MySQL mit SSL

May 5th, 2015 by Sven

Ziel: MySQL mit SSL im master-master setup

Die Geschichte des SSL mit MySQL ist eine Geschichte voller Mißverständnisse.
Es funktioniert. Ist aber schmerzhaft zu implementieren. Dieser Anleitung ist ergo leider strikt zu folgen. :-(

Besondere Ärgernisse/Fallstricke:
– Es müssen pro Instanz und Replikationsuser je ein eigenes Zertifikat (also hier zwei mal zwei, wenn noch slaves dazu kommen jeweils noch ein weiteres) – selbes für clients (da könnte es aber, im Notfall, reichen ein einziges zu nutzen)
– Als Cipher funktionierte nur “DHE-RSA-AES256-SHA” und nix besseres
– Fehlermeldungen sind, wenn überhaupt, allesamt verwirrend/nicht zielführend
Read the rest of this entry »

 

Linkdump

December 27th, 2012 by Sven

SSL Server Test – Zum testen der Zertifikatskette
Fragebogen für die Altersklassifizierung (age-de.xml) gemäß dem JMStV und Erzeugung einer entsprechenden age-de.xml
HP iLO Mobile – Fernsteuerung von HP-Servern mit “HP iLO 3″ (z.B. HP ProLiant G7/G8) per Android Smartphone
GITHUB: Twitters MySQL fork
linuxjournal: How to Install and Configure Oracle on Linux
bigpipe – tmsh mappings
Browser-Add-on zur Deaktivierung von Google Analytics

 

CMD-FS

December 25th, 2012 by Sven

CMD-FS ist eine weitere elegante Methode, um ausser mit Monit oder fspy, automatisch beliebige (Datei-) Operationen auszuführen wenn sich etwas an Verzeichnissen oder Dateien ändert. Ausserdem kann man damit Dateisystem-Views erstellen. Es wird als FUSE virtual filesystem integriert.
Zum Beispiel kann man damit automatisch Bilder oder Videos bearbeiten lassen, durch einen Virenscanner schleusen oder in ein Versionierungssystem (cvs/svn/git) einbringen sobald sie in einem Verzeichniss abgelegt werden. Man kann aber auch Dateien aus einem Verzeichniss automatisch in einer RAM-Disk cachen.
Die Views funktionieren so das man in einem Verzeichniss nur bestimmte Dateien, anhand von regular expressions oder des MIME-Typs, sichtbar machen kann.
Read the rest of this entry »

 

pktstat

August 25th, 2012 by Sven

pktstat, eine Alternative zu ntop und iftop, ist ein top-ähnliches Tool für TCP-, UDP-, ARP- oder ICMP- Pakete.
Mit ihm kann man sehen welche Pakete von und zu wem wieviel Traffic machen. U.a. sortiert nach Byte, Paket, FQDN, Top oder Total. Entgegen iftop oder ntop kann es aber auch teilweise/partiell den Inhalt von Paketen (z.B. Dateinamen beim FTP-Transfer) Anzeigen.

Read the rest of this entry »

 

fatsort

July 25th, 2012 by Sven

Viele “dumme” (günstige/billige) MP3-player oder elektronische Bilderrahmen spielen die Musik/Bilder in der Reihenfolge ab wie die Stücke auf den Speicher geschrieben wurden. Eine alphabetische Sortierung ist nur dann möglich wenn man immer alle Daten komplett löscht und, in alphabetischer Reihenfolge, neu auf den Speicher schreibt. Das ist aber mehr als umständlich. Abhilfe bietet hier fatsort. Es sortiert auf FAT16 und FAT32 die Dateien alphabetisch ohne das man die Daten löschen und neu schreiben müsste. Fatsort ist allerdings nur für unix/linux und MacOS zu bekommen. Windows geht hier leer aus.

Read the rest of this entry »

 

csvDB

June 25th, 2012 by Sven

csvDB ist eine SQL engine für CSV (character(default: comma) separated values) Dateien. Mit ihr kann man u.a. select, update, insert, delete und alter SQL-Querys auf eine CSV Datei absetzen so als wäre es eine (MySQL) Datenbank.

Zum Beispiel kann man so leidige Excel Tabellen (export zu csv, mit csvDB bearbeiten, reimport csv zu Excel) per SQL abfragen und bearbeiten.

Read the rest of this entry »

 

iodine – VPN über DNS

November 20th, 2011 by Sven

Als “roadwarrior” hat man manchmal das Problem das kein (kostenfreies) WLAN zur verfügung steht.
Und endweder kann oder will man das vorhandene nicht bezahlen. Die Gründe sind vielfältig und nicht Gegenstand dieses Artikels.
Was in den meisten Fällen aber trotzdem problemlos funktioniert ist DNS! Hier setzt iodine an und baut per DNS-Querys ein VPN auf. Der iodine VPN-Server tunnelt dann das Internet zum client. Clients gibt es für Linux und Windows!

Read the rest of this entry »

 

Tip: Apache und IPv6

November 6th, 2011 by Sven

Wer einen Apache mit IPv4 und IPv6 Addressen gleichzeitig betreibt sollte es dringlichst unterlassen die “NameVirtualHost”-direktive in der listen.conf auch für IPv6 Addressen zu benutzen. Wenn man es dennoch tut gibt es, unter umständen, den “tollen” Effekt das die Verbindung, zu einer so konfigurierten IPv6 Addresse vom Apachen sofort nach dem “GET /”-Request, ohne weiteres Abwarten auf weitere (zum request gehörenden) Angaben geschlossen wird.

Read the rest of this entry »

 

syncplaces – Syncronisieren von Bookmarks und Passwörtern

October 10th, 2011 by Sven

Syncplaces ist ein Firefox Addon für die die ihre Bookmarks und gespeicherten Passwörter auf mehreren Rechnern oder mobilen Geräten (wie Laptop oder Android-Smartphone) nutzen wollen aber ihre Daten nicht dritten in die Hand geben wollen.
Firefox bietet zwar einen eigenen sync an, da liegen die Daten dann aber auf deren Rechnern in den USA. Auch wenn sie verschlüsselt sind kann man da dann auch leider nichts garantieren…
Syncplaces arbeitet u.a. per FTP und WebDAV über HTTPS. Meiner Meinung nach ist letzteres die empfohlenste Variante. :-)

Einige der Features:
– Verschlüsseln (AES 256 bit oder TEA) der Daten
– Komprimieren der Daten
– Vor dem senden, herunterladen und zusammenführen(mergen) der Bookmarks/Passwörter
– Automatisches oder Zeitgesteuertes syncronisieren
– Backup der Bookmarks und Passwörter

Update [Wed Jul 18 17:22:32 CEST 2012]:
Leider hat der Author das Projekt, aufgrund von Schwierigkeiten mit der Mozilla foundation, aufgegeben. :-(
Zitat: “Unfortunately I do not have the time or the motivation to continue to support these in light of the close-minded, short-sighted and increasingly inflexible organisation that Mozilla has become.” (Quelle: http://www.andyhalford.com/)

Das Plugin, was aber (bisher!) weiterhin funktioniert, ist noch in meinem Sourcecode Archiv zu finden. Garantien, Support o.ä. übernehme ich allerdings natürlich nicht. ;-)
Schade, denn es war/ist um längen besser und vor allem sicherer als der “Firefox Sync” den Mozilla anbietet!

Read the rest of this entry »

 

Webseitenoptimierung: speed

September 27th, 2011 by Sven

Was anscheinend einige/viele Webseitenbetreiber immernoch, oder wieder, gerne vergessen: je schneller eine Webseite beim Benutzer/Kunden geladen ist desto besser. Denn u.a. davon hängt auch die Zufriedenheit der Nutzer und die Bereitschaft gerne wieder zu kommen ab. – Und ein CDN ist kein Allheilmittel.

Durch einen Artikel bei VBTechSupport bin ich auf eine Latte von 24 (Online)tools gestoßen die einem dabei helfen sollen die Webseite, in punkto Geschwindigkeit, zu optimieren. Aber nicht alle sind, meiner Meinung nach, wirklich hilfreich. Genau genommen fand ich nur sechs erwähnenswert. Sprich die auch wirklich online (also kein Browserplugin), “anonym” (also zumindest ohne Angabe von persönlichen Daten wie Mailaddresse o.ä. oder Login) und kostenfrei nutzbar sind und auch wirklich verwertbare Tips liefern.

Read the rest of this entry »

 

EncFS

September 20th, 2011 by Sven

EncFS ist ein virtuelles verschlüsseltes pseudo “Dateisystem”.
Im Gegensatz zu den meisten anderen verschlüsselten Dateisystemen verzichtet EncFS auf “Container-Dateien” mit denen man sich meist auf eine feste Größe festlegt. Sondern benutzt nur ein normales Verzeichniss, mit einer Steuerdatei, für die verschlüsselten Dateien (jede Datei ist einzeln verschlüsselt). Und einen mountpoint über den die Dateien entschlüsselt bereit gestellt werden. Es wird also auch kein Speicherplatz durch pre-allocating verschwendet. Ausserdem läuft es, mittels FUSE, im Userspace.
Interessant um z.B. Dateien in einer Dropbox oder auch Verzeichnisse im NFS oder auf CD-ROMs (hier natürlich read-only) schützen.

Read the rest of this entry »

 

nginx

September 20th, 2011 by Sven

Ein, high performance, Webserver und eine sehr gute und mächtige Alternative zu Apache die ebenfalls als reverse proxy und Loadbalancer dienen kann.

Read the rest of this entry »

 

Linkdump

September 6th, 2011 by Sven

CPAN dependencies and test results checker
Vendor/Ethernet/Bluetooth MAC Address Lookup and Search
Schimanas: Unterschied Durchsatz (MB/s) und I/O pro Sekunde (IOPS)
Schimanas: IOPS einer einzelnen Festplatte ausrechnen
Schimanas: Datendurchsatz (MB/s) aus IOPS und Transfersize (Blocksize) errechnen
Schimanas: Was bedeutet Queue Depth bei einem SAN-HBA?
Cassandra vs MongoDB vs CouchDB vs Redis vs Riak vs HBase vs Membase vs Neo4j comparison
F5 BIG-IP iHealth qkview-analyzer
BlaBlaMeter – wie viel Bullshit steckt in Ihrem Text?
DCF77 (Zeitsignal z.B. für Zeitserver) Linksammlung

 

Linkdump

March 6th, 2011 by Sven

Free CSS Templates
Template Toolkit
Online-Generator zum Erstellen von QR-Codes (2D-Barcode)
Darik’s Boot And Nuke
frequently used SSL commands
Einzeilige Scripts für SED
BASH IDE für vim
Perl IDE für vim
C/C++ IDE für vim
Source code browser für vim
Brainfuck/Text/Ook! obfuscator – deobfuscator

 

xbindkeys

February 13th, 2011 by Sven

Ein, scheinbar vergessenes, goodie.
Mit xbindkeys kann man, kernel und Windowmanager unabhänggig, unbenutzte Tasten (z.B. die Windowstaste, sonstige Sondertasten auf Multimediakeyboards oder Tastenkombinationen) nutzbar machen und mit beliebigen Funktionen/Programmen belegen.

Read the rest of this entry »