SSH som hidden service

Efter dagens presentationer på 32c3 om Tor, Tor Onion Services, More Useful Than You Think, och State of the Onion,  så beslöt jag mig för att börja lägga till alla mina egna (mest privata) tjänster som hidden services.

Instruktionerna för att skapa en konfiguration för sin hidden service är rätt bra, och rätt enkla om man vill dölja en webbtjänst. Men om man vill använda t.ex. en SSH-klient för att ansluta till sin SSH-service så får man söka rätt ordentligt på nätet för att ta reda på hur man gör.

Så här är snabb-snabb-instruktionerna för hur man skapar sin SSH-tjänst som en hidden service på en debian/ubuntu-maskin – kör som root:

apt-get install tor

Lägg till följande i din konfiguration i /etc/tor/torrc:

HiddenServiceDir /var/lib/tor/ssh_hidden_service/
HiddenServicePort 22 127.0.0.1:22

Sedan kör du

systemctl reload tor.service

Du hittar din .onion-adress genom att köra

cat /var/lib/tor/ssh_hidden_service/hostname

Nu har du alltså en SSH uppsatt som en hidden service. Bra! Men hur ansluter man?

Jo, såhär. Man lägger till följande proxy-information i sin .ssh/config, förutsatt att ens socks-proxy för Tor körs på port 9050 (vilket är default):

Host *.onion
ProxyCommand /usr/bin/nc -xlocalhost:9050 -X5 %h %p

Nu ska man alltså helt utan problem kunna köra ett ssh-kommando för att ansluta till en .onion-adress:

ssh pawal@exempelhash123.onion

Om du har en massa maskiner bakom NAT underlättar ju även det här att komma åt dem, även om det blir en hel del extrahopp över Tor-nätet på vägen.

En fotnot: Den här bloggen är även tillgänglig på http://hxrni7witdpetpuf.onion/, men pga hur WordPress fungerar så är det väldigt mycket jobb att få till det så att länkar och bilder går .onion-adresserna istället för att läcka ut till den vanliga sajten.

30
Dec 2015
POSTED BY
DISCUSSION 2 Comments
TAGS

Jag har en ny server

Jag har haft en del strul med den server som den här bloggen ligger på. Nu har jag uppdaterat allt innehåll i den servern utom PSU:n och lådan, och därmed också virtualiserat alla tjänster. Den här bloggen var den som låg sist i kön på saker att fixa, men nu är den uppe. Jag vet dock inte om allt är fixat riktigt, men det mesta tycks funka.

På att göra-listan står givetvis att fixa certifikatet, så att åtkomst över TLS fungerar. Kan därmed också passa på att göra lite reklam för seminariet #MeraKrypto som DFRI är med och arrangerar tillsammans med ISOC-SE, SNUS och Sunet.

Att ha återupplivat bloggen kanske också gör att jag bloggar mera här. Tills vidare kan man läsa mina andra blogginlägg hos iis.se.

06
Apr 2014
POSTED BY
POSTED IN Hårdvara Linux Svammel
DISCUSSION 0 Comments
TAGS

Virtualisering som helgnöje

Jag har börjat roa mig med att lära mig mycket om virtualisering. Dvs, att köra låtsasdatorer inuti mina servrar. Fast virtualisering är inte så mycket på låtsas längre, det är en av de snabbast framväxande marknaderna på Internet. Och jag är väl en av de få en inte har köpt en VPS (Virtual Private Server) för att köra mina tjänster på. Jag har riktig hårdvara. Med ett riktigt nät. Det finns virtuella nät också.

Först måste jag erkänna att jag trodde det var väldigt enkelt att köra virtualisering. Och det är det ju också på ytan, ända tills man vill börja göra lite mer intressanta saker med virtualisering.

Den första frågan man ställer sig när man vill börja köra lite virtuella maskiner är förstås vilken virtualiseringprogramvara man vill köra (eller “hypervisor“). Den självklara plattformen att köra hypervisor på är för mig idag Linux. Det finns lite att välja bland, men själv kom jag att fundera på Xen, VirtualBox eller nånting jag aldrig tittat på, Qemu-KVM. VirtualBox har jag kört litegrann på min MacOS-maskin för att snabbt och enkelt testa lite saker under andra operativsystem. Men aldrig för att permanent köra en virtuell server. Vad jag visste är dock att KVM finns i Linux-kärnan sedan ett par år tillbaka, och det har känts som om det är den tekniken som utvecklas mest just nu. Så jag bestämde mig för att titta närmare på Qemu och KVM.

Steg ett var att titta närmare på Qemu och komma underfund med hur det fungerade. För att skapa en virtuell maskin måste man först skapa en image att installera ett operativsystem på. Qcow2 är det image-format som man vill använda idag för att köra virtuella servrar. Mycket arbete pågår för att förbättra tekniken för hur virtualiserade operativsystem fungerar på dessa images, både vad gäller hur de växer i storlek med att den virtuella maskinen använder diskytan, men också prestandan kan förbättras både i den virtuella maskinen och i hypervisorn.

Hur som helst, skapa en 10GB qcow2-image med följande kommando:

twobot$~>qemu-img create -f qcow2 foo.img 10G
Formatting ‘foo.img’, fmt=qcow2 size=10737418240 encryption=off cluster_size=0

Man kan ha krypterade images, vilket ju är trevligt. Med AES-kryptering och ett långt lösenord borde det dessutom bli riktigt säkert.

Vad gäller dessa images i övrigt så verkar det finnas en del trevliga verktyg baserade på libguestfs att jobba med för att titta inuti dem. Med guestfish kan du manipulera filer direkt i en disk-image. Det är praktiskt om man vill duplicera många images, och därefter anpassa varje image med exempelvis hostnamn och annat. Görs lämpligast när maskinen inte körs förstås. Med guestmount används FUSE för att montera valt filsystem i en image direkt i det lokala filsystemet.

När man vill bygga sina virtuella servrar så vill man förstås att de ska få sina IP-adresser ut mot Internet, och inte bara vara lokalt åtkomliga från hypervisorn. Default-inställningen verkar vara att köra på väldigt lokala IP-adresser. I Linux kan man dock skapa ett bridge-interface för att hänga på de virtuella instanserna på det externa interfacet. Så i stället för att konfigurera eth0 som vanligt konfigurerar man upp sin br0 såhär:

auto br0
iface br0 inet static
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
broadcast 192.168.0.255
up ifconfig br0 add 2001:16d8:dead::dead/64

och sedan ersätter man sin eth0 såhär:

auto eth0
iface eth0 inet manual

br0 blir då statiskt konfigurerad. Hypervisorn kan dock köra en DHCP-server så att de virtuella servrarna får en automatiskt konfigurerad IP-adress. (Exemplet ovan är en Debian.)

Nu har vi en image och ett nätverk som är rätt konfigurerat. Då återstår bara att installera ett operativsystem. Mitt första försök använde qemu direkt för att installera operativsystemet. Man konfigurerar upp qemu för att montera på en cdrom, eftersom så fort man kör igång qemu så är det ju en virtuell maskin man startar.

sudo qemu -enable-kvm -k sv -ctrl-grab -hda foo.img -m 1024 -net nic,macaddr=DE:AD:BE:EF:A7:A2 -net tap,ifname=tap2 -monitor pty -vnc 0.0.0.0:1 -name foo-dator -cdrom debian-testing-i386-businesscard.iso -boot d

Tyvärr verkar det som om man måste köra qemu som root för att kunna köra mot bridge-interfacet. Kör man qemu såhär så når man den via VNC på den första lediga porten (VNC körs från port 5900 och uppåt). Anlut och se datorn boota upp, och förhoppningsvis boota från cdrom. Sedan när du installerat operativsystemet är det bara att boota om och köra igång det installerade systemet.

Vill man inte köra qemu-kommandona för hand kan man istället välja att köra ytterligare ett abstraktionslager högre upp. Det finns antagligen flera. Jag vet att Ubuntu har baserat något på virsh för att via grafiska gränssnitt för att konfigurera upp qemu, och förmodligen har alla OS sina verktyg. Virsh är dock ett CLI som verkar vanligt, och motsvarande qemu-kommando är detta:

virt-install –connect qemu:///system –virt-type kvm –accelerate –name demo –ram 1024 –disk path=debian.img,size=10,format=qcow2 -w bridge:br0 –mac=DE:AD:BE:EF:A7:A2 –graphics vnc,listen=0.0.0.0,keymap=sv,password=’foo’ –noautoconsole –cdrom debian-testing-i386-businesscard.iso

Det är viktigt att sätta olika MAC-adresser för de virtuella nätverksgränssnitten, annars kommer de att kollidera på ditt LAN. Hur som helst, poängen med att köra virsh framför qemu direkt är att du får ett management-lager ovanpå qemu som har koll på vilka virtuella maskiner som finns tillgängliga, vilka som är igång, hur mycket CPU de drar, och så vidare. Dessutom blir det enklare att skapa kloner av en maskin du kan utgå ifrån för att skapa nya projekt.

Jag inser vid det här laget att jag skulle kunna skriva tio bloggposter till, så det kommer jag att göra. Kan du inte slita dig från att lära dig så vet jag inte riktigt var man ska börja läsa. Men själv sitter jag och pluggar presentationerna från KVM-konferensen som var nu i augusti. Och jag har inte ens börjat skriva om user-mode-linux som jag tycker är väldigt trevligt. Eller virtuella nätverk.

Med ett oerhört kommersiellt intresse för virtualisering har jag insett att det händer oerhört mycket inom det här området. Mycket går givetvis mot att klämma in fler och fler virtuella maskiner i en och samma hypervisor för att kunna sälja till fler kunder, men också mot management och monitoring. Men det är ju intressant även för mig, som vill kunna använda min hårdvara till roliga saker också.

Vad har ni för erfarenheter av virtualisering?

04
Sep 2011
POSTED BY
DISCUSSION 8 Comments
TAGS

Tung kritik mot Ubuntu

Greg K-H gick ganska tungt åt Ubuntu i sitt keynote-tal på Linux Plumbers Conference 2008. Greg har kartlagt hur mycket Ubuntu bidrar till de olika projekt som de faktiskt integrerar och släpper som en hyfsat bra Linux-distribution. Jag tycker att Ubuntu borde skämmas, och ta Gregs uppmaning på allvar.

Ubuntu Linux Kernel Contributions

Trots detta tycker jag att Ubuntu gör ett bra jobb med att bygga en Linux-distribution för allmänheten. Men jag föredrar Debian framför allt på server-sidan. Debians tydliga nackdel är dock dess extremt långsamma release-cykler. Där vinner Ubuntu med en väldigt tydlig release-plan.

21
Sep 2008
POSTED BY
POSTED IN Linux Mjukvara
DISCUSSION 11 Comments
TAGS

Ny server installerad

Nu har jag installerat en helt sprillans ny Quad Core Xeon-maskin för den server bland annat tjänsten Creeper kör på.

Som ni förmodligen har märkt under sommaren så har Creeper och andra tjänster jag kör haft märklig nertid under vissa perioder. Detta har berott på att servern som jag kört allting på har mått allt sämre. Med min nya fina hårdvara borde dessa problem vara åtgärdade. Den gamla trotjänaren hade körts i drygt 4,5 år, så det var Verkligen Dags för en uppgradering på hårdvarufronten.

Själva flytten av innehållet i maskinen börjar jag få rutin på. Den gamla maskinen kraschade dock två gånger under flytten, så det långsamma momentet att flytta /home var det som verkligen tog tid. Det enda uppenbara felet med uppstarten av den nya hårdvaran var SASL-autentiseringen för Postfix. Det tog en stund att felsöka. Men annars verkar ju allting flyta på bra.

Nu får jag nog sova en stund.

Och sluta fundera på vad jag har missat. Vilka cron-job kördes egentligen? Och så vidare…

Just det! Nu finns det prestanda nog så att Creeper ska kunna klara av ännu flera övervakare! Har du ännu inte börjar spåra dina besökare med Creeper är det nog dags nu… Jag vill se vad den nya hårdvaran klarar av!

11
Sep 2008
POSTED BY
POSTED IN Creeper Hårdvara Linux
DISCUSSION 1 Comment
TAGS

Test av IPv6

IPv6 är på högsta mode just nu. 2010 beräknas IPv4-adresserna vara slut, och innan paniken slår till vore det bra om alla ISP:er levererade IPv6 till sina slutkunder.

Men eftersom mina ISP:er (jag använder flera olika, på olika sätt) inte kan eller vill leverera IPv4 så fixade jag en tunnel via Sixxs.net. Tunneln levereras av Port80, och det tackar jag för. Denna blogg är dock inte tillgänglig över IPv6 ännu eftersom min brandvägg just nu inte har stöd för IPv6. Just nu har jag en brandväggskonfiguration som fungerar, så egentligen vill jag att Shorewall fixar sitt stöd. Någon som kan tipsa om något som i Linux använder ip6tables och är lätt att konfigurera? Vare sig FWBuilder eller Shorewall har idag stöd, vilket känns jobbigt.

Under tiden att jag väntar på mer IPv6 så kan jag titta på den här trevliga videon från RIPE55 om och om igen:

(Finns hos Youtube)

Vidare håller jag på att undersöka om den HSB-lägenhet som håller på att byggas just nu, och som jag flyttar in i om drygt ett år kommer att få ett nätverk med IPv6-stöd. Jag har åtminstone bett att få se kravspecifikationen på nätverket, men jag har inga höga förhoppningar. Det är Bredbandsbolaget som levererar, förhoppningsvis åtminstone ett snabbt nät.

Tills vidare skickar jag buggrapporter till olika programvaror till både höger och vänster vad gäller IPv6-stöd. Det verkar inte riktigt som att allt är genomtestat…

Update: Och som av en händelse skriver DN idag om att Adresserna på nätet räcker snart inte till.

07
Nov 2007
POSTED BY
POSTED IN IPv6 Linux Mjukvara
DISCUSSION 8 Comments
TAGS

Vic20 fyller 10

Min Linux-server Vic20 fyller 10 år idag. Jag skrev upp datumet för ett halvår sedan då jag grävde runt i gammal information, men jag minns tyvärr inte nu hur jag hittade datumet.

Den inkarnation av Vic20 som körs nu installerades för lite mer än tre år sedan. Varje gång hårdvaran uppgraderas innebär det en massa jobb med att flytta över allt innehåll. Såhär ser framsidan på servern ut:

vic20-front

Tyvärr har den en AMD Athlon-processor på bara 1,8GHz, men med 2GB RAM klarar den fortfarande sina uppgifter. Det börjar snart bli dags att uppgradera, för den här tjänsten Creeper som jag kör har börjat dra en hel del CPU.

Första versionen av Vic20 minns jag inte vilken hårdvara den kördes på, men att Linux-distributionen var Red Hat minns jag tydligt. Det var rätt mycket jobb att hålla den uppdaterad. Vic20 har blivit hackat med rootkit åtminstone två gånger, och det har jag lärt mig en hel del av. RAID-1-installationen som gjordes har klarat sig väldigt fint.

Vic20 klarar sig nog tio år till.

11
Sep 2007
POSTED BY
POSTED IN Hårdvara Linux
DISCUSSION 0 Comments
TAGS

Vad gör Ts’o i DN?

Jag blev ganska förvånad när jag såg bilden av Theodore Ts’o på framsidan av gårdagens DN:

Teo

Han förklarar att han väntar med att sälja sina aktier eller fonder tills vidare. Men vad gör han i Stockholm?

(Och för den som inte vet vem Teo är så är han en väldigt duktig/känd Linux-utvecklare, anställd av IBM.)

18
Aug 2007
POSTED BY
POSTED IN Linux Skvaller
DISCUSSION 0 Comments
TAGS

Linux Genuine Advantage™

Det här var så roligt att jag höll på att ramla av stolen. Men det roligaste är att det är på riktigt, och att det finns en crack till eländet. Vad någon har gjort är dels webbsidan Linux Genuine Advantage™, men också ett program som fungerar precis som det gör i vissa proprietära system. Linux Genuine Advantage™ är ett program till Linux som ser till att du har en “genuin” kopia av Linux, och som pratar med en licensserver.

Detta skulle kunna vara en parodi på Windows Genuine Advantage.

03
Feb 2007
POSTED BY
POSTED IN Linux Microsoft
DISCUSSION 0 Comments
TAGS

Windows vs Linux

Richard Stiennon har på sin blogg postat väldigt klargörande bilder till varför Linux är lättare att göra säkert än Windows.

Detta är systemanropen till en Apache webbserver när den levererar en bild som svar på ett HTTP-anrop.

Och detta är en bild på när en IIS gör samma sak i en Windows Server.

Why Windows is less secure than Linux

19
Dec 2006
POSTED BY
DISCUSSION 0 Comments
TAGS

Ett litet Google-hyss

Google startade en officiell Mac-blogg idag. Vad jag inte begrep när jag läste den var varför de inte samtidigt startade en motsvarande Linux-blogg. Så, jag tog på mig lustighetshatten och skapade en egen med den uppenbara adressen googlelinux.blogspot.com. Med lite tur kanske de upptäcker att det vore en bra idé att göra jobbet själva.

10
Oct 2006
POSTED BY
POSTED IN Linux
DISCUSSION 1 Comment
TAGS

WRT54GL och FON

WRT54Igår fick jag min Linksys WRT54GL från FON, så jag har blivit en “fonero” av typen Linus. Det är min andra WRT54GL, så nu kan jag använda min första burk till lite ondare experiment. Som extra bonus kostade den här bara 1€ med hemleverans, men nu går det tydligen att få den ännu billigare om man orkar hämta den själv, fast jag vet inte om det finns några kvar.

Programvaran (förutom Linux då) som är förinstallerad verkar vara Chillispot för att göra den “kaptiva portalen” (låter inte så vackert försvenskat kanske). Inställningarna man kan göra via det inbyggda webbgränssnittet är ganska få, men man känner sig mer hemtam när man varit inne och ro(u)tat i burken via SSH istället. I nästa version av programvaran ska man kunna köra med dubbla SSID:s, vilket ju är toppen om man vill köra sitt eget nät utan webbinloggning utan att hacka vare sig en radius-proxy eller köra separat accesspunkt.

Så, vad ska jag nu göra med min gamla accesspunkt? På rakt arm kan jag faktiskt tänka mig att göra om den till en trådlös brygga och möblera om lite hemma. Det innebär ju att jag får ethernet-uttag på annan plats utan att behöva dra om kabel. Fast det är mest synd att jag inte passade på att köpa en gammal Belkin medans dessa fanns med USB-uttag, då hade jag kunnat bygga en trådlös musikspelare av den. Hur som helst lär det ju bli en OpenWrt-installation av det.

Bloggen “Fyra nyanser av brunt” har beskrivit FON-konceptet bättre än vad jag tänker göra.

22
Jun 2006
POSTED BY
POSTED IN Hacks Hårdvara Linux
DISCUSSION 1 Comment
TAGS

Linux Audio Workstation

På min fritid händer det att jag gör elektronisk musik. Detta gör jag inte med någon av mina Linux-datorer, utan för ändamålet har jag faktiskt en iMac G5 som jag kör Ableton live på, tillsammans med en bunt mjukvarusynthar och annat. Allt detta har jag införskaffat därför att det ger mig en miljö att jobba i som fortfarande är överlägsen allt jag sett under Linux.

Förra året deltog jag på LAC2005 nere i Karlsruhe, eftersom jag faktiskt egentligen vill använda Linux för att göra musik. Jag använder ju Linux till allting annat. Då handlade det mycket om att sänka latensen i Linux, och program som Ardour. Men om man ser till trenden från årets upplaga av LAC så upptäcker man att det finns en mycket stark vilja att bygga färdiga Linux-arbetsstationer för musik. Med tanke på hur mycket arbete som gjorts för att bygga en bra infrastruktur för ljud i Linux borde det faktiskt inte vara långt borta förrän vi kan se någon portning av en bra proprietär programvara heller, jag skulle faktiskt gladeligen betala för en Linux-version av Ableton live.

Jag är väldigt imponerad av arbetet med att sätta ihop LAC2006 Conference Proceedings (PDF), det är en stunds väldigt intressant läsning.

23
May 2006
POSTED BY
POSTED IN Linux Ljud
DISCUSSION 0 Comments
TAGS

Unicode och gammalt data

UnicodeJag har som jag skrivit förut beslutat mig för att helt gå över till UTF-8. Mina desktop-miljöer kör sedan dess helt och hållet UTF-8, men jag har fortfarande inte orkat konvertera filsystemen. Vad jag dessutom upptäckte var en hel drös med webbsidor som fortfarande är kodade i Latin-1. Vilket gör att det blir jobbigt att uppdatera dem. Någon strategi för konvertering där har jag inte ännu.

En lustig grej var hela min Apache-konfiguration på vic20, som globalt tyckte att allting är Latin-1. Det gjorde det en aning jobbigt att släppa Planet Gnuheter på samma “nivå” som gamla Gnuheter, då den gamla kör Latin-1 och planeten kör UTF-8. Och det fungerade inte att sätta HTML-headers heller. Den globala Latin-1-inställningen tyckte man ju skulle vara lätt att byta ut mot UTF-8, men det drabbade ju alla 40 webbplatser jag hostar… Så jag slog helt enkelt av den globala teckenuppsättningsväljaren, och hoppas att allt fungerar. Så Gnuheter.com kör blandat UTF-8 och Latin-1. Min gamla usla hemsida får tills vidare köra Latin-1, men det gör det till exempel jobbigt att sköta min fina fotoblogg eftersom den bygger på att jag har ett script på min desktop som jag kan släppa bilder på, och som frågar efter en bildbeskrivning. Detta görs förstås i UTF-8 nu.

Och som lite extra grädde på moset så hanterar fortfarande inte Perl-modulen DBD::mysql UTF-8. Undrar när MySQL tänker fixa det…

19
May 2006
POSTED BY
POSTED IN Linux
DISCUSSION 0 Comments
TAGS

Gnuheter som Planet

GnuheterDet är nu över ett halvår sedan Mikael Pawlo och jag lade ner vår webbplats Gnuheter. Alla sidorn har dock legat kvar som ett arkiv över det som hänt, men ingen aktivitet alls har förekommit. Aktiviteten på andra ställen på “det svenska” Internet har dock ökat, men ännu saknas en ny samlingspunkt för de frågor som vi under de fem år Gnuheter var aktivt, tog upp. Därför har jag bestämt mig för att göra om Gnuheter till en “planet”, en bloggaggregator, där jag samlar upp de bloggar som idag diskuterar ämnen som upphovsrätt och fri programvara.

Vad jag har gjort är att jag har kontaktat de blogginnehavare som jag tycker har intressant innehåll, och så har jag satt upp programvaran Planet för att syndikera dessa. Deltagare från början är bland andra 24timmarsbloggen, Oscar Swartz, Svenska Linuxföreningen, Copyriot och många fler. Tyvärr är det fortfarande några som inte tillåtit mig att syndikera deras bloggar.

Nu har jag precis startat om Planet-programvaran med fräscht innehåll, tömt cachen och så vidare. Så vissa bloggar kommer lite tvärt längst upp på sidan, men det rätar ut sig med tiden. Vidare skulle jag vilja utvidga planeten och använda hackergotchis i högre utsräckning. Så om någon orkar bidra med såna, gör det!

Om just du som läser det här har en blogg som du tycker passar in hos Planet Gnuheter, tveka inte att kontakta mig på pawal@gnuheter.com. Besök nu Planet Gnuheter.

15
May 2006
POSTED BY
DISCUSSION 1 Comment
TAGS

Livsfarliga knappar

x40 keysTill vardags använder jag en IBM Thinkpad X40. Jag använder Linux på den, och många andra datorer, och brukar således aldrig behöva boota om, förutom då jag kompilerar en ny kärna eller liknande. Eller om jag kör en experimentell version av en Linux-distribution där uppdateringarna kommer dagligen med saker som hal, dbus och udev. Men då och då avbryts hela min desktop av att jag råkar komma åt helt fel knappar (X11 avslutas). Till dessa hör de gråa knapparna som syns på bilden här. Jag vet inte riktigt i vilken kombination jag kommer åt dem, eller ens dess normala användning. Hade de gått att operera bort snyggt och prydligt hade jag gjort det, för jag kan inte ens komma på något bra att ha dem till.

I övrigt hyllar jag min Thinkpad för att den fantastiska avsaknaden av Windows-knapparna, och för avsaknaden av musplatta.

30
Mar 2006
POSTED BY
POSTED IN Hårdvara Linux
DISCUSSION 1 Comment
TAGS

En Nokia 770

Ytterligare ett leksaksinköp. Nokia stod här på IETF:en i Dallas och sålde sina 770:s till ett rabatterat pris, så jag slog till. Motivationen är att använda den som ljudspelare i köket. Och det tror jag den klarar galant. Gillar dessutom väldigt mycket att den är Debian-baserad.
Hittills har jag inte riktigt fått igång SSH på 770:n, men Jabber fungerade utmärkt, och så har jag en xterm med bash. Innan jag åker hem igen borde jag köpa ett bluetooth-tangentbord, för så kul är det inte att skriva långa blogg-inlägg på det virtuella tangentbordet.

24
Mar 2006
POSTED BY
POSTED IN Hårdvara Linux
DISCUSSION 0 Comments
TAGS

Xgl blir tuff desktop

Vad som saknats hittills i Linux är stöd för vettig 3D-grafik. Främst har det berott på att tillverkarna av grafikkorten inte har släppt sina specifikationer fria. Så är det dessvärre fortfarande. Men om man bortser från det, och nöjer sig med att köra proprietära drivrutiner för grafikkorten så kan man snart få en riktigt trevlig 3D-miljö att arbeta i. Jag blev riktigt överraskad när jag såg demonstrationsvideon Jaw Dropping Xgl Demo. Ge mig det gränssnittet nu tack.

Om man läser runt lite på de olika Xgl-sajterna, t.ex. Suses eller Fedoras så verkar det som om de flesta Linux-distributionerna kommer att inkludera Xgl och den fräna versionen av Metacity som visas i demot. Nu återstår bara lite fler 3D-grafikkort med fria drivrutiner.

26
Feb 2006
POSTED BY
POSTED IN Linux
DISCUSSION 2 Comments
TAGS

Monsterkod

Bloggen Wonderland tipsade om monsterbyggnader, arkitektur photoshoppad till tuffa robotmonster. Jag tänkte väl inte vara sämre, så jag gimpade till ett Linux-monster, gjord av källkod till Linux.

25
Feb 2006
POSTED BY
POSTED IN Linux
DISCUSSION 0 Comments
TAGS

UTF-8 överallt

Nu har jag snart konverterat min sista desktop-miljö till att köra UTF-8 fullt ut. Det som släpar efter är alla filsystem som fortfarande har filnamn lagrade som ISO-8859-1. Dessvärre finns ingen information i filsystemet om hur det hanterar kodning av filnamn. Så det verkar som om det blir väldigt mycket jobb att konvertera alla dessa namn till UTF-8.

En snabb genomletning i Debians programarkiv ger att det finns ett litet program som heter convmv. Efter ett par provkörningar så har jag kommit fram till att det inte går att köra på en hel partition, då den gärna översätter redan översatta namn en gång till (om man konverterar latin-1 till UTF-8). Då får man ännu värre filnamn med helt utomjordiska tecken. Så det enda vettiga sättet att göra det är att översätta kataloger man har full koll på vad de innehåller. /home/mp3 blir rätt jobbig att översätta med andra ord.

En liten önskning är att framtida filsystem har betydligt bättre metainformation om saker som filnamn.

21
Jan 2006
POSTED BY
POSTED IN Linux
DISCUSSION 1 Comment
TAGS