I am working on an un-trusted network at the moment, so i want to login to my web site over httpS and not http! Thats not a problem for my, but i want all my users/clients to use httpS also. I cant observe everything they write but i can redirect their traffic for my web site to httpS.
If your web server supports rewrite module then it can be done by passing the below lines to your .htaccess file
Here is the way:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Simple as that.
Είμαι από εκείνους τους τύπους που ΔΕΝ χρησιμοποιεί iptables, μάλιστα 9 στις 10 φορές το θεωρώ κι εντελώς άχρηστο σε ένα σύστημα. Παρόλα αυτά όμως, χρησιμοποιώ tcp wrappers & sshd σε μία high not-known port & ssh key authentication κ.λ.π.-κ.λ.π.
Το πρόβλημα με το tcp wrappers είναι ότι πρέπει να δηλώσεις τις στατικές IP’s που έχεις πράγμα το οποίο σε εμποδίζει να μπεις σε ένα σύστημα από μία άγνωστη τοποθεσία. Φυσικά εμποδίζει κι όλους τους “πονηρούς” τύπους, αλλά το πιο σημαντικό είναι ότι εμποδίζει κι εσένα όταν χρειαστεί να μπεις από κάπου “άγνωστα”.
Η λύση σε αυτό το γόρδιο δεσμό την προσφέρει το knock!
Λειτουργεί ως δαίμονας κι ακούει τα port knockings σε ένα σύστημα.
Έχει ένα εύκολο αρχείο ρυθμίσεων το οποίο μπορείς να τροποποιήσεις και σου δίνει την δυνατότητα να τρέχεις μια συγκεκριμένη εντολή (ή script ή whatever) όταν ενεργοποιηθεί ο “μυστικός” συνδυασμός χτυπημάτων.
Μιας κι όλα τα παραδείγματα είναι πάνω σε iptables, να προσφέρω με την σειρά μου ένα παράδειγμα βασισμένο σε tcp wrappers για το ssh:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 10
command = /bin/sed -i ’s/^(sshd.*)/1 %IP%/g’ /etc/hosts.allow
tcpflags = syn
Pretty Neat !
Yes it is true, check this out:
Σήμερα αναβάθμισα το xfce στο laptop μου και όπως θα δείτε τα πράγματα για την έκδοση 4.8 έχουν αρχίσει να παίρνουν την τελική μορφή τους.
Τις τελευταίες ημέρες ενημερώθηκα για μια πάρα πολύ ωραία πρωτοβουλία, την δημιουργία του archlinux.gr!
Η ιδέα δεν είναι νέα, αλλά πλέον αρχίζει και παίρνει σάρκα και οστά. Είναι μία προσπάθεια ώστε οι Έλληνες χρήστες ή developers ή maintainers να έχουν ένα κοινό σημείο αναφοράς.
Το about τα λέει καλύτερα, κι εγώ με την σειρά μου απλά να ευχηθώ: Καλή αρχή σε όλα τα παιδιά που συμμετέχουν.
I am trying to fix my Screen Resolution to a LG Flatron L1919S.
Xorg-Server has a binary that you can use: GTF (calculate VESA GTF mode lines)
So i’ve tried a lot of resolutions and a lot of refresh rates to find the best for my eyes.
In my case is: 1280 x 1024 @ 65.00 Hz
$ gtf 1280 1024 65
# 1280x1024 @ 65.00 Hz (GTF) hsync: 69.09 kHz; pclk: 119.40 MHz
Modeline "1280x1024_65.00" 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
To see if this Modeline is the one try something like this:
xrandr --newmode "1280x1024_65.00" 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
xrandr --addmode VGA-0 "1280x1024_65.00"
xrandr --size "1280x1024_65.00"
Now if everything is fine you can edit your /etc/X11/xorg.conf according to the above video mode.
See an example:
Section “Monitor”
Identifier “Monitor0”
VendorName “Monitor Vendor”
ModelName “Monitor Model”
Modeline “1280×1024_65.00” 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
EndSectionSection “Screen”
Identifier “Screen0”
Device “Card0”
Monitor “Monitor0”
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1280×1024_65.00”
EndSubSection
EndSection
Simple as that!
Πριν από λίγες μέρες μου κάηκε το shuttle desktop pc μου. Έβγαλα λοιπόν από την αποθήκη το παλιό μου desktop. Από τα τέλη του 1999-αρχές του 2000 (τότε απέκτησα πρώτη φορά υπολογιστή!) μέχρι σήμερα έχω αγοράσει 3 υπολογιστές και τους αντικατέστησα μόνο επειδή κάηκαν και για κανέναν άλλο λόγο. Το pc που είχα στην άκρη έχει archlinux και το last login μου ήταν στις 02-06-2009. Κοντά έναν χρόνο μετά, σκέφτηκα να προβώ σε αναβάθμιση των προγραμμάτων και του πυρήνα στις latest εκδόσεις του archlinux.
pacman -Syuw
…
Total Download Size: 569.84 MB
Total Installed Size: 2260.89 MB411 πακέτα
Αντιμετώπισα ένα και μόνο πρόβλημα: kdelibs
Έπρεπε να απεγκαταστήσω το kdelibs κι όλα τα προγράμματα που στηρίζονται πάνω σε αυτό.
Κι έπρεπε να κάνω move το /usr/bin/view σε /usr/bin/view.bak για να αναβαθμίσω το vim
Αυτόν ήταν!
Συνομιλία που είχα πριν από λίγες μέρες με τον ξάδελφό μου από το χωριό:
- Είσαι στο internet;
- Ναι
και προσπαθώ να του δώσω τα στοιχεία μου (το blog, mail κ.λ.π.-κ.λ.π.)
περνάνε δυο μέρες:
-
Ρε ξάδελφε, σε ρώτησα εάν είσαι στο internet και μου είπες ότι είσαι. Εμείς εδώ δεν σε βρίσκουμε!
-
Είναι κανένας άλλος δίπλα σου;
-
Πάρε και τον Βασιλάκη να μιλήσεις.
-
Έλα Βαγγέλη, έχεις facebook;
-
Όχι!
Μετά από τις κατάλληλες διευκρινήσεις, συμπέρανα πόσο έχει επηρεάσει η τεχνολογία και ειδικά τα social sites τους ανθρώπους με μέχρι σήμερα δεν είχαν ποτέ στην ζωή τους υπολογιστή. Το facebook λοιπόν είναι το internet!
Μετά από το mini-πολιτισμικό σοκ που έπαθα, έριξα μια ματιά στο μόνο social site που έχω account. To linkedin. Το οποίο προσανατολίζεται στον επαγγελματικό χώρο.
Ρίξτε μια ματιά πάντως, ίσως είναι η εναλλακτική απέναντι στο facebook.
Μόλις ανέβασα τις φωτογραφίες που τράβηξα με την φωτογραφική μου μηχανή δύο μέρες στην Θεσ/νικη. Μπορείτε να πατήσετε εδώ: Foss Comm 2010 για να τις δείτε.
Όποιος ενδιαφέρεται για συγκεκριμένη φωτογραφία/ες ας μου στείλει ένα email, για να του προωθήσω τις full-size εικόνες.
ΥΓ : Εάν κάποιος τις χρησιμοποιήσει στον δικό του δικτυακό τόπο, μπορεί να έχει το link απευθείας χωρίς να χρειαστεί να την κάνει download/upload, εναλλακτικά μια απλή αναφορά στην αρχική πηγή αρκεί.
Στην φετινή FossComm 2010 είχα την ευκαιρία να συμμετέχω με μία παρουσίαση κι ένα WorkShop.
Για όσους ενδιαφέρονται για την παρουσίαση, μπορούν απλά να πατήσουν: εδώ.
για να την κατεβάσουν. Μην διστάσετε να μου στείλετε παρατηρήσεις ή διευκρινήσεις ώστε να την βελτιώσω.
Στο WorkShop είχα την ευκαιρία να παρουσιάσω το πρόγραμμα που έχω γράψει: PIrsyncD.
Πριν από λίγες μέρες κατέστρεψα ένα ακόμα κινητό. Το 2ο στους τελευταίους 9 μήνες, το 3ο στον 1,5χρόνο!!! Η ιστορία για το πως είναι: εδώ.
Το κινητό είχε την εξής μνήμη: Sandisk M2 και μέσα στην μνήμη είχα ένα αντίγραφο των τηλεφώνων μου.
Κοιτώντας για κινητό, διαπιστώνω ότι τα νέα μοντέλα έχουν μόνο Micro SD, οπότε θα ήταν αδύνατο να αντιγράψω τον τηλεφωνικό μου κατάλογο. Άρα πρέπει να βρω κονβέρτορα από Μ2 σε micro SD. Ένας συνάδελφος που υπενθύμισε ότι κάπου έχουμε ένα M2 USB Adapter. Διάβασα όλα τα αρχεία κανονικά στο linux και κάπου μέσα βρήκα και το εξής αρχείο: PB_Backup.vcf.
Αναζητώντας στο google για πρόγραμμα μετατροπής, έβρισκα συνεχώς πληροφορίες για το gmail contacts κι αναρωτήθηκα γιατί τόσα πολλά links. Έτσι λοιπόν έκανα login στο gmail, πάτησα στο contacts, έπειτα import, βρήκα το παραπάνω αρχείο από το usb και πάτησα το ok.
Αυτό ήταν!!! Όλος ο τηλεφωνικός κατάλογος μου είναι πλέον up-to-date και online.
Τώρα το μόνο που μένει είναι να αγοράσω μία νέα συσκευή :)
ΥΓ: Τα τηλέφωνα ΔΕΝ τα έχω στην κάρτα SIM γιατί είναι τόσο παλαιά που δεν μου αποθηκεύει τα πλήρη στοιχεία και τα μεγάλα ονόματεπώνυμα μου τα κόβει στην μέση.
Ένας φίλος και συνάδελφος, μου προώθησε το εξής link:
Μου έκανε τόση εντύπωση, που δεν έχασα χρόνο για να το δοκιμάσω.
Έτσι λοιπόν τις μέχρι τώρα δοκιμές και προσπάθειές μου, τις κατέγραψα στην παρακάτω σελίδα στο wiki μου:
Τυχόν παρατηρήσεις, ευπρόσδεκτες.
Εδώ και λίγο καιρό ρίχνω κλεφτές ματιές στο XZ Utils.
Με εντύπωση διαπιστώνω και την εξής δήλωση στο site τους:
XZ Utils create 30 % smaller output than gzip and 15 % smaller output than bzip2
Έκανα μερικές δοκιμές (κυρίως με text αρχεία) κι όντως τα αποτελέσματα είναι εντυπωσιακά! Ευελπιστώ να βγάλω όμορφα αποτελέσματα μόλις ετοιμάσω ένα Comparison Compression Test
Πάντως ενημέρωσα την σελίδα: Linux Data Compression & την αντίστοιχη στο wiki του hellug.
Παλαιότερα είχα γράψει έναν οδηγό εδώ, στον οποίο έχω καταγράψει ποια είναι η διαδικασία ώστε να συνδεθείτε σε ένα σύστημα με την χρήση ενός κλειδιού κι όχι ενός συνθηματικού. Ένα από τα θετικά σε αυτή την διαδικασία είναι ότι δεν χρειάζεται να πληκτρολογεί τον κωδικό κάθε φορά που θέλει να συνδεθεί κάποιος στο συγκεκριμένο σύστημα.
Πως όμως ρυθμίζουμε τον server ώστε να μην δέχεται ποτέ συνθηματικά, αλλά να αυθεντικοποιεί τους χρήστες μόνο με κλειδιά;
Στο αρχείο: /etc/ssh/sshd_config το οποίο βρίσκεται στον server μας θα πρέπει να έχουμε τις παρακάτω ρυθμίσεις:
PubkeyAuthentication yes
PasswordAuthentication no
Εάν όμως υπάρχει το
UsePAM yes, είτε διαγράψτε το είτε βάλτε την τιμή no.
Και τώρα θα πραγματοποιείτε η αυθεντικοποίηση μόνο μέσω κλειδιού κι όχι με βάση το συνθηματικό.
Αυτό όμως εγκυμονεί και μερικούς κινδύνους:
- Εάν είναι δημόσιος υπολογιστής τότε όποιος κάθεται σε αυτόν έχει άμεση πρόσβαση
- Εάν χάσετε το κλειδί τότε δεν θα μπορείτε να μπείτε στον server.
Οπότε με μεγάλη προσοχή εάν χρησιμοποιείτε laptops & notebooks.
Δεν ξεχνάμε ότι 24-25 Απριλίου 2010 είναι το 3ο FossComm.
Μία από τις παρουσιάσεις που θα κάνω έχει τον εξής τίτλο:
How to Contribute to Open Source Projects or to Communities.
Η παρουσίαση έχει ως σκοπό να ενημερώσει με ποιους τρόπους μπορεί ο οποιοσδήποτε να συνεισφέρει σε μία κοινότητα ή σε ένα opensource project (νομίζω ο τίτλος τα λέει όλα). Προσωπικά ερωτήσεις του στυλ: δεν ξέρω αγγλικά, δεν ξέρω από κώδικα κι άλλα τέτοια με έχουν πραγματικά κουράσει. Εάν υπάρχει ενδιαφέρον τότε όλοι μπορούμε να βοηθήσουμε με τον τρόπο μας.
Έχω ήδη φτιάξει ένα 1ο draft, αλλά για να εξαλείψω περιοχές που αυτή την στιγμή δεν έχω στο μυαλό μου, όποιος θέλει ας μου στείλει ένα email με την δική του πρόταση. Επειδή ο χρόνος της παρουσίασης είναι μικρός και ήδη έχω γράψει πολλά θα προσπαθήσω να τα αναφέρω τα πιο σημαντικά και στο τέλος να τα συνοψίσω σε μία διαφάνεια.
Σε ArchLinux έχω εγκατεστημένο το CUPS 1.4.2. Θέλω να χρησιμοποιήσω ένα usb hp printer και είχα διάφορα προβλήματα.
Μερικά από αυτά και πως τα έλυσα:
- Από το διαχειριστικό του cups: http://localhost:631 δεν μπορούσα να βρω τον εκτυπωτή
- Μου έβγαζε το μήνυμα: “usr/lib/cups/backend/hp failed”
Το 1ο το έλυσα κάνοντας εγκατάσταση το εξής: hplip. Για όσους έχουν HP εκτυπωτές πρέπει να το δείτε.
Το 2ο με ταλαιπώρησε αρκετά κι εν τέλη μόλις έτρεξα το αποτέλεσμα της εξής εντολής:
lsusb | grep Hewlett-Packard | awk '{print "chmod a=rw /dev/bus/usb/"$2"/"$4}' | sed -e 's/://g'
ώστε να παίξει πλέον ο εκτυπωτής.
Και για την ιστορία, ορίστε και το αποτέλεσμα: /etc/cups/printers.conf
Info HP_LaserJet_M1005
MakeModel HP LaserJet m1005, hpcups 3.9.12
DeviceURI hp:/usb/HP_LaserJet_M1005?serial=KJ009WR
State Idle
StateTime 1269250468
Type 36876
Filter application/vnd.cups-raw 0 -
Filter application/vnd.cups-raster 0 hpcups
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer
Σήμερα πήγα για καφεδάκι με έναν φίλο μου (ο οποίος δεν έχει καμία σχέση με linux). Εκεί που τα λέγαμε ξαφνικά αντιλήφθηκα ότι στο διπλανό τραπέζι, ένας κύριος με δύο μικρά κοριτσάκια, πολέμαγε να τα καθαρίσει από τις σοκολάτες που είχαν καλυφθεί σε χέρια και πρόσωπο. Πεταμένη στο πάτωμα ήταν μία σακούλα και φαινόταν να περιείχε ένα περιοδικό. Δεν φαινόταν καθαρά ο τίτλος αλλά μόνο τα πρώτα γράμματα: Lin…
Οπότε με περίσσιο θάρρος (κι αρκετό ρίσκο) τον ρωτάω:
- Ποια διανομή Linux χρησιμοποιείται;
Φυσικά ο άνθρωπος τα έχασε και με κοίταγε σαν εξωγήινο που μόλις κατέβηκε στην γη.
Κι εκεί που λέω μέσα (ωχ θα φάμε ξύλο) μου απαντάει:
- Έχω ένα σύστημα με suse κι ένα laptop dual boot με win7 & ubuntu.
- Συγνώμη αλλά που το ξέρεις;
Του απάντησα ότι είδα το περιοδικό και υπέθεσα ότι έγραφε linux format και ξεκινήσαμε μία πολύ ωραία κουβέντα περί unix/linux κι άλλα πολλά. Ο άνθρωπος είναι θεωρητικός φυσικός, εργάζεται ως καθηγητής σε σχολείο στο περιστέρι κι από το 1979 ασχολείται με υπολογιστές. Τα τελευταία χρόνια με την άνοδο της δημοσιότητας του linux δραστηριοποιήθηκε πιο πολύ, μιας και πρώτη φορά χρησιμοποίησε linux το 1994 γιατί παλαιότερα ασχολιόταν με unix!!! Μιλήσαμε για διανομές, για το Πανελλήνιο Σχολικό Δίκτυο, για scolinux, ubuntu, fedora και διάφορα άλλα τέτοια.
Του πρότεινα να ρίξει μια ματιά και στο ελληνικό Linux format που γράφουν έλληνες και συμμετέχουν σε διάφορες κοινότητες, εάν έχει χρόνο κι ενδιαφέρεται να μην μείνει μόνος του αλλά να συμμετέχει σε μία ομάδα εκπαιδευτικών ή σε όποια ομάδα νομίζει ότι μπορεί να τον καλύψει.
Εκτός ότι μου αποκάλυψε ότι τόσα χρόνια ένιωθε τρομερά μόνος κι ότι πλέον ασχολείται με linux για χομπι, μου εκμυστηρεύτηκε και το μεγάλο του παράπονο: δεν έχει δουλέψει slackware ακόμα !!!
Κι επειδή κάπου εκεί τα κοριτσάκια του απειλούσαν την καθαριότητα κι άλλων παρευρισκομένων μα και φυσικά ο φίλος μου κόντευε να κοιμηθεί από την βαρεμάρα, τον χαιρέτισα κι επέστρεψα στην αρχική μου παρέα.
Ελπίζω να τον έπεισα ώστε να αρχίσει να δραστηριοποιείτε πιο ενεργά εντός μιας κοινότητας πλέον.
I had installed DropBear (Dropbear is a relatively small SSH 2 server and client.) to a chroot environment. The existed documentation is very poor, so i wrote down my notes here: Chrooted DropBear.
If you have any questions, i ‘ll be glad to answer them.
Εργάζομαι αρκετά συχνά στο laptop (κυρίως λόγο δουλειάς) κι ένα από τα πράγματα που επιθυμώ να δουλεύει τέλεια είναι το: hibernation για να μπορώ να αποθηκεύω την κατάσταση του υπολογιστή και της εργασίας μου ώστε να συνεχίζω από εκεί που σταμάτησα την επόμενη φορά που θα το ανοίξω.
Αλλά τι είναι το hibernation και τι κάνει;
Το λειτουργικό σύστημα και οι εφαρμογές μας όταν τρέχουν χρειάζονται να διαβάζουν/γράφουν και να επεξεργάζονται δεδομένα. Τα δεδομένα αυτά, τα αποθηκεύονται προσωρινά στην μνήμη RAM του υπολογιστή μας. Η μνήμη RAM είναι εξαιρετικά γρήγορη σε διαβάσματα/γραψίματα αλλά έχει δύο σημαντικούς περιορισμούς. Ο πρώτος είναι το μέγεθος σε Mb (ή πλέον Gb) και το δεύτερο πιο σημαντικό είναι ότι δεν μπορεί να αποθηκεύσει τα δεδομένα. Εάν δεν υπάρχει ρεύμα είναι κενή (άδεια) σε αντίθεση με τον σκληρό δίσκο που ακόμα κι εάν είναι σβηστός ο υπολογιστής τα δεδομένα δεν χάνονται.
Στο linux ως επέκταση της μνήμης RAM χρησιμοποιούμε την κατάτμηση swap. Ο παλιός κανόνας, μας πρότεινε να είναι διπλάσιο σε μέγεθος της μνήμης, αλλά πλέον δεν είναι ούτε καν απαραίτητο να έχουμε κατάτμηση swap σε μία διανομή linux (εάν κι αρκετές το επιβάλουν κατά την εγκατάσταση).
Για να μπορούμε να αποθηκεύσουμε λοιπόν την κατάσταση του υπολογιστή μας και να μπορούμε να την χρησιμοποιήσουμε την επόμενη φορά που θα τον ανοίξουμε, χρειάζεται να αποθηκεύσουμε την πλήρη εικόνα των δεδομένων από την μνήμη RAM μας κι όλα τις απαραίτητες πληροφορίες από τις συσκευές μας κάπου. Κι από αυτό το σημείο ο πυρήνας μας την επόμενη φορά να διαβάσει όλες τις πληροφορίες που χρειάζεται ώστε να μας επαναφέρει την προηγούμενη κατάσταση (πριν κλείσει).
Αυτό το ΚΑΠΟΥ συνήθως είναι δύο πράγματα: ένα αρχείο ή η κατάτμηση swap.
Υπάρχουν φυσικά κι άλλοι τρόποι όπως και διαδικασίες ώστε οι πληροφορίες αυτές να κρυπτογραφούνται. Ένα μειονέκτημα του swap partition είναι ότι επειδή είναι δίσκος όταν είναι κλειστός ο υπολογιστής έχει δεδομένα, γεγονός που θεωρείτε ως μειονέκτημα από πλευράς ασφάλειας.
Η διαδικασία είναι πλέον εξαιρετικά απλή και στο archlinux που χρησιμοποιώ δουλεύει σχεδόν 100% σωστά!
Χρειάζεται να εγκαταστήσουμε το πρόγραμμα pm-utils και να κάνουμε δύο τροποποιήσεις.
Η 1η είναι στο εξής αρχείο: /etc/mkinitcpio.conf
και να προσθέσουμε στα HOOKS το resume
Δείτε πως είναι το δικό μου:
HOOKS="base udev autodetect pata scsi sata resume filesystems"
Μόλις το κάνουμε αυτό πρέπει να πληκτρολογήσουμε την εξής εντολή:
mkinitcpio -p kernel26
ώστε η εικόνα του πυρήνα μας να ενημερωθεί με το νέο HOOK
Η 2η αλλαγή που πρέπει να κάνουμε είναι στο εξής αρχείο: /boot/grub/menu.lst
ώστε να ενημερώσουμε τον πυρήνα μας, την επόμενη φορά που θα boot-άρει να διαβάσει από την κατάτμηση swap όλες τις απαραίτητες πληροφορίες ώστε να επαναφέρει τον υπολογιστή μας στην προηγούμενη κατάσταση πριν κλείσει.
Εάν για παράδειγμα η κατάτμηση swap είναι η : /dev/sda2
τότε πρέπει να προσθέσουμε το εξής: resume=/dev/sda2
Δείτε πως είναι το δικό μου:
kernel /boot/vmlinuz26 root=/dev/sda1 resume=/dev/sda2 ro
Αυτό ήταν όλο!
Τώρα από την γραμμή εντολών μπορούμε να πληκτρολογήσουμε την εξής εντολή:
pm-hibernate και να κλείσει ο υπολογιστής μας, αποθηκεύοντας τα πάντα στην κατάτμηση swap.
Δοκιμάστε το και πείτε μου τις εντυπώσεις σας.
Μην ξεχάσω αυτό το ΣαββατοΚύριακο (13 & 14 Μαρτίου) είναι το ΟπενFest 2010 στο ΤΕΙ Πειραιά.
Εάν δεν ξέρω πως τα πάω: http://openfest.teipir.gr/how-to-come/
Εάν έχω κάτι άλλο να κάνω: ΠΡΕΠΕΙ να το ακυρώσω!
Αλλά το πιο σημαντικό από όλα είναι να μην το ΞΕΧΑΣΩ!