После непродолжительного отпуска я снова в деле. Продолжаем экспериментировать с Debian Linux, тем более что работы за это время было проделано очень много. Stay tuned 🙂
Компилируем и запускаем skipfish
Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе. 🙂
Скачать исходники можно по адресу http://code.google.com/p/skipfish/
После распаковки архива, установим необходимые для компиляции пакеты:
alexey@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev
И, собственно, запустим компиляцию:
alexey@hp:~/projects/skipfish$ make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lzNOTE: See dictionaries/README-FIRST to pick a dictionary for the tool.
Прежде чем запустить сканер, нужно скопировать необходимый для работы словарь из папки dictionaries в папку со сканером и назвать его skipfish.wl:
alexey@hp:~/projects/skipfish$ cp dictionaries/default.wl skipfish.wl
От выбранного словаря будет зависеть скорость работы и тщательность тестирования. Я решил не усердствовать для первого раза и скопировал дефолтный словарь, хотя там есть минимальный и полный.
Также неплохо создать папку, в которую будут складываться результаты работы сканера:
Теперь можно запустить сканер:
и дождаться завершения его работы. Результат будет в виде html файлов.
Вообще сканер довольно гибкий, поддерживает cookie, http авторизацию и прочее. Более подробную информацию можно найти на вышеуказанном сайте проекта или же спросить у меня в комментариях. Постараюсь ответить на вопросы в силу своих знаний.
В ожидании KDE 4.4 в Squeeze
Если до выходных KDE 4.4 не появится в репозитории, скачаю исходники и попробую собрать самостоятельно. Ждать больше нет никаких сил. 🙂
Установка и настройка NFS сервера и клиента
Так как все новые файлы в моей сети поступают сначала на шлюз (gateway), а потом после первичной обработки-сортировки попадают на дальнейшее хранение во внутренние сервера, чтобы не забивать шлюз лишним трафиком. Для более удобной работы, чтобы избежать подключения к шлюзу по FTP, SSH и т.д., я использую NFS. Установить и настроить всё это дело очень просто.
На машине-сервере (gateway), к которой будет подключаться клиент (warehouse), нужно поставить NFS-сервер:
gateway:~# apt-get install nfs-kernel-server nfs-common portmap
После установки создаём файл /etc/exports и вписываем в него «расшаренные» папки и клиенты, которым разрешено подключаться к этим папкам:
/var/storage254 192.168.0.1(rw,no_root_squash,no_subtree_check)
и инициируем изменения:
gateway:~# exportfs -a
Теперь настроим соединение на клиенте. Сначала поставим необходимые пакеты:
warehouse:~# apt-get install nfs-common portmap
и отредактируем /etc/fstab. Добавим в него следующую строчку:
192.168.0.254:/var/storage254 /var/www/vhosts/warehouse.local/video/new/ nfs defaults 0 0
По моей задумке в эту папку будут складываться новые фильмы. Теперь сделаем:
warehouse:~# mount -a
И посмотрим в папку /var/www/vhosts/warehouse.local/video/new/. У меня там появились новые файлы, которые лежат на gateway в папке /var/storage254. 🙂
Вышел KDE 4.4.0
Являясь активным пользователем KDE, не мог пройти мимо новости о релизе KDE 4.4.0:
Основные изменения:
Плазма:
- Устройства хранения данных теперь могут подключаться автоматически;
- Появилась возможность конфигурировать рабочий стол с помощью JavaScript;
- Новая интерфейс Plasma Netbook — альтернатива Plasma Desktop для нетбуков;
- Плазменные виджеты теперь можно добавить в системный трей;
- Новый интерфейс управления сетью в KNetworkManager;
- Кинетическая прокрутка;
- Для анимации всплывающих окон используется OpenGL;
- Произвольные окна могут быть сгруппированы в виде вкладок;
- У KRunner появились новые возможности.
KDE Development Platform:
- С помощью мультитача можно изменять размеры, поворачивать и перемещать;
- Nepomuk: Новой Virtuoso значительно быстрее и более масштабируем;
- Nepomuk теперь умеет искать на не примонтированном устройстве хранения данных;
- Интеграция QtWebKit в KDE (cookies, прокси и т.д., но не KPart).
Базовое:
- Добавлен новый модуль истории на боковой панели в Konqueror;
- В Dolphin появился встроенный поиск и контроль версий;
- Gwenview: эскизы изображений на папках;
- Gwenview: новый инструмент импорта фотографий.
Сеть:
- В Kopete можно создавать аватары с веб-камеры;
- KGet: улучшенная поддержка проверки скачиваемых файлов;
- KGet: «сломанные» закачки могут быть отремонтированы;
- KGet: поддержка добавления зеркал, перемещение и переименование файлов при загрузке;
- В клиенте удаленного рабочего стола (KRDC) добавлены переключение на полный экран и поддержка Telepathy Tubes.
Другие изменения:
- Okular: Поддержка прямого и обратного поиска по DVI и PDF;
- Okular: Новый движок для Pastebin;
- KAddressbook использует Akonadi для хранения контактов;
- KMail: архивирование электронных писем;
- KMail: поиск по тегам;
- KMail: сообщения об ошибках теперь пассивные;
- Okteta Hex Editor: Новый интерфейс редактирования значений в таблице декодирования;
- Okteta Hex Editor: Разделенный просмотр и хранение зкладок;
- Подсистема KDE текст-в-речь теперь синтезируется с Speech Dispatcher.
С нетерпением ожидаю появления пакетов в репозитории Sqeeze. 😉
Особо радует наличие Plasma Netbook, это сейчас актуально. Лично для меня Chrome — лучший браузер для нетбука. В приведённой статье довольно неплохо расписан выбор браузера, а также отражены преимущества и недостатки других браузеров, рекомендую ознакомиться.