Մի քանի օր առաջ իմ անգլերէն մատեանում գրառել էի թէ ինչպէս Erlangի վիրտուալ մեքենան հետեւել, ու «ցանցառներ ռադիօ»-ի ժամանակ նորայրը հարցրեց եթէ նման բան կարող ենք անել կոմպիլացուած լեզուների վրայ։

Իհարկէ հնարաւոր է, բայց դէ մեզ պէտք է ինչ-որ հետեւելու համակարգ, օրինակ DTrace կամ eBPF։

Իհարկէ DTrace ամէն օր օգտագործում եմ, այնպէս որ մտածեցի, ինչ վատ կը լինի, եթէ փորձեմ վօկ-ի հետ աշխատեցնել ։)

MODULE prog0;

IMPORT Out;

BEGIN
  Out.String("Hello, World!"); Out.Ln;
END prog0.

կոմպիլացնենք ու աշխատեցնենք՝

root@illuria-dev:dtrace # voc -m prog0.Mod
prog0.Mod  Compiling prog0.  Main program.  383 chars.
root@illuria-dev:dtrace # ./prog0
Hello, World!

Շատ լաւ, հրաշալի։

Հիմա ինձ պէտք է իմանալ, թէ prog0 պրոցեսը առհասարակ ինչ ֆունկցիաներ է կանչում։

փորձարկում առաջին՝

փորձեմ տեսնել ամէն ինչ որը կանչում է prog0-ն, ապա գրում եմ all.d ֆայլի մէջ՝

pid$target:::
{
        printf("%s:%s:%s:%s\n", probeprov, probemod, probefunc, probename);
}

ու հիմա աշխատեցնեմ՝

root@illuria-dev:dtrace # dtrace -s all.d -c ./prog0
dtrace: failed to compile script all.d: line 1: failed to create offset probes in 'ethZip_ReadBytes': Cannot allocate memory

Հմմ, memory allocation խնդիր է։ լաւ, փորձեմ աւելի քիչ բան կանչել։ տեսնես ի՞նչ գրադարաններ եւ/կամ ռանթայմեր է կանչում prog0-ն։

root@illuria-dev:dtrace # ldd ./prog0
./prog0:
        libvoc-O2.so => /usr/local/share/voc/lib/libvoc-O2.so (0x800249000)
        libc.so.7 => /lib/libc.so.7 (0x80034f000)

Լաւ, լաւ, կարող եմ միայն libvoc-O2-ին կանչել ։)

սարքում եմ libvoc.d ֆայլ, մէջը գրում եմ՝

pid$target:libvoc-O2::entry
{
        printf("%s:%s:%s:%s\n", probeprov, probemod, probefunc, probename);
}

ու կանչում եմ՝

root@illuria-dev:dtrace # dtrace -s libvoc.d -c ./prog0 -o libvoc.out
dtrace: script 'libvoc.d' matched 1651 probes
Hello, World!
dtrace: pid 64686 has exited

ահ, 1651 հատ տուեալների մուտք կայ։ դէ կարդանք մեր output-ը՝

     1	CPU     ID                    FUNCTION:NAME
     2	  0 262042               Modules_Init:entry pid64686:libvoc-O2.so:Modules_Init:entry
     3	  0 261868              Heap_InitHeap:entry pid64686:libvoc-O2.so:Heap_InitHeap:entry
     4	  0 261751        Platform_OSAllocate:entry pid64686:libvoc-O2.so:Platform_OSAllocate:entry
     5	  0 261679                 Heap__init:entry pid64686:libvoc-O2.so:Heap__init:entry
     6	  0 262691                Heap_REGMOD:entry pid64686:libvoc-O2.so:Heap_REGMOD:entry
     7	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
     8	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
     9	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    10	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    11	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    12	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    13	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    14	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    15	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    16	  0 262180             SYSTEM_INHERIT:entry pid64686:libvoc-O2.so:SYSTEM_INHERIT:entry
    17	  0 262180             SYSTEM_INHERIT:entry pid64686:libvoc-O2.so:SYSTEM_INHERIT:entry
    18	  0 262180             SYSTEM_INHERIT:entry pid64686:libvoc-O2.so:SYSTEM_INHERIT:entry
    19	  0 262180             SYSTEM_INHERIT:entry pid64686:libvoc-O2.so:SYSTEM_INHERIT:entry
    20	  0 262570              Modules__init:entry pid64686:libvoc-O2.so:Modules__init:entry
    21	  0 261679                 Heap__init:entry pid64686:libvoc-O2.so:Heap__init:entry
    22	  0 261970                Heap_INCREF:entry pid64686:libvoc-O2.so:Heap_INCREF:entry
    23	  0 262511             Platform__init:entry pid64686:libvoc-O2.so:Platform__init:entry
    24	  0 262691                Heap_REGMOD:entry pid64686:libvoc-O2.so:Heap_REGMOD:entry
    25	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    26	  0 261924                Heap_REGTYP:entry pid64686:libvoc-O2.so:Heap_REGTYP:entry
    27	  0 262180             SYSTEM_INHERIT:entry pid64686:libvoc-O2.so:SYSTEM_INHERIT:entry
    28	  0 262461                 SYSTEM_DIV:entry pid64686:libvoc-O2.so:SYSTEM_DIV:entry
    29	  0 261970                Heap_INCREF:entry pid64686:libvoc-O2.so:Heap_INCREF:entry
    30	  0 262691                Heap_REGMOD:entry pid64686:libvoc-O2.so:Heap_REGMOD:entry
    31	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    32	  0 262685    Platform_IdentifyByName:entry pid64686:libvoc-O2.so:Platform_IdentifyByName:entry
    33	  0 263025                  Out__init:entry pid64686:libvoc-O2.so:Out__init:entry
    34	  0 261679                 Heap__init:entry pid64686:libvoc-O2.so:Heap__init:entry
    35	  0 261970                Heap_INCREF:entry pid64686:libvoc-O2.so:Heap_INCREF:entry
    36	  0 262511             Platform__init:entry pid64686:libvoc-O2.so:Platform__init:entry
    37	  0 261970                Heap_INCREF:entry pid64686:libvoc-O2.so:Heap_INCREF:entry
    38	  0 262691                Heap_REGMOD:entry pid64686:libvoc-O2.so:Heap_REGMOD:entry
    39	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    40	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    41	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    42	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    43	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    44	  0 262116                Heap_REGCMD:entry pid64686:libvoc-O2.so:Heap_REGCMD:entry
    45	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    46	  0 262886         Platform_IsConsole:entry pid64686:libvoc-O2.so:Platform_IsConsole:entry
    47	  0 261970                Heap_INCREF:entry pid64686:libvoc-O2.so:Heap_INCREF:entry
    48	  0 262691                Heap_REGMOD:entry pid64686:libvoc-O2.so:Heap_REGMOD:entry
    49	  0 261956                Heap_NEWREC:entry pid64686:libvoc-O2.so:Heap_NEWREC:entry
    50	  0 262286                 Out_String:entry pid64686:libvoc-O2.so:Out_String:entry
    51	  0 262704                     Out_Ln:entry pid64686:libvoc-O2.so:Out_Ln:entry
    52	  0 261895             Platform_Write:entry pid64686:libvoc-O2.so:Platform_Write:entry
    53	  0 262517                Heap_FINALL:entry pid64686:libvoc-O2.so:Heap_FINALL:entry

ահ, հրաշալի, տող 50-ում կանչում ա Out.String

հիմա կարող ենք փորձել դինամիք կերպով կանչել իրա առաջին արգումենտը ։)

գրում եմ string_arg.d ֆայլի մէջ՝

pid$target:libvoc-O2:Out_String:entry
{
        printf("Function Out.String has run with arguments: %s", copyinstr(arg0));
}

ու աշխատեցնում եմ՝

root@illuria-dev:dtrace # dtrace -qs string_arg.d -c ./prog0
Hello, World!
Function Out.String has run with arguments: Hello, World!

Ահ, հրաշալի՜

Լաւ, հիմա փորձեմ more dirty stuff 😉

ունենք prog1.Mod →

MODULE prog1;

IMPORT Out, In;

VAR s: ARRAY 32 OF CHAR;
BEGIN
  In.Line(s); Out.Ln;
END prog1.

ու նաեւ հետեւլեալ D ծրագիրը՝

pid$target:libvoc-O2:Platform_ReadBuf:entry
{
        printf("Function Platform.Readbuf has run with arguments: %s\n", copyinstr(arg1));
}

ահա!

root@illuria-dev:dtrace # voc -m prog1.Mod
prog1.Mod  Compiling prog1.  Main program.  435 chars.
root@illuria-dev:dtrace # dtrace -qs in.d -c ./prog1
Function Platform.Readbuf has run with arguments:
myinput!

Function Platform.Readbuf has run with arguments: m
Function Platform.Readbuf has run with arguments: y
Function Platform.Readbuf has run with arguments: i
Function Platform.Readbuf has run with arguments: n
Function Platform.Readbuf has run with arguments: p
Function Platform.Readbuf has run with arguments: u
Function Platform.Readbuf has run with arguments: t
Function Platform.Readbuf has run with arguments: !

root@illuria-dev:dtrace #

Այնպէս որ, հա՛։ DTrace-ը փաստացի rootkit է ։)

ասանկ բաներ։

Պատասխանել մեյլով

Այսօր ահագին բլբլացել եմ թութում եւ թվիթերում ժամանակակից մամուլի բումի եւ թերթերի մասին։ Ուզում եմ նոյնը նաեւ գրել այստեղ, Հայերէնով։

Այս ինֆորմացիայի դարի ժամանակ ահագին բարդ է պահպանել առողջութիւնը լուրերը կարդալու ժամանակ, շատ բարդ է իմանալ թէ ինչ է կատարւում երկրի մը մէջ, երբ ամէն մի յօդուած ներկայացնում է տուեալների բիթեր առանց ոչ մի տեղեկատուութեան։

Հենց այդ պատճառով մի քանի ամիս առաջ որոշեցի կարդալ թերթեր։ այո, թղթով տպած թերթեր։

Երեք գլխաւոր բաներ են կատարւում երբ կարդում ես թերթ։

Առաջին. Տուեալները սկսում են իրար հետ կապ ունենալ։ Այսօր կարդում ես շատ փոքր նորութիւն, մէկ շաբաթ յետոյ կարդում ես այդ լուրի զարգացումները։ TL;DR՝ չես կորում։

Երկրոդ. Մարդկանց տալիս է հարթակ, որտեղ կարող են արտայայտել իրենց մտքերը եւ տեսակէտը ինչ որ հարցի շուրջ, դա լինի քաղաքական, արուեսի, մշակոյթի կամ իրենց յուզող խնդրի մասին։

Երրորդ. Մարդիկ, մանաւանդ ջահելները, սկսում են շատ տարօրինակ նայել։ Երբ նստում եմ սրճարանում եւ պայուսակիցս հանում եմ թերթը, ինձ նայում մտածելով «էս թե՞րթ ա կարդում։ բայց ինքը պապի չի։ ախր Այֆոն ու ՄակԲուք ունի։ ինչի՞»։

TL;DR: Թերթերը շատ լաւն են, առցանց տուեալների բումը չի նշանակում որ թերթերը վերացել են, ոչ էլ պէտք է նշանակի այն։

Գնի՛ր Թերթ մը, Փրկի՛ր Լրագրութիւնը։

Պատասխանել մեյլով

մօտ մէկ տարի առաջ խօստացել էի, որ կրկին գրելու եմ մատեանում։ Սակայն կեանքը նենց բան ա, որ մի օր խօստանում ես, ու յաջորդ օրը արդէն սկսում ես գործերով խառը լինել։

Միւս պատճառներից մէկը, որ չէի գրառում, այն էր, որ Հուգո գաղթ անելուց յետոյ, մատեանում ահագին խնդիրներ կային, մանաւանդ մեդիաների հետ, նկարները ցոյց չէր տալիս, իսկ վիդեոները չկան։

մի փոքր պատմեմ, թէ ինչպէս յունիքսի գործիքները օգտագործելով աւտոմատ հետ բերեցի նկարները։

Նախ պէտք է հասկանալ թէ ինչումն է խնդիրը։ MarkDown նիշերը բացելուց յետոյ, տեսայ որ նկարների պիտակն էր սխալ։ ՄարքԴաունում պէտք է լինի

![alt text](image.jpg)

Սակայն իմ մօտ WordPressից Hugo convert անելու ժամանակ այսպէս էր փոխուել՝

[<img src="հասցէ" ալտ="ինֆո"/>](հասցէ)

շատ լաւ, ուրեմն պէտք էր բոլոր ֆայլերի մէջ աւելացնել ! նշանը։
Բացի դրանից, պէտք էր հաստատ իմանալ, որ նկար ա, ու քանի որ converterը հենց [<img>](src) ֆորմատով էր սարքում, կարելի է ենթադրել, որ եթէ ունենք [<img ուրեմն դա նկար է, ու կարող ենք աւելացնել ! տառը։

պէտք է ընդամէնը մի հատ հրաման աշխատեցնել։

sed -i ''  's/\[<img/![<img/g' *

Եւ ահա, բոլոր նկարները հետ յայտնուեցին ։) օր՝ Լեգգի տառատեսակ

յաջորդ քայլը պէտք է լինի, թէ ինչպէս հետ բերել վիդէոների լինքերը։

ասանկ բաներ

Պատասխանել մեյլով

նախաբան

Շաբաթ իրիկուն էր։ Գնացել էի ISTC մի քանի հատ սպասարկիչ թարմացնելու համար։ Ընկերներս այնտեղ էին, ու պարզւում է, որ հաքաթոն էր։ Թեման՝ Օփըն Գավըրնմընթ։

Ընկերներիս հարցրեցի «ինչո՞վ կարող եմ օգնել»։ ասեցին «արի փորձի Twilio-ի կամ այլ հաղորդագրութիւն ուղարկող/ստացող ծառայութիւն տրամադրող ընկերութեան հետ կպնել»։

դէ լաւ։ ինչքա՞ն բարդ կարող է լինել։ ունեն հաւանաբար մի հատ HTTP API, նայեցի, սիրուն ԱՊԻ-ներ ունէին։

դէ լաւ, գրանցուեցի մէկն ու մէկի մօտ, բայց արի ու տես, որ Հայաստանին ոչ մէկ բանի տեղ չի դնում (յետոյ էլ ասում են թէ մեր մօտ ՏՏ-ն զարգացած ա)։

ստանալ

իհարկէ, ես սիրում եմ ամէն ինչ իմ ձեռքերով անել։ ու ես ունեմ Նոկիա Ն900։ ու ինքը աշխատում ա լինուքսով, աւելի կոնկրետ՝ Մաեմոյով։

Շատ լաւ, մի քիչ research արեցի, ու պարզուեց, որ կարող եմ հաղորդագրութիւնները կարդալ D-Bus-ից օգտուելով։ Ինչ-որ փոքր փայթն ծրագիր էր, սակայն չէր աշխատում։ ու քանի որ հաքաթոն էր, ինձ պէտք էր ուղղակի աշխատեցնել այն շատ արագ, մի քանի րոպէ աչքով դիբագ արեցի ու վերջում ստացայ այս կոդը

#!/usr/bin/env python2.5
import sched, time
import dbus
import gobject
from dbus.mainloop.glib import DBusGMainLoop
import subprocess
import httplib, urllib

def octify(str):
        '''
        Returns a list of octet bytes representing
        each char of the input str.
        '''

        bytes = map(ord, str)
        bitsconsumed = 0
        referencebit = 7
        octets = []

        while len(bytes):
                byte = bytes.pop(0)
                byte = byte >> bitsconsumed

                try:
                        nextbyte = bytes[0]
                        bitstocopy = (nextbyte & (0xff >> referencebit)) << referencebit
                        octet = (byte | bitstocopy)

                except:
                        octet = (byte | 0x00)

                if bitsconsumed != 7:
                        octets.append(byte | bitstocopy)
                        bitsconsumed += 1
                        referencebit -= 1
                else:
                        bitsconsumed = 0
                        referencebit = 7

        return octets

def semi_octify(str):
        '''
        Expects a string containing two digits.
        Returns an octet -
        first nibble in the octect is the first
        digit and the second nibble represents
        the second digit.
        '''
        try:
                digit_1 = int(str[0])
                digit_2 = int(str[1])
                octet = (digit_2 << 4) | digit_1
        except:
                octet = (1 << 4) | digit_1

        return octet


def deoctify(arr):

        referencebit = 1
        doctect = []
        bnext = 0x00

        for i in arr:

                bcurr = ((i & (0xff >> referencebit)) << referencebit) >> 1
                bcurr = bcurr | bnext

                if referencebit != 7:
                        doctect.append( bcurr )
                        bnext = (i & (0xff << (8 - referencebit)) ) >> 8 - referencebit
                        referencebit += 1
                else:
                        doctect.append( bcurr )
                        bnext = (i & (0xff << (8 - referencebit)) ) >> 8 - referencebit
                        doctect.append( bnext )
                        bnext = 0x00
                        referencebit = 1

        return ''.join([chr(i) for i in doctect])


def createPDUmessage(number, msg):
        '''
        Returns a list of bytes to represent a valid PDU message
        '''
        numlength = len(number)
        if (numlength % 2) == 0:
                rangelength = numlength
        else:
                number = number + 'F'
                rangelength = len(number)

        octifiednumber = [ semi_octify(number[i:i+2]) for i in range(0,rangelength,2) ]
        octifiedmsg = octify(msg)
        HEADER = 1
        FIRSTOCTETOFSMSDELIVERMSG = 10
        ADDR_TYPE = 129 #unknown format
        number_length = len(number)
        msg_length = len(msg)
        pdu_message = [HEADER, FIRSTOCTETOFSMSDELIVERMSG, number_length, ADDR_TYPE]
        pdu_message.extend(octifiednumber)
        pdu_message.append(0)
        pdu_message.append(0)
        pdu_message.append(msg_length)
        pdu_message.extend(octifiedmsg)
        return pdu_message


def sendmessage(number, message):

        bus = dbus.SystemBus()
        smsobject = bus.get_object('com.nokia.phone.SMS', '/com/nokia/phone/SMS/ba212ae1')
        smsiface = dbus.Interface(smsobject, 'com.nokia.csd.SMS.Outgoing')
        arr = dbus.Array(createPDUmessage(number.replace('+', '00'), message))

        msg = dbus.Array([arr])
        smsiface.Send(msg,'')


def callback(pdumsg, msgcenter, somestring, sendernumber):

        msglength = int(pdumsg[18])
        msgarray = pdumsg[19:len(pdumsg)]

        msg = deoctify(msgarray)

        if msg > 0:
               print 'New message received from %s' % sendernumber
               print 'Message length %d' % msglength
               print 'Message: %s' % msg
               params = urllib.urlencode({'answer': msg})
               headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
               conn = httplib.HTTPConnection("sms.myserver.am:80")
               conn.request("POST", "/sms", params, headers)
               conn.close()


def listen():
        DBusGMainLoop(set_as_default=True)
        bus = dbus.SystemBus() #should connect to system bus instead of session because the former is where the incoming signals come from
        bus.add_signal_receiver(callback, path='/com/nokia/phone/SMS', dbus_interface='Phone.SMS', signal_name='IncomingSegment')
        gobject.MainLoop().run()


if __name__ == '__main__':
  import time

  def schedule_task(schedule, fn, *args):
      import sched
      s = sched.scheduler(time.time, time.sleep)
      startTime = time.mktime(time.strptime(schedule, '%b %d %H:%M %Y'))
      s.enterabs(startTime, 0, fn, args)
      s.run()

  import getopt, sys
  try:
    opts, args = getopt.getopt(sys.argv[1:],"hlt:", ["help","listen","time="])

  except getopt.GetoptError, err:
    # print help information and exit:
    print str(err) # will print something like "option -a not recognized"
    usage()
    sys.exit(2)
  listening = False
  timeofday = ''
  for opt, arg in opts:
    if opt in ("-h", "--help"):
      usage()
      sys.exit()
    elif opt in ("-l", "--listen"):
      listening = True
    elif opt in ("-t", "--time"):
      timeofday = arg
    else:
      assert False, "unhandled option"

  listen()

Հետաքրքիր բաները կատարւում են listen() եւ callback() ֆունկցիաների մէջ։ listen()-ը լսում ա SMS-ներին, օգտագործելով D-Bus, ու SMS ստանալուց կանչում է callback() ֆունկցիան, որտեղ փոփոխութիւններ եմ կատարել։

Օգտագործելով urllib եւ httplib աւանդական գրադանները, POST հարցում եմ ուղարկում ոմն sms.myserver.am-ին։

ուղարկել

Հաղորդագրութիւն ուղարկելու համար, ես վստահ էի, որ ինչ-որ մէկը, հաստատ մի ծրագիր գրել է, ապա ման եկայ Մաեմոյի շտեմարանում ու գտայ smssend ծրագիրը։

Շատ լաւ, հեռախօսի վրայ աշխատեցնում եմ

apt-get update # հազարի տարի է update չեմ արել
apt-get install smssend

շաաաատ լաւ, հիմա արդէն, պէտք է աւտոմատ ձեւով սպասարկչից ստանամ թէ որ հեռախօսահամարին ինչ պէտք է ուղարկեմ, եւ վերջ, ապա մի քանի րոպէում գրում եմ polling անող ծրագիր HTTP-ի համար։ ջահելները սրան ասում են ծիպը բզող տեխնոլոգիա։

ահա եւ կոդը։

#!/usr/bin/env python2.5
import subprocess
import httplib, urllib
import simplejson as json
import time


def send_sms(num, text):
    print "sending sms"
    subprocess.Popen(["smssend", "-s", "-n", num, "-m", text])


def loop_fetch():
    conn = httplib.HTTPConnection("sms.myserver.am:80")
    conn.request("GET", "/sms")
    s = conn.getresponse().read()
    if s != 'false':
        j = json.loads(s)
        send_sms(j['number'], j['text'])
    time.sleep(10)
    print "waking up"
    loop_fetch()

def loop():
    loop_fetch()

if __name__ == '__main__':
    print "hello!"
    loop()

վերջաբան

ահա, հիմա բացում եմ երկու հատ տերմինալ, ու երկու ծրագրերն էլ աշխատեցնում եմ։

$ chmod +x sms.py
$ ./sms.py

$ chmod +x poll.py
$ ./poll.py

Գնում եմ տղաների մօտ եւ ուրախանալով ասում «տղանե՜ր, չscalable Twilio եմ սարքել»։

ասանկ բաներ…

Պատասխանել մեյլով

Մի քիչ ուզում եմ խօսել եւ անկեղծանալ։

Արդէն մի տարուց աւել է նորմալ չեմ գրառել։ խառն էի, շատ խառն էի։ Կը ներես եթէ երկար ժամանակ է չեմ գրել այստեղ։ ես չեմ մոռացել քո մասին, սիրելի՛ս։

Պատմեմ մի քիչ, թէ ինչեր եմ արել, ինչեր են եղել։ հա՞։

Նախ, մի քանի տեղ դասաւանդել եմ, վատ չէր, ասեմ աւելին՝ ահագին սովորեցի երբ դաս էի տալիս։ որ կարողանաս շատ լաւ բացատրել ուրիշին, պէտք է նախ շատ լաւ հասկանաս։ արդիւնքում տեսական գիտելիքներս սարսափելի լաւացան։

Մի ֆեյլ փորձ ունեցայ ստարտափ վարելու։ Ինձ թւում էր թէ ֆեյլը ես էի, բայց դէ ես տեխնիկական ղեկավարն էի, արի ու տես, որ բիզնեսը շուռ գնաց։ ես նոյնիսկ ամէն բան անում էի, որ տեխնիկապէս կարողանայի բիզնեսին արագ բրդել առաջ։

Ինչեւէ։ անցած բաներ են ։Ճ եկուր ներկայից ու ապագայից խօսենք։ հա՞

Հիմա կեանքումս երկու գլխաւոր բան է կատարւում։

Առաջին. վերջապէս, հիմնեցի իմ սեփական ստարտ-ափը։ անունը՝ illuria security։ արտադրանքը՝ հաքերների թակարդների աւտոմատացման համակարգ։

Երկրորդ. Ուզում եմ գրառել այստեղ, ու շատ, ու միշտ կիսուեմ հետդ։ գիտեմ, հեռուացել ենք, բայց իրար մասին չենք մոռացել, վստահ եմ։

Մինչ յաջորդ հանդիպում։

Ասանկ բաներ…

Պատասխանել մեյլով

Մի քանի տարի WordPress օգտագործելուց յետոյ, ամէն անգամ նոր գրառում գրելուց մտածում էի դէպի ստատիկ համակարգ տեղափոխուել։ Մի քանի օր առաջ Անգլերէն վեբլոգս սկսելուց յետոյ վերջապէս որոշեցի Հայերէն օրագիրս էլ տանել Հուգօ։ Լիքը բան հաստատ կոտրուել է, յղումներ, նկարներ, եւ այլն, բայց գոնէ ամէն ինչ ստատիկ կը լինի եւ չեմ մտածի սերվեր սայդ աշխատող ծրագրերի մասին։

Ու տենց

Պատասխանել մեյլով

ակտիւ բոտերի քանակը Հայաստանում։

Special thanks to shell, awk, cut, paste. graph created using gnuplot.

Պատասխանել մեյլով

CARP֊ի մասին

CARP֊ը, նոյն ինքը Common Address Redundancy Protocol-ը, ցանցային հաղորդակարգ է, որը թոյլ է տալիս մի քանի հանգոյց նոյն ցանցում ունենան նոյն ԱյՓին 🙂 CARP-ի գլխաւոր նպատակն է ֆեյլօվերների ժամանակ ապահովել կապը։ ճիշտ կարգաւորումով այն կարող է օգտագործուել որպէս ծանրաբեռնուածութեան հաւասարակշռող (Load Balancer)։

CARP-ը ստեղծուել OpenBSD֊ի կողմից է որպէս Ցիսկոյի VRRP֊ի ու HSRP֊ի ազատ եւ անպատենտ տարբերակ 🙂

Ինչու (Free|Open)BSD֊ի վրայ։

ահաւոր յարմար է, հեշտ, տեղակայումը տեւում է չորս րոպէ ։պ

Օկ, հիմա կարգաւորենք։

Այս փորձարկման համար սարքել եմ երկու վիրտուալ մեքենայ, hosta եւ hostb, որտեղ, hosta-ն լինելու է գլխաւոր մեքենան, իսկ hostb-ն լինելու է backup-ը։

օքեյ, հիմա։ CARP-ի համար պէտք են հետեւեալ բաները՝ Մեքենաներ, ամէն մէկն ունենում է իր իրական ԱյՓին (Real IP), եւ բոլորը միասին սպասարկում են Shared IP որն ունի իր Virtual Host ID :))

օկ, նախ կարգաւորենք իրական այփիները, եւ տեսնենք որ մէկը միւսին հասանելի է։

hosta.carp:

ifconfig em1 inet 192.168.69.10/24

ապա hostb.carp:

ifconfig em1 inet 192.168.69.20/24

եւ իրար պինգենք (։

ահա, հիմա երկուսն էլ իրար հասանելի են։ հիմա արդէն կարգաւորենք VHID-ն եւ shared IP-ն (։

hosta.carp:

ifconfig em1 inet vhid advskew 100 pass mypassword alias 192.168.69.50/24

hostb.carp:

ifconfig em1 inet vhid advskew 200 pass mypassword alias 192.168.69.50/24

advskew-ն որն աւելի ցածր է, դա աւելի բարձր priority ունի։

ես չուզեցի հրաման աշխատեցնել, նախընտրում եմ սկրիպտ գրել, ահա եւ դա։

յուշում, չմոռանալ միացնել միջուկի մոդուլը՝ kldload carp

ահա եւ երկու մեքենաները, ոնց տեսնում էք, մէկը master իսկ միւսը backup 🙂

լաւ, հիմա արդէն փորձարկում անենք։

դրա համար ես կը քաշեմ երկուսի վրայ էլ վեբ սերվեր, ապա ամէն մէկի մէջ գրենք թէ ինքը ով է ։)

հիմա, մաաաարդ ես, եթէ HostA-ին ինչ որ բան լինի, (էս դէպքում ես Reboot արեցի) ապա HostB-ն է արդէն պատասխանում 🙂

լաւ, հիմա միքիչ աւելի հետաքրքիր բան։ շատ ժամանակ ուզում ենք մեր միջավայրը փոխել, ասենք Dev վերսիան release անել, բայց երբէք downtime չենք ուզում։

հիմա ունեմ HostDev, որը ունի Dev վերսիան, հիմա դա պէտք է Release անել։

նախ իհարկէ դա կարգաւորում ենք CARP-ով (իհարկէ իր իրական այփին կարգաւորելուց յետոյ)։

ifconfig em1 inet 192.168.69.32/24

ifconfig em1 inet vhid 1 advskew 99 pass mypassword alias 192.168.69.50/25

ապա իրեն դնում ենք MASTER

ifconfig em1 vhid 1 state master

ու ֆսյո (։

ասանկ բաներ 🙂

Պատասխանել մեյլով

լինուքս բաշխումների նոր վարկածներում (արդէն քանի տարի է) անցել են ոչ-աւանդական դրայւերի հիման վրայ ինտերֆեյսների անուանմանը, օրինակ՝ wlan0-ի փոխարէն wlp8s0 կամ eth0-ի փոխարէն ens3s0, եւ այլն։ որը ինձ դուր չի գալիս։ դէ եթէ նոյն բանը լինէր ԲՍԴ-ում, կասէի օկ է, ԲՍԴ-ական է, բայց լինուքսի քսան տարի մշակոյթը փոխելը (անհիմն) այդքան ալ սիրուն չէ (։

ցոյց տամ թէ ինչպէս հետ փոխել աւանդական անուններին։

այս մեթոդը կ’աշխատի կամայական լինուքսում, եթէ բութլոդերը գրաբն է (շատ քիչ հաւանական է, որ Լիլո էք օգտագործում, ու այս գրածս կարդում էք ։պ)

Գրաբը գեներացնում է իր կարգաւորումները grub-mkconfig հրամանով, սակայն մինչ այդ այն ունի նաեւ իր default եւ user-default կարգաւորումները որի հետ «հաշուի է նստում»։

/etc/default/grub ֆայլում գոյութիւն ունի GRUB_CMDLINE_LINUX_DEFAULT փոփոխականը, որտեղ պէտք է աւելացնել հետեւեալ արժէքը՝ net.ifnames=0

այսինքն հիմա պէտք է լինի այսպէս՝

GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"

ահա, հիմա էլ պէտք է նոր քոնֆիկ ֆայլը գեներացնել՝

grub-mkconfig -o /boot/grub/grub.cfg

ըհը, յաջորդ բութի ժամանակ կ՚ունենանք ինտերֆեյսներ աւանդական անուններով 😀

Պատասխանել մեյլով

ուզում եմ խօսել ֆայլերի գաղտնագրման մասին։ բայց ոչ GnuPG-ով եւ/կամ EncFS-ով ինչպէս միշտ առաջարկում եմ։

խօսքս գնում է միանգամեայ գաղտնագրման մասին, այս անգամ OpenSSL-ով։

գաղտնագրում ենք mytext.txt ֆայլն այսպէս՝

openssl enc -aes-256-cbc -in mytext.txt -out encrypted.asc

ապա մուտքագրում ենք գաղտնագիր։ չմոռանաք գաղտնագիրը, եւ չգրէք ոչ մէկ տեղ ։Ճ

հիմա ապագաղգտնագրում ենք՝

openssl enc -d -aes-256-cbc -in encrypted.asc -out hertext.txt

ահա եւ ջիֆ (։

Պատասխանել մեյլով