Beiträge zu “Linux”

Linux: Druckerwarteschlangen bereinigen

Wenn der Drucker mal wieder hängt. Passiert mir fast immer nur bei Amazon Rücksendungen.

Wie ist der Name der vorhandenen Drucker?

lpc status all
HP-LaserJet-4050:  
Drucker ist am Gerät 'hp' Geschwindigkeit -1
in Warteschlange einreihen erlaubt
Drucken ist eingeschaltet
5 Einträge
daemon present

Welche Aufträge hat der Drucker?

 lpq -P HP-LaserJet-4050
 HP-LaserJet-4050 ist bereit und druckt
 Rang    Besitz. Auftrag Datei(en)                       Gesamtgrösse
 active  hbauer  136     Amazon.de - Rücksendezentrum   64512 bytes
 1st     hbauer  137     Amazon.de - Rücksendezentrum   64512 bytes
 2nd     hbauer  138     Amazon.de - Rücksendezentrum   55296 bytes

Und Aufträge löschen

 lprm 139
4.8.16
Weitere Beiträge zu: Linux  

Dateinamen mit einem Prefix umbenenen

Ich wollte vielen Dateien umbenennen und Ihnen ein Präfix mitgeben.

Damit geht es schön in einem Rutsch und alle mp3 Dateien bekommen ein ‘01_’ an den Anfang des Namens

rename "s//01_/" *.mp3
22.3.15
Weitere Beiträge zu: Rename   Linux  

Batch Printing von PDF Dateien

Ihr wollt eine Vielzahl von PDF Dateien aus einem Verzeichnis drucken? Unter Linux ganz einfach

 lpr *.pdf

Und schwups werden alle Kontoauszüge in einem Verzeichniss gedruckt.

8.12.14
Weitere Beiträge zu: Timesave   Linux  

Batch Rename von Dateien

Ich wollte unter Linux Dateien “en bloc” umbenennen. Hier bietet sich “rename” an das mit regulären Ausdrücken gefüttert werden kann:

 rename s/glyphicons_[0-9][0-9][0-9]_//g *
 rename s/glyphicons_social_[0-9][0-9]_//g *

Hiermit “schneidet man” zum Beispiel den String glyphicons_ und 3 folgende Zahlen aus dem Dateinamen.

18.7.14
Weitere Beiträge zu: Rename   Linux  

Dateien mit einem Bindestrich unter Linux löschen

Es kann passieren das unter Linux Datein mit einem Bindestrich gelöscht oder editiert werden müssen

Leider wird bei einem normalen Aufruf mit vi oder rm der Bindestrich als Teil der Parameter interpretiert

vi -p-margin-bottom-021cm.html
VIM - Vi IMproved 7.2 (2008 Aug 9, compiled Jul 12 2010 12:49:33)
Unknown option argument: "-p-margin-bottom-021cm.html"

Normalerwiese reicht einfach das in "Hochkommas" zu packen. Leider nicht bei einem Bindestrich

vi  '-p-margin-bottom-021cm.html'
VIM - Vi IMproved 7.2 (2008 Aug 9, compiled Jul 12 2010 12:49:33)
Unknown option argument: "-p-margin-bottom-021cm.html"

Mit einen doppelten Bindestrich hat es dann geklappt

vi -- '-p-margin-bottom-021cm.html'
rm  -- '-p-margin-bottom-021cm.html'
15.2.14
Weitere Beiträge zu: Linux  

Watt issene PING?

Hier ist eine Erklärung für das kleine aber wichtige Admin Progrämmchen "ping". Das ist ein Werkzeugt, das es überall gibt wo TCP/IP vorhanden ist und mit dem man testen kann ob eine Netzwerkverbindung klappt.

Ungefähr so

ping www.twitter.com
PING twitter.com (199.59.148.82) 56(84) bytes of data.
64 bytes from r-199-59-148-82.twttr.com (199.59.148.82): icmp_req=1 ttl=55 time=205 ms
64 bytes from r-199-59-148-82.twttr.com (199.59.148.82): icmp_req=2 ttl=55 time=207 ms

via

 

16.1.13
Weitere Beiträge zu: Linux  

Linux: Lüfterkontrolle für Thinkpads

Bin mir noch nicht sicher ob ich das weiterverwenden werde aber wenn man will kann man die Lüfterkontrolle unter Linux auf diese Weise mit thinkfan temperaturabhängig steuern.

sudo apt-get install thinkfan
sudo gedit /etc/modprobe.d/thinkfan.conf
     options thinkpad_acpi fan_control=1

Will man das ganze automatisch starten dann noch

sudo gedit /etc/default/thinkfan
      START=yes

Entweder neustarten oder mal eben

sudo modprobe -rv thinkpad_acpi
sudo modprobe -v thinkpad_acpi

in der /etc/thinkfan.conf kann man die Werte verändern was ich erst mal nicht gemacht habe. Will man testen und sehen was so passiert dann einfach

sudo thinkfan -n

 

28.11.11
Weitere Beiträge zu: Linux  

Linux Mint Installation von USB :"vesamenu.c32: not a COM32R image"

Ich hatte ein Iso Image von hier geladen und mit dem Startmedienersteller von Ubuntu 10.10 auf einen USB Stick kopiert.

Wollte ich von dem USB Stick booten kam ein

vesamenu.c32: not a COM32R image

Da half ein einfaches "live" und enter und schon ging es los. Als das Linux gebootet war konnte man unter

Menu \ Install linux mint

die Installation starten.

27.11.11
Weitere Beiträge zu: Linux  

"Security by obscurity" funktioniert wirklich nicht

Für alle die einen Server im Internet haben und die glauben "das schon niemand die Verzeichnisse findet". Aus meinem Logfile. Ein Robot versucht alle Standardpfade für phpMyAdmin zu finden. (aber phpMyAdmin ist bei mir eh nicht installiert :-))

Also: Richtig absichern und nicht einfach nur verstecken.

[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.10.0.2/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.10.1.0/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.10.2.0/
[Thu Oct 06 15:37:58 2011] .... : URL /phpMyAdmin-2.11.0.0/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.11.1.0/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.11.1.1/
[Thu Oct 06 15:37:58 2011]......: URL /phpMyAdmin-2.11.1.2/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.11.2.0/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.11.2.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.2.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.3.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.4.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.6.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.7.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.7.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.8.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.3/

 

6.10.11
Weitere Beiträge zu: Linux   Sicherheit  

Linux: Dateien älter als x Tage löschen

geht ganz einfach. Zum Beispiel alle avi Dateien die älter sind as 3 Tage

find *.avi -mtime +3 -exec rm {} \;

26.5.11
Weitere Beiträge zu: Linux  

Linux: Download und auspacken in einem Rutsch

Bisher habe ich für das Runterladen und auspacken von Dateien unter Linux immer einen Dreisprung durchführen müssen

wget http://updates.atomicorp.com/channels/rules/delayed/modsec-2.5-free-latest.tar.gz
tar xzvf
modsec-2.5-free-latest.tar.gz
rm
modsec-2.5-free-latest.tar.gz

mit curl geht das auch schön im einem Rutsch.

curl http://updates.atomicorp.com/channels/rules/delayed/modsec-2.5-free-latest.tar.gz | tar xvz

Den Tipp habe ich hier gefunden

15.12.10
Weitere Beiträge zu: Linux  

Anzahl der Prozesse unter Linux zählen

Wenn man wissen möchte wieviel Prozesse ein Programm gestartet hat kann man das so recht einfach feststellen (am Beispiel Apache Web Server)

ps -C apache2 | wc -l
32

Korrektur:  Von der Zahl muss man noch eine 1 abziehen. Da ich das aber noch im Kopf hinbekomme ;-) verzichte ich auf eine Anpassung des Kommandos.

6.12.10
Weitere Beiträge zu: Linux  

Meld: ASCII Dateien unter Linux vergleichen

Meld ist ein Werkzeug um ASCII Dateien unter Linux zu vergleichen und Unterschiede zu mergen. (Diff-und Merge). Man kann zwei oder drei Dateien vergleichen und bearbeiten. Man kann zwei oder drei Ordner auswählen und Dateivergleiche durchführen. 

201010-meld.png

Ziemlich cooles Werkzeug.

27.10.10
Weitere Beiträge zu: Linux   Diff  

Synergy: Tastatur und Maus über mehrere Rechner teilen

201009-synergy-logo.gifAlle die vielleicht zwei oder mehr Rechner auf Ihrem Arbeitsplatz haben werden das Problem kennen. Es ist zwar schön mehrere Bildschirme und Rechner zu haben, aber die vielen Tastaturen und Mäuse, die man dann braucht, überfüllen den Schreibtisch recht schnell

Hier ist das Programm Synergy eine echte Hilfe. Es erlaubt es, eine Tastatur und Maus die an einem Rechner angeschlossen ist mit mehreren Rechnern zu teilen. Der Rechner an dem die Tastatur angeschlossen ist dient als "Server" und die anderen Rechner sind die Clients. Man kann dann sagen welcher Rechner neben welchem steht. So kann man dann mit der Maus von einem Rechner auf den anderen wechseln. Man braucht keine zusätzlich Hardware. Die Rechner müssen nur vernetzt sein.

Das ganze gibt es für Mac/Linux/Windows und um das ganze noch perfekter zu machen kann man dazu noch die Zwischenablage über die verschiedenen Rechner benutzen. Man kopiert also auf einem Mac Rechner etwas in die Zwischenablage wechselt mit der Maus auf einen Linux rechner und fügt den Text dort wieder ein.

Echt cool

201009-synergy2.jpg

29.9.10
Weitere Beiträge zu: Mac   Linux  

Kommentare und Leerzeilen aus Konfigurationsdateien filtern

Es gibt natürlich 1002 Möglichkeiten aus Linux Konfigurationsdateien alle Zeilen zu filtern die ein # als erstes Zeichen haben oder leer sind

grep ^[^#] configfile

finde ich am elegantesten.

26.8.10
Weitere Beiträge zu: Linux  

Festplatten im Raid1 auswechseln

Wenn man im Logfile folgende Nachricht findet

SMART Health Status: LOGICAL UNIT FAILURE PREDICTION THRESHOLD EXCEEDED [asc=5d, ascq=2]

dann will einem die Festplatte wohl mitteilen das sie glaubt bald kaput zu gehen. Es ist  wohl Zeit die Festplatte zu wechseln. Unter Verwendung eines Softwareraids hat man noch Zeit eine neue Festplatte zu kaufen aber dann sollte es schon bald losgehen.

In Anlehnung an diese Anleitung war ich bei mir mit folgenden Schritten erfolgreich. Das Szenario sind zwei Festplatten in einem Raidsystem.

Wie sieht das Raid denn heute aus?

# more /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sda1[0] sdb1[1]
      136721024 blocks [2/2] [UU]
     
unused devices: <none>

Zuerst markieren wir die defekte Platte:

# mdadm --manage /dev/md0 --fail /dev/sda1
mdadm: set /dev/sda1 faulty in /dev/md0

Dann wird die defekte Festplatte aus dem Raid genommen

# mdadm --manage /dev/md0 --remove /dev/sda1
mdadm: hot removed /dev/sda1

So, was sagt das Raid jetzt?

# more /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb1[1]
      136721024 blocks [2/1] [_U]
     
unused devices: <none>

Nur noch eine Platte aktiv. Da in meinem Fall die erste Festplatte ausgetauscht wird müssen wir den Bootloader grub noch auf der zweiten Platten installieren.  Den entscheidene hinweis fand ich hier . Wir installieren den Bootloader auf der zweiten Platte als ob es die erste wäre. (es könnte sein das man noch ein  grub-install /dev/sdb  braucht. Ich hatte das zuerst probiert aber es reichte noch nicht)

#grub
grub>device (hd0) /dev/sdb
grub>root (hd0,0)   
grub>setup (hd0)
 Checking if "/boot/grub/stage1" exists... yes
 Checking if "/boot/grub/stage2" exists... yes
 Checking if "/boot/grub/e2fs_stage1_5" exists... yes
 Running "embed /boot/grub/e2fs_stage1_5 (hd0)"...  17 sectors are embedded.
succeeded
 Running "install /boot/grub/stage1 (hd0) (hd0)1+17 p (hd0,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeeded
Done.

Wichtig ist hierbei die erste Zeile. Hiermit wird grub die zweite Festplatte als erste vorgegaukelt. Wenn ich nämlich die Erste rausziehe ist die Zweite die Erste.  Dann wird neugestarted und die defekte Festplatte ausgetauscht. Ich habe die zweite Festplatte an die Stelle der ersten gesetzt und die neue an die stelle der alten zweite Festplatte.  Nach dem Neustarten muss die Partitionierung auf die neue Festplatte übertragen werden.

sfdisk -d /dev/sda | sfdisk /dev/sdb
Checking that no-one is using this disk right now ...
OK

Disk /dev/sdb: 17849 cylinders, 255 heads, 63 sectors/track

sfdisk: ERROR: sector 0 does not have an msdos signature
 /dev/sdb: unrecognized partition table type
Old situation:
No partitions found
New situation:
Units = sectors of 512 bytes, counting from 0

   Device Boot    Start       End   #sectors  Id  System
/dev/sdb1            63 273442364  273442302  fd  Linux raid autodetect
/dev/sdb2     273442365 281249954    7807590  82  Linux swap / Solaris
/dev/sdb3             0         -          0   0  Empty
/dev/sdb4             0         -          0   0  Empty
Warning: no primary partition is marked bootable (active)
This does not matter for LILO, but the DOS MBR will not boot this disk.
Successfully wrote the new partition table


(wegen solch genialen kurzen aber mächtigen Befehlen liebe ich die kommandozeile. Mach das mal mit einem Grafischen Frontend)

Jetzt wieder die Partition dem Raid hinzuügen

mdadm --manage /dev/md0 --add /dev/sdb1
mdadm: added /dev/sdb1

Und warten. Und warten. Denn jetzt werden die Partitionen wieder synchronisiert. Die Ungeduldigen können so den Fortschritt beobachten

#watch more /proc/mdstat

Personalities : [raid1]
md0 : active raid1 sdb1[2] sda1[1]
      136721024 blocks [2/1] [_U]
      [>....................]  recovery =  2.3% (3163136/136721024) finish=41.2min speed=53982K/sec
     
unused devices: <none>

Alles zusammen könnte man in 15 Minuten fertig sein.

 

15.7.10
Weitere Beiträge zu: RAID   Linux  

CDs brennen auf der Kommandozeile unter Linux

Wie kann man ohne grossen grafischen Schnickschnack mal eben ein Verzeichniss auf CD brennen

Image erstellen

mkisofs -o /path/to/image.iso directory-to-burn

Nachschauen ob alles ok ist

mount -o loop -t iso9660 /path/to/image.iso /mnt

Wo ist mein cd brenner?

$ cdrecord -scanbus
scsibus3:
    3,0,0    300) 'HL-DT-ST' 'DVDRAM GSA-U10N ' '1.05' Removable CD-ROM
    3,1,0    301) *
    3,2,0    302) *
    3,3,0    303) *
    3,4,0    304) *
    3,5,0    305) *
    3,6,0    306) *
    3,7,0    307) *

Also 3,0,0. Und ab gehts

cdrecord -v speed=1 dev=3,0,0 /path/to/image.iso

12.7.10
Weitere Beiträge zu: Linux  

Gnome: Anzeige von Netzwerklaufwerke in Datei Dialogen

Unter Gnome (und vielleicht auch woanders) kann man zwar Netzwerklaufwerke einrichten nur leider kann man die nicht in den Anwendungen im Dateidialog ansprechen. Also kein "File Save"  Mit folgendem kleinere Trick geht es.

  1. das Neztwerklaufwerk wie immer mounten
  2. Im File Browser in das Home Verzeichnis wechseln und unter "View" "Show hidden files" auswählen
  3. den Folder .gvfs auswählen.
  4. rechte Maustaste und "Make Link" auswählen
  5. Umbennenen von "Link to .gfvs" in etwas was Ihr versteht (z.B. "Netzwerklaufwerke)

Danach findet man immer im persönlichen Verzeichniss unter diesem Link seine Netzwerklaufwerke.

10.7.10
Weitere Beiträge zu: Linux   Gnome  

Mein minimales Basis Setup für Debian Server

Wenn ich einen Linux/Debian Server installiere wähle ich grundsätzlich am Anfang keine zusätzlichen Packet wie etwa Gnome/File/Mail server aus, sondern erstmal die minimale Installation. Bevor irgendetwas andere installiert wird wird das System erstmal "abgeschlossen" und die Konfigurationsdateien unter Revisionskontrolle genommen. Erst dann gehts weiter.

apt-get update
apt-get upgrade
apt-get install ssh sudo subversion

So. Dann nach dieser Anleitung den Zugriff einschränken und den Root zugriff verhindern. Wenn das getan ist die original Konfigurationsdateien unter Revisionskontrolle mit SVN

Damit sind der Server von Anfang an abgeschlossen und die Konfigurationsdateien unter Revisionskontrolle genommen. Erst dann kommen weiter Dienste die natürlich ebenfalls ins SVN Repository eingebunden werden.

9.7.10
Weitere Beiträge zu: Linux   Debian  

Raid1 direkt bei der Installation von Debian 5 anlegen

Wenn es um meine Daten geht bin ich etwas paranoid. Neben meinem Backup / Datenspiegelungsverfahren halte ich meine Daten auf SCSI Platten im Raid 1. Ist wahrscheinlich massiv übertrieben aber Sicherheit ist immer auch Psychologie. Mein neuer Server bekommt für die Bilder und sonstigen Dateien zwei 140er SCSI Platten und das Betriebsystem wird Debian. Nach folgendem Verfahren habe ich das Raid direkt bei der Installation angelegt.

Man bootet ganz normal mit der Boot CD beim partitionieren wählt man dann manuell aus.

Auf der erste Platte

  • neue partition erstellen
  • primär
  • Grösse angeben
  • "use as" von ext3 auf "physical volume for raid" umstellen
  • done setting up this partition
  • neue partition anlegen
  • grösse angeben
  • use as swap
  • done setting up this partition

Bei der zweiten Parition dann das gleich noch mal mit gleichen Partitionslayout und Grössen. Wir haben jetzt 2 Platten mit  jeweils einer Raid Partition und einer Swap Partition. Alle Partitionen haben die gleiche Grösse.

Es ist jetzt ein neuer Menupunkt hinzugekommen
"configure software raid"
Das wählen wir aus und wenn wir sicher sind bestätigen wir das Schreiben der Informationen mit "yes" . Dann wählen wir aus

  • "create MD device"
  • Raid1
  • 2 aktive
  • 0 spare
  • die beiden Raid Partitionen auswählen
  • Finish

Wenn es dann zum Partitionsmenü zurückgeht taucht neben den beiden Festplatten ein Software Raid auf. Das wählen wir aus

  • use as ext3 (oder was immer man präferiert)
  • mount root
  • finish with partitioning and write changes to disk

Und dann geht es weiter mit "install base system" wie immer.

Vielen Dank an Andreas

 

2.7.10
Weitere Beiträge zu: Linux   Debian  

Grub install failed auf Mylex Raid Controller DAC960PG

Bei der Installation von Ubuntu und Debian wurde kein grub oder lilo installiert. Die Installationsroutine kam mit dem alten Mylex Raid Controller nicht klar.

Das ganze hat mich etwas Zeit und Nerven gekostet und war mit viel Probieren verbunden. Diese Dokument ist also keine exakte Dokumentation sondern eine Rekonstruktion der Lösung.

Wenn Ubuntu sagt, das die Installation von Grub fehlgeschlagen ist schliesst man die Installation ohne Bootloader ab. Dann rebooted man von der Boot cd und geht in den Rescue mode. Wenn man dort ist, erst die Verzeichnisse für einen chroot mounten und dann den chroot ausführen. Dann konnte ich grub2 installieren.

mount /dev/rd/c0d0p1 /mnt
mount -t proc none /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev
chrot /mnt /bin/sh
apt-get install grup-pc

Es gab da einen Fehler den ich nicht mehr zusammenbekomme aber ein anschliessendes grup install mit update-grub brachte mich zum Ziel

grub-install /dev/rd/c0d0
installation finished. no errror reported.
update-grub

Wie gesagt. Es kann sein das was fehlt Ich denke aber es ist vollständig.

29.6.10
Weitere Beiträge zu: Linux  

RedHat: Welche Packages sind installiert?

Welche Packages sind installiert. Ist ein bestimmtes Package installiert?

rpm -qa

rpm -qa | grep packages-name

26.6.10
Weitere Beiträge zu: RedHat   Linux  

Was ist wo im Linux Filesystem?

Für alle die sich schon immer gefragt haben, warum das Filesystem im Linux eigentlich so ist wie es ist. Da gibt es ein System und sogar einen Standard. (wusste ich auch bis gestern nicht)  den "Filesystem Hierarchy Standard"

Neben anderen Stellen ist er auf Wikipedia gut beschrieben

201006-root-fs.png

19.6.10
Weitere Beiträge zu: Linux  

Ein ganzes Verzeichniss mit wget runterladen

Damit ich es nicht nochmal suchen muss eine kurze persönliche Notiz:

wget -r -l1 --no-parent --user=username --password=userpassword http://yourserver/dir/ecto/ry/

4.6.10
Weitere Beiträge zu: Linux  

MP3 Dateien unter Linux verknüpfen oder zerteilen

Ich wollte aus verschiedenen MP3 Dateien ein langes Stück machen. Die erste Zeile verbindet alle Dateien zu einer Datei und die zweite Zeile korrigiert die Informationen über Länge des Stückes (optional)

cat file1.mp3 file2.mp3 file3.mp3 > tmp-lang.mp3
ffmpeg -i tmp-lang.mp3 -acodec copy lang.mp3

Will man ein langes MP3 Stück in mehrere zerteilen hilft einem ein Werkzeug wie mpgtx. Nachdem es installiert ist kann man so zum Beispiel eine lange Datei in 4 Stücke aufteilen.

sudo apt-get install mpgtx
mpgtx -4 langes-stueck.mp3 -b langes-stueck-teil-

Das Ergebniss ist dann

langes-stueck-teil-1.mp3 langes-stueck-teil-2.mp3.....

Wie immer: keine Angst vorm schwarzen Mann - äähh Kommandozeile

27.5.10
Weitere Beiträge zu: Linux  

Nistkasten Kamera: Einrichten einer Webcam mit Motion

Hier habe ich ja beschrieben wie die momentan eingesetzte Scharzweiss Infrarot Kamera unter Ubuntu eingerichtet und mit MPlayer getestet wurde. Der nächste Schritt ist zeitgesteuert Snapshots zu erstellen und diese dann auf meinem Blog Server zu transferieren. Implementiert habe ich das mit Motion. Zuerst installieren und konfigurieren wir die Software Motion und richten dann den Transfer auf den Web Server ein.

Installation und Konfiguration:

Die Installation von Motion ist recht einfach. Zuerst wird es mit apt-get installiert und dann über eine einzelne Konfigurationsdatei eingerichtet.

sudo apt-get install motion

vi /etc/motion/motion.conf
    # device einstellungen
    videodevice /dev/easycap0
    # webzugriff auch an anderen rechnern
    webcam_localhost off
    control_localhost off
    # hoehe und breite des bilder
    width 720
    height 576
    #eingeblendeter Text
    text_left MEISEN-CAM
    # Ich möchte alle 10 minute ein Bild haben
    snapshot_interval 600
    # und nicht jedesmal wenn sich was bewegt.
    output_normal off
    # und damit die bilder auf der Festplatte nicht alle in einer Datei landen
    jpeg_filename %Y%m%d/meisen-cam-%v-%Y%m%d%H%M%S-%q

Damit es auch automatisch gestartet wird

vi /etc/default/motion
start_motion_daemon=yes

Da auf meinem Rechner die Rechte auf den Video Devices (noch) nicht richtig gesetzt sind musste ich das Wechseln der Userid noch wegklemmen und dann starten

vi /etc/init.d/motion
  
  #if start-stop-daemon --start --oknodo --exec $DAEMON -b --chuid motion ; then
  if start-stop-daemon --start --oknodo --exec $DAEMON -b  ; then

/etc/init.d/motion start

Es wird also im angegeben Zeitraum ein Snapshot Bild gemacht und im angegebnen Verzeichniss gespeichert. Gleichzeit wird immer eine Datei lastsnap.jpg angelegt. Diese verweist immer auf die letzte Datei.

Über einen Browser kann man dann das aktuelle Bild einsehen http://yourmachine:8081/

Jetzt möchte ich aber in meinem Fall das Bild extern bereitstellen und zwar auf dem Server auf dem auch mein Blog läuft. Auf dem Zielserver wird dem root user mittels public key Authentifizierung erlaubt welche Kommandos er mit ssh ausführen darf. So kann ich das Bild dann auf meinen Webserver "an die richtige stelle" kopieren.

vi /etc/motion/motion.conf
on_picture_save dd if=%f | ssh -p yourport yourserver.com dd of=/var/www/yourdirectory/meisen-image.jpg

(Bemerkung: ich weiss es gibt direktere Methoden mit scp aber ich habe es nur so geschaft diesen Befehl mit meinem Wrapper für autorisierte Befehle zu erlauben. Aber das ist eine andere Geschichte)

Dann muss ich das Bild nur noch auf einer Seite integrieren und fertig ist die Laube.

11.5.10
Weitere Beiträge zu: Linux   Nisthilfen   Video  

Automatische Einrückung bei vi Editor ausschalten

vim_header.gif

für Kommandozeilen Anhänger ist vi der Editor der Wahl. Er ist zwar sehr cryptisch am Anfang aber man gewöhnt sich dran. Eine Sache ist allerdings mehr als nervend. Es gibt ein Feature, daß man bei eingerückten Zeilen und drücken von Enter am Ende einer Zeile automatisch dieselbe Einrückung hat. Nur wenn man grössere Textblöcke in den Editor reinkopiert, passiert das auch und die Blöcke werden jede Zeile weiter eingerückt.

So kann man das Problem umgeben. In dem Benutzerverzeichniss gibt es eine Datei namens vimrc. Wenn man dort

set pastetoggle=<F2>

einfügt kann man mit der F2 Taste das automatischen Einrücken abschalten.
 

4.5.10
Weitere Beiträge zu: Linux  

Videokamera mit dem Logilink Video Grabber und MPlayer unter Ubuntu

201005-logilink-usb-video-graber.gif

Ziel ist es, eine kleine Kamera mittels des Logilink Video Grabbers an einen Notebook mit Ubuntu anzuschliessen. Basis ist ein frisch installierter Thinkpad T42 mit Ubuntu 10.04. Im ersten Schritt möchten ich das nur Video sehen. Wenn es klappt möchte ich vielleicht später noch Snapshots auf einen Webserver hochladen. Das Ganze dient dazu das Bild einer kleinen Schwarzweiss Kamera in einem Nistkasten (mein Meisen-TV) zu zeigen.

Zuerst brauchen wir MPlayer und damit man später nicht eine Warnmeldung wegen eine fehlenden Fernbedienung bekommt danach noch lirc ausschalten.

sudo apt-get install mplayer
sudo vi /etc/mplayer/mplayer.conf
    nolirc=yes

Wichtig ist es am Anfang das Gerät nicht eingesteckt zu haben. Um das Logilink VG0001 anzuschliessen brauchen wir noch einen Treiber der standardmässig nicht mit Ubuntu mitgeliefert wird. Das heist den Treiber von hier laden. Dann auspacken und installieren

mkdir easycap
mv easycap_dc60.0.7.1.tar.gz easycap
cd easycap/
tar xzvf easycap_dc60.0.7.1.tar.gz
cd easycap_dc60.0.7.1/
sudo ./install

Damit wird der Treiber kompiliert und geladen. Jetzt noch kurz prüfen ob der Treiber auch geladen worden ist.

lsmod | grep easy
easycap               328096  0

Dann den den Adapter reinstecken und nachsehen ob das Gerät installiert worden ist.

ls /dev/easy* -l
crw-rw---- 1 root root 180, 192 2010-04-29 13:52 /dev/easycap0
crw-rw---- 1 root root 180, 193 2010-04-29 13:52 /dev/easysnd1

So kann man dann MPlayer starten und das Video sehen.

sudo mplayer tv:// -tv driver=v4l2:norm=PAL_BGHIN:width=720:height=576:outfmt=uy
vy:device=/dev/easycap0:input=0:fps=25:buffersize=64:adevice=/dev/easysnd1:audio
rate=48000:amode=1:forceaudio:immediatemode=0 -hardframedrop -vo xv -ao alsa

Gegenüber dem Readme sind hier zwei kleinere Änderungen wichtig, die mich etwas Zeit gekostet haben. Das Bild hat sofort geklappt. Mit dem Ton hat es etwas gehappert.

buffersize=64
-ao alsa

waren wichtig. Das ganze jetzt noch in ein Shellscript

vi meisen-tv.sh

sudo mplayer tv:// -tv driver=v4l2:norm=PAL_BGHIN:width=720:height=576:outfmt=uy
vy:device=/dev/easycap0:input=0:fps=25:buffersize=64:adevice=/dev/easysnd1:audio
rate=48000:amode=1:forceaudio:immediatemode=0 -hardframedrop -vo xv -ao alsa

Jetzt noch dafür sorgen das die Treiber automatisch bei Booten geladen werden

vi /etc/modules
   /richtigen-pfad/easycap_dc60.0.7.1/src/easycap.ko

Das wars.
 

201005-nistkasten-kamera-mplayer.jpg

2.5.10
Weitere Beiträge zu: Nisthilfen   Video   Linux  

Umfrage: WISO-Sparbuch für Mac/Linux

Buhl macht eine Umfrage ob es neben Windows auch eine Version der Steuererklärungssoftware für Linux / Mac geben soll. Also wenn Ihr kein Windows habt und so was braucht :

Immer wieder sprechen uns Kunden an, die z.B. nach einer Steuer- oder Finanz-Software für Linux oder Mac OS suchen. Deshalb bitten wir Sie heute um Ihre Einschätzung: Wie wichtig ist die Unterstützung alternativer Betriebssysteme für Sie?
Wir haben eine kurze Umfrage vorbereitet, bei der Sie uns Ihr bevorzugtes Betriebssystem nennen können. Die Befragung ist völlig anonym und dauert nur 2 Minuten. Persönliche Daten werden nicht erhoben.

Vielen Dank für Ihre Unterstützung!

 Umfrage jetzt starten >>

Tipp: Frage 2 ist kein Pflichtfeld:

    Zweite Frage welches weiteres System nutzen Sie?

Wenn Ihr da Windows ankreuzt dürfte sich wenig ändern

27.4.10
Weitere Beiträge zu: Linux   Mac  

Error: User not known to the underlying authentication module

Ich wollte das Password für einen User ändern

root@vs1139012:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: User not known to the underlying authentication module
passwd: password unchanged

Es war ein Benutzer, den ich manuell in der /etc/passwd umbenannt hatte. Ein kurzes

pwconv

löste das Problem. Hintergrund: Neben dieser /etc/passwd Datei gibt es im Linux noch sogenannte "shadow" Dateien. Durch mein manuelles Umbennen waren die beiden Dateien nicht mehr synchron. der Befehl pwconv synchronisiert diese wieder und dann klappts auch wieder mit dem Nachbarn.

19.4.10
Weitere Beiträge zu: Linux  

Samba Benutzer für mein Sonos einrichten

Damit ich bald meinem neuesten Spielzeug (Sonos) den Zugriff auf meine Musikfiles geben kann muss ich noch einen technischen User auf meinem Fileserver einrichten. (meinen letzten User habe ich vor 8 Jahren eingerichtet). Samba läuft hier schon seit vielen Jahren und die Installation wird hier nicht betrachtet. Folgende Kommandos erreichen dies (nein: ich mag keinen webmin/swat/sonstigen grafischen schnickschack)

(Für die nicht Linux Kenner: Samba ist das Programm mit dem man Windows Netzwerklaufwerke unter Linux freigeben kann)

Zuerst muss ein Benutzer eingerichtet werden.

 useradd -s /sbin/nologin sonos

Dann ein smbpassword vergeben

smbpasswd -a sonos
New SMB password:
Retype new SMB password:
Added user sonos.

Das Verzeichniss in dem die Lieder liegen sollte für den Benutzer beschreibbar sein

chown sonos music -r
chmod 700 music -R

Und jetzt noch die Freigabe in der /etc/samba/smb.conf

[sonos]
        path = /video/music
        browsable = no
        valid users = sonos

        write list = sonos

So jetzt kann ich hoffentlich bei der Installation des Sonos dem System sagen mit welchem User es auf die Musikdateien zugreifen kann.

17.4.10
Weitere Beiträge zu: Linux   Samba   Sonos  

Ubuntu: Java in Firefox einrichten

damit ich es nicht nochmal suchen muss eine Notiz in meinem Blog(ck). Zuerst sun-java-jre installieren und dann noch im Terminal:

cd /usr/lib/firefox-addons/plugins/
sudo ln -s /usr/lib/jvm/java-6-sun/jre/lib/i386/libnpjp2.so

17.4.10
Weitere Beiträge zu: Linux   Ubuntu  

ITunes Lieder exportieren mit rsync und sed

Ich möchte die Lieder, die ich mit ITunes verwalte, auf andere Datenträger exportieren. Mein erstes Ziel war es eine SD Karte auf meinen Blackberry Storm zu benutzen. Man kann das aber natürlich auch mit anderen USB Speichern benutzen. Ich werde es auch benutzen um einen Teil meiner Lieder auf einem Netzwerklaufwerk für VDR oder Sonos bereitzustellen. Als ich anfing, gab es noch kein Synchronisationstool für Mac. Da ich eher ein Linux Kommandozeilen Benutzer bin falle ich bei solchen Problemen reflexartig auf einen Terminal zurück. Zum Glück gibts den auch auf dem Mac ;-)

Diese Vorgehensweise ist zwar etwas rustikal aber da sie plattformunabhängig ist bleibe ich bei Ihr. Ausserdem erlaubt sie mir zwar (etwas umständlich) den Export über Playlisten zu filtern.

Ziel: Ich möchte alle Lieder, ausser denen die auf einer speziellen Playliste drauf sind, in ein anderes Verzeichniss synchronisieren. Ich verwende dazu sed für das Aufbauen der Playlisten und rsync für die Synchronisation.

1. Generieren einer exclude Steuerdatei

Mithilfe einer intelligenten Wiedergabeliste selektiere ich in ITunes auf Basis eines Merkmals alle Lieder, die ich nicht auf meinem Blackbarry (oder anderem Gerät) haben möchte. Diese exportiere ich dann auf den Desktop als exclude.xml

Aus dieser Playliste interessiert mich nur eine Zeile. Die mit dem Pfad und MP3 Dateinamen

 <key>Location</key><string>file://localhost/Users/hagenbauer/Music/iTunes/iTunes%20Music/Led%20Zeppelin/Remasters/2-02%20The%20Rain%20Song.mp3</string>

Mithilfe von grep und sed mache ich jetzt folgendes: Gebe mir alle Zeilen die das wort "Location" enthalten und lösche die "roten Teile" sowie tausche das "%20" gegen ein Leerzeichen aus.

Die sed Kommandos dazu sind

s#<key>Location</key><string>file://localhost/Users/hagenbauer/Music/iTunes/iTunes%20Music/##
s#</string>##
s#%20# #g

Diese Zeilen habe ich in einer Datei hb-sed4exclude-generation. Aufgerufen wird das ganze jetzt in einem Shell script von der Kommandozeile.

hb-xml2exclude.sh

die () {
    echo >&2 "$@"
    exit 1
}

[ "$#" -eq 1 ] || die "1 argument required, $# provided- bitte XML file mit playliste angeben"
grep Location $1 | sed -f hb-sed4exclude-generation | tr -d '\011' > exclude

und so wird dann die exclude Datei gebildet

./hb-xml2exclude.sh ../Desktop/exclude.xml

2. Synchronisiere die Musikdateien

Hier kommt rsync zum Einsatz. Die Logik ist: Synchronisiere mir alles wo sich die Grösse geändert hat ausser die Dateien in der Datei exclude. In das Verzeichniss wo die SD Karte oder das Netzwerklaufwerk gemounted wurde. 

hb-sync2sdcard.sh

rsync -avd --exclude-from=/Users/hagenbauer/tools/exclude --size-only /Users/hagenbauer/Music/iTunes/iTunes\ Music/* /Volumes/MP3PLAYER/BlackBerry/music/

oder

hb-sync2sonos.sh
rsync -avd --exclude-from=/Users/hagenbauer/tools/exclude --size-only /Users/hagenbauer/Music/iTunes/iTunes\ Music/* /Volumes/sonos/

3. Ideen / Wünsche

  • Export der Playliste von ITunes aus einem Script heraus
  • Parametrisieren der Zielverzeichnisse
  • Umwandeln der Playlisten so das sie auch in anderen Umgebungen genutzt werden können.


 

16.4.10
Weitere Beiträge zu: ITunes   Linux   MAC   OSX   rsync   Sonos  

Ubuntu: kein "Add VPN" Button im Networkmanager

Ich wollte auf meinem Ubuntu ein VPN mit Openvpn einrichten und hatte auch schon Openvpn installiert. Im Networkmanager gibt es dazu auch einen schönen Punkt.

VPN Connections -> Configure VPN

Nur hatte ich dort keinen "Add" Button :-(

Geht auch nicht wenn man nicht noch

network-manager-openvpn

installiert.

26.3.10
Weitere Beiträge zu: Linux   OpenVPN   Ubuntu  

Postfix: Mailweiterleitung für eine Addresse

Ich wollte in einer Maildomaine die ich auf meinem Server verwalte für eine Email Addresse eine Weiterleitung einrichten. Da ich Postfix verwende waren dazu folgende Schritte notwendig

Definiere für welche Domain welche Weiterleitungstabelle gilt.  Am Ende der main.cf

virtual_alias_domains = domain-mit-umleitung.de
virtual_alias_maps = hash:/etc/postfix/virtual

Erstelle die Weiterleitungstabelle /etc/postfix/virtual und füge ein

info@domain-mit-umleitung ziel@andere-domain.de

Aktivitere diese neue Änderungen

postmap hash:virtual

/etc/init.d/postfix restart

24.3.10
Weitere Beiträge zu: postfix   Linux  

Nagios und DokuWiki Integration

Durch Zufall bin ich auf diesen Beitrag gestossen. Er beschreibt eine Möglichkeit wie man automatisch an ein Objekt (Dienst oder Server) in Nagios ein Dokument innerhalb eines Wikis verlinken kann. Ist das Dokument noch nicht vorhanden wird automatisch eins erstellt welches man dann editieren kann. Auf diese Art kann man gut Dokumentationen / Konfiguration / Passwörter direkt mit den Server oder Dienst verknüpfen.

Zuerst mal ein Wiki installieren (gilt für Gentoo)

emerge -av dokuwiki

Dann erstellen des scriptes wie hier.  Beim von mir installierten DokuWiki ist die Syntax etwas anders. Deshalb muss der Linkaufruf geändert werden.

# Der Link Zum Wiki Web
my $wikiweblink = "http://1
92.168.x.x:81/dokuwiki/doku.php?id=";
 

Ich habe nur der Übersichtlichkeit halber in dem cgi script die Namesgebung verändert.

#Linkgenerierung fuer Service immer hostname+:+servicedesc
$link = "${wikiweblink}${hostname}:$servicedesc";
#Linkgenerierung fuer Service immer Host+:+"Basisinfo
$link = "${wikiweblink}
$hostname:Basisinfo";

Im Wiki sieht das dann später so aus

201003-nagios-wiki-2.png

Das ganze an die richtige Stelle

cd /usr/lib/nagios/cgi-bin/
vi wiki.cgi
chmod +x wiki.cgi
chown nagios:nagios wiki.c
gi

Jetzt muss noch der Aufruf in der Konfiguration von Nagios konfiguriert werden. Da kann man jedem Service oder Host direkt oder in den erweiterten Informationen die URL angeben.

define hostextinfo{
        host_name       hostname
        notes_url       /nagios/cgi-bin/wiki.cgi?host=$HOSTNAME$
       }

define serviceextinfo{
   host_name        hostname
   service_description    servicename
   notes_url              /nagios/cgi-bin/wiki.cgi?host=$HOSTNAME$&srv=$SERVICEDESC$
   }

201003-nagios-wiki-1.png

22.3.10
Weitere Beiträge zu: Nagios   Wiki   Linux  

SSH Server abschliessen

Wenn man einen virtuellen oder echten root server bekommt ist man echter Administrator. Bitte macht so was nicht ohne Linux Kenntnisse. Am besten und sichersten ist es wenn auf alle überflüssigen Anwendungen wie confixx / phpmyadmin verzichtet wird, weil jede zusätzliche Ebene weitere Sicherheitsrisiken beinhaltet.

Das erste was gemacht werden sollte ist den SSH server absichern. Folgende Einträge scheinen nach gängiger Meinung das Maß aller Dinge zu sein um einen ssh server abzusichern

  1. Anlegen eines normalen Benutzer der in die Rolle von Root wechseln kann
  2. Kein Login mit Paßworten sondern nur mit private/public key (wird hier nicht behandelt)
  3. Kein Login mit Root sondern nur mit einem normalen Benutzer
  4. Verlegen des ssh Ports weg von dem Standard

Letzeres ist zwar mehr Verstecken als Sicherheit aber man vermeidet von automatisierten Angreifern belästigt zu werden. Auch bleiben die Logfiles sauberer.

1. Anlegen des Benutzers: Ausgangspunkt ist ein eingeloggter Root (zum ersten und letzten mal ;-)

useradd youradmin -m
su - youradmin
vi .ssh/authorized_keys

und den öffentlichen Schlüssel hinzufügen. Jetzt noch sudo. Damit erlaubt man den Benutzern mit dem Programm sudo zu "root" zu werden.

vi /etc/sudoers

  youradmin  ALL=(ALL) ALL

So kann man sich mit seinem privaten Schlüssel anmelden und mit sudo in die "root" Rolle wechseln.

2. Änderungen in der ssh

vi /etc/ssh/sshd_config
    PermitRootLogin NO
    PermitEmptyPasswords no
    ChallengeResponseAuthentication no
    Port = 3422

und jetzt noch leserechte richtig setzen

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Und before der ssh Dienst neu gestartet wird bitte!!!! einmal vorher mit dem anderen Benutzer einloggen. Nicht das was schiefgeht.

9.3.10
Weitere Beiträge zu: Linux   SSH  

Coole Screenshots mit Shutter

Stefan Wissel hat mich letzte Woche auf ein cooles Tool für Screenshots hingewiesen: Shutter . Bisher hatte ich immer Gimp genommen aber das ist mir inzwischen zu mächtig. Ausserdem hat Shutter einige nette Features die über ein reines Printscreen hinausgehen.

201002-shutter.png

28.2.10
Weitere Beiträge zu: Linux  

Disketten unter Linux formatieren

Nur damit ich es nicht nochmal suchen muss.  Erst Diskette auf 1,44 MB vorbereiten und dann Dateisystem erstellen 

fdformat /dev/fd0u1440

/sbin/mke2fs /dev/fd0u1440

 

Für die die sich wundern warum man das noch brauchen könnten. Ich mache meine ersten Versuche mit der Firewall pfsense  und möchte meine Konfigurationen auf Diskette speicher damit ich keine Festplatte brauche.

27.2.10
Weitere Beiträge zu: Linux  

Konfigurationsdateien mit Subversion verwalten

Subversion (SVN) ist ein System zu Verwaltung von Dateien und Verzeichnissen. Den Ursprung hat es in der Softwareentwicklung und dort hilft es, verschiedenen Entwicklern an unterschiedlichen Bereichen des Programms zu arbeiten und diese dann zusammenzuführen (und noch tausend andere Dinge aber das führt hier zuweit). Eingearbeitet hatte ich mich um die Entwicklung unseres PHP basierenden Internetshops xtcmodified zu unterstützen. Ich arbeite zwar nur mit mir selbst aber es hilft hervorragend die unterschiedlichen Versionen zu verwalten. Der eine oder andere kennt das vielleicht. Man arbeitet an einer Datei, macht eine Sicherrungskopie und hat dann schnell den Überblich verloren. Geschweige das man später noch weiss was man in welcher Reihenfolge gemacht hat.

Dieses Problem hat man natürlich nicht nur für Programmquellen sondern auch für Konfigurationsdateien und die liegen bei einem Unixsystem in einem Verzeichniss namens /etc. Auch hier mache ich Änderungen und hätte gerne die unterschiedlichen Versionen aufbewahrt.

Die folgenden Zeilen sind meine Notizen. (es fehlt natürlich der Part Installation aber das ist meistens nur ein kleiner Befehl. Zeilen mit # sind Kommentar)

# Wo wollen wir unsere svn Daten halten?  
mkdir svnrepos  
# Lege ein svn Repository an   
svnadmin create svnrepos/etcrepository  
# Noch nicht viel drin aber so schaut man rein.  
svn list file:///root/svnrepos/etcrepository/  
# jetzt gehts los: lege ein directory im Repository  
# das -m "..." ist nur der kommentar  
svn mkdir file:///root/svnrepos/etcrepository/etc -m "Make a dir in the repository for /etc"  
# und jetzt in das Verzeichniss das wir wollen   
cd /etc/  
# und ab damit in unser Repository. WICHTIG der Punkt am Ende  
svn co file:///root/svnrepos/etcrepository/etc .                    
Checked out revision 1.  
# So die oberste Ebene haben wir eingecheckt. Jetzt fügen dir Verzeichniss hinzu.   
# Fangen wir mit apache2 an. Da wo unser Webserver konfiguriert wird.  
svn add apache2   
# und "Feuer"  
svn ci -m "Initial import of etc apache2 config files"  

Natürlich gibt es auch grafische Oberflächen aber die mag ich nicht. ;-) Die Befehle sind recht einfach und man braucht für diesen Zweck nicht viel.

svn add  
svn diff  
svn commit  
svn revert

Vor allem wegen des letzten Befehls ist das Ganze sein Aufwand wert. Man hat eine Änderung gemacht und möchte gerne zur letzten gültigen Version zurück. Hier ist mein Spickzettel.

8.2.10
Weitere Beiträge zu: Linux   Subversion  

Festplatten für Backups verschlüsseln oder (meine kleine private Disaster Recovery Strategie)

Wenn es um das Sicherung meiner Daten geht neige ich zu leichter Paranoia. ;-) Ich sichere alle meine Daten täglich auf einen zweiten Rechner der zu diesem Zweck nachts geweckt wird. So weit so gut. Was aber im totalen Disaster Fall (Einbruch/Wandalismus/Feuer) Um diesem Fall vorzubereiten kopiere ich in regelmäßigen Abständen meine wichtigen Daten auf eine Festplatte und hinterlege diese "an einer anderen sicheren" Stelle. Das ist dann zwar nicht tages aktuell aber es wäre immer nur ein teil der Daten verloren. Jetzt ist mir trotz der Vertrauenswürdigkeit dieser "anderen Stelle" nicht wohl dabei die Daten "offen" zu lassen. Deswegen wird die ganze Platte verschlüsselt. Hier meine Notizen. 201002-schirm.jpg

Je nach Betriebsystem muss zuerst die Basissoftware installiert werden. In meinem Fall ist das Gentoo und da geht das mit:

 emerge -p cryptsetup

Die Zielfestplatte ist /dev/sdc. Das Initialisieren der Platte mache ich mit

cryptsetup -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdc

WARNING!
========
This will overwrite data on /dev/sdc irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.rt-w258.jpg

Die LUKS Passphare sollte etwas sein was Ihr euch wirklich verinnerlicht habt. Wenn die Hütte abgebrannt ist dann habt Ihr wahrscheinlich keine Notizen/Rechner mehr auf denen was steht. Vermutlich kann man sich stundenlang darüber unterhalten welchen Verschlüsselungsalgorithmus man verwendet und wie lange der Schlüssen sein sollte. In meinem Fall ist der "Gegner" aber nicht die NSA sondern ein Einbrecher der wie auch immer an die Platte gekommen ist.

So jetzt muss die Platte "geöffnet werden"

cryptsetup luksOpen /dev/sdc crypt-backup
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

Noch ist kein Filesystem drauf. das kommt jetztz

mke2fs -j /dev/mapper/crypt-backup

Und jetzt mounten

mount /dev/mapper/crypt-backup /mnt/externes-backup

Jetzt kopiere ich das drauf was ich gerne woanders gesichert haben möchte.

cp /"yourimportantdata" /mnt/externes-backup

Und am schluss die Platte wieder "abschliessen"

umount /mnt/externes-backup/
cryptsetup luksClose crypt-backup

Wenn die Platte wiederverwendet wird kann man natürlich auf die Initialisierung verzichten und gleich mit LuksOpen starten.

Sollte es mal passieren müssen das ich die Platte in meinem Ubuntu Notebook anschliessen muss (lieber Gott mach das das nie passiert) dann muss man auf einem Ubuntu erstmal die module laden und dann geht mit cryptsetup wie oben weiter.

modprobe dm-crypt

siehe hier

6.2.10
Weitere Beiträge zu: Linux   Gentoo   Backup  

xt:Commerce: Kommentarvorlagen löschen

Wenn man in xt-commerce oder noch besser in xtcmodified die Kommentarvorlagen von hier verwendet, kann man sich lästige Tipparbeit etwas sparen. Man hat die Möglichkeit, persönliche Kommentare aus einer Auswahlliste heraus in das Kommentarfeld zu setzen. Diese werden dann bei einer Statusänderung per Email gesendet. Eine einfache aber effektive Sache. Vielleicht gibt es das auch von woanders aber damals hatten wir das nur dort gefunden.

Allerdings gibt es keine Möglichkeit existierende Kommentare zu editieren und neu abzuspeichern. Da ich ein Fan von minimalistischen Kommandozeilen bin und "unnötige" Oberflächen wie phpmyadmin gerne vermeide hilft also nur der Griff in die Datenbank. Dort löschen und neu anlegen.

Hier ist meine Doku. Wie bei jedem Aufruf der Mysql Kommondozeile: erst Datenbankbackup und wie bei allen Dingen hier in meinem Blog. "Use at your own risk" (tut aber nicht weh habs grad genauso gemacht ;-)

Was ist zu tuen

1. Anmelden an der Datenbank

2. Anzeige der existierenden Kommentare und IDs

3. Löschen des Kommentar mit der ID

#mysql -u datenbankuser -p yourxtcommerce-db

mysql> select id,title from mail_templates;

+----+--------------------------------------+
| id | title                                |
+----+--------------------------------------+
|  1 | x test1.1                            |
|  2 | Kommentarbaustein 1....              |
|  3 | Kommentarbaustein2 .....             |

mysql> delete from mail_templates where id='die-nummer-die-ihr-loeschen-wollt' ;

Interessiert wahrscheinlich keinen aber jetzt verstehe ich es wenigstens wieder wenn meine Frau das mal wieder braucht.

5.2.10
Weitere Beiträge zu: mysql   xtcmodified   Linux  

Mit Nagios Festplatten "Gesundheit" überwachen

Heutige Festplatten kommen von Haus aus mit Diagnoseeinrichtung daher. Leider werden die nur selten genutzt und dann ärgert man sich dass die Platte kaputt geht.  Nutzt man die Diagnosemöglichkeiten zum Beispiel mit smartmontools kann man die Vorwarnzeit deutlich verlängern und hat somit Zeit, ein Backup zu machen. Für  Nagios gibt es ein Plugin das diesen Dienst "anzapft" Check SMART status und auf die Service Übersicht bringt und den Nagios Warnungsmechanismus integriert. Hier meine persönliche Doku:

Die Datei downloaden und auf den Nagios Sever kopieren. (Ich halte alle meine "nicht Standard Plugins" in einem anderen Ordner)


cp check_smart /opt/c/nagios
cd /opt/c/nagios
chown nagios:nagios check_smart

Check_smart braucht root rechte: also Sudo

vi /etc/sudoers
nagios ALL=(ALL) NOPASSWD:/opt/c/nagios/check_smart

Erstmal unter der User nagios auf der Kommandozeile testen. Dann in

/etc/nagios/checkcommands.cfg

define command{
        command_name    check_smart
        command_line    sudo /opt/c/nagios/check_smart -i $ARG1$ -d $ARG2$
        }

und in
/etc/nagios/services.cfg für die verschiedenen Platten den Service definieren.

define service{
       use                             generic-service-important
       host_name                       mail
      service_description             SMARTD-SDC
       normal_check_interval          360
      check_command                   check_smart!scsi!/dev/sdc
                                         }
define service{
       use                             generic-service-important
       host_name                       mail
       service_description             SMARTD-HDA
       normal_check_interval          360
       check_command                   check_smart!ata!/dev/hda
       }

nagio-smartd.gif


 

26.1.10
Weitere Beiträge zu: Linux   Nagios  

Rootkithunter beschwehrt sich über Änderungen bei ldd

Heute morgen hat mich folgende Nachricht in meiner täglichen Rootkithunter Statusmail in Aktion versetzt.

Warning: The file properties have changed:
File: /usr/bin/ldd
     Current inode: 78091342    Stored inode: 78097442
     Current file modification time: 1263516539
     Stored file modification time : 1231092667</pre>

Für diejenigen unter Euch die nicht wissen was das ist. Rkhunter ist ein Werkzeug welches nach Hinweisen auf Serverangriffe oder Einbrüche sucht. Pflichtprogramm für jeden der einen Server im Internet betreibt.

Rootkithunter sagt mir also: Ein wichtiger Befehl wurde geändert. Eine Mail weiter hat mich meine Systemaktualisierung darauf aufmerksam gemacht das Programme aufgrund von Securityupdates aktualisiert wurden

CRON-APT RUN [/etc/cron-apt/config]: Wed Jan 20 04:00:02 CET 2010
CRON-APT SLEEP: 2195, Wed Jan 20 04:36:37 CET 2010
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get upgrade -u -y
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  libc6 libc6-dev locales
3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 12.4MB of archives.
After this operation, 434kB of additional disk space will be used.
Get:1 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6-dev 2.7-18lenny2 [3388kB]
Get:2 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6 2.7-18lenny2 [4555kB]
Get:3 [http://security.debian.org](http://security.debian.org) lenny/updates/main locales 2.7-18lenny2 [4490kB]</pre>

Das Programm LDD ist teil von libc und somit ist die Warnung berechtigt aber nicht wichtig.

rkhunter --propupd

aktualisiert die Rootkithunter Datenbank und sagt Rkhunter das die Änderung in Ordnung ist.

22.1.10
Weitere Beiträge zu: Linux   rkhunter  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License