Author Archive
Feb
06
Vervelende script kiddies en hoe ermee om te gaan
Posted by: | CommentsReturn-Path: <logcheck@amedee.be> X-Original-To: logcheck Delivered-To: logcheck@amedee.be Received: by intrepid.amedee.be (Postfix, from userid 112) id CD18E5A094; Thu, 4 Feb 2010 15:02:03 +0100 (CET) To: logcheck@amedee.be Subject: localhost 2010-02-04 15:02 System Events Message-Id: <20100204140203.CD18E5A094@intrepid.amedee.be> Date: Thu, 4 Feb 2010 15:02:03 +0100 (CET) From: logcheck@amedee.be (logcheck system account) System Events =-=-=-=-=-=-= Feb 4 15:00:17 localhost sshd[22196]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14 user=root Feb 4 15:00:19 localhost sshd[22196]: Failed password for root from 117.240.227.14 port 50469 ssh2 Feb 4 15:00:23 localhost sshd[22198]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14 user=root Feb 4 15:00:24 localhost sshd[22198]: Failed password for root from 117.240.227.14 port 50730 ssh2 Feb 4 15:00:27 localhost sshd[22200]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14 user=root Feb 4 15:00:29 localhost sshd[22200]: Failed password for root from 117.240.227.14 port 51022 ssh2 Feb 4 15:00:32 localhost sshd[22202]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14 user=root Feb 4 15:00:34 localhost sshd[22202]: Failed password for root from 117.240.227.14 port 51278 ssh2 Feb 4 15:00:37 localhost sshd[22204]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14 user=root Feb 4 15:00:39 localhost sshd[22204]: Failed password for root from 117.240.227.14 port 51563 ssh2
Return-Path: <nobody@localhost> X-Original-To: root@localhost Delivered-To: root@localhost Received: from localhost.localdomain (localhost [127.0.0.1]) by intrepid.amedee.be (Postfix) with ESMTP id 550C25A093 for <root@localhost>; Thu, 4 Feb 2010 15:00:37 +0100 (CET) From: DenyHosts <nobody@localhost> To: root@localhost Subject: DenyHosts Report Date: Thu, 04 Feb 2010 15:00:37 +0100 Message-Id: <20100204140037.550C25A093@intrepid.amedee.be> Added the following hosts to /etc/hosts.deny: 117.240.227.14 (unknown) ----------------------------------------------------------------------
Received: from 188.40.34.110 (proxying for 127.0.0.1)
(SquirrelMail authenticated user amedee)
by amedee.be with HTTP;
Thu, 4 Feb 2010 16:18:29 +0100 (CET)
Message-ID: <88e710867a3f8a73d3efa3f6216db7ce.squirrel@amedee.be>
Date: Thu, 4 Feb 2010 16:18:29 +0100 (CET)
Subject: [Fwd: localhost 2010-02-04 15:02 System Events]
From: "Amedee Van Gasse" <amedee@vangasse.eu>
To: dnw_jtotech@bsnl.in,
dnwplg@sancharnet.in,
hm-changed@apnic.net,
hostmaster@sancharnet.in,
ip.admin@vsnl.co.in,
ip.nnoc@relianceada.com,
lokesh.aksh@gmail.com,
nib_jaipur@sancharnet.in,
vivekprabhakar64@gmail.com,
dns@jomax.net,
info@zenzeo.com
User-Agent: SquirrelMail/1.4.15
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
X-XheaderVersion: 1.1
X-UserAgent:
Hello,
Please stop with your cracking attempts. It is annoying.
Thank you.
Amedee.
----------
Added the following hosts to /etc/hosts.deny:
117.240.227.14 (unknown)
----------
$ whois 117.240.227.14
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 117.240.227.0 - 117.240.227.127
netname: Aksh
descr: Aksh Optifiber
descr: aksh optifiber
descr: epip sitapura
descr:
admin-c: LK105-AP
tech-c: LK126-AP
country: IN
admin-c: NIJ2-AP
admin-c: NC83-AP
tech-c: CDN1-AP
mnt-by: MAINT-IN-DOT
status: ASSIGNED NON-PORTABLE
changed: dnw_jtotech@bsnl.in 20100106
source: APNIC
route: 117.240.224.0/20
descr: BSNL Internet
country: IN
origin: AS9829
mnt-lower: MAINT-IN-DOT
mnt-routes: MAINT-IN-DOT
mnt-by: MAINT-IN-AS9829
changed: dnw_jtotech@bsnl.in 20070914
source: APNIC
route: 117.240.192.0/18
descr: BSNL Internet
country: IN
origin: AS9829
mnt-lower: MAINT-IN-DOT
mnt-routes: MAINT-IN-DOT
mnt-by: MAINT-IN-AS9829
changed: dnw_jtotech@bsnl.in 20071207
source: APNIC
route: 117.240.0.0/16
descr: BSNL Internet
country: IN
origin: AS9829
mnt-lower: MAINT-IN-DOT
mnt-routes: MAINT-IN-DOT
mnt-by: MAINT-IN-AS9829
changed: dnw_jtotech@bsnl.in 20071207
source: APNIC
role: NS Cell
address: Internet Cell
address: Bharat Sanchar Nigam Limited
address: 8th Floor,148-B Statesman House
address: Barakhamba Road, New Delhi - 110 001
country: IN
phone: +91-11-23734057
phone: +91-11-23710183
fax-no: +91-11-23734052
e-mail: hostmaster@sancharnet.in
admin-c: CGMD1-AP
tech-c: DT197-AP
nic-hdl: NC83-AP
mnt-by: MAINT-IN-DOT
changed: dnwplg@sancharnet.in 20030120
changed: hm-changed@apnic.net 20071227
source: APNIC
role: CGM Data Networks
address: CTS Compound
address: Netaji Nagar
address: New Delhi- 110 023
country: IN
phone: +91-11-24106782
phone: +91-11-24102119
fax-no: +91-11-26116783
fax-no: +91-11-26887888
e-mail: dnwplg@sancharnet.in
e-mail: hostmaster@sancharnet.in
admin-c: CGMD1-AP
tech-c: DT197-AP
tech-c: BH155-AP
nic-hdl: CDN1-AP
mnt-by: MAINT-IN-DOT
changed: dnwplg@sancharnet.in 20030120
changed: hm-changed@apnic.net 20071227
source: APNIC
person: Lokesh Khandelwal
nic-hdl: LK105-AP
address: aksh optifiber
address: epip sitapura
address:
phone: +91-141-2770738
fax-no: +91-141-2770738
country: IN
e-mail: lokesh.aksh@gmail.com
mnt-by: MAINT-IN-PER-DOT
changed: dnw_jtotech@bsnl.in 20100106
source: APNIC
person: Node Incharge JAIPUR
nic-hdl: NIJ2-AP
address: NIB JAIPUR
address: O/O PGMTD Jaipur
phone: +91-141-2361234
fax-no: +91-141-2370040
country: IN
e-mail: nib_jaipur@sancharnet.in
mnt-by: MAINT-IN-PER-DOT
changed: dnwplg@sancharnet.in 20030716
source: APNIC
person: Lokesh Khandelwal
nic-hdl: LK126-AP
address: aksh optifiber
address: epip sitapura
address:
phone: +91-141-2770738
fax-no: +91-141-2770738
country: IN
e-mail: lokesh.aksh@gmail.com
mnt-by: MAINT-IN-PER-DOT
changed: dnw_jtotech@bsnl.in 20100106
source: APNIC
route: 117.192.0.0/10
descr: BSNL-VSNL Route Object
origin: AS4755
mnt-by: MAINT-VSNL-IN
changed: ip.admin@vsnl.co.in 20070917
source: RADB
route: 117.192.0.0/10
descr: Reliance customer-BSNL
origin: AS9829
mnt-by: MAINT-AS18101
changed: ip.nnoc@relianceada.com 20071207 #06:04:30(UTC)
source: RADB
----------
$ nmap -A -T4 117.240.227.14
Starting Nmap 4.62 ( http://nmap.org ) at 2010-02-04 15:44 CET
Interesting ports on 117.240.227.14:
Not shown: 1700 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
25/tcp open smtp qmail smtpd
80/tcp open http Apache httpd 2.0.52 ((Red Hat))
106/tcp open tcpwrapped
110/tcp open pop3 qmail pop3d
111/tcp open rpcbind
113/tcp open ident authd
143/tcp open imap Courier Imapd (released 2005)
443/tcp open ssl/http Apache httpd 2.0.52 ((Red Hat))
866/tcp filtered unknown
993/tcp open ssl/imap Courier Imapd (released 2005)
1827/tcp filtered pcm
3306/tcp open mysql MySQL 4.1.12
5900/tcp open vnc VNC (protocol 3.7)
10000/tcp open http Webmin httpd
Service Info: Host: mail.zonzeo.com; OS: Unix
Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 76.613 seconds
----------
$ nslookup mail.zonzeo.com
Server: 213.133.98.98
Address: 213.133.98.98#53
Non-authoritative answer:
Name: mail.zonzeo.com
Address: 117.240.227.14
----------
$ whois zonzeo.com
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: ZONZEO.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS25.DOMAINCONTROL.COM
Name Server: NS26.DOMAINCONTROL.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 12-jan-2010
Creation Date: 04-mar-2009
Expiration Date: 04-mar-2019
>>> Last update of whois database: Thu, 04 Feb 2010 15:05:31 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the
expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to
ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.The data contained in GoDaddy.com, Inc.'s WhoIs database,
while believed by the company to be reliable, is provided "as is"
with no guarantee or warranties regarding its accuracy. This
information is provided for the sole purpose of assisting you
in obtaining information about domain name registration records.
Any use of this data for any other purpose is expressly forbidden without
the prior written
permission of GoDaddy.com, Inc. By submitting an inquiry,
you agree to these terms of usage and limitations of warranty. In
particular,
you agree not to use this data to allow, enable, or otherwise make possible,
dissemination or collection of this data, in part or in its entirety, for any
purpose, such as the transmission of unsolicited advertising and
and solicitations of any kind, including spam. You further agree
not to use this data to enable high volume, automated or robotic electronic
processes designed to collect or compile this data for any purpose,
including mining this data for your own personal or commercial purposes.
Please note: the registrant of the domain name is specified
in the "registrant" field. In most cases, GoDaddy.com, Inc.
is not the registrant of domain names listed in this database.
Registrant:
new era mart pvt ltd
s no 54 goverdhan colony
new sanganer road,sodala
jaipur, Rajasthan 302019
India
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ZONZEO.COM
Created on: 04-Mar-09
Expires on: 04-Mar-19
Last Updated on: 12-Jan-10
Administrative Contact:
prabhakar, vivek vivekprabhakar64@gmail.com
new era mart pvt ltd
s no 54 goverdhan colony
new sanganer road,sodala
jaipur, Rajasthan 302019
India
+91.9351006001 Fax --
Technical Contact:
prabhakar, vivek vivekprabhakar64@gmail.com
new era mart pvt ltd
s no 54 goverdhan colony
new sanganer road,sodala
jaipur, Rajasthan 302019
India
+91.9351006001 Fax --
Domain servers in listed order:
NS25.DOMAINCONTROL.COM
NS26.DOMAINCONTROL.COM
---------------------------- Original Message ----------------------------
Subject: localhost 2010-02-04 15:02 System Events
From: "logcheck system account" <logcheck@amedee.be>
Date: Thu, February 4, 2010 15:02
To: logcheck@amedee.be
--------------------------------------------------------------------------
System Events
=-=-=-=-=-=-=
Feb 4 15:00:17 localhost sshd[22196]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14
user=root
Feb 4 15:00:19 localhost sshd[22196]: Failed password for root from
117.240.227.14 port 50469 ssh2
Feb 4 15:00:23 localhost sshd[22198]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14
user=root
Feb 4 15:00:24 localhost sshd[22198]: Failed password for root from
117.240.227.14 port 50730 ssh2
Feb 4 15:00:27 localhost sshd[22200]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14
user=root
Feb 4 15:00:29 localhost sshd[22200]: Failed password for root from
117.240.227.14 port 51022 ssh2
Feb 4 15:00:32 localhost sshd[22202]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14
user=root
Feb 4 15:00:34 localhost sshd[22202]: Failed password for root from
117.240.227.14 port 51278 ssh2
Feb 4 15:00:37 localhost sshd[22204]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.240.227.14
user=root
Feb 4 15:00:39 localhost sshd[22204]: Failed password for root from
117.240.227.14 port 51563 ssh2Return-Path: <lokesh.aksh@gmail.com> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on intrepid.amedee.be X-Spam-Level: *** X-Spam-Status: No, score=3.3 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_SORBS_WEB,SPF_PASS autolearn=no version=3.2.5 X-Original-To: amedee@vangasse.eu Delivered-To: amedee@amedee.be X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .gmail. - helo: .mail-yx0-f196.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 IN_PM_RFCI=0.1; rate: -8.4 Received: from mail-yx0-f196.google.com (mail-yx0-f196.google.com [209.85.210.196]) by intrepid.amedee.be (Postfix) with ESMTP id 7E5D75A094 for <amedee@vangasse.eu>; Fri, 5 Feb 2010 10:37:17 +0100 (CET) Received: by yxe34 with SMTP id 34so4200638yxe.16 for <amedee@vangasse.eu>; Fri, 05 Feb 2010 01:37:16 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:from:to:references :in-reply-to:subject:date:message-id:mime-version:content-type :content-transfer-encoding:x-mailer:thread-index:content-language; bh=HceH/rOcmc5gBg6nW0mcaDclFGaU4v6cD6wxeG5W3EE=; b=N24nABkmOQi4I3sdgnUCMlhkFwA4TTbDqHeloMWDh9r/t/SuPoXlutRmyQURw0GexI BGvkIS6NL4AVO1VWKb2OKPdtC12NQh8nrQxtU9vf2f6zn5yintjZrZ3+hyhjhezd2O2U sFYRCwNhuaRGrLl//8uiZMMSaA6hsse/7icmg= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=from:to:references:in-reply-to:subject:date:message-id:mime-version :content-type:content-transfer-encoding:x-mailer:thread-index :content-language; b=Z7LUjh2oVWMqCFUCmi5X3rFObDC4yKm35n1x3PR0rJ23Bv9rEw6qXwbymmwdgx4R2P tIw/kOZ8bLQpUyMLa+f+WJNOEnA8k50kB++lZKnmlE6F7Kgxliv0NEhyGVh1Tkm2EsAW WJYM4ws2BVnKUWr/CT6u2kDGRJVgWrf+LOuqQ= Received: by 10.101.197.6 with SMTP id z6mr3329320anp.102.1265362636468; Fri, 05 Feb 2010 01:37:16 -0800 (PST) Received: from LokeshKhandelwa ([117.240.252.11]) by mx.google.com with ESMTPS id 22sm370991yxe.57.2010.02.05.01.37.10 (version=TLSv1/SSLv3 cipher=RC4-MD5); Fri, 05 Feb 2010 01:37:15 -0800 (PST) From: "Lokesh" <lokesh.aksh@gmail.com> To: "'Amedee Van Gasse'" <amedee@vangasse.eu>, <dnw_jtotech@bsnl.in>, <dnwplg@sancharnet.in>, <hm-changed@apnic.net>, <hostmaster@sancharnet.in>, <ip.admin@vsnl.co.in>, <ip.nnoc@relianceada.com>, <nib_jaipur@sancharnet.in>, <vivekprabhakar64@gmail.com>, <dns@jomax.net>, <info@zenzeo.com> References: <88e710867a3f8a73d3efa3f6216db7ce.squirrel@amedee.be> In-Reply-To: <88e710867a3f8a73d3efa3f6216db7ce.squirrel@amedee.be> Subject: RE: [Fwd: localhost 2010-02-04 15:02 System Events] Date: Fri, 5 Feb 2010 15:07:13 +0530 Message-ID: <4b6be6cb.1602be0a.6714.2a5b@mx.google.com> MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AcqlrVD6A6v7/4JpTkqWzOHoYHvkMwAmXJcg Content-Language: en-us Hope problem is now resolved. With regards Lokesh
Nov
29
Externe harde schijf van FAT32 naar ext3
Posted by: | CommentsIk heb een externe harde schijf van Iomega, zo'n klein plat ding in metalliek grijs. 320GB (of 298GiB) in binnenzakformaat. Ik gebruik die momenteel om backups op te zetten, en mijn downloads (zoals Ubuntu ISO's) staan daar ook op.
Standaard komt zo'n ding in FAT32 partitionering. Op zich is dat niet zo slecht, want dan zijn die schijfjes te gebruiken op zowel Linux, Windows als Mac (vermoed ik toch, ik ken niets van Mac). Alleen ben ik onlangs op een vervelende beperking gestoten. Ik had een backup gemaakt van een usb-stick van 8GB, en zelfs gecomprimeerd met bz2 was dat nog altijd rond de 6GB. Dat is dus een probleem voor FAT32, want die kan geen bestanden aan groter dan 2GB (4GB met 64KB clusters, maar dat wordt niet algemeen ondersteund).
Ik keek dus uit naar een ander filesystem om grotere bestanden te kunnen gebruiken. Mijn vereisten:
- Ondersteuning voor grote bestanden (>4GB)
- Read/write ondersteuning in zowel Linux als Windows, voor die enkele keren dat ik de harde schijf aansluit op een Windows-pc. Dat moet niet per sé native maar het moet wel gemakkelijk te installeren zijn.
- Crashbestendig: voor wanneer ik zo lomp ben om de usb-kabel uit te trekken voor alle gegevens goed en wel op schijf staan. Dus liefst een soort journalling filesystem, zodat ik geen half uur moet wachten op een schijfcontrole.
Als ik de mogelijke kandidaten overloop, dan geeft mij dat het volgende resultaat:
| filesystem | bestanden >4GB | R/W Linux | R/W Windows | journal |
|---|---|---|---|---|
| FAT32 | nee | ja | ja | nee |
| NTFS | ja | NTFS-3G | ja | ja |
| ext2 | ja | ja | coLinux, Ext2fsd, Ext2IFS | nee |
| ext3 | ja | ja | coLinux, Ext2fsd, Ext2IFS | ja |
| ext4 | ja | ja | coLinux | ja |
| XFS | ja | ja | coLinux | ja |
| Reiser | ja | ja | coLinux | ja |
Ik ga de harde schijf in hoofdzaak met Linux gebruiken, dus NTFS lijkt me dan minder geschikt. coLinux, dwz het draaien van een Linux kernel onder Windows, klinkt als een interessant idee. Maar in een artikel op PolishLinux las ik daarover het volgende:
In short, we install coLinux on a windows machine, assure access to disk partions, and export all the mounted file systems using Samba.
Okeee... dus een volledige Linuxkernel, én ook nog eens Samba? Nee dank u, dat klinkt me een beetje als overkill in de oren. Ik zoek iets dat ik snel kan installeren op een machine die ik toevallig bezoek. Er staat dan ook niet voor niets op het einde van de pagina:
This solution does not provide an outstanding performance
Dan blijft er eigenlijk alleen nog ext3 over, met een van de filesystem drivers Ext2fsd of Ext2IFS. In het verleden heb ik altijd Ext2IFS gebruikt voor zo'n situaties, maar de recentste versie is van 27/10/2008, en ik heb niet de indruk dat er nog verder aan ontwikkeld wordt. Het is ook geen Free Software (free as in speech) maar Freeware (free as in beer). Met andere woorden het is verboden om Ext2IFS aan te passen of te verbeteren...
Ext2fsd daarentegen lijkt me nog een actief project: versie 0.48 is van 1 augustus 2009, én het is wel Free Software.
Nog een verschil tussen Ext2IFS en Ext2fsd: Ext2IFS gaat ext3 partities mounten als ext2, dus zonder journal. Ext2fsd kijkt wel naar het ext3 journal. In principe kan een ext4 partitie ook gemount worden als die aangemaakt is zonder extents, maar wat is dan nog het voordeel van een ext4 partitie als je geen extents hebt? Dan kan je beter ext3 pakken...
Mijn keuze valt dus op Ext2fsd. Daarna volgde het concrete inrichten van de harde schijf. Er stond al voor 160GB aan data op dus ik ben als volgt te werk gegaan:
- Grote bestanden wissen zodat ik ruim onder de 150GB zat. Vooral iso's van Linux distro's kwamen in aanmerking, want die kan ik gemakkelijk opnieuw downloaden.
- Met gparted de eerste (en enige) partitie verkleinen naar 160GB.
- Een nieuwe ext3 partitie van 160GB maken.
- De twee partities mounten en van de FAT32-partitie naar de ext3-partitie kopiëren met
sudo mkdir /mnt/fat sudo mkdir /mnt/ext sudo mount /dev/sdg1 /mnt/fat sudo mount /dev/sdg2 /mnt/ext sudo rsync -av /mnt/fat/ /mnt/ext/ sudo chown -R amedee:amedee /mnt/ext # alle bestanden hadden root als owner chmod -R 664 /mnt/ext # alle bestanden hadden de executable bit op FAT32 find /mnt/ext/ -type d -exec chmod a+x {} \; # alle directories executable bit geven zodat browsing mogelijk is. sudo umount /mnt/fat sudo umount /mnt/ext
- Met gparted de FAT32-partitie formatteren. Die moet eerst leeg gemaakt worden, anders lukt het verkleinen niet.
- De FAT32-partitie verkleinen naar de kleinst mogelijke grootte. Gparted maakt daar automatisch 94,10MiB van, en FAT32 wordt omgezet naar FAT16.
- De ext3 partitie vergroten zodat die de volledige vrije ruimte gebruikt (298GiB).
- Ext2Fsd downloaden en op de FAT-partitie zetten. Zo moet ik niet meer doen in Windows dan Ext2Fsd-0.48.exe (997,4KB) installeren.
Okt
17
tar.lz driver voor backup2l
Posted by: | Comments$ sudo aptitude install backup2l
Het is trouwens via de tweede link dat ik backup2l heb leren kennen, van toen mijn server gehost was bij Hetzner. Ik gebruik ook de hotcopy-scripts die ze daar geven.
Backup2l voorziet zelf in een aantal courante backupformaten (tar.gz, tar.bz2,...), en het is ook mogelijk om zelf een eigen backupformaat te maken. Een nieuwe backupdriver bestaat uit een bash functie genaamd "DRIVER_drivernaam" die -test, -suffix, -create, -toc, en -extract implementeert.
Ik heb een backupdriver gemaakt die gebruik maakt van lzip, gebaseerd op het LZMA-compressiealgoritme. Dit comprimeert beter dan gzip of bzip2, maar gebruikt wel meer geheugen en is een beetje trager.
De driver moet toegevoegd worden onderaan in /etc/backup2l.conf, en dan moeten zowel CREATE_DRIVER als USER_DRIVER_LIST aangepast worden naar "DRIVER_MY_TAR_LZ".
DRIVER_MY_TAR_LZ () { case $1 in -test) require_tools tar lzip echo "ok" ;; -suffix) echo "tar.lz" ;; -create) # Arguments: $2 = BID, $3 = archive file name, $4 = file list file tar -c -T $4 --no-recursion | lzip --best -c > $3 2>&1 \ | grep -v 'tar: Removing leading .* from .*' ;; -toc) # Arguments: $2 = BID, $3 = archive file name lzip -d $3 -c | tar t | sed 's#^#/#' ;; -extract) # Arguments: $2 = BID, $3 = archive file name, $4 = file list file lzip -d $3 -c | tar -x --same-permission --same-owner -T $4 2>&1 ;; esac }
lzip wel geïnstalleerd zijn, anders werkt deze driver niet.
$ sudo aptitude install lzip
Okt
10
Netbook partitioneren
Posted by: | CommentsDit is het vervolg op het installeren van Crunchbang. In dit tweede deel leg ik uit hoe ik de netbook gepartitioneerd heb.
Tijdens de installatie
Tijdens de installatie heb ik gekozen voor een aangepaste partitionering:/dev/mmcblk0 /home ext4 7948 MB /dev/sda1 / ext4 6497 MB /dev/sda2 swap 1571 MB
Swap is net iets groter dan het geheugen, om achteraf eventueel suspend-to-disk te kunnen doen.
Voor de reden waarom ik ext4 op SSD kies ipv ext2, zie http://thunk.org/tytso/blog/2009/03/01/ssds-journaling-and-noatimerelatime.
Partities labelen
Alvorens te herstarten, ga ik eerst de partities labelen:crunchbang@crunchbang:~$ sudo e2label /dev/sda1 root crunchbang@crunchbang:~$ sudo e2label /dev/mmcblk0 home crunchbang@crunchbang:~$ sudo swapoff -a crunchbang@crunchbang:~$ sudo mkswap -L swap /dev/sda2 Setting up swapspace version 1, size = 1534200 KiB LABEL=swap, UUID=90bee9f3-aa1f-481f-b336-6682bd29e43c crunchbang@crunchbang:~$ sudo swapon -a
/etc/fstab aanpassen
Nog steeds zonder te herstarten, mount ik eerst het filesystem van de netbook en pas ik /etc/fstab als volgt aan:Mounten:
sudo mount /dev/sda1 /mnt sudo cp /mnt/etc/fstab /mnt/etc/fstab.original sudo nano /mnt/etc/fstab
/etcfstab:
# <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults LABEL=root / ext4 noatime,errors=remount-ro 1 LABEL=home /home ext4 noatime 2 LABEL=swap none swap sw tmpfs /tmp tmpfs defaults tmpfs /var/tmp tmpfs defaults tmpfs /var/cache/apt/archives tmpfs defaults
- Ik hou niet zo van cryptische
UUID's. Waarschijnlijk zijn er héél goede argumenten om ze te gebruiken, maar ik verkiesLABELs in mijn/etc/fstab. Als ik ooit mijn SDHC-kaartje vervang, dan moet ik dat gewoonhomelabelen, en het werkt direct zonder dat/etc/fstabaangepast moet worden. - EDIT: In een eerdere versie van deze blogpost stond dat ik
/en/homegebruikte als labels. Ik heb dit veranderd naarroot> en <code>home(dus zonder slashen) na een vervelende ervaring bij de upgrade naar Karmic Koala (Ubuntu 9.10). Meer informatie in deze blogpost. relatimeis aangepast naarnoatimeom slijtage van de SSD te verminderen./tmp,/var/tmpen/var/cache/apt/archivesworden alstmpfsgemount, ook weer om slijtage van de SSD te verminderen.- Omdat
/var/cache/apt/archivesop eentmpfsstaat, moet/var/cache/apt/archives/partialiedere keer opnieuw aangemaakt worden bij het booten. Daarom zet ik het volgende in(/mnt)/etc/rc.local, vlak bovenexit 0:mkdir -p /var/cache/apt/archives/partial
/boot/grub/menu.lst aanpassen
Ook in grub heb ik liever een label. Daarvoor moet (/mnt)/boot/grub/menu.lst aangepast worden:
## default kernel options ## default kernel options for automagic boot options ## If you want special options for specific kernels use kopt_x_y_z ## where x.y.z is kernel version. Minor versions can be omitted. ## e.g. kopt=root=/dev/hda1 ro ## kopt_2_6_8=root=/dev/hdc1 ro ## kopt_2_6_8_2_686=root=/dev/hdc2 ro ## kopt=root=UUID=c621ef63-d3d4-4eb0-9e0a-d9aec203d36e ro # kopt=root=LABEL=root ro ## default grub root device ## e.g. groot=(hd0,0) ## groot=c621ef63-d3d4-4eb0-9e0a-d9aec203d36e # groot=(hd0,0)
update-grub draaien, maar dan wel binnen de geïnstalleerde omgeving:
$ sudo chroot /mnt /bin/bash $ update-grub $ exit
Okt
09
Crunchbang installeren
Posted by: | Comments-
Crunchbang downloaden
http://crunchbanglinux.org/wiki/downloads
Ik heb de 32bit Lite Edition genomen (.iso van 427MB) Installer op usb-stick zetten
Maak gebruik van UNetbootin: http://crunchbanglinux.org/wiki/howto/aspireone#installation
Opmerking: als je dit doet vanuit een bestaande Ubuntu-installatie, installeer dan UNetbootin via synaptic of aptitude in plaats van handmatig te downloaden.
Opmerking2: het voordeel van UNetbootin, is dat je de usb-stick dan ook nog voor andere zaken kan gebruiken. Zo staan er bij mij bijvoorbeeld ook nog mijn PortableApps op (voor Windows).Crunchbang installeren
Usb-stick insteken, netbook opstarten, F12, usb kiezen om van te booten.
Het installeren op zich duurde ongeveer 11 minuten. Vrij snel, dus.
In een volgende blogpost beschrijf ik het partitioneren.
Okt
02
Ubuntu upgraden naar Karmic Koala Beta
Posted by: | CommentsWie niet kan wachten op de release van Ubunu 9.10 Karmic Koala einde deze maand, nu al de beta wil installeren, maar geen cd wil downloaden & branden, die hoeft niet te wanhopen.
Open uw terminalvenster en typ het volgende in:
sudo do-release-upgrade -ddo-release-upgrade is normaal alleen voor wanneer er een nieuwe release is, maar met -d wordt er ook gekeken naar de huidige development versie.
Je moet wel geduld hebben, want afhankelijk van het aantal geïnstalleerde pakketten, kan dit gemakkelijk een uur of langer duren.
WAARSCHUWING: Wat je zeker NIET moet doen, is in /etc/apt/sources.list overal jaunty door karmic vervangen en dan een sudo aptitude update && sudo aptitude full-upgrade draaien, want dan loop je ferm risico dat de upgrade de mist in loopt. Tussen verschillende Ubuntu release wil het installatieprofiel namelijk al eens veranderen, en aptitude is niet gemaakt om daar rekening mee te houden, maar do-release-upgrade wel.
Sep
20
Ubuntu installeren op lvm
Posted by: | CommentsEen harde schijf van 1 TB (1000204886016 bytes), jummie! Helaas heeft Ubuntu default nog altijd geen lvm aan boord. Geen probleem, door de instructies te volgen van deze 2 pagina's is mij dat toch gelukt:
- http://www.debuntu.org/how-to-install-ubuntu-over-lvm-filesystem
- http://polishlinux.org/linux/ubuntu/install-ubuntu-804-on-lvm2
Voor wie interesse heeft, dit heb ik allemaal ingetokkeld in de livecd-sessie, voorafgaand aan de installatie:
$ sudo -i $ fdisk /dev/sda # Alle partities verwijderen: d, 1, d, 2, d # Nieuwe partities aanmaken: n, p, 1, <enter>, +100M n, p, 2, <enter>, <enter> # Partitie 2 het type lvm geven: t, 2, 8e # Wijzigingen opslaan w $ partprobe # Partitietabel opnieuw inlezen $ mke2fs -t ext2 -L /boot /dev/sda1 # /boot $ aptitude update $ aptitude install lvm2 # Staat standaard niet op de livecd $ pvcreate /dev/sda2 # Physical volume aanmaken $ vgcreate lvmvolume /dev/sda2 # Volumegroup aanmaken $ lvcreate -n root -L 50G lvmvolume # Logical volumes aanmaken $ lvcreate -n home -L 500G lvmvolume $ lvcreate -n swap -L 10G lvmvolume $ mke2fs -t ext4 -L / /dev/lvmvolume/root # Filesystems aanmaken $ mke2fs -t ext4 -L /home /dev/lvmvolume/home $ mkswap -L swap /dev/lvmvolume/swap
Nadat de installatie klaar is, nog niet onmiddelijk herstarten. Zoals gezegd, Ubuntu installeert standaard geen lvm. Dat is nu wel in de livecd-sessie geïnstalleerd, maar nog niet in de geïnstalleerde Ubuntu. Dit moet nu eerst gebeuren via chroot voor de pc herstart wordt, anders herkent Ubuntu de lvm-partitie niet.
$ sudo -i $ mount /dev/lvmvolume/root /mnt # Filesystems mounten in /mnt $ mount /dev/sda1 /mnt/boot $ mount -o bind /proc /mnt/proc $ mount -o bind /sys /mnt/sys $ mount -o bind /dev /mnt/dev $ chroot /mnt /bin/bash # chrooten $ aptitude update $ aptitude install lvm2 # lvm installeren
Ook handig om weten: een cd branden is tegenwoordig niet meer nodig. Usb-stick formatteren met FAT32, en dan met Unetbootin (beschikbaar voor Linux én Windows) de inhoud van de installatie-iso naar de usb-stick kopiëren. Unetbootin zet er nog een bootloader bij et voila: bootable sticky! Wat trouwens sneller opstart en installeert dan van cd of dvd.
Sep
18
Conky
Posted by: | Comments
Screenshot van mijn #! CrunchBang Linux desktop (OpenBox) met Conky.
Sep
08
Crunchbang Linux
Posted by: | CommentsSinds enkele dagen staat er Crunchbang Linux op mijn netbook (Acer Aspire One). En ik moet zeggen, het bevalt me wel.
Crunchbang is gebaseerd op Ubuntu (het maakt dus gebruik van dezelfde repositories) maar in plaats van Gnome of KDE, wordt er Openbox gebruikt als desktop. Ik vind het sober en stijlvol. Een leuk detail is Conky: een desktop applet die het actuele gebruik van resources toont (harde schijf, memory, cpu), maar daaronder ook een lijst met handige toetsencombinaties voor de meest gebruikte programma's. Super+w = Webbrowser; Super+t = Terminal; Super+f = File manager, enzovoort. De Super-toets blijkt trouwens de knop met het huisje te zijn op de Acer Aspire One. Fijn, want onder Gnome had die eigenlijk nooit een functie.
Maar het mooiste van al: Crunchbang is snelllll! Zo ga ik bijvoorbeeld van grub naar een functionele desktop in 14 seconden (gemeten met bootchart). Met een standaard Ubuntu Netbook Remix (met Gnome) was dat 21 seconden, dus Cruncbang is 1/3 sneller opgestart dan Gnome! Wow... ik overweeg zelfs om Crunchbang op de desktop te zetten.
Jun
21
Intrepid²: logging en monitoring
Posted by: | Commentshtop
Installatie:sudo aptitude install htop
sudo htop
vnstat
Installatie:sudo aptitude install vnstat
sudo vnstat -u -i eth0watch vnstat
apachetop
Installatie:sudo aptitude install apachetop
sudo apachetop -f /var/log/apache2/access.log
mailtail.sh
Zelf geschreven scriptje:#! /bin/bash LOGFILE=/var/log/mail.log SKIP='(dovecot|imap-login|fetchmail|postfix/anvil|qmgr.*removed|postgrey.*cleaning|timeout.after|lost.connection.after|policy-spf)' tail -F --lines=100 --max-unchanged-stats=5 $LOGFILE | egrep -v $SKIP
sudo chmod u+x /root/bin/mailtail.sh
sudo /root/bin/mailtail.sh
apticron
Om dagelijks een mailtje te krijgen van beschikbare updates.Installatie:
sudo aptitude install apticron
/etc/aliases is al aangepast.
munin
Luc is zo vriendelijk om munin te draaien op zijn bakje. Ik moet alleen maar munin-node installeren:sudo aptitude install munin-node
/etc/munin/munin-node.conf:
allow xxx.xxx.xxx.xxx
sudo /etc/init.d/munin-node restart
