Seit einiger Zeit bietet die Initiative letsencrypt.org nun kostenlose SSL-Zertifikate an und nachdem sich die anfängliche Verwirrung über die benötigten Rechte des ACME-Clients gelegt haben, sieht das ganze sogar halbwegs brauchbar aus. Was liegt also näher, das ganze mal auszuprobieren –…
Category: Linux
GHOST patches for squeeze (Unofficial) – CVE-2015-0235
I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk! Ich habe einen ‘best effort’ Backport der wheezy patches…
kernel patch for CX23103 Video Grabber Linux Support
I recently bought a “LogiLink USB2.0 Video Grabber with Snap Shot” – Model VG0005B v.1.0 – (EAN 4052792002102) When I bought it I did not realize, that it is officially not supported in Linux (also see http://www.linuxtv.org/wiki/index.php/SilverCrest_USB_2.0_Video_Grabber_SVG_2.0_A2) – because I…
Warum ich FOSS liebe und was sie bedroht
Manchmal gibt es Tage, an denen mir richtig bewusst wird, warum ich seit über 15 Jahren versuche überall wo es möglich ist freie Software einzusetzen, mit allen Vor- und Nachteilen. Ich habe in der vergangenen Woche gleich mehrere schöne Erlebnisse…
Bind: update your blackholes
Aus aktuellem Anlass.. Vollmar.net hat ein Netz innerhalb von 31.0.0.0/8 – warum erwähne ich das heute? Ich betreibe für einige Domains einen seconndary nameserver – und einer dieser Kunden zog gerade zu Vollmar um. Plötzlich kamen aber nicht mehr alle…
Raid? Nein, ein Union-FS mit aufs
Wer kennt das nicht, man hat nach und nach mehre Festplatten in seinen Homeserver nachgeschoben, der Platz reicht eigentlich, nur ist er auf viele Platten verteilt. Das ganze ist unübersichtlich, weil man auf jeder Platte einen Backup-Ordner hat und es…
Xen und statische iptables Regeln
Was macht man, wenn man möchte, dass xen die Finger von den iptables-Regeln lässt und einfach nur die virtuellen Interfaces auf eine Bridge werfen will? Ganz einfach folgendes Script in der xend-config.sxp als vif-script eintragen und den xend neustarten. Ausserdem…
xen 4.0 und debian kernel 2.6.32-5-xen-amd64 = broken filesystems
Bei der freitagsrunde betreiben wir mittlerweile eine ansehnliche Zahl virtueller Maschinen auf xen-Basis. In den letzen Wochen hatten wir allerdings verstärkt mit korrupten Dateisystemen zu kämpfen. Die Symptome: Aus heiterem Himmel ist das Dateisystem read-only und ein fsck findet eine…
zentyal 2.2-2 unter xen installieren
Dieser Artikel erklärt die Installation von zentyal, einem Linux Small Business Server in eine xen Instanz. Da der Zentyal kernel 2.6.32-38-generic von Zentyal 2.2-2 kein xen-kernel ist, müssen wir die initrd des Installers anpassen und die passenden Kernelmodule hinzufügen. Ausserdem…