Tag Archives: грабли

FTP, passive mode и RHEL8

Мамонтовый протокол FTP предусматривает два режима работы для передачи данных – так называемые активный и пассивный режимы. Для активного режима требуется, чтобы у клиента был публичный IP-адрес и открытые порты, для пассивного – аналогичное должно быть сделано со стороны сервера. Удивительно то, что большинство современных инструкций по настройке vsftpd или proftpd предлагают просто выделить конкретный диапазон портов, прописать их в конфигурации FTP-сервера и разрешить к ним доступ в файрволе. Но зачем это делать, когда долгие годы существуют изощренные системы полностью автоматического разрешения доступа к портам при работе с FTP? А потому что по умолчанию они не работают. Continue reading

Posted in Софт | Tagged , | Leave a comment

Статическая сборка pdns_server

При ручной сборке в ./configure у PowerDNS Authoritative Server есть ключи –enable-static и –enable-static-boost, позволяющие собрать бинарники статически, поскольку не всегда есть время и возможности угадывать, что и, главное, каких именно версий окажется установлено или доступно к установке на целевой операционке. Если вам не повезло иметь операционку, где готового пакета с pdns не существует, а готовый к сборке чего попало сервер уже налажен.

Вот только при запуске успешно собранного бинарника можно увидеть ошибку pdns_server: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.26′ not found (required by pdns_server) Continue reading

Posted in Софт | Tagged , | Leave a comment

Miranda + ICQ

Последние год-два при попытке использовать ICQ в неофициальных клиентах вроде Miranda можно было столкнуться с тем, что часть клиентов всегда отображается находящейся в сети, даже когда это совсем не так, а также с фактом наличия пропущенных оффлайновых сообщений. Continue reading

Posted in Разное | Tagged | Leave a comment

Акадо ’18 [или никому не верь]

Чуть менее 10 лет назад я уже однажды распрощался с этим провайдером (что характерно, никогда к нему не подключаясь – он просто в то время мог позволить себе скупать чужие сети). Условия по тем временам складывались совсем не в его пользу, но теперь в какой-то момент времени оказалось, что у него можно получить чуть более лучший набор услуг, чем у моего прежнего ISP, при этом платя примерно в 1,94 раза меньше денег. А кроме того можно было бы ожидать, что резалка-крайне-запрещенных-по-мнению-роскомпозора-сайтов там будет работать не настолько отвратительно хотя бы потому, что хуже вряд ли есть куда. Так, спрашивается, почему бы и нет? Continue reading

Posted in Разное | Tagged | Leave a comment

PPTP-клиент за NAT на основе Linux-сервера

Небольшая локальная сеть на несколько компьютеров получала доступ в интернет через сервер на базе CentOS 6 – обычным NAT маскарадингом через iptables. Обнаружилось, что в такой конфигурации по умолчанию невозможно поднять VPN-туннель PPTP (протокол – GRE) с компьютеров, находящихся за таким шлюзом. Continue reading

Posted in Сеть и интернет | Tagged , , | 1 Comment

icecast relay и редиректы

Сервер icecast может использоваться не только для организации вещания новых сетевых медиапотоков, но и для ретрансляции уже существующих. Источник исходного потока при этом может являться распределенной структурой других icecast-подобных серверов, в которых для распределения нагрузки на головном сервере может использоваться простой http-редирект (код 302) на дополнительные узлы.

Хотя relay-функциональность icecast и позволяет разбирать этот код и реагировать на него соответствующим образом, работает это не всегда. Continue reading

Posted in Сеть и интернет | Tagged , , | Leave a comment

Firefox: “Blocked: May contain a virus or spyware”

В отдельных ситуациях Firefox может возомнить себя намного умнее своего пользователя и напрочь блокирует возможность загрузки файлов с сайтов, которые его левой пятке захотелось посчитать небезопасными. При этом в окне загрузки отображается надпись вида “Blocked: May contain a virus or spyware”, и нет никакой наглядной возможности обойти эту блокировку. Continue reading

Posted in Сеть и интернет | Tagged , , | 1 Comment

OpenWrt, libiconv и Full Language Support

Бывают ситуации, когда в OpenWrt не хватает полной языковой поддержки. Особенно, когда дело касается работы с кириллицей в кодировке UTF-8. Для таких случаев в OpenWrt предусмотрена неурезанная версия библиотеки libiconv-full, а также глобальная опция Compile with full language support.

Вот только скомпилировав прошивку с данными опциями выясняется, что никакой поддержки кириллических кодировок как не было, так и нет. Continue reading

Posted in Сеть и интернет | Tagged , | 14 Comments

davfs2 и загрузка файлов в OpenWrt

В опубликованной на днях статье про резервное копирование в WebDav мы касались того, что davfs2 из репозитория OpenWrt не всегда способен успешно загружать файлы в удаленное хранилище, и зачастую они заканчивают свой путь в каталоге lost+found. При этом чтение файлов из WebDav, получение их атрибутов, а также и удаление – всегда работает корректно.

Как оказалось, эта проблема имеет простое решение. Continue reading

Posted in Сеть и интернет | Tagged , | 2 Comments

AutoIt3 – _IEFrameGetObjByName() failure after IE update

Недавняя группа системных обновлений Windows привела к неработоспособности утилиты автоматизации AutoIt в контексте работы с браузером IE и сайтами, представляющими собой группу фреймов, объединенных во FRAMESET. Continue reading

Posted in Софт | Tagged , | Leave a comment