Categories
Linux

DRBD 8.4.3 on Ubuntu 12.04/12.10

DRBD 8.4.3 has some great speed improvements. To take advantages of it use the following steps to build and upgrade the ubuntu packages (thanks to icamargos repository).

apt-add-repository ppa:icamargo/drbd
apt-get update
apt-get upgrade drbd8-utils
apt-get install drbd8-module-source
module-assistant auto-install drbd8

after reboot you should see the new version:

root@nas4-1:~# cat /proc/drbd 
version: 8.4.3 (api:1/proto:86-101)

Update: Hint for using this module with acutal kernel releases.

Categories
Linux Tools

PDF komprimieren

Ghostscript Kommando zum komprimieren von PDF Dateien (natürlich im wesentlichen die enthaltenen Bilder). Muss ich mir merken:

#!/bin/bash

gs	-q -dNOPAUSE -dBATCH -dSAFER \
	-sDEVICE=pdfwrite \
	-dCompatibilityLevel=1.3 \
	-dPDFSETTINGS=/screen \
	-dEmbedAllFonts=true \
	-dSubsetFonts=true \
	-dColorImageDownsampleType=/Bicubic \
	-dColorImageResolution=96 \
	-dGrayImageDownsampleType=/Bicubic \
	-dGrayImageResolution=96 \
	-dMonoImageDownsampleType=/Bicubic \
	-dMonoImageResolution=96 \
	-sOutputFile=$1_shrinked.pdf \
	 $1

Quelle: ubuntuusers.de.

Categories
Linux Tools

Screen: named sessions

Screens sind ja sehr nützlich; aber ab einer gewissen Anzahl wird es unübersichtlich:

root@vm:~$ screen -r
There are several suitable screens on:
	31176.pts-0.deploy1	(Detached)
	17565.pts-0.deploy1	(Detached)
	16079.pts-0.deploy1	(Detached)

Aber das Screen wäre nicht Screen wenn es nicht auch dafür eine Lösung hätte: Session-Namen.

Methode 1: Setzen direkt beim start des Screens

  • screen -S backup

Methode 2: Setzen aus einem laufenden Screen heraus (aktuelle Session)

  • Screen Prompt öffnen: STRG+A : (STRG und A dann doppelpunkt)
  • sessionname backup (danach Enter)
  • Screen ganz normal verlassen mit STRG+A d

Das Ergebnis sieht dann schon viel übersichtlicher aus:

root@vm:~$ screen -r 
There are several suitable screens on:
	31176.backup	(Detached)
	17565.testing	(Detached)
	16079.watch	(Detached)

Mit “screen -r backup” wechselt man jetzt schnell in die richtige Session.

Categories
Plesk

Plesk: smtp per_source_limit

Sep 10 09:20:20 example xinetd[3033]: FAIL: smtp per_source_limit from=10.10.10.1
Sep 10 09:20:20 example xinetd[3033]: FAIL: smtp per_source_limit from=10.10.10.1
Sep 10 09:20:21 example xinetd[3033]: FAIL: smtp per_source_limit from=10.10.10.1

Wenn solche Einträge im Log auftauchen oder der Monitoring-Server meint der SMTP wäre dicht, sperrt der xinetd weitere Verbindungen. Der Standardwert steht auf 10 Connections per Source-IP. Da Plesk den qmail über xinetd anbindet, greifen hier die default Einstellungen des xinetd… Änderbar wie folgt:

# /etc/xinetd.conf

defaults
{
...
per_source = 50

Bei Gelegenheit muss ich mir nochmal anschauen in wie fern das mit den concurrencylocal/remote Einstellungen des qmail kollidiert. Man muss sicherlich beide (xinetd und qmail) anpassen.

Categories
Allgemein Linux Storage

neuer Homeserver/NAS

Mein “altes” Gehäuse und die enthaltene noch ältere CPU nebst Board haben einen Nachfolger erhalten. Der VDR und damit die TV Karte wird nicht mehr benötigt – daher muss es auch nicht mehr unbedingt ein HTPC Formfaktor sein. Der Server dient bei mir hauptsächlich als NAS und VDSL Router.

Folgend die Einkaufsliste:

  • Lian-Li PC-Q18 (4xSATA HotSwap Backplane)
  • ASUS P8H77-I Mini-ITX (2xSATA3 + 4xSATA2!)
  • INTEL Core i3-2120T 2600MHz 3M BOX
  • KINGSTON HyperX 16GB DDR3 1600MHz 2x8GB
  • 1x SAMSUNG SSD 830 64GB SATA 2,5z SATA III
  • 2x WD Desktop Green 3TB SATA 6Gb/s
  • 2x WD Desktop Green 2TB SATA 6Gb/s (aus der alten Kiste)
  • extra Gigabit Ethernet PCIe (“Router”)
  • BeQuiet BN103 (300W)

Das Board ist meines Wissens z.Zt. eines der ganz wenigen mit 6 SATA Ports (davon 2 mit SATA3 6GB/s, für die SSD). Das Gehäuse ist sehr gut verarbeitet und glänzt mit der eingebauten SATA Backplane. Da sich das Gehäuse “schraubenlos” öffnen lässt ist ein schneller Plattenwechsel kein Problem (wenngleich er auch hoffentlich selten vorkommt).

Auf dem Server läuft jetzt ein Ubuntu Server 12.04 und mittels KVM Virtualisierung ein Firewall/Router (derzeit Astaro UTM9 Home).

SATA Backplane. Die SSD befindet sich ganz unten (unter dem 3,5″ HDD)
das Board
the Front

 

Categories
Linux

dd: Ende der Platte löschen

Um z.B. eine (Soft-)RAID-Signatur von einer Festplatte zu entfernen reicht es meist (je nach RAID Typ) die letzten Bytes der Platte zu löschen, da sich die Signatur meist am Ende einer Partition befindet. So erspart man sich ein langwieriges Löschen der kompletten Platte.

Einen Weg der ohne Rechnerei und viel Script auskommt habe ich so schnell nicht gefunden, daher nutze ich diese Methode:

sudo blockdev --getsz /dev/sda
250069680 # anzahl der Blöcke (512Byte)

sudo dd if=/dev/zero of=/dev/sda bs=512 seek=250060000 

Nicht sonderlich elegant – ich nulle die letzten Bytes der Blockgrösse damit diese übersprungen werden und lasse dann dd bis zum Ende der Platte laufen. dd bricht dann mit “no space on device” ab – aber die letzten Bytes wurden dabei sauber geleert ;-)

Categories
Linux Tools

Duplicity meldet “sshbackend Failed”

Wenn Duplicity foglendes meldet:

Import of duplicity.backends.sshbackend Failed: No module named paramiko"
UnsupportedBackendScheme: scheme not supported in url: scp://root@backu...

Dann fehlt noch das Paket “python-paramiko”:

sudo apt-get install python-paramiko
Categories
Linux Tools

Tools 2012

Einige unsortierte Tools für Ubuntu/Debian Linux die ich nicht vergessen möchte:

  • pdfshuffler – PDFs sortieren, zusammenfügen, trennen
  • gpsprune – GPS Tracks bearbeiten. Insbesondere das komprimieren (reduzieren von Punkten) von Tracks ist hiermit für mich einfacher als mit gpsbabel
  • sqliteman – SQLite Datenbank Administrator
  • gpick – Color Picker Tool
Categories
Linux Networking

DNS DDOS: fail2ban mit Bind

In letzter Zeit werden einige DNS Server mittels Anfragen wie die folgenden geflutet.

query: ripe.net IN ANY +ED
query: isc.org IN ANY +ED

Mittels fail2ban (“apt-get install fail2ban”) kann man diese Querys recht einfach auf die schwarze Liste setzen und mit iptables blocken. Dazu muss der Named erst mal alle Querys loggen:

# /etc/bind/named.conf.local

logging {
    channel query.log {
        file "/var/log/named/query.log" versions 0 size 1m;
        severity debug 3;
        print-time yes;
    };
    category queries { query.log; };
};

Das “versions 0 size 1m” gibt an, das Named eine Datei von 1MB Größe immer wieder überschreiben soll. Das File hätte ohne diese Anweisung schnell einige GB erreicht…

Für fail2ban habe ich hier ein quick-and-dirty script angepasst, welches auf die beiden oben genannten Domains testet (Download: named-ddos.conf). Das Rezept ist auch gut anpassbar für eigene Zwecke. Das Script “named-ddos.conf” gehört nach “/etc/fail2ban/filters.d/”.

In der /etc/fail2ban/jail.conf muss das Rezept jetzt noch aktiviert werden:

[named-ddos-tcp]
enabled  = true
port     = domain,953
protocol = tcp
filter   = named-ddos
logpath  = /var/log/named/query.log
maxretry = 8

[named-ddos-udp]
enabled  = true
port     = domain,953
protocol = udp
filter   = named-ddos
logpath  = /var/log/named/query.log
maxretry = 8

Nach einem restart von fail2ban sollte /var/log/fail2ban.log anzeigen, dass IPs gebannt werden:

2012-08-02 22:56:44,886 fail2ban.actions: WARNING [named-ddos-udp] Ban 63.166.xxx.xxx
2012-08-02 22:56:44,903 fail2ban.actions: WARNING [named-ddos-udp] Ban 216.9.xxx.xxx

Wenn alles funktioniert würde ich den loglevel in der /etc/fail2ban/fail2ban.conf auf “1” setzen damit das logfile nicht überläuft.

Nutzung auf eigene Gefahr ;-) Man sollte sich dessen bewusst sein, dass u.U. auch “legale” User ausgesperrt werden könnten und bei Bedarf die Schwellwerte anpassen.

Categories
Linux Networking

Ubuntu: CDROM als APT Repository

Um mal schnell die Ubuntu CD im Laufwerk als APT-Repository hinzuzufügen, hilft folgendes Kommando:

sudo apt-cdrom add

Mir passiert es z.B. öfter, dass ich vergesse bei der Installation das Paket “vlan” mit zu installieren und stehe dann ohne Netzwerk da…