Für einen Server-Umzug sollte das neue System übergangsweise mit IP-Adressen des alten Systems betrieben werden. Da das neue System bei einem anderen Anbieter gehostet wird als das alte, war eine Übernahme der IP-Adressen via Routing nicht möglich. Daher habe ich ein Routing über einen verschlüsselten Tunnel via Tinc-VPN eingerichtet.
Der Prozess war nicht ganz so einfach wie ich dachte. Wie ich es zum Laufen bekommen habe, dokumentiere ich in diesem Artikel.
Wenn ein Testcase, welcher im Eclipse durchläuft, im Maven-Build fehlschlägt, ist es hilfreich, diesen im Eclipse zu debuggen. Auch Tests, deren Umgebung mittels Maven bereit gestellt wird, können so in der IDE debuggt werden. Dieser Artikel zeigt, wie dies mit einfachen Mitteln möglich ist.
Ich habe mir ein neues Telefon zugelegt. Mein altes S4 Mini ist inzwischen etwas in die Jahre gekommen und nachdem ich sehr gute Erfahrungen mit meinem Sony-Tablet gesammelt habe und das Sony Xperia Z3 deutlich unter 300€ als Quasi-Neugerät bei Amazon Warehousedeals erhältlich ist, habe ich dort zugeschlagen.
Da unter Anderem TitaniumBackup auf dem Gerät laufen soll, muss ich es zunächst rooten.
Wer gern wissen will, welche Daten eine Android-Anwendung nach Hause schickt, hat verschiedene Möglichkeiten der Netzwerkanalyse. Die für mich bequemste Variante, welche komplett ohne Android-Gerät auskommt, möchte ich hier vorstellen.
Schrittweise werde ich erklären, wie man
Netcup aktualisiert regelmäßig sein Angebot an vServern. Obwohl die neuen Server oft besser un günstiger sind, ist es manchmal sinnvoll, einen Server der älteren Generation zu buchen. So gab es in der 3. Generation Server mit 1000 bzw. 1500 GB SAS-Speicherplatz – ein vergleichbares Angebot gibt es erst seit der brandaktuellen 7er Generation wieder.
Die meisten Server können auch nach einem Genrationenwechsel weiterhin gebucht werden. Allerdings werden diese nicht mehr aktiv beworben und auch nicht mehr direkt verlinkt. Laut Nectup können die Server so lange bestellt werden, wie der Vorrat reicht – es werden aber keine neuen Maschinen dieser Generation angeschafft.
In der Liste auf dieser Seite verlinke ich noch buchbare Server aus den älteren Generationen. Denkt daran, beim bestellen einen der 5-Euro-Gutscheine zu verwenden – nach der Erstbestellung ist das nicht mehr möglich.
Aktuelle Gutscheine sind unter Netcup 5€ Gutscheine zu finden.
Heute ist mein neues Tablet angekommen: ein 8 Zoll Sony Xperia z3 Tablet. Da mein Nexus 7 inzwischen etwas in die Jahre gekommen ist, habe ich mich entschieden, dass ein Nachfolger her muss. Bisher war ich treuer Samsung-Kunde. Da ich meine Geräte allerdings immer am Tag 1 mit einem Custom-ROM ausstatte, hat sich Samsung mein seinem Knox-Schutz für die nächsten Jahre disqualifiziert. Erkennt dieser nämlich Root oder ein CustomROM, werden unumkehrbar ein Register überschrieben und damit einige Funktionen für immer unbrauchbar gemacht.
Sony macht es dem Custom-ROM-Nutzer recht einfach, man kann offiziell einen Code zum entsperren des Bootloaders anfordern. Allerdings hat auch dieser seinen Preis: Beim Entsperren des Bootloaders wird eine Partition mit DRM-Schlüssel überschrieben, an denen auch einige Funktionen des Original-ROMs hängen. Da es sich dabei um eine reine Software-Maßnahme handelt, sollte der Prozess jedoch umkehrbar sein.
Auf meinem Laptop (Acer Travelmate 8371) habe ich seit etwa einem Jahr Windows endgültig verbannt und hatte bisher ArchLinux am Laufen. Dieses Linux ist extem flexibel und lief bisher am saubersten, bis auf den Fingerprint-Reader wird alles unterstützt. Leider bringt die Flexibilität von ArchLinux auch ein (für mich nebenher kaum noch zu schaffenden) Pflegeaufwand mit, so dass ich mich immer mal in Richtung Ubuntu, konkret Xubuntu umgeschaut habe.
Meine Anforderungen sind:
Mit diesem kleinen Bastelprojekt verhindere ich, dass im Winter im Gartenhaus die Temperatur unter null Grad fällt. Da sich die Thermostate diverser Heizlüfter als recht unpräzise heraus gestellt haben und die Variante Zeitschaltuhr nicht auf Änderungen der Außentemperatur reagieren kann, habe ich eine digitale Heizungssteuerung mittels Arduino entwickelt.
Kernkomponenten sind ein Arduino Uno oder Nano, ein digitaler Termperatursensor (DS1820), ein 433MHz Funksender und eine Funksteckdose.
Vagrant is a cool piece of software that allows automatic deployment of development machines. It is even usefull to bring the result of development to production. In all cases, security should be a concern. Ready to use box templates often come with a default user (vagrant, password vagrant) and a well-known, insecure private ssh key for that user. This raises a security issue – everyone with network access to the machine can login using the credentials or the ssh key. While this issue is well known and addressed in many discussions (and solved with Vagrant 1.7 which by defautl replaces the keys), another similare issue still exists.
Most box images comes with a ssh host key that was created during the creation of the image. So most running machines will use that hostkey. Since it is well-known, an attacker could easily do a man-in-the-middle-attack to any remote ssh connection going to such a box. In development environments this may no problem (because most connections go from localhost to localhost). But starting with test/integration deployments, ssh connections are more likely to be remote.
My solution for this problem is pretty simple. Since I provision all my boxes with ansible, I use the following snipped to create fresh ssh host keys for each box I run:
# Secure ssh Server-Keys
- local_action: file name=data state=directory
sudo: false
- local_action: file name=data/ssh-host-keys state=directory
sudo: false
- name: Creating individual SSH keys for this box
local_action: command ssh-keygen -t {{ item }} -N "" -f data/ssh-host-keys/ssh_host_{{ item }}_key
creates=data/ssh-host-keys/ssh_host_{{ item }}_key
with_items: [ 'dsa', 'ecdsa', 'rsa' ]
sudo: false
- name: Copying individual SSH private keys for this box to /etc/sshd/
copy: src=data/ssh-host-keys/ssh_host_{{ item }}_key
dest=/etc/ssh_host_{{ item }}_key mode=0600
with_items: [ 'dsa', 'ecdsa', 'rsa' ]
notify: Restart sshd
- name: Copying individual SSH public keys for this box to /etc/sshd/
copy: src=data/ssh-host-keys/ssh_host_{{ item }}_key.pub
dest=/etc/ssh_host_{{ item }}_key.pub mode=0644
with_items: [ 'dsa', 'ecdsa', 'rsa' ]
notify: Restart sshd
This should be easy to adapt to other provisioners, including shell provisioner. What it does:
First the script ensires that a local directory data/ssh-host-keys exists. There the new keys will be stored. Placing the keys outside the box allows to keep them even if the box is destroyed/recreated.
If the individual box keys are not present, they are created using ssh-keygen. There are 3 different key algorithms (dsa, ecdsa, and rsa), for each a key pair is created. After this, the keys are copied to /etc/sshd/in the box. Ansible checks if the keys are actually changes and notifies the handler named „Restart sshd“ in this case. The handler restarts the SSH Server so that the new keys are used.
This should work with all base boxes for both, local and remote providers. To provide new keys, simply delete data/ssh-host-keys and run the provisioner again.