Hirdetés

Internetfüggőség. Van ilyen?

Először is leszögezném, hogy nem vagyok szociopata meg semmi egyéb szoccal kezdődő. Az itt leírtak szubjektívek. Magánvélemény.

9 évvel ezelőtt, 2000-ben egy akkori haverom mesélt nekem az internetről. Miért is jó az, mire lehet használni, stb. Akkoriban a net még nem volt mindennapos, nem ismertük még csak az ISDN-t sem, így aztán persze, hogy kíváncsivá tett a dolog.
Volt egy 28 kb/s külső modemem (soros portra kábellel csatolós, betárcsázós), tőle kaptam egy felhasználónevet/jelszót és utána már csak a szülőket
kellett megfűzni, hogy had használjam a telefonvonalat, amiért persze akkoriban még fizetni kellett.
Egyből IRC-re csatlakoztunk, e-mail-t olvastunk és "böngésztük" a híreket (ezidőtájt 1-1 kép betöltése 5 perc volt, nem úgy mint ma). Aztán jött egy 56k belső modem, majd arról ADSL. Az IRC, MSN, e-mail, hírek, fórumok, online-rádió és az összes többi úgy belopta magát az életünkbe, hogy észre sem vettük.
Tegye fel a kezét aki nem olvas szoftver-, hardver-, autó-, sztárhíreket nap mint nap! Babázásról, gyereknevelésről és álmainkról beszélünk mindenkivel és bárkivel
fórumokon keresztül, gondjainkat, gondolatainkat, örömünket osztjuk meg másokkal blogokon; olyanokkal akiket nem is ismerünk
(tény: arctalanul, névtelenül)!

Biztonságos VNC elérés Cygwin SSH-val

A tegnapi írást folytatva akkor most jöjjön az a rész, hogy hogyan is kell a Cygwin által biztosított SSH-tunel-t például egy távoli asztal biztonságos elérésére használni.
Először is: az SSH alapértelmezett portja a 22-es. Nagyon biztosra akarsz menni és össze akarsz másokat zavarni? Szerkeszd a /etc/sshd_config fájl megfelelő sorát. Írj be egy olyan számot amit pl levelezésre használnak (25-ös), vagy böngészésre (80 és 8080). Én egy quake-szerver portját adtam meg. Aztán meg lehet próbálni betörni.
Alapvetően ez csak annyit fog elmagyarázni, hogy hogyan érdemes egy VNC szervert beállítani. Az, hogy mi azt csatornán keresztül használjuk már csak a hab a tortán, mondhatni a paranoid jellem felkészültsége.
Amit én használok és ajánlok a TightVNC. Kicsi, gyors és nem eszi meg a gép erőforrásait. Letölteni megint csak a hivatalos oldalról ajánlott, ez pedig a tightvnc.com.
A telepítés mint bármely más Win alkalmazásé. Next-next-next-finish.
WinVNC.exe futtatásával indul a szerver. Az alap beállítás sem rossz, de én azért ajánlanék egy kevéske finomhangolást.

Cygwin SSH szerver Windows-on

Megjegyzem, hogy ez az írás tartalmaz(hat) olyan részeket amiket egy kezdő felhasználó nem ért. Érdemes először végig elolvasni majd dönteni, hogy kell-e ez neki vagy megvan nélküle.

Ha valaki otthoni SSH szerveren töri a fejét akkor annak biztos nem kell magyaráznom, hogy mi is az az SSH. Ezért ezt átugrom (Aki pedig kíváncsi: Wikipedia: SSH)
Programok százai nyújtanak erre lehetőséget, van amelyik szervízként fut, van amelyiket magunknak kell elindítani, van amelyik tele van különféle jóságokkal, van, amelyik képes csatornákat kezelni.
De akkor miért Cygwin? Mert ez egyszerre tud mindent.
Lássuk mi is ez: a Cygwin egy ingyenes, nyílt forráskódú program mely linux/unix környezetet hoz létre a futó Windows rendszeren (lesz majd /home, /mnt, meg mindenmiegymás ami linux alatt is létezik). A Win-es partíciókat persze ez alól is lehet írni/olvasni, ugyan úgy C-ként jelenik meg a C partíció a /home-ban.
Viszont: ez nem azt jelenti, hogy egy telepített linux/unix lesz az M$-be ágyazva. Nem lesz linux/unix az oprendszerünk és nem fogunk tudni linux csomagokat telepíteni alá (ha ez a célunk akkor újra kell forgatni a forrást és úgy telepíteni).
Ezt a jóságot a cygwin.com oldalról érdemes letölteni.
Mindenek előtt azonban: mivel egy szervert csinálsz a gépedből, állíts be egy jelszót a felhasználó nevedre (ugyanis ezzel fogsz majd bejelentkezni ssh alá).
Mivel SSH szerver lesz ezért feltételezem van internet, így nem fogok most minden installálási módra kitérni, csak az "Install from Internet" lesz leírva.
A telepítő 3. lépésében meg kell adni, hogy honnét lesz majd a cygwin futtatva ("Root directory", alapértelmezettként: C:\cygwin), kik fogják majd használni (az összes beregisztrált felhasználó a gépen vagy csak aki telepíti (alapértelmezett: mindenki)) és milyen környezetet szeretnénk létrehozni (unix bináris csomagokkal vagy DOS text csomagokkal (előbbi az alap)).
4. lépésben megmondhatjuk, hogy hova szeretnénk a kért forrásokat letölteni (ez a későbbi újratelepítésnél jöhet jól). Ha gondoljuk adjunk meg neki az előzőtől eltérő könyvtárat (így egyszerűbb a tisztogatás telepítés után. Ha nem akarjuk teljesen darabjaira szedni az adott csomagot majd újra felrakni azt, hogy aztán megint szétszedhessük akkor felesleges megtartani, nyugodtan törölhető a telepítő).
Utána meg kell adni az internetelérésünk módját (direktbe csatlakozunk a netre, az IE5 (?) beállításait akarjuk használni vagy esetleg van egy proxy szerverünk). Az esetek 80%-ában direkt kapcsolata van az otthoni felhasználónak.
Ha ez is kész akkor egy tükörszervert kell kiválasztanunk a letöltéshez. Megjegyzés: ha csak a cygwin-t tesszük fel és semmi más csomagot hozzá (SSH-hoz szükség van pár pluszra) akkor mindegy, hogy melyiket jelöljük. Ha valaki nem akar vesződni akkor "User URL" mellé írja be, hogy ftp://ftp.fsn.hu/. Next.
Láthatjuk, hogy valamit már tölt is. Az adott szerveren az elérhető csomagok listáját hozza létre és tárolja (egy ini fájlban).
No, jön a mókás rész. Állítsuk össze, hogy nekünk mi is kell.
Ami mindenképp: openssh. Ennek megtalálásához a legegyszerűbb mód: Kattintsunk a jobb felső sarokban a "View" gombra, így egy teljes, ABC sorrendbe rendezett listát kapunk az elérhető programokról (jobb szélen van a név). Ha megvan: kattintás a "Skip" feliraton, ezzel ott megjelenik a legfrissebb verziónak a száma, a "Bin?" oszlopban pedig egy X. Ez teljesen jó.
Ha valaki akar akkor még válogathat, hogy mi kell. Van SSL-től a sic-en keresztül a vim-ig minden.
Az SSH szerverhez a fen leírt elég. Next-re klikk után már le is szedi és az alap (pl bash, gawk, find, tar) és az általunk bejelölt csomagokat. Ez egyben a telepítési fázis is, mert miután leértek, települnek is. Az alap rendszerrel ez 60 Mb felett van, tehát eltarthat egy ideig.
A következő kérdés az, hogy hova kérünk ikonokat. Asztalra és/vagy a start menübe. Finish bezárja a telepítőt.
Most jön a kockább része:
XP-nél: Sajátgépre jobb katt -> Tulajdonságok. Felül: Haladó -> Környezeti változók
Vistánál: Sajátgépre jobb katt -> Tulajdonságok. "Haladó rendszerbeállítások" link, majd "Környezeti változók" gomb.
Win7-ben ugyan ott mint Vistában. Computer-re jobb klikk -> Properties -> Jobb oldalt "Advanced system settings" link, majd "Advanced" fülön alul "Environment Variables..." (Köszönet érte dew28-nak, aki látta azt amit én nem).
Itt alul katt az "Új"-ra, majd változónévnek: CYGWIN, értéknek pedig "ntsec tty" (idézőjel nélkül, persze).
Ezt követően az alsó listában keressük meg a "Path" változót és szerkesszük azt. Az érték mező végére szúrjuk oda, hogy ";c:\cygwin\bin" (amennyniben a c:\cygwin könyvtárba telepítettük. Amennyiben máshova, akkor azt az útvonalat a \bin-ig). Fogadjuk el, okézzuk le. Kész.
XP-n: indítsuk a cygwin-t az ikonnal, vistán jobb-klikk és "futtatás rendszergazdaként".
Gépeljük a következőket:
chmod +r /etc/passwd (olvasásjog a passwd fájlra)
chmod +r /etc/group (olvasásjog a group fájlra)
chmod 777 /var (teljes jog a /var könyvtárra. Ezt dolgunk végeztével állítsuk majd vissza chmod 644 /var paranccsal az eredetire)
ssh-host-config
Utóbbit lehet -y kapcsolóval is futtatni, de akkor YES lesz a válasz minden felmerülő kérdésre. Konkrétan: jogkör szétválasztás (a felhasználóknak a gépen különféle jogköre lehet adott fájlokra), lokális sshd felhasználó létrehozása a gépen és végül sshd futtatása szervízként.
Ha erre is bólintunk akkor a gép bekapcsolásával az ssh-szerver autómatikusan elindul. Ez azért jó, mert így nem kell minden alkalommal elindítani a cygwint és begépelni a "net start sshd" parancsot. Miért rossz? Nyitott port, támadási felület. Ha sokat használod majd a szervert akkor érdemes szervíznek betenni. Ha csak például az iskolából/munkahelyről hazasshzol akkor inkább futtasd kézzel.
Jöhet a teszt! Futó cygwin ablakba gépeld be a "net start sshd" parancsot.
Ha elindul, minden rendben, fut a szervered.
Ha nem, akkor érdemes a következőket kiadni:
chown system /etc/ssh*
chown system /var/empty or chown sshd_server /var/empty
net start sshd
Ha ez sem oldja meg, google ;)
Mivel minden felhasználó jelszóval lép be a gépen (ha nem és minden felhasználó hozzáfér a cygwin-hez, az gond. Hozz létre jelszót!) ezért futtassuk a következőket:
mkpasswd -cl > /etc/passwd
mkgroup --local > /etc/group
Ez szinkronizálja a windows felhasználók jelszavait a cygwin-es felhasználókével (értsd: mindenkinek az lesz a jelszava ssh bejelentkezéshez mint ami a windows-ra is).
Írd be, hogy "ssh localhost". Ha olyat kapsz, hogy
"The authenticity of host xx.xx.xx.xx can't be established .... Are you sure you want to continue connecting (yes/no)?", válaszolj YES-sel. Ha bármi mást, kapcsold ki a tűzfalad (vagy hozz létre egy kivételt) és próbáld újra.
A saját windows felhasználóneveddel és jelszavaddal jelentkezz most be. Siker? Kész vagy és rendesen működik :) Most már csak a routereden kell egy portforward-ot beállítani a gépedre (ha van routered) és ennyi.
Ja meg persze ha nem akarod mindig megjegyezni az IP-címed akkor regisztrálni a dyndns.com oldalon és beállítani vagy a gépeden, vagy a routereden.

Ki a kocka?

Manapság egyre több depressziós történet lát napvilágot itt a (b)logout-on. Egy picit javítanék a kedélyeken, ezért határoztam el, hogy leírom ezt a kis történetet amely a minap esett meg velem.
Történt ugyanis, hogy a szomszéd asszony jópár hónap után hazatért urához Németországból.
A hölggyel (50 év fölötti nőről beszélek, nem véletlen a megnevezés ) hétfőn este futottam össze a lakóépület lépcsőházában. Köszöntem, ő is, majd megkérdezett, hogy ''Jól tudom, hogy te értesz a számítógépekhez?''
- Egy picit konyítok hozzájuk - hangzott a válaszom.
- Tudnál majd egy picit segíteni? Tudod most jöttem haza németből és kéne net a notebook-omra.
- Hát az kicsit nehézkes lesz.
- Na ezért kérdezem tőled, hogy meg lehet-e oldani. Nekem csak 3 hónapra kéne, amíg itthon vagyok. Akkor sem mindig használnám.
Elmondtam neki, hogy ennyi időre akár a mi netünket is használhatja, a FON-nak hála vezeték nélkül a lakásából is akár.
Abban maradtunk, hogy majd szerdán keresni fog.
Meg is történt. Szerdán véradási akcióm után átmentem hozzá a szomszéd lakásba, szívélyesen fogadott. Megmutatta a gépét és hogy mennyi wifi hálót lát, de egyhez sem tud csatlakozni. Elmondtam neki, hogy itt, magyarországon mindenki jelszóval védi a netet. Furcsállotta, mondván, hogy kinn akárhova ment tudott netelni.
Ennyiben hagytam, megmutattam, hogy melyik a mi hálózatunk, beírtam neki a jelszót és elmentettem. Fogta is a hálót, csak igen gyengén, főleg ahhoz képest, hogy légvonalban alig 5 méter van közte és a FON közt, a gipszkarton pedig nem árnyékol. Az egyetlen ami falja a jelet az a szomszéd által télen beépíttetett 5-6 cm vastag acél ajtó.
Mikor szóvá tette, hogy ''igen kevés a pöcök ott alul'' (jelerősség jelző) akkor elmagyaráztam neki, hogy az ajtajuk nagyon sokat lefog belőle.
- És ha kinyitom az ajtót akkor jobb lesz?
Picit megrökönyödtem, de nem várható el tőle (egy 50en túli személytől) hogy értsen mindenhez, nálam csodának számít az is, hogy tudja, hogy van vezeték nélküli hálózat.
Felvázoltam, hogy attól még nem lesz jobb a nete, de ha közelebb tudna helyezkedni a routerünkhöz az nagyban segítene.
- Ha például kiülnék az előtérbe?
Azt hittem a lakásának bejárati ajtaja mögötti folyosójára gondol.
- Például ott szerintem jobb lehet.
Tévedtem. Megfogta a FS-ét, lehúzta a töltőről és kivonult vele a bejárati ajtaja elé, az ő és mi lakásunk közti, a lépcsőházból falazással leválasztott előtérbe, letette a gépet a szőnyegre és lekuporodott mellé.
- Itt tényleg jobban tudom fogni! - mosolygott rám. Nem hittem a szememnek - Köszönöm szépen! De így kicsit kényelmetlen lesz, majd kihozom az asztalkámat.
Majd belemerült az msn-be. Csak ott álltam mint aki megfagyott.
Nem hittem a szememnek. Egy csöpp öregasszony notebook-kal a kezében kimegy a lakásából, leül a szőnyegre, maga elé teszi a gépét és ott ... kockul.
Ennyire mi sem vagyunk hc-k, pedig alkottunk egy-s-mást.
Elköszöntem, bejöttem a lakásunkba és készültem a munkahelyemre (délutános műszak már csak ilyen). egy óra volt még hátra. Ebédeltem, öltöztem, stb, majd mikor indultam s kinyitottam a bejárati ajtónkat megpillantottam, hogy ő még mindig ott ül a szőnyegen.
Elköszöntem tőle, jó netezést kívántam és mentem dolgozni.
... és még rám mondják, hogy kocka vagyok!?

Ekkora böszmeséget ember még nem látott

Nem véletlen a cím. Ekkora böszmeséget még tényleg nem tapasztaltam és azt hiszem ezzel nem vagyok egyedül. Ha nem élem meg akkor el sem hiszem, h ilyen van.

Kedd este 10. Az emberek azon csoportja mely azt mondja, h ''délutános műszakban vagyok'' ilyenkor kiténfereg a cégtől és fáradtan elindul a buszmegálló felé. Út közben beszélgetnek, filozofálgatnak az élet rejtélyéről, a holnapi munkamegoldási stratégiáról. Majd a megállóba érve elgondolkodik az ember, h ha hazaért mit egyen, igyon, számbaveszi a lehetőségeit és h mennyi energiája van még mindehez. Sztorikat mesélgetnek egymásnak, így múlatják a buszra várakozás hosszú perceit.
Ma sem volt ez másképp. Jött is a 26A jelű förmedvény (szép hazánk modern, csendes Ikarus járata...), beáll, kinyitja az összes ajtót ezzel megkönnyítve a dolgunkat. Milyen kedves, gondolhatnánk. A frászt. Állunk még lenn 5-6-an mire a sofőr becsukja az ajtót. Azzal minek törődni, h esetleg valakit odacsuk, netán még páran szeretnénk felszállni. Volt még hely bőven, tehát logikailag semmi nem indokolja e tettet. Meglepetést követően koppintottam előbb az üvegen, majd az indulást követően a busz oldalán. Megy tovább. Belenézek a tükörbe, a sofőr hátrafele nézelődik benne (látja, h mi ott állunk). Rácsapok a busz oldalára egy nagyot. Gyorsít. F@$*0m, nehogy már itthagyjon - gondolom magamban. Futok mellette, még egyet izomról rávágok a fém szerkezetre, döng az egész, mindenki odanézett, a buszos is. Sebességet kapcsolt, gyorsított. Na akkor sprint. Kiáltottam neki, hátha. Én hülye. Mit vártam? Még egy utolsó ütést mérek szegény járgányra majd tovább nem bírom a tempót. Otthagyott. Isten bizony, ez így igaz. Voltunk még ott néhányan, közülük egy kollégám, Ő is azt mondta, h ha ezt nem éli meg nem hiszi el.

Ilyenkor két busz jön (a 26A jobb nekem mert nem kell pluszba fél órát sétálnom), a másik a 32-es. Visszasprint a megállóba, lihegve felszálltam arra. Nem tudtam lenyugodni. A Skálánál jeleztem majd elhagytam a járművet. Csupán 20-25 perces sétatöbblet, mi az nekem éhesen. Még jó, h helybéli vagyok, nem késtem le az utolsó járatom haza.
Mivel tudom, h az a busz hol áll meg, és mivel már úgyis olyanmind1, h mekkora kitérőt teszek ezért elindultam a 26A végállomásához a Jancsár útra, hátha el tudok azzal a f|*?_al beszélgetni. Odaérve sajna már teljesen üres volt a placc, se egy busz, se egy ember. Teszem hozzá ugyan annak a járatnak odaértem után 2 percel kellett volna indulnia. Vártam egy percet, busz sehol. Ez már elindult. Én is így tettem, irány haza.
Majd holnap utánajárok ki vezette.

Lesz ennek még folytatása!