Ha a tárgyban szereplő macOS Catalina 10.15.6 alatt a Paralells Desktop 15.1.4 (47270) trial alkalmazás telepítése után, a gép újraindítását követően sem jelenik meg a Rendszerbeállítások – Biztonság és adatvédelem alatt a  “Parallels International GmbH” által készített kernel modul, viszont az alkalmazás nem indul el annak elfogadása nélkül, a következő a megoldás:

Indítsuk újra a gépet visszaállítás módba (recovery mode) a Command (⌘)+R billnetyű kombinációval.

A visszalállító eszközök közül indítsuk el a “terminal” alkalmazást és gépeljük be a kernel modul kézi engedélyezését, a “Parallels International GmbH” azonosító megadásával:

spctl kext-consent add 4C6364ACXT

Engedélyezzük a kernel modulok használatát:

spctl kext-consent enable

Ellenőrzésként listázzuk ki:

spctl kext-consent list
Allowed Team Identifiers:
4C6364ACXT

Indítsuk újra a gépet, és használhatjuk is a trial verziót.

no comments

A régebbi, ubuntu-8-10-szerver-openvpn-telepites leírás egy frissített verziója jelenlegi Debian 7(.4) Wheezy verzióhoz, MySQL-ben tárolt felhasználó nevekkel és jelszavakkal.

Egy példa, OpenVPN szerver bittemeto.systemsheep.hu gépen:

1. MySQL Szerver telepítése

apt-get install mysql-server

2. Lépj be rottként a MySQL-be

mysql -uroot -p

3. Hozz létre egy ‘openvpn’ adatbázist

CREATE DATABASE openvpn;

4. Hozz létre hozzá egy nevet ‘NEV’ és jelszót ‘jelszo’

GRANT ALL ON openvpn.* TO 'NEV'@"%" IDENTIFIED BY 'jelszo';

5. Jelentkezz ki a root userrel

exit;

6. Jelentkezz be a létrehozott MySQL felhasználóval ‘NEV’

mysql -uNEV -pjelszo

7. Válaszd ki az adatbázist

USE openvpn;

8. Hozzd létre az user, log táblákat és rakj bele adatokat

user tábla

CREATE TABLE IF NOT EXISTS `user` (
`user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
`user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT '1234',
`user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,
`user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`user_online` tinyint(1) NOT NULL DEFAULT '0',
`user_enable` tinyint(1) NOT NULL DEFAULT '1',
`user_start_date` date NOT NULL,
`user_end_date` date NOT NULL,
PRIMARY KEY (`user_id`),
KEY `user_pass` (`user_pass`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

log tábla

CREATE TABLE IF NOT EXISTS `log` (
`log_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
`log_trusted_ip` varchar(32) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_trusted_port` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_remote_ip` varchar(32) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_remote_port` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,
`log_start_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`log_end_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00',
`log_received` float NOT NULL DEFAULT '0',
`log_send` float NOT NULL DEFAULT '0',
PRIMARY KEY (`log_id`),
KEY `user_id` (`user_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

user adatok

INSERT INTO `user` (
`user_id`, `user_pass`, `user_mail`, `user_phone`,
`user_online`, `user_enable`, `user_start_date`, `user_end_date`
)
VALUES (
'sheep', 'B4raNy', 'sheep@systemsheep.hu',
'+3630000000', 0, 1, '2012-01-01', '0000-00-00'
);

9. Táblák lekérdezése

show tables;
+-------------------+
| Tables_in_openvpn |
+-------------------+
| log               |
| user              |
+-------------------+

10. user tábla adatai

select * from user;
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+
| user_id | user_pass | user_mail           | user_phone   | user_online | user_enable | user_start_date | user_end_date |
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+
| sheep   | B4raNy    | sheep@systemsheep.hu| +3630000000  |           0 |           1 | 2012-01-01      | 0000-00-00    |
+---------+-----------+---------------------+--------------+-------------+-------------+-----------------+---------------+

11. Kilépés

exit;

12. Az /etc/mysql/my.cnf fájl szerkesztése, hogy ne csak önmagán figyeljen

bind-address  = 127.0.0.1 ->
#bind-address  = 127.0.0.1

13. Az /etc/rc.local fájlban az exit 0; sor elé felvenni az sql portját

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

14. iptables futtatása

/etc/rc.local
iptables-save

1. OpenVPN szerver telepítése

apt-get install openvpn

2. Tanúsítványok létrehozása és kezelése

cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/.
cd /etc/openvpn/easy-rsa/2.0/

3. Tanúsítványok paraméterei

mcedit vars

A vars fájlban meg kell keresni ás sajátra átírni az adatokat

export KEY_COUNTRY="HU"
export KEY_PROVINCE="PEST"
export KEY_CITY="Budapest"
export KEY_ORG="Systemsheep-VPN"
export KEY_EMAIL="sheep@systemsheep.hu"

4. Menteni, kilépni. Töltsük be a változókat és tisztítás

source ./vars
./clean-all

5. Publikus és privát kulcsok létrehozása. YES vagy ENTER lenyomásával az alapértelmezés megy végig

./build-ca
./build-key-server server
./build-key client
./build-dh
mv keys /etc/openvpn/.

Scriptek létrehozása

1. Könyvtárat létrehozni a scriptek számára ‘/etc/openvpn/script’

mkdir /etc/openvpn/script
cd /etc/openvpn/script

2. config.sh létrehozása’/etc/openvpn/script/config.sh’

#!/bin/bash
##Adatbázis szerver
HOST='bittemeto.systemsheep.hu'
#Alap port = 3306
PORT='3306'
#Felhasználónév
USER='NEV'
#Jelszó
PASS='jelszo'
#Adatbázis neve
DB='openvpn'

3. test_connect_db.sh fájl létrehozása ‘/etc/openvpn/script/test_connect_db.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##Hitelesítés tesztelése
username=$1
password=$2
user_id=$(mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -sN -e "select user_id from user where user_id = '$username' AND user_pass = '$password' AND user_enable=1 AND user_start_date != user_end_date AND TO_DAYS(now()) >= TO_DAYS(user_start_date) AND (TO_DAYS(now()) <= TO_DAYS(user_end_date) OR user_end_date='0000-00-00')")
##Felhasználó ellenőrzése
[ "$user_id" != '' ] && [ "$user_id" = "$username" ] && echo "felhasznalo : $username" && echo 'hitelesites sikerult.' && exit 0 || echo 'hitelesites nem sikerult.'; exit 1

4. login.sh fájl létrehozása ‘/etc/openvpn/script/login.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##Hitelesítés
user_id=$(mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -sN -e "select user_id from user where user_id = '$username' AND user_pass = '$password' AND user_enable=1 AND user_start_date != user_end_date AND TO_DAYS(now()) >= TO_DAYS(user_start_date) AND (TO_DAYS(now()) <= TO_DAYS(user_end_date) OR user_end_date='0000-00-00')")
##Felhasználó ellenőrzése
[ "$user_id" != '' ] && [ "$user_id" = "$username" ] && echo "felhasznalo : $username" && echo 'hitelesites sikerult.' && exit 0 || echo 'hitelesites nem sikerult.'; exit 1

5. connect.sh fajl létrehozása ‘/etc/openvpn/script/connect.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##log táblába beírni a csatlakozást
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "INSERT INTO log (log_id,user_id,log_trusted_ip,log_trusted_port,log_remote_ip,log_remote_port,log_start_time,log_end_time,log_received,log_send) VALUES(NULL,'$common_name','$trusted_ip','$trusted_port','$ifconfig_pool_remote_ip','$remote_port_1',now(),'0000-00-00 00:00:00','$bytes_received','$bytes_sent')"
##bejelentkezett felhasználó státuszát online-ra állítani
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE user SET user_online=1 WHERE user_id='$common_name'"

6. disconnect.sh fájl létrehozása ‘/etc/openvpn/script/disconnect.sh’

#!/bin/bash
. /etc/openvpn/script/config.sh
##kilépő felhasználó státuszát offline-ra állítani
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE user SET user_online=0 WHERE user_id='$common_name'"
##log táblába beírni a lekapcsolódást
mysql -h$HOST -P$PORT -u$USER -p$PASS $DB -e "UPDATE log SET log_end_time=now(),log_received='$bytes_received',log_send='$bytes_sent' WHERE log_trusted_ip='$trusted_ip' AND log_trusted_port='$trusted_port' AND user_id='$common_name' AND log_end_time='0000-00-00 00:00:00'"

7. server-tcp-443.conf fájl létrehozása ‘/etc/openvpn/server-tcp-443.conf’ a 443-as porthoz

##protokol és port
port 443
proto tcp
dev tun

##ip szerver maszk
server 10.4.0.0 255.255.255.0

##kulcs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

##beállítások
persist-key
persist-tun
keepalive 5 60
reneg-sec 432000

##hitelesítés.
comp-lzo
user nobody
#group nogroup
client-to-client
username-as-common-name
client-cert-not-required
auth-user-pass-verify /etc/openvpn/script/login.sh via-env

##kliens push infók
max-clients 50
push "persist-key"
push "persist-tun"
push "redirect-gateway def1"
#push "explicit-exit-notify 1"

##DNS Szerver
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

##script connect-disconnect
script-security 3 system
client-connect /etc/openvpn/script/connect.sh
client-disconnect /etc/openvpn/script/disconnect.sh

##log státusz
status /etc/openvpn/log/tcp_443.log
log-append /etc/openvpn/log/openvpn.log
verb 3

9. Könyvtár létrehozása a logoknak ‘/etc/openvpn/log’

mkdir /etc/openvpn/log
touch /etc/openvpn/log/openvpn.log
touch /etc/openvpn/log/tcp_443.log

10. Fájlok jogosultságainak módosítása

chmod -R 755 /etc/openvpn

11. Teszt hitelesítés ‘sheep’ és ‘B4raNy’ jelszóval

/etc/openvpn/script/test_connect_db.sh sheep B4raNy
# felhasznalo : sheep
# hitelesites sikerult.

12. OpenVPN szerver indítása

/etc/init.d/openvpn start

Internet engedélyezése a kliensek számára
1. Az /etc/sysctl.conf szerkesztése

Ki kell törölni a # a sor elejéről:

#net.ipv4.ip_forward=1 ->
net.ipv4.ip_forward=1

2. Az /etc/rc.local fájl végéhez hozzáadni az exit 0; sor elé

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT

iptables -A INPUT -i tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.4.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADE

3. Script futtatása, hogy legyen net

/etc/rc.local
iptables-save

Kliens konfiguráció
1. Kliens konfiguráció 443-as porton

client
dev tun

proto tcp
remote bittemeto.systemsheep.hu 443

nobind
auth-user-pass
reneg-sec 432000
resolv-retry infinite

ca ca.crt
comp-lzo
verb 1

2. A ca.crt fájl és a kliens konfig eljuttatása a felhasználókhoz

3. Windows 8.1 OpenVPN kliens letöltése.

no comments

Amennyiben többen szeletnének dolgozni egy postafiók leveleivel courier imap alatt, a következők segítséget jelenthetnek:

Adott egy közösen használt, megosztani kívánt postafiók, például informacio’@’weblappark.hu valamint legalább két, eltérő munkatárshoz tartozó postafiók akik mind a ketten szeretnék látni a megosztott postafiók tartalmát, például gizi’@’weblappark.hu és joli’@’weblappark.hu.

A létrehozott courier maildir amit használok, nem tartalmaz külön .INBOX bejegyzést az info@ postafiókon belül, ezért megoldásként egy symlinket hozok létre .Inbox néven, önmagára:

ln -s /var/mail/weblappark.hu/informacio /var/vmail/weblappark.hu/informacio/.Inbox

Ellenőrizve:

# ls -l /var/mail/weblappark.hu/informacio/.Inbox
lrwxrwxrwx 1 root root 31 jan 11 01:24 /var/mail/weblappark.hu/informacio/.Inbox -> /var/mail/weblappark.hu/informacio

Így a .Inbox mappába lépve, a kinti info maildirbe jutunk vissza.

Adjuk hozzá a már létező informacio@ címet gizi és joli maildirjéhez:

maildirmake --add informacio=/var/mail/weblappark.hu/informacio /var/mail/weblappark.hu/gizi
maildirmake --add informacio=/var/mail/weblappark.hu/informacio /var/mail/weblappark.hu/joli

Ezek után irassuk fel a megosztott mappákat a felhasználókhoz:

echo -e "shared.informacio.Inbox
shared.informacio.Sent
shared.informacio.Drafts
shared.informacio.Trash
shared.informacio.Junk" >> /var/mail/weblappark.hu/gizi/courierimapsubscribed

echo -e "shared.informacio.Inbox
shared.informacio.Sent
shared.informacio.Drafts
shared.informacio.Trash
shared.informacio.Junk" >> /var/mail/weblappark.hu/joli/courierimapsubscribed

Végül, ha imap klienssel belépünk a postafiókba, automatikusan megjelenik a feliratkozásnak köszönhetően, illetve kibontható a megosztott postafiók és tartalma:

shared_webmailWebmail
shared_thunderbirdThunderbird
shared_outlookOutlook

no comments

Sok LDAP kliens beállítás érhető el a neten, nálam valahogy nem akartak működni.

Ezért készítem ezt a leírást, hogy mások is rátalálhassanak egy ilyen konfigurációra.

Abból indulok ki, hogy létezik valahol egy már beállított és működő LDAP szerver, amit a kliensem elér és a hitelesítést azon keresztül kívánom elvégezni.

A kliens jelen cikk írásakor egy frissen telepített Debian 6.0.6 Squeeze / Ubuntu 12.04.1 LTS Precise Pangolin gép lesz.

 

Telepítsük fel a szükséges eszközöket a kliensre és adjuk meg a már működő LDAP szerver adatait:

apt-get install libnss-ldap libpam-ldap nscd

 

LDAP server Uniform Resource Identifier: ldap://ldap.weblappark.hu/


Distinguished name of the search base: dc=ldap,dc=weblappark,dc=hu


LDAP version to use: 3


Make local root database admin: yes

Does the LDAP database require login? No

LDAP Account for root: cn=adminuser,dc=ldap,dc=weblappark,dc=hu


LDAP root account password: ********

Most a libnss-ldap lehetővé teszi, hogy az LDAP szolgáltatáson keresztül feloldja a távoli szerver adatbázisában lévő neveket, a libpam-ldap pedig a távoli felhasználók hitelesítését segíti a pam szolgáltatáson keresztül. Az nscd pedig egy névszolgáltatás cachelő démon, ami tárolja a szerverről már lekért információkat így nem kell a kliensnek minden lekérdezéskor az LDAP szerverhez fordulni.

Az /etc/nsswitch.conf  fájlban módosítsuk az alábbi sorokat, hogy az LDAPban is keresse a szükséges információkat:

auth-client-config -t nss -p lac_ldap

vagy

passwd:     files ldap
group:     files ldap
shadow:     files ldap

Ha ezekkel megvagyunk, akkor már sikeresen le tudjuk kérdezni a távoli szerveren lévő LDAP felhasználó adatait:

getent passwd teszt
teszt:x:10002:10002:teszt:/home/teszt:/bin/bash

Nem marad más hátra, mint hogy a PAM rendszerrel is tudassuk, hogy az LDAP felhasználók hitelesíthetőek a rendszerben:

Adjuk hozzá az /etc/pam.d/common-account  fájl elejéhez a következő sorokat:

account sufficient pam_ldap.so
account sufficient pam_unix.so
session required pam_mkhomedir.so

 

Adjuk hozzá az  /etc/pam.d/common-auth fájl elejéhez a következő sorokat:

auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass

 

Adjuk hozzá az  /etc/pam.d/common-password  fájl elejéhez a következő sorokat:

password sufficient pam_ldap.so
password sufficient pam_unix.so nullok obscure min=4 max=8 md5

 

Adjuk hozzá az  /etc/pam.d/common-session  fájl elejéhez a következő sorokat:

session sufficient pam_ldap.so
session sufficient pam_unix.so

 

Ha ezeket a módosításokat felvettük, frissítsük le a PAM adatbázist

pam-auth-update

Végezetül indítsuk újra az nscd démont, hogy friss információkkal lássa el az LDAP szerver.

/etc/init.d/nscd restart

Azután sikeresen beléphetünk az újonnan telepített gépre a távoli LDAP szerveren kezelt felhasználókkal:

ssh teszt@vps312
teszt@vps312's password:
Creating directory '/home/teszt'.
teszt@vps312:~$

A frissen telepített gép ssh logja:

vps312 sshd: Accepted password for teszt

Ha valamelyik beállítást az elején elrontottuk, akkor az /etc/ldap.conf  fájlban utólag tudjuk módosítani, vagy a

dpkg-reconfigure ldap-auth-config

parancs futtatásával.

 

Jelszó váltás:

teszt@vps312:~$ passwd
Enter login(LDAP) password: jelenlegi LDAP jelszó
New password: új jelszó
Re-enter new password: új jelszó megint
LDAP password information changed for teszt
passwd: password updated successfully
teszt@vps312:~$

A következő belépésnél már a megváltoztatott LDAP jelszóval tudunk belépni.

LDAP jelszó változtatása helyi root felhasználóval:

root@vps312:~# passwd teszt
New password:
Re-enter new password:
LDAP password information changed for teszt
passwd: password updated successfully
root@vps312:~#

no comments

Végre a Sony kiadta a sokak által várt hibajavításokkal teli és új android verzión alapuló Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.4 ICS frissítését.

A 4.0.3 -as verzió után sok hír keringett, de a pletyka ma beigazolódott, lefrissült a készülékem.

Friss: 2012.08.21 -től  elérhető a 4.1.B.0.587 -es build a PC Companionon keresztül.

 • javított akku idő
 • sebesség növekedés

A frissítés itt is maximum 5 percet vett igénybe.

Az adataim és beállításaim most is megmaradtak.

Már megint abba a hibába estem, hogy meg kellett tanulnom “JÓL” nyomni a gombokat, ugyan is a frissítésnél hogy a telepítőkészletet a PC Companion felmásolhassa a készülékre, usb flashdownload -ba (zöld leddel világít) kell léptetni. Ezt a leírás szerint kikapcsolt készüléknél futó companion mellett, a hangerő le gombot nyomva tartva kell az usb kábelt a készülékbe dugni.

Nekem elsőre flashbootba lépett (kék leddel világít), így párszor próbálkoznom kellett, mire a megfelelő módba kapcsolt és el tudta kezdeni felmásolni a készülékre a frissítést.

Ezt a kis kitérőt leszámítva, miután elindult, optimalizálta a már telepített programokat pár perc alatt, és elindulva működött minden tovább mint frissítés előtt.

Bizakodva várom a hiba mentes működést.

no comments

Megérkezett a Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.3 ICS frissítése a készülékemre.

A frissítés gördülékenyen ment, kb 5 perc alatt le is zajlott.

Az adataim és beállításaim megmaradtak, mostanáig nem érzékeltem olyan lassulást, amiket a fórumok írtak.

Pár apró hiányosságot észrevettem, ilyen a képernyőkép készítés eltűnése a kikapcsoló menüből. Próbáltam a fórumon írt kikapcsoló nyomva tartása+hangerő le kombinációval, de nem akart képernyőképet csinálni.
A másik hasonló hiba, hogy a VPN kapcsolatot -ami gond nélkül felépült- le szeretném bontani, akkor hiába tappintgatok a kapcsolatra, nem szakítja meg csak ha a hálózati 3G/Wifi -t is megszakítom alatta.

A VPN kapcsolat beállításával egy magasabb biztonsági szint lép életbe, és letiltja a készülék gyengébb feloldási képességeit; “Nincs”, “Csúsztatás”, “Arcalapú feloldás”. A VPN kapcsolat törlésével újra elérhetővé válnak ezek a feloldási lehetőségek is.

Röpke pár óra használat után az élmény még pozitív.

Ha minden igaz, akkor ősz vége felé várható majd egy hivatalos 4.0.4 frissítés is. Úgylegyen :-)

 

Update1:

Egy kisebb bosszantó hibát találtam:

A csengetés hangereje minimumom is ordít nálam. :-(

Update2:

Ha a csúsztatás képernyő feloldást választom, ott a régi verzióban a feloldás mellett a némítás lehetősége volt. Itt lecserélték fényképező bekapcsolásra. Szerintem hasznosabb volt a gyorsnémítás.

Update3:

Megy a képernyőkép készítés, csak “jól” kell nyomni a kombinációt. Bele kell tanulni, na. :-)

no comments