Linux, Adminzeugs

Ähnlich wie Herr Broken Spirit habe ich heute mit nem Freund eine frühere Wirkstätte klargemacht, die sich schlussendlich leider nicht so positiv entwickelte. Nähere Infos gibts keine, aber 3 Bilder davon.
Massenmord haben wir an Daten begangen, genauer, an Festplatten. Es waren Unmengen an Festplatten zu entsorgen, die aber noch funktionierten. Was macht man aber mit 30, 40 Festplatten? Alle löschen? Dauert Wochen.
Man macht sie kaputt. Shredder hatten wir keinen, aber einen fetten Bohrhammer.
Also haben die Dinger eines oder mehrere Löcher in ihre Datenscheiben bekommen. Und das eimerweise.
Und ja, ich hab geschaut, ob ich den Datenträger auch erwischt hab. Bei jeder.

Und weil lange, sehr lange, achwas, sehr sehr lange niemand da war, gabs auch Untermieter. Die aber auch schon wieder den Löffel abgegeben haben.
Send Pix:

sollte man sich von Firmen, die Domains in Rechnung stellen und nicht der eigene Provider/Registrar sind. Ich bekomme alle Jahre wieder Post von der Domain Renewal Group, die mir gern eine Domain in Rechnung stellen wollen, die ich woanders registriert habe.
Siehe z.b. auch den Artikel zur Domain Renewal Group bei domain-recht.de oder bei Emerion im Blog.
Solche Schreiben schauen aus wie das dort:

So, jetzt gibts nach langer Zeit mal wieder Linux-Zeugs. Ich arbeite ja hauptsächlich auf einer Linux-Maschine, einem QuadCore Q9550 mit 2,8 Ghz, 4 GByte RAM und einer 32 GByte solid state disk fürs Betriebssystem. "Datensichtgeräte" sind zwei 20" TFT. Seit nem knappen Jahr lief das Ganze sehr super unter Fedora 11. Hab wirklich nicht klagen können.

Fedora 11 läuft aber demnächst aus, weil nun schon Fedora 13 draussen ist. (Und das bei dem Scheisswetter, hehe..) Hab mich dann also heute mal rangesetzt und wollte updaten. Da Fedora 13 auf proprietäre Hardware-Treiber bei den Grafikkarten verzichten will, gibts einen neuen Treiber für Nvidia-Grafikkarten, und da wollte ich natürlich wissen, ob meine steinalte GeForce 7600 GT 1dann auch mit dem gewohnten Twinview (1 Desktop auf 2 Bildschirme verteilt) läuft.
Und ja, tut es. Reibungslos, ohne Konfigurationsarbeit. Twinview schon während der Installation. Sehr cool. Grosser Pluspunkt.

Bei der Testinstallation auf eine alte SATA-Platte, die insgesamt ca. 20 Minuten dauerte, hab ich Gnome- und KDE-Desktop mit allem drin ausgewählt, sonst nichts. Und hab anschliessend fluchend versucht, KDE zu aktivieren. Das Systemtool "switchdesk" tut nämlich nix. Minuspunkt.

Bissi rumprobiert und drauf geschissen. Die SSD mit dem Fedora 11 wieder drangesteckt, Update von Fedora 11 auf Fedora 13 gewählt. Nach ner knappen Stunde wars fertig, um dann gleich beim booten mit "GRUB" am Screen stehenzubleiben. Fehlerhafte Bootdevice-Konfiguration. Keine Lust gehabt, dran zu fummeln, also rebooted und Neuinstallation mit KDE only gemacht. Ging diesmal schneller, SSD sei dank.
Danach noch upgedated und mit Hilfe des Personal Fedora 13 Installation Guide den ganzen Mediaplayer-Kram (mp3/Flash/DVD playback) konfiguriert, KDE Desktop eingerichtet, Default-Apps wie Webbrowser und Mailprogramm eingestellt.

Dann noch grafisch die Netzwerkshares für die Windows-Rechner (Samba) und den Netzwerkdrucker eingerichtet und in der Konsole noch die Mac-Freigaben (Netatalk), sowie VPN in die Firma wieder eingerichtet.
Alles unspektakulär und problemlos verlaufen.

Insgesamt hab ich jetzt mit knapp 2,5 Stunden Arbeit wieder ein vollwertiges, mit allen Tools und Schikanen eingerichtetes Arbeitssystem, das auf dem neuesten Stand ist.
Wieder ein Jahr Ruhe.
Bis auf das KDE-Ärgernis und die fehlerhafte Bootloader-Konfiguration des Installers gabs auch nix zu meckern. Fedora wird von Release zu Release besser. Bin sehr zufrieden.

Nachdem Fedora 11 bald ausläuft und die 13er schon draussen ist, hab ich jetzt einfach mal Fedora 13 installiert.
Das Beste gleich zuerst: ich hab für mein dual screen setup (twinview, Desktop über zwei Bildschirme) keine
propritären Nvidia-Treiber mehr gebraucht. Yeah!
Ausführlicher Bericht folgt, wenn "yum -y update" (mehr als 200 Pakete zum updaten) fertig ist und ich das Backup meines /home
wieder eingespielt hab. Ich kann aber schon sagen, dass ich bisher sehr zufrieden bin, wenngleich mich einige Dinge doch geärgert haben.
Stay tuned.
Und btw, Uschi und Sonja sind mittlerweile am Plattensee angekommen.

Tjo, die Siedelung der ganzen Daten/Configs/Domains/Postfächer/whatever hat ziemlich gut geklappt. Nix war offline, alle Logins haben funktioniert.
Hach, ich kanns noch Und jetzt möge dieser Rootserver einfach nur lange laufen...mindestens ein Jahr möchte ich jetzt meine Ruhe haben.

So, da steht er jetzt, der Kerl, auf dem ich mir meine ersten Sporen als Admin erarbeitet hab. Mal sehen, was ich jetzt mit der Kiste mach.
Oben im Hotswap-Cage 3 SATA-Platten, die ein RAID1 mit Hotspare bilden, darunter die Backup-Platte.
Die letzten 2,5 Jahre hat ein Core2Duo 1,8 Ghz mit 4 Gig RAM drin gewerkelt.

Tja, nun ist es soweit. Es war, hm, 2001(?), als ich einen nicht mehr ganz taufrischen AMD Duron in einem kleinen Rechenzentrum in der Michelbeuerngasse aufstellte. Das Rechenzentrum war damals noch im Aufbau, und meine Kiste mit war dort quasi Testkunde. Ich selbst war als Linux-Admin gerade den Kinderschuhen entwachsen, quasi, und wollte mit nem eigenen Server direkt im Internet hängen. Mike hats möglich gemacht.

Und was haben wir seitdem alles erlebt...gewisse Farmer (Insider, dont ask!) Hackversuche, DoS, IRC-Kriege, kaputte Hardware, in Klopapier eingewickelte Netzwerkkarten (again, Insider, dont ask!), einen Wechsel der Distributionen von RedHat 7.3 auf Debian und wieder zurück zu RedHat 9.0, später dann CentOS3, Wechsel des Rechenzentrums, neue Hardware mit CentOS 5. Ich hab mich vom Handwerker und Freizeit-Admin zum Agentur-Admin mit eigenem kleinem RZ gewandelt, Raffi ist kein Schüler mehr, überhaupt sind alle von damals jetzt im Job und/oder verheiratet.

Da das jetzige Rechenzentrum schliesst und wir dort deshalb rausmüssen, haben wir uns bis auf weiteres für einen Rootserver in Deutschland entschieden.
Es wird sicher wieder einen eigenen exception geben, aber dann wirds eine schöne 19" Kiste sein.

Heute am späteren Abend wird umgestellt und im Laufe der nächsten Tage, evtl. schon morgen, hol ich dann den Server ab. Dies dürfte somit der letzte Blogeintrag am alten Server sein. Daten und Configs sind bereits gesiedelt, alles ist vorbereitet für die Umstellung. Final shutdown also vermutlich morgen dann. Ich schau mal, ob ich Fotos machen kann.
Vor dem letzten shutdown werd ich die brave Box aber noch einmal streicheln

Nein, ich hab mich da nicht vertippt. Bei dem Satz "Neue Besen kehren gut" fällt mir immer eine Szene aus Zak McKracken and the Alien Mindbenders ein, das ich am C64 gespielt hab. Da gibts ne Szene, in der Zak irgendwo auf dem Mars Sand wegkehren muss, und sich dafür den nebenan an der Wand lehnenden Besen nimmt. Und beim Kehren dann mit Schrecken feststellt, wie der Besen lebendig wird und in Wirklichkeit ein Alien ist. Hach, das waren Zeiten...

Äh, was wollt ich nun erzählen, achja, neue Wesen. Da wir demnächst unseren heissgeliebten exception-ng, auf dem auch dieses Blog rennt, abbauen müssen, weil das RZ schliesst, haben wir uns bei Hetzner nen Rootserver genommen. Und die sind verdammt fix. Der Server war noch am gleichen Tag online, und wir waren noch am gleichen Tag per ssh drauf. Und am darauffolgenden Tag hab ich dann um Freischaltung der optionalen weiteren IPs gebeten, was dann ne knappe Stunde später auch erfolgt ist.
Also schneller gehts nun fast nicht mehr. Geile Sache!
Ich hoffe, es geht dort so weiter und die neue Kiste ist einfach nur lange online

Nichtsdestotrotz trauere ich jetzt schon meinem eigenen Server nach. Aber es ist halt auch gut, endlich mal mit den Tower-Servern aufzuhören. Wenns wieder einen eigenen exception geben wird, dann auf jeden Fall im 19" 1HE-Format. So ein schicker HP ProLiant DL 360 mit SAS-Platten oder SSDs wär nett. Aber das passiert wirklich erst dann, wenn ich ne Menge Geld überhab. Erstmal kommt jetzt die GIbson dran

Abhilfe für den Y2010-Bug in Spamassassin unter CentOS:
-zunächst re2c installieren (aus dem dag-repo)
-mit sa-update neue regeln runterladen und diese anschliessend
-mit sa-compile die neuen regeln compilieren
-spamassassin restarten
fertig.

DNS von Google benutzen? Nein danke. Ich bleib lieber unabhängig. Kristian Köhntopp schreibt, warum.

geht wie folgt:

-In der server.config die Option:
client-config-dir ccd
aktivieren
-In /etc/openvpn den Ordner ccd erstellen
-für jeden Client, der eine fixe IP haben soll, eine Datei mit dem Client-Namen erzeugen. Der Client-Name ist ident mit dem, der beim Erstellen des
Client-Zertifikats (also mit build-key ) angegeben wurde.

In der datei steht lediglich:
[root@fw openvpn]# cat ccd/client11-franz
ifconfig-push 10.7.0.101 10.7.0.100
[root@fw openvpn]#

Wobei die erste IP die des Clients ist und die zweite die des Point-to-Point-Gegenparts auf der Firewall.
ifconfig sagt dann auch am Client:

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.7.0.101 P-z-P:10.7.0.100 Maske:255.255.255.255

Das wars dann schon. OpenVPN restarten und auf Client-Reconnect warten.

Upsa, schon ne Woche nix mehr gebloggt...
Naja, jedenfalls hats mich schon schon ne Zeitlang gestört, dass meine WIndows-Server alle mit unterschiedlicher Zeit laufen und mangels Domaincontroller ist auch keine zentrale Zeitquelle verfügbar. Also mal Tante Google bemüht und das da gefunden: NTP-Dienst für Windows.
Na also, geht doch...ich finde eh, dass mehr von den guten Unix-Sachen auf Windows portiert werden sollte.

Hab meine Linux-Box neulich ein wenig aufgerüstet, mit QuadCore und SSD. Hab bei der gelegenheit dann auch gleich den Sprung auf Fedora 11 gemacht, das ich auf die SSD installiert hab. F11 booted auf der Kiste in knapp 5s bis zum Anmeldebildschirm. Nach dem Anmelden dauerts dann nochmal ca. 5s, bis KDE geladen ist und man loslegen kann. Feine Sache, so eine SSD.
Das Drama begann dann heute Nachmittag, als ich den Rechner aufgedreht hab und er nach ner Minute noch immer nicht hochgefahren war. Fedora zeigt ja die ganzen Startmeldungen der Dienste nicht an, sondern man sieht nur einen Fortschrittsbalken. nachdem er dann hochgefahren war, herumgeschaut und mit smartctl Bus-CRC-Errors auf der neuen SSD gefunden. Rechner abgedreht, Kabel getauscht, wieder hochgefahren. keine Änderung. Dann drauf gekommen, den Diensten mal beim Starten zuzuschauen.
Und siehe da, Sendmail hat mal wieder (mir ist das schon mal passiert) minutenlang nach den fehlenden DNS-Einträgen der Rechner-IP gesucht...
Nachdem ich das korrigiert hab, passte auch das Tempo beim Hochfahren wieder. Ist halt witzig, wenn man neue Hardware einbaut und gleichzeitig ein Software-Problem auftaucht...natürlich gibt man zuerst der neuen Hardware die Schuld. Wieder mal was dazugelernt

Asterisk ab 1.4.20 oder so und die 1.6er Version sowieso wollen DAHDI anstelle von zaptel. Beide werden sowohl zum Ansteuern von Telefonie-Hardware als auch als Dummy-Timer (herst, was hab ich für nen Satzbau heute) für Telefonkonferenzen (MeetMe, zur Synchronisierung der unterschiedlichen Teilnehmer-Timings/zum Takten der Telefonkonferenz) benötigt.

Unter CentOS 5 geht das ganze folgendermassen halbwegs schmerzfrei:

Man erstellt folgende Datei:
[root@zensiert ~]# cat /etc/yum.repos.d/ATrpms.repo
[atrpms]
name=CentOS $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=1

[root@zensiert ~]# yum install asterisk dahdi-linux-kmdl-2.6.18-128.1.10.el5 asterisk-extra-sounds-en

Ein Webinterface für die Asterisk-Administration ist ausserdem wichtig, will man nicht als Admin als einziger in der Lage sein, was umstellen zu können.
Mir persönlich hat das Digium-Webinterface für Asterisk überhaupt nicht gefallen, ich hab nach einiger Suche FreePBX gefunden.
Super Interface, einfach zu installieren und unterstützt die Vergabe von Rechten an verschiedene Webadmin-Benutzer, so dass die Urlaubsvertretung zwar neue Klappen
hinzufügen, aber nicht alles kaputtmachen kann.

Ok, weiter im Text:
Unter http://www.freepbx.org/support/documentation/installation/install-process-for-centos-5-1 gibts ne gute Step by Step-Anleitung für die Installation und konfiguration des Webinterfaces FreePBX.

Wer dies in einer virtualisierten Instanz unter XEN macht, hat ein Problem, den XEN erlaubt die Verwendung der RTC nicht.

Unter http://www.gradstein.info/software/asterisk/asterisk-dadhi-module-not-working-when-using-xen/ gibts Abhilfe.
In diesem Falle muss man dann das dahdi-linux-kmdl und dahdi-linux manuell mit RPM wieder raushauen, sich die aktuellen dahdi-sources auschecken und in dahdi_dummy.c #define USE_RTC auskommentieren:

[root@zensiert ~]# diff -u dahdi_dummy.c.bak dahdi_dummy.c
— dahdi_dummy.c.ori 2009-06-06 15:03:21.000000000 +0000
+++ dahdi_dummy.c 2009-06-06 15:05:56.000000000 +0000
@@ -59,11 +59,11 @@
#if defined(CONFIG_HIGH_RES_TIMERS) && LINUX_VERSION_CODE >= VERSION_CODE(2,6,22)
#define USE_HIGHRESTIMER
#else
-#define USE_RTC
+//#define USE_RTC
#endif
#else
#if 0
-#define USE_RTC
+//#define USE_RTC
#endif
#endif
#endif

Genaue Anleitung gibts in der obigen URL. Anschliessend dann mit make all && make install && make config dahdi installieren und dahdi anschliessend mit
service dahdi start starten.

Anschliessend kann dann die FreePBX-Anleitung weiterverfolgt werden. Dabei immer schön im Hinterkopf behalten, dass man dahdi und nicht zaptel verwendet!

Tjo, danach nur mehr auf die installierte Webseite gehen und seine Telefonanlage konfigurieren

Neulich auf der Fedora-Mailingliste:

Frage:
hi to list.
can i install fedora packages in my cellphone?
Best Regards,

Antwort:
Of course.
Dial #5516614*2*5*607#95982100992369 for ffmpeg
Dial &76961536240;5*642626&0447;9283 for j2se
Dial #71750197753***1683914114*25244 for xine

ROFL