Für Arch Linux habe ich vor einiger Zeit in diesem Beitrag schon beschrieben, wie man die Trim-Funktion für SSDs bei aktivierter LUKS-Verschlüsselung aktiviert. Ich bin mir darüber im Klaren, dass das Trimmen die Verschlüsselung schwächen kann (und die Funktion wohl deshalb auch standardmäßig aktiviert ist) – aber mit Schreibraten unter 23 MB/s kann ich nicht leben, und doch muss Verschlüsselung auf dem Notebook einfach sein. Deshalb wird getrimmt.
In der Datei /etc/crypttab wird am Ende ein „allow-discards“ angehängt:
Wenn LUKS in Kombination mit LVM genutzt wird, muss in der LVM-Konfigurationsdatei /etc/lvm/lvm.conf zusätzlich „issue_discards“ auf „1“ gesetzt werden:
issue_discards = 1
Wer automatisches Trimmen aktivieren will, fügt zur /etc/fstab noch die „discard“ Option zu Root-Partition (und ggf. Home-Partition) hinzu:
Abschließend wird das initramfs mit der neuen Konfiguration neu generiert
sudo dracut --force
… und der Rechner neu gestartet. Zum manuellen Trimmen wird das Kommando
sudo fstrim -v /
ausgeführt. Die SSD sollte nun wieder deutlich schneller beschreibbar sein. Das Ergebnis bei mir: Von 23 MB/s auf 310 MB/s. Wenn sich das mal nicht gelohnt hat … ;-)
Heute bin ich via E-Mail gefragt worden, ob man meinen XMPP-Server nicht auch über einen TOR Hidden Service erreichen könne. Das sei zuverlässiger und schneller, als der übliche Zugriff via TOR und dem normalen DNS. Deshalb habe ich kurz recherchiert, wie ich das Feature anbieten kann – und so geht’s:
Tor installieren:
apt install tor
/etc/tor/torrc bearbeiten und diese Zeilen einfügen:
Es gibt wenig Software, von der ich sofort überzeugt bin. Netdata gehört aber definitiv dazu: Das 2013 gestartete Projekt hat sich auf die Fahnen geschrieben, eine möglichst einfache Lösung für Realtime-Monitoring von Linux-Servern anzubieten. Lösungen zur Echtzeitüberwachung von Servern gibt es zu genüge: Mal mit hübschem Webinterface, mal mit weniger benutzerfreundlicher Oberfläche. Zu Netdata kann ich sagen: Hier wurde aus meiner Sicht wirklich alles richtig gemacht. Warum? Darum:
Einfache, gut strukturierte Weboberfläche
Keine Konfiguration notwendig: Installieren und los geht’s!
Wer vergleichen will, welche Linux-Distribution standardmäßig mit welchen Softwareversionen kommt, kann dazu pkgs.org verwenden. Mir hilft das Tool gerade dabei, herauszufinden, ob Debian Jessie nicht doch etwas für meine funktionskritischen Server wäre. Auf der Seite kann z.B. nach „postfix“ gesucht werden – und schon bekommt man beispielsweise angezeigt, dass Ubuntu 16.04 mit Postfix 3.1 kommt, während Debian Jessie noch bei Version 2.11 steht. (Beruhigend ist an der Stelle übrigens, dass sich zwischen den beiden Postfix-Versionen funktional nur wenig getan hat, siehe Postfix-Changelogs ;-) )
Manchmal ist es sinnvoll, E-Mails von einem Server aus nicht direkt in das Internet zu verschicken, sondern ein E-Mail Gateway / einen Postfix-Relayserver zu nutzen. Der absendende Server funktioniert dann wie ein normaler E-Mail Client und schickt seine E-Mail zuerst an einen zentralen Mailserver, der diese dann an das Ziel weiterleitet. Das kann z.B. aus folgenden Gründen sinnvoll sein:
Ein Server an einem DSL-Anschluss soll E-Mails versenden. Ein direkter Versand wird aus verschiedenen Gründen nicht empfohlen (Dynamische IP-Adresse, kein passendes Reverse DNS, …)
Mehrere Server werden betrieben. Um nur einen einzigen Mailserver mit seinen Komponenten warten zu müssen, soll ein zentrales E-Mail Gateway genutzt werden. DKIM müsste dann z.B. nur für das Gateway eingerichtet werden, und nicht für jeden sendenden Server einzeln.
Ich beschreibe hier im folgenden, wie ihr einen bereits bestehenden Postfix-Mailserver zu einem Gateway erweitern könnt, und wie ihr Postfix auf allen anderen Servern einrichtet. Den bereits eingerichteten Postfix-Server nenne ich „Gateway“; alle anderen Server werden „Clients“ genannt (da sie hier nur eine Rolle als Mailclients spielen“).
Vor ein paar Wochen hat Viktor den Webdienst „wttr.in“ schon in seinem Blog vorgestellt. Ich will mit diesem Beitrag nocheinmal auf den tollen Dienst aufmerksam machen. Das praktische: Das Wetter lässt sich maximal einfach und schnell von jedem Gerät mit Internetanbindung aufrufen. Einzige Voraussetzung auf Softwareseite: Curl (oder ein ähnliches Tool) muss vorhanden sein. Bei den meisten Linuxdistributionen ist Curl schon standardmäßig vorinstalliert.
Mit der Zeit sammeln sich in /var/lib/prosody/http_upload jede Menge hochgeladener Dateien an. Bei mir wurde mittlerweile die Gigabyte-Grenze erreicht, sodass ich mich dazu entschlossen habe, alte Uploads meiner XMPP-User zu entfernen. Uploads, die älter als 90 Tage sind, werden sicherlich nicht mehr gebraucht (da sie ohnehin schon auf die Endgeräte heruntergeladen sein sollten). Die folgende Befehlskette räumt auf:
Nach meiner heutigen Fedora-Installation auf meinem Desktop-Tower habe ich recherchiert, wie ich Fedora Subpixel-Rendering für Schriften beibringe. Ohne diese Technik ist das Schriftbild hässlich bis katastrophal. Dabei bin ich auf das Fedora-Tweak-Tool „Fedy“ gestoßen, über das sich nach einer Grundlegenden Fedora-Installation noch einige praktische Features nachrüsten lassen, die sonst mehr oder weniger aufwendig von Hand eingerichtet werden müssten. Über das Tool können u.A. mit einem Klick die Font-Settings so gesetzt werden, dass sich ein ansehnliches Schriftbild ergibt. Außerdem können Tools wie der Atom-Editor, Google Chrome und zusätzliche MS-Schriften sehr komfortabel nachinstalliert werden.
Ein sehr praktisches Tool, wenn man Fedora gerade neu installiert hat!
