книги хакеры / журнал хакер / 203_Optimized

УСТАНОВКИ В ПАНЕЛИ УПРАВЛЕНИЯ

Панель управления позволяет управлять всеми функциями сервера, работать с коллекцией и получать доступ к контенту. Настройки можно разделить на общие и индивидуальные, которые будут актуальны только для конкретного профиля. Для каждой доступен короткий тур, помогающий быстро разобраться

внекоторых особенностях Emby, справка позволяет перейти к странице Вики,

вкоторой чуть подробней расписана соответствующая функция. Чтобы понять возможности Emby, разберем некоторые из них.

Винфопанели указываются IP для подключения

Винфопанели, которая первой встречает при входе, выведена информация

о версии сервера, а также о внутреннем и внешнем IP для подключения. Причем при наличии роутера внешний адрес определяется именно по его установкам. Здесь же показываются подключенные устройства и их активность, недавние события и свежая информация от разработчиков. То есть, заглянув сюда, можно всегда знать состояние сервера и кто чем занимается. Вверху меню, позволяющее получить доступ к медиаданным и к уведомлениям, выбрать проигрыватель и настроить профиль.

Перейдя в «Параметры», можем указать имя сервера (по умолчанию используется hostname), предпочитаемый язык отображения, настроить путь к кешу и оформление. Последнее включает в себя предупреждение при входе

ипривязку CSS.

Вменю «Устройства» можно найти все подключенные к серверу устройства

икамеры, с которых возможна автоматическая выгрузка фото и видео. Тюнеры настраиваются в меню «Эфир», там же указывается подключение к теле- гид-сервисам вроде Schedules Direct.

Пользователи могут быть двух типов: пользователи или гости. Причем гость — это не локальная учетная запись, а привязка к пользовательскому аккаунту на Emby Connect. Для его подключения требуется просто указать имя или email, и сразу можно отправить приглашение к подключению. Пока пользователь его не примет, приглашение находится в статусе «отложенное» (при необходимости его можно отозвать). Локальная учетная запись, имеющая подключение к Emby Connect, также отмечается специальным значком с облаком. При создании нового пользователя требуется указать имя и определить, к каким каналам и медиатекам тот может иметь доступ. Далее в настройках учетной записи эта информация уточняется — указывается email, каналы, возможность доступа к записи эфира, разрешение воспроизведения контента, требующего перекодировки, управление DLNA-устройствами и пароль. На отдельной вкладке указываются возрастные ограничения и блокируемый контент. Права администратора определяются установкой параметра «Этому пользователю разрешить управление сервером».

Следующая группа подменю позволяет управлять медиатекой и медиаданными. В меню «Медиатека» можно добавить еще ссылки на ресурсы, вручную пересканировать содержимое папок (обычно по расписанию), открыть прямой сетевой доступ к определенным каталогам. Emby умеет доставать медиаконтент из ZIP- и RAR-архивов, но по умолчанию такие файлы в каталогах пропускаются и не сканируются. Активировать эту функцию можно, перейдя в «Расширенное».

Вменю «Метаданные» настраивается загрузка обложек, данных о фильмах

исубтитров из интернета, место хранения информации, приоритет ресурсов

иподдержка NFO-файлов. По умолчанию из интернета загружается основной рисунок и логотип, но можно разрешить загрузку баннера и диска. Также можно включить загрузку биографий, извлечение рисунков сцен. Субтитры по умолчанию загружаются с OpenSubtitles. Для доступа потребуется указать учетную запись. Также здесь прописываем, если имеется, индивидуальный API-ключ сайта Fanart.tv, на котором собраны неофициальные медиаматериалы к ТВ, музыке и фильмам.

Многие функции Emby требуют серьезных ресурсов, в первую очередь CPU

ипропускной способности сети. Некоторые ограничения по максимальной

скорости трансляции в интернет и параметрам перекодировки можно указать в меню «Воспроизведение». Здесь же настраивается режим кинотеатра.

Меню «Автопорядок» позволяет настроить автоматическую сортировку медиафайлов из общей папки. Необходимо задать каталог (сетевой или локальный) и шаблон имени. Также можно автоматически удалять файлы с определенными расширениями.

Сообщения об основных событиях (системных и относящихся к плагинам) выводятся внизу окна. В меню «События» можно настроить остальное оповещение, в частности о некоторых действиях пользователей и добавлении контента. Все включать обычно нет смысла, так как даже при относительно небольшой активности сообщений будет много. Подключением плагинов настраивается оповещение администратора на Android, email и через сервисы вроде Prowl, Pushover или Pushalot.

Выбор категории и меню

Меню «Расширенное» скрывает две основные возможности: автоматическое обновление и номера портов для подключения. Здесь же можно указать свой сертификат, вместо используемого по умолчанию самоподписанного.

Все основные операции (обновление Emby и плагинов, сканирование коллекции, закачка медиаданных, синхронизация, конвертирование и прочие) выполняются автоматически при помощи заданий, которые настраиваются

в меню «Планировщик». Сами операции предустановлены, и изменить или добавить через интерфейс нельзя, но можно удалить старый или назначить новый триггер для его запуска.

Меню воспроизведения видео

ИНДИВИДУАЛЬНЫЕ НАСТРОЙКИ

Настройка профиля вызывается по щелчку на изображении человечка в верхнем меню, затем выбираем «Параметры». Здесь четыре пункта:

•параметры отображения — навигация и отображение элементов (показ отсутствующих и ожидаемых эпизодов, отображение коллекции);

•параметры главного экрана — настройка главной страницы (выбор информации, которая будет отображаться в разделах), автоматическое группирование, стилизация и порядок медиапапок;

•параметры воспроизведения — языковые настройки (следует выбрать предпочитаемый язык звуковой дорожки, режим субтитров), здесь же можно установить максимальную скорость потоковой трансляции (по умолчанию регулируется автоматически), возможность воспроизведения на внешних проигрывателях;

•профиль — изменение аватара и пароля.

Как видишь, установки позволяют полностью настроить предпочтения. Из коробки функция воспроизведения на внешнем проигрывателе работает в Android и iOS, в остальных ОС придется немного повозиться с установками браузера и проигрывателя. В качестве внешнего проигрывателя видео по умолчанию используется VLC, но в Windows его с успехом заменяет MPC-HC.

Все операции производятся из контекстного меню. Например, при воспроизведении аудиоколлекции можно выбрать перемешивание дорожек, сформировать плей-лист и очередь, изменить постер и многое другое. Зеленые кружочки на обложке указывают на количество невоспроизведенных элементов. Если задержать курсор над постером, будет показана подробная информация (рейтинг, время воспроизведения, описание и прочее). Если выбрать кнопку «Править», то будет вызван диспетчер метаданных, где можно изменить некоторую информацию.

Подключение сервера в Emby Connect

ПОДКЛЮЧАЕМСЯ К EMBY CONNECT

Emby Connect дает большую свободу действий, поэтому не использовать такую возможность нельзя, тем более что денег за это не требуют. Для создания учетной записи потребуется Twitter-аккаунт или действующий email и пароль. Интерфейс Emby Connect не локализован, но каких-то трудностей с его использованием нет. После входа следует перейти в свою комнату (https://app. emby.media) и добавить сервер. Если учетные данные Emby Connect были указаны при работе мастера установки или в настройках пользователя, в Invitations должен быть виден запрос на подключение, просто щелкаем в правом углу по многоточию и выбираем Accept (или Reject, если он не нужен). Сервер мож-

но задать вручную, нажав Add Server и указав его IP и порт для подключения. В дальнейшем подключиться к нужному серверу можно, просто щелкнув по ярлыку в окне Emby Connect. Дальше можно выбирать медиа, воспроизводить, ставить оценку, добавлять в избранное, коллекцию или плей-лист, редактировать, расшаривать и синхронизировать (для платной версии). Здесь же можно создавать свои коллекции. Например, если выбрать Share, будет сгенерирована ссылка, которую можно одним нажатием разместить в соцсетях.

Выбрав ссылку в левом верхнем углу, можно вызвать боковое меню, из которого быстро перейти к нужной коллекции, отредактировать метаданные, настроить профиль, просмотреть отчеты. Отсюда можно вызвать панель настройки сервера.

ЗАКЛЮЧЕНИЕ

Emby не похож на большинство решений, предназначенных для организации медиацентра в Linux (Freevo, Kodi/XBMC, MythTV). Он позволяет не просто организовать медиатеку, а прозрачно обеспечить выдачу на любое устройство, синхронизацию данных и подключаться к нескольким серверам. Возможностей бесплатной версии вполне хватает для большинства ситуаций.

Devices (Wi-Fi Direct). Предоставляет реализацию хост-контроллера USB, но фишка в том, что вместо физического подключения периферия взаимодействует через Wi-Fi. Драйвер принимает сетевые пакеты c типом (ethertype) 0x892e, затем разбирает их и переводит в различную функциональность USB. Пока используется в редких случаях, поэтому его можно отключить, выгрузив модуль ozwpan.ko.

Статистика уязвимостей в ядре Linux

LINUX UBUNTU

ОС: Linux Ubuntu 12.04–15.04 (ядро до 15 июня 2015 года)

Уровень: Critical Вектор: Local

CVE: CVE-2015-1328

Exploit: https://www.exploit-db.com/exploits/37292/

Критическая уязвимость в файловой системе OverlayFS позволяет получить права root в системах Ubuntu, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Настройки по умолчанию, необходимые для эксплуатации уязвимости, используются во всех ветках Ubuntu 12.04–15.04. Сама OverlayFS появилась в ядре Linux относительно недавно — начиная с 3.18-rc2 (2014 год), это разработка SUSE для замены UnionFS и AUFS. OverlayFS позволяет создать виртуальную многослойную файловую систему, объединяющую несколько частей других файловых систем. ФС создается из нижнего и верхнего слоев, каждый из которых прикрепляется к отдельным каталогам. Нижний слой используется только для чтения в каталогах любых поддерживаемых в Linux ФС, включая сетевые. Верхний слой обычно доступен на запись и перекрывает данные нижнего слоя, если файлы дублируются. Востребована в Live-дистрибутивах, системах контейнерной виртуализации и для организации работы контейнеров некоторых настольных приложений. Пространства имен для пользователей (user namespaces) позво-