Im aktuellen Fail2Ban Paket ist ein Fehler in der Fail Regex für SASL Auth.
Folgende Regex funktioniert und muss in /etc/fail2ban/filter.d/sasl.conf eingesetzt werden.

(?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|»Newline entfernen« 
(?:CRAM|DIGEST)-MD5) authentication failed: \w+

Wichtig: In /etc/fail2ban/jail.conf muss als Logfile für das SASL Auth Jail /var/log/mail.warn angegeben werden!

via Debian Bugtracker

Wenn man phpMyAdmins HTTP Authentifizierung auf einem Apache Webserver mit FastCGI nutzen möchte, muss man ein paar Dinge beachten. Tut man dies nicht, schlägt jeglicher Loginversuch fehl.

Es wird mod_rewrite benötigt. Falls also nicht schon aktiv, muss das Apache Modul aktiviert werden. Danach im vHost für phpMyAdmin die AllowOverride Optionen AuthInfo, FileInfo und Limit freischalten. Nicht vergessen die Konfiguration vom Apache neu zu laden.

Nun im Hauptverzeichnis von phpMyAdmin eine .htaccess Datei mit folgendem Inhalt anlegen:

RewriteEngine On
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]

Thats it.

via phpMyAdmin Wiki

Auf einem Server mit VMWare ESXi habe ich intern ein privates Netz zwischen den virtuellen Maschinen aufgebaut. Das Netz besitzt einen eigenen DNS Server, sodass alle Maschinen auch mit dem Namen angesprochen werden können.

Nun wollte ich diese DNS Namen auch im MySQL Server als Host für die Benutzerkonten verwenden. Der MySQL Client versuchte allerdings immer die Anmeldung via IP Adresse Adresse auszuführen.

mysql -u blog -h mysql.esxvm.local -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'blog'@'192.168.101.105' (using password: YES)

Hier hatte sich ein kleiner Denkfehler eingeschlichen. Der MySQL Server nutzt nicht den DNS Namen zur Anmeldung, sondern den Reverse DNS Namen! Wenn man darüber Nachdenkt ist das sogar logisch. Denn den Namen kann man "von außen" ja nicht ohne weiteres fälschen.

Reverse DNS im bind9 gesetzt und schon funktionierte es:

mysql -u blog -h mysql.esxvm.local -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11856

So einfach...

Nach der Installation von Windows auf einem beliebigen Rechner ist bekannterweise Grub weg. Windows installiert einfach ohne zu Fragen seinen eigenen Bootloader und löscht damit Grub.

Abhilfe schafft hier eine beliebige Linux Live CD, von der gebootet werden muss. Alles was man dann noch benötigt ist ein Root-Terminal.

Im Terminal welches die Live CD bereit stellt baut man sich eine chroot Umgebung mit der Root Partition der nicht bootbaren Linux installation auf. Chroot ermöglicht das Arbeiten in dieser Installation, obwohl man diese nicht gebootet hat.

mount /dev/sdXn /mnt
mount --bind /dev/ /mnt/dev/
mount --bind /proc/ /mnt/proc/
chroot /mnt/ /bin/bash
grub-install /dev/sdX

X = Ein buchstabe, n = eine Zahl. Beispiel: /dev/sda1

Man mountet die betroffene Root Partition an einer beliebigen Stelle. Nun muss man die /dev/ und /proc/ Dateien des Live Systems in das zuvor gemountete System "verlinken". Das erledigt hier der mount --bind Befehl.

Danach kann man via chroot in die Installation wechseln. Sofern man einen eigenen Promt beim root Benutzer erstellt hat, wird dieser nun auch Wirksam. Daran erkennt man ganz gut das es geklappt hat.

Nun kann Grub neu installiert werden. Es sollte die Ausgabe kommen, dass die Installation ohne Fehler abgeschlossen wurde.

Have fun (again)

Standardmäßig liefert Debian Logrotate mit kompletter Konfiguration im /etc/ Ordner und mit root Rechten aus, sodass man auch die Konfiguration nur als root verändern kann.

Für einen Minecraft Server wollte ich nun das Serverlog rotieren lassen, damit die Datei nicht so groß wird. (Auf dem Server sind die meisten User Operatoren und die mögen den give-Befehl gerne... )

Damit alles unter dem selben Linux Benutzer läuft, wollte ich Logrotate auch mit dem Minecraft-User ausführen lassen. Man legt die Konfiguration einfach im Homeverzeichnis an und führt dann Logrotate mit der User-Crontab "manuell" aus.

/home/mc/server.log
{
	rotate 30
	daily
	missingok
	notifempty
	copytruncate
}

Der Crontab Befehl sieht dann wie folgt aus:

0 5 * * * /usr/sbin/logrotate -s /home/mc/logrotate.status /home/mc/logrotate.conf

Logrotate benötigt dann noch ein Statusfile, welches man auch im Homeverzeichnis anlegen muss. In der Datei merkt sich Logrotate welches Log wann das letzte mal verarbeitet wurde.

Have fun.

Gerade habe ich php5-cgi auf einem frischen Debian Squeeze System installiert. Das Script was ich damit ausführen wollte, benötigt als Parameter eine Environment Variable. Nur wurde die nicht gesetzt. Das komplette $_ENV Array war leer.

Abhilfe schafft die Option variables_order in der entsprechenden php.ini.

/etc/php5/cli/php.ini

variables_order = "EGPCS" # (ENV, GET, POST, COOKIE, SESSION)

Das "E" am Anfang beschreibt, dass auch $_ENV gefüllt werden soll. Startet man nun das PHP Script funktioniert wieder alles.

Beispielaufruf

network_id="iz-smart" php -f child.php

Innerhalb des Script gibt es dann ein Arrayfeld mit dem Namen "network_id" in $_ENV.

Da ich es auf meinem lokalen Rechner immer vergesse, und sich mein Server sowieso langweilt, habe ich eine XEN Maschine erstellt, die auf drei Kernen mit 2,6 GHz für verschiedene Projekte rechnet.

Meine Maschinen rechnen für die Projekte von worldcommunitygrid.org. Die Anleitung bezieht sich also speziell auf diese Plattform.

BOINC Einrichten (Projekt unabhängig)

BOINC ist der Client, der sich die Aufgaben vom Server abholt und dann rechnet. Der Client arbeitet als Service. Um diesen Service zu steuern, kann man sich über eine RPC-GUI mit dem Server verbinden.

Die größte Herausforderung war, die 32 Bit Anwendung auf einem 64 Bit System zu starten. (Das mag vielleicht auch an der Tageszeit liegen. ) Man muss das Paket ia32-libs installerien. Tut man dies nicht, wird Linux beim Ausführen von ./boinc melden, dass es diese Datei nicht gibt. Sehr verwirrende Meldung...

Natürlich sollte man BOINC mit einem separaten Linux Account laufen lassen:

groupadd -u <einegroupid> boinc
useradd -u <eineuserid> -g <diegroupid> -G boinc -d /home/boinc -m -s /bin/bash boinc
su boinc
cd /home/boinc

Danach kann BOINC "installiert" werden:

wget http://boinc.berkeley.edu/dl/boinc_<version>_i686-pc-linux-gnu.sh
chmod u+x boinc_<version>_i686-pc-linux-gnu.sh
./boinc_<version>_i686-pc-linux-gnu.sh
cd BOINC

Möchte man den Zugang via GUI zum BOINC Prozess gestatten, kann man nun in der Datei gui_rpc_auth.cfg ein beliebiges Kennwort festlegen. Später beim Startbefehl legt man dann fest, ob diese Funktion genutzt werden soll, oder nicht.

BOINC mit worldcommunitygrid.org starten

Beim ersten Start von BOINC muss das Projekt hinzugefügt werden. Den letzten Parameter im Befehl, den so genannten Account Key, findet man auf der Website worldcommunitygrid.org unter My Profile relativ weit unten.

./boinc -attach_project www.worldcommunitygrid.org 28f34sdgsdgsdwr324234324a914596

Starten nun erfolgreich die Prozesse, kann der Client mit Strg+C wieder gekillt werden. Danach wird BOINC mit folgendem Befehl als Service gestartet:

./boinc --allow_remote_gui_rpc --daemon

Der erste Parameter gibt dabei an, ob BOINC über eine GUI erreichbar sein soll, oder nicht. Aus Sicherheitsgründen ist in meinem Fall der komplette Server via iptables dicht gemacht.

Nun noch ein Startscript bauen damit BOINC beim Systemstart startet.
Thats it.

Ich wollte schon länger mal wieder mit meinem Nintendo DSi online spielen. Problem ist hierbei noch immer, dass innerhalb von Spielen nur WLAN Verbindungen mit WEP Verschlüsselung benutzt werden können. Ist halt wieder so ein Halbherzig-Problem was bei Nintendo ja dazu gehört...

Meine zweite Dockstar steht via WLAN mit dem Netzwerk verbunden neben meinem PC. Die Idee war nun, eine alte Fritz!Box als WLAN Access Point an den LAN Port der Dockstar zu hängen. Dies hat nach einem bisschen Rumprobieren auch funktioniert. [...] Weiterlesen...

Die UUID einer Partition, um diese Beispielsweise in die /etc/fstab zu schreiben, bekommt man mit folgendem Befehl:

blkid /dev/sda1

Ein Eintrag in der /etc/fstab sieht dann wie folgt aus:

UUID="9028A90828A8EF02" /media/mountpoint ext3 defaults 0 0

Meine zweite Dockstar habe ich mit der Debian Squeeze Version von Jeff's Installer eingerichtet. Dort scheint schon eine uBoot Version verbaut zu sein, die die Ansteuerung der beiden LEDs in der Dockstar unterstützt.

Zusammen mit dem Kernel, den der User gorgone in Jeff's Forum gebacken hat, gibt es also endlich die Möglichkeit die LEDs zu nutzen ohne selbst das große kompilieren anfangen zu müssen.

wget 193.16.217.9/files/dockstarheavy.deb
dpkg -i --force-overwrite dockstarheavy.deb
mv /boot/uInitrd /boot/org.uInitrd

Danach muss die Dockstar natürlich neu gestartet werden. Also einfach ins Runlevel 0 versetzen und kurz den Stecker ziehen. Nun sollte die orange LED beim booten von Debian blinken. Und das wird sie auch weiterhin machen, bis man sie ausschaltet.

Die LEDs werden über Textfiles gesteuert. Je nach dem welchen Wert man in mehrere Textfiles packt, verändert sich das Verhalten der LED. Die Dateien befinden sich in /sys/class/leds/dockstar:green:health/ und /sys/class/leds/dockstar:orange:misc. Existieren diese Ordner nicht, hat der Kernel den LED Support noch nicht.

Einige Beispiele:

echo default-on > /sys/class/leds/dockstar\:green\:health/trigger # Grün dauerhaft an
echo none > /sys/class/leds/dockstar\:green\:health/trigger # Grün dauerhaft aus
echo heartbeat > /sys/class/leds/dockstar\:orange\:misc/trigger # Oranger Heartbeat

# Orange jeweils eine Sekunde an und eine Sekunde aus
echo timer > /sys/class/leds/dockstar\:orange\:misc/trigger
echo 1000 > /sys/class/leds/dockstar\:orange\:misc/delay_on
echo 1000 > /sys/class/leds/dockstar\:orange\:misc/delay_off

Um das ganze ein wenig einfacher zu gestalten, habe ich noch ein Shellscript zur Steuerung gebaut. Es kann in meiner Schnipseldatenbank bezogen werden.

Nun sind der Kreativität keine Grenzen gesetzt. Beispielsweise flackert meine Dockstar beim runterfahren grün. Im Normalbetrieb leuchtet die LED dauerhaft Grün. Bei ifup und ifdown flackert die orange LED während die grüne noch dauerhaft an ist.

Links:
Website von Jeff Doozan
Der custom Dockstar Kernel mit LED Support
PlugApps Wiki zu den Dockstar LEDs

Steuerscript für die LEDs der Dockstar
Initscript zur Steuerung der LEDs beim Boot und Shutdown