{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван: заметки с тегом настройка", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/www.kini24.ru\/tags\/nastroyka\/", "feed_url": "https:\/\/www.kini24.ru\/tags\/nastroyka\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/www.kini24.ru\/", "avatar": false } ], "items": [ { "id": "262", "url": "https:\/\/www.kini24.ru\/all\/servisy-dlya-testirovaniya-veb-i-pochtovyh-serverov\/", "title": "Сервисы для тестирования веб, почты и других серверов (обновляемая запись)", "content_html": "

Соберу, пожалуй, в одном месте список серверов для тестирования различных сервисов. Одни сервисы уходят, другие приходят, поэтому постараюсь сделать этот список обновляемым. Да и просто порой открываешь для себя новые сервисы и хочется их сохранить для использования в дальнейшем.<\/p>\n

Почта<\/b>
\nCheckTLS<\/a>. Очень любопытный сервис проверки почты. Наблюдаем за прогрессом в реальном времени.<\/p>\n

DKIM Core Tools<\/a>. Генерация и проверка настроек DKIM.<\/p>\n

DMARC Inspector<\/a>. Проверка корректности записи DMARC.<\/p>\n

ESMTP email<\/a>. Проверка настройки MTA-STS. Это функция, призывающая удаленные серверы обмениваться почтовыми сообщениями, используя защищенное соединение.<\/p>\n

Mail tester<\/a>. Всё время «теряю» этот сервис. Отправляете письмо на указанный адрес и через некоторое время можете посмотреть отчет о прохождении письма.<\/p>\n

MX Toolbox<\/a>. Сервис проверки почтового сервера и, немножко, веб-сервера. Множество самых различных тестов. Имхо, один из самых лучших сервисов.<\/p>\n

SSL Tools<\/a>. Старый и уже позабытый мной сервис проверки SSL почтового сервера. Также есть проверка web-сервера и некоторых уязвимостей.<\/p>\n

UptimeBot<\/a>. Можно по быстрому посмотреть на каких портах поддерживается TLS\/STARTTLS. А также проверить DKIM, DMARC, SPF, Whois.<\/p>\n

Сканеры открытых портов<\/b>
\nСканер IPv6<\/a>. Сканирует на выбор либо только указанный порт, либо все часто используемые. В первом случае можно указать использовать TCP или UDP протокол.<\/p>\n

Jabber<\/b>
\nТест jabber-сервера<\/a>. Проверка jabber-сервера на наличие часто используемых функций.<\/p>\n

IPv6<\/b>
\nТест IPv6<\/a>. Тест доступности сервера по IPv6. Краткий, но доступный для понимания проблем отчет.<\/p>\n

IPv6 тест<\/a>. Назвал так, потому что название схоже с предыдущим сервером, только поменяны местами два слова. Функционал такой же, как и у сервера выше. Также позволяет проверить скорость соединения, пропинговать сервер и показывает статистику распространения протокола по странам. Позабавило, что Россию исключили из списка, раньше она там точно была.<\/p>\n

Черепашка<\/a>. Если вы видите танцующую черепашку, то доступ к страницам, работающим по IPv6, у вас есть.<\/p>\n

Скорость соединения<\/b>
\nSpeedtest<\/a>. Всем известный ресурс проверки скорости соединения. Настолько известный, что почти все провайдеры так или иначе мухлюют при обращении клиента к этому сайту, чтобы он показал скорость выше той, что есть на самом деле.<\/p>\n

Тест от Cloudflare<\/a>. Не менее известный сервис проверки скорости соединения.<\/p>\n

Общее<\/b>
\nDNS Checker<\/a>. Несмотря на название, это комплекс утилит для проверки почты, домена и т. д. В чем-то схож с MX Toolbox<\/a>.<\/p>\n

HSTS Preload<\/a>. Сервис проверки на включение вашего сервера в список HSTS Preload. Это список серверов, при обращении к которым будет сразу использоваться HTTPS-соединение, минуя HTTP. На мой взгляд, сейчас не сильно актуально, потому все поголовно переходят на HTTPS. Там же находятся рекомендации по настройке сервера для последующего включения его в список. Если проверка прошла успешно, фон страницы станет зеленым. Эта настройка отображается в отчете SSL Labs.<\/p>\n

Hardenize<\/a>. Проверяет веб- и почтовый серверы. Выдает информацию по зоне, DNS-записям и настройкам. Среди проверяемых функций такие как: DNSSEC, CAA, MTA-STS, TLSRPT, SPF, DMARC, DANE, заголовки ответов и прочее. Выдает достаточно информативный отчет.<\/p>\n

Immuniweb<\/a>. Есть два неплохих теста: SSL<\/a> и безопасности сайта<\/a>. В первом проверяет настройки сервера на соответствие стандартам PCI DSS, HIPAA and NIST и Industry Best Practices. Второй проверяет GDPR Compliance, PCI DSS и заголовки ответов (куда же без них?).<\/p>\n

internet.nl<\/a>. Позволяет проверить настройки веб- и почтового серверов. Тестирует DNSSEC, IPv6, DANE, заголовки ответов и RPKI. Для меня лично новинкой стала проверка файла security.txt.<\/p>\n

NetTools<\/a>. Сборник самых различных тестов: почта, веб-сервер, сканер открытых портов, скорости соединения, NTP-сервера, DNS, FTP..<\/p>\n

Security Headers<\/a>. Проверяет заголовки ответов веб-сервера. Пройдя по ссылкам, можно попасть на блог Scott Helme<\/a> и узнать как настроить тот или иной заголовок. Вообще в блоге много полезной информации. Единственный «минус» — всё на английском.<\/p>\n

SSL Labs<\/a>. Один из самых популярных сервисов тестирования веб-серверов. Проверяет сертификаты, используемые шифры, протоколы (HTTP, HTTP\/2), совместимость с популярными браузерами, наличие уязвимостей и некоторых настроек (HSTS, OCSP, HPKP и другие). К сожалению, почту проверять не умеет.<\/p>\n

Verisign анализатор<\/a>. Быстрая проверка DNSSEC. Не могли что ли сделать шрифт покрупнее в отчете?<\/p>\n

ZoneMaster<\/a>. Проводит полную проверку вашего доменного имени.<\/p>\n

Проверка STUN и TURN<\/a>. Собственно весь функционал описан в названии. В случае корректной настройки STUN должен вернуть «srflx» в списке. В случае с TURN — «relay».<\/p>\n

Тест DoH<\/a>. Проверка работоспособности DNS-over-HTTPS от Cloudflare. Показывает «Yes» только в случае, если вы настроили DoH на их серверы. В противном случае стоит ориентироваться на ASN.<\/p>\n

Тест утечки DNS<\/a>. Отображает серверы, которым вы «доверяете» хранить и, возможно, использовать информацию о том, к каким серверам или сайтам вы подключаетесь.<\/p>\n

Генераторы настроек<\/b>
\nГенератор настроек SSL<\/a>. Генератор настроек SSL от Mozilla для различных программ.<\/p>\n

Генератор файла security.txt<\/a> Удобная форма генератора security.txt.<\/p>\n

Реклама<\/b>
\nCheckAdBlock<\/a>. Один из первых сайтов, который мне попался много лет назад, когда возникла мысль протестировать работу блокировщиков рекламы в браузере.<\/p>\n", "date_published": "2023-01-20T13:35:10+07:00", "date_modified": "2025-02-28T09:01:38+07:00", "tags": [ "dns", "ipv6", "jabber", "online", "ssl", "web", "веб", "защита", "настройка", "порт", "почта", "проверка", "сервер", "сервис", "тест" ], "_date_published_rfc2822": "Fri, 20 Jan 2023 13:35:10 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "262", "_e2_data": { "is_favourite": true, "links_required": [], "og_images": [] } }, { "id": "235", "url": "https:\/\/www.kini24.ru\/all\/otkryty-pochtovy-reley\/", "title": "Открытый почтовый релей", "content_html": "

Внезапно обнаружил, что мой почтовый сервер стал полностью открытым. Если честно, то даже не помню когда вносил какие-то сколь значимые изменения в конфигурацию postfix. С какого перепуга произошло это событие — для меня пока что загадка. Единственное, что косвенно указывало на это — возросшая нагрузка на сервер. Но я «грешил» на другое. Команда mailq сегодня выдала очередь из более чем 100 тысяч сообщений на отправку. Пришлось убивать всю очередь, не искать же нормальные письма в такой куче. Изменил несколько параметров почтовика, вроде бы все более-менее пришло в норму, даже сервер стал отвечать побыстрей. Но тесты все равно выдают, что у меня открытый релей, поэтому завтра, если будет свободное время, придется сбрасывать конфигурацию postfix и dovecot на «заводскую» и настраивать всё заново. Благо, что есть рабочий корпоративный сервер и часть настроек можно перенести оттуда. Впрочем, настройка с нуля поможет освежить мою память в этом плане и, возможно, пересмотреть некоторые настройки безопасности.<\/p>\n", "date_published": "2019-05-12T23:31:24+07:00", "date_modified": "2019-05-12T23:31:19+07:00", "tags": [ "postfix", "настройка", "неожиданность", "открытый", "почта", "проблема", "релей", "сервер" ], "_date_published_rfc2822": "Sun, 12 May 2019 23:31:24 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "235", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } }, { "id": "214", "url": "https:\/\/www.kini24.ru\/all\/ustanovka-ejabberd-na-alt-linux\/", "title": "Установка ejabberd на ALT Linux", "content_html": "

Заметка, по большей части, для себя.<\/h3>\n

Решил поделиться своим опытом установки и настройки ejabberd. В процессе встречал много ошибок, которые можно было бы избежать, будь у меня опыт по работе с этим сервером. Но опыт что называется «нулевой».
\nПервым делом, конечно, установка:<\/p>\n

# apt-get install ejabberd<\/code><\/pre>
Несмотря на то, что после установки появляется одноименная служба, воспользоваться ей мы пока не сможем. Угум-с... Поэтому начинаем с того, что создаем базу данных в MySQL и пользователя. SQL-скрипт находится по пути  \/usr\/lib\/erlang\/lib\/ejabberd-18.03\/priv\/sql\/mysql.sql<\/i>.
\nТеперь регистрируем пользователя:<\/p>\n
# ejabberdctl start\nWARNING: It is not recommended to run ejabberd as root\n# ejabberdctl register admin example.com PaSsWoRd\n# ejabberdctl stop<\/code><\/pre>
Ответы сервера будут немного отличаться, но основной вопрос возникает при виде строки «WARNING: It is not recommended to run ejabberd as root<\/i>». Чтобы избавиться от этого предупреждения, нужно запускать ejabberd от имени другого пользователя. Это делает сервис, но он нам пока недоступен. Почти.
\nПосле запуска ejabberdctl в папке \/var\/lib\/ejabberd<\/i> создаются нужные подкаталоги и файлы баз Mnesia. Вот только права у них сейчас root, поэтому сервер не сможет с ними работать. Меняем владельца:<\/p>\n
# chown -R ejabberd:ejabberd \/var\/lib\/ejabberd<\/code><\/pre>
Не забываем про логи — там то же самое:<\/p>\n
# chown -R ejabberd:ejabberd \/var\/log\/ejabberd<\/code><\/pre>
Теперь нужно изменить файл конфигурации сервера под себя. Открываем \/etc\/ejabberd\/ejabberd.yml<\/i> и правим, как минимум, строчку hosts<\/i> в начале файла. И учтите еще пару моментов.<\/p>\n
    \n
  1. Если вы планируете дать возможность анонимным пользователям подключаться к вашему серверу в качестве клиентов, то лучше сразу настройте подраздел host_config<\/i> в разделе AUTHENTICATION<\/i>. Я лично потерял весь ростер, когда настроил его уже в процессе работы. Хрен знает почему так получилось, но повторов мне не хочется.<\/li>\n
  2. Также лучше всего сразу настроить ejabberd на использованием базы MySQL и не использовать встроенную Mnesia. Связано это с ограничением Mnesia на размер БД. Если планируется использовать запись действий.<\/li>\n<\/ol>\n
    После всего этого можно пробовать запускать службу:<\/p>\n
    # systemctl start ejabberd<\/code><\/pre>
    Итак, служба запустилась, сервер нас слушает.
    \nКакие еще есть нюансы? Ну, например, использование сертификатов от Let’sEncrypt. Я перебрал множество вариантов их подключения, но сервер каждый раз продолжал ругаться или на их отсутствие, или на то, что они подписаны неизвестным CA, или что не может выстроить цепочку сертификатов, чтобы доверять им. Перед настройкой нам нужно провести небольшие подготовительные работы. А именно — экспортировать корневой сертификат DST Root CA X3 в pem-файл. После этого размещаем его, например, в папке сертификатов Let’sEncrypt \/etc\/letsencrypt<\/i> и даем права на чтение всем. Подкаталогам live<\/i> и archive<\/i> даем права 0755. Самим сертификатам даем права 0644. Вроде бы ничего не забыл. Теперь приступаем к настройке ejabberd.
    \nВ разделе Certificates<\/i> прописываем следующие параметры:<\/p>\n
    ca_file: "\/etc\/letsencrypt\/DSTRootCAX3.pem"\ncertfiles:\n  - "\/etc\/letsencrypt\/live\/kini24.ru\/*.pem"<\/code><\/pre>
    Первый указывает на корневой сертификат, второй — на папку с сертификатами на наш домен. Перезапускаем службу ejabberd и проверяем логи на ошибки. Если все нормально, то никаких сообщений по поводу сертификатов вы не увидите, кроме такой:<\/p>\n
    [error] <0.306.0>@ejabberd_pkix:validate:543 Failed to list directory \/etc\/ssl\/certs: no such file or directory<\/code><\/pre>
    Согласен с ejabberd, нет у меня такой папки. Ну и черт с ней! :-)
    \nВсе остальные параметры настраиваются достаточно просто, почитать можно здесь: https:\/\/docs.ejabberd.im\/admin\/configuration\/.<\/a> Вот тут всплыл другой нюанс, решение которого я искал достаточно долго. Дело в том, что в файле все регулируется отступами. Примерно так:<\/p>\n
    listen:\n  -\n    port: 5222\n    ip: "::"\n    module: ejabberd_c2s\n    starttls: true\n    starttls_required: true\n    zlib: true<\/code><\/pre>
    У первой строки отступа нет вообще, потому что она «главная». У второй (тире) в начале два пробела. У следующего параметра, port, уже 4 пробела. Иными словами, каждый параметр отделяется от своего «родителя» двумя пробелами.<\/p>\n",
            "date_published": "2018-08-29T13:31:45+07:00",
            "date_modified": "2018-08-29T13:31:38+07:00",
            "tags": [
                "ejabberd",
                "let's encrypt",
                "linux",
                "настройка",
                "пробел",
                "сертификат",
                "установка"
            ],
            "_date_published_rfc2822": "Wed, 29 Aug 2018 13:31:45 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "214",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "207",
            "url": "https:\/\/www.kini24.ru\/all\/nastroyka-kyocera-m2235dn\/",
            "title": "Настройка Kyocera M2235dn",
            "content_html": "
    Сканирование по сети<\/h2>\n
    Убил сегодня с утра почти полтора часа, чтобы понять почему МФУ не может подключиться к сетевой папке на компьютере, чтобы складывать туда сканированные документы. Вроде бы и параметры забил по инструкции., включая варианты, найденные в интернете, но все равно «Ошибка подключения». Сходил к юристам, посмотрел настройки у них (до этого кабинет был закрыт). Вернулся, вбил такие же — результат нулевой, доступа нет.
    \nВ общем, не буду томить, проблема оказалась в имени компьютера. Оно было в кириллице. Это сделал кто-то из предыдущих администраторов, а я не трогал. «Работает — не трогай!» Как только имя было изменено на латинское, все сразу заработало. И к папке подключается, и складывает документы в нее. Кофе только не варит, паршивец :-)
    \nНу, а далее просто себе заметка на будущее.
    \nИмя хоста<\/b> — имя компьютера или его IP-адрес. Без предваряющих двух обратных слэшей. ТОЛЬКО имя или IP.
    \nПорт<\/b> — стандартный 445 порт.
    \nПапка<\/b> — имя сетевой папки, начиная с одного обратного слэша. Например: \\Scanned. Конечно, должен быть доступ на запись в папку.
    \nИмя пользователя<\/b> и пароль<\/b> — должны быть обязательно. Если даже они не нужны для записи в папку, придется их создать.<\/p>\n",
            "date_published": "2018-07-30T12:03:20+07:00",
            "date_modified": "2018-07-30T12:03:12+07:00",
            "tags": [
                "kyocera",
                "m2235dn",
                "настройка",
                "сеть",
                "сканирование"
            ],
            "_date_published_rfc2822": "Mon, 30 Jul 2018 12:03:20 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "207",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "184",
            "url": "https:\/\/www.kini24.ru\/all\/wifi-na-neskolko-etazhey\/",
            "title": "WiFi на несколько этажей",
            "content_html": "
    Стоит задача установить интернет в гостинице на несколько этажей — с 3-го по 5-ый. Номеров много, кабели кидать не вариант — работы не на один месяц с учетом загруженности. Поэтому делаем обычный WiFi. Берем три роутера по средней цене, по одному на каждый этаж. Один ставим основным, к нему подведен кабель провайдера, остальные два работают как усилители. В пятницу проложили кабель от провайдера, подключили к основному роутеру. Остальную работу оставил на понедельник.
    \nВчера с утра еду в гостиницу, все настраиваю. Вроде бы все работает замечательно: интернет раздается на все три этажа, уровень сигнала хороший до конца коридора в обоих направлениях. Но я же не могу просто так все оставить, начинаю тестирование. Так как все роутеры фирмы Keenetic, то при настройке и тестировании сильно помогла программа     My.Keenetic с Google Play<\/a>. Отключаем питание основного роутера, имитируя ситуацию с отключением электричества. После окончания загрузки ждем несколько минут, чтобы «усилители» подхватили сеть. Хрен там плавал! Не видят они после такого происшествия основной роутер. Экспериментальным путем было выяснено, что достаточно перезагрузить один из двух «усилителей», чтобы восстановить всю сеть на всех этажах. Попутно выяснилось, что не получится сделать этакую «лестницу»: второй «усилитель» берет WiFi с основного роутера и используется для получения сигнала третьего. Все должны подключаться только к основному. Печально. Хотя, возможно, я что-то не так делал.
    \nВыходов из текущей ситуации я вижу несколько (в порядке предпочтения):<\/p>\n
      \n
    1. Обратиться в техническую поддержку производителя. Возможно, что там прояснится ситуация почему «усилители» не подхватывают сеть.<\/li>\n
    2. Сделать самому или просто купить «умную» розетку, которой можно управлять удаленно. Не ездить же после каждого отключения света восстанавливать WiFi в гостинице.<\/li>\n
    3. Самый простой и надежный, на первый взгляд. Переключаем роутеры в режим «точки доступа» и прокладываем кабель между ними. Но тут интересен вопрос о том как будут «дружить» между собой три беспроводных сети с одинаковым именем. Никогда не экспериментировал с этим.<\/li>\n<\/ol>\n",
            "date_published": "2018-04-10T17:48:29+07:00",
            "date_modified": "2018-04-10T17:48:21+07:00",
            "tags": [
                "wifi",
                "интернет",
                "настройка",
                "роутер",
                "сибиряк"
            ],
            "_date_published_rfc2822": "Tue, 10 Apr 2018 17:48:29 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "184",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "181",
            "url": "https:\/\/www.kini24.ru\/all\/upravlenie-pleerom-vlc-s-pulta\/",
            "title": "Управление плеером VLC с пульта",
            "content_html": "
      Предыстория<\/b>.
      \nВсе началось с того, что меня попросили записать несколько мультсериалов на диски. Плеер оказался капризным, документация не соответствовала действительности, пришлось помучиться с подбором воспринимаемых им кодеков. В процессе захотелось посмотреть некоторые из этих сериалов — я начинал их смотреть в детстве, но до конца их так и не посмотрел. Серии короткие, в среднем по 20 минут, и вскакивать каждый раз, чтобы переключить на следующую, мне было лень. Поэтому на аукционе был приобретен универсальный пульт, который мне предстояло настроить на управление VLC.<\/p>\n
      \n\"Пульт\n
      Вот такой вот симпатичный пульт<\/div>\n<\/div>\n
      Я бы еще долго его «настраивал» по причине лени, но в прошедшую пятницу меня практически свалил с ног приступ хандроза. Нормально дышать я не мог — каждый вдох отдавался болью в груди, поэтому всякие физические нагрузки мне были противопоказаны. В субботу вспомнил про него и решил, что пора устроить себе постельный режим.<\/p>\n
      Переходим к настройке<\/b>.
      \nLirc у меня на компьютере уже был установлен, дело было только за настройкой пульта. В процессе выяснилось множество деталей, пульт тоже оказался немного «капризным», поэтому пришлось немного отойти от стандартного пути настройки. В итоге все выглядело следующим образом.
      \nДля начала записываем коды клавиш пульта. Мне пришлось форсировать raw-режим записи:<\/p>\n
      # irrecord -f --device=\/dev\/lirc0<\/code><\/pre>
      Далее жмем Enter и немного ждем как просит программа. Вводим название пульта без пробелов, у меня это Vieta. Потом начинаем нажимать разные кнопки пульта с такой скоростью, чтобы появилась хотя бы одна точка и их было бы не больше 10. В результате irrecord определяет его параметры и затем начинается процесс ввода кнопок. Вводим название кнопки, затем, когда программа попросит, нажимаем саму кнопку. Названия лучше брать стандартные, узнать их можно выполнив следующую команду:<\/p>\n
      # irrecord -l<\/code><\/pre>
      После того как введена последняя кнопка, при запросе имени очередной кнопки нужно просто нажать Enter. Процесс записи завершен, о чем irrecord и проинформирует, указав имя файла, в который были записаны данные. Конечно, можно использовать и получившийся в результате файл (наверное), но выглядит он не очень эстетично, поэтому лучше привести его в более читабельный вид:<\/p>\n
      # irrecord -a Vieta.lircd.conf<\/code><\/pre>
      В конце выполнения этой команды будет предложено ввести имя файла, в который будет сохранен результат. Вводим имя и продолжаем.
      \nПолучившийся в результате файл копируем в папку \/etc\/lirc\/lircd.conf.d. «Плюсом» в этой папке является то, что туда можно скопировать множество файлов от разных пультов и все они будут использоваться lirc. Перезапускаем службу:<\/p>\n
      # service lircd restart<\/code><\/pre>
      Половина работы сделана, осталось настроить VLC. Для этого нужно будет создать еще один файл, в который будут записаны действия, выполняемые в ответ на нажатие соответствующей кнопки. Этот файл один для множества программ, но меня пока что интересует только плеер. Формат у файла следующий:<\/p>\n
      begin\n    button = KEY_PLAYPAUSE\n    prog = vlc\n    config = key-play-pause\nend<\/code><\/pre>
      Здесь KEY_PLAYPAUSE<\/i> — это название кнопки из ранее созданного файла vieta.lircd.conf, vlc<\/i> — название программы, а key-play-pause<\/i> — действие в плеере. Список действий VLC можно посмотреть на вики проекта, но лучше использовать следующую команду:<\/p>\n
      vlc -H --advanced 2>&1 |sed -n '\/--key\/ {s\/^\\ *--\/\/; s\/^\\(.*\\) <[^>]*>\\ *\\(.*\\)$\/\\2 -> \\1\/; h}; \/^.*[^ ].*-> key\/ p; \/^ -> key\/ { n; s\/^[ \\t\\n]*\/\/M; G; s\/\\n\/\/; p}'<\/code><\/pre>
      Далее, по документации к lirc нам нужно запустить программу irexec, которая и будет «нажимать» кнопки в системе в ответ на нажатие на пульте. Но, как оказалось в случае с VLC, нам она не нужна. Осталось только настроить сам плеер на удаленное управление. Запускаем его и идеи в настройки программы и в левом нижнем углу выбираем пункт «Все». Для начала включаем управление пультом<\/p>\n
      \n\"Подключение\n
      Подключение lirc в VLC<\/div>\n<\/div>\n
      Затем указываем имя файла конфигурации. Он у меня называется .lircrc и лежит в домашнем каталоге. Чтобы он мне не мешался, я сделал его скрытым.<\/p>\n
      \n\"Путь\n
      Указываем полный путь к файлу lircrc<\/div>\n<\/div>\n
      Всё, сохраняем настройки и перезапускаем плеер. Теперь можно пробовать управлять VLC с пульта.
      \nСразу он у меня не заработал, пришлось проверять, что компьютер вообще принимает команды с пульта:<\/p>\n
      # irw<\/code><\/pre>
      Если после нажатия кнопки на пульте на экране появляются коды кнопок и их названия, которые были введены в файл vieta.lircd.conf, то пульт и приемник работают нормально. У меня реакции не было никакой, но после выполнения команды<\/p>\n
      # mode2<\/code><\/pre>
      все странным образом заработало.
      \nОсобо меня порадовала кнопка Language на пульте. На нее я повесил переключение звуковой дорожки. Например, в том же «Доктор Хауз» звуковых дорожек с русским переводом несколько, но нравится мне только один. С этой кнопкой не нужно заморачиваться каждый раз при переключении.
      \nДа, весь процесс настройки немного муторный, нужно вводить много текста, но делается это один раз, поэтому придется потерпеть.
      \nЕще одним «минусом» , с которым мне пришлось столкнутся — ИК-излучатель в моем пульте совсем чуть-чуть торчит из корпуса, вследствие чего угол, под которым можно управлять плеером, очень мал. Надо достаточно точно направлять пульт на приемник. Впрочем, это устранимо :-)
      \nКстати, счастливые обладатели телефона с ИК-передатчиком, могут использовать его для управления плеером или вообще компьютером. Да, я знаю, что есть множество других программ для управления компьютером, но почему бы не использовать и такой вариант?<\/p>\n
      P.S<\/b>. Пока искал как lirc различает короткое и длинное нажатие на клавишу пульта, наткнулся на недокументированный (по крайней мере, на официальном сайте его описание я не нашел) параметр ignore_first_events<\/i>, который позволяет реализовать реакцию на долгое нажатие кнопки. В ходе тестирования оказалось, что сначала идет реакция на короткое нажатие, затем, если кнопка не была отпущена, то выполняется действие, запрограммированное на долгое. Чтобы было понятней, покажу на примере. Например, в файле lircrc заданы следующие секции:<\/p>\n
      begin\n    button = KEY_FORWARD\n    prog = vlc\n    config = key-jump+short\nend\n\nbegin\n    button = KEY_FORWARD\n    prog = vlc\n    config = key-jump+medium\n    ignore_first_events = 10\nend<\/code><\/pre>
      Если зажать кнопку примерно на три секунды, то сначала выполнится первая секция — плеер переместится на 10 секунд вперед, затем, спустя 10 повторов от пульта, выполнится вторая секция — плеер перейдет на 60 секунд вперед. То есть, в сумме, плеер перейдет на 70 секунд вперед.<\/p>\n",
            "date_published": "2018-04-01T10:35:59+07:00",
            "date_modified": "2018-04-01T12:52:39+07:00",
            "tags": [
                "lirc",
                "vlc",
                "настройка",
                "пульт",
                "управление"
            ],
            "image": "https:\/\/www.kini24.ru\/pictures\/ik-pult-vieta@2x.jpg",
            "_date_published_rfc2822": "Sun, 01 Apr 2018 10:35:59 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "181",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/www.kini24.ru\/pictures\/ik-pult-vieta@2x.jpg",
                    "https:\/\/www.kini24.ru\/pictures\/vlc-lirc01@2x.png",
                    "https:\/\/www.kini24.ru\/pictures\/vlc-lirc02@2x.png"
                ]
            }
        },
        {
            "id": "168",
            "url": "https:\/\/www.kini24.ru\/all\/neudachnoe-nachalo-dnya\/",
            "title": "Неудачное начало дня",
            "content_html": "
      На неделе договорились с товарищем, что я проведу техническое обслуживание в одной из аптек. Заодно я решил, что он будет первым кто протестируем мою новую систему заявок на техподдержку<\/a>. Итак, он оставил там заявку, я получил уведомление, все нормально. Ехать я должен был в субботу утром.
      \nУтро субботы началось как обычно. Телефон меня уведомил о наличии новой прошивки и предложил обновить ее. Ничуть не сомневаясь, как обычно, согласился. Все предыдущие обновления проходили без эксцессов. Но это был не тот случай... После обновления прошивки и перезагрузки телефон выдал сообщение «Приложение system не отвечает» и предложили либо закрыть его, либо подождать. Ни одна из кнопок на нажатия не реагировала. Перезагружаю телефон, жду. После загрузки он снова перезагрузился, что вызвало у меня некоторые подозрения. В итоге, после десятка перезагрузок он либо выдавал вышеуказанное сообщение, либо перезагружался, либо вообще не реагировал на любые действия. Потихоньку я начинал понимать, что придется делать сброс настроек, но очень не хотелось... Но выхода не было. Надеясь на то, что после сброса работа телефона восстановится, загрузился в recovery (поди еще разберись в китайских надписях!) и сбросил телефон до заводского состояния. После сброса пришлось, конечно, заново устанавливать все необходимые программы.
      \nПотеряв на всех этих манипуляциях почти час времени, с опозданием поехал в аптеку — работать все равно надо. Проведя там полдня, в перерывах восстановил работу мессенджеров — благо, что их было всего трое. Контакты восстановились из резервной копии Google. А вот бэкап Xiaomi меня ничуть не порадовал — последний созданный бэкап датировался летом прошлого года. Спрашивается зачем я настраивал синхронизацию? Но чуть позже оказалось, что все смс-ки, фотографии и т. д. снова очутились у меня на телефоне. СМС-сообщения были самым, наверное, важным среди всего этого. Это меня порадовало, ибо были контакты еще не внесенные в адресную книгу, но которые можно было извлечь из смс-ок.
      \nВ итоге, настройку телефона закончил только сегодня. Самым утомительным оказалось организовать ярлыки на рабочем столе по папкам.<\/p>\n",
            "date_published": "2018-03-04T20:22:45+07:00",
            "date_modified": "2018-03-04T20:22:39+07:00",
            "tags": [
                "настройка",
                "обновление",
                "прошивка",
                "сбой",
                "сброс",
                "телефон"
            ],
            "_date_published_rfc2822": "Sun, 04 Mar 2018 20:22:45 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "168",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "158",
            "url": "https:\/\/www.kini24.ru\/all\/serviio-2\/",
            "title": "Serviio",
            "content_html": "
      Небольшой обзор DLNA-сервера<\/h3>\n
      Чуть меньше недели назад я, при помощи докера, установил<\/a> на свой домашний сервер Serviio. В отличие от других серверов подобного рода, которые я попробовал, этот показался мне самым интересным, несмотря на его недостатки. Впрочем, последнее — только мое мнение, кому-то эти недостатки покажутся преимуществами.
      \nСразу хочу упомянуть один достаточно важный момент. Первые 15 дней сервер работает в режиме полной функциональности. Если по истечении этого периода вы не установите лицензию, то программа автоматически перейдет в режим бесплатной версии, которая имеет некоторые ограничения. Почитать о различиях версий можно на       этой странице<\/a>. Стоимость лицензии на текущий момент составляет 25 долларов США. Или около 1500 российских рублей.
      \nПервое, что мне бросилось в глаза — множество папок, так же как и у miniDLNA. Это очень опечалило потому, что из-за этого нюанса я и собирался менять сервер. Но, покопавшись в настройках, обнаружил, что отображение папок настраивается и можно просто убрать ненужные. Так я и поступил, оставив только самые востребованные.
      \nВ качестве папок, где хранятся файлы, которые вы потом будете воспроизводить на телевизоре или другом устройстве, можно указать любые. Но так как я использую докер, то их нужно дополнительно указывать в параметрах запуска контейнера и только затем подключать в настройках программы. Как обычно, поиск мультимедиа файлов несколько нагружает процессор, что, впрочем, длится достаточно недолго.
      \nНе лишним будет упомянуть порты, которые могут вам понадобиться для просмотра или для управления сервером:<\/p>\n
        \n
      1. 1900 — общий порт UPnP;<\/li>\n
      2. 8895 — не совсем понял что за порт, но без него ни одно устройство не видит сервер.<\/li>\n
      3. 23423 и 23523 — для управления сервером по HTTP и HTTPS протоколам соответственно.<\/li>\n
      4. 23424 и 23524 — для просмотра мультимедиа по HTTP и HTTPS соответственно.<\/li>\n<\/ol>\n
        Если вы планируете просматривать фильмы, слушать музыку или управлять сервером за пределами вашей сети, то на последние 4 порта следует настроить перенаправление на роутере или просто открыть к ним доступ извне. Но, увы, для этого вам понадобятся дополнительные программы для вашего смартфона или планшета:<\/p>\n
          \n
        1. ServiiGo<\/a>. Программа для удаленного просмотра фильмов или прослушивания музыки. Увы, но для доступа к такой возможности требуется версия Pro сервера. Для использования требует порты 23424 и 23524.<\/li>\n
        2. ServiiDroid<\/a>. Эта программа позволяет вам:<\/li>\n<\/ol>\n