llivejo: (Default)
Супруга как-то жаловалась, что не может пользоваться своей старой почтой с телефона, потому что спама много и всё тормозит. Почтовый ящик очень старый и нужный, а сервер спам фильтровать не умеет. Я посмотрел, предложил периодически фильтровать внешней утилитой.

Прямо загорелся: запилю, мол, проект "внешний антиспам-фильтр для IMAP папок", да вот только он уже существует: IMAP Spam Be Gone. На питоне написан, между прочим. Использует SpamAssassin, умеет для обучения скормить ему spam/ham прямо из соответствующих папок IMAP-сервера.

Снова задача из программистской превратилась в админскую: доточить напильником, настроить, проверить, забыть.
llivejo: (Default)
Решил показать вам мое рабочее место (сорри, снимал телефоном):

my workplace, jpeg 52kb


Кто помнит, какой был срач, — порадуйтесь за нас :-) Теперь чисто и светло. А когда CRT-монитор заменил на ЖК и отодвинул их к стене, места на столе стало существенно больше. И на десктопе тоже, разрешение у LCD 17" повыше немного.

Да, в очередной раз похвастаюсь двумя мониторами, для стационарного компа это просто необходимость, я считаю. Особенно при нынешних ценах и нынешних видекартах с множеством выходов. У меня такая конфигурация уже лет восемь, привык, на стационарных компах с одним монитором уже тесно. На ноутбуках тоже тесно, но психологически терпимо :-)



Часто бывает нужно перебросить окно с монитора на монитор, приходится таскать мышкой. В windows легче, поставил UltraMon, в заголовке каждого окна рядом с Maximize/Close появилась специальная кнопочка со стрелочкой — «на другой экран». В линуксе тоже можно двигать, в KDE4 уже и кнопочку такую включить можно вроде бы, но в моем любимом Fluxbox ничего подобного пока нет, хорошо хоть максимизировать окна научились не на оба монитора сразу.

Можно передвигать окна внешним воздействием на window manager, для этого специальная утилита wmctrl есть, но я так и не нашел времени с ней разобраться. А сегодня достала эта «мышинная возня», поискал и нашел вот этот пост. Скачал там по ссылке исходники для утилиты swapmonitor, настроил «горячую клавишу» в .fluxbox/keys и теперь полностью удовлетворен. Все летает™.
llivejo: (Default)
В пятницу вечером сдох Персональный Сервер™, блок питания навернулся. Легли почта, джаббер, вики. Хорошо что хостится он в хорошем месте, тут же всё починили (спасибо, Лёха!)

Плохо, что три часа назад он завалился снова :-(
llivejo: (Default)
(уныло):
— Меня зовут Версус, и у меня проблема.
(нестройный хор):
— Здравствуй, Версуc...

У сисадминов много паролей, положение обязывает. Даже личные пароли должны быть разными для пущей безопасности, а уж корпоративные точно не повторяются, да еще и меняются всё время. Сотни, если не тысячи их. В памяти такое держать невозможно, записывать в открытом виде — небезопасно, хранить в зашифрованном виде и перешифровывать каждый раз при изменениях — неудобно. Остается использовать какой-нибудь менеджер паролей, который можно держать на постоянно доступном носителе или устройстве. Удобно, безопасно. Запомнил один в меру сложный мастер-пароль, а остальные смотреть и менять легко и приятно.

Ближе к делу. Когда-то давным-давно я сконфигурил некоторые корпоративные железки, выставил пароль на них, записал в менеджер паролей, которым в то время у меня был Keyring for PalmOS. Палм-то тогда интенсивно использовался, сначала Palm Pilot, купленный на Молотке в 1999-м, потом Palm m100. Это сейчас в любом телефоне календарь есть, а тогда незаменимая вещь была: напоминалки, контакты, тексты, пароли.

Потом году в 2005-м от Палма я отказался, пароли все экспортировал утилиткой, часть записал куда-то, но уже ничего удобного для постоянного использования найти не удалось. N800 тогда еще не было, в телефоне пародия какая-то, а не хранилище паролей, на десять паролей всего. В тот период много паролей в открытом виде хранилось, часть потерялась, ужас-ужас-ужас.

Ну а на этой неделе срочно понадобилось залезть в девайсы, пароль ни у кого другого не сохранился. Поднял старый бэкап, нашел в базе Keyring нужную шифрованную запись, само название записи-то в незашифрованном виде хранится. И...

много любительского криптоанализа, вряд ли всем интересно )
llivejo: (Default)
...ПОТОМУ ЧТО ТЫ НЕ ШИФРУЕШЬ НИХЕРА,
ДАЖЕ ТАМ, ГДЕ МОЖЕШЬ И ЭТО ПРОСТО.

(c) [livejournal.com profile] arkanoid


Наконец-то собрался и возродил свой собственный центр сертификации, на основе tinyCA.

Слишком уж много развелось в хозяйстве самоподписанных SSL-сертификатов: для вики-вебсервера, для почтового сервера, для джаббер-сервера. Каждый надо проверять и разрешать исключения, на каждом клиенте. У некоторых уже успел кончиться срок действия, на такое новый firefox ругается особенно пугающе.

А теперь сгенерировал на 10 лет корневой сертификат и положил в надежном месте, установил на всех «моих» машинах. Пока подписал ключи всех SSL- и TLS-серверов, пока разбросал полученные серверные сертификаты по конфигам и хранилищам, — пару часов угробил. Зато теперь красота!

Приятным дополнением к припадку админского буйства стал клиентский почтовый сертификат, подписанный Verisign. Как-то давно я получил бесплатный персональный сертификат от Thawte, не очень качественный, без имени и фамилии, вида “Thawte Freemail Member <versus@suslika.net>”. Контора эта, точнее её Web-Of-Trust, благополучно закрывается с 16 ноября, зато уже прислала токен на получение аналогичного сертификата от Verisign, за который обычно дерут $20 в год.

Теперь письма буду подписывать настоящим именем и фамилией, если что - проверяйте красную печать на конвертике:

Всё, на сегодня трудовой подвиг совершен. Пойду новости почитаю.
llivejo: (Default)
Снова про ICQ, надеюсь что в последний раз: перешел на Джаббер, но не пропал из аськи.



Поставил собственный jabber-сервер и icq-транспорт к нему. В lenny это до безобразия просто: "apt-get install ejabberd pyicqt", мечта сверхленивого админа. Настроил за пять минут (howto полно, например тут), дольше порты на файрволле открывал.

Теперь из любого джаббер-клиента, вплоть до самого примитивного (как в N800), могу общаться с icq-контактами, они для меня обычные джаббер-контакты с JID вида <номер-аськи@icq.suslika.net>, и даже аватары подгружаются.

Выяснилось, что «чистый» джаббер-клиент намного удобнее, чем отдельные icq- и jabber- клиенты, или даже чем мультипротокольный клиент типа Миранды:
  • мой клиент (Gajim) одинаково выглядит в Linux и Windows
  • можно объединять icq- и jabber-контакты в мета-контакт, — как и в мультипротокольных клиентах, впрочем
  • icq-транспорт поддерживает UTF8 в протоколе ICQ, — отпадают проблемы с кодировками, как в Licq
  • соединение с сервером ICQ остается активным, пока к джаббер-серверу подключен хотя бы один клиент, — контакт-лист подгружается гораздо быстрее

Последнее поясню подробнее: к серверу под одним логином могут подключаться одновременно несколько jabber-клиентов, отличаться они будут именем ресурса и приоритетом, у кого приоритет выше - тот и получает сообщения. Оставляешь на работе включенным Kopete, его статус автоматом становится Away, приоритет падает до пяти. Пришел домой, включил PSI, - приоритет активного клиента выше, сообщения приходят домой. Для сервера icq же ты и не отключался.

Сейчас еще с группами в клиенте разберусь — хранятся ли они server-side? — и будет полный порядок. Клиент в N800 особо радует, фактически буду в аське гораздо чаще, чем раньше.

versus@suslika.net — добавляйте в свой ростер, я не кусаюсь :-)

Upd: pyicq-t пришлось попатчить, брал отсюда (pyicq-t-0.8-seqnum.patch)
llivejo: (Default)
Предыстория:
Понадобилось мне централизованное хранение разнородной информации, приватной и не очень. Сижу я за разными машинами и разными системами; писать в отдельные файлы и потом копировать туда-сюда надоело, хочется что-то вроде единой, всегда доступной записной книжки, с надежным хранением и удобным редактированием. USB-флешка в этом качестве как-то не очень, потерять можно, не в каждый комп воткнешь. Как и в случае с почтой, двинулся в сторону server-side. Интернет есть повсюду, а клиентом пусть будет браузер.

Сделал себе персональную Вики на движке Moinmoin:



Получилось неплохо. Moinmoin я знаю и люблю, разметка его мне нравится, всё необходимое вроде таблиц или загрузки файлов в нем есть, нужные функции смогу дописать сам или взять готовые. Безопасность тоже на высоте: ACL внутри страниц, SSL + парольная аутентификация, в планах клиентские сертификаты.

Удобно, черт возьми!

Следующая остановка - централизованное хранение и синхронизация задач, календарей, контактов. SyncML + Evolution, видимо.

llivejo: (Default)
(типа напоминание себе)

Ставить GRUB не в MBR, а в первый раздел диска (который у меня обычно RAID1 /boot) полезно еще и тем, что когда заменяется одно из зеркал, GRUB восстанавливается из оставшегося зеркала без дополнительных телодвижений, достаточно сделать сам раздел bootable и не забыть запустить install-mbr на новый диск.
Ни училки, ни пятерки Не нужен ни install-grub, ни grub-shell.
llivejo: (Default)
Собственному серверу два года, dovecot-imapd установлен год назад, а почту окончательно настроил только сейчас. Стыдно.

Нет, оправдываться так оправдываться — расскажу, наверное, поподробнее про мои почтовые изыски. Особенностей несколько:
  • почты реально много, сотни сообщений в день, не считая спама, куча списков рассылки типа postfix-users;
  • для каждой новой регистрации на сайтах или для каждого списка рассылки создаю виртуальный адрес типа <имясайта@мой.домен.ру> — во-первых, помогает procmail'у рассортировать почту по ящикам; во-вторых, если откуда-то начинает валиться спам, могу просто удалить этот адрес вообще, примерно десяток из двух сотен таких алиасов уже закрыл, теперь знаю кто сдает своих пользователей спамерам;
  • приходится работать с разными «рабочими местами»: Windows-на-работе, Linux-на-работе, Windows-на-служебном-буке, Linux-на-EeePC, Linux-на-N800

Решение нашлось давным-давно: года с 2001-го работаю с почтой прямо на сервере провайдера )
Теперь еще клиентские сертификаты осталось поставить, да адресную книгу LDAP. Может быть.

July 2017

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 09:50 pm
Powered by Dreamwidth Studios