Category Archives: Linux - Page 3

Proxmox + Zusätzliche IP’s im KVM Mode

Ich vergesse es immer wieder, daher schreib ich es mal nieder. Es ist schon manchmal ein Kampf mit Proxmox und den zusätzlichen IP’s der jeweiligen Hoster klar zu kommen. Jeder macht es anders, egal ob Hetzner, OVH, Xirra, Serverloft oder meine osteuropäischen Freunde 😉

Als erstes sollte man ganz klar wissen: Jeder gängige Provider sollte zufällig generierte MAC Adressen verwerfen und den Zugriff darüber sperren, deshalb ist eine Config nur im Routed Mode zuverlässig benutzbar, auf NAT und andere Modelle gehe ich hier nicht ein.
Read more »

Die Xirra GmbH und der Dedicated Server (Update 2)

Leute, es gibt so Sachen, die muss man nicht unbedingt machen. Ich hatte überlegt einen Hoster zu wechseln. Bin dann durch die deutsche Webhostlist auf die Xirra GmbH aufmerksam geworden. Nur eine Meinung dort, die aber positiv. Positive Meinungen zu Xirra auch im Serversupport Forum, kann ja nix schief gehen. Denkste…

Ich bin ja eigentlich ein sehr, sehr geruhsamer und nachsichtiger Mensch der selber schon seit über 16 Jahren in der IT arbeitet. Ich kenne die Probleme die man täglich zu bewältigen hat. Aber meine Bestellung eines 39 Euro Dedicated Server inkl 5 extra IP’s bei der Xirra GmbH und die Folgetage war schon ein besonderes Erlebnis…. die Bereitstellung war schnell und innerhalb eines Tages erledigt. Dann fingen die Probleme allerdings an.

Read more »

Synology DSM 4.0 ist da!

Gerade wurde es via Twitter von Synology verbreitet, die Firmware Version 4.0 ist verfügbar für alle Modelle! Der Link zum Downloadcenter und zur Pressemeldung. Ich werde meine DS411Slim mal updaten, danach gleich mal die RS2211+ hinterher.

Edit: So, die RS2211+ hat es mit dem Update mal gut zerfetzt… rebootet nur noch ins Telnet, Installation über die Software nicht mehr möglich etc… schöne Scheiße! Also mal das gute Teil “return to sender”…. zum Glück war es nur eine Test-NAS. Mal sehen wann die DS411Slim folgt.. ein gutes Gefühl hab ich dabei ja nicht mehr…

Raspberry Pi – RootFS Image released!

Es gibt Neuigkeiten aus dem Hause Raspberry Pi! Der kleine Wunderzwerg für gerade einmal 25/35$ soll noch diesen Monat bestellbar sein / ausgeliefert werden. Vorab hat nun die Foundation dahinter ein Debian 6 RootFS Image freigegeben. Ich hab euch davon einen Mirror erstellt, ihr könnt das Image hier runterladen!

Wollen wir hoffen dass das gute Stück gleich in der ersten Lieferung überzeugt und einschlägt wie eine Bombe! Das Potential hat der kleine Winzling auf jeden Fall.

Update: Hier gibt es noch ein ARM Linux Root FS Image: ARM Linux Raspberry
Update 2
: Das aktuelle Debian Image in Version vom 19.04.2012

OpenSSL Cheat Sheet

OpenSSL ist die Sache bei der ich am spicken muss, welcher Befehl nun wieder wie zusammengebaut war. Daher für mich und euch, mein OpenSSL Cheat Sheet!

  • SSL Key mit RSA 4096Bit, 3DES Verschlüsselung und SHA2 erzeugen
openssl req -new -newkey rsa:4096 -sha512 -out domain.csr -keyout domain.key
  • SSL Key Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)
openssl genrsa -out domain.key 4096
  • SSL CSR Erzeugen (Nutzbar für Zertifikatsherausgeber wie Verisign, Geotrust etc.)
openssl req -new -key domain.key -out domain.csr
  • SSL CSR Info ausgeben
openssl req -text -noout -in domain.csr
  • SSL Key Passwort entfernen (Nötig für Webserver, FTP Server und alle die ihr Key Passwort nicht klartext hinterlegen wollen)
openssl rsa -in domain.key -out domain.key-passless
  • SSL Zertifikat Infos ausgeben (Startzeitpunkt, Laufzeit, Aussteller etc.)
openssl x509 -in domain.crt -text
  • SSL Zertifikat gegen eine CA signieren (Nützlich bei bestehender CA Infrastruktur)
openssl x509 -req -days 365 -in domain.csr -CA CA_CERT.pem -CAkey CA_KEY.key -CAcreateserial -out domain.crt
  • Diffie-Hellman Parameter erzeugen
openssl dhparam -outform PEM -out dhparam.pem 4096
  • SMTP TLS/SSL Test und Info (Nützlich u.a. für Debugging von TLS/SSL Mailservern)
openssl s_client -starttls smtp -crlf -connect mail.server.tld:25
  • Generate P12 File
openssl pkcs12 -export -inkey domain.key -in domain.crt -out domain.p12

PS: Falls ihr mal in den Genuss eines WebDAV Laufwerks mit SSL kommen solltet und ab > Windows Vista der Explorer die Zusammenarbeit verweigert, das Zertifikat muss zuerst in den Windows internen Zertifikatsspeicher importiert werden. Zertifikat einfach mit Firefox speichern und mittels Doppelklick importieren.

OCZ SSD Firmware Update mit OS X

Weil ich gerade darüber gestolpert bin, es gibt jetzt wohl “endlich” die Möglichkeit OCZ SSD’s direkt am (i)Mac(Book) mit neuer Firmware zu versorgen. Ich habe hier schon mal beschrieben, allerdings hat das nicht mit den aktuellen MacBooks (2011er) geklappt da dort eine ATI Grafik verbaut ist die mit der Live CD nicht zusammenarbeiten mochte.

Mit der aktuellen OCZ Tools Boot CD soll das jetzt klappen! Also hab ich das hier mal gespiegelt, da der Urspungsdownload auf Rapidshare (?) liegt, sogar mit Wartezeit… geht gar nicht!

Mirror OCZ Tools Live CD 3.1.3
Neue Version: OCZ Tools Live CD 3.1.6
Neue Version: OCZ Tools Live CD 3.20.2
Update: Hier gehts zu einem Artikel mit der Anleitung zum Firmware Update auf einem MacBookPro8,2

Arbeitsspeicher / System Konfiguration ausgeben

Drüben bei Cyberciti gab es gerade einen Tip wie man am besten die Arbeitsspeicher unter Linux auslesen kann. Dabei ist das Tool Memconf aufgetauch. Scheint ziemlich brauchbar zu sein, daher hier mein Tip für jeden der sich nicht sicher ist wieviel oder welche Art Arbeitsspeicher er verbaut hat:

cd /tmp
wget http://mirror.shade.sh/memconf.gz
gunzip memconf.gz
perl memconf -v

Der Output ist dann auch sehr informativ:

memconf:  V2.22 30-Jan-2012 http://www.4schmidts.com/unix.html
hostname: dev.shade.sh
manufacturer: ASRock
model:    E350M1 (AMD E-350 1600MHz)
CentOS release 6.2 (Final), 64-bit kernel, Linux 2.6.32-220.4.2.el6.x86_64
CPUSocket: AMD E-350 Process AMD E-350 1600MHz cpu, system freq: 100MHz
Memory Error Correction: None
Maximum Memory: 8192MB (8GB)
A1_DIMM1 A1_BANK1: 2048MB 1333MHz Synchronous DDR3 DIMM, Kingston 9905471-001.A01LF
A1_DIMM0 A1_BANK0: 2048MB 1333MHz Synchronous DDR3 DIMM, Kingston 9905471-001.A01LF
empty memory sockets: None
total memory = 4096MB (4GB)

Ich habe das Script hier gespiegelt und werde es aktuell halten falls die org. Quelle mal down sein sollte.

Linux Arbeitsspeicher manuell freigeben

Manchmal versagt das Linux interne Speichermanagement, so kommt es mir zumindest vor. Dann helfen nur ein Reboot oder ein paar Befehle um den Arbeitsspeicher wieder zu leeren. Also Reboot oder:

 sync ; sync ; sync ; echo 3 > /proc/sys/vm/drop_caches

Dieser Befehl sorgt dafür dass jeglicher Inhalt der sich noch im Cache befindet auf Platte geschrieben wird, danach werden mit dem Echo Befehl die Pagecaches, Dentries und Inodes geleert. Manchmal kommt es vor dass auch noch Swap in Benutzung ist, obwohl genug freier Speicher vorhanden ist, das kann mit:

 sync ; sync ; sync ; swapoff -a && swapon -a

bereinigt werden. Wie gesagt, normalerweise funktioniert das Speichermanagement von Linux problemlos, manchmal kann man jedoch Hand anlegen.

WICHTIGER HINWEIS: Diese Befehle nur dann ausführen wenn wirklich noch genug Speicher zur Verfügung steht. Andernfalls kann es dazu führen dass der Rechner einfach abstürzt.

WP DoNotTrack

Inspiriert und Abgeschaut bei http://linuxundich.de/de/webhosting/wp-donottrack-formals-donottrack-mit-neuen-funktionen/ musste ich das Plugin hier auch implementieren. Es ist jetzt aktiv und sollte euch ebenfalls vor all zu penetranten Plugins und Scripten in Themes schützen, ausserdem supported es das DoNotTrack von Firefox und Konsorten.

Danke an Christoph von Linux und Ich für den Artikel!

Apple iPhone 4 vs. Samsung Galaxy Nexus

Es ist soweit. Ich hätte nie geglaubt dass mir mal was anderes als ein iPhone zum telefonieren ins Haus kommt. Doch ich wurde schwach, sehr schwach beim Anblick des Samsung Galaxy Nexus mit Android 4.0! Was’n geiles Teil. Die Ersten Schritte mit dem Telefon aus dem Hause Samsung respektive Google waren völliges Neuland für mich, dennoch fand ich mich relativ schnell zurecht und muss bis heute, Tag 3, sagen dass mir das neue Android 4.0 sehr gut gefällt. Die Bedienung ist flüssig, die Anordnung der Funktionen sinnvoll. Ich sollte vieleicht dazu sagen dass das Nexus nicht mir, sondern meine Freundin gehört 😉 Quasi ein Weihnachtsgeschenk auf das Sie nicht warten wollte.

Ich glaube es ist Zeit, mich mit einem Push Server unter Linux auseinanderzusetzen. Aktuell läuft das noch über IMAP und z-Push mag mich nicht, auf dem iPhone rennt es erst gar nicht unter Android bringt er immer wieder Verbindungsfehler. Ob’s wohl am NGINX liegt? Mal Funambol bzw. SOGo testen!