BuD’s Humble Cyber Corner

Svi vlasnici računala sa Intel GM965/GL960 grafičkom karticom, prelaskom na noviju verziju Ubuntu linux distribucije (9.04), bit će neugodno izneneđeni prestankom rada compiz-fusion kompozitnog window managera. Razlog tome je blacklist-anje intelove grafičke kartice, o čemu više možete vidjeti ovdje.
Ja posjedujem sljedeću grafičku karticu:

00:02.1 Display controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 0c)

Riješenje problema:

vim ~/.config/compiz/compiz-manager

U tu datoteku upišite:

SKIP_CHECKS=yes

Nakon toga na radnu površinu kliknite desnim klikom miša, i pokrenite

Promjena pozadine radne površine

Idite na karticu:

Vizualni efekti

Odaberite Normal ili Extra, po vašoj želji.

TADAM! Compiz-fusion je ponovno proradio!

Eto toliko!

UPDATE!
(English Version)

Problem solution:

vim ~/.config/compiz/compiz-manager

In that file you need to add:

SKIP_CHECKS=yes

After that, click on Desktop with right mouse button an start

Change desktop background

Go to:

Visual effects

Choose Normal or Extra, your choice.

TADA! Compiz-fusion works again!

Par kratkih uputa kako upogoniti T-Moble Web’nwalk stick na Hardy-u, kernel 2.6.24-19-generic.

1. Potrebni driveri i software

– hso-1.2.tar.gz
– hso-udev.tar.gz
– hsoconnect_1.1.61_all.deb
– hsolink_1.0.46-1_i386.deb

2. Instalacija
Prvo instalirajte sav software potreban za kompajliranje kernel modula, to ćete učiniti na sljedeći način:
sudo apt-get install build-essential
Sljedeći korak jest kompajliranje hso modula. Hso modul jest zamjena za već postojeći option kernelski modul sa kojim stick ne radi kako bi trebao.

sudo echo “blacklist option” >> /etc/modprobe.d/blacklist
sudo rmmod option
tar xvf hso-1.2.tar.gz
cd hso
make
sudo make install
sudo modprobe hso

Nakon što je modul uspiješno kompajliran potrebano je instalirati udev rule koji će blokiati mountanje ZERO-CD-a. Da malo pojasnim, prilikom spajanja stick-a u usb otvara se cdrom uređaj koji na sebi sadrži software i drivere za Windows operativni sustav, no kako ti driveri ne funkcioniraju na linuxu, nama su u potpunosti nepotrebni i u ovoj situaciji nam stvaraju probleme . Da bi smo spriječili montiranje tog ZERO-CD cdrom-a potrebno je iskopirati hso.udev rule na pravo mjesto. To radimo na sljedeći način:

mkdir hso-udev
cd hso-udev
sudo make install
sudo udevcontrol reload_rules

I na kraju nam preostaje još samo instalacija dvaju debian paketa, a to su hsolink i hsoconnect. Hsoconnect je gui programčić koji ćete koristit za spajanje na internet. Instalaciju debian paketa izvršite na sljedeći način:

sudo dpkg -i hsoconnect-py2.5_1.1.83_all.deb
sudo dpkg -i hsolink_1.0.46-1_i386.deb

Nakon što ste instalirali pakete pokrenite HSOconnect aplikaciju na sljedeći način:

Uživajte u surfanju!

Za one koji baš ne barataju engleskim jezikom, a zanima ih što je i kako raditi sa Ettercapom, uputite se ovdje i saznajte.
Na spomenutom linku nalazi se priručnik koji sam preveo na Hrvatski jezik za OpenManiak ekipu.

Ovako na prvu zvuči interesantno i vrlo primamljivo, a nekima možda kao “male tajne velikih majstora”. E pa o čemu se tu uopće radi?

Mala napomena: ovo bi moglo zanimati korisnike koji nemaju flat rate dsl.

Za one koji neznaju što je ssh, pogledajte ovdje.

Koristeći ssh možete uštedjeti prometa tako da se spojite na neki host koji ima ssh server dignut, te dobar link prema internetu, a to učinite na sljedeći način:

ssh -C -D broj_porta_koji_želite(>1024) user@host

Malo objašnjenje naredbe:
-C – znači prilikom spajanja na host koristi kompresiju
-D – znači kreiraj SOCKS proxy

Još jedna mala napomena za firefox, u address bar upišite about:config nakon čega vam se otvara izbornik sa mnoštvom opcija, vas zanima network.proxy.socks_remote_dns, namjestite je na true, time ste dobili da firefox ne radi NS lookup, čime ste se dodatno osigurali

Za kraj vam još preostaje konfiguracija firefoxa, idite na Edit -> Preferences -> Advanced -> Network -> Connection Settings -> Manual proxy configuration:

Pod SOCKS host upišite localhost port broj_porta_koji_ste_odabrali

Uživajte u sigurnom surfanju!

PS. Zaboravi sam napomenuti jednu važnu stvar, kod odabira porta, uzmite broj porta iznad 1024 jer su portovi ispod 1024 rezervirani za sistemske servise.

Surfajući netom, i čitajući svoju elektronsku poštu na jednoj od razmjena vještina prišao meni kompa Filipo i kaže “Bud daj dodji i vidi ovo, nisu li ovo tvoji username i password?”, ja pogledam, kad ono istina, uh uvidjeo sam da imam gadan security propust i da ga trebam riješiti ODMAH!

Gotovo sam siguran da velika količina ljudi, koji se koriste računalima, nisu ni svjesni ovakvih stvari. Sigurnost je jedna grana informatike kojoj bi trebali dati malo više pozornosti, te brinuti o tome da su naši strojevi sigurni.

E pa kako sam ja riješio problem nesigurnog offlineimapa?

U .offlineimaprc datoteci dodajte ovo:

[Repository RemoteIMAP] type = IMAP ssl = yes preauthtunnel = ssh -l user ip_od_servera /usr/sbin/imapd holdconnectionopen = no

No prije toga biste trebali na svom računalu kreirati ssh key

ssh-keygen -t rsa

Tom naredbom ste u ~/.ssh/ direktoriju kreirali datoteku id_rsa.pub koju morate iskopirati na server u datoteku ~/.ssh/authorized_keys.

Time ste si osigurali prijavljivanje na server preko ssh bez upisivanja passworda, s time da ste prilikom kreiranja ssh ključa stisnuli samo ENTER tipku kod upita za passphrase, odnosno ostavili prazno.

Eto riješenja problema nesigurnosti, ono što ste napravili jest kreirali ssh tunel prema serveru kroz koji se odvija sinkronizacija poštanskog sandučića.
Više o offlineimap-u možete vidjeti ovdje. Nadam se da vam je ovaj kratki hint pomogao.

Ukoliko netko ima neko bolje riješenje bilo bi odlično da ga podjeli sa ostalima, slobodno ga ubacite pod komentar.

DODATAK

Ukoliko se sa druge strane nalazi Dovecot imap server komanda za spajanje izgleda ovako:

preauthtunnel = ssh -C -l username server /usr/lib/dovecot/imap –exec-mail imaps

Surfajućii feed-ovima koje pratim naletio sam na jednu genijalnu stvar, istina nisam ni imao pojma da Squid to može, mislio sam da tako nešto mogu riješiti sa drugim proxy-em kao što je Privoxy, no prevario sam se. Moram priznat da me to iznenadilo i to ugodno, sad ćete me tu shračkat, no ja kažem da nikad nije kasno za naučit nešto novo. No mislim da je dosta okolišanja pa bacimo se na posao.

Zašto filtrirati sadržaj web stranica kojima surfate?

Pa vrlo jednostavno, da vam se te silne stranice koje u sebi sadrže razno razne izvršne, muzičke, video i druge datoteke sličnog sadržaja brže učitaju, odnosno da ignorirate takav tip sadržaja. Mislim da bi ovaj post mogao biti zanimljiv publici koja još uvijek koristi dial-up način pristupanja internetu. U ovom postu pokazat ću vam primjer konfiguracije Squid proxy servera koji će filtrirati MP3, MPEG, MPG, AVG, AVI, EXE tipove datoteka.

Kako iskonfigurirati Squid server?

Sadržaj čemo blokirati pomoču ACL (Access Control List-e) u /etc/squid/squid.conf datoteci.

Otvorimo squid.conf

sudo vim /etc/squid/squid.conf

i pod ACL sekcijom dodamo:

acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”

Ako želite da vam Squid vrati poruku nakon što blokira sadržaj, dodajte još i ovo:

# Deny all blocked extension
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles

Nakon toga spremite i zatvorite datoteku.
Da biste kreirali vlastitu BLOK poruku, u /usr/share/squid/error/English dodajte datoteku koja se zove ERR_BLOCKED_FILES i u kojoj se nalazi nešto slično ovome:

<HTML>
<HEAD>
<TITLE>ERROR: Blocked file content</TITLE>
</HEAD>
<BODY>
<H1>File is blocked due to new IT policy</H1>
<p>Please contact helpdesk for more information:</p>
Phone: 555-12435 (ext 44)<br>
Email: helpdesk@yourcorp.com<br>

Sadržaj može biti po vašem izboru.
Mala NAPOMENA! Nemojte zatvarati </HTML> i </BODY>, to će napraviti Squid!

Ok sad još morate kreirati BLOCK ACL rule:

sudo vim /etc/squid/blocks.files.acl

U nju napišite ovo:

\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$

Spremite i zatvorite datoteku te nakon toga ponovno pokrenite Squid, i time smo došli do kraja.

sudo /etc/initi.d/squid restart

Nadam se da će vam ovo pomoći! Uživajte!

Kao što i sam naslov kaže pokušat ću u par kratkih crta objasniti konfiguraciju apache-a da radi preko ssl-a.
Mala napomena: Apache2 mora biti instaliran i iskonfiguriran da radi!

Za pisanje ovog tutorijala odlučio sam se zato što nisam uspio naletit na dobru dokumentaciju kada sam ja to radio, pa eto da korisnicima Ubuntu-a verzije 6.10 (Edgy Eft) olakšam konfiguraciju cijele stvari. Možda će neki ovo smatrati bezveznim, ili vrlo nestručnim no siguran sam da će barem nekome pomoći.

Prvo što morate učiniti jest instalirati libapache-mod-ssl:

sudo apt-get install libapache-mod-ssl

Nakon što je instalacija završila bacamo se na ozbiljnije stvari. Sljedeće što je potrebno napraviti jest vaš ssl certifikat:

sudo apache2-ssl-certificate -days 365

Morat ćete ispuniti jedan mali upitnik sa vašim podacima. Time ste kreirali ceritfikat koji se nalazi u /etc/apache2/ssl/apache.pem
Krenimo dalje, ako je kreiranje certifikata prošlo bez greške, što bi i trebalo, potrebno je aktivirati mod ssl, to ćete učiniti sa:

sudo a2enmod ssl

Sljedeća stvar je dodavanje odgovarajućeg porta u /etc/apache2/ports.conf

echo “Listen 443″ | sudo tee -a /etc/apache2/ports.conf

Nakon toga slijedi drugi dio aktivacije SSL-a:

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Time ste kopirali uobičajenu stranicu u SSL, koju je naknadno potrebno prepraviti, primjer je ovdje.

Ne morate prepravljati identično kao što je i u primjeru, prepravite onako kako vama odgovara, no držite se primjera, i nakon toga slijedi aktivacija:

sudo a2ensite ssl

Još jedna mala napomena, nemojte zaboraviti dodati u /etc/apache2/sites-available/default:

NameVirtualHost *:80
virtualhost *:80
Redirect permanent / https://link.vaše.stranice

Ova zadnja linija je jako važna jel bez nje cijela stvar ne bi radila kako spada, ona preusmjerava normalan http zahtjev na https. Zadnja stvar je ponovno pokretanje apache2 servera:

sudo /etc/init.d/apache2 force-reload

Eto, uživajte u svom novom i sigurnom apache2 serveru!

Svim čitateljima mog bloga htio bi zaželiti ugodne blagdane, te mnogo sreće uspjeha i hakiranja u novoj 2007. godini!

Ha ha! Sa čime sve nečemo danas moči povezati g33kove, hmm g33kovi i kuhinja pomalo smješno zar ne?

Vjerujem da bi im to od danas mogla postati zabava, naime kad sam naletio na ovaj odličan sajt, obuzela me želja da provjerim što bi mogao pripremiti od namirnica koje su mi se nalazile u frižideru, no ipak bilo je malo prekasno za pripremanje ičega, no možda se vi odvažite i pripremite si nešto po pravom g33kovskom receptu.

Recepte možete naći na ovom linku.

Ako vas zanimaju kompjutorske mreže, a niste baš neki stručnjak za njih, ili ste tek početnik oko konfiguracija te organiziranja mreža onda je ono što vam treba NIST. NIST je skraćenica od “National Institute od Standards and Technology”. Zašto su oni tako posebni i zašto baš njih spominjem?

NIST ekipa su osmislili jedan savršen paket za linux kojime dobivate emulaciju za razno razne tipove mreža, od malih do ogromnih, tako da se time možete igrati, testirati te raditi što vas je volja sa mrežama svih veličina. Mislim da je to perfektna stvar za ljude koji vole eksperimentirati sa mrežama, i za one koji počinju sa njima, te na taj način mogu mnogo naučiti.

Eto time sam vas malo upoznao sa time što je NIST, no sad se bacam na onaj dio oko instalacije. O samoj instalaciji možete više vidjeti ovdje.
Ne želim mnogo ulaziti u detalje instalacije, jel se kuharica za samu instalaciju nalazi na linku iznad, samo ču upozoriti na neke bitne dijelove.

Prvo što je bitno kod biranja paketa kojeg ćete skinuti sa njihovog mirrora jest verzija paketa za vašu verziju kernela. Ako koristite 2.2.xx ili 2.4.xx kernele onda ćete skinuti “nistnet.2.0.12b.tar.gz“, no ako koristite 2.6.xx kernel, što vjerojatno velika večina vas i koristi onda ćete skinuti “nistnet.2.0.12c.tar.gz” paket. Eto i to je ono najbitnije gdje možete pogriješiti prilikom instalacije, daljnje upute pogledajte na već spomenutom linku. Upute za korištenje ćete takodjer naći na spomenutim stranicama.

Moram priznati da ja nisam stigao isprobati NIST, da vidim kako radi, pa ne mogu suditi o njegovoj kvaliteti, funkcionalnosti te stabilnosti. Ako se razočarate u NIST-u, nemorate brinuti nije on jedini takav alat u svijetu linuxa, postoji još jedan virtualni emulator mreža, zove se NETEM. U nekim distribucijam NETEM dolazi uobičajeno ukomponiran u kernelu, tako da sa njime također ne biste trebali imati nekih velikih poteškoća. Više o NETEM-u možete naći ovdje.

Nadam se da sam vas ovime lagano uveo u svijet emulacije kompjutorskih mreža, te da su vam ova dva alata bila od neke pomoći, ako ništa drugo barem sam vas naveo na dobar put, odnosno dao vam dobru podlogu za početak. Uživajte u kreiranju vlastitih mreža!