Softraid und regelmäßige Checks

Mein Softraid checkt sich jede Woche Sonntags, nachdem ich aber das a) zu häufig finde und b) ich lieber Montags checke habe ich folgende Änderung gemacht:

/etc/cron.d/raid-check

# Run system wide raid-check once a week on Sunday at 1am by default
#0 1 * * Sun root /usr/sbin/raid-check

# Run system wide raid-check once a month on Monday at 1am by default
0 1 1-7 * * root [ "$(date '+%a')" == "Mon" ] && /usr/sbin/raid-check

Manuell lassen sich übrigens Raidcheck wie folgt anstoßen:
echo "check" >/sys/block/md0/md/sync_action
und abbrechen:
echo "idle" >/sys/block/md0/md/sync_action

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

a more aggressiv fail2ban

So manche IP-Ranges aus dem Reich der Mitte können einen ganz schön auf die Nerven gehen. Kaum blockt fail2ban eine IP geht es gleich mit der nächsten aus dem gleichen Class C Netz weiter. Ich hab jetzt mal mein fail2ban so umgebaut, dass nicht nur einfach eine IP geblockt wird, sondern gleich das ganze Class C Netz. Ich bin wie folgt vorgegangen:

  1. action kopieren
    cp /etc/fail2ban/action.d/shorewall.conf /etc/fail2ban/action.d/shorewall24.conf
  2. actionban und actionunban angepassen
    jeweils /24 ergänzen:
    actionban = shorewall drop <ip>/24
    actionunban = shorewall allow <ip>/24
  3. default banaction ändern
    in /etc/fail2ban/jail.conf die folgende Zeile um 24 ergänzen
    banaction = shorewall24
  4. fail2ban neu starten
    /etc/init.d/fail2ban restart

Fertig.

PS: das ganze geht natürlich auch wenn man nicht die Shorewall sondern iptables-multiport als banaction verwendet. Dann eben halt statt shorewall überall iptables-multiport verwenden.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

nautilus als Standard für ftp Booksmarks unter gnome shell

Ich will Nautilus für FTP Bookmarks verwenden, daher soll die gnome shell nicht immer meinen Browser öffnen sondern Nautilus!

So geht’s ganz einach:

In ~/.local/share/applications/mimeapps.list einfach unter Default Applications folgende Zeile ergänzen:

x-scheme-handler/ftp=nautilus.desktop

Natürlich geht das für beliebe mime-types und Programme auch.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Bash epoch conversion Beispiele

Nachdem ich das immer wieder nachlesen muss schreibe ich mir das jetzt endlich mal auf!

  1. Um die aktuelle Uhrzeit als epoch time zu bekommen
    ~$ date +%s
    1348905176
  2. Umgekehrt geht’s so:
    ~$ date --date "Jan 1, 1970 00:00:00 +0000 + 1348905176 seconds"
    Sa 29. Sep 09:52:56 CEST 2012

    bzw. noch besser so

    date -d@1348905176
    Sa 29. Sep 09:52:56 CEST 2012
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

/dev/disk

Will man Platten über die Labels mounten so gibt /dev/disk einen guten Überblick. Ein Beispiel:

 
gmueller@gm:~$ tree /dev/disk
/dev/disk
|-- by-id
|   |-- ata-Hitachi_HTS541616J9SA00_SB2481SJEPV72E -> ../../sda
|   |-- ata-Hitachi_HTS541616J9SA00_SB2481SJEPV72E-part1 -> ../../sda1
|   |-- ata-Hitachi_HTS541616J9SA00_SB2481SJEPV72E-part3 -> ../../sda3
|   |-- ata-Hitachi_HTS541616J9SA00_SB2481SJEPV72E-part4 -> ../../sda4
|   |-- ata-Hitachi_HTS541616J9SA00_SB2481SJEPV72E-part5 -> ../../sda5
|   |-- scsi-SATA_Hitachi_HTS5416_SB2481SJEPV72E -> ../../sda
|   |-- scsi-SATA_Hitachi_HTS5416_SB2481SJEPV72E-part1 -> ../../sda1
|   |-- scsi-SATA_Hitachi_HTS5416_SB2481SJEPV72E-part3 -> ../../sda3
|   |-- scsi-SATA_Hitachi_HTS5416_SB2481SJEPV72E-part4 -> ../../sda4
|   `-- scsi-SATA_Hitachi_HTS5416_SB2481SJEPV72E-part5 -> ../../sda5
|-- by-label
|   `-- HP_RECOVERY -> ../../sda3
|-- by-path
|   |-- pci-0000:00:1f.1-scsi-0:0:0:0 -> ../../sr0
|   |-- pci-0000:00:1f.2-scsi-0:0:0:0 -> ../../sda
|   |-- pci-0000:00:1f.2-scsi-0:0:0:0-part1 -> ../../sda1
|   |-- pci-0000:00:1f.2-scsi-0:0:0:0-part3 -> ../../sda3
|   |-- pci-0000:00:1f.2-scsi-0:0:0:0-part4 -> ../../sda4
|   `-- pci-0000:00:1f.2-scsi-0:0:0:0-part5 -> ../../sda5
`-- by-uuid
    |-- d321dda3-bc1f-4d24-a56f-a86d66002b1c -> ../../sda5
    |-- e916f1d1-44fe-4def-8bf6-5b9eacbe13a6 -> ../../sda1
    `-- FAFC5F30FC5EE703 -> ../../sda3
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

xdotool oder wie gewinne ich jedes „Clickrennen“

Bevor ich wieder den Namen des Tools vergesse und wieder suche muss, schreibe ich es hier auf. xdotool ist ein ganz praktisches Tool um Eingaben unter X per Skript zu steuern. So kann man etwas ganz einfach jeden „wer clickt am schnellsten oder am öftesten“ Wettkampf mit folgenden kleinen „Skript“ gewinnen. Einfach die Mouse auf dem entsprechenden Punkt platzieren und

 for i in {1..200}; do xdotool click 1 ; done

abschicken. Fertig. Natürlich kann xdotool noch mehr… RTFM

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

don’t give up – Part 2

Leider gibt es restartd nicht unter Centos. Nachdem mir aber immer wieder ein Prozess um die Ohren fliegt hab ich mir mal ein kleines Skript dafür geschrieben:

#!/bin/sh
 
logger "watchdog: started watchdog"
while [ 1==1 ]; do
 
  PROCS=`ps -C pppoe | grep pppoe | grep -v grep |  wc -l `
 
  if [ ! "$PROCS" == "2" ]; then
    logger "watchdog: restart"
    /etc/init.d/network restart
  fi
 
  sleep 1
done
</code>
 
Zum Starten bediene ich mir der inittab:
<pre lang="ini">
wd:2345:respawn:/usr/local/bin/watchdog.sh

Mal sehen ob das was bringt.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)