Бахти якия лиценз!
"THE BEER-WARE LICENSE" (Revision 42): As long as you retain this notice you can do whatever you want with this stuff. If we meet some day, and you think this stuff is worth it, you can buy us a beer in return. This project is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Днес успях да ресетна паролата на един OpenWRT рутер който Иван Джеферов от BizLabs ми изпрати. Рутера е използван във организация и понеже е пенсиониран никой не му знаеше паролите и как да се влезе във административния интерфейс. Само се видя, че е „нестандартен“ firmware което е синоним на някое от WRT-тата.
За тази цел свързах рутера със кабел към настолния си Мак и се залових. Първото което ми хрумна е да прегледам трафика който излита от и влиза във самото устройство. Отворих терминала и натраках на бърза ръкаsudo tcpdump -Ani en0
което ми позволи да видя какво се случва вътре. Един от пакетите беше към NTP сърврър на OpenWRT което на практика беше това което търсех. А именно – рутера е рефлашнат със OpenWRT.
Етап 2 беше да видя как да сменя паролата. За тази цел рутера трябва да влезе във Failsafe mode и тогава се получава някакъв контрол. Общо взето по време на boot процеса трябва да се натисне един бутон. Проблема е, че рутерите имат още един режим Recovery mode който пак се активира със натискане на същия бутон.
Разликата между двата режима е колосална. Recovery mode на практика инсталира на устройството IP 192.168.0.86 и стартира TFTP клиент който ще дръпне и флашне recovery image. За тази цел компютъра трябва да му се набие IP 192.168.0.66 (ТВЪРДО!) и да се стартира TFTP сървър. Ако по време на tcpdump видите, че IP 192.168.0.86 прави ARP заявки за намиране на 192.168.0.66 значи сте влезнали във този режим. Или сте натиснали бутона много рано след включване на устройството.
Аз обаче не търсех Recovery mode, ами Failsafe mode което просто позволява да се нулират настройките на устройството. След известно количество проба-грешка се установи кога трябва да се натисне бутона за влизане във този режим. Това е приблизително 3-5 секунди след включване на самото устройство. Тогава един от светодиодите започва много бързо да мига което е сигнал, че режима е активиран. За да се възползвате от него обаче трябва да си набиете IP от рода на 192.168.1.10 (ТВЪРДО!) и тогава можете да достъпите устройството под telnet при по-старите OpenWRT или ssh при по-новите на адрес 192.168.1.1
Пробвах ssh, но ми отказа връзка което означаваше да пробвам под telnet. Разбира се се оказа, че на новите macOS няма telnet и се наложи да си го компилирам от сорс:wget http://ftp.gnu.org/gnu/inetutils/inetutils-1.9.4.tar.gz
tar xvzf inetutils-1.9.4.tar.gz
cd inetutils-1.9.4
./configure
make
cd telnet
./telnet 192.168.1.1
при което ще видите нещо като:
И тук почна голямото брожение как да се нулират настройките. Според горния екран е трябвало само да използвам firstboot за целта. След като го изчаках културно към 10тина минутки, натиснах произволен клавиш и командата ми върна контрол. Изпълних reboot -f и устройството се рестартира. Неочаквано за мен обаче нищо не се случи. И така няколко пъти със различни комбинации със mount_root, без mount_root и т.н.
След малко гугълване видях, че няколко човека се оплакват от същото и единия написа, че се е оправил със изпълнение на следната команда:mtd -r erase rootfs_data
изпълних я и след рестартиране можех да вляза във устройството през LuCI (уеб интерфейса на OpenWRT) на адрес 192.168.1.1
От доста време ползвам този код за създаване на потребител през базата и никога не ме е подвеждал. Затова сега ще го споделя със вас.
INSERT INTO databasename.wp_users (ID, user_login, user_pass, user_nicename, user_email, user_url, user_registered, user_activation_key, user_status, display_name) VALUES ('999', 'petern', MD5('p@ssw0rd'), 'Peter Nikolow', 'peter@nikolow.me', 'http://peter.nikolow.me/', '2011-01-01 01:01:01', '', '0', 'Peter Nikolow');
INSERT INTO databasename.wp_usermeta (umeta_id, user_id, meta_key, meta_value) VALUES (NULL, '999', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
INSERT INTO databasename.wp_usermeta (umeta_id, user_id, meta_key, meta_value) VALUES (NULL, '999', 'wp_user_level', '10');
Кода създава потребител със ID 999, за да не се омешат със съществуващите. Потребителското име е petern, паролата е p@ssw0rd. Само трябва да замените databasename със истинската база и да го изпълните. Кода е много полезен когато имате пълен достъп до WordPress включително базата, но не можете да влезете защото нямате акаунт. Или ако акаунта ви е със по-ниски права например редактор.
Едно ново бижю на хоризонта:
https://netboot.xyz
След като си го запишете на CD или USB позволява да заредите някъде около 1MB файл. След което всичко останало се дърпа през интернет от официалните им сървъри. Говорим за инсталация на Linux или FreeBSD без наличие на ISO. Ето пълен списък на операционните системи със които идва:
https://github.com/antonym/netboot.xyz
Наличието на подобен инструмент позволява да не се разкарваш със много CDта или USBта из раницата и всичко пак да ти е под ръка. Все пак не всеки може да се разкарва със 30 Линукс дистрибуции със по няколко версии.
Ако горния трик за Debian netinst ви е харесал ето и netboot изображенията за Ubuntu 19.04:
http://archive.ubuntu.com/ubuntu/dists/disco/main/installer-i386/current/images/netboot/mini.iso
http://archive.ubuntu.com/ubuntu/dists/disco/main/installer-amd64/current/images/netboot/mini.iso
и на 18.10:
http://archive.ubuntu.com/ubuntu/dists/cosmic/main/installer-i386/current/images/netboot/mini.iso
http://archive.ubuntu.com/ubuntu/dists/cosmic/main/installer-amd64/current/images/netboot/mini.iso
и на 18.04 LTS:
http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/mini.iso
http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/mini.iso
и на 16.04 LTS:
http://archive.ubuntu.com/ubuntu/dists/xenial/main/installer-i386/current/images/netboot/mini.iso
http://archive.ubuntu.com/ubuntu/dists/xenial/main/installer-amd64/current/images/netboot/mini.iso
Както казах и преди – аз ги харесвам защото мога да си направя инсталация която цялата да се преточи от-до през интернет и да се използват актуални версии на пакетите. Това което не харесвам във традиционната инсталация със големи ISO файлове е, че дори и да направиш прясна инсталация после половината дистрибуция се обновява след първото влизане което губи време.
Да не забравя ето линковете към netinst изображенията на новия Debian:
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.0.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-mac-10.0.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/i386/iso-cd/debian-10.0.0-i386-netinst.iso
https://cdimage.debian.org/debian-cd/current/i386/iso-cd/debian-mac-10.0.0-i386-netinst.iso
https://cdimage.debian.org/debian-cd/current/multi-arch/iso-cd/debian-10.0.0-amd64-i386-netinst.iso
Ако горните изображения са ви идват малко големи за тестове под виртуалки ето и по-малките изображения (10тократно по-малки):
https://cdimage.debian.org/debian/dists/buster/main/installer-amd64/current/images/netboot/mini.iso
https://cdimage.debian.org/debian/dists/buster/main/installer-i386/current/images/netboot/mini.iso
Разбира се ако имате по-нестандартен хардуер (мрежови карти или дискови масиви) по-малките изображения може и да не ви свършат работа защото не идват със всички налични драйвери. Така устройствата няма да могат да се инициализират и намерят съответно.
Аз обаче си ги харесвам защото всичко се точи по интернет така и след инсталация няма нищо за обновяване.
ASAR – Electron Archive
Extract the whole archive:
npx asar extract app.asar destfolder
Extract a particular file:
npx asar extract-file app.asar main.js
Понякога се налага да се пренасочи порт от едно приложение да отговаря на друг. Най-пресния пример е пренасочване на Ruby On Rails който слухти на порт 3000 да работи на порт 80.
Ето как става:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000Така със нула промени по конфигурацията вече RoR започва да обработва заявки на порт 80.
Steps:
1. Open Terminal
2. Type there:
/Applications/StarCraft/StarCraft.app/Contents/MacOS/StarCraft -launch -uid s1
3. Press Enter
От доста време се чудя защо някой азиатци във името си имат Md или Mhd. Дори за известно време си мислех, че е нещо като Dr (доктор) или Eng (инжинер). После си мислех, че е MD (Medical Doctor) при това много сериозно.
Оказа се обаче, че това е късата форма на Muhammad или Mohammad. Може също така и да се види и като Mohd.