Posts Tagged ‘Linux’

Neue Basis (CentOS 5.2 – 64 Bit)

Samstag, Januar 2nd, 2010

Nachdem der Blog die letzten Tage ein paarmal kräftig gehustet hat und ich das etwas verkonfigurierte Debian-Squeeze, welches dem Web-Server zu Grunde lag nicht mehr retten konnte, war es nach einem Backup an der Zeit für eine neue Basis.

Der Hoster meines Servers bietet neben OpenSUSE und Debian auch die Installation von CentOS 5.2 in der 32 oder 64 Bit Variante an. Also war die Entscheidung recht schnell getroffen. So wirklich viel habe ich mit CentOS noch nicht gemacht, da es allerdings aus dem RedHat-Stamm entspringt, war das nicht wirklich ein Problem.

Zur Installation habe ich natürlich die minimale Variante genommen und nicht das vorkonfigurierte LAMP des Hosters. Nicht aus misstrauen, aber was man selber installiert kennt man einfach 😉

Die Installation geht in ca. 5 Minuten von statten.

Danach ist mit einigen Kommandos auf der CLI das System mit LAMP beglückt worden:

 su -
yum update
yum install httpd mysql mysql-server php php-gd php-mysql
/etc/init.d/httpd restart

Damit ist LAMP auf dem Server vorhanden und nach den üblichen Anpassungen in der Apache-Config und anlegen der MySQL-User ist auch meine Seite schnell wieder online gewesen.

Nun läuft BestBlog auf CentOS 5.2 in der 64 Bit Variante.

Performance-Vergleiche zu Debian kann ich erst in ca. 4 Wochen sinnvoll online stellen. Sollte euch bis dahin irgendwas ungewöhnliches auffallen, bitte einfach kurz per Mail schreiben.

Happy New Year,

j.klein

Uptime Service auf DBox2 stbup

Dienstag, Dezember 15th, 2009

Im letzten Beitrag ging es um das neue Uptime-Portal Embedded Uptime Project.

Nun möchte ich natürlich nicht vorenthalten, wie man den Service für dieses Portal auf eine DBox2 umsetzen kann. Daher hier ein kurzes How-To. Bitte vorsicht walten lassen, wenn man die Befehle in ein falches Script einfügt ist die Box vllt. nicht mehr bootfähig und somit ein Fall für das serielle Kabel!

Vorraussetzung ist ein Account bei Embedded Uptime Project. Die Account-Informationen müssen später in die Config-Datei des Dienstes eingetragen werden, damit die Updates automatisch ausgeführt werden können.

Die Links zu den benötigten Downloads gibts am Ende des Beitrags.

Anleitung:

  • Sicherstellen, dass man sich auf der DBox2 via Telnet einloggen kann
  • Als „root“ auf der DBox2 via Telnet anmelden
  • Ordner anlegen: „# mkdir /var/uptime
  • In den neuen Ordner wechseln „# cd /var/uptime
  • Download des Scripts stbup (auf richtige Prozessor-Architektur achten)
  • Download mit: „# wget <Link zur Datei>
  • Download des Default Config-Files
  • Download mit: „# wget <Link zur Datei>
  • Lücken im Config-File mit den notwendigen Informationen befüllen
  • Start-Script auf der DBox2 öffnen: „# vi /var/etc/init.d/rcS
  • Unten an die Datei folgende Zeile anfügen:
  • [ -e /var/uptime/stbup ] && /var/uptime/stbup -C /var/uptime/stbup.conf &
  • DBox2 neu starten: „# reboot

Nachdem die Box nun neu gestartet ist sollte der Dienst „stbup“ gestartet worden sein. Dies überprüft man, indem man sich als „root“ auf der DBox2 via Telnet anmeldet und den Befehl „# ps -ef | grep stbup“ absetzt. Da sollte eine Ausgabe ähnlich der Folgenden erscheinen:

root       175     1  0 Dec04 ?        00:00:37 /var/uptime/stbup -C /var/uptime/stbup.conf

Ist das der Fall hat alles funktioniert und die Box setzt im Abstand von 10 Minuten die neue Uptime auf der Seite des Embedded Uptime Project. Das kann man dann noch auf der Seite selbst überprüfen.

Downloads:

Dann vergleicht mal fleissig eure Uptimes 😉

Stay up,

j.klein

Geschenkte Sekunde

Mittwoch, Januar 14th, 2009

Dieses Jahr an Silvester haben wir eine Sekunde geschenkt bekommen.

Dies dient wohl, um den manchaml auftretenden “Zeitschluckauf” der Erde irgendwie auszugleichen :)

Natürlich gilt das Phänomen auch für die Computer. Die müssen sich auch irgendwie eine Sekunde ergaunern. Hatte schon wieder ganz vergessen, dass es diese Besonderheit an Silvester gegeben hat. Obwohl ich gestehen muss, dass ich der Sekunde auch an Silvester mangels Bewusstseins-Zustand nicht wirklich Respekt gezollt habe :)

Nun habe ich aber gerade in der Arbeit mal meine Server durchforstet und da habe ich die Sekunde “wiedergefunden” :P

Das ganze schaut dann so aus:

Leap Second Server


Wollte das Bildchen nur mal sichern, weil ich keine Ahnung habe, wann sowas das nächste mal ansteht :)

Happy leap seconding,

j.klein

How to connect to a Novell 6.5 Server with SSH

Donnerstag, Oktober 23rd, 2008

Klingt komisch, ist aber so. Diese Frage ist kein absurdes Geschwafel im Arbeitsdelirium sondern eine wirklich gute Möglichkeit den Novell Server ab Version 6.5 zu administrieren.

Eine kleine Anleitung, wie man das bewerkstelligt, gibts hier:

(Ein funktionierender Novell 6.5 SP7 Server wird vorrausgesetzt.

1. CD einlegen
2. In der GUI von NetWare den INSTALL Dialog aufrufen
3. Als Install-Directory den Pfad zur CD angeben „NW65:“
4. Im darauf folgenden Fenster den Lizenzkram akzeptieren

Novell 6.5 Lizenz
5. Bei der Auswahl der Komponenten „OpenSSH“ auswählen
6. Warten bis die Installation abgeschlossen ist und ein reboot gemacht wurde
7. Danach im folgenden Dialog alle Passwort-Mechanismen unterstützen

Novell 6.5 Passwords
8. Auf der ServerConsole „SSHD“ eingeben und den SSH-Server starten

Novell 6.5 SSHD
9. Mit Putty auf den Server verbinden

Novell 6.5 SSH Putty


Kleiner Tip am Rande:

Wenn der Context in der „/etc/ssh/sshd_conf“ nicht richtig gesetzt ist, muss man sich mit einem vollen Context, als Username anmelden. Also z.B.  „cn=username,ou=users,o=testorg“

Man kann allerdings in der Konfiguration des SSH Servers sehr einfach Aliase setzen, die einem die lästige Schreibarbeit dann abnehmen. Ich weiss, dass es mit 2 Usern geht, allerdings weiss ich nicht, wie sich die Aliase bei z.B. 100 Usern verhalten. Abgesehen davon dass es in dem File dann ziemlich wüst aussehen dürfte 🙂

Ruhig mal mit den Linux Befehlen spielen, da findet man tolle Sachen raus. „bash“, „ls“, „export“ und „vi“ funktionieren zum Beispiel auch wunderbar auf Novell 6.5! Viel mehr Sachen habe ich aus zeitlichen Gründen bis jetzt noch nicht testen können ^^

Try a new kind of SSH,

j.klein

wget kann auch ohne aktive Session

Mittwoch, Oktober 15th, 2008

Gestern gab es eine Überraschung für mich 🙂

Ich habe OpenSolaris mit Hilfe von wget heruntergeladen. Dann ist mir die SSH Session, die ich mit Putty aufgemacht hatte gestorben. Ich habe mich schon geärgert, weil ich nicht wieder alles von vorne herunterladen müsste, oder „Resumen“ könnte. (schlechte Erfahrungen gemacht)

Allerdings sah ich nach einer neuen Verbindung, dass „wget“ noch immer still schweigend seinen Dienst verrichtete. Alles was „wget“ gemacht hat, war eine Datei wget.log anzulegen und dort den Output niederzuschreiben, der vorher eigentlich auf meiner Console ausgegeben wurde. Auch die Datei des begehrens wuchs auf der Festplatte stetig weiter an.

Das ganze wurde früher durch den Schalter „–continue bzw. -c“ ausgelöst. Da ich das Feature (Schande über mich) nicht früher bemerkt hatte, hielt ich es jetzt beim erscheinen der neuen Version also für ein neues Feature. Vermutlich hat man allerdings den Schalter nur als default gesetzt.

Eingesetztes System:  Debian Linux lenny/sid — Kernel 2.6.15 — Updates from 15/10/2008

WGET OpenSolaris WGET Running WGET Log

Für mich ein wirklich praktischer Schalter der einige Unannehmlichkeiten beseitigt 🙂

Have Fun using –continue

j.klein

Linux gegen Active Directory authentifizieren

Donnerstag, September 25th, 2008

Mit genau diesem Thema habe ich mich jetzt ca. die lezten beiden Tage beschäftigt.

Ich weiss, dass das Thema nicht neu ist und auch schon lange kein bahnbrechender Erfolg mehr. Aber mein ganz persönliches Bedürfnis nach Herrausforderung konnte ich damit befriedigen. Zum Schluss durfte ich mich auch noch mit Erfolg belohnen 🙂

Der Beweggrund ist einfach folgender. Meine Firma legt hohen Wert auf Sicherheit und muss sich hierbei den gesetzlichen Vorschriften unterwerfen, sonst sieht der Kunde das nicht so gerne 🙂


Wirklich Lust etwas zu schreiben, dass sich um Passwortkomplexität und 90 Tage Gültigkeit der Passwörter kümmert hatte ich auch nicht. Darum ist dieses Projektchen enstanden.


Folgende Methoden habe ich ausprobiert:

-> native LDAP (zu komplex in Verbindung mit KRB5 und ohne Services for Unix / POSIX Objekte)

-> eigene Skripte (reden wir nicht drüber)

-> winbind (dabei ist es dann auch geblieben)

Da wir komplett auf RedHat-Linux arbeiten ist die Anleitung auch für den Rot-Hut gedacht. Bei anderen Distributionen, kann es sein, dass Pakete nach installiert werden müssen, oder Config-Files an einem anderen Ort im FileSystem rumliegen.

Ich setze ein funktionierendes ActiveDirectory auf Basis von Windows 2003 Server R2 vorraus. Das habe ich hier auch nich einrichten müssen und könnte es wahrscheinlich auch nicht so perfekt 🙂

Ebenso ist ein funktionierendes DNS System Vorrausetzung. Sonst geht gar nix 😛

Needs:

– winbind

– openldap

– samba

– Kerberos 5

Wenn man diese Softwarepakete auf seinem Rechner installiert hat, kann man eigentlich schon mit dem editieren der Config-Files beginnen.

Das File /etc/samba/smb.conf sollte so aussehen:

[global]
realm = EXAMPLE.COM
netbios name = WORKSTATION-NAME
workgroup = EXAMPLE
password server = domaincontroller.example.com
security = ads
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind nested groups = Yes
template shell = /bin/bash
template homedir = /home/%D/%U  # Legt für den User ein Home an /home//



Danach bringt ein

/etc/init.d/winbind restart

winbind dazu die Config neu einzulesen.


An openldap sind in diesem Fall keine Änderungen zu machen.


Die Samba Config muss auch nicht mehr angepasst werden, es sei den es sollen noch Ordner geshared werden.


Das File /etc/krb5.conf sollte so aussehen:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
EXAMPLE.COM = {
kdc = host.example.com:88
admin_server = host.example.com:749
default_domain = example.com
}

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}



In der Datei /etc/hosts sollte der Rechner mit seiner IP Adresse und Domain eingetragen sein.

XXX.XXX.XXX.XXX       HOSTNAME.DOMAIN.COM HOSTNAME



In die Dateien /etc/pam.d/login, /etc/pam.d/sshd und /etc/pam.d/system-auth müssen folgende Zeilen rein:

auth        sufficient    pam_winbind.so require_membership_of=
account     sufficient    pam_winbind.so
password    sufficient    pam_winbind.so use_authtok
session     require       pam_mkhomedir.so skel=/etc/skel umask=077



Damit werden die pam Module veranlasst nur User auf den Server zu lassen, die in einer bestimmtem Gruppe des ActiveDirectory Mitglied sind. Ausserdem werden User, die kein Homedirectory haben, gleich mit einem passenden selbigen versehen 🙂


Nach dem diese Änderungen gemacht wurden, kann man den Rechner in die Domain einfügen. Dies wird mit folgendem Befehl gemacht:

net ads join -U 



Nun sollte ein Maschinen-Konto im ActiveDirectory angelegt werden, dass dem Hostnamen des Rechners entspricht, auf dem das Kommando abgesetzt worden ist.


Um zu prüfen ob der Rechner jetzt Zugriff auf alle User und Groups der Domäne hat, gibt man die folgenden beiden Kommandos ein. Die Ausgabe sollte auf die Gruppen und Benutzer des ActiveDirectory anzeigen.

getent user
getent group



Wenn dieser Test erfolgreich war, kann man in der Datei /etc/nsswitch.conf die entsprechenden Zeilen anpassen.

passwd:    file winbind
groups:    file winbind
shadow:    file winbind 



Somit wird winbind scharf geschaltet und sucht nun nach Usern, die nicht lokal auf der Linux-Maschine vorhanden sind im Active-Directory.


Ich hoffe, dass man mir die dürftigen Zusatzinfos verzeiht. Ich denke, wer sowas implementieren muss, wird kein Grünling auf dem Gebiet von Linux/Unix sein 🙂


Try it and have fun,


j.klein

Uptime Bug virtualisiertes Fedora Core

Donnerstag, September 25th, 2008

Habe gestern Abend zu Testzwecken in der Firma noch eine virtuelle Maschine mit Fedora Core aufgesetzt. NTP eingerichtet und alles wunderbar. Einen versuche habe ich gestartet, die Maschine in die Domain zu heben, allerdings schlug der wegen eines falschen Config-Files fehl. Dann hatte ich auch keine Lust mehr 😛

Heute Morgen stelle ich jedoch fest, dass die Maschine über Nacht eine ganz stattliche Uptime zu Stande gebracht hat. Ich kann mir im Moment noch nicht erklären, wie das zu Stande gekommen ist, aber vermute mal, das Fedora nicht so gerne virtualisiert wird.

Hier der passende Screenshot dazu:

Uptime Fedora Core

Uptime Fedora Core

Ist auf jeden Fall das meiste an Uptime was ich je zu Stande gebracht habe 🙂

Für die Rechenfans – Das entspricht ca. 46 Jahren ^^

Beat that,

j.klein

Mini Linux Rechner geplant

Donnerstag, September 11th, 2008

Nachdem ich so viel gutes davon gehört habe, möchte ich mir demnächst auch gerne einen kleinen handlichen Mini-Linux-Rechner zulegen.

Dieser setzt auf der NSLU2 von LinkSys auf. Das ist eigentlich eine SoHo NAS Lösung. Über ein nettes kleines WebGUI lässt sich darauf jedoch eine schöne Firmware installieren, die auf Debian basiert und das ganze System sehr viel freier konfigurierbar macht. Die Möglichkeiten sind Dank des „fast“ nicht eingeschränkten Debian Linux darunter sehr vielfältig.

Die Vorteile liegen natürlich zum einen im geringen Stromverbrauch. Zum anderen ist die Box mit einem Marktwert von ca. 70 € nicht wirklich teuer. Dank kleiner Hacks kann man auch die CPU Leistung des Mini-Servers auf das Doppelte (von 133 MHz auf 266 MHz) anheben. Bin ich selber gleich bei einer ersten Tuning-Suche für das Gerät drübergestolpert. Sieht auch nicht wirklich kompliziert aus 😀

Ich überlege zum Beispiel daraus einen Streaming Server für meine MP3-Sammlung zu machen. Dieser könnte dann auf meine dbox2 MP3s streamen und ich könnte in Ruhe hören, ohne an der dbox2 fummeln zu müssen 🙂 Auch ein Einsatz als kleines Gateway, dass man in die DMZ stellt ist denkbar. Die NFS-Server Funktion bleibt natürlich auch erhalten! Mal schauen was ich aus dem Gerät zaubern kann 😀



NSLU2 LinkSys

Sobald ich mit dem Gerät irgendwas angestellt habe kann man es hier nachlesen 🙂

Enjoy the last sunny days,

j.klein