Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - Mistofelees

Sivuja: [1] 2 3 ... 8
1
Miten Linuxin saa siirtymään voimakkaimmalle reitittimelle ?

Tarkoitus on kasata kannettava Linux-kokoonpano, jota siirretään eri reitittimien vaikutusalueelle.
Reitittimet, niiden SSID ja salasanat ovat tiedossa, joten ne voisi kirjoittaa listaan, josta kone valitsisi parhaan.

Missä yleensäkin on kirjattuna käytetyn reitittimen tiedot ?
Jollei löydy mitään valmista, voisin keittää kasaan oman scriptin.

2
ONGELMA RATKESI SAMAN TIEN. Minulla oli kirjoitusvirhe runuser-komennossa.
Jätän tämän kuitenkin tänne varoittavaksi esimerkiksi ;)

crontab kutsuu lyhyttä scriptiä, joka ensin muokkaa hieman dataa ja paiskaa sen sitten serverille, jossa se liitetään (append) lokitiedoston loppuun.
Scripti kutsuu wiringop:n ohjelmia, jotka vaativat rootin oikeudet
Scp käyttää käyttäjätunnusta, joka on sama molemmissa koneissa.
SCP:n tunnistautumisessa käytetään public keytä.
SCP-komento toimii ilman salasanaa, jos sitä ajetaan käyttäjän oikeuksin.
Kun scriptiä ajetaan roottina, ohjelma kysyy käyttäjän salasanaa.
Scriptiä on pakko ajaa roottina, koska LCDtulosta sisältää kutsuja wiringop ohjelmiin.

Miten bash scriptin sisällä saisi tuon scp-rivin ajettua ilman salasanakyselyä ?

Tiivistelmä scriptistä:
Koodia: [Valitse]
#!/bin/bash
declare -a arr
NowC=$(date +"%H:%M")
IP=$(hostname -I)
IP=$(echo -n "${IP//[[:space:]]/}")
while true; do
   IFS="," read -r osoite line < /dev/ttyACM0
   if [[ $osoite == '$GPRMC' ]]; then
       uline=${line%?}
       set -f; IFS=','; arr=($uline)
      break
   fi
done
$(/home/bin/wiringop/i2cLCD/LCDtulosta clr $NowC@1,10 "LAT: ${arr[2]}"@2,1 $IP@4,1)
runuser -l -c "echo $uline | ssh luuseri@omaserveri 'cat - >> /home/luuseri/Sijainti/vaunu.txt' "

Tuo LCDtulosta on omatekemä C-kielinen ohjelma, joka tulostaa annetut merkkijonot LCD:lle annettuihin kohtiin. Ohjelma kutsuu wiringop -kirjastoja. Koneena on OrangePi Lite.

3
Ubuntu tietokoneissa / Onedrive, tilin vaihto?
« : 07.02.21 - klo:17.30 »
Minulla on käytössä kaksi 1TB levyaluetta M$ Onedrivessä, Käyttäjät minä@HOTMAIL.com ja minä@GMAIL.com, sekä tuore OneDrive v2.4.9-0~202012270043~ubuntu20.04.1.

Asensin ja configuroin OneDriven käyttäjälle minä@GMAIL.com. Tiedostot menevät kuitenkin synkronoinnissa minä@HOTMAIL.com levyalueelle.

Kuinka saisin vaihdettua OneDriven kohdelevyalueen / käyttäjän ?

4
Minulla on ollut Ubuntu-servereitä niin kauan, kuin niihin on saanut Apachen, joten tausta on tuttu.
Nyt päivitin kotipalvelimella Ubuntu 19.04 -> 20.04 ja sain ihan uuden ongelman.

Ulkoinen laite lähettää http POST -viestin serverissä olevalle server2.php-ohjelmalle, joka tallettaa datan valoloki.txt-tiedostoon.
Toinen PHP-vebbisivu tekee datasta phplot:lla kuvan selaimelle pyydettäess.

Kaikki toimii hetken hyvin, Sitten päivitys pysähtyy.
valoloki.txt-tiedoston omistajaksi on muuttunut roo:root ja permissioniksi 644, eikä tuo server2.php pysty kirjoittamaan tiedostoon.

Olen nyt kokeillut www-data:www-data 777 -omistajaa ja oikeuksia, mutta ne korvautuvat joka kerta, kun ohjelma on pyörähtänyt muutaman kerran.
Ohjelmissa ei ole mitään miniuun tekemääni, jmikä muuttaisi asetuksia.

MITÄ IHMETTÄ ?

5
Multimedia ja grafiikka / ? Gimp select ?
« : 26.10.20 - klo:13.15 »
Olen aloittelija GIMP:n kanssa, vaikka ollut IT-profina 40v ja käyttänyt kymmeniä muita kuvankäsittelyohjelmia..

Latasin kuvan ja tein sille flip horisontal.
Nyt en pysty valitsemaan kuvassa mitään, koska aina, kun vien kursorin kuvan päälle ja klikkaan vasemmalla, kuva kääntyy.
Kuvan ympärilla on virtaava katkoviiva, joka kai tarkoittaa, että se on valittu.

Jos suljen GIMP:n ja käynnistän uudestaan ja lataan minkä tahansa kuvan, ohjelma tekee samaa.
Miten tästä tilasta pääsee pois?

6
Kun kotona on lauma servereitä ja Arduino-peräisiä mitta- ja valvontalaitteita, alkoi harmittaa niiden kutsuminen IP-osoitteella.
Pistin Raspin DNS-serveriksi. Reititin saa olla nyt vielä DHCP-serverinä jonkin aikaa. Tosin käyttämäni Zyxelin karvalakki on jo nyt käynyt rajalliseksi.
 Kolmen päivän askartelun jälkeen homma lähti toimimaan. Linux, Win ja Arduino löytävät lelut nimellä. Applea en vielä ole päässyt kokeilemaan.

Netistä löytämäni ohjeet ovat hauskoja. Osa niistä jopa vei asiaa hieman eteenpäin.
Jos asia kiinnostaa, voin koittaa raapia kasaan jonkinlaiset dokumentit.

Hauskinta olisi tehdä Arduinosta local DNS-palvelin, johon osoitekirjan voisi tarjota SD-kortilla, mutta se on toinen tarina. Pitää ensin kaivella esille DNS-protokollasta lisää tietoa. Ainakaan Kuukkeli ei löytänyt yhtään valmista projektia.

7
Yleistä keskustelua / Ohjelmointikielistä
« : 04.04.20 - klo:11.35 »
Seuraava, joka kehittää taas uuden ohjelmointikielen voisi tehdä mukaan yhden fiitserin

Kun yhteenkuuluvat rakenteet paketoidaan sulkumerkkien sisään, voisi näihin sulkumerkkeihin lisätä myös tunnisteen. Vaikkapa vain numeron tai merkkisarjan, joka noudattaisi muuttujien nimeämiskäytäntöjä.
Fiksu IDE pystyisi ylläpitämään numerointia käsin koskematta ja ilmoittamaan virheistä lennossa.

Ohjelman kasvaessa ja sisäkkäisten rakenteiden määrän kasvaessa on vaikea enää tunnistaa, mikä loppusulku liittyy mihinkin alkusulkuun.

Ehdotukseni esimerkin muodossa:

void setup() asetukset{
       WiFi.begin()
}asetukset
for( ; ; ) 1{
    for( ; ; ) 2a{ plapla }2a
    for ( ; ; ) 3{
            plaplapla
    }3
}1

Joku jo ehdottikin, että sulut merkittäisiin väreillä. No ei kiitos näin värisokeiden puolesta. Eikä kukaan muutenkaan erota kymmeniä värejä toisistaan. Ei varsinkaan mv-laserilla paperille tulostettuna.
Joku hehkutti, että monet IDE:t korostavat loppusulun, kun vie kursorin alkusulun päälle. Ei ole tainnut ko henkilö koskaan kirjoittaa yhtä kuvaruutua pidempää ohjelmaa.
Sulkumerkkien korvaaminen sisennyksillä on suoraan p*stä. Se toimii kyllä, jos editoit koodia koko ajan samalla editorilla samassa koneessa, mutta tuo ongelmia koneelta toisella vaihtaessa.

8
Käyttäisin udp:tä esp8266-01 ja RasPin väliseen tiedonkeruuseen, koska se on varsin kevyt protokolla myös toteutettavaksi.
Vastaan tuli outo vika:
Jos lähetän esp:ltä jotain, nc jää edelleen odottamaan, eikä päätä yhteyttä.
Kokeilin tätä ristiin rastiin raspin, kotiserverien, läppärin ja  esp:n välillä ja aina sama juttu: yhteys jää roikkumaan.
Pitäisikö viestin loppuun ujuttaa joku loppumerkki. Mikä ja miten ?

Linuxilla lähetys komentoriviltä:
    echo "dataa" > /dev/udp/192.168.0.2/9999

esp:llä lähetys (arduino):
     Udp.beginPacket("192.168.0.2", localUdpPort);
    Udp.println(AllData);
    Udp.endPacket();

Linuxilla vastaanotto:
    nc -klu 9999

man:n mukaan nc:n parametri -k jättää komennon odottamaan seuraavaa pakettia. Jos sen jättää pois, ei tilanne muutu, vaan nc tulostaa omille riveilleen kaiken, mitä toiselta koneelta lähetetään, eikä systeemi koskaan palaa komentokehotteeseen:
    nc -lu 9999
Tämä pistää epäilemään, että nc ei saa kaipaamaansa loppumerkkiä.

Ajatuksia, ehdotuksia ?

9
Yleistä keskustelua / IoT, verkkolevyalue, Dweet.io ?
« : 25.12.19 - klo:14.32 »
Onko olemassa jotain vastaavaa levypalvelua, kuin dweet.io, mutta yksinkertaisempaa ?

Tarkoitus on välittää yksinkertaiselta io-laitteelta identifioimatonta dataa suljetusta verkosta nimeämättömille lukijoille.
IoT-laitteeena voisi käyttää Arduinoa tai ESP8266.
Datan viemiseen ja lukemiseen olisi helpointa käyttää http-protokollaa.
Data on valvonta- ja mittauslaitteiden tuottamia lyhyitä, alle 100 byten rivejä.
Optimaalinen olisi järjestelmä, johon voisi lisätä datarivejä ja järjestelmä leikkaisi alusta vanhimmat, mikäli tiedosto kasvaa yli asetetun rajan.
Numeerisen arvon esittämiseen phplot tai vastaava olisi mukava.

Olen tehnyt tälläisen järjestelmän eräälle serverille, joka ei kuitenkaan enää ole käytössäni ja se toimi hyvin.
dweet.io olisi muuten vastaava, mutta hidas ja leipoo datan ympärille turhaa mössöä.
Amazonin AWS taas on aivan liian massiivinen ja kallis n. 2000 B varastoksi.
Itsellä on kyllä M$ Onedriven, Dropbxin ja Gdriven alueet käytössä, mutta niihin ei saa vietyä dataa kevyillä työkaluilla, eikä niistä saa haettua dataa http-protokollalla

10
Ubuntu tietokoneissa / Apache itkee log-tiedostoista
« : 12.10.19 - klo:12.18 »
Minulle tulee sähköpostiin jatkuvasti allaolevan näköinen valitus kotiserveriltä.
Millä tuosta pääsisi eroon ?
Olen yrittänyt saada kaikki rotatet pois käytöstä logrotatesta. Muuten olen onnistunutkin, mutta tuo Apache2 vielä tekee kiusaa. Sen ohjaus poikkeaa muiden ohjelmien järjestelyistä.

Koodia: [Valitse]
/etc/cron.daily/logrotate:
error: error opening /var/log/apache2/access.log.1.gz: No such file or directory
run-parts: /etc/cron.daily/logrotate exited with return code 1

11
Onko mahdollista asettaa sudo:lle eri salasana, kuin normaalisti käyttämäni ?

Selitys:
- Jos joku vieras, mahdollisesti vihamielinen taho, pääsee kirjautumaan normaalilla käyttäjätunnuksellani, hän pääsee myös root-asemaan tietäessään salasanani.
- Olen estänyt root-tunnuksen käytön kirjautumisessa antamalla root:lle 240 merkkiä pitkän salasanan, jota en tiedä itsekään.
Mieluiten ampuisin koko rootin ja sen tilalle pistäisin itse keksityn käyttäjätunnuksen, vaikkapa 'karjalatakaisinvaikkapullokerrallaan'.

On rasittavaa, kun joku Kim tai Mao takoo kotiserveriä koko ajan. Pahimmillaan useita ssh-login yrityksiä sekunnissa. Kun fail2ban  estää yritykset yhdestä osoitteesta, pommitus alkaa seuraavasta. Yrittäjä tietää koneen olevan Linux, joten pommitetaan root-käyttäjää. (vastaavasti edellistä reititintä pommittiin admin-käyttäjänä)

12
Onko Sambassa joku laajempi ongelma ?
(Kuka per* M$:n akentti on päässyt sotkemaan toimivan Samban tunkemalla mukaan M$:n AD-sälää ?!)

Asensin kotiserveriin Ubuntu 18.04.1 LTS serveriversion. Minulla ei ole kotona AD:tä, eikä edes M$Win-koneita.
Kun yritin asentaa mitä tahansa ohjelmaa tämän jälkeen, järjestelmä valitti jostain virheestä josta ei tarvitse välittää:
Please ignore the following error about deb-systemd-helper not finding samba-ad-dc.service.
Jokaisen asennusken yhteydessä asennus seisoi monta minuuttia ja antoi sitten ilmoituksia liittyen AD:n toimimattomuuteen

/etc/init.d:ssä oli omituinen samba-ad-dc
Poistin Samban (apt-get remove samba) ja asensin uudestaan (apt-get install samba), kuten kymmeniä kertoja ennenkin.

dpkg -l |grep samba
ii  python-samba                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Python bindings for Samba
ii  samba                                 2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        SMB/CIFS file, print, and login server for Unix
ii  samba-common                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    all          common files used by both the Samba server and client
ii  samba-common-bin                      2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba common files used by both the server and the client
ii  samba-dsdb-modules                    2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba Directory Services Database
ii  samba-libs:amd64                      2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba core libraries
ii  samba-vfs-modules                     2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba Virtual FileSystem plugins

Nyt Samba ei käynnisty lainkaan. /etc/init.d:ssä ei ole mitään sambaan. nmbd tai smbd viittaavaa

Synaptic:ssa samban asennus on jaettu moniin pieniin osiin, joista ei ota selvää, mitä pitäisi asentaa.

Mitä ihmettä tälläiselle pitäisi tehdä ?


Lisäys. Muutaman asennusyrityksen jälkeen tuli virheilmoituksia:
Job for nmbd.service failed because a timeout was exceeded.
See "systemctl status nmbd.service" and "journalctl -xe" for details.
invoke-rc.d: initscript nmbd, action "start" failed.
● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; disabled; vendor preset: enabled)
   Active: failed (Result: timeout) since Tue 2018-12-25 18:10:17 EET; 28ms ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
  Process: 15306 ExecStart=/usr/sbin/nmbd --foreground --no-process-group $NMBDOPTIONS (code=killed, signal=TERM)
 Main PID: 15306 (code=killed, signal=TERM)
   Status: "nmbd: No local IPv4 non-loopback interfaces available, waiting for interface ..."

Dec 25 18:08:47 tupu systemd[1]: Starting Samba NMB Daemon...
Dec 25 18:08:47 tupu nmbd[15306]: [2018/12/25 18:08:47.592762,  0] ../lib/util/become_daemon.c:135(daemon_status)
Dec 25 18:08:47 tupu nmbd[15306]:   STATUS=daemon 'nmbd' : No local IPv4 non-loopback interfaces available, waiting for interface ...NOTE: NetBIOS name resolution is not supported for Internet Protocol Version 6 (IPv6).
Dec 25 18:10:17 tupu systemd[1]: nmbd.service: Start operation timed out. Terminating.
Dec 25 18:10:17 tupu systemd[1]: nmbd.service: Failed with result 'timeout'.
Dec 25 18:10:17 tupu systemd[1]: Failed to start Samba NMB Daemon.
dpkg: error processing package samba (--configure):
 installed samba package post-installation script subprocess returned error exit status 1
Processing triggers for libc-bin (2.27-3ubuntu1) ...
Processing triggers for systemd (237-3ubuntu10.9) ...
Processing triggers for ureadahead (0.100.0-20) ...
Processing triggers for ufw (0.35-5) ...
Errors were encountered while processing:
 samba
E: Sub-process /usr/bin/dpkg returned an error code (1)

13
Laitealue / Pienitehoinen emokortti ?
« : 15.11.18 - klo:12.10 »
Ubuntu kotiserveristä levisi Atom 330 emokortti ja pitäisi löytää uusi vastaava tilalle.
Serveri toimii ainoastaan http- ja levypalvelimena kotiverkossa, joten tehoa ei tarvita.
Oleellista on siedettävä hinta, pieni tehonkulutus ja kolme SATA-paikkaa.

Mitä kannattaisi lähteä tutkimaan tarkemmin ?

Lisäys: Näyttää siltä, että minulla on liian kovat laitevaatimukset. Pelikoneita kyllä löytyy, mutta menee vaikeaksi, jos pitäisi rakentaa kotiserveri.
Kolme kovalevyä on minusta minimi: systeemi, /home ja /BACKUP
Kahdella SATA-paikalla löytyy paria emoa. Kolmas pitänee pistää USB:n päähän.

14
Yleistä keskustelua / Ohjelmien toimintarajaukset
« : 29.10.18 - klo:12.29 »
Olisi tarjolla seuraava projekti innokkalle ohjelmoijalle ;)

IKEA:n suunnitteluohjelma ja Lowrancen karttojen päivitysohjelma ovat esimerkkejä siitä, miten hölmö ohjelmoija saa kiusattua käyttäjiä.
Molemmat mainitut toimivat nettiselaimissa Applessa ja tietyissä M$Win versioissa, mutta eivät Linuxissa.
Ohjelmissa oleva virhe ei varmaan ole suuri, mutta firmat eivät virheitään korjaa. Ainoa vastaus valitukseen onkin "Asenna Windows" ! (No en todellakaan asenna !).

Jos ohjelmat on kirjoitettu Javalla, olisi kai periaatteessa mahdollista luoda välipalikka, jolla uskoteltaisiin ohjelmalle sen pyörivän Applen selaimessa.

15
Yleistä keskustelua / mDNS
« : 27.09.18 - klo:19.21 »
Itselle on vielä epäselvää, miten mDNS toimii.
Kun en jaksanut lukea, kirjoitin itse oman ohjelmani.

Itse olen komentanut kaikki mittalaitteeni ja muut koneet lähettämään DHCP:llä saamansa IP:t ja niille annetut nimet http-protokollalla talon  levyserverille.
MIttalaite lähettää tietonsa aina virtakatkon jälkeen.
http oli yksinkertaisin protokolla tälläisen kyhäämiseen.
Jos joku mittalaite katoaa IP-avaruuteen, löydän sen nimen, IP:n ja dokumentoinnin palvelimen ylläpitosivuilta. Kaikkineen koodia ei taida olla kuin alle 20 riviä serverillä. esp8266:ssa ei sitäkään 
Seuraavana askeleena on päivittää osoitetieto palvelimen /etc/hosts -tiedostoon.
(M$Win -koneille en tee mitään, mädäntykööt)


16
Minulla on kaksi kuvatiedostoa tausta.png ja a.png
a.png tulee nätisti apache2:n läpi Firefoxin ruudulle. (kuten kaikki muutkin tuon hakemiston tiedostot, joita olen kokeillut)
tausta.png antaa virheilmoituksen, "The requested URL /icons/tausta.png was not found on this server."

tausta.png on tehty komennolla "convert Background.jpg tausta.png". Background.jpg käyttäytyi aivan samoin, kuin tausta.png nyt.
Jos kopioin "cp -p a.png  tausta.png", tulee edelleen sama virheilmoitus ! ! !
Alla oleva hätäinen ohjelmanpätkä tuo a.png:n ruudulle, mutta ei tausta.png:tä

Koodia: [Valitse]
<html>
<img src="icons/tausta.png"><br>
<img src="icons/a.gif">
</html>

Jos siirrän tausta.png:n kotihakemistooni, kuva näkyy nätisti ruudulla.
Jos kopioin koko hakemiston " cp -rp icons Icons.tmp", tiedosto näkyy em. webbisivulla kiltisti, kun muutan ohjelmassa osoitteet icons -> Icons.tmp.

Tiedostolistaus ei kerro minulle mitään erikoista:
root@tupu:/home/www/icons# ls -la tausta.png
-r--r--r-- 1 www-data www-data 3196 Sep 27 10:46 tausta.png
root@tupu:/home/www/icons# ls -la a.png
-r--r--r-- 1 www-data www-data 293 Sep 27 10:19 a.png

Mitään eroa tai syytä en keksi.
Mielestäni tämä omituisuus ilmestyi, kun vaihdoin apache -> apache2.

(Tuota www-kotihakemistoa ei kannata miettiä, /home/www on minusta parempi, kuin /var/www, koska näin on helpompi tehdä varmuuskopiota koko /home-levystä. Ja homma on toiminut vuosia
Tämä serveri on palomuurin takana, joten turha pingata. Kiinalaiset kolkuttavat ssh:ta jo tarpeeksi)

17
Ubuntu tietokoneissa / distro upgrade
« : 26.09.18 - klo:08.07 »
Mitä tapahtuu distro upgradessa ?
Miksi siihen menee niin valtavasti aikaa ?
Miksi se jokseenkin joka kerta menee puihin ?

Täydelliseen uudelleenasennukseen tyhjöltä pöydältä menee yleensä n. 20 min ja korjailuihin muutamia tunteja.
Distro upgradeen menee helposti 10-12 tuntia ja lopputuloksena olen joka kerta joutunut asentamaan kuitenkin puhtaalta pöydältä.
Suurin yksittäinen harmi asennuksissa on ollut php:n ja JS:n kaltaisissa paketeissa. Mitään varoittamatta uudemmasta versiosta on pudotettu jotain käskyjä pois tai parametrien järjestys on muuttunut. Tämän tuloksena on saanut käydä läpi koko webbiserverinsä etsien, mikseivät sivustot toimi, kun ne vielä eilen toimivat.

Eikö distrojen välisiä  muutoksia voisi pitää hallittuina ja harkittuina siten, että korvattaisiin osa kerrallaan ?
Erityisesti servereissä tämä on riesa. Pitäisi tehdä klooni-kone, johom tekisi päivityksen. Jos päivitys onnistuisi, voisi sen irrottaa verkosta, muuttaa sen nimi , tehdä korjaus DHCP:lle ja vaihtaa koneet lennossa.

Parhaillaan minulla on yksi serveri välitilassa. Ollut jo 10 tuntia. Sorruin kuvittelemaan, että distro-upgradet olisivat parantuneet viimeisen vuoden aikana.

Lisäys:
12 tunnin jälkeen kyllästyin ja tein three-finger-salut:n. Tunnin ahertelun jälkeen kone on taas jaloillaan.
Olisi jäänyt tekemättä, ellei olisi touhunnut tietokoneiden kanssa n. 40v, joista Linuxin kanssa vuodesta 1992.

18
Onko joku asetus, jolla saisi estettyä koneen reagoimasta mitenkään, kun joku yrittää kirjautua root-tunnuksella ?
Serverin root-salasana on niin pitkä, että forcettamalla portti saattaisi aueta sadassa vuodessa, joten tietoturva ei ole ongelmana, vaan turhat kirjautumisyritykset.

Alkaa harmittaa, kun Kiinasta tulee jatkuvaa pommitusta, joka kuluttaa serverin resursseja aivan turhaan.
Olisi parempi, kun serveri tarkastaisi kirjautuvan käyttäjätunnuksen /etc/passwd:stä eikä vastaisi mitään, ellei nimi ole listalla tai jos olisi kielletty vastaamasta.

Yritin ohjeen mukaan 'faillog -u root -l 360 -m 4'
Tällä ei kuitenkaan ole mitään vaikutusta, /var/auth/log:ssa kirjautumisyrityksiä Huanchosta on silti sekunnin välein.

shellin vaihtamisesta /etc/passwd:ssä ei ole apua. Järjestelmä tekee kuitenkin kaikki kevätjuhlaliikkeensä ja vieläpä sylkäisee ruudulle tiedon järjestelmän tyypistä ja tilasta MOTD:n kautta. Ei tarvitse Kim Ping Pongin tätäkään tietoa kaivella.

/etc/ssh/sshd_confiin kirjoitetut rivit eivät vaikuttaneet mitenkään:
PermitRootLogin no
StrictModes yes

"deluser root" ei viitsi kokeilla, kun ei tiedä menevätkö samalla sudotus-oikeudet.

"usermod -l villevallaton root" ei auta, koska Linux kysyy salasanaa olemattomiltakin käyttäjiltä. Eikä tämä muutenkaan ole hyvä temppu.

Pitäisikö tehdä edustakoneeksi WAN:n ja serverin väliin joku RasPi, joka vain tappaisi turhat kirjautumispyynnöt ja  välittäisi SSH-virtaa eteenpäin. Tämäkään ei pienennä WAN:sta tulevaa kirjautumisyritysten myrskyä.
Routerilta on kiellety kaikki turha liikenne. Ainoa auki oleva portti on ssh 22

19
Laitealue / Huawei e169 e220 e230
« : 06.12.17 - klo:12.41 »
Mokkulat toimivat Linuxissa kuten pitääkin, mutta reitittimestä olen saanut ne toimimaan ainoastaan Asuksen RT-N14U kanssa. Oma Asus hajosi ja tottakai tämä on poistunut malli #¤%

Onko jossain näille mokkuuloille tuoretta Firmwarea, jonka saisi asennettua Linuxilla ?

Ainoa asennuspaketti, jonka olen tähän mennessä löytänyt, on EXE-tiedosto, jota  varten pitäisi olla M$Windos (anteeksi kirosana).
Meillä ei yleensä  säilytetä kotona, joten ei myöskään M$:n käyttöjärjestelmäyritelmää.

20
Yleistä keskustelua / Firefox 57
« : 03.12.17 - klo:12.33 »
Miten saisi siististi Firefox 67:n  tilalle asennettua vanhemman version ?
Oli todella ' naamalle' -olo, kun aamulla piti alkaa hommiin ja huomasi päivityksen hävittäneen Tab Group Managerin ja sen mukana kaikki työn alla olleet kymmenkunta projektia.

Päivitys toisensa jälkeen FF on huonontanut erilaisten AddOn-apuohjelmien toimintaa, mutta tämä on todellinen killeri !
Mozilla kehuu 57:n nopeutta.
Mitä helkuttia minä nopeudella teen, ellei työkalulla pysty työskentelemään ?


Sivuja: [1] 2 3 ... 8