Logide roteerimine Logrotatega
Alati võib ise skripte kribada, kuid kui sul on puur juba olemas, siis pole augu tegemiseks enam ise näpuga surkida vaja. Lihtsalt õpi puuri kasutama.
Logrotate võiks igas kaasaegsemas pingviinis olemas olla. Leidsin netist vihje, et Suse 7.1-s veel polnud. Aga see vihje näib pärinevat eelmisest sajandist, mistõttu ka sõna “kaasaegne”. Logrotatel on konfamiseks mõned oma direktiivid, kuid üldiselt on asi suht lihtne. Kuna mul oli siin selle asjaga vaja tegeleda, siis panin mõne mõtte kirja kah apache2 näitel SLES10 peal.
Konfamine
/etc/crontab sisaldab viidet skriptile /usr/lib/cron/run-crons, mida kontrollitakse iga 15 minuti tagant:
-*/15 * * * * root test -x /usr/lib/cron/run-crons && /usr/lib/cron/run-crons >/dev/null 2>&1
Suses sõltub logrotate käima mineku aeg /etc/sysconfig/cron all defineeritud parameetrist DAILY_TIME=”4:15″. See sätestab, millal /etc/cron.daily/ sees defineeritud cronjobid käima lähevad, nende hulgas ka /etc/cron.daily/logrotate.
Konf asub /etc/logrotate.conf, milles on direktiiv “include /etc/logrotate.d”. Selles kataloogis on iga teenuse, mille logi peaks roteerima, kohta eraldi konfifail. Ntx /etc/logrotate.d/apache2:
/var/log/apache2/*log /var/log/apache2/spetsfail {
compress
dateext
maxage 365
rotate 99
size=+1024k
notifempty
missingok
create 644 root root
postrotate
/etc/init.d/apache2 reload
endscript
lastaction
scp /var/log/apache2/*.bz2 arhiiv@arhiiviserver:~/logs/
rm /var/log/apache2/*.bz2
endscript
}
Suse oli automaatselt koostanud apache2 jaoks pika logiroteerimise skripti, milles oli iga faili jaoks oma loogeliste sulgudega konfi sektsioon, kuid ma tõstsin nad kõik ühte sektsiooni. Nagu eelnenud näitest näha, võib enne loogeliste sulgude algust defineerida kõik failid eraldi või kirjutada *log moodi mustri sinna. Kusjuures failinimede või mustrite eraldajaks on tühik. Edasi järgnevad mõned (rohkem või vähem) iseenesest mõistetavad direktiivid nagu:
- compress – paki kokku logi pärast roteerimist ja postrotatet
- dateext – pane logifailile lõppu kuupäev (vaikimisi -YYYYMMDD)
- maxage <päevi> – kustutatakse <päevi> vanemad logid, kui maillast või mail on konfatud, siis oskab neid kustutatavaid logisid ka ennem postiga saata
- rotate <kordi> – faili roteeritakse <kordi> enne kui ta kustutatakse või mailitakse kuhugile. 0 korda tähendab logi faili kustutamist ja tühjana uuesti loomist
- size [+]<suurus>[|k|M] - logifaili roteeritakse, kui ta on suurem kui <suurus>. “k” on kilobaiti ja M megabaiti, ilma on lihtsalt baitides.
- noifempty – ära tee midagi, kui logifail on tühi
- missingok – ära erutu, kui logifaili polegi
- create <õigused> <kasutaja> <grupp> – loo logifailid vastavates õigustes
- postrotate/endscirpt – siia vahele võid kirjutada tegevuse, mida pärast iga faili roteerimist teha. Antud juhul siis graceful restart Apachele.
- lastaction/encscrpit – see skript käivitatakse pärast kõikide failide roteerimist, ümber nimetamist ja pakkimist. Siia olen pannud failide kopeerimise arhiiviserverisse ning enda järelt ka puhastamise
Veel üks mõistlik asi imho on logide pakkimine bzip2-ga, mis on tunduvalt efektiivsema algoritmiga, kui default gzip. Selleks tuleb mudida /etc/logrotate.conf failis kahte rida:
compresscmd /usr/bin/bzip2
uncompresscmd /usr/bin/bunzip2
Tee võib teistes kohtades erineda (Debian/Ubuntu /bin/bzip2), kuid sisu jääb samaks.
Debugimine
Nüüd kui mingi esialgne näide on valmis, võib konfi debugida -d võtmega, mis logifaile ei puudu, kuid kirjutab kõik tegevused lahti. Kuna me tahame debugida ainult ühte konfi, siis on kasulik /etc/logrotate.conf-is includeda ainult see üks apache2 konfifail, mitte kogu kataloom. Selleks väike muudatus:
#include /etc/logrotate.d
include /etc/logrotate.d/apache2
Ja nüüd debugima:
# logrotate -d /etc/logrotate.conf
reading config file /etc/logrotate.conf
compress_prog is now /usr/bin/bzip2
compress_ext was changed to .bz2
uncompress_prog is now /usr/bin/bunzip2
including /etc/logrotate.d/apache2
reading config file /etc/logrotate.d/apache2
reading config info for /var/log/apache2/*logHandling 1 logs
rotating pattern: /var/log/apache2/*log 1048576 bytes (99 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/apache2/access_log
log does not need rotating
considering log /var/log/apache2/error_log
log does not need rotating
considering log /var/log/apache2/ssl_request_log
log needs rotating
running postrotate script
running script with arg /var/log/apache2/*log : “
/etc/init.d/apache2 reload
“
running postrotate script
running script with arg /var/log/apache2/*log : “
/etc/init.d/apache2 reload
“
rotating log /var/log/apache2/ssl_request_log, log->rotateCount is 99
glob finding old rotated logs failed
renaming /var/log/apache2/ssl_request_log to /var/log/apache2/ssl_request_log-20081008
creating new log mode = 0644 uid = 0 gid = 0
running postrotate script
running script with arg /var/log/apache2/*log : “
/etc/init.d/apache2 reload
“
compressing log with: /usr/bin/bzip2
running last action script
running script with arg /var/log/apache2/*log : “
scp /var/log/apache2/*.bz2 arhiiv@arhiiviservu:~/logs/
rm /var/log/apache2/*.bz2
“
Apache-t võib niimoodi reloadida, kuna see on lühiajaline tegevus, kuid niimoodi mitu korda teha pole tegelikult ju eriti ilus. Võibolla saaks ka kuidagi paremini.
Käivitus
Ja lõpuks käima saab asja lasta (ilma cronjobi käivitamist ära ootamata) logrotate -v /etc/logrotate.conf. -v on jutukas väljund, mis võimaldab kohe näha, mis tegelikult tehti.
Turvaline kõvaketta kustutamine Linuxiga
Kui läpparit edasi müüa/anda, siis oleks mõistlik eelnevalt oma sensitiivsed andmed kettalt hävitada. Uurisin natuke, mis moodi oleks seda turvaline ja taastamiskindel teha. A, ja ma ei taha kuulda mingit hala teemadel, et “mida mul ikka kaitsta on” või “keda mu brauserisessioonid või emailid ikka huvitavad” – see poleemika pole antud artikli teemaks.
Aga tagasi teemasse – tavalisel meetodil kustutatud faile on võimalik suhteliselt kerge vaevaga taastada, mistõttu oleks mõistlik taastamise vältimiseks arvutisse sisse pista mingi Linuxi LiveCD/DVD ja lasta kogu vint üle mingi turvalise kustutamise tööriistaga. Live distro on hea lahendus seetõttu, et sa ei saa ju sama ketast kustutada, mille pealt sa ise töötad.
Eesmärk: andmete hävitamine kõvakettalt nii, et nende taastamine oleks väga keeruline (”võimatu” on liiga tugev sõna, mida ma üritaks vältida).
Shred
Shred kirjutab faili või siis kogu kettaseadme (ntx /dev/hda) üle juhuslike andmetega ette antud arv kordi (-n <KORDI>), kuid soovitatav on lõpus kirjutada viimane kord fail/ketas üle nullidega (-z), kuna see varjab shreddimist. Ülejäänud võtmed on soovituslikud: -f kirjutab faili/ketta jõuga üle, küsimata kinnitust, ja -v on verbose ehk siis shred jutustab väljundisse, mis ta teeb. Esimese (ehk põhilise) IDE kettaga talitleks mina järgmiselt:
# shred -vfz -n 7 /dev/hda
Faili rebimise puhul oleks kasulik kasutada võtit -u, mis kustutab faili ka failisüsteemi kirjetest ära, pärast shreddimist. Muidu saab failidega samamoodi hakkama:
# shred -vfuz -n 26 ylisala.txt
Üks põhilisi küsimusi siin kohal on kindlasti – mitu korda andmeid üle kirjutada? Väidetavalt olla USA valituses standard 7, kuid räägitakse edukatest taastamistest pärast 14x “rebimist” (oletan, et siin räägitakse kogu kettaseadme shreddimisest). Tavainimesele pole aga sellised kõvaketta analüüsi vahendid niikuinii kättesaadavad ning tavainimesel pole ka tõenäoliselt selliseid andmeid, mida nii kiivalt varjata. Eks igaüks oma sisetunde järgi.
Vaata fscking /w linux videot välkmälupulga rebimisest.
Secure-delete
Mõnede failisüsteemide puhul ei ole see moodus faili kustutamiseks turvaline (muuhulgas ka ext3, ReiserFS). Failide turvalisemaks kustutamiseks tuleks vaadata Debiani/Ubuntu paki secure-delete poole ehk utiliidid srm, smem, sfill ja sswap.
DBAN
Ühed tegelased on teinud lausa eraldi live distro – Darik’s Boot and Nuke, mille ülesanne ongi kõik raalis leiduvad kõvakettad nuke‘da ehk andmetest ära puhastada.
Wipe
Siis on olemas veel selline riist nagu wipe, mis teeb enamvähem sama asja, mis shred, kuid väidetavalt paremini. Nimelt siin kasutatakse turvaekspert Peter Gutmanni poolt pakutud mustreid päris random data asemel, mis väidetavalt tekitavad rohkem segadust ilma kõvaketast hävitamata ning muudavad andmed seega kindlamini taastamatuks. Wipe ei pruugi suvaliste live distrotega kaasas kohe olla ning kui interneedust pole käepärast, võib probleem olla, kuid mina leidsin wipe Knoppixi LiveDVD (ver 5.3) pealt üles küll. -i on informational ehk jutukas väljund, -q on quick wipe ehk vaikimisi 4 juhusliku mustriga ülekirjutamist ja -Q <KORDUSI> on ketta pühimise kordade arv quick wipe puhul (NB!). Mitte-quick wipe puhul tehakse hoolimata -Q väärtusest 34 ülekirjutust Gutmanni mustritega, millest 8 on juhuslikud jadad. Kusjuures niipalju kui mina aru sain, siis ka mustrite järjekord on random. (Määrasin ise -Q ära ilma -q võtmeta ja sattusin hämmingusse, kui asi näitas õhtul käiva rebimise arvuks juba 31.)
# sudo wipe -ifq -Q 7 /dev/hda
# sudo wipe -if /dev/hda
Linke:
ATI fglrx ja KDE composite effects
Riistvara: VGA compatible controller: ATI Technologies Inc Radeon Mobility X1400.
Ütlen ausalt, et see on üks segane teema minu jaoks. Proovisin nii palju sätteid läbi, et sattusin ise lõppeks ka päris tublisse segadusse.
Lühidalt öeldes, ATI imeb. Kui saate, investeerige Nvidia kaarti, on elu lihtsam. Nendega on Winis ka kuidagi vähem probleeme.
Kõigepealt tuleb installida pisut tarkvara ja sooritada järgmised tegevused Estobuntus:
sudo apt-get update sudo apt-get install linux-restricted-modules-generic restricted-manager sudo apt-get install xorg-driver-fglrx sudo depmod -a
Mul Estobuntul igaljuhul KDE4 kohe 3D-efekte rakendada ei lubanud. Ka ei aidanud System Settings->Desktop, kuna seal ei olnud võimalik töölaua efekte tööle saada. Lõpuks otsimise tulemusena mul õnnestus leida õpetus, kuidas xorg.conf-i mudida, et asi tööle saada.
AMD/ATI driverid võimaldasid tegelikult juba eelmise aasta oktoobrist AIGLX tuge, millega need efektid jooksma panna, kuid millegipärast polnud neid efekte võimalik kohe sisse lülitada. Abi oli järgnevast:
Lisa Device sektsiooni
Driver “fglrx”
Lisa või muuda järgmist sektsiooni (Composite vaikimisi väärtus on 0):
Section "Extensions" Option "Composite" "Enable" EndSection
Lisa dri moodul ja AIGLX
Section "Module" Load "dri" EndSection Section "ServerFlags" Option "AIGLX" EndSection
Dri moodul tahab järgmist sektsiooni saada:
Section "DRI" Group "video" Mode 0660 EndSection
Seejärel tuleb aitas järgmine käsk enne restarti
sudo aticonfig --initial -f
Kõige lõpuks lisan veel ühe küpse ploomi ja pisut kaneeli .. ja vaata siis ongi ta valmis.
PS – põhjalikum õpetus ubuntu.com-is.
Hilisem uuendus
Tundub, et sellest siiski ei piisanud, kuna kontrollides käsuga “fglrxinfo”, näidati mulle ikkagi “Mesa” draiverite kasutamise infot. Seejärel kontrollisin üle eelnevalt mainitud sätted ja selgus, et ATI driverite uuendus (automaagiliselt Ubuntu repositooriumist) on need sätted vahepeal lihtsalt ära kustutanud (wtf!), mistõttu lisasin need uuesti. Pärast restarti jooksis asi pisut paremini, kuid loomulikult mitte võrdväärselt NVidia kaardile. Jätkuvalt pole midagi muutnud – mõned KDE4 efektid lihtsalt ei tööta..
$ fglrxinfo
display: :0.0 screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: ATI Mobility Radeon X1400
OpenGL version string: 2.1.7412 Release
PPS
Märkasin, et isand Zeroconf on Pingviin.org-is kah sama teemat lahanud, kuid tema installis ATI ajurid käsitsi, mistõttu ka pisut erinev installimeetod. Mõlemaid installimeetode saad lugeda ATI mitteametlikust Linuxi Wikist.
KDE4 and Compiz+Xgl on ATI hardware
Hardware: VGA compatible controller: ATI Technologies Inc Radeon Mobility X1400.
So I have *buntu Hardy 8.04 with KDE 4.1 and wanted some wobbly windows. Ubuntu 8.04 with Gnome desktop has Compiz working by default, but Kubuntu with KDE 3.5 is a bit left behind on that regard. But the chances are good that you have the necessary hardware to run Compiz by yourself. It seems, in case of Nvidia cards, you don’t need Xgl, but with ATI it’s a musthave.
I wanted to write down the memo of how I got it working, but as I tried quite few tricks, I’m not so sure anymore. When I had buried all hope because of evil commentators all around the net talking how bad the ATI drivers are and what a lame ass X.org server it is that cannot do this and that on Kubuntu, I decided to still try it out and seem to have gotten it to work with a mixture of suggestions. So I’ll try to remember, how I did it, in the hopes that it’ll help somebody even a bit.
So here’s the software you need to install (at least):
sudo apt-get install compiz-core compiz-fusion-plugins-extra compiz-fusion-plugins-main compiz-plugins libcompizconfig0 compiz-kde compiz-plugins compizconfig-backend-kconfig compizconfig-settings-manager kicker-compiz kicker-taskbar-compiz fusion-icon xserver-xgl
Open Kcontrol(alt+f2 then type in ‘kcontrol’) and navigate to Desktop >> Multiple Desktops and change the number of desktops to 1. Close Kcontrol and remove the Desktop Preview & Pager and the Taskbar from the panel. Right click on the panel and select ‘Add Applet To Panel’. Add ‘Desktop Preview & Pager – Compiz’ and ‘Taksbar – Compiz’ to replace the old ones.
compiz –replace
Now after I got some KDE errors and had lost hope, I shut my PC down and went shopping. Then a bit later, refreshed and ready, returned to the task but discovered Compiz Fusion already working. So I guess my suggestion would be to reboot your machine after all the above.
Links
Estobuntu ja KDE 4.1
Nagu valatult ilmus mõni aeg tagasi KDE 4.1, mille paigaldamine *buntule on eriti lihtne. Kaasa aitas siin mõne kekkamine, kui ilus ja kiire KDE4 ikka on ja puha. Seega tegudele!
Lisa /etc/apt/sources.list-i järgmine repo:
deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main
Seejärel uuenda pakkide puhvrit ja installi vajalik (mõnes kohas soovitati lihtsalt dist-upgrade, kuid mul mingil põhjusel jäi niiviisi suuremosa asju installimata):
sudo apt-get update
sudo apt-get install kubuntu-kde4-desktop
sudo apt-get install kdepim-kde4
sudo apt-get dist-upgrade
Nüüd saad sisse logides valida sessiooniks KDE4 vanema KDE3.5 asemel.
Muidu asi töötab, Compiz/Xgl-iga muide palju kiiremini kui KDE 3.5 (netis surfates jäi mulje, et süüdi on ATI driverid), kuid pisut häirib Katapulti mitte töötamine. Kes ei tea, siis tegemist oli programmijupiga, mis KDE3 all Alt+Space peale programmi nime lubas trükkida ja siis niimoodi K-menüüst kirjet otsis, et Enter vajutades siis otsitu kiirelt käivitada. Aga natuke leevendab olukorda uus K-menüü süsteem, mis sarnaneb OpenSUSE menüüsüsteemile, kuhu samuti võid trükkida programmi nime tema kiiremaks käivitamiseks. Katapult lihtsalt avanes juba kiirelt ühe klahvikombinatsiooniga, kuid Kickerit pead avama hiirega. Aga eks saab sellestki hiljem üle.
Eks alguses tundu kõik pisut võõrastav. Eriti kogu see widgetite süsteem, plasmoidid jms, kuid juba praegu on KDE 4.1 minu arvates piisavalt stabiilne tema kasutamiseks, rääkimata sellest, et teda jõudsalt arendatakse. KDE 4.1 on värske, kiire ja stabiilne.
Linke
Estobuntu 8.01 uuendamine Hardy-ks (8.04)
Eestlaste oma Linuxi mugandus – Estobuntu – on vinge asi oma Kõu, ID-kaardi ja eestikeele toega, kuid seal on Firefox 2.0 ja muu vanem tarkvara. Samas on asi eesti keelne ja töötab.
Kuid tahaksin siiski kasutada igatsugu tarkvaradest viimast versiooni, mistõttu otsustasin upgradeda asja Ubuntu Hardy Heroni repode tasemele, kus on Firefox 3.0, KDE4 pakid jms. See käib õnneks suht lihtsalt. Nimelt /etc/apt/sources.lists failis vaja asendada “gutsy” stringiga “hardy” (välja arvatud Estobuntu repositoorium, millel on vaid gutsy kataloog praegu).
Uuendamise protseduur
Uuendamise käigus näitab ta et oma 800+ pakki on uuendada vaja ja asub kraami alla tirima isukalt.
sudo cp /etc/apt/sources.lists /etc/apt/sources.lists.backup
kdesudo kate /etc/apt/sources.lists
sudo apt-get update
sudo apt-get dist-upgrade
shutdown -r now
Distro upgrade ajal tekkis minul probleem “locales”, “language-support-writing-et” ja “language-support-translations-en” pakkidega, mille puhul jäi dpkg ootama mingi tegevuse taha, mis lõppeda ei tahtnud.
Hädast aitas välja see, kui ma hakkasin tapma maha neid protsesse, mis tegelesid nende pakkide paigale sättimisega. Peale seda sai dist-upgrade-ga tehtav tegevuste jada edasi minna:
ps -ef | grep dpkg
Sealt siis protsessi ID ja
kill -6 <PID>
Üks võimalus on ka teha
sudo dpkg -r locales
ja siis pärast rebooti “locales” pakk paika installida. Ei ole vaja karta, et Estobuntu ilma selleta üles ei boodi. Tuleb üles ja seejärel on võimalus locales pakk uuesti installida.
sudo apt-get install locales
sudo apt-get autoremove
Pärast uuendust
- Töötab Kõu.
- Firefox ei ole enam tõlgitud, kuna vastavad pluginad ei ühildu tulirebase kolmanda versiooniga.
- ID-kaardi autentimine (PIN1) töötab veatult – proovisin Omnikey 1021 lugejaga. Sisenesin hansa.ee-sse ja emta.ee-sse probleemideta.
- ID-kaardi allkirjastamist (PIN2) tahtsin proovida https://digidoc.sk.ee -s, kuid sain dokumendi allkirjastamise peale teate “Teie arvutisse in vaja installeerida PKCS#11 ohjurprogramm!”, millepeale loobusin
Tegelikult ma ID-kaarti elektroonselt üldse ei kasuta enam, kuna mulle meeldib palju rohkem mobiili-ID, kuid huvi pärast proovisin ära. Pmst on minu jaoks olulisim omadus Kõu, mis võiks kõmada probleemivabalt. See, et eesti keel Tulirebasest ära kadus on ka nohu minu jaoks. Samas on selge, et Estobuntut ei saa sellisel kujul Hardy (8.04) repode peale viia, sest eesmärk on ju eestikeelne distro.
Digiallkirjastamist ma võibolla lihtsalt ei osanud testida korralikult ja see Digidoci veebirakendus ongi pisut vigane. Samas mulle meenub Sertifitseerimiskeskuse digitaalse identiteedi konverentsil kuuldu, et käimas olla miski riigihange, mis pidada Linuxi ja Maci tuge parandama. Räägiti Digidoci uuest formaadist ja Linuxi kliendist, seega “kui asi ei peagi nii töötama”, on vast ainus võimalus lihtsalt oodata.
ThinkPad T60 dual boot – Windows XP & Linux (Estobuntu)
Another post for the users of ThinkPads. This time on dual booting with Windows XP, because it’s not that straightforward the way I did it.
Just for intormation – Estobuntu is an Estonian conversion of Kubuntu 7.10 with support to Estonian ID-card in Firefox 2, “Kõu” wireless internet connection covering almost all of Estonia and it’s meant to be used in Estonian. But the information below is applicable to any Linux you try to install onto your ThinkPad.
Outline
The objective was to dualboot XP and Estobuntu without harming the ThinkVantage maintenance partition from where you can restore and recover your system. If you don’t care about that, then there is no need to waste 5G-s of HD-space. Install XP and then Linux as with any other PC. But I wanted to preserve the 5G maintenance partition, because it appears Lenovo has some utilities like fingerprint enrolling and such available only in Windows. So if for nothing else, you should leave XP only for that reason.
And of course – I strongly suggest you make a backup of your installation after you get your XP up and running with your apps. ThinkVantage Rescue and Recovery has the facilities to do it, so why not use it? I had a bad experience with DVD-s (3 altogether – 1 for RnR partition recovery and 2 for my Windows installation recovery) so I would suggest a USB drive. The latter worked for me rather good and I was able to restore my system from it.
Some searching revealed some posts warning not to install GRUB boot loader on the usual place in MBR, but instead using WinXP’s boot loader to load Linux. So below I’ll give some links and quick memo of the installation. I also expect you know your own setup a bit, so you can replace /dev/sda (SCSI device) with /dev/hda (IDE device) or hd0,1 with hd1,3 where you see necessary – I’ll just write a short memo of the installation here. More information behind the links.
Probably it would be wise for you to read a nice post by Life is a Venture, who gives the warning about maintenance partition and points to some good howto’s. I’ll bring out some main point below.
Howto
You have Windows XP installed and backed up.
Boot into Linux livecd
First thing to do is to backup your MBR as described here. /dev/sda is your WinXP harddrive.
sudo dd if=/dev/sda of=MBRbackup.img bs=446 count=1
Next you install Linux as usual, begin with resizing the XP partition and move on to slicing yourself some Linux partitions. Only pay attention that you don’t install GRUB onto your MBR. Also don’t install it in (hd0,0) or (hd0,1) which respectively are your Windows XP partition and Lenovo maintenance partition. For example I installed GRUB on “/dev/sda4” aka “(hd0,3)” – where I installed my Linux. (hd0,2) is my Swap partition. You need to look for some advanced conf options in your Linux installer to install the GRUB into the right place.
After partitioning you need to take the first 512 Bytes aka the bootloader you just installed and make it available for WinXP bootloader. I used the LiveCD environment to copy the resulting bin-file to my USB stick and then booted to XP. More thorough description found here.
sudo dd if=/dev/sda4 of=/media/disk/estobuntu.bin bs=512 count=1
Reboot into Windows.
In XP copy estobuntu.bin to C:\. Then go to Control Panel – System – Advanced – Startup and Recovery – Edit. Notepad opens and you can add the following line into the end:
C:\estobuntu.bin=”Estobuntu”
As you can guess, the first is your first 512 bytes from the Linux partition. Between the quotes is the name appearing in the WinXP bootloader.
Now you can reboot and get into your fresh installation of Linux through Windows bootloader.
Links to more thorough articles:
- Installing Feisty Fawn 7.04 on a ThinkPad T60
- Backup your MBR
- Windows XP + Hardy Heron LTS picture by picture
- Creating a dual booting Windows XP and Ubuntu laptop
- Estobuntu
Further study
- A recovery install of XP from maintenance partition would destroy the Linux install – perhaps there is a way to avoid that?
- Perpahs there is a way for GRUB to work with maintenance partition and the ThinkVantage blue button? I can see the maintenance partition in my GRUB and boot into the maintenance partition from there, so I’m not exactly sure if the fuss of NOT installing GRUB onto MBR has anything to it.
ThinkVantage Client Security and ZoneAlarm conflict
When you’re using ThinkPad, then there’s a good chance you are using Lenovo’s ThinkVantage Client Security for authentication with fingerprints and/or passwords. And there’s also a good chance of you running Windows and then it’s always a good idea to have a software firewall running in the background, just in case. And I like ZoneAlarm Free Firewall.
When you install it and restart, then your login screen will hang for couple of minutes, then it displays an error and gives you the possibility to login using Windows authentication (because Client Security got banned by ZA).
That can be rather annoying, but I found a solution so ZA and TV CS can get along with each other. This post by johnhpgreen helped.
In ZA find “Program Control – Programs” and enable access to trusted zone on following services:
- cssauth – maybe older or newer versions have different names
- to enable other ThinkVantage apps might also be a good idea – I had some enabled before I got hit with this issue
- Windows NT Logon Application
Thinkpad preinstalled applications on XP
Here are some thoughts for the users of Lenovo ThinkPads with XP.
There is quite a lot of bloatware (or is it crapware, I keep mixing those up) preinstalled on your Thinkpad and the easiest way to get rid of it is to do a custom factory install/recovery from your ThinkVantage boot menu. You can install Windows from the maintenance partition with some additional utilities. The good aspect of it is, that you can choose which crapware to install. I was tempted to not install anything, but then the software is already there, why not try to learn if some of it is actually useful.
So the hardware is Lenovo ThinkPad T60 2007FVG, a nice laptop with 15” screen, fingerprint reader, 3 USB ports, three additional volume control buttons, one PCMCIA slot and one ExpressCard slot (PCI-express in PCMCIA sized hole). So let’s take a look at software available.
Useful apps
- PC-Doctor for Windows – an utility to diagnose hardware problems. It has loads of tests. I guess if you’d run it regularly, you could prevent your harddrive from dying of such.
- Presentation Director – Fn+F7, an utility to manage your video configuration
- Productivity Center Supplement for ThinkPad – part of the menu you can conjure in Windows with the blue ThinkVantage button, I consider it quite useful sometimes, so I don’t want to lose the extra options there
- ThinkVantage Access Connections – Fn+F5 – your little networking manager, much better then XP default,
- ThinkVantage Productivity Center – well, it’s the menu under blue ThinkVantage button, so if you use it, then it’s probably a good thing to have.
- WINXP – ILA Update – TVSU2 – seems somekind of update to XP, probably better to have it, but didn’t really find anything useful on that one on the net.
Other crap
- Access Help
- Acrobat Reader – probably an old version so why bother installing it
- Away Manager 2.0 – got no idea why is this useful, seems some resource management tool. Only time seen it in use is when you go from Productivity Center to “Maintenance – Run task”, then the Windows defrag utility is used to run in the Away Manager.
- Diskeeper Lite – freeware utility to defragment your hard drive. Maybe it defrags your HDD a bit faster, otherwise I wouldn’t really see the usefulness in that. And the funny thing is that if you select “Maintenance – Run Task Now” from the Productivity Center (TV blue button), then it uses Windows’ own defrag utility. Go figure.
- Google Picasa – some old version
- Help Center for ThinkPad – another help something
- Message Center for ThinkPad – the thing that keeps annoying you every once in awhile with some stupid messages, nothing useful
- Microsoft Windows Live Toolbar – if I need my browser window to be smaller, then I just resize it, not install some stupid toolbars
- SUN JRE 1.5.0.06 – some old Java
- Symantec Client Security – probably some lame-ass trialware
- Symantec Client Security Virus Definitions – some more crapware to be replaced by AVG or such free antivirus
- System Migration Assistant – some ThinkVantage enterprise bloatware, probably more complicated and annoying “user files copying system”
- ThinkPad EasyEject Utility – Fn+F9 – one helluva stupid utility. It somewhat duplicates the windows “safely remove hardware” utility, but it doesn’t show you the drive letter or name what you’re about to disconnect. So if you have 2 USB sticks, you can choose to remove an “USB mass storage device” or an “USB mass storage device”. “Chance favors the prepared mind”?
- ThinkVantage System Update – been using the laptop for over a year and haven’t seen any Lenovo updates. Maybe it’s something to do with enterprise Lenovo environment, so it would definately go under the “crap” category
- TVT Welcome Message Applet – you have got to be kidding me
- Wallpaper 2005 (world map) – I guess it’s one of those ThinkPad trademark things.
- XP Themes 2005 – LC – no thanks
Haven’t got a clue
.. so I’m not going to install them.
- RnR – Enhanced Diagnostic
- RnR – Enhanced Diagnostics Diskette Image
- ThinkPad Configuration
- ThinkPad Configuration Data I
- ThinkPad Configuration for DOS (Command Prompt)
After all that, found this presentation about ThinkVantage Technologies, that has many familiar buzzwords in there, but didn’t really help that much.
PS
Some final suggestions – “ThinkVantage – Update my system” is a good idea. They are trying to do something like the usual Linux online package repositories, but with Lenovo software. There are couple of additional third party software too like Flash plugin, Diskeeper and such, but who installs software like that in Windows. In Linux you might set up your whole system with apt-get oneliner, but in Windows you are supposed to work and feel the pain. You can use my list of freeware on Windows to get started with setting up your Win.
Enjoy!
Putty and Openssh
Putty is a nice cross-platform toolset with terminal emulator and keypair generation tool (puttygen) among others, but when you want to take your keypair with you to a normal Linux environment (meaning OpenSSH and the ~/.ssh directory), then you cant just copy-paste the keys under the .ssh directory. There are some formatting issues and after some research I found out that fortunately you can convert a Puttygen generated keypair into normal OpenSSH format. So here’s a memo of these commands (-O means what to export and -o gives the name of an output file):
puttygen putty_generated_private_key_file.ppk -O private-openssh -o id_rsa
puttygen putty_generated_private_key_file.ppk -O public-openssh -o id_rsa.pub
After that you just copy-paste the id_rsa and id_rsa.pub files under your ~/.ssh directory.
Further reading:
puttygen man page
