Tag: linux

  • windows recovery console

    Tegnap telepítettem Anibálnak egy uhu-t a gépére. A gépen volt eredetileg egy win98 és egy xp. A 98-at gyalultam, s helyére ment a bagoly.

    A dolog szépen működött, egyetlen gond az volt, hogy ezzel az xp boot recordja is felülíródott/megszünt. Gondoltam semmi gond, xp cd, javítás, s megoldjuk a gondot.

    Majdnem így is volt, de hiába a fixmbr, hiába a fixboot, semmit nem csináltak. Telefon, google, semmi használható válasz. Maradt az xp reinstall.

    Valaki elárulná, mire jó egyébként a windows recovery console? Mert én eddig akárhányszor próbáltam, még nem sikerült még vele bármit is elérnem.

    update: Többen írtátok, hogy Nektek működött, így kiszedtem a címből a semmi értelme dolgot. Nekem nem csinált semmit. Hiába küzdöttem vele…

  • script kiddiek

    Apr 6 16:34:03 kobak vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=202.133.48.130Apr 6 16:34:06 kobak vsftpd: (pam_unix) check pass; user unknown
    Apr 6 16:34:06 kobak vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=202.133.48.130
    Apr 6 16:34:17 kobak vsftpd: (pam_unix) check pass; user unknownApr 6 16:34:17 kobak vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=202.133.48.130Apr 6 16:34:20 kobak vsftpd: (pam_unix) check pass; user unknown
    Apr 6 16:34:20 kobak vsftpd: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=202.133.48.130

    Picit unom már ezeket. Miért jó ez nekik?? Újraindítom a gépem, tiltom az ip-jét, meg szigorítom a tűzfal szabályaimat.

  • php.ini móka

    Jajj, már megint techblog következik. Bocsánat. Majd összeszedem magam, s írok valami érdekeset is. Mai nap feltelepítettem egy kedves ismerősnek egy trustixot. A trustix az a dszitrib, ami alapvetően szerverre lett optimalizálva, s minden része agyon van korlátozva.

    Már szívtam meg vele, hogy nem tudtam su-zni, most pedig a php.ini viccelt meg. Nos, akkor most figyelem, aki hasonlóval találkozik:

    A trustix php.ini filejának az elején található egy leírás, hogy a register_globals, meg még egy pár dolog miért vannak default off állapotban. Itt ne változtassunk rajtuk, mert ez csak tájékoztatás. Az Engine On csak ezután található, s azután vannak a változtatni való cumók (pl. mysql extension).

    Tudom, tudom, ez természetes, meg hogy lehetek iliyen figyelmetlen, stb. Nem tudom, de sikerült. Már majdnem fordítottam saját apache-ot az emberünknek, mire rájöttem erre az aprócska kis figyelmetlenségemre. Utána pedig minden ment már, mint a pinty! Tanulság: előbb olvass, utána javíts! 🙂

  • ssh brute force “védelem”

    Régóta gondolkozom, hogy mi a legpraktikusabb megoldás az ssh-n keresztül próbálkozó script kiddiek ellen. Nyilvánvaló, hogy nem engedek rootot ssh-n keresztül belépni, s nincsenek triviális userek se engedélyezve. Ami a dologban legjobban zavar, hogy teleszemetelik a logokat, meg feleslegesen dolgoztatják a gépet.

    Még régen találtam ezt a jó kis wikit. Többször végigfutottam már, s eljátszottam mindegyik megoldással.

    Végül amellett az egyszerű megoldás mellett döntöttem (amit egyébként sok más helyen is alkalmazok), hogy átpakolom az ssh-t a 22-es portról máshova.

    A port knocking szintén dobogós megoldás volt, de körülményes volta miatt, végül a második helyen végzett. Ugyanez a kör, hogy csak bizonyos hostokról engedélyezzem az ssh-t. Jó, de lehet, hogy ezzel saját magamat szivatnám meg.

    A BlockHosts, DenyHosts, fail2ban és hasonló szolgáltatásokat azért is vetettem el, mert mi van, ha valakinek feltörték a gépét, s onnan próbálkoztak. Mi van, ha én kapom majd azt az ip-t, amit esetleg letiltottam? (egy időben tiltottam ip-ket, de nem éri meg)

    Amit még csináltam, hogy korlatoztam a fickokat, akik probalkoznak:

    iptables -A INPUT -p TCP -s fehérlistázandó_IP_cím --syn --dport ssh -j ACCEPT
    iptables -A INPUT -p TCP --syn --dport ssh -m recent --update --seconds 60 --hitcount 3 -j DROP
    iptables -A INPUT -p TCP --syn --dport ssh -m recent --set -j ACCEPT

    Így már remélem minden OK lesz. 🙂

    Források a fent említetteken kívül: hup és megint hup. Végül pedig debian-administration.

  • abev linuxra

    Juhhu, régóta várt dolog látszik megvalósulni. Volt már petíció, telefon, levélváltás… mostanra pedig eljutott odáig a linuxos közösség, hogy az abev linuxos béta verziója tesztelhető.

    forrás: hup

  • boot speedup

    Lipileenél olvastam, hogy az Arch milyen gyorsan bootol a gépén. Kommentek között olvasható az én kis 500 Mhz-es PIII-mam igencsak lassú bootolásának ideje.

    Gondoltam ezért egyet, s kicsit kipucoltam az init scripteket, és most fordul az új kernel. Meglátjuk mennyit sikerül javítani a sebességen…

    Persze fontos megjegyezni, hogy ez a gép csak itthoni file/nyomtató szerver…magyarul “játékgép”. Ha (csak) azon dolgoznék, akkor azért előbb léptem volna a sebességnövekedés érdekében. (az iBook 20 mp alatt grafikus felülettel bootol)

    Ennek ellenére lehet, hogy az ubuntu helyére (debian sid, ubuntu breezy dual boot van rajta) felteszek egy archlinux-ot.

  • lighttpd #2

    lighttpd logo Nemrég írtam a lighttpd-ről. Akkor még csak szerettem volna kipróbálni. Most már lassan egy hete használom. Tényleg nagyon gyors és alig van “igénye”. Nálam itthon fut tesztüzemben egy 500mhz-es p3-on.

    Nem csináltam teszteket, benchmarkokat, mert nem érdekel. A lényeg, hogy megbízhatóan fut. Ennek ellenére nem tenném fel éles szerverre még. Annyira nem ismerem.

    Összelőttem php5-tel, meg mysql-lel. A php-t cgi-ként eszi meg, tehát be kell kapcsolni a cgi támogatást a webszerverben. A debian (unstable) verzióban ezt a lighty-enable-mod cgi parancs segítségével könnyen meg lehet tenni (azt hiszem ez egyébként nem debian specifikus, de mivel nem próbáltam mást, nem tudom).
    Támogat még virtualis hostokat (itthon nem próbáltam, meg nincs is rá szükségem), ssl-t (még nem próbáltam, de ki fogom próbálni), userdirt (szintén nem érdekel).

    Nem is olyan régóta része a debian testing ágának is, nem csak az unstable-nek. Ubuntu dapperben szintén benne lesz majd, ha jól tudom.

    Mindenképpen érdemes lesz szemmel tartani a projektet. Nem trónkövetelő, de kisebb feladatokra, gyengébb gépekre kiváló választás.

  • késik a gácsér

    Az ubuntu dapper drake (=gácsér) kiadása úgy tűnik nem fog áprilisban megjelenni. A fejlesztése azonban halad gőzerővel tovább. Ma kiadták a filght 5-öt (fejlesztői változat, tesztelésre). Majd meglátjuk mi lesz. Shuttleworth javaslata, hogy a végleges kiadás hat hetet csússzon.

    update:Érdekes adalék a hírhez, hogy az ubuntu kiadásai azonkívül, hogy “vicces” alliteráló (állat)neveket viselnek (warty warthog, breezy badger, dapper drake), rendelkeznek egy számmal. A szám a megjelenés éve és hónapja. A jelenlegi verzió a 5.10-es, mert 2005 októberében jelent meg. A warty az 5.04 -es volt, a dapper pedig a 6.04-es. Azonban, ha csúszik a kiadás, akkor kérdés, hogy mi lesz a verziószámmal.

    (források: hup, /., osnews)

  • oprendszerek pozitívan

    Gaba vett magának egy iMac-et, s nagyon szereti. Azonban a linkelt cikkben nagyban olvasható a következő:

    Nem vagyok switcher

    Azt hiszem én se. Pedig már egy ideje szinte csak apple termékeket használok, s nagyon szeretem őket. Ennek ellenére nem fikázom nem szólom le a többi operációs rendszert. Sajnos sokan hajlamosak elfelejteni, hogy ők se osx elé születtek. Ők azok, akik nem fogadják el, hogy más is létezik azon kívül, s esetleg az még jó is lehet. Tudom, bele lehet szeretni, el lehet felejteni könnyen mindent egy osx előtt, de ne tegyük! 🙂

    A windows használók nem ennyire elitisták. Ők inkább azt mondják, hogy azt ismerik, a többi nem érdekli őket. Ezenkívül érvként szokott még elhangzani, hogy ez, vagy az a program nem létezik a másik operációs rendszerre. Azonban az esetek 95%-ában van rá egyéb alternatíva, csak nem úgy hívják, nem pontosan ugyanazt tudja, de a célnak megfelel. A maradék 5%-nak marad a win. Részvétem. 🙂

    A linux esetében is hasonló a helyzet. Sok linux használó hajlamos leszolni az osx-et, meg a windowst is. Persze ezen a fronton még a *BSD-k is beleszólnak a pakliba, merthogy a BSD hívők hajlamosak a linux felhasználókat (is) leszólni, s fordítva (erről bővebben).

    Magyarul. Amíg csak linuxot használtam, addig mindenkinek megmutattam, s volt, aki megszerette, s használni kezdte. Senkit se kényszerítettem. Megszámlálhatatlan linuxot telepítettem barátoknak, ismerősöknek. Volt, aki megtartotta, volt, aki letörölte(tte). Amióta osx-et használok, azóta sok embernek ezt is megmutattam. Szintén volt akinek tetszett.

    Persze van aki joggal említ hibákat a másik oprendszerben, de ha az az illető felhasználót nem zavarja, akkor úgyis hiába pattog. A lényeg szerintem, hogy mindenki minél több oprendszert használjon, ismerjen meg (legalább alap szinten), hogy utána eldöntse, melyik számára az ideális.

    update: Azt azért feltétlen hozzátenném, hogy az oprendszeremet kivéve (most épp osx) minden software, amit használok opensourcefree. Mert az jó, szeretem, s majd egyszer talán írok is róla egy szép hosszú postot. 🙂