Archive for the ‘tipps’ Category
Da ich sie immer wieder vergesse, hier als kleiner Reminder die Linux Kernel VGA Codes. Diese bestimmen die Framebuffer Auflösung und Farbtiefe:
[code language="css"]
+-------------------------------------------------+
| 640x480 800x600 1024x768 1280x1024
----+--------------------------------------------
256 | 0x301=769 0x303=771 0x305=773 0x307=775
32K | 0x310=784 0x313=787 0x316=790 0x319=793
64K | 0x311=785 0x314=788 0x317=791 0x31A=794
16M | 0x312=786 0x315=789 0x318=792 0x31B=795
+-------------------------------------------------+
[/code]
Noch mehr Codes gibt es bei Wikipedia.
Manche Mirror sind schneller als andere – ganz klar. Gerade bei Installationen oder Updates von Ports unter FreeBSD halten langsame Mirror auf. Das Script ports-mgmt/fastest_sites bringt Abhilfe.
Nach der Installation geht folgender Aufruf alle Mirror durch, sucht die schnellsten anhand deren Antwortzeit heraus und schreibt diese in die Datei /usr/local/etc/ports_sites.conf:
[code language="css"]fastest_sites > /usr/local/etc/ports_sites.conf[/code]
Nun fügt man folgende Zeile in die /etc/make.conf ein:
[code language="css"].include "/usr/local/etc/ports_sites.conf"[/code]
Ab sofort werden die gewählten Mirror bei der Installation neuer Ports bevorzugt. Das Script sollte hin und wieder neu ausgeführt werden, da evtl. neue Mirror hinzukommen, alte wegfallen oder sich die Netztopologie ändert.
via
Still und heimlich habe ich mich bereits vor ein paar Monaten von KDE als meiner favorisierten Desktop Umgebung verabschiedet. Gründe gibt es viele – einer ist der Sprung zu KDE 4 und die damit verbundenen Änderungen. Nun bin ich mit Ubuntu bei Gnome gelandet und fühle mich dort wohl. Nur ein passender YaKuake Ersatz musste gefunden werden.
Nach verschiedenen Tests mit anderen YaKuake Alternativen wie tilda oder yeahconsole bin ich relativ schnell beim Guake Terminal gelandet.
Guake kann fast alles, was YaKuake auch kann. Es ist dazu schnell, klein und komplett GTK2, so dass keine zusätzlichen Grafik-Bibliotheken installiert werden müssen. Ab Ubuntu 8.10 gibt es Guake auch im Repository und lässt sich ganz einfach installieren:
[code language="javascript"]aptitude install guake[/code]
Guake Terminal Homepage
Kürzlich habe ich mir als zentralen Datenspeicher im lokalen Netz das Conceptronic CH3SNAS für günstige 125 EUR zugelegt. In das Gerät lassen sich zwei S-ATA Festplatten einbauen.
Als Betriebssystem werkelt eine angepasste Linux Distribution, die sich mittels funplug relativ einfach anpassen und erweitern lässt. Nach der Anpassung sind die Daten über verschiedenste Protokolle im Netz verfügbar; darunter u.a. NFS, SMB, FTP, UPnP und ein iTunes Server. Es lässt sich sogar Software via ipkg für den NSLU2 installieren. Insgesamt ein super Gerät, das ich durchaus allen NAS-Interessierten weiterempfehlen kann.
Bei der Erstkonfiguration über das Webinterface kam ich jedoch bei der Passwortauswahl ins Grübeln. Das Passwort darf nicht zu lang sein und keine Sonderzeichen enthalten. Es dürfen somit nur Buchstaben und Zahlen vorkommen und dabei müssen 5 bis 8 Zeichen verwendet werden. Warum solche Einschränkungen?
Weitere Infos zu dem ansonsten tollen Gerät finden sich im Wiki des baugleichen – aber weitaus teureren – D-Link DNS323.
Wer sich mal die geographische Verteilung von Spam- und Virenschleudern anschauen möchte, für den ist diese KML Datei von F-Secure sicherlich einen Blick wert.
Mithilfe dieser Datei lassen sich die Standorte von IPs, für die Bot, Phishing, Spam, Malware oder Würmer gemeldet wurden in Google Earth darstellen. Sicherlich nicht allzu ausführlich und auch nicht der Weisheit letzter Schluss, trotzdem ein netter Ansatz.
via
Vulnerability Scanner wie Nessus & Co. bemängeln häufig die per default aktivierte TRACE Methode des Apache Webservers. HTTP TRACE dient Diagnosezwecken und erlaubt die Rückgabe des Requests an den Client. Mithilfe dieser Methode lassen sich XSS Attacken mit dem Namen XST (Cross-Site Tracing) ausführen.
Um herauszufinden, ob eine Seite die HTTP TRACE Methode aktiviert hat, genügt ein einfacher Test mittels
telnet
:
[code language="css"]$ telnet foo.com 80
Trying 127.0.0.1...
Connected to foo.com.
Escape character is '^]'.
TRACE / HTTP/1.1
Host: foo.com
X-Header: test
HTTP/1.1 200 OK
Date: Sat, 19 Jul 2008 14:28:21 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: message/http
TRACE / HTTP/1.1
Host: foo.com
X-Header: test
[/code]
Um dem Apachen HTTP TRACE abzugewöhnen, reicht folgende Direktive in der Hauptkonfiguration:
[code language="css"]TraceEnable off[/code]
Nach einem Reload ist HTTP TRACE deaktiviert und XST Angriffe sollten kein Problem mehr darstellen. Diese Einstellung ist einem älteren Lösungsvorschlag mithilfe von mod_rewrite auf jeden Fall vorzuziehen.
Nutzt man einen anderen Webserver, sollte man auch hier über die Abschaltung der unliebsamen HTTP TRACE Methode nachdenken. Übrigens scheint lighttpd noch kein HTTP TRACE implementiert zu haben – es besteht somit auch kein Handlunsbedarf bei dem noch jungen Webserver.
Endlich hatte ich mal ein wenig Zeit mich in LaTeX einzuarbeiten und eine sinnvolle Nutzungsmöglichkeit gefunden. Als Systemadministrator bestand diese natürlich im Verfassen eines technischen Konzeptes mit verschiedenen Grafiken und Netzplänen. Da es Visio unter Linux nicht gibt, habe ich mich für die Erstellung der Zeichnungen der freien Alternative Dia bedient.
Diese verfügt bei Verwendung von LaTeX über einen riesigen Vorteil im Vergleich zur proprietären Konkurrenz. Dia kann die Grafiken in TeX Dateien exportieren, die über ein einfaches [code language="css"]include[/code] in das Hauptdokument eingefügt werden können. Die Grafiken werden dann von TikZ, einem Grafiksystem für TeX, gezeichnet. Diese Grafiken sind frei skalierbar und von einer sehr hohen Darstellungsqualität. TikZ kann wie folgt eingebunden werden:
[code language="css"]\usepackage{tikz}[/code]
Ich denke diese ersten Schritte mit LaTeX stellen den Beginn einer langen Freundschaft mit dem freien Textsatzprogramm TeX dar. OpenOffice & Co. habe ich jedenfalls schon länger nicht mehr starten müssen …
Da mein Adminhandy kein HSDPA kann und mein Kollege kürzlich einfach so eine neue PCMCIA-UMTS Karte bestellt hat, stand ich neulich vor der Aufgabe, das Ding unter Linux zum Laufen zu bekommen – was sich als nicht ganz trivial herausstellte.
Zuerst habe ich die Karte einfach in den PCMCIA-Slot meines Laptop geknallt und siehe da: es tat sich sogar etwas! Ein neues Gerät wurde erkannt! Die LED der Karte blinkte freudig! Es wird doch wohl nicht etwa auf Anhieb klappen? Ein neues USB-Storage Device wurde gefunden! Ääääh? Neugierig habe ich die 1. Partition (FAT) gemountet und siehe da, sie ist völlig leer. Nach einiger Recherche bin ich dann zu folgenden Ergebnissen gekommen:
- die Karte wird erstmal als OHCI USB Mass Storage Device erkannt (ja, über PCMCIA, ja, das geht!), der Windows Treiber “switcht” dann um und sie ist plötzlich ein über USB angebundenes Serial Device
- Das Ding wird auch “GlobeTrotter GT MAX 3.6″ geschimpft
So, jetzt wollen wir das Ganze mal zum Laufen bringen.
