No tak, niby wakacje i to na mazurach;) A sie okazuje ze od 8.00 do 19.00 w pracy:| Troszkę sie nazbierało zaległości, jednak mam nadzieję że uwinę się w ciągu najbliższych 2 tygodni i zacznę tworzyć nowe opisy.
W wolnych chwilach (czytaj na przerwach) zapoznaję się z MikroTik-iem. Po zbudowaniu paru punktów dostępowych podzielę się swoją opinią na ich temat. No nic czas sie położyć, nabrać sił na kolejny dzień zmagań z komplikatorami 
Kolejny dzień który zapamiętam do końca swojego życia. Czemu są ludzie myślący tylko o sobie, robiący wszystko by dojść do swojego celu, nawet po trupach… A wystarczy czasami poprosić a nie krzywdzić innych i udawać że się nie wiedziało. Ale taki to kraj, kraj obłudy, a niby katolicy…
Kawał na dziś:
Przychodzi facet do spowiedzi i mówi, że zgwalcił nieletnią.
Ksiądz wyrozumiale:
- Pewnie ona Ciebie, mój synu, sprowokowała…
- Tak, proszę księdza.
- Odmów dziesięć zdrowasiek i masz rozgrzeszenie.
Przychodzi drugi facet i mówi, że zgwałcił staruszkę.
Ksiądz wyrozumiale:
- Pewnie to był jej ostatni raz w życiu, więc zrobileś dobry uczynek, synu.
- Tak, proszę księdza.
- Odmów dziesięć zdrowasiek i masz rozgrzeszenie.
Przychodzi trzeci facet:
- Zgwałciłem księdza z sąsiedniej parafii !
Ksiądz - waląc pięścią w konfesjonał: Pamiętaj, tu jest twój ksiądz, tu twoja parafia!
Dziś jakoś mi nie za wesoło. Troszkę problemów się nazbierało… ehh Tak dla poprawienia humoru sobie i tym którzy to czytają (zakładam, że tacy są;)) parę kawałów.
Siedzi psychiatra na dyżurze - nudno, cicho, wariaci śpią chyba…. Nagle otwierają się cicho drzwi i wpełza na kolanach człowieczek omotany w coś - w zębach, na rękach, nogach i jeszcze parę metrów tego za sobą ciągnie….
Doktor zagaduje:
- O… żmijka mała do nas przyszła… Co żmijko, jak ci pomóc?
Człowieczek bulgocze coś i kiwa przecząco głową.
-To może żółwik jesteś? Co? Jesteś małym żółwikiem?
Człowieczek znów kręci głową…
- To może mały robaczek, co się właśnie wykluwa z kokonu?
W końcu człowiek wypluwa to co ma w zębach:
- Panie, co Pan do cholery z tym robaczkiem! Jestem wasz admin sieciowy, kable rozciągam…!
Jeden administrator mówi do drugiego:
- Najlepiej jest mieć żonę i kochankę. I to tak, żeby obie o sobie wiedziały. Żona myśli, że jesteś u kochanki, kochanka myśli, że jesteś u żony, a ty tup-tup - do serwerowni!
Informatyk do informatyka:
- Wczoraj byłem na domówce, gdzie był ping do onetu 3ms!
Informatycy robią imprezkę. Jeden do drugiego:
- Będą papierosy?
- Będą, będą
- A piwo będzie?
- Będzie na pewno…
- A panienki będą
- No jasne że będą
- Ile?
- 3 GB
impreza u informatyków:- siedzi 4 kolesi i cały czas nawija czy to o grach, czy to o nowych dystrybucjach linuxa, czasami o jakieś nowince programistycznej. W końcu któryś mówi: wiecie co, zachowujmy sie raz jak normalni ludzie - pogadajmy od d*pach. Wreszcie, po 3 minutach ciszy odzywa sie jeden : Moja karta grafiki jest do d*py
- Pani Zosiu, czy może Pani przegrać naszym partnerom wyniki za kwiecień, oni zaraz podejdą.
- Dzień dobry, czy to Panom mam przegrać wyniki miesięczne?
- Dzień dobry, tak, nam, gdyby była Pani uprzejma, tu mamy czystą dyskietkę.
- Ależ oczywiście!
Wkłada dyskietkę do napędu i…
# mkfs -t vfat -c /dev/fd0h1440
# mount -t vfat -o iocharset=iso8859-2,codepage=852 /dev/fd0 /mnt/floppy
# find / -noleaf -type f -name Wyniki_Kwiecie..[a-zA-Z] -exec cp ‘{}’ \ > /mnt/floppy \;
# ls -la /mnt/floppy/Wyniki_Kwiecie..[a-z][A-Z] && sync && sleep 3
wyciąga dyskietkę i podaje.
Partnerzy: o kurna!
Sekretarka: oj, znowu odmontować zapomniałam!
Do policjanta przybiegają Jasio i Wiesio.
- Panie władzo! szybko,szybko,tam za rogiem!
- Co się stało?- pyta policjant.
- Nasz nauczyciel!
- Miał wypadek!?
- Nie… źle zaparkował
Pani w szkole pyta Jasia:
- Jasiu, gdzie jest wieża Eiffla???
- Pani Pfesor, nie wiem, ja jej nie brałem
- Jasiu nie rób sobie ze mnie jaj, tylko powiedz GDZIE JEST WIEŻA EIFFLA !!!
- Naprawdę nie wiem, nie brałem
- Jasiu jutro do szkoły przyjdź z ojcem, dość tych żartów
Pani następnego dnia, z przejęciem opowiada wszystko dla ojca Jasia.
A tata z pełną powagą odpowiada:
- Wziął czy nie, to ja nie wiem, ale do domu to jej nie przytargał.
Panią już prawie szlag trafił, jej twarz z nerwów przybrała wszystkie kolory tęczy i krzyczy:
- Mam już dość idziemy do dyrektora szkoły, on wszystko wyjaśni, nie pozwolę żeby tak mnie znieważano
U dyrektora na dywaniku, Pani prawie ze łzami w oczach, znów opowiada jak to najpierw Jaś, a potem tata Jasia sobie z niej drwili.
Po dłuższej chwili zastanowienia dyrektor pyta:
- A z której klasy jest Jasiu???
- Z VIa – mówi Pani
- Aaaa….z VIa……..hhhmmm……. to jak wziął to już nie odda.
- Tato, mogę spróbować skoków bungee?
- Lepiej nie synku, o ile sobie przypominam, od samiuśkiego początku prześladowały cię wypadki z gumą.
Od czasu kiedy poznałem VNC (Virtual Network Computing) czyli system przekazywania ekranu ze zdalnego środowiska graficznego, moja praca stała się o wiele przyjemniejsza. Nie musiałem marnować czasu na dojazdy czy bieganie pomiędzy piętrami. Wystarczyło zainstalować serwery VNC u klientów i większość rzeczy mogłem wykonać ze swojego komputera.
Strona domowa VNC to www.realvnc.com
Wszystko sprawuje się dobrze o ile jesteśmy w tej samej sieci lub komputery klienckie mają publiczne adresy IP. Jednak co gdy musimy połączyć się do klienta znajdującego się za NAT-em?
Otóż z pomocą przychodzą nam tunele ssh. Wystarczy, że będziemy posiadali konto na routerze wykonującym NAT. W naszym przykładzie testowy.com. Więc jak wykonać takie połączenie? Załóżmy, że chcemy połączyć się z laptopa do klienta o adresie ip 192.168.1.5. W laptopie wpisujemy więc komendę:
$ ssh -L 3333:192.168.1.5:5900 user@testowy.com
I zatwierdzamy enterem. Zostaniemy poproszeni o podanie hasła do konta user, po czym tunel zostanie ustanowiony. No tak ale co to oznacza? Po oplcji L podajemy port_lokany:ip_hosta:port_hosta następnie login i nazwę/IP routera. Teraz możemy połączyć się z naszym hostem odwołując się do locahlosta na porcie 3333. Czyli w VNC w polu hosta wpisujemy localhost:3333. Tunel zajmie się resztą. Można pójść dalej i od razu ustawić klika przekierowań:
$ ssh -L 3333:192.168.1.5:5900 -L 3334:192.168.1.34:5900 -L 3335:192.168.1.95:5900 user@testowy.com
Po takiej operacji odwołując się po kolei do:
Tego typu tunele można wykorzystywać także do innych celów, a możliwości jest naprawdę wiele np połączenie ze zdalnym pulpitem Windows za pomocą programu rdesktop. Wystarczy zmienić port docelowy na 3389.
Życzę przyjemnego kopania tuneli
Dziś do rodziny serwerów którymi się opiekuje dołączył Ślimaczek 
Maleństwo otrzymało taką nazwę ze względu na to iż jest najwolniejszą maszyną w grupie. Posiada procesor Intel Celeron 2.00, 256 MB DDR RAM-u oraz dysk SATA 160 GB. Podłączony jest do szkieletu z przepustowością 1Mb/s. Całą mocą sprzętu zarządza Ubuntu 7.04 server. Jego zadaniem będzie robienie i trzymanie backupów danych z innych serwerów, secondary MX, utrzymywanie baz danych na potrzeby testów, awaryjny serwer WWW, analiza logów z innych serwerów oraz testowania aplikacji sieciowo-bazodanowych pisanych w Perlu.
Na dzień dzisiejszy w rodzinie serwerów znajdują się takie nazwy jak:
No i oczywiście Laptop: Jomal. Może macie pomysły na nazwy dla nowych serwerów?
Często loguje się na różne serwery i wpisywanie hasła jest męczące a przy automatyzacji zadań często nie możliwe. Pozostawienie logowania bez zabezpieczenia oczywiście nie wchodzi w grę ;). Na szczęście z pomocą przychodzi nam uwierzytelnianie za pomocą kluczy - prywatnego i publicznego. Więc do dzieła.
By wygenerować klucze wydajemy w naszym systemie polecenie ssh-keygen -t rsa
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Gdy skrypt generujący zapyta nas o hasło, wciskamy enter. Zostanie wtedy utworzony klucz bez hasła. Jak widać w wyniku tego polecenia zostały wygenerowane dwa klucze, jeden w pliku id_rsa (klucz prywatny który należy chronić i nikomu nie udostępniać), oraz id_rsa.pub(klucz publiczny).
Pozostało nam tylko wysłanie klucza publicznego do serwera na konto do którego chcemy się logować bez hasła. Wydajemy więc polecenie:
$ scp ~/.ssh/id_rsa.pub user@serwer:~/
Następnie logujemy się do zdalnej maszyny i umieszczamy klucz publiczny w ~/.ssh/authorized_keys
$ ssh user@serwer
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Od tej chwili przy logowaniu na tą maszynie nie będziemy pytanie o hasło, a zostaniemy uwierzytelnieni na podstawie klucza.
Nie powinno stosować się tej techniki do logowania na konta uprzywilejowane.
Co się stanie z poufnymi danymi, gdy ktoś ukradnie nam laptopa lub przenośny dysk? Co z naszymi danymi? Jak sie zabezpieczyć? Odpowiedzią może być szyfrowany system plików który pozwala na ograniczenie dostępu przez niepowołane osoby. A więc co nam będzie potrzebne:
Pod Ubuntu wystarczy wpisać:
sudo apt-get install cryptsetup dmsetup
Po zainstalowaniu upewnijmy się czy posiadamy to co trzeba :
dreamer@jomal:~$ cat /proc/crypto | grep aes
name : cbc(aes)
driver : cbc(aes-generic)
name : aes
driver : aes-generic
module : aes
oraz
dreamer@jomal:~$ sudo dmsetup targets
crypt v1.3.0
striped v1.0.2
linear v1.0.2
error v1.0.1
Skoro wszystko OK idziemy dalej. W moim przypadku będę szyfrował partycje na zewnętrznym przenośnym dysku, która znajduję się pod adresem /dev/sdb1. Na początek dobrze jest jednorazowo zapełnić partycje losowymi danymi. Uwaga w tym momęcie utracimy wszystkie dane z tej partycji!
dreamer@jomal:~$ sudo dd if=/dev/urandom of=/dev/sdb1 bs=1M
Zapełnienie partycji trwa dość długo. Wszystko zależy od rozmiaru partycji. Proponuje przejść się na kawę lub obejrzeć cos w TV;)
Po zakończeniu przygotowujemy wolumin kryptograficzny poleceniem “cryptsetup -y create nazwa urządzenie”. Program zapyta nasz o hasło które będzie później używane do montowania partycji.
dreamer@jomal:~$ sudo cryptsetup -y create TAJNE /dev/sdb1
Enter passphrase:
Verify passphrase:
dreamer@jomal:~$
Możemy teraz za pomocą polecenia cryptsetup status crypted uzyskać informacje o woluminie.
dreamer@jomal:~$ sudo cryptsetup status TAJNE
/dev/mapper/TAJNE is active:
cipher: aes-cbc-plain
keysize: 256 bits
device: /dev/sdb1
offset: 0 sectors
size: 293073795 sectors
mode: read/write
dreamer@jomal:~$
Nadszedł czas na stworzenie systemu plików na partycji. Do wyboru mamy reiserfs, ext2, ext3… Każdy może użyć swojego ulubionego. Ja postanowiłem użyć ext3:
dreamer@jomal:~$ sudo mkfs.ext3 /dev/mapper/TAJNE
No tak ale dlaczego akurat /dev/mapper/TAJNE a nie /dev/sdb1? program cryptsetup zmapował dysk i właśnie w taki sposób do niego się teraz dostajemy.
Pozostało nam tylko zamoutowanie dysku do systemu plików. Utworzymy sobie katalog np /mnt/TAJNE i do niego podepniemy nasz nowy system plików.
dreamer@jomal:~$ sudo mkdir /mnt/TAJNE
dreamer@jomal:~$ sudo mount /dev/mapper/TAJNE /mnt/TAJNE
Teraz zapisując dane w /mnt/TAJNE trafiają na zaszyfrowany dysk
A co po restarcie maszyny? Należy wydać polecenia:
dreamer@jomal:~$ sudo cryptsetup -y create TAJNE /dev/sdb1
dreamer@jomal:~$ sudo mount /dev/mapper/TAJNE /mnt/TAJNE
Jeśli do partycja na dysku lokalnym można dodać wpis do /etc/crypttab
TAJNE /dev/sdb1 none
Wolumin będzie przygotowywany automatycznie podczas uruchamiania komputera. Oczywiście zostaniemy zapytani wcześniej o hasło. Należy jeszcze dodać do /etc/fstab informacje o systemie plików:
/dev/mapper/TAJNE /mnt/TAJNE ext3 defaults,errors=remount-ro 0 0
Jednak należy pamiętać, że stosowanie szyfrowanych partycji nie jest 100% zabezpieczeniem poufnych danych.
Wiele razy zdarzało mi się że któraś z usług przestała działać, a zanim to zauważyłem minęło dużo czasu (no chyba że była na tyle ważna, by userzy zorganizowali pochód z widłami i pochodniami ). Aby temu zapobiec napisałem proste skryciki, odpalane przez cron-a co 5 minut, które sprawdzały stan procesów i w czasie padu próbowały go podnieść. Więc do dzieła:
W pliku plik /etc/crontab dopisujemy
0-59/5 * * * * root run-parts /etc/cron.5min
Następnie tworzymy katalog /etc/cron.5min Właśnie w nim będą znajdowały się nasze skrypty. Tworzymy więc plik o nazwie test-http. Napiszemy w nim kod odpowiedzialny za pilnowanie Apache. Wpisujemy:
#!/bin/sh
ps auxw | grep httpd | grep -v “grep” | grep -v “test” >/dev/null
let wynik=$?if [ $wynik -eq 1 ]
then
echo “Apache padl!”
/etc/rc.d/init.d/httpd restart
fi
Na koniec dla naszego pliku nadajemy prawa:
chmod 755 test-http
A następnie restartujemy cron-a. Dany skrypt można rozszerzyć o powiadamianie via mail lub SMS. Wszystko zależy od wyobraźni i zapotrzebowania
Nie chcę podwyżki, po co trzynastki,
To wszystko tylko szczęścia namiastki.
A szczęście dla mnie - to praca szczera:
Dwadzieścia godzin przy komputerach.
Nie wzbraniaj, Ojcze! Precz z oczu Matko!
Nie dla mnie szczęście i dzieci stadko.
Jeść, spać, dorastać - Ja pragnę w biurze
I umrzeć - z dłońmi na klawiaturze……
No to zaczynamy Po co powstaje ta strona? Mam zamiar publikować na niej swoje przemyślenia i doświadczenia dotyczące systemów Unix/Linux oraz sieci komputerowych…