21x9.org


X11, WSL, Win11


Categories: [blog]

In Windows 11 - und voraussichtlich in Windows 10 21H2 - ist es endlich möglich X11 Anwendungen ohne weitere Klimmzüge, nativ, in WSL2 auszuführen.

Continue Reading...


Win11 mit QEMU (und Proxmox)


Categories: [blog]

Windows 11 in einer virtuellen QEMU Umgebung zu betreiben, benötigt leider etwas Vorarbeit, da Windows 11 ja ein aktives TPM voraussetzt. Dies steht normalerweise in einer KVM nicht zur Verfügung. Aber dank swtpm existiert eine Lösung für dieses Problem.

Leider ist swtpm für Debian Buster ebenso wenig standardmäßig verfügbar wie für Bullseye. Also ist selbst bauen angesagt.

Continue Reading...


qcow2 Images mounten


Categories: [blog]

Eigentlich mag ich keine VMs in Imagedateien. Klar, das ist einfach und handlich, aber irgendwie mag ich es nicht einen riesigen Binary-Blob zu haben, an dessen Innereien man nur schwer herankommt. Aber manchmal führt halt kein Weg an ihnen vorbei. Und so ganz stimmt es auch nicht, dass man nicht an die Innereien gelangt, es ist nämlich durchaus möglich sie einfach zu mounten.

Continue Reading...


Flexibleres Targeting mit SaltStack


Categories: [blog]

Saltstack bringt eigentlich schon einige Features mit um ein Targeting der verwalteten Server zu erleichtern. Am einfachsten ist natürlich der Aufruf salt '*' state.highstate, der einfach alle Server versorgt. Und auch die Unterscheidung zwischen Live und Testsystemen ist, entsprechende Benamung d...

Continue Reading...


OCSP Stapling mit letsencrypt (dehydrated) und nginx


Categories: [blog]

Ich habe schon länger versucht OCSP stapling zu aktivieren. Es gibt viele Anleitung hierzu und alle sagen mehr oder weniger dasselbe. Leider hat das so bei mir nie funktioniert. Aber fangen wir vorne an.

Continue Reading...


incron - Dateisystemevents


Categories: [blog]

Cronjobs sind praktisch und fast jeder Admin nutzt sie. Leider finden sich häufig auch Jobs in der Liste, die sehr häufig ausgeführt werden (z.B. jede Minute), weil der Admin nicht weiß, wann es tatsächlich nötig wäre, den Job zu starten. Häufig kann hier incron helfen.

Continue Reading...


Command Line Adventures: Anfügen von nicht vorhandenen Zeilen


Categories: [blog]

Welch sperriger Titel. Aber das Problem kennt wahrscheinlich jeder. Man hat z.B. einen Haufen von Configdateien in einer ggf. verschachtelten Verzeichnisstruktur und will in diese einen neuen Parameter einbauen. Als guter Admin hat man natürlich vorab getestet, wie sich dieser neue Parameter auswirkt. Also gibt es ein paar Configdateien die den Parameter bereits enthalten, andere enthalten ihn noch nicht.

Continue Reading...


Metasuche selbst gemacht


Categories: [blog]

Searx ist eine Metasuchmaschine, die jeder auf seinem eigenen Server selbst betreiben kann. Tut man dies öffentlich, sollte man jedoch noch ein paar zusätzliche Vorkehrungen treffen und z.B. Suchanfragen mittels Filtron filtern. Sonst wird man von den angefragten Suchmaschinen schnell ausgesperrt.

Continue Reading...


Auth-Gateway selbstgemacht


Categories: [blog]

Eine regelmäßige Änderung von Kennwörtern ist unter gängigen Betriebssystemen kein Problem. Aber da gibt es ja auch noch SSH-Keys um sich an Servern anzumelden. Auch ein SSH-Key kann natürlich mit einem Kennwort geschützt werden. Der Server an dem man sich damit anmeldet kann aber weder prüfen ob der Key mit einem Kennwort geschützt ist, noch wann dieses gesetzt wurde. Es mag eine Spitzfindigkeit sein, aber gerade die machen ja oft besonders Spaß. In vielen Dokumenten zum Datenschutz wird eine regelmäßige Änderung von Kennwörtern gefordert, ist das bei einem SSH-Key der Fall? Und wie stellt der Admin das sicher?

Continue Reading...


Backups mit Amazon Glacier


Categories: [blog]

Amazon Glacier ein Dienst für langfristige Backups. Die Daten werden auf Tapes archiviert, was beim Abruf zu einer etwas längeren Wartezeit führt, da die Daten zunächst vom Band auf eine Festplatte kopiert werden. Dafür ist Glacier geradezu spottbillig (etwa $0.0045 pro GB, bei S3 wären es etwa $0.0245). Hinzu kommen, ebenfalls geringe, Kosten für bestimmte Operationen. Die konkreten Preise unterscheiden sich je nach AWS-Region, eine Übersicht findet sich unter: https://aws.amazon.com/de/glacier/pricing/

Continue Reading...