Springe zum Inhalt

1

Bei der Arbeit mit virtuellen Maschinen benutzt man häuftig SSH zur Fernwartung. Was aber nun, wenn grundlegende Einstellungen geändert wurden und nach einem Neustart die VM gar nicht erst komplett startet, der SSH-Daemon also auch noch nicht läuft und kein Remote-Zugang möglich ist? Dann wäre ein Zugang zur Konsole der VM hilfreich.

...weiterlesen "VM-Konsolenzugang mit libvirt"

2

Einige Distributionen haben auf das als eierlegende Wollmilchsau beschriebene und von anderen mehr als gehasste systemd umgestellt. Ein Service, der den Startprozess einfacher, paralleler und konfigurierbarer machen soll. In der mitgelieferten Konfiguration von systemd funktioniert auch alles erst mal nach einer frischen Installation, allerdings ist entsprechend der am meisten eingesetzten Konfigurationen vorgegeben, in welcher Reihenfolge was gestartet wird.

Beispiel NFS und Strongswan

Die Entwickler haben sich gedacht, dass wohl in den meisten Konfigurationen erst mal NFS gemounted werden muss und erst dann IPSEC bzw. Strongswan gestartet werden kann, denn es könnte ja sein, dass z.B. /usr ein NFS-Mountpoint ist, aus dem Strongswan erst nach dem Mounten seine Dateien laden könnte. Soweit so gut.

Was aber nun, wenn die NFS-Mountpoints, wie bei mir, erst über bestehende IPSEC-Tunnel erreichbar sind? Dann muss manuell Hand angelegt werden. In die einzelnen mnt-*.mount-Files kann nichts manuell eingetragen werden, da diese beim Systemstart automatisch von systemd-fstab-generator erzeugt werden. Abhängigkeiten können dort also keine eingetragen werden. Abhilfe schafft nur, dass in strongswan.service eingetragen wird, dass die Unit vor remote-fs.target gestartet werden muss. Dazu wird "Before=remote-fs.target" in strongswan.service eingetragen:

# cat /etc/systemd/system/multi-user.target.wants/strongswan.service
[Unit]
Description=strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
After=network.target
Before=remote-fs.target
 
[Service]
ExecStart=/usr/sbin/ipsec start --nofork
ExecReload=/usr/sbin/ipsec reload
StandardOutput=syslog
 
[Install]
WantedBy=multi-user.target

Zum Aktualisieren der Konfiguration anschließend noch ein "systemctl daemon-reload" und ab jetzt wird beim Booten Strongswan vor den NFS-Mounts gestartet.

1

Von FreeSwitch über FusionPBX zu Asterisk und FreePBX. Eine spannende und subjektiv erzählte Reise.

Die letzten paar Tage war es hier ziemlich still auf dem Kanal. Das lag daran, dass ich mich ausgiebig mit dem Thema PBX beschäftigt habe, was zwar Public Branch Exchange heißt, aber nichts anderes als eine gute alte Telefonanlage bedeutet. In modernen Zeiten natürlich über VoIP. ...weiterlesen "FreePBX: Aufregende Zeiten"

9

10 Jahre ist dieses Blog nun alt. Und das wollte so einfach mir nichts dir nichts an mir vorbeiziehen. Nichts da! Es ist Zeit für ein Résumé.

Wie alles begann

Zwar gab es bereits 2001 Versuche, eigene Inhalte im Netz zu veröffentlichen, der Begriff Blog war damals jedoch noch nicht geboren. Webseiten mit periodischen Einträgen nannte man z.B. Online-Tagebücher.

Richtig begann alles mit einem uralten Sony Ericsson K610i. Dieses Handy unterstützte schon 2007 Internetverbindungen (wie man an der Weltkugel-Taste rechts auf dem Bild erkennen kann) und es konnten z.B. Bilder (in einer schrecklichen Auflösung) auf das noch recht neue Blogspot hochgeladen werden. So entstanden die ersten Beiträge in diesem Blog.

Schnell wurde jedoch klar, das dieses Blog nicht eine Ablichtung meiner Umgebung darstellen sollte und so wurde ein erster Tipp zu GPG, Evolution und Thunderbird veröffentlicht, der wohl mehr ein Merkzettel als ein Beitrag war. ...weiterlesen "10 Jahre TauSys Blog"