Posts Tagged ‘Debian’

Intel Poulsbo

Friday, October 8th, 2010

Enige tijd geleden heb ik wat geschreven over een Asus EeePC 1101HA “Seashell” en het configureren van de videokaart van het apparaat onder Ubuntu Linux. Helaas blijkt er nog meer nodig als je óók nog eens met LUKS aan de slag gaat…

Ga even uit van het stappenplan Installing Debian Squeeze on 1101H zoals genoemd op de Debian Wiki. Maak echter een wat uitgebreidere versie van /etc/grub.d/01_915resolution:

echo insmod 915resolution
echo 915resolution 58 1366 768 32
echo insmod gfxterm
echo insmod vbe
echo terminal_output gfxterm

Start eens opnieuw op en sluit X.org af. Genereer vervolgens een nieuwe configuratie:

$ sudo X -configure && sudo mv xorg.conf.new /etc/X11/xorg.conf

Je kunt nu X.org weer opstarten en gebruik maken van de 1366×768 resolutie. OpenGL werkt niet super, maar de nu gebruikte framebuffer is wat sneller dan VESA.

Postfix: SSL

Friday, June 18th, 2010

Onlangs viel op dat Postfix problemen rapporteerde zoals:

certificate verification failed for mail.bommelnetworks.nl[178.63.246.249]:25: untrusted issuer /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org

Wat blijkt, standaard (tenminste, onder Debian) zijn er geen Certificate Authorities geconfigureerd. Ter referentie, de configuratie zoals ik deze nu zelf gebruik:

smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/ssl/private/mail.bommelnetworks.nl.pem
smtpd_tls_cert_file = /etc/ssl/certs/mail.bommelnetworks.nl.pem
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_mandatory_ciphers = HIGH
smtpd_tls_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtpd_tls_mandatory_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtpd_tls_mandatory_protocols = TLSv1, SSLv3

smtp_tls_security_level = may
smtp_tls_key_file = /etc/ssl/private/mail.bommelnetworks.nl.pem
smtp_tls_cert_file = /etc/ssl/certs/mail.bommelnetworks.nl.pem
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_mandatory_ciphers = HIGH
smtp_tls_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtp_tls_mandatory_exclude_ciphers = ADH, aNULL, eNULL, NULL
smtp_tls_mandatory_protocols = TLSv1, SSLv3

Hou er verder rekening mee dat Postfix deels in een chroot() draait, en dat daarmee /etc/ssl/certs eigenlijk op een andere plek staat! Zie eventueel /etc/init.d/postfix voor details.

Ubuntu Linux 10.04 op een Asus EeePC 1101HA

Friday, May 14th, 2010

Het blijkt redelijk problematisch om de videokaart van een 1101HA aan te sturen vanuit Ubuntu Linux 10.04 “Lucid Lynx”. Daarnaast duurt het installeren een eeuwigheid, wat overigens eveneens aan de videokaart blijkt te liggen.

Een mogelijke oplossing is installatie vanaf een (snelle) USB-stick. Gebruik in dit geval de Startup Disk Creator (standaard in Ubuntu) met gebruik van ubuntu-10.04-alternate-i386.iso voor de installatie, en geef debian-installer/framebuffer=false als optie op.

Zie vervolgens deze oplossing voor Debian, welke ook onder Ubuntu als een zonnetje werkt!

BommelVerhuizing

Saturday, April 10th, 2010

Zo dan, vandaag heb ik BommelNetworks maar eens naar ons nieuwe Twenty-Five VPS platform verhuisd. 🙂

BommelNetworks logo

Eigenlijk weinig bijzonderheden tegengekomen, behalve dat apache2-suexec in Lenny toch even anders werkt dan in Etch. Wellicht meer hierover binnenkort (of iets minder binnenkort…).

Publiek IP-adres met ADSL?

Tuesday, March 2nd, 2010

Al vaker heb ik wat geschreven over het configureren van SpeedTouch ADSL-modems. Het is, ondanks de voornamelijk particuliere doelgroep, vrij aardig wat de apparatuur aan mogelijkheden biedt denk ik. Echter, in sommige gevallen wil je bewust géén gebruik maken van die mogelijkheden, bijvoorbeeld als je een serversysteem of router van het enige beschikbare publieke IP-adres van je ADSL-verbinding wil voorzien.

Er zijn verschillende oplossingen mogelijk, al dan niet met wat kunst- en vliegwerk. Helaas werken nagenoeg alle internetaanbieders in Nederland met PPP over ATM, waarmee het merendeel van de mogelijkheden wegvalt. Gelukkig blijft er een relatief eenvoudig te implementeren oplossing over! De moeite waard om over te schrijven, dacht ik zo. 😉

In mijn geval wilde ik graag het publieke IP-adres van onze ADSL-verbinding op kantoor direct kunnen toewijzen aan een serversysteem met Debian Linux.

Allereerst heb ik de instellingen van het ADSL-modem volledig gewist en vervolgens een minimaal subnet (/30) toegewezen. Binnen dit subnet bestaan maar twee IP-adressen: 172.29.98.1 voor het ADSL-modem en 172.29.98.2 voor het serversysteem.

Ter referentie, de CLI commando’s:

:system reset factory=yes proceed=yes

Het ADSL-modem zal opnieuw opstarten en is nu beschikbaar middels 10.0.0.138. Vervolgens:

:ppp relay flush
:eth flush
:atm flush
:ppp flush
:atm phonebook flush
:ip ipadd intf=LocalNetwork addr=172.29.98.1 netmask 255.255.255.252
:ip ipconfig addr=172.29.98.1 preferred=enabled primary=enabled

Maak nu opnieuw verbinding met telnet, maar nu met 172.29.98.2. Vervolgens om de oude IP-adressen te verwijderen en om DHCP uit te schakelen:

:ip ipdelete addr=192.168.1.254
:ip ipdelete addr=10.0.0.138
:service system modify name=DHCP-S state=disabled

Stel een wachtwoord in:

:user config name Administrator password VERYVERYSECRET

Maak een ADSL-verbinding aan met de juiste VPI/VCI en zet PPTP aan:

:atm phonebook add name=ADSL addr=0.35
:service system modify name=PPTP state=enabled

Sla tot slot de instellingen op:

:saveall

Het ADSL-modem is nu klaar voor gebruik! Installeer vervolgens op het serversysteem:

$ sudo apt-get install pptp-linux

De netwerkconfiguratie kan volstaan met:

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.29.98.2
netmask 255.255.255.252

# The xDSL interface
auto dsl
iface dsl inet ppp
provider adsl

De PPP configuratie is verder erg eenvoudig:

$ sudo cat /etc/ppp/peers/adsl
noipdefault
defaultroute
replacedefaultroute
lock
user someuser
persist
holdoff 10
maxfail 0
noauth
noproxyarp
updetach
pty "pptp 172.29.98.1 --nolaunchpppd"

En tot slot de gebruikersnaam en wachtwoord:

$ sudo cat /etc/ppp/pap-secrets
someuser asdl VERYVERYSECRET

Na opnieuw laden van de netwerkinstellingen, verschijnt als resultaat ppp0 met daaraan het publieke IP-adres:

$ /sbin/ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:1.2.3.4 P-t-P:5.6.7.8 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:5067418 errors:0 dropped:0 overruns:0 frame:0
TX packets:4369810 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4028098294 (3.7 GiB) TX bytes:1026059848 (978.5 MiB)

Bij eventueel verbreken van de verbinding zal deze automatisch opnieuw worden opgebouwd.

APT op debian.keesmeijs.nl

Sunday, January 31st, 2010

Onlangs heb ik veel email ontvangen van mensen die me vroegen om Doomsday Engine makkelijker beschikbaar te maken voor Debian en Ubuntu.

Logo Doomsday Engine

Men vroeg met name, of ik een Debian APT repository zou kunnen opzetten. Een mooi moment om reprepro eens te bestuderen leek me!

Na wat overwegen heb ik besloten om de laatste en voorlaatste versie van Debian en Ubuntu te ondersteunen, waarmee op het moment van schrijven de volgende opties voor APT ontstaan:

deb http://debian.keesmeijs.nl/ etch-kees main
deb-src http://debian.keesmeijs.nl/ etch-kees main

deb http://debian.keesmeijs.nl/ lenny-kees main
deb-src http://debian.keesmeijs.nl/ lenny-kees main

deb http://debian.keesmeijs.nl/ jaunty-kees main
deb-src http://debian.keesmeijs.nl/ jaunty-kees main

deb http://debian.keesmeijs.nl/ karmic-kees main
deb-src http://debian.keesmeijs.nl/ karmic-kees main

Na toevoegen in bijvoorbeeld sources.list is installeren nu doodeenvoudig:

$ sudo apt-get install deng
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
doom-wad-shareware libmikmod2 libsdl-mixer1.2 libsdl-net1.2 libsmpeg0
Suggested packages:
game-data-packager
Recommended packages:
doom-wad boom-wad doom-engine
The following NEW packages will be installed:
deng doom-wad-shareware libmikmod2 libsdl-mixer1.2 libsdl-net1.2 libsmpeg0
0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/5,151kB of archives.
After this operation, 10.7MB of additional disk space will be used.
Do you want to continue [Y/n]? y
Selecting previously deselected package doom-wad-shareware.
(Reading database ... 145295 files and directories currently installed.)
Unpacking doom-wad-shareware (from .../doom-wad-shareware_1.9-1.1_all.deb) ...
Selecting previously deselected package libmikmod2.
Unpacking libmikmod2 (from .../libmikmod2_3.1.11-a-6ubuntu4_i386.deb) ...
Selecting previously deselected package libsmpeg0.
Unpacking libsmpeg0 (from .../libsmpeg0_0.4.5+cvs20030824-2.2_i386.deb) ...
Selecting previously deselected package libsdl-mixer1.2.
Unpacking libsdl-mixer1.2 (from .../libsdl-mixer1.2_1.2.8-6build1_i386.deb) ...
Selecting previously deselected package libsdl-net1.2.
Unpacking libsdl-net1.2 (from .../libsdl-net1.2_1.2.7-2_i386.deb) ...
Selecting previously deselected package deng.
Unpacking deng (from .../deng_1.9.0-beta6.8-karmic1_i386.deb) ...
Processing triggers for man-db ...
Setting up doom-wad-shareware (1.9-1.1) ...
Setting up libmikmod2 (3.1.11-a-6ubuntu4) ...

Setting up libsmpeg0 (0.4.5+cvs20030824-2.2) ...

Setting up libsdl-mixer1.2 (1.2.8-6build1) ...

Setting up libsdl-net1.2 (1.2.7-2) ...

Setting up deng (1.9.0-beta6.8-karmic1) ...
Processing triggers for libc-bin ...
ldconfig deferred processing now taking place

Virtual Machine Manager

Tuesday, January 12th, 2010

Wil je Virtual Machine Manager gebruiken om libvirt te beheren, krijg je er vanzelf KVM bij op je Ubuntu desktop… Niet handig!

Ter referentie:

$ sudo apt-get --no-install-recommends install virt-manager libvirt-bin

Debian package compileren uit git repository

Monday, August 10th, 2009

Stel, er is geen git-buildpackage beschikbaar maar je wilt toch graag dpkg-buildpackage gebruiken. Werkt prima, en wel als volgt:

dpkg-buildpackage -i\.git -I.git -us -uc -rfakeroot

Zelf PEAR packages maken voor Debian

Wednesday, July 29th, 2009

Onlangs had ik de PEAR packages van MDB2 en MDB2_Driver_mysql nodig (om precies te zijn voor Poweradmin). Helaas is het op dit moment niet mogelijk om deze packages te installeren met een Debian package.

Na een korte zoektocht kwam ik bij dh-make-php uit, een programma om een PEAR package opnieuw te packagen, maar nu geschikt voor Debian. Een kind kan de was doen!

$ export DEBFULLNAME="Kees Meijs"
$ export DEBEMAIL="kees@kumina.nl"
$ dh-make-pear MDB2_Driver_mysql-1.4.1.tgz
Creating debian source package: php-mdb2-driver-mysql-1.4.1
Upstream is: Lukas Kahwe Smith, Lorenzo Alberton
Guessing Maintainer: Kees Meijs <kees@kumina.nl>
$ cd php-mdb2-2.4.1
$ dpkg-buildpackage -uc -us -rfakeroot
...
dpkg-deb: building package `php-mdb2' in `../php-mdb2_2.4.1-1_all.deb'.
...

Natuurlijk is het resultaat een minimale package zonder goede documentatie, maar zeker al beter geschikt voor implementatie dan handmatig het uitpakken van de PEAR package en toevoegen aan het standaardpad in php.ini.

Debian package aanpassen

Friday, July 24th, 2009

Het is alweer een tijdje geleden dat ik een bestaande Debian package aan heb gepast. Allemaal vrij voor de hand liggend, maar hoe kon je bijvoorbeeld een versienummer ophogen?

Na een korte zoektocht kwam ik bij dch uit, een klein programmaatje om onder andere debian/changes aan te passen.