Jun 22 17:10:43 test snmpd[9508]: cannot open /proc/net/snmp ...
Jun 22 17:10:45 test snmpd[9508]: cannot open /proc/net/dev ...

The problem is, that snmpd has no rights to access the proc-filesystem to gather information about interfaces and so.

check the rights of the user and group of snmpd:

root@test:~$ cat /proc/$(pidof snmpd)/status | grep -i -e "^[u|g]id"
Uid:    106     106     106     106
Gid:    0       0       0       0

In my case, the problem was that i was running a grsec kernel (stupid default kernel of my root) and access to proc by users was permitted by the kernel.
to change this, you must change your kernel config (see grsecurity for instructions).

another solution is to change the user or group to a special grsec user/group. but event this is not working correct under some distributions, but patching the source code of snmpd may help.

Anforderungen:
- mind. 5x SATA2 (2x Backup Raid1, 2x Daten, 1x System)
- mind. 2x PCIe / PCI oder 2x Gigabit NIC
- Sockel 775

Mainboard

Ich entschied mich für das Intel Classic Series DG43NB Mainboard aus folgenden Gründen: ICH10 (dadurch 6x SATA2), Chipsatz TDP (G43) von 17 Watt und 3x PCI sowie 3x PCIe. Ebenso gefiel mir das einfache Layout.
Anfangs war ein Mini-ITX Mainboard geplant, die zwar weniger Strom verbrauchen, jedoch meist aufgrund des fehlenden Platzes schlecht erweiterbar sind (Ram, PCI, PCIe, SATA, etc.).

CPU

Vorerst ist eine Intel Core 2 Duo E7400, 2x 2.80GHz CPU geplant, da ich noch nicht den kompletten Überblick über den Stromverbrauch der C2D-CPUs habe, kann sich das hier noch ändern.

Kühler

Als CPU-Kühler kommt der günstige, jedoch sehr gute Arctic Cooling Freezer 7 Pro drauf. Da nicht übertaktet wird, ist dieser mehr als ausreichend.

Ram

Die üblichen Kingston Speicher: Kingston HyperX DIMM SLI Kit 2GB PC2-6400U CL4-4-4-12 (DDR2-800).

Gehäuse

Für den Home-Server lege ich das gleiche Gehäuse zu, was ich für meine Workstation nutze: Chieftec UNI BH-02
Man hat Platz für 6x 3,5″ (was genau auf die SATA Anschlüße vom Mainboard passt), super Kühlmöglichkeit der Platten (seitlich rein und raus) und der Ein- und Ausbau von Hardware geht meist schraubenlos von statten.

Netzteil

Als Netzteil sollte ein 80 Plus her, jedoch weniger aus den Gründen des Stromverbrauchs, sondern mehr aus der besseren Qualität der Bauteile, die vorhanden sein müßen, um den hohen Wirkungsgrad zu erreichen. Ich entschied mich für folgendes Netzeil: Enermax PRO82+ 385W ATX 2.3.
Mit 385Watt hat die Kiste mehr als ausreichend Strom. Da jedoch nur 4x SATA Stromstecker vorhanden sind, müßen zwei Molex-Anschlüße dafür herhalten. Solch ein Adapter steht dann natürlich in keinem Verhältnis zu einem Enermax Netzeil mit 6x SATA. Das Enermax ist Pro-82 Bronze zertifiziert und hat bei 20% (77 Watt) einen Wirkungsgrad von 82%.

Kosten

Hier eine Auflistung der Preise für die einzelnen Komponenten:

Nach einer kurzen Break-Even-Point Analyse (hat man in der Schule tatsächlich etwas gelernt) stellt sich heraus, das sich der Kauf des neuen Servers bereits nach 4,5 Monaten lohnt.

Links:
Hersteller
Manual (PDF)
LogicSupply Review Part 1
LogicSuply Review Part 2
Another Review
Leserreview Barebone Center

Installation

Als aller erstes Installieren wir debootstrap unter dem bereits laufendem Etch-System:

apt-get update
apt-get install debootstrap

Wir werden das neue Lenny-System in einem Unterordner innerhalb des alten Systems installieren.

mkdir /new

Das neue Lenny-System wird nun mittels debootstrap in den Ordner /new installiert:

debootstrap --arch i386 lenny /new http://ftp.de.debian.org/debian/

Konfiguration

Wir kopieren wir ein paar notwendige Konfigurationsdateien aus dem laufenden System in das neue:

cp /etc/fstab /new/etc
cp /etc/network/interfaces* /new/etc/network
cp /etc/hosts /new/etc
cp /etc/hostname /new/etc

Nun starten wir im Rescue-Modus, wo wir den Inhalt des alten Systems in /repair finden.
/new ist also nun in /repair/new.

Wir löschen als aller erstes das alte System:

// das script entfernt alle ordner außer "new" von /repair
// wer eine elegantere loesung hat, nur her damit ;)
// das ist wie mit panzern auf ameisen zu schiessen. oder so aehnlich.
for i in /repair/*; do if [[ $(basename $i) != "new" ]]; then echo $i; rm -r $i; fi; done;

Danach verschieben wir das neue System von /repair/new nach /repair:

mv /repair/new/* /repair
rm -r /repair/new

Damit apt/dpkg (rm) korrekt für die SSH-Installation funktioniert, müßen wir noch das proc- und devpts-Dateisystem in das neue System mounten:

mount -t proc proc /repair/proc
mount -t devpts none /repair/dev/pts

chroot in das neue Lenny-System…

LANG=C chroot /repair /bin/bash

… und SSH installieren:

apt-get update
apt-get install ssh

Passwort setzen nicht vergessen:

passwd

… und wieder raus aus dem chroot:

exit

Das wars!
Nun in das Virtuozzo PowerPanel rein, den Repair-Modus beenden und danach sollte das neue Lenny-System erreichbar sein.

Zutaten:

• Brot: Schweizer Bürli
• Belag: Frischer Salat, Tomaten, Käse und Putenbrust
• Aufstrich: Philadelphia

hwaddress ether 02:01:02:03:04:08

Danach ein:

/etc/init.d/networking restart

Nach meiner Suche bin ich auf folgende Geräte gestoßen, die in Frage kommen würden:

Promise SATA300 TX4 (4-Port SATA II PCI)

Günstigster Preis: 53,22€

Vorteile:

• Linux-Support (ab Kernel 2.6.14)

Nachteile:

• Kein S.M.A.R.T., laut Promise nur möglich mit Promise-Superswap Wechselrahmen

Dawicontrol DC-6510 PM

Günstigster Preis: 77,96€

Vorteile:

• 5x intern SATA
• 3,5″ Gehäuse mit Status-Anzeige
• Linux-Support (ab Kernel 2.6.24)

Nachteile:

• Alle angeschlossenen Geräte teilen sich die Maximale Bandbreite von einem SATA-Anschluss

Ergebnis

Nachdem ich mir all diese Geräte angeschaut habe, werde ich mir den Promise SATA300 TX4 holen. Dieser hat bereits sehr frühen Kernel-Support, ist ein “richtiger” Controller und kein Port-Multiplier wie der Dawicontrol und hat auch einige gute Bewertungen. Zwar unterstützt er S.M.A.R.T. erst mit einem Promise-Superswap Wechselrahmen, ist aber zu verkraften wenn mein nicht unbedingt S.M.A.R.T.-Support benötigt.

Ich möchte hier die Schwachstelle der Rapidshare Authentifizierung durch das user-Cookie aufzeigen. Das hier ist *keine* Anleitung zum sniffen von Rapidshare Zugangsdaten.

Wir nehmen einen Premium Account und loggen uns bei Rapidshare ein.
Das erste was auffällt: https. Das heißt für einen MITM-Angriff ist hier bereits Schluss (bzw. nicht unbedingt, man siehe sich das dsniff Package an) da die übertragenen Daten mittels SSL verschlüßelt werden.

Haben wir uns eingeloggt, kommt der interessanteste Teil: Das user-Cookie von Rapidshare. Das sieht folgendermaßen aus:

4108813-%67%73%55%6D%45%57%56

Wie man bereits sehen kann, ist das Passwort entsprechend des ASCII-Zeichensatzes maskiert.

Tippt folgendes in die Firefox Adressleiste ein:

javascript:unescape('4108813-%67%73%55%6D%45%57%56');

unescape() wandelt die maskierten Zeichen in richtige Zeichen um. Das Ergebnis sind eure Zugangsdaten in Plaintext.

Nun möchte ich zeigen, wie leicht es ist, Traffic nach diesem Cookie zu analysieren. Wir gehen davon aus, das wir eingehenden Traffic (z.b. MITM / Proxy / Gateway) an unserem Netzwerinterface haben, den wir mittels ngrep analysieren:

ngrep -q -W byline -d any "Cookie: user=" port 80 | grep "Cookie: "

Was die entsprechenden Parameter bedeuten, bezieht Ihr bitte aus der Man-Page.

Das Ergebnis:

match: Cookie: user=
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
Cookie: user=4108813-%67%73%55%6D%45%57%56.
...

Bei jedem Download wird das user-Cookie an die Rapidshare Server übermittelt. Da dies mittels HTTP passiert – und somit nicht verschlüßelt ist – ist es jedem der zwischen Client und Server steht möglich, die Zugangsdaten zu ermitteln.

Durch diese Schwachstelle sind nicht nur die Persönlichen Daten des Rapidshare-Benutzers gefährdet, sondern eben auch dessen Account selbst.

Ich hoffe es gefällt euch und kommt mit diesem Howto schneller und einfacher zum Ziel :-).

Proftpd + MySQL + Quota unter Debian Lenny