Az előző OpenWRT-s tanulókör után felmerült az igény, hogy a gyári 160GB 3.5" IDE winyó helyett jobb volna valami nagyobb tárhellyel rendelkező SATA-s laptop hdd.
Nos a neten már csak morzsák találhatóak a hogyanról. Úgyhogy jött némi kísérletezgetés, agyalás.
Alább próbálom részletesen leírni a folyamatot, ha esetleg valaki egyszer úgy gondolja, hogy előkotorja ezt a matuzsálemet és eletet lehelne bele.

#0 - A gépen amin dolgozunk az ethernet interface-nek (hálókártyának) konfiguráljunk egy statikus IP címet.

IP: 192.168.1.10 (bármilyen IP-t választhatunk a 192.168.1.2-192.168.1.254 között.)
Netmask: 255.255.255.0
GW: nem kell

#1 - erősen ajánlott, hogy a drive legyen "szűz"
Én ezt dd-vel oldottam meg.
dd if=/dev/zero of=/dev/sdX bs=1M count=300

A TP-Link flash upgrade 4MB -> 8MB blog bejegyzésem után keresett meg hege8888 fórumtárs, hogy van neki kettő darab ASUS WL-700gE routere amire szeretne OpenWRT-t vagy bármilyen más Custom FW-t. Mivel a router erősen nem mai darab (ha jók az információim 2007-ben került a boltok polcaira) a neten már semmilyen custom fw nem lelhető fel. A dolog mozgatta a fantáziámat illetve, kíváncsi voltam, hogy mire is vagyok képes.

ASUS WL-700gE

#1 Első próbálkozások

Aki használ régi routert valamelyik alternativ FW-rel az tudja, hogy a 4 MegaByte nem sok. De kis trükközéssel elég sok mindent (is) ki lehet hozni ezekből az eszközökből. Akár saját VPN szervert is üzemeltethetünk. Persze csak módjával hiszen nem egy sokmagos magas órajelű routerről beszélünk.
Nekem az elsődleges célom a kísérletezés, tapasztalat szerés az ismeretek bővítése volt.
Szóval MBazsee barátom adott egy nyugdíjazott TP-Link 841-et.

A kísérleti router. TP-Link 841

Először csak Custom Buildeket gyártottam. Device fórumtárs blog bejegyzése remek kondulási alap volt a témában. De sajnos hamar eljutottam arra a pontra, hogy a 4 Mega flash bizony nem sok. Ezt át lehet hidalni az úgynevezett extrootolással. Dióhéjban a folyamat lényege, hogy egy pendrivera kiterjesztjük a root particiót és a pendrive méreténél fogva megnőnek a lehetőségeink az alkamazások telepítésre. Igen ám, de a már említett router nem rendelkezik USB porttal. Ekkor vettem elő hcl fórumtárs bejegyzését. Ezen írás mentén először a 841-ből 3240-et csináltam. Majd idő hiányában a forrasztások elmaradtak, csupán a soros porthoz való tüskéket forrasztottam be. Viszont a sok sok böngészés közben volt egy mod. Mégpedig a flash IC cseréje egy nagyobbra. A témában elég sok, szerintem pongyola leírás van. És kezdőként nehézkes eligazodni, hogy mit is kellene pontosan csinálni. Ahhoz, hogy meg tudjuk ejteni a flash IC cserét szükségünk van egy nagyobb méretű flash IC-re.
Az én esetemben az eredeti IC típusa: s25fl032a
Googlizás és adatlap böngészés után vásároltam az ebay-ről 5 db MX25L6406E SOP8 IC Chip-et ~1000 Forintért [link]
Illetve rendeltem még egy CH341A programozót is kevesebb, mint 3000 Forintért. [link]

Ubuntu Man, Github - lshell

Szerettem volna egy pár user-t kicsit korlátok közé szorítani, egy olyan szerveren ahol nincs GUI és csak ssh-n lehet belépni. Az első gondolatom az volt, hogy (szép magyarsággal) chroot-tal jail-be zárom őket. Ez jó ötletnek tűnt amíg nem kezdtem el csinálni, nagyon nem kezes megoldás. Sokat kell dolgozni vele mire egy kényelmes megoldás jön össze (nincs túlkorlátozva a user) és nehezen karbantartható.
Majd tovább böngészve rátaláltam az lsehll-re. Amivel nagyon jól lehet szabályozni, hogy ki mihez fér hozzá (az alap jogosultságok és acl-ek figyelembe vétele mellett!)

install:
yum install lshell
apt-get install lshell

Az alábbi configban a tesztgroup-ra és a tesztuser-re is láttok példát.
A group tagjai csak a home könyvtárukba és a /fileok mappába léphetnek be míg a tesztuser a /filmek mapp
ba is. Tehát nincs céltalan tallózgatás másfele. A config file egyébként elég beszédes, sok magyarázatot nem igényel.

Pár hasznos vagy hasznosnak tűnő program ami megkönnyítheti, színesebbé teheti a terminálban végzett munkát.

cat -> bat
Egy egész jó kis cat alternatíva. Bár ha az ember használ vi/vim-et akkor cat-ot nem nagyon. De azért hasznos tud lenni.

Install
Ubuntu/Mint/Debian
Töltsd le a legutolsó releaset majd
sudo dpkg -i bat_0.6.1_amd64.deb
Arch Linux
pacman -S bat

A 4.1x kernel óta ha a SecureBoot be van kapcsolva akkor csak aláírt driverekkel hajlandó dolgozni a kernel. Ilyenkor két lehetőségünk van. Egyik, hogy kikapcsoljuk a SecureBoot-ot (nálam ez nem volt opció). Másik, hogy van lehetőség arra, hogy hitelesítsük a drivert.

Egy jó hosszú lejáratú kulcs generálása
openssl req -new -x509 -newkey rsa:2048 -keyout LKM.priv \
-outform DER -out LKM.der -nodes -days 36500 \
-subj "/CN=Vbox Signing Key/"
A driver és a kulcs összeházasítása
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 LKM.priv LKM.der $(modinfo -n vboxdrv)

MOK (Machine Owner Key) programmal tudjuk a fentebb generált kulcsot hozzáadni a SecureBoot adatbázisához. Meg kell adni egy jelszót, amit később még használnunk kell! Tehát ne felejtsük el.
És figyelem Angol nyelvű lesz a billentyűzet kiosztás! Tehát 0-ö, z-y karaktereket jobban tesszük ha kihagyjuk. (kivéve ha amúgyis angol a billentyűzetünk kiosztása)

Mint sok más jó dolog ez is véletlenül és hülyeséggel kezdődött.
Adott volt egy kicsit régen megkezdett pálinka (eredetileg barack) ami nem nagyon fogyott (inkább Jack-kel barátkoztam) és hát elvesztette az illatát meg az íze is kezdett "technokolos" lenni (aki ivott már pocsék pálinkát az tudja miről írok). No nem durván, de az élvezeti értéke jelentősen lecsökkent.
Ezzel egyidőben rákaptam a mentára. Élénkítő hatása odavert a kávénak. Sokkal kipihentebbnek és energikusnak éreztem magamat.

Mindenbe raktam, turmixba, ásványvízbe... jégkockát gyártottam belőle. És hát jött a gondolat: Mi lenne ha feltuningolnám azt a maradék 2 decit? Rosszabb csak nem lesz.
Szóval szedtem egy jó adag mentát, lemostam, felaprítottam majd beletuszkoltam az üvegbe a pálinka szintjéig. Majd naponta megráztam egy kicsit.

Vigyázz erősáram! 117 megtörtént baleset

Az Energiafelügyelet az elmúlt 15 év alatt több mint 1200 halálos villamos balesetet vizsgált ki és ebből mindössze három (!) olyan esetet talált, amelyben nem volt nyilvánvaló valamely szabály, előírás megsértése.

Ezzel az előszóból kiragadott részlettel szinte minden lényegeset el is mondtam a könyvről. Roppant érdekes és tanulságos olvasmány. Helyenként szórakoztató (engem szórakoztat az a régi megfogalmazás és ábrázolás), míg egyes részei megrázóak. De az még inkább megrázóbb, hogy néha napján még mindig találkozok a könyvben említett barkács / fél / hanyag megoldásokkal. Legtöbbször lustaságból (és a kifogások száma kimeríthetetlen, hogy miért nem...) nem biztonságos a kreálmány.

Az eredeti téma sem rossz, de sajnos ha projectorra kell kivetítetni akkor sem az igazi, illetve egy idő után túl snassz. Arról nem is beszélve ha több session van megnyitva néha belekeveredik az ember, hogy hol is jár.

Kis keresgélés után (googli első találat) meg is lett a megoldás: PUTTY Color Themes

Használat rém egyszerű.
Letöltjük a szimpatikus témához tartozó reg file-t (windows registry)
Én a reg file-ban kicseréltem a Default%20Settings-et arra a session-re amit át akartam szinezni
Eredeti:
[HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\Default%20Settings]
Módosított:
[HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\myServer]

Kedvenceim:
15. Homebrew

Hogy meglegyen és ne kelljen keresgélni.

Szintaktika:
pip install --download /path/to/some/dir package
pip install --no-index --find-links file:/path/to/some/dir/ package

Példa:
pip install --download /tmp/offline_pip/ paramiko
pip install --no-index --find-links file:/tmp/offline_pip/ paramiko