Podpisy cyfrowe repozytoriów (klucze GPG)

W AUR występują pakiety dodające do bazy cyfrowy podpis. W takiej sytuacji najczęściej próbujemy ściągnąć i odświeżyć klucze archlinux-keyring, a w manjaro dodatkowo manjaro-keyring. Można ten proces wykonać ręcznie dla określonej paczki jeśli znamy jej ID.
Również można wykonać na dystrybucjach bazujących na Debianie.

gpg --keyserver pgp.mit.edu --recv-keys ID_KLUCZA

Przydatny skrypt do dodawania kluczy:

#!/bin/sh
for KEY in $@; do
    echo "Przetwarzanie klucza $KEY:"
    echo -n " -> pobieranie klucza z serwera... " && 
      gpg --keyserver pgp.mit.edu --recv-keys "$KEY" >/dev/null 2>&1 && 
      echo "OK" && echo -n " -> dodawanie klucza do bazy... " && 
      gpg --armor --export "$KEY" | apt-key add -
done

Jego wykonanie na przykładzie dwóch kluczy:

./dodaj_klucze.sh EA8E8B2116BA136C 3D8C732C3799DA8A

MySQL/MariaDB – tworzenie bazy danych i użytkownika

Krótka ściąga na temat tworzenia użytkownika, bazy danych oraz nadawania użytkownikowi pełnych uprawnień do bazy.


# Tworzymy użytkownika janek identyfikowanego za pomocą hasła
MariaDB [(none)]> create user 'janek'@'localhost' identified by 'supertajnehaslo';
Query OK, 0 rows affected (0.00 sec)

#Tworzymy bazę bazajanka
MariaDB [(none)]> create database if not exists bazajanka;
Query OK, 1 row affected (0.00 sec)

#Nadajemy wszelkie uprawnienia na bazie bazajanka użytkownikowi janek
MariaDB [(none)]> grant all on bazajanka.* to 'janek'@'localhost';
Query OK, 0 rows affected (0.00 sec)

#Wprowadzamy nadane uprawnienia w życie
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Klasyka wiecznie żywa – The Quake Collection

Są takie gry, które się nie starzeją… no dobra nie przesadzajmy – takie do których chętnie się wraca. Dla mnie takimi grami są Quake I oraz Quake II.
Dzisiaj w moje ręce wpadła cała kolekcja Quake-ów – zakupiona za 59.90 zł w świątecznej promocji Biedronki 🙂 (kolekcja jest dostępna także w innych sklepach i to nawet w lepszej cenie).

Co zawiera The Quake Collection?
Wydanie zawiera aż 4 gry i oficjalne dodatki:

Czytaj dalejKlasyka wiecznie żywa – The Quake Collection

SFTP Chroot – zamykanie użytkowników w katalogach domowych

Jeśli administrujemy serwerem i mamy użytkowników, którym musimy udostępnić ich katalogi domowe, możemy zamiast stawiania serwera FTP skorzystać z możliwości jakie daje nam OpenSSH i skonfigurować bezpieczny, szyfrowany dostęp za pomocą SFTP.
Użytkownicy ci nie będą mogli logować się na serwer za pomocą SSH, ale będą mogli zapisywać pliki w podkatalogach swojego katalogu domowego (lecz nie w samym katalogu domowym).
Taka konfiguracja jest wygodna np. gdy udostępniamy komuś na serwerze miejsce np. na strony www.

Jak to skonfigurować?

Czytaj dalejSFTP Chroot – zamykanie użytkowników w katalogach domowych