Das Rootserver-Experiment

Erlebnisse eines Rootserver (Beinahe-) Neulings

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Dietrich-Bonhoeffer-Str. 3, 40667 Meerbusch. Germany work Fon +49 341 39290767. Meine USt-ID (VATIN) lautet: DE240998538. http://www.mattiasschlenker.de

Diese Seite läuft unter Wordpress 2.x.x. News und Kommentare können als RSS-2.0-Feed abonniert werden.

Archiv für 'Software'

Das Gespenst UEFI Secure Boot

Friday, March 1st, 2013

In den letzten Tagen hatte ich etwas Gelegenheit, mich mit UEFI Secure Boot näher zu beschäftigen: Ich erstelle bekanntlich die Notfall-CDs für einige Computerzeitschriften oder arbeite intensiv daran mit (von Computer Bild bis desinfec’t gibt es einige). Ziel war, alle aktuellen, von Microsoft signierten EFI-Loader unter die Lupe zu nehmen und auf ihre Praktikabilität abzuklopfen. Die gute Nachricht vorweg: Wer Ubuntu oder Fedora verwendet und keine Kernel selbst kompiliert, muss sich nicht mit dem Schlüsselmanagement herumärgern. Beide Distributionen verwenden einen von Microsoft signierten Loader (auf Basis von Shim), der wenigstens sicherstellt, dass GRUB2 und der anschließend geladene Kernel “vertrauenswürdig” ist. Zu Funktionsweise, Unterschieden und Restriktionen der verwendeten gepatchten GRUB2-Varianten hat sich Thorsten Leemhuis in der c’t 5/2013 zur Genüge ausgelassen. Wirklich spannend ist die Thematik aber für den Start selbst kompilierter Kernel, für kleine Distributionen, die verteilt und schnell entwickelt werden und für Administratoren, die Linux basierte Deployment- und Notfall-Systeme per Netz oder vom Wechseldatenträger starten wollen.

In diesem Beitrag möchte ich die eher theoretischen Hintergründe erläutern und Entscheidungshilfen geben, demnächst folgen dann Beiträge zur praktischen Umsetzung von Secure Boot eigener Kernel auf USB-Sticks, optischen Datenträgern und via Netzwerk. (more…)

DVD nach MKV rippen

Monday, December 31st, 2012

Dieser Blogpost soll in erster Linie eine Notiz für mich selbst sein, wie man eine DVD in eine MKV mit H.264-Video, Untertiteln und mehreren Audiospuren umwandelt. Ich verwende Stereo-Audio im MP3 kodiert – einfach weil an keinem unserer Abspielgeräte 5.1 Audio angeschlossen ist. Wer 5.1 haben möchte, kann gerne die rohen AC3-Spuren übernehmen. Die Beispiele legen alle Dateien im aktuellen Arbeitsverzeichnis ab. Daher empfehle ich, einen neuen Ordner anzulegen, der nach dem Merge von Audio- und Videospuren gelöscht werden kann.

DVD kopieren

Als allererstes kopiere ich die DVD mittels dvdbackup. Damit das mit CSS verschlüsselten DVDs funktioniert, muss eine entsprechende Version der libdvdcss installiert sein. Irgendwo unterhalb von /usr/share/doc gibt es ein Shell-Script, welches dies erledigt:

find /usr/share/doc -name '*css*.sh'

Üblicherweise kopiere ich die ganze DVD und nicht nur das Main-Feature. Das erledigt der Schalter “-M” wie “Mirror”, daneben sind Eingabegerät und Zielordner notwendig: (more…)

Ubuntu 12.10 und VMware Workstation 9 oder Player 5

Friday, November 2nd, 2012

Die Kernelmodule von VMware greifen reicht stark in die Speicherverwaltung ein, beziehungsweise sind allergisch auf Änderungen an den APIs der Netzwerktreiber. Kommt ein Kernel nach Fertigstellung von VMwares Treiberpaket auf den Markt, gibt es lange Gesichter: VMware-Module lassen sich nicht kompilieren oder kompilieren und nicht laden oder VMware – und schlimmstenfalls der Kernel – stürzen ab. Für Nutzer von VMware Workstation 9 oder Player 5 gibt es hier Abhilfe:

http://communities.vmware.com/servlet/JiveServlet/download/2103172-94260/vmware9_kernel35_patch.tar.bz2

Um den Patch anzuwenden, gegebenenfalls zunächst auf Ubuntu 12.10 aktualisieren, dann die VMware-Dienste stoppen:

service vmware stop

Anschließend den Patch entpacken und das enthaltene Script anwenden:

tar xvjf vmware9_kernel35_patch.tar.bz2
cd vmware9_kernel3.5_patch
bash patch-modules_3.5.0.sh

Jetzt noch die Dienste neu starten, dann klappt es wieder mit dem VMware Player…

service vmware restart
vmplayer

Busybox-Merkwürdigkeiten

Saturday, March 7th, 2009

Kann sich jemand dieses verhalten der Shell ash der Busybox erklären?

http://images.mattiasschlenker.de/blog.rootserverexperiment.de/20090307_busybox_ash.png

Zweimal wird mit Backticks die Ausgabe eines Befehls in eine Variable eingelesen. Einmal ein simples echo, einmal ein ganzes Script, das ein paar verschachtelte if und case hat. Beim einfachen echo evaluiert grep korrekt zu true, beim Script nicht.

Ich habe jetzt einen Workaround, bei dem ich nicht per Übergabe eines Parameters die Startup-Scripte sagen lasse, was sie tun, sondern verwende speziell formatierte Kommentare, die ich direkt greppe. Das ganze ist Teil eines etwas umfangreicheren, modularen Mini-Linux, an dem ich gerade arbeite — mehr dazu in den nächsten Tagen.

Wer mit meinem Build der Busybox spielen möchte: busybox-1.13.2-static-ulibc-i686.tar.gz

Linux: Verschlüsselte und komprimierte Backups auf DVD

Wednesday, February 4th, 2009

Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

  • Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

  • Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

  • Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

  • Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

Randnotizen, 6. September 2008: Android, Captchas, Netbooks

Saturday, September 6th, 2008

Und wieder einmal die relevanten Ereignisse der Woche in der Kurzzusammenfassung:

  • Netbooks: Es ist nicht mehr schön: nun wird auch die Marke Commodore wieder ausgegraben. Boingboing titelt “Marken-Negrophilie”. Unterdessen starten die Chinesen mit ihrer eigenen Interpretation des 100$-Notebooks. Allerdings mit einem Prozessor mit MIPS-Befehlssatz, für den möglicherweise keine Lizenzen vorhanden sind (die dürften das Gerät dann nochmal fünf bis zehn Euro teurer machen). Das Dell Inspiron Mini 9 wird nun ausgeliefert — ohne F-Tasten und zunächst wohl auch ohne Ubuntu. Diese Woche habe ich ich einen EeePC 900A erhalten und werde in der Folge Ubuntu-Images auch für die Atom-Gerätchen anfertigen. Einen kleinen Blick in die Atom-Zukunft hat Engadget: Erst Herbst 2009 sollen die Pineview-Prozessoren mit integriertem Grafikkern erscheinen.

  • Android: In der Android Developer Challenge stehen nun die Gewinner fest. Die Sieger-Apps verbinden auf geniale Art und Weise Kamera, Web und den per aGPS ermittelten Standort. Bitterer Beigeschmack: Google kannte bislang nur unser Surfverhalten, wer die vorgestellten Anwendungen intensiv nutzt (nur zu verlockend), liefert dem Suchmaschinengiganten auch seine Standortdaten frei Haus

  • Unsere Server: Aus technischen Gründen laufen derzeit die meisten Sites auf der kleinen Maschine, die deshalb stellenweise zäh zu erreichen war. Nun ist der größte RAM-Nutzer identifiziert: Der hinter Jochens www.odsport.de steckende Kater will wenigstens 400MB für sich haben. Jochen musste deshalb schon auf die schnelle Maschine umziehen. Stattet ihm doch einen Besuch ab. Mittelfristig wandern alle Webserver auf die schnelle Maschine, die Mailsysteme auf die langsame, dann sollte es wieder mit gewohnter Geschwindigkeit gehen.

  • Schräg: ZDnet hat herausgefunden, warum auch komlexe Captchas heute schnell geknackt sind: Da sitzen in Indien Menschen vor dem Computer, die Captchas in einer Rate von je bis zu fünfhundert Stück pro Stunde lösen. In diesem Fall helfen nur Textaufgaben wie : “Berechnen Sie die Summe aus der dritten Wurzel von siebenundzwanzig und dem Produkt aus fünf und der Quadratwurzel von einhunderteinundzwanzig!”

Chrome-Großdeutschland — Gewinnspiel

Thursday, September 4th, 2008

Der Chrome-Comic lädt zu Manipulationen ein. Gerade die Veranschaulichung komplexer Sachverhalte in wenigen Strichen zwingt geradezu zu Modifikationen. Boingboing weist auf einige ironische Interpretationen hin. Großdeutschland (Seite 13) ist nicht dabei.

Was könnte in diesen Sprechblasen stehen?

Die Spielregeln sind einfach: Ihr füllt die Sprechblasen aus und hinterlasst Links, Trackbacks oder schickt mir Eure Interpretation per Mail. Nächsten Freitag werden wir im kleinen Team dann den Gewinner auslosen. Der oder die Gewinnerin bekommt einen Kasten Reudnitzer oder zwei Flaschen Wein von meinem Lieblingsweingut. Der Rechtsweg ist ausgeschlossen.

Zum Thema

Trackbacks sind angeschaltet…

Warum normale Anwender die Finger von Chrome lassen sollten

Thursday, September 4th, 2008

Gestern habe ich erklärt, warum Webentwickler mit Google Chrome testen sollten und warum Chrome einen positiven Einfluß auf die Zukunft des Browsermarktes allgemein haben wird. Dafür bin ich vor allem auf technische Neuerungen eingegangen. Heute möchte ich mich mit den Implikationen für normale Surfer auseinandersetzen. Dass Chrome für den Alltagseinsatz noch nicht empfohlen werden kann, hat vor allem Gründe, die in Googles Sicht der Welt zu suchen sind.

(more…)

Warum das Web Google Chrome braucht

Wednesday, September 3rd, 2008

Seit zwei Tagen ist Google mit einem eigenen Browser am Markt, der wie kaum ein anderes Produkt polarisiert.
Während die einen einen neuen Browserkrieg am Horizont ausmachen, ächzen andere über die vermeintliche Fragmentierung des Netzes.
Doch Chrome kommt gerade recht: Lesen Sie, warum bald jeder Surfer von Chrome profitieren wird, selbst wenn er den Google-Browser nicht einsetzt. (more…)