ЧЕТВЕРГ ПАРАНОЙИ ставни закрой, задёрни шторы в твоём подьезде поселились майоры труп диарейный выходит в онлайн бабкин комод не откроет вам тайн выйди из чатов, почисти логи по лестнице стучат чьи-то ноги крепость вайфая не выдержит брут спецназ ФСКН зашел на z.puk

*прекрасное *здездолёт *дс2 7 марта в 20:00 в криптокомунне состоится ПРАЗДНИЧНОЕ ЧАЕПИТИЕ в честь Международного Дня Пизды. Пункты программы: - Набеги на фемпаблики; - Обсуждение рынка пизды и почему он перегрет; - Хождение по длинному коридору; - Перепросмотр enter the void; - Опциональный ночной банкет для желающих; - Традиционный кругодроч вида "является ли X изнасилованием" - Как обычно. Специальное приглашение выписывается товарищу @goren. Приводите своих шлюх.

Криптокоммуна пополнилась мебелью, позаимствованной в одной питерской порностудии (два стула, стол, шкаф и три палеты).

В этом выпуске: настройка i2p и tor inproxy, настройка коротких доменных имен для жизненно необходимых скрытых сервисов. От идеи резолвить все прямо на .i2p и .onion мы отказались из соображений безопасности, наш конфиг unbound дропает такие реквесты, поэтому мы запустили inproxy на .i2p.puk и .onion.puk. Поскольку криптосервер приватен, нам не нужен никакой tor2web. Мы будем использовать только nginx и privoxy. Добавляем всякие репозитории, затем ставим nginx, privoxy, tor и i2p. sudo sh -c 'echo "deb http://nginx.org/packages/debian/ jessie nginx" >> /etc/apt/sources.list' sudo sh -c 'echo "deb http://deb.i2p2.no/ jessie main" >> /etc/apt/sources.list' sudo sh -c 'echo "deb http://deb.torproject.org/torproject.org jessie main" >> /etc/apt/sources.list' wget http://nginx.org/keys/nginx_signing.key wget https://geti2p.net/_static/i2p-debian-repo.key.asc gpg --with-fingerprint nginx_signing.key # 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 gpg --with-fingerprint i2p-debian-repo.key.asc # 7840 E761 0F28 B904 7535 49D7 67EC E560 5BCF 1346 sudo apt-keys add nginx_signing.key sudo apt-keys add i2p-debian-repo.key.asc gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - rm nginx_signing.key i2p-debian-repo.key.asc sudo apt-get update sudo apt-get install nginx privoxy tor i2p deb.torproject.org-keyring i2p-keyring В `/etc/privoxy/config` добавляем эти строчки forward-socks5 / 127.0.0.1:9050 . forward .i2p localhost:4444 accept-intercepted-requests 1 Первые две связывают privoxy с Tor и I2P, без третьей не будет работать связка с nginx. Можно также закомментить лишние actionsfile и filterfile (кроме user.actions и user.filter). В `/etc/privoxy/user.filter` добавляем это FILTER: rampshops Remove redirect to ya.ru if location.host is not what RAMP shops expect s/if\(document\.body\.getAttribute\("id"\)\s!=\smd5\(location\.host\)\)\s*location\.href\s=\s"http\:\/\/ya\.ru";//g FILTER: oururls Replace hidden URLs with ours s/http\:\/\/(.*)(shops3jckh3dexzy|shopkxrdtqcfzuvl|sholq4kbukl5mitc)\.onion(?!\.puk)/http\:\/\/$1shops\.puk/g s/http\:\/\/(ramp2bombkadwvgz|ramp3e4jevfkjvyo|ramp2uh2esdm4tac|ramp4qd6or3h364t|ramp5bb7v2abm34a)\.onion(?!\.puk)/http\:\/\/ramp\.puk/g s/http?\:\/\/(.*)\.onion(?!\.puk)/http\:\/\/$1\.onion\.puk/g s/http\:\/\/(.*)\.i2p(?!\.puk)/http\:\/\/$1\.i2p\.puk/g Лайк если sed -- это просто и понятно. Первая хуйня уберет джаваскриптовый редирект, который осуществляется если рампе не понравился ваш локейшен, вторая -- заменит ссылки на наши. Пишем эти строки в `/etc/privoxy/user.action` {+filter{rampshops}} .shops3jckh3dexzy.onion .shopkxrdtqcfzuvl.onion .sholq4kbukl5mitc.onion {\ +hide-user-agent{Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0}} \ +hide-referrer{block} \ +filter{oururls} \ } / Первый фильтр пофиксит рампошопы, второй блок сменит юзер-агент, уберет referer для всех реквестов и пофиксит все ссылки. Если вы пользовались конфигом unbound из предыдущего поста про DNS (#2PI5A3), то туда (`/etc/unbound/unbound.conf`) надо добавить еще такую запись local-zone: "puk." redirect local-data: "puk. A 172.16.1.1" Ну и пихаем [вот это](http://0bin.net/paste/gIBc9tbim2bUbtIx#fia6+QkCgZtooH7ldjstIFiigffo+7DPvEi2eMV-PH+) в конфиг nginx. Теперь все должно работать. Ура?

Криптокоммуну посетил делегат из Китайской Народной Республики.

В криптокоммуне блины и клауд-рэп.

В этом выпуске мы настроим резолвинг DNS. Нам нужны обычные домены, альтернативные TLD (при этом блокчейн-бейзед TLD должны юзать фуллноды для резолва), все должно кешироваться, плюс надо поднять собственную доменную зону `.puk`. Для обычных доменов мы будем использовать dnscrypt-proxy. Его нету в stable, поэтому надо подключить unstable репозитории. Потом надо поставить приоритет для стейбла, записав это в `/etc/apt/preferences`. Package: * Pin: release a=unstable Pin-Priority: 700 Package: * Pin: release a=stable Pin-Priority: 900 Обновляем репозитории sudo apt-get update Ставим dnscrypt-proxy sudo apt-get install dnscrypt-proxy/unstable sudo mkdir /var/run/dnscrypt-proxy sudo chown -R _dnscrypt-proxy /var/run/dnscrypt-proxy Открываем файл `/etc/default/dnscrypt-proxy`. В `DNSCRYPT_PROXY_RESOLVER_NAME` записывается имя сервера. Полный список можно посмотреть в `/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv`. Криптокоммуна выбрала `cloudns-can`. В `DNSCRYPT_PROXY_OPTIONS` пишем `--ephemeral-keys --pidfile=/var/run/dnscrypt-proxy/dnscrypt-proxy.pid`. Создаем директорию, чтобы переписать параметры стандартного юнита. sudo mkdir /etc/systemd/system/dnscrypt-proxy.socket.d Делаем `nano /etc/systemd/system/dnscrypt-proxy.socket.d/override.conf` и пишем туда следующее [Socket] ListenStream= ListenDatagram= ListenStream=127.0.0.1:5333 ListenDatagram=127.0.0.1:5333 Это адрес, на котором dnscrypt-proxy будет слушать. Перелоадываем юнит, рестартим dnscrypt-proxy sudo systemctl reenable dnscrypt-proxy.socket sudo systemctl restart dnscrypt-proxy Пробуем, должно работать. nslookup -port=5333 bnw.im 127.0.0.1 Ставим namecoind sudo sh -c 'echo "deb http://download.opensuse.org/repositories/home:/p_conrad:/coins/Debian_8.0/ /" >> /etc/apt/sources.lists' wget http://download.opensuse.org/repositories/home:p_conrad:coins/Debian_8.0/Release.key gpg --with-fingerprint Release.key # C39B 1D48 8C88 5617 1C1F 6CB3 29D8 C8DA C444 7CF3, проверьте, в криптокоммуне был проверен с помощью разных экзит-нод sudo apt-key add - < Release.key && rm Release.key sudo apt-get update sudo apt-get install namecoin sudo useradd -m -r -s /bin/false namecoind sudo mkdir /home/namecoind/.namecoin Пишем в `/home/namecoind/.namecoin/namecoin.conf` вот это (пароль и логин сменить) rpcuser=user rpcpassword=pass namehistory=1 server=1 rpcport=8336 rpcallowip=127.0.0.1 Создаем директорию для пидфайла и ставим везде права sudo mkdir /var/run/namecoind sudo chown -R namecoind:namecoind /var/run/namecoind sudo chown -R namecoind:namecoind /home/namecoind sudo chmod -R 700 /home/namecoind sudo chmod 710 /home/namecoind sudo chmod 710 /home/namecoind/.namecoin sudo chmod 440 /home/namecoind/.namecoin/namecoin.conf Теперь нужно установить nmcontrol sudo useradd -G namecoind -m -r -s /bin/false nmcontrol sudo su -s /bin/bash nmcontrol cd git clone https://github.com/namecoin/nmcontrol.git python nmcontrol/nmcontrol.py --help # сгенерит конфиги sudo mkdir /var/run/nmcontrol sudo chown -R nmcontrol:nmcontrol /var/run/nmcontrol sudo chmod -R 700 /home/nmcontrol Редактируем конфиги в /home/nmcontrol/.config/nmcontrol/conf В `plugin-data.conf` пишем это start=1 update.from=namecoin import.from=namecoin update.namecoin=/home/namecoind/.namecoin/namecoin.conf import.namecoin=/home/namecoind/.namecoin/namecoin.conf update.mode=ondemand В `plugin-dns.conf` раскомменчиваем `start=1` и `disable_ns_lookups=0`. В `plugin-main.conf` раскомменчиваем `start=1` и `daemon=1`. В `plugin-http.conf`, `plugin-rpc.conf` и `plugin-systray.conf` пишем `start=0`. В `service-dns.conf` пишем это start=1 host=127.0.0.1 disable_standard_lookups=1 port=5334 resolver=127.0.0.1, Ставим emercoin sudo useradd -m -r -s /bin/false emercoind sudo mkdir /var/run/emercoind sudo mkdir /home/emercoind/.emercoin sudo touch /home/emercoind/.emercoin/emercoin.conf sudo chown -R emercoind:emercoind /var/run/emercoind sudo chmod -R 700 /home/emercoind sudo chmod -R 400 /home/emercoind/.emercoin/emercoin.conf sudo su -s /bin/bash emercoind wget http://sourceforge.net/projects/emercoin/files/0.3.7/emercoin-0.3.7-linux.tar.gz/download # если вы увидите этот гайд сильно позже, то возможно стоит посмотреть не вышла ли версия поновее tar -xzf emercoin-0.3.7-linux.tar.gz Пишем это в `/home/emercoind/.emercoin/emercoin.conf` (пароль и логин сменить) rpcuser=user rpcpassword=pass listen=1 server=1 rpcallowip=127.0.0.1 rpcport=8775 maxconnections=80 gen=0 daemon=1 emcdns=1 emcdnsallowed=.coin|.emc|.lib|.bazar emcdnsverbose=4 emcdnsport=5335 Ставим unbound sudo apt-get install unbound Пишем в /etc/unbound/unbound.conf [вот это](http://0bin.net/paste/1QBuvoChb9ViVVdi#zZrLWUpKe2En33KNGbHlkEIvo0Hbc6DVruhztDXmhhS). Что там происходит конкретно, объяснять сложно и должно, я попытался добавить комментарии к некоторым опциям. В общем это делает резолвить все днс-запросы на обычные домены через dnscrypt-proxy, добавляет резолв доменов от emercoin и namecoin, плюс локальную зону .puk, в которой сейчас запущен один сайт http://bnw.puk и кеширует DNS-запросы, чтобы это было все не пиздец медленно. На криптосервере для мониторинга процессов и автоматического их рестарта используется monit. Добавляем [это говно](http://0bin.net/paste/0q+yhYOt76oKvbJr#1S4weFmBBYVFDI80KGIDyQrKRLKq-cXb5Y30858lWl+) туда (`/etc/monit/conf.d/cryptocommune.conf`). Если вы не используете monit, то тут в принципе видно, как это должно стартовать. Перезапускаем unbound sudo systemctl restart unbound Пробуем что-нибудь порезолвить nslookup google.com 127.0.0.1 nslookup nf.bit 127.0.0.1 nslookup flibusta.lib 127.0.0.1 nslookup bnw.puk 127.0.0.1 Ура?

Ура, тут кормят.

Криптокоммуна использует передовые технологии для защиты передаваемых мемчиков от пассивных и активных атак. Серия постов под тегом *криптосервер будет рассказывать о настройке оборудования, служащего этой цели. В этом выпуске мы настроим удаленную разблокировку dm-crypt root раздела. Поскольку криптосервер в будущем будет запотолочен куда-то за потолок без монитора и клавиатуры, данная функциональность просто необходима. Оказывается, сделать это довольно просто, если бы не тысячи противоречащих друг другу гайдов в интернете. Криптокоммуна проверила их все и написала свой. Использовался Debian Stable, openssh уже был настроен, так что ключи берутся из него. 1. Ставим нужную хуйню sudo apt-get install busybox dropbear initramfs-tools Скорее всего все, кроме dropbear, уже стоит 2. Конвертим ключи из формата openssh в формат dropbear sudo /usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key /etc/initramfs-tools/etc/dropbear/dropbear_rsa_host_key sudo /usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key Dropbear говно и не может в ECDSA ключи (дефолтные в актуальном openssh), так что можно немного соснуть с этим. TinySSH очень крутой и может, но еще нестабильный и его нету в репах. 3. Пихаем открытый ключ в dropbear sudo cp ~/.ssh/authorized_keys /etc/initramfs-tools/etc/dropbear 4. Настраиваем dropbear чтобы он не пускал по паролю (все равно не сможет на самом деле) и чтобы смотрел только в локалку. Записать это в /etc/initramfs-tools/initramfs.conf PKGOPTION_dropbear_OPTION="-s -p 172.16.1.1:22" Хост сменить на свой. После двоеточия указывается порт. 5. Берем этот скрипт https://projectgus.com/files/headless_cryptroot/mount_cryptroot и пихаем его в /etc/initramfs-tools/hooks sudo wget https://projectgus.com/files/headless_cryptroot/mount_cryptroot -O /etc/initramfs-tools/hooks/mount_cryptroot sudo chmod +x /etc/initramfs-tools/hooks/mount_cryptroot Проверьте, чтобы в нем не оказалось какого-нибудь говна. 6. Ребилдим sudo update-initramfs -u 7. Ребутаемся, пробуем коннектиться. Именно с юзером root, это нормально, других юзеров в initramfs нету. Тип ключа указывается по причине отсоса с ECDSA, можно потом прописать в ~/.ssh/config ssh -o HostKeyAlgorithms=ssh-rsa root@172.16.1.1 После ввода пароля dropbear убьется и система загрузится. Ура?

Криптокоммуна обрела нового жильца.

В криптокоммуну попал разъебанный внешне, но рабочий ноутбук одного успешно выпилившегося человека. Из него был выпилен дисплей, вайфай и прочее ненужное говно, вставлен хард, установлен дебиан и это все вроде как работает. Потолочинг продолжается, но в будущем этот ноутбук будет literally запотолочен за потолок и будет раздавать интернет без цензуры и СОРМ роутерам, которые будут раздавать его посетителям и постоянным жителям криптокоммуны. Также на нем будут подняты полезные криптокоммуне вещи, типа тор релея, зеркал репозиториев, DNS-сервера с Namecoin и прочее. Сейчас на нем уже поднят свой 6nw, позволяющий каждому находящемуся в локальной сети криптокоммуны постить в бнв от имени криптокоммуны, чем я сейчас и занимаюсь. Ура!

Нехимикам бнвача удалось обнаружить рукописи с секретными предсказаниями Ванги, ранее считавшиеся утерянными. Эти записи сделаны Вангой в раннем детстве, когда она увлекалась трансгуманизмом и снаряжением для похода в годы. Новые данные поистине шокируют и открывают нам глаза на мир будущего: 2015: Комар обретает нового друга, которого ведет в горы. Ученые всего мира ломают головы пытаясь объяснить феномен, зарегистрированный спутниками: в ранее считавшейся незаселенной местности кратковременно образуется аномания - невиданная концентрация декатлона на квадратный метр. По всем научным подсчетам, такое должно быть невозможно, никто и ничто в этой вселенной не может быть настолько рациональным. Американские военные создают новый департамент для изучения феномена и борьбы с его возможными последствиями. По иронии судьбы, департамент называют FORCLAZ. 2016: В конце декабря Штилетта выкладывает топ 20 постов за год: 15 из них - обсуждение снаряги, 4 - нинзя&страпон&вернули_права, 1 - мысли горена о матриархате. 2017: Нинзя начинает вести видео-блог на порнхабе, где его страпонят в шмоточках из декатлона под рычание заведенного в квартире эродин. 2018: Обсуждения мира рациональной моды окончательно вытесняют обсуждения веществ, либертарианства и австрийской экономической теории. Матриархат теперь интерпретируется исключительно как "деспотия женщин, веками не позволявшим мужчинам одеваться рационально". 2019: Первая сходочка у ссанины совмещенная с показом мод: молодые и страстные рационалисты в невероятно утепленных флисках и непромокающих ботинках позируют на столе в гостинной криптохаты. Потомки именно этот день назовут первой сходочкой бнвача: "Все что было ранее - лишь репетиция этого дня". 2020: Официальный пресс-релиз от Штилетты: отныне BnW расшифровывается как Boots&Waistcoats. 2021: BnW совместно с Ким Кардашьян выпускают собственную линейку рациональной одежды, а так же мобильное приложение на хаскеле с дополненной реальностью: смотря через камеру смартфона все люди выглядят так, как будто они одеваются исключительно в декатлоне. Линейка одежды бнвача собирает самые престижные награды индустрии мод. 2022: В лаборатории Тимофеева путаются колбы и случайным образом в организм Тимофеева попадает ранее неизвестное науке психоактивное вещество (официально оно будет открыто лишь спустя 20 лет и будет выпускаться пищевым и фармацевтическим конгломератом Лях&Мюсли Индастриес под брендом "Рационалиум"). Пережив глубокий рациональный опыт, Тимофеев пишет на хаскеле генератор рациональной снаряги, но долго не решается выпустить его в свет: генератор несет в себе побочный эффект, кроме снаряги он генерирует еще и георгиевские ленточки. Позднее физики объяснят это симметричностью вселенной. Все же релизнув генератор, Тимофеев получает Нобелевскую премию за свой вклад в фэшн-индустрию. 2029: Мир стоит на пороге декатлоновской сингулярности: рационалисты едва успевают приобретать снарягу до того как выходит новая, еще более теплая, дышащая, влаго и ветрозащищенная. 2038: Департамент противодействия снаряге FORCLAZ становится самой влиятельной военной организацией в мире и получает контроль над всеми ядерными вооружениями. Ядерные бомбардировки по всей планете в бессильной попытке сдержать все возрастающую власть снаряги. Выжить удается только тем, кто прикупил последнюю линейку снаряги с защитой от радиации, ударной волны и прочих невзгод. Выжившие пытаются восстановить цивилизацию создавая датацентры из рунб - единственных вычислителей, переживших ядерный апокалипсис и проблему 2038 года. 2080: Рациональная одежда становится слишком рациональной и приходит к выводу, что люди своим теплопоглощением и потоотделением лишь мешают одежде. Немногим удается избежать геноцида, часть бизнеса по-прежнему продолжает работать и производить инновации, как например, автоматизированный башскриптами пищевой и фармацевтический конгломерат Лян&Мюсли индастриес. 4077: Истощив земные запасы полиэстра, снаряга начинает колонизировать космос, оплетая космос паутиной сверхпрочных синтетических материалов и препятствуя расширению вселенной. 238328: Расширение вселенной сменяется сжатием, лишь скукожившись до точки, материалы снаряги начинают распадаться, высвобождая невероятное количество энергии и новым Большим Взрывом порождая очередную иттерацию вселенной, но в этот раз с немного другими базовыми физическими константами, отчего рациональность в этой вселенной приобретает причудливые для нас формы: так, падать с горы в этой вселенной более рационально, чем спускаться; ссать в рюкзак рациональнее, чем в унитаз. Один из представителей биологической жизни этой вселенной случайно перемещается в нашу, заблудившись по пути на кухню за очередной порцией мюслей.

Приснился сон по мотивам #MGQG2U Я там жил с куном и двумя тян (на самом деле скорее всего это определилось только под конец сна). Ночью приходили наркоманы и проверили наличие закладки, но не забрали её, при этом оставили следы. Наутро следы были обнаружены, и закладка забрана нами, а вечером наркоманы (двое мужиков, один из них страшный с огромным пятном на лице) вернулись за закладкой, не обнаружили её и, вычислив, что это мы забрали, позвонили нам в дверь. Я думал не открывать, но всё равно открыл. В итоге каким-то образом удалось договориться, что будет справедливо поделиться, оставив нам какую-то часть (и если мы что-то уже к тому моменту употребили, то это тоже справедливо). В закладке почему-то было несколько грамм гашиша странной консистенции и три марки какой-то психоты. Я пошёл в комнату, где были мои сожители, делить, но нами было решено марки не отдавать, а употребить их прямо сейчас. Но проблема в том, что марки 3, а нас 4. На этом моменте я проснулся.

С внешней стороны окна была обнаружена пустая пачка сигарет и следы чьих-то ног, доходящих до окна.

Шланг на кухне с горячей водой немного прорвало, льется маленькой струйкой. Выключил горячую воду в криптокоммуне.