Archive for the ‘ Linux ’ Category

Linux: Festplatte voll – Platzfresser aufspüren

Mich rief gerade ein Kollege an, der ein Linux System hatte, auf dem sich einige Dienste nicht mehr starten ließen. ein kurzer Blick auf die Platte zeigt, dass diese voll gelaufen war. Dies war somit auch der Grund, warum sich einige Dienste verabschiedet hatten.

Um heraus zu finden, welche Verzeichnisse bzw. Dateien ich mir anschauen sollte um schnell wieder Platz frei zu bekommen halfen mir folgende zwei Befehle

find / -size +100M |xargs ls -laAh
for i in G M K; do du -ah | grep [0-9]$i | sort -nr -k 1; done | head -n 11
2013
03/31
AUTOR
KATEGORIE
Linux
1 Kommentar

VirtualBox: iSCSI Festplatte verwenden

Über die GUI von VirtualBox lassen sich leider keine iSCSI HDs anbinden, dafür aber über die cmd.

  • cmd starten (NICHT als admin)
  • cd c:\Program Files\Oracle\VirtualBox\
  • VBoxManage.exe storageattach “Metasploit (Debian SID)” –storagectl “SATA-Controller” –port 0 –device 0 –type hdd –medium iscsi –server 192.168.0.2 –target “iqn.2000-01.com.synology:nas.name” –tport 3260

… fertig :-)

2013
03/12
AUTOR
KATEGORIE
Linux
VirtualBox
Kommentar schreiben

Odroid-X 4412: Android 4.1.1 mit Google PlayStore

Ich habe mir bereits letztes Jahr das Odroid-X 4412 gekauft, da es eine nette Plattform ist, um etwas mit Android und Ubuntu herumzuspielen.

odroid-x
Leider musste ich feststellen, dass in allen Android Images immer der Google PlayStore fehlt, über den Apps wie z.B. der VLC-Player installiert werden können. Es gibt aber netterweise eine Möglichkeit, diesen nach zu installieren. Dazu nimmt man das letzte Odroid-X Image und installiert es wie beschrieben auf die SD-Karte. Anschließend kommen folgende Schritte:

  1. Treibersignierung abschalten
    Da die Treiber für das Odroid-X nicht signiert sind, kann man diese unter Windows 7/8 nicht ohne weiteres installieren, daher ist es notwendig, die Treibersignierung abzuschalten.bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
    bcdedit -set TESTSIGNING ON
  2. Anschließend muss Windows neu gestartet werden
  3. Android SDK herunterladen und nach c:\temp\ extrahieren
    http://developer.android.com/sdk/index.html
  4. http://goo.im/gapps/gapps-ics-20120429-signed.zip in das Verzeichnis C:\temp\adt-bundle-windows-xxx\sdk\platform-tools\ herunterladen
    http://goo.im/gapps/gapps-ics-20120429-signed.zip
  5. gapps-ics-20120429-signed.zip extrahieren
  6. ADB-Treiber herunterladen, extrahieren und installieren
    http://com.odroid.com/sigong/nf_file_board/nfile_board_view.php?keyword=&tag=&bid=22
  7. Odroid-X per Micro-USB anschließen
    cmd öffnen und in das SDK Verzeichnisse C:\temp\adt-bundle-windows-xxx\sdk\platform-tools\ wechselnadb remountadb
    push gapps-ics-20120429-signed\system /system
    adb reboot
  8. Treibersigneriung wieder aktivierenbcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
    bcdedit -set TESTSIGNING OFF
  9. reboot
  10. Wer mag kann das Android anschließend rooten
    http://www.unlockroot.com/

Downloads (o-o-s.de Mirror):

Nachtrag

Wurde vergessen Schritt 8 durchzuführen, erscheint Windows nach einem Neustart mit folgendem Text auf dem Hintergrundbild.

testmode

2013
03/08
AUTOR
KATEGORIE
Linux
Odroid-X
Kommentar schreiben

Linux: Befehlssatz nach SSH Anmeldung limitieren

Um Linux abzusichern, sollte man für den Remote-Zugriff immer die SSH-Authentifizierung mittels Public-Key wählen und anschließend nur einem nicht root-Benutzer die Anmeldung per SSH erlauben. Um das ganze noch etwas zu verfeinern, kann man auch noch die Befehle, die der Benutzer für den SSH-Zugriff verwenden darf, einschränken. Dazu wird dem entsprechenden Benutzer die rbash als Shell zugewiesen und anschließend die Path-Variable auf ein separates Verzeichnis umgebogen, in dem anschließend Links auf die zur Verfügung gestellten Befehle erstellt werden.

In der Praxis sieht das ganze so aus:

In der /etc/profile folgende Zeile hinzufügen um die Suche nach ausführbaren Dateien in der rbash auf ein einziges Verzeichnis zu beschränken:

if [ "$SHELL" = /bin/rbash ]; then
   PATH=/usr/rbin
fi

Anschließend dem Benutzer, dem die Anmeldung per SSH erlaubt ist, die rbash als Shell  zuweisen

chsh testuser -s /bin/rbash

Nun noch das entsprechende Verzeichnis erstellen und die gewünschten Binaries verlinken (minimal su)

mkdir /usr/rbin
ln -s $(which su) /usr/rbin/su

Oder je nach Wünsch noch weitere:

ln -s $(which dircolors) /usr/rbin/dircolors
ln -s $(which uptime) /usr/rbin/uptime 
ln -s $(which sed) /usr/rbin/sed
ln -s $(which w) /usr/rbin/w
ln -s $(which grep) /usr/rbin/grep
ln -s $(which pinky) /usr/rbin/pinky
ln -s $(which id) /usr/rbin/id
ln -s $(which cut) /usr/rbin/cut
ln -s $(which awk) /usr/rbin/awk
2013
02/25
AUTOR
KATEGORIE
Linux
SSH
TAGS
1 Kommentar

Spamassassin: Learned tokens from 0 message(s) (1 message(s) examined)

Nachdem ich gerade mal wieder eine ganze Reihe von Spam eMails Spamassasin zum Fraß vorgeworfen haben, ist mir aufgefallen, dass keine der Nachrichten verarbeitet wird:

Learned tokens from 0 message(s) (1 message(s) examined)

Eigentlich nichts ungewöhnliches, wenn die Nachrichten bereits verarbeitete wurden, was bei mir jedoch nicht der Fall war… wenn diese Meldung ein paar mal gekommen wäre okay, aber alle, das konnte nicht stimmen.

Also hab ich mal nachgeschaut, wie der aktuelle Zustand von sa-learn ist

sa-learn --dump magic
ERROR: Bayes dump returned an error, please re-run with -D for more information

Okay, dann mal wie empfohlen mit -D

sa-learn --dump magic -D

Leider hab ich die exakte Meldung nicht mehr, aber es war zu erkennen, dass der sa-Benutzer keine Rechte mehr auf die bayes-DB hat. Ups, da hab ich wohl beim Serverumzug doch noch was vergessen ;-)

2013
01/21
AUTOR
KATEGORIE
Spamassassin
Kommentar schreiben

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!