Kilo Mike - Ich blocke….

Man(n) wächst ja an seinen Herausforderungen… So auch diesmal.

Die Aufgabenstellung: Wir brauchen einen gaaaanz einfachen Proxy-Server, der (basierend auf einer Blacklist) nach Begriffen filtert. Kosten soll er natürlich nichts, udn einfach zu administrieren soll er auch sein..

Die Lösung: Und wieder einmal geht mein erster Gedanke zu Linux, im Detail Debian. Durch die guten Erfahrungen mit Debian 4.0 in Verbindung mit VMWare Server bestärkt, war das Basissystem (einmal ohne Allem) schnell aufgesetzt (Zeitaufwand < 30 Minuten). Nachdem ich den Midnightcommander, HTOP und SSH

apt-get install mc ssh htop

installiert hatte, ging es auch mittels wget ans saugen von Webmin, der netten und benutzerfreundlichen Oberfläche für Linux. Ein kurzes

dpkg -i webmin_all_1.420.deb

und händisches Installieren der abhängigen Bibliotheken mittels apt, konnte ich über https://IP:10000 auf Webmin zugreifen. Bisher hat der ganze Eingriff nichtmal 45 Minuten gedauert.

Im Webmin versteckt sich unter dem Menüpunkt “Unused Modules” der “Squid Proxy Server”, sympathischerweise findet man gleich einen Link zum vollautomatischen Installieren und 3-4 Sekunden später ist er fertig.. Der Squid.

Die Standard-Zugriffskontrollen (ACL) “Safe Ports” und “SSL Ports” sind (auf deutsch gesagt) für den Arsch und können gelöscht werden.. Wichtig ist, dass die ACL “all” und “Apache” nicht gelöscht werden, aus Vorsichtsgründen habe ich mich (Lernen macht schlau und aus Fehlern wird man klug) nur von den ACLs “Safe Ports” und “SSL-Ports” getrennt und aber alle anderen ACL deaktiviert…

Dann wurden 2 neue ACL angelegt:

Bad_Words: “URL_Regexp” Hier kommen zeilenweise alle bösen Stichworte rein, bei denen die nette “Access denied”-Meldung kommen soll.

Bad_URL: “Webserver_Hostname” Hier kommen zeilenweise alle Hostnamen rein, auf die nicht zugegriffen werden soll.

Der Unterschied zwischen “URL_Regexp” und “URL_Path_Regexp” ist ganz einfach: “URL_Regexp” sucht in der gesammten Adresszeile nach den bösen Wörtern, “URL_Path_Regexp” lässt von der Suche die Domain außen vor und kümmert sich nur um alles hinter der TLD (.de, .com,…).

Diese ACLS werden jetzt noch wie folgt aktiviert:

Bad Words - deny

Bad_URL - deny

all - grant

Nach Speichern und setzen des Proxys am entsprechenden Client auf den (Standard-)Port 3128 läuft alles wie am Schnürchen, in nichtmal 60 Minuten wurde ein (zugegeben einfacher) Proxy-Server aufgesetzt..

Munin gefällt mir immer mehr…

Meine Root-Server habe ich jetzt so konfiguriert, dass er zusätzlich zu den Informationen zu seinem System auch noch die Informationen eines Remote-PC, in diesem Fall meines kleinen Debian-Servers zu Hause, aufbereitet. Verbunden sind die beiden über ein VPN, natürlich ist hier OVPN im Einsatz… Wie sieht die Konfiguration nun in der Praxis aus:

Auf dem “Master”-Muninknoten fügt man in die /etc/munin/munin.conf einfach unter dem Abschnitt für localhost folgendes ein:

[Remote-PC.Remote-Domain]

adresse IP

Auf dem Remote-PC sollte dann in der /etc/munin/munin-node.conf folgendes angefügt werden:

allow ^###\.###\.###\###$

Hierbei stehen die #-Triple immer für ein Oktett/Abschnitt der IP-Adresse.

Nach einem kurzen /etc/init.d/munin-node restart auf beiden Kisten läuft’s..

Hallo,

wieder mal durch einen Zufall bin ich auf ein nettes, natürlich Open Source, Tool gestoßen. Munin ermöglich eine übersichtlich und grafisch aufbereitete Monitoring-Lösung für Debian/Linux.

Einfach installiert mit apt-get install munin ist es binnen weniger Sekunden eingerichtet. Der neu gestartete Prozess munin-node ist mittels htop zu sehen. Alle 5 Minuten will dieser Prozess nun unter /var/www/munin seine Files ablegen. Dieser Pfad muss dann aber über die Datei /etc/munin/munin.conf unter htmldir angepasst werden, wenn man Confixx verwendet. Hier lautet der korrekte Pfad /var/www/confixx/html/munin, welches natürlich angelegt werden muss (mkdir). Das neu angelegte Verzeichnis wird mittels chown munin:munin und chmod 755 mit entsprechenden Rechten versehen. Sollten dann im Logfile unter /var/log/munin/munin-html.log Fehlermeldungen:

Mai 27 20:00:10 - Starting munin-html, checking lock
Mai 27 20:00:10 - could not copy style.css into htmldir
Mai 27 20:00:10 - could not copy logo.png into htmldir
Mai 27 20:00:10 - could not copy definitions.html into htmldir
Mai 27 20:00:10 - processing domain: localdomain
Mai 27 20:00:10 - processing node: localhost.localdomain
Mai 27 20:00:10 - processing service: cpu
stehen hilft ein kurzes chmod 755 auf /var/www/confixx und nach ein paar Minuten funktioniert alles.

Ich bin gerade auf den Befehl “subst” gestoßen… Er ermöglicht es, dass man einen Ordner auf ein separates Laufwerk mappt. Hierbei kann dieser Ordner sowohl ein verbundenes Netzlaufwerk sein oder auch ein lokaler Ordner… Die Frage: WOzu das Ganze?? Mit “net use” erreicht man das gleiche… Beim Einsatz von “subst” muss man aber vorher keine Freigabe erstellen, auch kann man keine Shares einbinden, sondern ist auf gemappte Laufwerke festgelegt..

Ich suche immernoch eine Möglichkeit um folgendes zu realisieren: Ich will eine Netzfreigabe so einbinden, dass diese als lokaler Ordner angezeigt wird. Mittels NTFS kann man ja eine Festplatte so einbinden, mit einem Netzlaufwerk ist dies jedoch nicht möglich… Unter Linux kann man das ja problemlos machen, hier kann man Alles und Jeden in jede Stelle des Verzeichnisbaums einhängen.. Das muss doch unter Windows auch gehen…

VPN-Verbindungen sind schon eine tolle Sache. Ich habe auf mit deren HIlfe z.B. eine verschlüsselte Verbindung zwischen meinem Laptop und meinem PC zu Hause. Die Vorteile liegen auf der Hand: Sicherheit auf der einen, zum anderen spart man sich mit einem VPN die Mühe und das Risiko von Portweiterleitungen auf einem Router. (Ob man das jetzt als Vorteil von VPN-Verbindungen sieht, darüber lässt sich sicherlich streiten, für mich ist es einer!!)

Bei der Open Source Lösung OpenVPN hat man die Möglichkeit entweder mittels eines sog. PSK (Pre-Shared-Key = Passwort) oder über ein Zertifikat die Verbindung abzusichern. Da man sich bei einem PSK ein Passwort merken muss, entschie dich mich für die Zertifikatsbasierte Lösung. Obwohl ich keine Ahnung von Zertifikaten etc. habe, hat die Einrichtung klasse geklappt. Wieso? Ganz einfach. Unter Online-Tutorials fand ich 2 klasse Anleitungen!! Hier die Links

OpenSSL-Tutorial (wird vorab benötigt)
OpenVPN-Tutorial (Schritt 2)

Hallo.

Da stand ich doch vor einem kleinen Problem. Ich wollte auf meinem Debian den Lame Encoder installieren. Leider gibt es kein *.deb-Paket o.ä. Nach kurzer Recherche fand ich den Grund: Lame wird in Etch nicht mehr offiziell unterstützt. Nach vielen (Fehl-)Versuchen bin ich dann auf eine klasse Anleitung auf Howtoforge gestoßen, bei der es sich in einem Absatz um Lame handelt:

2 Installing LAME

LAME is an MPEG Audio Layer III (MP3) encoder. We need this so that our videos don’t lose their sound while they are being converted to FLV. Unfortunately, LAME isn’t available as an official Debian Etch package, so we must compile it manually. First, we install the tools we need for the compilation:

apt-get install build-essential

Then we go to the /tmp directory and download the latest LAME version from SourceForge, e.g. like this:

cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/lame/lame-3.97.tar.gz

Then we unpack and compile LAME:

tar xvfz lame-3.97.tar.gz
cd lame-3.97
./configure –enable-shared –prefix=/usr
make
make install

Nachzulesen ist der gesamte Absatz natürlich nochmal unter Howtoforge.

Diese Seite ist nebenbei gesagt eine klasse Quelle für Informationen und Tutorials rund um alle Gebiete der Administration und der bunten Computerwelt.. Sehr Empfehlenswert..

Hallo,

ja, ich bekenne mich. Trotz, dass ich überzeugter Windows-User bin, habe ich mich am Pinguin versucht. Auslösendes Ereignis war das Erscheinen einer Version von Ubuntu, die Goobuntu imitieren soll.

Da ich aber sowohl bei diesem Goobuntu, wie auch bei Ubuntu, Debian und OpenSuSe in jeweils aktueller Version schon an der Installation scheiterte (System blieb aus irgendeinem Grund stehen), und ich schon fast aufgegeben hatte, fiel mir eine schon etwas ältere Ubuntu 6.06 in die Hand. Und so komisch es auch klingt: Genau diese lies sich ohne Probleme installieren. Nach knapp 1 Stunde war dann auch das System installiert, alle Hardware ohne Probleme erkannt und ich konnte loslegen.

Die erste Hürde war, dass ich den installierten Firefox 1.5 auf 2.0 updaten wollte. Diese Version war jedoch nicht in den Quellen für Ubuntu 6.06 enthalten. Durch Gottes Hand geleitet meldete sich aber nach einigen Minuten Online-Zeit das System mit dem Hinweis, dass eine neuere Version verfügbar sei: 7.04. Nach ein paar Klicks began auch das Riesen-Update, welches nach 45 Minuten beendet war.

Man überlege sich das mal kurz und vergleiche mit Windows: Ich installiere Windows XP und die automatischen Updates sagen mir einfach kurz, dass Vista verfügbar ist und ob ich upgraden möchte.. Einfach genial!!!

Ich stand nun also vor einem Ubuntu 7.04, nach einem weiteren Update auf 7.10. Also schauen wir mal, was wir so machen können. Erste Amtshandlung: Firefox-Plugins installieren, Down-Them-All, Foxmarks, Gmail-Manager, Google-Reader-Notifier und schon ist alles schick…

Ja, ich gebe es offen zu: Ich bin ein Google-Junkie…

Inzwischen funktioniert auch Bluetooth, ich kann zwischen meinem Telefon und dem Laptop, sein Name ist Tux600, Daten austauschen.. Ist es nicht alles schön??

Was kommt nun.. Mein Ziel ist es eigentlich, dass ich mein Laptop für den gesamten täglichen Gebrauch unter Linux verwende… Mal schauen.. Das Thema Web (Administration, Programmierung, etc.) funzt soweit auf jeden Fall schonmal klasse.

Programme wie FileZilla oder Putty sind mir sowieso schon aus Windows bekannt (eigentlich kommen die doch aus Linux, ich gehe als Back to the Roots), Gaim ist auf den ersten Blick ein angenehmer Ersatz für ICQ und MSN/Windows Live Messenger. Tja, und selbst für diesen Blog gibt es ein Tool, dass man das bequem per Frontend einstellen kann…

An dieser Stelle werden auf jeden Fall weitere Informationen erscheinen…