Заметки

DNS Redirection on MikroTik for your office domain

Для того, чтобы из офиса одного разрешались имена внутренней сети домена в другом офисе, помогла следующая подсказка. На микротике настраивалось. Офис соединен по L2TP с серверной, и теперь видит внутренние имена серверов.

Mikrotik site-to-site L2TP + Split DNS

So I got sick and tired of adding hostnames for each and every internal server’s IP address at my home…

I finally came up with a few MikroTik firewall rules that would allow you to resolve and reverse DNS lookup internal names from your office’s DNS server, while performing ALL other DNS queries from your default (ISP) DNS servers.

For example, my setup looks as follow:

  • My office is using the *.mydomain.co.za domain name for all our servers
  • Most of our servers share public IP addresses, but each one of them have unique internal IP addresses (192.168.*.*). I need access to the internal IP addresses, because SSH is only enabled from inside
  • The DNS server is hosted on 192.168.0.1

My primary DNS server on my home MikroTik is Google’s DNS server: 8.8.8.8

For instance if I’ll try and lookup www.kalahari.net, then my MikroTik will query it from 8.8.8.8
Whenever I try to lookup anything.mydomain.co.za, then the Layer-7 regular expression matches and then the DNS query is forwarded to my office’s DNS server, which will respond with like 192.168.0.2 IP address. Without the rule, I would’ve gotten something like 41.168.1.123 and then not be able to get SSH access to anything.mydomain.co.za.
The regular expression would also match the reverse DNS lookups (192.168.*.* — please take note that the IP range is in reverse in the regular expression), like when I would lookup 192.168.0.3, it would also forward the DNS lookup to my office’s DNS server and reply with like myhost.mydomain.co.za, instead of ‘Non-existent domain’ that 8.8.8.8 would give me.

Code:
/ip firewall layer7-protocol
add name="MyDomain DNS" regexp=\
    "mydomain.co.za|[0-9]+.[0-9]+.168.192.in-addr.arpa"

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT to MyDomain DNS" disabled=no dst-address=192.168.0.1/32 dst-port=53 \
    protocol=udp
add action=dst-nat chain=dstnat disabled=no dst-address-type=local dst-port=53 layer7-protocol="MyDomain DNS port forward" \
    protocol=udp to-addresses=192.168.0.1 to-ports=53

If you’re using those rules, please remember to change:

  1. the mydomain.co.za, with your own office’s internal hostnames/domain.
  2. the 192.168.0.1 IP address with your DNS server address of your office
  3. [0-9]+.[0-9]+.168.192 part of the regular expression with the reverse of your office’s internal IP range. Like [0-9]+.[0-9]+.168.192 is the reverse of 192.168.[0-9]+.[0-9] aka 192.168.*.*

I hope this is useful to some of you guys out there who are using VPN connections to your office :D

Off-Topic:
We have Neotel Neobroadband 5Mbps Fiber at our office, but we had endless issues with it, where a reset of the Cisco router fixed it. Luckily the colleague of mine had a network diagram (with the VLAN tags), so we simply removed our Cisco router (that Neotel gave us) and plugged it in directly on our MikroTik RB1100 and now our Internet is pumping again.

 

Источник
преИсточник

👀 38

Список пользователей FreeBSD

#список юзверей
grep -v "^#" /etc/passwd|awk -F : '{print $1}'|sort

#шелы и юзвери
grep -v "^#" /etc/passwd|awk -F : '{print $7"\t"$1}'|sort

👀 5

Используем свободные телефоны для пользы дела

MediaDeb: Debian для китафонов чипах MediaTek

В этой заметке я расскажу о том, как превратить старый убитый китафон на чипе MediaTek, пылящийся на полке, уже даже без обновлений от производителя в… сервер под управлением Debian Stretch! Оную операцию я проделал для UMI-X2 и iOcean X8, и прошивки для оных и можно скачать по ссылке у меня в блоге. Учитывая, что типичный китайский телефон уже давно имеет по четыре, а то и десять процессорных ядер и 2GB оперативной памяти, а то и больше, результат получается намного более производительным, чем тот же Raspbberry PI, при схожем окружении.

Дайте догадаюсь, на полке пылится старый телефон? В котором скорее всего 4 или даже 8 ядер, в котором есть 2 GB RAM а то и больше, и уж точно хватает флеша? И не смотря на это производитель забил на апдейты. Или, быть может разбит экран, пластик поцарапан, антенна отвалилась и т.п. Аппарат за замену мы давно купили, старый уже не продашь, ибо никому даром не нужен, а выкидывать жалко.

Именно такие старые аппараты у меня и пылились на чердаке, вот и решил я из них сделать небольшие такие сервачки с debian на борту.

Так что я готов представить общественности первую версию моего небольшого проектика ‘MediaDeb’, который позволяет запустить на mediatek’овских трубках debian. И нет, это не chroot, где отдельные программы из debian запускаются параллельно с android. Это полноценная установка debian с кастомным ядром, в котором включено все, что нужно чтобы развернуть systemd, iotop и прочие нужности, отключен некоторые android-специфичные вещи, которые ломают debian-окружение. Сам же android выпилен из системы во имя экономии оперативной памяти и флеша.

Иными словами, если можно просто взять телефон, прошить его через SP Flash Tool debian прошивкой, воткнуть usb провод и вуоля: устройство определиться как композитное усб устройство с сетевым адаптером, виртуальным ком-портом и флешкой. Последовательный порт можно использовать, чтобы получить доступ к консоли, если вдруг неправильно настроена сеть. По умолчанию прошивка попытается получить IP адрес через dhcp на rndis интерфейсе. Теперь этого зомби можно положить на полку и представить, что мы арендовали небольшой выделенный сервер.

На что годится такой зомби?

В моем случае основное применение для этих зомби-телефонов – кросс-сборка программного обеспечения для arm используя платформу непрерывной интеграции jenkins. Так же в таком варианте этот аппарат можно использовать как небольшой дешевый сервер, например для персонального блога (долгое время этот самый блог крутился на сервере со схожими характеристиками).

А батарея не разбухнет постоянно держать аппарат на зарядке?

Если батарею телефона постоянно держать на зарядке, т.е. заряженной до 4.2 вольт, то через некоторое время она раздуется и будет ни на что не пригодна. Вдумчивая раскурка исходных кодов с применением зеленого чая показала, что это значение захардкожено в драйвере PMIC. А значит его можно отредактировать и выставить, например, в значение 3.7-3.8 вольт, что позволит батарее месяцами находиться на зарядке, и при этом в случае сбоя питания этого хватит чтобы успеть корректно завершить работу. Пока этот batteryhack сделан только для UMI-X2, Iocean-X8 на очереди.

В каком все состоянии?

Пока проект находится в зачаточной стадии (т.е. собирается на моей машине, результат вполне сносно работает). Я добавил базовую поддержку трубок UMI-X2 (MT6589, 4 ядра) и iOcean X8 (MT6592, 8 ядер). Базовая поддержка телефонов на этих чипсетах должна быть сравнительно простой. Если хотите помочь и портировать это безобразие на свою трубку – милости просим на github

В следующих заметках я постараюсь рассказать про то, как портировать MediaDeb на другие устройства на базе чипов mtk.

Источник:

https://ncrmnt.org/2017/08/04/mediadeb-debian-%D0%B4%D0%BB%D1%8F-%D0%BA%D0%B8%D1%82%D0%B0%D1%84%D0%BE%D0%BD%D0%BE%D0%B2-%D1%87%D0%B8%D0%BF%D0%B0%D1%85-mediatek/?lang=ru

Фото: Дарья Григоревская

👀 4

Восстановление загрузчика ОС

Представьте себе, по какой-либо причине у вас есть другие операционные системы, установленные рядом с Debian. Или по какой-то другой причине вам придется его переустановить, потому что он на самом деле сломан. Опять же, представьте себе, у этой дрянной ОС получилась дрянная установка и она переписала загрузочную запись MBR, полностью завладев компьютером. Что дальше? Переустановка Debian? Нет.

Теория установки загрузчика

Загрузчик — это микропрограмма, устанавливаемая в  главную загрузочную запись. Главная загрузочная запись содержит программу загрузчика + таблица разделов жесткого диска + сигнатуры. Расположена главная загрузочная запись в главном загрузочном секторе — первом секторе жесткого диска .
Т.е,  каждый жесткий диск может содержать ЕДИНСТВЕННУЮ загрузочную запись, причем расположена она отдельно от самих разделов жесткого диска.

В нашем примере, главная загрузочная запись для первого диска sda находиться на /dev/sda, а не на /dev/sda1. На /dev/sda1 находится первый раздел нашего диска.

Стандартная процедура

Загрузиться c установочной флешки Debian. Выбирать установку Rescue, дойти до выбора логических дисков и запустить оболочку, затем ознакомится с присутствующими дисками командой «fdisk -l»  и выбрать жесткий диск, на котором установлены были ОС(не логические(sda1), а сам хард(sda)у меня Windows7 и Debian9 стояли на /dev/sda…), далее «grub-install /dev/sda» и всё. Перезагрузка.

Читать далее «Восстановление загрузчика ОС»

👀 12

Прошивка S90 Lenovo

1. Разблокировка bootloader’а с помощью QFIL

Скачать

Qualcomm_USB_драйвер_Windows для QFIL

Установщик QFIL QPST_2.7.472.4

[свернуть]

К моему телефону драйвер com порта не подходил, я вручную добавил vid pid своего устройства:

Затем вручную установил драйвер, но теперь цифровой подаиси не хватило.

 

 

Отключить в Windows 7 проверку драйвера на цифровую подпись

1. Наберите в командной строке (или скопируйте) gpedit.msc
2. Зайдите в «Конфигурация пользователя»-> «Административные шаблоны» ->»Система» > «Установка Драйвера».
3. Дважды кликните по «Цифровая подпись драйверов устройств».

[свернуть]

 

 

делал на Windows XP, 7×64, 7×32

 

  1. Прошить  через QFIL прошивку S90-A_USR_S229_150428_ROW_PC_QFIL
  2. Прошить бутлоадер для андроида 4
  3.  Получить рут
  4. Поставить TWRP
  5. Прошить S90-A_RUS_7M.150408_SevenMaxs_Android_v4.4.4.4
Краткая инструкция по установке прошивки через TWRP Recovery

1. Копируем архив, например Resurrection-Remix-LP-v5.5.9_android_v5.1.1 на внутр. память
2. Загружаемся в Recovery(громкость ОБЕ клавиши+ кнопка включения)
3. Производим форматирование разделов Data и Cache
4. Нажимаем Instal
5. Выбираем архив на внутр. память с прошивкой
6. Свайп вправо и ждем окончания процесса заливки прошивки в устройство
7. Hажимаем Reboot System
7.1 Прошивки:
AOSP
  1. Resurrection Remix OS 5.8.5_android_v_7.1.2
  2. Resurrection-Remix-LP-v5.5.9_android_v5.1.1
Стоковые
  1. multirom_sisleyr_Global_V8.2.2.0.LXIMIDL_v5.0.2(MIUI)_android 5.1.1
  2. S90-A_RUS_7M.150408_SevenMaxs_Android_v4.4.4.4

Установка окончена! :thank_you:

[свернуть]

Подробная инструкция по получению root доступа и заливки новой прошивки на Lenovo S90-A.

Всего пройти 4 шага:
  1. Разблокировать bootloader
    а) выключить аппарат. Нажать «увеличение громкости» и подключить кабель к компу(просто черный экран);
    б)  скормить вручную определившемуся устройству (у меня типа»ADB Composit Lenovo«) дрова Qualcomm для QPST_2.7.472.4(прописать в inf файл свои VID и PID, если не увидит в этих дровах Lenovo S90), устройство должно появиться в разделе портов(COM…) здесь то у меня и случился «затык». Капризный драйвер, пришлось перезагружать);
    в) с помощью QFIL.exe из утилит QPST залить на телефон новый бутлоадер(для для Android 4.4.4 или для 5.0.2) .
  2. Прописать root права
    Включаем телефон, залить образ  и прошить этим батником, телефон перезагрузится и прошьется.Чтобы ускорить выполнение 4шага, в этом месте лучше скопировать выбранную прошивку на устройство в «Internal storage»:

    7.1 Прошивки:
    AOSP(открытый код):
    1. Resurrection Remix OS 5.8.5_android_v_7.1.2
    2. Resurrection-Remix-LP-v5.5.9_android_v5.1.1
    Стоковые:
    1. multirom_sisleyr_Global_V8.2.2.0.LXIMIDL_v5.0.2(MIUI 8.8.2.2.0_android 5.0)
    2. S90-A_RUS_7M.150408_SevenMaxs_Android_v4.4.4.4
  3.  Обновить меню recovery.
    Установку осуществить с помощью WRP-2.8.6.1_L_S90, запустив bat файл из архива. Более новый образ здесь: TWRP-3.0.2-0_x64-L-S90-A(заменить им прежний в папке img):

    После успешной установки, вход в меню восстановления осуществятся, через нажатие ОБОИХ клавиш громкости и кнопки включения
  4.  В открывшемся меню восстановления «Установка»-выбрать архив с прошивкой -> Свайп вправо. После завершения нажать «Очистка cache/dalvik -> свайп вправо. Отформатировать Data. Перезагрузка в ОС.

 

Я же после перепрошивки поверх 5го андроида 4ой его версии, получил тёмный экран ((, но в последствии выяснилось, что дисплей одновременно перестал работать, пришлось на другом тачскрине сделать.

Инструкция по раскирпичиванию Lenovo S90 :

Использую прошивку Lenovo S90-A_S239_151126_ROW_qfil.rar(Android 5.0.2) 1.7Gb, в т.ч. QFIL и  драйвера.

1.) Разбираем телефон (нужен опыт)

2.) Отщёлкиваем разъем акб.

3.) Подключаем провод (без акб) реакции не будет

4.) Настраиваем QFIL на полную сервисную прошивку с ПК

5.) Жмём кнопку включения держим 1-2 секунды получим Qloader 9008

6.) Быстро жмём Download .. что-то проешьётся (boot), Qloader перезагрузится жмём Download еще раз

7.) Ждём окончания прошивки. Waiting for reset done игнорируем. Отключаем провод.

8.) Подключаем АКБ, включаем аппарат.

9.) ???

10.) PROFIT!

 

Инструкция по установке прошивок для устройств Lenovo на базе Qualcomm при помощи QFIL

Подготовка

1. Загрузить утилиты QPST и драйверы.
2. Установить «vcredist_x86.exe«. Файл вложен в комплект QPST.
3. Установить «прошивальщик» — «QPST.XX.msi«.
4. Установить драйверы для чипов Qualcomm (скачанные выше). Желательно отключить в данный момент интернет. Windows иногда устанавливает «RELINK HS-USB QDLoader…». Нужно их удалить, кликнув на драйвер, вызвать контекстное меню и кликнуть на «Удалить», поставить галочку: Удалить программы драйверов для этого устройства.
5. Полностью выключить прошиваемый аппарат.
6. Зажать клавишу увеличения громкости (Volume Up), либо качельку громкости (Volume Up & Down одновременно) и не отпуская ее подключить USB-шнур, который уже подключен в порт USB 2.0 вашего ПК.
7. В «Диспетчере устройств» должно появиться устройство «Qualcomm/Lenovo HS-USB QDLoader 9008«.

Скрыть контент

qf_2.png

 

Процесс прошивки

1. Распаковать прошивку на любой диск, желательно в корень и по кратчайшему пути.

Скрыть контент

qf_1.png

2. Запустить программу «QFIL«.

Скрыть контент

qf_3.png

3. В поле «Programmer patch» нажать на кнопу «Browse«, в открывшемся окне перейти до папки с прошивкой (в примере: ROW_S121), выбрать файл «prog_emmc_firehose_89XX.mbn«(в примере: prog_emmc_firehose_8916.mbn), нажать «Открыть«.
4. Нажать копку «Load XML…«, в открывшемся окне поочередно выбрать – сначала «rawprogram0.xml«, нажать «Открыть«, затем «patch0.xml» — «Открыть«.

Скрыть контент

qf_4.png

5. Открыть «Диспетчер задач«. Убедится, что программа QFIL определяет устройство как Qualcomm Lenovo HS-USB QDLoader 9008.

Скрыть контент

qf_5.png

6. Нажать на кнопку «Download» и дождаться окончания процесса. Устройство должно перезагрузиться при успешном процессе прошивки и загрузится в Android OS.

Скрыть контент

qf_6.png

Рекомендуется СМЕНИТЬ РЕГИОН КОД после прошивки с ПК (не для старых моделей).

 

включение ADB

1. Включить отладку по USB

2. Установить приложения: dvr, BusyBox, Init.D_Toggler.

3. Запуск vmliteVNCserver из командной строки терминала:

[cc lang=»php»]su
/data/data/com.vmlite.vncserver/files/vmlitevncserver —start[/cc]

 

 

[свернуть]

 

👀 26