Πριν από λίγες μέρες το ArchLinux, έβγαλε νέα iso: 2010.05 snapshots.
Με αφορμή λοιπόν αυτά τα ευχάριστα νέα, και με την χρήση του Oracle VirtualBox δημιούργησα ένα walkthrough που δείχνει αναλυτικά την εγκατάσταση του ArchLinux.
Ρίξτε μια ματιά: εδώ!.
Προσπάθησα να καταγράψω τις τελευταίες ημέρες (ελπίζω αναλυτικά), την διαδικασία κρυπτογράφησης του home & swap partition.
Για όποιον ενδιαφέρεται ας ρίξει μια ματιά εδώ: Encrypted Home & Swap Partition
κι εάν έχετε τυχόν παρατηρήσεις, παρακαλώ ενημερώστε με.
Το partition table που είχα δεν εξυπηρετούσε τις ανάγκες μου τον τελευταίο καιρό.
/dev/sda1 --> /home /dev/sda2 --> swap /dev/sda3 --> /
κι επειδή ξεκίνησα να κρυπτογραφώ τους δίσκους μου, σκέφτηκα ένα καλύτερο partition table:
/dev/sda1 ---> /boot /dev/sda5 ---> swap /dev/sda6 ---> / /dev/sda7 ---> /home /dev/sda8 ---> /opt
Αφού λοιπόν πήρα ένα αντίγραφο όλων των δεδομένων μου, ξεκίνησα την αναδιαμόρφωση του partition table. Μετά την επιτυχή δημιουργία του νέου μου partition table, ξεκίνησα την ανάκτηση των δεδομένων μου στα αντίστοιχα πλέον partitions.
Φυσικά πριν κάνω reboot, διόρθωσα το /etc/fstab, το grub/menu.lst και φυσικά ξαναπέρασα εκ νέου το grub!
Και φυσικά πήγαν όλα σχεδόν τέλεια …. γιατί στο reboot μου έβγαλε το παραπάνω μήνυμα (δες τίτλο)!
Με τι ξέχασα?
Ανοίγω το menu.lst και κοιτάζω το περιεχόμενο του:
# (0) Arch Linux title Arch Linux root (hd0,0) kernel /boot/vmlinuz26 root=/dev/sda6 ro initrd /boot/kernel26.img
μπορείτε με μια ματιά να βρείτε το λάθος;
εάν όχι τότε μην στεναχωριέστε, ούτε κι εγώ!!!
Στο grub μενού πατάω το C για να μπω στην κονσόλα του grub.
Κι εκεί διαπιστώνω το εξής (απόλυτα λογικό): αφού πλέον τα περιεχόμενα του boot είναι σε νέο - ξεχωριστό partition, το full path είναι το εξής: /vmlinuz26 & /kernel26.img στην κατάτμηση: (hd0,0)
Έτσι λοιπόν μετά από λίγο το διόρθωσα και στο menu.lst μου:
# (0) Arch Linux title Arch Linux root (hd0,0) kernel /vmlinuz26 root=/dev/sda6 ro initrd /kernel26.img
Κρατήστε αυτό το post στο πίσω μέρος του μυαλού σας, πιθανά να σας φανεί χρήσιμο σε αλλαγές στο partition table.
I am working on an un-trusted network at the moment, so i want to login to my web site over httpS and not http! Thats not a problem for my, but i want all my users/clients to use httpS also. I cant observe everything they write but i can redirect their traffic for my web site to httpS.
If your web server supports rewrite module then it can be done by passing the below lines to your .htaccess file
Here is the way:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Simple as that.
Είμαι από εκείνους τους τύπους που ΔΕΝ χρησιμοποιεί iptables, μάλιστα 9 στις 10 φορές το θεωρώ κι εντελώς άχρηστο σε ένα σύστημα. Παρόλα αυτά όμως, χρησιμοποιώ tcp wrappers & sshd σε μία high not-known port & ssh key authentication κ.λ.π.-κ.λ.π.
Το πρόβλημα με το tcp wrappers είναι ότι πρέπει να δηλώσεις τις στατικές IP’s που έχεις πράγμα το οποίο σε εμποδίζει να μπεις σε ένα σύστημα από μία άγνωστη τοποθεσία. Φυσικά εμποδίζει κι όλους τους “πονηρούς” τύπους, αλλά το πιο σημαντικό είναι ότι εμποδίζει κι εσένα όταν χρειαστεί να μπεις από κάπου “άγνωστα”.
Η λύση σε αυτό το γόρδιο δεσμό την προσφέρει το knock!
Λειτουργεί ως δαίμονας κι ακούει τα port knockings σε ένα σύστημα.
Έχει ένα εύκολο αρχείο ρυθμίσεων το οποίο μπορείς να τροποποιήσεις και σου δίνει την δυνατότητα να τρέχεις μια συγκεκριμένη εντολή (ή script ή whatever) όταν ενεργοποιηθεί ο “μυστικός” συνδυασμός χτυπημάτων.
Μιας κι όλα τα παραδείγματα είναι πάνω σε iptables, να προσφέρω με την σειρά μου ένα παράδειγμα βασισμένο σε tcp wrappers για το ssh:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 10
command = /bin/sed -i ’s/^(sshd.*)/1 %IP%/g’ /etc/hosts.allow
tcpflags = syn
Pretty Neat !
Yes it is true, check this out:
Σήμερα αναβάθμισα το xfce στο laptop μου και όπως θα δείτε τα πράγματα για την έκδοση 4.8 έχουν αρχίσει να παίρνουν την τελική μορφή τους.
Τις τελευταίες ημέρες ενημερώθηκα για μια πάρα πολύ ωραία πρωτοβουλία, την δημιουργία του archlinux.gr!
Η ιδέα δεν είναι νέα, αλλά πλέον αρχίζει και παίρνει σάρκα και οστά. Είναι μία προσπάθεια ώστε οι Έλληνες χρήστες ή developers ή maintainers να έχουν ένα κοινό σημείο αναφοράς.
Το about τα λέει καλύτερα, κι εγώ με την σειρά μου απλά να ευχηθώ: Καλή αρχή σε όλα τα παιδιά που συμμετέχουν.
I am trying to fix my Screen Resolution to a LG Flatron L1919S.
Xorg-Server has a binary that you can use: GTF (calculate VESA GTF mode lines)
So i’ve tried a lot of resolutions and a lot of refresh rates to find the best for my eyes.
In my case is: 1280 x 1024 @ 65.00 Hz
$ gtf 1280 1024 65
# 1280x1024 @ 65.00 Hz (GTF) hsync: 69.09 kHz; pclk: 119.40 MHz
Modeline "1280x1024_65.00" 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
To see if this Modeline is the one try something like this:
xrandr --newmode "1280x1024_65.00" 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
xrandr --addmode VGA-0 "1280x1024_65.00"
xrandr --size "1280x1024_65.00"
Now if everything is fine you can edit your /etc/X11/xorg.conf according to the above video mode.
See an example:
Section “Monitor”
Identifier “Monitor0”
VendorName “Monitor Vendor”
ModelName “Monitor Model”
Modeline “1280×1024_65.00” 119.40 1280 1368 1504 1728 1024 1025 1028 1063 -HSync +Vsync
EndSectionSection “Screen”
Identifier “Screen0”
Device “Card0”
Monitor “Monitor0”
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1280×1024_65.00”
EndSubSection
EndSection
Simple as that!
Πριν από λίγες μέρες μου κάηκε το shuttle desktop pc μου. Έβγαλα λοιπόν από την αποθήκη το παλιό μου desktop. Από τα τέλη του 1999-αρχές του 2000 (τότε απέκτησα πρώτη φορά υπολογιστή!) μέχρι σήμερα έχω αγοράσει 3 υπολογιστές και τους αντικατέστησα μόνο επειδή κάηκαν και για κανέναν άλλο λόγο. Το pc που είχα στην άκρη έχει archlinux και το last login μου ήταν στις 02-06-2009. Κοντά έναν χρόνο μετά, σκέφτηκα να προβώ σε αναβάθμιση των προγραμμάτων και του πυρήνα στις latest εκδόσεις του archlinux.
pacman -Syuw
…
Total Download Size: 569.84 MB
Total Installed Size: 2260.89 MB411 πακέτα
Αντιμετώπισα ένα και μόνο πρόβλημα: kdelibs
Έπρεπε να απεγκαταστήσω το kdelibs κι όλα τα προγράμματα που στηρίζονται πάνω σε αυτό.
Κι έπρεπε να κάνω move το /usr/bin/view σε /usr/bin/view.bak για να αναβαθμίσω το vim
Αυτόν ήταν!
Συνομιλία που είχα πριν από λίγες μέρες με τον ξάδελφό μου από το χωριό:
- Είσαι στο internet;
- Ναι
και προσπαθώ να του δώσω τα στοιχεία μου (το blog, mail κ.λ.π.-κ.λ.π.)
περνάνε δυο μέρες:
-
Ρε ξάδελφε, σε ρώτησα εάν είσαι στο internet και μου είπες ότι είσαι. Εμείς εδώ δεν σε βρίσκουμε!
-
Είναι κανένας άλλος δίπλα σου;
-
Πάρε και τον Βασιλάκη να μιλήσεις.
-
Έλα Βαγγέλη, έχεις facebook;
-
Όχι!
Μετά από τις κατάλληλες διευκρινήσεις, συμπέρανα πόσο έχει επηρεάσει η τεχνολογία και ειδικά τα social sites τους ανθρώπους με μέχρι σήμερα δεν είχαν ποτέ στην ζωή τους υπολογιστή. Το facebook λοιπόν είναι το internet!
Μετά από το mini-πολιτισμικό σοκ που έπαθα, έριξα μια ματιά στο μόνο social site που έχω account. To linkedin. Το οποίο προσανατολίζεται στον επαγγελματικό χώρο.
Ρίξτε μια ματιά πάντως, ίσως είναι η εναλλακτική απέναντι στο facebook.
Μόλις ανέβασα τις φωτογραφίες που τράβηξα με την φωτογραφική μου μηχανή δύο μέρες στην Θεσ/νικη. Μπορείτε να πατήσετε εδώ: Foss Comm 2010 για να τις δείτε.
Όποιος ενδιαφέρεται για συγκεκριμένη φωτογραφία/ες ας μου στείλει ένα email, για να του προωθήσω τις full-size εικόνες.
ΥΓ : Εάν κάποιος τις χρησιμοποιήσει στον δικό του δικτυακό τόπο, μπορεί να έχει το link απευθείας χωρίς να χρειαστεί να την κάνει download/upload, εναλλακτικά μια απλή αναφορά στην αρχική πηγή αρκεί.
Στην φετινή FossComm 2010 είχα την ευκαιρία να συμμετέχω με μία παρουσίαση κι ένα WorkShop.
Για όσους ενδιαφέρονται για την παρουσίαση, μπορούν απλά να πατήσουν: εδώ.
για να την κατεβάσουν. Μην διστάσετε να μου στείλετε παρατηρήσεις ή διευκρινήσεις ώστε να την βελτιώσω.
Στο WorkShop είχα την ευκαιρία να παρουσιάσω το πρόγραμμα που έχω γράψει: PIrsyncD.
Πριν από λίγες μέρες κατέστρεψα ένα ακόμα κινητό. Το 2ο στους τελευταίους 9 μήνες, το 3ο στον 1,5χρόνο!!! Η ιστορία για το πως είναι: εδώ.
Το κινητό είχε την εξής μνήμη: Sandisk M2 και μέσα στην μνήμη είχα ένα αντίγραφο των τηλεφώνων μου.
Κοιτώντας για κινητό, διαπιστώνω ότι τα νέα μοντέλα έχουν μόνο Micro SD, οπότε θα ήταν αδύνατο να αντιγράψω τον τηλεφωνικό μου κατάλογο. Άρα πρέπει να βρω κονβέρτορα από Μ2 σε micro SD. Ένας συνάδελφος που υπενθύμισε ότι κάπου έχουμε ένα M2 USB Adapter. Διάβασα όλα τα αρχεία κανονικά στο linux και κάπου μέσα βρήκα και το εξής αρχείο: PB_Backup.vcf.
Αναζητώντας στο google για πρόγραμμα μετατροπής, έβρισκα συνεχώς πληροφορίες για το gmail contacts κι αναρωτήθηκα γιατί τόσα πολλά links. Έτσι λοιπόν έκανα login στο gmail, πάτησα στο contacts, έπειτα import, βρήκα το παραπάνω αρχείο από το usb και πάτησα το ok.
Αυτό ήταν!!! Όλος ο τηλεφωνικός κατάλογος μου είναι πλέον up-to-date και online.
Τώρα το μόνο που μένει είναι να αγοράσω μία νέα συσκευή :)
ΥΓ: Τα τηλέφωνα ΔΕΝ τα έχω στην κάρτα SIM γιατί είναι τόσο παλαιά που δεν μου αποθηκεύει τα πλήρη στοιχεία και τα μεγάλα ονόματεπώνυμα μου τα κόβει στην μέση.
Ένας φίλος και συνάδελφος, μου προώθησε το εξής link:
Μου έκανε τόση εντύπωση, που δεν έχασα χρόνο για να το δοκιμάσω.
Έτσι λοιπόν τις μέχρι τώρα δοκιμές και προσπάθειές μου, τις κατέγραψα στην παρακάτω σελίδα στο wiki μου:
Τυχόν παρατηρήσεις, ευπρόσδεκτες.
Εδώ και λίγο καιρό ρίχνω κλεφτές ματιές στο XZ Utils.
Με εντύπωση διαπιστώνω και την εξής δήλωση στο site τους:
XZ Utils create 30 % smaller output than gzip and 15 % smaller output than bzip2
Έκανα μερικές δοκιμές (κυρίως με text αρχεία) κι όντως τα αποτελέσματα είναι εντυπωσιακά! Ευελπιστώ να βγάλω όμορφα αποτελέσματα μόλις ετοιμάσω ένα Comparison Compression Test
Πάντως ενημέρωσα την σελίδα: Linux Data Compression & την αντίστοιχη στο wiki του hellug.
Παλαιότερα είχα γράψει έναν οδηγό εδώ, στον οποίο έχω καταγράψει ποια είναι η διαδικασία ώστε να συνδεθείτε σε ένα σύστημα με την χρήση ενός κλειδιού κι όχι ενός συνθηματικού. Ένα από τα θετικά σε αυτή την διαδικασία είναι ότι δεν χρειάζεται να πληκτρολογεί τον κωδικό κάθε φορά που θέλει να συνδεθεί κάποιος στο συγκεκριμένο σύστημα.
Πως όμως ρυθμίζουμε τον server ώστε να μην δέχεται ποτέ συνθηματικά, αλλά να αυθεντικοποιεί τους χρήστες μόνο με κλειδιά;
Στο αρχείο: /etc/ssh/sshd_config το οποίο βρίσκεται στον server μας θα πρέπει να έχουμε τις παρακάτω ρυθμίσεις:
PubkeyAuthentication yes
PasswordAuthentication no
Εάν όμως υπάρχει το
UsePAM yes, είτε διαγράψτε το είτε βάλτε την τιμή no.
Και τώρα θα πραγματοποιείτε η αυθεντικοποίηση μόνο μέσω κλειδιού κι όχι με βάση το συνθηματικό.
Αυτό όμως εγκυμονεί και μερικούς κινδύνους:
- Εάν είναι δημόσιος υπολογιστής τότε όποιος κάθεται σε αυτόν έχει άμεση πρόσβαση
- Εάν χάσετε το κλειδί τότε δεν θα μπορείτε να μπείτε στον server.
Οπότε με μεγάλη προσοχή εάν χρησιμοποιείτε laptops & notebooks.
Δεν ξεχνάμε ότι 24-25 Απριλίου 2010 είναι το 3ο FossComm.
Μία από τις παρουσιάσεις που θα κάνω έχει τον εξής τίτλο:
How to Contribute to Open Source Projects or to Communities.
Η παρουσίαση έχει ως σκοπό να ενημερώσει με ποιους τρόπους μπορεί ο οποιοσδήποτε να συνεισφέρει σε μία κοινότητα ή σε ένα opensource project (νομίζω ο τίτλος τα λέει όλα). Προσωπικά ερωτήσεις του στυλ: δεν ξέρω αγγλικά, δεν ξέρω από κώδικα κι άλλα τέτοια με έχουν πραγματικά κουράσει. Εάν υπάρχει ενδιαφέρον τότε όλοι μπορούμε να βοηθήσουμε με τον τρόπο μας.
Έχω ήδη φτιάξει ένα 1ο draft, αλλά για να εξαλείψω περιοχές που αυτή την στιγμή δεν έχω στο μυαλό μου, όποιος θέλει ας μου στείλει ένα email με την δική του πρόταση. Επειδή ο χρόνος της παρουσίασης είναι μικρός και ήδη έχω γράψει πολλά θα προσπαθήσω να τα αναφέρω τα πιο σημαντικά και στο τέλος να τα συνοψίσω σε μία διαφάνεια.
Σε ArchLinux έχω εγκατεστημένο το CUPS 1.4.2. Θέλω να χρησιμοποιήσω ένα usb hp printer και είχα διάφορα προβλήματα.
Μερικά από αυτά και πως τα έλυσα:
- Από το διαχειριστικό του cups: http://localhost:631 δεν μπορούσα να βρω τον εκτυπωτή
- Μου έβγαζε το μήνυμα: “usr/lib/cups/backend/hp failed”
Το 1ο το έλυσα κάνοντας εγκατάσταση το εξής: hplip. Για όσους έχουν HP εκτυπωτές πρέπει να το δείτε.
Το 2ο με ταλαιπώρησε αρκετά κι εν τέλη μόλις έτρεξα το αποτέλεσμα της εξής εντολής:
lsusb | grep Hewlett-Packard | awk '{print "chmod a=rw /dev/bus/usb/"$2"/"$4}' | sed -e 's/://g'
ώστε να παίξει πλέον ο εκτυπωτής.
Και για την ιστορία, ορίστε και το αποτέλεσμα: /etc/cups/printers.conf
Info HP_LaserJet_M1005
MakeModel HP LaserJet m1005, hpcups 3.9.12
DeviceURI hp:/usb/HP_LaserJet_M1005?serial=KJ009WR
State Idle
StateTime 1269250468
Type 36876
Filter application/vnd.cups-raw 0 -
Filter application/vnd.cups-raster 0 hpcups
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer