čtvrtek 25. prosince 2014

GemePad pro Linux

Již delší domu jsem chtěl ke Steamu pod Linuxem i GamePad pro hry, které ho podporují. Dlouho jsem váhal nad levnýmy kousky. Měl jsem i pujčené dva ovladače od PS3 jeden originál a druhá replika co dokonce fungovala obstojně.

Nakonec padla volba na Microsoft XBOX 360 Wireless Common Controller Black. Existuje userspace driver pro Linux. Popis instalace je poměrně jednoduchý.

Zajímavou aplikací je jstest-gtk, která umožňuje konfigurovat tlačítka atd.

Hraní na Steamu pod Linuxem zdar :-)

pondělí 8. prosince 2014

SSHFP v praxi

Podpora SSHFP DNS záznamů již existuje delší dobu. Po přečtení článku od Ondřeje Caletky jsem jej chtěl používat. Ale Active24 v té době tyto záznamy neumělo. Psal jsem na podporu, zda plánují tyto DNS záznamy podporovat. A odpověď byla velmi kladná.

Mile mě překvapilo, že se můj dotaz se zrealizoval a Active24 nově umožňuje vytvářet tyto DNS záznamy - SPF (navíc k TXT) - SSHFP - TLSA.


Použití je velmi snadné dle zmíněného článku.

Vypsání otisku SSH klíčů
ssh-keygen -r server.smejdil.cz
DNS dotaz na funkční záznamy
dig +dnssec server.smejdil.cz SSHFP
Smazání hosta ze známých klíčů
ssh-keygen -f "/home/user/.ssh/known_hosts" -R server.smejdil.cz
Nastavení SSH klienta pro funkční validování
vi ~/.ssh/config
VerifyHostKeyDNS yes
HostKeyAlgorithms ssh-rsa,ssh-dss 

pátek 5. prosince 2014

Nvidia GeForce GTX 760 vs Ubuntu Ubuntu 12.04.5 LTS + Steam

 Na domácím PC jsem donedávna měl postarší Nvidia grafickou kartu Nvidia GeForce 9600 GT. Má pasivní chladič takže je tichá. Pořizoval jsem si ji před léty a hrál jsem na ní převážne ETQW, Urban Terror. Připomínám, že používám Ubuntí nvidia balíky.

Co jsem se začal zajímat o platformu Steam, mé nároky na GPU vzrostly. Her pro linux mám aktuálně asi 60. Nutno dodat, že GeForce 9600 zvládala většinu her. Aktuálně jsem PC lehce vytunil a momentálně se v něm nachází Nvidia GeForce GTX 760 - GIGABYTE N760OC-2GD. Co se konfigurace po výměně, nemusel jsem nic :-) Ubuntu balík nvidia-331 vše pořešil.

lspci -vnn | grep VGA -A 12
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GK104 [GeForce GTX 760] [10de:1187] (rev a1) (prog-if 00 [VGA controller])
    Subsystem: Gigabyte Technology Co., Ltd Device [1458:360b]
    Flags: bus master, fast devsel, latency 0, IRQ 46
    Memory at f4000000 (32-bit, non-prefetchable) [size=16M]
    Memory at e0000000 (64-bit, prefetchable) [size=128M]
    Memory at e8000000 (64-bit, prefetchable) [size=32M]
    I/O ports at b000 [size=128]
    [virtual] Expansion ROM at ea000000 [disabled] [size=512K]
    Capabilities:
    Kernel driver in use: nvidia
    Kernel modules: nvidia_304_updates, nvidia_331, nvidia_331_updates, nouveau, nvidiafb

01:00.1 Audio device [0403]: NVIDIA Corporation GK104 HDMI Audio Controller [10de:0e0a] (rev a1)


Hry jako Serious Sam 3: BFE, Nuclear Dawn, Metro: Last Light nebo Verdun se staly náhle výborně hratelné.

Nová karta má HDMI, tak budu testovat hraní na TV.

http://steamcommunity.com/id/SmEjDiL

Zpráva všem hnidopichům, "Hraní na Linuxu je skutečně možné ..."

pátek 21. listopadu 2014

OpenVAS & Metasploit Integration

Kdo se alespoň trochu zabývá bezpečností určitě narazil na Vulnerability Scaner - Open Vulnerability Assessment System (OpenVAS). Další hodně známým produktem je Metasploit. Oba produkty jsou zdarma k dispozici. Metasploit v komunitní edici.

Obě aplikace jsou k dispozici v distribuci Kali Linux. Takže zprovoznění obou není nikterak složité.


OpenVAS je složen z několika komponent. Viz obrázek. Běžnou administraci provádíme ve Web GUI, které se jmenuje Greenbone Security Assistant

https://kali.smejdil.cz:9392

Může nastat situace, kdy máme za úkol scanovat celou síť obsahující stovky počítačů. Pak už je klikání v GSA patřičně otravné.

Jistou variantou jak si klikání usnadnit je použít modul openvas, který se nachází v Metasploit. Stačí znát uživatele a heslo s oprávněním vytvářet targets a tasks.

msfconsole
msf > load openvas
msf > openvas_connect malyl password 127.0.0.1 9390
[*] Connecting to OpenVAS instance at 127.0.0.1:9390 with username malyl...
[+] OpenVAS connection successful


Pak si např. pomocí bash for cyklu vyrobíme soubor s přikazy.

targets.rc
openvas_target_create web1.smejdil.cz 192.168.42.10 "Web static"
openvas_target_create web2.smejdil.cz 192.168.42.20 "Web PHP53"
openvas_target_create web3.smejdil.cz 192.168.42.30 "Web PHP55"
openvas_target_create db1.smejdil.cz 192.168.42.40 "DB PostgreSQL"
openvas_target_create db2.smejdil.cz 192.168.42.50 "DB MySQL"
openvas_target_create mail1.smejdil.cz 192.168.42.60 "Mail Postfix, Courier"

...


tasks.rc
openvas_task_create web1.smejdil.cz 192.168.42.10 5 0
openvas_task_create web2.smejdil.cz 192.168.42.20 5 1
openvas_task_create web3.smejdil.cz 192.168.42.30 5 2
openvas_task_create db1.smejdil.cz 192.168.42.40 5 3
openvas_task_create db2.smejdil.cz 192.168.42.50 5 4
openvas_task_create mail1.smejdil.cz 192.168.42.60 5 5

...


Pak už jen pustíme připravenou dávku, která nám připraví OpenVAS k práci.

msf > resource targets.rc
...
msf > resource tasks.rc

Jistou další variantou je použití příkazové řádky OpenVAS-CLI neboli OMP.

OMP  command  line client for the Open Vulnerability Assessment System (OpenVAS)

Je jasné, že modul openvas v metasploit přímo využívá právě OMP.

čtvrtek 20. listopadu 2014

Lenovo IdeaPad G580 Ethernet Driver alx.ko

V milulosti jsem si poznamenával informaci, jak u notebooku Lenovo IdeaPad G580 oživit jednu z dvou grafických karet, pomocí projektu bumblebee. Je to už dva roky a majitel notebooku si později všiml, že mu nefunguje síťová karta. Primárně se používala jen Wifi a ta fungovala ihned po instalaci.

Jedná se o Qualcomm Atheros AR8162 Fast Ethernet, který nebyl přítomen v kernelu 3.2.0-70-generic.

V Ubuntu 12.04.5 LTS, byl defaultně instalován kernel 3.2.0-70-generic, který jaderný modul alx.ko zjevně neobsahoval. Po konzultaci s googlem jsem povýšil kernel na verzi 3.5.0-54-generic

Povýšení kernelu zajistil příkaz
apt-get install linux-generic-lts-quantal

Vypsání zmíněného modulu
lsmod | grep alx
alx                    63615  0
mdio                   13560  1 alx


Informace o driveru
ethtool -i eth0
driver: alx
version: 1.2.3
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes


 Tímto příkazem získame seznam všech dostupných kernelů
apt-cache show linux-image-3.* | grep Package | sort -V

čtvrtek 6. listopadu 2014

Ubuntu 14.04.1 LTS vs HP 255 G3

Dnes mě kontaktoval jeden dlouholetý spoluhráč podharťského florbalu s pžezdívkou Zelenina. A ejhle, v podpaží měl dvě krabice s dvouma notebookama. Jednalo se o levný plastový notebook HP 255 G3, který se aktuálně např. na Alze prodává za 6394,- s DPH. Tato cena je velmi příznivá.

Konfigurace je doslova základní. Display 15,6'', HD MD E2-6110, RAM 2GB, HDD 500GB, kódové označení J0Y51EA.

Notebook se prodává s FreeDOSem.

Zadání znělo nainstalovat Ubuntu 14.04.1 LTS. Vytvořil jsem si USB instalačku a pustil se do  jednoduché instalace. Během instalace jsem ntb připojil k domací síti pomocí RJ45. K velikosti paměti jsem zvolil verzi x86 tedy 32bitovou.

Ubuntu na zmíněném HW běží obstojně, ale žádný zázrak to není. Výrazně doporučuji instalovat uzavřený ATI driver. Při použití defaultního X.ORG ovladače jsou některé efekty, např. přepínání oken, hodně pomalé.

pátek 5. září 2014

Pokladní systém POS32 a síťovy tisk pomocí NetCom 111


Včera jsem si zase po práci užíval u kamaráda v hospodě. Má tam POS od pardubické spol. Comarr - přesněji Pokladní systém POS32. Což je aplikace pro dotykové pokladny v M$ DOS fuj (jak se takováto app dostane až do roku 2014 :-) to nechápu). Na pokladním HW se podělal disk a tak se reinstalovaly Win7. No ale jinej Negr pro změnu nainstaloval OS a víc to neřešil. Pokladní SW instaloval Comarr no a na mě padlo zprovoznění nefunkční vzdálené tiskárny, pro tisk účtenek. Dokumentace jak to má být celé sestavené neexistuje.

POS32 pro tisk používá dvě transferové tiskárny  Epson TM-T88V a Wincor Nixdorf TH180. Jedna je připojena k pokladně k COM1 a druhá je na vzdáleném místě kam RS-232 nedosáhne. A zde přichází na řadu NetCom 111 od VScom. Jedná o krabičku, která zajistí komunikaci RS-232 po ethernetu.

Problém byl samozřejmě v tom, že ve Win nebyl instalován SW NetCom-15140-Install.exe který umožní vytvořit virtuální COM7 port. Přidání tiskárny už byla prkotina.

pondělí 11. srpna 2014

Zabbix certifikace v Praze


Na termín 22. - 26. 9. 2014 jsou naplánovány certifikace na monitorovací systém Zabbix. Certifikace organizuje Zabbix SIA pod záštitou českého certifikovaného partnera společnosti Datasys s.r.o.

Dostupné tréningové kurzy:

Podrobnosti o programu certifikáci jsou zde. Dále je k dispozici podrobná brožura.

středa 4. června 2014

Zabbix Dynamic PDF Report Generation

Hledal jsem nějaký nástroj, jak ze Zabbixu získat grafy do externího webu, případně jak grafy dostat do nějakého PDF reportu. Na fóru je jedno vlákno  věnované tomuto tématu. Tento nástroj existuje již od verze Zabbix 1.8 a tudíž byl několikrát upravován. Jak to funguje?

Pomocí Zabbix PHP API -  ZabbixAPI.class.php se připojíme k Zabbix serveru a získáme seznam hostů nebo seznam skupin. Pak se pomocí PHP funkcí CURL dotážeme na grafy patřičného hosta. Grafy uložíme do tmp_images a pak přijde na řadu class.pdf.php - PHP Pdf creation - R&OS. Tato knihovna vyplivne PDF soubor obsahujici grafy vybraného hosta v uceleném reportu, ukázka zde.

Na fóru je mnoho příspěvků  a po nějaké době autor založil projekt na GitHub.

Pro fungování tohoto nástroje je třeba mít instalovanou podporu php-json a php-curl.

Osobně jsem se zapotil při hledání problému, kdy se mi vytvořené PNG soubory generovaly, ale byl v nich jen html kód s hláškou, že nejsme autentizováni. Problém byl v rozdílnosti verzí Zabbix 1.8 a Zabbix 2.2.

name=Admin&password=zabbix&enter=Enter

zamenen za
 

name=Admin&password=zabbix&enter=Sign in

Tyto proměnné se nastavuji v konfiguračním souboru.

Pokud tento nástroj nainstalujeme na Zabbix server, je nutno si uvědomit, že tím vzniká bezpečnostní riziko, získání informací o monitorovaných systémech. Např. adresář ./report nepodléhá autentizaci a je třeba to ošetřit např. na úrovní webserveru apache direktiv, kde povolime report jen ze zmíněné IP adresy a nebo zahesluje pomoci zase apache.

úterý 29. dubna 2014

Certifikát od PostSignum JSignPdf


Již po dlouhé době jsem se konečně dokopal k vytvoření kvalifikovaného certifikátu od certifikační autority PostSignum. Užití certifikátu je dnes velmi široké:

Kancelářský balík LibreOffice umí podepisovat jím vzniklé dokumenty. Ovšem exportované PDF dokumenty již podepsané nejsou. Po krátkém hledání jsem našel Java aplikaci JSignPdf. Exportované PDF dokumenty je tedy velmi snadné podepsat.

úterý 22. dubna 2014

VirtualBox a phpVirtualBox na Debian Wheezy

Dostal se mi do rukou jeden postarší server - přesněji vyřazený desktop. Požadavek zněl nainstalovat FreeNAS. Ovšem PC mělo 8GB RAM a tak jsem jej chtěl využít na vícero věcí. Pokus o instalaci ESXi selhal na nedostatečných VT instrukcích CPU.

A tak volba padla na VirtualBox. Inspirací byl pěkný článaek na root.cz, kde jsou popisovány možnosti použití této převážně desktopové virtualizace jako serverové virtualizace. Článek je inspirativní, ale doba postoupila a dnes je k mání webová aplikace phpVirtualBox, která umí s VirtuálBoxem plně komunikovat a ovládat jej skrze prohlížeč.


Pro instalaci jsem zvolil Debian wheezy spolu s VirtualBox 4.3 a phpVirtualBox.
http://www.vionblog.com/virtualbox-4-3-phpvirtualbox-debian-wheezy/

Stěžejní ve zmíněné instalaci je VirtualBox Extension Pack, díky němuž naučíme VirtualBox poskytovat informace webovému rozhraní. Extension Pack není součástí balíčku a instaluje se manuálně.

cd /tmp
wget http://download.virtualbox.org/virtualbox/4.3.10/Oracle_VM_VirtualBox_Extension_Pack-4.3.10-93012.vbox-extpack
VBoxManage extpack install --replace Oracle_VM_VirtualBox_Extension_Pack-4.3.10-93012.vbox-extpack
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Successfully installed "Oracle VM VirtualBox Extension Pack".


Zmíněný postup je jasný a plně funkční. VirtualBox ve spojení s phpvirtualbox nám zajistí snadný uživatelský přístup k práci s virtuálkami. Je to vhodné řešení např. pro malé nebo střední firmy, kterým VirtualBox plně poslouží.

pondělí 17. března 2014

Perl Flickr Upload


Jakožto dlouholetý placený uživatel foto galerie Flickr jsem hledal možnost jak uploadnout fotku z příkazové řádky. Využil jsem bohatého Flickr API a jazyk Perl ve spojeni s modulem Flickr::API. Perl aplikace Flickr::Upload využívá právě zmíněného Perl modulu.

Zprovozněno na FreeBSD

p5-Flickr-API-1.08             Perl interface to the Flickr API
p5-Flickr-Upload-1.32          Upload images to flickr.com


Pro zprovoznění je třeba se autentizovat a povolit na Flickru zmíněnou aplikaci. Vše je podrobně popsáno v man.

man flickr_upload

Je možné použít i konfigurační soubor.

# my config at $HOME/.flickrrc
auth_token=334455
is_public=0
is_friend=1
is_family=1

středa 12. března 2014

dos2unix vs tr ^M

Řešil jsem úpravu konfiguraku apache na AIXu. Admin serveru přenesl konfigurák z Windows a tak při otevření editorem vi, je místo Enter ^M :-( Jak soubor převést do unixu ?

dos2unix je obecně pěkně popsáno zde.

tr -d "\015\032" < file.conf > file.conf_new

P.S. Libore díky ...

úterý 25. února 2014

Perl modul Zabbix-API

Na stránkách Zabbix v Download v sekci 3rd Party Tools je uveden Perl modul  Zabbix::API. Bohužel jsem jej nenašel nikde v repository Debian ani v portech FreeBSD.

A tak jsem se pokusil modul instalovat ručně pomoci Module::Build.

cd /usr/ports/devel/p5-JSON-RPC && make install
cd /tmp/ && fetch http://search.cpan.org/CPAN/authors/id/F/FG/FGA/Zabbix-API-0.009.tar.gz
tar xvzf Zabbix-API-0.009.tar.gz && cd /tmp/Zabbix-API-0.009

 
perl Build.PL
Created MYMETA.yml and MYMETA.json
Creating new 'Build' script for 'Zabbix-API' version '0.009'
./Build
Building Zabbix-API
./Build test
...
./Build install
...
FreeBSD: Registering installation in the package database
Can't open file Makefile: No such file or directory at (eval 35) line 2


Upravíme si konfigurační soubor, který se v ukázce používá a vyžívá modulu p5-YAML.


vi /root/.zabbixrc
host: http://zabbix.hide.lukasmaly.net/zabbix/api_jsonrpc.php
user: zbxuser
password: xzy123


Pro otestování můžeme použít ukázku autora modulu.

cp /tmp/Zabbix-API-0.009/examples/fetch-all-hosts.pl ./ && chmod 700 fetch-all-hosts.pl

./fetch-all-hosts.pl
---
available: 1
disable_until: 0
error: ''
errors_from: 0
flags: 0
host: fbsdserver
hostid: 10084
ipmi_authtype: -1
ipmi_available: 0
ipmi_disable_until: 0
ipmi_error: ''
ipmi_errors_from: 0
ipmi_password: ''
ipmi_privilege: 2
ipmi_username: ''
jmx_available: 0
jmx_disable_until: 0
jmx_error: ''
jmx_errors_from: 0
lastaccess: 0
maintenance_from: 0
maintenance_status: 0
maintenance_type: 0
maintenanceid: 0
maintenances: []
name: Zabbix server
proxy_hostid: 0
snmp_available: 0
snmp_disable_until: 0
snmp_error: ''
snmp_errors_from: 0
status: 0
templates:
  - hostid: 0
    templateid: 0
---
...


Nevýhodou tohoto postupu je, že systém o tomto modulu nic neví a tak se problematicky aktualizije. Časem se modul objeví v repositářích mnoha systémů.

pátek 21. února 2014

Zabbix API - JSON RPC

Na blogu Zabbixu je pěkný návod jak začít pracovat s Zabbix API pomoci jazyka Perl. Používá se k tomu  modul JSON::RPC. Ukázka používá metody user.login a host.get. Pro své potřeby jsem ještě použil metody item.gethistory.get.

Návod zmiňuje použití na OS Debian.

sudo apt-get install libjson-rpc-perl

Kde je v repository starsi verze 0.96
JSON::RPC::Client

Např. ve FreeBSD je aktuální verze 1.03
JSON::RPC::Legacy::Client

p5-JSON-RPC-1.03               Perl implementation of JSON-RPC 1.1 protocol

Došlo ke změně podmodulu, což je poměrně matoucí. A Perl scripty je nutno modifikovat. Na nekompatibilitu jsem zatím nenarazil.

Podrobnosti ...
http://en.wikipedia.org/wiki/JSON-RPC

úterý 4. února 2014

IBM P8 FileNet 5.1 + fix pack

Tak jsem po delší době dokončil mou první kompletní instalaci IBM P8 FileNet 5.1 a to v těchto verzích jednotlivých komponent.

Instalováno na OS IBM AIX Version 7.1.

Content Engine 5.1.0.0                         5.1.0-P8CE-AIX.BIN
Content Engine 5.1.0.2 (fix pack)              5.1.0.2-P8CE-AIX-FP002.BIN
Configuration Manager 5.1.0
Content Engine Client Files 5.1.0.0            5.1.0-P8CE-CLIENT-AIX.BIN
Content Engine Client Files 5.1.0.2 (fix pack) 5.1.0.2-P8CE-CLIENT-AIX-FP002.BIN
Process Engine 5.0.0.0                         5.0.0-P8PE-AIX.BIN
Process Engine 5.0.0.4 (fix pack)              5.0.0.4-P8PE-AIX.BIN
Process Engine Client 5.0.0                    5.0.0-P8PE-CLIENT-AIX.BIN
Process Engine Client 5.0.0.4 (fix pack)       5.0.0.4-P8PE-CLIENT-AIX.BIN
Content Search Engine                          5.0.0-P8CSE-AIX.BIN
Content Search Engine Client 5.1.0.0           5.1.0-P8CSE-CLIENT-AIX.BIN
Application Engine 4.0.2.13                    P8AE-4.0.2.13-AIX.bin
Platform Documentation eAssembly               5.1.0-P8IC-AIX.BIN

středa 29. ledna 2014

První inicializace Filenet Content Engine

Tak jsem konečně dostal příležitost instalovat komplet FileNet prostředí a to rovnou dvakrát. Před inicializací FileNet domény mi nedařilo přihlásit se pomocí FEM - FileNet Enterprice Manager. Po startu nově deploynuté aplikace FileNetContentEngine (kterou vyplivnul Configuration Manager) byly v logu WAS následující chyby.

[1/28/14 16:16:04:587 CET] 00000017 SystemOut     O [ERROR] The user is not authenticated.
com.filenet.api.exception.EngineRuntimeException: FNRCE0040E: E_NOT_AUTHENTICATED: The user is not authenticated.


Google mi našel kouzelnou stránku s nadpisem Unable to logon to the P8 Domain.

http://www-01.ibm.com/support/docview.wss?uid=swg21427904

Koho by napadlo, že se ten celej krám musí otočit.