quimiho blog

Po více než měsíční tvůrčí pauze zaviněné převážně školou (ano, začalo zkouškové) jsem se rozhodl sepsat sem jednoduchý návod na instalaci WYSIWYG editor TinyMCE do frameworku Django.

Django – moje nová hračka. Jedná se o framework v pythonu pro tvorbu webů. Určitě můžete očekávat několik dalších článků s touto tématikou – po pravdě jsem se rozhodl na bastl jménem PHP vykašlat a při www tvorbě používat jen a pouze Django.

TinyMCE – převážně JavaScriptová knihovna pro aplikaci WYSIWYG (What-You-See-Is-What-You-Get) editorů do webů. Pro každý prohlížeč si jeho podporu řeší sama, což je naprosto krásná ukázka zapouzdření (vy jako koncový uživatel nemusí vědět, co se děje uvnitř, ale víte, že to bude fungovat všem).

Pokračování příspěvku »

Už nějaký ten pátek jsem spokojený uživatel prohlížeče Google Chrome. Jedna z mála věcí, která mě na něm značně iritovala, bylo neustále upozorňování na nedůvěryhodné spojení (u vlastnoručně podepsaných SSL certifikátů). Nedávno jsem to pro školní systém vyřešil jejich instalací (spíše importem). Uběhl nějaký čas a dnes jsem řešil problém znovu – samozřejmě jsem si na postup již nevzpomněl a musel jsem jej objevovat znovu. I proto jsem se rozhodl napsat jednoduchý návod sem.

Postup (pro Ubuntu):
Nainstalujeme libnss3-tools:

sudo apt-get install libnss3-tools

Nyní si stáhneme certifikát stránky (měl by být s koncovkou crt)

A nakonec jej naistalujeme:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n název_autority -i /cesta/k/certifikátu.crt

Poznámka: Teoreticky by u parametru -t  místo argumentu „C,,“ (root CA certificate) měl stačit i „P,,“ (self-signed server certificate) – ten však kvůli bugu 531160 nefunguje.

Nedávno jsem se rozhodl otestovat stále ještě alfa verzi nového Ubuntu 10.04. První upgrady proběhly v pořádku, ale po jedné z aktualizaci a následném restartu PC jsem nemohl uvěřit vlastním očím. Vývojáři se (pro mě z naprosto nepochopitelných důvodů) rozhodli přemístit ovládací tlačítka oken (minimalizovat, maximalizovat, zavřít) z pravého rohu do levého. Jak jsem si všiml z diskuzí, je to další myšlenka, kterou se snaží Ubuntu převzít od Applu.

Sice osobně nechápu, jak ovládání vlevo může vůbec někomu vyhovovat, ale spíš než samotná změna mě štve, že není nikde jednoduchá (nejlépe klikací) možnost změnit umístění ovládání zpět. Je to další věc, která BFU Ubuntu a Linux celkově znechutit. Představme si začínající uživatele Linux, který se rozhodne přestat použít Windows a chce zkusit Ubuntu. Stáhne LiveCD, vypálí a nabootuje. Při zavírání oken neustále ze zvyku kliká doprava a otráveně musí přejet přes celý panel doleva, aby mohl okno zavřít. Tak nějak jsem se cítil já asi 2 dny, než jsem našel způsob, jak ovládání vrátit zpět.

Tady je:

Otevřeme gconf-editor (Atl + F2, do políčka napíšeme gconf-editor). Vlevo postupně rozevíráme apps – metacity – general a vpravo pak dvojklikem otevřeme editaci klíče button_layout – hodnotu změníme na menu:minimize,maximize,close.

Dokud jsem používal Worpress na freehostingu, s upozorňováním na nové komentáře na blogu jsem neměl nikdy problém. Až nyní, kdy mně blog  jede víceméně na vlastním serveru, najednou notifikace nefunguje. Proč?

Pokračování příspěvku »

Poté co mně již podruhé hackli můj server jsem se musel již konečně rozhoupat a zavést na něm přihlašování na SSH pomocí certifikátů. Celá tato authentizace je založená na nepoužívání hesel, ale specifických klíčů (key), z nichž jeden je veřejný (ten vždy nahrajete na server, na který se chcete přihlašovat) a jeden je osobní (ten si máte uložený u sebe v PC, z kterých se chcete přihlašovat). Jde vlastně o princip zámku a klíče (z toho pramení ten název) – ve finální fázi se při pokusu přihlásit po naším uživatelem bude nejprve server testovat, zda jsou klíče navzájem kompatibilní a při úspěchu vás propustí dále. Výhodou, ale i nevýhodou je, že se vlastně na serveru můžete dostat pouze ze svého PC. Pokud od něho budete několik stovek km daleko, tak máte smůlu

Návod:

Nejdříve si vygenerujte ssh klíče příkazem ssh-keygen (defaultně generuje RSA klíče, můžete použít paramatr t pro změnu na DSA), poté budete vyzvání k udání cesty, kam klíče uložit (defaultně ukládá do /home/uživatel/.ssh/) a nakonec k zadání fráze, kterou klíč zakódujete:

quimi@quimi-pc:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/quimi/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/quimi/.ssh/id_dsa.
Your public key has been saved in /home/quimi/.ssh/id_dsa.pub.
The key fingerprint is:
8d:0f:9f:0a:a1:aa:73:b3:02:30:f8:72:c2:a8:ad:59 quimi@quimi-pc

Soubor id_dsa je náš privátní klíč, a proto může zůstat ve složce /home/quimi/.ssh/. Nyní vám již stačí pouze nahrát na server váš veřejný klíč – na serveru si vytvořte stejnojmennného uživatele jako u vás v PC a vytvořte i složku .ssh ve vašem domovském adresáři. Do ní pak nahrejte soubor id_dsa.pub, který nakonec přejmenujte na autohorized_keys.

Nakonec jen vypneme přihlašování přes hesla a zapneme přihlašovaní přes certifikáty – v souboru /etc/ssh/sshd_config editujeme řádek

PasswordAuthentication yes

na

PasswordAuthentication no.

Příště si ukážeme, jak generovat certifikáty ve Windows XP.