Ich nutze das Plugin „Vicious“ für den Batteriestatus in Awesome. Eine beispielhafte Implementierung für das Battery-Widget findet man in der README, allerdings bei mir im Textmodus:

batwidget = wibox.widget.textbox()
vicious.register(batwidget, vicious.widgets.bat, "⚡: $2%/$3", 30, "BAT0")

Der 3. Parameter kann netterweise eine Funktion sein, sodass man einfach den Batteriestatus prüfen und entsprechend eine Meldung ausgeben kann:

vicious.register(batwidget, vicious.widgets.bat, function(widget, args) 
 if args[2] <= 15 then
 naughty.notify({
 title="BATTERY!!",
 text="Battery left: "..args[2].."%",
 bg="#ff0000",
 fg="#000",
 timeout=5,
 border_width=5,
 font="Arial 25" 
 })
 end
 return "⚡: "..args[2].."%/".. args[3]
 end, 30, "BAT0")

In meinem Fall wird die Meldung angezeigt, wenn weniger als 15% Akku verbleiben. Das sieht dann so aus (100% nur, da es ein Test ist):

Damit sollten sich die unbemerkten Abschaltungen meines Laptops in Zukunft drastisch reduzieren.

~ Sebastian

in diesem Blogpost möchte ich euch das Tool „Integrit“ vorstellen. Damit lässt sich ein Snapshot des Dateisystems erstellen und zu späteren Zeitpunkten überprüfen, ob sich Dateien geändert haben.

Die Installation und Konfiguration

Das Programm gibt es als Paket in den meisten Paketquellen, sodass man es einfach installieren kann:

sudo apt-get install integrit

Danach findet man zwei Konfigurationsdateien in /etc/integrit/

ls /etc/integrit 
insgesamt 16K
drwxr-xr-x 2 root root 4,0K Nov 30 16:43 .
drwxr-xr-x 117 root root 4,0K Dez 1 00:00 ..
-rw------- 1 root root 2,3K Nov 30 16:43 integrit.conf
-rw------- 1 root root 836 Nov 30 16:10 integrit.debian.conf

Eine ausführliche Dokumentation der Konfiguration bzw. Nutzung von Integrit findet man hier: http://integrit.sourceforge.net/texinfo/integrit.html

In der „integrit.debian.conf“ sollte man unbedingt die folgenden zwei Variablen setzen:

CONFIGS="/etc/integrit/integrit.conf"
EMAIL_RCPT="meine@email.tld"

Danach muss man sich an die Hauptkonfiguration setzen. Diese ist meiner Meinung nach ganz gut kommentiert. Man kommentiert die Optionen „known“ und „current“ aus:

known=/var/lib/integrit/known.cdb
current=/var/lib/integrit/current.cdb

Danach kann man sich überlegen, welches das Wurzelverzeichnis der zu überprüfenden Dateien sein soll. Ich hab mich mal auf „/var/www/virtual“ beschränkt, um nur die Webseiten zu überwachen.

root=/var/www/virtual

Falls man bestimmte Unterverzeichnisse ignorieren möchte, so schreibt man die Pfade mit einem vorangesetzten Ausrufezeichen in die Datei:

!/var/www/virtual/meine.website/tmp
!/var/www/logs/accces_log

Erste Ausführung

Integrit nutzt zwei separate Datenbanken für die Überprüfung. Die erste der Datenbanken ist die Ausgangsdatenbank „known.cdb“, welche die zu überwachenden Dateien in einem sicheren Ausgangszustand beinhaltet. Diese sollte man nach Möglichkeit auf einem schreibgeschützten Medium aufbewahren.

Um diese Datenbank zu erstellen, geht man folgendermaßen vor:

sudo integrit -C /etc/integrit/integrit.conf -u

Nun erstellt Integrit die zweite Datenbank namens „current.cdb“, in der die aktuellen Dateiinformationen gespeichert werden. Nachdem der erste Durchlauf erfolgreich durchgelaufen ist, macht man die „current.cdb“ zur „known.cdb“:

sudo mv /var/lib/integrit/current.cdb /var/lib/integrit/known.cdb
sudo chmod -w /var/lib/integrit/known.cdb
sudo chattr +i /var/lib/integrit/known.cdb

Die letzten beiden Kommandos sorgen dafür, dass man die Datei nicht so leicht wieder bearbeiten kann. (Das ist aber immer noch keine Ausrede für ein getrenntes Backup ;))

Automatische Überprüfung

Bei der Installation wird direkt die Datei /etc/cron.daily/integrit angelegt. Diese lädt bei der Ausführung die /etc/integrit/integrit.debian.conf, welche wiederum die dort eingetragenen Konfigurationsdateien einbindet.

Emailbenachrichtigung

Hat man in der /etc/integrit/integrit.debian.conf eine Email angegeben, so wird einem der Überprüfungsbericht per Email zugeschickt:

start: integrit -C /etc/integrit/integrit.conf -cu
integrit: ---- integrit, version 4.1 -----------------
integrit:                      output : human-readable
integrit:                   conf file : /etc/integrit/integrit.conf
integrit:                    known db : /var/lib/integrit/known.cdb
integrit:                  current db : /var/lib/integrit/current.cdb
integrit:                        root : /var/www/virtual
integrit:                    do check : yes
integrit:                   do update : yes
changed: /var/www/virtual/meine.website   m(20141115-212730:20141201-100653) c(20141115-230630:20141201-100653) 
new:     /var/www/virtual/meine.website/foo   p(644) t(100000) u(0) g(0) z(0) m(20141201-100653) 
new:     /var/www/virtual/meine.website/foo   s(9c1185a5c5e9fc54612808977ee8f548b2258d31) 
integrit: checking for missing files --------------
integrit: current-state db RMD160 -------------- 
integrit: 9dde6c7cf3f5def49702a2513211f0e4ebf170bd  /var/lib/integrit/current.cdb
exit: 1

So hat man immer im Blick, ob sich Dateien geändert haben.

~ Sebastian

in diesem Blogpost soll es um die Einrichtung von „unattended upgrades“ gehen. Aufgabe der unbeaufsichtigten Upgrades wird sein, Sicherheitsupdates auf meinen Servern automatisch und ohne Nachfrage jede Stunde zu installieren (falls verfügbar).

Die folgenden Schritte orientieren sich an der Debian-Distribution und apt. Für andere Distributionen bzw. Paketmanager wird es wahrscheinlich ähnliche Lösungen geben.

Installation und Konfiguration

Die Installation des Paketes geht relativ schnell über den Paketmanager:

sudo apt-get install unattended-upgrades

Als nächstes müssen noch zwei kleine Konfigurationsdateien angelegt werden.

20auto-upgrades

Für die kleinere der beiden Konfigurationsdateien (/etc/apt/apt.conf.d/20auto-upgrades) hat man zwei Möglichkeiten:

Option 1:

Man erstellt manuell die Datei „/etc/apt/apt.conf.d/20auto-upgrades“ mit folgendem Inhalt:

APT::Periodic::RandomSleep "900";
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Die Optionen können später noch genauer nachgelesen werden, eine kurze Erklärung soll es hier aber schon geben:

• APT::Periodic::RandomSleep „900“ – Warte zwischen 0 und 900 Sekunden (15 Minuten) bevor die Updates heruntergeladen werden. Das soll die Mirror-Server entlasten.
• APT::Periodic::Update-Package-Lists „1“; – Update die Paketlisten
• APT::Periodic::Unattended-Upgrade „1“; – Führe unbeaufsichtigte Upgrades durch

Option 2:

Man führt den folgenden Befehl aus:

sudo dpkg-reconfigure unattended-upgrades

Aus den Angaben wird dann die o.g. Datei erzeugt.

50unattended-upgrades

Mit dieser etwas längeren Konfigurationsdatei kann man noch etwas Feintuning betreiben. Die Datei findet man unter „/etc/apt/apt.conf.d/50unattended-upgrades“. Der Inhalt sollte so ähnlich aussehen:

// Automatically upgrade packages from these origin patterns
Unattended-Upgrade::Origins-Pattern {
 // Archive or Suite based matching:
 // Note that this will silently match a different release after
 // migration to the specified archive (e.g. testing becomes the
 // new stable).
// "o=Debian,a=stable";
// "o=Debian,a=stable-updates";
// "o=Debian,a=proposed-updates";
 "origin=Debian,archive=stable,label=Debian-Security";
 "origin=Debian,archive=oldstable,label=Debian-Security";
};

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run 
// dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
//Unattended-Upgrade::AutoFixInterruptedDpkg "false";

// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGUSR1. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
//Unattended-Upgrade::MinimalSteps "true";

// Install all unattended-upgrades when the machine is shuting down
// instead of doing it in the background while the machine is running
// This will (obviously) make shutdown slower
//Unattended-Upgrade::InstallOnShutdown "true";

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "user@example.com"
// Unattended-Upgrade::Mail "root";

// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
//Unattended-Upgrade::MailOnlyOnError "true";

// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

// Automatically reboot *WITHOUT CONFIRMATION* if a 
// the file /var/run/reboot-required is found after the upgrade 
//Unattended-Upgrade::Automatic-Reboot "false";


// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
//Acquire::http::Dl-Limit "70";

Ich gehe davon aus, das die Kommentare für sich selbst sprechen. Per Default werden auch nur Security-Updates installiert, wobei im Zweifel auf ein Reboot verzichtet wird.

Eine Anmerkung noch zu der Email-Option:

Unattended-Upgrade::Mail "root";

Möchte man diese nutzen, so muss das „mail“ Kommando verfügbar sein. Am Besten installiert man sich dazu einfach das Paket „bsd-mailx“.

Fazit

Unattended-Upgrades ist ein ganz nettes Tool, mit dem man zeitnah kritische Sicherheitsupdates einspielen kann. Das Tool informiert den Administration nach erledigter Arbeit über die ausgeführten Schritte, sodass trotzdem die volle Kontrolle erhalten bleibt.

~ Sebastian

falls ihr Student seid, und für ganz wenig Geld einen mittelklasse Vserver oder ein einfaches Webhostingpaket wollt, dann könnt ihr euch die folgenden Angebote der 1und1-Aktion „Campus Code“ anschauen.

Insgesamt gibt es 6 verschiedene Angebote – alle für 1€/Jahr solange man Student ist:

• Linux Vserver
• Linux Webhostingpaket
• Windows Webhostingpaket
• MyWebsiteLite
• MailXChange
• .de-Domain

Ich vermute mal, dass für die meisten Leute die letzten 3 Angebote relativ uninteressant sind. Falls nicht, findet man hier eine Übersicht der Angebote und weitere Informationen.

Wenn man sich für Webhosting (Linux-basiert) interessiert und keine Angst vor der Kommandozeile hat, dann möchte ich auf die Ubernauten bei Uberspace verweisen. Man zahlt zwar mindestens 1€/Monat, aber dafür hat man sehr viel mehr Möglichkeiten und top Support.

Der Linux-VServer für 1€/Jahr

Damit kommen wir dann zum interessanten Teil, denn bei diesem Paket gibt es sogar eine Domain gratis dazu ;)

• Bis zu 2GB Ram
• 50 GB HDD
• 100 Mbit/s ohne Einschränkungen
• Eigene IPv4
• CPU ??

Für ganze 0.08€/Monat sollte das kein zu schlechter Deal sein. Jedoch ist mit starker künstlicher Einschränkung der Ressourcen zu rechnen, wie man diesem Thread entnehmen kann. Beispielsweise läuft ein TOR-Server nur mit begrenzter Bandbreite (600-700kb/s), da numtcpsock auf 365 gesetzt ist.

Für einen einfachen Webserver mit Datenbank und einigen Webseiten sollte das Angebot jedoch locker ausreichen. Die Prozessanzahl ist laut CodarByte auf 96 Prozesse limitiert. D.h. bei vielen gut besuchten Webseiten mit entsprechend vielen Apache-Kindprozessen könnte es zu Problemen kommen.

Ich habe mir mein Paket soeben bestellt und werde diesen Blogpost updaten, sobald der Server geliefert wurde und ich einige Benchmarks posten kann.

~ Sebastian

/usr/lib/libgdk-3.so.0: undefined symbol: cairo_surface_set_device_scale

Wie immer, lässt sich das Problem leicht beheben.

Die libgdk wird u.a. vom Paket namens „cairo“ bereitgestellt. Nach ein wenig googlen, stieß ich auf die vorteilhaften Hinweise, ich solle meine Pakete aktualisieren.

Es stellte sich heraus, dass ich das Paket „cairo-ubuntu“ aus dem AUR nutzte. Dieses ist jedoch als „orphaned“ markiert und lässt den o.g. Fehler entstehen.

Um das Problem zu beheben, braucht man nur das Paket „cairo“ zu installiere, um „cairo-ubuntu“ damit zu ersetzen. Auf die Konfliktmeldung kann einfach mit „j“ geantwortet werden.

sudo pacman -S cairo

Problem gelöst ;)

~ Sebastian

Ich gehe in dieser Anleitung davon aus, dass VirtualBox installiert ist.

Vorbereitung

Als Erstes steckt man einfach den entsprechenden USB-Stick rein und kann dann z.B. mit dem Befehl dmesg schauen wie es heißt, bei mir heißt der Stick zum Beispiel sdc (oft heißt er auch sdb), also kommt am Ende von der dmeseg-Ausgabe etwa sowas raus:

 [sdc] Attached SCSI removable disk 
 

Jetzt kann man den USB-Stick seinem Benutzer zuweisen.

sudo chown  [dein Benutzername] /dev/sdc

Jetzt kann man den USB-Stick zu einem Virtual Disk Image (.vmdk) machen

$ VBoxManage internalcommands createrawvmdk -filename /tmp/test-usb.vmdk -rawdisk /dev/sdc

RAW host disk access VMDK file /tmp/test-usb.vmdk created successfully.
#die .vdi für den USB-Stick liegt jetzt in /tmp

Jetzt hat man alles Vorbereitet und kann die VM erstellen.

Die VM erstellen

Die VM kann man am einfachsten mit rum klicken erstellen.

Man öffnet den Virtual Box Manager und erstellt eine neue Maschine:

Auf Neu klicken

Danach macht man optimaler Weise Einstellungen, über das erwartete System, bei den anderen Optionen kann man die Standardeinstellungen übernehmen. Als Festplatte muss man dann natürlich sein in den vorigen Schritten erstelltes .vmdk im /tmp auswählen. Dann nur noch erstellen und es solte funktionieren.

Das richtige Logo auswählen, bei mir Arch

Egal, weiterklicken

/tmp/test-usb,vmdk auswählen

Freuen, es funktioniert

Die Tools

Das Programm „script“

Script ist ein kleines Programm, welches eine Subshell spawnt, in der es alle graphischen Ein- bzw. Ausgaben in eine Datei oder ein Fifo schreibt. Dabei werden alle Kontrollsequenzen mitgeschrieben, sodass keine Informationen verloren gehen. Das ist u.a. nützlich, wenn man seine Aktionen auf der Kommandozeile protokollieren möchte.

Das Programm „netcat“

Netcat ist ein weiteres Tool, mit dem man Server-Dienste ansprechen bzw. selbst bereitstellen kann.

Das Setup

Wir unterscheiden das Setup in Server (Anbieter der Shell) und Client (Zuschauer).

Der Server

Auf dem System, auf dem die Shell geteilt werden soll, führen wir folgende drei Befehle aus:

mkfifo /tmp/sharedshell

Damit erstellen wir eine spezielle Datei, welche sich wie eine First-In-First-Out (FIFO) Pipe verhält.

while true; do cat /tmp/sharedshell | nc -l -p 8088; done &

Mit diesem Befehl lesen wir aus unserem FIFO-File und schicken die Ausgabe an einen Socket auf Port 8088. Jetzt müssen wir nur noch in unsere FIFO-Datei Daten reinschreiben:

script -f /tmp/sharedshell

Das startet eine Subshell und schreibt alle Ein-/Ausgaben in die FIFO-Datei. Möchte man temporär eine andere Shell nutzen, so führt man folgendes Kommando aus:

SHELL=/usr/bin/bash script -f /tmp/sharedshell

Der Client

Unter der Voraussetzung, das der beim Netcat angegebene Port von außen erreichbar ist, kann sich der Zuschauer einfach verbinden:

nc IP PORT

• IP : IP des Hosts
• PORT: Port auf dem netcat lauscht (hier: 8088)

Ist die Verbindung hergestellt, so werden die Ein- bzw. Ausgaben des Servers dargestellt. Leider kann Netcat maximal eine Verbindung gleichzeitig annehmen, sodass die Anzahl der Zuschauer auf 1 begrenzt ist. Für kurze Screen-Übermittlungen sollte das jedoch ausreichen.

~ Sebastian

Das coole an ProjectM ist, dass es alle Audiogeräusche, welche von einer bestimmten Soundkarte ein- bzw. ausgehen, als Eingabe verwendet. D.h. es ist egal wie man Musik abspielt, man bekommt immer ein schönes Bild dazu.

Die Installation

ProjectM findet ihr im Community-Repo von Arch. Es gibt dabei verschiedene Versionen, welche ihr je nach Soundtreiber auswählen solltet:

> yaourt projectm 
1 community/projectm 2.1.0-9 [installed]
 Music visualizer which uses 3D accelerated iterative image based rendering
2 community/projectm-jack 2.1.0-9
 ProjectM support for Jack
3 community/projectm-libvisual 2.1.0-9
 ProjectM plugin for XMMS
4 community/projectm-pulseaudio 2.1.0-9 [installed]
 ProjectM support for Pulseaudio
5 community/projectm-qt 2.1.0-9 [installed]
 Qt bindings for ProjectM
6 community/projectm-test 2.1.0-9
 ProjectM test applications
7 aur/projectm-libvisual-alsa 2.1.0-4 (26)
 A music visualizer using alsa input and libvisual

Ist das Paket installiert, dann startet ihr es einfach mit dem gleichnamigen Befehl. Das sollte nach einer kurzen Weile so, oder so ähnlich aussehen:

ProjectM-Screenshot

Die Installation bringt eine Menge Presets mit, sodass es nicht langweilig wird.

Die Benutzung

Ein Großteil des Programmes lässt sich über Hotkeys steuern. Hier eine kurze Auflistung:

m - Menü anzeigen
f - Vollbild an/aus
l - Preset sperren
y - Zufällige Wiedergabe an/aus
n - Nächstes Preset
p - Vorheriges Preset
r - Zufälliges Preset
F1 - Hilfe
F2 - Song-Titel anzeigen (funktioniert nicht in pulseaudio)
F3 - Preset-Titel anzeigen/ausblenden 
F4 - Infos anzeigen/ausblenden
F5 - FPS anzeigen

Im Menü lässt sich dann die Soundkarte auswählen bzw. Feintuning bezüglich der Texturgröße, FPS, Beat-Sensitivität usw. durchführen.

ProjectM-Menü

Zuletzt aktiviert man den Vollbild-Modus und schon kann die Party losgehen ;)

Ich kann folgende Einstellungen empfehlen:

• Preset Duration: 30
• Smooth Preset Duration: 10
• Beat Sensitivity: 20
• Texture Size bzw. Mesh Size je nach Grafikleistung/Auflösung

~ Sebastian

Whonix-Konzept (Quelle: www.whonix.org)

Durch diesen Trick kann die Workstation nicht mehr so einfach die echte IP-Adresse verraten, die echte IP ist nicht auf der Workstation gespeichert.

Wenn man schon VirtualBox nutzt sollte die Installation von Whonix recht schnell gemacht sein. Einfach die Systemabbilder von der Whonix-Webseite herunterladen und installieren. Auf der Webseite von Whonix sind diese Schritte auch noch ausführlich dokumentiert.

Fazit: Sieht gut aus. Einfach mal ausprobieren.

Ansonsten: Whonix sucht auch noch Mitwirkende.

gestern war ich an einem Ort an dem es Internet nur per Kabel gab. Mit meinem Laptop hab ich dann fix einen WLAN Hotspot aufgemacht, sodass die mobilen Endgeräte ebenfalls mit der täglichen Dosis Internet versorgt werden konnten.

Die Voraussetzung

Man benötigt einen AP-fähigen WLAN-Adapter. Ich hatte das Glück das mein integrierter WLAN-Adapter die Eigenschaft erfüllt. Ansonsten kann ein günstiger USB-WLAN-Stick helfen. Ein Device kann als Access Point genutzt werden, wenn es die Features „AP“ bzw. „AP/VLAN“ beherrscht:

$> iw list | grep AP
 Device supports AP-side u-APSD.
 * AP
 * AP/VLAN

Den Acess Point erstellen

Normalerweise müsste man hostapd / dnsmasq usw. von Hand konfigurieren. Allerdings gibt es im AUR ein Paket namens „create_ap“, welches uns die ganze Arbeit abnimmt.

$> yaourt create_ap
1 aur/create_ap git~20140817-1 [installed] (20)
 A shell script to create a NATed/Bridged Software Access Point(aka WiFi)

Nach der Installation muss man das Script nur noch mit Rootrechten ausführen:

sudo create_ap wlan0 eth0 MyWifi 1234567890

Nun wird wlan0 zu einem Access Point umgewandelt. Der Hotspot nennt sich „MyWifi“ und hat das recht langweilige Passwort „1234567890“. Der Traffic wird dann übers „eth0“ weitergeleitet.

~ Sebastian