Blog über Linux Sicherheit und andere verschiedene Sachen

Meine Diplomarbeit nach 10 Jahren

Eine kleine Vorwarnung, der folgende Artikel hat wahrscheinlich nur sentimentalen Wert für mich. Ich möchte mich erst einmal bei Martin bedanken, dass er mich via Jabber ausgehalten hat. Es ist etwas über 10 Jahre her, dass ich mein Diplomarbeit mit dem Thema Vergleich von kommunizierenden Prozessen und Kaktusstack auf Mehrkernarchitekturen abgeben habe. Eines Abends bin ich auf die Idee gekommen, dass ich den meine Lösungen mit dem Kaktusstack auf heutigen Prozessoren noch einmal ausprobiere.

Abtastrate unter Ubuntu einstellen

Man kann die Abtastrate unter Ubuntu 18.04 in der Datei /etc/pulse/daemon.conf einstellen. Damit die Soundkarte mit 96kHz und 24 Bit läuft muss das folgende enthalten sein: default-sample-format = s24le default-sample-rate = 96000 Ich weiß leider nicht wie man verlässlich die Abtastraten heraus bekommt. Normalerweise findet man sie bei Default PCM: cat /proc/asound/card2/codec#0 Codec: Realtek ALC1220 Address: 0 AFG Function Id: 0x1 (unsol 1) Vendor Id: 0x10ec1220 Subsystem Id: 0x1458a0c3 Revision Id: 0x100101 No Modem Function Group found Default PCM: rates [0x5f0]: 32000 44100 48000 88200 96000 192000 bits [0xe]: 16 20 24 formats [0x1]: PCM .

Basic Auth mit HAProxy

Ich habe häufiger das Problem, dass Dienste keine Authentifizierung haben und bequem per Internet erreichbar sein müssen oder man möchte bestimmte Ressourcen schützen. Weiterhin möchte man aus Bequemlichkeit ein Whitelisting für bestimmte IP-Netze oder IPs. Es gibt auch ein LDAP oder Active Directory. Im folgenden Beispiel gilt das Netz 192.88.99.0/24 und die IP 203.0.113.42 als vertrauenswürdig. Wir haben die Domains foo.example, bar.example, geheim.example und streng.geheim.example. Die Dienste geheim.example und streng.

Problem mit einer Systemanwendung festgestellt

Alle die Ubuntu und ähnliche Distributionen benutzen kennen sicherlich die schöne Meldung nach beim grafischen Login: Es wurde ein Problem mit einer Systemanwendung festgestellt Diese kann manchmal sehr hartnäckig sein und verschwindet nicht mehr. Das ganze kommt beim Einsatz von Virtualbox (gefühlt) häuiger vor. Die Ursache sind Dateien/Reports unter /var/crash/. Wenn man diese mittels sudo rm /var/crash/* löscht hat man wieder Ruhe. Man kann die Reports auch gänzlich deinstallieren. Man muss dafür das Paket apport entfernen.

Haproxy testen

Ich war die Tage mit zwei Kumpeln Bier trinken. Die machen meist nur krankes Netzwerkzeugs und große Ceph-Cluster. Auf jeden Fall haben sie mir berichtet, dass ihnen ein HAProxy bei einem kleinen Angriff um die Ohren geflogen ist. Ein HAProxy fliegt einen eigentlich nie um die Ohren. Entweder hat man wirklich sehr viel Last oder man macht komische Dinge. Man kann in HAProxy auch teure lua-Skripte ausführen oder gegen komplexe reguläre Ausdrücke prüfen.