Linux

Beim Mieten eines Root- oder vServers von einem Hoster oder, wenn der eigene Server bei einem Hoster untergestellt werden soll (Co-Location) hat man ein Problem: der Server ist nicht unter eigener Kontrolle, Mitarbeiter des Hosters können darauf zugreifen, im schlimmsten Fall Daten ändern oder kopieren. Bei vServern ist dieser Angriff releativ einfach, da die gängigen Systeme problemlos einen Snapshot der vServer-Festplatten erstellen können, die dann von bösen Buben in Ruhe ausgewertet werden können. Bei Root-Servern wird meistens ein vom Hoster geliefertes Kernelimage installiert, dessen Quellcode nicht offenliegt, die gesamte Funktionalität also nicht bekannt ist und somit auch z.B. Keylogger enthalten könnte.

Wer am PC ab und zu DVDs wiedergibt und nicht nur sogenannte Brüllwürfel sondern Aktivlautsprecher, 5.1-Anlagen oder mehr sein Eigen nennt kennt das Problem: bei DVDs mit sehr dynamischem Audiopegel ist man spät abends mehr oder weniger dauernd am Regeln der Lautstärke oder man verärgert vielleicht einen Nachbarn. Viele DVD-Player haben dafür einen speziellen Nachtmodus. Dabei handelt es sich um einen Dynamic-Kompressor, der sich auch in VLC aktivieren lässt. Die Einstellungen des Dynamic-Kompressors in VLC erreicht man über das Menü Extras -> Effekte und Filter und dann über die Reiter Audioeffekte -> Compressor. Folgende Einstellungen sollten für eine einigermaßen gleichbleibende Lautstärke in der Nacht sorgen:

Mit mplayer ist es möglich, Videos oder Videostreams im Linux-Terminal auszugeben. Mit folgendem Kommando wird die Ausgabe gestartet:

mplayer -vo caca video.mov

Der Parameter -vo bestimmt, welcher Ausgabecodec verwendet werden soll. caca erzeugt eine farbige ASCII-Art-Ausgabe in einem Terminalfenster. Alternativ kann statt caca auch aa verwendet werden, welches eine monochrome Ausgabe erzeugt.

Und so sieht das Ganze aus (die Bildstörungen rühren leider von der Aufnahmesoftware her und sind in der Ausgabe nicht zu sehen):

Nach der Installation des Desklets AccuWeather ist in den Einstellungen zu diesem Desklet der Standort anzupassen, zu dem das aktuelle Wetter angezeigt werden soll.

Die (kodiert) einzutragende Location kann mit Hilfe folgender URL ermittelt werden:

http://forecastfox.accuweather.com/adcbin/forecastfox/locate_city.asp?location=

Diese kopiert man in den Webbrowser und gibt ganz am Schluss seinen Heimatort an. Die daraufhin angezeigte AccuWeather-Location kopiert man nun in die Einstellungen des Desklets. Fertig.

Um die MySQL-Replikation komplett zu deaktivieren führt man zuerst auf dem Slave folgende Kommandos aus:

STOP SLAVE;

RESET SLAVE ALL;
-- für Versionen älter als 5.5.16:
RESET SLAVE;

Danach editiert man /etc/mysql/my.cnf und entfernt alle Angaben, die mit master- oder replicate- beginnen. Anschließend wird der MySQL-Server mit

service mysql restart

neu gestartet.

Auf dem Master kommentiert man in der /etc/mysql/my.cnf alle Zeilen aus oder löscht sie, die mit server-, binlog- oder log_bin beginnen. Anschließend wird auch der Server-MySQL-Prozess neu gestartet.

Vorweg: virtuelle Server sind für kleine Aufgaben eine feine Sache. Sie können im aktuellen Betriebszustand gestoppt, gestartet, auf einen anderen Server umgezogen oder Snapshots von den Platten angefertigt werden. Viele Hoster bieten sie zum Betrieb eines eigenen Webservices, so z.B. der eigenen Homepage an. Da der virtuelle Server quasi einen kompletten Computer darstellt, muss man sich um die Aktualisierung der darauf aufgespielten Software und auch um das Betriebssystem selbst kümmern.

In einem Xterm oder Gnome-Terminal ist es nützlich, dass der aktuelle Host oder das Verzeichnis in der Caption des Teminalfensters angezeigt wird. Die Caption wird evtl. auch in der Taskleiste des jeweiligen Displaymanagers angezeigt, so dass man schnell weiß, welches Terminalfenster wo steht. Allerdings gibt es einige Programme, z.B. den Midnight-Commander, welche die Caption umstellen und beim Verlassen des Programms nicht wieder zurückstellen. In der Shell kann man mitlerweile ganz woanders sein, doch das Terminalfenster zeigt immer noch eine veraltetete Caption an.

Bei einer frischen Installation eines Ubuntu 12.04 LTS Servers und nach dem Aktivieren von logcheck (was auf keinem Server fehlen sollte), flatterten immer wieder E-Mails mit folgender Fehlermeldung ins Postfach:

sshd[21743]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Unter oben angegebener Ubuntu-Version wurde zwar in der Konfigurationsdatei des sshd (/etc/ssh/sshd_config) der Eintrag

HostKey /etc/ssh/ssh_host_ecdsa_key

gesetzt, dieser Key aber nicht unter /etc/ssh/ generiert. Ein

ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''

Bei der Ubuntu-Serverinstallation kann ausgewählt werden, dass die System-Partitionen auf dem Rechner automatisch verschlüsselt werden. Zudem wird bei einer Standarinstallation die verschlüsselte Partion anschließend automatisch mit LVM aufgeteilt. Bei einem Fehler im Dateisystem der Root-Partition startet der Rechner dann selbst im Rescue Modus nur noch in eine Busybox, in der keinerlei Kommandos für LUKS oder LVM verfügbar sind. Genau so ist es mir passiert und es war guter Rat teuer, wie das System wieder zum Leben zu erwecken ist. Im Folgenden wird beschrieben, wie mit einer Linux-Live-CD auf die Daten in den mit LUKS verschlüsselten und mit LVM aufgeteilten Partitionen zugegriffen werden kann.

Beim Benutzen von unterschiedlichen Filesystemen als Ablageort für Dateien von unterschiedlichen Betriebssystemen kann es vorkommen, dass Dateinamen mit Umlauten oder anderen Sonderzeichen nicht auf allen anderen Betriebssystemen gleich aussehen. Dies liegt einerseits daran, dass bei der Erstellung der Datei evtl. falsche Zeichensätze für das Dateisystem vorgegeben worden sind und das jeweilige andere Betriebssystem die Zeichen im Dateinamen dann falsch interpretiert. Hinzu kommen noch Netzwerkclients, die evtl. die erforderliche Konvertierung nicht ordnungsgemäß durchführen und so Dateinamen mit Sonderzeichen falsch auf dem Zielsystem erstellen.