Kategorien
Computer Gruntle

VirtualBox Performance mit Ubuntu 18.04

Ich habe bei mir einige Systeme auf die derzeit aktuelle Version 18.04 von Ubuntu Linux aktualisiert. Auf diesen Systemen kommt auch VirtualBox als Virtualisierungslösung zum Einsatz.

Im aktuellen Fall ist der VirtualBox-Host Ubuntu 18.04 und die virtuellen Gäste laufen unter Ubuntu Linux 16.04. Die Migration des Hosts erfolgte von Ubuntu 16.04 auf 18.04 und hatte in Bezug auf VirtualBox eine quasi identische Konfiguration (außer der neueren Version von VirtualBox).

Leider kam es bei der neuen Installation zu fiesen Performance Problemen, so dass sogar ein Tippen auf der SSH-Konsole bei den virtuellen Gästen gelaggt hat.

Des Rätsels Lösung war bei mir, dass einige virtuelle Maschinen die Option „IOAPIC“ nicht gesetzt hatten. Das ganze ließ sich mit dem folgenden Befehl schnell beheben:

vboxmanage modifyvm <name-vm> --ioapic on

Dazu muss die virtuelle Maschine mit Hilfe von VirtualBox einmal ausgeschaltet werden. Es empfiehlt sich ein kompletter Shutdown und nicht nur Suspend-to-Disk per ACPI-Event.

Update: Übrigens ein schönes RTFM-Thema – es wird so auch an diversen Stellen im Handbuch erwähnt, dass die Option für 64 Bit Gastsysteme zu aktivieren ist.

Kategorien
Computer Gruntle

FritzBox – Feste IP-Adresse frei vergeben

In der Weboberfläche der FritzBox kann unter „Heimnetz“ die IP-Adresse eines Gerätes als „fest“ konfiguriert werden, wenn man auf den „Bearbeiten“-Button neben dem Gerät klickt.

Über die Oberfläche ist es allerdings nicht direkt möglich, diese durch DHCP vergebene IP-Adresse manuell anzupassen, weil das entsprechende Feld ausgegraut ist.

Mein kleiner Trick, um doch eine feste IP-Adresse nach meiner Wahl zu vergeben, bestand darin, den DHCP-Adressraum anzupassen.

Dazu wird erstmal das entsprechend zu konfigurierende Gerät vom Netzwerk abgeklemmt und der Eintrag zu diesem Gerät unter „Heimnetz“ gelöscht (Klick auf das „Löschen“-Icon).

Anschließend klickt man unter „Heimnetz“ auf den Reiter „Netzwerkeinstellungen“ und dann weiter auf den Button „IPv4-Adressen“. Erstmal die bisherigen Einstellungen für den DHCP-Server merken oder notieren. Den Bereich „DHCP-Server vergibt IPv4-Adressen von … bis …“ konfiguriert man nun so, dass beide Felder die fest zu vergebene Adresse enthalten.

Dann das Gerät wieder anklemmen, unter Heimnetz auf den „Bearbeiten“-Button neben dem Gerätenamen klicken und dann das Häkchen bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“ setzen.

Dann die DHCP-Einstellungen wieder auf die ursprünglichen (gemerkten oder notierten) Einstellungen zurücksetzen.

Kategorien
Computer Gruntle

Windows 8 Clean Install

http://www.ghacks.net/2012/10/27/windows-8-upgrade-clean-install-possible/

  • Open regedit by pressing Windows-q, entering regedit and selecting the result from the list of hits.
  • Navigate to HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Setup/OOBE/
  • Change MediaBootInstall from 1 to 0
  • Go back to the start screen and enter cmd there.
  • Right-click Command Prompt and select to run it as administrator.
  • Type slmgr /rearm on the command line and hit enter.
  • Reboot Windows now.
  • Run the activation utility afterwards, enter your product key to activate Windows.
Kategorien
Computer Gruntle

Mailserver TLS-Verbindung Zertifikate Pinning

Die Mails meines Mailservers gehen zum Teil über eine gesicherte TLS-Verbindung. Für einige Mailserver habe ich in Postfix eine Art „Zertifikat-Pinning“ aktivert. Das geht mit einer Policy Map (Option smtp_tls_policy_maps in der main.cfg). Dort wird dann für die gewünschten Mailhosts der Fingerprint des Zertifikates hinterlegt mit der Option „match“.

Den passenden Fingerprint generiert man sich mit dem folgenden OpenSSL-Befehl:

openssl x509 -noout -fingerprint -sha1 -in cert.pem

Wobei dann das Zertifikat des Mailservers in der Datei cert.pem liegen muss und der eingestellte Hash-Algorithmus zu stimmen hat. Das Zertifikat sollte man sich auf sicherem Wege holen. Beispielsweise auf dem Zielserver einloggen und den folgenden OpenSSL-Befehl nutzen und dann das Zertifikat herauskopieren:

openssl s_client -connect mail.zielserver.com:25 -starttls smtp