Boehrsi.de - Blog

Man mag es kaum glauben aber nach gefühlten 15 Jahren ist Dota 2 nun nicht mehr in der Beta und man braucht keine Einladung mehr um spielen zu können. Aber halt wer jetzt los stürmen will und sich anmelden will wird leider etwas enttäuscht, denn Valve lässt aktuell nur Anmeldungen für die Warteschlagen zu. Aus dieser werden dann in Etappen die Spieler zugelassen. Aber mal ganz im Ernst, wer Dota 2 spielen wollte, der konnte dies auch. Die Anzahl der Anmeldungen die durch das Internet geisterte war schließlich hoch genug und jeder der seine Anmeldungen aktiv verteilte bekam direkt neue.

open_in_new

• Dota 2 Homepage open_in_new
• News auf Golem zum Linux und Mac Release open_in_new
• Steam Homepage open_in_new

Nachdem ich nun schon einige Beiträge über Server-Anliegen geschrieben habe komme ich nun zur Sicherheit. Diese zu gewährleisten oder es zumindest zu versuchen ist natürlich wichtig und ich möchte in diesem Beitrag auf die eine oder andere Kontrollmöglichkeit hinweisen, ob noch alles in Ordnung ist. Um dies zu erreichen nutze ich zum einen vorhandene Standard Tools aber auch zwei Tools welche ich nachinstallierte. Von den vorhandene nutze ich last um schnell und einfach zu prüfen welche Zugriffe und Nutzungen es gab.

last -n 10

Mit diesem Befehl lasse ich mir die letzten 10 Nutzersitzungen anzeigen und prüfe ob es dort komische Einträge gibt. Im weiteren nutze ich Chkrootkit open_in_new und Rkhunter open_in_new. Bezüglich dem Aufruf kann man bei beiden Tools diverse Parameter nutzen und diese sollte man sich zuvor auf jeden Fall selber ansehen und entsprechend den eigenen Bedürfnissen anpassen. Ich selber stelle euch gleich nur die simpelsten Formen der Aufrufe vor. Chkrootkit prüft wie der Name schon sagt auf Rootkits und nicht gewünschte Anwendungen. Dies passiert mittels Listen und mit diesen werden Dateivergleiche angestellt.

sudo chkrootkit

Rkhunter geht dort einen anderen Weg, denn dieses Tool gibt unter anderem aus ob bestimmte Systemdateien geändert wurden. Man sagt dem Tool also das die Ausgangsdaten in Ordnung sind, natürlich nachdem man dies geprüft hat und ab diesem Zeitpunkt warnt es vor Änderungen. Wichtig ist das man nach Paketupdates Rkhunter aktualisiert, denn bei diesen Updates ändern sich häufig Dateien. Tut ihr dies nicht erhaltet ihr beim nächsten Check sehr viele Meldungen und könnt nur mühsam herausfinden welche davon nun durch Updates und welche vielleicht durch unerwünschte Aktionen ausgelöst wurden.

sudo rkhunter -c

Die Aktualisierung führt man mittels des folgenden Befehls aus:

sudo rkhunter --propupd

Diese Befehle nutze ich mittels Cronjobs open_in_new täglich und erhalte so immer aktuelle Informationen ob alles in Ordnung ist.

• Ubuntuusers.de Wiki Eintrag zu Rkhunter open_in_new
• Ubuntuusers.de Wiki Eintrag zu Chkrootkit open_in_new

Nachdem nun schon Ports und das Dateisystem abgearbeitet wurden geht es heute um die auf dem Server laufenden Prozesse. Um Informationen über diese zu bekommen braucht man eigentlich keine umfangreichen Scripte, denn fast alles liefert Linux schon direkt mit. Somit gibt es mit den Tools pstree und top meiner Meinung nach genug Möglichkeiten Informationen zu erhalten.

pstree -u

Mittels diesem Befehl erhält man eine Baumstruktur aller Prozesse und durch den Parameter -u erhaltet ihr zusätzlich noch die Info welcher Nutzer das jeweilige Programm ausführt.

top -b | head -n 4

Mittels diesem Code erhalte ich Informationen zur Auslastung des Systems. Der -b Parameter sorgt lediglich dafür, dass man die Ausgabe gut in eine Datei umleiten kann. Es wird mir die Anzahl der Prozesse und deren Status mitgeteilt, außerdem die CPU- und die Speicher-Auslastung. Die Weiterleitung an den head Befehl wird vorgenommen um die umfangreiche Ausgabe aller Prozesse zu unterdrücken, denn dies habe ich mittels pstree schon übersichtlicher zuvor erledigt.

So gerne ich herum bastle und Sachen probiere, manchmal will man die Geräte dann ja auch einfach nutzen. Aus diesem Grund möchte ich einen kleinen Bericht darüber abgeben wie meine Raspberry Pis nun laufen und ein paar allgemeine Pro und Kontra Punkte bezüglich des Raspberry Pis aufstellen. Bezüglich der produktiven Nutzung kann ich nur sagen ich bin sehr zufrieden. Durch die relativ schnellen Verbesserungen im Vergleich zur Anfangszeit des Raspberry Pis laufen nun sowohl mein File Server, wie auch mein Media Center ohne Probleme. Gerade letzteres kann ich immer noch nicht glauben, denn auch Full HD Filme sind kein Problem. Es ist also aktuell ein Status erreicht wo jegliches basteln nur zu meiner Unterhaltung ist oder um Zusatzfeatures zu ermöglichen. Aber für die eigentliche Nutzung sind keine weiteren Eingriffe nötig. Das Media Center mir Raspbmc open_in_new starte ich lediglich manchmal neu, da dies das automatische Update auslöst und auf dem File Server führe ich via apt open_in_new die Updates in guter Linux Manier einmal in der Woche durch. Alles problemlos, schnell und ohne großen Aufwand. Doch um zu diesem Punkt zu kommen muss man natürlich ein paar Dinge erledigen und dies bringt mich zur anfänglich erwähnten Pro und Kontra Liste:

• Raspberry Pi Homepage open_in_new

Meine kleine Serie zum Thema Linux Server geht weiter. Heute geht es darum eurem Dateisystem ein paar Informationen zu entlocken. Dafür habe ich ein paar kleine Shell Befehle rausgesucht, die mir die benötigten Informationen zur Verfügung stellen. Es gilt wie immer, Verwendung auf eigene Gefahr und ihr solltet nur anwenden was ihr versteht!

df -h

Dieser kleine aber feine Befehl, welcher eine Abkürzung für Disk Free (Weitere Informationen open_in_new via Ubuntu Manpage) ist, gibt euch den vorhandenen Speicherplatz aus. Dabei wird sowohl der belegte wie auch der insgesamt verfügbare Speicher pro Partition angezeigt. Der Schalter -h sorgt für eine bessere Lesbarkeit, denn es wird nicht mehr alles in Bytes angezeigt, sondern entsprechend auch in MB, GB, TB und so weiter. Dadurch hat man also einen schnellen Überblick über den verfügbaren Platz. Nun wird es etwas komplizierter, denn eine meiner Anforderungen ist es die größten Dateien des Servers zu kennen und dies habe ich wie folgt gelöst:

ls -lahSG $(find / -ignore_readdir_race -type f -size +50000k) | awk '{ print $3,$4,$5,$6,$7,$8}'

Der Befehl ls (Weitere Informationen open_in_new via Ubuntu Manpage) listet verschiedene Informationen zu Dateien aus. Die Schalter haben die folgende Bedeutung:

• l - Langes Listenformat verwenden.
• a - Zeigt alle Dateien, auch wenn sie mit . beginnen, an.
• h - Wie schon oben beschrieben erfolgt durch diesen Schalter die Ausgabe in einer besser lesbaren Version.
• S - Nach Dateigröße sortieren.
• G - Keine Gruppeninformationen anzeigen.

• ignore_readdir_race - Fehler beim scannen umgehen.
• type f - Normale Dateien anzeigen.
• size +50000k - Nur Dateien die größer sind als ~50MB anzeigen.

Nachdem ich euch meinen kleinen Datensklaven in Form meines File Server Raspberry Pi bereits vorgestellt habe, geht es heute mit meinem Media Raspberry Pi weiter. Dieser wird der Einfachheit halber im folgenden MediaPi genannt. Es gilt weiterhin der folgenden Aufbau meines Netzwerks, dieser zeigt euch relativ gut wie ich meine Raspberry Pis anspreche und verwalte.

• Raspberry Pi Homepage open_in_new

Dieser Teil der Serie kommt nicht nur mit einiger Verzögerung, sondern auch geteilt. Es wird für beide Raspberry Pis eine eigene News geben, da ich relativ genau auf verschiedene Dinge eingehen will. Beginnen werde ich mit meinem FileServerPi aber vorweg gibt es erst einmal mein finales Netzwerk-Setup, damit ihr schon einmal einen kleinen Überblick bekommt.

• Raspberry Pi Homepage open_in_new

Heute möchte ich eine kleine neue Serie beginnen, die sich um Linux Server und deren Verwaltung dreht. Es geht konkret darum, dass sich der Server bei euch meldet wie es “ihm geht”. Er soll euch also z.B. sagen welche Ports offen sind, wer sich in der letzten Zeit angemeldet hat und so weiter. Um dies zu erreichen habe ich mir ein paar kleine Scripte geschrieben und diese will ich jetzt mit euch teilen. Sie sind zum Teil sicherlich nicht optimal und der eine oder andere Linux Scripter wird die Hände über dem Kopf zusammenschlagen aber ich bitte um Nachsicht, denn sie tun was sie sollen. Trotzdem gilt natürlich Verwendung auf eigene Gefahr und ihr solltet nur anwenden was ihr versteht! Ich beginne heute mit den Ports, denn zu wissen welche offen sind und ob sich dort etwas nicht gewünschtes eingeschlichen hat ist ziemlich wichtig.

Leider hat es etwas länger gedauert als gedacht aber nun konnte ich meinen ersten Test mit beiden Raspberry Pis durchführen und dieser verlief durchaus erfolgreich. Allerdings zuvor noch ein paar kurze Worte zu meinem Setup, denn selbiges habe ich etwas verfeinert, um noch weniger Peripherie im Wohnzimmer herumstehen zu haben. Dies ist mir sehr wichtig, denn das Wohnzimmer soll nicht wie ein Computerraum aussehen.

• Raspberry Pi Homepage open_in_new
• Rasbian Download open_in_new
• Raspbmc Download open_in_new

Nachdem nun vor kurzem mein zweiter RPi angekommen ist, wollte ich eigentlich direkt loslegen mit dem kompletten Test der RPi Infrastruktur. Doch leider war ich durch die Uni die letzten 2 Wochen komplett eingebunden und konnte in diesem Bereich nichts machen. Aber ich möchte zumindest, bevor ich jetzt alle Systeme auf den neusten Stand bringe, ein paar Worte über die von mir verwendeten Betriebssysteme verlieren.

• Raspberry Pi Homepage open_in_new