Das Rootserver-Experiment

Erlebnisse eines Rootserver (Beinahe-) Neulings

Werbepause

Impressum

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Kochstraße 21, 04275 Leipzig. Germany work Fon +49 341 3032616. Die Steuernummer beim Finanzamt Leipzig erhalten Sie auf Anfrage. http://www.mattiasschlenker.de

Krimskrams

Diese Seite läuft unter Wordpress 2.x.x. News und Kommentare können als RSS-2.0-Feed abonniert werden.

Archiv für 'Tool der Woche'

Ubuntu 9.10 Karmic Koala und VMware Player

Sunday, October 25th, 2009

Ich hatte seit Wochen ein Mainboard nebst zugehörigem Quadcore-Opteron Phenom nebst 8GB RAM herumliegen. Das war ursprünglich ein Build-/Testsystem, sollte aber jetzt meinen doch schon etwas älteren (zweieinhalb Jahre) Desktop ablösen, der nun als Testsystem weiter dienen wird. Auf einen neuen Rechner installiert man natürlich ein neues OS — statt bislang Ubuntu 8.04.x sollte 9.10 RC zum Einsatz kommen.

Probleme bereitete die Installation und Nutzung des VMware-Players, den ich gerne als recht flexible Virtualisierungslösung einsetze.

Das Installationsproblem

Die Installation ist eigentlich simpel: Man setzt das *.bundle auf executable und startet das Paket dann mit Rootrechten. Doch ein Erfolg wollte sich nicht einstellen. Irgendwo auf halber Strecke hängt der Installer und bewegt sich weder vor noch zurück. Greppt man die Ausgabe von ps waux nach gcc-Prozessen durch, wird man schlafende oder wartende Kompilationsvorgänge finden.

Warum das? Die Kompilierung der VMware-Module verursacht viele Warnungen über fehlende Symbole. Daran verschluckt sich nun der umgebende Python-Prozess und nichts geht voran. Die Lösung hat das VMware-Forum parat:

  • Man startet die Installation in zwei Fenstern (je mit Rootrechten)
  • In einem der Fenster startet man das Bundle mit dem Parameter –ignore-errors
  • Im zweiten Fenster tötet man gnadenlos alle Modul-Bauprozesse:
    while true; do killall -9 vmware-modconfig-console; sleep 1; done
    Die Schleife mit Strg+C abbrechen, wenn die Installation durch ist.
  • Am Ende hat man zwar eine VMware, aber keine Kernelmodule, die baut man hinterher mit
    vmware-modconfig –console –install-all
  • Nun noch den VMware-Dienst neu starten und der Player lässt sich nutzen

Das Mausproblem

Schnell werdet Ihr feststellen, dass die Maus in der VMware hüpft und immer wieder aus der VMware raus oder in sie rein wechselt. Ein vernünftiges Arbeiten ist so nicht möglich.

Die Lösung des Problems hat Rootloot.de herausgefunden: Eine Inkompatibilität, zwischen Ubuntus Gtk+ und dem Gtk, das die VMware erwartet. Der Trick: Einfach die VMware zwingen, das mitgelieferte Gtk+ zu nutzen, auch wenn die Darstellung nicht zu 100% mit dem Rest des Desktops kongruent sein sollte. Am besten per Export einer Umgebungsvariable. Da ich die VMware eh immer aus einer Shell starte, habe ich mich mit

export VMWARE_USE_SHIPPED_GTK=force

beholfen. Bingo, klappt alles!

Abgelegt unter Linux, Tips und Tricks, Tool der Woche | 5 Kommentare »

Linux: Verschlüsselte und komprimierte Backups auf DVD

Wednesday, February 4th, 2009

Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

  • Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

  • Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

  • Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

  • Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

Abgelegt unter Linux, Security, Software, Tips und Tricks, Tool der Woche | 11 Kommentare »

Dreimal Windows — und keines weiss vom anderen

Saturday, January 24th, 2009

OK, ein beinahe reines Windows-Thema ist ungewöhnlich hier. Aber ich habe gerade viele Leser aus dem Windows-Umfeld, denen es weiterhilft, wenn Sie wissen, wie man mit einer Linux-Live-CD und dem Bootloader GRUB seine Windows-Installationen besser in den Griff bekommt. Darum im Tool der Woche: GRUB und fdisk.

Wer Windows in der von Microsoft vorgesehenen Reihenfolge — erst XP, dann Vista, dann 7 — installiert, wird selten Probleme bekommen: Jedes Windows erkennt seine Vorgänger und bindet diese in den eigenen Bootloader ein. Trickserei ist aber gefragt, wenn kein Windows vom anderen Kenntnis haben soll oder man zu jeder Zeit ein beliebiges Windows durch eine Neuinstallation ersetzen möchte. Der Standard-Bootmanager von Windows scheitert hieran, Abhilfe schafft der kostenlose und von Linux-Distributionen bekannte GRUB. Netter Nebeneffekt meiner Lösung: Jedes Windows hat den Laufwerksbuchstaben C: für die Systempartition.

Im folgenden b eschreibe ich, wie man Windows XP, Windows Vista und Windows 7 unabhängig voneinnader installiert. Je nach Bedarf können Sie auch zweimal XP und einmal 7 installieren oder die Reihenfolge variieren. Einzige Einschränkung ist die Limitation bootfähiger Windows-Versionen auf drei, was durch die maximale Anzahl an primären Partitionen bedingt ist. Wer GRUB auf eine zweite Festplatte, Diskette, USB-Stick oder CD auslagert, kommt auf vier.

Als Werkzeugkiste kommt eine Sidux-Live-CD in Version 2008-04 zum Einsatz. Im Prinzip sollte es jede Live-CD tun, die Gparted und fdisk mitbringt. Schlimmstenfalls sind auf Grund anderer Mountpoints etc. einige Parameter anders einzugeben.

(more…)

Abgelegt unter Tips und Tricks, Tool der Woche | 2 Kommentare »

Fünfmal kreativer Einsatz von openssl

Wednesday, July 9th, 2008

Als Anwender kennt man OpenSSL vor allem als freie Verschlüsselungsschicht für TCP/IP-Verbindungen — ist man Administrator eines Web- oder Mailservers, denkt man eher an das Kommandozeilentool openssl, mit dem Zertifikate erstellt und signiert werden. Doch gerade das CLI-Werkzeug ist mächtiger, als manch einer denkt und kann ideal für viele Anwendungen jenseits des Zertifikate-Managements verwendet werden.

1. SSL-Verbindungen testen

(more…)

Abgelegt unter FreeBSD, Linux, Tool der Woche | Kommentieren »

Firmware seziert: LaCie LaCinema

Tuesday, June 24th, 2008

Vor ein paar Tagen habe ich mir — aus Bastellaune — einen kleinen Festplatten-DivX-Xvid-Player von LaCie (LaCinema Premier 500GB) zugelegt. Spielkind wie ich nunmal bin wollte ich wissen, was drauf läuft. Also die aktuelle Firmware heruntergeladen und entpackt. Das Archiv LaCinemePremier_FirmwareUpdate_3_10.zip enthält die folgenden Dateien: 

-rw-r--r--  1 mattias mattias     553 2008-04-09 13:57 Changes in firmware version 3_10.txt
-rw-r--r--  1 mattias mattias 4194304 2008-04-03 18:06 lacinema_premier_fw.bin
-rw-r--r--  1 mattias mattias 4194304 2008-02-19 15:00 ntd00fw.bin
-rw-r--r--  1 mattias mattias    7065 2008-04-09 12:02 Update_Procedure.txt

Interessant sind natürlich besonders die beiden Bin-Dateien. Der Befehl “strings” verschafft schonmal einen Überblick, was drin stecken könnte, da recht viel ausgegeben wird, ist es sinnvoll, nach Begriffen, wie Kernel oder Linux zu greppen. Und bingo:

(more…)

Abgelegt unter Legal, illegal, Ganz egal?, Linux, Tool der Woche | 4 Kommentare »

Tool der Woche: tar

Tuesday, June 10th, 2008

Klar kennen Sie tar. Wer hat den “Tape Archiver” etwa noch nicht benutzt, um Archive zu ver- oder entpacken. Der typische Einsatz beim Entpacken eines (zumeist Quellcode-) Archives ist (gegebenenfalls mit “z” statt “j”, wenn es sich um ein mit gzip komprimiertes Archiv handelt):

tar xvjf archiv.tar.bz2

Oder wenn stattdessen ein oder mehrere Ordner oder Dateien zu einem Archiv zusammengefasst werden sollen:

tar cvjf archiv.tar.bz2 ordner/

Doch tar kann einiges mehr. Als erster Einsatzbereich sei da das Archivieren auf Bandlaufwerke zu nennen. Statt dem Archivnamen gibt man einfach den Namen der Gerätedatei an, auf dem die Sicherung landen soll. Im Zeitalter der Sicherung auf optische Datenträger oder des Off-Site-Backups auf irgendwelche Remote-Server schwindet der Nutzen dieser Funktion von tar aber immer mehr und Tools wie rsync, auf das ich später eingehen möchte oder mksquashfs (für’s Backup auf optische Medien) gewinnen an Bedeutung. Dennoch gibt es genügend Einstzbereiche für tar:

(more…)

Abgelegt unter Linux, Tips und Tricks, Tool der Woche | 2 Kommentare »

Tool der Woche: id3ed — ID3-Tags auf der Kommandozeile

Wednesday, May 28th, 2008

In den letzten Tagen habe ich meine (private) MP3-Sammlung aufgeräumt und dabei auch etliche Dateien getaggt, von denen Titel, Interpret und Album zwar bekannt waren, aber eben in den ID3-Tags am Ende der Datei fehlten. Kleine Korrekturen lassen sich in Dateimanagern wie Thunar recht problemlos im Kontextmenü vornehmen, wenn aber alle Dateien in einem Ordner mit neuen Tags versehen werden müssen, hilft nur die Kommandozeile.

Fündig wurde ich mit id3ed.

(more…)

Abgelegt unter Linux, Tool der Woche | Kommentieren »