Posts Tagged ‘Server’

Prosit Neujahr 2012, das war 2011!

Geposted in IMHO am 1. Januar 2012 um 21:09 von schneida – 1 Kommentar

Ich wünsche allen Lesern ein gutes neues Jahr 2012, auf dass die Welt heuer nicht untergehen werde! 2011 war ein tolles Jahr, mein kleiner Blog, der am Anfang mehr als privater Notizzettel gedient hat, hat sich prächtig entwickelt. Weil man am Anfang eines neuen Jahres ja gerne auf die Geschehnisse des alten Jahres zurückblickt, habe ich ein paar Statistiken vorbereitet…
mehr lesen »

WineHQ wurde gehackt…

Geposted in IMHO, Planet am 11. Oktober 2011 um 22:02 von schneida – 2 Kommentare

Kommt es mir nur so vor, oder wurden im letzten Jahr vermehrt OpenSource-Seiten gehackt (LinuxFoundation, kernel.org,…)? Wenigstens waren die Passwörter nach eigenen Anganben nur verschlüsselt gespeichert, was bei genügend langsamem Hashing ja eigentlich relativ sicher ist. Bleibt zu hoffen, dass die Serie der Einbrüche nicht so weiter geht, sonst trägt nicht nur die OpenSource Community, sondern das gesamte Internet Schaden von derartigen Hackaktionen! mehr lesen »

SSH Cipher wechseln – schneller Datentransfer mit weniger CPU-Last

Geposted in Linux, Planet, Tipps am 14. September 2011 um 14:00 von schneida – 9 Kommentare

Ich verwende gelegentlich meinen DD-WRT Router zum Download großer Daten aus dem Internet (so wie heute das neue Windows 8 Developer Image) um bei Downloadzeiten von mehreren Stunden diese in der Nacht, ohne laufenden PC durchführen zu können. Am DD-WRT hab ich dazu einen USB-Hub samt mehrerer 8GB USB-Sticks auf denen die Daten liegen. Weil ich zu faul bin einen lokalen FTP-Server oder einen Samba-Server auf dem Router aufzusetzen (und es den bereits knappen RAM noch mehr belasten würde), nutze ich meist SCP (aus mangeln eines voll-funktionsfähigen SFTP-Servers auf dem Router) um die Daten dann auf den lokalen PC zu transferieren. Ein Vorteil von SSH, die Verschlüsselung, bringt in diesem speziellen Fall allerdings einen großen Nachteil mit sich: der ohnehin nicht besonders schnelle Router (Broadcom BCM4785 CPU — 300 Mhz) wird durch die Encryption extrem ausgebremst. So pendelt sich die Datentransferrate mit den Defaultsettings bei ungefähr 400 KB/s ein (was im Vergleich zu meiner Internetanbindung mit 500 KB/s schon wirklich langsam ist). Leider gibt es keine Möglichkeit die Verschlüsselung komplett zu deaktivieren (wenn jemand doch eine kennt, bitte ich um Korrektur), aber man kann zumindest einen schnelleren Verschlüsselungsalgorithmus auswählen:

-c blowfish|3des|des
Selects the cipher to use for encrypting the session. 3des is used by default. It is believed to be secure. 3des (triple-des) is an encrypt-decrypt-encrypt triple with three different keys. blowfish is a fast block cipher, it appears very secure and is much faster than 3des des is only supported in the ssh client for interoperability with legacy protocol 1 implementations that do not support the 3des cipher. Its use is strongly discouraged due to cryptographic weaknesses.

Weil in diesem speziellen Fall die Verschlüsselung eigentlich komplett irrelevant ist, ist es auch komplett egal, wenn man einen unsicheren Cipher wählt. Mit dem blowfish Cipher pendelt sich die Datenrate bei mir bei immerhin 3 MB/s ein (um 750% schneller als mit dem 3des Cipher). Die Load des Routers steigt trotz dieses schnelleren Ciphers auf 2.5, es gäbe also noch Potenzial zur Verbesserung durch noch schnellere Verschlüsselungsverfahren (oder eben die komplette Deaktivierung).

Persistente OpenVPN-Brücke

Geposted in Linux am 11. September 2011 um 10:24 von schneida – Kommentare deaktiviert für Persistente OpenVPN-Brücke

Wer nach einer einfachen Möglichkeit sucht, eine persistente OpenVPN-Brücke einzurichten, sollte mit diesen Befehlen sein auslangen finden:
openvpn --mktun --dev tap0
brctl addif br0 tap0

Wichtig ist, dass man OpenVPN in seiner Konfigurationsdatei strikt an dieses Interface bindet, ansonsten erzeugt OpenVPN ein neues TAP-Device:
dev tap0

LVM2 Setup

Geposted in Linux, Planet, Tutorial am 28. Juli 2011 um 11:16 von schneida – Kommentare deaktiviert für LVM2 Setup

LVM steht für Logical Volume Manager und bietet eine intelligente Abstraktionsschicht zwischen Festplatten, Partitionen und Dateisystemen. Das ermöglicht es dem Administrator eines Systems mit einer viel größeren Flexibilität an die Verwaltung von Speicher heranzugehen als mit herkömmlichen Partitionen. Die sogenannten Logical Volumes (kurz LV) bieten einige Vorteile im Vergleich zu herkömmlichen Partitionen:

  • Man kann sie leicht vergrößern und verkleinern (vorausgesetzt das Dateisystem unterstütz eine derartige Funktion ebenfalls).
  • Sie können sich über mehrere physikalische Partitionen und sogar Festplatten erstrecken.
  • Sie können von einer Festplatte auf eine andere verschoben werden, womit sich Hot-Plug & Play Systeme realisieren lassen.
  • Man kann Spiegelungen ähnlich wie RAID 0 vornehmen (Daten werden simultan auf mehreren Festplatten gespeichert, womit sich die Ausfallsicherheit erhöhen lässt).
  • Mithilfe von Snapshots kann man nahezu Augenblicklich große Datenmengen backupen.
  • Durch die Benennung von Logical Volumes (den „Partitionen“ eines LVM) lässt sich das System einfacher administrieren.

In diesem Artikel möchte ich auf die Grundlagen eines LVM2-Setups eingehen, zeigen, wie man LVMs erstellt und verwaltet. Ich gehe dabei von einem aktuellen Linux-System (ich werde in den Beispielen Arch Linux verwenden) mit einem halbwegs aktuellen 2.6 Kernel aus. Kernel 2.4 unterstützt zwar ebenfalls LVM, allerdings nur eine veraltete Version, mit der sich nicht alle oben genannten Features nutzen lassen. Wer möchte, kann auch seine gesamte Linux Distribution mithilfe von LVM installieren. Da sich der Setup aber von Distribution zu Distribution unterscheidet, gehe ich hier nicht auf ein derartiges System ein.

mehr lesen »