Archive

Archive for the ‘Linux’ Category

Synology DSM 5 und Lets Encrypt

March 18th, 2018 No comments

Seit einigen Tagen bietet Let’s Encrypt nun Wildcard-Zertifikate an. Diese Gelegenheit habe ich genutzt, mein nicht mehr ganz neues Synology NAS mit einem solchen auszustatten.

Natürlich braucht es dafür kein Wildcard-Zertifikat, aber dieses verhindert, dass der konkrete Hostname in den Certificate Transparency Logs (wie bspw. bei crt.sh) auftaucht.

Da Synology seine eigenen Pfade und Utilities benutzt um Zertifikate zu speichern und zu verwalten ist die Konfiguration nicht ganz offensichtlich.

Zertifikate und Schlüssel befinden sich unter /usr/syno/etc/ssl/.
Der Private Key gehört in /usr/syno/etc/ssl/ssl.key/server.key.
Das Zertifikat selbst gehört in /usr/syno/etc/ssl/ssl.crt/server.crt.
Das Intermediate-Zertifikat von Let’s Encrypt gehört in /usr/syno/etc/ssl/ssl.intercrt/server-ca.crt.
Das DST Root Zertifikat (hier) gehört in /usr/syno/etc/ssl/ssl.crt/ca.crt.

Sobald diese Dateien an Ort und Stelle sind wird der Webserver über folgendes Kommando neu gestartet:

synoservicectl --reload httpd-sys
synoservicectl --reload httpd-user

Fertig!

Categories: Linux Tags:

Ubuntu auf dem alten MacBook Pro

July 30th, 2017 No comments

Auf meinem Schreibtisch stand seit langem ein altes MacBook Pro (Model 2,2). Obwohl es bereits eine Intel-CPU hat wird es von keinem halbwegs aktuellen MacOS mehr unterstützt. Leider gilt das gleiche für Browser wie Chrome und Firefox, die auf dem alten MacOS ebenfalls keine Updates mehr bekommen.

Was also tun? Zum Elektroschrott? Dafür ist das Gerät eigentlich zu schade. Windows? Das kommt mir nicht ins Haus!

Bleibt also nur eins: Linux. Bevor auch mein Arbeitslaptop ein Mac wurde habe ich auf Dell Laptops Ubuntu benutzt, das lief eigentlich immer sehr schön. Also einfach Ubuntu installieren, dachte ich mir. Das war aber deutlich schwieriger als ich erwartet hätte.

Im ersten Schritt habe ich das Ubuntu 16.04 LTS ISO von Ubuntu.com heruntergeladen und auf eine DVD gebrannt. So weit, so einfach. Von dieser DVD wollte das MacBook Pro aber nicht booten. Eine kurze Google-Suche ergab, das DVD-Leseprobleme bei MacBooks leider nicht ungewöhnlich sind.

Als nächstes erstellte ich also mit Unetbootin einen USB-Stick. Unetbootin wies mich erst nach dem Erstellen darauf hin, dass dieser Stick von Macs nicht unterstützt werden würde. Den Versuch hätte ich mir also schenken können.

Ich wollte schon fast aufgeben, als mich eine letzte Google-Suche zu Matt Gadient’s Artikel brachte:

Linux DVD images and HowTo for 32-bit EFI Macs

Mit seinem modifzierten ISO konnte ich sowohl Ubuntu von der DVD starten als auch installieren.

Categories: Linux, Mac Tags:

Python lernen: 2 oder 3?

June 9th, 2017 No comments

Wer, wie ich, neu in die Python-Welt einsteigt steht vor der Frage “Wo anfangen?”.
Mit Python 2.7 und Python 3.6 gibt es zwei Versionen die Inkompatibilitäten aufweisen.

Während vor einigen Jahren die Entscheidung noch nicht ganz so einfach war ist die Antwort heute klar: Python 3 ist angesagt.

Die Gründe sind einfach:
– Support für Python 2 endet 2020
– 95% der beliebtesten Module unterstützen Python 3
– Einige Module (wie bspw. Django) werden den Support für Python 2 einstellen
– Python 3 ist die Zukunft

Categories: Linux, Mac Tags:

JSON und Perl, aber schnell

May 22nd, 2017 No comments

Mit dem JSON-Modul kann man JSON in Perl sehr bequem verarbeiten. Die Sache hat nur einen Haken, es ist langsam.

Dazu muss man wissen, dass es für JSON zwei Backend-Module gibt: perl-JSON-PP und perl-JSON-XS. perl-JSON-PP ist “pure Perl”, während perl-JSON-XS in C geschrieben ist.

Welches Backend man benutzt lässt sich recht leicht mit folgendem Code überprüfen:


#!/usr/bin/perl

use strict;
use warnings;
use JSON;

my $json = new JSON;
print "Backend: ".scalar($json->backend)."\n";
exit;

Durch den Wechsel des Backends ist die Laufzeit meines Scripts, das etwas über 2000 JSON-Dateien durcharbeitet von 33 Minuten auf 4 Minuten(!) gefallen.
JSON::XS ist in meinem konkreten Anwendungsfall als um den Faktor 8 schneller.

Categories: Linux Tags:

Neuer PGP-Schlüssel (0xB545B770)

January 1st, 2017 No comments

Alle zwei Jahre ist es Zeit für einen neuen PGP-Schlüssel.

Die neue Key-ID ist 0xB545B770 und ist der Nachfolger von 0xE5890855.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org
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=FT+O
-----END PGP PUBLIC KEY BLOCK-----
Categories: Linux, Mac Tags: