Mit rsync nur bestimmte Dateien kopieren

Endlich wollte ich einmal die Fernseh-Aufnahmen in ein brauchbares Videoformat konvertieren. Leider werden Pro Aufnahme 6 Dateien mit den unterschiedlichsten Aufgaben erstellt. Da ich nur die .ts Dateien haben wollte, dachte ich mir, ich nutze find um die Dateien zu kopieren.

Warum ist Werbung wichtig für das Internet?

Wenn ich jetzt diesen Artikel schreibe, weiß ich nicht, ob ich von Sozialen Netzwerken ausgeschlossen werde oder meine Mitgliedschaft bei den bekannten Business-Plattformen gekündigt wird, aber ich stelle hier einmal die Frage, warum es einem Besucher von Webseite verboten wird, Werbung nicht anzusehen?

Mit FreeBSD einen WLAN-Accesspoint und kleinen Switch bauen

Meine IT kommt in die Jahre. Ich habe vor Jahren einen Netgear WLAN-Accesspoint mit ddwrt geflasht und als Endpunkt für Mobiltelefone, Tablets Blueray-Player verwendet. Dies hat ausgereicht, aber ist mit seinem Funktionsumfang etwas überdimensioniert. Das Risiko, anfällig für Bugs zu sein, ist erlativ hoch. Aber jetzt war Schluss. Eine eigen Lösung, die ich besser kontrollieren kann, muss her.

Statische IP im Netzwerk verhindern

Ich habe ein Problem. Und dieses Problem hatte und hat so mancher Admin auch in seinem Netzwerk. User, die meinen eine Zugriffs-Policy mit einer statischen IP-Adresse zu umgehen, weil man ja mehr möchte.

Mein Problem an dieser Sache ist zum Einen, die Problematik mit doppelten IP-Adressen im Netzwerk und die Sicherheit der Firewall. Da ich Firewall-Regeln habe, die bestimmten IP-Adresse den Internetzugang zeitlich beschränken, ist eine von User selbst-vergebene IP nicht wünschenswert. Was also tun?

munin-Übersicht, ganz einfach!

Munin ist schon ein tolles Tool. Auch wenn viele es als Überwachungstool eher nicht verwenden, ich mag es einfach, weil es sehr einfach ist. Und auch heute hat es mich sehr überzeugt.

Ich habe im munin mit dem df-Plugin eine Übersicht über den freien Speicherplatz auf den Datei-Systemen. Wer mit ZFS arbeitet, der wird mir beipflicten, dass dies ganz schön unübersichtlich in munin werden kann, da die df Erweiterung alle zfs-datasets als eigene Partition nimmt. So etwas kann mit 3 Pools dann so aussehen.

Wenn die 3 zpools das System, die Storage und vielleicht das zpool für die jails anzeigen soll, so kann dies hier zu einer Sucharbeit werden. Also habe ich mir gedacht, warum denn nicht einfach das Modul umschreiben, dass ich auch die Auswahl einschränken kann, wie z.B. nur auf einen bestimmten zpool?

Ich habe mir angesehen, wie man im if_ Modul die Netzwerk-Karte integriert, und dies ist recht einfach. Der Softlink unter /usr/local/etc/munin/plugins auf das Modul if ist:

if_<interface> -> /usr/local/share/munin/plugins/if_

Warum nicht df umbiegen? Im ersten Schritt habe ich mir das df Modul unter /usr/local/share/munin/plugins in df_ kopiert.

Im nächsten Schritt kommt folgende Zeile nach den Kommentaren rein:

FILESYSTEM=${0##*df_}

Weiter unten im Skript werden die Dateisysteme mit df abgefragt und hier muss man in die Abfrage mit df folgendermaßen abändern:

/bin/df -P $EXCLUDEDFS | grep $FILESYSTEM | tail -n +2 | grep -v ‚^/sys‘ | grep -v „//“ | while read i; do

wichtig ist hier der grep $FILESYSTEM Teil, der die ausgabe einschränkt. So kann man auch die Ausgabe auf /home-Verzeichnis einschränken, wenn man möchte, und die Daten in einem eigenen diagramm anzeigen lassen.

Nun wird mit folgendem Befehl im Ordner /usr/local/etc/munin/plugins das neue Skript verlinkt. Dabei gebe ich jedesman den mountpunkt eines zpools an.

ln -s /usr/local/share/munin/plugins/df_ ./df_<zpoolname>

Bitte darauf achten, dass die Rechte auf execute stehen und dann den munin-node neustarten.

service munin-node restart

Nun sollte es mehrere Diagramme im munin geben mit kleineren Anzeige, wie in diesem Beispiel.

Jetzt kann man besser sehen wie voll die zfs-datasets sind! So einfach ist das mit munin!

Viel Spass!

Robert

 

Server-Projekt: Aufbau und Konfiguration

Endlich sind alle Teile für meinen Server gekommen und ich freue mich anfangen zu können.

Das wirklich spannende ist, dass ich nicht einfach die Platten aus den alten Server nehmen und in den neuen Server schieben kann, den zfs-Pool importiere und alles ist gut. Nein, leider nicht. Also war mein Vorgehen folgendes:

  1.  Sicherung anlegen
  2. Server aufbauen
  3. Platten integrieren
  4. System installieren und konfigurieren
  5. Backup zurück spielen

So die Theorie!

Server-Projekt: Planung

So, mit dem neuen Server geht es jetzt in die Planung. Wie bereits in dem vorherigen Artikel aus der neuen Serie beschrieben, muss ein neuer Server her.

Die wichtigen Punkte sind hierbei:

Neues Server-Projekt

Es ist wieder einmal soweit! Der Server hier ist schon etwas in die Jahre gekommen und muss ausgetauscht werden.

Es ist ja kein riesen Teil mit GigaBytes an Arbeitsspeicher und auch kein Terra-Byte Monster, aber es hat in den letzten Jahren seinen Job gemacht und nun wird es Zeit für etwas neues. Die Anforderungen an meine kleine Agentur haben sich etwas verändert und nun soll auch die IT angepasst werden.

Direkte Verbindung, ganz sicher

Es ist schon erstaunlich, was sich seit der Snowden Enthüllung so alles getan hat. Alle Messenger und Webseiten fangen an Ihre Verbindungen und Daten zu verschlüsseln. Das ist ja alles schön und gut, aber es reichte mir nicht aus, denn es gab immer noch eine dritte Instanz, den Server, dazwischen.

Nicht so bei Tox, bzw. qTox, wie der Client für die Oberfläche heißt. Tox gibt es für Windows, Mac, Linux und FreeBSD, sowie auch für Android und iOS. Das macht die Sache rund, denn es gibt eine Plattform über die alle Kommunizieren können.

Bild vom qToy Client

Tox verschlüsselt die Kommunikation zwischen 2 Clients, und das ohne Server dazwischen. So hat man einen Chat und Sprache-Übertragung, sowohl als auch Video und Daten-Übertragung. Wenn man den Client das erste Mal startet muss man eine ID erzeugen. Diese besteht zum einen aus Daten der Maschine und einem Benutzernamen und einem Passwort. Daraus generiert Tox eine 76 Stellige Id, die man mit seinen Freunden austauschen kann, so kann man sich sicher sein, wer meine ID hat.

Wenn der Freund nun die ID hinzufügen möchte, dann muss ich die ID bestätigen und ich bekomme seine ID übertragen. Da hier eine direkte Kommunikation statt findet, gibt es keinen dritten, der Belauschen könnte.

Wie immer ist es nun eine Sache der Verbreitung um einen Messenger wie qTox eine Chance zu geben.

Ich möchte es versuchen.

Bobby

Schnell und einfach zu den Quellen gelangen

Ja,ja. Ich kann es mir einfach nicht merken. Wenn man einfach nicht die Sources mit auf seinem FreeBSD bei der Installation geladen hat, dann ist es nicht einfach diese nach zu laden.

Ich kann mir das nie merken. Es war irgendetwas mit subversion. Das ist zwar nicht schlecht, aber man muss immer genau wissen wo das alle liegt.