Web | Statistik Video

Ich glaube das erste Video, was ich in meinem Blog poste:

JESS3 / The State of The Internet from JESS3 on Vimeo.

Awesome gemacht.

Community | Planetenblogger.de

Es zog sich der hundertjährige Krieg die hundertjährige Diskussion durch das Ubuntuusers.de-Forum über Soll und Nicht-Soll der Themen im offiziellen Ubuntuusers-Planeten. In diesen Threads ging es lange hin und her welche Beiträge in den UbuntuusersPlanet gehören und welche nicht.

So, oder ähnlich wurde die Aktion Planetenblogger.de gestartet. Vergleichbar mit einem kleinen Mond der um den UbuntuusersPlaneten kreist, befinden sich darin alle Themen die nicht im direkten Zusammenhang mit Ubuntu stehen oder einfach informativ sind. Das finde ich eine sehr schöne Lösung, denn jeder Leser kann jetzt selbst entscheiden ob er auch die “nicht-unmittelbaren-Ubuntu-Themen” der Planeten-Blogger lesen möchte, oder eben nicht. Dieser Planet ist also keine Konkurrenz; man kann ihn als Ergänzung betrachten.

Da nicht ausschliesslich Ubuntuusers.de-Planeten-Blogger (die Wörter werden übrigens linear zur Beitragslänge auch immer länger) für das neue Projekt vorgesehen sind, sind neue Bewerbungen um diesen Planeten zu füllen herzlich willkommen.

Details, FAQ und Mitmachen!
Ihr kennt euch aus

FTP | vsftpd mit MySQL-Userauth und fail2ban

Ein Kollege aus dem lokal vertretenen Eishockey-Hobbyverein hatte eine kleine Page mit HTML gebastelt und wollte diese irgendwo hosten.  Hier würde sich von den Mitgliedern um den Informationsfluss gekümmert und da ich selbst öfters an den Spielen teilnehme, half ich natürlich gerne. Ich benutzte bis dato allerdings nie FTP und hatte auch keinen FTP-Server installiert. “Wenn dann schon richtig” war meine Intention. Über ein How-To auf HowtoForge.com richtete ich einen vsftpd mit mysql-userauth ein. Das war innerhalb 15 Minuten geschafft. FTP-Server lief wunderbar und die (noch dürftige) Site ist auch fast online. Mir gefiel die Auth-Möglichkeit über MySQL.

Nichtsahnend durchforstete ich heute Morgen die Logfiles meiner Zwetschge. vsftpd-Logfiles innerhalb 15 Stunden relativ voll. Irgendwas war faul. Nachdem ich die fehlerhafte Konfiguration des logrotated ausschliessen konnte sah ich mir die Logs mal an.

CONNECT: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
CONNECT: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
[Administrator] FAIL LOGIN: Client "xxx"
…

Ich zählte nicht, wie oft genau. Jedenfalls zu oft um von fehlerfreier Konfiguration meines fail2ban ausgehen zu können. Außerdem ist es beachtlich wie schnell Bots einen existierenden FTP-Server ausmachen können. Was solls. Zur Erinnerung: Fail2ban verbietet (anhand Logfileanalyse) Clients die Verbindung, wenn sie  zu oft abgewiesene Verbindungsversuche gestartet haben. Sprich: Zu viele falsche Passwörter. Stichwort Bruteforce-Attacke

Dies veranstaltet fail2ban mit einem Configfile (/etc/fail2ban/jail.local) und Filtern (/etc/fail2ban/filters.d/*). Ich habe länger überlegt, Config erneuert, fail2ban-server neu gestartet bis mir kam warum die übermäßig vorhandenen failed-logins meines FTP-servers nicht geblockt wurden. Die Ausgabe im Loggingfile hatte sich durch die Umstellung auf MySQL geändert und fail2ban greift nicht mehr:

auth.log(Standard): Jan 23 14:04:14 vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=xxx
---
auth.log(mysqlauth): Feb 24 12:33:29 zwetschge vsftpd: pam_mysql - SELECT returned no result.

Nach etwas erfolglosen herumgegoogle und anderem, beschloss ich die RegExp für den neuen Filter selbst zu konfigurieren. Der neue Filter basiert nichtmehr auf dem auth.log sondern auf dem vsftpd.log(im jail.local-File vermerken!). fail2ban bietet eine wunderschöne Möglichkeit selbstgecodete Filter auszuprobieren. Via fail2ban-regexp wird ein zu filternder Logeintrag auf ein regexp geprüft.

fail2ban-regexp 'logeintrag' 'regexp zum logeintrag'
http://zwetschge.org/paste/011

In filters.d: die die Regular-Expression des Zugriffs für das StandardLogfile ersetzen:

alt:auth.log(stdregexp): failregex = vsftpd: \(pam_unix\) authentication failure; .* rhost=<HOST>(?:\s+user=\S*)?\s*$
---
neut:vsftpd.log(mysqlregexp): failregex = .* FAIL LOGIN: Client \"<HOST>\"$


Fail2ban neu starten, glücklich sein.
Um zukünftigen Usern diesen Schritt zu erleichtern habe ich natürlich die Änderungen unter das How-To kommentiert. Awating Moderation btw.

Apt | Aktualisierungen anzeigen lassen

Für ein kleines Script, welches ich auf der Arbeit verwende, habe ich versucht einen Weg zufinden, zu prüfen ob Kernel-Updates verfügbar sind. Im Netz und in der Man-Page von apt-get bzw aptitude wurde ich nicht eindeutig fündig. Nach langem suchen ergaben sich allerdings folgende Möglichkeiten Updates anzeigen zulassen:

apt-get --just-print upgrade

apt-get -s upgrade

aptitude search ~U

Ich fand allerdings die erste Möglichkeit am einleuchtensten.
Die Ausgabe ist zwar nicht zwingend Script geeignet, aber das lässt sich ja ändern:

SUPDATEKERNEL=$(ssh root@$host "apt-get --just-print upgrade | grep linux | uniq | wc -l")

In der Variable $SUPDATEKERNEL steht logischerweise die Anzahl der Verfügbaren Updates die “linux” enthalten. Linux fand ich persönlich jetzt am einfachsten zur Identifikation von Kernel-Updates. Jemand bessere Vorschläge?

Flickr | Just testing

Wordpress | Tags in Theme einbauen

Ich tagge . Und zwar In der Einzelansicht der (mehr oder minder) guten Posts hier. Bewerkstelligen lies sich das mit der Hilfe der Codex Wordpress Site und der Datei single.php (Name kann je nach Theme variieren). Vordefinierte Funktion von Wordpress:
<?php the_tags('Tagging: ',' | ','<br/>'); ?>

Offtopic | Endlich mal ein schöner ASCII-Art-Generator

Ich befand das für cool. Alles weitere hier: http://www.network-science.de/ascii/ Im Gegensatz zu manchen anderen die sich ASCII-Web-Dienst nennen wollen

Wordpress | Augenzucker für Code-Tag.

EyeCandy mein ich. Auf CodeX von Wordpress gibts Dokumentationen des Sources. Wenn man stundenlang kurz sucht findet man auch nach dem was man will. Jedenfalls gefiel mir die standardmäßige Ausführung von dem code-Tag in Wordpress nicht. Mit dem Artikel auf CodeX und etwas Spielerei hab ich meine style.css jetzt so ummodifiziert, das das ganze wie folgt aussieht:

/* Code pre */
code { max-width: 500px;
color: white;
margin: 1px;
display: block;
overflow: auto;
padding: 1px;
background: #000000 }

Was übrigens gleichzeitig den Zusatz in meiner style.css darstellt.

Git | Repositories auf Server anlegen

Ich bin ja zukunftsorientiert. Mir wurde einbläut zukunftsorientierte Software zu verwenden und sich nicht mit Relikten alter Generationen rumzuprügeln. Nachdem die letzten Wochen mit SVN etwas holprig waren, mir allerdings halfen das prinzipielle System einer Versionsverwaltung zu verstehen, tat ich mir Git an. Git. Der Name ist ja erstmal unterirdisch wenn mans so auf sich wirken lässt. Ganz im Gegensatz zum Banner der Projekt-Homepage www.git-scm.com, welches ich sehr nett finde. Aber Schluss mit EyeCandy.

Erstellte gezwungenermaßen freiwillig mit ein paar (Obacht, zwei Links in einem Wort) How-To’s ein Git-Repository auf zwetschge.org. Mithilfe der How-Tos, Gitosis, git-daemon-run und git-core war das relativ schnell geschafft. Allerdings kann ich mir beim besten Willen nicht merken wie ich ein Repository für ein neues Projekt erstelle. An der Stelle setzt der Blogpost an.
Serverside:
$ mkdir /home/git/repositories/project.git #Simpler Ordner
$ cd /home/git/repositories/project.git #Selbsterklärend
$ git --bare init #ServerGitRepo bauen

Clientside:
$ cd /home/Code/OrdermitProjekt
$ git init #Projekt einlesen
$ git add . #Alle Inhalte adden
$ git commit -a -m "Inital commit of Software XY" #LokalCommit
$ git remote add origin git@server.com:project.git #RepoServer in .git hinterlegen
$ git push origin master #Push zum Server


#Bei Verwendung von Gitosis - zuerst:
Gitosis:
$ gitosis-init < /tmp/pubkeyofmember.pub
$ vim gitosis.conf
[group Projectteam]
members = user@host #Letzen Inhalte von Public-SSHKey
writable = project #Projektname abgleitet von project.git
$ git commit -a -m "Gitosis update for new Project" #LokalCommit für Rechte
$ git push #Auf RepoServer pushen

LPIC | LPI und Novell – Zertifikate für alle.

Gestern erreichte mich eine Mail von Scott Lamberton. Novell hat aus der Zusammenarbeit mit dem Linux Professionals Institute heraus erkannt, dass das Bestehen der LPIC-1 Prüfungen die gleichen Qualifikationen vorraussetzt, welche auch nötig sind um den Novell Certified Linux Administrator zu bestehen.

Aufgrund dieser Zusammenarbeit haben die beiden Zertifizierungsstellen beschlossen, jedem der LPIC-1 erfolgreich abgschlossen hat, auch das Zertifikat des Novell CLA auszustellen. Ohne zusätzlichen Kosten oder Examen.

Eigene Meinung: Es ist im Grunde ganz schön nochmal Etwas für bereits erbrachte Leistungen zu bekommen. Allerdings glaube ich das Novell damit nur Interesse auf ihren neuen CLA lenken will. Dazu kommt noch ein bisschen “Schall und Rauch”. Zwei Zertifikate zu erhalten ist auch etwas fragwürdig. Mit gemischten Gefühlen hab ich mich jedoch auf http://practicum.novell.com/LPI2CLAForm.php zum Ausfüllen meiner Angaben überwunden und aufgleich auch diese Mail bekommen. Ob jetzt noch Analog E-Mail kommt würde mich auch interessieren

Weitere Infos:
http://lpi.org/eng/about_lpi/what_s_new/novell_and_lpi_partner_on_linux_training_and_certification

Was haltet Ihr davon ?