Na Windows 10 Home není obecně funkční vzdálená plocha RDP. Ale zprovoznit se dá velmi snadno. Je samozřejmé že tyto kroky je nutné provádět s vědomím jistého narušení systému.
Na GitHubu existuje aplikace RDPWrap, která vše zajstí.
https://github.com/binarymaster/rdpwrap/releases/tag/v1.6
Podrobný návod je například zde.
čtvrtek 10. listopadu 2016
úterý 20. září 2016
SW a HW pro učetní
Chtěl jsem si zde poznamenat jakou sestavu a kombinaci HW a SW lze používat pro účetní stanici.
Hardware:
- Klasické kancelářské PC - TopOffice 1010
- Multifunkční tiskárna - HP LaserJet ...
- Operační systém - Ubuntu 16.04.1 LTS
- Kancelářský Office - LibreOffice, součástí Ubuntu
- Emailový klient - Evolution email, kalendář atd., součástí Ubuntu
- Program pro scanování - Xsane, součástí Ubuntu
- Ovladače pro tiskárny - HPLIP podpora 2563 HP tiskáren, součástí Ubuntu
- Účetní program - ABRA FlexiBee, faktury, DPH výstupy atd.
- Databáze - PostgreSQL, součástí Ubuntu
- Datovka - Desktop aplikace pro práci s ISDS - Datovka
pondělí 27. června 2016
pfSense 2.3.1_5 + LTE modem Huawei ME909u-521
V jedné lokalitě jsem se rozhodl provozovat LTE připojení. Volba nemohla padnout na nic jiného než mou oblíbený pfSense provozovaný na desce od PC Engines model APU 1D. Do routeru jsem si pořídil Mini PCI Express LTE modem Huawei ME909u-521. Dále je samozřejmě nutná anténa a pigtail viz ilustrační obrázek.
![]() |
pfSense LTE |
Již v minulosti jsem tento modem chtěl pořizovat, ale ve FreeBSD potažmo v pfSense nebyla podpora. To se ale nedávno změnilo.
Kontrolováno ve zdrojácích FreeBSD 10.3
grep -iR ME909U /usr/src/sys/dev/*
/usr/src/sys/dev/usb/serial/u3g.c: U3G_DEV(HUAWEI, ME909U,U3GINIT_HUAWEISCSI2),
/usr/src/sys/dev/usb/usbdevs:product HUAWEI ME909U 0x1573 LTE modem
Modem se na konzoli jeví např. takto.
dmesg | grep -i huawei
ugen3.2:
u3g0:
usbconfig -d ugen3.2 dump_device_desc
ugen3.2:
bLength = 0x0012
bDescriptorType = 0x0001
bcdUSB = 0x0200
bDeviceClass = 0x0000
bDeviceSubClass = 0x0000
bDeviceProtocol = 0x0000
bMaxPacketSize0 = 0x0040
idVendor = 0x12d1
idProduct = 0x1573
bcdDevice = 0x0228
iManufacturer = 0x0001
iProduct = 0x0002
iSerialNumber = 0x0003 0123456712ABCA17
bNumConfigurations = 0x0003
Dostupné seriové porty modemu.
ls -1 /dev/cuaU0.*
/dev/cuaU0.0
/dev/cuaU0.1
/dev/cuaU0.2
/dev/cuaU0.3
/dev/cuaU0.4
Karta je osazena i GPS chipem, tak proto je tech portů vice.
Operátora jsem zvolil T-Mobile a SIM kartu a aktitovaným datovým tarifem a deaktivovaným PINem vložíme do SIM slotu na desce. Modem musí být vložen do Slotu (J16). Protože jen ten je propojen se SIM slotem viz popis k desce.
Pokud chceme modem otestovat ručně, můžeme z příkazové řádky.
Testovací AT příkazy převzaté z dokumentace.
cu -l /dev/cuaU0.0
Connected
AT^HCSQ?
^HCSQ: "LTE",56,49,158,20
ATI
Manufacturer: Huawei Technologies Co., Ltd.
Model: ME909u-521
Revision: 12.636.11.01.00
IMEI: 860461025220081
+GCAP: +CGSM
AT&V
&C: 1; &D: 2; &S: 0; E: 0; Q: 0; V: 1; X: 1; S0: 0; S3: 13; S4: 10;
S5: 8; S7: 0; S10: 14; +ICF: 3,3; +IFC: 0,0
AT+CGDCONT?
+CGDCONT: 1,"IP","internet.t-mobile.cz","0.0.0.0",0,0
+CGDCONT: 16,"IPV4V6","","0.0.0.0",0,0
AT^SYSINFOEX
^SYSINFOEX: 2,3,0,1,,6,"LTE",101,"LTE"
AT^IMEISV?
^IMEISV: 8604610252200816
Pokud nám modem takto reaguje je funkční a ovladače fungují. Pro zprovoznění LTE/4G musíme WAN interface nakonfigurovat pomocí PPP protokolu.
IPv4 Configuration Type PPP
Country Czech Republic
Provider T-Mobile
Plan T-Mobile - internet.t-mobile.cz
Phone number *99#
Access Point Name internet.t-mobile.cz
Init string &F0E1Q0 +CMEE=2
Modem port /dev/cuaU0.0
![]() |
Nastavení WAN_PPP |
![]() |
Status interface |
Konfigurační soubor PPP který sestavil pfSense vypadá následovně.
startup:
# configure the console
set console close
# configure the web server
set web close
default:
pppclient:
create bundle static wan
set bundle enable ipv6cp
set iface name ppp0
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/sbin/ppp-linkup
set iface down-script /usr/local/sbin/ppp-linkdown
set ipcp ranges 0.0.0.0/0 10.64.64.0/0
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
#log -bund -ccp -chat -iface -ipcp -lcp -link
create link static wan_link0 modem
set link action bundle wan
set link disable multilink
set link keep-alive 10 60
set link max-redial 0
set link disable chap pap
set link accept chap pap eap
set link disable incoming
set link mtu 1492
set auth authname "user"
set auth password ��
set modem device /dev/cuaU0.0
set modem script DialPeer
set modem idle-script Ringback
set modem watch -cd
set modem var $DialPrefix "DT"
set modem var $Telephone "*99#"
set modem var $InitString "&F0E1Q0 +CMEE=2"
set modem var $APN "internet.t-mobile.cz"
set modem var $APNum "1"
open
pondělí 25. dubna 2016
Postfix - relayhost SMTP AUTH
Monitorovaci system Zabbix užívá k notofikacím media Email nebo např. Jabber. Konfigurace SMTP serveru v Zabbixu neumožňuje nastavit SMTP server s autentizací.
Elegantním řešením je na Zabbix server nainstalovat Postfix, který poběží jen na localhost a nakonfigurovat jej tak, aby autentizovaně komunikoval s nadefinovaným SMTP serverm.
# configuration to relay to SMTP server using AUTH
relayhost = smtp.domena.cz
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtp_sasl_auth_enable = yes
#create db file using 'postmap hash:/etc/postfix/sasl_passwd'
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_tls_security_level = may
Soubor sasl_passwd vypadá následovně
smtp.domena.cz username:password
Poté soubor musíme pro postfix vyrobit patřifnou tabulku
postmap hash:/etc/postfix/sasl_passwd
Tento příkaz vyrobí soubor
sasl_passwd.db
Ještě kontrola souboru pomoci file :-)
file sasl_passwd*
sasl_passwd: ASCII text
sasl_passwd.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
UPDATE:20160425
Dnes jsem řešil Postfix, který měl nastaven relayhost na Exchcange 2007, který ovšem nedisponoval AUTH LOGIN ale jen AUTL NTLM. Realizováno na CentOS 7. Je nutné doinstalovat NTLM podporu pro SASL.
rpm -qa | egrep 'sasl|ntlm|postfix'
cyrus-sasl-lib-2.1.26-20.el7_2.x86_64
libntlm-1.3-6.el7.x86_64
cyrus-sasl-2.1.26-20.el7_2.x86_64
cyrus-sasl-ntlm-2.1.26-20.el7_2.x86_64
postfix-2.10.1-6.el7.x86_64
Test pruchodnosti emailu.
telnet localhost 25
EHLO domena.cz
mail from:
rcpt to:
From: zabbix@domena.cz
Subject: test mail from command line
this is test number 1
sent from linux box
.
Ve verzi Zabbix 3.0 je možno nastavovat SMTP i s autentizací a Postfix již není třeba.
úterý 22. března 2016
Raspberry Pi 1 Model B on FreeBSD
Na seznámení se s Raspberry mám doma již delší dobu půjčený model Raspberry Pi 1 Model B. Seznamování bylo hlavně s fungováním NOOBS, pomocí kterého jsem si instaloval Raspbian a pak ještě OpenELEC. Nakonec jsem se rozhodl testovat na tomto postarším kousku mé oblíbené FreeBSD, které by též mohlo být přítomno v NOOBS pro snadné instalování.
Podpora HW FreeBSD je u RPi 1 dostatešná. Nefunguje jen kamera a SMP. Vzhledem k jednomu jádru CPU se není žemu divit. RPi 2 je již plně funkční.
Existuje projekt raspbsd.org, který si klade za cíl vytvářet image pro aktuální vyvýjené FreeBSD 11 CURRENT. K dispozici jsou image pro RPi 1 A a B tak i pro RB 2. Image pro RPi 3 se objeví asi časem. Bude záležet na tom, zda existuje požadovaný driver pro WiFi.
Od jisté doby se v adresáři FTP objevují image pro RB-B a další mini arm-armv6 počítače stejného ražení.
Osobně nestíhám sledovat jaké další HW variace vznikají.
Instalace oficiální FreeBSD image je velmi jednoduchá a je popsána zde. Stáhl jsem si strom portů a nechal ve screenu zkompilovat Apache 2.4.18 a PHP 7.0.4. Jednojádrový armv6 se patřičně zapojitl, ale zvládl to naprosto v pohodě. Jak jinak u mě, rpi-b mám doma monitorované Zabbixem skrze Zabbix proxy v pfSense, takže sleduji na grafech jak dlouho se CPU trápilo.
pkg info | grep php
mod_php70-7.0.4 PHP Scripting Language
php70-7.0.4 PHP Scripting Language
file /usr/local/bin/php
/usr/local/bin/php: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /libexec/ld-elf.so.1, for FreeBSD 10.2, not stripped
Jsem si vědom, že Raspbian nebo Pidora jsou nejpoužívanější OS pro RPi, ale je tu i možnost nasadit FreeBSD a využít jeho kvalit.
Pořídil jsem si RPi, kde mám aktuálně Rasbian a UniFi Controller instalován jako zip. Plánuji přeinstalovat na FreeBSD s využitím portu unifi4. Nejbolestnější bude kompilace jdk, ale s tím si RPi 2 nebo 3 hravě poradi.
Mé plány jsou zatím uledu :-(
===> unifi4-4.8.14 depends on package: mongodb>0 - not found
===> mongodb-2.6.7 is only for i386 amd64, while you are running armv6
(reason: "not yet ported to anything other than i386 and amd64").
*** Error code 1
Stop.
make[1]: stopped in /usr/ports/databases/mongodb
*** Error code 1
Přihlásit se k odběru:
Příspěvky (Atom)