Bloggar från South Poles guru-pingviner

Tänkte dela med mig av lite SSH tricks som jag använder mig av.

Jag har ett par maskiner som jag installerar om en hel del och efter varje om installation får man frågan om att "The host key has changed!" den blir rätt jobbig efter ett tag. Men det finns ett enkelt sätt att slippa detta (för en speciell ip/host), lägg till följande i ~/.ssh/config

Host installerasomofta
UserKnownHostsFile /dev/null
StrictHostKeyChecking no

Så var det problemet ur världen!

En del burkar man loggar in på har dynamisk IP så samma problem händer där att man får upp en varning om att "IP Key" inte matchar "Host key", det kan vi också lösa enkelt. Lägg till följande i ~/.ssh/config

Host *.local
CheckHostIP no

Så! Nu kommer inte SSH jämnföra IP och HOST key på alla maskiner som har .local som domän.

Sedan OpenSSH version 4.8p1 så finns det en ny funktion som enkelt
låter dig skapa chroot():ade logins! Det finns andra lösningar
på samma problem som tex rssh och scponly men med denna nya funktion i OpenSSH så slipper man hålla dessa
uppdaterade.

Nu kan du byta ut FTP mot sftp mycket enkelt och slippa skicka
lösenord över nätverket, använda nycklar istället för lösenord
och framförallt slippa allt strul med FTP passive/active mode
för att ta sig igenom NAT.

Då sätter vi igång!

Vi börjar med att ändra i filen: /etc/ssh/sshd_config

Ändra raden för sftp:

#Subsystem sftp /usr/lib/openssh/sftp-server

Lägg till raderna:

Subsystem sftp internal-sftp

Match group sftpchroot
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

Nu skapar vi användaren och ställer in hemkatalogen till
en tom katalog som ägs av root, denna behövs av ssh. Vi skapar
hemkatalogen (som måste ägas av root) och en "upload" katalog
som vi sätter "sftpchroot" som ägare till, denna ska vi sedan
kunna ladda upp filer till.

Vår leverantör GNT har i sin kundtidning Extrakt i varje nummer en artikel om en av sina kunder under rubriken besöket. I senaste numret var det vi på South Pole som fick besök.

Läs om South Pole...

We recently ran into problems with our Asterisk-based telephony whereby suddenly a forwarded connection through our SIP provider would be disconnected after 20 seconds.  Traces showed that our Asterisk proxy was not respecting the Record-Route header and responding to ACK's to the endpoint and not to the proxy.

It seems that this has been a known issue in Asterisk for a while and a fix (if I am interpreting the mailing lists correctly) was merged in January 2008.  As such, we upgraded our Asterisk installation to version 1.4.18, and presto, problem solved.

There's still no explanation as to why this problem suddenly appeared, why this ever worked at all, and our SIP provider swears they've changed nothing; nonetheless, this little issue aside, Asterisk has provided us with a robust telephony solution which, running on a WL-500g, has a small overall footprint and which we'd recommend to anyone.  Low cost, robust, and fully-featured; hats off to the Asterisk community who are doing their part in making free software ubiquitous.

At the last minute, I made it down to FOSDEM in Brussels.  This was my first developer conference and I can only say that it exceeded my expectations in every way.  It  was wonderful to be in a place with so many like-minded people and to validate what I guess I already knew anyway:  free software is in good hands and the future looks bright.

Kudos to the organizers and I hope to see you again in 2009.

Vi har fått rapporter om problem med stora filsystem tillsamans med Ubuntu 7.10. Mer specifikt rör det sig egentligen om en bug när man har en "gpt" partitionstabell och skapar partitioner med "parted". Vanligtvis används en partitionstabell av "gpt" typ när man har partitioner som är större än 2TB.

Felmeddelanden som fås är bl.a.; "attempt to access beyond end of device" och filsystemen kan bli oläsbara.

Rekomenderad fix är att uppgradera "parted". Mer information om buggen finns på:

https://bugs.launchpad.net/ubuntu/+source/parted/+bug/107326

För att fira en bra start på året så åkte vi hellikopter och åt sedan en god middag på restaurang Hasselbacken på Djurgården. Vi avslutade sedan med det traditionsenliga årliga besöket på Gröna Lund.

Då hellikoptern inte rymde alla på en gång blev det några turer, vi startade från Hagaparken och landade sedan efter en tur över stan på en äng brevid restaurangen. Vädret var inte det bästa (lite dimmigt), men det blev ändå en kanonupplevelse. Lite oroliga blev vi när piloten frågade oss ifall vi visste om ifall det fanns några antenner i närheten när vi flög över kontoret....