Tag Archives: linux

Java Security Update 7 für CVE-2012-4681

Ihr wisst sicher schon bescheid. Derzeit ist, mal wieder, eine Java Sicherheitslücke in aller Munde, die bereits aktiv ausgenutzt wird. Normal betrifft es ja fast immer “nur” Windows, in diesem Fall jedoch gibt es bereits PoCs für Linux und OS X. Es dürfte nicht lange dauern bis es erste Trojaner, Keylogger, Würmer oder anderes fertig zum Kauf gibt, womit die ScriptKids dann ihre Freude daran haben.

Ihr solltet, wenn ihr noch Java installiert oder unter Mountain Lion gar Java von Sun nachinstalliert habt, schleunigst auf folgende Version updaten: OS X Java 7 Update 7 (Ab Lion, 64bit). Für Linux einfach folgenden Link benutzen und entweder das RPM für CentOS / RedHat, das Tar.gz für alle Linux oder gar für unsere SunOS Leute das SunOS Release laden. Also HopHop, Java runterhauen oder das Update installieren! Wenn ihr mir fragt, privat gibt es kaum noch Nutzen für Java… also werdet es los, genauso wie Flash 😉

ElementaryOS – Interessantes Desktopkonzept

Manche werden sagen, ja das ist doch nichts anderes als ein OS X Port für Ubuntu. Nun, ich sehe das ähnlich aber warum denn eigentlich nicht? Ich finde dieses Design gelungen und hoffe dass die Menschen hinter dem Projekt viel Zustimmung bekommen und ihre Vorstellung, von einem besseren Desktop (Man sehe sich nur das, augenscheinlich wirren Köpfen entsprungene, Windows 8 Metro Design an) vorangetrieben und supported wird. Hier ein Video des sehr eleganten und Userfreundlichen Elementary OS Desktops:

Link: Elementary OS

Kurztipp: Partitionen größer 2TB unter Linux mit Parted

Es gibt Dinge die merke ich mir einfach nicht, egal wie oft ich Sie schon eingetippt habe, dazu gehört, wie auch SSL, die Partition von Festplatten mit Partitionen größer 2TB. Diese müssen mittels GPT partitioniert werden.

Disklabel
(GPT ist hier nötig)

(parted) mklabel
Neuer Disk-Label-Typ?
Neuer Disk-Label-Typ? gpt
Warnung: Die bestehende Partitionstabelle und alle Daten auf /dev/sdb werden gelöscht. Wollen Sie fortfahren?
Ja/Yes/Nein/No? Yes

Unit / mkpart (Unit Größe hier in Prozenzangaben)

(parted) unit %
(parted) mkpart primary 0% 100%

Unit / mkpart (Unit Größe hier in TB – Terrabyte)

(parted) unit TB
(parted) mkpart primary 0TB 4TB

Prüfen und verlassen

(parted) print
(parted) quit

Das wars auch schon, jetzt kann die Platte mit mkfs.ext4 oder einem anderen Filesystem formatiert und eingehängt werden.

OCZ SSD Firmware Update mit OS X

Weil ich gerade darüber gestolpert bin, es gibt jetzt wohl “endlich” die Möglichkeit OCZ SSD’s direkt am (i)Mac(Book) mit neuer Firmware zu versorgen. Ich habe hier schon mal beschrieben, allerdings hat das nicht mit den aktuellen MacBooks (2011er) geklappt da dort eine ATI Grafik verbaut ist die mit der Live CD nicht zusammenarbeiten mochte.

Mit der aktuellen OCZ Tools Boot CD soll das jetzt klappen! Also hab ich das hier mal gespiegelt, da der Urspungsdownload auf Rapidshare (?) liegt, sogar mit Wartezeit… geht gar nicht!

Mirror OCZ Tools Live CD 3.1.3
Neue Version: OCZ Tools Live CD 3.1.6
Neue Version: OCZ Tools Live CD 3.20.2
Update: Hier gehts zu einem Artikel mit der Anleitung zum Firmware Update auf einem MacBookPro8,2

Arbeitsspeicher / System Konfiguration ausgeben

Drüben bei Cyberciti gab es gerade einen Tip wie man am besten die Arbeitsspeicher unter Linux auslesen kann. Dabei ist das Tool Memconf aufgetauch. Scheint ziemlich brauchbar zu sein, daher hier mein Tip für jeden der sich nicht sicher ist wieviel oder welche Art Arbeitsspeicher er verbaut hat:

cd /tmp
wget http://mirror.shade.sh/memconf.gz
gunzip memconf.gz
perl memconf -v

Der Output ist dann auch sehr informativ:

memconf:  V2.22 30-Jan-2012 http://www.4schmidts.com/unix.html
hostname: dev.shade.sh
manufacturer: ASRock
model:    E350M1 (AMD E-350 1600MHz)
CentOS release 6.2 (Final), 64-bit kernel, Linux 2.6.32-220.4.2.el6.x86_64
CPUSocket: AMD E-350 Process AMD E-350 1600MHz cpu, system freq: 100MHz
Memory Error Correction: None
Maximum Memory: 8192MB (8GB)
A1_DIMM1 A1_BANK1: 2048MB 1333MHz Synchronous DDR3 DIMM, Kingston 9905471-001.A01LF
A1_DIMM0 A1_BANK0: 2048MB 1333MHz Synchronous DDR3 DIMM, Kingston 9905471-001.A01LF
empty memory sockets: None
total memory = 4096MB (4GB)

Ich habe das Script hier gespiegelt und werde es aktuell halten falls die org. Quelle mal down sein sollte.

Linux Arbeitsspeicher manuell freigeben

Manchmal versagt das Linux interne Speichermanagement, so kommt es mir zumindest vor. Dann helfen nur ein Reboot oder ein paar Befehle um den Arbeitsspeicher wieder zu leeren. Also Reboot oder:

 sync ; sync ; sync ; echo 3 > /proc/sys/vm/drop_caches

Dieser Befehl sorgt dafür dass jeglicher Inhalt der sich noch im Cache befindet auf Platte geschrieben wird, danach werden mit dem Echo Befehl die Pagecaches, Dentries und Inodes geleert. Manchmal kommt es vor dass auch noch Swap in Benutzung ist, obwohl genug freier Speicher vorhanden ist, das kann mit:

 sync ; sync ; sync ; swapoff -a && swapon -a

bereinigt werden. Wie gesagt, normalerweise funktioniert das Speichermanagement von Linux problemlos, manchmal kann man jedoch Hand anlegen.

WICHTIGER HINWEIS: Diese Befehle nur dann ausführen wenn wirklich noch genug Speicher zur Verfügung steht. Andernfalls kann es dazu führen dass der Rechner einfach abstürzt.

Bitcoin 64bit Redhat 5.6 / CentOS 5.6 RPM

Hier mal wieder die aktuelle GIT Version vom 28.06.2011: Bitcoin RPM
Viel Spaß damit!

CentOS 5.6 Bitcoin RPM Package

Bitcoin ist aktuell in aller Munde. Da ich hab mir gedacht, installierste das mal auf einen meiner Server aber Pustekuchen, unter CentOS / RedHat die Hölle.
Also ein RPM aus den aktuellen GIT Sourcen gebastelt, mit Hilfe der SPECS und Patches von Sneak und Hirnschmalz. Die Datei kann von meinem Server geladen werden und ist für 64Bit CentOS 5.6 gedacht.

Viel Spaß beim Bitcoinen 🙂

Vertex 3 Series Firmware Updates

Es ist soweit, die ersten Firmware Updates für die Vertex 3 Series von OCZ sind eingetroffen. Unter Linux / OS X kann die SSD am besten mit dem OCZ Tool “FWUPD” aktualisiert werden. Unter Linux wie OS X sollte das mit einem temporär geladenen OS laufen, sollte die SSD die Systemplatte sein. Das kann am besten mit PC Linux OS gemacht werden.

Der Ablauf ist dann folgender:

  1. Burn a CD (PC Linux OS) with slow speed (e.g.8).
  2. Download and copy the fwupd utility to an USB stick, formatted with FAT
  3. Extract the downloaded archive to the stick
  4. Boot from the CD, using the first option in the Boot Menu
  5. Send the sytem to suspend to ram (Button on the lower, left end of the bar. Last entry => suspend to ram)
  6. Wake up the system (Power Button, 1 short press)
  7. Plug in the USB stick
  8. Open a terminal
  9. enter the following commands:
su
cd /media/ (TabTab for your USB Stick)
./fwupd /dev/sda

Linux – Shutdown/Reboot Arschtritt

Bestimmt schon mal passiert, NFS, AutoFS oder eine SSH Session hängt und der Server will nicht runterfahren, besonders ärgerlich wenn der Server nicht in erreichbarer Nähe liegt. Es gibt eine Lösung, Linux den Shutdown oder Reboot gewaltsam “anbieten”.

Reboot erzwingen:

sync ; sync ; sync
echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger

Shutdown erzwingen:

sync ; sync ; sync
echo 1 > /proc/sys/kernel/sysrq
echo o > /proc/sysrq-trigger

Achtung: Es sollte klar sein, dass etwaige Filesysteme die nicht benötig werden, Software Raids die z.b. Datenbanken enthalten oder als NFS Source dienen vorher möglichst ausgehangen werden sollten. Man sollte auch bedenken dass ein automatischer Filesystemcheck nach dieser Art des Rebootes / Shutdowns sehr wahrscheinlich ist.