Spaß mit Festplatten
Donnerstag, 2. Februar 2023
Mein Tag begann heute damit, daß sich mein PC mehrfach weigerte, die Paßwörter für die beiden verschlüsselten Partitionen der Systemplatte anzunehmen. Ich bin mir recht sicher, mich nicht so häufig vertippt zu haben, aber OK.
Als das System dann gebootet war, startete ich als root ein kleines Shell-Script, das ich mir vor einiger Zeit geschrieben hatte. Es öffnet das Daten-RAID1 mit cryptsetup und fragt mich die notwendige Passphrase ab, mountet die Partition, kopiert dann das Thunderbird-Verzeichnis aus meinem Home-Verzeichnis als Backup aufs RAID1, dann noch zwei weitere Dateien, die ich täglich verändere, und schließlich führt es ein apt update durch, um zu sehen, ob irgendwelche Programmpakete ein Update haben wollen. Also, zumindest theoretisch soll das so laufen (und lief es auch monatelang).
Heute nicht. (mehr …)
Haste Töne …?
Dienstag, 13. Dezember 2022
Es ist wirklich lange her, daß ich ein Audio-Problem an einem meiner PCs hatte. Seit der Neuinstallation meines Hauptrechners unter Devuan 4 Chimaera (Debian 11 Bullseye ohne systemd) jedoch sammelt sich das gerade.
Das fing damit an, daß das bisherige externe Mikrofon (mit Klinkenstecker), ähmja, ignoriert wurde. Ich merkte es, als ich versuchte, an einem Jitsi Meet teilzunehmen, und nicht gehört wurde, obwohl im alsamixer alle entsprechenden Regler hochgedreht waren. Also testete ich das Mikrofon am Notebook, das aber ebenfalls unter Devuan 4 mit einem Linux-Kernel 5.10 läuft. Selbes Ergebnis, das Mikrofon wird nicht gehört (getestet mit alsamixer und audacity).
Daraus schloß ich zunächst, daß das Mikrofon einen Hau bekommen hätte. Später wurde ich jedoch darauf aufmerksam gemacht, daß es genauso ein Treiberproblem im 5er-Kernel sein könnte. Ich kaufte günstig ein USB-Mikrofon im Sonderangebot, damit geht es jetzt wieder. Aber damit waren die Probleme noch nicht vorbei – das wäre wohl zu einfach gewesen. (mehr …)
Spaß mit iptables
Donnerstag, 10. September 2020
Mit iptables kann man auf einem Linux-System festlegen, welche IP bzw. welche IP-Bereiche auf welche Ports bzw. überhaupt auf einen Host zugreifen dürfen. Nun hatte ich vor einiger Zeit festgestellt, daß es sozusagen Port-Sucher gibt, die – schön langsam, damit sie unterm Radar bleiben – nach und nach alles an denkbaren Ports an einem Host abklappern, um zu gucken, ob da vielleicht ein sshd läuft. Denn mittlerweile legt man den sshd nicht auf den üblichen Port 22, sondern auf einen anderen, meist einen so genannten hohen Port (> 1024).
Wenn diese Port-Sucher fündig werden, schicken sie eine ganze Ladung anderer Hosts los, um diesen sshd zu, ähm, belästigen. Das fand ich etwas störend, also wollte ich etwas dagegen unternehmen.
Zu diesem Zweck definierte ich eine Regel, die den Zugang auf den Port des sshd auf ein paar wenige IP-Adressen einschränkt. Auf diesen Server hier kommen seitdem nur noch die Hosts, auf denen ich selbst wiederum einen Shell-Zugang habe, und eben die IP, die mir mein ISP hier zu Hause zugewiesen hat. Praktischerweise schien die letztgenannte IP quasi-fest zu sein; ich meine, die hat sich seit zwei Jahren oder so nicht mehr geändert.
Von Montag auf Dienstag änderte sie sich nun doch. Und damit fing der Spaß an. (mehr …)
systemd pfuscht ins Routing
Freitag, 17. Mai 2019
Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …
Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.
Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)
Abschied von Google+
Donnerstag, 31. Januar 2019
Bereits am 10. Dezember hat Google den Zeitplan bekanntgegeben, um Google+ zu schließen: Im April dieses Jahres soll es nun bereits soweit sein. Ich war auf dieser Plattform seit Mitte Juli 2011 aktiv, und da haben sich so einige Beiträge angesammelt. Viele davon sind „nur“ kommentierte oder auch einfach unkommentierte Links zu Artikeln. Trotzdem hatte ich die Idee, den ganzen Krempel auf einer Subdomain in ein ClassicPress einzulesen und weiterhin öffentlich verfügbar zu halten.
Die Sache hat allerdings so ein paar Haken.
Ich habe mir vorhin per Takeout meine Beiträge usw. von Google+ heruntergeladen. Was da ankam, war ein knapp 1 GB großes ZIP-Archiv mit sämtlichen Beiträgen und den dazugehörigen Metadaten und Fotos. Die Beiträge selbst sind in HTML gehalten, mit Inline-CSS. Das sieht dann so aus (Ausschnitt): (mehr …)
OwnCloud mit nginx und MariaDB auf Debian Jessie
Dienstag, 8. August 2017
Ja, ich könnte für Dateien, die ich einzelnen Personen oder Gruppen weitergeben will, einen FTP-Server aufsetzen. Die mochte ich aber noch nie. Oder, wie ich es die letzten Jahre gemacht habe, weiterhin die jeweilige Datei in ein temporäres Verzeichnis auf meinen Webserver schieben und dann den Link weitergeben. Aber irgendwie ist das so noch nicht das Wahre. Außerdem hoste ich noch jemanden, der auch so eine Datei-Austausch-Möglichkeit braucht, aber nicht mit einer Shell umgehen kann. So landete ich schließlich bei OwnCloud.
(Ob das die optimale Webanwendung für meinen Fall ist, NextCloud oder Seafile vielleicht besser wären usw., diskutiere ich hier nicht; das soll jeder für sich selbst entscheiden.)
Die in der Überschrift genannte Kombination ist allerdings etwas tricky; ich suchte und probierte jedenfalls ein paar Stunden lang herum, bis alles lief, und dabei unterliefen mir auch noch so ein paar eigene Fehler. Das waren die Haken: (mehr …)
Rotierende Logfiles
Montag, 15. Mai 2017
Bereits vor längerer Zeit fiel mir auf, daß bei der Rotation einiger Logfiles zumindest gelegentlich seltsame Dinge passieren. Nun habe ich mir das dieser Tage mal genauer angesehen.
dovecot
dovecot benutzt gelegentlich – nicht immer – die rotierten Logfiles weiter. Es schreibt also nach der Rotation seine Einträge nach
/var/log/dovecot-errors.log.1
statt sie, wie vorgesehen, in die nach der Rotation neu erzeugte Datei
/var/log/dovecot-errors.log
zu schreiben. (mehr …)
„Mal eben“ rss2email eingerichtet
Dienstag, 21. März 2017
Eine meiner Quellen für die wöchentliche Linkliste bei den Besorgten Bürgern ist der Polizeiticker beim Presseportal. Das ist leider wahnsinnig viel (locker mal bis zu 500 Meldungen pro Tag), das meiste völlig irrelevant für die Linkliste – viel mit Einbruch, Diebstahl, Raub, Verkehr usw. –, aber leider läßt sich der RSS-Feed nicht weiter sortieren, soweit ich das sehen kann.
Das Aussortieren wird also weiterhin mein Problem bleiben. Es gab aber noch ein anderes Problem. Der RSS-Feed liefert nur die letzten n Nachrichten oder nur die Nachrichten der letzten Stunde oder so; so ganz klar ist mir das nicht. Das heißt, wenn ich meinen PC für die Nacht ausschalte, bekomme ich beim Wiedereinschalten nur die Nachrichten von ca. einer Stunde zurück, aber nicht alles von der ganzen Nacht (und im Hinblick auf meinen Schlafrhythmus vom ganzen Vormittag). Das störte mich jetzt doch ein wenig.
Aber hey, da läuft ein Server für mich, und weil der 24/7 läuft und auch die ganze Zeit mit diesem Internet™ redet, könnte der ja mal Dinge tun. Dachte ich mir so. Also schaute ich mich mal um und fand: rss2email. (mehr …)
Im Netz aufgefischt #304
Sonntag, 19. Februar 2017
Ey, kann das mal so langsam mal aufhören mit diesen Nazis? Mann mann mann … Besorgte Nachrichten, KW 7/2017 *seufz*
Autismus
- 15.02.2017 Gedankenkarrussel: Können Nicht-Autisten die Gefühle von Autisten erkennen? (via @Denkkarrussel / @fragt_warum)
- 16.02.2017 Ellas Blog: Gastbeitrag: vom Umgang mit herausforderndem Verhalten (via @g4nd4_de / @andersbunt)
Behinderung / Inklusion
- 13.02.2017 Spiegel Online: Hochkultur für Behinderte: Ein Konzert für alle - außer Willi (via @DonLejon / @AnitaWorks9698)
- 16.02.2017 Inklusionsfakten: Schluss mit: „Inklusion – ja, aber…“ (via @andersbunt)
- 18.02.2017 Rolling Planet: Landtag in Hessen entscheidet über Gebärdensprache als Wahlfach (via @Felicea)
Loggen, was iptables wegwirft
Sonntag, 4. Dezember 2016
Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.
Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)
Im Netz aufgefischt #277
Sonntag, 14. August 2016
Die Nachrichten zu Rechtsextremismus usw. finden sich wieder bei den Besorgten Bürgern: Besorgte Nachrichten, KW 32/2016 – diesmal mit einem Hinweis in eigener Sache. Das Projekt frißt mir nämlich zu viel Zeit weg.
Ansonsten habe ich diese Woche gelesen:
Armut
- 09.08.2016 Der Freitag: Armes Deutschland (via @derfreitag)
Autismus
- 12.08.2016 Butterblumenland: Sehr geehrte Frau Netrebko, (via @andersbunt)
OpenVPN mit Knoten
Sonntag, 3. Juli 2016
Nachdem ich mich vorgestern mit einem verknoteten Mailsystem herumgeschlagen habe, war heute der Umzug des OpenVPN auf den neuen Server dran. Da hatte ich auch erstmal einige Knoten. Teils im System, teils im Gehirn 😉
Es wäre echt zu leicht gewesen, nach der Installation, der Erzeugung der Zertfikate und Keys und der Anpassung der Client-Konfiguration da jetzt einfach über das neue VPN routen zu können. Aber: Obwohl die Verbindung zum neuen Server stand wie eine Eins, ging nichts durch. Also, gar nichts. Ich konnte zu keinem anderen System verbinden als dem Server selbst, zu allen anderen Systemen hieß es: „network not reachable“. (mehr …)
Thinkpad X220 mit Stolperfallen
Montag, 19. Oktober 2015
Vor ein paar Tagen wurde ich gebeten, heute ein gebraucht gekauftes Lenovo Thinkpad X220 mit Debian Jessie zu installieren. Sollte ja eigentlich kein besonderes Problem sein. Dachte ich.
Ich hatte mich wie üblich vorbereitet: Installations-CD gebrannt (Debian 8.2.0 CD 1) und auch mein externes USB-CD-Laufwerk eingepackt – denn die X-Thinkpads haben üblicherweise kein internes. Internetzugang war vor Ort vorhanden. Aber es wäre ja zu einfach gewesen, wenn das einfach so funktioniert hätte. (mehr …)
Im Netz aufgefischt #228
Sonntag, 30. August 2015
Wie in den letzten drei Wochen habe ich auch diesmal alle Hinweise auf Artikel aus den Bereichen Flucht/Asyl sowie Rechtsextremismus in die „Besorgten Nachrichten“ des Besorgte-Bürger-Blogs verschoben. Dort findet sich aufgrund der Ereignisse dieser Woche auch der wesentlich größere Teil der Links.
Armut
- 27.08.2015 Der Tagesspiegel: Rentner trifft es immer häufiger
Im Netz aufgefischt #209
Sonntag, 19. April 2015
Asyl
- 17.04.2015 Telepolis: Tödliche Willkommenskultur
- 19.04.2015 Internet-Law: Ich bin wütend (via @RAStadler)
Autismus
- (ohne Datum) Asperger Syndrome-Peer Support-Mentors and Social Workers for adults: Asperger Syndrom, Survey of Co-Occurring Conditions (via @Felicea)