Igor David – official web space office@igord.net

Kapetan Ljemh je glasno zapovedio – “Sledite kurs kojim su krenuli ovi iz jedinice Val”!

“Razumem, kapetane Ljemh”, odgovorio je njegov zamenik na komandom mostu.

“Moramo da stignemo što pre do odredišta kako bi uspeli da nadomestimo zaostatak iz prošle borbe, problem je nastao kao što svi znamo zbog jako slabe kiše u ovom regionu, odakle smo trebali dobiti prvoklasne jedinice. Umesto toga, većina jedinica je propala ili je umesto njih do krajnjih ciljeva stigla samo osnovna sirovina”.

“Sada imamo šansu da sve to ispravimo. Klima je u zadnjih godinu dana bila više nego pogodna za naše jedinice, jedna od najboljih u zadnjih par desetina godina. A to znači da ne smemo propustiti priliku da naše jedinice dopremimo do svakog distributivnog centra, do svakog lokalnog isporučivača jedinica, i na kraju – do svakog Ejipovipa, koliko je god to moguće!”, uzviknuo je ushićeno kapetan Ljemh, malo poskakujući i peneći kako to samo on ume.

Njegova jedinica je sad napredovala brzo prema odredištu, glavnom distributivnom centru za elijenske jedinice pod nazivom “Nitapa”. Sledeća destinacija nakon “Nitape” će biti “Overaleč” i to je znao vrlo dobro kapetan Ljemh, zato je morao da požuri.

Elijeni su jedinicama davali imena tako da budu poznata i da zvuče kao neka privlačna stvar za krajnja odredišta, Ejipovipe, koja bi trebala da ih prihvate na najbolji mogući način.  Najpoznatije jedinice koje su imale najviše uspeha u zadnje vreme su bile – Skeb, Nelej, Val, Grobut, Letsma …

Elijeni su se smeštali najviše u dva specijalno dizajnirana šatla koji su bili veoma brzi i što je najčudnije  – sami Ejipovipi su ih transportovali od distributivnih centara do svakog marketa. Ovim vrhunskim taktičkim potezom, Elijeni nisu trošili ama baš ništa na transport svojih jedinica i ušteda je bila ogromna. Ti šatlovi su imali svoja kodna imena Aknemil i Ašalf.

“Povećajte broj jedinica na ovoj trasi – ima dovoljno Neleja, potrebno je ubaciti oko 20 hiljada jedinica Letsma”, reče kapetan Ljehm dajući instrukcije službenicima. “Takođe, povećajte i za 20% broj šatlova Aknemil zbog taktičkih prednosti koje ćemo ostvariti u narednom periodu koristeći ih u odnosu na Ašalfe”.

Kapetan Ljehm je imao izuzetan osećaj za odnos koji treba balansirati uzmeđu Aknemila i Ašalfa, zato što je odlično znao da oni različito deluju na Ejipovipe. U mnogobrojnim bitkama koje je vodio protiv Ejipovipa stekao je ogromno iskustvo, tako da je na prvi pogled mogao da proceni da li će za nekog Ejipovipa biti adekvatniji Aknemil ili Ašalf.

Kapetan Ljemh je bio najborbeniji od svih pristiglih na planetu Zemlju, pre svega zahvaljujući osobinama vrste kojoj je pripadao – njegova rasa Ovipa je bila rasa koja se najbrže širila svemirom. Planeta za planetom je padala pod njegovu kontrolu i ništa ga nije moglo sprečiti u tome. Na primer, svoje nadmoći nad rasom Ejipovipa je ostvarivala na vrlo jednostavan način – infiltrirajući se u njihove moždane ćelije, uspevali su da ih potpuno kontrolišu! Ejipovipi nisu ništa ni slutili, mislili su da je sve to prirodno.

Kapetan Ljehm je imao veoma razvijen osećaj za strategiju – znao je tačno momente kad treba da napadne Ejipovipe. A ti momenti su bili brojni i na svakom koraku, samo je trebao da ih prepozna, pošalje svoje jedinice – i dalje je sve išlo lagano. Nakon odabira momenta za slanje jedinica, morao je da odabere koje od svojih jedinica će poslati, međutim i tu je imao mnogobrojne uspehe, pre svega zato što je Ejipovipe mogao da pobedi BILO kojom jedinicom, što mu je umnogome olakšavalo borbena dejstva.

Međutim. Taktička obuka je bila jedna od najbitnijih stvari koje je kapetan Ljemh morao da savlada, zato što je bilo poznato da su se Ejipovipi lagano i vrlo brzo navikavali na određene jedinice i kasnije su mnogo bolje reagovali na njih, tako da su elijeni morali da predvide koliko jedinica će unapred poslati.

“Leto još nije ni došlo a već ima 30 stepeni. Izvrsno! Ništa bolje ne pogoduje našim jedinicama nego vruće leto! Do kraja nedelje poduplajte SVE jedinice, a takođe uradite i sondažu javnog mnjenja kako bi smo znali da li da uradimo sa Limenkama Amaknemil ili Ašalf. Pojačajte tajno oruže Anep koje ovog puta ne sme da omane i mora biti dovoljno jaka i stabilna kako nijedan Ejipovip ne bi mogao da joj odoli!”, naredio je kapetan Ljemh.

Anep je bilo jedno od osnovnih oružja rase Ovip i na njenom razvijanju su učestvovale generacije vrhunskih softverskih inženjera koji su svoje iskustvo stekle praktično izučavajući uticaj Anepa na Ejipovipe i teoretski proučavajući zapise svojih zapažanja.

“Preksinoć smo imali izuzetno uspešan napad na Ejipovipe u Sarajevskoj. Anep je odradio svoj posao a bilo je tu i još dosta tajnih oružja, o kojima ne smem da vam trenutno pričam “, tajnovito reče kapetan Ljemh.

Montirajte particiju sa sledećim flagovima u fstab-u (npr uređaj je /dev/hda1 montiran na /):

$cat /etc/fstab

/dev/hda1               /                       ext3    defaults,usrquota,grpquota        1 0

Kreirati u / 2 fajla, aquota.usr i aquota.grp i dodeliti im permisije 600:

$touch /aquota.user
$touch /aquota.group
$chmod 600 /aquota.*

Zatim probati sa komandom “quotacheck -va”, koja ako ne uspe dobiće se sledeća poruka:

$quotacheck -va
quotacheck: WARNING -  Quotafile //aquota.user was probably truncated. Can’t save quota settings…
quotacheck: Cannot remount filesystem mounted on / read-only so counted values might not be right.
Please stop all programs writing to filesystem or use -m flag to force checking.

Ako ne uspe, probati sa komandom “quotacheck -vam”  (flag m označava force):

$quotacheck -vam
quotacheck: WARNING -  Quotafile //aquota.user was probably truncated. Can’t save quota settings…
quotacheck: Scanning /dev/hda1 [/] done
quotacheck: Checked 4119 directories and 36326 files

Nakon ovoga, OS bi trebao da je snimio trenutno zauzeće particije analizirajući sve inodove. Pokrenuti komandu “quotaon -av”:

quotaon -av
quotaon: Cannot find quota file on / [/dev/hda1] to turn quotas on/off.
/dev/hda1 [/]: user quotas turned on

Sa ovim je uključeno korišćenje quote za svakog korisnika.

Trenutnu quotu za korisnika pregledavamo komandom “quota -u username”, npr za korisnika test1:

$quota -u test1
Disk quotas for user test1 (uid 505): none

Po ovome vidimo da quota nije postavljena za tog usera. Ukoliko to želimo, uradimo komandu “edquota -u user”:

$edquota -u test1

Disk quotas for user test1 (uid 505):
Filesystem                   blocks       soft       hard     inodes     soft     hard
/dev/hda1                        20          0          0          6        0        0

objašnjenje:

• blocks ~ trenutno zauzeće u kilobajtima (1 block = 1 KB)
• soft ~ soft quota koju postavljamo za usera
• hard ~ hard quota koju postavljamo za usera
• inodes ~ broj zauzetih inodovađ

Soft i hard quota su povezane sa tzv grejs periodom (grace period) koji podrazumeva vreme koje, ukoliko se pređe, soft quota postaje hard. To znači da ako stavimo soft quotu na 5 MB, hard quotu na 10 MB i uključimo grace period na 1 dan, korisnik će moći da probije soft quotu od 5 MB jedan dan, i kad on istekne više to neće moći, soft quota će postati hard. Grace period proveravamo sa komandom “edquota -t”:

$ edquota -t

Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem             Block grace period     Inode grace period
/dev/hda1                     7days                  7days

Na primer, ukoliko želimo da postavimo ograničenje soft quote na 5 MB a hard quote na 6 MB, potrebno je da pokrenemo komandu “edquota -u username”:

$ edquota test

Disk quotas for user test (uid 504):
Filesystem                   blocks       soft       hard     inodes     soft     hard
/dev/hda1                      6144       5120       6144          9        0        0

Sa ovom komandom zapravo ulazimo u “vi” editor, menjamo brojeve prilagođavajući ih trenutnom stanju koje želimo da postignemo.

Ako se nalazimo iza nekog firewall-a gde je na primer zabranjen tcp saobracaj bez established sesije, a hocemo da dozvolimo da se unutra na neki LAN neko uloguje na sshd server, mozemo da napravimo tzv ssh tunnel.

Na primer hocemo da se ulogujemo preko ssh na host unutra.domen.net, na port 22, ali tako da napravimo tunel izmedju localhost-a na portu 2222 i porta 22 (na trenutnom računaru).

Pokrećemo komandu:

user1@unutra.domen.net$ ssh -R 2222:localhost:22 user2@spolja.domen.net

Nakon toga, kucamo lozinku koja je predviđena za user2@spolja.domen.net

Sledi magija: ako hoćemo da dođemo nazad na unutra.domen.net, kucamo:

user2@spolja.domen.net$ ssh -p 2222 user1@localhost

sa ovim uspostavljamo nazad konekciju ka unutra.domen.net, sto ne bi bilo moguce da smo se samo ssh-ovali na spolja.domen.net direktno na sshd server.

Ukoliko imamo instaliran apache web server i želimo da postavimo neki virtualhost tipa www.mojdomen.com i postaviti apache tako da se otvara više prezentacija na jednom serveru, možemo uraditi sledeće:

U /etc/httpd/conf.d napraviti fajl:

<VirtualHost *:80> označava da se za sve IP adrese sluša port 80
ServerName www.mojdomen.com ime virtualhosta
ServerAlias mojdomen.com alias za taj host
ServerAdmin office@mojdomen.com e-mail adresa administratora
DocumentRoot /var/mojdomen.com direktorijum gde se nalazi web prezentacija
ErrorLog logs/mojdomen.com-error_log error logovi idu u /var/log/httpd/mojdomen..
CustomLog logs/mojdomen.com-access_log common access logovi
</VirtualHost>

Zatim obavezno restartovati apache:

~$ service httpd restart

Stopping httpd:                                            [ OK ]
Starting httpd: [  OK ]

Testiranje možemo uraditi preko telnet komande na web server (potrebno je podesiti odgovarajući DNS zapis za www.mojdomen.com), obratiti pažnju na razmake između HEAD, / i HTTP:

~$ telnet www.mojdomen.com

Trying www.mojdomen.com…
Connected to www.mojdomen.com.
Escape character is ‘^]’.

HEAD / HTTP/1.1 [ENTER]

Host: torrent.igord.net [ENTER]
[ENTER]
[ENTER]

HTTP/1.1 200 OK        -----  označava uspešan http request
Date: Thu, 14 May 2009 11:37:27 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html; charset=UTF-8

Connection closed by foreign host.

Jedan od prvih postova na mom blogu je bilo kako podesiti da računar na kom je instaliran Linux radi kao ruter. Sad sam opet to trebao podesiti i zaboravio sam kako ide komanda za forvardovanje paketa pa sam krenuo da guglam po netu, takodje zaboravljajući da sam to ovde postavio davno. E pa radi podsetnika, postavljam opet!

Pretpostavimo da koristimo Linux računar sa 2 ethernet kartice. Jedna kartica ima Internet (tačnije svoju IP adresu, netmasku i default gateway), druga kartica je povezana preko switch-a (ili direktno) sa drugim računarom.
U takvom scenariju, moguće je podesiti da se taj Linux računar podesi da pruža izlazak na Internet i drugom računaru (ili više njih).

Pretpostavimo da PC1 ima 2 ethernet kartice i da ima izlazak na Internet preko eth0 (na primer preko adsl-a). Pretpostavimo da je instalirana druga mrežna kartica eth1 na njemu. Pretpostavimo da je na drugom računaru instalirana mrežna kartica eth0 i da su ta dva računara povezana ili direktno ili preko switch-a.

Ukoliko želimo da omogućimo drugom računaru izlazak na Internet, potrebno je da:

• na PC1 podesiti IP adresu eth1 interfejsa:

~$ ifconfig eth1 192.168.1.2 netmask 255.255.255.0 up

• na PC1 pokrenuti sledeće komande (ili ih sačuvati u neku skriptu i pokrenuti zajedno):
  

~$ iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
~$ iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
~$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• na PC1 pokrenuti komandu koja će omogućiti forwardovanje paketa između eth0 i eth1

~$ echo 1 > /proc/sys/net/ipv4/ip_forward

• na PC2, ukoliko je to Linux radna stanica, ukucati IP adresu i default gateway (ukoliko je to windows podesiti isto to, samo kroz Control panel)

~$ ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

~$ route add default gw 192.168.1.2

Click here to listen Internet radio RID

Domaći i strani rock, blues, pop, metal, dubstep … bez narodnjaka!

Click here to listen Internet radio RID

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
90:1d:72:7a:34:65:e6:30:6d:d9:af:c2:24:18:4c:ec.
Please contact your system administrator.
Add correct host key in /home/gost/.ssh/known_hosts to get rid of this message.
Offending key in /home/gost/.ssh/known_hosts:4
RSA host key for igord.eunet.yu has changed and you have requested strict checking.
Host key verification failed.

Ukoliko ste nešto promenili u openssh konfiguraciji na ssh serveru (na primer, promenjen je ssh kljuć koji ste koristili za komunikaciju sa nekim ssh serverom, ili je taj ssh server promenio svoj hostname), dobićete ovu poruku kao upozorenje i ssh konekcija će biti prekinuta.

Postoje 2 laka rešenja (ukoliko ste u /home direktorijumu usera):

1. $ ssh-keygen -R ime_ssh_servera
2. rm .ssh/known_hosts

Preporučljivo rešenje je pod 1), zato što sa tim nećete narušiti postojeće hostove sa kojima ste uspostavili ssh sesiju.