How To Update Many Debian Systems In One Step

Running system updates on a bunch of systems can be very annoying. As our monitoring system is setting me under presure with lots of critical messages about missing security updates on our Debian Linux servers every few days, I want to get rid of them quickly without logging in to every single host, executing aptitude update && aptitude upgrade one after another.

Using a shell script would be one option, but with the big disadvantage of loosing the control over the update process. So I was looking for a way to start interactive shells on all servers at the same time.

Finally I found clusterssh, which is installable via aptitude. The next step is to create a file with a list of hosts in the format [user@] [user@] [...]. After that you can call clusterssh with

cssh -c

Clusterssh will come up with a single terminal windows for each host and a small Tcl window, where you can run the commands from. Everything you type in will be sent to all hosts character wise. So you only have to type in aptitude update && aptitude upgrade one time and it will be executed on all hosts.

Freie PCs fuer Beduerftige

Wir habe in der Linux User Group Moenchengladbach jetzt das “Free Tux PC” Projekt gestartet um ein Zeichen zu setzten, gegen das unsinnige Urteil des Landessozialgerichts NRW. Hatte dazu ja hier auch schon meinen Kommentar dazu geschrieben

FroSCon sucht Spell-Checker

Wie die letzten Jahre auch ist die FroSCon eine extrem gelungene Veranstaltung. Auch wenn ich auch gerne mal den ein oder anderen Fehler in meinen Texten habe, sind einige der Schilder die als Hinweise für die Speaker dienen wohl an jeglichen Spell-Checkern vorbeigekommen 😉

Street View Protest – How to do it wrong

Ja ne is klar. Schön gegen Street View sein, die Presse einladen und Interview mit vollen Namen veröffentlichen lassen, damit die ganze Welt sehen kann. welchen Geisteszustand man besitzt und dann zur Krönung der eigenen Genialität vor dem eigenen Haus stehen und sich ablichten lassen. Ich muss mich gerade am Stuhl fest krallen um nicht vor Lachen runter zu fallen.

Tja, so was passiert halt, wenn man Leuten das Schwarz-Weiß Denken anerzieht – neue Medien vs. klassische Medien.

LVM ein Raid1 unterschieben

Ich hab mir mal gedacht, meinen Mediacenter System mit einem KVM Gast auf dem auch dieser Blog läuft, ein wenig ausfallsicherer zu machen. Dazu also vergangene Woche eine gleich große zweite HDD gekauft. Heute habe ich dann endlich die Zeit gefunden, dem laufenden LVM ein Software RAID1 unter zu schieben. Diese Anleitung war dabei sehr hilfreich, auch wenn ein paar Aufrufe an lokale Gegebenheiten angepasst werden müssen (mein Mediacenter läuft z.B. auf Ubuntu). Insgesamt ist es schon erstaunlich wie flexibel Linux beim Umgang mit Block-Devices ist.

Fifa Fail

Da hat sich wohl jemand übelst verklickt 😉

PKCS#12 mit keytool importieren

Gerade ein wenig mit Funambol herum gespielt. Da mein Nokia E71 ein wenig empfindlich im Bezug auf Zertifikate ist, sollte der Funambol auch das Zertifikat meines Servers haben, welches eh schon im Telefon als vertrauenswürdig hinterlegt ist (CAcert.org signed).

Natürlich ist so was bei Java immer alles nicht so einfach. Zertifikat kein Problem, aber Private Key importieren ist nicht. Aber wie ich dann raus gefunden habe, gibt es mit keytool in Java 1.6 endlich die Möglichkeit einen Private Key + Zertifikat zu importieren, wenn ein PKCS#12 File vorliegt.

Der ist ja dank Openssl recht schnell erstellt:

openssl pkcs12 -export -in /etc/apache2/server.crt -inkey /etc/apache2/server.key -out /root/server.p12

Und dann kann der Import losgehen:

keytool -importkeystore -deststorepass changeit -destkeypass changeit -srckeystore /root/server.p12 -srcstoretype PKCS12 -srcstorepass 1234 -srcalias 1 -destalias tomcat

Wichtig ist “-srcalias 1”, damit keytool auch weiß, dass es den ersten Datensatz aus dem P12 File lesen soll. Außerdem ist in meinem Fall (Funambol) noch wichtig, dass “-destalias tomcat” angegeben wird.

Nach einem Neustart des Funambol Dienstes liefert er das neu importierte Zertifikat aus.

Und tschuess 1&1

Nachdem ich heute von der 1&1 Kundenbetreuung angerufen wurde und man mir ein unglaublich gutes Angebot unterbreiten hat – für nur 5 EUR mehr pro Monat und einer Vertragsbindung von 24 Monaten, hätte ich einen neuen DSL Router obendrauf bekommen – habe ich eben die Kündigung eingereicht. Der Oberhammer war dann noch die Erklärung, dass Freenet es schuld sei, dass deren Geräte wohl Probleme nach der Umstellung machen würden, die aber auch nicht mit dem 1&1 VoIP Systemen zusammenarbeiten könnten. Das wäre dann ja alles mit dem neuen Router viel besser.

Jetzt nochmal den Vorgang zusammengefasst:

1&1 übernimmt das Freenet DSL Geschäft
1&1 schafft es nach meiner Erfahrung und der von Familie und Freunden nicht, dass VoIP zuverlässig nach der Umstellung funktioniert
1&1 ruft die ehemaligen Freenet DSL Kunden an, um Sie mit einem Tarifwechsel vollständig zu 1&1 zu migrieren.
Der neue Tarif soll auch noch 5 EUR pro Monat mehr kosten, also 35 EUR und somit mehr als das, was Neukunden bezahlen

Da frag ich mich natürlich ob die bei 1&1 noch alle Tassen im Schrank haben? Natürlich muss man auch noch bei einer Kündigung bei der Hotline anrufen um das entsprechende PDF freischalten zu lassen. Dabei wird auch noch der nächste Versuch unternommen, einem zum Tarifwechsel zu bewegen.

Facebook Eats Brain And Time

Ich glaube der Titel zeigt schon deutlich, worauf dieser Eintrag hinausläuft.
Nachdem ich vor ca. 1,5 Monaten in die Welt von Facebook, das “andere Internet” wie ich es mehrfach in Gesprächen genannt habe, eingetaucht bin, eher aus beruflichen als persönlichen Gründen, habe ich mir in den letzten Tagen viele Gedanken zum Sinn meines Accounts und meiner Facebook Existenz gemacht. Hier nun ein kleiner persönlicher Erfahrungsbericht.

Ursprünglich war der Account dazu gedacht, die Facebook Produktseiten meines derzeitigen Arbeitgebers einzurichten und die Bekanntheit dieser zu verbessern. Allerdings merkte ich sehr schnell, dass ich anfing immer mehr und mehr aktuelle und ehemalige Freunde zu kontaktieren. Warum? Meist reine Neugierde. Es blieb meist beim gegenseitigen Hinzufügen in die eigenen Freundeslisten und dem kurzen “Abchecken” von den nun zugänglichen Profilen und Fotoalben. Und darüber hinaus? Außer dass man mit Farmville und ähnlichen Statusmeldungen zugespamt wurdem – für welche ich Gott sei Dank den entsprechenden Filter recht schnell gefunden habe – und einer Menge Informationen die kaum mehr Wert hatten als eine durchschnittliche Twitter Nachricht, fand nicht mehr Kommunikation mit den Freunden statt als ohne Facebook. Was am Anfang noch sehr unterhaltsam und spannend, weil neu war, entpuppte sich gerade in den vergangenen zwei Wochen als anstrengende, Gehirn-fressende und zeitraubende Angelegenheit. Immer wieder erwischt man sich, wie man “mal eben” bei Facebook rein schaut, nur um zu gucken was es Neues gibt. Ist nichts aufregendes geschehen, ist man eher enttäuscht – ist etwas geschehen, nimmt man es wahr wie eine von zig Millionen anderen News im Web. Aber die Frage bliebt: “Hatte diese Information einen wirklichen Wert für mich?”. Die Antwort musste ehrlicherweise meistens lauten: “Nein”. Natürlich waren auch wirklich hilfreiche Informationen und Links zu anderen Webseiten dabei, aber gefühlt war das doch eher die Ausnahme. Der Facebook Chat blieb trotz immer einer beachtlichen Zahl eingeloggter Benutzer unbenutzt.

Zu der Frage nach dem wirklichen Sinn hinter meiner Facebook Nutzung, gesellt sich natürlich immer das ungute Gefühl, die ganzen Daten an Facebook abgetreten zu haben und Facebook entscheiden zu lassen, wann wer worauf Zugriff hat. Das andauernde Nachbessern der Privatsphäre-Einstellung beruhigt die Sorgen kaum ausreichend. Die Daten sind nicht mehr mein Eigentum – und das war bisher immer meine Grundhaltung. Dabei geht es mir nicht mal um Kontaktdaten, die ja ohnehin teilweise in öffentlichen Verzeichnissen stehen, sondern um Bilder, Meinungen und was mir gefällt. Wenn ich solche Sachen mitteilen möchte, will ich aber die Kontrolle darüber behalten und ggf. jederzeit ganz sicher sein die Informationen zurückziehen zu können.

Was habe ich nun als Konsequenz daraus gezogen: Ich habe heute morgen meinen Facebook Account bereinigt – nicht gelöscht! Ich habe alle Statusmeldungen und sonstige Veröffentlichungen von mir entfernt und der Reihe nach alle 65 Freunde entfernt. Von ca. einem Viertel meiner Facebook Freunde habe ich mir die Kontaktdaten vorher heraus kopiert weil sie es mir Wert waren. Vom Rest hatte ich entweder ohnehin diese Daten oder ich habe sie die vergangenen zehn Jahre nicht benötigt, was wohl eher bedeutet, dass diese Leute in meinem Leben auch in Zukunft keine besonders große Rolle mehr spielen werden. So ehrlich sollte man manchmal zu sich sein.

Und nun? Nun ist mein Profil leer, keine Nachrichten, keine Freunde, nur drei Facebook Seiten die ich noch mit dem Account verwalten muss.

Ich denke, dass die Art der Kommunikation die einem Facebook oder andere Social Networks ermöglichen, viele bestehende Techniken wie E-Mail, Instant Messaging oder Twitter vereint. Ich sehe das Potential, dass Social Networks teilweise die alten Techniken ersetzten werde. Allerdings hoffe ich auch, dass sich in Zukunft dezentrale Systeme bilden werden, in denen jeder User wie bei E-Mail oder einigen IM Netzen (z.B. XMPP/Jabber) die Kontrolle über das behält, was er wem mitteilt. Das zu erreichen ist aber auch Sache der User und bedarf keiner Intervention durch Politiker.

Legandary Phrases by Cisco

Gerade auf der Rückseite der WAP4410N Anleitung folgenden Satz in den Copyrights gefunden:

The use of the word partner does not imply a partnership relationship between Cisco and any other company.

Sorry, aber wer kann mir diesen Bullshit erklären?

Ach ja: Der AP hat in der aktuellen Version 2.0.1.0 einen schönen Bug, weswegen mehrere SSIDs nicht gehen.

Update: Habe mittlerweile eine Beta Firmware (Version 2.0.1.1) von Cisco bekommen. Darin ist das Problem tatsächlich behoben. Nun läuft der AP wie erwartet. Support war außerordentlich schnell.

Tuxevaras Blog

my personal opinions about technology, politics and life