31 maart 2005
Grotere letters
Tja ik vond e.e.a. nogal moeilijk te lezen zeker op die grote schermen van ons dus heb ik hier en daar het lettertype en de kleur wat aangepast van de stylesheet.
Posted by marko at 11:57 pm | Comments (0)
Morgen komt Bart
Morgen komt Bart en ik verheug me er nu al op. Ik ben echt blij dat Bart bij ons komt werken. Het betekent voor mij dat ik op hoog technisch niveau een "maatje" krijg om kennis en verantwoordelijkheid mee te delen, en dat ik waarschijnlijk eindelijk php ga leren. Ik ben benieuwd wat Bart nog meer allemaal weet en kan, en waar zijn uitdaging ligt. Ik ben benieuwd wat Bart meebrengt en wat hij gaat toevoegen aan onze Brains. Op één of andere manier weet Bart me ook uit te dagen om het beste uit mezelf te halen. Dat vind ik fantastisch, en daarom ben ik zo enthousiast over zijn komst.
Posted by marko at 11:39 pm | Comments (0)
Externe software en licenties
Op \'\'B4a-zeus\'shared\'SOFTWARE vind je de volgende programma's die we gekocht hebben of waar we een licentie voor hebben:
Antivirus/AVGFree
Gratis antivirus software voor windows. Soms wat lastig te updaten omdat hun update server het nogal druk heeft. Later nog eens proberen is voorlopig het devies. Ik vind dat je ZELF verantwoordelijk bent voor het virus en spy-ware vrij zijn van de werk pc.
Compression/Power Archiver
Gratis archiver die meer kan dan winzip. Leest alle gebruikelijke (en ongebruikelijke) compressie- en archiefformaten. (.zip .cab tar.gz .enz)
Databases/MySQL-Front
Een frontend voor de MySQL server. Licentie op naam van B4A.
Macromedia\'Homesite
HTML editor voor windows voor de echte die-hards. Licentie op naam van Brains4All. Versie 5.5 is de laatste versie.
PDF/PrimoPDF
Gratis programma dat zich als een printerdriver laat installeren zodat je vanuit ieder programma .pdf files kunt laten genereren. Je kunt .pdf files optimaliseren voor scherm of printer.
Security/Putty
Putty is een gratis open-source ssh-client die we gebruiken om secure met andere hosts te verbinden. Putty kan ook als ssh tunnel fungeren voor het secure versturen van andere informatie. Tevens kan met behulp van de diverse bijgesloten utilities gebruik gemaakt worden van identificatie via private/public keys. Ik kan je helpen dat in te richten voor onze servers. Ook zit er een secure FTP client bij, gebruik dus nooit meer traditioneel en niet secure FTP, dat geeft een groot security risico.
Zend/Zend Studio Professional
Zend studio professional is de php editor, met alle toeters en bellen die je ooit maar nodig hebt. Integreerd met je server (hoe dan?) zodat je real-time kunt debuggen en dat soort dingen. Alle software beschikbaar voor Windows/Linux vind je in deze directory. Licentie op naam van Brains4All.
Het spreekt wellicht voor zich, maar ik vraag jullie uiterst terughoudend te zijn met het installeren van (illegale) software op je werk PC's. Mocht er bij controle toch illegale software gevonden worden dan is dat je eigen verantwoording en dus voor je eigen risico. Hetzelfde geldt voor het verspreiden van de software waar Brains4All een licentie op heeft of de licenties of serials hiervan. Spreekt voor zich dat we een voorkeur hebben voor open-source software.
Posted by marko at 3:29 pm | Comments (0)
Brains4All Website in wording
Vandaag hebben we spijkers met koppen geslagen wat betreft het uiterlijk van onze website. Serge was al langer bezig met een ontwerp maar vandaag en gisteren heeft het ontwerp zijn (voorlopig) definitieve vorm aangenomen en is het gaan leven. Alles is beter dan de huidige site op http://www.brains4all.com
Nu dus omzetten naar HTML en dan vullen met content. Een goede tijd dus om over de content na te gaan denken.
Posted by marko at 2:23 pm | Comments (0)
Fax en telefooncentrale met een ip-nummer
Nu vandaag de switch eindelijk geïnstalleerd is hebben we ook een fax en een telefooncentrale met een ip nummertje. Eens kijken wat daar allemaal mee kan. De fax wil trouwens een wins server en dat soort knoei weten. De fax wil ook een eigen email-adres hebben. (fax@brains4all.com?) Maar dan moet er wel nog een mailbox voor ingericht worden ergens.
alcatel: 192.168.252.250
fax: 192.168.252.251
Maar wat kunnen we er nu mee. Ik was wat software aan het installeren voor de brother fax, maar dat ging nog niet echt lekker. Misschien moet ik eerst de handleiding eens lezen?
Posted by marko at 2:13 pm | Comments (0)
Swatch trouble
Vandaag heb ik flink wat ellende gehad met swatch. http://swatch.sourceforge.net/ De zogenaamde logwatcher die ook acties kan ondernemen op bepaalde events in de logfiles, zoals brute-force password attacks. Eergisteren hadden we er zo eentje. Meer dan 1200 keer werd er geprobeert op onze server in te loggen van hetzelfde ip-adres. Tegenhouden kun je het niet, of je moet alle toegang blokkeren en alleen vertrouwede ip-adressen toelaten. Dan is echter het concept "on-line" wel ver te zoeken. Als je eens ergens anders bent dan thuis, kun je niet bij de server.
De oplossing die ik zocht is er één die het midden houd tussen beiden, na 1 keer verkeerd inloggen vanaf een vreemd ip wordt de "boef" direct geblokkeerd in de firewall met een DROP regel. Dat vertraagd ook nog een beetje. In ieder geval mer dan een DENY, want dan heeft je attacker meteen door dat wij hem in de gaten hebben.
Na wat nachtwerk staat er nu dus een rhel4 swatch package op met een swatchrc script in /etc/init.d/swatchrc (start|stop|restart|enz), er draait een cronjob om het roteren van de logfiles op te vangen (swatch werkt met tail), en er is een beta test scriptje in /root/banner.pl die door swatch aangeroepen wordt als er iemand verkeerd inlogd. In /root/banfile.conf staan de tot nu toe gebande ip adressen, in /root/safe.conf staan de ip adressen die we vertrouwen en die er dus wel altijd doormogen. Deze worden dus niet gedropped.
Probleem met swatch is dus dat de documentatie en dus ook de man page absoluut niet overeenkomen met de werkelijke werking van het script. De enige manier om achter de werking te komen is door echt naar het script te kijken.
TODO
- Werking controleren en in versiebeheer en productie nemen
- Dekking uitbreiden van sshd.* in /var/log/messages naar andere vunzigheden
- IPtable-rules statefull maken
- Script ook thuis deployen... :)
Posted by marko at 3:54 am | Comments (0)
30 maart 2005
B4A Weblog on-line
Hartelijk welkom op onze nieuwe weblog of ook wel blog zoals dat genoemd wordt. Iedereen kan hier posten door in te loggen via http://people.brains4all.com/weblog/mt.cgi
Iedereen kan lezen wat anderen gepost hebben via http://people.brains4all.com/b4a/
Met dank aan Jan en Serge voor de goede ideeën. Nu hebben we gezamenlijk een on-line dagboek waarin iedereen zijn belevenissen en ervaringen in kwijt kan, al dan niet gerelateerd aan het werk.
Deze weblog is in het leven geroepen omdat we wel de behoefte hebben aan een (on-line) naslagwerk, maar dat we totaal géén behoefte hebben aan de traditionele vergaderverslagen.
We hopen dat:
1.) Doordat het on-line is er een grotere mate van interactie van ideeën en visies ontstaat.
2.) Er naast zakelijke gebeurtenissen ook de context van de situatie herkenbaar vastgelegt wordt.
3.) Er nu ook ruimte is voor gevoel en emotie in de verslaglegging.
De mogelijkheden van deze blogger MovableType zijn zeer uitgebreid:
1.) Met meerdere autheurs aan dezelfde of verschillende blogs kunnen werken.
2.) Een entry aan één of meerdere categoriën kunnen toekennen.
3.) Een entry kan verschillende stati hebben zoals Draft/Publish of Future
4.) De templates zijn aan te passen.
5.) En nog veel meer...
Posted by marko at 5:26 pm | Comments (0)