🏠: it

Включение Forward Secrecy для Apache2

29.11.2016 Автор Viacheslav

Тест SSL ssllabs.com на установленном Owncloud давал рейтинг A- и говорил, что Forward Secrecy не настроен.

Исправить это можно, вставив нижеследующие строки в /etc/apache2/sites-available/default-ssl.conf:

# Set Forward Secrecy
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

# without RC4
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA
RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

После настройки рейтинг стал A+.

fail2ban не блокирует

18.11.2016 Автор Viacheslav

Кто в пятницу вечером сидит по SSH на удалённом сервере и пытается понять, почему вроде бы только что корректно установленный и настроенный fail2ban не блокирует некорректно набирающего пароль пользователя, при этом в логах всё пишется и конфиги проверены, тот я.

Upd: на следующий день разобрался — оказалось, что Owncloud писал логи в UTC, и fail2ban-то банит, но бан тот уже кончился 2 ч. 50 мин. назад. Добавил в конфиг Онклауда строчку

'logtimezone' => 'Europe/Moscow',

и всё завелось. 🙂

Замена медиаплеера

23.10.2016 Автор Viacheslav

Купил ещё один Raspberry Pi 3 для замены своего старого плеера ASUS O!Play AIR HDP-R3. Требования — воспроизведение файлов с сетевого хранилища, эфирные телеканалы, Youtube.

Raspberry Pi 3 с пультом управления

Самое очевидное решение — дистрибутивы на основе Kodi, такие как OpenELEC или LibreELEC. Загвоздка была только в ТВ, так как мой провайдер предоставляет ТВ через smotreshka.tv, которую никак нельзя прикрутить к OpenELEC, зато есть приложение для Андроида. Я ставил Андроид на Raspberry Pi, но работает он медленно и нестабильно — пока не появится официальный дистрибутив, заниматься подобной установкой не стоит.

Интерфейс LibreELEC 7 на телевизоре

Для LibreELEC нужен плейлист .m3u, который можно загрузить в плагин IPTV Simple PVR Client, туда же можно загрузить и логотипы каналов с телепрограммой. В интернете есть много бесплатных плейлистов, но они все сегодня работают, а завтра нет, поэтому я нашёл сайт edem.tv, где полторы сотни каналов стоят 1$ в месяц. К слову, я за антенну плачу 85 рублей в месяц, так что если всё будет работать нормально (а оно пока так и работает), буду отказываться от антенны. Каналы высокой чёткости занимают полосу примерно в 1,5 МБайт/сек.

График на роутере во время воспроизведения HD-канала

Также, у этой штуки есть веб-интерфейс, а ещё ей можно управлять со смартфона. Официальное приложение называется Kore, но есть ещё куча разных управлялок, в том числе платный пульт Yatse, который умеет транслировать выбранный на смартфоне файл или видео с Youtube прямо на телевизор, передавая его на плеер.

Веб-интерфейс LibreELEC 7

PWN Telemarketers with Lenny

27.09.2016 Автор Viacheslav

Забавная штука для АТС — запись фраз дедушки-божьего одуванчика «Ленни», который говорит во время пауз собеседника, бесконечно поддерживая разговор, пока собеседник не выйдет из себя и не бросит трубку. Используется как довольно злая шутка над непрошеными продавцами, которые звонят в контору.

Удивительно, но некоторые продавцы говорили с Ленни более получаса. Не знаю, есть ли такое на русском, но при желании можно создать своего деда-бота.

Желаю, чтобы ваше питание всегда было бесперебойным!

31.08.2016 Автор Viacheslav