You are here: Home

Android

RSS-Feed-News

«Huffington Post» startet deutsche Ausgabe

Space

ADMIN-Tipp: Kolorierte Logs

Created: 20 December 2013 | Written by Super User | Print | Email | Hits: 4847

ADMIN-Tipp: Kolorierte Logs

Große Textmengen sind schwer zu erfassen, nicht umsonst spricht man im Zeitungsdeutsch auch von einer "Bleiwüste", wenn gliedernde Abbildungen oder Zwischenüberschriften fehlen. Bei langen Logs ergibt sich oft ein ganz ähnliches Problem. Schon ein bisschen Farbe könnte für Struktur sorgen - zum Glück gibt es ein kleines Tool, das genau die in jeden Text bringt.

Das Tool heißt remark und es färbt jeden Text anhand Regulärer Ausdrücke ein. Wie das geht illustrieren gleich ein paar Beispiele, es gibt jedenfalls kaum Grenzen: Alles, was sich in eine Regel auf der Grundlage eines Textmusters fassen lässt, taugt, um dem Text einen bunten Anstrich zu verleihen.
Zuerst aber muss man das Tool selber installieren. Zum Ubuntu-Repository gehört es leider schon mal nicht, aber mit

$ wget http://savannah.nongnu.org/download/regex-markup/regex-markup_0.10.0-1_amd64.deb

besorgt man sich ein Debian-Paket. Wenn das nicht passt, ist auch ein RPM-Paket oder der Quelltext zum Kompilieren erhältlich:

$ wget http://savannah.nongnu.org/download/regex-markup/regex-markup-0.10.0.tar.gz

Aufgerufen wird das Kommando prinzipiell mit

Kommando [arg1, arg2, ...] | remark  Pfad/zum/Regelsatz

Hinter Regelsatz verbirgt sich ein Konfigurationsfile, dass die Regulären Ausdrücke enthält, die bestimmen, was wie eingefärbt werden soll. Im einfachsten Fall sähe das etwa so aus:

include "common"
/WARNING/ red

Das inkludierte "common" enthält ein paar Definitionen für Special Character Sequences zur Farbwahl in ANSI-Terminals wie

style red       { pre "\E[31m" post "\E[39m" }

Damit kann man zusammen mit den regulären Ausdrücken bequem Farbnamen statt der kryptischen Befehlsfolgen verwenden.
Nun wird schon das Wort "Warning" rot hervorgehoben. Das muss aber nicht alles sein. Nehmen wir an, wir wollten im Syslog den Zeitstempel zusätzlich grün absetzen. Dann ergänzen wir:

/^[A-Za-z]{3}\s[0-9]{2}\s([0-9]{2}:)+[0-9]{2}/ green

(Seltsamerweise funktionierte hier \d nicht, so dass man etwas umständlicher [0-9] schreiben muss.)
Noch feiner kann man die Farben abstufen, wenn man Reguläre Ausdrücke mit Subausrücken konstruiert, denen man dann jeweils verschiedene Farben zuweist. Beispielsweise könnte man den Zeitstempel grün, Host- und Kommandonamen bis zum ersten Doppelpunkt in der Syslogzeile blau und den Rest gelb erscheinen lassen, während "Warning" weiter rot hervorgehoben wird. Dafür ändert man den zweiten Regulären Ausruck in:

/(^[A-Za-z]{3}\s[0-9]{2}\s[0-9]{2}:[0-9]{2}:[0-9]{2})(\s.*?:)(.*$)/ {
   default
   1 green
   2 blue
   3 yellow
   break
}

Auf alles wird der Default-Style angewendet, es sei denn, der Reguläre Ausdruck greift. Dessen durchnummerierten Subausdrücken in den runden Klammern entsprechen die aufgeführten Farben. Das break sorgt dafür, dass die RegEx-Auswertung abgebrochen wird, wenn die vorstehenden Bedingungen erfüllt sind. Das ist etwas performanter.

Kolorieren kann man nicht nur Texte wie in Logfiles, sondern auch die Ausgaben von Kommandos wie ping, lsof oder netstat. Dafür lässt sich die Pipe mit dem remark-Befehl am besten in einem Shell-Alias speichern. Da ein Regelsatz beliebig viele Reguläre Ausdrücke jeweils mit Subausdrücken enthalten kann und jedem Subausdruck eine andere Farbe oder ein anderer Schriftschnitt (wie bold) zuordenbar ist, geht mit entsprechendem Fleiß praktisch alles. Nur: Wenn jedes dritte Zeichen eine andere Farbe hat, ist alles auch wieder so unübersichtlich wie in der Bleiwüste.

Source/Quelle: Admin Magazin http://www.admin-magazin.de/News/Tipps/ADMIN-Tipp-Kolorierte-Logs

Add a comment

Category: Linux

ADMIN-Tipp: Traceroute mit TCP

Created: 19 December 2013 | Written by Super User | Print | Email | Hits: 4909

ADMIN-Tipp: Traceroute mit TCP

Oliver Frommel

Dank um sich greifender Paranoia werden viele Kontrollpakete im Internet heute weggefiltert. Im TCP-Modus funktioniert Traceroute trotzdem.

Gelegentlich liest man in Anleitungen zum sicheren Betrieb von Servern, es sei ratsam, etwa die ICMP-Antworten auszuschalten, um den Rechner nicht per Ping auffindbar zu machen. Das ist nur scheinbare Security, denn zielstrebige Hacker würden ihn in jedem Fall auch so entdecken.

Das Abschalten von Kontrollpaketen an Rechnern und Routern führt aber dazu, dass gewohnte Tools auf einmal nicht mehr funktionieren wie erwartet. Neben Ping betrifft das beispielsweise Traceroute, das den Netzwerkpfad zwischen zwei Rechnern ermittelt und ausgibt. Das Ergebnis sieht dann so aus:

$ traceroute zbigz.com
traceroute to zbigz.com (78.46.79.201), 30 hops max, 60 byte packets
...
 7 gw-hetzner.init7.net (77.109.135.102) 12.395 ms 12.395 ms 12.474 ms
 8 hos-bb2.juniper2.rz12.hetzner.de (213.239.240.156) 15.325 ms 15.330 ms 15.352 ms
 9 hos-tr3.ex3k3.rz12.hetzner.de (213.239.228.196) 16.568 ms hos-tr4.ex3k3.rz12.hetzner.de (213.239.228.228) 18.166 ms 17.972 ms
10 * * *
11 * * *
12 * * *

Beim zehnten "Hop" ist also Schluss und die weitere Strecke bleibt im Dunkeln. Abhilfe schafft unter Linux die Option "-T" des Traceroute-Kommandos. Statt ICMP-ECHO- schickt der Befehl nun TCP-SYN-Pakete, die im Normalfall selbst von restriktiven Firewalls durchgelassen werden müssen. Traceroute muss nun allerdings mit Root-Rechten aufgerufen werden:

# traceroute -T zbigz.com
...
 7 gw-hetzner.init7.net (77.109.135.102) 13.033 ms 12.316 ms 12.371 ms
 8 hos-bb2.juniper2.rz12.hetzner.de (213.239.240.156) 15.013 ms 15.032 ms 14.934 ms
 9 hos-tr4.ex3k3.rz12.hetzner.de (213.239.228.228) 17.116 ms 17.129 ms hos-tr3.ex3k3.rz12.hetzner.de (213.239.228.196) 17.258 ms
10 static.201.79.46.78.clients.your-server.de (78.46.79.201) 15.120 ms 15.182 ms 15.048 ms

Auf BSD-Systemen und Mac OS X lautet der passende Aufruf "traceroute -P TCP". Alternativ gibt es auch ein eigenständiges Programm namens "tcptraceroute", das sich auf die Aufgabe spezialisiert hat.

Quelle: admin Magazin

Add a comment

Category: Linux

ADMIN-Tipp: DHCP-Server testen

Created: 19 December 2013 | Written by Super User | Print | Email | Hits: 5226

ADMIN-Tipp: DHCP-Server testen

Carsten Schnober

Der DHCP-Server eines jeden Netzwerks erfreut sich häufiger Benutzung, aber wenig Beachtung. DHtest nimmt ihn unter die Lupe.

Der DHCP-Server spielt in den meisten Netzen eine entscheidende Rolle: ohne ihn erhalten die Clients keine IP-Adressen und somit scheitert ihre gesamte Netzkwerkkommunikation. Im Normalfall verrichtet er unscheinbar seinen Dienst, aber die Suche nach eventuellen Fehlern ist nicht leicht und lohnt sich auch präventiv. Das Tool DHtest bietet sich für diesen Zweck an.

Add a comment

Category: Linux

Ubuntu 13.10 - Laptop Problem

Created: 24 November 2013 | Written by Super User | Print | Email | Hits: 5116

Ubuntu 13.10

Toshiba Satellite Laptop

Auf dem Laptop wurde Ubuntu 13.10 Saucy Salamander installiert als Server Version.

Problem:

Beim schliessen des Deckel, ist das Laptop "eingeschlafen" und war nicht mehr erreichbar.

geholfen hat:

Ubuntu Server 13.10 now goes to sleep when closing laptop lid

go to:

vi /etc/systemd/logind.conf

file and uncomment/modify/add the line:

HandleLidSwitch=ignore

Then execute

sudo restart systemd-logind

or simply reboot.

Add a comment

Category: Linux

php.ini anpassen

Created: 22 December 2012 | Written by vincent | Print | Email | Hits: 5391

Die php.ini datei beinhaltet die konfiguration und parameter. Zum Beispiel

upload_max_filesize

post_max_size

apassungen erfolgen

sudo su

vi /etc/php5/cgi/php.ini

nach der anpassung muss apatch neu gestartet werden.

/etc/init.d/apache2 restart

Add a comment

Category: Linux

DNS Funktionskontrolle

Created: 22 December 2012 | Written by vincent | Print | Email | Hits: 5293

wie kann man die funktionsweise oder errormeldung eines DNS Server/Dienst kontrollieren:

dig @localhost deinedomain.tld

Fehler zum DNS Server findest Du so:

grep named /var/log/syslog

mit dem Befehle

ls -g /etc/bind/

können die erstellen/vorhandenen Zonen files gelistet werden und dann mit vi editiert werden

vi /etc/bind/pri.example.com

Wenn ein restart von Bind nötig ist dann

sudo /etc/init.d/bind9 restart

Add a comment

Category: Linux

LTS (Long Term Support)

Created: 01 December 2012 | Written by vincent | Print | Email | Hits: 5548

auf der Suche nach der Bedeutung des Kürzel LTS habe ich diese gute erklärung im Netz gefunden

Ubuntu: What exactly does LTS mean?

With the recent release of Ubuntu 8.04 (Hardy Heron), a lot of hype was generated (Overhype or well-deserved, that’s for another post). One of the main highlights of all the stories, news and reviews doing the rounds are that this is an LTS version. But many people, mostly those who are new to Ubuntu, and even a few who are already using it, are not sure what LTS really means.

Literally expanded, it stands for Long Term Support. Yeah right, but what does it actually mean. Does it mean I’ll keep getting updates till eternity or what? The explanation is quite simple really.

Long Term: What it means is that while a normal non-LTS is supported for 18 months, an LTS version will be supported for 3 years or 36 months (and 5 years for the server version).

Support: Now, don’t just jump into downloading it and installing on reading the long term part. This DOES NOT mean that you’ll continue getting newer versions of favourite software packages till that time. This only means that you’ll continue getting “security updates” for 3 (or 5) years. What’s the difference, some might ask, as they think that the newest version of a software is the most secure. However it is not so. A newer version may bring more features, but also more code to become vulnerable to bugs.

So, in a nutshell, to understand the situation, let’s take an example. If Hardy has a software X with version 1.3, and after 2 years the software moves to version 2.5, you’ll not be able to get version 2.5 from the hardy repositories but a version “1.x-ubuntuy”, which will have all the security and major bug fixes for that software, but not the new features that you might see in later versions.

I just did this post so that people don’t jump into it by getting a wrong impression about LTS and later on be disappointed on learning the fact. So, now you can make an informed decision.