Hoert sich gut an:
http://www.linux-kvm.com/content/using-ksm-kernel-samepage-merging-kvm
leider im aktuellen stable/lenny Kernel (2.6.26-2-amd64) noch nicht enthalten.
Schlagwort: linux
so einfach
stat Desktop/anonlog.sh File: „Desktop/anonlog.sh“ Size: 1002 Blocks: 8 IO Block: 4096 reguläre Datei Device: 804h/2052d Inode: 1085146 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1000/ thomas) Gid: ( 1000/ thomas) Access: 2010-06-23 09:28:50.186691906 +0200 Modify: 2010-06-23 09:28:32.086691173 +0200 Change: 2010-06-23 09:28:41.926690653 +0200
Keine IPs mehr im Apache Log
Man kann ja vieles tun um die IPs aus den Access Logs des Apaches zu anonymisieren:
1. die Logs vor dem Schreiben in ein Skript pipen http://www.zendas.de/technik/sicherheit/apache/index.html
2. via Apache Modul mod-removeip http://www.wirspeichernnicht.de/content/view/14/24/
3. Diverse Skripte via cron laufen lassen um die IPs loszuwerden
4. Logformat anpassen
5. Bestimmt noch 42 andere Moeglichkleiten
Hat alles seine Vor- und Nachteile. mod-removeip klingt ja erst einmal gut, leider funktioniert dadurch die IP basierte Zugriffskontrolle nicht mehr, aber immerhin sind auch die IPs im Errolog unkenntlich. Via log-in-Skript-pipen die letzten Ziffern anonymisieren, klingt auch nett, fuehrt nur dazu, dass pro vhost mind. ein extra Prozess laeuft. Wodurch eventuell Dinge wie ulimit -n 2048 noetig werden und es zu einer gewissen Unuebersichtlichkeit bei der Prozessliste kommen kann. Bei ein paar Vhosts sicherlich kein Problem, bei etlichen hundert leider schon. Die IPs mit Hilfe eines Skripts zu vorgegebenen Zeiten zu „saeubern“, vielleicht sogar gleich mit logrotate verbinden…auch ok, aber im „Nachhinein anonymisieren“ gefaellt mir auch nicht. Ueber das LogFormat kann man die IPs nicht so richtig anonymisieren, aber man kann einfach aus
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedmachen. Schon sind wir die IPs in den Accesslogs los. Funktioniert natuerlich keine logbasierte Zugriffsanalyse mehr und auf den Errorlog IPs sitzen wir immer noch. Errorlogs kann man natuerlich nur im Bedarfsfall aktivieren und ansonsten einfach nach /dev/null schicken.
Alles nicht so einfach. Fuehrt eigentlich zu der Einsicht: Wenn Du keine Logs brauchst, produziere keine.
Als Alternative kann man natuerlich Software wie z. B. Piwik nutzen, natuerlich mit AnonymizeIP Plugin. Damit hat man wenigstens den Bedarf an Accesslogs erschlagen.
screenlets
Habe ich vor einer gefuehlten Ewigkeit mal ausprobiert, danach nie wieder angeschaut. Bei zwei Monitoren aber eigentlich ganz praktisch. Wieder darauf gekommen bin ich weil es bei freiesMagazin erwaehnt wurde.
aptitude install screenlets
update: Da mich Herr E. drauf aufmerksam gemacht hat: nicht Reispepass sondern Reisepass ist natuerlich gemeint.
Ftp Client fuer Linux
Wer einen guten FTP Client unter Linux sucht, sollte sich mal Filezilla anschauen. Filezilla kann sftp, ftp mit tls und natuerlich einfaches ftp .
Ach ja, fuer Windows und Mac gibt es den auch, aber Apple Leute wissen eh nicht was ftp & co ist ;-).
mach krach baby
Musicplayer gibt es einige. Auf exaile bin ich gekommen weil ich mocp manchmal zu nervig finde und audacious2 zur Zeit nicht so funktioniert wie es soll. Bisher gefaellt mir exaile, mal abwarten wie es in 2-3 Tagen aussieht.
Dokumentenverwaltung fuer den Desktop
Mendeley Desktop ist ein recht uebersichtliches Programm um PDFs zu verwalten. Primaer richtet es sich an den akadaemischen Nutzer.
Mendeley Desktop bietet unter anderem:
Verwaltet wissenschaftliche Artikel; extrahiert automatisch vorhandene Metadaten (Autor, Titel usw.) und fügt im Webbrowser geöffnete Dokumente per Mausklick der Bibliothek hinzu; in PDF-Dateien lassen sich Kommentare einfügen und Textstellen markieren; Dokumenten-Zitate können korrekt gekennzeichnet in OpenOffice und Word eingefügt werden; erlaubt per Netzwerk das Arbeiten mit Artikelbeständen im Team
Dabei bietet Mendeley zusaetzlich zum „Mendeley Desktop“ auch eine Website, wo jeder User 500 MB Platz fuer Metadaten und PDFs hat. Mendeley Desktop ist kostenlos und erhaeltlich fuer Linux, MacOSX und Windows. Syncen ueber verschiedene Rechner funktioniert problemlos, wobei man stehts entscheiden kann ob nur Metadaten oder auch die Dateien zur Website uebertragen werden sollen.
Wenn man einfach nur PDFs verwalten will ohne Dateinamen aendern zu muessen oder auf extra Ordner verzichten will, bietet Mendeley Desktop eine nette alternative. Mir ist beim „rumspielen“ aufgefallen, dass ich eigentlich relativ wenig PDFs „besitze“ bzw. damit arbeite. Es gibt aber sicherlich eine Reihe von Leuten die nach so etwas gesucht haben.
Dahinter stecken Leute von lastfm, Skype und und und. Wie die nun genau Geld damit verdienen wollen ist unklar, so ein bisschen klingt das nach „pay per document“, aber vielleicht schalten die auch einfach Werbung je nach PDF Inhalt ;-). Installation unter Debian und Ubuntu ist einfach, da Repositories von Mendeley bereitgestellt werden. Ich denke, dass Mendeley Zukunft hat und hoffentlich nicht in 1-2 Jahren nach /dev/null verschwindet.
Links:
http://www.mendeley.com
http://en.wikipedia.org/wiki/Mendeley
http://www.director.co.uk/ONLINE/2009/05_09_mendeley_dw.html
http://www.mendeley.com/download-mendeley-desktop/
via mitbewohner (der sich zur Zeit erstaunlicherweise mit Linux beschaeftigt, obwohl er eigentlich gemeinsam mit mir durchs Gras kriechen und den Feind bekaempfen sollte)
Debian Systeme identisch halten
Auf die Schnelle.
Ich betreibe eine Reihe von Servern (files, webs, dbs), davon dienen einige als failover. Leider habe ich am Anfang versaeumt die failover Systeme und die produktiv Systeme identisch zu halten (dank apt-dater eigentlich kein Problem). Mit identisch meine ich nur die installierten Pakete, Konfigurationen usw. synce ich einfach von den produktiv Maschinen.
Ein einfacher Weg ist:
dpkg --get-selections | awk '!/deinstall|purge|hold/ {print $1}' > packages.list die packages.list dann auf die Rechner kopieren und dann einfach
xargs -a "packages.list" aptitude install
Vorher vielleicht nochmal mit „-s“ schauen was er denn tatsaechlich machen will, aber wem sag ich das!?
via mail
kvm vm mounten
Ganz einfach…aber nicht so einfach wie unter XEN
kpartx -av /dev/DEINEVG/deinevm
Danach erscheinen die VM Partitionen unter /dev/mapper/
mount /dev/mapper/DEINEVG-deinevm1p1 /mnt
und schliesslich, wenn alles erledigt ist nicht
umount /mnt kpartx -d /dev/DEINEVG/deinevm
vergessen
Hallo Menschen
bitte denkt daran, dass bei Grub2 in /boot/grub/menu.lst aus
title Windows Vista/Longhorn (loader)
root (hd0,0)
savedefault
makeactive
chainloader +1
in /boot/grub/grub.cfg
menuentry „Windows Vista 64bit“ {
set root=(hd0,1)
chainloader +1
}
oder sowas in der Art wird. Wir fangen also nicht bei 0, sondern bei 1 an zu zaehlen.
Langweilig?
Dann installier dir doch einfach mal nagios3 und lad dir centreon 2.x runter und dann versuchst du das ohne Google zum Laufen zu bringen. Und laut meiner Erfahrung laesst sich FAN auf einem PE R610 nicht installieren, aber vielleicht irre ich mich auch….schoen waere das.
QNAP
Seit geraumer Zeit werkelt ein Qnap TS-219 daran ein RAID1 zu erstellen. Der Vorgang laeuft nun schon seit ueber 2 Stunden. Ich frage mich was das Teil genau meint wenn es „synchronizing“ anzeigt. Bisher fand ich das Qnap NAS eigentlich ganz…drollig, grad auch wegen des SSH Zugangs und des stylischen Interfaces (aber erst nach Firmwareupdate auf 3.sonstwas), aber die Zeit, welche es fuer das RAID1 erstellen braucht, ist mir vollkommen unverstaendlich.
Strom sparen mit dem eeepc
Powertop ist ein feines kleines tool um Stromfresser ausfindig zu machen. Zeigt den momentanen Verbrauch an und gibt schlaue Tipps.
aptitunde install powertop
wget
Wer mal in die Verlegenheit kommt mit wget etwas per ftp ziehen zu muessen.
wget -r -c –no-remove-listing ftp://Seppel:Seppelpasswort@1.2.3.4/mondkuchen
update: Das ist Scheisse, lieber was anderes nehmen.
Mondo Cannibale
TLSWrap is a TLS/SSL FTP wrapper/proxy for UNIX and Windows, allowing you to use your favourite FTP client with any TLS/SSL-enabled FTP server.
Tolles Ding, funktioniert sofort.