Հեյ,

այսօր բարքեմփին եմ խօսելու, ժամը 5-ին (։ սպասում եմ բոլորիդ! ^^

զուարթնոցս ջարդեցի 🙁 հիմա էլ չգիտեմ որտեղից իր համար նոր մարմին առնեմ։ առաջին վատ բանը որ պատահեց զուարթնոցիս հետ այս 7 տարում։

I took a screenshot while I was playing with my chat server’s admin telnet console, and… do you see something interesting? 🙂

Use google they said, it will be secure, they said :))

Հեյ, ո՞նց էք։

Միշտ ինձ փորձում են համոզել, թէ տերմինալը բարդ է օգտագործել քան գրաֆիկական ծրագրերը։ դէ, ճիշտ է ճաշակին ընկեր չկայ, բայց մինչեւ իրար ճաշակները համեմատենք, նախ պէտք է լաւ ծանօթանանք իրար, չէ՞ 🙂

աւաղ, շատ քիչ մարդիկ գիտեն կոնսոլի հետ աշխատել, դրա համար էլ սա եմ գրում։

Իմ բախտը չի բերել այնքանով, որ ես չգիտէի նման գրքի մասին, ու ամէն ինչ մենակով եմ սովորել, բայց ձեզ էլ հո տենց չե՞նք անի 😛

ինչեւէ, ուրեմն էս սիրուն գիրքն եմ գտել դեռ տարիներ առաջ, ու միշտ սկսնակներին ուղարկում եմ որ կարդան ու սովորեն կախարդութիւններ անել յունիքսի կոնսոլներում 🙂

Unix for the Beginning Mage, հեղինակն էլ հաւանաբար Հայ է, Joe Topjian (։

գիրքը իմ սերւերում էլ եմ տեղադրել արագ քաշելու համար՝ unixmages4.pdf

եթէ մէկը ժամանակ ունենայ, կարող ենք միասին թարգմանել (։

մինչ։

Արդէն շատերն են հարցնում բլօգի վերեւում գրուած «Ես քո ամենավատ մղձաւանջն եմ…» արտայայտութեան մասին, որոշեցի ասել թէ ինչի մասին է խօսքը ։Ճ

Այդ արտայայտութիւնը իրականում անգլերէն է՝ I’m your worst nightmare, որն ասել է Էրիկ Ռեյմօնդը «Յեղափոխութիւն ՕՀ» վաւերագրական ֆիլմում։ ի դէպ, հենց ֆիլմի բացումն է այդ խօսքերով։

բայց իրականում աւելի խորը արմատներ կան, Բեթմենի մուլտֆիլմից եւ Ռեմբոյի կինոյից։

ուտենց (։

Արդէն քանի ամիս է Սերթում եմ աշխատում, իրականում կէս տարի է արդէն, երեւի աւելի, ինչեւէ։ չնայած, ինչքանով որ հասկացայ, Հայաստանում ադմինների մեծ մասը պատրաստի թուլեր են օգտագործում, շատ քչերն են ձեռով սկրիպտներ գրում, անգամ ծրագրեր, բայց դէ նորմալ ա, ինչ որ լուրջ պահանջ էլ չկայ, բացի եթէ մեծ ընկերութեան մէջ ես աշխատում։ բայց մեծ ընկերութիւններում էլ եթէ ծրագիր գրել պէտք լինի ադմինի համար, հաւանաբար ծրագրաւորող կը լինի։

Սերթում տենց չի, չգիտեմ լաւ է թէ չէ, բայց միայն ես եմ տեխնիկական գործեր անում (իրար վրայ երկու հոգի ենք թիմում), ու ամէն ինչ պէտք է ես անեմ։

չգիտեմ ոնց եղաւ, բայց ինձ պէտք էր, որ socket ծրագրաւորում անեմ, ինչ որ ռաութերների հետ շփուելու, ու հասկանալու թէ ոնց ա վիճակը Հայաստանում (վերջում պարզուեց որ վատ ա)։

Ադմիններին հենց ասում ես սոքեթ ծրագրաւորում, առաջին բանը որ ասում ենք դա netcat֊ն է, որն ի դէպ շատ լաւն է։ մարդիկ էլ ովքեր ծրագրաւորում գիտեն, նախընտրում են իհարկէ արագի մէջ փայթնի սոքեթով անել։ շատ քիչ մարդիկ սիրում են նաեւ էկզոտիկ լեզուներով անել (օրինակ ոնց կ՚անէինք ես ու նորայրը)։

Ինչեւէ, netcat-ը ինձ հերիքում էր, Պասկալն էլ չասեմ։ բայց ես մի քանի սարք ունեմ, որոնց վրայ չկայ netcat, իսկ ես ուզում էի ծրագիրս ամէն տեղ աշխատի, բա ի՞նչ անեմ։

(* չնայած ամէն տեղ voc ունեմ, բայց աւաղ, այդքան լաւ չեմ կարողանում դեռ ծրագրաւորել Օբերոնով, որ մի անգամից պէտք եղածն անեմ *)

օրերն անցան, խնդիրը մնաց։

Մի օր աւտօբուսում նստած կպել էի սերւերիս ու մանուալներ էի կարդում, ինչ որ բաշ սկրիպտ էի գրում, որ խնդիր կար, մէկ էլ սենց հաւէս բան տեսայ՝

առաջին պահին ուրախացայ, երկրորդ պահին, ըստ սովորութեան, որոշեցի սորսերը կարդալ ։Ճ ահա եւ գտայ՝ redir.c

հաւէ՜ս, ես ամէն տեղ բաշ ունեմ, նոյնիսկ այնտեղ որ չպէտք է լինի, քանի որ ash֊ով է գալիս ։Ճ

լաւ, հիմա փորձենք, պայմանս շատ պարզ էր, մի տեղից պէտք է լսեմ, միւս տեղից պէտք է բաշով ուղարկեմ եւ ստանամ (։

ահա եւ վիդեոն՝

ու տենց (։

Օկ, նախ՝ ո՞նց էք, ի՞նչ կայ, ասեմ որ ահաւոր կարօտել եմ ձեզ, բոլորիդ (։

նախ ասեմ թէ ինչ էր եղել։ բան չէր եղել, ես էի ցրուել, որ մոռացել որ բլօգ ունեմ, յետոյ էլ վերջին դէպքերի վրայ մի քանի բան հասկացայ, կ’ուզէի ձեր հետ էլ կիսուել։

Երբ Սիրիայում պատերազմ էր, շատերս իրար հետ կապ չունէինք, հիմնականում քանի որ մեզ թւում էր թէ համացանց չկար, կապ չկար, ինտերնետ չկար։ բայց իրականում կար։ այդպէս ենք զգում երբ մեր համար համացանցը լինում է ֆեյսբուքն ու վաթսապը։

համացանցը ստեղծել են այն նպատակով որ ինքը լինի ապակենտրոնացուած, այսինքն եթէ մի կապը խզեն, ապա սարքերը այլ ձեւ կը գտնեն, այլ route կը գտնեն եւ կը հասնեն պէտք եղած սարքին։

իսկ ի՞նչ անել, եթէ ասենք, Սիրիայի նման ցանցը կտրվի, եւ մենք ունենանք միային ներքին ցանց, չունենանք ֆեյսբուք, չունենանք վայբռ, սկայպ, եւ այլն։

ահա, դրա համար էլ, antranig.pingvinashen.am֊ը տեղափոխեցի ԱՄՆ-ից Հայաստան, antranigv.am հասցէով, TLS-ով։ հիմա անգամ եթէ կապը կորի դրսի հետ, հնարաւոր կը լինի կայքն ու մեյլը օգտագործել Հայաստանում։

կիսուելու շատ բան կայ, իհարկէ, քիչ քիչ կը գրեմ, սոցցանցերից հեռու, այստեղ, կը կիսուեմ, եւ այլն (։

մինչ։

յ.գ. բայց չմոռանաք մեկնաբանել՝ ո՞նց էք (։

Համացանցը հետաքրքիր տեղ է շատ, ու բոլորս էլ հետաքրքիր բաներ ենք միշտ անում այնտեղ, սակայն, մէկ-մէկ խնդիրներ լինում են, սահմանափակումներ, եւ այլն։

Վահէն խնդիր ունէր իր կարգիչի վրայ, ես էլ չէի հասկանում թէ ինչ է լինում իր մօտ, պէտք էր «կպնէի», կարդայի, որ կարողանայի խնդիրը ուղղել։

սակայն միւս խնդիրն այն է, որ ես չեմ կարող SSH կպնել, քանի որ իր պրովայդերը իրեն չի տալիս իրական IP, ու ասենք ինքը եւ ամբողջ թաղամասը նոյն հասցէն են միասին կիսւում, երեւի թէ այդ պրովայդերը շատ էր հաւանել sharing is caring միտքը, տենց։

վերջում որոշեցի այս խնդիրը լուծել իմ ձեւերով։

տեխնիկապէս մեզ երկու բան է պէտք.

ա) հասցէ որը յղում է դէպի Վահէի կարգիչ

բ) այդ հասցէի ցանկացած պորտ յղէր դէպի Վահէի կարգիչի SSH-ի պորտին։

Ես ու Վահէն մտածում էինք, թէ ինչ անել։ Ես մտածում էի VPN կարգաւորել Վահէի համար, հիմա էլ Վահէն պէտք է կարողանայ կարգաւորել այդքան բան, որ ունենայ ստատիկ հասցէ VPN ցանցում, իսկ ասենք ես չգիտեմ թէ ինչպէս են OpenVPN-ը կարգաւորում գրաֆիկական միջավայրով։ ինչեւէ։

Վահէն կատակով ասեց «Իսկ Թօռով չի՞ լինի ։Ճ», ու դա ինձ մտածելու տեղ տուեց։ չէ՞ որ Թօռն էլ է VPN, ու ունենք ելքի հանգոյցներ, ու ամէն մէկս իր (ոչ պարտադիր) հասցէն ունի։

առաջին բանը, որը արեցի, դա իհարկէ man tor էր ։Պ

մեզ պէտք էր, որ Վահէն ունենայ .onion հասցէ, եւ վերջ, եւ որ այդ հասցէի ոմն-րդ պորտը կապի Վահէի կարգիչի SSH-ի պորտին։

ահա, ամէն ինչ պարզ գրուած էր, ես պէտք է Վահէի համար ուղարկէի կարգաւորումներ, որ նա դնէր /etc/tor/torrc-ի մէջ դնէր։

աւելացնում ենք այդ նիշքում հետեւեալը՝

#Hidden service for SSH
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

դէ առաջին տողը ուղղակի մեկնաբանութիւն է ինձ համար, որ եթէ կարդամ՝ հասկանամ։

ահա, ասում է թէ գաղտնի սերւիսի հասցէագիրքն է /var/lib/tor/hidden_service/-ը, ու այս սերւիսի 22-րդ պորտը կապում է մեր կարգիչի 22-րդ պորտին, որը տուփից դուրս SSH-ի պորտն է։

ապա պէտք է ուղղակի tor-ը restart անել։

service tor restart

հիմա, պէտք է որպէս root նայել /var/lib/tor/hidden_service/hostname նիշը։

ապա

# cat /var/lib/tor/hidden_service/hostname
qal5fnalcf2foqzz.onion

եւ ահա տեսնում ենք մեր .onion հասցէն ^^

հիմա, ես պէտք է այնպէս անեմ, որ թօռի ցանցի միջոցով կարողանամ SSH կպնել այդ հասցէին։ ինձ նախ պէտք է torsocks ծրագիրը, ահա, քաշեցի եւ տեղակայեցի։ ապա

zvartnots ~ # torsocks --shell
/usr/bin/torsocks: New torified shell coming right up...
zvartnots ~ # ssh qal5fnalcf2foqzz.onion -l vahe

torsock --shell-ը թոյլ է տալիս, որ այդ շելլով հրահանգուող ցանկացած բան անցնի թօռի ցանցով, ահա, եւ ես կպայ SSH այդ հասցէին։ վերջ։

յ.գ. 1) այստեղի .onion հասցէն իրական չէ, անկապ մի փորձէք կպնել։ 2) ծրագրերը պէտք է ունենաք, օրինակ, պէտք է ի սկզբանէ ունենալ tor-ը, տեղակայելու համար պէտք է ուղղակի անել apt-get install tor torsocks եւ այլն։ ենթադրում եմ որ այստեղ էք եկել, ապա այդպիսի տարրական բաներն արդէն գիտէք (։

հարցերի համար պատրաստ եմ, կարող էք մեկնաբանութիւն թողնել, ու տենց։

մեզ միշտ թւում է թէ տեխնոլոգիաները առաջ են գնում, մեծ ընկերութիւնները ամէն անգամ նոր բաներ են մեզ show անում, բայց դէ ինչ-որ տեղ հարցական է, թէ դա առաջ գնալ է թէ՞ մեզ խաբել։

մեզ խաբում են այն ժամանակ երբ մենք չենք հասկանում, օրինակ եթէ գնանք շուկայ ու չիմանանք տարրական հանրահաշիւ ապա մեզ խաբելու են, չէ՞։

ես հասկացայ, որ մեզ խաբում են դիւրակիր սարքերի աշխարհում, օրինակ, շատ պարզ օրինակ, սարքում են կարգիչի մետաղի հզօրութեան հեռախօս, բայց ահաւոր, ԱՀԱՒՈՐ շատ ծրագրային սահմանափակումներ են դնում։ կամ ասեն ստեղծում են Քինդլ բայց թոյլ չեն տալիս ամէն ինչ կարդալ, իբր հեղինակային իրաւունք է, բան է։ լաւ անցնեմ բուն թեմայիս։

ես ունեմ իմ շատ սիրելի Նոքիա Ն900֊ը, որը իմ երկրորդ դիւրակիր սարքն է դիւրակիր կարգիչիցս յետոյ, Dell Inspiron 1564, եթէ հետաքրքրի։

երեկ Լիլիթին բան էի ցոյց տալիս, ու պէտք էր սերվերում բան փոխել։ ի՞նչ խնդիր, բացում ես տերմինալ, SSH֊ով կպնում ես, եւ ահա, միացրեցի tmux֊ը եւ vim֊ով փոխեցի։ ու ինքը տեսաւ արդիւնքը։

սա էլ սքրինշոթ, (որ Լիլիթի աքաունթը բաց լինէր, թվիթը կը շեյրէի)

Լիլիթն ասեց թէ այս սքրինշոթը շեյրեմ Թվիթերում։ բայց աւաղ, չկարողացայ։ ինչո՞ւ, քանի որ Թվիթերենք որոշել են, որ պէտք է անպայման սմարթֆոն ունենաս, որ կարողանաս նկար շեյրել, անպայման Ափփ է պէտք։ նկար ափլոդ անելու կոճակ չկար։

փաստօրէն աւելի հեշտ է սերվերին կպնել, դիբագի վիճակը փոխել, քան ասենք թվիթերում նկար ափլոդ անել։

յետոյ էլ ինձ ասում են թէ ինչու եմ «հին» տեխնոլոգիաներ օգտագործում։

ու տենց։

ջղայնացած։

յ.գ. փող չունես սմարթֆոն առնես, պառանօիկ ես անդրոիդ շքել ուզում չես, եկել ես այստեղ, մեր թվիթերի ֆիդը փչացնում ես, որ ի՞նչ անես։