Datenhaufen zu IT und Elektronik.
Das Zeug funktioniert ja zu 85% super… Aber hin und wieder könnte ich das Zeug einfach aus dem Haus treten :-/
Es ist ein Problem aufgetreten (500)
Die gewünschte Seite ist zurzeit nicht erreichbar.
Laden Sie die Seite zunächst bitte neu. Erhalten Sie wiederholt diese Meldung, versuchen Sie es zu einem späteren Zeitpunkt wieder, da evtl. Wartungsarbeiten durchgeführt werden.
Im Falle einer Meldung an den QIVICON Support stets angeben:
Fehlercode 586b87c131d73:0
Inzwischen bin ich etwas weiter. Ich nutze nun einen sauberen Filter um SPAM von meinem Jabberserver fern zu halten. \o/ Somit habe ich die Block der besonders auffälligen xmpp-server zurückgezogen. So gefällt mir die Lösung schon viel besser 😀
Aktuell beobachte ich sehr für SPAM mit teils russsichem Inhalt zu Exploits und ähnlichem, der von vielen verschiedenen Domains bei meinem Server ankommt.
Die Admins dieser Server kommen zum Teil aktuell nicht mit dem Aussortieren der Spamaccounts nach. Ich selbst habe ebenfalls schon viele Anmeldeversuche dieser Spamaccounts bewundert. Diese werden automatisch erstellt, dann etwas später wird darüber ein einem riesigen Schwung versucht Spam zu verteilen und nach knapp 1Stunde verstaubt der Account wieder. Dagegen hilft fast nur die einfache Benutzeranmeldung über xmpp zu deaktivieren.
Derzeit bei mir also nur möglich über (Gott ist das hässlich): https://jabber.kernel-error.de:9091/plugins/registration/sign-up.jsp
Oh ja, die Spamserver habe ich aktuell geblockt. Im Moment sind es die folgenden:
ajabber.me
anonymitaet-im-inter.net
codingteam.net
exploit.im
igniterealtime.org
jabber.co.za
jabber.no
jabber.zerties.org
jabbim.cz
jclub.pw
jumbo.li
justnet.pl
km-net.pl
lih.im
pandion.im
qip.ru
svnet.fr
sync-hv.de
talkers.im
tigase.im
xmpp.svnet.fr
Ich dachte schon voll einen am Zaun zu haben. Nach meinem letzten Update von fish ging plötzlich ein Backspace mehr und die Pfeiltasten gaben ebenso lustige Steuerzeichen zurück wie Ende oder Pos1 :-/
Es ist tatsächlich ein dummer Bug. Darauf gekommen bin ich über: https://github.com/fish-shell/fish-shell/issues/3050
Sowie am Ende: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=213013
Comment 9 weckt Hoffnung:
Baptiste Daroussin freebsd_committer 2016-10-06 19:52:25 UTC The issue is fixed in head (12) I will merge in 11 in a month and will propose the fix for an errata, thanks for reporting
Bis dahin verhilft mir folgender Workaround beim Starten meines Terminals zu einer sauberen Shell:
Einfach als Start Command für mein Mate-Terminal:
env LC_ALL=C mate-terminal
Tut was es soll!
So long…
Da hier schon die Fragen gekommen sind.. Folgende kurze Schritte haben mir zu meinem neuen FreeBSD 11 Desktop gebracht:
$ pkg upgrade $ freebsd-update fetch install $ freebsd-update -r 11.0-RELEASE upgrade $ freebase-update install $ reboot $ freebase-update install $ pkg remove -f javavmwrapper $ pkg install pkg $ pkg upgrade $ rehash $ freebase-update install $ reboot $ uname -a
Mein Benutzer musste dann noch in die Gruppe Video:
$ pw groupmod video -m username
Der Bootloader hatte ebenfalls ein Problem das nvidia Modul zu laden. Daher habe ich den Eintrag aus der /boot/loader.conf entfernt und lasse es nun über die /etc/rc.conf mit folgendem Eintrag laden:
kld_list="nvidia"
Das ist auch schon alles 🙂
Hallo zusammen,
ich hocke gerade in einer Schulung zu F5, nebenbei lieb mein FreeBSD Upgrade von 10.3 auf 11. Nun hat mein Notebook ein FreeBSD 11 \o/
kernel@s-meer-bsd ~> uname -a FreeBSD s-meer-bsd.iplabs.eu 11.0-RELEASE FreeBSD 11.0-RELEASE #0 r306211: Thu Sep 22 21:43:30 UTC 2016 root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64Q
OK… Es hat sich kurz beim Upgrade etwas verschluckt aber war schnell wieder erledigt. Nur ein kleines Rechteproblemchen im Zusammenhang mit DRI ist mir aufgefallen. Das war aber mit dem einsortieren in die richtige Gruppe auch sofort erledigt!
*freu*
Ich ertappe mich aktuell immer mal wieder dabei auf die Release Process Seite von FreeBSD 11 zu schauen. Mit immer mal wieder meine ich 1 / 2 mal am Tag.
https://www.freebsd.org/releases/11.0R/schedule.html
Oh ich bin gerade total gespannt auf die neue Version. Auf den Testkisten habe ich die RCs ja schon angetestet und ich lese ganz brav die current-liste (was es nicht besser macht). Jetzt wurde der RC3 Build ja vom 26.08 auf den 14.09 verschoben, das hat natürlich den Rest ebenfalls geschoben *schnief* 28.09 ist nun also erst einmal der press release Termin. uhhh das ist schon übermorgen *freu*.
Ich habe auch ganz brav wieder Geld gegeben: https://www.freebsdfoundation.org/donate/
Auf was ich besonders warte? Ohh auf 1000 Dinge der neuen Version aber besonders auf ein, vielleicht etwas dummes, Detail. trim auf zfs mit geli 😛
Wann habt ihr eigentlich das letzte mal etwas gespendet und sei es nur 5€??
Dear Sebastian van de Meer, The FreeBSD Foundation would like to thank you for your generous donation of $200.00 on September 26, 2016. It's people like you that make it possible for us to continue supporting the FreeBSD Project and community worldwide. We are incredibly grateful for all the support we receive from you and so many individuals and organizations that value FreeBSD. The FreeBSD Foundation is a 501(c)3 non-profit organization dedicated to supporting and promoting the FreeBSD Project and community worldwide. The Foundation gratefully accepts donations from individuals and businesses. Donations are used to fund and manage development projects, educating the public and promoting FreeBSD, sponsoring BSD conferences and summits, providing travel grants to FreeBSD developers, protecting FreeBSD IP and providing legal support to the Project, and purchasing hardware to build and improve FreeBSD Project infrastructure. The FreeBSD Foundation is entirely supported by donations. For information regarding our goals, projects and use of collected funds, please visit our web site: www.FreeBSDFoundation.org. No goods or services of any value were or will be transferred to you in connection with this donation. Please keep this written acknowledgment of your donation for your tax records. Thanks again for your support! Sincerely, Deb Goodkin Executive Director The FreeBSD Foundation
Da kommt doch heute folgende E-Mail bei mir an:
Hi, mein Firefox Plugin und hash-slinger sagen beide, dass dein TLSA Record für munin.kernel-error.com kaputt ist. Gruß Andreas
Tja und? Ja nix… Recht hat der Mann *kopfschüttel* Da habe ich wohl vergessen das zu aktualisieren, als ich das Zertifikat geändert habe: EC 521 bits / SHA256withRSA – Elliptic Curve mit openssl für den Apache
Dank an Andreas! Ach ja, warum ist es nur ihm aufgefallen?!?
Heute möchte ich einmal ein Zertifikat für meinen munin erstellen. Als Test möchte ich einmal ein Zertifikat mit Elliptischen Kurven im Schlüssel probieren. Dieses soll natürlich ebenfalls von StartSSL signiert werden.
Die openssl Befehle sind wie immer nicht weiter besonders….
Schlüssel erstellen:
$ openssl ecparam -out http.key -name secp521r1 -genkey
CSR erstellen:
$ openssl req -new -sha256 -key http.key -nodes -out http.csr
Den Inhalt des CSRs ausgeben und der CA (StartSSL) zum signieren geben, sowie das signierte Zertifikat in die Datei http.crt gießen:
$ cat http.csr $ vi http.crt
Alles im PEM-File zusammenführen:
$ cat http.key http.crt > http.pem
Als guten Abschluss noch ein paar Diffie Hellman einwerfen (wenn auch etwas unnötig):
$ openssl gendh 4096 >> http.pem
Fertig ist das Zertifikat! Alles noch wie bekannt in den Apachen werfen und zur Sicherheit einmal Qualys auf die Seite loslassen:
https://www.ssllabs.com/ssltest/analyze.html?d=munin.kernel-error.com
Damit habe ich also nun ein EC 521 bits / SHA256withRSA Zertifikat. Tja, in meinem Firefox sieht alles aus wie immer. Gut, der Microsoft Rempel schlägt wie so oft hart auf aber ich nutze die Seite eh nie mit dem IE ;-P
Was meint ihr?
Es gibt auf FreeBSD mehrere Möglichkeiten um ZFS Snapshots zu automatisieren. Ich selbst nutze sehr gerne die zfstools (sysutils/zfstools). Dieses orientiert sich nämlich an der Automatisierung von Solaris / Opensolaris. Liegt mir am nächsten und kann sogar konsistente Snapshots einer MySQL oder auch PostgreSQL erstellen.
Die zfstools sind als binary oder aus den Ports flott installiert:
root@errorlap ~> pkg install zfstools
Nach der Installation füttert man noch schnell seine /etc/crontab:
# ZFS snapshots 15,30,45 * * * * root /usr/local/sbin/zfs-auto-snapshot frequent 4 0 * * * * root /usr/local/sbin/zfs-auto-snapshot hourly 24 7 0 * * * root /usr/local/sbin/zfs-auto-snapshot daily 7 14 0 * * 7 root /usr/local/sbin/zfs-auto-snapshot weekly 4 28 0 1 * * root /usr/local/sbin/zfs-auto-snapshot monthly 12
Ggf. muss die Path Variable in der crontab noch erweitert werden:
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin
Fehlt nur noch dieses ebenfalls im jeweiligen ZFS Volume zu aktivieren. Auf meinem Notebook reicht es mir für das Homevolume:
root@errorlap ~> zfs set com.sun:auto-snapshot=true zroot/usr/home
Ab diesem Moment werden nun ZFS Snapshots für mein(e) home(s) erstellt. Im Standard werden dabei folgende Snapshots vorgehalten:
– Ein Snapshot alle 15 Minuten, dabei werden 4 Snapshots vorgehalten.
– Ein Snapshot jede Stunde, dabei werden 24 Snapshots vorgehalten.
– Ein Snapshot jeden Tag, dabei werden 7 Snapshots vorgehalten.
– Ein Snapshot jede Woche, dabei werden 4 Snapshots vorgehalten.
– Ein Snapshot jeden Monat, dabei werden 12 Snapshots vorgehalten.
Für meine Zwecke ist diese absolut ausreichend. Über diesen Weg komme ich sehr schnell und einfach wieder an einen alten Stand 🙂
kernel@errorlap ~> zfs list -r -H -t snapshot zroot/usr/home zroot/usr/home@zfs-auto-snap_hourly-2016-05-19-11h00 21,5M - 82,5G - zroot/usr/home@zfs-auto-snap_frequent-2016-05-19-11h30 14,6M - 82,6G - zroot/usr/home@zfs-auto-snap_frequent-2016-05-19-11h45 13,3M - 82,6G - zroot/usr/home@zfs-auto-snap_hourly-2016-05-19-12h00 14,0M - 82,7G - zroot/usr/home@zfs-auto-snap_frequent-2016-05-19-12h15 12,6M - 83,9G - zroot/usr/home@zfs-auto-snap_frequent-2016-05-19-12h30 13,7M - 83,9G -
Möchte man eine Datenbank damit „sichern“ muss dieses speziell für das Datenbankvolume angegeben werden:
root@errorlap ~> zfs set com.sun:auto-snapshot=postgresql DATASET
Im Grunde muss es nicht erwähnt werden…. Aber eine Datensicherung auf dem gleichen System ist keine echte Datensicherung 😛 Man könnte jetzt aber diese Snapshots mit einem zfs send verbinden und somit die Snapshots replizieren.
© 2025 -=Kernel-Error=- — RSS
Theme von Anders Norén — Hoch ↑
