Josef Janošec

Blog

  • Omezení SSH přístupu pro uživatele root

    V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele „root“ na SSH.

    První možností je zakázat přístup uživatel „root“ uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.

    nano /etc/ssh/sshd_config

    a napsat řádek:

    PermitRootLogin no

    Druhou možností je povolit přístup uživatele „root“ pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti…atd.

    nano /etc/security/access.conf

    a na konec souboru zapsat pravidlo:

    -:root:ALL EXCEPT 192.168.100.22

    Tímto řádkem zajistím, že se na SSH připojí uživatel „root“ pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.

    Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.

    nano /etc/pam.d/sshd

    a na konec souboru zapsat

    account required pam_access.so
  • Přetaktování RouterBoard 750G

    Přetaktování RouterBoard 750G

    Dostal se mi na testování pod ruku „nový“ kousek od Mikrotiku, RouterBoard 750G. Je to mini routr v plastové krabičce s pěti gigabitovejma portama. Po počátečních testech rychlosti přes NAT a přes SWITCH jsem se odhodlal procesor trošku přetaktovat ze 680MHz na 800MHz. Rychlosti to opravdu pomohlo. 🙂

    Jak na to?

    1. připojit se ssh na RouterBoard
    2. nastavení frekvence procesoru
      /system routerboard settings set cpu-frequency=800MHz 

       

    3. je potřeba restartovat router
      /system reboot
    4. po restartu

     

  • SCVMM 2008 a přidání Windows Server 2008 Core Hyper-V hosta

    SCVMM 2008 a přidání Windows Server 2008 Core Hyper-V hosta

    Jestli budete chtít administrovat Hyper-V na Core edici Windows Serveru 2008 ze System Center Virtual Machine Manageru 2008, budete muset projít pár ručními zásahy a aktualizacemi.

    Jestli budete chtít administrovat Hyper-V na Core edici Windows Serveru 2008 ze System Center Virtual Machine Manageru 2008, budete muset projít pár ručními zásahy a aktualizacemi.

    Pro přidání Hyper-V hosta běžícího se systémem Windows Server 2008 Core edice do správy pod System Center Virtual Machien Manager 2008 je nejříve potřeba ručně nainstalovat:

    1. Microsoft Visual C++ 2005 Redistributable Package (x64) nebo (x86)
      – x64 http://www.microsoft.com/downloads/details.aspx?familyid=90548130-4468-4BBC-9673-D6ACABD5D13B&displaylang=en
      – x86 http://www.microsoft.com/downloads/details.aspx?familyid=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en

    2. SCVMM agent
      – instalační soubor najdete na instalačním mediu SCVMM 2008

    Tím to ovšem nekončí. Po připojení serveru Hyper-V Core serveru se zobrazujev konzoli SCVMM toto:

    Řešením je nainstalovat tyto Microsoft aktualizace:

    – Hyper-V Update for Windows Server 2008 x64 Edition (KB956589)
    – A Background Intelligent Transfer Service (BITS) client cannot handle files that have paths that contain the volume GUID in Windows Server 2008 or in Windows Vista (KB956774)

    Po restartu serveru s Hyper-V se již v konzoli SCVMM nezobrazuje hláška o dostupné aktualizaci Virtualization service.

     

  • SCVMM 2008 a přidání Windows Server 2003 hosta s Virtual Server 2005

    Pokud se Vám nedaří přidat do Microsoft System Center Virtual Machine Manager 2008 virtuální server běžící na platformě Windows Server 2003 s Virtual Serverem 2005, tak věřte, že řešením je instalace KB936059.

    Pokud se Vám nedaří přidat do Microsoft System Center Virtual Machine Manager 2008 virtuální server běžící na platformě Windows Server 2003 s Virtual Serverem 2005, tak věřte, že řešením je instalace KB936059.

    Po nainstalování zmíněného KB již přidání Virtual Serveru 2005 na Windows Server 2003 pod SCVMM 2008 proběhlo korektně.

    Info:
    http://support.microsoft.com/kb/936059

  • Fonera 2.0

    Fonera 2.0

     

    Včera, 21.4.2009, byl ve 12:00 oficiálně zahájen prodej nové verze FON routru Fonera 2.0.

    Autoři slibují mnoho nových funkcí. Například otevřený systém pro psaní nových aplikací (Plugins), které mohou poté běžet na FON routru, přidání USB portu, dva ethernet porty (1x internet, 1x lokální lan), funkce uploud/download na různé populární komunitní weby a mnoho dalšího.

    Lákadlo můžete najít zde.

    Nejvíce mě ale ovšam těší přítomnost USB portu. Když si k tomu připočítám otevřený systém pro psaní nových aplikací, tak nejsem daleko od pravdy, kdy se za pomoci tohoto routru bude dát využívat mnoho zařízení pro USB. Již nyní jsou podporovány funkce jako je:

    • připojení USB úložiště jako jsou flash disky, usb externí disky a funkce pro sdílení dat, zálohování, stahování přímo na routr bez nutnosti mít zapnutý počítač
    • připojení USB kamery a funkce streamování živého obrazu
    • připojení USB tiskárny a funkce tiskového serveru
    • připojení USB čtečky paměťových karet a možnost zálohovat data z přenosných karet, zálohovat fotky z fotoaparátu, zálohovat zakoupené mp3
    • připojení USB UMTS/3G modemu a sdílet tak bezdrátový internet
    • nahrávání videí a fotek na YouTube, Flickr, Picasa and Facebook
    • stahování torentů nebo souborů přímo z BitTorrent, RapidShare, and Megaupload

    V neposlední řadě se mi líbí i „zelené“ uvažování. Když se spoustu funkcí vyžadující stále zapnutý počítač převede na tento malý routr, získáme tak úsporu v podobě malé spotřeby elektrické energie, protože počítač bude možné vypínat. Rozdíl ve spotřebě počítače a tohoto routru je znatelný. 🙂 Proč nezačít uvažovat trochu ohleduplněji k životnímu prostředí?

    Když jsem již zmínil některé vlastnosti tak zde jsou specifikace.

    • Model Name: FON FON2202
    • Dimensions:93.5 mm x 25.5 mm x 110 mm (excluding antenna)
    • Antenna Connector:RP-SMA connector (reverse SMA)
    • USB Port: USB A-type Receptacle (USB 2.0)
    • Antenna: External detachable antenna (1,5dBi)
    • Authentication: WEP 64bit/128 bit, WPA, WPA2, WPA mixed
    • Encryption: TKIP, AES, Mixed
    • Network Standard Support:IEEE 802.11b / 802.11g (up to 54 Mbps)
    • Frequency Range: 2412 MHz~2462MHz (802.11b/g, Channel 1~Channel11)
    • Maximum output power: 112.460mW
    • Ports: 1 Ethernet WAN port (10/100Mbps) for internet + 1 Ethernet LAN port (10/100Mbps) for computer connections and other devices (network printer, storage, etc.)
    • SSIDs: One public (named FON_FREE_INTERNET by default) non-encrypted and one private (named MyPlace by default) encrypted with WPA-PSK
    • Platform / frequency: Atheros AR2315 @ 180MHz
    • Flash: 8MB / Ram: 32MB
    • Wireless NIC: Atheros SoC, LAN Switch: Marvell 88E6060
    • bootwait: Redboot*
    • Serial: Yes JTAG: Yes USB: Yes

    Další informace můžete najít na:

    Videa:

     

  • Defragmentace XFS

     

    Jako souborový systém pro mé Linux servery nejčastěji používám XFS. Ať si kdo chce co chce říká, každý souborový systém je časem fragmentovaný. Proto čas od času provedu defragmentaci.

    Abych to mohl provést, musím si nejdřív nainstalovat utilitky pro XFS, xfsdump.

    aptitude install xfsprogs xfsdump

    Potom se podívám jak moc je který diskový oddíl fragmentovaný. Použiju k tomu utilitku xfs_db.

    server01:~# xfs_db -r /dev/sda3
xfs_db> frag
actual 192628, ideal 156918, fragmentation factor 18.54%
xfs_db>

    Vlastní defragmentaci provedu nástrojem xfs_fsr:

    server01:~# xfs_fsr -v /dev/sda3
/var start inode=0
ino=3136
extents before:2 after:1 DONE ino=3136
ino=33556473
extents before:2 after:1 DONE ino=33556473
ino=67109178
extents before:2 after:1 DONE ino=67109178
ino=100664189
extents before:2 after:1 DONE ino=100664189
ino=134217896
extents before:2 after:1 DONE ino=134217896
.......
...
Completed all 10 passes

    Pokud nechceme postupovat jednotlivě po každém diskovém oddílu zvlášť, stačí spustit  xfs_fsr bez parametru.

    server01:~# xfs_fsr -v
Found 2 mounted, writable, XFS filesystems
xfs_fsr -m /etc/mtab -t 7200 -f /var/tmp/.fsrlast_xfs ...
START: pass=0 ino=0 /dev/sda2 /
/ start inode=0
/var start inode=0
ino=20972744
...
...
...
Completed all 10 passes

     

  • Windows 7 Beta vypnutí Send FeedBack

    Po nainstalování Windows 7 Beta, je na každém okně odkaz "Send FeedBack". Což mě během pár chvil prací začalo vadit a občas jsem se ukliknul. Vypnout setoto dá jedním záznamem v registrech.

    Po nainstalování Windows 7 Beta, je na každém okně odkaz "Send FeedBack". Což mě během pár chvil prací začalo vadit a občas jsem se ukliknul. Vypnout setoto dá jedním záznamem v registrech.

    Změňte hodnotu klíče HKEY_CURRENT_USER\Control Panel\Desktop\FeedbackToolEnabled na "0".

    Pak už jen stačí se odhlásit a opět přihlásit a odkaz Send Feedback zmizel. 🙂

  • Windows 7 vypnutí ipv6 teredo tunneling

      Teredo je transitní technologie, která umožní počítačům na síti kde není k dispozici IPV6 využívat IPV6 konektivitu. Funguje to tak, že Teredo zabalí ipv6 pakety do IPV4 UDP datagramů a ty mohou být routavané přes NAT.

      Teredo je transitní technologie, která umožní počítačům na síti kde není k dispozici IPV6 využívat IPV6 konektivitu. Funguje to tak, že Teredo zabalí ipv6 pakety do IPV4 UDP datagramů a ty mohou být routavané přes NAT.

      Výchozí nastavení Windows 7 (potažmo Windows Vista) je, že Teredo je nainstalovaný a povolený. Uživatelé ho nemohou odinstalovat, ale lze jej vypnout.

    1. Pustíme příkazovou řádku s právy administrátora

    2. V příkazové řádce zadejte tyto příkazy:

    netsh

interface

teredo

    3. V příkazové řádce netsh-interface-teredo zadejte :

    set state disabled

     Teredo: http://www.microsoft.com/technet/network/ipv6/teredo.mspx

  • warning: cal_days_in_month() v Drupal modulu Archive

    Hned na Nový Rok se mi na Drupal webech, kde používám modul Archive, začala zobrazovat nepříjemná chybová hláška PHP.

    warning: cal_days_in_month() [function.cal-days-in-month]: invalid date. in /var/www/*******/web/modules/archive/archive.module on line 106.

    Hned na Nový Rok se mi na Drupal webech, kde používám modul Archive, začala zobrazovat nepříjemná chybová hláška PHP.

    warning: cal_days_in_month() [function.cal-days-in-month]: invalid date. in /var/www/*******/web/modules/archive/archive.module on line 106.

    Podíval jsem se tedy do tohoto souboru a připsal podmínku, źe když je měsíc 01 – Leden, tak musízobrazovat pár starých dnů z 12 ctého měsíce minulého roku.

    Tento řádek:

    $num_days_prev = cal_days_in_month(CAL_GREGORIAN, $month-1, $year);

    Přepište tímto:

    if($month==1) {
$num_days_prev = cal_days_in_month(CAL_GREGORIAN, 12, $prev_year);
} else {
$num_days_prev = cal_days_in_month(CAL_GREGORIAN, $month-1, $year); // orig code
}

     

  • FON Vánoce opět zdarma připojení na FON_Borislavka

    Jak jsem již minulý rok umožnil zdarma připojení na internet přes můj FON spot, akci letos opakuji. Můj Fon spot má nyní SSID FON_Borislavka.

    Jak jsem již minulý rok umožnil zdarma připojení na internet přes můj FON spot, akci letos opakuji. Můj Fon spot má nyní SSID FON_Borislavka.

    Pokud se vyskytnete v dosahu mého FON spotu, přihlašte se na něj jménem vanoce a použijte heslo vanoce.

    Užijte si Vánoční svátky v klidu.