Das Rootserver-Experiment

Erlebnisse eines Rootserver (Beinahe-) Neulings

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Dietrich-Bonhoeffer-Str. 3, 40667 Meerbusch. Germany work Fon +49 341 39290767. Meine USt-ID (VATIN) lautet: DE240998538. http://www.mattiasschlenker.de

Diese Seite läuft unter Wordpress 2.x.x. News und Kommentare können als RSS-2.0-Feed abonniert werden.

Archiv für September, 2007

Neues FreeBSD-Image für den VMware-Player

Sunday, September 30th, 2007

Auf Basis von FreeBSD 6.2 p7 mit einem Portstree vom 26. September ist das aktuelle FreeBSD-Rootie-Image ausgestattet. Es ermöglicht den schmerzlosen Test von FreeBSD im VMware-Player: Runterladen, entpacken und die VMX-Datei doppelklicken/mit dem Befehl “vmplayer” aufrufen.

Das Image kann nach einigen kleinen Absicherungsmaßnahmen durchaus als Produktivsystem eingesetzt werden (beispielsweise Demo-Webserver hinter NAT-Gateway mit DynDNS). Per Default sind die folgenden Dienste nach außen aktiv:

  • Apache Webserver mit PHP als Modul, bitte phpinfo.php im Serverroot beachten
  • MySQL 5.0.x
  • SSHD
  • Samba exportiert das WWW-Verzeichnis
  • IMAPD (fertig konfiguriert) kann dazu genutzt werden, Mails umzuziehen

Die Passwörter der Defaultnutzer (“pcpraxis” und “root”) lautet “pcpraxis”. Bitte beachten Sie die LIESMICH.txt bezüglich der Absicherung beim Einsatz als “Real World Server”!

Dear english speaking readers: Currently 50% of all downloads originate from non german speaking countries, but unfortunately I did not yet have the time to provide some english information. If you can’t guess what the LIESMICH.txt says, don’t hesitate to contact me. I’ll provide a “raw translation” immediately.

Unix ist tot… 2009

Tuesday, September 25th, 2007

Mehr als mißverständlich ist Gartners Studie, die im Kaffeesatz liest, dass es nach 2009 keine neuen Unix-Anwendungen gäbe. Klingt grausam? Wer näher hinschaut, muss feststellen, dass nicht etwa Unix plötzlich ohne Anwendungen dastehen soll, sondern nur die Rede ist von Anwendungen, die bislang ausschließlich für große, fette, unfreie Unices entwickelt wurden. Das ist bereits weitestgehend der Fall, lediglich einige sehr spezielle Anwendungen wie Opels FE-System “Regatta” benötigen Software, die auf ein Gesamtsystem (Hard- und Software) optimiert wurde.

Die Rolle des Brot- und Butter-UNIX von PDA bis zur zSeries hat bereits vor Jahren Linux übernommen. Dass sich damit nicht unbedingt die technisch beste Lösung durchgesetzt hat, kann ich verkraften, alleine der durch Linux erreichte Grad an Homogenität gegenüber der Situation vor etwa zehn Jahren ist eine deutliche Erleichterung für Anwender und Admins. Wirklich sterben werden die großen Unices nicht so schnell — they’ll just fade away — wenn es dann aber soweit ist, finden Dateisysteme und Konzepte aus “fremden” Kerneln den Weg in Linux und die BSDs.

Schon viele sterbende Sterne haben neue Sonnen geboren.

Schrott wird flott (X-Link)

Monday, September 24th, 2007

In meinem privaten Blog entsteht derzeit eine kleine Serie zum Wiedernutzbarmachen eines alten Subnotebooks (im konkreten Fall geht es um ein Fujitsu-Siemens Lifebook B142). Die Installation auf dem Gerät ohne CD-Laufwerk und Netzwerkkarte dürfte auch den einen oder anderen Rootserveradmin interessieren, der für unterwegs ein billiges, leichtes “Admin-Frontend” sucht und darauf Linux installieren möchte:

Goodbye, FreeBSD — Hello Ubuntu!

Thursday, September 20th, 2007

Es ist soweit. Nach fast acht Jahren FreeBSD und praktisch nahtlose Updates seit FreeBSD 3.2 bis 6.2 steht nun eine Ablösung auf meinem Desktop an. Das beste wird durch das zweitbeste aller Betriebssysteme ersetzt. Die Gründe sind vielfältig, aber der Schritt zu Linux ist nun einfach vernünftiger:

  • Virtualisierung: Ich erstelle zur Zeit viele DVDs für Computerzeitschriften. Qemu ist nicht immer ideal zum Testen, ich möchte in Zukunft auch VMware nutzen können — Und gerade modifizierte Linux-Live-CDs lassen sich besser unter Linux bauen und testen
  • Chroot: Ich muss in der Lage sein, schnell und einfach mehrere Linux-Chroot-Umgebungen für Kundenprojekte nutzen zu können. Mit FreeBSDs Linuxolator geht das zwar, aber nicht immer optimal
  • Datenaustausch: Wir haben hier mittlerweile einiges an externen Festplatten, die EXT3 formatiert sind — das lässt sich mittlerweile fast so gut als Austauschmedium verwenden wie FAT. Dazu kommen mit SquashFS statt ISO9660 erstellte DVDs — proprietär, aber auch das geht mit Linux
  • Ich will Spaß: Mein Garmin GPS 60 möchte ich auch am Desktop auslesen können, fürein Flash-Plugin möchte ich keine Verrenkungen in Kauf nehmen und das N800 soll auch unter Linux flashable sein

Ein FreeBSD-Rechner bleibt wohl im Büro, sei es nur zu Testzwecken. Auf dem Server werde ich bei FreeBSD bleiben. Ich betreibe zwar auch drei Server mit Xen und einigen Linux-Instanzen, aber FreeBSD hat doch den einen oder anderen Vorteil: (more…)

Der Büro-Bootserver: PXELINUX im Praxiseinsatz

Monday, September 17th, 2007

Mit dem Umzug unseres büroweiten DHCP-Servers auf eine eigene Xen-Instanz haben wir die Gelegenheit genutzt, auch den Bootserver neu aufzusetzen: Für Distributionstests, Arbeiten an Kundenrechnern oder Backups — die leichter durchzuführen sind, wenn keine geöffneten Dateien vorliegen — leisten wir uns schon seit einer Weile eine Xen-Instanz, die PXE fähige Clients mit einer Auswahl verschiedener via Netzwerk gestarteter Systeme und Linux-Installer zu versorgen. Viel Aufwand ist das Aufsetzen eines Bootservers nicht: Es genügt ein richtig konfigurierter DHCP-Server und ein TFTP-Daemon. Hilfreich, aber keinesfalls zwingend erforderlich ist ein NFS-Server. Linux-Distributionen und BSDs, die einen NFS-Server benötigen, werde ich deshalb zu gegebener Zeit separat behandeln.

Erster Schritt: DHCP-Server

Erster Schritt bei der Konfiguration ist der DHCP-Server, ideal ist die weit verbreitete und extrem konfigurable Version des Internet Software-Consortiums, die bei debianesken Distributionen als dhcp3-server verfügbar ist. Sollte ein DHCP-Server im DSL-Router vorhanden sein, deaktivieren Sie diesen dauerhaft: Zwei DHCP-Server, von denen einer Boot-Informationen ausliefert und der andere nicht, können ganz schön Verwirrung stiften. Eine kompakte, aber für den Start per PXE ausreichende Konfigurationsdatei /etc/dhcp3/dhcpd.conf kann wie folgt aussehen: (more…)

Wer steckt wirklich dahinter?

Tuesday, September 4th, 2007

Laut FTD, Spiegel, Golem und Heise Online haben angeblich chinesische Hacker versucht, Mailserver des Pentagon zu kompromittieren. Die Angriffe haben sich wohl präzise auf “verschiedene Regionen Chinas” zurückführen lassen. Soweit zu den mageren Fakten. Die Financial Times macht daraus eine nette Schlagzeile, die mehr als mißverständlich ist.

Die Faktenlage ist dürftig: Angriffe mit Ursprung in China, automatisches Abklopfen auf Sicherheitslücken und nicht gerade unauffälliges “Öffnen” von Rechnern — für mich sieht das eher nach einer der üblichen automatischen Suche nach offenen Proxies, offenen Relays und unzureichend gesicherten PHP-Scripten aus, nur nicht nach Profis. Chinesische Hacker von Amts wegen würden mit Sicherheit keine Rechner aus eigenen Netzbereichen als Basis für Schwachstellenanalysen verwenden, sondern auch geknackte oder gemietete Server beispielsweise in Russland. Auch die Tatsache, dass wohl tatsächlich einige Rechner der Volksbefreiungsarmee an den Angriffen beteiligt waren, sagt wenig. Vermutlich hat die chinesische Armee genauso unterbezahlte Administratoren wie viele andere Behörden, die entweder keine Lust am Abdichten ihrer Systeme haben, oder sich mit automatischen Scans nach offenen Relays für einen gut zahlenden Spammer etwas dazu verdienen wollen.