Tag Archives: linux

convert pfx cert into “apache” format

You can convert a pfx cert into apache format with openssl.

	openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
	openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key   

The public key is in domain.cer, the private key in domain.key

linux number of open files

How many files can a linux system open, how many files are allowed. How to check how many and which are open?

You will find the answer here:

How many files (real files) are opened?

You can use the tool lsof it will display all files which are in use.


# list of wall opened files
lsof

# count them
lsof | wc -l

But on linux systems the network socket is also handled by files. so each socket use his own file handle.

How many files can be opened at maximum

You can read and write this number from/into the /proc file system to advice the kernel

#read it
cat /proc/sys/fs/file-max 


# write it
echo 1024000 > /proc/sys/fs/file-max 

How many files are in use? (incl. sockets)


# read it from /proc filesystem
cat /proc/sys/fs/file-nr

You will get 3 colums with numbers.
1st col is the number of handles in use
2nd col is the number of free allocated handles (not sure)
3rd col is the max allowed handle

There can also be limits for user

You can read them with

ulimmit -f

This command give you a number or “unlimited” (which of course do not mean unlimited, it means, this value is used from system defaults

The system default is for linux machines denied in the file /etc/security/limits.conf.

*               soft     nofile          10000
*               hard     nofile          65000

WHich means in this example 10000 files as soft limit and 65000 files as hard limit.

How to set max number of files on user level

# you can do it within range between soft and hard limit

ulimit -n 32000

# which is valid for all processes starting from this shell

ubuntu disable ipv6

if you want to disable ipv6 for some reasons, there are several ways to do.

do it temporarily (effects immediately)

     echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

and do it permanently (requires reboot)

  #create any file in /etc/sysctl.d/ e.g. 01-disable-ipv6.conf
  # and write "net.ipv6.conf.all.disable_ipv6 = 1" into it
  # the 01- at the filebeginning is recommended, to mae it happens asap after system boot

  # e.g.
  echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/01-disable-ipv6.conf

  # reboot...

Oracle Java 7 auf Ubuntu installieren

Installation via Paketverwaltung

Oracle erlaubt nicht die Verwendung der normalen apt Repositories um Java zu verteilen. Die Verwendung der PPA Archive ist aber möglich, wobei hier die Java Pakete nicht in den PPA Repositories liegen, sondern bei der Installation runtergeladen werden. Aus Lizenzgründen …

Um Oracle 7 nun zu installieren, müssen lediglich die PPA Repositories im Ubuntu dpkg System registriert werden.

	sudo add-apt-repository ppa:webupd8team/java
	sudo apt-get update

Und jetzt kann man es wie gewohnt mit apt-get installieren

	sudo apt-get install oracle-java7-installer

Wenn vorher schon das OpenJDK installiert war, wird das Oracle JDK zwar installiert, aber nicht aktiviert

	# prüfen welches jdk aktiv ist
	java -version

	# in der Ausgabe steht entweder Oracle oder OpenJDK, sollte OpenJDK aktiv sein, muss noch folgendes
	# Kommando ausgeführt werden

	sudo update-java-alternatives -s java-7-oracle

RedBox

Management der Internetverbindung, Optimierung der Bandbreite und Vermeidung unnötiger Kosten und dazu noch NMEA-Repeater – redbox die kleine Wunderkiste, vernetzt iphone, ipad & Co.

RedBox

RedBox

Zuhause hat man heute in der Regel Zugang zum Internet per Flatrate und in ausreichender Geschwindigkeit. Es spielt keine Rolle ob man einen Film runterlädt und nebenbei noch das Betriebssystem aktualisiert wird. Auch macht sich keiner mehr Gedanken hochauflösenden Fotos per email zu verschicken usw.

Auch im Alltag unterwegs ist man oft schon von schnellen Internetverbindungen verwöhnt und hat Bandbreite satt. Befindet man sich aber im Ausland sieht es oft schon anders aus. Im EU-Ausland gibt es inzwischen Dank EU-Regulierung auch schon vertretbare Gebühren aber doch deutlich begrenzte Bandbreite, solange man die heimische SIM Karte verwendet.

Auch im Ausland findet man an vielen Orten WIFI Zugänge zum Internet, die in der Regel nicht Volumenbegrenzt sind, aber oft unerträglich langsam. Nutzt man die Mobilfunkverbindung, hat man meist eine gleichbleibend gute und schnelle Internetverbindung, dies aber meist zu erheblich höheren Kosten. Internetgebühren entstehen durch Benutzung des Datennetzwerkes, meist nicht die Zeit die man verbunden ist (Ausnahme Modemverbindungen). Vereinfacht kann man daher sagen, je weniger Bandbreite man benutzt, desto weniger kostet es.

Wenn man sein Notebook mit der Standardkonfiguration mit dem Internet verbindet, werden als erstes ersteinmal die Postfächer überprüft, auf System- und Virenupdates geprüft, Updates automatisch geladen ohne das man direkt etwas davon mitbekommt. Ist da dann noch eine email bei, die 2 Fotos enthält sind gelegentlich schon die erste 50 bis 100MB weg bevor man das getan hat was man eigentlich vorhatte. Im EU-Ausland sind die Kosten pro Tag und pro Monat inzwischen begrenzt, aber es ist immer noch teuer. Ganz anders sieht das aus, wenn man sich im außer europäischen Ausland befindet. Hier kostet ein MB Datenvolumen mit der deutschen SIM Karte mal eben mehr als 10€. Das kann zum finanziellen Ruin führen. Manche Provider sperren oder begrenzen daher das verfügbare Volumen.

Was kann man dagegen tun? Ich bin Systemadministrator und kenne mich ziemlich gut aus in diesem Gebiet, aber unter Windows oder Mac OS X fällt es mir schwer ein Patentrezept zu sagen, das hilft nur die gewünschten Daten aus dem Internet zu laden und alles andere auf später, wenn wieder Bandbreite im Überfluss vorhanden ist zu verschieben. Unter Linux ist das schon sehr viel einfacher, aber eben auch nichts für jedermann.

Um den Zugriff auf das Internet wirkungsvoll zu regeln, benötigt man einen Router, soetwas wie ein Filter der nur die gewünschten Daten durchlässt. Die gängigen Router, die man zuhause für diesen Zweck auch hat, sind aber gänzlich ungeeignet – die kennen sich nur mit Bandbreite satt aus…

Durch Zufall bin auf die englische Firma MailASail gestossen und habe mich mit denen unterhalten. Ursprünglich nur über die Iridium Pilot Anlage, die mir von unterwegs den Zugriff auf Internet und die telefonische Erreichbarkeit gewährleistet. Ein weiteres Produkt von MailASail ist die redbox. Ein kleiner roter Internetaccess Router speziell für Segler mit begrenztem Internet-Filter-Routing KnowHow. Als ich von der Kiste laß, dachte ich zuerst, hmm, nee, das kann ich selber und bestimmt besser. Als ich mich aber mit dem Techniker von MailASail unterhielt, wurde mir sehr deutlich, wie viel weiter hier gedacht wird, als ich dies zu diesem Zeitpunkt tat. Es hat nicht lange gedauert und ich habe die ca. 500 Euro die die Kiste kostet nach England überwiesen – und ich bin begeistert und wurde nach der gründlich durchdachten Kaufentscheidung mit den mir bekannten Vorteilen von weiteren Funktionen überrascht – aber davon etws später.

MailASail bewirbt die Kiste mit folgenden Funktionen: mini Router für die Verwendung schmalbandiger Anbindungen und Optimierung für die Nutzung per Wählverbindung per Satelitenhandy. NMEA Repeater per WLAN und LAN, sowie eine Art Leastcost Router. Das ist alles korrekt und beschreibt sachlich, nüchtern die Funktionionen.

Ich habe mir diese Funktionen etwas genauer angesehen und bin nach wie vor sehr beeindruckt und würde den Preis angesichts der Vorteile als sehr preiswert einstufen. Ich würde die Funktionalität folgendermaßen beschreiben:

  • mini Internetrouter mit einfacher profilbasierter Auswahl der gewünschten Internetverbindung
  • Volumenoptimierung durch Fitern von gewünschtem und unerwünschtem Zugriffen
  • Bandbreitenoptimierung durch einen lokalen Zwischenspeicher
  • WLAN und LAN Zugangspunkt
  • NMEA Repeater, GPS Netzwerkdienst für Kartensoftware auf dem PC/MAC
  • etwas getrennt von den oben genannten Diensten in der kleinen Box, Anbindung an weitere Dienste, die z.T. kostenpflichtig sind

  • email Optimierung (Kompression, Filtern unerwünschter Inhalte, verbieten von email Attachments wie grossen Fotos)
  • Wetterdienste (GRIB Dateien und mehr)
  • einem bemerkenswert guten Service
  • Anschluss direkt an die Bordbatterie (11 bis 18Volt)

1. Szenario

Ich bin in meinem Heimathafen Workum auf meinem Boot und habe iPhone, iPad und Notebook mehr oder weniger regelmäßig in Verwendung. Alle sind per WIFI mit der redbox verbunden und unterhalten sich im Netzwerk – fast genau wie zuhause, aber auch nur fast. An der redbox bündeln sich mehrere Internetverbindungen, die WIFI Verbindung zum Hafen WIFI – im Prinzip Bandbreite satt, die Verbindung per HSDPA oder 3G über einen UMTS Stick zu t-mobile oder kpn und die Iridium Satelitenverbindung. So, jetzt kommt der Clou: jedes Gerät hat eigene Erwartungen an die Internetverbindung oder anders, derjenige der das Gerät bedient! Mein iPhone braucht nur etwas Internet, egal wie schnell oder langsam, es empfängt nur emails und gelegentlich eine Nachricht. Anders schon das iPad, das nehme ich wenn ich ml schnell was im Internet recherchieren will und mich ml wieder über das extrem lahme WIFI aufrege. Und den Computer schalte ich nur beruflich an, dann brauche ich aber vollständige flexibilität und mal viel günstiges Volumen, mal schnelle Antwortzeiten. Wie das kombinieren? … redbox kann das … und wie!

iphone + ipad

verbindet sich automatisch mit der redbox und ich wähle das Profil “email, web und gängige Dienste” aus für die WIFI Verbindung des Hafens. Damit hat es kein Internet mehr, sowie ich aus dem Hafen raus bin, es fallen kein weiteren Kosten an. Komme ich zurück in den Hafen, hat es automatisch wieder Internet. Beinet Ungeduld ist bei diesem Profil auch genüge getan, da hierbei Webseitenelemente die schon einmal geladen wurde, wie Bilder sich lokal im Cache befinden und nur neue Elemente übertragen werden müssen.
ipad (Anwendungsfall Wetterbericht unterwegs)
außerhalb der Reichweite des Hafen WIFIs hat es ersteinmal keine Internetverbindung. Ich wechsele Auf “Leitung 2” die Mobilfunkanbindung per UMTS Stick, Profil “email” . Sofort hat das ipad Internetverbindung für die Anfrage von GRIB Files per email. 10 Sekunden später habe ich den Wetterbericht für die nächsten 12 Stunden und habe gerade mal 30kB Daten übertragen – das kostet selbst per Satelit nur ein paar Cent.
berufliche Notwendigkeit sofort auf einem Server per Remoteaccess auszuhelfen
Notwendig hierfür ist eine stabile und gleichmäßig schnelle Internetverbindung, diese muss nicht schnell sein. Das HAfen WIFI ist zu instabil dafür, also wähle ich für die Dauer des Einsatzes die Mobilfunkverbindung mit dem Profil “alle Dienste”, stelle eine VPN Verbindung zum Server her und habe die verfügbare Bandbreite nur für das Notebook. iphone, ipad und auch mein Sohn, der lieber die Zeit mit Onlinespielen totschlägt, beeinträchtigen nicht meine Arbeit.

Szenario 2

Ich befinde mich auf See, brauche Internet nur gelegentlich um den aktuellen Wetterbericht runterladen zu können und möchte nur sicher sein, das nicht unnötige kosten auflaufen – aber ich sitze regelmäßig am Notebook und bearbeite komfortabel die Wegpunkte am PC und freue mich das ich diese nicht mühselig am Kartenplotter erstellen muss. Hierbei habe ich auf meinem MacBook, mit dem ich hierfür kurz kabellos am Salontisch sitze, ganz selbstverständlich Zugriff auf sämtlich NMEA Daten wie Position, Wind, Geschwindigkeit, wahren und scheinbaren Kurs, usw.

einziger Manko

Es fehlt eine Übersichtsseite, auf der man sieht, welches Endgerät gerade mit welchem Profil verbunden ist und wieviel Bandbreite verwendet wurde. Statistiken… ich hoffe mal das dies nachgeliefert wird.