MySQL mit SSL

Ziel: MySQL mit SSL im master-master setup

Die Geschichte des SSL mit MySQL ist eine Geschichte voller Mißverständnisse.
Es funktioniert. Ist aber schmerzhaft zu implementieren. Dieser Anleitung ist ergo leider strikt zu folgen. 🙁

Besondere Ärgernisse/Fallstricke:
– Es müssen pro Instanz und Replikationsuser je ein eigenes Zertifikat (also hier zwei mal zwei, wenn noch slaves dazu kommen jeweils noch ein weiteres) – selbes für clients (da könnte es aber, im Notfall, reichen ein einziges zu nutzen)
– Als Cipher funktionierte nur „DHE-RSA-AES256-SHA“ und nix besseres
– Fehlermeldungen sind, wenn überhaupt, allesamt verwirrend/nicht zielführend
„MySQL mit SSL“ weiterlesen

CMD-FS

CMD-FS ist eine weitere elegante Methode, um ausser mit Monit oder fspy, automatisch beliebige (Datei-) Operationen auszuführen wenn sich etwas an Verzeichnissen oder Dateien ändert. Ausserdem kann man damit Dateisystem-Views erstellen. Es wird als FUSE virtual filesystem integriert.
Zum Beispiel kann man damit automatisch Bilder oder Videos bearbeiten lassen, durch einen Virenscanner schleusen oder in ein Versionierungssystem (cvs/svn/git) einbringen sobald sie in einem Verzeichniss abgelegt werden. Man kann aber auch Dateien aus einem Verzeichniss automatisch in einer RAM-Disk cachen.
Die Views funktionieren so das man in einem Verzeichniss nur bestimmte Dateien, anhand von regular expressions oder des MIME-Typs, sichtbar machen kann.
„CMD-FS“ weiterlesen

pktstat

pktstat, eine Alternative zu ntop und iftop, ist ein top-ähnliches Tool für TCP-, UDP-, ARP- oder ICMP- Pakete.
Mit ihm kann man sehen welche Pakete von und zu wem wieviel Traffic machen. U.a. sortiert nach Byte, Paket, FQDN, Top oder Total. Entgegen iftop oder ntop kann es aber auch teilweise/partiell den Inhalt von Paketen (z.B. Dateinamen beim FTP-Transfer) Anzeigen.

„pktstat“ weiterlesen

fatsort

Viele „dumme“ (günstige/billige) MP3-player oder elektronische Bilderrahmen spielen die Musik/Bilder in der Reihenfolge ab wie die Stücke auf den Speicher geschrieben wurden. Eine alphabetische Sortierung ist nur dann möglich wenn man immer alle Daten komplett löscht und, in alphabetischer Reihenfolge, neu auf den Speicher schreibt. Das ist aber mehr als umständlich. Abhilfe bietet hier fatsort. Es sortiert auf FAT16 und FAT32 die Dateien alphabetisch ohne das man die Daten löschen und neu schreiben müsste. Fatsort ist allerdings nur für unix/linux und MacOS zu bekommen. Windows geht hier leer aus.

„fatsort“ weiterlesen

csvDB

csvDB ist eine SQL engine für CSV (character(default: comma) separated values) Dateien. Mit ihr kann man u.a. select, update, insert, delete und alter SQL-Querys auf eine CSV Datei absetzen so als wäre es eine (MySQL) Datenbank.

Zum Beispiel kann man so leidige Excel Tabellen (export zu csv, mit csvDB bearbeiten, reimport csv zu Excel) per SQL abfragen und bearbeiten.

„csvDB“ weiterlesen

iodine – VPN über DNS

Als „roadwarrior“ hat man manchmal das Problem das kein (kostenfreies) WLAN zur verfügung steht.
Und endweder kann oder will man das vorhandene nicht bezahlen. Die Gründe sind vielfältig und nicht Gegenstand dieses Artikels.
Was in den meisten Fällen aber trotzdem problemlos funktioniert ist DNS! Hier setzt iodine an und baut per DNS-Querys ein VPN auf. Der iodine VPN-Server tunnelt dann das Internet zum client. Clients gibt es für Linux und Windows!

„iodine – VPN über DNS“ weiterlesen

syncplaces – Syncronisieren von Bookmarks und Passwörtern

Syncplaces ist ein Firefox Addon für die die ihre Bookmarks und gespeicherten Passwörter auf mehreren Rechnern oder mobilen Geräten (wie Laptop oder Android-Smartphone) nutzen wollen aber ihre Daten nicht dritten in die Hand geben wollen.
Firefox bietet zwar einen eigenen sync an, da liegen die Daten dann aber auf deren Rechnern in den USA. Auch wenn sie verschlüsselt sind kann man da dann auch leider nichts garantieren…
Syncplaces arbeitet u.a. per FTP und WebDAV über HTTPS. Meiner Meinung nach ist letzteres die empfohlenste Variante. 🙂

Einige der Features:
– Verschlüsseln (AES 256 bit oder TEA) der Daten
– Komprimieren der Daten
– Vor dem senden, herunterladen und zusammenführen(mergen) der Bookmarks/Passwörter
– Automatisches oder Zeitgesteuertes syncronisieren
– Backup der Bookmarks und Passwörter

Update [Wed Jul 18 17:22:32 CEST 2012]:
Leider hat der Author das Projekt, aufgrund von Schwierigkeiten mit der Mozilla foundation, aufgegeben. 🙁
Zitat: „Unfortunately I do not have the time or the motivation to continue to support these in light of the close-minded, short-sighted and increasingly inflexible organisation that Mozilla has become.“ (Quelle: https://www.andyhalford.com/)

Das Plugin, was aber (bisher!) weiterhin funktioniert, ist noch in meinem Sourcecode Archiv zu finden. Garantien, Support o.ä. übernehme ich allerdings natürlich nicht. 😉
Schade, denn es war/ist um längen besser und vor allem sicherer als der „Firefox Sync“ den Mozilla anbietet!

„syncplaces – Syncronisieren von Bookmarks und Passwörtern“ weiterlesen

EncFS

EncFS ist ein virtuelles verschlüsseltes pseudo „Dateisystem“.
Im Gegensatz zu den meisten anderen verschlüsselten Dateisystemen verzichtet EncFS auf „Container-Dateien“ mit denen man sich meist auf eine feste Größe festlegt. Sondern benutzt nur ein normales Verzeichniss, mit einer Steuerdatei, für die verschlüsselten Dateien (jede Datei ist einzeln verschlüsselt). Und einen mountpoint über den die Dateien entschlüsselt bereit gestellt werden. Es wird also auch kein Speicherplatz durch pre-allocating verschwendet. Ausserdem läuft es, mittels FUSE, im Userspace.
Interessant um z.B. Dateien in einer Dropbox oder auch Verzeichnisse im NFS oder auf CD-ROMs (hier natürlich read-only) schützen.

„EncFS“ weiterlesen