Mit systemd lässt sich leicht ein WireGuard-Interface anlegen. Aber was, wenn man nicht die gesamte Bandbreite des DSL-Anschlusses für die WireGuard-Verbindung opfern will?

Wireguard soll mit Version 5.6 offiziell Teil des Linux Kernels werden. Aber auch schon vorher konnte man Wireguard bei vielen Linux-Distributionen ausprobieren. Als Kompletttunnel, für den Einsatz unterwegs, funktioniert es hervorragend. Will man allerdings sicherstellen, dass kein Netzwerkverkehr am Tunnel vorbei geht, muss man ein paar Dinge beachten, um sich nicht selbst nach kurzer Zeit komplett aus dem Netz zu werfen.

Bei der Kodierung des Längenfeldes in ASN.1 stellt sich unter bestimmten Umständen die Frage nach der Bytereihenfolge. Leider ist die Festlegung im Standard nicht gerade leicht zu finden und bedarf auch noch der Interpretation. Daher hier die Antwort auf die Frage nach der Endianess des Längenfeldes in ASN.1.

Einer KVM VM möchte man am liebsten ein schönes großes Image zuweisen, damit man es nicht schon nach kurzer Zeit vergrößern muss. Macht man dies allerdings mit vielen VMs sammelt sich ein Haufen ungenutzter Verschnitt an. Dieser ist zwar in der VM leer, belegt auf dem Host jedoch unnötig Speicherplatz. Dieser Artikel beschreibt, wie man mit qcow2-Sparse-Images Speicherplatz ganz leicht überprovisionieren kann. Auch wer seine VM-Images auf einer SSD ablegt, sollte einen Blick in diesen Artikel werfen. Denn das gleiche Setup kann auch dafür sorgen, dass SSDs immer genügend freie Blöcke für eine gute Performance parat haben.

Manchmal braucht man auf einem System mal schnell ein Port-Forwarding. Zuerst fallen einem dann die üblichen Verdächtigen in Form von iptables, NetCat und inetd ein. Doch es gibt auch andere Möglichkeiten und auf einem System mit systemd braucht man dafür nicht mal andere Tools.

Auf meinem Homeserver liegt die Datenpartition auf einem mit dm-crypt verschlüsselten Volume. Dienste wie samba oder syncthing sollen warten, bis das Volume eingehängt ist bevor sie mit der Arbeit beginnen. Andererseits soll der Server bei einem Neustart nicht stehen bleiben und auf das Kennwort warten, da er auch einige unverschlüsselte Dienste bereitstellt. Die Lösung für dieses Dilemma liefert systemd.

Gnome 3 ist eine tolle Desktopumgebung. Allerdings passiert es von Zeit zu Zeit, dass beim Öffnen von per GVFS eingebundenen Laufwerken (zum Beispiel Samba Shares) der Zugriff für eine Programme nicht funktioniert. Woran das liegt und wie man es reparieren kann beschreibt dieser Artikel.

Mit systemd kommt auch journald welcher das Logging übernimmt. Natürlich lassen sich auch weiterhin normale Log-Dateien nutzen, allerdings bietet journalctl einige interessante Optionen, mit denen man sich die Arbeit mit Logdateien deutlich erleichtern kann. Dieses Cheat-Sheet stellt die wichtigsten Funktionen vor.

Systemd setzt sich bei immer mehr Linux Distributionen als Init-System durch. Diese Cheat-Sheet bietet einen Überblick über die wichtigsten Parameter zur Verwaltung von Diensten unter Linux.

Unter Windows durchsucht man die lokale Festplatte meist nur mit Hilfe des “Suchen”-Dialogs aus dem Startmenü. Diese Methode erweist sich jedoch als unzureichend, wenn etwas komplexere Abfragen durchgeführt werden sollen. Spätestens, wenn der Dateiname oder der Pfad mit einem regulären Ausdruck verglichen werden soll, ist schluss. Aber wer braucht schon einen “Suchen”-Dialog, wenn Microsoft mit der Powershell völlig neue Möglichkeiten geschaffen hat?

Nachdem es mich mehrere Tage gekostet hat, die richtigen Einstellungen für das reibungslose Streaming auf den Philips Blue-Ray-Player BDP7500/MKII zu finden, möchte ich diese hier einfach dokumentieren. Zusätzlich gibt es einen kleinen Tipp für die Nutzung als Medienplayer, wenn man nicht immer den Fernseher einschalten möchte.

Für Shell-Scripte unter Linux gilt das gleiche wie für jedes andere Programm: “Das aktuelle Arbeitsverzeichnis wird durch den Aufrufer bestimmt.” Das ist natürlich dann ein Problem, wenn man bestimmte Konfigurationsdateien oder Programme im aktuellen Arbeitsverzeichnis erwartet. Wenn dem so ist, kann folengder Scriptschnipsel das Arbeitsverzeichnis auf das Installationsverzeichnis des Shellscriptes setzen.

Für das Entwickeln von Java-Anwendungen ist Eclipse das Open-Source-Werkzeug der Wahl. Wenn man jedoch nicht die integrierten SVN-Features von Eclipse verwendet, sondern beispielsweise TortoiseSVN so wird beim Kompilieren das “.svn”-Verzeichnis aus dem Source-Baum in den Ausgabebaum kopiert. Dabei zerschießt Eclipse dann das Repository und das Einchecken funktioniert nicht mehr.

Einen Satz, den sich jeder Programmierer oder IT-Architekt über den Schreibtisch hängen sollte, habe ich in einem Interview mit James Gosling (einem der Urväter von Java) gefunden.

Das RSE-Plugin für Eclipse erlaubt es, Dateien auf entfernten Systemen zu bearbeiten und sogar Code entfernt zu compilieren. Ich verwende es überwiegend um bequem PHP-Dateien auf einem LAMP-Server zu bearbeiten. Leider kommt es ab und an vor, dass sich RSE und der Server über den Inhalt des Arbeitsverzeichnisses nicht ganz einig sind.

Das Realtime Streaming Protocol kurz RTSP wird genutzt um den Verbindungsaufbau mit Streamingservern zu koordinieren. Die Mobilversion von YouTube nutzt beispielsweise dieses Protokoll. Nach dem Verbindungsaufbau werden die Nutzdaten dann meist über RTP übertragen. Da dieses UDP-basierte Protokoll die verwendeten Ports dynamisch aushandelt, ist es schwierig, dieses ohne geeignetes Conntrack-Modul durch die Firewall zu bekommen. Wenn man also - so wie ich - eine IPTables-Firewall nutzt um den eingehenden und ausgehenden Traffic zu filtern, so hat man mit RTSP ein Problem.

Manch einer mag sich, ob des seltsamen Titels, fragen, was das soll. Nun ja, viele mobile Geräte - darunter auch viele Android-Geräte - lassen es nicht zu, den Zeitserver einzustellen. Zwar synchronisieren Sie die Uhrzeit automatisch mit einem NTP-Server, jedoch ist dieser fest eingestellt und kann nicht geändert werden. Das ist besonders ärgerlich, wenn im lokalen Netzwerk - zum Beispiel auf einem DSL-Router oder Server - bereits ein NTP-Server läuft. Die Uhrzeit wird dann über etliche Hops hinweg aus dem Internet synchronisiert, anstatt den lokalen Zeitserver zu nutzen. Mit Hilfe von iptables kann man hier jedoch leicht Abhilfe schaffen.

Manchmal ist es nicht ganz einfach, sich auf der Linux-Konsole in einer größeren Verzeichnisstruktur zu bewegen. Doch es gibt eine Hand voll Tricks, um sich das Leben zu erleichtern. Man spart sich viele Tippfehler und die “."-Taste nutzt sich auch weniger ab.

Ab und an kopiere ich Dateien, die ich aus SVN ausgechecked habe irgendwo hin und stellt hinterher fest, dass überall diese .svn-Ordner herumliegen. Jetzt kann man natürlich alles löschen und neu exportieren (anstatt auszuchecken) oder man verwendet die folgenden Einzeiler.

Wer schon einmal versucht hat eine Batch (BAT oder CMD-Datei) von einem, über den UNC-Pfad geöffneten, Netzwerklaufwerk zu starten wird schnell feststellen, dass Windows sich beharrlich weigert, einen UNC-Pfad als aktuelles Arbeitsverzeichnis zu setzen. Dafür setzt Windows den Pfad gleich auf das Windows-Verzeichnis. Dieses Verhalten sorgt dafür, dass man sich gleich das denkbar schlechteste Verzeichnis mit temporärem Müll voll schreibt. Also musste eine Lösung her, welche dafür sorgt, dass das Arbeitsverzeichnis immer auf dem Verzeichnis steht, aus welchem das Script gestartet wurde. Auch wenn es sich dabei um einen UNC-Pfad handelt.

Wer häufiger über Putty auf einem Linux-System arbeitet kennt das. Man hat sich über telnet auf einen Port verbunden und kommt jetzt nicht mehr aus der Telnet-Sitzung heraus. Telnet sagt einem zwar, dass das “Escape character” “^]” ist. Aber wie gibt man das ein?

Heute war ich auf der Suche nach einer Möglichkeit schnell alle ungültigen SymLinks auf Dateien aus einem Verzeichnis zu entfernen.

Im Januar habe ich mir - nach längerem Überlegen - einen E-Book-Reader gekauft. Meine Anforderungen unterschieden sich hier etwas von denen eines “normalen” E-Book-Nutzers. Ich wollte ein Gerät um RSS-Feeds im Bus und in der Bahn lesen zu können. Bisher habe ich dafür mein N800 verwendet. Doch das Display ist mit 4,1" hierfür eigentlich zu klein und sobald die Sonne etwas heller scheint, kann man auf dem transmissiven Display nichts mehr erkennen. Also musste etwas Größeres her.