Small place where you can find lots of g33k stuff

Kombinacija apache2-mpm-worker, php5-cgi, libapache2-mod-fcgid,
preporuča se na serverima gdje se očekuje velik broj upita prema web servisu.
Spomenuta kombinacija zahtjeva malo više RAM memorije, no to ovisi o MaxClients parametru.
Što veći broj uz parametar –> više rama za apache servis –> više simultanih konekcija prema web servisu.

Instalacija:

sudo apt-get install apache2-mpm-worker php5-cgi libapache2-mod-fcgid

Konfiguracija:

sudo vim /etc/apache2/conf.d/worker

AddHandler fcgid-script .php
SocketPath /var/lib/apache2/fcgid/sock
Options ExecCGI
IdleTimeout 10
ProcessLifeTime 360
MaxProcessCount 8
IPCConnectTimeout 8
IPCCommTimeout 5

<IfModule mpm_worker_module>
    StartServers        50
    MinSpareThreads     200
    ThreadsPerChild     250
    MaxRequestsPerChild 0
    MaxClients          400
    KeepAliveTimeout    2
    ThreadStackSize     65536
</IfModule>

sudo vim /etc/apache2/sites-available/neki-web

<VirtualHost *:80>
DocumentRoot /var/www/neki-web

    <Directory /var/www/neki-web>
        FCGIWrapper /usr/bin/php-cgi .php
        AddHandler fcgid-script .php
        Options +ExecCGI
    </Directory>

</VirtualHost>

Aktivacija neki-web stranice u apache-u:

sudo a2ensite neki-web

Restart servisa:

sudo /etc/init.d/apache2 restart

Ne znam koliko vas uopće koristi ikakvo backup rješenje za računalo koje posjedujete kod kuće, recimo ja nisam koristio ništa do nedavno kad mi se desila jedna nezgodna situacija.
NAPOMENA: NIKAD nemojte brisati stare i nepotrebne direktorije i datoteke dok ste umorni! . Jasno vam je što mi se desilo .

Nakon te nezgode morao sam eliminirati ponovno nastupanje takvog nečeg, pa sam napisao neku glupavu skriptu koja je pozivala rsync i backup-irala meni važne direktorije. Koliko god ona bila glupava, radila je svoj posao i mene činila sigurnim , no to nije razlog pisanja ovog blog posta, pravi razlog jest jedan vrlo jednostavan backup programčić na kojeg sam nedavno naletio, ime mu je Déjà Dup.

Déjà Dup me je zainteresirao iz razloga tog što je vrlo jednostavan za korištenje, te uz tu jednostavnost ima jednu vrlo važnu komponentu a to je mogućnost enkriptiranja backup-iranih podataka. Korištenje samog alata je vrlo jednostavno, i napravljeno je tako da ga mogu koristiti i korisnici oskudnijeg informatičkog znanja.

Sam program možete naći u repozitoriju ubuntu-a pod imenom deja-dup.

Instalacija je sama po sebi vrlo jednostavna:
sudo apt-get install deja-dup

Ukoliko deja-dup ne postoji u repozitoriju vaše verzije ubuntu-a, paket odnosno PPA repozitorij potražite na
ovoj stranici.

Svi vlasnici računala sa Intel GM965/GL960 grafičkom karticom, prelaskom na noviju verziju Ubuntu linux distribucije (9.04), bit će neugodno izneneđeni prestankom rada compiz-fusion kompozitnog window managera. Razlog tome je blacklist-anje intelove grafičke kartice, o čemu više možete vidjeti ovdje.
Ja posjedujem sljedeću grafičku karticu:

00:02.1 Display controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 0c)

Riješenje problema:

vim ~/.config/compiz/compiz-manager

U tu datoteku upišite:

SKIP_CHECKS=yes

Nakon toga na radnu površinu kliknite desnim klikom miša, i pokrenite

Promjena pozadine radne površine

Idite na karticu:

Vizualni efekti

Odaberite Normal ili Extra, po vašoj želji.

TADAM! Compiz-fusion je ponovno proradio!

Eto toliko!

UPDATE!
(English Version)

Problem solution:

vim ~/.config/compiz/compiz-manager

In that file you need to add:

SKIP_CHECKS=yes

After that, click on Desktop with right mouse button an start

Change desktop background

Go to:

Visual effects

Choose Normal or Extra, your choice.

TADA! Compiz-fusion works again!

Par kratkih uputa kako upogoniti T-Moble Web’nwalk stick na Hardy-u, kernel 2.6.24-19-generic.

1. Potrebni driveri i software

- hso-1.2.tar.gz
- hso-udev.tar.gz
- hsoconnect_1.1.61_all.deb
- hsolink_1.0.46-1_i386.deb

2. Instalacija
Prvo instalirajte sav software potreban za kompajliranje kernel modula, to ćete učiniti na sljedeći način:

sudo apt-get install build-essential

Sljedeći korak jest kompajliranje hso modula. Hso modul jest zamjena za već postojeći option kernelski modul sa kojim stick ne radi kako bi trebao.

sudo echo "blacklist option" >> /etc/modprobe.d/blacklist
sudo rmmod option
tar xvf hso-1.2.tar.gz
cd hso
make
sudo make install
sudo modprobe hso

Nakon što je modul uspješno kompajliran potrebno je instalirati udev rule koji će blokirati montiranje ZERO-CD-a. Da malo pojasnim, prilikom spajanja stick-a u usb otvara se cdrom uređaj koji na sebi sadrži software i drivere za Windows operativni sustav, no kako ti driveri ne funkcioniraju na linuxu, nama su u potpunosti nepotrebni i u ovoj situaciji nam stvaraju probleme . Da bi smo spriječili montiranje tog ZERO-CD cdrom-a potrebno je iskopirati hso.udev rule na pravo mjesto. To radimo na sljedeći način:

mkdir hso-udev
cd hso-udev
sudo make install
sudo udevcontrol reload_rules


I na kraju nam preostaje još samo instalacija dvaju debian paketa, a to su hsolink i hsoconnect. Hsoconnect je gui programčić koji ćete koristit za spajanje na internet. Instalaciju debian paketa izvršite na sljedeći način:

sudo dpkg -i hsoconnect-py2.5_1.1.83_all.deb
sudo dpkg -i hsolink_1.0.46-1_i386.deb


Nakon što ste instalirali pakete pokrenite HSOconnect aplikaciju na sljedeći način:

Uživajte u surfanju!

Za one koji baš ne barataju engleskim jezikom, a zanima ih što je i kako raditi sa Ettercapom, uputite se ovdje i saznajte.
Na spomenutom linku nalazi se priručnik koji sam preveo na Hrvatski jezik za OpenManiak ekipu.

Ovako na prvu zvuči interesantno i vrlo primamljivo, a nekima možda kao “male tajne velikih majstora”. E pa o čemu se tu uopće radi?

Mala napomena: ovo bi moglo zanimati korisnike koji nemaju flat rate dsl.

Za one koji neznaju što je ssh, pogledajte ovdje.

Koristeći ssh možete uštedjeti prometa tako da se spojite na neki host koji ima ssh server dignut, te dobar link prema internetu, a to učinite na sljedeći način:

ssh -C -D broj_porta_koji_želite(>1024) user@host

Malo objašnjenje naredbe:
-C – znači prilikom spajanja na host koristi kompresiju
-D – znači kreiraj SOCKS proxy

Još jedna mala napomena za firefox, u address bar upišite about:config nakon čega vam se otvara izbornik sa mnoštvom opcija, vas zanima network.proxy.socks_remote_dns, namjestite je na true, time ste dobili da firefox ne radi NS lookup, čime ste se dodatno osigurali

Za kraj vam još preostaje konfiguracija firefoxa, idite na Edit -> Preferences -> Advanced -> Network -> Connection Settings -> Manual proxy configuration:

Pod SOCKS host upišite localhost port broj_porta_koji_ste_odabrali

Uživajte u sigurnom surfanju!

PS. Zaboravi sam napomenuti jednu važnu stvar, kod odabira porta, uzmite broj porta iznad 1024 jer su portovi ispod 1024 rezervirani za sistemske servise.

Surfajući netom, i čitajući svoju elektronsku poštu na jednoj od razmjena vještina prišao meni kompa Filipo i kaže “Bud daj dodji i vidi ovo, nisu li ovo tvoji username i password?”, ja pogledam, kad ono istina, uh uvidjeo sam da imam gadan security propust i da ga trebam riješiti ODMAH!

Gotovo sam siguran da velika količina ljudi, koji se koriste računalima, nisu ni svjesni ovakvih stvari. Sigurnost je jedna grana informatike kojoj bi trebali dati malo više pozornosti, te brinuti o tome da su naši strojevi sigurni.

E pa kako sam ja riješio problem nesigurnog offlineimapa?

U .offlineimaprc datoteci dodajte ovo:

[Repository RemoteIMAP] type = IMAP ssl = yes preauthtunnel = ssh -l user ip_od_servera /usr/sbin/imapd holdconnectionopen = no

No prije toga biste trebali na svom računalu kreirati ssh key

ssh-keygen -t rsa

Tom naredbom ste u ~/.ssh/ direktoriju kreirali datoteku id_rsa.pub koju morate iskopirati na server u datoteku ~/.ssh/authorized_keys.

Time ste si osigurali prijavljivanje na server preko ssh bez upisivanja passworda, s time da ste prilikom kreiranja ssh ključa stisnuli samo ENTER tipku kod upita za passphrase, odnosno ostavili prazno.

Eto riješenja problema nesigurnosti, ono što ste napravili jest kreirali ssh tunel prema serveru kroz koji se odvija sinkronizacija poštanskog sandučića.
Više o offlineimap-u možete vidjeti ovdje. Nadam se da vam je ovaj kratki hint pomogao.

Ukoliko netko ima neko bolje riješenje bilo bi odlično da ga podjeli sa ostalima, slobodno ga ubacite pod komentar.

DODATAK

Ukoliko se sa druge strane nalazi Dovecot imap server komanda za spajanje izgleda ovako:

preauthtunnel = ssh -C -l username server /usr/lib/dovecot/imap –exec-mail imaps

Surfajućii feed-ovima koje pratim naletio sam na jednu genijalnu stvar, istina nisam ni imao pojma da Squid to može, mislio sam da tako nešto mogu riješiti sa drugim proxy-em kao što je Privoxy, no prevario sam se. Moram priznat da me to iznenadilo i to ugodno, sad ćete me tu shračkat, no ja kažem da nikad nije kasno za naučit nešto novo. No mislim da je dosta okolišanja pa bacimo se na posao.

Zašto filtrirati sadržaj web stranica kojima surfate?

Pa vrlo jednostavno, da vam se te silne stranice koje u sebi sadrže razno razne izvršne, muzičke, video i druge datoteke sličnog sadržaja brže učitaju, odnosno da ignorirate takav tip sadržaja. Mislim da bi ovaj post mogao biti zanimljiv publici koja još uvijek koristi dial-up način pristupanja internetu. U ovom postu pokazat ću vam primjer konfiguracije Squid proxy servera koji će filtrirati MP3, MPEG, MPG, AVG, AVI, EXE tipove datoteka.

Kako iskonfigurirati Squid server?

Sadržaj čemo blokirati pomoču ACL (Access Control List-e) u /etc/squid/squid.conf datoteci.

Otvorimo squid.conf

sudo vim /etc/squid/squid.conf

i pod ACL sekcijom dodamo:

acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”

Ako želite da vam Squid vrati poruku nakon što blokira sadržaj, dodajte još i ovo:

# Deny all blocked extension
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles

Nakon toga spremite i zatvorite datoteku.
Da biste kreirali vlastitu BLOK poruku, u /usr/share/squid/error/English dodajte datoteku koja se zove ERR_BLOCKED_FILES i u kojoj se nalazi nešto slično ovome:

<HTML>
<HEAD>
<TITLE>ERROR: Blocked file content</TITLE>
</HEAD>
<BODY>
<H1>File is blocked due to new IT policy</H1>
<p>Please contact helpdesk for more information:</p>
Phone: 555-12435 (ext 44)<br>
Email: helpdesk@yourcorp.com<br>

Sadržaj može biti po vašem izboru.
Mala NAPOMENA! Nemojte zatvarati </HTML> i </BODY>, to će napraviti Squid!

Ok sad još morate kreirati BLOCK ACL rule:

sudo vim /etc/squid/blocks.files.acl

U nju napišite ovo:

\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$

Spremite i zatvorite datoteku te nakon toga ponovno pokrenite Squid, i time smo došli do kraja.

sudo /etc/initi.d/squid restart

Nadam se da će vam ovo pomoći! Uživajte!

Kao što i sam naslov kaže pokušat ću u par kratkih crta objasniti konfiguraciju apache-a da radi preko ssl-a.
Mala napomena: Apache2 mora biti instaliran i iskonfiguriran da radi!

Za pisanje ovog tutorijala odlučio sam se zato što nisam uspio naletit na dobru dokumentaciju kada sam ja to radio, pa eto da korisnicima Ubuntu-a verzije 6.10 (Edgy Eft) olakšam konfiguraciju cijele stvari. Možda će neki ovo smatrati bezveznim, ili vrlo nestručnim no siguran sam da će barem nekome pomoći.

Prvo što morate učiniti jest instalirati libapache-mod-ssl:

sudo apt-get install libapache-mod-ssl

Nakon što je instalacija završila bacamo se na ozbiljnije stvari. Sljedeće što je potrebno napraviti jest vaš ssl certifikat:

sudo apache2-ssl-certificate -days 365

Morat ćete ispuniti jedan mali upitnik sa vašim podacima. Time ste kreirali ceritfikat koji se nalazi u /etc/apache2/ssl/apache.pem
Krenimo dalje, ako je kreiranje certifikata prošlo bez greške, što bi i trebalo, potrebno je aktivirati mod ssl, to ćete učiniti sa:

sudo a2enmod ssl

Sljedeća stvar je dodavanje odgovarajućeg porta u /etc/apache2/ports.conf

echo “Listen 443″ | sudo tee -a /etc/apache2/ports.conf

Nakon toga slijedi drugi dio aktivacije SSL-a:

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Time ste kopirali uobičajenu stranicu u SSL, koju je naknadno potrebno prepraviti, primjer je ovdje.

Ne morate prepravljati identično kao što je i u primjeru, prepravite onako kako vama odgovara, no držite se primjera, i nakon toga slijedi aktivacija:

sudo a2ensite ssl

Još jedna mala napomena, nemojte zaboraviti dodati u /etc/apache2/sites-available/default:

NameVirtualHost *:80
virtualhost *:80
Redirect permanent / https://link.vaše.stranice

Ova zadnja linija je jako važna jel bez nje cijela stvar ne bi radila kako spada, ona preusmjerava normalan http zahtjev na https. Zadnja stvar je ponovno pokretanje apache2 servera:

sudo /etc/init.d/apache2 force-reload

Eto, uživajte u svom novom i sigurnom apache2 serveru!

Svim čitateljima mog bloga htio bi zaželiti ugodne blagdane, te mnogo sreće uspjeha i hakiranja u novoj 2007. godini!