Entries Tagged 'Техника' ↓

Новини около jabber.minus273.org

Считано от днес (15 ноември 2009г.) jabber.minus273.org спира да приема in-band регистрации на нови потребители. Това означава, че не можете сами да си създадете нов потребител на сървъра. За целта трябва да ми напишете мейл – аз ще ви направя потребител.
Стигна се до това положение поради зачестилите напоследък оплаквания от спам през джабър мрежата. Тъй като ми е трудно да разгранича бот от истински човек, за неопределено време спирам регистрациите на нови потребители.
Повтарям, ако желаете нов акаунт, просто ми пишете. Пощенският ми адрес е потребител nikky на същия домейн, на който е и този сайт, без www отпред. Елементарно, да? :) .

Криптирана Private директория под Ubuntu 8.10 Intrepid Ibex

Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:

  • Криптира се само част от домашната директория на потребителя (~/Private)
  • Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване

И така, първо инсталираме необходимото прОграмно осигуряване:

apt-get install ecryptfs-utils

След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:

nikky@baaaa:~$ ecryptfs-setup-private
Enter your login passphrase: < тук въвеждате паролата си за влизане>
Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане>
Enter your mount passphrase (again): < също>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION:
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Unable to read salt value from user's .ecryptfsrc file; using default

Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.

За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory

Omnikey 6121 с Ubuntu GNU/Linux 8.10

В резюме – сдобих се с картов четец Omnikey 6121, тъй като вече настана време да ползвам електронен подпис от InfoNotary. Докато успея да го подкарам, обаче, срещнах някои трудности, които ще изредя набързо тук:

Библиотеката libccid (част от pcsc-lite), е написана  от Ludovic Rousseau. Това е подсистемата, която разпознава USB идентификатора на картовия четец и зарежда съответния драйвер. За съжаление обаче точно Omnikey 6121 не се поддържа във вида, необходим за работа със сертификатите, издавани от ИнфоНотари.

За да получите достъп до четеца, смарткартата и електронния подпис върху нея, е необходимо да си дръпнете драйвер от сайта на Omnikey. Това става ето тук: http://www.omnikey.com/index.php?id=69

Изберете от падащото меню „Cardman Dongle USB 6121 CCID“ и Linux от списъка с операционните системи. Към март 2009 наличният драйвер се казва ifdokccid_lnx-3.5.1. Той може да бъде разархивиран на произволно място, след което трябва да бъде инсталиран. Преди това трябва да инсталирате pcscd и libpcsclite1. После инсталирате с:

./install -d /usr/lib/pcsc/drivers/

След което трябва да махнете libccid и да рестартирате pcscd:

apt-get remove libccid

/etc/init.d/pcscd restart

Погледнете си съобщенията от syslog – те са достатъчно красноречиви. Последната проба дали всичко работи, става с:

pkcs11-tool –test –login

Допълнителна информация за инсталацията на четеца под Firefox/Thunderbird можете да намерите при чичко Гугъл, включително и на български.

NB: Внимавайте междувременно да нямате инсталиран openct.

Прекалено много работа?

Подозирам, че напоследък ми се събира прекалено много работа, от което следва и едно порядъчно сдухване. За мен лично няма нищо странно да си променям мнението за това дали да използвам маршрутизатор Cisco или настроен от мен GNU/Linux диаметрално в рамките на един ден.

В очите на колегите ми обаче това може би изглежда не както трябвва. Обикновено аз, макар и бидейки един не твърде актвен зелот, смятам GNU/Linux за по-доброто решение. Всъщност и в момента се вижда, че е така, а финансовото предимство е несъизмеримо. Чисто технологично обаче, ако на някой след мен се наложи да поддържа това решение, ще му се дойде малко възгеч.

Note to myself: PF_RING и FB_TRIE FIB_TRIE вършат нелоша прекрасна работа.

ПС Глупости говоря, разбира се.

Spammy!

Въпреки, че използвам Amavisd-new като система за филтриране/премахване на СПАМ и вирусни съобщения по сървърите, които поддържам вече повече от 5 години, досега не бях попадал на изключително забавното съобщение „Passed SPAMMY„. Spammy!? Spammy – което се предполага да се преведе как? Спамчиво, спамаво, спаминко… Хехе, свободни вариации по темата могат да продължат до утре, но дано филолозите с повече познания по словообразуване не ми се сърдят за моите.

Това се случва, когато общият резултат за СПАМ е над нивото за претрепване. Такова съобщение обикновено се блокира, освен ако съдбата на СПАМ-а (spam_destiny) не е D_PASS или получателят не е ’spam lover’ (това последното е служебна дума в конфигурацията на amavisd-new, не че някой наистина обича СПАМ). А SPAMMY имаме при съобщение, чийто резултат е над нивото tag2 (но пък под нивото за претрепване). То обикновено се пропуска и получава съответните „заглавки“ (или хедъри – който както предпочита) от рода на „X-Spam-*“ и евентуална промяна на темата на писмото.

cPanel бележки

След като открих сродна душа по отрицателни чувства към cPanel, денят изглежда мааалко по-весел.

Ето няколко кратки, ама съвсем кратички бележки по отношение на това чудо на недомислието, опит да се връчи на неграмотните и незнаещите как да се справят с администрирането на системата си:

  • Ако ви е необходимо да обновявате и/или променяте нещо по пакетите на хост системата след инсталация на cPanel, имайте предвид, че в /etc/yum.conf пише следното:

[main]
exclude=apache* bind-chroot courier* dovecot* exim* httpd* mod_ssl* mysql* nsd* perl* php* proftpd* pure-ftpd* ruby* spamassassin* squirrelmail*

  • Имайте предвид, че е необходимо да инсталирате DB разширенията на php-pear, защото (поне при мен) нещо не искаха да работят.

Споменах ли, че мразя cPanel?

Чъ ми ръ дъ

Т.е. честит ми рожден ден (на патерици, понеже беше вчера).

Приятелите ме зарадваха с един Holux GPSlim 236 GPS bluetooth приемник, с който вече щастливо се размотавам напред назад, втренчен в екрана телефона си. Остана само да си намеря някакъв по-добър софтуер за навигация от Nokia Maps 2.0.

Cisco купува Jabber, Inc.

Вчера на сайта на Cisco Systems е излязла новината, че мрежовият гигант купува компанията, която стои зад системата за бързи съобщения Jabber. Към момента тяхната Unified Communications платформа е жив зян откъм presence и messaging услуги. Да видим какво ще излезе от това

SIP през Nokia E90 до asterisk

Ето кратко ръководство как да подкарате SIP клиента на телефон Nokia E90, и да го свържете към asterisk PBX.

Continue reading →

SPAM в jabber

В момента в конферентната стая xaai на сървъра conference.im.flosoft.biz тече среща на jabber администратори и разработчици, на която ще се обсъжда проблем, който вече не е само пощенски – SPAM. Журнал от срещата може да се види на адрес http://im.flosoft.biz/muclogs/xaai@conference.im.flosoft.biz/2008/05/05.html. По предварителни данни се търси някакво RBL решение, но тъй като гледам, все още няма реални (работещи) имплементации. Да видим…