Homeserver

Für meine Datensicherungen nutze ich ausschließlich Platten vom Typ Western Digital Green, oder wie in Technikforen immer liebevoll Ökoplatten genannt. Diese werden per Wechselrahmen in das System eingebunden und regelmäßig rotiert um die Sicherungen auf verschiedene Datenträger zu verteilen. Die Platten werden nur für wenig Betriebszeit pro Tag wirklich benötigt, eben immer dann, wenn eine neue Sicherung zu erstellen ist. Aus diesem Grund fahren die Platten automatisch nach 20 Minuten in den Standby Betrieb. Gemäß Spezifikation benötigt dieser Typ Platten dann lediglich 0,4 Watt statt 2,5 Watt Leistung. ...

In einer idealisierten Welt würden Festplatten nicht ausfallen, aber in der Realität müssen wir damit Leben das von Menschen geschaffene Dinge auch mal kaputt gehen. Ärgerlich ist dies vor allem bei Datenträgern, um hier einen Ausfall zu kompensieren werden auch im SOHO-Bereich zunehmend RAID-Systeme verbaut. Eine gerne verwendete Lösung ist hierbei das in Linux integrierte Software-RAID, es ist zuverlässig und erfordert keinerlei spezielle (und damit teure) Hardware. Vorwort Um ein RAID mit einer oder mehreren defekten Platten wieder in den gewünschten redundanten Status zu bekommen sind bestimmte Aktionen erforderlich, diese möchte ich nachfolgend erklären. Wie bei allen Operationen am laufenden System sollte man aber vorher sicherstellen das ausreichend aktuelle und funktionierende Backups vorhanden sind. Wer die nachfolgenden Operationen nicht aus dem bestehenden System heraus ausführen möchte, kann dafür auch eine der vielen Rescue Systeme nehmen, je nach Distribution und verwendeter Hardware kann dies sogar erforderlich sein. Der Vorteil eines Rescue Systems ist das man nicht auf die Bootfähigkeit seines Systems angewiesen ist, um nachträglich noch Korrekturen durchführen zu können. ...

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann. Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen. Spürbar wird dies vor allem, da Millionen dieser Geräte mit relativ ähnlicher Software im Einsatz sind, relativ ähnliche Software meint auch vergleichbare Angriffswege. Auch wenn ich in diesem Artikel stets DSL Router schreibe, gemeint sind natürlich auch andere Übertragungswege, das Problem ist also nicht auf DSL als Technologie beschränkt. ...

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten. Partitionierung mit GPT oder altmodisch Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden. Dies kann am einfachsten mit dd erledigt werden: ...

Linux Software-RAID ist eine gerne verwendete Lösung, um auf die schnelle ein RAID System an dem einen oder anderem Server zu realisieren. In den meisten Fällen funktioniert dies auch einfach so, doch lästige moderne Systeme haben durch zunehmend dynamischere Hardware (USB, SATA, …) und stetige Verbesserungen am Init Prozess (z.B. Upstart, systemd) ein großartiges Potential sich bei der beliebten Kombination RAID und LVM in den Fuß zu schießen. Doch auch andere Kombinationen sind möglich, genau genommen jede Option, bei welcher eine Anwendung oder ein Systembestandteil pauschal alle Block Devices nach einem bestimmten Header durchsucht. Auf einem RAID System können genau diese Header, in exakt gleicher Form, nämlich auf mehreren Block Devices zur gleichen Zeit vorhanden sein. Problematisch ist dies vor allem bei RAID1, aber ich gehe davon aus das auch andere RAID-Level hier Probleme bereiten könnten. ...

Seit einiger Zeit werde ich an meinen Windows Hosts und VMs bei Windows Update durch den Fehlercode 0x80072ee2 beglückt. Microsoft hat diesen Fehlercode, zusammen mit einigen anderen, in KB836941 als ERROR_INTERNET_TIMEOUT dokumentiert. Direkt zum Fehler findet man leider oft diesen Artikel, welcher absolut nichts über das Problem aussagt. Auf meinen selten genutzten Windows Installationen gibt es nämlich, abgesehen von der eingebauten Windows Firewall mit den Standardregeln, keinerlei Firewall, die irgendwas blockieren würde. Auch andere Anwendungen laufen auf diesen Systemen und auch sonst im Netzwerk ohne Probleme. Das Problem trat bei mir erstmalig zusammen mit dem Austausch der Homeserver-Hardware auf, dieser hat dieses Jahr einiges an neuer Hardware bekommen. Das verwendete Mainboard Gigabyte H87-HD3 verwendet als Netzwerkchipsatz den relativ verbreiteten Realtek RTL8111, dieser machte bisher auch keine Probleme. ...

Die letzten Jahre hatte ich verschiedene Homeserver im Einsatz, der Erste war ein Flepo Alpha, welcher aber schon ca. 2010 durch einen leistungsfähigeren Atom ersetzt wurde. Durch ein neues Backupkonzept, welches ich hier demnächst vorstellen möchte, ist aber deutlich mehr Leistung erforderlich. Konkret geht es dabei um die Unterstützung von AES-NI durch die CPU, denn meine Daten sollen auch in den eigenen vier Wänden zukünftig nur noch verschlüsselt vorhanden sein. AES-NI Lange Zeit war diese CPU Erweiterung nur den Intel Core i7 Prozessoren vorbehalten, welche für einen Homeserver meist zu teuer und ineffizient (Energie!) sind. Seit einiger Zeit gibt es jedoch Prozessoren aus der Intel Core i3 Serie, wie z.B. den Intel Core i3 4130T, welche ebenfalls AES-NI unterstützen. Moderne Intel (und wohl auch AMD) Prozessoren unterstützen dabei schon seit einiger Zeit viele von Notebooks bekannte Energiesparfunktionen, welche dabei helfen den Verbrauch ohne Last (Idle) deutlich zu senken. ...

Ich verwende auf all meinen Systemen, mal von diesen Android Spielsachen abgesehen, stets LVM zur Verwaltung der vorhandenen Datenträger. Der Vorteil ist, dass ich auf eine umfangreiche und schlecht änderbare Partitionierung verzichten kann, dazu kommen noch einige sehr praktische Features von LVM wie z.B. Snapshots oder die Möglichkeit Volumes online in der Größe ändern zu können. Das Problem Ich habe mir mittlerweile für sehr viele Fremde, also nicht von mir installierte, Systeme Zugang verschafft. Dort fällt mir sehr oft auf das zwar LVM verwendet wird, jedoch meiner Meinung nach falsch. Hintergrund ist das dort in der Regel eine große Volume Group existiert, und dort sind genau 2 Volumes enthalten: Swap mit 1-2 GiB, der Rest vollständig für das /-Dateisystem. In der Praxis sieht das dann so aus: ...

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen. Das Problem mit den ungeschützten Zugängen löst man heute in der Regel mittels Public-Key-Authentifizierung, und die Sache mit den verwundbaren SSH Versionen lösen wir mit Updates. Als Administrator wissen wir das SSH sofort nach einem verfügbaren Update auch aktualisiert (und neu gestartet) werden muss. ...

Wer wie ich seinen USB Scanner im Netzwerk verwendet hat hierfür bisher meistens den guten alten xinetd in Kombination mit saned verwendet. Das ist grundsätzlich auch keine schlechte Lösung, allerdings wurde der xinetd durch systemd in vielen Fällen überflüssig. Je weniger Software desto besser lautet mein Grundsatz, und daher habe ich meinen Scanner auf systemd umgestellt. Das Ganze ist sehr einfach: systemctl stop xinetd.service systemctl start saned.socket Mehr ist nicht zu machen, der Rest der Konfiguration ändert sich nämlich durch die Umstellung nicht. Wer möchte kann nun noch den xinetd von der Platte entfernen und sich immerhin 0.29 MiB Speicherplatz sparen: ...