janoszen blogja

Bizonyára jónéhányan tudjátok, hogy a DotRoll Kft-nek dolgozom, ide kapcsolódik a hír, hogy az extra.hu beolvasztásra kerül a DotRoll tárhelyszolgáltatásba. A fájdalom enyhítésére a meglevő felhasználóknak kedvezményes tárhely-vásárlási lehetőség van. Kérlek benneteket, hogy akiről tudtok, hogy használja az oldalát, annak szóljatok. További infók:

• Információs oldal
• Sajtóközlemény

Aki emiatt haragszik: Feel free to DoTroll. :)

Tegnap ismertem meg Attilát, a hajléktalant. A vele szerzett tapasztalatok alapján íme a tutorial:

Kicsit helyzetjelentek. Van ez így néha. Most értem haza munkából, az elmúlt hetem kissé húzós volt az új projekt miatt, de kikerült aminek ki kellett.

A sztori ott kezdődött, hogy két évvel ezelőtt elkezdtem saját szervert üzemeltetni, amit végül most, december 31-én le is bontottam, mert a hasznossága teljesen leredukálódott. Helyette inkább vásároltam több tárhelyet a hobbiprojektek ellátására. Naszóval, már annó is az volt a cél, hogy egyrészt minden felhasználónak legyen SSH hozzáférésre, a felhasználók legyenek elszeparálva rendszer szinten és a lehető legtöbb opció legyen elérhető a tárhelyen. A szerver maga félig-meddig kisérletezés áldozata lett, nőtt rajta a guanó, ami végül ellepte, úgyhogy lett ami lett. A tudás viszont hasznos volt, mert ugyan nem kevés C programozással, de sikerült megalkotni és mintegy egy órája ki is ment élesbe a jelenlegi munkaadóm szolgáltatása.

A minap megint belefutottunk egy külföldi szolgáltatóba, akit teljesen váratlanul ért, hogy a .hu domainekkel kapcsolatban igen szigorú szabályok vannak a technikai beállításokra. A hasonló problémák orvoslására az összes hibatípusra elkészítettünk formaleveleket, amiket el lehet küldeni a szolgáltatónak.

Hosszú idő óta probléma a levelek beazonosíthatósága. Sok technológia is született már, egyesek jobban (reverse DNS megkövetelése, stb), mások rosszabbak (SPF). Itt egy technológia a láthatáron, ami legalább egyértelművé teszi a küldő szerver kilétét digitális aláírással.

A blogbejegyzés elköltözött. Olvass többet a blogomon.

A multkori szavazáson fölbuzdulva megnéztem a DWM nevű window managert. Először azt sem tudtam, mit kezdjek vele, amíg a konzolon kikerestem, hogy működik. 10 perc gyakorlás után úgy pattogtam a klavival az ablakok között, hogy öröm volt nézni. Azt hiszem, maradok ennél. Minden konzolmágusnak ajánlom.

Régen volt utoljára időm írni, most pótlom. Amiről ma szó lesz, az nem más, mint az autentikált SMTP.

A blogbejegyzés elköltözött. Olvass többet a blogomon.

Kicsit el vagyok havazva. Csak késik az Exim howto következő része, de biztosan nem múlik. (A héten kiraktuk az elég masszívra sikerült doksinkat, amit javarészt én írtam.)

Mielőtt az ígéretemhez híven kitérünk az autentikált SMTP-re, van még egy apró rész, amiről írni szeretnék. Néha van olyan bocsánatos igénye egyes embereknek, hogy a "spam gyanús" leveleket egy külön mappába tegyük. Az előző részt kiegészítve itt a megoldás...

A blogbejegyzés elköltözött. Olvass többet a blogomon.

Mint az előző részben utaltam rá, egy MX önmagában nem elég. Van néhány dolog, amit el kell követnünk annak érdekében, hogy ne duguljon be a szerverünk a spamtől.

A blogbejegyzés elköltözött. Olvass többet a blogomon.

Mint az első részben írtam, most a második részben egy egyszerű leveket fogadó szervert fogunk összerakni. Semmi varázslás, pusztán annyi, hogy bejön a levél és lerakja maildirbe. A példa kedvéért egy virtual mail rendszert fogunk összerakni, ugyanis mostanában ez a legelterjedtebb. Természetesen a gépen levő accountokhoz mailboxokat rendelni sem sokkal bonyolultabb.

A blogbejegyzés elköltözött. Olvass többet a blogomon.

Sziasztok ismét. Régen terveztem már egy Eximről szóló leírás összedobását, íme itt az első rész.

A blogbejegyzés elköltözött. Olvass többet a blogomon.

Sokszor merül fel az igény az emberben, hogy chatet vagy ahhoz hasonló funkcionalitást biztosító weboldalt írjon. Akik webfejlesztésben kicsit járatosak, valószínűleg ismerik az ilyen dolgokat, tehát nekik valószínűleg nem lesz érdekes, ők lapozzanak.

Ráment az éjszakám, de sikerült megtudni a tutit. A terv az volt, hogy az IWben levő szerverem két IP címét a két itthoni netkapcsolaton szétroutolom, majd mindegyik kapcsolaton keresztül húzok egy VPN-t. Eddig egész szépen ment, a dolog ott akadt el, hogy amikor OSPFet akartam gyártani, akkor szembesültem a szomorú igazsággal: Windows XP alatt csak statikus routing van annak ellenére, hogy a netsh tud az OSPFről.

Háttérinfó. Nagy nehezen összeszenvedtem a következő scriptet:

netsh routing ip routerdiscovery set interface name="Pasztormuvek VPN" disc=enable
netsh routing ip routerdiscovery set interface name="Pasztormuvek VPN 2" disc=enable
netsh routing ip ospf uninstall
netsh routing ip ospf install
netsh routing ip ospf set area areaid=0.0.0.0 auth=NONE
netsh routing ip ospf add interface name="Pasztormuvek VPN" area=0.0.0.0
netsh routing ip ospf set interface name="Pasztormuvek VPN" state=enable area=0.0.0.0 type=BROADCAST
netsh routing ip ospf set interface name="Pasztormuvek VPN" password=
netsh routing ip ospf add range 0.0.0.0 10.69.1.0 255.255.255.0
netsh routing ip ospf add neighbor "Pasztormuvek VPN" 10.69.1.2 10.69.1.1 1
netsh routing ip ospf add interface name="Pasztormuvek VPN 2" area=0.0.0.0
netsh routing ip ospf set interface name="Pasztormuvek VPN 2" state=enable area=0.0.0.0 type=BROADCAST
netsh routing ip ospf set interface name="Pasztormuvek VPN 2" password=
netsh routing ip ospf add range 0.0.0.0 10.69.1.0 255.255.255.0

Körülmény: Adott egy tábor, ahol nagy hangsúlyt fektetnek arra, hogy legyen zene, hangosítás, stb.

Feladat: Legyen egy olyan szoftver, amivel a kedves táborozók (este bulizók) zenét tudnak kérni. Lehetőleg ezt úgy kell megvalósítani, hogy szabvány szoftverekkel működjön.

Elemzés: Két évvel ezelőtt próbálkoztunk Linuxos megvalósítással, azonban az nem viselte jól magát az ékezetes fájlnevekkel az NTFSről és egyéb helyekről átmásolt MP3-akkal.

Namostittenmán. Sokan kérdezitek, hogy hogy kell házi szervert gyártani. Ihun a tuti howto:

Adott egy netkapcsolat kintről, ezen kapunk valamilyen IP címet. Tekintve, hogy otthoni hálózatunkban egynél több gép van, szükségünk lesz NAT-ra, avagy hálózati címfordításra.

Dióhéjban: a benti IP címeink a nem routolható tartományból kerül ki, avagy azokat az Interneten senkinek nem osztják ki. Ha kimegyünk a netre, a gateway (pl egy router vagy egy ilyen módon beállított gép) a benti címeket átírja az egy szem kinti címre, valamint megjegyzi, hogy melyik benti címről jött a kapcsolat.

Elkészültünk. Nem volt egyszerű, de kiraktuk. Magyarországon elsőként vagy miszösz, lehet teljesen elektronikus eljárással domaint regelni. Konkrétan adatok bepötyög, doksi letölt, aláír, feltölt, bankkártyával kifizet és türelmesen vár (hacsak nem priós a reg). Nem volt egyszerű szülés, ennek érdekében a rendszergazda státuszomból visszaavanzsáltam még fejlesztővé is, de asszem megérte. Most már csak az van hátra, hogy az alapra fölkerüljön a többi tervezett funkció is. Na meg az egyedi igények (amiket persze mailben, üzenetben várok szeretettel). Ahol a csodát meg lehet tekinteni: http://www.dotroll.com

Gratulálok. Debianék megint bebizonyították, hogy nem képesek gondolkozni. Íme:

# apt-get install vsftpd
Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  pure-ftpd-ldap
The following NEW packages will be installed:
  vsftpd
0 upgraded, 1 newly installed, 1 to remove and 0 not upgraded.

Mert miért is akarhatna valaki egy gépre két FTP szervert? De ugyanez van MTA-val...

Az egyik oldalam felhasználói, amely örököltem PHP Fusion alapú, panaszkodtak, hogy nem megy a kommentelés. Elkezdtem kódot túrni, de mint végül kiderült, egyáltalán nem ott volt a hiba. Egy olyan helyen volt, ahol még álmomban sem gondoltam volna. Elérkeztünk ugyanis a 65535. indexű kommenthez, amely nevezetes szám az informatikában. MySQL-ben az adott mező ugyanis unsigned smallint volt, úgyhogy gyakorlatilag betelt a tábla. Mikre nem kell figyelni átvett rendszereknél...

A nemrég vásárolt iPhone 3G készülékemet a mai napon az iClarified tutorialja alapján meghaxoltam. Volt ugyan egy kis gond vele, miszerint Windowsban a terminál szolgáltatásokat be kell kapcsolni, de utána ment minden simán. Néhány perc után a kiváló eszköz tudása megsokszorozódott, lett benne sokféle új kapcsoló és a jobb alkalmazások, mint pl natív MSN kliens, stb is elérhetővé váltak.

Tudom, hogy kretén időpont, de tekintve, hogy nincs jobb dolgom (akár mondhatnátok antiszocnak is) nekiálltam hogy összeszedjem a gondolataimat az általam elképzelt Linux disztribúcióról.

1. szint: alapkonfig

• Bármilyen, a rendszeren levő szolgáltatás állapotáról tudjon minden pillanatban pontos információt adni, ami az egészségi állapotát illeti.
• Legyen képes automatikusan a rendszerre telepített szolgáltatások szerint igazítani a tűzfal konfigurációt (avagy a szolgáltatások configjából olvassa ki, hogy milyen porton mit kell engedni).
• A rendszer működésére vonatkozó információk, főleg nyitott portok, milyen useren kell futnia a szolgáltatásnak, stb. egységes configfájlból olvassa ki a szolgáltatás.
• Minden szolgáltatás, amelynél ez értelmes, támogassa a multi-instance üzemmódot.

Eljött az a ritka pillanat, hogy a kocka hajlamaimból kiszakadva meg szerettem volna nézni egy filmet. Mint jóhiszemű állampolgár természetesen eszembe sem jutott letölteni, hiszen az illegális (vagy sem, ezen majd a jogászok vitatkoznak). Majdnem karácsony/éjfél lévén, nem nagyon van nyitva videotéka vagy hasonló, és egyébként sem volt túl sok kedvem nekiállni kolbászolni a kerületben. Tehát nekiálltam Google-zni, hogy milyen VOD (t.i. Video On Demand) szolgáltatások léteznek. Elsőként szembe jött egy Amazon, ami azt mondta, hogy not available in your country. Joh, anyátok. Akkor nézzünk hazai szolgáltatót. T-csótányék Tékája. Miután megkérdezte a nemi szervem méretét is (költői túlzás, valójában nem kérdezte meg), konstatáltam, hogy kizárólag tök ismeretlen filmek vannak fent olyan áron, hogy megvehetném fukaréknál diszkont DVDn. Na most ezek után miért is csodálkoznak, hogy a tisztelt honpolgár egy ideges kattintással a Google-on terem és rákeres a filmcíme + torrent kifejezésre?

Nos, 2 hét az új munkakörben és ki is látok már a rám zuhant cuccok közül. Úgy tűnik sikerült az ugrás a PHP fejlesztő munkakörből a Linux rendszergazda munkakörbe. Első nap viharsebesen föltelepítettem egy Gentoot a gépemre és konstatáltam, hogy valami hardverhiba lehet benne, mert fagy. Sebaj, majd kicserélik.

Aztán az első hét azzal telt, hogy ismerkedtem az illetékes rendszer architektúrájával illetve viharsebesen átszögeltem egy komponenst az egyik kiszolgáló szoftveremben olyanra, hogy az nekem a későbbiekben jó legyen. Ahogy most kinéz, a rendszer igen régi és vannak benne csúnya hackek de hát lássuk be, hol nincsenek. Viszont mostanára már megszületett az a technológia, amivel meg lehet jobban csinálni, úgyhogy jövő héten már cserélem kis ki az első szervert.

Tisztelettel jelentem, hogy 8 ev PHP fejlesztes es 2 ev kitarto Linux gyakorlas utan sikerult otthagyni a fejlesztest es Linuxoskent tovabblepni. Vagy mi.

Rule #1: Don't trust anybody but yourself.
Rule #2: Especially don't trust yourself.