Linux

SSH som hidden service

Efter dagens presentationer på 32c3 om Tor, Tor Onion Services, More Useful Than You Think, och State of the Onion, så beslöt jag mig för att börja lägga till alla mina egna (mest privata) tjänster som hidden services. Instruktionerna för att skapa en konfiguration för sin hidden service är rätt bra, och rätt enkla om man vill dölja en webbtjänst. Men om man vill använda t.ex. en SSH-klient för att ansluta till sin SSH-service så får man söka rätt ordentligt på nätet för att ta reda på hur man gör.

Jag har en ny server

Jag har haft en del strul med den server som den här bloggen ligger på. Nu har jag uppdaterat allt innehåll i den servern utom PSU:n och lådan, och därmed också virtualiserat alla tjänster. Den här bloggen var den som låg sist i kön på saker att fixa, men nu är den uppe. Jag vet dock inte om allt är fixat riktigt, men det mesta tycks funka. På att göra-listan står givetvis att fixa certifikatet, så att åtkomst över TLS fungerar.

Virtualisering som helgnöje

Jag har börjat roa mig med att lära mig mycket om virtualisering. Dvs, att köra låtsasdatorer inuti mina servrar. Fast virtualisering är inte så mycket på låtsas längre, det är en av de snabbast framväxande marknaderna på Internet. Och jag är väl en av de få en inte har köpt en VPS (Virtual Private Server) för att köra mina tjänster på. Jag har riktig hårdvara. Med ett riktigt nät. Det finns virtuella nät också.

Tung kritik mot Ubuntu

Greg K-H gick ganska tungt åt Ubuntu i sitt keynote-tal på Linux Plumbers Conference 2008. Greg har kartlagt hur mycket Ubuntu bidrar till de olika projekt som de faktiskt integrerar och släpper som en hyfsat bra Linux-distribution. Jag tycker att Ubuntu borde skämmas, och ta Gregs uppmaning på allvar. Trots detta tycker jag att Ubuntu gör ett bra jobb med att bygga en Linux-distribution för allmänheten. Men jag föredrar Debian framför allt på server-sidan.

Ny server installerad

Nu har jag installerat en helt sprillans ny Quad Core Xeon-maskin för den server bland annat tjänsten Creeper kör på. Som ni förmodligen har märkt under sommaren så har Creeper och andra tjänster jag kör haft märklig nertid under vissa perioder. Detta har berott på att servern som jag kört allting på har mått allt sämre. Med min nya fina hårdvara borde dessa problem vara åtgärdade. Den gamla trotjänaren hade körts i drygt 4,5 år, så det var Verkligen Dags för en uppgradering på hårdvarufronten.

Test av IPv6

IPv6 är på högsta mode just nu. 2010 beräknas IPv4-adresserna vara slut, och innan paniken slår till vore det bra om alla ISP:er levererade IPv6 till sina slutkunder. Men eftersom mina ISP:er (jag använder flera olika, på olika sätt) inte kan eller vill leverera IPv4 så fixade jag en tunnel via Sixxs.net. Tunneln levereras av Port80, och det tackar jag för. Denna blogg är dock inte tillgänglig över IPv6 ännu eftersom min brandvägg just nu inte har stöd för IPv6.

Vic20 fyller 10

Min Linux-server Vic20 fyller 10 år idag. Jag skrev upp datumet för ett halvår sedan då jag grävde runt i gammal information, men jag minns tyvärr inte nu hur jag hittade datumet. Den inkarnation av Vic20 som körs nu installerades för lite mer än tre år sedan. Varje gång hårdvaran uppgraderas innebär det en massa jobb med att flytta över allt innehåll. Såhär ser framsidan på servern ut: Tyvärr har den en AMD Athlon-processor på bara 1,8GHz, men med 2GB RAM klarar den fortfarande sina uppgifter.

Vad gör Ts’o i DN?

Jag blev ganska förvånad när jag såg bilden av Theodore Ts’o på framsidan av gårdagens DN: Han förklarar att han väntar med att sälja sina aktier eller fonder tills vidare. Men vad gör han i Stockholm? (Och för den som inte vet vem Teo är så är han en väldigt duktig/känd Linux-utvecklare, anställd av IBM.)

Linux Genuine Advantage™

Det här var så roligt att jag höll på att ramla av stolen. Men det roligaste är att det är på riktigt, och att det finns en crack till eländet. Vad någon har gjort är dels webbsidan Linux Genuine Advantage™, men också ett program som fungerar precis som det gör i vissa proprietära system. Linux Genuine Advantage™ är ett program till Linux som ser till att du har en “genuin” kopia av Linux, och som pratar med en licensserver.

Windows vs Linux

Richard Stiennon har på sin blogg postat väldigt klargörande bilder till varför Linux är lättare att göra säkert än Windows. Detta är systemanropen till en Apache webbserver när den levererar en bild som svar på ett HTTP-anrop. Och detta är en bild på när en IIS gör samma sak i en Windows Server. • Why Windows is less secure than Linux

Ett litet Google-hyss

Google startade en officiell Mac-blogg idag. Vad jag inte begrep när jag läste den var varför de inte samtidigt startade en motsvarande Linux-blogg. Så, jag tog på mig lustighetshatten och skapade en egen med den uppenbara adressen googlelinux.blogspot.com. Med lite tur kanske de upptäcker att det vore en bra idé att göra jobbet själva.

WRT54GL och FON

Igår fick jag min Linksys WRT54GL från FON, så jag har blivit en “fonero” av typen Linus. Det är min andra WRT54GL, så nu kan jag använda min första burk till lite ondare experiment. Som extra bonus kostade den här bara 1€ med hemleverans, men nu går det tydligen att få den ännu billigare om man orkar hämta den själv, fast jag vet inte om det finns några kvar. Programvaran (förutom Linux då) som är förinstallerad verkar vara Chillispot för att göra den “kaptiva portalen” (låter inte så vackert försvenskat kanske).

Linux Audio Workstation

På min fritid händer det att jag gör elektronisk musik. Detta gör jag inte med någon av mina Linux-datorer, utan för ändamålet har jag faktiskt en iMac G5 som jag kör Ableton live på, tillsammans med en bunt mjukvarusynthar och annat. Allt detta har jag införskaffat därför att det ger mig en miljö att jobba i som fortfarande är överlägsen allt jag sett under Linux. Förra året deltog jag på LAC2005 nere i Karlsruhe, eftersom jag faktiskt egentligen vill använda Linux för att göra musik.

Unicode och gammalt data

Jag har som jag skrivit förut beslutat mig för att helt gå över till UTF-8. Mina desktop-miljöer kör sedan dess helt och hållet UTF-8, men jag har fortfarande inte orkat konvertera filsystemen. Vad jag dessutom upptäckte var en hel drös med webbsidor som fortfarande är kodade i Latin-1. Vilket gör att det blir jobbigt att uppdatera dem. Någon strategi för konvertering där har jag inte ännu. En lustig grej var hela min Apache-konfiguration på vic20, som globalt tyckte att allting är Latin-1.

Gnuheter som Planet

Det är nu över ett halvår sedan Mikael Pawlo och jag lade ner vår webbplats Gnuheter. Alla sidorn har dock legat kvar som ett arkiv över det som hänt, men ingen aktivitet alls har förekommit. Aktiviteten på andra ställen på “det svenska” Internet har dock ökat, men ännu saknas en ny samlingspunkt för de frågor som vi under de fem år Gnuheter var aktivt, tog upp. Därför har jag bestämt mig för att göra om Gnuheter till en “planet”, en bloggaggregator, där jag samlar upp de bloggar som idag diskuterar ämnen som upphovsrätt och fri programvara.

Livsfarliga knappar

Till vardags använder jag en IBM Thinkpad X40. Jag använder Linux på den, och många andra datorer, och brukar således aldrig behöva boota om, förutom då jag kompilerar en ny kärna eller liknande. Eller om jag kör en experimentell version av en Linux-distribution där uppdateringarna kommer dagligen med saker som hal, dbus och udev. Men då och då avbryts hela min desktop av att jag råkar komma åt helt fel knappar (X11 avslutas).

En Nokia 770

Ytterligare ett leksaksinköp. Nokia stod här på IETF:en i Dallas och sålde sina 770:s till ett rabatterat pris, så jag slog till. Motivationen är att använda den som ljudspelare i köket. Och det tror jag den klarar galant. Gillar dessutom väldigt mycket att den är Debian-baserad. Hittills har jag inte riktigt fått igång SSH på 770:n, men Jabber fungerade utmärkt, och så har jag en xterm med bash. Innan jag åker hem igen borde jag köpa ett bluetooth-tangentbord, för så kul är det inte att skriva långa blogg-inlägg på det virtuella tangentbordet.

Xgl blir tuff desktop

Vad som saknats hittills i Linux är stöd för vettig 3D-grafik. Främst har det berott på att tillverkarna av grafikkorten inte har släppt sina specifikationer fria. Så är det dessvärre fortfarande. Men om man bortser från det, och nöjer sig med att köra proprietära drivrutiner för grafikkorten så kan man snart få en riktigt trevlig 3D-miljö att arbeta i. Jag blev riktigt överraskad när jag såg demonstrationsvideon Jaw Dropping Xgl Demo.

Monsterkod

Bloggen Wonderland tipsade om monsterbyggnader, arkitektur photoshoppad till tuffa robotmonster. Jag tänkte väl inte vara sämre, så jag gimpade till ett Linux-monster, gjord av källkod till Linux.

UTF-8 överallt

Nu har jag snart konverterat min sista desktop-miljö till att köra UTF-8 fullt ut. Det som släpar efter är alla filsystem som fortfarande har filnamn lagrade som ISO-8859-1. Dessvärre finns ingen information i filsystemet om hur det hanterar kodning av filnamn. Så det verkar som om det blir väldigt mycket jobb att konvertera alla dessa namn till UTF-8. En snabb genomletning i Debians programarkiv ger att det finns ett litet program som heter convmv.

Mera jabber-programvara

Jag kör en egen liten Jabber-server för personligt bruk med hjälp av jabberd2. Fast nu när jag ser vad mycket som händer med ejabberd blir jag ju sugen på att byta. Till saken hör att ejabberd idag släpptes i version 1.0.0 med fullt stöd för XMPP. Vackert. Men sättet att migrera jabberd2 till ejabberd verkar inte helt ofarligt.

Linux ska köras på allt

“Linux Everywhere” brukar det heta, när man menar att Linux ska kunna köra på allt från S/390, Xbox, till små hårdvarupryttlar som Picotux. Men det börjar kännas en aningen tröttsamt att läsa nyheter som den idag om att Linux nu bootar även på en Treo 650. Visst, kul att nån gör jobbet, men jag ser faktiskt att tillverkaren själv uppmuntrar såna tilltag, och eventuellt faktiskt bygger hela idén på att man ska kunna köra vilket OS man vill.

PGP, SKS och KDE

Vi lyckades rädda keyserv.nic.se idag, och nu har vi redan fem länkar mot andra nyckelservrar och synkningen är igång. Jag är inte så förtjust i att Verisigns nyckelserver gillar att kladda på en massa “PGP Global Directory Verification Key”, ser måttligt kul ut. Så numera är pksd helt död för min del, och vi kör nu SKS istället. Enda grejen är att den är riktigt uselt dokumenterad. Och som grädde på dagens mos har KDE 3.