Tag Archives for linux

fuer den wird es zeit

20141225_uptimeundso

… nicht nur wegen der 3,3 jahre uptime, sondern auch weil der server selbst und das betriebssystem in die jahre gekommen ist. ungefaehr acht jahre hat das ding nun bei mir auf dem buckel. und den habe ich damals schon gebraucht erstanden.

~# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 2
model name : Intel(R) Celeron(R) CPU 2.00GHz
stepping : 7
cpu MHz : 1992.796
cache size : 128 KB

damit ist nix mehr zu gewinnen. und mit dem strom kann man heutzutage mit aktueller hardware mehr anstellen 😉

20141225110825 by sd
shorturl: https://sd.vc/43z
tags: ,
Leave a comment

neues vom contao-checker

naja eigentlich nicht vom contao checker, sondern von mir… er wollte seine installation updaten und per ftp dauert das dank mieser internetverbindung immer so lange. also hab ich das ganze mal auf der kommandozeile gemacht. geht wesentlich schneller 😉

und ein kleiner braindump fuer mich fuers naechste mal (damits noch schneller geht!):

# erstmal backup machen
cd /var/www/sites/kundexy
mysqldump -p -h dbserver database > 201412211004.sql
tar -czvf 201412211004.tar.gz verzeichniswebseite/
# dann update laden und installieren
cd verzeichniswebseite
curl -L  -o core-3.2.16.tar.gz https://codeload.github.com/contao/core/tar.gz/3.2.16
tar --strip-components=1 -zxvf core-3.2.16.tar.gz
chown user.group ../verzeichniswebseite/ -R
# und wenn alles danach noch funktioniert, das backup loeschen:
rm core-3.2.16.tar.gz
rm ../201412211004.sql
rm ../201412211004.tar.gz
# feddich!

20141221112110 by sd
shorturl: https://sd.vc/43w
tags: , ,
1 comment

otrs 4 patchlevel update

…so wie es fuer meine installation funktioniert(e). in diesem falle von 4.0.1 auf 4.0.2.

zu hilfe genommen habe ich:

https://otrs.github.io/doc/manual/admin/stable/en/html/upgrading.html
http://otrs.github.io/doc/manual/admin/4.0/de/html/manual-installation-of-otrs.html

eine art braindump fuers naechste update 😉

/etc/init.d/cron stop
/etc/init.d/postfix stop
/etc/init.d/apache2 stop
cd /opt/otrs/
su - otrs
bin/Cron.sh stop
bin/otrs.Scheduler.pl -a stop
logout
mysqldump -uuser -ppasswort -hhost otrs > otrsdbbackup.sql
cd /opt
wget http://ftp.otrs.org/pub/otrs/otrs-4.0.2.tar.gz
mv otrs otrs-4.0.1
tar -xzf otrs-4.0.2.tar.gz
mv otrs-4.0.2 otrs
cp /opt/otrs-4.0.1/Kernel/Config.pm /opt/otrs/Kernel/
cp /opt/otrs-4.0.1/Kernel/Config/GenericAgent.pm /opt/otrs/Kernel/Config/
cp /opt/otrs-4.0.1/Kernel/Config/Files/ZZZAuto.pm /opt/otrs/Kernel/Config/Files/
cd /opt/otrs/var/cron
for foo in *.dist; do cp $foo `basename $foo .dist`; done
cp /opt/otrs-4.0.1/var/cron/postmaster_mailbox /opt/otrs/var/cron/
cd /opt/otrs/
bin/otrs.SetPermissions.pl --web-group=www-data
su - otrs
bin/otrs.RebuildConfig.pl
bin/otrs.DeleteCache.pl
logout
/etc/init.d/apache2 start
/etc/init.d/postfix start
/etc/init.d/cron start
su - otrs
bin/Cron.sh start
bin/otrs.Scheduler.pl -a start
logout

und dann noch im backend unter “admin” -> “paket-verwaltung” die pakete erneut installieren

20141210213347 by sd
shorturl: https://sd.vc/43o
tags: , ,
1 comment

fehler nach owncloud update: “zend_mm_heap corrupted”

nachdem ich heute meine owncloud installation auf 7.0.4 aktualisiert habe, gabs erstmal nur noch “500 Internal Server Error” 🙁

im apache error.log fand ich folgenden eintrag:

zend_mm_heap corrupted

und nach ein wenig googlen habe ich abhilfe gefunden:

after much trial and error, I found that if I increase the output_buffering= value in the php.ini file, this error goes away

hmm… gesagt – getan… funktioniert. nun muss ich nur noch weiter suchen und den hintergrund verstehen 😉

20141210212630 by sd
shorturl: https://sd.vc/43n
tags: , , , ,
Leave a comment

kurz notiert: postfix sslv3 deaktivieren

wieder eine keine notiz fuer mich selbst.. schon ein paar tage her, aber ich brauche es bestimmt nochmal 😉

in der /etc/postfix/main.cf einfuegen bzw. anpassen, wenn schon vorhanden:

smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

…und pruefen, ob in der master.cf nicht auch noch was von diesen optionen drin steht… ggf. anpassen.

EDIT:

und testen kann man den spass dann damit:

openssl s_client -starttls smtp -crlf -ssl3 -connect mail.domain.tld:25

rauskommen sollte sowas mit “ssl handshake failure”:

CONNECTED(00000003)
140240541128360:error:14094410:SSL routines:SSL3_READ_BYTES:
sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
140240541128360:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:
ssl handshake failure:s3_pkt.c:596:
[...]

20141124223105 by sd
shorturl: https://sd.vc/43i
tags: , , , ,
Leave a comment

automx and multiple domain names

in meinem ersten beitrag zu automx hatte ich ganz zum schluss geschrieben, dass es der autodiscover funktion von microsofts outlook noch ein bischen erklaerung bedarf. da die tage auf der automx mailingliste diese frage auftauchte, poste ich meine kurze antwort auch mal hier…

das wesentliche steht in einem technet blog.

autodiscover in seiner urspruenglichen variante fragt einen webserver nach den konfigurationsdaten fuer outlook ab. dabei wird der domainpart (microsoft nennt das “smtpdomain”) der mailadresse genutzt und in dieser reihenfolge nach der konfiguration gesucht:

https://<smtpdomain>/Autodiscover/Autodiscover.xml
https://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml
http://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml

fuer betreiber mehrerer domains (z.b. hoster) ist das mit dem ssl etwas schwierig, da fuer jede dieser domains ein eigener vhost mit einem eigenen zertifikat eingrichtet werden muesste. die variante ohne ssl verschluesselung will man nicht nutzen, da es um sensible daten geht.

seit outlook 2007 ist ein neues feature zum autodiscover mechanismus dazu gekommen, welches es mittels eines SRV dns eintrages erlaubt, eine weiterleitung zu einem autodiscover server zu machen, der z.b. nicht der “smtpdomain” der emailadresse entspricht. an der urspruenglichen reihenfolge des mechanismuses aendert sich nichts – der SRV record wird zum schluss abgefragt:

https://<smtpdomain>/Autodiscover/Autodiscover.xml
https://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml
http://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml
SRV record query for _autodiscover._tcp.<smtpdomain>

ein beispiel von der microsoft seite, wie dieser mechanismus greift:

    1. Autodiscover sendet an “https://contoso.com/Autodiscover/Autodiscover.xml”. Hierbei tritt ein Fehler auf.

    2. Autodiscover sendet an “https://autodiscover.contoso.com/Autodiscover/Autodiscover.xml. Hierbei tritt ein Fehler auf.

    3. Autodiscover führt die folgende Überprüfung auf automatische Umleitung durch:
    GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml
    Hierbei tritt ein Fehler auf.

    4. Autodiscover verwendet die DNS-SRV-Suche für “_autodiscover._tcp.contoso.com”, und es wird “mail.contoso.com” zurückgegeben.

    5. Der Benutzer wird von Outlook aufgefordert zu bestätigen, dass Autodiscover weiterhin an “https://mail.contoso.com/autodiscover/autodiscover.xml” senden soll.

    6. Die POST-Anforderung von Autodiscover wird erfolgreich an “https://mail.contoso.com/autodiscover/autodiscover.xml” gesendet.

outlook bringt dann aber eine etwas unschoene meldung:

20140823_autodiscover

dazu gibt bei microsoft auch was zu lesen.

was auch unschoen ist: mit allen von mir getesteten outook versionen bekommt man nach dem autodiscover keine auswahl zwischen pop3 und imap (wenn man beides anbietet), sondern es wird der erste eintrag genommen. bei einem mailclient wie z.b. thunderbird kann man zwischen den beiden protokollen auswaehlen, wobei hier das erste in der autoconfig “auslieferung” der default wert ist. wer seinen benutzern imap als default anbieten will und den outlook nutzern pop3, der muss sich zwei instanzen von automx einrichten. dank verschiedener urls fuer outlook und den rest der welt stellt das kein problem dar. und es gibt sehr viele gute gruende, seinen outlook nutzern undbedingt pop3 statt imap vorschreiben zu wollen.

20140824180113 by sd
shorturl: https://sd.vc/41r
tags: , , ,
Leave a comment

pimp my new old notebook

fuer den “groben” einsatz unterwegs mit erhoehtem diebstahlrisiko (also festivals und so) hatte ich mir ein billiges asus X200CA gekauft. darauf war ein ubuntu vorinstalliert und eigentlich reichte die ausstattung vollkommen fuer diese zwecke. nun musste ich das ding tatsaechlich schon zweimal benutzen und habe wegen der fuddeligen tastatur und dem echt katastrophalen trackpad bald die krise bekommen. also weg mit dem ding und was vernuenftigeres angeschafft… ein gut gebrauchtes ibm lenovo x61s fuer schlappe 100 euro. das teil ist robust und schnuggelisch und die ausstattung reicht auch vollkommen… bis auf die festplatte. schon bei der installation von ubuntu stand fest, dass die gegen eine ssd ausgetauscht werden muss. zum spass hab ich vorher und nachher mal eine 0815 performance messung gemacht…

mit der originalen 80gb platte:

20140815_x61s_original_hdd

und mit einer billigen 120gb ssd von samsung:

20140815_x61s_ssd

ich glaube, die investition von 60 euro fuer das update war es wert 😉

die festplatten sind beide verschluesselt… ich kann nicht beurteilen, wie sehr sich das auf diese messungen auswirkt.

im “thinkwiki” habe ich gelesen, dass die sata schnittstelle in dem geraet per software auf sata-1 gedrosselt ist und man mit einem inoffiziellen bios update sata-2 freischalten kann. mal sehen, ob ich das noch mache… eigentlich wuerde mit die momentane geschwindigkeit reichen… aber die neugier…

20140815164702 by sd
shorturl: http://sd.vc/41b
tags: , ,
Leave a comment

apt: signatures couldn’t be verified

damits hier auch mal geschrieben stehtn und ich mich nicht jedes mal durch fremde seiten wuehlen muss, wenns wieder passiert 😉

als beispiel…. wenn man ein “fremdes” repository in die “/etc/apt/sources.list” einbaut, wie z.b. das von opsview…

[..]
# Opsview packages
deb http://downloads.opsview.com/opsview-core/latest/apt squeeze main
[..]

…dann passiert es natuerlich auch mal, dass bei einem apt-get die signaturen der packages nicht geprueft werden koennen:

W: GPG error: http://downloads.opsview.com squeeze Release: 
The following signatures couldn't be verified because the 
public key is not available: NO_PUBKEY 327C70CD0FC6984B

und das bekommt man in den griff, in dem man einfach den passenden key runterlaedt..

gpg --keyserver pgpkeys.mit.edu --recv-key 327C70CD0FC6984B

..und importiert

gpg -a --export 327C70CD0FC6984B | apt-key add -

und feddich 🙂

20140607070827 by sd
shorturl: http://sd.vc/40p
tags: ,
Leave a comment

gpt partition table kopieren

das selbstgebaute nas kistchen mit ein paar grossen platten drin hat vermeldet, dass eine platte in dem software raid kaputt ist. da ich i.d.r nicht so viel mit software raid und grossen platten mache, ist mir der kram mit den guid partition tables auch nicht so gelaeufig. deshalb hier mal aufgeschrieben. erst mal platte tauschen und dann…

frueher (mit “normalen” partitionstabellen) hab ich das kopieren der partition table so gemacht :

sfdisk -d /dev/quelle | sfdisk /dev/ziel

sfdisk kann aber nicht mit GPT. da brauchts das programm “gdisk”:

apt-get install gdisk

und dann einfach die beiden kommandos ausfuehren:

sgdisk --replicate=/dev/ziel /dev/quelle
sgdisk -G /dev/ziel

wobei man drauf achten sollte, dass man quelle und ziel nicht vertauscht!

dann noch das raid rebuild mit mdadm usw. usf. ….und jetzt sagt die kiste, dass sie 8 stunden braucht fuer 2TB rebuild … *seufz*

20140407192251 by sd
shorturl: http://sd.vc/3zz
tags:
Leave a comment

die ip des eigenen nat routers

um die eigene, “oeffentliche” ip raus zu bekommen, wenn man sich in einer “ueblichen” umgebung befindet, gibt es mehrere wege. uebliche umgebung meint 0815 dsl anschluss mit einem plasterouter, welcher nat macht und dahinter ein netz aus dem privaten adressbereich hat. wenn man diese ip automatisch fuer irgendwas verarbeiten will, muss man die mit igendwelchen tools abfragen. im router selbst steht die ip irgendwo drin. meist muss man sich aber am router erst authentifizieren, um diese auslesen zu koennen. eine weitere variante waere das aufrufen einer externen webseite, welche die ip anzeigt, z.b. mit wget. den output beider varianten musst man sich dann meist noch mit ein bischen grep und regex zauberei aus viel html gewurschtel rausiltern. eleganter gehts mit dm commandline tool “dig”:

dig myip.opendns.com @resolver1.opendns.com +short

der output ist eine zeile mit der (nur) der ipadresse

20140311174209 by sd
shorturl: http://sd.vc/3zq
tags: , ,
Leave a comment