Archive for July, 2007

CentOS/RHEL 5: NFS für Firewall konfigurieren

July 13th, 2007 | Author:

NFS sucht sich bei jedem Start einige Netzwerk-Ports einfach so aus. Dummerweise bekommt das die Firewall, die zwischen NFS-Server und -Client sitzt, das nicht mit. Für Redhat Linux habe ich nun einen Weg gefunden, wie man erreichen kann, dass die Ports immer gleich bleiben, ohne die init-Scripts der Dienste anzufassen (diese Tipp habe ich gefunden und gleich verworfen):

/etc/sysconfig/nfs erstellen:

# NFS port numbers
STATD_PORT=10002
STATD_OUTGOING_PORT=10003
MOUNTD_PORT=10004
RQUOTAD_PORT=10005

/etc/modprobe.conf ergänzen:

options lockd nlm_tcpport=10000 nlm_udpport=10001

Mit diesen Regeln kann man iptables klar machen, was man möchte, außerdem zeigen sie, was man in der Firewall zwischen den Rechnern freigeben muss:

iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable

Quelle: http://www.redhat.com/magazine/010aug05/departments/tips_tricks/

Posted in Tux | No Comments »

Konfigurationsdateien per SFTP kopieren

July 11th, 2007 | Author:

Dieses Script kopiert per SFTP eine feste Menge von Dateien von einem aufs andere System.
Da Kennwortauthentifizierung verwendet wird, eignet es sich nicht zur vollen Automatisierung. Ich starte es eben, wenn auf Server 1 Dateien verändert wurden, die auf Server 2 gleich sein sollen.

#!/bin/bash

configfiles="/etc/my.cnf /etc/resolv.conf /etc/hosts"
targetServer="ZIELSERVER"

for fil in $configfiles
do
 if [ -e $fil ]; then
  copylist+="PUT $fil $fil \n"
 else
  echo "File not found: $fil"
 fi
done

echo -e "$copylist" | sftp $targetServer
Posted in bash, Tux | No Comments »

VMWare Server: Langsame Uhr in Linux-VMs

July 10th, 2007 | Author:

Auf einem VMWare-Server habe ich mehrere virtuelle Maschinen installiert. Alle Linux, bei allen geht die Uhr merklich langsamer, als sie dürfte. Diesen Umstand will ich nun so gut es geht, beheben.

Meine Gastsysteme laufen unter CentOS 5 (Kernel 2.6.18). Im Web habe ich gelesen, dass diese Zeitprobleme vorwiegend bei 2.6er-Kernels auftreten. Anscheinend hilft es, den Kernel mit einem modifizierten Wert für die Timer interrupt rate neu zu kompilieren, aber sowas mache ich nicht auf produktiven Maschinen.

Hinweise, denen ich demnächst nachgehen möchte:

  1. VMWare Tools installieren – anscheinend soll es gerade bei zu langsamen Uhren helfen und die Uhr laufend nachstellen. Nicht optimal, aber sicher schon einmal ein gute Gefühl, näher an der Realität zu sein
  2. Den Kernel mit folgenden Parametern booten: clocksource=pit nosmp noapic noalpic

Ich werde natürlich berichten, wie’s gelaufen ist.

Nachtrag:
Punkt 1 habe ich ausprobiert. Ich habe auf den VMs den ntpd gestoppt, die VMWare Tools installiert und auf dem Hostsystem die Synchronisierung aktiviert. Dann auf den VMs die Zeit gnadenlos zurückgedreht, watch -n1 date gestartet und eine Weile gewartet, und siehe da: die Zeit war identisch mit der auf dem Host. Ich habe entdeckt, dass die VMs sogar laufend vom Host nachjustiert werden. Wenn ich jetzt also den Host noch mit einer guten Uhrzeit versorge, dürfte das auf dem VMs auch ausreichend passen.

Quellen:
http://www.centos.org/modules/newbb/viewtopic.php?post_id=29548&topic_id=9272
http://www.esuna.co.uk/~jay/?p=118

Posted in Tux, VM | 1 Comment »

Ein ISO-Image mounten

July 10th, 2007 | Author:

Ganz einfach:
mount -o loop -t iso9660 file.iso /mnt/test

Posted in bash, Tux | No Comments »

Putty in Tabs und virtuelle Desktops für Windows

July 10th, 2007 | Author:

Zwei Programme, die ich mir mal näher anschauen möchte, um die vielen PuTTY-Fenster auf meinem Rechner schöner zu organisieren:

http://www.wintabber.com/
http://virt-dimension.sourceforge.net/

Posted in Tux, Win | No Comments »

Linux-Shell: Alle Prozesse alphabetisch sortiert

July 6th, 2007 | Author:

ps -A | awk '{print $4}' | sort

Posted in Tux | No Comments »
Search
Categories
Archives

You are currently browsing the Der Lanwirt blog archives for July, 2007.

Bookmarks

Contact Us | Terms of Use | Trademarks | Privacy Statement
Copyright © 2009 Der Lanwirt. All Rights Reserved.