rss.png profile for ebal on Stack Exchange, a network of free, community-driven Q&A sites
Aug
26
2014
[old] GPG key

I have decided to expire my current PGP key:

EF6DC21A

0×5882be3def6dc21a is the long version !

in 30 days from now, on 25 Sep 2014.

You can still use it to send me encrypted msg and i will use it to digital sign emails (and other staff) till that day.

After the 25th of Sep you may assume that this key is no longer valid.

I haven’t decided yet if i want to upload or advertise my new GPG key.

Aug
13
2014
customer problems

“Πελάτης” - προσοχή στα quotes - αγόρασε ένα domain από εμάς.

Έπειτα και χωρίς καμία επικοινωνία με το helpdesk ή τους εμπορικούς
δήλωσε ότι εμείς κάνουμε secondary dns service για αυτόν.

Έβαλε επίσης ως MX server ένα δικό μας μηχάνημα,
το οποίο δεν είναι καν ΜΧ server.

Φυσικά παρέχουμε dns secondary υπηρεσία & backup MX service
αλλά φυσικά το κάνουμε αφού μιλήσει ο πελάτης με το helpdesk
και το εμπορικό τμήμα.

Το θράσος του υποτιθέμενου πελάτη έφτασε στο σημείο
να διαμαρτυρηθεί εντόνως γιατί κι ενώ αυτός στην ζώνη του
τα έχει περάσει σωστά !!!!!!!! εμείς δεν του παρέχουμε
καμία από αυτές τις υπηρεσίες ?

Tag(s): work_related
Aug
13
2014
virtual disks

I use dd frequently. Especially when i need a backup disk image to restore it to a disk with the same geometry. Most of the case this disk image has partitions. Mounting those partitions to my system is really easy with losetup. So i gathered some basic examples here: losetup examples .

Tag(s): losetup
Aug
10
2014
breaking bad humor

Μιας και δεν χωράει στο twitter: Η αδελφούλα μου, μόλις ξεκίνησε να βλέπει το Breaking Bad.

Οπότε σχολιάζει την γαματοσύνη του με το παρακάτω:

“Άσε ρε, όλα βγαλμένα μέσα απο τη ζωή είναι.. στη Β λυκείου ο καθηγητής της Βιολογίας έφτιαχνε παράνομα cd και τα πουλούσε μέχρι που τον πιάσανε”

αχααχαχαχχαχαχαχαχα

Aug
05
2014
work related

This post is being written only in Greek.

[ disclaimer: Το παρακάτω είναι μια φανταστική ιστορία ]

Τα πράγματα δεν φαίνονται να πηγαίνουν πολύ καλά, οργανωτικά. Επιστρέφω μετά από 10 μέρες στην δουλειά για να διαπιστώσω ότι έχει γίνει εκ νέου αναδιοργάνωση. Νέος προϊστάμενος, υποδιευθυντής, διευθυντής κλπ κλπ κλπ κλπ - έχω πια ξεχάσει/χάσει την ιεραρχία - γενικά δεν ισχύει απολύτως τίποτα από ότι ίσχυε πριν από 10 μέρες. Το βασικό πρόβλημα είναι ότι χρειαζόμαστε υπαλλήλους και τα τελευταία χρόνια έχουμε γεμίσει - σε πλήθος - περισσότερους διοικητικούς από ότι ανθρώπους που παράγουν έργο.

Κι εκτός αυτού τέλος Ιουλίου/αρχές Αυγούστου μπήκε production νέο πληροφοριακό σύστημα για τις παραγγελιοληψίες. Το μόνο πρόβλημα που έχουμε, είναι ότι δεν δουλεύει όπως πρέπει ! Κατά την μεταβίβαση/φορητότητα (και διάφορες άλλες περίεργες λέξεις) το νέο σύστημα βγάζει inactive & expired τους πελάτες !!

Μετά από mini investigation, κι θέλω να πιστεύω ευλόγως απορία μου, ρωτώ: “Ποιο το workaround ? Πότε θα επιληφθεί ? κι Αφού δεν δουλεύει γιατί δεν επιστρέφουμε στο παλιό μέχρι να διορθωθούν τα προβλήματα ?”

και κάπου εκεί ξεκινά ο παραλογισμός:

  • “Εμείς παραδώσαμε το project εντός προθεσμίας”
  • “Μα δεν δουλεύει !”
  • “Είναι μονάχα μια λειτουργία”
  • “Μα υπάρχει ροή που βγάζει τους πελάτες inactive/expired”
  • “Θα διορθωθεί σε μέλλοντα χρόνο, εμείς το παραδώσαμε στην ώρα του”
  • “ΜΑ ΔΕΝ ΔΟΥΛΕΥΕΙ”

Όπως φαίνεται το να παραδίδεις κάτι εντός προθεσμίας είναι κάτι που επιτυγχάνει τους στόχους της εταιρείας.
Το να δουλεύει όμως ή όχι. Το γεγονός ότι δημιουργούμε πρόβλημα σε χιλιάδες πελάτες, επίσης όχι.

Κατά τα άλλα, πλέον αυτό το POST θεωρείτε βάση κανονισμού εργασίας ως πειθαρχικό παράπτωμα μιας και “χαλάει” το όνομα της εταιρείας !

Tag(s): work
Jul
20
2014
apache Redirect permanent your web app to https

This is pretty simple to even document, but i need a reference point !



<VirtualHost 1.2.3.4:80>

        ServerName example.com
        Redirect permanent / https://example.com

</VirtualHost>

dont forget to create the https virtual host, something like that:


<VirtualHost 1.2.3.4:443>

        ServerName example.com

        ServerAdmin admin@example.com

        # Logs
        CustomLog logs/example.com.access.log combined
        ErrorLog  logs/example.com.error.log

        DocumentRoot /www/examplecom
        DirectoryIndex index.html

        <Directory "/www/examplecom">
                Order allow,deny
                Allow from all 

                AllowOverride All 

                AuthType basic
                AuthName "Enter At Your Own Risk"
                AuthUserFile /www/htpasswd_for_examplecom
                Require valid-user

        </Directory>

        # HSTS 
        Header always set Strict-Transport-Security "max-age=31536000; "

        # SSL Support
        SSLEngine on

        SSLProtocol all -SSLv2 -SSLv3
        SSLHonorCipherOrder on
        SSLCipherSuite HIGH:!aNULL:!MD5

        SSLCertificateFile      /certs/examplecom.crt
        SSLCertificateKeyFile   /certs/examplecom.key
        SSLCertificateChainFile /certs/class3.crt

</VirtualHost>
Tag(s): apache, ssl, https
Jul
18
2014
book status

Just finished

The Man Who Mistook His Wife for a Hat and Other Clinical Tales by Oliver Sacks

a book about clinical stories on neuropsychology !

oliver_sacks.jpg

next book in list:

Neuromancer by William Gibson

neuromancer.jpg

Tag(s): books
Jun
30
2014
Btrfs with Multiple Devices on LUKS

I’ve written down some simple (i hope) instructions on creating an encrypted btrfs raid1 disk !

My notes have the form of a mini howto, you can read all about them here:

Btrfs with Multiple Devices on LUKS

Jun
24
2014
random MAC address

Gnu has a very interesting project for changing your mac address every time you want. I have found it very useful - apparently for security reasons!

The project has the name: macchanger and i will not tell you how to installed it !

I will tell you how i am using it. Become root and type: crontab -e

add the below line

@reboot macchanger -r wlan0 

Now, every time you boot up your machine the mac address on you wireless card will be a random new one !

Happy privacy

Tag(s): privay
Jun
14
2014
broken phone

GR

Friday 13

17.00 Ο πελάτης επικοινωνεί με το helpdesk, διότι μεταβαίνει σε νέα mail πλατφόρμα και χρειάζεται “ΕΠΕΙΓΟΝ” διαθεσιμότητα μηχανικού 19.00 - 20.00

17.30 Το helpdesk επικοινωνεί με τον standby μηχανικό

19.35 Συνδέεται ο standby μηχανικός για να δει το αίτημα του πελάτη - ΔΕΝ υπάρχει κανένα αίτημα.

Sat 14

00.00 Το helpdesk επικοινωνεί με τον standby μηχανικό, ότι ο πελάτης μόλις έστειλε το αίτημα

00.30 Ενημερώνεται ο πελάτης μέσω helpdesk ότι δεν υπάρχει άμεση διαθεσιμότητα μηχανικού – διευκρινίζεται με τον πελάτη κι επικοινωνείτε σε όλους ότι θα γίνει το πρωί.

10.30 Ο πελάτης επικοινωνεί με το helpdesk για να ολοκληρωθεί το αίτημά του για να μεταβεί στην νέα mail υπηρεσία/πλατφόρμα

11.15 Ο μηχανικός ενημερώνει το helpdesk ότι ο πελάτης ΔΕΝ έχει στείλει κανένα αίτημα. Ο πελάτης αναφέρει απλά “την επιβεβαίωση dns εγγραφών”.

Tag(s): work_related
Jun
08
2014
Dockerfile to build a docker archlinux image with ssh

Today’s work : A dockerfile to build an archlinux image with sshd

You can find my notes here: Dockerfile notes

Jun
07
2014
Time at hackerspace

I am a very proud member of Athen’s Hackerspace.

I am enjoying the entire 3+ years time (and money) that i’ve spend at this hackerspace. Love it.

Today was a very productive day.

With a good friend of mine, are working to setup an ansible, docker, btrfs workshop !

We want to contribute back to the community and we thought that this is a great opportunity.
We are not guru or anything like that - no, we just want to share the knowledge we are getting by spending time at hackerspace. Nothing more, nothing less. Just share our feedback to all the people that have helped us till now.

So, we are working together (collaboration) by making small steps towards to build these workshop.
Today’s work: Creating a tiny compressed archlinux docker image.

My instruction set is documented here: archlinux installation for docker.

Hopefully my next blog post will be about a simple ssh docker file.
We are trying to keep simple notes so that many people can read and use them.

May
20
2014
Mechanical computers

I am currently pseudoparallel reading (i am currently reading one other book) The Pattern On The Stone By Daniel Hillis and i am really really impressed about the simple explanation on logical gates (boolean algebra).

Hillis is using as an example The Tinkertoy computer - the mechanical computer for playing TicTacToe !
Look at this page to take a quick look: The Tinkertoy computer

BTW The first mechanical computer is the The Antikythera mechanism 100BC to predict astronomical positions and eclipses.

Truly Amazing !

Tag(s): books
May
19
2014
apache Deflate

It took me a few minutes to understand why one of my online sign files isnt the correct one.

The actual file:


[~]>  md5sum file.sign
89dd90709bbc51eb6796280123f46fe6

The file on my web server:


$  md5sum file.sign
89dd90709bbc51eb6796280123f46fe6

when download it :


[~]>  md5sum file.sign
f57846a7032a1d106799af38ab94cfb7

Say what ?

Whattttttt !


[~]> file file.sign
file.sign: gzip compressed data, from Unix

so what if i did:


gunzip -d -c file.sign | md5sum 
89dd90709bbc51eb6796280123f46fe6  -

So a light bulb lighted up upon my hackergotchi !! mod_deflate

i need to change my filters

Tag(s): deflate, apache
May
18
2014
fluxbox simple tiling function

reading

man 5 fluxbox-keys

i found that there is

ArrangeWindows pattern / ArrangeWindowsVertical pattern / ArrangeWindowsHorizontal pattern

so i edited my


~/.fluxbox/keys

to auto-tile (vertical/horintal) with my super (window) key as shortcut

Mod4 h :arrangewindowshorizontal
Mod4 v :arrangewindowsvertical

Tag(s): fluxbox
May
16
2014
book status
May
16
2014
postfix body and header checks

Postfix has the ability to DISCARD (or Reject) any email, by using simple regular expressions. This can be done on your incoming or outgoing mail farm and you can either check the header or body of an email.

For me header_checks is a more powerful tool but the main problem with phishing bots is that the headers arent always the same (different IPs, different Froms etc etc).

And on half of them scam situations there is an ugly url or email inside the body of the email.

Our abuse department informed us today for a scam bot that “WANTS YOU TO REPLY TO THEM WITH YOUR PASSWORDS” and we took the appropriate measures against it. None of our outgoing mail servers can be used to send a reply to the abuser mail address.

There is a debate in our team about future incoming of this specific scam bot. We could use body_check to silent DISCARD any new incoming mail but that also make it very difficult for us to communicate with each other.

The main problem is that i cant “report” to my manager about that OR the security/abuse department cant send me any email that has the “BAD email address” inside the body or our mails.

Tag(s): postfix
May
13
2014
paranoid

This blog post in only in Greek.

Η εταιρεία στην οποία εργάζομαι την τρέχουσα στιγμή,
έχει έναν “υποχρεωτικό” κανόνα ό,τι όλοι οι υπάλληλοι
πρέπει για δεκαπέντε λεπτά να διακόπτουν την εργασία τους
εντός ημέρας.

Παρόλο την υποχρεωτική αυτή διάταξη, πρέπει παράλληλα να υπογράφεις
ως υπάλληλος καθημερινά σε χαρτί ότι όντως πραγματοποίησες αυτό το διάλλειμα.

Το χαρτί αυτό αρκεί να είναι ανά μήνα.

Άρα υποχρεωτικά πρέπει να υπογράφεις ότι υποχρεωτικά κάνεις ένα 15 διάλλειμα.

ΣΕ ΧΑΡΤΙ ! άρα πρέπει να υπογράφεις κάθε μέρα σε χαρτί και να το παραδίδεις κάθε μήνα στην γραμματεία.

 

Έχω να υπογράψω κοντά έξι μήνες.
Ως εκ τούτου έχει γίνει θέμα εντός της διεύθυνσής μου.

Με ρώτησαν:

  • Γιατί δεν μας τα έχεις φέρει ?
  • Δεν έχω πραγματοποιήσει 15λεπτο διάλλειμα.
  • ΜΑ είναι υποχρεωτικο να κάνεις.
  • Αφού είναι υποχρεωτικό και δεν μπορώ να το αρνηθώ, τότε γιατί πρέπει να υπογράψω ?
  • Γιατί εάν δεν υπογράψεις - μπορείς να κάνεις μήνυση ότι δεν παίρνεις τα 15λεπτα.
  • Μα δεν τα παίρνω.
  • Μα είναι υποχρεωτικό.
  • Αφού είναι υποχρεωτικό γιατί πρέπει να υπογράφω ?

όπως καταλαβαίνετε η παράνοια στο μεγαλείο της !

Tag(s): work_related
Apr
09
2014
markets

Σήμερα, αναφέρουν τα μέσα επικοινωνίας, θα βγει η Ελλάδα στις αγορές.
Χαρά μεγάλη, τα παιδιά βγαίνουν στον δρόμο και τραγουδούν χαρούμενα.

Βέβαια όλα τα μέσα μεταφοράς έχουν απεργία! Απεργία επίσης έχει σε δημόσιο & ιδιωτικό τομέα. Τα νοσοκομεία με προσωπικό ασφαλείας, άσε δε που στα μισά νοσοκομεία δεν υπάρχουν γιατροί! Πορείες στο κέντρο. Κι η αστυνομία, ακόμα μια φορά, έκλεισε τον σταθμό του μετρό στο Σύνταγμα. Φυσικά αυτό συμβαίνει σε όλες τις δημοκρατικές χώρες του κόσμου (ειρωνεία) κι αυτό συμβαίνει για να μην βρίσκει καταφύγιο ο κόσμος στον σταθμό του μετρό (μετά δλδ το αναμενόμενο ξύλο/χημικά κλπ κλπ).

Τι σημαίνει να βγει η χώρα στις αγορές ?

Σημαίνει ότι θα πουλήσει ομόλογα πχ. 1000€ το ένα - και μετά από 5 χρόνια θα το αγοράσει πίσω στην τιμή 1005€ (το απλοποιώ). Δεν διαφέρει δλδ με οποιοδήποτε άλλο δάνειο !!!! Απλά εδώ ορίζει το κράτος την σταθερή τιμή του τόκου. Κι όλα αυτά γίνονται σε μια περίοδο που ο πρωθυπουργός αναφέρει σε όλα τα μέσα ότι δεν χρειάζεται η Ελλάδα άλλο δάνειο/μνημόνιο.

ααα ξέχασα να αναφέρω ότι οι συντάξεις δεν έχουν πληρωθεί ακόμα !!! κι αυτό γιατί δεν υπάρχει ρευστό.

Τώρα όποιος κατάλαβε, κατάλαβε … τα υπόλοιπα τα λέμε από κοντά στις εκλογές !

Apr
02
2014
Inconsistency

δυστυχώς το παρακάτω είναι βασισμένο σε αληθινά γεγονότα:

Μου έρχεται ένα email από το τμήμα που χειρίζεται ένα από τα Provisioning συστήματα. Θα πρέπει να κάνω cross check κάποια accounts/domains. Μετά από έλεγχο, διαπιστώνω ότι υπάρχει υποσύνολο που ανήκει ταυτόχρονα και στις δύο κατηγορίες:

Α. “Υπάρχουν στην πλατφόρμα ενεργά αλλά όχι ενεργά ή καθόλου στο PS.”

Β. “Υπάρχουν στo PS και δεν υπάρχουν στην πλατφόρμα.”

το επισημάνω και πάλι: υπάρχει ταυτόχρονα και στις δύο κατηγορίες. Αυτό μου έστειλαν να κάνω cross check !!!!

Tag(s): work_related