D E M O N B O X . N E T

subsidiert av de andre.

hjem
admins
brukere
FAQ
tjenester
driftsstatus
historie
tilbakemelding
serverpark

FAQ

Generelt mas

Hva er Instant Insanity Internet Services/instant-insanity.net/iiis.no?

Instant Insanity Internet Services (IIIS) er en totalleverandør av eBusinessløsninger. Det er derfor ikke overraskende at IIIS er verdens mest dynamiske selskap innen eBusiness-markedsføring, design og konsultasjon. IIIS tilbyr nyskapende og grensesprengende totalstrategier, og så fremtidsrettede løsninger at klienter av IIIS vil kunne konkurrere hardere, mer kreativt, og gjøre det bedre enn alle andre i en stadig voksende global økonomi. Se IIIS' sider for mer informasjon.

Hva er demonbox.net?

demonbox.net er et hobbyprosjekt som tar sikte på å ta over verden ved å spre tilstrekkelige mengder galskap til intetanende, laverestående vesener også omtalt som mennesker.

Hva er skrangle?

skrangle er godserveren vår.

Hva finnes på skrangle?

Brukerkontoer, webhosting, dnstjeneste og noen personlige websites for brukerne våre. Vi kan også fikse domeneregistrering for en billig penge. Kontakt teknisk(pling)instant-insanity.net for detaljer.

Kan jeg få konto?

Nei. Gå vekk.

"Jeg kan ikke google!"

Hvordan setter jeg opp irssi?

Hva skal du sette opp? Det er rikelige mengder ressurser om hvordan man setter opp irssi strødd over hele internet. Lær deg å bruke en søkemotor og finn ut det du trenger på egen hånd. Har du spesifikke problemer som ikke dekkes av tilgjengelig informasjon på internet, så står du helt fritt å formulere et spørsmål man ikke må være tankeleser for å kunne svare på.

Irssi-proxy

For å sette opp irssi som proxy (også kjent som bouncer/bnc/muh-funksjonalitet), gjør følgende: (Det antas at irssi er satt opp som vanlig klient allerede)

  1. Logg inn på skrangle.
  2. Start irssi i en screen hvis den ikke allerede kjører.
  3. Kjør følgende kommandoer
    • /load proxy
    • /set irssiproxy_password hemmeligpassord
    • /set irssiproxy_bind ip.add.res.se. Dette vil i de fleste tilfeller være en IPv4-adresse, siden de færreste har IPv6 hjemme. Bruk gjerne ip'en du har fått tildelt ditt domene.
    • /set irssiproxy_ports ircnet1=port1 [ ircnet2=port2 ... ircnetN=portN ]
      Du trenger én port for hvert ircnet du er på. Ircnet1, ircnet2 er ircnettet/-nettene du har definert i irssi-config'en din, for eksempel efnet, ircnet, quakenet, etc.
    • /save
  4. Start en lokal klient og koble deg til irssi med /server ip.add.res.se port hemmeligpassord. Er du på flere nett, gjenta prosedyren.

Hvis du vil at irssi alltid skal starte proxyen når den starter, kan du lage en startup-fil som heter startup under ~/.irssi/. I denne filen legger du inn kommandoer irssi skal kjøre når den starter, som om du hadde skrevet dem inn på inputlinjen i irssi, selv. Ikke skriv inn kommandotegnet (/). Min (remiel sin) ~/.irssi/startup ser slik ut: 

    load proxy
    set autoaway_timeout 600
    autoaway 600

For å være sikker på at irssi starter opp igjen som den skal når skrangle rebooter grunnet strømbrudd, kan du legge til følgende linje i crontab (kjør kommando crontab -e): 

    @reboot /usr/local/bin/screen -l -d -m /usr/local/bin/irssi

Siden passordet blir lagret i klartekst i ~/.irssi/config er det ikke lurt å bruke viktige passord, særlig ikke loginpassordet ditt, for proxytilkoblingen. For ekstra sikkerhet mot innsyn kan du gjøre filen lesbar/skrivbar kun for deg: 

    chmod 0600 ~/.irssi/config

Merk deg at kanaler som er åpne i irssi før du kobler deg til, vil åpnes i den lokale klienten din. Merk deg at dersom du åpner kanalvinduer mens du ircer fra lokal klient vil du fortsatt være på de kanalene etter at du har lukket den lokale klienten. For å unngå dette (med mindre det er hele poenget), /part alle kanaler du ikke vil være på før du lukker klienten.

Jeg trenger cvs-tilgang!

Det driter vel vi i. Sett det opp selv.

Generell sutring

Jeg liker ikke måten dere har skrevet faq på!

Det driter vi i. Du har ikke noe du skulle ha sagt uansett.

Er $TJENESTE nede igjen?

Nei.

Login/ssh

Vi støtter SSHv2 og ingenting annet. Finn en klient som støtter SSHv2 (PuTTY, ssh.com sin secure shell client, SecureCRT) og sett den opp til å kun snakke SSHv2 med skrangle.

Du skal allerede ha fått et brukernavn og et passord. Hvis du ikke har noen av delene, så har du ikke konto. Glemmer du brukernavnet ditt, glemmer vi at du har konto. Vi har visse minstekrav til intelligens. Har du glemt passordet ditt, send oss en email, så sender vi deg et nytt passord. Av sikkerhetsmessige årsaker kan vi ikke sende passordet til andre kontoer enn lokale mailkontoer.

Autologin/keys

For Windows-brukere:
SecureCRT har en intern script-funksjon som gjør at du kan scripte klienten til å svare på loginprompt. For SSHv2 har den mulighet til å lagre brukernavn og passord og lage sessions, så du klarer deg med å dobbeltklikke ikonet, og så logger den inn for deg. Merk at dette ikke er public/private keypair-login, men akkurat det samme som om du hadde skrevet inn brukernavnet og passordet ditt manuelt. Forskjellen er at SecureCRT gjør det for deg. PuTTY Kommer som en pakkeløsning med ssh/scp/sftp-klienter og en keymaker som kan lage OpenSSH-keys. Gå til downloadsiden og hent ned det du trenger av filer der, les dokumentasjonen og lag keys. Vi anbefaler en minimum nøkkellengde på 1024 bits.

Lag RSA2 eller DSA2-nøkler.

Det anbefales at du passordbeskytter nøkkelparet du lager. Det antas også at du vet hvordan du lager en PuTTY-session og hvordan du endrer den. Sett opp key-based authentication i PuTTY på følgende måte:

  1. Under "Connection", skriv inn brukernavnet ditt under "Auto-login username".
  2. Under "SSH->Auth", klikk browse-knappen for å finne den private keyen du nettopp laget.
  3. Lagre sessionen.
  4. Logg inn på skrangle.
  5. Åpne/lag filen ~/.ssh/authorized_keys
  6. Kopier public-keyen din inn i denne filen. merk at alt skal være på én lang linje, ellers vil det ikke virke.

Lagre filen, og logg så ut og inn igjen. Hvis du ikke rotet til noe underveis, skal du nå logges inn automatisk uten å bli bedt om passord. Hvis du passordbeskyttet keyen må du knote inn et passord. Hvis ikke bør du passe godt på at ingen får tak i keyen din. Hvis kontoen din blir kompromittert på grunn av at du soser vekk keyen din, så sletter vi kontoen din uten varsel. Dersom du mistenker at noen har fått tak i keyen din, logg inn omgående og utfør følgende prosedyre:

  1. Endre passord.
  2. Slett ~/.ssh/authorized_keys (ja, hele filen).
  3. Si fra til en av adminene om saken sånn at vi får gått gjennom logger for å sjekke om det har vært mistenkelige innlogginger Til kontoen din i det siste. Forbered deg på en kraftig muntlig og muligens skrifting overhaling. Kontoen din vil bli sperret mens vi undersøker. Hvis det har vært innlogginger du ikke kan svare for, anses kontoen din som kompromittert og vil bli slettet. Se avsnitt om backup nederst.

Unix/Linux/*BSD:
man ssh-keygen(1).

Databasehelvete

Fortell oss hva du trenger, så skal vi se på saken. Men først, kaffe.

Web-/Domenehelvete

Vi har laget til en ny og mer eller mindre automatisert måte å opprette subdomener på. Mer informasjon finner du her.

Hvordan hindrer jeg søkeroboter i å indeksere domenet/nettstedet mitt?

Du må opprette en fil som heter robots.txt og legge den i webroten (htdocs)-mappen for domenet ditt. Filen vil ikke ha noen som helst effekt om den ligger andre steder, dvs i undermapper. Har du subdomener du ikke vil ha indexert, må du legge en robots.txt i hvert av subdomenene også, siden disse regnes som et eget domene. Se http://www.robotstxt.org/robotstxt.html for mer informasjon. Om du vil blokkere alle søkeroboter fra å indeksere noe som helst, kan du legge inn følgende i filen: 

    User-agent: *
    Disallow: /

Som et minimum vil vi anbefale å sperre søkemotorer fra å kunne indeksere webstatistikken din: 

    User-agent: *
    Disallow: /statistikk/

Det første eksempelet vil hindre alle søkeroboter i å indeksere noe som helst under / (webroten); det andre vil la dem få indeksere alt unntatt /statistikk/-mappen. Dette forutsatt at de faktisk bryr seg om innholdet i robots.txt-filen.

Mailhelvete/Mail/Webmail virker ikke!/Jeg får ikke mail på skrangle lenger!/Jeg får ikke hentet mail fra skrangle lenger!

Dette skyldes enkelt og greit at vi har lagt ned samtlige mailrelaterte tjenester på skrangle. Grunnen til dette var at det tok for mye tid å vedlikeholde, det dukket opp en rekke problemer relatert til svartelister og spam, og folk begynte å ringe til admins til alle døgnets tider for å klage på dette, til tross for rimelig enkle beskjeder om å IKKE ringe angående slike problemer.

Fra 1. september 2010 har derfor ikke skrangle tatt imot mail for noen av domenene som tidligere ble tatt imot mail for. Alle brukere og alle eiere av domenenavn hostet på skrangle fikk klar og tydelig beskjed om dette flere måneder i forveien, så hvorfor flere av domenene fremdeles har MX-pekere mot skrangle er et åpent spørsmål jeg ikke har tenkt å diskutere videre. Poenget er hvertfall at det ikke finnes noen mailtjenester igjen på skrangle, og det kommer ikke til å bli satt opp noen nye fordi folk ikke klarer lese mailene jeg sender ut.

De som fulgte med i timen har fulgt instruksjonene i mailene som ble sendt ut, og har klart å flytte mailhostingen sin til andre leverandører.

For de som IKKE har fått gjort noe med dette enda - dårlige nyheter: Det er nå for sent å få tak i mail fra skrangle. Du hadde sjansen og tok den ikke. Synd, det.

CGI-helvete

Vi har ingen sitewide CGI-scripts. Vi tillater dog brukere å kjøre sine egne CGI-scripts forutsatt at de gjøres så sikre som mulig. Hvis de ikke er sikret og kontoen din blir kompromittert på grunn av dette sletter vi kontoen din uten varsel. Vi forbeholder oss retten til å gå gjennom alle offentlig tilgjengelige cgi-scripts du måtte ha på serveren og disable scripts som kan utgjøre en sikkerhetsrisiko.

PHP-helvete

PHP er noe dritt. Det er usikkert, lekker minne som en sil og tillater en altfor slapp kodestil. Dette har ført til at altfor mange webapplikasjoner er skrevet av idioter, og krever idiotiske innstillinger for tilgangsrettigheter på serveren. Disse applikasjonene omfatter de fleste blogsystemer, CMS-systemer, systemadministrasjonssystemer, hjemmesidegeneratorer, etc. Vi tillater dog brukere å kjøre PHP-/MySQL-baserte webapplikasjoner forutsatt at de sikres best mulig. Hvis de ikke er sikret og kontoen din blir kompromittert på grunn av dette sletter vi kontoen din uten varsel. Vi forbeholder oss retten til å gå gjennom eventuelle webapplikasjoner du kjører på skrangle for å se at nødvendige forholdsregler er møtt og deaktivere/fjerne scripts og applikasjoner som kan utgjøre en sikkerhetsrisiko.

ReWeb 3.1 TechnologyTM.