Minimalistische Firewall-Regeln auf 1&1 Cloud Server

Beim Wechsel von meinem „alten“ 1&1 Dynamic Cloud Server auf einen neuen 1&1 Cloud Server (man beachte die Abwesenheit des Wortes „Dynamic“) habe ich mich gewundert, wieso Email-Versand und -Empfang nicht funktionieren wollte. Nach langer und vergeblicher Suche in Plesk fand ich die Ursache im 1&1 Cloud Panel. Im Panel finden sich unter Netzwerk -> Firewall-Richtlinien zwei […]

SSH-Agent für Authentizierung mit sudo verwenden

Pam-ssh-agent-auth ist ein PAM-Modul, um SSH-Schlüssel für die Authentizierung mit sudo zu verwenden. Das ständige eintippen des Passwortes kann auf die Dauer lästig werden, aber die authentizierung ganz abzuschalten fühlt sich auch irgendwie falsch an. Dieses Modul stellt einen guten Kompromiß dar.

YubiKey NEO mit Debian

Und wenn der YubiKey NEO unter Debian nicht als Kartenleser erkannt wird, fehlen in der /etc/libccid_Info.plist vermutlich ein paar Einträge. Das dazugehörige diff sieht so aus: — /etc/libccid_Info.plist.backup 2014-11-10 20:53:41.000000000 +0100 +++ /etc/libccid_Info.plist 2014-11-10 21:05:38.000000000 +0100 @@ -325,6 +325,8 @@ <string>0x08C3</string> <string>0x08C3</string> <string>0x15E1</string> + <string>0x1050</string> + <string>0x1050</string> </array> <key>ifdProductID</key> @@ -550,6 +552,8 @@ <string>0x0401</string> <string>0x0402</string> […]

RFID-Reader mit Debian

Wenn der RFID-Reader (in meinem Fall der ACR122) unter Debian einfach nicht funktionieren will, obwohl der Kernel anzeigt, daß er das Gerät gefunden hat. Und der pcscd ähnliche Meldungen ausspuckt: 00410836 ccid_usb.c:645:OpenUSBByName() Can’t claim interface 001/008: Device or resource busy Dann nimmt vermutlich das falsche Kernel-Modul das Gerät unter beschlag. Folgendes half bei mir, den […]

pfSense auf der Soekris net4801

Dies ist eigentlich nur eine Notiz an mich, für den Fall, daß ich es mal wieder brauchen sollte. Wenn die pfSense nach der Installation auf der CF-Karte auf der Soekris nur noch Meldungen wie READ_DMA timed out ausspuckt, muß man DMA deaktivieren. Einfach in der /boot/loader.conf folgende Zeile einfügen: hw.ata.ata_dma=”0″   Danach bootet die pfSense […]

Must-have Webdienst

Ohne Dropbox könnte ich nicht mehr leben. Ich kann damit nicht nur einen Ordner zwischen verschiedenen meiner Rechner synchronisieren sondern auch Ordner mit anderen Dropbox-Usern teilen. Und das ganze funktioniert sogar zwischen Windows, Mac und Linux. Und dank des Public-Ordners kann ich auch mal eben eine Datei per http zugänglich machen, ohne diese mit (s)ftp/scp/… […]

Ein echtes ZFS-only FreeBSD-System

Als ich meinen neuen FreeBSD-Server installieren sollte, wollte ich ihn nun komplett mit ZFS einrichten. Im Internet existieren genügend Anleitungen, die beschreiben, wie man dies bewerkstelligt. Doch sie gingen alle nicht den allerletzten Schritt, um auch das Swap ins ZFS zu legen. Hier also die Anleitung, wie man ein echtes ZFS-only System einrichtet.

Neue Array-Operatoren in PostgreSQL 8.2

Seit Version 8.2 verfügt PostgreSQL über einige neue Operatoren, die Arrays in SQL erst richtig nützlich machen. Konnte man bislang (bis Version 8.1) nur möglich die Arrays zu verketten, Elementweise zu vergleichen oder einzelne Elemente aus dem Array wieder herauszufischen, so kann man nun auch Testen, ob zwei Arrays über gemeinsame Elemente verfügen oder gar […]

Zeig mir deinen Shell-Prompt

Wo ich gerade bei den Shells bin. Hier ein Stückchen Exhibitionismus. Mein Shell-Prompt sieht so aus: fastjack@Aphrodite:~% Jepp, völlig langweilig. Keine Farben, keine Uhrzeit, keine Spielereien. Der Prompt-String sieht übrigens so aus: PS1=’%(?..<%?>)%n@%m:%3~%# ‘ Ich benutze übrigens die zsh. Ich will also keine Mails erhalten, weil der Prompt-String in der bash nicht funktioniert-