Evaggelos Balaskas - System Engineer

Unfortunately thats a known fact by xmarks it self.

Is there a work around ?

The disable proxy suggestion isnt a solution, especially if you cant access internet directly.

In my research for solution and gazillions test i think i’ve figured it out.

a. Using proxychains.

1. Chain your proxy
2. use:

   export -p LD_PRELOAD=libproxychains.so

   before running firefox (or alter firefox startup script)

works even with an http proxy!

b. Using a socks proxy.

Using a socks proxy, xmarks can connect to your custom (or not) webdav server and sync!

So if you arent using an http proxy (directly), xmarks will sync.

Evaggelos Balaskas

Dont Exist! ή στα ελληνικά: ΔΕΝ υπάρχουν!

Σήμερα (μια πανέμορφη μέρα) χρειάστηκε να μεταβώ στο κέντρο της Αθήνας και πιο συγκεκριμένα στην γειτονιά του Κωλονακίου με το αυτοκίνητο μου.

Εάν ρωτήσετε γιατί δεν πήρα τα μέσα μεταφοράς και χρησιμοποιήσα το αμάξι μου, είναι γιατί κουβαλούσα ένα μεγάλο και βαρύ μηχάνημα που έπρεπε να εγκαταστήσω σε μία εταρεία.

Μέχρι εδώ όλα καλά. Ξεκινώ να φύγω (προς hsgr - που αλλού;) οπότε ο συντομότερος τρόπος είναι δια των οδών του κέντρου της Αθήνας.
Αλλά δυστυχώς ΔΕΝ υπάρχουν φανάρια. Μην ακούτε τα media που λένε ότι είναι σπασμένα από τους ανθρώπους που κάνουν πορείες (γιατί άραγε κάνουν πορείες, δεν αναρωτιέται κανένας) αλλά γιατί δεν υπάρχουν λάμπες στα φανάρια!!!

Το πρόβλημα γίνεται έντονο σε μεγάλες διασταυρώσεις κι όταν φυσικά ο κόσμος θέλει να περάσει από την μία άκρη του δρόμου στην άλλη.
Δυστυχώς εκτός από φανάρια, δεν υπάρχουν ούτε καν τροχονόμοι για να ρυθμίσουν την κίνηση.

Έτσι λοιπόν πέρασα μια πανέμορφη μέρα, εντός του αυτοκινήτου μου, στο κέντρο της πρωτεύουσας για περίπου μία ώρα,
μέχρι να φτάσω στο hsgr (αγ. ελευθέριο).

Δεν υπάρχουν δικαιολογίες. Οι πορείες προστατεύονται από δύο ή τρεις διμοιρίες ΜΑΤ & αστυνομικών, δυο ή τρεις ομάδες αστυνομικών με μηχανάκια και μερικά περιπολικά που έκλειναν τους δρόμους (μπροστά και πίσω). Κι όλα αυτά για 100 ανθρώπους που δεν φώναζαν, δεν είχαν πανό, απλά έκανα δημοκρατικά μια πορεία.

Εγώ ήμουν στο απέναντι ρεύμα, που όλα ήταν ανοιχτά κι ελεύθερα.
Φανάρια ΔΕΝ υπήρχαν & τροχονόμοι.

Στο κέντρο της Αθήνας.

The last couple days i was intrigued to test a HTTP Proxy via a VPN solution.
The reasons are a. security & b. free time!

I use privoxy for filtering & black-listing with polipo for caching and all of that through a tinc-vpn server!

papaki is just the test i need, cause (lets face it) it has a lot of files in first page (ugly design).

A. Without any Proxy or VPN

[ebal@mylaptop tmp]€ wget -nv -d -p http://www.papaki.gr/

FINISHED --2012-02-08 20:58:06--
Total wall clock time: 5,0s
Downloaded: 62 files, 544K in 0,8s (684 KB/s)

Okei, first impressions: 62 files for first page in 5 seconds.

B. With Proxy via VPN (best compression - not fast)

(privoxy-polipo via tinc with lzo compression)

[ebal@mylaptop tmp]€ wget -nv -d -p http://www.papaki.gr/

FINISHED --2012-02-08 21:00:09--
Total wall clock time: 19s
Downloaded: 40 files, 488K in 3,5s (141 KB/s)

Impressions: Speed is …. is slow! Okei but server is in Uk so …
But it’s 22 files less !

C. Proxy via VPN with less compression (for speed)

FINISHED --2012-02-08 21:04:39--
Total wall clock time: 20s
Downloaded: 40 files, 488K in 2,8s (176 KB/s)

D. Proxy via VPN with medium compression

FINISHED --2012-02-08 21:07:25--
Total wall clock time: 20s
Downloaded: 40 files, 488K in 4,5s (109 KB/s)

It seems that i need to test more and more to find the best effort solution.
I’ll try in a couple days with a greek (local) server to report stats.

Realize that people define you, as you define your self. Respect your self to gain respect by others. Respect others and you gain respect of your self.

Mercurial has an excellent built-in extension for serving your code to other via http.

hg help serve

but hasnt have any authentication method.

You can, of course, use ssh to control access to your project, a http server (or wsgi).

Searching on Extensions wiki page, i’ve came up with hg-textauth!

In a few minutes i had textauth extension in my linux box.

Lets get started with:

A.

~/.hgrc

[extensions]
textauth = /FULL_PATH/textauth.py

[textauth] 
file= /FULL_PATH/text.auth

B.

touch /FULL_PATH/text.auth
hg authedit -v -c ebal

Enter password: ******
Verify password: ******

That’s it!
Now test it

C.

hg serve

And in another shell (machine/whatever):

D.

hg clone http://example.com:8000 myproject.hg
requesting all changes
http authorization required
realm: mercurial

user: ebal
password: ******

adding changesets
adding manifests
adding file changes
added 1 changesets with 4 changes to 4 files
updating to branch default
resolving manifests

getting ToDo
getting help.html
getting image.png
getting myproject.py
4 files updated, 0 files merged, 0 files removed, 0 files unresolved

This afternoon at hackerspace we’ve booted up via PXE, tinycorelinux on alix3d3!

we didnt have any usb keyboard, so we used xvkbd for screen keyboard and then we downloaded firefox, openssh-server, x11vnc & mpd. Using mpc from our laptops we were listening streamed music from alix.

And all of that in only a 500Mhz cpu with only 256Mb Ram!!!

See some pictures

Η μητέρα μου, βρίσκεται σε συγγενικό σπίτι. Εκεί έρχεται σε γνωριμία με κάποιον από τον χώρο της μουσικής και πιο ειδικά από τον χώρο του marketing. Γνωρίζονται και μπλα μπλα μπλα

-Τι δουλειά κάνει ο γιος σας.
-Πληροφορική.
-Ενδιαφέρεται να φτιάχνει site για συγκροτήματα; Είναι τεχνικός ή προγραμματιστής;
-Κάνει τα πάντα, έχει γράψει προγράμματα μπλα μπλα μπλα (μια μάνα καμαρώνει για τον γιο της).

Μετά από δύο/τρεις ώρες μιλάω με την μητέρα μου.

-Σου έκλεισα δουλειά, να φτιάξεις ένα site να κονομισεις.
-Μα δεν φτιάχνω sites, ΔΕΝ κάνω αυτή την δουλειά!
-Τι? Δεν θες να βγάλεις λεφτά; Θα σε γνωρίσουν κι εκεί κι εκεί και μπλα μπλα μπλα μπλα

Οκ, εργάζομαι ως διαχειριστής Unix/Linux συστημάτων σε ISP. Δεν περιμένω ο στενός μου οικογενειακώς κύκλος να ξέρει τι ακριβώς κάνω. Τόσα χρόνια ούτε καν οι φίλοι μου δεν γνωρίζουν με τι ασχολούμαι επαγγελματικά.

Δεν νιώθω απογοήτευση, ούτε μνησικακία. Ίσως λίγο μοναξιά (ώρες ώρες), αλλά από την άλλη υπάρχει και το Twitter. Αλλά ρε γαμώτο να με γειώνει η μάνα μου γιατί δεν φτιάχνω site!!!

Για αυτό από εδώ και πέρα θα απαντώ
-Πιανίστας σε μπουρδέλο

Υγ: δεν απέχει και πολύ από την πραγματικότητα. Μόνο ότι δεν ξέρω πιάνο!

Richard WM Jones is the man behind redhat & fedora Virtualization projects.

One of his recent invention is guestmount!

With guestmount you can mount a live virtual machine and not only you can read the contents but also …. (wait for it) … write into the mounted virtual machine!

So, you can take incremental backups from your host and not your guest operating system!

Redhat has put all of it’s money to virtualization.
Lets see what’s next!

See also guestmount man page
and take a look on guestfs-browser too.

α.
Μου ήρθε κι εμένα να πληρώσω έκτακτη εισφορά.

Για αρκετό καιρό είχα μια προσωπική διαμάχη με τον εαυτό μου.
Να την πληρώσω ή όχι.

Αποφάσισα ότι θα περιμένω μέχρι το τέλος του μήνα (Σεπτέμβρη) κι εάν μου περίσσευαν, θα πήγαινα να την πληρώσω. 2 μέρες πριν κλείσει ο Σεπτέμβρης, πήγα εν τέλη και πλήρωσα την 1η δόση της έκτακτης εισφοράς.

Από τότε περιμένω να μου έρθει ένας 2ος φάκελος με το απόκομμα της 2ης δόσης (κι αποπληρωμής) της έκτακτης εισφοράς. Περιμένω, περιμένω και δεν γίνεται τίποτα. Δεν μου έρχεται τίποτα.

Πηγαίνω στην τράπεζα και ρωτάω εάν μπορώ να πληρώσω την 2η εισφορά με την φωτοτυπία που μόλις εκτύπωσα από το site του taxisnet (http://www.gsis.gr). Μου απαντάνε αρνητικά.

Επικοινωνώ με εφορία και με ενημερώνουν ότι μπορώ να πάω να πληρώσω την 2η δόση στην τράπεζα με την φωτοτυπία κι έχει δοθεί νέα οδηγία.

Για να είμαι σίγουρος, έστειλα ερώτημα εδώ και μια βδομάδα μέσω της φόρμας που έχει στο gsis. Φυσικά από εκεί, καμία απάντηση! Να χαρώ εγώ τα ηλεκτρονικά μέσα.

β.
Κατεβαίνω σήμερα στην τράπεζα.
Ευτυχώς έχει μόνο 25 άτομα μπροστά μου.

Πηγαίνω σε ένα ταμείο, με την φωτοτυπία στο χέρι και ρωτώ:

• Μπορώ να πληρώσω την 2η δόση με την φωτοτυπία από το taxisnet?
• Βεβαίως μου απαντάει η υπάλληλος.

Ωραία, παίρνω χαρτάκι (σειρά προτεραιότητας) και περιμένω μία ώρα και κάτι για να έρθει η σειρά μου.

Πηγαίνω στο ταμείο, δίνω την φωτοτυπία και δίνω την διαφορά 240 ευρώ.

• Κύριε, μου απαντάει, ΔΕΝ μπορείτε να πληρώσετε την δόση εδώ!
• Συγνώμη, μα πριν από μια ώρα (και κάτι) ήρθα και σας ρώτησα. Σας έδειξα την φωτοτυπία, σας ρώτησα εάν μπορώ να πληρώσω την 2η δόση και μου απαντήσατε ότι ναι μπορώ.
• Όχι μου λέει, δεν μπορείτε.

κάπου εκεί έχασα την ψυχραιμία μου κι άρχισα να φωνάζω (προσπαθώντας να είμαι ευγενικός).

• Κοπέλα μου, ήρθα και σε ρώτησα. Σου έδειξα τα χαρτιά. Περιμένω μία ώρα (και κάτι). Τι άλλαξε;
• Δεν μπορείτε να πληρώσετε δόση, μόνο όλο το ποσό.
• Μα έχω ήδη πληρώσει την 1η δόση.
• Δεν γίνεται.
• Και γιατί ΔΕΝ μου είπες ότι δεν γίνεται; Γιατί με ταλαιπωρείς; Ήρθα και σε ρώτησα, σου έδειξα τα χαρτιά. Σε ρώτησα κάτι συγκεκριμένο.

τέσπα, άκρη ΔΕΝ έβγαλα. Δεν νομίζω να έβγαλε και κανείς ποτέ με τράπεζα.

Να γιατί πρέπει να διαλυθούν οι ελληνικές τράπεζες. Γιατί έχουν τέτοιους υπαλλήλους να διαχειρίζονται χρήματα.

Φυσικά κι όλο αυτό το γαϊτανάκι, προέρχεται από την Ελληνική Κυβέρνηση.
Πληρώνω φόρους, κι επειδή εσύ κράτος κλέβεις από τους μισθωτούς & τους συνταξιούχους, εγώ θα πρέπει να πληρώσω παραπάνω.

Πρέπει αγαπητοί πολιτικοί όχι να παίρνεται σύνταξη σε 8χρόνια, αλλά να δημεύεται η περιουσία σας με το που αποκτάτε θέση στην βουλή.

Και προφανώς φταίω εγώ (κι όλοι οι έλληνες) που αφήσαμε αυτή την κατάσταση να φτάσει σε αυτό το σημείο.

γ.

Χθεσινός διάλογος με τον πατέρα μου 60χρονών (συνταξιούχος, μισθωτός υπάλληλος), εγώ 32.

• Όλα τα περίμενα κι όλα τα είχα υπολογίσει.

• Δλδ πατέρα;

• Να, από το μυαλό μου τόσα χρόνια πέρασαν τα εξής:
  α. Μήπως πεθάνω κι αφήσω τα παιδιά μου ορφανά. Να κάνω το κουμάντο μου.
  β. Μήπως χάσω την δουλειά μου. Να κάνω το κουμάντο μου.
  γ. Μήπως σπάσω χέρι/πόδι, να έχω στην άκρη κάποια χρήματα για ώρα ανάγκης.
  δ. Με τα ένσημα, μήπως χαθεί κανένα
  ε. Με το μεροκάματο, να μην έχω περιττά έξοδα.
  στ. Μην χρειαστεί κάποιος δικός μας 1000ευρώ να έχω να του δώσω,
  ζ. Να δω τι θα κάνω με το σπίτι, με το φαγητό

μπλα μπλα μπλα

• Πατέρα, όλα καλά πήγαν. Μην στεναχωριέσαι.
• Μα ρε Βαγγέλη, να φτάσω στην πηγή. Να βγω στην σύνταξη, να έχω πληρώσει τόσα χρόνια στο κράτος τα πάντα. Να μην έχω βάλει στην τσέπη μου κρυφά ούτε μισό ευρώ, να πηγαίνω στο χωριό να ψηφίζω, να βοηθάω όπου μπορώ και να φτάσω μετά από 40 χρόνια δουλειάς και τέτοιας ζωής, και να μου κρατάνε την σύνταξη; Αυτό αγόρι μου ΔΕΝ το φαντάστηκα ποτέ ότι θα συμβεί.

Τι να πεις σε έναν άνθρωπο που επί 40 χρόνια δουλεύει εργάτης, πλήρωνε τα πάντα και τώρα το κράτος του λέει: -Τα κλέψαμε τα λεφτά, εσείς ψοφήστε ελεύθερα.

Να γιατί φταίμε ΟΛΟΙ εμείς που αφήσαμε να συμβεί αυτό στους γονείς μας.
Το άφησαν και οι ίδιοι οι γονείς μας γιατί οι μισοί από αυτούς, τόσα χρόνια βολεύτηκαν σε θέσεις.

Να γιατί ο γραφικός αντιπρόεδρος (που έχει έδρα οικονομικών στο πανεπιστήμιο της Σορβόνης) λέει ότι μαζί τα φάγαμε. Γιατί τόσα χρόνια οι γονείς μας, άφηναν αυτοί την κατάσταση να συμβαίνει!

Δυστυχώς η αξιοπρέπεια χάθηκε … ίσως για πάντα!

Check the battery on a 6years old laptop

Archlinux Net Install from Evaggelos Balaskas on Vimeo.

Σήμερα στις 19.00 στον χώρο του hsgr θα γίνει μια κουβέντα (παρέα με μπύρες) περί ΜικροΕθνοτήτων. History of MicroNations

Ένα από τα μεγαλύτερα προβλήματα ελευθερίας στην Ελλάδα είναι χωρίς αστυνομική ταυτότητα θεωρήσε παράνομος. Για την μη-κατοχή της ταυτότητας, η αστυνομία μπορεί να σε οδηγήσει στο κρατητήριο για την εξακρίβωση των στοιχείων σου.

Χωρίς πολλά πολλά, είσαι παράνομος εάν δεν έχεις την ταυτότητα σου. Όπως γράφει ο νόμος, η αστυνομική ταυτότητα αποτελεί μοναδικό στοιχεία ταυτοποίησης και κανείς δεν μπορεί να ζητήσει κάτι παραπάνω! Από το 1980 και μετά η ταυτότητα είναι υποχρεωτική και όλες οι νομικές ή μη κινήσεις πρέπει να γίνονται με την χρήση της αστυνομικής ταυτότητας.

Κάθε έλληνας πολίτης που κλείνει το φράγμα των 12 ετών οφείλει να βγάλει αστυνομική ταυτότητα κι ως εκ τούτου έχει νομική ευθύνη - για παράδειγμα μπορεί να υπογράψει σε νομικό έγγραφο.

ΔΕΝ είμαι δικηγόρος - μπορεί κάποια πράγματα να τα έχω λάθος ή μπερδεμένα στο μυαλό μου.

Αλλά η καθημερινότητά μου, μου δίνει παραδείγματα ότι πλέον η Ελλάδα δεν είναι μέρος που μπορεί κανείς να ζήσει ελεύθερος. Οι πολιτικοί που έχουν κυβερνήσει τα τελευταία 30 χρόνια έχουν κυριολεκτικά καταστρέψει την χώρα. Οικονομικά & πολιτικά.

Είναι πλέον αποδεκτό το γεγονός ότι η φοροδιαφυγή και η κλοπή, εις βάρος των μισθωτών & συνταξιούχων είναι πλέον η καθημερινότητά μας. Είναι κρίμα να μην μπορώ να κυκλοφορήσω ελεύθερος στους δρόμους που γεννήθηκα και μεγάλωσα. Είτε επειδή δεν έχω την αστυνομική μου ταυτότητα - είτε επειδή πλέον δεν έχω χρήματα για να ζήσω.

Κι εγώ θεωρώ τον εαυτό μου από τους τυχερούς! Έχω ακόμα δουλειά!

Είναι πραγματικά πολύ κρίμα να νιώθω έτσι στα 31 μου. Δλδ όσο υπάρχω σε αυτόν τον κόσμο - πριν γίνω κι εγώ σκόνη - δεν έχω δει την Ελλάδα ελεύθερη και τους ανθρώπους ευτυχισμένους.

Μην με παρεξηγείται - δεν είμαι μοιρολάτρης. Ούτε πιστεύω ότι εγώ προσωπικά ΔΕΝ φταίω για την κατάσταση της χώρας που γεννήθηκα. Γιατί καμία σχέση δεν έχει με την χώρα που πλέον ζω.

Μέσα από το hsgr προσπαθώ να δράσω, μαζί με μια χούφτα ακόμα πυροβολημένους σαν κι εμένα, δημιουργώντας ένα εργαστήρι που να στηρίζεται στις βασικές αρχές του opensource. Για φαντάσου! Στο hsgr κάνουμε ελεύθερα εργαστήρια και μαθήματα, πληρώνουμε από το (πραγματικά) υστέρημά μας όλα τα έξοδα - χωρίς να είμαστε εταιρεία, σύλλογος ή κοινότητα ή κάτι παρόμοιο.

Στην πραγματικότητά, έχουμε κι εμείς δημιουργήσει το δικό μας έθνος. Κάτι το οποίο πρεσβεύει τις αρχές του opensource. Κάτι για το οποίο νιώθουμε περήφανοι.

Φυσικά θέλουμε κάθε βοήθεια, χρειαζόμαστε κάθε βοήθεια.

Περάστε από το hsgr, ελάτε να μας γνωρίσετε. Σίγουρα με την 1η ματιά δεν θα σας γεμίσουμε το μάτι. Μα οι ιδέες μας, σίγουρα θα σας κερδίσουν.

Περάστε λοιπόν σήμερα να μιλήσουμε για μικρο-έθνη. Κι ίσως ….. ίσως αποφασίσουμε να φτιάξουμε κι εμείς ένα δικό μας!

I usually use find to search for files and analyze the output.

Reading the manual page i learned about nouser & nogroup test expressions.

So i’ve tried some test to find the quicker (or a better way) to remove files with find.

First, lets create a demo dir and a lot of files

# cp -ra /usr /usr.test
# chown -R 10101.10101 /usr.test

How many files do we have ?

# time find /usr.test/ -xdev | wc -l 
124298

real    0m0.575s
user    0m0.243s
sys 0m0.363s

Ok, 124.298 files are a lot!

If i want to delete the entire directory via rm, the running time will be:

# time rm -rf usr.test/

real    0m5.883s
user    0m0.287s
sys 0m5.063s

5.88 seconds !

A walk through entire tree path:

# time find /usr.test/ -xdev -nouser > /dev/null

real    0m6.480s
user    0m2.763s
sys 0m3.660s

6.48 secs. It’s faster to remove them!

We now have a base to compare our results.
We will try 3 methods:

a. -delete find option
b. -exec find option
c. xargs via pipe

First Method

# time find /usr.test/ -xdev -nouser -delete 

real    0m12.739s
user    0m2.826s
sys 0m9.513s

12.74 secs. Thats the twice amount of time

Second Method

# time find /usr.test -xdev -nouser -exec rm -rf {} ; 

real    0m6.307s
user    0m0.253s
sys 0m5.516s

6.3 secs. Same as rm (that was expected by the way).

Third Method

# time find /usr.test/ -xdev -nouser | xargs rm -rf

real    0m4.666s
user    0m1.117s
sys 0m3.426s

4.66 secs!

So xargs is the faster way for the above methods

Εισαγωγικά μαθήματα Linux
( εγκατάσταση / γνωριμία με το λειτουργικό / γνωριμία με την γραμμή εντολών )

Κάθε Τρίτη στον χώρο του hsgr από τις 17.00 μέχρι τις 20.00 θα
πραγματοποιούνται παρουσιάσεις γύρω από το λειτουργικό σύστημα Linux.

Ξεκινάμε την Τρίτη 27 Σεπτεμβρίου 2011 στις 17.00.
Θα παρουσιάσουμε αναλυτικά την εγκατάσταση δύο δημοφιλή διανομών.
Fedora & Ubuntu.

ΥΓ: Φυσικά το hsgr μπορεί να φιλοξενήσει οποιοδήποτε
workshop/παρουσίαση θέλετε κι εσείς να πραγματοποιήσετε.

hackerspace.gr

Evaggelos Balaskas
Unix System Engineer - http://balaskas.gr.

Χρησιμοποιώ dovecot για imap και postfix για λήψη/αποστολή αλληλογραφίας.

Τους χρήστες της υποδομής τους έχω δημιουργήσει σε ένα dovecot userdb αρχείο.
Σε αυτό περιέχονται τα usernames, συνθηματικά πρόσβασης και πληροφορίες που σχετίζονται με το mail τους.
Ένα από αυτά είναι και ο τύπος του λογαριασμού κι ένα άλλο η τοποθεσία στην οποία αποθηκεύονται τα emails.

Στο αρχείο /etc/aliases έχω περασμένα τα FirstName.LastName aliases που δείχνουν στα username.

Το postfix ΔΕΝ έχει ιδέα για τους χρήστες - παρά μόνο για τα aliases.
Το postfix by default στέλνει reject στους Unknown users. Αφού λοιπόν μόνο ο dovecot ξέρει τους χρήστες, το postfix στέλνει reject για όλους.

Μία λύση είναι η δημιουργία ενός dovecot command στο master.cf κι αλλάζοντας το mail transport.
Αυτό όμως ΔΕΝ μου φάνηκε και πολύ καλή ιδέα.

Σε περίπτωση επίθεσης, το postfix θα αναλάβει να προωθήσει όλα τα emails στο dovecot.
Οπότε δεν θα περιορίσει κάτι, απλά θα μεταβιβάσει το πρόβλημα στο dovecot.
Το catch all options ήταν κάποτε (ίσως) λύση, μα πλέον είναι κατά την γνώμη μου λάθος να μπαίνει.

Σκέφτηκα να κάνω χρήση του dovecot-LDA, μα το postfix προσπαθεί να παραδώσει local τα emails επειδή βρήκε τα usernames & τα Ευάγγελος.Μπαλάσκας λογαριασμούς στο /etc/aliases. Έτσι δεν κάνει χρήση του mail_command γιατί χρησιμοποιεί το local.

Έτσι σκέφτηκα ότι η απλούστερη λύση είναι μονάχα η τροποποίηση του /etc/aliases, προσθέτοντας τα usernames με το αντίστοιχο dovecot-lda command

π.χ. “/etc/aliases”

Evaggelos.Balaskas: ebal
ebal: | “/usr/local/libexec/dovecot/deliver -d ebal”

Ακόμα και τώρα που το σκέφτομαι, θεωρώ ότι είναι η καλύτερη και απλούστερη λύση που μπορώ να σκεφτώ.

Μα τα προβλήματά μου, μόλις τώρα ξεκινάνε!!!
Κι όλα αυτά γιατί ο Wietse Venema θεώρησε καλό κάθε service να τρέχει με διαφορετικό χρήστη και να μην έχουν πρόσβαση στα ίδια πράγματα. Στα ίδια πρότυπα λειτουργεί και ο Timo Sirainen (dovecot).

Τώρα δεν φταίει αυτός - το αυτονόητο έκανε. Πρόσθεσε ασφάλεια!

Ο mail owner του postfix είναι ο postfix μα τα δικαιώματα που κληρονομούνται στις διεργασίες είναι του nobody.
Έτσι χθες κατέληξα στο πρόβλημα, πως ο nobody θα μιλήσει με τον dovecot που εκτελείτε ως postfix (για χάρη ευκολίας) . Μα o dovecot deliver πρέπει να μιλήσει στο auth-userdb για να πάρει το mail_location, το οποίο έχει και setuid κι όλα αυτά τρέχουν ως root.

Μα ακόμα κι εάν τα έφτιαξα όλα αυτά … έφτασα στο συμπέρασμα ότι οι virtual users, ανήκουν σε διαφορετικό uid/gid και δεν μπορεί να τα παραδώσει εν τέλη! Οπότε πρέπει να διορθώσω κι αυτό …

Αλλά μετά από όλα αυτά - έπαιξε !!!

Για κάθε αλλαγή στο dovecot userdb, θα πρέπει να κάνω μια παρόμοια αλλαγή στο /etc/aliases. ΑΛΛΑ δεν χρειάζεται να αλλάξω κάτι στην αρχιτεκτονική ή στα configuration files των δαιμόνων.

Πως το smartphone με έκανε πιο άντρα !

Παρελθόν:

• Αγάπη μου, μισό λεπτάκι να βάλω το laptop, extra μπαταρία, όλους τους τύπους καλωδίων που υπάρχουν στον κόσμο, mouse, τροφοδοτικό, usb φως, usb ανεμιστήρα, την βάση με τα funs για να μην ζεσταίνεται, ίσως εάν χωρά στο αμάξι το UPS, inverter για το αυτοκίνητο, το 3g, ένα ντοσιέ με κωδικούς, αντηλιακό, μαγιό, νερό.

Σήμερα:

Βάζω το smartphone στην δεξιά τσέπη της βερμούδας και battery charger στην αριστερή τσέπη της βερμούδας.

• Αγάπη μου, εγώ κατεβαίνω στο αμάξι, εάν δεν έρθεις σε 5 λεπτά, φεύγω μόνος μου!

Χθες πήρα κάτι λεφτά από μια δουλίτσα (έλα - δεν θέλω αηδίες, προκαταβολή ήταν) και σήμερα πήγα να τα βάλω στην τράπεζα. Όχι γιατί ΔΕΝ θέλω μετρητά πάνω μου, απλά με βολεύει να είναι στην τράπεζα και να χρησιμοποιώ την κάρτα μου και το ATM.

Όμορφα κι ωραία, έχω τυπωμένο τον i-ban και τα λεφτά στο χέρι. Τα δίνω στην ταλαιπωρημένη υπάλληλο και τα βάζει στον λογαριασμό.

Της ζητώ ευγενικά εάν μπορεί να με ενημερώσει για το υπόλοιπο μιας κι έχω αφήσει την κάρτα στο γραφείο μου. Και μου απαντά το εξής:

• Τι κάρτα έχετε; Την καινούρια ή την παλιά;
• Δεν ξέρω ποια είναι η καινούρια και ποια η παλιά, μία κάρτα έχω μονάχα

(κάτι κοιτάζει τρομαγμένα στα κομπιούτερς και μου λέει)

• Την παλιά έχετε, ξέρετε … δεν θα μπορείτε να την χρησιμοποιήσετε πλέον.
• Γιατί (αρκετά δυνατά - καθώς το αίμα ανεβαίνει στο κρανίο μου).
• Γιατί έχουμε αλλάξει τις κάρτες, πλέον δίνουμε αυτές με το τσιπ και δεν θα μπορείτε να βγάλετε χρήματα.
• Συγνώμη (λέω ευγενικά), αλλά είναι δυνατόν να με ενημερώνεται αυτή την στιγμή που ετοιμάζομαι για διακοπές - μέσα αυγούστου ότι δεν μπορώ να χρησιμοποιήσω την κάρτα μου;
• Δεν σας έχουμε στείλει την νέα κάρτα;
• Όχι - εάν μου την είχατε στείλει, δεν θα είχαμε αυτή την κουβέντα.
• Ε τότε ελάτε την δευτέρα να την αλλάξουμε.
• Δεν θα βρίσκομαι εδώ την δευτέρα.

χμμμμ (με κοιτά με κάτι λυπημένα μάτια)

• Μπορεί να υπάρχει πρόβλημα τότε.
• Οκ, θέλω να κάνω ανάληψη όλα τα χρήματά μου τότε
• Δεν γίνεται αυτό !!! πρέπει να μας ενημερώσετε 3/4 μέρες προηγουμένως γιατί δεν έχουμε τέτοιο ποσό.

κάπου εκεί απλά έφυγα - νομίζω καταλαβαίνετε το γιατί.

Με λίγα λόγια, τα λεφτά ανήκουν στην τράπεζα. Δεν είναι δικά μου και δεν μπορώ να τα πάρω.
Όλα είναι λογικά σε αυτή την χώρα - κι εγώ ο παράλογος (πάλι).

Some people using Google reCAPTCHA (noone knows why) on their sites, but this is messing people up - especially people with astigmatism

This is what you suppose to see and write down:

This is what i see (without my glasses - i forgot them this morning, my bad):

Error:

   PAM unable to dlopen(/lib/security/pam_fprintd.so): /lib/security/pam_fprintd.so: cannot open shared object file: No such file or directory: 1 Time(s)
   PAM adding faulty module: /lib/security/pam_fprintd.so: 1 Time(s)

Solution:

authconfig –disablefingerprint –update

bug: 505266

WTF, in only 40min, ssh brute force attack !

Jul 14 17:54:56 server1 sshd[1135]: Server listening on 0.0.0.0 port 22.
…
Jul 14 18:36:16 server1 sshd[2325]: Invalid user center from 70.38.23.166

thank Venema for TCP Wrapper

I believe that this is a security risk for new installations.

Ok, root cant ssh access the server.
But common!

We create a simple user to login and then su to root.
I dont want ssh daemon to be started by default, before i finished with my linux server configuration and add some security measures to prevent issues like that.

And the most significant part is that i had configured my router sshd port to a non known tcp port !!!!