Linux, Adminzeugs

Nachdem der Server, auf dem dieses Blog läuft, letzte Woche Samstag einen grösseren Hardware-Schaden hatte, war er gestern Abend schon wieder tot. Kernel panic.
Neue hardware gabs diesmal keine, obwohl ich vermute, dass auch diesmal wieder die Hardware schuld ist. Schliesslich lief der Kram ohne nennenswerte Änderungen vorher ein gutes Jahr lang stabil. Überlege ernsthaft Wechsel zu Manitu. Die Geschichte geht mir so langsam auf die Nerven.

für den Hacker mit der Rechtschreibschwäche:

No Such User Found:
administrador@ - 1659 Time(s)

Naja, das war nicht wirklich ein Hacker, sondern ein automatisiertes Skript, das halt Mailaccount-Passwörter durchprobiert und geknackte Mailaccounts an Spammer reported. Aber sowas nervt und wird deswegen zukünftig unterbunden.

Für mich haben die aktuellen Vorfälle bei Amazon mal wieder ein altes, aber immer noch aktuelles Problem des IT-Managements aufgezeigt: Oft genug, leider viel zu oft, geht es IT-Managern gar nicht mehr darum, technisch und wirtschaftlich gute Lösungen zu erarbeiten, sondern es geht nur mehr um zwei Dinge: möglichst billig sein und möglichst keine Verantwortung übernehmen. Dies führt dann als Folge zur Denkweise "Es wird schon nichts passieren, und wenn doch, ist es nicht meine Schuld, sondern die der Dienstleister".
"Gehn wir doch einfach mal in die Cloud, und Amazon macht dann schon alles"? Leider ein tragischer Fehlschluss, wie man hier nachlesen kann. Und genau diese "cover your ass"-Strategie find ich zum Kotzen.

Unverständlicherweise macht sich aber kaum jemand Gedanken darüber, wie dämlich diese "cover your ass"-Denkweise eigentlich ist. Was hilft es einer Firma, wenn Dienste und Server nicht verfügbar sind, ihr IT-Manager aber eh nichts dafür kann? Die Kosten für den Ausfall von Servern und Diensten entstehen doch trotzdem? Es ist doch scheissegal, wer daran Schuld ist, dass sich die halbe Firma auf dem Raucherhof tummelt, weil "gar nichts mehr geht"? Oder habt ihr es jemals mal geschafft, Schadensersatz für Ausfälle von einem Dienstleister zu bekommen, liebe IT-Manager? Hat jemand Notfallpläne erarbeitet und getestet? Nicht, oder? Warum auch? Wird schon nix passieren...

In vielen anderen Bereichen schauen wir noch immer auf Qualität und Gediegenheit. Das Sofa fürs Wohnzimmer soll gemütlich sein, etwas aushalten können und möglichst lange halten, ohne schnell schmuddelig auszusehen. Klar, schliesslich platziere ich da meinen eigenen Arsch drauf. Bei der EDV hingegen kommt bei Neuanschaffungen meist die obige Denkweise zum Tragen. Vordergründig aus dem gleichen Grund: Es ist gut für den eigenen Arsch. Denkt man aber mal bissi mehr nach, gehts dem eigenen Arsch doch langfristig nur dann gut, wenns auch der Firma gut geht?

Also müsste man sich vielleicht Zeit nehmen, um sich mit einer neuen Technologie vertraut zu machen. Fachwissen aufbauen, Tests fahren, Ausfallsicherheitskonzepte und Notfallpläne erstellen, die eigene Arbeit kritisch betrachten und auf Fehler durchleuchten. Wer gute Arbeit leistet, sollte kein Problem damit haben, dann auch dafür gerade zu stehen. Hatte ich jedenfalls nie. Genauso wie unzählige andere echte Admins.

Natürlich, liebes Management, gilt das Gleiche auch für Euch. Mal bissi Verantwortung zeigen und echte Admins anheuern, die richtig selber was können. Anstatt immer nur billige Trottel anzustellen, die gerade mal wissen, wie man nen Mailaccount in Outlook einrichtet und ansonsten nur selbst im Schlaf die Hotline des Dienstleisters anrufen können. Echte Admins kosten zwar mehr, tun aber langfristig Eurer Firma gut. Und Eurem Arsch dann auch.

eines der grössten Deja-vus hatte ich beim ansehen dieses Comics.

Da spiel ich mit den Sondertasten meiner neuen billigen Schlampe herum, und was merk ich? Sie funktionieren! Unter Linux! Ohne auch nur irgendwas konfiguriert zu haben! Mediaplayer-Tasten, Browser-Taste, Lautstärkeregler...gehen einfach...
I'm shocked. Very. Fedora ruled halt

Ähnlich wie Herr Broken Spirit habe ich heute mit nem Freund eine frühere Wirkstätte klargemacht, die sich schlussendlich leider nicht so positiv entwickelte. Nähere Infos gibts keine, aber 3 Bilder davon.
Massenmord haben wir an Daten begangen, genauer, an Festplatten. Es waren Unmengen an Festplatten zu entsorgen, die aber noch funktionierten. Was macht man aber mit 30, 40 Festplatten? Alle löschen? Dauert Wochen.
Man macht sie kaputt. Shredder hatten wir keinen, aber einen fetten Bohrhammer.
Also haben die Dinger eines oder mehrere Löcher in ihre Datenscheiben bekommen. Und das eimerweise.
Und ja, ich hab geschaut, ob ich den Datenträger auch erwischt hab. Bei jeder.

Und weil lange, sehr lange, achwas, sehr sehr lange niemand da war, gabs auch Untermieter. Die aber auch schon wieder den Löffel abgegeben haben.
Send Pix:

sollte man sich von Firmen, die Domains in Rechnung stellen und nicht der eigene Provider/Registrar sind. Ich bekomme alle Jahre wieder Post von der Domain Renewal Group, die mir gern eine Domain in Rechnung stellen wollen, die ich woanders registriert habe.
Siehe z.b. auch den Artikel zur Domain Renewal Group bei domain-recht.de oder bei Emerion im Blog.
Solche Schreiben schauen aus wie das dort:

So, jetzt gibts nach langer Zeit mal wieder Linux-Zeugs. Ich arbeite ja hauptsächlich auf einer Linux-Maschine, einem QuadCore Q9550 mit 2,8 Ghz, 4 GByte RAM und einer 32 GByte solid state disk fürs Betriebssystem. "Datensichtgeräte" sind zwei 20" TFT. Seit nem knappen Jahr lief das Ganze sehr super unter Fedora 11. Hab wirklich nicht klagen können.

Fedora 11 läuft aber demnächst aus, weil nun schon Fedora 13 draussen ist. (Und das bei dem Scheisswetter, hehe..) Hab mich dann also heute mal rangesetzt und wollte updaten. Da Fedora 13 auf proprietäre Hardware-Treiber bei den Grafikkarten verzichten will, gibts einen neuen Treiber für Nvidia-Grafikkarten, und da wollte ich natürlich wissen, ob meine steinalte GeForce 7600 GT 1dann auch mit dem gewohnten Twinview (1 Desktop auf 2 Bildschirme verteilt) läuft.
Und ja, tut es. Reibungslos, ohne Konfigurationsarbeit. Twinview schon während der Installation. Sehr cool. Grosser Pluspunkt.

Bei der Testinstallation auf eine alte SATA-Platte, die insgesamt ca. 20 Minuten dauerte, hab ich Gnome- und KDE-Desktop mit allem drin ausgewählt, sonst nichts. Und hab anschliessend fluchend versucht, KDE zu aktivieren. Das Systemtool "switchdesk" tut nämlich nix. Minuspunkt.

Bissi rumprobiert und drauf geschissen. Die SSD mit dem Fedora 11 wieder drangesteckt, Update von Fedora 11 auf Fedora 13 gewählt. Nach ner knappen Stunde wars fertig, um dann gleich beim booten mit "GRUB" am Screen stehenzubleiben. Fehlerhafte Bootdevice-Konfiguration. Keine Lust gehabt, dran zu fummeln, also rebooted und Neuinstallation mit KDE only gemacht. Ging diesmal schneller, SSD sei dank.
Danach noch upgedated und mit Hilfe des Personal Fedora 13 Installation Guide den ganzen Mediaplayer-Kram (mp3/Flash/DVD playback) konfiguriert, KDE Desktop eingerichtet, Default-Apps wie Webbrowser und Mailprogramm eingestellt.

Dann noch grafisch die Netzwerkshares für die Windows-Rechner (Samba) und den Netzwerkdrucker eingerichtet und in der Konsole noch die Mac-Freigaben (Netatalk), sowie VPN in die Firma wieder eingerichtet.
Alles unspektakulär und problemlos verlaufen.

Insgesamt hab ich jetzt mit knapp 2,5 Stunden Arbeit wieder ein vollwertiges, mit allen Tools und Schikanen eingerichtetes Arbeitssystem, das auf dem neuesten Stand ist.
Wieder ein Jahr Ruhe.
Bis auf das KDE-Ärgernis und die fehlerhafte Bootloader-Konfiguration des Installers gabs auch nix zu meckern. Fedora wird von Release zu Release besser. Bin sehr zufrieden.

Nachdem Fedora 11 bald ausläuft und die 13er schon draussen ist, hab ich jetzt einfach mal Fedora 13 installiert.
Das Beste gleich zuerst: ich hab für mein dual screen setup (twinview, Desktop über zwei Bildschirme) keine
propritären Nvidia-Treiber mehr gebraucht. Yeah!
Ausführlicher Bericht folgt, wenn "yum -y update" (mehr als 200 Pakete zum updaten) fertig ist und ich das Backup meines /home
wieder eingespielt hab. Ich kann aber schon sagen, dass ich bisher sehr zufrieden bin, wenngleich mich einige Dinge doch geärgert haben.
Stay tuned.
Und btw, Uschi und Sonja sind mittlerweile am Plattensee angekommen.

Tjo, die Siedelung der ganzen Daten/Configs/Domains/Postfächer/whatever hat ziemlich gut geklappt. Nix war offline, alle Logins haben funktioniert.
Hach, ich kanns noch Und jetzt möge dieser Rootserver einfach nur lange laufen...mindestens ein Jahr möchte ich jetzt meine Ruhe haben.

So, da steht er jetzt, der Kerl, auf dem ich mir meine ersten Sporen als Admin erarbeitet hab. Mal sehen, was ich jetzt mit der Kiste mach.
Oben im Hotswap-Cage 3 SATA-Platten, die ein RAID1 mit Hotspare bilden, darunter die Backup-Platte.
Die letzten 2,5 Jahre hat ein Core2Duo 1,8 Ghz mit 4 Gig RAM drin gewerkelt.

Tja, nun ist es soweit. Es war, hm, 2001(?), als ich einen nicht mehr ganz taufrischen AMD Duron in einem kleinen Rechenzentrum in der Michelbeuerngasse aufstellte. Das Rechenzentrum war damals noch im Aufbau, und meine Kiste mit war dort quasi Testkunde. Ich selbst war als Linux-Admin gerade den Kinderschuhen entwachsen, quasi, und wollte mit nem eigenen Server direkt im Internet hängen. Mike hats möglich gemacht.

Und was haben wir seitdem alles erlebt...gewisse Farmer (Insider, dont ask!) Hackversuche, DoS, IRC-Kriege, kaputte Hardware, in Klopapier eingewickelte Netzwerkkarten (again, Insider, dont ask!), einen Wechsel der Distributionen von RedHat 7.3 auf Debian und wieder zurück zu RedHat 9.0, später dann CentOS3, Wechsel des Rechenzentrums, neue Hardware mit CentOS 5. Ich hab mich vom Handwerker und Freizeit-Admin zum Agentur-Admin mit eigenem kleinem RZ gewandelt, Raffi ist kein Schüler mehr, überhaupt sind alle von damals jetzt im Job und/oder verheiratet.

Da das jetzige Rechenzentrum schliesst und wir dort deshalb rausmüssen, haben wir uns bis auf weiteres für einen Rootserver in Deutschland entschieden.
Es wird sicher wieder einen eigenen exception geben, aber dann wirds eine schöne 19" Kiste sein.

Heute am späteren Abend wird umgestellt und im Laufe der nächsten Tage, evtl. schon morgen, hol ich dann den Server ab. Dies dürfte somit der letzte Blogeintrag am alten Server sein. Daten und Configs sind bereits gesiedelt, alles ist vorbereitet für die Umstellung. Final shutdown also vermutlich morgen dann. Ich schau mal, ob ich Fotos machen kann.
Vor dem letzten shutdown werd ich die brave Box aber noch einmal streicheln

Nein, ich hab mich da nicht vertippt. Bei dem Satz "Neue Besen kehren gut" fällt mir immer eine Szene aus Zak McKracken and the Alien Mindbenders ein, das ich am C64 gespielt hab. Da gibts ne Szene, in der Zak irgendwo auf dem Mars Sand wegkehren muss, und sich dafür den nebenan an der Wand lehnenden Besen nimmt. Und beim Kehren dann mit Schrecken feststellt, wie der Besen lebendig wird und in Wirklichkeit ein Alien ist. Hach, das waren Zeiten...

Äh, was wollt ich nun erzählen, achja, neue Wesen. Da wir demnächst unseren heissgeliebten exception-ng, auf dem auch dieses Blog rennt, abbauen müssen, weil das RZ schliesst, haben wir uns bei Hetzner nen Rootserver genommen. Und die sind verdammt fix. Der Server war noch am gleichen Tag online, und wir waren noch am gleichen Tag per ssh drauf. Und am darauffolgenden Tag hab ich dann um Freischaltung der optionalen weiteren IPs gebeten, was dann ne knappe Stunde später auch erfolgt ist.
Also schneller gehts nun fast nicht mehr. Geile Sache!
Ich hoffe, es geht dort so weiter und die neue Kiste ist einfach nur lange online

Nichtsdestotrotz trauere ich jetzt schon meinem eigenen Server nach. Aber es ist halt auch gut, endlich mal mit den Tower-Servern aufzuhören. Wenns wieder einen eigenen exception geben wird, dann auf jeden Fall im 19" 1HE-Format. So ein schicker HP ProLiant DL 360 mit SAS-Platten oder SSDs wär nett. Aber das passiert wirklich erst dann, wenn ich ne Menge Geld überhab. Erstmal kommt jetzt die GIbson dran

Abhilfe für den Y2010-Bug in Spamassassin unter CentOS:
-zunächst re2c installieren (aus dem dag-repo)
-mit sa-update neue regeln runterladen und diese anschliessend
-mit sa-compile die neuen regeln compilieren
-spamassassin restarten
fertig.

DNS von Google benutzen? Nein danke. Ich bleib lieber unabhängig. Kristian Köhntopp schreibt, warum.