Surftipps >> kernel.org | debian security | myslug.de | gametrailers.com | patches scrolls | virtualbox | linux today | F.LM
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 26

Thema: Der große NSLU2 Thread

  1. #1
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard Der große NSLU2 Thread


    Die NSLU2 oder auch "liebevoll" Slug genannt. Hier werde ich eine Dokumentation am Laufen halten, über die Ihr einen kleinen Webserver über dieses Gerät einrichten könnt. Sollte ich neue Howtos verfassen werde ich diese entsprechend hier erweitern.

    Inhaltsverzeichnis:
    - Über die NSLU2
    - Neue Firmware
    - Was ist, wenn es mal in die Hose geht?
    - Unslingen: Die Kiste wird aufgemacht
    - Eine neue Bash installieren
    - Midnight Commander installieren
    - FTP-Server aufsetzen
    - Apache aufsetzen
    - PHP Erweiterung
    - Mysql Datenbank und gesicherte Verzeichnisse
    - Crontabs: Alles zu seiner Zeit
    - Chkrootkit: Der Kammerjäger kommt!
    - Kurzer Prozess mit htop
    - Festplatte spin(n)t hoch und runter
    - Die Slug als Downloadmaschine
    - Sicher ist sicher... die Secureshell
    - 1001 Konsolen mit Screen
    - MP3 Server mit Firefly - Die Mücke und der Elefant
    - Zeitgeist: Datum und Uhrzeit manuell einstellen
    - Brandschutz für die Slug: Firewall und IP Falle
    - Die Slug als IMAP Server
    - Der Optware Crosskompiler
    - VoiceChat auf der NSLU2
    - Phönix aus der Asche: Kaputt für mehr Power



    link stuff:

    Index of /feeds/unslung/wl500g
    NSLU2-Linux
    Latest Firmware:
    NSLU2-Linux - Unslung / HomePage browse


    Hinweis: Die Howtos sind teilweise auf der 3.x Firmware entstanden. Änderungen auf die 5.x und die 6.x Firmware sind entsprechend vermerkt. Ich habe hier ein Augenmerk darauf gelegt, dass man auf allen drei Firmwareversionen meine Howtos anwenden kann.



    Die Dokumentation habe ich nun auch als Offlinedokument aufbereitet und kann hier heruntergeladen werden ( 72 Seiten, pdf, 2,1 MB, gepackt als zip: 1,8 MB )
    Slug - Die NSLU2 Modifikation
    Geändert von Gargi (29.02.2008 um 06:20 Uhr)

  2. #2
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Was ist eine NSLU2?
    ... zumindest dachte ich mir das, als ich zum ersten Mal davon hörte. NSL steht als Abkürzung für Network Storage Link. Das U selbst kann Unit oder auch USB bedeuten. Dieses spezielle Gerät, das hier auf dieser Seite etwas näher besprochen wird, wird von der Firma Linksys ( Willkommen bei Linksys.com ) vertrieben.
    Derartige Geräte werden vom Grund her als Server für Datenspeicher innerhalb eines Netzwerkes verwendet. D.h. an einer NSL-Box wird ein Datenträger angeschlossen, z.B. eine externe USB-Festplatte oder ein Flashspeicher, der für alle Geräte innerhalb eines Netzwerkes zur Verfügung steht, je nachdem der Zugriff auf den Datenspeicher geregelt ist. Vielerorts werden für solche einfachen Aufgaben ganze Rechner in einem Netzwerk abgestellt. Der Vorteil solcher Lösungen liegt klar auf der Hand: Sie sind einfach zu konfigurieren, nehmen weniger Platz als ein kompletter Rechner ein, verbrauchen weniger Strom als ein "echter" Server und sind natürlich kostengünstig. Derzeit kostet ein neues NSLU2 um die 80,- Euro. Wer eine ausrangierte Festplatte zur Verfügung hat, der muss nur noch ca. 40,- Euro für ein USB-Gehäuse berappen. Somit kommt eine derartige Lösung auf rund 120,- Euro.
    Das folgende Bild zeigt einwenig die Größenverhältnisse der kleinen Box.

    Sie lässt sich somit recht einfach verbauen und stört auch nicht durch irgendwelche Laufgeräusche, da das Gerät selbst keine Lüfter verwendet. Hörbar ist nur die externe Platte selbst. Aber der Geräuschpegel hängt ebenso stark von der Qualität der verbauten Platte ab. Ich selbst verwende eine alte ATA100er IBM Harddisk, mit einer Umdrehung von 7200Rpm und einer Speicherkapazität von 120 GB.

    Betrieben wird das Gerät dann an einem Switch oder auch Router, über den sämtliche Zugriffe innerhalb des Netzwerkes geregelt werden. Bei Anschaffung eines Routers, der vermutlich Anfragen auf ein DSL-Modem weiterleiten soll, sind für den erweiterten Betrieb einer NSLU2 (Web- Und/oder FTP-Server) folgende Eigenschaften von Vorteil:

    - Firewall/Virtual Server Routing: Hier wird die Anfrage von außerhalb gesteuert. Möchte man z.B. auf eine Website zugreifen, dann leitet der Router diese Anfrage auf eine festgelegte interne IP-Nummer weiter. Diese ist dann eben die für den NSLU2 festgelegte IP.

    -Dynamic DNS: Da man bei der Wiederanwahl in das Internet in der Regel eine neue IP bekommt, wird der Zugriff auf einen eigenen Server unnötig erschwert. Hierzu legt man sich dann z.B. über Dynamic Network Services, Inc. -- DynDNS -- Welcome einen eigenen Domain-Namen fest, der dann bei der Wiedereinwahl die eigene IP-Nummer automatisch übermittelt bekommt. Somit ist man immer über den festgelegten Domain-Namen erreichbar und muss somit nicht mehr mit komplizierten IP-Nummern hantieren.

    -Auto Reconnect: Der Router sollte sich selbständig wieder an das Internet verbinden, sobald die Verbindung seitens des Providers getrennt wird. Hier bitte zwei Dinge beachten: Zum einen ist dies natürlich nur interessant, wenn ein zeit- und volumenunabhängiger Tarif abgeschlossen wurde, also eine klassische Flatrate. Alles andere wird TEUER!!! Zum anderen bitte darauf achten, ob hierbei nicht vertragliche Regelungen seitens Eures Providers derartige Nutzung untersagen. Bitte informiert Euch über beide WICHTIGEN Dinge. Denn beides kann Geld kosten!

    Wieso nun gerade dieses Gerät? Nach kurzer Zeit hat sich herausgestellt, dass im Inneren der NSLU2 ein normales Linux schlummert, das nun viel mehr kann, als nur Daten über das Netz zu schaufeln. Muss auch so sein, denn das Gerät wird über ein Web-Interface administriert, was zumindest schonmal einen Webserver im Inneren vermuten lässt. Und noch viel mehr! Der Datenspeicher ist zudem ein Samba-Server, der nun betriebssystemunabhängig verschiedene Betriebssysteme versorgen kann. Nachdem findige Leute die Maschine sich zur Brust genommen haben, war es sehr schnell möglich, weitere Programme hierauf zum Laufen zu bringen. Somit kann das Gerät auch als normaler Webserver, als FTP-Server, Mail-Server und auch für den Anschluss einer Webcam genutzt werden. Dabei verliert es nicht die Funktionalität, die es von Haus aus mitbringt: Ein Datenserver im Netz zu sein.

    Ich werde nun hier diverse Bearbeitungsschritte protokollieren, die ich selbst an diesem Gerät anhand diverser Anleitungen im Netz (div. FAQs und Newsgroup-Beiträge) durchprobiert habe, um zu demonstrieren, wieviel Power in diesem erstmal recht unscheinbar wirkenden Gerät steckt. Genug, um hierbei auch ein kleines Büro mit Daten zu versorgen und über das Internet für einen Datenaustausch erreichbar zu machen.
    All gates are open now!
    Viel Spaß!
    Geändert von Gargi (04.01.2008 um 23:30 Uhr)

  3. #3
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Wie flashe ich das Gerät nun?

    Dies könnt Ihr im Adminpanel mittels dieses Tools durchführen. Zuerst bitte die Festplatten abstöpseln. Beim Update darf die Festplatte NICHT angeschlossen sein. Jetzt als Admin (Administration anklicken) anmelden und auf Advanced. Hier dann Upgrade anklicken. Die Firmware als *.bin- File kann dann dort angegeben werden.


    Danach auf "Start Upgrade" klicken und abwarten. Das Tool startet die NSLU2 dann selbständig. Bitte den Updatevorgang NICHT unterbrechen. Es dauert in der Tat einwenig, bis Ihr eine Erfolgsmeldung bekommt und das Gerät neu gestartet wird. Nach dem Reboot solltet Ihr dann einen Hinweis auf der Startseite über Euere neue Firmware finden:



    Aktuelle Firmware bekommt Ihr HIER. Die Originalfirmware gibt es unter DIESER Adresse.

    Sollte das Gerät dabei "zerflasht" werden ist Ruhe zu bewahren! Man glaubt es fast kaum, aber ich persönlich habe den Eindruck, dass man mit einem großen Hammer auf die Kiste hauen muss, damit es tatsächlich kaputt ist. In den meisten Fällen läßt sich ein fehlgeschlagener Flash auch wieder retten, ohne dass das Gerät eingeschickt werden muss. Dazu bitte mein Kapitel "Notoperation!" lesen. Wer sich es zutraut, kann auch auf diese Art und Weise gleich die Firmware auf den internen Speicher schreiben.
    Geändert von Gargi (04.01.2008 um 23:31 Uhr)

  4. #4
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Notoperation!

    Sollte irgendwann mal nichts mehr gehen, dann muss eine kleine Notoperation durchgeführt werden. Symptom: Das Gerät läßt sich nichtmehr ansteuern, kein Ping funktioniert und auch das mitgelieferte Setup-Programm von CD erkennt das Teil nicht mehr. Um das zu reparieren muss das Gerät neu geflasht werden.

    Ihr benötigt dazu ein Biosfile (bitte Version 2.3R25) und einen Flasher, den Ihr HIER herunterladen könnt. Den Flasher installiert dann gleich mal bevor Ihr weiter macht.

    Bitte geht nun wie folgt vor:

    1.) Zuerst muss das Netzwerk auf 192.168.0.x umgestellt werden. Dabei darf die Nummer 192.168.0.1 von keinem weiteren Gerät belegt sein, denn diese benötigt unsere kleine Box.

    2.) Steckt nun das Gerät an, schaltet es aber noch nicht ein! Jetzt eine Telnetsession mit telnet 192.168.0.1 9000 aufmachen, aber NOCH NICHT mit Enter abschicken, sondern erstmal nur in die Dos-Shell eingeben!

    3.) Jetzt muss es ganz schnell gehen! Schickt den Telnetbefehl ab und drückt dabei gleichzeitig die Einschalttaste am Gerät. Wenn die Anzeige "Verbinden...." in eine erste Biosmeldung umschaltet müsst Ihr sofort die Taste STRG+C drücken. Wenn Ihr nun ein "RedBoot>" am Prompt erscheinen seht, dann seid Ihr "drin". Falls nicht muss die Prozedur wiederholt werden, bis Ihr den richtigen Moment trefft.

    4.) Nun gebt "upgrade" ein und drückt Enter. Jetzt müßte ein Status-LED am Gerät grün/orange (bei neueren Geräten dunkelorange/orange) blinken.

    5.) Startet nun das installierte Upgrade-Utility. Wählt hier Eure Netzwerkkarte aus und auf "Browse"->"Browse Targets" klicken. Nun müsstet Ihre eine MAC-Adresse sehen, die Ihr anklickt. Dann auf Files und Euer Bios (*.bin Datei) auswählen. Auf Öffnen klicken und mit OK bestätigen. Jetzt startet den Upgradevorgang indem Ihr auf den Button Upgrade drückt.

    6.) Das alles dauert nun ne kleine Weile. Zuerst wird das Eeprom gelöscht, danach neu aufgespielt und dann überprüft. Es versteht sich von selbst, dass hier nicht unterbrochen werden darf! Wenn alles gut gelaufen ist, dann sollte die Meldung "Upgrade succsessfully" erscheinen, die Ihr mit "OK" wegklickt.

    7.) Das Gerät startet von selbst neu. (Also wartet bis zum nächsten Piepsignal)

    8.) Falls Ihr nun unter der alten IP nicht mehr auf Euer Gerät kommt, dann wurde es auf 192.168.1.77 zurückgestellt. Das deutet allerdings auf einen Fehler hin, der sich mit einer Fehlermeldung im Adminpanel zeigt: "Can't get Samba Information". Wenn das der Fall ist, dann muss noch der Configbereich im Eeprom gelöscht werden. Macht nochmal einen RedBoot wie oben beschrieben. Gebt dann am Prompt folgendes ein:
    fis erase -f 0x50040000 -l 0x20000 (Hinweis: das -l ist ein kleines L !!!)
    Bitte genau dies eingeben! Bei einen Tippfehler kann das Eeprom beschädigt werden! Danach ein
    reset
    eingeben. Dann funktioniert auch die Eingabe der Serverinfos im Administartionspanel wieder.

    HINWEIS: Es kann leider sein, dass neuer Netzwerkkarte vom UGUTIL nicht erkannt werden. Hierzu ist dann eine ältere Standard-Karte zu diesem Zwecke einzusetzen. Bei mir wurde der onboardchip eines Nforce4 Chipsatzes nicht erkannt. Dafür der Netgear WG111v2 USB Wlan-Stick. Ob ein Update über Funk ratsam ist sollte jeder für sich entscheiden.

    HINWEIS 2: Bevor unter Windows ein Update vorgenommen wird, sollte die Softwarefirewall kurzfristig dafür abgeschalten werden. Dies kann nur nervige Sperrungen hervorrufen, die das Updaten verzögern.

    HINWEIS 3: UGUTIL läuft leider nicht unter Vista 64bit




    Ergänzung:

    Variante 2: Via upslug2 unter Linux

    Der meine ich etwas einfachere Weg geht über Linux. Zunächst benötigt man das Programm upslug2. Dieses kompilieren wir selbst nachdem wir uns das Quellpaket besorgt haben:

    Code:
    svn co http://svn.nslu2-linux.org/svnroot/upslug2/trunk upslug2
    Das erzeugt ein neues Unterverzeichnis upslug2. In dies wechseln wir dann:

    Code:
    cd upslug2
    Danach starten wir den Kompile mit folgenden Befehlen:

    Code:
    autoreconf -i
    ./configure
    make
    Jetzt liegt das Programm upslug2 im Buildverzeichnis. Kopiert nun die aktuelle Firmware in das gleiche Verzeichnis.

    Nun stellt Euer Netzwerk auf folgende IP um:

    192.168.0.xxx

    D.h. : Die NSLU2 wird wieder die IP 192.168.0.1 verwenden, somit muss der Linuxrechner eine andere Endnummer bekommen.

    Jetzt versetzen wir die NSLU2 mit einem einfachen Trick in den Redboot- Modus: Schalte die Slug aus und nehmt eine Büroklammer zur Hand. Drückt damit auf der Rückseite des Gerätes den Reset-Button. Diesen haltet dann fest und drückt vorne auf den Einschaltknopf. Den Einschaltkopf lasst los und haltet hinten noch den Reset-Knopf gedrückt. Dann beobachtet die obere LED. Diese wird zuerst orange und nach ca. 10 Sekunden rot. Jetzt den Reset-Knopf loslassen! Wenn nun die LED Rot-Grün blinkt, dann ist diese bereit für den Flashvorgang.

    Setzt Euch nun an Euren Linuxrechner und holt Euch an der Konsole root-Rechte:

    Code:
    su
    [PASSWORT EINGEBEN]
    Nun startet das upslug2 Program aus Eurem Buildverzeichnis heraus mit folgendem Befehl:

    Code:
    ./upslug2 --image="Unslung-6.8-beta.bin"
    (das Beispiel gilt für die im Moment aktuelle 6.8 Firmware)

    Wenn Ihr mehrere NSLU2 im Netz hängen habt, muss die MAC Adresse angegeben werden:

    Code:
    ./upslug2 --target="xx:xx:xx:xx:xx:xx" --image="Unslung-6.8-beta.bin"
    (xx:xx:xx:xx:xx:xx = MAC Adresse der zu flashenden NSLU2)

    Ein Output, der auf das erfolgreiche Flashen hindeutet sieht in etwa so aus:

    Code:
    linux:/home/test/Work/upslug2 # ./upslug2 --image="Unslung-6.8-beta.bin"
    LK........... xx:xx:xx:xx:xx:xx Product ID: 1 Protocol ID:0 Firmware Version: R23V63 [0x2363]
    Upgrading LK............. xx:xx:xx:xx:xx:xx
        . original flash contents  * packet timed out
        ! being erased             - erased
        u being upgraded           U upgraded
        v being verified           V verified
    
      Display:
        <status> <address completed>+<bytes transmitted but not completed>
      Status:
        * timeout occurred         + sequence error detected
    
      7fffff+000000 ...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
    Rebooting... done
    Nachdem die Kiste automatisch neu startet ist die neue Firm wieder drauf.
    Geändert von Gargi (04.01.2008 um 23:31 Uhr)

  5. #5
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Unslingen und User mit root-Rechte einrichten

    Zuerst wird über das Administrationspanel die neue Firmware eingespielt. Das funktioniert menügesteuert. Danach müssen wir das Gerät "entsichern", damit eine Telnet-Session zugelassen wird und wir in das geheiligte Innere der Maschine gelangen können.

    1. Startet die Kiste ohne angeschlossener Festplatte. Ruft jetzt im Browser unter Angabe der IP nebst des eventuell von Euch neu eingestellten voreingestellten Ports folgende URL auf:
    http://192.168.1.77:8080/Management/telnet.cgi
    Hier werdet Ihr nach dem Adminpasswort gefragt. Sollte das nicht verstellt sein, dann lautet es werkseitig admin:admin . Jetzt könnt Ihr bequem auf einen Button klicken, um die Telnetsession zu "enablen" (aktivieren). Vergesst bitte nicht, wenn Ihr mit Euren Arbeiten an der Slug fertig seid, hier wieder auf "disable" zu klicken, damit die Maschine vor Zugriffen gesichert ist.

    Hinweis: Ab de unslug Version 6.8 kann man dies auch komfortabel auf der Startseite des Administrationspanel erledigen!!!

    Schaltet nun von Euerer Shell aus auf eine Telnetsession

    telnet [IP der Slug]

    Hinweis: Ein sehr schönes Tool hierzu ist der Putty. Die Projektseite dazu findet Ihr hier: PuTTY: a free telnet/ssh client
    Richtet ein Profil für die NSLU2 im Putty ein (in der Konfiguration telnet anklicken, die IP der Slug eintragen und als neues Profil mit einem Namen -z.B. nslu2 - abspeichern) und legt eine Verknüpfung an. Diese erweitert Ihr mit dem Parameter -load [profilname] , also unter Windows mit unserem nslu2 Profil z.B. putty.exe -load nslu2 . Dann genügt ein Doppelklick auf die Verknüpfung und Ihr habt schon eine Telnetverbindung zum gewünschten Client vor Euch auf dem Bildschirm.


    Hinweis: Damit später auch die NSLU2 von der Konsole aus auf die Repositories zugreifen kann, muss im Webadmin noch ein Gateway eingetragen werden! Dies ist in der Regel die IP Eures Routers! Ohne diesen erhaltet Ihr beim Installieren von zusätzlichen Paketen eine Fehlermeldung.

    2. Telnet auf die Box und hier nun mit root:uNSLUng anmelden. Wenn Ihr als Root angemeldet seid, erhaltet Ihr in etwa diese Meldung:

    Code:
    login: root
    Password:
    No directory, logging in with HOME=/
    
    Welcome to Unslung V2.3R63-uNSLUng-6.8-beta
    
       -------- NOTE: RUNNING FROM INTERNAL FLASH  --------
    
    This system is currently running from the internal flash memory,
    it has NOT booted up into "unslung" mode from an external drive.
    
    In this mode, very few services are running, and available disk
    space is extremely limited.  This mode is normally only used
    for initial installation, and system maintenance and recovery.
    
    
    BusyBox v0.60.4 (2005.03.22-06:52+0000) Built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    Danach die Festplatte wieder anschließen. Wartet nun ab, bis die Box die Festplatte als angeschlossen anzeigt (grünes LED an der Box, oder über das Web-Adminpanel).
    Jetzt seid Ihr in der Box schonmal drin. Damit nun das Betriebsystem auf die Festplatte ausgelagert wird (unslingen) gebt nun folgenden Befehl an der Konsole ein:

    /sbin/unsling


    Hinweis: Ab der Firmwareversion 6.8 wird die Festplatte hierzu an den USB-Port 2 angeschlossen. Der Befehl lautet dann
    /sbin/unsling disk2
    Danach kann hier sogar ein root-Passwort eingegeben werden, was dann für das System generell gilt. Wenn das Unslingen fertig ist das Gerät neu starten. Die Platte bleibt am USB-Port2!!!


    Es dauert eine Weile, bis die Sache erledigt ist. Jetzt kann aufgrund des wesentlich größeren Speicherplatzes später entsprechend neue Software installiert werden.

    3. Ruft in Euerem Browser das Administrationspanel auf und legt einen neuen User an (z.B. Testi). Dieser soll auch ruhig ein Heimatverzeichnis bekommen, also hier das im Konfigmenü auswählen. Speichern und beenden.

    4. In der Telnetkonsole dann vi /etc/passwd eingeben. Mit "i" in den Editmodus wechseln.

    5. Sucht nun die Zeile mit
    Code:
    Testi:xyzverschlüsseltes.passwort:2002:501:::/dev/null
    Der rot markierte Bereich muss nun so abgeändert werden, dass Ihr aus dem Testi einen echten root-Account macht. Also schreiben wir vom root-Account den hinteren Teil einfach ab.D.h. die Zeile mit dem Testi muss nun so aussehen:
    Code:
    Testi:xyzverschlüsseltes.passwort:0:0:root:/root:/bin/sh
    6. Mit "ESC" den Editmodus verlassen. mit ":w" speichern und ":q" beenden.

    7. Zum Schluß updaten wir die Slug gleich und sehen dabei, ob unser neuer User wirklich Rootrechte hat. Hierzu folgendes ausführen:
    ipkg update
    ipkg list
    ipkg upgrade

    Danach werden automatisch die neuesten Pakete gezogen und installiert.

    Zudem sollten noch folgende Einstellungen im Webadmin gemacht werden:

    Ruft dazu Eure Konfiguration auf und geht auf Administration - > System.
    Dann entfernt die Haken vor

    -> Enable Guest Logins
    -> Enable FTP-Server
    -> Enable UPnP Support

    Wichtig ist, dass Ihr noch den Port des Webadmins von 80 auf einen anderen ändert (8282 oder ähnliches). Den Port 80 benötigt Ihr dann für Euren Apache.

    Die Konfig sollte dann in etwa wie folgt aussehen:



    Hinweis: Ihr müsst nicht jedes mal den Webadmin bemühen, um die Slug neu zu starten. Ebenso ist es nicht notwendig, jedes Mal aufzustehen, und das Knöpfchen direkt am Gerät zu drücken. Wenn Ihr eh schon in der Konsole eingeloggt seid, dann geht das über zwei lockere Befehle am Prompt:
    sync
    reboot
    Geändert von Gargi (12.02.2008 um 20:03 Uhr)

  6. #6
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    bash installieren

    Ziel ist es, die bash soweit zu installieren, dass jeder User entsprechend die gleiche bash verwendet. Ich beziehe mich dabei auf die Anleitung von unslung.de, passe diese allerdings hie und da einwenig an, um vielleicht das eine oder andere einwenig chronologischer in der Beschreibung darzustellen.

    1) Alles passiert natürlich unter telnet. Loggt Euch mit Euerem root-Account ein, und installiert zuerst die bash:

    ipkg install bash

    2) Falls noch nicht geschehen legen wir unter etc eine Datei profile an und editieren diese gleich:

    vi /etc/profile

    (Hinweis zum vi: Editmodus: Taste "i" drücken. Editmodus verlassen: "ESC" drücken. Speichern: Tasten ":w" und beenden mit Tasten ":q")

    3) Nun fügen wir folgende zwei Zeilen in die Datei ein:
    export PS1="\[\033[1;33m\]\u@\h\[\033[0;37m\]:/> "
    und GANZ ZUM SCHLUSS
    test -f /opt/bin/bash && exec /opt/bin/bash

    Wer's etwas freundlicher beim Begrüßen mag, der kann oben in der etc/profile noch folgende Zeilen ergänzen:

    Code:
    echo ---------------------------------------------------------------------
    echo "Hallo $USER, willkommen auf der Slug! ;-)"
    echo ---------------------------------------------------------------------
    echo
    4) Als nächstes legen wir im root-Verzeichnis die .bashrc an:

    vi /.bashrc

    In diese Datei können wir einige hilfreiche aliase und Umgebungsvariablen setzen. Ich empfehle folgende Zeilen einzugeben:

    Code:
     alias "d=ls -la"
     alias "dir=ls -la"
     export PATH=$PATH:~/bin:.
    5) Die .bashrc muss nun in jedes Userverzeichnis kopiert werden, das sich unter /share/hdd/data/ befindet.

    Jetzt macht eine neue Telnetsession auf und meldet Euch an. Nun dürfte alles etwas vertrauter aussehen, zumindest für eingefleischte Linuxer

  7. #7
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Midnight Commander installieren

    1) Zuerst muss das Programm installiert werden:

    ipkg install mc

    (falls vorher noch nicht geschehen, dann zuerst ipkg update eingeben!)

    2) Falls noch nicht geschehen, die Datei /etc/profile anlegen und editieren:

    vi /etc/profile


    3) Dort zwei Zeilen ergänzen:

    Code:
     export TERMINFO=/opt/lib/terminfo
     export TERM=xterm-pcolor
    4) System neu starten.

    5) Midnight Commander mit
    /opt/bin/mc
    starten. Falls Ihr die bash installiert habt, könnt Ihr auch in der .bashrc folgendes ergänzen:
    alias "mc=/opt/bin/mc"
    Das macht die Sache recht praktisch, denn so wird das Programm ganz einfach mit einem mc in der shell gestartet.

  8. #8
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    FTP-Server einrichten (vsftpd)

    1) Zuerst legt man ein leeres Verzeichnis an:
    mkdir -p /usr/share/empty

    2) Vsftp-Daemon installieren:
    ipkg install vsftpd

    3) unslung- Verzeichnis anlegen:
    mkdir -p /share/hdd/conf/unslung

    4) rc.xinetd Datei anlegen und mit Inhalt füllen:
    vi /share/hdd/conf/unslung/rc.xinetd

    In den Firmwareversionen über 5.x ist das rc.xinetd Script im Verzeichnis /unslung direkt unter Root abzulegen. Somit entfällt Schritt 3) und 4) und es genügt folgender Befehl:

    vi /unslung/rc.xinetd

    Dann im vi-Editor den Editmodus mit Drücken der Taste "i" aktivieren und folgendes abtippen:
    Code:
    #!/bin/sh
     
     if ( [ ! -f /etc/inetd.conf ] || !(grep vsftpd /etc/inetd.conf -q) ) then
     echo "ftp stream tcp nowait root /opt/sbin/vsftpd /opt/etc/vsftpd.conf" >>/etc/inetd.conf
     fi
     
     return 1
    Bitte HAARKLEIN GENAU abschreiben! Bitte zweimal kontrollieren!
    Dann Editit-Modus mit "ESC" beenden und mit
    :w
    abspeichern und mit
    :q
    beenden

    5) vsftpd.conf editieren, damit jeder angemeldete User nur seinen eigenen Bereich sehen kann, und nicht in Toplevel wechseln kann:
    vi /opt/etc/vsftpd.conf
    Hier dann im Edit-Modus (Taste "i" !) folgende Zeile am Schluss ergänzen:
    chroot_local_user=YES
    Abspeichern und beenden!

    6) Logdatei für den ftp-Daemon erstellen:
    mkdir -p /opt/var
    mkdir -p /opt/var/log
    touch /opt/var/log/vsftpd.log


    7)
    Ersten User anlegen:
    Im normalen Adminpanel einen neuen User anlegen. Nennen wir ihn hier als Beispiel "upload". Dieser bekommt auch beim Erstellen ein Homedirectory auf der Platte zugesprochen. Jetzt müssen wir noch die passwd anpassen:
    vi /etc/passwd
    Den User "upload" suchen. Die Zeile sieht dann in etwa so aus:
    Code:
    upload:xyz.verschlüsseltespasswort:2003:501:::/dev/null
    Das ändern wir dann in folgender Weise ab:
    Code:
     upload:xyz.verschlüsseltespasswort:2003:501::/share/hdd/data/upload:/bin/sh
    In der Version 6.8 bitte folgende Verzeichnisse verwenden:
    Code:
     upload:xyz.verschlüsseltespasswort:2003:501::/upload:/bin/sh
    Da auf der Slug nun alles auf dem USB-Port2 liegt, wäre das korrekte Verzeichnis /share/flash ... Wir umgehen das damit, indem wir den die Verlinkung unter /root verwenden.
    Somit wird dem User ein festes Heimatverzeichnis zugewiesen, das sich eben auf der Platte befindet. Das alles wie oben schon beschrieben dann speichern und beenden.

    8 ) Die NSLU dann neu starten und mit einem ftp-Clienten oder via Webbrowser ( ftp://username:deinpasswort@ipnummerdernslu ) ausprobieren.
    Noch ein Tipp: Wenn man ein laufendes Protokoll sich anzeigen lassen möchte, dann macht eine Telnet-Session auf und gebt folgendes ein:

    tail -f /opt/var/log/vsftpd.log

    Dann habt Ihr immer im Blick, was gerade auf dem Server passiert.

    Hinweis 1:
    Solltet Ihr einen Tippfehler bei der Erstellung der /share/hdd/conf/unslung/rc.xinetd gebaut haben und startet das Dingens via Neustart der Kiste oder mit dem Befehl /etc/rc.d/rc.xinetd, dann kann es sein, dass Ihr eben keinen Zugriff via ftp bekommt. Ihr entdeckt dann zwar den Fehler im /share/hdd/conf/unslung/rc.xinetd aber auch nach Korrektur startet der FTP-Server nicht. Das liegt nun daran, dass beim ersten Start die Zeile echo"ftp... " in das /etc/rc.d/rc.xinetd Script MIT ÜBERNOMMEN wurde. Also hier dann den Fehler, sollte er in der echo-Zeile entstanden sein, auch ausbessern! Dann klappt es! Die Festplatte zu löschen und neu zu unslingen bringt auch nichts, da das etc/rc.d/rc.xinetd auf dem Flashspeicher liegt. Hier müsste man die Firm dann komplett neu aufspielen. Aber da lässt sich sicher besagte Datei einfacher und schneller editieren.
    Geändert von Gargi (04.01.2008 um 23:32 Uhr)

  9. #9
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Indianer!

    Der Apache Webserver ist auf der Slug schnell installiert. Hierzu wird sich erstmal als root per telnet eingeloggt.
    Danach führen wir bis zur Version 6.8 den Befehl

    ipkg install unslung-feeds

    aus. Danach dann

    ipkg install apache

    Bei der Firmware ab Version 6.8 reicht letzterer Befehl vollkommen aus. Das System wird automatisch konfiguriert und der Webserver gestartet. Dieser liegt allerdings auf dem Port 8000. Ruft den Server nun mit
    [eure ip adresse]:8000
    auf. Es ergibt dann folgendes Bild:


    Um den Apache nun anzupassen rufen wir die Konfigurationsdatei des Apache auf:

    vi /opt/etc/apache2/httpd.conf

    Wichtige Zeile/ Einträge:

    Listen 8000
    gibt den Standardport an. Ändert dies auf 80, um den normalen Port eines Webservers zu verwenden.

    DocumentRoot "/opt/share/www" legt fest, wo Eure Webfiles liegen. Idealerweise legt hier einen User an, den Ihr per ftp erreichen könnt. Auf dieses Userverzeichnis schreibt diese Zeile um. Z.b. nennt sich der User webserver . Also lautet die Zeile dann:
    DocumentRoot "/webserver"

    <Directory "/opt/share/www"> muss ebenso angepasst werden (z.B. <Directory "/webserver">

    DirectoryIndex index.html index.html.var Diese Zeile ergänzt dann noch durch ein "index.htm und index.php" , damit auch Pages mit der htm und php Extention geladen werden können.

    Das sollten die wichtigsten Punkte sein. Im Internet finden sich noch eine Vielzahl an weiteren Konfigurationsmöglichkeiten für den Apache. Speichert Euere Änderungen ab.

    Kopiert nun eine Testpage auf Euer Webverzeichnis und startet die Slug neu. Nun müsste nach einer kurzen Wartezeit der Webserver mit Eurer normalen IP abrufbar sein.

    Hinweis: Bei Eurem Webserver bitte die Files immer via ftp und nicht dem Samba-Share hochladen. Denn nur über einem ftp-Upload ist sichergestellt, dass Ihr keinen Access-Error wegen mangelnder Zugriffsrechte bekommt.

  10. #10
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    PHP Erweiterung für Apache

    Das geht schneller, als wir vermuten
    Zuerst loggen wir uns wieder als root via einer Telnetsession ein. Danach installieren wir zwei Pakete:

    ipkg install php-apache eaccelerator

    Jetzt starten wir den Apache neu, indem wir folgenden Befehl absetzen:

    /opt/etc/init.d/S80apache

    Jetzt legen wir folgenden Code auf unsere Homepage:

    Code:
    <?php
        phpinfo()
    ?>
    Das File speichern wir als "phpinfo.php" ab. Dieses rufen wir dann über unseren Browser auf:

    [deine ip nummer]/phpinfo.php

    Wenn alles funktioniert sollte dies in der Art zu sehen sein:



    Dieses Script gibt nun Auskunft, welche Version des Apache und des PHP installiert ist.

    Hinweis! Sollte der php-Aufruf nur einen Plain-Text bringen, dann kann es sein das in einer möglichen neuern Apache Version der php-Aufruf in der /opt/etc/apache2/httpd.conf fehlt. Ergänzt hierfür am Ende der Datei folgende Zeilen:

    Code:
    LoadModule php5_module libexec/libphp5.so
    AddType application/x-httpd-php .php .phtml

  11. #11
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Mysql Datenbank installieren

    Mysql selbst installieren wir über ein Konsolenfenster als root. Hierzu gebt folgenden Installationsbefehl ein:

    ipkg install php-mysql

    Nachdem die Pakete installiert sind setzen wir sofort ein root- Passwort für die Datenbank:

    /opt/bin/mysqladmin -u root password dein_passwort

    HINWEIS! Bei neueren Versionen kann es beim Aufruf zu einer Meldung kommen, dass die Library libmysqlclient.so.14 nicht gefunden wird. Ist anscheinend bei neueren Installationen der Fall. Die Meldung umschifft Ihr mit einem Symlink:

    ln -s /opt/lib/mysql/libmysqlclient.so.14.0.0 /lib/libmysqlclient.so.14

    (sicherheitshalber die Slug neu booten!)

    Jetzt legen wir eine neue Datenbank mit den Namen Beispiel an:

    /opt/bin/mysqladmin -p create beispiel
    Hier muss nun Euer Passwort eingegeben werden

    Das wären die ersten wirklichen Fingerübungen am Prompt, was die Datenbank betrifft. Damit der Webserver die Datenbank auch sauber integriert startet die Slug einfach neu:

    sync
    reboot


    Ruft nun nochmal Euer phpinfo-Script auf, wie ich es im PHP-Abschnitt beschrieben habe. Im Bereich "addidional .ini files parsed" muss jetzt die mysql.ini stehen:


    Wer jetzt natürlich nicht unbedingt sich die Finger beim Eingeben von cryptischen Befehlszeilen am Prompt brechen möchte, wenn er seine Datenbank administriert, der braucht auch nicht auf seiner kleinen Slug auf die Vorzüge der grafischen Administration via phpmyadmin zu verzichten. Das Programmpaket kann man sich unter phpMyAdmin | MySQL Database Administration Tool | www.phpmyadmin.net herunterladen. Das entpackt man dann auf seinen Webserver und legt wie gehabt seine config.inc.php an. Bitte konsultiert die beiliegende Doku, um den genauen Installationsvorgang in Erfahrung zu bringen. Weiteres würde über den mir gesteckten Rahmen dieser Dokumentation hinaus gehen. Wenn Ihr die Dateien oben habt und die Zugriffe in der config geregelt habt, dann solltet Ihr das phpmyadmin wie gewohnt benutzen können:



    Hinweis: Hier ist es ratsam, über ein htaccess File das Verzeichnis zu schützen, auf dem das phpmyadmin abgelegt ist. Sonst kann ja jeder in der Datenbank herumpfuschen.


    Exkurs: htacces anlegen

    Das ist einwenig kniffeliger, aber ich denke, dass man das, wenn man sich Schritt für Schritt an meine Anleitung hält machbar. Zuerst müssen wir dem Apache erklären, dass er nicht nur Friedenspfeifen rauchen soll, sondern auch gesicherte Verzeichnisse zu verwalten hat. Dazu müssen wir seine Konfigurationsdatei "nachbehandeln". In einer telnet-Session rufen rufen wir diese als root im vi-Editor auf:

    vi /opt/etc/apache2/httpd.conf

    Die Zeile

    AllowOverride None


    muss auf

    AllowOverride All

    ( i oder Einfg. zum Editieren drücken, ESC zum Verlassen des Editmodus)

    gesetzt werden. Dann mit :w speichern und mit :q verlassen.

    Jetzt startet den Apache wieder neu, damit die neue config eingelesen wird:

    /opt/etc/init.d/S80apache

    Somit sind wir entsprechend vorbereitet, die gewünschten Verzeichnisse zu sichern. Wir wollen nun das Verzeichnis des Webservers /phpmyadmin absichern. Dieses liegt auf der Slug Beispielsweise unter /webserver/phpmyadmin . Legt nun eine Datei .htaccess mittels vi an

    vi /webserver/phpmyadmin/.htaccess

    und füllt diese mit folgenden Zeilen:

    Code:
    AuthType Basic
    AuthName Phpmyadmin
    AuthUserFile /webserver/phpmyadmin/.htpasswd
    require valid-user
    Hinter "AuthName" könnt Ihr eine beliebige Bezeichnung setzen. Diese wird dann nur eben später am Eingabefenster des Browsers angezeigt, wenn nach dem Passwort gefragt wird.
    Man kann natürlich noch einige Erweiterungen in die htaccess mit aufnehmen. Hierzu bietet sich ein sehr schönes Onlinekonfigurationsprogramm an, das Ihr unter folgender URL abrufen könnt:
    Harbeck Internet Service - .htaccess-Generator [Rubrik Tools]
    Allerdings sollte unsere Konfig für das Erste genügen.

    Dann legen wir die Passwortdatei .htpasswd an. Dazu liefert uns der Apache ein Tool, das uns auch die Passwörter entsprechend verschlüsselt.

    Code:
    htpasswd -c .htpasswd username
    Gebt nun das Passwort ein. Einen weiteren User legt Ihr mit

    Code:
    htpasswd .htpasswd neueruser
    an. Macht auch diese Datei lesbar:

    Code:
    chmod 644 .htpasswd
    Sollte der Aufruf htpasswd nicht funktionieren, so habt Ihr in der etc/profile den entsprechenden Suchpfad nicht eingetragen. Ihr könnt Euch auch kurzfristig damit behelfen:

    Code:
    export PATH=$PATH:/opt/sbin:.
    Ansonsten solltet Ihr eh folgende Zeilen in die /etc/profiles aufnehmen:

    Code:
    export PATH=$PATH:/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:.
    export LD_LIBRARY_PATH=/opt/lib
    Es funktionieren dann auch komplexere Anwendungen, wie z.B. das bekannte phpbb-Forum ( Download hier: phpBB.com :: Creating Communities ) Hinweise zur Installation entnehmt bitte der beiliegenden Dokumentation.
    Testinstallation:
    Geändert von Gargi (04.01.2008 um 23:33 Uhr)

  12. #12
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Zeitgesteuerte Events - Die Crontab

    Ihr könnt natürlich wie unter jedem Linux-System zweitgesteuerte Events, wie z.B. Sicherungen über die Crontab steuern. Im Internet findet Ihr eine Vielzahl an Seiten, die den genauen Aufbau der Crontab beschreiben. Da wir einen Webserver haben und mit einer Datenbank arbeiten, macht es Sinn, die Datenbank regelmäßig auf ein extra Verzeichnis zu speichern. Wir gehen in unserem Beispiel davon aus, dass wir die Datenbank "beispiel" alle 30 Minuten speichern wollen.

    Zuerst legen wir ein Script an, das unsere Datenabank wegsichert. Idealerweise habt Ihr einen weiteren user (z.B. test) angelegt, auf den Ihr ftp-Zugriff habt. In dessen Verzeichnis werden wir die Datenbank "dumpen".

    Die Datei legen wir wieder mit dem guten alten vi an:

    vi /usr/sbin/sqldump.sh

    Der Code sieht im Groben wie folgt aus:

    Code:
    #!/bin/sh
    /opt/bin/mysqldump --password=(passwort) datenbankname > /zielverzeichnis/datenbankname.sql --default-character-set=utf8
    In unserem Beispiel also:
    Code:
    #!/bin/sh
    /opt/bin/mysqldump --password=(passwort) beispiel > /test/beispiel.sql --default-character-set=utf8
    Als Passwort (dann ohne die Klammern!!!) gebt Ihr Euer admin-Passwort ein, das Ihr bei der mysql-Installation festgelegt habt.

    Speichert die Datei ab. Jetzt müssen wir die Datei noch ausführbar machen. Das funktioniert über ein lockeres

    chmod +x /usr/sbin/sqldump.sh

    Testet das Script einfach, indem Ihr das Datenbank-Dumping per Hand startet:

    /usr/sbin/sqldump.sh

    Nun editieren wir die Crontab. Das machen wir alte Linux-Hasen wieder über den vi:

    vi /etc/crontab

    fügt ans Ende der Datei folgende Zeile ein:

    */30 * * * * root /usr/sbin/sqldump.sh &>/dev/null

    Die Crontab sollte nun ungefähr so aussehen:

    Code:
    SHELL=/bin/sh
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=""
    HOME=/
    # ---------- ---------- Default is Empty ---------- ---------- #
    0 0-23/8 * * * root /usr/sbin/CheckDiskFull &>/dev/null
    0 0 * * * root /usr/sbin/WatchDog &>/dev/null
    1 * * * * root /usr/sbin/hwclock -s &>/dev/null
    */30 * * * * root /usr/sbin/sqldump.sh &>/dev/null
    Speichert Euere Änderungen ab. Danach startet die Slug neu, damit die Crontab auch wieder neu eingelesen wird:

    sync
    reboot


    Prüft dann bei Gelegenheit nach, ob Ihr tatsächlich immer neue Sicherungen in Euer Sicherungsverzeichnis "gedumpt" bekommt.
    Geändert von Gargi (04.01.2008 um 23:33 Uhr)

  13. #13
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Wanzenjagd mit Chkrootkit

    Wer seine kleine Schachtel ständig am Netz hängen lässt ist vor Angreifern natürlich nicht sicher. Deswegen ist Umsichtigkeit sowohl in den Logs als auch bei den systemkritischen Dateien erstes Gebot! Die Linuxwelt spricht weniger von Viren, sondern bekannter sind Rootkits, die wichtige Systemdateien verändern damit der Angreifer Kontrolle über das System erlangt.

    Aber auch hierfür gibt es Tools, um zu prüfen, wie der Stand der Dinge ist. Ein regelmäßiger Check seines Servers ist auf jeden Fall erstes Gebot.

    In den Repositories der NSLU2 gibt es leider hierzu kein entsprechendes Tool, also werden wir selbst Hand anlegen. Wir werden dazu das bekannte Werkzeug chkrootkit verwenden. Die dazugehörige Page findet Ihr hier: chkrootkit -- locally checks for signs of a rootkit

    Damit auf der Slug überhaupt etwas kompiliert werden kann müssen die Build-Tools installiert werden. Diese benötigen ca. 150 MB auf der Festplatte.

    Code:
    ipkg install optware-devel
    Danach legen wir uns ein beliebiges Arbeitsverzeichnis an:

    Code:
    mkdir work
    und wechseln in dieses rein:

    Code:
    cd work
    Jetzt holen wir uns das Quellpaket ab:

    Code:
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    Das Paket entpacken wir mit einem lässigen

    Code:
    tar -zvxf chkrootkit.tar.gz
    Der Quellcode liegt nun in einem neuen Verzeichnis. Wie dieses heisst erfahrt Ihr mit einem
    Code:
    ls -l
    4096 Feb  2 14:20 chkrootkit-0.47
    37791 Feb  2 13:59 chkrootkit.tar.gz
    Hier sieht man, dass das Verzeichnis chkrootkit-0.47 heißt. Wechselt nun in dieses Verzeichnis:
    Code:
    cd chkrootkit-0.47
    Danach müssen wir noch einen Suchpfad setzen, damit das mit dem Compiler klappt:

    Code:
    export PATH=$PATH:/opt/bin:.
    Jetzt legen wir mit einem

    Code:
    make
    los. Der Vorgang dauert nicht lange. Damit das Programm auch arbeitet brauchen wir noch das netstat Tool:

    Code:
    ipkg install net-tools
    Jetzt können wir das Tool aus dem gleichen Verzeichnis heraus mit

    Code:
    ./chkrootkit
    starten. Der Output ist dann denke ich selbsterklärend.

    Ich weiße darauf hin, dass bei eventuell gefunden Infektionen erstmal geschaut werden muss, welche Datei davon betroffen ist. Da die Software auf der NSLU2 angepasst ist muss das nicht zwangsläufig bedeuten, dass tatsächlich eine Infektion vorliegt, sondern die eine oder andere Datei von der Suchroutine als infiziert markiert wird, weil diese vielleicht vom Standardcode anderer Linuxversionen abweicht (Falschmeldung). Sollte sich aber aber im Laufe der Zeit zusätzlich etwas verändern, dann ist es HÖCHSTE Eisenbahn, sein System vom Netz zu nehmen und auf die Suche zu gehen.

    Zusätzlich: Nehmt die Quellcodes wieder von der Platte, damit hier nichts manipuliert werden kann. Das kompilierte Programm könnt Ihr in ein beliebiges Verzeichnis verschieben.

    Happy Bug - Hunting!
    Geändert von Gargi (04.01.2008 um 23:33 Uhr)

  14. #14
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Prozessverwaltung mit htop

    Unter Linux kennen wir alle das fast schon überlebensnotwendige top , das uns aktuelle Prozesse anzeigt und uns ermöglicht, auch einen unerwünschten Prozess zu "killen", wie es in der Linuxwelt so lautmalerisch tatsächlich heißt.

    Für die Slug gibt es ein ähnliches Programm, das sogar einwenig komfortabler gestaltet ist: htop.

    Installiert htop einfach mit einem

    Code:
    ipkg install htop
    Legt dann noch eine Verknüpfung zu diesem Tool an:

    Code:
    ln -s /opt/bin/htop /bin/htop
    Danach könnt Ihr das Programm ganz bequem mit

    Code:
    htop
    starten. Ihr solltet dann folgendes Bild zu sehen bekommen:



    Interessant hierbei ist noch die Darstellung der CPU Auslastung und der Speicherbelegung. Man sieht damit alles sehr schön auf einen Blick.

  15. #15
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Festplatten in den Ruhemodus versetzen (spin-down)

    Nachdem Klimaschutz und Energiesparen in aller Munde ist, sollten wir uns auch Gedanken um den Stromverbrauch unseres Mini-Servers machen. Unsere externe Platte soll nun nach einer gewissen Zeit in den Ruhemodus versetzt werden und herunterfahren (spin-down). Wenn die Maschine wieder einen Zugriff von außen bekommt soll die Platte wieder hochfahren (spin-up).

    Nur ist es leider nicht so einfach, den Stromsparmodus zu aktivieren und es existieren sehr viele Ansätze, die teilweise funktionieren, aber oft viel Konfigurationsarbeit voraussetzen.

    Wenn man sich durch diverse Anleitungen arbeitet, gibt es im Grunde drei Wege, die zum gewünschten Ziel führen:

    a) Die Harddisk beherrscht das Herunterfahren von sich aus
    b) Wir geben das Timeout der Platte von außen mit
    c) Die NSLU2 wird softwareseitig über Scripte gesteuert

    Ich möchte auf das alles nicht wirklich recht tief eingehen, denn im Netz finden sich entsprechende Anleitung. Ich möchte hier nur meinen Ansatz vorstellen, der auf der 2. Basis (Timeout von außen) basiert und recht einfach umzusetzen ist, wenn die Randbedingungen stimmen.



    a) Die Harddisk beherrscht das Herunterfahren von sich aus

    Mache Festplatten oder fertige USB Lösungen haben bereits ein vorprogrammiertes Powermanagement. D.h. sie drehen nach einer gewissen Zeit der Inaktivität herunter oder schalten sich ab. Empfohlen hierfür wird gerne die USB-Box "One Touch" von Maxtor. Zudem bieten manche Hersteller Tools zum Einstellen ihrer Festplatten an, wie Hitachi mit ihrem "Feature Tool". Diese Lösung hat allerdings leider bei mir auf zwei verschiedenen IBM/Hitachi nicht funktioniert.



    b) Wir geben das Timeout der Platte von außen mit

    Unter Linux bietet sich das Tool hdparm zum Regulieren des Spin-Downs an. Hierzu kann man die USB Box öffnen und steckt die Disk an einem IDE-Kabel direkt an seinem Rechner an und schaltet die Box an. Danach bootet man Linux und holt sich die Rootrechte an einer Konsole:

    Code:
    su
    [PASSWORT EINGEBEN]
    Dann setzen wir den Spin-Down fest:

    Code:
    hdparm -k1 -K1 -S120 /dev/hda
    Für /dev/hda nehmen wir entsprechend unserer angeschlossenen Platte das korrekte Device:

    Primary Master: hda
    Primary Slave: hdb
    Secondary Master: hdc
    Secondary Slave: hdd

    -S120 legt die Zeit auf 10 Minuten fest. Zum Testen kann man den Wert auch auf 10 Sekunden ( -S10 ) festlegen. Die Parameter -k1 und -K1 versuchen den Wert in die Festplatte dauerhaft zu schreiben, damit nachdem man die Kiste vom Stromnetz genommen hat sich auch noch an den Spin-Down Timer erinnert. Das klappt aber leider nur in den wenigsten Fällen. Von daher muss die Platte im laufenden Betrieb vom IDE Kabel gezogen werden und darf nicht abgeschalten werden. Dann wird der interne IDE Anschluss der USB Box wieder angeschlossen und an die NSLU2 gestöpselt. Schaltet man die Festplatte ab, so muss dieser Vorgang wiederholt werden. Das ist nicht wirklich komfortabel, aber bringt fast immer den gewünschten Erfolg.

    Da man eigentlich keine IDE-Platte vom laufenden Rechner trennen sollte (der Controller könnte einem das übel nehmen) empfehle ich eine andere Variante:

    Hierzu benötigt man eine SATA Platte und ein USB Gehäuse für SATA Platten, das sowohl einen SATA Anschluss als auch USB Anschluss mitbringt. Da SATA hotplugfähig ist, kann das Kabel relativ gefahrlos gezogen werden. Ich habe an meinen zweiten SATA Controller meines Mainboards das der USB Box beiliegende Slotblech (SATA Bracket) für einen externen SATA Anschluss angeschlossen. So kann ich die SATA Platte nun via meines SIL Controllers erstmal an meinen Rechner bringen, ohne dass ich das USB Gehäuse aufschrauben und irgendwelche Kabel trennen muss. Ich stecke einfach die Platte im laufenden Linuxbetrieb an und checke erstmal, ob diese erkannt wurde, indem ich folgenden Befehl an der Konsole absetze:

    Code:
    dmesg
    Hier sehe ich auch gleich, als welches Gerät (Device) die Platte erkannt wurde. Dies wird in der Regel /dev/sd... sein. Nun kann ich mittels hdparm den gewünschten Spin-down Timer einstellen:

    Code:
    hdparm -k1 -K1 -S120 /dev/sd...
    Dann ziehe ich einfach den SATA Anschluss ab und stecke den USB-Anschluss wieder an die NSLU2. Die Platte merkt sich nun solange dieses Setting bis das Gerät vom Strom getrennt wird. Damit das natürlich einfach und schnell zu bewerkstelligen ist sollte die NSLU2 nebst USB Platte in der Nähe des stationären Rechners stehen. Das empfiehlt sich auch deswegen, da man auch schnell mal die Harddisk über die SATA Schnittstelle mit größeren Datenpaketen füttern kann. Ansonsten bestünde noch die Möglichkeit dies mittels eines Notebooks zu erledigen, das einen externen SATA Anschluss hat (fertig eingebaut oder via PCMCIA Controller).

    Hier mein Setup mit einem SATA2 USB-Gehäuse, das beide Schnittstellen bereit hält:





    c) Die NSLU2 wird softwareseitig über Scripte gesteuert

    Diverse Scripte, die die Box intern steuern können findet Ihr unter folgendem Link:

    NSLU2-Linux - FAQ / SpinDownUSBHarddisks browse

    Hier sei nur gesagt, dass das Setup teilweise nicht trivial ist und einiges an Experimentierfreude voraussetzt.

    Hinweis: Der Spin-Down der Platte funktioniert natürlich erst dann, sobald kein Zugriff auf die Platte erfolgt. Hier muss dafür gesorgt werden, dass etwaige Prozesse nicht auf die Platte greifen. Zu überlegen ist hierbei, das OS auf einen USB-Stick zu unslingen und die Platte nur als Datenträger der Homeverzeichnisse zu verwenden.
    Geändert von Gargi (04.01.2008 um 23:34 Uhr)

  16. #16
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Hey Russ, where are the files with the big size?

    Unsere kleine Schnecke eignet sich natürlich auch wunderbar dafür, Daten aus dem Netz zu saugen, auch wenn wir mal nicht an einem Rechner sitzen. Große Files werden dann einfach über nacht von der kleinen Box selbständig gezogen und das verbraucht natürlich deutlich weniger Strom, als wenn wir das an unserer big Machine erledigen.

    Gerade ist beispielsweise das neue Debian Etch 4.0 erschienen. Diese Distribution kann man entweder auf über 20 CDs aus dem Netz saugen oder auch wahlweise als eine DVD Ausgabe, die sich über satte drei Scheiben erstreckt und schonmal ein Downloadvolumen von rund 12GB hat.

    Ein einfaches wget stößt dann schon bei 2GB an seine Grenzen. Dann muss einfach etwas mächtigeres her. Hierfür bietet sich das Kommandozeilen-Tool Curl an, das auch mehrere Jobs hintereinander erledigen kann.

    Leider gibt es für die Slug selbst keine fertige Version, sodass wir hier selbst Hand anlegen müssen. Aber auch dies soll uns nicht davor abschrecken, das Tool einzusetzen.

    Als erstes müssen wir die Build-Tools der Slug installieren (falls noch nicht geschehen):

    Code:
    ipkg install optware-devel
    Zuerst modifizieren wir die /etc/profile, damit wir einen sauberen Kompile hinbekommen:

    Code:
    vi /etc/profile
    Ergänzt dann folgende Zeilen und speichert die Datei ab:

    Code:
    export PATH=$PATH:/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:.
    export LD_LIBRARY_PATH=/opt/lib
    Meldet Euch erstmal aus Eurer Slug ab und dann wieder an, damit die Suchpfade übernommen werden.

    Jetzt legen wir ein Arbeitsverzeichnis an:

    Code:
    mkdir work
    und wechseln gleich dort hin:

    Code:
    cd work
    Nun saugen wir uns den Quellcode (noch mit wget):

    Code:
    wget http://curl.haxx.se/download/curl-7.16.2.tar.gz
    Nun packen wir den Code aus:

    Code:
    tar -zvxf curl-7.16.2.tar.gz
    Daraufhin entsteht ein neues Verzeichnis in das wir gleich wechseln:

    Code:
    cd curl-7.16.2
    Und schon können wir loslegen:

    Code:
    ./configure --prefix=/opt
    Das bereitet uns den Quellcode vor und stellt sicher, dass alle Files in den Standardpfad für neue Anwendungen der NSLU2 landen. Da unsere Schnecke nicht die schnellste ist, kann das durchaus eine Weile dauern, bis das Konfigurationsscript durch ist.

    Der Kompile wird dann mit einem

    Code:
    make
    angestoßen. Auch das wird sich einwenig hinziehen. Danach installiert Ihr alles mit einem

    Code:
    make install
    Nun können wir uns als root abmelden und melden uns als ein normaler User wieder an. Danach starten wir einen Testdownload, der beispielsweise so aussehen kann:

    Code:
    curl -C - -O http://laotzu.acc.umu.se/debian-cd/4.0_r0/i386/iso-cd/debian-40r0-i386-netinst.iso
    Weitere Links werden einfach mit einem weiteren -O angehängt, dann arbeitet Curl die Downloads der Reihe nach ab.

    Jetzt haben wir natürlich noch das Problem, dass beim Ausloggen aus der telnet- oder ssh- Session der curl-Prozess wieder abbricht. Um das zu verhindern, müssen wir den Prozess abkoppeln. Das erledigen wir einfach, indem wir den Befehl nohup (no hangup) vor unserem curl - Befehl stellen. Allerdings schreibt uns der nohup Befehl den kompletten Statistik- Output in eine Log-Datei (nohup.out). Das macht vielleicht bei Programmen Sinn, bei denen wir auf eine spezielle Anzeige warten (beim Kompilieren oder einen Virenscann etc.) . Bei einer Downloadstatistik bekommen wir mal schnell ein paar MB zusammen, was wir nicht unbedingt haben wollen. Also stellen wir noch hinter den curl- Befehl den Parameter --silent . Somit sieht der komplette Befehl wie folgt aus:

    Code:
    nohup curl -C - -O http://laotzu.acc.umu.se/debian-cd/4.0_r0/i386/iso-cd/debian-40r0-i386-netinst.iso --silent
    Zum Test können wir uns nach dem Start des Downloads ausloggen und als anderer User (root) einloggen. Dort kontrollieren wir mittels htop ob der Prozess noch läuft:



    Perfekt! Hier sehen wir, dass curl ganz oben munter werkelt und ordentlich CPU Last verursacht. Das lag allerdings in meinem Beispiel nur daran, dass ich den --silent Mode nicht verwendete und dabei noch kräftig in die Log-Datei geschrieben wurde. Normal benötigt der curl bei solch einer Tätigkeit um die 15% CPU Last.

    Alternativ kann man natürlich auch den curl zeitgesteuert loslafen lassen. Dazu legt den Befehl (ohne nohup) in ein bash-script und ruft diesen über einen cron-job zur gewünschten Zeit auf. So kann der große Download auch mitten in der Nacht loslegen, wenn ihr die volle Bandbreite Eurer Internet-Verbindung eh nicht benötigt.

    Viel Spaß beim Saugen!
    Geändert von Gargi (04.01.2008 um 23:34 Uhr)

  17. #17
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Die Secure-Shell

    Wer nicht ständig über das doch ungeschützte telnet auf seine Box zugreifen möchte, kann dies auch über die Secure-Shell (ssh) erledigen. Dazu installiert diese einfach mit einem

    Code:
    ipkg install openssh
    Der Vorteil hierbei ist, dass nicht jedes Mal der Telnet aktiviert werden muss und die Angelegenheit entsprechend verschlüsselt über den Äther geht.

  18. #18
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Mehrere Konsolen mit Screen

    Das kleine Programm Gnu Screen ermöglicht den User auf einer Konsole mehrere Screens, also Konsolen zu aktivieren, zwischen denen man bequem umschalten kann. So kann beispielsweise eine Log-Datei mit tail oder der htop mitlaufen, während man am nächsten Screen weitere Arbeiten tätigt.

    Installiert wird Screen einfach durch ein

    Code:
    ipkg install screen
    Das Programm wird dann an der Konsole mit einem

    Code:
    /opt/bin/screen
    gestartet. Soltet Ihr /opt bin bereits als Suchpfad integriert haben, dann genügt ein

    Code:
    screen
    Damit auch im "Screen" die bash verwendet wird, legt in Eurem Home-Verzeichnis des Users, der eben screen starten darf eine Konfigurationsdatei an:

    Code:
    vi .screenrc
    Dort ergänzt Ihr die folgende Zeile:

    shell bash

    Speichert diese und startet screen neu.

    Wenn Ihr den Willkommensscreen abstellen wollt, dann schreibt folgende Zeile in die .screenrc:

    startup_message off

    Folgende Befehle soltet Ihr Euch merken:

    Strg+a c Startet eine neue Konsole
    Strg+a leer schaltet zwischen den Konsolen um
    exit beendet die Konsole (wenn eine Konsole übrig wird screen beendet)
    Strg+a d beendet screen, screen läuft aber im Hintergrund weiter
    screen -R startet wieder die im Hintergrund noch laufende Screen-Session

    Der wesentliche Vorteil von screen ist, dass alle Programme, die Ihr innerhalb der Screen-Session startet, auch dann weiter laufen, wenn Ihr Euch aus der Slug ausloggt. Somit könnt Ihr beispielsweise einen großen Download mittels curl starten, müsst aber nicht den nohup Befehl verwenden, sondern könnt jeder Zeit wieder Euch einloggen und mittels screen -R die Session aufnehmen und beispielsweise den statistischen Output von curl Euch ansehen.

    Ein geniales Tool wie ich finde!
    Geändert von Gargi (04.01.2008 um 23:34 Uhr)

  19. #19
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    MP3 Server mit Firefly

    MP3s im heimischen Netz streamen? Na kein Problem. Mittels dem daap- Server Firefly kann Eure MP3 in Eurem Netz verfügbar gemacht werden. Ob am lokalen Rechner, am Laptop via WLan oder mittels dafür geeignete/kompatible Standalonegeräte, die Slug sorgt für genug Futter.

    Zunächst legt über Eure Webadmin-Konfiguration einen neuen User für Eure Musik an ( mp3 oder musik etc.) . Dieser sollte ausschließlich als Samba Share verwaltet werden und keinesfalls für einen FTP-Zugriff im Internet freigegeben werden. Sollte von außen auf Eure mp3 Sammlung ein Zugriff möglich sein, dann sind schlimmste Probleme vorprogrammiert! In unserem Beispiel nennen wir ihn musik. Dementsprechend hat er als Heimatverzeichnis das Verzeichnis /musik.

    Der Server selbst ist sehr schnell installiert. Hierzu loggt Euch auf Eure Slug ein und führt folgende Befehle zur Installation aus:

    Code:
    ipkg update
    ipkg install mt-daapd
    Nun müssen wir die Konfigurationsdatei editieren:

    Code:
    vi /opt/etc/mt-daapd/mt-daapd.conf
    Folgende Zeilen sind interessant:
    Code:
    [...]
    
    port            3689  (Standard, kann geändert werden, muss aber nicht)
    
    [...]
    
    admin_pw        beliebiges Administratorpasswort (WICHTIG!)
    
    [...]
    
    mp3_dir         /musik (Das Verzeichnis für die Musikdateien)
    
    [...]


    Das war es im Grunde auch schon. Speichert Eure Änderung ab und startet den Server neu:

    Code:
    /opt/etc/init.d/S60mt-daapd
    Wenn Ihr eine Logdatei mitlaufen lassen wollt müsst Ihr hierfür wieder die Konfig bearbeiten:

    Code:
    vi /opt/etc/mt-daapd/mt-daapd.conf
    Ändert die Zeile

    Code:
    # logfile /var/log/mt-daapd.log
    in

    Code:
    logfile /var/log/mt-daapd.log
    um. Legt dann noch eine leere Logdatei an:

    Code:
    touch /var/log/mt-daapd.log
    Auch für diese Änderung muss der Server neu gestartet werden:

    Code:
    /opt/etc/init.d/S60mt-daapd
    Die Logdatei könnt Ihr Euch dann an der Konsole mittels

    Code:
    tail -f /var/log/mt-daapd.log
    ansehen.

    Ladet nun eine Test-mp3 auf Euer Musikverzeichnis und startet den Webadmin (mit dem in Eurer Config festgelegtem Port) in Eurem Webbrowser:
    Code:
    http://[IP-Nummer der Slug]:3689
    Meldet Euch dann mit dem Usernamen admin mit Eurem Passwort an

    Klickt nun auf "status" :



    Klickt dann auf Start Scan, damit Eure Dateien eingelesen werden. Kurz darauf sollte die Anzahl der auf dem Server geladenen Dateien angezeigt werden.

    Mittels einem geigneten Programm (iTunes, Amarok um nur zwei zu nennen) können nun die Musikdateien abgespielt werden.



    Hier ein kurzes Beispiel, wie der Amarok unter Linux dafür konfiguriert wird:

    Startet dazu Euren Amarok:


    Dann klickt auf

    "Einstellungen -> Amarok einrichten ..." Dann links auf "Media-Player" und "Gerät hinzufügen". Im Dropdownmenü wählt Ihr Musikfreigabe aus und vergebt einen beliebigen Namen:


    Ihr beendet das kleine Menü mit OK und schließt das Konfigurationsfenster mit "Anwenden". Danach könnt Ihr im Dropdownmenü oben links das Gerät "Freigegebene Musik" auswählen und klickt auf den kleinen Pfeil rechts neben den Buttons Verbinden/Trennen (rot markiert):


    Nun müsst Ihr die IP Eures Rechners im Netz mit dem DAAP Server eingeben. Den Port stellt falls nötig gemäß Eurer Serverkonfiguration ein:


    Das dann auch mit OK beenden. Klickt nun auf Verbinden. Danach solltet in der Liste darunter Euer Server auftauchen (IP) und Eure MP3s gelistet werden.

    Jetzt könnt Ihr anfangen, Eure Musikauswahl zu starten.

    Viel Spaß beim Musikhören!

  20. #20
    Administrator Community Manager Avatar von Gargi
    Registriert seit
    16.12.2007
    Ort
    Gernlinden bei München
    Beiträge
    6.601
    Blog-Einträge
    222
    Downloads
    178
    Uploads
    33

    Standard

    Datum und Uhrzeit einstellen

    Dies könnt Ihr als root an der Konsole erledigen. Gebt dazu folgendes ein:

    Code:
    date MONAT|TAG|STUNDE|MINUTE|JAHR
    Also wenn es der 4.12.2007 23:24 sein soll, dann muss der Befehl so aussehen:

    Code:
    date 120423242007
    Über den Webadmin könnt Ihr dann zusätzlich noch die Uhrzeit für das Webpanel einstellen.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Unsere Banner für Eure Signaturen oder Pages:

Gargi's Home Gargi's Home

Gargi.org 2.0 + Style by Pierre "Gargi" Kretschmer

Looks great at 1280 x 1024 and above.