[TUTORIAL] VI / VIM

A very powerful tool for text manipulation under *nix systems is VI [Short for Visual]. I started using some 5 years ago, and it rapidly became my favorite text editor of choice under linux/unix and I use it on the windows platform too as gVim.

I’m not going to start explaining its power, I just want to share a VI cheat-sheet I found a few months back when I was working for Faculte.

The first image is the entire Cheat Sheet, and the rest are the training sheets for different actions you want to perform while text editing. So? How do you like it?

[TUTORIAL] Parallels Plesk update all domain zones at once

I had to change all SPF records for a client today from the Parallels Plesk default : “v=spf1 +a +mx -all” to something like “v=spf1 a mx a:server.name.tld -all” and the fun part was that the customer had something like 50+ domains on his server.

Since the Parallels Plesk Panel holds 99.99% of it’s data in the psa database, DNS settings are stored there as well, in two tables.

  • dns_recs_t which holds the DNS template information, and
  • dns_recs which holds the actual domain information.

I started with changing the template, then the domains info:

-bash-3.2# mysql -u admin -p`cat /etc/psa/.psa.shadow`
mysql>


mysql> use psa;
mysql> update dns_recs_t set val = 'v=spf1 a mx a:server.name.tld -all' where val = 'v=spf1 +a +mx -all';
mysql> update dns_recs_t set displayVal = 'v=spf1 a mx a:server.name.tld -all' where displayVal = 'v=spf1 +a +mx -all';
mysql> update dns_recs set val = 'v=spf1 a mx a:server.name.tld -all' where val = 'v=spf1 +a +mx -all';
mysql> update dns_recs set displayVal = 'v=spf1 a mx a:server.name.tld -all' where displayVal = 'v=spf1 +a +mx -all';

you can now check the records if they match:

mysql> select from dns_recs where val like '%spf%';
mysql> select from dns_recs_t where val like '%spf%';

If you got what you were looking for, now you need to change the actual DNS zone files using the dnsmng utility provided by Parallels Plesk Panel. I used the following script:


-bash-3.2# vi dns_update.sh


#!/bin/sh

ADMIN_PASS=`cat /etc/psa/.psa.shadow`
MYSQL_BIN_D=`grep MYSQL_BIN_D /etc/psa/psa.conf | awk '{print $2}'`
mysql="${MYSQL_BIN_D}/mysql -N -uadmin -p${ADMIN_PASS} psa"

query="select name from domains;"
domains=`echo $query | $mysql `

for i in ${domains}; do
echo "found $i"
/usr/local/psa/admin/sbin/dnsmng update $i
echo "zone for $i updated"
done

Then just run the script:
-bash-3.2# sh dns_update.sh

Now all you have to do is a final check in the zones directory, I did something like:

-bash-3.2# cd /var/named/run-root/var
-bash-3.2# grep -i spf *

Have fun, and use the above at your own risk.

Puteti sa va uitati pana la capat?

In momentul asta, as vrea extrem de mult sa pot sa va blochez monitoarele, si sa va OBLIG sa va uitati la clipul de mai jos pana la capat.

In fiecare zi auzim la minunatele stiri “de la ora 5” diverse chestii, si multe din ele ar putea fi evitate. Accidentele auto sunt una din aceste chestii morbide, de care ne scarbim si intoarcem capul in alta parte, ca sa nu vedem petele de sange, membre dislocate sau corpuri acoperite cu cearsafuri.

E foarte simplu sa le evitam, chiar daca sunteti soferul masinii sau nu, e foarte simplu sa nu fie nevoie sa plangem dupa cei dragi, sa nu fie nevoie sa ne uitam la parinti care si-au vazut copii morti din cauza unui accident stupid de circulatie, sa nu fie nevoie sa asistam la porcarii…

  • incercati sa nu consumati alcool daca stiti ca trebuie sa conduceti
  • daca tot ati consumat alcool, luati un taxi, sau rugati pe cineva care nu a baut sa conduca
  • incercati sa nu fumati diverse daca stiti ca trebuie sa conduceti
  • daca vedeti pe cineva ca a baut si vrea sa conduca, incercati sa il/o opriti. Puteti sa ii spuneti frumos, sau sa ii luati cheile. Eu as prefera sa am pe cineva nervos pe mine ca nu l-am lasat sa conduca, decat sa il vizitez la spital, sau poate mai rau…
  • Purtati nenorocita aia de centura de siguranta, ca nu va omoara… chiar va poate salva viata.

Si clipul despre care vorbeam, montat de TAC – Transport Accident Commission. Puteti sa va uitati pana la capat?

Hai sa vedem, cati v-ati uitat pana la capat, si cati sunteti de acord cu ce am zis eu? Acuma ca vin sarbatorile, oamenii sunt mult mai predispusi sa “consume” diverse…

[Tutorial] Hai sa ne protejam

Câte conturi ai? Conturi de mail, conturi în cadrul unor reÈ›ele sociale gen FaceBook, LinkedIn, sau hi5, conturi de messenger Yahoo, MSN, ICQ, Skype, conturi pe site-uri  de È™tiri, forumuri de pescuit sau evenimente mondene…

Dacă stai să te gândeÈ™ti, cred că încep să  se adune nu?  Media de conturi pe cap de utilizator de internet este undeva în jur de 50. Legat de asta, am auzit mulÈ›i oameni spunând despre mine că sunt un pic ciudat (un pic?!?) pentru că folosesc parole diferite pe fiecare din ele, dar nu asta era problema lor majoră, cât faptul că parolele mele sunt doar È™iruri de litere È™i cifre care nu înseamnă mare lucru, gen: sq7h2jkv sau 4hiqi.crtp12. Chiar arată ciudat, nu? Eh, dintr-un articol pe care l-am citit acum ceva vreme, am aflat că majoritatea oamenilor care folosesc internetul, (undeva la 61%) folosesc aceeaÈ™i parola peste tot pe unde pot să facă asta. Tu câte parole ai pentru conturile tale? Una? Două? Tot oamenii ăștia, spun ca ei sunt foarte atenÈ›i în momentul în care își scriu parola, se asigură să nu îi vadă cineva, tastează repede etc. Și tu faci la fel? Ce se întâmplă însă atunci când nu e nimeni în preajmă, deci te simÈ›i în siguranță, È™i tu te loghezi într-un cont de-al tău dar foloseÈ™ti un calculator pe care a fost instalat un program de monitorizare înainte? Cel care are acces la programul de monitorizare, are acum parola ta. Da, e doar una… Ah, tu nu te loghezi decât de acasă È™i nu a instalat nimeni nimic acolo? bun, eÈ™ti aproape în siguranță! Dar ce faci atunci când ai nevoie de un cont nou, să zicem pe site-ul de la New York Times? Pam pam, sign-up, username, password, e-mail. Ce se întâmplă când baza de date de la New York Times este spartă de hacker-ul cracker-ul X din Guatemala? Individul are acces la adresa ta de e-mail, È™i la parola ta, care, este comună pe toate site-urile pe care te-ai înscris… Dintr-o dată nu te mai simÈ›i atât de sigur, nu?Poate È›i-ai făcut un cont pe un forum de vânzări auto, sau in piaÈ›a de la A la Z. EÈ™ti sigur că bazele de date cu datele personale ale utilizatorilor sunt protejate la maxim? Raspunsul este NU! Nu poÈ›i să fii sigur de asta, deci sfatul meu, este să foloseÈ™ti mai multe parole, È™i cât mai greu de ghicit.

Cum poți acum, sa folosești parole diferite pe toate conturile? Dacă ești la fel de paranoic ca și mine, poți să apelezi la diverse programe sau site-uri de generat parole (ăsta sau ăsta sunt exemple bune) dar după o sa ai probleme să le ții pe toate minte. Răspunsul aici este să folosești o parolă diferită si complicată pentru conturile care au un nivel de intimitate mai ridicat, gen mail, internet banking etc, și parole mai puțin complexe, ușor de ținut minte, dar diferite pentru alte conturi cum ar fi forumurile de exemplu. Să zicem ca la un moment dat, ai locuit pe strada Buzău numarul 15, sau daca vrei sa fie și mai greu de ghicit, alege strada pe care locuiește un prieten, și care ți-a rămas în minte. Eu o sa folosesc Buzău in exemplul meu.

Merg pe site-ul de la New York Times, și încep să mă înscriu: username, adresa de mail, si la parolă, o să scriu ceva de genul: buzau15NYT. Merg pe site-ul de la FaceBook: buzau15FB sau buzau15facebook, pe site-ul de la Romtelecom o sa pun buzau15RTC. Aici poți folosi orice cuvânt care e destul de bine întipărit în creierul tău, de la numele monitorului pe care il ai in față, la numele prietenului cel mai bun, sau a unui personaj dintr-un film. Uite așa, ai 3 parole diferite pe 3 site-uri diferite.

Atenție: Exemplul meu, constă în folosirea unui pattern, și dacă cineva ajunge la una din parole, si este destul de pornit o să reușească să acceseze probabil și alte conturi, dar pe contul principal de mail, și pe cel de la bancă ai folosit ceva care să nu poată fi ghicit atât de ușor, sau chiar deloc, nu?!

Prin exemplul de mai sus, v-am explicat cum să stabiliÈ›i o parolă de bază (buzau) am folosit un numar (15) si apoi am folosit ceva care sa fie unic pentru site-ul/serviciul unde aveÈ›i contul repectiv. Dacă de exemplu alegem ca È™i parolă de bază ceva de genul “qazwsx” (caută-le pe tastatură, o să vezi ca sunt simplu de È›inut minte) adăugăm anul naÈ™terii, în cazul meu 82 È™i apoi folosim primele două consoane È™i primele două vocale ale site-ului pentru care stabilim parola, la Yahoo, eu aÈ™ avea parola qazwsx82yhao, pe amazon aÈ™ avea ceva de genul qazwsx82mzaa, sau la facebook ar fi ceva de genul qazwsx82fcae. Și de aici încolo, totul devine simplu pentru tine, si greu pentru cel care vrea să intre în contul tau.

O parolă trebuie să fie uÈ™or de È›inut minte pentru tine, È™i greu de ghicit pentru cei cu intenÈ›ii rele… 😉

Introducere in calculatoare, pentru to(n)ti

In episodul de azi, avem o explicatie foarte utila din partea domnului Inginer Volintiru (a.k.a. Episcopul) 

Clienta:

Buna ziua!
Daca vreau sa copiez pe floppy un film, apas butonul “paste” si atunci imi apare un text care-mi spune ca nu este loc destul pe floppy. Dupa asta apas “paste shortcut”, si astfel filmul deja incape.
Problema este atunci cind vreau sa vad filmul pe un alt calculator, fiind avertizata ca nu gaseste filmul, totusi de pe calculatorul meu pot sa pornesc filmul de pe floppy. Care poate fi problema?
Multumesc. 

Raspunsul expertului:

Stimata doamna!
In poseta dumneavoastra nu puteti baga o blana. Un biletel insa, pe care e scris “blana se afla in dulap”, incape lejer in poseta.
Asadar daca sinteti acasa si cititi biletelul “blana se afla in dulap”, atunci sigur o gasiti acolo.
Situatia e nasoala atunci cind sinteti la prietena dumneavoastra si cititi biletelul
In dulapul prietenei puteti cauta la nesfirsit blana, nu o veti gasi niciodata.

Explicatie:

Poseta – floppy
Blana – filmul
Biletel – “shortcut”
Dulap – calculator
Molia din dulap – virus
Vecinul in dulap – hacker 

[Plesk] upgrade / autoinstaller

I was upgrading a plesk install today (linux based), using the plesk CP (Server / Updater) and I don’t like looking at an interface that says “You will receive an e-mail once the install is complete”.

A very simple solution for people that “need” to know what’s happening and don’t like waiting for an e-mail, is to log in the server using ssh (you can use PuTTY for that) go to /tmp:

cd /tmp

and do a:

ls -asl *log

You should see all the files ending in *log (beware, there might be quite a few files to match that pattern), and among them something like:

712 -rw——-  1 root root 724202 Aug  6 03:00 autoinstaller3.log

As soon as you locate that file, you can “tail” it. In my case:

tail -f autoinstaller3.log

Et voila, you will be able to see what’s happening with the upgrade process. To stop following the upgrade process, just pres Ctrl+C and you will get back to the bash prompt.

[PLESK] removing/modifying open_basedir in plesk

Let’s think about a situation where you have a subdomain and you want it to be able to access files from the domain httpdocs directory. You cannot do that by default in Plesk, because of open_basedir. You can edit the httpd.include file in:

/var/www/vhosts/domain.com/conf/httpd.include

but that will only work until the next plesk restart or major modification.

But, the httpd.include file that manages a domain and subdomain explicitly says:

# ATTENTION!
# DO NOT MODIFY THIS FILE OR ANY PART OF IT. THIS CAN RESULT IN IMPROPER PLESK
# FUNCTIONING OR FAILURE, CAUSE DAMAGE AND LOSS OF DATA. IF YOU REQUIRE CUSTOM
# MODIFICATIONS TO BE APPLIED TO THE CONFIGURATION, PLEASE, PERFORM THEM IN THE
# FOLLOWING FILE(S):
# /var/www/vhosts/domain.com/conf/vhost.conf
# /var/www/vhosts/domain.com/subdomains/subdomain-name/conf/vhost.conf

So, disabling open_basedir is *usually* as simple as editing the vhost.conf file (or create it if it does not exist), and adding:

Entire HOWTO here.

 
 
 
 

Martea e mai bine!

Dupa un weekend lung si nelinistit, a reinceput saptamana de lucru. Sunt in urma rau de tot cu feedurile mele, ajung sa citesc chestii super interesante, vreau sa scriu despre ele si imi dau seama ca a trecut buzz’ul initial, dar asta e. O sa imi fac mai mult timp pentru mine, incetisor incetisor.

De cand merg in Le General***, (au adus Guiness Draught!)ascult in draci o piesa misto, pe care nu prea pot sa mi-o scot din cap. vorba lui Lorand, e addictive! Nah, am pus-o pe trilulilu crocodilu mancator de trandafiri de valentines (aplauze pentru idee baieti!)

Enjoy: N.O.H.A. – Tu Cafe

De la Mirela am primit azi un link numa bun daca sunteti fani de perchezitii corporale complete, stat in celule peste noapte si alte chestii luxuriante de genul asta la care va puteti gandi. Si vine cu instructiuni…

Totul se intampla intr-un mijloc de transport in comun:

  1. Scoate-ti laptopul din geanta
  2. Deschide-l lent de tot…
  3. Porneste-l
  4. Verifica faptul ca nesimtitul de langa tine urmareste ecranul
  5. Deschide o pagina de internet pe care o folosesti in mod normal
  6. Inchide ochii si ridica capul spre cer…
  7. Respira profund si…
  8. Da click pe urmatorul link: http://www.thecleverest.com/countdown.swf
  9. Observa fata vecinului tau!

***) Daca nu merge linkul, nu va impacientati, se lucreaza la site!

Tribalwars.net / Die-Stamme.de / Triburile.ro

I used to play for a few months TribalWars then it got boring, no action no nothing I left my account in sitting with a bunch o villages maxed out, and while I was gone, a long expected war happened, I lost my villages, and I started fresh, on a new continent, with new neighbors (or farms, however you wish to call them) and a tribe in need of leadership. Considering this is the “fun” growing part, not so much time lost at this moment, I guess I’ll start playing again for a while, until I grow a bit, and until it will take more time than I can afford to spend on it, or maybe I’ll just go to the end of that world. All this happened in tribalwars.net on world7. Now I play on two worlds world7 and world13 – which is just beginning slowly, so you might be interested to join us, if so, use this link.

One of my tribe mates in world7, found a great defensive guide, which makes perfect sense, and I invite you to read it if you are a TW player. If you are not, just skip 🙂

Continue reading