skjegg.com

Som lovet i forrige innlegg — her kommer en liten guide på hvordan man legger inn Debian i et såkalt “chroot“.  Et chroot stenger programvare inne i sitt eget “fengsel”, og er bl.a mye brukt til å isolere programmer pga. sikkerhet, osv. Jeg brukte det til å få mitt eget 32-bits-miljø adskilt fra resten av systemet, som er 64-bit.

Å legge inn en hel distro i et slikt chroot er faktisk ganske enkelt, ihvertfall med Debian og andre Debian-slektninger. Man kan ved hjelp av et lite program kalt debootstrap få gjort mesteparten av grovarbeidet. Debootstrap legges inn slik :

# apt-get install debootstrap

Nå må man lage en katalog å legge inn den nye distroen i. (Jeg gir den navnet “lenny-i386″, fordi jeg har tenkt å legge inn Debian Lenny, 32-bit.) :

# mkdir -p /chroots/lenny-i386

Nå kjører vi debootstrap-kommanoen :

# debootstrap --arch i386 lenny /chroots/lenny-i386 http://ftp.debian.org/debian/

Denne holder på en stund, så det er bare å lene seg tilbake og se på all teksten som scroller forbi. Når den er ferdig, kan man inspisere katalogen /chroots/lenny-i386, man bør der fnne en kjent filstruktur (burde være ganske lik rota på din nåværende distro).

Nå må man gjøre litt fiksing og triksing for å gi chroot tilgang til deler av filsystemet (/proc, /dev, /home og /tmp er kjekt å ha). Putt dette inn i /etc/fstab :


/home /chroots/lenny-i386/home none rw,bind 0 0
/proc /chroots/lenny-i386/proc none rw,bind 0 0
/tmp /chroots/lenny-i386/tmp none rw,bind 0 0
/dev /chroots/lenny-i386/dev none rw,bind 0 0

Skriv deretter mount -a for å mounte dem.

Nå er alt klart for å gå inn i chrootet og den nye distroen :

# chroot /chroots/lenny-i386

Det var det! Nå bør man gjøre følgende :

# aptitude update
# aptitude upgrade
# aptitude install locales

Rediger så /etc/locale.gen, kommentér ut ønsket locale, og kjør kommandoen locale-gen.

Det var det! Nå er alt klart for å installere programmer osv. Når man vil “logge ut” av chroot, skriver man bare “exit” eller trykker Control+D.

sokkalf GNU/Linux chroot, debian, debootstrap

Jeg hoster som tidligere beskrevet skjegg.com på en VPS. Dette er etter min mening en veldig god løsning, som gir meg en “maskin” jeg kan gjøre hva jeg vil med uten mye stress hvis noe skulle gå istykker. Den nye VPSen hos Slicehost har vist seg å være 64-bit. Ved første øyekast ser jo det helt knall ut, men med det begrensede minnet som gjerne er på slike VPSer merker man fort hvor stort minneforbruket er på 64-bit kontra 32-bit.

Løsningen ble å lage et såkalt “chroot“, med en 32-bit distro inni (jeg bruker Debian 5.0 “Lenny”). I denne la jeg inn noen av de mest minnehungrige programmene (spesielt Apache, ClamAV, SpamAssassin og Amavis, de tre sistnevnte for mailserveren).

Resultatet taler for seg :

Minneforbruk 64-bit

Minneforbruk 32-bit

Jeg kommer tilbake med en slags guide med litt mer detaljer på hvordan jeg fikk til dette på et senere tidspunkt.

sokkalf GNU/Linux, skjegg.com debian, vps

Har brukt CheapVPS en stund nå, og stort sett har det gått bra. Det har imidlertid vært noe nedetid, spesielt i det siste, så nå er jeg i ferd med å flytte over til en ny VPS. Denne gang hos Slicehost.

Slicehost tilbyr også Debian 5.0 (Lenny), så da fikk jeg oppgradert fra Debian 4.0 (Etch).

Førsteinntrykket er bra, men får se hvordan det funker over tid.

sokkalf skjegg.com debian, skjegg.com, slicehost, vps

Jeg har lenge hatt en webmail-løsning (SquirrelMail), men denne har vært helt ukryptert. Derfor tenkte jeg at det var på tide å sette den opp med SSL, for litt bedre sikkerhet. Fikk det til slutt til, og har skrevet en liten guide til meg selv, som jeg har pusset litt på og lagt ut her, forhåpentligvis til nytte for andre.

Dette er gjort med Apache2 på Debian 4.0 (Etch), men bør funke bra på andre distroer også.

openssl må være installert.

Først må man lage seg et sertifikat. Det kan gjøres med denne kommandoen :

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Dette forteller at man vil lage et sertifikat etter X.509-standarden, med varighet på 365 dager. Sertifikatet blir lagret i fila /etc/apache2/apache.pem.

Videre legger man til en virtualhost med domenet man ønsker at skal være “SSL-enabled”. Det er lurest å lagre dette i en egen fil under /etc/apache2/sites-available. Kall den f.eks “ssl”.

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem
ServerAdmin webmaster@domene.com
DocumentRoot /var/www/ssl-site
ServerName ssl-site.domene.com
</VirtualHost>


Merk at man må ha med options “SSLEngine” og “SSLCertificateFile” for at det skal virke. SSLCertificateFile må pekes til en gyldig sertifikatfil (som vi lagde tidligere).

Når virtualhost-fila er laget, er det på tide å enable den. Enten kan man gjøre det enkelt, ved å skrive “a2ensite ssl”, eller så kan man gjøre det vanskelig, og skrive “ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/999-ssl” (tallet forteller bare i hvilken rekkefølge konfigurasjonsfilene leses inn). Jeg gjorde det vanskelig helt til jeg oppdaget at det faktisk fantes en kommando som gjorde det enkelt..

Når man har gjort dette, bør man også endre andre virtualhosts så man har en “NameVirtualHost *:80″, og forandre “<VirtualHost *>” til “<VirtualHost *:80>” alle steder man skal ha vanlig http. Selv endte jeg opp med å ha en konfigurasjonsfil for http-virtualhosts, og en annen for https-virtualhosts.

Nå kan man besøke sin nye SSL-side i en browser. Du skal få en advarsel om at sertifikatet ikke er til å stole på. Dette er fordi det er “self signed”, og altså ikke signert av en autoritet på området. Om man vil ha et “skikkelig” sertifikat, er man nødt til å kjøpe det fra VeriSign, Thawte eller lignende.

Selv om sertifikatet er selvsignert, er det like sikkert som et “skikkelig” et, dog. Man har bare ikke betalt for verifikasjon på at det er ekte.

sokkalf GNU/Linux apache, debian, ssl, web

Etter å ha kjøpt meg ny server, og en hel haug med disker, satte jeg et par av de gamle diskene i en annen boks, og fortsatte å kjøre mail + web på den boksen. Den nye serveren er kun til filserver.

Det som selvsagt skjedde etter bare et par uker, var at en av de gamle diskene kræsja.

Read more…

sokkalf GNU/Linux debian, GNU/Linux, raid

Nå er det lenge siden jeg har skrevet noe her. Har vært en slasque, også har arbeidslivet kommet og tatt meg.

Siden sist har ny server kommet i hus, den kjører OpenSolaris og er en filserver med ZFS.

Skjegg.com er oppgradert til en P4 2.53GHz, og Ubuntu er byttet ut med Debian.

Har gjort noen små justeringer på bloggen, som sannsynligvis ingen andre enn meg selv vil merke. Bl.a oppdatert litt, og skrudd på mod_rewrite for ”penere” urler.

sokkalf skjegg.com debian, skjegg.com, Solaris, zfs

GNU/Linux er et flott operativsystem, men jeg har registrert at mange ferske linux-brukere er misfornøyd med fontene som kommer som default i de fleste distroer. Jeg er igrunn enig med dem. Jeg vet ikke om det er en gammel vane på grunn av et langt liv i Windows, eller om fontene der faktisk ser bedre ut enn de man får i Linux, men noe er det ihvertfall.

Derfor har jeg skrevet en guide som vil gjøre utseendet på tekst i Linux mer likt Windows. (Screenshots her, før og etter.)
Dette er testet og fungerer i Debian Etch, Ubuntu 6.10 Edgy Eft, og Ubuntu 7.04 Feisty Fawn, det er godt mulig det virker fint i andre distroer og. (I distroer som ikke benytter apt som pakkesystem blir det naturlig nok litt annerledes, men selve fontconfig-filene bør virke)

Les videre for guiden.

Read more…

sokkalf GNU/Linux debian, fonter, GNU/Linux, ubuntu