Ich habe mir vor einiger Zeit den ReinerSCT Authenticator zugelegt – ein kleines praktisches Gerät, das 6-stellige Einmal-Codes auf Basis von TOTP erzeugen kann. Das bietet sich z.B. an wenn man es als Backup fürs Smartphone einsetzen möchte, sowie für Personen die für MFA/2FA ein separates Gerät bevorzugen.
WeiterlesenArchiv der Kategorie: Linux
Windows-Lizenzschlüssel aus dem UEFI (BIOS) auslesen
An einem Notebook von Dell musste ich einmal Windows neu installieren. Da die Wiederherstellung über die Betriebssystem-eigene Funktion einen Fehler brachte, wollte ich per USB-Stick neu installieren.
Normalerweise sollte Windows hierbei die im UEFI (ehem. BIOS) gespeicherte Windows-Lizenznummer automatisch auslesen. Aus irgend einem Grund hat das bei diesem Gerät nicht funktioniert. Windows (in diesem Fall war es 8.1) also einen gültigen Lizenzschlüssel haben bevor es installiert werden konnte.
WeiterlesenQNAP – 2-Faktor Authentifizierung (2FA/MFA) funktioniert nicht mehr
Um meine QNAP TS-453D zusätzlich abzusichern, habe ich dort 2FA/MFA aktiviert. Eines Tages wollte die QNAP aber die Codes einfach nicht mehr akzeptieren.
Das war die entspr. Meldung die nach der Eingabe des TOTP-Codes erschien:
WeiterlesenIPTables – Einzelne Regel(n) löschen
Hier erkläre ich, wie man einzelne Regeln in seinem IPTables-Regelwerk löschen kann.
WeiterlesenLinux – vServer umziehen auf neuen Server
Hier zeige ich, wie ich meinen bestehenden vServer auf ein neues Modell umgezogen habe. Der Server sollte also 1:1 ersetzt werden, lediglich die IP-Adresse ändert sich. Die entsprechenden Einträge im DNS müssen natürlich auf den neuen Server angepasst werden.
WeiterlesenSHAttered – Why you shouldn’t use SHA1 anymore
SHA1 is a well-known hash algorithm, e.g. for verifying that a downloaded file is really the file you wanted without being compromised.
With the new discovered attack „SHAttered“ it is able to create two PDFs (that have different content) with the same SHA1 hash value. Weiterlesen
Software-RAID5 (mdadm) beschleunigen unter Debian Wheezy
Ich betreibe schon länger einen kleinen Debian-Server als Datenablage, bei dem die Platten in einem RAID5 zusammengefasst sind.
Durch mehrere Tests konnte ich jetzt endlich die optimale RAID-Performance rauskitzeln 🙂
-
„stripe_cache_size“ tunen
Das beeinflusst die Menge an Arbeitsspeicher, die beim Kopiergang verwendet wird. Die besten Schreibwerte erhielt ich mit 8192
echo 8192 > /sys/block/md0/md/stripe_cache_size
So lässt sich der momentan eingestellte Wert übrigens auslesen:
cat /sys/block/md0/md/stripe_cache_size
-
„Read Ahead“ anpassen
Das beeinflusst die Lese-Geschwindigkeit. Das beste Ergebnis erzielte ich mit der Einstellung 4096.
blockdev –setra 4096 /dev/md0
Merke es dir nach dem Neustart
Damit das Ganze auch nach einem Neustart noch Gültigkeit hat, müssen wir die Änderungen in die Datei /etc/rc.local eintragen:
echo 8192 > /sys/block/md0/md/stripe_cache_size
/sbin/blockdev –setra 4096 /dev/md0
Das soll jetzt keine große Anleitung darstellen, ich wollte mir einfach nur notieren, welche Werte bei mir Sinn machen 😉