Cablesurf und (Reverse-)DNS

Ich bin privat Kunde beim Internet-Anbieter Cablesurf. Das Unternehmen gehört oder gehörte wohl irgendwie zu Kabel & Medien Service, wurde dann aber irgendwann von der Tele-Columbus-Gruppe gekauft. Das führte dann zu einigen unschönen Anrufen, auch mir hat man damals am Telefon erstmal nur erzählt, mein Produkt würde eingestellt und ich müsste mir eine Alternative suchen. Dass es nur entweder deutlich weniger leistungsfähig oder aber merklich teurer gibt, fand ich nicht so lustig, allein, als ich nachfrage, was passieren würde, wenn ich nicht wechseln sollte erfuhr ich dann, dass alles beim Alten bliebe. [Mehr]

Warten auf Godot

Ich bin ja ein großer Fan der Software Puppet und nutze sie auch für die Aufrechterhaltung meiner privaten Infrastruktur (jeder nutzt halt die Tools, mit denen er sich am besten auskennt). Der Puppet-Stack selbst ist etwas komplexer, beinhaltet Ruby, JRuby und noch anderen Kram, und von daher ist das ganz angenehm, dass Puppetlabs Repositories anbietet, wo man sich den Kram vorkompiliert ziehen kann (was ich übrigens für den Firmeneinsatz so nicht machen würde, da würde ich es dann lieber selber bauen, so toll ist das Release-Management von Puppetlabs nicht). [Mehr]

Restore getestet, Danke Windows!

Wenn ich meine Herangehensweise an viele IT-Probleme beschreiben müsste, dann wäre eines meiner “Prinzipien” glaube ich, dass ich jedes bißchen Komplexität abwäge. Mittlerweile - ich mache das ja schon ein paar Tage - läuft viel davon unterbewusst und automatisch, ja, fast schon “instinktiv”, aber Fakt ist, dass ich Komplexität generell eher zu vermeiden versuche. Natürlich mache ich das dann zu Hause an meinem eigenen Rechner genauso: In der Kiste ist eine SSD, auf der ein Windows und ein Linux friedlich koexistieren, und dann halt noch zwei SATA-Platten für “Kram” (read: unter Windows spiele, unter Linux Videos, Photos, alles was eben gut auf langsamer Storage leben kann). [Mehr]

FRITZ!Box: Jetzt auch in kühl

Wer erkennt auf dem folgenden Bild, wann sich nachts das WLAN abschaltet bzw. seit wieviel Uhr die FRITZ!Box (6490 Cable) nicht mehr genau waagerecht, sondern leicht schräg steht?

[Mehr]

git, Permissions und Dotfiles

Wenn man zur Zeit nach einer Lösung sucht, um die eigenen Dotfiles mit git zu verwalten, dann hat man so ein bißchen das Gefühl, da wäre schon alles gesagt worden. Ich habe lange Zeit selbst eine fertige Lösung benutzt, nämlich Nate’s dfm. Das hatte den großen Vorteil, in Perl geschrieben zu sein, und irgendwie ist Perl ja überall dabei. Leider hatte dfm, genau wie viele andere Implementierungen, das Problem, keine Permissions managen zu können (was irgendwie klar ist, nachdem git selbst nur “ausführbar”, “nicht ausführbar” und “Symlink” kann). [Mehr]

TLSA-Records in Ruby, online

Wie viele andere verwende ich für private Seiten Let’s Encrypt, um SSL-Zertifikate zu beziehen. Gleichzeitig publiziere ich im DNS sog. TLSA-Records, um zusätzlich die Sicherheit zu erhöhen. Wenn jetzt ein automatisches Update der Zertifikate statt findet, dann ändert sich ja zumindest mal der Record vom Typ 3 1 1 (End Entity, Public Key, SHA-256). Der Eintrag vom Typ 2 1 1 (Trust Anchor, i.e. CA, Public Key, SHA-256) bliebt wahrscheinlich gleich. [Mehr]

DNSSEC: KSK in der root-Zone

Es steht ja nun schon einige Zeit im Raum, aber langsam wird es konkret: In der DNS Root Zone wird es einen KSK Rollover geben. KSK Rollover sind jetzt nichts so besonderes - ich habe selbst durchaus schon einige davon mitgemacht, aber wenn das die weltweit wichtigste DNS-Komponente überhaupt betrifft, dann ist das natürlich eine etwas andere Hausnummer. Nachdem sich der Trust Anchor ändert, ist es natürlich auf allen DNSSEC-fähigen Resolvern notwendig, sich darum zu kümmern, diesen neuen Trust Anchor auch lokal einzupflegen. [Mehr]

DNSSEC: KSK in der root-Zone

Es steht ja nun schon einige Zeit im Raum, aber langsam wird es konkret: In der DNS Root Zone wird es einen KSK Rollover geben. KSK Rollover sind jetzt nichts so besonderes - ich habe selbst durchaus schon einige davon mitgemacht, aber wenn das die weltweit wichtigste DNS-Komponente überhaupt betrifft, dann ist das natürlich eine etwas andere Hausnummer. Nachdem sich der Trust Anchor ändert, ist es natürlich auf allen DNSSEC-fähigen Resolvern notwendig, sich darum zu kümmern, diesen neuen Trust Anchor auch lokal einzupflegen. [Mehr]