Linux – Getting Band-in-a-Box 2012 work with wine

Hi,

i just wanted to use Band-in-a-Box 2012 on my Linux Laptop especially with wine because installing it in a virtual machine has a bunch of disadvantages.

For example because you have to load (and unload) a complete OS and in my case get my USB Audio Interface work IN the virtual machine.

So wine is the better option. But my past experiences with wine were not really good 😀

To simplify the complete process, i used Playonlinux. Playonlinux is a “framework” for wine installations.

Its script based, so if you use one of the scripts from the library, it chooses automaticly the best working  wine version, installs additional librarys and so on.

The downside is, that there is no script for BandinaBox 😀

Not cool, but also not dramatic. I used some informations from forums and also winehq.

So how we begin? (please excuse if the instructions are not 100% suitable, but i use it in german language, so the option names may differ a bit)

Prerequirements:

what do you need?:

  • working Playonlinux Installation
  • timidity++ package
  • A File from a working Windows Computer (doesnt matter which version), named “gm.dls”
  • You can find this file here: c:\windows\system32\drivers\gm.dls (or load it from my dropbox account: gm.dls)

Installation:

  • Start Playonlinux, and click install new software.
  • Then you choose  Install a program what is not listed.
  • Choose Install a program in a new virtual drive
  • Give it a name
  • Choose install some librarys
  • Choose 32bit windows installation
  • Choose the “POL_Install_wmp9” library
  • Choose the Installation File, for BiaB2012: bandinabox_realband_2012_full.exe
  • Get through the installation.
  • Things you need to consider: Do the complete installation (its imported), as starter choose “bbw.exe”

Configuration:

So, you got it installed but it wont start.

  • You have to copy the gm.dls file to the “windows/system32/drivers” folder of the wine-prefix. Select the starter of your BiaB Installation and select “open a directory”

Okay, BiaB starts now but it wont play sounds 😀

  • The last step is starting timidity++ before you start BiaB.
  • Here is your command:

timidity -iA -Os -B2,8 &

Then you can start BiaB and it should play sounds and so on.

Gratz! 🙂

WordPress – Changing Permalinks

Hi,

in the net you find tons of posts what changes you have to made if you wanna change your permalinks to postname. But mostly in combination with an apache webserver.

So im using nginx and this is a bit more difficult.

But i found the solution.

Simply add this line to your vhost configuration:


if (!-e $request_filename) {
rewrite ^.*$ /index.php last;
}

For apache just place an empty .htaccess file in your wordpress-folder, give it 666 permissions and insert this:


# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Spacewalk – Automatic Creation of a Kickstartable Tree

Spacewalk is a tool for (mainly) managing and provisioning server or client linux-systems.

I’m using for a few months now and yeah. Its not well documented, especially the provisioning part.

Spacewalk uses kickstart as provisioning tool.

You have to add a kickstartable tree. Then make your kickstart distribution and then finally your kickstart profile where you define the properties for your system.

The problem is the kickstartable tree. The documentation says, simple mount a distribution dvd and then use the path where the distro is mounted.

Uhm… no. wont work for CentOS 🙂

I found a script on the net wich dowloads all the distribution files that you need. its name is mkelfs.

The github entry was updated in Nov 2015 but it still works.

Just download it from here: https://github.com/stdevel/mkelfs/blob/master/mkelfs.py

Before you can use the command you have to create the folders in which the script deploys the distro data.

mkdir /var/satellite/kickstart_tree

Here is the command you need for CentOS 7 (dont be suprised, the reason why Centos is not in the parameters is that its a default value 😀 )

./mkelfs.py --release 7 --arch x86_64 -b centos7-x86_64

-b is the name of your base channel

CentOS 7 – Firewalld allow all traffic from a Server

I hate the default firewall in CentOS. 😀

Its so unneeded complicated that a simple Access-Rule seems to be as hard as climbing up the mount everest.

So, my problem was i wanted to configure a CentOS-Server for our backup system. Backup client was installed but the CentOS-Firwall was blocking the traffic.

Our backup-system needs several ports (in range) and communication comes from multiple servers.

But i didnt wanted to allow a port range because of security. So open up traffic for our backup-subnet was the way to go.

Here is the command:

firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter IN_public_allow 0 -s xx.x.xx.x/xx -j ACCEPT

firewall-cmd --reload

Have fun 😀

WordPress XMLRPC Angriff

Hallo,

diesmal etwas in eigener Sache. Und zwar war mein Blog in letzter Zeit öfters down und ich habe mich gefragt, was da los ist.Der Server ging irgendwann in die Knie und warf beim Laden der Seite eine 502 – Bad Gateway Fehler.

Analyse des Angriffs

Im Log des Webservers tauchen folgende Meldungen auf:


/var/log/nginx/access.log

xx.xxx.xx.xxx - - [22/Jan/2015:03:36:59 +0100] "POST /xmlrpc.php HTTP/1.0" 403 529 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
xx.xxx.xx.xxx - - [22/Jan/2015:02:57:50 +0100] "POST /wp-login.php HTTP/1.1" 200 1326 "http://warpdrive-on.de/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0"

Nach kurzer google-Recherche stellte sich heraus, dass es in den letzten WordPress Versionen eine Sicherheitslücke gibt, und zwar die xmlrpc-Schnittstelle. Darüber können Blogeinträge über externe Programme hinzugefügt werden.

Schließen der Sicherhheitslücke

Da ich diese Möglichkeit sowieso nicht benutze, entschied ich, den Zugriff auf die Datei xmlrpc.php direkt im Webserver zu sperren.

Dies kann im nginx-Webserver in der virtual Host-Konfiguration mit folgendem Eintrag eingestellt werden:


/etc/nginx/sites-enabled/default

location /xmlrpc.php {
deny all;
}

Bot-Zugriffe mit fail2ban blockieren

Damit war das Problem erst einmal behoben. Da ich aber trotzdem noch zahlreiche Seitenaufrufe hatte (die Zahlen hatten nichts mit der Realität zu tun 🙂 ), dachte ich mir, wenn ich grad dabei bin sperre ich diese vermeindlichen Bots auch noch aus. Dazu gibt es die Möglichkeit, diese mit der Software Fail2ban zu blocken.

Als erstes legt man idealerweise im Nginx conf.d Verzeichnis eine Datei bots.map an.


/etc/nginx/conf.d/bots.map

map $http_user_agent $is_bot {
default 0;

~Sogou 1;
~Abonti 1;
~Pixray 1;
~Python 1;
~Spinn3r 1;
~libwww-perl 1;
~Wget 1;
~Curl 1;
~Ezooms 1;
~mShots 1;
~SemrushBot 1;
~Exabot 1;
~ZmEu 1;
~iCjobs 1;
~QuerySeekerSpider 1;
~Baiduspider 1;
~AhrefsBot 1;
~CareerBot 1;
~coccoc 1;
~MJ12bot 1;
~SeznamBot 1;
~spbot 1;
~ShowyouBot 1;
~adressendeutschland 1;
~PagesInventory 1;
~aboutWebSearch 1;
~Java 1;
~JCE 1;
~bitlybot 1;
~WeSEE 1;
~updown_tester 1;
~200PleaseBot 1;
~Nutch 1;
~HTTP_Request 1;
~AnyOther 1;
~Crawler 1;
~BLEXBot 1;
~yacybot 1;
~Cliqzbot 1;
}

Durch das Nginx-Module map wird entschieden, ob ein spezifizierter User-Agent als Bot definiert wird (die Variable $is_bot also als Wert 1 enthält) oder nicht.

Anschließend bindet man man die Datei als Include in die Nginx.conf ein:


/etc/nginx/nginx.conf

http {

include /etc/nginx/conf.d/bots.map;

}

Dann wird noch in der vhost konfiguration abgefragt, ob die is_bot Variable gesetzt ist und wenn ja, wird der Zugriff gesperrt.


/etc/nginx/sites-enabled/default

server {
...

if ( $is_bot ) {
return 444;

}

}

Um hier eine dauerhafte Lösung zu schaffen, sollten bereits abgewiesene Bots dauerhaft gesperrt werden. Dazu wird in Fail2ban eine Ressource angelegt, die das Access-Log des Webservers überwacht und schaut, ob der Statuscode 444 auftaucht. Diese IP-Adressen würden dann blockiert werden.

Zuerst legt man also eine neue Filter-Regel an. Im Verzeichnis /etc/fail2ban/filter.d/ eine Datei nginx-bots.conf angelegt.


/etc/fail2ban/filter.d/nginx-bots.conf

# Fail2Ban configuration file
#
# List of bad requests
#
# Server: Nginx
# Author: Sergej Müller
#

[Definition]

# Option: failregex
# Notes : Detection of 444 requests.
# Values: TEXT
#

failregex = ^ - .+ 444 0 ".+"$

# Option: ignoreregex
# Notes : Regex to ignore.
# Values: TEXT
#

ignoreregex =

Damit die Filterregel auch geladen wird, muss folgendes in der Datei /etc/fail2ban/jail.conf angehängt werden:


/etc/fail2ban/jail.conf

[nginx-bots]

enabled = true
port = http
filter = nginx-bots
logpath = /var/log/nginx/access.log
maxretry = 0
findtime = 86400
bantime = -1


Anschließend sowohl nginx als auch Fail2ban durchstarten und der Anti-Bot-Schutz ist aktiv.

[openSuSE 11.4] ATI Grafiktreiber richtig installieren

Bei openSuSE 11.4 hatte ich nun schon öfters das Problem, dass der Grafiktreiber nicht richtig im System verankert wurde und dadurch der X-Server total durcheinander kommt.

Konkret hatte ich das Problem mit meinem neuen HP Notebook (Probook 6555b mit AMD Radeon HD 4250), dass nachdem ich den proprietären Treiber (fglrx) von AMD installiert hatte, beim anschließen eines externen Monitors oder zuklappen des Deckels das Notebook sich aufgehangen hat und beim nächsten booten nichtmehr hochgefahren ist.

Was ist passiert? Der X-Server erkennt ein neues Display und schreibt es nicht dorthin wo es hin soll. Das Hauptproblem hierbei ist, dass beim installieren des proprietären Treibers der mitgelieferte Treiber von xorg !nicht! deinstalliert wird. Er bleibt auch weiter aktiv. Die folge davon ist, dass sich die beiden Treiber dazwischenfunken und nichts mehr richtig läuft.

Die Lösung hierbei ist also, zuersten den Xorg-Treiber zu deinstallieren und dann den proprietären Treiber zu installieren.

Xorg-Treiber deinstallieren

  • folgende Pakete entfernen:

xorg-x11-driver-video

xorg-x11-driver-video-intel-legacy

xorg-x11-driver-video-nouveau

xorg-x11-driver-video-radeonhd

  • X-Server beenden

init 3

neuen Treiber installieren

  • ATI-Repository einhängen

zypper addrepo -f http://www2.ati.com/suse/11.4 ati

  • Treiber installieren

zypper install x11-video-fglrxG02

Das wars, neustarten und das System sollte laufen!

 

Lotus Notes Maildatenbank konvertieren

Wenn beispielsweise ein Lotus 7.0 Benutzer auf Lotus 8.5 umgestellt werden soll, muss außer der Installation des neuen Clients eine Konvertierung der Maildatenbank ausgeführt werden.

Dazu öffnet man den Domino Administrator, stellt Administration mit voller Berechtigung ein und geht auf die Console.

Zum Konvertieren der Datenbank gibt man folgenden Befehl ein:

load convert mail\user.nsf * mail85.ntf

Danach muss die Ordnerstruktur der Datenbank noch auf das neue Format angepasst werden. Dies geschieht mit:

load convert -u mail\user.nsf

Zum Schluss kann man noch die Datenbank komprimieren:

load compact -c -daos on mail\user.nsf

Fertig ist die Migration von Lotus Notes 7.0 auf 8.5 🙂

[Linux] Wireshark ohne Root-Rechte

Hi,

Wireshark funktioniert normalerweise ohne Root rechte nicht, dh Wireshark erkennt die Netzwerkinterfaces des Systems nicht.

Allerdings liest man im Netz immer wieder (Ubuntuusers.de zb), dass man Wireshark nicht mit Root Rechten ausführen sollte, da es sonst das System lahmlegen könnte.

Also gibt man folgende Befehle ein um dem Wireshark-User die benötigten Rechte zu verschaffen:

sudo chgrp admin /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Ubuntu 10.04 Features

Das neue Ubuntu 10.04 ist raus. Ja ich weiß, es ist schon länger raus, ich bin leider jetzt erst dazu gekommen es zu installieren. In diesem Artikel möchte ich das neue Ubuntu etwas näher beschreiben und die Neuerungen aufzeigen, die mir aufgefallen sind.

Allgemein

Vielleicht zu allererst: ich hab es in einer virtuellen Maschine installiert. Das schöne ist, es zeigt nun auch bei der Installation die Festplatte als Vmware Virtual Hard Disk an, wodurch man sicher sein kann dass man die richtige Festplatte gewählt hat.

Auch hat sich designtechnisch etwas getan. Man kann nun verschiedene Themen auswählen, die sich in Farbe und Symbolen unterscheiden. Als Hintergrund gibt es nun auch die Möglichkeit eine Diashow auszuwählen, dann ändert sich in zyklischen Abständen das Hintergrundbild. Desweiteren gibt es nun auch visuelle Effekte, wie sich diese allerdings genau äußern konnte ich noch nicht feststellen, da dafür eine virtuelle Maschine definitiv nicht ausreicht.

Installation

Die Installation läuft wie gewohnt ab, Zeitzone, Tastaturlayout wählen, Benutzername und Passwort vergeben. Neu sind jetzt nur das Cover und andere Farben.

Erste Schritte

Erster neustart und es sieht gut aus 🙂 Man wird direkt gefragt ob man irgendwelche Chatkonten einrichten will. diese sind dann direkt oben in der “Taskleiste” mit eingebunden.

Chatintegration in Ubuntu 10.04

Remote Zugriff

Eine weitere Neuerung ist der vereinfachte Remotezugriff auf Ubuntu. In vorherigen Versionen konnte man natürlich auch immer mit Ssh auf die Maschine zugreifen. Wenn man allerings die grafische Oberfläche benötigte, ging es schon ins Eingemachte und man musste immer wieder nachlesen, welche Einstellungen denn nun alle gemacht werden müssen (eine gute Anleitung dazu auf der Homepage von Nico Maas).

Remote Zugriff auf den Rechner



Einstellungen vom Remote Zugriff

Rechner-Hausmeister

Ja er heißt wirklich so 🙂

Der Rechner-Hausmeister ist das Äquivalent zur Datenträgerbereinigung bei Windows. Er verspricht “das System aufzuräumen, dass es einem frisch Installierten ähnelt.” Er gibt Speicherplatz frei, indem er z.b nicht mehr benötigte Programme entfernt.

Rechner Hausmeister

Music Player

Eine wirklich coole Neuerung. Der neue Music Player sieht auf den ersten Blick fast so aus wie iTunes. Er ist sehr intuitiv aufgebaut. Über wenige Klicks in der Navigationsleiste kann man sich Podcasts ansehen, seine eigene Mp3-Sammlung hören, im Ubuntu Music Store neue Musik finden und herunterladen.

Itunes ähnlicher Music Player

Fazit

Der Grund warum viele Leute vor Linux zurückschrecken ist nach Ansicht des Autors der, dass die meisten mit Linux direkt etwas Tristes oder die bei Linux-/Unixexperten geschätzte Kommandozeile. Viele denken, dass Linux ein Betriebssystem ist, in dem bei den einfachsten Anwendungen oft Fehler auftauchen, die man als Laie nicht beheben kann. Nun, vor 10 Jahren war das so 🙂

Nein, ernsthaft. Mit den letzten Versionen von Ubuntu wird eindeutig der Laie angesprochen, was durch verbesserte Bedienerfreundlichkeit und erweiterte Multimedia-Angebote realisiert wird. In Ubuntu 10.04 wurden eben diese Aspekte stark verbessert, man könnte sich vorstellen, dass normaler User sich recht gut damit zurechtfinden könnten.