pondělí 25. července 2011

Kde najít nejnovější Iceweasel

Poslední verze Iceweaselu (přejmenovaný Firefox v Debianu) najdete na stránce Debian Mozilla Teamu. Přitom si stačí nechat vygenerovat odpovídající řádek pro /etc/apt/sources.list a nainstalovat novou verzi. Přitom to má jen dva háčky.
  1. Nové verze neobsahují češtinu. Tu si můžete stáhnout například odsud.
  2. Občas se mění zdroje. Tzn. čas od času (když zahlásí apt chybu, že chybí odpovídající zdroj) je třeba zkontrolovat/zaktualizovat nakopírovaný řádek.
A jaké že verze to jsou k dispozici? V současné době to je:
  • vydání (release) představující aktuální stabilní verzi Firefoxu
  • betaverze (beta) označující nestabilní verzi Firefoxu, čili příští stabilní vydání (po odladění chyb)
  • aurora, což je verze na ostří nože určená pro vývojáře a testery a držící krok s posledním vývojem Firefoxu
Více informací o vydáních Firefoxu najdete zde.

čtvrtek 21. července 2011

Jak se připojit přes PPTP

Aneb připojení třeba na UHK...  PPTP je úžasný protokol vytvořený firmou Microsoft a při troše hodně velké fantazie se dá použít pro vzdálené připojení do místní sítě (VPN). Jako mnohem lepší alternativu bych zde uvedl OpenVPN.

Ve Windows je pro připojení takové klikátko, stejně tak i v Linuxu. Klikátko v Linuxu mi bohužel nefungovalo a tak jsem se uchýlil k posvátné konzoli. Tady se to nastavuje zhruba takto.

Základní nastavení - soubor /etc/ppp/options.pptp

lock
noauth
nobsdcomp
nodeflate 
refuse-pap
refuse-eap
refuse-chap
refuse-mschap

Nastavení hesla - soubor /etc/ppp/chap-secrets

domena\\jmeno     pptp    moje_heslo      *

Nastavení připojení - soubor /etc/ppp/peers/uhk

pty "pptp vpn.uhk.cz --nolaunchpppd"
name domena\\jmeno
remotename pptp
require-mppe-128
file /etc/ppp/options.pptp
ipparam uhk

Připojení se k VPN přes PPTP
s ladícími informacemi

sudo pon uhk debug dump logfd 2 nodetach noauth


bez ladících informací

sudo pon uhk

Odpojení se od VPN

sudo poff uhk

Nastavení routování
Abychom se dostali do vnitřní sítě, je třeba nastavit správné routování, to se provede takto

sudo route add -net 172.25.0.0 netmask 255.255.0.0 gw 192.168.45.1

K tomu samozřejmě potřebujete informace o vnitřní síti (172.25.0.0/255.255.0.0) a IP adresu brány (192.168.45.1). IP adresu brány zjistíte z výstupu ladících informací příkazu pon, kde je uvedena:

Jul 21 10:36:14 notorix pppd[3844]: local  IP address 192.168.45.4
Jul 21 10:36:14 notorix pppd[3844]: remote IP address 192.168.45.1

Jo, je to složité.

Zdroje informací
Microsoft VPN client setup with pptpclient

pondělí 11. července 2011

Jak přesměrovat port někam jinam

Předpokládejme, že nevíte zda a jak máte firewall nastaven, z tohoto důvudou je dobré nejprve všechna pravidla vymazat

iptables -F

dál smazat tabulku s překlady

iptables -t nat -F

a pro jistotu také uživatelem definovaná pravidla

iptables -X

Dál se to může konečně přesměrovat

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.252:3389

a aby to také fungovalo, tak musíte zapnout maškarádu

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

To je vše. Pro přesnost uveďme, že port 3389 je port vzdálené plochy Windows a tak tímto způsobem můžete např. zpřístupnit počítač s Windows schovaný za bránou s Linuxem.

Blíže nespecifikovaná úsměvná chyba

Dnes mi přišel jeden úsměvný email týkající se jedné blíže neurčené chyby jedné více nespecifikované aplikace používající PostgreSQL a Tomcat na serveru Windows. Obsah tohoto kvalifikovaného emailu byl zhruba následující (dovolím si něco zdůraznit):

Dobrý den,

po prozkoumání logů a konzultaci s kolegou z Plzně je zřejmé, že došlo k prozatím nedetekovatelné nespecifikované chybě Windows, která vzniká když server (fyzicky) dlouho běží a aplikace se nepoužívá. Prozatím jediné známé řešení je restart Windows, po kterém by vše mělo fungovat. (Tato chyba se vyskytuje pouze na Windows, stejná instalace aplikace na LINUXu podobné chování nevykazuje.)

Proto bych vás poprosil o následující:
1. Restart celého serveru (windows)

To mě opravdu pobavilo.