Rss

  • linkedin

Archives for : Ubuntu

Google Docs och "A browser error has occurred"

Själv använder jag Google Docs för vissa saker och applikationen Spreadsheets har aldrig fungerat med den nya versionen som innehåller mängder med nya funktioner och ett upparbetat gränssnitt. Jag möttes ideligen av följande felmeddelandet “A browser error has occurred” och man uppmanades att ladda om sidan så fort jag öppnade ett kalkylark.

Jag hade länge sökt efter en lösning och på Googles supportforum var det mängder med människor som hade samma problem tills idag, eller jag gav mig på problemet igen och hittade äntligen lösningen.

Firefox inställning “dom.storage.enabled” var satt till false av någon anledning. Normalt är den true men inte hos mig. Efter att jag satt den till true (skriv about:config i adressfältet) och startat om Firefox så fungerar Google Docs perfekt igen

— Johan Ryberg

Automatiskt rapport till ISP vid bruteforce-attack via SSH

Om du använder SSH och samtidigt tillåter att hela Internet får ansluta till din maskin så har du garanterat sett hur många intrångsförsök det sker. Detta är oftast inte manuella intrång utan sådana som är automatiserade via script/botnets och oftast vet inte ägaren till maskinen om detta.

denyhosts har jag skrivit om en del och det går att bygga ut systemet ytterligare via ett plugin som heter report-hack-isp och som du kan ladda ner här: http://wiki.github.com/nazar/report-hack-isp/

Detta script plockar enkelt beskrivet ut IP-adressen samtidigt som den blir blockerad av denyhosts och gör uppslag på IP/värdnamnet med whois för att plocka ut e-postadressen till abuse och skickar ett e-postmeddelande dit med ett meddelande om vad som hänt med tillhörande logg.

För att installerade detta under Ubuntu behövs ruby och whois installeras utöver en normal installation samt eventuellt sendmail eller liknande om e-postserver saknas.

— Johan Ryberg

Problem med sync av denyhosts?

Många upplever problem med att synca bannade IP-adresser och dem för följande felmeddelande:

2010-07-15 14:23:51,381 – sync : ERROR long int exceeds XML-RPC limits
Traceback (most recent call last):
File “/usr/share/denyhosts/DenyHosts/sync.py”, line 117, in receive_new_hosts
self.__prefs.get(“SYNC_DOWNLOAD_RESILIENCY”))
File “/usr/lib/python2.6/xmlrpclib.py”, line 1199, in __call__
return self.__send(self.__name, args)
File “/usr/lib/python2.6/xmlrpclib.py”, line 1483, in __request
allow_none=self.__allow_none)
File “/usr/lib/python2.6/xmlrpclib.py”, line 1132, in dumps
data = m.dumps(params)
File “/usr/lib/python2.6/xmlrpclib.py”, line 677, in dumps
dump(v, write)
File “/usr/lib/python2.6/xmlrpclib.py”, line 699, in __dump
f(self, value, write)
File “/usr/lib/python2.6/xmlrpclib.py”, line 725, in dump_long
raise OverflowError, “long int exceeds XML-RPC limits”
OverflowError: long int exceeds XML-RPC limits

Detta går att åtgärda genom att göra följande

  1. Editera /var/lib/denyhosts/sync-timestamp och ersätt tidsstämpeln med 1276467300 (eller annan godkänd Unixtidsstämpel)
  2. Editera /usr/share/denyhosts/DenyHosts/sync.py och ändra rad 55:
    från:
    fp = open(os.path.join(self.__work_dir,
    SYNC_TIMESTAMP), “a”)
    till:
    fp = open(os.path.join(self.__work_dir,
    SYNC_TIMESTAMP), “w”)

Nästa gång denyhosts syncar så skall det gå bra

— Johan Ryberg

Så här använder du brandväggen ufw i Ubuntu (Uncomplicated firewall)

Senast förändrad 2009-10-21

Det finns ingen brandvägg som standard aktiverad i Ubuntu, inte ofta i några andra distributioner heller för den delen och det kan vara smart att aktivera en brandvägg för att ge ett grundläggande och extra skydd. Det är lätt gjort att man testar att installera någon LAMP-lösning för att labba lite och sedan glömmer man av att det faktiskt finns en Apache, MySQL och lite annat smått och gott som körs i bakgrunden på maskinen.

Krav
Denna guide förutsätter att du använder Ubuntu 8.04 eller senare. Programprofiler (Application profile commands) kräver 9.04 och egressfiltrering, filter per interface och bash autoavslutning kräver Ubuntu 9.10.

Kort om ufw (Uncomplicated Firewall)
ufw är ett mycket enkelt program för att administrera netfilter vilket är den brandväggsfunktionalitet som finns inbyggt i Linux kärna. Ufw kommunicerar inte direkt med netfilter utan går via iptables som är det normala gränssnittet mot netfilter men som normalt är relativt komplicerat att använda och därför skapades ufw som ett ramverk ovanpå iptables för att förenkla och göra brandväggskonfigurationer lättförståeliga för samtliga. Ufw administreras via konsolen eller genom att grafiskt gränssnitt som heter gufw

Få hjälp med ufw
För att få hjälp skriv “man ufw” Om man bara skriver ufw får man upp en grundläggande instruktion:

Grundläggande konfiguration
Blockera allt som standard
Detta exempel fungerar även om du fjärradministrerar din maskin eftersom vi kommer öppna för SSH innan vi aktiverar brandväggen.

En nyhet med den ufw 0.29 som följer med Ubuntu 9.10 är att man nu även kan filtrera utgående trafik. Man brukar kalla riktningen för utgående trafik för egress och inkommande trafik för ingress. Anger man ingen riktning så förutsätter ufw att man avser inkommande trafik alltså ingress-filtrering och utgående trafik är som standard alltid tillåten.

Börja med att blockera ALL trafik in till din dator.

# sudo ufw default deny
Default policy changed to ‘deny’
(be sure to update you rules accordingly)

Nu kan inget komma igenom brandväggen. Om du t.ex. har en ssh-server för administration måste du nu öppna för tcp port 22.

Tillåt vissa portar/protokoll
Denna regel tillåter inkommande trafik på port 22, protokoll tcp

Aktivera brandväggen
Sedan får man se till att brandväggen startas med datorn

Man måste inte starta om hela datorn för att aktivera ufw första gången då det går lika bra med en tvingande omladdning av ufw

För Ubuntu fram till 9.04 använder du följande kommando

# sudo /etc/init.d/ufw force-reload
* Stopping firewall: ufw…
* Starting firewall: ufw…

Om du använder Ubuntu 9.10 använder du följande kommando

# sudo service ufw start

Kontrollera att dina regler stämmer
Kontrollera sedan att dina regler finns på plats

Testa gärna konfigurationen via någon hemsida som kan scanna din anslutning. Ett tips är ShildsUP! från Steve Gibson https://www.grc.com/x/ne.dll?bh0bkyd2

— Johan Ryberg

Historik
2009-05-04: Första utgåvan
2009-10-21: Anpassat inlägget för Ubuntu 9.10

*Party* – Release-träff i din stad för Ubuntu 9.10

Det är inte många dagar kvar tills Ubuntu 9.10 släpps i skarp version och det firar vi på två sätt. Antingen tar man och träffas, dricker öl och bara är som vanligt folk eller så tar man med sig sin laptop (stationär dator a la hardcore) och kör lite mer traditionellt LAN och uppgraderar tillsammans.

Själv hade jag gärna valt att ta en kall öl med mina vänner här i Göteborg men det blir tyvärr inte av på grund av ett jobb som väntar i Norge.

För er som inte väntar utan vill uppgradera nu på en gång så går det bra att hämta hem 9.10 genom att skriva följande kommando i terminalen

update-manager -d

Detta sker naturligvis inte utan risk, inte heller efter att 9.10 har släppts som officiell release då alla uppgraderingar innebär en viss risk.

Själv hade jag valt att installera om hela datorn då man bytt filsystem från ext3 till ext4 som bland annat är mer effektivt. Det går att uppgradera filsystemet om man inte orkar installera om allt men det innebär även det en ännu mer ökad risk för att något kan gå fel. Läs mer om det här: http://ext4.wiki.kernel.org/index.php/Ext4_Howto#Converting_an_ext3_filesystem_to_ext4

Fler nyheter är att man nu använder “upstart” som hjälper till att starta upp systemet snabbare, software center som ger en bättre och enklare överblick över vilka mjukvaror som går att installera, nya Gnome 2.28 och Linux kärna 2.6.31.

Allt är dock inte ängar och gröna skogar. Något stjärnskott har beslutat att Pidgin är sämre än Empathy vilket jag inte ser som någon direkt fördel men som ut är kan man lätt avinstallera Empathy och installera kära gamla Pidgin igen.

En annan trevlig fördel med 9.10 är att Uncomplicated Firewall har fått lite mer godis under huven som jag snart har tänkt att komma tillbaka till.

Hur som helst, om du vill vara med och fira genom att närvara på någon av de 20 träffar som går av stapeln den 29 oktober så är du mer än välkommen att delta. Mer information om de lokala träffarna hittar du på följande ställen:
Borås, Gävle, Göteborg, Halmstad, Helsingborg, Jönköping, Kalmar, Karlstad, Linköping, Malmö, Skövde, Slite (Gotland), Stockholm, Sundsvall, Trollhättan, Umeå, Uppsala, Västerås, Örebro och Östersund.

Om du vill läsa fler bloggar om denna händelse kan jag rekommendera följande:

IDG har dessutom noterat händelsen
http://www.idg.se/2.1085/1.262088/sveri … buntu-fest

Läs även andra bloggares åsikter om , , , , ,

— Johan Ryberg

Ubuntubloggar på Svenska

Nu när Ubuntu 9.10 närmar sig med stormsteg så är det alltid intressant att se vad för tips, trix och nyheter som andra har snappat upp. Här kommer en lista på andra svenska bloggar som är läsvärda (förutom andol som har en engelsk blogg).

Lista i bokstavsordning

— Johan Ryberg

Aktivera färgglad konsol i Ubuntu 9.10

Om du tycker att konsolen känns lite tråkig så kan man piffa upp den genom att aktivera färger. Enklast är att editera ~/.bashrc och leta upp raden “#force_color_prompt=yes”. Ta bort brädgården framför så att det står:

force_color_prompt=yes

Du måste sedan avsluta sessionen och starta upp en ny för att aktivera förändringen

— Johan Ryberg

Installera Ubuntu Netbook Remix (Ubuntu 9.04) på din netbook

Senast uppdaterad 2009-05-13

Ubuntu Netbook Remix är i grunden en vanlig Ubuntu med Gnome fast med ett smidigare gränssnitt för små bildskärmar. Mer information hittar du här: http://www.canonical.com/projects/ubuntu/unr.

Installationen är relativt lätt och här följer en beskrivning hur du går tillväga för att installera via USB-minne. För vissa modeller måste vissa specialanpassningar utföras för att få alla enheter att fungera, se kompabilitetslistan för dessa: https://wiki.ubuntu.com/UNR/Netbook%20Compatibility

Krav

  • Dator med Ubuntu
  • USB-minne med minst 1 Gb utrymme (tomt, allt kommer att raderas)

Förberedelser
Börja med att ladda ner senaste bygget här: http://cdimage.ubuntu.com/ubuntu-netbook-remix/daily-live/current/, i skrivande stund är det jaunty-netbook-remix-i386.img som gäller

Installera sedan USB ImageWriter via konsolen

sudo apt-get install usb-imagewriter

Skriv avbildningen på USB-minnet

  1. Starta programmet från Program/Tillbehör/ImageWriter
  2. Klicka på “Write Image” och bläddra dig fram till avbildningen
  3. Välj USB-minnet i “To”
  4. Klicka på knappen “Write to device”
  5. Tänk på att ALL information på minnet kommer att raderas, klicka på “OK”
  6. Nu är samtliga förberedelser klara

Installera Ubuntu
Sätt in USB-minnet i din netbook och starta upp datorn. Om installationen inte startar kan det bero på att din BIOS är konfigurerad att starta på din hårddisk/SSD och inte på USB-enheter vilket du måste ändra. Se din manual för dessa instruktioner.

Installera sedan Ubuntu som på vilken annan dator som helst.

Efter installationen kan du snabba upp systemet om du använder SSD-disk då det finns många optimeringar att göra. Se följande blogginlägg för mer information: Snabba upp Ubuntu Netbook Remix vid användning av SSD-disk

För mer information se Ubuntu Wiki: https://wiki.ubuntu.com/UNR

— Johan Ryberg

Uppdaterad 2009-05-13: Lagt till information gällande optimering för användning av SSD-disk
Upplagt: 2009-04-21 21:07

byobu – Visa extra systeminformation i screen

byobi eller tidigare känd som screen-profiles är ett script som hjälper till att konfigurera screen för visa mer information i terminalen. byobi används med fördel på en server och eftersom man inte har någon grafisk miljö och då får man en fin statusrad längst ner på skärmen som visar t.ex. statusmeddelanden, CPU-användninig, ledigt minne, klockan och systemets upptid.

Installation av byobu under Ubuntu 9.04

Redigera /etc/apt/sources.list med din favoriteditor och lägg till följande rader i slutet av filen:

# byobu
deb http://ppa.launchpad.net/byobu/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/byobu/ppa/ubuntu jaunty main

Lägg till projektets nyckel

sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com A42A415B4677D2D22EB05723CF5E7496F430BBA5

Uppdatera förrådet

sudo apt-get update

Installera byobu

sudo apt-get install byobu byobu-extras

Konfigurera sedan screen genom att starta byobu, tryck F9 och utför önskade ändringar och ladda sedan om med F5. Efteråt används screen som vanligt.

Mer information: https://launchpad.net/byobu

— Johan Ryberg

Synkronisera blockeringar i DenyHosts

I guiden “Så här skyddar du SSH mot lösenordsattacker med denyhosts” så gick jag genom installationen av DenyHosts men det går även att synkronisera mot denyhosts.net där över 70 000 användare är med och delar med sig av sin data från attacker.

Genom att synkronisera har du möjligheten att bygga upp skyddet innan du blir attackerad eftersom många av de script som körs på Internet har varit uppe länge och antagligen finns redan detta IP registrerat och på så sätt slipper du attacken helt och hållet.

För att aktivera synkroniseringen editerar du /etc/denyhosts.conf med din favoriteditor och letar upp följande rad:

#SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Ta bort kommentaren så att det står:

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Spara och starta om denyhosts

sudo /etc/init.d/denyhosts restart

Nu är du med och bidrar samtidigt som du tar del av andras blockeringar. Synkroneringen sker en gång i timmen och du vad som händer i /var/log/denyhosts

Om du tycker om statistik finns det en hel del intressant att titta på här: http://stats.denyhosts.net/stats.html

— Johan Ryberg