07. Dez. Angriffe erkennen und abwehren

von am

Heute habe ich eine neue Version meines Buchs "Der eigene Server mit FreeBSD 10" veröffentlicht. Neu ist darin das Kapitel "Angriffe erkennen und abwehren". Dort beschreibe ich wie wir Anzeichen eines Angriffs erkennen, wie wir den betroffenen Dienst identifizieren und was wir gegebenenfalls tun können, um dem Angriff stand zu halten.

02. Dez. HylaFax und Faxgetty - 100% CPU-Last unter FreeBSD

von am

Wer HylaFax unter FreeBSD einsetzt hat vielleicht festgestellt, dass die CPU-Last auf 100% ansteigt, sobald Faxgetty läuft. Ich bin kein Experte in diesem Bereich, das Phänomen ist aber wohl auf die Handhabung der FIFO-Devicenodes zurückzuführen.

Abhilfe bringt eine Anpassung der Kompilieroptionen von HylaFax. Hierzu entpacken wir zunächst den Port mit Hilfe von make extract. Anschliessend müssen wir in der Datei /usr/ports/comms/hylafax/work/hylafax-6.0.6/config.site den Parameter CONFIG_OPENFIFO aktivieren und auf "O_RDWR" setzen:

CONFIG_OPENFIFO="O_RDWR"

Jetzt können wir HylaFax per make install clean installieren. Faxgetty wird sich dann artig verhalten.

01. Dez. Gratis Test-Server bei Webtropia

von am

Was bitte? Ein kostenloser Server? In der Regel werden nur mal günstige vServer kostenlos zur Probe angeboten, seit Kurzem bietet Webtropia ihren Opteron S für 30 Tage zum kostenlosen Ausprobieren an.

Leider konnte ich auf der Übersichtsseite nicht mehr erkennen, ob FreeBSD noch unterstützt wird. Wäre sehr schade, wenn es aus dem Programm genommen worden wäre. Vielleicht kann mir das einer beantworten, bevor ich mich an Webtropia wende?

05. Sep. DigitalOcean vs. Vultr

von am

Viele haben bereits von DigitalOcean gehört, einem grossen Anbieter von Cloud-Servern, dessen so gegenannte Droplets mit Hilfe einer API bedient werden können. Gut, das ist noch nicht so besonders, aber dass die Server alle über 100% SSD-Speicher verfügen hebt sie dann doch etwas hervor.

Mich hat bislang gestört, dass es kaum Locations gibt aus denen man wählen kann und dass natürlich FreeBSD nicht unterstützt wird, obwohl es schon seit langem versprochen wird. Mehrere Millionen USD Finanzspritze aber wenn es um weitere Betriebssysteme geht erhält man nur die Antwort "Wir sind ein kleines Team".

Zum Glück gibt es eine Alternative.

10. Juli Ein Dankeschön

von am

Seit ein paar Tagen ist das zweite Buch nun verfügbar und einige haben es sich bereits gekauft. An dieser Stelle möchte ich mich daher schon einmal für die Unterstützung bedanken. Es sind einige dabei, die sogar mehr als den Mindestpreis bezahlt haben, was mich natürlich sehr motiviert. Ich werte das als Anerkennung für die Arbeit, die in so einem Buch steckt.

Natürlich sollt ihr wissen wie es weiter geht.

06. Juli Der eigene Server mit FreeBSD 10

von am

Heute habe ich mich endlich dazu durchgerungen den "roten Knopf" zu drücken. Ab sofort ist mein neues Buch "Der eigene Server mit FreeBSD 10" auf Leanpub verfügbar.

Jetzt beginnt für mich die Arbeit an weiteren Kapiteln und Einarbeitung von Leser-Feedback. Da das mein erstes Leanpub-Buch ist bin ich sehr gespannt, ob dieser Veröffentlichungsweg ein Erfolg ist oder ob es mein letztes Buch zu FreeBSD ist.

Viel Spass beim Lesen und ich freue mich auf euer Feedback!

27. Juni Review des zweiten Buchs gestartet

von am

Aktuell umfasst das zweite Buch ca. 40 Seiten. Einige Dinge habe ich erstmal weggelassen, da ich sonst nie dazu komme es in einen Zustand zu bringen, den ich guten Gewissens auch veröffentlichen kann.

Das grosse Risiko beim zweiten Buch ist, dass die Erwartungen nicht erfüllt werden. Daher kann ich es nicht oft genug sagen: Es ist kein Ersatz für das erste Buch, es ist eine Ergänzung!

Ich habe über einige Dinge geschrieben, die ich gerne im ersten Buch betrachtet hätte, aber es ist unglaublich schwer ein Buch aktuell zu halten. Kaum ist man am Ende angekommen sind einzelne Kapitel schon fast wieder veraltet. Dieses Problem erhoffe ich mir durch den "Lean-Publishing"-Ansatz in den Griff zu bekommen.

Vielen Dank für eure Geduld!

22. Juni Das Thema DNS

von am

Aktuell arbeite ich an einem Tutorial zum Thema Nameserver. Ich schwanke noch zwischen PowerDNS und Bind9. Der Betrieb eines Nameservers ist nicht unproblematisch, aber ich hoffe euch das durchaus komplexe Thema verständliche nahebringen zu können.

Habt ihr euch mit Nameservern beschäftigt? Ist PowerDNS oder Bind9 für euch interessanter?

Gerne würde ich noch das Thema DDNS behandeln, allerdings habe ich noch keinen komfortablen Weg gefunden die Unterstützung für alle Router zu ermöglichen.

07. Mai Ostern wurde es nicht

von am

Schade, ich hatte gehofft bis Ostern auch den ZFS-Teil soweit abzudecken, allerdings ist mir das nicht gelungen. Mein Plan ist das ZFS-Kapitel fertigzustellen und anschliessend die erste Version zu veröffentlichen.

Anschliessend geht es dann Schritt für Schritt weiter mit neuen Tutorials und Updates/Korrekturen. Ich bin gespannt wie die Reaktionen auf diese Art der Veröffentlichung sein werden.

08. Apr. Ein neues Buch zu Ostern?

von am

Als ich anfing mit dem Gedanken zu spielen eine neue Auflage meines Buchs zu veröffentlichen war mir klar, dass ich es nur nach dem Prinzip "Veröffentliche früh und regelmässig" schaffen könnte. Also habe ich mich hingesetzt und an der zweiten Auflage gearbeitet.

Nun stellt sich natürlich die Frage "Wann kann ich die erste Version veröffentlichen?". Das ist schwierig für mich zu beantworten, da mir die Erfahrung fehlt. Aber ich glaube, dass schon bald der richtige Moment gekommen ist.

Das Buch ist im Moment noch nicht so umfangreich wie man das vielleicht erwartet hätte. Es ist aber ja so, dass ich in regelmässigen Abstände Ergänzungen veröffentlichen möchte, sodass der Umfang heute gar keine so grosse Rolle spielt. Viel interessanter finde ich den Aspekt, dass ich Feedback direkt in das Buch einfliessen lassen kann.

Meine Fortschritte in den letzten Tagen waren gut. Wenn ich in diesem Tempo weitermachen kann werde ich kurz vor Ostern vermutlich die erste Version veröffentlichen. Sie ist sicher nicht perfekt und noch lange nicht vollständig, aber es ist einen Versuch wert. Ich bin gespannt wie die Reaktionen sind.

02. Apr. FreeBSD 10-Buch

von am

Es ist ja kein Geheimnis mehr, dass ich aktiv an einem neuen Buch (genauer gesagt einer Erweiterung) zu FreeBSD 10 arbeite. Das ganze wir ein "lebendes" Buch, sprich es wird eine erste Version geben die noch nicht vollständig und sicherlich noch nicht ausgereift ist.

Auf Basis von Feedback von euch werde ich das ganze dann erweitern und ergänzen. Wichtig für mich ist allerdings weiterhin, dass ihr euch in die Interessentenliste auf Leanpub.com eintragt. Themenvorschläge etc. jederzeit bitte per Email an mich.

Hinweis: Wer das erste Buch kauft oder bereits hat kriegt das zweite vergünstigt. Zu sagen "Ich warte auf das neue Buch" lohnt sich demnach nicht, da es kein komplett neuer Rewrite ist, sondern eine Art Update.

Zudem möchte ich mich noch bei allen Lesern für das zahlreiche und durchwegs positive Feedback bedanken. Sicherlich sind manche Tutorials schon etwas holprig, vor allem weil sich auch die Software weiterentwickelt hat, aber dank zahlreichen Rückmeldungen konnte ich zahlreiche Stolpersteine hier auf der Webseite in den Kapitelhinweisen ausräumen.

07. März Video-Tutorials zu FreeBSD

von am

Durch einen Leser bin ich auf folgenden Vimeo-Kanal aufmerksam geworden: FreeBSD Guides

Dort findet ihr ein paar Videos von John-Paul Bader, einem FreeBSD-Fan. Ich gehe davon aus, dass dort mit der Zeit noch mehr Videos auftauchen werden, daher empfehle ich unbedingt dort regelmässig vorbei zu schauen.

14. Feb. Web-Applikation manuell oder aus den Ports installieren?

von am

Via Twitter wurde ich gefragt, ob ich Web-Applikationen von Hand oder lieber aus den Ports installiere. Da mich Twitter auf 140 Zeichen beschränkt, folgt hier die längere Antwort.

Kurz: Ich installiere in der Regel Web-Applikationen wie phpMyAdmin, ownCloud etc. von Hand.

13. Feb. NTP-Attacken: Betrifft mich das?

von am

In den letzten Tagen war immer wieder zu lesen, dass Server mit Hilfe gespoofter IP-Adressen und NTP-Servern grosse DDoS-Angriffe durchgeführt haben. Die Frage ist nun: Ist mein NTP-Server davon auch betroffen?

Wenn du den Server wie in meinem Buch beschrieben konfiguriert hast und zudem noch ein entsprechendes Firewall-Regelwerk installiert hast, das keine Kommunikation mit deiner OpenNTPd-Instanz zulässt, bist du nicht betroffen.

Fazit: Entwarnung :-)

21. Jan. FreeBSD 10 ist da

von am

FreeBSD 10 ist endlich da. Ein Blick auf die Release Notes zeigt, dass die Entwickler ganze Arbeit geleistet haben. Für mich liest sich die lange Liste an Neuerungen und Verbesserungen wie eine Wunschliste. Meine persönlichen Highlights sind:

  • Integration von Unbound (Tutorial verfügbar) anstelle von Bind
  • TRIM-Support für ZFS
  • PF-Update
  • Clang Integration
  • ARM Support
  • bsdinstall Erweiterungen (ZFS-root, 4K etc.)
  • u.v.a.

Haltet euch am besten an die Upgrade Instructions. Es gibt zwei Errata zu Upgrades von RCs und Betas, diese bitte berücksichten (sind in den Release Notes zu finden).

18. Jan. Ein neues Buch ist denkbar

von am

In den letzten Tagen habe ich immer häufiger mit dem Gedanken gespielt mein Buch zu FreeBSD 9 zu aktualisieren und für FreeBSD 10 zu veröffentlichen.

Allerdings musste ich feststellen, dass gebundene Ausgaben einige Nachteile haben, inbesondere wenn sie sich auf technische Themen beziehen, die sich recht schnell weiterentwickeln.

Gebundene Ausgaben lassen sich mal nicht eben korrigieren, weshalb ich das neue Buch wenn nur als Update zum jetzigen Buch anbiete. Das heisst, dass ich nicht das ganze Grundlagen-Kapitel erneut integrieren werde.

Ich werde diesmal den LeanPub-Weg gehen und das Buch dort veröffentlichen. mit all seinen Vor- und Nachteilen, vorausgesetzt ich erhalten genügend Feedback. Anregungen dazu nehme ich jederzeit gerne entgegen.