Dem Commander1024 sein Blog

Eher zufällig auf der Suche nach Trafficanalyseprogrammen bin ich auf das Tools lanmap gestoßen, welches sich sowohl im Debian Etch als auch im Ubuntu Repository befindet. Das Programm wird im einfachsten Fall wie folgt gestartet:

$ lanmap -i br0

Zum Vergrößern hier klicken

Ist sie nicht süß?

Nachdem das kleine Biotop direkt gegenüber unseres Büros schon vor Tagen abgeholzt und unter widerlicher Geräuschkulisse geschreddert worden ist, werden unsere Befürchtungen heute leider Wirklichkeit. Wir können uns also scheinbar auf eine längere Lärmbelästigung einstellen

[Update]

Der jeweils aktuelle Tagesstand der Bauarbeiten ist übrigens auch hier in meinem neuen Fotoalbum zu betrachten:

Damit das überhaupt funktionieren kann, darf man nicht über die Ubuntu Paketverwaltung die OSE (OpenSource Edition) installieren, sondern musss sich das zur Rechnerarchitektur passende (x86 oder x86_64) Paket von www.virtualbox.org herunterladen und dieses über die Paketverwaltung installieren entweder mit GDebi nach einem Doppelklick auf die Datei oder über die Konsole:

dpkg -i Virtualbox_1.6.x-xxxxxx....

Unter (K)Ubuntu ist das /proc/bus/usb standardmäßig nicht aktiv, Peter Ridge vom Turbulent Sky-Blog beschreibt in diesem Arktikel die Vorgehensweise gut verständlich und ausführlich. Die nötigen Schritte fasse ich hier noch mal schnell (auf deutsch) zusammen:

• Die Datei /etc/init.d/mountdevsubfs.sh mit dem bevorzugten Editor öffnen (sudo oder gksu nicht vergessen, da die Datei nur mit Adminrechten bearbeitet werden darf)
• Nach “Magic to make /proc/bus/usb work” suchen und die folgenden 4 Zeilen auskommentieren (# entfernen)
  

  mkdir -p /dev/bus/usb/.usbfs
  domount usbfs “” /dev/bus/usb/.usbfs -obusmode=0700,devmode=0600,listmode=0644
  ln -s .usbfs/devices /dev/bus/usb/devices
  mount --rbind /dev/bus/usb /proc/bus/usb

• Datei speichern und als root ausführen:
  

  sudo /etc/init.d/mountdevsubfs.sh start

• Nun eine Gruppe Namens “usbusers” erstellen und alle Benutzer, die Virtualbox benutzen wollen, dieser hinzufügen.
  

  sudo groupadd usbusers
  sudo addgroup <username> usbusers

• Die Datei /etc/udev/rules.d/40-permissions.rules öffnen und folgende Zeilen am Ende einfügen:
  

  # USB devices (usbfs replacement)
  SUBSYSTEM==“usb_device”, GROUP=“usbusers”, MODE=“0664”

• Datei speichern und fertig.

Ist aber schon recht beachtlich, was in den 105 Tagen so an Traffic zusammengekommen ist.

... und zwar in Farbe und bunt!

Zum Einsatz kommt nun statt der Coppermine Gallery die Gallery2. Die sehr rechenaufwendige Migration ist bereits abgeschlossen, der Link in der Top-Bar dieses Blogs, bereits angepasst und der Bilderblock rechts zieht die Thumbnais auch bereits aus der neuen Galerie. Jetzt fehlt nur noch der dazu passende Trommelwirbel

Ich bin die Tage in die Situation geraten, das mein Server beim Setzen von Berechtigungen auf mehrere Tausend Bilddateien, das fs.max-file limit erreicht hat, und somit das Script der Gallery2 (mein neues, schickes, tiefergelegtes Fotoalbum mit Untergrundbeleuchtung und Lachgaseinspritzung) abgebrochen ist.

Gleiches kann auch Eclipse Usern passieren, die mit großen Projekten und vielen / umfangreichen Addons arbeiten.

Dazu habe ich folgende Änderungen an der Config vorgenommen, die allerdings erst nach dem nächsten Neustart wirksam wird, welcher aber für die nähere Zukunft geplant wird, u. A. auch wegen neuerer Vanilla Kernel Versionen, die bereits vorkompiliert auf ihren Einsatz warten (2.6.25.8 der z. Zt. aktuellste).

in /etc/sysctl.conf:
fs.file-max = 600000

und in /etc/security/limits.conf:
* soft nofile 65535
* hard nofile 65535

Wie ich nach dem Reboot (nach 60!) Tagen festgestellt habe, wurden sowohl die systemweiten als auch die Benutzerlimits zwar gesetzt, aber der user www-data im Kontext des Apachen erlaubte auch weiterhin nicht mehr als 1024 offene Dateien, wie dieses kurze PHP-Script in seiner Ausgabe besagte:

<?php system(’ulimit -n’); ?>

Mit dem ‘ulimit -n 10000’ lässt sich diese Grenze zur Laufzeit drastisch anheben, auch wenn sich dies nach dem Reboot wieder auf 1024 einstellen sollte, was aber auch so ok ist, da ich nicht täglich die Berechtigungen auf Tausende von Bilddateien setzen muss
Allerdings wird nach dieser Anpassung selbstverständlich ein Apache2-Restart fällig.

Seit ca 14:45 heutigen Tages habe ich meine Ausbildung zum “Fachinformatiker - Systemintegration” erfolgreich abgeschlossen, und mit dem Gesamtergebnis (“2”) bin ich durchaus vollkommen zufrieden. Jetzt heisst es ersteinmal ein bisschen feiern, die Gedanken sammeln, nach vorne schauen und die nächsten Schritte planen, da ich durch meine Übernahme im Betrieb nun auch die finanziellen Möglichkeiten haben werde, nun vollkommen auf eigenen Beinen stehen zu können.

Hier im Blog geht es aber auch weiterhin ungebremst weiter ...

Alles Infos, auf der Mozilla-Seite

[Update] Jetzt scheint, der Firefox 3.0 endlich freigegeben zu sein ...

Mit dem winzigkleinen Schönheitsfehler, dass (wie mir vollkommen klar war) die Mozilla Foundation dem gigantischen Ansturm, gerade bei dieser Ankündigung nicht gewachsen sein würde. Jedes Google Suchergebnis auf der ersten seite führt zu einer nicht antwortenden Seite, ebenso wie Mozilla.com und Spreadfirefox.com

Und sowas passiert dann natürlich ausgerechnet mir, an meinem eigenen Server und auch noch durchs VPN

Na immerhin wird diese Sperrung nach 10 Minuten wieder aufgehoben, klarer fall von “D’oh!”

Hi,

The IP 192.168.0.201 has just been banned by Fail2Ban after
3 attempts against ssh.


Here are more information about 192.168.0.201:




Lines containing IP:192.168.0.201 in /var/log/auth.log

Jun 9 08:32:36 Commander1024 sshd[22277]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.201 user=commander
Jun 9 08:32:38 Commander1024 sshd[22277]: Failed password for commander from 192.168.0.201 port 54692 ssh2
Jun 9 08:32:40 Commander1024 sshd[22277]: Accepted password for commander from 192.168.0.201 port 54692 ssh2
Jun 9 09:06:38 Commander1024 sshd[24159]: Accepted password for commander from 192.168.0.201 port 46313 ssh2
Jun 10 09:20:22 Commander1024 sshd[15791]: Accepted password for commander from 192.168.0.201 port 55763 ssh2
Jun 10 10:11:37 Commander1024 sshd[16980]: Accepted password for commander from 192.168.0.201 port 42133 ssh2
Jun 10 10:11:46 Commander1024 sshd[17000]: Accepted password for commander from 192.168.0.201 port 42134 ssh2
Jun 10 10:13:24 Commander1024 sshd[17029]: Accepted password for commander from 192.168.0.201 port 42144 ssh2
Jun 10 13:31:06 Commander1024 sshd[21456]: Accepted password for commander from 192.168.0.201 port 59148 ssh2
Jun 10 15:04:32 Commander1024 vmware-authd[23415]: login from 192.168.0.201 as 5263d0e1-c3b6-4167-c920-7d731eab169a
Jun 10 15:08:50 Commander1024 sshd[23546]: Accepted password for commander from 192.168.0.201 port 40777 ssh2
Jun 10 16:02:05 Commander1024 vmware-authd[25039]: login from 192.168.0.201 as 526c1b3d-294f-1ebf-3e25-2f94046015bc
Jun 11 10:03:34 Commander1024 vmware-authd[17074]: login from 192.168.0.201 as 523a05f1-52fb-beae-29d5-782eba1036a5
Jun 11 13:11:34 Commander1024 vmware-authd[21925]: login from 192.168.0.201 as 52acaf85-83e8-f0ec-968d-c9ea03df3f19
Jun 11 13:29:37 Commander1024 vmware-authd[22297]: login from 192.168.0.201 as 52b1da2b-9ba0-a0bf-7427-2ba87c95a240
Jun 11 16:02:15 Commander1024 sshd[26274]: Accepted password for commander from 192.168.0.201 port 56587 ssh2
Jun 11 17:19:59 Commander1024 sshd[31340]: Accepted password for commander from 192.168.0.201 port 53168 ssh2
Jun 11 17:22:35 Commander1024 sshd[31921]: Accepted password for commander from 192.168.0.201 port 53171 ssh2
Jun 12 08:22:33 Commander1024 sshd[19720]: Accepted password for commander from 192.168.0.201 port 52756 ssh2
Jun 12 08:44:00 Commander1024 sshd[20529]: Invalid user top from 192.168.0.201
Jun 12 08:44:00 Commander1024 sshd[20529]: Failed none for invalid user top from 192.168.0.201 port 53377 ssh2
Jun 12 08:45:43 Commander1024 sshd[20602]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.201 user=commander
Jun 12 08:45:45 Commander1024 sshd[20602]: Failed password for commander from 192.168.0.201 port 42196 ssh2

Regards,

Fail2Ban

Was dies werden wird, scheint, klar - ein genauerer Blick offenbart aber dennoch noch mehr Details

Um solche Panoramabilder zu erstellen, benötigt man:

• eine halbwegs moderne Digitalkamera (manuelle Einstellung von Kontrast, Belichtungszeit etc. sollte möglich sein, damit die Einzelbilder nicht unterschiedlich hell werden)
• die Panorama Software Hugin (verfügbar für Linux, Mac OS X und Windows)
• die autopano tools (Ubuntu/Kubuntu: autopano-sift)
• eine ruhige Hand oder ein Stativ für die Kamera

Nach dem die Einzelbilder auf den PC kopiert worden sind (diese müssen sich zu jeder Anschlußstelle überlappen) müssen sie lediglich vom Programm geladen werden. Die automatische Analyse findet gemeinsame Punkte und somit auch die Position, an die jedes Einzelbild gehört. Auch die Perspektivenverzerrung wird selbstständig berechnet. Manuelles Eingreifen ist normalerweise nur beim Cropping, dem Zuschneiden nötig und falls die autopano-tools zuwenige oder unglücklich gewählte Kontrollpunkte gesetzt haben, z. B. alle in einem Bildbereich oder an schwer zu identifizierenden Bildbereichen.

Hiermit fällt mir erstmal ein großer Stein vom Herzen, jetzt kanns nur noch besser werden. Im Laufe des Monats kommt der Brief mit den Prüfungsergebnissen und dem Termin für die Mündliche, Anfang Juni dann vermutlich die Projektpräsentation und das Fachgespräch und wenn das erst einmal hinter mir liegt, habe ich meine Ausbildung endlich formal abgeschlossen.