exdc – Seite 7

Kurztipp: Heartbleed und kein Ende

April 10, 2014April 16, 2014 kero 4 Kommentare

Denen, die NAS Systeme zu hause betreiben und das Webinterface aus Bequemlichkeit von 0/0 erreichbar gemacht haben, sei gesagt: Euer NAS ist höchstwahrscheinlich auch vom Heartbleed Bug betroffen.

Getestet habe ich bisher nur ein altes QNAP 219 mit Version 4.05 und ein QNAP 469L mit 4.06. Ich denke aber, dass so ziemlich jedes QNAP NAS (Synology & co sicherlich auch) mit der 4er Firmware betroffen ist. Updates habe ich bisher noch keine dafür gesehen. Am besten also den Zugriff beschränken oder komplett von außen sperren. Problematisch wird es bei billig NAS Systemen, wo Softwareupdates eher die Ausnahme sind. Das gleiche gilt natürlich auch für eure Raspberry Pis & co. Bei Raspbmc ist ein komplettes upgrade/ dist-upgrade eher nicht zu empfehlen. Da sollte ein

apt-get update && sudo apt-get --only-upgrade install openssl

reichen. Da kommt sicherlich noch viel mehr und das Netz wird zur Zeit voll von Scans sein. Mich würde interessieren ob ein massiver Scan auf verwundbare Systeme irgendwelche Auswirkungen zeigt, also Anstieg der Load zum Beispiel.
Ist man neugierig wer so alles den Heartbleed Bug bei seinen Systemen versucht kann folgendes versuchen:

# Log rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT"

# Block rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP

Die erste Regel logt Versuche nach syslog (oder /varog/warn bei Suse), die zweite sperrt 443 für Exploit Versuche (via https://plus.google.com/+MatthewSummers/posts/jiZdHvuHq69 und zu finden unter http://seclists.org/fulldisclosure/2014/Apr/109)

….ach da kommt bestimmt noch viel mehr in naher Zukunft.

update: Mittlerweile gibt es die FW4.07 für das QNAP 469L, damit ist die Lücke geschlossen. Für das QNAP 219 gibt es leider nichts.

Kurztipp: PHP Variablen pro Vhost anpassen

April 7, 2014April 7, 2014 kero Schreib einen Kommentar

Viele Apache Admins neigen dazu, alle PHP Einstellungen in der globalen php.ini (/etc/php5/apache2/php.ini default bei Debian) zu machen. Das ist einfach und überschaubar. Die einzelnen Vhosts haben dann in der Regel nur noch ein php_admin_value open_basedir in der jeweiligen Konfiguration und mehr nicht. Das führt dazu, dass bei einer größeren Anzahl von Vhosts, die Limits eventuell unnötig hoch sind, z.B. will man vielleicht für einen eigenen Phpmyadmin Vhost eine höhere upload_max_filesize als für einen einfachen Webauftritt. Trägt man die Werte direkt in die globale php.ini ein, gelten die Werte natürlich für alle Vhosts. Will man die Werte aber nur für einen bestimmten Vhost anpassen, kann man das auch z.B. direkt in die jeweilige conf eintragen:

<VirtualHost *:80>
...
php_value max_execution_time 120
php_value upload_max_filesize 128M
php_value post_max_size 129M
...
</VirtualHost>

Das kann auch für bestimmte „Locations“ und „Directories“ einzeln eingetragen werden. Je nach Möglichkeit (AllowOverride Options) geht das auch mit .htaccess, aber das führt zu unnötiger Last (vielleicht übertreibe ich) und ist meiner Meinung nach auch ein Sicherheitsrisiko. So das wars, sonst ist es kein Kurztipp mehr ;-).

HP Touchpad von 4.2.2 auf 4.4.2

April 6, 2014April 8, 2014 kero Schreib einen Kommentar

Ich habe mich mal ans Update gewagt und kann es eigentlich nur jedem empfehlen.

Resizing mit Tailor.
Flintman’s TWRP v2.6.3.0 SeLinux Alpha Touch via „normalen“ TWRP installiert
Factory Reset & co
neu gestartet und Milaqs 11er mit 3.0er Kernel & gapps installiert

Die nötigen Updatedateien sollten natürlich irgendwo „griffbereit“ für TWRP liegen. Lief alles sehr unkompliziert, besonders Tailor ist ziemlich klasse und besser als diese ganzen vorgefertigten Patche zum Resizen. Bei mir lief das alles sehr einfach und ohne Probleme.

Links:

http://rootzwiki.com/topic/116097-info-my-hp-tp-datamedia-recovery-rom-notes-install-guide-4-06-14/

Update: auf cwm (JcSullin’s Philz cwm6.0.4.7 DM touch 20140317) umgestiegen flintman’s twrp hat sich ab und an aufgehangen

Rom

April 4, 2014April 4, 2014 kero Schreib einen Kommentar

Da wir letzte Woche noch in Rom waren folgt ein Bild von Rom und zwar von hier, von der Dachterrasse aus gemacht.

Rom hat mir unglaublich gut gefallen. Mein letzter Besuch war 12-13 Jahre her, Rom ist aber immer noch toll. Leider wird der gemeine Kirchentourist immer unausstehlicher, was mit dem Einzug der Digitalfotografie zu tun hat.

Kurztipp: Übersicht über Postfix Aktivitäten

April 4, 2014April 4, 2014 kero 2 Kommentare

Wer eine einfache Übersicht über seinen Postfix bekommen will, sollte sich mal pflogsumm anschauen. Für viele sicherlich ein alter Hut trotzdem für Mailerneulinge vielleicht interessant.

$ apt-get install pflogsumm
$ pflogsumm -d yesterday /var/log/mail.info

und schon erhält man viele schöne Informationen zu den gestrigen Aktivitäten des Mailers.

Grand Totals
------------
messages

128   received
109   delivered
0   forwarded
12   deferred  (199  deferrals)
45   bounced
9   rejected (7%)
0   reject warnings
0   held
0   discarded (0%)

Recipients by message size
--------------------------
1885k  thomas@exdc.net
508236   kero@exdc.net
...

message deferral detail
-----------------------
smtp (total: 199)
64   mail.oo.co[50.23.198.74]:25: Connection refused
25   qny.co[82.98.86.173]:25: Connection timed out
21   mail.fn.co[50.23.198.74]:25: Connection refused
....

und und und.

Am besten einfach als Cronjob einrichten und sich täglich mailen lassen, falls man Interesse an den Informationen hat.

0   1   *   *   *    /usr/sbin/pflogsumm -d yesterday /var/log/mail.info | mail -s "Mailstatistiken" alteristfacebookdoof@localhost

Ansonsten auf jeden Fall mal ein interessanter Einblick was der kleine Postfix so alles ertragen muss ;-). Wer Graphen dufte findet kann sich mailgraph anschauen.

Kurztipp: Raspberry Pi erste Sekunden eines Tracks werden übersprungen

April 3, 2014April 3, 2014 kero Ein Kommentar

Wer ein Raspberry Pi auch zum Hörbuch / Hörspiel hören nutzt und beim Wechseln zum nächsten Track, die ersten paar Sekunden des neuen Tracks nicht hört, sollte einfach mal folgende Einstellung testen:

force_hdmi_open=1
config_hdmi_boost=4

In die /flash/config.txt bei openelec („mount /flash -o remount,rw“ nicht vergessen) oder bei raspbmc in die /boot/config.txt eintragen. Bei mir hat es auf jeden Fall geholfen.

Hinweis: Debian 7 multipath.conf

März 4, 2014März 4, 2014 kero Schreib einen Kommentar

Anscheinend haben sich einige Dinge nach dem Upgrade auf Debian 7 bei der multipath.conf geändert.

Die Variable selector wird zu path_selector und das polling_interval darf nur in der defaults Sektion gesetzt werden.

Das sind jedenfalls die Änderungen, die mir aufgefallen sind.

Kurztipp: force reboot

Februar 28, 2014März 1, 2014 kero Schreib einen Kommentar

Da ich das vor ca. 5 Minuten erfolgreich benutzt habe, bzw. benutzen musste. Wenn ein „reboot“ (selbst mit -f) seine Wirkung nicht tut, kann man folgendes machen:

echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger

Funktioniert wunderbar und ist vergleichbar mit drücken der Reset Taste am Rechner. Dabei wird kein Prozess beendet, kein sync durchgeführt oder umount. Kann also unter Umständen zu größeren Problemen führen.

Mehr Informationen dazu gibt es unter http://major.io/2009/01/29/linux-emergency-reboot-or-shutdown-with-magic-commands/.

Kurztipp: NFS debian Squeeze/Wheezy

Februar 24, 2014Februar 26, 2014 kero Schreib einen Kommentar

Will man die IDs sehen anstatt nobody und nogroup, kann man beim mounten als NFS Option einfach

vers=3

angeben.

Latitude E7240 unter Ubuntu 13.10 und die FB 7270

Februar 15, 2014Februar 15, 2014 kero Schreib einen Kommentar

…mochten sich nicht. Es gab ständig Verbindungsabbrüche. Geholfen hat dann schließlich ein Abschalten der automatischen Wlankonfiguration der Fritzbox und das Deaktivieren der „Für 300 Mbit/s optimierte Funkkanäle nutzen“ Funktion. Der Weg dahin hat etwas mehr Zeit in Anspruch genommen und wurde nur über diverse Umwege erreicht. Nun scheint aber alles ohne Probleme zu laufen, jedenfalls sind bisher keine neuen Verbindungsabbrüche aufgetaucht.

TI3…die erste Schlacht

Februar 10, 2014Februar 10, 2014 kero Schreib einen Kommentar

Was man gelernt hat:

Distant Suns sind nur begrenzt gut
Auf Aktivierung eines Systems sollte ausführlich eingegangen werden
Optimale Spielerzahl 4, 6 oder 8. Bei 5 Spielern ist das Spielbrett unausgeglichen, da nützen auch die paar Trade goods vom Anfang nichts.

Auf die Rückzugoptionen beim Kampf sollte eingegangen werden (normal, taktischer Rückzug)
Man sollte zusätzliche Würfel haben (wir hatten neun insgesamt)
Die Aktionskarten, wie und wann man die nutzen kann, sollte nochmal ausführlich erklärt werden, am besten mit Beispielen.

Wenn man mit der Einstellung beginnt das Spiel beenden zu wollen, sollte man zusammen Frühstücken und dann starten. Das wird sich natürlich nach ein paar Spielen ändern, da man die Strategiekarten kennt und auch mit den Techniken usw. besser vertraut ist.
„Das Brett fordert sein Recht“…“fliegt dein Carrier ohne Deinen Fighter los hört dich niemand schreien.“

Das Spiel ist sehr gut. Für das erste Spiel reicht meiner Meinung nach das Basisspiel mit den Strategiekarten aus der ersten Erweiterung. Wir hatten eigentlich nur Distant Suns und taktischen Rückzug als optionale Regeln. Wobei man auf die DS hätte verzichten sollen. Ein kleiner „Marker“ um anzuzeigen wer am Zug ist kann sehr praktisch sein, bei uns war es Patrick Star.

pax magnifica bellum gloriosum

Februar 7, 2014Februar 7, 2014 kero Schreib einen Kommentar

Shut Up & Sit Down play Twilight Imperium from ShutUpShow on Vimeo.

Ich freue mich schon seit Wochen auf das erste Spiel.

Kurztipp: Terminology unter Ubuntu

Januar 30, 2014Januar 30, 2014 kero Ein Kommentar

Terminology ist ein nett anzuschauender Terminal Emulator, auch wenn bei mir die preview Funktion unter Ubuntu/xfce bisher nur teilweise funktioniert.

httpvh://www.youtube.com/watch?v=ibPziLRGvkg

Installation (via webupd8)

add-apt-repository ppa:hannes-janetzek/enlightenment-svn
apt-get update
apt-get install terminology

kleines Update:
mit dem PPA aus diesem Link hier

add-apt-repository ppa:efl/trunk
apt-get update
apt-get install terminology

klappte dann auch preview bei mir, aber ist schon etwas Gefrickel, daher würde ich das eher nicht empfehlen. Vorher das alte PPa entfernen und terminology purgen.

Samsung Ace 2 mit Cyanogenmod 11

Januar 25, 2014Januar 25, 2014 kero 7 Kommentare

Meine Freundin hat ein Samsung Ace 2. Vor einigen Wochen habe ich das offizielle Update von Samsung via Kies von 2.3.6 auf 4.1 installiert. Das machte das Handy quasi unbenutzbar (Danke Samsung). Alles wurde unglaublich langsam und man hätte das Teil am liebsten aus dem Fenster geworfen, erstaunlich wie so ein Update überhaupt veröffentlicht werden konnte. Heute habe ich mich nun nach dem Frühstück hingesetzt und ein inoffizielles Cyanogenmod 11 darauf installiert. Der Unterschied ist tatsächlich wie Tag und Nacht. Jetzt läuft ein Android 4.4.2 vom 24.02.2014 auf dem Teil. Alles, wirklich alles ist schneller, besser und man hat deutlich mehr Optionen. Selbst ein integrierter Sipclient ist wieder dabei und funktioniert tadellos. Freundin glücklich und ich dadurch natürlich auch ;-).

….ach ich hab das nandroid Backup vergessen…aber niemand…wirklich niemand will wieder zurück zur Stock Firmware.

Seiten die mir geholfen haben:

http://forum.xda-developers.com/showthread.php?t=2568105

http://maclaw.pl/downloads/

http://www.android-hilfe.de/root-custom-roms-modding-fuer-samsung-galaxy-ace-2/377529-aktivierung-des-root-accounts-beim-ace-2-p-unter-jb.html

http://androidcentral.us/2014/01/update-galaxy-ace-2-to-android-4-4-2kitkat-using-cm11/

http://jsmcomputers.biz/wp/?p=514

http://www.android-hilfe.de/root-custom-roms-modding-fuer-samsung-galaxy-ace-2/448303-os-4-1-2-port-des-cyanogenmods-10-fuers-ace-2-a.html

Kurztipp: Weblogdateianalyzer für die Konsole

Dezember 12, 2013Dezember 12, 2013 kero 5 Kommentare

Da ich den Namen immer wieder vergesse, wenn ich es mal seltenerweise brauche, schreibe ich es einfach mal auf. Wenn man einfach mal schnell Weblogfiles auswerten will um sich einen Überblick zu verschaffen und sich nicht mit Piwik, Webalyzer, Awstats& co rumschlagen will, ist GoAccess eine recht unkomplizierte Alternative. GoAccess ist ein Webloganalyse Tool für die Konsole.

Die Syntax ist simpel

goaccess -f access.log

oder falls man einen HTML Report generieren will

goaccess -f access.log -a > report.html

Beispiele und weitere Informationen gibt es auf der Homepage des Projekts.