# vmware-server-console
/usr/lib/vmware-server-console/bin/vmware-server-console: /usr/lib/vmware-server-console lib/libgcc_s.so.1/libgcc_s.so.1: version `GCC_3.4' not found (required by /usr/lib/libcairo.so.2)
/usr/lib/vmware-server-console/bin/vmware-server-console: /usr/lib/vmware-server-console/lib/libgcc_s.so.1/libgcc_s.so.1: version `GCC_4.2.0' not found (required by /usr/lib/libstdc++.so.6)

Pomoc je přitom velice jednoduchá:

# sudo ln -sf /usr/lib/libpng12.so.0 /usr/lib/vmware-server-console/lib/libpng12.so.0/libpng12.so.0
# sudo ln -sf /lib/libgcc_s.so.1 /usr/lib/vmware-server-console/lib/libgcc_s.so.1/libgcc_s.so.1


1. Zapojíme USB->COM redukci. U mě se redukce namapuje na ttyUSB0 – viz hláška z dmesg

[ 8446.216000] usb 1-1: pl2303 converter now attached to ttyUSB0

2. Nainstalujeme TFTP server
# sudo apt-get install atftpd

3. Opravíme konfiguraci démona xinet přidáním parametru „-inetd_compat“
# sudo vi /etc/default/xinetd
XINETD_OPTS="-stayalive -inetd_compat"

4. Nahrajeme alternativní kernel s podporou yaffs2 do adresáře /tftpboot

5. Nainstalujeme DHCP server
# sudo apt-get install dhcp3-server

6. Nastavíme parametry DHCP serveru
# sudo vi /etc/dhcp3/dhcpd.conf
default-lease-time 21600;
max-lease-time 43200;
option domain-name-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
option netbios-node-type 8;
option www-server 10.0.0.1;
authoritative;
allow booting;
allow bootp;

subnet 10.0.0.0 netmask 255.255.255.0
{
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
filename "/tftpboot/linuxrc";
range 10.0.0.10 10.0.0.100;
}

7. Nastavíme IP adresu na našem síťovém rozhraní, spustíme DHCP a TFTP server
sudo ifconfig eth0 down
sudo ifconfig eth0 10.0.0.1 up
sudo /etc/init.d/xinetd restart
sudo /etc/init.d/dhcp3-server start

8. Spustíme konfiguraci minicomu
# minimcom -s

Vybereme položku „Nastavení sériového portu“ a nastavíme následující parametry:

A - Sériové zařízení : /dev/ttyUSB0
B - Umístění zámku : /var/lock
C - Program pro příchozí volání:
D - Program pro odchozí volání :
E - Bps/Par/Bity : 115200 8N1
F - Hardwarová kontrola toku : Ano
G - Softwarová kontrola toku : Ne

Připojíme kabel do Mikrotiku
Mělo by se zobrazit:
MikroTik 2.9.46
MikroTik Login:

Rebootujeme Mikrotik

Zobrazí se:
RouterBOOT booter 2.10
RouterBoard 532A
CPU frequency: 399 MHz
Memory size: 64 MB
Press any key within 2 seconds to enter setup.

Zmáčkneme libovolnou klávesu dříve, než vyprší interval.

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vyberme „o“ pro volbu „boot device“.

Zobrazí se:
Select boot device:
e - boot over Ethernet
* n - boot from NAND, if fail then Ethernet
c - boot from CompactFlash only
1 - boot Ethernet once, then NAND
2 - boot Ethernet once, then CompactFlash
o - boot from NAND only
b - boot chosen device
your choice:

Vybereme „1″ pro boot z Ethernetu (a následně NAND)

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme „p“ pro „boot protocol“.

Zobrazí se:
Choose which boot protocol to use:
1 - bootp protocol
* 2 - dhcp protocol
your choice:

Vybereme „2″ pro „dhcp“ protocol“

Zobrazí se nám opět úvodní menu
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme „x“ pro uložení a opuštění setupu. Mikrotik se znovu rebootuje.

Nyní by se měl načíst nový kernel – v mém případě z opravené distribuce OpenWrt
BusyBox v1.4.2 (2008-01-15 11:43:12 CET) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
KAMIKAZE (7.09) -----------------------------------
* 10 oz Vodka Shake well with ice and strain
* 10 oz Triple sec mixture into 10 shot glasses.
* 10 oz lime juice Salute!
---------------------------------------------------
root@OpenWrt:/#

Vypíšeme si jednotlivé blokové zařízení
#cat /proc/mtd
dev: size erasesize name
mtd0: 00400000 00004000 "RouterBoard NAND Boot"
mtd1: 03c00000 00004000 "RouterBoard NAND Main"

Připojíme filesystém na kterém jsou uložena hesla
# mount -t yaffs2 -o ro /dev/mtdblock1 /mnt

Na PC si spustíme netcat s následujícími parametry
sudo /bin/netcat -l -p 666 > user.dat

Na mikrotiku zobrazíme soubor s hesly a přes netcat ho pošleme do PC
cat /mnt/nova/store/user.dat|nc 10.0.0.1 666

Na PX spustíme nástroj na lámání hesel
# ./mtpass user.dat
mtpass v0.2 - MikroTik RouterOS password recovery tool
Reading file user.dat, 213 bytes long
Rec# | Username | Password | Disable flag | User comment
--------------------------------------------------------------------------------------------
1 | admin | mojeheslo | | system default user

Návod vychází z informací na stránkách http://manio.skyboo.net/mikrotik/
Autor neručí za případné škody při použití tohoto návodu.

apt-get install patch
cd /usr/src
wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
tar -xzf ipp2p-0.8.2.tar.gz
cd ipp2p-0.8.2
wget http://hodza.net/wp-content/files/ipp2p-0.8.2.patch
patch Makefile < ipp2p-0.8.2.patch
make
...

Postup instalace:
1. Nainstalujeme si hlavičkové soubory kernelu a iptables
sudo apt-get install iptables-dev linux-headers-2.6.20-16-server

2. Stáhneme rozšíření IPP2P
cd /usr/src
wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

3. Rozbalíme stažený archív
tar -xzf ipp2p-0.8.2.tar.gz
cd ipp2p-0.8.2/

Update: aplikujeme patch na Makefile

4. Spustíme kompilaci
make

5. Nakopírujeme moduly do standardních adresářů
cp libipt_ipp2p.so /lib/iptables
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4

6. Vygenerujeme novou mapu závislostí
sudo depmod

7. Načteme modul IPP2P do jádra
sudo insmod /lib/modules/`uname -r`/kernel/net/ipv4/ipt_ipp2p.ko

Samotné filtrování P2P sítí pak provádím takto:

1. Označkuju si veškeré P2P sítě (UDP pakety mimo CONNMARK!)
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --edk -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --dc -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --gnu -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --kazaa -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --bit -j MARK --set-mark 5
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --apple -j MARK --set-mark 6
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --winmx -j MARK --set-mark 7
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --soul -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ares -j MARK --set-mark 9
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --save-mark
iptables -t mangle -A PREROUTING -p udp -m ipp2p --edk -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p udp -m ipp2p --dc -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p udp -m ipp2p --gnu -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p udp -m ipp2p --kazaa -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -p udp -m ipp2p --bit -j MARK --set-mark 5
iptables -t mangle -A PREROUTING -p udp -m ipp2p --apple -j MARK --set-mark 6
iptables -t mangle -A PREROUTING -p udp -m ipp2p --winmx -j MARK --set-mark 7
iptables -t mangle -A PREROUTING -p udp -m ipp2p --soul -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -p udp -m ipp2p --ares -j MARK --set-mark 9

2. Ve vhodnou dobu pak například pomocí démona CRON P2P sítě zakazuji
iptables -t mangle -F POSTROUTING
iptables -t mangle -A POSTROUTING -m mark --mark 1 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 2 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 3 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 4 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 5 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 6 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 7 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 8 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 9 -j DROP

nebo naopak povoluji:
iptables -t mangle -F POSTROUTING
iptables -t mangle -A POSTROUTING -m mark --mark 1 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 2 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 3 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 4 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 5 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 6 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 7 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 8 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 9 -j ACCEPT

1. Stáhneme si vývojové nástroje
sudo apt-get install linux-kernel-devel fakeroot build-essential

2. Stáhneme zdrojový kód kernelu
sudo apt-get install linux-source-2.6.20

3. Rozbalíme zdrojový kód kernelu
cd /usr/src/
tar jxvf linux-source-2.6.20.tar.bz2

4. Provedeme oldconfig
cd linux-source-2.6.20
make oldconfig

5. Povolíme modul CONNMARK
# vi .config file
# Položky
# CONFIG_NETFILTER_XT_TARGET_CONNMARK is not set
# CONFIG_NETFILTER_XT_TARGET_NOTRACK is not set
# zaměníme za:
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m

6. Provedeme kompilaci kernelu
make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

7. Nainstalujeme nový kernel
sudo dpkg -i ../linux-image-2.6.20.3-ubuntu1-custom_2.6.20.3-ubuntu1-custom-10.00.Custom_i386.deb

8. Restartujeme PC

9. Vyzkoušíme CONNMARK
iptables -t mangle -I PREROUTING -j CONNMARK --restore-mark

10. Radujeme se

Instalaci lze provést buďto stažením a zkompilováním zdrojových kódů nebo pomocí předkompilovaných balíčků pro jednotlivé distribuce (jen v komerční verzi). V tomto návodu vám předvedu druhou ze jmenovaných možností.

Před samotnou instalací VirtualBoxu je nutné přidat do APT (soubor sources.list) k základním zdrojům také zdroje universe a multiverse.
#sudo vi /etc/apt/sources.list
deb http://cz.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://cz.archive.ubuntu.com/ubuntu/ feisty main restricted
deb http://cz.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src http://cz.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb http://cz.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://cz.archive.ubuntu.com/ubuntu/ feisty universe
deb http://cz.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://cz.archive.ubuntu.com/ubuntu/ feisty multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb-src http://cz.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted
deb http://security.ubuntu.com/ubuntu feisty-security universe
deb-src http://security.ubuntu.com/ubuntu feisty-security universe
deb http://security.ubuntu.com/ubuntu feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse
deb http://packages.medibuntu.org/ feisty free non-free

Pokud použijete můj sources.list, bude potřeba ještě naimportovat klíč pro repozitář mediubuntu.
wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -

Nainstalujeme nezbytné balíky pro běh VirtualBoxu (XSLT Procesror, XML parser a QT Gui)
sudo apt-get install libxalan110 libxerces27 libqt3-mt

Stáhneme aktuální verzi VirtualBoxu
wget http://www.virtualbox.org/download/1.5.0/virtualbox_1.5.0-24069-1_Ubuntu_feisty_i386.deb

Nainstalujeeme ji
sudo dpkg -i virtualbox_1.5.0-24069-1_Ubuntu_feisty_i386.deb

Nastavíme sprábná práva na zařízení /dev/vboxdrv
sudo chmod 666 /dev/vboxdrv

Přidáme uživatele pod kterým pracujeme do skupiny vboxusers
sudo usermod -G vboxusers -a uživatel

Nezapomeneme se odhlásit a znovu přihlásit (znovunačtení práv)

Nejprve si stáhneme script, který se stará o pravidelný update ClamAVu (a nastavíme mu práva pro spuštění)
cd /usr/bin
wget http://www.sanesecurity.co.uk/clamav/ss-msrbl.sh
chmod +x ss-msrbl.sh

V dalším kroku upravíme některé parametry podle systému (u mě například)
# vi ss-msrbl.sh
clamscan="/usr/bin/clamdscan"
clam_sigs="/var/clamav"
clam_user="clamav"

Na konec script spustíme
./ss-msrbl.sh

V případě, že je vše ok (tail /var/log/clamav/clamd.log, tail /var/log/clamav/freshclam.log ), nezbývá nám nic jiného, než celý proces zautomatizovat pomocí cronu.
# crontab -e
59 04 * * * /usr/bin/ss-msrbl.sh &> /dev/null


Po týdením sledování můžu konstatovat, že počet obrázků, které prolezli SpamAssassinem, ale nedostali se díky výše uvedenému filtru do OCR je 22,5%, což mi přijde jako docela velké číslo.

1. Otevrete soubor /usr/share/initramfs-tools/init
2. Vlozte prikaz sleep 5 za radku log_begin_msg „Mounting root file system…“
3. Ulozte soubor a spuste prikaz sudo update-initramfs -k all -u

1. Manually edit /usr/share/initramfs-tools/init
2. put sleep 5 after line log_begin_msg „Mounting root file system…“
3. Save the file, and then run sudo update-initramfs -k all -u

# emerge -avuD --newuse world
# emerge -av depclean
# dep -P -a
# revdep-rebuild -av