Kerberos-Grundbegriffe

| Niklas

Ich war bei meinem Institut an der Uni unter anderem für die Kerberos-Administration verantwortlich und habe mich in dem Zuge ein wenig in das Thema eingearbeitet. Durch meinen Weggang ist da wohl etwas Wissen verloren gegangen teilweise hat sich Halbwissen breit gemacht. Daher wollte ich hier mal ein paar Grundbegriffe dokumentieren.

Vorneweg: Das ist kein „Kerberos-Tutorial“, sondern ich möchte hier die Grundkonzepte vermitteln, sodass man andere Tutorial (die es reichlich gibt) besser verstehen kann. Das Thema Kerberos hat die Ruf sehr kompliziert zu sein. Das ist sicher nicht ganz falsch und hat verschiedene Gründe: Zum einen ist die Materie (Authentifizierung) nicht ganz einfach, und Kerberos löst mehrere Probleme gleichzeitig. Weiterhin ist es schon recht alt und kommt aus einer Zeit in der man zu überkomplexen Lösungen neigte. Außerdem nutzt es nur symmetrische Kryptographie, mit moderner, asymmetrische Kryptographie wäre das eine oder andere Problem vielleicht leichter zu lösen. Zusätzlich ist das Debugging nicht einfach und Debugausgaben sind eher rar gesät. Schlussendlich neigen aber viele Tutorials zu einfachen Lösungen: „Mach dies, und dann läuft alles“. Wenn es dann nicht funktioniert steht man schnell vor einer undurchsichtigen und schwer nachvollziehbaren Blackbox. Wenn man die Konzepte von Kerberos aber erst mal verstanden hat ergibt alles viel mehr Sinn. Das versuche ich mit diesem Post zu erreichen 🙂

Weiterlesen

Probleme mit FritzPowerline 1220E? MIMO abschalten!

| Niklas

Ich habe bei mir zu Hause eine Powerline Strecke von AVM im Einsatz, bestehend aus einem FritzPowerline 1260E und einem 1220E. Dabei hatte ich immer wieder Probleme mit Verbindungsabbrüchen, bei denen die Powerline-Verbindung komplett zusammengebrochen ist. Das lies sich nur durch einen Neustart des 1220E lösen. Jetzt habe ich (scheinbar?) eine Alternative gefunden: MIMO abschalten!

MIMO in den Einstellungen deaktivieren
Weiterlesen

Vortrag bei den CLT25: „Was ist eigentlich dieses initramfs?“

| Niklas

Wer schon einmal ein Linux-System administriert hat, dürfte diese Meldung schon einmal gesehen haben: „update-initramfs: Generating /boot/initrd.img-6.8.0-51-generic“ (und sich vielleicht gefragt haben, warum das eigentlich immer so lange dauert). Aber was genau ist dieses „initramfs“, das „initial ram filesystem“ eigentlich?

Weiterlesen

Auch dieses Jahr habe ich auf den Chemnizer Linux-Tagen wieder einen Vortrag gehalten, diesmal mit dem Titel „Was ist eigentlich dieses initramfs?“ Darin habe ich ein bisschen erklärt warum es das initramfs gibt und welche Rolle es im Bootvorgang spielt, wie man reinschauen kann und wie man dort eigene Skripte einbauen kann.

Wer schon einmal ein Linux-System administriert hat, dürfte diese Meldung schon einmal gesehen haben: „update-initramfs: Generating /boot/initrd.img-6.8.0-51-generic“ (und sich vielleicht gefragt haben, warum das eigentlich immer so lange dauert). Aber was genau ist dieses „initramfs“, das „initial ram filesystem“ eigentlich?

Weiterlesen

Umstieg vom Vodafone-Router auf eine FritzBox

| Niklas

Ich bin schon seit einigen Jahren (mehr oder minder freiwillig) Kunde bei Vodafone. Bis jetzt habe ich den zum Vertrag gelieferten Router benutzt, ein Gerät von „Hitronhub“. Jetzt habe ich endlich mal die Zeit gefunden, ihn gegen eine FritzBox auszutauschen.

Auch wenn ich ihn immer liebevoll als „Gammelrouter“ bezeichnet habe muss man fairerweise sagen, dass er relativ problemlos das getan hat was er sollte: Internetverbindung per LAN und WLAN bereitstellen und Telefonie abwickeln. Das größte Problem entstand in Verbindung mit einer Fritz!Powerline-Strecke von AVM. Es kam regelmäßig vor, dass die komplette Internetverbindung zusammengebrochen ist, vor allem bei großen Uploads durch die Powerline-Verbindung. Auch hier muss man ehrlicherweise sagen, dass das Problem wohl zumindest teilweise bei AVM lag: Zumindest ließ es sich (nur!) durch einen Neustart des Powerline-Adapters beheben. Scheinbar hat der Adapter den Router mit Paketen geflutet, so dass der gar nichts mehr tun konnte. Meine Hoffnung war jetzt vor allem, das AVM seine Produkte besser auf Kompatibilität getestet hat und das Problem mit einer Fritz!Box als Router nicht auftritt. Und naja, vielleicht wollte ich auch ein cooles Gadget zum Spielen haben…

Weiterlesen

Phoniebox-Würfel Teil 2: Gehäuse

| Niklas

Letztens habe ich für einen Freund eine „Phoniebox“ gebaut, eine selbst gebaute Toniebox, die bei Auflegen einer RFID-Karte Musik spielt. Nachdem es in Teil 1 um die Hardware ging, soll es hier um das Gehäuse gehen, in das alles eingebaut wurde.

Naturgemäß kann man bei dem Gehäuse beliebig kreativ werden. Relativ schnell waren wir uns sicher, dass wir einen überdimensionierten (Spiel-)Würfel bauen wollten. Zum einen hat sich der Formfaktor ja bei der Toniebox bewährt, zum anderen sind die Eltern große Brettspiele-Fans, so dass das gut passte. Als Material haben wir uns für 6mm Buchensperrholz entschieden. Das erschien uns stabil genug und ist gleichzeitig nicht so schwer (trotzdem wog der Würfel am Ende 870g) . Außerdem lässt sich Holz gut bearbeiten. Um die einzelnen Seiten des Würfels zusammen zu halten haben wir auf der Innenseite Quadratleisten eingeklebt. Nur die Unterseite ist verschraubt damit man an das Innere des Würfel rankommt.

Weiterlesen

Phoniebox-Würfel Teil 1: Hardware

| Niklas

Aktuell scheint sich die „Toniebox“ bei Menschen mit (kleinen) Kindern großer Beliebtheit zu erfüllen. Das ganze ist im Wesentlichen ein Lautsprecher mit Akku, WLAN und einem RFID-Reader. Dazu gibt es kaufbare Figuren mit einem NFC-Tag im Inneren. Wenn man eine solche Figur auf die Box stellt wird entsprechende Musik oder ein Hörspiel abgespielt. Die Boxen wirken durchaus gut gemacht und durchdacht, aber schlussendlich geht das über die Figuren wohl ganz gut ins Geld, mal abgesehen davon das bei einem Ausfall der Herstellerserver die Box nutzlos wird. Auf dem 37C3 gab es einen Vortrag zum Hacking der Box, alternativ kann man aber natürlich selber etwas in dieser Art bauen 🙂

Weiterlesen

Powershell-Tipp: Beenden mit Ctrl+D

| Niklas

Unter Linux (zumindest mit Bash) ist es das Standardverhalten: Drückt man in der Kommandozeile in einer leeren Zeile Strg+D (aka „End-of-File“) wird die Shell beendet. Das Verhalten ist mir ziemlich in Fleisch und Blut übergegangen.

Unter Windows funktioniert das leider nicht so einfach, die PowerShell zeigt unbeeindruckt ^D an. Das lässt sich aber zum Glück ändern, und zwar mit dem Befehl (von stackoverflow)

Weiterlesen

Vortrag bei den CLT24: „Uni-Institut mit Linux? Läuft bei uns.“

| Niklas

Ein Kollege und ich haben dieses Jahr auf den Chemnitzer Linux-Tagen einen Vortrag mit dem Titel „Uni-Institut mit Linux? Läuft bei uns.“ gehalten. Wir haben dort die Linux-Infrastruktur beschrieben, die an dem Institut läuft an dem wir promovieren.

Wie baue ich eine IT-Infrastruktur für ein Universitätsinstitut auf? Mit Arbeitsplatzrechnern, Account-Verwaltung, zentralem Fileserver und am besten noch mit Monitoring und Ausfallsicherheit? …und das alles mit freier und kostenloser Software?

Weiterlesen