http://blog.sor.osiris.czest.pl/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaSat, 19 May 2012 09:39:12 +0200JoggerPLhttp://blog.sor.osiris.czest.pl/2011/12/20/zmiany/Od ostatniego wpisu minał ponad rok. W tym czasie trochę się pozmieniało tu i ówdzie. Niedługo przebudowa i reaktywacja bloga. Tematyka? Linux, sieci, czasami trochę o cb czyli jak do tej porty tylko w ciekawszym i mam nadzieję regularnym wydaniu ;) Tue, 20 Dec 2011 08:47:23 +0100http://blog.sor.osiris.czest.pl/2011/12/20/zmiany/Ogólnehttp://blog.sor.osiris.czest.pl/2010/11/23/atak-spambotow/Dzisiaj od rana na joggerze zaczęły pojawiać się komentarze od botów (zapewne do pozycjonowania). Ktoś też ma podobny problem? Na szybko zmiana capchy + blokada po IP póki co pomaga. Tue, 23 Nov 2010 08:46:26 +0100http://blog.sor.osiris.czest.pl/2010/11/23/atak-spambotow/Ogólnehttp://blog.sor.osiris.czest.pl/2010/07/08/przywracanie-uwalonego-journala-na-ext3/1. Bootujemy maszynę w single mode 2. Dla odmontowanej partycji z padniętym journalem wklepujemy: tune2fs -O ^has_journal /dev/md4 e2fsck -f /dev/md4 tune2sf -j /dev/md4 fsck -y /dev/md4 3. reboot Thu, 08 Jul 2010 21:28:18 +0200http://blog.sor.osiris.czest.pl/2010/07/08/przywracanie-uwalonego-journala-na-ext3/Ogólnehttp://blog.sor.osiris.czest.pl/2010/04/01/ku-pamieci-drac-linux/Tak na wszelki wypadek... http://linux.dell.com/wiki/index.php/Repository/hardware Thu, 01 Apr 2010 23:10:27 +0200http://blog.sor.osiris.czest.pl/2010/04/01/ku-pamieci-drac-linux/LinuxSieciowehttp://blog.sor.osiris.czest.pl/2009/11/27/broken-yum-in-debian-lenny/Jeśli próba instalacji CentOS-a na vserverze bazującym na debianie kończy się zrzutem Traceback: Traceback (most recent call last): File "/usr/bin/yum", line 29, in yummain.user_main(sys.argv[1:], exit_code=True) File "/usr/share/yum-cli/yummain.py", line 236, in user_main errcode = main(args) File "/usr/share/yum-cli/yummain.py", line 188, in main base.doTransaction() File "/usr/share/yum-cli/cli.py", line 364, in doTransaction if self.gpgsigcheck(downloadpkgs) != 0: File "/usr/share/yum-cli/cli.py", line 464, in gpgsigcheck self.getKeyForPackage(po, lambda x, y, z: self.userconfirm()) File "/var/lib/python-support/python2.5/yum/__init__.py", line 2571, in getKeyForPackage misc.import_key_to_pubring(rawkey, po.repo.cachedir) File "/var/lib/python-support/python2.5/yum/misc.py", line 278, in import_key_to_pubring ctx = gpgme.Context() AttributeError: 'module' object has no attribute 'Context' to trzeba zainstalować nowszą wersję yuma, np. z tąd: ftp://ftp.gplhost.sg/debian/pool/lenny/main/y/yum/yum_3.2.23-1_all.deb Fri, 27 Nov 2009 11:01:40 +0100http://blog.sor.osiris.czest.pl/2009/11/27/broken-yum-in-debian-lenny/Ogólnehttp://blog.sor.osiris.czest.pl/2009/11/04/debian-lenny-i-php-dbase/Pomimo wielu paczek w debianie czasami ze względu na ideologię mojej ulubionej serwerowej dystrybucji (na desktopie używam Archa lub Ubuntu) czegoś może nie być. Tak jest na przykład z php-dbase. Od wydania lenny nie ma dbase nawet w źródłach repozytorów debiana. Oto krótki, może nie idealny przepis na paczkę php-dbase: Na początku instalujemy: - subversion - dh-make-php - php5-dev apt-get install subversion dh-make-php php5-dev Oraz źródełka php: apt-get source php5 Następnie wchodzimy do katalogu ze źródłami php oraz do katalogu ext. Tutaj musimy ściagnąć dbase z svna: svn co http://svn.php.net/repository/pecl/dbase/branches/PHP_5_2/ && mv PHP_5_2 dbase && cd dbase Kolejnym krokiem jest przygotowanie i zbudowanie paczki: pear package package.xml && dh-make-pear dbase-5.0rc1.tgz && cd php-dbase-5.0rc1 && dpkg-buildpackage -us -uc Tak oto mamy gotową paczkę deb z dbase dla php ]:-> Wed, 04 Nov 2009 21:15:54 +0100http://blog.sor.osiris.czest.pl/2009/11/04/debian-lenny-i-php-dbase/Linuxhttp://blog.sor.osiris.czest.pl/2009/09/23/resetowanie-bramki-voip-linksys-spa2102/Po krótkim urlopie dostałem kolejny sprzęt "nie pamiętam hasła", tym razem użyłem "brutalnej" metody resetu do ustawień fabrycznych. Dla potomnych procedura wygląda tak: 1. Wydzwaniamy **** (4 gwiazdki) 2. Gdy bramka ładnie po angielsku zapyta o kod wpisujemy: 877778# 3. Potwierdzamy wpisując 1 Uwaga, po zrestartowaniu bramka nie wpuszcza od strony WAN. Po sieci krążą różne kody, z czego większość nie działa i w tym wypadku zalogowałem się do bramki od strony LAN przestawiając co trzeba. Wed, 23 Sep 2009 11:56:35 +0200http://blog.sor.osiris.czest.pl/2009/09/23/resetowanie-bramki-voip-linksys-spa2102/Ogólnehttp://blog.sor.osiris.czest.pl/2009/09/18/hp-dl145-g2-ilo-password-recovery-na-linuksie/Wpadł mi w łapki serwer HP DL145 G2 z wbudowaną kartą do zarządzania zdalnego iLO. Problem polegał na tym, że standardowy użytkownik i hasło (admin/admin) nie działały, więc trzeba było się tam jakoś "włamać". HP w takiej sytuacji rekomenduje flashowanie nowym firmwarem, co powoduje usunięcie wszelkich ustawień, ale jestem zbyt leniwy na takie zabawy (sic!). Jako, że iLO jest zgodne z IPMI 2.0 zacząłem zabawę ipmitoolem i wpadłem na proste rozwiązanie: root:~ #ipmitool user list Dowiadujemy się jakich mamy użytkowników, a następnie zmieniamy hasło: root:~ #ipmitool user set password 3 gdzie 3 to id użytkownika z pierwszego polecenia. Teraz możemy się cieszyć dostępem do iLO po www/telnecie ]:-> Fri, 18 Sep 2009 13:28:45 +0200http://blog.sor.osiris.czest.pl/2009/09/18/hp-dl145-g2-ilo-password-recovery-na-linuksie/LinuxSieciowehttp://blog.sor.osiris.czest.pl/2009/08/28/nowe-zainteresowanie/Dość długo biłem się z myślami - kupić CB czy nie. Od wizyty w klubie krótkofalarskim podczas ferii w podstawówce trochę mnie wciągnęło, ale bez dostępu do googla raczej ciężko w tym wieku czegoś więcej się dowiedzieć, aż do teraz... Najpierw rozważmy wady i zalety: Wady: - cena - chamstwo panujące w eterze (wulgaryzmy, itp) - spojrzenie Narzeczonej #2 (mówiące: po co ci to?) - spore zakłócenia od instalacji elektrycznej w aucie (jak to z Fiatami bywa) Zalety: - rozwój zainteresowania, które może przerodzić się w hobby - informacja co się dzieje na drodze (a co za tym idzie bezpieczeństwo + oszczędność czasu) - możliwość poznania nowych osób - jadąc samemu w trasie raczej nie zasnę gdy mi ktoś gada ;-) Największym problemem początkującego mobilka jest wybór: co kupić. Wszystko zależy od tego ile chcesz na to przeznaczyć, jeśli masz powiedzmy 300zł to lepiej odłóż zakup na później. Pomocne w wyborze było forum http://cb-radio.pl, uważam, że każdy zainteresowany tematem powinien tam zajrzeć. Gdy już wiemy mniej więcej co kupić wybierzmy się do dobrego serwisu CB, gdzie sprzedawca doradzi kiedując się swoją wiedzą a nie chęcią pozbycia się pudeł z magazynu. Tutaj mogę polecić Sinad z Częstochowy przy ul. Legionów, rozmowa zaczęła się od tego, jakie mam auto i dokonaniu sprawdzenia zaszumienia instalacji elektrycznej (w moim przypadku - tragedia). Następnie jakiej funkcjonalności oczekuję od radia i ile mogę wydać, dzięki temu mogłem wybrać kilka modeli i przetestować na miejscu. Wszystko poszło sprawnie i po ok godzinie mogłem cieszyć się szumem AM :) Fri, 28 Aug 2009 14:27:43 +0200http://blog.sor.osiris.czest.pl/2009/08/28/nowe-zainteresowanie/cb-radiohttp://blog.sor.osiris.czest.pl/2009/05/24/sun-fire-t2000/Jeżeli instalator debiana na Sun Fire T2000 wywala podczas bootowania kernel panic i pokazuje Ci język to znak, że trzeba mu zaktualizować firmware. Odpowiedni plik można pobrać ze strony sunsolve. Jakiś tydzień w plecy ale nie sądziłem, że aktualizacja firmware ma aż takie znaczenie. Człowiek uczy się na błędach co powoduje wzrost doświadczenia, zwłaszcza ze sprzętem klasy enterprise. Sun, 24 May 2009 22:55:39 +0200http://blog.sor.osiris.czest.pl/2009/05/24/sun-fire-t2000/Linuxhttp://blog.sor.osiris.czest.pl/2009/04/08/gentoo/Jako, że wielkanocny zajączek postanowił sprawić mi nowy komputer stacjonarny (stary p3 650MHz już niestety nie wystarczał) trzeba było coś na nim postawić. Postanowiłem posadzić na nim gentoo na próbę, póki co mi się podoba, jest dużo lepiej niż ponad rok temu gdy się ostatnio bawiłem tą dystrybucją. Zdaje się, że domowy serwer, który równiez jest sprawką wielkanocnego zajączka, też będzie stał na gentoo. Oczywiście nie mam zamiaru rezygnować z archa na lapku. Wed, 08 Apr 2009 21:53:05 +0200http://blog.sor.osiris.czest.pl/2009/04/08/gentoo/Ogólnehttp://blog.sor.osiris.czest.pl/2009/02/28/ksiazka/Ostatnio coraz bardziej zaczynają mnie interesować zagadnienia związane z kierowaniem projektami oraz projektowaniem oprogramowania. Na piątkowym wykładzie z metodologii inżynierii oprogramowania został nam przedstawiony plan motywowania się w oparciu o książkę 7 nawyków skutecznego działania autorstwa Stephena R. Coveya. Jako, że mój zapał do pracy oraz samodoskonalenia się ostatnio mocno podupadł postanowiłem kupić ową książkę. Póki co zapowiada się ciekawie i porusza wiele szczegółów dotyczących naszego działania i spojrzenia na świat. Po lekturze książki postaram się o jakąś recenzję oczami informatyka Sat, 28 Feb 2009 22:01:50 +0100http://blog.sor.osiris.czest.pl/2009/02/28/ksiazka/OgólneUczelniahttp://blog.sor.osiris.czest.pl/2008/12/04/prezentacje/Przygotowując się do przyszłotygodniowego wystąpienia (11.12.2008, aula A0 IITiS), w którym mam mówić o BGP i Quagga znalazłem bardzo fajny (nazwijmy to przewodnik / tuturial) o prowadzeniu prezentacji. Autor zwraca uwagę na kilka ważnych aspektów dobrej prezentacji, polecam. Thu, 04 Dec 2008 12:34:05 +0100http://blog.sor.osiris.czest.pl/2008/12/04/prezentacje/InneSieciowehttp://blog.sor.osiris.czest.pl/2008/08/14/ipfw-i-blokowanie-po-ip-i-mac-qos/Ostatni tydzień spędzam na rzucaniu bluzgami w monitor i wkurzaniu się na swoja niewiedzę. Dzisiaj się udało: sysctl net.inet.ip.fw.one_pass=1 #tylko jeden przebieg po regułkach ipfw net.link.ether.ipfw=1 #ipfw filtruje warstwę 2 OSI IPFW="ipfw -q" $IPFW add 00129 deny all from $IP to any not mac any $MAC layer2 in $IPFW add 00140 skipto 00141 ip from $IP to any in $IPFW add 00141 pipe 1 ip from $IP to any not layer2 $IPFW pipe 1 config bw 1Mbit/s $IPFW add 00142 pipe 2 ip from any to $IP not layer2 $IPFW pipe 2 config bw 1Mbit/s Teraz jeszcze potestować to wszystko od drugiej strony ]:-> Thu, 14 Aug 2008 13:07:31 +0200http://blog.sor.osiris.czest.pl/2008/08/14/ipfw-i-blokowanie-po-ip-i-mac-qos/FreeBSDSieciowehttp://blog.sor.osiris.czest.pl/2008/05/04/kolejna-zdolnosc/BOFH, admin, wana be programista, prawie inż. oprogramowania, architekt sieci komputerowych, malarz, murarz, żeglarz, fotograf amator, mechanik rowerowy i... mechanik samochodowy :D Biały miś dzisiaj postanowił odpalić - w końcu. Kto by pomyślał, że mała cewka o średnicy ok 4cm jest w stanie unieruchomić ponad tonę żelastwa :/ Sun, 04 May 2008 18:39:45 +0200http://blog.sor.osiris.czest.pl/2008/05/04/kolejna-zdolnosc/Życiehttp://blog.sor.osiris.czest.pl/2008/05/01/wiek/Tia, no to 23 lata uptime-u za mną. Chyba najmilej spędzone urodziny w całej historii ;-) Thu, 01 May 2008 23:23:18 +0200http://blog.sor.osiris.czest.pl/2008/05/01/wiek/Życiehttp://blog.sor.osiris.czest.pl/2008/04/16/pingwinaria/W weekend 18-20.04.2008 (od piątku rano) będę na Pingwinariach, jeśli ktoś chce pogadać i powymieniać się doświadczeniem branży IT to z chęcią porozmawiam. Wed, 16 Apr 2008 19:39:09 +0200http://blog.sor.osiris.czest.pl/2008/04/16/pingwinaria/LinuxOgólnehttp://blog.sor.osiris.czest.pl/2008/03/16/wirtualne-konta-w-oparciu-o-postfixa-i-dovecota-bez-uzycia-b/W dobie wszechobecnych systemów pocztowych działających w oparciu o bazy danych, co ma swoje ogromne zalety ale też ma jedną wadę - złożoność takiego system a to powoduje potrzebę zrezygnowania w niektórych przypadkach z używania serwera baz. Jako wadę można również uznać obciążenie dodatkowych zasobów serwera. Oczywiście rozwiązania oparte na bazie danych najlepiej sprawdzają się przy sporej ilości kont oraz gdy mamy potrzebę redundancji czy równoważenia obciążenia na wiele serwerów. No tak, ale niektórzy klienci obawiają się nowości i wolą sprawdzone (stare) rozwiązania i o tym m.in. będzie ten post. Problem: Stworzenie systemu poczty elektronicznej z wykorzystującego wirtualne konta bez potrzeby tworzenia kont systemowych. Rozwiązanie: pogodzenie postfiksa i dovecota Przepis: 1. Instalujemy wymagane pakiety: apt-get install postfix dovecot-common dovecot-imapd dovecot-pop3d 2. Konfigurujemy postfiksa: smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no smtp_use_tls=yes smtpd_use_tls=yes smtp_tls_note_starttls_offer = yes smtpd_tls_received_header = yes smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_cert_file = /etc/ssl/certs/mycert.crt smtpd_tls_key_file = /etc/ssl/certs/mycert.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache myhostname = mx.serwer.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mx.serwer.pl, serwer.pl, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" recipient_delimiter = + inet_interfaces = all smtp_helo_name = $myhostname mailbox_size_limit = 0 message_size_limit = 0 readme_directory = no unknown_local_recipient_reject_code = 550 smtp_helo_timeout = 240s smtp_connect_timeout = 60s smtpd_recipient_limit = 16 smtpd_error_sleep_time = 3 smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 12 delay_warning_time = 12h bounce_queue_lifetime = 2d maximal_queue_lifetime = 3d minimal_backoff_time = 1000s maximal_backoff_time = 8000s queue_run_delay = 15m inet_protocols = ipv4 home_mailbox=Maildir/ smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_helo_required = yes unknown_hostname_reject_code = 550 unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_client_reject_code = 550 smtpd_helo_restrictions = reject_unauth_pipelining, reject_invalid_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unknown_hostname, reject_unverified_sender, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_address, reject_unauth_pipelining, warn_if_reject reject_unverified_sender, permit smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, permit virtual_mailbox_domains = /etc/postfix/vhosts virtual_mailbox_base = /var/spool/vmail virtual_mailbox_maps = hash:/etc/postfix/vmaps virtual_uid_maps = static:108 virtual_gid_maps = static:8 virtual_alias_maps = hash:/etc/postfix/valias virtual_mailbox_limit = 0 Dodajemy systemowego usera vmail w grupie mail: adduser --system --group mail --home /var/spool/vmail vmal Teraz trzeba wyedytować trzy pliki: vmaps - gdzie mapujemy użytkownika na dany katalog, valias - gdzie tworzymy aliasy oraz vhosts - gdzie wpisujemy wirtualne domeny. Dodatkowo w pliku whitelist możemy umieszczać domeny, z których chcemy, aby na pewno poczta docodziła bez poddawania testom na poprawność domeny itd. vmaps: user@domena.pl domena.pl/user/ valias: alias@domena.pl user@domena.pl vhosts: domena.pl OK 3. Konfigurujemy dovecota: protocols = imap imaps pop3 pop3s listen = * log_path = /var/log/dovecot log_timestamp = "%Y-%m-%d %H:%M:%S " ssl_listen = ssl_disable = no ssl_cert_file = /etc/ssl/certs/mycert.crt ssl_key_file= /etc/ssl/certs/mycert.key ssl_parameters_regenerate = 24 verbose_ssl = yes login_dir = /var/run/dovecot/login login_chroot = yes login_user = dovecot mail_privileged_group = mail valid_chroot_dirs = /var/spool/vmail default_mail_env = maildir:/var/spool/vmail/%d/%n first_valid_uid = 108 last_valid_uid = 108 auth_verbose = yes auth_debug = yes disable_plaintext_auth = no protocol imap { } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } auth default { mechanisms = plain login passdb passwd-file { args = /etc/dovecot/passwd } userdb passwd-file { args = /etc/dovecot/user } user = root socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } dict { } plugin { } Tworzymy dwa pliki w katalogu /etc/dovecot: user oraz passwd, są one odpowiednikami systemowych passwd i shadow: passwd: user@domena.pl:tutaj_wstaw_hash_md5 user: user@domena.pl::108:8::/var/spool/vmail/domena.pl/user/:/bin/false:: 5. Jeżeli wszystko zrobiliśmy poprawnie wszystko powinno działać bez problemów. Podaną konfigurację można rozszerzyć o system antyspamowy i antywirusowy. Sun, 16 Mar 2008 20:11:33 +0100http://blog.sor.osiris.czest.pl/2008/03/16/wirtualne-konta-w-oparciu-o-postfixa-i-dovecota-bez-uzycia-b/LinuxSieciowehttp://blog.sor.osiris.czest.pl/2007/12/18/timestamp-vim/Od dawna szukałem czegoś do robienia TimeStampa w Vim, jest to bardzo fajana i przydatna rzecz, a rozwiązanie wygląda tak: if !exists("*TimeStamp")   fun TimeStamp()    return "Time-stamp: "   endfun endif if !exists("*UpdateTimeStamp")   fun UpdateTimeStamp()     if (match(getline(1),"Time-stamp: ")) > 1      exe "1,1 s/Time-stamp: /" . TimeStamp()     endif    endfun endif iab YTS =TimeStamp() autocmd BufWritePre,FileWritePre * ks|call UpdateTimeStamp()|'s Całe rozwiązanie zostało znalezione gdzieś za pomocą google. Teraz wystarczy wpisać YTS co zostanie automatycznie zamienione na TimeStampa. W końcu nie będę zazdrościł jednemu doktorowi takiego bajeru w Emaksie ;-) Tue, 18 Dec 2007 00:15:34 +0100http://blog.sor.osiris.czest.pl/2007/12/18/timestamp-vim/Linuxhttp://blog.sor.osiris.czest.pl/2007/11/04/zdradzilem/Zdradziłem Debiana po raz kolejny - zainstalowałem na lapku Arch-a. System bardzo fajny, bardzo prosty i w tej prostocie piękny, ale póki co czuję się trochę nieswojo (stare przyzwyczajenia). Sama instalacja na szyfrowanych partycjach trwała niecałe 30 min. Ubuntu ze względu na straszne niedoróbki i szybkość działania został skreślony. Debian w dalszym ciągu pozostanie na serwerach, natomiast Gentoo jeszcze nie wiem, póki co na osirisie się sprawdza, pomimo słabego (żeby nie powiedzieć archaicznego) procesora Pentium III 450MHz ;-) Sun, 04 Nov 2007 00:03:36 +0100http://blog.sor.osiris.czest.pl/2007/11/04/zdradzilem/Linux