Schlagwörter: linux Kommentarverlauf ein-/ausschalten | Tastaturkürzel

  • mc 16:26 am 4. June 2012 permalink | Antwort
    Tags: , , linux,   

    ProFTPd: langsames Login 

    Die Logins auf dem ProFTPd Server hinter unserer Firewall dauerten (bis eben) ewig. Nach dem Connect auf dem Server vergingen gut und gerne bis zu 60 Sekunden, bevor die Verbindung hergestellt wurde. Im Netz findet man allerlei Anleitungen, die das Problem angehen. Meist wird

    IdentLookups off
    UseReverseDNS off

    als Lösung empfohlen. Hat bei mir aber nix gebracht. Erst in den Tiefen des Webs wurde ich dann fündig: das Problem liegt nicht bei ProFTPd, das Problem ist der xinetd! Dieser logged standardmäßig jede Menge Infos:

    log_on_success += PID HOST USERID EXIT DURATION
    log_on_failure += HOST USERID ATTEMPT

    Warum das hier bei mir nicht funktioniert ist mir eigentlich egal. Kommentiert man diese beiden Zeilen nun einfach mal aus, so geht die Anmeldung am Server wieder extrem schnell!

    Datei: /etc/xinetd.d/proftpd

    1. default: on
    2. description: The ProFTPD FTP server

    service ftp
    {
    socket_type = stream
    protocol = tcp
    wait = no

    1. bind = IP

    instances = 30
    user = root
    server = /usr/sbin/proftpd
    # log_on_success += PID HOST USERID EXIT DURATION

    1. log_on_failure += HOST USERID ATTEMPT
    2. nice = 10
    3. disable = yes

    }

    NACHTRAG: Sollte der obige Tipp nicht helfen: eine weitere Ursache kann das Fehlen der Direktive DefaultAddress in der Konfiguration sein. Ich habe diese soeben eingetragen und schwupps – wieder schnell…

     
  • mc 17:47 am 3. May 2012 permalink | Antwort
    Tags: , linux   

    Diskstation: SMS2Email Gateway mit AldiStick 

    Firmenhandys sind ’ne tolle Sache – aber nicht jeder kennt meine neue Nummer. Also hab ich auf meiner alten Nummer kurzerhand eine Rufumleitung/ -weiterleitung eingerichtet. Auch ’ne tolle Sache. Aber leider funktioniert das bei SMS bekanntermaßen nicht. Also musste ein SMS2Email Gateway her, der auf der alten Nummer eingehende SMS als Email auf mein neues Handy schickt. Auf meinem Nagios Linux Server hatte ich sowas ähnliches schon mal gebastelt, also sollte das doch auch mit meiner Diskstation zu machen sein…
    Als Hardware stand mir eine Synology Diskstaion DS211j (mit Firmware DSM 3.2, v1944, Kernel 2.6.32) und ein AldiStick (schwarzer UMTS Stick, Medion S4012, aka Huawei E620 bzw. E1550) sowie eine PIN-freie AldiTalk SIM-Karte zur Verfügung. Vorweg: es läuft – aber es war nicht einfach! (mehr …)

     
  • mc 11:33 am 4. February 2012 permalink | Antwort
    Tags: , , , linux   

    Diskstation: Kumm, macheme ens e Update… 

    Zwischen Frühstück und Einkaufen und kurz vor der Karnevalssitzung in Enzen kann man ja mal schnell ein Update der DSM 3.2 auf v1944 machen. Gute Idee. Hat auch geklappt. Dann noch schnell mal schauen, wie kalt es draußen ist – und da offenbart sich das Elend! Meine mühsam kompilierten FTDI Module sind weg. *argh* Mal schauen, ob ich meine eigene Anleitung noch verstehe. Hier gibt es die Sourcen für v1944: SourceForge
    Aber vorher noch schnell Einkaufen gehen, sonst gibt’s Mecker 😉

     
  • mc 14:22 am 13. January 2012 permalink | Antwort
    Tags: , , linux   

    OpenRabbit – wir sind nicht mehr allein! 

    Ich habe nun endlich die Anleitung zum Rooten des Kartoz fertig und unter http://openrabbit.conzi.com online gestellt. Und schon sind wir nicht mehr allein! Arix74 hat den Root-Hack ausprobiert und seinen Hasen erfolgreich befreit…

    Sind zwei Leute eigentlich schon eine Community? 😉

     
  • mc 13:50 am 9. January 2012 permalink | Antwort
    Tags: , , linux   

    25GB Speicher mit WebDAV 

    Ich bin ja kein besonderer Freund der Telekom und habe es in den letzten Jahren auch geschafft, keinerlei Geschäftsbeziehungen mit dem rosa Riesen zu pflegen. Aber ab heute muss ich wohl mal eine Ausnahme machen. Bei der Telekom bekommt man im Moment 25GB kostenlosen Speicherplatz „in der Cloud“, der sich – und das ist das eigentliche Highlight – über WebDAV ansprechen lässt. Nun kann ich schön meinen Speicherplatz bei T-Online in ein Verzeichnis mounten und meine Datensicherung per rsync auf den Telekom-Server schieben…

     
  • mc 20:17 am 20. December 2011 permalink | Antwort
    Tags: , , linux   

    Heute hat Mindscape/Aldebaran/Karotz ein… 

    Heute hat Mindscape/Aldebaran/Karotz eine neue Firmware (11.12.16.00) für den Karotz auf die Hasenbande losgelassen. Das war eine gute Gelegenheit, meinen Root-Hack direkt mal zu testen und auf Usability zu überprüfen. Also, es funktioniert, ist aber für den Normalo noch zu haarig. Aber mit ein wenig löten, ein wenig Mut zur Lücke bekommt man einen OpenRabbit (Domain ist bestellt) mit telnet und allem PiPaPo…


    martin@bigtux:~$ telnet 192.168.1.5
    Trying 192.168.1.5...
    Connected to 192.168.1.5.
    Escape character is '^]'.
    karotz login: toor
    Password:

    -bash-4.1#

    Eine Anleitung folgt demnächst auf http://www.openrabbit.de

     
    • weirdrabbit 10:40 am 30. Dezember 2011 permalink

      hey! super, dass du in diese richtung was machst. ich hab mich ehrlich gesagt schon etwas gewundert, dass sich da nichts tut. den hasen unabhaengig von mindscape zu betreiben waer eine feine sache und wuerde das device zusaetzlich um einiges flexibler einsetzbar machen.
      ich habe meinen karotz bereits bestellt, aber noch nicht erhalten. sobald er angekommen is, werd ich versuchen openrabbit zu unterstuetzen wo es geht 🙂

    • mc 18:24 am 30. Dezember 2011 permalink

      Wenn ich mir Deine Website so anschaue, dann bist Du genau der richtige für so ein Gebastel 😉 Der Anreiz zum Hack war eine Anfrage bei Midscape, ob ich denn den Sourcecode vom Hasen haben könnte – ist ja schließlich Linux. Aber als Antwort kam (sinngemäß) „Nöö, geht nicht. Wir wollen keine Custom-Firmware.“ Naja, und da habe ich mich halt mal drangegeben 😉

    • weirdrabbit 17:47 am 3. Januar 2012 permalink

      ja, das wundert mich gar nicht. die wollen schliesslich mit den services kohle machen. der hase is heute gekommen. hab grad viel um die ohren und werd ihn erst am abend aktivieren. vielleicht find ich dich ja im karotz directory 🙂

  • mc 22:39 am 14. December 2011 permalink | Antwort
    Tags: , linux   

    Karotz Root Hack 

    Für die meisten wahrscheinlich extrem langweilig, aber für mich nicht! Heute Nacht wurde ich, was das „Hacken“ angeht, zum Mann: ich dürfte der erste sein, der seinen Karotz gerooted hat 😉

    Ich weiß, dass man das root Passwort lesen kann 😉

    Außerdem habe ich meinen Küchen-Abfluß besiegt… 😉

     
    • Guido 12:10 am 16. Dezember 2011 permalink

      Hi, fuer mich auch arg spannend und nicht langweilig. Hatte nach dem Nabaztag von eBay meinen Karotz auch zum kleinen Preis bestellen koennen. Gestern ist er angekommen. Kann man irgendwo lesen, wie man den Kleinen rooted? Arbeitet er gerooted auch noch mit karotz.com zusammen? Ich finde es schade, dass man nur einen Iphone/Android-Controller nutzen kann. Vom PC faend ich es auch gut. BTW: Der Android-Controller sieht auf dem Toshiba AC-100 nicht so prall aus…aber immerhin konnte man den mit dem Custom ROM laden aus dem Market 🙂

    • mc 13:42 am 16. Dezember 2011 permalink

      Hi Guido, aktuell kann man das (hier) noch nicht nachlesen – und wo anders glaube ich auch nicht 😉 Da das Ganze nicht ganz trivial ist, Lötarbeiten erfordert und auch einen Reboot nicht übersteht, werde ich noch ein wenig forschen und die einzelnen Schritte dann hier sorgfältig dokumentieren. Ich hatte bisher aus Zeitmangel noch nicht die Möglichkeit, den Hasen weiter zu untersuchen. Nur den telnetd hab ich mal gestartet und mich von meinen Rechner aus angemeldet. Die LED von der bash aus zu steuern war auch leicht möglich – an die Ohren und den Rest muss ich noch ran 😉
      Nach dem Rooten kann man den Hasen ohne Einschränkung weiternutzen und er arbeitet auch noch mit karotz.com zusammen.
      Zur Steuerung vom PC aus bietet sich die REST API an. Schau Dir mal den Developer-Bereich bei karotz.com an, da ist alles dokumentiert. Und was den Controller auf dem AC100 angeht: ja, da hast Du recht 😉
      Bis demnäx, Martin

    • mc 16:19 am 28. Dezember 2011 permalink

      So, die Anleitung nimmt unter http://www.openrabbit.de langsam Gestalt an…

    • esc 22:22 am 6. Januar 2012 permalink

      Hab gerade einen bestellt. Freu mich drauf die Anleitung auszuprobieren. Habe selber 10 Jahre Linux Erfahrung und Freunde die mir beim löten helfen werden. Wird lustig!

    • Archer 01:41 am 13. Januar 2012 permalink

      Hi martin,
      i follow your instructions on openrab it.de but i can not flash karotz
      $ /sbin/flash_eraseall /dev/mtd2
      $ /sbin/nandwrite -pm /dev/mtd2 openrabbit.rootfs.img.gz
      I try to use the key-factory.zip provide by karotz and change the autorun but without succes (the gpg on autorun.sig and autorun is the probleme i think)
      Have you some advice ?
      Thanks

      Archer

    • mc 08:49 am 13. Januar 2012 permalink

      Archer, you are right. It seems that it is not possible to flash a new RootFS using the „autorun“-method and an USB-Stick. The files are signed and it is not possible to skip the verification of the signatures.
      The only way i figured out to get a new firmware running on my karotz was to solder a serial port, get a serial (root) console and execute the flash commands from „inside“.
      Did you already solder the serial port like discribed here and have you seen the serial output running on your screen while booting? If done so, „you have proven to be worthy“ 😉 and you will be the first who get’s knowledge of the „secret“ needed to get a root console…

    • Archer 09:28 am 13. Januar 2012 permalink

      Hi martin,
      thanks for your quick reply 🙂
      ans yes i have seen the serial output 🙂 with that :
      http://imageshack.us/photo/my-images/20/ftdiuartkarotz.jpg/

      Archer

    • mc 09:40 am 13. Januar 2012 permalink

      Great work! Your soldering is much better than mine 😉 Am i allowed to use your photo on my website?
      The next steps in short are: add init=/bin/sh to the kernel commandline and become root 😉 Then execute the whole content of /linuxrc WITHOUT the last line (/sbin/init) and you are done! I’m writing this down on openrabbit.de in this moment…

    • Archer 09:48 am 13. Januar 2012 permalink

      Hi Martin,
      thank you very much, i try this now and take a better photo for your website :p

    • mc 11:09 am 13. Januar 2012 permalink

      So, die Doku auf http://www.openrabbit.de ist nun komplett!

    • Archer 12:32 am 13. Januar 2012 permalink

      Thx for all martin, it works very well
      http://imageshack.us/photo/my-images/208/thxmartin.jpg/

      And the photo : http://imageshack.us/photo/my-images/43/ftdiuartkarotz2.jpg/

      If you want another picture, do not hesitate to ask

      Archer

    • mc 13:15 am 13. Januar 2012 permalink

      Great Work, Archer! Your Rabbit is Number 2 😉 If you like to be present in the Hall of fame, then please send me an picture and the name of your rabbit, which I could use there…

    • Eric Betts 04:55 am 26. Januar 2012 permalink

      Can you post the rabbit’s shadow file?

    • mc 12:16 am 26. Januar 2012 permalink

      Eric,
      if you mean the password shadow file (/etc/shadow) so i couldn’t, because the Karotz doesn’t use one. The password hash is stored in the /etc/passwd file like described here: http://openrabbit.conzi.com/doku.php?id=openrabbit:or_vorbereiten#root_passwort_aendern
      Martin

    • Eric Betts 01:22 am 28. Januar 2012 permalink

      Good to know; could you post the contents of the /etc/passwd file? On that page you show how to create a new user, but not what users are already there.

    • mc 10:07 am 30. Januar 2012 permalink

      Hi Eric, the original Karotz‘ passwd file looks like this:
      root:$1$LqiRluZX$cKw/OIoSCUUK6jIP8Y6g1.:0:0:root:/usr/karotz:/bin/bash
      bin:*:1:1:bin:/bin:
      daemon:*:2:2:daemon:/sbin:
      nobody:*:99:99:Nobody:/:
      dbus:x:81:81:dbus:/var/run/dbus:/bin/sh

    • Guido 08:59 am 22. Mai 2012 permalink

      Ohh 🙂 Du hast ja ein paar schoene Informationen zusammen bekommen. Ich hab mir den Link vom OpenRabbit nach Hause gesandt und hoffe doch mal OpenRabbit No 3 zu werden 🙂

  • mc 19:33 am 1. December 2011 permalink | Antwort
    Tags: , , , linux   

    Nabaztag:tag? Karotz! 

    Kann sich noch irgendwer an meinen Nabaztag:tag erinnern? Das war der zweite erste WLAN-Hase der Welt! Der hing über WLAN im Internet und konnte die Ohren bewegen, blinken und vor allem Labern. Und all das tut er seit geraumer Zeit nicht mehr. Die Firma, die die für den ganzen Zirkus benötigten Server betrieben hat, ist Pleite und die Server down. Nun wurde der ganze Verein schon zum zweiten Mal verkauft und nun haben die Server einen neuen Besitzer der nicht nur angekündigt hat, sie wieder in Betrieb zu nehmen – nein – er hat auch einen neuen Hasen auf den Markt gebracht. War der alte Hase noch ein Plastikgehäuse auf einem Microprozessor, so ist der neue Hase (seine Name ist Karotz) ein Plastikgehäuse auf einem ARM Prozessor mit Linux drauf! Grandios! Und jetzt kommt das Beste: in der Weihnachtsaktion gibt es den Karotz mit einem Nanoz:tag für Nabaztag:tag Besitzer zum Sonderpreis für (nur) 79€! Ich konnte nicht anders…
    Nachdem ich nun flüchtig die Firmware analysiert habe: das Ding hat ’nen Telnet und ’nen SSH Server laufen – in ein paar Tagen steht Hasen Jailbreaking auf dem Plan…
    So hat er rumgehupt, als er noch funktionierte: http://www.youtube.com/watch?v=_vAzbf32zds

     
  • mc 19:20 am 9. November 2011 permalink | Antwort
    Tags: , , , linux   

    FTDI USB2Serial an der DS211j 

    Heute gibts mal wieder eine Bastelanleitung: mein Projekt 10€ Temperatursensor hält mich ja nun schon seit einiger Zeit auf Trab und so stand dann vor ein paar Tagen mal wieder ein Umzug auf andere Hardware an. Meine Synology Diskstation DS211j sollte eigentlich nur als Datenspeicher dienen, hat aber inzwischen dank Linux Betriebssystem schon diverse Aufgaben als Heimserver übernommen. Und nun kommt ein weiterer hinzu: meine 1-wire Sensoren. Das Projekt ist nach Wegfall meines alten Linux-Servers irgendwie in Vergessenheit geraten, aber jetzt wo der Winter kommt und ich gerne wissen würde, ob meine Heizung läuft oder nicht, wieder interessant.

    Kaum beschlossen und verkündet wurde die DS211j von Ihrem warmen und komfortablen Platz im Büro in den Keller geschleppt, angeklemmt und auf Funktion getestet. Funktioniert. An der Konsole konnte ich beim Einstecken des FTDI Adapters erkennen, dass was passiert, aber meine Sensoren bzw. der ganze Adapter wurden nicht erkannt. Schade. Ein wenig gegoogle förderte zu Tage: der Standard-Kernel der Diskstation bietet keinen Unterstützung für den FTDI USB2Serial-Adapter an. „Aber als Modul müsse es gehen“ war zu lesen. „Mal den Kernel mit den FTDI Optionen builden“ schien die Lösung. Gesagt, getan. Auch hier half Google weiter und führte mich auf diesen Thread im Synology Forum.

    Und hier folgen nun die einzelnen, von mir erfolgreich durchgeführten Schritte:

    • ipkg install gcc optware-devel #Build Essentials installieren
    • Herunterladen der Kernelsourcen für DSM 3.1 (v1922) bei Sourceforge.
      (Achtung! Diese Download-Adresse passt nur zum Kernel 2.6.32.12, DSM 3.1 und der DS211j – „uname -a“ muss folgendes ausgeben: Linux DiskStation 2.6.32.12 #1922 Sun Sep 4 02:10:58 CST 2011 armv5tel GNU/Linux )
    • Entpacken der Sourcen und Wechsel in den Unterordner „linux-2.6.32“
    • cp synoconfigs/88f6281 .config # Konfigurationsvorlage kopieren
    • make clean
    • cp /opt/lib/libncursesw.so.5 /lib/libncursesw.so.5 (kann erfordelich sein!)
    • make oldconfig ARCH=arm CROSS_COMPILE=/opt/bin/
    • In der Datei .config die Zeile CONFIG_USB_SERIAL=m aktivieren/anpassen
    • make prepare ARCH=arm CROSS_COMPILE=/opt/bin/ #Fragen nach FTDI mit Y bzw. M beantworten
    • make modules ARCH=arm CROSS_COMPILE=/opt/bin/ M=scripts
    • make modules ARCH=arm CROSS_COMPILE=/opt/bin/ M=drivers/usb/serial
    • insmod drivers/usb/serial/usbserial.ko # frisch gebaute Module laden
    • insmod drivers/usb/serial/ftdi_sio.ko
    • lsmod # Module sollten nun angezeigt werden
    • mknod /dev/ttyUSB0 c 188 0 # Gerätedatei unter /dev erzeugen
    • chmod a+rw /dev/ttyUSB0 # Schreib/Leserechte auf der Gerätedatei setzen

    Die Module können – wenn Sie funktioniere,der FTDI Chip erkannt wird und ansprechbar ist – nun nach /lib/modules kopiert werden. Wenn man sich dann noch die /etc/rc anpasst, dann werden die Module beim nächsten Start auch automatisch geladen.

    Update: die Anleitung funktioniert auch problemlos mit DSM3.2 (v1944). Die Sourcen findet man ebenfalls bei Sourceforge.

     
  • mc 20:38 am 20. September 2011 permalink
    Tags: , linux   

    Opera hinter ’nem SOCKS Proxy 

    Bisher hatte ich auf meiner Diskstation einen Squid Proxy laufen, um bei Bedarf einen Browser über einen SSH Tunnel durchleiten zu können. Nun kam aber zusätzlich die Anforderung hinzu, außer HTTP, HTTPS und FTP auch IMAP/POP3 und SMTP durch den Tunnel zu leiten. Da Squid das so nicht leisten kann, habe ich versucht nginx mit der Mailerweiterung auf meiner DS-207 zum Laufen zu bringen – und bin gescheitert. Und irgendwann fiel mir ein, dass es doch das SOCKS Protokoll gibt und dass der SSH Server auf meiner Diskstation das ja sowieso schon bietet. Eine kurze Recherche führte mich zu diesem Artikel hier, der (flux ins deutsche übersetzt) ungefähr folgende Anleitung enthält:

    • Putty (SSH-Client vorbereiten):
      Settings -> Connection -> SSH-> Tunnels -> SourcePort(10111)+Dynamic+Add
    • Bei Opera in der Adresszeile eingeben: opera:config
    • unter Proxy -> SOCKS server den oben festgelegten Server:Port eingeben: 127.0.0.1:10111
      Wichtig: es muss eine IP eingegeben werden! localhost funktioniert nicht
    • Die Haken bei Use FTP, Use GOPHER, Use HTTP, Use HTTPS rausnehmen und den Haken bei Use SOCKS setzen.
    • Fertig ist der SOCKS enabled Opera Browser;-)

     
c
Neuen Beitrag erstellen
j
nächster Beitrag/nächster Kommentar
k
vorheriger Beitrag/vorheriger Kommentar
r
Antwort
e
Bearbeiten
o
zeige/verstecke Kommentare
t
Zum Anfang gehen
l
zum Login
h
Zeige/Verberge Hilfe
Shift + Esc
Abbrechen