headers
Vidar Løkken | 1 Oct 2006 02:01
Picon

Re: [NOT] Feile deler på pulten...

On Sat, 30 Sep 2006, Alexander Hoogerhuis wrote:
> Alle kjenner mine vanlige aukjsons-regler, man priser selv og første person 
> til møllen blir først malt.

200,-?
--

-- 
MVH,
Vidar
Why do we have two eyes?  To watch 3-D movies with.

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 0 comments |
headers
Alexander Hoogerhuis | 2 Oct 2006 06:13
Picon

Re: Noen her som jobber med Tomcat?

Stein Magne wrote:
> Nei databasen holder seg frisk og rask, men de har en del warnings/errors
> som relaterer til at backend stenger ned forbindelsen til servlets før de
> er helt klar:
> 
> -- snip start --
> 26.sep.2006 22:53:22 org.apache.jk.server.JkCoyoteHandler action
> SEVERE: Error in action code
> java.net.SocketException: Broken pipe
> at java.net.SocketOutputStream.socketWrite0(Native Method)
> at java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:92)
> -- snip stop --
> 
> Vet ikke om de er idle eller opptatt. Det kan jo være at de har satt
> timeout på selve servlet siden eeeenormt høyt og dermed disconnecter de
> nesten aldri og dermed kastes disse flere ganger for dag.
> 

Hvilken verjson av apache og mod_jk brukes?

-A

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 5 comments |
headers
Stein Magne | 2 Oct 2006 08:51
Picon

Re: Noen her som jobber med Tomcat?


On man, oktober 2, 2006, 06:13, Alexander Hoogerhuis wrote:
> Stein Magne wrote:
>> Nei databasen holder seg frisk og rask, men de har en del
>> warnings/errors
>> som relaterer til at backend stenger ned forbindelsen til servlets før
>> de
>> er helt klar:
>>
>> -- snip start --
>> 26.sep.2006 22:53:22 org.apache.jk.server.JkCoyoteHandler action
>> SEVERE: Error in action code
>> java.net.SocketException: Broken pipe
>> at java.net.SocketOutputStream.socketWrite0(Native Method)
>> at java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:92)
>> -- snip stop --
>>
>> Vet ikke om de er idle eller opptatt. Det kan jo være at de har satt
>> timeout på selve servlet siden eeeenormt høyt og dermed disconnecter de
>> nesten aldri og dermed kastes disse flere ganger for dag.
>>
>
> Hvilken verjson av apache og mod_jk brukes?

Apache 2.0.47
mod_jk 1.2.5

--

-- 
SMB
(Continue reading)

Permalink | Reply | 4 comments |
headers
Alexander Hoogerhuis | 2 Oct 2006 09:42
Picon

Re: [NOT] Feile deler på pulten...

Alexander Hoogerhuis wrote:
> Pulten jeg rydder for løse deler innimellom har noe så pent som et 
> nett-kort a la "Intel PRO/1000MT PCI/PCI-X". Noen som vil ha? Mer info 
> og detaljer her: http://www.komplett.no/k/ki.asp?sku=112463.
> 
> Alle kjenner mine vanlige aukjsons-regler, man priser selv og første 
> person til møllen blir først malt.
> 
> -A
> 

Og om noen er interessert, en Hauppage Nova WinTV USB2, TV-kort for 
digitalt mottak på USB 2.0 er og overflødig, samt en Samsung 80Gb SATA2- 
disk (HD080HJ/P).

-A

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 0 comments |
headers
Thorsheim Per Øyvind Hervik | 2 Oct 2006 13:19
Favicon

Presentasjon fra 28.9.06 + en utfordring

Presentasjonen min fra torsdagens foredrag ligger som PDF på mine hjemmesider, http://www.thorsheim.net/index.php?option=com_remository&Itemid=38&func=fileinfo&id=15.

Så en liten utfordring/oppgave/frivillig greie:
http://sourceforge.net/projects/tlstest

Artig sak til å sjekke TLS/SSL status på div. tjenester, og evt. lagre sertifikatene presentert til lokal disk. Har brukt denne *mye* til å sjekke etter støtte for TLS på SMTP servere, hvilke algoritmer/nøkkellengde motparten støtter, om de kjører egensignert sertifikat osv.

Siden jeg er *blank* på programmering og gutta som opprinnelig laget det for lengst har trukket seg ut (har snakket med dem), så lurer jeg på om noen kunne tenke seg å se på følgende:

Jeg skulle gjerne sett en webside hvor jeg kan knotte inn ett eller flere domener og trykke "test". Da vil opplegget finne MX records for domenet, bruke TLStest (eller en videreutviklet variant - denne har mange feil…) for å sjekke etter TLS støtte, og lagre resultater til en database samt vise dem lettfattelig på skjerm til meg.

For å unngå misbruk vil domener som har blitt testet for eksempel i løpet av siste dag/uke/måned bli sjekket mot DB først og evt. vise siste resultat derfra.

Videre hadde statistikk over SMTP resultatene vært SVÆRT interessant:
- Antall testede domener totalt
- Antall/prosent som støtter TLS av ovennevnte
- Antall/prosent som har egensignert sertifikat
- Antall/prosent som har utgått (expired) sertifikat
- Antall/prosent som har gyldig og signert sertifikat fra TTP
- Algoritmer og nøkkellengder supportert

Gratis nybrottsarbeid, er hypp på å få "alle" til å supportere TLS/SSL ved sending og mottak av SMTP mail over Internett, "for å gjøre verden litt sikrere".

    Vennlig hilsen
    Per Øyvind Thorsheim
    CISA, CISM, CISSP
    Seksjon Sikkerhetsledelse

    EDB IT Drift
    Mobil: +47 90 999 259
    E-post: per.thorsheim <at> edb.com
    www.edb.com
    "EDB - En sterk og nær IT-partner" 

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 0 comments |
headers
Bjorge Solli | 2 Oct 2006 14:11
Picon
Favicon

iptables

Hei

Jeg har en FC5-maskin med hjemmesnekret iptables-oppsett. Problemet er at når 
jeg restarter maskinen så bruker iptables 4 minutt på å starte. Om jeg kjører 
en omstart på iptables etter endt boot går det på sekunder (ingen problem der 
altså).

Jeg lurer på hva som gjør at den bruker så lang tid på oppstart første gang. 
Kan jeg ha noe feil i oppsettet? Configfil er uendret fra standard, regelsett 
er vedlagt.

-- 
Bjørge

# IPTables packet filter by bjorges
*filter
:INPUT   DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT  DROP [0:0]

# allow loopback
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT 

# Drop INVALID connections
-A INPUT   -m state --state INVALID -j DROP
-A OUTPUT  -m state --state INVALID -j DROP

# allow ping
-A INPUT -p icmp --icmp-type any -j ACCEPT

# allow dhcp
-A INPUT -s 129.177.42.0/24 -p udp --dport 67 -j ACCEPT

# allow mdns
-A INPUT -s 129.177.42.0/24 -p udp --dport 5353 -j ACCEPT

# allow igmp
-A INPUT -s 129.177.42.0/24 -d 224.0.0.0/8 -p igmp -j ACCEPT

# Allow all established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# HTTP
-A INPUT -d 129.177.42.76 -m state --state NEW -p tcp --dport http -j ACCEPT
-A OUTPUT -d 129.177.42.0/24 -p tcp --sport http -j ACCEPT

# allow tomcat/apache from unidata.ucar.com
-A INPUT -s 128.117.0.0/16 -d 129.177.42.76 -p tcp --dport 8080 -j ACCEPT

# allow ssh from uib and NGT(and some)
# UiB
-A INPUT -s 129.177.0.0/16 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# NGT
-A INPUT -s 80.202.0.0/16 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 84.48.0.0/16 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# frostnatt.pastinakk.no
-A INPUT -s 88.80.193.30 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Tele2 Mobil Internet
-A INPUT -s 83.178.0.0/16 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# ftp-server (anonym)
-A INPUT -d 129.177.42.76 -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -d 129.177.42.76 -m udp -p udp --dport 21 -j ACCEPT

# vmware
#-A INPUT -d 129.177.42.76 -m tcp -p tcp --dport 902 -j ACCEPT
#-A INPUT -d 129.177.42.76 -m udp -p udp --dport 902 -j ACCEPT

# Enable all 129.177.42.0 network
-A INPUT -s 129.177.42.0/24 -d 129.177.42.0/24 -p all -j ACCEPT 

# allow unicast.hiof.no
-A INPUT -s 158.39.172.0/24 -p all -j ACCEPT
-A INPUT -s 129.177.0.0/16 -p udp --dport 5001 -j ACCEPT
-A INPUT -s 129.177.0.0/16 -p udp --dport 5003 -j ACCEPT
-A INPUT -s 129.240.0.0/16 -p udp --dport 5001 -j ACCEPT
-A INPUT -s 129.240.0.0/16 -p udp --dport 5003 -j ACCEPT
-A INPUT -s 129.241.0.0/16 -p udp --dport 5001 -j ACCEPT
-A INPUT -s 129.241.0.0/16 -p udp --dport 5003 -j ACCEPT
-A INPUT -s 158.38.0.0/16 -p udp --dport 5001 -j ACCEPT
-A INPUT -s 158.38.0.0/16 -p udp --dport 5003 -j ACCEPT
-A INPUT -s 158.39.0.0/16 -p udp --dport 5001 -j ACCEPT
-A INPUT -s 158.39.0.0/16 -p udp --dport 5003 -j ACCEPT

# Allow all out
-A OUTPUT -s 129.177.42.76 -j ACCEPT

# drop 177
-A INPUT -s 129.177.42.0/24 -p udp -j DROP

# Log all other attempted out going connections
-A OUTPUT -o eth0 -j LOG
-A INPUT -j LOG 

COMMIT

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 6 comments |
headers
Stein Magne | 2 Oct 2006 16:38
Picon

Re: iptables


On man, oktober 2, 2006, 14:11, Bjorge Solli wrote:
> Hei
>
> Jeg har en FC5-maskin med hjemmesnekret iptables-oppsett. Problemet er at
> når
> jeg restarter maskinen så bruker iptables 4 minutt på å starte. Om jeg
> kjører
> en omstart på iptables etter endt boot går det på sekunder (ingen problem
> der
> altså).
>
> Jeg lurer på hva som gjør at den bruker så lang tid på oppstart første
> gang.
> Kan jeg ha noe feil i oppsettet? Configfil er uendret fra standard,
> regelsett
> er vedlagt.

Merkelig feil. har aldri sett den før. Kan hende at iptables må vente på
noe? DHCP eller noe slikt.

Du kan endre rekkefølgen iptables starter opp i med å rename filen
S40IPTABLES ->S99IPTABLES
Nr bestemmer når den skal starte. Lavere nr. = tidligere oppstart.

--

-- 
SMB

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 0 comments |
headers
Alexander Hoogerhuis | 3 Oct 2006 03:57
Picon

Re: Noen her som jobber med Tomcat?

Stein Magne wrote:
>> Hvilken verjson av apache og mod_jk brukes?
> 
> Apache 2.0.47
> mod_jk 1.2.5
> 

Jeg ville oppgradert mod_jk til noe langt nyere; jeg har mange tvilsomme 
erfaringer med eldre mod_jk-versjoner, spesielt fra tiden rundt der de 
integrerte mod_jk2, som i seg selv var et mareritt.

Videre er det også opp til apache 2.0.53 en del ting vi opplevde som 
fint kan sendte apache i bane, men dine resatte socketes bringer først 
og fremst frem mange minner fra gamle mod_jk-versjoner.

En annen ting er om du kører ting som logrotate mot apache. Reload av 
apache med mod_jk er garantert å sende hele løsningen i permanent bane.

-A

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 3 comments |
headers
Bård Aase | 3 Oct 2006 08:58
Picon
Favicon

Re: n00b shellcripting

Bjorge Solli skrev:
> On Friday 29 September 2006 22:58, Eivind Eide wrote:
>> On 29/09/06, Bjorge Solli <bjorge <at> kvarteret.no> wrote:
>>> #!/bin/bash
>>> [ $# -eq 2 ] || { echo "usage: $0 '<command>' '<glob>'"; exit; }
>>> find . -name $2 -type f -exec $1 '{}' \;
>> Takk. Men det funker av en eller annen grunn ikke med dos2unix:
>>
>> $ recurs
>> usage: /usr/local/bin/recurs '<command>' '<glob>'
>> $ recurs 'dos2unix -f' '*'
>> find: paths must precede expression
>> Usage: find [-H] [-L] [-P] [path...] [expression]
>> $
>>
>> Derimot så gjør dette hva jeg forventer:
>>
>> $ recurs 'ls -la' '*.m4a'
>>
>> Forstår ikke dette helt jeg altså.....?
> 
> #!/bin/bash
> # initialisering
> name=''
> # banal sjekk av input
> [ $# -eq 2 ] || { echo "usage: $0 '<command>' '<glob>'"; exit; }
> [ $2 != '*' ] && name="-name $2"
> # print hva jeg gjoer
> echo "find . $name -type f -exec $1 '{}' \;"
> find . $name -type f -exec $1 '{}' \;
> 
> Problemet her er at
> find . -name *
> ikke er lovlig. I slike tilfeller må du ta bort '-name *'.
> 

find . -name * er fullstendig lovlig, problemet er at * matches av bash,
og ekspanderer til filnavnene i katalogen, det du i praksis ender opp
med å skrive er
 find -name filnavn1 filnavn2 filnavn3....

Det samme gjelder også om du står i en katalog med mp3'er og skriver
 find . -name *.mp3.

Det du må gjøre er å quote filnavn-patternet, altså
 find . -name '*'


_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 15 comments |
headers
Stein Magne | 3 Oct 2006 09:27
Picon

Re: Noen her som jobber med Tomcat?


On tir, oktober 3, 2006, 03:57, Alexander Hoogerhuis wrote:
> Stein Magne wrote:
>>> Hvilken verjson av apache og mod_jk brukes?
>>
>> Apache 2.0.47
>> mod_jk 1.2.5
>>
>
> Jeg ville oppgradert mod_jk til noe langt nyere; jeg har mange tvilsomme
> erfaringer med eldre mod_jk-versjoner, spesielt fra tiden rundt der de
> integrerte mod_jk2, som i seg selv var et mareritt.
>
> Videre er det også opp til apache 2.0.53 en del ting vi opplevde som
> fint kan sendte apache i bane, men dine resatte socketes bringer først
> og fremst frem mange minner fra gamle mod_jk-versjoner.

Ja hadde tenkt på det. Regner med at Apache skal kunne laste denne helt
fint uten jeg gjør noe med selve apache? Fant i allefall ikke noe i doc
som skulle tyde på dette.

Er noe forsiktig, for denne serveren er i produksjon med mange kunder, og
de som har jobba med den tidligere har hatt liten eller ingen kontroll og
jeg finner mye kaos og rot. Huff huff. Har akkurat sittet og prøvd å få
kontroll på memory forbruket til java-programmene. Java slapp opp for
minne etter noen dager. Tror jeg far funnet den feilen, og har gc under
overvåkning om dagen.

> En annen ting er om du kører ting som logrotate mot apache. Reload av
> apache med mod_jk er garantert å sende hele løsningen i permanent bane.

Har du mulighet til å utdype dette noe?

--

-- 
SMB

_______________________________________________
BLUG mailing list
BLUG <at> blug.linux.no
https://www.blug.linux.no/cgi-bin/mailman/listinfo/blug
Permalink | Reply | 1 comment |

Gmane