software fuer 20051337

auf dem client

audio-dupletten finden

• Seek and Destroy Music Duplicates , in java, GPL
• Duplicate MP3 File Finder, Windows, Shareware, 20 $.

sammlungen managen

• Griffith is a movie collection manager

ftp clients mit SSL unterstuetzung

windows

• filezilla

linux

• kasablanca (kde-software, aber auch unter ubuntu/debian mit TLS unterstuetzung eingebaut)
• lftp (command-line, aber viele features) benutzt gnutls (gnutls ist langsam, 15 % der geschwindigkeit von openssl, bei mir max. 1.3 mbyte/sec uebers LAN), muss aber erst ueberredet werden das auch zu benutzen (getestet auf ubuntu 6.06) ./lftp/rc: ^set ftp:ssl-allow true set ftp:ssl-force false set ftp:ssl-protect-data true^
• ftp-ssl benutzt openssl (dh. es ist schnell (bei mir 11.5 mbyte/s uebers LAN), aber nervig zu benutzen) (getestet auf ubuntu 6.06)
• gFTP standardmaessig nicht, ist ne compile-time-option (also nix fuer debian / ubuntu, gentoo aber zB schon)

auf dem servAR

• debian sarge (stable)
• 2006-05-26. hat inzwischen aber auch schon ein paar unstable packete... der debian entwicklungszyklus ist einfach so langsaaaaam
• hab grad (2005-05-26) ein abgefahrenes webbasiertes medien-management-system gefunden: Jinzora. Michi und Heus liefern sich aber auch noch ein Battle um eine coole, kleine Oberflaeche. Bin schon gespannt!

• XEN zur virtualisierung, aber erst ab 512 oder noch besser 768 MB RAM. koennte man cool firewall und fileserver trennen.

• proftpd

• Phl0W hat aufm geschaeftsserver (auch debian sarge) staendig probleme, der ihr build suckt total. vielleicht mal dem packagemanager mailen, in jedem fall aber die scheisse endlich wegschmeissen. der code ist wirklich zusammengehackte scheisse, kein wunder dass der nicht rund laeuft. idee: wechsel nach vsftpd oder pureftpd. pure ist angeblich einfach zu konfigurieren, und ausserdem hat der lustige statusmeldungen.
• hab jetzt beide mal komplett konfiguriert gehabt, aber vsftpd ist kleiner und weniger bulky. die pureftpd leute sagen zwar, sie haetten nichts an ueberfluessigem code, aber bei diesem schrott sind so tausende zusaetzliche tools dabei, ich glaub es hackt. pro fuer pure: angenehme verwaltung per virtuellen usern. aber ich glaub das schenk ich mir einfach und nehm VS. das kann auch verschluesselung auf dem datenkanal erzwingen :-) hoffenltich gibts auch clients die das koennen.
• (2006-11-20) hatte bis zum crash pureFTPd laufen, der kann aber leider nicht allzu viel. hat zwar ein paar schoene zusatztools, ist aber recht buggy. hab jetzt endlich mal vsftpd gescheit konfiguriert... vor allem mit erzwungener starker crypto fuer ftp steuer- und datenkanal. config gibts auf anfrage.
• • benchmarks im LAN:
• • plaintext, fuckup RAID -> flosse workstation /dev/null: 42 MByte/sec
• • aes256-cbc, fuckup RAID -> flosse hdd (ftp-ssl will wohl nicht nach /dev/null schreiben): 11.5 MByte/sec (100% CPU usage auf dem server....)

• samba

• neates Feature: VFS-Modul 'recycle' baut uns einen Netz-weiten Papierkorb, so dass jeder die 200 Gig MP3 von Roxis Vadda aussortieren kann nach Lust und Laune, und wenn wir neuen Space brauchen koennen wir einfach nochmal in den Papierkorb reinschauen und das ding leeeeren (Ordner ".recycle" pro Freigabe). So koennen wir alle wie wild rumloeschen ohne krass ruecksicht nehmen zu muessen.
• • nice nice nice. Ich bin ein Genie!
• nfsd
• asterisk
• hab ich noch nie benutzt. wird wohl noch etwas dauern bis ich das integriere. hab ausserdem noch keinen plan wie ich das mit unserem ISDN S0-Bus verkable. Karte im NT-Mode wuerde glaub heiszen dass man durch den servar hindurch telefonieren muss, dh. wir braeuchten eine zweite karte. stimmt das? ist das richtig? wie kann ich ein internes gespraech zum fileservar fuehren ohne dass wir eine telefonanlage haben? unser s0 ISDN->fileservar->voipbuster waere ja erstmal genug zum kostenlosen telefonieren. voicemail und solche spaesze koennen wir gerne auch erst spaeter machen.
• edma > Phl0W : NT-Modus heißt dass du die Vermitlungsstelle (Telefonanlage) simulierst. d.h. wenn du dies aufsetzt und die Telefone deiner Mitbewohner daran anschließt, brauchst du eine zweite ISDN - Karte oder für jeden ein zweites Telefon. Denn die Gespräche von Außen (über ISDN reinkommend) müsstest du ebenfalls über Asterisk schleusen und dann an die Telefone verteilen.
• Phl0W > edma : jo, so hab ich das auch verstanden. irgendwie ist mir das recht viel aufwand. dann brauch ich zwei PCI steckplaetze die ich wahrscheinlich nicht hab (gigalan, sata controller, 100mbit lan, usb 2.0 + firewire nimmt schon mal vier weg). hmmm. aber ohne zweite telefonanlage oder sowas kann ich ja kein internes gespraech zum server fuehren. ich wuerde halt gerne vermeiden, dass der fileservar mit diesem billig-HFC-chip unsere telefonanlage ist, weil: das ist dann schon ein krasser single point of failure, und wenn mit dem servar auch kein telefon mehr geht kotzt mich das schon an nachher. vielleicht kauf ich anstatt tausend bloedsinn lieber gleich um 70 öcken bei ebay so ne AVM fritzbox. die kann dann auch intern s0 anbieten, macht voip nach regeln, betnutzt sonst normales isdn, etc. Und ich hab nen langzeittest in der iX gelesen, AVM scheint da Qualitaetsarbeit zu leisten. Weiszt Du von einer Moeglichtkeit, den Fileservar nur dann zum Telefonieren zu benutzen, wenn man das auch wirklich will, andere ("normale") isdn-gespraeche aber nicht durch den server geroutet werden?
• Freddy hat mir eine FritzPCI angeboten
• evtl ein Voip? klml
• squid
• vielliecht erstmal nicht. bei 16 mbit wird das wohl nicht allzuviel beschleunigung bringen, sondern nur load auf dem servar fabrizieren. DNS caching vermindert eh die zugriffszeiten. naja, man kanns ja mal testen, aber momentan ist es mir nicht so wichtig. trashed nur die platte mit den ganzen vielen fitzel-dateien.
• apache

• iptables + QoS

• EVMS: Enterprise Volume Management System. Resultierende Features:

• Datenpartition online vergroesserbar. Einfach neue Platten einstecken, Vergroesserung der Partition starten und abwarten.
• EVMS ist zwar schön bunt, aber irgendwie sind sämtliche Frontends manchmal nicht so ganz Erwartungstreu was das Ergebnis angeht. Speziell: Ich kann beim raid5-region-manager einstellen, was ich will, der baut immer die gleiche blockgroesse und scheiss left asymmetric algo. ich will aber die standard-settings, sind performanter und erprobter. deswegen mach ich das raid5 von hand: mdadm /dev/md0 -C -l raid5 -n 4 /dev/sda /dev/sdb /dev/sdc /dev/sdd
• Links dazu:
• evms @ sourceforge
• • evms user guide
• • evmsgui screenshots, nice :-)
• RAID and Data Protection Solutions for Linux, Types of Data Loss, gute, aber leider zT etwas alte Links, sehr sehr guter ueberblick zu storage technologien
• tldp HOWTO: Multi Disk System Tuning
• LVM2 Resource Page
• • Anatomy of LVM - ahhh, so geht das, DOH
• Richtig abgefahrenes Setup mit 256 Bit AES Crypto ''XFS filesystem -> loop -> EVMS -> raid5 disks''
• IBMs JFS v2
• IBM's journaled file system technology, currently used in IBM enterprise servers, is designed for high-throughput server environments, key to running intranet and other high-performance e-business file servers. IBM is contributing this technology to the Linux open source community with the hope that some or all of it will be useful in bringing the best of journaling capabilities to the Linux operating system.
• • im ersten test wirklich total geil, weniger CPU usage als ext2, bei gleichzeitig hoeherem throughput!! damit werd ichs mal probieren.

• djbdns.

• laeuft auf flos altem laptop jetzt schon seit ueber 6 wochen stabil, seit der installation nie probleme gehabt.
• • 2006-04-18. immern noch keine probleme. ich werd die config einfach 1:1 vom laptop uebertragen. uptime: ''up 142 days, 21:21, 3 users, load average: 0.06, 0.02, 0.00''

• access control. ich will einen benutzer genau ein mal im system haben. nicht oefter. pam is your friend (although it sucks as far as i see, but not as much as all the other auth meths).

• mit dieser config koennen nur leute auf das webfrontend von fuckup zugreifen, die in der system gruppe "ftpuser" sind und dazu noch ihr gueltiges PW eingegeben haben ^ < Location "/" > Order Allow,Deny Allow From All

   AuthPAM_Enabled On
   AuthPAM_FallThrough Off
  
   AuthType Basic
   Authname "Heute nur fuer Stammgaeste!"
   Require group ftpuser
  

  < /Location > ^ Dazu braucht man (debian) libapache2-mod_auth_pam und libapache2-mod-auth-sys-group auf debian sarge. ausserdem muss man den webserveruser (www-data) zur "shadow" gruppe hinzufuegen. das ist ein ziemliches sicherheitsrisiko. @maex: in der docu zu dem modul steht was drin, dass man, um das modul auf debian nutzen zu koennen, "normalerweise" www-data zur gruppe "shadow" hinzufuegen muss. wie kann man das modul gegen PAM nutzen, ohne das zu machen? ich nehme an, man braucht einen daemon, gegen den man den apache authentifizieren laesst, aber ich hatte keinen bock mehr zu suchen, als es dann mal funktioniert hat. und: wenn jmd von euch lust hat, den fuckup zu hacken, ist genau das hier eure chance.