cvk.hu mentése

Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez.

Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami a felhasználó saját könyvtárának .ssh katalógusa alól dolgozik, nem pedig harmadik féltől származó programmal például Putty -al , amiben minden mentett kapcsolathoz egyénileg lehet állítani a kulcsot.

Generáljunk le legalább két kulcspárt más-más géphez való belépéshez.

$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.munka -C "Kulcs a munka gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): jelszavunk
Enter same passphrase again: jelszavunk
Your identification has been saved in /home/cvk/.ssh/id_rsa.munka.
Your public key has been saved in /home/cvk/.ssh/id_rsa.munka.pub.
The key fingerprint is:
68:c8:99:a3:54:31:f7:5c:59:29:7e:02:76:09:4c:0b Kulcs a munka gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|..+=o+o  E       |
|.*o o.+o.. .     |
|o..   +o+ o      |
|.    . + +       |
|        S .      |
|         o       |
|                 |
|                 |
|                 |
+-----------------+
$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.sajat -C "Kulcs a sajat gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): másikjelszó
Enter same passphrase again: másikjelszó
Your identification has been saved in /home/cvk/.ssh/id_rsa.sajat.
Your public key has been saved in /home/cvk/.ssh/id_rsa.sajat.pub.
The key fingerprint is:
97:83:39:58:75:ab:01:1d:e7:43:47:40:2d:e8:b4:35 Kulcs a sajat gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|       ==B+oo    |
|      + Bo*+ .   |
|     o o.=o.E    |
|      o. . o     |
|        S .      |
|         .       |
|                 |
|                 |
|                 |
+-----------------+

Miután generáltunk több kulcspárt, a publikus kulcsokat töltsük fel az elérni kívánt szerverekre.

Arra figyeljünk, hogy ha már létezik másik authorized_keys az elérni kívánt felhasználónk alatt, ne felülírjuk scp-vel, hanem fűzzük hozzá az új publikus kulcsot a többi mellé ssh-copy-id segítségével:

ssh-copy-id -i ~/.ssh/id_rsa.munka.pub munkauser@egyik.szerver.hu
Password: munkauser jelszava
Now try logging into the machine, with "ssh 'munkauser@egyik.szerver.hu'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

ssh-copy-id -p 44787 -i ~/.ssh/id_rsa.sajat.pub sajatuser@hobbi.sajatszerver.hu
Password: sajatuser jelszava
Now try logging into the machine, with "ssh 'sajatuser@hobbi.sajatszerver.hu'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

A privát kulcsokat vegyük fel az ssh kliens konfigjába, mint használható azonosítók:

touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.munka" >> ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.sajat" >> ~/.ssh/config

Ezt az ~/.ssh/config fájlt még egészítsük ki pontosítva a kapcsolódáshoz szükséges egyéb adatokkal:

Host egyik.szerver.hu
  IdentityFile ~/.ssh/id_dsa.munka
  User munkauser

Host hobbi.sajatszerver.hu
  IdentityFile ~/.ssh/id_rsa.sajat
  User sajatuser
  Port 44787

Ezután már nincs más dolgunk, mint az eltérő ssh kulcspárokat használva csatlakozzunk a beállított gépekhez:

ssh egyik.szerver.hu
ssh hobbi.sajatszerver.hu

no comments

Elindult a Weblappark.hu ingyenes dinamikus DNS szolgáltatása a domainem.hu címen.
A szolgáltatásban jelenleg a domainem.hu és a domained.hu címekhez lehet igényelni aldomaint.

A szolgáltatás igénybevételéhez regisztrálni kell.

no comments

Sok LDAP kliens beállítás érhető el a neten, nálam valahogy nem akartak működni.

Ezért készítem ezt a leírást, hogy mások is rátalálhassanak egy ilyen konfigurációra.

Abból indulok ki, hogy létezik valahol egy már beállított és működő LDAP szerver, amit a kliensem elér és a hitelesítést azon keresztül kívánom elvégezni.

A kliens jelen cikk írásakor egy frissen telepített Debian 6.0.6 Squeeze / Ubuntu 12.04.1 LTS Precise Pangolin gép lesz.

 

Telepítsük fel a szükséges eszközöket a kliensre és adjuk meg a már működő LDAP szerver adatait:

apt-get install libnss-ldap libpam-ldap nscd

 

LDAP server Uniform Resource Identifier: ldap://ldap.weblappark.hu/


Distinguished name of the search base: dc=ldap,dc=weblappark,dc=hu


LDAP version to use: 3


Make local root database admin: yes

Does the LDAP database require login? No

LDAP Account for root: cn=adminuser,dc=ldap,dc=weblappark,dc=hu


LDAP root account password: ********

Most a libnss-ldap lehetővé teszi, hogy az LDAP szolgáltatáson keresztül feloldja a távoli szerver adatbázisában lévő neveket, a libpam-ldap pedig a távoli felhasználók hitelesítését segíti a pam szolgáltatáson keresztül. Az nscd pedig egy névszolgáltatás cachelő démon, ami tárolja a szerverről már lekért információkat így nem kell a kliensnek minden lekérdezéskor az LDAP szerverhez fordulni.

Az /etc/nsswitch.conf  fájlban módosítsuk az alábbi sorokat, hogy az LDAPban is keresse a szükséges információkat:

auth-client-config -t nss -p lac_ldap

vagy

passwd:         files ldap
group:          files ldap
shadow:         files ldap

Ha ezekkel megvagyunk, akkor már sikeresen le tudjuk kérdezni a távoli szerveren lévő LDAP felhasználó adatait:

getent passwd teszt
teszt:x:10002:10002:teszt:/home/teszt:/bin/bash

Nem marad más hátra, mint hogy a PAM rendszerrel is tudassuk, hogy az LDAP felhasználók hitelesíthetőek a rendszerben:

Adjuk hozzá az /etc/pam.d/common-account  fájl elejéhez a következő sorokat:

account sufficient pam_ldap.so
account sufficient pam_unix.so
session required pam_mkhomedir.so

 

Adjuk hozzá az  /etc/pam.d/common-auth fájl elejéhez a következő sorokat:

auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass

 

Adjuk hozzá az  /etc/pam.d/common-password  fájl elejéhez a következő sorokat:

password sufficient pam_ldap.so
password sufficient pam_unix.so nullok obscure min=4 max=8 md5

 

Adjuk hozzá az  /etc/pam.d/common-session  fájl elejéhez a következő sorokat:

session sufficient pam_ldap.so
session sufficient pam_unix.so

 

Ha ezeket a módosításokat felvettük, frissítsük le a PAM adatbázist

pam-auth-update

Végezetül indítsuk újra az nscd démont, hogy friss információkkal lássa el az LDAP szerver.

/etc/init.d/nscd restart

Azután sikeresen beléphetünk az újonnan telepített gépre a távoli LDAP szerveren kezelt felhasználókkal:

ssh teszt@vps312
teszt@vps312's password:
Creating directory '/home/teszt'.
teszt@vps312:~$

A frissen telepített gép ssh logja:

vps312 sshd: Accepted password for teszt

Ha valamelyik beállítást az elején elrontottuk, akkor az /etc/ldap.conf  fájlban utólag tudjuk módosítani, vagy a

dpkg-reconfigure ldap-auth-config

parancs futtatásával.

 

Jelszó váltás:

teszt@vps312:~$ passwd
Enter login(LDAP) password: jelenlegi LDAP jelszó
New password: új jelszó
Re-enter new password: új jelszó megint
LDAP password information changed for teszt
passwd: password updated successfully
teszt@vps312:~$

A következő belépésnél már a megváltoztatott LDAP jelszóval tudunk belépni.

LDAP jelszó változtatása helyi root felhasználóval:

root@vps312:~# passwd teszt
New password:
Re-enter new password:
LDAP password information changed for teszt
passwd: password updated successfully
root@vps312:~#

no comments

Végre a Sony kiadta a sokak által várt hibajavításokkal teli és új android verzión alapuló Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.4 ICS frissítését.

A 4.0.3 -as verzió után sok hír keringett, de a pletyka ma beigazolódott, lefrissült a készülékem.

Friss: 2012.08.21 -től  elérhető a 4.1.B.0.587 -es build a PC Companionon keresztül.

  • javított akku idő
  • sebesség növekedés

A frissítés itt is maximum 5 percet vett igénybe.

Az adataim és beállításaim most is megmaradtak.

Már megint abba a hibába estem, hogy meg kellett tanulnom “JÓL” nyomni a gombokat, ugyan is a frissítésnél hogy a telepítőkészletet a PC Companion felmásolhassa a készülékre, usb flashdownload -ba (zöld leddel világít) kell léptetni. Ezt a leírás szerint kikapcsolt készüléknél futó companion mellett, a hangerő le gombot nyomva tartva kell az usb kábelt a készülékbe dugni.

Nekem elsőre flashbootba lépett (kék leddel világít), így párszor próbálkoznom kellett, mire a megfelelő módba kapcsolt és el tudta kezdeni felmásolni a készülékre a frissítést.

Ezt a kis kitérőt leszámítva, miután elindult, optimalizálta a már telepített programokat pár perc alatt, és elindulva működött minden tovább mint frissítés előtt.

Bizakodva várom a hiba mentes működést.

no comments

Megérkezett a Sony Ericcson Xperia Ray hivatalos, gyártói android 4.0.3 ICS frissítése a készülékemre.

A frissítés gördülékenyen ment, kb 5 perc alatt le is zajlott.

Az adataim és beállításaim megmaradtak, mostanáig nem érzékeltem olyan lassulást, amiket a fórumok írtak.

Pár apró hiányosságot észrevettem, ilyen a képernyőkép készítés eltűnése a kikapcsoló menüből. Próbáltam a fórumon írt kikapcsoló nyomva tartása+hangerő le kombinációval, de nem akart képernyőképet csinálni.
A másik hasonló hiba, hogy a VPN kapcsolatot -ami gond nélkül felépült- le szeretném bontani, akkor hiába tappintgatok a kapcsolatra, nem szakítja meg csak ha a hálózati 3G/Wifi -t is megszakítom alatta.

A VPN kapcsolat beállításával egy magasabb biztonsági szint lép életbe, és letiltja a készülék gyengébb feloldási képességeit; “Nincs”, “Csúsztatás”, “Arcalapú feloldás”. A VPN kapcsolat törlésével újra elérhetővé válnak ezek a feloldási lehetőségek is.

Röpke pár óra használat után az élmény még pozitív.

Ha minden igaz, akkor ősz vége felé várható majd egy hivatalos 4.0.4 frissítés is. Úgylegyen :-)

 

Update1:

Egy kisebb bosszantó hibát találtam:

A csengetés hangereje minimumom is ordít nálam. :-(

Update2:

Ha a csúsztatás képernyő feloldást választom, ott a régi verzióban a feloldás mellett a némítás lehetősége volt. Itt lecserélték fényképező bekapcsolásra. Szerintem hasznosabb volt a gyorsnémítás.

Update3:

Megy a képernyőkép készítés, csak “jól” kell nyomni a kombinációt. Bele kell tanulni, na. :-)

no comments

Sziasztok!

Elég rég postoltam az oldalra de ami késik nem múlik. Most egy mail szervert hoztam nektek ami egyre jobban terjed a linux válágaban és ő a ZIMBRA. Nagyon sokat foglalkoztam ezzel a levelezőszerverrel az utóbbi időben és meg kell mondjam nagyon meg vagyok elégedve. Rengeteg funkcionalitással rendelkező email kiszolgálóról van szó, csak hogy néhányat említsek:online dokumentumszerkesztés, naptárak, jegyzetek, mobil szinkronizáció stb.
Tulajdonképp a Microsoft Exchange szervere üzemel hasonló funkciókkal de mint tudjuk ezt súlyos pénzekért meg kell vennünk, ha viszont valaki saját mail szervert szeretne használni és üzemeltetni a Zimbrát csak ajánlani tudom.
Vágjunk is bele !!!!! :D

Most nem szeretném leírni hogy kell egy Ubuntu 8.04 LTS szervert telepíteni ezért most ezt kihagyom és inkább belecsapok a közepébe.

Szóval felinstalláltuk a szerver alapunkat akkor frissítsük is le.

apt-get update
apt-get upgrade

Meg is vagyunk, a következő csomagokat telepítsük fel ez kell a Zimbránk alapvető működéséhez.

apt-get install curl fetchmail libpcre3 libgmp3c2 libexpat1 libxml2 libtie-ixhash-perl sysstat sqlite3

Nos ha mindent feltettünk töltsük le a 8.04 hez a Zimbránkat, én most a 32 bites verziót fogom ide belinkelni de van 64 bites is. Akinek pedig mindez nem elég az nézzen szét itt http://www.zimbra.com/downloads/os-downloads.html

wget http://files.zimbra.com/downloads/7.2.0_GA/zcs-7.2.0_GA_2669.UBUNTU8.20120410002030.tgz

Ha letöltöttük akkor csomagoljuk is ki és telepítsük.

tar xvfz zimbra…#####
cd zimbra…..####
./install

Nos a ./install parancs kiadása után végigmegy egy ellenőrzés ha telepítő mindent rendben talál akkor mehetünk tovább, ha nem akkor javítsuk a hibákat mert a későbbiekben súlyos hibát eredményezhet a fel nem telepített vagy be nem paraméterezett beállítás.
Tételezzük fel minden rendben van és minden szépen telepítésre került, de telepítés közben ez az ablak fogad minket. Nem kell tőle megilyedni ez a Zimbrának az alap konfigurácós panelja, szépen be kell állítani. Ami a legfontosabb a az ADMIN jelszó megadása és a domainünk.
Ha mindezt beállítottuk még egy utolsó ellenőrzés és a telepítés kész is lesz lassan.

Checking for port conflicts

Main menu

1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@zimbra
******* +Admin Password UNSET
+Enable automated spam training: yes
+Spam training user: spam.h23gmwtl@zimbra
+Non-spam(Ham) training user: ham.suec6negh@zimbra
+Global Documents Account: wiki@zimbra
+SMTP host: zimbra
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL: http://zimbra:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@zimbra
+Version update source email: admin@zimbra

4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

A szerverünk elkészült a telepítéssel nincs más dolgunk mint az admin felületen bejelentkezni és további beállításokat elvégezni. ( Azért nem írok erről mert mindenki saját kénye kedvére paraméterezze a szervert. )

https://0.0.0.0:7071/zimbraAdmin/

http://0.0.0.0.xxxx

Rengeteg kiegészítés készült a Zimbrához érdemes a www.zimbra.com -ot olvasgatni és nézelődni. Magam is nagyon sokat használok belőlük.
A következő bejegyzésben a Zimbra mobillal való szinkronizációját mutatom be.

Tsz
Brankovics Gábor

no comments

Viszlát régi készülék!

Lassan 2 hónapja lesz, hogy két év után leváltottam az első androidos telefonomat a Huawei U8220 T-mobile Pulse-t.

A váltás már időszerűvé vált, hiszen nagyon jó tapasztalatokat szeresztem a kis tudású készülékkel aminek sikerült megkedveltetnie velem az android rendszert a telefonon, de eljárt felette az idő; gyenge, belépő szintű volt. 2 évvel ezelőtt amikor elkezdtem ismerkedni a számomra új rendszerrel, még 1.5-ös verzió volt elérhető, de nem sokkal utána megérkezette a hivatalos 2.1-es rendszer frissítése is.

 

Új készülék keresése

Ahogyan azt egy korábbi írásomban kifejtettem, a mobil szolgáltatómtól nagyon kedvezőtlen ajánlatot kaptam az előfizetés megtartása melletti készülékcseréhez, így az új mobiltelefont egy GSM boltban vásároltam meg szolgáltató-függettlenül és hűségidő nélkül 10 000Ft -al drágábban, mint ha azt a szolgáltatónál vettem volna függően és 2 év hűségidővel. Nekem ennyit megért, ugyanis az új telefon kiválasztási időszakában sokat bosszankodtam a szolgáltató adta magas árakon.

 

Sony Ericcson Xperia Ray (ST18i Urishi)

Kézhez vétel után a dobozban a gyári tartozékokat találtam.

A Pulse-n használt google fiókom megadása után a régi beállításaim nagy része, a neten tárolt címjegyzék és minden beállításom leszinkronizálódott pár percen belül.

Az első benyomás a Pulse után az volt, hogy minden gördülékenyen működik, nincs akadás, nincs memória hiány miatt lassú telefon felvétel, vagy éppen várakozás egy program indulására, bezáródására.

Az üzemidőt tekintve a Ray 2 napot kibír nagyobb akkumulátor terheléssel:

  • bekapcsolt 3g+, wifi, folyamatos szinkronizációk – a Pulsehoz képest, ami csak
  • 2g mód, wifi bekapcsolása csak router közelében, szinkronizáció tiltása és kézi indítása -ezzel együtt egy napot jó ha kibírt.

Az általam még a régi készüléken használt alkalmazásokra mivel több memória jut -egyáltalán jut-, így folyamatosabbnak tűnnek.

Ezen már olyan játékokat is tudtam indítani, ami a régivel el sem indult, pl fruit ninja.

Kiegészítőként még vettem hozzá AT Professional – 6 rétegű Japán kijelző fóliát, valamint egy igen csak kényelmes fogást biztosító S-line szilikon tokot a lelkiismeret megnyugtatására hogy ha leesik, akkor nem törik ezer darabra, mert a tok összefogja.

 

Nem hiányzik semmi

A Pulse-t is elég sokáig, kb 2 hónapig használtam gyári rommal, de a kevés belső tárhely és a kevés memória miatt muszáj volt rootolnom és ezzel garanciát vesztenem. Cserébe kaptam a microsd kártyával tárhelyet, ahol elfértek a programjaim.

Így közel 2 hónap Ray használat után még nem alakult ki hiányérzet bennem, vagy egyáltalán bármi nemű késztetés, hogy rootoljak vagy lecseréljem a Sony gyári romját akár egy friss, Cyanogen által készítettre.

Még.

 

Összességében van egy használható, gyors és kényelmes telefonom, amin nincs mit “reszelni”, működik ahogyan elvárom, amiért erre a készülékre esett a választásom vásárláskor.

Amint majd úgy érzem, hogy a jelenlegi funkciók már nem elegendőek a számomra, így érdemes lesz körülnéznem az akkor elérhető romok között.

Addig is várom a néhány hét múlva megjelenő hivatalos, 4.0 ICS verziót a Sony Ericcson kiadásában, ahogyn azt még decemberben beharangozták hogy március vége-április elején várható az érkezése.

 

T-mobile Pulse oldal1 oldal2 oldal3 elokamera gombok hatlap kamera sgs2

A képekért köszönet a technet.hu -nak.

no comments

A következő blog apropóján én is leírom a saját tapasztalatomat így, lejáró hűségidő elött, amikor is a meghosszabbításon gondolkodva új készüléket keresek ismét 2 év hűség aláírási szándékkal.

http://kocka.blog.hu/2011/12/28/t-mobile_hat_ennyire_nem_kellek_neked

Az új készülék kritériumai a jelenlegi T-Mobile Pulse ( Huawei U8220 ) után, hogy androidos okostelefon legyen; minimum 3″ kijelzővel és minimum 512rom/512ram legyen a készülékben, valamint ne ARMv6 cpu dolgozzon már benne, hanem újabb.


Jelenleg T-s előfizetés hűség végéhez közeledek, és elkezdtem csere készülékeket nézni.

Konkrétan egy Sony Ericcson Xperia mini pro készüléket néztem ki:

https://webshop.t-mobile.hu/webapp/wcs/stores/ProductDisplay?catalogId=2001&storeId=2001&langId=-11&productId=329063&paidType=newPostPaidPrice&loyaltyTime=twoYear&package=&phoneSearchUrl=https%3A%2F%2Fwebshop.t-mobile.hu%2Fwebapp%2Fwcs%2Fstores%2FWSPhoneSearchCmd%3FactPage%3D1%26processMode%3Dsearch%26paidType%3DnewPostPaidPrice%26loyaltyTime%3DtwoYear%26packages%3D%26priceZone%3Dall%26brand%3D512%26parameter%3Dall%26style%3Dall%26camera_resolution%3D0%26camera%3Dall%26opsys%3Dall

Amennyiben ÚJ előfizető lennék, úgy a webshopjukban 54ezer ft-ért vihetném el a készüléket.

Sajnos(?) régi előfizető vagyok, és meg szeretném tartani a jelenlegi hívószámomat, valamint bevállalnék újabb 2 év hűséget is a díjcsomagra.

Az alábbi ajánlatot kaptam:

Ajánlatunk jelenlegi díjcsomagja megtartásával
Feltételek:
Jelenlegi díjcsomagja megtartásával
2 év hűség az előfizetésre ?
A készülék ára: Egy összegben T-Pontokban és partnereinknél: 64 990 Ft Webshop ár
10% kedvezménnyel: 58 491Ft

Összességében 4 958Ft -al kerül többe, hogy megtarthatom a hívószámomat mert hűségesen fizettem idáig.

Plusz adalék:
A T-nél a készülék ennyi pénzért hálózat függő.
Függetlenül, 57 550 Ft-ért megvehetem egy GSM boltban.
http://vip-phone.hu/spd/vipphone782788/SonyEricsson_Xperia_mini_Pro_SK17i_MobiltelefonMA

Lájk az új ügyfeleknek.

Ezek szerint T-Mobile, én mint jelenlegi ügyfél, ennyire kellek neked.

no comments