Rss

  • linkedin

Archives for : Ubuntu

Snabba upp Ubuntu Netbook Remix vid användning av SSD-disk

De flesta Netbooks använder riktigt billiga SSD-diskar (Solid State Drive) vilka är extremt långsamma mot en vanlig hårddisk eller mer moderna SSD som går att köpa löst. Eftersom Netbookmarknaden är ordentligt prispressad så har tillverkarna inte råd att sätta in ordentliga SSD-diskar och vi får sega system då detta blir en ordentlig flaskhals.

I Ubuntu finns det några saker man kan “skruva” på för att öka hastigheten något och här följer några prestandahöjande tips.

Montera filsystemet som noatime
Som standard monteras filsystemet med relatime vilket innebär att atime för varje fil uppdateras varje gång en användare eller ett program läser i en fil vilket nästan alltid är helt onödigt. Det innebär i praktiken att filsystemet ligger och uppdaterar normalt sätt värdelös information vilket tär på prestandan. Lösningen är att montera filsystemet med noatime vilket stänger av den funktionen.

Editera /etc/fstab och ändra följande rad (UUID skiljer sig mellan varje dator, ändra inte det värdet). Ersätt relatime med noatime enligt följande:

UUID=f0ae2c59-83d2-42e7-81c4-2e870b6b255d / ext3 noatime,errors=remount-ro 0 1


noop I/O schema
I en traditionell hårddisk finns läsarmar som tar tid att flytta på när data som skall läsas finns på en sektor en bit ifrån den aktuella sekorn där armen står för tillfället. I en SSD-disk så finns det inga mekaniska delar och söktiden, alltså den tid det tar att förflytta sig från en sektor till en annan är i princip obefintlig mot en vanlig hårddisk. För att snabba upp hårddiskarna så finns det lite trix att göra för att förutse vart data finns på disken och vilken data som snart skall läsas för slippa hoppa fram och tillbaka för mycket på disken. Detta är inget som behövs på en SSD-disk då man kan göra läsningar sekvensiellt och låta SSD-diskens kontroller sköta all intelligens. Det är bevisat i benchmark att det finns fördelar med noop på SSD-diskar men även om man kör datorn i en virtuell miljö eller med vissa raid-kontroller.

Editera /boot/grub/menu.lst och lägg till “elevator=noop” som en option.
Leta upp följande avsnitt, högst troligt längst ner i filen:

## ## End Default Options ##

title Ubuntu 9.04, kernel 2.6.28-11-generic
root (hd0,0)
kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=9968730b-3291-486c-8da3-0bd58fcbbcfb ro quiet splash elevator=noop
initrd /boot/initrd.img-2.6.28-11-generic
quiet

Lägg till “elevator=noop” efter “kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=9968730b-3291-486c-8da3-0bd58fcbbcfb ro quiet splash”.

Vid uppdatering av kärnan så kommer denna inställning att gå förlorad vilket man löser genom att ange noop som standardvärde.
Leta även upp följande avsnitt:

# defoptions=quiet splash

och ändra det till:

# defoptions=elevator=noop quiet splash

Stänga av ScrollKeeper
ScrollKeeper är ett program som indexerar meta-data i dokument på datorn och vid installation av nya program (apt, Synaptic osv.) så belastar detta disken enormt vilket gör att installationer tar väldigt lång tid. ScroolKeeper är inte så ofta använt och på en Netbook kan man lika väl stänga av funktionen.

Skriv följande i terminalen:

sudo mv /usr/bin/scrollkeeper-update /usr/bin/scrollkeeper-update.real
sudo ln -s /bin/true /usr/bin/scrollkeeper-update
sudo find /var/lib/scrollkeeper/ -name \*.xml -type f -exec rm -f ‘{}’ \;
sudo dpkg-divert –local –divert /usr/bin/scrollkeeper-update.real –add /usr/bin/scrollkeeper-update

Minska på slitaget på SSD-disken
Normalt så slits inte en SSD-disk ut under en livslängd av en dator men dessa billiga Netbooks har inte alltid de bästa diskarna och då kan det vara bra att både minska på slitaget men även minska på skrivningarna för att få bättre prestanda för övriga operationer. Loggar är något man kanske inte behöver spara på sin Netbook och då kan man med fördel lägga loggningen på en virtuell disk i ramminnet (som töms efter varje omstart).

Editera /etc/fstab och lägg till följande rader i slutet:

tmpfs /var/log tmpfs defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0

Editera sedan /etc/init.d/sysklogd och leta upp följande stycke:

Ersätt samtliga ovan rader med föjande:


}

Några program kommer också att gnälla för att /var/log inte finns med sina egna kataloger för sina loggar.

Editera /etc/rc.local och lägg till följande rader direkt ovanför “exit 0”:

for dir in apparmor apt ConsoleKit cups dist-upgrade fsck gdm installer news ntpstats samba unattended-upgrades ; do
if [ ! -e /var/log/$dir ] ; then
mkdir /var/log/$dir
fi
done

Nu skall förhoppningsvis systemet gå lite snabbare

— Johan Ryberg

Vim-nox – Dagens terminalkommando

Vi är en standardeditor i de flesta Unix-miljöer och till Linux används Vim (startas med vi). Vim står för Vi IMproved och är en vidareutveckling av Vi

Jag tänkte inte gå in på hur man använder Vi utan detta är ett tips om en variant av Vim som heter Vim-nox som är vanliga Vim utan support för X och som åtgärdar lite irriterande småproblem med originalet som skickas med i t.ex. Ubuntu.

En av sakerna som jag personligen har stört mig mest på är att när man skriver in text och vill förflytta sig uppåt eller nedåt mellan raderna med piltangenterna så skjuter man in nya rader istället för att förflytta vilket är mycket enerverande. Vim-nox löser detta problem vilket är fullt tillräckligt för mig att byta.

Vim-nox installeras i terminalen med följande kommando:

sudo apt-get install vim-nox

— Johan Ryberg

Så här skyddar du SSH mot lösenordsattacker med denyhosts

Alla vi som har SSH-server aktiverat har säkert sätt i loggarna att det pågår försök att logga in i maskinen med olika användarnamn. Vi som använder Ubuntu har ett ganska bra grundläggande skydd eftersom root inte som standard tillåts att logga in och då gäller det för dem som attackerar att veta vilket användarnamn som skall användas villket inte är så lätt.

Titta själv efter intrångsförsök, skriv följande kommando i terminalen

zgrep “authentication failure;” /var/log/auth*

Samtliga rader som dyker upp är de felaktiga inloggningar som systemet har i sina loggar.

Bästa sättet att skydda sig är att stänga SSH i brandväggen och endast öppna för de IP-adresser som du vill fjärrstyra din dator från men det är kanske inte möjligt alla gånger eftersom man kanske kommer från olika IP-adresser varje gång.

denyhosts är ett program som konstant övervakar loggarna och som aktivt spärrar IP-adresser som misslyckas med att logga in. Efter 5 misslyckade försök spärras normalt IP-adressen för all framtid. Tiden är ställbar, lika så hur många försök man skall få på sig innan IP-adressen spärras.

Installera denyhosts i Ubuntu
Installationen är mycket lätt, skriv följande i terminalen:

sudo apt-get install denyhosts

Programmet startar automatiskt och du har nu ett bra grundläggande skydd.

Alla IP-adresser som blockeras finns att hitta i /etc/hosts.deny, det kommer även stå loggat i /var/log/denyhosts. För att radera en IP-adress som är spärrad redigerar du /etc/hosts.deny och tar bort önskad rad.

Konfigurera denyhosts
Om du vill ändra standardinställningen så att spärrade IP-adresser inte spärras för all framtid redigerar du /etc/denyhosts.conf och letar upp raden “PURGE_DENY =” och ersätter den med exempelvis något av följande.

  • 1 timme:
    PURGE_DENY = 1h
  • 1 dag:
    PURGE_DENY = 1d
  • 4 dagar:
    PURGE_DENY = 4d

Efter att du har ändrat inställningar måste du starta om denyhosts genom att skriva följande i terminalen:

sudo /etc/init.d/denyhosts restart

— Johan Ryberg

Skydda Apache mot brute force, DoS eller DDoS-attacker

Det är aldrig roligt att få sin hemsida hackad eller sänkt. Till Apache finns en modul som ger ett grundläggande skydd mot DoS (Deinal of Service), DDoS (Distributed Dinial of Service) eller brute force (automatiskt test av olika användarnamn/lösenordskombinationer).

Jag tror dock att vi inte klarar oss mot en DDoS-attack då dessa brukar sänka servern på grund av att förbindelsens kapacitet tar slut men mot attacker där man försöker knäcka lösenord (brute force) eller där man läser om sidor som förbrukar stora resurser av minne eller CPU till den mån att tjänsten slutar att svara (DoS) så finns det ett enkelt sätt att skydda sig och det är en modul till Apache som heter mod_evasive.

Det är dock ändå vikigt att komma ihåg att man alltid skall skydda sig så långt från sina servrar och nätverk som möjligt för dessa attacker men det är inte alltid möjligt eller eknomiskt svarsbart att göra detta och då kan mod_evasive vara en bra början.

mod_evasive blockerar automatiskt access för dem som uppfyller något av följande 3 krav:

  • Begär samma sida flera gånger per sekund
  • Begär mer än 50 anslutningar mot samma objekt (child) i rad per sekund
  • Samtliga anslutningar om man redan är tillfälligt svartlistad.

För er med Ubuntu så är installationen mycket enkel. Skriv bara följande i terminalen:

sudo apt-get install libapache2-mod-evasive

Testa nu genom att besöka din hemsida och ladda om sidan allt vad du orkar under några sekunder och du kommer att mötas av ett “403 Forbidden”-meddelande.

— Johan Ryberg

Första intrycket av Landscape standalone

Nu är Landscape Standalone installerad och driftsatt, processen var tämligen enkel och eftersom det är en beta fick jag inte nöjet att installera den själv utan det gjordes av en tekniker via SSH från Irland.

Mitt arbete bestod av att sätta upp en Ubuntu Server 8.04 och installera KVM samt PostgreSQL. När detta var klart loggade en tekniker in och sköt upp en virtuell maskin där själva webbapplikationen körs och som arbetar mot den lokalt installerade PostgreSQL-databasen.

Jag fick tillgång till den virtuella maskinen men den är i princip underhållsfri och uppgraderingar i fortsättning består av nya virtuella maskiner som jag får distibuerat till mig på lämpligt sätt.

Själva Landscape standalone skiljer sig inte något från deras SaaS-version förutom att jag inte har Canonicals knowledge base vilket är en fin tillgång för den som behöver hjälp med vanliga problem.

Jag återkommer när jag börjat bli varm i kläderna för vi har precis bara anslutit ett gäng klienter mot servern så jag har inte så mycket mer att tillägga för tillfället.

— Johan Ryberg

free – Dagens terminalkommando

Med kommandot free så får du ledigt arbetsminne (ram), även swap visas.

Som du ser är inte utskriften särskilt användarvänlig, lätt till växeln -b,-k,-m eller -g vilket ger utskrift i bytes, Kbyte, Mbyte eller Gbyte.

Minne som är “cached” är sådant som går att återanvända vid behov men som även skrivs över om det skulle behövas mer ledigt minne. Just nu har jag 1109 Mbyte ledigt ramminne + 316 Mb som är mellanlagrat så jag har nästan 1.5 Gb ledigt

— Johan Ryberg

Releaseparty i Göteborg den 24:e april för Ubuntu 9.04 (Jaunty Jackalope)

Det är snart dags för Ubuntu 9.04 med arbetsnamnet Jaunty Jackalope att släppas. Datumet är satt till den 23:e april och i Göteborg kommer vi att fira detta genom att samlas fredagen den 24:e april på Sejdeln (Andra långgatan). Dem första lär drälla in vid 17-tiden så det är bara att dyka upp allt eftersom.

Träffen är öppen för alla men det är bra om man säger till i Göteborgstråden hos Ubuntu-se.org (http://ubuntu-se.org/phpBB3/viewtopic.php?f=64&t=38348) så att alla får plats.

För den som är sugen på att tjuvstarta så finns betan ute sedan ett tag tillbaka, lär mer om den här: http://www.ubuntu.com/testing/jaunty/beta

— Johan Ryberg

Canonical Landscape hos Youtube

För er som vill se lite screencasts på Landscape så finns det nu en kanal som Canonical har skapat för just Landscape hos Youtube.

Här hinnar ni kanalen: http://www.youtube.com/CanonicalLandscape

— Johan Ryberg

Snart börjar beta-test av Landscape Standalone

Idag blev kontraktet med Canonical klart på jobbet och vi skall snart börja beta-testa Landscape Standalone. Landscape är en mer avancerad variant av Windows update för Ubuntu eller rättare sagt Debian-baserade distributioner eftersom mycket av Landscape kretsar kring pakethanteringssystemet apt. Skillnaden är att du hittar alla dina datorer under Landscape och du kan på en central plats via webbgränssnitt administrera hela din flotta. Landscape erbjuder även viss övervakning och meddelandefunktioner till adminstratörer samt inventering av hårdvara på en mycket enkel nivå.

Tyvärr är Landscape en så kalland “SaaS – Software as a Service” vilket inte passar vår organisation och vår policy och som tur är skall Canonical snart börja sälja Landscape som en produkt du kan installera i din datorhall så dina datorer slipper prata över Internet.

Mer om Landscape hittar du här: http://www.canonical.com/projects/landscape

Hur testerna går och mina erfarenheter kommer jag att skriva om i bloggen så titta gärna tillbaka om ett tag för att se hur det går.

— Johan Ryberg

Återställ Gnome (radera personliga inställningar)

Ibland händer det att man råkat krascha gnome-panel, bytt tema till något som inte fungerar eller man har gjort något annat som gjort att man vill börja om från början.

För att rensa sina personliga inställningar i Gnome och återställa till Ubuntu original så behöver man endast radera ett par kataloger.

Om du kan använda skrivbordet trycker du Alt+F2 och skriver “gnome-terminal” och sedan klickar du på “Kör”. Om du inte ens kan använda Gnome måste du ut i en av konsolerna vilket du kommer åt genom att trycka följande tangentkombination: Ctrl+Alt+F1, logga in med din vanliga användare.

Utför sedan följande kommando:

sudo rm -rf .gnome .gnome2 .gconf .gconfd .metacity

Lösenordet som skall användas är ditt eget.

För att inställningarna skall aktiveras måste du sedan starta om Gnome, enklast är att starta om X. Utför följande kommando:

sudo /etc/init.d/gdm restart

Nu är skrivbordet återställt till sitt ursprung

— Johan Ryberg