Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez.

Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami a felhasználó saját könyvtárának .ssh katalógusa alól dolgozik, nem pedig harmadik féltől származó programmal például Putty -al , amiben minden mentett kapcsolathoz egyénileg lehet állítani a kulcsot.

Generáljunk le legalább két kulcspárt más-más géphez való belépéshez.

$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.munka -C "Kulcs a munka gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): jelszavunk
Enter same passphrase again: jelszavunk
Your identification has been saved in /home/cvk/.ssh/id_rsa.munka.
Your public key has been saved in /home/cvk/.ssh/id_rsa.munka.pub.
The key fingerprint is:
68:c8:99:a3:54:31:f7:5c:59:29:7e:02:76:09:4c:0b Kulcs a munka gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|..+=o+o  E       |
|.*o o.+o.. .     |
|o..   +o+ o      |
|.    . + +       |
|        S .      |
|         o       |
|                 |
|                 |
|                 |
+-----------------+
$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.sajat -C "Kulcs a sajat gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): másikjelszó
Enter same passphrase again: másikjelszó
Your identification has been saved in /home/cvk/.ssh/id_rsa.sajat.
Your public key has been saved in /home/cvk/.ssh/id_rsa.sajat.pub.
The key fingerprint is:
97:83:39:58:75:ab:01:1d:e7:43:47:40:2d:e8:b4:35 Kulcs a sajat gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|       ==B+oo    |
|      + Bo*+ .   |
|     o o.=o.E    |
|      o. . o     |
|        S .      |
|         .       |
|                 |
|                 |
|                 |
+-----------------+

Miután generáltunk több kulcspárt, a publikus kulcsokat töltsük fel az elérni kívánt szerverekre.

Arra figyeljünk, hogy ha már létezik másik authorized_keys az elérni kívánt felhasználónk alatt, ne felülírjuk scp-vel, hanem fűzzük hozzá az új publikus kulcsot a többi mellé ssh-copy-id segítségével:

ssh-copy-id -i ~/.ssh/id_rsa.munka.pub munkauser@egyik.szerver.hu
Password: munkauser jelszava
Now try logging into the machine, with "ssh 'munkauser@egyik.szerver.hu'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

ssh-copy-id -p 44787 -i ~/.ssh/id_rsa.sajat.pub sajatuser@hobbi.sajatszerver.hu
Password: sajatuser jelszava
Now try logging into the machine, with "ssh 'sajatuser@hobbi.sajatszerver.hu'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

A privát kulcsokat vegyük fel az ssh kliens konfigjába, mint használható azonosítók:

touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.munka" >> ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.sajat" >> ~/.ssh/config

Ezt az ~/.ssh/config fájlt még egészítsük ki pontosítva a kapcsolódáshoz szükséges egyéb adatokkal:

Host egyik.szerver.hu
  IdentityFile ~/.ssh/id_dsa.munka
  User munkauser

Host hobbi.sajatszerver.hu
  IdentityFile ~/.ssh/id_rsa.sajat
  User sajatuser
  Port 44787

Ezután már nincs más dolgunk, mint az eltérő ssh kulcspárokat használva csatlakozzunk a beállított gépekhez:

ssh egyik.szerver.hu
ssh hobbi.sajatszerver.hu

no comments

Elindult a Weblappark.hu ingyenes dinamikus DNS szolgáltatása a domainem.hu címen.
A szolgáltatásban jelenleg a domainem.hu és a domained.hu címekhez lehet igényelni aldomaint.

A szolgáltatás igénybevételéhez regisztrálni kell.

no comments

Sok LDAP kliens beállítás érhető el a neten, nálam valahogy nem akartak működni.

Ezért készítem ezt a leírást, hogy mások is rátalálhassanak egy ilyen konfigurációra.

Abból indulok ki, hogy létezik valahol egy már beállított és működő LDAP szerver, amit a kliensem elér és a hitelesítést azon keresztül kívánom elvégezni.

A kliens jelen cikk írásakor egy frissen telepített Debian 6.0.6 Squeeze / Ubuntu 12.04.1 LTS Precise Pangolin gép lesz.

 

Telepítsük fel a szükséges eszközöket a kliensre és adjuk meg a már működő LDAP szerver adatait:

apt-get install libnss-ldap libpam-ldap nscd

 

LDAP server Uniform Resource Identifier: ldap://ldap.weblappark.hu/


Distinguished name of the search base: dc=ldap,dc=weblappark,dc=hu


LDAP version to use: 3


Make local root database admin: yes

Does the LDAP database require login? No

LDAP Account for root: cn=adminuser,dc=ldap,dc=weblappark,dc=hu


LDAP root account password: ********

Most a libnss-ldap lehetővé teszi, hogy az LDAP szolgáltatáson keresztül feloldja a távoli szerver adatbázisában lévő neveket, a libpam-ldap pedig a távoli felhasználók hitelesítését segíti a pam szolgáltatáson keresztül. Az nscd pedig egy névszolgáltatás cachelő démon, ami tárolja a szerverről már lekért információkat így nem kell a kliensnek minden lekérdezéskor az LDAP szerverhez fordulni.

Az /etc/nsswitch.conf  fájlban módosítsuk az alábbi sorokat, hogy az LDAPban is keresse a szükséges információkat:

auth-client-config -t nss -p lac_ldap

vagy

passwd:         files ldap
group:          files ldap
shadow:         files ldap

Ha ezekkel megvagyunk, akkor már sikeresen le tudjuk kérdezni a távoli szerveren lévő LDAP felhasználó adatait:

getent passwd teszt
teszt:x:10002:10002:teszt:/home/teszt:/bin/bash

Nem marad más hátra, mint hogy a PAM rendszerrel is tudassuk, hogy az LDAP felhasználók hitelesíthetőek a rendszerben:

Adjuk hozzá az /etc/pam.d/common-account  fájl elejéhez a következő sorokat:

account sufficient pam_ldap.so
account sufficient pam_unix.so
session required pam_mkhomedir.so

 

Adjuk hozzá az  /etc/pam.d/common-auth fájl elejéhez a következő sorokat:

auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass

 

Adjuk hozzá az  /etc/pam.d/common-password  fájl elejéhez a következő sorokat:

password sufficient pam_ldap.so
password sufficient pam_unix.so nullok obscure min=4 max=8 md5

 

Adjuk hozzá az  /etc/pam.d/common-session  fájl elejéhez a következő sorokat:

session sufficient pam_ldap.so
session sufficient pam_unix.so

 

Ha ezeket a módosításokat felvettük, frissítsük le a PAM adatbázist

pam-auth-update

Végezetül indítsuk újra az nscd démont, hogy friss információkkal lássa el az LDAP szerver.

/etc/init.d/nscd restart

Azután sikeresen beléphetünk az újonnan telepített gépre a távoli LDAP szerveren kezelt felhasználókkal:

ssh teszt@vps312
teszt@vps312's password:
Creating directory '/home/teszt'.
teszt@vps312:~$

A frissen telepített gép ssh logja:

vps312 sshd: Accepted password for teszt

Ha valamelyik beállítást az elején elrontottuk, akkor az /etc/ldap.conf  fájlban utólag tudjuk módosítani, vagy a

dpkg-reconfigure ldap-auth-config

parancs futtatásával.

 

Jelszó váltás:

teszt@vps312:~$ passwd
Enter login(LDAP) password: jelenlegi LDAP jelszó
New password: új jelszó
Re-enter new password: új jelszó megint
LDAP password information changed for teszt
passwd: password updated successfully
teszt@vps312:~$

A következő belépésnél már a megváltoztatott LDAP jelszóval tudunk belépni.

LDAP jelszó változtatása helyi root felhasználóval:

root@vps312:~# passwd teszt
New password:
Re-enter new password:
LDAP password information changed for teszt
passwd: password updated successfully
root@vps312:~#

no comments

Végre a Sony kiadta a sokak által várt hibajavításokkal teli és új android verzión alapuló Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.4 ICS frissítését.

A 4.0.3 -as verzió után sok hír keringett, de a pletyka ma beigazolódott, lefrissült a készülékem.

Friss: 2012.08.21 -től  elérhető a 4.1.B.0.587 -es build a PC Companionon keresztül.

  • javított akku idő
  • sebesség növekedés

A frissítés itt is maximum 5 percet vett igénybe.

Az adataim és beállításaim most is megmaradtak.

Már megint abba a hibába estem, hogy meg kellett tanulnom “JÓL” nyomni a gombokat, ugyan is a frissítésnél hogy a telepítőkészletet a PC Companion felmásolhassa a készülékre, usb flashdownload -ba (zöld leddel világít) kell léptetni. Ezt a leírás szerint kikapcsolt készüléknél futó companion mellett, a hangerő le gombot nyomva tartva kell az usb kábelt a készülékbe dugni.

Nekem elsőre flashbootba lépett (kék leddel világít), így párszor próbálkoznom kellett, mire a megfelelő módba kapcsolt és el tudta kezdeni felmásolni a készülékre a frissítést.

Ezt a kis kitérőt leszámítva, miután elindult, optimalizálta a már telepített programokat pár perc alatt, és elindulva működött minden tovább mint frissítés előtt.

Bizakodva várom a hiba mentes működést.

no comments

Megérkezett a Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.3 ICS frissítése a készülékemre.

A frissítés gördülékenyen ment, kb 5 perc alatt le is zajlott.

Az adataim és beállításaim megmaradtak, mostanáig nem érzékeltem olyan lassulást, amiket a fórumok írtak.

Pár apró hiányosságot észrevettem, ilyen a képernyőkép készítés eltűnése a kikapcsoló menüből. Próbáltam a fórumon írt kikapcsoló nyomva tartása+hangerő le kombinációval, de nem akart képernyőképet csinálni.
A másik hasonló hiba, hogy a VPN kapcsolatot -ami gond nélkül felépült- le szeretném bontani, akkor hiába tappintgatok a kapcsolatra, nem szakítja meg csak ha a hálózati 3G/Wifi -t is megszakítom alatta.

A VPN kapcsolat beállításával egy magasabb biztonsági szint lép életbe, és letiltja a készülék gyengébb feloldási képességeit; “Nincs”, “Csúsztatás”, “Arcalapú feloldás”. A VPN kapcsolat törlésével újra elérhetővé válnak ezek a feloldási lehetőségek is.

Röpke pár óra használat után az élmény még pozitív.

Ha minden igaz, akkor ősz vége felé várható majd egy hivatalos 4.0.4 frissítés is. Úgylegyen :-)

 

Update1:

Egy kisebb bosszantó hibát találtam:

A csengetés hangereje minimumom is ordít nálam. :-(

Update2:

Ha a csúsztatás képernyő feloldást választom, ott a régi verzióban a feloldás mellett a némítás lehetősége volt. Itt lecserélték fényképező bekapcsolásra. Szerintem hasznosabb volt a gyorsnémítás.

Update3:

Megy a képernyőkép készítés, csak “jól” kell nyomni a kombinációt. Bele kell tanulni, na. :-)

no comments

Viszlát régi készülék!

Lassan 2 hónapja lesz, hogy két év után leváltottam az első androidos telefonomat a Huawei U8220 T-mobile Pulse-t.

A váltás már időszerűvé vált, hiszen nagyon jó tapasztalatokat szeresztem a kis tudású készülékkel aminek sikerült megkedveltetnie velem az android rendszert a telefonon, de eljárt felette az idő; gyenge, belépő szintű volt. 2 évvel ezelőtt amikor elkezdtem ismerkedni a számomra új rendszerrel, még 1.5-ös verzió volt elérhető, de nem sokkal utána megérkezette a hivatalos 2.1-es rendszer frissítése is.

 

Új készülék keresése

Ahogyan azt egy korábbi írásomban kifejtettem, a mobil szolgáltatómtól nagyon kedvezőtlen ajánlatot kaptam az előfizetés megtartása melletti készülékcseréhez, így az új mobiltelefont egy GSM boltban vásároltam meg szolgáltató-függettlenül és hűségidő nélkül 10 000Ft -al drágábban, mint ha azt a szolgáltatónál vettem volna függően és 2 év hűségidővel. Nekem ennyit megért, ugyanis az új telefon kiválasztási időszakában sokat bosszankodtam a szolgáltató adta magas árakon.

 

Sony Ericcson Xperia Ray (ST18i Urishi)

Kézhez vétel után a dobozban a gyári tartozékokat találtam.

A Pulse-n használt google fiókom megadása után a régi beállításaim nagy része, a neten tárolt címjegyzék és minden beállításom leszinkronizálódott pár percen belül.

Az első benyomás a Pulse után az volt, hogy minden gördülékenyen működik, nincs akadás, nincs memória hiány miatt lassú telefon felvétel, vagy éppen várakozás egy program indulására, bezáródására.

Az üzemidőt tekintve a Ray 2 napot kibír nagyobb akkumulátor terheléssel:

  • bekapcsolt 3g+, wifi, folyamatos szinkronizációk – a Pulsehoz képest, ami csak
  • 2g mód, wifi bekapcsolása csak router közelében, szinkronizáció tiltása és kézi indítása -ezzel együtt egy napot jó ha kibírt.

Az általam még a régi készüléken használt alkalmazásokra mivel több memória jut -egyáltalán jut-, így folyamatosabbnak tűnnek.

Ezen már olyan játékokat is tudtam indítani, ami a régivel el sem indult, pl fruit ninja.

Kiegészítőként még vettem hozzá AT Professional – 6 rétegű Japán kijelző fóliát, valamint egy igen csak kényelmes fogást biztosító S-line szilikon tokot a lelkiismeret megnyugtatására hogy ha leesik, akkor nem törik ezer darabra, mert a tok összefogja.

 

Nem hiányzik semmi

A Pulse-t is elég sokáig, kb 2 hónapig használtam gyári rommal, de a kevés belső tárhely és a kevés memória miatt muszáj volt rootolnom és ezzel garanciát vesztenem. Cserébe kaptam a microsd kártyával tárhelyet, ahol elfértek a programjaim.

Így közel 2 hónap Ray használat után még nem alakult ki hiányérzet bennem, vagy egyáltalán bármi nemű késztetés, hogy rootoljak vagy lecseréljem a Sony gyári romját akár egy friss, Cyanogen által készítettre.

Még.

 

Összességében van egy használható, gyors és kényelmes telefonom, amin nincs mit “reszelni”, működik ahogyan elvárom, amiért erre a készülékre esett a választásom vásárláskor.

Amint majd úgy érzem, hogy a jelenlegi funkciók már nem elegendőek a számomra, így érdemes lesz körülnéznem az akkor elérhető romok között.

Addig is várom a néhány hét múlva megjelenő hivatalos, 4.0 ICS verziót a Sony Ericcson kiadásában, ahogyn azt még decemberben beharangozták hogy március vége-április elején várható az érkezése.

 

T-mobile Pulse oldal1 oldal2 oldal3 elokamera gombok hatlap kamera sgs2

A képekért köszönet a technet.hu -nak.

no comments

A következő blog apropóján én is leírom a saját tapasztalatomat így, lejáró hűségidő elött, amikor is a meghosszabbításon gondolkodva új készüléket keresek ismét 2 év hűség aláírási szándékkal.

http://kocka.blog.hu/2011/12/28/t-mobile_hat_ennyire_nem_kellek_neked

Az új készülék kritériumai a jelenlegi T-Mobile Pulse ( Huawei U8220 ) után, hogy androidos okostelefon legyen; minimum 3″ kijelzővel és minimum 512rom/512ram legyen a készülékben, valamint ne ARMv6 cpu dolgozzon már benne, hanem újabb.


Jelenleg T-s előfizetés hűség végéhez közeledek, és elkezdtem csere készülékeket nézni.

Konkrétan egy Sony Ericcson Xperia mini pro készüléket néztem ki:

https://webshop.t-mobile.hu/webapp/wcs/stores/ProductDisplay?catalogId=2001&storeId=2001&langId=-11&productId=329063&paidType=newPostPaidPrice&loyaltyTime=twoYear&package=&phoneSearchUrl=https%3A%2F%2Fwebshop.t-mobile.hu%2Fwebapp%2Fwcs%2Fstores%2FWSPhoneSearchCmd%3FactPage%3D1%26processMode%3Dsearch%26paidType%3DnewPostPaidPrice%26loyaltyTime%3DtwoYear%26packages%3D%26priceZone%3Dall%26brand%3D512%26parameter%3Dall%26style%3Dall%26camera_resolution%3D0%26camera%3Dall%26opsys%3Dall

Amennyiben ÚJ előfizető lennék, úgy a webshopjukban 54ezer ft-ért vihetném el a készüléket.

Sajnos(?) régi előfizető vagyok, és meg szeretném tartani a jelenlegi hívószámomat, valamint bevállalnék újabb 2 év hűséget is a díjcsomagra.

Az alábbi ajánlatot kaptam:

Ajánlatunk jelenlegi díjcsomagja megtartásával
Feltételek:
Jelenlegi díjcsomagja megtartásával
2 év hűség az előfizetésre ?
A készülék ára: Egy összegben T-Pontokban és partnereinknél: 64 990 Ft Webshop ár
10% kedvezménnyel: 58 491Ft

Összességében 4 958Ft -al kerül többe, hogy megtarthatom a hívószámomat mert hűségesen fizettem idáig.

Plusz adalék:
A T-nél a készülék ennyi pénzért hálózat függő.
Függetlenül, 57 550 Ft-ért megvehetem egy GSM boltban.
http://vip-phone.hu/spd/vipphone782788/SonyEricsson_Xperia_mini_Pro_SK17i_MobiltelefonMA

Lájk az új ügyfeleknek.

Ezek szerint T-Mobile, én mint jelenlegi ügyfél, ennyire kellek neked.

no comments