NDAA 2012

Jak smazat bránu IPv6

Špatně nastavenou bránu směrovače IPv6 smažete takto

ip -6 route del via xxxx:xxxx:xxxx::xxxx

Jak v přehrávači videa Youtube odstranit panel nástrojů

Do URL adresy vložené do stránky přidejte

&controls=0

celý kód by mohl vypadat třeba takto

<iframe src="http://www.youtube.com/embed/xxxxxxxx?rel=0&controls=0" allowfullscreen="" frameborder="0" height="480" width="640"></iframe>

Nepěkné písmo v Chrome v Debianu

Dnes mi vrtalo hlavou proč ten web vypadá v prohlížeči Google Chrome tak divně. Problém byl po chvíli zkoumání odhalen - na vině je vyhlazování písma, které z nějakého důvodu nefunguje.
Po chvíli hledání jsem našel i řešení problému spočívající ve vytvoření souboru ~/.fonts.conf do kterého je potřeba vložit zhruba toto:

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
 <match target="font" >
  <edit mode="assign" name="rgba" >
   <const>none</const>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hinting" >
   <bool>true</bool>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hintstyle" >
   <const>hintslight</const>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="antialias" >
   <bool>true</bool>
  </edit>
 </match>
 <match target="font">
  <edit name="autohint" mode="assign">
   <bool>true</bool>
  </edit>
 </match>
</fontconfig>

Zdroj informací

https://gist.github.com/1375438

Emaily a odmítnutá připojení

Když jsem dneska pátral proč se na poštovním serveru objevuje hláška

connect to aspmx5.googlemail.com[74.125.157.27]:25: Connection refused

nejprve jsem se domníval, že se se mnou emailový server Google odmítá bavit, nu co - on se nebaví se mnou, tak já se nebudu bavit ani s ním. Protože ovšem k tomuto odmítnutí nedával žádný racionální důvod, např. jste na blacklistu XY nebo prostě se s tebou nebavím, vrtalo mi to hlavou a nakonec se ukázalo, že je špatně nastavené to, čemu někteří lidé říkají firewall a já zas pro změnu záplata záplaty, na kterou jiná záplata nefungovala.

O tom zda je či není komunikace s poštovním serverem možná se můžete snadno přesvědčit zadáním

telnet aspmx5.googlemail.com 25

pokud se na uvedený port nepřipojíte, je chyba zpravidla někde na trase.

Jak zprovoznit Redmine pod Apache 2

Nejprve je potřeba naistalovat příslušnou obálku Rails pro Apache:

aptitude install libapache2-mod-passenger

Dál vytvořit symbolický odkaz z adresáře /var/www

cd /var/www

ln -s /usr/share/redmine/public/ redmine

Konečně vytvořit soubor s konfigurací např. /etc/apache2/conf.d/redmine.conf obsahující následující:

RailsEnv production
RailsBaseURI /redmine

Dál stačí restartovat Apache a Redmine najdete na adrese serveru za označením /redmine.

Jak předělat certifikát pro MS IIS k obrazu Apache

Dostal se mi do ruky certifikát s příponou .p12. Tento soubor je vytvořený pro a s pomocí Microsoft IIS, jak ovšem použít certifikát v Apache?

Soubor s certifikátem vytvoříte takto:

openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out cert.pem

Soubor se soukromým klíčem vytvoříte takto

openssl pkcs12 -in certifikat.p12 -nocerts -out key.pem

protože by nově vytvořený soubor s klíčem vyžadoval při spuštění/restartu Apache zadání zvoleného hesla, provedete jeho odstranění  následovně

openssl rsa -in key.pem -out key.pem

dál nezbývá než použít soubory key.pem a cert.pem přímo ve vaší instalaci Apache.

Zdroje informací
Moving SSL Certs from IIS to Apache

Wordpress aktualizace sítě webů

Po aktualizaci WordPressu je v případě tzv. multisite instalace dobré provést také aktualizaci sítě webů (nabídka Updates - Update Network). Ne zřídka se ovšem stává, že tato aktualizace odmítá proběhnout.

A kde že je problém? Kupodivu v nastavení /etc/hosts na počítači s intalací WordPressu. Zde je nutné úvést plné znění doménového jména počítače, tzn. na počítači majícím IP adresu např. 192.168.1.1 upravit řádek v souboru /etc/hosts takto

192.168.1.1 domena.cz

Jak spustit grafickou aplikaci na monitoru vzdáleného počítače

Standardně by mělo po připojení přes SSH stačit zadat něco jako

export DISPLAY=:0.0

a pro odzkoušení zadat např. xclock, které spustí hodiny na monitoru vzdáleného počítače. V případě, že to ale nestačí, ale objeví se např. následující chybová hláška

No protocol specified
Error: Can't open display: :0.0

Je třeba ještě povolit ono spouštění z libovolného počítače, to se provede zadáním

xhost +

v konzoli přímo na vzdáleném počítači.

Jak vypnout kontrolu klíčů při připojení přes SSH

Pokud měníte nebo přeinstalováváte počítače v síti, může se při pokusu o připojení k SSH serveru vzdáleného počítače objevit na lokálním počítači tato chybová hláška

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1b:00:9c:ea:0f:32:b0:a4:e2:b4:55:80:7d:ce:a2:42.
Please contact your system administrator.
Add correct host key in /home/martin/.ssh/known_hosts to get rid of this message.
Offending key in /home/martin/.ssh/known_hosts:1
RSA host key for 10.0.1.2 has changed and you have requested strict checking.
Host key verification failed.

inormující uživatele o té skutečnosti, že klíč vzdáleného počítače neodpovídá tomu předchozímu (známému) klíči a tak se může jednat o podvrh, přičemž je docela dobře možné, že se tento počítač vydává za ten předchozí.

To lze vyřešit smazáním příslušného konfliktního řádku na straně klienta, v mém případě to je první řádek souboru /home/martin/.ssh/known_hosts:1.  Další možnost spočívá ve zrušení kontroly klíčů. To se pravda nedoporučuje, ani není postup na první pohled úplně snadný. Řešení spočívá v úpravě souboru /etc/ssh/ssh_config, kde je třeba přidat/upravit tyto řádky:

StrictHostKeyChecking no
UserKnownHostsFile=/dev/null

První volba nevyžaduje při kontrole/přidání veřejných klíčů počítače interakci/potvrzení uživatele a automaticky tento klíč přidá. Druhá pak nastavuje soubor s klíči na /dev/null, tedy nově přidávané klíče jsou standardně zahazovány.

Zdroje informací
http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html