Opensource

Nicht erst durch die Geschichte mit der NSA verschlüsseln viele Anwender ihre Festplatten, was auch sehr sinnvoll ist. Dennoch halten sich die Mythen hartnäckig das die Performance darunter leidet und man daher darauf verzichten sollte oder die in Festplatten eingebaute Verschlüsselung genutzt werden sollte. Die Implementierung in einer Festplattenfirmware kann nicht geprüft werden, es ist egal welche Performance diese liefert, wenn nicht sicher ist ob und wie verschlüsselt wurde. Hersteller versprechen gerne, dass hierbei AES verwendet wird, zum Thema ECB und Co schweigen die Datenblätter aber gerne. Ich selbst stehe technischen Daten von Herstellern stets skeptisch gegenüber ;) ...

Der Entwickler von systemd, Lennart Poettering, hat eine meiner Meinung nach großartige Artikelserie über dieses neue Init System veröffentlicht. Insgesamt handelt es sich dabei mittlerweile um 20 Artikel, den letzten habe ich hier verlinkt da am Kopf des aktuellsten Artikels immer alle Vorgänger ebenfalls verlinkt sind. Der ein oder andere Artikel hat nur selten gebrauchte Features, wieder andere dürften vor allem für Systemadministratoren relevant sein und zeigen das ein neues modernes Init System viele hässliche Workarounds der letzten 20 Jahre überflüssig macht. ...

Einer der am meisten unterschätzten Dienste im Internet und auch in vielen lokalen Netzwerken dürfte wohl der DNS Dienst sein. Erst wenn er ausgefallen ist bekommen wir zu spüren das nichts mehr funktioniert und Namensauflösung nicht gerade unwichtig ist. Zusätzlich gibt es durch sog. Virtual Hosts sogar die Anforderung eine funktionierende Namensauflösung zu haben, den ein Webserver mit mehreren Hosts benötigt in der Anfrage zwingend den Hostname und nicht nur eine IP die man sich vielleicht noch merken konnte. ...

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen. Das Problem mit den ungeschützten Zugängen löst man heute in der Regel mittels Public-Key-Authentifizierung, und die Sache mit den verwundbaren SSH Versionen lösen wir mit Updates. Als Administrator wissen wir das SSH sofort nach einem verfügbaren Update auch aktualisiert (und neu gestartet) werden muss. ...

Autofs ist ein vielen Administratoren bekannter Begriff, Ziel ist es ein Dateisystem beim ersten Zugriff einzuhängen. Vom Prinzip her eine sehr gute Idee, ich konnte das früher™ mal testen und war davon nicht begeistert. Das ganze ist jetzt aber schon einige Jahre her, und seitdem hat sich natürlich sehr viel verändert. Autofs und Automount behandle ich in diesem kurzem Artikel gleichberechtigt, auch wenn Autmount natürlich der Überbegriff für das automatische einhängen von Datenträgern ist. ...

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht. Der Anwender muss sich also nicht wie z.B. unter Windows damit beschäftigen wie ein bestimmtes Programm auf die neueste Version aktualisiert werden kann. ...

Gerade wenn man etwas mehr Rechner in seinem kleinem (oder auch großem) Netz hat, ist ein Cache für Paketdaten sehr sinnvoll. Es ist nicht zielführend jedes Paket für jeden Rechner immer und immer wieder aus dem Netz zu laden. Denn zum einem wird dadurch natürlich die WAN Anbindung (DSL, ISDN, Modem, Brieftauben) belastet, und auf der anderen Seite spielt natürlich jeder Rechner im Netz Cache für die selben Daten, was Speicherplatz verschwendet (denkt doch auch mal an die Festplattenkrise). ...

Wer wie ich oft SSH verwendet und sich gerne darüber aufregt das ein Login bei großen Schlüsseln (z.b. 4096 Bit) oft lange dauert kann SSH etwas pimpen. OpenSSH kann nämlich sog. Multiplexing, d.h. es kann mehrere Sessions zum gleichen Server über nur eine Verbindung verwalten. Der Vorteil ist das man sich nicht über jeden Channel neu Authentifizieren muss, und somit die neue Session ziemlich schnell verfügbar ist. Nachteil ist natürlich das beim Abbruch der einen TCP Verbindung auch alle Sessions auf einmal weg sind :-/ ...

Nein, ich heirate nicht. Aber ich habe Squid 3 erfolgreich mit einem Active Directory verkuppelt. Vorbereitungen Unter Windows muss folgendes erledigt sein: Proxy Server muss im Microsoft DNS Dienst bekannt sein Proxy Server muss als “Trusted Host” im AD angelegt sein Der Proxy Server sollte entweder eine “richtige” statische IP, oder auch eine Reservierung via DHCP haben. Auch muss die Uhrzeit mit NTP Synchron gehalten werden, den Kerberos ist sehr pingelig was das angeht! ...

Wer kennt es nicht, es gibt nen neuen Kernel aber der will ausgerechnet nicht booten. In diesem Fall gibt es genau diese 3 Möglichkeiten(Neuinstallation ist für mich keine Alternative!!!): Man hat noch einen älteren, Funktionsfähigen Kernel auf /boot Man sucht im ganzen Haus nach einer CD mit der man chroot machen könnte Man hat wie ich eine SystemRescueCD Bootfähig im /boot liegen haben Vorbereitung SystemRescueCD Herunterladen ISO Image der SystemRescueCD als Loop mounten sudo mkdir /tmp/sysrcd sudo mount /pfad/zum/iso/der/systemrescuecd.iso -o loop,ro -t iso9660 /tmp/sysrcd Installation Man benötigt von der ganzen CD nur 4 Dateien, das wären: ...