Հեղինակների պահոցներ՝ Անդրանիկ Վարդանեան

Անդրանիկ Վարդանեան-ի մասին

Համահիմնադիր @ իլլուրիա։ Փոխտնօրէն @ Մութ Ուժեր™։ Խոնարհ ծառայ @ Համացանց։ միշտ կարգիչի դիմաց։ հիմնականում անվնաս։

IPv6 Ucom֊ում, բայց խնդիրներով

մի քանի օր առաջ ուրախացած գրում էի, որ Ucom֊ում կայ IPv6 ցանց, ու ուրախացած որոշեցի իրենց բզեմ, որ իմ տանն էլ միացնեն։

Աւաղ սա շատ ուրախ պատմութիւն չի, բայց դէ պէտք ա կիսուել։

Սկզբի համար զանգեցի իրենց մասնագէտներին, աւանդական ձեւերով՝ 444, ու խնդրեցի որ իմ մօտ էլ միացնեն IPv6։ ահագին զարմանալի էր, որ ինձ հարցրեցին «իսկ ձեզ ինչի՞ համար ա պէտք»։ ուզում էի սարկաստիկ պատասխանէի «քանի որ 1999 թուականում չեմ ապրում» բայց ասեցի դէ լաւ, դեռ առաջին օրն ա, ու բարի բարի ասեցի «յաճախորդներիս մօտ կայ IPv6-only ցանց, ու չեմ ուզում ամէն անգամ VPN֊ուեմ, որ կպնեմ դրանց»։ Ասաց՝ դէ գրանցում եմ։

Յաջորդ օրը զանգեցին ու ասեցին որ միացած ա, ասեցի օհ հրաշալի, հեսա փորձարկեմ։

Փորձարկելու համար արագի մէջ կարգաւորեցի dhcpcd(8), գիտեմ֊գիտեմ, տառերը շատ են, ինքը նշանակում ա DHCP Client Daemon։ ահա կարգաւորումը իմ տանը՝

# cat /usr/local/etc/dhcpcd.conf
controlgroup wheel
# Let FreeBSD worry about IPv4
ipv6only
# Do not run these hooks
nohook resolv.conf, hostname, ntp.conf
# Only igb1
allowinterfaces igb1
# No router solicitation (RS) globally by default
noipv6rs

# Use igb2 LAN interface but do not modify it
interface igb2

# Use igb1 WAN interface
# Do router solicitation (RS)
# Request normal address (NA)
# Request prefix delegation (PD) for igb2
interface igb1
  ipv6rs
  ia_na 1
  ia_pd 2 igb2/0

էստեղ ասում ենք որ Normal Address ուզի igb1 ինտերֆեյսի համար եւ ապա prefix delegation անի igb2 ինտերֆեյսի համար։

ապա ստանում էի հետեւեալը՝

[...]
igb1: Router Advertisement from fe80::cecf:83ff:fe98:408
igb1: adding address fc01:3daa:12:86ee:20d:b9ff:fe47:8531/64
igb1: adding route to fc01:3daa:12:86ee::/64
igb1: adding default route via fe80::cecf:83ff:fe98:408
[...]

ակնյայտօրէն ինչ֊որ կարգաւորման խնդիր կար, քանզի չէի ստանում 2000::/3֊ից ոչ մի հասցէ։

Որոշեցի մի անգամ էլ բզել, նոր ticket բացեցին, ու զանգեցին ինձ, ասեցին՝ խնդիրը լուծել ենք, բայց սրանից էն կողմ էլ ոչ մի բան չենք կարող անել, ասեցի դէ լաւ ստուգեմ։

igb1: Router Advertisement from fe80::cecf:83ff:fe98:408
igb1: adding address 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531/64
igb1: adding address fc01:3daa:12:86ee:20d:b9ff:fe47:8531/64
igb1: adding route to 2a00:cc47:2073:5c00::/64
igb1: adding route to fc01:3daa:12:86ee::/64
igb1: adding default route via fe80::cecf:83ff:fe98:408
igb1: fe80::1: DHCPv6 REPLY missing IA Address
igb1: REPLY6 received from fe80::1
igb1: renew in 900, rebind in 1440, expire in 1800 seconds
lo0: adding reject route to 2a00:cc47:2073:5cff::/64 via ::1
igb1: delegated prefix 2a00:cc47:2073:5cff::/64
igb2: adding address 2a00:cc47:2073:5cff::1/64
igb2: changing route to 2a00:cc47:2073:5cff::/64

ահա՛, արդէն ստանում եմ Ucom֊ի ցանցից հասցէ, ու նաեւ ստանում եմ հասցէ igb2֊ի համար։ Էդ հասցէն պէտք է յետոյ բաժանեմ իմ տան ներքին ցանցում կամ Router Advertisement Daemon֊ով, որը SLAAC ա օգտագործում, կամ էլ DHCPv6ով։

Որոշեցի բզբզալ ու փորձել իմ տան սերւէրին պինգ անել՝

root@evn0:~ # ping6 -t1 -W1 -c1 bsd.am
PING6(56=40+8+8 bytes) 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531 --> 2001:470:1f15:e4::1

--- bsd.am ping6 statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

օհ օհ, բան տեղ չի հասնում։ ինչո՞ւ, կարող ա՞ խնդիր կայ։ մի հատ փորձեմ traceroute անել։

root@evn0:~ # traceroute6 -a -q1 -w3 -m10 bsd.am
traceroute6 to bsd.am (2001:470:1f15:e4::1) from 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531, 10 hops max, 28 byte packets
 1  [AS44395] 2a00:cc47:2073:5c00:cecf:83ff:fe98:408  0.499 ms
 2  *
 3  *
 4  *
 5  *
 6  *
 7  *
 8  *
 9  *
10  *

ակնյայտօրէն խնդիր կայ, բայց ի՞նչ խնդիր ա։ Որոշեցի երկկողմանի traceroute անել իմ Ամստերդամի սերւէրի եւ տան միջեւ՝

ահա, խնդրեմ, պակետները ոչ դուրս են գնում, ոչ ներս են գալիս։

Զանգեցի Ucom ու տեղեկացուցի խնդրի մասին, աւաղ, իրենց պատասխանն էր «քանի մեր մօտ IPv6֊ը փորձնական ա, ապա այլ ոչ մի հարցով չենք կարող օգնել»։

Որոշեցի tcpdump֊ով նայեմ ինչ ա կատարւում՝

root@evn0:~ # tcpdump -n -s0 -i igb1 -c3 icmp6 and dst host 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:30:43.641777 IP6 2a05:f480:1400:2eb9::7372:7630 > 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531: ICMP6, echo request, seq 56710, length 24
14:30:43.676499 IP6 2a05:f480:1400:2eb9::7372:7630 > 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531: ICMP6, echo request, seq 56711, length 24
14:30:43.751418 IP6 2a05:f480:1400:2eb9::7372:7630 > 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531: ICMP6, echo request, seq 56712, length 24
3 packets captured
170 packets received by filter
0 packets dropped by kernel

ահա, ակնյայտօրէն պակետները հասնում են իմ տուն, բայց դուրս չեն գալիս։ IPv6֊ով պէտք պատասխան գայ ICMP6֊ի միջոցով, թէ ուր ա խնդիրը։

root@evn0:~ # tcpdump -n -s0 -i igb1 -c1 'icmp6 and dst host 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531 and ip6[40] = 1 and ip6[41] = 0' 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:38:15.591959 IP6 2a00:cc47:2000:3::1 > 2a00:cc47:2073:5c00:20d:b9ff:fe47:8531: ICMP6, destination unreachable, unreachable route 2a05:f480:1400:2eb9::7372:7630, length 72
1 packet captured
10245 packets received by filter
0 packets dropped by kernel

ահա, փաստօրէն 2a00:cc47:2000:3::1֊ի մօտ խնդիր կայ։

Այս ամբողջ ինֆորմացիան ուղարկեցի  Ucom, սպասում եմ պատասխանի։

Իրականում եթէ ցանցը փորձնական ա, ապա պէտք ա աւելի շատ ուզենային օգնել, քանի որ ահա մարդ կայ հայաստանում, ով իրենց յաճախորդն ա ու հասկանում ա IPv6֊ից, բայց աւաղ, you can’t always get what you want.

Եթէ պատասխանեն՝ ապա կը գրեմ այստեղ։

Ասանկ բաներ…

Պատասխանել մեյլով

IPv6 Ucom֊ո՞ւմ։

Ծնողների տանն ենք, տեսնում եմ, որ իրանց տանը կայ IPv6։ ահա ստուգեցի՝

$ curl -6 ifconfig.bsd.am
2a00:cc47:4455:d00:1988:f8b7:e108:e80e
curl/8.3.0
source: /index.Mod

դեռ անգիր չեմ արել Հայաստանի IPv6  ցանցը, բայց ահա ստուգեցի՝

$ whois 2a00:cc47:4455:d00:1988:f8b7:e108:e80e | grep desc
descr:          UCOM CJSC

հիմա պէտք ա ստուգել եթէ իմ տանը տալիս են, ու եթէ կարող են կազմակերպել Prefix Delegation։

ահագին առաջընթաց կայ, վատ չի։

բայց նաեւ խնդիրներ կան, օրինակ երկու հատ IPv6 DNS resolver ա push լինում DHCP֊ով, սակայն երկուսից մէկը չի աշխատում՝

$ cat /etc/resolv.conf  | grep nameserver
nameserver 2a00:cc40::10
nameserver 2a00:cc40::53
nameserver 192.168.5.1

IPv4֊ովը աշխատում ա, էս մի հատն էլ ա խաշտում՝

$ dig -6 _dk.bind.am TXT +short @2a00:cc40::53  
"Gentoo has an --ignore-world flag and it fixes everything; Just like in real life; Wait no, it doesn't actually do that; Just like in real life. @dakami - RIP"

իսկ միւսը՝

$ dig -6 _dk.bind.am TXT +short @2a00:cc40::10 

; <<>> DiG 9.10.6 <<>> -6 _dk.bind.am TXT +short @2a00:cc40::10
;; global options: +cmd
;; connection timed out; no servers could be reached

երեւի տեղեկացնեմ Ucom֊ին, ու նաեւ լաւ կը լինի հրապարակեն տեխնիկական մանրամասների մասին։

Ու նաեւ հարց ա, եթէ կարող են IPv6 տրամադրել ստատիկ IP ունեցողներին։

Մինչ։

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

5 Հունիսի, 2024

քանի ժամ ա ցածր ձայնով երաժշտութիւն եմ լսում։ Մտածում էի երեւի հարեւաններից մէկն ա ու ինչ հաւէս ա որ սենց լաւ երգեր ա լսում։

Նոր տեսայ որ ուղղակի iPod֊ս միացրած էի մոռացել ու ձայնը գալիս էր ականջակալներից։

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

29 Մայիսի, 2024

Հայկ սրճարանը ահագին վատացել ա, ու ինձ ասեցին որ փաստօրէն վաճառուել ա, բայց մանրամասներն եմ ուզում։

Կօֆեն դեռ լաւն ա, բայց առաջ աւելի լաւ ուտելիքներ ունէին, իսկ հիմա աւելը «ստանդարդ»

Չգիտեմ եթէ կը շարունակեմ գալ Հայկ, բայց ինքը դեռ իր տեղն ունի, իմ պայուսակի վրայ։ դէ քանի որ պայուսակիս վրայ Հայկի pin կայ, զուտ դրա համար։

Էհ։

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

10 Մայիսի, 2024

Շատ լուրջ մշակութային խնդիր ունենք. Երբ մարդիկ հարց են ունենում, մի անգամից ինձ են հարցնում անձնական նամակով, լինի դա ջաբերով կամ մեյլով։

Բայց ես ու նորայրը ահագին ջանք ենք դրել որ լինեն հանրային քննարկման սենեակներ, ինչպիսին է սարեանը, նաեւ ահագին ջանք ենք դրել, որ մարդիկ հանգիստ հարց տան, երկարաժամկէտ պատասխան սպասելու դէպքում՝ ֆորումների տեսքով։

Բայց արի ու տես որ էդ ամէնը էական չի, մարդիկ մէկ ա, օրուայ վերջում, գրում են մեզ անձնական նամակով, ու երբ մէկ կամ մի քանի ժամ չես պատասխանում, քանի դէ մենք էլ ենք մարդ, գործ, տուն, տեղ ու ընտանիք ունենք, ապա մի մասը սկսում են գոռալ «էդ ինչի՞ չես պատասխանում»։

Ինձ թւում ա շատ տրամաբանական կարողութիւններ պէտք չի հասկանալու համար, որ եթէ շատ ստանդարդ հարց ունես, նոր գիւտ չես անում, ապա 20+ անդամներով հանրային սենեակում հարցնելը աւելի լաւ տարերակ ա, քան մի հոգուն հարցնելը։

Բայց աւաղ, սա մշակութային հարց ա, մարդկանց ասելով «խնդրում եմ չաթում հարցրու» ոչ մի բան չի փոխուի։

Պէտք է մտածենք այս մասին…

Պատասխանել մեյլով

Նոր ֆիշինգ՝ list.am֊ի միջոցով եւ HayPost֊ի անունով

Մի շաբաթ առաջ տեղափոխուեցինք նոր տուն։ Նոր տանը կար մի անկողին որը մեզ պէտք չէր եւ տան տէրը խնդրեց, որ վաճառեմ այն list.am֊ով, գումարն էլ կը ծախսենք տան կարիքների վրայ՝ մի հատ պահարան էստեղ, մի հատ վարագոյր էնտեղ, եւ այլն

Երեկ գիշերը թարմացրի յայտարարութիւնը, դրեցի ուրիշ հեռախօսահամար, եւ այլն։ ամէն ինչ շատ լաւ էր։

Այսօր առաւօտ ստացայ նամակ, WhatsApp֊ով (թէ ասա անդրանիկ ջան, jabber.am֊ի ադմինն ես, WhatsApp֊ը ինչ ես անում) որտեղ մի աղջիկ, Zara անունով, ասում էր թէ բա հետաքրքրուած ա իմ յայտարարութեամբ։

Առաջին «տարօրինակ» բանն այն էր, որ +373 համար ունէր, որը մոլդովական համար ա։ ասեցի դէ երեւի մոլդովահայ ա, էդ հեչ։

Ամէն ինչ լաւ էր, մինչեւ ուղարկեց մի յղում, որտեղ իբր թէ պէտք է քարտի համար տեղադրեմ, որ վճարումը փոխանցուի ինձ։

Դա տեսնելուց պատմեցի Լիլիթին, ով որոշեց թէ բա պէտք ա զանգի իրան, քանի որ ինքը ատում ա սկամերներին։

Ահա թէ ինչ ա բերում էդ կայքը՝

Ու ահա ինչ ա լինում, երբ սեղմում ես «ստացեք միջոցներ» կոճակի վրայ՝

Լիլիթը, կրկին ջղայնացած, որոշեց ղժժալ իրենց վրայ՝

Ամէն դէպքում, արդէն տեղեկացրել եմ ե՛ւ դոմեյն գրանցողին ե՛ւ Cloudflare֊ին։

Զգոյշ եղէ՛ք։

Ասանկ բաներ…

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

30 Նոյեմբերի, 2023

Դուրս ա եկեկ MarsEdit֊ի նոր թողարկումը՝ 5.1։ ահա, նկար էլ եմ աւելացնում։ Յոյս ունեմ ճիշտ ա կցում ու հրապարակում այս գրառումը։

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

28 Նոյեմբերի, 2023

Վերջերս նորայրը գրել էր այն մասին, որ փաթչել ա Գրքի տառատեսակը եւ միքսել ա Syntax տառատեսակի հետ։ Այսպիսով իր մօտ Հայերէն տեքստերը լինում են Գրքի֊ով եւ մնացածը՝ Syntax֊ով։

Ինձ էլ էր նման բան պէտք սակայն կայքի համար, բայց չէի ուզում փաթչել Գրքին։ Դրա փոխարէն կարողացայ օգտագործել մի քանի տող CSS որը Իւնիքոդի հիման վրայ որոշում ա ինչ տառատեսակ օգտագործի։

Ահա կոդը՝

@font-face {
     font-family: 'Arian Grqi';
     src: url(/misc/fonts/Arian_Grqi_U.eot);
     src: url(/misc/fonts/Arian_Grqi_U.eot) format('embedded-opentype'),
          url(/misc/fonts/Arian_Grqi_U.woff) format('woff'),
          url(/misc/fonts/Arian_Grqi_U.ttf) format('truetype'),
          url(/misc/fonts/Arian_Grqi_U.svg) format('svg');
     font-weight: normal;
     font-style: normal;
    unicode-range: U+0530-058F;
}

article, hgroup, p {
    font-family: 'Arian Grqi', Helvetica, Arial, sans-serif !important;
}

Հայերէնը սկսում ա U0530ից մինչեւ U058F, ըստ Վիկիպէ ձյաձյայի եւ Հայերէն իւնիքոդ բլոկի։

Ահա, հիմա կայքում ե՛ւ Գրքի ա, ե՛ւ Հելուեթիքա, Արիալ եւ այլն։

Ասանկ բաներ…

Պատասխանել մեյլով

Անդրանիկ Վարդանեան

17 Նոյեմբերի, 2023

#CyHubCTF2023

Սկսում ենք jailer տեղադրելով՝

root@srv0:~ # git clone https://github.com/illuria/jailer
Cloning into 'jailer'...
remote: Enumerating objects: 554, done.
remote: Counting objects: 100% (102/102), done.
remote: Compressing objects: 100% (62/62), done.
remote: Total 554 (delta 56), reused 76 (delta 35), pack-reused 452
Receiving objects: 100% (554/554), 188.74 KiB | 2.22 MiB/s, done.
Resolving deltas: 100% (361/361), done.
root@srv0:~ # cd jailer
root@srv0:~/jailer # make install
root@srv0:~/jailer # jailer version
v0.1.1
r00110

ապա տեղադրում ենք նոր ջեյլ ctfd֊ի համար՝

root@srv0:~ # jailer create -n -d ctf.cyhub.am -t eb -a 172.16.209.23 ctfd
Creating ctfd: Done!

ապա տեղադրում ենք ctfd֊ն՝

root@srv0:~ # jailer cons ctfd
# pkg install py39-pip git-lite
# cd /usr/local
# git clone https://github.com/CTFd/CTFd
Cloning into 'CTFd'...
remote: Enumerating objects: 16207, done.
remote: Counting objects: 100% (5978/5978), done.
remote: Compressing objects: 100% (1336/1336), done.
remote: Total 16207 (delta 5146), reused 4772 (delta 4603), pack-reused 10229
Receiving objects: 100% (16207/16207), 30.92 MiB | 2.82 MiB/s, done.
Resolving deltas: 100% (10334/10334), done.

հրաշալի։ սկսեմ տեղադրել՝

# cd CTFd/
# pip install -r requirements.txt

ստանում եմ տարբեր խնդիրներ, օրինակ՝

      error: [Errno 2] No such file or directory: 'go'
      This package requires Rust >=1.48.0.

երեւի պէտք է դեղադրեմ դրանք էլ, ձեռով՝

# pkg install go rust
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 3 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        go: 1.20,2
        go120: 1.20.8
        rust: 1.73.0

Number of packages to be installed: 3

The process will require 1 GiB more space.
169 MiB to be downloaded.

Proceed with this action? [y/N]: y
[ctfd.ctf.cyhub.am] [1/3] Fetching rust-1.73.0.pkg: 100%  131 MiB 137.5MB/s    00:01    
[ctfd.ctf.cyhub.am] [2/3] Fetching go-1.20,2.pkg: 100%    860 B   0.9kB/s    00:01    
[ctfd.ctf.cyhub.am] [3/3] Fetching go120-1.20.8.pkg: 100%   38 MiB  39.9MB/s    00:01    
Checking integrity... done (0 conflicting)
[ctfd.ctf.cyhub.am] [1/3] Installing go120-1.20.8...
[ctfd.ctf.cyhub.am] [1/3] Extracting go120-1.20.8: 100%
[ctfd.ctf.cyhub.am] [2/3] Installing rust-1.73.0...
[ctfd.ctf.cyhub.am] [2/3] Extracting rust-1.73.0: 100%
[ctfd.ctf.cyhub.am] [3/3] Installing go-1.20,2...
[ctfd.ctf.cyhub.am] [3/3] Extracting go-1.20,2: 100%

մի հատ էլ փորձենք՝

# pip install -r requirements.txt

ահա, ստացուեց (։ կարգաւորում եմ ԴԲ֊ն ու միացնեմ՝

console.ctf.cyhub.am

Պատասխանել մեյլով