Portál AbcLinuxu, 2. května 2025 10:26
19.12.2014 16:01
| Přečteno: 982×
| Za vším hledej Linux
|
Nedávná aférka kolem úniku hesel ze serveru jabbim.cz, googlí oběšenec a rodinná vánoční mobilizace mne pohnuly k tomu, abych na svém serveru - kromě jiného - spustil také vlastní XMPP server. Volba padla na prosody, které mi je sympatické tím, že se obejde bez databázového serveru. A jelikož kecálka využívám poměrně hojně, raději než e-mail, narazil jsem přitom na zajímavou utilitku sendxmpp, které zde kupodivu zatím nikdo větší pozornost nevěnoval.
Jejím autorem je Ľubomír Host, čímžto mu za jeho práci děkuji a přeji hodně radosti a elánu do dalších let.
Instalace a použití stupidně snadné, i když mne zpočátku zmátlo, že konfigurační soubor .sendxmpprc pro poslední verzi aplikace (v1.24), který je demonstrován na webu používá jinou syntaxi, než verze 1.23, která je součástí repozitářů Debianu.
K utilitě je poměrně slušná manuálová stránka, takže zde uvedu jen jeden ilustrativní příklad odeslání takové notifikační zprávy:
user@stroj~# echo "Testovací notifikační text" | sendxmpp kdosi@jehoxmppserver.net -t -p mojexmppheslo -jserver mujxmppserver.net -u mujxmppusername
Jsou-li přihlašovací údaje na xmpp účet uložené v souboru ~/.sendxmpprc v rámci uživatelského profilu pod kterým zprávu odesílám, pak je lze z parametrů pro sendxmpp vynechat.
Možná bych mohl zmínit, proč upřednostňuji notifikaci na jabber, místo e-mailu.
Je to z toho důvodu, že to jsou většinou zprávy, které mne zajímají jen tady a teď, takže nemám potřebu je nějakým způsobem uchovávat. Kdežto k obsahu e-mailových zpráv, se vracím mnohdy i po letech.
A když se při nějakém problému do mailu nasype hromada notifikačních upozornění, že se někde něco vyhnojilo, tak mi to za A, k ničemu není a za B, mě to přináší opruz s odstraňováním těchto notifikací z pošty, což většinou nedělám ihned, ale až s nějakým zpožděním, poté co se mi podaří problém vyřešit. A protože je všechny neprocházím, snadno se stane, že díky tomuto balastu přehlédnu, nebo i dokonce smáznu opravdu podstatnou zprávu.
Tiskni
Sdílej:
19.12.2014 20:44
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
sendxmpp znám už nějakou dobu, ale nikdy jsem pro něj nenašel využití. Možná tak aby cups server poslal zprávu, že tiskárně došel papír (nikdy nezkoušeno) 
Jinak pro zvrhlíky, je i možnost používat jabber jako vzdálenou konzoli (posílám text na stdin, vrací se mi stdout) a údajně i jako TCP tunel.
20.12.2014 01:08
xkucf03 | skóre: 49
| blog: xkucf03
Předně díky za článek, ale jednu kritickou připomínku bych měl:
Dávat heslo jako parametr na příkazové řádce je fakt prasárna. Zvlášť pokud důvodem změny byla bezpečnost, únik hesel. A mít heslo uložené v souboru na disku je taky ošemetné, ale chápu, že tady to moc jinak nejde. Maximálně to rozdělit na dvě části – šifrovaný text + klíč – s tím, že je nižší pravděpodobnost, že uniknou obě části (každá se např. bude zálohovat jinam). Nebo by šlo použít klíče a kryptografické zařízení, takže by nešlo ukrást heslo/klíč, ale to je už moc velký kanón na tenhle případ užití.
20.12.2014 11:35
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
20.12.2014 12:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
20.12.2014 13:04
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
V dnešní mobilizované době, je to podle mě rozhodně lepší varianta, než upozornění e-mailem. Zpráva pinkne, kouknu o co jde a pak už záleží na situaci, jestli to nechám vyhnít, nebo budu něco řešit. Problémem mailů je ten, že zpráva o tom, že se něco začíná hnojit, může zůstat viset někde ve frontě, která se nemusí zpracovávat ihned. Taky nemusím mít zrovna e-mailového klienta po ruce, nebo mi to může spadnout přes nějaký filtr někam, kde ji mohu přehlédnout.
20.12.2014 12:33
xkucf03 | skóre: 49
| blog: xkucf03
Např. to může být účet, pod kterým se posílají oznámení uživatelům a ti se pak podle nich řídí, protože si myslí, že to psal správce nebo jeho důvěryhodný skript. Samozřejmě by bylo lepší, kdyby ty zprávy chodily elektronicky podepsané, ale i tam musíš někam dát soukromý klíč nebo heslo k jeho odšifrování. A dávat jakýkoli citlivý údaj1 jako parametr příkazové řádky je prostě chyba.
Jeden můj program taky umožňuje zadat heslo na příkazové řádce2, ale aspoň tam zobrazuji varování, že to není bezpečné.
[1] klíč, heslo ke klíči, heslo k účtu atd.
[2] kromě toho, že může být heslo v souboru, což je výchozí a doporučené chování; to heslo na příkazové řádce není ani nikde explicitně zdokumentované (že tam jde zadat, je spíš vedlejší efekt něčeho jiného)
22.12.2014 19:48
xkucf03 | skóre: 49
| blog: xkucf03
Moje poznámka se týkala hesla uvedeného jako parametr na příkazové řádce – tam si ho může přečíst kdokoli, kdo je přihlášený na daném stroji. Pokud je to v souboru s dobře nastavenými právy, tak je to celkem OK.
22.12.2014 19:50
pavlix | skóre: 54
| blog: pavlix
Moje poznámka se týkala hesla uvedeného jako parametr na příkazové řádce – tam si ho může přečíst kdokoli, kdo je přihlášený na daném stroji.Což bych si ovšem dovolil označit za zásadní návrhnovou chybu.
22.12.2014 20:45
pavlix | skóre: 54
| blog: pavlix
22.12.2014 23:35
pavlix | skóre: 54
| blog: pavlix
Tak nevím, jestli si to tady ještě někdo přečte (i když údajně tuto diskusi stále sledují čtyři uživatelé), ale teď jsem problém se senzitivními daty na příkazové řádce řešil, a vygooglil jsem, že ona "návrhová chyba" byla v jádře 3.2 vyřešena. Vyzkoušeno na 3.18.6, funguje to. Už mám upravený fstab.
24.12.2014 14:10
Josef Kufner | skóre: 70
20.12.2014 16:01
Josef Kufner | skóre: 70
24.12.2014 14:12
Josef Kufner | skóre: 70
24.12.2014 15:12
pavlix | skóre: 54
| blog: pavlix
25.12.2014 02:12
Josef Kufner | skóre: 70
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.