Reiner Herrmann

Die Festplatten in meinem Dateiserver sind so eingestellt, dass sie nach einer bestimmten Dauer an Inaktivität (60 Sekunden5 Minuten) in Standby wechseln. Seit einiger Zeit sind sie jedoch sehr häufig aktiv bzw. fahren gar nicht mehr herunter. Und da auf dem Server einige Dienste und VMs laufen, konnte ich nicht gleich den Übeltäter finden.
Dann habe ich aber herausgefunden, dass iotop auch einen Batchmodus besitzt, um das I/O Verhalten mitzuloggen:

(Standardmäßig überwacht es das ganze System, man kann damit aber auch einzelne Prozesse oder nur bestimmte Benutzer beobachten)

Es hat sich herausgestellt, dass Samba (bzw. der nmbd) verantwortlich für die vielen Zugriffe war (der noch gar nicht lange darauf läuft, hätte ihn schon früher verdächtigen müssen ). Mit strace -p $pid und /proc/$pid/fd/ konnte ich dann genau feststellen, auf welche Dateien nmbd ständig zugreift. Da es nur ein paar unwichtige Datenbanken in /var/run/samba waren, habe ich das Verzeichnis einfach in den RAM verschoben. Problem gelöst!

EncFS verschlüsselt Verzeichnisse über FUSE. Es ermöglicht normalen Benutzern Dateien an beliebigen Orten sicher abzulegen, ohne dass eine verschlüsselte Partition vorhanden sein muss.

Wie man ein Verzeichnis aber über /etc/fstab automatisch einhängen und dabei eine Schlüsseldatei zum Entschlüsseln verwenden kann war etwas schlecht dokumentiert.
Deshalb hier kurz zusammengefasst:

1. Schlüssel generieren:
   dd if=/dev/urandom of=/path/to/keyfile bs=1k count=2
2. EncFS anlegen:
   encfs --extpass="cat /path/to/keyfile" /encrypted /decrypted
3. Wrapperscript anlegen:
   

   #!/bin/sh
   KEYFILE=/path/to/keyfile
   /usr/bin/encfs --extpass="cat $KEYFILE" $*

   (es können auch weitere Parameter wie --public angegeben werden)

4. In /etc/fstab eintragen:
   /path/to/encfs_wrapper.sh#/encrypted /decrypted fuse defaults,kernel_cache 0 0

Wichtig: Der Schlüssel sollte natürlich an einer sicheren Stelle gespeichert werden, sonst macht das EncFS wenig Sinn. Bei mir liegt er auf einer verschlüsselten Partition, die vorher schon per Passphrase entsperrt wurde.

OpenSSH ist ja bekanntlich ein ziemlich cooles Werkzeug. Mit scp / sftp lassen sich darüber sogar auf sichere Weise Dateien übertragen.
SSHFS ist eine darauf aufbauende Erweiterung von FUSE, die es ermöglicht, entfernte Verzeichnisse lokal einzubinden ohne dass der Server speziell konfiguriert werden muss (es wird nur OpenSSH mit aktiviertem sftp-Subsystem benötigt, was standardmäßig der Fall ist). Es ist damit eine gute Alternative zu NFS, die auch problemlos über das Internet funktioniert und Authentifizierung und Verschlüsselung gleich mitliefert.

Ein Verzeichnis einzubinden ist relativ einfach (wobei der ausführende Benutzer FUSE-Rechte benötigt):

Der Parameter -o ist optional und gibt einem feinere Einstellungsmöglichkeiten wie z.B. schreibgeschütztes Einbinden (ro) oder performantere/schwächere Datenverschlüsselung (Cipher=arcfour).
Das Verzeichnis lässt sich mit fusermount -u /local/path wieder aushängen.

Probleme hatte ich damit bisher nur, wenn die Verbindung abgebrochen ist und trotzdem noch aufs Verzeichnis zugegriffen wurde (was zum Glück nicht oft passiert), dann blockieren die Prozesse für längere Zeit oder werden zu Zombies (ähnliche Probleme gibt es aber auch bei NFS).

Informationen

• MobileRead: umfangreiches Wiki und Forum

Software

• Calibre: Ebook Verwaltung, Konvertierung und Synchronisation
• pdfcrop: PDF-Dateien zurechtschneiden (weißen Rand entfernen); im Paket texlive-extra-utils enthalten
• FBReader: Software zum Anzeigen von Ebooks
• Okular: Epub-Unterstützung im Paket okular-extra-backends
• JPdfBookmarks: fügt Lesezeichen in PDF-Dateien ein
• PDFjam: dreht und fügt PDF-Dateien zusammen

Ebooks

• Deutsche Ebook-Sammlung von MobileRead

Das Browseraddon Weave synchronisiert verschiedene Daten zwischen unterschiedlichen Browserinstanzen und wurde von Mozilla in einer stabilen Version 1.0 veröffentlicht.
Ich nutze Weave bereits seit Juli 2008 um die Browsersitzungen zwischen Desktops und Notebooks abzugleichen und kann bestätigen, dass es mittlerweile sehr stabil und zuverlässig läuft. Zu den synchronisierten Daten gehören u.a. die History, gespeicherte Passwörter, offene Tabs und Bookmarks, die verschlüsselt auf einem WebDAV-Server abgelegt werden.

Weave läuft übrigens auch auf dem gerade veröffentlichten Firefox Mobile 1.0 (Codename Fennec).