Der Lanwirt

Archive for the ‘Tux’ Category

Für alle, die nach der Installation von Typo3 (z.B. auf Centos 5) nur einen leeren Bildschirm sehen:

Wenn das Paket php-mysql fehlt, bringt Typo3 nur einen leeren Bildschirm und keine Fehlermeldung.

Wie konnte ich das Paket auch vergessen … ?!

NFS sucht sich bei jedem Start einige Netzwerk-Ports einfach so aus. Dummerweise bekommt das die Firewall, die zwischen NFS-Server und -Client sitzt, das nicht mit. Für Redhat Linux habe ich nun einen Weg gefunden, wie man erreichen kann, dass die Ports immer gleich bleiben, ohne die init-Scripts der Dienste anzufassen (diese Tipp habe ich gefunden und gleich verworfen):

/etc/sysconfig/nfs erstellen:

# NFS port numbers
STATD_PORT=10002
STATD_OUTGOING_PORT=10003
MOUNTD_PORT=10004
RQUOTAD_PORT=10005


/etc/modprobe.conf ergänzen:

options lockd nlm_tcpport=10000 nlm_udpport=10001


Mit diesen Regeln kann man iptables klar machen, was man möchte, außerdem zeigen sie, was man in der Firewall zwischen den Rechnern freigeben muss:

iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10000 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10001 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 10002:10005 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable


Quelle: http://www.redhat.com/magazine/010aug05/departments/tips_tricks/

Dieses Script kopiert per SFTP eine feste Menge von Dateien von einem aufs andere System.
Da Kennwortauthentifizierung verwendet wird, eignet es sich nicht zur vollen Automatisierung. Ich starte es eben, wenn auf Server 1 Dateien verändert wurden, die auf Server 2 gleich sein sollen.

#!/bin/bash

configfiles="/etc/my.cnf /etc/resolv.conf /etc/hosts"
targetServer="ZIELSERVER"

for fil in $configfiles
do
 if [ -e $fil ]; then
  copylist+="PUT $fil $fil \n"
 else
  echo "File not found: $fil"
 fi
done

echo -e "$copylist" | sftp $targetServer

Auf einem VMWare-Server habe ich mehrere virtuelle Maschinen installiert. Alle Linux, bei allen geht die Uhr merklich langsamer, als sie dürfte. Diesen Umstand will ich nun so gut es geht, beheben.

Meine Gastsysteme laufen unter CentOS 5 (Kernel 2.6.18). Im Web habe ich gelesen, dass diese Zeitprobleme vorwiegend bei 2.6er-Kernels auftreten. Anscheinend hilft es, den Kernel mit einem modifizierten Wert für die Timer interrupt rate neu zu kompilieren, aber sowas mache ich nicht auf produktiven Maschinen.

Hinweise, denen ich demnächst nachgehen möchte:

1. VMWare Tools installieren – anscheinend soll es gerade bei zu langsamen Uhren helfen und die Uhr laufend nachstellen. Nicht optimal, aber sicher schon einmal ein gute Gefühl, näher an der Realität zu sein
2. Den Kernel mit folgenden Parametern booten: clocksource=pit nosmp noapic noalpic

Ich werde natürlich berichten, wie’s gelaufen ist.

Nachtrag:
Punkt 1 habe ich ausprobiert. Ich habe auf den VMs den ntpd gestoppt, die VMWare Tools installiert und auf dem Hostsystem die Synchronisierung aktiviert. Dann auf den VMs die Zeit gnadenlos zurückgedreht, watch -n1 date gestartet und eine Weile gewartet, und siehe da: die Zeit war identisch mit der auf dem Host. Ich habe entdeckt, dass die VMs sogar laufend vom Host nachjustiert werden. Wenn ich jetzt also den Host noch mit einer guten Uhrzeit versorge, dürfte das auf dem VMs auch ausreichend passen.

Quellen:
http://www.centos.org/modules/newbb/viewtopic.php?post_id=29548&topic_id=9272
http://www.esuna.co.uk/~jay/?p=118

Ganz einfach:
mount -o loop -t iso9660 file.iso /mnt/test

Zwei Programme, die ich mir mal näher anschauen möchte, um die vielen PuTTY-Fenster auf meinem Rechner schöner zu organisieren:

http://www.wintabber.com/
http://virt-dimension.sourceforge.net/

ps -A | awk '{print $4}' | sort

Beim Aufrufen eines .NET 2.0 ClickOnce-Installers wird auf einem Rechner mit IE6 nur der Inhalt der .application-Datei vom Server angezeigt. Auf dem Rechner ist Windows XP und .NET 2.0 installiert, also eigentlich müsste das klappen.

Wenn jedoch auf dem Server kein .NET2.0 installiert ist oder dieser gar nicht unter Windows läuft, dann hilft es, den Mime-Type für .application-Dateien dort einzutragen.

In meinem Fall per .htaccess:
AddType application/x-ms-application application

Und schon ging das.

Mit IE7 hat’s übrigens gleich funktioniert. Der scheint von sich aus zu wissen, wie man mit .application-Dateien umgeht.

netstat -nl --programs
Anzeigen, auf welchen Ports das System hört und welches Programm dahinter steckt.

Heute habe ich mich mit Tunnelier beschäftigt, weil es mein absolutes Lieblingstool BeyondCompare um SCP/SFTP-Funktionalitäten erweitert. Dabei ist mir aufgefallen, dass ersteres auch das Zeug zum Lieblingstool HAT, zumindest in der Nische SSH/SFTP/SCP. Neben einem SSH-Client beinhaltet das Tool einen eigenen SCP/SFTP-Client, sowie eine SFTP to FTP bridge, damit FTP-Tools auf SFTP zugreifen können. Neben der FTP-Bridge gibt es auch eine SOCKS-Bridge, damit man das Tool als Socks-Proxy angeben und so auf die Dateien zugreifen kann. Natürlich hat der SSH-Client auch Port forwarding – Möglichkeiten in beide Richtungen und als Bonus ist gleich noch die Verlinkung mit Microsoft Remote Desktop eingebaut. Somit reicht ein Doppelklick, wenn man über eine SSH-Verbindung auf einen Windows-Rechner zugreifen will. Sehr ordentlich. Für bis zu 4 Benutzer auf bis zu 4 Server ist das Tool kostenlos.

Mehr Info:
http://www.bitvise.com/tunnelier