2010
28
aug

Tűzfal építés egyszerűen

, , , 2 hozzászólás

Mindig is közel álltak a szívemhez a Linux alapú megoldások. Alapvetően “konzol huszárnak” tartom magam, nem riadok meg néhány shell szkript megírásától, mi több, az esetek többségében kifejezetten jobban szeretek a konzolban dolgozni mint a GUI-n kattintgatni. Hiába, DOS-on és Linuxon nőttem fel, Dos Navigator és Midnight Commander volt a desktopom. Volt amikor Lynx volt az alapértelmezett böngészőm, Mutt a levelezőkliensem, néztem már videót az MPlayer ASCII art kimenetén keresztül (mplayer -vo aa) és hardcore linuxos időszakomban készítettem a cdw (CD/DVD író frontend) alkalmazást.

Szerver üzemeltetés során az egyik leggyakoribb igény – webszerver építése mellett – egy stabil, magas rendelkezésre állású és biztonságos tűzfal kialakítása. Nálam általában az iptables és az ipfw a favorit. A legelképesztőbb dolgokat be lehet velük állítani, a költség vonzata pedig kimerül egy megfelelő hardverkonfiguráció beszerzésében. Nem véletlen, hogy sok nagyvállalat teszi le a voksát Linux alapú tűzfal megoldás mellett, még akkor is ha a teljes informatikai rendszer Windows alapú szervereket, klienseket és szolgáltatásokat tartalmaz.

Ahogyan a bejegyzés elején már említettem, nem riadok meg néhány shell szkript megírásától, így az iptables konfigurációja sem szokott problémát okozni. Mi több, az iptables eleve biztosítja, hogy az elkészített szabályokat egyetlen parancs kiadásával egy állományba mentsük, ahonnan később könnyedén visszatölthető a mentett állapot (iptables-save). Sok Linux disztribúció már alapértelmezetten tartalmaz valamilyen inicializáló szkriptet a tűzfal szabályok betöltésére így nincs is különösebb gond addig amíg csak néhány port engedélyezéséről és/vagy átirányításról van szó. Amikor a szabályok száma drasztikusan elkezd növekedni és ezeket napi szinten kell módosítani, finomhangolni, akkor a legnagyobb geek rendszergazda is belátja, hogy nem feltétlenül ez a leghatékonyabb módja az üzemeltetésnek. Ha ilyen helyzetben találod magad, akkor lehet szükséged a Firewall Builder alkalmazásra.

A Firewall Builder egy platformfüggetlen GUI a különböző platformok tűzfalainak menedzseléséhez, amely fut Windowson, Linuxon és legnagyobb örömömre Mac OSX-en is. Igaz, hogy engem csak az iptables-re és az ipfw-re vonatkozó részek érintenek, de impozáns a támogatott platformok listája:

  • iptables
  • ipfw
  • pf (Packet Filter)
  • Cisco ASA/PIX
  • Cisco ACL
  • HP ProCurve ACL

Régebben egy Cisco SOHO routert használtam, amely ACL-jének a kezelését manuálisan konfigurálgattam, mert a webes felülete sosem akart rendesen működni. Sokszor vért izzadtam mire sikerült a kívánt beállításokat elvégeznem, jól jött volna akkor is ez a szoftver. A Check Point tűzfalmegoldásánál találkoztam ehhez hasonló, grafikus felhasználói felületen történő adminisztrációval, de az leginkább fájdalmas emlék számomra.

A Firewall Builder mindamellett, hogy remek felületet biztosít a tűzfal létrehozására és adminisztrálására, további remek kényelmi és biztonsági funkciókat is biztosít. Képes az elkészített szabályokat ellenőrizni és analizálni, figyelmeztet, ha egy beállítás “kitakar” egy másikat vagy esetleg ütközik vele. Egyszerűen lehet meglévő beállításokat duplikálni további szerkesztéshez vagy rendezni a szabályok sorrendjét. Új szolgáltatásokkal, hosztokkal és csoportokkal lehet kiegészíteni a meglévő szabályrendszert, akár egy egyszerű drag-and-droppal.

A csoportok és meta objektumok létrehozása különösen nagy segítség a mindennapi adminisztrációban, melyekkel olyan egységeket is létre lehet hozni amelyek fizikailag nem is léteznek. Ezek lehetnek címtartományok, egyedi ip címek, hálózati interface-ek, sőt akár text állományból is be tudja olvasni az abban regisztrált címeket. A routing tábla adminisztrációját is el lehet végezni a szoftver felületén keresztül, valamint óriási segítséget nyújt a virtuális hálózati interface-ek létrehozásában. Alapértelmezetten tartalmazza a standard szolgáltatások listáját (ICMP, IP, TagServices, TCP, UDP) amelyeket természetesen saját szolgáltatásokkal is ki lehet egészíteni, melyekből szintén készíthetőek csoportok. Így nem kell az azonos szolgáltatásokat használó szabályokhoz (például a Windows megosztásokhoz) mindig ugyanazokat a portokat behúzgálni. Csak definiálni kell egy csoportot amely a szükséges portok/szolgáltatások listáját tartalmazza, majd azt az egy szolgáltatáscsoportot kell beilleszteni a szabályokhoz. A későbbi adminisztráció során is kényelmes ezek kezelése, hisz ha bővítjük vagy szűkítjük a listát akkor azok – csoport lévén – automatikusan érvénybe lépnek az összes használt beállításnál.

Végül, de nem utolsó sorban az elkészült csomagot egyszerűen lehet telepíteni a tűzfalra, anélkül, hogy a Firewall Builder bármilyen komponensét telepíteni kellene a szerverre. Akár egy laptopon el lehet végezni a teljes konfigurálást. Ha minden elkészült, akkor a Firewall Builder legenerálja a megfelelő szkriptet a beállítások alapján és – tapasztalataim alapján – SSH-n keresztül elküldi azt a szervernek, majd lefuttatja. Milliónyi apró finomhangolást lehet végezni mind a szabályokra, a telepítésre és a program felületére egyaránt.

A szoftver árazása is barátságos, mindössze 120 dollárba kerül. Nyilvánvalóan a legtöbben üzleti célra vásárolnák meg a terméket, ezért fontos lehet, hogy vásárlás esetén a licencen túl tudnak küldeni nyomtatható számlát is a magyarországi vásárlóknak (ezt kérni kell). A 30 napos próbaverzió letölthető a Firewall Builder honlapjáról.

2010
26
aug

Ügyfélszolgálati pokol

, , , , 1 hozzászólás

Múlt évben dilemmáztam itt a havi fix kiadások csökkentése kapcsán. Akkor nyitott maradt a kérdés. Az eltelt egy év távlatából visszatekintve azt állapítottam meg, hogy a célt sikerült elérni, eredményesen zárult a projekt. A teljesség kedvéért összefoglalom, hogy mi történt.

A kulcsmotívum az volt, hogy tavaly szeptemberben az iPhone 2G-t 3GS-re cseréltem. Átszerződtem a T-Mobile-hoz 2 éves rabszolgaságot vállalva, és az Ikon 200 díjcsomagba léptem be. Nagy dilemma volt, hogy a havi 1GB adatforgalom elegendő lesz-e az igényeimnek, de most már nagyon jól látszik, hogy tökéletesen beleférek a díjcsomag nyújtotta keretekbe. A csomagban foglalt 200 perc beszélgetés, a 100 db SMS és az adatforgalom tökéletesen megfelel az igényeimnek, ideálisan ki tudom használni. Az iPhone 3GS pedig biztosítja a tetheringet, hogy a laptoppal is internethez jussak ha épp úton vagyok és nincs más lehetőség a kapcsolódásra. Ezzel a lépéssel a Vodafone-os internet-előfizetésem sorsa is megoldódott, amit egy minimális havidíjú csomagra cseréltem, elkerülve a hűségidő lejárta előtti felmondásból eredő szankciót. Azóta már letelt a teljes hűségidő és sikerült megszüntetni az előfizetést, ami nem volt eseménytelen.

Bízva a gyors ügyintézésben felhívtam a Vodafone telefonos ügyfélszolgálatát és elmondtam, hogy lejárt a hűségidőm amit nem kívánok meghosszabbítani, ezért szeretném kezdeményezni az előfizetés lemondását. Az ügyfélszolgálatos hölgy tájékoztatott, hogy ezt csak írásban tehetem meg a Vodafone-nak címzett levélben. Azt gondoltam, hogy ez csak valami vicc lehet, de mikor visszakérdeztem megerősített, hogy ez így van. Nem adtam föl, elautóztam az Agria Parkba, hogy kísérletet tegyek az ottani Vodafone üzletben is, hátha személyesen több sikerrel járok. A sorszámot osztó automatánál ért a meglepetés, ugyanis mikor az előfizetés megszüntetése opciót választottam, akkor arra utasított az automata, hogy fáradjak az üzletben kihelyezett telefonhoz és hívjam az ügyfélszolgálatot. 22-es csapdája. Gondoltam hát egyet és a számla befizetése opciót választottam, amire persze egyből kaptam is sorszámot, mi több azonnal szólítottak is. Szerencsére egy nagyon normális srác ült a pultban, így kb. két perc alatt sikerült mindent elintézni és az előfizetést megszüntetni. Kicsit meglepett mikor másnap hívtak a szolgáltatótól, hogy beérkezett az ügyem a központba és kedvező ajánlatot tennének ha nem mondanám le a szolgáltatást. Először azt gondoltam, hogy viccből azt válaszolom írásban keressenek meg ez ügyben, de nem volt kedvem tovább húzni ezt az ügyet, így udvariasan elhárítottam az ajánlatot.

A UPC-s tévé és internet előfizetés lógott még a levegőben. Meg is osztottam jó egy hónappal ezelőtt, hogy mi történt. Végül úgy alakult, hogy miután az akciós idő alatt – az ügyfélszolgálat töketlenkedése miatt – visszamondtam a szolgáltatást, megkerestek telefonon (milyen meglepő, ugye?) és ajánlottak a korábbinál egy sokkal kedvezőbb konstrukciót amire nem lehetett nemet mondani. Most a 30Gbit-es internetért és az upgrade-elt digitális TV-ért kevesebbet fizetek mint előtte a kisebb csomagért, és természetesen ki lett cserélve a set-top box a DVR-es verzióra.

Egy kedves barátom mondta nemrég, hogy amikor az ügyfélszolgálatot hívja akkor a menüben mindig a számlázást vagy az új előfizetést szokta választani. Sosem szokták megváratni, egyből ügyintézőhöz kerül, majd amikor sikerül embert fognia a vonal másik végén akkor kapcsoltatja magát a megfelelő helyre. Működik a dolog.

2010
24
aug

Egy frissítést várok még

, , , , 8 hozzászólás

Az elmúlt időszakban volt egy pár szoftver amelynek a frissítését, megjelenését nagyon vártam, a legtöbb esetben ez meg is oldódott. Volt ami időközben megjelent és volt ahol alternatívára váltottam.

Desktopon egy ideje a Cha-Chinget használtam a pénzügyek nyilvántartására. Ügyes kis szoftver a legszebb felhasználói felülettel a kategóriában, de nagyon-nagyon bugos volt. Ha jól emlékszem tavaly év végén jelent meg hozzá az utolsó frissítés ami javított is néhány hibát, de összességében továbbra is csak egy bughalom maradt az egész. Gyakran kézzel kellett módosítanom az adatbázisában, annyira el tudta szúrni a dolgokat. Volt hozzá iPhone kliens is ami többnyire hiba nélkül működött, de mikor szinkronizáltam az asztali verzióval olyankor furcsa dolgokat tudott művelni. Érezhető volt, hogy nem lesz komoly folytatása a szoftvernek, mert a várt frissítések sorra elmaradtak (igaz egy bugreportom nyomán egy számomra kritikus hibát még javítottak). Alternatíva után kezdtem kutakodni, de sokáig nem találtam igazán kedvemre valót. Sok esetben az iPhone kliens hiánya tántorított el, sokszor pedig túl bonyolult kezelésű programokat találtam, amire nem volt szükségem. Végül ráeszméltem, hogy az iPhone kliens nem nélkülözhetetlen számomra, végül csak a desktop verziókra fókuszáltam. Így találtam rá a MoneyWellre. Hamar sikerült hozzászoknom és megfelelően beállítgatnom a programot így Cha-Chinget nyugdíjba küldtem, csakúgy mint a fejlesztő, mert a program a legjobb tudomásom szerint meg is szűnt. Közben megjelent a MoneyWell iPhone kliense is, ami ugyanolyan jól sikerült mint az asztali verzió, nagyon elégedett vagyok a váltással.

Tennivalóim nyilvántartását a Things látta el hosszú időn keresztül. Egyetlen komoly hátránya a cloud-sync hiánya, amit már nagyon régóta vártam és minden Things felhasználó ezt követeli a fórumokon. Állítólag hamarosan érkezik ez a feature, de én meguntam az egy éve tartó várakozást és OmniFocusra váltottam, amiről már be is számoltam itt a blog hasábjain.

A Reeder for iPad-ről is írtam már, mikor még nem jelent meg az App Store-ban. Azóta persze elérhető a szoftver és nyugodtan merem állítani, hogy a legjobb RSS olvasó ami ma elérhető az eszközre. A fejlesztő pedig már szivárogtatott Twitteren, hogy érkezik a desktop verzió is. Ha az is olyan jól sikerül mint az iPhone/iPad verziók akkor tuti, hogy lecserélem a NetNewsWire-t.

A végére hagytam a kedvencemet, az egyedüli programot aminek nem érkezett még meg a frissítése, alternatívája pedig nem létezik, ez a TextMate. Mióta Mac-re váltottam azóta használom a TextMate-et, a legjobb editort ami elérhető a piacon. Kicsi, gyors, pluginezhető és témázható (itt a kedvenc témám, amit a Doctrine projekt honlapján lévő példakódok inspiráltak, és mellesleg magamnak csináltam) és a Project+ kiegészítővel már majdnem mindent tud ami szükséges. Nagyon időszerű lenne már a TextMate2 megjelenése amiről – azon kívül, hogy teljesen újra lett írva az egész – nem sokat lehet tudni, és leginkább a megjelenését fedi homály. Már arról is terjengtek kósza hírek, hogy nem érdemes várni rá, soha nem fog megjelenni, de erre a hivatalos oldalon mindig rácáfolnak, csak a megjelenést nem teszik konkréttá. Persze a próbáltam alternatívát keresni (BBEdit, Eclipse, Zend Studio) de egyikkel sem tudtam igazán produktív lenni, a TextMate benne van a kezeimben. Nagyon várom a 2-es verzió megjelenését és nagyon kíváncsi vagyok, hogy a rengeteg feature requestből mi kerül megvalósításra.

2010
23
aug

… jó döntés volt …

, 4 hozzászólás


Mikor “előhívom” a képeket és ilyeneket látok, olyankor tudom, hogy jó döntés volt tükörreflexes gépbe beruházni.

2010
19
aug

Esküvőfotózás

, , 2 hozzászólás

A hétvégén egy kedves barátom megnősült. Ennek a jeles alkalomnak köszönhetően egy kicsit megdolgoztattam a Canon 500D-t. Mivel nincs túl sok fotós tapasztalatom ezért engedélyt kértem a pártól, hogy készíthessek róluk egy pár képet, melyre nagy örömmel mondtak igent. Az esemény remek alkalmat teremtett arra, hogy “tét nélkül” szerezzek tapasztalatokat.

A dolog pikantériája, hogy a vendégek között jelen volt Marika néni, az ismert egri fotós, akit valószínűleg mindenki ismer aki készíttetett már Egerben esküvői képeket. Történetesen a mi műtermi képeinket is ő örökítette meg 2006-ban. Vendégként volt jelen, de természetesen gépet ragadott – egy kis digitális kompakt gépet, elmondása szerint életében először – és dolgozott. A ceremónia előtt és után készített pár beállított képet is, ahol volt szerencsém jelen lenni. A lehetőséget kihasználva csattogtattam is a gépemet rendesen :)

Rengeteg tapasztalattal lettem gazdagabb. Az első és legfontosabb – amit tudtam is előre – hogy vaku nélkül esélytelen fotózni. A beépített vakut persze el lehet felejteni, maximum az erős háttérfénnyel szembeni derítésre alkalmas. Sajnos külső vaku hiányában kénytelen voltam többször is a beépítettre támaszkodni, de ez nyomot is hagyott a képek többségén. Az 1.8-as objektív nagy segítség volt, de mivel ez egy fix 50mm-es, így eléggé bekorlátozta a mozgásteret. A 18-55-ös obi is kéznél volt, de az már erősen igényelte a magasabb ISO értékeket a maga 3,5-5,6-os rekeszértékeivel. Tapasztalatom szerint az ISO 400 és 800 általában még jól használható beltérben, mégis azt tapasztaltam, hogy a sötét öltönyökön már látható a zajosodás.

A másik nagy tapasztalat, hogy annyi képet kell készíteni amennyit csak lehet. Összesen 110 képet készítettem, de mindössze 38-at tudtam megmenteni. Még ezek között is sok a rosszul sikerült példány, de mivel nem készítettem többet az adott momentumról, így kénytelen voltam a meglévőeket feljavítani amennyire lehetett. Azt azért mégsem mondhatja az ember, hogy a gyűrűfelhúzást vagy az aláírást nem fotózta. Ebből egyenesen következik a másik fontos tapasztalat, miszerint bátornak és rámenősnek kell lenni. Oda kell helyezkedni ahonnan jó képeket lehet készíteni és nem kell szégyenlősködni. Az esküvőfotózásban pont az a legnehezebb, hogy nem lehet hibázni, nincs lehetőség az ismétlésre. Ha valamiről lemaradtál azt nem lesz lehetőség bepótolni, ezért állandó készültségben kell lenni. A fotósnak ismernie kell a forgatókönyvet. Jó ha tudja, hogy ki honnan fog érkezni, hogyan helyezkednek, mikor mi fog történni. Nincs túl sok idő a beállításokkal vacakolni. A szertartás előtt be tudtam menni a díszterembe és készítettem pár tesztfotót különböző beállításokkal, hogy ne élesben kelljen ezzel bajlódnom, de van még mit fejlődnöm ezen a téren is.

Az utómunkálatok (kivágások, színkorrekció, retusálás) rengeteg időt vesznek igénybe. A 38 képpel közel 3 órát dolgoztam, bár ebben benne van a rutintalanságom is. Összességében nagyon sok új tapasztalattal lettem gazdagabb és jó volt egy kicsit belelátni, hogy mennyi munka is van az esküvőfotózás körül. Külön szakma ez, amit gyakorolni kell és jó ha az embernek van hozzá kreatív vénája is. Kreativitás nélkül nem megy.

Katának és Joe-nak mégegyszer sok boldogságot és mielőbbi gyermekáldást kívánok innen is!

← Régebbiek