heute war dieses blog fuer 8 stunden und 2 minuten nicht erreichbar 
die festplattenkapazitaet des kleinen vmware servers war so gut wie erschoepft und vmware haelt dann sicherheitshalber mal alle virtuellen maschinen an.
muehevoll hab ich platz geschaffen… und nun fliegt wieder alles. 74GB zusaetzlicher plattenplatz sollte auch erstmal genuegen 
diese server:
- dns- / mailserver (debian)
- webserver (debian)
- mailgateway (proxmox)
- isa server (w2k3 / isa 2006)
- firewall extern (pfsense)
- domaincontroler, dhcp, dns (w2k3)
- exchange frontend server (w2k3 / ex2k3)
- exchange server (w2k3 / ex2k3)
- blackberry enterprise server (w2k3 / besx5)
- terminalserver (w2k3)
- firewall intern (monowall)
- desktop (ubuntu)
…stecken hier drin:
ja, bei den slotblechen musste ich etwas improvisieren, da ich die originalen blechwinkel nicht mehr gefunden habe.
wenn man die einzeln auf dedizierter hardware betreiben wuerde, dann waere man bestimmt premium kunde bei den stadtwerken. muss ja nicht sein… und da diese server keine besonderen ansprueche an die performance haben, hab ich die alle auf ein vmware traegersystem mit debian squeeze 64bit und vmware server 2.0.2 gepackt.
das ist die verwendete hardware:
mainboard: ASUS P8H61-I Rev.3.0
prozessor: Core i3-2100
ram: 8GB DDR3 1333
2te nic: EN-9260TX-E
hdd: 2 stueck WD3000HLFS 300 GB (10k) im raid1
wer jetzt denkt: “das ist doch viel zu schwach fuer so viele vms”… neenee.. das “reicht” fuer die angedachten zwecke vollkommen (gruss an volker). die vms laufen fluessig und stabil.
da es ein paar abweichungen zu dem howto fuer debian lenny gibt, hab ich fuer debian squeeze ein neues geschrieben.
gerade hat der antivir webguard alarm geschlagen. irgendeine vmware komponente wollte scheinbar seinen upateserver kontaktieren, aber der hostname ist nicht aufloesbar, weshalb die anfrage auf die opendns suchseite umgeleitet wurde. der webguard haelt das dann fuer suspicious und meckert:
*seufz*
es war mal wieder so weit und ich musste einen vmware server installieren. dank meines eigenen howto’s sollte das eigentlich kein problem sein… dachte ich. die installation hat soweit auch geklappt (mit den beschriebenen tricks). bloss der erste connect mit dem browser nach der oblogatorischen fehlermeldung wegen des zertifikats ins leere. in der datei /var/log/vmware/hostd.log konnte ich massig dann eintraege wie diese finden:
[2010-08-18 21:43:51.807 'Proxysvc' 1076664656 warning] SSL Handshake on client connection failed: SSL Exception:
das war sowohl im firefox, als auch im IE so. langes googlen brachte viele voodoo tricks ans tageslicht, aber darunter auch eine ernsthafter, der dann geholfen hat:
Turns out it is Firefox 3.6, in the update the default setting for SSL 2 is off, easy fix, go to about:config and switch security.enable_ssl2 to true.
nach einem reload hat dann der firefox endlich die loginmaske angezeigt. lustigerweise hats dann auch mit dem internet explorer funktioniert. verstehen muss ich das jetzt nicht…
gefreut hat mich, dass der firefox nun ein “bischen kompatibler” zu sein scheint. den mist, den er beim letzten mal angezeigt hat, macht er jetzt nicht mehr. dafuer tauchen andere kuriositaeten auf:
meine physikalische maschine hat 4GB ram:
und der vmware server sagt mir, dass ich maximal 8GB vergeben kann, weil die kiste sonst zu swappen anfaengt:
hmm… ich wills mal lieber nicht ausprobieren. auf jeden fall scheint erstmal alles zu laufen. die webgui ist gewohnt scheisse und haengt ab uns zu, die remote console funktioniert auch nicht immer beim ersten mal, und manchmal muss man sich einfach ausloggen und wieder einloggen, damit die kleinen merkwuerdigkeiten wenigstens termporaer verschwinden.
und wenn die gui schon merkwuerdig ist, muss sich mein server anscheinend auch noch merkwuerdig verhalten… aus heiterem himmel zeigt mir die ssh session das an:
ich wars nicht. die kiste steht im keller und ich bin drei stockwerke weiter oben. ich gehe mal davon aus, dass niemand in meinem keller war und die kiste ausgeschaltet hat… suspicious…
ich hab mit sicherheit laenger als 60 sekunden gebraucht, bis ich wusste, was das zu bedeuten hat.
“derherste”? “derherste”?
die deutsche uebersetzung (“wiederherstellen”) passt einfach nicht in den submit button. die gui von virtual center ist und bleibt halt einfach schlecht
heise schreibt ueber “Sicherheit durch Virtualisierung – Für jede Aufgabe ein eigenes virtuelles System — das ist die Kurzformel für das Sicherheitskonzept von Qubes”
hmm… ich z.b. habe schon seit jahren eine vm fuer onlinebanking und diese komische software vom finanzamt. da laeuft nichts anderes drauf und wenns nicht gebraucht wird, ist das ding aus. vielen leuten empfehle ich schon lange zum surfen eine kleine linux vmware zu nutzen. bookmarks und co auslagern, imap fuer mails nutzen und die vm nach jedem ausschalten zuruecksetzen zu einem brauchbaren snapshot. in hinsicht auf den desktop kram bin ich selbst nicht ganz so konsequent. aber ich klicke ja auch nicht jeden scheiss an, der mir unterkommt, benutze flashblocker und so ein krams. naja und im serverbereich hab ich sowieso ganz viele vm’s zum rumspielen am laufen.
dann noch ubuntu, die das “UECPowerManagement” als eine innovative loesung anprangern:
The Ubuntu Enterprise Cloud includes an innovative, integrated power management feature, which can provide some significant power savings in under-utilized clouds.
Your node(s) must support wake-on-lan, and have it enabled in the BIOS.
Each node runs a program called powernap, which attempt to do the following, in this specific order:
* /etc/powernap/action
* pm-suspend
* pm-hibernate
* poweroff
The node should be able to execute at least one of these.
jede vernuenftige, groessere firma mit vielen pc’s nutzt das powermanagement. die rechner abends ausschalten, nachts vielleicht zum patchen wieder an und anschliessend wieder aus. so wirklich neu ist die idee also auch nicht. bei den servern tun sie sich aber alle schwer.
manchmal sollte man warnungen dieser art ernst nehmen. das hinzufuegen eines prozessors unter vmware server 1.x mit w2k3 als gast hatte funktioniert. das geht dann mit vmware server 2.0 mit w2k8r2x64 als gast nicht mehr. das ding hat dann gleich in die wiederherstellungskonsole gebootet. zu dumm, dass ich nicht mal nen snapshot gemacht hatte
nachdem ich die erneuerung meiner vmware welt auf eis gelegt hatte, muss natuerlich mit dem alten server auch was sein. eine platte ist gestern aus dem raid ausgestiegen. die benachrichtigung per email durch den 3dm2 hat natuerlich nicht funktioniert. (murphy die bloede sau!) ich habs dann gemerkt, als auf einmal das filesystem nur noch readonly gemountet war. da ging naemlich nix mehr. exchange am sack, bluescreens en masse, backup nicht gelaufen. und ne ersatzplatte hatte ich weder im server mit laufen, noch im schrank liegen. die hatte ich wohl mal fuer was anderes missbraucht. selbst schuld.
nach einem stundenlangen (und sowieso ueberfaelligem) filesystemcheck hab ich alle vmwares wieder hochgefahren. es hat den anschein, dass alles wieder funktioniert. heute dann schnell eine ersatzplatte besorgt und einfach im laufenden betrieb reingebaut. der kernel hat das irgendwie nicht gemocht, eine netzwerkkarte rausgeschmissen und mir ein paar fehlermeldungen ins syslog geschrieben:
Jan 11 18:59:39 localhost kernel: skge 0000:04:04.0: PCI error cmd=0x17 status=0x82b0
Jan 11 18:59:39 localhost kernel: 3w-9xxx: scsi0: ERROR: (0x06:0x000C): PCI Parity Error: clearing.
Jan 11 18:59:39 localhost kernel: skge 0000:04:04.0: PCI error cmd=0x157 status=0xc2b0
Jan 11 18:59:40 localhost last message repeated 4 times
Jan 11 18:59:41 localhost kernel: irq 50: nobody cared (try booting with the "irqpoll" option)
Jan 11 18:59:41 localhost kernel: [
Jan 11 18:59:41 localhost kernel: [
[...]
Jan 11 18:59:41 localhost kernel: handlers:
Jan 11 18:59:41 localhost kernel: [
Jan 11 18:59:41 localhost kernel: Disabling IRQ #50
schoene scheisse dachte ich, aber nach ein paar minuten hat er sich wieder gefangen:
Jan 11 19:08:27 localhost kernel: NETDEV WATCHDOG: eth4: transmit timed out
Jan 11 19:08:27 localhost kernel: e100: eth4: e100_watchdog: link up, 10Mbps, half-duplex
Jan 11 19:08:37 localhost kernel: 3w-9xxx: scsi0: AEN: INFO (0x04:0x000B): Rebuild started:unit=0.
naja… was solls. die kiste laeuft und macht den rebuild des raids. soviel also zu s-ata und hotplug. keine ahnung, warum der da die netzwerkkarte abgeschossen hat, aber ich wollte vermeiden, die vmwares alles wieder runterzufahren und alles neu zu starten. downtime sucks und “versuch macht kluch”
hier noch ein bildchen vom “hotplug”… die neue platte liegt jetzt einfach oben drauf, da die defekte inmitten von 5 anderen fest verschraubt ist. ich glaube nicht, dass ich die im laufenden betrieb ohne groessere probleme ausgebaut bekommen haette.
der unterbau fuer meine virtuelle spielumgebung reicht definitiv nicht aus. die “alte welt” mit w2k3, ex2k3, bes4 und dergleichen kam einigermassen mit einem core2duo, 8gb ram und ein paar sata platten fuer den vmware server 1.x aus. fuer die neue spielwiese mit w2k8, exchange2k10, bes5 und so zeugs auf einem vmware server 2.0 reicht das nicht mehr. so viel geduld kann kein mensch haben, um damit noch irgendwas ausprobieren zu koennen. grausam. ich muss also noch ein bischen sparen und dann andere geschuetze auffahren. so lange bleibt der alte kram, wie er ist. das ist echt nicht normal, was diese neuartigen betriebssysteme und programme so an ressourcen verschlingen. vor ein paar tagen habe ich gepostet, dass ich ein dickes system auf meiner wunschliste stehen habe und heute ist es so weit, dass ich ohne das nichts mehr machen will. aufgrund der tatsache, dass die server im dicker werden, gibt sich anscheinend keiner mehr muehe, etwas rossourcenschonen zu programmieren.
UPDATE: so sah das dann aus, wenn man es geschafft hat, in der virtuellen maschine mit outlook 2010 auf den exchange 2010 auf einem w2k8 zuzugreifen. (ich meines das verhaeltnis MB zu zeit)
neben den bereits gebloggten problemen (1,2) mit dem vmware server kamen mir natuerlich noch ein paar andere problemchen unter.
da ich zwei dsl uplinks habe, gibt es auch zwei netze mit jeweils einem dsl uplink und router als default gateway. damit die beiden netze auch miteinander sprechen koennen, sollte es einen weiteren router zwischen diesen beiden netzen geben. irgendwie war ich zu bloed, dieses routing einzurichten. (in wirklichkeit wars auch noch etwas komplizierter, da der eine dsl uplink noch zwei weitere router fuer die dmz dazwischen hat.) ich hab dann kurzerhand mal die netztopoligie umgebaut, um mir nicht die haare ausreissen zu muessen.
das naechste problemchen war die aktivierung von windows 2008. ohne weiter darueber nachzudenken habe ich die standard version installiert. da das tolle installationsmedium alle versionen von w2k8r2x64 mitbringt, ist das ja alles kein thema. nur wie ich dann feststellen musste, habe ich lediglich lizenzen fuer die enterprise version. nachdem ich also alles fein installiert und konfiguriert habe, ging die aktivierung nicht, da ich den falschen lizenzkey hatte. tolle wurst… aber heutzutage is ja alles ganz easy. ich hab ganz intuitiv wieder die installations cd eingelegt, setup ausgefuehrt und ein upgade auf die enterprise version gemacht. nachher funktioniert alles wie vorher… active directory, dns server etc… nichts hat sich geaendert und die aktivierung funktionierte auch.
damit es keine bzw nur eine kleine unterbrechung der services wie blackberry server, exchange, etc. und auch dieser webseite (!) gibt, muss ich einen parallelbetrieb der alten und neuen (virtuellen) infrastruktur machen. die neuen vm’s laufen momentan auf einem temporaeren server (nicht auf dem bild). wenn alles fertig ist, wird der “alte” server neu installiert und die vm’s auf diesen umgezogen. damits im parallelbetrieb internetconnectivity mit festen ip’s fuer alt und neu gibt, habe ich sogar einen betagten 10mbit-4-port-hub reaktivieren muessen. fast haette ich das geraet schon entsorgt
die verkabelung sieht entsprechend der umbauarbeiten momentan etwas wuest aus. das wird irgendwann alles wieder schoener (und das wandgehaeuse kommt auch wieder an die wand)… verprochen.
