татко Крокодил

How to do a automatic signature check of the debian packages:

Let’s assume, that you have GPG installed. Also it should be noted that this procedure was tested only on unstable, and I have no idea how will it go on a machine running stable. I could try that with marla, but later.

We add a sources.list entry for experimental:

deb ftp://debian.ludost.net/debian ../project/experimental main
(or
deb ftp://ftp.de.debian.org/debian ../project/experimental main
I’m not sure if it will work with ftp.bg.debian.org at least it didn’t work a year ago.)

We tell apt that we want only what we explicitly tell him from experimental, in /etc/apt/preferences:
Package: *
Pin: release a=experimental
Pin-Priority: 50

Then install apt from experimental:
apt-get install apt/experimental

Then install the debian-key-ring package (all the gpg keys of debian people):
apt-get install debian-keyring

Add the role keys in apt’s keyring:
apt-key add /usr/share/keyrings/debian-role-keys.gpg

After that do apt-get update, and it should go without problems. If you’re not using non-us, and only the standard archive, you might not need debian-keyring, the default key in apt-get is the one for that archive.

The verification that those keys are real is left for an exercise for the reader…

Как да ползваме проверка на сигнатурите на пакетите на debian:

Предполагаме, че имате инсталирано GPG. Освен това, тази процедура съм я пробвал само на unstable, не знам как ще се отрази върху машина със stable. Може да пробвам с marla, но по-късно.

Добавяме си ред в sources.list за experimental:

deb ftp://debian.ludost.net/debian ../project/experimental main
(или
deb ftp://ftp.de.debian.org/debian ../project/experimental main
С ftp.bg.debian.org поне едно време не ставаше.)

Описваме си, че искаме само каквото изрично кажем от experimental, в /etc/apt/preferences:
Package: *
Pin: release a=experimental
Pin-Priority: 50

Инсталираме си apt от experimental:
apt-get install apt/experimental

Инсталираме си debian-keyring пакета (всички gpg ключове на debian хората):
apt-get install debian-keyring

Добавяте си ролевите ключове в keyring-а на apt:
apt-key add /usr/share/keyrings/debian-role-keys.gpg

След това направете apt-get update, и трябва да мине без проблем. Ако не ползвате non-us, а само неща от стандартния архив, debian-keyring може и да не ви потрябва, ключа по подразбиране в apt-get е основния.

Проверката дали тези ключове са истински оставям за домашно…

Мисля, че много от хората, които ми четат блога, биха могли да дадат отговори на този постинг във форума на Мрежова сигурност. Накратко, става въпрос за това какви книги биха били полезни на студентите във ФМИ :)

I’m beat.

We graded the exploits, and almost all term papers were turned in (there are some that still aren’t finished, let’s see what will happen with them). One really great paper was turned in, an audit of the security of the web sites on marla.ludost.net, and that will go online somewhere around here in a week. The people subscribed to marla’s mailing list should’ve already received it.
(I’m really looking forward to the other audit papers, to see what they’ve done….)

I ate a bit, and I’m thinking about going to sleep… With this early wake-up, it wouldn’t be bad to go to sleep earlier :) I have to get used to it, we’ll be going to Pravetz in the really early morning (9:00).

Looks like apt-get is really written in C++, as I was afraid of. Let’s see if I could implement the little and ugly hack for the packages’ signature check …

Скапан съм.

Мина проверката на exploit-ите, и предаването на почти последните проекти (имам още един-два отложени, да видим какво ще направят). Предадоха един страхотен проект за сигурността на сайтовете на marla.ludost.net, и ще го кача някъде наоколо след около седмица. Хората, записани в mailing list-ата за marla, би трябвало вече да са го получили.
(с нетърпение чакам и другите audit-и, да видим какво са направили …)

Аз хапнах малко, мисля да си лягам… Както се събудих рано тая сутрин, няма да е лошо и да си легна рано :) Така и така трябва да свикна, че за Правец ще се пътува в съвсем ранната сутрин (9:00).

Така като гледам, apt-get наистина е писан на C++, както се и притеснявах. Да видим дали ще мога да напиша дребния и грозен hack за проверката на сигнатурите на пакетите…

The only bad thing in the drinking is the hangover.

I hate waking up early, after I’ve gotten myself drunk… I managed someway to get to the toilet, and then to drink two aspirins and a paracetamol, and now I’m waiting to get my head clear enough to be able to go and eat a paunch soup. I hope to be in good condition by 14:00, so I won’t make some students’ life miserable.
(I should put up a sign, ‘Beware, crocodile with a hangover’)

A quote from irc last night:

< EMERALD> piqn krokodil
< maniax> mhm, pluva na zig-zag

(translation:
< EMERALD> drunk crocodile
< maniax> mhm, swims like zig-zag
)

And the morning is shiny, shiny… Somebody lower the brightness of the sun…

Единственото лошо в пиенето е махмурлука.

Мразя да се будя рано, след като съм се напил… Успях по някакъв начин да стана, да посетя тоалетната, и да изпия два аспирина и един парацетамол, и чакам да се освестя достатъчно, че да ида да изям една шкембе чорба. Надявам се до 14:00 да съм добре, за да не тровя живота на студентите, дето ще защитават днес проекти.
(Трябва да си сложа надпис ‘Внимание, крокодил с махмурлук’)

Цитат снощи от irc:

< emerald> piqn krokodil
< maniax> mhm, pluva na zig-zag

А това утро е едно светло, светло… Някой да намали слънцето …:)

I reminded myself of what’s the feeling of being drunk… I haven’t been in such condition in 4 months…

The day was a bit dull – I watched Velin getting his sleep back (and thinking about studying). Tomorrow (e.g. today) I’ll be making some students’ life miserable….

I was at IBB, there we discussed some interesting thing about Debian. Zhoro Guninski mentioned something interesting about apt-get, that it doesn’t check the pgp signature of the packages, and after a not-too-short discussion we got to the conclusion that it’s easy to implement (e.g. one option of apt-get has to be translated as an option to dpkg, which can do such a check), I’m thinking about writing it….

Slavka is probably missing a self-preservation instinct, she came with a really short red dress… It’s a good thing that everybody was numb from the beer, or it wouldn’t be too sure that she would go back home…

After that we talked with joejoe about his company, it’s probable that there would be an interesting project there, let’s see what will happen… Looks like I can do some things even really drunk :)

I’m thinking of getting enough sleep.

Припомних си какво е да се напие човек, не бях се насмуквал от 4 месеца…

Денят беше скучен – гледах Велин как си отспива (и си мисли да учи), и довършвах дреболии. Утре(т.е. днес) ще тровим живота на студенти, да видим какво ще стане…

Бях на IBB, и там говорихме за интересни неща около Debian. Жоро Гунински каза нещо интересно около apt-get, че не проверява pgp сигнатурите на пакетите, и след едно не много кратко обсъждане се стигна до извода, че това е елементарно за реализация (т.е. една опция на apt-get трябва да се преведе като опция на dpkg, който може да прави тази проверка), мисля да го направя…

Славка изглежда и липсваше инстинкта за самосъхранение, да дойде с тая много къса червена пола… Добре, че всички им бяха притъпени сетивата от бирата, иначе не беше много сигурно дали ще се прибере у тях…

След това си говорих с joejoe за неговата фирма, може при тях да намеря един интересен проект за вършене, да видим какво ще стане… Някои неща май мога да ги правя и сериозно пил :)

Мисля да си отспя.

vasil@doom:~$ uname -a
Linux doom 2.6.7 #11 Wed Jun 16 12:57:32 EEST 2004 i686 GNU/Linux

vasil@doom:~$ uname -a
Linux doom 2.6.7 #11 Wed Jun 16 12:57:32 EEST 2004 i686 GNU/Linux

.,…
Bless the one who cannot cry
There is no night, there is no sunlight
Until you refuse to die
…

One excercise of making the brainwaves linear – you need some good headhones, good and loud music (Amorphis – Higher ground, from Far From the Sun album), and a good output for those headphones (in my case – SB Audigy, and a small amplifier, enough to make them vibrate).

Really helps to clear one’s head.

.,…
Bless the one who cannot cry
There is no night, there is no sunlight
Until you refuse to die
…

Упражнение по изправяне на мозъчните вълни – изпълнява се с хубави слушалки, хубава силна музика (Amorphis – Higher ground, от албума Far From the Sun), и подходящ изход към тези слушалки (в случая – SB Audigy, и едно малко усилвателче, колкото да вибрират).

Помага много за изчистване на главата.

Mmmm peaches…

I got up in the morning, brought my application for membership FSA to one of the members of the board (:) ), and went through Slaveykov. No new books this week, damn…

After that I bought a kilo strawberries, and kilo peaches, and went happily home. On the way I ate a ice cream – looks like it was a time for child joy :)

After I got home, I started working on the plan for the other lecture in Pravetz, but Velin took me to the local coffee house for a breakfast, and we hanged there for a hour and a half, because we were waiting for Valyak to show up… I don’t feel comfortable staying in such places, I get bored really easy by staying at one place, if I don’t have what to do (like to sit in front of the machine).

Now I have to go to the faculty to collect course papers of students, that are late with the handing over, and then I’ll suffer while reading them… I wonder of the faculty will like the idea to have added a literature exam to the entrance exams, and it to be to write something simple, and the grade to be simply 1/0 – either they can write, or they don’t… There is a chance that the written Bulgarian language will be forgotten in this faculty.

Мммм праскови…

Сутринта станах, занесох си молбата за членство в ССС на един от членовете на управителния съвет (:) ), и минах през Славейков. Няма нови книги тая седмица, гадна работа…

След това си напазарувах кило ягоди и кило праскови, и един такъв весел се прибрах, като по пътя изядох даже и един сладолед – въобще ден за детска радост :)

След като се прибрах, седнах да си довърша плана за другата лекция в Правец, само че Велин ме измъкна до локалното кафене за закуска, и висяхме там около час и половина, понеже чакахме Валяка да се появи… Не ми е приятно а вися в такива заведения, скучно ми е да седя на едно място, ако нямам нещо занимателно да правя (например да съм си пред машината).

Сега имам да ходя до факултета да събирам курсови работи на студенти, които са закъснели с предаването, и след това да се мъча да ги чета… Дали факултета би се навил в кандидат-студентските изпити да има един по литература, да напишат нещо просто, и да е просто 1/0 – или могат да пишат, или не могат… Иначе има шанс да се забрави писмения български език в тоя факултет.

Yesterday I fought all day with nagios’s extended info, and I failed. I tried everything, options of the configure script, editing the source, compilation with debug enabled (which failed – damn thing), it does fight back really well. Looks like I’ll have to submit a bug report.
Interesting, I tried the same configuration as the one on the demo site, and it didn’t work. I didn’t find the version they were using. It’s possible that this problem is debian-specific, but I’ll know that when I send the bug report.

In the evening we watched Highlander, now this films seems funny at some places, not like the time when I watched it for the first time.

Today was a day for some conversations with a student over email (blaaaah…), with the beginning of the writing of a plan for my second lecture for the Pravetz event (about which event I have to read carefully a mail from Slavka, she has some interesting ideas), and the getting back of my laundry from my previous apartment (week or two, and I’ll have a washing machine here). While returning, I bought a beer from the store, some bread, and some roasted ribs, and then I gave myself to the temptation of eating… Now I’m listening to Lacuna Coil (hm, how have I not heard them until now?), I’m finishing the beer, and while the people are watching the match, I’ll probably finish the plan. One more reason to be happy that I don’t have a TV, and that I gave my tuner to my brother :)

On the way I met Yovko, who was coming back from his office, and we talked a bit. It’s a pity, that he won’t be here for the Pravetz event, he’s the best lecturer for some of the topics :)
(e.g. on the topics “things that techies don’t find interesting enouhg… nasty people we are…:) )

Вчера цял ден борих extended info-то на nagios-а, и не го преборих. Какво ли не опитвах, опции на configure скрипта, опит за пипане по source, компилация с debug включен (която не мина – това е ебаси дивотията!), изобщо, досега много успешно ми се съпротивлява. Видяло се е, ще напиша bug report.
Интересното е, че пробвах и същата конфигурация като на demo сайта, и пак не сработи, само дето не успях да видя коя точно версия ползват. Донякъде е вероятно проблема да е debian-specific, но това ще се разбере, след като засиля report-а.

Вечерта гледахме “Highlander”, тоя филм сега на моменти ми се вижда смешен, за разлика от времето, когато го гледах за първи път.

Днес деня беше свързан с малко разговори по mail с един студент (блааа….), с почване на плана на втората ми лекция за събитието в Правец (за което трябва да прочета внимателно един mail от Славка, има интересни идеи), и прибирането на прането от старата квартира (бла, още седмица-две, и ще имам пералня). На връщане си взех една бира, малко хляб, и едно количество печени ребра, и се отдадох на чревоугодничество … Сега слушам Lacuna Coil (хм, как ли съм ги пропуснал досега), допивам бирата, и мисля докато хората гледат мачове, да си допиша плана. Още една причина да се радвам, че нямам телевизор, и че си оставих тунера на брат ми :)

По пътя се видях с Йовко, който се прибираше от офиса си, и си поговорихме малко. Жалко, че няма да е тук за събитието в Правец, за някои неща не мога да се сетя по-добър лектор от него :)
(т.е. за темите “неща, които на техничарите не са им особено интересни за говорене”… гадни хора сме ние…:)

А, и за хората, които пишат на шльокавица в коментарите на блога ми – ще ви мародераторствам … :)

Today I did something useful – I set up a nagios to track some things that I’m interested in, and I think to expand the machines and services that it monitors, to be useful to some system and network administrators to have a view from the outside on some things. The second stage of this is to run it at some more places, to have a broader view.

Somebody could ask what’s the point, because most big networks have such a system of their own. I’ll give one example with something that happened yesterday (or the day before?) – from FMI’s network www.fmi.uni-sofia worked perfectly, but from outside it worked with 10 seconds delay (sometimes – more). This kind of problem cannot be detected from a monitoring machine inside the network, and a lot of people don’t have an easy way to have a monitoring machine outside their own network.

So, whomever is interested – ludost.net/nagios, user guest, no password. If someone wants something added to the list of monitored hosts/services (and that’s not something like his machine at home), write to me, with the full path between it and marla (as a list of autonomous systems and routers).

(see especially Status map, I’ve been looking for something like this for a long time…)

Днес свърших нещо полезно – подкарах един nagios да следя няколко неща, които ме интересуват, и мисля да разширя количеството следени машини и услуги така, че да е полезно за разни системни и мрежови администратори да имат поглед отвън в/у различни неща. Вторият етап на това е да се пусне на още няколко места, така че погледът да е по-информативен.

Някой би се запитал какъв е смисълът от това, при условие, че повечето хора с големи мрежи си имат такава следяща система. Ще дам пример с това, което се случи наскоро – от мрежата на ФМИ www.fmi.uni-sofia работеше много добре, отвън се отваряше с около 10 секунди закъснение (понякога – и повече). Това си е проблем, който следяща машина в самия факултет не може да хване, а на малко хора би им било лесно и рентабилно да си закачат машина извън мрежата си за monitoring.

Та който се интересува – ludost.net/nagios, потребител guest, няма парола. Ако някой има желание да му следя нещо, и това не е нещо от рода на машината му вкъщи, може да пише, само че с пълния път между него и marla (като списък на автономни системи и router-ите в тях, през които минава).

(вижте специално Status map, много време си търсех нещо такова…)

Looks like today is a day for very short postings.

Because of a discussion in the forum at FMI.bgstudent.org I had to look for some things by Edsger W. Dijkstra on the topic of University Education , and started rereading some of his writings. The man was a genius (rest in peace), a while ago I read his Memorial Resolution … For everyone that doesn’t want to read that, we owe to him not only the shortest-path algorithm, but the idea for the real-time interrupts, the stack and it’s use in the recursion (and implementing them in the first language that supported them, ALGOL-60), and a lot of other great things.

Visit his site. It’s worth it.