. – Seite 4

Debian&co und die lieben Updates

Oktober 1, 2014Oktober 1, 2014 kero Schreib einen Kommentar

===Der Artikel ist schon etwas älter, aber bevor ich ihn lösche… ===

Warum Updates und wie kann an sich informieren?

Betreibt man seinen Server im Internet kommt man um regelmäßige Updates nicht drumherum. Bei Debian stable Systemen bestehen die Updates in der Regel aus Sicherheitsupdates und bringen nur sehr selten größere Versionssprünge mit sich. Informationen zu verfügbaren Updates findet man für Debian unter http://www.debian.org/security/. Dort ist auch eine so genannte debian-security-announce mailing list verlinkt. Trägt man sich dort ein, erhält man eine Benachrichtigung per mail, falls neue Update bereitstehen. Für Ubuntu findet man diese Informationen unter http://www.ubuntu.com/usn. Jede Distribution hat in der Regel einen solchen Informationskanal. Auch das DFN bietet einen solchen Service unter https://portal.cert.dfn.de/ an, Voraussetzung dabei ist ein gültiges DFN-PKI Zertifikat, etwas umständlich, aber eh nur als Hinweis zu sehen. Es sollte vermieden werden, sich bei zu vielen Listen einzutragen, das dient weder der Übersichtlichkeit, noch erhält man zusätzliche Informationen. Sicherheitsupdates sollten, nach Möglichkeit, immer Zeit nah einspielt werden. auf etwaige Wartungsfenster sollte man dabei keine Rücksicht nehmen. Dabei ist es egal, ob es sich um so genannte „local“ oder „remote“ Schwachstellen handelt. Tauchen Exploits erst mal bei Seiten wie http://packetstormsecurity.org/files/ oder 1337day usw. auf, steigt das Risiko eines potentiellen Angriffs auf die ungepatchte Software enorm.
Kurz und knapp gesagt: Existieren Sicherheitsupdates, sind diese zu installieren.

Updates installieren

Unter Debian läuf das Updaten relativ einfach ab.

apt-get update; apt-get dist-upgrade

Durch apt-get update ist dem System bekannt welche Updates eingespielt werden müssen und mit apt-get dist-upgrade werden diese eingespielt. Tools wie apticron, cron-apt oder unattended-upgrades sollten auch einen Blick wert sein. Diese Tools helfen zusätzlich um Updateinformationen zu erhalten und Updates automatisch einzuspielen. Besonders unattended-upgrades ist ein einfacher Weg Updates, besonders Sicherheitsupdates, automatisiert einzuspielen. Dabei kann auch bei jedem durchgeführten Update, eine mail verschickt werden. Will man verfügbare Updates auch via Nagios überwachen, bietet sich check_apt als Plugin an.
Ein Log der eingespielten Updates findet man im Nachhinein unter /var/log/apt/history.log bzw. in /var/log/unattended-upgrades/.

Updates überprüfen

Da es in der Regel keine größeren Versionsprünge bei „normalen“ Updates gibt, sollte es keine Veränderung beim Verhalten des Programms geben. Anders sieht es natürlich bei major Upgrades aus. Eine Sprung von z.B: PHP 5.2 auf 5.3 zieht etliche Veränderungen an diversen Webapplikationen mit sich. So ein Update passiert natürlich nicht beim normalen Systemupdate. Es schadet aber nicht, sich die Updates etwas genauer anzuschauen auch um eventuell neu auftretende Probleme mit den Updates in Verbindung zu bringen. Die betroffenen Dienste sollten auf jeden Fall, nach dem Update, auf ihre Funktion überprüft werden.

Wen informieren?

Bei Sicherheitsupdates kann eigentlich drauf verzichtet werden die Benutzer zu informieren. Es sei denn mit dem Update ist ein Ausfall eines Dienstes verbunden, ist es so, sollte man dem Benutzer über den Grund und die etwaige Dauer des Ausfalls informieren. Ob es den 0815 Benutzer interessiert, dass ein neuer Kernel installiert wurde und welche Lücken durch Update XY gestopft wurden? Information ist dabei das A und O, jeder Benutzer nimmt es positiv wahr, wenn er über den Grund eines Ausfalls informiert wird. Je nach Dauer und Wichtigkeit des Dienstes sollte man die Benutzer rechtzeitig informieren. Die Regel ist einfach: Lieber zu viel, als zu wenig Informationen.
Natürlich hat man immer Querulanten dabei, die sich über Ausfälle beschweren und kein Verständnis zeigen. Diese sollte man über die Folgen nicht durchgeführter Updates aufklären und aus der Freundesliste streichen ;-).

Sonderfall Reboot

Benötigt das Update einen Reboot, wie z.B. ein neuer Kernel wurde installiert, ist es wichtig vorher zu klären ob z.B. ein Dateisystem Check ansteht. Je nach eingesetztem Dateisystem und Größe des Devices kann so ein Check viel Zeit in Anspruch nehmen. Ob ein solcher Check ansteht, kann man mit Hilfe von tune2fs überprüfen, z.B:

$ tune2fs -l /dev/sdc1
...
Mount count:              4
Maximum mount count:      25
Last checked:             Fri Nov 25 09:48:18 2011
Check interval:           15552000 (6 months)
Next check after:         Wed May 23 10:48:18 2012
...

Wie sinnvoll ein Check ist oder nicht, ist eine andere Frage. Viele neigen dazu diese Checks beim anlegen des Devices abzuschalten, ich tue dies nicht.

Letzte Worte

Man sollte sich generell bei Updates immer darüber im klaren sein, wie viel Zeit ein Update einspielen kostet und wie viel Zeit man benötigt um einen Eindringling wieder vom System zu entfernen bzw. den angerichteten Schaden zu beheben.

N54L Fazit

September 5, 2014September 5, 2014 kero 3 Kommentare

…nach drei Monaten.

Unser TV weckt das Teil jedes mal auf wenn er angeschaltet wird. Das liegt am aktivierten WOL vom N54L. Kann man verkraften und eigentlich ist das sogar in 95% der Fälle sehr praktisch. OMV ist super. Meiner Meinung nach gibt tatsächlich nichts zu beanstanden.

Fazit Ende.

neulich in Rom

April 25, 2014April 25, 2014 kero Schreib einen Kommentar

„Da sollten Sie auf keinen Fall durchgehen….“

HP Touchpad von 4.2.2 auf 4.4.2

April 6, 2014April 8, 2014 kero Schreib einen Kommentar

Ich habe mich mal ans Update gewagt und kann es eigentlich nur jedem empfehlen.

Resizing mit Tailor.
Flintman’s TWRP v2.6.3.0 SeLinux Alpha Touch via „normalen“ TWRP installiert
Factory Reset & co
neu gestartet und Milaqs 11er mit 3.0er Kernel & gapps installiert

Die nötigen Updatedateien sollten natürlich irgendwo „griffbereit“ für TWRP liegen. Lief alles sehr unkompliziert, besonders Tailor ist ziemlich klasse und besser als diese ganzen vorgefertigten Patche zum Resizen. Bei mir lief das alles sehr einfach und ohne Probleme.

Links:

http://rootzwiki.com/topic/116097-info-my-hp-tp-datamedia-recovery-rom-notes-install-guide-4-06-14/

Update: auf cwm (JcSullin’s Philz cwm6.0.4.7 DM touch 20140317) umgestiegen flintman’s twrp hat sich ab und an aufgehangen

Rom

April 4, 2014April 4, 2014 kero Schreib einen Kommentar

Da wir letzte Woche noch in Rom waren folgt ein Bild von Rom und zwar von hier, von der Dachterrasse aus gemacht.

Rom hat mir unglaublich gut gefallen. Mein letzter Besuch war 12-13 Jahre her, Rom ist aber immer noch toll. Leider wird der gemeine Kirchentourist immer unausstehlicher, was mit dem Einzug der Digitalfotografie zu tun hat.

Hinweis: Debian 7 multipath.conf

März 4, 2014März 4, 2014 kero Schreib einen Kommentar

Anscheinend haben sich einige Dinge nach dem Upgrade auf Debian 7 bei der multipath.conf geändert.

Die Variable selector wird zu path_selector und das polling_interval darf nur in der defaults Sektion gesetzt werden.

Das sind jedenfalls die Änderungen, die mir aufgefallen sind.

Kurztipp: NFS debian Squeeze/Wheezy

Februar 24, 2014Februar 26, 2014 kero Schreib einen Kommentar

Will man die IDs sehen anstatt nobody und nogroup, kann man beim mounten als NFS Option einfach

vers=3

angeben.

Latitude E7240 unter Ubuntu 13.10 und die FB 7270

Februar 15, 2014Februar 15, 2014 kero Schreib einen Kommentar

…mochten sich nicht. Es gab ständig Verbindungsabbrüche. Geholfen hat dann schließlich ein Abschalten der automatischen Wlankonfiguration der Fritzbox und das Deaktivieren der „Für 300 Mbit/s optimierte Funkkanäle nutzen“ Funktion. Der Weg dahin hat etwas mehr Zeit in Anspruch genommen und wurde nur über diverse Umwege erreicht. Nun scheint aber alles ohne Probleme zu laufen, jedenfalls sind bisher keine neuen Verbindungsabbrüche aufgetaucht.

TI3…die erste Schlacht

Februar 10, 2014Februar 10, 2014 kero Schreib einen Kommentar

Was man gelernt hat:

Distant Suns sind nur begrenzt gut
Auf Aktivierung eines Systems sollte ausführlich eingegangen werden
Optimale Spielerzahl 4, 6 oder 8. Bei 5 Spielern ist das Spielbrett unausgeglichen, da nützen auch die paar Trade goods vom Anfang nichts.

Auf die Rückzugoptionen beim Kampf sollte eingegangen werden (normal, taktischer Rückzug)
Man sollte zusätzliche Würfel haben (wir hatten neun insgesamt)
Die Aktionskarten, wie und wann man die nutzen kann, sollte nochmal ausführlich erklärt werden, am besten mit Beispielen.

Wenn man mit der Einstellung beginnt das Spiel beenden zu wollen, sollte man zusammen Frühstücken und dann starten. Das wird sich natürlich nach ein paar Spielen ändern, da man die Strategiekarten kennt und auch mit den Techniken usw. besser vertraut ist.
„Das Brett fordert sein Recht“…“fliegt dein Carrier ohne Deinen Fighter los hört dich niemand schreien.“

Das Spiel ist sehr gut. Für das erste Spiel reicht meiner Meinung nach das Basisspiel mit den Strategiekarten aus der ersten Erweiterung. Wir hatten eigentlich nur Distant Suns und taktischen Rückzug als optionale Regeln. Wobei man auf die DS hätte verzichten sollen. Ein kleiner „Marker“ um anzuzeigen wer am Zug ist kann sehr praktisch sein, bei uns war es Patrick Star.

pax magnifica bellum gloriosum

Februar 7, 2014Februar 7, 2014 kero Schreib einen Kommentar

Shut Up & Sit Down play Twilight Imperium from ShutUpShow on Vimeo.

Ich freue mich schon seit Wochen auf das erste Spiel.

Samsung Ace 2 mit Cyanogenmod 11

Januar 25, 2014Januar 25, 2014 kero 7 Kommentare

Meine Freundin hat ein Samsung Ace 2. Vor einigen Wochen habe ich das offizielle Update von Samsung via Kies von 2.3.6 auf 4.1 installiert. Das machte das Handy quasi unbenutzbar (Danke Samsung). Alles wurde unglaublich langsam und man hätte das Teil am liebsten aus dem Fenster geworfen, erstaunlich wie so ein Update überhaupt veröffentlicht werden konnte. Heute habe ich mich nun nach dem Frühstück hingesetzt und ein inoffizielles Cyanogenmod 11 darauf installiert. Der Unterschied ist tatsächlich wie Tag und Nacht. Jetzt läuft ein Android 4.4.2 vom 24.02.2014 auf dem Teil. Alles, wirklich alles ist schneller, besser und man hat deutlich mehr Optionen. Selbst ein integrierter Sipclient ist wieder dabei und funktioniert tadellos. Freundin glücklich und ich dadurch natürlich auch ;-).

….ach ich hab das nandroid Backup vergessen…aber niemand…wirklich niemand will wieder zurück zur Stock Firmware.

Seiten die mir geholfen haben:

http://forum.xda-developers.com/showthread.php?t=2568105

http://maclaw.pl/downloads/

http://www.android-hilfe.de/root-custom-roms-modding-fuer-samsung-galaxy-ace-2/377529-aktivierung-des-root-accounts-beim-ace-2-p-unter-jb.html

http://androidcentral.us/2014/01/update-galaxy-ace-2-to-android-4-4-2kitkat-using-cm11/

http://jsmcomputers.biz/wp/?p=514

http://www.android-hilfe.de/root-custom-roms-modding-fuer-samsung-galaxy-ace-2/448303-os-4-1-2-port-des-cyanogenmods-10-fuers-ace-2-a.html

Kurztipp: softraid und zu viele HDs faulty

November 27, 2013November 27, 2013 kero Schreib einen Kommentar

mdadm --assemble --force --no-degraded /dev/md0 /dev/sd[c-j]

Kann helfen, falls ein Raid5 softraid von jetzt auf gleich…sagen wir mal fünf… HDs als faulty markiert und das Raid Device dadurch nicht mehr ansprechbar ist.Danach sollte man natürlich sorgfältig prüfen ob auch alles wieder da ist ;-).

Brettspiele für Fortgeschrittene

November 20, 2013November 20, 2013 kero Schreib einen Kommentar

Nachdem ich viel Zeit in die Erkundung der Regeln von Mage Knight und Twilight Imperium gesteckt habe, kann ich so ein Video deutlich besser verstehen.

httpvh://www.youtube.com/watch?v=0oOD9U9VQ5Y

Kurztipp: flac to mp3

November 17, 2013November 17, 2013 kero Schreib einen Kommentar

for f in *.flac; do flac -cd "$f" | lame -b 320 - "${f%.*}".mp3; done

Civilization zu fünft

November 10, 2013November 10, 2013 kero Schreib einen Kommentar

So nun wurde mal ein erstes fünf Spieler Spiel gespielt. Zu fünft dauert das Spiel nochmal deutlich länger. Natürlich sind mir wieder ein paar Fehler unterlaufen z.B. Kulturkarten müssen sofort abgelegt werden falls man das Kartenlimit überschreitet und dürfen nicht gespielt werden (Seite 18), große Persönlichkeiten dürfen nicht einfach so vom Feld genommen werden um im Rundenbeginn neu platziert zu werden und sicherlich noch einige mehr, aber bei der Fülle an Optionen und Regeln kann man schon mal den Überblick verlieren. Die erste Erweiterung Ruhm und Reichtum wurde komplett eingebracht, die zweite Erweiterung (Wisdom and Warfare) erscheint in Deutschland wohl erst Anfang 2014. Allein schon wegen der überarbeiteten Einheiten Karten lohnt sich die zweite Erweiterung. Die Möglichkeit zu investieren kam nur sehr langsam ins Spiel, wobei die Spieldauer dadurch eigentlich verkürzt werden müsste. Beim nächsten mal würde ich Investition aber wieder mit rein nehmen. Die Möglichkeit Pioniere und Armeen in Städten zu opfern, wurde überhaupt nicht genutzt. Konflikte haben sich, wie zu erwarten war, eigentlich nur bei benachbarten Völkern ergeben, also vorher gut schauen wo man sich hinsetzt. Ein langes Spiel, aber es hat sehr (sehr) viel Spaß gemacht.

Für ein Einführungsspiel ist eine fünf Spieler Runde inklusive der ersten Erweiterung nur bedingt geeignet, da sich die Spieldauer durch die Regelerklärung und Nachfragen nochmal deutlich verlängert, aber danach ist man immer schlauer ;-).