rpm packages of vmod-ipcast

January 8th, 2015

Still on varnish-3.0? Missing the ability to filter X-Forwarded-For through ACLs? Use vmod ipcast by Lasse Karstensen.

I cleaned up and rolled an rpm package of vmod-ipcast-1.2 for varnish-3.0.6 on el6. It’s available here: http://users.linpro.no/ingvar/varnish/vmod-ipcast/.

Note that the usage has changed a bit since the last version. You are now longer permitted to change client.ip (and that’s probably a good thing). Now it’s called like this, returning an IP address object:

ipcast.ip("string","fallback_ip");

If the string does not resemble an IP address, the fallback ip is returned. Note that if the fallback ip is an unvalid address, varnishd will crash!

So, if you want to filter X-Forwarded-For through an ACL, you would something like this:

import ipcast;
sub vcl_recv {
   # Add some code to sanitize X-Forwarded-For above here, so it resembles one single IP address
   if ( ipcast.ip(req.http.X-Forwarded-For, "198.51.100.255") ~ someacl ) {
     # Do something special
   }
}

And that’s all for today.

Varnish Cache is powerful and feature rich front side web cache. It is also very fast, that is, Fast as in on steroids, and powered by The Dark Side of the Force.

Redpill Linpro is the marked leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, container solutions, in-house, cloud, or data center, contact us at redpill-linpro.com.

Vetle Lid Larsen: 1001 natt

December 31st, 2014

- Den ukjente historien om to norske slaver i Alger

Niels Moss fra Trondhjem har fått en sjanse. I 1769 går han går ombord på Jomfrue Christina, med kurs for Middelhavet. Hyra er ikke så verst, og i hjembyen er det nylig opprettet skole med mulighet for utdannelse til styrmann. Niels skal jobbe, spare, og så bli styrmann. Det som skjer er noe helt annet. Niels, og hans reisekamerat, den høye og staselige Christian Børs, blir sammen med resten av mannskapet tatt til fange av algeriske kaprere, og ført som fanger til Alger, der de blir solgt, og må jobbe som slaver i mange lange år. Den ene som kaffesjenker ved deyden, den lokale fyrsten, sitt hoff. Den andre som steinhugger og kroppsarbeider under forferdelige forhold.

Hold an. Vent. Stopp. Sakte i bakkene. Alger? Slavehandel? Med Nordmenn? Hva er dette? Det er vel bare ei skipsskrøne? Forfatteren har kommet over historien om Niels og Chrstian ved et tilfelle, og graver seg ned i materien. Resultatet er overraskende. Hundretusener av europeere ble tatt som slaver under det ottomanske riket, og deyden i Alger var blant de verste. Med herredømme over Gibraltarstredet herjet de som de ville, og den eneste sjansen til å komme fri var slaveriet var å bli kjøpt ut i dyre dommer, eller flykte. Eller dø – som de fleste som prøvde det andre alternativet vanligvis oppnådde. Ingen kunne true Alger med våpen. Men hvorfor har vi ikke hørt noe om dette? Klassisk slavehandel fra grunnskolen var jo mellom Afrika og Amerika. Hvorfor har denne historien gått tapt? Forfatteren prøver å gi svar på dette også.

Vetle Lid Larsen har laget en enestående fortelling av historiske fakta. Basert på ekte personer og rikelige kilder får vi et riss av livet i byene Trondhjem, Bergen, København, og Alger, og ombord i et digert Dansk/Norsk krigsskip på 1700-tallet. Vi får historier fra hoffet til deyden, det tunge slavearbeidet som holdt byen i gang, forholdene i de diplomatiske kretsene i byen, der alle kysser deydens hånd, og sist men ikke minst, en kort krig mellom Danmark/Norge og Alger. Det hele er krydret med anekdoter fra researchjobbingen bak boka.

Dette er underholdende og spennende for noen og enhver. Obligatorisk for dem som er interessert i europeisk historie. Anbefales varmt.

Antony Beevor: Kampen om Spania

December 30th, 2014

1936. Det bryter ut borgerkrig i Spania, idet facistene, støttet av royalister og den generelle høyresiden, forsøker å ta makten i statskupp, og styrte den venstreorienterte republikken. Krigen varer til 1939, og lidelsene den medfører er enorme. Med god støtte fra fascist-statene i Italia og Tyskland, og oppsiktsvekkende unnfallenhet fra resten av vesten, vinner Francos fascister, og innfører et militærdiktatur som varer helt fram til 1974.

Dette er en svært grundig bok. Den går gjennom den politiske situasjonen i Spania fra slutten av 1800-tallet og fram til mellomkrigstiden, og viser hvordan frontene bygges opp. Etter krigsutbruddet får vi alle de grusomme slagene, men også en dyktig analyse av strategien, eller mangelen på sådan, på begge sider.

Noen ting som jeg festet meg særlig ved:

Den katolske kirkens faste støtte til fascistene, der Franco og hans styrker ble velsignet nærmest som en gudesendt beskyttelse mot den røde fare. Den katolske kirken sanksjonerte dermed overgrep og krig over en lav sko.

Kommunistene på republikansk side søkte ved enhver mulighet eneveldig, diktatorisk makt. De skjøv ut andre partier og grupperinger, ofte i konflikt med den i utgangspunktet demokratisk valgte regjeringen. Etter hvert dominerte kommunistene den republikanske siden fullstendig, og frontene ble dermed steilere. En samlet venstreside med bedre strategiske ledere hadde stått langt sterkere mot fascistene.

Mangelfull eller totalt feilslått militær strategi på republikansk side, ofte med støtte fra såkalte observatører fra Sovjetunionen, kostet titusenvis av menneskeliv, idet unødvendige fronter eller symbolmål ble erobret eller med misforstått tapperhet forsvart til siste mann, uten at dette hadde strategisk verdi. Når en offensiv ble satt i gang ble den alt for ofte kjørt fram uten nødvendig støtte og forsyninger, og ble dermed etter noen dagers suksessfull framrykking, bytte for facistenes styrker.

Baskiske separatister opprettet i løpet av borgerkrigen en fungerende uavhengig stat, inklusive valutasystem. De ble nedkjempet og innlemmet i republikken igjen, før den falt.

Unnfallenhetspolitikken, særlig fra Storbritannia, Frankrike og USA, gav Tyskland og Italia i praksis frie hender til å bruke borgerkrigen som oppvarming til 2. verdenskrig. Nye fly, stridsvogner og våpen ble grundig testet og klargjort til utbruddet i 1939.

Antony Beevor har revidert sin tidligere historie om borgerkrigen i Spania, nyutgitt i anledning at det var 70 år etter at den brøt ut. Forfatteren har bla brukt nye kilder som ble tilgjengelige ved åpning av tyske og sovjetiske arkiver. Dette er fascinerende lesing, ikke minst for en som tidligere knapt visste mer om Spania enn det man får seg av å lese Hemmingway på ferie på solkysten.

Om ikke alle datoer og navn fester seg, er jeg litt rikere enn jeg var før. Anbefales varmt.

Neil Gaiman: Smoke and mirrors

December 30th, 2014

En samling skriblerier, dikt, fortellinger og noveller av fantastiske Neil Gaiman. Her er det så mye spennende, morsomt og rart at man blir rent anpusten. Sterkest inntrykk gjorde Snow, Glass, Apples, som er klassiske Snøhvit nydelig snudd på hodet, og Murder Mysteries, som er et mordmysterium i Himmelen, etterforsket av selveste Hevnens Engel.

Dette er bare så bra. Ikke annet å gjøre enn å bøye seg i hatten.

Stein Riverton: Storhertuginnen av speilsalen

December 30th, 2014

I villa Bellavista på Bygdøy blir det funnet en død mann. De som er tilstede i huset, husholdersken enkefru Halvorsen, og sjåføren Axelson, benekter ethvert kjennskap med mannen. Naboen, adokat Udvej trår til, og politi blir tilkalt.

Nogen minutter efter var politiets bil allerede kommet og to civilklædte herrer trådde inn i advokat Udvejs villa. Det var detektivene Krefting og Kjeldsen. Krefting, som var en yngre mann, medbragte nogen apparater i lærtasker. Kjeldsen var en mann mellom tredve og firti – egentlig uten markerte trekk, med et lyst overskjegg, meget lys i det hele tatt, nordisk blond, lyst messingfarvet hår i denne stive børsteform, som minner om vindblest marehalm på Jæderen. Hans øine var mer ubestemmelige, ikke blå, men dog lyse, likesom isfarvede og med et hårdt og koldt blikk.

Fantastisk, ikke sant?

Den døde er uten papirer, og klærne er uten kjennemerker. Det blir funnet fingeravtrykk i mastiks, og de ærverdige detektiver kan dermed også slå fast at mannen har vært maskert. Det blir en noe komplisert etterforskning, med motstrebende vitneutsagn, tidsbestemmelse ved at noe såpass sjeldent som en bil på kveldstid er observert, og snart nøstes det opp en femme fatale, og forbindelser av forretningsmessig og mindre forretningsmessig art både til København og Berlin, før det hele rundes av til ellevill dans i Speilsalen på Grand.

Underholdende krim i litt gammeldags “god aften unge mann”-versjon. Jeg kan ikke si annet enn at jeg koser meg. Ikke stor litteratur kanskje, men pent plott og artig persongalleri. Kan godt anbefales, om man trives med klassisk stil.

Stein Riverton: Morderen fra mørket

December 30th, 2014

Apoteker Frykman og hans venn Kaptein Nylander, diskuterer iltert en bekjent av dem begge, en lege. Apotekeren er kontrollør i banken, og har avslørt at legen har drevet svindel og underslag, og skylder et stort pengebeløp. Frykman har gitt ham en frist på åtte dager på å skaffe pengene til veie. Så begår legen tilsynelatende selvmord, idet han hopper over bord fra en ferge langt til havs. Frykman og Nylander møtes igjen og undrer seg over saken. Var det virkelig selvmord? Hvem er det da som lusker rundt vinduene til apoteket, og sender skumle brev? Noen dager senere blir apotekeren funnet drept i forretningen. To forbipassernde fremmedarbeidere blir straks anholt for drapet, men kaptein Nylander kan ikke tro at dette er riktig, og setter seg fore å finne ut av hva som har skjedd.

Klassisk psykologisk thriller, tidsmessig satt omtrent til århundreskiftet, og i samme stil som Jernvognen (om enn ikke like fantastisk og sjangersettende som denne). Det litt vankelmodige språket er typisk for forfatteren, og blir nærmest som et virkemiddel for stilen boka er satt i. Det blir helt riktig, men er samtidig litt tungt å lese. Historien er visstnok basert på en virkelig hendelse, et drap i Sverige, noe som gjør den litt mer interessant. Særlig dette med at to fremmedarbeidere som tilfeldigvis passerte gjennom byen selvsagt øyeblikkelig blir anholdt og siktet, er slående.

Anbefales bare sånn passe. Ikke en påle, verken i forfatterskapet eller i norsk kriminallitteraturhistorie.

Johan Theorin: Gravrøys

December 30th, 2014

Endelig er sommeren kommet til Öland. Gamle Gerlof Davidsson har fått nye høreapparater, og får tunet inn både fuglesang og bråk fra barnebarna. Det er en opplevelse for ham å kunne høre klart og konsist detaljer igjen. Og han kan skru dem ned når naboens radio støyer for mye, eller barna bråker. Sommergjestene kommer også til øya. Den store campingplassen med discoteket er i full gang, og DJ Lady Summertime fyller dansegulvet hver kveld. Men siden dette er en krimbok og litt spøkelsesbok, er det selvsagt noe som ikke er helt som det skal være. Hvor ble det av han vakten på campingplassen? Han er jo sporløst forsvunnet. Hva i all verden er det egentlig den unge gutten så på spøkelsesskipet? Zombier og folk som ble hugget ned med øks? Hadde han bare lest for mange spøkelseshistorier? Hvor ble det av det skipet? Fantes det i det hele tatt, eller gikk det ned med mann og vandøde? Og hva er det med denne mystiske steinrøysa? Går det noen igjen nedi der?

Parallelt får vi, som i de tre tidligere bøkene i Theorins Ölandskvartett, en historie fra et par generasjoner tilbake. Det er trange tider, og noen reiser til det forjettede land for å ta del i den paradisiske tilværelsen der det er plass nok, og arbeid til alle – Sovjetunionen. Men som historien viste gikk det ikke så bra, hverken for innfødte russere eller fremmedarbeiderne. Vi får ganske grusomme innblikk i de groteske utrenskningene under Stalin. Det blir nesten for mye av det onde innimellom.

Theorin nøster det hele sammen til en salutt av en avslutning, og det blir svært spennende når det lir mot enden av historien, og alle er plassert i sine båser. Hvem overlever Den Store Hevnen? Dette er et flott siste bind i Ölandskvartetten. Anbefales varmt.

Arthur Conan Doyle: Skandale i Bøhmen og andre Sherlock Holmes-eventyr

December 30th, 2014

Den klassiske samlingen “The Adventures of Sherlock Holmes”, i norsk språkdrakt, oversatt av Nils Nordberg.

Jeg har lest disse før. Flere ganger, faktisk, og noen av dem så sent som nå i høst, men jeg kunne ikke motstå denne lydbokutgaven, mesterlig innlest av oversetteren selv, selve Holmes-nestor Nordberg. Det er en fryd. Anbefales varmt. Det er flere samlinger som venter på å bli lest inn. Nils, hører du?

Hans Olav Lahlum: Kameleonmenneskene

December 30th, 2014

Folkeavstemningen om medlemsskap i EEC står for døren. Førstebetjent Kolbjørn Kristiansen, K2 blant venner, har forlovet seg med Miriam, det unge offeret fra forrige bok. Hun er aktiv mot EEC, går i demonstrasjonstog, og er mye på partikontoret, når hun ikke lager middag til sin kjære Kolbjørn. En kveld får K2 uventet besøk på døra. En ung gutt kommer syklende, stormer opp trappa, og ringer på, med politiet i hælene. Patruljen gratulerer like etter på Kristiansen med raskeste oppklaring noensinne, da gutten blir arrestert, mistenkt for drapet på den kjente Per Johan Fredriksen, storbonde, og stortingsrepresentant for Senterpartiet. Kolbjørn får ikke helt ro over den såkalte oppklaringen, for rett før han ble arrestert, ropte gutten, som opplagt visste det var K2 han oppsøkte, “jeg må snakke med deg før de når meg”. Kolbjørn Kristiansen starter å grave i familien og fortiden til offeret, og finner et gammelt uoppklart drap, mystiske forbindelser til sovjetrusserne, uofisielle romanser, og overraskende forbindelser på arbeidsplassen til Johansen. Etter å ha balet med saken alene, finner han ut at han kommer til kort, og bak forloveden Miriam sin rygg, oppsøker han sin gamle forbundsfelle, “geniet på Frogner”, Patricia.

Som de tidligere bøkene om K2 og Patricia, er dette veldig, veldig bra. Her er en strålende klassisk mordsak, med mengder av mistenkte og motiver, blandet med et ekte historisk bakteppe, og spicet opp med en liten knivsodd spionthriller. Det er elegant, morsomt, intrikat, og når endene er nøstet opp, og hver har fått sitt, ikke så lite tilfredsstillende for dem som har fulgt hovedpersonene gjennom bokserien. Anbefales varmt.

What is slowing down my ssh login process

December 22nd, 2014

On one box, I had this strange problem. Every login could take 40-60 seconds, but when first in, everything worked as a charm. As I use ssh for login, I checked the obvious; that reverse DNS lookup did not time out (sshd_config: UseDNS no), and that unnecessary gssapi was not used, but to no avail. So I fetched out old uncle strace from the drawer, and was to run sshd in debug mode, on the console. Then I realized that login on the console took at least as long as via ssh.

So, the problem had to be somewhere else, probably som pam module. strace to the rescue

# strace -e file -ff /usr/sbin/sshd -D -e -ddd -p 2122

and logged in via ssh on port 2122

There it was. An old /var/log/btmp had grown and grown and grown, and login, via pam_lastlog.so (in fedora called in from session), scans it to check for previous logins, using a lot of cpu, io and time in the process.

But why had the file grown so large? Because the btmp log saves failed logins, and this box (by design) had an open ssh to the world, and was often hit by scanners. But also because of missing log rotation. /etc/logrotate.conf on fedora actually rotates /var/log/btmp once a month, but to save space, someone had gzipped the last rotation (again, because of size). And by some strange reasoning (bug?), logrotate on fedora won’t rotate /var/log/btmp at all, if there exists some /var/log/btmp-20140606.gz (unless compress is switched on, which it by default, is not).