Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Walde

Sivuja: [1] 2
1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 15.02.10 - klo:11.45 »
No niin ohjelma löydetty ja ainakin toistaiseksi tapettu. Ohjelman saatiin esiin komennolla portin mukaan. tätä joutui siis spämmäämään eli greppi tuli vain jos juuri sillä hetkellä ohjelma yritti ottaa yhteyden ulospäin.

sudo netstat -anp|grep 9000

sudo netstat -anp|grep 6667

PID oli 2064/sshd ja se nurin sudo killall sshd ja yhetyden otot loppu. Nyt on seuraavaksi tehtävänä poistaa kaikki ssh daemoniin liittyvät jutut.

2
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 15.02.10 - klo:11.08 »
No niin. edelleen on ongelmana selvittää mikä ohjelma/palvelu ottaa yhtettä. Netstat ei auttanut, koska nythän ei aktiivista yhteyttä ole. Ainoa vinkkki on siis edelleen syslog, jonne tulee merkintä aina kun palomuuri estää yhteyden.

Näen siis logista että joku ohjelma yritti ottaa yhteyttä ip-osoitteeseen porttiin 6667 tai 9000 muuta ei näy. ps -aux ei myöskään auttanut juurikaan, koska imho kaikki ohjelma on ns. mitä kuuluukin.


3
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 13.02.10 - klo:12.19 »
Juu näinhän sen salasanan käyttö yksinään on aika riskaabeliä. Joskin salasana on 13 merkin pituinen ja sisältää numeroita eikö mikään selkeä sana. Mitä siihen viestiin tulee, niin eniten tulee Saksasta ja Kiinasta yhteydenottoja. No kai se menee englannilla ;)

4
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:22.16 »
Jep, webmin lähti kuin leppäkeihäs. Logien pohjalta webminin asennus ja logien täyttyminen on aika hyvin linjassa. Itse uskoin ja luulin tähän mennessä että webmin on kohtuu turvallinen, mutta eipä taida olla näin. no oma moga, kun laitoin laiskana portin 10000 auki maailmalle ilman mitään IP, ym muita rajoituksia. No sinänsä mitään menetystä ei ole tullut, kun kysessä on vain leikkikenttä eikä tuotannossa oleva kone.

toisin sanoen tällä hetkellä ubuntu server +LAMP & webmin, PHP-Curl, php5-imap -moduleilla on reikäinen jostain, perusasennuksella. Sen yritän vielä selvittää miksi juuri tietty user on saanut kaiken tämän aikaan. Kyseinen user ei ole ikinä edes loggautunut järjestelmään. Ulospäin testissä oli myös SugarCRM joka tietysti voisi olla ongelman ydin, koska imap moduli liittyy tähän. Sitä taas en ymmärrä miten CRON liittyy tähän koko soppaan, vai onko kyse siitä että cronin avulla vain pystyttiin ajamaan jollain kikalla komentoja. No jatkan monitorointi ja laitan taas ko. user nimen aktiiviseksi joka liittyy asiaan. Lisään kyllä ko. userin loginiin tekstin että "ole hyvä ota yhteyttä anonyymisti haluamallasi tavalla" Haluisin jutella miten homma toteutettiin ;)

5
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:18.41 »
Ja jos jotain nyt sattuu kiinnostamaan, niin joku oikotie näyttää olevan CRON:in läpi logeista päätellen.

Feb 11 10:10:01 XXXX-SERVER CRON[21018]: pam_unix(cron:session): session opened for user "tässä_oli_käyttäjä"
Feb 11 10:17:01 XXXX-SERVER CRON[21024]: pam_unix(cron:session): session opened for user root by (uid=0)

6
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:18.30 »
No niin nyt oli aikaa hieman penkoa, niin alkaa hahmottua.

Eli joku on siis jotain reittiä pitkin päässyt ko. palvelimelle. Erään käyttäjän kansiosta löytyi BitchX ircci clientin binäärit ja olipa saanut sen asennettuakin. Auth logi on pullollaan yrityksiä päästä palvelimeen sisään. CRON:in logi on taas täynnä tehtäviä koskien juuri samaista käyttäjää, joten jäljet johtaa sinnepäin. Mielenkiintoista on se että kyseinen käyttäjä oli juuri kirjautuneena sisään. users lista ei näyttänyt häntä, mutta kun yritin poistaa userin, niin tuli ilmoitus että current user is logged in.

Eli oisko niin että minun projektipalvelimeni on myös jonkin porukan ns. projekti hackki ;) No nyt en aio palvelinta poistaa vaan lähteä leikkiin mukaan. Oppiipahan tämänkin puolen linukka maailmasta. Nyt otetaan vinkkejä vastaa miten voin pelata peliä eteenpäin ;)

7
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:17.14 »
jep se on ircin portti.

eli kaksi vielä tuntematonta ohjelmaa yrittää kokoajan ottaa yhteyttä seuraavasti:



IP Address    87.118.92.121:9000
Host            honeypot.it.mil.pl


IP Address    195.197.52.90:6667
Host            miekka.saunalahti.fi

Nyt pitäis siis jollain keksiä, miten nähdä mitkä prosessit on kyseessä. syslog ei taida auttaa tässä, kun ei siitä oikein selviä kyseistatä tietoa.

8
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:16.56 »
Lisänä on asennettu ainoastaan Webmin ja tänään Firestarter lähinnä liikenteen tarkkailuun. itse järjestelmän ohessa meni LAMP optiolla PHP, apache ja MySQL.

PHP sai vielä lisäksi PHP-Curl:in ja php5-imap -modulin

Mites saan selville sen mikä ohjelma/moduuli jne. on se joka yrittää avata/käyttää porttia 9000 tai 6667 ? Toistaiseksi laitoin siten, että kaikki ulospäin menevä liikenne on säpessä, jotta ei ainakaan enää lähti mitään roskaa.

9
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Onko joku pöpö ubuntu server editioniin tullut
« : 12.02.10 - klo:16.20 »
Terve,

Asensin uuden LAMP -setin pörisemään tulevia projekteja varten. No kone on suoraan verkossa kiinni. Laitoin uudet päivitykset jonka jälkeen kone on ollut muutaman viikon "yksinään" Tänään sitten Elisalta soitettiin, että teehän jotain, kun lähtee rankasti spämmiä IP-osoitteestasi. No kyllä sinä vähän ihmettelyä heräsi. No em. projekti kone esiin ja tutkailua. Tulos:

eli koneella oli aktiivinen yhteys it.mil.pl hostiin portti 9000, samoin kone on yhteydessä miekka.saunalahti.fi hostiin Ircd palvelulla porttiin 6667. Eli onko nyt niin, että joku on onnistunut löytämään pöntön ja ottanut se ns omiin näppeihinsä? Koneet on itsellä ollut lähes aina ns. räpellyskoneita, mutta aikaisemmin vastaava ei ole ollut ongelma. Mites tämmöistä vyyhtiä kannattaisi purkaa? En aio tehdä ns. uutta asennusta tämän takia vaan oman oppimisen kannalta saada sen fiksattua.

10
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Jälleen kerran Samban oikeuksista
« : 27.01.10 - klo:13.13 »
Hitto en kyllä ymmärrä mitä teen väärin. Taas kerran törmään ikuisuus ongelmaani.

Eli. Haluan palvelimelle kansion mihin kaikki käyttäjät voi tehdä mitä vaan.

Haluan että jokainen uusi kansio saa 777 oikeudet keneltä tahansa käyttäjältä ja tiedostot pitäisi olla 775. Miten tämä onnistuu? Jos tämä johtuu jostain ei-samba asetuksesta, niin vääntäkää se mulle rautalangasta ;) Toiveena on siis jaettu verkkokansio, johon kuka tahansa käyttäjä saa kaikki oikkarit.

-Walde

11
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: SMB ubuntu serveri + mac-clientit (oikeuksista)
« : 30.06.09 - klo:11.05 »
ONGELMA RATKAISTU!

Eli samba ei muuta oikeuksia jos ne on jo valmiiksi ns. *nix muotoiset. Joten forcet jne. ei vaikuta.

Lääke:Macceihin pitää laittaa umaski sopivaksi.

Miten:

Lisää /etc -kansioon tiedosto launchd-user.conf -tiedosto
kirjoita tiedostoon esim: umask 002

ja käynnistä kone uudelleen

Ja selvennös esim. umaskista 002. umaski on käänteinen chmodiin, joten tämä on sama kuin chmod 775. eli:

0:lla user = rwx (kaikki oikeudet)
0:lla group=rwx  (kaikki oikeudet)
2:lla other = rx (luku ja suoritus)

Umaskeista selventävä site tässä:

http://www.cs.tut.fi/etaopetus/titepk/luku5/umask.html

Toivottavasti joku muu saa myös apua tästä.

-Walde


12
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / [RATKAISTU] Ubuntu serveri AFP/SMB + mac-clientit (oikeuksista)
« : 30.06.09 - klo:09.53 »
On se perkule niin hankala saada toimimaan oikein ;). Eli joudun pakosta käyttämään sambaa, koska afp (netatalk) ei näytä tukevan kansiovärejä ja erikoismerkkejä kuten / -merkkiä nimessä. (Jos joku tietää miten sen saa toimimaan, niin vinkkejä otetaan vastaan)

Anyway ongema on edelleen seuraavan.

Maceissä normaalisti tiedosto saa oikeudet 644, joka on ihan hyvä. Ongelma tulee siinä vaiheessä, kun tallennetaan palvelimelle. Tiedoston oikeus seuraa maciltä palvelimelle joten se on sielläkin 644. Jotta muut pääsisivät käsiksi filuun, niin haluaisin oikeuden muutettavaksi luonnollisesti 664:si. No olen koittanut vaikka mitä kompoja samban asetuksiin (force, mask, jne.), mutta aina se vaan on se 644. Luonnollisesti kaikki käyttäjät kuuluvat samaan gruuppiin.

Onko jollain ideoita mistä suunnasta tätä nyt lähtisi purkamaan. Mikä vipu päättää tiedoston oikeudet, jotka tuleva serverille? Ryhmän se kyllä pakottaa oikeaksi, mutta ei oikeuksia.

-Walde

13
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / tiedostojako ubuntu/mac ympäristä - samba-nfs-nettalk/afp
« : 05.11.08 - klo:12.33 »
Hei,

Onko ajatuksia siitä, mikä systeemi olisi paras järjestelmässä, jossa on ubuntu serverinä ja työasemina macit. Tällä hetkellä samba on käytössä, mutta sen kanssa tuntuu olevan hirveän paljon kaikenlaista säätöä. Välillä näkyy välillä ei, winbind tulostaa valtavasti erroria yms. Mietin siis olisiko NFS:stä tai Nettalkista suurtakin etua?

-Walde

14
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Etäkäytöstä kysymyksiä (SSH ja käyttäjät, OpenVPN)
« : 04.11.08 - klo:20.29 »
Lainaus käyttäjältä: Tha-Fox - 09.09.08 - klo:16.46

Koodia: [Valitse]
. ./vars
./clean-all
./build-ca

"Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys."

Mielestäni olen kaikki nuo ehdotetut toimenpiteet tehnyt, mutta ei avainta heru  >:( Jossain siis ilmeisesti mättää. Minulla ei siis ole minkäänlaista conf-tiedostoa tuolle serverille. Pitäisikö sellainen ensin luoda?


Jep, eli tuossa HOWTO:ssa on heikkoutensa. Kopsaa 2.0 kansiosta suoraan sisältö /etc/openvpn/easy-rsa kansioon. Unohda se 1.0.kansio. Vars tiedostosta ei tosiaan tarvitse muuttaa kuin alhaalta viimeisiä viittä riviä.

Ainut keino jolla itse pääsin eteenpäin oli eteneminen rootti bash:lla eli sudo -i.

-Walde

15
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Directory Mask/mode smb.conf
« : 03.10.08 - klo:09.36 »


Tere,

a.

Mistähän pitäisi etsiä vikaa seuraavassa ongelmassa.

Eli serverillä on ulkoinen kovo, joka on mountattu /media/disk hakemistoon

Samba toimii ja jako näkyy hyvin kaikille.

Kun joku käyttäjä luo hakemiston, niin se aina saa oikeudet 755. Haluaisin, että kansiot tulevat oikeuksilla 775. Smb.conf tiedosto pitää sisällään kyseisen jaon määrittelyssä directory mask = 0775.

Olen kokeillut force groupia, modea ja maskia tuloksetta. Onko päässäni joku analogiavirhe vai onko kyse jostain muusta?

b.

Winbindd aiheuttaa valtavasti erroreita /var/log/syslog tiedostoon

Jos poistan winbindd palvelun sudo apt-get remove winbindd palvelun, niin ongelma katoaa. No nyt jos taas työasemalta katkaistaan yhteys serveriin, niin uudelleen sitä ei saa serveri siis "häviää"

Käytössä on siis uusin ubuntu server versio ja työasemina macit.

Olenko aivan hakoteille esim sen suhteen onko samba paras tapa linux/mac ympäristössä vai puuttuko minulta jokin komponentti joka helpottaa elämää macci ympäristössä.

Ystävällisin terveisin,

Walde

16
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Etäohjattava mediapalvelin vinkkejä
« : 22.08.08 - klo:11.01 »
Jep, eli kone joka on kaapissa toimisi renderinä mitään ei streamata muille koneille. Hallintasovellus saisi olla sellainen, että toimisi linux, win ja mac koneilla, joten selaimen läpi olisi varmasti kaikken paras ratkaisu. Serverille tulee siis vino pino musaa. Tämän lisäksi siellä olisi valmiina asetukset eri nettiradioille, kuten nova, x, basso jne. eli kuka tahansa voisi omaltakoneelta vaihtaa tilan musiikin tarvittaessa. Jos on ihan ideoita mitkä on hyväksi todettuja softia ko. systeemiin, niin kuulisin ne mielelläni.

-Ville

17
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Etäohjattava mediapalvelin vinkkejä
« : 22.08.08 - klo:09.45 »
Tere,

Eli tarkoituksena on rakentaa pienelle yritykselle mediapalvelin. Ideana olisi että servu toimii kaapissa, missä on myös sonyn vahvistin. Kaapista käsin ei konetta tulla ohjaamaan, vaan tarkoituksena olisi että jollain keinolla työasemien avulla työpöydältä voidaan säätää soittolistoja ja kappaleita. Kyseinen serveri on siis suoraan kytketty sonyyn audiokaapelilla.

Mitä mieltä/ideoita kokonaisuuden rakentamiseen olisi.

-Ville

18
Asentaminen ja käyttöönotto / Vs: Via Chrome-ajurin asentaminen, paketti via-arenalla
« : 25.05.07 - klo:15.02 »
Eli pieni muutos otsikkoon. Nyt katse suunnataan Via-arenalta saataviin ajureihin. Kyseessä on melkoisesti uudemmat filut. Miten ko. paketin sitten saa asennettua? Pitääkö tiedostot laittaa mihin? ja miten ne käynnistetään? Shellistä sh:n avulla vai?

ajurit löytyy:http://www.viaarena.com/default.aspx?PageID=420&OSID=45&CatID=3220&SubCatID=163

jos joku niiden perusteella osaa sanoa miten edetä.

-Walde

19
Asentaminen ja käyttöönotto / Vs: OpenChrome-ajurin asentaminen
« : 25.05.07 - klo:13.03 »
Jep, se on ikuisuuden vanha ;( Taidanpi unohtaa sen ja suuntaa katseen siihen, miten onnistun asentamaan vian tarjoamat ajurit, jotka ovat kuulema toimivat ja testatut ubuntussa. Päiväyksetkin on huomattavasti paremmat.

-Walde

20
Asentaminen ja käyttöönotto / Vs: OpenChrome-ajurin asentaminen
« : 25.05.07 - klo:12.24 »
Jatkoa...

Eli Viaarena:n sivuilta näyttäisi myös löytyvän paketti ko. piirille.

http://www.viaarena.com/default.aspx?PageID=420&OSID=45&CatID=3220&SubCatID=163

Kovasti kehutaan toimivan, mutta miten pirussa tuo nyt asennetaan? tallensin paketin /etc/via kansioon ja käynnistin koneen recoverymodessa ja root salasanalla. käynnistin installerin em. kansiosta käskyllä "sh vinstall_2D" , mutta erroria pukkaa siis ohjelman pyöriessä. Valittaa, että moduulia ei löydy ja XServer/jokutiedosto ei löydy jne. Mites pitäisi lähteä purkamaan.
stä


ps. Ainoa asia, mikä todella sekoittaa *nix systeemeissä on tää ajurien ja pakettien asennus. Joka ikinen tuntuu olevan erilainen ja jostain syystä niihen asennuspakettihin ei voida laittaa esim. read_me tyyyppisiä tekstejä. Kaipa kaikki olettaa, kun käytät linukkaa, niin on itsestään selvyys, että tiedät miten hommat hoituu... Prkl.

-Walde

Sivuja: [1] 2