Total Verfriemelt

Ich bastele mir gerade ein NAS zusammen und habe mich für ein Mini-ITX Atom D510 Board mit NM10 Chipsatz und einer onBoard Realtek 8168 NIC entschieden. Wichtig für ein NAS ist, dass es Netzwerk kann Tja nur doof, dass unter den meisten Distributionen der r8168 als r8169 erkannt und dementsprechend auch das falsche Modul geladen wird.

[root@nas ~]# lspci
00:00.0 Host bridge: Intel Corporation Pineview DMI Bridge
00:02.0 VGA compatible controller: Intel Corporation Pineview Integrated Graphics Controller
00:1c.0 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 2 (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 02)
00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation Tigerpoint LPC Controller (rev 02)
00:1f.2 SATA controller: Intel Corporation 82801GR/GH (ICH7 Family) SATA AHCI Controller (rev 02)
00:1f.3 SMBus: Intel Corporation 82801G (ICH7 Family) SMBus Controller (rev 02)
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)

[root@nas ~]# lsmod | grep r81
Module                  Size  Used by
r8169                  37573  0
mii                     9409  1 r8169

Mit zuverlässigem Netzwerk ist da oft nicht viel, wenn man überhaupt einen “Link Up” bekommt. Hier muss man selbst Hand anlegen und sich erstmal den Treiber von Realtek besorgen.

Dieses Paket dann per USB Stick oder sonstwie auf das System wuppen und entpacken. Ist das erledigt, kann das Modul gebacken, installiert und bekannt gemacht werden:

[root@nas r8168-8.018.00]# make clean modules
make -C src/ clean
make[1]: Entering directory `/usr/src/r8168-8.018.00/src'
rm -rf *.o *.ko *~ core* .dep* .*.d .*.cmd *.mod.c *.a *.s .*.flags .tmp_versions Module.symvers Modules.symvers Module.markers *.order
make[1]: Leaving directory `/usr/src/r8168-8.018.00/src'
make -C src/ modules
make[1]: Entering directory `/usr/src/r8168-8.018.00/src'
make -C /lib/modules/2.6.18-164.el5/build SUBDIRS=/usr/src/r8168-8.018.00/src modules
make[2]: Entering directory `/usr/src/kernels/2.6.18-164.el5-i686'
 CC [M]  /usr/src/r8168-8.018.00/src/r8168_n.o
/usr/src/r8168-8.018.00/src/r8168_n.c: In function »rtl8168_tx_clear«:
/usr/src/r8168-8.018.00/src/r8168_n.c:8073: Warnung: Variable »dev« wird nicht verwendet
 CC [M]  /usr/src/r8168-8.018.00/src/r8168_asf.o
 CC [M]  /usr/src/r8168-8.018.00/src/rtl_eeprom.o
 LD [M]  /usr/src/r8168-8.018.00/src/r8168.o
 Building modules, stage 2.
 MODPOST
 CC      /usr/src/r8168-8.018.00/src/r8168.mod.o
 LD [M]  /usr/src/r8168-8.018.00/src/r8168.ko
make[2]: Leaving directory `/usr/src/kernels/2.6.18-164.el5-i686'
strip --strip-debug r8168.ko
make[1]: Leaving directory `/usr/src/r8168-8.018.00/src'

[root@nas r8168-8.018.00]# make install
make -C src/ install
make[1]: Entering directory `/usr/src/r8168-8.018.00/src'
install -m 744 -c r8168.ko /lib/modules/2.6.18-164.el5/kernel/drivers/net/
make[1]: Leaving directory `/usr/src/r8168-8.018.00/src'

[root@nas r8168-8.018.00]# depmod -a

Damit das System nicht auf dumme Gedanken kommt und womöglich noch das alte Modul nutzt, wird ein zusätzlicher Eintrag in die /etc/modprobe.d/blacklist erstellt.

blacklist r8169

In der /etc/modprobe.conf wird der alias für eth0 von r8169 auf r8168 abgeändert.

alias eth0 r8168

Nach einem Reboot oder entladen des alten Moduls && laden des neuen Moduls && Netzwerk Neustart sollte das neue Modul geladen sein und man kann fröhlich Daten schubsen.

[root@nas ~]# lsmod |grep r81
r8168                 100028  0

Da ich ja schon mein Storage relativ stromsparend gebaut habe, möchte ich nun mal meinen Tapeten IPCop ablösen und ebenfalls durch eine Green-IT Lösung ersetzen. Ein normaler Router wie sie von den Providern mitgeliefert werden reicht mir nicht aus. Ich möchte auch die Möglichkeit haben, mich per VPN zuhause einzuwählen, feinere Firwallregeln erstellen und vielleicht noch etwas QoS zu machen. Klar gibts die Möglichkeit einen Linksys WRTXXX zu nehmen und dort ein OpenWRT, DD-WRT oder sonst etwas zu installieren, find ich aber eher langweilig… Ich verspürte den inneren Drang, mich mal wieder an was neuem auszutoben.

Tapeten Firewall

Ziel meiner Begierde sind also Embedded System wie Soekris, Wraps oder eben wie hier schon vor mir liegt, ein Alix 2D13 von PC Engines.

Alix 2D13

Hier im Varia-Store gibt es das Board im Bundle mit Steckernetzteil, 4GB CF Flash Karte und Aluminium Gehäuse für 136,99 €.

Das Board hat keine Grafikkarte, was für meine Zwecke aber auch nicht wirklich notwendig ist. Der serielle Port reicht vollkommen aus. Leider unterstützt das Board kein booten von USB, also muss man entweder auf vorgefertigte Images zurückgreifen und diese per CF Kartenleser und dd auf die CF Karte bügeln oder man installiert via PXE. Ich habe mich zum testen erstmal auf ein fertiges EMBCop Image entschieden, der EMBCop ist eine angepasste Version des IPCops, in dem unter anderem die Lese/Schreibzugriffe auf die CF Karte optimiert wurden.

Auf den ersten Blick muss ich sagen, dass ich keine Unterschied zwischen dem Alix und meinem alten PIII 450 feststellen kann. Das Webinterface ist ohne Verzögerungen zu bedienen und unsere 25MBit KD Leitung meistert der Geode fast im Schlaf… Alles in allem bin ich wirklich zufrieden.

Als nächstes werde ich mir dann also noch eine MiniPCI Wlan Karte samt Pigtails und Antennen bestellen um dann auch noch den WLan Accesspoint abschalten zu können.

Im Zuge der von karl-tux-stadt.de ins Leben gerufenen Blogparade – Exotische Linuxdistributionen, habe ich mich mal an die Arbeit gemacht und ClearOS unter die Lupe genommen.

ClearOS (ehemals ClarkConnect)  ist ein Netzwerk-und Gateway-Server für kleine Unternehmen. Basierend auf CentOS, einem Klon von Red Hat Enterprise Linux enthält die Dsitribution eine umfangreiche Liste von Funktionen und integrierten Diensten, die einfach über eine intuitive, webbasierte Benutzeroberfläche zu konfigurieren sind. Einige der Tools in ClearOS sind zum Beispiel Antiviren-, Antispam, VPN, Content Filtering, Bandbreiten-Manager, SSL-Zertifizierung und Web-Log-Analyser, um nur einige der verfügbaren Module zu nennen. Ein ISO wird kostenlos im ClearOS Download Center zur Verfügung gestellt.

[More]

Will man einen Telefonserver in einer virtuellen Maschine betreiben, hat man theoretisch 2 Möglichkeiten. 1. Man setzt komplett auf VoIP oder 2. man nutzt Lancapi um via LAN Zugriff auf eine ISDN Karte zu haben, die in einem physischen Server steckt. In meinem Fall habe ich die AVM Fritzcard in einen Backupserver eingebaut.

Zunächst sollte man erst einmal auf dem Rechner, in dem die ISDN Karte steckt, die isdn4k-utils fcpci sowie die capi4k-utils installieren.

[More]

Die Daemontools unter Linux sind nicht dazu da .ISO oder .IMG Files zu mounten, wie etwa bei den Daemontools unter Windows, sondern sie machen einen Dienst “Hochverfügbar”. Daemontools ersetzen für die überwachten Dienste, die Init Scripte und starten einen Dienst innerhalb von 5 Sekunden nach Absturz oder beenden neu. Der Daemon supervise, überwacht alle Dienste, für man unter dem Ordner /service/$DIENST ein Run-Script angelegt hat.

Die Installation der Daemontools ist unter CentOS5 leider etwas tricky. Ohne Eingriff kompiliert die 0.76 Version von D.J. Bernstein leider nicht fehlerfrei. Wer eine andere Distribution einsetzt, kann evtl. gleich bei der Konfiguration weitermachen. Sollte man bei der Installation allerdings folgenden Fehler erhalten,

usr/bin/ld: errno: TLS definition in /lib/libc.so.6 section .tbss mismatches non-TLS reference in envdir.o

muss man in der “src/conf-cc” die Zeile, welche mit gcc anfängt, durch ein

-include /usr/include/errno.h

ergänzen.

[More]

Wer einen Postfix Mailserver betreibt, möchte sicher auch mal wissen, was für einen Maildurchsatz dieser hat. Ich stelle hier mal 2 Möglichkeiten vor.

1. Pflogsumm

Pflogsumm ist ein PERL Skript, dass Logeinträge des Mailservers Postfix übersichtlich zusammenfasst. Es ist praktisch im Alltag und hilft dem Administrator eventuelle Probleme vorab zu erkennen. Eine detailierte Aufstellung seiner Fähigkeiten findet sich auf der Website des Autors Jim Seymour. (Quelle und deutsche Sourcen)
Voraussetzung ist natürlich ein Postfix Mailserver. Der für dieses Howto genutzte Postfix läuft unter CentOS5.2.
Die Installation von Pflogsumm weicht u.U. je nach Distribution ab.

[More]

Die Bash Completion wird jeder kennen und lieben gelernt haben, der mal länger in der Shell rumgetippt hat. Die Standardversion kann Dateinamen und Ordner etc. vervollständigen. Das Paket bash-completion lässt sich einfach per Apt, Yum oder pacman installieren. Nach einem re-login stehen die erweiterten Funktionen zur Verfügung. Was ich häufig nutze, ist die Vervollständigung bei ssh Verbindungen. Bash Completion liest die known_hosts aus und ergänzt nach einem ssh TAB TAB den Hostnamen.

Auch sehr schön, wenn man sich Argumente von Befehlen nicht merken kann. Ein find – TAB TAB z.B. gibt folgende Liste aus.

[root@dagan ~]# find -
-amin      -cnewer    -empty     -follow    -fstype    -ilname    -iregex    -maxdepth  -mtime     -noleaf    -print     -regex     -uid       -xdev
-anewer    -ctime     -exec      -fprint    -gid       -iname     -links     -mindepth  -name      -nouser    -print0    -size      -used      -xtype
-atime     -daystart  -false     -fprint0   -group     -inum      -lname     -mmin      -newer     -ok        -printf    -true      -user
-cmin      -depth     -fls       -fprintf   -help      -ipath     -ls        -mount     -nogroup   -perm      -prune     -type      -version
[root@dagan ~]# find -

Sehr nützlich und auf jeder meiner Linuxkisten installiert.

Und jetzt alle Macuser mal aufpassen! Bash-Completion gibt es auch im Macports Repository. Nach installiertem Macports, kann man ebenso bash-completion auf seinem Mac installieren.

bjoerns-macbook:~ bjoern$ sudo port install bash-completion
Password:
--->  Computing dependencies for bash-completion
--->  Fetching bash-completion
--->  Attempting to fetch bash-completion-1.1.tar.gz from http://bash-completion.alioth.debian.org/files/
--->  Verifying checksum(s) for bash-completion
--->  Extracting bash-completion
--->  Applying patches to bash-completion
--->  Configuring bash-completion
--->  Building bash-completion
--->  Staging bash-completion into destroot
--->  Installing bash-completion @1.1_2
To use bash_completion, add the following lines at the end of your .bash_profile:

 if [ -f /opt/local/etc/bash_completion ]; then
 . /opt/local/etc/bash_completion
 fi

--->  Activating bash-completion @1.1_2
--->  Cleaning bash-completion

Es gibt Tage, da sucht man sich dumm und dämlich, verfriemelt von hinten, durch die Brust, ins Auge und nutzt z.B. Sieve Scripte um eingehende Mails vom Dovecot LDA als Kopie an eine weitere Adresse zu schicken und an anderen Tagen, entdeckt man, dass Postfix dies von Haus aus unterstützt.

Dazu in der /etc/postfix/main.cf folgende Zeile hinzufügen:

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Mit dem Editor der Wahl, die /etc/postfix/recipient_bcc anlegen und die Zuordnung erstellen:

mail1@example.com backup@foobar.com
mail2@example.com backup@blablub.com

Die Tabelle kann auch mit Regex umgehen, somit sind auch folgende Schreibweisen möglich:

/(.*)@(example.com)/  backup@example.com

Danach muss auf der Kommandozeile postmap ausgeführt werden, um die Datenbank zu erstellen.

postmap /etc/postfix/recipient_bcc

Nach einem beherzten postfix reload oder Neustart des Postfix sollte die eingehenden Mails zusätzlich in dem 2. Mailaccount eintrudeln.

Wie ich erwartet habe, eröffnen sich mit Windows 7 neue Fallstricke in einer heterogenen Umgebung. So lässt sich Windows 7 nicht ohne weiteres als Mitglied einer Samba Domäne hinzufügen. Wie der auf Pro-Linux gerade erschienene Kurztipp beschreibt, reichen 2 kleine Änderungen in der Registry um Win 7 beitreten zu lassen.

Öffnen Sie dazu »regedit« und tragen unter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

folgenden neuen Werte als DWORD ein:

DomainCompatibilityMode = 1
DNSNameResolutionRequired = 0

[Pro-Linux Artikel]

Seit gestern gibt es das Archlinux Magazin, eine Mischung aus Newsletter, Tips und Programmvorstellungen.

Hier als PDF

Hier als HTML