Jako użytkownik alternatywnych systemów operacyjnych wiem, że nie łatwo o sprzęt, który po podłączeniu do komputera działa OOTB. Niemniej jednak, na rynku jest sporo urządzeń, które są w stanie działać pod linux'em nawet dość przyzwoicie, z tym, że trzeba pierw się naprawdę wysilić, by je znaleźć. Tak było w przypadku adaptera WiFi TL-WN722N od TP-LINK, który jest już ze mną kilka lat. Nie miałem z nim problemów na swoim Debianie i praktycznie nie mam mu nic do zarzucenia. No może za wyjątkiem bardzo przeciętnego zasięgu, choć ta karta dysponuje zewnętrzną anteną 4 dBi. Postanowiłem zatem rozejrzeć się za nieco większymi antenami w celu wyeliminowania problemów z zasięgiem. W ofercie TP-LINK'a była antena TL-ANT2408C (8 dBi, 2,4 GHz), to pomyślałem, że przetestują ją i sprawdzę czy problem słabego zasięgu zostanie w końcu wyeliminowany.

Narzędzie dnscrypt-proxy począwszy od wersji 1.7.0 ma domyślnie włączoną obsługę wtyczek. W standardzie nie ma ich dużo, bo jedynie trzy ale mogą one się okazać dla pewnych osób bardzo użyteczne. Dzięki tym pluginom możemy, np. zablokować rozwiązywanie nazw w protokole IPv6 na wypadek, gdyby ten protokół nie był wspierany w naszej sieci domowej czy też u naszego ISP. Możemy także zdefiniować sobie adresy/domeny, które powinny zostać zablokowane i w efekcie użytkownicy nie będą w stanie odwiedzić tych miejsc w internecie. Jest także wtyczka, która może nam pomóc zalogować zapytania DNS. Jak widać, całkiem przyzwoite są te dodatki. W tym wpisie przyjrzymy się nieco bliżej konfiguracji poszczególnych wtyczek dla dnscrypt-proxy .

Dziś chciałem zaktualizować jeden z moich bardziej obszerniejszych wpisów na tym blogu ale oczywiście nie mogło odbyć się bez problemów. Gdy już wszystkie poprawki zostały naniesione i cały artykuł trafił do formularza WordPress'a, przeglądarka zwróciła mi błąd Request Entity Too Large . Z początku nie wiedziałem o co chodzi ale, że ten aktualizowany artykuł był naprawdę długi, to domyśliłem się, że chodzi o ilość bajtów, które chciałem przesłać w zapytaniu. Przeglądając logi serwera Apache2, znalazłem tam jeszcze dodatkowo komunikaty [ssl:error] request body exceeds maximum size (131072) for SSL buffer oraz [ssl:error] could not buffer message body to allow SSL renegotiation to proceed . Może ta cała sytuacja brzmi groźnie ale wybrnięcie z niej jest wręcz banalne. Wystarczy dostosować wartość dyrektywy SSLRenegBufferSize w konfiguracji serwera Apache2.

Kilka dni temu wpadł mi w oko artykuł na temat wykonania chroot serwera Apache2. Problem z tamtym tekstem jest taki, że nie uwzględnia on serwera bazy danych MySQL. W efekcie, taki chroot'owany Apache2 będzie miał problemy z połączeniem się do bazy, a nasz serwis bez niej raczej nie będzie działał prawidłowo. Przydałoby się zatem dopracować nieco ten artykuł i wypracować takie rozwiązanie, które nie popsuje przy okazji naszego serwisu www. Dlatego też w tym wpisie wykonamy sobie chroot zarówno serwera Apache2 z obsługą PHP i bazy danych MySQL za sprawą modułu unixd .

Każdy z nas potrafi raczej zrobić prostego "skrina" tego co wyświetla się w danej chwili na ekranie naszego komputera. Nie jest to jakaś zaawansowana wiedza i wystarczy przycisnąć przycisk PrintScreen na klawiaturze i zrzut ekranu powinien zostać przechwycony przez system i zwykle gdzieś zapisany. Niemniej jednak, strony www w przeglądarce internetowej bardzo rzadko są nam pokazywane w całej swojej okazałości. Zwykle mamy po prawej stronie pasek przewijania (scrollbar), za pomocą którego możemy przewinąć stronę w górę lub w dół. Pojawia się zatem pytanie: jak w takiej sytuacji zrobić screenshot całej strony www? Można, co prawda, przewinąć stronę kilka razy, zrobić zrzut każdego kawałka i scalić obraz w jakimś programie graficznym ale raczej za dużo z tym zachodu. Można także zaprzęgnąć jakiś plugin do przeglądarki, np. Firefox ma na wyposażeniu Awesome Screenshot. Istnieje jednak prostsza alternatywa i do tego natywnie zaimplementowana w Firefox'ie. Mowa o wierszu poleceń Firefox'a. W tym krótkim wpisie zobaczymy jak przy pomocy tego narzędzia w bardzo prosty sposób zrobić fotkę całej witryny www.

Bawię się ostatnio trochę transmiterem sieciowym (powerline ekstender). Konkretnie jest to zestaw TL-WPA4226T KIT (AV500) od TP-LINK. Same urządzenia działają przyzwoicie i realizują powierzane im funkcje w sposób bardzo zadowalający ale był jeden problem, który mi nie dawał spokoju. Do tych ekstenderów jest dołączona płytka. Na płytce są aplikacje, które umożliwiają konfigurację tych transmiterów sieciowych. Te programiki nie mają wersji dla linux'a. Nasunęło mi się zatem pytanie: to jak mam niby te transmitery skonfigurować pod tym systemem operacyjny? Niby one działają OOTB ale w przypadku bezprzewodowego routera WiFi z alternatywnym firmware OpenWRT/LEDE na pokładzie występuje kolizja adresów IP. Zarówno ekstendery jak i router roszczą sobie prawo do adresu 192.168.1.1 . Panel admina takich transmiterów umożliwia zmianę tego adresu, tylko nie mamy jak się do niego dobrać z poziomu linux'a. W tym artykule postaramy się rozwiązać problem kolizji adresów IP i skonfigurujemy nasz transmiter tak, by miał inny adres.

Ostatnio recenzowałem dwie bezprzewodowe karty WiFi w standardzie mini/mikro, które podesłał mi TP-LINK. W zestawie był jeszcze jeden adapter, a konkretnie chodzi o kartę Archer T1U. Jest ona bardzo podobna do TL-WN725N, przynajmniej pod względem wizualnym. To co odróżnia od siebie te dwa adaptery, to pasmo, w którym mogą pracować oraz oczywiście prędkość transferu. Archer T1U działa w 5 GHz (standard AC) i teoretycznie może pochwalić się prędkością do 433 mbit/s. Zobaczmy zatem jak on spisze się w przypadku linux'ów.

Dziś postanowiłem się wziąć za ostatnią kartę WiFi, którą podesłał mi TP-LINK. Jest to nano adapter Archer T1U V1 na czipie MediaTek MT7610U identyfikowany w systemie jako idVendor=2357 , idProduct=0105 . Na opakowaniu pisało, że ta karta działa na linux'ach ale oczywiście w przypadku mojego Debiana, ten adapter nie został w ogóle wykryty. Winą są zbyt stare sterowniki, które nie zostały zaktualizowane przez MediaTek od 2013 roku. TP-Link może i ma u siebie na stronie nieco nowszą wersję sterowników, bo z 2015 roku ale nie udało mi się za ich sprawą zbudować poprawnie modułu mt7610u_sta na kernelu 4.6 . Na szczęście mamy jedną alternatywę, która pomoże nam jako tako wybrnąć z tej sytuacji.

Jako mobilny osobnik wiem jak ważne są niewielkie rozmiary sprzętu, na którym przyjdzie mi operować gdzieś poza miejscem mojego zamieszkania. Wielkość urządzeń ma zatem dla mnie ogromne znaczenie. Nikogo raczej nie trzeba przekonywać, że wraz z miniaturyzacją sprzętu, maleje również jego funkcjonalność. Idealne urządzenie to takie, które ma na tyle małe wymiary, by za ich sprawą nie ucierpiały wszystkie te niezbędne nam dobrodziejstwa oferowane przez nowe technologie. Bez internetu w obecnych czasach ani rusz, zatem potrzebne nam są różnego rodzaju adaptery i karty WiFi umożliwiające naszym komputerom bezprzewodowe połączenie sieciowe. Jest cała masa urządzeń, które moglibyśmy podłączyć do naszych laptopów ale nie wszystkie z nich mają na tyle małe wymiary, by ich zastosowanie było dla nas iście komfortowe. TP-LINK dysponuje w swojej ofercie kilkoma bezprzewodowymi kartami sieciowymi w standardzie micro/mini. W tym wpisie zobaczymy jak na linux'ie będzie sprawował się mini adapter TL-WN823N.

Dziś podczas przenoszenia jednej z baz danych przytrafiła mi się bardzo dziwna sytuacja. Niby wszystkie kroki zostały przeprowadzone poprawnie i nic bazie nie dolega ale jest jeden problem. Okazuje się, że po wszystkim nie sposób do tej bazy uzyskać dostęp. Tak to się już czasem zdarza, że człowiek ustawi hasło administratora bazy i po chwili je zapomni. Generalnie rzecz biorąc, to komputery za mnie mają pamiętać hasła do różnych aplikacji, w tym też i do baz danych. Ja tylko ograniczam się zawsze do kilku fraz, które odblokowują keyring. Niemniej jednak, jakimś dziwnym trafem, w tym keyring'u zabrakło hasła do tej nieszczęsnej bazy danych. Jak zatem odzyskać to zagubione hasło do bazy MySQL? Odpowiedź jest nawet bardzo prosta, o ile się posiada dostęp do użytkownika root na serwerze i na szczęście takowy posiadałem, więc w sumie nikt nic nie zauważył.