www.thin.kiev.ua

Категория - FAQ/Общие вопросы

Как записать образ UNIX подобной системы (Linux,FreeBSD) в формате img gz на FLASH диск под Windows.

30.03.12 09:17

Как записать образ UNIX подобной системы (Linux,FreeBSD)

в формате img gz на FLASH диск под Windows.

На примере дистрибутива Zeroshell.

Второй способ записи описан ТУТ

В настоящее время довольно популярными стали дистрибутивы Unix - подобных Linux и FreeBSD систем, предназначенных для встроенных (embedded) устройств.

В отличие от распространенных маршрутизаторов SOHO - уровня с предустановленной производителем системой, при построении своей сети на embedded - платформе, пользователь имеет возможность получить высокопроизводительную, гибкую в настройке и прозрачную в работе систему. К тому же, ОС для embedded - систем обычно имеет открытый исходный код, что обеспечивает высокую безопасность и надежность, а также практически неограниченную расширяемость и техническую поддержку на любом языке.

В данной статье мы остановимся на методике разворачивания подобного рода дистрибутивов при условии, что у пользователя в наличии только компьютеры с Windows - системами. Стоит отметить, что img - образ недостаточно просто скопировать на диск. Это бинарный файл, который содержит посекторный образ будущей системы, вместе с таблицей разделов, файловой системой и т.п. В этом плане он очень похож на iso образы компакт - дисков, которые в одном файле, как в контейнере, вмещают все содержимое диска. Для записи таких контейнеров в формате img требуются специальные программы. Для пользователей UNIX существует команда dd (dataset definition), которая как раз и позволяет "развернуть" необходимый образ на flash - диск. Но под Windows встроенной реализации данной команды нет.

Рассмотрим пример установки на накопитель довольно популярной системы Zeroshell. Дистрибутивы системы можно найти по адресу http://zeroshell.net/eng/download/. Как и для большинства дистрибутивов для embedded - устройств, Zeroshell предлагает для скачивания iso - образ для запуска системы с CD, образ для запуска на виртуальной машине VMWare, а также img - образы для "разворачивания" системы на диске. Нам потребуется скачать img - образ, причем для установки на платформу ALIX необходимо выбрать соответствующую ссылку для скачивания:

Для записи образа нам понадобится утилита Win32DiskImager. Для ее запуска в системе должен быть установлен .NET Framework 3.5.

Загруженный образ Zeroshell перед загрузкой на диск следует распаковать, например, с помощью WinRAR. Следует учесть, что распакованный образ занимает полный объем флешки, на которую предполагается его установка (в нашем случае - это 1Gb, но некоторые дистрибутивы имеют образа и для более объемных флешек, например - pfSense pfSense-1.2.3-RELEASE-4g-nanobsd.img.gz имеет распакованный объем 4Gb). Поэтому, если не хватает места на диске, целесообразно распаковывать образ в сжатую NTFS - папку, тогда он будет занимать примерно столько же, сколько и в запакованном состоянии.

После распаковки необходимо подключить к компьютеру флешку или жесткий диск для записи и запустить Win32DiskImager.exe. При инициализации, утилита просканирует подключенные к системе хранилища. В подменю Device выбираем устройство для записи образа:

После этого необходимо выбрать наш разархивированный образ в подменю Image File:

Для записи образа нажмите клавишу Write:

Теперь осталось дождаться, когда полоска Progress дойдет до 100% и все, образ записан. Теперь закрываем Win32DiskImager, извлекаем хранилище с записанным образом, устанавливаем в устройство и радуемся запуску системы на платформе!

источник: http://shop.nativepc.ru

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=558:flash&catid=31:general&Itemid=46

{jcomments on}

Последнее обновление 30.03.12 09:31

Флаги файлов - безопасность FreeBSD

28.03.12 12:16

Флаги файлов - безопасность FreeBSD

Операционная система FreeBSD позволяет получить дополнительный уровень безопасности для файлов веб сайта с помощью установки пользовательских флагов на папки и отдельные файлы. Флаги обеспечивают дополнительный уровень защиты и контроля над файлами и позволяют защитить файлы даже от самого владельца сайта. Вебмастер не сможет случайно удалить или заменить какой-либо документ с сервера, который он сопровождает. После установки определенных флагов на файлы, эти файлы невозможно будет удалить или изменить.

"Плохие парни", которые будут пытаться удалить все файлы Вашего сайта или изменить главную страницу сайта (атака при использовании уязвимостей PHP скриптов Вашего сайта), будут глубоко разочарованы и оставят Ваш ресурс в покое.

Даже если Ваши PHP сценарии будут содержать уязвимости, используя которые можно запускать произвольные команды на сервере (например, удаление дерева каталогов сайта), то и в этом случае Вы можете спать спокойно, если Вы установили для своих веб документов флаг uunlink и uchange, и ни один файл с Вашего web-сервера не будет изменен или удален.

Для удаления файла "нехорошему пользователю" надо подключиться к Вашему серверу по SSH и выполнить команду chflags nouchange, и только после этого можно пытаться атаковать сервер через скрипты и пробовать удалять файлы сайта. Для начала юзверю надо знать имя пользователя и пароль, уметь работать с утилитой PuTTY (или другим SSH клиентом), понимать синтаксис команды chflags. Понятно, что оптимизм Вашего "Доброжелателя" в таком случае значительно сократиться, с :-) на такой ;-(

Системные флаги. Системные флаги - это флаги, которые могут быть установлены или сняты с файлов только пользователем root (команды: schange, sunlink, nosunlink, sappend).
Пользовательские флаги. В остальных случаях эти флаги может установить владелец файла (команды: uchange, uunlink, uappend).

Пример командного файла, устанавливающего флаги на некоторые файлы и папки:

chflags -R uchange     ~/www/site1/public_html/soft/
chflags -R nouchange   ~/www/site1/public_html/soft/
chflags    uunlink     ~/www/site1/public_html/soft/index.html
chflags    nouunlink   ~/www/site1/public_html/soft/test.html
chflags    uappend     ~/www/site1/public_html/download/
chflags -R nouappend   ~/www/site1/public_html/download/

Команда chflags может применяться к нескольким файлам и "рекурсивно" обходить поддиректории (ключ -R).

schg - системный флаг "неизменяемости", который может устанавливать только root. Файлы с таким флагом schg нельзя изменять вообще: редактировать, перемещать, заменять. Сама файловая система будет пресекает попытки как-то затронуть этог файл. Этот флаг нельзя изменить, когда система работает на уровне безопасности 1 и выше.

sappnd - системный флаг "только добавление", который может устанавливать только суперпользователь root. В файл с этим флагом можно добавлять записи, но удалять или редактировать этот файл нельзя (это удобно для логов).

sunlnk - системный флаг "запрет на удаление", устанавливаемый только root-ом. Файл можно редактировать, но нельзя удалить. Этот флаг не настолько безопасен, как два предыдущие: если файл можно редактировать, то в нем можно удалить все строки (очистить).

uchange - пользовательский флаг "неизменяемости", который может устанавливать root или владелец файла. Флаг "неизменяемости" защищает пользователя от изменения файла. Root может преодолеть действие этого флага (и снять тоже может).

uappend - пользовательский флаг "только добавление", который может устанавливать только владелец файла или root. В файл с флагом uappend можно добавлять записи, но этот файл нельзя удалять и редактировать. Владелец файла и root могут удалить этот флаг в любое время.

Команда, которая ставит и убирает флаги - chflags ("change flags"), ее формат:

chflags <флаги> <имя файла>

Аргумент <флаги> - это название флага или нескольких флагов через запятую. Допустимы и сокращенные названия.

sappend - sappnd - системный флаг
uappend - uappnd - пользовательский флаг
sunlink - sunlnk - системный флаг
uunlink - uunlnk - пользовательский флаг
arcived - arch
nodump не сокращается

Чтобы убрать флаг, необходимо указать его название с префиксом no - noschg, nosappnd, nosunlnk. Исключение флаг nodump, чтобы его убрать: dump.

Если установить пользовательский флаг uappend на файл, то изменить содержимое файла будем нельзя, но можно будет добавлять данные в него, удалить файл станет невозможно.

Если установить пользовательский флаг uappend на папку, то в эту папку Вы сможете добавлять файлы, но эти файлы невозможно будет удалить.

Если установить пользовательский флаг uunlink на файл, то удалить файл станет невозможно, но Вы сможете изменять сожержимое файла. Этот флаг uunlink защищает только от удаления.

Если установить пользовательский флаг "неизменяемости" uсhange на файл, то невозможно будет удалить или изменить этот файл. Этот флаг uсhange защищает от удаления и изменения.

schg - системный флаг "неизменяемости", который может устанавливать только root. Файлы с установленным флагом schg нельзя изменять вообще: редактировать, перемещать, заменять. Флаг schg ( schange) защищает от удаления и изменения даже для пользователя ROOT.

Бывает полезно одновременно применять флаги uchange и uunlink к одному файлу. Перед редактированием файла флаг неизменяемости снимаем командой nouchange, при этом можно изменять файл, но его нельзя удалить, так как включен флаг неудаляемости uunlink, значит и при редактировании сайта наши файла тоже защищены. После изменения файла снова включаем неизменяемость командой uchange. И опять получаем файл с двумя флагами: неизменяемость и неудаляемость.

Просмотр флагов Для просмотра установленных флагов на файлы и папки используется команда ls -lo *

Linux. команда chattr. В ОС Linux есть аналогичная команда chattr, для установки атрибутов. Один из моих сайтов был расположен на сервере с Linux и мне (как владельцу сайта) нельзя было устанавливать атрибуты на файлы и папки. Таким правом располагал только суперпользователь сервера - ROOT. Следовательно, этот сайт являлся менее защищенным, по сравнению с другими моими веб-проектами, размещенными на сервере с операционной системой FreeBSD.

источник: http://king-dom.ru

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=551:flags&catid=28:current-users&Itemid=44

{jcomments on}

Последнее обновление 06.04.12 11:55

Feng Office видео инструкции

16.02.12 13:13

Feng Office Community Edition (ранее назывался OpenGoo) — онлайн-офис с открытым исходным кодом, разработанный сообществом OpenGoo. Приложение может быть скачано и установлено на сервер. Список его основных фукнций включает систему управления документами, управление контактами, e-mail, управление проектами и управление временем.

Як змінити пароль в FengOffice

Як створити документ та прикріпити його до коментарю

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=522:feng-office&catid=31:general&Itemid=46

{

jcomments on}

Последнее обновление 16.02.12 13:37

Norton Ghost программа резервного копирования

14.02.12 16:13

Скачиваем Hiren's BootCD 9.6 или любой загрузочный диск с Norton Ghost под DOS
1. Разбиваем HDD на диск С гигов 30 и D остальное.
2. Переносим папку "Мои документы" на диск "D"
3. Ставим Виндовс и все программы на диск "С"
4. Ставим постоянные игры на диск "D"
5. Делаем резервную копию диска "C" на "D" или на другой HDD.
6. В случае сбоя, вирусов, глюков ... восстанавливаемся за 10 минут.

Дальше рассмотрен пример создания копии диска "С" с первого HDD на второй HDD и восстановления из него.

***

Пункт Disk позволяет выбрать операции с жесткими дисками
Пункт Partition позволяет выбрать операции с разделами
Пункт Check позволяет выбрать опции проверки

***

Можно выбрать три операции с жесткими дисками:
1. Диск в диск (клонирование диска)
2. Диск в образ (резервное копирование диска)
3. Образ на диск (восстановление из резервной копии)

***

Диск в диск (клонирование дисков)
1. Выберите исходный диск.
2. Выберите диск назначения.
3. При клонировании диска или восстановлении резервной копии, установите требуемый размер раздела

***

Подменю Partition (операции с разделами)
Можно выбрать три операции с разделами:
1. Раздел в раздел (клонирование разделов)
2. Раздел в образ (резервное копирование)
3. Образ в раздел (восстановление резервной копии)

При загрузке нажимаем F12 ( у некоторых отличается ) и выбираем загрузку с CDROM

Local - Partition - To Image
Создать копию раздела
(Можно создавать копию всего HDD тогда выбираем Disk )

Так как тут два HDD выбираем первый

В первом HDD выбираем первый раздел ( диск С ) который мы хотим копировать

2:1 это второй HDD, указываем его если хотим сохранить копию на него. Или сохраняем на диск D ( ищите знакомые папки если запутаетесь)

Сохраняем копию которую назвали 18122008.GHO
Обязательно указать расширение .GHO

High : Ужать по полной. ( Архив будет занимать процентов 60 от копии )

Есть три варианта сжатия файла:
(1) No: нет сжатия данных при создании резервной копии
(2) Fast: Быстрое сжатие, уменьшение размера незначительно.
(3) High: высокое сжатие. Файл будет сжат до минимума, однако время исполнения операции увеличивается.

Нажмите Yes для начала резервного копирования.

Можно перезагружаться. Копия диска "С" сделана.

Восстановить диск С с копии на другом диске или HDD

Local - Partition - From Image
Восстановить раздел диска

Находим и выбираем наш архив.

Восстановиться в первый диск в первый раздел ( диск С ) - OK

Перезагружаемся и вынимаем диск.

источник: http://izbrannoe.forum2x2.ru/t36-topic

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=519:ghoste&catid=31:general&Itemid=46

{jcomments on}

Последнее обновление 14.02.12 16:26

Восстановление D-Link DWL 2100 AP

08.02.12 18:39

Восстановление работоспособности точки доступа D-Link DWL 2100 AP при

постоянном перезапуске (когда слетела прошивка), через терминал.

Иногда происходит так, что точка доступа теряет основную и резервную прошивки. Симптомы этого такие: Загорается индикатор Power, мигает пару раз, затем гаснет (как во время перезапуска) и все начинается заново. По адресам точка доступа не отвечает.
Но не всё так плохо! Всё можно исправить! Для этого необходимо устройство прошивки включаемое через COM1 порт компьютера по схеме, которую мы когда-то делали:

Преобразователь уровней MAX232

Помимо этого, понадобится TFTP сервер, который находится по адресу: http://tftpd32.jounin.net/, FTP сервер - мы использовали Small HTTP Server, его можно взять по адресу: http://smallsrv.com/, и файлы (apimg1, art, backup, apcfg, apcfg) рабочей прошивки
Ищем на плате точки доступа место, обозначенное как JP2, состоящее из четырех контактных точек. Плюс на схеме мы брали с разьема питания точки доступа.

Точка JP2 на ТД DWL 2100 AP

Общий вид

После того, как все припаяно и проверено на правильность пайки, включается точка доступа, а затем компьютер. Далее необходимо настроить терминальную программу, в WINDOWS она называется HyperTerminal (Пуск-Стандартные-Связь) следующим образом:

1. Создаем новое соединение и даем ему произвольное имя, допустим repair), выбираем подключаться через COM1: нажимаем кнопку ОК;

2. Устанавливаем свойства COM1:
- Скорость (бит/сек) - 9600;
- Биты данных: 8;
- Четность: Нет;
- Стоповые биты: 1;
- Управление потоком: Нет

3. После соединения в окне терминала возникает следующая картина:

ar531x rev 0x00005850 firmware startup...

SDRAM TEST...PASSED

WAP-G02A Boot Procedure V1.0

---------------------------------------------------------

Start ..Boot.B14..

Atheros AR5001AP default version 3.0.0.43A

0
auto-booting...

Attaching to TFFS... done.
Loading /fl/APIMG1...

Please wait, loading image ...
image check fail!!!

error loading file: status = 0x3d0001.

Error loading RUNTIME file: errno = 0xd0003.
Loading /fl/backup...

Please wait, loading image ...

image check fail!!!

error loading file: status = 0xd0003.

Error loading BACKUP file: errno = 0xd0003.
Can't load boot file!!

Если этого не произошло, вероятно были перепутаны Rx и Tx, необходимо их поменять местами. Вышеописанный вывод в консоль терминала должен повторяться постоянно. Это значит, что точка потеряла и основную и резервную прошивку.

4. С того момента, когда точка доступа напишет в терминале: SDRAM TEST...PASSED следует нажимать на клавиатуре клавишу Esc, до того момента, пока не появится приглашение такого вида:

[Boot]:

Тут можно посмотреть (набрать "p") или изменить (набрать "c") параметры загрузки, точки доступа. Прошивки в ТД нет, но саму точку можно загрузить с компьютера. Для этого, в приглашении [Boot]: нажимаем "c" и приводим параметры к такому виду:

[Boot]:с

boot device : ae1
processor number: 0
host name:
file name: art
inet on ethernet (e): 192.168.1.20 : 0xffffff00
inet on backplane (b):
host inet (h) : 192.168.1.1
getaway inet (g):
user (u):
ftp password (pw) (blank = use rsh) :
flags (f) : 0x80
target name (tn):
startup script (s):
other (o): ae

Готово? в приглашении [Boot]: нажимаем p и проверяем! Если все правильно. Делаем адрес своего компьютера 192.168.1.1, маска 255.255.255.0

5. Подключаем к точке доступа LAN кабель (У меня компьютер и точка доступа находятся в одном свитче). Теперь нужно установить и запустить TFTP сервер. В его настройке Current Directory, указываем папку, где находятся файлы прошивки точки доступа: apcfg, apcfg.bak, apimg1, art, backup, pcode.

6. Перезагружаем точку доступа. Она загрузится с TFTP сервера и после вывода служебной информации в терминале покажет заставку VXWorks.

7. Теперь нужно включить и настроить обычный FTP сервер. (Смысл в том, чтобы создать пользователя с именем: user и паролем guest, в домашней папке которого лежат файлы прошивки, и меется полный доступ)
Настройки для Small HTTP Server:
Заходим в Настройки-Другое-Пользователи, заполняем:
Пользователь: user
Пароль: guest
Домашний каталог: [показать, то место, где лежат файлы прошивки]
Ниже поставить галочки, Чтение FTP, Запись FTP, Админ. В том числе и CGI
Затем нажать кнопку "Добавить". В верхнем меню нажимаем "ОК"

8. В терминале пишем такие строки, нажимая "Enter" после ввода каждой:

hostAdd "pc", "192.168.1.1"
netDevCreate "pc:", "pc", 1
cd "pc:"
iam "user", ”guest”

Фактом, указывающим на то, что настройка принята является ответ в консоли- 0x0.

9. Теперь надо посмотреть, видно ли наши файлы, находящиеся на FTP пишем в консоли команду ls. Если файлы видно, то все правильно и их надо скопировать в точку доступа:

copy “pc:/apimg1”, “/fl/apimg1”
copy “pc:/apcfg”, “/fl/apcfg”
copy “pc:/apcfg.bak”, “/fl/apcfg.bak”
copy “pc:/art”, “/fl/art”
copy “pc:/backup”, “/fl/backup"

После ввода каждой команды в конце ответа консоли 0x0 означает, что копирование прошло успешно.

10. Перезагружаем точку, нажимаем нажимаем "Esc" как в начале и приводим параметры загрузки к такому виду (чтобы точка доступа загружалась из себя):

[Boot]:с

boot device : tffs:0
processor number : 0
host name :
file name : /fl/APIMG1
inet on ethernet (e) : 192.168.1.20:0xffffff00
inet on backplane (b):
host inet (h) :
gateway inet (g) :
user (u) :
ftp password (pw) (blank = use rsh):
flags (f) : 0x0
target name (tn) :
startup script (s) :
other (o) : ae

Перезагружаем точку доступа. Если консоль терминала показывает вывод такого плана:

ar531x rev 0x00005850 firmware startup...
SDRAM TEST...PASSED

WAP-G02A Boot Procedure V1.0
---------------------------------------------------------
Start ..Boot.B14..

Atheros AR5001AP default version 3.0.0.43A

0
auto-booting...

Attaching to TFFS... done.
Loading /fl/APIMG1...

Please wait, loading image ...

image check ok!!!

/fl/ - Volume is OK
Reading Configuration File "/fl/apcfg".
Configuration file checksum: 5f3a7c is good
Attaching interface lo0...done
wireless access point starting...
wlan1 Ready
vxWorksTftpPackageInit: init. finish & success!
Ready

Значит всё сделано правильно! Выключаем компьютер, затем точку доступа, отсоединяем кабель от com1 и от точки доступа. После включения искать точку доступа следует как обычно по адресу 192.168.0.50, не забудьте сменить адрес у своего компьютера! :)

P.S. Статья написана по мотивам различных инструкций, найденых в интернете, с целью наболее полно и пошагово описать процесс перепрошивки.

Дополнение: Вебинтерфейс (по адресу 192.168.0.50), ожидающий прошивку (.ftp) выглядит так, это окно может возникнуть, если прошивка повреждена:

Web интерфейс, ожидающий прошивки.