DSH DSH

Всем привет!
У меня Eee PC 701, и на основе его я пишу эту статью.
Первое, что нужно сделать – это поставить модуль eee.ko
Взять его можно на оф.странице
Последняя версия asus_eee-0.3 находится ТУТ. Так-же есть ещё мод.версия ТУТ
Качаем, распаковываем, компилируем

cd /tmp
wget http://www.oddree.com/rayhaque/eeepc/eeepc-linux-2.6.27-9-generic.tgz
tar xvfz eeepc-linux-2.6.27-9-generic.tgz
cd eeepc-linux-2.6.27-9-generic/module
make
cp eee.ko /lib/modules/`uname -r`/kernel/drivers/acpi
depmod -a
echo eee >> /etc/modules.autoload.d/kernel-2.6
modprobe eee
И у Вас появится директория /proc/eee
В ней:
fan_manual – Переключение режима вентилятора авто/ручной (0-1)
fan_rpm – Текущая скорость вентилятора
fan_speed – Скорость вентилятора, при ручном режиме управления, в процентах(0-100%)
fsb – Частота шины, первая цифра – частота шины, вторая – ?, третья – повышенное или пониженное напряжение на процессоре (рек. при проблемах с картой памяти выставить в 1)
pll – Информация о чипе
temperature – Температура CPU.
При разгоне, или замедлении CPU нужно повышать/снижать значение fsb постепенно.
Я делаю с шагом fsb = 5
Для начала, сделаем от root’a sync
Помните 1 FSB = 9Мгц (100 FSB = 900Мгц)
Затем:
echo 1 > /proc/eee/fan_manual
echo 100 > /proc/eee/fan_speed
И теперь можно начинать разгон, с шагом в 5, между повышениями ждём 1-2 секунды
echo ‘75 24 0′ > /proc/eee/fsb
echo ‘80 24 0′ > /proc/eee/fsb
echo ‘85 24 0′ > /proc/eee/fsb
…
echo ‘100 24 0′ > /proc/eee/fsb
Если нужно, ставим повышенное напряжение на CPU
echo ‘70 24 1′ > /proc/eee/fsb
При работе от аккумулятора можно сбавить частоту CPU до 450 Мгц.
echo ‘50 24 0′ > /proc/eee/fsb
И выключить вентилятор
echo 1 > /proc/eee/fan_manual
echo 0 > /proc/eee/fan_speed
Можно снизить ещё, у меня получилось добиться минимума: echo ‘35 24 0′ > /proc/eee/fsb
Дальше Eee PC 701 просто зависал.
При необходимости, следим за температурой
cat /proc/eee/temperature
Можно так-же замедлить сам CPU при помощи модуля p4-clockmod, но об этом в другой раз…

Всем привет!
Сегодня займёмся настройкой видеонаблюдения.
Зачем это нужно? Да для чего угодно.
Лично мне лень вставать из-за пк, чтобы посмотреть кто-же там пришёл. Я просто открываю браузер и смотрю.
Да и в добавок жуть как интересно, что-же там (в подъезде) происходит когда тебя нет, кто же всё-таки загадил весь подъезд.
Последнее, что меня окончательно надоумило ставить видеонаблюдение, так это статья в журнале “Хакер”, где как раз и рассказывалось про то, как и из чего можно организовать слежку.
Итак, первое что нужно сделать, так это выбрать WEB камеру, которая поддерживается LINUX.
Я смотрел на ЭТОЙ страничке. Ещё можно глянуть ТУТ.
Мой выбор пал на Logitech QuickCam Messenger

Как её настроить для Linux на примере Debian можно прочитать ТУТ
Поскольку у меня Gentoo, из этой статьи я сделал вывод, что мне нужно:
а) Модуль v4l
б) Драйвер gspca (В современных ядрах Linux >2.6.27 он уже включён в набор)
Я пересобрал моё ядро (2.6.23) с поддержкой v4l
Сам-же драйвер я качал с его Home Page
cd /tmp
wget http://mxhaard.free.fr/spca50x/Download/gspcav1-20071224.tar.gz
tar xvfz gspcav1-20071224.tar.gz
cd gspcav1-20071224
make
make install #При необходимости, я не делал
depmod -a
modprobe gspca
Вставляем камеру в USB порт, она должна включиться.
Проверяем, что ПК её видит и Linux её опознал:
#lsusb
Bus 005 Device 001: ID 1d6b:0001
Bus 004 Device 001: ID 1d6b:0001
Bus 003 Device 001: ID 1d6b:0001
Bus 002 Device 002: ID 046d:08da Logitech, Inc. QuickCam Messanger
Bus 002 Device 001: ID 1d6b:0001
Bus 001 Device 001: ID 1d6b:0002
#dmesg| grep Logitech
drivers/media/video/usbvideo/quickcam_messenger.c: Logitech Quickcam Messenger USB v0.01
И должно появиться устройство в папке /dev/video0
У меня оно почему-то появилось в /dev/v4l/video0, я просто сделал сим.линк в /dev/video0
Уф, с первой частью покончили. Переходим ко второй: Установке ПО.
В качестве ПО я выбрал motion
Программа Motion способна контролировать сигнал, полученный с одной или нескольких видеокамер, и обнаруживать наличие изменений на картинке. На выходе получаем фотки в форматах jpeg, ppm или mpeg видеопоток, который может транслироваться в сеть или записываться в файл. При необходимости на указанный почтовый адрес может быть отослано сообщение с информацией о событии. Возможно выполнение любой предусмотренной пользователем команды или скрипта, поэтому реакция системы зависит только от твоей фантазии. Например, в Сети я видел информацию, как заставить Asterisk звонить на мобилу при обнаружении движения. Как вариант, Motion может просто захватывать кадры с указанного устройства через определенные интервалы времени или по команде cron.
Motion написан на языке Си, изначально разрабатывался для Linux, но может работать и в FreeBSD и Mac OS X. Поддерживаются все типы популярных сегодня видеокамер, подключаемых к компьютеру через USB порт, Video4Linux устройства и сетевые камеры. Драйверов для видеокамер проект Motion не предоставляет, поэтому прежде чем начинать настройку, убедись, что твоя камера видна операционке.

Фактически вся рабочая система представлена демоном, который потребляет небольшое количество системных ресурсов. В текущей версии 3.2 убраны практически все параметры командной строки запуска, поэтому установки производятся исключительно путем правки конфигурационных файлов. Никаких супер-пупер удобных графических инструментов для этих целей не предусмотрено. Хотя Motion имеет встроенный http-сервер, предназначенный для просмотра захваченного видео и прямой правки параметров в конфиге
Источник
Иными словами, Мы получаем всю систему с http сервером из коробки и без лишнего гемороя.
Нам потребуется:
ffmpeg
motion с включённым v4l и ffmpeg
В Gentoo ставиться так:
USE=”v4l ffmpeg” emerge motion
Притом, ffmpeg лучше взять тот, который рекомендуют разработчики. Ссылка.
C ffmpeg я напоролся на неприятность, дело в том что в Gentoo с Motion 3.2.11 (из репозитария) случилась беда.
Он падал при запуске с ошибкой сегментации.
Скачал Motion 3.2.10, но он почему-то не понимал что ffmpeg установлен.
В Gentoo ffmpeg лежит в /usr папке, путь указывается так: –with-ffmpeg=/usr
Тогда скачал последний Motion Daily Source Snap .
Он ffmpeg нашёл и начал работать, но видео не писал.
Запустил без режима демона “motion -n” и стал смотреть вывод.
Вылезла ошибка, что ffmpeg не может создать файл со словами: invalid argument.
Пришлось и ffmpeg ставить в отдельную папку и указывать её motion.
Напомню, как это делается:
sudo -i
cd /tmp
wget http://prdownloads.sourceforge.net/motion/ffmpeg-cvs-20060306-certified-with-motion-3.2.5.tar.gz
tar xvfz ffmpeg-cvs-20060306-certified-with-motion-3.2.5.tar.gz
cd ffmpeg
./configure –prefix=/usr/local/ffmpeg
make
make install
wget http://www.lavrsen.dk/sources/motion-daily//motion-daily-last.tar.gz
tar xvfz motion-daily-last.tar.gz
cd motion
./configure –prefix=/usr/local/motion –without-mysql –without-pgsql –with-ffmpeg=/usr/local/ffmpeg
make
make install
Т.е Мы собрали Motion без поддержки баз данных и установили в папку /usr/local/motion
Конфигурирование:
Переходим в папку /etc или /usr/local/motion/etc , и ищем там файл motion.conf или motion-dist.conf.
Если у Вас файл motion-dist.conf, то его следует переименовать в motion.conf
Сам-же файл очень подробно прокомментирован и описывать его не вижу смысла.
Лучше я Вам выложу свой рабочий конфиг для Motion 3.2.11.
Так же основные пункты перевидены в этой статье.
Далее запускаем motion -n или /usr/local/motion/bin/motion -n и смотрим вывод, если нет ошибок то всё ОК
Затем остаётся добавить motion в автозапуск и радоваться жизни.
Сокрытие и модификация камеры:
Следующий важный пункт это крепление камеры.
Я вырезал крепление из бутылки от шампуня, которую нашёл на улице и прикрутил выше двери.
Подставку пришлось сломать. Зелёный светодиод заклеил лейкопластырем.
фото:
Камера
Купил USB удлинитель на 5 метров + ~1 метр от камеры. Всё работает.
Теперь модификация:
Делаем камеру инфракрасной
Отличная статья как это сделать и зачем это нужно ТУТ
Коротко: Смысл в том, что нужно снять ИК-фильтр из объектива камеры.
Результат:
Лучше всяких слов скажет видео, снятое моей подъездной камерой:

http://www.youtube.com/watch?v=x0otGil03Fo

Остальное доступно тут: http://www.youtube.com/davnozdubv

Всем привет!
Продолжая тему Windows решил скопировать заметку про автовход в  Windows Server 2003.
Суть в том, что при запуске системы Вас просят нажать ALT+CTRL+DEL и вести имя пользователя и пароль.
Что согласитесь не всегда удобно, особенно если у Вас нету постоянного доступа к серверу.
Данная заметка ПОЛНОСТЬЮ скопирована с этого форума, лично для меня, что-бы не забыть.
Мне удалось найти 2 рабочих способа, которые позволят Вам произвести автовход в Windows Server 2003.
Рассмотрим каждый:

Способ 1
1. Пуск -> Выполнить -> в поле Открыть напишите команду control userpasswords2 и нажмите OK
2. Установите курсор на том имени пользователя для которого вы хотите настроить автоматический вход в Windows (это избавит от написания имени пользователя в следующем окне – оно будет подставлено автоматически) и снимите птичку с параметра Требовать ввод имени пользователя и пароля, затем введите пароль учетной записи (если используется) и нажмите OK.

Способ 2
1. Пуск -> Выполнить -> введите коману regedit и нажмите ОК.
2. Найдите следующую ветвь реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
3. Дважды щелкните параметр DefaultUserName (если такого параметра нет, то создайте Строковый параметр с этим именем), введите свое имя пользователя и нажмите кнопку OK.
4. Дважды щелкните параметр DefaultPassword, введите в поле «Значение» свой пароль и нажмите кнопку OK.
5. Дважды щелкните параметр AutoAdminLogon, введите в поле Значение число 1 и нажмите кнопку OK.
Примечание. В случае если компьютер является членом домена перечисленные выше способы не будут работать, необходимо немного модифицировать второй способ прописав значения входа в домен:
В реестре в ветви
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
* параметру AutoAdminLogon установите значение 1
* параметру DefaultUserName установите значение равное имени пользователя для которого настраиваете автоматический вход в систему
* параметру DefaultDomainName установите значение равное имени домена для входа
* параметру DefaultPassword установите значение равное паролю пользователя для которого настраиваете автоматический вход в систему
Если какого либо параметра нет, то его нужно создать, для всех параметров тип Строковый (REG_SZ)
Совет. Чтобы обойти процедуру автоматического входа или войти в систему от имени другого пользователя, удерживайте клавишу SHIFT после завершения сеанса или перезапуска Windows XP. Это приводит к изменению только процедуры первого входа в систему. Для применения измененной процедуры в дальнейшем вы должны настроить следующий параметр реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
Параметр:ForceAutoLogon
Тип: REG_SZ
Значение: 1
Источник
От себя:
Где-то читал, что первый способ прокатывает если у Вас нет домена, если он (домен) всё-таки есть то нужно либо проделать его (первый способ) до ввода/создания домена или воспользоваться вторым способом.
Если Вам неохота возиться с реестром Вы можете воспользоваться утилитой xptweak
Через неё Вы можете ввести параметры для автовхода в систему.

Всем привет!
Пришлось мне столкнуться с задачей: Как сделать автозапуск VPN при старте системы?
Сразу скажу, что добавление ярлыка в автозагрузку Windows результата не принесло.
К счастью выход нашёлся быстро.
Итак:
1) Создаём VPN соединение в Windows, через которое планируем подключится к интернету.
2) Создаём .bat файл-сценарий со следующим содержимым:
rasdial “ИМЯ_VPN_СОЕДИНЕНИЯ_В_WINDOWS” “ИМЯ_ПОЛЬЗОВАТЕЛЯ” “ПАРОЛЬ”

Пример:
Допустим Мы создали VPN соединение и назвали его VPN_MS
Имя пользователя: User_name
Пароль для соединения: My_pass
Тогда подключаемся так:
rasdial VPN_MS User_name My_pass
3) Создаём ярлык для Нашего сценария и добавляем его в автозагрузку.
для отключения можно использовать команду
rasdial /disconnect
UPD:
Вот нашёл скрипт, для мониторинга VPN соединения, если соединение потеряно, то производить переподключение:
@echo off
:: Имя соединения
set connection=My VPN Connection
:: Задержка между проверками, секунд (примерно)
set pause=10
:LOOP
set connected=0
for /f “delims=” %%i in (’rasdial’) do (
if “%%i”==”%connection:”=%” set connected=1
)
if %connected%==0 (
echo %date% %time% “%connection%” connection not detected. Dialing…
rasdial “%connection:”=%”
) else (
echo %date% %time% “%connection%” connection is active.
)
ping -n %pause% 127.0.0.1>nul 2>&1
goto LOOP
Если я правильно понял то
а) set connection= – Это имя Вашего VPN соединения в Windows.
б)set pause=10 – Без комментариев.
в) ping -n %pause% 127.0.0.1>nul 2>&1 – тут IP следует заменить на какой-нибудь IP из интернета.
Источник
UPD2:
Так-же можно сделать автостарт VPN в качестве сервиса, без входа под пользователем
Для начала вспомним как в Windows поднять сконфигурированный VPN из командной строки при помощи стандартной команды rasdial:

rasdial connection-name username password
Итак, конфигурация автоматической закрузки VPN при старте системы:
1. Скачать и установить Windows Server 2003 Resource Kit Tools или скопировать необходимые файлы с другой машины.
2. Скопировать файлы Autoexnt.exe, Servmess.dll, и Instexnt.exe в каталог %SystemRoot%System32.
3. Создать файл %SystemRoot%System32autoexnt.bat с командой rasdial connection-name username password.
4. В командной строке ввести instexnt install, нажать ENTER.
После перезагрузки компьютера, будут выполнены команды из пакетного файла autoexnt.bat.
Источник
От себя добавлю: если Вы хотите, что-бы rasdial не рвал соединение после выхода из под пользователя сделайте:
1) Пуск => выполнить => regedit
2) Перейдите: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
3) Создайте ключ KeepRasConnections: REG_SZ: 1
4) Перезагрузитесь

Всем привет!
Сегодня займёмся просмотром видео в mplayer’e с субтитрами.
Цитата с ru.wikipedia.org
MPlayer может отображать внешние субтитры 12 форматов (MicroDVD, SubRip, OGM, SubViewer, Sami, VPlayer, RT, SSA (а также ASS), AQTitle, JACOsub, PJS и свой собственный MPsub) и субтитры DVD (потоки SPU, VOBsub и Closed Captions), представленные в различных кодировках, в том числе в корейской и кириллической.
Для начала нам понадобятся сами субтитры.
Скачать их можно например здесь:
divxsubtitles.net
subtitry.ru/
И шрифт, его можно взять из папки со шрифтами MS Windows или скачать в интернете.
Затем его нужно переименовать в subfont.ttf и положить в ~/.mplayer
На всякий случай выкладываю свой шрифт Arial truetype от MS Windows здесь
Так-же можно указать путь до шрифта в файле ~/.mplayer/config
subfont=/путь_до_шрифта/имя_файла_шрифта
Минимальная строка для запуска выглядит так:
mplayer -subcp cp1251 -sub Субтитры.sub Мой_любимый_фильмец.avi
Где:
-subcp cp1251 – Кодовая страница для языка субтитров. В данном случае для русского, с примеру для чешского будет cp1250 и т.д
-sub – Загрузка файла с субтитрами.
Так же можно добавить параметр subcp cp1251 в конфигурационный файл, что-бы постоянно не вводить
echo “subcp=cp1251″ >> ~/.mplayer/config
В принципе уже можно смотреть, но Мы пойдём дальше.
Рассмотрим механизм вывода субтитров SSA и ASS
Цитата с ru.wikipedia.org
При добавлении в строку запуска MPlayer или в конфигурационный файл параметра «-ass», включается встроенный в новые версии MPlayer новый вывод субтитров, который полностью поддерживает дополнительные эффекты оформления SSA‐ и ASS‐субтитров (позиционирование, закрашивание цветом, повороты, анимация всего этого), что по словам многих людей работает уже даже лучше, чем аналогичный вывод при помощи системы вывода субтитров VobSub под Microsoft Windows (например, в MPlayer видео не начинает «тормозить» при некоторых анимациях субтитров).
Т.е идём в ~/.mplayer, там редактируем файл config.
Нужно вписать параметр ass = 1
echo “ass = 1″ >> ~/.mplayer/config
И у Вас субтитры приобретут цвет (у меня жёлтые стали).
Теперь Мы можем менять их как хотим.
К примеру увеличить размер можно с помощью:
subfont-text-scale=9
Все опции можно посмотреть на opennet.ru в разделе : ОПЦИИ OSD/СУБТИТРОВ
Управлять скоростью вывода субтитров можно клавишами  Z и X

Всем привет.
Дёрнули меня тут на форуме новую прошивку для Asus Eee PC 701 версии 1001 посмотреть. У меня же BIOS версии 1011 стоит.
Да и в добавок на форуме eeeuser.com то-же активное обсуждение этой прошивки идёт
Зайдя на сайт я увидел файл 701-ASUS-1001.zip с гордой датой – 5 января 2009 года.
Слив его себе на HDD, затем распаковав и переименовав в 701.ROM залил его на Flash (карта памяти то-же должна подойти) с файловой системой Fat 16.
Затем нажал волшебное сочетание клавиш ALT + F2 я увидел вежливый облом.
Твоя версия BIOS более новая, чем там, которую ты собираешься шить или этот BIOS не для твоего ПК
Ну думаю, всё. 1011 какая-нибудь сторонняя версия из подвала, а на новую мне никогда не увидеть.
Стал гуглить по запросу “Eee PC BIOS downgrade” – результата – 0
Единственное, что Гугл мне смог подсказать, так это ветку на форуме eeeuser.com с прогой Bios Update Tools для 70X серии EeePC. Ссылка ка назло вела в пустоту.
Тут я вспомнил, что из того места от куда я качал свой BIOS для Eee PC 701 доступен какой-то прошивальщик.
Перехожу туда
И точно, вижу ASUS_EeePC_701-BIOS-1101-080516.ROM – это прошивка для моего Asus EeePC 701 (самый обычный RUS поставка с 4 гигами SSD и без модема).
Там же есть 2 прошивальщика:
1) ASUS_EeePC_DOS-BIOS-FlashTool-2.38-080226.zip для DOS
2) BIOS-Flash-Kit_for_ASUS_EeePC_70x-90x.exe – Делает Boot Flash/SD card для прошивки всей серии Asus Eee PC 70X, 90X
Create easily a DOS bootable USB-MemoryStick or SD-Card containing
your favorite BIOS version for your ASUS EeePC model 700/701/702/900/900A/901(GO).
Начал с 1-го:
Скачал ASUS_EeePC_DOS-BIOS-FlashTool-2.38-080226.zip
Распаковал, в ней оказался старый знакомый AFUDOS.EXE
Сделал с помощью Grub4DOS загрузочную DOS.
Залил туда прошивку 1001.ROM (переименовал, дабы не мучиться при вводе) и AFUDOS.EXE
Загрузился, ввожу :
AFUDOS.exe /i1001.ROM /oBackUP1011.ROM
И опять получаю облом:
Твоя версия BIOS более новая, чем там, которую ты собираешься шить или этот BIOS не для твоего ПК
Пробуем 2-й вариант:
Качаем BIOS-Flash-Kit_for_ASUS_EeePC_70x-90x.exe
Идём на Windows машину, вставляем свою будущую Boot Flash или SD карту и запускаем BIOS-Flash-Kit_for_ASUS_EeePC_70x-90x.exe
Далее указываем имя Вашей Boot Flash или SD карты, затем если вылезла ошибка жмём продолжить (у меня почему-то к Floppy дисководу обратился) и дожидаемся конца операции.
Вынимаем Boot Flash или SD карту и двигаемся к Eee PC 701
Вставляем, в BIOS стави загрузку с неё
boot => Hard Disk Drives => Накопитель
Грузимся, и видим меню.
Жмём что хотим прошиться.
Затем выбираем модель своего Eee PC. Поскольку у меня Eee PC 701 я и выбрал соответствующий пункт меню, без цифр (даты).
Затем версию BIOS, которую хотим прошить. Я выбрал 0910.
И о чудо! Прошивальщик прошил мой BIOS Eee PC 701 до версии 0910.
Перезагрузился, зашёл в BIOS и увидел, всё точно, BIOS 0910 версии.
Далее форматнул Flash, скачал BIOS версии 1001, распаковал его на Flash c именем 701.ROM, при загрузке нажал ALT + F2 и спокойно прошился до BIOS 1001
После этого, зайдя в BIOS я увидел, что дата BIOS 1001 (05/04/08 ) старее чем у 1011 (05/16/08 ). Тут у меня появились первые сомнения.
Загрузил прошивальщик (ALT + F2)и вижу что он версии 071 а у 1011 он 072
Вот досада, получается что BIOS 1001 всё-таки старее чем BIOS 1011.
Зря мучился. Скачал BIOS 1011 , прошился (ALT + F2) и успокоился.
Вывод:
Доверяйте прошивальщику, если он говорит, что не надо шить, значит лучше не шить.
И не смотрите дату залива на сайт, смотрите лучше версию BIOS.

Всем привет!
Сегодня немного про Radius, WiFi и Squid.
Начнём с прикручивания Radius к WiFi:
Дабы не заниматься обычным копипастом я даю Вам ссылку на отличную статью по настройке.
Сам по ней делал. По второй части, где рассматривается авторизация по паролю.
Она рассчитана на Gentoo (Linux) пользователей, но я без проблем поставил FreeRadius на FreeBSD сервер.
Затем для простоты администратирования я поставил Dialup Admin Administration interface и phpMyAdmin
Ещё кое что, в статье на во второй части не сказана важная вещь:
1.1 файл /etc/raddb/clients.conf
Для начала пропишем клиентов (в данном случае – точку доступа) в файле /etc/raddb/clients.conf

#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#—————————————————-
Эта запись означает, что клиент с адресом 192.168.1.250 авторизируется на RADIUS-е с паролем test1234. Имя test_ap будет использована при логировании событий, связанных с этой точкой доступа.
Не забываем сменить стандартный пароль для localhost_клиентов:
#—————————————————-
secret = very_strong_secret_password
#—————————————————-
А именно, в пункт
#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#—————————————————-
нужно вписать свой nastype
В моём случае были использованы WiFi точки 3com и я вписал
#—————————————————-
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
nastype = other
}
#—————————————————-
Если возникнуть проблемы с настройкой, смотрите WiKi
Далее перейдём к аутентификации Squid пользователей по паролям из базы FreeRadius сервера.
Логично предположить, зачем-же Нам создавать ещё одну базу пользователей, когда уже есть готовая.
Приступим:
Для начала качаем squid_radius_ath
Затем распаковываем, компилируем.
Открываем, если есть FireWall порт 1812(по умолчанию порт FreeRadius)
После, в файл squid_radius_auth.conf вписываем:
server 192.168.1.1
secret 123456789
Где:
server 192.168.1.1 – Это Ваш FreeRadius сервер.
secret 123456789 – Ваше секретное слово для доступа.
Напомню, всё это Вы вписывали в файл clients.conf, т.е я создал для моего шлюза ещё одну запись в файле clients.conf
Далее:
В файл squid.conf вписываем:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf
auth_param basic children 15
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 45 minute
acl radius-auth proxy_auth REQUIRED
http_access allow radius-auth
http_access allow localhost
http_access deny all
Где:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf – Путь к программе squid_radius_auth
-f /etc/squid_rad.conf указывает, какой конфиг следует использовать.
auth_param basic children 15 – Макс. количество одновременных аутентификаций
auth_param basic realm Web-Proxy – Не помню, должно быть так.
auth_param basic credentialsttl 45 minute – Время действия аутентификации.
acl radius-auth proxy_auth REQUIRED – Запрос авторизации.
http_access allow radius-auth
http_access allow localhost
http_access deny all – Это параметры доступа
Для теста выполняем:
/usr/local/squid/libexec/squid_radius_auth -f /etc/radius_config
Или так, без конф. файла (я проверял именно так)
/usr/local/squid/libexec/squid_radius_auth -h 192.168.1.1 -w 123456789
Не забываем все пути менять на свои
Ели увидели OK – значит хорошо
Если увидели ERR login failure – значит что-то пошло не так.
Взято от сюда
Если будете ставить статистику пользователей, не волнуйтесь, все имена будут браться из базы FreeRadius вместо  IP адресов.

Всем привет!
Решил поделиться своим маленьким скриптом для записи DVD дисков.
Вам понадобится программа Growisofs

#!/bin/sh
growisofs -jcharset utf8 -f -Z /dev/sr0 -J -joliet-long -l -speed=4 /mnt/burn_dvd -overburn

Где /dev/sr0 – Это Ваш привод
/mnt/burn_dvd – папка с файлами или символическими ссылками на файлы
В случае использования DVD-RW диск будет перезаписан автоматически без стирания.
Скорость записи меняется ключом -speed=
Как пользоваться:
Вы просто делаете символические ссылки командой ln -s или копируете файлы в папку /mnt/burn_dvd
Затем запускаете скрипт и он запишет их на диск. Все имена будут перековертированны, так что у Вас не возникнет проблем с просмотром дисков в других ОС, в Windows в частности.
Узнать размер будущего диска можно командой
du -Lsh /mnt/burn_dvd
Где L – следовать по сим.ссылкам.
s – показать суммарный размер всех файлов
h – размер в удобном виде.

Всем привет!
Сегодня маленькая заметка о загрузке Live FreeBSD дистрибутива Frenzy
О том что это такое можно почитать на оф.сайте
И так ставим Grub4DOS,   качаем последний stable релиз и вперёд, по инструкции:
1 Выдираем из ISO образа папку frenzy и сохраняем этот образ
2 Новый образ диска (чуть более 6 Мб) кидаем в папку frenzy
3 Папку frenzy кидаем в корень флэшки (FAT32)
4 В Menu.lst прописываем
title frenzy-1.1-std-RU
map (hd0,0)/frenzy/frenzy-1.1-std-RU.iso (hd32)
map ––hook
chainloader (hd32)
boot
5 Радуемся жизни
Взято с оф.форума

Всем привет!
Сейчас у меня сессия в институте, поэтому статьи пишу по реже.
Сегодня решил познакомить Вас, уважаемые читатели с проектом Clonezilla
Вот выдержка из оф.сайта, о возможностях дистрибутива:
* Free (GPL) Software.
* Filesystem supported: ext2, ext3, reiserfs, xfs, jfs of GNU/Linux, FAT, NTFS of MS Windows, and HFS+ of Mac OS (testing feature provided by partclone). Therefore you can clone GNU/Linux, MS windows and Intel-based Mac OS. For these file systems, only used blocks in partition are saved and restored. For unsupported file system, sector-to-sector copy is done by dd in Clonezilla.
* LVM2 (LVM version 1 is not) under GNU/Linux is supported.
* Multicast is supported in Clonezilla SE, which is suitable for massively clone. You can also remotely use it to save or restore a bunch of computers if PXE and Wake-on-LAN are supported in your clients.
* Based on Partimage, ntfsclone, partclone, and dd to clone partition. However, clonezilla, containing some other programs, can save and restore not only partitions, but also a whole disk.
* By using another free software drbl-winroll, which is also developed by us, the hostname, group, and SID of cloned MS windows machine can be automatically changed.
Т.е Clonezilla – бесплатная альтернатива Acronis, Norton Ghost и т.д
При создании образа раздела/диска копируются только занятые блоки данных, допускается возможность сжатия образа. Полученный образ можно записать как локально, так и на удаленный сервер (ssh, smb, nfs).
В отличие от простого копирования командой dd, которая копирует и свободное место, в Clonezilla входят несколько утилит, обрабатываю поток данных до утилиты dd, полностью игнорируя свободные блоки.
Поэтому в образ войдут только данные.
Так-же не стоит забывать, что получаемый образ – это образ созданный с помощью утилиты dd , и архиватора (опционально) с которым можно работать на любой UNIX системе, и Вы не привязаны к одному дистрибутиву(продукту).
Так же помимо LiveCD есть серверный вариант.
Clonezilla поддерживает PXE установку образов. Этот вариант я рассматривать не буду. Кому интересно об этом можно почитать ТУТ
Приступим:

1) Идём на Clonezilla.org и оттуда закачиваем последний Stable Live CD
Пишем его на CD или в случае использования Grub4DOS делаем следующие:
Монтируем образ :
mkdir -p /mnt/iso
mount -o loop /tmp/clonezilla-live-1.2.1-23.iso /mnt/iso
2) Монтируем раздел Flash, на который будем копировать файлы Clonezilla
mkdir -p /mnt/flash
mount /dev/sdb1 /mnt/flash # sdb – моя Flash, а sdb1 мой 1-й раздел Flash c Grub4DOS
cp -r /mnt/iso/live /mnt/flash # копируем папку live из iso образа, в котором содержаться файлы Clonezilla
3) В файл menu.lst вписываем:
title Clonezilla
root (hd0,0)
kernel /live/vmlinuz1 boot=live union=aufs ocs_live_run=”ocs-live-general”  ocs_live_extra_param=””      ocs_live_keymap=””   ocs_live_batch=”no” ocs_lang=””   vga=791 ip=frommedia nolocales
initrd=/live/initrd1.img
4) Сохраняем, поздравляю, у Вас теперь Live Flash версия Clonezilla с загрузкой через Grub4DOS
Теперь остаётся следовать инструкциям мастера Clonezilla.
Если вдруг Вы вышли в командную стоку и не знаете как запустить мастера, выполните:
sudo -i # получите права root’a и можете например монтировать диски, и т.д
clonezilla # запуск мастера
По окончании клонирования Вы получите образ, который можно легко восстановить через Clonezilla или любой другой Live Linux дистрибутив.
Если Вам понадобятся отдельные файлы ил образа, то Вы можете просто скопировать их из образа, привязав его к виртуальному устройству.
Как это сделать я писал ранее.