Springe zum Inhalt

2

Einige Distributionen haben auf das als eierlegende Wollmilchsau beschriebene und von anderen mehr als gehasste systemd umgestellt. Ein Service, der den Startprozess einfacher, paralleler und konfigurierbarer machen soll. In der mitgelieferten Konfiguration von systemd funktioniert auch alles erst mal nach einer frischen Installation, allerdings ist entsprechend der am meisten eingesetzten Konfigurationen vorgegeben, in welcher Reihenfolge was gestartet wird.

Beispiel NFS und Strongswan

Die Entwickler haben sich gedacht, dass wohl in den meisten Konfigurationen erst mal NFS gemounted werden muss und erst dann IPSEC bzw. Strongswan gestartet werden kann, denn es könnte ja sein, dass z.B. /usr ein NFS-Mountpoint ist, aus dem Strongswan erst nach dem Mounten seine Dateien laden könnte. Soweit so gut.

Was aber nun, wenn die NFS-Mountpoints, wie bei mir, erst über bestehende IPSEC-Tunnel erreichbar sind? Dann muss manuell Hand angelegt werden. In die einzelnen mnt-*.mount-Files kann nichts manuell eingetragen werden, da diese beim Systemstart automatisch von systemd-fstab-generator erzeugt werden. Abhängigkeiten können dort also keine eingetragen werden. Abhilfe schafft nur, dass in strongswan.service eingetragen wird, dass die Unit vor remote-fs.target gestartet werden muss. Dazu wird "Before=remote-fs.target" in strongswan.service eingetragen:

# cat /etc/systemd/system/multi-user.target.wants/strongswan.service
[Unit]
Description=strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
After=network.target
Before=remote-fs.target
 
[Service]
ExecStart=/usr/sbin/ipsec start --nofork
ExecReload=/usr/sbin/ipsec reload
StandardOutput=syslog
 
[Install]
WantedBy=multi-user.target

Zum Aktualisieren der Konfiguration anschließend noch ein "systemctl daemon-reload" und ab jetzt wird beim Booten Strongswan vor den NFS-Mounts gestartet.

2

Natürlich (noch) nicht. Aber in Zeiten, in denen alle Medien über Bitcoin schreiben darf auch hier ein Beitrag über das Thema nicht fehlen - allerdings der etwas anderen Art: ein Quiz ähnlich dem Bullshit-Bingo:

[ ] Bitcoin skaliert nicht
[ ] Bitcoin ist ein Schneeballsystem
[ ] Bitcoin wird vom (bösen) Chinesen zerstört
[ ] Bitcoin ist ein Komplott des (bösen) Chinesen, mit dem Ziel den Kapitalismus zu zerstören
[ ] Bitcoin wird von Mining-Kartellen zerstört
[ ] Bitcoin ist ein Komplott der Mining-Kartelle, mit dem Ziel ... (tagesaktuelle Verschwörungstheorie hier einfügen)
[ ] Bitcoin wird nur von Drogendealern und Terroristen benutzt
[ ] Bitcoin ist wie Tulpenzwiebeln
[ ] die Bitcoinblase platzt nächste Woche
[ ] die Bitcoinblase ist schon geplatzt
[ ] der Bitcoinkurs ist in den letzten 2 Tagen um Drölf% gefallen. Das ist zu viel.
[ ] der Bitcoinkurs ist in den letzten 2 Tagen um Vielzig% gestiegen. Das ist zu viel.
[ ] Bitcoin ist deflationär
[ ] die Blockchain ist zu groß
[ ] die Blöcke sind zu groß
[ ] die Blöcke sind zu klein
[ ] Bitcoin ist unreguliert
[ ] Bitcoin ist illegal
[ ] Bitcoin ist nur© ein Experiment® und wird von mir nun offiziell™ für beendet erklärt
[ ] Fiat ist überlegen, weil Bitcoins kein materielles Äquivalent haben
[ ] mein Fork ist viel besser!!!1elf
[ ] hinterm Komma gibt es zu viele Stellen
[ ] hinterm Komma gibt es zu wenig Stellen
[ ] Bitcoin ist nicht anonym
[ ] Bitcoin wird zur Geldwäsche genutzt
[ ] die Transaktionskosten sind zu gering
[ ] die Transaktionskosten sind zu hoch
[ ] der Stromverbrauch ist so hoch, dass wir alle sterben werden
[ ] irgendwas mit elliptischen Kurven
[ ] Marx hat aber gesagt: ... (wichtiges Zitat mit Kwellenverweis hier einfügen)
[ ] Smith hat aber gesagt: ... (wichtiges Zitat mit Kwellenverweis hier einfügen)
[ ] Mike hat aber gesagt: ... (wichtiges Zitat mit Kwellenverweis hier einfügen)
[ ] Satoshi hat aber gesagt: ... (wichtiges Zitat mit Kwellenverweis hier einfügen)
[ ] ich hab's doch immer gesagt!
[x] 42!

Quellen: hier und dort.