Posts Tagged ‘Administration’

Mosh, ssh done right?

Geposted in Kurztest, Linux, Planet am 23. Juli 2012 um 17:57 von schneida – 7 Kommentare

Mosh, so nennt sich ein relativ neues Projekt (so neu, dass es noch nicht einmal einen Wikipedia-Artikel gibt), dass sich vorgenommen hat, SSH von Grund auf zu erneuern. Die Mobile Shell bietet einige spannende Ansätze um auch bei wechselnden Netzwerkverbindungen und hohen Latenzzeiten ein angenehmes arbeiten zu ermöglichen.
mehr lesen »

Active Directory mit Samba 4 unter Ubuntu 12.04

Geposted in Kurztest, Planet, Tutorial am 4. Juli 2012 um 18:39 von schneida – 30 Kommentare

Seit der SambaXP, einer großen internationalen Samba Konferenz für Entwickler und Systemadministratoren, Anfang Mai gehen die Wogen um Samba 4 höher als vielleicht je zuvor. Jede Computerfachzeitschrift die etwas auf sich hält bringt Artikel über die Pläne für ein Release der neuen Version noch in diesem Jahr 2012 und macht deutlich welch wichtiger Schritt Samba 4 für Linux als Ersatz zum allgegenwärtigen Windows Server in kleineren und mittleren Betrieben darstellt. In diesem Artikel möchte ich zeigen, wie man Ubuntu 12.04 LTS mithilfe von Samba 4 in einen vollwärtigen Windows kompatiblen Domain Controller samt Active Directory konvertiert. Für Produktivumgebungen ist so ein Setup laut Entwickler zwar noch nicht unbedingt geeignet, um mit den neuen Tools vertraut zu werden reicht es aber auf alle Fälle!
mehr lesen »

Runter vom Gas – Prozesse unter Linux drosseln

Geposted in Linux, Planet, Tipps am 25. Februar 2012 um 11:14 von schneida – 6 Kommentare

Eltern wissen es bereits und ein tüchtiger Linux Administrator kennt es ebenfalls: Grenzen setzen! Meist ist es zwar gewünscht Prozesse so schnell wie möglich wieder abzuschließen, manchmal möchte man aber doch etwas auf die Bremse treten und den einen oder anderen Prozess künstlich langsamer machen etwa, um nebenbei noch ungestört arbeiten zu können. Zum Glück gibt es unter Linux einige raffinierte Tools um genau das zu erledigen! mehr lesen »

HTTPS-Auth mit nginx erzwingen

Geposted in Planet, Tipps am 12. Februar 2012 um 18:06 von schneida – Sei der erste, der ein Kommentar schreibt

Um einzelne Seiten oder ganze Verzeichnisse vor den neugierigen Augen anderer zu verbergen, bietet es sich manchmal an, auf eine einfache HTTP-Authentifizierung zuzugreifen. Diese lässt sich relativ leicht und vor allem sehr schnell realisieren, bietet aber auch dementsprechend wenig Komfort und eignet sich somit weniger für öffentliche Logins, sondern eher um ein nicht öffentliches Downloadverzeichnis oder die Statistiken von Webalizer, Munin und co zu schützen. Standardmäßig läuft der Login aber über eine unsichere HTTP-Verbindung und lässt sich somit extrem leicht mit Programmen wie Wireshark auslesen. Wer bereits ein SSL-Zertifikat hat, der wünscht sich eventuell, die Authentifizierung über HTTPS zu erzwingen.
mehr lesen »

Neue Domain für MATE-Pakete

Geposted in Linux am 10. Februar 2012 um 19:42 von schneida – Sei der erste, der ein Kommentar schreibt

Es gibt eine neue Domain für die MATE Repositorien verschiedener Distributionen. Bisher war das Repositorium der offiziellen Pakete für Arch Linux, Debian und Ubuntu unter http://tridex.net/repo/ erreichbar, da es nun aber auch eine eigene MATE Website gibt, werden die Pakete ab nun unter packages.mate-desktop.org erreichbar sein. Die alte Adresse sollte allerdings weiterhin uneingeschränkt funktionieren!
mehr lesen »

Prosit Neujahr 2012, das war 2011!

Geposted in IMHO am 1. Januar 2012 um 21:09 von schneida – 1 Kommentar

Ich wünsche allen Lesern ein gutes neues Jahr 2012, auf dass die Welt heuer nicht untergehen werde! 2011 war ein tolles Jahr, mein kleiner Blog, der am Anfang mehr als privater Notizzettel gedient hat, hat sich prächtig entwickelt. Weil man am Anfang eines neuen Jahres ja gerne auf die Geschehnisse des alten Jahres zurückblickt, habe ich ein paar Statistiken vorbereitet…
mehr lesen »

SSH Cipher wechseln – schneller Datentransfer mit weniger CPU-Last

Geposted in Linux, Planet, Tipps am 14. September 2011 um 14:00 von schneida – 9 Kommentare

Ich verwende gelegentlich meinen DD-WRT Router zum Download großer Daten aus dem Internet (so wie heute das neue Windows 8 Developer Image) um bei Downloadzeiten von mehreren Stunden diese in der Nacht, ohne laufenden PC durchführen zu können. Am DD-WRT hab ich dazu einen USB-Hub samt mehrerer 8GB USB-Sticks auf denen die Daten liegen. Weil ich zu faul bin einen lokalen FTP-Server oder einen Samba-Server auf dem Router aufzusetzen (und es den bereits knappen RAM noch mehr belasten würde), nutze ich meist SCP (aus mangeln eines voll-funktionsfähigen SFTP-Servers auf dem Router) um die Daten dann auf den lokalen PC zu transferieren. Ein Vorteil von SSH, die Verschlüsselung, bringt in diesem speziellen Fall allerdings einen großen Nachteil mit sich: der ohnehin nicht besonders schnelle Router (Broadcom BCM4785 CPU — 300 Mhz) wird durch die Encryption extrem ausgebremst. So pendelt sich die Datentransferrate mit den Defaultsettings bei ungefähr 400 KB/s ein (was im Vergleich zu meiner Internetanbindung mit 500 KB/s schon wirklich langsam ist). Leider gibt es keine Möglichkeit die Verschlüsselung komplett zu deaktivieren (wenn jemand doch eine kennt, bitte ich um Korrektur), aber man kann zumindest einen schnelleren Verschlüsselungsalgorithmus auswählen:

-c blowfish|3des|des
Selects the cipher to use for encrypting the session. 3des is used by default. It is believed to be secure. 3des (triple-des) is an encrypt-decrypt-encrypt triple with three different keys. blowfish is a fast block cipher, it appears very secure and is much faster than 3des des is only supported in the ssh client for interoperability with legacy protocol 1 implementations that do not support the 3des cipher. Its use is strongly discouraged due to cryptographic weaknesses.

Weil in diesem speziellen Fall die Verschlüsselung eigentlich komplett irrelevant ist, ist es auch komplett egal, wenn man einen unsicheren Cipher wählt. Mit dem blowfish Cipher pendelt sich die Datenrate bei mir bei immerhin 3 MB/s ein (um 750% schneller als mit dem 3des Cipher). Die Load des Routers steigt trotz dieses schnelleren Ciphers auf 2.5, es gäbe also noch Potenzial zur Verbesserung durch noch schnellere Verschlüsselungsverfahren (oder eben die komplette Deaktivierung).

Persistente OpenVPN-Brücke

Geposted in Linux am 11. September 2011 um 10:24 von schneida – Sei der erste, der ein Kommentar schreibt

Wer nach einer einfachen Möglichkeit sucht, eine persistente OpenVPN-Brücke einzurichten, sollte mit diesen Befehlen sein auslangen finden:
openvpn --mktun --dev tap0
brctl addif br0 tap0

Wichtig ist, dass man OpenVPN in seiner Konfigurationsdatei strikt an dieses Interface bindet, ansonsten erzeugt OpenVPN ein neues TAP-Device:
dev tap0

FSlint – Saubermacher im Datensalat

Geposted in Kurztest, Linux, Planet am 2. September 2011 um 20:22 von schneida – 1 Kommentar

FSlint heißt das Zauberprogramm für alle, die ein schlaues Programm suchen, um ihre eigenen Dateien wieder einmal aufzuräumen. Mit dem Programm kann man schnell und einfach Duplikate loswerden, leere Verzeichnisse aufstöbern und eliminieren, nach schlecht gewählten Dateinamen suchen und vieles mehr. Damit kann man in kurzer Zeit etwa eine MP3- oder Fotosammlung säubern und andere Mängel im Dateisystem finden und lösen.
mehr lesen »

LVM2 Setup

Geposted in Linux, Planet, Tutorial am 28. Juli 2011 um 11:16 von schneida – Sei der erste, der ein Kommentar schreibt

LVM steht für Logical Volume Manager und bietet eine intelligente Abstraktionsschicht zwischen Festplatten, Partitionen und Dateisystemen. Das ermöglicht es dem Administrator eines Systems mit einer viel größeren Flexibilität an die Verwaltung von Speicher heranzugehen als mit herkömmlichen Partitionen. Die sogenannten Logical Volumes (kurz LV) bieten einige Vorteile im Vergleich zu herkömmlichen Partitionen:

  • Man kann sie leicht vergrößern und verkleinern (vorausgesetzt das Dateisystem unterstütz eine derartige Funktion ebenfalls).
  • Sie können sich über mehrere physikalische Partitionen und sogar Festplatten erstrecken.
  • Sie können von einer Festplatte auf eine andere verschoben werden, womit sich Hot-Plug & Play Systeme realisieren lassen.
  • Man kann Spiegelungen ähnlich wie RAID 0 vornehmen (Daten werden simultan auf mehreren Festplatten gespeichert, womit sich die Ausfallsicherheit erhöhen lässt).
  • Mithilfe von Snapshots kann man nahezu Augenblicklich große Datenmengen backupen.
  • Durch die Benennung von Logical Volumes (den “Partitionen” eines LVM) lässt sich das System einfacher administrieren.

In diesem Artikel möchte ich auf die Grundlagen eines LVM2-Setups eingehen, zeigen, wie man LVMs erstellt und verwaltet. Ich gehe dabei von einem aktuellen Linux-System (ich werde in den Beispielen Arch Linux verwenden) mit einem halbwegs aktuellen 2.6 Kernel aus. Kernel 2.4 unterstützt zwar ebenfalls LVM, allerdings nur eine veraltete Version, mit der sich nicht alle oben genannten Features nutzen lassen. Wer möchte, kann auch seine gesamte Linux Distribution mithilfe von LVM installieren. Da sich der Setup aber von Distribution zu Distribution unterscheidet, gehe ich hier nicht auf ein derartiges System ein.

mehr lesen »