Heute möchte ich einmal ein Zertifikat für meinen munin erstellen. Als Test möchte ich einmal ein Zertifikat mit Elliptischen Kurven im Schlüssel probieren. Dieses soll natürlich ebenfalls von StartSSL signiert werden.
Die openssl Befehle sind wie immer nicht weiter besonders….
Damit habe ich also nun ein EC 521 bits / SHA256withRSA Zertifikat. Tja, in meinem Firefox sieht alles aus wie immer. Gut, der Microsoft Rempel schlägt wie so oft hart auf aber ich nutze die Seite eh nie mit dem IE ;-P
Es gibt auf FreeBSD mehrere Möglichkeiten um ZFS Snapshots zu automatisieren. Ich selbst nutze sehr gerne die zfstools (sysutils/zfstools). Dieses orientiert sich nämlich an der Automatisierung von Solaris / Opensolaris. Liegt mir am nächsten und kann sogar konsistente Snapshots einer MySQL oder auch PostgreSQL erstellen.
Die zfstools sind als binary oder aus den Ports flott installiert:
root@errorlap ~> pkg install zfstools
Nach der Installation füttert man noch schnell seine /etc/crontab:
Fehlt nur noch dieses ebenfalls im jeweiligen ZFS Volume zu aktivieren. Auf meinem Notebook reicht es mir für das Homevolume:
root@errorlap ~> zfs set com.sun:auto-snapshot=true zroot/usr/home
Ab diesem Moment werden nun ZFS Snapshots für mein(e) home(s) erstellt. Im Standard werden dabei folgende Snapshots vorgehalten:
– Ein Snapshot alle 15 Minuten, dabei werden 4 Snapshots vorgehalten. – Ein Snapshot jede Stunde, dabei werden 24 Snapshots vorgehalten. – Ein Snapshot jeden Tag, dabei werden 7 Snapshots vorgehalten. – Ein Snapshot jede Woche, dabei werden 4 Snapshots vorgehalten. – Ein Snapshot jeden Monat, dabei werden 12 Snapshots vorgehalten.
Für meine Zwecke ist diese absolut ausreichend. Über diesen Weg komme ich sehr schnell und einfach wieder an einen alten Stand 🙂
Möchte man eine Datenbank damit „sichern“ muss dieses speziell für das Datenbankvolume angegeben werden:
root@errorlap ~> zfs set com.sun:auto-snapshot=postgresql DATASET
Im Grunde muss es nicht erwähnt werden…. Aber eine Datensicherung auf dem gleichen System ist keine echte Datensicherung 😛 Man könnte jetzt aber diese Snapshots mit einem zfs send verbinden und somit die Snapshots replizieren.
Ja, meine Posts schlafen in der letzten Zeit etwas 🙁
Um wieder etwas zu schreiben und auch ein paar Wünschen entgegen zu kommen, hier nun etwas zu FreeBSD auf dem Desktop. Das Windows und MAC Benutzer immer etwas irritiert auf die fertige Grundinstallation von einem FreeBSD schauen wundert sicher nicht. Linux Benutzer schauen aber oft ebenfalls etwas „überrascht“….
FreeBSD als Serversystem, damit können sich Linuxuser ja noch einlassen…. Aber als Desktop? Dinge wie VPN, LAN oder WLAN plötzlich wieder selbst konfigurieren müssen… Oder dem Benutzer erst die Rechte zu geben um eine CD brennen zu können, das kennen auch Linuxuser kaum noch. In dieser usability hängt FreeBSD auch noch ein paar Jahre hinter Linux. Nun kann man sich darüber streiten! 2016 sollten bestimmte Dinge einfach gegeben sein. Ich persönlich empfinde es aber als sehr angenehm. Früher habe ich lange mit einem Opensolaris auf dem Desktop gearbeitet. Dieses ist inzwischen leider vollständig von FreeBSD verdrängt worden. Opensolaris ist einfach inzwischen ZU weit weg um auf einem Desktop sinnvoll betrieben zu werden 🙁
Ein FreeBSD bietet mir noch immer das gute alte Unixgefühl, ich habe direkt ein sauberes ZFS unter den Füßen und die für mich wichtigen Anwendungen laufen alle sauber und Problemlos unter FreeBSD und mit so einem Ubuntu bin ich noch nie richtig warm geworden. Ich würde selbst bei einem Linuxdesktop am Ende wieder bei einem Gentoo oder ähnlichem landen.
Es sollte aber um die Grundinstallation gehen, nein nicht mit Screenshots bis zum Login…. Ich meine eher den Punkt zwischen der fertigen FreeBSD 10.3 Installation und einem grafischen Desktop.
Der grafische Desktop soll am Ende deutsch sprechen, ein Mate sein, Firefox, Pidgin, Evolution und VLC bieten, sowie einen grafischen Login per SLIM. Also eine ordentliche Startbasis um FreeBSD einmal auf dem Desktop probieren zu können. Oh.. Wer es noch einfacher möchte kann ebenso auf PCBSD zurückgreifen. Ein wunderbares Projekt (viele der deutschen Übersetzungen sind von mir *lach*)! Um mehr mit FreeBSD zu machen dennoch nicht der perfekte Start. Es ist nicht immer SO stabil wie ich es erwarten würde und nimmt dem User dann doch etwas zu viel ab. Kommt den Erwartungen von Linuxusern dafür sehr nahe!
Zurück zum Thema..
Ist die Grundinstallation vom FreeBSD erledigt, hängt man auf dem root Login in der Konsole. Wenn ich nun von einer funktionstüchtigen Internetverbindung ausgehe, bringt einen folgendes zu einem Desktop:
Als erstes wird FreeBSD versuchen sich den aktuellen Quellenstand aus dem Internet zu holen. Im Anschluss wird es beginnen die nötigen Pakte zu laden und zu installieren. Die Zeile ist dabei selbsterklärend, oder?
Ist die Installation durch müssen ein paar Einstellungen vorgenommen werden!
Mit dem vi füttert man nun die Datei /etc/rc.conf mit folgenden Informationen:
# Use German (ISO8859-15) console fonts
font8x8="iso15-8x8"
font8x14="iso15-8x14"
font8x16="iso15-8x16"
#dbus and hald for our Desktop
dbus_enable="YES"
hald_enable="YES"
#Activate slim
slim_enable="YES"
# Disable line printer daemon
lpd_enable="NO"
# Enable CUPS
cupsd_enable="YES"
# Clean temporary files.
clear_tmp_enable="YES"
clean_tmp_X="YES"
#activate new devfsrules
devfs_system_ruleset="devfsrules_common"
Ich gehe es mal der Reihe nach durch. Da keymap=“german.iso.kbd“ bereits in der rc.conf gesetzt sein sollte fehlen nur noch die richtigen Schriftarten in der Konsole um alles passen darstellen zu können. Dbus und hald sorgt dafür das unser Desktop am Ende mit allem so wunderbar sprechen kann. Damit slim auch beim Boot gestartet wird muss es aktiviert werden. Drucken wollen wir über cups und zur Sicherheit deaktivieren wir die Konkurrenz. Desktops müllen immer alles gerne voll, temp aufräumen kann da helfen. Um mit unserem Benutzer auf verschiedene Hardware zugreifen zu können, muss er die Rechte bekommen. Dieses wird später über erweiterte devfsrules gesetzt. Damit diese angewendet werden, muss es aktiviert werden!
Wir wollen später deutsch sprechen am einfachsten lässt sich dieses den einzelnen Logins mitgeben, wenn diese Information einfach angepasst für den einzelnen Benutzer mitgegeben wird. Unter FreeBSD legt in der /etc/login.conf Verschiedene „Logingruppen“ an und weißt diese dann später den jeweiligen Benutzern zu, wenn sie greifen sollen.
Ebenfalls verständlich und logisch, richtig? Japp 😀
Wie unter Linux sollte der Benutzer in der Gruppe wheel sein um per su zum root wechseln zu können (nur falls mal jemand sucht..). Ebenfalls haben wir zwar sudo installiert, der Benutzer sollte aber noch per visudo die Möglichkeit bekommen es zu benutzen:
##
## User privilege specification
##
root ALL=(ALL) ALL
kernel ALL=(ALL) ALL
root@errorlap:~ # pw groupmod wheel -m kernel
Im Grunde sollte es damit schon einen nutzbaren Desktop geben. Wer noch weitergehen möchte, ich habe da noch ein paar Dinge in meiner /boot/loader.conf die helfen könnten:
# Use new graphical console driver
kern.vty=vt
# Devil worship in loader logo
loader_logo="beastie"
# Boot-time kernel tuning
kern.ipc.shmseg=1024
kern.ipc.shmmni=1024
kern.maxproc=10000
# Load MMC/SD card-reader support
mmc_load="YES"
mmcsd_load="YES"
sdhci_load="YES"
# Filesystems in Userspace
fuse_load="YES"
# Intel Core thermal sensors
coretemp_load="YES"
# In-memory filesystems
tmpfs_load="YES"
# Asynchronous I/O
aio_load="YES"
# Handle Unicode on removable media
libiconv_load="YES"
libmchain_load="YES"
cd9660_iconv_load="YES"
msdosfs_iconv_load="YES"
snd_driver_load="YES"
cuse4bsd_load="YES"
linux_load="YES"
drm_load="YES"
drm2_load="YES"
iicbus_load="YES"
# Tune ZFS Arc Size - Change to adjust memory used for disk cache
vfs.zfs.arc_max="2048M"
Im Grunde findet sich aber für alles eine recht gute Anleitung. Auch wenn man jetzt Nvidia Karten nutzen möchte oder Virtualbox braucht! Ein wirklich ganz wichtiger Punkt für ein BSD (egal ob FreeBSD / NetBSD usw…) ist die Dokumentation. Wie auch bei einem Solaris oder beim guten alten Unix ist die Dokumentation nicht nur vollständig, sondern auch aktuell, richtig, ausführlich und sehr gut! Bei Linux ist die Dokumentation auch… sagen wir mal „ok“ ABER sie ist nicht immer vollständig, nicht immer aktuell, auch gerne mal nicht ganz korrekt und nicht immer so ausführlich, wie sie sein sollte.
Beim nächsten mal dann vielleicht wirklich etwas zu nvidia, virtualbox, den Ports oder ähnliches!
Mir ist vor kurzem ein Apple MacBook Pro (Mitte 2010) in die Hänge gefallen. Dieses Gerät ist zwar in seiner Hardwareausstattung noch immer ganz interessant, es hatte aber den bekannten Bug mit der Grafikkarte. Abstürze und einfache Reboots mitten in der Arbeit und diese werden eher mehr als weniger. Ich konnte ein paar Lösungen für dieses Problem finden:
1 – Wenn das Gerät noch Garantie hat, bei Apple anrufen. 2 – Auch ohne Garantie bei Apple anrufen und mit knapp 500€ Reparaturkosten leben (lohnt sich nicht wirklich). 3 – Da die Fehler sehr verbreitet sind bietet Apple inzwischen für eine gewisse Zeit nach dem Garantieablauf eine Reparatur auf Kulanz an. Dieses sogar noch knapp 2 Jahre nach Garantieablauf. Öhm für mein Gerät aber leider nicht mehr, zu lange aus der Garantie. 4 – Mit einer App die „große“ Nvidia Karte deaktivieren oder gar die Treiber auf dem Gerät verschieben, damit diese nicht mehr geladen werden können. Klappt _ABER_ man hat nur noch die kleine Grafikkarte in der CPU, was ja nicht immer reicht, vor allem schiebt dieses einen totalen Tot nur etwas weiter auf. Früher oder später hat sich das Problem nämlich so weit ausgedehnt, das die Kiste überhaupt nicht mehr startet. 5 – Backofen
Backofen? Japp Backofen…. Klingt zuerst etwas bekloppt, ist es aber dann doch nicht (ok, etwas)! Wenn man mich persönlich fragt, wird es um die NVIDIA GPU einfach zu warm. Zusammen mit einer vielleicht nicht ganz optimalen Verlötung der GPU brechen hier mit der Zeit oder unter besondere Belastung einige Lötstellen. So fehlt der NVIDIA GPU einfach die Verbindung 😛 Wenn ich mir mein Gerät etwas genauer anschaue, findet sich vorne links eine beachtliche Delle. Ich würde darauf tippen, da ist das Teil draufgefallen und sicherlich ist dieses der Anfang vom Ende gewesen. Ach ja, Backofen! Damit die GPU wieder eine Verbindung zum Mainboard (bei Apple nennt es sich wohl Logicboard) bekommt muss also jemand die GPU wieder anlöten. Das ist jetzt nicht unmöglich, nur für uns normalsterbliche eben doch. Apple hat sich aber die Mühe gemacht alle „wichtigen“ Chips ebenfalls an den Seiten mit dem Logicboard zu verkleben. Dieser Umstand hilft uns. Man baut also der Logicboard aus, heizt den Backofen auf 200°C (Ober-/Unterhitze) auf. Ich habe irgendwie das Gefühl ein Kochrezept zu schreiben! Im Anschluss legt man das Board für knapp 7 bis 8 Minuten (goldbraun *lach) rein.
So einfach ist es dann doch nicht. Das Board sollte auf keinen Fall mehr bewegt werden, wenn es einmal im Ofen ist, daher auch Ober-/Unterhitze, denn die Vibrationen der Umluft könnten es schon zerstören. Nach den 7 Minuten einfach nur den Ofen abschalten und die Türe leicht öffnen. Dann kann das Board langsam abkühlen nach 15/20 Minuten kann man mal probieren es mit der Hand zu greifen. Geht es, ist es auch kühl genug. Die Plastebuchsen müssen nicht unbedingt abgedeckt werden. 7 Minuten halten die schon 200° aus, keine Sorge. Die schweren Chips sollten auf der Oberseite sein und damit das Board nicht direkt auf dem Backblech liegt baut man sich am besten mit etwas Alufolie ein paar Füße. Diese dann in die Bohrungen des Boards stecken, fertig.
Ich habe es mit dem Teil probiert, war mir aber sicher es im Anschluss einfach in die Tonne zu werfen. Hat interessanterweise aber wirklich funktioniert 🙂
Wenn ihr also ein MacBook mit diesem Problem habt und ihr auf dem Weg zur Mülltonne seit, dann könnt ihr diese Version ja einmal ausprobieren. Aber wirklich nur wenn es darum geht: „Mülltonne oder Backofen“ 😀 Die Möglichkeit das Teil sofort zu grillen ist deutlich höher als eine erfolgreiche Reparatur. Ebenfalls klappt dieses höchstwahrscheinlich nur einmal, denn für die Nummer ist Flussmitteln nötig, dieses verbrennt aber wenn das Lot flüssig wird. Nicht zu 100% daher klappt es ja auch hin und wieder mal… Ich glaube aber für eine zweite Reparatur wird es ganz sicher nicht reichen!
Ich habe ja beruflich ebenfalls mit der Betreuung von Systemen in China zu tun. Die Probleme mit der „great wall of china“ sind mir also bekannt. Onlineüberwachung ist hier also sehr deutlich vertreten, sobald man etwas Crypto einsetzte, wird die Verbindung gleich so schlecht, langsam und instabil, dass es keinen Spaß mehr macht sie zu nutzen. Wenn es überhaupt zu einer Verbindung kommt!
Was mir aber jetzt geschickt wurde ist schon hart 🙂 „sicheres onlinebanking in China“ oder so ähnlich! Erlaubt ist, was geknackt werden kann. *kopfschüttel*.
OK OK, China ist weit weg und wer hat schon ein Konto in China? Ich möchte aber noch einmal anmerken, dass auch bei uns und in den USA bereits Ideen aus der Regierung gekommen sind, nur noch Verschlüsselungen zu erlauben, welche auch „geknackt“ werden können… Oder erinnert euch an die Idee, jede Verschlüsselung ebenfalls noch einmal mit einem speziellen Schlüssel der Regierung mit verschlüsseln zu müssen? So das die Regierung in jedem Fall die Möglichkeit hat alles zu entschlüsseln! Natürlich alles zur Terrorabwehr… versteht sich von selbst!
So anstrengend unsere Aluhüte manchmal sind… Sie retten auch unsere Freiheit!
So inzwischen ist die Domain vollständig bei CloudFlare aktiviert. Ich kann also mal beginnen Content auf die Website zu legen und zu prüfen wie es sich verhält, was mit Scripten passiert usw.. 🙂
Was ich aber schon sagen kann ist, dass einem Dinge wie die Aktivierung von DNSSEC, Caching, SSL/TLS, IPv6 einfach „abgenommen“ werden. Es ist sehr funktional und einfach mit einem kleinen Klick zu aktivieren. Dinge welche in ihrer Konfiguration ein gewisses Fachwissen benötigen, sind hier auch für Klickibuntiadmins schnell und funktionsfähig aktiviert. Optionen wie „Always Online“ geben eine besondere Sicherheit, zumindest lesend! Auf den ersten Blick nicht schlecht!
Natürlich sind viele Funktionen nur gegen Geld zu erhalten, dazu später 🙂 Für heute ein paar Bilder:
ich teste gerade etwas mit der Domain www.linux-rheinbach.de herum. Diese stelle ich gerade hinter CloudFlare um mal zu sehen wie der aktuelle Stand und Funktionalität ist.
Aktuell habe ich die Domain aktiviert und bereits die DNS Server auf CloudFlare umgestellt. Als Beigeschmack bleibt natürlich, dass es über irgendeine Firma in den USA läuft :-/ Mal sehen was passiert!
Ich teste noch immer mit dem Openfire Meetings herum um einen eigenen WebRT-Server zu testen… Noch ist er öffentlich zugänglich, zusammen mit einem Google Chrome Browser läuft auch alles recht schnuckelig. Ebenfalls auf mobilen Geräten, wie einem Android Phone läuft es ganz gut. OK ok, hier und da gibt es noch Probleme!
Man man man… Seit HostEurope PlusServer „übernommen“ hat, läuft der Support von HostEurope für mich etwas ~hackellig~. Die Supporter und Supporterinnen von HostEurope strengen mich aktuelle sehr an! Wenn unser TAM im Urlaub ist, scheint das gesamte Unternehmen zu stehen. Zumindest ist so der Eindruck. So langsam nähern sie sich vom Aufwandsfaktor BT an 😀
Hoffentlich wird das besser, wenn sie PlusServer verdaut haben. OK ok… HostEurope hat mal irgendwann aufgehört Colocations anzubieten und alles was man dann von ihnen woltle war eine Sonderlocke. Dieses hat am Ende aber funktioniert. Jetzt machen sie wohl wieder Colocation über PlusServer nur dem Anschein nach nicht so richtig im DataCenter Köln sondern eher im DataCenter Düsseldorf.
Dann zieht man wohl „mal eben“ mit den paar Racks um, wa? O_o
Liebe Leute von HostEurope / PlusServer, das könnt ihr doch besser!!
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Dauer
Beschreibung
CONSENT
16 years 3 months 22 days 14 hours
These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Dauer
Beschreibung
yt-remote-connected-devices
never
These cookies are set via embedded youtube-videos.
yt-remote-device-id
never
These cookies are set via embedded youtube-videos.
