Banned IP in loop

I’ve been dealing with ssh and other port attacks today as well and noticed this problem, logged by emond.

Apple Mac OS X Leopard Server (10.5) has got an Adaptive Firewall feature – as a very useful function, that can set an IP address and a time-to-live value in minutes, then that ip instantly gets banned for about that many minutes.

Symptom presents in /var/log/system.log:

Oct 26 10:16:44 server emond[113]: Host at 69.162.110.123 will be blocked for at least 15.00 minutes
Oct 26 10:16:44 server emond[4349]: DoRunAction (child): setting the uid/gid to 0/0
Oct 26 10:16:49 server emond[113]: Host at by will be blocked for at least 15.00 minutes
Oct 26 10:16:49 server emond[4363]: DoRunAction (child): setting the uid/gid to 0/0
Oct 26 10:16:49 server emond[113]: Host at 69.162.110.123 will be blocked for at least 15.00 minutes
Oct 26 10:16:49 server emond[4365]: DoRunAction (child): setting the uid/gid to 0/0

As a solution, run afctl command with super-user account:

sudo /usr/libexec/afctl -f

Command afctl should set the start_behavior key to enable in file /etc/af.plist:

start_behavior
enable

Just verify, and fix the key firewall_address (ip address to bind) by hand:

firewall_address
xxx.xxx.xxx.xxx

Restart firewall module by serveradmin:

sudo serveradmin stop ipfilter
sudo serveradmin start ipfilter

SquirrelMail workaround for Mac OS X Server 10.5

Just small pieces of workarounds to avoid PHP warning messages in default webmail in Mac OS X Server 10.5 server.

The Webmail software is based on SquirrelMail (v1.4.9a), which is a collection of open source scripts run by the Apache server. For more information about SquirrelMail, see www.squirrelmail.org.

Squirrelmail as included with Mac OS X Server lets you remotely access your Inbox via a web-browser. It also automatically creates sub-folders to store drafts, sent, and trashed emails as done during a Squirrelmail session.

/private/etc/squirrelmail/config, line: 118

$domain = @getenv(SERVER_NAME);

/private/etc/squirrelmail/config, line: 1049

$provider_name = "SquirrelMail";                                                
$prefs_user_field = "user";                                                     
$prefs_key_field = "prefkey";                                                   
$prefs_val_field = "prefval";
$allow_charset_search = true;                                                   
$uid_support = true;                                                            
$default_use_mdn = true;                                                        
$pop_before_smtp = false;
$optional_delimiter = "detect";

/usr/share/squirrelmail/class/deliver/Deliver.class.php, line: 459

if (@strtolower($default_charset) == 'iso-2022-jp' && mb_detect_encoding($rfc822_header->subject) == 'JIS') {
  $header[] = 'Subject: ' . mb_convert_encoding($rfc822_header->subject, 'JIS') . $rn;
} else {
  $header[] = 'Subject: ' . encodeHeader($rfc822_header->subject) . $rn;
}

Almárium szerviz SAGA

Egy kis vérfrissítést teszek ezzel a témával kapcsolatban, mely 2008. januárjában indult egy árajánlat kéréssel és megrendeléssel, majd egy áprilisi beszereléssel és egy májusi reklamációval sikerült létrehozni egy igazi hazai történetet, melynek azóta sincs vége…

Az alábbi levéllel indul a történet, aminek sajnos azóta sincs vége – egyszerűen nem kapok érdemi választ sem arra, hogy mi történhetett a gépem akkumulátorával, sem arra, hogy mit tegyek a rosszul beszerelt, vagy rosszul működő billentyűzettel.

Tisztelt Bakos Úr,

Szeretném megkérni Önt, hogy nézzenek utána szervizükben, nem került-e elcserélésre a PowerBook-om (W8432025QW3) akkumulátora. A billentyűzet csere óta feltűnően alacsony (kb 1-1.5 óra) a hálózat nélküli üzemideje, így kivettem az akkumulátort és megnéztem a szériaszámát (3X4281B1RJPA), melyről kiderült, hogy biztosan nem az eredeti.

A PowerBook első tulajdonosa vagyok, – a gép hazai vásárlás – eddig nem volt szervizben, a memória bővítést én magam tettem bele, így biztos vagyok benne, hogy nem lett kicserélve az akkumulátora sem – mely a billentyűzet csere előtt folyamatosan tudta a 2.5 órás üzemet.

Várom válaszukat!

Üdvözlettel,
Nagy Lajos

Ez utóbbit már akkor furcsálltam mikor néhány órai várakoztatás után átadták a gépet, kétkedésemre a szervizes srác vissza is vitte, hogy javít a “púpos” megjelenésen, de úgy hozta vissza, hogy “ennek így kell állnia”. Én meg jó balek módjára fogtam, kifizettem és eljöttem, mert akkor még nem tudtam, hogy balek vagyok… Hát az lettem, talán jobban jártam volna ha nem cseréltetem ki a billentyűzetet, hanem továbbra is a külsővel használjuk.

Jó ideig nem akartam közölni ezt a történetet – noha sokaktól sok rosszat hallottam erről a szervizről – mert úgy gondoltam, először próbáljuk meg egymás között tisztázni a kérdést. Ez nem is lett volna túl bonyolult, esetünkben például egy válasz levélben leírja a szerviz képviselője, hogy az én gépemben gyárilag XYZ123 sorozatszámú akkumulátor volt, most is az van benne – azaz alaptalan az a felvetésem, hogy elcserélték és egyszerűen pont most romlott el -, továbbá vigyem be a billentyűzetet és gyorsan, soron kívül megjavítják.

Mert ez lett volna a normális, ügyfelükként általam elvárt viselkedés. Ezzel szemben magasról néztek/szartak le rám, mint naív/balek ügyfélre, aki a pénztáról való távozás után próbál reklamálni. Érdemes lenne megfigyelni a levelemre érkezett válasz stilisztikáját és helyesírását is!

Bizonyára vannak lehetőségeim azon túl is, hogy leírom ezen az oldalon a sirámomat, írhatok panaszlevelet az Apple-nek, vagy a Nemzeti Fogyasztóvédelmi Hatóságnak – még az is elképzelhető, hogy valamilyen módon orvoslásra kerül a problémám, de ez csak félsiker, valójában nem is érdekel. A nagyobb gond ebben az esetben, hogy bizonytalanná tesz mint vásárló, a félmillió forintos MacBook Pro gépemet garanciális esetben hozzájuk vigyem? Vagy a többi, még garanciális eszközünket? Hát nincs bizodalmam bennük, főleg azután hogy iJoe-nak – és a lenti fórumot olvasva másoknak is – is komoly gondjai vannak velük…

“Az Apple hazai szervizhelyzetéről jó pár fórumtéma indult már nem feltétlenül pozitív hangvételben. Megnyugtató, hogy az illetékesek tudnak a hiányosságokról, ám érdemi változás sok területen nem szerepel a tervek között. Az egyik ilyen durva hiányosság a 10 kilogrammnál nehezebb számítógépek beszállítása. …”

Nos, én nem ezt várom el egy olyan márka hivatalos garanciális szervizétől amelynek termékeire eddig egy kisebb lakás árát költöttem el! És főleg nem ezt várom el egy olyan cégtől aki a következőket írja szedet-vedett, alap RapidWeaver témával felvértezett honlapjára:

“Cégünk, az Almárium-Pro Kft. a magyarországi Apple disztribúció hivatalos garanciális szervize.

Célunk, hogy a mind nagyobb hazai Macintosh-t használó közösség a vásárlás után is kitűnő, a márka megítélésének megfelelő szolgáltatásban részesüljön.
Garanciális ügykezelést, garancián túli szolgáltatásokat, bővítéseket kínálunk szakszerű, hivatalos és gyors formában.”

Néhány fotó a billentyűzet viselkedéséről:

Kapcsolódó fórum: beszeljukmac.com: Powerbook G4 – Almárium Szerviz

Update 2008. július 16: Ma délután felhívott Dávid Péter az Almárium Pro Kft. ügyvezetője és ígéretet tett a bejegyzésben szereplő dolgok kivizsgálására, továbbá írt egy E-Mail-t az Apple egy hazai munkatársának akkumulátor szériaszám ügyben. Várjuk a fejleményeket….

Update 2008. október 5: Azóta sem történt semmi, se telefon hívás, se válasz az elküldött e-mail-re. Azoknak lett igaza, akik ezt jósolták…

Update 2008. október 6: Lássuk, ér-e valamit a Homár vagy a beszeljukmac.com fóruma

Update 2008. október 10: Mindössze az Almárium egyik alkalmazottjától kaptam e-mail-t, amit köszönök ezúton is – de azok akiknek ez a feladata lett volna, továbbra sem tettek egy lépést sem a probléma megoldása érdekében.

Update 2008. október 13: Megjelent egy hír, miszerint a 15″-es MacBook Pro gépek NVidia kártyájával gondok lehetne: Az érintett MacBook Pro számítógépeket 2007 májusa és 2008 szeptembere között gyártották, beleértve a következő típusokat: … MacBook Pro (15 collos, 2.2/2.4GHz). A fenti aggodalmam lassan beérik…

Midnight Commander build for OSX

I’ve updated the universal Mac OS X binary version of MC MP, a Midnight Commander clone. This release requires 10.4+, just read included README file for more…

Midnight Commander MP is an advanced clone of the famous Midnight Commander without Tk, xv, or GNOME parts (including GLib). It also features a real-time clock, file group colors, charset support for the viewer, editor, and panels, position saving for the viewer and editor, and more.

Download: mc-4.1.40-pre9-bin.tar.gz

See updated packages: tag=mc

Csalódtam a fehérekben…

Íme három valamicsoda, amelyekért összesen több mint félmillió Forintot fizettem ki és amelyekben két dolog mindenképpen közös nevezőt jelent, az egyik hogy fehérek a másik, hogy nagyot csalódtam bennük.

1. Apple iMac G5, 1.8GHz

– a hűtéséért felelős ventillátor egy flash-es oldal böngészésekor is elviselhetetlen hangerővel bőg (ez egy irodában, vagy egy zajosabb lakásban fel sem tűnne, de egy csöndes szobában komoly)

+ szép megjelenésű és megbízható szerkezet, a fenti zajtól eltekintve semmi rosszat nem lehet elmondani róla

2. Sony Ericsson M600i

– a szokásos “minőségű” (azaz használhatatlan vacak) telefon egy rendes telefon áráért

– a Symbian OS nem csak lassú rajta de megbízhatatlan is, telefonálásra csak erős kompromisszumokkal alkalmas

– egyszer próbáltam meg vele hangot rögzíteni a beépített Sound Recorder programjával, a kb. 30 percnyi felvétel a leállítást követően egy érthetetlen szövegű hibajelzés kíséretében meg is szűnt létezni

– a menüjében több diplomával is képtelenség kiigazodni

+ jól néz ki (több pozitívumot nem is lehet elmondani róla)

3. Apple MacBook, 2GHz Core2Duo

– ha beteszel egy CD-t a drive-ba, még az asztalról is leugranak a poharak olyan sebességgel pörgeti, a zajról nem is beszélve

– a gép bal oldalán egész az elején benyomható a műanyag borítás

– az ENTER és a TAB bilentyűk nyikorognak, a SPACE-t nem mindig sikerül úgy lenyomni, hogy érvényesüljön is

– a gép elülső részén a műanyag olyan éles az illesztéseknél, hogy elvágja a csuklómat ha nem vigyázok, jelenleg a pulóverem ujjával védekezem

– a tükröződő kijelzőben egy fekete hátterű Terminal-ban magamat látom, illetve a hátam mögötti történéseket villanások formájában

– a system.log szerint 15-20 percenként legalább fél másodpercet hibázik a beépített órája – remélhetőleg ez még a “beta” minőségű Leopard operációs rendszernek tudható be (megjegyzés: azóta megjelent a 10.5.2, nem orvosolta ezt a problémát)

– a 10.5.2 óta egy input-ba belekattintva vagy fókuszváltás esetén az első leütött karakter nagy valószínűséggel elvész

– sikerült egy gyári Apple VGA átalakító kábel bedugásával – a projektor még be sem volt dugva a másik végébe, csak maga a kis kábeldarab a MacBook-ba – szép strandlabdát előcsalni amit egy hard-reset követett mint egyedüli megoldás

+ gyors a gép (kb. 2x gyorsabb mint a PowerBook G4-em), főleg 4GB memóriával

+ szép a kijelzője, jók a színek

+ a beépített kamera nagyon jó minőségű képet ad, bár valójában semmire sem használom

+ használhatom rajta a virtualizációt az x86-nak köszönhetően

feherek.jpg

TRAC on Mac OSX 10.5+

TRAC on OSX

I released a simple shell script package to build a TRAC environment in 2 minutes on Mac OSX Leopard – without Python hacking – enjoying the easy_install feature of new 0.11 thread!

Download the TRAC-OSX script here.

Installation procedure:

1. Create the base directory /opt/trac

2. Unpack and copy two files (trac_install.sh and trac-digest.py) into /opt/trac directory

3. Start trac_install.sh script from terminal with sudo: sudo trac_install.sh

4. Follow the instructions to generate an example project with example user account

5. Start the generated trac_start.sh script, and enjoy your new TRAC environment!