Wie ich waehrend des 26C3 festgestellt habe, mag ich Netzwerk Storages. Ich habe also bei eBay herumgeschaut und musste wiederum feststellen, dass ich mir eine richtige Kiste nicht leisten kann. Also habe ich mich prompt dazu entschieden, mir ein NAS zu improvisieren. Die Zutaten:

• ein Thin Client
• ein paar USB Sticks
• ein paar externe Festplatten
• Linux

Ich habe mir also bei eBay zwei (just in case…) Thin Clients (FSC Futro S300 und HP Thin Client t5510) fuer insgesamt rund 70 EUR gekauft. Da der HP schoener aussieht und als erstes geliefert wurde, habe ich ihn auserkoren zum NAS zu werden.

Der naive Versuch

Da der HP (und auch der FSC) kein CD Laufwerk hat, bleibt nur USB. Das war mir ja klar, also habe ich auch direkt ein paar (2x 4GB, 10x 2GB, weil die so guenstig waren) USB Sticks gekauft und den Ubuntu Installer auf einen der 4GB Sticks geknallt. Da der Installer aber nach 30 Minuten noch immer nicht komplett geladen war, habe ich das mit dem Ubuntu ad acta gelegt.

Kleine Pueppchen

Nun musste also eine Ersatzdistro her, die am Besten auf Debian basiert (Debian ist sexy). Nach ein paar brutalen Stunden, die ich mit Google verbracht hab, war ich von dem Linux Terminal Server Project etwas enttaeuscht. Dann bin ich endlich auf Puppy Linux gestossen. Die knapp 100MB grosse Linux Distribution habe ich dann gepflegt in den Downloadmanager geladen und froehlich 1,5 Stunden(!!!) gewartet. Tolle Mirrors….

Aber endlich war es dann soweit. USB Stick mit Puppy Linux beladen und gib ihm… Haettstewohlgern! Die Fehlermeldung beim Booten haette genauso gut auch EPIC FAIL heissen koennen. Blieb mir nur eins:

dd if=/dev/null of=/dev/sda

Verdammt klein

… soll ja Damn Small Linux sein. Da es auch auf Debian basiert, war es meine naechste Wahl. Saugen,  auf den Stick knallen, booten. Endlich! Innerhalb von Sekunden(!!!) startete Fluxbox. Coole Sache. Das hat mich an meine (spaete, da ich anfaenglich nur mit CLI gearbeitet habe) OpenBSD Zeit erinnert. Da gab es tatsaechlich auch die Moeglichkeit ein Pendrive Linux zu installieren. Also steckte ich einen weiteren USB Stick in den Thin Client, der zum Glueck 4 USB Slots hat, und startete sogleich auch den Pendrive Installer. EPIC FAIL. Abgeschmiert. Zu wenig RAM… Damn Small aber dennoch Damn Memory-leaky. Diesmal habe ich mir dann mit…

shred -n 10 -v /dev/sda

…geholfen. *facepalm*¹

Verzweiflung

Zu dem Zeitpunkt war ich doch schon sehr verzweifelt, da ich schon mehrere Tage (da ich ja immer erst spaet von der Uni komme) daran gehockt habe und noch zu keinem Ergebnis gelangt bin. Unter Windows lief mal wieder mein VMware-Ubuntu im Unity-Mode (sexy, wenn auch von Parallels abgeguckt). Da Ubuntu von Debian abstammt, kommt man auch sehr schnell auf die Idee debootstrap anzuschmeissen und sich sein Debian manuell zusammenzubauen. Gesagt, getan: Nach ein paar Stunden Frickelei (USB+ext3 = keine gute Idee, USB+vfat+Linux = noch schlechtere Idee, USB+Grub = beschissene Idee) habe ich es dann auch geschafft mir ein Linux zu bauen, das ich halbwegs booten konnte. Halbwegs. Kernel Panic. Aus die Maus.

cfdisk -z /dev/sda

… und auf Wiedersehen Partitionstabelle.

RTFM

Manchmal ist es doch so einfach: Die Debian Doku enthaelt einen netten Abschnitt ueber das Vorbereiten von Dateien fuer das Booten von einem USB Stick. Die boot.img.gz-URL hat mir Google sofort geliefert. wget, zcat, mount und eine sowieso in meinem Dateiarchiv existierende und aktuelle Debian ISO draufgeschoben, brachte mich nun endlich zum Erfolg. Der Debian Installer im Textmodus startete problemlos und hat es zugelassen die Installation auf einen anderen USB Stick vorzunehmen. Nur das mit dem Grub ist da so eine Sache… Der Installer dachte “ich USB, ich = sda, sdb = Ziel, (hd2,0) also Bootpartition” (hd0 ist die interne 32MB Flash Card, die so fest verbaut ist, dass man sie nicht austauschen kann). Dementsprechend pflanzte der Installer eine Grub Config (in (hd1,1), also /dev/sda1, wtf?) und die Flash Card habe ich als MBR-Bettchen erkoren. Beim Rebooten (und gleichzeitigem Entfernen des Installer-Sticks) war es natuerlich klar, dass Grub etwas verwirrt war. Interessanterweise hat er die Config gefunden. Nunja, jetzt zwei Zeichen im Bootmenue zu aendern war nicht das Problem und so bootete endlich(!!!) ein jungfraeuliches Debian.

Fileserver

… sind auch so eine Sache fuer sich. Samba (jaja, oldschool – aber soll ja jeder hier im Haus nutzen koennen) hat eine sehr interessante fluide Syntax fuer die Config. Wichtig hierbei war lediglich root preexec zum Mounten der Festplatte (sofern nicht bereits geschehen). Da meine Externe einen netten Stromsparmodus hat und sich selber abschaltet, wenn sie laenger nicht genutzt wurde, konnte ich mir postexec sparen.

Wenn man nun schon einen Fileserver hat, dann kann der ruhig auch hier und da mal dezentrales Filesharing (ohja, man kann auch legale Sachen damit herunterladen!) betreiben. rtorrent hatte ich noch im Hinterkopf, aber das habe ich ganz schnell wieder verworfen. Drecksteil. Das hat mehr Shortcuts als screen und vi zusammen. Oergs. Dann wollte ich noch torrentflux, eine Webschnittstelle zu rtorrent, nutzen… Ein guter Tipp: MySQL und 128MB RAM vertragen sich gar nicht. Letztendlich war MySQL an, dpkg dachte es sei deinstalliert (sogar purged) und das Init-Script mochte es nicht stoppen, weil es dazu ersteinmal initial-gestartet werden muesste, um die Configs zu generieren. Argh! Uebrigens, folgendes hilft:

dpkg --remove --force-remove-reinstreq mysql-server-5.0

Wo war ich? Achja, torrentflux. MySQL + Low Memory = Dreck. Apache ging lustigerweise. Aber ohne torrentflux brauch ich es nicht. Also weg mit dem Mist. Dann blieb ich erstmal bei Transmission. Dank babels Tipp habe ich mir dann doch (das per Default bereits installierte) BitTornado bzw. btdownloadcurses angeschaut. Nach knapp 1,5 Stunden Spielereien mit screen und btdownloadcurses kam dann ein nettes Bash-Script heraus, das Torrents herunterladen, sie archivieren, sharen und gleichzeitig in eine wunderbare Multiwindow-Screen-Umgebung packen kann. Das moechte ich natuerlich niemanden vorenthalten (ja, inkonsistente Schreibweise, aber ich bin atm zu faul):

#!/bin/bash
 
### CONFIG ###
 
DEVICE="/dev/sdb1"
MOUNTPOINT="/media/storage"
TORRENTDIR="/root/torrents"
DOWNLOADDIR="/media/storage/public"
PORTFILE="/root/torrents/.ports"
SCREEN_SESSION_NAME="__DEFAULT"
SCREEN_DATETIME="$(date +%Y%m%d_%H%M%S)"
MAX_UPLOAD_RATE=30
MIN_PORT=53535
MAX_PORT=53559
 
### CODE ###
 
if [ "$(cat /proc/mounts | grep /media/storage | wc -l)" -eq "0" ]; then
    echo -n "Mounting $DEVICE on $MOUNTPOINT..."
    mount -t ntfs-g3 $DEVICE $MOUNTPOINT > /dev/null 2>&1
    if [ "$?" -eq 0 ]; then
        echo " done."
    fi
fi
 
FILE=""
 
if [ -f "$1" ]; then
        echo "Loading $1..."
        FILE="$1"
else
        echo -n "Downloading torrent..."
        rm -f tmp.torrent
        wget -O tmp.torrent $1 > /dev/null 2>&1
        echo " done."
        if [ -f "tmp.torrent" ]; then
                echo -n "Name: "
                read NAME
                FILE="$NAME.torrent"
                mv tmp.torrent "$FILE"
        else
                echo "Torrent file does not exist"
                exit 1
        fi
fi
 
cd $DOWNLOADDIR
 
SCREEN_EXISTS=$(screen -ls | grep ${SCREEN_SESSION_NAME} | wc -l)
 
if [ "$SCREEN_EXISTS" -eq "0" ]; then
        /usr/bin/screen -S "${SCREEN_SESSION_NAME}" /usr/bin/btdownloadcurses --max_upload_rate $MAX_UPLOAD_RATE --minport $MIN_PORT --maxport $MAX_PORT "$TORRENTDIR/$FILE"
else
        COMMAND="screen /usr/bin/btdownloadcurses --max_upload_rate $MAX_UPLOAD_RATE --minport $MIN_PORT --maxport $MAX_PORT \"$TORRENTDIR/$FILE\""
        /usr/bin/screen -r "${SCREEN_SESSION_NAME}" -X eval "$COMMAND"
fi

Last but not least muss ich sagen: Es hat sich (bisher) gelohnt.

1. Ich lese definitiv zu viel Fefe [↩]

Meine Berichte werden immer kuerzer…

• … und die Anzahl der Teilnehmer wurde wieder geringer.
• Ein GBit Switch macht doch schon einiges mehr als ein 100MBit Switch.
• Ein Beamer, ein kleiner Rechner, Maus und Tastatur (+CCC VPN) reichten heute vollkommen, um die Streams zu sehen. Der Rest blieb im Buero.
• Ich will jetzt einen NAS.

Gesamt laesst sich wohl folgendes sagen:

• Wenn man sich auf Andere verlaesst, dann ist man verlassen.
• In Essen und Umgebung ist die Anzahl der Hacker (abzgl. derer, die nach Berlin gefahren sind) sehr gering.
• Die Vortraege waren genial.
• Das Streaming verlief im Schnitt relativ gut.
• Wir waren fuer hunderte Personen vorbereitet und hatten zu Beginn enormen technischen Overhead.
• Ich mache so eine Aktion nicht mehr mit.

Wie gehabt:

• Wir haben puenktlich begonnen, das SOAHarbor-Team war bereits da und nicht sehr erfreut… Als Entschaedigung gab es eine Kaffee-Flat.
• Wir haben ein zweites NAS aufgestellt und beide mit externen Festplatten verstaerkt.
• Die Teilnehmeranzahl ist erneut gesunken.
• Auf Grund mangelnder Nachfrage fand kein Hackcontest mehr statt.
• Es wurde aus ge-hack-ten Zwiebeln und Hack-fleisch eine leckere Festplatte gehackt.
• Die VPN funktionierte problemlos, Streamingausfaelle blieben die Ausnahme.
• Mate (und somit Tschunk) ist leer – aber Bier ist noch da.
• Der Jahresrueckblick war genial.
• Wir haben beschlossen, dass wir naechstes Jahr nach Berlin fahren.
• Beim Abbauen haben wir vergessen dem hauptsaechlich genutzten NAS eine IP Adresse fest zuzuweisen, sodass wir ihn woanders hinstellen konnten… Ein rumfliegender Router hat das Problem geloest.
• Morgen gibt es nur einen kleinen Rechner, einen Beamer und Lautsprecher.
• Wir brauchen dringend mehr Schlaf.

Ja, das ist wirklich wahr.

# finger coke@cs.cmu.edu
[cs.cmu.edu]
One entry found for exact uid match
Login: coke                             Name: Drink Coke
Directory: /afs/cs.cmu.edu
No Plan

Quelle: alt.folklore.urban

Ich war heute – vielen Dank nochmal an LPI Central Europe / LPI e.V. fuer das Ticket und an meinen Arbeitgeber fuer die Mitnahme – auf der CeBIT.

Im letzten Jahr war die Ausstellerzahl schon zurueckgegangen. In diesem Jahr sind 1500 Aussteller weniger auf der CeBIT als im Vorjahr. Und das hat sich auch sehr stark bemerkbar gemacht. Zwischen den Staenden: Leere Plaetze. Zudem musste ich feststellen, dass Consumer Electronics verhaeltnismaessig zurueckgegangen sind, dass kaum mehr Menschen anwesend waren (ausser bei T-Systems! Da war die Hoelle los…) und dass vor allem Unternehmer angesprochen werden sollten. Letzteres zeigte sich durch die Anzahl der Werbegeschenke, die verteilt wurden: annaehernd keine. Ich habe zwar die ein oder andere Cappy an irgendwelchen Zockerstaenden fliegen sehen, aber das war es im Grossen und Ganzen. Dieses Jahr war die Universitaet Duisburg-Essen leider nicht auf der CeBIT vertreten.

Im letzten Jahr habe ich eine ganze Kamera vollgeschossen. In diesem Jahr habe ich leider kaum Bilder gemacht, da mir nichts den Anreiz gab, meine Kamera aus der Hosentasche, in der ich sowieso gelangweilt meine Haende waermte, zu ziehen. Die Staende, die die Wirtschaftskrise nicht verscheucht hat, blieben wie im letzten Jahr, teilweise sogar mit der selben Hard- und Software. Erbaermlich.

Auffaellig fand ich, dass sehr viele asiatische Firmen mit den selben Produkten warben, nur ca. 2,5m² Flaeche auf der CeBIT einnahmen und dennoch mit 5 Personen auf der Flaeche hockten. Vielleicht fuehlen sich Asiaten ja einsam, wenn sich nicht mehr als 3 Personen in einem Quadratmeter aufhalten… Naja, however… Sogar die Abbildungen aus den Prospekten waren teilweise identisch. Und auch dieses Jahr gab es wieder das Plagiat der Wii™ mit einem Plagiat von Wii™ Sports (Tischtennis statt Tennis…). Razzien gab es – meines Wissens – nicht.

Fazit: Als Unternehmer ist die CeBIT immernoch eine ideale Anlaufstelle, um neue Kontakte zu knuepfen. Fuer Privatleute ist die Zeit der Schaulusterei und Werbegeschenkgrabscherei vorbei.

Ich habe tatsaechlich eine Stunde gebraucht um rauszufinden, wieso ich keinen transparenten Proxy einrichten kann, der mir den MySQL Server nach aussen hin freigibt. Also… Ich bastel gerade etwas, das ich gerne via SFTP auf einen Server packen moechte. Das klappt soweit. Nun wollte ich aber auch von extern aus auf die MySQL Datenbanken zugreifen. Leider ist die hierarchisch uebergeordnete Firewall dagegen. Da ich darauf keinen Zugriff habe, muss ich in die Trickkiste greifen, denn ich moechte den Port nicht verlegen. Der MySQL Server kann leider nicht auf mehreren Ports gleichzeitig horchen, also habe ich mich dazu entschlossen via iptables alles, was auf Port 27 eingeht, auf Port 3306 (MySQL) zu leiten. Aber aus einem mir bis dahin unerklaerlichen Grund, wollte das nicht funktionieren. Ich habe jeden Port um 3306 ausprobiert (via netcat -l -p <PORT>) und mit meiner iptables-Regel kam ich jedesmal drauf. MySQL weigerte sich aber, wenn ich iptables die Pakete auf 3306 leiten liess. Ich ging also die my.cnf durch und fand zunaechst nichts, das darauf hinwies, dass externe Clients sich nicht verbinden duerfen. Erst nach ewigem Herumprobieren stiess ich auf folgende Zeile in der my.cnf:

bind-address            = 127.0.0.1

Da 127.0.0.1 dem Loopback Device gehoert, war mir klar, dass das nicht gehen kann, denn der Internetverkehr geht ueber ein Ethernet Device. Also habe ich die IP-Adresse ersetzt und siehe da – folgende Regel bewirkt Wunder:

iptables -t nat -A PREROUTING -p tcp --dport 27 -j REDIRECT --to-ports 3306

Nun kann ich endlich von aussen auf meinen MySQL Server zugreifen. Was fuer eine schwere Geburt.

Lesen, Leben, Sterben(!): Linux is a way of life, not a clone of windows

via Dirks Logbuch

Vor dem Servercrash habe ich schon begonnen mein Wissen ueber viele Kleinigkeiten in einem Wiki niederzuschreiben. Durch den Crash ist natuerlich alles dahin. Jetzt habe ich wieder angefangen. Es ist zwar noch sehr leer, aber das wird sich mit der Zeit alles aendern. Da ich mich im Moment auf eine Mathematik Klausur vorbereite ueberwiegt der Anteil der Artikel ueber Mathematik, aber meine Themenschwerpunkt werden in Zukunft variieren.

Der Einfachheit halber findet man das Wiki unter http://wiki.visusnet.de.

Im Wiki befindet sich auch die erste Version meines Backup-Scripts, das ich im Moment dazu verwende um Backups vom Server zu erzeugen.

Nachtrag: Es darf natuerlich jeder in meinem Wiki rumtippen…

Ein lustiges “Easteregg” (naja versteckt ist es ja nicht…), das die Entwickler von ettercap sich haben einfallen lassen…

[root:/home/visus] > /etc/ettercap/collect.sh 
 
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
 
 
********************************
  Today is the ALoR's birthday
********************************
 
Only for today ettercap is an emailware software ;)
An email will be appreciated... ALoR@antifork.org
 
press ENTER...

Ich habe mir gerade mal darueber gedanken gemacht, wie meine Prompt aussehen sollte. Dabei war ich nicht sehr einfallsreich und Google brachte mich auch nicht besonders weiter. Letztendlich blieb ich dann dabei:

export PS1="[\u:\w]\[\033[1;31m\] > \[\033[m\]"

Wie siehts bei euch aus?