strzeszewski.net

Jupi! Nareszcie! od 15 sierpnia w MSDN-AA zostały opiblikowane 2 wersje W7 Proffesionall – x86 i 64bit ! Oraz odpowienie multilanguage packi. Aktualnie zasysam i przygotowuje Viste Business 64bit to wyrzucenia na śmietnik trzeba dane pozapisywać i takie tam … Zobaczymy jak to będzie… dziwnie sie czuje bo jestem strasznie podniecony

Achoj! szczury lądowe…

Miałem jechać na morze i pojechałem. Zrozumiałem co tak ludzi ciągnie na morze i z całą pewnością na nie wrócę ale z jeszcze większą pewnością nie za szybko ale o tym pozniej.

Założenie rejsu było takie: Rejs s/y Politechniką z Gorek Zachodnich do Świnoujścia z drobna sugestią że Borncholm odwiedzimy. Jak sie rejs skończył? będzie na końcu…

Wyjazd rozpoczął się od 100min. opóźnienia naszego kochanego pociągu pośpiesznego PKP. Także na wschodniej swoje 2h odstaliśmy we 3 osoby bo reszta spotkała się na Centralnym. Zastanawialiśmy się czy nie wsiąść w cokolwiek i nie podjechać na ten Centralny ale jakoś tak wyszło ze w końcu nie pojechaliśmy.

W pociągu mieliśmy cały przedział, jedna osoba jechała IC ( miała jechac chyba 2h po nas a odjechaliśmy chyba równocześnie ), a wieczorkiem dojechała jeszcze jedna osoba.
Podróż do Gdańska była powolna, co chwile pociąg stał i puszczał inne pociągi, poprostu masakra.

Do Gdańska jakoś dojechaliśmy, potem tylko autobusikiem linii 111 i do Górek Zachodnich do portu. Kawałem do przejścia było, potem wobiliśmy się na keje i doszliśmy naszego celu

jach typu jol, Opal S/Y Politechnika

Zrzuciliśmy bagarze i się zaczęło. Jakieś naprawy, wietrzenie, zakupy, obiadek, teochę telefonów że coś nie działa i co to może być… takie tam… Wieczorkiem po browarku i spać bo następnego dnia wstajemy o 500 i ruszamy

Niedziela
Wstaliśmy o 5 rano ogarneliśmy się i już chyba 555 w dzienniku pokładowym pojawiła się notka że wypłyneliśmy. Śniadanie było zaplanowane na wodzie na 8 rano na zmianę wacht, ale że 4 osoby były na moru pierwszy raz to dopadła nas choroba morska ( między innymi także naszego cook’a ).  Zatoka gdańska dała się nam weznaki i pamiętam tylko tyle ze śniadania cook nie był w stanie zrobić . Mnie dopadło gdzieś około 13, szybkie wydalenie tego co sie chciało wydostać za burtę i chorobe moską jak ręką odjoł. Akurat od 12 miałem wachte z Maćkiem. Potem o 14 zmiana wacht kolejna o 16. W między czasie celem stało się Władysławowo. Odpoczynek dla osób wymęczonych przez chorobę morską i dalsze zaopatrzenie się na drogę – w niedzielę zrobilismy zakupy które poza pieczywem starczyły nam do kolejnej soboty ;p.
We Władysławowie odwiedziłem lidla i biedronkę w celu zakupienia grilla, Asia zagłosowała w wyborach do UE. Potem gofry na deptaku, i powrót plażą do portu. Potem udka kurczaka z grilla upolowanego w biedronce bez 1 nogi i śróbek do skręcania oraz piwko. I dobranoc.

Poniedziałek
Wstaliśmy jakoś rano, chłopaki załatwili butle z gazem, część z nas poszła na zakupy, wymieniliśmy trochę waluty, zatankowaliśmy małe zbiorniczki ( 120l i 180l ropy) i wypłyneliśmy obierając kierunek Christianso ( mała duńska wyspa obok Borncholmu – na mapie widać tam zwrot na środku morza ). Wyruszając z Władka było chyba całkiem spokojnie. Potem troche pogrzmiało i się pobłyskało i przyszedł pierwszy strach – “AAAaaa BURZA na morzu!, mi to sie zawsze K…. przytrafi” – akurat moja wachta chyba wypadała wtedy. Powiało, poblyskało się, popadało i przeszło. Potem jak to po burzy wyszłu super słońce które towarzyszyło nam do końca dnia.

W międzyczasie napewno był jakiś posiłeczek a na koniec dnia genialny zachód słońca.

Wtorek:

Poranek zaczeliśmy flautą – podobno w czasie wachty 400-800 zrobiliśmy całe 1,5 mili morskiej czyli jakies 2700m. Spokojne śniadanko, bez pospiechu. Potem silnik poszedł w ruch co by w kierunku Christianso troche podgonić. Potem przyszły wieksze fale, wydaje mi sie ze ze 2,5m mogły mieć ale ciężko mi oceniać bo tego dnia wyrabiałem okrętową norme snu dziennie także wiele nie pamiętam poza faktami że mijakismy jakiś mały kontenerowiec i 3 okręty wojskowe Danii. Na Christianso dopłyneliśmy ok 2200 ale też moge się mylić bo znów spałem. Ekipa zrobiła szybką rundkę po wyspie, potem po browarku albo i po dwa i spać.

Środa:

Następnego dnia podnieślismy się jakoś normalnie pewno w okolicach 800, od bosmana dostaliśmyu ulotki w rodzimym języku ( naszym, nie jego ). Szybkie mycie i zwiedzanie wyspy w ciągu dnia. Woda byłą tam taka przejrzysta ze na 4,5m było widać doskonale dno i co na nim leży a to przecież był port na Bałtyku!!
Wyspa ma zaledwie 100 mieskzańców, nikt nigdzie sie nie śpieszy, domy pobudowane w 1730 roku, latarnia morska, skalne pojemniki na deszczówkę jako wodę pitną…naprawde inna rzeczywistość.
O 1130 miał jakiś prom wycieczkowy chyba przypłynąć więc musieliśmy się zawinąć. Kolejny raz na wodzie tym razem niedaleko. Piękna pogoda, karty na pokładzie, kawki, zupki, kanapeczki, kisielki i budynie(tzw. packman) – od razu widać że pogoda dopisuje.
Do Nexo dopłyneliśmy jakoś ok 1800. W porcie stołowali się już rodacy którzy koniecznie chcieli pomóc przy cumowaniu. Tylko zamiast powiązać cumy do polerów to ciągneli oni i my – a przesunąć 18tonową łajbę nawet po wodzie to nie jest najłatwiejsza sprawa. Ale w końcu się udało, zamumowaliśmy i pierwsze co to inwazja na miejscowy sklep – PIWO! bo zapasy na jachcie ulegly rozkładowi.
Znaleźliśmy jakiś sam a w nim bankomat. Generalnie Dania dla Polaka NIE jest tanim krajem. W przeliczeniu snickers u nas ze 1,5zł tam 9,95korony ( 1 korona 0,64 co nam daje 6,30zł za batonika ), K. wyszperał swym czujnym okiem piwo po jakies 2 korony chyba, a W. zadzwonił do kolegi który pracował w danii 3 m-ce coby piwko doradził. No i dobrze doradził – Tuborg Classic. 40koron za 6×0,33 ale było całkiem dobre.

Potem powrót na łajbę, degustacja nabytych trunków.
Po degustacji poszliśmy się poogarniać – prysznic wskazany ( 4 min 5 koron ), a potem ktoś obczaił otwartą pizzerie to się wybraliśmy i całkiem dobre pizze były i prawie w akceptowalej cenie. AAaa bym zpaomniał w międzyczasie jak przypłyneliśmy i byliśmy na zakupach trzeba było zaplacić za port to teżbyły jakieś jaja. Jakiś koleś przyjechał po pieniądze i że jemu trzeba teraz natychmiast zapłacić bo mamy tylko godzinę na to i wogóle – potem kapitan powiedział że Polacy robią straszną wieś w świecie i uciekją z portów nie płacąc, a najtańszy ten port to nie był – Władek 55zł Nexo niecąłe 200koron.

Czwartek:

Wstaliśmy nie śpiesznie, bo mieliśmy wyplywać o 12. Śniadanko, kupno chebka jakiegoś i komunikat pogodowy mówiący że idzie sztorm. Zebraliśmy się na 10, dotankowaliśmy wodę i wypłyneliśmy w kierunku portu końca podróży – Świnoujścia. Szliśmy z jakimiś 2 czy 3 jednostkami ale 2 były ponoć lżejsze i nas szybko odstawiły. A my swoim kursem na świnoujście szliśmy kilka godziń. Nie wiem czy tylko ja byłem taki zestresowany i wyczuwałem napięcie czy faktycznie jakieś było w powietrzu. Dwóch panów napaliło się na sztorm no i się doigrali. Ok 22 kilkanaście Mil od Świnioujścia przyszedł sztorm. Akurat chwile wcześniej wyszedlem na pokład bo zbliżała się moja wachta 000-400. Ale jak pszyszedł sztorm i trzeba było na dziobie przy żaglach coś robić, przy wietrze 9B-10B i nie małych falach w ciemności, z oświtleniem tylko z pod salinga to tak naprawne mnie sparaliżował strach. Przytuliłem sie do kabestanu co by się nie ruszyć i siedziałem. Siedziałem tam tak nie pamiętam jak długo ale napewno przed północą byłem w mesie leżąc w opakowaniu na koji z myślami typu “K…! maćm znów popłynołem pierwszy raz i znowu musi mnie coś takiego spotykać – nzwiązanie do “słynnego” białego szkwału co przeszedł w sierpniu 2 lata temu przez mazury, a to był mój trzeci dzien na łodce wtedy ). Z tego dnia nie wiele pamiętam, pomimo że nie spałem.
W międzyczasie chlopaki walczyli ze sztormem i z żaglami. Stojąc na dziobie fale zalewały ich z każdej strony, pływali w wodzie stojąc na łódce. Woda wlewała się kołnieżem a wylewała kaloszami, także tego samego i kolejnego dnia co chwilę pożyczałem komóś mój suchy sztormiak o kaloszki, przynajmniej tyle mogłem zrobić.

Piątek:

Potem jakoś nad ranem chyba zasnołem i obudziłem się jak A. postawił nas w dryfie w którym notabene “staliśmy” z 10-12h, a fale nadawały nam prędkość wg GPS’u okolo 2 węzłów. Po południu jak Kapitan i A. jakoś odpoczeli to kapitan jakos chyba około 16 wyszedł na pokład i zadządził ze plyniemy. Na samych falach, bez żagli robiliśmy ok 6węzełków. Potem chłopaki szukali foka sztormowego coby założyć bo podczas sztormu porwaliśmy 2 żagle – kliwra II i kliwra III oraz złamaliśmy element płotka sztorm-relingowego. Co było potem nie pamiętam.

Sobota:

Budzę się rano i czuje że coś nami nie targa. Okazało się że sztom się w końcu rozwiał i płyneliśmy w zdłuż wybrzeża do Władysławowa. Poranek jakiś taki normalny był. Ok 13 chyba weszliśmy do Władysławowa. Pierwsze co zrobilismy po dobiciu do keji to wyciągneliśmy flaszki, poczęstowaliśmy Neptuna i wypiliśmy zdrowie Kapitana oraz naszej dzielnej łajby. Potem ogarnianie łodki, suszenie żagli i zawiezienie ich do szycia. Spawanie uszkodzonego płotka. Rozliczenia finansowe, i opinie z rejsu. Czas szybko zleciał, ok 18 poszliśmy na deptak na gofra i zapiekanke. Wróciliśmy po bagarze i poszliśmy na pociąg. ok 1930 przyjechała SMK’ka która zabrała nas do Gdyni. W Gdyni kupiliśmy bilety na naszego pośpiecha do Warszawy, i udaliśmy się coś zjeść, napić… ogólnie to zabić 3 godziny czasu do pociągu. Niedaleko dworca trafiliśmy na otwartą pizzerie, piwko, pizza, rozmowy i czas szybko poleciał.
Na peronie Stawiliśmy się z 30min przed przyjazdem pociągu pełni energii z nastawieniem że wsiadamy do pociągu który bieg zaczyna w Gdyni. A tu znowu PKP zrobilo nam psikusa i pociąg jechał zawalony z Kołobrzegu. Najpierw było bieganie pomiędzywagonami szukając przedziału. Jak się zorientowaliśmy że 70% to rezerwacje kolonijne to zwątpiliśmy i wbiliśmy się przy WC. Potem zmieniliśmy wagon na rowerowy w którym też dlugo nie zagościliśmy bo usłyszeliśmy ze na czole pociągu dostawiają wagon. Nie bardzo myśląc z W. pobiegliśmy na czoło. Ja zostałem łapać przedział, W. polecial po reszte i po rzeczy. 1 wagon ze 100 osób i ograniczona liczba przedziałów. Do wagonu wbijałem się zanim jeszcze się zatrzymał. Potem tylko stwierdzić że przedział zajęty i tyle. W taki sposób zmieniła się nam perspektywa powrotu przy kiblu w jazdę w 6 osób 8 osobowym przedziałem. W nocy sen i o 5 dojazd do Warszawy.

Podsumowanie?
102h pływania z czego 10h na silniku i 424Mm przebytej drogi.
Jak widać na mapce “lekko” nas odwiało ze Świnoujścia.
Na morze na pewno wrócę ale na pewno nie prędko!

ps. sory za polskie krzaczki i interpunkcję. Wszystko co przekręciłem jak to ja mam w swoim zwyczaju prosze poprawiać!

Kurde od kąd wróciłem z morza do domu wszystko mnie wkurza i nie mogę się nigdzie odnaleźć. Olewam studia, nie mogę się zorganizować do roboty. Generalnie jedna wielka lipa

Muszę mamie oddać pieniądze za morze bo wyszło tak nagle ze nie miałem szans zorganizować pieniędzy na sztormiak i wyjazd jednocześnie. Poza tym pożyczyłem od kumpla “parę” złotych na sztormiak i też mu wiszę coraz więcej bo nie mam nic swojego w tej chwili. Ludzie faktur nie chcą płacić to i swojego % nie mam.

Co więcej zaraz kończy się sesja, znowu mogę policzyć teorie obwodów w plecy bo to nie sposób się tego nauczyć. Na algorytmy i struktury danych może dam rade ale metod numerycznych i ochrony danych w systemach informatycznych też nie widzę.  Jak już wspomniałem jedna wielka lipa.

Kminie też coby nie zrobić sobie kursu CCNA ( Cisc Certified Network  Assosiate ) ale to też koszt 3200zł do gdzie 1400 trzaba wpłacić na starcie a kolejne kwoty po 600 za modłu odpowoednio co kilka tygodni. Coprawda kminię czy go nie zrobić ale będe misiał go zrobić bo co to za sieciowiec bez CCNA w CV pozatym podobno uczą wielu dobrych rzeczy.

A żeby od tematu pieniędzy znów za daleko nie odbiec to wypadąło by w końcu skończyć prawko ( juz 3 lata sie z tym bujam ) ale to kolejne cztery stówki, ale przedewszystkim zastanawiam się nad 2tygodniowym rejsem studenckim coby zrobić patent żeglarski (~1800zł) bo w warszawie to nie zrobie nigdy, pozatym może poznam nowych ludzi i wogóle zresetuje sie od codzienności. Co prawda czekają mnei zaraz 2 tygodnie na mazurach ze znajomymi ale jak to wszystko wyjdzie to sie okaze – poki co jestem na wszystko nastawiony negatywnie.

O planach z bieganiem wole nawet nei wspominać by sie nie pochlastać.

Sory za wszelkie błędy gramatyczno stylistyczno ortograficzne ale naprawde  – WALI MNIE TO!

PS. Wpis apropo morza w trakcie pisania.

Yhh tak sie kurde rozpisałem ze skrypem w innym poscie to sie pożale tez na inny temat.

Jak wspomniałem w poprzedniej zeglarskiej wiadomosci jade na baltyk. W związku z tym zaopatrzylem się już w neoprenowe rękawiczki Fladen’a, ale zostala kwestia sztormiaka, spodni i kaloszy. Probem byłby pewno mniejszy gdybym dysponował cała gotówką jaką potrzebuję i miał tak ze 2 tygodnie czasue więcej. Ale jak to w życiu musi być, wszystko musi się dziać w ostatniej chwili.

Prawdopodobnie skończę w sztormiaku firmy Gotop model coastal i spodnie w nizszym modelu. Znalazlem też gdzies sztormiak firmy HobbyStyl za 650 komplet, bardzo chwalony w necie, ale ma kilka ale. Brak jakiegokolwiek suwaja w spodniach ( siku ), kurtka z kołnieżem bez ocieplenia i stały kaptur bez opcji schowania w kołnież. Za to w Gotopie ostatnio plywa kolega gdyż sobie takowy nabył za bardzo przystępną ceną 55ozl kurtka gdzie normalnie to ok 720 kosztuje. Przy czym sklep który jest przedstawicielem na Polske jest niesamowicie irytujący. Dwa razy byłem i dwa razy było zamknięte. Raz to usprawiedliwone – klucze od sklepu na mazury pojechały, a drugi raz stwierdzili ze 2 kolejne dni tez bedzie zamkniete. A ja wyjezdzam za 6 dni. Oby były rozmiary na mnie bo inaczej bedzie lipnie;/
przy czym mam problem ze zdecydowaniem sie na kolor. granatowy , czerwony+granat, żółty+granat ( taki ma kolega ) i granat+biały+czerw. Przy czym najbardziej mi się chyba podoba ostatni ale muszę go na żywca zobaczyć, przymiezyć i wogóle. No zobaczymy co z tego wyjdzie bo Forsail to poki co moje jedyne wyjscie no i te Gotopiki oczywiście.

No i oczywiscie jestem wnerwiony ze wydam zaledwie jakies 680zl wiecej niz planowałem…

Dziś próbując uruchomić svn’a na serwerze wydałem ( oczywiście z root’a ) głupią komendę:

chown www-data:www-data * -R

Tylko że zamiast byćw katalogu /var/www/svn bylem w /var/www. Generalnie spieprzyłem uprawnienia wszystkich stron, kont pocztowych itp. Że zdarzyło mi się takie coś po raz trzeci bodajże to sie wkurzyłem i postanowiłem napisać skrypcik który naprawi uprawnienia /var/www dla ISPConfiga2 gdzie identyfikatory są ustawione na [domain]. Więc nie owijając w bawełnę:
Link do pliku: restore_premissions

Treść nalezy skopiować, zapisać i nadać uprawnienia do wykonania

chmod +x restor_permissions

#! /bin/bash
#Shrek ISPConfig2 Permissions script
#Variables
root=root:root
www=www-data
no=.no_delete
dir=/var/www
 
echo "Restoring Permissions of $dir"
 
#Gets web[0-9]* directories into table
ls -alh $dir | grep drwx | grep -e "[0-9][0-9]:[0-9][0-9] web[0-9]" | awk '{print $9}' > .web_dirs
n=1
exec < .web_dirs
while read line
do
        web_dirs_list[$n]=$line
        n=$n+1
done
 
#echo ${#web_dirs_list[@]}
no_of_dirs=${#web_dirs_list[@]}
 
for ((k=1;k<=no_of_dirs;k++))
do
        web=${web_dirs_list[$k]}
        echo $web
        #Owning a web[0-9] directory to www-data:web[0-9]
        chown www-data:$web /var/www/$web -R
        #Owning root permission files
        chown $root $dir/$web/cgi-bin/$NO
        chown $root $dir/$web/log/error.log
        chown $root $dir/$web/log/$NO
        chown $root $dir/$web/phptmp/$NO
        chown $root $dir/$web/ssl/$NO
        chown $root $dir/$web/user/$NO
        #Owning User files
        #Getting user namse/dirs
        ls -alh $dir/$web/user/ | grep drwx | awk '{print $9}' | grep -e ".[a-z]_[a-z]" > .users
        m=1
        exec < .users
        while read line
        do
                user_list[$m]=$line
                m=$m+1
        done
 
        #echo ${user_list[@]}
        no_of_users=${#user_list[@]}
        echo $no_of_users
        zero=0
        if(($no_of_users>=$zero ))
        then
                #Owning files to their owners
                for((x=1;x<=$no_of_users;x++))
                do
                        user=${user_list[$x]}
                        echo "$web/user/$user"
                        chown $user:$web $dir/$web/user/$user -R
                        chown $root $dir/$web/user/$user/.antivirus.rc
                        chown $root $dir/$web/user/$user/.autoresponder.rc
                        chown $root $dir/$web/user/$user/.html-trap.rc
                        chown $root $dir/$web/user/$user/.local-rules.rc
                        chown $root $dir/$web/user/$user/.mailsize.rc
                        #Some users does not have .procmailrc file
                        chown $root $dir/$web/user/$user/.procmailrc
                        chown $root $dir/$web/user/$user/.quota.rc
                        chown $root $dir/$web/user/$user/.spamassassin.rc
                        chown $root $dir/$web/user/$user/.user_prefs
                        chown $root $dir/$web/user/$user/.vacation.msg
                done
                no_of_users=0
                unset user_list[*]
        fi
        #Owning symlinks
        symlink=`ls -alh /var/www | grep $web | grep lrwx | awk '{print $9}'`
        echo $symlink
        chown $www:$web $dir/$symlink
rm -f .users
rm -f .web_dirs
done

Tak się ostatnio stało że przypadło mi postawienie serwera, i przeniesienie całego hostingu wirtualnego na VPS’a.

Zdecydowałem że panelem do zarządzania hostingiem będzie ISPConfig2 -klik. Przyczyn było kilka:
Pierwsza jest taka że panel jest darmowy.
Druga to to że jeśli pamięć mnie nie myli to jest na licencji BSD.
Trzecia to że pomimo że ISPConfig3 jest nowszy to jednak większy support i więcej informacji znajdę o sprawdzonym rozwiązaniu niż o wersji która dopiero co oficjalnie ujrzała światło dzienne.

Instalacja przechodzi bez najmniejszego problemu – dosłownie dziedziczenie przez kopiowanie z manuala w okno putty’ego. Problemem może być wygenerowanie poprawnych certyfikatów dla naszej domeny gdyż dla kogoś kto nigdy tego wcześniej nie robił może to sprawić pewien problem.
Po instalacji stwierdzam ze system z zainstalowanymi tylko usługami potrzebnymi dla hostingu z howto + SSHD pochłania jeśli mnie pamięć nie myli z 70MB ramu także niezawiele. A po instalacji wszystko zajmowało 1,7Gb

Zabezpieczenie SSH:
1. Przyzwolenie tylko grupom do logowania przez ssh

Do pliku /etc/ssh/sshd_config dorzucamy takie 2 linijki:

1
2

AllowGroups sshAllow
DenyGroups sshDeny

następnie tworzymy takie grupy w systemie :

1
2

#:groupadd sshAllow
#:groupadd sshDeny

Do wybranych grup dodajemy odpowiednich użytkowników do wybranych grup:

1

#:adduser some_user_name sshAllow

lub

1

#:adduser some_user_name sshDeny

Jak same nazy grup mówią userzy w grupie sshAllow będą mogli się logować przez ssh do systemu.

2.Automatyczna obrona ssh przed atakami słownikowymi.

Zamiast bezsensu przepisywać treść artykuły poprostu polecam – klik a poniżej polecenia na zasadzie copy’n'paste

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

apt-get install python python2.3-dev python2.3
cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
tar xvfz DenyHosts-2.0.tar.gz
cd DenyHosts-2.0
python setup.py install
cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg
# w poniższym musimy wyedytować plik w zależności od naszej dystrubucji
vi denyhosts.cfg
SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid
cp daemon-control-dist daemon-control
vi /usr/share/denyhosts/daemon-control
# i należy upenwic się ze wartości zgadzają się z poniższymi ( dla debiana )
# DENYHOSTS_BIN = "/usr/bin/denyhosts.py"
# DENYHOSTS_LOCK = "/var/run/denyhosts.pid"
# DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"
chown root daemon-control
chmod 700 daemon-control</span></em></span>
cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults
/etc/init.d/denyhosts start</span></em></span>
/etc/init.d/denyhosts start --purge

Po instalacji zalecam pobawienie się ustawieniami programu /usr/share/denyhosts/denyhosts.cfg
A tu mamy przykładowy plik konfiguracyjny : przykładowy plik konfugiracyjny denyhostsa

Względnie ciekawy artykulik: http://www.securityfocus.com/infocus/1876

3. Przyśpieszenie logowania proftpd

Niezależnie od logowania przez ssh każdy użytkownik systemu przynajmniej w teorii może się zalogować przez FTP do swojego konta.
Aby przyśpieszyć czasem niesamowicie wolne łączenie się s naszym hostem należy w pliku konfiguracyjnym proftpdznaleść wpis IdentLookups , zmienic jego wartość na off oraz wziąść w tagi Global:

1
2
3

<global>
IdentLookups                    off
</global>

Oraz wypadało by dodać wpisy:

1
2
3

DefaultRoot ~
UseReverseDNS off
ServerIdent on "FTP Server ready."

4. Uszczelnienie Apache2.2 i php5

W sumie całe zabezpieczenie serwera WWW polega na jak największym ograniczeniu możliwości wycieku informacji o serwerze do wiadomości potencjalnego atakującego. Wersja systemy, wersja php, apache’a, ssh, proftpd… wszystko może zwiększyć hakerowi możliwość dokonania włamania.
W pliku httpd.conf ( lub apache2.conf) powinny się znaleźć takie 2 wpisy:
#Dzięki ponizszym opcjom powodujemy ze nasz serwer apache nie zwraca zadnych informacji o swojej wersji w naglowkakch http

1
2
3

ServerSignature Off
#ServerTokens ProdServerSignature Off
ServerTokens Prod

W natomiast w pliku php.ini

1
2
3

disable_functions = exec,system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice,ini_restore
expose_php = Off
display_errors = Off

W bliższej lub dalszej przyszłości rozgryzę iptables, zabezpieczenie FTP, skrypty do “hot backupu” maszyny przy padzie, zawartość katalogu /etc/security oraz man security

Jak zwykle dopisuję tu coś falami.

Apropo fal, los tak zrządził, że 6-13 czerwca jadę na rejs (P7) s/y Politechniką . Tak, tak – sam w to nie mogę uwierzyć. Boję się jak cholera! Ale cóż ja poradzę, jakoś ten WF trzeba na uczelni zaliczyć, a że dopiero gdy znajomi byli na rejsie na bałtyku na majówce to wyciągneli z prowadzącego informację że w tym semestrze zaliczenia omegami na zegrzu nie będzie. A Ponieważ dowiedziałem się o tym niemal pod koniec semestru to stwierdziłem że jestem w czarnej… ( każdy wie gdzie ).

Także, ja, człowiek który na mazurach ma stresa po przeżyciach z sierpnia 2007 na mazurach, jadę na morze. I tu juz cieżko apelować do sternika ” wyostrzyszzzz??”. Pan Kapitan mówi to się robi… Podobno ktp. coś sugerował o rejsie do szwecji… obstawiam że w nocy gdy będziemy płynąć nie zasne nawet na chilę, ale to się okaże.

W związku z wyjazdem, stwierdziłem że trzeba się doposażyć w spodnie sztormiakowe i długie rękawiczki – na kalosze i sztormiak mnie aktualnie nie stać . Także dziś po rękawiczki wybrałem się na Chłodną do Fladen’a po neoprenowe rękawiczki oraz do Forsail’a po spodnie, ale jak Pani ze sklepu gdzecznie mi przez telefon wytłumaczyła że sklep dziś otwarty nie będzie bo mają małą awarie – klucze od sklepu z nią pojechały na mazury, i własnie wracają do warszawy. Także po spodnie wybiorę się jutro albo w piątek – ale najpierw przekręcę czy oby napewno sklep działa i żeby mi odłożyła spodnie.

Z ludzmi z wyjazu już mailowo się kontaktowałem jakoś, może w sobotę zrobimy jakiś biforek, piwko czy cuś, i poznamy kolegów i koleżanki ( ) z załogi na rejs.

Najśmieszniejszy w tym wyjeździe jest fakt że wracamy 13, a 17 zaczyna sie sesja czerwcowa także trzeba się szykować do min pt. panda 3.

A po sesji mazuuuryy… na 14 dni także wszystkich chętnych zapraszam na http://www.posesji.pl .

A wracając do zakupów to rękawiczki fladen’a za 50zł zrobione z neoprenu gdyby miały taśmowane szwy i były trochę staranniej szyte to pewno były by nie przemakalne, a tak przez otwory od szwów moze się wlać woda do rękawiczki, ale przecież to nie ma służyć do kompania, a ma być ciepłe i umożliwiać pewne trzymanie liny, a to im wychodzi BARDZO dobrze – przetestowałem, tribord się nijak nie umywa a i tak jest chyba o prawie 40 zł droższy.

Jak sie zaczalem rozpisywac to napisze jeszcze co tam w JAVIE slychac ;]

A wiec na zajeciach oddałem projekt indywidualny gdzie kurcze obcieli mi punkty za brak gui, ktore miale byc punktowane dodatkowo :/, nie zrobilem w jednym miejscu ogranicznika na zero oraz przyczepili mi sie ze atrybutów statycznych ktorych uzywam tylko w danej metodzie klasy nie powinienem deklarowac jakos staticow w klasie a jako atrubuty w danej metodzie. Moze i mial racje, ale jakbym dopisał jaką kolwiek inna metode w klasie ktora miala by kozystac z tamtych atrybutów to juz bym musial kopiowac, przeklejac itp a ja z zalozenia leniwy czlowiek jestem.

Potem oddalismy z Wolfem projektindywidualny ktory wyjal mi z zycia kilka godzinek ( w tym snu ) ale sie oplaciło – 38/40pkt dzieki Wolfowej pomysłowości z gui. A punkty obcieli nam za sprawozdanie – gii było punktowane ponad max’a. I tak oto skonczylismy z laborkami z AiSD z 4,5 w karcie ocen… Ale o egzaminie z AISD w tej sesji chyba nawet nie mysle… to samo z toisami.

Teraz jak juz projekt oddany, sesja sie zczela i jest wiecej luzu to wracam do pisania CRM’a jako mojego krolika odswiadczalnego do nauki javy. Aktualnie jestem na etapie bawienia sie polaczeniem z baza danych. Sprawdzaniem jak sie obrabia wyniki i chyba dzis albo jutro zeby nie uczyc sie mikroprocków sprobuje napisac kilka kontrollerow do programu.

A pozatym po ostatnicj 2 tygodniach stwierdzam ze netBeans 6.5 to naprawde zarąbiste IDE do javy i nie tylko.

A jak tylko rozkminei bardziej jave to trzeba siepobawić SDK dla androida i java ee.

Ostatnimi czasy nie biegałem za wiele – ostatnio tydzień temu i to też przez pewne problemy o ktorych zaraz przebiegłem może z 1,5Km. Za to ostatnio prawie zawsze biegam z Lucy takze mi jest raźniej, chociaz na niej nie robią zadnego wrażenia “dystansiki” robione narazie przezemnie.

Kilka tygodni temu przestawłem móc biec po pewnym dystansie przez okropny ból miesni nog. Ostatnio wydedukowałem ze zakres ruchów lewej stopy mam zdecydownie mniejszy niż prawej. Napinając miesien łydki wczesniej czuje napiecie niz prawej. Obstawiam ze to wszystko jest spowodowane tym ze strzelałem przez 5 lat a pozycja “kolanko” w strzelectwie rozciagnela mi strzalkowy miesien i moze brzuchaty jakos takze.

Staram sie rozciagac ze 1-2x dziennie siedzac sobie na pietach przez chwilkę, i rozciagac miesnie brzuchate łydki a to jest dopiero ból… jakieś skłony wsiadzie czy w staniu itp. Aczkolwiek brak ruchu przez tyle lat daje jednak o sobie znać.

W bieganiu musze powtorzyc ostatni raz 5/2,5min zeby dopełnic swoje zalozenia ze kazdy czas robie czterokrotnie. I trzeba przejsc do 7/3 min. Pierwsze 7 min oddechowo powinienem wyrobic, za pierwszym razem pewno znowu sie zmacham jak nie wiem co ale potem bedzie znow łatwiej. Najwazniejsze zeby skonczycyc przygotowanie i nauczyc sie biegac jakos. Potem trzymac systematyke i dojsc do 10km naraz z czasem jakims 50min. To mi starczy na poczatek.

W zwiazku z moimi problemami miesniowymi musze sie zpaisac do lekaza zeby dostac do ortopedy jakies skierowanie moze ten magik coś mi zaleci. Przy okazji moze sie dowiem czy mam to plaskostopie czy nie bo chce kupic buty do biegania po feriach. Oraz chce w koncu sie dowiedziec co do licha dolega mojemu prawemu kolanu… bo wnerwiac mnie zaczyna bol jak sie wychłodzi staw przedewszystkim.

Zobaczymy, moze w poniedzialek pojde po skierowanie…

Edit.

Od wczoraj chyba wracam do brzuszków ;] pozatym cos trzeba robic jak sie nie biega albo nie ma sie czasu wyjsc pobiegac…zadna 6lorda vadera itp. Niektore cwczonka z zestawu jakis czas temu przedstawionego mi przez kolege…

W maju br. zakupiłem do jednej z firm dysk sieciowy firmy Western Digital My World Book 500GB bo chciałem mieć jak najbardziej nie zależne miejsce do trzymania backupów plików uzytkownikow, system state’ów, kopii baz itp…, a model był podyktowany wymaganiami pt. ma być tanio i dobrze. Jako że to mały serwerek jest i są tam tylko 2 160gb dyski w RAID 1 to 500gb w zupełności starczy.

Po zakupie podpiąłem wszysko ładnie pięknie – śmiga. Dysk kupiłem z interfejsem gigabitowym, w założeniu że szybciej niż na “setce” będą się rzeczy kopiowały co zaoszczędzi mnóstwo czasu. W sklepie powiedziano mi że na odległości 1m to mogę zarobić i skrosować zwykły kabek kat.5e i będzie śmigac- tak też zrobiłem.

Ostatnio się zdziwiłem że coś dużo miejsca jest na NAS’ie ( network attached storage ) przejrzałem katalogi SS ( system state) i ku mojemu zdziwieniu wszystkie było jakieś małe. Dłuższa chwila minęła zanim zdiagnozowałem co się dzieje. Gdy doszedłem co i jak okazało się że w systemie przy kopiowaniu danych na NAS’a wykozystanie interfejsu gigabitowego jest na poziomoe 3-4% ( 30-40 MB mega bitów na sekundę ). Także backup który miał 140Gb ( 140*1024Mb = 143360Mb ) robił się zgodnie z prostym wyliczeniem 10h. Wyliczenie windowsa wskazywało nawet do 48h. Także mam nadzieje iż rozumiecie moje “zdenerwowanie” gdy zobaczyłem co się dzieje.

W celu podjęcia próby zrobienia z tym “czegoś” zacząłem od update firmware. Efekt – nic się nie poprawiło.
Sprawdzałem 3 rozne kable – efekt – bez zmian.
Napisałem do Supportu WD – i grzecznie mi stwierdzono że tak właśnie musi być, że nie reklamują gigabitowego transferu a gigabitowy interfejsm a wolne transfery są winą wolnego procesora.

Oczywiście jest im bardzo przykro za inconvinience ale to nie ich wina.

Sprawę przekazałem do sprzedawcy – musze odniesc im dysk z kompletem kabelkow itp . I postarają mi go tak zareklamować zeby wymieniony był na nówkę sztukę. Zwrócą mi 80% kosztów za które prawdopodobnie wybiorę sobie jakąś obudowę eSata…

A wszystko zaczęło sięod tego że padł dysk samsunga w komputerze w raidzie 1 a bez backupu nie postawie raida spowrotem …. i to się tak ciągnie i ciągnie…

Niedługo mam nadzieję że będzie ciąg dalszy przygód z WD.

WD MY BOOK WORLD 500Gb – 500zł
Stracony czas na załatwienia pierdół, stanie w kolejkach itp 40zł/h
Wkurw…. na tanie dyski NAS – bezcenne…