Viestit

41

Pelit / Vs: Pelaaminen ubuntulla

« : 13.01.15 - klo:00.37 »

Nyrkkisääntönä, jos peli on kopiosuojattu niin silloin sitä ei saa toimimaan. Muuten voi saada 3D pelitkin pyörimään hyvin, esimerkkinä vaikkapa Life For Speed.

Kyllä ne crackit winelläkin ajettuna toimii.

Silloin se ei enää ole kopiosuojattu

42

Pelit / Vs: Pelaaminen ubuntulla

« : 12.01.15 - klo:23.08 »

Nyrkkisääntönä, jos peli on kopiosuojattu niin silloin sitä ei saa toimimaan. Muuten voi saada 3D pelitkin pyörimään hyvin, esimerkkinä vaikkapa Life For Speed.

43

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Tunnuksista ja salasanoista hieman teknisemmin

« : 11.01.15 - klo:20.48 »

Kelpaa pid: n piilottamiseen.  Silti parempi on korjata alkuperäinen ongelma eikä piilottaa sitä "hidepid": llä.

Mikä "ongelma"? Palveluntarjoaja on tehnyt nuo estot valmiiksi, joten miksi vielä pitäisi tehdä monimutkaisemmaksi asiaa? Ei sillä etteikö siitä sinänsä haittaa olisi, mutta mitä hyötyä siitä on?

44

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Tunnuksista ja salasanoista hieman teknisemmin

« : 11.01.15 - klo:19.05 »

tunnus ja salasana paljastuvat jos sattuu katsomaan vaikkapa "ps -ef" komennolla.

Tosin vieläkään ei ole tietoa saatu että kelpaako hidepid estoksi.

45

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 11.01.15 - klo:00.25 »

Tunnukset ja salasanat voivat olla miten hyvässä suojassa tahansa tiedostona mutta näkyvät selväkielisenä komentorivillä toteutuksessasi kun ajetaan

/usr/bin/mysqldump -uxxxxxxx -pxxxxxxxxxxxxxx ...........

eli tuohon viittasin.  Ja kyllä, Settings.php sisältää tunnusdataa mutta ei käytä tietokannan "root" tunnusta.

Tuo selväkielisten salasanojen näkyminen tuossa on helppoa estää.

Riittääkö hidepid?

Ps. Minulla on identtiset tunnusdatat noissa (dump ja settings).

46

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 10.01.15 - klo:20.31 »

Ei tuossa mitään erikoista sinänsä paitsi yksi pieni tietoturva-asia:  MySQL tunnuksesi ja salasanasi näkyvät komentorivillä mikä ei ole kovin suositeltavaa ja on vältettävissä.   Ne näkyvät esim. "ps": llä selväkielisenä.  Niin kauan kun koneellasi ei ole tai ei pääse muita käyttäjiä tuo ei haitanne.   

Nuo sijaitsee tiedostossa (ja kansiossa) joihin pääsy on estetty, eivätkä sijaitse edes nettiin näkyvissä hakemistoissa. Eli huomattavasti turvallisempaa kuin esim. SMF:n Settings.php, joka on sivuston juuressa ja sisältää myös nuo SQL tunnarit ja salasanat.

47

Ubuntu tietokoneissa / Vs: Pikku kikkoja

« : 10.01.15 - klo:19.14 »

Ylimässä on vääränlaiset lainausmerkit ts. mitkälie hipsuttimet noi onkaan, mistä tommoset edes saa?

Tekstinkäsittelyohjelmalla (esim Libre), kun taas oikeat saa tekstieditorilla (esim gedit).

48

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 10.01.15 - klo:14.07 »

Etäbackupin ottaminen rsync: llä ssh: n yli käyttäen etäkoneella normaalitunnusta sudolla saattaisi kiinnostaa jotakuta tai ajastetun varmistuspalvelimen rakentaminen tuolla periaatteella mutta kirjoittelen uuteen ketjuun tuosta.

Itsekin aikoinaan tutkin tuota rsync:kiä backupin tekoon, mutta totesin sen olevan turhan hankala tarpeisiini. Nykyisellään otan tietokannasta backupin dumpilla:

Koodia: [Valitse]

curdate="`date +%Y-%m-%d-%H_%M`"
/usr/bin/mysqldump -uxxxxxxx -pxxxxxxxxxxxxxx --add-drop-table xxxxxx | /bin/gzip | cat > /xxxx/xxxx/xxxx/sql/mysql-$curdate.sql.gz
Ja tiedostoista tar:illa:

Koodia: [Valitse]

curdate="`date +%Y-%m-%d-%H_%M`"
tar cfz /xxx/xxx/xxx/backup/liitteet/attachments-$curdate.tar.gz /xxx/xxx/xxx/xxx/www/attachments
Vanhentuneiden backuppien poisto:

Koodia: [Valitse]

ind /xxxx/xxxx/xxxx/sql/*.gz -mtime +30 -exec rm {} \; | find /xxx/xxx/xxx/backup/liitteet/att* -mtime +31 -exec rm {} \;
Ja lopuksi backuppien kopiointi toiselle palvelimelle scp:llä.

Tiedä siitä sitten kuinka "oikein" backuppien teko on tehty, mutta on toiminut vuosia kuin se kuuluisa "junan vessa".

49

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 09.01.15 - klo:22.45 »

Kattavammin kuin mitä kuvailit.

Niin, kerron vain omat toimenpiteeni backupeistani, tämän lisäksi palveluntarjoaja ottaa niistä kerran vuorokaudessa omat backupit sekä lisäksi tilannevedokset joka kolmas tunti.

pelkän foorumin ajastettu täysbackup 2x vuorokaudessa samalle koneelle, palvelin setup ja foorumi varmistettu käsin eri koneelle, lisäksi automaattinen backupin siirto jollekin ulkoiselle koneelle työn alla.   

Tarkoittaako tuo täysbackup tietokantaa sekä sivuston tiedostoja?
Tuo siirto tosiaan kannattaa automatisoida toiselle koneelle, varsinkin kun varsinainen backup sijaitsee samalla koneella.
Itse käytän tähän tuota scp:tä, mutta kopioita en ota joka päivä, sen verran isot nuo backupit on (vajaa 50Gt)

Niin ja palautus toiselle koneelle testattu.

Tämä on ehdottoman suositeltavaa, ja vieläpä aika-ajoin tehdä tuo.

Kokemuksesta voin sanoa, että ei ole kiva todeta asiakkaalle (pikkufirma) että backup on konfausvirheen takia vajaa ja toimimaton (palautusta ei oltu ikinä testattu), ja että homman korjaaminen maksaa muutama kymmenentuhatta euroa jos backup halutaan takaisin toimivaksi (kyllä, tässä tapauksessa se oli mahdollista, mutta ainoastaan käsin) että tuhoutuneen tietokannan saa palautettua.

Lepää vain yösi rauhassa 

Tottakai, välillä tulee levättyä päivälläkin


Ps. kysyin tätä vain josko olisin saanut joitain uusia ajatuksia toteuttaa varmistustallennuksiani, mutta ilmeisesti samoilla linjoilla ollaan.

50

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 09.01.15 - klo:16.28 »

tietojen varmistus (backupit) on järjestetty parilla eri tavalla vikatilanteesta toipumista ajatellen.

Sopiiko kysyä miten backupit on järjestetty?

Itsellä menee joka yö tietokannasta backup toiselle serverille (cronilla ajetaan tiedosto missä käskyt), jossa sitä säilytetään kuukauden päivät. Lisäksi liitehakemistosta tehdään kerranviikossa backup, ja säilytetään myös kuukauden verran. Myös koko sivustosta tehdään backup kerran viikossa, jolloin palauttamien on nopeaa kun ei tarvitse joka asetusta ja pakettia käydä läpi.

Näistä backupeista tehdään kopio säännöllisesti toiselle palvelimelle, toiseen kaupunkiin, varmuuden vuoksi jotta ne löytyy vähintään kahdesta paikasta.

Niin, ja backupeja testataan säännöllisesti palauttamalla ne puhtaaseen ympäristöön (paljastaa ongelmat ja korruptiot). Viimeksi syys/lokakuun vaihteessa testattu (pitäisi taas testata)

51

Ubuntu tietokoneissa / Vs: [RATKAISTU]

« : 09.01.15 - klo:16.18 »

Löydetään tarvittaessa automaattisista backupeista (11:50 ja 23:50 joka päivä) --- jos maksaa vaivan.

Löytyy,  mutta on aika työläs tapa.

Kunnioitetaan kirjoittajaa. Ei palautella.

Omilla foorumeillani on tuo poistettujen viestien varastointi käytössä. Siellä kun on noita "ei niin taitavia", niin poistelevat välillä vahingossa viestejänsä joita sitten kyselevät, että löytyiskö sitä mistään..

52

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 09.01.15 - klo:15.47 »

Lisäksi voisi poistaa nuo ylimääräiset (ja toimimattomat) teemat, ei vie kauaa, max. 2min.

Ja myös voisi asentaa ruotsinkielen (täällä kun on ruotsinkielinen aluekin), siinäkään ei mene kauaa, max. 2 min.

53

Multimedia ja grafiikka / Vs: TIFF -> JPG/PNG muunnos

« : 08.01.15 - klo:23.37 »

png kuvien pakkausaste samaa luokkaa tiff-kuvien kanssa.

No ei nyt ihan, tuo riippuu kuvista.

Esimerkkinä kuva TIFF formaatissa: http://skuld.bmsc.washington.edu/raster3d/examples/example2.tiff

Joka on tiedostokooltaan noin 80% suurempi kuin sama PNG formaatissa:

54

Ubuntu tietokoneissa / Vs: [RATKAISTU]

« : 08.01.15 - klo:23.16 »

Tosin moderaattorit taitaa niitä kyllä pystyä palauttamaan ketjuihin halutessaan ainakin joillain softilla.

Ei pysty tällä alustalla jos viestiä on muokattu. Poistetut viestit on mahdollista palauttaa jos ylläpito on ottanut viestien kierrätyksen käyttöön.

55

Pelit / Vs: Steam ei toimi

« : 06.01.15 - klo:12.00 »

en vaan saa steamia toimimaan 14.04 ubuntussa,asennus menee ok mutta kun yrittää ladata peliä niin 2-10min ja kaatuu koko käyttis,kaikki mahdolliset päivitetty
ja pari kertaa konsolista resetoinut steamin.kaikki muut ei steam pelit toimii moitteetta.

Mikä näytönohjain? Ajuriversio?

56

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 05.01.15 - klo:23.20 »

Kakkosversiossa ei ole olennaisia muutoksia spammin torjuntaan ykköseen verrattuna. 2.0 versioon on saatavana palikoita joilla spammaajista pääsee eroon, käytettävyyden kärsimättä. Itselläni on vuosia ollut foorumi (n. 1500 kävijää päivässä) jossa on täysin automaattinen rekisteröinti, sekä mahdollisuus kirjoittaa foorumille ilman rekisteröintiä, ja vuosien aikana on vain yksi spammaaja päässyt läpi, tämäkin oli ilmeisesti luonnollinen henkilö koneella joka ei löytynyt spammilistoista.
Mielestäni aika hyvin kun noita spammiyrittäjiä on sentään kymmeniä vuorokaudessa (tänäänkin jo 56 blokattua spammaajaa) ja sivustolle on myös asennettu houkutin spammajille, joten spammausta yrittäviä riittää

Logeista kaivettu estettyjen spammaajien määrä vuoden sisään: 26940
Eli keskimäärin päivässä 74 spammaajaa käynyt turhaan kolkuttelemassa

Pitkästä aikaa on spammaaja päässyt oven kolkutusta pidemmälle, mutta jäänyt eteiseen

57

Ubuntu Suomi ja yhteisöt / Vs: Firefox blokkasi ubuntu-foorumin sivuille pääsyn

« : 04.01.15 - klo:23.25 »

Ihan oikea virtuaalipalvelin on. Tai sitten tämä on tosi hyvin naamioitu.

Aattelin vain kun yleensä palvelimilla on julkinen IP, jolloin palvelimeen pääsee suoraan pelkällä IP:llä.

58

Ubuntu Suomi ja yhteisöt / Vs: Firefox blokkasi ubuntu-foorumin sivuille pääsyn

« : 04.01.15 - klo:23.14 »

forum.ubuntu-fi.org has address 83.145.200.128

Foorumille voi tulla vanhaan tapaan vain linkillä
http://forum.ubuntu-fi.org
, suoralla ip-osoitteella tulo on estetty ja antaa Apachen tavanomaisen "Se toimii" -sivun.

Onko kyseessä webhotelli, eikä virtuaalipalvelin (tai oikea palvelin)? Tuo IP "ongelma" kun viittaisi siihen.

59

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 03.01.15 - klo:20.03 »

Mietin vaan, että kun näitä muutoksia jakaa, niin pitäisikö lisensoinnista (tai muuten oikeuksista) olla mainittuna jotain. Oletuksenahan tekijänoikeudet pysyvät tekijällä ja periaatteessa aina on sanottava mitä oikeuksiaan antaa muille. Tekijänoikeuslakiin ne vapaat ja avoimet ohjelmistotkin perustuvat.

Sori, nyt ei suurtarin pojalla ollut kenkiä Vaikka olen aina toitottanut jälkikasvulle lisensseistä, niin nyt itse unohdin

No, julkaisen tuon lisenssillä: http://creativecommons.org/licenses/by/3.0/
(olisin laittanut hienomminkin, mutta html on estetty...)

60

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 03.01.15 - klo:17.48 »

Tein paketin jolla voi pikkuisen parantaa parantaa sivuston tietoturvaa, se kun estää käyttäjätunnuksien kaivamisen. Omilla foorumeillani on tuo käytössä, mutta nyt tein siitä paketin joka on helppo asentaa (ja tarvittaessa poistaa) paketinhallinnan kautta.