Instalacja nowego Firefox 3.6 z PPA

Na ubucentrum.net można przeczytać jak zainstalować nowego FireFoxa w niby prosty i łatwy sposób, ja natomiast chciałem pokazać łatwiejszy sposób na instalacje tej wersji i do tego z użyciem repozytoriów PPA.

1. Odpalamy konsolę
2. Wpisujemy :
sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa
3. Instalujemy :
sudo apt-get update && sudo apt-get install firefox-3.6
lub
sudo apt-get update && sudo apt-get dist-upgrade
4. I po sprawie ;] zostaje nam już tylko pobrać sobie jakaś skórkę i cieszyć nowym świetnym FF! https://addons.mozilla.org/pl/firefox/personas/

Przejście Płatnika z wersji 7.03 na 8.01

Od 1 stycznia 2010 na stronie Płatnika jest już dostępna najnowsza wersja tego programu jednak nie musimy od razu jej instalować i przechodzić do nowej wersji. Dopiero wysyłki za styczeń muszą być zrobione przy pomocy nowej wersji. Program został zmodyfikowany w zakresie:

1. Uniemożliwienia pracy przy użyciu certyfikatów dedykowanych dla ZUS.
2. Zapewnienia przekazywania z programu Płatnik do KSI ZUS danych osób ubezpieczonych wyłącznie z unikalnymi i poprawnymi formalnie numerami PESEL.
3. Zapewnienia realizacji wymogów wynikających z rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 23 października 2009r. w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego, imiennych raportów miesięcznych i imiennych raportów miesięcznych korygujących, zgłoszeń płatnika, deklaracji rozliczeniowych i deklaracji rozliczeniowych korygujących, zgłoszeń danych o pracy szczególnych warunkach lub o szczególnym charakterze oraz innych dokumentów poprzez:
* modyfikację wyglądu formatek ekranowych i wydruków do zakresu zmian formularzy ubezpieczeniowych;
* dostosowanie bazy danych, specyfikacji XML KEDU, interfejsu oraz innych funkcji do obsługi nowej serii dokumentów;
* umożliwienie importu oraz zasilenia inicjalnego nowymi dokumentami;
* wprowadzenie nowych reguł weryfikacji oraz zmian w regułach weryfikacji dokumentów i zestawów;
* dostosowanie algorytmów wyliczania i weryfikacji wyliczeń.
4. Wprowadzenia nowego formularza ZUS ZSWA oraz modyfikację zakresu informacyjnego w dokumencie rozliczeniowym ZUS DRA polegającą na dodaniu nowego bloku danych dotyczących składek na Fundusz Emerytur Pomostowych, a także umożliwienie utworzenia dokumentu płatniczego dla składek na FEP.
5. Zmiany algorytmów wyliczania i weryfikacji dokumentów rozliczeniowych.
6. Zmodyfikowanie słowników i reguł weryfikacji.
7. Aktualizację następujących słowników:
* podlegania ubezpieczeniom,
* listy dopuszczalnych kodów tytułu ubezpieczenia obowiązujących w danym okresie,
* występowania kodów tytułu na formularzach.
8. Zmianę algorytmów wyliczania i weryfikacji kwot świadczeń na dokumentach.
9. Dokumenty za każdego ubezpieczonego będącego obywatelem Polski muszą zawierać poprawny numer PESEL.

Instalacja :
1. Zanim zaczniemy cokolwiek robić warto jest zrobić sobie kopię bazy na boku. Program pyta nas o to podczas instalacji jednak zawsze lepiej zrobić to samemu i mieć 100%pewność, że w razie wypadku mamy kopię.
Dla wersji opartej o MSDE wystarczy skopiować sobie na bok lub zarchiwizować sam plik bazy a dla wersji działającej na SQL musimy najpierw zatrzymać serwer SQL a następnie skopiować sobie gdzieś katalog bazy.

2. Ściągamy najnowszą wersje płatnika ze strony http://platnik.info.pl/download.htm

3. Instalacja zbytnio nie różni się od tych znanych z wersji 7.0*, jesteśmy pytani o te same rzeczy jednak jeżeli instalujemy wersję 8.01 na komputerze gdzie była wcześniej działająca wersja 7.0* musimy wybrać opcję Wykonaj instalację programu Płatnik 8.01.001 wtedy nasze hasła i wszystkie ustawienia dotyczące bazy zostaną zachowane.

4. Po zakończeniu instalacji i przy pierwszym uruchomieniu program zaproponuje nam wykonanie kopii bazy przed rozpoczęciem procesu konwersacji do wersji 8.01.

W wypadku serwera SQL, kopia zostanie wykonana w formie bazy na tym serwerze.

5. Po udanej konwersacji pokaże nam się taki komunikat

i jesteśmy już gotowi do pracy z nowym programem. Nie zapomnijmy tylko o pobraniu najnowszych certyfikatów i list CRL dla nowej wersji.

Polecam lekturę podręczników administratora oraz użytkownika w szczególności gdy przechodzimy ze starszych wersji Płatnika lub mamy Windowsa Vistę
http://platnik.info.pl/v801001/dok/PodrecznikAdministratora.pdf
http://platnik.info.pl/v801001/dok/PodrecznikUzytkownika.pdf

Instalacja Docky 2.0.0-Alpha-1 bzr w Ubuntu 9.10

Po odłączeniu od GNOME-Do, Docky stałe się chyba najlepszą alternatywą dla AWN czy Cairo Dock i naprawdę godnym polecenia dokiem podobnym do tych z Mac’ów. Docky w wersji 2.0.0-Alpha zawiera wiele ciekawych funkcji takich jak np: możliwość uruchomienia na raz kilku doków, umieszczanie ich na bocznych krawędziach ekranu, lepsze animacje, tryb 3D oraz integracja z wieloma aplikacjami dostępnymi w Gnomie.

Instalacja :
Dodajemy źródła do /etc/apt/sources.list
deb http://ppa.launchpad.net/docky-core/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/docky-core/ppa/ubuntu karmic main
lub w Ubuntu 9.10 wydajemy jedno polecenie
sudo add-apt-repository ppa:docky-core/ppa

Na koniec aktualizujemy źródła :
# apt-get update
# apt-get install docky

Docky jest dosyć często aktualizowane, praktycznie co dziennie wychodzą nowe wersji więc warto często sprawdzać czy są już dostępne nowe wersje. Niedługo ma być dodana obsługa DropBoxa.

Do poprawnej pracy Docky potrzebne jest ustawienie efektów wizualnych w tryb Normalny.

Restrykcyjna powłoka cz. 2 – rbash

W jednym z poprzednich wpisów pokazywałem sposób ograniczenia kont użytkowników przy pomocy ibsh. Tym razem chce pokazać możliwości powłoki bash. Użycie tej powłoki jest o tyle łatwe, że znajduje się ona w każdym systemie Unixowym i daje całkiem spore możliwości w ograniczaniu powłoki. Użycie jej jest banalne i polega jedynie na edycji pliku /etc/passwd i zmianie powłoki z /bin/bash na /bin/rbash. Innym sposobem na zmianę powłoki konta użytkownika jest wydanie polecenia :
usermod -s /bin/rbash użytkownik
Po wszystkim plik /etc/passwd powinien zawierać mniej więcej taki wpis :
testowy:x:1002:1002:,,,:/home/testowy:/bin/rbash

Powinniśmy jeszcze upewnić się czy w pliku /bin/shells znajduje się powłoka /bin/rbash, w przeciwnym razie część usług (jak np. serwer FTP) może odmówić zalogowania użytkownika.

Użycie tej powłoki niesie za sobą między innymi takie ograniczenia :
* brak możliwości używania polecenia cd. Zobaczymy taki komunikat :
testowy@ubuntu:~$ cd
-rbash: cd: ograniczone
* użytkownik może jedynie używać komend wbudowanych w powłokę i tych zawartych w zmiennej PATH. Poniżej opiszę jak ograniczać ilość komend przy pomocy zmiennej PATH.
* brak możliwość zmieniania zmiennych środowiskowych SHELL, PATH, ENV, BASH_ENV
* brak możliwość uruchamiania komend zawierających ścieżkę do pliku (/bin/ls, /usr/bin/pico, ./pico )
testowy@ubuntu:~$ ls
pico
testowy@ubuntu:~$ ./pico
-rbash: ./pico: zastrzeżone: nie można okreslić `/' w nazwie polecenia

* brak możliwościami potokami wyjścia aplikacji przy pomocy > i >>
* wyłączona komenda exec

Przy pomocy zmiennej PATH możemy ograniczyć uruchamiane programy do zupełnego minimum. W tym celu będziemy musieli stworzyć katalog z dozwolonymi programami gdzieś poza katalogami użytkowników, np /usr/local/rbash i tworzyć w nim linki symboliczne do tego katalogu. Jeżeli chcemy żeby użytkownicy mieli możliwość zmiany haseł będziemy musieli wydać następujące polecenie :
ln -s /usr/bin/passwd /usr/local/rbash/passwd
dla pico będzie to
ln -s /usr/bin/pico /usr/local/rbash/pico
Jednak należy uważać z doborem programów, lepiej wybierać mniej funkcjonalne zamienniki które są dostosowane do pracy w restrykcyjnych powłokach ale o tym w następnym wpisie ;]

Ścieżki do programów możemy uzyskać poprzez użycie komendy whereis :
root@ubuntu:~# whereis passwd
passwd: /usr/bin/passwd

W Ubuntu 9.04 zmienną PATH edytujemy w pliku /home/USER/.profile ( dla wybranego usera) lub globalnie w pliku /etc/skel/.profile. Przy ustawieniu tej zmiennej w /etc/skel/.profile każdy nowy użytkownik będzie już miał ją ustawioną, natomiast w pierwszym wariancie będziemy musieli za każdym razem ręcznie zmieniać.
Przykładowa zawartość pliku .profile
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

# if running bash
if [ -n "$BASH_VERSION" ]; then
# include .bashrc if it exists
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
fi

# set PATH so it includes user's private bin if it exists
#if [ -d "$HOME/bin" ] ; then
# PATH="$HOME/bin:$PATH"
#fi
PATH="/usr/local/rbash"

Plik .profile powinien mieć ustawiony chmod 444 i właściciela root.

Generator haseł – bash

Jak można przeczytać w http://osnews.pl/lamanie-wpa-psk-jako-usluga/ łamanie haseł WPA-PSK to już w sumie nie problem dla kogoś z odrobiną chęci i 34 dolarami w kieszeni więc można pomyśleć o zmianie haseł na te mniej oczywiste jeżeli jeszcze tego nie zrobiliśmy do tej pory. Jeżeli wierzyć zapewnieniom, to słownik składający się z 135 milionach haseł specjalnie stworzony na potrzeby łamania WPA może zawierać nasze hasło więc o hasłach typu “Dupa123″ “sex” czy “123456″ możemy zapomnieć. Przy zmianie haseł może pomóc nam prosty generator haseł :

#!/bin/bash
let "loop=0"
while test $loop == 0
do
clear
echo "Generator haseł. Wybierz odpowienia opcje :"
echo "------------------------------------------------------"
echo "a. Haslo skladajace sie z liter i cyfr"
echo "b. Haslo skladajace sie z samych liter"
echo "c. Haslo skladajace sie z samych cyfr"
echo "d. Haslo skladajace sie z roznych znakow ASCI"
echo "e. Haslo skladajace sie z cyfr szestastkowych "
echo "------------------------------------------------------"
echo "q. Wyjscie"
echo "Co wybierasz?"
read choice

case $choice in q)
let "loop=1"
esac


case $choice in a)
echo "Ile chcesz zobaczyc hasel ?"
read ile
echo "Ile znakow ma miec haslo ?"
read ilez
< /dev/urandom tr -cd '[:alnum:]' | fold -w $ilez | head -n $ile
read
esac

case $choice in b)
echo "Ile chcesz zobaczyc hasel ?"
read ile
echo "Ile znakow ma miec haslo ?"
read ilez
< /dev/urandom tr -cd '[:alpha:]' | fold -w $ilez | head -n $ile
read
esac

case $choice in c)
echo "Ile chcesz zobaczyc hasel ?"
read ile
echo "Ile znakow ma miec haslo ?"
read ilez
< /dev/urandom tr -cd '[:digit:]' | fold -w $ilez | head -n $ile
read
esac

case $choice in d)
echo "Ile chcesz zobaczyc hasel ?"
read ile
echo "Ile znakow ma miec haslo ?"
read ilez
< /dev/urandom tr -cd '[:graph:]' | fold -w $ilez | head -n $ile
read
esac

case $choice in e)
echo "Ile chcesz zobaczyc hasel ?"
read ile
echo "Ile znakow ma miec haslo ?"
read ilez
< /dev/urandom tr -cd '[:xdigit:]' | fold -w $ilez | head -n $ile
read
esac
done

Kod do pobrania stąd http://dl.dropbox.com/u/1207653/wordpress/generator

DNS od GOOGLE

Mam wrażenie, że powoli nadciągają czasy jedynie słusznego dostawcy wszystkiego. Monopol na całego już powoli widać, mamy pocztę od Google, komunikator od Google, wyszukiwarka od Google, kalendarz od Google, przeglądarka też od Goodle, itd tylko czekać aż stanie się to dla nas niebezpieczne. Oczywiste jest to, że nikt nas nie zmusza do używania tych produktów/usług ale jeżeli one są naprawdę dobre… Mobilnością, elastycznością używania i ergonomią biją o głowę konkurencję więc błędem będzie się od nich odwracać.
Do grona wielkiej rodziny produktów Google dołączył nowy, publiczny serwer DNS. Według twórców ma to być pod wieloma względami eksperymentalny serwer ale głównie ma być szybki i bezpieczny. W zakresie bezpieczeństwa zastosowano kroki przeciwdziałające spoofingowi. W tym celu wprowadzono losową zmianę wielkości liter w zapytaniach, losowanie portów źródłowych, dodawanie losowych etykiet do zapytań oraz losowe wybieranie adresów. Ponadto prowadzona jest walidacja danych i usuwanie podejrzanych oraz zduplikowanych wpisów. Wprowadzono także zabezpieczenia przed atakami DoS.

Na tej stronie można znaleźć instrukcję jak skonfigurować swoje połączenie do używania tych DNSów. Dla większość wystarczy chyba podanie samych adresów które są banalne do zapamiętania.
Od dzisiaj nasze nowe adresy to :
8.8.8.8
8.8.4.4

Linki:
http://code.google.com/intl/pl/speed/public-dns/docs/using.html
http://code.google.com/intl/pl/speed/public-dns/docs/security.html

8 zaproszeń do Google Wave! Chętni ?

Stało się!;] Dostałem zaproszenie do testowania nowego produktu Google, WAVE! Chętnych pofalować proszę o wpisywanie mejli w komentarzach. Do 8 pierwszych wyślę zaproszenia.

http://racicki.com/google-wave-analiza-video/
http://pl.wikipedia.org/wiki/Google_Wave
http://www.technonews.pl/Technonews/1,94439,6663105,Google_Wave___przyszlosc_komunikacji.html

Torsocks: czyli przepuszczanie przez TOR aplikacji typu ssh, gg itp

W jednym z poprzednich wpisów poruszałem temat anonimowego i względnie bezpiecznego przeglądanie sieci przy pomocy sieci TOR. Względnie bezpiecznego ponieważ jak zauważył użytkownik Maciek w linku który podał z tym bezpieczeństwem nie jest tak różowo jak mogłoby się wydawać. Jednak jeżeli nie zraziło to nikogo i dalej chce czerpać korzyści z sieci TOR to chciałem pokazać jak anonimowo korzystać z różnych programów w sieci TOR. usewithtor testowałem z SSH, KADU i PIDGINem.

Potrzebna nam będzie paczka usewithtor ze strony projektu http://code.google.com/p/torsocks/ .
Ściągamy ją :
# wget http://torsocks.googlecode.com/files/torsocks-1.0-epsilon.tar.gz
Rozpakowujemy ulubionym sposobem ;]
Przechodzimy do katalogu z programem :
# cd torsocks-1.0-epsilon
I zabieramy się za ręczną kompilację programu :
# ./configure
# make
# make install

Jeżeli wszystko poszło dobrze to już możemy korzystać z usewithtor. Składnia polecenia jest bardzo prosta, np:
$ usewithtor ssh -p 1234 bartek@qwe.pl
lub
$ usewithtor kadu
Z kadu i pidginem często pojawiało się Segmentation fault więc korzystanie z tych programów przy pomocy Torsocks nie należy do przyjemnych.

SSH po użyciu usewithtor:
Last login: Fri Nov 27 09:26:37 2009 from anonymizer2.blutmagie.de

Listę aplikacji kompatybilnych z Torsocks można znaleźć tutaj http://code.google.com/p/torsocks/

Linki:
http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO
http://code.google.com/p/torsocks/

Screenshot listopad

* OS: Ubuntu 9.10+włączone bajery graficzne+Docky+Screenlets
* WM: Gnome
* Tapeta: znaleziona na… sam nie wiem gdzie ale jak ktoś chce to mogę wystawić ;]
* GTK : Trochę przerobiony New Wave
* Ikony : Darkfire Evolution

A dla leniwych lub chcących szybko zmienić swój pulpit polecam skrypt zamieszczony na tej stronie http://www.omgubuntu.co.uk/2009/11/spatial-desktop-ubuntu-gorgeous-gnome.html. Naprawdę świetne narzędzie do kompleksowej zmiany wyglądu systemu.

SAMBA + rozproszone bazy danych i problem z blokowaniem dostępu do plików

Przeglądając polskie forum Ubuntu natknąłem się na taki wątek http://forum.ubuntu.pl/showthread.php?t=113578 . Pamiętam, że sam się jakiś czas z tym męczyłem.
Programy DOSowe powoli wychodzą już z użytku jednak z doświadczenia wiem wiem, że są one wciąż popularne a więc warto opisać jak rozwiązać ten problem. Może komuś jeszcze się przyda.

W celu prawidłowego udostępniania zasobów programów DOSowych dla ludzi pracujących na nich jednocześnie musimy dodać taki udział do configa samby :

[dos] # nazwa udziału
comment = dos # jak wyżej
path = /home/system1/dos # ścieżka do programów dosowych
public = yes # to możemy zmienić wedle uznania
writable = yes
guest ok = yes # to możemy zmienić wedle uznania
public = yes # to możemy zmienić wedle uznania
printable = no
oplocks = False # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
force user = nobody # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
level2 oplocks = False # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
veto oplock files = /*.DBF/*.dbf/ # tutaj ustawiamy najważniejsze pliki bazy, w moim przypadku są to pliki *.DBF
create mode = 0777 # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
directory mode = 0777 # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych

Restart samby i już można pracować z wielu komputerów.