Az ssh igen népszerű alkalmazás, amely egy sokféleképpen használható, titkosított csatornát biztosít 2 gép között. Ez a rugalmasság azonban egy többfelhasználós rendszeren biztonsági problémákat is eredményezhet. Az rssh egy olyan segédprogram, amely ennek megoldásában siet a segítségünkre.

Bővebben a Linuxvilág 2007. januári számában.

Egy olvasó hívta fel a figyelmem arra, hogy a wordexp() függvény *BSD rendszerekben elég régóta megtalálható, vagy van rá workaround. OpenBSD esetében az rssh port tartalmazza wordexp() függvényt.

A teljes cikk.

Ami el tud romlani, az egyszer el is fog. A szolgáltatási szint megállapodások (SLA) világában azonban a problémákról minél hamarabb értesülnünk kell. Erre a feladatra kiváló eszköz a nagios, amely egy rendkívül sokoldalú monitorozó program. Bármit képes nyomon követni, a web kiszolgálónk elérhetőségétől kezdve, a kvóta túllépésen át, egészen egy adott kapcsolat csomagvesztésének arányáig.

Bővebben a Linuxvilág 2006. decemberi számában.

Egy olvasó kérdezte, hogyan lehet egy távoli gép processzor- ill. diszk terheleset figyelni a nagios-szal?

1. Telepitsük az adott check_* programot a távoli gépen is.

2. Készítsünk a nagios konfigurációban egy új ‘define command’ bejegyzést, pl:

define command{
command_name check_remote_disk
command_line /usr/bin/ssh -i /usr/local/etc/nagios-ssh-kulcs $HOSTADDRESS$ /usr/local/bin/check_disk
}
3. Vegyünk fel egy ‘define service ‘ bejegyzést, ahol az adott gép esetében erre a szolgaltatásra hivatkozunk.

4. nagios -v nagios.cfg

5. killall -HUP nagios

Ha a megadott jelszó nélküli kulccsal be tudunk lépni ssh-val a távoli gépre, akkor lefuttatja a /usr/local/bin/check_disk programot a távoli gépen, majd kiírja a futásának eredményét (ahogy azt lokálisan is teszi), és a korrekt visszatérési értéket is vissza adja (amit a nagios pedig felhasznál). Ez egyébként bármilyen program esetében járható út, ha azt egy távoli gépen akarjuk futtatni.

A teljes cikk.

Egy munkanélküli jelentkezik a Microsofthoz takarítói állásra. A HR-es behívja, elbeszélget vele, és teszteli: söpörje fel a padlót, és utána azt mondja: “Ok, felveszlek, add meg az e-mail címedet, és elküldöm neked a megfelelÅ‘ formanyomtatványokat, és a munka kezdés dátumát.”

A munkanélküli reménytelenül elmondja neki, hogy nincs számítógépe, és mail címe sem. A HR-es azt válaszolja, hogy akkor sajnálja, de mivel nincs mail címe, virtuálisan nem is létezik, és ha nem létezik, nem tudja felvenni. A munkanélküli kijön, nem tudja mihez kezdjen összesen 10 dollárral a zsebében. Elhatározza, hogy bemegy egy boltba, és vesz a maradék pénzén egy láda paradicsomot, 10 kilósat, és házról házra jár, kínálja a paradicsomot, és két órán belül megduplázza a tokéjét. Ismét vesz paradicsomot, ismét házaknál adja el, és a végén 60 dollárja van. Ekkor realizálja, hogy pénzt ezen a módon is kereshet, és ettől kezdve minden nap kora reggeltől késő estig így keres pénzt, meg triplázva, négyszerezve minden nap a pénzét. Pár héttel később vesz egy szekeret, majd egy kamiont, majd egy kis flotta házhoz-szállító kamiont. 5 év elteltével a hajdani munkanélküli az USA legnagyobb élelmiszer kereskedelmi láncának tulajdonosa. Gondol ezért a családja jövőjére, és elhatározza, hogy életbiztosítást köt. Felhív egy biztosítási ügynököt, választ egy fajta biztosítást, és amikor a beszélgetés befejeződik, az ügynök megkérdezi, milyen e mail címre küldheti az ajánlatát.

A férfi azt válaszolja, nincs mail címe. Furcsa, válaszolja a biztosítási ügynök, nincs e mail címe, és mégis mennyi mindent elért, vajon mire vitte volna, mit csinálna ma, ha lett volna e-mail címe? A férfi gondolkodik, majd azt válaszolja: takarító lennék a Microsoftnál.

Tanulságok:

1. az Internet nem oldja meg az életed
2. ha nincs mail címed, de sokat dolgozol, lehet belőled milliomos
3. ha megkapod ezt a mailt, valószínűleg közelebb vagy a takarítóhoz, mint a milliárdoshoz…

Újragondoltam, hogy valóban jó pályát választottam-e, aztán elmentem paradicsomot árulni.

Van emilcímem. 2 is. Hát neked?

Ha valaki átrendezné a szobánkat, biztosan észrevennénk. De ha a számítógépünket, vajon azt is?

A teljes cikk

A swish-e egy egyszerűen használható, rugalmas alkalmazás, amellyel web oldalakat és egyéb fájlokat indexelhetünk.

A teljes cikk.

Az Internet infrastruktúrájának kritikus eleme a DNS szolgáltatás, amelyet jellemzően az ISC BIND alkalmazásával valósítanak meg. Nem mindenki elégedett azonban ezzel.

A teljes cikk

Ebben a számban egy saját fejlesztésű, zlib/png licenc alatt közreadott, nyílt forrású spamszűrőt mutatok be, amely gyors, könnyen és egyszerűen használható.

A teljes cikk

Az előző cikkeimben bemutatott spamszűrők (postgrey, razor) mind hatékonyan képesek csökkenteni a felhasználók spam okozta frusztrációját. Azonban ezek mindegyike egy külső alkalmazás telepítését igényli vagy a levelező szerveren vagy a kliens oldalán. Bizonyos esetekben azonban ez nem járható út. Ebben az írásban egy olyan terméket mutatok be, amely semmilyen alkalmazás telepítését nem igényli, mégis rendkívül hatékony védelmet ad a kéretlen levelek ellen.

A teljes cikk

Bár az előző cikkemben (Linuxvilág 2005. november) bemutatott postgrey nevű szürkelista minden bizonnyal drasztikusan lecsökkentette az olvasók postafiókjába kerülő spamet, mégsem nyújt tökéletes védelmet.

A teljes cikk

Előző cikkemben (Linuxvilág 2005. október) bemutattam a leggyakrabban használt spamszűrési elveket. Ebben az írásban egy konkrét példát mutatok be arra, miként valósítható meg egy szürkelista együttműködése a Postfix levélkiszolgálóval.

A teljes cikk