Update-Comic

1
27. August 2011
von Daniel in

Neues von UniOS

0
23. August 2011
von Daniel in

Hier und da hat man immer wieder was von unserem “SuperOS” gehört, aber in den Schlusssätzen der Berichte war immer ein bisschen Skepsis zu hören. Nun taucht Maik Mixdorf wieder auf und hat sich gleich zweimal mehr oder weniger selbst zu Wort gemeldet. Ein Redakteur von Golem durfte sich das Betriebssystem angucken. Mittlerweile heißt es, dass es auf Ubuntu 10.10 basiert, angeblich hat man sich aber nicht bei Wine oder ähnlicher Software bedient. Genaueres ist hier zu lesen. Außerdem hat hoTodi ein Interview mit Maik geführt, welches auf YouTube zu finden ist.

OpenLeaks – Eine unvertretbare Mentalität

4
15. August 2011
von Daniel in ,

Die Mentalität von Daniel Domscheit-Berg, dem OpenLeaks-Kopf, stößt manchen Leuten derzeit stark auf, so auch mir. Als Mitglied des CCC-Berlin reißt er auf dem CCC Communication Camp mit seinen Servern an, möchte sie dort aufstellen und seine neue Plattform von den Hackern testen lassen. Laut meiner Information ohne eine Anfrage an den CCC ob diese seine Plattform überhaupt testen möchten und ob die von seinen Servern beanspruchten Ressourcen überhaupt geliefert werden können. Es hat sich daher wohl auch kein einziger Hacker zum testen gefunden. Kurze Zeit später reicht mich die Nachricht, dass Domscheit-Berg vor seinem “Abgang” bei Wikileaks noch bisher geheime Dokumente mitgenommen hat. Begründung: Die Wikileaks-Server sind nicht mehr sicher. Darf ich die Betriebsgeheimnisse meines Arbeitgebers in digitaler Form mitnehmen, weil ich denke, dass deren Lagerung nicht sicher genug ist? Wohl eher nicht. Der CCC sprach Domscheit-Berg darauf an und dieser meinte den Hackern innerhalb von zwei Wochen die Daten zur Übergabe an Wikileaks zur Verfügung zu stellen. Auch über einen Monat danach ist nichts geschehen. Vertrauenswürdig ist OpenLeaks auf keinen Fall!

Backup mit rsync

0
13. August 2011
von Daniel in ,

Da mich das manuelle Backup anlegen langsam ziemlich genervt hat und es aufgrund meiner Vergesslichkeit auch nicht wirklich regelmäßig geschehen ist, habe ich mich mal nach einer automatischen Möglichkeit umgeschaut. Anforderung: Daten von Server A (wie auch immer) auf Server B bringen. Also eigentlich nichts besonderes, MySQL-Backups lege ich anderweitig an. Irgendwann beim googeln ist mir eingefallen, dass ich ja rsync nutze um die TV-Daten von tvbrowser.org zu spiegeln. Warum also auch nicht für ein Backup? Folgendes Script wende ich dazu von Server A aus an:

DATUM=`date +%d%m%Y`
rsync -aze ssh --delete  /var/lib <username>@ipv6.s02.viganolabs.de:<pfad>/$DATUM
rsync -aze ssh --delete  /var/www <username>@ipv6.s02.viganolabs.de:<pfad>/$DATUM
rsync -aze ssh --delete  /var/log <username>@ipv6.s02.viganolabs.de:<pfad>/$DATUM
rsync -aze ssh --delete  /etc <username>@ipv6.s02.viganolabs.de:<pfad>/$DATUM

In der ersten Zeile wird das Datum ausgelesen, in den nächsten Zeilen jeweils der rsync Befehl für die verschiedenen Verzeichnisse die ich sichern möchte. Für jedes Backup wird ein neuer Unterordner im Format TTMMJJJJ angelegt. Wenn ich etwas wichtiges änder und es sofort im Backup haben möchte rufe ich das Script einfach manuell auf. Wenn ich Daten gelöscht habe, werden diese auch auf dem Backup-Server gelöscht. (–delete) Das Script kann man nun einfach in die Crontab legen. Den Username und den Pfad auf dem Backupserver habe ich aus Sicherheitsgründen ausgeblendet, diese wird natürlich nicht durch das Script generiert sondern muss manuell eingetragen werden, sowie ihr die Adresse des Backupsservers natürlich noch auf euren anpassen müsst. Der Zugang erfolgt über SSH. Hier müsste man natürlich bei jedem Befehl sein SSH-Passwort eingeben, was bei einer Automatisierung natürlich nicht möglich ist. Somit empfehle ich hierfür den Login über einen SSH-Key.

Eigenen IPv6 Tunnel bauen

0
11. August 2011
von Daniel in

Im vorigen Artikel habe ich geschrieben, dass mein Server jetzt native IPv6 “spricht” und ich nun eine Möglichkeit suche IPv6 in mein lokales Netzwerk zu bekommen. Moment mal, eigentlich hab ich ja einen IPv6-Zugang über meinen Server. Irgendwann ist mir diese einfache Lösung des “Problems” dann auch wie Schuppen von den Augen gefallen. Man erstellt einfach einen SSH-Socks-Proxy und connected ihn auf seinen Server der im Dual-Stack-Betrieb läuft.

ssh -N -D<port> <user>@<server>

Der Port ist frei wählbar und die Option -N sagt dem Client, dass er auf dem Server erstmal keinerlei Befehle ausführen soll. Jetzt einfach localhost und den entsprechenden Port in seinem Browser als SOCKS-Proxy definieren und schon hat man IPv4 und IPv6 welches beides aus dem eigenen lokalen Netzwerk verschlüssel zum eigenen Server transportiert wird und dann in die Weiten des Internets transportiert wird.

Gehe zum Anfang