hrgy84's blog

Minden cgi-bin mappara:

chcon -R -t httpd_sys_script_exec_t 

Ha virtualis levelezes van:

# chcon -R -t mail_spool_t /srv/mail

Van egy nagyon jo cucc, a Nagios status monitor. Ez egy olyan feature-t ad a nagios-hoz, amit tulajdonkeppen mar regota vartunk: tudniillik kepes az ora melle ulve figyelni a nagios adatait, es ha valami gond van, akkor azt szinvaltozassal jelezni.
Itt van az oldala, es innen szerezheto be.

Tamogatott OS: Linux, Windows
Fugg: dev-python/lxml dev-python/gnome-python-extras.

Gentoosok orulhetnek, az ebuild elvileg mar a CVS-ben van.

Avagy hogyan biztositsuk magunkat be.

Hozzavalok - ket szerverre:
1. szerver (DNS1)
- Microsoft Windows 200x Server
- DNS service
- MMC

2. szerver (DNS2)
- Linux (BSD?)
- Bind 9.x

Elokeszulet:
- Ha meg nem lenne installalva a megfelelo Microsoft Windows Server cucc, azt itt tegyuk meg. Nem kell semmilyen extra dolog hozza.
- Ha mar egy meglevo DNS szervernek akarunk masodlagos szervert beloni, akkor nincs egyeb teendo
- Nagyon fontos, hogy a DNS2 a megfelelo DNS vegzodest ismerje. Ezt legegyszerubben a /etc/hosts fajlban adhatjuk meg ilytenkeppen:

127.0.0.1    dns2.mittudomain.com dns2 localhost

- Szinten fontos, hogy amig nincs meg a zonatranszfer, addig a resolv.conf-ban a Microsoft-os DNS szerverre mutassunk.
- Egyertelmu, hogy a DNS2 gepnek rendelkeznie kell bejegyzessel a DNS1 adatbazisaban.

Sajnos a strftime Windowson nem ugy mukodik, mint linuxon. A %F es %T datumformazok nem hasznalhatok, helyettuk a '%Y-%m-%d' es '%H%M%S' modozatok adnak lehetoseget hasonlo kinezetu datumra.

Nagyon egyszeru.

Hozzavalok:
- ketto terminal (ablak, ful, vagy akar ket melykonzol, esetleg screen ket ablaka).
- telnet
- perl

Az elso terminalban kapcsolodjunk a szerverhez:

$ telnet localhost 25
Connected to localhost.localdomain.
Escape character is '^]'.
220 mx.mittudomain.com ESMTP Postfix (Debian/GNU)
EHLO localhost
250-mx.mittudomain.com
250-PIPELINING
250-SIZE 40480000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
250 
AUTH LOGIN
334 VXNlcm5hbWU6

A masik terminalban ekozben keszitsunk be egy ilyen parancsot:

perl -MMIME::Base64 -e "print encode_base64('usernev');"

es a fenti parancs kimenetet (az usernevet okszeruen lecserelve) adagoljuk be valaszkent:

dGVzdA==
334 UGFzc3dvcmQ6

A fenti muveletet a jelszavunkkal megismetelve adjuk meg itt a jelszot (en most egyszerusitettem):

dGVzdA==
235 2.0.0 Authentication successful

Pinnninghez elengedhetetlen.

echo "APT::Cache-Limit 20000000;" >> /etc/apt/apt.conf

Egy baratom keresere megprobalok egy Debian-t biztonsagossa tenni az RSBAC segitsegevel.
Ez a bejegyzes az ehhez vezeto utat fogja bemutatni, meghozza ugy, hogy a telepites folyaman folyamatosan irom.

Lassuk mi kell hozza:
- Debian :)
- RSBAC :)
- Turelem

Elokeszites:

Egy hiba folytan az RSBAC.org -rol csak sarge es sid distrohoz lehet cuccokat letolteni, ugyanakkor a fooldalon ugy hirdetik, hogy van etch is. Mindazonaltal az illeto csomagok a legfrissebbek, eppen csak hozzajuk jutni kisse bonyolult.

Eloszor is, toltsuk le a megfelelo kulcsot. Sajnos a http-n elmentett valtozat nem jatszik, a jo kulcs ugyanis a 0xE9C37726 szamu:

# gpg --keyserver subkeys.pgp.net --recv-keys E9C37726 && gpg -a --export E9C37726 | apt-key add -

Gyors memo: Be kell irni a "PasswordAuthentication no" opciot a konfigba, mert kulonben nem lesz tiltott a plaintext bejelentkezes.

Sziasztok!

Van egy szerverem, ahol lehetoseg van Ruby on Rails alkalmazasok hostolasara. Akinek ilyen iranyu erdeklodese lenne, lehet kommentben, pm-ben vagy MSN-en jelezni.

Arak meg nincsenek, egyelore szeretnem latni, mekkora igeny van ilyesmire. Kis hazankban nem tudok tul sok Rails szolgaltatorol.

Amit tudok kinalni:
- Jol karbantartott Debian Etch
- Apache
- Mongrel (max 3 process)
- Capistrano-hoz SSH support, kizarolag publikus kulccsal
- CVS/Subversion/Git support.
- Igeny szerint gem-ek felpakolasa (de a lokalis gem-ek preferaltak)
- A weblaphoz e-mail cimek, azokhoz webmail.
- Viszonylag gyors reakcio
- Igeny szerint barmilyen verziokoveto rendszer hostolasa, ehhez webes felulet.

I develop web pages in Ruby On Rails and I'm thinking about how I can separate the parts of the view from the main view. I know the partials can do it.

if [[ "${TERM}" = "screen.linux" ]]; then
        export TERM="screen"
fi

Megismerkedtem a Capistrano nevu cuccal, mely a Rails alkalmazas szerverre valo terjesztesere hivatott. Mivel nem szeretek tobb parancsot hasznalni, es kulonben is, kiserletezos kedvemben voltam, hat meghekkeltem a Rakefile-mat, hogy ne kelljen a cap parancsot kiadnom.

Letrehoztam egy lib/tasks/cap.rb nevu fajlt, mely itten megtekintheto.

Ami valtozott parancs:
- cap shell -> rake cap:shell
- cap invoke -> rake cap:invoke

Megint quick note, nincs hangulatom a howto-khoz...

Szoval, ha valaki Rails-hoz RedCloth modult hasznalna Windowson, de forditasi gondokkal kuzd, a 4.0.0 elerheto binarisan is:

gem install -v=4.0.0 RedCloth

Amiota csak ismerem a progit, azota zavar, hogy a numerikus billentyuzet tok hulye Putty alatt. Nos, meg van a megoldas:

"Terminal -> Features : Disable application keypad mode" melle kell egy pipat tenni.

Ha alapertelmezette kivanjuk tenni, toltsuk be a 'Default Settings' fedonevu profilt, allitsuk be, majd a profilnevhez a 'Default Settings' nevet gepelve mentsuk el.

Persze, en se magamtol vagyok okos: forras: [Cialug] numpad in putty while using vi

Teljes egeszeben idezek valaki mas tollabol:

A nagy Windows7, VS2010/.net4.0, Azure hírrengetegben talán kevesebb figyelmet kapott az, hogy már tesztelhető a Windows Live ID OpenID provider-ja, előre az 1db login accountért.

Bővebben: Windows Live ID Becomes an OpenID Provider

Magyarazat: Mindenkepp uj Live acc kell a live-int.com, a meglevo nem hasznalhato, mivel ez meg nem PROD cucc - igy nincs is az eles live.com ID-khez hozzakotozve.

Forras: ikszkom Microsoft/Windows blogja - Windows Live ID - OpenID

Ha valaki meg beleszaladna, itten le van irva egeszen konkretan, hogy hogyan kell a rdesktopot meghekkelni hogy menjen. Kene beszelni a fejlesztokkel, hogy ez miert nem igy van...

Ja, a link majdnem lemaradt.

Quick memo: A subversion-hoz csomagolt DLL-ek megfeleloek erre a celra. Be kell oket masolni a %WINDIR%\system32 ala, es akkor jo lesz nekunk.

Gyors memo: ha az ember Windows-on HTTP protokollal akar klonozni git repot, mely jelszo altal vedett, hasznalja a http://r2user:S3cr3t@git.mittudomain.com/git/myproject.git URL format. Windowson ugyanis nincs netrc.

Hogy, hogy nem, en ugy jartam, hogy anno a Microsoft-tol megrendeltem az Exchange 2003 Evaluation csomagot, melyhez jart egy Windows 2003 telepito lemez is. Mivel ez meg az R2 megjelenese elott volt, igy olyan lemez nyilvan nem jart hozza.

Most viszont szerettem volna kiprobalni az R2 ujdonsagait egy virtualis gepen, es hat... nem volt ilyen lemezem. Google-ztam egy kicsit, es leesett az allam: a Microsoft elerhetove tette a teljes eval keszletet, meghozza ket kulon CD image-ban. Nekem csak a masodik lemez kellett, igy csak azt szedtem le.
Letoltooldal itten.

A forditast tesztelendo, elkezdtem egy FreeBSD telepitest VirtualBox ala. Itt a tapasztalatokat kivanom felsorolni.

- A DHCP nem a legjobb benne meg, a NAT kapcsolat parameterei: 10.0.2.0/24, gw: 10.0.2.2, dns: 10.0.2.3
- A halokartya mindenkepp a PCNet II legyen, a masikkal nem tud mit kezdeni a rendszer
- A net sebessege hasonlo a valos gepen tapasztalthoz.
- IDE-be a PIIX4 is jo (az a default)
- Szakadozo netkapcsolat mellett ne probaljatok telepiteni, a halozatos cuccok nem szeretik az olyant.

Változások történtek a VirtualBox honosítás életében.

Ez annak köszönhető, hogy a VirtualBox csapata a Qt4 mellett tette le a voksát - és úgy néz ki, a Qt3 felület napjai megszámláltattak.

Ami hiba volt a Qt3-as fordításban, azt én ki nem javítom már, mert nem akarok kétszer dolgozni, és a Qt3-as Linguist nem támogatja más fordítás felhasználását az adott projektben (a Qt4-es viszont igen). Aki még mindig valami ősi VB-t használ, az a honosítás tekintetében sajnos magára marad. Sajnálom, de egyszerűen nincs időm mind a két fordítást karbantartani - ráadásul a Qt4-es rohamosan frissül...

Mivel elegge nyomatjak a neten, kiprobaltam a git-svn -t egy olyan projekten, aminel nem kritikus az svn:externals-ok hasznalata. Hat ize..

Azt tudni kell, hogy a git-svn segfaultol 1.5.x-es svn jelenleteben http alapu repository-knal. Ez egy nagyon regen ismert bug, asszem meg a svn 1.5.0_rcX-es verziojabol van (valahol talaltam kerneltrap linket ra, csak megoldast nem).

A parallel commit-kezeles alapvetoen jo dolog, de azt nem ertem, hogy a fetch/rebase soran miert nem regeli be az uj fajlokat, miert kell nekem egyesevel git add-olni oket (oke, tudom, git commit -a, csak nekem vannak temp fajlaim is, es azokat is hozza akarja adni - feleslegesen). Ez szerintem igy nem jo, es nincs is sok ertelme, de hat ez van. Megszoksz vagy megszo:ksz, hat igen... Mondjuk a hg rosszabb mert abba csak importalni lehet svn-t.

Mostanaban kezdek ismerkedni a Machintos OS X nevezetu oprendszerrel, egyelore csak egy sima, mezei (munkahelyi) PC-n (tudom, most jonnek a Mac hivok, es alamgyujtanak. Epp fazom ugyis...)

Problema volt, hogy nem volt egyertelmu, hogyan fogom en itt a Google Calendar naptaramat elerni, lehetoseg szerint nem webes feluletrol, hiszen az sok mindent tud, de aktivan riasztani nem. Nos, kis keresgelessel akadtam ra egy olyan howto-ra, ami viszont nem csak Mac usereknek hasznos, hanem minden olyan email klienshez, ami WebDAV-ot (CalDAV-ot) tud kezelni, cserebe Google Calendar-t nem.

A tennivalo rem egyszeru. Keszitsunk egy uj CalDAV (WebDAV) kontot accountot, es vegyuk fel a kovetkezo adatokat:

Szereted az iTunes lejátszót? Szeretnéd telepíteni kedvenc Linuxodra, de nem tudod, hogyan fogj hozzá? Sorozatunk ezen része ezt is bemutatja!

B mondatok:

Figyelem! Az alábbi howto-t az Apple Inc. hivatalosan nem ismeri el támogatott telepítési módként!

Bár a módszert a saját gépemen teszteltem, és tökéletesen működött, természetesen nem tudom garantálni a működést, illetőleg sem jómagam, sem az Apple Inc. semmilyen felelősseget nem vállal az okozott károkert.

Hozzávalók:

• Wine, lehetőleg a legújabb.
• iTunes az Apple honlapjáról