среда, 31 марта 2010 г.
Великая Война / Барбаросса
Новый и первый вменяемый сериал по ВОВ на ОРТ. Для тех, кто, как и я, проживает без телевизора, показывают по серии в неделю. Режиссёр Валерий Бабич. Авторы сценария — широко известные в узких кругах Исаев и Драбкин. Смотрел с удовольствием. Качать с пока легальных файлообменников и уже нелегальных торрентов.
суббота, 13 марта 2010 г.
про Федору
Вывел компы в эфир. Оказывается, вместо точки доступа за $200 (карточка + недо-комп с линуксом) можно воткнуть в мега-комп карточку за $20 (линукс там уже есть) и настроить с ней точку доступа.
КарточкаD-Link DWA-510 — это сети g, а не n, но WPA2-PSK у неё есть. Как было замечено, первый результат в Google по запросу «WPA2-PSK»: «Взламываем WPA2 PSK ...». Пусть где-нибудь на Гриде пароль и можно поломать, но проще начать с соседей: в комнате ловятся 4 чужие сети (Академгородок, понимаешь!). Две из них сидят на одном и том же канале и глушат друг друга. Одна защищена WPA-PSK, остальные WEP. Можно у себя поднять FreeRadius над WPA2-EAP, такое и за десять лет не сломают, но неохота ковыряться.
DWA-510, которая мне досталась, построена на чипсете RaLink, а бывают другие варианты. Позвонил в Квесту и Техносити, но только в ВИП-компьютерс согласились просветить чипсет карточки перед покупкой. Вставляем LiveCD в привод и
Это то, что надо.
Для настройки точки доступа нужен пакет hostapd. Во времена былинные приходилось дополнительно пересобирать ядро, а сейчас пакет включен в репозиторий... Федоры 12, а не 11. Проапгрейдить дистрибутив легко. То есть было бы легко, если бы сначала прочитал ресурс обновляем Федору используя yum. Вместо этого я выкачалDVD-дистрибутив (не помешает) и проапгрейдился с него. Дистрибутив вышел в конце прошлого года, с тех пор Федора 11 на локальной машине обновлялась, здесь скопилось много новых пакетов, которые оболочка модернизатора менять на свои, старых версий, не решается. Встала лишь малая часть пакетов Федоры 12, остальное пришлось заменять вручную.
Разобрался как убрать графический загрузчик: сообщения в текстовой консоли вселяют больше уверенности, чем безликий progress bar. Графический загрузчик включается параметром ядра rhgb (Redhat Graphic Boot). Нет параметра — нет загрузчика. Заодно добавил параметр vga=792 — консоль может и должна выглядеть красиво. Как оказалось, сделал это зря.
Через неделю начал шуметь копеечный вентилятор на старенькой NVidia GT7300, и я заменил её на валявшуюся без дела Radeon X1950 Pro. Новая карточка в три-четыре раза мощнее, чем старая, но геморроя с ней в линуксе больше на порядок. Потому что это — ATI. Для неё есть (сюрприз!) аж три драйвера: от самой ATI, от Новелла, и свободный. Первый даёт лучшую поддержку для 3D, но сделан для старых иксов. Для Федоры 12 — не вариант, к тому же в линуксе я не играю. Второй, говорят, глючит. Третий — самый стабильный для 2D, но у меня с ходу не завёлся. Нагуглив проклятия линуксоводов всех стран компании Nvidia, я уже собирался сбыть карту с рук на барахолке, как вдруг наткнулся на совет выкинуть опцию vga=792 из параметров ядра. Опция грузит модуль фрэймбуфера, тот конфликтует с radeonfb (о чём пишет) и вроде бы выгружается, да, оказывается, не совсем.
Ну а без vga=792 тишь (карточка тихая) и благодать. И тебе фильмы смотри без тормозов, и тебе в консоли разрешение 128 столбцов на 43 строки. Очень нравится в линуксе то, что если проблема решена, то она решена на годы. Способ настройки сетевой карточки на стороне винды подробно изложен на форуме убунту. Ниже конфиги Федоры — может кому понадобятся?
Для Федоры 14:
Карточка
DWA-510, которая мне досталась, построена на чипсете RaLink, а бывают другие варианты. Позвонил в Квесту и Техносити, но только в ВИП-компьютерс согласились просветить чипсет карточки перед покупкой. Вставляем LiveCD в привод и
#lspci | egrep -i network
05:02.0 Network controller: RaLink RT2561/RT61 rev B 802.11g
Это то, что надо.
Для настройки точки доступа нужен пакет hostapd. Во времена былинные приходилось дополнительно пересобирать ядро, а сейчас пакет включен в репозиторий... Федоры 12, а не 11. Проапгрейдить дистрибутив легко. То есть было бы легко, если бы сначала прочитал ресурс обновляем Федору используя yum. Вместо этого я выкачал
Разобрался как убрать графический загрузчик: сообщения в текстовой консоли вселяют больше уверенности, чем безликий progress bar. Графический загрузчик включается параметром ядра rhgb (Redhat Graphic Boot). Нет параметра — нет загрузчика. Заодно добавил параметр vga=792 — консоль может и должна выглядеть красиво. Как оказалось, сделал это зря.
Через неделю начал шуметь копеечный вентилятор на старенькой NVidia GT7300, и я заменил её на валявшуюся без дела Radeon X1950 Pro. Новая карточка в три-четыре раза мощнее, чем старая, но геморроя с ней в линуксе больше на порядок. Потому что это — ATI. Для неё есть (сюрприз!) аж три драйвера: от самой ATI, от Новелла, и свободный. Первый даёт лучшую поддержку для 3D, но сделан для старых иксов. Для Федоры 12 — не вариант, к тому же в линуксе я не играю. Второй, говорят, глючит. Третий — самый стабильный для 2D, но у меня с ходу не завёлся. Нагуглив проклятия линуксоводов всех стран компании Nvidia, я уже собирался сбыть карту с рук на барахолке, как вдруг наткнулся на совет выкинуть опцию vga=792 из параметров ядра. Опция грузит модуль фрэймбуфера, тот конфликтует с radeonfb (о чём пишет) и вроде бы выгружается, да, оказывается, не совсем.
Ну а без vga=792 тишь (карточка тихая) и благодать. И тебе фильмы смотри без тормозов, и тебе в консоли разрешение 128 столбцов на 43 строки. Очень нравится в линуксе то, что если проблема решена, то она решена на годы. Способ настройки сетевой карточки на стороне винды подробно изложен на форуме убунту. Ниже конфиги Федоры — может кому понадобятся?
### WiFi D-Link DWA-510: с помощью визарда system-control-network
статически задать адрес IP:
адрес 192.168.130.1
маска подсети 255.255.255.0
остальное не трогаем
### WiFi D-Link DWA-510: /etc/hostapd/hostapd.conf
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
wpa_passphrase=ваш очень длинный и не угадываемый по словарям пароль
# Most modern wireless drivers in the kernel need driver=nl80211
driver=nl80211
# Customize these for your local configuration...
interface=wlan0
hw_mode=g
# канал надо выставить подальше от соседских
channel=1
ssid=яркое и запоминающееся название вашей сети
### WiFi D-Link DWA-510: избранное из iptables линуксового сервера
# линуксовый сервер == файервол == точка доступа == статический ip 192.169.130.1
# виндовый клиент == статический ip 192.169.130.2
# чтобы пакеты сервера снаружи не отличались от клиента, в mangle:
-A PREROUTING -i wlan0 -j TTL --ttl-set 64
# маскарадим в nat:
-A POSTROUTING -s 192.168.130.0/24 ! -d 192.168.130.0/24 -j MASQUERADE
# в filter:
-A INPUT -s 192.168.130.0/24 -i wlan0 -j ACCEPT
-A INPUT -s 192.168.130.1/32 -i lo -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -i wlan0 -j ACCEPT
-A FORWARD -o wlan0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i wlan0 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -s 192.168.130.1/32 -j ACCEPT
### /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.130.255;
option routers 192.168.130.1;
option domain-name-servers 85.118.224.121,89.31.118.1;
authoritative;
subnet 192.168.130.0 netmask 255.255.255.0 {
interface wlan0;
range 192.168.130.3 192.168.130.100;
}
### /etc/sysconfig/dhcpd
DHCPDARGS=wlan0
Для Федоры 14:
### добавить в /etc/rc.d/rc.local строчку
echo 1 > /proc/sys/net/ipv4/ip_forward
### Radeon X1950: избранное из /etc/X11/xorg.conf
Section "Device"
Identifier "Radeon"
Driver "radeon"
VendorName "ATI Technologies Inc"
BoardName "RV530 [Radeon X1650]"
BusID "PCI:1:0:0"
EndSection
Подписаться на:
Сообщения (Atom)