Вот, пришло время обновить сервер. Железо, для этого дела, стоит под ногами уже давно, это бывшая рабочая станция. Осталось дело за … главным. За софтом. Поскольку маразматическая идея вроде установки винды, хоть и более простая при реализации, мне в голову прийти не могла, осталось вспомнить. как когда то настраивал сервер на АльтЛинукс. Собственно он и сейчас пашет, пока с новым не «порешаю».

Собственно тут и начались мучения, ход которых попробую описать на моем «проектном» блоге.

Итак, вначале был … выбор дистрибутива, казалось бы – ерунда, мелочь. Не тут то было. У «АльтЛинукса», – все очень сложно. Вместо того, чтобы сложить все яйца в одну корзину, и уже хоть как- то пытаться уберечь их, команда сделала до черта дистрибутивов и с попеременным успехом борется с ними.

Поскольку пока у меня побед, в схватке с последним дистрибутивом, что я пробовал – все-таки больше, чем с другими версиями, с него и начну.

Итак, AltLinux Desktop 4.1.1. Или просто АльЛинукс для рабочего места 4.1.1. Почему именно эта версия ? Да непочему, а так вышло. Второй попавшийся под раздачу дистрибутив, с которым работаю.

Итак, про победы.
Как происходит настройка (openssh) ssh сервера.

Вкратце, можно сказать, что – таки настраивать надо.

Для начала, документация умалчивает про необходимость ручного формирования rsa/dsa ключей, и их укладывания в нужные места. Для хоста. Могли бы и вставить это дело в apt-get install? А нафига, ответит вам любой студентишко. Хай гребутся те, кому это надо …

Ну да ладно, сгенерировал, с помощью:

ssh-keygen

Два ключа, сложил их куда надо (/etc/openssh/ssh_host_dsa_key и второй туда же), запустил сервер. Начал к нему подключаться, а на экране – нет подходящих методов автентификации.

Оказалось, что документация по АльтЛинуксу советует отключать ввод паролей с клавиатуры. То бишь работать только с ключами. Оно классно, но блин головой то надо думать. в 150 тысяч раз проще работать с паролем. На да ладно, указал, что можно использовать ввод с клавиатуры, – и все заработало.

Уррагх! Победа номер один. Пока же остается разобраться с pppoe, которое работает просто по дерьмовому. То есть подключатеся, но ДНС не пашет. Хоть ты умри – не работает по человечески. Пакеты не проходят, что то там еще происходит, – но не работает.

Почти завершил пару проектов. Точнее небольших проектиков.

Сначала сделал довольно симпатичную админ панель. Причем достаточно необычную. Дело в том, что по желанию заказчика, вся информация должна была сохраняться в XML-ах. Дело в том, что он гдето нарыл флеш-карту, то есть веб-магазин, заточенный под использование XML формата. Вероятно для экшн-скриптов это хорошо.

Ну, что я могу сказать, XML обработка, также как впринципе и любая другая обработка текста – сложна и достаточно трудно реализуема. Чтобы народ не городил, про общую доступность методов обработки информации, которые встроены в PHP – эт овсе ерундистика, причем полная. Правда в то, – что дешевой и быстрой, системы обработки теста – не бывает.

SimpleXML

Для обработки и парсинга. я использовал этот самый симплХМЛ. Понравился он мне, или нет? Сложно сказать. Не все так сложно, но есть моменты, окторые убивают. Причем напрочь. Например, нет удалентия «узла» дерева. Почему спрашивается, было бы его не добавить в пхп-шник? Ан зачем, крутые программеры хай юзают DOM. То бишь идея состоит в том, что все простое – то есть развитие дерева, и его изменение делать через простенький SimpleXML. А все «сложное» – то есть удаление веток, через DOM.

Ну не бред, скажите, только честно?

Кроме того, клиент решил меня поразить наповал, и дал в качестве примера хмл-файл, который имел ноды, содержащие информацию в … html. Эт опрсто абзац. Ведь интерфейсы PHP DOM не позволяют сделать элекментарных вещей. Например, получить текст, который лежит внутри элемента. Мало того, не каждый текст, который типа html-ный может быть засунут, во внутрь такой ноды.

Пришлось извратиться, причем довольно таи нестандартным способо. Вот скажите, как запхнуть XML текст (HTML-текст, но суть то почти одна и тажке, верно? ) вовнутрь ноды? Очень просто. Вот решение, только не ржите :)

1
2
3
4
5
6

function xml_save_main_withreplace ( $s, $what, $to  )
{
   global $require_path, $config_main_xml, $config_xml_header;      
   $str = str_replace ( $what, $to, $config_xml_header . $s -> asXML() );
   file_put_contents( $require_path . $config_main_xml,  $str );      
}

Вкратце … делаю ноду, в нее заношу какойто текст, значиться.

1

        $curnode[0] = $what = '{{{inserthere}}}';//

Далее же, когда приходит очередь сохранить весь документ, просто заеняю это дело, с помощью указанной выше функции

1

        xml_save_main_withreplace ( $s, $what, html_entity_decode( pprocess( $p_desc ) )  );

Маленький «прикольчик» состоит в том, что все подряд, как я уже писал, пхать в этот текст нельзя. То есть нужна верификация, вот такого плана:

1
2
3
4
5
6

   $str = $config_xml_header  . "\n<item>" . html_entity_decode( pprocess( $p_desc ) ) . "</item>";
   $xml = @simplexml_load_string(  $str );
   if ( !$xml ) 
   {
      $errs[] = "Can't load anyone HTML here! Your have unclosed tags somewhere in description field. Pls verify this!";
   }

:) Кароче цирковое представление. Ну а как иначе решить эту проблему? Я лично не понял. Информации по XML и PHP, и решение там всего этого хлама – ноль. Зато куча теоретисеских статей, про то, как лучше. Да зачем они нужны, спрашивается? Ведь человек решает конкретную проблему, причем профи надо сделать это быстро. а не коппаться в «доках» и россыпях плассов «DOMа».

Второй проект, или парсинг вебархива.

Гениальная идея. между прочим. По адресу web.archive.org есть огроменный архив информации. За разные года. То есть, всегда остается возможность посмотреть свои гениальные старые сайты. Я вот имел пару … куда они делись.
Дык вот, заказчикпоставил задачу – выкачать старый «снапшут», и сделать из него базу. Сделал. Качается. Защиты пока не поставили. Хоть можно не сомневаться, наверное, поставят … А сделали бы выкачку одним файлом … дык и вообще чудно было бы. Ан нет …

Несколько лет назад, я публиковал свои статьи в издании .hostinfo, вот теперь очевидно пришло время немного исправить некоторые из них и дополнить новыми данными. В первую очередьрешил переделать материал про анонимный браузер TorPark.

Сейчас, наверное, уже никого не удивит появление в браузере страницы, которая локализована именно для вашей страны. Это стало настолько же привычно, как и появление в популярном российском поисковике Яндекс рекламы, которая ориентирована именно на российского (или украинского) серфера. Также ни для кого, наверное, уже не секрет, что некоторые популярные веб-ресурсы, которые заинтересованы в увеличении количества посетителей, умеют и стараются определять физическое местоположение своих посетителей. Это явление вошло в сетевые будни под названием «геотаргетинг» и хорошо знакомо профессиональным веб-программистам. Причем следует отметить, что местоположение определяется как минимум с точностью до страны, из которой подключается веб-серфер. Иногда используемые базы веб-адресов настолько детальны, что позволяют даже указать город, из которого выполняется подключение. Хотя такая точность, конечно, более характерна в случае нахождения посетителя в США или одной из высокоразвитых стран, в которых Интернет уже вошел в большую часть домов. Анализ аудитории предоставляют также такие отечественные счетчики, как Hotlog, Spylog, LiveInternet, а также многие другие ресурсы. Бесплатные базы данных, предназначенные для геотаргетинга, доступны на ряде зарубежных и отечественных веб-сайтов. А более детальные данные (с поддержкой регулярного обновления) можно попросту купить за определенную плату.

Приваси и Интернет

Понятно, что пользователь, местоположение которого хорошо известно, не застрахован не только от целевой рекламы, но и от специально нацеленных на него страниц. Таким образом, например, можно регулировать цену для посетителей из различных стран на товары в произвольном веб-магазине. Однако доступность информации о пользователе и его личная приватность — вещи не совсем совместимые. Не говоря уже о возможности контроля конкретных запросов ведущими поисковыми системами и о возможности доступа к таким результатам не только для специальных служб, но и для простых коммерческих покупателей статистики, вмешательство в приватность даже на уровне определения страны веб-сервера само по себе — малоприятный факт. Чтобы хоть как-то обезопасить себя (и своих близких) от вероятных нарушений личной безопасности, был разработан специальный комплекс мер, который декларирует анонимность перемещений в Сети. Сеть, названная TOR, призвана скрыть ваш IP-адрес путем использования специальным образом настроенной и свободно расширяемой распределенной вычислительной системы.

Что такое TOR

В основе сети TOR лежит идея пропускания трафика от целевого источника по случайному маршруту. Таким образом, для скачивания конкретной веб-страницы вам предоставляется безопасный туннель, который проходит через несколько случайно выбранных серверов этой сети. Поскольку данные про подключения внутри указанной сети постоянно уничтожаются, проследить, откуда именно происходит подключение к указанному веб-серверу, достаточно сложно. Фактически цель создания сети TOR — это построение достаточно простой и легкой в использовании анонимной сети для передачи данных. Сконструированная по принципу максимальной открытости, эта структура позволяет пропускать не только веб-трафик, но и, например, обеспечивать скрытый от получателя туннель SSH, чем сделать анонимным свое авторство в некоем веб-проекте.

Torpark — клон Firefox cо встроенным подключением к TOR

Для использования подключения к сети TOR произвольный пользователь может использовать абсолютно бесплатное программное обеспечение, которое доступно на веб-сайте системы. В том же случае, если необходимо обеспечить именно анонимный серфинг, к примеру, с целью сокрытия списка посещаемых вами веб-сайтов, можно воспользоваться специальной сборкой браузера Firefox. Указанный программный продукт, который распространяется под названием Torpark, не только включает поддержку подключения через сеть TOR, но и является полностью мобильным win32-приложением. Идея разработчиков заключается в создании браузера, который будет запускаться (а также хранить всю информацию) с внешнего USB-носителя.

Torpark можно загрузить с официального веб-сайта этой программы. Фактически инсталлятор представляет собой самораспаковывающийся архив, поскольку браузер хранит все данные исключительно внутри каталога, в который он распакован и из которого он запускается. По умолчанию в инсталляционном архиве Torpark не встроена поддержка русской локализации. Однако эта неприятность легко устраняется с помощью установки со страницы загрузки дополнительных языковых модулей необходимого вам расширения. Для большего удобства пользователей веб-ссылка на страницу установки локализации прописана в закладках браузера (меню Boormarks — Add languages to Torpark).

Возможности браузера

Поскольку Torpark — это всего лишь расширенная версия Firefox, то его пользователям открыты все другие возможности «Огненной лисы». Например, полностью доступны к использованию внешние расширения и схемы оформления этого браузера, а также ставшие уже стандартными плагины-расширения вроде Macromedia Flash или Adobe Acrobat. Последняя сборка Torpark на момент написания статьи (а именно — 1.5.0.7) использует для своей работы самую последнюю сборку Firefox. Таким образом, можно сделать вывод, что разработка новых возможностей и поддержка обновлений браузера достаточно оперативны и своевременны. Основным отличием от Firefox в Torpark является наличие установленных по умолчанию расширений. Для своевременного управления подключением к сети TOR используется расширение Torbutton, которое фактически добавляет в браузер поддержку быстрого переключения прохождения трафика через сеть TOR. С помощью ссылки в строке состояния, которую добавляет это расширение, можно в любой момент оборвать подключение через TOR и запустить прямое подключение.

Среди джентльменского набора веб-расширений, включенных в базовую версию Torpark, есть и хорошо известные пользователям Firefox плагины. Это Adblock и NoScript, которые предназначены для блокировки баннеров и ограничения выполнения кода JavaScript. Поскольку расширение Adblock используется практически любым мало-мальски опытным хакером Firefox, то его включение в Torpark попросту экономит время, необходимое для установки этого расширения.

Дополнительная анонимность

Как известно, большинство браузеров сохраняют в процессе ваших путешествий по Сети историю посещения вами узлов Паутины. Torpark изначально не ведет журнала посещений и не выводит подсказок в строке адресов браузера, таким образом, еще больше увеличивая защищенность и анонимность веб-серфинга. Кроме того, среди изначально встроенных расширений установлен плагин Live ip Address, который, как следует из его названия, специально предназначен для показа IP-адреса, под которым вы видны для посещаемого вами веб-сервера. Фактически с помощью элементарного сравнения IP-адреса вашего подключения в Сети и указываемого плагином значения можно убедиться в вашей анонимности. Конечно, не помешает изредка проверять работоспособность сети TOR на сетевых ресурсах, которые предназначены для контроля анонимности, — вроде этой страницы сайта leader.ru.

Torpark предусматривает некоторые на первый взгляд довольно безапелляционные методы обеспечения безопасности. Например, вы не сможете увидеть окно браузера до тех пор, пока он не подключится к сети TOR. Хотя, с одной стороны, такой процесс достаточно утомителен для пользователей, которые пользуются низкоскоростными соединениями, но он гарантирует, что при использовании этого программного обеспечения вы будете хоть как-то защищены от целевых методов, которыми пользуются некоторые сетевые ресурсы в своей повседневной работе.

Недостатки Torpark

При работе на медленных линиях Torpark испытывает определенные трудности с подключением к серверному кругу сети TOR. Таким образом, необходимо потратить некоторое время на соединение. В тех случаях, когда нужно срочно подключиться к Сети, можно использовать другую инсталляцию Firefox, поскольку по умолчанию Torpark не предоставляет возможность прямого подключения к Интернету и при запуске выводит окно для подтверждения подключения к TOR. Поскольку сеть-анонимайзер — это дело добровольное, нет никакой гарантии, что в тот момент, когда ее возможности будут действительно необходимы, она не будет перегружена запросами других пользователей. Конечно, вы всегда можете увеличить потенциал TOR за счет пожертвования некоторой части трафика вашего личного (а возможно, служебного или корпоративного) шлюза. Кроме того, свобода личности и работы в Сети довольно-таки неприятные для любой тоталитарной спецслужбы понятия, поэтому можно предполагать ограничения для работы с TOR в некоторых странах.

Сетевые права и свободы, которые столь часто не берутся в расчет как отдельными государственными службами, так и сетевыми мошенниками, вполне возможно обеспечить себе самостоятельно. Никому не приятна ситуация, когда администратор вашего учреждения следит за списком веб-сайтов, которые вы посещаете, и передает их «выше». Кроме того, иногда такая инсайдерская информация может как очень серьезно навредить репутации организации, так и привести к утечке важной коммерческой информации. И для того чтобы защититься от таких неприятностей, достаточно всего-навсего распаковать архив с последней версией Torpark и дождаться подключения к серверному кругу TOR.

Полезные ссылки:

• Веб-сайт Torpark
• Веб-сайт сети TOR
• Проверка параметров браузера клиента на leader.ru

Вот набрел на очередной креатив. Оригинально называлось оно, «Про 7-мь ошибок начинающих блоггеров». Пришлось исправить ошибки и неологизмы, от которых, извините, тошнит. А так ничего материальчик, ой по теме моего, фактически уже и блога. Мне стало не лень отредактировать это дело. Вот почитайте.

Анонсы сообщений в блоге и в RSS

Это прямо напасть какая-то. От того, что основная часть сообщений будет под капотом – посещаемость вашего блога ничуть не увеличиться. Немного измениться количество просмотров. Но объясните, зачем они нужны? Вас же не будут читать! Если пост стоящий, то есть прочитают и напишут комментарий, если еруднда – то в любом виде ничего не добьетесь.. Единственное, что надо прятать за ссылкой «Читать полностью» – это гигантские посты типа «как заработать в Интернете».

Спам в комментариях

Это особенно раздражает. Я про самих блоггеров, которые спамят популярные,и не очень, блоги. Если вы думаете, что блоггер не заметит – вы ошибаетесь. Стоило мне поставить плагин для отлова лучших комментаторов и настроить его на последние 30 дней (а не на все год) – как тут же объявились два нехороших человека, которые решили на этом получить несколько посетителей. Да, комментирование – лучший способ привлечь внимание, но спамить – это совсем другой путь.

Тут мой небольшой коммент. Спамить можно, когда ты уверен, что твоя ссылка будет интересней чем изначальный материал. Это даже полезно. Пускай и блоггер злится. Плевать, у него же отстой, а у тебя гениальный материал.

Так называемые – общетематические блоги

Читать полностью »

Вышла статья про игрушку, – Авианалет 2.
Стрелялка, аркада, убиватель времени.
На работе включать не рекомендуется – убивает весь процесс :)

Динамичная трехмерная аркада «Авианалет» поразит вас красочностью специальных эффектов. Особенностью этой игры является возможность запуска даже на несколько устаревших компьютерах. Вы можете играть в нее даже без наличия сверхсовременного ускорителя видео. Итак, встречайте, сегодняшняя статья будет посвящена трехмерной аркаде «Авианалет-2″, которая гармонично сочетает в себе динамичный прокручивающийся арканоид и целые мириады спецэффектов

Вот ссылка.