Recently in Linux Category

Στην έκδοση του OpenVPN 2.1 υποστηρίζεται η δυνατότητα port sharing, δηλαδή να «ακούει» ταυτόχρονα και ο Apache και το OpenVPN στο port 443.

Έτσι είναι πλέον δυνατόν να λειτουργούν και οι δύο υπηρεσίες σε μία εξωτερική IP.
Για την ενεργοποίηση του port sharing αρκεί ένα entry στο server.conf : port-share IP PORT

Αυτό που μου αρέσει πολύ στο OpenVPN είναι το HTTP tunnel σε συνδιασμό με το Ethernet Bridging, με αποτέλεσμα να μπορώ να δημιουργώ μία ψευδο-ethernet καρτα συνδεδεμένη στο εσωτερικό δίκτυο μου, από οπουδήποτε, αρκεί να έχω πρόσβαση σε κάποιον web proxy !

Πληροφοριακά το δοκίμασα και λειτουργεί ακόμα και σε WAP proxy μέσω GRPS ;-)

To ntop (network top) είναι ένα GNU licensed πρόγραμμα και ο σκοπός του είναι η παρακολούθηση και συλλογή στατιστικών για τη χρήση του δικτύου.
Οι πληροφορίες που συλλέγει και ο τρόπος που τις εμφανίζει ( μέσω browser ) είναι εντυπωσιακός. Το ntop χρησιμοποιεί δικό του web server που ακούει στην port 3000.

Δοκίμασα το νέο μέλος της οικογένειας Ubuntu το Xubuntu 6.06, το οποίο βασίζεται στο Xfce και θεωρείται ότι είναι ένα από τα πιο lightweight desktop environments.
H επιλογή του συγκεκριμένου λειτουργικού έγινε βάση του hardware, ένα Thinkpad 390 - Pentium ΜΜΧ 233 - 128M ram (το οποίο λειτουργεί ακόμα !) και των απαιτήσεων που είχα:
• Να υποστηρίζει ελληνικά
• Να λειτουργούν βεβαίως οθόνη ,πληκτρολόγια, ποντίκια κτλ και προαιρετικά ήχος
• Να λειτουργεί αξιόπιστα η wireless κάρτα pcmcia που έχω (Broadcom bcm43xx)
• Να μπορώ να πάρω remote οθόνη με rdesktop, NX και VNC και αντίστροφα με freeNX server
• Σύνδεση σε απομακρυσμένο δίκτυο με Microsoft Point-to-Point Tunneling Protocol (PPTP)
• Δυνατότητα κειμενογράφου
• Internet Browsing
και όλα τα παραπάνω με αποδεκτό performance.

Μετά από - λιγότερο απο το αναμενόμενο - ψάξιμο και δοκιμές, μπορώ να πω ότι το εγχείρημα στέφθηκε με απόλυτη επιτυχία :-)

Δοκίμασα στο CentOS το FreeNX remote desktop και εντυπωσιάστηκα.
Η ταχύτητα είναι ανώτερη από οτιδήποτε είχα δει έως τώρα Cygwin/X , VNC και τέτοιο performance με χαμηλό bandwidth είχα δει μόνο σε windows με Citrix ICA.

Ίσως να γνωρίζεται την λειτουργία Integrated Windows Authentication στην οποία ο intranet χρήστης σε περιβάλλον windows, δεν χρειάζεται κα δώσει τα διακριτικά του για να έχει πρόσβαση σε κάποιες υπηρεσίες – στην περίπτωση μας σε προστατευμένο περιεχόμενο κάποιου web server - αλλά αναλαμβάνει ο IE με χρήση πρωτοκόλλου είτε Kerberos είτε NTLM.
Στην περίπτωση μας, ενδιαφέρει μόνο το authentication μέσω Kerberos.
Αν κάποιος δεν γνωρίζει πως λειτουργεί ο Kerberos, προτείνω να διαβάσει οπωσδήποτε το The Moron's Guide to Kerberos, το οποίο πρόκειται για ένα εισαγωγικό, αλλά πολύ απλό, κατανοητό και περιεκτικό document.
Στην περίπτωση που ο web server είναι IIS τα πράγματα είναι πολύ απλά (από ότι μου έχουν πει) χρειάζονται απλά μερικά click σε check box και μερικές προσευχές Microsoft γάρ ;-).
Λόγω του ότι ο Kerberos είναι open πρωτόκολλο είναι δυνατή η χρήση του στον Apache, μέσω του mod_auth_kerb και λειτουργεί με windows 2000 kerberos Key Distribution Server.
Στο using mod_auth_kerb and Windows 2000/2003 as KDC υπάρχουν αναλυτικές οδηγίες

Είδα σήμερα το πολύ ενδιαφέρον άρθρο Understanding memory usage on Linux .
Στο blog αυτό περιέχεται ακόμα και ένα ωραίο άρθρο για apache και http keep-alive.

Κατά καιρούς χρησιμοποιώ το VNC στο linux server και πάντα ήθελα να βρω έναν γρήγορο και εύκολο τρόπο ώστε κάθε χρήστης να μπορεί να παίρνει remote login οθόνη και να μπαίνει με τα διακριτικά του. Με το package vnc-ltsp-config-4.0-3 το παραπάνω γίνεται απλούστατα.
Λειτουργεί μέσω του xinetd και δεν χρειάζεται κάποιο ειδικό configuration.
Για το centos υπάρχει στο http://centos.karan.org/

Είδα με μεγάλη μου χαρά το BlockHosts .
Πρόκειται για ένα python script το οποίο «σκανάρει» τα logs για failed logins και σε περίπτωση που ένα ip έχει παραπάνω από κάποιον αριθμό αποτυχιών, τότε εισάγει το συγκεκριμένο ip στο hosts.allow με deny flag.
Δεν χρειάζεται καταχώρηση στο cron για να εκτελείται περιοδικά, μια που με ένα entry στο /etc/hosts.allow εκτελείται κάθε φορά που γίνεται login.

Λόγω της εγκατάστασης του Oracle XE, και του πολύ sqlplus που θα έπεφτε ,θυμήθηκα το καταπληκτικό rlwrap το οποίο δίνει στο sqlplus ευκολίες όπως στο bash (history με βελάκι, Ctrl+r κτλ) και αποφάσισα να το εγκαταστήσω, με το tool που είδα στο άρθρο του slashdot με το checkinstall.

Ένα καταπληκτικό προγραμματάκι το firestarter για linux πολύ απλό και εύκολο, με το οποίο μπορείς να κάνεις Internet connection sharing, NAT και άλλα.