måndag, januari 28, 2008

vipw

Detta underbara kommando.

Har aldrig gillat vi i sig, men ändå låtit det sitta som default editor i mina .cshrc.

Skulle häromdan för korrekthetsskull byta shell på nåt hundratal användare på en server på jobbet.
Från /bin/false till /usr/bin/false eller /usr/sbin/nologin..

Funderade på att leka i python som jag börjat labba lite med, eller kanske perl eller helt enkelt ett litet shellscript.
Så slog det mig!
Vi har massa stöd för allt möjligt junk, och att använda vipw känns tryggt då alla ändringar den vägen automagiskt uppdateras överallt där dom bör..

Lösningen på mitt problem blev följande snygga rad:

:%s/\/bin\/false/\/usr\/sbin\/nologin/g

(valde att köra på nologin för det kändes lite mer bsd o snyggt på nåt sätt)
Spara och vipw uppdaterar alla filer åt mig!

Blev som en positiv bieffekt dessutom lätt att dokummentera..

fredag, januari 25, 2008

Mitt första 19" rack!

är kanske lite väl snällt att kalla det, men mina alldeles egna fina rackskenor iaf..



Dom får väl stå kvar på jobbet tillsvidare då jag inte har några 19"enheter hemma just nu, och velar så med hur jag ska ordna mine enheter i nuvarande boende.

Ny hårdvara är ju ändå alltid kul.. Lite som julen, fast nördigare! ;)

Får jag inget bruk för dom själv finns det väl alltid nåt trevligt projekt man kan donera dom till i framtiden. Jag gillar ju både unix och öppen källkod, så det finns ju lite att välja på där :)

(ser man inte framför sig hur delarna passar är det alltså ett sånt här rack..(ett!))

Dagens bästa kommando

måste utan tvekan vara dmidecode!
Fel egentligen att säga kommando, men nu blev det så.
I /usr/ports/sysutils/dmidecode ligger iaf guldklimpen.

Det är ett program som man kan se smaskig biosinfo i.

Saker som temperatur, minne, cpu, biosstatus och mycket mer!
man dmidecode är en underbar resurs för dom olika växlarna och allt vad man kan få fram. Hemsidan också..

Som ett exempel säger min filserver följande om vilka minnen den tar:

character# dmidecode --type 5
# dmidecode 2.9
SMBIOS 2.3 present.

Handle 0x0005, DMI type 5, 24 bytes
Memory Controller Information
Error Detecting Method: 8-bit Parity
Error Correcting Capabilities:
None
Supported Interleave: One-way Interleave
Current Interleave: One-way Interleave
Maximum Memory Module Size: 512 MB
Maximum Total Memory Size: 2048 MB
Supported Speeds:
70 ns
60 ns
Supported Memory Types:
DIMM
SDRAM
Memory Module Voltage: 3.3 V
Associated Memory Slots: 4
0x0006
0x0007
0x0008
0x0009
Enabled Error Correcting Capabilities: None
(tog bara minnesinfon som ett exempel eftersom dom flesta växlar ger så väldigt mycket info.)

Ljuvligt!

onsdag, januari 16, 2008

Lyckad användarmigrering från linux till FreeBSD

Jag har i dagarna gjort en testmigrering av strax över hundratalet användare mellan ett par servrar på jobbet.
Den ena servern är en gammal RedHat med en lika gammal kärna. Systemet i sig installerades antagligen för mer än 10 år sedan och är allmänt patchat och lappat.
Återkommer kanske med versionerna senare när systemet är migrerat, men vill inte ge ut sånt just nu..

Den nya servern är det en fin och fräsh FreeBSD 6.2-p9 på.

Jag har i stort sett följt den här guiden, men inte kopierat användarnas hemkataloger, dels för att det bara är ett litet förhandstest och dels för att många inte har någon ändå.

En användare skapade och populerade jag dock en hemkatalog för, för att testa om lösenordsflytten flutit. Allt gick ju så tyst och smidigt..
Vi kan kalla användaren pragmc.
Skapade hans hemkatalog och slängde i vad som behövdes (gjorde om detta imorse och kopierade /usr/share/skel). Fixade även /etc/group så den stämde.

Men!
när jag försökte logga in sa den bara Access denied..
Kollade i loggarna och såg att den spottade fram en massa fel som detta:

Jan 15 19:00:52 XXXXXXX sshd[19255]: error: PAM: authentication error for illegal user pragmc from XXX.XX.XX.XX


Udda tänkte jag.
Lösenordsknäckandet med john hade inte funkat för jag hade installerat med fel växlar och CPUoptimering som inte fanns på den processorn.. Men unshadow knäcker inget ändå.

En finger på pragmc visade inget konstigt heller.
Började fundera på om det kanske trots allt behövdes en omstart eller annat för att helt läsa om /etc/spwd.db och /etc/pwd.db så inga tempfiler låg kvar.

Det här gick jag o grämde mig på hela kvällen hemma och tills jag kom tillbaka till jobbet nu imorse..

Men då slog det mig att kolla så bash låg på samma ställe som på linuxservern eftersom användaren ifråga kör det.
Då insåg jag ju såklart att bash inte hängde med när man kör en minimal installation av FreeBSD, och eftersom jag kör csh (eller tcsh eller vad det nu egentligen är) så hade jag ju inte tänkt på att installera det.
chsh pragmc och en ändring till /bin/sh så funkade det klockrent att logga in.

Så dumt!
Men ändå lätt att förbise..

tisdag, januari 08, 2008

Elektronisk övervakning och polisiära friheter

Wow, äntligen en artikel i nån av dom 'stora' medierna om den nalkande elektroniska diktaturen! Expressen

Passa även gärna på att läsa lite här! om vad "blogge" kallar de små stegens diktatur.. mycket välskrivet och träffsäkert.
dock väljer han då och då att inkludera bilder som alla kanske inte vill ska loggas på sin arbetsplats. ditt val!

Utvecklingen är skrämmande och sker i obehaglig tysthet.