Jul
21
2008
Um die Uhrzeit in Debian Linux einzustellen und per Cronjob zu aktualisieren sind unter Umständen in einem frischen System drei Schritte nötig.
1. Anpassen der Zeitzone
echo "Europe/Berlin" > /etc/timezone
dpkg-reconfigure tzdata
Dies konfiguriert als Zeitzone die Deutsche Zeit. Um nun noch automatisch eine aktuelle Uhrzeit einzustellen, benutzt man das Network Time Protocol (NTP).
2. Synchronisieren der lokalen Uhrzeit mit NTP Servern von Unis
apt-get install ntpdate
/usr/sbin/ntpdate 134.169.10.20 134.169.9.108 134.169.1.138
Crontabs eintragen:
crontab -e
# Dort folgende beiden Zeilen nachtragen
# Uhrzeit bei Reboot stellen
@reboot /usr/sbin/ntpdate 134.169.10.20 134.169.9.108 134.169.1.138
# Uhrzeit jeden Tag um 0 Uhr stellen
0 0 * * * /usr/sbin/ntpdate 134.169.10.20 134.169.9.108 134.169.1.138
3. Abgleichen der Hardwareuhr mit der aktuellen Systemzeit
Mehr gibt es eigentlich zum Thema Uhrzeit unter Linux nicht zu sagen ;)
Jul
16
2008
Heute war ich auf einem Debian Woody Server unterwegs, der extrem langsam lief. Die CPU Auslastung war gering und trotzdem zeigte das System einen Load von 25 an.
Nach langer Fehlersuche wurden sämtliche Gründe ausgeschlossen und es kam nur noch die I/O Performance in Frage, obwohl der Wert WA (Wait) gering war.
Vor Ort am Rechner habe ich zunächst auch nichts auffälliges bemerkt und habe mich dann dazu entschlossen den Rechner auseinander zu bauen. Beim anfassen der Festplatten fiel mir auf, dass diese aufgrund der übereinander liegenden Anordnung sehr heiß geworden sind. Geschätzte 70C.
Nach dieser Berührung war für mich der Fehler gefunden und ich habe nach der Abkühlungspause die Anordnung der Festplatten verändert. Nach erneutem Systemstart lief das System wieder normal und der Load war verschwunden :)
Persönliche Notiz: Vor kaputt kommt langsam
Jun
08
2008
Für viele HTTP und FTP Anwendungen reicht meist ein normaler HTTP-Proxy. Es gibt jedoch viele Anwendungen die einen Socks v4 oder v5 Proxy Server verlangen um sich in das Internet zu verbinden.
Einen solchen Proxy Dienst möchte in diesem Beitrag vorstellen - Danted.
Normalerweise dient ein Socks Proxy nicht dazu etwas zu Cachen sondern um eine Verbindung entweder zu anonymisieren oder unter bestimmten Voraussetzungen zu beschleunigen. Beide dieser Tasks meistert Danted ohne Schwierigkeiten und es sind maximale Verbindungsgeschwindigkeiten möglich. In einem von mir durchgeführten Speedtest war es möglich eine Datengeschwindigkeit von 100mbit/s bei gerade einmal 4% CPU Auslastung (100% Netzwerkauslastung) zu erreichen.
Installation von Danted unter Debian Linux:
apt-get install dante-server
Konfiguration - /etc/danted.conf:
# Log Datei
logoutput: /var/log/lotsoflogs
# IP und Port auf dem der Server auf Verbindungen wartet
internal: 123.123.123.123 port = 9090
# IP Adresse über die Verbindungen der Clients abgeschickt werden
external: 123.123.123.123
# Es ist kein Username und Passwort nötig um sich am Server anzumelden => Die Authentifizierung
# erfolgt über die IP Adresse des Clients
method: username none #rfc931
# Die PAM Methode erfordert einen lokalen Benutzer mit Passwort der ebenso als Benutzer für
# den Socket Proxy gilt.
# method: pam
# Lokale Benutzer unter denen der Socket Proxy läuft
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody
# Timeout von bestehenden Verbindungen nach 30 Sekunden
connecttimeout: 30
## Ab hier werden die Ausnahmen für die o.g. Rund-Um Sperre gebildet.
# Alle User aus der IP Range 123.123.0.0/24 dürfen über den Proxy Server Verbindungen zu
# allen Ports ( 1-65535 = Alle ) und allen IP ( 0.0.0.0/0 ) aufbauen.
client pass {
from: 123.123.0.0/24 port 1-65535 to: 0.0.0.0/0
}
# Alle Verbindungen werden abgewiesen ( Alles Abweisen was keine Ausnahme darstellt )
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# Alle User aus der IP Range 123.123.0.0/24 dürfen ebenso über den Proxy Server TCP und UDP
# Verbindungen zu sämtlichen Zielen aufbauen
pass {
from: 123.123.0.0/16 to: 0.0.0.0/0
protocol: tcp udp
}
# Default Block für Verbindungen ( Alles Abweisen was keine Ausnahme darstellt )
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}Das wichtigste beim definieren der Ausnahmen ist letztendlich, dass man sich einigermaßen mit der Netzwerknotation auskennt um so immer die kleinste sinnvolle Anzahl an nötigen IP-Adressen passieren zu lassen.