Viestit

41

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Privaatti Google Drive

« : 31.10.14 - klo:18.19 »

Meitä olisi kolme kaverusta jotka haluaisivat luoda yksityisen Google Driven. Perusajatus olisi että jokaisella olisi kotonaan kone jossa olisi 3 TB kovalevy  josta 1 TB olisi itselle ja kaksi muuta  jaettuna kahdelle muulle. Omalla kovalevyllä data voisi olla salaamatta mutta muiden levyille peilatut tiedot olisi salattu. Lisäksi datan tulisi olla Google Driven tai Dropboxin tapaan käytettävissä paitsi linuxissa niin myös  windowsissa, macissa tai androidissa. Lisämutka asiassa on että osa koneista joutuisi olemaan dynaamisen ip:n takana kuten esim. dy.fi. Samoin olisi hyvä jos tunnistautuminen vaatisi salasanan lisäksi key-tiedoston kuten ssh:ssa on mahdollisuus käyttää. Samoin mahdollisuus että nämä serverit voisivatkin toimia esim. Raspberry Pi:llä voisi olla hyvä. Samoin sen tulisi olla vikasietoinen siten että vaikka yksi serveri olisi alhaalla niin datat olisivat saatavilla ja kun pudonnut serveri olisi takaisin linjoilla niin systeemi itse synkkaisi datat ja jatkaisi niinkuin mitään ei olisi tapahtunutkaan.

Meillä ei vaan ole mitään hajuakaan millä softalla tätä voisi alkaa rakentamaan tai miten sen saa hitsattua muihin käyttiksiin.

Emme ole mitään untuvikkoja linuxin suhteen mutta meistä ei ole koodaamaan tätä alusta loppuun saakka.

42

Ubuntu tietokoneissa / Vs: Mobiililaajakaista ja useampi käyttäjä

« : 07.09.14 - klo:11.21 »

Ongelmaan löytyi ratkaisu joka kelpaa Matillekin sivulta http://www.thefanclub.co.za/node/44

Siinä yhteys avataan kaikkien käyttöön jo bootin yhteydessä eikä vasta sisään kirjautuessa.

Käytin skriptiä 2 ja laitoin yhteyden nimen "dna" oikeaan kohtaan. Tallennetun tiedoston omistajaksi vaihdoin rootin ja oikeuksiksi ohjelman suorituksen.

Yhteyden nimen "Dna dna internet" kävin muuttamassa verkkoasetuksissa pelkäksi "dna":ksi jottei tarvitse pähkiä hipsukoiden käyttöä skriptin sisällä

Koodia: [Valitse]

# pura paketti
tar -xvf mobile-broadband-connect-2.1.tar.gz

# editoi yhteyden nimi "dna" skriptiin, ei tarvitse laittaa kuin yhteen kohtaan
nano mobile-broadband-connect-2.1.sh

# muuta skriptin omistajaksi root
sudo chown root:root mobile-broadband-connect-2.1.sh

# anna skriptille suoritus oikeudet
sudo chmod +x mobile-broadband-connect-2.1.sh

# siirrä skripti /etc/init.d hakemistoon
sudo mv mobile-broadband-connect-2.1.sh /etc/init.d/

# asenna skripti automaattisesti käynnistyväksi
sudo update-rc.d mobile-broadband-connect-2.1.sh defaults

Editoitu skripti

Koodia: [Valitse]

#!/bin/sh
# CD Mobile Broadband Startup Service script v2.0 beta by CD May 2012
# acts as startup service script for nmcli to fire up Mobile Broadband Connections
# user the name of the Mobile Connection as defined in the Network Manager as the 'id'
# USAGE: start|stop|status
#
### BEGIN INIT INFO
# Provides: mobile-broadband-connect
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Should-Start: $network
# Should-Stop: $network
# Default-Start: 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Autoconnect 3G GSM
### END INIT INFO

NAME="mobile-broadband-connect"
DESC="Autoconnect 3G/4G GSM USB modem at startup"

test -x $DAEMON || exit 0

case "$1" in
start)
   echo "[MBC] *** Starting Mobile Broadband Connection." 
   while true; do
        # Waiting for GSM modem adaptor...
          LC_ALL=C nmcli -t -f TYPE,STATE dev | grep -q "^gsm:disconnected$"
          if [ $? -eq 0 ]; then
         # now gsm detected, run the script
             echo "[MBC] GSM Modem Detected - attempting auto connect"
     nmcli -t con up id dna
         echo "[MBC] GSM Modem connecting ....."
             # we want the script to loop forever and
             # check if the connection is down
             # but we need to give it a chance to connect or
             # the modem will attempt to connect in an endless loop so we
             # give a 30 second break to make sure it is not connected
         echo "[MBC] Hopefully connected now... sleeping for 30sec"           
         sleep 30
      else
         # GSM device not detected yet or GMS device already connected - sleep
         echo "[MBC] MBC still running - sleeping for 10....."
         sleep 10
        fi
       done
;;
stop) 
       echo "[MBC] Stopping Mobile Broadband Connection." 
       nmcli -t con down id dna
       ps aux | grep "mobile-connection-connect-2.0.sh start" | grep -v grep | awk '{print $2}' | xargs kill -9
       #nmcli -t nm wwan off
;;
status)
       # Check network status with nmcli
       nmcli -p dev
;;

*)
   echo "[MBC] Mobile Broadband Startup Service"
       echo $"Usage: $0 {start|stop|status}"
       exit 1
esac
exit 0

43

Ubuntu tietokoneissa / Vs: Mobiililaajakaista ja useampi käyttäjä

« : 06.09.14 - klo:23.09 »

Ainakin voisit otta pin koodin kyselyn pois päältä, jollei muuten onnistu, niin käytäpä sim-korttia kännykässä ja ota kännyn asetuksista pin-kysely pois päältä...

Tiedossa on, mutta Matti on lukenut liikaa vääriä uutisia eikä periaatteesta halua että SIM-kortilta otetaan PIN-kysely pois vaikkei sitä omassa koneessaan haluakaan olla antamassa aina uudestaan ja uudestaan. Omissa mokkuloissani PINnin poisto on ollut aina ensimmäinen toimenpide.

44

Ubuntu tietokoneissa / Mobiililaajakaista ja useampi käyttäjä [Ratkaistu]

« : 06.09.14 - klo:22.37 »

Koneella on kolme käyttäjää. Matti, Maija ja Lapset. Matti on pääkäyttäjä ja loput tavallisia käyttäjiä. Nettiyhteytenä on DNA:n mokkula joka toimii mainiosti. Ongelma on siinä että jos kirjautuu muuna käyttäjänä kuin Mattina heti bootin jälkeen niin Ubuntu kyselee joka kerta ensin mokkulan PIN-koodin eikä yhteys aukea ennen kuin nettiyhteyskuvakkeesta laittaa täpin kohtaan Ota mobiililaajakaista käyttöön  jolloin yhteys vasta aukeaa. Mattina kirjautuessa yhteys aukeaa omin nokin eikä muidenkaan kanssa ole samaa ongelmaa jos ensin kirjautuu Mattina, sitten ulos ja vaihtaa käyttäjää.

Miten mobiililaajakaistan saisi menemään automaattisesti päälle myös muille käyttäjille? Verkkoyhteyden muokkaamisessa on mobiililaajakaistalle laitettu päälle automaattinen kirjautuminen ja yhteyden jakaminen muille käyttäjille mutta se ei näytä riittävän. Oletan että kyseessä on jonkunlainen käyttöoikeus ongelma mutta en ole keksinyt missä. En kuitenkaan haluaisi alkaa umpimähkään lisäämään muiden käyttäjen oikeuksia vaan tehdä täsmäiskun oikeaan kohtaan.

45

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: dyfi-update skriptin viivästyttäminen

« : 05.09.14 - klo:10.21 »

Siitä sleepistä ei ollut apua mutta aikani logeja tutkittuani tulin siihen lopputulokseen että asennuksessa oli mennyt jotain väärin ja dyfi-update.pl yritti käynnistyä kahteen kertaan siinä onnistumatta ja meni siksi solmuun.

Poistin asennuksen ja tein sen uudestaan käyttäen tällä kerralla asennuksen viimeistelyyn komentoa

Koodia: [Valitse]

sudo update-rc.d dyfi-update defaults
Nyt toimii ja vaikka adsl yhteys aukeaakin hitaammin kuin kone niin nyt päivitysohjelma osaa toimia kun yhteys on takaisin päällä eli dy.fi ohjaus toimii n. 5-10 minuuttia boottauksen jälkeen ihan normaalisti.

46

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / dyfi-update skriptin viivästyttäminen [Ratkaistu]

« : 02.09.14 - klo:19.13 »

dy.fi toimii palveluna hienosti mutta tuli sellainen käytännön ongelma että sähkökatkon jälkeen kun kone boottaa niin verkkoyhteys (adsl) ei ehdi yhtä nopeasti ylös kuin tietokone jolloin dyfi-update karahtaa eikä enää yritä myöhemminkään nousta ylös.

Olisiko olemassa joku keino millä skriptin ajamista voisi viivästyttää esim. 5 minuuttia koneen bootista?

47

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ssh brute force hyökkäys Kiinasta

« : 23.08.14 - klo:20.27 »

Tiukensin pääsyä lisäämällä /etc/hosts.deny tiedostoon kolme hyökäävintä osoiteavaruutta ja pelkästään se poisti n. 90 % hyökkäysyrityksistä. Samoin turva paranee kun niistä osoitteista ei pääse yrittämään edes sitä kolmea kertaa kirjautua jonka fail2ban suvaitsee ennen torppaamista.

Koodia: [Valitse]

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

# osoitteet joista tulee jatkuvasti ssh brute force hyökkäyksiä
ALL:    61.167.49., 61.174.51., 116.10.191.


48

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ssh brute force hyökkäys Kiinasta

« : 22.08.14 - klo:18.10 »

Fail2ban tehosi. Jouduin kyllä muuttamaan bantimen 600 --> 3600. Yrittivät pirulaiset 600 jälkeen vielä uudestaan samasta osoitteesta. Kun nostin bantimen 3600 niin uudelleen yritykset loppuivat. Nyt vaan mukaan on tullut myös osoitteita Ukrainasta.

Vieläkin kyllä haluaisin että osoitteen voisi torpata heti jos se yrittää ssh yhteyttä väärään porttiin. En vaan ole vielä löytänyt fail2ban:ista kuinka sen saisi aikaiseksi.

49

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ssh brute force hyökkäys Kiinasta

« : 21.08.14 - klo:23.04 »

Kiitos vastauksista. Kokeillaan. Tsekkasin niin viimeisen kahden vuorokauden aikana kirjautumisyrityksiä on oillut yli 5000. Melkoista pommitusta.

50

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / ssh brute force hyökkäys Kiinasta

« : 21.08.14 - klo:22.35 »

Hei

Mediaserverini on joutunut Kiinasta peräisin olevan ssh brute force hyökkäyksen kohteeksi ja sitä pommitetaan jatkuvasti eri portteihin kohdistuvilla ssh kirjautumisyrityksillä root ja admin tunnuksella. Root kirjautuminen on estetty ja ja admin nimistä käyttäjää ei ole joten turhaan koputtelevat. Tarvitsen kuitenkin ssh yhteyttä koneelle joten en voi sammuttaa sitä kokonaan pois käytöstä.

Haluaisin kuitenkin torpata nämä yritykset siten että jos ssh yhteyttä yritetään ottaa muuhun kuin sille asetettuun porttiin niin ip-osoite josta sitä yritettiin estettäisiin esim. 24 tunniksi. HIllitsisi niitä yrityksiä varsin tehokkaasti. En vain ole löytänyt keinoa miten tällainen esto määriteltäisiin joten kaikki vinkit otetaan kiitollisena vastaan.

51

Vaihtoehtoiset työpöytäympäristöt / Muutama toimimattomuus lubuntussa

« : 13.06.14 - klo:23.34 »

Hankin Asuksen Vivon htpc:ksi ja asensin siihen lubuntu 14.04:n  Pääsääntöisesti toimii hyvin mutta muutama asia ärsyttää. Olen yrittänyt kuukkelilla löytää ratkaisuja mutta toimivia en ole löytänyt. Ehkä olen vaan niin tyhmä etten osaa muotoilla hakua oikein.

1. verkkoasetukset ei tule työkalupalkkiin vaan nm-applet pitää aina käynnistää erikseen kun haluaa muuttaa verkkoasetuksia.  Miten sen saisi automaattisesti päälle?

2. kolme ulkoista kovalevyä joista kaksi ntfs asemia ja kolmas formatoitu ext4 osioksi. Win asemat näkyvät tiedostojen hallinnassa aseman nimellä mutta linux asema näkyy UUID tunnuksellaan. Annoin linux asemalle nimen e2label:illa mutta se mounttaa sen aina vaan UUID nimellä /media/user/'järjettömän pitkä ja sekava UUID tunnus'. Miten tilanteen saa korjattua?

3. työtilan vaihtaja ei toimi. Työkalupalkissa olevan sovelman "Työtilan vaihtaja":n asetukset eivät toimi vaan aina kun yrität mennä niihin niin ohjelma kaatuu. Haluaisin niiden kahden työtilan sijaan neljä työtilaa. Saisiko tämän asetuksen muutettua oikeaa paikkaa puukottamalla sillä sitä ei tarvitsisi tehdä kuin kerran.

Kaikista vinkeistä kiitollinen

52

Ubuntu tietokoneissa / Boottaava varakopio koko järjestelmästä

« : 15.12.13 - klo:19.28 »

Moi

Joskus ammoin oli joku ohjelma jolla sai tehtyä koko linux asennuksesta varakopion cd/dvd levyille siten että siitä tuli boottaava. Järjestelmän sai palautettua boottaamalla laitteen tällä varakopiolla joka sitten palautti asennuksen.

Nyt etsin samaa ohjelmaa mutta varakopio tulisi usb tikulle jolla palautettavan laitteen voisi bootata ja asennuksen palauttaa.

Onko tälläistä ohjelmaa enää olemassakaan, en ainakaan pakettivarastosta löytänyt mitään oikein vastaavaa?

Alustana on 32-bit Lubuntu 13.10 jos sillä on jotain merkitystä asian kannalta.

53

Multimedia ja grafiikka / Vs: yle-dl ja --latestepisode

« : 03.12.13 - klo:21.22 »

https://github.com/aajanki/yle-dl/issues/18

OK.

54

Multimedia ja grafiikka / yle-dl ja --latestepisode

« : 03.12.13 - klo:19.18 »

Moi

Lataan areenasta ohjelman cron:in avustuksella

komento on

Koodia: [Valitse]

yle-dl --latestepisode http://areena.yle.fi/tv/xxxxx
Ongelma on se että ohjelma lataantuu mutta tekstitykset eivät. Olen yrittänyt ratkaista asiaa mutta en ole löytänyt siihen mitään lääkettä. Hyvät neuvot ovat tarpeen.

55

Multimedia ja grafiikka / Vs: [Ratkaistu] Webbikamera android luurista

« : 10.03.13 - klo:17.24 »

IP Webcam oli se ohjelma luuriin jolla saa sitten vlc:n kanssa kaapattua sen video streamin.

Sillä pystyy myös ottamaan täyden reson snapshot kuvia esim. wgetin kanssa. Jota tarkoitusta varten tein sitten pienen bash-skriptin joka ottaa kuvia niin paljon kuin vain ehtii.

Koodia: [Valitse]

#!/bin/bash
for (( ; ; ))
do
  mf="$(date +%Y%m%d_%H%M%S_%N).jpg"
  wget http://192.168.11.9:8080/photo.jpg -O $mf
done

Toimii muuten hyvin mutta looppi ryntää tälläisenään kovaa edelle siitä mitä kuvia on tullut. Joten seuraava kysymys on miten tuon loopin saa pysähtymään siksi aikaa että wget on tehnyt latauksen loppuun?

56

Multimedia ja grafiikka / Vs: Webbikamera android luurista

« : 10.03.13 - klo:15.30 »

Jos streamia voi katsoa VLC playerillä, siinä on ihan suoraan toiminto record/tallennus.

Ei näy vlc:ssä joten ei onnistu tallentaminenkaan.

57

Multimedia ja grafiikka / [Ratkaistu] Webbikamera android luurista

« : 10.03.13 - klo:13.39 »

Tein Web of Cam ohjelmalla android luurista streamaavan webbikameran jonka kuvaa on katsottavissa samassa sisäverkossa millä tahansa selaimella. Osoite on tietty sisäverkkoon tyyliin http://192.168.11.111:8080. Homma toimii ihan ok, mutta haluaisin tallentaa tämän video streamin. Olen kokeillut Firefoxin ja Chromiumin videon lataus lisäosia mutta eivät toimi tämän kanssa, kuten ei myöskäään vlc:n kanssa kun siihen laittaa ko. osoitteen videostreamin lähteeksi.

Alkuperäinen tarkoitus hommalla on se että tämä webbikamera luuri tulisi kiinni hexakopteriin ja sillä saisi suoraa videokuvaa se lentäessä. Ja tietysti niin että sen videon saisi tallennettua samalla. Jos jollain on parempia ajatuksia miten tämän saisi ko. luurin kanssa tehtyä niin vinkit otetaan kyllä kiitollisena vastaan.

58

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: SSH / WinSCP ja kolmen koneen probleema

« : 28.01.13 - klo:22.42 »

Kiitos. Tuo käänteinen tunneli oli juuri sitä mitä etsinkin.

59

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: SSH / WinSCP ja kolmen koneen probleema

« : 28.01.13 - klo:22.21 »

Homma pitäisi saada kylläkin toimimaan ssh:n kautta. En ala asentelemaan etänä kuuden tuhannen kilsan päästä yhtäkään uutta palvelua niihin linux koneisiin.

60

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / SSH / WinSCP ja kolmen koneen probleema

« : 28.01.13 - klo:21.52 »

Tilanne

kone 1 : Lubuntu: Kaksi verkkokorttia toinen ulos päin omakone.dy.fi ja toinen sisäverkkoon 192.168.11.xx. Koneessa päällä SSH palvelin.

kone 2 : windows kone jossa putty ja WinSCP ja nettiyhteyden kautta yhteys koneeseen 1 (omakone.dy.fi)

kone 3 : Lubuntu. Samassa sisäverkossa (192.168.11.yy) koneen 1 kanssa ja myös siinä päällä SSH.

Tiedostojen siirto koneen 1 ja 2 välillä toimii hienosti WinSCP:n kanssa nettiyhteyden yli mutta nyt pitäisikin saada siirrettyä tiedostoja koneelta 3 koneelle 2 koneen 1 kautta. Mutta miten?