S50LEA

[s56wix]

Kolegi radioamaterji,

Ker vidim da je Metod, po naravi zelo umirjen clovek, popolnoma izgubil potrpljenje z nekaterimi, bom pristavil se svoj loncek.

Vzrokov zakaj je Leja v defenzivnem stanju je malo morje in so tesno povezani z varnostjo. Bil sem poleg, ko je Metod zaradi vdora moral ponovno postaviti Lejo in vem, da takrat nisem hotel biti v njegovi kozi. Pa bom poskusal nasteti par dejstev...

1. V zadnjih parih letih je bil neverjeten bum odkritij vdorov v sisteme, nazalost tudi Linux in edini nacin za zascito je, da en streznik pocne zgolj dolocene stvari, vec streznikov pa skupaj doseze funkcionalnost, ki si jo uporabniki zelijo. Tako ob izpadu streznika, zaradi vdora ali kaksnega drugega vzroka, delujejo stvari na ostalih streznikih nemoteno, hkrati pa se da vzrok lazje locirati, odpraviti ter prepreciti nadaljnje izpade. Leja pocne vse. Od weba, ftpja, maila, proxya, nata, sshja, phpBBja in se kaj bi se naslo. Problem je, da Metod ne zna reci ne vsakemu, ki bi imel se eno dodatno funkcionalnost streznika. V skladu s tem poskusa Leja biti resen streznik, konkurent tistim za par M SIT, v resnici pa deluje na hardweru, ki bi bil za vecino uporabnikov primeren za "ta okrogel fascikel".

2. S strani packeta ima za razliko od "starih dobrih casov" lahko opremo vsak zemljan in varnosti s tega vhoda se zdalec ni pricakovati. Hkrati doloceni uporabniki, seveda zgolj provokativno in za hec, objavljajo nacine eksploatacije omrezja. Da niti ne omenjam, sicer pohvalno nesebicne, pomoci z nastavitvami raznim osebkom na forumu, ki niso prijavljeni z radioamaterskim klicnim znakom in ga navkljub direktnemu vprasanju niso pripravljeni izdati.

3. Metod, ki se profesionalno ukvarja z administriranjem zelo resnih sistemov, je na svojem podrocju strokovnjak za katerega bomo tezko nasli zamenjavo. Kakrsnekoli opazke o njegovi kompetentnosti so posledica ignorance njihovega avtorja. Ni pa realno pricakovati, da bo Metod poznal vse programe, ki jih uporabljate (cluster, geo alert, itd. - zasledil sem vse zivo za kar se nikoli nisem slisal) in vedel kaj je potrebno storiti, da bodo delovali, hkrati pa ne odpirali novih lukenj v streznik. Funkcionalnost je treba torej razprsiti na vec streznikov, ocitno jih kar nekaj ze obstaja (glej Simonov post). Sem preprican, da so njihovi administratorji zelo veseli, da njihov streznik ni "nas glavni" in nimajo odgovornosti, ki s tem pride.

In za konec, da si se dokoncno izkopljem grob... Kar se mene tice, je funkcionalnosti na Leji prej prevec kot premalo. Problem je v tem, da vsi poznamo le Lejo, ceprav ocitno obstajajo tudi drugi strezniki/prehodi (za grunfa do pred pol ure nisem vedel, sry Simon), ki omogocajo nekaj ali celo vse od tega kar si zelite. Resitev je torej na dlani.

LpM

[s55z]

To, da sva klubska kolega ni razlog, da Metoda ponovno zagovarjam. Tako nasilnih izjav, kot sem jih prebral zadnje dni glede Metodovega dela prav zares ne odobravam in nikakor ne sodijo v hamspirit. Kot sem že rekel, nekateri delajo težave zaradi katerih potem trpijo tudi drugi. In ker Metod poskuša izboljšati varnost sistema je dokaj normalno, da mora marsikaj ukiniti, preurediti, pripreti ali celo zapreti.. Seveda je Metodova napaka, da uporabnike premalo obvešča o postopkih, ki jih izvaja, s tem pa uporabniki še niso upravičeni zlivati gnojnico po njem. Verjetno bi vsakemu od vas že zdavnaj prekipelo.... in bi odreagirali še mnogo bolj burno od Metoda.

Še enkrat. Metod ni neka profesionalna služba, ki je v treh izmenah 7/24 neprestano na voljo uporabnikom. Tudi nisem opazi, da bi uporabniki zadevo kaj plačali ali bog ne daj leteli popravljat, kadar se kaj pokvari! Ali se motim? Poleg tega, kot sem obveščen, strežnik niti ni last ZRS ampak skupine hamov (razen menda nekega diska), ki so zadevo dali v javno uporabo... In ko je bilo na tem, da se SOU vrže na cesto, je Bajko na klubske stroške jadrno pripravil nov rezervni dostop do interneta.

Lepo pa je nekaj ZAHTEVAT. Nakar bo nekdo spet napisal navodila za bližnjico ...

Se strinjam, če sprejmeš neko odgovornost, jo tudi izvajaj, ali pa predaj drugemu. Ampak način pa ni pravi, ne, res ne ...

P.S.: Sicer pa je dostop do hitrega interneta danes toliko kot 3 pizze pri Hallo Pinky ali kakšnem drugem dostavljavcu (za ceno opreme lahko surfaš najmanj 10let) in vidim smiselno uporabo edino v portablu, kjer ni "drotov" .

[s56wmn]

Tisti, ki me osebno poznajo vejo kje je problem.

Ostali pa si pac mislijo svoje.
In si mislijo kar preberejo, zato se ne bom pustil blatiti.
Kar se pa tice napak sem pa ze nestetokrat povedal, da sem len in se mi ne da brati za sabo.
In kaj bos zdej naredu, ja ti ki to beres, bos se enkrat kliknu na ODGOVORI knof in napisal kaj lepega in pohvalnega za spremembo.

Eni se trudimo in delamo za razliko od tebe, ki samo blatis.


ps. Vse ma svje meje mogoce kaj premaknemo tako.

[s56vvv]

Bom pa jaz prvi odgovoril - vsaj upam, da me ne bo kdo v tem času prehitel. Ne bom te preveč hvalil, tudi ne žalil ali karkoli drugega.

Metod,

pa kaj si greniš tisto svoje dobro delo ?
Kaj ti mar naslov: "Lea kriminal" ..... itd in pa razne tvoje blokade?
Pa saj ne zagovarjaš ti na sodišču nprimer mene osebno, če sem grešil iz naslova http://forum.hamradio.si/viewtopic.php?t=3145&start=0 , saj nisi iz odvetniške pisarne?
Bom pa že zagovarjal sam sebe. Zakaj bi me pa ti dal na črno listo pred vsemi brez disciplinske ?

Zresni svoja dejanja.

Moj predlog:

Povrni stanje na takšno, kot je bilo pred tvoji izpadi, omogoči normalno uporabo in v konfliktnih situacijah, ne takoj obsojati, ampak preveri kaj se da po mirni poti narediti za napake nekoga, ki mogoče niti ne ve v tistem trenutku kaj počne - primer sem ti podal z nastavitvami ETNC -ja in pa S5LINBOX-a, kjer so v osnovi definirani pozivni znaki. Sam sem imel pred časom obilno opremo : PSK MKM, ETNC 2x, S5LINBOX, S5SCC/DMA, SBFA, ..... in sem vse prodal, ker pač so bile druge potrebe in nisem uporabljal AX25 za te namene. Danes bi hudo obžaloval, če bi omenjeno drago opremo še vedno imel in je ne mogel normalno uporabljati.
Kaj pa znanje radioamaterjev, kateri so ogromno časa pustili v hobi namene za razvoj neke opreme, kot ti skrbiš za linux. Je mar njihov trud poplačan, ko se ne da uporabljati njihove opreme za radioamaterske potrebe ?

Tu si ponovno preberi od Andreja S51MO mišlenje in ga 100 % podpiram.
http://forum.hamradio.si/viewtopic.php?t=3165

Svoj prosti čas pa posveti svojem študiju in na Lei odpri dodatno temo z naslovom : "Za boljšo Leo "

Tam se naj pač prijavi vsak, ki želi dobro za Leo in ti podaja predloge. Recimo primer - ko sem na Lei postavil skripto za pregled svojega poštnega predala z bilo katere lokacije in hkratno managiranje in hkrati omogočanje drugim dostop do svojih E predalov, si me takoj v nekem postu zatrl, da se tega ne bo dovolilo, češ da je varnost ...... itd.

Ker se temu in takim php skriptam ni dalo pomagati sem na svojem strežniku bil primoran odpreti naslenje linke [url]http://odstranjeno [/url] in pa recimo za teste, kasneje pa kaj več [url]http://odstranjeno [/url].

Kar se varnosti tiče php skript pa lahko zaradi mene uporabiš moj strežnik. Če mi ga sesuješ, ti ne bom očital, temveč se resnično prepričal, da sem si ga z dvema skriptama sam deformiral.

Ostalo pa se posveti svojemu študiju - te ne oviram.

73, Gorazd

[s55m]

Bratje in sestre radioamaterke-ji. Ker se vsakodnevno ukvarjam z IP-jem in je to moj vsakdanji kruh, bi vas resnično prosil, da nehate flancati in prodajati prazne marnje o varnosti gor, pa o varnosti dol in se venomer zgovarjati na varnost, pa na luknje v linuxu, pa na luknje v megli. Če stvari niste kos, Vas v imenu vseh ostalih naprošam, da pridete na dan z besedo in se izjasnite, kje imate problem in kakšen je. Če bi bilo to res, kar tukaj nalagate, potem nihče na medmrežju ne bi ničesar več počel.
Po moje je edina resnica, da je lažje vse zapreti, kot pa se soočiti s težavami in jih odpraviti na human način.
Vsakodnevno se v življenju srečujem s stvarmi, ki jih ne znam in ne poznam ampak ni me sram vprašati in poslušati mnenja takšnih, ki stvari obvladajo.
Če je problem HW je to največja neumnost, ki se lahko zgodi.
In čisto za konec, bratje soborci:
Zakaj bi se mučili in odpirali vrata za vsakega piosebej? Če ugasnete napajalnik vam zagotavljam, da ne bo nobene težave z varnostjo več.

[S57Q]

Res sem takoj pritisnil gumb ODGOVORI, pa ni šlo. LEA je obstala - kot mnogokrat, po "drotih" pa grem od doma v nujnih primerih. Tudi zjutraj ob 6. uri ni šlo, sedaj pošiljam po drotih iz QRL-a. Vse se bojim, da premalo upoštevate, da LEA ne deluje samo po "drotih", vmes so tudi naše brezžične povezave, ki jih je Matjaž dobro skup dal, samo sedaj...

Iz postov prizadetih in tvojih odvetnikov počasi prihajajo na dan problemi. Vzdavnaj bi jih lahko sam predstavil. Vendar ti s svojo aroganco in samozadostnostjo tega ni uspelo. Mnogo ljudi bi ti pomagalo, če bi kdaj kaj vprašal. Tudi hardverske težave niso nerešljive. Samo povedati je potrebno kaj se rabi, po Sloveniji leži tehnike na tone, celo kupiš jo lahko. Zelo lepo sta ti nekaj povedala tudi Simon in Adi.

Pa še enkrat. Ne misli, da smo se zaljubili v Toporišiča. Vendar vse ima svoje meje. In nič me ne briga, če se tebi ne ljubi popravljat teksta. Malo spoštovanja do materinščine pa le moramo imeti. Vsaj toliko se potrudi, da se bo dalo tvoj tekst pomensko razumeti. Vejica gor ali dol.

[s56wmn]

s56vvv to, da si prodal opremo dokazuje da je amaterjem zanimiv samo internet, ce tega ni boste pa kar vse postaje prodal. Mislim da to potem ni vec amaterscina ampak izkoriąčanje.

Toda ti zase na svojem stezniku postavljaą neke TESTNE storitve, so korist samo tebi vendar kaj imamo drugi radioamaterji od tega.?

Glede varnosti pa tako lea ima preko 200 uporabnikov in teľko je vse nadzirat. oz imam v ľivljenju druge plane, kot pa ljudem pod prste gledat.
Glede na to da ste vsi pametni okrog varnosti (<i>hacked: varnost je treba popravt</i>), do sedaj se od nobenega nisem dobil nobenega priporočila za popravke ali nasvete, Pac vsak nekaj zase dela in je pameten, nic pa ne daste skupnosti. Veliko bolj pametno bi bilo take storitve postavit na lea. Sam jih imam v planu samo ko bo cas, vi ste pa tačas nestrpni, ker bi radi takoj in vse. Včasih mi s tako neucakanjostojo delate precej dela.

s55m: Ce si kdaj uspesno udru v svoj steznik, ker mislm da nisi, potem se niti ne zavedaą, da firewall danes ni vec omejitev nobenemu hekerju.
Ko pa je enkrat heker v masini ti pa naredi celega vraga, in to v 10 minutah ti obrne server na glavo. Da tako stvar saniras ponavati traja 1 do 2 dni.

Lea ja pac bogi star pc PII 400mgz ki smo ga z sredstvi radio kluba LJ v zadnjih letih malenkostno nadgradili ram in disk. Pomembno je pa da dela.

[s56vvv]

s56vvv to, da si prodal opremo dokazuje da je amaterjem zanimiv samo internet, ce tega ni boste pa kar vse postaje prodal. Mislim da to potem ni vec amaterscina ampak izkoriščanje.

Toda ti zase na svojem stezniku postavljaš neke TESTNE storitve, so korist samo tebi vendar kaj imamo drugi radioamaterji od tega.?

To žal ne drži, kaj je pomembno za radioamaterje in kaj za njihove potomce. Recimo, da bodo naši kmalu končali osnovno šolo in že nekaj časa rabijo internet za svoje potrebe - online povezavo.

Vsekakor tu ni bila rešitev AX25 za "otroke", ampak preobrazba staršev in njihovih misli. Ko boš prišel v to obdobje, boš sam spoznal vse to in sam ugotovil, kaj je to izkoriščanje.

Ne rečem, da mogoče kdo tega res ne počne, a kaj, ko je v Šk.Loki dodatno WLAN omrežje.

Glede Testnih strani je pa takole - En forum in pa par spletnih strani na celotni Lei ni tako hudo za osebo kot si ti, verjetno, pa se ti poleg tvojega dela sanja tudi o tem, kaj pomeni za uporabnika upload, kaj pa za strežnik. Pol se pa vprašam, zakaj je pri meni vse "testno" ? Če ponudim prostor na disku mi v trenutki obremeni majhen 512k upload in je zame konec veselja.

Ampak to je zgodba, ki jo bom ščasoma rešil z T-2, ko bo možnost večjega upload-a, kot mi ga zaenkrat nudi SiOL.

Bistvo pa je, da v sistemu izvajam backup in pa vsaj normalno spim, saj se backup izvaja, pa četudi je home strežnik. Vsaj prepovedi se ne izvaja pri uporabi skript in pa ostalega.
Uporabi si webmin http://www.webmin.com/. Jaz sem svoje čase nudil tudi usermin, še posebej v času prehoda iz interneta na PR.

Kot sem že omenil, si kreiraj želje in vspostavi normalno stanje. Vedno se bo našla pomoč in ni nujno, da je Lea namenjena za izvajanje prvih testov.

Tudi sam imam kakšen HW viška doma in bo za nadgradnjo Lee mogoče prav prišla. A o tem, ko bo povpraševanje.

NO, pa sem zašel iz teme. A PR/Internet že deluje za potrebe radioamaterstva ???

73, Gorazd

[s55m]

s55m: Ce si kdaj uspesno udru v svoj steznik, ker mislm da nisi, potem se niti ne zavedaą, da firewall danes ni vec omejitev nobenemu hekerju.
Ko pa je enkrat heker v masini ti pa naredi celega vraga, in to v 10 minutah ti obrne server na glavo. Da tako stvar saniras ponavati traja 1 do 2 dni.

Lea ja pac bogi star pc PII 400mgz ki smo ga z sredstvi radio kluba LJ v zadnjih letih malenkostno nadgradili ram in disk. Pomembno je pa da dela.

Jaz še nikoli nisem "udru" v strežnik ker se mi to ne zdi smiselno. Sem pa bil priča veliko vdorom na veliko zelo slabo administriranih strežnikov (kakršna je tudi LEA). 200 uporabnikov pa ni neka velika številka.
To da je strežnik PII-400 je samo produkt naše (tudi tvoje) lenobe. Zahtevo za boljšega lahko pošlješ na ZRS in zaprosiš za novega, če bo to rešilo težave zaklepanja in tvoje arogance. A bi P4 ali kakšen AMD z 1Gb spomina rešil težave zaklepanja? Če bi Tonček vedel, da bo tako, bi nam nov PC kupil kot sponzor.
Vendar v tem tiču ne grmi zajec (obrni po potrebi) . Zato Metod, če nimaš časa in so ti v življenju mnogo višje druge prioritete, kot pa strežnik LEA, prepusti to delo nekomu drugemu, ki ga bo opravljal vestneje in hitreje (NEKATERI NA TVOJ ODGOVOR ČAKAJO MESECE) .

Sedaj pa bom "udru brigo na veselje" in počel kaj pametnejšega za našo skupnost.

[s56wmn]

Lea je trenutno kar v dobrem stanju, ne bom reku da prfektnem. Pomembno je, da dela..
Ali bos ti administriral lea?
Sicer imam cloveka ogledanega vendar ga moram prepricat. Mogoce dobimo kaj mladostne energije. hi
Nekateri mogoce res cakajo en mesec, samo vecina jih pa dobi takoj. Seveda zgleda, da so SPET pomembne samo SLABE stvari,, ANE

Nimam pa casa odgovarjat na taka vprasanja,

Kaj se je danes (nedelja, 19.03.06) zgodilo z PR/Internet prehajanjem preko LEA in SOU? Včeraj je še delovalo, danes pa javlja, da strežniki niso dosegljivi, ker proxy ne špila. No ja, resnici na ljubo, tudi direktna povezave mimo proxy-ja ne špila.

Morda kaka nadgradnja, da bomo končno lahko dostopali do telneta in ftp-ja mimo proxy-ja??
[/qoute]

ko sem ga videl sem tako preveril ce sou lea dela, vprasal tudi s57mmk-ja ce je delalo, vse je bilo 100%.

Zgornji prispevek je precej kar neki, Ce stvar ne dela, je prec nadgradnja al pa sem spet kaj zapru. Zmeraj kriv admin ANE. Prispevek zgoraj je precej provokativen netehnicen, Clovek, ki odda porocilo o nedeljovanju, lahko preveri se marsikaj drugega. in mi s tem olajsa delo.
kot je za Sine povedal ima vozelj obcasne probleme.

[s55m]

Pa naj bo po tvoje Metod! ANE!

[S57XX]

...
LEA ali SOU ves čas delujeta.
...

Ojla Sine!

Pri vsej zadevi ne gre za to, če se občasno kaj zatakne na Krvavcu. Zadeva se poresetira in gremo dalje. Zataknilo se je nekje naprej.
Pri vsej zadevi pa je zoprno to, kar trobim že od uvedbe proxy-ja - dovoljeno je početje neumnosti na internetu, onemogočeno je delovanje radioamaterskih programov, ki nimajo možnoti delati preko proxy-ja.

Jure

[s56jlp]

Predlagam sticky temo z naslovom "Stanje LEA in SOU" ali kaj podobnega, kjer bi se redno osveževalo in pisalo o (ne)delujočem stanju (storitve, protokoli, porti, ...) LEA in SOU, ter potrebne nastavitve za delo preko njiju (DNS, proxy, porti,..)! Vanjo bojo morali pisati predvsem administratorji SOU in LEA, če jim ne bo (preveč) odveč.

Ta tema je za kaj takega neprimerna, ker vsebuje že preveč smeti.