Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - Mistofelees

Sivuja: [1] 2 3 ... 10
1
Yleistä keskustelua / NC Send & Receive
« : 24.03.25 - klo:21.57 »
Rakentelin esp8266-01:lle ohjauslaitetta, jota ohjataan nettisivun kautta
Tiedon siirtäminen ESP:n ja serverin välillä yhden portin kautta osoittautui huonosti dokumentoiduksi ja hankalaksi.

Keksin lopulta ihan oman tempun:

val=$(nc -l $port <<< "Serveriltä terveisiä: $num"); echo "  ESP lähetti: $val"


Tässä NC vastaanottaa ESP:ltä merkkijonon muuttujaan val ja saman tien lähettää  merkkijonon "TEST $num".
NC:lle jää putki auki vastaanotossa, joten se huutaa samaan putkeen. Serverin ei edes tarvitse tietää, mistä huuto tuli.
( Tietenkin datan keruuta suorittava ESP lähettää IP:nsä osana datavirtaa määrätyin välein. )

Tämä olisi onnistunut myös käyttäen kahta porttia, mutta käytän ESP:n päässä aiemmin rakentamaani ohjelmistoa, enkä viitsi tehdä siihen isoja muutoksia.

Käytän tätä sisäverkossa, mutta pitää joku päivä kokeilla, toimiiko tämä 4G:n yli GPStrackerille.

2
Laitealue / OHJE: Wired verkko ei toimi, Realtek RTL8111/RTL8168
« : 28.02.25 - klo:20.42 »
Jos langallinen (wired) verkko ei toimi, kokeile ensin:
nmcli -o
Jos sen tulostuksesta löytyy rivi
"Realtek RTL8111/8168/8411"
Voit jatkaa tämän ohjeen lukemista.

- Mene osoitteeseen https://www.realtek.com/Download/List?cate_id=584
- Hae tiedosto GBE Ethernet LINUX driver r8168 for kernel up to 6.12
- Avaa tiedosto
- Suorita autorun.sh

Testaa.

Oma koneeni Acer Aspire V3 -471 tokeni tällä



3
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / kirjastojen (lib) oikeat oikeudet = permissiot
« : 12.02.25 - klo:15.39 »
Mikä on oikea permissio kirjastotiedostoille ?

Jouduin asentamaan Arduino IDE:n kokonaan uudestaan päivitettyäni Linux Mint 19 -> 22.1.
Asennuksen jälkeen yritin kääntää ESP32:lle kirjoittamaani ohjelmaa, joka on aiemmin kääntynyt nätisti.
Sain virheilmoituksen, "error while loading shared libraries: libz.so.1"

Aikani kokeiltuani netistä löytämiäni ohjeita tein 'chmod 755 /usr/lib/x86_64-linux-gnu/libz.so.1.3"
(alkupetäinen permissio oli 644)
Tämän jälkeen käännös onnistui

Olen aina luullut, että library ei ole suoritettava tiedosto.

4
Yleistä keskustelua / Tätä ei häpeä tunnustaa
« : 12.02.25 - klo:00.29 »
Asensin koneeseen YABasic:n !

Tulee mieleen vanhat pahat ajat, jolloin väänsin VIC20, C64, AppleII ja PC:n tulkkaavilla Basiceilla koodia kymmeniä, ellei satoja ohjelmia.
Kääntävät Bascom, QB2.0 ja QB4.5 toivat uutta vauhtia touhuihin ja QB45:llä valmistui lopulta todellinen mammuttijärjestelmä.. Microchipin kiville tuli väännettyä heidän Basiceillaan.  Muutamia isoja projekteja tuli toteutettua FreeBasic:lla. VisualBasic:n mielenkiinto loppui ver 5 kohdalla, jolla vielä ansaitsin hieman konjakkia kahvipöytään.

Tässä välillä on tullut väännettyä koodia monilla kielillä.
Scriptejä pääosin bash:lla ja php:llä.

Koko ajan on harmittanut.
Bash on sekavuudessaan ja vaillinaisuudessaan suorastaan raivostuttava. php vaatii jatkuvaa 'manuaalin' plaraamista.

YABasic:lla syntyi ensimmäinen pikku projekti kahvin tippumista odotellessa.

Miksi ohjelmointikielien pitää olla liian hienoja ja kaikissa perusasiat pitää ratkaista eri tavalla ?
Kun PC:t tulivat markkinoille, väänsivät kanslian naisetkin koodia aina, kun piti tehdä jotain matemaattisia käsittelyitä tai muokata tiedostoja.
Basicilla oli helppo tehdä pikaisia muutamien rivien pituisia ohjelmia.

Basic oli aloittelijalle tarkoitettu järjestelmä. Tarkoittaa sitä, että asiat on tehty selkeiksi. Ainoastaan kaarisulkuja jään kaipaamaan.
Basica syytettiin 'spagettikoodista'. Kokemus on kuitenkin osoittenut, että millä tahansa kielellä pystyy laatimaan lukukelvotonta koodia.

5
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / ulkoinen IP-osoite ja DynDNS
« : 01.02.25 - klo:19.17 »
Tämä ei ole tuota "edistyneempää käyttöä", mutta kirjaampa silti.

Itsellä on tuvassa kuitu ja siinä TP-Linkin reititin, jonka valikoista löytyy myös DynDNS -linkki heidän omalle serverilleen. Kahden päivän kokeilujen jälkeen löytyi tieto, että tämä malli ei tue heidän DynDNS:ssäänsä.
Maksaisin kyllä palvelusta, jos pystyisin luottamaan siihen. 50v kokemus IT-alalta on kuitenkin opettanut, että ainoa standardi tällä olalla on jatkuva muutos. Siksi en ollut myöskään erityisen kiinnostunut, kun poikani esitteli itse käyttämäänsä järjestelyä, joka pyöri Omenan laitteiden ympärillä.
Enkä myöskään viitsisi levitellä tietojani Kiinalaisten tai venäläisten tutkittaviksi.

Tein (15v sitten) scriptijärjestelyn, joka lähetti minulle sähköpostia, kun IP vaihtui. Tämä toimi hienosti, kunnes M$ käänsi taas kylkeä ja vaatii nyt kaksinkertaisen tunnistautumisen. Tähän saatujen ohjeiden perusteella järjestely toimi viikon. Googlen vastaava järjestely olisi kuulema ollut vakaampi, mutta sen ohjeet olivat vielä sekavampaa tekstimössöä, kuin M$:n.

Laadin taas (5v sitten) uuden scriptin, jonka kautta näin 'erään yhdistyksen' pilvipalvelussa ulkoisen IP:ni.
Tämä toimi, kunnes kyseisen pilven palveluita 'parannettiin'. Nyt yksinkertaisellekkaan sivulle ei pääse ilman sertiä.

Löysin ilmaisen DynDNS-palvelun, jonka toimintatavasta ei ole mainittu sanaakaan. Kirjauduin järjestelmään kuvitellen saavani ohjeita. Vaikuttaa, että järjestelmä on wanhan polven PDP tai UNIX-heebon ylläpitämä. ohjeet ovat niin lyhytsanaiset, että tekemättä jäi. Lisäksi minun olisi pitänyt avat nettipalvelimeni ulkoverkkoon -No way !.

Tämän päivän aikaansaannos oli, että asensin (taas) rclonen serveriin, jota varten se piti asentaa myös läppäriin.
Minulla on 5TB M$:n pilvessä, joten tein sinne vielä yhden hakemiston ja kirjoitin (taas uuden) scriptin, joka hakee maailmalta ulkoisen IP:n, vertaa sitä muistamaansa ja mikäli ei osu, tallentaa uuden muistiinsa ja tuonne M$:n pilveen.
Jos (KUN) Telia taas päivittää palveluitaan ja vaihtaa IP-osoitettani, voi hakea uuden osoitteen tuolta M$ pilvilevyltä.

IP:n saan maailmalta yhdestä kolmesta nettipalvelusta. Ellei yhdestä, niin toisesta.

Olen ollut muutamia kertoja yhteydessä Teliaan.
Olen pyytänyt heitä tekemään scriptin, joka lähettäisi kuidussa roikkuville uuden IP:n vaikka tekstarina tai sähköpostilla.
Tai tekisivät nettisivun, jolta saisi haettua IP:nsä sitä tarvitessaan. Itse tekemäni nettisivu salasana-hässäköineen taisi olla 20 riviä.
Telian vastauksen voi arvatakin: "Ei sellaista kukaan tarvitse !"
Tiedän kyllä, etteivät Telian ASPA:n tai hallinnon heebot tarvitsekkaan, ellei heillä ole tietokoneita kotonaan. Itselleni tämä kuitenkin on välttämätön monella tavalla, koska liikun paljon maailmalla:
- Henkilökohtaiset datat ja dokumentit
- valokuvakansio
- GPStrakkeri
- musa- ja ebook-kokoelma
- LVI-säädöt
- kiinteistövalvonta
- ohjelmistokeräelmä
- ohjelmointiympäristöt

Kotiserverillä crontab:n komentamana pyörivä scripti.
Kerro, jos kopioit omaan käyttöösi. Muuten tämä on vapaata riistaa.

Koodia: [Valitse]
#!/bin/bash
oldfile=/home/bin/hae_IP/IP.old
newfile=/home/bin/hae_IP/IP.new

pvm="$(date '+%d%m%y')"
sat="$(date '+%a%H')" # Lyhyt päivän nimi ja tunti

wget -q http://******/PTM/index.php -O $newfile
# ***** tarkoittaa erään yhdistyksen pilvipalvelua
if (( $? )) ; then
   # Jos ****** on nurin, käytetään toista serveriä:
   wget -q http://ifconfig.me/ip -O $newfile
   if (( $? )) ; then
      # Jos ifconfig.me on nurin, käytetään kolmatta serveriä:
      wget -q http://checkip.amazonaws.com -O $newfile
   fi
fi

if cmp -s "$oldfile" "$newfile"; then
   echo "Ei muutosta"
   # Tarkistetaan, onko ttps:n tiedostossa oikea osoita:
    komento="http://ttps.fi/PTM/index.php?nimi=tupu&A=anna"
    HTTP_CODE=$(curl "%{http_code}\n" $komento --silent)
    echo $HTTP_CODE >/tmp/IP.tmp   
else
   #  Jos IP on muuttunut, talletetaan uusi arvo
   echo "IP MUUTTUNUT !!"
   cp $newfile $oldfile
   rclone copy $newfile pasi_1:hae_ip/
fi

if [ $sat == "Sat03" ]; then
   # Suoritetaan lauantaisin klo 03.xx
   # Tämän pitäisi samalla pitää rclonen yhteys virkeänä
        echo $pvm > update-pvm.txt
        rclone copy update-pvm.txt pasi_1:hae_ip/
fi

6
Yleistä keskustelua / php8.3 utf8_encode() deprecated, Pihole nurin.
« : 20.12.24 - klo:00.49 »
php8.2 alkaen  utf8_encode() deprecated
Huomasin tämän, kun PiHole kieltäytyi toimimasta uudessa serverissä.
Enkä varmasti ole ainoa, joka kiroaa PiHolen kaatumista.

Minkä ihmeen takia PHP:n kehittelijät poistavat komentoja ja/tai korvaavat niitä toisilla ?
Onko se typeryyttä vai ajattelemattomuutta.

Kun Split() tilalle tuli explode(), minun käsiini kaatui iltapäivällä  kahden aikoihin kaikki firman toimistohenkilökunnan koneet, jotka seisoivat, kun pari sataa php scritiä alkoi yhtäkkiä herjata. Palkanlasku-päivä edessä ja itsellä loma alkamassa aamulla ja lentoliput varattuna. Meinasi harmittaa ja tulla kiire.

Eikö tuota split() -> explode() olisi voinut hoitaa siten, että splitin nimi olisi säilynyt, vaikka sen takana oleva ohjelma olisi vaihdettu.
Nyt en ole vielä löytänyt, onko tälle utf8_encode() komennolle korvaajaa.

Ja PHP:n sivuilta näkyy, että taivaanrannassa on jo odottamassa seuraava pommi, php8.4

Itse aion poistaa 8.3 ja pistää tilalle 7.3

7
Yleistä keskustelua / Gnome terminal, profiilit
« : 19.12.24 - klo:20.20 »
Onko jotain tapaa, jolla terminaalin saisi vaihtamaan automaagisesti profiilia sen mukaan, mihin koneeseen ollaan yhteydessä. Vaikkapa IP:n perusteella.
Muistan nähneeni joskus terminaali-ohjelman, joka tunnisti yhteyden ja kirjasi yläpalkiin IP:n

Tuli taas kerran kirjoitettu väärän koneen confiin.

8
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Ubuntu 24.04, phplot
« : 19.12.24 - klo:14.24 »
Asensin Ubuntu 24.03 serverin puhtaaseen koneeseen, asensin pakolliset ohjelmat ja kopioin kaikki datat vanhoilta Backup-levyiltä.

phplot ei toiminut. Virheilmoitus:
Uncaught Error: Class "PHPlot" not found
Syyllinen rivi:
$plot = new PHPlot(800,900);

Kokeilin php7.3 ja uudempaa phplot -pakettia -sama virhe.

Virhe poistui, kun tuon rivin kirjoitti muodossa:
$plot = new Phplot/Phplot/lot(800,900);

Syy jäi epäselväksi, Ainoa(?) tekijä, jota en muuttanut, oli Ubuntu 24.04 asnnuksessa tullut järjestelmärunko.

Nyt vaan tekemään muutos kaikkiin 34 scriptiin

9
Asentaminen ja käyttöönotto / [ratkaistu] 24.04.01 server ethernet DISABLED, Realtek RTL8111/8168/8211/8411
« : 18.12.24 - klo:16.51 »
Ubuntu 24.04 asennuksen jälkeen serverin lanka-ethernetti ei toiminut.
Kyllästyin taistelemaan ja asensin uudestaan niin, että kone oli kaapelissa kiinni.
Onneksi Linuxille riittää hyvin 128GB systeemilevyksi. Noita 128GB SSD-levyjä alkaa olla jo kiusaksi asti, joten uusi levy sisään.
/home ja /BACKUP -partitiot ovat omilla levyillään. /var -partition siirrän vielä pyörivälle levylle

Kone oli asentaessa netissä kiinni USB WiFi-palikalla.
Asennuksen jälkeen kopioin vanhat datat sisään ja asentelin ohjelmia.

Koneella on vanhastaan reittimellä varattuna IP-osoite
Vein koneen paikalleen ja kytkin ethernet-kaapelin
- Ei nettiä
- Liittimen  LED:t pimeänä
- - Kokeiltu toisella koneella: netti kunnossa

BIOS:ssa LAN päällä
lswh -c network
- Ilmoittaa network DISABLED
ip a
- ei yhteyttä, eikä IP:tä

Bootattu asennustikulta
- LED:t syttyy
- Ethernet löytyy, IP on oikea reitittimeltä saatu
- ping 192.168.0.1 ja 192.168.0.246 toimii ! ! ! !

NetworkManager -V
- " Command NetworkManager not found pla pla "
- Linux Mint 22 -koneessa on versio 1.46.0
- asennettu network-manager
- editoitu /etc/NetworkManager/NetworkManager.conf, Vaihdettu managed=false -> true
reboot -> Ei toimi

lshw -c network
- nyt DISABLED -teksti on poistunut
ip link set enp4s0 down
ip link set enp4s0 up
 -ei toimi

apt install -y r8168-dkms
reboot
- ei toimi

Taistelu jatkuu. Asennan järjestelmän uudestaan toiselle SSD:lle

Netistä löytyy muutamia mainintoja haulla "ubuntu 24.04 ethernet network disabled"

MIKSI ethernet toimii asennuspaketissa, mutta ei asennetussa serverissä ?

10
Yleistä keskustelua / Anna Linux kaverillesi
« : 17.12.24 - klo:19.14 »
Tein kaksi Linux-konetta kavereilleni vanhoista romuista.
Ajatuksena on, että pääsevät kokeilemaan, miltä Linux tuntuu.
Vasta, kun ovat jonkin aikaa leikkineet, alan edes harkita asennusta heidän pääkoneeseensa.

Toinen jo kommentoi, että ompa helpon tuntuinen ja selkeä.

Toinen rakentamistani koneista oli 2-ydin Pentium 2GB muistilla ja 256GB kovalevyllä. Peppermint Linux on merkittävästi ketterämpi, kuin Windows.
Lupasin pistää koneisiin SSD-levyt, kunhan saavat nykyiset asennukset sotkettua. Tai kuukauden päästä.

Kun nämä käyttäjät on saatu totutettua oikeaan käyttöjärjestelmään, voin kierrättää nämä koneet seuraaville kokeilunhaluisille

Tämä voisi olla hyvä tapa päästää ihmisiä M$:n ikeestä.
Suurin osa PC peruskäyttäjistä ei tarvitse kuin nettiselaimen. Joku saattaa tarvita Woordin kaltaista kirjoiteluohjelmaa. Peliporukat ovat asia erikseen.

Itsellä on 20v kokemus helpdeskistä, jossa rakentelin paljon Win ja Linux -koneita, joten osaan hyvin arvioida ihmisten tarpeita.

11
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / tulostinpalvelin
« : 16.12.24 - klo:22.43 »
Minulla on laserprintteri samassa verkossa, kuin kotiserveri ja läppäri
Tulostan Office dokumentin.
Läppärin tulostusohjelma CUPS muotoilee dokun printterille kelpaavaksi ja lähettää sen serverille.

Pitääkö serverillä taas olla CUPS muotoilemassa CUPS:n lähettämän dokumentin uudestaan ?

Sinänsä tyhmä kysymys, koska CUPS:a on tullut käytetty vuosikymmenet.
Aina olen kuitenkin käyttänyt sitä suoraan työkoneelta printterille. Nyt kuitenkin tuli mieleen kierrättää tulostus serverin kautta.

Tähän liittyvä kysymys: Mikä on nykyään helpoin tapa asentaa HP lasereiden ajureita ?
HP:n sivuilta ei enää saa pelkkää ppd:tä, vaan hirvittävän hplip-möhkäleen, joka sisältää ajurit 3390 printteriin, lisäksi scannereihin ja faxeihin (!).
hplip 3.24.x asennus kaatuu, koska koneeseen ei ole asennettu pythonin python3-pyqt4 -paketteja. Näitä taas ei ole tarjolla. Distroissa on vain python3-pyqt5.

( Tämä tohina lähti liikkeelle, kun kotiserveristä kilahti kerralla kaksi kovalevyä. Meni järjestelmä, /home sekä /backup. Ulkoisella laitteella oleva backup sisältää vain /home:n, muttei asetuksia. )

12
Yleistä keskustelua / Päivämäärät ja kellonajat
« : 26.11.24 - klo:14.31 »
Tämä on turhaa vaahtoamista, mutta:

Kirjoittelen softaa, joka yhdistää kahdelta eri laitteelta tulevaa paikkatietoa, Itse tehdyltä GPS-trakkerilta ja Androidin OsmAndilta.
Itsetekemä lähettää GMT-aikaa muodossa hh:mm:ss DDMMYY.
Osmandilta tulee muokkauksen jälkee samanlaista.
Olen saanut nämä toimimaan, mutta nyt peliin tulee vielä kaksi laitetta, joista toinen lähettää local-time hhmmss MMYYDD ja toinen Bejing time hh:mm:ss.

Tähän kun vielä liitetään kesä- ja talviaika-sähläys, tuli mieleeni tuhma ajatus:
Miksei voitaisi lisätä aikaleimoihin lisämerkkejä kertomaan, mikä date-formaatti on käytössä ja missä aikavyöhykkeessä ollaan.
Esimerkiksi A=America (MMDDYY), E=Europe (DDMMYY), J=Japan (YYMMDD). Päivämäärä olisi tällöin 261124E.
Kellonaikaan voisi lisätä aikavyöhykkeen kirjaimella A-S, a-s. Isot kirjaimet talvelle ja pienet kesällä.
Kellonaika olisi tällöin 14:16P27 (hh:mm:ss). Ellei tarvittaisi sekunteja, aika olisi 14:16P.

Tuo Japanilaisten (usein) käyttämä YYMMDD olisi minusta paras, koska se helpottaa aikaleimattujen tiedostojen käsittelyä.
Esimerkiksi tiedosto, jonka rivien alussa on DDMMYY, joudutaan ensin muokkaamaan muotoon YYMMDD, sorttaamaan ja sitten kääntämään takaisin DDMMYY -muotoon.

Itsellä on parhaillaan käsissä 308 tiedostoa, joiden nimi on muotoa fileDDMMYY,txt ja soiden sisällä jokaisella rivillä on DDMMYY.
Tiedostot pitäisi käsitellä päivämäärän mukaisessa järjestyksessä ja vielä sisältö sortata ensin  päivämäärän ja sitten erikseen vielä kellonajan mukaan.
Eihän tämä php:llä ollut vaikeaa, mutta turhaa.

13
Yleistä keskustelua / DIBUJA
« : 23.11.24 - klo:20.54 »
Olen vuosikaudet haeskellut yksinkertaista piirtelyohjelmaa, jolla saisi laatikoita, ellipsejä, tekstiä, vapaan käden viivoja, suoria, copy/cut/paste, undo/redraw, muutamia värejä, leikkeitä muista kuvista ja talletus perus tiedostomuodoissa.

Nyt löytyi, mutta ei repositoreista, vaan launchpadista DIBUJA (Esp. PIIRTÄÄ)
Vaikuttaa niin hyvältä, että tälle sopisi hyvin asema virallisten julkaisujen joukossa.

ilmeisesti tämä on yhden miehen projekti ja edennyt omaa vauhtiaan. Viimeisin versiokin on viime vuodelta:
Dibuja 0.24.0 "Binarispheres" released today 4/4/2023 on 2023-04-04

Tähän mennessä en ole löytänyt vikoja

14
Yleistä keskustelua / VIM
« : 23.11.24 - klo:19.12 »
Onko VIM välttämätön jonkin järjestelmåän toiminnan kannalta ?
Itse en ole koskaan sitä käyttänyt enkä aio käyttää

Sama kysymys paketeista EMACS, modemmanager, usbmuxd, byobu, dialog, distro-info,  ...

Moni muukin ohjelmapaketti on niillä rajoilla, onko sille tarvetta. itse suosisin sitä, että lataisin itse ne ohjelmistot, joita tarvitsen ja pitäisin paketin pienenä. Aikoinaan tälle oli syynä kovalevytila. Nykyisin tietoturva: mitä enemmän bittejä järjestelmässä, sitä suurempi todennäköisyys bugeihin ja takaportteihin.

Aina, kun asennan Linuxin koneeseen, on ensimmäinen toimenpide ensimmäisen käynnistyksen jälkeen:
apt install joe

15
Yleistä keskustelua / working in the same netApple samassa verkossa häiritsee LInuxin verkkoyhteyksiä
« : 10.11.24 - klo:23.30 »
Miten Apple sotkee verkon toiminnan ?

Meni kolme viikkoa hyvin vuokrakämpässä Ranskassa. Sitten tuli kaveri Applen kanssa samaan aliverkkoon 192.168.1.xx.
Nyt ei Linux MInt vastaa pingiin, ssh:lla ei pääse koneelle, eikä Localsend toimi.
Linuxin selaimella pääsee sentään nettiin ja läppärin webbiserveri lighttpd toimii..

Kerran aiemminkin minulla on ollut ongelmia Applen tultua samaan subnettiin. Sillä kertaa asia ratkesi tekemällä Applelle oma subnetti. Nyt se ei ole mahdollista.

16
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / <Ratkesi> ? symboliset linkit ja nettisivut ?
« : 20.10.24 - klo:02.28 »
Ratkesi:
Syy löytyi vastauksena tulleen viestin perusteella.
chown -komento todellakin muuttaa original.txt -tiedoston omistusasetuksia.
En vaan ollut katsonut niitä oikeassa vaiheessa, joten MY BAD !
Kiitos opastuksesta !

KYSYMYKSET:
- Miten Firefox erottaa, kuka on sen tiedoston omistaja, josta nettisivu on generoitu ?
- Miksi tiedostolistauksessa linkki.txt omistajana näkyy aina root:root, vaikka tiedosto on annettu käyttäjälle www-data:www-data
- Onko olemassa komentoa, jolla näkisi linkki.txt -tiedoston TODELLISEN omistajan

TAUSTA
Minulla on kotiserverissä itsetehty index.php, jonka alussa puhdas html-koodi kirjoittaa alkuosan <table> taulukosta.
Loppuosa on php:tä, joka lukee linkki.txt tiedostoa riveittäin, muokkaa lukemaansa ja rakentaa siitä <table>-taulukon loppuosan.
Luettava tiedosto on symbolinen linkki toisessa hakemistossa olevaan tiedostoon:
ln -s original.txt linkki.txt

Alkuperäiseen tiedostoon original.txt ja sen hakemistoon  tai näiden oikeuksiin ei kosketa lainkaan:
Koodia: [Valitse]
drwxrwxr-x  3 pasi     pasi        4096 Oct 19 15:09 ./
drwxr-xr-x 60 pasi     pasi        4096 Oct 16 14:00 ../
-rw-------  1 root     root      140063 Oct 19 15:09 original.txt

Nettisivuun index.php tai sen oikeuksiin ei kosketa lainkaan:
Koodia: [Valitse]
-rw-r--r-- 1 www-data www-data 5789 Oct 19 16:29 index.php

ENSIMMÄINEN TAPAUS:
- Annan serverillä komennon 'php index.php > poop.php
- Firefox avaa tämän poop.php sivun aina ilman ongelmia

TOINEN TAPAUS:
KOKEILU 1:
Koodia: [Valitse]
root@kone:/tracker# chown www-data: linkki.txt
root@kone:/tracker# ls-l linkki.txt
lrwxrwxrwx 1 root root 30 Oct 19 10:09 linkki.txt -> /home/pasi/Sijainti/original.txt
- Nyt nettisivu aukeaa Firefoxilla kuten kuuluukin
- Nettisivua kutsuessa Ctrl-R:llä tai Ctrl-F5:llä ruudulle ilmestyy liitteenä oleva lappu.
Tätä lappua EI tule, jos kutsun Firefoxissa poop.php
- php index.php >poop.php tuottaa virheettömän poop.php tiedoston

KOKEILU 2:
root@kone:/tracker# chown root: linkki.txt
root@kone:/tracker# ls -l linkki.txt
lrwxrwxrwx 1 root root 30 Oct 19 10:09 linkki.txt -> /home/pasi/Sijainti/original.txt

- Nyt Firefoxin ruudulle tulee vain index.php:n html-koodilla kirjoitettu osa, mutta ei php:llä
- Firefox ruudulle ei tule lappua "To display this page, ..."
- php index.php >poop.php tuottaa virheettömän poop.php tiedoston

KOKEILU 1 ja KOKEILU 2 suoritetaan koskematta index.php ja original.txt  -tiedostoon mitenkään. Ainoa, mikä muuttuu, on linkki.txt -tiedoston omistaja

TAUSTATIEDOT:
- index.php on käsin kirjoitettu html-tageina ja php:nä, Ei CSS:ää eikä linkitettyjä kirjastoja.
- original.txt sisältää ainoastaan US-ASCII merkkejä ja rivinvaihtomerkkejä
- Olen kirjoittanut aikojen kuluessa satoja (isojakin) nettisivuja erilaisin työkaluin erilaisiin ympäristöihin.

DISTRIB_DESCRIPTION="Ubuntu 24.10"

Server version: Apache/2.4.62 (Ubuntu)
Server built:   2024-08-15T07:32:14

PHP 8.3.11 (cli) (built: Sep 30 2024 12:07:44) (NTS)

Tämän kanssa on mennyt tänään useampi tunti hukille.

17
Asentaminen ja käyttöönotto / rdiff-backup ?
« : 15.10.24 - klo:22.57 »
Käyttääkö joku rdiff-backuppia ?
Olisiko esittää exclude-regexp:n kaipaamasta tiedostosta esimerkkiä ?

Olen koittanut saada exclude -filtteriä toimimaan niin, että se poistaisi tietyt tiedostot ( *~ *.tmp tmp.* )
man-sivulla sanotaan fiksusti "files matching the given regexp (according to Python rules)"
Tuosta ei ole paljoa apua.

Sain kyllä varmuuskopioinnin toimimaan, mutta hieman soveltaen
rdiff-backupissa on omat hyvät puolensa, ainakin heidän mainostekstiensä mukaan
Itselle tärkeintä oli, että sen saa liitettyä crontabiin kirjoittamalla sopivan scriptin.

18
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Sähköposti
« : 08.10.24 - klo:00.08 »
Minulla serveri on lähettänyt sähköpostilla tilatiedotuksia, jos jotain on rikki.
Nyt M$ ja Mainostoimisto G ovat siirtyneet 2-vaiheiseen tunnistautumiseen, eikä ssmtp enää toimi vanhoilla asetuksilla, mikä aiheutti pienimuotoisen katastrofin.
Tein M$ ohjeiden mukaiset käsiliikkeet ja sain "app paswordin", jonka pistin ssmtp:n confiin ohjeiden mukaisesti.
Posti ei kuitenkaan mene läpi asiakkaalle.

Netissä on paljon viestejä siitä, että M$:n ap pasword saattaa lakata toimimasta yllättäen ja neuvotaan käyttämään G:n palvelua.
Googlen sivuilla taas varoitellaan käyttämästä heidän systeemiään laitteilta, jotka eivät osaa heidän protokolliaan.

Onko jotain yksinkertaista ratkaisua tälläiseen ?

19
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Miten estää Linuxia vastaamasta porttiscannaukseen ?
« : 07.05.24 - klo:21.28 »
Olenko paranoidi ? Mikään kokeilemani portscanneri ei löydä avoimia portteja reitittimeltä, eikä serveriltä.
Miksi tuota allaolevaa roskaa kuitenkin tulee ?

Serverillä olisi pakko pitää yksi TCP portti auki ulkoa tulevaa mittausdataa varten 24/7.
Saapuvan datarivin alussa on aina kaksimerkkinen tunniste
Ulkoinen laite on 4G-verkossa, joten sen IP:tä ei pysty ennakoimaan.
Serveri on kotiverkossa reitittimen takana.
Tällä hetkellä luen porttia komennolla
nc -lk $Sport >>$hakemisto"saapuneet.txt" &

Miten estää avoimen TCP-portin näkyminen ulkomaailmalle ?

Onko mitään tapaa lukea vain datarivejä, jotka alkavat tietyillä merkeillä

Varsinainen ongelma on siinä, että porttiin puskee maailmalta sontaa, Esimerkiksi:
-" User-Agent: Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers&#39; presences on the Internet."
-" CONNECT hotmail-com.olc.protection.outlook.com:25 HTTP/1.1
Host: hotmail-com.olc.protection.outlook.com:25"
-" {"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"YOUR_WALLET_ADDRESS","pass":"x","agent":"XMRig/6.20.0-C3Pool","algo":["cn/1"],"algo-perf":{"cn/1":63.32038223248976}}}"

Osa näyttää olevan ohjelmakoodia.

20
Yleistä keskustelua / miten tappaa prosessi
« : 06.02.24 - klo:17.52 »
Koneessa näyttäisi pyörivän ohjelma, jota en ymmärrä.
Häviääkö tuo itsekseen, vai pitäisikö huolestua ?
( Tuo komento "nc -l 9999" on annettu tunteja sitten juuri tuossa hakemistossa "/home/bin/Pikkukoneet/tcp/ESP_energia" )

# ps x|grep 9999
 390093 ?        S      0:00 nc -l 9999

# ps -eo pid,user,group,args,etime,lstart | grep '390093'
 390093 root     root     nc -l 9999                        10:11 Tue Feb  6 17:30:47 2024

# pwdx 390093
390093: /home/bin/Pikkukoneet/tcp/ESP_energia

# ls /proc/390093/cwd -l
lrwxrwxrwx 1 root root 0 Feb  6 17:35 /proc/390093/cwd -> /home/bin/Pikkukoneet/tcp/ESP_energia

# ls /proc/390093/exe -l
lrwxrwxrwx 1 root root 0 Feb  6 17:35 /proc/390093/exe -> /usr/bin/nc.openbsd

Olen käyttänyt tuota porttia 9999 aiemmin juuri komennolla "nc -l 9999"
Koittanut tappaa:
- Kone resetoitu
- fuser -k 9999/tcp
- kill -9 390093
- ajettu chkrootkit ja rkhunter

(Hävettää aina kysellä, mutta joskus vaan oma äly loppuu)

Sivuja: [1] 2 3 ... 10