Re: Android + Debian = выход в интернет?
Wed, 22 Jun 2011 19:12:56 +0600 Murat D. Kadirov bander...@gmail.com wrote: On Wed, Jun 22, 2011 at 04:56:26PM +0400, Artem Chuprina wrote: Коллеги, помогите решить задачку. Дано: десктоп с Дебианом 5.0/6.0, подключенный к интернету. Плюс абстрактный смартфон под Android 2.2, соединяемый с десктопом USB-шнурком. Могу посоветовать как сделать наоборот : На андроиде поставить: Barnacle (делает wifi tethering) SSHDroid - позволяет залогиниться на телефон по ssh На лаптопе все-таки организовать wifi и прописать: /etc/network/interfaces #wireless-essid barnacle #wireless-mode ad-hoc подключиться и примонтировать телефон: sudo sshfs -o allow_other user@192.168.5.1/ /mnt/cell Пользуясь случаем, хочу сказать спасибо авторам программ: FDroid - маркет с gplным софтом gvSig - свободные карты aCal - календарь (работает со своим сервером) Чукча мало того что не читатель, так еще и спамер купленный... По ссылке на хабру от Андрея Прокофьева Мицгол таких метко назвал клиническими дегенератами Цитировать Мицгола в приличном обществе? Устыдитесь, сударь. ..простите, ну уж никак не мог удержаться. +9000 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624121525.7c6d201e@desktopvm.lvknet
Re: Android + Debian = выход в интернет?
Wed, 22 Jun 2011 16:13:15 +0600 Eugene Zolotov sentinel...@gmail.com wrote: Коллеги, помогите решить задачку. Дано: десктоп с Дебианом 5.0/6.0, подключенный к интернету. Плюс абстрактный смартфон под Android 2.2, соединяемый с десктопом USB-шнурком. Зависит от прошивки/софта. Мне такого не требовалось ни разу, но заметил, что RuHD (прошивка для дезайра на андроиде 2.3) при подключении по усб предлагает оба варианта, как дать компу выход через телефон в инет, так и наоборот, пустить телефон через комп (правда не знаю что там используется, скорее всего usbnet). Вопрос: как проще всего предоставить такому смартфону выход в интернет? Как вариант, можно ещё задействовать Bluetooth, но вай-фая на десктопе нет. Буду признателен за любые советы. Спасибо! -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624121821.501870b0@desktopvm.lvknet
Re: Android + Debian = выход в интернет?
On Птн, 2011-06-24 at 12:15 +0400, Alexander GQ Gerasiov wrote: Wed, 22 Jun 2011 19:12:56 +0600 Murat D. Kadirov bander...@gmail.com wrote: По ссылке на хабру от Андрея Прокофьева Мицгол таких метко назвал клиническими дегенератами Цитировать Мицгола в приличном обществе? Устыдитесь, сударь. На самом деле, больше удивляет то, что о нем еще помнят (то, что он сам не устает о себе напоминать - это не удивляет). -- Stanislav
Re: The Linux Security Circus: On GUI isolation
On 13:31 Thu 23 Jun , Stanislav Maslovski wrote: По дефолту может (как и в той же винде, впрочем). Не cможет, если sensitive app позовет XGrabKeyboard(). В меню xterm (Сtrl+LeftButton) есть пукт Secure keyboard. Запускаю 2 xterm`а рядом, в первом $ xinput test 10 во втором включаю secure keyboard, ввожу что нибудь и вижу сканкоды в первом. Так что похоже не работает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624124009.GB19345@debhm
Re: The Linux Security Circus: On GUI isolation
On Птн, 2011-06-24 at 18:40 +0600, Alexander Aksarin wrote: On 13:31 Thu 23 Jun , Stanislav Maslovski wrote: По дефолту может (как и в той же винде, впрочем). Не cможет, если sensitive app позовет XGrabKeyboard(). В меню xterm (Сtrl+LeftButton) есть пукт Secure keyboard. Запускаю 2 xterm`а рядом, в первом $ xinput test 10 во втором включаю secure keyboard, ввожу что нибудь и вижу сканкоды в первом. Так что похоже не работает. Мм, да, против этого лома, похоже, нет приема: xinput перехватывает ввод прямо с драйвера, а XGrabKeyboard() влияет только на получение более высокоуровневых событий ввода. Жаловаться можно, например, сюда: https://bugs.freedesktop.org/show_bug.cgi?id=38517 -- Stanislav
Re: The Linux Security Circus: On GUI isolation
On Fri, Jun 24, 2011 at 02:08:28PM +0100, Stanislav Maslovski wrote: По дефолту может (как и в той же винде, впрочем). Не cможет, если sensitive app позовет XGrabKeyboard(). В меню xterm (Сtrl+LeftButton) есть пукт Secure keyboard. Запускаю 2 xterm`а рядом, в первом $ xinput test 10 во втором включаю secure keyboard, ввожу что нибудь и вижу сканкоды в первом. Так что похоже не работает. Мм, да, против этого лома, похоже, нет приема: xinput перехватывает ввод прямо с драйвера, а XGrabKeyboard() влияет только на получение более высокоуровневых событий ввода. Жаловаться можно, например, сюда: https://bugs.freedesktop.org/show_bug.cgi?id=38517 У рута есть ещё evtest. -- WBR, wRAR signature.asc Description: Digital signature
Доступ к машине за nat
Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? Я знаю два решения: - openvpn; - reverse ssh port forwarding. openvpn пользуюсь сейчас, в режиме static key, не нравится количество телодвижений на добавление нового туннеля. переход на клиент/серверные сертификаты по-моему ситуацию не исправит. ssh также с первого взгляда не очень удобен в конфигурации с множеством клиентов. при этом оба инструмента избыточны, мне нужен только проброс порта из-под nat, никакого шифрования не требуется. может быть я просмотрел какое-то простое и удобное решение? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e04b2bb.9060...@yandex.ru
Re: Доступ к машине за nat
On Fri, Jun 24, 2011 at 07:52:27PM +0400, Ed wrote: Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? IPv6 -- WBR, wRAR signature.asc Description: Digital signature
Re: Доступ к машине за nat
24.06.2011 18:52, Ed пишет: Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? Я знаю два решения: - openvpn; - reverse ssh port forwarding. openvpn пользуюсь сейчас, в режиме static key, не нравится количество телодвижений на добавление нового туннеля. переход на клиент/серверные сертификаты по-моему ситуацию не исправит. Почему же? Серверный сертификат генерится 1 (один) раз Подключение клиента = генерация сертификата+генерация конфига (опционально) + копирование ssh также с первого взгляда не очень удобен в конфигурации с множеством клиентов. Подключение клиента = генерация пары ключей + копирование публичного ключа на сервер + копирование приватного ключа клиенту + придумывание уникального номера порта при этом оба инструмента избыточны, мне нужен только проброс порта из-под nat, никакого шифрования не требуется. может быть я просмотрел какое-то простое и удобное решение? Все автоматизируется.. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e04b546.8030...@gmail.com
Re: Доступ к машине за nat
Ed ☫ → To debian-russian@lists.debian.org @ Fri, Jun 24, 2011 19:52 +0400 Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? Я знаю два решения: - openvpn; - reverse ssh port forwarding. openvpn пользуюсь сейчас, в режиме static key, не нравится количество телодвижений на добавление нового туннеля. переход на клиент/серверные сертификаты по-моему ситуацию не исправит. ssh также с первого взгляда не очень удобен в конфигурации с множеством клиентов. при этом оба инструмента избыточны, мне нужен только проброс порта из-под nat, никакого шифрования не требуется. может быть я просмотрел какое-то простое и удобное решение? Port Knoking, но это если ip белый. -- Bright regards, Sergey Korobitsin, Chief Research Officer Arta Software, http://arta.kz/ xmpp:underta...@jabber.arta.kz -- Технология ведет нас к сценарию, где капиталистический метод производства будет побежден и с течением времени заменен другим. В наших руках ростки будущих ролей, не признающие рыночных отношений. -- Mikhail, автор бразильской локализации Гнутеллы. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624160042.gk24...@undertaker.dev.lan.arta.kz
Re: Доступ к машине за nat
Sergey Korobitsin ☫ → To Ed @ Fri, Jun 24, 2011 22:00 +0600 Ed ☫ → To debian-russian@lists.debian.org @ Fri, Jun 24, 2011 19:52 +0400 Port Knoking, но это если ip белый. Тьфу, knocking. Прошу прощения за письмо в личную почту. -- Bright regards, Sergey Korobitsin, Chief Research Officer Arta Software, http://arta.kz/ xmpp:underta...@jabber.arta.kz -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624161909.gl24...@undertaker.dev.lan.arta.kz
Re: Android + Debian = выход в интернет?
On Fri, Jun 24, 2011 at 12:15:25PM +0400, Alexander GQ Gerasiov wrote: Wed, 22 Jun 2011 19:12:56 +0600 Murat D. Kadirov bander...@gmail.com wrote: On Wed, Jun 22, 2011 at 04:56:26PM +0400, Artem Chuprina wrote: Коллеги, помогите решить задачку. Дано: десктоп с Дебианом 5.0/6.0, подключенный к интернету. Плюс абстрактный смартфон под Android 2.2, соединяемый с десктопом USB-шнурком. Могу посоветовать как сделать наоборот : На андроиде поставить: Barnacle (делает wifi tethering) SSHDroid - позволяет залогиниться на телефон по ssh На лаптопе все-таки организовать wifi и прописать: /etc/network/interfaces #wireless-essid barnacle #wireless-mode ad-hoc подключиться и примонтировать телефон: sudo sshfs -o allow_other user@192.168.5.1/ /mnt/cell Пользуясь случаем, хочу сказать спасибо авторам программ: FDroid - маркет с gplным софтом gvSig - свободные карты aCal - календарь (работает со своим сервером) Чукча мало того что не читатель, так еще и спамер купленный... По ссылке на хабру от Андрея Прокофьева Мицгол таких метко назвал клиническими дегенератами Цитировать Мицгола в приличном обществе? Устыдитесь, сударь. ..простите, ну уж никак не мог удержаться. +9000 Пиплы! Харэ базар разводить! По делу-то кто-то что-то скажет? Была задачка: Выпустить андроид в интернет через десктоп с linux. Хоть пути решения может стоит обсудить? Вот от гугля для затравки: http://blog.mycila.com/2010/06/reverse-usb-tethering-with-android-22.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110624182102.ga25...@intex.spb.ru
Отметь День системного администратора в Одессе!
С 28 по 31 июля команда компании RootUA Media приглашает всех пользователей и разработчиков свободного/открытого программного обеспечения посетить Одессу и вместе отпраздновать День системного администратора в рамках Odessa Summer FOSS Fest 2011. Место проведения -- закрытая территория учебно-тренировочной базы альпклуба Одесса на берегу Чёрного моря, где будет разбит палаточный лагерь. Программа Odessa Summer FOSS Fest 2011 -- общение на профессиональные темы, здоровый и приятный отдых у моря. По желанию участники ивента могут проживать в палатках или в гостинице Скалодрома, которая расположена на территории проведения Fest`а и в нескольких метров от моря. Организационный взнос составляет 300 UAH (38 USD). Пройти регистрацию, а также узнать все подробности о мероприятии можно на его сайте по адресу: http://foss-fest.com/index.php?id=1105 -- С уважением, Дмитрий Сподарец www.rootuamedia.org.ua * icq:* 259980; *jabber:* m...@jabber.od.ua; *skype:* m31-rootua; *tel:* +38(063)735-35-26, +38(048)735-35-26, +38(050)391-28-70; *twitter:* m31_rootua;
Re: Android + Debian = выход в интернет?
On Fri, Jun 24, 2011 at 10:21:02PM +0400, Dmitri V. Ivanov wrote: Пиплы! Харэ базар разводить! По делу-то кто-то что-то скажет? Была задачка: Выпустить андроид в интернет через десктоп с linux. Хоть пути решения может стоит обсудить? usbnet поднять с обеих сторон и дефолт роутом в телефоне поставить комп. -- WBR, wRAR signature.asc Description: Digital signature
Re: Доступ к машине за nat
On 06/24/2011 03:52 PM, Ed wrote: Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? Я знаю два решения: - openvpn; - reverse ssh port forwarding. openvpn пользуюсь сейчас, в режиме static key, не нравится количество телодвижений на добавление нового туннеля. Если вы хотите залогиниться на машину по ssh, вам все равно лучше сделать сертификат. (Вы их можете наштамповать сразу штук 50 и потом переписывать). Что еще вам надо сделать, что бы подключить новую машину к openvpn ? reverse ssh port forwarding - тоже удобно, там будут порты их где-то надо помнить/записывать - можно сделать алиасы в .zshrc alias -g fh=uxterm -e ssh -t user@server_a.com 'ssh -p 20xx user@localhost' ! exit , а у openvpn - ip адреса серые-статические можно прописать, в файле /ccd/$common_name (последний берется из сертификата который пытается залогиниться) внутри - одна строчка: ifconfig-push 192.168.xx.xx 255.255.255.0 Что вы хотите упростить ? Может быть вам нужен интерфейс для создания сертификатов ? -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/iu2s6i$7f2$1...@dough.gmane.org
Re: Доступ к машине за nat
24.06.2011 20:01, Andrey Rahmatullin пишет: On Fri, Jun 24, 2011 at 07:52:27PM +0400, Ed wrote: Дано: 1. linux-host (A) у меня под боком, со статическим IP. 2. много десятков удалённых linux-хостов (B1, B2, ); на них есть доступ в интернет, возможно с серым ip-адресом (например GPRS); все хосты в моём полном распоряжении. Требуется: иметь воможность организовать ssh-сессию с A на любой из Bx. Как это лучше организовать? IPv6 Ой гемор, если провайдер не даёт. Туннель на туннеле и туннелем погоняет -- Best regards, Mikhail. signature.asc Description: OpenPGP digital signature
Re: Android + Debian = выход в интернет?
Вот кстати по usbnet. Когда подключаю смарт к десктопу, на десктопе появляется сетевой интерфейс usb0. Но что с этим делать - пока не понимаю. Когда-то выпускал через usbnet в инет наладонник с Familiar Linux, но все доки с тех пор потерял.. Е. 2011/6/25 Andrey Rahmatullin w...@wrar.name: usbnet поднять с обеих сторон и дефолт роутом в телефоне поставить комп.
Re: Android + Debian = выход в интернет?
О, вот как раз про usb0! Попробую сегодня, отпишусь. Спасибо! Кстати, через Blueman пока не получилось - даже связать устройства почему-то не удаётся. Почему - бог знает, некогда пока разбираться. Е. 2011/6/25 Dmitri V. Ivanov d...@intex.spb.ru: Вот от гугля для затравки: http://blog.mycila.com/2010/06/reverse-usb-tethering-with-android-22.html