Omvänd DNS (reverse DNS) innebär att en ipadress slås upp till ett värdnamn. Jag har funderat över hur man ska gå till väga för att få omvänd dns att fungera korrekt, dvs att uppslagning från domännamn till adress och sedan tillbaka ger samma domännamn.
Här finns en bloggpost som behandlar hur det går till.
Det handlar alltså om att få ISP:n att lägga in poster som pekar på det man önskar.
Visar inlägg med etikett internet. Visa alla inlägg
Visar inlägg med etikett internet. Visa alla inlägg
onsdag 24 mars 2010
lördag 23 januari 2010
lördag 13 juni 2009
xkcd
Jag brukar läsa xkcd, en webserie som jag tycker är helt fantastisk(det kunde varit jag i serien...). Det finns något av en kultur kring serien!
T ex geohashing (notera skillnaden mot geocaching), som har en egen sida numera!
Eller denna härliga ruta, som följdes av detta, i verkligheten.
Eller nån som är sur på xkcd och startat en blogg om det.
T ex geohashing (notera skillnaden mot geocaching), som har en egen sida numera!
Eller denna härliga ruta, som följdes av detta, i verkligheten.
Eller nån som är sur på xkcd och startat en blogg om det.
torsdag 20 november 2008
sftp med minsta möjliga rättigheter
FTP är krångligt att sätta upp bakom en brandvägg. Dessutom verkar många ha väldigt svårt för att använda ftp-program. Därtill är ftp okrypterat.
Ett bra alternativ är sftp (notera skillnaden mot ftps).
Att sätta upp en sftp-server är lika lätt som att installera en sshserver, i debian (och ubuntu?) är det bara att installera packetet openssh-server så är det klart.
Däremot krävs det en del extra för att kunna ha användare som har tillgång till sftp men inte ett normalt shellkonto.
Jag följde guiden här, men det är ganska lätt bara man kommer ihåg följande steg:
För windows finns winscp och filezilla som går att ansluta sig med.
Jag monterar kataloger inuti /home/unlucky med --bind readonly så att den nya användaren kan läsa men inte skriva. Mer om det någon annan dag!
Ett bra alternativ är sftp (notera skillnaden mot ftps).
Att sätta upp en sftp-server är lika lätt som att installera en sshserver, i debian (och ubuntu?) är det bara att installera packetet openssh-server så är det klart.
Däremot krävs det en del extra för att kunna ha användare som har tillgång till sftp men inte ett normalt shellkonto.
Jag följde guiden här, men det är ganska lätt bara man kommer ihåg följande steg:
- skapa gruppen sftponly: $addgroup sftponly
- konfigurera sshd (filen /etc/ssh/sshd_conf) så att en avdelning med "match group sftponly..." finns med innehåll
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Glöm inte heller att ändra
Subsystem sftp /usr/lib/openssh/sftp-server
till
Subsystem sftp internal-sftp - ladda om konfigurationen med $/etc/init.d/ssh reload
- skapa en användare du vill ska kunna enbart använda sftp: $adduser unlucky
- tilldela gruppgemenskap: $addgroup unlucky sftponly
- sätt hemkatalog till / : $usermod -d / unlucky
- se till att hemkatalogen ägs av root (för att ssh-servern ska kunna göra chroot): $chown root:root /home/unlucky
- se till att användaren inte kan logga in normalt: $chsh -s /bin/false unlucky
För windows finns winscp och filezilla som går att ansluta sig med.
Jag monterar kataloger inuti /home/unlucky med --bind readonly så att den nya användaren kan läsa men inte skriva. Mer om det någon annan dag!
onsdag 19 november 2008
Avdelare för signatur i epost
Något som många(sett till antal användare) epostprogram verkar ha missat är att det finns en praxis för hur man markerar att meddelandet är slut och en signatur börjar. Praxis finns att läsa här: RFC3676, kapitel 4.3.
Om man följer praxis kan emailkonversationer (ni vet, alla det där mailen med ämnesrad "RE:SV:FW:RE:FW:FW bla") bli avsevärt mer läsbara eftersom man slipper läsa allas signaturer insprängda mitt i meddelandena.
Om ditt epostprogram inte avdelar signaturen enligt praxis, lägg då själv in två streck och ett mellanslag på en ensam rad i toppen av din signatur.
Om man följer praxis kan emailkonversationer (ni vet, alla det där mailen med ämnesrad "RE:SV:FW:RE:FW:FW bla") bli avsevärt mer läsbara eftersom man slipper läsa allas signaturer insprängda mitt i meddelandena.
Om ditt epostprogram inte avdelar signaturen enligt praxis, lägg då själv in två streck och ett mellanslag på en ensam rad i toppen av din signatur.
måndag 7 april 2008
Skicka epost från kommandoraden
En mycket användbar funktion i *nix-system är möjligheten att skicka epost via kommandoraden. T ex såhär:
Detta kräver förstås att datorn är konfigurerad korrekt. Jag har ett externt smtp-konto och använder det för att skicka post i mitt system. För att ställa in allting följde jag instruktionerna på http://wiki.debian.org/GmailAndExim4
Instruktionen gäller för att använda gmail som leverantör, men det fungerade med min epostleverantör utan problem.
echo "hej hopp" | mailx -s"ämnesrad" slask@paulsundvall.net
Detta kräver förstås att datorn är konfigurerad korrekt. Jag har ett externt smtp-konto och använder det för att skicka post i mitt system. För att ställa in allting följde jag instruktionerna på http://wiki.debian.org/GmailAndExim4
Instruktionen gäller för att använda gmail som leverantör, men det fungerade med min epostleverantör utan problem.
Aldrig mer glömda bilagor!
Jag har många gånger glömt att bifoga filer till epostmeddelanden; ni vet det vanliga, man skriver brevet först, texten hänvisar till en bifogad fil, sen hinner man trycker skicka utan att ha bifogat filen....
Det finns tack och lov en lösning på problemet!
Det här tillägget till thunderbird scannar texten efter vissa ord (jag har lagt in "bifogat", "bifogade", "attachment") och om det hittar något så varnar programmet innan brevet sänds.
Rekommenderas varmt!
Det finns tack och lov en lösning på problemet!
Det här tillägget till thunderbird scannar texten efter vissa ord (jag har lagt in "bifogat", "bifogade", "attachment") och om det hittar något så varnar programmet innan brevet sänds.
Rekommenderas varmt!
måndag 24 december 2007
Exakt klocka
En sån här klocka fungerar ungefär på samma sätt som en sån som blir synkroniserad via radio. Skillnaden är att den här använder NTP via standard ethernet/IP. Det betyder att man slipper problem med radiomottagning. En sån här ska jag köpa nån dag när jag inte har nåt bättre för mig....
http://tuxgraphics.org/electronics/200710/avr-ntp-clock.shtml
http://tuxgraphics.org/electronics/200710/avr-ntp-clock.shtml
fredag 7 september 2007
Karta över internet, igen
Den här sidan visar en karta där varje besök på sidan visas som en prick på en bild. Verkar ganska lätt att scripta, ska försöka implementera det på min webserver!
http://nsa.unaligned.org/
mitt förra inlägg där jag länkat till kartan över internet: http://paulsundvall.blogspot.com/2007/01/karta-ver-internet.html
Uppdatering: Nu har jag lagt in koden på min webserver. En gång per dygn sörplas loggfilen från www2.paulsundvall.net ner och sammanfogas med kartan. Kartan generas därefter och konverteras från .ppm till .png. Se kartan här:
http://www2.paulsundvall.net/visitormap.png
tisdag 23 januari 2007
Leta efter datorer
Ofta behöver man veta om en dator är ansluten till ett nätverk, och isåfall vilken adress den har. De flesta nätverksredskap utgår från att du känner till vilken adress eller vilket namn datorn har. Ibland är dock problemet att man inte vet adressen! Då kommer nmap in i bilden.
I debian (lätt som alltid:-): apt-get install nmap
Exempel:
Jag undrar vilka som är anslutna på mitt hemmanät som är i adressrymden 192.168.0.0 med nätmask 255.255.255.0. Jag kör då:
och vips fick jag reda på det jag ville. Jag kan nu gå vidare och undersöka sniiigel närmare:
(viss del av texten har jag bytt ut mot xxxx)
Jag ser att jag har en ssh-server, http-server och diverse annat igång på sniiigel.
I debian (lätt som alltid:-): apt-get install nmap
Exempel:
Jag undrar vilka som är anslutna på mitt hemmanät som är i adressrymden 192.168.0.0 med nätmask 255.255.255.0. Jag kör då:
pauls@voltaire:~$ nmap -sP 192.168.0.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-23 10:20 CET
Host 192.168.0.1 appears to be up.
Host 192.168.0.3 appears to be up.
Host sniiigel (192.168.0.10) appears to be up.
Nmap finished: 256 IP addresses (3 hosts up) scanned in 1.262 seconds
pauls@voltaire:~$
och vips fick jag reda på det jag ville. Jag kan nu gå vidare och undersöka sniiigel närmare:
pauls@voltaire:~$ nmap -A -T4 sniiigel
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-23 10:22 CET
Interesting ports on sniiigel (192.168.0.10):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh xxxxxxxx
80/tcp open http xxxxxx
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident OpenBSD identd
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: xxxx)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: xxxx)
Service Info: OSs: Linux, OpenBSD
Nmap finished: 1 IP address (1 host up) scanned in 11.354 seconds
pauls@voltaire:~$
(viss del av texten har jag bytt ut mot xxxx)
Jag ser att jag har en ssh-server, http-server och diverse annat igång på sniiigel.
måndag 22 januari 2007
Bredbandsbolagets adsl/router är kass
Jag har adsl från bredbandsbolaget. Fick låna ett modem av dem, ett xavi x8222r med adsl och inbyggd router.
Det som är bra
Det som är bra
- klarar hög hastighet (inte för att jag har det, men ändå.)
- mätvärden för telelinans kvalitet
- Inget lösenord krävs för att komma in i routern och manipulera inställningarna. Kass säkerhet! Det minskar väl antalet samtal till supporten kan man tänka sig. Ta bort passworden överallt vetja.
- klumptrafo anno 1930, som drar 11 W när den är avstängd! (obs. mätningen gjord med mätare från clas ohlson med begränsad kvalitet)
- vansinnigt superklumpigt gränssnitt för att administrerar dhcp default leases. kom igen bredbandsbolaget, köp en dlink och se hur det ska gå till.
- felaktig länk i gränsnittet - provar bbb produkten innan de skickar ut den? det gör att det blir extra segt att ändra inställningarna
- portforwarding - gränssnittet är kass. man måste ta bort en post och lägga till den istället för att redigera den. man kan inte lägga till ett ip som inte redan är tillagt som dhcp default lease. dagens ilandsproblem iofs, men bbb borde väl kunna bättre än så.
- ingen support på "avancerade inställningar". vilket trams! när gränssnittet inte fungerar, trots att man vet hur man gör, vem ska man då ringa? ge upp. Analog med bilar: Nää, om du öppnat tanklocket får du skylla dig själv, det är bara avancerade förare som häller i bensin i bilen. Va? går det inte att öppna locket. Jaha men det har vi ingen support på.
- om det som står på http://wiki.gudinna.com/587#root är sant, betyder det att bbb öppnar upp för yttre uppdatering. Tjena, vad händer om någon hackar bbb eller så? jag vill inte att bbb eller någon annan ska ha tillgång till mitt hemmanätverk.
onsdag 10 januari 2007
Karta över internet
Det här är en intressant bild av adressrymden på internet. Som synes är USA och Europa överrepresenterat. Hur blev det nu med ipv6...
http://imgs.xkcd.com/comics/map_of_the_internet.jpg
måndag 18 december 2006
Automatisk uppladdning till ftp med wput
Ibland är man tvungen att använda ftp för att ladda upp sitt material till t ex en hemsida. Det är dåligt, eftersom ftp skickar lösenord och användarnamn i klartext. Tyvärr verkar de flesta internetleverantörer strunta i detta. Det betyder ju i och för sig att det är internetleverantören måste visa att ingen annan stulit inloggningsuppgifter om t ex ett brott begås. Intressant!
Till saken.
När man nu måste använda ftp, är det ganska tradigt att köra ett grafiskt ftpprogram för att ladda upp sina ändrade filer. Som tur är finns det automatiska verktyg: här ska jag visa wput. Det går bra med curl också.
installera först wput: apt-get install wput
ladda upp filer som heter nånting .jpg:
find . -name "*.jpg" | wput -i - ftp://username:password@ftpserver.com/httpdocs/
wput gissar friskt var i trädet filnamnen ska hamna. Om find hittar en fil som heter
underkatalog/bild.jpg
och det finns en katalog
ftpserver.com/httpdocs/underkatalog
kommer bild.jpg att hamna i rätt katalog.
Dessutom sköter wput delvis uppladdade filer om det stöds av servern. Bra när man har problem med avbrutna överföringar.
Eftersom find används kan man fintrimma vilka filer som ska överföras, t ex kan de filer som ändrats de senaste 82 minuterna överföras med
find . -name "*.jpg" -cmin 82 | wput .....
Till saken.
När man nu måste använda ftp, är det ganska tradigt att köra ett grafiskt ftpprogram för att ladda upp sina ändrade filer. Som tur är finns det automatiska verktyg: här ska jag visa wput. Det går bra med curl också.
installera först wput: apt-get install wput
ladda upp filer som heter nånting .jpg:
find . -name "*.jpg" | wput -i - ftp://username:password@ftpserver.com/httpdocs/
wput gissar friskt var i trädet filnamnen ska hamna. Om find hittar en fil som heter
underkatalog/bild.jpg
och det finns en katalog
ftpserver.com/httpdocs/underkatalog
kommer bild.jpg att hamna i rätt katalog.
Dessutom sköter wput delvis uppladdade filer om det stöds av servern. Bra när man har problem med avbrutna överföringar.
Eftersom find används kan man fintrimma vilka filer som ska överföras, t ex kan de filer som ändrats de senaste 82 minuterna överföras med
find . -name "*.jpg" -cmin 82 | wput .....
fredag 8 december 2006
Julklappstips
Här får ni några tips på julklappar:
- utsläppsrätt - ge bort rätten att släppa ut en viss mängd koldioxid. Då måste någon annan skära ner på sina utsläpp, och nettoeffekten blir att mindre koldioxid har släppts ut. Marknadspriset på utsläppsrätter ligger runt 70 kr för tillfället, det finns alltså en hel del marginal nedan.
- domän - köp en domän, det är ganska billigt. För 62 kr per år kan man få en .net/.org-address hos loopia. Man kan då få en epostadress till den nya domänen, som man sedan vidarebefodrar till sin vanliga mail. Utåt kommer ingen att se någon skillnad, förutom att du använder din nya .org/.net-adress. Loopia har dessutom stöd för dynamisk ip och web-forwarding. Oj, det här blev lite väl mycket reklam för loopia...
- cykellyse - så många som cyklar utan lyse, borde det här vara en riktig hit!
Prenumerera på:
Inlägg (Atom)