Форум портала Metropolis

Может не все знают, что под никсами тоже можно сидеть в инете через нашу сетку(так как многие слышали, что exe файлы там просто так не запустишь). Умные люди для этого написали Wine, он же эмулятор среды виндовс и реализация ActiveX, с помощью которого можно запустить тот самый авторизатор, что вы юзаете под виндой, но это очень заморочно. Другие умные люди написали простенький авторизатор на perl, но помимо перла, устанавлимаего по дефолту, он требует ещё и некий Cript-Rijndeal. Всё это noauth.pl(сам авторизатор на перле) и крипт, можно найти в DC++ у некоторых пользователей(к админам: неплохо было бы это выложить туде же где лежит виндовый авторизатор). После установки криптера нужно будет прописать свои авторизационные данные и сервер авторизации в самом начале скриптика и установить права на запуск.
Вот так вот довольно просто =) можно попасть в инет из линуха в нашей сети...

Кстати вопрос к более опытным: Пока у меня не гетвэй, а просто прокся мне необходимо авторизовываться на удалённой машине, я захожу на неё по SSH  и запускаю noauth.pl и он начинает мне выдавать строчки:
Begin session
ok
и тд
как только я закрываю окно с SSH скрипт тоже отваливается... а сквид, естественно, перестаёт пускать меня в инет. От сюда вопрос как бы этот авторизатор запускать так, чтоб он независил от моего SSH подключения. Я думмал засунуть его в /etc/rc.d но тогда в процессе загрузки он начал бы свою работу и одна виртуальная консоль стала бы мне недоступна, так как там бесконечный цикл... Соответсвенно это не вариант...

А он давно уже лежит тут: ftp://10.4.4.44/soft/Linux-Unix/
Crypt-Rijndael-0.04.tar.gz и папка perl-auth со скриптом

эээ ./noauth.pl &

Вы, представляете себе ситуацию с точностью до наоборот. Какой-то Cript-Rijndeal и есть "авторизатор", а перловый скрипт к нему - так, для удобства...

А что вообще с этим вайном делать(как запускать проги), просто когда его пытеаешься просто запустить(без параметров), то говорит, что библиотека какая то не найдена(сейчас не скажу какая, ибо не под линуксой...).
Ставил не с портов, может косячно установил?
а перловый скрипт запускается и висит в процессах, а нета нет(извините за тавтологию).
вообще грешу на файервол, но чесно говоря не знаю как его настраивать(раньше работал только с ipfw для FreeBSD.
у меня Red Hat 10

причем не "другими умными людьми", а вроде как его разработчик раздает =)

Уже писал на том форуме. Сходите сюда:
http://forum.l2.dp.ua/index.php?showtopic=2664

это обсуждение, а вот и авторизатор на qt
вот исходник
http://nodeny.dp.ua/files/src-l2-1.0.1.8.rar
а это бинарник
http://nodeny.dp.ua/files/bin-l2-1.0.1.8.rar
у кого получится пишите.=)

А мне казалось, что это некая крипто-защита, а так как в перле не особо понимаю, то думал, что скриптик осуществляет всё необходимое, а данные передаёт уже с использованием этого самого криптера...

Rijndeal - это AES, который сменил DES.. в криптографии не шибко понимаю но это симметричное шифрование вроде как.. (т.е. по ключу)

Это модуль, который генерирует "код доступа". А перловый скрипт сдаёт ему исходные данные (юзернейм, IP и пр.) и полученный "код" сбрасывает серверу. Я лишь имел в виду, что этот "какой-то" модуль всё-таки первичен..

алгоритм DES (особенно тройной DES ) в настоящий момент самый устойчивый к взлому, особенно к нелинейному диффиренциальному  анализу, но  его самый большой недостаток в том что, требовательный к ресурсам вычислительной системы, и тут в сетке может (а может и нет)  применяеться симметричный алгоритм шифрования по "явному" ключу, об этом я сужу по довольно маленьким блокам и периодичному сообщению хосту (30 сек) его состояния, такой принцип я уже видел ............. :)

Что то вас занесло в сторону шифрования, а толком объяснить, как заюзать этот перловый скрипт никто не говорит.
у меня при запуске noauth.pl вообще ничего не происходит, и создается такое впечатление, что просто где-то циклится он
Смотрю в процессах, всй правильно есть "perl noauth.pl"
а тут написано, что должно происходить следующее
что посоветуете???

Логи поставь. Пусть выбрасывает на экран, то, что он делает.

Значит объясню по порядку как заставить работать авторизатор под никсами.
1) Качаем Crypt-Rijndael-0.04.tar.gz (http://ftp://10.4.4.44/pub/soft/Linux-Unix/Crypt-Rijndael-0.04.tar.gz)
2) Устанавливаем
3) Качаем noauth.pl (http://ftp://10.4.4.44/pub/soft/Linux-Unix/perl-auth/noauth.pl)
4) Вводим в него IP сервера авторизации и пароль
Все это делается из-под рута.
Теперь запускаем скрипт: немного наблюдаем за его работой и жмем ctrl+c. Если он работает нормально (мы хотя бы один раз увидели AUTH OK) то опять правим его и вместо v = 1; ставим v = 0;
Теперь делаем скрипт запуска и суем его в автозагрузку (не в папку $HOME/.kde/Autostart, а в каталог стартовых скриптов):
Не забудьте сделать с этим скриптом chmod +x.
У FreeBSD и слаки это /etc/rc.d, у Gentoo /etc/init.d. В дженту также надо будет сделать rc-update add имя_скрипта default.
Вроде все. У меня работает

В дженту можно и без rc-update
достаточно прописать /root/noauth.pl &
в файл /etc/conf.d/local.start

А криптер пропал с сервака, сейчас там лежит только noauth.pl

Он еще в 10 местах лежал. Если надо - могу на http выложить.

Да у меня есть, просто другие не найдут...

Ребята....от тех. поддержки я вразумительный ответ так и не получил....
Поясните....по каким причинам может постоянно выдавать AUTH NO...
Пароль верен.
Всё установленно...
При установке....Crypt-Rijndael выдало пару ошибок..
Система Fedora Core 4 либо 5 для AMD 64...
Посоветуйте что-нибудь...т.к. я новичок в *nix-системах...
Спасибо.

Ребята....от тех. поддержки я вразумительный ответ так и не получил....
Поясните....по каким причинам может постоянно выдавать AUTH NO...
Пароль верен.
Всё установленно...
При установке....Crypt-Rijndael выдало пару ошибок..
Система Fedora Core 4 либо 5 для AMD 64...
Посоветуйте что-нибудь...т.к. я новичок в *nix-системах...
Спасибо.

Вот прям такое и выдает?

Без троеточия...

угу. вижу. Может логин-пароль или сервер авторизации неправильны?
$noanswer = 0;

while(1)
{
  $id = 999999 unless $id--;
  &SEND("$ver$id");
  print "BEGIN SESSION\n" if $v;

вот это успешно проходит, т.е. соединение устанавливается и начинается сессия обмена криптованными данными.

тут мы его криптуем
  $skey = $cipher->encrypt($key);

тут посылаем
  &SEND($skey."a$ver$id");

тут получаем ответ
  $p = &GET;
  next unless $p;
  $stat = substr $p,0,2;

и что-то не получается
  $stat = $stat eq 'ok' || $stat eq 'sv' ? "OK" : "NO";
  print "AUTH $stat\n" if $v;

может всетки логинпароль?

Вот ..где пароль отправляет я понимаю...а где IP?
Откуда он его берёт?

#!/usr/bin/perl
# =========================================================================
#                     Nodeny. Авторизатор
# =========================================================================
use IO::Socket;
use Sys::Hostname;
use Crypt::Rijndael;

# -------------------------------------------------------------------------

$yourpass = '123';   # ваш пароль
$server = '10.4.4.250';            # сервер авторизации
$portno = 7723;                  # порт

AUTH NO
Пароль верен
Сервер авторизации 10 4 4 1
 

т.е. не безлимит?

Нет.
А есть разница?

у анлима сервер авторизации 4.250
у неанлима - 4.1
попробуй авторизнуться на 4.250
а вдруг админы тебя перепутали?
или денег на счету нету.

Уже пробовал ..после твоего сообщения..)) Ноль. AUTH NO

а деньги на счету?

Да....вполне достаточно..)
Отправлено: Июнь 16, 23:21

---

Слухай...а в настройках *niх-а ичего прописывать не надо?

ну мучай суппорт тогда. Либо пусть логи ковыряют, либо включают тебе инет по ипу без авторизации.
Отправлено: Июнь 16, 23:23

---

в настройках каво ???

Сети.. в Fedore 4 например..
Отправлено: Июнь 16, 23:26

---

Они предлогали по Ипу...но это тоже гемор...т.к. пока у мну не безлимит.....Я побаиваюсь за траф...
А так они толком ничего не говорят...типа нужно вылавлавитать Админа которй шарит в Линах...

А файервол не может блочить, я лично у себя на него грешу, кто нить знает как iptables настроить???
у меня даже Auth No не выдает!

Ну знаешь....честно говоря Х...З...
Я пробовал его рубить...таже ситуация...
Блин...ещё как назло при смене сетевой Ип...терь какой хочет такой и ставиЦЦа...
Задолбало... >:(

Где-то я подслушал что crypt-rijandael глючит на amd64.

нормальны конторы делают веб-авторизацию и как опцию форма с кнопкой для включения/отключения инета...

Исправил...заработало.. :)
Просто скрипт не корректно работал на 64 разрядной версии Оси..Всем спасибо. =)

Люди помогите плиз: при сборке Crypt-Rijndael-0.04 нехватает какойто библиотеки /usr/lib/perl5/5.8.7/i386-linux/CORE/EXTERN.h. чё делать то :(

Возможно в твоем дистре нету хидеров библиотек (они требуются для компиляции программ). Выход - искать пакеты с хидерами для твоего дистра (если есть) или ставить другой.

проще чем эти циферки запоминать для простой смены прав доступа использовать chmod +x или a+x.

Скорее придется побольше изучить никсы или оставаться на винде.

как у вас все сложно, в антхилле. у нас вот я просто из под фри бсд настроил правильно сетевуху через ifconfig, потом прописал маршруты через route и все заработало. Инет летает.

Сделал все, как надо, но на стадии
./noauth.pl
у меня выдает
: bad interpreter: Нет такого файла или каталога

 :'-(

значит либо у тебя не установлен perl, либо в текущем каталоге нету noauth.pl

Наиболее частая причина такого поведения - неправильный "перевод строки" в первой строке. Автор биллинга отличился не раз тем, что присланные скрипты были в формате <CR><LF>, принятом в DOS, а не UNIX. И каждый раз при установке биллинга мне приходилось исправлять файлы. Так что, проверь noauth.pl и перепиши первую строку, убедившись, что перевод строки - один символ, а не два, как принято в DOS.

все равно не хочет, тоже самое выдает...

Сделай which perl - узнаешь где у тебя находится перл. Потом в первую строку скрипта напиши правильный путь.

700 - это значит чтение, запись, выполнение для владельца и ничего для остальных. соотв. возможно что файл принадлежит не тому пользователю из под которого ты запускаешь его и он не дает тебе ничего делать. конечно маловероятно, но ты мог запускать chown не из под рута (скорее всего нет). можно из под рута запустить chown <имя юзверя> 700 (или 755) filename

В этом файле лежит пароль поэтому надо 700.

Библиотека Crypt-Rijndael которую использует noauth.pl не обновляется с 2001 года, проблемы с amd64 из-за нее.
Отправлено: Октябрь 16, 10:12

---

Патч (http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/p5-Crypt-Rijndael/files/patch-rijndael_h#rev1.1) для Crypt-Rijndael

При запуске noauth.pl:

Crypt-Rijndael вроже установился, дистриб — Fedora 6.
Отправлено: 21 Ноябрь 2006, 13:12:25

---

Извиняюсь за беспокойство, теперь все работает. Причиной отказа была закомментированная строчка с номером порта.

Ну вы даёте, граждане.. Патч для 64bit лежит в инете, для настройки которого он и нужен.. Я вот перегрузился в винду, пошёл по ссылке, думал - что-то мощное такое. Ага, несколько описательных строчек.

Короче говоря, поменял в rijndael.h в строчке "typedef unsigned long UINT32;"    "long" на "int", сделал ещё раз make all install и всё заработало. А патч (если это он) лучше бы положили на фтп 10.4.4.44, рядом с самим rijndael-ем.

а вот чем меня порадовала Убунту 7.04 при попытке только начать =)
/root/Desktop/Crypt-Rijndael-0.04/Makefile.PL: line 1: use: command not found
/root/Desktop/Crypt-Rijndael-0.04/Makefile.PL: line 3: syntax error near unexpected token `newline'
/root/Desktop/Crypt-Rijndael-0.04/Makefile.PL: line 3: `WriteMakefile('

Новый Ubuntu 7.04
Makefile.PL не выдал ошибок, а вот при попытке скомпилировать выдало кучу ошибок. Понимаю, что нет нужных библиотек и файлов заголовков. Можно это как-нибудь решить локально, без возврата в Windows и скачивания нормального DVD-дистрибутива? Кстати, после установки перестал работать Evolution, который прекрасно запускался в режиме LiveCD.

Надо поставить пакет с названием типа perl-dev.

эх...а я только порадовался что наконец в этой Убунте и автомаунтятся винд разделы...и всего понапихано а оказалось =)..
пора похоже отдельную папку на фтп под каждую линукс версию заводить  для авторизатора(отдельно для фрряхи отельно для дебиана и тд...)

Спасибо ExclusivE за наводку, но я сам быстрее сообразил поставить диск и установить библиотеки Lib - Development, после чего всё скомпилировалось и запустилось без затруднений с первого раза. Значит, что-то не так.

Но Evolution так и не хочет работать, пишет, что запускается потом просто исчезает с панели задач.

Честно сказать, я удивляюся... чем плох wine???? Просто щелкаешь как в винде и сё.... ключик на месте....трафик и т.д Зчем такие заморочки? Опять -таки пароль и все такое...

да ничем не плох просто хочется всё же под гвынпинами не иметь вин32 авториза с дополнительными заморочками в виде запускания эмуля

Кроме того, я понятия не имею, как пользоваться wine. Пусть меня научат! :-)

Проблема с Evolution лечится удалением файла org-gnome-evolution-startup-wizard.eplug из /usr/lib/evolution где-то там. Поиск находит. Эта проблема с Evolution, кстати, действительно недоработка авторов.

Знакомство с Linux развивает мышление, потому что затруднения возникают постоянно. Например, сейчас я не могу общаться с другом в GAIM из-за проблем с кодировкой. Кто подскажет, что нужно поставить ставить и где поковыряться?

Про Gaim - Учетные записи - выбираешь аккаунт - изменить - и там показать больше параметров .. Ручками набираешь нужную.... СР1251- для винды самое то :)

CP1251 или CP-1251?

P.S. Что читать про локализацию вообще лучше с самого начала? Думаю, это не первая проблема с кодировками.

Кстати насчёт wine - хоть и оффтопим "немного", но тем не менее.
У меня пока этой надобности не возникало, но сайт www.winehq.com я уже нашёл. По-моему, там вполне достаточно всего :).

1) попробуй и то и то... что заработает, то и нужно (я думаю, что скорее всего первое)
2)локализация состоит в следующем:
а)ты указываешь несколько строчек в конфигах системы и многие приложения (например, гном и все под него, а также системная консоль, но не xterm) просто автоматом загружают нужный перевод
а2)некоторые программы, относящиеся к X Window, требуют настроек в конфигах X Window (например, xterm)
б)некоторые программы (например, kde) требуют установки дополнительных пакетов интернационализации (нечто типа kde-i18n).
в)существуют программы, которые необходимо как и в виндовс ставить сразу "в русском варианте", например OpenOffice.org
г)наконец, существуют редкие программы, для которых вообще нет перевода (особенно это касается коммерческих пакетов, разрабатываемых не под GPL)
д)все, что касается кодировки многие программы автоматом берут из системных настроек, но как я понял без проблем можно настроить только koi8-r, то приходится там где это важно (icq, irc, dc++,...) указывать нужную кодировку явно в программе (как раз в gaim)

Надоело запускать скрипт руками, попробовал привинтить в автозапуск. Пишет ошибку, говорит, что killall не умеет понимать команду -m. Порылся в инете и заменил на -r, кажется, это то же самое под убунту.

Кстати, как в Nautilus задать права su? Чтобы можно было прямо в нём править файлы в /etc/, например?

И ещё такой вопрос, шелл-скрипт, если его запихать в init.d, будет сам понимать, что нужно выполнить start? Если его просто запустить, то он пишет про то, какие команды доступны (start|stop|restart). И ничего о том, запустился уже авторизатор или нет.

Ещё одна странность: у меня noauth.pl не пишет никаких «Begin session» или «Auth OK». Это нормально?

Благодарствую.

1)$sudo nautilus и иногда бывают делают пункт меню такой: запустить рутовый файл-менеджер
2)я так понимаю, что действие start в сценариях выполняется по умолчанию
3)не знаю

Насчёт killall "поддерживаю" - что означают эти его команды/опции и чем их заменить?

Задать права, видимо, проще так: залезть в свойства ярлыка и перед наутилусом поставить "sudo " или как его там. А насколько проще в kde :).

Скрипт у меня при запихивании туда виделся в списке служб (opensuse), оттуда же и управлялся. (хотя всё равно ничего не вышло - как будто он первую сессию только отрабатывает и вылетает незаметно). А вообще-то start|stop|restart - это "опции" командной строки - "auth start" и т.п.

В noauth.pl есть строчка "$v=0" с соответствующим комментарием - чтоб оно "заговорило", надо поправить на 1.

2vania-pooh
Совершенно правильно, можно запустить через sudo, но у меня почему-то не получается сделать launcher (=shortcut) на рабочем столе. Пункта меню такого нет :-/ Будем подумать ещё.

2xxek
Опции командной строки можно использовать, но как это сделать так, чтобы из init.d сценарий запускался именно с параметром start. Ведь я же просто кидаю скрипт в /etc/init.d/ и ожидаю, что он сам оттуда апустится. Или же vania-pooh прав и он самостоятельно поймёт, что нужно выполнить start при загрузке?

Вариант решения в лоб: сделать ещё один скрипт и в нём запускать уже нужный нам скрипт с нужным параметром. Но не думаю, что в init.d такой вариант прокатит.

За подсказку с $v спасибо, не углядел сам :-)

А в свойствах однажды созданного ярлыка саму команду можно поменять? Вот туда бы и sudo сунуть.. Я обычно делаю ярлык с командой "sudo konsole" или даже "sudo mc" с опцией запуска в терминале (где-то там в свойствах).

Касательно скрипта-службы: либо оно стартует само, либо существует гуёвое средство управления (типа yast в opensuse), либо надо ещё понатыкать его симлинков в каталоги rcX.d (X - уровень, 3 и 5 наверное хватит). Имена у них (линков) в этом случае должны быть вида KxxSCRIPT и SxxSCRIPT, где xx - номер в стартовой (килловой) последовательности, а SCRIPT - его название. Подробностей и технологии не помню :). Где вычитал - тоже не помню, где-то в инете на форуме -> можно поискать.

Это же неудобно. Куда проще открывать конфиги из консоли используя автодополнение. Как эмулятор терминала советую yakuake. Если все же очень хочется именно наутилус - его можно из той же консоли запустить.
Бывают совершенно разные системы стартовых скриптов, все зависит от дистрибутива. 

Интересует прежде всего Ubuntu.

А из консоли запускать мне лично не удобнее, в Наутилусе мышкой выбрал и всё. Проще.

что за диск?

с дистрибутивом.  :P

Кто нить толком может мне рассказать как конкретно работает этот скрипт? (noauth.pl)
Построчно!!!

А то чето под макой траблы какие то пошли...
я там увидел сырци либы на сях(?) так что подумываю о том чтобы написать авторизатор под мак...

я его в глаза не видел, т.к. евролинковский инет работает без авторизаторов всяких. и к тому же я не знаю перл.

// Зачем тогда отписываться было? ;)

или лыжи не едут или я ..

устанавливаю g++-4.1 он требует linux-libc-dev
устанавливаю linux-libc-dev он требует g++-4.1

дык если из пакетов, то сразу оба пакета значит надо положить в каталог, где он их ищет (или в текущий каталог).

помогите пожалуйста, при
./noauth.pl выдает "нет такого файла или каталога"
я жуткий новичок, но уж очень хочется научиться.

вот именно для новичков софтина с красивым названием "wine"."Библиотечная прикрутка" это уже когда освоисси

лана, спасибо.

По указанным ссылкам нет файлов для скачивания. Где можно найти бинарник и исходник? Есть ли в Антхилле или у кого в хранилище?

Когда-то я их скачивал, но заставить работать не вышло.


bin-l2-1.0.1.8.rar
IJIXHYHTERCEZMU4UWAMBUKVIWUBPYD3LHFMP2Q

src-l2-1.0.1.8.rar
QJSJQLSHPQGFY2HQ74V6ONROT4LHQ5LSKLJ62DI

А тему можно на свалку.

+1 кил топ

!	Не флудим. Foxeed