Alix2d13 — Voyage Linux or Debian Live?

I am not sure whet­her it is cau­sed by the Ubuntu 10.10 amd64 run­ning on my work­sta­tion or on some bug in the Emde­bian pac­kage, but I do have a hard time to get Emde­bian instal­led. I have tried Mul­tistrap, Debootstrap, and Debian Instal­ler, and I have done it on the Alix com­pu­ter using PXE boot, on my work­sta­tion (follo­wed by chroot etc), and on vir­tual machi­nes using qemu/kvm or Vir­tu­al­box, but so far no luck.

All of this makes it less and less attemp­ting to actu­ally install any Emde­bian based Debian, and so I gradu­ally tur­ned back to Voyage Linux. When I was brow­sing the Voyage site I lear­ned about Debian Live, the system that “punkytse” uses to cre­ate the Voyage ima­ges, and also offers for down­load under tha name “Voyage SDK”. So now I am tes­ting Debian Live and try­ing to learn more about it.

The wiki and the manual seems to be a good place to start when lear­ning about Debian Live.

For those inte­res­ted in PC Engi­nes Alix the Alix forum may also be a good source of information.

(I should really find a bet­ter Word­Press theme, I know…)

Installing Linux on PC Engines alix2d13 (part 1)

I have been wan­ting to try an Alix SBC from PC Engi­nes for some time now, and 10 days ago I finally did order one.

Tho­rough as I am I chec­ked lots of sites (mostly wit­hin the EU) for pri­ces, ship­ping, avai­la­bi­lity and range of acces­so­ries. In the end I chose to place my order at Gooze.

I had no trouble at all with my order from Gooze, they were very hel­p­ful and kind. I got a mail asking why I had orde­red anten­nas and pig­tails but no wifi card. I explai­ned that I was loo­king for a dual band card, and that I had not seen one in their web shop. Nine minu­tes later I got a reply say­ing that they had a Wist­ron DNMA-92 in stock, and that they would be able to add it to my order and still ship it the same day. Eas­ter holi­days delayed the ship­ping a bit, as expec­ted, but early mor­ning next busi­ness day the pac­kage arri­ved, and my new found fri­ends at Gooze had even mounted the board in the case, the wifi card on the board, and pig­tails and anten­nas where they should be.

I do not hesi­tate to recom­mend Gooze for anyone loo­king for an Alix system. They also have some use­ful tuto­ri­als on their site regar­ding Alix-iana, and even more on smartcards and secu­rity. (Their site inspi­red me to order a smartcard rea­der with Linux sup­port, the Fei­tian R-310, and a blank smartcard, Fei­tian PKI, for­merly known as Fei­tian FTCOS / PK-01C.

On a side note, I actu­ally pla­ced my order at 14:50 on Wed­nes­day  April 20. Gooze pro­mise that orders pla­ced before 15:00 will be ship­ped the same day, so when my order sta­tus had not changed the next day I wrote to them and poli­tely asked if the order sta­tus update was slow or if somet­hing else had hap­pened. I also made it clear that I was not at all in a hurry and had no pro­blem wai­ting for my stuff. Wit­hin minu­tes Jean-Michel Pouré of Gooze wrote back to me explai­ning that the entire staff had been to Lon­don for a day on a busi­ness trip. He apo­lo­gi­zed and pro­mi­sed to add anot­her smart card to my order at no extra cost. I had not expec­ted anyt­hing like that, and I would have been quite happy just to know that my order had arri­ved and would be ship­ped some day. That is really a good way to make happy (and retur­ning) customers.

Cur­rently I am try­ing to find the “per­fect” way to install Linux on this little gem, most likely Debian in some form. I have tried Voyage, a custo­mi­zed Debian for embed­ded plat­forms with expli­cit sup­port for Alix boards (inclu­ding the three front panel LED’s and the tem­pe­ra­ture sen­sors), and I think it might be good for a system as this one I would pre­fer to know what custo­mi­za­tions are made and why. I would be more com­for­table set­ting up the system myself from the ground up.

Gooze has a few nice howto’s on Alix stuff, and I also tested the Debian instal­la­tion sug­ges­ted. They sug­ges­ted instal­ling the net­boot tar­ball to a CF par­ti­tion, boot from this and using the Debian Instal­ler to install the latest stable ver­sion (Sque­eze). This went fine, but I ended up with a system that felt a bit too blo­a­ted, con­si­de­ring that it is embed­ded. Docu­men­ta­tion and man-pages are fine, but I feel no despe­rate need to waste a lot of flash memo­ryon an embed­ded system for it. When I need docu­men­ta­tion I can use my work­sta­tion or the web.

A con­cept that appe­als to me more is the Emde­bian pro­ject, pro­per Debian adap­ted for embed­ded systems. The idea is right, the docu­men­ta­tion sucks (or I am not able to find it). The Emde­bian fla­vor Grip seems to be about mini­mi­zing depen­den­cies to an abso­lute mini­mum, and also strip­ping docu­men­ta­tion from pac­ka­ges. They pro­cess the actual Debian pac­ka­ges, remove unne­ces­sary parts and repack them. You would nor­mally have both Emde­bian and clas­sic Debian repo­si­to­ries, so that pac­ka­ges that are not yet Emdebianized/Grip:ed will be pul­led from the nor­mal Debian repositories.

This sounds like the best of two worlds, the most com­mon 10 % of the Debian pac­ka­ges are avai­lable from Emde­bian, being smal­ler and having less depen­den­cies, and anyt­hing I want from the remai­ning 90 % is still avai­lable for instal­la­tion. I suspect that any vanilla pac­ka­ges that I install will be “upgra­ded” to Emde­bian style if they are con­ver­ted in the future.

But my cur­rent self impo­sed task is to work out a good (or “per­fect”) way to install a basic Emde­bian system to use as a start for my custo­mi­za­tions. The Emde­bian site recom­mends a tool cal­led mul­tistrap, being somewhat simi­lar to but dif­fe­rent from debootstrap. It will cre­ate a basic rootfs, but there is not a lot of infor­ma­tion on how to pro­ceed to a boo­table CF image. I have found some tuto­ri­als using debootstrap, but I am not sure if they apply since the tools work in dif­fe­rent ways. I will get back about this soon, I think.

Lastly, I tested OpenWRT too, that I have run­ning on my cur­rent router/firewall etc (an anci­ent Net­gear WGT634U). My first attempt at com­piling an image for Alix did not work out (though OpenWRT does have expli­cit sup­port for Alix), pro­bably some miscon­fi­gu­ra­tion on my side, but I tested with a plain x86 image that I down­lo­a­ded, it worked just fine, and com­pa­red to all other Linu­ces I tested this one was defi­ni­tely the fas­test! It boots in maybe 20 – 40 % of the time the others need, and system shut­down is even fas­ter rela­tive to the com­pe­ti­tion. It does not have the back­bone of the huge Debian com­mu­nity, but the sheer speed of it still makes it inte­re­s­ting as an alternative.

Ännu en smärtfri uppgradering av WordPress

Jag har skju­tit upp det all­de­les för länge nu, att upp­gra­dera till senaste ver­sio­nen av pro­gram­met bakom denna blogg. Jag kan inte säkert säga var­för, det har gått för­vå­nans­värt lätt varje gång tidi­gare, och så även idag. Allt bara fun­ge­rade, även mitt gamla “tema”, utse­en­det på bloggen.

Den sida av Word­Press som jag ser, den admi­nist­ra­tiva, har ändrat sig betyd­ligt sedan jag upp­gra­de­rade senast (gick från 2.3.1 till 2.7.1), och jag kän­ner knappt igen mig längre.

Andra blog­gar om: blogg, Word­Press, 2.7.1

sweblogs.com kör en DOS-attack mot min blogg

Erik, en av stjär­norna bakom det under­bara web­ho­tel­let på http://manufrog.com/ kon­tak­tade mig idag och berät­tade i kort­het att en ser­ver gick som sirap, det var svårt att köra säker­hetsko­pi­e­ringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde kon­sta­tera att min domän var skyl­dig till den höga belast­ningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte ser­vern. Det var min wp-rss2.php, ett skript som leve­re­rar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skrip­tet. Nor­malt skulle Erik ha löst detta pro­blem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att för­söka ana­ly­sera en ser­ver som är för över­be­las­tad (tyd­li­gen tug­gade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dub­bel­kär­nig pro­ces­sor, sjukt mycket).

Jag kol­lade snabbt på WordPress-sajten, hit­tade inget där om kända pro­blem med wp-rss2.php, kol­lade log­ga­na­ly­serna genom web­ho­tel­let, det stämde att det var ofant­ligt många anrop till det skrip­tet, så jag lad­dade hem de råa logg­fi­lerna och körde tit­tade på dem. Redan när jag tit­tade snabbt på log­garna såg jag att en IP-adress ver­kade skyl­dig, med upp till 3–4 anrop per minut. Det föl­jande fick jag fram när jag för­dju­pade ana­ly­sen lite:

jadler@server:_{/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc –l
576
jadler@server:}/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep –v 193.200.86.17|wc –l
1
jadler@server:_{/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc –l
557
jadler@server:}/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep –v 193.200.86.17|wc –l
49

Jag lade in en till­fäl­lig spärr i .htaccess-filen, som om jag skrev rätt antag­li­gen gör att ingen med den IP-adressen kom­mer åt någon infor­ma­tion alls från http://nyfiken.org/. En snabb whois på den skyl­diga IP-adressen pekade mig till ett före­tag i Göte­borg, och för en gångs skull en använd­bar kon­tak­t­a­dress. Jag mai­lade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som lig­ger bakom attac­ken. De skall nor­malt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drab­bats av samma sak, men är det så vet ni nu var ni skall leta.

I titeln näm­ner jag DOS-attack, där DOS står för Denial of ser­vice, en form av attack på Inter­net där man skic­kar så många för­fråg­ningar till en ser­ver att den inte hin­ner med att svara på legi­tima för­fråg­ningar från de rik­tiga besö­karna. Jag tror och hop­pas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har bug­giga program.

Jag kan för övrigt varmt rekom­men­dera Manufrog! Jag upp­hör inte för­vå­nas över deras ser­vice, nivån på deras sup­port, hur vän­liga och trev­liga de är i alla lägen, och hur gärna de stäl­ler upp med hjälp med små fin­juste­ringar som jag gis­sar att andra web­ho­tell inte skulle drömma om att hjälpa sina kun­der med. Att de sedan inte tar myc­ket betalt har jag inget pro­blem med, jag beta­lar gärna det de begär av mig även om det känns som att jag får betyd­ligt mer än vad jag beta­lar för.

Andra blog­gar om: web­ho­tell, Word­Press, htac­cess, DOS-attack, sweblogs, Manufrog

WordPress, säkerhetsuppdatering, 2.3.3

Jag ser att det har släppts ännu en bråds­kande säker­hets­upp­da­te­ring för Word­Press.

Ryan skri­ver:

Word­Press 2.3.3 is an urgent secu­rity rele­ase. A flaw was found in our XML-RPC imple­men­ta­tion such that a spe­ci­ally craf­ted request would allow any valid user to edit posts of any other user on that blog. In addi­tion to fix­ing this secu­rity flaw, 2.3.3 fixes a few minor bugs. If you are inte­res­ted only in the secu­rity fix, down­load the fixed ver­sion of xmlrpc.php and copy it over your exis­ting xmlrpc.php. Other­wise, you can get the entire rele­ase here.

Also, there is a vul­ne­ra­bi­lity in the WP-Forum plu­gin that is being acti­vely explo­i­ted right now. If you are using this plu­gin, ple­ase remove it until an update is available.

Since we are tal­king secu­rity, remem­ber to use strong pas­swords and change them regu­larly.  While you’re upda­ting WP and your plu­gins, con­si­der refreshing your passwords.

På sätt och vis känns det, åtminstone för mig per­son­li­gen, som att dessa täta upp­da­te­ringar och den inte helt auto­ma­giska pro­ce­du­ren för att upp­gra­dera, gör att jag gärna vän­tar ett tag innan jag upp­gra­de­rar. Vän­tar jag som nu drygt en månad så kanske det kom­mer ännu en ny upp­da­te­ring, och det är lika myc­ket (eller lite) jobb att upp­gra­dera oav­sett hur många (mindre) ver­sions­steg det gäl­ler. Som Debian-användare är jag väl bort­skämd, van som man är att kunna upp­gra­dera hela linux-installationen med två ord: ‘apt-get upgrade’…

Andra blog­gar om: Word­Press, säker­het, upp­da­te­ring