Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - Mistofelees

Sivuja: 1 2 [3] 4 5 ... 9
41
Yleistä keskustelua / Firefox 57
« : 03.12.17 - klo:12.33 »
Miten saisi siististi Firefox 67:n  tilalle asennettua vanhemman version ?
Oli todella 'paskaa naamalle' -olo, kun aamulla piti alkaa hommiin ja huomasi päivityksen hävittäneen Tab Group Managerin ja sen mukana kaikki työn alla olleet kymmenkunta projektia.

Päivitys toisensa jälkeen FF on huonontanut erilaisten AddOn-apuohjelmien toimintaa, mutta tämä on todellinen killeri !
Mozilla kehuu 57:n nopeutta.
Mitä helkuttia minä nopeudella teen, ellei työkalulla pysty työskentelemään ?


42
Koneessa on kaksi verkkokorttia. Molemmat saavat yhteyden ulkoverkkoon.
Toinen suoraan omalla kuidullaan (WAN_1)
Toinen sisäverkkoon, jossa on oma kuituliitäntänsä ulkoverkkoon (WAN_2).

Miten saisin esim wget -komennon kohdistettua oikean kortin kautta ?
Haluaisin scriptin hakevan tietyn WEB-sivun WAN_1:n kautta, enkä WAN_2.

Kaikkea liikennettä ei voi ohjata pelkästään toisen liitännän kautta, koska myös sisäverkossa on WEB (http) -palvelimia.
Sekä sisä-, että ulkoverkosta pitää päästä koneelle ainakin SSH:lla ja http:llä

43
MIksi ihmeessä lähes joka kerta, kun teen serverin distron päivityksen tuoreempaan lopputuloksena on se, että järjestelmä sotkee SSH-yhteyden ? Joka kerta joudun hyppäämään autoon ja ajamaan toiselle puolelle kaupunkia. Pahimmillaan herättelemään talkkareita saadakseni avaimia konehuoneisiin.
Niin kauan, kuin olen joutunut Linuxeja ylläpitämään, on ollut tämä sama ongelma. Ei auta SSH:n varayhteys toisen portin kautta. Joka kerta pitää openssh asentaa uudestaan. Yleensä vielä myös Apache ja php.

Eikö mitenkään olisi mahdollista, että openSSH:n päivitys erotettaisiin distron päivityksestä tai sitten todella tarkistettaisiin, että se menee oikein.
Onko pakko alkaa kytkeä serverit toisiinsa RS232:n kautta niin, että pystyy kytkeytymään sen kautta serveriltä serverille, jotta pääsee tekemään nämä pakolliset sormiharjoitukset (olen minä näinkin joskus tehnyt).

Olisipa tämä vaan kerran tai kaksi. Sama kiroilu on jatkunut niin kauan, kuin Linux on ollut tässä maailmassa. Slackware, RedHat, Fedora, Debian, Ubuntu.
Viimeisin oli nyt heikolla ylläpidolla olleen 10.04srv:n päivitys -> 16.04srv.

44
Onko mitään tapaa, millä SSHD:sta saisi USER: -promptin pois ?
Nyt, kun hyökkääjä skannailee verkkoa, hän heittää SSH:lla kutsun satunnaiseen IP-osoitteeseen ja SSH vastaa promptilla.
Kun hyökkääjä näkee tämän promptin, hän alkaa takoa salasanoja käyttäjille root, admin ja administrator.
Itse osaan kyllä kirjoittaa käyttäjätunnuksen, vaikken näekkään promptia.

Vaikka omassa serverissäni onkin root tapettu ja esto päällä, tuo takominen kuormittaa nettiliitäntää. Pahimmillaan naputuksia on tullut useita sekunnissa. Serveri joutuu reagoimaan jokaiseen naputukseen ja tekee vielä niistä merkinnän loki-tiedostoihin, mikä taas osaltaan hidastaa serveriä.

Tähän päälle vielä pingailu. Olen kyllä estänyt pingin palomuurissa, mutta tiedän, että ping-naputuskin on jatkuvaa. Kun koemielessä pidin pingin päällä, tuli pingiä tasaisena virtana useita satoja minuutissa.

Missään käyttämässäni ADSL- tai kuitupurkissa ei saa muutettua ADMIN-käyttäjän nimeä muuksi. Tietoturvaa auttaisi, jos ADMIN, ROOT ja ADMINISTRATOR -käyttäjän nimen voisi muuttaa. Kun summataan käyttäjätunnus ja salasana, päästään paljon nykyistä pidempiin avaimiin.
Oman serverini IP:n tunnistan, koska serveri lähettäää sähköpostia, kun IP muuttuu. Samalla se voisi lähettää kryptattuna myös uuden salasanan toiseen postilaatikkoon tai jollekin julkiselle webbisivulle.

Monesti kehotetaan vaihtamaan salasana mahdollisimman usein. Mitä hyötyä tästä on ? Millä todennäköisyydellä uusi salasana on juurikin se, jota hyökkääjä kokeilee seuraavaksi ?

DDOS-hyökkäyksiin minulla on toisessa kiinteistövalvonta-serverissäni yksinkertainen ratkaisu: pollaava yhteys. Koneeseen ei pääse sisään millään tunnetulla protokollalla verkon kautta. Kone ottaa itse yhteyttä ulospäin.
Jos haluan muuttaa asetuksia, teen muutettavista conf-tiedostoista ja scripteistä umpinaisen paketin ulkoiselle serverille ja toiselle ulkoiselle serverille käännän pari merkkiä toiseen asentoon, jolloin tuota pollaaava serveri tietää, että nyt pitää käydä hakemassa paketti. Ulospäin tulevan datan serveri heittää ulkoiselle serverille. Mikäli tämä serveri on tukossa, käytetään toista. datat synkataan aikaleimojen perusteella.

Sotilassovelluksissa tämänkaltaiset protokollat ovat käytössä. Miksei siis myös siviilipuolella ?

45
Kokeilin lähettää dataa palvelimelle komennolla
wget  -r -N --post-data="mj=barbaari" http://palvelin/actionpage.php

Vastapäässä on html-sivu:
<?php
$MERKKIJONO = $_POST['mj'];
file_put_contents("nimi.txt",$MERKKIJONO,FILE_APPEND);
?>

html-sivu tallentaa kaiken saapuvan datan samalle riville.
Saadakseni datat omille riveilleen, lisään tuonne yhden rivinvaihdon:
file_put_contents("nimi.txt",$MERKKIJONO."\n",FILE_APPEND);

Tuloksena on yllättäen kaksi rivinvaihtoa, vaikka pyysin vain yhden.
Jos merkkijonon ympärille petaa lisämerkit, näyttää, kuin tuo rivinsiirto aiheuttaisi ylimääräisen näkymättömän merkin generoitumisen:
file_put_contents("nimi.txt","<".$MERKKIJONO.">\n",FILE_APPEND);
Tuloksena nimi.txt -tiedosto:

<>
<barbaari>
<>
<barbaari>

Olen yrittänyt filtrata tuota lisämerkkiä, mutta esim hexdump ei näytä tuossa hakasten välissä mitään merkkiä.
Tuo "<>" rivi on heksana" 3c 3e 0a "
Mitä ihmettä ja miten tuosta toisesta rivinvaihdosta pääsisi eroon ?

Tämä ei ole iso ongelma. Käytännössä teen tiedon siirron SCP:llä. Tämä vaan tuli kokeiluissa vastaan. Wget olisi ollut kätevä temppu lähettää dataa.

46
CUPS on viritelty graafisella printers -työkalulla täysin ohjeiden mukaan. Ohjelma tarkistaa tulostuspalvelimen, käyttäjätunnuksen ja salasanan ja kaikki on kunnossa. Testisivua tulostaessa tulee ilmoitus "Processing - Tree connect failed (NT_STATUS_ACCESS_DENIED) "

Netissä on ohjeita /etc/cups/printers.conf muokkaukseen, mutta näyttää, että järjestelmä itse muokkaa tuota tiedostoa jatkuvasti. Jopa silloin, kun asialle ei ollla tehty vähään aikaan mitään.

Onko jotain ratkaisua, millä Samba-tulostuksen saisi toimimaan autentikoituna ?
Saako sen toimimaan niin, ettei salasanaa kirjoiteta printers.conf-tiedostoon selväkielisenä ?

Ubuntu 16.04 ja tämä kirottu Unify. Asiakkaiden koneita firmaympäristössä.

47
Asennusohjelma tarjoaa langattomia verkkoja.
Kun valitsen meidän verkossamme käytössä olevan Eduroamin, ohjelma kysyy salsanaa. Hyvä niin.
Ongelma on siinä, että Tähän, kuten muihinkin käytössämme oleviin verkkoihin kirjautuminen vaatii myös käyttäjätunnuksen, jota ei voi kirjoittaa mihinkään.

En siis pysty käyttämään verkkoa asennuksen yhteydessä, vaan vasta sitten, kun asennus on jo tehty.

48
Yleistä keskustelua / Pythonin tarpeellisuus ?
« : 01.03.16 - klo:12.33 »
Python on varmasti viksu vekotin, vaikken sitä itse käytäkkään.
Ongelma on nyt siinä, että yritän saada Ubuntun tungettua todella pienelle 'kovalevylle'. Olen nyppinyt pois ohjelmia yksi kerrallaan.
Käyttö tulee olemaan

Voiko Pythonin poistaa aiheuttamatta ongelmia ?
Onko siis jotain järjestelmään kuuluvia osia, jotka vaativat Pythonin läsnäoloa ?

49
Laitealue / SD-kortin tiivistys
« : 22.02.16 - klo:15.46 »
On tarkoitus tehdä SD-kortilla olevasta asennuksesta image.
8GB kortilla on tavaraa 2GB kahdessa partitiossa '/boot' ja '/' . Image olisi hyvä saada mahdollisimman pieneksi.
Jos tuon tekee DD:llä, pitäisi materiaali saada ilmeisesti partitioiden alkuun, jotta saisi leikattua imagen mahdollisimman pieneksi.

Onko tiiviin imagen tekemiseen  mitään temppua ?

50
En ole koskaan käyttänyt, enkä aio käyttää VI tai VIM -editoreita koneissani. Siellä ne kuitenkin ovat viemässä kovalevytilaa.
Olen kyllä testannut VI, VIM, Emacs ja ED:n enkä keksi, miksi ne ovat koneessani. Samalla tavalla olen testannut Wordix/Edix, Teco, Tex,NewYorkWrite, QE ja muutamia kymmeniä muita editoreja. Ja kirjoittanutkin muutamia.
Aina, kun asennan uuden koneen, on ensimmäinen operaationi "apt-get install joe". Ellei tämä ole mahdollista, esim verkon puuttumisen takia, käytän nanoa.

Heitin komennon "Apt-get purge vim*" ja sain vastaukseksi:
- " You are about to do something potentially harmful.
   To continue type in the phrase 'Yes, do as I say!'

Miten ihmeessä VIM voi olla niin tärkeä Linuxin toiminnalle ?! Kyseessähän on vain editori ja yksi hankalimmista, mihin olen törmännyt.

51
Onko kukaan tehnyt käytännön vertailuja Owncloudin ja Seafilen välillä kotikäytössä ?
Itse käytän molempia, mutta ne ovat aivan eri tason raudoissa, eikä niistä pysty tekemään nopeusvertailuja.

OC:ssä on paljon oheistyökaluja, joille kyllä löytyy käyttöä. Seafile vaikuttaa tässä mielessä suppeammalta

52
Olen yrittänyt rakentaa Raspberryyn Owncloudia.
Toimii ihan riittävän mukavasti muuten, mutta certifikaattien kanssa en ole päässyt sinuksi.
FireFoxille kelpaa hyvin, mutta Androidin Chrome ei kelpuuta. Ei kuulema ole hyväksytty juuriserti.
Senkin ilmeisesti saa toimimaan, jos lataa certin SD-kortille ja asentaa sieltä, mutta eihän sen näin pitäisi toimia. Tulee pahasti 199x-luku mieleen, jolloin tälläinen pulaaminen oli jokapäiväistä.

Suurempi harmi on siinä, että certin rakentamisesta en ole löytänyt yhtään kunnollista ohjetta. On kyllä kaikenlaisia wannabe-administraattoreiden ohjesivuja, joiden noudattaminen johtaa yleensä koko Linuxin uudelleen asentamiseen.

Certit on näemmä ohjeistettu vielä huonommin, kuin DHCP / DNS.


53
Linux Mint 17.1 Cinnamonissa on mukana kätevä komento inxi, ja minulla oli tarvetta sille myös Ubuntu serverissä.
Asennus apt-getillä tuotti yllätyksen. Ohjelman mukaan tulee röykkiöittäin X11 -kamaa.
Ohjelma itsessän toimii mustalla ruudulla ja lähinnä oksentaa muutamia rivejä dataa.
- Mihin se oikein kaipaa tuota muuta ryönää.
No, eihän tuo nyt paljoa vie tilaa. Vain 65MB, eli kaksinkertaisesti sen, mitä Windows 3.11 "käyttöjärjestelmän'" täydellinen asennus kaikkine apuohjelmineen ja verkkokilkkeineen.
Noin periaatteessa vaan harmittaa nähdä tarpeetonta tavaraa valumassa serveriin, jota on yrittänyt pitää siistinä.

jos nyt ajan apt-get remove inxi, koneesta poistuu 454kt. Ei nyt tule mieleen hyvää tapaa saada tuo loppuryönäkin pois.

Taas kerran kaipailen jonkinlaista työkalua, jolla koneen pystyy palauttamaan tilaan ennen ohjelman asennusta. Ei se monimutkainen scripti ole, mutta kun ei ehdi moista kirjoittaa kasaan ja asentaa kaikkiin paapomiinsa servereihin.

Siistitty -Storck


54
Yleistä keskustelua / Linux tablet
« : 30.05.15 - klo:11.39 »
TAHTOO LINUX-JÄRJESTELMÄN TABLETiIN !
Nyt kun Google on ampunut itseään totaalisesti jalkaan Androidin tiedostojärjestelmän kanssa KitKatissa ja Win10:stä ei näytä sen kelvollisempaa tulevan, kuin edellisistäkään yritelmistä, olisi tilaa sille, että Linux:sta tehtäisiin versio, jonka saisi asennettua roottaamalla Android-tableteihin.

Tärkeintä olisi, että webbiselain, kalenterit, sähköpostit ja kartat toimisivat alkuvaiheessa. Kyllä noita käyttökelpoisia ohjelmia jatkossa saataisi tulla lisääkin.
Saattaisin sietää jopa Ubuntun Unifyäkin jonkin aikaa kunnollista liittymää odotellessa.

Meni hermot, kun yritin saada talletettua omia datojani omalle SD-kortilleni omassa tabletissani. KitKatissa tämä on estetty. Kaikki pitää siis yrittää saada mahtumaan Singsongin sisäiselle onnettoman pienelle muistille.
Olisiko todella mahdotonta rakentaa Androidiin Unixin tiedostohallinta ja piilottaa näkyvistä systeemikansiot ?
Miksi hemmetissä ohjelmoijat luulevat tietävänsä minua paremmin, mihin ja miten haluan tai voin tallettaa datojani ?
- Ei tabletti voi koko ajan olla netissä. Moni liikkuu ulkona wlanin ja Suomalaisen kännykortin kantaman ulkopuolella.

55
Yleistä keskustelua / serverien tilastot
« : 17.05.15 - klo:21.00 »
Onko jostain löydettävissä selkeää tilastoa eri käyttöjärjestelmien osuuksista maailman servereissä ?
Koitin kaivella, mutta en löytänyt kuin hyödyttömiä kakkukuvia.

Ongelman lähtökohta on se, että kaverin mielestä kaikki tärkeä pyörii jollain IBM:n servereillä ja IBM:n softilla, koska linuxin tietoturva on täysin käyttökelvottomalla tasolla ja Linux muutenkin on täysin käyttökelvoton järjestelmä, koska kaiken joutuu itse kääntämään, eikä graafinen käyttöliittymä ole lähelläkään toimivaa.

Sukelsin nettiin löytääkseni todisteita Linuxin puolesta, enkä löytänyt mitään käyttökelpoista. Löytyi kyllä ikuinen väittämä siitä, miten suuri osuus pöytäkoneista käyttää Windowsia ja kuinka vähän Linuxia. Tämä perustuu M$:n harrastamaan määräävän markkinaosuuden väärinkäyttöön, joka pakottaa myyjät myymään kaikki koneet varustettuna M$Windowsilla.
Pitäisi löytää tilasto, joka kertoisi, kuinka suuri osa noista koneista todellisuudessa formatoidaan välittömästi kaupasta tultua Linuxiin.

56
En käytä RAID:a, enkä ole käyttänyt. Päivitin serverin Intel Atom-emon BIOS:n, jonka jälkeen on tullut tälläistä virheilmoitusta:
ERROR: via: wrong # of devices in RAID set "via_becihffehf" [1/2] on /dev/sdb
done


Tämä tulee, kun komentaa apt-get autoremove kohdassa, joka alkaa Generating grub configuration file
joten ilmeisesti vika on jossain grub:n asetuksissa ?
Vaikuttaa, kuin jokin tähän liittyvä olisi sotkenut yhden koneen kolmesta kovalevystä.
Miten tästä pääsisi eroon ?

57
Onko jotain tapaa, jolla saisi scriptill selville ISP:n postipalvelimen nimen ?

Olen rakentamassa mittalaitekoneita.
Koneet kiinni siihen verkkoon, joka on tarjolla.
Scripti onkii verkon ulkoisen osoitteen ja nimen ulkoverkossa.
Tuota nimeä tarvitaan sähköpostin lähetyksessä. ssmtp:n parametrina.
Tarvittaisiin kuitenkin myös ISP:n postipalvelimen nimi.

Tarkoitus olisi, että laitteen käyttöönotto olisi mahdollisimman automaattista. Laitteisto kiinni johtoihin ja kone hoitaa loput. Riippumatta siitä, kenen ISP:n kortti mokkulassa on kiinni tai kenen ISP:n kuituun tai kaapeliin laite on kytketty.

58
Piti päivittää vanha serveri pohjanmaan kautta (systeemilevyn takuu loppui ;).
(hyvin oli kestänyt vuodelta 2002 koneessa kiinni ollut 19GB kovalevy. Vapaata tilaakin oli vielä 11GB)

Tuli vastaan pieni hassu ongelma
Liekö työpäivän jälkeistä väsymystä, mutta en keksinyt tapaa, jolla olisin saanut merkattua vanhaa /home -levyä /dev/sdb1 uuteen järjestelmään /home-levyksi formatoimatta levyä.
Saihan sen tietenkin, kun kielsi asennusohjelmaa tekemästä sille mitään, mutta seuraavaksi joudun mounttaamaan sen käsin ja kiinnittämään systeemiin.
Minusta tämä onnistuu desktop-version asennuksessa, mutta miksi en nyt löytänyt sitä serverissä ? :(
Eihän tämä näin voi olla, että serveriasennus hukkaa käyttäjien datat.

Joutuuhan nuo käyttäjät tietenkin käsin pistämään uudestaan tulille, mutta se ei ole ongelma. Vanhasta järjestelmästä on backup, jota voi käyttää.
Onhan siinäkin työtä, Pelkkä vanhan /etc:n kopiointi uuden päälle harvoin tuottaa hyvää tulosta, kun versio on muuttunut.

Harmittavin on Apache2n käyttöönotto. Jostain syystä näyttää siltä, että Apacheen tehdään jatkuvasti pieniä merkityksettömiä muutoksia, jotka estävät vanhojen confien käytön sinänsä. Edes naapuriserveristä ei voi kopioida, jos ne ovat hiemankaan vanhempaa sukupolvea. Siinä ovat inkkarit turvanneet työllisyytensä.

59
Onko jotain hyvää ohjelmaa, joka näyttäisi, mikä ohjelma kirjoittaa millekin kovalevylle ?
Tarkoitus on nähdä, mikä prosessi vielä kirjoittelee systeemilevylle, jotta saisin levyn täysin passiiviseksi käytön aikana kirjoitusten suhteen.
Tähän mennessä olen päässyt tilanteeseen, jossa levylle kirjoitetaan enää n. 20kB/min.

60
Yleistä keskustelua / ARM-prosessori ja cache-muisti
« : 11.02.15 - klo:09.17 »
Minusta ARM-koneiden tehot eivät ole nousseet samaa tahtia, kuin ytimien lukumäärä prosessorissa.
Koitin kaivella, miten ARM käyttää cache-muistia. Minusta näyttää siltä, että prosessorissa on vain yksi unified cache, jota kaikki prosessorit käyttävät 'vuorotellen'.
Aiheuttaako tämä pullonkaulan prosessorin tehoon ?
Olisiko tehokkaampaa, jos kullakin ytimellä olisi oma, vaikka pienempikin, cachensa ?

Tehon arviointi on tietenkin vaikeaa, koska on lähes mahdotonta arvioida, miten hyvin erilaiset ohjelmat ja käyttöjärjestelmät osaavat jakaa prosesseja ytimille.

Sivuja: 1 2 [3] 4 5 ... 9