Anwendungsentwickler Avatar

Lieber Besucher, der Betrieb dieses Blogs wurde am 25.11.2015 eingestellt.
Die Seite besitzt keine dynamischen Funktionen mehr und dient nur noch als Archiv.

Es wird keine Garantie für die Aktualität der hier stehenden Informationen übernommen!

Kategorien

Verschlüsselte Backups

Ein Besucher im inoffiziellen IRC Kanal meines Server Providers erinnerte mich an ein Thema, was ich das letzte halbe Jahr mehr oder weniger ignoriert hatte: Backups. Auf seinem Server war das Raid kaputt gegangen und alle Daten waren futsch. 

Dies nahm ich zum Anlass mit Perl einen weiteren Versuch zu starten, ein für mich perfektes Backup Script zu schaffen. Entstanden ist dabei encremotebackup.

Das Script ermöglicht das Sichern von beliebigen Dateien über eine SFTP Verbindung. Es wird mit einer XML Datei gefüttert, welche Quelle, Ziel und die Halbwertzeit der Backups enthält. Backups werden als tar Archiv auf einem beliebigen SFTP Zugang abgelegt. Zusätzlich werden alle tar Archive mit einem öffentlichen GPG Schlüssel verschlüsselt.

Aufgerufen wird das Script ganz simpel per Cron.

Im Git Repository findet Ihr das unter der GPL v3 stehende Script, eine Anleitung zur Schnelleinrichtung sowie ein Beispiel wie die XML Datei auszusehen hat.

Have fun. ;)

weiterlesen

Auf angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden

Bei einer Windows 2003 R2 Maschine mussten dringend Patches eingespielt werden. Die Maschine hatte nicht einmal Service Pack 2 drauf (never touch a running system). Da ich nun endlich die Zeit bekam mich generell um diese Maschine zu kümmern, wollte ich als erstes das System komplett hoch patchen.

Im ersten Durchlauf hat WSUS unter anderem den Internet Explorer 7 installiert. Nach dem Neustart sollte es gleich mit Service Pack 2 weiter gehen, hier meinte WSUS auf einmal, dass die Updates nicht installiert werden können. Ich wollte mit wsusoffline nachhelfen, da sprang mir folgende Meldung ins Gesicht:

weiterlesen

pwmgrsh: Password Manager Shell

Ich suchte für meine Passwörter eine sichere Lösung, die gleichzeitig von beliebigen Orten aus erreichbar sein kann. Aus dieser Idee heraus ist dieses Shellscript entstanden.

Das Script wird als Standard Shell in einen Linux Benutzer eingebunden. So kann der Benutzer auch keinerlei Änderungen am System vornehmen.

Die Passwörter werden in einer simplen Textdatei gespeichert und mit gpg verschlüsselt. Die Datei wird nur dann entschlüsselt, wenn es wirklich notwendig ist. Also zum Bearbeiten oder anzeigen. Direkt danach wird die Datei wieder verschlüsselt.

Zusätzlich kann bei jeder Änderung die verschlüsselte Datei in ein Git Repository eingecheckt werden. So können Änderungen rückgängig gemacht werden. Das Repository kann jederzeit zurückgesetzt werden. Zum Beispiel wenn das Verschlüsselungskennwort geändert wurde.

weiterlesen

Dockstar System über serielle Verbindung retten

Nach einem Upgrade von Debian Squeeze auf Debian Wheezy weigerte sich meine Dockstar wieder zu starten. Ich hatte mich schon fast mit der Tatsache abgefunden, alles neu installieren zu müssen, bis ich auf einen Blog Artikel von Shyd gestoßen bin.

Hier beschreibt er, wie man mit einem kleinen USB to TTL UART Adapter (Serieller USB Adapter) eine Verbindung direkt auf die echte Konsole des Systems herstellen kann. Es ist darüber also keine Netzwerkverbindung erforderlich. Man kann sogar den Bootloader so konfigurieren.

Bisher kannte ich das nur mit umgebauten Nokia Datenkabeln. Da hatte ich bisher allerdings nie wirklich die Lust mir sowas zusammen zu bauen. Der USB Adapter stellt hier eine fertige Komplettlösung bereit. Man muss nur die entsprechenden Pins auf das Board der Dockstar stecken und schon funktioniert es. Selbst Treiber müssen am PC nicht installiert werden.

weiterlesen