https://sg.hu/cikkek/it-tech/124011/a-kiborgok-megjelenese-lesz-az-elet-legnagyobb-forradalma
https://sg.hu/cikkek/it-tech/124011/a-kiborgok-megjelenese-lesz-az-elet-legnagyobb-forradalma
2017. február 28., kedd
2017. február 27., hétfő
Nagyon durva ahogyan ugrál
Nagyon durva ahogyan ugrál ... Csak nevetgélünk rajtuk, és közben észre sem vesszük szinte, de lassan tényleg jobban mozognak már mint az ember.
https://www.youtube.com/watch?v=-7xvqQeoA8c
https://www.youtube.com/watch?v=-7xvqQeoA8c
https://www.youtube.com/watch?v=-7xvqQeoA8c
https://www.youtube.com/watch?v=-7xvqQeoA8c
Megérett a társadalom a pusztulásra?
Megérett a társadalom a pusztulásra?
Egy 1972-es állatkísérlet, és egy friss tanulmány margójára: lehet, hogy az egyenlőtlenségek pusztítanak el minket?
http://24.hu/belfold/2015/02/26/megerett-e-a-tarsadalom-a-pusztulasra/
http://24.hu/belfold/2015/02/26/megerett-e-a-tarsadalom-a-pusztulasra/
Egy 1972-es állatkísérlet, és egy friss tanulmány margójára: lehet, hogy az egyenlőtlenségek pusztítanak el minket?
http://24.hu/belfold/2015/02/26/megerett-e-a-tarsadalom-a-pusztulasra/
http://24.hu/belfold/2015/02/26/megerett-e-a-tarsadalom-a-pusztulasra/
A Google segít titkosítani a levelezésünket
A Google segít titkosítani a levelezésünket
Egy olyan nyílt forrású kiegészítőt kínálnak a Chrome-hoz, mellyel bárki automatikusan titkosíthatja leveleit.
https://itcafe.hu/hir/google_gmail_titkositas_e2email.html
https://itcafe.hu/hir/google_gmail_titkositas_e2email.html
Egy olyan nyílt forrású kiegészítőt kínálnak a Chrome-hoz, mellyel bárki automatikusan titkosíthatja leveleit.
https://itcafe.hu/hir/google_gmail_titkositas_e2email.html
https://itcafe.hu/hir/google_gmail_titkositas_e2email.html
Tiszta Shadowrun
Tiszta Shadowrun ... (Annak idején nagyon imádtam a Shadowrun világát. Egészen különleges hangulata volt ahogyan a fejlett technológia keveredett a mágiával.)
https://sg.hu/cikkek/film/124001/elozetest-kapott-will-smith-orkos-jovofantasyje
https://sg.hu/cikkek/film/124001/elozetest-kapott-will-smith-orkos-jovofantasyje
https://sg.hu/cikkek/film/124001/elozetest-kapott-will-smith-orkos-jovofantasyje
https://sg.hu/cikkek/film/124001/elozetest-kapott-will-smith-orkos-jovofantasyje
2017. február 26., vasárnap
LED-it-GO - adatlopás a HDD LED villogtatásán keresztül
LED-it-GO - adatlopás a HDD LED villogtatásán keresztül
"Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet."
http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
"Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet."
http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
2017. február 25., szombat
Ez azért elég durva ... De ami még ennél is durvább, hogy Mo-on igazából még ez az 5000 Ft a legkisebb lehúzás.
Ez azért elég durva ... De ami még ennél is durvább, hogy Mo-on igazából még ez az 5000 Ft a legkisebb lehúzás.
http://hvg.hu/gazdasag/20170224_kamara_botrany_jelentes_fotitkar
http://hvg.hu/gazdasag/20170224_kamara_botrany_jelentes_fotitkar
http://hvg.hu/gazdasag/20170224_kamara_botrany_jelentes_fotitkar
http://hvg.hu/gazdasag/20170224_kamara_botrany_jelentes_fotitkar
2017. február 24., péntek
Ilyet én is csináltam régen, csak kicsit egyszerűbben.
Ilyet én is csináltam régen, csak kicsit egyszerűbben. Egy sima műanyag fedelű hengeres doboznak az alját és a tetejét fúrtuk ki. Két fogpiszkálóval bele feszítettünk egy befőttes gumit, a közepére meg nyomkodtunk egy nagy adag gyurmát (itt csavaranyákat használnak). Sok értelme nincs, de jópofa ...
https://www.youtube.com/watch?v=2Wj-by9VZnM
https://www.youtube.com/watch?v=2Wj-by9VZnM
https://www.youtube.com/watch?v=2Wj-by9VZnM
https://www.youtube.com/watch?v=2Wj-by9VZnM
2017. február 23., csütörtök
"A paksi atomerőmű bővítésével kapcsolatban a Zsiday által megkérdezett energetikai szakértők két dolgot emeltek ki:...
"A paksi atomerőmű bővítésével kapcsolatban a Zsiday által megkérdezett energetikai szakértők két dolgot emeltek ki: jó eséllyel sosem térül meg, illetve, hogy olyan változások zajlanak az energetikában, amik alapján az ilyen jellegű erőművekre valószínűleg nem lesz nagy szükség."
http://www.napi.hu/magyar_gazdasag/az_olimpia_utan_johet_paks_2_kivegzese.630329.html
http://www.napi.hu/magyar_gazdasag/az_olimpia_utan_johet_paks_2_kivegzese.630329.html
http://www.napi.hu/magyar_gazdasag/az_olimpia_utan_johet_paks_2_kivegzese.630329.html
http://www.napi.hu/magyar_gazdasag/az_olimpia_utan_johet_paks_2_kivegzese.630329.html
http://index.hu/mindekozben/poszt/2017/02/23/mielott_izgalomba_jonne_a_trappist-1-rendszertol_nezze_meg_mennyi_ido_le...
http://www.origo.hu/tudomany/20170223-nyoma-veszett-a-harvardi-egyetem-altal-eloallitott-femes-hidrogennek.html
"A magyar iskolarendszer még mindig a memorizálásra és az élettől elszakított formulák megtanulására idomítja főleg...
"A magyar iskolarendszer még mindig a memorizálásra és az élettől elszakított formulák megtanulására idomítja főleg a diákokat, amiket aztán gyorsan el is lehet felejteni – nem meglepő, hogy már a sereghajtók között vagyunk a PISA-mérésekben."
http://index.hu/belfold/2017/02/23/magolni_jol_tud_a_magyar_gyerek/
http://index.hu/belfold/2017/02/23/magolni_jol_tud_a_magyar_gyerek/
http://index.hu/belfold/2017/02/23/magolni_jol_tud_a_magyar_gyerek/
http://index.hu/belfold/2017/02/23/magolni_jol_tud_a_magyar_gyerek/
2017. február 22., szerda
http://hup.hu/cikkek/20170222/a_comma_ai_altal_megnyitott_szoftverekkel_es_oneplus_3-mal_epitett_onvezeto_autot_egy_t...
Nemrég volt egy hír arról, hogy a Google pixeles fotókat tud MI segítségével jó minőségű fotókká alakítani.
Nemrég volt egy hír arról, hogy a Google pixeles fotókat tud MI segítségével jó minőségű fotókká alakítani. Ez kb. annak a továbbgondolása. Pálcika rajzokból generál cipőket, épületeket, táskákat, és macskákat! (böngészőben lehet tesztelni)
http://affinelayer.com/pixsrv/index.html
http://affinelayer.com/pixsrv/index.html
http://affinelayer.com/pixsrv/index.html
http://affinelayer.com/pixsrv/index.html
Eddig a VR meetingek koncepciójával volt egy nagy gond.
Eddig a VR meetingek koncepciójával volt egy nagy gond. Egy böhöm nagy VR headset takarná minden résztvevő arcát. Ez is megoldva ...
https://www.blog.google/products/google-vr/google-research-and-daydream-labs-seeing-eye-eye-mixed-reality/
https://www.blog.google/products/google-vr/google-research-and-daydream-labs-seeing-eye-eye-mixed-reality/
https://www.blog.google/products/google-vr/google-research-and-daydream-labs-seeing-eye-eye-mixed-reality/
https://www.blog.google/products/google-vr/google-research-and-daydream-labs-seeing-eye-eye-mixed-reality/
SAMSUNG Monitorless
SAMSUNG Monitorless
Monitorless is a remote-control VR/AR solution that enables consumers to use devices such as smartphones and PCs without a monitor. The solution consists of a special pair of glasses that resemble regular sunglasses. They are used to view content from other devices such as smartphones and PCs and can be used for both Augmented Reality (AR) and Virtual Reality functionality thanks to the electro chromic glass featured on the glasses.
https://www.youtube.com/watch?v=iOgs2Dspbm4
https://www.youtube.com/watch?v=iOgs2Dspbm4
Monitorless is a remote-control VR/AR solution that enables consumers to use devices such as smartphones and PCs without a monitor. The solution consists of a special pair of glasses that resemble regular sunglasses. They are used to view content from other devices such as smartphones and PCs and can be used for both Augmented Reality (AR) and Virtual Reality functionality thanks to the electro chromic glass featured on the glasses.
https://www.youtube.com/watch?v=iOgs2Dspbm4
https://www.youtube.com/watch?v=iOgs2Dspbm4
2017. február 21., kedd
Ha valaha is öngyilkosságon törnéd a fejed, mindig gondolj arra, hogy a jövő valószínűleg egy csodás hely lesz,...
Ha valaha is öngyilkosságon törnéd a fejed, mindig gondolj arra, hogy a jövő valószínűleg egy csodás hely lesz, megéri elviselni pár megpróbáltatást azért, hogy lásd.
https://www.facebook.com/552525261605126/photos/a.554516604739325.1073741827.552525261605126/668742109983440
https://www.facebook.com/552525261605126/photos/a.554516604739325.1073741827.552525261605126/668742109983440
https://www.facebook.com/552525261605126/photos/a.554516604739325.1073741827.552525261605126/668742109983440
https://www.facebook.com/552525261605126/photos/a.554516604739325.1073741827.552525261605126/668742109983440
Híres gondolatkísérletek rajzfilmesítve ... (Schrödinger macskája, Ikerparadoxon, stb.)
Híres gondolatkísérletek rajzfilmesítve ... (Schrödinger macskája, Ikerparadoxon, stb.)
https://www.youtube.com/watch?v=5zVaFjSxAZs
https://www.youtube.com/watch?v=5zVaFjSxAZs
https://www.youtube.com/watch?v=5zVaFjSxAZs
https://www.youtube.com/watch?v=5zVaFjSxAZs
2017. február 20., hétfő
https://www.hwsw.hu/hirek/56854/facebook-manifesztum-zuckerberg-informacios-tarsadalom-szociologia-jovo.html
2017. február 19., vasárnap
Hibrid SQL-NoSQL adatbáziskezelőt jelentett be a Google
Hibrid SQL-NoSQL adatbáziskezelőt jelentett be a Google
https://prog.hu/hirek/4588/hibrid-sql-nosql-adatbaziskezelot-jelentett-be-a-google
https://prog.hu/hirek/4588/hibrid-sql-nosql-adatbaziskezelot-jelentett-be-a-google
2017. február 17., péntek
Próbálták megszívatni a kétfarkú kutyákat, de nem annyira sikerült. :)
Próbálták megszívatni a kétfarkú kutyákat, de nem annyira sikerült. :)
https://www.youtube.com/watch?v=ye_O12JnSf0
https://www.youtube.com/watch?v=ye_O12JnSf0
https://www.youtube.com/watch?v=ye_O12JnSf0
https://www.youtube.com/watch?v=ye_O12JnSf0
A népszavazás nem demokratikus ... Bazzz ...
2017. február 16., csütörtök
2017. február 15., szerda
Intelligens robot fejlesztői platform forrását nyitotta meg a Microsoft
Intelligens robot fejlesztői platform forrását nyitotta meg a Microsoft
https://prog.hu/hirek/4583/intelligens-dronfejlesztoi-platform-forrasat-nyitotta-meg-a-microsoft
https://prog.hu/hirek/4583/intelligens-dronfejlesztoi-platform-forrasat-nyitotta-meg-a-microsoft
Ebben a vizitdíj ügyben benne van szinte minden ami a legtöbb magyar ember (legalábbis a szavazni járók)...
Ebben a vizitdíj ügyben benne van szinte minden ami a legtöbb magyar ember (legalábbis a szavazni járók) gondolkodását jellemzi, aminek végül a mostani vezetést köszönhetjük. Fizetni ez előtt és ez után is kellett, csak a vizitdíj "explicit adó", míg mondjuk az áfa, vagy a TB, SZJA, stb. "implicit". Az senkit nem zavar, hogy a fizetése felét beszedik és arannyal futtattatják be belőle a miniszterelnök új irodáját a várban, mert azt a pénzt soha nem látja. Ellenben a 300 Ft-os vizitdíjat, ami valójában egy átlag embernek semmit nem jelent, látja. 300 Ft-ért elmennek népszavazni, miközben ennek ma sokszorosára meg vannak sarcolva. Csak az számít, hogy hogyan tálaljuk a dolgokat, mert az emberek nem gondolják végig. Lehet örülni, nincs vizitdíj, az egészségügy meg ugye szárnyal ...
http://hvg.hu/gazdasag/20170215_revesz_vizitdij_evfordulo_egeszsegugy
http://hvg.hu/gazdasag/20170215_revesz_vizitdij_evfordulo_egeszsegugy
http://hvg.hu/gazdasag/20170215_revesz_vizitdij_evfordulo_egeszsegugy
http://hvg.hu/gazdasag/20170215_revesz_vizitdij_evfordulo_egeszsegugy
Így vezethető le a kör területe a kerület képletéből ...
Így vezethető le a kör területe a kerület képletéből ...
https://www.youtube.com/watch?v=YokKp3pwVFc
https://www.youtube.com/watch?v=YokKp3pwVFc
https://www.youtube.com/watch?v=YokKp3pwVFc
https://www.youtube.com/watch?v=YokKp3pwVFc
Ez olyasmi, mint amiről én is írtam régebben (http://lf.estontorise.hu/archives/350) ...
Ez olyasmi, mint amiről én is írtam régebben (http://lf.estontorise.hu/archives/350) ...
Jó, hogy vannak ilyen magányos nindzsák, mert ugye az államtól, akitől amúgy várnánk, hiába várjuk ...
http://index.hu/belfold/2017/02/15/ujabb_iskolat_nyit_a_prezi_alapitoja/
http://index.hu/belfold/2017/02/15/ujabb_iskolat_nyit_a_prezi_alapitoja/
Jó, hogy vannak ilyen magányos nindzsák, mert ugye az államtól, akitől amúgy várnánk, hiába várjuk ...
http://index.hu/belfold/2017/02/15/ujabb_iskolat_nyit_a_prezi_alapitoja/
http://index.hu/belfold/2017/02/15/ujabb_iskolat_nyit_a_prezi_alapitoja/
2017. február 14., kedd
"Ez nem diktatúra, de nem is demokrácia.
"Ez nem diktatúra, de nem is demokrácia. 2014 óta már nem is a többség uralma, hanem választásos autokrácia, amelyben a hatalmi elit leválthatatlan, a vezető újraválasztásához szükséges többséget adminisztratív eszközökkel maga a hatalom állítja elő. "
http://168ora.hu/megjatszott-diktatura-szilagyi-akos-huszas-evek-kozepeig-kilenghet-az-illiberalis-inga/
http://168ora.hu/megjatszott-diktatura-szilagyi-akos-huszas-evek-kozepeig-kilenghet-az-illiberalis-inga/
http://168ora.hu/megjatszott-diktatura-szilagyi-akos-huszas-evek-kozepeig-kilenghet-az-illiberalis-inga/
http://168ora.hu/megjatszott-diktatura-szilagyi-akos-huszas-evek-kozepeig-kilenghet-az-illiberalis-inga/
2017. február 13., hétfő
2017. február 12., vasárnap
Ez is egy hasznos cucc.
Ez is egy hasznos cucc. A meglévő szolgáltatásokat (SSH, vsFTPd, stb.) figyeli, és kitiltja a usert ip alapján X db sikertelen próbálkozás esetén ...
http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
http://tecadmin.net/protect-ssh-ftp-using-fail2ban-on-centos-rhel/
2017. február 11., szombat
A szépség matematikája ... Érdekes, hogy ezt is képletekbe lehet foglalni.
A szépség matematikája ... Érdekes, hogy ezt is képletekbe lehet foglalni.
https://www.youtube.com/watch?v=kKWV-uU_SoI
https://www.youtube.com/watch?v=kKWV-uU_SoI
https://www.youtube.com/watch?v=kKWV-uU_SoI
https://www.youtube.com/watch?v=kKWV-uU_SoI
Az élet falun
Az élet falun
Huszon pár évig éltem Pesten egy lakótelepen. Ott nőttem fel, igazi törzsgyökeres fővárosi voltam. Aztán egy jó tíz évvel ezelőtt költöztem vidékre az akkori barátnőmhöz, aki mostanra már a feleségem. Emlékszem, hogy azért kicsit óvtak ettől. Minek költözne az ember a FŐVÁROSBÓL (így csupa nagy betűkkel) vidékre?! Végül megléptem a dolgot, és nem bántam meg. Mohácson éltünk jópár évig egy dunai panorámás luxus bérlakásban egy pesti kis garzon árának megfelelő bérleti díjért. Nagyon szerettem itt élni (még mindig nagyon szeretem Mohácsot), de úgy alakult, hogy tovább kellett lépnünk, így gondoltunk egy még ennél is merészebbet, és falura költöztünk. A ház amit vettünk, kb. a felébe került a pesti 75nm-es panellakásunk árának. Ezért az árért vettünk itt egy 120nm-es házat 250nm-es kis kerttel, fullos konyhabútorral, padlófütéssel, légkondival, szuper energiatakarékos gázkazánnal, jól szigetelve, minden. Asszony még kiharcolta, hogy építtessünk egy kandallót, mert az jó meleget csinál, és baromi hangulatos is. Maga a falu egy völgyben van, körben dimbek-dombok, erdők és szántóföldek. Ugyan nem dunai panoráma, de még mindig a festői szépségű táj kategória. Emlékszem, még mikor Pesten éltem, volt egy erős sztereotípiánk a vidékről: Ott egyszerű emberek élnek, mindenki disznót meg csirkéket tart, mindent áthat az istállószag és mindenhol tehénbőgést meg kutyaugatást hallani. Áram még csak-csak van, gáz már csak elvétve, az emberek fával tüzelnek, és a teleházba járnak internetezni, mert az már itt biztosan luxus. A vidékiek órákig ingáznak naponta a munkahelyükre. Persze csak a szerencsések, mert hogy vidéken nem nagyon vannak munkahelyek. Ezért aztán mindenki menekül a FŐVÁROSBA. Kb. így lehetne összefoglalni a képünket a faluról és úgy általában vidékről. No, hát ez egy hatalmas sületlenség. A dolgot érdemes azzal kezdeni, hogy innen Pécs autóval (vagy akár busszal) 20 perc. Annak idején Pesten ha 20 perc alatt beértem munkába, vállon veregettem magam, hogy sikerült csúcsidőt futni. De moziba menni, vagy elmenni a haverokkal sörözni, az is minimum fél, 3/4 óra. Tehát ha utazási idők alapján ítélném meg, jobban városi vagyok itt falusiként, mint annak idején Pesten. Pécsen meg aztán van minden, mozi, szórakozóhelyek, pláza, árkád, meki, stb. ja, meg egy egyetem is. Ha most hirtelen mondanom kellene valamit, ami Pesten van, Pécsen meg nincs, vakarnám a fejem. Szerencsére én otthonról dolgozom, de az sem lenne nagy gond, ha naponta be kellene járni. Néha szembejönnek itt-ott pécsi fejlesztői álláshirdetések, szóval valószínűleg melót is találnék ha kéne. De beszéljünk magáról a faluról. Se disznószag, se tehén bőgés se semmi. Biztos van ahol még tartanak állatokat, de már nem olyan nagy divat. Beszélgettem múltkor valakivel, és mondta hogy már nem nagyon éri meg, ami valójában sajnálatos, mert kevés étel vetekszik egy jó disznótorossal. Szóval állat szag nincs, van viszont nagyon finom friss levegő, amit különösen akkor értékel az ember, mikor hallja a hírekben, hogy Pesten fulladoznak a szmogtól. Áram, víz, gáz nyilván van, a falu legeldugottabb részei is full közművesek. E mellet van 30Mbit-es netkapcsolatom (meg 120 csatornás IPTV), de a mobilnet lefedettség is teljesen jó. Az emberek barátságosak, mosolygósak, az ovi is családias hangulatú (már-már olyan Waldorfos), és valószínűleg az iskola is hasonló, ami mellesleg az erdő szélén épült (múltkor épp mókusokat láttam ugrálni a fákon). A gyerek is élvezi, mi meg egyenesen fürdőzünk az ittlétben. Az jut mindig eszembe, hogy mi annak idején ilyen helyekre mentünk nyaralni Pestről drága pénzéért, most meg itt élünk. Emlékszem, mi ott a FŐVÁROSBAN kicsit sajnáltuk azokat, akik falunk "kényszerülnek" élni, pedig pont fordítva kéne...
#blog
Huszon pár évig éltem Pesten egy lakótelepen. Ott nőttem fel, igazi törzsgyökeres fővárosi voltam. Aztán egy jó tíz évvel ezelőtt költöztem vidékre az akkori barátnőmhöz, aki mostanra már a feleségem. Emlékszem, hogy azért kicsit óvtak ettől. Minek költözne az ember a FŐVÁROSBÓL (így csupa nagy betűkkel) vidékre?! Végül megléptem a dolgot, és nem bántam meg. Mohácson éltünk jópár évig egy dunai panorámás luxus bérlakásban egy pesti kis garzon árának megfelelő bérleti díjért. Nagyon szerettem itt élni (még mindig nagyon szeretem Mohácsot), de úgy alakult, hogy tovább kellett lépnünk, így gondoltunk egy még ennél is merészebbet, és falura költöztünk. A ház amit vettünk, kb. a felébe került a pesti 75nm-es panellakásunk árának. Ezért az árért vettünk itt egy 120nm-es házat 250nm-es kis kerttel, fullos konyhabútorral, padlófütéssel, légkondival, szuper energiatakarékos gázkazánnal, jól szigetelve, minden. Asszony még kiharcolta, hogy építtessünk egy kandallót, mert az jó meleget csinál, és baromi hangulatos is. Maga a falu egy völgyben van, körben dimbek-dombok, erdők és szántóföldek. Ugyan nem dunai panoráma, de még mindig a festői szépségű táj kategória. Emlékszem, még mikor Pesten éltem, volt egy erős sztereotípiánk a vidékről: Ott egyszerű emberek élnek, mindenki disznót meg csirkéket tart, mindent áthat az istállószag és mindenhol tehénbőgést meg kutyaugatást hallani. Áram még csak-csak van, gáz már csak elvétve, az emberek fával tüzelnek, és a teleházba járnak internetezni, mert az már itt biztosan luxus. A vidékiek órákig ingáznak naponta a munkahelyükre. Persze csak a szerencsések, mert hogy vidéken nem nagyon vannak munkahelyek. Ezért aztán mindenki menekül a FŐVÁROSBA. Kb. így lehetne összefoglalni a képünket a faluról és úgy általában vidékről. No, hát ez egy hatalmas sületlenség. A dolgot érdemes azzal kezdeni, hogy innen Pécs autóval (vagy akár busszal) 20 perc. Annak idején Pesten ha 20 perc alatt beértem munkába, vállon veregettem magam, hogy sikerült csúcsidőt futni. De moziba menni, vagy elmenni a haverokkal sörözni, az is minimum fél, 3/4 óra. Tehát ha utazási idők alapján ítélném meg, jobban városi vagyok itt falusiként, mint annak idején Pesten. Pécsen meg aztán van minden, mozi, szórakozóhelyek, pláza, árkád, meki, stb. ja, meg egy egyetem is. Ha most hirtelen mondanom kellene valamit, ami Pesten van, Pécsen meg nincs, vakarnám a fejem. Szerencsére én otthonról dolgozom, de az sem lenne nagy gond, ha naponta be kellene járni. Néha szembejönnek itt-ott pécsi fejlesztői álláshirdetések, szóval valószínűleg melót is találnék ha kéne. De beszéljünk magáról a faluról. Se disznószag, se tehén bőgés se semmi. Biztos van ahol még tartanak állatokat, de már nem olyan nagy divat. Beszélgettem múltkor valakivel, és mondta hogy már nem nagyon éri meg, ami valójában sajnálatos, mert kevés étel vetekszik egy jó disznótorossal. Szóval állat szag nincs, van viszont nagyon finom friss levegő, amit különösen akkor értékel az ember, mikor hallja a hírekben, hogy Pesten fulladoznak a szmogtól. Áram, víz, gáz nyilván van, a falu legeldugottabb részei is full közművesek. E mellet van 30Mbit-es netkapcsolatom (meg 120 csatornás IPTV), de a mobilnet lefedettség is teljesen jó. Az emberek barátságosak, mosolygósak, az ovi is családias hangulatú (már-már olyan Waldorfos), és valószínűleg az iskola is hasonló, ami mellesleg az erdő szélén épült (múltkor épp mókusokat láttam ugrálni a fákon). A gyerek is élvezi, mi meg egyenesen fürdőzünk az ittlétben. Az jut mindig eszembe, hogy mi annak idején ilyen helyekre mentünk nyaralni Pestről drága pénzéért, most meg itt élünk. Emlékszem, mi ott a FŐVÁROSBAN kicsit sajnáltuk azokat, akik falunk "kényszerülnek" élni, pedig pont fordítva kéne...
#blog
2017. február 10., péntek
SSL tanúsítvány ingyen (Let's encrypt)
SSL tanúsítvány ingyen (Let's encrypt)
Ha a webszerverünket szeretnénk biztonságos HTTPS kapcsolaton is elérhetővé tenni, esetleg biztonságos csatornát biztosítani a levelezéshez (IMAPS, POP3S), akkor bizony kicsit a zsebünkbe kell nyúlnunk, és tizenezer Ft/domain áron bevásárolni egy (vagy pár) tanúsítványt. Legalábbis mostanáig. Nemrégiben ugyanis elindult egy Let's encrypt nevű projekt, ami teljesen valid tanúsítványt állít ki nekünk, ráadásul teljesen ingyen! Nemrégiben én is kipróbáltam, és gondoltam egy bejegyzésben pár mondatban leírom a tapasztalataimat. Szóval ő itt a projekt weboldala: https://letsencrypt.org/getting-started/ . Itt pár mondatban olvashatunk róla, hogy miről is van szó. A tanúsítvány beszerzéséhez egy certbot (https://certbot.eff.org/) nevű cuccra van szükség. Itt az oldal elején ha kiválasztjuk az oprendszert és a szervert (nálam ez ugye Debian volt és Apache), már ki is tolja a pár soros telepítési útmutatót. Nem túl nagy ördöngösség. Van itt külön apache modul, meg automatizált telepítés, meg minden mi szem szájnak ingere, de mivel én szeretem látni, mi történik a szerveremen, a legfapadosabb webroot+certonly módot választottam. Ebben a módban annyit csinál a script, hogy megadjuk a domaint, és megadjuk, hogy a fájlrendszerben hol található hozzá a webroot (pl.: example.com és /var/www). A script ide rak majd egy fájlt, és valamit kommunikál a let's encrypt szerverrel, aki HTTP-n benéz, hogy tényleg ott van-e a cucc. Ezzel bizonyítjuk, hogy az adott webhely a mienk. Ha a dolog rendben lement, a /etc-ben a megadott helyen (a végén kiírja, hogy hol) létrejönnek a megfelelő tanúsítvány fájlok. Ezeket szépen beállítja az ember az apache konfigokban, és puff böngészőben már látja is, hogy biztonságos a HTTPS oldal. El lehet felejteni a self signed certificate-eket, és tejelni sem kell többet a tanúsítványokért. Arra még érdemes odafigyelni, hogy az így kapott certificate csak pár hónapig érvényes, így hosszabbítgatni kell, de ezt is megoldja a certbot. Csak be kell tennünk a cron.monthly-ba, és többet nem lesz vele gondunk. Szóval hajrá, Let's encrypt!
#blog
Ha a webszerverünket szeretnénk biztonságos HTTPS kapcsolaton is elérhetővé tenni, esetleg biztonságos csatornát biztosítani a levelezéshez (IMAPS, POP3S), akkor bizony kicsit a zsebünkbe kell nyúlnunk, és tizenezer Ft/domain áron bevásárolni egy (vagy pár) tanúsítványt. Legalábbis mostanáig. Nemrégiben ugyanis elindult egy Let's encrypt nevű projekt, ami teljesen valid tanúsítványt állít ki nekünk, ráadásul teljesen ingyen! Nemrégiben én is kipróbáltam, és gondoltam egy bejegyzésben pár mondatban leírom a tapasztalataimat. Szóval ő itt a projekt weboldala: https://letsencrypt.org/getting-started/ . Itt pár mondatban olvashatunk róla, hogy miről is van szó. A tanúsítvány beszerzéséhez egy certbot (https://certbot.eff.org/) nevű cuccra van szükség. Itt az oldal elején ha kiválasztjuk az oprendszert és a szervert (nálam ez ugye Debian volt és Apache), már ki is tolja a pár soros telepítési útmutatót. Nem túl nagy ördöngösség. Van itt külön apache modul, meg automatizált telepítés, meg minden mi szem szájnak ingere, de mivel én szeretem látni, mi történik a szerveremen, a legfapadosabb webroot+certonly módot választottam. Ebben a módban annyit csinál a script, hogy megadjuk a domaint, és megadjuk, hogy a fájlrendszerben hol található hozzá a webroot (pl.: example.com és /var/www). A script ide rak majd egy fájlt, és valamit kommunikál a let's encrypt szerverrel, aki HTTP-n benéz, hogy tényleg ott van-e a cucc. Ezzel bizonyítjuk, hogy az adott webhely a mienk. Ha a dolog rendben lement, a /etc-ben a megadott helyen (a végén kiírja, hogy hol) létrejönnek a megfelelő tanúsítvány fájlok. Ezeket szépen beállítja az ember az apache konfigokban, és puff böngészőben már látja is, hogy biztonságos a HTTPS oldal. El lehet felejteni a self signed certificate-eket, és tejelni sem kell többet a tanúsítványokért. Arra még érdemes odafigyelni, hogy az így kapott certificate csak pár hónapig érvényes, így hosszabbítgatni kell, de ezt is megoldja a certbot. Csak be kell tennünk a cron.monthly-ba, és többet nem lesz vele gondunk. Szóval hajrá, Let's encrypt!
#blog
Portal HoloLens-en ... A legjobban az tetszik, ahogy a kocka tökre valósághűen lepotyog a lépcsőn.
Portal HoloLens-en ... A legjobban az tetszik, ahogy a kocka tökre valósághűen lepotyog a lépcsőn.
https://www.youtube.com/watch?v=aWRSCABrdR8
https://www.youtube.com/watch?v=aWRSCABrdR8
https://www.youtube.com/watch?v=aWRSCABrdR8
https://www.youtube.com/watch?v=aWRSCABrdR8
2017. február 9., csütörtök
Nem csak a Boston Dynamicsnál építenek lépegető robotokat ...
Nem csak a Boston Dynamicsnál építenek lépegető robotokat ...
https://www.youtube.com/watch?v=Is4JZqhAy-M
https://www.youtube.com/watch?v=Is4JZqhAy-M
https://www.youtube.com/watch?v=Is4JZqhAy-M
https://www.youtube.com/watch?v=Is4JZqhAy-M
Linux web- és mail szerver konfigurálása
Linux web- és mail szerver konfigurálása
Valamivel több mint 10 éve üzemeltetek egy kis webhosting szolgáltatást. Most a legutóbbi szerver költöztetés kapcsán gondoltam összeírom, hol milyen megoldásokat használtam, hátha másnak is hasznos lehet. Nem gondolom, hogy nagy szakértője lennék a témának. Inkább vagyok programozó, és e mellett csak amolyan hobbi rendszergazda. Azt sem állítom, hogy ezek a legjobb megoldások. Én ezeket választottam. Igazándiból a tudásom nagy részét a netről, ingyenes howto-kból és doksikból szedtem össze, és kicsit úgy érzem, hogy egy ilyen írással visszaadhatok valami keveset ebből. Részletes leírást azért senki ne várjon egy blogbejegyzésben, ez a bejegyzés inkább csak egy váz. Tulajdonképpen csak egy felsorolás a felhasznált komponensekről. Úgy gondolom, hogy már ez is hatalmas segítség lehet. Akit pedig a téma mélyebben érdekel, az talál hozzá anyagot a neten.
A szerver
Még 2005-ben, mikor a szolgáltatást indítottuk, nem volt ekkora divat a cloud. Ahogy mindenki más, mi is vettünk egy izmos PC-t, és beraktuk egy szerver terembe. Azóta sokat változott a világ. Ha valaki valamilyen Internetes szolgáltatást akar indítani, mindenképp valamelyik nagy felhő szolgáltatót ajánlanám neki. Mi az Amazon szolgáltatásait szoktuk használni. Baromi egyszerű az egész. Kell egy domborkártya (minden banknak van már ilyen, és nem is drága), regisztrálunk, pár kattintás, és van egy szerverünk. A legjobb az egészben, hogy nincs gond a hardverrel. Ezt persze csak az tudja igazán értékelni, akit mondjuk már hívtak éjfél környékén azzal, hogy bekrepált a szerver, és vakarhatta a fejét, hogy reggelre hogy kéne életre pofozni. E mellett totál dinamikus az egész. Bármikor bérelhetünk új szervert, cserélhetjük nagyobbra, kisebbre, állítgathatjuk a RAM-ot, a HDD-t, bármit kényelemesen a fotelből. Szóval a cloud király dolog! Az esetek 90%- ában ez a helyes megoldás. A legtöbb esetben már nem érdemes saját hardverrel szórakozni. Nálam két probléma volt ezzel. Egyfelől a felhős megoldásoknál fizetni kell az adatforgalom után (szerverterem esetén ez korlátlan), másfelől a domainjeinkhez rendelt IP miatt kötve voltunk a szolgáltatóhoz (baromi körülményes lenne vagy 100 domint átregisztrálni). Első körben VPS-re váltottunk, ami sok előnyét hozza a cloud-os megoldásnak, de azért mégsem az. Jó ideig ment a dolog, de aztán a legnagyobb VPS-en is le- lehalt a szerver néha. Az lett végül a konklúzió, hogy kellene egy full szervernyi kapacitás a szolgáltatás alá, így döntöttünk a bérelt szerver mellett. Saját szervert semmiképp nem akartunk újra. A bérelt szervernél ugye a szolgáltató menedzseli a hardvert. Ha valami gebasz van, telefon, és már cserélik is az alkatrészt, a gépet pedig távolról el lehet érni IP konzolon úgy, mint ha előtte ülnénk. Nem olyan kényelemes mint a cloud, még csak annyira sem, mint a VPS, de még mindig fotelből intézhető, és az embernek van egy saját szervere. Ráadásul pár ezer forintba kerül a hosting díj felett, így ha beszámoljuk az amortizációt, az esetleges javításokat, és hogy nincs vele idegeskedés, arra jutunk, hogy abszolút megéri. Kell a francnak saját hardver.
Elsődleges backup
Tehát adva volt egy bérelt szerver. Az első, és egyik legfontosabb dolog, hogy gondoskodjunk a backupról. Bár alap, hogy RAID vezérlő, meg tükrözött vinyók legyenek egy szerverben, azért még mindig beüthet valami istennyila. Cloud-nál ugye nem olyan kritikus a helyzet, mert eleve többszörösen redundáns tárolók vannak (azért ott is kell backup), VPS esetén meg a szolgáltató csinált hetente mentést, de itt nincs semmi, csak a RAID tömb. A szolgáltató javasolt egy tök jó megoldást. Ma már fillérekért lehet kapni 1Tb-os külső vinyót. Rakjunk be mellé egy olyat, arra lehet backupolni. Ez így már egy egész biztonságos megoldás. Ha valamiért úgy kipurcanna a RAID tömb, hogy nem lehet visszaállítani, semmi gond, ott a külső vinyó.
Szoftveres alapok
Megvolt tehát a bérelt szerver, tükrözött vinyóval és egy külső USB-s backup vinyóval. Jöhetett a rendszer. A szerverünkön mindig Debian volt, és ezen a jó szokásomon nem akartam változtatni. Ezt ismerem, ez vált be, stb. Ha most indulnék neki nulláról, valószínűleg Ubuntut választanék (az is Debian), de jól bevált dolgokat nem érdemes piszkálni. Mivel az egyik ügyfélnek mindenképp szeparált környezetre volt szüksége, ezért adott volt, hogy legyen 2 VPS a bérelt szerveren. Ha nem ez lett volna a helyzet, és elég lett volna egy szerver, akkor is VPS-ként alakítottam volna ki a fizikai szerveren, mert a VPS-nek van egy csomó előnye és a mai hardverek mellett minimális az overhead-je. Az egyik legnagyobb előny, hogy többé nem nagyon kell IP konzol. Ha gebasz van a szerverrel, belépünk a host gépre és kívülről orvosoljuk a problémát. A VPS-eket Xen-el alakítottam ki, erről írtam is egy rövid bejegyzést: http://gp.estontorise.hu/archives/135173 . A szerverben lévő 500Gb-os virtuális vinyón (ami ugye 2 vinyó, de a RAID miatt simán 1-nek látszik) létrehoztam egy 80G-s rendszer partíciót, a maradékot pedig hagytam egyben. Ebből egy LVM drive készült, amin később alakítottam ki logikai partíciókat. Az LVM egy baromi jó dolog. Tud egy rakás okosságot, de ami a leges legjobb benne az a snapshot. Mikor LVM partíciókat csinálunk, érdemes szabadon hagyni egy pár Gb területet, ahová létre lehet hozni átmeneti snapshot partíciót. Ez egy virtuális másolat egy meglévő partícióról, ami egy pillanat alatt elkészül. Az a trükk, hogy ez csak virtuális másolat, amit úgy ér el a rendszer, hogy a snapshot területen csak a változásokat vezeti. Röviden annyi a lényeg, hogy a rendszer simán fut, össze vissza írhatja az eredeti partíciót, nekünk van róla egy másolatunk a snapshotolás időpontjából. Ez ugye arra jó, hogy ezt a másolatot közben simán lementhetjük. Mondjuk hetente nyomunk egy ilyen mentést a fájlrendszer aktuális állapotáról ki az USB vinyóra. Ha beüt az isten nyila, és tönkremegy a rendszer, nem esünk kétségbe, simán visszahúzzuk a snapshotot az lvm partícióra, és mehet tovább minden a maga útján. Ahhoz, hogy a teljes vinyót vissza tudjuk állítani, kell még pár dolog. Kell a partíciós tábla, amit sfdisk-el le lehet szedni, és vissza lehet állítani. Kell egy snapshot a host rendszerről. Ehhez sajnos le kell állítanunk a szervert, és bebootolni CD-ről (vagy pendrive-ról), hogy elérhessük direktbe a fájlrendszert. Eztán tudunk csinálni egy snapshotot (simán dd-vel) a rendszerről. Az a jó, hogy a host rendszer nem nagyon változik, tehát ezt elég egyszer az elején, ha már mindent összelőtünk. A VPS-t utána a host rendszerről az LVM-nek köszönhetően bármikor snapshotolgathatjuk a VPS leállítása nélkül. Ami még kell, az az LVM partíciók, de az LVM szerencsére okos, és a host rendszeren az etc-be szépen tárolja a saját kiosztását, ami alapján visszaállítható. Tehát ha van egy szűz vinyónk, akkor az USB-s vinyóról első körben felhúzzuk a partíciós táblát, aztán a host rendszert, a host rendszerből már felhúzhatjuk az lvm partíciót (ott van hozzá minden az etc-ben), a snapshotokból a partíciók tartalmát, aztán elindítjuk a VPS-eket, és voila, visszaállt a rendszer. A mentett snapshotokról érdemes még távoli backupot is csinálni vész-vész tartaléknak. Amazon Glacier-ben 500G jelenlegi árfolyamon havi 650Ft. Ezért cserébe olyan biztonságban lesz a backupunk, hogy ha a szervertermet atomtámadás érné, mi akkor is csak legyinthetünk, hiszen a zsír új szerverünkre simán pár óra alatt visszahúzhatjuk a rendszert.
Napi mentés és inkrementális backup
Backupból soha nem elég! Az egy dolog, hogy hetente csinálunk egy mentést glacier-be, ami atomtámadás esetén ugye elfogadható, de normál működés esetén egy hét vége felé bekövetkezett meghibásodás esetén ne menjen már a levesbe 1 heti adat. Én ezt úgy oldottam meg, hogy óránként rsync-elem az érzékenyebb dolgokat (pl. mysql adatbázisokról készült hotcopy) az USB-s vinyóra. Ebből vissza lehet állítani hamar az aktuális állapotot, ha kéne. E mellett van egy 30 napos inkrementális backup, ami arra jó, ha pl. az ügyfél elbarmol valamit. Ezt nálam dupicity csinálja minden nap végén, és S3-ba megy. Erről itt írtam picit: http://gp.estontorise.hu/archives/135265 . Itt ugye megint távoli backupról van szó, ami ugye atomtámadás esetén is megmarad, így legrosszabb esetben is maximum 1 napi adat veszhet el elvileg. Persze azért titkon nagyon remélem, hogy nem nagyon kell egyik backuphoz sem nyúlni.
Alap rendszer (tűzfal, ssh)
Ha összeálltak a VPS-ek és a backup, a tűzfallal érdemes indítani, még minden előtt. Én az ufw-t használom. Nagyon jó, nagyon egyszerű. Alapból minden le van tiltva, és szolgáltatásonként lehet engedélyezni. Host-on elég az ssh-t kiengedni, a VPS-eken meg ami kell (HTTP, FTP, stb.) A következő komponens az ssh, hogy be tudjunk jelentkezni a szervereinkre. Itt a root elérést érdemes tiltani, és felvenni egy usert, aztán csak annak engedni ssh-t. Ennek a usernek kell egy jó erős jelszó, esetleg egy privát kulcs. Pár percnyi konfig, és kapunk egy tök biztonságos rendszert. Fájl transzferhez is érdemes inkább SCP-t használni FTP helyett, ha van rá lehetőség, hiszen akkor nem kell egy plusz szolgáltatás, ráadásul titkosított a kapcsolat. A host rendszer ezzel kb. kész is. Időnként azért nézzünk be rá, frissítgessük a csomagokat, stb. Eddig volt tehát az általános rész, jöhetnek a felhasználás specifikus dolgok.
LAMP stack
Mivel nálunk egy hosting rendszerről volt szó, ezért ide egy LAMP stack (Linux Apache MySQL PHP) kellett. Itt nyilván lehet variálni a komponenseket, másik webszerver, másik adatbázis kezelő, stb. Nálunk ez volt már a kezdetektől, meg kb. ez a legelterjedtebb. A MySQL-en olyan sokat nem konfiguráltam. Nálunk minden userhez tartozik egy MySQL user, meg egy adatbázis, oda lehet garázdálkodni. PHP esetén pár veszélyforrást jelentő fv. hívást le lehet tiltani, a feltöltési méreteket, esetleg a futási időket érdemes módosítgatni. Az apache-nál már kicsit többet variáltam. Név alapú virtuális hosztok vannak, amihez engedélyezni kell a vhost_alas modult. Érdemes még bekapcsolni pár modult, rewrite, stb. E mellett mi használunk egy mod_ruid2 nevű modult, ami az adott vhost alá tartozó dolgokat a konfigban megadott userrel futtatja. Nálunk minden ügyfélhez tartozik egy linux user, aki a saját könyvtárába töltheti fel a webtartalmat, az apache pedig innen szolgája ki az adott user jogosultságaival. Így tehát a PHP scriptek is az adott user jogosultságával futnak, ami azért jó, mert ha felnyomják a weboldalt, akkor is csak az adott user tárhelyén tud garázdálkodni a támadó. E mellett az egész apache elszigetelt chroot környezetben fut, tehát elvileg semmi esélye a támadónak, hogy kijusson a szerverre. (A leírás alapján a mod_ruid is tudna chroot-ot, de azt nem próbáltam.) Van még egy mod_evasive nevű modul, ami azt csinálja, hogy feete listára teszi azokat az IP-ket, amik adott időkereten belül egy adott értéknél többször nyitják meg ugyanazt a lapot (pl. tipikusan a wp-login.php-t). Sokszor látszik az access log-ban, hogy próbálják törögetni a rendszert brute force-al. Legtöbbször a wordpress site-ok login oldalát, a fent is említett wp-login.php-t. Az egy dolog, hogy ha elég sokat próbálják, akkor esetleg feltörhetik az adott oldalt, ami még ennél is rosszabb, hogy a pillanatnyi nagy terheléssel DoS-olják a szervert. Elvileg ezt hivatott kivédeni a mod_evasive. Ezt a modult csak pár napja találtam, így nincs tapasztalatom vele, de gondoltam beleírom ebbe a bejegyzésbe, hátha másnak is van hasonló problémája. Kb. ennyi amit érdemes elmondani a mi LAMP konfigunkról, a többit howtokból össze lehet szedni.
Levelezés
Levelezéshez én SMTP-nek Postfix-et használok. Ezt ismerem, meg vagyok vele elégedve. Az IMAP és POP3 kiszolgáló pedig dovecot. Ez egy nagyon okos kis szoftver. Tud sima IMAP-ot, POP3-at, IMAPS-t, POP3S-t, és ami nekem fontos volt, tud MySQL-ből dolgozni, ahogyan a Postfix is. Nálunk az e-mail accountok MySQL-ben vannak tárolva, ami azért kényelmes, mert könnyen lehet őket PHP-ból adminisztrálni. Van ugyanis egy kis PHP-s adminunk, ahol az ügyfelek felvehetnek maguknak e-mail címeket. Ha fix címeink vannak, vagy amúgy is kézzel adminisztrálnánk, akkor teljesen felesleges MySQL-el bajlódni, de nekünk pont jól jött ez a megoldás. E mellett még telepítettünk egy spamassassint, ami egy egész használható spam szűrő. Sajnos a mai világban, ahol a levelek több mint fele spam, szükség is van rá, de még így is rengeteg spam átcsúszik.
A maradék (FTP, bind, stb.)
Ha nem fekszik az SCP, akkor ugye kell FTP elérést biztosítani. Mi ehhez a vsftp-t választottuk. Nagyon kompakt kis szoftver, nem tud olyan sokat, viszont amit tud, azt jól. A legfontosabb, hogy be tudja chroot-olni a usereket a saját kis könyvtárukba, hogy csak ott garázdálkodjanak. Mivel van domain szolgáltatásunk, ezért telepítettem bind-ot, az órát is érdemes szinkronban tartani ntp-vel, így raktam fel azt is. A MySQL adminisztrációhoz telepítettünk phpmyadmint, a webes levelező rendszer pedig roundcube. Ez egy nagyon profi kis webmail megoldás. Ha valakinek mégsem jönne be, legrosszabb esetben csinál egy GMail accountot, behúzza IMAP-on vagy POP3-on a leveleket, és tessék, ott van egy profi webmail, amit az általunk szolgáltatott e-mail címmel használhat. Ezek mellett van egy saját, PHP-ben készült admin felületünk, amiről már írtam.
Hát, dióhéjban ennyi. Ezek azok a megoldások, amiket én választottam. Tudom, hogy nem volt egy információ cunami, de az a tapasztalatom, hogy sokszor a legnehezebb kérdés, hogy a sok elérhető megoldásból melyiket válasszuk. Ez az írás pont ebben próbál segíteni. Minden másra ott a Google ...
#blog
Valamivel több mint 10 éve üzemeltetek egy kis webhosting szolgáltatást. Most a legutóbbi szerver költöztetés kapcsán gondoltam összeírom, hol milyen megoldásokat használtam, hátha másnak is hasznos lehet. Nem gondolom, hogy nagy szakértője lennék a témának. Inkább vagyok programozó, és e mellett csak amolyan hobbi rendszergazda. Azt sem állítom, hogy ezek a legjobb megoldások. Én ezeket választottam. Igazándiból a tudásom nagy részét a netről, ingyenes howto-kból és doksikból szedtem össze, és kicsit úgy érzem, hogy egy ilyen írással visszaadhatok valami keveset ebből. Részletes leírást azért senki ne várjon egy blogbejegyzésben, ez a bejegyzés inkább csak egy váz. Tulajdonképpen csak egy felsorolás a felhasznált komponensekről. Úgy gondolom, hogy már ez is hatalmas segítség lehet. Akit pedig a téma mélyebben érdekel, az talál hozzá anyagot a neten.
A szerver
Még 2005-ben, mikor a szolgáltatást indítottuk, nem volt ekkora divat a cloud. Ahogy mindenki más, mi is vettünk egy izmos PC-t, és beraktuk egy szerver terembe. Azóta sokat változott a világ. Ha valaki valamilyen Internetes szolgáltatást akar indítani, mindenképp valamelyik nagy felhő szolgáltatót ajánlanám neki. Mi az Amazon szolgáltatásait szoktuk használni. Baromi egyszerű az egész. Kell egy domborkártya (minden banknak van már ilyen, és nem is drága), regisztrálunk, pár kattintás, és van egy szerverünk. A legjobb az egészben, hogy nincs gond a hardverrel. Ezt persze csak az tudja igazán értékelni, akit mondjuk már hívtak éjfél környékén azzal, hogy bekrepált a szerver, és vakarhatta a fejét, hogy reggelre hogy kéne életre pofozni. E mellett totál dinamikus az egész. Bármikor bérelhetünk új szervert, cserélhetjük nagyobbra, kisebbre, állítgathatjuk a RAM-ot, a HDD-t, bármit kényelemesen a fotelből. Szóval a cloud király dolog! Az esetek 90%- ában ez a helyes megoldás. A legtöbb esetben már nem érdemes saját hardverrel szórakozni. Nálam két probléma volt ezzel. Egyfelől a felhős megoldásoknál fizetni kell az adatforgalom után (szerverterem esetén ez korlátlan), másfelől a domainjeinkhez rendelt IP miatt kötve voltunk a szolgáltatóhoz (baromi körülményes lenne vagy 100 domint átregisztrálni). Első körben VPS-re váltottunk, ami sok előnyét hozza a cloud-os megoldásnak, de azért mégsem az. Jó ideig ment a dolog, de aztán a legnagyobb VPS-en is le- lehalt a szerver néha. Az lett végül a konklúzió, hogy kellene egy full szervernyi kapacitás a szolgáltatás alá, így döntöttünk a bérelt szerver mellett. Saját szervert semmiképp nem akartunk újra. A bérelt szervernél ugye a szolgáltató menedzseli a hardvert. Ha valami gebasz van, telefon, és már cserélik is az alkatrészt, a gépet pedig távolról el lehet érni IP konzolon úgy, mint ha előtte ülnénk. Nem olyan kényelemes mint a cloud, még csak annyira sem, mint a VPS, de még mindig fotelből intézhető, és az embernek van egy saját szervere. Ráadásul pár ezer forintba kerül a hosting díj felett, így ha beszámoljuk az amortizációt, az esetleges javításokat, és hogy nincs vele idegeskedés, arra jutunk, hogy abszolút megéri. Kell a francnak saját hardver.
Elsődleges backup
Tehát adva volt egy bérelt szerver. Az első, és egyik legfontosabb dolog, hogy gondoskodjunk a backupról. Bár alap, hogy RAID vezérlő, meg tükrözött vinyók legyenek egy szerverben, azért még mindig beüthet valami istennyila. Cloud-nál ugye nem olyan kritikus a helyzet, mert eleve többszörösen redundáns tárolók vannak (azért ott is kell backup), VPS esetén meg a szolgáltató csinált hetente mentést, de itt nincs semmi, csak a RAID tömb. A szolgáltató javasolt egy tök jó megoldást. Ma már fillérekért lehet kapni 1Tb-os külső vinyót. Rakjunk be mellé egy olyat, arra lehet backupolni. Ez így már egy egész biztonságos megoldás. Ha valamiért úgy kipurcanna a RAID tömb, hogy nem lehet visszaállítani, semmi gond, ott a külső vinyó.
Szoftveres alapok
Megvolt tehát a bérelt szerver, tükrözött vinyóval és egy külső USB-s backup vinyóval. Jöhetett a rendszer. A szerverünkön mindig Debian volt, és ezen a jó szokásomon nem akartam változtatni. Ezt ismerem, ez vált be, stb. Ha most indulnék neki nulláról, valószínűleg Ubuntut választanék (az is Debian), de jól bevált dolgokat nem érdemes piszkálni. Mivel az egyik ügyfélnek mindenképp szeparált környezetre volt szüksége, ezért adott volt, hogy legyen 2 VPS a bérelt szerveren. Ha nem ez lett volna a helyzet, és elég lett volna egy szerver, akkor is VPS-ként alakítottam volna ki a fizikai szerveren, mert a VPS-nek van egy csomó előnye és a mai hardverek mellett minimális az overhead-je. Az egyik legnagyobb előny, hogy többé nem nagyon kell IP konzol. Ha gebasz van a szerverrel, belépünk a host gépre és kívülről orvosoljuk a problémát. A VPS-eket Xen-el alakítottam ki, erről írtam is egy rövid bejegyzést: http://gp.estontorise.hu/archives/135173 . A szerverben lévő 500Gb-os virtuális vinyón (ami ugye 2 vinyó, de a RAID miatt simán 1-nek látszik) létrehoztam egy 80G-s rendszer partíciót, a maradékot pedig hagytam egyben. Ebből egy LVM drive készült, amin később alakítottam ki logikai partíciókat. Az LVM egy baromi jó dolog. Tud egy rakás okosságot, de ami a leges legjobb benne az a snapshot. Mikor LVM partíciókat csinálunk, érdemes szabadon hagyni egy pár Gb területet, ahová létre lehet hozni átmeneti snapshot partíciót. Ez egy virtuális másolat egy meglévő partícióról, ami egy pillanat alatt elkészül. Az a trükk, hogy ez csak virtuális másolat, amit úgy ér el a rendszer, hogy a snapshot területen csak a változásokat vezeti. Röviden annyi a lényeg, hogy a rendszer simán fut, össze vissza írhatja az eredeti partíciót, nekünk van róla egy másolatunk a snapshotolás időpontjából. Ez ugye arra jó, hogy ezt a másolatot közben simán lementhetjük. Mondjuk hetente nyomunk egy ilyen mentést a fájlrendszer aktuális állapotáról ki az USB vinyóra. Ha beüt az isten nyila, és tönkremegy a rendszer, nem esünk kétségbe, simán visszahúzzuk a snapshotot az lvm partícióra, és mehet tovább minden a maga útján. Ahhoz, hogy a teljes vinyót vissza tudjuk állítani, kell még pár dolog. Kell a partíciós tábla, amit sfdisk-el le lehet szedni, és vissza lehet állítani. Kell egy snapshot a host rendszerről. Ehhez sajnos le kell állítanunk a szervert, és bebootolni CD-ről (vagy pendrive-ról), hogy elérhessük direktbe a fájlrendszert. Eztán tudunk csinálni egy snapshotot (simán dd-vel) a rendszerről. Az a jó, hogy a host rendszer nem nagyon változik, tehát ezt elég egyszer az elején, ha már mindent összelőtünk. A VPS-t utána a host rendszerről az LVM-nek köszönhetően bármikor snapshotolgathatjuk a VPS leállítása nélkül. Ami még kell, az az LVM partíciók, de az LVM szerencsére okos, és a host rendszeren az etc-be szépen tárolja a saját kiosztását, ami alapján visszaállítható. Tehát ha van egy szűz vinyónk, akkor az USB-s vinyóról első körben felhúzzuk a partíciós táblát, aztán a host rendszert, a host rendszerből már felhúzhatjuk az lvm partíciót (ott van hozzá minden az etc-ben), a snapshotokból a partíciók tartalmát, aztán elindítjuk a VPS-eket, és voila, visszaállt a rendszer. A mentett snapshotokról érdemes még távoli backupot is csinálni vész-vész tartaléknak. Amazon Glacier-ben 500G jelenlegi árfolyamon havi 650Ft. Ezért cserébe olyan biztonságban lesz a backupunk, hogy ha a szervertermet atomtámadás érné, mi akkor is csak legyinthetünk, hiszen a zsír új szerverünkre simán pár óra alatt visszahúzhatjuk a rendszert.
Napi mentés és inkrementális backup
Backupból soha nem elég! Az egy dolog, hogy hetente csinálunk egy mentést glacier-be, ami atomtámadás esetén ugye elfogadható, de normál működés esetén egy hét vége felé bekövetkezett meghibásodás esetén ne menjen már a levesbe 1 heti adat. Én ezt úgy oldottam meg, hogy óránként rsync-elem az érzékenyebb dolgokat (pl. mysql adatbázisokról készült hotcopy) az USB-s vinyóra. Ebből vissza lehet állítani hamar az aktuális állapotot, ha kéne. E mellett van egy 30 napos inkrementális backup, ami arra jó, ha pl. az ügyfél elbarmol valamit. Ezt nálam dupicity csinálja minden nap végén, és S3-ba megy. Erről itt írtam picit: http://gp.estontorise.hu/archives/135265 . Itt ugye megint távoli backupról van szó, ami ugye atomtámadás esetén is megmarad, így legrosszabb esetben is maximum 1 napi adat veszhet el elvileg. Persze azért titkon nagyon remélem, hogy nem nagyon kell egyik backuphoz sem nyúlni.
Alap rendszer (tűzfal, ssh)
Ha összeálltak a VPS-ek és a backup, a tűzfallal érdemes indítani, még minden előtt. Én az ufw-t használom. Nagyon jó, nagyon egyszerű. Alapból minden le van tiltva, és szolgáltatásonként lehet engedélyezni. Host-on elég az ssh-t kiengedni, a VPS-eken meg ami kell (HTTP, FTP, stb.) A következő komponens az ssh, hogy be tudjunk jelentkezni a szervereinkre. Itt a root elérést érdemes tiltani, és felvenni egy usert, aztán csak annak engedni ssh-t. Ennek a usernek kell egy jó erős jelszó, esetleg egy privát kulcs. Pár percnyi konfig, és kapunk egy tök biztonságos rendszert. Fájl transzferhez is érdemes inkább SCP-t használni FTP helyett, ha van rá lehetőség, hiszen akkor nem kell egy plusz szolgáltatás, ráadásul titkosított a kapcsolat. A host rendszer ezzel kb. kész is. Időnként azért nézzünk be rá, frissítgessük a csomagokat, stb. Eddig volt tehát az általános rész, jöhetnek a felhasználás specifikus dolgok.
LAMP stack
Mivel nálunk egy hosting rendszerről volt szó, ezért ide egy LAMP stack (Linux Apache MySQL PHP) kellett. Itt nyilván lehet variálni a komponenseket, másik webszerver, másik adatbázis kezelő, stb. Nálunk ez volt már a kezdetektől, meg kb. ez a legelterjedtebb. A MySQL-en olyan sokat nem konfiguráltam. Nálunk minden userhez tartozik egy MySQL user, meg egy adatbázis, oda lehet garázdálkodni. PHP esetén pár veszélyforrást jelentő fv. hívást le lehet tiltani, a feltöltési méreteket, esetleg a futási időket érdemes módosítgatni. Az apache-nál már kicsit többet variáltam. Név alapú virtuális hosztok vannak, amihez engedélyezni kell a vhost_alas modult. Érdemes még bekapcsolni pár modult, rewrite, stb. E mellett mi használunk egy mod_ruid2 nevű modult, ami az adott vhost alá tartozó dolgokat a konfigban megadott userrel futtatja. Nálunk minden ügyfélhez tartozik egy linux user, aki a saját könyvtárába töltheti fel a webtartalmat, az apache pedig innen szolgája ki az adott user jogosultságaival. Így tehát a PHP scriptek is az adott user jogosultságával futnak, ami azért jó, mert ha felnyomják a weboldalt, akkor is csak az adott user tárhelyén tud garázdálkodni a támadó. E mellett az egész apache elszigetelt chroot környezetben fut, tehát elvileg semmi esélye a támadónak, hogy kijusson a szerverre. (A leírás alapján a mod_ruid is tudna chroot-ot, de azt nem próbáltam.) Van még egy mod_evasive nevű modul, ami azt csinálja, hogy feete listára teszi azokat az IP-ket, amik adott időkereten belül egy adott értéknél többször nyitják meg ugyanazt a lapot (pl. tipikusan a wp-login.php-t). Sokszor látszik az access log-ban, hogy próbálják törögetni a rendszert brute force-al. Legtöbbször a wordpress site-ok login oldalát, a fent is említett wp-login.php-t. Az egy dolog, hogy ha elég sokat próbálják, akkor esetleg feltörhetik az adott oldalt, ami még ennél is rosszabb, hogy a pillanatnyi nagy terheléssel DoS-olják a szervert. Elvileg ezt hivatott kivédeni a mod_evasive. Ezt a modult csak pár napja találtam, így nincs tapasztalatom vele, de gondoltam beleírom ebbe a bejegyzésbe, hátha másnak is van hasonló problémája. Kb. ennyi amit érdemes elmondani a mi LAMP konfigunkról, a többit howtokból össze lehet szedni.
Levelezés
Levelezéshez én SMTP-nek Postfix-et használok. Ezt ismerem, meg vagyok vele elégedve. Az IMAP és POP3 kiszolgáló pedig dovecot. Ez egy nagyon okos kis szoftver. Tud sima IMAP-ot, POP3-at, IMAPS-t, POP3S-t, és ami nekem fontos volt, tud MySQL-ből dolgozni, ahogyan a Postfix is. Nálunk az e-mail accountok MySQL-ben vannak tárolva, ami azért kényelmes, mert könnyen lehet őket PHP-ból adminisztrálni. Van ugyanis egy kis PHP-s adminunk, ahol az ügyfelek felvehetnek maguknak e-mail címeket. Ha fix címeink vannak, vagy amúgy is kézzel adminisztrálnánk, akkor teljesen felesleges MySQL-el bajlódni, de nekünk pont jól jött ez a megoldás. E mellett még telepítettünk egy spamassassint, ami egy egész használható spam szűrő. Sajnos a mai világban, ahol a levelek több mint fele spam, szükség is van rá, de még így is rengeteg spam átcsúszik.
A maradék (FTP, bind, stb.)
Ha nem fekszik az SCP, akkor ugye kell FTP elérést biztosítani. Mi ehhez a vsftp-t választottuk. Nagyon kompakt kis szoftver, nem tud olyan sokat, viszont amit tud, azt jól. A legfontosabb, hogy be tudja chroot-olni a usereket a saját kis könyvtárukba, hogy csak ott garázdálkodjanak. Mivel van domain szolgáltatásunk, ezért telepítettem bind-ot, az órát is érdemes szinkronban tartani ntp-vel, így raktam fel azt is. A MySQL adminisztrációhoz telepítettünk phpmyadmint, a webes levelező rendszer pedig roundcube. Ez egy nagyon profi kis webmail megoldás. Ha valakinek mégsem jönne be, legrosszabb esetben csinál egy GMail accountot, behúzza IMAP-on vagy POP3-on a leveleket, és tessék, ott van egy profi webmail, amit az általunk szolgáltatott e-mail címmel használhat. Ezek mellett van egy saját, PHP-ben készült admin felületünk, amiről már írtam.
Hát, dióhéjban ennyi. Ezek azok a megoldások, amiket én választottam. Tudom, hogy nem volt egy információ cunami, de az a tapasztalatom, hogy sokszor a legnehezebb kérdés, hogy a sok elérhető megoldásból melyiket válasszuk. Ez az írás pont ebben próbál segíteni. Minden másra ott a Google ...
#blog
2017. február 8., szerda
Mondjuk a rendőrségi felhasználás pont egy igen rossz példa, hiszen a hiányzó részeket fiktív elemekkel egészíti ki...
Mondjuk a rendőrségi felhasználás pont egy igen rossz példa, hiszen a hiányzó részeket fiktív elemekkel egészíti ki az algoritmus. Így ha ezzel állítanának elő egy fantomképet, az elég félrevezető lenne ...
http://hvg.hu/tudomany/20170208_kepek_elesitese_nyomozas_kozelites_elesites_google_brain_mesterseges_intelligencia
http://hvg.hu/tudomany/20170208_kepek_elesitese_nyomozas_kozelites_elesites_google_brain_mesterseges_intelligencia
http://hvg.hu/tudomany/20170208_kepek_elesitese_nyomozas_kozelites_elesites_google_brain_mesterseges_intelligencia
http://hvg.hu/tudomany/20170208_kepek_elesitese_nyomozas_kozelites_elesites_google_brain_mesterseges_intelligencia
2017. február 5., vasárnap
Kis gyorstalpaló linux memória kezelésből. Pl. hogy miért normális, ha azt látjuk, hogy alig van szabad memória
Kis gyorstalpaló linux memória kezelésből. Pl. hogy miért normális, ha azt látjuk, hogy alig van szabad memória
http://www.linuxatemyram.com/
http://www.linuxatemyram.com/
http://www.linuxatemyram.com/
http://www.linuxatemyram.com/
2017. február 4., szombat
2017. február 3., péntek
Megnyitja a Google Earth Enterprise forrását a Google
Megnyitja a Google Earth Enterprise forrását a Google
https://prog.hu/hirek/4575/megnyitja-a-google-earth-enterprise-forrasat-a-google
https://prog.hu/hirek/4575/megnyitja-a-google-earth-enterprise-forrasat-a-google
Apache DoS védelem mod_evasive-al. Még nem próbáltam (most fogom majd), de jól hangzik ...
Apache DoS védelem mod_evasive-al. Még nem próbáltam (most fogom majd), de jól hangzik ...
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
2017. február 2., csütörtök
http://index.hu/tudomany/2017/02/01/magyar_kutatok_szerint_apro_cseppek_indithattak_utjara_a_foldi_elet_fejlodeset/
Nagyon durva, hogy hol tartanak már ezek a Boston Dynamics-os robotok.
Nagyon durva, hogy hol tartanak már ezek a Boston Dynamics-os robotok. Ha egyszer megindul a tömeggyártás, rengeteg helyen leválthatják az embert. Kicsit azért mindig szkeptikus vagyok, mikor olyanokat olvasok, hogy az emberek által végezett munkák nagy részét átveszik a robotok, hogy ezt majd valahogy (pl. alapjövedelemmel) kezelni kell, stb. De mikor ilyen videókat nézek, kezdem elhinni ...
https://www.youtube.com/watch?v=-h5qpXO3isM
https://www.youtube.com/watch?v=-h5qpXO3isM
https://www.youtube.com/watch?v=-h5qpXO3isM
https://www.youtube.com/watch?v=-h5qpXO3isM
2017. február 1., szerda
Azért ez a Google Home egész jónak tűnik, és nem is drága.
Azért ez a Google Home egész jónak tűnik, és nem is drága. Látható nagyjából, hogy a közeli jövőben az okos otthonokkal, okos autókkal, okos kütyükkel együtt hogy fogja megkönnyíteni az életünket. Ahogy olvastam, az jutott eszembe, hogy még jobb lenne a dolog, ha mindig ott lenne velünk, mondjuk egy okos szemüveg formájában. Bár, mivel hangvezérlés, elég egy bluetooth headset is ...
http://index.hu/tech/2017/02/01/a_google_home_megszallta_a_lakasomat/
http://index.hu/tech/2017/02/01/a_google_home_megszallta_a_lakasomat/
http://index.hu/tech/2017/02/01/a_google_home_megszallta_a_lakasomat/
http://index.hu/tech/2017/02/01/a_google_home_megszallta_a_lakasomat/
http://www.origo.hu/tudomany/20170201-agy-szamitogep-interfesz-segiti-a-lebenult-paciensek-kommunikaciojat.html
http://index.hu/tudomany/2017/01/31/sose_volt_meg_ilyen_valoszinu_hogy_a_vilagunk_csak_egy_hologram/
Feliratkozás:
Bejegyzések (Atom)