Ich hab mir mal gedacht, meinen Mediacenter System, mit einem KVM Gast auf dem auch dieser Blog laeuft, ein wenig ausfallsicherer zu machen. Dazu also vergangene Woche eine gleich grosse zweite HDD gekauft. Heute habe ich dann endlich die Zeit gefunden, dem laufenden LVM ein Software RAID1 unter zu schieben. Diese Anleitung war dabei sehr hilfreich, auch wenn ein paar Aufrufe an lokale Gegebenheiten anpassen muessen (mein Mediacenter laeuft z.B. auf Ubuntu). Insgesamt ist es schon erstaunlich wie flexibel Linux beim Umgang mit Block-Devices ist.
Jun 29 2010
PKCS#12 mit keytool importieren
Gerade ein wenig mit Funambol herumgespielt. Da mein Nokia E71 ein wenig empfindlich im Bezug auf Zertifikate ist, sollte der Funambol auch das Zertifikat meines Servers haben, welches eh schon im Telefon als vertrauenswuerdig hinterlegt ist (CAcert.org signed).
Natuerlich ist sowas bei Java immer alles nicht so einfach. Zertifikat kein Provlem, aber Private Key importieren is nicht. Aber wie ich dann raus gefunden habe, gibt es mit keytool in Java 1.6 endlich die Moeglichkeit einen Private Key + Zertifikat zu importieren, wenn ein PKCS#12 File vorliegt.
Der ist ja dank Openssl recht schnell erstellt:
openssl pkcs12 -export -in /etc/apache2/server.crt -inkey /etc/apache2/server.key -out /root/server.p12
Und dann kann der Import losgehen:
keytool -importkeystore -deststorepass changeit -destkeypass changeit -srckeystore /root/server.p12 -srcstoretype PKCS12 -srcstorepass 1234 -srcalias 1 -destalias tomcat
Wichtig ist “-srcalias 1″, damit keytool auch weiss, dass es den ersten Datensatz aus dem P12 File lesen soll. Ausserdem ist in meinem Fall (Funambol) noch wichtig, dass “-destalias tomcat” angegeben wird.
Nach einem Neustart des Funambol Dienstes liefert er das neu importierte Zertifikat aus.
Jun 22 2010
Und tschuess 1&1
Nachdem ich heute von der 1&1 Kundenbetreuung angerufen wurde und man mir ein unglaublich gutes Angebot unterbreiten hat – fuer nur 5 EUR mehr pro Monat und einer Vertragsbindung von 24 Montaten, haette ich einen neuen DSL Router obendrauf bekommen – habe ich eben die Kuendigung eingereicht. Der Oberhammer war dann noch die Erklaerung, dass Freenet es schuld sei, dass deren Geraete wohl Probleme nach der Umstellung machen wuerden, die aber auch nicht mit dem 1&1 VoIP Systemen zusammenarbeiten koennten. Das waere dann ja alles mit dem neuen Router viel besser.
Jetzt nochmal den Vorgang zusammengefasst:
- 1&1 uebernimmt das Freenet DSL Geschaeft
- 1&1 schafft es nach meiner Erfahrung und der von Familie und Freunden nicht, das VoIP zuverlaessig nach der Umstellung funktioniert
- 1&1 ruft die ehemaligen Freenet DSL Kunden an, um Sie mit einem Tarifwechsel vollstaendig zu 1&1 zu migrieren.
- Der neue Tarif soll auch noch 5 EUR pro Monat mehr kosten, also 35 EUR und somit mehr als das, was Neukunden bezahlen
Da frag ich mich natuerlich ob die bei 1&1 noch alle Tassen im Schrank haben? Natuerlich muss man auch noch bei einer Kuendigung bei der Hotline anrufen um das entsprechende PDF freischalten zu lassen. Dabei wird auch noch der naechste Versuch unternommen, einem zum Tarifwechsel zu bewegen.
Jun 02 2010
Steve Jobs mag anscheinend keine Blogger
Auf der Konferenz “D: All Things Digital” hat Steve folgende schoene Saetze formuliert (ganzer Artikel in der SZ):
“Ich will nicht, dass wir eine Nation von Bloggern werden. Ich denke, wir brauchen redaktionelle Kontrolle heutzutage mehr als jemals zuvor. Wenn wir etwas tun können, um den Zeitungen dabei zu helfen, neue Ausdrucksformen zu finden, durch die sie Geld verdienen können, bin ich absolut dabei.”
Klar, wenn ich so ein Kontrollfreak wie er waere, welcher anscheinend alles daran setzt, den Usern zu diktieren aus welchen Quellen Sie was und wann zu konsumieren haben, wuerde ich das auch sagen. Und wenn man damit auch noch so viel Kohle macht sowieso. Wer will schon die Chance haben sich frei zu informieren und eine dritte Meinung einzuholen, wenn der Papst es besser weiss? Die Apple Kirche scheint mit Ihrer Weltanschauung ja genauso weit zu sein wie die katholische Amtskirche in Rom.
Mrz 31 2010
Mail for Exchange 3.0, Probleme mit Unterordner der Inbox
Wie ich gerade feststellen musste, hat Nokias Mail for Exchange 3.0 wohl mit meinem Zaraffa/z-push Probleme, wenn die Inbox Unterordner beinhaltet. Nach dem Verschieben eine Ebene hoeher ging der Sync wieder. Vorher gab es noch dem ersten Voll-Sync nur noch Systemfehler.
Mrz 31 2010
Ich der Zeitreisende
Wenn Ihr mal wissen wollt wie Leute euch anschauen, als ob Ihr aus einer anderen Zeit stammt, geht dach mal in ein $ElektronikWarenhaus und fragt fuer:
- “Ich komme aus der Zukunft” nach einem DisplayPort-zu-DVI Adapter
Reaktion: *Verwirrt guck* dann “DisplayPort? Sie meinen HDMI!” - “Ich komme aus der Vergangenheit” nach einer ISDN Karte
Reaktion: “IS..was?”
Naja, nur gut, dass das Internet sowohl die Zukunft als auch die Vergangenheit abdeckt und so habe ich die Sachen dann eben bei $VirtuellemElektronikWarenhaus bestellt.
Mrz 30 2010
Resizing a LUKS encrypted root filesystem on LVM
As I came to work this morning, I was painfully reminded of my task to grow our fileserver’s file system. It has reached over 90% utilization two month ago, but I always delayed that task, as I was not willing to take the system down or even reboot during working time. So this morning there was no other way left than to finally resize the filesystem as it now reached 100% utilization (shame on me).
Usually there is nothing special about online resizing an EXT3 filesystem, but I never tried that with a LUKS encrypted one. I was glad to find a good how-to at ubuntuforums.org which basically points out how it works with Ubuntu 8.04. As our fileserver runs Debian Lenny I knew that some things of the how-to are outdated. So here is a short summary of the steps, neccesarry to (nearly online) resize a LUKS encrypted root filesystem on a LVM logical volume:
- 1. Enlarge the partition conaining the crypted data with fdisk.
- 2. Reboot – always needed after making changes to the partition table
- 3. Enlarge the encrypted data with cryptsetup.
- 4. Enlarge the (LVM) physical volume with pvresize.
- 5. Enlarge the (LVM) logical volume with lvresize.
- 6. Enlarge the file system with resize2fs.
- 7. Reboot – let’s see if everything works as expected
Now here are the steps in detail:
1. Changing your partition table
Use fdisk or cfdisk and delete the partition you want to resize. Afterwards create a new partition starting at the same block as the previously deleted partition, but with a new size including the newly added free space.
2. Reboot
This is definitely required to make sure the following used utils get to know the new size of the partitions.
3. Enlarge encrypted data
The following command resizes the encrypted storage to the filesystem’s boundaries:
cryptsetup resize /dev/mapper/sda2_crypt
4. Enlarge LVM physical volume
Now the LVM physical volume can be resized with the pvresize command:
pvresize /dev/mapper/sda2_crypt
5. Enlarge the LVM logical volume
If you now run vgdisplay you will see that there are free physical extents (PE) available in the volume group where the physical volumes belongs to. To extent your logical volume to all free PEs you can use “-l +100%FREE” as parameter for the lvresize command.
lvresize -l +100%FREE /dev/mapper/hostname-root
6. Enlarge the file system
Finally it is time to resize the actual filesystem. To make sure it has no errors it is a good advise to run a filesystem check before really resizing it.
e2fsck -f /dev/mapper/hostname-root
resize2fs -p /dev/mapper/hostname-root
7. Final Reboot
Just to make sure everything works fine after all this exciting stuff.
Mrz 18 2010
Kassenautomaten im Schwimmbad – FAIL
Ne total super diese Automaten mit Ihren High-Tech Marken, die vom Automaten gesagt bekommen, ob sie ne Einer- oder Mehrfachmuenze sind (keine Ahnung ob da schon RFID drin steckt, vermute aber fast ja). Schafft man es dem ausgebenden automaten eine Muenze unter zu schieben, welche eigentlich noch eine Nachzahlung erwarten, wird das nicht vorher geloescht, sondern der Kunde der das Ding erwischt hat erstmal die Nachzahlung zu machen. Ist heute ner Damen vor mir passiert und der Bademeister musste dann zunaechst den Logfile pruefen und dann irgendwas einstellen um dann den Kassenautomaten zu resetten. Also ich glaube ja, dass haette ein mittelguter Programmierer auch mit wenigen Zeilen Code richtig machen koennen.
Mrz 14 2010
Erstes Post über mein E71
Einer der Gründe für die Migration auf WordPress was fuer mich die Möglichkeit auch per Telefon mal leichter was zu bloggen ohne mich direkt ins Feld des Microbloggings zu begeben. Wenn das hier also als Post in meinem Blog erscheint hat das schon mal funktioniert. Ich nutze Wordmobi auf meinem E71. Scheint ein ziemlich brauchbares Tool zu sein.
Feb 05 2010
Backup with Bacula and LUKS encrypted USB disks – Part 2
As promised here comes part two of my “Backup with Bacula and LUKS encrypted USB disks” howto. In part one I explained how to prepare the disks for using them with autofs and how to configure autofs itself. Now we have a good basis for Bacula to use those disks as storage for the backups.
As I said I want to use those disks as virtual tapes in a virtual tape library. This gives us the most flexibility in changing the disks or not (holidays, etc.). With vchanger you get a nice tool to emulate such a virtual tape library. After installation the vchanger binary should be available at /usr/local/bin. I created a config file called vchanger.conf at /usr/local/etc with the following content:
# changer_name - [required] Name of this autochanger changer_name = "usbchanger1" # state_dir - Directory where virtual drive state and symlinks are created # [Default: /var/lib/bacula/] state_dir = "/var/lib/bacula/usbchanger1" # logfile - Path to a file where errors and debugging info will be logged. # [Default: none] logfile = "/var/lib/bacula/usbchanger1.log" # slots_per_magazine - Number of slots each of the autochanger's magazines # will have. [Default: 10] slots_per_magazine = 10 # virtual_drives - Number of virtual drives to use. [Default: 1] Virtual_Drives = 1 # magazine - [Required] Gives the mountpoint directory of a magazine. # Multiple magazine directives may be specified to define # a multi-magazine autochanger. Each magazine has the same # number of slots, so the autochanger will have magazine = "/mnt/usbchanger1/magazine"
To use that virtual device with Bacula, modify the configuration of the Bacula storage daemon.
[..]
Autochanger {
Name = usb-changer-1
Device = usb-changer-1-drive-0
Changer Command = "/usr/local/bin/vchanger %c %o %S %a %d"
Changer Device = "/usr/local/etc/vchanger.conf"
}
#--- drive 0 of the usb-changer-1 autochanger
Device {
Name = usb-changer-1-drive-0
DriveIndex = 0
Autochanger = yes;
DeviceType = File
MediaType = File
ArchiveDevice = /var/lib/bacula/usbchanger1/0/drive0
RemovableMedia = no;
RandomAccess = yes;
}
[..]
And add this device as storage to you Bacula director’s configuration.
[..]
Storage {
Name = usbchanger1 # same as defined by 'baculasd' in vchanger config file
Address = hostname.of.my.baculasd.system
SDPort = 9103
Password = "mysecretpasswort"
Device = usb-changer-1 # name of the Autochanger resource defined in bacula-sd.conf
Media Type = File
Autochanger = yes;
}
[..]
Now we can start initializing the tape library by adding the tapes. For each disk run the following commands after it has been attached to the server.
chown bacula:disk /mnt/usbchanger1/magazine/ vchanger -u bacula -g disk /usr/local/etc/vchanger.conf initmag 1 bconsole << EOF label barcodes yes 2 quit EOF
Now the virtual tape changer is married with Bacula and I am sure they will have a very good time together.
All other things you need to know, e.g. how to to configure Bacula to you needs, what a good backup strategy is, do apply to any other backup media as well. So I am not handling them in this howto. I hope this helped you somehow and feedback is always welcome.
Nächste Seite »