debian-sys-maint MySQL user wiederherstellen

Wenn man MySQL unter Ubuntu oder Debian per Hand komplett neu installiert, dann muss man den User debian-sys-maint anlegen, sonst gibt es Probleme den orginalen Start-Skripen und bei Updates. Zuerst muss man das Passwort auslesen bzw. neu setzen. Man findet es in der Datei /etc/mysql/debian.cnf. # Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = debian-sys-maint password = GEHEIMES_PASSWORT socket = /var/run/mysqld/mysqld.sock [mysql_upgrade] host = localhost user = debian-sys-maint password = GEHEIMES_PASSWORT socket = /var/run/mysqld/mysqld. [weiter lesen from Debian-Sys-Maint MySQL User Wiederherstellen...]

Mysql installieren

Ich wollte auf meinen neuen Server MySQL installieren und die Verzeichnisstruktur ändern. Das ganze ist normal in 5 Minuten erledigt. Aber ich habe nicht daran gedacht, dass bei Ubuntu 16.04 für MySQL aktiv ist. Apparmor ist ein Sicherheitsframework, welches Netzwerk- und Dateizugriffe für Prozesse bzw. Anwendungen überwacht. So wurde aktiv verhindert, dass MySQL seine Dateien an die neue Stelle schreiben konnte. Zum Schluss bin ich mit dmesg -T Apparmor auf die Schliche gekommen. [weiter lesen from Mysql Installieren...]

LibreSSL und HAProxy

Wenn man Raspbian einsetzt (oder eine fast beliebige andere Linux-Distribution) hat man das Problem, dass die mitgelieferten Webserver und Loadbalancer OpenSSL nutzen. OpenSSL ist 2015 durch eine Sicherheitslücken negativ aufgefallen, außerdem gibt es keine Unterstützung1 für ChaCha20 Cipher Suiten. Diese haben den Vorteil, dass sie in Software schneller sind als AES. Das macht sich insbesondere bei meinen Raspberry Pi und bei Smartphones bemerkbar. Diese haben Hardware AES. LibreSSL ist eine Alternative zu OpenSSL. [weiter lesen from LibreSSL Und HAProxy...]

Continuous Lifecycle 2015

Ich war vom 10.11. bis 12.11.2015 auf der Continuous Lifecycle in Mannheim. Die Konferenz hat sich rund um das Thema Continuous Delivery gedreht, weiterhin war Docker in aller Munde. Durch die Konferenz wurde mir gezeigt, dass Docker inzwischen/langsam reif für den produktiven Betrieb ist. Damit Continuous Delivery funktioniert nutzen viele interdisziplinäre Teams. Dabei hat das einzelne Team in der Regel viele Freiheiten, aber es gibt auch unumstößliche Regeln. Die folgenden Dinge habe ich oft gehört und die Reihenfolge ist willkürlich gewählt. [weiter lesen from Continuous Lifecycle 2015...]

Einen Jabber Server selbst betreiben

Am 30.09.2015 war jabber.ccc.de für 2 Tage nicht verfügbar. Das hat mich motiviert endlich einen eigenen jabber-Server zu betreiben. Hinter Jabber steckt das offene Protokoll XMPP, welches dem XML Standard folgt und für Instant Messaging (Chats) genutzt wird. Ich habe mich für Prosody als Jabber-Server entschieden. Für Prosody sprechen, aus meiner Sicht, seine einefache Konfiguration sowie seine Schlankheit. Eine Alternatibe ist ejabberd. Installation Damit man Prosody installieren kann, sollte man das Repository der Entwickler einbinden. [weiter lesen from Einen Jabber Server Selbst Betreiben...]

Images mit Partionstabellen mounten

Ein Vorteil vom Raspberry Pi ist, dass das Betriebssystem auf einer SD-Karte ist. Dadurch kann man relativ einfach ein Backup vom gesamten System machen. Ich gehe davon aus, dass man noch einen weiteren Rechner mit Linux zur Verfügung hat. Ein Backup bietet sich auf jeden Fall an, wenn man ein größeres Update plant oder ein etwas Experimentiert und viel Software nachinstallieren muss. Im zweiten Fall kann man schnell sein System verfriemeln und man weiß nicht nicht mehr was man alles verändert hat. [weiter lesen from Images Mit Partionstabellen Mounten...]

Raspbian Jessie

Seit dem 24.09.2015 gibt es die Raspbian-Version, welche auf Jessie basiert. Ich habe auch meinen Raspberry Pi ein Update auf die neue Version gegönnt. Es wird empfohlen, dass man eine Neuinstallation macht. Das habe ich auch gemacht. Vorher sollte man noch ein Backup von der SD-Karte machen. Die Installation und das Einspielen der Daten war kein Problem. Meine Anleitungen haben alle noch funktioniert, was die Installation der Software sehr einfach gemacht hat. [weiter lesen from Raspbian Jessie...]

Deterministisches Loadbalancing

Beim Loadbalancing verteilet ein Loadbalancer, wie HAProxy die Last auf mehrere Server. In vielen Fällen macht man das Roud-Robin oder nach Last. Es ergibt auch durchaus Sinn nach einer ID die Backendserver auszuwählen. Daraus ergeben sich zwei Vorteile. Zum einen kann es für Backendserver besser sein, wenn die selbe ID immer auf den selben Server kommt. Dadurch können interene Caches evtl. besser ausgenutzt werden. Da eine ID immer einen Server zugeordnet ist, wird das Loadbalancing deterministisch. [weiter lesen from Deterministisches Loadbalancing...]

Stromtankstellen in Halle

Ja, es gibt sie inzwischen auch in Halle (Saale). Dummerweise hat niemand daran gedacht ein Schild aufzustellen, dass nur Elekroautos dort parken (und laden dürfen). Diese Park- bzw. Ladeplätze waren jedes mal von Autos belegt, welche mit 100 %iger Sicherheit einen flüssigen Kraftstoff tanken. In meinen Augen hat sich die Stadt auch keinen Gefallen getan. Denn sie hat vorhandene Parkplätze zu einen Parkplatz mit Ladestation umfunktioniert. Es gibt auch etwas positives an der ganzen Sache: Elekromobilität scheint immer mehr auf dem Vormarsch zu sein. [weiter lesen from Stromtankstellen in Halle...]

Guten Morgen

Ich habe schon länger keinen neuen Post hinterlassen. Es lag unter anderen daran, dass ich umgezogen bin. Der größte Teil des Umzuges ist inzwischen geschafft und alles ist an seinen Platz. In der Zwischenzeit war nicht untätig, Ich habe mit HAProxy etwas experimentiert. Ziel war es Zertifikate mit RSA und Elliptische Kurven1 für den selben Hostname/FQDN anzubieten. Weswegen möchte man das eigenlich machen? Zertifikate mit RSA sind sehr lang (größergleich 4096 Bit), wenn man paranoit ist. [weiter lesen from Guten Morgen...]