Lokale Time Machine Snapshots blockieren Speicherplatz

Kürzlich hatte ich den Plan, ein ca. 100GB iPhone Backup zwischenzeitlich auf dem Mac anzufertigen. Meinem Plan stand nach einem kurzen Blick auf den freien Diskspace des Finders eigentlich nichts im Wege, denn dieser zeigte noch 120 GB freien Speicherplatz an. Nachdem sich das Backup aber mit einem bisher unbekannten Fehler verabschiedete, machte ich mich einmal auf die Suche, was mein Mac denn so eigentlich macht.
Ein Kurzer Blick im Terminal bestätigte mir allerdings viel weniger freien Platz auf der Platte, als der Finder es tat. So waren hier nur noch 55 GB frei. Wie kann das sein?
Zunächst einmal öffnet ihr euer Terminal im Mac und gebt folgendes Kommando ein

df -h

Der Mac zeigt nun in aller Regel in der ersten Zeile die Informationen der Mac-Festplatte (Gegenkontrolle Anhand der Size-Spalte) an. In der Spalte Available steht der noch zur Verfügung stehende Speicherplatz. Sollten sich diese Werte im Finder und im Terminal erheblich unterscheiden, macht es Sinn, die Snapshots unter die Lupe zu nehmen.
Warum Snapshots?
Sollte das Time Machine Backup Volume (z. B. wenn man im Urlaub ist) nicht verfügbar sein, fertigt der Mac lokale Snapshots an. Ein solcher Snapshot schützt zwar nicht vor Datenverlust bei einem Hardwareschaden, wohl aber bei unbeabsichtigten Löschen – also die haben schon Ihre Daseinsberechtigung und fertigen zuverlässig auch ohne Backupvolume im Hintergrund eine Art Sicherung an. Normaler Weise gibt der Mac nach und nach die Snapshots frei, wenn er merkt, dass der Platz benötigt wird. Das ist wahrscheinlich auch der Grund, warum der Finder die Snapshots von der Kalkulation des freien Speicherplatzes excludiert.
Habe ich auch Snapshots?
Sofern ein Time Machine Backup läuft, wird diese Funktion aktiviert. Allerdings tritt sie nur in Kraft, wenn das Backup-Volume nicht verfügbar ist. Am besten prüft man das kurz über das Mac-Terminal mittels Eingabe des folgenden Kommandos. Es listet alle vorhandenen Snapshots der Primärplatte auf.

tmutil listlocalsnapshots /

Möchte man nun einmal solche Snapshots entsorgen, so lässt sich das mit folgendem Kommando erledigen

sudo tmutil thinLocalSnapshots / 10000000000 4

Kurze Erklärung hierzu: / Bezieht sich wieder auf das soeben ermittelte Volume (also die primäre Festplatte, das braucht man in aller Regel nicht ändern), 10000000000 bezieht sich auf den “purgeamount” also die Menge, in diesem Beispiel sind das 10 GB. Um mehr freizugeben, Zahl auf beliebigen Wert in Byte erhöhen, oder Kommando mehrfach ausführen. Die 4 steht für die “urgency”, also die Dringlichkeit. 1 ist hier die höchste, aber 4 reicht eigentlich auch zum Löschen.
Nachhaltig verhindern, lassen sich lokale Snapshots auf den Apple-Geräten mit folgendem Kommando:

sudo tmutil disablelocal

Alternativ Time Machine nicht mehr nutzen, oder dafür sorgen, dass die Backupvolumes immer verfügbar sind.

Georg Mimietz
Georg Mimietz
Lead Senior Systems Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

kostenfreie TLS-Zertifikate mit Let's Encrypt

Let’s Encrypt hat seit gut einem Jahr die Testphase verlassen und verteilt fleißig Zertifikate – kostenfrei versteht sich. Wo anfangs in der Testphase “nur” wenige Millionen Zertifikate ausgegeben wurden, ist diese Zahl inzwischen kräftig gewachsen – Tendenz steigend. WordPress und andere Dienste setzen Let’s Encrypt in breitem Maße ein um das Internet ein bisschen besser (sicherer) zu machen.
Neben der reinen Absicherung der Verbindung hilft ein Zertifikat noch beim Ranking und dem lästigen Wegklicken von Sicherheitswarnungen bei selbstsignierten Zertifikaten, beispielsweise bei Testumgebungen. Chrome bemängelt seit der Version 39 auch die Sicherheit von normalen HTTP-Verbindungen und kennzeichnet diese als “nicht sicher”.
Die Zertifikate von Let’s Encrypt sind nicht besser oder schlechter als andere Zertifikate – nur kosten sie nichts und sind nicht so lange gültig – durch Automatismen zur Erneuerung eher ein Vorteil als ein Nachteil. Bei Let’s Encrypt gibt es keine Wildcard- oder EV-Zertifikate, wenn der Wunsch nach diesen besteht, greift man lieber zu kommerziellen Produkten. Auch wenn die Validierung mehr Sicherheiten bringen soll, als eine Domain-Validierung (hier wird ein Hash in einem vhost hinterlegt und von Let’s Encrypt geprüft), wird einem ein kommerzielles Produkt nahe gelegt.
Also eignen sich die Zertifikate für folgende Anwendungsfälle: Basisabsicherung von Diensten, wo sonst keine Verschlüsselung unbedingt notwendig wäre (z. B. WordPress-Blog), Absicherung von Staging-Systemen, Absicherung als kostenfreie Zugabe des Hosters, Absicherung von internen Diensten und zur Absicherung von privaten Websiten.
Aber wie kommt man nun zu den Zertifikaten?
Hier gibt es verschiedene Wege, allerdings gehe ich nur kurz auf die Command-Line basierte Beantragung ein. Dafür wird von Let’s Encrypt selbst der Certbot empfohlen, der bringt alles mit.
Nach dem Download / der Installation des Certbots (hier kommt es auf die Distribution an) kann dieser mittels dem einfachen Aufrufs

./certbot-auto

starten. Jetzt werden die weiteren Abhängigkeiten noch aus dem jeweiligen Paketmanager nachinstalliert. Ein Wizard startet und fragt welche Domains abgesichert werden sollen und ob ein automatischer (sicherer) redirect von HTTP auf HTTPS erfolgen soll (Hierzu werden Rewrite-Rules in der VHost-Config angelegt). Der Rest geht von alleine, eine CSR wird erstellt, ein vhost für die Domain-Validierung wird angelegt, es wird von extern gecheckt, ob der String im vhost erreichbar ist, Zertifikat wird ausgeteilt und gleich eingerichtet.
Achtung, nachdem der Wizard angestoßen wurde, wird mehrfach der Webserver neugestartet und Configfiles verändert. Für eine alternative Beantragung mit mehr Eigenverantwortung bitte die Hinweise zu certonly und webroot lesen.
Zertifikat nur 90 Tage gültig – was tun?
Die TLS-Zertifikate von Let’s Encrypt sind nur 90 Tage gültig. Die Beweggründe hierfür sind unterschiedlich. Aber aus meiner Sicht ist dies ein wesentlicher Sicherheitsvorteil. Damit es zu keinen Zertifikatsfehlern kommt, heißt es hier im richtigen Moment die Erneuerung der Zertifikate anzustoßen. Denn ein neues Zertifikat bekommt man erst kurz vor Ablauf des alten Zertifikates. An dieser Stelle komme ich an die vormals angesprochenen Automatismen zurück. So reicht es eigentlich täglich 1-2x einen Cron laufen zu lassen:

./certbot-auto renew

Durch dieses Kommando schaut der Certbot beim jeweiligen Lauf des Crons, ob das Zertifikat in Kürze abläuft. Wenn ja, wird ein neues Zertifikat beantragt und hinterlegt, wenn nicht meldet sich der Certbot nur mit einer kurzen Meldung im Log:

INFO:certbot.renewal:Cert not yet due for renewal

Auch hier sicherheitshalber nochmal der Hinweis, dass alle Abhängigkeiten beim renew aktualisiert werden (zu vermeiden mit dem –no-self-upgrade Flag). Desweiteren wird auch wieder ein vhost angelegt und der Webserver-Dienst durchgestartet.
Auch unsere Kunden mit komplexen Setups hinter Loadbalancern und HA-Clustern können von Let’s Encrypt profitieren – wir bauen hierzu die passende Lösung.
Freuen wir uns auf die nächsten Jahre, der wichtigste Schritt wurde bereits gemacht. Wer bei uns Kunde ist, kann schon heute von diesem tollen Service profitieren.

Georg Mimietz
Georg Mimietz
Lead Senior Systems Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

Traffic-Shaping direkt unter Windows

Wer kennt das nicht, man installiert ein neues Programm, die Kinder ein Spiel oder im Hintergrund laufen zig Tools oder Apps, welche alle mit Updates und Patches mehr oder weniger unkontrolliert die Bandbreite der Internet Anbindung ausnutzen. Dann möchte man einfach mal seine Mails checken oder Remote etwas unternehmen und wundert sich, was mit der Leitung los ist. In der heutigen Zeit scheint eine Standleitung zum nächsten Knotenpunkt wohl schon als Grundgegebenheit gesehen zu werden 🙂
Als mich dieser Fall letztens traf und die meisten, schlanken Provider-Router kein Shaping mitbringen, habe ich mich nach einer softwareseitigen Lösung für Windows einmal umgeschaut. Aus früheren Zeiten kennt man noch den Traffic Shaper XP, welcher auch kostenlos ist, aber nicht immer unter jeden Setup von aktuellen Windows 7 oder gar 8 läuft. Als freie Alternative wäre noch die unregistrierte Version des NetBalancers von seriousbit, welcher einem zumindest pro Lauf 3 Regeln und Limitierungen setzen lässt. Ansonsten kann man aber auch gut sehen, wo der Übeltäter so herkommt.
Im Endeffekt aber muss man sagen, dass sich das Feld von einfachen und dazu noch kostenlosen Tools zur Bändigung der Internet-Flut doch sehr ausgedünnt hat. Fast alle Tools sind kostenpflichtig, was je nach Tool evtl. sogar gerechtfertigt wäre, wenn man sich NetLimiter oder cFosSpeed anschaut. Aber nicht immer will man z.B. auf einen eigenen Router umstellen, welcher Shaping anhand von globalen Regeln mitbringt – denn auf einem Client macht die Unterscheidung pro Programm auch sehr viel Sinn. Man kann nur hoffen, dass sich das ganze bald wieder bessert – oder träumen wir einmal und Microsoft baut das mit Windows 10 einfach fest ein 🙂
Soviel dazu für Heute

NETWAYS Online Store – mit PrestaShop

Einige werden sich bereits gefragt haben, welche Shop-Software wir in unserem neuen Store eigentlich verwenden. Die Antwort ist PrestaShop, eine elegante Open-Source Lösung aus einer französischen Softwareschmiede, welche  inzwischen schon über 115.000 aktive Shop-Systeme zählt. Nun haben wir sie auch und sind wirklich positiv überrascht. PrestaShop ist natürlich kostenlos und bringt viele wirklich tolle Features mit sich. Was noch nicht vorhanden ist kann relativ einfach mit (meistens) kostenfreien Plugins nachgerüstet werden. Der alte NETWAYS-Online-Store lief übrigens mit der weitaus bekannteren Software Magento.
Warum hat NETWAYS plötzlich PrestaShop im Einsatz?
Unser alter Shop hatte wirklich ein Redesign nötig, lange haben wir überlegt, das bestehende System nochmal komplett aufzuarbeiten, haben uns letztendlich dagegen entschieden. Aktuell kursiert das Gerücht, die Magento Community Edition wird nicht mehr weiter entwickelt, doch gerade bei einem Online-Shop mit sensiblen Kundendaten ist ein stets aktuelles und sicheres System sehr wichtig. Deshalb fiel die Entscheidung auf eine Migration auf ein neues System. Nach ein paar Vergleichen, mit spezieller Gewichtung auf grafische Anpassbarkeit, B2B-Shop Funktionalität und natürlich Open-Source ist die Wahl dann auf Presta gefallen.
War der Umzug kompliziert?
Wir haben uns außerdem dazu entschieden, die komplette Produktpalette anstatt sie einfach nur zu importieren, neu anzulegen, so wird eine gewisse Aktualität der Produkte sichergestellt. Außerdem wurden die Kundendaten aus unserem alten System exportiert und in das neue System importiert, dabei haben wir jedem Kunden ein eigenes, nahezu unknackbares Kennwort mit 32 Zeichen hinterlegt. Die Kunden wurden per Mail aufgefordert, ein neues Passwort anzufordern und dieses dann zu ändern. In Summe war die Migration der Daten zwar von der Menge her viel, jedoch war der Aufwand mit der richtigen “Taktik” überschaubar.
Wieso stimmen die Links mit dem alten Shop überein?
PrestaShop ist von Haus aus, was die Links angeht relativ einfach gestrickt und kann einen Artikel-Link im Normalfall nur so darstellen: http://shop.netways.de/28-produkt.html. Was natürlich problematisch ist, da wir unsere Links mit allen Unterkategorien darstellen möchten z.B. so: http://shop.netways.de/alarmierung/gsm-modem-ethernet/multi-tech-smsfinder.html. “alarmierung” ist die erste Unterkategorie und “gsm-modem-ethernet” die Unterkategorie von Alarmierung, dies ermöglicht unseren Kunden stets einen guten Überblick, in welcher Kategorie sie sich gerade befinden. Realisiert haben wir diese Link-Erzeugung mit dem AddOn URL Rewriting +.
Was ist so besonders an PrestaShop?
PrestaShop fand ich von Anfang an sehr interessant, z.B. die Möglichkeit von einem Produkt mehrere Varianten anzulegen, dadurch wirkt der Shop sehr aufgeräumt und erleichtert dem Kunden die Auswahl der richtigen Lösung. Anhand des Beispiels unserer SecurityProbe sieht man sehr deutlich das Feature der Variantenauswahl. So kann der Kunde auswählen, ob das Produkt eine SMS-Alarmierung mitbringen soll und ob und in welcher Anzahl Anschlussmöglichkeiten für potentialfreie Kontakte vorhanden sein sollen. Der Preis sowie die Artikelnummer werden automatisch angepasst. Magento sollte dieses Feature zwar auch mitbringen, jedoch funktionierte das nicht wirklich.
Außerdem besticht PrestaShop durch viele tolle Designs (welche zum Teil auch wieder Geld kosten) und tollen Effekten z.B. dem Ajax-basierten Warenkorb. Demnächst wird Version 5 von Presta angeboten, dieses besticht dann mit einer vollständigen B2B-Integration, sowie einem überarbeitetem Backend und reichlich neuen Features.
Welche Plugins sind verfügbar?
Eigentlich gibt es für alle denkbaren Anforderungen Add-Ons, sei es nur das PayPal Zahlungsmodul, über die Möglichkeit den Smarty-Cache zu leeren, URL-Rewrites, Slideshows usw. ..
Ist der neue Shop schon online?
Ja, der neue Shop ist seit Anfang August online und muss seither dem Ansturm unserer Kunden standhalten. Bisher können wir von keinen Ausfällen oder Schwächen berichten. Zu sehen ist unserer Shop rund um die Uhr unter http://shop.netways.de

Georg Mimietz
Georg Mimietz
Lead Senior Systems Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.