OSS

Seit Seafile 4.3 können nun auch die bisher nach außen offenen Ports geschlossen werden. Über einen Proxy (z.B. Apache oder Nginx) waren sie schon früher nicht erforderlich, aber leider nicht abstellbar. Folgende Änderungen müssen in den angegebenen Datein durchgeführt werden:

ccnet/ccnet.conf:

[Network]
#PORT = 10001

seafile-data/seafile.conf:

[network]
#port = 12001

Oft darf von einem Bash Script nur eine Instanz laufen. Beispiele sind ein Backup oder ein Datei-Transfers, welche bei gleichzeitigem Lauf der selben Scripte evtl. nicht korrekt durchgeführt würden. Mit einfachen bash-Mitteln lässt sich dies jedoch verhindern.

Ganz einfach könnte man auf das Vorhandensein einer Datei testen und sie anlegen, falls sie nicht existiert. Allerdings hätte man sich damit auch eine sogenannte RaceCondition geschaffen, der Vorgang zwischen Test und Anlegen ist nicht atomar. Ein nicht funktionierendes Beispiel:

Munin wird dazu verwendet, Laufzeitwerte über verschiedene Dienste oder Rechner zu sammeln und diese statistisch in Grafiken auf einer eigenen Webseite aufzubereiten. Bei Über- oder Unterschreiten eines Grenzwertes können entsprechende E-Mails versenden. Die gesammelten Daten werden rollierend in RRDs (Robin-Round-Database) festgehalten.

In der Standardkonfiguration wird in den meisten RRDs nur jeweils ein Wert gespeichert. Das ergibt z.B. bei 10 Hosts á 20 zu speichernden Werten 200 RRDs, die von Munin alle 5 Minuten (dem Standard-Abfrageintervall) fast gleichzeitig geschrieben werden. Diese Häufung von IOs, zumal sie nicht gestreckt über den gesamten Zeitraum sondern punktuell auftritt, kann für große Installationen schnell zum Problem werden. Im Folgenden wird eine Methode vorgestellt, wie diese Festplatten-Last um den Faktor 10 gesenkt werden kann.

Die von Let’s Encrypt kostenlos erhältlichen Zertifikate sind aktuell 90 Tage gültig. Bei vielen Zertifikaten, so z.B. bei vielen Subdomains mit eigenen Zertifikaten, fällt der Überblick schwer, wann welches Zertifikat in Kürze abläuft und erneuert werden muss. Eine automatische Erinnerung muss her.

Eine Methode, um automatisiert alle Zertifikate auf ihren bevorstehenden Ablauf zu testen, kann mit dem folgenden Bash-Script realisiert werden.

Mit dem Service von Let’s Encrypt steht die Möglichkeit zur Verfügung, kostenlos Zertifikate für Webserver zu erhalten um die Webseite per HTTPS, also verschlüsselt, zugänglich zu machen. Für den Webserver Apache kann das Zertifikat automatisch erzeugt, signiert und installiert werden. Für Nginx ist in der Let’s Encrypt-Installation zwar ein Modul enthalten, dieses ist nach eigenen Angaben jedoch noch nicht für den produktiven Einsatz ausgelegt.

Da ich es immer wieder vergesse: die Nemo-Lesezeichen werden in ~/.config/gtk-3.0/bookmarks gespeichert. Das ist eine normale Textdatei, die auch manuell bearbeitet werden kann. Hilfreich, wenn man viele Lesezeichen gleichzeitig aufnehmen will.

Auf der Linux-Kommandozeile bzw. in der Shell benutzt man du, um sich die Größe von Verzeichnissen anzeigen zu lassen. Etwas komfortabler geht das mit ncdu. Das Programm verwendet ncurses, es läßt sich dadurch einfach mit den Cursortasten durch die Verzeichnisstruktur navigieren.

Sofern man auf nicht mehr benötigte Dateien und Verzeichnisse gestoßen ist, kann man diese schnell mit der Taste “d” löschen. Eine Liste weiterer möglicher Tastenbefehle kann mit “?” aufgerufen werden.

Von Zeit zu Zeit stelle ich an dieser Stelle ein paar der von mir verwendeten Firefox-Addons vor. Manche Addons aus den vorangegangenen Vorstellungen werden leider nicht mehr weiterentwickelt, einige mit praktischen neuen Funktionen sind hinzugekommen.

Hauptaugenmerk bei meiner Auswahl der Addons liegt auf gesteigerter Privatsphäre. Dabei soll die tägliche Benutzung nicht behindern oder das Surfen auf den vielen verschiedenen Webseiten auf keinen Fall extrem komplizierter werden.

Seit längerem nutze ich nun Cyanogenmod und habe mein Smartphone auch verschlüsselt. Damit sind die Daten nun geschützt, jedoch kann bei einer verschlüsselten /data-Partition (nur diese Partition wird verschlüsselt) nicht mehr einfach mit Adb ein Cyanogenmod-Update eingespielt werden.

Die Methode ist, das Update per adb sideload einzuspielen, da die /system-Partition nicht verschlüsselt ist. Dazu muss in das Recovery-Image gebootet werden. Die wohl am häufigstens verwendeten Recovery-Images sind TWRP und seit neuestem auch die Cyanogenmod eigenen Recovery-Images. Beide bieten die Möglichkeit, das System-Image per sideload einzuspielen.

Mit der Software “Motion” und dem Raspberry Pi 2 lässt sich ein Webcam realisieren, die Bewegung im Bild erkennt und bei Bewegung dann ein Video aufnimmt. Die Installation der Software und weiterer Anpassungen wurde bereits in einem vorhergehenden Artikel beschrieben.

Nach mehreren Tests stellte sich heraus, das für eine Bildauflösung von 640x480 Pixeln durch den Raspberry Pi 2 gerade noch so eine Rate von 5 fps berechnet werden konnte. Das mag für die meisten, reinen Überwachungskameras ausreichen, wenn nicht gar schon zu viel sein.