Author Archives: #!/bin/blog
Too good to #0008
rinetd-style circuit level gateway in systemd This accepts port 465/tcp and forwards all connections to a service running somewhere else on 1194/tcp. The socket unit accepts the connection on port 465: systemd-socket-proxyd connects to the backend: (Anyone old enough to … Continue reading
“OMG, I see you have committed a manual page…”
…and this is how it’s done, the simplest way possible. I initially heard about this technique from Jan-Piet Mens, a large-scale fiddler unlike me, and have fully committed to it. Continue reading
Too good to #0007
Disable the dynamic motd on Ubuntu and everywhere else This is without messing around in /etc/pam.d or doing things that may be reverted by future updates. Remember to systemctl enable disable-dynamic-motd.timer. Disable verbose logging on realmd.service Problem on AD-member Linux … Continue reading
640000 rounds shadow benchmarking
So the requirement was, “use SHA512 for /etc/shadow, but with 640000 rounds instead of the default 5000, to slow down brute force attacks”. (Not sure why exactly 640000 though.) Continue reading
systemd-Timer für Crontab-User
Ich bin wirklich dazu übergangen, mich komplett auf systemd-Timer statt Crontab-Einträge einzulassen, lediglich die Zeitangaben für kalendergebundene Events machen mir dauerhaft zu schaffen. Mir ist ein Rätsel, dass die allwissenden systemd-Entwickler darauf verzichtet haben, eine zusätzliche Konfigurationsmöglichkeit über die bekannten, selbsterklärenden und intuitiv verständlichen Crontab-Spezifikationen zu akzeptieren. Hier also eine Handvoll Beispiele. Continue reading
10 Jahre Threema
Am 12. Dezember 2012 betrat Threema die Bühne, und ich war natürlich einer der Early Adopter. Auf einer Weihnachtsfeier eskalierte die Peer Pressure dann irgendwie derart, dass ich mit 10 oder 20 valide gescannten Threema-Kontakten nach Hause kam. Continue reading
IBM RS/6000 von 1993
Von den Leuten, die uns “STRG”, “ENTF” und “EINFG” gebracht haben, ein Highlight, das sich leider nie durchgesetzt hat: Die GRDST-Taste. Continue reading
Too good to #0006
“Sudo on demand” from TGT0003 considered more useful for downgrading privileges on the fly JSON export of all installed packages on Debian/Ubuntu Urlwatch for a new version of a package in the Ubuntu package pool
Letsencrypt und DNS Round-Robin
Ich weiß jetzt wieder, wie ich Letsencrypt auf DNS Round-Robin mit zwei Servern aufgesetzt hatte und finde es auch mit einigen Jahren Abstand gar nicht mal so schrecklich. Continue reading
Too good to #0005
Prioritizing own NTP servers for systemd-timesyncd Test if text is empty (even if it does contain a linebreak) Good job by: https://unix.stackexchange.com/q/386499/2028 Watch for changes in the Gnome registry (To reproduce manual changes, for configuration management.) Trigger Debian/Ubuntu unattended-upgrade (For … Continue reading