Autor: kernel-error (Seite 15 von 48)

GlobalSign S/MIME und so…

31. März 2017 / kernel-error / Keine Kommentare

Nach dem „tot“ von StartSSL brauche ich ja auch mal ein neues S/MIME Zertifikat. Class 2 bei GlobalSign sollte für mich privat reichen (auch wenn ich schon auf Class 3 geschielt habe, mal sehen ob ich das noch nachziehe). Als erstes habe ich da trocken angerufen und gefragt ob ich auf sie bauen kann oder mich am Ende so ärgere wie über StartSSL / Symantec usw… Klar es ist eine große CA die zu viel Geld für Mist bekommen und der Anruf war total nutzlos. Er hat dennoch für Spaß bei mir und da bin ich mir sicher, ebenfalls bei GlobalSign geführt 🙂

Nun klicke ich mich also gerade durch die Anmeldung und muss alle möglichen Daten eingeben sowie Vereinbarungen zustimmen usw. an einer Stelle soll ich dann schon mal mein Kennwort für die Zertifikatsverwaltung festlegen. Ich überzeuge also wie immer pwgen mir eines zu würfeln werfe es rein. Die Info unter dem Kennwortformular lese ich natürlich nicht und bekomme direkt die Quittung. Ich habe unerlaubte Sonderzeichen in meinem Passwort für die Zertifikatsverwaltung angegeben. Unerlaubte Sonderzeichen?!?!? Stimmt… Die Kennwörter dürfen nur aus Zahlen und Buchstaben (groß/klein) bestehen. O_o

Das Kennwort für die Zertifikatsverwaltung darf also keine Sonderzeichen enthalten. Den Satz habe ich jetzt schon ein paar mal gesagt aber öhm ich begreife ihn irgendwie noch nicht. *kopfschüttel* Kann mir das bitte mal jemand verständlich machen? Am besten ich ruf da noch mal an, oder?

My cat was fooled by XFCE

29. März 2017 / kernel-error / Keine Kommentare

Unglaublich lustig… Ihr müsst das lesen! Vor allem die Kommentare zum Bug. Ich habe lange nicht mehr so gelacht!

https://www.reddit.com/r/linux/comments/60rzjn/my_cat_was_fooled_by_xfce/?id=12117

IPv6 – Bewerbung – Unitymedia

26. März 2017 / kernel-error / Keine Kommentare

Das IPv6 eines meiner Lieblingsthemen ist muss ich ja keinem von euch erzählen. Auf das Thema bringt mich gerade sixxs. Die Jungs stellen nämlich ihren Service ein…. War ja fast zu erwarten! Sixxs kann sicher für sich behaupten eines der Projekte zu sein/gewesen zu sein welches extrem stark an der Verbreitung von IPv6 mitgewirkt hat!

Passend dazu saß ich vor kurzem in einem Bewerbungsgespräch irgendwann sind wir ebenfalls kurz auf das Thema IPv6 gekommen und da hat der Bewerber etwas gesagt was mir bis jetzt nicht mehr aus dem Kopf gegangen ist. Er sagt: „IPv6, ja… das war vor 5/6 Jahren mal so ein Hype, weil ja alle Adressen aufgebraucht sind, das ist aber inzwischen vorbei.“ Der Mann hat recht! OK, Adressen sind wirklich leer aber merkt man es denn wirklich? Also normaler User nicht. Von jedem gängigen ISP bekommt man IPv6 einfach in den Router geworfen und ob man jetzt noch eine „echte“ IPv4 Adresse hat oder man wie im Mobilfunk hinter einem carrier grade nat versteckt wird merken die normalen Nutzer eh nicht. Wenn man nicht gerade ein /24 haben will ist ebenfalls jeder DataCenterbetreiber oder Business ISP ohne großes hin und her gewillt einem das Netz zu geben. Selbst Unitymedia bekommt das hin!

Dabei kommt mit Unitymedia immer als der unprofessionellste Verein aller Zeiten vor. *kopfschüttel* Gut gut… Sie haben noch nicht SO viel Zeit als ISP verbracht wie der rosa Haufen. Habt ihr da mal versucht einen PTR Record zu setzen? Ach was schreib ich… Nicht setzten, setzten zu lassen?!?! Das geht per Fax. Echt jetzt PER FAX!!! Man bekommt so ein tolles PDF Formular OHNE Felder! Also so als PDF Bild zum Ausdrucken und dann muss man mit der Hand in so Kästchen seinen Wunsch PTR, die IP seine Kundennummer usw. eintragen und es dann zu ihnen zurück FAXEN. Nicht mal einscannen und E-Mail… Echt FAXEN! Jetzt ratet doch mal was passiert ist nachdem ich mein Fax mit 4 PTR Wünschen geschrieben habe? Richtig… Ich habe eine E-Mail vom Support bekommen, das sie leider nicht alles lesen konnten und ich das Fax doch bitte noch mal schicken solle *aaaarrrrggggghhhhh*

ZFS send/recv Fehler: ‚Cannot receive incremental stream‘ – Lösung

20. März 2017 / kernel-error / Keine Kommentare

Tach auch… Heute mal wieder etwas zum Thema ZFS (anscheinend wohl im Moment gefragt…)

Wenn man ZFS Volumes abgleichen möchte hilft einem bekanntermaßen ja zfs send / revc. Möchte man noch eine gewisse Historie am Ziel oder es handelt sich um recht große Volumes, dann freut man sich sehr über die Möglichkeit nur die Differenz zwischen zwei Snapshots abgleichen zu müssen.

Als kleines Beispiel:

Ich habe eine FreeBSD Jail für subsonic. In dieser liegen einfach die gesamten Mediafiles, was weiß ich.. Sagen wir mal 100GB. Vom Volume werden dann automatisch per zfsutils snapshots erstellt. Die wöchentlichen snapshots davon möchte ich nun gerne per SSH auf ein anderes System schieben, einfach um die Daten so „gesichert“ zu haben. Jedes System steht dann vielleicht noch in der Colocation in einem anderen DataCenter. Einmal die Woche 100GB abgleichen, das sind dann im Monat 400GB (ja, viel ist anders aber es ist ein reales Beispiel).

Initial pumpt das Skript nun also die 100GB rüber. Ich schreib mal den Befehl ohne Variablen zur besseren Lesbarkeit, ok?

zfssend@system01:~ # zfs send zroot/jails/subsonic@zfs-auto-snap_weekly-2015-06-14-00h14 | ssh zfsrecv@system02 zfs recv zroot/backup/bsd02/subsonic

So jetzt habe ich also auf der zweiten Kiste eine 1a Kopie der Jail. Ab dem Moment muss ich nun nur noch die Differenz zum nächsten Snapshot übertragen mit einem:

zfssend@system01:~ # zfs send -i zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-12-00h14 zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-19-00h14 | ssh zfsrecv@system02 zfs recv zroot/backup/bsd02/subsonic

Dieses funktioniert natürlich nur so lange die Daten im Ziel nicht verändert werden. Klar wie bei jeder Datensicherung die auf Inkrementen beruht. Ändere ich eines sind die nachfolgenden nicht mehr konsistent. Wie könnte nun so eine Änderung passieren? Ganz einfach ich renne in dem Filesystem herum und ändere Daten oder lege neue an. Was viele übersehen ist etwas wie atime. Also das einfache speichern der Information: Wann wurde die Datei zuletzt angefasst. Dieses würde schon als Änderung reichen um folgendes zu bekommen:

zfssend@system01:~ # zfs send -i zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-12-00h14 zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-19-00h14 | ssh zfsrecv@system02 zfs recv zroot/backup/bsd02/subsonic
cannot receive incremental stream: destination zroot/backup/bsd02/subsonic has been modified
since most recent snapshot
warning: cannot send 'zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-19-00h14': signal received

Und nun ist Essig mit der schönen Sicherung und man muss wieder Initial alles rüber schieben? Jain… Natürlich kann man dem zfs recv einfach mitteilen die Änderung zu ignorieren. Denn der snapshot ist dem Ziel ja bekannt. Also kann man dem Ziel sagen: der bestehende snapshot zählt, ignoriere als was danach passiert ist und gleiche das Delta zum aktuellen ab:

zfssend@system01:~ # zfs send -i zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-12-00h14 zroot/jails/subsonic@zfs-auto-snap_weekly-2017-03-19-00h14 | ssh zfsrecv@system02 zfs recv -F zroot/backup/bsd02/subsonci

Ein -F ist hier also unser Freund. Hat man alles sauber geskriptet und ebenfalls nicht vergessen im Ziel hin und wieder die alten snapshots aufzuräumen, sollte man damit schon eine ganz brauchbare Datensicherheit haben!

Viel Spaß!

Was ist los mit Firefox? Häufige Probleme und Lösungen

18. März 2017 / kernel-error / Keine Kommentare

Als Browser nutze ich ja schon sehr lange den Firefox… Natürlich ebenfalls auf meinen mobilen Geräten. In der letzten Zeit macht das Teil leider immer mehr Ärger. Er bleibt einfach sinnfrei hängen, performt einfach nicht und ist auch nicht so flexibel beim darstellen und vor allem bei vielen Multimediainhalten. Ich würde ja gerne Opera oder am besten noch dessen Fork Vivaldi einsetzten, der tut nur auf BSD nicht 🙁 *hmpf* Also muss ich jetzt wirklich zum chrome wechseln? Scheint fast so…

Umzug auf FreeBSD / NGINX

18. März 2017 / kernel-error / Keine Kommentare

Wie angekündigt habe ich nun meinen Apachen in den Ruhestand geschickt… Damit ist nun also ebenfalls mein Webserver auf FreeBSD und ebenfalls auf NGINX.

FreeBSD slim lightDM MATE und Shutdown/Reboot durch den Benutzer

17. März 2017 / kernel-error / Keine Kommentare

Auf fast jedem Unix ähnlichen System haben Benutzer nicht das Recht das komplette System herunterfahren oder neustarten zu können. Macht ja nur Sinn… Nutzt man dieses System aber als Desktop könnte es in gewissen Fällen ebenfalls nicht dumm sein, wenn Benutzer nicht in der Lage sind das System zu rebooten und einen shutdown abzusetzten. In den Meisten Fällen ist man dann wohl doch alleine auf seinem System und es ist eher eine Einschränkung wenn man sich erst als privilegierter Benutzer anmelden muss um seinen Comupter/Laptop abschalten zu können.

Dafür wurden nun verschiedenste Dienste entwickelt um dieses so einfach wie möglich zu erledigen. Das wohl bekannteste und verbreitetste ist consolekit / policykit / polkit. Dieses System ermöglicht es bestimmte Rechte basierend auf Benutzer oder Gruppen zu verteilen. Die gängigen Logonmanager sowie Displaymanager haben in der Regel bereits die Möglichkeit eingebaut um sich damit auszutauschen. Der normale Linux Benutzer wird damit wohl kaum noch in Berührung kommen.

Am einfachsten schaut man sich als Benutzer einmal in einem xterminal an welche Möglichkeiten einem geboten werden:

$ pkaction

Schon gibt es eine Liste der aktuell konfigurierbaren „Berechtigungen“. Ob shutdown und reboot dabei ist sagt einem:

$ pkaction | grep -E 'stop|restart'
org.freedesktop.consolekit.system.restart
org.freedesktop.consolekit.system.restart-multiple-users
org.freedesktop.consolekit.system.stop
org.freedesktop.consolekit.system.stop-multiple-users

Ob der eigene Benutzer es bereits darf sagt einem:

$ pkaction --action-id org.freedesktop.consolekit.system.restart --verbose
org.freedesktop.consolekit.system.restart:
  description:       Restart the system
  message:           System policy prevents restarting the system
  vendor:            
  vendor_url:        
  icon:              
  implicit any:      no
  implicit inactive: no
  implicit active:   yes

Implicit active ist hier der spannende Eintrag… Dieser ergibt sich für mich aus der von mir angelegten Regel 05-shutreboot.rules unter /usr/local/etc/polkit-1/rules.d diese schaut wie folgt aus:

polkit.addRule(function (action, subject) {
  if (action.id == "org.freedesktop.consolekit.system.restart" ||
  action.id == "org.freedesktop.consolekit.system.stop"
  && subject.isInGroup("wheel")) {
  return polkit.Result.YES;
  }
});

Die Regel besagt das org.freedesktop.consolekit.system.stop sowie restart das Ergebnis YES zurückgeben soll, wenn der Benutzer in der Gruppe wheel ist. ist diese Regel eingetragen, und man ist sich sicher das alles klappen müsste, es dennoch nicht funktioniert sind ein beliebter Fehler die Rechte vom Ordner. Hier könnte folgendes helfen:

$ chown polkitd:wheel /usr/local/etc/polkit-1

In diesem Sinne…

Qivicon Home Base 2.0 für Telekom SmartHome: Neue Funktionen

10. März 2017 / kernel-error / Keine Kommentare

Ich nutze privat an der einen oder andere Stelle das Smarthomezeugt vom rosa Haufen. Es funktioniert sogar in 80% der Fälle 🙂

Vor kurzem haben sie nun angefangen die Home Base 2.0 unter das Volk zu werfen. Hergestellt wird das Ding von Qivicon und um die Software rennt wohl dieser Kapps Verein, den genauen Zusammenhängen bin ich noch nie nach gelaufen…. Die alte Home Base war OK, wobei OK der Freund von Scheiße ist.

Kein WLAN, kein ZigBee (ok mit zusätzlichem USB-Stick), unglaublich langsam und vom Gefühl her wird es schlimmer umso mehr Geräte Angeschlossen werden. Zeitlich recht nahe beieinander sind auch diese super tollen neuen „IP“ Endgeräte von Q3 in den Shops. Die laufen natürlich mit der neuen Home Base, die alte 1.0 hat aber etwas später ein Firmware Update bekommen und kann nun ebenfalls mit den neuen Geräte sprechen. „Kann sprechen“ heißt dabei aber nicht „geht gut!“. Die arme alte Java POWERED Home Base scheint damit komplett überfordert zu sein.

Also habe ich mir mal die Version zwei von unserem Briefträger ins Haus bringen lassen. Im Grunde eine gute Idee, selbst das Endergebnis ist nun gut. Mit gut meine ich, dass ich nicht mehr den Eindruck habe die Home Base sei überfordert. Die Videos und Streams der Kameras laufen sauber und flüssig, ich habe seither keinen Verbindungsaussetzer mehr zu einem der Sensoren gehabt (passierte früher schon mal, konnte fast immer mit einem Reboot der Home Base erledigt werden). Super Ding also. Wenn da nicht die Einrichtung wäre.

Es gibt eine 1A Wechselanleitung der Telekom (das war ironisch gemeint)… In der steht grob zusammengefasst folgender Ablauf:

1. Löschen sie alle Geräte/Verbindungen auf ihrer Home Base 1.0

2. Machen sie einen Reset an ihrer Home Base 1.0

3. Alte Home Base abklemmen, neue Home Base anklemmen.

4. Neue Home Base registrieren und aktivieren.

5. Alle Geräte/Verbindungen neu einrichten.

Punkt 1 und 5 klingen schon nach Brechreiz, japp… Man geht in diese APP oder in das Webinterface und klickt sich in die einzelnen Räume, dann zum einzelnen Gerät und dann auf Löschen. Dabei hat die APP sowie das Webinterface aus irgendwelchen Gründen einen gefühlten delay von 1 – 2 Sekunden. Dann stellt man fest das einige Geräte nicht einfach gelöscht werden können… Nein man muss zum Gerät hin und noch einen Kopf zur Bestätigung drücken. Also renne ich erstmal knapp eine Stunde durch meine Bude und drücke wild auf allen möglichen Knöpfen herum. Dabei verreckt die APP 5 mal und bestimmt 30 mal kommt die Info: „Kann gerade keine Verbindung zu ihrer ranzigen Home Base herstellen!“. Schon beim Löschen der Geräte fällt mir unangenehm auf, wie viele es doch inzwischen sind und wer zum Teufel soll sich bloß merken wo und wie viele ich habe (einige sind Unterputz als Schalter…. Unterputz….). Irgendwann sind alle Geräte gelöscht und wenn gewünscht bestätigt. Ich schaue durch die APP, wirklich alles leer 🙂

Erstmal Kaffee…

Zurück am Smartphone und Notebook kontrolliere ich noch einmal ob alles weg ist und ich mich bisher brav an die Wechselanleitung von der Telekom gehalten habe (mir kommt der Type von der Hotline in den Sinn der meinte: „voll irrsinnig wichtig und so!“). Reset der alten Home Base ist schnell gemacht. Abklemmen und los mit der neuen 🙂

Geht aber nicht?!? Die APP ist fest davon überzeugt sich mit der alten Homebase nicht mehr unterhalten zu können, was mich nicht unbedingt wundert. Das Webinterface bei qivicon ist der gleichen Überzeugung. *brech* Support anrufen und dann first level Mensch? Ich finde in meinem Account bei qivicon den Button „exchange gateway“ *klick*. Mir wird gesagt doch bitte die Seriennummer der neuen Home Base einzugeben, mache ich natürlich ganz brav. Geht auch… Nicht mal die Aktivierung ist mehr nötig *grübel* So wichtig kann die Aktivierung auch nicht sein, denn selbst in der Wechselanleitung steht man soll da mal „irgendwas“ eintragen und die kommende Fehlermeldung ~ignorieren~. Fehlermeldung _ignorieren_ au man…… Irgendwann hört dann die neue Home Base auf rot zu blinken (ein gutes Zeichen, sie meint fertig, mit was auch immer, zu sein).

Klasse, die Home Base ist die und meine komplette Konfiguration (hatte ich nicht mit gerechnet) oh und öhm alle Geräte? Das wird übel…. Die neue Home Base möchte nun also mit den alten Geräten sprechen „die ich ja eigentlich gelöscht habe“ diese Geräte verstehen nun die neue Homebase nicht. Denn die Geräte hatten sich ja mit der alten Home Base auf einen Schlüssel geeinigt. Als Ergebnis bewegt sich nun tonnenweise Datenmüll über die Luft zwischen den ganzen Geräten und der neuen Home Base hin und her. Dieses sorgt nun dafür, das mein internes Funkmodul alle paar Sekunden überlastet ist. Klar, einfach alle Geräte noch mal löschen und fertig. Leider scheint man dieses Funkmodul zum Löschen zu benötigen. Also habe ich immer ein paar Sekunden um Geräte zu löschen, bis das Funkmodul abkackt und sich nur durch einen !!!15 MINUTEN… Echt jetzt 15 fucking Minuten!!! Reboot wieder zum Arbeiten überreden lässt. Was genau macht die Home Base beim Reboot? Nur mal schnell auf einem Core checken ob die ersten 100 Nachkommastellen von π noch immer das gleiche Ergebnis liefern? Ich brauche also knapp 1,5h um die ganzen Geräte zu löschen.

Alle Geräte gelöscht und die Home Base bleibt an \o/ ich meine an dem Punkt schon mal gewesen zu sein 😛

Nun verbinde ich also alle Geräte wieder mit meiner neuen Home Base 2.0 was mich auch knapp 1,5h kostet, da das eine oder andere Endgerät jetzt dann auch noch mal einen Fullreset haben möchte um funktionieren. Nur fair wenn sich das schon die Home Base raus nehmen kann, oder?

Im Anschluss noch 20 Minuten damit verbringen das Heizungsprofil zu aktualisieren und den Rolladensteuerungen mit der Stopuhr vermitteln wie lange es denn wohl dauert bis die einzelnen Rolladen brauchen um oben-/unten zu sein.

Nun habe ich also die alte Home Base hier auf dem Tisch und werde sie gleich aufschrauben. Ich rechne aber mit keiner besonderen Überraschung, jemand von euch?

ownCloud / Nextcloud Security Scanner

6. März 2017 / kernel-error / Keine Kommentare

Ihr erinnert euch doch sicher noch an meinen Bla zum BSI und nextcloud, oder? ==> Die Jungs vom BSI und nextcloud

Inzwischen ist der Scanner wohl für jeden einfach nutzbar… So wie man es von Qualys oder ähnlichem kennt. Einfach mal hier klicken: https://scan.nextcloud.com/ und fröhlich scannen 🙂

Solche Scanner haben ja auch schon irgendwie etwas für sich, oder? Ein A+ sollte wohl für den Moment jeder ohne weitere Probleme erreichen können!

So long…

Webserverumbau

27. Februar 2017 / kernel-error / Keine Kommentare

Fast alle meine Server laufen auf einer FreeBSD Basis… Dieses System hier ist eines der wenigen das sich noch an Apache und Linux festkrallt. Das werde ich in den nächsten Tagen ändern. Weg von apache und weg von Linux. Wenn es also in den nächsten Tagen hier etwas „rumpelt“ habe ihr jetzt schon eine Idee warum 😀

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".

Cookie	Dauer	Beschreibung
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.