Dem Commander1024 sein Blog | An average System Administrator's life

24. April 2012
von Commander1024
Keine Kommentare

Blowfish statt MD5 password hashes in FreeBSD

Okay, FreeBSD nutzt nicht einfache MD5 Hashes gebildet über Salt + Passwort sondern 1000 Durchgänge mit Salt, Passwort und vorherigem Hash in unterschiedlichen Reihenfolgen, aber ich finde MD5 dennoch ziemlich uncool, außerdem erlaubt es nur 16 Zeichen lange Passworte.

Blowfish empfinde ich MD5 gegenüber etwas überlegen, zumal die Berechnung bei FreeBSD die Gleiche ist – und es erlaubt mir mit 32 Stellen doppelt so lange Passworte zu verwenden. Die Umstellung ist denkbar einfach:

In der Datei /etc/login.conf muss nur eine Zeile in der default-Sektion geändert werden.

 :passwd_format=md5:\

wird geändert in:

 :passwd_format=blf:\

und danach die Logindatenbank neu bauen lassen:

# cap_mkdb /etc/login.conf

Jetzt wird jedes neu gesetzte Passwort Blowfish ‘verschlüsselt’, zum Beispiel mit pw oder passwd.

10. April 2012
von Commander1024
Keine Kommentare

Festplattenloses MediaCenter

Festplatten sind teuer und gehen regelmäßig kaputt. Deswegen haben Rechner mit Daten bei mir zumeist ein RAID Setup und werden regelmäßig gesichert. Alle schützenswerten Daten liegen auf meinem FreeNAS Storage, ebenso die Musik- und Filmsammlung sowie die Backups der anderen Rechner werden hier verewigt. Die wirklich wichtigen Daten werden zu einem off-site Backup synchronisiert. Doch Festplatten mit weniger wichtigem Inhalt gehen natürlich auch kaputt, dabei entsteht dann in der Regel kein Schaden, unbequem ist das dennoch (und natürlich teuer). So gehören zum Beispiel meine beiden MediaCenter Rechner (Wohnzimmer und Schlafzimmer) in die Kategorie jeder, die kein RAID spendiert bekommen haben und bei denen es sich ebenso nicht lohnt regelmäßig, Backups zu erstellen, da hier außer ein bisschen Konfigurationsdateien nichts Wichtiges liegt. Alles, was dort abgespielt wird, kommt ohnehin vom Netzlaufwerk. Trotzdem habe ich in letzter Zeit beobachtet, dass sich die S.M.A.R.T.-Werte der Systemfestplatte des Wohnzimmerrechners zusehends verschlechterten. Ein Ausfall könnte sich also (mehr oder weniger) bald ereignen. Dann natürlich – frei nach Murphy – kurz vor dem nächsten Filmabend, nur um mir dann von meiner Fraun anhören zu müssen, dass ja das ganze Haus voll mit Technik ist und nichts so funktioniert, wie es soll . Weiterlesen →

14. März 2012
von Commander1024
Keine Kommentare

less statt more als PAGER

Bei Benutzung von “man <page>” auf einem minimalen FreeBSD (9) System wird für die Anzeige more verwendet, welches mich aus verschiedenen Gründen nervt. less ist toller, das kann per PAGER Variable für die jeweilige Shell definiert werden. Das betrifft sowohl FreeBSD wie Linux und vermutlich noch die meisten anderen POSIX kompatiblen Systemen.

Dazu einfach systemweit in /etc/profile oder in der lokalen ~/.profile umstellen.

In Bourne-style Shells (e. g. bash):

PAGER=less; export PAGER

In *C* shells:

setenv PAGER less

Einfach mal so als Blog-Eintrag rausgehauen, damit ichs mir als Quick-Tip bookmarken kann ;-)

11. März 2012
von Commander1024
2 Kommentare

neuer Server und IPv6

Diese Seite sowie alle anderen von mir gehosteten Webseiten befinden sich seit schon seit einiger Zeit auf einem neuen Server, der nochmal nen gutes Stück schneller ist als der alte und statt Xen einen KVM Unterbau verwendet mit den Gastvolumes auf LVM2 Volumes, was deutlich mehr Performance bietet und deutlich flexibler bei veränderten HDD-Platzanforderungen anpassbar ist.

Damit geht einher, dass der Server nun auch über eine Anbindung an das Netz der Zukunft IPv6 besitzt. Dementsprechend habe ich die Nameserver aller gehosteten Domains dahingehend modifiziert habe, dass diese nun neben dem für IPv4 interessanten A-Record auch einen AAAA-Eintrag für die IPv6 welt besitzen. Die Seiten laufen so nun im Dual-Stack Betrieb ;-)

Und das alles noch deutlich vorm World IPv6 Launch am 6. Juni 2012.

Mein Statistiktool Piwik hat auch schon einige “echte” Besucher aufgedeckt, die sich via IPv6 auf meinen Blog verbunden haben, diese kamen bislang aber hauptsächlich entweder aus den vereinigten Staaten oder dem Universitätsumfeld. Weiterlesen →

2. Februar 2012
von Commander1024
2 Kommentare

FreeBSD 9 mit deutscher Lokalisierung

FreeBSD wird standardmäßig mit iso8859-1 Zeichensatz und Tastaturbelegung installiert und kann somit weder deutsche (oder anderssprachige) Umlaute annehmen noch ausgeben. Den Display-Font betrifft dies ebenso.

Moderne POSIX kompatible Systeme setzen zur Umgehung dieses Problem heutzutage auf UTF-8 oder UTF-16, um nahezu alle Zeichen der meisten Sprachen darstellen zu können. FreeBSD hatte wohl lange Zeit noch das eine oder andere Problem mit UTF-8, was aber spätestens seit Version 9 der Vergangenheit angehört.

Einstellung der Bildschirm-Console:

/etc/rc.conf editieren:

# Zu verwendende Konsoleschrift (iso8859-15)
font8x14="iso15-8x14"
font8x16="iso15-8x16"
font8x8="iso15-8x8"
# Deutsche Tastaturbelegung
keymap="german.iso"

Einstellung der Lokalisierung (locale)

/etc/login.conf editieren und eine Sprachgruppe anlegen

german:German Users Accounts:\
 :charset=UTF-8:\
 :lang=de_DE.UTF-8:\
 :tc=default:

Die Änderungen aktivieren:

cap_mkdb /etc/login.conf

Betreffende User der Sprachgruppe german mit dem Kommando vipw zuweisen:

user:password:UID:GID:german:0:0:USER_NAME:/home/USER_NAME:/bin/SHELL

M	D	M	D	F	S	S
« Apr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31