debian

Ich habe gestern alle meine Systeme auf das neue Debian “buster” aktualisiert. Natürlich mache ich das immer so, wie man es auf keinen Fall machen sollte: Nichts lesen, keinerlei Vorbereitung, einfach updaten.

Und dafür lief’s eigentlich echt gut.

[Mehr]

Ich bin ja ein großer Fan der Software Puppet und nutze sie auch für die Aufrechterhaltung meiner privaten Infrastruktur (jeder nutzt halt die Tools, mit denen er sich am besten auskennt). Der Puppet-Stack selbst ist etwas komplexer, beinhaltet Ruby, JRuby und noch anderen Kram, und von daher ist das ganz angenehm, dass Puppetlabs Repositories anbietet, wo man sich den Kram vorkompiliert ziehen kann (was ich übrigens für den Firmeneinsatz so nicht machen würde, da würde ich es dann lieber selber bauen, so toll ist das Release-Management von Puppetlabs nicht). [Mehr]

Kurzfassung: Leider nichts mehr zu sehen. Die ganze Geschichte: Eine Zeit lang habe ich - mehr oder weniger aktiv - diverse Pakete für die jeweils aktuelle, stabile Debian-Distribution gefplegt - und zwar in Versionen, die so noch nicht verfügbar waren, man spricht von sog. Backports. Historisch enthielt diese Seite denn auch eine Anleitung, wie man auf diese von mir gepflegten Pakete zugreifen konnte - allerdings fehlt mir einfach die Zeit und Motiviation, dies weiter zu führen, und dementsprechend habe ich die gesamten Inhalte offline genommen. [Mehr]

Ich bin ja vor kurzem mit allen meinen Servern von Apache 2.2 zu nginx migriert. Im Prinzip waren da keine größeren Blocker dabei, aber ein paar Applikationen, vor allem natürlich komplexerer PHP-Kram und alles, was CGIs benötigt, habe ich doch etwas gebraucht, vor allem, weil die Konfigurationsbeispiele, die ich im Internet gefunden habe, nicht so wirklich “idiomatisch” - read: unsauber - waren. Eines der Dinge, die unter dem Titel Check If File Exists im nginx-Wiki zu finden ist, ist das hier, was so halt aus der Apache-Welt stammt: [Mehr]

Für diejenigen, die Debian/stable aka squeeze benutzen und seit Kurzem ein Galaxy Nexus ihr eigen nennen: Keines der Musikprogramme (weder Banshee, noch Amarok, noch Rhythmbox) wird in der Lage sein, Eure Musik mit dem Device via MTP zu synchronisieren. Glaubt mir, ich habe so ziemlich alles versucht, was mir eingefallen ist: Anlegen einer eigenen udev-Regel, damit das Ding für mich als User (und Mitglied der “audio”-Gruppe) beschreibbar ist, aka: [Mehr]

Wietse hat diese Woche diese Woche die Arbeiten an der neuen, stabilen Postfix-Version 2.8.0 beendet. Die prominenteste Änderung dürfte sicherlich sein, daß postscreen, ein Zombie-Blocker, der vor dem eigentlichen Mailsystem sitzt, nunmehr Bestandteil der offiziellen Releases ist. Ebenfalls sehr willkommen ist die native Unterstützung für DNS-Whitelisten, nachdem die bekannteste davon ihren kostenlosen rsync-Zugang abgedreht hatte. Mit dem neuen Konfigurationsparameter tls_preempts_cipherlist kann man Postfix dazu bringen, die für es besten Cipher auszuwählen, und mit tls_disable_workarounds hat man mehr Kontrolle über die Art und Weise, wie OpenSSL-Interoperability-Fixes eingeschaltet werden. [Mehr]

Das Problem mit meiner mysteriösen Paketverdopplung hat sich erledigt, dank Umstieg auf Linux KVM. Mit selbstgeschriebenem OCF-RA in einem Pacemaker/OpenAIS/Corosync-Cluster (ja, OpenAIS - u.a. für den CKPT-Service) auf Shared-Storage via OCFS2 sogar “enterprise ready”, und auch für Kleinigkeiten wie z.B. virtuelle Maschinen, auf denen ich Pakete für Debian baue, sehr gut zu gebrauchen. KVM-Gast-Funktionalität ist wohl seit den frühen 2.6.20ern fest im Kernel drin, noch ein Pluspunkt. Wie würde der Marcel jetzt sagen? [Mehr]

Da ich die neue Generation von Servern mittlerweile alle mit den x86_64-Kerneln (genauer dem 2.6.24-amd6-etchnhalf) laufen lasse, habe ich momentan so gut wie keinen Bedarf an Backports für die x86-Architektur - vielleicht hin und wieder mal ein Pakte wie doxygen oder so, aber definitiv keine größeren Server-Sachen mehr. Bzw. wenn, dann nur auf x86_64 und als Source zum selberbauen. Wer noch Bedarf an guten und aktuellen Backports hat, dem sei die Seite von Dirk Prösdorf empfohlen (Pinning via Pin: release o=Dirk). [Mehr]

Das RNG-Debakel schön zusammengefasst, heute bei Dilbert und xkcd.

Fsck’ed since September 17, 2006.

Denk’ ich an meine SSL-Zertifikate in der Nacht,
so bin ich um den Schlaf gebracht!

(frei nach Heine)

Update 08.07.2017: Statt den kopierten Bildern die Links auf die Original-Comics eingefügt und einen Link ergänzt der beschreibt, worum es überhaupt geht.