Warning: Parameter 1 to polyglot_filter_array() expected to be a reference, value given in /usr/share/wordpress/wp-includes/plugin.php on line 199 Stephan's pieces of wisdom

Agent forwarding und sudo

Author: Stephan  |  Category: Linux, Netzwerk

für ein korrektes Agent Forwarding in einer sudoers Umgebung müssen zwei Voraussetzungen
erfüllt sein

1.) In der /etc/sudoers muss
Defaults env_keep = “SSH_AUTH_SOCK”
konfiguriert sein
2.) Aufruf von sudo NICHT mit
“sudo su -”

for a correct agent forwarding in a sudoers environment you need two prerequesites

1.) In /etc/sudoers you need
Defaults env_keep = “SSH_AUTH_SOCK”

2.) DON’T call sudoers this way
“sudo su -”

Heartbeat like IP-Takeover

Author: Stephan  |  Category: Linux, Netzwerk, Sonstiges

Heartbeat basierende Cluster sind eine wunderbare Sache. Doch es mag sein das man im Katastrophenfall die Ressourcen des Clusters manuell zur Verfügung stellen muss.
Mit

ip -f inet addr add 192.168.1.1/24 brd 192.168.1.255 dev eth1

lässt sich die Virtuelle IP manuell an ein Interface binden aber erreichbar ist die IP erst , wenn mit folgendem Befehl die ARP Caches im ganzen Netz upgedated werden.

arping -c 4 -A -I eth1 192.168.1.1

Author: Stephan  |  Category: Linux, Netzwerk, Sonstiges

Nach einem etwas längeren Umzug eines rdiff_backup repositories lieferte das Backup folgenden Fehler:

[03/20/13 13:31:44] Exception 'Found too many current_mirror incs!' raised of class
'':
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 304,
in error_check_Main
[03/20/13 13:31:44] try: Main(arglist)
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 324,
in Main
[03/20/13 13:31:44] take_action(rps)
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 280,
in take_action
[03/20/13 13:31:44] elif action == "backup": Backup(rps[0], rps[1])
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 337,
in Backup
[03/20/13 13:31:44] backup_final_init(rpout)
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 501,
in backup_final_init
[03/20/13 13:31:44] checkdest_if_necessary(rpout)
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 916,
in checkdest_if_necessary
[03/20/13 13:31:44] need_check = checkdest_need_check(dest_rp)
[03/20/13 13:31:44] File "/usr/lib/pymodules/python2.6/rdiff_backup/Main.py", line 907,
in checkdest_need_check
[03/20/13 13:31:44] assert len(curmir_incs) == 2, "Found too many current_mirror incs!"

Was war geschehen ? Durch den langen Kopiervorgang waren mehrere current_mirror Statusdateien mitgesynct worden.
In der obigen Fehlermedlung waren es zwei statt einer.
Wie lösen ?
Einfach in allen rdiff_datenverzeichnissen alle current_mirror* bis auf die neuste löschen und das Backup läuft wieder .

Lass uns über SO21 statt über S21reden

Author: Stephan  |  Category: Sonstiges, Unterwegs, Weltgeschehen

Nachdem S21 immer teurer und unpopulärer wird habe ich in einer Fernsehsendung des SWR [1] über eine super Alternative gehört: SO21

Was ist SO21?
Es wird ein zusätzlicher neuer Ostbahnhof in Untertürkheim gebaut.
Fernzüg nach Stuttgart enden weiterhin im HBF, Fernzüge nach Ulm fahren über die Güterumgehung direkt in den Ostbahnhof. Von dort wird die Strecke durch einen Tunnel nach Wendlingen geführt. Kosten ca. 25 % , keine Behinderung durch Jahrelange Baustellen und am Ende hat Stuttgart 2 Fernbahnhöfe.

[1]
http://www.ardmediathek.de/swr-fernsehen/eisenbahn-romantik/stuttgart-nach-21-alternativen-zu-dem-mammutprojekt?documentId=13503762

Gedanken zum Weltuntergang

Author: Stephan  |  Category: Philosophie, satire, Sonstiges

Nehmen wir an das unsere Zivilisation unter geht.
Nehmen wir weiterhin an , das in 1000 Jahren eine hoffentlich fortschritlichere Zivilisation Ausgrabungen bei den Neogermanen macht.
Was würde diese Zivilisation über das Ende der Welt denken wenn sie einen Adventskalender findet ??

Apache Solr Search für Blog

Author: Stephan  |  Category: Linux, Netzwerk, Sonstiges

So, nun ist endlich so weit und die Suche dieses Blogs wird durch meinen Apache Solr Suchsserver betrieben

Tomcat und SSL Zertifikate

Author: Stephan  |  Category: Linux, Netzwerk

Wie man ein Zertifkat einer CA in einen tomcat integriert, da gibt es im Internet verschiedene Varianten, die sich zum Teil sogar wiedersprechen. Daher möchte ich meinen Weg vorstellen in der Hoffnung jemandem zu helfen der vor den gleichen Situation steht

Wir generieren den key
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048
Als nächstes generieren wir den csr, mit dem wir bei der Zertifizierungsstelle das Zertifikat beantragen.

keytool -certreq -keyalg RSA -alias tomcat -file tickets.lightwerk.com.csr -keystore .keystore

Wenn das Zertifikat fertig ist müssen nun drei Zertifikate in den Keystore des Tomcat importiert werden.
Dies sind ein Root- , ein Zwischen-, und das neune Server Zertifikat.

keytool -import -trustcacerts -alias root -file thawte_Server_CA.pem
keytool -import -trustcacerts -alias digicert -file SSL123_SecondaryCA.pem
keytool -import -trustcacerts -alias tomcat -file my.domain.com.crt

und danach der Tomcat Neugestartet

ich sitze hier auf Meiner Wolke

Author: Stephan  |  Category: Linux, Netzwerk, Sonstiges, Weltgeschehen

Die Cloud hat sicherlich Vorteile gebracht. Überall kann ich mir meine wichtigsten Daten immer erreichbar halten: Meine Kontakte, Termine,Daten , … .

Aber was heisst es denn technisch genau wenn ich z.B. meine Bookmarks durch einen Syncserver des Browserherstellers syncen lasse oder meine Termne in einem dafür angebotenen Onlinedienst speichere ?

Es heisst das meine privaten Daten auf einem Server liegen , der seinen Standort häufig genug im Ausland hat. Wollen wir das ?

Wen wir das nicht wollen braucht es eine Alternative.

Eine Alternative für den technisch Bewanderten wäre auf einem Server unter eigener Kontrolle diese Dienste für sich selber bereitstellen. Und da gibt es mannigfaltige Möglichkeiten

Bookmarks

    https://wiki.mozilla.org/Services/Sync
    http://sourceforge.net/projects/funambol/

Kontakts

    http://owncloud.org/
    http://sourceforge.net/projects/funambol/

Kalender

    http://owncloud.org/
    http://www.davical.org/
    http://sourceforge.net/projects/funambol/

Files

    http://owncloud.org/
    http://www.heise.de/netze/artikel/WebDAV-mit-Apache-221613.html
    http://sourceforge.net/projects/funambol/

Die Liste wird fortgesetzt

individual ssh/sftp chroot

Author: Stephan  |  Category: Linux, Netzwerk

Keine Ausführen- oder schreibrechte geht unter Linux relativ einfach, das ein User , der z.B. nur Dateien hochladen soll gar nichts vom Rest vom System sieht geht schon etwas schwerer.

Eine Lösung:
Wir haben einen user mit Namen Kunde .
Wir legen eine Gruppe sftpuser an. Kunde wird Mitglied von sftpuser.

Wir verändern
Subsystem sftp /usr/lib/openssh/sftp-server

in der /etc/ssh/sshd.conf zu
Subsystem sftp internal-sftp
und ergänzen.

Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp

Dann legen wir für die ftpuser ein neues home an in dem nur root Schreibrechte hat

drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome

Für das eigentliche Home von Kunde sollte die Rechte folgendermassen aussehen.
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde

Der sshd muss nun neu gestartet
Das ist alles

Eine Liebeserklärung an die Bahn

Author: Stephan  |  Category: Sonstiges, Unterwegs

Nachdem manche Tweets in letzter Zeit kritisch rüberkamen , möchte ich ( auch inspiriert durch folgendes Blog [1]) eins klarstellen :
Ich fahre trotz aller unzulänglichkeiten gerne mit dir , liebe Bahn:
Warum ?

    Ich kann mein Büro und mein Wohnzimmer mit auf die Reise nehmen ( zumindestens in Rucksackform )
    ich bin nicht selber verantwortlich um von A nach B zu kommen
    Gelegentlich ist es sogar schneller
    und meistens entspannter

deswegen , liebe Bahn verzeihe ich dir auch

    Böschungsbrände
    Zugausfälle
    Umleitungen
    Verspätungen
    umgekehrt gereihte Züge
    Überfüllte Züge
    kaputte Türen
    kaputte Klos
    und seltsame Mitreisende ( darfür kannst du ja eh nichts )

ach ja, dieser Text entstand komplett im Zug

[1]
Inspiration