bbtb #01

September 18th, 2012 § 1 comment § permalink

Today: The born of a UNIX hater...

Last week I found fixing-unix-linux-filenames.html and find it enlightening, yesterday I started to read in The UNIX-HATERS Handbook and find it quiet amusing, and today, yeah since today I can tell a little story.gif by myself.

Update while trying to post: I discovered that Wordpress can't resize animated .gif files. Just sayin'...

PS: Yeah I recognized the cvs-vcs typo, but i havn't had the affort to take the screen shots again ;) Anyway, thx for watching.

swopspot goes summary

Juli 15th, 2012 § 1 comment § permalink

Das Hotel Miranda hat uns eingeladen in ihren Räumlichkeiten swopspot zur summary 2012 auszustellen. Und wir haben dankend angenommen.

Marv kam auf die großartige Idee, wie wir die Seite bzw. deren Content präsentieren können, denn ein Beamer in der Ecke lockt nun wirklich niemanden an. Auch wird ein Computer im Kioskmodus eher selten wirklich benutzt.

Also, man nehme zwei Hände voll mit Items von der Seite, stecke sie in Plexiglaskugeln, bastle Etiketten und hänge sie an die Decke. Dazu ein bisschen Licht, jede menge Hardware und Mate und viel Spass an der Unseriösität.

Heute zum Sonntag sind wir noch einmal von 14:00 bis 18:00 vor Ort. Es wird ausgestellt, präsentiert, erklärt und vorgeführt.

Hier noch ein paar Bilder vom Samstag, die uns freundlicherweise der Paul gemacht hat. Danke dafür.

Das Schwert der tausend Wahrheiten
https://swopspot.net/stuffs/980191226

mischa präsentiert, bernd codet & marv erzählt

zwei begeisterte besucher

das mit Abstand beliebteste Objekt
https://swopspot.net/stuffs/980191228

Update: Marv hat auch ein paar Bilder auf sein Blog gestellt.

ssh ip/subnet controlling

Februar 19th, 2011 § 0 comments § permalink

Mit dem SSH-Server kann ein Unix Administrator den Zugriff auf das Gerät für seine User mit verschiedenen Methoden ermöglichen bzw. einschränken. Im Unix System Administration Handbook werden dazu auf Seite 673ff vier Methoden beschrieben, wie Schlüssel- und Passwortauthentifikation oder veraltete (weil unsichere) /etc/hosts.equiv Regeln, die den meisten aber bekannt sein sollten. Wer tippt schon gerne selber Passwörter ein, wenn man die Maschinen einfach die Schlüssel abgleichen lassen kann?

Welche Möglichkeiten hat man nun aber,wenn man den Zugang nur aus einem exklusiven Subnet ermöglichen möchte? Z.B. der eines Intranet wie 192.168.1.0/24 oder bspw. dem Subnet des SCC 141.54.0.0/16.

Dafür muss die PAM-Konfiguration für SSH unter /etc/pam.d/sshd angepasst werden:

account    required    pam_access.so

Danach können unter /etc/security/access.conf verschiedenste Regeln definiert werden. Von wo, wie und auf welchem Terminal sich ein User anmelden darf wird dort reglementiert.

In der Frage nach zulässigen Netzen von denen aus man sich verbinden möchte, sieht eine mögliche Regel für access.conf nun wie folgt aus:

+ : ALL : 141.54.0.0/16 192.168.1.0/24
- : ALL : ALL

egypt

Januar 30th, 2011 § 0 comments § permalink

Januar 24th, 2011 § 0 comments § permalink