Android при включении отсылает наши данные

  Гугл поиск не дал ни каких результатов.
На своем прокси вскрыл https трафик, решив избавиться от рекламы. Попутно выяснил, что смартфон при включении\перед выключением отсылает статистику гео данных (гугл аккаунт не настроен) магазин гугл удален.
  Вот что удалось засечь:

http://208.109.86.45:9090/adreport3/msgrev?
http://connectivitycheck.android.com/generate_204
https://www.googletagmanager.com/r?

Проблему не решить даже фаерволом телефона - до загрузки пользовательских программ отправка происходит. Единственный способ пресечь отправку данных -- отключать сеть перед выключением\перезагрузкой. Только после полной загрузки устройства и проверки правил фаервола можно включать мобильную\вай-фай сеть.

Небходимо:

• Рут
• Xposed
• xPrivacy
• DroidWall

Лишним не будет:

• AdAway
• Orbot (поможет не попасть на деньги - т.е. мобильные подписки)

squid ssl

nano /opt/squid/etc/squid.conf

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
acl blacklist url_regex -i "/opt/squid/etc/blacklist"
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
#
http_access deny blacklist

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
#http_port 3128
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/squid/etc/squidCA.pem
always_direct allow all
ssl_bump allow all
# the following two options are unsafe and not always necessary:
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /opt/squid/var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /opt/squid/var/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

####

nano /opt/squid/etc/blacklist
...
my\.mail\.ru
...

start squid:
/opt/squid/sbin/squid

 скрипт:

#!/bin/bash
# остановить:
killall -9 squid
# отсортировать правила:
cat /opt/squid/etc/blacklist | sort > /opt/squid/etc/blacklist.txt
mv /opt/squid/etc/blacklist.txt /opt/squid/etc/blacklist
# запустить:
/opt/squid/sbin/squid

минимальная установка Debian и автозапуск xbmc

  Использовал netinstall образ. после поставил X11 xbmc и прочее.

sudo nano /etc/default/grub
...
GRUB_CMDLINE_LINUX_DEFAULT="libata.noacpi=1 rootflags=data=writeback usbcore.autosuspend=-1 xbmc=autostart,noredir"
...

nano /home/xbmc/.xsession

#!/bin/bash
/usr/bin/xbmc-standalone

Backup system

 Restore:
sudo su
blkid
mount /dev/sdX /mnt/backup
mount /dev/sdX /mnt/root

tar --same-owner -xvpf /mnt/backup/debian_8-asus-sda1.tar.gz -C /mnt/root


# # # Backup:
sudo su

tar -cvzpf /media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/home/evg/Backup/Debian-8_23.03.2016.tar /media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/ --exclude=/media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/home/evg/Backup --exclude=/media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/home/evg/.VirtualBoxVMs --exclude=/media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/home/evg/Видео --exclude=/media/user/e37126d5-4558-4bdb-9ef7-f8ecd06fe9bf/home/evg/Загрузки

debian jessie выполнить скрипт

nano /lib/systemd/system/umount-nfs.service

[Unit]
# Название службы
Description=Reconfigure umount_nfs_suspend after resume
# Когда служба должна вызываться:
After=suspend.target
After=hibernate.target
After=hybrid-sleep.target

[Service]
# Тип службы - одиночный запуск (т.е. это не демон,
# который запускается и работает в фоне,
# а просто одноразовый скрипт)
Type=oneshot
# Запуск скрипта umount-nfs.sh
ExecStart=/sh/umount-nfs.sh

[Install]
# Какими службами востребована данная служба:
WantedBy=suspend.target
WantedBy=hibernate.target
WantedBy=hybrid-sleep.target

nano /sh/umount-nfs.sh

#!/bin/bash
sudo umount /mnt/160
sudo umount /mnt/750


systemctl reenable /lib/systemd/system/umount-nfs.service

debian 8.2 cinnamon

  Мне лично лишние пакеты:
sudo apt-get purge iagno gnome-chess gnome-nibbles gnome-tetravex gnome-sudoku gnome-mahjongg gnome-klotski sound-juicer brasero transmission-common

выключение и ребут Debian.

  Удалить кеш пакетов и отключить промонтированные сетевые ресуры при выключении ПК:

sudo nano /etc/rc0.d/K11halt

#! /bin/sh
### BEGIN INIT INFO
# Provides:          halt
# Required-Start:
# Required-Stop:
# Default-Start:
# Default-Stop:      0
# Short-Description: Execute the halt command.
# Description:
### END INIT INFO

NETDOWN=yes

PATH=/sbin:/usr/sbin:/bin:/usr/bin
[ -f /etc/default/halt ] && . /etc/default/halt

. /lib/lsb/init-functions

do_stop () {
if [ "$INIT_HALT" = "" ]
then
case "$HALT" in
 [Pp]*)
INIT_HALT=POWEROFF
;;
 [Hh]*)
INIT_HALT=HALT
;;
 *)
INIT_HALT=POWEROFF
;;
esac
fi

# See if we need to cut the power.
if [ "$INIT_HALT" = "POWEROFF" ] && [ -x /etc/init.d/ups-monitor ]
then
/etc/init.d/ups-monitor poweroff
fi

# Don't shut down drives if we're using RAID.
hddown="-h"
if grep -qs '^md.*active' /proc/mdstat
then
hddown=""
fi

# If INIT_HALT=HALT don't poweroff.
poweroff="-p"
if [ "$INIT_HALT" = "HALT" ]
then
poweroff=""
fi

# Make it possible to not shut down network interfaces,
# needed to use wake-on-lan
netdown="-i"
if [ "$NETDOWN" = "no" ]; then
netdown=""
fi

log_action_msg "Will now halt"
sudo rm /var/cache/apt/archives/*.deb
/sh/umount-nfs.sh && halt -d -f $netdown $poweroff $hddown
}

case "$1" in
  start|status)
# No-op
;;
  restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
  stop)
do_stop
;;
  *)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac


:

  Удалить кеш пакетов и отключить промонтированные сетевые ресуры при перезагрузке ПК:
sudo nano /etc/rc6.d/K11reboot

#! /bin/sh
### BEGIN INIT INFO
# Provides:          reboot
# Required-Start:
# Required-Stop:
# Default-Start:
# Default-Stop:      6
# Short-Description: Execute the reboot command.
# Description:
### END INIT INFO

PATH=/sbin:/usr/sbin:/bin:/usr/bin

. /lib/lsb/init-functions

do_stop () {
# Message should end with a newline since kFreeBSD may
# print more stuff (see #323749)
log_action_msg "Will now restart"
sudo rm /var/cache/apt/archives/*.deb
/sh/umount-nfs.sh && reboot -d -f -i
}

case "$1" in
  start)
# No-op
;;
  restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
  stop)
do_stop
;;
  status)
exit 0
;;
  *)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac


P.S. цветом отмечено, что было добавлено в оригинальный файл

firefox запуск в ОЗУ

#!/bin/bash
sudo mount -t tmpfs -o size=512M,nr_inodes=10k,mode=0777 tmpfs /media/ramdisk
cp -R /home/evg/.firefox /media/ramdisk
/media/ramdisk/.firefox/firefox > /dev/null 2>&1 &

TP-LINK TL-WN851ND kernel panic

ath: phy0: DMA failed to stop in 10 ms AR_CR=0x00000024 AR_DIAG_SW=0x02000020 DMADBG_7=0x00006400
[  841.646910] ath: phy0: Could not stop RX, we could be confusing the DMA engine when we start RX up
[  841.710992] ath: phy0: Failed to stop TX DMA, queues=0x001!

Лечение:

Code:

echo "options ath9k nohwcrypt=1" | sudo tee /etc/modprobe.d/ath9k.conf
sudo modprobe -rfv ath9k
sudo modprobe -v ath9k

Ошибка при сборке deb

root@x2:/home/user/libecap-1.0.1# dpkg-buildpackage -us -uc -nc -d
dpkg-buildpackage: пакет исходного кода libecap
dpkg-buildpackage: версия исходного кода 1.0.1-3
dpkg-buildpackage: дистрибутив исходного кода unstable
dpkg-buildpackage: исходный код изменён Luigi Gangitano
dpkg-buildpackage: архитектура узла i386
 dpkg-source --before-build libecap-1.0.1
 debian/rules build
debian/rules:7: /usr/share/cdbs/1/rules/autoreconf.mk: Нет такого файла или каталога
make: *** Нет правила для сборки цели «/usr/share/cdbs/1/rules/autoreconf.mk».  Останов.
dpkg-buildpackage: ошибка: debian/rules build возвратил код ошибки 2

img xbmc для 8 гигабайтной флешки

  dd if=8Gb.img of=/dev/sdX bs=4096
https://yadi.sk/d/6E7jU-piq8SA3
  xbmc - user name \ passwd

linux + a2dp = auto connect

  шаблон скрипта. осталось собрать рабочую версию))
#!/bin/bash
# отзовется, если есть подключение к наушникам:
# hcitool con | grep -oE "30:23:FF:FD:FF:FF"
#
# отзовется, если найдены наушники:
# hcitool name 30:23:FF:FD:FF:FF

# подключиться к наушникам:
# { sleep 1 && echo -e 'connect 30:23:FF:FD:FF:FF \n' && sleep 1;} | bluetoothctl
# sleep 2
# потвердить подключение:
# { sleep 1 && echo -e 'info 30:23:FF:FD:FF:FF \n' && sleep 1;} | bluetoothctl | grep -E 'Connected:'

запуск xbmc на внешнем экране

#!/bin/bash
DISPLAY=:0 xbmc &
sleep 5
DISPLAY=:0 wmctrl -r xbmc -e 0,1366,768,1920,1080
sleep 2
DISPLAY=:0 wmctrl -r xbmc -e 0,1366,768,1920,1080 -b toggle,fullscreen &

подпроцесс новый сценарий post-removal возвратил код ошибки 1

подпроцесс новый сценарий post-removal возвратил код ошибки 1

ls /var/lib/dpkg/info | grep "mail.ru-cloud"
mail.ru-cloud.list
mail.ru-cloud.postrm

sudo rm /var/lib/dpkg/info/mail.ru-cloud.list
sudo rm /var/lib/dpkg/info/mail.ru-cloud.postrm
sudo dpkg --purge mail.ru-cloud
(Чтение базы данных … на данный момент установлено 189042 файла и каталога.)
Удаляется mail.ru-cloud (15.05.0236) …

debian переключение звука в наушники с консоли

#!/bin/bash
SINK=$(pacmd list-sinks|grep '[^*] index'|sed 's/.*: //' | sed '1!d')
pacmd set-default-sink ${SINK}
pacmd list-sink-inputs |grep 'index: '|sed 's/\s*index: //'|while read x
do
    pacmd move-sink-input "$x" "${SINK}";
done

Asus x200ma включить bluetooth в Linux

https://yadi.sk/d/hk-GY_xIpxMVQ

firmware-atheros_0.36+wheezy.1~bpo60

# sudo rfkill list
# sudo hcitool dev

Случайно включил Синий Зуб в ноутбуке - целый год без него жил. Но вот чтобы заработал встроенный адаптер, в usb втыкал внешний - странно, но запустился и родной. Логику "колдовства" не понял))