Übersicht: USB zu SATA Bridge ICs

Wenn man auf der Suche nach einem IC ist, der es einem ermöglicht ein SATA Gerät an einem USB Anschluss zu betreiben, so findet man leider bei den üblichen Distributoren sehr wenig bis gar nichts brauchbares. Grund dafür ist das der Markt fast ausschließlich von asiatischen Herstellern beherrscht wird und sehr unübersichtlich ist, auch bezüglich Verfügbarkeit von Informationen wie Datenblättern oder Referenz-Schaltplänen. Alles in allem eine sehr unbefriedigende Situation.

Da ich für ein aktuelles Projekt allerdings eine USB zu SATA Bridge benötige, habe ich mich auf die Suche nach den Herstellern solcher ICs und den dazugehörigen Datenblättern gemacht. Die Ergebnisse habe ich in der unten folgenden Tabelle zusammengefasst. Wichtig war mir nicht nur dass der IC seine Aufgabe erledigt, sondern dieser auch von Linux gut unterstützt wird; konkret wäre es toll wenn SMART (Unterstützung durch smartmontools) und TRIM (für SSDs) funktionieren würde. Zudem ist mir eine hohe Geschwindigkeit nicht unwichtig, wofür UASP (auch UAP) ein Garant sein soll. Als Sahnehäubchen sollte der IC geeignet sein, dass Raspberry Pi von einer HDD/SSD zu booten.

Zunächst einmal habe ich alle verfügbaren ICs, die die Aufgabe prinzipiell erfüllen könnten, ermittelt und alle verfügbaren Informationen in der nachfolgenden Tabelle zusammengefasst. Konkrete Performance- und Kompatibilitäts-Tests habe ich noch nicht durchgeführt, steht aber auf der Agenda und ist sicherlich Stoff für einen weiteren Blog-Artikel zu dem Thema 😉

weiterlesen

kleiner VPN-Vergleich

Da ich mittlerweile eine kleine Heerschar an Servern betreibe die auch in verschiedenen Rechenzentren stehen, wurde es an der Zeit diese mittels VPN zu verbinden, schon nur um die mögliche Angriffsfläche nach außen zu verkleinern. Zudem werden einige Dienste nur intern benötigt (z.B. Monitoring, DNS-Master, MariaDB, …) und müssen daher nicht „offen“ im Internet erreichbar sein (auch wenn natürlich etliche Firewall-Regeln das meiste abhalten).

Wenn man ein VPN einrichten will stellt sich natürlich erst mal die Frage welche Features man erwartet. Für mich war wichtig, dass das VPN hochverfügbar ist, da es später ein zentraler Bestandteil werden soll. Daher sollte ein Single Point of Failure (SPOF) unbedingt vermieden werden. Zudem sollte es natürlich sicher sein, eine gute Performance bieten, einfach zu konfigurieren sein und keinen allzu großen Overhead verursachen. Da dies nun feststand war es an der Zeit sich die verschiedenen Software-Lösungen anzuschauen. Es gibt eine Unzahl an VPN-Lösungen, daher habe ich folgende 4 Näher verglichen:

weiterlesen

ShareLaTex Docker Image – Einrichtung unter Debian 8 inkl. aller TeXLive Pakete und systemd

ShareLaTex Web Editor

ShareLaTex ist eine Online-Plattform, auf welcher ihr alleine oder gemeinsam an einem LaTex Dokument arbeiten könnt. Zudem könnt ihr auch direkt „in der Cloud“ euer LaTex bauen und als PDF herunterladen. Also eventuell praktisch für all diejenigen, die oft mit LaTex arbeiten 😉

Das tolle an ShareLaTex ist, das es eine kostenlose, openSource Community Edition gibt, die man ohne allzu großen Aufwand selber hosten kann. Wie das geht und ein paar kleine Tricks bei der Einrichtung erkläre ich in diesem Beitrag.

weiterlesen

PCB of the Month #1

Hier entsteht eine kleine Serie, in der ich einfach Bilder mit kurzen Erläuterungen zu Platinen poste, die ich erstellt habe. Dabei kann es sich um einfache Lochrasterplatinen, selbst geätzte Platinen oder professionell hergestellte Platinen handeln. Auch wenn der Titel es vermuten lässt, wird vermutlich nicht jeden Monat eine neue Platine vorgestellt, schlichtweg weil ich nicht jeden Monat eine neue Platine produziere die es Wert ist hier gezeigt zu werden (im Jahresdurchschnitt) 😉

Und dann geht es auch schon gleich los mit der ersten Platine der Serie:

Baujahr: ~2009
Funktion: 6x KSQ für LEDs mit MC34063 / Atmega MCU / ISP / Kommunikation über RS485 mit Steuerzentrale
Technologie: Lochrasterplatine mit Fädeldraht

weiterlesen

Absicherung und Grundkonfiguration von Debian 8 (Jessie)

Hier möchte ich euch kurz vorstellen, wie ich mein Debian etwas „abhärte“ und welche Tools ich gerne zur Wartung nutze. Dazu werde ich den Artikel hier auch mal von Zeit zu Zeit updaten, damit er immer halbwegs aktuell bleibt. Zunächst einmal beginne ich immer bei einer frischen Debian Minimalinstallation. Lediglich der SSH-Server ist vorinstalliert, damit ich mich später Remote mit dem System verbinden kann.

Nach dem ersten Login führe ich zunächst einmal ein Update durch. Ist die Installation frisch, sollte alles auf dem aktuellen Stand sein, aber Schaden tut es nicht. Danach installiere ich mir erst mal eine Hand voll Tools:

$ apt-get update && apt-get upgrade
$ apt-get install fail2ban mc htop needrestart ntp screen

Was machen die folgenden Tools? Ganz einfach:

weiterlesen

NTP – damit der Server richtig tickt

Ein Thema das öfters mal etwas vernachlässigt wird ist das Thema „Zeit“. Oftmals reicht es einem aus, wenn die Uhr in etwa richtig geht und man noch die Zeitzone richtig eingestellt bekommt, fertig. Dabei ist eine exakte Uhr gar nicht so unwichtig. Es gibt viele Dienste, für die eine recht exakte Uhrzeit wichtig ist, wie z.B. 2-Faktor-Authentifizierung oder auch das Authentifizierungsprotokoll Kerberos. Geht die Uhr „zu viel“ falsch, funktioniert die Anmeldung über diese Dienste nicht mehr. Bei 2FA ist eine Abweichung von einer Minute meist noch verkraftbar, bei Kerberos reichen jedoch schon Fehler im Sekundenbereich und das Protokoll funktioniert nicht mehr.

Aber auch das Auffinden von Fehlern wird erleichtert. Hat man ein Setup aus zwei oder mehreren Servern, ein Server ist z.B. Proxy, auf den anderen läuft die Applikation, so ist es sehr hilfreich wenn die Zeiten in den Log-Dateien der Server vergleichbar sind. Und nicht „10:13:12“ auf Server A entspricht „10:13:42“ auf Server B und das wiederum entspricht „10:13:34“ auf Server C…

Zum Glück gibt es ein einfaches Protokoll, dass unser Problem lösen kann: NTP. Und dazu gibt es auch gleich einen fertigen Client/Server, den man nur noch zu installieren braucht. Dafür führen wir als erstes auf der Konsole folgenden Befehl aus:

$ apt-get install ntp

weiterlesen

HP Officejet 6700 Premium – Tintenstand mit munin überwachen

Durch Zufall hab ich herausgefunden, dass die meisten HP Drucker ein offenes SNMP-Interface haben, über dieses man verschiedene Parameter abfragen kann, unter anderem den Tintenstand. Als ich dies bei meinem HP Officejet 6700 Premium testete, antwortete dieser auch prompt auf SNMP-Anfragen. Diese Entdeckung wollte ich mir gleich zu Nutze machen, um den Tintenstand mit munin zu überwachen. Nach einer kurzen google suche fand sich auch schnell ein kleines Skript, was aber nicht funktionierte. Zum Glück ließen sich die Probleme schnell lösen.

Zunächst einmal muss man die passenden OIDs herausfinden, die die entsprechende Information enthalten. Leider konnte ich keine passende MIB-Datei finden, sodass ich mich selbst auf Suche begeben musste. Als erstes installieren wir auf unserem System die SNMP-Tools, falls noch nicht vorhanden:

$ apt-get install snmp

weiterlesen

SSH mit Zwei Faktor Authentifizierung (2FA) absichern

Heute mal eine kurze Anleitung, wie ich unter Debian Jessie meinen SSH-Login über Zwei Faktor Authentifizierung (2FA) abgesichert habe. Am einfachsten geht das mit dem von google bereitgestelltem PAM-Modul „libpam-google-authenticator“. Dieses installieren wir als erste auf unserem Server mit folgendem Befehl:

$ apt-get install libpam-google-authenticator

Danach installiert sich automatisch das benötigte Modul. Dies müssen wir nun noch konfigurieren. Als erstes legen für die Nutzer, die später die 2FA nutzen sollen, Tokens an. Dazu loggen wir uns als der User, für den das Token bestimmt ist, ein. Am einfachsten geht das mit folgendem Befehl:

$ su [USER]

Sind wir nun als der korrekte Nutzer am System angemeldet, führen wir folgenden Befehl aus:

$ google-authenticator

weiterlesen

Windows – Tasten umbelegen

Da mein ThinkPad eine englische Tastatur hat, ich aber trotz den vorzügigen des englischen Layouts gerne ein deutsches Layout hätte, hab ich die Tasten mit entsprechenden Klebern überklebt. Das klappt auch soweit ganz gut, bis auf die „< > |“ (Größer-Kleiner-Strich) Taste. Diese Taste gibt es leider nicht auf der englischen Tastatur, links neben dem Y ist direkt die Großschreibtaste.

Meine Lösung: Da ich die rechte Strg-Taste eh nie nutze (außer um eine VM zu verlassen, auf dem Laptop lasse ich aber aufgrund des hohen Alters keine VMs laufen), hab ich mir diese zu meiner „Größer-Kleiner-Taste“ umgebaut. Also einfach den Sticker draufgeklebt und die Änderung im System vorgenommen.

weiterlesen

Virtual Box Tutorial – Einstieg in die Virtualisierung

Es gibt mal wieder was neues, diesmal zum Thema Virtualisierung mit Virtual Box 🙂

Virtual Box ist eine kostenlose Virtualisierungs-Software. Mit dieser Software habt ihr quasi einen PC im PC. Das ermöglicht es, z.B. Linux und Windows gleichzeitig an einem Rechner zu nutzen. Und das ist auch mein Haupteinsatzzweck. Da meine Desktop/Laptops alle mit Windows laufen, ich aber trotzdem immer wieder Linux brauche, nutze ich diese Software. Zudem kann ich mir damit auch brauchbare (!) „Sicherungspunkte“ erstellen (nicht zu verwechseln mit den Sicherungspunkten, die Windows anbietet und mir noch nie geholfen haben), falls mal was schief geht 😉

weiterlesen