WE ARE ROOT | be admin or die tryin' | Seite 14

Kurztipp: mcedit – der bessere Editor

Nun bin ich vielleicht nur faul gewesen, aber weder das kryptische vi noch das schmucklose joe konnten mir als Lieblingseditor auf der console so richtig gute Dienste leisten.

Keine Tastenorgien a la vi, keine Fingerverenkungen wie bei joe – einfache Bedienung und sinnvolle Features, das will ich.

Also habe ich den Editor, der im Midnight Commander (DEM altehrwürdigen Norton Commander-Clone) mitgeliefert wird sehr zu schätzen gelernt. (Btw: Der Debian-Paketname zur Installation ist “mc”.)

Nun ist es aber nicht immer sinnvoll den mc zu starten, nur um eine Config mit der Taste F4 zu bearbeiten. Daher wollte ich den Editor direkt aufrufen können. Offensichtlich gab es damit leichte Probleme, sodass bei Debian automatisch ein Mini-Wrapper namens mcedit-debian mitgeliefert wird. Leider ist dieser Name trotz bash-completition nicht sonderlich handlich. Also fix einen Symlink erstellt…

ln -s /usr/bin/mcedit-debian /usr/bin/edi

…und schon kann man auf der Konsole von überall mittels

edi configdatei.conf

jede Textdatei editieren.

Nun störte mich auch noch, dass ich z.B. die Cronjobs mit vi bearbeiten musste. Dazu gibt es das tolle Verzeichnis /etc/alternatives, welche Links auf die “Standardprogramme” zur Verfügung stellt.

rm /etc/alternatives/editor
ln -s /usr/bin/mcedit-debian /etc/alternatives/editor

Somit ist nun mcedit der Standardeditor und wird z.B. beim Aufruf von

crontab -e

verwendet.

HTH.

EDIT: Gerade habe ich hier gesehen, dass diverse Seiten sich bereits intensiv mit dem Thema “Lieblingseditor” beschäftigt haben. Der mcedit kommt dort aber nirgends vor… bin ich SO anders?

screen: Start eines Linux-Programms als daemon

Auch wenn es vielleicht nur mich interessiert:

Das Problem: Ein Programm soll im Hintergrund laufen, also unabhängig von der aktuellen (Putty-)Sitzung, damit es auch noch dem Logout weiterläuft.

Die Lösung: Es gibt diverse Methoden für diese Problemstellung, das Programm screen ist für mich aber die schönste:
screen -dmS SITZUNGSNAME Programm.sh

Es startet das Programm in einer separaten Sitzung. Die offenen Sitzungen kann man sich mit
screen -ls
anzeigen lassen und (sofern nur eine läuft) sich mit
screen -r
mit der Sitzung verbinden um die Programmausgaben zu sehen.

Wichtig ist, sich dann mittels “Ctrl+A” danach “D” von der Sitzung zu trennen, damit man das Programm nicht aus Versehen beendet.

Die noch viel weitreichenderen Möglichkeiten findet man wie immer mit
screen --help
oder
man screen

Ich hoffe, das kann so manchen helfen, der nach einer schnellen, sauberen Lösung sucht.

PS: Es macht natürlich nur für Programme Sinn, die auch von selbst im Loop laufen (z.B. Server).

Skype down – hoch lebe die Unabhängigkeit

Seit Stunden versucht sich mein Skype-Client mit dem Netzwerk zu verbinden, aber scheitert jämmerlich. Habe die News aber nicht gecheckt, weil es in dem Moment für mich nicht so wichtig war. Nachdem mir aber jemand über ICQ schrieb, dass er auch Probleme hatte, dachte ich dann doch schon an ein größeres Problem seitens Skype. Der zugesandte Link machte das Ausmaß dann doch deutlich.

Wohl dem, der noch andere Kommunikationsmittel wie ICQ, MSN (würg) oder seit neuestem auch Steam Community (jetzt neu mit Voice-Chat, Multiuser-Chat usw.) hat. Und ich hab da auch noch von so einem Names “Telefon” gehört…

Ich finde es auf jeden Fall krass, dass soooo ein Unternehmen, wo ja auch ebay dahintersteht, solche Probleme bekommen kann. Wie kann das sein? Die müssten doch ganze Backupsysteme haben, um ihren (teilweise zahlenden) Kunden ein funktionierendes System bereitzustellen. Dort arbeiten wohl auch arme Admins, die sich mit diversen Anforderungen der Konzernspitze herumschlagen müssen.

EDIT: Seit ca. 3 Uhr (17. August 2007) ist mein Skype-Client wieder eingeloggt. Allerdings ist keiner mehr da, um es auszuprobieren… komisch. 😉

note to myself: RFCs lesen

Ich hatte heute wieder mal eine Erkenntnis: RFCs lesen hilft, dass alles so funktioniert wie es soll.

Szenario: Ein Kunde teilt mir mit, dass eine bestimmte Person ihm keine Mails senden kann. Die mir bekannte Person habe ich nach einem Fehlerbericht des Mailservers gefragt und war erstaunt zu lesen:

domain name system error:
host mail.kundendomain.tld:
mail exchanger has no ip addresses

WTF? Als wenn ich für den Mailserver keine IP eintragen würde, klar!

Eine Quick-Google-Search brachte die Erklärung:

Da ich gerade mit meinem Server umgezogen bin und bei allen Domains die IP einzeln ändern musste (btw: Danke NicDirect!), hatte ich es gleich so eingerichtet, dass ich beim nächsten Mal, so wenig wie möglich ändern muss. Daher machte ich folgende Eintragungen im DNS:

kundendomain.tld in MX 10 mail.kundendomain.tld
mail.kundendomain.tld in CNAME mail.mydomain.tld

Also steht in dem DNS-Eintrag des MX des Kunden ein CNAME für eine andere Domain. Laut RFC1912 soll man aber keine CNAMEs in den MX eintragen.

Meine schöne Erleichterung war also dahin…. naja, nicht ganz. Ich habe es dann eben wie alle großen Hoster (warning: GRÖßENWAHN) gemacht und nicht den MX-Eintrag der Domain auf die Kundendomain sondern gleich auf mail.mydomain.tld zeigen lassen. Ist zwar nicht so schick, aber RFCs sind da nun einmal eindeutig.

PS: Ach ja, der Mailserver, der das Problem gemeldet hat und die Zustellung daher verweigerte von übrigens von Schlund bzw. 1&1. Wie ich lesen konnte, war ich nicht der Einzige, der auf dieses Problem gestoßen bin.

Los geht’s!

Hallo an alle!

Inspiriert von vielen Blogs, die das Leben als Systemadministrator beschreiben und in den ich oft hilfreiche Tips bekommen hab, dachte ich mir, dass es auch für mich Zeit ist, einen solchen zu starten. Schließlich passiert mir auch viel und es ist sicher so, dass ich gern auch mal mein Wissen teile, oder zumindestens “auf Papier” bannen möchte.

So, das war’s dann auch schon mit der Ansprache… viel Spaß im Blog wünscht

Stevie

Da mein alter Blog nicht so der Erfolg war – auch, weil ich kaum etwas gepostet habe – freue ich mich nun auf die neue Herausforderung.

Dies ist ein Dummy-Link. 

Postfix-User unter sich

Dies kam gerade über die Postfix-Users-Mailingliste:

Weißt Du, nike air max femme pas cher man soll ja eigentlich keine Leute auf öffentlichen Mailinglisten beschimpfen, Air Max 2017 Goedkoop sie kratzen oder ihnen Tiernamen geben. Maglie New Orleans Pelicans Aber die traumwandlerische Sicherheit, nike air max 2016 grijs mit der Du den relevanten Teil des Logs weggeschnitten hast, Adidas Pas Cher ist schon beeindruckend. Chaussures Under Armour Also, fjallraven occasion Du Hängebauchschwein, nike air max 1 homme fühl Dich beschimpft und gekratzt 😉

Eigentlich ist die Liste ja “nur” ein Quell unerschöpflich scheinender Erfahrungen (und Probleme),

Windows-Shortcuts für Konsolenfreaks

Als Linux-Konsolen-Anhänger ist man es oft unter Windows Leid sich durch die immer gleichen Dialoge zu klicken, Denver Nuggets um die eine Einstellung an dem PC zu ändern. Nike Air Max 2016 Dames Auch wenn ich oft nicht verhindern kann, kanken fjallraven dass ich “das Häkchen” dann letzten Endes in der GUI setzen muss, Nike Air Max Norge so suche ich doch stets Möglichkeiten den Weg dahin zu verkürzen. adidas schoenen Im MCSEBoard habe ich dafür eine wunderbare Aufstellung aller Befehle gefunden, chaussures de foot new balance die man schnell mittes Start->Ausführen (bzw. nike air max pas cher WIN+R) starten kann.

Ich blas Dir einen…

Tut mir leid, Lunettes de soleil Ray Ban Du hast sicher etwas anderes erwartet beim Lesen dieser Überschrift, fjallraven kanken classic 16 L aber ich muss Dich enttäuschen. Forscher haben eine Steuerung entwickelt, nike air max 1 pas cher die man mit “auf-den-Bildschirm-pusten” steuern kann. Jordan 4 Sale Ich versteh zwar ehrlich gesagt nicht, Vêtements Adidas Pas Cher Pas Cher wer ernsthaft Interesse daran haben kann, nike tn requin pas cher den ganzen Tag seinem TFT einen zu blasen, Fjallraven Kanken Backpack Outlet aber ist ja schön, dass es sowas gibt. Mehr hier: Cursorsteuerung: Blasen statt Mausbewegung @ Test+Technik – News | TecChannel.de Ich wäre ja eher dafür, die Steuerung via Sprache voranzutreiben und endlich so robust zu machen, chaussures de foot adidas dass die Erkennung problemlos ohne Lernphase funktioniert, Nike Internationalist Baratas aber nein, Maglie NBA a Poco Prezzo da wird lieber eine BLASSTEUERUNG erfunden…

Vorratsdatenspeicherung: Die letzte Chance

Das trudelte gerade bei mir via Mail ein. Nike Air Max Norge


Sehr geehrte Teilnehmerin, sehr geehrter Teilnehmer, Sie haben sich als Teilnehmer/in an der Verfassungsbeschwerde gegen die Vorratsspeicherung von Verbindungsdaten angemeldet.  Fjallraven Kanken No.2 Die Verfassungsbeschwerde kann eingereicht werden, sobald das Gesetz den Bundesrat passiert hat, vom Bundespräsidenten unterzeichnet worden ist und im Bundesgesetzblatt veröffentlicht worden ist.  nike air max goedkoop Damit ist im Laufe des Monats Dezember zu rechnen.  Boston Celtics Falls Sie sich bisher nur elektronisch registriert haben, die schriftliche Vollmacht aber noch nicht ausgedruckt, ausgefüllt, unterschrieben und abgeschickt haben, beachten Sie bitte, dass Registrierungen und Vollmachten nur noch bis zum 19.11.2007 (Poststempel) angenommen werden. Ausdrucken können Sie die erforderliche Vollmacht unter http://www.vorratsdatenspeicherung.de/content/view/52/70/ .  nike air max 2017 dames Falls Sie nicht mehr wissen, ob Sie die schriftliche Vollmacht schon abgesandt haben, reichen Sie bitte eine (neue) Vollmacht ein.  Nike Kobe 11 Wenn Doppel vorliegen, schadet das nicht.  goedkoop nike air max 2017 Leider können wir zurzeit noch nicht sagen, ob von einer bestimmten Person eine Vollmacht vorliegt oder nicht.  baskets ASICS Bitte sehen Sie daher von entsprechenden Anfragen ab.  Adidas ZX Flux Heren Wenn Sie Fragen haben, lesen Sie bitte die ausführlichen Informationen auf http://verfassungsbeschwerde.vorratsdatenspeicherung.de nach. Was Sie noch gegen die Vorratsdatenspeicherung unternehmen können, erfahren Sie auf http://www.vorratsdatenspeicherung.de/ . 

semmelstatz 3.0 aktiviert

Seit heute läuft die neue Version 3.0 von meinem WP-Lieblingsplugin semmelstatz. nike air max 2017 goedkoop Es wurden einige Verbesserungen vorgenommen wie z.B. nike air max 180 chaussures neue Rechtestruktur, tn requin pas cher neue IP-Funktionen sowie eine separate Langfrist-History-Tabelle. Maglie Los Angeles Lakers In der Historyseite werden die Daten zusätzlich grafisch mittels Balkendiagrammen dargestellt – ein Feature über das ich mich sehr freue! (“Ein Balken sagt mehr als 1000 Zahlen.”) “redunzl”, Kyrie 2 Scarpe wie sich der Schreiber von semmelstatz gern selbst nennt, kanken mochilas fand zusätzlich das Standard-Theme im Adminbereich nervig und hat daher seit neuestem eine eigene CSS-Datei mitgeliefert. Asics Pas Cher Mit Hilfe dieser kann man sich nun seine Stats optisch so anpassen wir man mag. Peyton Manning Tennessee Football Jerseys Die Installation des Updates ist kinderleicht und ist in der Datei “update_auf_3_0.txt” gut beschrieben, A.J. Green UGA Jersey welche im Downloadarchiv enthalten ist. Adidas Superstar Heren grijs Bei einer Neuinstallation muss man eigentlich nur das Verzeichnis in den Plugins-Ordner kopieren und das Plugin im Admin-Bereich aktivieren.

apticron+apt-listbugs: Nie mehr ein Update verpassen

Der geplagte Sysadmin hat den ganzen Tag soviel zu tun – eines davon ist, die ausstehenden Patches im Auge zu behalten. Üblicherweise werden dazu RSS-Feeds und Mailinglisten abonniert und im Falle von Debian regelmäßig

aptitude update && aptitude dist-upgrade

ausgeführt, um nach Aktualisierungen der Debian-Pakete zu suchen. Was für selbst compilierte Software nicht so richtig geht, ist für die Debian-Pakete möglich: Die Automatisierung des Checks. nike air max 2017 dames Roze Es gibt einige Admins, denen der manuelle Updatevorgang auch noch zu müselig ist und die das Update (mit Parametern) ebenfalls via cron erledigen. Ich bin allerdings der Meinung, dass dies zu “gefährlich” ist, da es in manchen Fällen vorkommt, dass die geupdateten Dienste nicht mehr starten oder andere Fehler produzieren. Adidas NMD Heren Ein waches wachsames Auge des Sysadadmins kann da schon helfen. Also suchte ich nach einer Möglichkeit zeitnah über neue Pakete und deren Bugfixes informiert zu werden und fand sie: apticron informiert via Mail, sobald neue Pakete zur Verfügung stehen. chaussures de foot adidas Im Zusammenspiel mit dem Perl-Skript apt-listbugs sieht man in der Infomail (und auch bei jedem manuellem Updatevorgang) auch gleich, welche Bugs gefixt wurden und kann so nach Wichtigkeit das Update planen. air max 1 pas cher So sieht eine Beispielmail dann im Ergebnis aus:


apticron report [Sat, 01 Dec 2007 06:35:14 +0100] ======================================================================== apticron has detected that some packages need upgrading on: fqdn.tld [ 123.123.123.123 ] The following packages are currently pending an upgrade: libmysqlclient15off 5.0.32-7etch3 mysql-client-5.0 5.0.32-7etch3 mysql-common 5.0.32-7etch3 mysql-server-5.0 5.0.32-7etch3 ======================================================================== Package Details:
Lese Changelogs...  Bulldog Football Jerseys --- Änderungen für mysql-dfsg-5.0 (libmysqlclient15off mysql-client-5.0 mysql-common mysql-server-5.0) --- mysql-dfsg-5.0 (5.0.32-7etch3) stable-security; urgency=high * SECURITY: Fix for CVE-2007-5925: The convert_search_mode_to_innobase function in ha_innodb.cc in the InnoDB engine in MySQL 5.1.23-BK and earlier allows remote authenticated users to cause a denial of service (database crash) via a certain CONTAINS operation on an indexed column, which triggers an assertion error. (closes: #451235) -- Norbert Tretkowski <nobse@debian.org> Thu, 15 Nov 2007 18:51:30 +0100 mysql-dfsg-5.0 (5.0.32-7etch2) stable-security; urgency=high * Security release prepared for the security team by the Debian MySQL maintainers. The patches were mostly taken from the Ubuntu project. * CVE-2007-2583: The in_decimal::set function in item_cmpfunc.cc in MySQL allowed context-dependent attackers to cause a denial of service (crash) via a crafted IF clause that results in a divide-by-zero error and a NULL pointer dereference. Closes: #426353 * CVE-2007-2691: MySQL did not require the DROP privilege for RENAME TABLE statements, which allows remote authenticated users to rename arbitrary tables.  Nike Air Max 2017 Heren Closes: #424778 * CVE-2007-2692: The mysql_change_db function in MySQL did not restore THD::db_access privileges when returning from SQL SECURITY INVOKER stored routines, which allowed remote authenticated users to gain privileges. Closes: #424778 * CVE-2007-3780: It was discovered that MySQL could be made to overflow a signed char during authentication.  nike air max 1 pas cher Remote attackers could use crafted authentication requests to cause a denial of service.  fjallraven kanken pas cher * CVE-2007-3782: Phil Anderton discovered that MySQL did not properly verify access privileges when accessing external tables. As a result, authenticated users could exploit this to obtain UPDATE privileges to external tables. -- Christian Hammers <ch@debian.org> Tue, 6 Dec 2007 21:54:01 +0100 ======================================================================== You can perform the upgrade by issuing the command: aptitude dist-upgrade as root on fqdn.tld It is recommended that you simulate the upgrade first to confirm that the actions that would be taken are reasonable. 

be admin or die tryin'