Offizieller Speedtest und Pingtest Host

24. Februar 2012 um 00:03


Ich bin seit heute ein offizieller Host von Speedtest.net und Pingtest.net ­čÖé

Mein Speedtest Link:
http://pkern.speedtest.net

Ihr m├╝sst „Bevorzugter Server“ ausw├Ąhlen, um den Speedtest ├╝ber meinen Server durchzuf├╝hren.
Es k├Ânnte eventuell etwas l├Ąnger dauern, da mein Server sich in Frankreich befindet und es ein weiterer Weg ist.

Mein Pingtest Link:
http://pkern.pingtest.net

Den Pingtest ├╝ber meinen Server durchzuf├╝hren ist etwas komplizierter.
Wenn ihr auf der Seite seit, m├╝sst ihr auf den kleinen Gr├╝nen Pfeil auf der Map dr├╝cken, der sich etwas bewegt.
Solltet etwas mit „Roubaix und France“ erscheinen, habt ihr den richtigen erwischt ­čÖé

Linux: Kernel compilieren leicht gemacht [Debian]

6. Februar 2012 um 00:10

Ich habe mich die letzten Tage intensiv mit dem Backen von Linux Kernel besch├Ąftigt und aus diesem Grund, schreibe ich auch mal eine kleine Anleitung dar├╝ber.
Eigene Kernel zu erstellen ist eigentlich nicht besonders schwer, man muss nur aufpassen, welche genauen Einstellungen man macht.

ICH EMPFEHLE DIESES TUTORIAL NICHT F├ťR ANF├äNGER! ES ERFORDERT EINIGE LINUX-KENNTNISSE!
F├╝r Anf├Ąnger empfehle ich den Standardkernel zu verwenden.

Pakete aktualisieren
Als erstes ist es sehr empfehlenswert mal die Pakete zu aktualisieren und einige ben├Âtigte Pakete ebenfalls zu installieren:
apt-get update
apt-get upgrade
apt-get install kernel-package libncurses5-dev fakeroot wget bzip2 bin86

Vorbereitung des Kernels
Nach dieser Aktualisierung/Installation laden wir mal den neuen Kernel in den richtigen Ordner herunter und entpacken diesen:
Aktuelle Kernels gibts immer auf kernel.org
cd /usr/src
wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.2.4.tar.bz2 # Herunterladen
tar xfvj linux-3.2.4.tar.bz2 # Entpacken
ln -s linux-3.2.4 linux # Link erstellen / Erleichert die Arbeit

Nun die vorhandene .config von dem derzeitigen Kernel in das Verzeichnis kopieren:
zcat /proc/config.gz >> /usr/src/linux/.config
ODER
cp /boot/config-uname -r ./.config

Dieser Schritt MUSS nicht zwingend funktionieren. Einige Kernels verwenden keine .config.

grsecurity
Optional gibt es auch noch einen Patch f├╝r den Kernel namens „grsecurity“.
Dieser kann die Sicherheit des Kernels erh├Âhen.
Diese Erweiterung kann auf 4 verschiedene Modis eingestellt werden: Low, Medium, High und Custom.
Wer sich etwas mit grsecurity auskennt, kann diesen gerne installieren. Anf├Ąngern empfehle ich nicht das zu verwenden.

cd /usr/src/linux # Verzeichnis des neuen Kernels
wget # Herunterladen
patch -p1 < grsecurity-2.2.2-3.2.4-201202032052.patch # Aktuellen Kernel patchen rm grsecurity-2.2.2-3.2.4-201202032052.patch # Patch l├Âschen

Der Befehl zum Herunterladen des GRSecurity Patches funktioniert nicht immer, da die ├Ąltere Version immer von deren Server gel├Âscht wird.
Um den neusten Link herauszufinden, m├╝sst ihr auf folgende Seite gehen: http://grsecurity.net/test.php
Dort nehmt ihr die aktuellste Version, die immer oben ist.

Die aktuellsten Versionen findet man immer unter: grsecurity.net

Einstellungen laden
Um die aktuellen Einstellungen eurer .config Datei zu laden - falls euer derzeitiger Kernel die .config unterst├╝tzt - m├╝sst ihr den Men├╝punkt "Load an Alternate Configuration File" ausw├Ąhlen und danach mit Enter best├Ątigen.

Konfiguration des Kernels
Nun k├Ânnen wir unseren Kernel konfigurieren.
Daf├╝r empfehle ich euch die etwas grafische Ansicht f├╝r Server, welcher mit folgenden Befehl gestartet werden kann:
make menuconfig

Dies sieht in etwa dann so aus:

In diesem Men├╝ k├Ânnt ihr nun euren Kernel konfigurieren.
Ich empfehle den Module Support eures Kernels zu aktivieren.

grsecurity kann - sofern installiert - wie folgt eingestellt werden: Security options -> Grsecurity
In diesem Men├╝punkt k├Ânnt ihr auch die vorkonfigurierten Einstellungen nehmen. Mehr Informationen zu den Modis findet ihr hier: http://grsecurity.net/confighelp.php/

Solltet ihr mit eurer Konfiguration fertig sein, m├╝sst ihr nun mit der rechten Pfeiltaste auf "Exit" wechseln und dann mit Enter best├Ątigen.
Nun werdet ihr gefragt, ob ihr die aktuellen Änderungen speichern wollt. ("Do you wish to save your new kernel configuration?")
Nat├╝rlich wollen wir unsere get├Ątigten Einstellungen speichern und deshalb w├Ąhlen wir "Yes" und dr├╝cken zum abschlie├čen die Enter-Taste.

Compilieren eures Kernels
Da wir nun die Konfiguration erstellt haben, k├Ânnen wir unseren Kernel endlich compilieren/kompilieren.

make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

Ihr k├Ânnt mit dem Parameter append-to-version bestimmen, wie euer Kernel weiters hei├čen soll.
Solltet ihr "-custom" verwenden, so wird der Kernel danach hei├čen: 3.2.4-custom
Wenn ihr "-custom" verwendet UND grsecurity aktiviert habt, so hei├čt euer neuer Kernel: 3.2.4-custom-grsec

Achtung: Der Vorgang zum compilieren eures Kernels kann einige Stunden dauern! H├Ąngt nat├╝rlich auch von der Leistung ab.

Installation des Kernels
Nach dem Compilierungsvorgang ist euer Kernel nun bereit zur Installation.
Der verwendete Befehl erstellt euch eine .deb Datei, womit ihr nun leicht euren Kernel installieren k├Ânnt.

cd .. # Ordner wo die .deb liegen wechseln
dpkg -i linux-image-3.2.4*.deb # Image installieren
dpkg -i linux-headers-3.2.4*.deb # Header installieren

Die Installation dauert standardgem├Ą├čg nur einige Sekunden bis wenige Minuten.

Bootloader bearbeiten
Damit euer neuer Kernel geladen wird, m├╝sst ihr eueren Bootloader bearbeiten.
Wenn ihr den GRUB-Bootloader verwendet, k├Ânnt ihr diesen mit folgenden Befehlen bearbeiten:

nano /boot/grub/menu.lst
... ODER
nano /boot/grub/grub.cfg

Ziel ist es, den alten Kernel mit "#" auszukommentieren!

Wenn ihr nun den Bootloader richtig bearbeitet habt, trennt euch nur mehr ein Neustart von euren neuen Kernel:
reboot

Um zu kontrollieren, ob ihr euren neuen Kernel verwendet, k├Ânnt ihr folgenden Befehl verwenden:
uname -a

Viel Spa├č & Freude mit euren neuen selbstgebackenen Kernel!

FAQ / Hinweise / Notizen
Ich hatte w├Ąhrend des Compilierungsvorganges einige Probleme mit "LGUEST".
Nach einigen Erkundungen lasst sich der Fehler beheben, indem man die Einstellung "CONFIG_LGUEST" in der .config auskommentiert.

Bei Fragen, W├╝nsche oder Vorschl├Ąge bitte ein Kommentar hinterlassen! ­čÖé

Windows 7: Aero Oberfl├Ąche

4. Februar 2012 um 03:56

Sollte eure Grafikkarte nicht DirectX9 unterst├╝tzen oder nicht sehr leistungsstark sein, dann wird standardgem├Ą├č die Aero Oberfl├Ąche deaktiviert.
Durch einen kleinen Registry Eintrag kann man dies nun erzwingen.

Dazu muss man im ersten Schritt „regedit“ ├Âffnen (Start -> Ausf├╝hren ODER Windows Taste + R).
Nun gehe zum Pfad: HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM
Als n├Ąchstes musst du einen neuen Eintrag als Typ „DWORD-Wert“ erstellen namens „UseMachineCheck“ und setze den Wert auf „0“.
Zum Abschlie├čen der ├änderungen kannst du Windows neustarten oder per Task Manager den Prozess „dwm.exe“ killen – der Prozess startet sofort neu.

Sollte eventuell aus irgendwelchen Gr├╝nden Windows automatisch w├Ąhrend des Betriebes die Aero Oberfl├Ąche deaktivieren – meistens wenn der Computer etwas ├╝berlastet ist; zB Battlefield 3 auf Ultra im Hintergrund, Browser, etc… – kann man ebenfalls durch killen der dwm.exe die Aero Oberfl├Ąche wieder aktivieren. Dazu ist keine Registry Bearbeitung notwendig.

Linux: Hold package back / Paket zur├╝ckhalten

2. Februar 2012 um 13:37

Ich hatte eben das Problem, dass apt-get immer meine Postfix Installation neu installieren wollte, da ich postfix wegen eines Quota-Patches modifiziert habe.
Nun gibt es einen Befehl, wie man verhindern kann, dass bestimmte Pakete automatisch von Linux aktualisiert werden:

echo postfix hold | sudo dpkg --set-selections

Vielleicht hilft es wem! ­čÖé

Linux & IPTables: Einfache Portweiterleitung

1. Februar 2012 um 02:34

Mit Linux und IPTables ist es sehr einfach, einen Port von Server A zu einen bestimmten Port zu Server B weiterzuleiten.
Es sind nur 3 Befehle:
iptables -A INPUT -i eth0 -p tcp --dport PORTA -j ACCEPT
iptables -t nat -A PREROUTING -t nat -p tcp -d SERVERA --dport PORTA -j DNAT --to SERVERB:PORTB
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Die fettgedruckten W├Ârter m├╝ssen ersetzt werden.
eth0 ist dabei die Standard-Netzwerkkarte. Diese ist meistens bei jeden System gleich.
Herausfinden kann man diese mit dem Befehl:
ifconfig

Top