среда, 18 апреля 2018 г.

Получение root на Mikrotik RouterOS версии 6.42

Алгоритм, предложенный мной ранее для получения интерактивного SHELL с правами рута более не работает. Начиная с версии 6.42 поменялся способ проверки наличия пакета option. Теперь не просто проверяется наличие файла /pckg/option, а дополнительно осуществляется проверка, что он является symbolic link в папку /bndl/.

Однако, по прежнему работает автоматический запуск скриптов, как я описал тут. Достаточно в скрипт добавить строки:
  1. rm -rf /pckg/option
  2. ln -s /bndl/dhcp /pckg/option
и мы снова получаем SHELL.

Либо можно запускать из скрипта свой собственный telnet/ssh демон, работающий на нестандартном порту.

четверг, 5 апреля 2018 г.

Запуск стороннего ПО на рутерах Mikrotik

В прошлом посте я описал один из способов получения рута на Mikrotik, путем создания симлинка на корневой каталог. Отмечу, что при использовании данного метода наблюдается один не смертельный баг - очень долго открывается меню работы с файлами через WebFig и WinBox, а так же медленно отрабатывают команды "/file print ...", "/file set ..." в скриптах (вплоть до отказа по таймауту). Вызвано это тем, что модуль /nova/bin/fileman, реализующий операции по работе с файлами, зачем-то при запуске каждой команды "/file", сканирует диски и собирает список всех находящихся на них файлов. Занимает это довольно долгое время, отсюда и "тормоза".
Но так как работа с файлами на Mikrotik и без этого весьма убога - данный баг не критичен. Лучше для работы с файлами использовать нативный BASH.

Разблокированный логин "devel" уже позволяет запускать на рутере стороннее ПО. Осталось найти способ автоматического запуска нужных нам команд при загрузке рутера, без необходимости подключения к нему по Telnet/SSH. Первой мыслью было попробовать написать скрипт, подключающийся с рутера самому к себе по SSH под "devel" и выполнять нужные команды - однако, этот вариант не работает. Kirils Solovjovs в своей jailbreak tool правит файловую систему рутера - я подобные изменения вносить не планирую, чтобы иметь минимум проблем после штатного апгрейда RouterOS. Поэтому, пришлось искать другой способ. И он нашелся.

пятница, 23 марта 2018 г.

Получение root на Mikrotik с USB портом

Вдохновившись прочтением презентации Kirils Solovjovs по поводу получения прав root и запуску своих приложений на RouterOS, надумал наконец поднять на своем RB951G-2HnD что-нибудь интересное, вроде полноценного bind9.

В версиях до 6.41 для получения рутованного shell было достаточно создать файл /nova/etc/devel-login (достигалось это путем создания файла бэкапа конфигурации, его исправления и последующей загрузки на устройство, см код тут, а в еще более старых версиях OS, как поступали китайские товарищи, можно было просто выполнить команду "/tool sniffer save file-name=../../nova/etc/devel-login"), однако, в последних версиях этот вариант был прикрыт. Вместо него теперь проверяется наличие пакета "option" при вводе логина devel.

воскресенье, 10 декабря 2017 г.

Выключение автозапуска ранее открытых приложений после перезагрузки Windows 10

Ориентировочно после билда 16299.15, наткнулся на крайне раздражающее поведение 10ки - она автоматически перезапускает приложения, которые были запущены перед нажатием на "ребут". Обычно это окна браузера, но подобному рестарту полежит так же и запущенный Regedit, который "пугает" окном UAC после перезагрузки, а так же ряд других приложений.

Об этом написано тут, и тут, и в куче еще мест. Способа "победить" данное поведение с помощью групповых политик не найдено (раньше, говорят, работало отключение "Use my sign-in info to automatically finish...", мне не помогло).

Приводится цитата инженера MS: 
Old behavior:
  • When you shut down your PC, all apps are closed
  • After reboot/restart, you have to re-open any app you'd like to use
New behavior:
  • When shutting down your PC, any open apps are "bookmarked" (for lack of a better word)
  • After reboot/restart, these apps will re-open automatically
If you want to start with no apps open (other than those set to auto-start via Task Manager/Start), you'll need to ensure all apps are closed before shutting down or restarting the PC.

вторник, 19 апреля 2016 г.

Колхозный хоум-сервер с мониторингом

Волею судеб досталось мне несколько SAS HDD дисков, материнская плата Asus P5K, Xeon E5450 с переходником на LGA755, и решил я сделать из них себе NAS. Да не просто NAS, а полноценный home server - с хостом виртуализации на Hyper-V в качестве "ядра", одной виртуалкой под файлопомойку и DLNA сервер, второй - под инфраструктурные сервисы вроде обхода роскомнадзора и KMS эмулятора, третьей - с 10кой под разные извращения, и еще даже немного ресурсов в запасе осталось :)

понедельник, 1 февраля 2016 г.

Тонкий клиент HP t610 как домашний медиацентр

Написать свои мысли сподвигла данная статья на хабре. В ней на основе тонкого клиента T610 автор поднимает home сервер на Centos 7.

В моем случае стояла другая задача. После того, как при переноске был "случайно" выдран с мясом разъем антенны из старого телевизора, превратив его просто в большой настенный монитор - возникло желание не покупать ему новую материнскую плату, а собрать домашний медиацентр из подручных материалов.

Под рукой "внезапно" оказался тонкий клиент HP t610. ТК у меня был не t160 plus, как у автора статьи на хабре, а его "тощий" вариант - без райзера и возможности установить туда дополнительную видео или сетевую карту, зато вдвое меньшей толщины.


Что есть в наличии у t610:
  • Процессор AMD Dual-Core T56N 1.65 ГГц
  • Видеокарта Radeon HD 6320
  • Display Port и DVI
  • 2 USB3 и 4 USB2 порта
  • 2 PS/2 и 1 COM порт
  • Broadcom BCM57781 Gigabit Ethernet
  • WiFi+Bluetooth комбайн BCM943228HM8
  • 2 SATA разъема
  • 1 40-пиновый (ноутбучный) ATA
И самое главное - всё на пассивном охлаждении. То есть, идеально подходит для домашнего медиацентра - посторонние звуки издавать не будет, даже если будет оставаться включенным круглосуточно.


четверг, 15 мая 2014 г.

Установка Windows 2003 Server на недорогом VPS-хостинге

Понадобился мне на днях виртуальный сервер под Windows, работающий круглосуточно и находящийся на стабильном канале. Быстрый поиск по сайтам натолкнул на сервис где с большим отрывом по цене выделялась компания ITL DC 

На минимальном тарифе дают 1-ядерную виртуалку под KVM-QEMU c 15 Гб HDD, 512 Мб памяти и неограниченным трафиком. Данные параметры подходят под минимальные требования 2008r2, а 2003 сервер – будет просто летать.

Триального доступа к своим сервисам провайдер не дает, но можно заказать виртуалку сроком на 1 день, я так и сделал, чтобы поиграться. Следует отметить, что провайдер меряет сутки не от момента оплаты, а по концу дня своего местного времени, и виртуалка, оплаченная в обед «превратилась в тыкву» в 1 час ночи по Москве, хотя я рассчитывал ее покрутить еще и утром.

Преконфигурированными для данной конфигурации VPS доступны только линуксы – при попытке выбрать Windows получаем «For the OS 'Windows-Server-2008-R2-Web' at least 768 MiB of RAM is required», что не является правдой.
Меня же интересует Windows 2003 Server, который, увы никак не доступен на данном провайдере – ни среди готовых шаблонов, ни среди образов компакт-дисков. Конечно, можно написать, чтобы они добавили ISOшку, да еще и интегрировали туда драйвера virtio (иначе 2003 сервер не увидит жесткий диск), но это не наш метод.
На всякий случай выбираю шаблон с 32-битным Linux, тк 2003 сервер будет 32-битным.

Для установки 2003 сервера мы пойдём таким путем: разбиваем HDD на 2 части, в начале диска – 5 Гб раздел NTFS, он «примет» на себя Windows 2003. На вторую половину – ставится любая доступная операционка, из-под которой копируются установочные файлы Windows 2003 на первый раздел, первый раздел делается активным – и profit. После завершения установки Windows 2003 второй раздел можно будет удалить. В качестве «буферной» OS я использую windows 2008 r2, тк ее ISO образ доступен для монтирования. Но подойдет и любая другая OS, главное, чтобы была возможность из-под нее создать совместимый с Windows 2003 код MBR и бутсектор первого раздела.