↑ ↑ ↓ ↓ ← → ← → B A Start

Как я стал электронным гражданином Эстонии

В начале мая я прочитал заметку в которой шла речь о начале предоставления Эстонией электронного гражданства. Полученную таким образом визу можно использовать чтобы подписывать документы электронной подписью, открывать банковский счет в эстонский банках и регистрировать фирму. Для получения электронного гражданства требовалось — заполнить анкету и оплатить визовый сбор.

Решение заполнить анкету появилось под влиянием хайпа, а увидев среди пунктов обоснований получения электронного гражданства пункт «Fan of e-Residency» заполнил все поля, оплатил и стал ждать.

Первое письмо получил ровно через месяц после подачи анкеты 18 июля. В письме сообщалось, что моя анкета принята к рассмотрению, а спустя еще месяц, 20 июля пришло сообщение о положительном решении.

e-Residency

И вот наконец спустя почти 3 месяца ожидания я получил в посольстве заветный и скромный конверт, содержащий в себе:

  • Непосредственно карточку с чипом;
  • Небольшой складной USB считывать;
  • Конверт с PIN/PUK кодами.

Наиболее любопытным из этого набора оказался USB считыватель карточки который из формата usb-флешки раскладывается в Т-образную конструкцию для подключения карточки к ноутбуку. 

e-Residency

Для работы с картой есть два убогих приложения. Одно из них установит сертификат в браузер, для идентификации и позволяет менять PIN коды. Второе приложение позволяет подписывать документы, шифровать любые файлы и получить доступ к почте в домене @eesti.ee.

Raspberry Pi - Cheat Sheet

Установка дистрибутива на SD

Raspberry PI SD Installer OS X — простой консольный скрипт для записи любых .img или .iso образов на SD флешки. Использование на OSX или Linux:

sudo ./install ~/Downloads/raspbian.img

Нахождение Raspberry Pi в сети

Подключили ethernet кабель, вставили флешку с Raspbian и запустили, но нет лишнего HDMI монитора и клавиатуры? Выход есть и это — Adafruit Raspberry Pi Finder. Использование на OSX или Linux:

curl -SLs https://apt.adafruit.com/bootstrap | bash
  • Найдет Raspberry Pi в локальной сети по MAC-адресу;
  • Установит Occidentalis для настройки Wi-Fi соединения;
  • Установит и настроит набор сетевых утилит, таких как avahi-daemon и netatalk.

Общая системная конфигурация

sudo raspi-config

Настройка Wi-Fi соединения

Самый простой способ настройки Wi-Fi соединения, это установить Adafruit Occidentalis. Теперь чтобы настроить Hostname и Wi-Fi достаточно просто создать текстовый файл /boot/occidentalis.txt и после перезагрузки автоматически произойдет настройка всех сетевых интерфейсов:

# Пример файла /boot/occidentalis.txt

# hostname for your Raspberry Pi:
hostname=mypiname

# basic wireless networking options:
wifi_ssid="your network here"
wifi_password="your password or passphrase here"

Установка русской локали

sudo nano /etc/locale.gen
sudo locale-gen

Настройка часового пояса

echo "Europe/Moscow" | sudo tee /etc/timezone
sudo dpkg-reconfigure --frontend noninteractive tzdata

Настройка соединения с Bluetooth клавиатурой

Установка необходимых пакетов:

apt-get --no-install-recommends install bluetooth bluez-utils python-gobject

Показать локальные устройства

hcitool dev

Запросить удалённые устройства

hcitool scan

Запросить спаривание с клавиатурой, ввести любой PIN, потом затем ввести такой же на клавиатуре и нажать enter.

bluez-simple-agent hci0 xx:xx:xx:xx:xx:xx

После подтверждения спаривания необходимо подключить само устройство и добавить к автоматическому подключению в дальнейшем:

bluez-test-device trusted xx:xx:xx:xx:xx:xx yes
bluez-test-input connect xx:xx:xx:xx:xx:xx yes

Также этот документ доступен на Github, форки и дополнения приветствуются GIST

Книги о путешествиях и не только

Подборка из пяти книг о путешествиях, которые я прочитал с начала 2015 года и советую тем, кто так же как и я не равнодушен к такого рода литературе.

«Пляж», Алекс Гарленд — столько раз путешествовал в Таиланд, а эта книга каждый раз ускользала из моего поля интересов. Теперь же спустя год после посещения района островов, описанных в книге, прочитал ее и не пожалел. Приятно сравнить современный Бангкок с видением города образца 1995 года.

«Tokyo on Foot», Florent Chavouet — красочный путеводитель (если это можно так назвать) французского художника по городу Токио. Переехав на шесть месяцев в Японию он каждый день делал зарисовки и заметки того, что происходило вокруг него. Каждую страницу этого путеводителя хочется разглядывать до мелочей.

«Самый большой дурак под солнцем», Кристоф Рехаге — книга на которую я случайно обратил внимание еще в Венгерском аэропорту, и купив которую я прочитал запоем меньше чем за неделю. Это увлекательная история о человеке совершившем путешествие пешком через Китай, и взгляд европейца на современный Китай, за пределами крупных городов и конечно это истории людей, которых он встречал на своем пути.

«Journeys of a Lifetime: 500 of the World’s Greatest Trips» — очень большая и красивая книга, определенно прекрасный источник вдохновения для будущих путешествий.

«Shoreditch Wild Life», Dougie Wallace — альбом фотографий весёлого и безумного лондонского квартала — Шордич. Именно здесь проходят самые долгие и шумные вечеринки, по улицам ходят фрики всех мастей, а стены домов пестрят работами именитых граффити-художников.

Особенности работы с MS-SQL в Yii Framework 2

В очередной раз связавшись с взаимодействием Microsoft SQL Server и PHP, в том числе через Yii 2, наступил на пару граблей о которых хотел бы рассказать.

Установка кодировки UTF-8

Подключаясь к MS-SQL серверу напрямую через *PDO* невозможно поставить кодировку отличную от CP1251, а чтобы поставить UTF-8 лучше использовать прослойку FreeTDS, которая ставится на сервер и прозрачно проксирует все запросы на удаленный сервер. Стандартная установка в Debian/Ubuntu через apt-get:

apt-get install php5-sybase freetds-bin freetds-dev

Когда все установлено необходимо добавить в конфигурацию FreeTDS новую секцию с параметрами MS-SQL сервера:

[mssqlserver]
;   Если servername составной (10.10.0.1/production),
;   то необходимо разбить на host и instance
;   и не указывать port
host = 10.10.0.1
instance = production
client charset = UTF-8
tds version = 7.0
text size = 20971520

А в Yii 2 приложении строку подключения необходимо модифицировать, заменив адрес сервера на название секции из конфига FreeTDS. Например стандартный файл /config/db.php может иметь вид:

<?php

return [
    'class' => 'yii\db\Connection',
    'dsn' => 'dblib:host=mssqlserver;dbname=my_database',
    'username' => 'sa',
    'password' => 'superpass',
    'charset' => 'utf8',
];

Хранимые процедуры

С хранимыми процедурами MS-SQL не все так однозначно, и если они возвращают курсор, то в этом случае нет проблем и можно вызывать так:

$command = Yii::$app->db->createCommand('EXEC GetOrderInfo @guid=:orderguid');
$command->bindValue(':orderguid', '43b9f14e-4953-416a-a83e-6bb9e8cd0493');
$result = $command->queryAll();

Если же процедура (в примере ниже Proc2) возвращает int, то описанный выше метод не сработает и необходимо выкручиваться описывая курсор самостоятельно, используя такую конструкцию:

$command = Yii::$app->db->createCommand("EXEC ('
    DECLARE @result int;
    EXEC @result = Proc2;
    SELECT @result;
')");
$result = $command->queryScalar();

И наконец небольшой SQL запрос для тех хочет получить полный текст процедуры, а также получить список и тип входящих параметров, которые администратры MS-SQL серверов так не любят описывать в документации:

SELECT OBJECT_DEFINITION (OBJECT_ID(N'Proc2'))

Raspberry Pi - Jake

Сегодня хотел бы рассказать о еще одной Raspberry Pi которая помимо медиацентра и ретро консоли у меня на хозяйстве. И если предыдущие Raspberry Pi однозадачные, то эта представляет собой песочницу для экспериментов.

Сегодня на малине стоит два сервиса для работы с файлами и сетью — Tor Socks5 proxy и сервис для хранения файлов — Owncloud. Далее кратко расскажу о том как я это настроил.

Tor Socks5 proxy

Raspberry Pi

Ситуаций когда необходим прокси-сервер много, к ним относятся сайты волею случая оказавшиеся на одном IP с сайтами из черного списка Роскомнадзора. А потому я привык, что рабочий прокси-сервер и VPN всегда под рукой. 

И если OpenVPN легко поднять за пару кликом в каждом втором VPS хостере, то установку Tor большинство облачных провайдеров строго не приветствует. Что ж, будем держать домашнюю ноду, попутно поучаствовав в Tor Challenge. Начнем с установки необходимых пакетов для Raspbian:

sudo apt-get update
sudo apt-get install tor tor-arm

Правим файл /etc/tor/torrc для работы в режимах Relay и Socks5 proxy:

SocksPort 192.168.1.20:9050 # тут IP Raspberry Pi
SocksPolicy accept 192.168.1.1/24 # домашная подсеть 0-255
SocksPolicy reject *
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
DataDirectory /var/lib/tor
ORPort 9001
RelayBandwidthRate 100 KB  # Мягкое ограничение Relay трафика
RelayBandwidthBurst 200 KB # Жесткое ограничение Relay трафика
ExitPolicy reject *:* # Не работать как exit-нода

Перезагружаем демона sudo /etc/init.d/tor restart и смотрим за трафиком через sudo -u debian-tor arm. Но я хотел чтобы Tor-Arm запускался при включении системы, поэтому внес еще несколько изменений:

# в файле `/etc/inittab` заменил
1:2345:respawn:/sbin/getty --noclear 38400 tty1
# на
1:2345:respawn:/bin/login -f pi tty1 </dev/tty1 >/dev/tty1 2>&1

# в файле `/etc/profile` добавил в конeц
[ -n "${SSH_CONNECTION}" ] || sudo -u debian-tor arm

Теперь в любимом браузере при необходимости подключения к TOR устанавливаем параметры Socks5 прокси и вперед.

Raspberry Pi

OwncloudPie

Второй эксперимент — это установка популярного сервиса Owncloud на малину. Скрипт установки называется OwncloudPie, от автора другого успешного проекта — RetroPie. Для установки нужно установить всего несколько пакетов и запустить скрипт, который сам сделает остальную работу:

sudo apt-get install -y git dialog
sudo ./owncloudpie_setup.sh

В ввиду маломощности Raspberry Pi выбираем NGiNX based установку, а перед этим в меню выбираем Set server URL и меняем значение на _, чтобы не привязываться к определенному servername‘у. После завершения установки заходим на работающий сервис https://192.168.1.20/owncloud через браузер.

Работает все не быстро и я себе слабо представляю как все будет грузиться когда размер базы перевалит 1GB. А пока эксперименты продолжаются.