Month: April 2014
blogger fuer vegane kleidung
gerade auf discovery channel in irgendeiner komischen sendung:
“was sind sie von beruf”
die antwort:
“blogger fuer vegane kleidung”
no comment…
wasserdichter server?
is das nas mal nass geworden?
postfix und “untrusted” tls connection
wenn man mit seinem postfix tls gesicherte kommunikation mit anderen mailservern betreibt, stehen u.U. solche sachen im logfile:
Apr 25 07:44:45 mx postfix/smtp[26832]: Untrusted TLS connection established to mx01.t-online.de[194.25.134.72]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
…”untrusted”, obwohl mit den zertifikaten alles passt? das liegt daran, dass postfix die zertifikate nicht pruefen kann. den umstand kann man einfach beheben, in dem man (am beispiel eines debian systems) die entsprechende option in der main.cf von postfix setzt:
smtp_tls_CApath=/etc/ssl/certs
(postfix dann neu starten!)
das weist postfix an, alle stammzertifikate (und die von denen signierten serverzertifikate) unterhalb des verzeichnisses /etc/ssl/certs als vertrauenswuerdig anzusehen. alternativ dazu kann man mit dem parameter “smtp_tls_CAfile” eine datei angeben.
voila… und schon prueft postfix die zertifikate und kommentiert das auch entsprechend im logfile:
Apr 25 08:10:10 mx postfix/smtp[28379]: Trusted TLS connection established to mx01.t-online.de[194.25.134.72]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
gpt partition table kopieren
das selbstgebaute nas kistchen mit ein paar grossen platten drin hat vermeldet, dass eine platte in dem software raid kaputt ist. da ich i.d.r nicht so viel mit software raid und grossen platten mache, ist mir der kram mit den guid partition tables auch nicht so gelaeufig. deshalb hier mal aufgeschrieben. erst mal platte tauschen und dann…
frueher (mit “normalen” partitionstabellen) hab ich das kopieren der partition table so gemacht :
sfdisk -d /dev/quelle | sfdisk /dev/ziel
sfdisk kann aber nicht mit GPT. da brauchts das programm “gdisk”:
apt-get install gdisk
und dann einfach die beiden kommandos ausfuehren:
sgdisk --replicate=/dev/ziel /dev/quelle
sgdisk -G /dev/ziel
wobei man drauf achten sollte, dass man quelle und ziel nicht vertauscht!
dann noch das raid rebuild mit mdadm usw. usf. ….und jetzt sagt die kiste, dass sie 8 stunden braucht fuer 2TB rebuild … *seufz*
jippie, die rente ist gesichert
ich will nur einmal jemanden kennen lernen, der darauf reinfaellt. wenn man das ganz woertlich nimmt, ist ja nur der verstorbene kunde hinter der kohle uebrig.. und nicht die kohle 😉