Kategori Computer

NTP Clients auf CentOS 7

Freitag, November 7th, 2014

Installation eines NTP Clients auf CentOS 7

Installation:
yum install ntp

Zeit von Hand updaten:
ntpdate de.pool.ntp.org

ggf. Zeitserver in der Config anpassen.
vim /etc/ntp.conf

Den ntp Dienst beim jetzt und beim Booten starten.
systemctl enable ntpd
systemctl start ntpd

mdadm bitmap erstellen

Samstag, November 1st, 2014

Bei RAIDs kommt es ab und an einmal vor, dass Festplatten aus dem RAID geworfen werden. Eine wieder hinzugefügte Festplatte muss dann wieder gesynct (resharpt) werden. In meinem Beispiel von 4x2TB Festplatten in einem RAID 5, dauert dass ca. 4 Stunden. Um die Wahrscheinlichkeit das während des resharpen eine weiter Festplatte ausfällt, das den Totaluferlust der Daten bedeuten würde, zu minimieren. Ist es sinnvoll auf kosten der Schreibperformance ein bitmap zu erstellen.

mdadm --grow --bitmap=internal /dev/md0

Alternativ kann man das bitmap auch auf eine separate Festplatte schreiben, dies erhört die schreib Performance des RAIDs.

mdadm --grow --bitmap=/mnt/bitmap-md0.bin /dev/md0

Um die bitmaps wieder auszuschalten muss man none angeben:

mdadm --grow --bitmap=none /dev/md0

(mehr …)

USB Platte mit LVM und mdadm Raid unsaber ausgehangen

Dienstag, Oktober 14th, 2014

Nach dem unsauberen entfernen einer USB Platte mit LVM und mdadm Raid kam es beim aufrufen jeglicher lvm Kommandos zu folgenden Fehlern:

# vgscan
Reading all physical volumes. This may take a while...
/dev/md0: read failed after 0 of 4096 at 0: Input/output error
/dev/md0: read failed after 0 of 4096 at 9997975552: Input/output error
/dev/md0: read failed after 0 of 4096 at 9998090240: Input/output error
/dev/md0: read failed after 0 of 4096 at 4096: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 45097091072: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 45097148416: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 0: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 4096: Input/output error
Found volume group "vg01" using metadata type lvm2

Mittels dmsetup kann man die lvs löschen. Die fehlen lvs kann man mittels ls auflisten und mit remove wieder löschen:
# dmsetup ls | grep ^vg01
vg01-lv66_hdd (254, 23)
# dmsetup remove vg01-lv66_hdd

# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdd1[2]
9763768 blocks super 1.2 [2/1] [_U]

Das raid device konnte man mittels mdadm dann einfach Stoppen. Siehe dazu auch: mdadm –stop

XEN VM ohne IPv6

Dienstag, Oktober 14th, 2014

Auf einer XEN VM ohne IPv6 unterstützung startete der Debian Wheezy Apache2 nicht:

Starting web server: apache2[Thu Oct 09 11:51:12 2014] [crit] (22)Invalid argument: alloc_listener: failed to get a socket for (null)
Syntax error on line 9 of /etc/apache2/ports.conf:
Listen setup failed
Action 'start' failed.
The Apache error log may have more information.
failed!

Da in der ports.conf tazächlich nur Listen 80 steht macht mich das etwas stuzig das das ein Syntax fehler sei. Nach ein bischen suchen habe ich folgende Lösung geufnden und angepasst:

apt-get install debhelper autoconf autotools-dev uuid-dev doxygen libtool
apt-get source libapr1
tar -xf apr_1.4.6.orig.tar.gz
cd apr-1.4.6
tar -xf ../apr_1.4.6-3+deb7u1.debian.tar.gz
dpkg-source --commit
dpkg-buildpackage

Nach der Installation des Paketes konnte man den Apache einfach Starten.
dpkg -i ../libapr1_1.4.6-3+deb7u1_amd64.deb
/etc/init.d/apache2 start

Quelle: apache-in-linux-vserver-wont-start-cant-create-socket

ShellShock CVE-2014-6271 pakete für Debian sarge, etch and lenny

Samstag, September 27th, 2014

Für all die noch ein „älteres“ Debian im Einsatz haben, habe ich die Updates für ShellShock (CVE-2014-6271) für Debian sarge, etch and lenny mal in mein repository gepackt:

echo "deb http://repository.chr.istoph.de/debian/ etch main" > /etc/apt/sources.list.d/repository.chr.istoph.de.list
wget -O - http://repository.chr.istoph.de/repository.chr.istoph.de.gpg.key |apt-key add -
apt-get update
apt-get upgrade

[UPDATE 28.09.2014]:
Mitlerweine ist auch CVE-2014-7169 gefixt und in meinem repository verhanden.

Quelle: Marco d’Itri Debian Maintainer: http://blog.bofh.it/debian/id_451