RSS feeds

Social Media

My recent Buzz

Jan. 2, 2011 20:45 CET

Heute im Programm: Rodeln für mittelschwer Verrückte. Auf dem Foto die "Half Pipe" für Rodler (am Pfänder). Am Schluss dann noch die ganze Abfahrt bis runter nach Bregenz gewagt - und im Dunklen angekommen ;-) Nach heißer Reanimationsdusche jetzt trotzdem völlig K. O...

Sept. 26, 2010 13:40 CEST

Heute Vormittag eine Spritztour mit Quads eingelegt - Start im Regen, also erst mal schön durchgeweicht. Später ging's dann, aber kalt war's... Hat trotzdem riesig Spaß gemacht.

Sept. 25, 2010 00:00 CEST

Deja vu: Ich bin am Bodensee, und es kübelt wie aus Eimern. Deprimierend! Wehe, wenn morgen kein besseres Wetter ist...

My Universe Blog » Entries Tagged as server

Verschlüsseltes Image mit aespipe

Posted by Jesco Freund at Nov. 15, 2008 11:07 a.m.

Von meinem frisch aufgesetzten Server benötigte ich ein Wiederherstellungs-Image, damit ich im Falle eines Falles nicht erst den Support des Anbieters bemühen muss, um mir für die Installation von FreeBSD ein CD-Laufwerk anzuschließen. Klar, kein Problem, lässt sich aus dem Rettungssystem heraus mit dd ganz einfach erzeugen. Die Sache hat allerdings zwei Haken: Zum einen befinden sich auf der Platte mittlerweile Daten, die nicht unbedingt in die falschen Hände geraten sollten (wie z. B. die Passwort-Datenbank), zum anderen erzeugt dd ein Raw Image und liest dabei stur alles von der Platte ein, auch aus Bereichen, die keine Daten enthalten (sollten).

Wurde die Platte vor der Installation „genullt“, dürften die nicht genutzten Bereiche aus großen zusammenhängenden Blöcken von Nullen bestehen und sich damit leicht komprimieren lassen. Hat man das (wie ich) versäumt, würde man mit dd auch den ganzen verstrahlten Bitmüll mitsichern, den der Vormieter eventuell auf den Platten hinterlassen hat. Das lässt sich aber auch nachträglich relativ leicht korrigieren, indem man einfach auf jeder Partition eine große Datei anlegt, die nichts als Nullen enthält:

dd if=/dev/zero of=null.img bs=64k
rm null.img

dd schreibt automatisch so lange Nullen in die Datei, bis der Datenträger voll ist. Beim Löschen wird nur der Verweis auf die Datei entfernt, so dass jetzt der leere Platz in der betreffenden Partition binär genullt ist.

Nun zum Problem der Datensicherheit: hier schafft das kleine Tool aespipe Abhilfe. Gerade beim erstellen von Images ist es äußerst praktisch, da es sich – wie der Name schon vermuten lässt – einfach per Pipe mit in den Erstellungsprozess einbinden lässt. So etwa erstelle ich ein verschlüsseltes Image und lade es gleich auf den Backup-Server:

dd if=/dev/sda bs=64k | bzip2 -c - | aespipe -e AES256 -T | ncftpput -c -V -u <user> -p <password> <backup-server> sda-<datum>.img.bz2.aes

Ein Restore würde nun genau andersherum erfolgen (vorausgesetzt, man hat die von aespipe geforderte 20-stellige Passphrase nicht vergessen ;-) ):

ncftpget -c -V -u <user> -p <password> <backup-server> sda-<datum>.img.bz2.aes | aespipe -d AES256 | bunzip2 -c - | dd of=/dev/sda bs=64k

2 comments | Defined tags for this entry: backup, privacy, security, server

Depinguiniert

Posted by Jesco Freund at Nov. 13, 2008 10:54 p.m.

uname -imrs
FreeBSD 7.1-PRERELEASE amd64 EARTHSEA

So meldet sich das neueste Mitglied in meinem Serverpark, ein Hetzner DS8000, nachdem ich ihn volle 7 Stunden malträtiert habe. Das vorinstallierte Ubuntu 8.04 musste dabei „leider“ dran glauben 8-) . In der nächsten Zeit stehen damit wieder ein paar Umzüge an, aber diesmal kann ich es gemächlich angehen lassen, weil die kleinere Maschine, auf der heute das meiste liegt, als Backup erst weiterlaufen wird. Vornehmlich die Jails mit dem ganzen Entwicklungskram (Subversion, Redmine, Trac) werden wohl als erste umziehen müssen, damit ich wieder ein bisschen RAM freibekomme.

No comments | Defined tags for this entry: FreeBSD, server, Ubuntu

Munin Apache-Plugins unter FreeBSD

Posted by Jesco Freund at July 5, 2008 7:04 p.m.

Um unter FreeBSD einen Apache Webserver mittels Munin (sysutils/munin-node) zu überwachen, muss zusätzlich www/p5-libwww installiert werden – diese Abhängigkeiten löst der Munin-Port nicht mit auf, obwohl die Apache-Plugins mit installiert werden. Wer das vergisst, wird mit solch einem hübschen Log-Eintrag bestraft:

Can't locate object method "new" via package "LWP::UserAgent" at /usr/local/etc/munin/plugins/apache_processes line 134.
2008/07/05-18:45:05 Plugin "apache_processes" exited with status 512. ----

Den richtigen Hinweis gab mir der einzige brauchbare Google-Treffer – zum Glück ist Computersprech international und meine Italienisch-Kenntnisse nicht ganz so verschüttet wie befürchtet… ;-)

No comments | Defined tags for this entry: Apache, FreeBSD, Munin, server

Schwankende Verfügbarkeit

Posted by Jesco Freund at June 3, 2008 12:30 a.m.

Da ich momentan die interne Netzwerk-Struktur des FreeBSD-Servers umbaue, werden wie bereits heute auch in den nächsten Tagen Dienste vorübergehend nicht erreichbar sein. Betroffen sind hiervon neben dem Weblog auch der Files-Webserver sowie der Subversion-Server.

No comments | Defined tags for this entry: blog, server

Admin Scripts online verfügbar

Posted by Jesco Freund at May 25, 2008 12:26 a.m.

Kein Unix-Admin kommt ohne das ein oder andere Shell-Skript aus – auch ich mache da keine Ausnahme. Für die im Laufe der Zeit entstandenen Skripte (hauptsächlich Bourne Shell) habe ich jetzt ein öffentlich zugängliches Subversion-Repository angelegt. Manche der Skripte sind zwar spezifisch auf meine Serverkonfigurationen ausgelegt, aber das ein oder andere ist sicherlich universell verwendbar oder kann leicht angepasst werden.

Wer mag, kann sich also gerne bedienen:

svn co http://svn.my-universe.com/Scripts/trunk Scripts

No comments | Defined tags for this entry: programming, scripting, server, svn

Server-Schluckauf

Posted by Jesco Freund at May 24, 2008 12:08 p.m.

Heute Nacht hat sich mein FreeBSD-Server an einem korrupten Dateisystem verschluckt. Dadurch waren insbesondere folgende Web-Dienste zeitweise nicht erreichbar:

Dank der schnellen und freundlichen Hilfe des Hosteurope-Supports konnte das Problem aber mittlerweile behoben werden; betroffen war glücklicherweise nur das /tmp-Filesystem, so dass keine Daten oder gar Datenbanken in Mitleidenschaft gezogen wurden.

2 comments | Defined tags for this entry: blog, server

Sag mir, wo der Speicher ist…

Posted by Jesco Freund at Jan. 12, 2008 8:47 p.m.

… wo ist er geblieben? Genau vor dieser Frage stand ich heute morgen, als ich auf meinem Server über 4 von insgesamt 8 vorhandenen Gigabytes an Arbeitsspeicher vermisste – als Xen-Dom0 gebootet, waren auf einmal nur noch ca. 3,4 GiB vorhanden, genau wie bei einem „normalsterblichen“ 32-Bit-System. Installiert ist aber Debian Etch in der amd64-Variante, die sich eigentlich über so viel RAM freuen sollte. Erst hatte ich den Kernel im Verdacht, aber am Ende stellte sich Grub als Übeltäter heraus. Während bei normalen Kerneln auf die vom BIOS bereitgestellte e820 Memory Map zurückgegriffen wird, verlässt Xen sich auf die vom Bootloader übergebene Memory Map, und die stimmt bei der aktuell in Etch enthaltenen Version 0.97-27 eben nur für die ersten 32 Bit des Adressraumes. Bei Debian gibt es dazu auch einen entsprechenden Bugreport. Zwar wird dort auch geraten, sich nicht mehr mit dem Problem zu befassen, da ja bald Grub 2 kommen soll – das war aber irgendwann im Frühjahr, und wer Debian kennt, wird ein „bald“ schon richtig zu interpretieren wissen ;-)

Allerdings ist es kein Hexenwerk, hier Abhilfe zu schaffen. Grub muss nur etwas angepasst werden, dann liefert er auch für 64-Bit-Systeme eine korrekte e820 RAM Map. Was zu tun ist, wird im folgenden beschrieben:

continue reading Sag mir, wo der Speicher ist…

1 comment | Defined tags for this entry: Debian, server, hardware virtualization, Xen

Murphy's Law

Posted by Jesco Freund at Jan. 12, 2008 11:35 a.m.

Und wieder hat es zugeschlagen. Gestern wurde für OpenBSD ein Patch veröffentlicht. Dieser Patch ergänzt einen fehlende NULL Pointer check im Netzwerk-Stack, ohne den es zu einer Kernel Panic kommen kann. Eben habe ich den Patch eingespielt, den Kernel neu gebaut und den Server neu gestartet. Prompt kam die Kiste nicht mehr hoch, so dass ich doch mal die DRAC4 bemühen musste, um einen Blick auf die Konsole zu werfen. Was war passiert? Bingo, Kernel Panic. Beim Herunterfahren der Netzwerk-Interfaces ist die Kiste hängen geblieben. Nach einem gewalttätigen Neustart via DRAC-Reset und dem obligatorischen FS-Check scheint aber wieder alles in Ordnung zu sein (sonst hätte ich diese Zeilen nicht verfassen können).

No comments | Defined tags for this entry: killfile, OpenBSD, server

Sauerbraten X-Mas Party

Posted by Jesco Freund at Dec. 24, 2007 4:32 p.m.

Selbst an Heiligabend gibt es ein paar Unentwegte…

No comments | Defined tags for this entry: bizarre, Sauerbraten, server

Wieder da

Posted by Jesco Freund at Dec. 9, 2007 2:41 p.m.

Nach einiger Bastelei und fast 2 Tagen Downtime läuft mein Weblog jetzt wieder. Hintergrund für den Ausfall war der Umbau des Servers, ein Releasewechsel bei OpenBSD , die Installation neuer SSL-Zertifikate und der geplante Upgrade von Serendipity auf die neue Version 1.2.1. Letzeres ist aber noch nicht geschehen, da Sourceforge zur Zeit offenbar überlastet ist – jedenfalls endet bei mir jeder Kontaktversuch mit einem Timeout…

No comments | Defined tags for this entry: blog, OpenBSD, server

« previous page Page 2 of 3 next page »

Tags

RSS feeds

Social Media

My recent Buzz

My Universe Blog » Entries Tagged as server