Muling:Blog

Letztes Jahr war leider der Server auf dem die Streamdumps liefen abgeraucht wegen Festplattenschaden. Also nicht DER Server, sondern nur meine kleine Maschine.

Damals noch in der Ukraine fand der Hoster dass die Festplatte ja noch gut sei, und dass die vielen kernel errors und das S.M.A.R.T. zu ignorieren seien. “It is okay, it works”, kam nur in gebrochenem Englisch. Während dem Kongress wurde es dann wegen der I/O Last zuviel und das Ding stieg aus. (Nur um Tag darauf mit derselben Platte, nem fsck und noch viel mehr I/O errors wieder aufzuerstehen)

Russen halt, dachte ich mir, obwohl es keine Russen sind. “Amerikanische Teile, russische Teile – die kommen doch alle aus Taiwan!” – Armageddon

Naja jedenfalls wurde die Festplatte irgendwann doch getauscht nachdem ich den Vertrag aufgelöst hatte. Aber da wars Februar und der Kongress längst vorbei.

Letztes Jahr war das dumpen auch noch manuelle Arbeit mit starten, stoppen, torrent erstellen etc. Ne sehr spontane Idee. Natürlich eher inkompatibel wenn man dann mal bis Mittag pennt. Automatisierung to the rescue!

Dieses Jahr sollte das ohne eingreifen laufen, also mussten eklige Scripte her. Das Stück Python im obigen Screenshot ist so ein Beispiel. Eklig, aber tut.

An dieser stelle möchte ich Gunstick danken fürs parsen des Fahrplans in eine schöne space separated value Datei. Dieser Mann frisst RegEx zum Frühstück! Und kaut nicht mal dran..

Un auch Thierry, der das obige Design und die BW Graph gemacht hat (mit der Raphael JS vector lib und vnstat). Das könnt ihr euch bei Github genauer ansehen.

Ekliges Bash darf dann natürlich auch nicht fehlen .

Das ganze läuft dann auch einigermassen gut auf einem Hauptserver (wtf1.muling.lu) und einem Mirror (wtf.muling.lu)

Da automatisch Torrents für jede Datei generiert werden freut es mich sehr dass diese angenommen und weiterverbreitet werden. Ohne Torrents wäre die Load auf den kleinen Maschinchen nicht zu schaffen.

Alternativen zu den Servern findet man auf dem Kongress Wiki, und natürlich werden alle Dateien obsolet sobald es offizielle Releases gibt. Das passiert sehr schnell da die FEM richtig gute Arbeit leistet. Mein Dienst ist also mehr ein Puffer für die ungeduldigen.

Also wozu das ganze? Weil mans kann und gerne frickelige Scripte schreibt, das muss als Antwort genügen

(Alle Scripte werden in kürze bei Github zu finden sein)

Ich spiele grad etwas mit Media Center Hardware. Eigentlich nur ein PC mit einer DVB-S Karte für TV und Anbindung an einen NFS-Server. Kaufen kann jeder deshalb gilt es soviel wie möglich selbst zu bauen und zu improvisieren.

Ich kucke eigentlich kaum TV, aber wenn dann soll das schon etwas nerdiger sein als jetzt. Jedenfalls suchte ich nach einer Möglichkeit ein Bild auf den Fernseher zu bekommen. Nicht unwichtig bei dem Teil. Da ich noch einen Röhrenfernseher habe fällt VGA/DVI/HDMI schonmal aus. FBAS oder S-Video Output hat mir nie wirklich gefallen, noch dazu hatte ich ewig Probleme wenn es denn überhaupt funktionierte.

Die Lösung des ganzen ist ein VGA zu SCART (RGB) Adapterkabel. Einige Grafikkarten können eine so niedrige Dotclock erzeugen, dass das Fernsehgerät darauf synchronisieren kann. Einmal war der Zufall auf meiner Seite und ich hatte so eine. Yay! Wie das geht steht im MythTV Wiki gut erklärt. Da ich eine Nvidia Karte habe musste also noch eine kleine Schaltung mit in den Stecker.  Nix dramatisches.

Ich bin begeistert vom Ergebnis. Definitiv ein besseres Bild als von meinem Sat-Receiver. Ich kann sogar was lesen wenn ich ein Terminal offen hab. Das ist die beste Bildqualität die meine Röhre je zu sehen bekommen hat.

Hier das Kabel, die Elektronik befindet sich unter den Massen von Isolierband. Nicht sehr schön, aber tut:

So ziemlich alle Linux Distributionen übersichtlich in einer Grafik:

http://futurist.se/gldt/, Via Sysadmins Life

Würde sich doch bestimmt gut bei uns im Hackerspace machen

Ich wollte mal wieder mein Monitoring auf den neuesten Stand bringen und alle Altlasten löschen. Da ich ein Software Raid 1 mit mdadm laufen hab, liegt es nahe dieses auch mit Icinga zu überwachen.

Ein Plugin ist schnell gefunden, da Icinga von Nagios abstammt: check_md_raid.
Die Installation des Plugins ist, wenn man schonmal Plugins installiert hat, sehr einfach. Man sollte aber noch eine Kleinigkeit anpassen, dazu später mehr. Zuerst kopiert man das Plugin zu den anderen und macht es ausführbar, normalerweise hierhin:

/usr/local/icinga/libexec

Dann muß man es noch in die commands.cfg und in die entsprechende Serverdatei eintragen. Bei mir ist das localhost, also localhost.cfg. Beide Dateien befinden sich im etc/objects Verzeichnis von Icinga. Mein localhost.cfg Eintrag sieht so aus:

define service{
        use                             local-service
        host_name                       localhost
        service_description             Raid
        check_command                   check_md_raid
        }

Das Skript benötigt keine Eingabeparameter. commands.cfg:

define command{
        command_name    check_md_raid
        command_line    $USER1$/sudo /usr/local/icinga/libexec/check_md_raid
}

Es gibt allerdings viele Möglichkeiten wie das aussehen könnte. Da das Script Root-Rechte benötigt (resp. der Aufruf von mdadm), kann man sudo benutzen um das Problem zu lösen. Ich rufe dabei das gesamte Skript mit Root-rechten auf, so wie es auch gedacht ist. Werft mal einen Blick hinein.

Man könnte aber natürlich auch das Skript verändern und nur den Aufruf von mdadm selbst mit administrativen Privilegien gestatten. Ich habs mir aber einfach gemacht . Natürlich braucht man dann auch einen Eintrag in der /etc/sudoers. Diesen kann man z.b. mit visudo hinzufügen. In meinem Fall:

icinga  ALL = NOPASSWD: /usr/local/icinga/libexec/check_md_raid

Wenn man diesen Weg wählt muß man natürlich dafür sorgen dass check_md_raid nicht von normalen Usern (auch nicht von Icinga) verändert werden kann. Das wäre sonst ein riesiges Sicherheitsrisiko.

Funktioniert das soweit kann man Icinga neustarten und im Browser aufrufen. Der Status sollte bereits korrekt angezeigt werden, jedoch steht was in der Statuszeile was dort nicht hingehört:

mdadm: metadata format 00.90 unknown, ignored.
mdadm: metadata format 00.90 unknown, ignored.

Es handelt sich hierbei um einen kleinen Bug, der auftritt da das Format in dem die Informationen über das Metadaten-Format geändert wurde. So zu sagen Meta-meta Daten Eliminiert kriegt man diese Meldung indem man in der

/etc/mdadm/mdadm.conf

eine Kleinigkeit ändert. So wird

metadata=00.90

zu

metadata=0.90

Ihr solltet nun funktionierendes Raid-Monitoring haben:

Sitzt ihr auch manchmal sehr lange mit sehr vielen ssh Sessions auf noch mehr Servern? Ja? Dann ist es euch sicher auch mal passiert dass ihr einen reboot zum falschen Server gejagt habt.

Ich hatte das gestern, als ich den Testserver herunterfahren wollte. Erwischt hab ich den Mailserver. Ouch! Also hab ich mich auf die Suche nach Möglichkeiten gemacht sowas in Zukunft zu vermeiden. Gefunden habe ich Molly-Guard.

Ein Molly-Guard ist normalerweise ein Schutz vor dem Netzschalter eines Servers. Er schützt vor dem unbeabsichtigten ausschalten des selben. Dieses kleine Script macht das gleiche in Software. Bei Debian Lenny z.b. ist es in den Repositories.

1

apt-get install molly-guard

Wenn man dann versucht den Server neuzustarten oder herunterzufahren muss man den richtigen hostnamen eingeben. Wenn nicht, sieht das so aus:

1
2
3
4
5
6

sapsop:~# shutdown -h now
W: molly-guard: SSH session detected!
Please type in hostname of the machine to shutdown: $someServer
Good thing I asked; I won't shutdown sapsop ...
W: aborting shutdown due to 30-query-hostname exiting with code 1.
sapsop:~#

Das Paket macht nichts anderes als einen Symlink für shutdown,halt,poweroff und reboot unter /usr/sbin/ anzulegen. Diese Zeigen auf das Molly-Script unter /usr/share/molly-guard/shutdown.
Natürlich sollte man weiterhin die Augen offen halten und sich nicht blind darauf verlassen dass molly-guard einem den Arsch rettet. Früher oder später stösst man auf einen Server der das nicht installiert hat und Zack hat man den Salat.

Gestern wollte ich mal wieder meinen Roundcube Webmail Client benutzen, aber da war nix mehr. Mit nix meine ich, daß das Teil einen komplett weißen Screen angezeigt hat. Im Konqueror zeigte mein Ipcop Proxy nur ein nettes “Zero sized Reply” an. Nanu?!

Da ich mein Webmail sowieso nicht oft benutze, und außerdem noch Horde habe ist das mir sehr lange nicht aufgefallen. Und ich wußte auch nicht mehr wirklich was ich geändert haben könnte.Backup-Roulette kam auch nicht in Frage . Also flugs auf den Server gessh’d, und die Apache Logs durchwühlt. Segmentation fault. Eine gefürchtete, und noch unaussagekräftigere Fehlermeldung. Jedesmal wenn ich Roundcube öffnen wollte, ging ein Child über den Jordan.

Nach langem Testen und Suchen fand ich dann die “Lösung”: Ich hab einfach mal den eAccelerator Cache geleert, und hab mich gefreut. Es funktionierte. Ein mal. Argh.. Jetzt hab ich den eAccelerator bis auf weiteres deaktiviert. So als Workaround, bis ich den Auslöser al gefunden hab. Sollte ich mir doch jede Änderung am System notieren? So ne Art Changelog vielleicht?

Yay, nach langem warten ist Debian Lenny nun stable. So haben die nicht so sehr verliebten auch was zu feiern.

Danke an das Debian Team für diese grandiose Distribution.

Warum sollte man denn eigentlich IPv6 deaktivieren wenn man es nicht benötigt? Nun, es kann zu Problemen mit der Netzwerk/Internet-Verbindung kommen. So dauert die Host-Auflösung nicht selten bis zu 2 Minuten, da viele Programme darauf konfiguriert sind zuerst IPv6 zu versuchen. Das ist im Prinzip ja schön und gut da sich IPv6 sehr schleppend etabliert, allerdings unterstützen wenige Router und noch weniger ISPs dieses Protokoll. Also werden die meißten keine derartige Route zum Internet haben, und wenn doch dann weiß man das eigentlich.


Ob das entsprechende Modul geladen ist, kann man mit lsmod | grep ipv6 herausfinden. Wenn man einen 2.4er Kernel verwendet, muß man alias net-pf-10 in die /etc/modprobe.conf eintragen, oder die entsprechende Zeile abändern. Verwendet man einen 2.6er, so muß man alias net-pf-10 off in die /etc/modprobe.d/aliases eintragen.


Nach einem Neustart sollte IPv6 deaktiviert sein. Nachprüfen kann man das wiederrum mit lsmod | grep ipv6 oder auch mit ifconfig. Gibts dort einen inet6 addr: Eintrag, ist es noch aktiviert.


Ich hoffe dieser Eintrag wird mich immer daran erinnern IPv6 auszuschalten, wenn ich mit dem Laptop unterwegs bin . Das vergesse ich nämlich regelmäßig, und dann wundere ich mich des öfteren darüber daß meine Verbindung nicht wirklich funktioniert. Ich hoffe daß sich dieses Protokoll so langsam verbreiten wird, eigentlich muß es das ja. Ich benutze es schon testweise in meinem Heimnetzwerk, und das wird wohl auch noch ein weilchen so bleiben..

Neulich wollte ich auf einem Server, auf dem VMWare Server 2 läuft, einem User Rechte für eine VM geben. – Und zwar mit diesem ziemlich zickigen Webinterface. Eigentlich keine große Sache und eine essentielle Aufgabe des Webinterfaces. Dachte ich jedenfalls.
Also schnell geklickt, und was sagt das Teil dazu? Folgendes:

Ein klick auf “Details” offenbart folgendes:

“RuntimeFault: Database temporarily unavailable or has network problems.”

Hä? Sonst hat das doch immer funktioniert, dachte ich. Nur war sonst auch nur ein Mal. Und dazu noch so eine unheimlich aussagekräftige Fehlermeldung. Juhu.
Bei der einen VM und dem einen Benutzer funktionierts, bei allen anderen nicht. Die Logs gaben auch nichts sehr aufschlußreiches. Nach kurzem Googlen fand ich allerdings eine sehr einfache und ebenso effektive Lösung für das Problem.

Zuerst stoppt man VMware Management.

1

/etc/init.d/vmware-mgmt stop

Dann editiert man die Datei /etc/vmware/hostd/authorization.xml als root.

Dort sucht man nach einer Stelle die so aussieht:

1

<nextAceId>11</nextAceId>

Wenn man die Stelle gefunden hat, inkrementiert man die 11 z.b. um 1. Man kann allerdings auch höhere Werte verwenden. Danach siehts z.b. so aus:

1

<nextAceId>12</nextAceId>

Das wars eigentlich schon. Ich hab außerdem <NextRoleId>11</NextRoleId> noch auskommentiert, da es anscheinend nirgendwo verwendet wird. Nun nur noch VMware Management wieder starten und sich freuen dass man Rechte vergeben kann. Warum das allerdings so ist kann ich nicht sagen. Vielleicht ein Bug?

Seit etwa zwei jahren hab ich ein Nintendo DS (lite) Thingy hier liegen. Ich hatte es damals ganz, ganz, außerordentlich billig bekommen. – Nur hatte ich kein einziges Spiel. Und ich war auch nicht gewillt mir eins zu kaufen.

Nach einiger zeit, als der Opera DS Browser rauskam, mußte ich doch zuschlagen. Wifi? – So billig mit Touchscreen? JA! Im Endeffekt hat mich das Teil 40 Euro gekostet, und ich hab es nur ein paar mal benutzt. Unter anderem um eine miese E-bay Transaktion durchzuführen, die etwa 200 Euro gekostet hat

Naja wie auch immer, ich hab mir von meiner Freundin zu Weihnachten ein CycloDS gewünscht. Eigentlich hatte ich es schon bestellt, und es geschickt als Weihnachtsgeschenk hingestellt. Jetzt hab ichs, und bin vollends zufrieden! Meine erste Amtshandlung war natürlich Linux da drauf zu kriegen. Kein Problem, denn wie liest man so schön in den Foren: “Unix runs on pretty much everything!” Das kann ich vollends bestätigen. Und dass ich den Opera Browser gekauft hab, war dann doch nicht umsonst. Un Linux benutzbarer zu machen braucht man nämlich noch extra Ram. Der DS hat 4 mb eingebaut, und mit dem Browser kamen nochmal 8 mb.


Es gibt ein Projekt namens DSLinux, das das Ziel hat Linux auf die arm Prozessor-architektur zu portieren. …Und es auch ziemlich gut hingekriegt hat. Jetzt könnte ich natürlich ein fertiges DSLinux nehmen, doch ich wollte es selber kompilieren. Das ist einfach nerdiger. Sonst würde es ja gar keinen Spaß machen… Also flux mit Subversion ausgecheckt, Toolchain installiert und freudig drauf los kompiliert. – Heraus kam ein ziemlich geiles Linux für den DS! Leider wird das Projekt nicht mehr aktiv weiterentwickelt. Da kommt wohl noch ne Menge Arbeit auf mich zu. – Schöne Arbeit.


Ich kann das nur empfehlen, endlich einen Handheld wo Linux drauf läuft und mit dem man noch so nebenbei spielen kann! Übrigens finde ich es super dass ich sehr sehr viele Spiele auf einer Mikro-SD speichern kann (Mit Originalkopie of course!). Wenn ich die original Karten nehmen würde, müßte ich immer haufenweise Karten mitschleppen. Zumal die Roms ja im Verhältniss zur Kartengröße ziemlich klein sind.


Ich werde morgen noch ein paar Fotos und Screenshots machen, heute ist leider der Akku des Fototeils leer. Das passiert einem eben immer dann wenn man es nicht gebrauchen kann…