Alpine Linux 2.6.0 released
We are pleased to announce Alpine Linux v2.6.
Since v2.6, among the various bugfixes, several packages have been upgraded:
- Kernel upgraded to 3.9.2 with grsecurity patch
- ruby 2.0
- php 5.4
- kamailio-4.0
- qemu-1.4
- squid-3.3
Other things that might be worth noting:
- LXC support
- Support for NFS with Kerberos
- The initramfs script has initial support for PXE
- vserver kernel got reverted to the 3.4.y LTS and slimmed down config.
- quagga got multipath support
Download: http://alpinelinux.org/downloads
Umfrage
Ein Student braucht Daten für seine Thesis. Ich hoffe nur, dass die Rechtschreibkontrolle bei seiner Arbeit greift ;-)
Collectd Graph Panel
Gestern habe ich das erste Mal collectd auf einem Alpine Linux-System aufgesetzt. Gewünscht wurde eine simple Lösung zur Überwachung der Auslastung von diversen Systemen in einem Laborbereich. Da kein Monitoring verlangt war, schien mir collectd ein praktischer Ansatz und Collectd Graph Panel (CGP) zur Darstellung der Daten ausreichend.
Komischerweise sahen die erzeugten Diagramm richtig sche...e aus.
Das gleiche Setup auf einer Fedora-Maschine und die Grafiken werden so gerendert, wie es sein sollte. Zuerst habe ich an ein Konfigurationsproblem gedacht, aber in kurzer Blick in das Log von yum, hat die Lösung gezeigt. Ganz einfach fehlende Schriftart.
tail -f /var/log/yum.log Apr 28 13:23:51 Updated: selinux-policy-targeted-3.11.1-92.fc18.noarch May 16 00:26:28 Installed: dejavu-fonts-common-2.33-4.fc18.noarch May 16 00:26:30 Installed: dejavu-lgc-sans-mono-fonts-2.33-4.fc18.noarch May 16 00:26:31 Installed: dejavu-sans-mono-fonts-2.33-4.fc18.noarch May 16 00:26:32 Installed: rrdtool-1.4.7-8.fc18.x86_64 May 16 00:26:33 Installed: collectd-rrdtool-5.2.0-1.fc18.x86_64
Schrift nachinstalliert
$ sudo apk add ttf-dejavu
und gut.
Documentation about the Fedora Security Lab Test bench
So far all documentation about the Fedora Security Lab Test bench was spread across various location. There were some things mentioned on Fedora Hosted, in a couple of non-public emails, the git repository, and IRC conversations to collect and aggregate all information the documentation was ported to use sphinx.
The source: https://github.com/fabaff/fsl-test-bench/tree/master/docs
Documentation: http://fsl-test-bench.affolter-engineering.ch/
Fedora Security Lab Test bench local virtual machine
Now, we are able to deploy a Fedora Security Lab Test bench from scratch without any user intervention as libvirt-based virtual machine. This is useful if you want to carry your Test bench around and not want to use the Test bench on a dedicated system.
For a fast setup of a local Test bench, just download the fsl-tb-inst script.
Get the script with curl.
$ cu rl https://git.fedorahosted.org/cgit/security-spin.git/plain/test-bench/fsl-tb-inst -o fsl-tb-inst
Set the execute permission as root.
# chmod +x fsl-tb-inst
Run the script as root.
# ./fsl-tb-inst
A complete guide will be available soon.
Linux Container (LXC) on Fedora
For some of my needs Linux Container (LXC) would fit perfectly as a replacement for chroot. But till yesterday I have had some issues with the shipped template for Fedora.
# lxc-create -n fedora -t fedora
This created an unusable container. So I started to play around with the alternative solution from Daniele Viganò. After some modifications the script does what it should do. Create a rootfs of Fedora which is ready to run with LXC. To make it easier the script generate now a systemd service unit to start the container. I'm not sure if this is a clever or the right way to control containers.
After the bash script is done. Start the container...
# systemctl status fedora18-x86_64@lxc.service fedora18-x86_64@lxc.service - Linux Container fedora18-x86_64 Loaded: loaded (/etc/systemd/system/fedora18-x86_64@lxc.service; disabled) Active: active (running) since Sat 2013-05-04 18:19:18 CEST; 1s ago Process: 721 ExecStop=/usr/bin/lxc-stop -n fedora18-x86_64 (code=exited, status=0/SUCCESS) Main PID: 746 (lxc-start) CGroup: name=systemd:/system/fedora18-x86_64@.service/lxc --746 /usr/bin/lxc-start -n fedora18-x86_64 --system --752 /sbin/init --console-getty.service | --808 (agetty) --rsyslog.service | --797 /sbin/rsyslogd -n --dbus.service | --791 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --syst... --systemd-logind.service | --783 /usr/lib/systemd/systemd-logind --network.service | --782 /bin/bash /etc/rc.d/init.d/network start | --905 /bin/bash /etc/sysconfig/network-scripts/ifup-eth ifcfg-eth0 boot | --923 /sbin/dhclient -H fedora18 -1 -q -lf /var/lib/dhclient/dhclient--eth0.le... --systemd-journald.service | --777 /usr/lib/systemd/systemd-journald --systemd-udevd.service --769 /usr/lib/systemd/systemd-udevd May 04 18:19:18 laptop011 systemd[1]: Stopping Linux Container fedora18-x86_64... May 04 18:19:18 laptop011 systemd[1]: Starting Linux Container fedora18-x86_64... May 04 18:19:18 laptop011 systemd[1]: Started Linux Container fedora18-x86_64.
Well, it does not work very well. The default commands from lxc interfere with systemd. Perhaps just taking the unit file from virt-sandbox-service without adapting was not enough.
BTW, to find out the IP address of the container, just check the leases file of dnsmasq when using the libvirt bridge.
# cat /var/lib/libvirt/dnsmasq/default.leases 1367672713 73:55:11:55:5c:3f 192.168.122.172 fedora18 *
What's available to include in the Fedora Security Lab Test bench?
Over the last weeks the numbers of available features for the Fedora Security Lab Test bench has increased. Now there is: cups, tftp, telnet, mysql, samba, nfs, openvpn, ssh (openssh and dropbear), honeypots, mail servers (dovecot, postfix), vulnerable web application (xssed, Hackademic, DVWA, bWAPP, SQLI Labs, SQLol), php shells (AJAX shell, Escobar, Ani Shell, PHP Shell, b374k, WSO Shell, DNA Shell), web servers (droopy, lighttpd, nginx, nodejs, pywebserve, tomcat), ftp server (pure-ftpd, proftpd, vsftpd), and some helpers (linfo, phpmyadmin).
Running dropbear on port 222
I really like systemd. But because not all upstream projects are aware that systemd is around for quite some time now, there are often some manual interventions needed to get services started in a non-default way. dropbear is such a piece of software. I want to run dropbear on port 222. The Fedora package provides *.service file. So far so good. Let's have a closer look...
$ cat /usr/lib/systemd/system/dropbear.service [Unit] Description=Dropbear SSH Server Daemon Wants=dropbear-keygen.service After=network.target [Service] Type=forking PIDFile=/run/dropbear.pid EnvironmentFile=-/etc/sysconfig/dropbear ExecStart=/usr/sbin/dropbear $OPTIONS [Install] WantedBy=multi-user.target
How do I pass $OPTIONS? Easy just edit /etc/sysconfig/dropbear. Hmm, no such file. Well, create it and add
OPTIONS="-p 222"
. Now you are go to go.
Filz im Lüftungskanal
Wenn das Notebook immer wärmer wird, liegt es nicht zwangsläufig am Frühling. Sondern kann auch durch die "Filz-Produktion" im Lüftungskanal am Ende der Heat Pipe verursacht werden.
Zum Glück war es so heiss darin, dass wohl alle Bakterien bei Betrieb abgestorben sind, sonst wäre es ein bisschen eklig. Also liebes D630 jetzt kannst Du wieder weiterarbeiten.
NFC
Mein HTC One XL ist seit Jahren mein erstes Handy, von welchem nicht schon mindestens ein Nachfolge-Modell auf dem Markt ist. So komme ich in den Genuss von einer noch nicht so verbreiteten Technik, NFC. Es ist cooler und vorallem schnell als das Scannen von QR-Codes, da nicht zuerst mit der Kamera handiert werden muss. Telefon in die Nähe halten, warten und fertig. Wenn "NFC" am Handy eingeschaltet ist, sonst dauert es gleich lang wie mit der Kamera.
Die NFC-Tags sehen ein bisschen so aus, wie die Diebstahlsicherungen in Warenhäusern. Sie lassen sich aufkleben, an den Schlüsselbund hängen oder sind in anderen Ausführungen erhältlich. Natürlich ist die Speicher-Kapazität für Daten beschränkt. Jedoch macht es Spass die Taschenlampen-Funktion per Tag zu starten.