VipNight Networks

Praėjo jau beveik dvi savaitės, kaip naudoju Kubuntu 8.04 ir KDE4. Reikia pripažint, kad su trečiąja KDE šaka viskas buvo paprasčiau. Pati pirma problema, su kuria teko susidurt įsirašius KDE4 - šriftai. Kai kuriose programose jie atrodė tragiškai: arba išplaukę arba ištempti, arba tokie maži, kad nors akinius užsidėk. Teko pasiknaisioti internete ir susirast neblogą manual’ą, kaip įsirašyti MS ‘look’ (suprask, taip atrodančius), fontus, nors daug kur minima, kad užtenka ir ‘msttcorefonts’. Na, galbūt, bet aš viską darau sudėtingesniu keliu

Nuoroda, kaip tai padaryt - čia.

Sekantis dalykas, kuris man dar labiau nepatiko - tai taip, kaip GTK based programos (firefox, x-chat) atrodo Qt aplinkoje… O aš buvau pasiryžęs naudot tik free software ir mečiau mIRC su wine per bortą ir pradėjau naudot x-chat. Teko dar valandėlę paslampiot po interneto platybes, ieškant, kaip suteikt toms programoms bent panašią išvaizdą, kokią mato Gnome vartotojai.

Štai čia yra sprendimas (vienas iš galimų).

Multimedia… Visą laiką naudojau XMMS’ą. Deja, 8.04 jo palaikymo nebėra. Radau jo analogą - Audacious, deja, jis pilnas klaidų ir turi kreivą audio decoderį, ko pasekoje pradėjau naudot amarok. Naudoju jį MP3/streaming klausimuisi ir reikia pripažint, kad jis tai atlieka gana gerai.

Kadangi šis straipsnis gaunasi negatyvus, tai paminėsiu pastebėtas klaidas/neužbaigtumus KDE4 aplinkoje:

1. keičiant panelės dydį, ji turi savybę arba iš viso išnykt, arba deformuotis į nesuprantamą darinį.
2. įrašius naujas programas, jų piktogramos ne visada atsiranda meniu (kelios atsirado po X-server restart’o, kitos taip ir neatsirado).
3. KNetworkManager’yje paspaudus “manual configuration”, paprašoma slaptažodžio ir viskas tuo pasibaigia. Negana to, dingo visi tinklo nustatymai, dėl ko teko pakrapštyt smegeninę, kaip pasijungt tinklą, nes System Settings’uose NĖRA nieko panašaus.
4. laikrodis. Kodėl autoriai nusprendė, kad žmonės nenori matyt sekundžių? Arba pasidarius panel dydį ‘tiny’/’small’ laikrodis nekeičia proporcijų? Sunku nuspėt, ką jis rodo, matant tik skaičius padalintus pusiau.
5. bylos patalpintos Desktop, nepašalinamos mygtuku “Delete”. Jei pašalini piktogramą, jos neberodo, tačiau byla vistiek lieka kataloge “Desktop”. Totalus vietos netaupymas.
6. NTFS palaikymas. Kažkodėl bandoma jungtis kažkokias neaiškiais būdais, naudojant NetBUS (pavadinimas parašytas juokais, prisiminus XX amžiuje buvusį populiarų trojaną :)), vietoje to, kad primontuot su ntfs-3g. Teko tuo užsiimt savarankiškai.

Na, reikia paminėt ir gerąsias puses, kad nepagalvotumėt, jog nurašau KDE4:

1. resursų sąnaudos. Tikrai mažesnės, nei KDE3. Žinoma, tai neliečia visų vizualinių triukų.
2. meniu. Labai patiko kategorizuota meniu struktūra. Na, ir žinoma, Recently used.
3. greitis. Veikia tikrai sparčiau, nei KDE3. Nežinau, kodėl. Tiesiog.
4. dizainas. Matyt bandyta įkast MS Vista. Daugmaž į tą pusę.
5. taskbar - automatinis piktogramų grupavimas. Jei piktogramos neužima daug vietos, jos yra rodomos vienoje eilėje, didelės. Kai joms pasidaro per ankšta, taskbar’as pasidaro dvigubas, piktogramos sumažinamos ir sutalpinamos dviem aukštais. Patogu ir stilinga.

Tai tiek apie pirmą pažintį su Kubuntu 8.04 ir KDE4. Mano nuomonė gali būt priešinga jūsiškei, bet tai tėra tik mano nuomonė.

Kadangi prieš kurį laiką išsivaliau visas iptables taisykles, tai labai tingėjosi daryti visiems servisams iš naujo. Šiek tiek pagooglinęs radau alternatyvą, kuri už mane atliko visą reikalingą darbą: fail2ban. Mano serveryje naudojama Ubuntu Server distribucija, todėl įdiegimas nereikalavo jokių konfigūravimo ir kompiliavimo žinių (kartais tingisi tai daryt):
’sudo apt-get install fail2ban’

Tada beliko susirast /etc/fail2ban/fail2ban.conf.
maxfailures - kiek kartų suklydus blokuoti IP;
bantime - kuriam laikui blokuoti IP (dokumentacijoje parašyta, kad neigiamas skaičius reiškia permanent, tik man tai neveikė);
ignoreip - IP, kuriam negalioja draudimai (by default šio nustatymo nėra fail2ban.conf byloje.);

Dabar parodysiu, kaip reikia apsaugoti, pvz, SSH:

[SSH] - serviso pavadinimas;
enabled = true
logfile = /var/log/auth.log - kur fail2ban turi stebėti prisijungimų eigą;
port = ssh - serviso pavadinimas (iptables standartas);
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2} - laiko regexp’as
timepattern = %%b %%d %%H:%%M:%%S - laiko formatas naudojamas loguose;
failregex = : (?:(?:Authentication failure|Failed [-/w+]+) for(?: [iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user|ROOT LOGIN REFUSED) .*(?: from|FROM) (?:::f{4,6}:)?(?PS*) - klaidingo pranešimo forma sisteminiuose loguose.

Analogiškai nustatymai veikia ir kitiems servisams, detali informacija autorių puslapyje:www.fail2ban.org

Štai, kokį vaizdelį man parodė vienas iš kolegų bendraminčių:


Šis postas sulaukė jau ir kiberliurbijos dėmėsio:
[21:14:37] <{KING}> uzteks tave susirast poto tava nedapistus kolegas ;]
[21:19:34] <*eil> kai surasi, kas jus gražiai ‘pagėjino’ - pasakyk ir man, tam žmogui alaus pastatysiu
[21:20:12] <{KING}> Tai gal tave reik taip pat pagejint miskeli kokiam ?
[21:20:44] <*eil> susirink savo ‘grąsinimus’ ir eik savo darželiui pasigirt, kad man pagrąsinai
[21:21:11] <{KING}> labai lengva tave butu susirast
[21:22:19] <*eil> na, aš niekur ir nesislepiu
[21:22:24] <*eil> neturiu ko slėptis
[21:22:34] <{KING}> viskas aisq cia su tavim
[21:22:49] <*eil> tai jei viskas aišku - laisvas.
Tik va, man pačiam įdomu, kas paownino šiuos ‘pacukus’, alaus pastatyčiau

Daug kur internete pastebėjau, kad žmonėms dažnai pakeitus/panaudojus permalink adresų atvaizdavimą, serveris pasiunčia toli toli ir puslapis krenta į komą. Dauguma kaltina patį WP, dar kiti - serverį, treti - paslaptingasias jėgas. Problemos sprendimo būdų radau pačių įvairiausių, nuo mySQL lentelių koregavimo, iki .htaccess bylos rašymo ranka.

Mano tyrimai vykdyti tuose serveriuose, kuriuose PHP scenarijai (scriptai) vykdomi būtent to vartotojo vardu (saugumo sumetimais, uid/gid=useris, o ne www, www-data, apache ar nobody nors gal ir juose tai būdinga).
Tik įkėlus/instaliavus WP, .htaccess nebūna, jis sukuriamas patvirtinant norimus pakeitimus. Ir štai, kas man užkliuvo - jo permissionai. Jie buvo -rw——- (600). Pakeitus juos į -rw-r–r (644) - problema išsisprendė.
Taigi, nereikia nieko perrašinėt, nereikia rankiniu būdu kilnot to .htaccess, su juo viskas tvarkoje. Pasitvarkome permissionus ir problemos kaip nebūta. Enjoy.

Kažkurią čia dieną manęs paklausė, kaip yra skaičiuojamos CHMOD reikšmės. Visi jau žino, kad naudojamas (dažniausiai) triženklis skaičius, pvz.: 775, 750, 777. Bet ne daug kas žino, kaip tai paskaičiuot.
Taigi, pradėsim elementariai - įsivaizduokime, kad turime paprastą bylą ‘test’ be jokių teisių nustatymų, tai atrodys šitaip: ———-. Dešimt brūkšnelių. Pirmasis reiškia bylos tipą. d - katalogas, s - socketas, p - pipe, l - nuoroda/shortcutas. Yra dar keletas variacijų, bet jų mums kol kas nereikės. Sekantys trys - vartotojo teisės, dar kiti trys - vartotojo grupės teisės, likę trys - kitų teisės. Tarkime, jog norime, kad mes galėtume skaityt/rašyt, grupė - skaityt, kiti -skaityt.
Read atributo vertė - 4;
Write atributo vertė - 2;
Execute atributo vertė - 1;
Dabar paskaičiuokime: RW = 4+2 = 6, R = 4, R = 4, RW/R/R = 644.
Ką reiškia 755? 7=4+2+1=RWX, 5=4+1=RX, 5=4+1=RX.

Tai tiek šiam kartui apie bylų atributus.