Viestit

81

Yleistä keskustelua / Vs: Elisa postipalvelin portti 25 kiinni

« : 12.05.09 - klo:17.10 »

Juurikin niin, muutoin käyttäjän koneella olevat virukset pystyisivät lähettämään ihan mielettömästi roskapostia.
Nyt homma kulkee operaattorin palvelimien kautta, joten sitä on edes jonkilaiset mahdollisuudet karsia tätä postia.
Tämä myös voi aiheuttaa hieman päänvaivaa malwaren kirjoittajille, kun heidän pitää miettiä mistä saavat tietoon oikean
postipalvelimen mikäli käyttäjät eivät ole ottaneet sitä ḱäyttöön vaikka outlookissa.

Tottakai näin pitääkin kuluttajaliittymissä olla lähtevän postin osalta. Saapuvan liikenteen blokkaus tässä oli se hämmentävä asia. Ei sekään mitenkään erityisen harvinaista toki ole.

82

Yleistä keskustelua / Vs: Portti 25 kiinni Elisan alueella

« : 12.05.09 - klo:16.54 »

Elisan sivuilla (http://www.elisa.fi/elisa/asiakastuki/index.cfm?o=199.65) muuten todetaan näin:

Porttiin 25 (SMTP) saapuva liikenne estetään. Portin 25 kautta lähtevä liikenne sallitaan ainoastaan Elisan postipalvelimille smtp.kolumbus.fi ja smtpa.kolumbus.fi sekä Saunalahden postipalvelimelle posti.saunalahti.fi. Rajoitus perustuu Viestintäviraston määräykseen.

Linkki tuohon Viestintäviraston märäykseen ei toimi, mutta voimassa on ainakin "Määräys sähköpostipalvelujen tietoturvasta ja toimivuudesta", päivätty 19.9.2008 http://www.ficora.fi/attachments/suomiry/5AWLwAxxQ/Viestintavirasto11A2008M.pdf

Kyseinen määräys koskee saapuvan postin osalta selvästikin tilannetta, jossa postipalvelimena toimii operaattorin palvelin, joten Elisan tulkinta on vähintäänkin erikoinen. Mitenkään kiellettyähän liikenteen rajoittaminen ei varmaankaan tässä tapauksessa ole, mutta motiivit voivat olla vähän toiset kuin tuossa annetaan ymmärtää.

Mainitussa määräyksessä todetaan myös seuraavaa:

Sähköpostipalveluntarjoajan on varmistettava, että sen käyttämät
tunnistamismekanismit vaarantavat mahdollisimman vähän asiakkaiden
viestintämahdollisuuksia.

Sitä voi sitten itse kukin miettiä, totetuuko määryksen henki Elisan toimenpiteillä.

Ei tietysti ole mitenkään poissuljettua, että kyseisen eston saisi myös pois ottamalla yhteyttä Elisaan.

83

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: FQDN -- täysi domainnimi

« : 06.05.09 - klo:21.44 »

Palveluntarjoajan antaman domain-nimen saa toki selville vaikka kysymällä reverse DNS -tietueen IP-osoitteellesi:

Koodia: [Valitse]

host <IP>
Tuon kun sitten laittaa /etc/hosts-tiedostoon (tarvitaankohan myös /etc/network/interfaces), homma periaatteessa toimii halutusti.

Kokonaan eri asia tietysti on, kannattaako tuollaista vaihtuvaa osoitetta lainkaan käyttää sähköpostin välitykseen. Fiksumpaa voisi olla hankkia pysyvä domain-nimi dynaamista DNS-palvelua tarjoavilta tahoilta (esim. dy.fi, dyndns.com tai no-ip.org). Tässäkin saattaa tietysti tulla ongelmia sähköpostin kanssa, jos vastaanottava taho haluaa lähettäjän domain-nimen vastaavan reverse DNS -kyselyllä saatavaa nimeä. 

Koko kysymyshän taisi tosin koskea sitä, miksei nimi jo valmiiksi näy. Enpä tiedä, mutta liittyisikö jotenkin DHCP:llä saataviin DNS search domain -asetuksiin.

84

Oppaiden kehittäminen / Vs: Ampache - äänikirjaston hallintaohjelma

« : 30.03.09 - klo:20.32 »

drwx------ 50 user user 4096 2009-03-29 20:27 user

Tässähän se vika taitaa ollakin. Hakemistolla /home/user pitäisi olla maailmalle suoritusoikeus, jotta Ampache pääsee kummastelemaan sen alaista hakemistorakennetta.

Koodia: [Valitse]

chmod 711 /home/user


85

Multimedia ja grafiikka / Vs: Asiakirjan palautus (Open office)

« : 30.03.09 - klo:18.13 »

Sekö ikkuna ei mahdu näytölle? Pitämällä Alt-näppäintä pohjassa voi ikkunaa raahata hiirulaisella pitäen kiinni mistä kohti hyvänsä.

86

Oppaiden kehittäminen / Vs: Ampache - äänikirjaston hallintaohjelma

« : 29.03.09 - klo:18.28 »

Tarkista nyt vielä oikeudet:

Koodia: [Valitse]

ls -l / |grep home
ls -l /home
ls -l /home/user |grep mp3
ls -l /home/user/mp3

Saat suunnilleen tämän näköisiä rivejä:

Koodia: [Valitse]

drwxr-xr-x   5 root root  4096 2009-03-29 16:47 home

Tuossa ensimmäisen sarakkeen kolme viimeistä merkkiä määrittävät "muut"-ryhmän, eli muiden kuin omistajan ja omistajaryhmän oikeudet. Tässä siis muilla on luku- ja suoritusoikeudet (r&x). Laita tulosteet vaikka tänne.

Toinen mieleen tuleva kysymys on, ethän ole säätänyt AppArmorin tai SELinuxin parissa mitään? Kyseisillä ohjelmilla tiukennetaan tietoturva-asetuksia, mikä voisi tässä aiheuttaa ongelmia.

87

Oppaiden kehittäminen / Vs: Ampache - äänikirjaston hallintaohjelma

« : 28.03.09 - klo:20.04 »

Vaikuttaisi siltä, ettei Ampachea ajava tunnus saa vieläkään luettua sitä tiedostoa. Laitoit näköjään täydet oikeudet hakemistoon /home/user/mp3, mutta onhan se itse tiedosto kaikkien luettavissa?

Koodia: [Valitse]

chmod 744 /home/user/mp3/*

Lisäksi kyseisellä tunnuksella tulee olla suoritusoikeudet kaikkiin hakemistorakenteen hakemistoihin (/home, /home/user ja /home/user/mp3) . Näin taitaa kyllä oletuksena ollakin.

88

Ubuntu tietokoneissa / Vs: Citrix ongelma (SSL error 61)

« : 03.02.09 - klo:18.05 »

Yrität muodostaa salattua yhteyttä Citrix-palvelimeen. Salattuun yhteyteen tarvitaan palvelimella tietoturvavarmenne, joka puolestaan on allekirjoitutettu jollain ns. yleisesti luotetulla taholla (Certificate Authority, CA). Yksi tällainen taho on tuo Equifax. Nyt on kuitenkin niin, että Equifaxin ns. juurivarmenne ei ole Citrix-asikasohjelmasi luotetttujen varmenteiden listalla, joten se tulee lisätä sinne.

Kyseinen varmenne pitäisi sitten hankkia jostain. Oikean varmenteen oikeassa muodossa saat varmastikin Citrix-palveluasi ylläpitävältä taholta. Equifaxin juurivarmenteet saa kuitenkin myös esim. tuolta ->http://www.geotrust.com/resources/root-certificates/. Veikkaisin, että oikea on tuon kakkoskohdan "Base-64 encoded X.509"-muotoinen tapaus.

Kun tavalla tai toisella saat varmenteen, pitää se kopioida Citrix-asiakasohjelman (ICA client) varmennehakemistoon. Jos ICA client on asennettu omaan kotihakemistoosi, oikea paikka on kotihakemistosi alla oleva ICAClient/linuxx86/keystore/cacerts -hakemisto

89

Ubuntu tietokoneissa / Vs: Citrix, Firefox3 ja sertti ongelma

« : 20.10.08 - klo:18.44 »

Virhe viittaa siihen, että Citrix-client ei luota kyseiseen juurivarmenteeseen, selain kyllä luottaa. Tuuppaa se varmenne ICAClient/linuxx86/keystore/cacerts/ -hakemistoon.

90

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ongelmia web-palvelimen kanssa

« : 20.10.08 - klo:17.40 »

Et pääse modemin asetuksiin, koska se kuuntelee yhteydenottoja sisäverkon osoitteessa. Olettaen että tuo linkittämäsi ohje pitää paikkansa, sinun pitää laittaa koneellesi staattinen osoite 192.168.1.0/24-verkosta, siis vaikkapa 192.168.1.2. Subnet maskiksi 255.255.255.0. Tämän jälkeen päässet modeemiin kiinni selaimella osoitteessa 192.168.1.1. Internetiin et toisaan näillä asetuksilla pääse.

Itse ongelmassa tuskin kuitenkaan on kyse natista. Jokin palomuuritoiminnallisuus, joko internet-operaattorilla tai siin omassa purkissasi, estää mahdollisesti yhteyden porttiin 80.

Sittenhän tässä on vielä sellainen asia, että nimi sillinservu.no-ip.org viittaa tätä kirjoittaessa osoitteeseen 88.85.132.71, joka on eri kuin tuo kertomasi. Herää kysymys, päivittyykö osoitteesi tuonne no-ip-palveluun. Tosin tuo antamasi osoite 88.85.134.30 ei myöskään ainakaan nyt toimi.

91

Vaihtoehtoiset työpöytäympäristöt / Vs: Ääniongelma xubuntussa

« : 02.07.08 - klo:18.09 »

Oletkohan samalla tullut säätäneeksi äänenvoimakkuuksia, säröä voi hyvinkin tulla jos lähtötaso äänikortilta on tapissa. Kokeilepa säätää alsamixeristä (Päätteeseen "alsamixer") PCM ja Master vaikka puoleenväliin.

92

Asentaminen ja käyttöönotto / Vs: sonera laajakaista ja ubuntu

« : 03.06.08 - klo:18.39 »

Ylläoleva ohje lienee hyvä, jos se tosiaan on PPPoE-yhteys. Tämä on kuitenkin tietääkseni jo historiaa ainakin useissa Hoasnet-kohteissa. Eli: tarvitsetko sitä CD:tä johonkin? Mitä käy jos vaan tökkäät piuhan seinään? 

93

Ubuntu tietokoneissa / Vs: googleearth lapsiprosessin käynnistäminen epäonnistui

« : 27.04.08 - klo:14.10 »

E: Lukkoa /var/lib/dpkg/lock ei saada - open (11 Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
MIKÄ LUKKO JA MITEN SEN SAA AUKI?

Onko jokin paketinhallintaohjelma - esim. Synaptic - auki? Jos on, sulje se. Jos ei, niin poista tuo lukkotiedosto käsin.

Koodia: [Valitse]

sudo rm /var/lib/dpkg/lock

Jos sitä ei voi poistaa, niin joku paketinhallintasofta on jumissa ja sen prosessi pitää lopettaa (esim. komennolla  sudo killall apt-get tai jotain vastaavaa)

Tuohon varsinaiseen Google Earth -ongelmaan en sitten osaa sanoa. Google Earthista löytyy muistaakseni parikin eri versiota paketinhallinnasta, kokeile vaikka sitä toista.

94

Yleistä keskustelua / Vs: Etsitään aihetta "Ei Xorgia"

« : 14.04.08 - klo:17.19 »

Oliskohan ollut tämä:

http://forum.ubuntu-fi.org/index.php?topic=14421.0

95

Ubuntu tietokoneissa / Vs: Iptables ja aMule portit

« : 29.10.07 - klo:22.09 »

Tarviiko aMulen portit lisätä erikseen sääntöihin? Wlan purkille kyllä kerroin aMulen portit, alalaidassa näkyy KAD: off / firewalled -hetken päästä, liittyykö tuo juuri palomuurin asetuksiin? Ja aMulen loki kertoo että on low id.

aMule haluaa toimia serverinä, joten sen käyttämät portit pitää sallia erikseen ulospäin. Muuli toimii ilmankin, mutta avaamalla portit saat highID:n ja homma toimii astetta nopeammin. En tosin itse ole kokeillut, mutta olisko se sitten tuon ohjeen mukaan näin:

Koodia: [Valitse]

sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPTSama tietysti kaikille porteille.

96

Ubuntu tietokoneissa / Vs: Compiz-fusion & uusin fglrx-ajuri -> ei toimi

« : 28.10.07 - klo:15.26 »

Kokeilepa lisätä "fglrx"  tiedoston /usr/bin/compiz whitelist-kohtaan

# Driver whitelist
WHITELIST="fglrx nvidia intel ati radeon i810"