Alle Beiträge von chris

Let’s Encrypt ohne sudo

Die Let’s-Encrypt-Initiative stellt jedem kostenlos SSL-Zertifikate bereit, die drei Monate gültig sind. Für die automatische Erneuerung wird ein Toolset bereitgestellt. Leider tut dies schon bei der Installation Dinge, die mir nicht so gefallen (z.B. sudo apt-get -y install …).Ich habe darauf hin das Projekt letsencrypt-nosudo entdeckt. Ein Python-Script, das Letsencrypt implementiert, ohne Superuser-Rechte in Anspruch zu nehmen. Leider sind viele manuelle Eingriffe nötig, die alle drei Monate für jede zu schützende Domain wiederholt werden müssen.Daher gibt es nun letsencrypt-nosudo-unattended. Es automatisiert alles was man bei letsencrypt-nosudo noch händisch machen muss und liefert zwei Bash-Scripts mit, die bei Bedarf Apache und Nginx automatisch konfigurieren. Für diese Bash-Scripte sind natürlich Superuser-Rechte nötig, der Verfizierungsprozess selbst läuft allerdings mit eingeschränkten Benutzerrechten.

Aufgehangene SSH-Verbindung beenden

Wenn sich eine SSH-Verbindung aufhängt, weil z.B. der Host rebootet wird und die Verbindung nicht richtig geschlossen wird, kann man durch Eingabe von ~. die Verbindung clientseitig beenden und damit wieder auf seiner Shell landen.Mehr Infos dazu gibt es in der Manpage von ssh oder auch hier: https://www.freebsd.org/cgi/man.cgi?query=ssh#ESCAPE_CHARACTERS

LAN vor WLAN im NetworkManager

Mein Arbeitsnotebook ist aus Performancegründen meistens per Kabel am Netzwerk angeschlossen, für die Mobilität im Büro besteht zusätzlich eine WLAN-Verbindung zum selben Netzwerk. Beide Verbindungen werden vom NetworkManager verwaltet, allerdings kann man hier keine Priorisierung einstellen, was zu folgender Routing-Tabelle führt:

Kernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 wlan00.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth010.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 wlan010.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0

Die Metric steht bei beiden Interfaces auf 0, weshalb nicht eindeutig festgelegt ist, wo der Traffic nun rausgeht. Das System nimmt die erste Route, die in diesem Falle über das WLAN läuft.Um dieses Problem zu umgehen, habe ich ein NetworkManager-Script gebastelt. Dies muss im Verzeichnis /etc/NetworkManager/dispatcher.d/ liegen und für root ausführbar sein.

#!/bin/sh#wireless-metric.sh - NetworkManager script#sets a higher metric for wireless connections to prioritize a wired connection#metric that will be used for the wireless connectionMETRIC=100#check input parametersif [ -z "$1" -o -z "$2" ]; thenecho "This script is meant to be run by the NetworkManager";echo "Syntax: $0 <device> <up/down>"exit 1fidevice=$1updown=$2#exit if the current connection isn't a wireless oneiwconfig $device > /dev/nullif [ $? -eq 161 ]; thenexitfi#get default route and local network addressdefaultgw=`ip route|grep default.*$device|awk '{print $3}'`localnet=`ip route|grep $device|grep -v default|head -n1|awk '{print $1}'`#delete the routes for the device and add new ones with the higher metricif [ "$updown" = "up" ]; thenroute del -net $localnet dev $deviceroute add -net $localnet dev $device metric $METRICroute del -net 0.0.0.0/0 gw $defaultgw dev $deviceroute add -net 0.0.0.0/0 gw $defaultgw dev $device metric $METRICfi

Nachdem ich die WLAN-Verbindung getrennt und wieder aufgebaut habe, finde ich nun eine eindeutige Routingtabelle vor:

Kernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         10.0.0.1        0.0.0.0         UG    100    0        0 wlan00.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth010.0.0.0        0.0.0.0         255.255.0.0     U     100    0        0 wlan010.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0

Das Script wurde getestet unter Debian 7.1 wheezy AMD64 mit NetworkManager Version 0.9.4.0-10.

Debian-Paketlisten sichern und wiederherstellen

Für den Umzug auf neue Hardware möchte ich meine installierten Pakete auch auf dem neuen System installieren. Dazu sichere ich die Paketlisten mit dpkg. Dabei geht allerdings die Information verloren, ob ein Paket manuell oder aufgrund von Abhängigkeiten automatisch installiert wurde. Mit apt-mark lässt sich diese Information ebenfalls speichern.Paketliste sichern:

dpkg --get-selections > packages.listapt-mark showauto > packages_auto.lstapt-mark showmanual > packages_manual.lst

Paketliste wiederherstellen:

dpkg --set-selections < packages.listapt-get -u dselect-upgradeapt-mark auto `cat packages_auto.lst`apt-mark manual `cat packages_manual.lst`

First of all, ECM282 is a faience sistrum, albeit a fragment

Nudist Sandal: Stuart Weitzman’s simple, sleek 4.5 inch high heels have been a red carpet staple for a few seasons now. Celebs like Naya Rivera, Diane Kruger and Emmy Rossum have been spotted wearing them. The shoes, ranging from $395 $475, are known for being as comfortable as red carpet stilettos get and match with pretty much anything..

Replica Hermes The site will also contain 55 supported housing units. Of these, 15 have been allocated to people with severe mental health problems, with the rest reserved for elderly people. However supported housing is not the same as social housing and is usually reserved for people who need regular or around the clock care.. Replica Hermes

In the wake of Slovak’s death, Irons left the group for the second and final time Replica Hermes Birkin, while Kiedis (who was also battling drug addiction at the time) and Flea decided to soldier on. Peligro didn’t work out, the duo found worthy replacements in newcomers John Frusciante and Chad Smith. The new look Chili Peppers hit pay dirt straight away, as their first album together, 1989’s Mother’s Milk, became a surprise hit due to MTV’s exposure of their videos for a cover of Stevie Wonder’s “Higher Ground” and a song about their fallen friend Slovak https://www.perfectbirkin.com, “Knock Me Down,” as the album was certified gold by early 1990.

Replica Hermes Bags The two objects from the Eton Myers Collection, here studied, each serve as an illustration of one of these potential interactions. First of all, ECM282 is a faience sistrum, albeit a fragment (fig.2). Whilst it bears an image of a goddess, undoubtedly Hathor Replica Hermes Birkin, this instrument represents communication from the human world to the divine. Replica Hermes Bags

There is a thick fatty acid deposition underneath the skin layer of minks, which is the main source for production of mink oil. Commercially, mink oil is extracted at the time of slaughtering minks for their valuable pelts. However, small scale extraction is also done from live minks.

Replica Hermes Birkin During a recent luxury business conference in Shanghai hosted by China European International Business School, Bruno Lannes Replica Hermes Bags, a partner at private equity firm Bain Capital, observed, is always connected with history, tradition, arts, culture and craftsmanship. It also related to exclusivity and uniqueness; it about quality and service. The problem right now in China is that many people aren buying luxury goods for those reasons.” Rather, they see luxury goods as a proxy for their identity, “which is a misunderstanding of luxury Hermes Replica, he said.. Replica Hermes Birkin

Replica Hermes Birkin Bags As well as its underpinnings in the scholarly investigation of myth and legend, Tolkien’s artistic achievement was part of a wider European tradition going back to the 19th century. His fantasy was directly in line with a Romantic reaction against progress that developed in the wake of the defeat of the revolutionary movements of 1848. The most consummate artistic expression of the ensuing disillusionment with progressive change was found in the operas of Richard Wagner Replica Hermes Birkin Bags.

Kurztipp: Mit Bash neuste Datei(en) in einem Verzeichnis finden

In meinem Fall möchte ich den aktuellsten MySQL-Dump ermitteln.

ls -tl /var/backups/mysql/*.sql.gz|head -n1|awk '{print $8}'

Um z.B. die drei aktuellsten Dateien zu finden, verwendet man head -n3.

Sun JRE unter Ubuntu 10.10

Canonical hat in der aktuellen Ubuntu-Version die Javapakete standardmäßig entfernt. Man wird gebeten, die freie Laufzeitumgebung aus dem OpenJDK-Projekt zu verwenden. Die Pakete der originalen Sun-JRE lassen sich dennoch recht einfach nachinstallieren:

sudo echo "deb http://archive.canonical.com/ubuntu maverick partner" >> /etc/apt/sources.list.d/canonical-partner.listsudo apt-get updatesudo apt-get install sun-java6-jre sun-java6-plugin

Freunde der GUI (hier Gnome) gehen folgendermaßen vor:

  • Im Gnome-Menü unter System/Systemverwaltung die Synaptic-Paketverwaltung starten.
  • Im Programmenü auf Einstellungen/Paketquellen klicken.
  • Den Tab Andere Software auswählen.
  • Häkchen bei Canonical-Partner setzen.
  • Nach einem Klick auf Schließen in der Menüleiste auf Neu laden klicken.
  • Jetzt lassen sich die Pakete sun-java6-jre und sun-java6-plugin über die Paketverwaltung installieren

Xming – X-Server für Windows

Gerade wollte ich nach langer Zeit mal wieder von einem Windows-System aus eine X-Anwendung auf einem entfernten Linux-System starten. Das war damals mit kostenlosen Lösungen sehr kompliziert (cygwin). Inzwischen hat sich aber einiges getan.Mit Xming lässt sich das ganz einfach realisieren. Einfach installieren und es findet seinen Platz im System-Tray.Nun kann PuTTY gestartet werden und in den Optionen unter Connection/SSH/X11 das X11-Forwarding aktiviert werden. Wenn man sich jetzt mit einem Rechner verbindet, auf dem ein X-Server läuft, kann man ein X-Programm starten (z.B. xcalc), das sich darauf hin in die Windows-Oberfläche einbindet.

Xming in Action

ARP-Cache unter Linux vergrößern

Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.

Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.
3da468b8c86fc4ea873c99685b9b584f005

Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.

net.ipv4.neigh.default.gc_thresh2=32768net.ipv4.neigh.default.gc_thresh3=65536

Hallo Technik

Manchmal fängt der Morgen lustig an…

Hallo Technik,Meine ta!tatur i!t mir ge!tern kaputt gegangen, ich bräuchte dringend eine neue, denn ein paar Buch!taben !ind dabei irgend!ie auf der !trecke geblieben.Vielen !ank!Mail an den innerbetrieblichen Technik-Support

PS: Nein, es ist kein Encoding-Fehler, die Mail kam wirklich so. 😉

Schneller DNS-Check

Gerade nach einer DNS-Umstellung oder einem Providerwechsel will man sicher sein, dass alles korrekt aufgelöst wird und vor allem die eMails dort ankommen, wo sie sollen. Dafür gibt es eine kleine Hilfe auf www.checkdns.net.

Gibt man im Formular einen Domainnamen ein, prüft der Schweizer Anbieter, ob die zur Domain gehörenden Nameserver online und synchronisiert sind, ob ein Webserver auf www.* läuft und ob die eingetragenen Mailserver zum Empfang bereit sind.