Mrz
16
2014
0

Dateien nach UTF-8 konvertieren

Mit iconv können Dateien bequem auf UTF-8 konvertiert werden.

iconv -f <Quellkodierung> -t <Ausgabekodierung> <Datei> > <NeueDatei>

Beispiel:

$ iconv -f ISO-8859-1 -t UTF-8 muttrc > /tmp/muttrc
TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: FreeBSD |
Nov
29
2013
1

Solaris 10 Zone von Solaris 10 auf Solaris 11 Hostsystem migrieren

Solaris 11 unterstützt Solaris 10 branded Zones und bietet so eine Möglichkeit, bestehende Solaris 10 Zonen mit einem geringen Aufwand auf ein Solaris 11 Host System zu migrieren. Obwohl die Zone weiterhin sich wie eine Solaris 10 Zone verhalten wird, macht so eine Migration durchaus Sinn, da sich insbesondere die Administration der Zonen unter Solaris 11 wesentlich vereinfacht und man von neuen Funktionen wie der Netzwerkvirtualisierung profitieren kann. Insbesondere die Netzwerkvirtualisierung vereinfacht vieles, da sich die Zonen nicht. mehr einen IP Stack teilen müssen.

In diesem Beispiel gehe ich nicht darauf ein, wie eine Zone auf eine auf einen exklusiven IP Stack umkonfiguriert wird mittels Netzwerkvirtualisierung. Hierfür möchte ich auf ein hervorragendes Whitepaper von Oracle hinweisen: Exploring Network Virtualization With Oracle Solaris Zones on Oracle Solaris 11 Express

Bevor es los geht, muss man sich einer Einschränkung bewusst sein: Es können nur Full Root Zonen migriert werden!Die mit Solaris 10 eingeführten Sparse Zonen, wo Pakete vererbt wurden und Teile des System geteilt wurden ist in der Theorie sicher eine gute Idee gewesen. In der Praxis stellte sich jedoch heraus, dass der Umgang mit Sparse Zonen sehr problematisch ist, weshalb Oracle mit Solaris 11 nur noch Full Root Zonen unterstützt.

Als Vorbereitung muss auf dem bestehenden Solaris 10 System die Zone heruntergefahren werden. So bald die Zone ausgeschaltet ist, kann daraus ein Backup mit cpio erstellt werden. Hierfür, begibt man sich auf der Shell in das Verzeichnis, wo die Zone installiert ist (z.B. /zones ).

# find dognchgresv01 -print | cpio -oP@ | gzip >dognchgresv01.cpio.gz

Anschliessend kopiert man das File dognchgresv01.cpio.gz auf die neue Solaris 11 Maschine.

Auf der Solaris 11 muss als erstes die Unterstützung für Solaris 10 Branded Zones installiert werden:

# pkg install SUNWs10brand

Anschliessend kann die Zone erstellt und konfiguriert werden:

# zonecfg -z dognchgresv01 
dognchgresv01: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:dognchgresv01> create -t SUNWsolaris10
zonecfg:dognchgresv01> set zonepath=/zones/dognchgresv01/zoneroot
zonecfg:dognchgresv01> add net
zonecfg:dognchgresv01:net> set address=192.168.42.171
zonecfg:dognchgresv01:net> set physical=nge0
zonecfg:dognchgresv01:net> end
zonecfg:dognchgresv01> verify
zonecfg:dognchgresv01> commit
zonecfg:dognchgresv01> exit

Anmerkung
Wenn die bestehende Solaris 10 Zone über ZFS Datasets verfügt, müssen diese getrennt auf das neue System kopiert werden. Wie das geht, habe ich in einem früheren Blog Artikel beschrieben.

Um das Dataset dann einzubinden, muss die Zonenkonfigration entsprechend angepasst werden:

zonecfg:dognchgresv01> add dataset
zonecfg:dognchgresv01:dataset> set name=rpool1/zones/dognchgresv01/dataset01
zonecfg:dognchgresv01:dataset> end

Sobald die Zone konfiguriert ist, kann mit dem cpio Backup die neue Zone erstellt werden:

# zoneadm -z dognchgresv01 attach -a dognchgresv01.cpio.gz

Zum Abschluss muss die migrierte Zone nur noch gebootet werden:

# zoneadm -z dognchgresv01 boot
TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Solaris |
Nov
05
2013
0

TLSv1.2 mit Firefox

Firefox unterstützt seit der Version 24 TLSv1.2. Während TLSv1.2 bei Chrome standardmässig aktiv ist, muss man TLSv1.2 bei Firefox manuell einschalten. Leider gibt es hierfür keinen Menupunkt und muss im about:config manuell eingeschaltet werden.

In der URL Bar

about:config

eingeben und die Warnung bestätigen.
Anschliessend nach

security.tls.version.max

suchen.

Die Zahlenkodierung lautet hier:

0: SSL 3.0 
1: TLS 1.0 
2: TLS 1.1 
3: TLS 1.2

Setzt man den Wert von 1 (default) auf 3, spricht Firefox auch TLSv1.2.

Die gleiche Zahlenkodierung gilt auch für security.tls.version.min um die minimale TLS/SSL Version zu setzen. Default ist hier 0, also SSLv3.0.

Quelle: Security.tls.version.*, mozillaZine

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Netzwerk |
Okt
30
2013
0

Smokeping & nginx auf FreeBSD

Smokeping wechselte mit der Version 2.5 von mit der auf dem CGI Protkoll basierenden Erweiterung SpeedyCGI auf FastCGI. Somit ist es nun möglich, Smokeping direkt mit nginx über spawn-fcgi zu betreiben ohne die umständlichen Workarounds wie SimpleCGI oder FcgiWRAP.

Für Installation werden folgende Pakete benötigt:

  • www/nginx
  • net-mgmt/smokeping
  • www/spawn-fcgi

Ist Smokeping über /usr/local/etc/smokeping/config konfiguert und gestartet worden, kann es zu Konfiguation des Webserver übergehen.

Der Smokeping FastCGI Prozess wird über spawn-fcgi gestartet und die Kommunikation zum FastCGI Prozess erfolgt über einen Unix Socket /tmp/smokeping-fastcgi.sock. Hierfür sind folgende Einträge in der /etc/rc.conf nötig:

spawn_fcgi_enable="YES"
spawn_fcgi_app="/usr/local/smokeping/htdocs/smokeping.fcgi"
spawn_fcgi_bindsocket="/tmp/smokeping-fastcgi.sock"

Anschliessend kann spawn-fcgi gestartet werden:

# /usr/local/etc/rc.d/spawn-fcgi start

Mit dem folgenden Eintrag in der Server Sektion der /usr/local/etc/nginx/nginx.conf ist Smokeping über die URL /smokeping/ erreichbar:

location /smokeping/ {
         alias /usr/local/smokeping/htdocs/;
         index smokeping.fcgi;
}
location /smokeping/smokeping.fcgi {
         fastcgi_pass unix:/tmp/smokeping-fastcgi.sock;
         include /usr/local/etc/nginx/fastcgi_params;
}
TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: FreeBSD,Netzwerk |
Okt
24
2013
0

UTF-8 mit FreeBSD

Während viele Linux Distributionen seit Jahren UTF-8 als default Zeichensatz haben, ist dies bei FreeBSD nicht der Fall. UTF-8 als default Zeichensatz macht durchaus Sinn und kann äusserst einfach eingeschaltet werden.

Die verfügbare Locale kann man sich wie folgt anzeigen lassen:

# locale-a

Für die Schweiz heisst die Locale de_CH.UTF-8. Diese muss nun in der /etc/login.conf im default Profil eingetragen werden.

:charset=UTF-8:\
:lang=de_CH.UTF-8:

Zum Abschluss muss die von System verwendete Daten aktuallisiert werden:

# cap_mkdb /etc/login.conf

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: FreeBSD |
Okt
20
2013
19

pfSense mit Swisscom FTTH

Wer zu den glücklichen gehört mit Swisscom FTTH ausgestattet zu sein, dürfte von der Swisscom einen Centro Router erhalten. Für die meisten Benutzer dürfte dieser Router vollkommen ausreichen. Möchte man jedoch die Möglichkeiten des FTTH Anschlusses voll ausschöpfen, bietet sich da pfSense an, eine auf FreeBSD basierende Firewall Distribution.

Um den Glas Anschluss überhaupt mit pfSense benutzen zu können, benötigt man einen Media Converter (1310 nm TX/1550 nm RX, Simplex Single Mode Fiber), wie beispielsweise den Planet FT-806A20, welchen man bei Techmania für gut 100 Fr. bekommt.

Zusätzlich zum Media Converter benötigt man ein Interface, welches VLAN Tagging beherrscht, wie z.B. die Intel 1000 Karten.

Hat man die Hardware zusammen, kann es zur Konfiguration gehen:Auf dem WAN Interface ein VLAN mit der ID 10 konfigurieren. Der Traffic nach draussen darf ausschliesslich nur über das VLAN ID 10 gehen.

Anschliessend muss die DHCP Option 60 korrekt gesetzt werden. Leider kann man mit der akutellen pfSense 2.1 Version diese Option nicht übers Webinterface setzen, weshalb diese Option manuell gesetzt werden muss. Hierfür editieren wir das File /etc/inc/interfaces.inc und suchen die Stelle, wo das dhclient.conf erstellt wird.

$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 1;
select-timeout 0;
initial-interval 1

In die Interface Definition setzt man die DHCP Option:

send dhcp-class-identifier "100008,0001,,pfSense dhclient 2.1";

Und so sollte die Stelle dann aussehen

$dhclientconf .= <<<EOD
interface "{$wanif}" {
send dhcp-class-identifier "100008,0001,,pfSense dhclient 2.1";
timeout 60;
retry 1;
select-timeout 0;
initial-interval 1

Zum Abschluss muss die Firewall neu gestartet werden.
Wenn alles korrekt gemacht wurde, sollte nun die Option 60 korrekt gesendet werden.

Screenshot from 2013-10-15 141210

Anmerkung

  • Wenn man die NanoBSD Version verwendet, muss das / zuerst read/write gemountet werden. Wie das geht, ist hier beschrieben.
  • Schliesst man die pfSense direkt an den FTTH Anschluss und schickt DHCP Requests ohne die Option 60, wird der Anschluss für ca. 60 Minuten gesperrt.
 
TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: FreeBSD,pfSense |
Sep
28
2012
0

WeSunSolve.net geschlossen

WeSunSolve.net, eine Seite welche SunSolve ähnelte um Solaris Patches zu suchen, musste diesen Monat aufgrund einer Anfrage Oracle seine Tore schliessen. Schade.

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Solaris |
Jun
06
2012
0

IPv6 Entwicklungsland Schweiz

Heute fand der zweite von der Internet Societe organisierte World IPv6 Launch Day statt. Ziel dieser Veranstaltung ist es nicht nur IPv6 in einem grösseren Ausmass testen zu können, sondern auch darauf hinzuweisen, dass es langsam mit IPv4 Adressen knapp wird.
Während die bekannten Internet  wie Google, Yahoo, Akamai und Facebook an diesem Test teilnehmen, habe ich den heutigen Tag zum Anlass genommen, mir die Situation in der Schweiz anzusehen.

Angefangen habe ich mit den grössen der Schweizer Wirtschaft, den Unternehmen welche im Swiss Market Index gelistet sind:

ABB
Actelion
Adecco
Credit Suisse
Givaudan
Holcim
Julius Bär
Nestlé
Novartis
Richemont
Roche
SGS
Swatch Group
Swiss Re
Swisscom
Syngenta
Transocean
UBS
Zurich

Die Swisscom war heute als einziges SMI Unternehmen per IPv6 erreichbar.

Weiter ging es mit Internet Providern, Hostern und anderen Internet nahen Organisationen:

Sunrise
Orange
Cablecom
Init7
Quickline
Cyberlink
Solnet
VTX
Cyon
Hostpoint
Switch

Zum Schluss einige viel besuchte Schweizer Webseiten:

NZZ
20 Minuten
Tages Anzeiger
Le Matin
SBB
Bund
Migros
Coop

Gerade mal 4 Unternehmen bzw. Organisationen waren heute neben IPv4 auch mit IPv6 erreichbar. Dieses ernüchternde Resultat zeigt, dass es in der Schweiz IPv4 in vielen Unternehmungen nach wie vor keine hohe Priorität hat, obwohl die IANA keine IPv4 Adressen mehr zu vergeben hat.

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Allgemein |
Jun
21
2011
0

Solaris HCL hat ein neues zu Hause

Oracle hat im Zuge der Abschaltung der sun.com Domain der Hardware Compatibility Lists ein neues zu Hause gegeben und ist neu unter http://www.oracle.com/webfolder/technetwork/hcl/index.html erreichbar.

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Solaris |
Mai
04
2011
0

SAS/SATA Controller für Solaris

Auf der Suche nach einem geeigneten SATA Controller für Solaris, bin auf einen ausgezeichneten Blog Eintrag von Marc Bevand gestossen.  Neben dem verwendeten Chipsatz, Host Interface, Treiber ist auch die ungefähre Port Performance aufgelistet.

TwitterGoogle+FacebookLinkedInEmail
Written by ihsan in: Solaris |

Template: TheBuckmaker.com Themes for WordPress