Сообщения Andr

    Цитата

    Со слов пользователя Walerhan
    Хорошая Прога обрабатывать( переделать в 3Д или ХД, переделать формат 100 на 60 и др.), скачивать, загружать Пиконы с Дрима с компа а так-же назад.
    Заработала с моим ДМ7020, теперь быстро получается добавлять пиконы.
    Работает так-же и с Е2 и Е1.


    а без дрима , она не умеет обрабатывать picons?
    что-то у меня не запускается без него....пишет : no file loaded
    похоже ,что нужен файл lamedb? за что он отвечает?


    есть закладка options .....

    Цитата

    Со слов пользователя pashaa
    И переводим процессор в режим энергосбережения:
    root@dm800:~# echo powersave > /sys/devices/system/cpu/cpu0/cpufreq/scaling_govrnor


    то-есть , проц перейдет на пониженную частоту только в режиме standby
    и когда не запущена запись по таймеру , ведь только тогда будет простой ,
    в остальных случаях он работает как пчелка ....
    получается данный модуль ожидаем команду standby и следит за таймером?
    или нет?

    вот немного изменил схему охлаждения
    и теперь вентилятор охлаждения включается
    в момент подачи питания на головку:
    -режим просмотра-записи тв-канала
    -режим записи по таймеру в режиме standby


    при переключении в режим standby вентилятор выключается


    p.s. у меня если без охлаждения , то через некоторое
    время тюнер вообще зависал на HD-каналах


    кстати доступ ко 2 ноге LNBP-21 очень удобен и на плате
    достаточно места для подпайки проводка для снятия
    управляющего напряжения для полевика

    Цитата

    Со слов пользователя ku4a
    Скрин вот себе искурочил :O


    а на какой имидж подойдет? на gemini станет?
    очень похож на glass с набило
    где можно качнуть , если паблик?


    p.s. прикольные витчи - ключик и цветные линейки уровней сигнала
    спасибо

    Цитата

    Со слов пользователя pau22
    Вопросы: 1. Могу ли поставить Mgcamd 1.30d+NewCs 1.62 и так же как с Mgcamd просто подпихнуть бинарник NewCS ?
    2. Можно ли поставить MPCS 1.6 на Nabilo и будет ли корректно прописываться карточка на нем ?


    на Набило Дрим-800 вместо mgcamd-1.30d вставлял бинарник от 1.31
    и подправлял скрипт либо изменял название бинарника назад на 1.30d
    все работает


    на Набило Дримбокс-7020 изменял бинарники и mgcamd + Newcs
    на новые . так же правил скрипт и все пашет


    карта 020710

    Цитата

    Со слов пользователя zuriuslev


    Потому, что компилировано без libwrap ...


    спасибо
    то-есть ядро скомпилировано без поддержки tcpwrap?
    а какой тогда смысл запускать сервисы ftpd и telnetd через inetd?
    если нет поддержки tcp-фильтрации в inetd.....

    имидж SatDream 3.40


    чтобы дрим не давал инфу о системе при telnet входе
    на него в файле /etc/issue.net убрать всю инфу о системе
    и можно вставить свою типа:


    Welcome to Enter - No Sorry to Out!
    %d


    меньше инфы для хакера - больше пользы для дрима....


    пробую использовать демон inetd для конфигурирования
    к примеру ftpd ....


    создал два файла


    /etc/hosts.allow:
    in.ftpd: 192.168.0.2


    /etc/hots.deny:
    ALL:ALL


    но чето не работает и разрешает доступ через любой ip lan,
    конечно в этой-же сети....
    видно , что ftpd запускается через inet.d


    root@dreambox:~> ps
    450 nobody 856 S in.ftpd
    452 root 972 S in.ftpd


    и в файле /etc/inetd.conf вроде бы ftpd запускается через inetd:
    ftp stream tcp nowait root /sbin/in.ftpd in.ftpd


    кстати telnetd не запускается через inetd
    вписывал:
    ftp stream tcp nowait root /sbin/in.telnetd in.telnetd


    создается файл /sbin/in.telnetd , но нолевой длины и telnet не запускается


    изначально там:


    telnet stream tcp nowait root /sbin/telnetd telnetd



    почему не работают файлы hosts.allow и hosts.deny ????

    вот в начале добавил:


    echo "nameserver $DNS1" > /var/etc/ppp/resolv.conf
    chmod a+R /var/etc/ppp/resolv.conf


    echo "nameserver $DNS1" > /var/etc/resolv.conf
    chmod a+R /var/etc/ppp/resolv.conf


    теперь можно не вбивать dns в меню с пульта,
    он записывается в файл /var/etc/resolv.conf с поднятием gprs


    все вроде бы работает , но в связи с некоторыми проблемами
    с dns вов ремя смены сим-карты провайдера без перегрузки
    дрима вбил загрузку addons в файл /var/etc/hosts


    83.243.42.121 download.blue-panel.com


    и сервер шары конечно цифрами


    теперь можно вообще не использовать dns


    осталась одна проблема:
    при смене провайдера (смена сим-карты gprs) без
    перезагрузки дрима - firewall почему-то блокирует dns
    хотя он берется с помощью команды usepeerdns
    после поднятия gprs и записывается в resolv.conf


    делаешь перезагрузку дрима - и все ок!


    почему не понятно?

    спасибо
    хороший вариант замены dns-ip без ввода вручную,
    но проблема наверное в другом


    проделал все руками


    включаю дрим
    прописываю dns провайдера megafone в файле /var/etc/ppp/resolv.conf
    (/var/etc/resolv.conf вручную через меню)
    исправляю dns в файле firewall
    подключаю gprs
    запускается iptables
    загрузка дополнений идет


    не выключая дрим
    выключаю телефон
    меняю sim-card на mts
    включаю телефон
    прописываю dns провайдера mts в файле /var/etc/ppp/resolv.conf
    (/var/etc/resolv.conf вручную через меню)
    исправляю dns в файле firewall
    подключаю gprs
    запускается iptables
    загрузка дополнений не идет - ошибка - cann't resolve host name
    сбрасываю вручную правила iptables
    загрузка идет
    перегружаю дрим
    теперь идет всегда , только до смены оператора gprs


    где-то в "памяти" iptables сохраняется dns старого прова?
    ведь когда во всех файлах на внутренней флеше меняю
    dns остается только оперативная память и кешь....
    может быть в загружаемых модулях iptables....
    может стоить и их перегружать псоле смены провайдера?
    ведь после перезагрузки дрима все улетает и firewall
    все пропускает....


    буду рыть где проблема зарыта.....хочется добиться
    перключения провайдера без перезагрузки дрима


    да вчера долго мурыжил как раз с этими двумя файлами


    /var/etc/resolv.conf --- модифицируется энигмой , но только
    после ввода вручную с пульта dns в меню:
    дополнительные настройки - сетевые настройки....dns
    тогда они сразу идут в этот файл,


    второй /var/etc/ppp/resolv.conf - даже после поднятия ppp0
    не изменяется , у меня были вбиты dns по умолчанию от bi-line
    (стандартный имидж от satdream)
    так они там и остались после многих соединений как по mts
    так и по megafone...
    была идея брать ip-dns из одного из них после поднятия ppp0
    чтобы не влезать для смены ip-dns в firewall ....


    это мне нужно для:
    сделал соединения в меню плагинов: gprs-connect
    для двух провайдеров по выбору mts или megafone
    как на сайте спектра пояснили....так вот чтобы руками
    не вбивать dns-ip в меню-сетевые настройки и в файле firewall ,
    а подключил телефон и вперед - типа plug & play как в форточках


    сейчас с помощью твоей команды :
    NAMESERVER=`cat /var/etc/resolv.conf | awk '/nameserver/ {print $2}' | awk -F: '{print $1}'`


    беру ip-dns с файла , модифицируемого энигмой , но он
    изменяется только ввода вручную с пульта....

    Цитата

    Со слов пользователя Goga777
    а если вообще отказаться от днс - использовать ИП адреса вместо доменных имен ?


    да на шаринг это верно , если конечно они не меняют ip-шники
    но на закачку plugins забиты буквы....можно конечно найти
    где они сидят....и переписать на цифры....вообще мне не нравятся
    их dns серверы ...у меня иногда получалось , что mts работал
    с вбитым dns от megafone ...и не хуже чем с родным
    да и время тратится для обращения к dns серваку
    и лишние порты открывать для dns думаю не очень гуд?


    согласен , что LAN перекрывать не стоит , просто изучал правила
    iptables и смотерл , как , что работает ....использовал хорошую
    прогу Wireshark ...очень нравится и полезная ...видно все пакеты
    куда и откуда идут....
    вообщем LAN сделана на всякий случай....


    применить multiport конечно можно , но просто мне удобно
    смотреть какая строка неравилно работает по отдельности
    если где-то ошибка и ftp нужно включить passive mode data
    для flashwizard , а то так не идет....
    да и лишний модуль в память грузить ...


    вот тестировал на выходных и столкнулся с небольшой
    проблемой по dns иногда работает нормально , а иногда
    тормозит....пробовал и Megafone и MTS .....
    закачка обновлений не всегда идет....вроде бы правила
    по udp 53 порту прописаны правилно и dns сервера провайдера
    вбиты в файл /var/etc/ppp/resolve.conf
    только после перезагрузки вроде все начинает идти
    где ошибка?
    уже добавил и разрешение обмена по tcp протоколу
    в случае если ответ сервера dns не помещается в одной udp-дейтограмме


    $IPTABLES -A OUTPUT -o $IF_WAN -p tcp -d $NAMESERVER --dport 53 -j ACCEPT
    $IPTABLES -A INPUT -i $IF_WAN -p tcp !--syn -s $NAMESERVER --sport 53 -j ACCEPT


    все равно где-то косит
    оключаешь firewall -- идет , включаешь раз на раз...
    такое впечатление , что firewall тормозит трафик и так
    медленный ....и запросы к dns серверу где-то теряются

    Всем привет.
    Прошу протестировать на имидже SatDream по GPRS:


    В аттаче три файла:


    ipfw из /var/bin -- в нем убраны правила iptables и загружаются только
    модули если конечно включена опция
    (firewall в plugin)
    открыты все сервисы только для LAN запросов


    ip-up из /var/etc/ppp -- тут вот и лежат правила iptables
    они устанавливаюься только при подключении
    gprs ip-down из /var/etc/ppp -- тут отмена
    правил - все по умолчанию проходит
    запускаются при обрыве связи gprs
    все открыто
    Файлы в аттаче копируем в свом места и даем обязательно атрибуты 755,а то не будут запускаться....
    надо подправить под себя файл ip-up прописать в начале значения
    переменных IP dream Lan , Ip-shara-server, порт-шара-сервер ....etc


    вот и все
    при gprs подьеме продолжают работать ftp , telnet , ping - запросы - ответы , flashwizard .....но только слушают запросы из LAN сети , интернет - закрыт!


    все это актуально только при прямом gprs подключении , если дрим
    подключен к компу (шлюз) по лану , то нет необходимости....


    удачи

    Файлы

    • modified files.zip

      (5.67 kB, скачали 8 раз, последнее скачивание: )

    вот немного поэкспериментировал


    внутренняя flash - satdream имидж с поддержкой ppp0
    на usb - pli-Flubber-The Sequel-dm7000-20060818-1502.img
    тут есть поддержка ip-tables


    поставил вручную addons gprs_addons_20051008
    правда некоторых директорий нет , пришлось создать...
    и немного в другие директории некоторые файлы сунуть...
    вообщем запустился из коммандной строки


    ВОТ ЗАКАЧАЛ НЕМНОГО:


    Connect time 6.3 minutes.
    Sent 843 bytes, received 2006 bytes.


    потом в файле /var/etc/firewall.users
    прописал какие хосты имеют доступ
    192.168.0.1 # вход только с lan компа


    запускаю firewall вручную


    дает ошибку


    ВОТ КУСОК ЛОГА


    ~ > /var/bin/firewall.sh start
    insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_tables.ko': Unknown symbol in module (-1): No such file or directory
    insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_conntrack.ko': Unknown symbol in module (-1): No such file or directory
    insmod: cannot insert `/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_conntrack.ko': Unknown symbol in module (-1): No such file or directory
    insmod: cannot insert
    ........
    iptables v1.3.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.3.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
    Firewall is active!.


    КОНЕЧНО ВСЕ ПРАВИЛЬНО В ИМИДЖЕ НА ВНУТРЕННЕЙ ФЛЕШ
    (SATDREAM) НЕТ ПОДДЕРЖКИ IPTABLES В ЯДРЕ.....


    БУДЕМ ЖДАТЬ ВЫХОДА ИМИДЖА SATDREAM УБИВ ДВУХ ЗАЙЦЕВ
    GPRS + FIREWALL

    Цитата

    Со слов пользователя djpeter
    Дак нафига тебе телнет? Оставь только ссх!


    на 7000 нет ssh
    главный вопрос не телнет , а заставить сетевые сервисы
    слушать туда куда мне надо - только по локалке
    просто интересно настроить сначала телнет , чтобы
    найти суть вопроса


    ssh слушает по порту 22 во все стороны (lan <--> ssh <--> wan)
    конфиг файлов настройки нет (или я не нашел)...
    а сколько любопытных желающих стучится в день
    по всем извесному 22 порту я уже знаю
    (просматриваю log сервака в офисе)
    и просто грохнуть дрим без firewall им как два пальца...
    со всеми сервисами открытыми наружу и готовыми
    запутится в любой момент


    смена пароля - вариант но ненадолго
    к примеру сидим смотрим шару через gprs
    один час ...два часа ... столько же времени и у хакеров
    подобрать пароль.....через открытый порт

    Цитата

    Со слов пользователя djpeter
    У тебя 500й дрим?


    нет


    у меня два:


    7000s - там telnet + ftp
    7020s - там ssh + telnet + ftp


    в принципе имидж от 500 = имиджу от 7000


    разницы большой нет


    самое плохое , что имидж использует для запуска сетевых
    служб старый супер демон inetd , если бы был xinetd то там
    проблем нет вписать строку :


    service telnet
    {
    ......
    only_from 192.168.0.*
    }


    и все гуд


    а тут?....

    Цитата

    Со слов пользователя rip_mix2004
    Попросите сатдримеров на форуме , думаю пересобирут ядро с поддержкой iptables , пока не зарелизели на базе 3.20
    Вроде они ребята нормальные


    спасибо за подсказку


    как раз на этом имидже и все тестил
    уже попросил помощи и молодцы ребята на отказали
    обещали в следующем релизе включить поддержку iptables
    и плагин для быстрой настройки правил (firewall)


    будем ждатьс


    может быть кто-нибудь подскажет как хотя бы
    конфиг исправить для telnet , чтобы слушал
    с одного ip (local) ...
    пробовал прописать в файле inetd.conf:


    192.168.0.5:telnet ...............


    но не помогает....


    прикрыть , то его можно вообще коментарием , но иногда
    надо , чтобы смотреть , что внутри дрима твориться...
    во время сеанса в инете...

    Цитата

    Со слов пользователя djpeter
    Ребята, насколько я знаю, чтобы работали ipchains и iptables, нужно включить поддержку для них на уровне ядра.
    Разве в дримовском ядре есть такая штука?


    вот проверил имидж satdream на базе gemini 3.1


    поставил iptables пакет , точнее только некоторые файлы
    как писал выше


    ~ > /sbin/iptables --version
    iptables v1.2.11



    ~ > /sbin/iptables -L -t filter
    iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.


    пробуем по другому


    ~ > iptables --list
    iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.


    ~ > lsmod
    Module Size Used by
    hid 21664 0 - Live 0xc3923000
    sg 27620 0 - Live 0xc38be000
    smbfs 61276 0 - Live 0xc392f000
    cifs 189352 0 - Live 0xc388e000
    reiserfs 299640 0 - Live 0xc4581000
    head 334856 41 - Live 0xc38c8000


    ядро без встроенного модуля iptables
    и подгрузить его нельзя


    ~ > insmod iptables
    insmod: cannot open module `iptables': No such file or directory


    получается если в ядре нет встроенной поддержки iptables
    прийдется либо искать другой имидж либо подгружать
    iptables как модуль к ядру.....


    проблема с firewall
    -имиджи где в ядре есть поддержка iptables не поддерживают ppp0
    -имиджи с поддержкой ppp0 нет поддержки iptables


    можно конечно попробовать во внутренний flsh поставить
    имидж с поддержкой ppp0 и на usb-flash имидж с поддержкой
    iptables , если конечно там модуль iptables подгружается к ядру,
    а не встроен...если iptables встроен в ядро , то голый васер...


    надо звать линуксоидов АУ....

    Цитата

    Со слов пользователя Goga777
    я просто сделал бинарник iptables из этого пакета засунул в /var/bin на дриме и запустил :)
    попробуйте и вы также.


    да если бы было это все просто...для меня...
    я в линуксе новичок и у меня стоит Suse , а там нет пакетов .deb


    на дрме он не ставится , так как нет пакета dpkg...
    поэтому команда # dpkg --install ./iptables_1.2.11-10_powerpc.deb
    не катит


    и так скачал пакет: iptables_1.2.11-10_powerpc.deb
    смотрим внутрь архива с помощью 7-zip
    там две основные папки
    control.tar.gz
    data.tar.gz


    в последнем архиве все нужное
    lib - библиотеки
    sbin - bin файлы
    user - всякие доки


    и так самые главные я так понимаю файлы в sbin и библиотеки в lib:


    iptables
    iptables-save
    iptables-restore


    извлек файлы библиотек и sbin и скопировал на дрим в соответствующие каталоги


    далее наверное с помощью iptables надо создавать правила?
    а потом их сохранять с помощью iptables-save


    правильно или нет?