Posts

In den letzten Jahren habe ich mir einen ganz bestimmten Workflow angeeignet, dieser ermöglicht es mir Dinge effizient zu tun, ohne viele Anpassungen an meinem Betriebssystem durchzuführen. Ich versuche wann immer möglich Standardsysteme zu verwenden, je weniger Anpassungen ich benötige um Arbeiten zu können, desto weniger Zeit brauche ich auf einem neuem System für meine Arbeit. Aus diesem Grund nutze ich nur Desktop Umgebungen welche das Starten von Programmen, oder finden von Dateien, standardmäßig über die Windows Taste erledigen. Ich verweigere wann immer möglich also die Arbeit an einem Windows XP System, genauso vermeide ich auch Desktops bei welchen ich erst 10-20 Optionen Einstellen muss um dieses verhalten zu haben. Bei mir gibt es keine Startleisten, Docks oder diese furchtbaren Desktop Icons, all das muss bei mir die Suchfunktion auf der Windows Taste zuverlässig und schnell für mich erledigen. Ich möchte mich also nicht damit beschäftigen wo etwas ist, das ist Aufgabe vom Betriebssystem, denn auf der Shell gebe ich auch keine vollen Pfadangaben an, sondern starte ein Programm und es wird schon irgendwo in meinem Suchpfad vorkommen. Die Windows Taste hat so bei mir einen Sinn, ich mag die Taste, nur das Logo darauf finde ich etwas hässlich. ...

Wir schreiben das Jahr 2013, ein Jahr in dem wir ständig gegen einen Grundsatz aus dem Datenschutz verstoßen: Die Datensparsamkeit. Hintergrund von diesem Grundsatz ist das man Daten die nicht entstehen oder zumindest nicht gespeichert werden auch nicht besonders Schützen muss. Dieser Grundsatz ist eigentlich eine gute Idee, aber leider machen es gerade moderne Anwendungen immer schwerer diesem Grundsatz zu entsprechen. Dazu kommt noch ein weiterer Punkt: Wir verlassen uns beim Thema Datenschutz zu viel auf Schlangenöl wie Privatsphäreeinstellungen von Facebook (und anderen Sozialen Netzwerken) oder die entsprechenden Einstellungen von unserem Smartphone. ...

Einer der am meisten unterschätzten Dienste im Internet und auch in vielen lokalen Netzwerken dürfte wohl der DNS Dienst sein. Erst wenn er ausgefallen ist bekommen wir zu spüren das nichts mehr funktioniert und Namensauflösung nicht gerade unwichtig ist. Zusätzlich gibt es durch sog. Virtual Hosts sogar die Anforderung eine funktionierende Namensauflösung zu haben, den ein Webserver mit mehreren Hosts benötigt in der Anfrage zwingend den Hostname und nicht nur eine IP die man sich vielleicht noch merken konnte. ...

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen. Das Problem mit den ungeschützten Zugängen löst man heute in der Regel mittels Public-Key-Authentifizierung, und die Sache mit den verwundbaren SSH Versionen lösen wir mit Updates. Als Administrator wissen wir das SSH sofort nach einem verfügbaren Update auch aktualisiert (und neu gestartet) werden muss. ...

Autofs ist ein vielen Administratoren bekannter Begriff, Ziel ist es ein Dateisystem beim ersten Zugriff einzuhängen. Vom Prinzip her eine sehr gute Idee, ich konnte das früher™ mal testen und war davon nicht begeistert. Das ganze ist jetzt aber schon einige Jahre her, und seitdem hat sich natürlich sehr viel verändert. Autofs und Automount behandle ich in diesem kurzem Artikel gleichberechtigt, auch wenn Autmount natürlich der Überbegriff für das automatische einhängen von Datenträgern ist. ...

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht. Der Anwender muss sich also nicht wie z.B. unter Windows damit beschäftigen wie ein bestimmtes Programm auf die neueste Version aktualisiert werden kann. ...

Ein wichtiges Thema in der IT, wenn nicht sogar das Kernthema überhaupt, sind ja Datensicherungen oder im neudeutsch Backups. Speichermedien Das Problem mit der Datensicherung fängt schon bei der Wahl des Speichermediums an: Disketten / ZIP Eine endlich ausgestorbene Technik, heute sind die Probleme die Unzuverlässigkeit, Kapazität und vor allem die mangelnde Verfügbarkeit solcher Laufwerke. Eine Datensicherung auf diesen Medien ist also nichts was man in Betracht ziehen sollte. CD / DVD / BluRay Auch wenn man auf den ersten Blick denkt ein optisches Medium ist eine gute Idee, sollte man sich das nochmal durch den Kopf gehen lassen. Hauptproblem ist das immer wieder mal Rohlinge verbrannt werden oder eine Lesbarkeit selbst nach 1-2 Wochen nicht gewährleistet ist. Die Qualität der Medien schwankt gewaltig und die Datenmenge welche man Gesichert bekommt ist, mit Ausnahme der BluRay, für heutige Verhältnisse viel zu klein. ...

Es ist immer wieder erstaunlich, wie stabil doch ein DSL-Anschluss auf einer eigentlich schlechten Leitung läuft. Aber seht einfach selbst, was mir DMT bei einem Kunden für ein Teledat 431 LAN verraten hat: Da die Telekom ja schon seit längerem an der Bitratenadaptiven-Schaltung rumprobiert, wäre es interessant zu wissen, ob das bei dieser Leitung noch einen Tick mehr Bandbreite bringen würde. DMT ist übrigens eines meiner Lieblingstools für Windows. Es gibt auch eine Alternative für Linux, doch diese habe ich bis jetzt noch nicht kompiliert bekommen.

Wer wie ich oft SSH verwendet und sich gerne darüber aufregt das ein Login bei großen Schlüsseln (z.b. 4096 Bit) oft lange dauert kann SSH etwas pimpen. OpenSSH kann nämlich sog. Multiplexing, d.h. es kann mehrere Sessions zum gleichen Server über nur eine Verbindung verwalten. Der Vorteil ist das man sich nicht über jeden Channel neu Authentifizieren muss, und somit die neue Session ziemlich schnell verfügbar ist. Nachteil ist natürlich das beim Abbruch der einen TCP Verbindung auch alle Sessions auf einmal weg sind :-/ ...

Nein, ich heirate nicht. Aber ich habe Squid 3 erfolgreich mit einem Active Directory verkuppelt. Vorbereitungen Unter Windows muss folgendes erledigt sein: Proxy Server muss im Microsoft DNS Dienst bekannt sein Proxy Server muss als “Trusted Host” im AD angelegt sein Der Proxy Server sollte entweder eine “richtige” statische IP, oder auch eine Reservierung via DHCP haben. Auch muss die Uhrzeit mit NTP Synchron gehalten werden, den Kerberos ist sehr pingelig was das angeht! ...