Der Lanwirt

Archive for the ‘Tux’ Category

Unter Linux kann man mit dd komplette Datenträger auslesen und an eine beliebige Stelle schreiben. Um ein einfaches CD-Image zu erstellen, ist kein bedonderer Befehl nötig. Einfach die Quelle und das Ziel angeben:


dd if=/dev/cdrom of=image.iso


Für alle, die nach der Installation von Typo3 (z.B. auf Centos 5) nur einen leeren Bildschirm sehen:

Wenn das Paket php-mysql fehlt, bringt Typo3 nur einen leeren Bildschirm und keine Fehlermeldung.

Wie konnte ich das Paket auch vergessen … ?!

NFS sucht sich bei jedem Start einige Netzwerk-Ports einfach so aus. Dummerweise bekommt das die Firewall, die zwischen NFS-Server und -Client sitzt, das nicht mit. Für Redhat Linux habe ich nun einen Weg gefunden, wie man erreichen kann, dass die Ports immer gleich bleiben, ohne die init-Scripts der Dienste anzufassen (diese Tipp habe ich gefunden und gleich verworfen):

/etc/sysconfig/nfs erstellen:

# NFS port numbers
STATD_PORT=10002
STATD_OUTGOING_PORT=10003
MOUNTD_PORT=10004
RQUOTAD_PORT=10005


/etc/modprobe.conf ergänzen:

options lockd nlm_tcpport=10000 nlm_udpport=10001


Mit diesen Regeln kann man iptables klar machen, was man möchte, außerdem zeigen sie, was man in der Firewall zwischen den Rechnern freigeben muss:

iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable


Quelle: http://www.redhat.com/magazine/010aug05/departments/tips_tricks/

Dieses Script kopiert per SFTP eine feste Menge von Dateien von einem aufs andere System.
Da Kennwortauthentifizierung verwendet wird, eignet es sich nicht zur vollen Automatisierung. Ich starte es eben, wenn auf Server 1 Dateien verändert wurden, die auf Server 2 gleich sein sollen.

#!/bin/bash

configfiles="/etc/my.cnf /etc/resolv.conf /etc/hosts"
targetServer="ZIELSERVER"

for fil in $configfiles
do
 if [ -e $fil ]; then
  copylist+="PUT $fil $fil \n"
 else
  echo "File not found: $fil"
 fi
done

echo -e "$copylist" | sftp $targetServer

Auf einem VMWare-Server habe ich mehrere virtuelle Maschinen installiert. Alle Linux, bei allen geht die Uhr merklich langsamer, als sie dürfte. Diesen Umstand will ich nun so gut es geht, beheben.

Meine Gastsysteme laufen unter CentOS 5 (Kernel 2.6.18). Im Web habe ich gelesen, dass diese Zeitprobleme vorwiegend bei 2.6er-Kernels auftreten. Anscheinend hilft es, den Kernel mit einem modifizierten Wert für die Timer interrupt rate neu zu kompilieren, aber sowas mache ich nicht auf produktiven Maschinen.

Hinweise, denen ich demnächst nachgehen möchte:

1. VMWare Tools installieren – anscheinend soll es gerade bei zu langsamen Uhren helfen und die Uhr laufend nachstellen. Nicht optimal, aber sicher schon einmal ein gute Gefühl, näher an der Realität zu sein
2. Den Kernel mit folgenden Parametern booten: clocksource=pit nosmp noapic noalpic

Ich werde natürlich berichten, wie’s gelaufen ist.

Nachtrag:
Punkt 1 habe ich ausprobiert. Ich habe auf den VMs den ntpd gestoppt, die VMWare Tools installiert und auf dem Hostsystem die Synchronisierung aktiviert. Dann auf den VMs die Zeit gnadenlos zurückgedreht, watch -n1 date gestartet und eine Weile gewartet, und siehe da: die Zeit war identisch mit der auf dem Host. Ich habe entdeckt, dass die VMs sogar laufend vom Host nachjustiert werden. Wenn ich jetzt also den Host noch mit einer guten Uhrzeit versorge, dürfte das auf dem VMs auch ausreichend passen.

Quellen:
http://www.centos.org/modules/newbb/viewtopic.php?post_id=29548&topic_id=9272
http://www.esuna.co.uk/~jay/?p=118

Ganz einfach:
mount -o loop -t iso9660 file.iso /mnt/test

Zwei Programme, die ich mir mal näher anschauen möchte, um die vielen PuTTY-Fenster auf meinem Rechner schöner zu organisieren:

http://www.wintabber.com/
http://virt-dimension.sourceforge.net/

ps -A | awk '{print $4}' | sort

Beim Aufrufen eines .NET 2.0 ClickOnce-Installers wird auf einem Rechner mit IE6 nur der Inhalt der .application-Datei vom Server angezeigt. Auf dem Rechner ist Windows XP und .NET 2.0 installiert, also eigentlich müsste das klappen.

Wenn jedoch auf dem Server kein .NET2.0 installiert ist oder dieser gar nicht unter Windows läuft, dann hilft es, den Mime-Type für .application-Dateien dort einzutragen.

In meinem Fall per .htaccess:
AddType application/x-ms-application application

Und schon ging das.

Mit IE7 hat’s übrigens gleich funktioniert. Der scheint von sich aus zu wissen, wie man mit .application-Dateien umgeht.

netstat -nl --programs
Anzeigen, auf welchen Ports das System hört und welches Programm dahinter steckt.