APT — небольшой тюнинг с файлами «Translation»

Не знаю замечали Вы или нет, но apt по умолчанию тащит все переводы подряд. Давно хотел ограничить только En, Ua, и Ru. Вот оказывается как просто это делается:

root@deb:~# echo 'Acquire::Languages { "ua"; "ru"; "en"; };' > /etc/apt/apt.conf.d/93translaions

После этого я удалил то что apt вытащил ранее

root@deb:~# rm -r /var/lib/apt/lists/*Translation*

Ну и дальше проверяем: Читать полностью

Tube AMP 6П7С, 2A3, 6П31С — «Я просто оставлю это здесь ….»

В очередной раз «засрал» весь винт на работе чем не попадя и в поисках чего бы удалить наткнулся на свой проект двухлетней давности по разработке и изготовлению простенького лампового усилителя. В процессе, правда, простой проект переродился в довольно серьезный (по крайней мере по бюджету) … но не хочу вдаваться в подробности. Суть этого поста не рассказать как ИТ-шник собирал для себя ламповый усь, а скорее мини-пост-бэкап. В очередной раз в борьбе с мусором на винте боюсь потерять файлики со своими схемами — поэтому оставлю их здесь … Внизу есть «архив исходников» который содержит схемы как в jpeg формате так и исходники удобные для правок в формате splan. Чуть ниже приведу пару окончательных вариантов схем, которые показались мне интересными по звуку:
Tube AMP - 2A3 + 6Н7С
Дальше … больше! Читать полностью

OpenCart install — Error «Could not connect to the database …»

Итак, повидал я всякого в web движках, но тут такое ….
Попросили поставить OpenCart — та делов то, подумал я. И вот в процессе установки нарываюсь на такую вот обшибку
Could not connect to the database please make sure the database server, username and password is correct!
OpenCART -Install ERROR Cant connect to database
Оказалось движку ненравится спецсимвол в пароле, это я уже эмпирическим путем определил, когда создал другую базу, другого пользователя и перепробовал несколько вариантов паролей 🙂
ППЦ!

H&R 29531 -35mm

Уболтал кума купить пружинки H&R 29531 с занижением 35мм для его BMW E21. Собственно сам и купил для него … ждемс 2 недели и вуаля! Коробочка, упаковка, куча бумажек … порадовали:

H&R 29531 -25mm -- Unpacking

Ну и конечно сами пружинки под катом ….. ням-ням! Читать полностью

Серьезная проблема с Bash — срочно обновиться!

Вот так нежданно-негаданно в мире Open Source вылезла еще одна масштабная проблема. Мир еще не успел оправиться от дырок в OpenSSL (все помнят Heartbleed), а тут на тебе — оказывается «фундамент тоже сыроват»! На этот раз свинью подложил Bash! А ведь он основной shell почти во всех дистрибутивах Linux и часто активно юзается админами *BSD! Уловили масштаб трагедии??? Можно подумать, ну баш и баш — что такого то? Проблема в том что он так или иначе связан с серьезными системными сервисами, например sshd, apache, git, некоторыми ftp и тд. Не говоря уже о том что ленивые админы и программисты не желая разбираться в хитроумных встроенных библиотеках python, perl и прочих языков в том или ином виде юзают «башизмы в CGI скриптах (сам такой, реализация find в perl выедает мне моск), которые выставлены в Интернет на всеобщее обозрение и легко могут быть использованы со злым умыслом 🙂 Сама суть проблемы в том что злоумышленник может через тот же ssh или apache подменить переменные ENV, что позволит ему удаленно выполнять произвольный код на системе жертвы без какойлибо авторизации! Заманчиво? Глядите на простейшую реализацию хака … простота неописуемая! Но идем дальше … Читать полностью

rspamd — проблемы с патчем для exim-4.84

Итак, с последним обновлением exim в FreeBSD возникла проблемка. Точнее не с самим Exim, а с патчем для интеграции rspamd в Exim. При попытке пропатчить исходники получил вот что: 2 out of 11 hunks failed—saving rejects to src/spam.c.rej
Нагляднее ниже в листинге …. Читать полностью

Word Press на нестандартном порту

Вроде бы простая задача, перенести WordPress и «повесить» его на нестандартный порт, к примеру, 8080. Но не тут то было! Оказывается нужно спереди погладить и сзади полизать чтобы это сделать! Вот уж не ожидал такого подвоха, но всеже …. shit happens 🙂 Вот так нужно обновить настройки WP в базе данных чтобы заставить его работать на нестандартном порту:

mysql> SELECT * FROM `myblog_wp`.`wp_options` WHERE `wp_options`.`option_name` = 'siteurl';
+-----------+-------------+-----------------------------+----------+
| option_id | option_name | option_value                | autoload |
+-----------+-------------+-----------------------------+----------+
|         1 | siteurl     | http://myblog.megapeace.ua  | yes      |
+-----------+-------------+-----------------------------+----------+
1 ROW IN SET (0.00 sec)

mysql> UPDATE `myblog_wp`.`wp_options` SET `option_value` = 'http://myblog.megapeace.ua:8080/' WHERE `wp_options`.`option_name` = 'siteurl';
Query OK, 1 ROW affected (0.12 sec)
ROWS matched: 1  Changed: 1  Warnings: 0

mysql> SELECT * FROM `myblog_wp`.`wp_options` WHERE `wp_options`.`option_name` = 'siteurl';
+-----------+-------------+----------------------------------+----------+
| option_id | option_name | option_value                     | autoload |
+-----------+-------------+----------------------------------+----------+
|         1 | siteurl     | http://myblog.megapeace.ua:8080/ | yes      |
+-----------+-------------+----------------------------------+----------+
1 ROW IN SET (0.00 sec)

mysql> UPDATE `myblog_wp`.`wp_options` SET `option_value` = 'http://myblog.megapeace.ua:8080/' WHERE `wp_options`.`option_name` = 'home';
Query OK, 1 ROW affected (0.13 sec)
ROWS matched: 1  Changed: 1  Warnings: 0

mysql>

Читать полностью

Уязвимость в Word Press позволяющая скачать admin-ajax.php

Итак, поглядел слегка в логи своего блога и обнаружил интересные строчки:

178.73.212.6 - /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
178.73.212.6 - /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Попробовал зайти туда сам с браузера, выдали белую страничку с одним единственным символом «0», но каково же было мое удивление когда часть произвольно найденных на просторах инета блогов на WP на запрос в духе:

http://wpblog.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

выдает для скачивания файлик admin-ajax.php в plaintext!!! Напомню что там кроме всякой фигни содержатся и данные по подключению к базе MySQL, как то название базы, логин, пароль! Я просто офигел! Проверьте свои блоги! Я проверил блоги моих друзей-знакомых — уязвимость не нашел. Гдето выдает «0», гдето видел «-1». Вобщем АХТУНГ!!!
Читать полностью

Короткий отзыв — Onkyo TX-SR707

На выходных приехал приятель и приволок с собой огромную коробку. Ответом на мой вопросительный взгляд было — «Это ресивер Onkyo, давай послушаем?» Проблем нет — подключили, чуток помучались с тем чтобы на хитроумном ресивере выставить режим выходов «All Stereo», выбрать вход «CD» и установить пресет эквалайзера «CD Derict», тоесть «линейка». Итак, ресивер подключен в мою систему:
Источник CD Player: Sony CDP-950
Кабель межблочный: NOS Sansui
Усилитель: Onkyo TX-SR707
Кабель акустический: Oehlbach Silverline 25
Акустика: Technics SB-7
Слушали всего 2 CD диска для теста, вернее сказать — всего 2 композиции, по одной с каждого диска. Диски штамповка, один куплен в Германии, второй шел в нагрузку к журналу «Stereo & Video» … какбы тестовый 🙂 Почему так мало слушали? Очень просто — потому что времени было не так много как хотелось бы, и еще потому что «и так все ясно!». Читать полностью

Debian/Ubuntu — watchdog для сервисов

Собственно по непонятным причинам на одном из серверов отваливается mysql. Давно хотел на критичные сервисы «натравить» watchdog, а вот и случай подвернулся 🙂 Итак, что делать для того чтобы восстановить работу «упавшего» сервиса? В репозитариях есть пакет watchdog, но он перегружает сервер в случай некой беды, будь то превышенный Load Avarage либо отвалившийся пинг и тд. Это нам не особо подходит. Можно конечно и там настроить реакцию на ивент не ребут, а выполнение своего собственного скрипта, но толку тогда от watchdog, если его работа периодическая (в системе и так есть Cron) и он умеет перегружать сервис только с помощью самописного скрипта … Короче скрипт что так, что сяк нужно писать самому, решил что watchdog это уже overhead. Читать полностью