Category Archives: Debian

Strange day

Posted on by
Reply

Já, þessi dagur er búinn að vera soldið skrítinn. Ég er búinn að vera svo skelfilega þreyttur í allan dag, svo í þokkabót er ég komin með svona „hita-fíling“, fæ þetta þegar ég er svaðalega þreyttur, hitakast hálfpartinn, roðna í framan og verður svakalega heitt í framan.

Svo er eitthvað verulega funky í gangi með routerinn hérna heima, sama hvað ég geri hann vill ekki route’a rétt port forwarding hjá mér. Þrátt fyrir að allar stillingar séu réttar fyrir bæði port 80(http) og 443(https) í routernum, þeas. að forwarda á linux þjón hérna innanhús (sjá hér), svo í þokkabót virðist hann hafa tekið upp á því núna í dag meðan ég hef verið að skoða þetta vandamál, að drepa random tengingar útúr húsi.. Þannig að síða sem ég bað um eða ssh samband við þjón dettur allt í einu út .. very very anoying!

Testaði að keyra nmap af þjóni hjá mér og skanna ytri IP töluna hérna heima, en eina sem ég fæ upp er port 8080 óháð því hvaða port ég var að nota / merkti opin.. Merkilega er að port 8080 er ekkert í notkun.. þetta er skrítnara en allt skrítið =P Svo til að toppa allt af þá fór CPU notkunin á gripnum í yfir 70% meðan ég var að skoða hann áðan.. Stórfurðulegur andskoti.. =/

Náði allavega að laga þetta með því að grafa gamla routerinn upp og plug’a honum í samband! =D

Póstvesen

Posted on by
2

Eitthvað veeeeerulega skrítið í gangi núna varðandi póstinn hjá mér. Svo virðist sem að póstþjónn/þjónar Símans séu að neita öllum pósti bæði frá mínum póstþjóni OG mail.internet.is SMTP’inum..

Frúin ætlaði að senda bréf áðan til eins aðila sem hýsir lénið sitt hjá Símanum en fékk delivery notice innan 5 sek um að það gengi ekki að senda á þetta netfang í gegnum þjóninn hjá Símanum.

Full villuskilaboð hljóða svona:

User and password not set, continuing without authentication.
194.105.231.2 does not like recipient.
Remote host said: 550 #5.7.1 Your access to submit messages to this e-mail system has been rejected.
Giving up on 194.105.231.2.

Svo eftir smá test og fiff við að nota SMTP’inn hjá Vodafone fékk ég svo þessi skilaboð:

This is the Postfix program at host vxout-1.c.is.
I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below.
For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message.

The Postfix program

: host mx-luv.simnet.is[194.105.232.2] said: 550 #5.1.0
Address rejected netfanghér@simnet.is (in reply to RCPT TO command)

Finnst einhverjum öðrum en mér þetta skrítið ?
Það virkar fínt að senda póst á @vodafone, @internet, @gmail, @live og @hotmail, en @simnet og allt sem hýst er hjá Símanum virkar ekki?

Loksins loksins!

Posted on by
Reply

sansa-fuze-pmp-blackJæja, mér tókst loksins að encode’a vídeó á *nix fyrir litla sæta MP3 spilarann minn, sem spilar líka vídeó á sínum litla sæta skjá. Hingað til hef ég hinsvegar þurft að notast við crappy ass forrits frá Sandisk sem ber titilinn SMC (Sandisk Media Converter), sem er bara fáanlegur fyrir WindowsXP og nýrra og virkar EKKI í wine.. Í þokkabót þá hefur verið þvílíkt tap á samvinnu hljóðs og vídeós í skrám sem eru lengri en 10 mín að lengd (desync) ef ég hef encode’að með því sorglega tóli.

En núna, fann ég leið til að nota mencoder (besta tól allra tíma segi ég!) til að encode’a / transcode’a vídeó skrám niður í þær (sér)stillingar sem spilarinn þarfnast.

So far so good verð ég að segja, ég er búinn að testa að transcode’a nokkra trailera, valdi þá því þeir eru minni en annað og því fljótlegra að vinna með, en þeir hafa allir virkað perfect fram að þessu. Er núna að taka aðeins stærri bita, er að vinna með tvo þætti sem stendur og ef það virkar nægilega vel ætla ég að skella í gang vinnslu með eins og einni eða tveim kvikmyndum í nótt, sjá hvort það virki nógu vel =D

Ég hef verið spurður af hverju ég valdi þennan spilara fram yfir aðra sem í boði voru á þeim tíma sem ég fékk mér hann, hvers vegna ekki iPod td? Fyrir það fyrsta þá var þessi spilari á heilar 15.000 kr í Elko í sumar! Hann er 4GB og er með rauf fyrir MicroSD kort upp að 32GB að stærð, sem þýðir, max 36GB total stærð ef útí það er farið. Hann spilar FLAC, MP3, OGG Vorbis, WAV, WMA og secure WMA hljóðskrár. Svo spilar hann ASF, AVI, DAT, DivX(6.0), DVR-MS, MOV,  MP4, MPEG 1, QT, WMV og 3gp/3gpp2 vídeó skrár!

Allavega, fram að þessu hefur þetta virkað hjá mér, ég kem svo með ítarlegri kennslu á þessu síðar, þegar ég er búinn að fínpússa þetta allt og slíkt. Stór efast samt um að margir sem lesa þetta blogg eigi svona tæki, hvað þá að þeir séu að keyra linux en ekki Windows ;) En maður veit nú aldrei =)

HowTo: SSH án lykilorðs í Ubuntu

Posted on by
Reply

Ubuntu-glossy-logo1Ef þú þarft að tengjast daglega við fleirri en einn netþjón/tölvu sem er með Linux eða Unix á sér, þá notar þú eflaust SSH (Secure SHell) til þess. Þessi færsla mín fjallar um það hvernig þú getur gert það, en án þess þó að vera beðin(n) um lykilorð í hvert skipti.

Fyrst af öllu þá geri ég ráð fyrir því að þú sért að keyra Ubuntu 9.04 og notir Gnome sem gluggaumhverfi. Það má vel vera að þetta muni virka á öðrum Linux/Unix kerfum og sé einungis háð því að þú sért í Gnome, en ég tek enga ábyrgð á því.

Fyrsta skrefið er kannski að útskýra hvað við ætlum að gera. Í fyrsta lagi ætlum við að búa til okkar eigin prívat RSA lykil (notaður við dulkóðun og til að auðkenna þig við þjóna) sem við bætum svo við á hverjum þjóni fyrir sig. Nú spyrja eflaust nokkrir, af hverju RSA en ekki DSA ? Nú, DSA dekkar bara upp að 1024 bita dulkóðun á móti því að RSA fer mikið hærra, eða alla leið í 8192 bita. Var leiðréttur af Helga félaga, DSA ræður víst við 3072bit frá og með í júní 2009 og RSA ræður í dag við um 16.384bit, sem er töluvert hærra en þær upplýsingar sem ég hafði þegar ég ritaði þessa færslu fyrst. Sjálfur er minn RSA lykill 4096 bitar og því frekar öruggur ;)

ht-ssh-1En áfram með kennsluna. Við byrjum á því að fara í Applications -> Accessories -> Passwords and Encryption Keys og þá ættirðu að stara á forritið sem er sýnt í myndinni hér til hægri (smellið á til að sjá stærri).

Þetta er það GUI tól sem þú getur notað til að búa til lykil (DSA og RSA), skráð hann til notkunnar í Gnome og meira að segja látið tólið setja lykla í notkun á þjónum og/eða öðrum vélum sem þú notar SSH til að tengjast.

Næsta skref er að fara í File -> New og velja þar Secure Shell Key og smella á Continue. Þá er þér boðið upp á nokkrar stillingar, undir Key Description er gott að setja eitthvað lýsandi nafn, td. notandi@vélarnafn, í mínu tilfelli á vélinni sem ég rita þessa færslu væri það arb@gaia. Undir Advanced key options er RSA sjálfvalið og 2048 bitar einnig sjálfvalið. Það er undir þér komið hvort þú viljir hækka bita töluna til að vera með tryggari lykil, en það tekur mikið lengur að búa til stærri lykla en þá litlu. Til samanburðar má minnast á það að á eðlilegu þráðlausu neti uppsettu af þjónustuveitanda er ekki nema 128 bita lykill notaður til að dulkóða sambandið ;) Sjálfur nota ég 4096 bita lykil og er sáttur með það.

Næsta skref þegar þú hefur lokið við þessar stillingar er að smella á Create and Set up og þá ættirðu að sjá þessa mynd, en því næst þarftu að gefa upp svokallað passphrase, þeas. lykilorð sem tryggir að bara þú ein(n) getir notað þennan lykil. Gott er að hafa þetta lykilorð eins flókið og mögulegt er og að nota eitthvað sem engin getur giskað upp á. Sjálfur er ég með yfir 50 stafi í mínu lykilorði ;)

ht-ssh-7Næsta skjámynd sem ætti að taka á móti þér er þessi hér til hægri. En hún er að biðja þig um hostname (URL) á þann þjón/vél sem þú vilt setja þennan lykil upp á, ásamt notandanum þínum á þeim þjóni/vél. Segjum td. að þú sért með þjón innan hús á netinu 192.168.1.x og þjónninn þinn sé x.x.x.19 þá myndirðu setja inn í Computer Name reitinn: 192.168.1.19 og svo notandanafnið þitt á þeirri vél í Login Name.

Þá ætti nú allt að vera komið. Ef þú opnar skel núna (td. Gnome-Terminal) og gefur skipunina ssh 192.168.1.19 ættirðu að fá upp ósk um lykilorð(passphrase) fyrir lykilinn sem við bjuggum til, þið sláið hann inn og hakið við að láta aflæsa þessum lykli þegar þú innskráir þig í Gnome.

Nú ættirðu aldrei að verða spurð(ur) um lykilorð aftur við þá þjóna sem þú setur lykilinn upp á. Ef þú vilt setja upp þennan lykil á fleirri þjóna (óháð stýrikerfis) er nóg að fara inn í Applications -> Accessories -> Passwords and Encryption Keys, á yfirlitsmyndinni hægrismella á lykilinn sem þú vilt vinna með og velja úr valmyndinni sem kemur upp Configure Key for Secure Shell (sjá mynd) og þá ertu aftur komin á ofangreinda mynd.

Ég ætla að vona að þetta komi fólki til góðs og ef einhverjar spurningar vakna, ekki hika við að nota mótsvörin við þessari færslu =)

Álag

Posted on by
3

cpu-spikesVar að virða fyrir mér fyrr í kvöld skrítið álag sem ég sá í cacti hjá mér á einum þjóninum hjá mér.. Fann ekkert óeðlilegt í gangi, tékkaði manually á rootkit’um ofl á þjóninum og fann ekkert. Fór svo að skoða nákvæmlega hvað var að taka svona mikið af örranum og sá strax þá að þetta var apache2 og mysql, tékkaði þá á loggunum og athugaði stærðir á logfælum, þá kom í ljós að eitt gallerý’ið á gallery.dip.is var undir spam árás!

Álagið á vélinni sjálfri var komið yfir 10 skv uptime og top.

Allavega, fór að tail’a loggin og komst að því að þetta var í þokkabót gallery2 myndaalbúm sem var að fá svona mikið á sig. Hundleiðinlegt að reyna að finna út hvernig er hægt að hindra að fólk/bottar geti ekki skilið eftir comment, eftir smá tuð og vesen fann ég loksins útúr því, það var víst bara að afvirkja comment plugin’ið í gallery2.

Nú er ég búinn að afvirkja commentin, load’ið og CPU notkunin er komin vel niður og ég get því farið að anda léttar.. Ég samt verð að játa það enn eina ferðina að ég fucking HATA spam botta..

Fór smá yfirferð yfir SQL’inn með PHPMyAdmin og sá þar að það voru komin yfir 215.000 comment á síðustu dögum. Fór aðeins meira á stúfana og athugaði hverju væri verið að spamma, það voru jú hlekkir í þessu í BBCode stíl ([url=....]urlið[/url]) en þau url sem voru þarna voru ekki að benda á raunverulega hosta..!

Hvað er pointið í að spamma ef þú ert ekki einu sinni að spamma einhverjum hlekkjum sem er verið að reyna að selja þér eitthvað, smita þig af einhverjum óþverra (Im looking at you Windows machines!) eða álíka?

Heyrði nú einhversstaðar að spammarar væru að reyna að bulla random rusl til að rugla spam varnir þannig að statusinn yrði í raun núllaður varðandi þau orð/hlekki sem einkenna spam póst. En það meikar samt ekki sense þegar það EINA sem ég verð var við eru einmitt þessir non-content póstar / spam þræðir.. Hef ekki séð „eðlilegan“ spam póst í nokkur ár held ég..

Annars er ég að melta að fara að hrinda einu í gang fljótlega, þegar ég er búinn að skila af mér tveimur borgandi verkefnum.. Málið er að mér líður ömurlega að vita af ástandinu sem er í landinu og langar að leggja mitt af mörkum til að gera eitthvað til að reyna að vinna á móti því sem margir eru að upplifa í dag..

En.. meira um það síðar ;D