Ubuntu 14.10 cryptswap1 With LVM Stops Working After Reboot

15. September 2015 in Administration, GNU/Linux.

Today I rebooted an Ubuntu 14.10 that was set up with LVM and encryption.

It was unable to use the encrypted swapspace cryptswap1, which ultimately halted the boot procedure with a prompt (S for skip and M for manual resolution, i.e. single-user-mode prompt).

The problem appears to be that the UUID (blkid) of the designated swap device is lost (destroyed by overwriting). This may not become apparent after the first reboot, because data actually has to be written to the device in order for the problem to appear. At last that is my working hypothesis on why this did not bite me earlier.

Lesen Sie mehr »

Filtering and Rate-Limiting ICMPv6 on a GNU/Linux Server

25. Januar 2015 in Administration, GNU/Linux.

Introduction

ICMP (Internet Control Message Protocol) in IPv6 is used for a variety of purposes. As opposed to IPv4, support for some of the applications of ICMP by nodes participating in an IPV6 network is mandatory. On the other hand, due to the security-relvant nature of some of the applications, where in IPv4 it may have sufficed to simply allow or disallow all ICMP traffic or certain types of ICMP packages, deeper inspection of ICMP traffic is required in IPv6.

In the following I draft an example of a set of rules for a Linux netfilter firewall on a simple, standalone application server (not a virtualization host).

Lesen Sie mehr »

Support For Multiple Languages in WordPress

28. Juli 2015 in Programmierung, Technik.

Introduction

Foreign visitors have pointed out to me that they sometimes read my blog using translation functions in their their webbrowsing software, most notably „Google Translate“ which is directly built into Google Chrome. That translation function does a good job, but sometimes produces oddities, for example it attempts to translate my lastname, which is also a valid German vocable.

That problem was quickly addressed by adding the class="notranslate" plus the HTML5 language attribute translate="no" to a <span> surrounding my name. But this incident contrasted a deeper problem that has been troubeling me for a while now.

Lesen Sie mehr »

Wanderung nach Neckargemünd, 5.1.2015

11. Januar 2015 in Sonstiges.

Vorbei am Kloster Lobenfeld auf dem „Grünen Weg“ über den Heuberg nach Wiesenbach.

Blick auf Wiesenbach vom Heuberg

Blick auf Wiesenbach vom Heuberg

Lesen Sie mehr »

Dramatischer Sonnenuntergang

11. Januar 2015 in Sonstiges.

Es ist unsere Vermutung, dass ein spezielles Mikroklima hier diese beeindruckenden Sonnenuntergänge wie am Fließband hervorbringt. Das ist natürlich ein dankbares Motiv, dass ich leider nicht in der bestmöglichen Qualität ablichten konnte. Blick auf den Himmel geworfen – OMG – vor die Tür gestürzt – draufgehalten 😉

Ich weiss, ich hätte mir eine noch viel fettere Kamera kaufen sollen! ;-D

Kraichgaublick-Panorama oberhalb von Gaiberg

8. Januar 2015 in Sonstiges.

Gaiberg, 15.12.2014

Die Panasonic DMC LX 100 …

11. Januar 2015 in Multimedia, Sonstiges, Technik.

… ist eine ziemlich Gute und dafür, dass sie eine Kompakte ist, ohne Übertreibung eine fantastische Kamera. Allerdings ist sie schwer zu bedienen, weil die Menüs und Betriebsmodi ziemlich … „futzelig“ sind. 🙂

Lesen Sie mehr »

POODLE-Angriff auf SSL 3.0 im Webbrowser verhindern

11. Januar 2015 in Technik.

Übersicht:

Die Sicherheitslücke „POODLE“ kann ausgenutzt werden, wenn sowohl Client als auch Server das Protokoll SSL Version 3.0 unterstützen. Also kann der Abgriff verunmöglicht werden, indem man die Unterstützung am Client (in diesem Fall also am Webbrowser) deaktiviert.

In Firefox:

Adresse aufrufen: about:config

Schlüssel suchen: security.tls.version.min

Wert ändern von 0 auf 1

In Internet Explorer:

Internetoptionen -> Erweitert -> Checkbox „SSL 3.0 verwenden“ deaktivieren

Google Chrome:

Die Startverknüfung von Chrome ändern zu

chrome.exe --ssl-version-min=tls1

Eine detaillierte Anleitung mit Screenshots findet sich hier:

Andere Browser:

Apple Safari: Mir ist keine Möglichkeit bekannt. 😀