Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

systemd pfuscht ins Routing

Freitag, 17. Mai 2019

Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …

Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.

Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)


Firefox und das Caching

Freitag, 19. April 2019

Ach Firefox, Du übertreibst es manchmal echt mit dem Caching.

Ich hatte mir letztens für meine neuen beruflichen Pläne eine separate Domain gebucht und dafür natürlich auch den Server vorbereitet, also Mail (postfix) und Web (nginx). Ich war mir nur noch nicht mit mir einig gewesen, was ich da auf die Website draufsetzen sollte, also eine statische Website oder ein Blog oder vielleicht was ganz anderes?

Zunächst einmal rief ich aber mit dem Browser die Domain auf, um zu sehen, ob sie überhaupt sicher erreichbar ist. Ich hatte eine index.html draufgesetzt mit „Nothing here yet“ drin. Statt auf der neuen Domain landete ich jedoch auf meiner statischen Website. Huch? (mehr …)


Spaß mit GPS

Samstag, 16. Februar 2019

Am 16. Januar kam mein „neuer“ (gebrauchter) GPS-Empfänger für die Canon EOS 750D an. Freude! Das Teil, das auf den Blitzschuh gesteckt wird, sollte mir nicht nur zukünftig alle Fotos geotaggen, sofern ich im Freien bin, sondern auch gleich noch die Uhr der Kamera nachstellen. Vor allem das automatische Geotagging wird mir in Zukunft eine Menge Arbeit ersparen und zugleich vermutlich genauere Daten liefern, als wenn ich das im Nachhinein mühsam über das OpenStreetMap-Plugin von Piwigo versuche. Das Gerät mit der Bezeichnung Canon GP-E2 ist gar nicht so einfach zu bekommen, was mich etwas wundert. Sind die Leute denn nicht daran interessiert, im Nachhinein zu wissen, wo genau eine bestimmte Aufnahme gemacht wurde? Lieber Rätselraten? Ich weiß ja nicht.

Routen aufzeichnen kann das Gerät zwar auch noch, aber abgerufen werden können diese Daten dann nur mit einer Windows-Software. Ich probiere gar nicht erst aus, ob die unter wine laufen würde. Denn wenn ich Routen haben will, kann ich dafür einfacher das Smartphone nehmen. Mir kommt es aber ausschließlich auf die Koordinaten in den EXIF-Daten an. (mehr …)


Spaß mit Enigmail

Sonntag, 27. Januar 2019

Status: Debian Jessie (bin am Desktop noch nicht zum Dist-Upgrade gekommen).

Gestern abend vorm Ausschalten:

root@seerose:~# apt-get update

root@seerose:~# apt-get upgrade

Dabei werden Pakete zurückgehalten, unter anderem thunderbird und icedove. Ich ging von einem Paketkonflikt zwischen den beiden aus und machte

root@seerose:~# apt-get install thunderbird

lightning wurde automatisch mitinstalliert, das brauche ich aber nicht: (mehr …)


Jahresrückblick 2017

Sonntag, 31. Dezember 2017

Ja, und da war's auch schon wieder rum. Wie auch Ende des davorliegenden Jahres (OK, eigentlich schon im Januar 2017) gibt es auch diesmal wieder einen persönlichen Jahresrückblick. Der beginnt natürlich wieder mit einer Rekapitulation der Vorhaben für 2017: (mehr …)


OwnCloud mit nginx und MariaDB auf Debian Jessie (2)

Donnerstag, 16. November 2017

Es ist schon ein paar Monate her, daß ich OwnCloud auf meinem Server installiert und darüber geschrieben hatte. Kurz nach der Veröffentlichung des Blogartikels meldete mir der zweite Nutzer, er könne nichts hochladen, da sei kein Speicherplatz mehr frei. Bei meinen Tests vorher hatte das alles einwandfrei funktioniert.

Nun war da erst mal die Luftröhrenentzündung und noch so einiges andere Zeug, was mich alles daran hinderte, mir die Sache nochmal anzusehen. Vorgestern und heute war ich dann nochmal dran. Beim ersten Test mußte ich die Erfahrung des Nutzers bestätigen: Kein Speicherplatz, 0 Bytes, und deshalb kein Upload möglich. Sagen wir's so: Meine Lernkurve war mal wieder sehr flach … (mehr …)


Rotierende Logfiles

Montag, 15. Mai 2017

Bereits vor längerer Zeit fiel mir auf, daß bei der Rotation einiger Logfiles zumindest gelegentlich seltsame Dinge passieren. Nun habe ich mir das dieser Tage mal genauer angesehen.

dovecot

dovecot benutzt gelegentlich – nicht immer – die rotierten Logfiles weiter. Es schreibt also nach der Rotation seine Einträge nach

/var/log/dovecot-errors.log.1

statt sie, wie vorgesehen, in die nach der Rotation neu erzeugte Datei

/var/log/dovecot-errors.log

zu schreiben. (mehr …)


„Mal eben“ rss2email eingerichtet

Dienstag, 21. März 2017

Eine meiner Quellen für die wöchentliche Linkliste bei den Besorgten Bürgern ist der Polizeiticker beim Presseportal. Das ist leider wahnsinnig viel (locker mal bis zu 500 Meldungen pro Tag), das meiste völlig irrelevant für die Linkliste – viel mit Einbruch, Diebstahl, Raub, Verkehr usw. –, aber leider läßt sich der RSS-Feed nicht weiter sortieren, soweit ich das sehen kann.

Das Aussortieren wird also weiterhin mein Problem bleiben. Es gab aber noch ein anderes Problem. Der RSS-Feed liefert nur die letzten n Nachrichten oder nur die Nachrichten der letzten Stunde oder so; so ganz klar ist mir das nicht. Das heißt, wenn ich meinen PC für die Nacht ausschalte, bekomme ich beim Wiedereinschalten nur die Nachrichten von ca. einer Stunde zurück, aber nicht alles von der ganzen Nacht (und im Hinblick auf meinen Schlafrhythmus vom ganzen Vormittag). Das störte mich jetzt doch ein wenig.

Aber hey, da läuft ein Server für mich, und weil der 24/7 läuft und auch die ganze Zeit mit diesem Internet™ redet, könnte der ja mal Dinge tun. Dachte ich mir so. Also schaute ich mich mal um und fand: rss2email. (mehr …)


Verwirrspiel mit Handbremse

Sonntag, 29. Januar 2017

Nachdem avidemux unter Jessie es offenbar im Gegensatz zur Version unter Wheezy nicht mehr gebacken kriegt, DVD-Dateien (.VOB und so) zum Rippen einzulesen, sondern jetzt auf einmal Index-Dateien auf das Ausgangsmedium schreiben will, was bei einer DVD naturgemäß nicht funktionieren kann, und mir auch keine Möglichkeit gibt, einen Pfad für Arbeitsdaten zu definieren, suchte ich nach einer Alternative:

:~# apt-cache search dvd rip

[…]

handbrake - Versatile DVD ripper and video transcoder

handbrake-cli - Versatile DVD ripper and video transcoder (command line)

handbrake-gtk - Versatile DVD ripper and video transcoder (GTK GUI)

[…]

OK, das sieht gut aus. Also: (mehr …)


Von Wheezy zu Jessie mit etwas „VooDoo“

Mittwoch, 25. Januar 2017

Gestern Abend habe ich es endlich mal geschafft, meinen Hauptrechner seerose von Wheezy auf Jessie zu ziehen. Also wie üblich alle Quellen geändert, dann apt-get update und apt-get upgrade und schließlich alle zurückgehaltenen Pakete nachinstalliert bzw., wenn das nicht sinnvoll erschien, gelöscht. Zum Schluß kam dann der neue Kernel und Reboot.

Damit könnte die Geschichte zu Ende sein, wenn – ja, wenn danach nicht ein paar komische Dinge passiert wären. Denn obwohl das Upgrade von Wheezy auf Jessie schon vor einiger Zeit auf meinem Notebook ganz problemlos durchlief und danach auch alles funktionierte, war die gleiche Prozedur auf dem Hauptrechner nicht ganz so folgenlos. (mehr …)


Apache-Workaround in Python

Donnerstag, 15. Dezember 2016

Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.

Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal. (mehr …)


Loggen, was iptables wegwirft

Sonntag, 4. Dezember 2016

Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.

Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)


Netflix mit Linux

Montag, 15. Dezember 2014

Diesen Abend wollte ich eigentlich damit verbringen, einen Film zu sehen. Und nachdem ich eine entsprechende Empfehlung bekommen hatte, meldete ich mich bei Netflix an. Der erste Monat ist ja kostenlos, und wenn ich nichts finden würde oder die Geschwindigkeit meiner Leitung nicht ausreichen sollte, kann ich mich ja wieder abmelden.

Nach der Anmeldung sollte ich dann aus einer recht geringen Auswahl drei Filme bzw. Serien markieren, um Netflix mal so grob meine Interessen anzuzeigen, damit man mir passende Vorschläge unterbreiten könne. Bei diesen Vorschlägen war der „Hobbit“ dabei, der mir nach einer Änderung der Spracheinstellung auch auf Englisch angeboten wurde. Dabei stellte ich schon den ersten Mangel fest: Die Spracheinstellung der Seite und der Filme wird nicht getrennt; will ich Filme/Serien in englischer Sprache haben, dann bekomme ich auch alle Menüs und Hilfen auf Englisch angezeigt. Aber es wäre ja viel zu einfach, wenn das das einzige Problem geblieben wäre. (mehr …)


Spaß mit Swapping (Debian Squeeze, Teil 3)

Montag, 4. November 2013

Das Swapping-Spiel vom Juni geht auf meinem Server unverdrossen weiter. In den letzten Monaten habe ich die Statusmails von stündlich auf viertelstündlich umgestellt, und neben den anderen Ausgaben hänge ich noch die des Swapping-Scripts hintendran. Alle paar Tage starte ich insbesondere apache2 und mysql neu, wegen der Swapperei. Allerdings ging die Load nicht mehr in fliegende Höhen; erst gestern hatte ich eine Spitze von 2.58 gesehen, die sich aber von selbst wieder auf normal einpendelte.

Und heute knallte es wieder. (mehr …)


StatusNet installation

Freitag, 12. Juli 2013

After grmpyoldman has „urged” me to return to identi.ca I found that the site is soon going to change to pump.io. Well, that would be ok for me, but hey, status.net was not meant to be centralized. Since a while I considered to set up my own status.net server, so now I did.

Starting was easy: Download the tarball of the current version (1.1.0), in that case directly to my dedicated server, unpack it, read the INSTALL file and do what it says. It even tells how to create the database; not every installation instruction of a web application does that! Although, I stumbled upon a problem. (mehr …)