Krok.dk

Kategori: Nørderei

G33ky stuff!

  • Damn jeg er nørd

    Ja, det kan godt være at det kommer bag på nogen, men jeg har en erkendelse. Jeg er nørd!

    Well, det statement var vel lige så overraskende som at sige at “vand er vådt”.
    Nå, så lad mig omformulere det lidt og sige: Jeg fik atter en gang bekræftet at jeg har nørdede tendenser.
    Hvorfor? Jo ser du. I dag var Sanne og jeg ude og køre (jeg fik vist ingen fartbøder denne gang). Helt tilfældigt kommer jeg til at se ned på kilometertælleren. Og hvad står måleren på? 127001 km!

    Hvis du på nuværende tidspunkt har tænkt: “haha”, “sejt”, “überkewl” eller noget i den retning må jeg nok sige at du også er nørd.
    Til dig der ikke helt forstår den vil jeg nu fremsige tallet med et par punktummer (dots): 127.0.0.1!!!

    Hvis du endnu ikke har forstået joken så er der ikke meget der tyder på at du er nørd! Det må du så tolke som du vil. Forklaringen er at 127.0.0.1 er den IP alle computere har, som bruges når computeren skal “kontakte sig selv”.

    Jeg ved så ikke hvilken del der var mest nørdet af mig. At jeg faktisk grinte af det, eller at jeg straks kørte ind til siden og tog et billede af kilometertælleren. 😀
    Her er det i hvertfald!
    geek.jpg

  • Der er NOGET om snakken! Noget for noget

    Jeg sad lige og skimmede statistikken igennem for krok.dk, og NOGET der undrede mig var at det ord der ligger på 2. pladsen for søgeord på google er “noget”. Altså folk har søgt på ordet noget og er kommet til krok.dk. Jamen hvad? Det forstår jeg ikke. Det er et almindeligt ord og hvis jeg selv googler det kommer krok.dk så langt nede på listen at jeg ikke gider at lede efter det. Hvordan kan hele 36 så have fundet min hjemmeside på den måde?

    Der er NOGET om snakken: Der er visse ting i dette univers man ikke forstår. Google resultater og tysk er to af tingene i min verden.

    PS. Det søgeord jeg får flest hits på er atk.politi.dk

  • Så er det nu!!

    Ja, jeg vil bare lige gøre jer alle sammen opmærksomme på at det er I dag I skal høre KrokCast! Det bliver overvældende!

  • Tale for talens skyld!

    Jeg har jo tit ønsket mig at krok.dk blev verdens mest læste blog. Hvorfor ved jeg ikke, men det kunne da være meget sjovt at prøve. Så når man siger Krok så siger folk: Den Krok? (THE Krok på engelsk).
    Men nogle af successkriterierne for dette er:

    1. At man har noget interessant at skrive
    2. At man markedsfører sin hjemmeside
    3. At man faktisk skriver noget en gang i mellem

    Og jeg synes måske det kniber lidt med alle. Det sker en gang i mellem at jeg har noget interessant at sige, det sker en gang i mellem at jeg lige råber KROK.DK ud i kommunen, og jeg skriver da også en gang i mellem. F.eks. så har jeg nu skrevet adskillige linjer og sat en punktlig og nummereret liste op, men indtil videre er der ikke noget klart budskab med det jeg vil sige. Det vil sige at sige en masse uden at sige spor. Jeg tror jeg ville egne mig til Toppolitik i Danmark (Det var lige som min pointe med hele den smøre 😛 )

    For tiden huserer jeg atter en gang på Teknisk skole i Sønderborg. Denne gang er det ikke Cisco kurser jeg er i gang med, men derimod noget MS-SQL. Jajajaja, jeg ved det godt. Uff… åh fy åh føj hvor er det bare så meget at fraternisere med fjenden. Men en af de ting der går igen for mange af de jobs jeg finder interessant på jobindex.dk og it-jobbank.dk nævner MS-SQL (lige fra grundlæggende kendskab til GURU-viden). Da kurset varer fem dage har jeg ingen ambitioner/illusioner om at jeg opnår guru status på det kursus, men allerede efter 8 timers undervisning forekommer MS SQL mig ret lige til.

    Mit løberi er ikke gået i stå men i sidste uge var jeg kun ude og løbe en gang (ca 5 km) og i denne uge bliver det nok ikke til så meget løb da jeg ikke har noget løbetøj/sko med ned til Sønderborg. Havde dog en plan om at jeg skulle ud og gå en tur i det sønderjyske i morgen (er der nogen der skal have noget med?).

    Til sidst vil jeg lige reklamere lidt for KrokCast! Jeg har den længste liste nogensinde over emner jeg skal ind på. Så fyr op under iTunes og tune ind på krokcast på Mandag! Der sker noget specielt!!!!

  • En klodset dag

    I dag er det legos fødselsdag, hurra hurra hurra…. Hvor mange af jer har i dag sunget fødselsdags sang for det bedste legetøj i verden?
    For i dag er det (tilsyneladende) 50 år siden Lego kom på gaden.
    Og der findes vel næppe en eneste dreng der i den periode ikke har hygget sig i timevis med at bygge og lege med de kreative klodser. Selv havde jeg en hel lego by, bygget på en fin plade, der kunne hives op under loftet når den stod i vejen. I mine øjne sejt. 😀

    Hvis der er nogen der har bemærket dagen er det højst sandsynligt fordi du (lige som jeg selv) kom forbi Google, der har valgt at markere dagen på en rigtig Googlesk måde.

    Men i hvertfald stort tillykke til de små plastikklodser

    Googles lego dag

  • Løb for livet

    Ja, jeg ville bare sige at jeg løber endnu. Nytårsfortsættet holder endnu. Jeg kan ikke helt vurdere hvor langt jeg i grunden kan løbe. Men 5 km burde jeg være oppe på. (da jeg var ude og løbe for et par gange siden løb jeg lige godt 4 km og det var i bakket landskab.
    I dag har jeg brugt noget af den time, der ugentligt er afsat til FUT (Fysisk uddannelse og Træning) hvis tjenesten tillader det, på at løbe mig en kort tur. Det blev ikke så langt, men tilgengæld løb vi hurtigt. I slutspurten fik jeg faktisk også sidestik, hvilket er lang tid siden jeg fik sidst.

    Angående sogenfri event XII så har jeg kastet nogle datoer ud i æteren. Så må du krydse af om du har tid til at komme eller ej. Klik her for afkrydsning. Mange tak, doodle 😀

  • Sejl din egen sø

    Jeg har i min podcast, og vist andetsteds på bloggen skrevet at for at komme med til Sorgenfri event skal du have nogle mælkekartoner med som bidrag til mælkekartonsbådene. I hvertfald hvis du vil være med i skibsreder logen.
    Til at starte med lagde jeg ud med at man skulle have 10 mælkekartoner med. Men lad os lige regne på det. Vi plejer at være 6-10 stykker til et Sorgenfri Event. Så samler vi mellem 60 og 100 kartoner pr gang hvilket vil sige at det kommer til at tage 10-16 events at færdigøre vores både. Siden vi startede med at holde events for 3 1/2 år siden har vi holdt 11 events. Hvis vi fortsætter med samme hastighed vil det altså tage mellem 3 og 5 år inden vi er klar til jomfrusejlads på Stilling sø. Det er bare ikke godt nok.

    Så vi må øge ambitionsniveauet lidt.

    Jeg synes det lyder lidt vildt at sige 50 pr mand. Det fylder jo godt op og såen. Så måske skal vi sige at man skal have 20 med.
    Og som en ekstra service, så kan vi aftale at jeg kan komme og afhente mælkekartoner hos folk en gang i mellem, hvis jeg ellers lige er i nabolaget.
    Til dem af jer der har jeres gang i MacØstjylland kan jeg også godt tage fra en gang i mellem. For hvis vi presser ballerne lidt sammen så tror jeg godt vi kan samle 1000 mælkekartoner inden sommer. 🙂

    Jeg vil en af dagene gå ud i mit skur og få talt op hvor mange kartoner der i grunden er blevet akkumuleret.

    Det var bare det jeg ville i denne omgang. Jeg ved endnu ikke hvornår næste Sorgenfri Event bliver men en gang i foråret, så nu har I da noget tid til at samle kartoner sammen 🙂

    PS. Det bliver for sjovt at søsætte vores båd! 😀

  • Oppe igen

    Op til flere har bemærket at krok.dk har haft en del nedetid på det sidste. Det skyldes et par ting
    1. Jeg fik opgraderet serveren, og så var der et eller andet der gik i spunk, så jeg måtte geninstallere. I forbindelse med geninstallation fik jeg smidt lidt mere RAM i serveren, så nu er der altså hele 1073741824 bytes aka 1 GB RAM i spanden. Det er ikke meget i nutidens samfund, men det har givet VÆSENTLIG bedre ydelse end de 512 MB!!!

    2. Jeg havde budt på en Cisco SOHO router på qxl.dk og faktisk vundet den. Woohoo tænkte jeg så. Nu skal der dælme leges med Cisco grej. Jeg fik konfigureret iper, jeg fik konfigureret firewall, NAT og hvad der ellers skal til. Lækkert at få fornemmelsen af at det man har brugt så lang tid på at lære faktisk virker i virkeligheden. MEN!!!! Der var åbenbart noget galt med DHCP clienten (den der skaffer mig en IP fra min internet udbyder), og derfor fik jeg tildelt den forkerte IP. Når jeg får den forkerte IP, ja så virker krok.dk ikke 🙁

    Så jeg fik nosset mig sammen til at lave mig et firewall script til OpenBSD så min dyrbare kunne fungere som firewall og ikke bare – som hidtil – en dum router.

    Og til dem der bliver ved med at spørge: Ja ja ja. Jeg skal nok komme med flere afsnit af krokcast. Jeg skal bare lige have tiden til at optage dem.
    Men min tid på det sidste er gået med at være vikar (det har jeg dog meldt fra igen), handle juleindkøb og bage julebag. Jeg tror jeg når det hele inden den 24. December…. 2018.

    Til sidst så skal der da siges tillykke. Og der skal siges tillykke til Jannik og lise der er blevet forældre for anden gang. De har fået en sød lille pige. Sanne og jeg var ovre og se hende da hun kun var 5 dage gammel! 😀 Nøj hvor er hun nuttet! 😀
    Tillykke skal det da også lyde til Karen og Gorm, der også er blevet forældre til en dreng. For dem er det dog første gang. Vi var så lige oppe og hilse på ham (og forældrene). Han er da også bare en kær størrelse.

    Det var vist hvad jeg kunne fortælle i dag 🙂

  • Lidt om livet

    Atter en gang fik vi lavet afholdt sorgenfri event. Det var et af de mindre af slagsen, da vi “kun” var 4-7 (folk kom og gik jo). Men jeg er i hvertfald glad for at I kom, og det var som sædvanligt hygge, grill mac og en enkelt øl.
    Vi fik logesnakken lidt ind i hyggen, og vi blev enige om at vi i logen skal lave os en båd af mælkekartoner. Vi blev vist enige om at optagelseskriteriet var at man har været med til at bygge og sejle på denne her båd af mælkekartoner. Det er nok noget jeg skal komme noget mere ind på i de kommende episoder af KrokCast.
    Weekenden blev også brugt til at installere Leopard på Macerne. Det er altså bare et superlækkert system apple har fået lavet sig. Jeg er allerede blevet hooked på Spaces.
    Lige nu sidder jeg og skal til at konfigurere en Cisco SOHO 77 som jeg har vundet på qxl. Tricket var lige at få den konfigureret til noget Telnet. Det er lidt svært at gøre med en Mac. Til dem der ikke ved det, så konfigurerer man Cisco enheder via en seriel forbindelse, og det kræver en com-port, hvilket min Mac ikke har. Jeg prøvede dog med en USB til seriel converter, men kunne ikke få den til at virke. (dog tak for lån af hardware, Jens-Peter). Så jeg droppede al stolthed og lånte en computer med en COM-port (og windows), hvilket er standard på de fleste almindelige PC’er (både COM-port og windows). Efter at have koblet Router og computer sammen via seriel kabel fik jeg konfigureret det basiske setup til telnet. Så nu sidder jeg og arbejder via telnet. Så nu skal jeg så bare lige have konfigureret resten. Dvs NAT, DHCP, Access-lister og et par andre småting.

    Kan I ellers holde jer muntre derude.

  • At få en Soekris i luften 2

    I sidste afsnit fik jeg installeret OpenBSD på min Mac via Parallels. Det gik sådan set fint nok. Liiige indtil jeg ordentlig fik nærlæst den side på 256.com jeg havde tænkt mig at følge. Dang hvor var det i grunden en langhåret omgang. Så jeg droppede tanken, og begyndte at lede efter en anden måde at installere OpenBSD på en Soekris. Efter lidt googlen frem og tilbage finder jeg frem til denne side. Hold da op tænker jeg, mens jeg læser den igennem et par gange, det ser da ud til at jeg kan finde ud af det. Du skal lige have i baghovedet at jeg ikke har prøvet at installere OpenBSD før, så jeg skal have det hele skåret rimelig meget ud i pap. Jeg er dog ikke helt ny inden for Unix verdenen, da jeg jo som bekendt er Mac OS X bruger, som er bygget på Apples egen Unix flaf.

    Jeg gider ikke at skrive alle kommandoerne ned for så bliver det sgu en fortælling. Så jeg henviser hele tiden til at følge manualen, også nævner jeg hvis jeg gør det på en anden måde end manualen. Så det her er lidt mere en fortælling om hvad jeg har observeret under installation.

    Denne fremgangsmåde går ud på at man laver en DHCP server og en TFTP server. Man sætter så DHCP serveren til at tildele en IP til Soekris plus en IP på en TFTP server hvor de ligger en pxeboot fil (netboot).
    Jeg finder mig en spand, der kører en CentOS-distro (Linux), og får konfigureret den med de services som det ovenstående link foreskriver. Jeg får downloadet pxeboot og bsd.rd fra ftp.openbsd.dk og får dem lagt i filen
    Jeg får mokket et netværkskabel i Soekris, samt et serielkabel (NULL modem) så jeg kan følge med i hvad der sker via en hyperterminal. Da jeg ikke har en almindelig langsom serielport i min Mac vælger jeg lige at bruge den selvsamme Linux maskine som Terminalcomputer. (Husk at Soekris kører 19200 i stedet for 9600 som de fleste serielle dimser gør).
    Så plugger jeg kabel i, ser til min glæde at Soekris går i gang med Power-On Self Test (POST). Og ganske som guiden beskriver bliver jeg bedt om at trykke ctrl+p inden 5 sekunder. Jeg gør dette, og skriver efterfølgende boot F0.
    Det ligner en succes. Jeg kan se at den finder en DHCP server. Den får tildelt en IP og det begynder VIRKELIG at ligne succes… Da jeg får beskeden ”tftp: Permission denied”. Shit. Det forekom mig lidt underligt, da der jo ikke er de store muligheder for permissions i TFTP. Da opdager jeg at jeg ikke har gjort det helt rigtigt. I punkt 2. i manualen står der at man skal lave en fil der hedder etc/boot.conf , og det havde jeg åbenbart glemt. DOH. Det skal her nævnes at mappen ‘etc/’ skal ligge i tftproot. Jeg får lavet filen og prøver til igen. POST, ctrl+p, boot F0. Mon der er succes. For at citerer mig selv: ”FUCKING YES! Det virker jo”.

    Så jeg skynder mig at fortsætte. Installationen kører derudaf. Jeg husker at lave 3 partitioner som manualen foreslår.
    Det går derudaf, men så laver jeg en dum fehler, som betød at jeg blev nødt til at geninstallere systemet. Okay, jeg kunne sikkert godt på en eller anden obskur måde have redet trådene ud, men jeg droppede det og geninstallerede. Det jeg gjorde var, at da jeg blev spurgt om jeg ville bruge com0 (seriel forbindelse) som standard consolport, svarede jeg nej. Det er lidt/meget dumt, for så er der ikke rigtig nogen måde at komme i kontakt med Soekris, da jeg på daværende tidspunkt ikke havde konfigureret andet end et interface. Så derfor valgte jeg altså at geninstallere. Så fik jeg jo også lidt øvelse i installation af OpenBSD.

    Jeg får installeret, bootet i singleuser mode, logget ind og jeg er klar!

    Nu er det så at jeg skal i gang med at lave et read-only filsystem, for at spare på read/write til CF kortet. Man skal jo så lige huske at et OS har forbandet svært ved at køre read-only, da der altid er nogle tmp filer og andre ting der skal laves. Det er så ideen at gemme dem i hukommelsen. Altså lave en ramdisk, og så mounte resten af diskene read-only. Ideen er god nok, men lad os se om det virker.
    Jeg følger guiden slavisk og får kopieret de filer jeg skal og tilføjet et par linjer her og der i /etc/rc.

    Nu er det så jeg skal reboote.

    Det ser godt ud. Umiddelbart er der ikke nogle fejl. Jeg ser lige i /etc/fstab. Den er god nok. min root partition står til Read-only.
    Jeg laver en df -h og jeg kan se at min Ramdisk (mfs) faktisk ER mountet.
    Jeg prøver at se om jeg kan se filerne på Ramdisken. Det kan jeg sørme.
    Og så vil jeg lige teste det allervigtigste så prøver jeg at lave en touch /testfile. Her knækker filmen så, for jeg kan fandme oprette en fil. Det var jo ikke meningen. Nu begynder jeg så at kigge manualen igennem et par gange for at se om jeg skulle have glemt noget. Men jeg finder ikke lige noget jeg har glemt.
    I filen /etc/rc finder jeg så ud af at root bliver mountet i rw mode, og det overruler åbenbart /etc/fstab.
    Jeg tænker så at jeg vel bare kan lave lave en mount kommando i /etc/rc hvor jeg mounter root som read-only. Det kan jeg sådan set godt. Men det resulterede i at alle andre services der prøver at skrive til filsystemet under opstart ikke får lov, og jeg står nu med en Soekris der kun virker halvt. Simple logik løser dog denne opgave: jeg tilføjer mount kommandoen til sidst i /etc/rc. Det virker. Hurra! Jeg er nu ejeren af en Soekris der er mountet i read-only. Har jeg så flere problemer? Nej, for det hedder opgaver der skal løses. Men da jeg prøver at få adgang via ssh fra min mac får jeg en permission denied kastet i hovedet. Det var dog mærkeligt tænkte jeg, og kiggede lidt i logfilen for at se om jeg kunne finde årsagen til dette. Og her lærer jeg så noget nyt om ssh. Når man logger ind via ssh, ændres permissions på /dev/ttyp00 (eller noget i den stil). Men det kan den jo ikke for root er mountet som read-only. DOH.
    Denne sag kan ses fra to sider.

    1. Det er lidt dumt for så kan jeg jo ikke administrere min Soekris via ssh og jeg bliver nødt til at have en fysisk forbindelse til boxen. Det var ikke meningen.
    2. Det er lidt smart for så kan jeg jo ikke administrere min Soekris via ssh og jeg bliver nødt til at have en fysisk forbindelse til boxen. Det var ikke meningen, men det gør også min Soekris ret sikker over for hacker indbrud. For selv om det skulle lykkes en hacker at få fat i min adgangskode, så kan han/hun ikke logge ind. Jeg tænker så lidt videre og ser endnu en fordel. Alle forsøg bliver logget (til min ramdisk) og man kan se om forsøge lykkedes eller ej. Kan du se det smarte endnu? (det er fair nok hvis du ikke kan). Hvis ikke så forklarer jeg lige disse to senarier:
      1. jeg ser i logfilen at nogen har forsøgt at logge ind, men det er ikke lykkes for dem. Det er jo ikke så godt, men ingen skade sket. Jeg kan fremover være opmærksom på om det er et enestående tilfælde eller om det er noget der ser ud som et angrebsforsøg.
      2. Jeg ser i logfilen at nogen har forsøgt at logge ind og at det faktisk er lykkes for dem. Det må jo betyde at de har været i besiddelse af et gyldigt brugernavn/password. Nu kan jeg så vurdere situationen om min (måske mit firmas) sikkerhed er blevet kompromitteret og om der skal skiftes nogle passwords.
        Som jeg ser det har jeg faktisk lavet mig noget der ligner en honeypot. Altså en computer, der skal lokke folk i en fælde. Det synes jeg er smart. Det kan så godt være at denne sikkerhed kan omgås, men det er vist ikke sådan lige til, som jeg ser det.

    Jeg ville under normale omstændigheder have valgt at satse på case 1 og lave min Soekris til en Honeypot. Men da det er mit legetøj og jeg ikke gider til at sidde inde i mit lille serverrum hvergang jeg skal lave en ændring i konfigurationen, så valgte jeg case 1.

    Så jeg finder /etc/rc frem igen og fjerner mount kommandoen.
    Herefter sætter jeg mig ned og overvejer hvad pokker jeg kan gøre ved denne sag. I samråd med Bent (en lærer på EUC Syd, Sønderborg, der underviser i Unix) kommer vi frem til at nu når /tmp /var/log /var/run er blevet flyttet over på Ramdisken, så er det jo egentlig ret begrænset hvor mange andre steder operativ systemet står og læser/skriver til ved normal drift. Og strengt talt er der jo ikke nogen grund til at lave filsystemet read only. Det er selvfølgelig noget jeg vil kigge på senere, men jeg gider ikke bruge mere tid på et read-only system i denne omgang.

    Det var vist lige hvad jeg havde at sige om installationen af OpenBSD på Soekris. Hvis du har spørgsmål eller du mener du kan bidrage med noget konstruktivt til konfigurationen (f.eks. hvordan jeg laver min root til read-only), så sig frem. Husk det er føste gang jeg kigger på OpenBSD, så jeg vil ikke lade som om jeg er en haj!

    Næste gang vil jeg fortælle lidt om mit møde med pf (Packet Filter) som er OpenBSDs firewall.