i am here today. finaly

I enabled jumbo frames.

Juniper 9000 <-> synology 9000. ping yes, http no

Juniper 9216 <-> synology 9000 . ping yes, http yes, ssh yes. Happy? yes.

Bandwith usage is a little bit better now


unbound fun

migrating dns server.. fun …

unbound was looking in /var/etc/unbound for configs. /etc/unbound was symlinked.

i copyed the old config dir “just” over, and the deamon had no chance to find it

APU and freebsd install

You might have heared  about the APU, the successor of the famous Alix boards from PcEngines.

I finaly got my second one. the first one i got quickly after release, and installed it, it is working fine.

Considering different options, the most attractive to me was to get a second one, tinker it, and do all shit with hot redundancy in mind

first i got a freebsd USB image amd dd it to a usb stick using the dd command on my MacBook

 time sudo dd if=Downloads/FreeBSD-10.0-RELEASE-amd64-memstick.img of=/dev/rdisk6 bs=1m

this usb stik is mounted on Saturn (the other Apu) running Freebsd

root@saturn:/mnt/usb # mount /dev/da1 /mnt/usb/

next  vim boot/loader.conf

You will Create the file, iif it exist, it is empty

add folloing stuff to loader.conf


i also edit /mnt/usb/etc/ttys to match

# Serial terminals
# The 'dialup' keyword identifies dialin lines to login, fingerd etc.
ttyu0 "/usr/libexec/getty std.115200" vt100 on secure
#ttyu0 "/usr/libexec/getty std.9600" dialup off secure

You can do this also with a virtual machine running Freebsd. Assemble your apu (do it) before you do anything with it.  The warning about cooling are real. Hook up to a notebook/desktop/whatever  over serial line, make sure to have a “nullmodemcable” and your screen/minicom is set to 115200.

attach the usb stick, install your permanent media (msata disk in my case) and boot

Some Specifics for the mac.

Disable any function tight to the F12 key, you need it to select the boot media (see screenshoot)

Screen Shot 2014-08-26 at 18.07.38

normaly, everything “should” work fine, i needed to change the serial speed to 9600 because i missed to change the following

root@castor:~ # cat /boot.config
-h -S115200

after the install is done, i applyed the serial settings to the install  and rebootet



bsd notes

notes on stuff i do forget and search two time

reconfigure port :
make rmconfig && make config

freebsd 0h-my-zsh

to install 0h-my-zsh you need the following packets





run curl -L http://install.ohmyz.sh | sh



Aus dem Maschinenraum

After Two year it was about time to change the oil …… The old hardware was getting tight on ram and cpu power. Not really while it was idle, but with a little bit of load, the old setup was reaching the limits.

Now a brief description of the new Setup:


2 Hosts Systems:

-Xeon e3-1265L Cpu

– 32 GB Ram

– Supermicro X10SLM+-F Mainboard (with IPMI)

– total of 8 Network Interfaces (2 onboard, 2x2port intel cards, 1 port Intel, 1 dedicated IPMI Interface)


– Juniper SRX series as Access Router

– Juniper EX series 20 port swich


– Synology DS1513+ (5 bay, 4 interfaces, 4 Gb Ram)


-Xenserver 6.2 as Dom0 OS, Debian 7 as DomU systems

brief Config Description:

1 single interface per host for managment. 1 single dedicated interface for ipmi (Including Console redirection), 2 interfaces as bond for internet access, 2 interfaces in a seperate vlan for Xenserver storage access, 2 interfaces for virtual machine storage access and internal networks.



dank bilbo wurde ich auf praktische aspekte der piratebox aufmerksam.

Als ich das erste mal davon was im netz gelesen hatte habe ich das noch weitgehen ignoriert.

Bilbo hatte ein TP link 3 g router gefunden, welcher mit Batterien versorgt ist und praktisch nichts wiegt. Geladen werden die Akkus via MicroUSB.

Hier finden sich ein paar details.

Hier hier wie man openWRT und Pb installiert.

Eigentlich nichts besonderes, allerdings hat bilbo es geschaft sein tplink in ein brick zu verwandeln. Er wurde im hackquarter mit einer serielen wieder zum leben erweckt.

komischerweise ging es mir exakt genauso.

als er wieder was von sich gegeben hat, habe ich angefangen die Piratebox zu instalieren, was dramatisch gefailt ist (no space left on device.

dann habe ich die orginal firmware wieder aufgespielt, und das ganze spiel von vorne gespielt.

und wieder ein brick gebaut.

also wieder von vorne und habe diesmal nach einspielen von OpenWRT das selbe file via CLI methode wieder draufgemacht.

danach ging das piratebox install script.

allerdings habe ich der piratebox eine lokale IP aus meinem subnet gegeben. damit ich die via lan bespassen kann.

dummerweise ging damit die eigentlich pirate box nicht (also captive portal usw)

dann habe ich festgestellt das der ganze kram auf der annahme basiert das die piratebox die ip hat.

nun geht das ding …


if mysql replys are slow

one option is to put


in you my.cnf file
reason for the slowness… your mysql is querying a dns server so your response time is dependend on that, or you may even ait untill the dns resolution is seeing an timeout.


ein quit pro keyboard von mathieu liegt auf dem tisch, fuehlt sich gut an und ich kann einigermassen mit tippen ( nein ich tippe nicht fehlerfrei)
fuehlt sich gut an.