Linux Firewall / iptables
In diesem Beitrag erkläre ich anhand einiger Beispiele, wie eine mögliche Absicherung eines Linux-Servers (im beschriebenen Fall Debian-/Ubuntu-Server) grundsätzlich aussehen könnte. Dabei sollte „iptables“ an sich schon ein Begriff sein und man sollte sich seine eigenen Filter-Regeln bereits via iptables angelegt haben. Im Normal-Fall richtet man sich seine Firewall grundsätzlich so ein, dass sämtlicher eingehender Datenverkehr blockiert wird, außer es trifft eine Filter-Regel zu. Aber auch diese durchgelassenen Pakete können weiter gefiltert werden oder IP-Adressen bereits im Vorfeld aussortiert werden.
Ich habe es mir angewöhnt, meine Firewall- und Sicherheits-Scripts in einem eigenen Verzeichnis zu pflegen – beispielsweise unter /opt/myfirewall.
Weiterlesen
Irgendwie ist es doch oft so, dass man Gerätschaften im Haushalt hat, die man nach einer gewissen Zeit etwas aufbohren möchte, um die Nützlichkeit zu erhöhen. Schon vor 15 Jahren konnte man beispielsweise bestimmte DVD-Player mit alternativen Firmware-Versionen ausstatten, um beispielsweise AVI-Container abzuspielen. Ein normaler Consumer-Router überlebt bei mir i.d.R. auch nicht sehr lange mit der originalen Firmware, da es mit DD-WRT oder Freetz richtig gute Alternativen gibt, die diese Geräte nochmals ordentlich aufbohren. Das letzte Projekt war eine Modifikation einer Boxee-Box – diese wurde via KODI zu einem ordentlichen Media-Center für Filme, Serien und IPTV. Jetzt aktuell war ein schon etwas länger im Netzwerk eingesetztes WD MyCloud 4TB-NAS dran. Die WD-Software an sich bietet zwar bereits einiges an Optionen an, ist allerdings nicht vergleichbar mit einer Synology-Diskstation, was den Funktionsumfang angeht.
Die Synology-Software lässt sich aber auch auf einem WD MyCloud betreiben und hierfür gibt es auch bereits fertige Images, welche nur noch auf die Festplatte geschrieben werden müssen. Fundort für die Images: https://drive.google.com/drive/folders/0B_6OlQ_H0PxVRXF4aFpYS2dzMEE
Es ist natürlich wichtig, herauszufinden, welche Version der WD MyCloud man besitzt. Anhand der Version (Gen1, Gen2, WD MyCloud-Mirror, etc.) wählt man dann die entsprechenden Images aus (Synology DSM, OpenMediaVault, Clean Debian, Backups). Auf der originalen WD MyCloud sitzt bereits ein abgespecktes Debian-System, so dass man auch mit den bereits installierten Bordmitteln die WD MyCloud gut erweitern könnte. Über die „Clean Debian“-Installation steht einem komplett frei, in welche Richtung man die WD MyCloud entwickelt. „OpenMediaVault“ besteht aus einem Debian mit vorinstallierten, genannten Software. Performance-technisch ist die Synology-Software (5.2) die beste Wahl, nutzt man eine etwas ältere MyCloud (Gen1, 256MB RAM, Concerto2000).
Die Erfahrung der letzten zwei Tage hat gezeigt: Es ist am einfachsten, wenn man die MyCloud zerlegt, die Festplatte entnimmt und am eigenen Rechner einbindet und dort die Partitionierung und das Aufspielen der Images vornimmt. Am besten natürlich via Linux – ein Live-System von CD würde dabei auch schon ausreichen. Im Grunde ist das meiste mit parted und mdadm (für ein Softraid der System-Partition) erledigt (müsste bei einer Ubuntu-Live-CD vermutlich nachinstalliert werden).
VfB Stuttgart : St. Pauli (2:1)
Zwei Spieltage sind für den VfB Stuttgart gespielt und die Mannschaft präsentiert sich eben gerade nicht wie der ausgemachte TOP-Favorit. Das Erschreckende dabei ist die Tatsache, dass die Mannschaft von den einzelnen Namen her sehr viel besser sein müsste, als sie sich präsentiert. Das kommt dem VfB-Fan schon bekannt vor: Die letzte Bundesliga-Saison war ganz ähnlich. Auch in der Bundesliga-Saison galt die Aussage, dass die Mannschaft eigentlich sehr viel stärker ist und für die Bundesliga ausreichend sein müsste. Es hat aber nicht gereicht. In der Vor-Saison konnte man sich dabei noch über „das alternativlose System“ auslassen und hatte somit gleich die Ausrede für schlechte Ergebnisse parat. Teilweise war es ja auch Pech – inzwischen ist es allerdings Unvermögen und ein nicht erkennbares System. Pech kann als Erklärung auch nicht mehr herangezogen werden.
Es tut einem fast schon leid, wenn man gestandene Neuzugänge im Team – wie beispielsweise Terodde – erleben muss und zusehen muss, wie auch diese Spieler schon in den ersten Runden mental niedergestreckt werden, weil einfach die „Zufütterer“ auf den Außenbahnen oder überhaupt Spieler, welche entsprechend verwertbare Flanken in den Strafraum bringen können, einfach nicht vorhanden sind.
Weiterlesen
…ist es jetzt vielleicht zu spät – man verpasst ja doch nichts, wenn man nicht früh aufsteht.
Rottler Live
Der Rottler geht in die nächste Runde. Proust ist sein Leben, doch es langweilt in sehr. Schon mal von Marcel Proust gehört? Schon mal mit Kunst-Studenten diskutiert? Schon mal was von „Galakomplex“ oder „Lenin Riefenstahl gehört? Auf verschiedene Arten verarbeitet Christian Rottler den Input aus eigenen Erfahrungen, politischen Einflüssen und Vorbildern. Inzwischen ist er auch mit eigenem Label unter http://rotte.rocks/ am Start und man wartet gespannt auf die erste Veröffentlichung von Lenin Riefenstahl. Meine Eindrücke dazu schreibe ich in den folgenden Zeilen.
Weiterlesen
Auswärtsspiel 2015 in Hannover: Absteiger gegen Absteiger
Zugegeben: Mit genau dieser Überschrift lockt man inzwischen keinen VfB-Fan mehr. Zu oft ist der VfB in den letzten Jahren im Um- oder Neu-Aufbruch gewesen, zu oft wird das jetzt-wird-alles-anders zelebriert und doch wieder nach kurzer Zeit über den Haufen geworfen. Im Jahr 2016 ist eines jedoch anders als zuvor: Mit dem Abstieg in die zweite Bundesliga wird es definitiv ein Umbruch. Den hoffentlich schnellen Weg aus der zweiten Liga zurück in die erste Bundesliga möchte ich mit meinem Weblog verfolgen und die Zeit bis hierhin in diesem initialen Blog-Beitrag zu diesem Thema aufarbeiten.
Über mich
Seit fast 35 Jahren bin ich inzwischen Fan des VfB Stuttgart. Eine Zeit, in welcher ich viele Hochs und Tiefs des Vereins miterleben konnte. Auch Zeiten, in welchen man vor der letzten Meisterschaft 2007 bereits einem Abstieg in die zweite Bundesliga nahestand. Bis auf die letzten 6 Jahre zum tatsächlichen Abstieg 2016 konnte der VfB allerdings immer wieder mit kleineren Erfolgen glänzen, die ein solches Desaster zukünftig unwahrscheinlich werden ließen. Weiterlesen
Irgendwann erwischt es einen doch und eine der Festplatten im Raid-Verbund raucht ab – und in meinem Fall sogar richtig. Zum System: Ein Hetzner-Root-Server, zwei 1.5TB-Platten im Softraid1. Im Grunde läuft ein solches System auch mit einer Festplatte weiter – dazu ist ja schließlich das Raid1-System auch gedacht. Allerdings fehlt dann die gewünschte Redundanz und sobald die zweite Platte ebenfalls abraucht, ist das Desaster da. Also: Daten vom Server nochmals sichern(!) und den Festplattentausch über den Hetzner-Support anregen. Dies geschieht über den Reiter „Support“ im Hetzner-Robot des jeweiligen Servers.
Normalerweise muss man hier die Serien-Nummer, sowie den Smartmon-Bericht der defekten Festplatte mit angeben. Ist die Festplatte allerdings wie in meinem Fall schon vom System gar nicht mehr ansprechbar, geht das natürlich nicht mehr.
Weiterlesen
Wie angekündigt folgt hier der „Walkthrough“ zu einem selbst gehosteten Firefox Sync 1.5-System. Es wäre etwas überheblich zu behaupten, dass das inzwischen funktionierende Konstrukt sofort und „out of the box“ funktioniert hat. Es ist etwas zeitaufwändig, überhaupt die Zusammenhänge zwischen den einzelnen Komponenten zu begreifen und in der Folge zusätzlich teils recht spärliche Fehlermeldungen zu finden und im Anschluss richtig zu deuten.
Um auch wirklich „frei“ an einem solchen Projekt arbeiten zu können, war für mich klar, dass dies auf einer virtuellen Maschine entwickelt wird und einzelne „Zustände“ als Snapshots gespeichert werden. Da man sich doch recht oft mit diversen Updates und Abhängigkeiten der verschiedenen Python-Setups verhaspelt, ist es von Vorteil, wenn man weiß, dass man auch relativ schnell wieder zu einem früheren Zustand der Maschine springen kann. Los gehts!
Weiterlesen
Firefox Sync 1.5 in einer aktuellen Firefox Version (43)
Seit einigen Versionen setzt Firefox für seine Sync-Dienste die Version 1.5 ein – ein ziemlich umfangreiches Upgrade zu der bis zur Version 29 eingesetzten Version 1.1. Die „alte“ Sync-Version wird zwar noch unterstützt, soll allerdings zukünftig ganz aus Firefox verschwinden. Mit der „alten“ Sync-Methodewar es ausreichend, _einen_ Syncdienst auf einem Server zu betreiben – beispielsweise sehr einfach als Addon zu einer Owncloud-Installation. Die aktuelle Version des Sync-Dienstes sieht etwas komplexer aus und besteht aus verschiedenen Server-Komponenten, die einzurichten sind:
- Der Sync-Server an sich (zuständig für den Austausch der Sync-Daten der Browser)
- Der API-/Auth-Server mit zusätzlichem Mysql-Modul (Für die Durchführung der Authentifizierung/Registrierung der Benutzer)
- Der Content-Server (für die Auslieferung von Login-/Passwort Reset-Funktionen, etc.)
- Die Mysql-Datenbank für die Sync-Daten & Account-Daten
Weiterlesen
A/B-Audio-Vergleich
Beim Produzieren und mixen von eigener Musik stellt sich häufig die Frage, wie der eigene Mix im Vergleich zur Konkurrenz klingt. Oder aber auch, wie sich der eigene Mix zu genretypischer Referenz-Musik unterscheidet.
Zu diesem Zweck gibt es mit „MCompare“ von MeldaProductions ein geeignetes und sehr gutes Plugin, welches auch vergleichsweise günstig zu erstehen ist: 59€ im Normalpreis – allerdings gibt es sehr, sehr oft diverse Aktionen, über welche das Plugin mit 50% Rabatt für 29€ zu haben ist.
Das Plugin funktioniert so, dass man es als Insert-Effekt im Output-Kanal nach der eigenen Effekt-Kette einschleift. Im Plugin selbst können dann diverse „Sourcen“ angelegt werden. Das können MP3, besser „losless“-Musik-Dateien sein, oder man kann das Plugin auch selbst als Source laufen lassen, indem man das Plugin beispielsweise VOR der Mastering-Kette als Source einsetzt und nach der Kette wie oben beschrieben. So kann man leicht prüfen, was man mit den Mastering-Maßnahmen alles versaubeutelt oder gut gemacht hat.
Jetzt ist es allerdings wohl so, dass so ein direkter Vergleich zwischen einem eigenen Home-Mix und einem fertig gemasterten CD-Mix etwas unfair wäre, da ein solcher Mix schon von der Lautheit her dominanter ist. Hier gleicht das Plugin beim A/B-Vergleich die Lautstärke-Verhältnisse automatisch an, so dass tatsächlich ein neutraler Vergleich möglich ist. Das ist im übrigen auch ein sehr guter Ansatz um die eigenen Masterin-Maßnahmen zu prüfen. Hier lässt sich 1zu1 vergleichen, wie wild man es mit dem „lauter machen“ vielleicht sogar auf Kosten des Sounds(?) getrieben hat.
Seit Jahren bin ich auf der Suche nach dem für mich perfekten Setup für die allgemeine „PHP/MySQL/Subversion/“-Entwicklungsumgebung. Ziele sollten dabei sein, möglichst einen Remote-Entwicklungs-Server nutzen zu können (also keine lokalen Entwicklungs-Server auf der lokalen Linux-Maschine oder unter Windows via XAMPP), denn die Entwicklung sollte möglichst auf dem zukünftigen Zielsystem laufen. Lange Zeit waren bei mir diverse Editoren im Einsatz, die an jeweils unterschiedlichen Stellen ihre Schwächen hatten oder aber mit der Zeit wurden die verschiedenen Ansprüche so komplex, dass man selbst die Funktionsweisen der unterschiedlichen Dienste nicht mehr durchblickte. Inzwischen habe ich zu einer Entwicklungsumgebung gefunden, die meinen Ansprüchen vollstens gerecht wird und zudem unter meinen 3 verschiedenen Client-Systemen einsetzbar ist (Windows/Linux/MAC). Eventuell ist dies ja auch eine Lösung für den ein oder anderen unter den Lesern. Die Entwicklungsumgebung bietet dabei folgende Features:
- Einsetzbar unter Linux/Windows/MAC
- Editor mit der Unterstützung, Dateien Remote zu verändern (Dateien werden direkt auf einem Zielserver editiert/bzw. ersetzt)
- direkte Integration von Subversion entferntes Repository wird bedient
- PHPDoc integriert (sowohl eigene Dokumentation, als auch PHP-Funktions-Referenz)
Weiterlesen
Besucher-Kommentare