Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Fedora 23: SSD Trim bei verschlüsselter Festplatte aktivieren

Für Arch Linux habe ich vor einiger Zeit in diesem Beitrag schon beschrieben, wie man die Trim-Funktion für SSDs bei aktivierter LUKS-Verschlüsselung aktiviert. Ich bin mir darüber im Klaren, dass das Trimmen die Verschlüsselung schwächen kann (und die Funktion wohl deshalb auch standardmäßig aktiviert ist) – aber mit Schreibraten unter 23 MB/s kann ich nicht leben, und doch muss Verschlüsselung auf dem Notebook einfach sein. Deshalb wird getrimmt.

In der Datei /etc/crypttab wird am Ende ein „allow-discards“ angehängt:

luks-2b7bf06d-8b48-4d14-b199-5f3b3ba5243b UUID=2b7bf06d-8b48-4d14-b199-5f3b3ba5243b none allow-discards

Wenn LUKS in Kombination mit LVM genutzt wird, muss in der LVM-Konfigurationsdatei /etc/lvm/lvm.conf zusätzlich „issue_discards“ auf „1“ gesetzt werden:

issue_discards = 1

Wer automatisches Trimmen aktivieren will, fügt zur /etc/fstab noch die „discard“ Option zu Root-Partition (und ggf. Home-Partition) hinzu:

/dev/mapper/fedora_thomas--nb-root / ext4 defaults,discard,x-systemd.device-timeout=0 1 1
UUID=851c18c3-daa9-456f-90bd-df3b21966ca2 /boot ext4 defaults 1 2
UUID=9A54-7F3C /boot/efi vfat umask=0077,shortname=winnt 0 2
/dev/mapper/fedora_thomas--nb-home /home ext4 defaults,discard,x-systemd.device-timeout=0 1 2
/dev/mapper/fedora_thomas--nb-swap swap swap defaults,x-systemd.device-timeout=0 0 0

Abschließend wird das initramfs mit der neuen Konfiguration neu generiert

sudo dracut --force

… und der Rechner neu gestartet. Zum manuellen Trimmen wird das Kommando

sudo fstrim -v /

ausgeführt. Die SSD sollte nun wieder deutlich schneller beschreibbar sein. Das Ergebnis bei mir: Von 23 MB/s auf 310 MB/s. Wenn sich das mal nicht gelohnt hat … ;-)


TOR Hidden Service für Zugriff auf Prosody XMPP Server einrichten

Heute bin ich via E-Mail gefragt worden, ob man meinen XMPP-Server nicht auch über einen TOR Hidden Service erreichen könne. Das sei zuverlässiger und schneller, als der übliche Zugriff via TOR und dem normalen DNS. Deshalb habe ich kurz recherchiert, wie ich das Feature anbieten kann – und so geht’s:

Tor installieren:

apt install tor

/etc/tor/torrc bearbeiten und diese Zeilen einfügen:

HiddenServiceDir /var/lib/tor/xmpp_c2s/
HiddenServicePort 5222 127.0.0.1:5222

Danach wird TOR neu gestartet:

service tor restart

In der Datei /var/lib/tor/xmpp_c2s/hostname ist der automatisch generierte .onion-Link hinterlegt, der beim Neustart automatisch generiert wurde.


WordPress: Defekte Links in Beiträgen finden

Broken Link Checker im Dashboard

Durch meine Umstellung auf ein anderes URL-Format wurden einige interne Verlinkungen in meinem Blog beschädigt. (Das hätte ich mal lieber bleiben lassen sollen!). Jedenfalls kam es in den letzten Stunden wohl in vielen Fällen zu einem „Seite nicht gefunden“-Fehler. Um die defekten Verlinkungen in Beiträgen ausfindig zu machen, habe ich mir heute das WordPress-Plugin „Broken Link Checker“ installiert. Ein Plugin, das ist sehr empfehlen kann! Alle Beiträge / Seiten / … werden auf Links gescannt. Die Links werden in eine Datenbank eingetragen und einzeln auf Gültigkeit überprüft. Defekte Links können in einer Übersicht angezeigt und direkt verbessert oder entfernt werden. Das ganze funktioniert so gut, dass man in kürzester Zeit seinen Blog aufräumen bzw. fixen kann.


Einfaches Echtzeit-Monitoring mit Netdata

Es gibt wenig Software, von der ich sofort überzeugt bin. Netdata gehört aber definitiv dazu: Das 2013 gestartete Projekt hat sich auf die Fahnen geschrieben, eine möglichst einfache Lösung für Realtime-Monitoring von Linux-Servern anzubieten. Lösungen zur Echtzeitüberwachung von Servern gibt es zu genüge: Mal mit hübschem Webinterface, mal mit weniger benutzerfreundlicher Oberfläche. Zu Netdata kann ich sagen: Hier wurde aus meiner Sicht wirklich alles richtig gemacht. Warum? Darum:

  • Einfache, gut strukturierte Weboberfläche
  • Keine Konfiguration notwendig: Installieren und los geht’s!
  • Nur wenige Software-Abhängigkeiten
  • In C entwickelt: Kein Nodejs oder Java!

Weiterlesen ›


Paketversionen Distributions-übergreifend vergleichen mit pkgs.org

Wer vergleichen will, welche Linux-Distribution standardmäßig mit welchen Softwareversionen kommt, kann dazu pkgs.org verwenden. Mir hilft das Tool gerade dabei, herauszufinden, ob Debian Jessie nicht doch etwas für meine funktionskritischen Server wäre. Auf der Seite kann z.B. nach „postfix“ gesucht werden – und schon bekommt man beispielsweise angezeigt, dass Ubuntu 16.04 mit Postfix 3.1 kommt, während Debian Jessie noch bei Version 2.11 steht. (Beruhigend ist an der Stelle übrigens, dass sich zwischen den beiden Postfix-Versionen funktional nur wenig getan hat, siehe Postfix-Changelogs ;-) )


Volksverschlüsselung ist gestartet

Die von mir viel gelobte Volksverschlüsselung ist endlich da! Mal sehen, ob wir davon noch hören werden, oder ob das Projekt – so wie ich es erwarte – in der Versenkung verschwinden wird. Übrigens würde ich mich über einen Vortrag von Linus Neumann auf dem diesjährigen CCC freuen, indem er nicht „E-Mail Made in Germany“ zerlegt, sondern „Volksverschlüsselung Made in Germany“ ;-)


Postfix als Smarthost / Mail-Relay / Gateway für andere Server

Manchmal ist es sinnvoll, E-Mails von einem Server aus nicht direkt in das Internet zu verschicken, sondern ein E-Mail Gateway / einen Postfix-Relayserver zu nutzen. Der absendende Server funktioniert dann wie ein normaler E-Mail Client und schickt seine E-Mail zuerst an einen zentralen Mailserver, der diese dann an das Ziel weiterleitet. Das kann z.B. aus folgenden Gründen sinnvoll sein:

  • Ein Server an einem DSL-Anschluss soll E-Mails versenden. Ein direkter Versand wird aus verschiedenen Gründen nicht empfohlen (Dynamische IP-Adresse, kein passendes Reverse DNS, …)
  • Mehrere Server werden betrieben. Um nur einen einzigen Mailserver mit seinen Komponenten warten zu müssen, soll ein zentrales E-Mail Gateway genutzt werden. DKIM müsste dann z.B. nur für das Gateway eingerichtet werden, und nicht für jeden sendenden Server einzeln.

Ich beschreibe hier im folgenden, wie ihr einen bereits bestehenden Postfix-Mailserver zu einem Gateway erweitern könnt, und wie ihr Postfix auf allen anderen Servern einrichtet. Den bereits eingerichteten Postfix-Server nenne ich „Gateway“; alle anderen Server werden „Clients“ genannt (da sie hier nur eine Rolle als Mailclients spielen“).

Weiterlesen ›


Wetterinformationen via Curl und wttr.in

Vor ein paar Wochen hat Viktor den Webdienst „wttr.in“ schon in seinem Blog vorgestellt. Ich will mit diesem Beitrag nocheinmal auf den tollen Dienst aufmerksam machen. Das praktische: Das Wetter lässt sich maximal einfach und schnell von jedem Gerät mit Internetanbindung aufrufen. Einzige Voraussetzung auf Softwareseite: Curl (oder ein ähnliches Tool) muss vorhanden sein. Bei den meisten Linuxdistributionen ist Curl schon standardmäßig vorinstalliert.

Weiterlesen ›