Veni, Vidi, VISA

Letzte Woche war ich bei $Firma und musste dort ins. vier Server neu aufsetzen. Also eigentlich sollte ich dort lediglich einen Server aufsetzen und auf den anderen drei nur die "Betriebssystembedingten Fehler" beheben.

Beim 1. Server mit OpenBSD 4.7 funktionierte kaum ein Port, weil "das wahrscheinlich ein Bug im Compiler ist". Der Compiler war auch schuld. Wieso zickt der rum nur weil man OpenBSD 4.7-STABLE hat und die Ports von -DEVEL einsetzt? Frechheit das!!11!
Server Nr. 2 mit Debian wheezy/sid (auf einer Produktionsplattform wohlgemerkt!) "verhält sich komisch" und hat nicht jeden Daemon gestartet. Naja.. wenn man unter /etc/default/* nicht ENABLE, ACTIVATE, .. anpasst, dann is das halt mal so. Immerhin macht das System das, zu was man es anweist und nicht das was man will.
Server Nr. 3 (ebenfalls wheezy/sid) war schon etwas hartnäckiger. Da konnte man sich nämlich nicht mehr als root einloggen. Als mir der Admin erklärt hat was er gemacht hat, hat es mich eher verwundert das die Kiste nicht gleich explodiert ist. Weil: Sich als root einloggen ist pöhse[TM]. Da hat er ja auch recht. Aber er wollte dafür sorgen das sich niemand mehr als root einloggen kann und hat die Loginshell für root auf /bin/false umgebogen und dafür die /etc/passwd editiert. Und weil er grad dabei war, hat er auch gleich die notwendigen User angelegt, die sich auf der Kiste einloggen können sollten (Ja. Ich weiß.. meine Grammatik saugt); das hat er ebenfalls mit einem Editor gemacht. Ich weiß zwar nicht wie man auf die Idee kommt - und das sauge ich mir jetzt nicht aus den Finger! - in der /etc/shadow die Passwörter für die User mit einem Editor einzutragen. Und zwar im Klartext!

Ich glaube ich muss eine neue Kategorie Namens "Best of pebkac" erstellen, weil langsam aber sicher nimmt das ungeahnte Ausmaße an.

Die Fehlersuche geht weiter.. Im letzten Eintrag habe ich ja die Fehlermeldungen schon beschrieben. Hardwarefehler kann ich ausschließen, weil es auf dem gleichen Server funktioniert wenn ich darauf FreeBSD installiere. Also auf die harte Tour.. Kernel durchprobieren. Bis dato hatte ich nur 2.6.3{0,2} am Start und bei beiden trat der gleiche Fehler auf, aber ich bin ja flexibel. Linux 2.6.37 runtergeladen, quick&dirty ein Package daraus gebaut

$ cd /usr/src

$ rm linux

$ unp linux-2.6.37.tar.bz2

$ ln -s linux-2.6.37 linux

$ cd linux

$ make menuconfig

$ make-kpkg --initrd kernel_image --revision FromHell.24

$ cd ..

$ dpkg -i *FromHell.24*.deb

$ reboot

und et voilà.. ändert auch nichts und das Problem existiert immer noch.
Wayne.. bin ja flexibel. Also downgrade auf 2.6.24, nur diesmal ohne Kernelpackage und mit exit-Status != 0, aber dafür mit der Fehlermeldung

arch/x86/boot/boot.h: Assembler messages:

arch/x86/boot/boot.h:112: Error: bad register name `%dil'

make[2]: *** [arch/x86/boot/video.o] Error 1

make[1]: *** [bzImage] Error 2

make[1]: Leaving directory `/usr/src/linux-2.6.24.7'

make: *** [debian/stamp/build/kernel] Error 2

Also vim +112 /usr/src/linux/arch/x86/boot/boot.h, =r durch =q ersetzt (was anderes macht offizielle Patch auch nicht, nur das ich mir das Ändern der restlichen Register spare), neu gebootet und siehe da.. Anscheinend habe ich irgendwas überlesen, da die Kiste beim Booten abbricht und mir erzählt das er /dev nicht mounten kann. Also werde ich mir jetzt erstmal einen Cappuccino aufgießen, mich nochmal auf Fehlersuche machen und dann noch ein paar Stunden damit verbringen den Fehler einzugrenzen.

Immerhin weiß ich schonmal das auch der Stable-Kernel das Problem hat. Is ja auch schonmal was *sigh*

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.
Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.
[...]

Quelle und vollständiger Artikel: spiegel.de

Jetzt ist es ja nicht so das Apple bzw. deren Produkte in letzter Zeit noch nie negativ aufgefallen wären, aber langsam frage ich mich echt wie borniert man eigentlich sein muss um sich solchen Schrott noch zu kaufen? Und wieso haben Mac-User überhaupt noch Zutritt zu Linuxtagen/CCC/DEFCON wenn sie so offenkundig keine Ahnung von Technik haben?!

Das iPhone 4 ist für Linkshänder nur bedingt geeignet, da diese die im Edelstahlrahmen eingebaute Antenne mit ihrem Handballen verdecken, so dass die im Display des Handys angezeigte Signalstärke stark abnimmt. Apple steht halt für Qualität und Heitätsch, aber Apple-User sind ja bekanntlich schmerz- und lernbefreit.

Wie ich in VServer zu verschenken! schon geschrieben habe, verschenkte Ingate einige VServer und meine Wenigkeit hat einen gewonnen. Die Frage ist jetzt nur was ich auf das Teil alles draufpacken soll. Zur Zeit läuft da lediglich ein BNC und Bot fürs IRC drauf (mal von dem "It works!" Standardapache abgesehen).
Diese Homepage bleibt auf nessen.net gehostet, zumal ich noch am Überlegen bin welche Domain ich für den VServer verwende. Für den Anfang werde ich auf dem VServer lediglich ein GIT-Repo anlegen um meine Dotfiles aktuell zu halten und den Webserver als Spiel-/Testwiese für Alpha-/Beta-/Testing-Versionen verwenden.

Die Jungs von Ingate verschenken 55 VServer. Wie man an diese kommt, kann man unter https://www.ingate.de/blog/2010/06/14/wir-verschenken-55-vserver/ nachlesen.

Ich sitze gerade in einem Biergarten in einer Stadt die gar nicht existiert(!!!111!) und surfe gemütlich mit meinem Laptop im Internet (offenes WLAN sein dank), während neben mir zwei.. öhm.. Möchtegern-Geschäftsfrauen sitzen (also elegant angezogen, aber alte Schuhe und Aldi-Sonnenbrillen) und ihr Radler trinken. Während sie das trinken unterhalten sie sich über das iPad das einer von den beiden gehört und das vor ihnen liegt. Und jetzt der Spruch des Tages den eine zur anderen Frau gesagt hat: "Wenn es abgekühlt ist, dann zeig ich Dir mal was man damit noch alles machen kann!".
Nach kurzem Googlen bin ich dann auf das hier gestossen: http://support.apple.com/kb/HT2101?viewlocale=de_DE&locale=de_DE.
Verwenden Sie das iPhone 3G, das iPhone 3GS und das iPad nur in einem Temperaturbereich zwischen 0 ºC und 35 ºC. Zu niedrige oder zu hohe Temperaturen können die Laufzeit der Batterie vorübergehend verkürzen oder die korrekte Funktionsweise des Gerätes vorübergehend beeinträchtigen.
Wie geil ist das denn bitte? Für was kann man das Teil im Sommer denn sonst noch verwenden? Also außer als Bierdeckel oder sowas? Noch ein Beweis dafür das Mac-User lernbefreite Vollpfosten sind.

Guckst Du: http://hacknmod.com/hack/worlds-most-stunning-data-centers/ .. wobei.. richtige[TM] Männer stehen wohl eher auf sowas: Cable Messes

Nachdem ich schon die vierte Mail mit der identischen Frage bekommen habe, schreibe ich jetzt mal hier damit auch andere ggf. was davon haben. Ich habe mehrere Rechner rumstehen, wobei auf allen ein Backup gemacht wird. Die Kisten dienen unterschiedlichen Zwecken:
- Workstation
Darauf (Laptop und Desktop) erledige ich meine täglichen Arbeiten und dort ist die Aufteilung der Festplatte folgende:
/, /boot, /usr/*, /tmp und noch /var. Diese Verzeichnisse liegen auf unterschiedlichen Partitionen der gleichen (verschlüsselten) Festplatte und die Daten darauf werden nicht gesichert; /etc liegt zwar ebenfalls auf der gleichen Festplatte wie /, /boot und Konsorten, jedoch wird /etc täglich gesichert.
/home liegt auf einer anderen (ebenfalls verschlüsselten) Festplatte und wird zusätzlich täglich auf einem externen Host gesichert. Auf diesem Host installiere ich fast nur Software über das vorhandene Paketmanagementsystem mit dem ich auch eine Liste der bereits installierten Software erstellen lasse. Optionale Software, welche aus den Sourcen installiert wird, kompiliere ich mit ./configure --prefix=${HOME}/dev-bin. Im Falle eines Hardwarecrashes installiere ich das Grundsystem neu und anschließend wird mittels der Paketliste die Software wieder eingespielt; /home und /etc werden schlicht und einfach via rdiff-backup zurückgespielt und der Fall hat sich.

- Server
Das ist mein privater Mail-, Web-, FTP-, NNTP- und CVS/SVN/... - Server. Dort ist die Struktur ähnlich; auch hier wird /, /usr, .. nicht gesichert. /etc wird wie auf der Workstation ebenfalls täglich gesichert. Die unterschiedlichen Homedirectories der Server (Apache, vsftp, ..) liegen alle unter /home. Also

/home/www

/home/ftp

/home/cvs

/home/nntp

etc.

So bleibt es übersichtlich und ich kann die Backups einfacher erstellen. Im Falle eines Hardwarecrashes gilt das gleiche wie für meine Workstation. Ich installiere das Grundsystem neu und spiele die Paketlisten wieder ein und das Backup zurück.
Note: Das ist eine WFM-Lösung, weil ich mir Zeit lassen kann mit dem Backup und wenn die Kiste zwei Tage offline ist, dann spielt das auch keine Rolle.

- Backuprechner
Das ist etwas komplizierter. Auf der Kiste werden die Backups von allen anderen Rechnern gespeichert auf internen Festplatten gespeichert. Momentan ist die Kiste mit insg. vier HDs bestückt: 2x 500GB und 2x 300GB; außerdem sind noch zwei DVD-Brenner eingebaut, auf denen ich in regelmäßigen Abständen (zur Zeit einmal pro Woche) die Backups zusätzlich auf DVD+RW sichere. Aktiviert wird die Kiste entweder manuel oder via wake-on-lan.

- Testrechner
Backup?! Wozu? Wenn tot, dann tot!

Was allgemeines zu den Backups: Ich erstelle meine Backups mit rdiff-backup (kombiniert mit SSH. Guckst Du unter http://www.howtoforge.com/linux_rdiff_backup). Im Normalfall ist ein geschrotteter Server innerhalb von ~1h wieder einsatzbereit, wobei das aber stark von der installierten Pakete und Grösse des Backups abhängt.

Sollte jetzt noch was unklar sein, dann bitte hier im Kommentarbereich fragen.

---

...ist sie. Meine HD401LJ von Samsung. Gibts eigentlich einen in HDs eingebauten Timer das die immer kurz nach der Garantie den Geist aufgeben? Die hier ist ganz still und leise gestorben obwohl sie vorher noch funktioniert hat. Das Teil war auf meinem Testrechner eingebaut und ich hab ganz normal damit gearbeitet, weil ich grad Debian via aptitude full-upgrade auf den neusten Stand bringen wollte (was installiert man nicht alles für seine Kunden *sigh*), als sich aptitude(8) beschwert hat, dass /boot read-only ist. Ein remount mit RW hat gar nix gebracht, also hab ich die Kiste runtergefahren, saubergemacht (war mehr als notwendig *g*) und wollte neu booten, aber nada.. nix mehr. Blinkender Cursor nach dem BIOS und das wars. Wayne..
Hat irgendjemand eine Empfehlung für eine SATA mit ~400GB? Geschwindigkeit und Lautstärke nebensächlich. Sie sollte nur so billig wie möglich sein, da sie lediglich in meinem Testrechner eingesetzt wird.