tr0n.net

The Spamhaus Project is an international organization who track email spammers and spam-related activity.
The Spamhaus Project is also compiling very widely used anti-spam lists. One of these lists contains IP blocks from “verified spam sources”. These kind of sources are per default evil and I am not interested to communicate with theme so I wrote a little bash script which blocks all of these bad guys.

#!/bin/bash
# Generate automatic firewall rules to block bad IPs listed on spamhaus.org
FILE=/tmp/drop.lasso
wget -O $FILE http://www.spamhaus.org/drop/drop.lasso
iptables -F ; flush iptables, comment line if you use other rules 
for ipblock in `egrep -v '^;' $FILE | awk '{print $1}'`
do
 iptables -I INPUT -s $ipblock -j DROP 
done

written by d45id \\ tags: antispam, bash, blacklist, iptables, spamhaus

Aus gegebenen Anlass möchte ich aufzeigen wie sich Rechenoperationen auf UNIX/Linux CLI durchführen lassen. Diese Operationen lassen sich natürlich auch in Skripten verwenden.
Im folgenden möchte ich vier Möglichkeiten zur Berechnung vorstellen, die sich auf so ziemlich jedem aktuellen UNIX/Linux anwenden lassen. Continue reading »

written by d45id \\ tags: awk, bash, bc, coding, dc, Linux, math, shell, UNIX

An easier way to update the firmware of your Raspberry Pi it to use rpi-update written by Hexxeh.

To install the tool, run the following command:

sudo wget http://goo.gl/1BOfJ -O /usr/bin/rpi-update && 
sudo chmod +x /usr/bin/rpi-update

If you get errors relating to certificates, then the problem is likely due to one of two things. Either the time is set incorrectly on your Raspberry Pi, which you can fix by simply setting the time using NTP. The other possible issue is that you might not have the ca-certificates package installed, and so GitHub’s SSL certificate isn’t trusted. If you’re on Debian, you can resolve this by typing:

sudo apt-get install ca-certificates

To then update your firmware, simply run the following command:

sudo rpi-update

To upgrade/downgrade to a specific firmware revision, specify it’s Git hash as follows:

rpi-update <git hash> 

If you’d like to set a different GPU/ARM memory split, then define gpu_mem in /boot/config.txt.

written by d45id \\ tags: firmware, Linux, Raspberry Pi, rpi-update

Die Paketsammlung smartmontools bringt die beiden Programme smartctl und smartd mit, mit denen sich recht gut Festplatten analysieren und überwachen lassen. Hierzu wird auf das Self-Monitoring, Analysis and Reporting Technology System (S.M.A.R.T.) der Festplatte zugegriffen, welches in so gut wie allen aktuellen ATA und SCSI Platten verbaut ist.

smartmontools ist bei den meisten Linuxdistributionen in der Paketverwaltung enthalten und lässt sich unter Debian/Ubuntu über den Befehl

aptitude install smartmontools

installieren.

Des weiteren gibt es hier aber auch precompiled Pakete für eine menge weiterer Betriebssysteme .  Der aktuelle source tarball findet sich hier, sowie auch ein Windowsinstaller.

Kommen wir nun zur Verwendung des Programms. Continue reading »

written by d45id \\ tags: ATA, harddisk, SCSI, SMART, smartmontools

Hard disks are going to be cheaper and cheaper and we are going to need even more space. So why not build your own cheap storage? Thanks to linux 3.1 and 3.2 and its btrfs support is now very easy to setup a fully redundant, scalable, storage made of many hard drives. Set up a btrfs storage is really easy. I’m using btrfs because it performs really good in a lot of scenarios like oracle demonstrated. Do not rely on old benchmarks, Btrfs has been out from a while now, and early versions are not comparable with old ones. One of the best features of this filesystem is scalability: you can start with one disk and then attach new disks as soon you need them. You just attach and add to the btrfs volume the new hard disk. That’s it.

To create a fully redundant hard disk just do:

root@sid:~$ install btrfs-tools

root@sid:~$ mkfs.btrfs -d raid1 /dev/sdb /dev/sdc

You can see the newly created filesystem. You will see also the UUID. That’s an important information since we can setup automount at startup thanks to that info.

Suppose that you want to attach the newly created storage to /storage and you want it to be mounted by default as soon as the computer starts. You just do add this line to /etc/fstab:

root@sid:~$ sudo btrfs filesystem show

Label: none uuid: cace4a04-38e8-42-8581-82bfada35ea7
Total devices 2 FS bytes used 28.00KB
devid 1 size 1.0B used 212.75MB path /dev/sdb
devid 2 size 1.0GB used 212.75MB path /dev/sdc

Btrfs Btrfs v0.19

UUID=cace4a04-38e8-42-8581-82bfada35ea7 /storage btrfs defaults 0 0

written by d45id \\ tags: btrfs, filesystem, Linux, Raid

Ich habe neulich auf Cowboy´s Linux-Blog ein Tutorial über “Verschlüsselte Container” unter Linux gefunden. Da es mir sehr gut gefallen hat gibt es nun hier ein Backup davon:

Ziel:

Ein verschlüsselter Container, den man bei Bedarf in das Dateisystem einbindet. Dies soll ohne Neukompilieren des Kernels funktionieren und keine besonderen Pakete benötigen – sowie in meinem Fall auch unter Debian Testing lauffähig sein.

Pakete:

Wir installieren cryptsetup und loop-aes-utils.

1. Erstellen der Containerdatei

An einem beliebigen Ort legen wir die Datei an, die unsere Daten speichern soll – hier 10 GB groß (mit Zufallsdaten gefüllt):

dd if=/dev/urandom of=/home/user/daten.safe bs=1M count=10240

2. Loop-Device

Als root legen wir ein Device an, das einfach auf diese Datei verweist:

losetup /dev/loop0 /home/user/daten.safe

3. Verschlüsselung einrichten

Wir richten nun die Verschlüsselung (Standard: AES mit 256 Bit) auf diesem Device ein – dabei muss das Kennwort angegeben werden:

cryptsetup -y create datensafe /dev/loop0

4. Formatierung

Der Container ist nun im System unverschlüsselt unter /dev/mapper/datensafe vorhanden. Nun richten wir das Dateisystem ein (hier ext4):

mkfs.ext4 /dev/mapper/datensafe

5. Mount

Nach der Formatierung können wir das Device unter einem beliebigen Verzeichnis einhängen (das existieren muss):

mount -t ext4 /dev/mapper/datensafe /mnt/datensafe

Nun kann man auf /mnt/datensafe ganz normal arbeiten, also speziell auch Zugriffsberechtigungen (restriktiv) setzen.

6. Aushängen

umount funktioniert ganz normal, danach noch den Container schließen und das Loopdevice freigeben:

umount /mnt/datensafe/
cryptsetup remove datensafe
losetup -d /dev/loop0

Tipp: Automatisierung mit sudo

Der mount/umount-Prozess inklusive Öffnen/Schließen des Loopdevices und des Containers kann man in ein Skript packen (und auf einem Ubuntu-System dem User mit sudo die Rechte dafür geben).

1
2
3
4
5
6
7
8
9
10
11
12

#!/bin/sh
# datensafe_mount.sh

LOOPDEV=/dev/loop0
SAFE=/home/user/datensafe
CRYPTNAME=datensafe
MNT=/mnt/datensafe
FS=ext4

/sbin/losetup $LOOPDEV $SAFE
/sbin/cryptsetup create $CRYPTNAME $LOOPDEV
/bin/mount -t $FS /dev/mapper/$CRYPTNAME $MNT

und

1
2
3
4
5
6
7
8
9
10
11

#!/bin/sh
# datensafe_umount.sh

LOOPDEV=/dev/loop0
SAFE=/home/user/datensafe
CRYPTNAME=datensafe
MNT=/mnt/datensafe

/bin/umount $MNT
/sbin/cryptsetup remove $CRYPTNAME
/sbin/losetup -d $LOOPDEV

written by d45id \\ tags: AES, container, crypto, cryptsetup, Linux, Security

Getting in

Escape key

Getting out

Help

Window Management

Split screen

Scripting

screen -S <name> [-p <page>] -X stuff $'quit\r'

# run bash within screen
screen -AmdS bash_shell bash
# run top within that bash session
screen -S bash_shell -p 0 -X stuff $'top\r'

# ... some time later

# stuff 'q' to tell top to quit
screen -S bash_shell -X stuff 'q'
# stuff 'exit\n' to exit bash session
screen -S bash_shell -X stuff $'exit\r'

Misc

written by d45id \\ tags: Linux, screen

Ich möchte einen Kalender (2-way) zwischen der Groupware meiner Wahl (SOGO - CalDAV Backend) und einem vorgegebenen Oracle Calendar (SyncML Backend) automatisch synchronisieren.

Möglich ist dies mit der Software SyncEvolution. Der CalDAV Support ist erst kürzlich mit der Version 1.2 hinzugekommen. Bei meinem Ubuntu 10.4 ist allerdings nur die Version 1.0 dabei. Zum Glück gibt es allerdings ein Repository mit fertigen Paketen. Als root einfach folgendes ausführen: Continue reading »

written by d45id \\ tags: Linux, SyncEvolution, Webdav