Galileos Brandheise News

Posted on 16. March 2013 by bastelfreak

‘Uns gehen die IP-Adressen aus’ wahhhhhhhhhhhhhhhhhhhhhhh wir werden alle störben!!!!11elf

man achte im Beitrag vom 15.03.2013 vor allem auf die Beispieladresse (IPv4) die eine 456 enthält :(

Posted in General | Leave a comment

Swapping deaktivieren

Posted on 15. March 2013 by bastelfreak

Bei vielen VMs auf einem Node neigt der Hostkernel dazu einiges in die Swap auszulagern, dieses Verhalten kann man schön eingrenzen mit:
echo "0" > /proc/sys/vm/swappiness

Dies ist aber nur bis zum Neustart persistent, um es dauerhaft zu speichern muss man es noch per sysctl aktivieren:
echo “vm.swappiness=0” >> /etc/sysctl.conf

Posted in General, Virtualization | Leave a comment

Update der Visitenkarte

Posted on 13. March 2013 by bastelfreak

bastelfreak.de wurde geupdated. Verfügbar per https, natürlich auch Dualstack und nun in Englisch. Außerdem unter tim-meusel.de und bastelfreakonline.de erreichbar.

Posted in General | Leave a comment

Linux Short Tip

Posted on 10. March 2013 by bastelfreak

Lighttpd von Debian Wheezy auf Squeeze backporten:
1. Wheezy Quellen unter /etc/apt/sourceslist ergänzen:
deb http://ftp.de.debian.org/debian wheezy main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free

2. APT Config erstellen die die Debian Version festlegt:
echo "APT::Default-release "stable";" > cat /etc/apt/apt.conf.d/100bastelfreak

3. Aptitude updaten und lighttpd installieren/updaten:
aptitude update; aptitude upgrade; aptitude -t wheezy install lighttpd

Posted in General, Linux, Short Tips | Leave a comment

Domains mit bind blocken

Posted on 8. March 2013 by bastelfreak

Wer seinen eigenen DNS Server nutzt kann damit wunderbar bestimmte Domains blocken z.B. Tracking Seiten, Layer-Ad Anbieter oder Facebook. Beispielhafte Erklärung für bind9 und facebook:

Im bind Verzeichnis müssen wir zwei Dateien erstellen, in einer werden alle Domains aufgelistet die wir sperren/umleiten wollen, die zweite Datei ist ein Dummy Zonenfile.

1. /etc/bind/named.conf.blocked-domains:
zone “facebook.com” { type master; file “dummy-zonefile”; };

2. /etc/bind/dummy-zonefile
$TTL 24h

@ IN SOA euer.dns.server. hostmaster.dns.server. (
2013030800 86400 300 604800 3600 )

@ IN NS euer.dns.server.
@ IN A 127.0.0.1
* IN A 127.0.0.1
@ IN AAAA ::1
* IN A ::1
Damit werden alle alle Anfragen an facebook.com sowie die Subdomains an euren lokalen Rechner geleitet und landen in einem Timeout. Alternativ kann man auf dem DNS Server auch einen Webserver installieren der dann für jede Anfrage 410 (Gone) oder 507 (googlet es :)) zurückliefert.

In seiner bind Konfiguration muss man nur noch eintragen das man die /etc/bind/named.conf.blocked-domains laden möchte, dies geschieht meist in der /etc/bind/named.conf":
include "/etc/bind/named.conf.blocked-domains";

Hier ein mini Shellscript das eine Domain zur Blockliste hinzufügt:
#!/bin/bash
add_domain(){
exists=$(grep -i $1 /etc/bind/named.conf.blocked-domains)
if [ -z "$exists" ]; then
echo "zone \"$1\" { type master; file \"dummy-zonefile\"; };" >> /etc/bind/named.conf.blocked-domains
fi
}

reload_bind(){
rndc reload
rndc flush
}
get_domain_list(){
tmpfile=$(mktemp)
wget -q --output-document=$tmpfile 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=nohtml&showintro=0&startdate[day]=&startdate[month]=&startdate[year]=&mimetype=plaintext'
cat ${tmpfile} | while read domain; do add_domain $domain; done
}

if [ -z "$1" ]; then
get_domain_list
reload_bind
else
add_domain $1
reload_bind
fi

Aufruf ist ./script.sh domain-zum-blocken.de zum blocken einer bestimmten Domain. Ruft man das Script ohne Parameter auf wird von der angegebenen URL eine Liste von Layer Anbietern heruntergeladen und hinzugefügt.

Posted in General, IT-Security, Linux | Leave a comment

Happy Birthday Eishockey

Posted on 3. March 2013 by bastelfreak

Eishockey wird heute 138 Jahre alt

Posted in General | Leave a comment

Blöde Dinge tun…

Posted on 28. February 2013 by bastelfreak

Freiwillig um 1:47 aufstehen ist nicht intelligent. Nur so zur Info.

Posted in General | Leave a comment

Nerdig ist

Posted on 27. February 2013 by bastelfreak

Red Bull Crashed Ice

Wir sehen und nächstes Jahr :)

Posted in General, Nerd Stuff | Leave a comment

Nerdig ist

Posted on 23. February 2013 by bastelfreak

ein IT Job

Posted in General, Nerd Stuff | Leave a comment

Archipel Agent über git Repo installieren

Posted on 16. February 2013 by bastelfreak

# gegeben ist ein Debian 7
# Die Abhängigkeiten der Archipel Agent Abhängigkeiten installieren:

aptitude install setuptools gfortran python-dev python-imaging python-libvirt

# Archipel Agent Abhängigkeiten installieren:

easy_install -v apscheduler xmpppy sqlalchemy numpy python-magic

# git Repo ausschecken:

cd /usr/src; git clone git://github.com/ArchipelProject/Archipel.git

# Archipel Agent installieren:

cd Archipel; cd ArchipelAgent; ./buildAgent -d

# Archipel konfiguration erstellen:

archipel-initinstall

# Einige XMPP Accounts anlegen

archipel-tagnode --jid=admin@FQDN --password=YOURPASSWORD --create
archipel-rolesnode --jid=admin@FQDN --password=YOURPASSWORD --create
archipel-adminaccounts --jid=admin@FQDN --password=YOURPASSWORD --create
archipel-vmparkingnode --jid=admin@FQDN --password=YOURPASSWORD --create
archipel-vmrequestnode --jid=admin@FQDN --password=YOURPASSWORD --create

# Nun in der /etc/archipel/archipel.conf ‘xmpp_server’ auf den FQDN des XMPP Servers setzen und ‘machine_ip’ auf die IPv4 Adresse des Servers
# mit /etc/init.d/archipel restart Archipel neustarten und im Webinterface den Hypervisor hinzufügen

Posted in General, Linux | Leave a comment