VMware vSphere meldet fehlerhaftes SSL-Zertifikat

Nachdem ich gestern auf einem Server mit VMware ESXi das SSL-Zertifikat ausgetauscht hatte, zeigte vSphere Fehlermeldung und ich konnte mich nicht mehr über die Konsole verbinden.

weiterlesen ›

SSH auf VMware ESXi 5.x aktivieren

Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen. In diesem Howto wird kurz erklärt diesen Dienst aktiviert.

weiterlesen ›

SSL-Zertifikat für VMware ESXi 5.x austauschen

Von Haus verwendet WMware ESXi ein selbstsigniertes SSL-Zertifikat. Dies sollte um Man-in-the-middle-Angriffe vorzubeugen, gegen ein “richtiges” SSL-Zertifikat ausgetauscht werden.

weiterlesen ›

mailman: Unable to rotate logs after logrotate 3.8.0.

Derzeit gibt es einen Bug im Zusammenspiel mit mailman und logrotate. Wenn man logrotate in Version 3.8.0 oder höher installiert, spuckt mailman beim Aufruf des logrotate Jobs folgende Fehlermeldung aus:

/etc/cron.daily/logrotate: error: skipping „/var/log/mailman/vette“ because parent directory has insecure permissions (It’s world writable or writable by group which is not „root“) Set „su“ directive in […]

weiterlesen ›

DELL mit Debian 64 Bit Linux und DSET Diagnose Tool

Aktuell habe ich den Fall das bei zwei Dell Servern die Festplatte defekte Sektoren meldet. Damit ein Austausch der defekten Festplatte im Rahmen des Supportvertrages erfolgen kann, muss ein Hardware-Diagnosereport erstellt und an den Hersteller gesendet werden. Im aktuellen Fall handelt es sich um Festplatten von Seagate. Seagate stellt zwar ein eigenes Diagnosetool bereit, dem […]

weiterlesen ›

Deutschsprachige PostgreSQL-Konferenz 2011

PGConf.DE 2011 ist die deutschsprachige Fortsetzung der sehr erfolgreichen letztjährigen PostgreSQL-Konferenz. Die deutschsprachige PostgreSQL-Konferenz 2011 wird am 11. November im Rheinischen Industriemuseum in Oberhausen stattfinden.

Es werden Themen für PostgreSQL-Anwender, Entwickler und Interessierte sowie Entscheidungsträger behandelt.

Die Anmeldung zur Konferenz kann vorab online erfolgen. Die Teilnahmegebühr (zwischen 10 € und 60 €) beinhaltet das Mittagsbuffet […]

weiterlesen ›

Tux – Linux – Hossa!

Anzahl der ext3 Mounts mit tune2fs anzeigen und verändern

Anzahl der Mounts anzeigen lassen, bis der nächste fsck ausgeführt wird:

fuckup~# tune2fs -l /dev/sda1
tune2fs 1.41.12 (17-May-2010)
Filesystem volume name:
Last mounted on:
— schnipp 8< —
Last mount time: Mon Jul 11 10:27:52 2011
Last write time: Fri Jul 8 10:10:59 2011
Mount count: 5
[…]

weiterlesen ›

Debian: Paketmanager gibt bei ca-certificates Update eine Warnmeldung aus

Der Debian Paketmanager gibt beim Update des Paketes ca-certificates folgende Warnmeldung aus:

 WARNING: Skipping duplicate certificate brasil.gov.br.pem

Das doppelte Zertifikat kann man mit folgendem Befehl schnell entfernen:

update-ca-certificates

Danach dann noch mit

dpkg-reconfigure ca-certificates

die Liste der vertrauenswürdigen CA’s (Certificate Authority) anpassen.

weiterlesen ›

Laut Apple hat Apple Android erfunden

Die Anfänge von Googles Android werden vor allem mit einem Namen verbunden: Andy Rubin. Er begann bereits 2003 das mobile Betriebssystem zu entwickeln, welches dann 2005 an Google verkauft wurde. Das Rubin auch einmal als Entwickler für Apple gearbeitet hat, war vielen bisher nicht bekannt. Apple nimmt dies nun zum Anlass, um seine Ansprüche an […]

weiterlesen ›

Tool bringt Apache-Webserver zum Stillstand

Ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver 2.2 zum Stillstand zu bringen.

Es wird empfohlen über das Modul mod_header und die Konfiguration RequestHeader unset Range im Header enthaltene Range-Requests komplett zu löschen.

Update 31.08.2011: Für Debian lenny, squeeze, wheezy und sid gibt es […]

weiterlesen ›

Hochverfügbarkeit und Lastverteilung mit keepalived und ipvsadm unter Debian GNU/Linux – Teil 5

Der fünfte Teil der Artikelreihe: Hochverfügbarkeit und Lastverteilung mit keepalived und ipvsadm unter Debian GNU/Linux

Konfiguration des Webservers

Wir gehen davon aus, dass auf den Servern die als Webserver eingesetzt werden sollen, bereits das Linux-Betriebssystem, Apache2, PHP5 usw. installiert ist. Nun folgt die Erweiterung des Netzwerkkonfiguration.

Zunächst muss das dummy-Modul geladen werden, so daß auf […]

weiterlesen ›

Hochverfügbarkeit und Lastverteilung mit keepalived und ipvsadm unter Debian GNU/Linux – Teil 4

Der vierte Teil der Artikelreihe: Hochverfügbarkeit und Lastverteilung mit keepalived und ipvsadm unter Debian GNU/Linux

Konfiguration des Nodes (Teil3/3)

Wenn keepalived entsprechend der eigenen Anforderungen konfiguriert wurde, muss der Dienst noch mit „/etc/init.d/keepalived start“ gestartet werden.

Sourcecode des vorher erwähnten Bash-Skriptes:

weiterlesen ›