Dirks Logbuch

... den User - in diesem Fall mich - glücklich zu machen.

Die neue Box redet mit mir. Warum implementieren andere Hersteller eigentlich keine EMail-Benachrichtigung?

Dear user,

ds has finished checking the consistency on Volume 1. The system is now ready for use.

Sincerely,
Synology DiskStation

Seit gestern gehört ein Synology DS212+ , bestückt mit zwei Western Digital Caviar Green (WD20EARX, je 2 TB) zu unserem Technikfuhrpark. Was mir schon einmal positiv aufgefallen ist, dass Linux direkt unterstützt wird und sogar eine Basiseinrichtungssoftware für Linux angeboten wird. Alles, was man braucht, ist unter den Downloads auf der Synology-Homepage verfügbar, die Übertragungsraten für den Download sind aber "für den Eimer".

Die Box kommt komplett nackt und ohne Betriebssystem, das muss man erst herunterladen (so habe ich es gemacht) oder von der beigelegten CD installieren. Da für die Download der rund 170 MB grossen Firmware-Datei gestern Abend 45 Minuten aufgerufen wurden, habe ich die Basisinstallation erst heute Morgen gemacht. Das flutscht. Momentan läuft ein Check der Festplatten, die Box ist aber bereits voll benutzbar und trotz Plattencheck hat eine erste Kopie von 10 GB an Daten schon 50 MB pro Sekunde geschafft. Das ist ordentlich.

Mein erster Eindruck ist sehr gut. Was die Lärmbelastung und die Benutzung im Alltag angeht, wird sich in den nächsten Tagen / Wochen / Monaten zeigen.

Meine private Top 10 oder der Anwendungen für die Kommandozeile, vielleicht sollte ich eher sagen, dass das meine Lieblingsanwendungen sind und nicht unbedingt die, die ich am häufigsten benutze (dann müsste wenigstens sudo noch dazu).

Taskwarrior finde ich gut und dass sage ich nicht nur, weil ich im Core Team bin, sondern eher andersherum, ich bin im Core Team, weil Taskwarrior klasse ist. Taskwarrior zeigt, dass auch Kommandozeilenprogramme durch sinnvollen Einsatz von Farbe und durch übersichtliche leicht zu erlernbare Befehle sehr mächtig und nützlich sein können. Das lohnt sich auch für Leute, die die Kommandozeile "eigentlich" nicht mögen.

rsync macht, anders als Unison, nur Synchronisationen in eine Richtung. Dafür bringt rsync aber auch einen grossen Haufen an (mehr oder weniger) sinnvollen Optionen mit. Selbst lokal kopiere ich grössere Dateien nicht mehr mit cp, sondern mit rsync, da rsync auch eine Fortschrittsanzeige hat (rsync -Pha quelle ziel)

OpenSSH ist für mich eine Sammlung von universellen Werkzeugen, was Verbindung zu oder über andere Rechner angeht. rsync kann über OpenSSH laufen, Tunnel können gebaut werden, ein einfacher Proxy ist möglich und die Administration anderer Systeme wäre ohne OpenSSH kaum denkbar.

htop und vielleicht Iotop, was ich aber sehr selten nutze. htop ist ein hervorragender Ersatz für top, der einige hilfreiche Optionen mitbringt und zum Teil Funktionen von ps bzw. pstree obsolet macht.

SYSSTAT ist eine Sammlung von Werkzeugen, die bei der Analyse eines laufenden Systems helfen. Grafische Auswertungen sind mit kSar möglich. Schaut auch mal in den Beitrag zu Sysstat in den Adminstories.

Git ist für mich das Versionskontrollsystem, es hat so viele Vorteile und eine unglaublich reichhaltiges Umfeld an Werkzeugen, dass alles hier den Rahmen sprengen würde. CRE130 möchte ich immer noch als beste Einführung in das Thema verteile Versionskontrollsysteme im Allgemeinen und Git im Speziellen empfehlen.

SoX ist das "Schweizer Taschenmesser" der Audiobearbeitung auf der Kommandozeile. Bis auf Schnitt gibt es kaum etwas, was nicht möglich ist und kaum ein Format, das nicht unterstützt wird.

ack! ist wie die URL schon sagt "better than grep", schnell und vielseitig, es macht einfach Spass.

Perl hier zu nennen ist mir echt schwer gefallen, aber als ich mich vor die Wahl gestellt hatte, Perl oder awk hier zu nennen, ist die Wahl nicht schwer gefallen. Perl ist eine einfach zu lernende und sehr mächtige Programmiersprache, die auch sehr nützlich auf der Kommandozeile ist, wie Perl One Liners und Hot Perl Oneliners beweisen

cURL ist die eierlegende Wollmilchsau, was Dateiübertragungen angeht, die Features sind lesenswert und, wenn man sich einmal die Vergleichstabelle anschaut, sieht man schnell, dass es das stärkste Download- UND Upload-Werkzeug für eine Vielzahl von Protokollen ist.

Vim; sudo; host aus den Utilities von bind; whois - als Client für das Whois-Protokoll; rename (perl-rename in Sabayon); GNU screen nutze ich regelmässig und finde ich nützlich (ist aber weit entfernt von "toll"; awk; sudo; ... sind weitere gute Anwendungen, die ich auch mehr oder weniger regelmässig nutze, es aber nicht in die "Top 10" geschafft haben.

Kristóf Kovács: A little collection of cool unix terminal/console/curses tools

Die Speicherdienste schiessen ja wie Pilze aus dem Boden, neben den bereits etablierten Diensten wie Dropbox, Wuala oder das Strato HiDrive started nun auch Google Drive. In der Englisch sprachigen Wikipedia gibt es einen sehr guten Überblick über die verschiedenen file hosting services und ebenfalls einen Vergleich der verschiedenen Synchronisationsprogramme zum selber Hosten.

Da meiner Meinung nach die eigenen Daten, die bei fremden Anbietern lagern, verschlüsselt werden sollen (auch bei Wuala, wenngleich die nicht nachvollziehbar lokal verschlüsseln sollen). Sebastian hat vor einiger Zeit erklärt, wie man das mit encfs transparent erledigen kann.

Eine andere Möglichkeit ist, tar in Verbindung mit GnuPG zu benutzen, was sich ebenfalls eignet, um Dateien oder den Inhalt ganzer Verzeichnisse zu versenden.

Der Aufruf ist zwar gewöhnungsbedürftig aber ziemlich einfach. Ich benutze die langen Optionen, da sie weitestgehend selbst erklärend sind.

oder kurz

xyz kennzeichnet die Dateien und Verzeichnisse, die verschlüsselt werden sollen. Den öffentlichen Schlüssel für email@domain.tld muss man vorher bereits importiert haben.

GnuPG komprimiert gut, wenn es aber darauf ankommt, kann man die stärkste Kompression auswählen.


Ausgepackt bekommt man die Datei in beiden Fällen mit:

oder

ACHTUNG: Ohne den privaten Schlüssel kommt man an die Daten nicht mehr heran, daher unbedingt eine Sicherheitskopie des gesamten Schlüssels machen.

Nur, um das mal eben "wegzubloggen" und um es danach vergessen zu können.

Wenn man Monitoring macht, ist es nicht sinnvoll, Mails, die das Monitoring betreffen, über die zu überwachende Infrastruktur zu senden. Da kann es von Vorteil sein, die Monitoring-Mails via Google zu schicken.

Hier die kurze Anleitung für Debian Squeeze.

Zunächst Postfix installieren und die notwendigen Pakete für die Verschlüsselung.

Meiner Meinung nach, ist es egal, was Ihr bei der Installation von Postfix eintragt, weiter unten kommen wir zur main.cf.

Eine Datei /etc/postfix/sasl_passwd mit folgendem Inhalt erstellen (natürlich sollte da Euer User und Euer Passwort stehen):

smtp.gmail.com meinuser@gmail.com:passwort

Korrektur wegen diesem Artikel.

smtp-relay.gmail.com meinuser@gmail.com:passwort

Und eine Hashmap erstellen:

Die Dateien müssen nur durch den User Postfix lesbar sein:


Folgende main.cf kann verwendet werden, schöner ist es mit "richtigen" Zertifikaten, aber die Datei tut es auch. Bitte an den richtigen Stellen anpassen und die GMail-Teile einfach übernehmen.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

# Anpassen
myhostname = my.fqdn.net
# /Anpassen
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = FQDN, localhost.yawnrz.net, localhost
# GMail
# relayhost = smtp.gmail.com:587
relayhost = smtp-relay.gmail.com:587
# /GMail
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
default_transport = smtp
relay_transport = smtp
inet_protocols = all

# GMail
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
# /GMail

Zu letzt muss Postfix neu gestartet werden.


Ein Test darf natürlich nicht fehlen:
(Die Mail muss nicht an eine GMail-Adresse gehen).

Prüfen, ob alles gut war:

Es ist ja nicht so, dass es nicht schon einmal passiert wäre ...

Da ich Jabber sehr selten benutze, vergesse ich nahezu immer die Daten des Jabber-Servers (bei mir ejabberd) zu migrieren. Grmpf. Und natürlich fällt mir das ein, wenn die Inhalte der Platten zum zweiten Mal gelöscht werden. Nun ja ...

Wer also von mir per Jabber hinzugefügt werden möchte, kann sich gerne per E-Mail bei mir melden oder versuchen mich zu erreichen, wenn ich den Dienst wieder installiert habe.

Nachdem ich den Mailkram schon in der letzten Woche migriert habe, fehlte noch das Webzeugs.

Das habe ich jetzt auf den neuen Server umgezogen. Wenn Ihr Fehler finden solltet, dann meldet Euch bitte! (Vielen Dank im voraus).

Jetzt gilt es noch die letzten Backups der alten Server zu kopieren, bevor mit einem wipe die Platten hoffentlich rückstandsfrei von Altdaten bereinigt werden.

Danach folgt noch geringfügiges Feintuning und ich bin fertig.

Meine wenig rühmlichen Versuche mit logwatch habe ich in den Adminstories dokumentiert. Sven Hartge hat in den Kommentaren zu scponly das Programm logcheck empfohlen und ich muss sagen, dass ich schwer begeistert bin.

Logcheck wird stündlich per Cronjob aufgerufen und informiert über Dinge, die in der letzten Stunde vorgefallen sind. Dabei kann man definieren, welche Logmeldungen man nicht mehr sehen möchte.

Grossartig! Und: Vielen Dank für den Tipp, Sven!

Habe den folgenden Schnippsel an unserer Pinnwand gefunden:



Da der handschriftliche Text vermutlich nicht lesbar ist, ergänze ich das hier:

• "Aus KIDG 45" (unsere Organisationseinheit)
• "Mr. Linux"
• "Reorg"
• "gekündigt"

Ich musste doch sehr lachen.

Weil ich gerade auf der Suche nach einem NAS-System bin, passt die aktuelle Servicezeit Computer sehr gut zum Thema (hier zum Nachhören). Ich mag zwar nicht, dass alles mit dem Modewort Cloud versehen wird, der Beitrag ist aber dennoch allgemeinverständlich und gut.

Wenn Ihr Tipps habt, dann bitte nur her damit, bei DeimHart haben wir schon etwas darüber diskutiert.

Mein Ziel ist es, etwas stromsparendes zu haben, was nicht allzu teuer ist. Für geringeren Stromverbrauch nehme ich auch gerne etwas (!) weniger Performance in Kauf.

Meine erste Idee war ein Synology DS411slim mit 4x1 TB Platten (2.5 Zoll), das ist aber preislich schon ein ziemlicher Klotz. Mein derzeitiger Favorit ist ein DS212+ der gleichen Firma mit 2x2 TB Platten (3.5 Zoll). Die Leistungsaufnahme unter Last ist beim zweiten höher, dafür ist der Standby-Betrieb deutlich sparsamer.

Wenn Ihr andere Ideen habt, gebt sie mir

... gibt es für alles "ein letztes Mal".

So beginnt heute, an Sechseläuten, meine letzte Bereitschaftswoche, die Schweizer sagen Pikett, im alten Job. Im neuen Job werde ich auch Bereitschaftsdienste übernehmen, aber das wird vermutlich erst nach der Einarbeitungszeit passieren.

Glücklicherweise ist das heutzutage alles nicht mehr so wild, da alles von zu Hause bzw. einem beliebigen Ort mit Internetzugang erledigt werden kann.

Endlich mal wieder eine Migration.

Nach dem Zusammenbruch des ptlx-Universums müssen der Mailserver, die Webseiten und die Zusatzdienste (wie Jabber und andere) auf einen einzigen neuen Server migriert werden. Ich habe mal mit dem (für mich) schwierigsten begonnen. Der Mailserver ist umgezogen. Damit ist der grösste Klotz erledigt.

Nach und nach folgen jetzt die anderen Dienste. Am 26. April muss ich fertig sein.

Neulich hat Denny bei Google+ noch gefragt, ob es jemanden gibt, der ComputerClub2 hört und ich hatte dort geschrieben, dass es für mich zu langweilig geworden ist.

Podcasts kommen und gehen und wie schon einmal geschrieben, fühle ich mich leider auch übersättigt mit Podcasts, die Tim Pritlove oder Holger Klein machen. Das ist keine Aussage bezüglich Qualität, das ist reine Übersättigung. Aus dem Umfeld höre ich nur noch CRE.

Christian macht sich eine wahnsinnige Arbeit mit der Hörsuppe und ich frage mich, ob er noch etwas anderes tut als Podcasts hören. Wobei ich sagen muss, dass ich Podcasts nicht nebenbei höre, dann wären es vermutlich andere als die, die ich abonniert habe. Wenn ich Podcasts höre, habe ich Zeit dafür und ausser "Fahren in öffentlichen Verkehrsmitteln" passiert da nichts.

Nach einer generellen Auszeit beim Hören von Podcasts bin ich jetzt wieder offen für Neues. Die Liste von Januar ist noch halbwegs aktuell, leider erscheinen einige Podcasts nur noch sehr unregelmässig oder sogar gar nicht mehr.

Was sind Eure Empfehlungen und warum?

Ach ja, Randbemerkung: Die drei Vogonen werde ich mir nicht antun, Podcasts, die zum Teil über acht Stunden lang sind, sind mir einfach zu lang. Da höre ich dann lieber Hörbücher.

Weil ich neulich danach - Hat einer von euch Probleme, was die automatische WLAN Verbindung angeht? - gefragt wurde, hier die kurze Lösung des Problems.

In der Datei /etc/NetworkManager/nm-system-settings.conf unter
setzen.

Dann die alten Profile aus /etc/NetworkManager/system-connections/ löschen und bei der nächsten Verbindung wird diese auch gespeichert.