Nun habe ich den Salat! Am 26.04.2012 erschien Ubuntus neue Version: Precise Pengolin, eine LTS-Version, die 5 Jahre mit Updates versorgt wird.
Ich hatte bereits früher schon berichtet, wie man OMD auf ein Ubuntu-System installiert. Grundlage war dabei Oneiric Oncelot.
Nun habe ich ein Betriebssystem-Upgrade durchgeführt, wodurch das mit gdebi installierte Paket deinstalliert wurde: Weiterlesen
Für mein Heimnetzwerk habe ich mir eine eigene DNS-Zone angelegt. Die verschiedenen Server (Domain Controller, Reverse Proxy, Webserver, Mailserver) sprechen untereinander in der DNS-Zone xentity.lan, wobei .lan als Top Level Domain wie .de, .net., .org. oder .com fungiert und xentity darunter als Domain.
Die Server werden dann Namen wie mail01.xentity.lan, web01.xentity.lan oder dc01.xentity.lan haben, d.h. es sind keine weiteren Zonen unterhalb von xentity.lan geplant.
Ich erkläre nun kompakt, wie das bewerkstelligt werden kann…
iCloud, TelekomCloud, Dropbox – Cloud-Dienste sind in aller Munde. Auch die CeBIT 2012 stand im Zeichen der Cloud. Fragt man herum, was eine Cloud ist, so gibt es bei 100 Leuten mindestens 100 Antworten.
Eines haben alle die meisten Definitionen gemein: zentralisierte Dienste, und eine skalierbare Plattform. Dazu werden Clients benötigt, die die Daten medienbruchfrei in das jeweilige Betriebssystem integrieren. Welche Dienste das sind, das ist von der jeweiligen Zielgruppe abhängig.
Im Privatumfeld sind das in der Regel Kalender, Kontakte, Bookmarks, Bilder/Fotos, Filme und Musik. Das sind alles Daten, die ich ungerne außerhalb meines Hoheitsgebietes lagern möchte, geschweige denn in einem anderen Land oder einem anderen Kontinent, die sich möglicherweise nicht um Datenschutz scheren. Darum schaue ich mir ownCloud mal genauer an, das diese Funktionalitäten bieten soll und auf Ubuntu auf meinem Heimserver laufen kann.
KVM (nicht Keyboard, Video, Mouse) ist eine feine Sache: Neben dem Riesen VMware und Xen stellt KVM als offene und freie Virtualisierungsumgebung eine Möglichkeit, Server zu virtualisieren und Betriebssysteme oder Distributionen zu testen. KVM ist derzeit nur für Linux verfügbar.
Mitunter kommt es aber vor, dass die VMs bei intensiverer Nutzung nicht so performant erscheinen, wie sie sollten.
Das Problem werden viele kennen: Klickt man im Virt-Manager auf Shutdown oder nutzt den virsh-Befehl shutdown, um Ubuntu Server elegant herunterzufahren, so passiert gar nichts.
Nutzt man dagegen forced shutdown/Forciertes Herunterfahren im Virt-Manager oder in der virsh destroy, was den selben Effekt hat wie ein Stromkabel ziehen hat, fahren die VMs runter. Jedoch besteht hier eine große Gefahr, dass es zu Dateisystemproblemen kommen kann oder aber das Dienste in einem undefinierten Zustand sind, weil sie sich nicht richtig beenden konnten.
Daher wäre ein “normaler” Shutdown schon eine feine Sache. Abhilfe schafft der Befehl in den VMs:
user@server:~$ sudo aptitude install acpid
Außerdem muss im Virt-Manager unter Overview –> Maschinenseinstellungen ACPI aktiviert werden. Nach meiner Erfahrung ist das aber per default aktiv.
ACPI bedeudet Advanced Configuration and Power Interface. In der Desktopvariante sorgt acpid bspw. für die verschiedenen Schlafzustände S0 bis S5.
Nach einer erfolgreichen Installation von OMD kann man Geräte entweder per SNMP oder Check_MK-Agent überwachen. Während sich Netzwerkgeräte wie Router, Switches, Firewalls und Drucker sehr gut per SNMP befragen lassen, eignet sich für Server der Check_MK-Agent:
$ cd /tmp/
# Bei neueren Versionen entsprechend den Dateinamen anpassen
$ wget http://mathias-kettner.de/download/check-mk-agent_1.1.12p7-2_all.deb
$ sudo aptitude search xinetd
# befindet sich vorne in der Zeile ein "i", ist das Paket installiert
$ clear
$ sudo dpkg -i check-mk-agent_1.1.12p7-2_all.deb
Weiterlesen
Um IT-Systeme wirkungsvoll abzusichern, ist es vom großen Vorteil, wenn man versteht, wie sich Cracker Zugriff zu den Systemen verschaffen können. Da unerlaubte Einbruchsversuche gegen Fremdsysteme strafbar sind, wird ein Sparing-Partner gesucht. Dazu bieten sich absichtlich verwundbare Systeme an.
Von den Machern des Metasploit Frameworks gibt es seit einiger Zeit bereits Metasploitable als VMware-Image per Torrent. Weiterlesen
Der Heise Zeitschriftenverlag ist in meinen Augen der Quasi-Standard bei Berichterstattungen, Recherchen und Untersuchungen im IT-Bereich in der deutschen Presselandschaft. Die c’t ist ein sehr geschätztes Fachmagazin, heise.de für viele Admins eine tägliche Anlaufstelle.
Vor einigen Tagen fand ich sich in den Google News den Artikel Warum ich keine Linux-PCs verkaufe.
Weiterlesen
Im Rahmen einer Empfehlung für ein günstiges Notebook bin ich auch das Fujitsu Lifebook AH530 gestoßen. Nach dem Kauf hatte ich die Möglichkeit, das Notebook zu testen: ein gut ausgestattetes 15-Zoll-Notebook für einen guten Preis.
Weiterlesen
Alles habe ich abgeklappert:
$ lsusb
Bus 001 Device 002: ID 12d1:1001 Huawei Technologies Co., Ltd. E620 USB Modemund danach mit
$ usb-devices [...] T: Bus=01 Lev=01 Prnt=01 Port=05 Cnt=01 Dev#= 2 Spd=480 MxCh= 0 D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1 P: Vendor=12d1 ProdID=1001 Rev=00.00 S: Manufacturer=HUAWEI Technology S: Product=HUAWEI Mobile C: #Ifs= 3 Cfg#= 1 Atr=e0 MxPwr=500mA I: If#= 0 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=ff Prot=ff Driver=option I: If#= 1 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=option I: If#= 2 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=option [...]
verglichen (hier sollte als Treiber ‘option’ vorkommen). Die Syslog-Meldungen beobachtet, die Pakete modemmanager und network-manager neuinstalliert. Ebenso mit usb_modeswitch rumexperimentiert. Kein Erfolg.