Dieser Blog dient mir auch dazu, mir Sachen zu dokumentieren die ich schnell vergess.
Z.b. so etwas triviales wie ein Raid1-Array nach einem Ausfall (z.B. eine defekte Platte) wieder lauffähig bekommen:
read more »
This howto is about installing and configuring Xen under the Linux distribution Debian Lenny. It also shows some simple steps to create and manage Xen-images.
Xen belongs to the group of paravirtualization, there an hypervisor (which runs on the host system) distributes cpu-cycles and other resources to virtual guest systems. The guest system will be directly executed on the CPU, with the exception of system calls, which are forwarded to the hypervisor. This works without special hardware extensions at an amazing performance, closely to native speed. The only drawback is that the host system must be patched in order to use the hypervisor instead of real syscalls. Special kernel-patches for Linux, FreeBSD, Solaris, and other free operating systems are already available. If you like to run Windows, which can’t be patched, you must stick with hardware-virtualization, a feature that Xen now also offers.
read more »
OpenVZ ist einer der eher unbekannteren Virtualisierungslösungen. Vom Ansatz her arbeitet es ähnlich wie Linux-Vserver: Ein Kernel wird in virtuelle “Zonen” eigeteilt, die sich fast wie eigenständige Server verhalten. Durch diese Art der Virtualisierung kann nur Linux unter Linux virtualisiert werden, jedoch fast jede Distribution.
Da es sich um keine volle Virtualisierung handelt, wird der Speicher des Hostsystems optimal genutzt und die allgemeine Performance ist sehr gut, der Overhead kann praktisch vernachlässigt werden.
Für OpenVZ und gegen Linux-Vserver spricht aufjedenfall die einfache Handhabung und die schnelle Installation. Auch wenn ich Linux-Vserver nur kurz gesehen habe, scheint es mir wesentlich komplizierter. Außerdem hat OpenVZ ein sehr interessantes Feature: Der Netzwerkverkehr wird vollständig virtualisiert, eigene Firewallregeln (Iptables) sind möglich.
Hier ein kleines Howto um OpenVZ unter Debian Lenny einzurichten:
read more »
Kaum ist ein Ssh-Server mit Port 22 am Netz, wird dieser bombardiert vom Grundrauschen des Internets. Verseuchte Rechner probieren scheinbar wahllos Benutzer und Passwort-Kombinationen zufälliger IP’s, um weitere “Zombies” zu rekrutieren. Auch wenn ein Login wohl selten gelingt, scheint die gefühlt gestiegene Anzahl fehlerhafter Login’s in den Logs des Servers, auf dem diese Seite hier gehostet wird, dafür zu sprechen, das diese primitive Form des Bruteforcens sich mehr den je lohnt.
Angeregt von einem Reddit-Post, wollte ich mal schauen wieviele fehlgeschlagene Login-Versuche besagter Server mittlerweile verbuchen kann. In /var/log wird in der Datei authlog festgehalten (zumindest unter Gentoo, andere Systeme können leicht abweichen), wenn ein Fehllogin festgestellt wird. Bei eingeschaltetem Logrotate, kann man nun folgendermaßen prüfen wie viel Fehllogins in den gespeicherten Logs sich angesammelt haben:
server1 log # zgrep "Invalid user" /var/log/authlog* | wc
139059 1390590 13655520
server1 log #
read more »
Dieser Artikel ist für alle, die Screen noch nicht kennen. Auf manchen Distributionen ist es bereits vorinstalliert auf anderen muss es nachinstalliert werden. Das Paket heißt eigentlich immer ’screen’.
Screen ist im Prinzip ein Windowmanager Ersatz für die Konsole. Man kann so auf mehreren Shells arbeiten und zwischen Ihnen hin und her springen. Auch bietet sich screen an, um Standart-Programme im Hintergrund laufen zu lassen.
DVD/CD auswerfen? Manchmal keine so einfache Aufgabe unter Linux. Greift ein Programm auf das Laufwerk zu, sei es nur eine Shell die sich gerade im DVD-Verzeichnis befindet, blockt Linux das auswerfen.
Das sieht wohlmöglich so aus:
$ umount: /media/dvd: device is busy
Keine unnötigen Neustarts mehr oder wahlloses Programm schließen:
$ fuser /media/dvd
Damit findet man heraus, welcher Prozess das Laufwerk in beschlag nimmt.
Mit root oder sudo kann man nun ein wenig mit den Muskeln spielen:
$ fuser -k /media/dvd
Yuhu. Freiheit! Der Prozess, der das DVD-Laufwerk blockierte wurde gekillt. (Je nach System muss der Pfad /media/dvd ggf. angepasst werden) read more »
Wenn man seinen eigenen Jabberserver unter Gentoo aufsetzten möchte, gibt es einige Server die man dafür benutzen kann. Hier eine kleine Auflistung: http://de.wikipedia.org/wiki/Liste_von_Jabber-Server-Software
Nachdem ich etwas frustiert jabberd (1.4 und 2.0) und dann ejabberd ausprobiert habe, bin ich auf Openfire gestoßen. Es gibt zwei Versionen: eine GPL Version und eine Enterprise Version. In diesem Howto soll es um die Installation der GPL-Version unter Gentoo gehen.
read more »