streibelt.de

Wie funktioniert Email und was braucht man dazu?

Publiziert am 21. Januar 2013 von Florian

Wer sich diese Frage schon häufiger gestellt hat, freut sich vielleicht, dass ich am 22. Februar genau dazu nochmal einen Vortrag im AFRA Berlin halten werde. Geplant ist der Start so gegen 19:00.

Beim AFRA handelt es sich weder um die Kartoffel noch die Schutzpatronin der Stadt Augsburg sondern den rauchfreien Hackerspace in Berlin, siehe auch http://hackerspaces.org/wiki/AFRA

Worum wird es inhaltlich gehen? Gute Frage. Beim letzten Mal artete der Vortrag in eine 3h-Session aus, die DNS, SMTP, IMAP, POP3, SSL und noch diverse andere Protokolle und Gemeinheiten beleuchtet hat.

Damit das ganze nicht zu langweilig wird verteile ich wieder rote und grüne Karten, die während des gesamten Vortrags zum Beeinflussen der Tiefe in den Einzelthemen genutzt werden sollen.

Daher richtet sich der Inhalt ziemlich nach dem anwesenden Publikum und kann beliebig ausgedehnt werden.

Veröffentlicht unter de, language, Talks, Termine | Kommentare deaktiviert

IBM eServer xSeries 336

Publiziert am 9. November 2012 von Florian

Wir haben bei der Freitagsrunde von diesem Modell zwei Server in Betrieb. Sie dienen uns als physikalischer Host für eine Reihe von virtuellen Maschinen.

Aber wirklich glücklich sind wir mit ihnen nicht.

Der Serviceprozessor

Die Geräte haben einen integriertes Managementmodul. Leider Segfaulten die Linuxtools dazu vor sich hin und im Kernellog kommen auch lustige Meldungen zu Tage. Immerhin findet check_mk hin und wieder die Temperatursensoren – was in einem klimatisierten Rechenzentrum wenig informativ ist – und bedingt durch das hin und wieder des Erkennens zu vielen Mails von Icinga führt. ’18 Grad OK – kein Sensor gefunden – 18 Grad OK – kein Sensor…‘.

Im Kernellog findet sich derweil soetwas:

[228481.713931] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 2d
[228601.715547] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 27
[228661.769703] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 2d

Und die Ethernetschnittstelle des Controllers bekommt auch keinen Link.

Das Ethernet

In den Geräten verbaut sind zwei Gigabit-Ethernet NICs: „Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 11)“ – Dummerweise vergisst eth0 fast sofort den Promiscious Mode – so dass der Betrieb einer Softwarebridge für xen unmöglich wird, weil die Pakete an die virtuellen Maschinen auf Grund der anderen MAC-Adresse sofort gefiltert werden. Und nein, die Hardware meldet nicht, dass sie den Promiscious Mode verlassen hat. Mit der zweiten On-Board-Karte funktioniert es. Treiber: tg3.

CPU complex error

Diesen hätten wir auch noch anzubieten. Taucht im Log des ILOM im BIOS auf – die Kiste steht danach. Grund unbekannt – man soll mal alle Firmwares des Servers updaten.

Rebooting due to unexpected NMI at B0ED:F000

Der kam bei uns zustande, wenn auf der Festplatte der GRUB vermutlich nicht korrekt installiert war. Szenario: Raid1, eine Platte ist defekt und wird ausgetauscht, der Versuch von der verbliebenen funktionierenden Platte zu booten (Software Raid) scheitert mit dieser Meldung. Der Server steht danach natürlich und rebootet nicht.

Das hat mich heute abend knapp 3 Stunden Lebenszeit im Rechenzentrum gekostet. Das Booten eines grml von einem USB-Stick war dann auch eine Herausforderung – bis sich ein Bootmenü vom Stick zeigte dauerte es 2 Minuten, die geduldig vor einem schwarzen Bildschirm gewartet werden musste – ein zweiter USB-Stick wurde vom Bios falsch erkannt und wollte gar nicht booten, weil angeblich auf dem image Dateien zum boot fehlten.

Finally{}

Finden tut man zu all diesen Problemen im Netz natürlich wenig bis nichts. Daher mal dieser kurze Artikel… Auch wenn die Hardware auf Grund des Alters kaum noch eingesetzt werden sollte – aber wer weiss.

Alles in allem überzeugt der Server mich nicht wirklich – wir haben einen wesentlich älteren Server im Dauerbetrieb der am Anschlag läuft und wesentlich stabiler daherkommt was derartige Zicken angeht: P4SBR supermicro.

Veröffentlicht unter freitagsrunde, frust, hardware, Kaputt, leid, server, Technik | Kommentare deaktiviert

Raid? Nein, ein Union-FS mit aufs

Publiziert am 29. September 2012 von Florian

Wer kennt das nicht, man hat nach und nach mehre Festplatten in seinen Homeserver nachgeschoben, der Platz reicht eigentlich, nur ist er auf viele Platten verteilt. Das ganze ist unübersichtlich, weil man auf jeder Platte einen Backup-Ordner hat und es nervt ganz gewaltig. Das Vollbackup vom Notebook passt ungeteilt sowieso nicht mehr auf den Server, der Verschnitt ist einfach zu groß. Was also tun?

Die erste, offensichtliche Lösung: Daten löschen. Gut, wenn das ausscheidet könnte man natürlich eine richtig große Platte kaufen, aber der Platz ist doch eigentlich da und Festplatten immernoch recht teuer.

Der zweite Ansatz wäre ein Raid0 aus allen Platten zu bauen. Hier tauchen nun aber gleich mehrere Probleme auf. Zum Einen müsste man die Daten irgendwo zwischenlagern und dann wieder zurückkopieren – zum Anderen sind meist alle Daten verloren, sobald eine der Platten ausfällt. Hinzu kommt, dass diese Aktionen sehr viel Zeit brauchen.

Der dritte Ansatz besteht in einem speziellen Union-Dateisystem.

Was ist ein Union-Dateisystem?

Das ursprüngliche Union-FS wurde entwickelt, damit Live-Distributionen einen nur lesbaren Verzeichnisbaum mit einem Verzeichnisbaum im RAM überlagern konnten, so dass man Dateien ändern konnte. Die veränderten Dateien lagen dann im RAM, das Linuxsystem konnte überall schreiben. Auch für Rechner die per Netz booten ist dies attraktiv, da nur die geänderten Daten lokal liegen müssen und das Betriebssystem per NFS geladen werden kann.

Das klassische Union-FS wurde inzwischen mehrfach neu implementiert und am Ende kam aufs dabei heraus, das advanced multi layered unification filesystem. Und das tolle: Es ist bereits im Kernel und die aufs-tools sind ein Debian-Paket!

Das advanced multi layered unification filesystem

Mit aufs ist es nun möglich, mehrere Dateisysteme auch schreibbar zu vereinigen, das heisst dass nicht eine unveränderbare Basis mit einem weiteren Dateisystem überlagert wird sondern mehrere veränderbare Dateisysteme vereinigt werden können.

Doch wie bestimmt aufs nun, auf welchem der darunterliegenden Dateisysteme eine neu erzeugte Datei angelegt wird? Und was passiert beim Kopieren oder Modifizieren von Dateien?

Im Gegensatz zu Unionfs, wo derartige Operationen immer im Kopieren der Originaldatei in die oberste Ebene des Stacks resultierte und sie dort verändert wurde (copy-up) lässt sich das Verhalten bei aufs konfigurieren.

Neben round-robin kann die Entscheidung auch anhand des noch verfügbaren Platzes auf den Dateisystemen erfolgen. Das bedeutet, dass eine neue Datei immer auf dem Dateisystem angelegt wird, auf dem noch am meisten Platz verfügbar ist.

Die Mountoptionen für dieses Verhalten:

mount -t aufs -v -o br:/mnt/fs1=rw:/mnt/fs2=rw,create=mfs:60,sum none /mnt/aufs

Hier werden fs1 und fs2 nach aufs gemounted und alle 60 Sekunden geprüft welches am meisten Platz hat. Ausserdem wird bei df die Summe des Platzes aller Dateisysteme angezeigt.

Fällt nun eine der Platten aus, sind wenigstens nicht alle Daten weg. Ausserdem lassen sich verschiedene Dateisysteme kombinieren und die Platten jederzeit auch einzeln weiternutzen. Man kann zur Laufzeit Platten per remount-Befehl hinzufügen, etc.

Viel Spaß mit der neuen Freiheit!

Veröffentlicht unter de, debian, IT, Linux, Technik, Tipps | Kommentare deaktiviert

Xen und statische iptables Regeln

Publiziert am 25. September 2012 von Florian

Was macht man, wenn man möchte, dass xen die Finger von den iptables-Regeln lässt und einfach nur die virtuellen Interfaces auf eine Bridge werfen will? Ganz einfach folgendes Script in der xend-config.sxp als vif-script eintragen und den xend neustarten. Ausserdem die gewünschte Bridge in der Konfiguration der Virtuellen Maschine eintragen.

In Verbindung mit fest vorgegebenen Interfacenamen in der Konfiguration kann man so eine statische iptables-Konfiguration hinbekommen, die sich nicht bei jedem Neustart einer Maschine ändert.

#!/bin/bash
#
# Routerlab XEN-Vif-To-Brige script rxvtbs
# 

dir=$(dirname "$0")
. "$dir/vif-common.sh"

bridge=${bridge:-}
bridge=$(xenstore_read_default "$XENBUS_PATH/bridge" "$bridge")

if [ -z "$bridge" ]; then
     fatal "Could not find bridge: none was specified"
fi

case "$command" in
    online)
        log debug "vif-dummy adding $vif to $bridge."
        setup_bridge_port "$vif"
        add_to_bridge "$bridge" "$vif"
        ;;

    offline)
        log debug "vif-dummy removing $vif from $bridge."
        do_without_error brctl delif "$bridge" "$vif"
        do_without_error ifconfig "$vif" down
        ;;
esac

log debug "Successful vif-dummy $command for $vif."

if [ "$command" = "online" ]
then
  success
fi

Veröffentlicht unter debian, Linux, Software, Technik, xen | Kommentare deaktiviert

xen 4.0 und debian kernel 2.6.32-5-xen-amd64 = broken filesystems

Publiziert am 12. September 2012 von Florian

Bei der freitagsrunde betreiben wir mittlerweile eine ansehnliche Zahl virtueller Maschinen auf xen-Basis. In den letzen Wochen hatten wir allerdings verstärkt mit korrupten Dateisystemen zu kämpfen.

Die Symptome: Aus heiterem Himmel ist das Dateisystem read-only und ein fsck findet eine Menge Fehler. Meist sind die Dateien kaputt, auf die zuletzt zugegriffen wurde. Es verschwindet aber durch den fsck durchaus auch mal der /sys Mountpoint. In lost+found taucht nicht auf, dafür in dmesg:

[   40.460059] EXT4-fs error (device xvda2): ext4_mb_generate_buddy: EXT4-fs: group 36: 24445 blocks in bitmap, 24418 in gd
[   40.460085] Aborting journal on device xvda2-8.
[   40.460307] EXT4-fs error (device xvda2): ext4_journal_start_sb: Detected aborted journal
[   40.460322] EXT4-fs (xvda2): Remounting filesystem read-only
[   40.460765] EXT4-fs (xvda2): Remounting filesystem read-only
[   40.461477] EXT4-fs error (device xvda2) in ext4_reserve_inode_write: Journal has aborted
[   40.461491] EXT4-fs error (device xvda2) in ext4_reserve_inode_write: Journal has aborted
[   40.461501] EXT4-fs error (device xvda2) in ext4_ext_remove_space: Journal has aborted
[   40.461514] EXT4-fs error (device xvda2) in ext4_reserve_inode_write: Journal has aborted
[   40.461524] EXT4-fs error (device xvda2) in ext4_ext_truncate: Journal has aborted
[   40.461537] EXT4-fs error (device xvda2) in ext4_reserve_inode_write: Journal has aborted
[   40.461547] EXT4-fs error (device xvda2) in ext4_orphan_del: Journal has aborted
[   40.461558] EXT4-fs error (device xvda2) in ext4_reserve_inode_write: Journal has aborted

Wir dachten zunächt daran, auf ext3 umzusteigen, doch auch das führte zu ähnlichen Fehlern. (Neues FS angelegt, rsync der Dateien, fsck ohne Fehler in der dom0, in der domU wieder: crash)

Natürlich waren die mysql-Tabellen beschädigt. Der Versuch diese per myisamchk zu reparieren reproduzierte dann stets das obige Fehlerbild. In einem chroot auf der dom0 gemounted funktionierte alles, in der domU nicht. Jeder Zugriff auf die ‚beschädigte‘ myi-Datei innerhalb der domU lies das Dateisystem sofort in sich zusammenfallen.

Letztlich geholfen zu haben scheint ein Update des kernels auf 3.2.0-3-amd64 aus wheezy.

Veröffentlicht unter bugs, debian, frust, IT, Kaputt, kernel, Linux, server, xen | Kommentare deaktiviert

zentyal 2.2-2 unter xen installieren

Publiziert am 29. August 2012 von Florian

Dieser Artikel erklärt die Installation von zentyal, einem Linux Small Business Server in eine xen Instanz.

Da der Zentyal kernel 2.6.32-38-generic von Zentyal 2.2-2 kein xen-kernel ist, müssen wir die initrd des Installers anpassen und die passenden Kernelmodule hinzufügen.

Ausserdem gilt es die korrekte kernel commandline zu nutzen, damit das preseed file der Ubunut-Installation zum Tragen kommt. Weiterlesen →

Veröffentlicht unter de, Linux, server, Software, Technik, Tipps, ubuntu, zentyal | Kommentare deaktiviert

Tipp: Backupsoftware – backuppc

Publiziert am 20. August 2012 von Florian

Bei der Software BackupPC handelt es sich um ein feines Tool zum Sichern von Rechnern, nicht nur PC’s.

Man sollte sich also weder vom Namen noch dem Logo abschrecken lassen. Weiterlesen →

Veröffentlicht unter backuppc, Linux, server, Software, Technik, Tipps | Kommentare deaktiviert

Es werde Licht… Tip für Neukatzenhalter

Publiziert am 18. August 2012 von Florian

Heute morgen um 4 Uhr bemerkten wir die erste unschöne Überraschung mit Emma. Sie hat in den Flur gemacht.

Hier der Tip für alle Neukatzenhalter: In einem Badezimmer ohne Fenster reicht nachts das indirekt reflektierte Straßenlicht wohl nicht ganz aus. Die restliche Wohnung ist hell genug, aber im Klo will die Katze ihr Geschäft vergraben.

Wir probieren es dann mal mit einer LED-Lampe und Bewegungsmelder. Aber keine Angst, ich werde meiner Katze keinen Palast mit Wärmelampe bauen.

Veröffentlicht unter emma | Kommentare deaktiviert

Catcontent – jetzt auch in diesem Blog

Publiziert am 17. August 2012 von Florian

Auch dieses Blog bleibt nicht verschont – es wird in nächster Zeit mit Katzenbildern und Geschichten geflutet werden.

Der Grund: Seit vergangenem Sonntag lebt Emma bei uns, die allergiebedingt ein neues Zuhause gesucht hat.

Hier also, liebes Internet, ist Emma. Behandelt sie nett, sie ist eine ganz schüchterne. Noch. Und weil das Blog noch nicht umgezogen war hier eine Zusammenfassung der letzten Tage. Wem es zu lang zu lesen ist, die Kurzform lautet einfach: Es ist ein Abenteuer, aber ein schönes!

Weiterlesen →

Veröffentlicht unter catcontent, de, emma | Kommentare deaktiviert

Umzug meines Blogs…

Publiziert am 16. August 2012 von Florian

Alle die via meinem blogger-Link hierher kommen: Herzlich Willkommen!

Mein Blog liegt also nicht mehr bei ~~blogger~~ google. Das hat aber erstmal nichts mit einer google-Ablehnung oder Angst zu tun. Schließlich ist alles, was ich verblogge, ohnehin öffentlich. Aber ich möchte meine Abhängigkeit von externen Diensten einschränken.

Jemand der seine eigenen Server betreibt um dort eigene Mailserver und sein eigenes DNS betreiben, sollte vielleicht auch ‚privat‘ auf eigenen Füßen stehen. Und dies ist der Versuch dazu.

Ich verliere jetzt zwar in Bezug auf ‚SEO‘, aber das ist dann halt so. Wenn ich bei blogger etwas geschrieben habe, konnte ich es nach wenigen Sekunden bereits bei google finden, und im Pagerank waren die Artikel auch immer oben.

Aber damit ist jetzt nach knapp 10k Page views Schluss 😉

Veröffentlicht unter de, IT, service | Kommentare deaktiviert