opensource

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen....

Wer wie ich seinen USB Scanner im Netzwerk verwendet hat hierfür bisher meistens den guten alten xinetd in Kombination mit saned verwendet. Das ist grundsätzlich auch keine schlechte Lösung, allerdings wurde der xinetd durch systemd in vielen Fällen überflüssig. Je weniger Software desto besser lautet mein Grundsatz, und daher habe ich meinen Scanner auf systemd umgestellt. Das Ganze ist sehr einfach: systemctl stop xinetd.service systemctl start saned.socket Mehr ist nicht zu machen, der Rest der Konfiguration ändert sich nämlich durch die Umstellung nicht....

Autofs ist ein vielen Administratoren bekannter Begriff, Ziel ist es ein Dateisystem beim ersten Zugriff einzuhängen. Vom Prinzip her eine sehr gute Idee, ich konnte das früher™ mal testen und war davon nicht begeistert. Das ganze ist jetzt aber schon einige Jahre her, und seitdem hat sich natürlich sehr viel verändert. Autofs und Automount behandle ich in diesem kurzem Artikel gleichberechtigt, auch wenn Autmount natürlich der Überbegriff für das automatische einhängen von Datenträgern ist....

Oft hat man mir bzgl. meinen Engagement in Sachen systemd die Frage gestellt warum man überhaupt den Aufwand treibt wenn Canonical für Ubuntu und Fedora doch schon upstart haben bzw. hatten. Ähnliche Argumentationen gibt es auch immer wieder mit den verschiedenen Desktops wo man sich fragt warum es KDE und GNOME gibt und nicht eines der beiden einfach eingestampft wird. Die Antwort Das ist halt so lehne ich hierbei natürlich ab, wegen zielführend und so....

In letzter Zeit kommt es mir so vor als ob mein alter Freund mutt beim Zugriff auf meine IMAP Ordner immer langsamer wird. Ersichtlich wird dieses Problem das die Meldung Sorting Messages... sehr lange steht und keine Reaktion/Aktivität ersichtlich ist. Ein verstärkender Faktor ist hierbei wenn man sein Heimatverzeichnis auf einem NFS Server liegen hat. Mit strace konnte ich herausfinden wo das Problem liegt: mutt greift sehr oft auf den von mir konfigurierten Header Cache zu....

Ich verwende ja bevorzugt den Mailclient mutt, was wohl daran liegt das ich diesen sehr gut an meine Bedürfnisse anpassen kann und keine grafische Oberfläche (SSH!!!) erforderlich ist. Die Konfiguration erfolgt dabei über die ~/.muttrc mit einem beliebigen Texteditor. Viele Nutzen kennen natürlich die Möglichkeit die Konfigurationsdatei manuell neu zu laden: :source ~/.muttrc Doch die wenigsten werden das wirklich bei jeder kleinen Änderung eintippen wollen, ich habe mir daher ein Macro auf die F2 Taste gelegt, das Ganze muss natürlich in die Konfigurationsdatei: macro generic <F2> ":source ~/....

Wer Arch Linux verwendet kennt auch die wichtige Konfigurationsdatei /etc/mkinitcpio.conf, in dieser wird das Verhalten der Initial Ramdisk definiert. Effektiv sorgt diese Konfiguration dafür das z.B. zuerst die SATA Treiber, dann die Verschlüsselung und anschließend das LVM vor dem mounten der Dateisysteme an die Reihe kommt. Das Ganze ist sehr modular aufgebaut und verzichtet auf unnötige Magie, es tut genau was man ihm sagt und auf keinen Fall mehr als das....

Seit Version 1.5 ist mutt in der Lage das SMTP Protokoll auch selbst zu sprechen, dies hat den Vorteil das man nicht mehr auf einen eigenen Mailserver wie z.B. postfix oder Tools wie msmtp angewiesen ist. Das lässt sich auch sehr einfach einrichten, folgendes muss hierzu in die .muttrc: set smtp_url = "smtp://user@domain.tld" set smtp_pass = "secretpassword" Mehr ist dazu auch nicht erforderlich, ich selbst speichere Passwörter aber nicht in meiner ....

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht....

Vorsprech Heute werde ich mal einigen Entwicklern von Paketverwaltungen auf die Füße treten, ich verspreche aber das es nicht sehr weh tut und ihr das bitte nicht persönlich nehmen möchtet. Mir geht es darum mal die Perspektive eine Anwenders zu zeigen, vor allem aber wie meiner Meinung nach eine ideale Paketverwaltung zu funktionieren hat. Aktuelle Situation Aktuell haben wir bei allen Distributionen mehr oder weniger unterschiedliche Tools zum erstellen oder installieren von Paketen....