Igor David

Komanda sa kojom pocinjemo ovu operaciju je visudo, naravno kao root:

igor@igord:~$ su -
Password:
igord:~# visudo

Nakon čega se ulazi u poseban editor (Nano), koji zapravo edituje fajl /etc/sudoers.

Na primer, ukoliko hocemo da user “gost” koristi na primer skriptu /usr/sbin/skripta koja je vlasništvo root-a i niko drugi ne može da je izvrši, prvo ćemo definisati alias a zatim dati komandu da “gost” može da koristi taj isti alias:

Cmnd_Alias SKRIPTA = /usr/sbin/skripta

gost ALL = SKRIPTA

Ukoliko želimo da postavimo da prilikom pokretanja sudo-a ne želimo da “gost” kuca lozinku, potrebno je da dodamo:

gost ALL = NOPASSWD:SKRIPTA

Nakon ovoga, dovoljno je da user “gost” u konzoli kuca:

gost@igord:~$ sudo skripta

Ovo je pred fajront

Pošto do sad nisam nikad bio na Exit-u (uvek sam nekako čuvao energiju i pare za more), ove godine sam igrom slučaja, tako što mi se drugarica javila preko MSN-a kukajući da nema sa kim da ide, otišao!

Kako nismo imali kupljene karte od ranije, išli smo na varijantu da kupimo tamo po mogućstvu neku jeftiniju od nekog tapkaroša, međutim zvanična cena je bila 3700 dinara a tapkaroši su nudili za 3500, pa tih 200 dinara nije razlog da se zezamo jer su se pojavile razne falsh karte… Tako da, otvorili smo šlajbok, ali vredelo je!

Slušali smo prvo Bjesove, pa neki Latino band, zatim Blockout i ManuChao.

ManuChao je bio koncert od 2h - vrhunski!

Svaka pesma, bilo balada bilo neka brža varijanta, je bila začinjena brzim ritmom tako da smo maltene 2h svi skakali uz svaku pesmu…

Nakon njih, na stejdževima su mahom došli razni DJ-evi koji su puštali svašta, što i nije bilo nešto zanimljivo. Kući smo stigli u 8h sabajle, vozom.

Stigo ugalj!
Čim sam stigao u Šid, video sam tih 5 tona uglja ispred kuće koja će grejati kreke i kamine… Slažem se sa ljudima svesnim da ugalj zagađuje atmosferu, međutim dok se ne smisle dvorišni ekološki reaktori dovoljno bezbedni da ne eksplodiraju prilikom vrućine ili dok vetrenjače ne postanu dovoljno jeftine da ih svako može priuštiti, ugalj i drva će ostati jedno od glavnih ogrevnih sredstava.
Umni rad je teži od fizičkog, ali i jedan i drugi su korisni za čoveka!

Gitara je moj omiljni instrument i zadnjih par godina - nakon završetka muzičke škole i harmonike, kao mladi roker hteo sam da naučim gitaru.. Ćale mi je prvu kupio od komšije za 60 maraka, gitara je već tad prošla sito i rešeto, a nakon mene je doživela potpunu implementaciju u umetničkom smislu= sviranje sa društvom po parkovima i klupama, uz pivo i grickalice, na rođendanima, slavljima…

Danas u slobodno vreme gitaru uzmem u ruke i opalim koji akord, ponekad nešto i sam smislim, ovih dana pregoravam sa Satrianiem oko izdavanja novog albuma…

Igor David blues

Pre skoro mesec dana je bio Prvi maj, tradicionalni praznik rada. Tih par dana se jelo i pilo kao da će biti smak sveta (što i nije isključeno), ljudi su dolazili iz inostranstva da bi, između ostalog, uživali u čarima roštilja, kotlića i piva (ovo će potvrditi moj burazer Darko koji živi u Beču, el tako Darko?)

Mi smo bili na Lipovači, izletištu udaljenom 5 km od Šida, na obroncima Fruške gore, u vikendici drugara. Opuštena atmosfera, lep dan, dobro društvo, pivce i naravno - roštilj i kotlić. Nakon napornih dana na poslu i gradske vreve Beograda, gde ćeš boljeg prizora i situacije za odmor!

Jedna od slika pokazuje jedan od najboljih izuma čovečanstva - električni roštilj! Znači, ne moraš da ideš u šumu, loviš zeca, cepkaš drveće, nego usoliš (ili držiš u pacu) meso, daš svakom gostu po viljušku i nož, i svako sebi pravi kako hoće. Idealno za gradske prilike i ako pada kiša/sneg napolju…

Ako treba da se postavi neka skripta koja će raditi nešto prilikom
startovanja računara gde je instaliran Debian ili neki od klonova (Ubuntu, Mint, Sidux..), na primer
dodavanje IP adrese, dodavanje rute i restartovanje ssh servera :

”
ifconfig 192.168.1.1 netmask 255.255.255.0 eth0 up
route add default gw 192.168.1.1
/etc/init.d/ssh start
“

ovo sve sačuvati u neki fajl tipa “/home/user/skripta”

zatim taj fajl (kao root) kopirati u direktorijum:

$ cp /home/user/skripta /etc/init.d/.

i posle dodati pravo izvršavanja:

$ chmod +x /etc/init.d/skripta

nakon ovoga, potrebno je uraditi komandu:

$ update-rc.d skripta defaults

Sa ovim smo dodali tu skriptu u startovanje Debiana.

Ako hoćemo da je izbrisemo iz startovanja, radimo:

$ update-rc.d -f skripta remove

Pre 3 dana je otkriven bug na Debian-based sistemima, jer je jedan od ljudi koji ima pristup paketima komentarisao liniju u kodu koja omogućava da se ključevi koji se generišu predvide, što dalje omogućava da se ovi ključevi zloupotrebe.

Sa Debian official sajta:

“LucianoBello discovered that the random number generator in Debian’s opensslpackage is predictable. This is caused by an incorrect Debian-specific change to the openssl package (CVE-2008-0166). As a result, cryptographic key material may be guessable.

This is a Debian-specific vulnerability which does not affect other operating systems which are not based on Debian. However, other systems can beindirectly affected if weak keys are imported into them.

It isstrongly recommended that all cryptographic key material which has been generated by OpenSSL versions starting with 0.9.8c-1 on Debian systems is recreated from scratch. Furthermore, all DSA keys ever used onaffected Debian systems for signing or authentication purposes shouldbe considered compromised; the Digital Signature Algorithm relies on asecret random value used during signature generation.”

Znači, ukoliko koristite nešto što podrazumeva korišćenje ključeva (na primer ssh server, tj. openssh-server), potrebno je da uradite:

~# apt-get update
~# apt-get install openssl openssh-server

Nakon ovoga, Debian package će reći:

The following NEW packages will be installed:
openssh-blacklist
The following packages will be upgraded:
libssl0.9.8 openssh-client openssh-server

Dalje, ponudiće vam prozor sa pitanjima gde želite da se koristi novi open-ssl, ako je u pitanju samo ssh server ukucajte ssh.
Posle toga, sledi generisanje novih ključeva:

Setting up openssh-server (4.3p2-9etch2) …
Creating SSH2 RSA key; this may take some time …
Creating SSH2 DSA key; this may take some time …
Restarting OpenBSD Secure Shell server: sshd.

Sa ovim smo uradili upgrade package-a openssl, generisali nove ključeve koji bi trebali biti bezbedni.

Proveru da li je to ipak tako možemo uraditi uz pomoć komande:

~$ ssh-keyscan -t rsa ime-hosta | ssh-vulnkey -

gde ovo ime-hosta zamenjujemo imenom servera.

Npr nakon što sam uradio sve ovo na jednom serveru, rezultat je:

~$ ssh-keyscan -t rsa localhost | ssh-vulnkey -
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
Not blacklisted: 2048 ***************************************** -

Dok na drugom serveru za koji još nije uradjen update daje:

~$ ssh-keyscan -t rsa ime-servera-sa-upgrade | ssh-vulnkey -
# ime-servera-bez-upgrade SSH-2.0-OpenSSH_4.3p2 Debian-9
COMPROMISED: *****************************************

(ključ sam, naravno, zamenio zvezdicama)

Na osnovu output-a komande:

~$ ssh-keyscan -t rsa ime-servera | ssh-vulnkey -

vidimo da li je ključ koji je instaliran na serveru dobar ili ne.

Nakon što se instalira novi ključ na ssh serveru, sledeće logovanje na taj server sa nekog računara koji se već logovao tamo, daće upozorenje (npr logovanje na lokalnu IP 192.168.2.169, na kojoj je instaliran ssh server):

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
*************************************
Please contact your system administrator.
Add correct host key in /home/igor/.ssh/known_hosts to get rid of this message.
Offending key in /home/igor/.ssh/known_hosts:5
RSA host key for 192.168.2.169 has changed and you have requested strict checking.
Host key verification failed.

Za ovo postoji više rešenja, ja ću predložiti 2:

1) Brisanje fajla /home/igor/.ssh/known_hosts
2) Generisanje novih informacija uz pomoć komande:

$ ssh-keygen -R 192.168.2.169

nakon čega se prilikom ponovnog logovanja na ssh server dobija pitanje:

$ ssh 192.168.2.169
The authenticity of host ‘192.168.2.169 (192.168.2.169)’ can’t be established.
RSA key fingerprint is ****************************************
Are you sure you want to continue connecting (yes/no)?

gde je potrebno prihvatiti konekciju sa yes, i dobijamo obaveštenje da je dati host sa svojim
ključem dodat u poznate hostove (kao i promtp za logovanje):

Warning: Permanently added ‘192.168.2.169′ (RSA) to the list of known hosts.
igor@192.168.2.169’s password:

Ako postoji još nešto što koristi openssl na vašem računaru a niste sigurni da li treba update, najbolje je uraditi

~$ apt-get upgrade

pošto se Debian tim potrudio da, iako je ovo stvarno veliki bug, ovo ispravi što je pre moguće…

Ovde možete naći vrlo korisne informacije za sve stvari u vezi SSL ključeva na Debian Linuxu

[Show as slideshow]

Kao jedan od ljudi zadužen za tehničku podršku (L2) u Beogradskoj Areni za vreme Eurosonga 2008. godine, imao sam priliku da vidim kako sve to izgleda u pozadini, za vreme proba. Mogu Vam reći da je fantastično koliko se energije, znanja i novaca ulaže u sve to!

Koliko sam upoznat, pripreme u Areni traju već 2 nedelje (prvi put sam bio prošle nedelje, 10. maja, danas drugi put) a zadnjih dana su probe svih izvođača iz svih zemalja učesnika i sve se zahuktava sve više i više, do finala koje će biti u subotu 24. maja.

Situacija unutar Arene je dinamična - svako ko hoće da uđe mora da ima prethodno izdatu akreditaciju (što se i inače praktikuje na ovakvim manifestacijama), kontrole ima svugde i to pruža osećaj sigurnosti.

Od izvođača sam uspeo da vidim Nemice, Hrvate, Danca, Bugarku, Engleze, a posebno zanimljive su bile Čehinje zbog toga jer su najzgodnije od svih Uspeli smo i da se slikamo sa njima ali je kolegi Jowi zadrhtala ruka u odsutnom momentu i slika mora da se dodatno obradi (ako ima neko ko se bavi fotografijom, neka se javi, sledi nagrada)

Još nije gotova Evrovizija, ali mogu da kažem da je Srbija time dobila priliku da se pokaže u najboljem mogućem svetlu jer je ovoj zemlji potrebno otvaranje ka svetu, omogućavanje mladim ljudima da putuju i razmenjuju iskustva i ideje sa ostatkom sveta.

Sve u svemu - veoma graciozno izgleda sve to, ali u isto vreme i nekako Ozovski (po filmu Čarobnjak iz Oza), kad čovek gleda svu tu mašineriju i skalameriju stiče se utisak kao da neki čovečuljak upravlja time iz neke male kancelarije…

Ljudi bi trebali više da se ugledaju na životinje… Brundo i Cvećko se slažu mnogo bolje nego što to čine mnogi ljudi…

Uostalom, uverite se sami

Prilikom preuzimanja nekog fajla sa Interneta, postoji mogucnost da se pojavi neka greska - ako se preuzima veliki .ISO fajl, sanse za gresku se povecavaju. Na primer, skinuo sam CentOS 5.1, Linux distribucija poznata u hosting upotrebi. Fajl dolazi na 1 CD, velik je 625 MB.

Na sajtu za download stoji deo “MD5sum.txt”, i u njemu ima polje:

915c60a53ec0c96e5d076a5ac4e432d6    CentOS-5.1-i386-bin-1of6.iso

Ovo prvo oznacava md5sum broj, koji mora biti identican kao i na racunaru na koji se preuzme .iso fajl. Da bi smo uradili proveru da li je pravilno skinut fajl, napravicemo jedan fajl suma.md5 u koji cemo copy/paste ovo sto stoji na sajtu, tako da bude:

mail3:/home/igor/Desktop# cat suma.md5
915c60a53ec0c96e5d076a5ac4e432d6 CentOS-5.1-i386-bin-1of6.iso

Nakon toga, izvrsavamo komandu md5sum sa argumentom -c koja oznacava check:

mail3:/home/igor/Desktop# md5sum -c suma.md5
CentOS-5.1-i386-bin-1of6.iso: OK

koja ce verifikovati da li je dati fajl (CentOS….) skinut kako treba, kao sto u ovom slucaju i jeste. Jednostavno, zar ne?