ipv6 bei hetzner

Tuesday, December 30. 2014

 schon schräg. IPv6 humpelt immer noch.

Neuen root server bei hetzner bestellt (EX40 im RZ 21), Debian-77-wheezy-64-minimal drauf. Erste Aktion die neuen IPs auf dns.he.net eingetragen, host erkennt sie sofort, also als naechstes ein ssh auf den neuen Vogel. Dauert, und dauert, und .. Ok, ssh -4 neuerVogel.domain.tld: zap ist er da.

Gleich ein ping6 heise.de und 

PING heise.de(redirector.heise.de) 56 data bytes
From Debian-77-wheezy-64-minimal icmp_seq=1 Destination unreachable: Address unreachable
From Debian-77-wheezy-64-minimal icmp_seq=2 Destination unreachable: Address unreachable
From Debian-77-wheezy-64-minimal icmp_seq=3 Destination unreachable: Address unreachable
^C
--- heise.de ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5030ms
 
Na fein, Tante Google findet mir serverfault.com/questions/477471/ipv6-only-works-after-pinging-the-default-gateway mit einer Problembeschreibung, die ich voll nachvollziehen kann. Nur die dort beschriebene Lösung bleibt hier wirkungslos.
Zahllose google/test/reboot - Zyklen später bleibt als Ergebnis meiner Recherche:
- verblüffend wenige Fundstellen. IPv6 scheint wirklich kaum jemanden zu interessieren.
- der einzige auf meinem Rechner funktionierende Weg ist, den im obigen Link beschriebenen Workaround
  ping6 -I eth0 -c3  fe80::1
mit etwas sleep davor und danach in /etc/rc.local zu packen. slep 1 war zu wenig, sleep 10 tuts scheinbar.
 
Das ist doch kaum zu glauben, dass das Hetzner/debian - Image IPv6 nicht auf Anhieb klaglos hinbekommt sondern ich eine solche Krücke einsetzen muss! 
Vor gefühlt 10+ Jahren habe ich mir IPv6-Tunnel von sixxs und später he.net auf Hetzner-Server gelegt und die waren schneller benutzbar konfiguriert als das 'native' heute ...
 
 

ssh mit chroot für ausgewählte Benutzer

Saturday, December 27. 2014

 Es gibt da eine aufmunternd kurze und im ersten test auch prompt funktionierende Anleitung, wie man für bestimmte user den ssh - Zugang in einen chroot jail lenken kann.

allanfeid.com/content/creating-chroot-jail-ssh-access

Einen Mangel sehe ich derzeit:

cd ~
#: cd: /var/jail/home/test-ssh: No such file or directory
 
Lösung: Das Problem war hier, dass für den user test_ssh als home-verzeichnis eben der absolute Pfad eingetragen war. auf /home/tet_ssh verkürzt klappt es wie erwartet.
 
Dass nächste Problem war, dass nach dem Kopieren von .bashrc und .bash_profile der Prompt  PS1="[\u@\h:\l \W]\\$ "  zu dieser Ausgabe führte:
[I have no name!@server:tty ~]$
Den Grund, weshalb \u nicht aufgelöst wird, habe ich nicht gefunden, aber den Workaround, stattdessen $USER einzutragen.
 
mc liess sich aufrufen, fand aber seine default - Skin nicht und verstand die Pfeiltasten der Tastur nicht. Ich musste im jail /usr/hare/mc und /usr/share/terminfo ergänzen. 
 
Damit auch scp gelingt, musste ausser /usr/bin/scp und den libs, die l2chroot kopiert, noch /lib64/libnss_files.so.2 kopiert werden, und ein symlink von /bin/bash auf /bin/sh war auch nötig. 
 
Ich habe anschliessend www.little-idiot.de/ChrootEntkommen.pdf nachzuvollziehen versucht, aber weder mit direktem scp noch verpackt in ein tar ist es mir gelungen, eine Datei mit root als owner in den jail zu kopieren. 
 
 
 

3d

Thursday, December 18. 2014

Ich habe hier einen vor 10 Tagen gelieferten Up! mini neben mir, Tchibo hat ihn für 499.- im Angebot.
Noch eine 15% Rabattaktion eingerechnet hat mich das Teil 425.- gekostet.

Das ist eine aehnliche Preisregion wie meine erste Festplatte (30 MB von Vobis), meine erste Soundkarte, CD-Rom,...
In all den Fällen war es fraglich gewesen, ob der Gegenwert die Ausgabe rechtfertigt, mit etwas mehr Geduld haette ich viel sparen können. Ausschlaggebend war jeweils eher das Verhaeltnis von Haben-will zu Leisten-können.

Der Up! mini: Riesenpaket!, auspacken, anstöpseln, Treiber installieren, Modell saugen, drucken - geht.
Qualität: rillig.

Kleine Figurinen, 15 selbstgestaltete Formen zum Keks ausstechen, eine Replik des Wohnungsschlüssels, die ich vom Schlosser nicht bekomme, weil der so alte Rohlinge gar nicht mehr führt. Das sind alles Dinge, die ich auf alternativen Wegen kaum (Ishtar aus British Museum), nicht so (die Keksformen) oder gar nicht bekommen konnte.

Insoweit ist die Frage nach der Wirtschaftlichkeit dieser Anschaffung nicht leicht zu beantworten.
Alternativlösungen sind an den drei Beispielen eben nicht wirklich gleichwertig, ein Gipsabdruck der Ishtar wäre mir als Ding mehr wert, aber Recherche, Kauf, Versand kommen leicht auf eine Summe, wo ich schlicht verzichten würde.
Pacman, Pinguin-, Apfellogo-Keksformen kann ich für 3.50 mit irgendwas anderem substituieren, aber eben nicht das und nichts Selbstgemachtes.
Und ein neues Schloss für die Wohnungstür würde mehr wert sein als mein schneller Notbehelf; wenn ich aber Kauf und Einbau hier aufrechne, hat sich der kleine Drucker fast schon amortisiert...

So, den Sinn sehe ich eigentlich gerade in der Zusätzlichkeit, also im Erzeugen von Dingen, die ich so sonst nicht bekommen könnte. Wie weit ich diesen Aspekt nutzen kann, hängt dabei aber noch von anderen Faktoren ab (zB meiner Geschicklichkeit mit FreeCAD, der Verfügbarkeit von cc-Modellen) ab. Tendenziell von der Größe des Marktes.

Mit meiner Kaufentscheidung gebe ich einem neu entstehenden Marktsegment Energie. So wie seinerzeit der 30MB-HDD, dem 1x-CD-Laufwerk, der grottigen Soundkarte. Das haben Zigtausende so wie ich gemacht, mit dem Ergebnis, dass die Hersteller Luft hatten, peu a peu wirklich brauchbare Produkte der Art zu entwickeln.

Wenn man sich also fragt:
- Kann ich mit der Anschaffung Geld sparen? dann ist die Antwort: fraglich, eher nein.
- Kann ich mit der Anschaffung etwas lernen? : 3d-CAD, aber hallo
- Kann ich mit der Anschaffung mich selbst verwirklichen? : wenn in dir ein Bastler oder ein Künstler ist, und du einen Weg in's 3d-design findest, dann ja
- Kann ich mit der Anschaffung angeben? : definitiv ja, sogar die Töchter geben damit an, dass ich sowas habe/mache.

Was zB fehlt:
- Materialkunde. Mein Drucker kann ABS und PLA, eine Spindel mit 700gr. ABS liegt bei. Was ist das für Zeug, Vorteile, Nachteile, Risiken? Das Handbuch verliert zu dem allen kein Wort, Google findet mir die Kunststoffpyramide und Greenpeace listet ABS als - nach PVC und anderem chlorierten Zeugs - zweitschlimmste Sorte Plastik. In der Erläuterung steht, dass bei ABS das Problem gerade die schlechte Recyclebarkeit ist, da die jwlg. Zusammensetzungen so unterschiedlich sind. Genau deshalb sollte jeder Hersteller zum Recycling der Reste seines Produktes verpflichtet sein.
- Hersteller-Recycling. Jeder Spule Filament sollte ein Beutel mit "Gebühr bezahlt Empfänger" / Herstelleradresse für die Reste beiliegen. Davon erzeugt man naemlich unvermeidlich eine ganze Menge, selbst ohne Fehldrucke, zu jedem Ding gibt es einen Sockel (Raft), Stützstrukturen, Krusten auf dem 'Bett'. 

 

(Page 1 of 1, totaling 3 entries)