Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Sami Lehtinen

Sivuja: [1] 2 3 ... 38
1
Omat koodailuprojektit kategoriaan menee, kun vähän huvikseen koodailtua. dnskv.com DNS palvelu pyörii Ubuntulla, PowerDNS:llä, Pythonilla ja Postgresilla. Webbisivut iskin Netlify:n päälle, että voi deployata suoraan gitistä kätevästi. Palvelu on ilmainen ja mahdollistaa siis sekä datan lähettämisen, että noustamisen puhtailla DNS kyselyillä, ilman että tarvitsee käyttää http:tä tai https:ää tai mitään muutakaan TCP pohjaista protokollaa. Suorituskyvyksi OVH:n halvimmalla VPS:llä tuli noin 5000 rps.

Kivana lisänä on myös echo palvelu, joka on ihan kuten ping http echo tai muut echot, jolla voi testata salliiko verkkosi mm. tietojen vuotamisen DNS tunneloinnin kautta. salaisuutesi.echo.dnskv.com osoitteeseen kun lähetät txt kyselyn, niin sitten selviää vuotaako verkko.

Oli ihan hauska hupiprojekti vääntää.

Pika demo vielä loppuun:
Koodia: [Valitse]
dig +short txt salaisuutesi.echo.dnskv.com
"salaisuutesi"

Saa kysyä ratkaisu jos herättää jotain ajatuksia arvon nörteissä täällä.

ref: Twitter

2
Yleistä keskustelua / Vs: Android sovellukset Linuxilla
« : 26.06.21 - klo:19.38 »
...

Kiitokset hyvästä vastauksesta, eli se oli juuri sitä mitä epäilin ja pelkäsinkin. En siis ala turhaan asian kanssa taiselemaan.

 - Kiitos

3
DnsKv koominen projekti, mutta tukee hyvin konseptia mitä oon sanonut, eli mitä thansa minkä tahansa yli.

Näyttäisi siis avain-arvo-tietokannalta nimipalvelun kautta. Mahdollistaen myös helpon palomuurien kiertämisen, jos nimipalvelua ei ole itsessään blokattu, klassinen virhe monissa verkoissa. Lisänä on myös softa, joka luo jonkin näköisiä kevyesti salattuja (?) viestintäkanavia nimipalvelun yli. Näköjään tietojen / merkin anto onnistuu käytännössä myös millä tahansa laitteella joka pystyy tekemään DNS kyselyitä vaikka epäsuorasti. Kuten vaikka web-selaimella.

No tää menee selkeästi, aivot solmuun ja kevyttä hakkerointia kategoriaan.

4
Yleistä keskustelua / Android sovellukset Linuxilla
« : 25.06.21 - klo:09.59 »
Heräsi kova keskustelu kollogoiden kanssa ja parissa foorumissakin siitä, että mitä hyötyä on Android sovelluksista Windowssissa. Tuli saman tien mieleen, että mitenkäs Android sovellukset Linuxilla? Androidille on aivan valtava määrä kaikenlaisia sovelluksia, joista ei aivan taatusti ikinä koskan tule Linux versiota. Joten, onko kukaan oikeasti tutkinut asiaa?

Jos on valmis suositus, mitä, missä, milloin. Ettei tarvii tehdä taas sitä perinteistä, eli viikon tutkimustyö ja lopputulos on jotain välttävän ja kelvollisen välillä.

Ajatuksia, vinkkejä ja kokemuksia?

 - Kiitos

Kyllä löysin ison kasan postauksia aiheesta englanniksi, mutta se oli just toi että kokeile 30 eri menetelmää joista todnäk 20 ei toimi järkevästi ja ehkä yksi kaksi toimii, ok.

5
En ole vaihtanut sitä oletuksesta ja siinä lukee Server from Finland. Vaihtoehtona mm. Main server. Tarkoitatko että jatkossa noita katkoja tulisi ehkä harvemmin, jos otan Suomen palvelimen sijaan listasta jonkin toisen vaihtoehdon?

Ei tarkoita, CSC:n ylläpitämä palvelin on kyllä perinteisesti ollut varsin luotettava. Tietysti jossain main-serverillä on varmaan load balancerin takana klusteri ja palveluita voi olla kahdennettu. Mutta eiköhän monet mirrorit ole aika leaneja.

6
Yleistä keskustelua / Vs: Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:17.39 »
'kanssa' sana puuttuu välistä, kun teen tässä montaa asiaa samalla.

Eli käyttämällä mm. t2bot siltaa saa viestit kulkemaan Matrix - Signal - Telegram huoneissa [ kanavilla | ryhmissä ].

Tämä tarkoittaa sitä, että huoneeseen voi liittyä käyttämällä mitä tahansa noista ja viestit näkyvät kaikilla.

mm. PinePhone kehittäjien keskustelu on siitä hauska, että siellä on kaikki noi + IRC ainakin.

Matrixin puolella on otettu käyttöön prefixi, mistä verkosta viestit ovat tulleet.

Koodia: [Valitse]
[I] Jaska: Jotain
[D] Jaska: Jotain
[T] Jaska: Jotain
[M] Jaska: Jotain

Kaikki jaskat voi olla siis eri jaksa, mutta eri tavalla huoneeseen liittyneenä.

Joskin nuo siltaamiset kannattaa jättää nörteille, mutta niitähän täällä foorumissa pitäisi kyllä riittää. Mutta aika mainiota mm. yhteisöille joissa joku ylläpitäjänroolissa hoitaa noi asiat kuntoon.

Tällä hetkellä ei taida olla yhtään avointa WhatsApp siltaa, jota kuka tahansa saisi käyttää, mutta mm. erilaiset yhdistykset ja harrastelijat ajavat noita kyllä.

edit: huoneet termiä laajennettu, koska eri nimi eri alustoilla.

7
Yleistä keskustelua / Vs: Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:17.20 »
Joo, eikä siinä vielä kaikki. En tuossa rönsyilevässä availussa ehtinyt edes siihen olennaiseen asiaan.

Matrixissa on double ratchet salaus, eli periaatteessa ihan sama, jota Signal käyttää. Joka toimii käyttäjien välillä ja myös ryhmille. Tämä on suuri kontrasti mm. Telegrammiin, jossa viestit ovat aina salaamattomana palvelimella, ellei, secret chat ole aktivoituna ja ryhmille ei ole secret chat tukea.

Tuossa on siis panostettu tietoturvaan ja salaukseen ihan oikea oppisesti. Kaikki palvelimella oleva data viestit, on siis salattuja.
Joskin sanon sen heti, ennen kuin joku avautuu aiheesta, että meta dataa ei ole salattu kuin verkkoliikenteessä. Eli palvelimen yläpitäjä näkee metadatan. Eli esim, missä huoneessa olet ja keitä muita siellä on ja milloin on viestitty vaikka viestien sisältö on salattua.

Koska open sourcea, myös palvelimen voi pystyttää itse. Clientit juttelevat vain palvelimen kanssa. Eli käyttäjien IP osoitteet eivät näy muille käyttäjille.

Tuota on jo osa hallituksista, yliopistoista jne ottanut laajasti Euroopassa käyttöön. Koska on oikeasti mainio vastaveto noille ylikansallisille sovelluksille, mitä tuli tuossa aikaisemmin mainittua.

8
Ubuntussa kuten muissakin uusissa järjestelmissä on disk cachet ihan oletuksena käytössä.

Eli sisältöä ei tarvitse siirtää mihinkään erikseen, jos sitä luetaan toistuvasti, niin se on automaattisesti rammissa kyllä saatavilla.

Mitä tuli tmpfs:n, ajoin itse sen kanssa kerran miinaan. fsync kutsut nimittäin jostain ihmeen syystä ainakin aikaisemmin menivät levylle asti tuosta läpi. En kyllä ymmärrä miksi, mutta oli tärkeää, että ohjelma joka käytti tmpfs:ssä olevia resursseja ei kutsunut fsync:iä fileille.

Optimointi harrastuksena ja harjoituksen ja tunkkaamisen vuoksi on kiva juttu, mutta tuskin on käytännönmerkitystä suorituskyvyn kannalta näissä keisseissä.

Eikä asia muuten näemmä ole mihinkään muuttunut tuon mainitsemani detskun osalta:

ramfs
Koodia: [Valitse]
Executed in   74,69 millis    fish           external
   usr time   62,12 millis  444,00 micros   61,67 millis
   sys time   12,48 millis  148,00 micros   12,33 millis
tmpfs
Koodia: [Valitse]
Executed in    3,67 secs      fish           external
   usr time  137,39 millis  610,00 micros  136,78 millis
   sys time  199,81 millis  190,00 micros  199,62 millis

Mitä tein? Loin 4096, 4096 tavun filettä, synkkasin ja suljin tiedoston (kuten on aina hyvänä tapana, jos sisältö on jotain mikä pitää oikeasti tallentaa).

9
Yleistä keskustelua / Matrix - Avoin pikaviestintä
« : 07.04.21 - klo:15.48 »
Kun on ollut paljon keskustelua erilaisten sovellusten proprietary vaikutuksista ja open sourcesta. Niin Matrix on pikaviestintä (im) alusta, jota voi lämpimästi suositella avoimen koodinystäville.

Ubuntu-fi kanava löytyy myös sieltä.

Niille jotka eivät tunne Matrixia (Element clienttiä), niin sanottakoon että on hyvin läheistä sukua Slackille ja Teamssille, jos ne sanovat mitään. Tai vanhaparroille voi asian muotoilla modernisoituna IRC:nää.

Erilaisten siltojen kautta Matrixin ja Elementin toimii myös yhteen ja viestit kulkevat mm. Telegram, Whatsapp, Discord, IRC, Slack, Mattermost, jne viestintäalustojen kanssa ristiin.

Jos Element tuntuu liian raskaalta, on tarjolla myös super-kevyt Hydrogen clientti, joka toimii käytännössä missä vain selaimessa jossa on JavaScript tuki päällä ja paikallinen tietokanta käytettävissä. - Hydrogen on tosin sen veran kevyt, että sen ominaisuudet on rajattu minimiin, eli viestien ja kuvien lähettämiseen ja vastaanottoon. mm. Palveluihin rekisteröityminen ei ole tuettuna tällä hetkellä. Siihen tarvitaan esimerkiksi selaimessa toimiva Element. Rekisteröitymisen (ja kanaville liittymisen jälkeen), Hydrogenia voi käyttää vaikka puhelimessa tai vanhemmalla koneella.

Element clientillä onnistuu myös videopuhelut jne.

Tässä tällainen kevyt avaus, jos asiasta syntyisi keskustelua.

matrix.org

Edit: Täysin päättömiä lauseita korjailtu, kiitos. Nopeasti, siinä samalla ja vasemmalla kädellä.

10
Toimii jälleen.

Btw. Tuolla Ubuntun mirrori listalla on pari sellaista lähdettä joita ihmettelen miksi ne on siellä, kukahan listaa halinnoi. No olkoon, jos niistä ei mitään haittaa ole.

Täällä on kaksi jotka ei toimi:
https://launchpad.net/ubuntu/+archivemirrors

Ja launchpadin lista on vanhentunut:
https://launchpad.net/ubuntu/+cdmirrors

Että ... No, jos jollain on suoraan oikeat kontaktit niin voi itse nopeasti verifioida tilanteen ja infota eteenpäin.

11
Asentaminen ja käyttöönotto / Vs: Swap-partitio
« : 07.04.21 - klo:15.23 »
Zswap on mukana joka asennuksessa ja kerneissä jo valmiina:
https://en.wikipedia.org/wiki/Zswap

Tiivistetysti, jos tulee muistipainetta, data ensin pakataan ja sitten jos sekään ei auta, niin swapataan pakattuna.
Tarvitaanko swappia joo ei, siihen on monta vastausta, koska koneiden käyttöprofiilit, muisti-allokaatiot ja uptimet on varsin erilaisia.
Toiset ajaa raskaita taskeja ja bootataan pari kertaa vuodessa. Toiset avaa yhden selainikkunan ja sulkee koneen 30 minsa päästä.

Jos kone on pitkään päällä, swapista on (lähes aina) hyötyä. Se mahdollistaa muistiin parkkeeratun staattisen datan laittamisen levylle ja tuon muistin vapauttamisen levycachelle.

Hyötyä ei ole, jos koneessa on vaikka 32 gigaa muistia ja kaikki data mitä sillä käsitellään mahtuu vaikka 2 gigigaan. Archlinux jolla käyttää vaikka SSH:ta ilman GUIta. - Tuohan täyttää sen optimin tietokoneen konfiguraation määritelmän, eli kaikki data mitä koskaan käsitellään voidaan ottaa RAM:iin ja levylle kirjoitetaan vaan muutokset sen jälkeen. - Koskaan ei tarviste odotella latauksia. Vielä parempi jos kaikki ladataan levyltä suoraan pakattuna imagena muistiin ja käytetään siitä. Yksi lineaarinen kopio medialta rammiin ja sen jälkeen median voi vaikka irroittaa, sille ei ole enää mitään tarvetta.

12
Eikö käynnistettäessä näe, mitä koneella tapahtuu?
Poistan grubista määritykset GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
/boot/grub/grub.cfg
/etc/default/grub
tai taon ESC-näppäintä.
Yleensä koneen käynnistyksen hidastelu johtuu siitä, että järjestelmä tarkistaa levyosion (tai useamman).
Levyosioiden tarkistus on mielestäni hyödyllinen ominaisuus, vaikka se voi oleellisesti hidastaa käynnistymistä.

No tuon discardin kurjuus jujutus onkin siinä, että se ei näy tuossa logissa mitenkään olennaisesti, eikä se ole sellainen taski joka olisi blocking tyyppiä. Sehän käynnistyy joka bootissa. Mutta milloin se jumittaa järjestelmään ja milloin ei riippuu sitten prosessin sisällä olevasta ajastimesta. Se vaan jää taustalle pitkäksi aikaa hidastamaan konetta, joten siksi sitä ei ollut niin helppoa paikantaa. Olen ihan varma, että suurin osa ongelmasta kärsivistä ei ikinä hiffaa mikä tuon aiheuttaa, sen verran jekusti se on toteutettu, varsinkin kun siinä on vielä joskus viivettä ennen kuin se alkaa.

13
Tämän voi tarkistaa Ubuntussa näin:

Koodia: [Valitse]
systemctl status fstrim.timer

Kiitos tästä. Olinkin juuri tutkimassa miksi kone aina silloin tällöin jumittaa aivan järjettömästi buutin yhteydessä. Aloin epäilemään discardia, koska se näytti just siltä ja sitähän se sitten oli. En vain ollut ihan varma minkä mekanismin kautta tuo ongelma syntyy.

14
Kauppapaikka / Vs: Annetaan, rullakoittain koneita
« : 07.04.20 - klo:15.05 »
Kierrätystavaratalo ottaa tällaisia mielellään vastaan ja käsittelee niin, että koneissa olevat tiedot tuhotaan. Noutavatkin varmaan, jos on useampia tarjolla. SER-systeemi taitaa vain silputa hyvää tavaraa, jotta uutta voidaan taas myydä.

Juuh, osasta vastauksia tuntui, että kaikki eivät ymmärrä että SER roina no roinaa. Siellä on hyvää tavaraa seassa ja sitten on ihan suoraan sellaista mitä voi pistää materiaalina kierrätykseen, muovi, metalli jne... Jos ajattelee tekeväsä kaikesta myyntikelpoista iltapuhteina, niin sen suhteen voi tulla aika fail.  Käytännössähän rullakossa on siis kaikkea sillaista mikä ei ole ongelmajätettä, mutta ei voi hävittää normaalin roskien mukana. Toisille se on ongelma, toisille ei. Mutta juuri siksi en myöskään halua tuota helmien poimimista, että se on se, joka tekee hommasta vaivanarvoista niille jotka ottavat kaiken.

Metallitkin on aika mielenkiintoinen juttu sinänsä, että luulisi että niillä on edes jotain arvoa, mutta kukaan ei halua esimerkiksi painavia alumiinisia näytönjalkoja. Silti jotkut kuitenkin käy jopa pöllimässä metalleja. Tässäkin on ihmeellistä ristiriitaa.

Eniten lienee varmaan kyse siitä, mikä on tehokas polku ja löytyykö siihen sopivat toimijat joilla on rutiinit kunnossa.

15
Kauppapaikka / Vs: Annetaan, rullakoittain koneita
« : 07.04.20 - klo:08.30 »
Vastauksia tuli useampia kymmeniä. Taloustilanteen muuttua, löytyi monenlaista säätäjää vastaajaksi.

Mutta loppujenlopuksi valikoitu pari SER kierrätysfirmaa ja pari uskottavaa toiminimeä tästä PK-seudulta.

Tietysti tavoite prosessissa on se, että kun noita koneita tulee "jatkuvalla syötöllä" ja niitä on muutaman kuukauden välein tarjolla. Niin että menisi samaan putkeen helposti yhdellä ilmoituksella. Asioiden käsitttely on kuitenkin aikaavievää == kallista.

Täytynee jatkossakin tehdä niin, että jos jotain ihan helmiä on menossa pois, niin kerää talteen.

Jossain vaiheessa heräsin siihen, että rullakossa oli läjä i3-6100 koneita 16 gigalla rammia ja 256 gigasilla Kingstonin SSD:llä + terasilla data levyillä. Ne oli pakko poimia kyllä vielä käyttöön toimistolle ihan testikoneiksi. Kun Windows 10 lisenssitkin oli kaikki niissä. - Ei raskinut millään heittää pois.

Tosissaan noita nyt oli niin paljon, ettei meinanneet mahtua tänne enää. Voin jatkossakin poimia muutamia sivuun, jos joku tarvii koneita. Muutaman koneen dban / secure erase / badblocks ei oo vielä kohtuuton vaiva, kun heittää virtoihin ja boottaa tikulta ja pistää rullaamaan. Kun kerran asennus ja testitilat on valmiina vieressä, eikä missään kylmävarastossa ole noi koneet. - Mutta on tuosta silti ylimääräistä vaivaa. SSD:t on sentään laaki ja vainaa yleensä. Mutta varsinkin WD Blue levyt tahtoo olla salakavalasti rikki. Mutta muistaakseni varoitin kyllä ottajia viimeksi siitä.

Sen jälkeen kun takuu ei ole voimassa, niin harvat koneet enää päätyy asiakkaille. Erityisesti noita kosketusnäytöllisiä integroituja koneita tulee jatkossakin reilusti, sekä muutamia Fujitsuja. Touchit toimii myös Linuxilla heittämällä.

16
Kauppapaikka / Annetaan, rullakoittain koneita
« : 03.04.20 - klo:16.13 »
Kolmisen rullakollista olisi koneita pois annettavaksi Helsingissä. Pieni osa oikeasti ikäloppuja, monet poistossa leasingin loputtua.

Aikaisemmin yksi firma haki koneet pois ilmaiseksi, mutta nyt niistä ei ole kuulunut mitään. Joten jos kukaan ei halua kosketusnäytöllisiä SSD koneita, niin sitten viedään ne sorttiin ja maksetaan ja nähdään vielä vaiva siitä huvista.

Aikaisemmin tosiaan annoin yksittäisiä koneita täällä ja kaikille tutuille kavereille ja eläkeläisille. Mutta se on ihan turhan vaivalloista, joten jos jollakulla on ratkaisua ehdottaa, otetaan mielellään vastaan. Koneista ei ole erittelyä.

17
Kiitokset infosta. Tosissaan vaihdettiin tuo kone sellaiseen missä on 8 gigaa rammia. Tuo oli meidän "live test kone", jossa ei ole mitään medioita normaalisti kiinni. Bootataan Live USB tikulta ja tehdään koneeseen tilapäisesti kytketyille levylle mitä tarvitsee. Kaikki muut Ubuntut, Tailssit, Kalit, Windows kymppikin sekä Clonezilla livet tms. Mutta tää oli eka joka kosahti tällä tavalla.

Mäkin katselin tuota, että muisti todnäk loppuu. Mutta oletin sen johtuvan jostain vuodosta tai oudosta virheestä, en siitä että se ihan oikeasti oikeasti loppuisi. Lisäksi tuo, että aikaa meni noin paljon ennen kaatumista hieman hämmensi analyysiä. Jos se olisi kaatunut suoriltaan ennen käynnistymistä tai paljon nopeammin, olisi ollut tilanne selkeämpi.

Mutta tämä asia kunnossa, kone on nyt vaihdettu toiseen "raatoon", SER-romu-rullakosta.

 - Kiitokset kaikille vastanneille.

Jatkot, tuo maninta swapista on muuten hyvä. Olenkin huomannut joissain koneissa joissa on Linuxin swap partitio olemassa, että Livet osaavat hyödyntää sitä suoraan. Riippuen taas tilanteesta, tuo voi sisältää tietoturva-riskejä, koska moni saattaa olettaa live:n olevan "ram only" ympäristö joka ei kirjoita mitään talteen medioille.

18
Image kirjoitettiin tikulle petollisesti Windows käyttöjärjestlemällä. Joten ehkä se on ongelman syy. Ajetaan maanantaina hash-check imagelle, ja kirjoitetaan se rufuksella, yumi:n sijasta ja katotaan miten menee.

Tosin nykyjään kun tiedostot siirretään pääsääntöisesti AES-GCM yhteyksillä, niin korruptoitumisen todennäköisyys tiedonsiirrossa PITÄISI olla minimalinen.

19
Tänään törmättiin ihmeellisiin ongelmiin Ubuntu 19.10 live:n kanssa.

Toisessa koneessa bootti jää jumiin ja luo loputtomasti lisää sessioita.

Toisessa koneessa Ubuntu käynnistyy, mutta ilmeisesti snapd sekoaa jotenkin ja alle kolmessa minuutissa järjestelmä jumittuu täysin. Kerneli ei kaadu koska reisub toimii, mutta muuten kone on täysin jumissa.

Screenshotit tylsästi valokuvina, koska copy pastaaminen jumitustilanteissa on vähän haastavahkoa, ellei sitten olis ottanut yhteyttä SSH:lla.

En odota että tuohon tulisi mitään ultimate ratkaisua, eikä tämä ole mitenkään fataali ongelma kun 18.04 LTS toimii mainiosti molemmissa koneissa. Kunhan vaan ihmettelen mikä mättää ja onko kukaan muu törmännyt moiseen.

Edit: Jatkettu siis sen verran, että toi on konsoli sessio toi missä toi htop pyörii ja tuon jälkeen se ei enää päivity, eli systeemi jumittuu tuohon täysin. Vaikka odottaa vartin, mitään ei enää tapahdu. Ruudun yläreunassa lukee out of memory, mutta kyllä tuon systeemin pitäisi 2 gigalla hyvin pyöriä jos joku ei bugaa.


20
Pääsin vihdoinkin jatkamaan tuon ongelman debuggausta ja lopputulos tällä hetkellä vaikuttaa aika ihmeelliseltä.

Analyysi oli täysin oikea, ongelma koskee vain WLAN:ia. Mutta nyt pääsin kytkemään tuohon WLAN purkkiin ethernetillä, toisen WLAN purkin. Sitäpä ongelmat eivät koske.

Eli ongelma ei ilmeisesti liity mitenkään 6rd and IPv6 forwardingiin, vaan ja ainostaan ZyXELin WLAN reitittimen toimintaan.

Telia yhteisössä pidemmät horinat aiheesta, mutta ajattelin vain kuitata, että ei liity Ubuntuun, Linuxiin tai tunnelointiin tuo ongelma. Eli tämän foorumin osalta ongelma on ratkaistu.

Englanninkielinen yhteenveto vielä mun blogissa ongelmista ja taustasta.

Sivuja: [1] 2 3 ... 38