Templom ajtó

március 9th, 2015

Templom ajtaja szürkületkor

 

templom ajtó

no comments

BUÉK 2015

december 31st, 2014

boldog_uj_evet

no comments

ősz végén

november 26th, 2014

Lassan vége az ősznek, elmúlik ez az év.

őszi pad

őszi pad

lenyugvás

lenyugvás

:-)

no comments

facebook

július 8th, 2014

Megszűnt az iWiW magyar közösségi oldal, ezért sok év halogatás után ez adott lökést a regisztrációhoz.
https://www.facebook.com/vasskaresz címen elérhető vagyok :)

no comments

Lassan egy év, számomra aktívnak tűnő használat után befejeződik a mobiltárca teszt időszaka 2014. június 30-án.

Összességében pozitív tapasztalataim voltak a teszt során, gyorsan sikerült megszoknom az egyszerű fizetési módot.
Amit hiányoltam, az a támogatott készülékek szűk listája volt, nem csak a szolgáltató által biztosított -számomra “buta”- tesztkészüléken próbáltam volna ki a mobil fizetés lehetőségét, ha tehetem.

2014. június 30-át követően a MobilTárcában lévő virtuális kártyákat (OTP MasterCard Mobil PayPass bankkártyát, SuperShop NFC kártyát, AYCM NFC SportPass-t) a szolgáltatók megszüntetik.

Remélem, hogy a teszt időszak befejezését követően hamar el fog indulni a publikus használhatóság, hiszen kényelmes és gyors fizetést tett lehetővé a saját tapasztalatom alapján.

no comments

A régebbi, ubuntu-8-10-szerver-openvpn-telepites leírás egy frissített verziója jelenlegi Debian 7(.4) Wheezy verzióhoz, MySQL-ben tárolt felhasználó nevekkel és jelszavakkal.

Egy példa, OpenVPN szerver bittemeto.systemsheep.hu gépen:

1. MySQL Szerver telepítése

apt-get install mysql-server

2. Lépj be rottként a MySQL-be

mysql -uroot -p

3. Hozz létre egy ‘openvpn’ adatbázist

CREATE DATABASE openvpn;

4. Hozz létre hozzá egy nevet ‘NEV’ és jelszót ‘jelszo’

GRANT ALL ON openvpn.* TO 'NEV'@"%" IDENTIFIED BY 'jelszo';

5. Jelentkezz ki a root userrel

exit;

6. Jelentkezz be a létrehozott MySQL felhasználóval ‘NEV’

mysql -uNEV -pjelszo

7. Válaszd ki az adatbázist

USE openvpn;

8. Hozzd létre az user, log táblákat és rakj bele adatokat

user tábla

CREATE TABLE IF NOT EXISTS `user` (
`user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
`user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT '1234',
`user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,
`user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`user_online` tinyint(1) NOT NULL DEFAULT '0',
`user_enable` tinyint(1) NOT NULL DEFAULT '1',
`user_start_date` date NOT NULL,
`user_end_date` date NOT NULL,
PRIMARY KEY (`user_id`),
KEY `user_pass` (`user_pass`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

log tábla

CREATE TABLE IF NOT EXISTS `log` (
`log_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
`log_trusted_ip` varchar(32) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_trusted_port` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_remote_ip` varchar(32) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_remote_port` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_start_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`log_end_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00',
`log_received` float NOT NULL DEFAULT '0',
`log_send` float NOT NULL DEFAULT '0',
PRIMARY KEY (`log_id`),
KEY `user_id` (`user_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

user adatok

INSERT INTO `user` (
`user_id`, `user_pass`, `user_mail`, `user_phone`,
`user_online`, `user_enable`, `user_start_date`, `user_end_date`
)
VALUES (
'sheep', 'B4raNy', 'sheep@systemsheep.hu',
'+3630000000', 0, 1, '2012-01-01', '0000-00-00'
);

9. Táblák lekérdezése

show tables;
+-------------------+
| Tables_in_openvpn |
+-------------------+
| log               |
| user              |
+-------------------+

10. user tábla adatai

select * from user;
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+
| user_id | user_pass | user_mail           | user_phone   | user_online | user_enable | user_start_date | user_end_date |
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+
| sheep   | B4raNy    | sheep@systemsheep.hu| +3630000000  |           0 |           1 | 2012-01-01      | 0000-00-00    |
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+

11. Kilépés

exit;

12. Az /etc/mysql/my.cnf fájl szerkesztése, hogy ne csak önmagán figyeljen

bind-address  = 127.0.0.1 ->
#bind-address  = 127.0.0.1

13. Az /etc/rc.local fájlban az exit 0; sor elé felvenni az sql portját

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

14. iptables futtatása

/etc/rc.local
iptables-save

1. OpenVPN szerver telepítése

apt-get install openvpn

2. Tanúsítványok létrehozása és kezelése

cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/.
cd /etc/openvpn/easy-rsa/2.0/

3. Tanúsítványok paraméterei

mcedit vars

A vars fájlban meg kell keresni ás sajátra átírni az adatokat

export KEY_COUNTRY="HU"
export KEY_PROVINCE="PEST"
export KEY_CITY="Budapest"
export KEY_ORG="Systemsheep-VPN"
export KEY_EMAIL="sheep@systemsheep.hu"

4. Menteni, kilépni. Töltsük be a változókat és tisztítás

source ./vars
./clean-all

5. Publikus és privát kulcsok létrehozása. YES vagy ENTER lenyomásával az alapértelmezés megy végig

./build-ca
./build-key-server server
./build-key client
./build-dh
mv keys /etc/openvpn/.

Scriptek létrehozása

1. Könyvtárat létrehozni a scriptek számára ‘/etc/openvpn/script’

mkdir /etc/openvpn/script
cd /etc/openvpn/script

2. config.sh létrehozása’/etc/openvpn/script/config.sh’

#!/bin/bash
##Adatbázis szerver
HOST='bittemeto.systemsheep.hu'
#Alap port = 3306
PORT='3306'
#Felhasználónév
USER='NEV'
#Jelszó
PASS='jelszo'
#Adatbázis neve
DB='openvpn'

3. test_connect_db.sh fájl létrehozása ‘/etc/openvpn/script/test_connect_db.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##Hitelesítés tesztelése
username=$1
password=$2
user_id=$(mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -sN -e "select user_id from user where user_id = '$username' AND user_pass = '$password' AND user_enable=1 AND user_start_date != user_end_date AND TO_DAYS(now()) >= TO_DAYS(user_start_date) AND (TO_DAYS(now()) <= TO_DAYS(user_end_date) OR user_end_date='0000-00-00')")
##Felhasználó ellenőrzése
[ "$user_id" != '' ] && [ "$user_id" = "$username" ] && echo "felhasznalo : $username" && echo 'hitelesites sikerult.' && exit 0 || echo 'hitelesites nem sikerult.'; exit 1

4. login.sh fájl létrehozása ‘/etc/openvpn/script/login.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##Hitelesítés
user_id=$(mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -sN -e "select user_id from user where user_id = '$username' AND user_pass = '$password' AND user_enable=1 AND user_start_date != user_end_date AND TO_DAYS(now()) >= TO_DAYS(user_start_date) AND (TO_DAYS(now()) <= TO_DAYS(user_end_date) OR user_end_date='0000-00-00')")
##Felhasználó ellenőrzése
[ "$user_id" != '' ] && [ "$user_id" = "$username" ] && echo "felhasznalo : $username" && echo 'hitelesites sikerult.' && exit 0 || echo 'hitelesites nem sikerult.'; exit 1

5. connect.sh fajl létrehozása ‘/etc/openvpn/script/connect.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##log táblába beírni a csatlakozást
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "INSERT INTO log (log_id,user_id,log_trusted_ip,log_trusted_port,log_remote_ip,log_remote_port,log_start_time,log_end_time,log_received,log_send) VALUES(NULL,'$common_name','$trusted_ip','$trusted_port','$ifconfig_pool_remote_ip','$remote_port_1',now(),'0000-00-00 00:00:00','$bytes_received','$bytes_sent')"
##bejelentkezett felhasználó státuszát online-ra állítani
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE user SET user_online=1 WHERE user_id='$common_name'"

6. disconnect.sh fájl létrehozása ‘/etc/openvpn/script/disconnect.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##kilépő felhasználó státuszát offline-ra állítani
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE user SET user_online=0 WHERE user_id='$common_name'"
##log táblába beírni a lekapcsolódást
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE log SET log_end_time=now(),log_received='$bytes_received',log_send='$bytes_sent' WHERE log_trusted_ip='$trusted_ip' AND log_trusted_port='$trusted_port' AND user_id='$common_name' AND log_end_time='0000-00-00 00:00:00'"

7. server-tcp-443.conf fájl létrehozása ‘/etc/openvpn/server-tcp-443.conf’ a 443-as porthoz

##protokol és port
port 443
proto tcp
dev tun

##ip szerver maszk
server 10.4.0.0 255.255.255.0

##kulcs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

##beállítások
persist-key
persist-tun
keepalive 5 60
reneg-sec 432000

##hitelesítés.
comp-lzo
user nobody
#group nogroup
client-to-client
username-as-common-name
client-cert-not-required
auth-user-pass-verify /etc/openvpn/script/login.sh via-env

##kliens push infók
max-clients 50
push "persist-key"
push "persist-tun"
push "redirect-gateway def1"
#push "explicit-exit-notify 1"

##DNS Szerver
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

##script connect-disconnect
script-security 3 system
client-connect /etc/openvpn/script/connect.sh
client-disconnect /etc/openvpn/script/disconnect.sh

##log státusz
status /etc/openvpn/log/tcp_443.log
log-append /etc/openvpn/log/openvpn.log
verb 3

9. Könyvtár létrehozása a logoknak ‘/etc/openvpn/log’

mkdir /etc/openvpn/log
touch /etc/openvpn/log/openvpn.log
touch /etc/openvpn/log/tcp_443.log

10. Fájlok jogosultságainak módosítása

chmod -R 755 /etc/openvpn

11. Teszt hitelesítés ‘sheep’ és ‘B4raNy’ jelszóval

/etc/openvpn/script/test_connect_db.sh sheep B4raNy
# felhasznalo : sheep
# hitelesites sikerult.

12. OpenVPN szerver indítása

/etc/init.d/openvpn start

Internet engedélyezése a kliensek számára
1. Az /etc/sysctl.conf szerkesztése

Ki kell törölni a # a sor elejéről:

#net.ipv4.ip_forward=1 ->
net.ipv4.ip_forward=1

2. Az /etc/rc.local fájl végéhez hozzáadni az exit 0; sor elé

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT

iptables -A INPUT -i tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.4.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADE

3. Script futtatása, hogy legyen net

/etc/rc.local
iptables-save

Kliens konfiguráció
1. Kliens konfiguráció 443-as porton

client
dev tun

proto tcp
remote bittemeto.systemsheep.hu 443

nobind
auth-user-pass
reneg-sec 432000
resolv-retry infinite

ca ca.crt
comp-lzo
verb 1

2. A ca.crt fájl és a kliens konfig eljuttatása a felhasználókhoz

3. Windows 8.1 OpenVPN kliens letöltése.

no comments

Amennyiben többen szeletnének dolgozni egy postafiók leveleivel courier imap alatt, a következők segítséget jelenthetnek:

Adott egy közösen használt, megosztani kívánt postafiók, például informacio’@’weblappark.hu valamint legalább két, eltérő munkatárshoz tartozó postafiók akik mind a ketten szeretnék látni a megosztott postafiók tartalmát, például gizi’@’weblappark.hu és joli’@’weblappark.hu.

A létrehozott courier maildir amit használok, nem tartalmaz külön .INBOX bejegyzést az info@ postafiókon belül, ezért megoldásként egy symlinket hozok létre .Inbox néven, önmagára:

ln -s /var/mail/weblappark.hu/informacio /var/vmail/weblappark.hu/informacio/.Inbox

Ellenőrizve:

# ls -l /var/mail/weblappark.hu/informacio/.Inbox
lrwxrwxrwx 1 root root 31 jan 11 01:24 /var/mail/weblappark.hu/informacio/.Inbox -> /var/mail/weblappark.hu/informacio

Így a .Inbox mappába lépve, a kinti info maildirbe jutunk vissza.

Adjuk hozzá a már létező informacio@ címet gizi és joli maildirjéhez:

maildirmake --add informacio=/var/mail/weblappark.hu/informacio /var/mail/weblappark.hu/gizi
maildirmake --add informacio=/var/mail/weblappark.hu/informacio /var/mail/weblappark.hu/joli

Ezek után irassuk fel a megosztott mappákat a felhasználókhoz:

echo -e "shared.informacio.Inbox
shared.informacio.Sent
shared.informacio.Drafts
shared.informacio.Trash
shared.informacio.Junk" >> /var/mail/weblappark.hu/gizi/courierimapsubscribed

echo -e "shared.informacio.Inbox
shared.informacio.Sent
shared.informacio.Drafts
shared.informacio.Trash
shared.informacio.Junk" >> /var/mail/weblappark.hu/joli/courierimapsubscribed

Végül, ha imap klienssel belépünk a postafiókba, automatikusan megjelenik a feliratkozásnak köszönhetően, illetve kibontható a megosztott postafiók és tartalma:

shared_webmailWebmail
shared_thunderbirdThunderbird
shared_outlookOutlook

no comments

Megint egy év

szeptember 27th, 2013

Szülinapom mámma vagyon, hogy a 220 volt vágna agyon :-)

cvk-vicc-2013A kép manipulált!

no comments

A Weblappark.hu által szolgáltatott ingyenes, domainem.hu címen elérhető Dinamikus DNS szolgáltatáshoz (dyndns) elérhetővé váltak közvetlenül a felhasználók gépéről indítható IP cím frissítő scriptek, programok.

A regisztrált domain cím frissítő scriptek elkészültek Linux Bash shell script, illetve Windows 7, Windows 8 PowerShell verzióban.

A scripteket letöltés után ki kell bontani, majd a bennük lévő zona=”” és azonosito=”” paraméterekhez be kell írni a sikeres és visszaigazolt regisztrációkor megadott aldomain nevet, illetve az azonosításhoz használt MAC címet.

Az adatok kitöltése után el kell menteni a scriptet és lefuttatva azt, az aktuális ip címre állítja be a dinamikus dnshez tartozó zónát.

Linux Bash shell script

Használata kibontás után:

user:~$ . dyndns.sh

Windows 7 – 8 PowerShell

Használata kibontás után:

powershell.exe -executionpolicy unrestricted -command .\dyndns.ps1

no comments

Mobiltárca teszt

augusztus 11th, 2013

Fizetés mobillal? IGEN!

Már egy hónapja veszek részt a mobiltárca tesztjében, és idáig csak kevés rossz tapasztalatom keletkezett.

De mi is az a mobiltárca?

A mobiltárca az NFC (near field communication), azaz közeli, érintés nélküli rádiófrekvenciás kommunikáción (RFID) alapuló szolgáltatás.
Az NFC technológiát a készülék SIM kártyájára telepítik, a tulajdonos bankkártyáinak adatait itt biztonságosan lehet tárolni a megfelelő alkalmazások segítségével. Fizetéskor nem szükséges ezekből az adatokból egyet sem megadni, hanem elég a terminálok előtt elhúzni a készüléket az egyszerű díjfizetés érdekében.

mobiltarca

Röviden a jó tapasztalatok összegezve:

Amikor fizetni kell csak előszedtem a telefont, hozzáérintettem a PayPass POS terminálhoz és kész is a tranzakció. Nagyon kényelmes.

 

Röviden a rossz tapasztalatok összegezve:

Az egyik élelmiszerboltban nem ismerte fel a mobilt, elutasította a tranzakciót.

Másik alkalommal a mobil alkalmazás nem tudott ismeretlen hiba miatt elindulni. Persze szólt, hogy jelezzem az ügyfélszolgálaton, de közvetlen elérést nem írtak ki amin értesíthettem volna egyből. Keresni kapcsolatot meg majd mire hazaér az ember, 5x elfelejti.Esetleg egy szolgáltatás státusz jelzés sem ártana hogy tudjam, ne is próbáljak “most” fizetni a telefonnal, mert karbantartanak.

Plusz egy ötlet:

Eléggé zavaró számomra, hogy fizetés előtt fel kell oldani a mobil alkalmazást jelszóval a használatoz, és ez általában már csak a kasszánál, a sorban állva jut eszembe. Ilyenkor persze be kell írnom az általam választott jelszót a telefonba amit láthat kamera, vagy a mögöttem sorban álló.  Tudom, jutna eszembe, amikor bemegyek a boltba, de a vásárlásnál kerül csak elő a telefon amikor már használni kéne.

 

Összegezve:

Nagyon kényelmes fizetési mód és leszámítva a pár szolgáltatás kiesést egyszerű, gyors és könnyű fizetést tesz lehetővé.

no comments