getDigital.de - T-Shirts und mehr für Computerfreaks

Category: Linux u. Software

xfce4-session crashed with SIGSEGV

Posted by DocX – 14. Juni 2013

Unter Ubuntu 13.04 gibt es derzeit Probleme mit dem Session-Manager von xfce4. Die aktuellen Session des xfce Desktop wird plötzlich mit der Fehlermeldung “xfce4-session …  segfault at …  error 5 in libglib-2.0.so...” beendet. Grund dafür ist ein unschöner Bug in Version 4.10.0-2ubuntu1 des Paketes  xfce4-session. Dieser Bug wurde bereits in Version 4.10.0-2ubuntu1.1 gefixt, aber dieses Paket ist bisher nur in der Ubuntu Proposed Universe Paketquelle enthalten. Da Pakete aus den “proposed”-Quellen noch fehlerhaft sein können oder fehlerhafte Abhängigkeiten haben und somit das gesamte System oder die Paketverwaltung unbrauchbar machen, sollte man bei Produktiv-Systemen also Vorsicht walten lassen.

  • Category: Howto, Linux u. Software |
  • Tags: , , ,
  • 0 CommentsFeed

Debian 7.0 wheezy ist im Anmarsch

Posted by DocX – 4. Mai 2013

gotwheezy

Die neue Version von Debian, dem universellen (Linux-)Betriebssystem, wird morgen veröffentlicht. Ick freu mir druff.

debian:~# sed -i -e "s/squeeze/wheezy/g" /etc/apt/sources.list;apt-get update;apt-get dist-upgrade

…………………..Goodbye Squeeze, welcome Wheezy!…………………..

  • Category: Linux u. Software |
  • Tags: , , ,
  • 0 CommentsFeed

Dropbox – Kostenloser Cloud Speicher

Posted by DocX – 14. März 2013

Dropbox bietet (kostenlosen) Speicherplatz auf einem entfernten Server an. Auf diesen Speicherplatz kann ich von verschiedenen Plattformen (Linux, Windows, iOS, Android, Mac OS X)aus zugreifen. Damit dies nahtlos geht, habe ich in jedem nutzenden System einen Ordner namens Dropbox. Dieser wird erstellt, wenn ich den Dropbox-Klienten installiere. Wenn alles aktuell synchronisiert ist, sehe ich in allen Dropbox-Ordnern dieselben Daten. Da diese Daten sich gleichzeitig auch (eigentlich müsste es heißen: nur) auf dem Dropbox-Server befinden, gibt es auch eine Sicht darauf über die Web-Seite von Dropbox.

  • Category: Allerlei, Linux u. Software |
  • Tags: , ,
  • 0 CommentsFeed

Vyatta – Administration von Benutzern

Posted by DocX – 4. März 2013

Nachfolgend die wichtigsten Befehle wie man unter Vyatta Benutzer administriert. Die entsprechenden Befehle müssen im “configuration mode” eingegeben werden.

Neuen Benutzer hinzufügen:

set system login user [username]
set system login user [username] full-name “Name des Benutzers”
set system login user [username] authentication plaintext-password [passwort-im-klartext]
set system login user [username] level (admin|operator)
commit
save

Vorhandenen Benutzer entfernen:

delete system login user [username]
commit
save

Passwort eines vorhandenen Benutzer ändern:

set system login user [username] authentication plaintext-password [passwort-im-klartext]
commit
save

Vorhandene Benutzer auf dem System anzeigen:

show system login user

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 0 CommentsFeed

Vyatta – Debian basierende Linux-Distribution für Firewalls und Router

Posted by DocX – 24. Februar 2013

vyatta-logoVyatta ist eine auf Debian basierende Linux-Distribution für den Einsatz als Firewall oder Router.  Vyatta unterstützt Layer 2 / Cloud Bridging und wurde in Version 6.1 mit dem Zertifikat “IPv6 Ready Logo Phase 2″ ausgezeichnet.

Aktuell ist Version 6.5R1. Die Software verfügt über eine Funktion, die sich Stateful Firewall/Nat Failover nennt. Somit ist bei entsprechender Konfiguration die Ausfallsicherheit gewährleistet.

Das System wird zunächst per Live-Boot-CD auf einem PC gestartet und kann später über die Konsole auf der Festpatte installiert werden. Nach wenigen Grundeinstellungen beginnt die Installation, welche die Partitionierung der Festplatte vornimmt und die Dateien überspielt.

Die Konfiguration des Systems erfolgt im wesentlichen im Configure-Edit-Mode, in dem alle Änderungen in eine Config-Datei geschrieben werden. Ähnlich wie bei Cisco werden die Änderungen aber noch nicht sofort aktiv, sondern müssen erst mit dem “Commit”-Befehl aktiviert werden. Anschließend muss die Konfiguration noch auf dem Permanenten Datenspeicher geschrieben werden, damit diese auch noch nach einem Neustart verfügbar ist.

  • Category: Linux u. Software, TechTalk |
  • Tags: , , , ,
  • 0 CommentsFeed

VMware vSphere meldet fehlerhaftes SSL-Zertifikat

Posted by DocX – 22. Februar 2013

Nachdem ich gestern  auf einem Server mit VMware ESXi das SSL-Zertifikat ausgetauscht hatte, zeigte vSphere folgende Fehlermeldung an:

SSL Verification failure for “hostname” due to a host thumbprint mismatch

An error occurred that affected the security of the connection

Dieses Problem kann man lösen in dem man sämtliche Einträge innerhalb folgener Windows Registrierungsschlüssel löscht:

HKEY_CURRENT_USER\Software\VMware\Virtual Infrastructure Client\Preferences\UI\SSLIgnore

und

HKEY_CURRENT_USER\Software\VMware\Virtual Infrastructure Client\Preferences\UI\ClientsXml

 

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 2 CommentsFeed

SSH auf VMware ESXi 5.x aktivieren

Posted by DocX – 21. Februar 2013

Seit Version 4.0 von ESXi gibt es zwei Möglichkeiten, eine Datei auf den Server zu laden:

  1. Konsole (SSH/SCP) oder
  2. vSphere Client

Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen.

Nachfolgend möchte ich kurz erklären, wie man den SSH-Dienst auf einem ESXi 5.x Server aktiviert:

  1. Starten des vSphere Clients
  2. Auswählen des ESXi Hosts
  3. In der Menüleiste das Menüblatt Konfiguration wählen
  4. Sicherheitsprofil auswählen
  5. In der rechten oberen Ecke auf Eigenschaften klicken(Dienste)
  6. “SSH” auswählen und auf Optionen klicken
  7. Die Startrichtlinie auf “Mit dem Host starten und beenden” stellen
  8. Unter Dienstbefehle auf “Starten” klicken
  9. Fertig! Nun kann man sich per SSH mit dem Server verbinden.
  • Category: Howto, Linux u. Software |
  • Tags: , , ,
  • 0 CommentsFeed

SSL-Zertifikat für VMware ESXi 5.x austauschen

Posted by DocX – 25. Januar 2013

Von Haus verwendet WMware ESXi ein selbstsigniertes SSL-Zertifikat. Dies sollte um Man-in-the-middle-Angriffe vorzubeugen, gegen ein “richtiges” SSL-Zertifikat ausgetauscht werden. Das SSL-Zertifikat (rui.crt) und der dazugehörige Key (rui.key) liegen auf dem ESXi Host im Verzeichnes “/etc/vmware/ssl”.Wenn man sich über SSH mit dem Server verbunden hat,

ssh root@<IP-Adresse-des-ESXi-Host>

wechselt man in dieses Verzeichnis unter erstellt dort den Ordner “backup.

cd /etc/vmware/ssl ; mkdir backup

Nun verschieben wir das alte SSL-Zertifikat samt Key in den neu angelegten Ordner:

mv rui.* backup/

Das neue SSL-Zertifikat, den entsprechenden Private Key und das Zwischenzertifikat (falls vorhanden) werden per SCP zum Server übertragen:

scp rui.crt rui.key cacert.pem root@<IP-Adresse-des-ESXi-Host>:/etc/vmware/ssl

Vermutlich haben die Dateien noch andere Namen und sollten deswegen vorher entsprechend umbenannt werden.Wenn ein Zwischenzertifikat (Intermediate SSL Certificate (CA)) verwendet wird, müssen noch zwei neue Umgebungsvariable gesetzt werden:

ssh root@<IP-Adresse-des-ESXi-Host>
export HTTPS_CA_DIR=/etc/vmware/ssl
export HTTPS_CA_FILE=/etc/vmware/ssl/cacert.pem

Die Umgebungsvariablen müssen in die Datei “/etc/profile.local” eingetragen werden, damit diese auch bei einem Neustart wieder automatisch gesetzt werden.

Zu guter Letzt muss noch der rhttpproxy Dienst neugestartet werden:

/etc/init.d/rhttpproxy restart

  • Category: Howto, Linux u. Software |
  • Tags: , , ,
  • 1 CommentFeed

mailman: Unable to rotate logs after logrotate 3.8.0.

Posted by DocX – 12. Januar 2012

Derzeit gibt es einen Bug im Zusammenspiel mit mailman und logrotate. Wenn man logrotate in Version 3.8.0 oder höher installiert, spuckt mailman beim Aufruf des logrotate Jobs folgende Fehlermeldung aus:

/etc/cron.daily/logrotate:
error: skipping "/var/log/mailman/vette" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/error" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/bounce" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/mischief" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/digest" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/subscribe" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/post" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/qrunner" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/fromusenet" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/locks" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/smtp" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/mailman/smtp-failure" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

More…

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 0 CommentsFeed

DELL mit Debian 64 Bit Linux und DSET Diagnose Tool

Posted by DocX – 8. November 2011

Aktuell habe ich den Fall das bei zwei Dell Servern die Festplatte defekte Sektoren meldet. Damit ein Austausch der defekten Festplatte im Rahmen des Supportvertrages erfolgen kann, muss ein Hardware-Diagnosereport erstellt und an den Hersteller gesendet werden. Im aktuellen Fall handelt es sich um Festplatten von Seagate. Seagate stellt zwar ein eigenes Diagnosetool bereit, dem vertraut Dell aber nicht. Dell hat ein eingenes Tool: DELL Open Management

Diese Software gibt es für Windows und als Live-CD. Destandteil der Live-CD ist das Dell System E-support Tool (DSET), welches eine .zip Datei mit Diagnosedaten sammelt. Diese sendet man dem zuständigen DELL Techniker und er kann dann entsprechende Hardwarefehler erkennen und die Technikereinsätze planen.

Das DSET Tool gibt es aber auch für Linux hier zum Download:

http://support.dell.com/support/downloads/download.aspx?releaseid=R307644&deviceid=15131&fileid=466759

  • Category: Linux u. Software, TechTalk |
  • Tags: , ,
  • 0 CommentsFeed

Deutschsprachige PostgreSQL-Konferenz 2011

Posted by DocX – 24. Oktober 2011

PGConf.DE 2011 ist die deutschsprachige Fortsetzung der sehr erfolgreichen letztjährigen PostgreSQL-Konferenz. Die deutschsprachige PostgreSQL-Konferenz 2011 wird am 11. November im Rheinischen Industriemuseum in Oberhausen stattfinden.

Es werden Themen für PostgreSQL-Anwender, Entwickler und Interessierte sowie Entscheidungsträger behandelt.

Die Anmeldung zur Konferenz kann vorab online erfolgen. Die Teilnahmegebühr (zwischen 10 € und 60 €) beinhaltet das Mittagsbuffet sowie Getränke und berechtigt gleichzeitig zum Eintritt zur OpenRheinRhur für das darauf folgende Wochenende. Der fahrplan steht inzwischen auch schon und ist hier einsehbar.

Ich werde sowohl auf der PGConf.DE und der OpenRheinRuhr als Besucher teilnehmen. Anfragen für ein Keysigning sind jederzeit Willkommen.

  • Category: Linux u. Software |
  • Tags: , , , ,
  • 0 CommentsFeed

Tux – Linux – Hossa!

Posted by DocX – 28. September 2011

Linux Tux Pinguin Hossa


  • Category: Linux u. Software |
  • Tags: ,
  • 0 CommentsFeed

Anzahl der ext3 Mounts mit tune2fs anzeigen und verändern

Posted by DocX – 15. September 2011

Anzahl der Mounts anzeigen lassen, bis der nächste fsck ausgeführt wird:

fuckup~# tune2fs -l /dev/sda1
tune2fs 1.41.12 (17-May-2010)
Filesystem volume name:
Last mounted on:
— schnipp 8< —
Last mount time: Mon Jul 11 10:27:52 2011
Last write time: Fri Jul 8 10:10:59 2011
Mount count: 5
Maximum mount count: 22
Last checked: Thu Feb 10 10:57:21 2011
Check interval: 15552000 (6 months)
Next check after: Tue Aug 9 11:57:21 2011
— schnapp >8 —

More…

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 0 CommentsFeed