Entries Tagged 'Техника' ↓

Считано от днес (15 ноември 2009г.) jabber.minus273.org спира да приема in-band регистрации на нови потребители. Това означава, че не можете сами да си създадете нов потребител на сървъра. За целта трябва да ми напишете мейл – аз ще ви направя потребител.
Стигна се до това положение поради зачестилите напоследък оплаквания от спам през джабър мрежата. Тъй като ми е трудно да разгранича бот от истински човек, за неопределено време спирам регистрациите на нови потребители.
Повтарям, ако желаете нов акаунт, просто ми пишете. Пощенският ми адрес е потребител nikky на същия домейн, на който е и този сайт, без www отпред. Елементарно, да? .

Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:

• Криптира се само част от домашната директория на потребителя (~/Private)
• Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване

И така, първо инсталираме необходимото прОграмно осигуряване:

apt-get install ecryptfs-utils

След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:

nikky@baaaa:~$ ecryptfs-setup-private
Enter your login passphrase: < тук въвеждате паролата си за влизане>
Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане>
Enter your mount passphrase (again): < също>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION:
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Unable to read salt value from user's .ecryptfsrc file; using default

Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.

За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory

В резюме – сдобих се с картов четец Omnikey 6121, тъй като вече настана време да ползвам електронен подпис от InfoNotary. Докато успея да го подкарам, обаче, срещнах някои трудности, които ще изредя набързо тук:

Библиотеката libccid (част от pcsc-lite), е написана  от Ludovic Rousseau. Това е подсистемата, която разпознава USB идентификатора на картовия четец и зарежда съответния драйвер. За съжаление обаче точно Omnikey 6121 не се поддържа във вида, необходим за работа със сертификатите, издавани от ИнфоНотари.

За да получите достъп до четеца, смарткартата и електронния подпис върху нея, е необходимо да си дръпнете драйвер от сайта на Omnikey. Това става ето тук: http://www.omnikey.com/index.php?id=69

Изберете от падащото меню „Cardman Dongle USB 6121 CCID“ и Linux от списъка с операционните системи. Към март 2009 наличният драйвер се казва ifdokccid_lnx-3.5.1. Той може да бъде разархивиран на произволно място, след което трябва да бъде инсталиран. Преди това трябва да инсталирате pcscd и libpcsclite1. После инсталирате с:

./install -d /usr/lib/pcsc/drivers/

След което трябва да махнете libccid и да рестартирате pcscd:

apt-get remove libccid

/etc/init.d/pcscd restart

Погледнете си съобщенията от syslog – те са достатъчно красноречиви. Последната проба дали всичко работи, става с:

pkcs11-tool –test –login

Допълнителна информация за инсталацията на четеца под Firefox/Thunderbird можете да намерите при чичко Гугъл, включително и на български.

NB: Внимавайте междувременно да нямате инсталиран openct.

Подозирам, че напоследък ми се събира прекалено много работа, от което следва и едно порядъчно сдухване. За мен лично няма нищо странно да си променям мнението за това дали да използвам маршрутизатор Cisco или настроен от мен GNU/Linux диаметрално в рамките на един ден.

В очите на колегите ми обаче това може би изглежда не както трябвва. Обикновено аз, макар и бидейки един не твърде актвен зелот, смятам GNU/Linux за по-доброто решение. Всъщност и в момента се вижда, че е така, а финансовото предимство е несъизмеримо. Чисто технологично обаче, ако на някой след мен се наложи да поддържа това решение, ще му се дойде малко възгеч.

Note to myself: PF_RING и FB_TRIE FIB_TRIE вършат нелоша прекрасна работа.

ПС Глупости говоря, разбира се.

Въпреки, че използвам Amavisd-new като система за филтриране/премахване на СПАМ и вирусни съобщения по сървърите, които поддържам вече повече от 5 години, досега не бях попадал на изключително забавното съобщение „Passed SPAMMY„. Spammy!? Spammy – което се предполага да се преведе как? Спамчиво, спамаво, спаминко… Хехе, свободни вариации по темата могат да продължат до утре, но дано филолозите с повече познания по словообразуване не ми се сърдят за моите.

Това се случва, когато общият резултат за СПАМ е над нивото за претрепване. Такова съобщение обикновено се блокира, освен ако съдбата на СПАМ-а (spam_destiny) не е D_PASS или получателят не е ’spam lover’ (това последното е служебна дума в конфигурацията на amavisd-new, не че някой наистина обича СПАМ). А SPAMMY имаме при съобщение, чийто резултат е над нивото tag2 (но пък под нивото за претрепване). То обикновено се пропуска и получава съответните „заглавки“ (или хедъри – който както предпочита) от рода на „X-Spam-*“ и евентуална промяна на темата на писмото.

След като открих сродна душа по отрицателни чувства към cPanel, денят изглежда мааалко по-весел.

Ето няколко кратки, ама съвсем кратички бележки по отношение на това чудо на недомислието, опит да се връчи на неграмотните и незнаещите как да се справят с администрирането на системата си:

• Ако ви е необходимо да обновявате и/или променяте нещо по пакетите на хост системата след инсталация на cPanel, имайте предвид, че в /etc/yum.conf пише следното:

[main]
exclude=apache* bind-chroot courier* dovecot* exim* httpd* mod_ssl* mysql* nsd* perl* php* proftpd* pure-ftpd* ruby* spamassassin* squirrelmail*

• Имайте предвид, че е необходимо да инсталирате DB разширенията на php-pear, защото (поне при мен) нещо не искаха да работят.

Споменах ли, че мразя cPanel?

Т.е. честит ми рожден ден (на патерици, понеже беше вчера).

Приятелите ме зарадваха с един Holux GPSlim 236 GPS bluetooth приемник, с който вече щастливо се размотавам напред назад, втренчен в екрана телефона си. Остана само да си намеря някакъв по-добър софтуер за навигация от Nokia Maps 2.0.

Вчера на сайта на Cisco Systems е излязла новината, че мрежовият гигант купува компанията, която стои зад системата за бързи съобщения Jabber. Към момента тяхната Unified Communications платформа е жив зян откъм presence и messaging услуги. Да видим какво ще излезе от това

Ето кратко ръководство как да подкарате SIP клиента на телефон Nokia E90, и да го свържете към asterisk PBX.

Continue reading →

В момента в конферентната стая xaai на сървъра conference.im.flosoft.biz тече среща на jabber администратори и разработчици, на която ще се обсъжда проблем, който вече не е само пощенски – SPAM. Журнал от срещата може да се види на адрес http://im.flosoft.biz/muclogs/xaai@conference.im.flosoft.biz/2008/05/05.html. По предварителни данни се търси някакво RBL решение, но тъй като гледам, все още няма реални (работещи) имплементации. Да видим…