Praktische Erfahrungen aus dem IT-Alltag

Kategorie: Linux

  • haveged – ein Daemon um Zufallsdatenpools zu befüllen

    Wird auf die schnelle viel Entropie auf Server- oder Desktopsystemen benötigt, empfiehlt sich „haveged“. Bei diesem Daemon handelt es sich um eine Software, welche auf Basis des HAVEGE-Algorithmus Zufallsdaten erzeugt und diese in den Entropie-Pool des jeweiligen Systems speist.

    In manchen Fällen ist dies eine Notwendigkeit (z. B. Mailserver), in vielen aber auch sonst hilfreich, da es bei viel Entropie konsumierenden Anwendungen oder Prozessen diese beschleunigt. Zusätzlich spart man sich einen Hardware-Zufallszahlengenerator, jedoch muss man auch hier bedenken, dass es keine Garantie für die Zuverlässigkeit des Generators gibt.

    Zur Veranschaulichung noch zwei Graphen, deren „Schwingungsbreite“ jeweils den laufenden und den deaktivierten Daemon zeigt (Spitze = aktiviert, Tal = deaktiviert).

    Die Installation von haveged gestaltet sich sowohl unter Debian als auch Ubuntu und vermutlich auch weiteren Distributionen sehr einfach. Nachdem das in Debian und Ubuntu mit „haveged“ benannte Paket installiert wurde, sollte dieses automatisch starten und beginnen den Pool zu füllen.

    apt-get install haveged

    Ob der Pool wirklich gefüllt wird, kann man testen, indem man den aktuellen Wert an vorhandener Zufallsdaten abfragt (z. B. vorher und nachher oder mit kurzzeitiger Abschaltung des Daemons).

    cat /proc/sys/kernel/random/entropy_avail

    Weitere Möglichkeiten zum erzeugen von Zufallsdaten sind zum Beispiel Mikrofone und Videokameras.

     

  • smartctl/smartmontools mit der „IcyBox IB-281U“

    Um besagte betagte USB-IDE-Festplatte auf ihre S.M.A.R.T-Daten zu überprüfen bedarf es dem zusätzlich zu spezifizierenden „usbcypress“ Treiber, da sonst mit folgender Mitteilung der Dienst verweigert wird:

    /dev/sdb: Unsupported USB bridge [0x04b4:0x6830 (0x001)]

    Dies erfolgt so:

    (mehr …)

  • Ein PEM-Bundle erstellen

    Heute mal ein bisschen leichtere Kost. Bestimmte Applikationen benötigen bestimmte Arten an Formaten von Zertifikaten und Schlüsseln.

    Eine der bekannteren Situationen ist wohl, das eigene Zertifikat sowie ein Root-Zertifikat einer CA „zusammenzulegen“.

    Hierbei ist in jedem Fall „cat“ ein hilfreicher Weggefährte:

    cat unser-zertifikat.pem deren-zertifikat.pem >> bundle.pem

    Dies kann um beliebig viele Einträge ergänzt werden, die dann allesamt in der Datei „bundle.pem“ zusammengelegt werden. In manchen Einsatzbereichen ist auch die Zusammenlegung mit dem privaten Schlüssel notwendig. Die Vorgehensweise ist hierbei gleich.

  • Korrekte Syntax für die Cyrus IMAP-Konfiguration

    Mir passieren oft „Schusselfehler“ beim Ändern und Erstellen von Konfigurationen unterschiedlichster Programme. Zuletzt hatte ich mir Cyrus IMAP zu kämpfen, da ich die Doppelpunkte nach den „Schlüsseln“ vergaß. Der besagte „Schusselfehler“ führt bei Cyrus zur folgenden Fehlermeldung verbunden damit, dass der IMAP-Server nicht startet:

    mail master[2792]: invalid option name on line 59 of configuration file /etc/imapd.conf
mail master[2792]: exiting

    Falsch:

    tls_server_cert /etc/pki/zertifikat.crt
tls_server_key /etc/pki/schluessel.key
tls_server_ca_file /etc/pki/wurzelzertifikat.crt

    (mehr …)

  • „Lets encrypt“ Bulk-Funktion für Plesk (die Zweite)

    Gemäß dem Wiki-Eintrag vom „letsencrypt-plesk“-Repository auf Github hat sich der Befehl zum Bezug von „Let’s Encrypt“-Zertifikaten geändert. Die alte Methode funktioniert zwar auch weiterhin, die Frage ist jedoch, wie lange. Zudem möchte ich meine Beiträge gerne aktuell halten.

    (mehr …)

  • iDRAC6-Update mit „dsu“ benötigt compat-libstdc++-33.i686 libstdc++.i686 libxml2.i686 unter CentOS 6 64bit

    Möchte man für alle Komponenten eines Dell-Servers einheitlich und schnell die Firmware aktualisieren, bietet sich „dsu“ (Dell System Upgrade) an. Unter CentOS und RHEL funktioniert dsu einwandfrei „out-of-the-box“ da diese Distributionen von Dell offiziell unterstützt werden.

    Allerdings ist bei mir mit CentOS 6.7 in der 64bit-Ausführung folgender Fehler beim Update des iDRAC aufgetreten:

    (mehr …)