Tales from beyond the .network

serra.me

PolicyKit und hidepid

…sind keine gute Kombination und haben mich kürzlich doch sehr irritiert. Doch der Reihe nach.

Nachdem der überwiegende Teil meiner Server bereits mit Gentoo läuft, habe ich mir vor ein paar Wochen vorgenommen, Gentoo auch einmal auf einem Desktop (respektive Laptop) einzusetzen, natürlich erst (mehrfach) in verschiedenen VMs. Um die „Grundinstallation“ des Basis-Systems zu vereinfachen, habe ich dazu ein von mir (weiter)entwickeltes Skript genutzt, welches ich auch für meine Server einsetze.

Die Grundinstallation selbst war damit auch jeweils recht zügig abgeschlossen, dank des großartigen Gentoo-Wikis war auch die Installation einer Desktopumgebung (Xfce und MATE) nach etwas Recherche kein größeres Problem.

So weit, so gut – fast jedenfalls.

Problematisch waren allerdings alle Anwendungen bzw. „Vorgänge“ innerhalb der jeweiligen Desktopumgebung, die zur Ausführung erweiterte Rechte benötigen. Zuerst ist mir das bei NetworkManager aufgefallen, der sich beharrlich weigerte, neue Verbindungen aufzubauen; alle Vorgänge wurden mit der Fehlermeldung Not authorized to control networking abgewiesen. Im Log-File des Xorg-Servers fanden sich Einträge, die auf Probleme mit der Kommunikation zu dbus hindeuteten.

(mehr …)

Blade Runner: Deutsches Handbuch als PDF

Erste Handbuchseite des deutschen Handbuchs von Blade Runner

Seit einigen Tagen ist der im Jahre 1997 erschienene Adventure-Klassiker Blade Runner der (ehemaligen) Spiele-Schmiede Westwood Studios dank der Vertriebsplattform GOG.com und des ScummVM-Projekts erstmals als „Digital Download“ für moderne Betriebssysteme verfügbar.

Wie bei GOG-Veröffentlichungen üblich wird auch im Fall von Blade Runner einiges an Bonusmaterial mitgeliefert.

Neben Hintergrundbildern und Konzeptzeichnungen sind auch PDF-Versionen des über 30-seitigen Booklets enthalten – allerdings lediglich auf englisch, französisch und polnisch – eine deutsche Version fehlt(e) bislang.

(mehr …)

Cronjob-Bauhilfe

Nur kurz notiert: Wer sich die Syntax bezüglich der Zeitplanung für Cronjobs ähnlich gut merken kann wie ich, dem möchte ich an dieser Stelle den großartigen Crontab-Guru empfehlen.

Proxmox-GUI deaktivieren

Eine kurze Ergänzung zu meinem vorherigen Beitrag:

Am sichersten ist natürlich immer noch, (aktuell) nicht benötigte Software einfach zu deaktivieren. Da die Proxmox-Weboberfläche als eigener Dienst/Service auf dem Proxmox-Host läuft, kann diese auch mit einem beherzten

systemctl stop pveproxy

beendet werden.

Ich habe zwar keine offizielle Dokumentation dazu gefunden, konnte jedoch bislang keine unerwünschten Nebeneffekte feststellen. Auch Hintergrundjobs wie automatisierte Backups funktionieren weiterhin.

Proxmox-Login mit fail2ban absichern

Ich bin ein großer Freund von fail2ban – es gehört zur Standardausstattung aller meiner Systeme. Standardmäßig wird es dabei von mir zur Absicherung des SSH-Zugangs eingesetzt. Wobei „Absicherung“ hier sicherlich übertrieben ist – Passwort-Logins sind bei mir schon lange verboten und wenn mir einmal ein Private Key abhanden kommt, habe ich ohnehin ernsthaftere Probleme. Aber immerhin bleiben so die Logfiles sauber.

(mehr …)

Here I go again.

Nach vielem „hin und her“ – auch bezüglich der Auswahl der Blog-Software, geht der/die/das Blog nun in den Regelbetrieb über.

Inhaltlich werdet ihr hier hauptsächlich einen (starken) Fokus auf Gentoo, FreeBSD, Proxmox, Debian und ScummVM feststellen – angedacht ist hier eine Art persönliches Logbuch zu meiner eigenen Dokumentation. Wenn ich feststelle, dass das ein oder andere Thema für den ein oder anderen interessant sein könnte, teile ich es gerne hier.

Bezüglich der ScummVM-Inhalte werdet ihr hier auch den ein oder anderen Blick hinter die Kulissen bzw. auf das, woran ich aktuell arbeite, finden – dann allerdings hauptsächlich englischsprachig, da hier auch eine Veröffentlichung auf planet.scummvm.org geplant ist.