chr.istoph, der Blog

Die FH-Aachen hat nun endlich einen offiziellen Ubuntu Mirror. Nach langen warten wurde unser Mirror endlich auf launchpad.net veröffentlicht.

Hier geht's zum Mirror: FTP HTTP

Um eth1 in eth0 umzubenennen braucht man nur aus der folgenden Datei den wert NAME editieren. Alle Überflüssigen Netzwerkkarten können gelöscht werden.

nano /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x8086:0x10b9 (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:22:e5:f4", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x10b9 (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:22:e5:f3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

Heute habe ich die Vorbereitungen für ein Raid1 über LAN getroffen. Zunächst habe ich für eine schnelle Netzwerk-Performance gesorgt, in dem ich 2x Intel Dualport Netzwerkkarten miteinander gekoslinkt habe. Darüber habe ich einen Trunk mit dem 802.3ad verfahren gelegt.

Folgende Pakete waren dafür nötig:

sudo apt-get install ifenslave-2.6 ethtool pv

Danach Kernelmodule laden:

sudo modprobe bonding
echo "bonding" >> /etc/modules

Dann habe ich /etc/network/interfaces editiert:

auto bond0
iface bond0 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
slaves eth1 eth2

Nach einem ifup bond0 auf beiden Servern stand das Netz und ich habe ein Leitungstest gemacht. Dafür habe ich auf einer Maschine Port 5000 geöffnet.

nc -ulp 5000 > /dev/null

auf der anderen habe ich dann Zufallsdaten erzeugt und gesendet.

pv < /dev/zero | nc -u 10.0.0.1 5000
12,4GB 0:01:00 [ 212MB/s] [ <=> ]

Dabei habe ich einen Spitzenwert von 212MB/s gemacht also 12,4 GiB in 60 Sekunden. Das sollte für das Raid 1 ausreichen.

Das geht ambesten mit scponly.
apt-get install scponly
adduser --home /home/user --shell /usr/bin/scponly user

Dann noch eine Konfigdatei "~/.config" im Heimverzeichnishinterlegen
--disable-restrictive-names
--disable-wildcards
--disable-gftp-compat
--enable-winscp-compat
--enable-sftp-logging-compat
--enable-unison-compat
--enable-scp-compat
--enable-rsync-compat
--enable-chrooted-binary
--disable-chroot-checkdir
--default-chdir=/home/user

Und man kann nur noch per SCP zugreifen und den Pfad nicht mehr hinauf wandern.

Das anlegen eines Raid5 schlug bei mir fehl.

Komisch erschien mir das schon beim anlegen der Partition. Das lieferte mir folgende Waring:
WARNING: Re-reading the partition table failed with error 16: Device or resource busy.
The kernel still uses the old table.
The new table will be used at the next reboot.
Syncing disks.

Das anlegen schlug dadurch fehl:
#mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1
mdadm: layout defaults to left-symmetric
mdadm: chunk size defaults to 64K
mdadm: Cannot open /dev/sdc1: Device or resource busy
mdadm: Cannot open /dev/sdd1: Device or resource busy
mdadm: create aborted

Mir einem blick in mdstat war klar das da was schief läuft.
#cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md5 : inactive sdc1[1](S) sdd1[2](S)
488391808 blocks

unused devices:

Abhilfe hat da das stoppen des eigentlich nicht vorhandenem Raid gebracht:
#mdadm --manage --stop /dev/md5
mdadm: stopped /dev/md5

Dann konnte ich ohne problem das Raid anlegen:
#mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1
mdadm: layout defaults to left-symmetric
mdadm: chunk size defaults to 64K
mdadm: /dev/sdc1 appears to be part of a raid array:
level=raid5 devices=3 ctime=Fri Jul 10 18:08:56 2009
mdadm: /dev/sdd1 appears to be part of a raid array:
level=raid5 devices=3 ctime=Fri Jul 10 18:08:56 2009
mdadm: size set to 244195904K
Continue creating array?
Continue creating array? (y/n) y
mdadm: array /dev/md0 started.

unused devices:

Das hatte ich aber auch noch nicht. In eine VM war auf einmal das root Filesystem read-only gemountet. Da hab ich mir gedacht machen wir das mal wie unter Windows starten wir mal neu. Dann kam der Rechner aber nicht mehr hoch. Auf der VM Konsole nachschauen und eine root Shell war offen:

Also hab ich den Filesystem check noch mal per Hand ausgeführt.

fsck.ext3 -v -f -y /dev/mapper/mail-root

Ich prall ja selten mit Leistung aber heute hat die CPU es mal wieder vollkommen übertrieben. In der Zeile wo CPL (CPU load) vorsteht wird die aktuelle Load mit gerade einmal 48 angegeben. Was mich aber vollkommen vom hockter gerissen hat sind die 88335 CSW (number of context switches per second). Und auch die 1500 read/writes auf den HDs sind nicht gerade wenig. Fehlt eigentlich nur noch das Netzwerk.

Wie ungeschickt das seit dem 18.04.2009 wird Ubuntu Gutsy offiziell nicht mehr Supported wird. Ein apt-get update führt so zur 404 Fehlermeldung. Dadurch kommt es bei lange nicht gepatchten Systemen zu einem bekanten Bug beim Relais Upgrade.

Deswegen sollte ihr erst mit unserem Mirror auf das letzte Patchlevel aktualisieren und erst dann das Relais Upgrade durchführen.

sudo mv /etc/apt/sources.list /etc/apt/sources.list
sudo wget -c http://www.bauhuette.fh-aachen.de/download/hardy-sources.list -O /etc/apt/sources.list

Da wir im FH Netz noch keinen eigenen Mirror haben und der Sunsite Mirror der RWTH mit seinen 3x 100Mbit Karten nur ca 850kb Durchsatz schafft und unser Wohnheim mittlerweile mit Gigabit angeschlossen, habe ich im Februar einen Mirror aufgesät. Seit nun knapp einer Woche ist unser Mirror auch von außerhalb des FH Netzes erreichbar. Wir Mirroren derzeit nur Debian und Ubuntu Parkette sowie CD/DVDs. Der Antrag für einen Öffentliche Mirror ist bei launchpad.net gestellt. Sobald wir dort veröffentlicht werden, erfahrt ihr das natürlich hier.

Links: mirror.bauhuette.fh-aachen.de
Links: www.bauhuette.fh-aachen.de

Ich habe mich die tage auch mal an openNMS versucht und weiß jetzt warum es so wenige Einsätzen, obwohl es eine Mächtiges Applikation ist. Die Installation war nicht gerade ein Kinderspiel.

Zu erst hatte ich unter Ubuntu 9.04 ein Abhängigkeit Problem. Dies Konnte ich nur durch hinzufügen der backports quellen erreichen, dar das Parket jrrd nicht aufgelöst werden konnte:
deb http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse

Dann konnte ich den Installer nur mit der -l Option aufrufen bekam aber immer noch folgende Fehlermeldung:
/usr/share/opennms/bin/install -dis -l /usr/lib/jni:/usr/lib
...
Configures PostgreSQL tables, users, and other miscellaneous settings.

- searching for jicmp:
- trying to load /usr/lib/jni/libjicmp.so: OK
- searching for jrrd:
- trying to load /usr/lib/jni/libjrrd.so: OK
- checking database version... Exception in thread "main" java.sql.SQLException: Could not get an administrative connection to the database. Is the database running, listening for TCP connections, and allowing us to connect and authenticate from localhost? Tried connecting to database specified by data source SimpleDataSource[URL='jdbc:postgresql://localhost:5432/template1', driver class='org.postgresql.Driver', properties: user='postgres', password='']. Original error: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.opennms.netmgt.dao.db.InstallerDb.rethrowDatabaseConnectionException(InstallerDb.java:2214)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2191)
at org.opennms.netmgt.dao.db.InstallerDb.getAdminConnection(InstallerDb.java:2180)
at org.opennms.netmgt.dao.db.InstallerDb.databaseCheckVersion(InstallerDb.java:1526)
at org.opennms.install.Installer.install(Installer.java:194)
at org.opennms.install.Installer.main(Installer.java:778)
Caused by: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.postgresql.core.v3.ConnectionFactoryImpl.doAuthentication(ConnectionFactoryImpl.java:275)
at org.postgresql.core.v3.ConnectionFactoryImpl.openConnectionImpl(ConnectionFactoryImpl.java:94)
at org.postgresql.core.ConnectionFactory.openConnection(ConnectionFactory.java:65)
at org.postgresql.jdbc2.AbstractJdbc2Connection.(AbstractJdbc2Connection.java:116)
at org.postgresql.jdbc3.AbstractJdbc3Connection.(AbstractJdbc3Connection.java:30)
at org.postgresql.jdbc3.Jdbc3Connection.(Jdbc3Connection.java:24)
at org.postgresql.Driver.makeConnection(Driver.java:369)
at org.postgresql.Driver.connect(Driver.java:245)
at java.sql.DriverManager.getConnection(DriverManager.java:582)
at java.sql.DriverManager.getConnection(DriverManager.java:154)
at org.opennms.netmgt.dao.db.SimpleDataSource.getConnection(SimpleDataSource.java:79)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2189)
... 4 more

Hier kommt der Grund warum ich Java Fehlermeldungen nicht mag. Sie sind einfach zu lang und dadurch unübersichtlich. Trust ist das verfahren was openNMS nutzt. Zudem darf es nicht mehr 127.0.0.1/255.255.255.255 heißen.
host all all 127.0.0.1/32 trust
Anschließend Postgres Neustarten: /etc/init.d/postgresql-8.3 restart
und dann lief bei mir der Installer.

Da der BSCW Server der FH ein Livesystem ist von dem es kein Testumgebung gibt sollte eine Kopie von dem Server erstellt werden. Die Arbeitsgruppe vor mir hat versucht alle Dateien per rsync in eine VM zu Kopien dies hat aber nicht geklappt da es Probleme mit rechten etc. gab. Ich habe Dreieck eine Biberkopie gemacht und die sofort in eine VM kopiert.

Ablaufplan Servermigration
1. Eine VM mit einer größeren als der zu Migrierenden HD erstellen.
2. In der VM die Ubuntu Live CD starten
3. Netzwerk Konfigurieren

ip addr add 192.168.0.2/24 dev eth0;
ip route add default via 192.168.0.1 dev eth0;
echo "nameserver 62.146.114.240" > /etc/resolf.conf;

4. OpenSSH-Server Installieren:

sudo apt-get install openssh-server

5. Root Passwort setzen.

sudo passwd root

6. HD Info Auslesen:

fdisk -l

7. Ubuntu Live CD in BSCW Server einlegen und Neustarten
8. Netzwerk Konfigurieren

ip addr add 192.168.0.3/24 dev eth0

9. HD Info Auslesen:

fdisk -l

10. Mit dem kopieren beginnen

sudo dd if=/dev/sda | ssh root@192.168.0.2 "dd of=/dev/sda"

11. VM ohne Netzwerk Neustarten!!!

Das ist mir auch noch nicht passiert. Beim Updaten von Ubuntu 8.10 auf 9.04 ist mir eine Virtuelle Maschine mit einem Kernel panic abgeschmiert.

Ungeschickter weise kommt man bei einem Kernel panic nicht aus dem Fullscreen Modus von VM weil sie anscheinend nicht mehr auf Tastatur eingaben reagiert. Dafür musst ich extra meinem Laptop anschmeißen und mich per SSH auf meinem Desktop einloggen um den VM Player zu killen.

... beim laden von ICQ sofort wieder.

Wenn man Pidgin über die Konsole startet kommt folgende Fehlermeldung:
user@desktop:~$ pidgin
**
Gtk:ERROR:/build/buildd/gtk+2.0-2.14.4/gtk/gtktreestore.c:531:gtk_tree_store_get_path: assertion failed: (G_NODE (iter->user_data)->parent != NULL)
Aborted


Wenn man den Bildercrash von Pidgin löscht kann man das Problem für eine Sitzung beheben.
rm -rf ~/.purple/icons/
Quelle: alltagskotze.net

Daraus habe ich mir ein Skript gebastelt das ich sudo nano /usr/local/bin/pidgin.sh gelegt habe.
#!/bin/bash
/bin/rm -rf ~/.purple/icons
/usr/bin/pidgin &
exit 0

Dann noch chmod o+x /usr/local/bin/pidgin.sh und perdrag and drop ins Pannel geschoben.

Im Ubuntu eingebauten Lautstärkeregler 2.22.0 gibt es den Button "Mikrophone stummschalten" den ich bei jedem Start von Ubuntu erneut ausschalten muss damit meine Boxen kein Rauschen von sich geben.

Diese Einstellung wollte ich mittels amixer auf der Konsole finden um sie dauerhaft oder per Script zu setzen. Leider ging der amixer aber auch nicht:

user@desktop:~# /usr/bin/amixer
amixer: Mixer default load error: No such file or directory
user@desktop:~# sudo /etc/init.d/alsa-utils restart
* Shutting down ALSA... * warning: 'alsactl store' failed with error message 'alsactl: get_control:209: Cannot read control info '2,0,0,Master Playback Volume,0': No such file or directory'... amixer: Mixer hw:0 load error: No such file or directory
amixer: Mixer hw:0 load error: No such file or directory
...
[fail]
* Setting up ALSA... * warning: 'alsactl restore' failed with error message 'alsactl: set_control:989: warning: name mismatch (Headphone Playback Switch/Surround Playback Switch) for control #2
alsactl: set_control:991: warning: index mismatch (0/0) for control #2
alsactl: set_control:993: failed to obtain info for control #2 (Operation not permitted)'... amixer: Mixer hw:0 load error: No such file or directory
amixer: Mixer hw:0 load error: No such file or directory
amixer: Mixer hw:0 load error: No such file or directory
...
[ OK ]


Lösung:
Ich habe dann das Kernel Modul alsa nachinstalliert.

user@desktop:~# module-assistant auto-install alsa
The program 'module-assistant' is currently not installed. You can install it by typing:
apt-get install module-assistant
-bash: module-assistant: command not found
user@desktop:~# apt-get install module-assistant
...
user@desktop:~# module-assistant auto-install alsa
...


Nach einem neustart funktionierte nicht nur der amixer sonder auch die Soundeinstellungen werden beim herunterfahren gespeichert.

Quelle: ubuntuforums.org

Hm ich könnte ja auch mal vor die Tür gehen aber wofür hat man denn das Internet. Heute sagte mir mein Pennal nur -- bzw. Temperatur unbekannt.

Wenn das Internet mal abstützt, bin ich glaube ich völlig aufgeschmissen.

Seit Do. 12:00 ist es so weit, die Torrens für die nächste Ubuntu Version stehen um Download Bereit.
http://releases.ubuntu.com/8.10/

Ich weiß ja das 4096bit große Keys übertrieben sind. Aber das ist doch kein Grund dafür keine Blacklist anzulegen. So bekam ich immer die folgende Fehlermeludung wenn ich die OpenVPN verbindung starten wollte:

user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
WARN: could not open database for 4096 bits. Skipped
* client (OK) [ OK ]

Da ich mir ja sicher bin das mein Key richtig ist habe ich einfach eine lehre Blacklist angelegt.
touch /usr/share/openssl-blacklist/blacklist.RSA-4096

user@server:~# /etc/init.d/openvpn stop
* Stopping virtual private network daemon. [ OK ]
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
* client (OK)


Quelle: forum.ubuntuusers.de

Da ich auf meinem Laptop beim Booten eh kein Startscreen mehr eingestellt hatte, da ich mal was Debuggen wollte, habe ich mich heute man dran gesetzt die Auflösung beim Booten richtig eingestellt, da man sonnst eh nicht mitlesen konnte.
Dafür habe ich in der /boot/grub/menu.lst die folgende Zeile angepasst.
# defoptions=
nach
# defoptions=vga=0x0323

Den wert 0x0323 habe ich aus der hwinfo:
sudo hwinfo --framebuffer
Dort habe ich mir einfach den wert für die höchste Auflösung entnommen.

Anschließend die Grub neu generieren lassen:
sudo update-grub

Da ich dann schon mal dabei war habe ich auch noch ein bisschen Farbe hinein gebracht. Dies sollte man aber nur machen wenn man auch genau weiß was man da macht deswegen leite ich mal hier aufs howto.

Quelle: Konsolen-Auflösung Bootsplash

Ein Bild sagt mehr als 1000 Worte. Für alle die sich mal an Unbunt rantrauen wollen habe ich hier ein Par nette Einsteiger Videos.
Video: galileo-press.de

So ich habe jetzt endlich wie auf der arbeit unter meinen Ubuntu einen Multiscreen. Dafür waren aber ein par Kneife in der /etc/X11/xorg.conf nötig.

Option "TwinView" "on"
Einschalten des Multiscreen

Option "TwinViewOrientation" "LeftOf"
Die Position des Screens festlegen. Bei mir war das Links.

Option "MetaModes" "1280x1024,1280x1024;1024x768,1024x768;800x600,800x600"
Die auflösung erklärt sich von selbst.

Option "UseEdidFreqs" "on"
Hier werden die MHz selbst berechnet.

Option "TwinViewXineramaInfoOrder" "DFP"
Und den Premeren Screen auch auf auf die Linke Seite legen.

Quelle: wiki.ubuntuusers.de