mai 5, 2009 de Lucian Covaci
Configurare si instalare OpenVPN
Instalam OpenVPN
# urpmi openvpn
Mutam fisierele de configurare, si apoi le configuram
# cd /etc/openvpn
# cp -r /usr/share/openvpn/easy-rsa/ /etc/openvpn/
# mkdir /etc/openvpn/client
#cp -r /usr/share/openvpn/sample-config-files/client.conf /etc/openvpn/client/
#cp -r /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn/
Intram acum in folderul, “easy-rsa” “# cd /etc/openvpn/easy-rsa”, si editam fisierul “vars”
# vi vars
Si modifcam urmatoarele linii:
export KEY_COUNTRY=RO # Prescurtarea pen tara
export KEY_PROVINCE=B # Oras, prima litera
export KEY_CITY=BUCHAREST # Nume Oras Intreg
export KEY_ORG=”OpenVPN-ServerClient” # Nume server
export KEY_EMAIL=”user@domeniu.ro” # Adresa de mail admin OpenVPN
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server client
# ./build-dh
# openvpn –genkey –secret keys/ta.key
# ./build-key client_1
# cp keys/client_1.* ../client/
# cp keys/ca.crt ../client/
# cp keys/ta.key ../client/
In fisierul /etc/openvpn/server/conf trebuie sa il configuram astfel:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client.crt
key /etc/openvpn/easy-rsa/keys/client.key #This file should be kept secret.
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.1.2.0 255.255.255.0
push “route 192.168.3.0 255.255.255.0″
### Atentie, activati acesta doar daca mai foloseste si altcineva cheile ca sa se conecteze la OpenVPN
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret
Default vine cu “cipher BF-CBC # Blowfish”, dar eu folosesc asta
cipher AES-128-CBC # AES
persist-key
persist-tun
status openvpn-status.log
Nivelul de detalii din loguri.
verb 4
Postat in IT&C, Sisteme de Operare | Tagged mandriva, openvpn | Lasă un comentariu »
aprilie 11, 2009 de Lucian Covaci
Mandriva Security este o aplicatie care seteaza un nivel de securitate pentru sistemul linux Mandriva Linux.
Nivelurile de securitate in mandriva sunt setate pe 4 default, adica High, aceata setare este scrisa in /etc/sysconfig/msec
care la un anumit interval de timp schimba parolele la un anumit timp de obicei 60 zile, ceea ce e neplacut.
Cum poti sa modifici acest nivel, din consola la un nivel normal? Modificarea se face cu urmatoarea comanda # msec 2, unde 2 este un nivel de securitate normal, care nu poate sa iti dea un nivel de securitate prea mare.
Noi vrem sa customizam nivel de securitate dupa bunul nostru plac, si dupa serviciile pe care dorim sa le configuram intr-un anuit fel.
Aceasta customizare se face modificand fisierul /etc/security/msec/level.local daca fisierul nu exista il creem, in el trebuie sa scriem asa:
from mseclib import *
allow_remote_root_login(no)
Aceasta directiva / variabila din /etc/security/msec/level.local suprascrie nivelul de securitate cu variabila pe care o vrem noi, in cazul nostru midifica optiunea PermitRootLogin yes din /etc/ssh/ssh_config in PermitRootLogin no, aceste modificari le face scriptul din /etc/cron.hourly/msec care se executa din ora in ora.
Pentru mai multe optiuni de scris in /etc/security/msec/level.local verifica man mseclib.
Sursa de inspiratie: msec custom
Postat in IT&C, Sisteme de Operare | Tagged linux, mandriva, msec, msec custom, security | Lasă un comentariu »
aprilie 9, 2009 de Lucian Covaci
Vom prezenta cum se face un script pentru a schimb o adesa MAC a unei interfete de retea pe un sistem Linux.
De aici incepe scriptul:
#!/bin/bash
#
# Configurarea interfetelor
ifconfig eth0 down
ifconfig eth0 hw ether 01:00:c3:10:a2:87
ifconfig eth0 up
ifconfig eth0 192.168.5.10 netmask 255.255.255.0
route add default gw 192.168.5.1
#end of script
Asta este scriptul, pentru a il putea face executabil dam comanda chmod +x change-mac.sh
Se considera ca asa ati denumit scriptul, dupa ce ii schimbam MAC-ul se pierde orice setare a interfetei de retea deaceea e bine sa ii spunem care sunt configurarile, si ruta default spre internet.
Pentru ca sa se execute scriptul imediat dupa ce booteaza sistemul de operare e bine sa ii trecem adresa absoluta a scriptului in fisierul /etc/rc.d/rc.local adresa absoluta a scriptului trebuie sa arate de genul /home/user/bin/script.sh ( sau locul real unde se afla scriptul ).
Postat in IT&C | Tagged linux, shell scripting, change MAC | Lasă un comentariu »
februarie 12, 2009 de Lucian Covaci
– de Paul Lafargue
Le Droit à la Paresse, de Paul Lafargue (1880, 1896), est sans doute le pamphlet le plus violent et le plus réjouissant — le plus fertile, aussi — qu’on ait jamais écrit contre le travail : il n’était pas question de composer ce texte magnifique, grand classique du mouvement ouvrier révolutionnaire, dans une police de labeur…
COMENTARIU:
Este o carte scrisa in 1880 (sec. trecut, da, nu e o greseala !) si e mai actuala ca oricand. caci vorbeste pana si despre criza la care am ajuns azi…
Etapele SPIRALEI INFERNALE sunt pe scurt urmatoarele:
1.Muncim tot mai multe ore si producem tot mai mult ca sa castigam tot mai mult – asa ni se cere « ideologic » de catre societatea capitalista – ca doar marii industriasi/ patroni au nevoie de oameni « motivati » care sa le produca mai mult, sa se imbogateasca ei mai mult ; lenea nu e buna, din punctul lor de vedere caci nu muncim pentru ei si nu ne inregimentam sa le fie lor bine….
2. Produsele, la un moment dat, nu se mai vand, caci sunt prea multe, piata e saturata, iar oamenii nu mai au bani – salariile oferite de industriasi/ patroni nu sunt suficiente pentru a face fata tentatiei generate de produse ; intervine publicitatea care ne convinge sa cumparam
3. Suntem tentati de publicitate, vrem sa cumparam. Muncim mai mult, sa castigam mai mult, sa ne permitem. Multi ne lasam tentati si facem si credite.
4. La un moment dat sunt atat de multe produse pe piata ca nu mai are cine le cumpare – dar spirala infernala continua : ca doar continuam sa muncim mai mult, ca sa ne platim creditele, si…sa consumam mai mult
5. Daca tot sunt dispusi din ce in ce mai multi oameni sa munceasca tot mai mult, de ce sa angajeze patronii 10 oameni in loc de 7, sau chiar 5, ca doar vor munci suficient cei 5 deja angajati, daca sunt bine prinsi in credite si dorinte de consum. Asa apare somajul ! Astfel, tot mai putini oameni muncesc tot mai mult, calitatea produselor/ serviciilor scade, dar nu conteaza pentru patron caci banii vin si asa. In ceea ce priveste somerii – este treaba lor !
6. Creditele sunt din ce in ce mai numeroase si mai mari caci cine intra in cercul lor iese greu
7. La un moment dat piata crapa: locuri de munca, credite, imobiliarul, totul pica.
Ei, noi ne aflam acum in acest al 7-lea moment.
E incredibil, dar acelasi autor ne explica faptul ca daca am munci mai putin fiecare dintre noi, am putea trai toti mai bine, somajul ar scadea – iar nivelul de viata al populatiei s-ar imbunatati. Dar nu ar mai castiga atat de mult patronii.
Parca nu e absurd ce spune omul asta. Si o spunea acum 123 de ani !
Postat in Uncategorized | 1 comentariu »
noiembrie 23, 2008 de Lucian Covaci
Este disponibil noul PCBSD 7.0.1
Din noutati avem:
- KDE 4.1.2
- versiune pentru AMD64
- suport pentru scriere NTFS
- flash 9 support (Linux -flashplugin9)
Pentru mai multe detalii aici —> www.pcbsd.org
Postat in Sisteme de Operare | Tagged BSD, FreeBSD., linux, PcBSD | Lasă un comentariu »
septembrie 13, 2008 de Lucian Covaci
“Atitudinea si nu aptitudinea iti determina altitudinea.” (Zig Ziglar)
“Nu orice cu care te confrunti poate fi schimbat, dar niciun lucru nu poate fi schimbat fara sa te confrunti cu el.” (Lucille Ball)
“Viata cu Hristos este o speranta fara sfarsit, dar viata fara El este un sfarsit fara speranta.”
“Este bine sa fii multumit cu ceea ce ai, dar nu cu ceea ce esti.”
“Cea mai scurta cale intre o problema si rezolvarea ei este egala cu distanta dintre genunchi si podea.”
“Dumnezeu a facut toate lucrurile din nimic. Pana nu te vezi ‘nimic’, El nu poate face mare lucru din tine.” (Martin Luther)
Postat in Uncategorized | Lasă un comentariu »
august 26, 2008 de Lucian Covaci
¨Tot ceea ce suntem este rezultatul a ceea ce gandi.¨ (Buddha)
¨In loc de o mie de cuvinte, mai bine numai unul, dar care aduce pacea. In loc de o mie de cantari, mai bine numai una, dar care sa imprastie doar bucurie.¨ (Buddha)
¨Pana in ziua cand Dumnezeu va binevoi sa-i destainuiasca omului viitorul, toata intelepciunea va fi cuprinsa in 2 cuvinte: Asteapta si nadajduieste!¨ (Dumas)
¨Dumnezeu nu a facut niciodata o promisiune prea frumoasa ca sa fie adevarata.¨ (Dwight L. Moody)
¨Oameni de succes nu si-au castigat distinctia pentru ca au avut talent sau ocazii anume, ci pentru ca au folosit ocazia care le-a stat la indemana.¨ (B. Marton)
¨Speranta te mentine la suprafata atunci cand ceilalti se ineaca. Speranta te ajuta sa iti doresti sa traiesti cand altii refuza. Speranta iti da curajul sa incerci cand ceilalti renunta.¨ (Burton Briggs)
¨Invata sa scrii durerile pe nisip si bucuriile pe stanca.¨ (Augustin)
¨Amanarea este asasinul oportunitatii.¨ (Necunoscut)
Postat in Maxime | Tagged Augustin, okazia, speranta. Dumnezeu, viitor | 1 comentariu »
august 21, 2008 de Lucian Covaci
¨Din cer, chiar si cea mai mizerabila viata va parea doar o noapte petrecuta intr-un hotel inconfortabil.¨ (Teresa de Avila)
¨Nu astepta un raspuns de 1000 de dolari la rugaciune de 10 centi.¨ (Doug Batchelor)
¨Omul are nevoie de dragoste. Viata fara duiosie si fara iubire nu este decat un mecanism uscat si scartietor.” (Victor Hugo)
¨Ziua de ieri este un cec anulat: uit-o. Ziua de maine este o polita: nu conta pe ea. Ziua de azi este o suma cash: foloseste-o!¨ (Edward C. Bliss)
¨Pentru ca sa vezi cat de mare este un om, masoara-i inaltimea idealurilor, adancimea convingerilor, largimea vederilor si lungimea rabdarii.¨ (Anonim)
Postat in Maxime | Lasă un comentariu »
