SK/CZ free software community

Principle: execute program by sudo and this program is command interpreter with your command as string parameter. (eg. in BASH case it's -c "string as your command | with pipeline").

$ sudo sh -c "cat /var/log/syslog | grep 'CRON'"

or

$ sudo bash -c "cat /var/log/syslog | grep 'CRON'"

snmptranslate

$ snmptranslate -On NET-SNMP-EXTEND-MIB::nsExtendOutput1Table
.1.3.6.1.4.1.8072.1.3.2.3

snmpwalk

$ snmpwalk -v2c -c somesecgrp my.hostname.net .1.3.6.1.4.1.8072.1.3.2.3
iso.3.6.1.4.1.8072.1.3.2.3.1.1.8.117.112.103.114.97.100.101.115 = STRING: "2"
iso.3.6.1.4.1.8072.1.3.2.3.1.2.8.117.112.103.114.97.100.101.115 = STRING: "2"
iso.3.6.1.4.1.8072.1.3.2.3.1.3.8.117.112.103.114.97.100.101.115 = INTEGER: 1
iso.3.6.1.4.1.8072.1.3.2.3.1.4.8.117.112.103.114.97.100.101.115 = INTEGER: 2

Usage (Nagios)

services.cfg

define service {
        use                            generic-service       ; Name of service template to use
        host_name                      mymonitoredhost
        service_description            waiting upgrades      ; upgrades waiting
        contact_groups                 linux-admins
        notification_options           u,c,r
        check_command                  check_snmp!iso.3.6.1.4.1.8072.1.3.2.3.1.1.8.117.
112.103.114.97.100.101.115!0!2!somesecgrp
}

Note: There is newline (\n) character in snmp OID string - between 117.112 (in check_snmp command), please remove it before use if you will copy&paste this

BASH script

to determine number of upgrades waiting on APT based systems
/usr/local/bin/check-apt-upgrades.bash

#! /bin/bash
# returns and prints 0 if there are no upgrades available
# returns and prints 1 if some fail occurs
# returns and prints 2 if there are upgrades available
# returns and prints 3 if there are SECURITY upgrades available

upgrade_status="$(apt-get -q -s upgrade)"

if (echo "$upgrade_status" | grep -i "security" > "/dev/null"); then
        echo "3"
        exit 3
fi

upgrades_line=$(echo "$upgrade_status" | grep '[0-9]* upgraded, [0-9]* newly installed, [0-9]* to remove and [0-9]* not upgraded')

if [ $? -gt 0 ]; then
        echo "1"
        exit 1
fi

upgrades_number=$(echo "$upgrades_line" | awk '/ upgraded/ {print $1}')

if [ $? -gt 0 ]; then
        echo "1"
        exit 1
fi

if [ "$upgrades_number" -gt 0 ]; then
        echo "2"
        exit 2
fi

echo "0"
exit 0

BASH script

to determine number of upgrades waiting on YUM based systems
/usr/local/bin/check-yum-upgrades.bash

#! /bin/bash
# returns and prints 0 if there are no upgrades available
# returns and prints 1 if some fail occurs
# returns and prints 3 if there are upgrades available

sudo yum check-update > "/dev/null"
es=$?

if [ $es -ne 0 ]; then
        if [ $es -eq 100 ]; then
                echo "3"
                exit 3
        fi

        echo "1"
        exit 1
fi

echo "0"
exit 0

SNMP daemon configuration

snmpd.conf

extend  upgrades        /usr/local/bin/check-apt-upgrades.bash

K napísaniu tohto krátkeho blogu, nesúceho veľmi bulvárny nadpis, ma podnietila nedávna aktivita dvoch ľudí na IRC kanáli #blackhole.sk. Rozhodli sa, že vytvoria spolu RPG počítačovú hru. No nemalo by ísť o nič, čo bežne nájdete na Steame. Nebude to však len o tom. Vlastne, celé to bude úplne o niečom inom. Veď len čítajte ďalej.

In .bashrc:

if [ -f "$HOME/.bash_sshagent" ]; then
        . "$HOME/.bash_sshagent"
fi

preparations:

mkdir "$HOME/tmp/ssh-agent" && chmod go-rwx -R "$HOME/tmp/ssh-agent"

.bash_sshagent

# ssh-agent
SSH_AUTH_SOCK="$HOME/tmp/ssh-agent/sock"
if ! [ -S "$SSH_AUTH_SOCK" ]; then
        eval `ssh-agent -a $SSH_AUTH_SOCK`
else
        if [ "$(ps | grep "ssh-agent" | wc -l)" -eq "0" ]; then
                rm "$SSH_AUTH_SOCK"
                eval `ssh-agent -a $SSH_AUTH_SOCK`
        fi
        SSH_AGENT_PID=$(ps | grep ssh-agent | head -n 1 | awk '{ print $1 }')
        export SSH_AUTH_SOCK
        export SSH_AGENT_PID
fi

Description
This is how I configured SSH keys management with ssh-agent in Cygwin environment (installed into Microsoft Windows 7).

At first it will check if file defined by variable $SSH_AUTH_SOCK exists and if is it socket.  If is that true it will try to determine ssh-agent process ID (PID) and it will export it as $SSH_AGENT_PID with $SSH_AUTH_SOCK variable.

$SSH_AUTH_SOCK variable is always set to "$HOME/tmp/ssh-agent/sock" and ssh-agent is forced by -a parameter to create socket always at same place (set in $SSH_AUTH_SOCK).

If ssh-agent isn't running it will start a new instance.

If multiple instances of ssh-agent are running it will get PID only of first one script gets. The best way how to handle this situation is to kill all ssh-agent instances. Then new bash instance will start the new instance of ssh-agent for you.

V tejto časti si ukážeme skripty, ktoré nám umožnia spútať obrovskú silu, ktorou OpenVPN disponuje. Oproti prvej časti v nej nájdete menej beletrie a viac konkrétnych technických informácií.

V nasledujúcich pár riadkoch sa rozpíšem o tom, ako som dostal netradičnú požiadavku a ako som sa s ňou vysporiadal. Nebude to ani tak technický návod, ako skôr rozprávanie o postupoch a problémoch, na ktoré som počas riešenia narazil a ktoré som musel prekonať. Všetko sa bude točiť okolo softvéru OpenVPN.

Chytré mobilné telefóny a dotykové tablety dokázali za pár rokov infiltrovať prakticky všetky domácnosti. Spolu s tým vzrástla aj túžba ľudí vyťažiť z týchto zariadení viac, ako to, čo nám dokáže ponúknuť výrobca. Ako si však vybrať tú správnu platformu, do ktorej štúdia sa pustiť? Každý výrobca razí svoju cestu a ignorovaním niektorého z veľkých hráčov sa tvorca softvéru automaticky pripravuje o veľkú časť trhu.

S postupným rozširovaním internetu a zvyšovaním sa počtu internetuchtivých zariadení v bežných domácnostiach, sa stále dôležitejšími stávajú malé osobné wifi routre. Väčšine z nich, ak nie všetkým, dodáva životnú energiu operačný systém GNU/Linux. Niektoré z nich sú dokonca tak dobre navrhnuté a používajú správne komponenty, že sú podporované niektorou z bežných linuxových distribúcií. Najznámejšou z nich je asi OpenWRT a práve o nej bude tento workshop.

Článok obsahuje prepis môjho príspevku na konferenciu “Informačná bezpečnosť 2012″, ktorú organizovalo združenie SASIB a konala sa 15.02.2012 v sále Kongresového centra Technopol v Bratislave. 1. Úvod Zaručený elektronický podpis (ďalej len ZEP) sa vďaka rozvoju v oblasti eGovernmentu stal … Continue reading →

Dnes som zverejnil prvú verziu knižnice PKCS11-LOGGER, ktorá umožňuje logovať komunikáciu prebiehajúcu medzi aplikáciou a ľubovoľnou knižnicou implementujúcou rozhranie PKCS#11. Rozhranie PKCS#11 je definované rovnomenným kryptografickým štandardom z dielne RSA Laboratories a predstavuje platformovo nezávislé API pre prístup k čipovým … Continue reading →

Read or add comments to this article

Zažil som doteraz neštandardné správanie sa editoru VIM spusteného v emulátore terminálu XTerm. Už odjakživa sa pohybujem v textových editoroch pomocou kláves šípok a inak tomu nie je u mňa ani vo VIMe. Neštandardné správanie spočívalo v posúvaní sa kurzoru po slovách a nie po znakoch ako by tomu malo byť. Závada spočívala v nastavení, alebo skôr nenastavení keyboardType parametru pre XTerm. Ja som použil hodnotu vt220 k plnej spokojnosti.

Dnešný blog bude trochu neobvyklý v dvoch ohľadoch. Predstavím v ňom miesto tradičného jedného zariadenia rovno tri a navyše, nepôjde ani o gadžety v klasickom ponímaní. Písať budem o troch modeloch PC od firmy Foxconn, ktoré sú netradičné svojou cenou a veľkosťou. To z nich robí naozaj užitočných pomocníkov.

My PC (serving also as NAS, HTPC, music player...) is turned on 24/7. So I'm nonstop logged into my jabber server from this PC. Even when I'm away. I own Nokia N900 and I have purchased celluar data program so I'm logging into jabber via this smartphone when I am away from PC.

XMPP handles multiple connected resources via resource priority routing. So the initial message will be delivered to resource with lower priority number (lower integer value = higher priority where 0 is the highest priority) or to all resources if you have set ignore_presence_priority in config (in case you are using Prosody Jabber server like me). But if you reply to message, client on the other side will be propably replying directly to resource from which you replied until you write or reply from another resource. So messages are delivered only to the one resource and you must manually switch resource by sending message from different one. There is a chance you'll miss some messages with this behaviour (they will be delivered to another resource you used before). Or maybe there is a buggy client on the other side which can't handle resources in standard way.

This could be solved by XEP-0280 unfortunately this feature isn't supported by clients yet. So this is why I decided to ask on prosody@conference.prosody.im channel.

Začiatkom roku 2011 sa začali z obchodov vytrácať dosky Ubiquiti Routerstation Pro, ktoré sme veľmi často používali a tak sme v panike zháňali náhradu. Zhodou okolností sa v tom čase na našom trhu začal objavovať router spomenutý v nadpise blogu s veľmi zaujímavou konfiguráciou aj cenou. Plní očakávania sme ho vyskúšali … a nesklamal.

      

      

      

Nedávno bol spustený neoficiálny archív drum & bass relácie SIGNAll_FM ktorú vysiela Rádio _FM každú nedeľu o desiatej večer počas dvoch hodín. Nahrávanie relácie sa začína päť minút pred jej začiatkom a končí zase päť minút po skončení relácie. Jedná sa o skriptom automatizovaný dump oficiálneho 128kbps streamu.

Oficiálne podcasty Radia _FM sú k dispozícii len v nedostatočnej kvalite 64kbps. Preto vznikol tento archív - http://signallfm.niekde.sk/
Vysvetlenie prečo sú originálne podcasty v nedostatočnej kvalite si môžete prečítať tu: Facebook - "Podcasty v kvalite 64kbps MP3. Prečo?".

Modelová situácia: pripojil som si via sshfs adresár z PC v domácej sieti. Po ukončení používania tohto PC som ho vypol. No zabudol som odpojiť pripojený súborový systém. V takejto situácii umount zvyčajne nepomáha. Túto situáciu je nutné riešiť, inak všetky programy ktoré budú k prípojnému bodu (mount point) pristupovať "zamrznú". Typickým príkladom je napríklad nautilus, ktorý je v takejto situácii nepoužiteľný.

Minulý týždeň bola vydaná verzia 1.3 softvérového tokenu SoftHSM, do ktorej som prispel viacerými patchmi umožňujúcimi natívny beh v prostredí Microsoft Windows. Zároveň som sa stal poskytovateľom inštalačných balíkov pre túto platformu. Projekt SoftHSM implementuje rýdzo softvérové kryptografické úložisko dostupné … Continue reading →

      

Dnes som vydal novú verziu daemona IPwatchD, ktorý slúži na detekciu IP konfliktov v Linuxe a je dostupný v štandardných repozitároch distribúcií Ubuntu a Debian. Toto vydanie opravuje predovšetkým veľmi špecifické problémy, ktoré vznikali pri zapojení viacerých sieťových rozhraní do … Continue reading →

Názov tohto článku nie je len tak náhodný. "Masters of Doom: How Two Guys Created an Empire and Transformed Pop Culture" je názov knihy autora Davida Kushnera pojednávajúcej o osudoch dvoch Johnov, ktorí stáli za vznikom hry Doom. Mojim cieľom nie je napísať jej recenziu, ale snažiť sa odhaliť príčiny absencie podobne úspešných projektov pochádzajúcich z našich končín.

Dnešný diel seriálu venujem trochu netradičnému gadžetu, teda aspoň z pohľadu bežného ajťáka, ktorý zvykne len ťukať do klávesnice. Predstavím totiž malý PLC, ktorý môže mnohým pomocť prekonať bariéru medzi softvérovým a fyzickým svetom.

Nedávno som predal jeden z mojich starších PC. S tým súvisela likvidácia dát na pevnom disku ktorým je PC vybavený. Pomocou nástroja shred je to jednoduchá záležitosť náročná len na čas potrebný k fyzickému prepisu dát. Nástroj shred je štandardnou súčasťou GNU coreutils bežne používaných v operačnom systéme GNU/Linux.