Verbesserte Command-Line-History mit “fzf”

fzf ist ein kleines aber feines Command-Line-Tool, das das Suchen und den Umgang mit der Command-Line-History in der bash verbessert. Und es kann noch mehr: “fzf” steht für “fuzzy find” und bietet komfortables, interaktives Suchen… … in der Command-Line-Hostory (via Control-R) … im Dateibaum (via Aufruf von fzf “alleine”) … in (großen) Text-Dateien (via cat Read More…

Raspberry Pi: SD-Karte Read-Only machen

Eines meiner aktuellen Projekte (Details dazu ein anderes Mal) basiert auf einem Raspberry Pi. Bei mir ist es sogar noch ein alter Pi der ersten Generation – funktioniert aber noch einwandfrei. Die SD-Karte altert, wie jede SD-Karte, durch Schreibvorgänge. Durch häufiges oder dauerhaftes Nutzen des Raspi altert die SD-Card also schneller. Dies möchte ich verhindern Read More…

Internet-Speed-Tests in der Kommandozeile

Internet-Speed-Tests im Web gibt es fast wie Sand am Meer. Wenn ich aber mal von der Kommandzeile aus messen möchte, dann ist das eine halbe Nummer schwieriger. Mich interessiert das z.B. bei gehosteten Servern. Nicht alle Tests, die ich finde, testen sowohl Upload als auch Download. Dieser hier schon: pip install –user speedtest-cli /root/.local/bin/speedtest-cli bzw. Read More…

Voll-verschlüsseltes System – auch remote

Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit “LVM auf ganzer Platte” (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…

mDNS/Avahi: Namensauflösung ohne DNS und ohne Server

Zur Namensauflösung in einem internen Netz hat man im Wesentlichen folgende Möglichkeiten: Die internen Namen in einen öffentlichen DNS eintragen Dies ist die “offiziell” nicht empfohlene Methode, das man so interne Informationen nach außen trägt und so (geringe) Sicherheitseinbußen hat. Die internen Namen in einen internen DNS eintragen (Split-DNS) Dies ist die vielleicht die “sauberste” Read More…

Docker Cleanup: Müll in allen docker-machines löschen

Beim Arbeiten mit docker sammelt sich schnell viel “Müll” an: Alte Versionen von Images, nicht mehr benutzte Volumes etc. Insbesondere mit mehreren Docker-Hosts wird das unübersichtlich; die Platten laufen schneller vor, als einem lieb ist. Ein “Docker Cleanup” wird nötig. Daher habe ich nun ein “schnelles” Cleanup-Skript geschrieben, welches alles laufenden Docker-Hosts durchgeht und dort Read More…

IP Traffic detailliert anzeigen

Ich will immer wieder mal genauer wissen, wohin der ganze Traffic so geht, den mein PC oder meine Server “verbrauchen”. Mit bmon habe ich ja schon ein Tool, um zu sehen, wie viel momentan überhaupt (also ingesamt) so durch die Leitung geht, aber noch nicht, woher bzw. wohin das geht. iptraf-ng und iftop sind zwei Read More…

Verschlüsselte Partition automatisch mounten

Damit eine verschlüsselte Partition beim Booten automatisch entschlüsselt und gemountet wird, ist folgendes nötig. Erstmal die verschlüsselte Partition erstellen und zur Probe mounten (siehe dm-crypt / LUKS): dd if=/dev/zero of=/srv/storage/crypted-disk.dd bs=1M count=40000 cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Read More…

APC-USV mit dem apcupsd und Zabbix überwachen

Ich hatte nun mehr als einmal erheblich Probleme mit der mysql-Datenbank nach einem Stromausfall. Da das Problem nicht wirklich auf mysql-Ebene gelöst werden kann, wollte ich es Hardware-seitig mit Hilfe einer “unterbrechungsfreien Stromversorgung (USV)” lösen – bzw. zumindest lindern oder seltener auftreten lassen. Dies habe ich mit einer USV und dem apcupsd erreicht: Dazu habe Read More…