Из IDE в AHCI

Случаются ситуации, когда установил систему, потом в БИОСе смотришь - а винт включен в режиме IDE. А система уже установлена. Когда же выставляешь режим ACHI - при старте вылазит синий экран и полное нежелание системы грузиться. Приходилось переустанавливать систему.
Причем борьба с этими граблями идет с тех пор как появился стандарт SATA. Т. е. оччень давно...

Короче, открыл Америку через форточку с четким, коротким и элегантным решением )))

1. Открываем с правами администратора редактор реестра (regedit.exe) и идем к следующему ключу:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci

2. В данном разделе редактируем параметр “start” (по умолчанию равен 3 или 4) и заменяем его значение на 0;
3. Отправляем систему в перезагрузку;
4. Заходим в BIOS и переключаем SATA-контроллер из IDE-режима в AHCI;
5. Наблюдаем, как система успешно загружается.

 Чёта ору!!! )))

Файлик с переподвыпереподвертом )))

Может это где-то и описано или для крутых админов это очевидно, но суть вот в чем: на локальной машине Линукс. По RDP ходишь на сервер терминалов. Виндовый. С помощью Remmina. Так вот, в реммине можно пробросить из линукса в терминальную сессию только одну папку, которую указываешь в настройках подключения. Причем, корневую папку указывать не вариант - не пускает. А надо иметь доступ и к папке пользователя, т.е. из хомяка и к подключенным локально флешкам. А они монтируются в папку /media/username/ Курочить fstab как-то не хочется, поэтому надумал решить вопрос на уровне симлинков.
Надо вот что сделать:
1. Создать мягкую ссылку с источником - все, что будет примонтировано в папку  /media/username будет видно в папке media на рабочем столе.

# ln -s /media/username /home/username/Desktop/media 

2. Прописать права на созданную ссылку:

# chown -h username:username /home/username/Desktop/media

Теперь такой момент: у меня username локальной системы и в терминале совпадают и вся эта фигня заработала. А вот если username разные, и удаленного юзера под Линуксом нет, кому давать права?
Проверим )))

Каналы в Кали

Удивил тот факт, что в Кали не установлен по умолчанию VPN. На codeby.net нашел тему как это исправить.
Необходимо установить следующие пакеты:
network-manager-openvpn-gnome 
network-manager-pptp 
network-manager-pptp-gnome 
strongswan-nm  
network-manager-vpnc 
network-manager-vpnc-gnome
Способ описан для Кали 2.0 с Гномом, но на 2018.х с XFCE это тоже работает.
Думаю, что в других дистрах семейства Дебиан-Убунту эти фокусы тоже катят.

Видеонблюдение через Linux

Задался вопросом: только ли по Винду есть клиенты для систем видеонаблюдения?
Поскольку самые ходовые камеры это Hikvision и Dahua, то начал рассматривать возможность установки под Линукс программ iVMS-4200 и SmartPSS соответственно.
Вот что удалось узнать и сделать: iVMS-4200 можно поставить непосредственно в Линуксе. SmartPSS запускается только под WINE.
Вот инфо про установку iVMS-4200
Вот текст. Там всего лишь один пост:

"Здравствуйте. На Mint 17.3 работает замечательно, на Ubuntu 14.04.3 LTS вообще не запускается и ошибок не выдаёт. Прога линуксовая, не вайновая.

http://hikvision.msk.ru/download/software/en/EN_iVMS-4200_Linux.zip

---

Пользователь решил продолжить мысль 23 Декабрь 2015, 23:56:57:

---

Система 64-х битная. После sudo ldd /data/IVMS/iVMS-4200 обнаружил недостающие 32-х битные библиотеки libstdc++.so.6, libGL.so.1 и libGLU.so.1. Установил их:

Код: [Выделить]

sudo -i
cd /etc/apt/sources.list.d
echo "deb http://old-releases.ubuntu.com/ubuntu/ raring main restricted universe multiverse" >ia32-libs-raring.list
apt-get update
apt-get install ia32-libs

Теперь всё работает. Всем спасибо."

И таки да! работает!!! Система - Debian.

Про SmartPSS вот что: под WINE установить получилось. Дальше - не сдвинулся :(

Но тема жизненная и актуальная. Буду курить ее.

Ключ от репы

На новоустановленной Kali Linux в первую очередь надо обновить систему. Ну, это про apt update и apt dist-upgrade.
И вот попытка перечитать пакеты (apt update) возвращает вот такую штуку:

Пол:1 http://kali.volia.net/kali kali-rolling InRelease [30,5 kB]
Ошк:1 http://kali.volia.net/kali kali-rolling InRelease
  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Получено 30,5 kB за 0с (36,1 kB/s)
Чтение списков пакетов…
Построение дерева зависимостей…
Чтение информации о состоянии…
Все пакеты имеют последние версии.
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://kali.volia.net/kali kali-rolling InRelease: Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease  Следующие подписи неверные: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.


тут, как понимаю, система лезет на ближайшее зеркало (http://kali.volia.net/kali) местного провайдера и натыкается на отсутствие правильной подписи.

Решение: влепить указанный ключ в связку. Описано здесь.
Заключается в выполнении двух команд:

1. wget 'https://archive.kali.org/archive-key.asc'

2. apt-key add archive-key.asc

разумеется от sudo

После этого пошел update.


UPD: И вот вышел релиз UBUNTU 18.04 LTS! Она жа BIONIC BEAVER. Та же фигня произошла после замены дистра Убунты. К слову название дистра меняется в файле /etc/apt/sources.list. Так вот, надо добавить ключ новой репы:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <PUBKEY>

<PUBKEY> надо брать из строки с ошибкой.

после этого идет update

Пилим Kali

Все тот же маленький Леново о котором писал вот здесь обзавелся 8 Гигами оперативы и... та-даммм!!! SSD накопителем mSATA 120Gb Kingston SMS200. Причем накопитель этот запланирован на использование чисто под Линуксом.

Как он (т.е. Линукс, а точнее - Kali Linux) устанавливался - это отдельная песня. + ко всему было принято решение всю систему запилить с нуля и описать этот путь)))

В пункты буду встраивать гиперссылки или пояснения, как все это достигалось. Некоторые - на самого себя.

Итак, вот, что планируется сделать после установки чистой Kali Linux х64 XFCE
(последовательность установки не обязательно соответствует порядку списка):

1. В целом в системе:

1. Сразу добавить пользователя. Дать ему права рута. Здесь исчерпывающе. Выполнено.
2. Обновить систему. Добавить репы от Ubuntu, Debian.
3. Добавить ключ репозитория обновления от местного прова (вытекает из предыдущего т.к. попытка обновления возвращает ошибку) Выполнено.
4. Добавить пакеты для xfce. UPD: установил следующие пакеты:
   

   xfce4 xfce4-goodies task-xfce-desktop

    Возможно, избыточно зато все, что надо тоже есть. 
5. В качестве панели приложений стандартную заменил на Whisker.
   

6. mono-complete - Чего-то там MONO чтобы запускать виндовые приложения типа KeePass
7. wine - "до кучи" )))

2. Установить клиенты облачных хранилищ:

1. dropbox
2. mega
3. nextcloud

3. Установить приложения:

1. gdebi - UPD: есть
2. gxneur -
3. synaptic
4. doublecmd-qt - UPD: тут одно замечание -  надо ставить именно вариант Qt. Есть еще версия GTK, но у нее какой-то дикий голубой интерфейс... Результат - установлено.
5. viber desktop - UPD: в этот раз понадобились не все файлы, описанные чуть раньше. Сначала потребовалось установить только один из дополнительных файлов. Остальные зависимости установились сами при установке пакета viber.deb. Устанавливал все через gdebi. Результат - установлено.
6. telegram-desktop
7. skype for linux- UPD: в какой-то момент обновление пакетов всей системы тормознулось из-за того, что изменился файл скайпа (как я это понял). Да и сам Скайп запускался с сообщением, что его надо обновить... Решается такой строчкой в терминале:
   
   cd /tmp/ && wget https://repo.skype.com/latest/skypeforlinux-64.deb && sudo dpkg -i skypeforlinux-64.deb    Здесь: переход в директорию /tmp, потом скачивание пакета deb, потом его установка. Сработало. Результат - установлено и/или обновлено.
8. firefox not ESR - UPD: поленился и перетащил с раздела HDD с которого заускался раньше. Весь ФФ лежал в домашней папке. Норм. Только пришлось снова подключать синхронизацию.
9. thunderbird + enigmail
10. adobe flashlayer - UPD: иногда еще нужен. Особенно в таких браузерах как Firefox. На официальной странице flashplayer'a попытка скачать deb файл оканчивается ненайденной страницей...  Приходится качать tar.gz архив. После его распаковки требуются такие действия: 1) файл libflashplayer.so надо скопировать в <BrowserPluginsLocation> т.е.  в папку с браузером (см. п. 8). И, ВНИМАНИЕ, изменить права доступа на 777. 2) sudo cp -r usr/* /usr т.е. скопировать рекрсивно папку usr из архива в системную. UPD2: при очередном обломе с открытием флеша вся проблема виделась в копировании файла libflashplayer.so. Копирвание в разные папки с содержимым firefox ничего не давало. Проблему решил присмотревшись к файлу помощи в разделе удаления: "o Delete libflashplayer.so binary and flashplayer.xpt file in
       directory /home/<user>/.mozilla/plugins/" Вот туда-то и скопировал злополучный файлик )) После чего флеш запустился...
11. KeePass
12.  VLC player - скорее всего установился вместе с дополнительными пакетами xfce

Попугай Kali

В  Parrot Security GNU/Linux (кажется так) есть интересная примочка: прямо в меню можно включить анонимный режим. Или выключить. )))
Заинтересовался, что же это такое и можно ли запилить в Kali?
Называется это AnonSurf и использует два режима соединения TOR или I2P.
И нашелся энтузиаст, который портировал это дело под Kali.
Все получилось сделать по инструкции легко и непринужденно )))
Процесс инсталляции - одно действие:

Installation

This package comes with an installer that makes things extremely easy:

./installer.sh

Once the installer is complete, you will be able to use both the anonsurf and pandora modules.


Сделал даже ярлыки на рабочий стол на включение и отключение каждого из режимов.

Если для командной строки, о вот синтаксис:

Anonsurf will anonymize the entire system under TOR using IPTables. It will also allow you to start and stop i2p as well.
NOTE: DO NOT run this as service anonsurf $COMMAND. Run this as anonsurf $COMMAND

Usage:
 anonsurf {start|stop|restart|change|status}

 start - Start system-wide anonymous
          tunneling under TOR proxy through iptables
 stop - Reset original iptables settings
          and return to clear navigation
 restart - Combines "stop" and "start" options
 change - Changes identity restarting TOR 
 status - Check if AnonSurf is working properly
----[ I2P related features ]----
 starti2p - Start i2p services
 stopi2p - Stop i2p services

Проверил. При включенном TOR IP адрес меняется.
При включении i2p - нет. Я ХЗ, может и не должен... ;)

 Спасибо, Jonathan Echavarria Und3rf10w

 

UPD: 2022-02-03 Вся эта лабуда работает и под чистым Дебианом.