20.2.2004

ISPELL A BACKUP SYST??M

Filed under: Uncategorized — nax @ 11:51

Tak jste si asi v??imli, ?že jsem zase začal pou?ž?­vat naboden?­Äka. Po tom co mÄ? v p??edminul?Šm postu P??emda hezky uzemnil v m?Šm rozletu nehled?­c na gramatickou korektnost m??ch post??, jsem začal p??trat po tom, jak do ispellu, co?ž je utilita hojnÄ? pou?ž?­van?? v unixov??ch syst?Šmech ke kontrole pravopisu, včlenit slovn?­k, kter?? sice bude m?­t česk?Š v??razy, ale bez naboden?­Äek. Tedy ??plnÄ? p??vodnÄ? m??j z??mÄ?r byl, ?že bych mohl udÄ?lat slovn?­k, kde by byly jak v??razy s naboden?­Äky tak bez a včetnÄ? anglick?Šho slovn?­ku. Jen?že nic nen?­ tak jednoduch?Š jak se zd??. Bohu?žel hned na zač??tek mus?­m ???­ct, ?že se mi ani jedno nepovedlo – jak je ostatnÄ? vidÄ?t z toho, ?že p?­??u tak jak p?­??u.

Je??tÄ? bych chtÄ?l chtÄ?l trochu ?žbleptnout (hmm tohle slovo asi kontrola pravopisu nebude zn??t šŸ˜‰ o tom proč vlastnÄ? chci ps??t bez naboden?­Äek. Ono toti?ž je to prostÄ? zvyk na rozlo?žen?­ kl??vesnice. NeuvÄ???itelnÄ? mne dopaluje, kdy?ž zm??čknu kl??vesy “< " a m?­sto toho se nap?­??e "?". Nav?­c tu sou probl?Šmy s qwerty a qwertz kter?? mÄ? doma sice netr??p?­, ale kdy?ž t??eba p????u tohle zrovna v pr??ci, tak u?ž je to o p??enastavov??n?­ ciz?­ho profilu a tak. No ale teď k tomu popisu jak jsem se pokou??el ne??spÄ???nÄ? udÄ?lat ten slovn?­k. Tak nejd???­ve jsem si st??hl nejnovÄ?j???­ verzi česk??ch soubor?? pro ispell s naboden?­Äky, kter?? se norm??lnÄ? instaluje v distribuc?­ch, respektive jejich zdrojovou podobu. Po rozbalen?­ na v??s vypadne nÄ?kolik soubor?? stručnÄ? popsan??ch v README. Tam jsou i p???­kazy pro vytvo??en?­ tÄ?ch konečn??ch soubor?? se kter??mi pak pracuje ispell. KonkretnÄ?:

$ perl -pe ‘print “echo “‘ *.cat | sh – | \
perl -pe ‘s/ +/\n/g; s/[{}\.]//g; s/-/\n/g’ > czech.a-z

$ ./buildhash czech.a-z czech.aff czech.hash

a ty soubory czech.aff a czech.hash se pak nakop?­ruj?­ do /usr/lib/ispell.

Tak jsem prostÄ? mezi ty 2 kroky ??oupnul:

$ cstocs il2 ascii czech.a-z > czech.a-z.bez
$ cstocs il2 ascii czech.aff > czechbez.aff

a p??ekompiloval jsem to a zkusil, ?že to nefunguje. AFF soubor definuje pravidla pro r??zn?Š sklo??ov??n?­ a p??echylov??n?­ a j?? nev?­m jak?Š v??echny -n?­. NÄ?kde jsem četl, ?že ten česk?? slovn?­k dok???že rozpoznat p??es 60 mili??n?? slovn?­ch tvar??. Bohu?žel to i ty neh??čkovan?Š slova opravovalo na slova s h??čkovan??m p??echylov??n?­m. Tak t??eba slovo “tride” mi to opravilo na “tridÄ?”. ProstÄ? prohra. Musel bych se pou??tÄ?t hluboko do tÄ?ch definic p??echylov??n?­ a na to u?ž n??ladu nem??m šŸ™ Teď jsem si je??tÄ? vzpomnÄ?l: jak jsem hledal nÄ?co o tomhle t?Šmatu, tak jsem na??el sta??ičkou diskusi o vzniku Czech HOWTO kam dva posty poslal Mik???­Äek, kter?Šho jsem mÄ?l v uplynul?Šm semestru na cvičen?­ z teoretick?Š informatiky.

Do čeho sem se ale naopak pustil je z??lohov??n?­ d??le?žit??ch dat na m??ch poč?­tač?­ch. J?? u?ž jsem z??lohu dÄ?lal zhruba od doby kdy jsem rozjel server. Nejd???­ve jsem si napsal jednoduch?? skript, kter?? proste zkomprimoval zadan?Š cesty, ka?žd?? do jednoho souboru s datumem v n??zvu a ulo?žil jsem je na partition, kterou jsem p??ipojoval jen po čas toho z??lohov??n?­. Tento typ z??lohy byl ale dobr?? leda proti ne??mysln?Šmu katastrof??ln?­mu sm??znut?­ č??sti dat a to jen v p???­padÄ? p???­kazu typu rm -rf / (pros?­m v??s hlavnÄ? ho nezkou??ejte pou??tÄ?t!!! – pokud ho pust?­te jako root tak v??m sm??zne t?ŠmÄ??? cel?? obsah disku) a ne proti nÄ?čemu jako p??emaz??n?­ partition apod. Ten skript mÄ?l ale tu nev??hodu, ?že se mi nikdy nepoda??ilo spr??vnÄ? nastavit promaz??v??n?­ star??ch z??loh, aby na tom disku z??st??vali pouze ??eknÄ?me nejv?­ce mÄ?s?­c star?Š z??lohy. Buď tedy po zaplnÄ?n?­ t?Š partition p??estalo z??lohov??n?­ fungovat a nebo jsem čas od času musel ty z??lohy prom??znout ručnÄ?.

To byl tak?Š hlavn?­ d??vod proč jsem se jednoho dne prostÄ? rozhodl nasadit rad??i nÄ?co co napsal nÄ?kdo jin?? a tak?Š jsem brzy na??el co jsem hledal. backup2l je bash skript (tedy funguje skoro ??plnÄ? v??ude), kter?? nav?­c kompletn?­ z??lohu udÄ?l?? jen nÄ?kdy a pak po určitou pevnÄ? definovanou dobu dÄ?l?? jen z??lohy zmÄ?n a p??i restoru ty zmÄ?ny aplikuje na tu p??vodn?­ plnou z??lohu. T?­m se hodnÄ? ??et???­ m?­stem na disku a pak tak?Š z??loha prob?­h?? velice rychle.

Teď u?ž ale m??m doma 2 po????d bÄ??ž?­c?­ poč?­tače, tak?že jako velice logick?Š mi p??ijde z??lohovat data jedno na disk toho druh?Šho. Pak bych mohl o v??echna data p??ij?­t jen za p??edpokladu, ?že by oba 2 disky strčen?Š v r??zn??ch poč?­tač?­ch vyho??ely současnÄ?. J?? samoz??ejmÄ? čas od času dÄ?l??m z??lohu z??lohy na CD, ale jejich frekvence je tak jednou za p??l roku (v?ždy o pr??zdnin??ch ;).

Na obou syst?Šmech pou?ž?­v??m ten backup2l a synchronizaci budu prov??dÄ?t pomoc?­ ftp serveru, kter?? stejnÄ? mus?­m m?­t na obou stroj?­ch rozjet?? (na APčku mus?­ b??t kv??li testu downloadu a uploadu). Probl?Šm ale nastal s t?­m, ?že jsem pot??eboval alespo?? minim??ln?­ zabezpečen?­, tedy aby po p??ihl????en?­ u?živatel?Š vidÄ?li v??echno chrootl??, jinak ??ečeno aby nevidÄ?li cel?? filesyst?Šm, ale jen strom v určit?Šm adres????i /var/ftp a anonymn?­ u?živatel jen /var/ftp/pub. Docela rychle jsem zjistil, ?že wu-ftpd (to je n??zev toho ftp serveru, kter?? jsem tam rozjel) se d?­v?? do /etc/passwd a chrootne to tam, kde v cestÄ? homedir je ??etÄ?zec /./ jen?že kdy?ž jsem to tak nakonfiguroval tak to tak nefungovalo. Nakonec se mi poda??ilo chrootnout anonymouse pomoc?­ souboru /etc/wu-ftpd/ftpaccess kde je p???­mo konfigurace:
anonymous-root /var/ftp/pub

No a nakonec jsem p??i??el na to, ?že i pro ostatn?­ u?živatele je v tomto souboru d??le?žit?Š nastaven?­ bez kter?Šho to co nap?­??ete do passwd nebude m?­t ?ž??dn?? vliv. Konkr?ŠtnÄ? toti?ž mus?­te z re??ln?Šho ??čtu v syst?Šmu (tedy takov?Šho kter?? m?? ten z??znam v passwd) udÄ?lat guest u?živatele a to tak, ?že do ftpaccess souboru p??id??te ????dek:

guestuser *

No a u?ž to funguje tak jak m??. BTW p??i??el jsem na to, ?že d???­ve jsem to mÄ?l na tom internetov?Šm serveru nakonfigurovan?Š blbÄ?, tak?že se opravdu div??m, ?že to nÄ?kdo nezneu?žil pro svoje ??lo?ži??tÄ? dat. No na druhou stranu kdy?ž se pod?­v??m na upload, kter?? si plat?­m, tak se zase tak moc nediv?­m šŸ˜‰

————————————————————
FAUX PAS S HESLEM ROOTA

Na konec se v??m moji mil?? dva mo?žn?? 3 čten????i svÄ????­m s jednou p???­hodou v???ž?­c?­ se k m?Šmu minul?Šmu postu. Toti?ž jak jsem byl u toho sv?Šho k??mo??e, tak mi z???­dil ??čet roota (nebo l?Špe ??ečeno z???­dil jsem si ho s??m na jeho nab?­dku, proto?že jsem u?ž s v?­ce root ??čty na jednom kompu mÄ?l zku??enosti z routeru).

UdÄ?l?? se to p???­kazem vipw co?ž je vim, nakonfigurovan?? tak, ?že se v??m nejd???­ve otev??e passwd kam p??id??te ????dek s uid a gid 0 a nÄ?jak??m jm?Šnem a pak to sam?Š vlastnÄ? udÄ?l??te s shadow.

Pak si zmÄ?n?­te heslo p???­kazem passwd [novyroot] a pak se p??ihl??s?­te buď rovnou, nebo z shellu nÄ?jak?Šho obyčejn?Šho usera pomoc?­
$ su [novyroot]

No a j?? sem si toho roota u nÄ?j vytvo??il pod jm?Šnem nax a heslem kter?Š doma pou?ž?­v??m na roota. Samoz??ejmÄ? sem v tom mÄ?l dÄ?snej gul????, proto?že sem tÄ?mi roky zvykl??, ?že kdy?ž do login nap?­??u nax, tak p?­??u heslo obyč usera. No a tak se stalo, ?že jsem si na konci dne po v??ech tÄ?ch peripeti?­ch, kter?Š jsem popsal minule, chtÄ?l heslo na ten m??j ??čet zmÄ?nit na to, kter?Š pou?ž?­v??m doma na obyč ??čet. Inu stalo se no a ve st??edu si takhle sed?­m v pr??ci a proč?­t??m si svoj?­ po??tu (p??es ssh v termin??lu pomoc?­ mutta) a tu mi p??i??el email, ?že se ten m??j k??mo?? nem???že dostat na roota, jestli jsem mu n??hodou v tu nedÄ?li nezmÄ?nil heslo!

Včera jsem ??el kolem, tak jsem mu brnknul a stavil jsem se. No a co mysl?­te? Jeho root mÄ?l moje heslo, kter?Š pou?ž?­v??m na obyčejn?Šho usera a ten m??j ??čet co sem si u nÄ?j vytvo??il mÄ?l heslo, kter?Š doma pou?ž?­v??m na roota. Jinak ??ečeno: to heslo sem nezmÄ?nil sobÄ? ale jemu. A jak k tomu do??lo? Velice prostÄ?. ProstÄ? jsem tak jak sem zvykl?? napsal p???­kaz passwd (tentokr??t je to p???­kaz, ne konfiguračn?­ soubor) a dvakr??t zadal nov?Š heslo, na kter?Š se mÄ? to nakonec ptalo. Nojo, jen?že tohle funguje pro u?živatele s vlastn?­m uid. Za norm??ln?­ch okolnost?­ kdy?ž u?živatel pust?­ tenhle p???­kaz, tak si zmÄ?n?­ heslo. JedinÄ? root, kdy?ž zmÄ?n?­ tenhle p???­kaz s parametrem jm?Šna u?živatele, tak zmÄ?n?­ heslo tomu u?živateli.

Jen?že kdy?ž sou 2 rooti, kte???­ maj?­ tedy stejn?Š uid 0 a jen se jinak jmenuj?­ jejich ??čty, tak pro zmÄ?nu hesla toho roota kter?? se nejmenuje root se mus?­ d??t jako parametr jeho jm?Šno i kdy?ž to nakr??snÄ? (tak jako j??) pou??t?­te z jeho konzole. No prostÄ? bych si p???­??tÄ? a?ž nÄ?kde zas budu mÄ?nit nÄ?jak?Š heslo mÄ?l d??vat dobr?? pozor na to co to vlastnÄ? mÄ?n?­m.

Comments are closed.

Powered by WordPress