HOWTO OpenVPN i CentOS 5

04 sierpnia 2009 o 00:15:15
Kategorie: CentOS IT/Security Linux/Unix/Windows Techblog | 8 komentarzy
Dzisiaj nastała chwila kiedy potrzebowałem zestawić VPNa do firmowego serwera, by mój szef mógł sobie podejrzeć sobie jak wygląda sieć kiedy on siedzi na działeczce na swoim iPlusie.
Jako, że jeszcze jeszcze nie miałem okazji stawiać innego VPNa aniżeli Cisco'wego, to stwierdziłem, że przyszedł najwyższy czas.

A przy okazji uznałem, że przyda się jakieś polskie HOWTO odnośnie instalacji OpenVPN'a pod Centkiem toteż płodzę poniższy tekst :-)

No to od początku:

Instalacja i konfiguracja serwera na Centku

1. Ściągamy openvpn'a (musimy mieć dodane repozytorium RPMForge, bo inaczej nici)
# yum -y install openvpn

2. Po instalacji kopiujemy sobie podstawowe konfigi:
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
# cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf
/etc/openvpn/

3. Konfigurujemy CA:
# cd /etc/openvpn/easy-rsa/
Następnie dzięki ulubionemu edytorowi tesktowemu edytujemy plik: vars
Zjeżdżamy na sam dół pliku a tam podmieniamy wg upodobania:
export KEY_COUNTRY=PL
export KEY_PROVINCE=LDZ
export KEY_CITY=LODZ
export KEY_ORG=”NazwaFirmy”
export KEY_EMAIL=”adres@e-mail.tld”
Następnie sprytnie z katalogu w którym się znajdujemy wywołujemy polecenia:
# . ./vars (zwrócić proszę uwagę na spację pomiędzy kropkami)
# . ./clean-all (to samo tutaj zwracamy uwagę na spację pomiędzy kropkami)

4. Budujemy CA:
# . ./build-ca (jak wyżej)
Naszym oczom ukazuje się generowanie pliku, chwilę potem następuje standardowy zestaw pytań na który wystarczy, że przeklikamy enterem.

5. Budujemy klucz serwera:
# . ./build-key-server naszserwerek
I znowu naszym oczom ukazuje się generowanie kolejnego pliku i znowu zestaw pytań do przeklikania enterem. Po drodze będzie pytanko o "challange password", warto wprowadzić jakieś dla zabezpieczenia naszego klucza serwera. Na koniec dostaniemy informację do kiedy ważny jest certyfikat oraz czy zgadzamy się na dodanie go do naszej bazy certyfikatów, oczywiście zgadzamy się na to.

6. Budowanie Diffie Hellmana:
Jest to dodatkowy klucz, który pozwoli uchronić nasz serwer przed pasywnym podsłuchem.
# . ./build-dh
(generowanie może chwilę potrwać, więc proszę się nie niecierpliwić)

7. Kopiujemy wygenerowane klucze i certyfikaty w odpowiednie miejsce:
#cp keys/ca.crt /etc/openvpn/
# cp keys/dh1024.pem /etc/openvpn/
# cp keys/naszserwerek.key /etc/openvpn/
# cp keys/naszserwerek.crt /etc/openvpn/

8. Konfigurujemy nasz serwer do korzystania z wygenerowanych kluczy:
# cd /etc/openvpn/
# vim server.conf (podmieniamy poniższe linijki)
dev tap
;dev tun
ca ca.crt
cert naszsserwerek.crt
key naszserwerek.key

9. Startujemy serwer i dodajemy go do autostartu:
# service openvpn start
# chkconfig openvpn on

Instalacja i konfiguracja klienta Windowsowego


1. Ściągamy klienta windzianego z http://openvpn.net/

2. Tworzymy CA na Windowsie:
Otwieramy grzecznie Uruchom, wklepujemy stare dobre cmd, a następnie przechodzimy do katalogu c:\Program Files\OpenVPN (chyba, że podaliśmy podczas instalacji inną ścieżkę)
> copy vars.bat.sample vars.bat
Edytujemy plik vars.bat i podmieniamy końcówkę wg tego co wpisaliśmy na serwerze (pamiętajmy, że wszystko musi się zgadzać z tym co wklepaliśmy na serwerze):
set KEY_COUNTRY=PL
set KEY_PROVINCE=LDZ
set KEY_CITY=LODZ
set KEY_ORG="NazwaFirmy"
set KEY_EMAIL="adres@e-mail.tld"

3. Odpalamy generowanie:
> vars.bat

4. Budujemy certyfikat i klucz klienta:
> copy openssl.cnf.sample openssl.cnf
> md keys
> build-key vpnklient
Może się okazać, że przy instalacji OpenVPNa nie wyeksportowała się ścieżka do pliku openssl.exe, więc będziemy ją musieli ręcznie zmienić w pliku build-key (zamiast openssl wklepujemy: ..\bin\openssl).

5. Kopiujemy pliczek vpnklient.csr na nasz serwer do katalogu: /etc/openvpn/easy-rsa/keys , a następnie na serwerze:
# cd /etc/openvpn/easy-rsa/
# . ./sign-req vpnklient
Znowu generujemy, trzeba potwierdzić będzie, że chcemy podpisać certyfikat i po sprawie.

6. Kopiujemy podpisane certyfikat i klucz na naszą maszynę windowsową:
W katalogu /etc/openvpn/easy-rsa/keys będą dwa nowe pliczki: ca.crt oraz vpnklient.crt .
Kopiujemy oba na naszego Windowsa do katalogu: C:\Program Files\OpenVPN\config .
Dodatkowo z katalogu C:\Program Files\OpenVPN\easy-rsa\keys kopiujemy do katalogu config plik vpnklient.key.

7. Konfigurujemy klienta OpenVPNa do łączenia:
Kopiujemy przykładowy plik konfiga (client.ovpn) z katalogu C:\Program Files\OpenVPN\config-sample do katalogu config.
Zmieniamy w tymże pliku kilka linijek wg poniższego wzoru:
dev tap
;dev tun
remote adres_ip_serwera_vpna 1194
ca ca.crt
cert vpnklient.crt
key vpnklient.key
ns-cert-type server

8. Łączymy się z VPNem:
Odpalamy z menu Start OpenVPN GUI, klikamy prawym na ikonce przy taskbarze i wybieramy z menu Connect.
Jeśli wszystko dobrze zrobiliśmy, powinniśmy bezproblemowo połączyć się z naszym VPNem i cieszyć połączeniem z naszą siecią wewnętrzną.

Jeśli są jakieś pytanka to zapraszam do komentarzy.

Logwatch & Asterisk

03 czerwca 2009 o 00:41:53
Kategorie: Linux/Unix/Windows Skryptowanie Techblog | 2 komentarze

Od dłuższego czasu zauważam, że Logwatch jest bardzo przydatnym narzędziem administracyjnym. Pozwala zaoszczędzić sporo czasu przeglądania logów poprzez odpowiednie ich przeparsowanie i wrzucenie wszystkiego w jednego e-maila.



Niestety pomimo wielu testów i skryptów sprawdzających brakowało mi takiego, który sprawdzi również logi Asteriska. A skoro nie ma to trzeba samemu napisać.
Na szczęście nie jest to specjalnie trudne, wystarczy jedynie:
1. stworzyć plik konfiguracyjny dla grupy logów (conf/logfiles/asterisk.conf)
2. stworzyć plik konfiguracyjny dla serwisu (procesu) korzystającego z logów (conf/services/asterisk.conf)
3. stworzyć skrypt sprawdzający logi pod kątem tego co potrzebujemy (scripts/services/asterisk)



Dobrze jest oczywiście włączyć wcześniej rotowanie logów asterisk'a, żeby codziennie uruchomiony logwatch nie wyświetlał błędów sprzed kilku dni/tygodni/miesięcy/lat.
Gotowy skrypt na rotowanie:

[greyer@voip ~]$ cat /etc/logrotate.d/asterisk
/var/log/asterisk/messages {
daily
rotate 14
missingok
create 0644 root root
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/asterisk.pid 2> /dev/null` 2> /dev/null || true
endscript
}
[greyer@voip ~]$

Oczywiście zapomniałem dodać linka do archiwum z plikami potrzebnymi do logwatch'a: asterisk-logwatch-1.09.tar.gz

Wszelkie uwagi co do skryptu proszę w komentarzach lub bezpośrednio do mnie.

HOWTO EKG2 i CentOS 5

07 grudnia 2008 o 16:54:39
Kategorie: CentOS EKG2 Linux/Unix/Windows Techblog | 9 komentarzy Zachciało mi się instalować ekg2 pod CentOSem i oczywiście pół dnia zeszło mi na szukaniu powodów dla których nie działało parę rzeczy. Ale jak już wszystko się udaje to nawet ładnie i szybciutko działa.
Także do rzeczy, opis krok po kroku jak skompilować ekg2 pod CentOSem:

1. Instalacja potrzebnych bibliotek, czyli tego co będzie potrzebne do działania pluginów:

yum install automake gcc expat-devel sqlite-devel ncurses-devel common-libstdc++-33 gnutls-devel openssl-devel

2. Pobieranie, rozpakowanie, kompilowanie źródełek libgadu:
wget http://ekg.chmurka.net/libgadu-current.tar.gz
tar -zxvf libgadu-current.tar.gz
cd libgadu-20070704
./autogen.sh --enable-shared
make && make install

3. Pobieranie, rozpakowanie, kompilowanie źródełek ekg2:
wget http://pl.ekg2.org/ekg2-current.tar.bz2
tar -xvjf ekg2-current.tar.bz2
cd ekg2-20081206
./configure --enable-unicode --with-libgadu=/usr/local
make (*)
make install

4. Odpalamy ekg2 i cieszymy się naszym ekg2 ;-)
Problemy:
(*) mnie przy kompilowaniu ekg2 wyskoczyły problemy z expatem a mianowicie:
/usr/lib/libexpat.so: could not read symbols: File in wrong format
Żeby to poprawić należy wykonać kilka kroków:
a) wyłączyć SELinuxa
vim /etc/selinux/config
zamienić enforced na disabled, zapisać plik
zrestartować cały serwer by się włączył bez obsługi SELinuxa
b) zamienić bibliotekę libexpat z 32 na 64 bitową:
mv /usr/lib/libexpat.so /usr/lib/oldlibexpat.so
cp /usr/lib64/libexpat.so /usr/lib/libexpat.so
c) jeszcze raz wykonać make

Drugi problem pojawił mi się z pluginem ekg2. Otóż w standardowej instalacji CentOSa sprawdzane są jedynie katalogi /usr/lib /usr/lib64 nie zaś /usr/local/lib i /usr/local gdzie instaluje się libgadu.
Rozwiązanie proste wystarczy jedynie:
vim /etc/ld.so.conf
dopisać linijki:
/usr/local/lib
/usr/local
na początku pliku, po czym wykonać polecenie
ldconfig -v
Po ponownym włączeniu ekg2 już powinien bezproblemowo ładować się plugin gg ;-)

Podziękowania lecą do śniegola za podpowiedź ze strace przy problemach z libgadu, jak również dmilithowi, który starał się mi pomóc ze skompilowaniem ekg2 pod 32bitami ;-)

OpenOffice.org 3.0 FINAL

13 października 2008 o 11:16:57
Kategorie: Linux/Unix/Windows Techblog | 11 komentarzy Tak, proszę państwa, jest już upragniona przez wielu, trzecia wersja OpenOffice'a. Dzisiaj (czyli 13 października) pojawiły się na serwerach openoffice.org instalatory wersji trzeciej. Pozostanie pewnie jeszcze poczekać kilka dni na polską wersję, ale przynajmniej wiadomo, że już wydali ;-)
Pokrótce zmiany w stosunku do wersji 2.x:
- natywny support dla Mac OS X;
- support dla ODF v. 1.2;
- możliwość importowania plików MS Office 2k7 (tak, tak, wyczekiwane przez wielu);
- rozszerzenia w rysowaniu wykresów (ehs, no nareszcie ...);
- możliwość podglądu kilku stron we Writerze podczas edycji;
- support dla VBA;
- rozszerzone możliwości edycji do PDF (m.in. obsługa formatu PDF/A);
- poprawiona obsługa i kompatybilność z VIstą;
- repozytorium dodatków.

Pełna lista ficzersów: OpenOffice.org 3.0 New Features.
Ja już czekam ;-)

SSH Tunneling

07 września 2008 o 23:24:54
Kategorie: Fedora Gentoo IT/Security Linux/Unix/Windows Techblog | 5 komentarzy Dzisiaj siedziałem sobie z kumplem i zastanawialiśmy się jak zrobić forward portów pomiędzy hostami z wykorzystaniem tunelu SSH.

Więc na przyszłość piszę sobie :p
Na moim kompie:
[greyer@lh]~% ssh -R PORT_ZDALNY1:localhost:PORT_LOKALNY1 SERWER_POŚREDNICZĄCY
Na kompie zdalnym:
ssh -L PORT_LOKALNY2:localhost:PORT_ZDALNY1 localhost -g

Gdzie:
PORT_ZDALNY1 - port, który sobie wybieram na zdalnym serwerze, żeby pośredniczył w transmisji
PORT_LOKALNY1 - port, który chcę przeforwardować (czyli własne SSH, czy WWW)
SERWER_POŚREDNICZĄCY - serwer, na który będziemy się łączyć, żeby przekazał ruch do naszego kompa
PORT_LOKALNY2 - port, na serwerze pośredniczącym, który wykorzystamy do łączenia z naszym komputerkiem.

A wszystko dlatego, że próbowaliśmy zrozumieć czemu działa połączenie FTP które idzie przez 3 NATy i prawda jest taka, że nie wiemy czemu tak jest, ale przynajmniej rozkminiliśmy tunel SSH (w końcu trzeba było jakoś testować to wszystko :p).

Podziękowania dla:
- Dolgo (3h rozmowy na Skype o FTP i tunelowaniu SSH :p)
- Leafnode'a (za to, że nakierował mnie co jest nie tak ;]).

Linksys NSLU2 - Flashowanie i konfiguracja

05 września 2008 o 21:56:29
Kategorie: Linux/Unix/Windows Sprzęt Techblog | 8 komentarzy Od wczoraj jestem posiadaczem bardzo fajnego urządzonka firmy Linksys :-)
Mam na myśli Linksys NSLU2. Zabaweczka fajna, choć swoje kosztowała (298 PLN w Komputroniku. Po podłączeniu, skonfigurowaniu wstępnym stwierdziłem, że nie dość, że mało opcji to jeszcze firmware wgrany w standardzie nie miał ani Telneta ani serwera FTP. Oczywiście mnie to nieco zdrzaźniło, ale szybki telefon do Helpdesku i mi mailem wysłali najnowszy firmware (szkoda, że na stronie jest firmware sprzed 2 lat, a ten który mi wysłali mailem to sprzed pół roku jakoś). Po bojach z flashowaniem (oczywiście się okazało, że jak się ustawi nietypowy port do web gui, to nagle przestaje wstawać serwer http na tym Linksysie).
Lekko już podirytowany zabrałem się góglowanie co i jak i trafiłem na bardzo fajny projekcik, a mianowicie NSLU2-Linux. Z mnogości rozwiązań, czyli dystrybucji linuksowych lub linuksopodonych: Unslung, SlugOS, DebianSlug, GentooSlug (szkoda, że o NetBSDSlug się dowiedziałem już po wszystkim), wybrałem sobie Unslunga (przyjemny, nie zajmuje specjalnie dużo z RAMu no i zachwalają go w wielu miejscach, a możliwościami nie ustępuje nawet Debianowi) no i przyszedł czas na dalszą zabawę ...

Nietypowy firmware

Instalacja nowego firmware'u nie jest trudna. Za pierwszym razem można to zrobić na dwa sposoby:
1. Zalogować się do WebGui Linksys, w Administration -> Advanced -> Upgrade wybiera się z dysku .bin'a i flashuje.
2. W przypadku, kiedy mamy już wgrany firmware niestandardowy trzeba się lekko namęczyć, a mianowicie:
- Jeśli mamy Windowsa to instalujemy sobie oprogramowanie Sercomm, w przypadku Linuksa lub Mac OS'a instalujemy sobie Upslug2 (Mac OS). - Następnie Linksys musi wejść w tzw. Upgrade Mode, czyli wyłączamy naszego NASa, z tyłu w dziurkę oznaczoną Reset wkładamy spinacz czy inną igłę (w moim przypadku było to specjalnie spreparowane dla iPhone'a narzędzie do wyjmowania karty SIM), następnie uruchamiamy Linksysa i nie zwalniając Reseta czekamy aż dioda statusu zmieni kolor na czerwony (w moim przypadku z pomarańczowego zrobił się ciemniejszy pomarańczowy, wpadający w czerwony) co następuje po ok. 7-10 sekund, wtedy to też należy szybko zdjąć spinacz z Resetu i nasz Linksys znajduje się już w trybie Upgrade Mode.
- Teraz w przypadku Windowsa uruchamiamy Sercomm Updater'a, wybieramy Browse, następnie wybieramy naszego NSLU (na liście powinien się pojawić jego MAC adres), wybieramy Files, zaznaczamy soft, który chcemy wgrać, następnie Upgrade i po kilku minutach mamy nowy soft wrzucony. W przypadku Linuksa/OSXa robimy:
# upslug2 --target="mac_adres_nslu" --image="obraz_ktory_chcemy_wrzucic"
i też po kilku minutach mamy wgrany nowy firmware. Po całym zabiegu nasz NSLU się zrestartuje.
- Logujemy się na WebGui, sprawdzamy czy nastąpiła zmiana firmware'u i czy pojawia się opcja: Manage telnet. Jeśli tak, to wchodzimy tamże, włączamy telneta i możemy się już zalogować do naszego NSLU (konto root ma standardowe hasło: uNSLUng, które trzeba jak najszybciej zmienić).
- Teraz podłączamy urządzenie USB, na którym zainstalujemy resztę systemu (ja wybrałem starego Pendrive'a Kingstona 1GB) i podłączyłem go po czym wydałem magiczne polecenie: # unsling2 disk2 (ze względu na podłączenie do portu 2, jeśli chce ktoś podłączać do portu 1 dysk na którym będzie działał system to trzeba wpisać # unsling2 disk1), co wgrało system na drugi dysk.
- Na koniec # ipkg update, a potem już ipkg install openssh i całą resztę jaką chciałem ;-)
No i od tego momentu mogę się cieszyć systemikiem linuksowym na moim Linksysie.

Usługi

Oczywiście po tej całej zabawie ustawiłem sobie Sambę, FTP'a, SSH i mogę się cieszyć fajnym linkusikiem. W necie są całe masy howto do tego żeby zrobić z takiego NSLU istny router do zadań specjalnych (iptables, apache, mysql, postgresql, iTunes server, vlc server i co się człowiekowi żywnie podoba). Póki mam zajęcie przy robieniu stronki dla Niemiaszków to więcej się nie bawiłem. Ale obiecuję sobie, że jak tylko będę miał chwilkę czasu to pobawię się w stawianie kolejnych usług i zrobię z tego fajny serwerek do trzymania mojego pr0nu.

Koniec ...

Słowem zakończenia ... Cóż maszynka fajna, jak znajdę trochę więcej czasu to się jeszcze nią pobawię, a mam parę rzeczy które chciałbym z nią zrobić. Ot choćby printserver, logowanie SSH jedynie po kluczach i MACach, ale to jak będę miał tak ze 2 dni na zabawę ;-)

EDIT: na prośbę z komentarzy zamieszczam linka do archiwum z najnowszym firmowym softem Linksysa do NSLU2: NSLU2_V23R76.zip.

LinuxBoat 2008

31 sierpnia 2008 o 13:50:01
Kategorie: IT/Security Konferencje Linux/Unix/Windows Techblog | 6 komentarzy

Background

Ostatni weekend sierpnia upływa w Łodzi pod hasłem Open Source na Politechnice Łódzkiej, czyli LinuxBoat 2008. Powoli dobiega do końca kolejna edycja konferencji zorganizowanej przez serwis The Camels oraz Samodzielny Zakład Sieci Komputerowych Politechniki Łódzkiej. Mnogość wykładów, urozmaicone warsztaty, gorąca kawa i pyszne ciasteczka oraz grad nagród pozwolił w miłej atmosferze spędzić czas.

Dzień 1

Początek jak na każdej konferencji, czyli rejestracja, odbieranie identyfikatorów, powitania gości, prelengentów :-)
Wykłady o Asterisku, pakietach biurowych, backupowaniu danych, wykorzystaniu OpenSource w obróbce video oraz małe co nieco o FreeBSD.
Temat Asteriska pojawia się co jakiś czas na konferencjach, aczkolwiek w wykonaniu Pana Michała Sarny był na tyle interesujący by poświęcić chwilę na wysłuchanie. Problem backupowania danych jest mi znany ze względu na problemy jakie miałem jakiś czas temu (rm -Rf /bin /etc /lib /usr/bin), dał mi do myślenia i chyba postaram się o jakiegoś streamera i taśmy do backupowania newralgicznych danych z mojego komputerka. Reszta raczej niczego nowego nie wniosła lub też po prostu tematyka nie zainteresowała mnie do tego stopnia bym zgłębiał pozostałe tematy.

Po części wykładowej przyszedł czas na warsztaty w samym SZSK. Mieliśmy okazję w małej grupie wysłuchać możliwości jakie daje nam oprogramowanie NagiOS. Pan Michał Karbowańczyk krok po kroku wyjaśnił jak zainstalować, efektywnie skonfigurować, na co zwrócić uwagę i co zrobić by to ładnie zadziałało. Oczywiście mieliśmy możliwość na własnej skórze odczuć jak to jest konfigurowanie tegoż kombajnu, dzięki udostępnionym komputerom na których każdy mógł spokojnie pracować i krok po kroku samodzielnie skonfigurować tą usługę.

Dzień 2

Dzień drugi przyniósł pełny opad szczęki poniżej poziomu morza.
Otóż swoje prezentacje przedstawili pracownicy SZSK. Wpierw dr Krzysztof Lichy przedstawił nam SAMBĘ poczynając od problemów, przez zabezpieczanie, jak również co zrobić by nasz serwer SAMBy oszukiwał serwery Windowsowe i logował się do Active Directory :-)
Następnie prezentacja Pana Mateusza Smolińskiego o LVSie. Powiem szczerze, że treść, ilość danych, stopień zaawansowania prelengenta i obeznania tematu był porażający. Cały wykład większość sali obserwowała z zapartym tchem, a praktyczne zastosowanie w postaci 3 wirtualnych maszyn na laptopie prelengenta i pokazania w praktyce jak to wszystko działa i jak można skutecznie tworzyć klastry.
Następnym w kolejności był ponownie Pan Michał Karbowańczyk, który zaprezentował nam działanie POSIX capabilities. Dzięki niemu mogliśmy na własnych oczach zobaczeć jak root przestaje mieć możłiwość korzystania z podstawowych poleceń, jak np. ping.
Niedyspozycja Pana Roberta Nowotniaka spowodowała, że o LVS i POSIX capabilities mogliśmy posłuchać nieco dłużej, choć wciąż czuję niedosyt i wiedza którą przekazali nam prelengenci jest udostępniana w tak przejrzysty i zaawansowany sposób na ich Kursach Linuksa to naprawdę warto na nie się zapisać.
Na zakończenie wykładów poznaliśmy alternatywny do Nagiosa system monitorowania sieci jakim jest David. Wprawdzie rozwiązanie jest w większości oparte o narzędzia OpenSourcowe to jednak w pełnym swoim działaniu jest w całości płatny.

Niestety ze względu na brak miejsc nie mogłem uczestniczyć w warsztatach, ponownie prowadzonych przez Pana Michała Karbowańczyka. Z relacji uczestników wnioskuję, że warto było być, następnym razem od razu po ujawnieniu informacji o konferencji będę się zapisywał na wszystkie warsztaty.

Dzień 3

Początek wykładów zaczął się od pokazania jak łatwo i bezproblemowo można złamać zabezpieczenia naszych routerów Wifi. Kto po wysłuchaniu i obejrzeniu prezentacji: "Jak w 30 minut włamać się do sieci Wifi" jeszcze chce mieć zabezpieczoną sieć WEPem lub też WPA-1, ten widać spał na wykładzie. Różne techniki, wybór kart wifi, oprogramowania wszystko ładnie i przyjemnie zaprezentowane. Mimo, że kolega z zaprzyjaźnionego wydziału lekko zestresowany obserwował początkowe problemy z łamaniem zabezpieczeń to jednak udało się wspólnymi siłami dokonać wyłomu.
Następnie ponownie Pan Michał Sarna z Centrum Komputerowego Politechniki Łódzkiej zaszczycił nas swoim wykładem. Tym razem zaprezentował nam możliwości jakie daje program VLC, czyli strumieniowe odtwarzanie danych. Krok po kroku mogliśmy się dowiedzieć jak z naszego tunera TV zacząć streamować w świat sygnał telewizyjny i jak możemy go łatwo oglądać na naszym sprzęcie. Może jednak dam jeszcze jedną szansę VLC i siądę porządniej do jego obsługi, a nie po pierwszych niepowodzeniach wróciłem do starego i wysłużonego Mplayer'a.
Po obejrzenu możliwości VLC przyszła pora ponownie na głównego organizatora, czyli Kamila Porembińskiego. Jego blok 3 prezentacji (niestety kolejny prelengent wypadł z planu, czyli Pan Emil Oppeln-Bronikowski) rozpoczął się od prezentacji Linuksa na wielu platformach wbudowanych. Czyli w najprostszy sposób mówiąc, gdzie to Linuks może działać i jak efektywnie. Oczywiście wszyscy stwierdziliśmy, że iPod wraz dojarką do krów (akurat w tym wypadku działała pod systemem BSD) królowały :-)
Druga prezentacja pokazała nam jak w łatwy sposób mając kilkaset zdjęć zrobić filmik, który ożywi nasze zdjątka :-) Najciekawsze z tego wszystkiego były już gotowe filmy zrobione przez Kamila.
Trzecia prezentacja, czyli "Audyty bezpieczeństwa, czyli jak ośmieszyć administratora" przedstawił nam jak za pomocą przeglądarki oglądać hasła użytkowników portali jak: webd.pl, nazwa.pl, ovh.pl, strony linii lotniczych czy też mojej starej firmy PAI (w sumie o czym już 2 lata temu mówiłem adminowi :p).
Na koniec koledzy z Koła Naukowego Koffeine zaprezentowali nam działanie Garbage Collectora w Javie i JRE. Połączone z praktycznym zastosowaniem Javy w technologiach Log4j oraz Apache Commons.

Podsumowanie

Pomimo, że konferencja nie była full free (choć 40 PLN za 3 dni konferencji i tyle samo warsztatów nie są wygórowaną ceną) jednakże prelengenci widać, że rzetelnie przygotowali się do całego spotkania, wysłuchałem naprawdę dobre prelekcje, które dały mi trochę do myślenia odnośnie systemów Open Sourcowych, ich zabezpieczeń, działania czy też ogólnego wykorzystania :-)

Pozdrawiam wszystkich uczestników, prelengentów jak i tych, którzy dzięki temu wpisowi skuszą się na następną edycję, jak również zapoznanie się z prezentacjami z tegorocznej edycji.

Fedora 9 + Skype

25 sierpnia 2008 o 23:35:34
Kategorie: Fedora Linux/Unix/Windows Sprzęt Techblog | 9 komentarzy

Słowem wstępu

Jakiś czas temu postanowiłem na swoim lapku (Dell) przenieść się z Gentoo na Fedorę (podstawowa przyczyna: przy aktualizacji systemu wszystko się wysypywało i spędzanie kolejnych 2 dni na naprawie zaczęło mnie po prostu drażnić). Oczywiście szybko ładnie pięknie poinstalowałem (w sumie nie trwało to więcej jak pół godziny), poczytałem jakie repo sobie dodać, żeby mieć dostęp do lepszego oprogramowania niż to standardowe w repo FC (Tookie dzięki za polecenie mi SMplayer'a, jest po prostu świetny do odtwarzania filmów).
No i przyszedł czas na skype'a (nie powiem, ale myślałem, że wszystko będzie gładko i przyjemnie). Niestety po instalacji okazało się, że ten głupi system korzysta z jeszcze bardziej idiotycznego serwera dźwięku (nakładka na Alsę zwana PulseAudio) co powodowało nie działanie zarówno dźwięku przychodzącego jak i wychodzącego. No to czas było zacząć działać ... Google poda Ci pomocną dłoń i jazda:

Wpierw zapiszmy się do grupy

Otóż wpierw znalazłem info, że warto byłoby się zapisać do grupy pulseaudio:

1. Wchodzimy w "System" -> "Administracja" -> "Użytkownicy i grupy".
2. Po podaniu hasła na roota, wybieramy z listy naszego użytkownika i klikamy u góry "Właściwości".
3. W nowootwartym okienku wybieramy zakładkę "Grupy" i tam dodajemy się do grup: pulse, pulse-access, pulse-rt.
4. Potwierdzamy zmiany przez "Ok" i wychodzimy z panelu zarządzania użytkownikami.

Poprawmy PulseAudio

Wprawdzie zrobiłem to z automatu nie patrząc jak działa mi dźwięk, czy nie harczy, zrywa czy piszczy, ale wolałem nie ryzykować uszkodzenia słuchu osoby, na której testowałem działanie skype'a ;]

1. Wchodzimy do konsoli, następnie "$ su -" i jesteśmy na rócie.
2. "# vi /etc/pulse/daemon.conf" i poprawiamy wpisy:
high-priority = yes
nice-level = -11
realtime-scheduling = yes
realtime-priority = 5
resample-method = src-sinc-best-quality

3. Zapisujemy i przelogowujemy się w systemie.

Poprawmy Ustawienia Dźwięku

Coś o czym zapomniałem i coś co ostatecznie spowodowało, że skype zaczął działać poprawnie z nagrywaniem.

1. Wchodzimy do ustawień mixera (prawy górny róg, ikona głośnika, "Otwórz regulację głośności").
2. Wybieramy "Plik" -> "Zmień urządzenie" i szukamy ustawień od mikrofonu (szukać tych zaczynających się od "Capture: Alsa PCM ...") i zaznaczamy. Powinno nam automatycznie zmienić w okienku możliwości ustawień.
3. Na dole odznaczamy wyciszenie, potem obok klikamy w ikonkę korzystania z kanału "Master" i podgłaśniamy suwakami do połowy nasz mikrofonik.
4. Wychodzimy ładnie zapisując tym samym ustawienia.

Instalujemy Skype'a

Tutaj małe probemy od początku. Bo niestety, ale nie ma ani w oficjalnych, ani nieoficjalnych repo Skype'a więc pozostaje jedynie ściągnąć RPMkę i ręcznię ją zainstalować. Niestety to też nie jest takie proste, więc pomogę jak mogę ;-)

1. Wchodzimy na stronę Skype'a (www.skype.com), wchodzimy w "Download", tam wybieramy paczkę dla Fedory Core 7 (w sumie niezależnie czy wybierzemy FC7 czy FC5 i tak ściąga tą samą RPMkę).
2. "$ su -", następnie "# mv /home/greyer/Pobrane/skype.rpm /root/", dzięki czemu mamy RPMkę pod nosem.
3. "# yum localinstall skype.rpm" i tutaj się pojawił problem, bo niestety, ale brak jest klucza GPG dla tej RPMki. Także obejście tego następuje poprzez dodanie opcji --nogpg na końcu, ew. jeszcze --force jakby ciągle nie chciało:
"# yum localinstall skype.rpm --nogpg".
4. Poczekać chwileczkę i Skype już poprawnie zainstalowany jest w naszym systemie :-)

Czas na naszego bohatera, czyli SKYPE

No tutaj musiałem trochę pokombinować, ale się udało wszystko poprawnie ustawić :-)

1. Klikamy "Aplikacje" -> "Internet" -> "Skype".
2. Logujemy się na swoje konto.
3. Wchodzimy w "Opcje" (skrót Ctrl+O), szukamy pozycji "Urządzenia dźwiękowe".
4. Na stronie którą znalazłem, polecono ustawić Mikrofon na naszą kartę (w moim wypadku HDA Intel (hw:intel,0), a resztę na pulse. Niestety w moim przypadku powodowało to niemożność odtwarzania (test w postaci przycisku "Wykonaj rozmowę testową" miłym kobiecym głosikiem pozwala przetestować ustawienia), więc pozostałe również wybrałem jak mikrofon i voile'a, czyli wszystko działa jak należy :-)
5. Pozostaje zapisać ustawienia i cieszyć się nowym Skype pod FC9 ;-)

Pozdrawiam i dziękuję następującym osobom:
- o.mever z www.howtoforge.com za jego poradnik początkowy
- dolgo, za to, iż twierdził, że mi się nie uda, a jednak udało :p
- #fedora.pl za pomoc z instalacją RPMki
- Leszka za to, że zechciał robić za tester działania Skype'a ;-)

Przepraszam za błędną nazwę dystrybucji :p

Konkurs

18 maja 2007 o 18:07:10
Kategorie: Gentoo IT/Security Linux/Unix/Windows Techblog | Komentarze wyłączone Jakiś czas temu pisałem o temacie mojej pracy magisterskiej [click]. No i tak sobie powoli skrobię ten projekt, skrobię, ale wciąż nie mam pomysłu na nazwę. Może ktoś z Was mi pomoże? Dla najciekawszego pomysłu czeka nagroda: 10PLN na piwo za propozycję która najbardziej przypadnie mi do gustu.
Jeśli komuś nie chce się otwierać pdf'a to krótkie wymagania programu przedstawiam poniżej:
  • - po pierwsze ma działać pod Linuksami, *BSD, w przyszłości może też i Windowsami
  • - multicastowy transfer plików
  • - 1 serwer, wielu klientów
  • - jako, że to po UDP więc musi być zapewniona pewność przesyłania pakietów
  • - w przyszłości będzie miał interfejs nie tylko konsolowy, ale i ncurses, gtk/qt (zapewne z nastawieniem bardziej na to pierwsze)
  • - musi być wydajny i niezawodny
  • - zawierać będzie możliwość uwierzytelniania, kompresji

Czekam na propozycje. I nie ściemniam z tą kasą, bo serio nie mam pomysłu ;-)

Joost Beta 0.9.2

18 kwietnia 2007 o 22:40:01
Kategorie: Linux/Unix/Windows Techblog | 28 komentarzy Macie ludziska, specjalnie wystawiam dla Was ;-) Może mnie nikt nie zabije za to ;-)
Mam nadzieję, że chociaż podziękowania znajdę w komentarzach ;-)

Obiecywany link: JoostSetup-0.9.2.exe
EDITED:
Jeszcze wersja dla MAC OS'a na prośbę Movi: Joost-0.9.2.dmg

Reklama


<<< Wcześniejsze wpisy

Powered by JoggerPL. Design by Borja Fernandez, ported by Piotr Petrus.
Licencja treści: CC BY-NC | Poprawny XHTML i CSS. | Góra strony ↑
Hosted by Szary.org.