Veni, Vidi, VISA

Nachdem ich schon die vierte Mail mit der identischen Frage bekommen habe, schreibe ich jetzt mal hier damit auch andere ggf. was davon haben. Ich habe mehrere Rechner rumstehen, wobei auf allen ein Backup gemacht wird. Die Kisten dienen unterschiedlichen Zwecken:
- Workstation
Darauf (Laptop und Desktop) erledige ich meine täglichen Arbeiten und dort ist die Aufteilung der Festplatte folgende:
/, /boot, /usr/*, /tmp und noch /var. Diese Verzeichnisse liegen auf unterschiedlichen Partitionen der gleichen (verschlüsselten) Festplatte und die Daten darauf werden nicht gesichert; /etc liegt zwar ebenfalls auf der gleichen Festplatte wie /, /boot und Konsorten, jedoch wird /etc täglich gesichert.
/home liegt auf einer anderen (ebenfalls verschlüsselten) Festplatte und wird zusätzlich täglich auf einem externen Host gesichert. Auf diesem Host installiere ich fast nur Software über das vorhandene Paketmanagementsystem mit dem ich auch eine Liste der bereits installierten Software erstellen lasse. Optionale Software, welche aus den Sourcen installiert wird, kompiliere ich mit ./configure --prefix=${HOME}/dev-bin. Im Falle eines Hardwarecrashes installiere ich das Grundsystem neu und anschließend wird mittels der Paketliste die Software wieder eingespielt; /home und /etc werden schlicht und einfach via rdiff-backup zurückgespielt und der Fall hat sich.

- Server
Das ist mein privater Mail-, Web-, FTP-, NNTP- und CVS/SVN/... - Server. Dort ist die Struktur ähnlich; auch hier wird /, /usr, .. nicht gesichert. /etc wird wie auf der Workstation ebenfalls täglich gesichert. Die unterschiedlichen Homedirectories der Server (Apache, vsftp, ..) liegen alle unter /home. Also

/home/www

/home/ftp

/home/cvs

/home/nntp

etc.

So bleibt es übersichtlich und ich kann die Backups einfacher erstellen. Im Falle eines Hardwarecrashes gilt das gleiche wie für meine Workstation. Ich installiere das Grundsystem neu und spiele die Paketlisten wieder ein und das Backup zurück.
Note: Das ist eine WFM-Lösung, weil ich mir Zeit lassen kann mit dem Backup und wenn die Kiste zwei Tage offline ist, dann spielt das auch keine Rolle.

- Backuprechner
Das ist etwas komplizierter. Auf der Kiste werden die Backups von allen anderen Rechnern gespeichert auf internen Festplatten gespeichert. Momentan ist die Kiste mit insg. vier HDs bestückt: 2x 500GB und 2x 300GB; außerdem sind noch zwei DVD-Brenner eingebaut, auf denen ich in regelmäßigen Abständen (zur Zeit einmal pro Woche) die Backups zusätzlich auf DVD+RW sichere. Aktiviert wird die Kiste entweder manuel oder via wake-on-lan.

- Testrechner
Backup?! Wozu? Wenn tot, dann tot!

Was allgemeines zu den Backups: Ich erstelle meine Backups mit rdiff-backup (kombiniert mit SSH. Guckst Du unter http://www.howtoforge.com/linux_rdiff_backup). Im Normalfall ist ein geschrotteter Server innerhalb von ~1h wieder einsatzbereit, wobei das aber stark von der installierten Pakete und Grösse des Backups abhängt.

Sollte jetzt noch was unklar sein, dann bitte hier im Kommentarbereich fragen.

---

...ist sie. Meine HD401LJ von Samsung. Gibts eigentlich einen in HDs eingebauten Timer das die immer kurz nach der Garantie den Geist aufgeben? Die hier ist ganz still und leise gestorben obwohl sie vorher noch funktioniert hat. Das Teil war auf meinem Testrechner eingebaut und ich hab ganz normal damit gearbeitet, weil ich grad Debian via aptitude full-upgrade auf den neusten Stand bringen wollte (was installiert man nicht alles für seine Kunden *sigh*), als sich aptitude(8) beschwert hat, dass /boot read-only ist. Ein remount mit RW hat gar nix gebracht, also hab ich die Kiste runtergefahren, saubergemacht (war mehr als notwendig *g*) und wollte neu booten, aber nada.. nix mehr. Blinkender Cursor nach dem BIOS und das wars. Wayne..
Hat irgendjemand eine Empfehlung für eine SATA mit ~400GB? Geschwindigkeit und Lautstärke nebensächlich. Sie sollte nur so billig wie möglich sein, da sie lediglich in meinem Testrechner eingesetzt wird.

http://www.welt.de/webwelt/article2756659/iPhone-ruft-automatisch-Abzock-Nummer-an.html

Gefährliche Sicherheitslücke beim iPhone: Mit präparierten E-Mails kann das Handy dazu gebracht werden, dass es selbstständig teure Telefonnummern anruft. Laut dem Fraunhofer Institut wurde Apple bereits vor einem Monat über das Problem informiert. Eine Lösung wird es aber wohl erst Freitag geben.

Hacker können das Multimedia-Handy iPhone mit einem simplen Trick zum Wählen von Abzock-Telefonnummern veranlassen. Betroffen sind alle bisher verkaufen iPhones, wie das Fraunhofer-Institut für Sichere Informationstechnologie SIT mitteilte und damit einen Bericht der „Computerbild“ bestätigte.

Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
[...]

*bruahaaaaaa*

---

Is es eigentlich suspekt einen iPod Nano den man beim Gluecksraddrehen bei eBay gewonnen hat, wieder bei eBay zu versteigern? Wayne.. das Ding sieht eh so stockschwul aus, dass ich es entweder wieder verkaufe oder verschenke.

Deswegen hier der Link zu http://www.gratis-gutscheine.de/gewinnspiel/ und zu http://www.gratis-gutscheine.de/quelle-10-euro-gutschein-2/.
Ich bezweifle zwar das ich gewinne, aber wenn doch, nehme ich die fachmaennische Schrottung des MacBooks auf Video auf und lade es bei YouTube hoch :>

Guckst Du auf http://www.berryreview.com/2008/03/26/rove-mobile-file-manager-ftp-mobile-viewer-now-free/; das Ding regelt wirklich

...wurde mir heute am spaeten Nachmittag von einem Admin im Beiseins seines Chefs vorgeworfen. "Es funktioniert nach Einspielen des Backups durch Ihr unbrauchbares Backup-Script auf dem Host naemlich kein einziges Programm mehr!". Ich mich etwas verwirrt bzw. erstaunt an den Server gesetzt und wollte ihn hochfahren, was anhand 8.4 Millionen Zeilen an Fehlermeldungen nicht funktioniert hat. Also GRML rein, davon gebootet, die Partitionen gemountet und was mussten meine Augen nach einigem Rumhacken im System sehen?

$ file /bin/login

/bin/login:ELF 64-bit LSB executable, x86-64, version 1 (SYSV), [..]

Eigentlich auch in Ordnung wenn getconf LONG_BIT nicht 32 ausgegeben haette. Gut das ich die Dokumentationen/Scripte/Patche/.. immer auf CD gebrannt uebergebe (aber das habe ich ja hier schonmal geschrieben). So war er naemlich in Erklaerungsnot als auf dem System im Backup-Script die Zeilen

# WICHTIG: Dieses Backup-Script ist abhängig von der Architektur des Systems, 

#          da NICHT die Paketauswahl, sondern die bei der Installation

#          eingespielten und vorkompilierten Packages eingespielt werden!

#          Ergo MUSS die Architektur beider Systeme identisch sein!

SARCH="$(getconf LONG_BIT)"

if [ "${SARCH}" != "64" ];

    then

           echo 'Die Systemarchitektur stimmt nicht überein!'

           exit 1

    else

          [....]

kommentiert waren, waehrend das in dem auf CD gebrannten Script nicht der Fall war und der Probelauf im Beiseins einer dritten Person problemlos funktionierte.

Zur Erklaerung: Das Script lief auf einem Debian-Server (i686, 32Bit) den ich vor einiger Zeit mal aufgesetzt habe. Das die vorkompilierten Programme und nicht die Paketliste eingespielt wurde so gewuenscht. $ADMIN hat (wieso auch immer) das Backup-Script eines anderen von mir aufgesetzten Server (x86_64, 64Bit) auf dem i686, 32Bit - Server genutzt und im Script selbst die Zeilen kommentiert, die exakt das verhindern sollten. Ich hab auch keine Ahnung wie er es geschafft hat die Packages auf einer anderen Architektur zu installieren (Funktioniert das ueberhaupt einfach so? Hab ich noch nie ausprobiert. Anyone?!), geschweige denn wie er das anschliessend seinem Chef erklaert hat der waehrend der Fehlersuche hinter mir stand und mir auf die Finger gesehen hat.

Es sind halt die kleinen Dinge die das Leben erst lebenswert machen.

Und zwar ein HP Compaq 6510b; das einzige was nervt ist das installierte Windows, aber da die Kiste ja Zertifiziert: SuSe Linux Enterprise Desktop 10 ist, laufen alle Komponenten "out of box". Das einzige was nicht funktioniert, ist der Fingerabdruck-Sensor, aber den nutze ich sowieso nicht. Was wirklich regelt ist die Akkulaufzeit von knappen vier Stunden (Slackware 12.0 mit Fluxbox) und die Tatsache das man das Ding ohne Probleme mehrere Stunden auf dem Schoss haben kann ohne sich zu verbrennen. Wenn ich heute endlich daheim bin, werd ich mir mal die Zeit nehmen und das Ding anstaendig konfigurieren (neu installieren, Platte verschluesseln, Passwoerter fuers BIOS, grub, ..) anlegen, ...

Ein anderes Mainboard incl. CPU. Momentan hab ich eine AMD Athlon(tm) 64 Processor 3500+, aber fuer eine Workstation ist das Teil nicht wirklich zu gebrauchen (zumindest nicht fuer mich). Das Flashplugin fuer Firefox/Opera funktioniert zwar, allerdings friert es in unregelmaessigen Abstaenden den Browser ein (ein killall -KILL npviewer.bin hilft aber :>). Cross-kompilieren saugt extremst (x86_64 -> i*86) und mich nervt die Tatsache das ich IA32_EMULATION benoetige um 32-bit Libs emulieren zu koennen. Fuer VMWare muss ich immer noch meinen Laptop nutzen (oder mit vmware-any-any-update101.tar.gz rum'patch'en) und ich habe weder Zeit noch Lust zuerst zu pruefen ob es $FOOBAR auch fuer AMD64 gibt (immerhin kann ich mir das bei meinen Drucker/Scanner-Treibern sparen, weil es sie nur fuer x86 gibt).
Was freu ich mich drauf endlich mal wieder neu zu installieren *sigh*

Nein. Kein Clone fuer grml, sondern eine an mein System angepasste Distribution, weil mich emerge anscheinend hasst. Hat alles in allem ~drei Tage gedauert um das Ding so zu aendern, dass es fuer mich optimal konfiguriert ist (incl. notwendiger Software, Module, ..). Jetzt dauert die Installation knapp ~20 Minuten und dann steht mir ein komplett konfiguriertes System zur Verfuegung.
Mit lenny anstatt etch in der sources.list bekommt man auch halbwegs aktuelle Software. Wenn ich Sourcen benoetige, werden diese mit ./configure --prefix=/Sources/bin/$(basename $PWD) kompiliert, wobei /Sources eine 150G grosse Partition einer anderen Platte ist. Hat eigentlich auch alles problemlos funktioniert, nur die Treiber fuer meinen Drucker/Scanner (Brother DCP-135C) wollten nicht.. also nicht freiwillig.. aber mit einem sudo dpkg -i --force-all dcp130ccupswrapper-1.0.0-10.i386.deb laufen sogar Treiber fuer i386 unter amd64 :>
Ich muss mir nur irgendwann eine function() schreiben, mit der ich $PATH wechseln kann, damit ich nicht staendig den absoluten Pfad (also /Sources/bin/foobar) eingeben muss).