Inicio

pam_ssh: un altre modul PAM molt interessant

La gràcia d’aquest modul pam és usar el mateix pass per la
autenticació de sistema: login, xdm, kdm, gdm, etc. q per desencriptar
el fitxer on hi ha guardada la clau privada del OpenSSH, això és
molt útil per quan es llença el ssh-agent que és el dimoni
que usen, per exemple, el keychain (keychains:
Usar connexions segures entre hosts sense password) per evitar que haguem
d’usar la paraula de pas en cada sistema q connectem.

Si voleu més info del modul: pam_ssh

Jo l’he provat i va prou bé, llàstima q no funciona aprofitant
l’autenticació del pam_usb (Autenticació PAM via USB-pen drive).

Minimitzant el temps d’inici de Linux

Hi ha diverses aplicacions en les q ens interessa q el temps d’inici de
linux sigui mínim: pc pel cotxe, multimedia centers com el MythTv, etc.
En concret a mi m’agradaria montar-me un sistema pel portatil q em permetes
iniciar-lo en menys d’1min des de q premo el boto d’engegar fins q em carrega
l’evolution. Així quan estic en reunions i coses semblants podria usar
la meva agenda d l’evolution. Ja q no tinc PDA i el SE P800 q tenia me l’han
canviat per un 3650 q és un ‘trunyo’. Així q vaig amb el bloc d
notes i després passant la info al Evolution… una mica cutre ja ho
sé… però q voleu si no tinc més recursos 🙁

Bé aquest article no és per parlar de la meva vida, sinó
per referencia uns articles de la Linux Journal que parlan del tema:

· Reducing OS Boot Times for In-Car Computer Applications
· Reducing OS Boot Times for In-Car Computer Applications, Part
II
· Reducing OS Boot Times for In-Car Computer Applications, Part III

per altre banda al meu arxiu tb tinc coses relacionades amb el tema n’engaxo
unes quantes:

· From Power Up To Bash Prompt – How To Build a Minimal Linux System
from Source Code

· LFS – This book describes the process of creating a Linux system
from scratch, using nothing but the sources of the required software.

· Unios

· SIGOPS – How to Write an Operating System

Automontatge de dispositius Mass-Storage

Aquest és un tema que per un costat o per l’altre no para de sortir
al meu site, però no vull deixar perdre aquesta referència tan
interessant d’un article molt útil q ha sortit a Bulma es tracte d’aprofitar el
hotplug+supermount per automontar dispositius mass-storage en el moment
d’enxufar-los. Si nois si… el q el win fa sense q li diguem res nosaltres ens
ho hem de currar. Tot sigui per un linux millor 🙂

Referència dels articles de bulma sobre el tema:

· Agente hotplug para automontaje
de dispositivos USB
· Automontaje de dispositivos
USB

i a continuació un howto relacionat amb el tema q vaig fer jo:

· HOWTO: Lector
de targetes de memoria 6 en 1 (CF,MD,SD,MMC,SD,MS)

Mail trick: Com baixar-se el correu només quan hi ha correu

Aquest ‘trick’ només és útil per uns quants,
però només vull deixar constància q a vegades es poden fer
‘inventillos’ per tal de personalitzar la nostre forma de treballar amb el
correu. Què s’ha de complir perquè això sigui útil
per tu:

1) Puguis gestionar el teu servidor de correu, o siguis ‘amic’ de
l’administrador.
2) Tinguis un servidor web on et baixaràs el correu
3) La teva adreça des d’on et baixes el correu sigui enrutable en tot
moment.

Objectiu: no fer el ‘fetchmail’ de forma periódica sinó
només quan el servidor de correu tingui correu.

El concepte és molt senzill es tracte de montar un daemon/crontask q
vigili si a la nostre compte del servidor hi ha correu, per exemple:

root@s0-ret:~/scripts# cat mailNotify.sh

for BOX in $MBOX
do
if [ -s $BOX ]
then
lynx -dump http://oriol.joor.net/CorreuNou.php > /dev/null 2>&1
fi
done

com podeu veure al script quan troba q en algún dels fitxers de mbox de
les comptes pop3 hi ha correu llença una petició HTTP contra un
fitxer CorreuNou.php:

<?

?>

el directori /var/spool/internet és propietari d’apache i tb pertany a
aquest grup. Com podeu veure el fitxer .php és tan simple com la
creació d’un fitxer dins d’aquest directori i li donem permisos
d’escriptura i lectura a apache:apache.

Al servidor local, a més del fitxer php, tb tenim un daemon/crontask que
vigila si es crea aquest fitxer, aquesta tasca és llença des del
usuari q vol recolli rel correu i es fa q pertanyi al group apache per tal d q
pugui borrar aquest fitxer de notificiació. La rutina en
qüestió podria ser així:

if [ -e $NOTIFY ]
then
cd
fetchmail > /dev/null 2>&1
rm $NOTIFY
fi

Amb aquesta tonta tonteria ja no cal que llencem cada x’s temps el ‘fetchmail’
pq ens reculli el correu. Sino q aquest es llençara cada cop q el
servidor li digui q hi ha correu. No arribarà en temps real el correu,
però quasi quasi… així doncs, jo crec q és una
solució més q suficient per mi.

Les avantatges que tinc amb això:

1) No he de redirigir les comptes POP3 que pertanyen a dominis q no són
meus.
2) Puc tenir el meu port SMTP ben tancat a l’exterior.
3) A molts efectes, és com si tingués el port SMTP obert.

A veure si durant aquest dies escric el HOWTO del sistema de correu q vaig
montar-me fa unes setmanes. Que pel q sembla ja el tinc força
refinat.