Archive for the ‘Linux’ Category

Wel of geen SSHFS?

Monday, January 30th, 2012

Al enige tijd roep ik om het hardst dat een goede backup een must is. Software als Crashplan maakt dat ook steeds toegankelijker voor de gemiddelde PC gebruiker.

In mijn omgeving draait op praktisch iedere Windows machine Crashplan welke zijn files mag opslaan op mijn server. Werkt prima, goedkoop en is lekker onderhoudsvrij.

Op Linux is Crashplan ook nog steeds een prima optie; headless of binnen X/VNC maar voor mijn VPS wordt het al lastiger. Iedere MB ram daar kost toch aardig wat duiten. Rsync + SSH is dan een beter idee.

Rsync tegenover Crashplan heeft eigenlijk 1 echt nadeel; rsync kan geen files on-the-fly versleutelen. Je destination server heeft dus ten alle tijden de files in plain-text op het filesystem.

Uiteraard ben ik niet de eerste die tot deze conclusie kom en gelukkig zijn er al mensen bezig geweest met een soortgelijke wens. 1 van de oplossingen die ik tegen kwam was SSHFS + ENCFS + RSYNC

Optie 1

Eerst via SSHFS de disk op de remote locatie mounten naar /remotedisk. Vervolgens via encfs een nieuw mountpoint maken waar je de data kan wegschrijven. Door als destination hier je /remotedisk te kiezen zal hij de versleutelde content wegschrijven.

Tenslotte kan je naar deze map dan je rsync actie starten. Theoretisch best OK en ook in de praktijk lijkt het te werken. Ik bemerk wel enige instabiliteit (als je ssh sessie wegvalt krijg je vreemde issues) en het geheel komt een beetje log over.

Optie 2

Ik had op een aantal plaatsen al gelezen dat encfs ook een –reverse optie kent. Het zei me niet zoveel, daarom liet ik het in eerste instantie links liggen. Achteraf gezien bleek dit niet een handige actie te zijn van mezelf.

Als je namelijk een bron-map via encfs met de –reverse optie mount; kan je een read-only view presenteren van je data. Deze view kan je dan met rsync weer offsite kopieren zonder dat je daar sshfs voor nodig hebt.

Rsync gaat uiteindelijk gewoon over ssh maar rsync+ssh lijkt in ieder geval een stuk vlotter dan rsync + sshfs

Conclusie

Ik ga voorlopig voor optie 2 en als hier bijzonderde resultaten uitkomen dan zullen ze hier te lezen zijn 🙂

Script:
encfs -o ro –reverse /map/met/data/ /crypt.view/
rsync -Pvarz –delete /crypt.view/* user@host:/remote/folder
umount /crypt.view/ # Optional

 

PKI Overheid en Apache2

Thursday, November 3rd, 2011

Bij een klant waar ik nu zit ben ik wat tegengekomen wat ik jullie niet wil onthouden.

Door het failissement van DigiNotar moeten veel bedrijven hun PKI overheid certificaten bij een andere leverancier afnemen. Omdat in de tussentijd de eisen aan de hash methoden zijn aangescherpt lopen veel bedrijven nu tegen het probleem aan dat hun software niet klaar is voor de nieuwe certificaten.

Update: het bleek niet TLS1.2 te zijn dat roet in het eten gooide (stukje miscommunicatie tussen ons en het Kadaster) maar de certificate-chain.  Neemt niet weg dat TLS1.2 nog bedroevend slecht wordt ondersteund

(more…)

Unity – Notification Area

Wednesday, May 11th, 2011

Een week of wat geleden besloot ik mijn laptop maar eens te upgraden naar Ubuntu 11.04. Je wil toch een beetje bij blijven en stug blijven hangen op 10.10 gaat nu nog even goed maar uiteindelijk vervalt je support en zit je zonder patches 😛

Unity is de nieuwe standaard window manager en dat is even wennen. Niet iedereen kan het waarderen maar ik zie er zeker de voordelen van in.

Echter had ik 1 groot probleem met Unity, het ‘Notification Panel’ is vervangen door een ander systeem (libappindicator) waardoor een aantal applicaties geen icoontje meer kan weergeven in de ‘systray’. Meestal is dat niet boeiend maar in dit geval gaat het om G-ON, een telewerken product. Deze is 100% afhankelijk van dit icoontje gezien je daar je sessies moet starten.

Het duurde even maar inmiddels heb ik een workaround gevonden (bron). Het is namelijk mogelijk om d.m.v. een whitelist bepaalde applicaties toch toegang te geven tot de oude ‘Notification Area’ en zo weer te kunnen werken.

Uiteraard zal de app in kwestie een update moeten uitbrengen uiteindelijk maar op deze manier ben ik niet verplicht om terug te vallen op de oude Gnome interface.

Hoe beheer je deze whitelist? Vanuit een terminal type je:

gsettings get com.canonical.Unity.Panel systray-whitelist

Het resultaat is een array welke je aangepast kan opslaan met:

gsettings set com.canonical.Unity.Panel systray-whitelist “[‘JavaEmbeddedFrame’, ‘Mumble’, ‘Wine’, ‘Skype’, ‘hp-systray’, ‘scp-dbus-service’, ‘gon_client’]”

Afgezien van dit avontuur lijkt full-disk encryption in 32-bit beter/stabieler dan in 64-bit, als ik wat langer ‘stabiel’ draai vult hier nog wel een update over 🙂

Update: Zoals beloofd zou ik nog een update geven over de stabiliteit. Sinds de migratie naar 32-bit geen enkele crash meer gehad dus ik vermoed dat er een bug zit in de 64-bit versie van ubuntu. Zal eens gaan testen en eventueel een bug-report indienen

Nokia n900 – Eindelijk!!1

Tuesday, December 15th, 2009

Na een lange lijdensweg heb ik dan afgelopen weekend eindelijk mijn n900 in ontvangst mogen nemen 😛

Eigenwijs als ik ben, had ik mijn toestel besteld via 4launch, hier stond het model voor 529 euro in de webshop terwijl Nokia er 599 voor vroeg. De week voor Sinterklaas riep men dat Nokia op 4 december zou uitleveren, 4launch dacht dat ze de 8 december wel konden halen. Toen op 4 december de eerste lading de winkels bereikte kreeg 4launch uiteraard nog niets binnen, ze werken immers met tussenleveranciers die ook meer vraag hadden dan aanbod. (Dit neem ik ze niet kwalijk, had ik aan kunnen zien komen)

Echter de mensen die via Nokia besteld hadden kregen hun toestel al in de laatste week van November… Ook bestellingen in de 1e dagen van December werden netjes binnen een week afgeleverd. Helaas gaf 4launch pas op 5 december aan niet te kunnen leveren op korte termijn en plaatste ik mijn bestelling toch maar bij Nokia… Uitgerekend een dag daarvoor bleek Nokia ook door de voorraad heen te zijn en kon ik dus bij de volgende wachtrij aansluiten 😛

Toen las ik op Tweakers.net nog dat mensen in Eindhoven – Woensel nog een winkel hadden gevonden met een kleine voorraad, echter was deze net een dag eerder uitverkocht…

Afgelopen weekend was mijn geduld op en heb ik via Marktplaats een n900 gekocht 😛 Het toestel was er 1 van de 4-december levering en beviel niet bij de vorige eigenaar. Ik heb het inmiddels uitgebreid getest en kan geen defecten vinden, ook heb ik de aankoopbon erbij voor de garantie 🙂 En leuk een paar centen uitgespaard!

Ik ben tot op heden zeer tevreden met het toestel 😀 Moet alleen nog uitzoeken hoe ik de accu wat kan sparen, door alle features haal je de 24 uur niet als je te enthausiast alles aan hebt staan… Maar dat haalde mijn vorige toestel (HTC p4350) ook niet.

Verdere ervaringen volgen!

WRT54G verbouwen

Friday, February 13th, 2009

wrt54gIk heb al een hele tijd een WRT54G thuis die altijd goed dienst heeft gedaan als wireless accesspoint. Niet zo lang geleden heb ik deze vervangen met een nieuwere revisie, het was niet echt nodig maar kwam toevallig zo uit. En dit was DE kans om eens te spelen met mijn oude WRT54G V2.0.

Deze apparaatjes draaien een compacte linux variant en er zijn verschillende projecten om hier andere firmware met meer/minder/andere functies op te zetten. EÊn van deze projecten is OpenWRT waar je een compacte linux distributie krijgt met de mogelijkheid om dit uit te breiden met packages. Echter heb je wel een limiet van 1,7 mb opslag (dit is compressed dus je hebt ergens tussen de 1,1 en ~ 16.0 mb aan ruimte afhankelijk hoever je files zich laten inpakken) en 16 mb geheugen.

De switch in de WRT54G is een leuk ding omdat het vlans ondersteund, ik heb daar nooit echt mee kunnen spelen dus dit is een mooie gelegenheid om me daar eens mee bezig te houden. Ook zijn er intressante packages beschikbaar als Quagga (RIP/BGP/OSPF routing) en OpenVPN om zo een multifunctioneel netwerk apparaat te maken 😀

Tenslotte kwam ik op internet een gevaarlijke link tegen 😉 je kan je router ook voorzien van een SD-card slot! “Toevallig” had ik nog een paar van die SD-houders liggen dus waarom niet? Na een paar uur kloten (draadjes solderen op SMD prut blijft toch lastig!) zat het slot op zijn plaats, van binnen is het wel een klein beetje rommelig maar daar zit toch een kapje over!

Resultaat? nou hij kan nu via OpenWRT booten van de interne SD kaart! dus maximaal 1-2 GB opslag (256 mb zit er nu in) en omdat we daar ook swap op kunnen zetten hebben we een iets ruimer geheugenlimiet… Nadeeltje is dat de SD-kaart maar met ~ 150-200 kb/sec kan aangesproken kan worden, maar het werkt!

Echt praktisch nut zal het niet hebben maar het is in ieder geval zeer leerzaam (voor mij 😉 ) en ik heb weer een hoop lol gehad!

Owja en het ding verbruikt ~ 5-6 watt dus het is een zuinige ‘server’ 😉

BTO Laptop 15A28+

Thursday, January 22nd, 2009

BTO 15A28+ AKA Asus Z97vAfgelopen weekend stond de postbode op de stoep met een doos…

Een jaar of wat geleden had ik me al voorgenomen om een nieuwe laptop aan te schaffen omdat mijn oude laptop (Dell Inspiron 1150 van 5 jaar oud) toch wat te langzaam werd. Steeds maar uitgesteld maar 2 weken geleden toch de knoop doorgehakt en bij BTO een order geplaatst.
BTO is relatief goedkoop en je kan de laptop (binnen bepaalde grenzen) op maat bestellen.
Nu dus in het bezit van een aardige “game-“laptop. Het ding heeft een Geforce 9650m GT aan boord waarmee GTA IV nog net kan op low, COD5 loopt lekker en veel meer heb ik nog niet geprobeerd.

Het ding heeft verder:

  • 4 GB RAM
  • 250 GB HD @ 7200 rpm
  • 15,4 inch scherm
  • Intel C2D T5800 @ 2 ghz
  • En verder een hoop extra’s als webcam, bluetooth, wlan, fingerprint reader enz.

Binnekort gaan we naar Drome gAmeland dus dan komt hij goed van pas 😛 Tot die tijd kan ik in ieder geval genoeg experimenteren met Windows 7 en Kubuntu 8.10 (beide zeker de moeite waard om een keer te bekijken! KDE 4.1 is nice 😉 )

Verdere ervaringen volgen 🙂

Werkzaamheden in de Colo

Thursday, March 20th, 2008

Gister zijn Herman en ik een dagje naar Rotterdam geweest. Het stond al een tijdje in de planning maar door een disk-crash hebben we dit wat vervroegd.

De oude situatie was:

  • 2u zelfbouw XP1600+
  • 2u zelfbouw Duron 1800 mhz
  • 1u Dell SC1435 met Opteron dualcore 2 ghz

In de Dell machine was een disk stuk dus hebben we beide disks vervangen. Daarnaast is de 2u XP1600+ uit het rack getrokken en in plaats daarvan hebben we een 1u HP DL360 G3 terug gehangen. Ook hebben we nu onze eigen switch in de suite hangen zodat we zeer binnenkort over kunnen stappen naar een gigabit uplink.

Dus nu hebben we:

  • 2u zelfbouw Duron 1800
  • 1u Dell SC1435
  • 1u HP DL360 G3
  • 1u Linksys SRW2008

Wanneer we over gaan naar gigabit wordt de 2e zelfbouw nog vervangen door een andere 2u zelfbouw met daarin een AMD X2 4400+

Dan moeten we er wel weer even tegen kunnen!

Owja en dankzij ons gebruik van XEN is de evc-penguin aka linux hosting server er gister niet langer dan 15 minuten uit geweest 😀
Ook moest er op de zelfbouw server flink wat worden aangepast omdat daar nog een vreemde netwerk-constructie met bridges was opgebouwd door gebrek aan een switch destijds 😛

Beryl/Compiz

Wednesday, September 19th, 2007

Ik heb gister op aanraden van Pieter toch maar eens een poging gedaan om Beryl te installeren op mijn laptop… Nu zullen de meeste zich afvragen “WTF is Beryl?”

Beryl is een 3D WindowManager voor Linux… Nog niet duidelijk? dan kan je de text maar beter overslaan en gewoon het filmpje kijken 😉

Het is werkelijk een prachtige applicatie, helaas is mijn laptop niet de snelste en de grafische kaart is een on-board intel geval. Ik zal het deze week daarom ook maar eens op mijn desktop uitproberen, wellicht dat ik dan wat meer special effects kan aanzetten 😀

3e Server!

Tuesday, August 21st, 2007

Vorige week was het dan zover, een nieuw contract binnen gehaald waardoor de 3e server voor TGPhosting te verantwoorden is 😉

We kunnen nu eindelijk onze XEN setup compleet maken waar ik al een hele tijd naar uitkijk. Dit houd in dat bij onderhoud aan de hardware van een server, we de virtuele server kunnen migreren naar een andere machine. Tijdens deze migratie zal het systeem dan hoogstens enkele minuten slecht bereikbaar zijn. Vroeger was zo de server enkele uren uit de lucht.

Evc Live!

Sunday, April 8th, 2007

TGPHosting.nl ServersDoor alle drukte is het me helemaal ontschoten om nog even verslag te doen van de plaatsing van Evc.

Vrijdag stonden we rond half2 in rotterdam bij het nieuwe kantoor van I3d, ze waren net verhuisd en hadden ons uitgenodigd om even te komen babbelen. Dat hebben we dus ook even gedaan en we zijn daarna doorgereden naar de Spaanse kubus.

Eenmaal aangekomen gingen we zoeken waar onze servers waren gebleven (deze zijn een tijdje geleden verhuisd zonder dat wij daar zelf bijwaren) maar gelukkig wisten ze van I3d wel waar ze waren gebleven :P.

Om 14:45 trokken we de UTP kabels uit beide servers zodat er geen wijzigingen meer gemaakt konden worden door klanten of bezoekers en na een 30 minuten was alle klanten-data overgezet naar de nieuwe machine.

Alles bij elkaar zijn de sites op onze linux server dus 30 minuten offline geweest. De windows server daarentegen duurde nog net iets langer omdat er nog een aantal instellingen aangepast moesten worden.

Rond 15:45 waren ook de ASP.NET sites weer online en draaide alles weer.

Herman en ik zijn in Utrecht nog even bij Holland Casino wezen eten, doorrijden naar huis op dat tijdstip was niet erg aantrekkelijk met zo’n hoop verkeer op het asfalt tussen Utrecht en Eindhoven. Maar uiteindelijk waren we toch wel rond 21:00 weer veilig thuis aangekomen.

Dit soort uitjes blijven toch de leukere dingen van het “vak” 😉