Virtualbox 3.1.2 – Auflösungsprobleme

Seit einiger Zeit habe ich auf meinem Debian Squeeze System Virtualbox in der Version 3.1.2 in Betrieb um einen WinXP Gast zu hosten. Witzigerweise konnte nach einem Update von Virtualbox mein Gast nicht mehr im Vollbild dargestellt werden sondern blieb bei maximal 800 mal 600. Eine Neuinstallation des GuestAdditions brachte keine Besserung!
Da ich das System nur sporadisch in Verwendung habe und auf Anhieb keine Lösung fand, habe ich es der Einfachheit halber hingenommen.
Heute war mal wieder ein Tag an dem mich die bescheidene Auflösung immens bei der Arbeit behinderte und ich mich über meine native Auflösung von 1366 mal 786 freuen würde

Endlich begab ich mich mal auf die Homepage des Herstellers und fand dort auch prompt die Lösung.
Da ich einen Tickless Kernel im Betrieb habe, musste ich die dort beschriebene Moduloption ausprobieren. Und siehe da, sie funktioniert! Die Anzeigeeinstellung zeigt mir nun 1360×768 an – Bestens!

Für dauerhaften Einsatz habe ich nun
/etc/modprobe.d/vbox.conf
mit folgendem Inhalt erstellt:

options vboxdrv force_async_tsc=1

Was lernt man daraus? Manchmal sollte man sich doch einfach gleich die nötigen 10 Minuten nehmen… Happy Vbox!

Keine Kommentare

Openmeetings 1.1 Präsentation

Wer produktiv Videoconferencing einsetzen will, wird zweifelsohne Openmeetings in die engere Wahl nehmen.

Der Coreentwickler des Produktes und guter Freund des Hauses hat kürzlich die Features seines Systems komprimiert in ein Demovideo gepackt welches bei Youtube zu finden ist.

Aber schaut selbst…

httpvh://www.youtube.com/watch?v=5a7-HFm8Ghs

Keine Kommentare

Python Audio Fehler

Eben wollte ich mal wieder Fretsonfire auf meinem Squeeze-System starten. Allerdings blieb der Start ohne Erfolg.
Ein Start von fretsonfire in einem Terminal brachte folgenden Fehler ans Licht:

pygame.error: No available audio device

Es fehlt schlicht die richtige „Simple DirectMedia Layer“ Schicht.
Auf meinem Squeeze System genügte ein Nachinstallieren der richtigen Simple DirectMedia Layer – Komponente.

sudo aptitude install libsdl1.2debian-alsa

und fretsonfire war wieder Einsatzbereit!

Solltet Ihr ein anderes Soundsystem (zB Pulseaudio) verwenden, dann sucht mittels aptitude oder synaptic nach libsdl. Es sollte für jedes Soundsystem ein entsprechendes Paket zur Verfügung stehen!

Keine Kommentare

Server Kompromittierung

Frohes Neues Jahr – und schon gibt es wieder etwas zu berichten.

Über den Zeitraum der Jahreswende hatte ich hier einige Kommentare weil der Webserver wohl fremde Server auf phpmyadmins scannt. Ich habe mit den Schreibern Kontakt aufgenommen um zu erfahren wo denn das Problem sei und habe den hiesigen Webserver auf Sicherheitslöcher geprüft, Prozesse gecheckt und nochmals nach Kräften an allen erdenklichen Stellen den „Gürtel“ enger geschnallt. Diese Maßnahmen wurde den Betroffenen mitgeteilt und somit sah ich das Problem als „Behoben“ an.

Mein Kollege, ein namhafter Videokonferenz-Anbieter, bekam nun diese Woche Emails von seinem Provider – sein Server würde phpmyadmins scannen. Das kam mir irgendwie bekannt vor 😉
Nun lag es in der Natur der Dinge (sind nicht weiter erwähnenswert) dass sich die Leute auf dieser Seite melden – jedoch einen anderen Server meinen.

Ich musste also die Fährte aufnehmen… und habe dann auch den entsprechenden Server mit den dubiosen Applikationen gefunden.
Ein Debian Etch Server mit 2.6.18er Kernel… die 6.18er Reihe ist bekannt dafür, auf 0-Day Kernelexploits zu reagieren. Genau so musste der Angreifer das System kompromittiert haben – schliesslich hat er root Rechte erlangt und den Systembenutzer games mit uid und gid 0 ausgestattet – somit konnte man mittels diesem Benutzer böse Dinge anrichten.

In /tmp fand ich ein eine ssh2.tar (auch in entpackter Variante) – dies scheint ein Ersatz für den SSH-Server darzustellen. Komischerweise konnte ich aber keine der dortigen Binaries in der Prozessliste finden. Wichtig wäre wohl noch der Hinweis dass ich mich über das Schlüsselverfahren am Server anmelde und per „sudo“ root-rechte auf dem System erlange – ohne je ein Passwort eingeben zu müssen. Somit kann im Falle eines getauschten SSH Servers wenigstens nicht das Passwort mitgesnifft werden. Die /etc/ssh/sshd_config Datei wurde jedoch verändert – alle Werte wurden auskommentiert ausser dem Subsystem Pfad für sftp – dieser zeigte auf eine Datei unter /opt!

In /opt fand ich eine Verzeichnis Hierarchie wie sie unter /usr zu finden ist… mit ssh Binaries usw. Scheinbar wurde der Server also doch getauscht – das kann ich zum jetzigen Zeitpunkt aber leider nicht mehr genau nachvollziehen.

Ich habe also erst die Dateien aus /tmp entfernt – hier scheint das Massaker ja begonnen zu haben. Anschließend habe ich verdächtige Prozesse beendet, /opt bereinigt und die sshd_config entfernt. Nun konnte der SSH-Server neu installiert werden – sicherheitshalber! So weit – so gut!

Um nun weitere Einbrüche zu vermeiden, habe ich den 2.6.24er etchnhalf Kernel installiert & alle Sicherheitsupdates eingespielt. Wegen der installierten Applikationen war es erst abends möglich den Server neu zu starten – leider!

Als ich mich abends erneut angemeldet und die Prozessliste erneut gecheckt hatte – gab es wieder etwas zu staunen. Diesmal waren die Scanprozesse zu sehen – und das waren nicht wenige! Alle Prozesse hatten „vuln.txt“ im Command und wurden als root gestartet. Ich habe mich also direkt auf die Suche nach dieser Datei gemacht.
Fündig wurde ich in /dev/shm – hier wurde ein dot-Verzeichnis angelegt in welchem sich die komplette Scan-Applikation befand. Wieder habe ich händisch alle betroffenen Prozesse beendet und die Schad-Applikation entfernt.

Endlich wurde der reboot getriggert – ich war gespannt welche Prozesse nach Start auf dem System zu finden sind.
Zum Glück gab es keine Besonderheiten in der Prozessliste – nun heisst es also „Warten auf Abnormales“

Ein Tag später fand ich ein Perl Script im /tmp Bereich namens back.txt – Besitzer www-data
Der Inhalt war wenig spektakulär – einfaches Auslesen von Maschinendaten wie uname -a, id, pwd

Bis jetzt ist wieder Ruhe eingekehrt – und der Supportfall geschlossen!

,

Keine Kommentare

Silvester 09/10

Ein frohes neues Jahr wünsche ich allerseits!

Hier einige Eindrücke meines Jahreswechsels…
httpvh://www.youtube.com/watch?v=VQugOurlLzU

httpvh://www.youtube.com/watch?v=fIUCHTMu18g

httpvh://www.youtube.com/watch?v=ZwJDnN5dy8k

, ,

Keine Kommentare

Paint.NET – Linuxversion

Wer unter Windows gerne paint.NET verwendet und dieses unter Linux vermisst – dem kann nun geholfen werden!
Es existiert ein mono-port von paint.net, aktuell in Version 0.1.63. Die Sources sind unter http://code.google.com/p/paint-mono/ zu haben.
Um die Binary zu erstellen, müssen zuvor ein paar Dinge auf dem System installiert werden.Mit

aptitude install libmono-system-runtime2.0-cil libmono-winforms2.0-cil mono-2.0-devel

wird benötigtes installiert.
Nun kann die Applikation gebaut werden.

cd /usr/src
wget http://paint-mono.googlecode.com/files/paintdotnet-0.1.63.tar.gz
tar xzf paintdotnet-0.1.63.tar.gz
cd paintdotnet-0.1.63
./configure;make;make install

Jetzt ist „paintdotnet“ als Systembefehl verfügbar! Happy Painting!

2 Kommentare

Debian – Architekturwechsel

Wer sein Debian von 32bit auf 64bit umstellen möchte, wird sich umschauen! Meist wird eine Neuinstallation empfohlen.
Wer dennoch die nötigen „Eier“ und etwas Zeit mitbringt, kann sich die folgenden Links etwas genauer anschauen.

alioth.debian.org
WARNING 😉

Viel Erfolg vorab – ich werde die Umstellung demnächst auf einem Testsystem vollziehen – insofern kann ich bisher keine Auskunft über Qualität des speziellen Artikels geben!

1 Kommentar

Samba und OSX 10.5

Zweifelsfrei sind Mac Rechner unter den Kollegen sehr beliebt.
Nachdem aber jetzt 2 aktuelle Modelle mit OSX 10.5 Einzug gehalten haben, bin ich unschlüssig ob ich das OS nach wie vor für „ach-wie-toll“ halten soll.

Ich beziehe mich hier auf den Umgang mit Sambafreigaben – diese gibt es hier zu Hauf. Seit neustem werden immer öfter Schreie laut – Zugriff verweigert – man könne nicht umbenennen und weiss der Teufel…

Nun – wieso ist dem so? Sämtliche Sambashares geben doch über „directory mask“ und „create mask“ den Takt vor?! An einem Beispielshare habe ich das dann mal exorziert und zelebriert. Ich musste mich kurzzeitig auch fragen, für was Optionen wie „force directory mode“ und „force create mode“ überhaupt existieren.

Das tolle Apfel-OS legt konsequent Ordner an, bei welchen g+w NICHT gesetzt ist – trotz sambaseitiger Aufforderung mittels eben genannten Methoden – „einfach“ 0775 – scheinbar unmöglich.

Zum Glück gibt es in den Untiefen der smb.conf(5) einen komischerweise passenden Eintrag:

unix extensions (G)
This boolean parameter controls whether Samba implements the CIFS UNIX extensions, as defined by HP. These extensions enable Samba to better serve UNIX CIFS clients by supporting features such as symbolic links, hard links, etc… These extensions require a similarly enabled client, and are of no current use to Windows clients.
Default: unix extensions = yes

Weiterer Versuch – setzen wir doch diesen Wert mal auf NO – die Windowsclients werden es ja wohl eh nicht mitbekommen.
Leider quittiert im Gegenzug der OSX Finder diese Aktion mit Fehlern wie -1407 oder -36.
Wenn aber alle Laufwerke getrennt und frisch angegangen werden – werden tatsächlich die Ordner endlich mit gewünschter Berechtigung angelegt. Apfel und Samba – hier ist der Wurm drin 😉

Zu erwähnen sei noch folgendes: Hier läuft Debian Squeeze – somit Samba in Version 3.4.3

Update: http://bitfuck.net/2009/05/19/apple-mac-os-105-leopard-und-samba-shares/
Hier gibts erschreckend ähnliches zu lesen.

, , , ,

Keine Kommentare

Blockdatei mit Dateisystem

Wer, aus welchen Gründen auch immer, eine Datei mit Dateisystem erstellen möchte, kann dies in wenigen Schritten tun.

Erstellen der Datei:
Festplatten haben idR eine Blockgröße von 512kb – diesen Wert übernehmen wir mit bs=512kb.
Abhängig vom benötigten Speicher zählen wir die Blocksize hoch – in dem Fall werden mit count=16000 8GB allociert.
Die zu erstellende Datei soll in /var/extra abgelegt werden.

dd if=/dev/zero of=/var/extra/meine-blockdatei bs=512 count=16000

Formatieren der Datei:
Die Formatierung kann wie gewohnt vorgenommen werden.
zB:
mkfs.ext3 /var/extra/meine-blockdatei

Einhängen der Datei:
Die Datei kann nun wie gewohnt (wie zB ein ISO Abbild) gemountet werden.
mount -o loop /var/extra/meine-blockdatei /home/user

Soll das zum Systemstart stattfinden, muss auf die Reihenfolge der Mounts geachtet werden. In dem Fall muss also /var gemountet sein bevor die Datei gemountet werden soll – idR selbsterklärend.

Verwendungszwecke sind zB:
1. Zuwenig Swapspeicher definiert – Erweiterung wäre mit einer entsprechend formatierten Blockdatei möglich
2. Bedarf eines Dateisystems mit bestimmter Funktion (Beispiel Verschlüsselung)
3. Angenommen eine Platte wäre derart partitioniert, daß der größte freie Speicher auf einer zwingend „noexec“ gemounteten Platte ist – hier kann eine solche Blockdatei zB in /home/user mit exec gemountet werden.

Dieser Beitrag wurde zur Gedächnisstütze hier aufgenommen. 😉

, , ,

Keine Kommentare

Adobe After Effects beendet sich beim Rendern

Wer im Besitz von After Effects CS4 ist und dies auf einem aktuellen Mac mit reichlich „Dampf“ betreibt – traut seinen Augen nicht wenn AE im laufenden Betrieb beim Rendern abstürzt. Ein Haufen Geld bezahlt – und dann sowas bei der essentiellen Aufgabe des Programms.
Folgende Dinge sollten beachtet werden:

1. Regelmäßig Systemupdates einspielen – gerade mit 10.6.2 wurden Dinge gefixt, welche auch Final Cut in der Funktion beeinträchtigten.

2. Updates von Adobe selbst regelmäßig prüfen – AE sollte mind. in der Version 9.0.2 vorliegen. Sollte dem nicht so sein, dann hilft bestimmt ein Blick auf die Adobeeigene AE Seite – hier findet man das Update und entsprechende Hinweise bzgl. gefixter Dinge.

3. AE will richtig konfiguriert werden – auf der Adobe Hilfe Seite findet man einige Hinweise – es lohnt sich tatsächlich dort etwas zu stöbern wie zB Seiten bzgl. Memory oder Leistung zeigen. Ein Studium dieser wichtigen Einstellungen ist für ein gutes und schnelles Ergebnis unabdingbar!!

4. Zuletzt gibt es tatsächlich versteckte Optionen in AE – mit gedrückter Shift-Taste begibt man sich also ins Menü und wählt Bearbeiten > Voreinstellungen > Allgemein aus – hier erscheint nun tatsächlich im Dropdown Menü die Option Versteckt! Diesen Hinweis konnte ich in der allgemeinen Hilfe von Adobe nicht finden. Hier ist es möglich den Ebenencache einzustellen bzw. zu deaktivieren und zum Beispiel nach einer bestimmten Framezahl den Speicher zu leeren. Hier muss man ein wenig experimentieren um für sich den richtigen Wert zu finden. Dies jedenfalls hilft dem Speichermanagement, verlängert allerdings das Rendering etwas.

Nach Beachtung all dieser Dinge konnte AE endlich voll zum Einsatz kommen und Medien korrekt rendern.

, ,

Keine Kommentare