Spaß mit dem Domain Name System

Wenn man einen Server betreibt oder bei IT-Problemen zur Stelle ist wird man früher oder später mit dem Domain Name System, kurz DNS zu tun haben. Das DNS löst dabei Namen wie z.B. die Domain seeseekey.net zur passenden IP-Adresse (im aktuellen Fall: 138.201.85.250) auf. Unter Linux und Mac OS X gibt es für die Abfrage von DNS-Servern das Tool dig. Der domain information groper kann dabei im einfachsten Fall so genutzt werden:

dig seeseekey.net

Damit werden die DNS-Informationen der Domain ermittelt und ausgegeben. Die Anfrage richtet sich dabei an den lokalen DNS-Server. Möchte man die Informationen von einem anderen Server abrufen, so ist dies mit dig ebenfalls möglich:

dig @213.133.98.98 seeseekey.net

Die IP-Adresse 213.133.98.98 ist die Adresse des DNS Servers, welcher für die Abfrage genutzt wird. Die Antwort sieht für den Fall von seeseekey.net so aus:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> seeseekey.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15428
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;seeseekey.net.                 IN      A

;; ANSWER SECTION:
seeseekey.net.          59795   IN      A       138.201.85.250

;; AUTHORITY SECTION:
seeseekey.net.          59795   IN      NS      robotns3.second-ns.com.
seeseekey.net.          59795   IN      NS      ns1.first-ns.de.
seeseekey.net.          59795   IN      NS      robotns2.second-ns.de.

;; Query time: 3 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Tue Aug 30 09:12:35 CEST 2016
;; MSG SIZE  rcvd: 156

Samsung S5 mini rooten

Möchte man ein Samsung S5 mini rooten, so kann man dies einfach mit dem Tool CF-Auto-Root bewerkstelligen. Dazu wird auf der Webseite das entsprechende AP/PDA heruntergeladen. Unter Windows sollten zusätzlich noch die Samsung Mobile Drivers for Mobile Phones heruntergeladen und installiert werden. Ist dies geschehen kann Odin gestartet werden.

Odin

Odin

Unter AP (früher PDA) wird nun die entsprechende Datei für das rooten eingestellt. Nun muss das Gerät abgeschaltet werden und in den Odin-Download-Modus versetzt und mit dem Rechner verbunden werden. Dazu schaltet man das Gerät mit der Kombination Volume Down + Home + Power an. Anschließend muss die eingeblendete Warnung mit Volume Up bestätigt werden. Wenn das Gerät von Odin erkannt wurde, kann der Rooting-Prozess mittels des Start-Buttons gestartet werden.

Let’s Encrypt Zertifikate in nicht privilegierten Prozessen nutzen

Wenn man Let’s Encrypt Zertifikate erzeugt, so landen diese im Ordner /etc/letsencrypt/. Die Rechte sind dabei so gewählt das nicht privilegierte Prozesse auf diese Zertifikate nicht zugreifen können. Läuft nun z.B. ein Server mit solchen Rechten, so kann er das Zertifikat nicht ohne weiteres nutzen. Um diesem Umstand zu beseitigen sollte eine neue Nutzergruppe angelegt werden:

groupadd tls-certificates

Dieser Gruppe wird nun der Nutzer hinzugefügt, welcher den Serverdienst betreibt:

usermod -a -G tls-certificates git

Damit wird der Nutzer git der Gruppe tls-certificates hinzugefügt. Nun müssen nach der Zertifikatsgenerierung die Berechtigungen angepasst werden:

#!/bin/sh
service gogs stop
letsencrypt renew --agree-tos
chgrp -R tls-certificates /etc/letsencrypt
chmod -R g=rX /etc/letsencrypt
service gogs start

In diesem Skript wird im ersten Schritt der Service gestoppt. Anschließend werden neue Zertifikate erzeugt und die Berechtigungen angepasst. Damit kann die Gruppe tls-certificates auf die Zertifikate zugreifen. Danach wird der Service wieder gestartet, was nun dank Zugriff auf die Zertifikate ohne Probleme funktioniert.

Festplatte mit dd löschen

Mit Hilfe des Befehls dd ist es unter Linux und vielen anderen unixoiden Systemen möglich, eine Festplatte mit Nullen zu überschreiben. Ist die Festplatte dabei z.B. als sda im System registriert, so funktioniert das Überschreiben mit folgendem Befehl:

dd if=/dev/zero of=/dev/sda

Je nach Festplattengröße kann der Vorgang dabei durchaus einige Stunden in Anspruch nehmen.

To the Moon

Die letzten Stunden habe ich damit verbracht das Spiel To the Moon von Freebird Games zu spielen. Es handelt sich dabei um eine Art Rollenspiel, wobei es mehr interaktive Geschichte als Rollenspiel ist. Die Geschichte spielt im Amerika der Zukunft und handelt von einer Firma bzw. einer Agentur, welche die Erinnerungen von Menschen manipuliert. In dem Spiel wird die Agentur von einem sterbenskranken Mann beauftragt seine Erinnerungen so zu manipulieren, das dieser zum Mond geflogen ist. Der Mann weiß allerdings nicht warum er das Bedürfnis hat zum Mond zu fliegen und so versuchen die beiden Mitarbeiter der Agentur Dr. Rosalene und Dr. Watts herauszufinden, was es mit dem Wunsch auf sich hat. Sie reisen dabei von jüngeren zu immer älteren Erinnerungen auf dem Weg zur Lösung des Rätsels.

To the Moon

To the Moon

Das Spiel wirft dabei philosophische Fragen zum Wesen von Erinnerungen und der Frage ob man diese verändern darf auf. Dies wird besonders im letzten Drittel des Spieles mehr als deutlich. Trotz des teilweise doch recht ernstens Themas verliert das Spiel seinen Humor nicht, was an den beiden Hauptcharakteren – Mitarbeitern der Sigmund Corp. – liegt. So werden an vielen Stellen Anspielungen auf Serien, Filme und ähnliches untergebracht – unter anderem wird der Frage nachgegangen wie man einen Flügel in die TARDIS bekommt.

To the Moon
To the Moon
Preis: 2,43 €

Die Spielzeit von To the Moon beträgt etwa vier bis sechs Stunden. Neben dem eigentlichen Hauptspiel, existieren noch zwei kleinere DLCs mit einer Dauer von je zwanzig Minuten. Im Gegensatz zum Hauptspiel, welches in mehreren Sprachen, darunter auch Deutsch vorliegt, sind die DLC leider nur in Englisch (zumindest in der Steam-Variante, es gibt Übersetzungen zum herunterladen) vorhanden. Technisch wurde das Spiel mit dem RPG Maker XP realisiert. Das Spiel ist dabei für Mac OS X, Linux und Windows verfügbar. Mittlerweile befindet sich ein Nachfolger – genannt Episode 2 – in der Entwicklung welcher Ende 2016 bzw. Anfang 2017 erscheinen soll – in diesem soll es um einen neuen Patienten gehen.