Georgs Blog – Page 13

IdentitiesOnly in ssh_config

Der OpenSSH-Client bietet die Möglichkeit mehrere Keys zu verwalten. Das ist nützlich, wenn man z.B. für unterschiedliche Server unterschiedliche Keys verwendet. Oder bei gitolite einen Key für Shell-Zugriff besitzt und einen für die git-Repositories selbst wobei nur letzterer auf den Command-Line-Wrapper gitolite-shell gemappt ist.

Für diesen Zweck richtet man in der Datei ~/.ssh/config zwei Hosts mit unterschiedlichen Keys (“Identities” genannt) ein:

Host hostgit
  Hostname git.example.com
  IdentityFile ~/.ssh/id_git

Host hostshell
  Hostname git.example.com
  IdentityFile ~/.ssh/id_shell

Leider ist mit dieser Konfiguration alleine nicht sichergestellt, daß der angegebene Key verwendet wird. Es kann nach wie vor vorkommen, daß genau der falsche Key dem Server geschickt wird. Das liegt daran, daß der ssh-agent eine eigene Logik hat, welche Keys er auswählt und die IdentityFile – Angaben lediglich diese Keys der Liste der möglichen Keys hinzufügen.

Continue reading “IdentitiesOnly in ssh_config”

Virtualbox: Speicherverbrauch bei dynamischen Image-Dateien optimieren

Dynamische Festplattencontainer haben den Vorteil, daß sie mitwachsen und nicht am Anfang schon die gesamte Kapazität der virtualisierten Festplatte benötigen. Ist ein Container aber schon längere Zeit in Betrieb stellt sich der Effekt ein, daß der benötigte Speicherplatz auf dem Host immer weiter wächst, auch nach dem Löschen von Dateien im Gast-System. Der Effekt dürfte sich mit dem Einsatz von Copy-On-Write-Dateisystem noch verstärken.

Continue reading “Virtualbox: Speicherverbrauch bei dynamischen Image-Dateien optimieren”

http-bind / bosh nach update auf prosody 0.9

Nach einem Update von Prosody von einer Version der 0.8er – Reihe auf 0.9.1 läuft der bosh-Dienst nicht mehr. Ein vorgeschaltetes candy.js zeigt in der Debugkonsole an, daß der Server für die URL “/http-bind” ein 404 zurückliefert.

Continue reading “http-bind / bosh nach update auf prosody 0.9”

Workaround für netzpolitik.org – Feed unter Tiny Tiny RSS

Seit kurzer Zeit wird in der ttrss-Installation auf einem debian 6 (Squeeze) – System der Feed von netzpolitik.org nicht mehr aktualisiert. Stattdessen erscheint folgender Fehler:

Couldn’t download the specified URL: 35 error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

Continue reading “Workaround für netzpolitik.org – Feed unter Tiny Tiny RSS”

Script to duplicate most recent duplicity backups

Just added a script to github which takes care of duplicating the most recent duplicity backup files.

You can specify the amount of past backups runs. By default the last two full backups and their incrementals are copied, older files are automatically deleted (sliding window of most recent backups).

Use this script to add another level of redunancy in case that the main backup location fails.

The software, i.e. file naming conventions has been tested with duplicity version 0.6.13 (yes I know, quite old).

Continue reading “Script to duplicate most recent duplicity backups”