May
30
2012
0

Ο χοντρός, η όμορφη, ο Jimmy Hendrix και η «προσευχή»

Τραγούδι: «The Prayer»- Από το soundtrack της ταινίας Disney «Η πεντάμορφη και το τέρας».

Written by admin in: Uncategorized |
May
24
2012
0

Όλος ο κόσμος υποφέρει, όχι μόνο εμείς

Διαδηλωτές στο Κεμπέκ… απλά μερικοί διαμαρτύρονται πιο έντονα όταν τους φεσώνουν.

Πάνω από 700 καναδοί διαδηλωτές συνελήφθησαν ενώ διαμαρτύρονταν για αύξηση στα δίδακτρα και απαγόρευση των διαδηλώσεων και των μασκών, μετά από 100 ημέρες διαδηλώσεων. Και κάλυψη στα Ελληνικά για όσους δεν το έχουν με τα Αγγλικά…

(εικόνα από flickr:Shahk – πατήστε για περισσότερες)

Written by admin in: Uncategorized | Tags: , , ,
May
19
2012
0

«There is no shortcut to freedom»

Δεν είναι κακό να έχει κανείς όνειρα. Πιστεύω ότι πρέπει όλοι να θέτουμε στόχους λίγο ψηλότερους από τις τρέχουσες δυνατότητές μας. Αλλιώς, θα φτάσουμε στο όνειρό μας και μετά τι ταξίδι θα μείνει, Οδυσσέα;

Αφορμή για τις σκέψεις αυτές ήταν οι 40.000 Σουηδοί , μέσα στη βροχή, τους οποίους θεωρούμε ψυχρούς και κατώτερους διότι εμείς έχουμε «μεσογειακό ταμπεραμέντο». Ένας από τους δικούς τους ήταν δολοφόνος, ρατσιστής και «φυσιολογικός». Κι αυτό το τελευταίο δεν το παρέβλεψαν – πως ζούσε ένας τέτοιος άνθρωπος ανάμεσά τους. Το δέχτηκαν κι απάντησαν θετικά.

Άρθρο του Γκαζμέντ Καπλάνι

Βίντεο:

(το αρχικό τραγούδι του Pete Seeger με την απίστευτη ατάκα του τίτλου)

Ας ξεχάσουμε λοιπόν την ιδεολογική, εθνική και κοινωνική «καθαρότητα» κι ας δεχτούμε ότι
α) δεν θα είμαστε ποτέ όλοι ίδιοι
β) το σωστό δεν είναι πάντα το δικό μας
γ) ο πλανήτης είναι στρόγγυλος: αν διώξουμε κάποιον αρκετά μακριά, θα βρεθεί πίσω μας

 

May
02
2012
0

Ψηφίστε γιατί χανόμαστε 2012


Με τον εκλογικό νόμο όπως τον έκαναν (το ΠΑΣΟΚ για να μη βγάλει ποτέ κυβέρνηση η ΝΔ και η ΝΔ για να μη βγάλει ποτέ κυβέρνηση το ΠΑΣΟΚ – ατσίδες…) τα παρακάτω είναι ισοδύναμα:

  • ψηφίσεις άκυρο
  • ψηφίσεις λευκό
  • ψηφίσεις κόμα που δε θα μπει στη βουλή
  • δεν ψηφίσεις

Όλα αυτά υπολογίζονται τελικώς προς όφελος του πρώτου κόμματος, το οποίο μπορεί να φτάσει να δημιουργήσει κυβέρνηση με πενιχρά ποσοστά επί του συνόλου των ψηφοφόρων (πχ 35-40% ή λιγότερο).

Τι πα’ να πει δεν ξέρεις τι να ψηφίσεις Έλληνα;
Για δες εδώ να πάρεις μια ιδέα….
http://www.helpmevote.gr/
http://www.choose4greece.com/ (Φαίνεται να λειτουργεί καλύτερα)

Γιατί κακά τα ψέματα, δεν ξέρεις τι πιστεύεις. Αν κολλήσεις σε μερικές ερωτήσεις, τότε θα καταλάβεις πόσο έχεις αποπροσανατολιστεί από το περιβάλλον στη χώρα σου… (ΜΜΕ και σία). Αντί να σκέφτεσαι τα ουσιώδη, αναρωτιέσαι για τον Άκη

Τι πα’ να πει δεν σε νοιάζει Έλληνα; Για πες μου, σκέφτεσαι να κάνεις παιδί; Ή μήπως είχες σχέδια για τα χρόνια της σύνταξής σου; Ή είσαι φοιτητής ή μαθητής και ψάχνεις πού θα μετακομίσεις για να βρεις δουλειά;

Τι πα’ να πει εσύ πάντα ήσουν δεξιός/αριστερός/κοκ και πάντα τέτοιος θα είσαι; Για δες προγραμματικές δηλώσεις του κόμματός σου διαχρονικά, 5, 10 και 15 χρόνια πριν και πες μου αν το αναγνωρίζεις πλέον.

Τι πα’ να πει δε καταλαβαίνεις και σ’ έχουν ζαλίσει; Κάτσε λοιπόν και ΜΗ ΓΚΡΙΝΙΑΖΕΙΣ γιατί δέχεσαι ότι είσαι ηλίθιος…

Allons enfants de la Patrie γιατί σε λίγο θα λέμε στα εγγόνια μας για τη μεγάλη μετανάστευση του 2012-13-14…

Written by admin in: Uncategorized | Tags: ,
Jan
06
2012
0

Εξόρυξη και περιβάλλον

Στο Κιλκίς και αλλού ετοιμάζονται να αρχίσουν το ξεπούλημα των φυσικών πόρων της χώρας μας ανοίγοντας νέα ορυχεία. Δείτε λιγάκι τι έγινε στις Άνδεις όταν οι μεταλλευτικές πολυεθνικές μπήκαν στην Αργεντινή και στη Χιλή.

Μέτωπο αγώνα ενάντια στα μεταλλεία σε Κρούσια-Πάικο.
Αδιαφορείτε; Όταν σκάψουν και δίπλα από το σπίτι σας και δηλητηριαστεί το νερό κι ο αέρας σας θα είναι αργά. Θα σώσουμε τη χώρα δηλητηριάζοντάς την…

Edit: Τώρα που το δήλωσε κι ο Σαμαράς ότι θα προχωρήσει η εκμετάλλευση του πλούτου της χώρας, φοβάμαι ακόμα πιο πολύ…

Written by admin in: Uncategorized | Tags: , ,
Jan
09
2011
0

Έλειμμα και φορολόγηση

Ας πληρώσουμε όλοι μαζί αφού τα φάγαμε όλοι μαζί. Ή μήπως όχι; Επεξήγηση μερικών βασικών πραγμάτων από κάποιον που δίδαξε τον αγαπητό μας ΓΑΠ.

Written by admin in: Οικονομία |
Dec
31
2010
0

Χριστούγεννα

LOVE

Written by admin in: Uncategorized |
Sep
11
2010
0

Munin supervisor server on a dynamic IP

Following a previous article on tunneling over dynamic IP links I extended the concept to monitoring my online servers via munin from a single webpage, rather than having to keep a host of bookmarks to munin on each node. This has the added benefit of disabling the graphing code and vhost on the clients. Effectively, this means you don’t need apache to run munin on the nodes, a good thing if your node is a tiny VPS. Finally, you get your rrd’s on the master server for each node, making backups easier.

After doing everything described in the previous article above, you are only missing an automatic way of creating tunnels for each node. The idea here is to get the configuration directly from munin.conf, parse the hosts’ address and port and set up the tunnels accordingly. So:

  1. Your munin.conf should be like this (/etc/munin/munin.conf in Debian/Ubuntu):
    [hostname]
    address 127.0.0.1
    port 5050
    use_node_name yes

    [hostname2]
    address 127.0.0.1
    port 5051
    use_node_name yes

    and so on.

  2. Then, use the following snippet in a cron job to parse munin.conf. It removes comments, grabs the two lines after each hostname in brackets, removes the brackets and passes the whole thing to an awk script just cause I like awk:
    server# sudo -H -u munin /bin/bash
    server$ cd ~
    server$ crontab -e
    */5 * * * * grep -v "#" /etc/munin/munin.conf | grep "^\[" --after-context=2 | tr -d "[]" | awk -f ~/t.awk
  3. This is the awk script. It takes grep’s output and uses awk’s awesome record/field parsing to call the script checktunnel from the previous post:
    server$ nano -w ~t.awk
    BEGIN { RS="--" }
    {
    #print "Host:" $1 " Addr:" $3 " Port:" $5;
    print "~/checktunnel \"" $1 "\" \""$3"\" \""$5"\"" | "/bin/sh";
    close("/bin/sh");
    }

The whole thing takes about 5 minutes to set up and from then on setting up a munin node is as easy as executing a single command (Debian/Ubuntu), provided of course you have sshd installed:
client# apt-get install munin

Now, your http://server/munin page will have an entry for each host with all the data you need. If you want to you can remove all the cron jobs for munin ( /etc/cron.d/munin ) from the node, so it doesn’t graph at all.

Written by admin in: Uncategorized | Tags: , , , , , ,
Sep
11
2010
0

Remote SSH tunelling on Debian/Ubuntu via dynamic IP

I have often needed to create tunnels between machines. In this case I wanted to set up a munin server to monitor various nodes on the Net. The problem was that my server is on a dynamic IP (yes, I’m mazochistic like that). So my tunnels were problematic because I could not set “allow connection” permissions on the client nodes properly (no static IP).

Solution: SSH tunelling to an unprivileged user account via public-key authentication and a cronjob to keep the tunnels alive:

  1. You need an unprivileged user on the server (originator of the connection), in this example I use munin. Make sure the user has a workable home directory and create a public-private key pair.
    server# sudo -H -u munin /bin/bash
    server$ cd ~
    server$ mkdir .ssh
    server$ ssh-keygen -b 1024 -C munin@`hostname -f` -t rsa
    server$ cat .ssh/id_rsa.pub
  2. Copy the key to your clipboard
  3. Connect to client (Receiver of connection). Use another unprivileged user with a workable home directory, I’ll use munin on this side, too.
    client# sudo -H -u munin /bin/bash
    client$ cd ~
    client$ mkdir .ssh
    client$ nano -w .ssh/authorized_keys
  4. Set up access restrictions, allow only connections to the local port we need (I use 4949 in this case). So paste: command="/bin/false",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding,permitopen="localhost:4949"
  5. Leave a space and then paste the KEY from step 2. It should all be in one line.
  6. Save your file, log out of client
  7. On the server, initiate the tunnel. You must do this manually at least once to check it works and answer ‘yes’ to permanently accept the client’s public key. In this case I forward local port 5050 to remote port 4949:
    server$ ssh -L 5050:localhost:4949 -f -N clientuser@client

Done!

And now, on to the interesting bit, how to keep this tunnel alive. I needed some scripts to do this for me via a cron job. Ideally, you want the unprivileged user on the server to handle this job, since we can benefit from economies of scale: better to create a script that handles all connections to multiple clients on one machine than having to install a copy of the script onto each and every client. So:

  1. Become the unprivileged user:
    server# sudo -H -u munin /bin/bash
  2. Create script file you need (here I put it in the home directory of the user). Note the $4 parameter can be something like “-oPort=19222” for example, if you run ssh on a different port on the client.
    server$ nano -w checktunnel
    #!/bin/bash
    #Usage: ./checktunnel "host name" "ip address" "port" ["ssh options"]
    #======================================================================
    PORT=$3
    ADDRESS=$2
    HOST=$1

    #Looks like: ssh -NfL 5050:localhost:4949 -f -N munin@client
    if [ "`ps -eaf | grep "ssh -NfL $PORT" | grep -v grep`" ] ; then
    echo "tunnel to $HOST ($ADDRESS:$PORT) is up"
    else
    echo "SSH tunnel ${HOST} NOT alive ... Restarting ..."
    logger -p daemon.notice "SSH tunnel ${HOST} NOT alive ... Restarting ..."
    echo "/usr/bin/ssh -NfL $PORT:localhost:4949 $4 munin@$HOST"
    /usr/bin/ssh -NfL $PORT:localhost:4949 $4 munin@$HOST
    sleep 1
    fi

  3. Add the appropriate cronjob entry:
    server$ crontab -e
    */5 * * * * ~/checktunnel client 127.0.0.1 5050

Now you have a tunnel that will be checked every 5 minutes and re-upped if disconnected. You should also make sure you can read mail from the unprivileged user on the server, just to see if something went wrong! Then you might want to comment out the “echo … is UP” line since it will cause mail for you every 5 minutes, even if everything works!

Obviously there is room from improvement here, for example, making 4949 another parameter and  grepping for the $ADDRESS specifically, but these I leave as an exercise to you genius readers.

Written by admin in: Uncategorized | Tags: , , , , , ,
Jul
23
2010
0

Απογραφή – apografi.gov.gr και Google

Απογραφή υπαλλήλων δημοσίου 2010

Όλοι μιλούν για την απογραφή και τα προβλήματά της. Εγώ σαν τεχνικός έχω να πω ότι μια τέτοια επιχείρηση με τέτοια ευρεία βάση χρηστών και τόσο ασφυκτικά περιθώρια χρόνου είναι ένας τεχνικός εφιάλτης. Παρά τα προβλήματα οφείλουμε να αναρωτηθούμε αν εμείς στο Δημόσιο, όπως το γνωρίζουμε, θα μπορούσαμε να τα καταφέρουμε… Επομένως συγχωρώ τα προβλήματα που είχαν με το AJAX κι ας μη συμφωνώ με τον σχεδιασμό, συγχωρώ και τα προβλήματα με τις επιλογές που λείπουν, γιατί δεν φταίνε οι τεχνικοί που οι δικαστικοί είναι πριμαντόνες, που μερικοί ήθελαν να κάνουν απογραφή ακόμα και στο τι έχουμε στις πίσω τσέπες μας ή που μερικοί απλά είναι άσχετοι με την συμπλήρωση μιας φόρμας…

Υπάρχουν όμως μερικά πράγματα που δεν μπορώ να τα συγχωρήσω στους συνάδελφους τεχνικούς… Δείτε μερικές ενδιαφέρουσες πληροφορίες:

apografi.gov.gr.        86400   IN      MX      10 aspmx.l.google.com.
apografi.gov.gr.        86400   IN      MX      20 alt1.aspmx.l.google.com.
apografi.gov.gr.        86400   IN      MX      20 alt2.aspmx.l.google.com.
apografi.gov.gr.        86400   IN      MX      30 aspmx2.googlemail.com.
apografi.gov.gr.        86400   IN      MX      30 aspmx3.googlemail.com.
apografi.gov.gr.        86400   IN      MX      30 aspmx4.googlemail.com.
apografi.gov.gr.        86400   IN      MX      30 aspmx5.googlemail.com.

;; SERVER: 193.105.109.24#53(193.105.109.24)
;; WHEN: Fri Jul 23 17:48:59 2010
;; MSG SIZE  rcvd: 288

Google can seeeeeee youuuuuuuuu

Όλα τα βλέπει ο Γούγλης...

Εν ολίγοις, το σύστημα της απογραφής των Υπαλλήλων του Ελληνικού Δημοσίου χρησιμοποιεί την Google, εταιρεία ξένων συμφερόντων, γνωστή για τα προβλήματα προστασίας και διαχείρισης προσωπικών δεδομένων για υπηρεσίες email… Για να καταλάβετε 100%, ό,τι σταλεί στο domain @apografi.gov.gr περνά από τα χέρια της Google.

Αυτό δεν είναι θέμα άσχετων διοικούντων, του «κακού» Δημοσίου ή του ΓΑΠ. Είναι θέμα κάποιων τεχνικών που δεν πήραν στα σοβαρά την δουλειά τους.  Ή μήπως ήταν αδύνατον να στηθούν 2 μηχανήματα για το mail; Ο server για την ιστοσελίδα πώς στήθηκε και είναι στην ΚΤΠ;

Αναρωτιέμαι ποιοι είναι οι όροι της υπηρεσίας email που χρησιμοποίησε η ομάδα της Απογραφής όσον αφορά στα προσωπικά δεδομένα…

Και μετά σκέφτηκα… ευτυχώς που στην ιστοσελίδα δίνουν ως διεύθυνση επικοινωνίας  την apografi@opengov.gr , το οποίο είναι τελείως ξεχωριστό domain (γιατί;) και προφανώς το διαχειρίζεται η ΚΤΠ και… ωχ;!

opengov.gr.             86400   IN      MX      10 aspmx3.googlemail.com.
opengov.gr.             86400   IN      MX      1 aspmx.l.google.com.
opengov.gr.             86400   IN      MX      5 alt1.aspmx.l.google.com.
opengov.gr.             86400   IN      MX      5 alt2.aspmx.l.google.com.
opengov.gr.             86400   IN      MX      10 aspmx2.googlemail.com.

;; Query time: 18 msec
;; SERVER: 195.170.0.1#53(195.170.0.1)
;; WHEN: Fri Jul 23 17:53:44 2010
;; MSG SIZE  rcvd: 161

Και φυσικά, κάποιος καλός, χρυσός άνθρωπος που μου απάντησε στο email εντός μιας ώρας(ταχύτατος!) όταν ζήτησα βοήθεια, επικοινώνησε μαζί μου μέσω διεύθυνσης gmail.com… Μου δημιούργησε ανάμικτα αισθήματα, το ομολογώ.

Written by admin in: Uncategorized | Tags: , , ,

Powered by WordPress | Aeros Theme | TheBuckmaker.com WordPress Themes