chr.istoph, der Blog

Da die DVZ leider nicht die Ressourcen hat, die Anleitungen für die Verwendung des TANDBERG Content Server unter Ubuntu 10.04 zu überarbeiten, habe ich mir gedacht, dass ich mal eben eine Anleitung schreibe.

Erstens ist es vollkommen überflüssig die wie auf der Seite beschreiben Kodexe einzubinden:

Sie benötigen für den Firefox das MPlayer Plugin und die w32codecs. Hierzu ist es erforderlich, die Paketquelle (medibuntu) und den Schlüssel zur Paketverwaltung (medibuntu-keyring) einzufügen.

, da es mittlerweile auch mit Flash geht.

Deswegen sollte man alle Video Plugins wie "Windows Media" oder "Quicktime" im Firefox deaktivieren, ausgenommen Flash.

Dann kann man oben rechts auf der www.podcast.fh-aachen.de Seite auf "Preferences" klicken um mehr Informationen über den Status der Kodexe zu erhalten. Dies sollte dann so aussehen:

Der folgende Hinweis kommt derzeit bei mir auch noch, kann getost übersprungen werden.

Wenn ihr Trotzdem noch Probleme haben solltet, schreib eine E-Mail an das E-Lernring Team oder schaut mit eurem Laptop die reckt in der DVZ vorbei.

Nach dem Update von Ubuntu 9.10 auf 10.04 kam auch der Mozilla Thunderbird in der Version 3. Leider konnte der aber nicht von alleine alle meine Plugins updaten.
Her der Link zum: linux-x86_64/lightning.xpi

Nach dem Update auf Ubuntu 10.04 funktionierte in meinem Nautilus das öffnen von SSH nicht mehr.

Lösung:
Das installieren von gvfs-backend war beim updaten auf 10.04 fehlgeschlagen. Das wiederum lag daran das die /etc/passwd durch eine lock-Datei zum Schreiben gesperrt war:

Richte usbmuxd ein (1.0.2-1ubuntu2) ...
Lege Systembenutzer »usbmux« (UID 115) an ...
Lege neuen Benutzer »usbmux« (UID 115) mit Gruppe »plugdev« an ...
useradd: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal

Mit ls -l /etc/passwd.lock prüfen ob das Datum weit in der Vergangenheit liegt (idealer weise vor dem letzten reboot). Dann die jeweiligen Dateien Löschen:
sudo rm /etc/passwd.lock
sudo rm /etc/shadow.lock

Diese habe ich entfernt und das package mit sudo dpkg --configure --pending die Installation fortgesetzt.

Juhu Ubuntu 10.04 ist da!
mirror.bauhuette.fh-aachen.de

Heute Nacht ist Ubuntu 10.04 Beta 2 auf unsrem Mirror angekommen.
http://mirror.bauhuette.fh-aachen.de/ubuntu-cd/10.04/

Irgendwie hat mein alsamixer aufgegeben. Und spuckte unter Ubuntu 8.04.4 folgende Fehlermeldung:

user@desktop:~$ alsamixer
alsamixer: function snd_mixer_load failed: No such file or directory

Mit dem module-assistant kann man das Modul neu kompilieren, danach ging es wieder.
sudo apt-get install module-assistant
sudo m-a update
sudo m-a prepare
sudo m-a a-i alsa

Quelle: bugs.launchpad.net

Heute habe ich wegen Performance Problemen im Forum mal Leitungstest mit dem IO Scheduler gemacht. Meine Testumgebung dafür war ein Syncendes eines RAID Arrays gemacht.

Mittels speed_limit habe ich das Syncen der HDs auf Maximum gestellt.

Dann habe ich den Scheduler verstellt.
cat /sys/block/sd*/queue/scheduler

Dabei kamm folgendes raus:

deadline 5500K/sec
noop 5200K/sec
anticipatory 45000K/sec
cfq 39000K/sec

Wobei ich von cfq sehr erschrocken war. Und dies bei Gelegenheit unter anderen umstehenden noch mal überprüfen werde.

Die virtuelle Maschine Server konnte nicht gestartet werden.
VirtualBox can't operate in VMX root mode. Please disable the KVM kernel extension, recompile your kernel and reboot (VERR_VMX_IN_VMX_ROOT_MODE).

Lösung ist das aushänge des Kernel Mod kvm_intel:
modprobe -r kvm_intel

Quelle: bugs.launchpad.net

VMware ist wirklich nur für Windows entworfen. Da die System Platte bei mir gerade mal 20G groß ist und der Standart Datastor sich auch auf dieser befinde meint VMware das sich darin keine größen Volumen wie z.B. gemountet HDs oder gar LVM Container stecken können.

So leg in nur immer HDs an und vergrößre sie mit folgendem Befehl:
vmware-vdiskmanager -x 40GB /mnt/pfad/*.vmdk

Da nun endlich die CISCO 4006 läuft habe ich den wurde mir mitgeteilt das ich doch mal CDP Konfigurieren soll. Standardmäßig ist dies auf allen Prots eingestellt und gib darüber Auskunft welche Geräte an welchem Port hängen.

Lustig ist das man dies auch auf Normalen Linux Maschine zum laufen bekommt. Hier eine Anleitung wie es unter Ubuntu geht und welche Informationen man bekommt.
sudo apt-get install build-essential libpcap-dev libpcap0.8-dev
wget -c http://snar.spb.ru/prog/cdpd/cdpd-1.0.4.tgz
md5sum cdpd-1.0.4.tgz # ( 7fb767a2e1644456c817bf8477406117 )
tar xfz cdpd-1.0.4.tgz
cd cdpd-1.0.4
./configure
make all
sudo mkdir -p /usr/local/man/man8
sudo cp cdpd.8 /usr/local/man/man8
sudo cp cdpd /usr/local/sbin
sudo /usr/local/sbin/cdpd -a

Ausgabe Switch:
switch#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Version :
Linux 2.6.24-26-server #1 SMP Tue Dec 1 19:19:20 UTC 2009

Quelle: ubuntuforums.org

Ja ich weiß ich bin was Spät aber als ich Googles Chromium heute das erstmal auf Ubuntu getestet habe war ich ja fast sprachlos was für eine Perfomens der neue Browser aufweisen konnte. Auch beim ausführen von Javascript oder dem Rendaern meine Webseite war ich sehr beeindruckt.

sudo nano /etc/apt/sources.list

# Google Chrome
deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main

Hernach ein Update ausführen und den chromigen Browser installieren:

apt-get update

Das wird zu einem PGP Fehler führen. Den Inportirt man wie folgt.
...
W: GPG error: http://ppa.launchpad.net intrepid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 5A9BF3BB4E5E17B5

So kann man den Schlüssel importieren:
sudo -i
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 5A9BF3BB4E5E17B5
gpg --recv-keys 5A9BF3BB4E5E17B5 |gpg --export 5A9BF3BB4E5E17B5 |apt-key add -
apt-get update
apt-get install chromium-browser

Nun sollte der Browser installirt und unter Anwendungen -> Internet zufinden sein.

Das erst Problem was beim Surfen mit aufgefallen ist war das Man nicht ganz so einfach Certifikate Importieren kann wie bei IE oder FE.

Beim Importieren sollte man nicht als Root arbeiten da man die Certifikate in $HOME speichert.

sudo apt-get install libnss3-tools
wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 1 Root Certificate" -i root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t "TCu,Cu,Tuw" -n "CACert Class 3 Root Certificate" -i class3.crt

Quelle: cad.cx

Als Werbegeck OK und für einen Standrat Benutzer realistisch aber alle 4 hier aufgeführte System kann man mit einfachen Trix beschleunigen.

Endlich liegen die CDs auch auf Unsern Mirror.

ftp.stw-aachen.de
mirror.bauhuette.fh-aachen.de

Die ersten CDs von Ubuntu 9.10 RC sind da und liegen auf unserem Mirror:

ftp.stw-aachen.de
mirror.bauhuette.fh-aachen.de

Ich habe gerade gesehen das in Ubuntu 9.10 (Karmic Koala) endlich unser mirror.bauhuette.fh-aachen.de in der Liste der Schnellsten Server mit aufgelistet wird.

Die Beta der am 28.10.09 neu ersehnenden Ubuntu Version 9.10 ist nun auch auf unserem Mirror erhältlich.

http://ftp.stw-aachen.de/ubuntu-cd/
http://mirror.bauhuette.fh-aachen.de/ubuntu-cd/

[Update]
4,7 GB in weniger als 3 Minuten. Wie man hier aber sehen kann ist das Internet nicht ganz so toll wie eine Crossover Kabel. Die max 3sec avg liegt bei 228 MBit oder 28,5 MB.

Die FH-Aachen hat nun endlich einen offiziellen Ubuntu Mirror. Nach langen warten wurde unser Mirror endlich auf launchpad.net veröffentlicht.

Hier geht's zum Mirror: FTP HTTP

Um eth1 in eth0 umzubenennen braucht man nur aus der folgenden Datei den wert NAME editieren. Alle Überflüssigen Netzwerkkarten können gelöscht werden.

nano /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x8086:0x10b9 (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:22:e5:f4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x10b9 (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:22:e5:f3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

Heute habe ich die Vorbereitungen für ein Raid1 über LAN getroffen. Zunächst habe ich für eine schnelle Netzwerk-Performance gesorgt, in dem ich 2x Intel Dualport Netzwerkkarten miteinander gekoslinkt habe. Darüber habe ich einen Trunk mit dem 802.3ad verfahren gelegt.

Folgende Pakete waren dafür nötig:

sudo apt-get install ifenslave-2.6 ethtool pv

Danach Kernelmodule laden:

sudo modprobe bonding
echo "bonding" >> /etc/modules

Dann habe ich /etc/network/interfaces editiert:

auto bond0
iface bond0 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
slaves eth1 eth2

Nach einem ifup bond0 auf beiden Servern stand das Netz und ich habe ein Leitungstest gemacht. Dafür habe ich auf einer Maschine Port 5000 geöffnet.

nc -ulp 5000 > /dev/null

auf der anderen habe ich dann Zufallsdaten erzeugt und gesendet.

pv < /dev/zero | nc -u 10.0.0.1 5000
12,4GB 0:01:00 [ 212MB/s] [ <=> ]

Dabei habe ich einen Spitzenwert von 212MB/s gemacht also 12,4 GiB in 60 Sekunden. Das sollte für das Raid 1 ausreichen.

Das geht ambesten mit scponly.
apt-get install scponly
adduser --home /home/user --shell /usr/bin/scponly user

Dann noch eine Konfigdatei "~/.config" im Heimverzeichnishinterlegen
--disable-restrictive-names
--disable-wildcards
--disable-gftp-compat
--enable-winscp-compat
--enable-sftp-logging-compat
--enable-unison-compat
--enable-scp-compat
--enable-rsync-compat
--enable-chrooted-binary
--disable-chroot-checkdir
--default-chdir=/home/user

Und man kann nur noch per SCP zugreifen und den Pfad nicht mehr hinauf wandern.