Ferex Blog

czyli coś o niczym

Sklejanka - czyli zbiór rzeczy ważnych i mało ważnych

Napisano przez Ferex dnia 26-09-2019

Najgorsze już teoretycznie za mną, męczarnia która trwała tydzień czasu, albo jego brak, albo coś się sypało i trzeba było czekać.
Po wielu próbach, walki, cierpliwości, wreszcie udało mi się napisać gotowca który sprawi, że serwer VPS stanie się nie dość że serwerem VPN to jeszcze dzięki niemu będzie można pozbyć się reklam, a także ukryć się w internecie w sieci TOR.


Kto widzi, ten widzi, rozpiska tej właśnie notki, to jak co w jaki sposób zostało sporządzone, zrobione i wykonane. Kto wie ten wie, kto nie wie to już wie, że te zdjęcie zostało zrobione w Nadarzynie na Hackathon 2019 - tak, byłem tam i mam selfie z kilkoma osobami oraz przybiłem piątkę z Michałem Kucharskim, z Kotem Źródłowym, czy Albertem Wolszonem. Pochwalę się też że ostatnio wykozaczyłem się do tego stopnia, że nawet oglądam Gametoon by tylko obejrzeć starcia w Starcraft II na tegorocznych mistrzostwach i niestety ale jak na tą chwilę to Polska poszła papa, gdyż nasz Elazer przegrał wszystkie 3 rundy z Finlandczykiem który ma nick Serral - smutne to niestety. Tak przy okazji, pochwalę się, że w ciągu jednego dnia mój organizm zaczął sam z siebie odmawiać posłuszeństwa bo wypiłem 5-6 energetyków, 2 duże mocne kawy, mocną herbatę oraz zjadłem 3 pizze i burrito - na drugi dzień jeszcze kilka energetyków - a tak na dzień dobry

Dostałem dedyka!

Życie administratora bywa wkurzające, bo gdy nadchodzi dzień kiedy dostajesz potężny sprzęt do swoich rąk to wówczas zaczynasz przenosić się na niego i akurat wtedy przekonujesz się ile błędów popełniłeś po drodze oraz jak bardzo skrypty które napisałeś są gówno warte. Postawienie każdej rzeczy z osobna jest serio wkurzające, nawet jak masz to na tyle oskryptowane na ile potrafisz i kiedy masz pewność że na 100% to ruszy po reinstalacji - a gówno prawda!
Przy zabawie z serwerem zacząłem mieć spore problemy, zaczęło się od konfigurowania poczty e-mail, bo to u mnie jest najważniejsze, no i wtedy dopiero dostrzegasz jak bardzo denerwuje to kiedy brakuje Ci jednego pliku i musisz specjalnie grzebać w starym serwerze i przenosić to czego brak, bo akurat zapomniałeś o tym w kopii zapasowej. Okej, wgrane, start, dovecot zgłasza że wszystko gra, postfix także, logowanie działa, maile wysyłają się i wszystko gra - no nie do końca, bo nie dochodzą, ani nie są odbierane. No okej, idziemy do logów i nagle milion epitetów jak bardzo jesteś wkurzony bo brakuje akurat spamassassina i przez niego milion errorów (bazuję na działającej skopiowanej konfiguracji którą tworzyłem na starym serwerze). Uwierzcie, to nie był koniec, bo potem brakowało następnej rzeczy - także no, jeśli ktoś sądzi, że bycie adminem jest proste i fajne to się myli

Mikrus wrócił

Kto czekał ten się doczekał, Mikrus ponownie online tylko tym razem jednak wprowadzona została opłata roczna w wysokości 35zł za rok. Dlaczego tak? Unknow stwierdził (co oczywiście popierane zostało przez wiele osób), że wprowadzenie opłaty jest dobrym pomysłem z kilku powodów, a główne to na utrzymanie serwera na następny rok, a drugi ważniejszy, że nikt nie pozostanie już anonimowy bo musi dokonać wpłaty na konto przez co widać kto dokonuje tej wpłaty.
Pomijając już to wszystko to użytkownik serwera vps dostaje serwer vps o parametrach:

- 300MHz
- 128MB RAM
- 128MB vSWAP
- 5GB HDD

Ktoś zaraz rzuci, że "co Ty na tym chcesz zrobić?!" Całe szczęście Mikrus działa na wirtualizacji OpenVZ przez co te zasoby są tak na prawdę do dyspozycji użytkownika gdyż to czego wymaga system jest po stronie serwera matki i tym samym wersja kernela na każdym serwerze VPS to 2.6.32-042stab139.1.

Powiem Wam szczerze, że ja na tym zdołałem z Bonn333 postawić pełny serwer www, czyli Apache2, PHP7.2 oraz serwer MySQL w wersji 5.5 bądź jak to zrobił Bonn333 MariaDB 10.3 i uwierzcie, to chodzi stabilnie i szybko - tak, wyłączyliśmy InnoDB bo waliło po ramie, że aż ram się kończył


Gdybyby ktoś chciał pewnego dnia postawić swoją stronę internetową na stabilnym serwerze vps to zapraszam na Mikr.us
Jak ktoś zna mnie długo lub Kucharskova to wie, że kiedyś był Host1Free bądź Haphost i na forum tego drugiego z Kucharskovem się udzielaliśmy w niektórych tematach to użytkownicy byli na tyle cwani że aż potrafili uruchomić Gnome (pulpit graficzny) (że aż ram się nie skończył?!), a mieliśmy do dyspozycji połowę swap z tego co ma teraz użytkownik na Mikrusie! Kto potrafi ten potrafi, no cóż, optymalizacja przede wszystkim!

Pobaw się w hackiera

Widziałeś siebie kiedyś może w roli kogoś kto wykorzystuje luki w zabezpieczeniach? No to uważaj, bo teraz masz okazję pobawić się w grę zwaną "Capture The Flag!". Jest to tak jakby gra, nazywane jest to grą, ponieważ jak to stwierdził jeden z pentesterów, że jak na początek jest to fajna zabawka bo bawisz się i czegoś uczysz, ale w późniejszym etapie cofasz się bo uczysz się samych schematów i niektóre sytuacje są zbyt przekoloryzowane.


Właśnie coś takiego jak root-me jest portalem na którym są przygotowane zadania i są to zadania w których trzeba zdobyć "flagę", czyli dostać się do pliku, znaleźć w opcjach strony, bądź wygarnąć hasło z logów które może być flagą.
Na sam początek powiem tylko, że na pewno przyda się wiedza z zakresu Linuxa oraz Google, bo reszta to już kwestia podejścia do zadania. Polecam sobie zacząć od App - script ponieważ są to proste zadanka, a potrafią pokazać czego jeszcze nie wiemy na temat systemu Linux i basza Później niestety wymagana będzie wiedza z zakresu pythona, lecz jeśli ktoś nie czuje się na siłach to są inne działy jak np. Network, Programming czy Cracking do czego będzie potrzebne kilka narzędzi by sobie poradzić z takimi właśnie zadaniami
W pierwszym zadaniu podpowiem tylko, że chodzi o podmiankę polecenia ls na cat zmieniając środowiskową PATH - to do dzieła

Może tak obejrzymy telewizję online?

Może macie tak jak ja, jedziecie gdzieś w drogę, macie duuużo internetu w telefonie i chcielibyście coś obejrzeć? No ja tak mam, jak jeżdżę w długie trasy to przy postoju chciałbym dla przykładu obejrzeć sobie Niesamowity Świat Gumballa na Cartoon Network bądź dla przykładu jak ktoś gra w grę na Gametoon.
Cartoon Network można obejrzeć jedynie mając wykupiony przynajmniej podstawowy pakiet, zaś Gametoon można nawet w wersji standard (należy tylko mieć zarejestrowane konto), tak samo Polsat, TVN, czy TV4.


O co chodzi? WP Pilot - ostatnio takie coś wychwyciłem dzięki koledze z pracy, który na przerwie podrzucił mi ten temat i powiem szczerze, że miło się ogląda na tym telewizję Darmowa wersja różni się tym od tej za którą się płaci że nie ma reklam i że najlepszy pakiet który powinno się kupić to niestety ale pakiet rozszerzony - aktualnie mam kupiony podstawowy i oglądam sobie telewizję na kanałach Fox, AXN, Paramount Channel, oraz Gametoon i czasami Cartoon Network. Moja opinia jest taka, że na trasy i wycieczki to idealne rozwiązanie, ale dla domu ogromne nie, gdyż jedno konto może oglądać telewizję tylko na jednym urządzeniu i dla warunków domowych tego nie widzę.

Coś na koniec?

Na koniec jedyne co mogę napisać to że wrócę chyba do tego typu notek i informacji, bo nie potrzebuję zbyt dużo materiału na fajną jedną notkę - po prostu posklejam z kilku rzeczy i o to jest
Napiszcie mi tylko w komentarza czy Wam się taka forma podoba oraz czy to co piszę jest ciekawe

Pisał dla Was
Ferexio

~~~~ Komentarze ~~~~