Endlich habe ich es geschafft, das Dateisystem von “box” nach “ben”, dem Produktionssystem zu mounten. Ich wollte keine klaffende Lücken in die Firewall reißen, weshalb Samba & NFS ausfielen. Die Lösung stellt LUFS dar, was es ermöglicht, Dateisysteme per SSH-Zugang zu mounten.
Die Lösung ist zwar nicht so schnell wie eine unverschlüsselte Samba-Verbindung, dafür kann sie aber durch Public-Key-Verschlüsselung gesichert werden. Genial das Teil!
Woody ist tot, lang lebe Woody! Mein Testrechner Woody hat heute Vormittag das zeitliche gesegnet. Ein letztes “shutdown -h now” hat seine Karriere als hart arbeitende LAMP-Umgebung beendet. Seinen Lebensabend wird er im neuen Arbeitszimmer meiner Mutter als WinXP-Kiste verbringen … tut mir leid Woody, es war schön mit Dir!
Der Nachfolger von woody, “box” ist bereits in Betrieb, allerdings noch nicht in voller Ausstattung. Sobald ich diesen Text fertig habe, gesellt sich zur 250Gig-Platte noch eine 80GB-Platte, welche meine Webseiten backuppen wird. Ich hatte bereits voller Begeisterung von den Erweiterungsmöglichkeiten von “box” berichtet. Leider bin ich mit den IP-Tables-Regeln am Router noch nicht weiter, so dass ich box immer noch nicht in meine Produktionsumgebung mounten kann. Scheinbar liegt dies aber nicht nur an meinen beschränkten IP-Tables-Fähigkeiten, sondern an Fehlern in der Firmware :-(
Auf jeden Fall sieht mein “Raumschiff” im Keller jetzt ziemlich cool aus. Vor allem ist es schön leise, man hört nur noch ein leises Surren der Festplatten ;-)
Ich bin gerade dabei, große Datenmengen (nein, nicht die Pornosammlung) von meinem Laptop auf die NSLU2-Box zu schieben. Dabei ist mir leider sauer aufgestoßen, dass der Router extreme Zicken macht, wenn man große Datenmengen über WLAN verschiebt.
Die Load steigt mit jedem Megabyte zusehends (kann man wundervoll im Webinterface mit ansehen) bis die Verbindung irgendwann ganz einbricht und nur noch ein Routerreboot hilft. Übers geswitchte LAN ist das ganze hingegen gar kein Problem … nicht schön.
Jetzt werden große Dateien nur noch via LAN aufgerufen. Fürs WLAN hat eine Änderung des Kanals wahre Wunder gewirkt. Teilweise brach die Verbindung auf 18MBit zusammen, mit neuem Kanal habe ich jetzt durchgehen satte 54MBit.
Ich weiß, ich weiß, ich soll nicht von wenigen auf Viele schließen, aber nachdem ich in den letzten 9 Monaten (seit wann sitze ich an meiner DA?) jede Woche einen anderen Arzt besuche, könnte ich kotzen.
Heute (also technisch gesehen gestern) hatte die Frechheit der Orhtopäden seinen Zenit erreicht. Die ohnehin stets schlecht gelaunten Arzthelferinnen in der stets überfüllten, aber leider einzigen Orthopädiepraxis in der Gegend, die des Herrn L. konfrontierten mich mit der Frage, weshalb ich denn jetzt erst vorbeikäme.
Zu den äußeren Umständen: Die Sprechstunde war um 12:00 Uhr zu Ende, ich war erst um 11:58 Uhr da, aber nur, weil ich aus Stellingen mit dem Bus (U-Bahn fährt gerade nicht) angereist bin und ich vorher jedenfalls im Stehen keine Schmerzen im Bein mehr hatte. Gegen 11:00 Uhr rief ich in der Praxis an und fragte, ob ich noch vorbeikommen könnte … kein Problem hieß es am anderen Ende. Um 11:58 Uhr hingegen hieß es, Herr L. würde keine Patienten mehr annehmen. Nach einem kurzen “Wuff” meinerseits kam die obige Frage. Hier ein paar mögliche Antworten:
Leider fällt einem sowas immer vieeeel zu spät ein. Die Vorstellung hingegen, dass sie diese Frage einem Menschen mit gebrochenem Bein stellen, löst bei mir immer noch Lachkrämpfe aus :-)
Tja, so ein Router, der alles kann, kann auch tricky sein. Testweise hatte ich den Samba-Port auf den NSLU2 durchgeroutet und auch für extern freigegeben. Ich wollte schauen, ob ich das Teil auf meinem Produktionsserver in Nürnberg mounten kann. Das ging auch, leider habe ich das Routing auf dem Router nicht wieder deaktiviert. Wie schrieb Michael so schön:
“Ja, Samba nach aussen zugaenglich … da kannst Du gleich ‘ne Anzeige in “Script-Kiddies 07/05″ schalten. “.
… eben um 0:20 war in das Teil eingebrochen. Allerdings war es ein dilletantischer Einbruch, es wurde lediglich ein Windowswurm hinterlegt, das eigentliche System aber nicht kompromittiert.
Um diesen Fehler zu beheben, habe ich auf die NSLU2 ein “Unslung Linux” als neue Firmware raufgezogen, was erstaunlich einfach ging. Das Telnet habe ich Durch SSH ersetzt und demnächst folgt noch ein neuer Webserver, PHP und MySQL und fertig ist die lüfterlose, kaum Strom verbrauchende Entwicklungs- und Storageumgebung :) Die Jungs von NSLU2-Linux.org haben eine lange Liste wirklich guter HowTos zum tunen des NSLU2 bereitgestellt.
Was für meinen Geschmack allerdings ein wenig weit geht, ist das Overclocking des NSLU2 mittels Überbrücken einer Lötstelle. Holt dann allerdings satte 266MHz aus der CPU …
Den Router habe ich bei Gelegenheit auch mit neuer Firmware versorgt. Martin hatte mir HyperWRT empfohlen, was ich gleich mal raufgebügelt habe. Mit der neuen Firmware kann man die Sendeleistung der WLAN-Antennen tunen. Ich habe die von 50% auf 67% angehoben und damit die Empfangsqualität auf “Hervorragend” und die Transferrate von 12 auf 54MBit.
In den nächsten Tagen werde ich die Firewall noch ein wenig tunen und den Samba-Zugriff nur vom Produktionsserver aus wieder durchrouten. Da muss ich mich allerdings noch ein wenig in IPTables einwurschteln.
Aus den folgenden Code-Schnipsel liesse sich sicher etwas bauen. Es muss Port 139 (smb) und 445 (smbauth) weitergeleitet werden.
/usr/sbin/iptables -t nat -I PREROUTING -p tcp --dport 1848 -j DNAT --to 192.168.0.5:80
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.0.5 --dport 80 -j ACCEPT
Virtual server: Use this to have like 2 webservers behind the wrt54g or just ils or webserver runing on port 80 on computer 192.168.2.111 and your ISP blocks 80 you can set it up to route port XX to port 80 on 192.192.168.2.111 port 80
/usr/sbin/iptables -t nat -I PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.2.111:80
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.2.111 --dport 80 -j ACCEPT
Vorträge
Meine Vorträge rund um Java, Softwarearchitektur
und Buildmanagement.
Codecrunch
Leichtgewichtige
Softwarentwicklung und Buildmanagement.
Fernweh
Einmal im Jahr packt mich das Fernweh.
Musik & Konzerte
Ich mag Musik sehen und hören.
Konzertmitschnitte
Meine Konzertmitschnitte - und die
von anderen.
Wir Heiraten!
Katha und ich heiraten im September 2009!
Barcelona Prag Quartier 21 Bürgerstadt Kambodscha Ajax WAM-Workshop Security iPhone Uni Hamburg JAX The Whitest Boy Alive MGMT fukuoka Onsen Konferenz Barmbek Picasa Hochzeit Portal Thailand Wordpress SE 2007 Rennrad Java Architektur Vortrag Flitterwochen Japan Deutscher Ring