Odeslani JSONu pres HTTP pomoci busyboxu

Casto po vyreseni nejakeho mensiho problemu davam jeho reseni na GitHub GIST.
Na klasicky clanek to byva kratke, ale i tak je skoda se nepodelit. Proto budu postupne, jak cas dovoli prochazet stare gisty, trochu vic je komentovat a tvorit z nich kratke clanky.
Dnes zacnu posilanim HTTP POST pozadavku pomoci busybox telnetu.

SSH dvoufazove overeni vcetne vynechani z LAN

Z duvodu pozadavku na vysokou bezpecnost se stale casteji pouziva dvoufazove overeni. Prikladem jsou napriklad banky se svymi autorizacnimi SMS v Internetovem bankovnictvi.
Princip je jednoduchy: pokud utocnik ziska heslo, je mu k nicemu. Potrebuje totiz jeste jednorazove heslo. V Linuxu jde skvele pouzit Google Authenticator, jako modul pro PAM.

NGINX - overovani uzivatele klientskymi SSL certifikaty

Na autentizaci uzivatele v prohlizeci se nejcasteji pouziva nejaky zpusob primo nad webserverem, nebo si aplikace resi autentizaci sama. Pokud se overeni deje primo nad webserverem, pouziva se nejcasteji http basic, nebo http digest autentizace.
Protoze se cim dal casteji prosazuje sifrovane HTTPS otevira se nam nova moznsot overeni - klientske SSL certifikaty.

Zvetseni pisma v XTERM terminalu

Xterm je emulator terminalu pro X windows system. Vznikl v roce 1984, puvodne dokonce nebyl soucasti X. Pokud ho dnes spustite, vetsinou uvidite hodne male a obtizne citelne pismo. Ano, da se pouzit jiny terminal - ale resenim je zvetsit pismo :-)

OpenWrt 10: webovy WakeOnLan - busybox CGI

Posledni dobou jsem si zvykl pouzivat vzdalenou plochu na domacim PC. Kdyz jsem mimo domov, mam jen pomaly netbook, se kterym se pripojuju na vykonny domaci pocitac. Pouzivam asi nejlepsi NoMachine NX (o tom nekdy priste). Problem je zapnuti pocitace. Trvale zapnuty ho nechat nechci, elektrina je draha. Proto pouzivam Wake on LAN. WoL je nutne posilat ze zarizeni na stejne siti, idelane z routeru. Driv jsem se prihlasoval na router pres SSH, ale to neni pohodlne. Proto jsem si napsal webove klikatko. V OpenWrt routeru mam jen 4MB flash, proto neslo puzivat PHP. Zvolil jsem shell. Bash se take nevesl, takze busybox.

VirtualBox - ovladani z prikazoveho radku (na serveru)

Na notebooku bezne pouzivam na virtualizaci VirtualBox. Na testovani je skvely a ma sikovne klikatko (GUI). Chtel jsem ho take zkusit na domacim serveru bez X, ktery nema podporu virtualizace a KVM je tak nepouzitelne. Paradoxne byl nejmene pomaly prave VirtualBox.

Ubiquiti - ziskavani informaci pres SNMP a logovani do syslogu

Mam 802.11an 5GHz WiFi spoj mezi dvema domy. Na jedne strane je UBNT NanoBeam M5 16 (AP) a na druhe UBNT NanoBridge M5 (klient).

Obcas se stava, ze TX/RX Rate spadne ze 130/130Mbps na 54/54Mbps. Pomuze jenom restart zarizeni (asi problem nejnovejsiho firmware). Proto jsem chtel logovat aktualni hodnoty TX/RX Rate do syslogu na linuxovem serveru.

WiFi s PSK a EAP v CentOS 6 - FreeRADIUS

V roce 2012 jsem ve skole (UHK) zpracoval vyberovy projekt, jehoz jedna cast se tykala vytvoreni WiFi AP na pocitaci s CentOS 6 se sdilenym heslem (WPA PSK) a 802.1x (WPA EAP) vcetne zakladni instalace a nastaveni FreeRADIUS serveru. Cely clanek je zpracovany jako skolni cviceni. Sice je uz 3 roky stary, ale vetsina veci jde stale pouzit. Bylo mi lito nechat text zapadnout, proto ho davam nyni na web.
Tady je ke stazeni 30 strankove PDF, je lepe citelne, nez clanek nize. Ten jsem vytvoril pouhym vlozenim celeho PDF do clanku na webu. Doporucuji tedy radeji stahnou ke cteni PDF.

 

Python: kompilace do nativniho kodu platformy

Python je momentalne muj nejoblibenejsi jazyk. Je rychly na prototypovani, umoznuje psat kratke skripty, velke GUI aplikace, webove stranky,...
Jednou z jeho nejvetsich (ne)vyhod je, ze jde o interpretovany jazyk. Tudiz je pomalejsi, nez jazyky kompilovane a kazdy muze videt zdrojovy kod.

Problem se nastesti da relativne snadno vyresit kompilaci.

Nebudu to rozebirat nijak do hloubky. Kdo chce podrobnosti, odkazu ho na pouzite zdroje v zaveru a na Google. Jde pouze o ukazani moznosti.

Strojove cteni textu pomoci Google prekladace (Text-to-Speech)

Pro zabavu jsem si postavil z Arduina jednoduchou RFID ctecku (MIFARE 13,56MHz). Po prilozeni cipu firmware v Arduinu precte ID karty (blok 0) a posle ho pres seriovy port do PC. Protoze sledovat vypis v PuTTY byla nuda, dodelal jsem strojove cteni.

Stránky

Subscribe to Martin Vancl RSS