25.01.2012 12:54

Next Generation LHS

Zur Zeit befindet sich die vierte Version des Linux Home Server (LHS) in der Entwicklung. Sie wird mit virtuellen Maschinen (lxc) auf einem 2-Knoten-Cluster unter heartbeat und pacemaker realisiert.

Der Bastel-Cluster
Zum Vergrößern bitte anklicken!


Geschrieben von root | Permanenter Link

21.01.2012 03:03

Laufzeit LHS 21.01.2012

uptime
 03:03:01 up 72 days, 20:51,  0 users,  load average: 0.00, 0.03, 0.05

uprecords -sm 3
     #               Uptime | System                                     Boot up
----------------------------+---------------------------------------------------
->   1    72 days, 20:51:14 | Linux 2.6.32-5-vserver-6  Wed Nov  9 06:11:48 2011
     2    38 days, 03:15:48 | Linux 2.6.32-5-vserver-6  Fri Oct 14 19:11:37 2011
     3    30 days, 11:16:27 | Linux 2.6.32-5-vserver-6  Tue Jul 12 23:00:12 2011


Geschrieben von root | Permanenter Link | Kategorien: Status

21.12.2011 03:03

Laufzeit LHS 21.12.2011

uptime
 03:03:01 up 41 days, 20:51,  0 users,  load average: 0.07, 0.07, 0.08

uprecords -sm 3
     #               Uptime | System                                     Boot up
----------------------------+---------------------------------------------------
->   1    41 days, 20:51:14 | Linux 2.6.32-5-vserver-6  Wed Nov  9 06:11:48 2011
     2    38 days, 03:15:48 | Linux 2.6.32-5-vserver-6  Fri Oct 14 19:11:37 2011
     3    30 days, 11:16:27 | Linux 2.6.32-5-vserver-6  Tue Jul 12 23:00:12 2011


Geschrieben von root | Permanenter Link | Kategorien: Status

21.11.2011 03:03

Laufzeit LHS 21.11.2011

uptime
 03:03:01 up 11 days, 20:51,  0 users,  load average: 0.05, 0.04, 0.06

uprecords -sm 3
     #               Uptime | System                                     Boot up
----------------------------+---------------------------------------------------
     1    38 days, 03:15:48 | Linux 2.6.32-5-vserver-6  Fri Oct 14 19:11:37 2011
     2    30 days, 11:16:27 | Linux 2.6.32-5-vserver-6  Tue Jul 12 23:00:12 2011
     3    25 days, 17:29:29 | Linux 2.6.32-5-vserver-6  Fri Oct 14 13:41:01 2011
----------------------------+---------------------------------------------------
->  11    11 days, 20:51:14 | Linux 2.6.32-5-vserver-6  Wed Nov  9 06:11:48 2011


Geschrieben von root | Permanenter Link | Kategorien: Status

29.10.2011 15:15

Temperatur Festplatte 29.10.2011

hddtemp /dev/sda
/dev/sda: ST9250315AS: 25°C


Geschrieben von root | Permanenter Link | Kategorien: Status

29.09.2011 15:15

Temperatur Festplatte 29.09.2011

hddtemp /dev/sda
/dev/sda: ST9250315AS: 27°C


Geschrieben von root | Permanenter Link | Kategorien: Status

07.09.2011 02:02

Laufzeitübersicht

uprecords -sm 3

uprecords -sm 3
Zum Vergrößern bitte anklicken!


Geschrieben von root | Permanenter Link | Kategorien: Status

11.08.2011 08:21

Speicherkontingente 11.08.2011

repquota -s /home /var
*** Report für user Quotas auf Gerät /dev/mapper/vg1-home
Blockgnadenfrist: 7days; Inodegnadenfrist: 7days
                        Platz Limits                Dateilimits
Benutzer        belegt  weich   hart  Gnade   belegt weich hart  Gnade
----------------------------------------------------------------------
root      --     44K      0K      0K              5     0     0       
main      --    404K    100M    121M             94     0     0       
test      --     28K    100M    121M              7     0     0       
info      --     40K    100M    121M             11     0     0       
afk       --  49232K    256M    288M            158     0     0       
krr       --  29212K    256M    288M             47     0     0       
mk        --    140K  81920K    100M             23     0     0       
ak        --     28K  81920K    100M              8     0     0       


*** Report für user Quotas auf Gerät /dev/mapper/vg1-var
Blockgnadenfrist: 7days; Inodegnadenfrist: 7days
                        Platz Limits                Dateilimits
Benutzer        belegt  weich   hart  Gnade   belegt weich hart  Gnade
----------------------------------------------------------------------
root      --    785M      0K      0K          71545     0     0       
www-data  --    236K      0K      0K             20     0     0       
list      --    264K      0K      0K             49     0     0       
nobody    --     60K      0K      0K             15     0     0       
main      --   2044K    100M    121M             10     0     0       
ntp       --      8K      0K      0K              2     0     0       
arpwatch  --     12K      0K      0K              3     0     0       
avahi     --     36K      0K      0K             17     0     0       
clamav    --  97500K      0K      0K            194     0     0       
fetchmail --    276K      0K      0K             69     0     0       
xrdp      --     12K      0K      0K              3     0     0       
amavis    --  33188K      0K      0K            848     0     0       
radvd     --      8K      0K      0K              2     0     0       
bind      --    528K      0K      0K            132     0     0       
postfix   --     28K      0K      0K              5     0     0       
logcheck  --     20K      0K      0K              5     0     0       
nagios    --     36K      0K      0K              7     0     0       
statd     --     20K      0K      0K              5     0     0       
afk       --   6424K    256M    288M             41     0     0       
krr       --  37224K    256M    288M              2     0     0       
mk        --   1876K  81920K    100M              2     0     0       
ak        --      8K  81920K    100M              2     0     0       

Bei den hervorgehobenen Quotaeinträgen handelt es um die vier rechnerlokalen Benutzerkonten (Accounts) info, main, root und test sowie vier Konten aus der Domäne domo.reto für die eigentlichen Benutzer des LHS mit den Anmeldnamen afk, ak, krr und mk.


root@bluestar:~# getent passwd root main test info afk krr ak mk
root:x:0:0:root:/root:/bin/bash
main:x:1000:1000:Hauptbenutzer:/home/main:/bin/bash
test:x:1001:1001:Beispielbenutzer:/home/test:/bin/bash
info:x:1003:1004:info:/home/info:/bin/bash
afk:*:101127:100513:Anatoli Frederick Kinotabi:/home/DOMO/afk:/etc/pdmenurc
krr:*:101132:100513:Krystina Rudolfinie Rafenklau:/home/DOMO/krr:/etc/pdmenurc
ak:*:101135:100513:Anastasia Klimmzugteil:/home/DOMO/ak:/etc/pdmenurc
mk:*:101134:100513:Monogolfia Kilifilitram:/home/DOMO/mk:/etc/pdmenurc

Die echten Namen der vier LHS-Benutzer wurden verfremdet. Jede Ähnlichkeit mit real existierenden Personen ist rein zufällig.

Weiter Einblicke in die Konfiguration der Benutzerkonten, Gruppen und Berechtigungen gibt es in einem künftige Blogbeitrag.


Geschrieben von root | Permanenter Link | Kategorien: Status

01.08.2011 08:22

Rootkit Hunter anpassen

Der Linux Home Server wird zeitgesteuert per cronjob regelmäßig sicherheitsüberprüft. Dabei kommt unter anderem rkhunter zum Einsatz.

Nach einer Softwareaktualisierung fand sich in den E-Mails des Systemadministrators neben anderen die folgende, hier gekürzt wiedergegebene Nachricht:


Betreff: [rkhunter] bluestar.domo.reto - Daily report
Warnung: Dateieigenschaften haben sich geändert:
         Datei: /usr/bin/curl
         Aktueller Hash-Wert: ...
         Gespeicherter Hash-Wert: ...
         Aktueller Knoten (inode): ...    
         Gespeicherter Knoten (inode): ...
         Aktuelle Zeit der letzten Dateiänderung: ...
         Gespeicherte Zeit der letzten Dateiänderung : ...
Warnung: Dateieigenschaften haben sich geändert:
         Datei: /usr/bin/perl
         [...]
Eine oder mehrere Warnungen während der System-Überprüfung gefunden.
Bitte überprüfen Sie die Log-Datei (/var/log/rkhunter.log)

Die Log-Datei endet mit folgenden Zeilen:


/var/log/rkhunter.log
[07:39:51] Zusammenfassung der Systemüberprüfung
[07:39:51] =====================
[07:39:51]
[07:39:51] Dateieigenschaften-Überprüfung...
[07:39:51] Dateien überprüft: 135
[07:39:51] Verdächtige Dateien: 2
[07:39:51]
[07:39:51] Rootkit-Überprüfungen...
[07:39:51] Rootkits überprüft : 248
[07:39:51] Mögliche Rootkits: 0
[07:39:51]
[07:39:51] Dauer der System-Überprüfung: 1 minute and 42 seconds

Da in diesem Fall eine gewollte Softwareaktualisierung stattgefunden hat, muss nun dem RootKit Hunter mitgeteilt werden, dass die Änderung der Dateieigenschaften in Ordnung ist.


root@bluestar:~# rkhunter --propupd /usr/bin/curl,/usr/bin/perl
[ Rootkit Hunter Version 1.3.6 ]
Datei updated: gesucht nach 162 Dateien, gefunden wurden 2 von 135

Wenn man anschließend rkhunter manuell ausführt, enthält die Log-Datei keine Hinweise mehr auf verdächtige Dateien.


Geschrieben von root | Permanenter Link | Kategorien: Verwaltung

10.07.2011 16:42

Proxy-Statistik

Der Linux Home Server (LHS) dient auch als Web-Proxy. Die Logdateien des Proxy-Dienstes 'squid' können mit dem Softwarepakte 'srg' im Heimnetzwerk bereitsgestellt werden.

Startseite der Web-Statistik mit 'srg' Anonymisierte Beispielseite der Web-Statistik mit 'srg'

Nachfolgend Auszüge aus der Konfiguration:


/etc/default/srg
# Top level directory for output reports
REPORTBASE=/var/www/srg

# Configuration file location
CONFIGFILE=/etc/srg/srg.conf

# Number of days to keep daily SRG reports for. Reports older than this many
# days will be automatically removed.
DAILY_REPORT_RETAIN_DAYS="15"

Das Softwarepaket installiert selbst das Script für die tägliche Aktualisierung.


root@bluestar:~# dpkg -L srg | grep '/etc/'
/etc/srg
/etc/srg/srg.conf
/etc/srg/filtered_sites
/etc/srg/ip2user
/etc/cron.daily
/etc/cron.daily/srg
/etc/default
/etc/default/srg


Geschrieben von root | Permanenter Link | Kategorien: Benutzung, Verwaltung

03.07.2011 13:11


Geschrieben von root | Permanenter Link | Kategorien: Projekt

03.07.2011 12:42

Streaming-Server

Mit den Programmpaketen icecast2 und und ices2 kann man den Linux Home Server dazu bringen, Musik ins Heimnetz zu streamen.

Starten des Streaming-Servers und Empfangen des Streams auf einem Ubuntu-Client Verbindungsaufnahme zum Streaming-Server mit VLC als Client


Auszug aus der Konfigurationsdatei /etc/icecast2/icecast.xml
<icecast>
    <limits>
        ...
    </limits>
    <authentication>
        <source-password>????????????</source-password>
        ...
    </authentication>
    <hostname>bluestar.domo.reto</hostname>
    <listen-socket>
        <port>8000</port>
    </listen-socket>
    ...
</icecast>


Auszug aus der Konfigurationsdatei /home/test/music/ices-playlist.xml
<?xml version="1.0"?>
<ices>
    <background>0</background>
    ...
    <stream>
        <metadata>
            <name>It's my Music</name>
            ...
        </metadata>
        <input>
            <module>playlist</module>
            <param name="type">basic</param>
            <param name="file">playlist.txt</param>
            ...
        </input>
        <instance>
            <hostname>localhost</hostname>
            <port>8000</port>
            <password>????????????</password>
            <mount>/live</mount>
            ...
        </instance>
    </stream>
</ices>


URL http://bluestar.domo.reto:8000/live

In der Datei /home/test/music/playlist.txt stehen zeilenweise die Namen der Audio-Dateien, welche vom Streaming-Server ausgegeben werden sollen.

Die Passwörter '????????????' in den beiden Konfigurationsdateien müssen übereinstimmen.


test@bluestar:~/music$ ices2 ices-playlist.xml

Geschrieben von root | Permanenter Link | Kategorien: Benutzung