voku, Autor auf SUCKUP.de

Mein Proxy-Server

Also erst einmal eine kleine Vorgeschichte:

Ich wohne in einem ländlichen Gebiet (Ork) und habe zirka eine 1000-er DSL-Leitung…
… leider nutzt mein Bruder nun die Leitung um sein “GuildWars” zu spielen, außerdem habe ich mein W-Lan mit einem zweiten SpeedTouch-Router erweitert, so dass ich im ganzen Haus W-Lan habe und auch meine Schwester, Mutter und Vater online gehen können, welche natürlich zusätzlich die Leitung ausbremsen. Zudem habe ich da noch einen kleinen Xen-Server in meinem Schrank eingebaut aber dazu gleich… :)

Also hab ich mir gedacht, dass ich einen Proxy aufstelle, sodass zumindest Bilder, Updates, … welche jemand bereits heruntergeladen hat, nicht noch einmal aus dem Internet geladen werden müssen.

Eines der Kriterien, die der Proxy-Server erfüllen sollte war, dass ich keine Werbung mehr auf den Webseite haben wollte, dann am besten noch Anonym surfen kann, des weiteren wollte ich es irgendwie hin-bekommen, dass ich meinen kleinen V-Server, auf welchem auch diese Webseite läuft in das ganze geschehen mit einbeziehen kann, um dessen Download-Speed zu nutzen und dass alles ohne sich ständig von intern am Proxy Authentifizieren zu müssen.

Kommen wir nun zur Umsetzung des ganzen:

Mein Home-Netz:

SpeedTouch 585i (192.168.1.254) -> DMZ -> Endian Firewall (192.168.1.220 und 192.168.0.254) (Xen-Server)

Xen-Server: (Lenny – sid)
– Meister-Mail (*extern)
– Meister-Nagios (*intern)
– Meister-Proxy (*intern)
– Meister-Backup (*intern)

[intern = 192.168.0.0/24 und extern = 192.168.1.0/24]

Endian Firewall:
– Firewall / Portweiterleitung (NAT)
– transparenter Proxy-Server (squid)
– Inhaltsfilter (Dansguardian) – deaktiviert
– HTTP Antivirus (havp) – deaktiviert
– transparenter SMTP-Server (postfix)
– Anti-Virus (amavis+clamav)
– Anti-Spam (spamassassin)
– DHCP-Server (dhcpd) (192.168.0.1 – 192.168.0.100)
– DNS-Server (dnsmasq)
– Intrusion Detection System (SNORT) – deaktiviert
– Dynamischer DNS Updat – deaktiviert
– Trafficshaping – deaktiviert
– SIP-Proxy – deaktiviert
– VPN Server (OpenVPN & IPSec) – OpenVPN aktiviert

Die Firewall kann per Web-Oberfläche aus dem “grünen”-Netz (192.168.0.0/24) erreicht werden, zudem wurde die Konfiguration zusätzlich auf der Konsole verändert, so dass der Proxy z.B. nicht preisgibt, dass er etwas mit der Anfrage zu tun hat, somit wird der verwendete Browser/Betriebssystem/Auflösung/Herkunft verschleiert. Ausserdem wurde mithilfe der Weboberfläche eingestellt, dass es einen “Vorgelagerter Proxy” gibt, somit wird die Anfrage ggf. an Meister-Proxy weitergeleitet, wenn diese nicht bereits im Cache des Proxys zu finden ist.

Meister-Proxy:
– Proxy-Server (squid3) [127.0.0.1:8080]
– 2X Proxy-Server (ziproxy) [127.0.0.1:8081 und 192.168.0.232:3128]

Auf Meister-Proxy trifft die Verbindung als erstes auf den ersten Ziproxy-Server, welcher Bilder vom Format “JPEG 2000” zurück in “JPEG” konvertiert, warum dies nötig ist erschließt sich gleich… der nächste Proxy an den die Anfrage gerichtet wird ist ein Squid-Proxy, dieser ist so eingestellt, dass er nicht die aktuellen Updates, Download usw. wie der Proxy auf der Endian Firewall zwischenspeichert. Dieser Proxy speichert Dateien, welche häufig angefragt werden. Dieser leitet die Anfrage nun zum letzten Proxy in diesem Netzwerk weiter. Der zweite Ziproxy-Server empfängt von meinen V-Server HTML-Dateien, welche mit gzip komprimiert sind und Bilder welche im “JPEG 2000” konvertiert und somit verkleinert wurde, leider können dies nicht alle Browser darstellen bzw. verarbeiten, diese Ziproxy-Server macht ein de-gzip und somit erschließt sich auch der Sinn der zweiten Ziproxy-Servers, welcher die Bilder wider zurück konvertiert.

V-Server:
– Proxy-Server (privoxy) [127.0.0.1:8181]
– Proxy-Server (ziproxy) [:3128]

Der V-Server nimmt die Anfrage entgegen, und komprimiert die Daten mittels gzip und wandelt die Bilder in das Format “JPEG 2000” um, dann wird die Anfrage noch an den letzen Proxy geleitet, welcher die Werbung, Popups usw. entfernt und somit keine Werbung über meine langsame Leitung übertagen werden muss.

Zusammenfassung:
1.) Endian Firealll: Squid – Cachen von akuellen Dateien (z.B. Updates)
2.) Meister-Proxy: Ziproxy – dekomprimieren von Bildern für den Enduser
3.) Meister-Proxy: Squid – Cachen von häufigen Dateien (z.B. Google-Logo)
4.) Meister-Proxy: Ziproxy – dekomprimieren von gzip-Daten
5.) V-Server: Ziproxy – Komprimierung mittels “gzip” und “JPEG 2000”
6.) V-Server: Privoxy – Filtern von Werbung

Im grunde muss man diese Zusammenfassung nun rückwärts lesen, so sieht man den Weg, welchen die Webseite durchwandert, bis diese im Browser dargestellt wird.

Proxy-Server

Auf das Bild klicken, um es groß zu sehen!

Die Konfiguration:

Meister-Proxy: 2-mal Ziproxy

cd /usr/src/
wget http://kent.dl.sourceforge.net/sourceforge/ziproxy/ziproxy-2.7.1.tar.bz2
tar --bzip -xvf ziproxy-2.7.1.tar.bz2
cd ziproxy-2.7.1/

sudo aptitude install libgif-dev libgif4 libungif4-dev libungif-bin libungif4g libpng3 libpng3-dev libpng-dev libjpeg-dev libjpeg-gif libjpeg62 libjpeg62-dev libjasper-1.700-2 libjasper-1.701-dev

./configure --with-jasper=/usr/
make
make install

cp -pv /usr/local/bin/ziproxy /usr/bin/ziproxy

vim /etc/default/ziproxy



 # Defaults for ziproxy initscript

 # sourced by /etc/init.d/ziproxy

 # installed at /etc/default/ziproxy by the maintainer scripts

 #

 # This is a POSIX shell fragment

 #

 # Additional options that are passed to the Daemon.

 # DAEMON_OPTS="-c /etc/ziproxy/ziproxy.conf"

 DAEMON_OPTS1="-c /etc/ziproxy/ziproxy-link.conf"

 DAEMON_OPTS2="-c /etc/ziproxy/ziproxy-user.conf"

vim /etc/init.d/ziproxy

#!/bin/sh
### BEGIN INIT INFO
# Provides:          ziproxy
# Required-Start:    $network $local_fs
# Required-Stop:     $network $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Init script for ziproxy
# Description:       This is the init script for ziproxy.
### END INIT INFO
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/bin/ziproxy
NAME=ziproxy
DESC=ziproxy
test -x $DAEMON || exit 0
PIDFILE=/var/run/$NAME.pid
DODTIME=1                   # Time to wait for the server to die, in seconds
# If this value is set too low you might not
# let some servers to die gracefully and
# 'restart' will not work
# Include ziproxy defaults if available
if [ -f /etc/default/ziproxy ] ; then
. /etc/default/ziproxy
fi
DAEMON_OPTS1="$DAEMON_OPTS1 -d"
DAEMON_OPTS2="$DAEMON_OPTS2 -d"
set -e
running_pid()
{
# Check if a given process pid's cmdline matches a given name
pid=$1
name=$2
[ -z "$pid" ] && return 1
[ ! -d /proc/$pid ] &&  return 1
cmd=`cat /proc/$pid/cmdline | tr "00" "n"|head -n 1 |cut -d : -f 1`
# Is this the expected child?
##[ "$cmd" != "$name" ] &&  return 1
[ "$cmd" != "$name" ] &&  return 1
return 0
}
running()
{
# Check if the process is running looking at /proc
# (works for all users)
# No pidfile, probably no daemon present
[ ! -f "$PIDFILE" ] && return 1
# Obtain the pid and check it against the binary name
pid=`cat $PIDFILE`
running_pid $pid $DAEMON || return 1
return 0
}
force_stop() {
# Forcefully kill the process
[ ! -f "$PIDFILE" ] && return
if running ; then
kill -15 $pid
# Is it really dead?
[ -n "$DODTIME" ] && sleep "$DODTIME"s
if running ; then
kill -9 $pid
[ -n "$DODTIME" ] && sleep "$DODTIME"s
if running ; then
echo "Cannot kill $NAME (pid=$pid)!"
exit 1
fi
fi
fi
rm -f $PIDFILE
return 0
pkill -9 ziproxy
}
is_not_running() {
if ! running; then
echo "$NAME is not running."
exit 1
fi
}
case "$1" in
start)
echo -n "Starting $DESC: "
if running; then
echo "$NAME is already running."
exit 1
fi
start-stop-daemon --start --quiet --pidfile $PIDFILE
--exec $DAEMON -- $DAEMON_OPTS1 > $PIDFILE
start-stop-daemon --start --quiet --pidfile $PIDFILE
--exec $DAEMON -- $DAEMON_OPTS2 > $PIDFILE
if running; then
echo "$NAME."
else
echo " ERROR."
fi
;;
stop)
echo -n "Stopping $DESC: "
start-stop-daemon --stop --quiet --pidfile $PIDFILE
--exec $DAEMON
echo "$NAME."
;;
force-stop)
echo -n "Forcefully stopping $DESC: "
is_not_running
force_stop
if ! running; then
echo "$NAME."
else
echo " ERROR."
fi
pkill -9 ziproxy
;;
#reload)
#
#       If the daemon can reload its config files on the fly
#       for example by sending it SIGHUP, do it here.
#
#       If the daemon responds to changes in its config file
#       directly anyway, make this a do-nothing entry.
#
# echo "Reloading $DESC configuration files."
# start-stop-daemon --stop --signal 1 --quiet --pidfile
#       /var/run/$NAME.pid --exec $DAEMON
#;;
force-reload)
#
#       If the "reload" option is implemented, move the "force-reload"
#       option to the "reload" entry above. If not, "force-reload" is
#       just the same as "restart" except that it does nothing if the
#   daemon isn't already running.
# check wether $DAEMON is running. If so, restart
start-stop-daemon --stop --test --quiet --pidfile
/var/run/$NAME.pid --exec $DAEMON
&& $0 restart
|| exit 0
;;
restart)
echo -n "Restarting $DESC: "
is_not_running
start-stop-daemon --stop --quiet --pidfile
/var/run/$NAME.pid --exec $DAEMON
[ -n "$DODTIME" ] && sleep $DODTIME
start-stop-daemon --start --quiet --pidfile
/var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS1 > $PIDFILE
start-stop-daemon --start --quiet --pidfile
/var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS2 > $PIDFILE
echo "$NAME."
;;
status)
echo -n "$NAME is "
if running ;  then
echo "running."
else
echo "not running."
exit 1
fi
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|force-reload|status|force-stop}" >&2
exit 1
;;
esac
exit 0

Ziproxy-Link:

vim /etc/ziproxy/ziproxy-link.conf



 Port = 8081

 Address = "127.0.0.1"

 NetdTimeout = 0

 NextProxy="85.214.153.167"

 NextPort=3128

 ZiproxyTimeout = 0

 TransparentProxy = false

 ConventionalProxy = true

 AllowMethodCONNECT = false

 UseContentLength = false

 MaxUncompressedGzipRatio = 4000

 MinUncompressedGzipStreamEval = 250000

 MaxSize = 2097152

 Gzip = true

 PreemptNameRes = true

 PreemptNameResMax = 10

 PreemptNameResBC = true

 WA_MSIE_FriendlyErrMsgs = false

 Compressible = {

 "shockwave", "msword", "msexcel", "mspowerpoint", "rtf", "postscript",

 "java", "javascript", "staroffice", "vnd.", "futuresplash",

 "asp", "class", "font", "truetype-font", "php", "cgi", "executable",

 "shellscript", "perl", "python", "awk", "dvi", "css",

 "xhtml+xml", "rss+xml", "xml", "pdf", "tar"

 }

 ProcessJPG = false

 ProcessPNG = false

 ProcessGIF = false

 ImageQuality = {80,80,80,80}

 JP2ImageQuality = {80,80,80,80}

 ProcessJP2 = false

 ProcessToJP2 = true

 ForceOutputNoJP2 = false

 AnnounceJP2Capability = true

 DecompressIncomingGzipData = true

Ziproxy-User:

vim /etc/ziproxy/ziproxy-user.conf



 Port = 3128

 Address = "192.168.0.232"

 NetdTimeout = 0

 NextProxy="127.0.0.1"

 NextPort=8080

 TransparentProxy = false

 ConventionalProxy = true

 AllowMethodCONNECT = false

 ZiproxyTimeout = 0

 UseContentLength = false

 MaxUncompressedGzipRatio = 4000

 MinUncompressedGzipStreamEval = 250000

 MaxSize = 2097152

 Gzip = true

 PreemptNameRes = true

 PreemptNameResMax = 10

 PreemptNameResBC = true

 WA_MSIE_FriendlyErrMsgs = false

 Compressible = {

 "shockwave", "msword", "msexcel", "mspowerpoint", "rtf", "postscript",

 "java", "javascript", "staroffice", "vnd.", "futuresplash",

 "asp", "class", "font", "truetype-font", "php", "cgi", "executable",

 "shellscript", "perl", "python", "awk", "dvi", "css",

 "xhtml+xml", "rss+xml", "xml", "pdf", "tar"

 }

 ProcessJPG = true

 ProcessPNG = true

 ProcessGIF = true

 ProcessHTML = true

 ProcessCSS = true

 ProcessJS = false

 ProcessHTML_JS = false

 ImageQuality = {80,80,80,80}

 JP2ImageQuality = {80,80,80,80}

 ProcessJP2 = true

 ProcessToJP2 = false

 ForceOutputNoJP2 = true

Meister-Proxy: Squid
(Squid + VideoCache )

sudo aptitude install squid3

vim /etc/squid3/squid.conf

[...]

 http_port 8080

 [...]

Anbei mein Squid3-Konfig ->

awk '!/^ *#/&&(length > 0)' /etc/squid3/squid.conf | less



 acl manager proto cache_object

 acl localhost src 127.0.0.1/32

 acl to_localhost dst 127.0.0.0/8

 acl SSL_ports port 443

 acl SSL_ports port 81

 acl Safe_ports port 80 # http

 acl Safe_ports port 81 # http_isp-config

 acl Safe_ports port 21 # ftp

 acl Safe_ports port 443 # https

 acl Safe_ports port 70 # gopher

 acl Safe_ports port 210 # wais

 acl Safe_ports port 1025-65535 # unregistered ports

 acl Safe_ports port 280 # http-mgmt

 acl Safe_ports port 488 # gss-http

 acl Safe_ports port 591 # filemaker

 acl Safe_ports port 777 # multiling http

 acl CONNECT method CONNECT

 http_access allow manager localhost

 http_access deny manager

 http_access deny !Safe_ports

 http_access deny CONNECT !SSL_ports

 http_access deny to_localhost

 http_access allow localhost

 http_access deny all

 icp_access allow localhost

 icp_access deny all

 htcp_access allow localhost

 htcp_access deny all

 http_port 8080

 cache_peer localhost parent 8081 0 no-query no-digest

 hierarchy_stoplist cgi-bin ?

 cache_mem 250 MB

 maximum_object_size_in_memory 512 KB

 cache_replacement_policy heap LFUDA

 cache_dir ufs /var/spool/squid3 3500 16 256

 minimum_object_size 0 KB

 maximum_object_size 2048 KB

 cache_swap_low 95

 cache_swap_high 98

 access_log none

 cache_store_log none

 refresh_pattern ^ftp: 1440 20% 10080

 refresh_pattern ^gopher: 1440 0% 1440

 refresh_pattern (cgi-bin|?) 0 0% 0

 refresh_pattern . 0 20% 4320

 via off

 cache_mgr voku@voku-online.de

 ipcache_size 5000

 fqdncache_size 5000

 forwarded_for off

 client_db off

 maximum_single_addr_tries 5

 retry_on_error on

 coredump_dir /var/spool/squid3

 url_rewrite_program /usr/bin/python /usr/share/videocache/videocache.py

 url_rewrite_children 7

 acl videocache_allow_url url_regex -i .youtube.com/get_video?

 acl videocache_allow_url url_regex -i .googlevideo.com/videoplayback .googlevideo.com/videoplay .googlevideo.com/get_video?

 acl videocache_allow_url url_regex -i .google.com/videoplayback .google.com/videoplay .google.com/get_video?

 acl videocache_allow_url url_regex -i .google.[a-z][a-z]/videoplayback .google.[a-z][a-z]/videoplay .google.[a-z][a-z]/get_video?

 acl videocache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/videoplayback?

 acl videocache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/videoplay?

 acl videocache_allow_url url_regex -i (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)/get_video?

 acl videocache_allow_url url_regex -i proxy[a-z0-9-][a-z0-9][a-z0-9][a-z0-9]?.dailymotion.com/

 acl videocache_allow_url url_regex -i vid.akm.dailymotion.com/

 acl videocache_allow_url url_regex -i [a-z0-9][0-9a-z][0-9a-z]?[0-9a-z]?[0-9a-z]?.xtube.com/(.*)flv

 acl videocache_allow_url url_regex -i bitcast.vimeo.com/vimeo/videos/

 acl videocache_allow_url url_regex -i va.wrzuta.pl/wa[0-9][0-9][0-9][0-9]?

 acl videocache_allow_url url_regex -i .files.youporn.com/(.*)/flv/

 acl videocache_allow_url url_regex -i .msn.com.edgesuite.net/(.*).flv

 acl videocache_allow_url url_regex -i media[a-z0-9]?[a-z0-9]?[a-z0-9]?.tube8.com/ mobile[a-z0-9]?[a-z0-9]?[a-z0-9]?.tube8.com/

 acl videocache_allow_url url_regex -i .mais.uol.com.br/(.*).flv

 acl videocache_allow_url url_regex -i .video[a-z0-9]?[a-z0-9]?.blip.tv/(.*).(flv|avi|mov|mp3|m4v|mp4|wmv|rm|ram)

 acl videocache_allow_url url_regex -i video.break.com/(.*).(flv|mp4)

 acl videocache_allow_dom dstdomain .mccont.com dl.redtube.com .cdn.dailymotion.com

 acl videocache_deny_url url_regex -i http://[a-z][a-z].youtube.com http://www.youtube.com

 acl videocache_deny_url url_regex -i http://[a-z][a-z].maxdome.de http://www..maxdome.de

 url_rewrite_access deny videocache_deny_url

 url_rewrite_access allow videocache_allow_url

 url_rewrite_access allow videocache_allow_dom

 redirector_bypass on

Endian-Firewall: Squid
Squid wird über die Weboberfläche konfiguriert.

https://IP:10443/cgi-bin/advproxy.cgi

Nun verlassen wir unser Home-Netz und begeben uns zu dem V-Server…

V-Server: Ziproxy

wie zuvor wird auch hier als erstes der Ziproxy-Server installiert… gehen wir daher direkt zur Konfiguration über.
Deutsche (german) Ziproxy-Doku:

http://voku-online.de/ziproxy.txt

V-Server: Privoxy

wget http://ovh.dl.sourceforge.net/sourceforge/ijbswa/privoxy_3.0.13-1_i386.deb
dpkg -i privoxy_3.0.13-1_i386.deb

awk '!/^ *#/&&(length > 0)' /etc/privoxy/config

user-manual /usr/share/doc/privoxy/user-manual

confdir /etc/privoxy

logdir /var/log/privoxy

actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.

actionsfile default.action # Main actions file

actionsfile user.action # User customizations

filterfile default.filter

logfile logfile

listen-address 127.0.0.1:8118

toggle 1

enable-remote-toggle 1

enable-remote-http-toggle 1

enable-edit-actions 0

enforce-blocks 1

buffer-limit 500000

# forward / 127.0.0.1:8080

# forwarded-connect-retries 3

accept-intercepted-requests 1

allow-cgi-request-crunching 0

split-large-forms 1

keep-alive-timeout 600

connection-sharing 1

socket-timeout 600

log-messages 0

************ Anonym-Modus (TOR) ************

echp 'deb http://mirror.noreply.org/pub/tor lenny main' >> /etc/apt/sources.list
apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F
apt-get update && aptitude install tor
echo 'forward-socks4a / localhost:9050 .' >> /etc/privoxy/config

*******************************************

Auf folgender Webseite, testen wir nun, ob die Bilder in allen Formaten angezeigt werden… ->www.aadmm.de/de/gf.htm

Und auf der nächsten Webseite testen wir welche HTTP-Header Daten mit übertragen werden.

ip.cc

mein Ergebnis:

###################### Proxy checking Report: ######################

IP DETECT: 85.214.114.181

COUNTRY: Germany – DE

RESULT: high-anonymous elite proxy

###################### Main anonymous proxy test variables: ######################

HTTP_FORWARDED: N/A

HTTP_X_FORWARDED_FOR: N/A

HTTP_CLIENT_IP: N/A

###################### Additional proxy variables: ######################

HTTP_VIA: N/A

HTTP_XROXY_CONNECTION: N/A

HTTP_PROXY_CONNECTION: N/A

###################### Other interesting info about you: ######################

HTTP_USERAGENT_VIA: N/A

HTTP_USER_AGENT: Opera/9.80 (Windows NT 6.1; U; de) Presto/2.2.15 Version/10.00

HTTP_ACCEPT_LANGUAGE: de-DE,de;q=0.9,en;q=0.8

REMOTE_HOST: N/A

HTTP_CONNECTION: close

SERVER_PROTOCOL: HTTP/1.0

HTTP_REFERER: N/A

HTTP_ACCEPT: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1

HTTP_CACHE_CONTROL: max-age=259200

HTTP_CACHE_INFO: N/A

MySQL root Passwort zurücksetzen

Wer sein root MySQL-Server Passwort vergessen hat, kann es mit folgendem HowTo wieder zurücksetzen…

füge folgenden Inhalt in eine neue Datei ein… ->

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MeinNeuesPasswort');"

nun müssen wir den MySQL-Server stoppen ->

/etc/init.d/mysql stop

und den MySQL-Server mit dem neuen Passwort starten ->

mysqld_safe --init-file=/PFADZUMFILE/FILE

nun nur noch ein restart des MySQL-Servers und Fertig…

/etc/init.d/mysql restart

alternativ kann man dies auch umgekehrt machen…

wir müssen den MySQL-Server wieder stoppen ->

/etc/init.d/mysql stop

dann den MySQL Daemon im safe-Mode starten ->

mysqld_safe --skip-grant-tables

per root in MySQL einloggen… ->

mysql --user=root mysql

und folgende Kommandos ausführen ->

UPDATE USER SET PASSWORD=PASSWORD('MeinNeuesPasswort') WHERE USER='root';
flush privilesges;
exit;

nun nur noch mysql-Server neu-starten und fertig…

/etc/init.d/mysql restart

jetzt nur nicht wieder das Passwort vergessen ;)

crontab

Ein Skript, ein Befehl oder sonstiges, was in einen bestimmten Rhythmus wiederholt in der ausgeführt werden soll, genau dafür ist ein Cronjob zuständig.

Um nun einen cronjob einzutragen, muss man sich zunächst für einen Editor für diesen Zweck entscheiden… in diesem Fall setzen wir als Standart-Editor “VIM” ->

export EDITOR=vim

das Kommando:

crontab -l

-> zeigt deine crontab-Einträge an

crontab -u -l

-> zeigt alle crontab-Einträge von einem bestimmten “user” an

crontab -e

-> editiert deine crontab-Einträge

crontab -u -e

-> editiert die crontab-Einträge von einem bestimmten “user”

crontab -r

-> löscht alle deine crontab-Einträge

die Syntax:

[Minuten] [Stunden] [Tag des Monats] [Monat] [Tag der Woche] [Kommando]

– [Minuten] -> 0-59
– [Stunden] -> 0-23
– [Tag des Monats] -> 1-31
– [Monat] -> 1-12
– [Tag der Woche] -> 0-7 (0 oder 7 = Sonntag)

einige Beispiele:

* * * * * /home/user/test.sh > /dev/null 2>> /var/log/test.log

– “* * * * *” -> das Skript wird jede Minute ausgeführt
– “> /dev/null” -> es hat keine Ausgabe auf der Konsole
– “2>>” -> Fehler werden ins Logfile geschrieben

30 00 * * * /home/user/test2.sh &> /dev/null

– “30 00 * * *” -> das Skript wird jeden Tag um 00:30 Uhr ausgeführt
– “&> /dev/null” -> es werden keine Ausgaben ausgegeben (kein Log)

0 0 1 1 * /home/user/test3.sh > /dev/null 2>> /var/log/test3.log

– “0 0 1 1 *” -> das Skript wird einmal im Jahr ausgeführt

30 00 * * 1,2,3,4,5 /home/user/test4.sh > /dev/null 2>> /var/log/test4.log

– “30 00 * * 1,2,3,4,5” -> das Skript wird von Montags bis Freitags ausgeführt (um 00:30)

30 00 * * 6-7 /home/user/test5.sh > /dev/null 2>> /var/log/test5.log

– “30 00 * * 6-7” -> das Skript wird Samstags und Sonntags ausgeführt (um 00:30)

0 */2 * * * /home/user/test6.sh > /dev/null 2>> /var/log/test6.log

– “0 */2 * * *” -> das Skript wird jede zwei Stunden ausgeführt

0 8-20/2 * * * /home/user/test7.sh > /dev/null 2>> /var/log/test7.log

– “0 8-20/2 * * *” -> das Skript wird jede zwei Stunden von 8 bis 20 Uhr ausgeführt

1,2,5,9 -> jede erste, zweite, fünfte, neunte (Minute, Stunde… )
0-4,8-12 -> von 0 bis 4 und von 8 bis 12 (Minute, Stunde… )
*/5 -> jede fünf (Minute, Stunde… )
1-9/2 -> von 1 bis 9 in zweier Schritten (Minute, Stunde… )

Hack your System – Kon-Boot

Mit folgender Live-Hack-CD kannst du, falls du dein Passwort vergessen hast, es wiederherstellen bzw. es zurücksetzen. Dies wurde bereits erfolgreich mit folgenden Windows Versionen getestet…

– Windows Server 2008 Standard SP2 (v.275)
– Windows Vista Business SP0
– Windows Vista Ultimate SP1
– Windows Vista Ultimate SP0
– Windows Server 2003 Enterprise
– Windows XP
– Windows XP SP1
– Windows XP SP2
– Windows XP SP3
– Windows 7

Diese Live-CD beschränkt sich jedoch beim zurück setzten des Passwortes nicht nur auf Windows, es wurde ebenfalls auf folgenden Distributionen erfolgreich angewendet.

– Gentoo 2.6.24-gentoo-r5 (GRUB 0.97)
– Ubuntu 2.6.24.3-debug (GRUB 0.97)
– Debian 2.6.18-6-6861 (GRUB 0.97)
– Fedora 2.6.25.9-76.fc9.i6862 (GRUB 0.97)

Download:
www.piotrbania.com/all/kon-boot/

Dropbox

Daten synchronisieren, Daten sichern und Daten austauschen

Dropbox ist eine Online-Festplatte, welche sich spielend einfach in das Dateisystem integrieren lässt und 2 GB Speicherplatz kostenlos anbietet. Daten von inaktiven kostenlosen “Free accounts” werden nach 90 Tagen kommentarlos von den Servern entfernt.

Dropbox wird sich nach der Installation als Verzeichnis im Dateisystem wiederfinden und kann wie jedes andere Verzeichnis angesprochen werden, d.h. jede Veränderung an einer Datei wird direkt auf dem Dropbox-Server gesichert und auf jeden anderen Rechner, der mit Dropbox verlinkt ist, übertragen bzw. sichbar.

Die Zwischenschritte werden auf dem Server gespeichert, so dass die online Festplatte Revisions / Zwischenstände jeder vorhandenen und gelöschten Datei hat.

Download – Client

Windows :
www.getdropbox.com/downloading?os=win

Linux :
www.getdropbox.com/downloading?os=lnx

MAC :
www.getdropbox.com/downloading?os=mac

Installieren Dropbox für Ubuntu (Gnome/Nautilus):

Ubuntu “Jaunty Jackalope” 9.04

sudo echo 'deb http://linux.getdropbox.com/ubuntu jaunty main' >> /etc/apt/soucres.list
sudo deb-src 'http://linux.getdropbox.com/ubuntu jaunty main' >> /etc/apt/soucres.list

Ubuntu “Intrepid Ibex” 8.10

sudo echo 'deb http://linux.getdropbox.com/ubuntu intrepid main' >> /etc/apt/soucres.list
sudo echo 'deb-src http://linux.getdropbox.com/ubuntu intrepid main' >> /etc/apt/soucres.list

Ubuntu “Hardy Heron” 8.04

sudo echo 'deb http://linux.getdropbox.com/ubuntu hardy main' >> /etc/apt/soucres.list
sudo echo 'deb-src http://linux.getdropbox.com/ubuntu hardy main' >> /etc/apt/soucres.list

Pakete verifizieren

gpg --keyserver pgp.mit.edu --recv-keys 3565780E

die Quellen aktualisieren

sudo apt-get update

und Dropbox installieren

sudo aptitude install nautilus-dropbox

Installieren Dropbox für Ubuntu (ohne Gnome/Nautilus):

in dein Home-Verzeichnis wechseln

cd ~

Dropbox Sourcen herunterladen 32-Bit

wget http://www.getdropbox.com/download?plat=lnx.x86

bzw. Dropbox-Sourcen herunterladen 64-Bit

wget http://www.getdropbox.com/download?plat=lnx.x86_64

entpacken

tar xzvf dropbox*.tar.gz

gepackte Sourcen, wieder löschen

rm dropbox*.tar.gz

ausführen…

~/.dropbox-dist/dropboxd

nun nur noch schnell das CLI besorgen…

wget https://dl.getdropbox.com/u/43645/dbcli.py

Usage: ./dbcli.py [options] … [options]

Usage: bin/dbcli.py [options] … [options]
Available commands:
status – Get overall status for the daemon.
copypublic – Copies the url to the clipboard (? I guess)
install – Tries to download the daemon and install it in your home directory.
browse – Browse the specified folder in your browser.
copygallery – Copies the gallery url to the clipboard.
share – Open the browser and shows share-information.
file – Get information about a file/folder.
folder – Get information about a file/folder.
help – Gives this.
revisions – Opens the revisions page in your browser for the specified file.

Speicherverbrauch anzeigen lassen

Um deinen Speicherverbrauch zu sehen gibt es viele Möglichkeiten unter Linux.

1.) Allgemeine Speicherverbrauch im MB anzeigen lassen

free -mt

2.) Detaillierten Speicherverbrauch anzeigen lassen

cat /proc/meminfo

3.) Mit dem Universal-Werkzeug

top

-> gefolgt von einem großen “M” dann werden die Prozesse auch noch nach Ihrem Speicherverbrauch sortiert

4.) Eine sortierte Ausgabe des Speicherverbrauch je Prozess

ps -e -orss=,args= | sort -b -k1,1n | pr -TW$COLUMNS

5.) Eine sortierte Ausgabe des Speicherverbrauch je Prozess (in schön)

vim ~/speicher.sh

#!/bin/bash

/usr/bin/printf "%-6s %-9s %sn" "PID" "Total" "Command"
/usr/bin/printf "%-6s %-9s %sn" "---" "-----" "-------"

for PID in `/bin/ps -e | /usr/bin/awk '$1 ~ /[0-9]+/ { print $1 }'`
do
   CMD=`/bin/ps -o comm -p ${PID} | /usr/bin/tail -1`
   TOTAL=`/usr/bin/pmap ${PID} 2>/dev/null | /usr/bin/tail -1 | /usr/bin/awk '{ print $2 }'`
   [ -n "${TOTAL}" ] && /usr/bin/printf "%-6s %-9s %sn" "${PID}" "${TOTAL}"  "${CMD}"
done | /usr/bin/sort -n -k2

chmod +x ~/speicher.sh
~/speicher.sh

In diesem Skript sollte ich das Programm “pmap” noch einmal erwähnen, mit diesem kannst du weitere Informationen zum Speicherverbrauch eines Prozesses in Erfahrung bringen.

z.B.:

ps auxf | grep apache

In der zweiten Spalte der Ausgabe finden wir jeweils die PID-Nummer des Prozesses.

pmap < PID > | grep php

nun sehen wir z.B. den Speicherverbrauch der php-Erweiterungen

auch mal ohne Worte

GeForce-3D Treiber

In der aktuellen c’t ist eine 3D Brille enthalten… “So können Sie mit Hilfe eines kleinen Treibers aktuelle Spiele und andere Direct3D-Progamme, auch beispielsweise Google Earth, räumlich genießen. Besitzer von Nvidia-Grafikkarten sind sogar ohne Zusatzsoftware bereits startklar: Seit Version 186.18 des GeForce-Grafikkarten-Basistreibers sind die Stereofunktionen mit an Bord.” – c’t

1.) Nvidia: GeForce-Treiber

Also wer einen veralteten Nvidia-Grafikkarten-Treiber installiert hat, sollte sich unter folgender Adresse als ersten Schritt, den neusten Treiber herunterladen und dann installieren.

Download:
Nvidia_GeForce-Treiber

2.) 3D-Funktionalität

Als nächstes müssen wir die 3D-Funktionalität erst einmal aktivieren. Unter Windows7 geht das Beispielsweise wie folgt:

-> Systemsteuerung -> System und Sicherheit -> NVIDIA Systemsteuerung

3.) Stereo-3D-Brille

Spiel, Google Earth… starten und fertig.

Alternativ zu einer rot/blauen Papp-Brille bietet NVIDIA auch eine von Ihnen entwickelte Stereo-3D-Brille an.

“GeForce 3D Vision umfasst eine schnurlose High-Tech-Brille und fortschrittliche Software und macht PC-Spiele, 3D-Filme und Digitalfotos zum unvergesslichen, interaktiven Erlebnis. Nvidia GeForce Grafikprozessoren (GeForce 8/9/100/200 Serie) und 3D Vision-kompatible Bildschirme sind Systemvoraussetzung.” – ComputerBase.de

Links:
Preis
Info
Download

SmarterFox – für deine Webseite

SmarterFox – was das ist, kann man am besten erklären, wenn man es einfach ausprobiert… markiere einfach mit der Maus irgendeine Textpassage auf dieser Webseite.

Man kann die markierte Textpassage…

… anderen per Twitter mitteilen.

… bei Google suchen.

… und bei Wikipedia recherchieren.

… ….

Um diese Funkton in WordPress zu integrieren, gehst du folgendermaßen vor.

1) Gehe zur “Widgets” Seite im Admin-Bereich
2) Füge ein “Text” Widget hinzu
3) Und füge folgenden Inhalt in das leere Feld ein

<script type="text/javascript">var finderfoxConfig = {

 version: "1.0.0",

 key: "11e1d48022ddf425000001224c6e099a"

 };

 document.write(unescape('%3Cscript type="text/javascript" src="'+

 ('https:'==document.location.protocol?'https://ssl.':'http://')+

 'finderfox.smarterfox.com/finderfox.js"%3E%3C/script%3E'));

 </script>

Link:

smarterfox.com/widget

mount über SSH

Wer per ssh z.B. ein bestimmtes Verzeichnis oder einen ganzen Server über ssh mounten möchte kann dies wie folgt unter Debian / Ubuntu bewerkstelligen.

aptitude install sshfs

mkdir -p ~/mnt/server

sshfs -o idmap=user root@server:/ ~/mnt/server

Mit “afuse” kann man das Verzeichnis auch automatisch mounten, sobald man darauf zugreift (man sollte ssh-keys verwenden, ansonsten muss man immer das Passwort eingeben…)

aptitude install afuse sshfs

mkdir ~/sshfs

afuse -o mount_template="sshfs %r:/ %m" -o unmount_template="fusermount -u -z %m" ~/sshfs

cd ~/sshfs/root@server

Sobald man also mit “cd” in das Verzeichnis “~/mnt/server” wechselt springt der “afuse-Automounter” an und mountet das System via “sshfs”. Dabei wird die UserId, über welche man sich angemeldet hat, immer auf die lokale gemapped. Die Verwendung des SSH-Agent/SSH-Keys ist hier ganz nützlich – andernfalls poppt ein Passwort-Dialog auf, in welchem du dich anmelden musst.

Mein Home-Netz:

Proxy-Server

Meister-Proxy: 2-mal Ziproxy

Ähnliche Beiträge:

Ähnliche Beiträge:

Ähnliche Beiträge:

Ähnliche Beiträge:

Daten synchronisieren, Daten sichern und Daten austauschen

Download – Client

Ähnliche Beiträge:

Ähnliche Beiträge:

Ähnliche Beiträge:

1.) Nvidia: GeForce-Treiber

2.) 3D-Funktionalität

3.) Stereo-3D-Brille

Ähnliche Beiträge:

Ähnliche Beiträge:

Ähnliche Beiträge: