Christoph Hüffelmann, der Blog

Da ich gerade mal wieder eine Viertelstunde damit vertan habe, diesen Befehl zu finden, dokumentiere ich ihn hier.

Ich suchte den Befehl, mit dem ich sehen kann, aus welcher Paktequelle ein Programm kommt. Dies bauchte ich um heraus zu finden ob das Paket ggf. aus einer PPA kommt.

apt-cache policy qemu
qemu:
  Installiert: (keine)
  Kandidat: 0.12.3+noroms-0ubuntu9.16
  Versions-Tabelle:
     0.12.3+noroms-0ubuntu9.16 0
        500 http://mirror.bauhuette.fh-aachen.de/ubuntu/ lucid-updates/universe Packages
     0.12.3+noroms-0ubuntu9.15 0
        500 http://mirror.bauhuette.fh-aachen.de/ubuntu/ lucid-security/universe Packages
     0.12.3+noroms-0ubuntu9 0
        500 http://mirror.bauhuette.fh-aachen.de/ubuntu/ lucid/universe Packages

Tinc ist im gegenstart zu OpenVPN eine mash vpn. Damit dies funktioniert müssen aber auf jemden Server die öffentlichen Schüssel/Konfigurationsdateien bekannt sein. Um diese Schlüssel zu verteilen verwende ich GIT.

Hier ein aufbau zwischen zwei Servern (SRV01/SRV02). Jeweils habe den Ordner /opt/git/ erstell und das Git ausgeschekt. Den VPN Ordner habe ich dann mittels eines Symlinks ins /etc/tinc Verzeichnis gelinkt.
ln -s /opt/git/vpn.tinc/vpn /etc/tinc/vpn

Folgende Daten und Ordner befinden sich in meinem Git. Mittels der .d Verzeichnisse werden die einzelne Dateien auf den Servern gelinkt (siehe unten).
/etc/tinc/vpn/
hosts
hosts/srv01
hosts/srv02
tinc.conf.d
tinc.conf.d/srv01.conf
tinc.conf.d/srv02.conf
up.d
up.d/srv01-up
up.d/srv02-up
down.d
down.d/down

Die Dateien im einzelnen.
--- SRV01 ---
hosts/srv01:

Name = srv01
Address = srv01.chr.istoph.de
Cipher = blowfish
Digest = sha1
IndirectData = yes
Subnet = 10.8.0.1/32
Subnet = 192.168.0.1/24

Wichtig: bei Subnet muss einmal die Lokale Adresse auf die gelauscht werden soll mit /32 angegeben werden. Das zweite Subnet ist nur beispielhaft für weiteres netz das sich hinter SRV01 befindet.

tinc.conf.d/srv01.conf:

Name = srv01
AddressFamily = ipv4
BindToInterface = eth0
ConnectTo = srv02
Device = /dev/net/tun
Mode = router
KeyExpire = 3600
PrivateKeyFile = /etc/tinc/vpn/rsa_key.priv

up.d/srv01-up:

#!/bin/bash
ip addr add 10.8.0.1/24 dev vpn
ip link set vpn up

down.d/down:

#!/bin/bash

Auf SRV01 müssen dann natürlich nur folgende Symlinks erstellt werden.
ln -s tinc.conf.d/srv01.conf tinc.conf
ln -s up.d/srv01-up tinc-up
ln -s down.d/down tinc-down

--- SRV02 ---
hosts/srv02:

Name = srv02
Address = srv02.chr.istoph.de
Cipher = blowfish
Digest = sha1
IndirectData = yes
Subnet = 10.8.0.2/32

tinc.conf.d/srv02.conf:

Name = srv02
AddressFamily = ipv4
BindToInterface = eth0
ConnectTo = srv01
Device = /dev/net/tun
Mode = router
KeyExpire = 3600
PrivateKeyFile = /etc/tinc/vpn/rsa_key.priv

up.d/srv02-up:

#!/bin/bash
ip addr add 10.8.0.2/24 dev vpn
ip link set vpn up

ln -s tinc.conf.d/srv02.conf tinc.conf
ln -s up.d/srv02-up tinc-up
ln -s down.d/down tinc-down
--- END ---

Nach dem die Dateien angelegt sind können auf dem jeweiligen Server (SRV01 / SEV02), die Keys erstellt werden.
tincd --generate-keys=4096 -n vpn

Dies Legt den Privaten schlüssel rsa_key.priv an und legt den Öffentlichen Schlüssel in die host/srv01 Datei.

Vor dem Starten von Tinc müssen die up/down Scripte noch Ausführungsrechte auf den Jeweiligen Servern bekommen.
chmod +x up.d/srv*
chmod +x down.d/down

Nun können wir alles im GIT einchecken. Nicht vergessen nach dem einchecken von SRV01 auf SRV02 zu pullen und erst dann die Dateien anzulegen um sie zu puschen.
git add hosts/srv01 tinc.conf.d/srv01.conf up.d/srv01-up down.d/down
git commit -m "tinc: add srv01"
git puch

Wichtig hierbei ist den Privaten Schlüssel rsa_key.priv nicht einzucken. Auch aus Backup gründen macht dies keinen Sinn da dieser immer wieder neu erstellt werden kann.

Bei Ubuntu Systemen muss in der Datei /etc/tinc/nets.boot der Name des zu startenden Netzwerkes eingetragen werden. In unserem Fall VPN.
## This file contains all names of the networks to be started on system startup.
vpn

Für einen Lasttest habe ich etliche AWS Micro Instanzen mit Ubuntu 10.4 benötigt, die alle vorkonfiguriert werden mussten. Da man aber nicht Tausend Instanzen von Hand Einrichten und Konfigurieren will musste mal wieder ein Script her.

Als erstes braucht man die ec2-api-tools
sudo apt-get install ec2-api-tools

Dann habe ich ein Start Script Namens run-file.sh geschrieben, das z.b. so aussieht:
#!/bin/bash

apt-get update
apt-get install -y apache2-utils
ab http://blog.chr.istoph.de/

Dann habe ich die Instanzen mittels eine for Schleife gestartet.
for i in {1..1000}; do
ec2-run-instances ami-e52ce68c --instance-type t1.micro --region us-east-1 --key ca -K pk-xxx.pem -C cert-xxx.pem -user-data-file run-file.sh
done

Das starten der Instanzen sollte nicht mittels & in den Hintergrund geschoben werden, da das Programm ec2-run-instances ein sehr Speicherfressendes Java Programm ist.

Nachdem man jetzt die 1000 Instanzen eine Weile laufen gelassen hat muss man diese auch wieder beenden. Dazu kann man sich folgendermaßen alle Instanzen anzeigen:
ec2-describe-instances -K pk-xxx.pem -C cert-xxx.pem

Dem endsprechen kann man auch ALLE existierende Instanzen gelöscht werden:
ec2-terminate-instances -K pk-xxx.pem -C cert-xxx.pem $(ec2-describe-instances -K pk-xxx.pem -C cert-xxx.pem | grep INSTANCE | awk '{print $2}')

Quelle: help.ubuntu.com
uec-images.ubuntu.com

blkid
/dev/sda5: UUID="000000000000-0000-0000-0000-000000000000" TYPE="swap"

Wenn blkid keine SWAP Partition anzeigt muss dieser erst erzeugt werden. Welches der richtige Pfad ist findet man über fstab -l heraus.
mkswap /dev/sda5

Anschließend den alten SWAP Pfad aus der /etc/fstab entfernen und den neuen hinzufügen:
grep -v swap /etc/fstab > /etc/.fstab
blkid | grep swap | awk '{ print $2 " none swap sw 0 0"}' >> /etc/.fstab
mv /etc/.fstab /etc/fstab
swapon -a

ist auf unserem Mirror angekommen. Jetzt fehlt noch ein Wochenende um es zu testen.

mirror.bauhuette.fh-aachen.de/ubuntu-cd/11.10/

Partitionen für den Kernel Verschwunden
Sowohl mit partx als auch mit fdisk -l und anderen Tools konnte man die Partitionen der Platte sehen.
# partx -l /dev/sdb
# 1: 63- 78124094 ( 78124032 sectors, 39999 MB)
# 2: 78124095-1953520064 (1875395970 sectors, 960202 MB)
# 3: 0- -1 ( 0 sectors, 0 MB)
# 4: 0- -1 ( 0 sectors, 0 MB)

Leider Tauchten sie aber nicht im /sys auf.

# tree /sys/ | grep sdb
│   ├── sdb -> ../devices/pci0000:00/0000:00:1f.2/host2/target2:0:1/2:0:1:0/block/sdb
│   │   ├── sdb -> ../../devices/pci0000:00/0000:00:1f.2/host2/target2:0:1/2:0:1:0/block/sdb
│   │   ├── 8:16 -> ../../devices/pci0000:00/0000:00:1f.2/host2/target2:0:1/2:0:1:0/block/sdb
│   │   │   │   │   │   │   └── sdb
│   │   │   │   ├── sdb -> ../../../../pci0000:00/0000:00:1f.2/host2/target2:0:1/2:0:1:0/block/sdb

Nach dem wir partprobe ausgeführt haben waren die Platten wieder da.
#partprobe

Heute erstellen wir uns mal einen Upstart Job.

/etc/init/test.conf

description	"test package"
author		"Christoph Hueffelmann <chr@istoph.de>"

start on runlevel 5
stop on runlevel 0

respawn
expect fork

exec /usr/bin/test

ln -s /lib/init/upstart-job /etc/init.d/test

und schon läuft das program test mit
services test start

Um das Upstart Script in meinem deb zu integrieren muss man die Datei nur ins Debian Verzeichnis kopieren.
cp /etc/init/test.conf debian/test.upstart

Das sudo mit dem Passwort des Nutzer Root rechte erlangt war schon öfters ein Thema, da nutzer oft schlecht mit ihren Passwörtern umgehen. Ich hab das ganze dann mal auf die Spitze getrieben und für alle User die sudo rechte haben (in der gruppe admin sind) sudo ohne Passwort erlaubt.

Dafür habe ich in der /etc/sudoers die Option nopasswod hinzugefügt.
%admin ALL=(ALL) NOPASSWD: ALL

Ich habe gerade in meine Gentoo chroot dein firefox-5.0-rc1 emergt, läuft tatsächlich alles tadellos und auch meine Plugins wie firebug und xmargs. Das liegt wohl daran das zwischen 4 und 5 kein wirklich großer unterschied ist.

Was mich an meisten an upsatart, abgesehen davon das es schlecht zu Debuggen ist, gestört hat ist die fehlende bash tab completion.

Auf launchpad.net habe ich aber den passenden Burgreport gefunden und den dazugehörigen Patch, den man folgendermaßen verwenden kann:

sudo wget -O /etc/bash_completion.d/upstart https://launchpadlibrarian.net/40624366/upstart

(weiterlesen …)

Unter Ubuntut 11.04 kann derzeit mit einem broadcom 4312 Chipsatz keine WLAN Verbindung aufgebaut werden. Hier eine kleiner Roundtrip :
echo 'options acer_wmi wireless=1' | sudo tee /etc/modprobe.d/acer-wmi.conf
dann es klappt auch.

Quelle: MvB

Mein Update nach Natty:
Es wurden 405MB in 18 s geholt (21,4MB/s)
Wie gut das der Mirror am gleichen Switch hängt.

Hier die wichtigsten CDs im prerelase:

Hier mal die Anleitung wie man ein FTP/SFTP Verzeichnis monuten kann.
sudo apt-get install curlftpfs
sudo mkdir /mnt/ftp/
sudo curlftpfs user:password@chr.istoph.de /mnt/ftp/

Das gleich gilt auch für ssh/sftp
sudo apt-get install sshfs
sudo mkdir /mnt/ftp/
sudo sshfs user@chr.istoph.de:/ /mnt/sftp/

Weite Infos dazu findet ihr unter curlftpfs oder sshfs.

Um für die Internet freischalte Anwendung im Wohnheim dem Apache root Rechte auf ein Programm zu geben, gibt es die Möglichkeit dies mit sudo und nopassword zumachen. Dafür Edition man die /etc/sudoers mit visudo und ergänzt dies mit einer solchen Zeile:

www-data ALL=NOPASSWD:/usr/sbin/arp

So kann der Befehl

$mac = system('sudo arp -a '. $_SERVER['REMOTE_ADDR'] .' | cut -d " " -f4');

instent die MAC Adresse für die IP des Client Rechners ermitteln, obwohl root rechte zum ausführen einer arp anfrage benötige werden.

Damit man die bash Umgebungsvariablen wie z.b.:

0 0 * * * /sbin/shutdown -r +$(($RANDOM \% 60))

in crontab nutzen kann, kann man nicht einfach bach "befelh" davor schreiben. Man muss erst die dash konfigurieren:

sudo dpkg-reconfigure dash

Quelle: Shiva6

aber so gehst mit pidgin unter Ubuntu Lucid.

Erstmal braucht man das Aktuelle pidgin von launchpad.net
sudo add-apt-repository ppa:pidgin-developers/ppa

Dann Updates installieren, in unserem fall:
apt-get install pidgin pidgin-data libpurple0

Dann muss man in Pidgin noch vollende Einstellung vornehmen:

Und schon kann man wieder auf reaktivieren Klicken (bzw. Pidgin neu starten) und geht.

echo "deb http://archive.canonical.com/ubuntu lucid partner" | sudo tee /etc/apt/sources.list
sudo apt-get update
apt-get install sun-java6-jdk
 
export JAVA_HOME=/usr/lib/jvm/java-6-sun
export PATH=$JAVA_HOME/bin:$PATH
 

Heute am 10.10.10 das Datum was die Amis genauso schreiben wie wir wurde Ubuntu 10.10 Maverick Meerkat veröffentlicht. Ihr könnt es nun auch von unsrem mirror downloaden.

Da die DVZ leider nicht die Ressourcen hat, die Anleitungen für die Verwendung des TANDBERG Content Server unter Ubuntu 10.04 zu überarbeiten, habe ich mir gedacht, dass ich mal eben eine Anleitung schreibe.

Erstens ist es vollkommen überflüssig die wie auf der Seite beschreiben Kodexe einzubinden:

Sie benötigen für den Firefox das MPlayer Plugin und die w32codecs. Hierzu ist es erforderlich, die Paketquelle (medibuntu) und den Schlüssel zur Paketverwaltung (medibuntu-keyring) einzufügen.

, da es mittlerweile auch mit Flash geht.

Deswegen sollte man alle Video Plugins wie "Windows Media" oder "Quicktime" im Firefox deaktivieren, ausgenommen Flash.

Dann kann man oben rechts auf der www.podcast.fh-aachen.de Seite auf "Preferences" klicken um mehr Informationen über den Status der Kodexe zu erhalten. Dies sollte dann so aussehen:

Der folgende Hinweis kommt derzeit bei mir auch noch, kann getost übersprungen werden.

Wenn ihr Trotzdem noch Probleme haben solltet, schreib eine E-Mail an das E-Lernring Team oder schaut mit eurem Laptop die reckt in der DVZ vorbei.