Autor: kero

Wir speichern mal Deine Daten

kero Schreib einen Kommentar

Malte Spitz, Mitglied im Bundesvorstand der Grünen, hat die ihm vom Mobilfunkbetreiber T-Mobile ausgehändigten Vorratsdaten in einer interaktiven Karte mit Hilfe des Unternehmens Opendatacity visualisieren und veröffentlichen lassen. Auf Zeit online stehen die Daten außerdem in 35.831 Zeilen einer Google-Kalkulationstabelle bereit.

http://www.heise.de/newsticker/meldung/Vorratsdaten-Sechs-Monate-im-Leben-des-Malte-Spitz-1197178.html
http://www.zeit.de/digital/datenschutz/2011-02/vorratsdaten-malte-spitz

Besonders der generierte Film ist schoen visualisiert.

http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten

 

reply to remote user using jabber and statusnet and other stuff

kero Schreib einen Kommentar

Ist eigentlich ganz einfach:

reply http://mexdc.exdc.net/notice/24797 du redest auch eine Scheisse manchmal

Will man sich auf das letzte Posting einer Unterhaltung beziehen nimmt man einfach die URL dieser Nachricht. Da ich schon mal dabei bin.

Eine Nachricht an einen remote User schickt man so

Lieber @kero@mexdc.exdc.net du schlaefst zu wenig

oder

Lieber @mexdc.exdc.net/kero geh mal ins bett

und um eine Nachricht eines Users zu wiederholen

repeat #<notice_id> – Nachricht mit bestimmter ID wiederholen
repeat <nickname> – letzte Nachricht eines Benutzers wiederholen

Bekommt man natuerlich auch alles raus wenn man help beim Jabberbot eingibt. Ich wollte es halt mal irgendwo hinschreiben.

Xen 4 squeeze und 2.6.32-5-xen-amd64

kero Schreib einen Kommentar

Bei

xm create kissme.cfg -c

hat die Ausgabe bei

starting periodic command scheduler: cron.

gestoppt. Mit dem alten Kernel bootet die Maschine problemlos (2.6.26-2-xen-amd64), als Option war

extra = 'xencons=tty

in der /etc/xen/kissme.cfg gesetzt. Mit 2.6.32-5-xen-amd64 als VM Kernel reichte das jedoch nicht mehr. Ich musste in der kissme.cfg

extra = 'xencons=tty console=hvc0'

und in der inittab der VM kissme

co:2345:respawn:/sbin/getty 38400 hvc0

hinzufuegen. Dann war die Konsole auch wieder da.

Dieses pygrub Zeug empfinde ich bei meinem System eher als Nachteil, hauptsaechlich weil alle VMs das gleiche OS nutzen.

ABER

Damit auf der VM kissmee nfs-kernel-server als Dienst wieder richtig lief, „musste“ der 2.6.32-5-xen-amd64 Kernel auf der VM installiert werden, gleiches galt fuer die VM, die nfs shares von kissme einbindet. Benoetigt werde eigentlich nur die Module unter /lib/modules/2.6.32-5-xen-amd64/. Ein rein kopieren tut es auch.

aptitude install linux-image-xen-amd64

Fazit:

Vorerst bin ich unzufrieden mit dem Update von Xen 3.2.1 auf Xen 4. Was einerseits daran liegen kann, dass ich mich nicht gut genug auf das Update vorbereitet habe (rls notes nur ueberflogen), andererseits aber auch daran, dass es einfach eine Menge Stellen gibt wo man ohne ewig googlen nicht weiterkommt. Tatsaechlich spricht aus meiner Sicht einiges fuer KVM. Vielleicht denke ich nach dem Update der KVM Maschine auch wieder anders darueber…abwarten. Da die XEN Maschine ohne  Experimente unter Lenny aufgesetzt wurde, bin ich auch davon ausgegangen dass ein Update (lenny -> squeeze, xen 3.2.1 -> xen 4, kernel-2.6.26-2 -> 2.6.32-5)  reibungslos funktionieren sollte. Vielleicht existiert auch eine Seite wo erklaert ist was man haette besser bzw. anders machen muessen und warum ich soviele Probleme hatte. Die Maschine fungiert als Testmaschine, was ich nur empfehlen kann bevor man das Update im produktiven Umfeld wagt.

Link:

http://wiki.stocksy.co.uk/wiki/Xen_on_Debian_Squeeze_dom0_Using_pygrub

scheduled downtime

kero Schreib einen Kommentar

Am Mittwoch, den 16.02.2011, werden wir in der Zeit zwischen 23:00 Uhr und 09:00 Uhr des folgenden Tages interne Wartungsarbeiten durchführen.
Davon betroffen ist auch Ihr Virtual Server…

Schrieben mir vor einiger Zeit die Leute von Host Europe. Die VM die ich dort habe laeuft spitze, da gibt es nichts zu meckern. Die Performance, das Backup und die Konfigurationsnmoeglichkeiten sind 1A. Das einzige was etwas nervt ist die Zeitspanne, die bei solchen Wartungsarbeiten angegeben wird (23:00-9:00). Natuerlich liegt die effektive Downtime dabei bei max. 1-2 Stunden (hoffe ich jedenfalls, bzw. 1 Stunde war es letztes mal), trotzdem wuerde ich mich ueber eine etwas genauere Angabe freuen.
Generell finde ich es sehr positiv, dass solche Arbeiten auf Randzeiten gelegt werden, sowas ist nicht selbstverstaendlich.
Eigentlich wollte ich aber nur informieren, dass exdc.net&co heute Nacht fuer kurze Zeit nicht erreichbar sein werden.

p.s. Wer den Link zu hosteurope nutzt um dort ein Produkt zu bestellen, tut mir einen kleinen Gefallen. Das hatte aber tatsaechlich keinen Einfluss auf den Text.

multipath unter Debian/squeeze

kero Schreib einen Kommentar

Anscheinend haben sich die Optionen bei scsi_id geaendert.  Jedenfalls musste ich die multipath.conf anpassen.

Bei Lenny:

getuid_callout  "/lib/udev/scsi_id -g -u -s /block/%n"
Bei Squeeze:
getuid_callout  "/lib/udev/scsi_id -g -u --device=/dev/%n"

Das mit dem „/block/“ hab ich eh nie verstanden.

update:
man kann getuid_callout auch einfach in der multipath.conf auskommentieren, aber das waere zu einfach.

Ist ein Server in der Tuerkei der richtige Standort?

kero Schreib einen Kommentar

Von Ihrem Türkei-Urlaub werden Sie wissen dass Plagiate, Markenrecht und illegale Aktivitäten nicht besonders erfolgreich verfolgt werden und wenn es dann um Domains und Content/Inhalt geht, wird seitens der Türkei nichts unternommen. Somit können wir nicht gezwungen werden Daten freizugeben und wenn doch ist der Inhaber für Ihre Domain in Hongkong eingetragen, der Admin-C in Somalia. Somit erhalten die türkischen Behörden diese Daten, die auch jederzeit in Whois einsehbar sind. Sie sind mit uns garantiert auf der sicheren Seite! Was Sie hosten möchten, was unsere Kunden machen, ist uns egal. Sie können hosten was Sie möchten!

Das ist kein Witz, den Laden gibt es wirklich. Die „Allowed-or-Forbidden“ Seite des Anbieters ist auch recht interessant.

via David aus G.

ldap client unter squeeze

kero Schreib einen Kommentar

Einfach mal copy&paste von http://www.debian.org/releases/squeeze/amd64/release-notes/ch-information.de.html#ldap-gnutls

Eine Funktionalität in den Kryptographie-Bibliotheken, die von den LDAP-Bibliotheken genutzt werden, führt dazu, dass Programme, die LDAP verwenden und versuchen, ihre wirksamen Privilegien zu ändern, beim Verbindungsaufbau zur einem LDAP-Server fehlschlagen, wenn der Server TLS oder SSL nutzt. Dies kann Probleme für suid-Programme verursachen, die libnss-ldap verwenden, wie zum Beispiel sudo, su oder schroot. Außerdem können auch Programme Probleme bekommen, die LDAP-Suchvorgänge durchführen, wie sudo-ldap.

Es wird empfohlen, das Paket libnss-ldap durch libnss-ldapd zu ersetzen, einer neuen Bibliothek, die einen separaten Daemon (nslcd) für alle Suchanfragen verwendet. Der Ersatz für libpam-ldap ist libpam-ldapd.

Beachten Sie, dass libnss-ldapd den NSS-Caching-Daemon (nscd) vorschlägt. Sie sollten überprüfen, ob dieser für Ihre Umgebung passend ist, bevor Sie ihn installieren. Als Alternative zu nscd können Sie unscd in Betracht ziehen.

Mysql Replikation nach squeeze Upgrade

kero Schreib einen Kommentar

Nach dem Updgrade auf squeeze lief die Master-Slave Replikation nicht mehr. Schuld waren korrupte Tabellen im Slave. Der einfachste Weg war:

1. Mysql stoppen
2. myisamchk -r /var/lib/mysql/*/*.MYI
3. Mysql starten

Das hat jedenfalls bei mir geholfen. Auf jeden Fall in die Logdateien schauen.
Der Master nutzt lenny (mysql-server 5.0.51a-24+lenny59), der Slave squeeze (mysql-server 5.1.49-3). Nagios meldet nun wieder
Master: 18117093 Slave: 18117093
OK: Master: 811/18117093 Slave: 811/18117093 Diff: 0/0

Multipath laeuft auch wieder wie es soll. Warum kommt spaeter…falls ich es verstehe ;-).

share me baby

kero 4 Kommentare

Dateien tauschen die zu gross sind um sie einfach per mail zu verschicken? Keine Lust einen  One-Click-Hoster bzw. Filehoster zu nutzen? Natuerlich bieten sich da verschiedene Loesungen an, aber eine wirkliche einfache und schicke Loesung bieten folgende Produkte:

Open Upload


Ist schick, einfach und funktioniert. Verschiedene Modi sind moeglich (privat, public usw.). Benutzer koennen Ihre Dateien selbst verwalten und expire Zeiten koennen global und fuer Gruppen definiert werden.

  • Access control by groups
  • Template Driven
  • Internationalization
  • Vast Database Support (MySQL, Postgress, Flat file)
  • Multiple user authentication backends (database, LDAP, AD)
  • Plugins to control file upload/download limits / functionality (password protection, captcha, email, banned IP,…)
  • und und und

Findet man alles auf der Seite des Projekts. Das letzte Update ist  noch nicht so lang her (Stable version 0.4.2 – 2010.11.20).

PaknPostPro


Ist in Perl geschrieben und das letzte Update ist anscheinend von 2007.  Die Software bietet einige sehr nuetzliche Funktionen wie z. b. Beschraenkung auf bestimmte Domains, optionale Verschluesselung der abgelegten Dateien usw.

  • System configuration via password protected Web interface, or direct edit of text configuration files
  • Admin defined username/password for Web configuration manager. Password is encrypted
  • Admin defined shared file retention period with automatic Holding Area cleanup
  • Admin definable limit on the number of notification emails sent to multiple recipients to minimise spam
  • Admin optional check of User entered email addresses for valid email servers
  • Admin optional virus scanning of uploaded files
  • Admin optional restriction of domains able to access PaKnPost Pro
  • Admin optional restriction of networks or individual machines able to access PaKnPost Pro
  • Admin optional restriction of file-types
  • Admin optional limit on uploaded file size
  • Admin optional graphical validation code to minimise spam
  • Admin optional set User defined username/password protection of Holding Area to further protect shared file
  • Admin definable file size limits for encrypting files
  • und und und

Meiner Meinung nach bietet PaknPostPro einige sehr nuetzliche Features mehr. Leider wirkt es etwas altbacken und ich bin mir nicht sicher ob das Projekt ueberhaupt noch betreut wird. Eine Benutzerverwaltung wie bei Open-Upload ist auch nicht vorhanden.

Persoenlich tendiere ich eher zu Open-Upload, falls jemand noch bessere Alternativen kennt immer her damit (ausser filez, dass ist doof). Natuerlich gibt es auch kommerzielle Anbieter, die einen das Geld aus der Tasche ziehen wollen, aber warum nicht (falls ueberhaupt noetig) einfach den Quellcode an die Beduerfnisse anpassen?

debian/squeeze upgrade

kero Schreib einen Kommentar

Vorher ein Backup machen (ja ja nachher fliessen sonst kleine Traenen). Das Lenny System nochmal updaten, damit die Versionsspruenge nicht zu gross sind. Ich habe das bisher auf 3 Systemen gemacht (ESX VM, XEN VM und 08/15 PC). Bei der XEN VM ist das Wirtsystem noch Lenny.

Man aendert die /etc/apt/sources.list zu

deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free
# Security updates
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

dann

apt-get update
apt-get install apt dpkg aptitude
apt-get dist-upgrade

Dann wartet man. Default shell ist nun dash und nicht mehr bash, /bin/sh zeigt also auf dash. Die Organisation der Startskripte hat sich geaendert (DependencyBasedBoot), muss ich mir nochmal genauer anschauen, laeuft aber alles. Bisschen nervig wenn man phpmyadmin und mysql auf unterschiedlichen Servern hat, weil er phpmyadmin fuer die DB konfigurieren will und noergelt wenn keine da ist. Falls mir noch was auffaellt, kommt das auch hier rein.

update 1
Hat man auf dash als default shell umgestellt sollte man bei Nagios Skripten darauf achten, das oben auch

#!/bin/bash

steht und nicht

#!/bin/sh

Bei mysql faellt die Option

skip-bdb

in der /etc/mysql/my.cnf raus, also auskommentieren. Da gibt es noch mehr zu beachten dazu vielleicht spaeter noch was.

update 2
ein lenny XEN auf squeeze zu bringen ist echt ein Armutszeugnis fuer Debian…gleiches gilt fuer multipath