Debian

Install most basic Debian Jessie container for use as a template for LXC or similar

To create a most basic Debian Jessie container, you can follow these steps:

mkdir jessie
cd jessie
mkdir rootfs
cd rootfs/
debootstrap jessie . http://ftp.de.debian.org/debian/
chroot .
passwd

You should not forget to set the root password as it is good to have a known value later.

Now that we are within the container, we can configure the most basic settings that we will need for all containers:

tasksel --task-packages standard | xargs apt-get install -y
dpkg-reconfigure locales

Here I am usually generating 

  de_DE.ISO-8859-1
  de_DE.UTF-8
  de_DE.ISO-8859-15@euro
  en_US.ISO-8859-1
  en_US.ISO-8859-15
  en_US.UTF-8

and set the default to en_US.UTF-8 .

To get the full repository contents, you should change your repository sources to look as below:

deb http://ftp.de.debian.org/debian jessie main contrib non-free
deb http://ftp.de.debian.org/debian-security jessie/updates main contrib non-free

and then do an aptitude update .

You should also install an SSH server by entering

aptitude install openssh-server

Enable root logins via SSH by changing one line in its configuration:

PermitRootLogin yes

Unfortunately systemd is not yet working easily with LXC, so it should be replaced by the old sysvinit:

aptitude install sysvinit-core
dpkg -P systemd

Edit initial DNS resolver configuration so it looks like this:

search yourdomain.com
nameserver ip.of.your.namserver

Then also configure the main network interface configuration:

auto eth0
iface eth0 inet static
	address 192.168.168.100
	netmask 255.255.255.255
	gateway 192.168.168.1

iface eth0 inet6 static
        address 2001:aaaa:bbbb:0168::2
        netmask 64
        gateway 2001:aaaa:bbbb:0168::1

Replace /etc/inittab with the following short version which is enough for a container:

id:2:initdefault:
si::sysinit:/etc/init.d/rcS
~~:S:wait:/sbin/sulogin
l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6
z6:6:respawn:/sbin/sulogin
1:2345:respawn:/sbin/getty --noclear 38400 console
p0::powerfail:/sbin/init 0
p6::ctrlaltdel:/sbin/init 6

Should the network not come up automatically, you can set the IP address in the config file of the container:

lxc.network.ipv4=192.168.168.100/24

After a first start, you should also configure the mail server so it can send all system mail to your main mail server:

dpkg-reconfigure exim4-config

and answer all the questions.

Shut the machine down again, cleanup all the log files and make a copy which you can then use as your template for further containers.

Apple

Remotely disabling Firewall of Mac OS X

I just happened to be unable to log in to my Mac using ScreenSharing (VNC). It is enabled, but probably the firewall is asking if ScreenSharing should be allowed to receive incoming connections… Bummer!

If at least SSH is working, it is possible to disable the firewall completely from the command line. Please be sure to only do this in a secured environment:

sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 0

After this you will have to restart the firewall agent:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.alf.agent.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.alf.agent.plist

You should now be able to use ScreenSharing.

Do not forget to re-enable the firewall again after you have finished your work, same procedure, but with 1 instead of 0, of course 🙂

To enable ScreenSharing in general, please read this older post: Activate screen sharing on Mac OS X when you only have SSH enabled

En-Route

Wir waren Helden :)

Wenn du nach 1975 geboren wurdest, hat das hier nichts mit dir zu tun. Kinder von heute werden in Watte gepackt! Wenn du als Kind in den 70er- oder 80er- Jahren lebtest, ist es zurückblickend kaum zu glauben, daß wir so lange überleben konnten!

Als Kinder saßen wir in Autos ohne Sicherheitsgurte und ohne Airbags. Unsere Bettchen waren angemalt mit Farben voller Blei und Cadmium. Die Fläschchen aus der Apotheke konnten wir ohne Schwierigkeiten öffnen, genauso wie die Flasche mit Bleichmittel.

Türen und Schränke waren eine ständige Bedrohung für unsere Fingerchen und auf dem Fahrrad trugen wir nie einen Helm. Wir tranken Wasser aus Wasserhähnen und nicht aus Flaschen.

Wir bauten Wagen aus Seifenkisten und entdeckten während der ersten Fahrt den Hang hinunter, daß wir die Bremsen vergessen hatten. Damit kamen wir nach einigen Unfällen klar. Wir verließen morgens das Haus zum Spielen. Wir blieben den ganzen Tag weg und mußten erst zu Hause sein, wenn die Straßenlaternen angingen. Niemand wußte, wo wir waren und wir hatten nicht mal ein Handy dabei!

Wir haben uns geschnitten, brachen uns Knochen und Zähne und niemand wurde deswegen verklagt. Es waren eben Unfälle. Niemand hatte Schuld – außer wir selbst. Keiner fragte nach “Aufsichtspflicht”. Kannst du dich noch an “Unfälle” erinnern?

Wir kämpften und schlugen einander manchmal grün und blau. Damit mussten wir leben, denn es interessierte die Erwachsenen nicht besonders.

Wir aßen Kekse, Brot mit viel Butter, tranken sehr viel und wurden trotzdem nicht zu dick. Wir tranken mit unseren Freunden aus einer Flasche und niemand starb an den Folgen.

Wir hatten nicht:

  • Playstation
  • Nintendo 64
  • X-Box
  • Videospiele
  • 64 Fernsehkanäle
  • Filme auf Video
  • Surround Sound
  • eigene Fernseher
  • Computer
  • Internet-Chat-Rooms

Wir hatten Freunde!!! Wir gingen einfach raus und trafen sie auf der Straße. Oder wir marschierten einfach zu deren Heim und klingelten. Manchmal brauchten wir gar nicht klingeln und gingen einfach hinein. Ohne Termin und ohne Wissen unserer gegenseitigen Eltern. Keiner brachte uns und keiner holte uns. Wie war das nur möglich?

Wir dachten uns Spiele aus mit Holzstöcken und Tennisbällen. Außerdem aßen wir Würmer. Und die Prophezeiungen trafen nicht ein: Die Würmer lebten nicht in unseren Mägen für immer weiter und mit den Stöcken stachen wir auch nicht besonders viele Augen aus.

Beim Straßenfußball durfte nur mitmachen, wer gut war. Wer nicht gut war, mußte lernen, mit Enttäuschungen klarzukommen. Manche Schüler waren nicht so schlau wie andere. Sie rasselten durch Prüfungen und wiederholten Klassen. Das führte damals nicht zu emotionalen Elternabenden oder gar zur Änderung der Leistungsbewertung.

Unsere Taten hatten manchmal Konsequenzen. Das war klar und keiner konnte sich verstecken. Wenn einer von uns gegen das Gesetz verstoßen hat, war klar, daß die Eltern ihn nicht automatisch aus dem Schlamassel heraushauen. Im Gegenteil: Sie waren oft der gleichen Meinung wie die Polizei! So etwas!

Unsere Generation hat eine Fälle von innovativen Problemlösern und Erfindern mit Risikobereitschaft hervorgebracht. Wir hatten Freiheit, Mißerfolg, Erfolg und Verantwortung. Mit alldem wußten wir umzugehen. Und du gehörst auch dazu. Herzlichen Glückwunsch!