Õhtujutuke

Posted: detsember 1st, 2016 | Author: | Filed under: uskumatud seiklused ja tõestisündimata lood | Tags: , , , | No Comments »

Noorsots tuleb kamraad Kadri juurde uut majanduspoliitikat õppima. Kadri mõtleb – no kuidas ma nüüd seda lapsele arusaadavalt seletan? Siis vaatab ta aknast välja. Maja eest sõidab mööda onu Arvo liinibuss.

Kadri ütleb: “Vaata noorhärra. Kui sa onu Arvo atkobussiga sõita soovid siis pead ostma oma enda raske tööga teenitud raha eest pileti. Raha läheb onu Arvole. See on vana majanduspoliitika. Uus majanduspoliitika on see kui onu Arvo sõidutab sind bussiga täitsa tasuta.”
“Seda muidugi sinu raha eest.” lisab ta vaikselt jutu lõppu.

Noorsots teeb tublilt kraapsu ja pistab peakorteri poole punuma.

Ta kogub peakorteris kamba kokku ning soovib kangesti oma õpetust teistega jagada. Aga oh häda. Peakorteri kõrvalt ei sõida mööda ühtegi atkobussi. Ainult läti velotakso veab mäest üles soomlast kes väsinult Shnelli hotellist Hella hundi poole kulgeb.

Vaadake, ütleb ta. “Kui soomlane läti velotaksoga sõita tahab siis peab ta seda tegema oma raske tööga teenitud markade eest. Raha läheb aga kiluvargale. See on vana majanduspoliitika. Uus majanduspoliitika on aga see kui lätlane sõidutab soomlast täitsa tasuta.” “Ja seda loomulikult meie raha eest”, lisab ta õhinaga lõppu.

Ka teised noorsotsid on rahul ja leiavad et uus poliitika on kindlasti parem kui vana.


Openwrt ja põrgukoer Kerberos

Posted: detsember 20th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Tegin väikse Openwrt pakendamise ja parandamise harjutuse. Parandasin pisut Internetist leitud krb5-mit klienti ja GSSAPI’t kasutavat Openssh serverit. Lisaks tuli ka kaasa kstart ja pam-krb5

Lahendasin sellega ka kaks väikes kodumajapidamise probleemikest:

  • Openwrt on nii hooldusvaba, et kui vaja sinna sisse logida, siis on parool kindlasti meelest läinud.
  • Igasuguste üle ssh käivate deemonite kasutamine ssh võtmetega on ebamugav ja võtmehaldus läheb keeruliseks.

Read the rest of this entry »


silverk: kõva mehe test ehk kuidas leida oma koht meeste hierarhias?

Posted: november 20th, 2014 | Author: | Filed under: Möla | Tags: , , , | No Comments »

Spordimehed on teinud kõva mehe testi. Minu meelest ei ole see mingi õige test. Tegin tõelise kõva mehe testi.

Üks vaidlus käib üle Eesti: kes on õige Eesti mees ja kes ei ole?

Niisis, laske naisel kokku lugeda, kui mitme väitega te nõustute!

  • Lehtede lugemist alustad kasutatud tehnika müügikuulutustest.
  • Eelistad õhtupimedas naabrimehelt laenatud puid lõhkuda.
  • Sul on vähemalt kaks traktorit, üks lintidega ja teine ratastega, ning kolhoosist saadud Buraan ja karakatitsa talvel kalale minekuks.

1_005 Read the rest of this entry »


Paaritame fail2ban ja openwrt

Posted: november 12th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Interneti poole vaatavates linuksites on mul kasutusel fail2ban nimeline logianalüsaator, mis leitud ikaldused ja edutud autentimiskatsed tulemüüri lisab. Tean, et tegemist ei ole mingi hea IDSiga. Samas mingit botid ja muidu üritajad ta eemaldab.

Juba pikemat aega oli plaan ette võtta lahendus, et küberkaabakad (küll enamuses robotitest kaabakad) saaksid /kickban kohe päris esimesest tulemüürist.

fail2ban on tegelikult klient-server lahendus. Suhtlus käib üle UNIXi socketite. Algne mõte oli mul panna server tööle OpenWRT purki ja kliendid intereni poole vaatavatesse masinatesse. Sellega on aga mõni häda. Selline süsteem on piisavalt õrn ja läheb kümnel erineval moel katki. Samuti ei mahu python kõige paremini 10 Mb flashi peale.

Natuke googeldamist ja ma tulin sellise suht õudsa häki peale.

Arvuti kus fail2ban töötab võiks ise OpenWRT tulemüüri konfida.

Read the rest of this entry »


Synology diskstation ja vastamata küsimused

Posted: september 19th, 2014 | Author: | Filed under: ikaldus | Tags: , , , | No Comments »

Panen siia kirja tekkinud ikaldused, millele ma ei ole kohe vastust leidnud. Äkki keegi teab?

1. Miks LDAP kasutajad saavad kasutada SMB sharesid aga mitte AFP sharesid?

Esmapilgul tundub, et autentimine ei tööta. Synology enda kohalike kasutajatega seda muret ei ole.

EDIT: DSM 5.0-4528 Update1 ja DSM 5.1-5004 töötab. Võimalik et oli mingi konfi või LDAP serveri jama.

2. Miks ei tööta SSH serdiga autentimine?

3. Miks synology enda backupi kasutamisel rsync failib ja ei suuda varundada diskstationi konfi.

4. Miks PPTP vpn klient peale restarti ise käima ei lähe?

5. Kas tõesti ei ole mugavat võimalust muuta marsruutimistabelit saatmaks mõned võrgud VPNi sisse ?

VPNi kliendi skriptide ümberkirjutamine ei ole mugav ja ka iga uuendusega on need kustus.