OpenVPN to pakiet VPN stworzony przez Jamesa Yonana. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako medium. Pakiet ten dostępny jest na platformach Linux, BSD, Mac OS X oraz Windows 2000/XP/Vista. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody uwierzytelnienia.

Instalacja w Ubuntu:

sudo apt-get install network-manager-openvpn openvpn

Opis konfiguracji: http://vpnblog.info/ubuntu-openvpn-strongvpn-tutorial.html

Bardzo często konfiguracja połączenia OpenVPN za pomocą Network Managera kończy się komunikatem:

Połączenie VPN "X" nie powiodło się z powodu braku prawidłowych sekretów VPN

Problem jest banalny, ale znalezienie rozwiązania zajęło mi sporo czasu, dlatego też postanowiłem o tym napisać. Otóż po skonfigurowaniu połączenia konieczny jest restart usługi:

sudo /etc/init.d/network-manager restart

Jeśli dalej nie działa sprawdzamy czy połączenie zestawia się po wywołaniu go konsoli czyli:

sudo openvpn --config plikzparametrami.ovpn

Każdy, kto odpowiada za bezpieczeństwo systemów i usług, powinien wiedzieć też, w jaki sposób używane hasła są chronione, jak w razie potrzeby można je rozpracować oraz jakie metody ich łamania zapewnią sukces.
J. Dravet sporządził w tym celu użyteczny przewodnik, który wyjaśnia niezbędne podstawy dotyczące wartości skrótu haseł (NT)LM w Windows oraz haseł w systemach uniksowych, aż po aplikacje takie jak bazy danych Oracle’a czy dokumenty pakietu Office. Oprócz tego objaśnia nie tylko praktyczne sposoby łamania haseł, ale także instruuje, jak obejść lub usunąć ochronę dostępu.

Cracking_Passwords_Guide.pdf

Czy zdarzyło Wam się kiedyś, usłyszeć w internetowym radiu jakąś fajną piosenkę, którą strasznie chcielibyście mieć ? W linuxie to proste, wiele aplikacji posiada tę funkcję, np. mój ulubiony odtwarzacz Guayadeque. Istnieją także specjalnie do tego celu przeznaczone aplikacje np. Streamripper. Czytaj więcej…

TP-Link TL-WR1043ND to dobry i przede wszystkim niedrogi router 802.11n pracujący w częstotliwości 2,4 GHz. Posiada:

• Procesor: MIPS Vendor: AR9132 ( AP81 ) CPU Speed: 400 Mhz
• Flash-Chip: ST 25P64V6P Flash size: 8 MB
• RAM: 32 MB Hynix
• Wireless: Atheros AR9103 802.11 b/g/n
• Ethernet: Gigabit switch Realtek RTL8366, 1xWAN + 4xLAN 10/100/1000M Auto-Negotiation
• USB: Yes 1 x 2.0 Serial: Yes JTAG: Yes
• Bootloader: U Boot
• Liczba anten: 3 – typ złącza: RP-SMA, 2dbi Czytaj więcej…

Podczas migracji różnego rodzaju danych do Oracla, szczególnie ze starych systemów opartych o pliki DBF, stajemy przed pytaniem: Jak najszybciej przepompować duże ilości danych do nowej bazy?

Jednym ze sposobów jest napisanie aplikacji która odczyta dane z pliku i za pomocą tradycyjnych instrukcji INSERT dopisze do odpowiednich tabel w Oraclu. Gdy tych danych nie ma dużo jest to jakieś wyjście, ale co zrobić gdy firma pracuje 24/h na dobę, wolne ma tylko w święta, a my właśnie wtedy musimy to zrobić ? Przede wszystkim jeśli już dopisujemy dane za pomocą insertów nie róbmy commita po każdym insercie. To najbezpieczniejsze, ale strasznie opóźnia ponieważ po każdym insercie mechanizm bazodanowy musi (nie wgłębiając się w szczegóły) wykonać szereg czynności związanych z zatwierdzeniem (commit) transakcji i zapisaniem zatwierdzonych danych (tak robi np MySQL i przez to jest wolniejszy). Commita w tym przypadku najlepiej robić co np. 10000 rekordów.
Czytaj więcej…

Po kawałach jakie koledzy z działu IT zaczęli mi robić w momencie gdy odchodziłem od komputera, a zapominałem zablokować ekranu, postanowiłem jakoś to zabezpieczyć. Chwila szukania po googlach i znalazłem to co chciałem czyli automatyczne blokowanie komputera za pomocą bluetooth. Zasada działania jest prosta: komputer za pomocą bluetooth cały czas widzi moją Nokię, po to by w momencie kiedy się oddalę i łączność ulegnie przerwaniu wywołać blokadę ekranu. Można to osiągnąć na kilka sposobów: Czytaj więcej…

Pisząc strony/systemy korzystające z PHP+MySQL w którymś momencie musimy zaprojektować backup bazy. Oczywiście są do tego gotowe programy, ale po co od razu ściągać jakiś dziwny soft skoro już mamy odpowiednie narzędzia. W przypadku linuxa zaprzęgamy do roboty mysqldumpa,basha oraz crona i trzymamy kilka kopii w tył (np z 7 dni). Czytaj więcej…

NFS – Network File System (z ang. Sieciowy System Plików) umożliwia udostępnianie danych pomiędzy komputerami z systemami uniksowymi.

Zasada działania:

Serwer NFS eksportuje swój system plików (w części lub całości). Komputer klienta montuje zasoby eksportowane przez serwer NFS i korzysta z nich tak, jak z zasobów lokalnych. Czytaj więcej…

WSTĘP
Można powiedzieć, że VNC ( Virtual Network Computing) jest programem typu klient-server umożliwiającym korzystanie ze zdalnej maszyny pod kontrolą systemy Windows, Windows CE, Linux, Solaris czy Macintosh nie będąc fizycznie przy tej maszynie. Innymi słowy VNC umożliwia zdalną pracę na komputerze. Czytaj więcej…

Przytrafiła mi się sytuacja w której nie działało zarządzanie wirtualnymi maszynami z poziomu przeglądarki, a ja pilnie potrzebowałem odpalić kilka maszyn. Oczywiście mowa tu o oprogramowania VMware Server w wersji 2.x. Po chwili googlowania znalazłem to co chciałem. Poniżej zestaw przydatnych poleceń: Czytaj więcej…