One of the better songs I heard in a long, long time. Lyrics here.
Download: Anti-Flag - The School of Assassins
Author Archive for miljan
25
Jun
The School of Assassins
18
Jun
Hanging yum
Yesterday I noticed a very strange problem with yum on my Fedora 6 notebook. It just plays dead after “Excluding Packages in global exclude list” message. This was not my first problem with yum but this one is the weirdest so far.
Without a clue what could cause such problem I used strace (tool I usually use when I have no clue why some software fails :)) to see if the process is really dead or it was actually doing something. Here is what I got:
[ home ~ ] # strace -p 12085
Process 12085 attached - interrupt to quit
futex(0×9fcc7b8, FUTEX_WAIT, 1, NULL …>
OK, so it was really stuck. And it was stuck on a futex system call which probaly means that yum didn’t exit cleanly on previous run, although I don’t remember it failed recently. As a matter of fact, two weeks ago I rebooted my notebook for the first time in 70 days (what I am trying to say is that it works perfectly :)
Anyway, simple google search on futex and yum reveals more users with similar problem. It seems that the source of the problem is corruption of RPM databases in /var/lib/rpm folder. Problem can be resolved in two ways. Either remove all ‘__db.*’ files from /var/lib/rpm folder or run /usr/lib/rpm/rpmdb_recover.
I somehow prefer the first solution - it gives more satisfaction. :)
29
May
Velikim koracima napred
Prethodnih par nedelja su bili dosta burni za IBM - izbacena je nova serija Power procesora a u isto vreme najavljen je i slobodan download nove verzije AIX-a. Novi p6* procesor je, kako tvrdi press release, najbrzi procesor trenutno dostupan. S’ obzirom da je u pitanju dual core procesor brzine 4.7GHz i kesom od 8MB nesto mi govori da je vest tacna. :) Ono sto je vrlo interesantno je da iako su performanse novog procesora skoro duplo bolje od njegovog prethodnika elektricna potrosnja je ostala na nivou “starog” p5* procesora. Ne znam kako su to uspeli ali svaka cast. :)
Novi AIX (6.1) se trudi da iskoristi sve mogucnosti novog procesora. Tako, na primer, uvodi novu tehnologiju zvanu WPAR (Workload Partitions) koja omogucuje da se aplikacije, pa i citav operativni sistem, prebaci sa jednog servera na drugi - bez restarta sistema tj. aplikacije. Ovo ce IBM-u doneti veliku prednost na High Availability trzistu. Vecina HA klastera su uglavnom zamisljeni kao fail over klasteri - u slucaju gubitka servera kriticna aplikacije se prebacuje na novi server i nastavlja sa radom. Medjutim, cak i sa najbolje odradjenim scenarijom postoji odredjeni downtime koji se ne moze izbeci - vreme dok se ne uoci gubitak servera i vreme koje je potrebno da se aplikacija startuje na novom serveru. U idealnoj situaciji ovo vreme bi bilo oko minut-dva sto je opet u odredjenim situacijama previse. WPAR (virtuelna verzija LPAR-a :)) tu dolazi kao ispomoc HACMP-u i skracuje taj neizbezni downtime na najmanji moguci minimum - detekciju propustenih heartbeat-ova. BTW, za par mesceci se ocekuje i nova verzija HACMP-a koja bi trebala da podrzi ove nove funkcionalnosti.
Inace, kao sto rekoh, beta verzije AIX-a namenjene za testiranje, ce po prvi put biti javno dostupne za skidanje, pa ko voli nek izvoli. :) Vise informacija mozete ocekivati uskoro na adresi http://www-03.ibm.com/servers/aix/.
* p ne stoji za pentium vec za power. :)
22
Apr
O svemu po malo…
Ja sam jedan od onih ljudi koji su jako posveceni svom poslu, sto je, uglavnom, jako pozitivna strana. Medjutim, to ponekad dovodi do toga da mu posvetim sve svoje vreme. Tako da se ponekad desava da na poslu ostanem i po 10-12 sati i da uopste me primetim koliko je vremena proslo. I kao da to nije dovoljno, cak i kada dodjem kuci posle jednog takvog dana, moj mozak kao da ostane u kancelariji i idalje analizira i pokusava da resi probleme na koje je naisao, ili razmislja o obavezama koje ga cekaju sutra. Naravno, ovakvo ponasanje povremeno dovodi do kratkog spoja koje se ogleda u nemogucnosti koncentrisanja na bilo koju aktivnost slozeniju od brojenja mrtvih piksela i fleka na monitoru (a i tu se zagubim negde posle 15 :)). Otkrio sam da su video igrice savrsen lek za tu otupelost. :) Ali ne bilo koje igrice. To moraju biti neke sa dovoljno dobrom pricom da drzi paznju ali sa druge strane sa dovoljno nasilja da se izbace sve frustracije. Naravno, takva igrica ne sme sadrzati neke mozgalice ili glavolomke (osim ako se ne misli bukvalno :o)) jer moj premoreni mozak to ne moze da svari.
Kao savrsen primer jedne takve igrice je recimo ‘Godfather.’ Radjena po istoimenom filmu, igrica nas vodi kroz svet podzemlja i uspon mladog gangstera - od obicnog ulicnog huligana do sefa njujorskog podzemlja. Usput, mozete da bijete prolaznike na ulici (ima jedan koji se stalno pojavljuje a neverovanto lici na jednog kolegu sa posla koji me uzasno nervira - sto njega voooolim… :)), pljackate banke, gazite policajce kolima i sve ostale sto vas cini srecnim. :) Nakon par sati izivljavanja nad pripadnicima suprotnih “porodica” i slucajnim-i-nicim-izazvanim prolaznicima mozak pocne ponovo da funkcionise. I onda sve opet u krug…
Jos jedna stvar koja me jako opusta i pomaze u koncentraciji je muzika. O tome sam vec pisao pa da ne smaram opet. Samo da napomenem da sam naisao na jos jednog favorita. Ignite, sa svojim novim albumom (novim za mene jer sam tek pre par nedelja naleteo na njega, inace izasao pre godinu dana) je ponovo pomerio granice. Iako vidno komercijalniji nego ranije, znatno su brzi i ubitacno dobri. Pevac Zoli (inace madjar :)) koji je nekada gajio heavy metal glas, sada ipak vise lici na “pravi” melodicni punk/hardcore vokal a i muzika nije vise onako tvrda. Njihov raniji zvuk (pesma, tekst) mi je nekako drazi, ali i ovaj “novi” (pesma, tekst) je takodje za svaku preporuku. :)
Proslog vikenda sam imao virgin iskustvo patch-ovanja HP-UX klastera. Ono sto je ceo proces ucnilo dodatno zanimljivim je i to sto su to bili serveri jedne velike svetske banke, tako da bi svaki downtime bio vrlo vrlo skup. :) Moram priznati da su mi se dlanovi znojili kada sam pritisnuo enter za reboot prvog noda. Nodovi u klasteru (njih 5) su inace zadnji put bili resetovani pre vise od godinu dana i mogucnost da se neki od nodova ne podigne su bili dosta visoki. Srecom HP pravi jako kvalitetan hardware pa osim manjih problema sa (do)konfiguracijom klastera nisam imao znacajnih poteskoca. I nek mi posle neko kaze da je IT dosadan - taj dan sam bio puniji andrenalinom nego kad sam se peo na Rilu! :)
Zamenio sam deo sajta pod nazivom ‘Tips & tricks‘ MediaWiki-jem. Homemade CMS koji sam do sada koristio se nije pokazao kao dovoljno fleksibilno resenje pa je otisao bogu na istinu. Zamenio ga je odlican wiki (koji se inace ovde ne koristi kao wiki vec kao CMS :)) i vec ima dosta tekstova, pa ko voli nek izvoli. :)
10
Mar
last.fm top list :)
09
Mar
Pesma nas je odrzala
Zadnjih par dana sam u fazonu ozivljavanja starih muzickih uspomena tako da cu danas da vas smaram malo sa tim. :) Pokusacu da vas sprovedem kroz moje muzicko detinjstvo, pubertet i zrelo doba. Nadam se da vam nece biti dosadno. :)
Odrastao sam uz majku koja je obozavala muziku tako da se ta ljubav prenela i na mene. Secam sa popodneva kada smo se veseili i igrali u dnevnoj sobi uz Stonse i Madonnu (dok je jos nesto i valjala, znaci sredina 80-ih). Prvi samostalni izleti u istrazivanje muzike bili su sa nepunih 8-9 godina, ‘89. i ‘90. uz MTV koji je tek otvoreni Treci Kanal velikodusno prenosio. I, verovatno na iznadjenje vecine ljudi koji me znaju, privukao me Rap, muzika koju sada ne mogu da podnesem. Ali u to vreme rap je bio nesto sasvim novo za mene i mozda se neko nece sloziti ali tadasnji rap je imao malo dodirnih tacaka sa ovim sto sto se danas zove rap. U to vreme rap se uglavnom svodio na politicki angazovane tekstove dok su takvi danas vrlo retki i glavna tema su kajle, kola, bunde i gola dupeta (ovo poslednje je i zanimljivo u pocetku :), ali sve ima meru!). Elem, pocetkom ‘90-ih su vladali mirni i happy hitovi tipa ‘De La Soul - Me, Myself and I‘ i ‘Jazzy Jeff & Fresh Prince (aka Will Smith) - Summertime‘. Ali ono sto me je stvarno privuklo su bili ‘Public Enemy‘ sa svojim surovo iskrenim politickim tekstovima. Secam se kako sam kao opcinjen gledao spotove ‘Can’t Truss It‘ i ‘Fight the Power‘ i iako mi u to vreme znanje engleskog jezika nije bilo dovoljno dobro da razumem cele tekstove spotovi su pruzali dovoljno jasnu sliku da ih i dete od 9 godina razume. Koliko bi samo rap bio bolja muzika da su nastavili tim stopama. Ali izgleda da tih ‘90-ih dizelaska kultura brzih pistolja nije bila popularna samo kod nas. :)
Ta rap avantura je kratko trajala. Vrlo brzo sam otkrio cari jedne druge muzicke grane koja me je drzala malo duze. Metal je zavladao mojim zivotom. :) Pocelo je vrlo naivno, koketirajuci sa klasicnim Heavy Metalom (jel neko rekao ‘Iron Maiden‘? :)). Ima nesto vrlo mracno i buntovnicko kod metal kulture i to je ono za cim svaki pubertetlija traga, tako da sam se ja, kao istaknuti pripadnik te grupacije, vrlo brzo nasao u svemu tome. Vremenom mi je Heavy Metal postao previse slab i bas u pravo vreme sam nasao ‘Metallicu‘. Sa uzivanjem sam po ceo dan vrteo ‘Kill ‘em All‘, ‘Ride the Lighting‘ i ‘Master of Puppets‘, sve dok nisam cuo njihov ‘Black‘ album i totalno se razocarao. Uopste mi nije jasno kako jedan tako dobar bend moze sebi da dozvoli da padne tako nisko. No, to je vec neka druga prica, da nastavim. Pokusavam da se setim sta sam jos slusao od Trash Metala ali mi nesto ide. A da, ‘Sodom - Persecution Mania‘ je bio mnogo dobar album. Vremenom sam poceo da slusam i Speed Metal, ‘Slayer‘ i ‘Testament‘, ali to me nije mnogo drzalo. Verovatno zbog ruznih vokala. Fuj! Paraleno sa Speed Metalom otkrih i Death Metal. E to je vec bila ljubav na prvi pogled. ‘Sepultura‘ je bila prvi Death Metal bend koje sam cuo. Albume ‘Schizophrenia‘ i ‘Arise‘ i danas pustim ponekad, mada mislim da nije vise muzika ta koja koja mi se svidja nego uspomene na koje me asocira. Elem, uz ‘Sepulturu‘, u to vreme su bili aktuelni i ‘Death‘, ‘Mortification‘, ‘Canibal Corpse‘, ‘Deicide‘, ‘Brutal Truth‘ i naravno (Dzej :)) ‘Napalm Death‘.
Negde ‘93. godine dogodio se potpuni prevrat. Burazer je doneo kuci ‘The Exploited - Singles Collection‘. Kao i mnogima, i meni je ovo bio prvi Punk album koji sam cuo. Ne mogu da opisem moje iznenadjenje i odusevljenje dok sam slusao prve rifove onoga sto ce postati moja zivotna ljubav. Jednostavne melodije od tri-cetiri rifa u kombinaciji sa ljutim vokalima i politickim tekstovima cine savrsenu kombinaciju za energicnu muziku koja nosi jednu vrlo pozitivnu poruku. Ne secam se tacno kako je sve teklo nakon ‘Exploited-a’, verovatno su tu bili i klasici tipa ‘GBH‘, ‘Toy Dolls‘ i slicni. Ali vremenom sam ulazio sve dublje i dublje u Punk vode. Imao sam srecu da mi je i burazer bio zainteresovan za iste stvari tako da smo zajedno slusali muziku, pravili fanzine i sve ostalo sto ide uz underground DIY punk scenu. Bendovi koje sam upoznao u tom periodu su mi i danas jedni od omiljenih bendova. ‘Discharge‘, ‘Oi Polloi‘, ‘Minor Threat‘ (bend koji je pokrenuo citavu HardCore scenu), ‘Bad Religion‘. I nesto kasnije ‘Disaffect‘, hrvatski ‘FakOfBolan‘ i ‘Nula‘, ‘Pennywise‘, ‘No Fun At All‘, ‘H2O‘, itd. Od domacih bendova najvise sam gotivio Kraljevacku Punk/HC scenu koja je u to vreme zarila i palila. Ko se ne seca ‘Hocu? Necu!‘ i ‘Totalnog Promasaja‘ ne zna sta je propustio. :)
Ono sto razlikuje Punk od ostalih muzickih pravaca nije toliko muzika koliko ideje koje ga nose. Iako neki to tesko mogu da zamisle, ali osnovne ideje na kojima se Punk zasniva su jednakost, nenasilje i racionalno razmisljanje. Nenasilje: u vreme najgoreg rata 1993. godine izlazi kompilacija pod nazivom ‘Preko zidova nacionalizma i rata’ na kojoj se nalaze anti-ratne pesme 7 bendova iz citave exYU. Mozete samo zamisliti koliko je hrabrosti trebalo izdati tako nesto u to vreme. I to nisu radile neke izdavacke kuce vec su se bendovi sami organizovali. Racionalno razmisljanje: hm, recimo samo da sam se naglas smejao ortacima koji su se gusili u dimu opojnih trava i nekih mnogo gorih supstanci, a u isto vreme slusajuci ‘Totalni Promasaj - Droga! Zasto?‘ i ‘Disaffect - Slow Death‘. :) Jednakost: ‘Migthy Mighty Bosstones‘ imaju jedan jako lep stih “It’s not where you come from, It’s more where you’re going”. Ko shvati shvatice. :) Muzika je samo podloga za promovisanje tih ideja, tako da ponekad i nije bas kvalitetna, ali kada naviknete uvo to ne predstavlja problem. :)
Ako ste uspeli da dodjete do ovde, verovatno se pitate sta sada slusam. Vrlo jednostavno, sve sto sam slusao u proteklih 14 godina (Punk/HC era :)) slusam i sada. Ta smesa je obogacena nekim novim bendovima i pravcima. Na primer, trenutno su mi pojedini Scremo/Emo HC bendovi jako gotivni. Na primer, ‘This Day Will Burn‘ koje kad cujete prosto osetite kako se atmosfera oko vas menja i ‘Tristan Tzara‘ sa svojom odlicnom obradom stare srpske narodne ‘Come on Jane‘. :) I naravno, moje veliko otkrice u poslednjih par godina, ‘Lude Krawe‘ i hrvatska ‘Mikrofonija‘. U duhu pravog DIY Punk-a, njihove albume mozete skinuti sa njihovih sajtova. :) Ma ustvari, evo vam ovde po jedna pesma. :) ‘Lude Krawe - Blindiran‘ / ‘Mikrofonija - Nemoj za mnom‘.
Eto, nadam se da nisam previse smorio. :)
PS: Ovako dug tekst nisam napisao jos od srednje skole. :)
24
Feb
Otprilike
Tiho, neÄ?ujno preći ću na drugu stranu
da pogledam kako noć ispraća dan
po prvi put neću te pustiti samu
Ptice zaćutale su okovane cekaju reÄ?i dve
NEĆU DA NEMA TE
PORED TEBE SVE JE LAKÅ E
KUĆE NEMAJU OGRADE
I CELE ZIME SIJA SUNCE
KAO PALME, KAO PEÅ ÄŒANE OBALE
OTPRILIKE, TI SI SVE
A kod mene u zagradi vremena sakrivena
deo nje i njenog deÄ?ijeg osmeha
i znam ceo svet je gledao
kada nema je kako sam je mrzeo
11
Jan
Diky - hvaaala
Prodje i ta gungula od nove godine. Necu smarati sa novogodisnjim rezolucijama i retrospektivama, samo cu reci da cu proslu godinu pamtiti po dosta krpnim promenama u mom zivotu. Kako rece Mark Tven, u zivotu mnogo vise zalimo za stvarima koje nismo uradili, nego za onima koje jesmo. Tako sam i ja, vodeci se tom mislju, pokusao da iskoristim svaku priliku koja mi se ukazala. Barem se kasnije necu pitati sta bi bilo kad bi bilo. :)
Eto, rekoh da necu smarati pa sam se zamalo zaneo. :) Inace, kad smo vec kod Nove Godine, ovi cesi su bas neki cudan narod. Jos negde oko polovine novembra ceo grad je bio ukrasen, jelka od 10 metara okicena, u centru pravi mini vasar. Za Bozic u gradu prava festa - kuvano vino, rakija, koncerti. Potpuno suprotno obicajima kod nas gde je Bozic praznik koji se provodi u krugu uze porodice. Medjutim, nije to najgore. Odmah posle Bozica sve to je sklonjeno!!! Bine sklonjene, koiibe rasklopljene, jelka k’o da je u zemlju propala. Jedino si tu i tamo mogao nabasati na neku drvenu skulpturu malog Isusa. Mom cudu nikad kraja. Jedino po cemu ste mogli da razlikujete novogodisnju noc od bilo koje druge je bio vatromet u ponoc. 8-o
Bili smo u Pragu za Bozic. Marica je vec pisala o tome, ali moram i ja nesto da dodam. Grad je stvarno prelep, ali ja mislim da bih poludeo kad bih ziveo tamo. Stvarno se divim Prazanima kako izdrazavaju onoliku navalu turista. Ono bre nisu obicni turisti nego horda pobesnelih ovaca. Svi negde jure za svojim vodicima koji masu zastavicama da se ovce ne bi izgubile u masi. Neki vodici su i opremljeni super hi-tech opremom pa ne moraju da trose glasne zice vicuci da bi ih ovce cule u guzvi nego lepo pricaju u mikrofon a ovce slusaju. Pitate se zasto ih zovem ovce? Pa ne znam koji drugi izraz da upotrebim za ljude koji sa paznjom slusaju vodice kako se manjaju pare u menjacnici (a da ti ljudi nisu Japanci, oni slusaju sa paznjom sve sto im pricas :))!! Mozda se ja ne bih toliko iznervirao da mi ovce nisu upadale u kadar cim se namestim da slikam nesto. I to kao po pravilu, stanu tacno izmedju mene i objekta koji sam zeleo da slikam i tu ostanu taman toliko dugo da meni pocne para da izlazi na usi kao u crtanom filmu. Mozda sam i ja postao matori skot, kako je to bluesman lepo opisao, a mozda su turisti-ovce nova napast u 21. veku. :)
Kad vec ovako razbacano pisem da dodam nesto za kraj sto nema nikakve veze sa bilo cim do sad napisanim u ovom postu. Dobio sam ovu ‘malu’ igracku na par nedelja da se zanimam. :) U pitanju je HP 9000/A180, sa PA-RISC procesorom na 180MHz, 128MB rama i 2 SCSI diska od po 8GB. :) Na njemu se naravno vrti HP-UX verzija B.11.11. Konfiguracija je sasvim dovoljna za sve sto vam moze pasti na pamet da testirate jedino mu je potrebno maaalo vise vremena da se podigne. A i uzasno je bucan. :) Al’ sta cu mu kad je neodoljiv. :)
29
Dec
Upgrade servera
Danas je administracija :) konacno odgovorila na vapaje tehnike pa je danas u server dodato jos 512MB rama. Sada imamo citavih 1GB. :) Elem, ovo bi trebalo da znaci kraj problema sa dostupnoscu i sporim odzivom servera. Yoohoo! =|:)
This morning I encountered a problem trying to setup IP masquerading with my ASUS notebook. Notebook has only one network interface and it is connected to my cable modem. No problem, I thought, I will connect my notebook, cable modem and my wife’s notebook to a small switch I have, and than create an interface alias for my primary network interface, and setup a simple IP masquerading so both notebooks have internet access. Simple as that. Network would look like:
First, I added interface alias so I can communicate with other notebook:
# ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0
# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=0.177 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=0.159 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=0.148 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=0.198 ms
— 192.168.0.2 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.148/0.170/0.198/0.023 ms
That seems to work. On to the next step. We have to setup NAT between those two computers. The exact process should be, for my configuration:
# echo “1″ > /proc/sys/net/ipv4/ip_forward
# iptables -A FORWARD -i eth0 -o eth0:1 -m state \
> –state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -i eth0:1 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
So lets do it:
# echo “1″ > /proc/sys/net/ipv4/ip_forward
No error so far. Next:
# iptables -A FORWARD -i eth0 -o eth0:1 -m state \
> –state ESTABLISHED,RELATED -j ACCEPT
Warning: wierd character in interface `eth0:1′
(No aliases, :, ! or *).
What was that?! “Warning: wierd character in interface `eth0:1′ (No aliases, :, ! or *).” Hmm… maybe I made some typo? I don’t think so (although there is a typo in error message, weird is not spelled like that :)). Seems that NetFilter is not able to do NAT with only one interface, which is pretty reasonable. But, cheap as I am, I had no intention of buying new PCMCIA network card, so I had to find a way of doing this with only one interface.
After hour spent searching the google for answer, I started getting some ideas. If we can not use interface alias maybe we can use IP address of the other node in the network insted of it. Seemed like a wild guess but I was getting pretty desperate. :)
# iptables -A FORWARD -i eth0 -d 192.168.0.2 -m state \
> –state ESTABLISHED,RELATED -j ACCEPT
No error. That’s a good sign. So, let’s try the rest.
# iptables -A FORWARD -s 192.168.0.2 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Again, no error. Let’s test it from the other node.
# ping google.com
PING google.com (72.14.207.99) 56(84) bytes of data.
64 bytes from 72.14.207.99: icmp_seq=1 ttl=241 time=142 ms
64 bytes from 72.14.207.99: icmp_seq=2 ttl=241 time=141 ms
64 bytes from 72.14.207.99: icmp_seq=3 ttl=241 time=143 ms
— google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 141.888/142.763/143.515/0.669 ms
Wow, it works. :) Sometimes being cheap pays off. :) So, one problem down. What about port forwarding. My wife is a huge e-mule fan, and if her incoming e-mule port is blocked she will get LowID which makes downloading painful. Again, first I tried iptables.
# iptables -t nat -A PREROUTING -p tcp -i eth0 \
> -d 87.103.21.41 –dport 34567 -j DNAT –to 192.168.0.2:34567
# iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 \
> –dport 34567 -j ACCEPT
And for some reason this was not working. At this point I gave up and tried something else. Something that works. :-p
I’m sure most of you know that one of the features of SSH is port forwarding.
# ssh -g -N -L 34567:192.168.0.2:34567 localhost
root@localhost’s password:
And that’s it. With this we forwarded port 34567 on localhost to port 34567 on other notebook with address 192.168.0.2. But there is still one problem. This way port forwarding can not be started at system boot since it demands user interaction (ssh asks for password when started). That problem is also easy to solve. We need to generate key that we will use instead of password.
# ssh-keygen -t dsa -b 1024 -f /root/ssh_key
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/ssh_key.
Your public key has been saved in /root/ssh_key.pub.
The key fingerprint is:
c7:05:e7:e6:38:77:82:79:a1:d9:b5:ab:2f:3a:84:02 root@localhost
Now all we need to do is to copy /root/ssh_key.pub into /root/.ssh/authorized_keys and next time we try to login using this key we will not be asked for password.
# cat /root/ssh_key.pub >>/root/.ssh/authorized_keys
For the sake of security we can restrict login with this key only to localhost, so our /root/.ssh/authorized_keys will look like:
from=”127.0.0.1″ ssh-dss AAAAB3NzaC1kc3MAAACBAKtVMMBIqjAmXKkk…
We can test it to see if it works.
# telnet 87.103.21.41 34567
Trying 87.103.21.41…
telnet: connect to address 87.103.21.41: Connection refused
telnet: Unable to connect to remote host: Connection refused
# ssh -g -N -L 34567:192.168.0.2:34567 87.103.21.41 \
> -i /root/ssh_key
root@87.103.21.41’s password: ^C
# ssh -g -N -L 34567:192.168.0.2:34567 localhost \
> -i /root/ssh_key # telnet 87.103.21.41 34567
Trying 87.103.21.41…
Connected to 87.103.21.41 (87.103.21.41).
Escape character is ‘^]’.
Connection closed by foreign host.
#
That’s all folks. :)
