Jogger - sebastian@szary.org

SSH Tunneling

07 września 2008 o 23:24:54
Kategorie: Fedora Gentoo IT/Security Linux/Unix/Windows Techblog | 5 komentarzy Dzisiaj siedziałem sobie z kumplem i zastanawialiśmy się jak zrobić forward portów pomiędzy hostami z wykorzystaniem tunelu SSH.

Więc na przyszłość piszę sobie :p
Na moim kompie:
[greyer@lh]~% ssh -R PORT_ZDALNY1:localhost:PORT_LOKALNY1 SERWER_POŚREDNICZĄCY
Na kompie zdalnym:
ssh -L PORT_LOKALNY2:localhost:PORT_ZDALNY1 localhost -g

Gdzie:
PORT_ZDALNY1 - port, który sobie wybieram na zdalnym serwerze, żeby pośredniczył w transmisji
PORT_LOKALNY1 - port, który chcę przeforwardować (czyli własne SSH, czy WWW)
SERWER_POŚREDNICZĄCY - serwer, na który będziemy się łączyć, żeby przekazał ruch do naszego kompa
PORT_LOKALNY2 - port, na serwerze pośredniczącym, który wykorzystamy do łączenia z naszym komputerkiem.

A wszystko dlatego, że próbowaliśmy zrozumieć czemu działa połączenie FTP które idzie przez 3 NATy i prawda jest taka, że nie wiemy czemu tak jest, ale przynajmniej rozkminiliśmy tunel SSH (w końcu trzeba było jakoś testować to wszystko :p).

Podziękowania dla:
- Dolgo (3h rozmowy na Skype o FTP i tunelowaniu SSH :p)
- Leafnode'a (za to, że nakierował mnie co jest nie tak ;]).

Konkurs

18 maja 2007 o 18:07:10
Kategorie: Gentoo IT/Security Linux/Unix/Windows Techblog | Komentarze wyłączone Jakiś czas temu pisałem o temacie mojej pracy magisterskiej [click]. No i tak sobie powoli skrobię ten projekt, skrobię, ale wciąż nie mam pomysłu na nazwę. Może ktoś z Was mi pomoże? Dla najciekawszego pomysłu czeka nagroda: 10PLN na piwo za propozycję która najbardziej przypadnie mi do gustu.
Jeśli komuś nie chce się otwierać pdf'a to krótkie wymagania programu przedstawiam poniżej:

• - po pierwsze ma działać pod Linuksami, *BSD, w przyszłości może też i Windowsami
• - multicastowy transfer plików
• - 1 serwer, wielu klientów
• - jako, że to po UDP więc musi być zapewniona pewność przesyłania pakietów
• - w przyszłości będzie miał interfejs nie tylko konsolowy, ale i ncurses, gtk/qt (zapewne z nastawieniem bardziej na to pierwsze)
• - musi być wydajny i niezawodny
• - zawierać będzie możliwość uwierzytelniania, kompresji

Czekam na propozycje. I nie ściemniam z tą kasą, bo serio nie mam pomysłu ;-)

Nowa wersja NAO

07 kwietnia 2007 o 01:46:46
Kategorie: Gentoo Linux/Unix/Windows Techblog | 13 komentarzy Dzisiaj dowiedziałem się, dzięki LinuxNews, o pojawieniu się nowej wersji Menadżera plików o wdzięcznej nazwie NAO. Projekt został założony przez twórcę m.in. NavynOS'a - wg mnie najlepszego LiveCD, szczególnie, że oparte jest na Gentoo.
O samym projekcie można przeczytać na stronie, jednakże chciałem chociaż w minimalny sposób przedstawić podstawowe funkcje:

• gesty myszy
• obsługa wtyczek Pythonowych
• obsługa wirtualnych systemów plików
• widok dwupanelowy
• w pełni konfigurowalny via GUI, ale można też pogrzebać w konfigach (pisane w XMLu)

Normalnie żyć nie umierać. Jak zacząłem stosować NAO jakiś czas temu to nie było to samo. Czekam bo może się okaże, że stanie się lepszym menadżerem plików niż Total Commander :-) A chciałbym tego z całego serca, ponieważ tego właśnie mi najbardziej brakuje pod Linuksem ;-)
Dostępny tarball znajdziecie tutaj: nao-0.4.0.tar.bz2.
Ebuild gotowy dla Gentoo: nao-0.4.0.ebuild.
Jak zainstalować z ebuilda?

• ściągamy ebuilda, wrzucamy go do katalogu: /usr/local/portage/app-misc/nao/
• dodajemy do /etc/make.conf linijkę: PORTDIR_OVERLAY="/usr/local/portage"
• wklepujemy z dróta: ebuild /usr/local/portage/app-misc/nao/nao-0.4.0.ebuild digest
• a potem wklepujemy USE="python png threads pyste truetype" emerge -v nao (należy pamiętać o odmaskowaniu pakietu net-libs/libssh-0.2)
• chwilka czasu i można się cieszyć NAO

EDITED: ledwo jedną noc popracowałem i już bug'a znalazłem. Wprawdzie może to nic jakoś specjalnie ciężkiego czy też critical, ale może sprawić ludziom niezaznajomionym małe problemy. Otóż w okienku konfiguracji niestety nie działa przycisk "CLOSE". Należy wyłączać okienko konfiguracji poprzez X w prawym/lewym (zależnie od WM) górnym rogu. Compbatant już opisał problem na swojej stronie w dziale instalacji. Obiecał poprawić błąd w następnej wersji programu :-)

Mplayer / GMplayer + moje Gentoo

04 lutego 2007 o 21:41:54
Kategorie: Gentoo Linux/Unix/Windows | 4 komentarze No się wkurzyłem dzisiaj. Tym razem napisy mi się zwaliły. W sensie nagle zniknęła możliwość oglądania filmów z polskimi fontami. Zamiast tego krzaczki. W każdym bądź razie już jest [SOLVED].

Subtitles & OSD -> Slavic/Central European Windows (CP1250)
Font -> Font: "/usr/share/fonts/corefonts/verdana.ttf" oraz Encoding: Unicode

No i znowu działa jak ta lala :]

A piszę to bo już kiedyś miałem ten sam problem. Więc na przyszłość, żeby za daleko się nie naszukać to umieszczam na Joggerze.
Jak będzie mi się chciało to może sobie odpowiedniego ~/.mplayer zrobię, co by zrezygnować już z GMplayer'a :]

e17 - czas zacząć boje

28 stycznia 2007 o 13:32:38
Kategorie: Gentoo Linux/Unix/Windows | 5 komentarzy Naprawiłem Xy, mam OpenGL'a to mogę wreszcie się zabrać za skonfigurowanie sobie e17.
Notkę piszę, by potem nie zapomnieć co zrobiłem, żeby mi wsio działało :]
Więc na początek: HOWTO emerge e17
No to mamy już środowisko :p
Czas na konfigurację.
ETAP 1

• Esetroot tapetka.jpg - co by mi Eterm posiadał transparencję (bo niestety bez tego kroku miałem krzaczki)
• enlightenment_remote -lang-set pl_PL - co by mieć pliterki w Etermie
• enlightenment_remote -font-default-set default Vera-Bold 12 - ładna czcionka systemowa też się przyda
• alias eterm="Eterm --select-line --buttonbar 0 --scrollbar-right false --trans --shade 20 -f white -b black -c red -F -*-fixed-medium-*-*-15-*-*-*-*-*-iso8859-2" - no i Etermika linijka do podmiany :p
• conky - co by mieć ładne statystyki na pulpicie :]

Hmmm... jak na razie to tyle, idę dalej się bawić :] Jak dorobię coś więcej to dam znać :]

ETAP 2
Dzięki pomocy maintainera overlay'a enlightenmenta mogłem wreszcie skompilować moduły do e17.

known issue upstream; they need to fix some packages to work with automake-1.10. if you want to work around it locally, export E17_WANT_AUTOMAKE=1.9
-mike

Jak napisał tak uczyniłem i skompilowało mi się wszystko oprócz winselector i language. Nic straconego, może za niedługo wszystkie moduły będą działać :p

• taskbar - noo i odpalone okienka wreszcie widziane w jednym pasku
• deskshow - windziany Pokaż pulpit czasem się przydaje :-)
• mixer - porządna obsługa mixera w systemie :]
• screenshot - skriny na zawołanie (etap_2.png zrobiony właśnie dzięki temu modułowi)
• tclock - wreszcie porządny zegarek w systemie, razem z datą
• bling - niestety nie działa, ale to wina ati-drivers które źle pracują z Composite "True"

Konfigi:
Conky
.conkyrc
skrypty z mojego .conkyrc

Skriniki:
Skrin etap 1
Skrin etap 2

Gentoo + ATI + OpenGL - walka trwa

28 stycznia 2007 o 03:15:56
Kategorie: Gentoo Linux/Unix/Windows | 13 komentarzy No to się doigrałem, zrobiłem sobie kolejny apdejt systemu kilka dni temu, ale dzisiaj jakoś mnie naszło na zrobienie e17. Wszystko fajnie, ładnie i pięknie, ale jak rebótnąłem Xy okazało się, że już mi Direct Rendering nie działa. A co za tym idzie mplayer który działa mi jedynie na sterowniku gl, też nie bardzo chce działać. Nauczony, że w takich przypadkach warto wsio przekompilować zrobiłem sobie: rekompilację kernela, rekompilację xooff i na koniec rekompilację binarek ATI. No i ... dupa ... dalej nie działa, zaglądam na Gentoo-Wiki czytam artykuł na podstawie którego kiedyś bardzo dawno temu zrobiłem poprawnie OpenGL'a robię co każą ... i też dupa. A kiedyś pomagało. Dlatego piszę tę notkę na moim różowym blogasku i proszę o pomoc w komciach do tej notki ...
Porady w stylu: zainstaluj windowsa, zmień distr raczej odpadają, bo tak łatwo się nie poddaję :]

Linux Grejeru 2.6.18-gentoo-r3 #11 SMP Sun Jan 28 00:19:55 CET 2007 x86_64 Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz GenuineIntel GNU/Linux

01:00.0 VGA compatible controller: ATI Technologies Inc Radeon Mobility X1400 (prog-if 00 [VGA])
Subsystem: Dell Unknown device 2003
Flags: bus master, fast devsel, latency 0, IRQ 4
Memory at d0000000 (32-bit, prefetchable) [size=256M]
I/O ports at ee00 [size=256]
Memory at efdf0000 (32-bit, non-prefetchable) [size=64K]
[virtual] Expansion ROM at efd00000 [disabled] [size=128K]
Capabilities: [50] Power Management version 2
Capabilities: [58] Express Legacy Endpoint IRQ 0
Capabilities: [80] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable-

EDITED:

greyer@Grejeru ~ $ LIBGL_DEBUG=verbose glxinfo
name of display: :0.0
Xlib: extension "XFree86-DRI" missing on display ":0.0".
libGL error: XF86DRIQueryDirectRenderingCapable failed
display: :0 screen: 0
direct rendering: No
... ucięte ...
OpenGL vendor string: Mesa project: www.mesa3d.org
OpenGL renderer string: Mesa GLX Indirect
OpenGL version string: 1.4 (1.5 Mesa 6.5.2)


Karta to Radeon X1400 (laptiokowa).

Konfigi i logi:
make.conf
xorg.conf
Xorg.8.log
.config

Jak coś jeszcze potrzebne to piszcie, a uzupełnię.

EDITED 28.01.2007 11:30
No żeby ich c**j j****y w d**ę pok*****y strzelił.
Okazuje się, ze nowe Xy są zwalone i pomogło:
emerge -v /usr/portage/x11-base/xorg-server/xorg-server-1.1.1-r4.ebuild
No i na przyszłość niedaleką:
echo ">x11-base/xorg-server-1.1.1-r4" >> /etc/portage/package.mask

I był sobie uptime

30 lipca 2006 o 10:43:07
Kategorie: Gentoo Linux/Unix/Windows | 2 komentarze

Pracował sobie pięknie mój komputerek, bez przerw, czasami restarty Xów robiłem jak zaczęły zabierać 500MB. No i wczoraj wieczorkiem postanowiłem dokończyć migrację na GCC 4.x. Więc zapuściłem emerge -e world. Wszystko ładnie pięknie dopóki dzisiaj nie postanowiłem obejrzeć sobie kolejnego odcinka SG-1. Odpalam sobie mplayer'a, wszystko ładnie działa ... Ale zaczęło się ciąć. No i tak się zaczęło ciąć, że komputer przestał odpowiadać. No i: 33 dni i 11 godzin aptajmu poszło się kochać, bo jedynie twardy reset mógł pomóc ... nie dało rady nawet zalogować się przez SSH z innego kompa :/ Mój pech :/
A co chodziło w tle to zaraz wymienię:

• emerge -e world
• mplayer
• X'y
• EKG2
• aMule
• kTorrent
• Firefox
• yakuake

Logowanie SSH bez hasła. Bezpieczne czy nie?

18 czerwca 2006 o 03:11:00
Kategorie: Gentoo Linux/Unix/Windows | 3 komentarze

Siedzę sobie, nudzę się troszki. Więc stwierdziłem, że warto by sie pobawić w kodowanie. Z nudów zabrałem się za poprawienie nieco mojego skryptu do backupowania niektórych rzeczy. Otóż tworzyłem backup a potem ręcznie wysyłałem go tam gdzie trzeba. Jednakże przy wysyłaniu po SCP ciągle musiałem wklepywac hasło ... No to się wkurzyłem i zabrałem za czytanie manuala czy da się to obejść. Otóż okazuje się, że jest to możliwe. Baaa to jest nawet bardzo proste.
Krok po kroczku jak to zrobić przedstawiam poniżej :-)

Czyli wklepujemy polecenie ssh-keygen -t rsa i wciskamy 3 razy ENTER. Oczywiście przełącznuk -t rsa mówi o tym, że mamy korzystac z kluczy RSA do logowania. Polecenie wygenerowało 2 pliki:
- id_rsa - tutaj jest przechowywany klucz prywatny. POD ŻADNYM POZOREM NIE WOLNO GO KOMUKOLWIEK UDOSTĘPNIAĆ.
- id_rsa.pub - a tutaj mamy klucz publiczny, który możemy wysyłać na dowolny serwer z którym chcemy się łączyć bez podawania haseł.
Następnie jak już wygenerowaliśmy pliki należałoby coś z tym zrobić:
Czyli wysyłamy po SCP plik z naczym kluczem publicznym na serwer z którym chcemy łączyć się bez hasła, następnie logujemy się tam po SSH i na koniec nasz klucz dodajemy do autoryzowanych kluczy na tymże serwerze i naszym koncie. Od teraz możemy się cieszyć bezproblemowym logowaniem się bez hasła na naszego shella.
Bibliografia:
- man ssh-keygen
- man rsa
- man scp
- man ssh
- Co to jest RSA?
- Co to jest SCP?
- Co to jest SSH?
Jak macie jakieś uwagi to zapraszam do pisania w komentarzach :-)
Skrypt do pobrania stąd.

rm -Rf /bin /etc /lib /usr/bin

12 maja 2006 o 12:28:08
Kategorie: Gentoo Linux/Unix/Windows | 41 komentarzy

Pomysłu gratuluję. Niech tylko się dowiem kto. Dobrze wiedzieć, że w akademiku żyją życzliwi ludzie, którzy pozwolą się wyspać i normalnie pracować człowiekowi. A ja wierzyłem w inteligencję ludzi.