Posts Tagged ‘linux’

SSH-tunell som et alternativ til VPN

Monday, May 30th, 2011

Tenk deg at du har et nettverk som kjører diverse tjenester, som du av og til trenger å koble til utenifra. Her er vanlige løsninger å enten slå på port forwarding i routeren eller å benytte VPN. Å direkte tilgjengeliggjøre en maskin på nettet er en potensiell sikkerhetsrisiko, og i mitt tilfelle trengte jeg tilgang til remote desktop på en windows 2008 server, definitivt ikke ei maskin jeg ønsker å gjøre tilgjengelig på internett. Routeren på det aktuelle nettverket var en Cisco VPN-router beregnet på små og mellomstore bedrifter, så i utgangspunktet var planen klar: VPN. Problemet ble imidlertid at Cisco’s VPN-protokoll er proprietær, og man er avhengig av Ciscos klient, QuickVPN. Denne fungerer for det første kun i Windows, og for det andre kun på omtrent 50% av nettverkene jeg prøvde den fra, jeg fant aldri noen sammenheng mellom nettverkene som feilet. Etter mye prøving og feiling i lange tider ble det til slutt at jeg som en nødløsning åpnet port 3389, og forwardet denne til 2008-serveren. Risikosport…

Men, så en slo det meg, hvorfor ikke sette opp en ssh-tunell ved behov, effekten blir den samme som med VPN, man slipper gjennom brannmurer, og all trafikk ute på nettet er kryptert. Etter noe googling fant jeg ut at det finnes OpenSSH implementasjoner for windows, bl.a. vha. Cygwin. Jeg fikk SSH tjenesten opp å gå, men slet veldig både med autentifisering og å få tunellene til å fungere.

Løsningen ble til slutt å finne en gammel rask-pc, installere Ubuntu server, og voila! Så fungerte det. Jeg hadde ingen tilgjengelig skjerm som gikk overens med skjermkortet i den gamle pc-en, så installasjonen ble faktisk gjort i blinde. Jeg installerte paralellt i en VM, så jeg så hvordan skjermbildet så ut, trykte i blinde, og håpte på det beste. Så fort Ubuntu-serveren var oppe og gikk, var det bare å sette opp ssh-tuneller i hytt og pine, alt fungerer knirkefritt! Ingen konfigurasjon er nødvendig på Ubuntu-serveren, du trenger bare å sørge for at pakken ssh er installert, så er du i gang.

På klientene er løsningen litt forskjellig, avhengig av OS. De som benytter dette nettverket til daglig er alle windowsbrukere, jeg opprettet derfor en tunnelier profil til hver av dem, og sendte dem den i en mail, sammen med en lenke til installasjonsfilen for tunnelier. Tunnelier viste seg å være en ganske genial GUI-applikasjon for terminal-, filoverførings- og tunelltjenester. Du kan til og med legge inn separate innstillinger for remote desktop server.

På linux har f.eks. Remmina remote desktop client innebygget støtte for å opprette ssh tuneller. Du kan også lage nøyaktig den tunellen du trenger med ssh kommandoen.

ssh brukernavn@server.dyndns.org -C -L 3389:192.168.1.2:3389

Kommandoen over lager en tunell fra localhost:3389 til 192.168.1.2:3389 i nettverket som ssh-serveren på server.dyndns.org befinner seg i. Bryteren -C er for å skru på komprimering, noe som forbedrer overføringshastigheten om du ikke har ubegrenset båndbredde.

DamnVid, a video downloader/converter that sucks less

Wednesday, June 2nd, 2010

De siste ukene har jeg brukt mye tid på å pakke DamnVid for Ubuntu. DamnVid er et program skrevet i Python som laster ned og konverterer det meste av online video. Programmet fungerer aller best med YouTube, men kan brukes mot mange andre video-nettsteder. Damnvid kan også konvertere videoer du har på liggende på PCen. Du kan også velge å for eksempel fjerne video, og bare lagre ei lydfil av en musikkvideo på youtube. “There’s no end to the possibilities”, som Jim Carrey sa en gang.

Siden DamnVid er skrevet i Python kan det kjøres på mange plattformer; på programmets nettsider ligger installasjonsfiler for Windows og Mac. Har du Ubuntu Lucid Lynx (9.10) eller Ubuntu Karmic Koala (10.04) kan du enkelt installere programmet med apt:

$ sudo apt-add-repository ppa:damnvid/ppa
$ sudo apt-get update
$ sudo apt-get install damnvid

Så enkelt kan det gjøres, programmet skal nå ligge i Applications/Sound & video (eller tilsvarende på norsk om du er av typen som foretrekker programvare på morsmålet).

Det er mulig pakkene fungerer på Debian og eldre utgaver av Ubuntu, men da må du i såfall hente pakkene manuellt herfra: https://launchpad.net/~damnvid/+archive/ppa/+packages

I tillegg til å pakke DamnVid for Ubuntu har jeg også oversatt det til norsk. For å få DamnVid på norsk starter du programmet, velger menyen DamnVid, deretter Preferences. Deretter endrer du valget Language til: Norsk. Damnvid må nå startes på nytt for at endringene skal tre i kraft.

Ta kontakt når du finner tastefeil, dem er det sikkert noen av…

Huawei E1752

Tuesday, May 25th, 2010

Jeg har nettopp mottatt nytt modem for mobilt bredbånd fra Netcom. Det fungerer ikke helt automagisk i Ubuntu Lucid Lynx LTS (10.04), men nesten:

Det nye modemet funger som kombi lagringsmedium og modem, for å få til å bruke det som modem må du endre modus. Dette gjøres ved hjelp av programmet usb-modeswitch:

$ sudo apt-get install usb-modeswitch

Så er du klar. Plugg i modemet og koble til med network manager.

Ubuntu 10.04 LTS (Lucid Lynx)

Friday, April 9th, 2010

FreeNAS vs. Ubuntu

Monday, December 14th, 2009

Driver og vurderer å skifte tilbake til Ubuntu igjen. Hovedårsaken til at jeg byttet til FreeNAS var dlna serveren og det utrolig kule filsystemet zfs. Fuppes viste seg å ikke være spesielt bra så snart det ble litt størrelse på samlingen, så jeg endte opp med å bytte til PS3 Media Server (PMS). PMS kjører også på Linux, den kjører faktisk bedre på linux, da den er avhengig av tsmuxer for å remuxe blant annet .mkv filer og tsmuxer utgis kun i binærform og da kun for win, lin og mac.

Til bittorrent bruker freeNAS webinterfacet til transmission, og det er det heller ingenting i veien for å bruke i Ubuntu. Faktisk så er det ikke mulig å kjøre nyere versjoner av transmission på freeNAS, men dette går fint i Ubuntu.

Webgrensesnittet bruker jeg egentlig bare for å få en kjapp statusrapport, da det i de fleste tilfeller er mye mer praktisk og effektivt å bruke CLI.

Kom også over en zfs implementasjon for linux her, så da er også det problemet løst. Her er en artikkel med et Ubuntu point-of-view.

Skal se det an mot helgen, men jeg regner med det blir revertering til Ubuntu, men med PMS i stedet for Mediatomb og Transmission i stedet for torrentflux-b4rt.

Migrering fra Ubuntu server til FreeNAS

Tuesday, December 8th, 2009

freenasHer er en liten rapport over hvordan det gikk å migrere fra Ubuntu Server til FreeNAS.

Kort oppsumering: har du mulighet så ta backup på en ekstern harddisk, eller aller helst på en annen pc via nettverket.
Årsak: Linux har mangelfull støtte for UFS, så å opprette UFS partisjoner og flytte data dit fra Linux kan få uventede resultater. FreeNAS skal i teorien fint kunne montere (ihvertfall i read-only modus) ext2, ext3 og vfat (fat32), men jeg fikk problemer med dette også. Så som sagt; har du muligheten bruk en annen pc og overfør data via nettverk. Bruker du software raid i linux (som jeg gjorde) har du enda et lag hvor ting kan gå galt (snakker av erfaring). Skal du forsøke noe slikt, og nå forutsetter jeg at vi snakker raid 1, ikke 0 eller 5 eller noe enda mer fancy, så anbefaler jeg å prøve, enten med FreeNAS ferdig installert, eller installert på en usb-pinne og forsøke å montere den ene av de fysiske diskene uten å gjøre noe spesiellt med dem. Dette fungerte ihvertfall for meg med ext3 på to disker i software raid 1. (more…)

Freenas

Sunday, November 29th, 2009

Nytt prosjekt på gang; skal prøve ut FreeNAS…
FreeNAS er basert på freebsd, bare det blir jo spennende, har aldri prøvd noen varianter av BSD før. FreeNAS har innebygget støtte for blant annet bittorrent, dlna (upnp) streaming (til ps3…), samba (windows share), nfs, ftp og mye mye mer… Hele installasjonen er på knapt 100mb og det lille jeg har prøvd ut til nå ser veldig raskt og feilfritt ut. Driver å kopierer data frem og tilbake nå for å få alt over på UFS filsystem som er freeBSDs eget filsystem. Etter det jeg har forstått er ikke freeNAS spesiellt glad i hverken ext3, ext4 eller ReiserFS som er de filsystemene jeg har brukt i det siste. Gleder meg til å se hvordan dette blir å fungere. Kommer tilbake med rapport og kanskje en miniHOWTO etterhvert…

mkv til mp4, omgjøring for å spille hd video på PS3

Saturday, November 14th, 2009

PlayStation 3 fungerer utmerket som mediasenter, men har en svakhet. Den spiller ikke .mkv filer, som er det vanligste formatet å distrubuere hd video i. Jeg har funnet et perl script her som gjør denne jobben ved hjelp av gpac. Den versjonen av gpac som følger med ubuntu har en bug som gjør at mp4box krasjer. Det ligger en pakke som virker på min PPA.
Edit 4.12.2009: Det ser ut til at den offisielle ubuntuversjonen av gpac er oppdatert slik at man ikke trenger å bruke min pakke.
installeres med: sudo apt-get install gpac

Først installerer vi verktøyene scriptet trenger. Nero aac codec kan lastes ned herfra. Pakk ut og plasser filene fra mappen linux i path, f.eks. i /usr/local/bin:
unzip NeroDigitalAudio.zip && sudo cp linux/* /usr/local/bin/ && sudo chmod a+x /usr/local/bin/neroAac*
I tillegg trenger vi følgende pakker: mkvtoolnix, mplayer og gpac. gpac må som sagt installeres fra min PPA, de andre verktøyene finnes i apt:

sudo apt-get install mkvtoolnix mplayer

Scriptet kan lastes ned herfra. Skriptet legges i path, f.eks i /usr/local/bin og gjøres kjørbart:

wget http://www.noteng.no/mkv2mp4 && sudo cp mkv2mp4 /usr/local/bin/ && sudo chmod 755 /usr/local/bin/mkv2mp4

Nå er det bare å bruke scriptet til å omgjøre dine .mkv filer til mp4.

mkv2mp4 -in film.mkv

Enjoy…

Update 28.12.2009: Om du prøver dette på et 64 bits system kan du får feilmeldingen  -bash: /usr/local/bin/neroAacEnc: No such file or directory
dette løser du med å installere ia32-libs

sudo apt-get install ia32-libs

Det ultimate mediasenter

Friday, November 13th, 2009

Hvordan sette opp det ultimate mediasenter med PS3 og Linux.

<oppdatering dato=”01.01.2010″>Her er et bedre mediasenter</oppdatering>

PS3′en er selvfølgelig koblet til TV’n med HDMI kabel, til surroundanlegget og til hjemmenettverket med kabel. WLAN er noe herk og det er tvilsomt om båndbredden blir stor nok til å streame video i HD kvalitet.

I kjelleren, bua, kottet eller ett eller annet bortgjemt sted har du en pc med Linux stående, også denne koblet til nettverket. På denne serveren installerer du en DLNA server, jeg foretrekker MediaTomb. Dersom du har Ubuntu kan mediatomb installeres med apt:

sudo apt-get install mediatomb-daemon

Jeg har lagt ut en pakke med patch for last.fm støtte på PPA‘en min, i skrivende stund virker den ikke, men antageligvis blir dette fikset snart.

Før vi begynner må vi gjøre noen små endringer i konfigurasjonsfila til MediaTomb.
/etc/mediatomb/config.xml:

sudo nano -w /etc/mediatomb/config.xml

Fila skal være ganske selvforklarende, spør om du lurer på noe. husk å avkommenter de to linjene som har med PS3 støtte å gjøre. <home> og <webroot> trenger du ikke å endre. Standard database er sqlite, har du en stor mediasamling kan det lønne seg å bruke MySQL, dette krever at du har MySQL installert og endrer denne delen av konfigurasjonsfila:

<storage>
<sqlite3 enabled="no">
<database-file>mediatomb.db</database-file>
</sqlite3>
<mysql enabled="yes">
<host>localhost</host>
<username>mediatomb</username>
<database>mediatomb</database>
<password>passord</password>
</mysql>
</storage>

I dette tilfellet heter databasen mediatomb og kan aksesseres med brukernavn mediatomb og passordet passord. Pass på at du slår på støtte for enten sqlite eller MySQL, ikke begge to.

Trenger du hjelp med oppsett av MySQL så får du enten vente å se om det dukker opp en guide her, eller finne hjelp et annet sted.

Lagre konfigurasjonsfila med ctrl + o, ctrl + x for å avslutte.
Start mediatomb på nytt:

sudo /etc/init.d/mediatomb restart

Nå er det tid for å fortelle mediatomb hvor du har mediafilene dine.
Åpne en nettleser, dersom du benytter serveren så skriver du localhost:49152 i adressefeltet, hvis ikke må du bytte ut localhost med hostnavnet eller ip-adressen til serveren. Portnummeret 49152 er i utgangspunktet fast, men om porten er opptatt når mediatomb starter hopper den videre til port 49153.

Trykk på filesystem og bla deg frem til mappen(e) med  mediafilene dine, og trykk på plussen oppe til høyre for å legge til.

Det skal i utgangspunktet være det hele. Nå er det på tide å fyre opp Playstationmaskina og nyte all musikken, bildene og filmene du har lagret på serveren. Om du blar deg frem til f.eks filmer så ser du at det har dukket opp et ekstra ikon med teksten mediatomb bak. Velg pc directory for å bruke mappestrukturen fra serveren, eller velg en av mappene som mediatomb automagisk har laget for deg.

Har du ennå ikke kjøpt deg fjernkontroll til ps3′en anbefaler jeg på det sterkeste at du gjør det, du kommer ikke til å angre.
Dette oppsettet skal etter sigende også virke med Xbox, men alle vet jo at Xbox er bæsj…

Neste artikkel vil omhandle konvertering av hd video fra mkv formatet til mp4 for å la ps3 spille filene.

Ubuntu PPA

Thursday, November 12th, 2009

Min ubuntu PPA finner du her: https://launchpad.net/~andreas-noteng/+archive/ppa

Her legger jeg ut alt jeg lager av egne ubuntu pakker. For tiden kun for Karmic (versjon 9.10).

Vote for Launchpad to add usage statistics.
Bloggurat
Bloggurat
Twitter: anoteng

BalleClorins geekblog is using WP-Gravatar