Wollte mal auf die, meiner Meinung nach äußerst gelungene, Aktion des Musikpiraten e.V. hinweisen, die Notenblätter für Advents- und Weihnachtslieder zusammengestellt haben, die unter der Creative Commons Lizenz stehen und somit kostenfrei und legal von jedem kopiert werden dürfen – ohne dass jede Kopie über die GEMA bezahlt werden muss.
Frage die ich in Vorträgen einfach nicht mehr hören will
StandardIch habe ja wirklich in Vorträgen so ziemlich für jede noch so absurde Frage Verständnis, ABER wenn die Frage mit “Mir ist ein Server gehackt worden…” oder “Ich habe einen Trojaner auf dem Rechner…” anfängt ist bei mir Schluss. An der Stelle ist eigentlich schon alles Wichtige gesagt. Nein, weder der Einsatz von GPG kann mir jetzt noch helfen, noch wird DNSsec verhindern können, dass jemand meine DNS Anfragen manipuliert!!! EOD – end of discussion! Wenn ich die Kontrolle über meinen Rechner verloren habe, ist ALLES manipulierbar, egal wie viel Mühe ich mir gebe die Echtheit meiner Daten im Netzwerk sicher zu stellen. Das musste ich jetzt einfach mal loswerden, nachdem sich diese Fragen am Wochenende so gehäuft haben.
OpenRheinRuhr 2010 – schön war's
StandardIch durfte vergangenes Wochenende als Helfer an der OpenRheinRuhr 2010 teilnehmen. Ich muss sagen, dass es im ganzen eine sehr gelungene Veranstaltung war. Gute Vorträge, viele Aussteller und Besucher und genug Zeit und Raum um sich mit vielen Leuten zu unterhalten, auszutauschen und Fachdiskussionen zu führen. Auch wenn so ein Wochenende immer recht anstrengend ist, ist es schön wenn man nachher sagen kann “Es lohnt sich!”. Dank gilt natürlich auch besonders dem Orga-Team.
Der Ort für das Social Event am Samstag Abend im Foyer des Rheinischen Industrie Museum Oberhausen hätte wohl kaum stimmungsvoller sein können. Ich habe leider keine eigenen Bilder gemacht, hoffe aber in den kommenden Tagen an dieser Stelle ein paar Links auf andere Blogs setzen zu können, die Bilder vom Event zeigen.
Update: Bilder gibt es nun hier
Weniger Spuren im Internet hinterlassen mit Privoxy
StandardIch habe mir gestern nochmal vorgenommen dafür zu sorgen, generell weniger Spuren im Internet zu hinterlassen. Mit Browser-eigenen Mitteln war ich leider bisher nicht unbedingt zufrieden. Zu viele Kleinigkeiten die man beachten muss. Das muss einfacher und globaler gehen. Ich habe bereits vor Jahren mal mit Privoxy herum gespielt. Damals war allerdings der Performance-Einbruch deutlich spürbar und das Ganze hat nicht lange überlebt. Aber das war auch noch auf zig Jahre alter Hardware.
Also gestern Abend neuen Versuch gestartet und bisher sind meine Ergebnisse durchaus positiv, daher möchte ich mal mein Setup hier dokumentieren.
Erstmal installieren: sudo aptitude install privoxy
Die Standardkonfiguration taugt schon einiges, aber was ist mit Google Analytics und Facebook und die ganzen anderen Tracking Services? Ein wenig Suchen nach brauchbaren Filterlisten, brachte mich auf http://designpeo.pl/e/blog/howto-use-privoxy-prevent-online-tracking-and-analytics wo jemand genau mein Problem auf dem gleichen Weg gelöst hat. Das macht die Sache natürlich wesentlich einfacher 😉
Damit die lästigen Facebook Like Buttons verschwinden, fügt man einfach noch
.facebook.com/(plugins|widgets)/(like|fan).*
an die Datei /etc/privoxy/privacy.action
Damit das ganze auch bei Bedarf (z.B. Entwickeln) abschaltbar ist, habe ich für den Firefox das FoxyProxy Add-On und für Chrome Proxy Switchy! installiert.
Endlich in Chrome mit Backslash suchen
StandardIm Bugeintrag zum fehlenden Suchen per Backslash bin ich auf einen Hinweis zum Type-ahead-find Add-On gestossen. Ist auf jeden Fall besser als diese Funktion gar nicht zu haben.
Hab ich doch schon immer gesagt
StandardEndlich erkennt es mal jemand, welche Macht man als Sysadmin hat. 😉
MySQL Backups Made Easy
StandardUsing logrotate makes it very easy to create MySQL dumps regularly. Just create a file at /etc/logrotate.d/ with the following content:
/var/backups/mysql/dump.sql {
daily
rotate 14
missingok
compress
postrotate
/usr/bin/mysqldump -u
--flush-logs --all-databases > /var/backups/mysql/dump.sql
endscript
}
You may have to create the directory /var/backups/mysql/ manually.
How To Update Many Debian Systems In One Step
StandardRunning system updates on a bunch of systems can be very annoying. As our monitoring system is setting me under presure with lots of critical messages about missing security updates on our Debian Linux servers every few days, I want to get rid of them quickly without logging in to every single host, executing aptitude update && aptitude upgrade one after another.
Using a shell script would be one option, but with the big disadvantage of loosing the control over the update process. So I was looking for a way to start interactive shells on all servers at the same time.
Finally I found clusterssh, which is installable via aptitude. The next step is to create a file with a list of hosts in the format
cssh -c
Clusterssh will come up with a single terminal windows for each host and a small Tcl window, where you can run the commands from. Everything you type in will be sent to all hosts character wise. So you only have to type in aptitude update && aptitude upgrade one time and it will be executed on all hosts.
FroSCon sucht Spell-Checker
StandardWie die letzten Jahre auch ist die FroSCon eine extrem gelungene Veranstaltung. Auch wenn ich auch gerne mal den ein oder anderen Fehler in meinen Texten habe, sind einige der Schilder die als Hinweise für die Speaker dienen wohl an jeglichen Spell-Checkern vorbeigekommen 😉
LVM ein Raid1 unterschieben
StandardIch hab mir mal gedacht, meinen Mediacenter System mit einem KVM Gast auf dem auch dieser Blog läuft, ein wenig ausfallsicherer zu machen. Dazu also vergangene Woche eine gleich große zweite HDD gekauft. Heute habe ich dann endlich die Zeit gefunden, dem laufenden LVM ein Software RAID1 unter zu schieben. Diese Anleitung war dabei sehr hilfreich, auch wenn ein paar Aufrufe an lokale Gegebenheiten angepasst werden müssen (mein Mediacenter läuft z.B. auf Ubuntu). Insgesamt ist es schon erstaunlich wie flexibel Linux beim Umgang mit Block-Devices ist.