WE ARE ROOT

Canonical hat in der aktuellen Ubuntu-Version die Javapakete standardmäßig entfernt. Man wird gebeten, die freie Laufzeitumgebung aus dem OpenJDK-Projekt zu verwenden. Die Pakete der originalen Sun-JRE lassen sich dennoch recht einfach nachinstallieren:

sudo echo "deb http://archive.canonical.com/ubuntu maverick partner" >> /etc/apt/sources.list.d/canonical-partner.list
sudo apt-get update
sudo apt-get install sun-java6-jre sun-java6-plugin

Freunde der GUI (hier Gnome) gehen folgendermaßen vor:

• Im Gnome-Menü unter System/Systemverwaltung die Synaptic-Paketverwaltung starten.
• Im Programmenü auf Einstellungen/Paketquellen klicken.
• Den Tab Andere Software auswählen.
• Häkchen bei Canonical-Partner setzen.
• Nach einem Klick auf Schließen in der Menüleiste auf Neu laden klicken.
• Jetzt lassen sich die Pakete sun-java6-jre und sun-java6-plugin über die Paketverwaltung installieren

Es gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss.

Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, nur dass der Browser eine Fehlermeldung anzeigt, weil der Aussteller unbekannt ist. Für interne Zwecke also meistens durchaus ausreichend.

weiterlesen…

Nach einem Update auf die 64Bit-Version von Bitdefender for Unices funktionierte die Regex nicht mehr, die Amavisd-new ( hier 2.6.1 auf Debian Lenny) verwendet, um aus dem Virenscanner-Output das Scanergebnis zu lesen.

Im Syslog erscheint dazu:

Aug 22 14:11:35 www amavis[26474]: (26474-01) (!!)BitDefender av-scanner FAILED: /usr/bin/bdscan unexpected exit 0, output="BitDefender Antivirus Scanner for Unices v7.90123 Linux-amd64\nCopyright (C) 1996-2009 BitDefender. All rights reserved.\n\nInfected file action: ignore\nSuspected file action: ignore\n/var/lib/amavis/tmp/amavis-20090822T141130-26474/parts/p001  ok\n\n\nResults:\nFolders: 0\nFiles: 1\nPacked: 0\nArchives: 0\nInfected files: 0\nSuspect files: 0\nWarnings: 0\nI/O errors: 0\n" at (eval 86) line 527.

weiterlesen…

Dass die angedachten und bereits vom Kabinet abgesegneten DNS-Sperren leicht zu umgehen sind, ist vielen bekannt.

Dass es aber innerhalb von Sekunden zu realisieren ist, weiß vielleicht noch nicht jeder meiner Besucher.

Anbei zwei Videos, eins für Linux, eines für Windows.

UPDATE: Da in der Auflistung ja noch mindestens Mac OSX fehlte, hat Diazepam eine “Anleitung” dafür nachgeschoben und auch sogleich den Thron erobert. (Aufgrund von Suchmaschinen und Feedcrawlern werde ich aber den Postttitel nicht mehr ändern.)

weiterlesen…

Einen verspäteten Rückblick der ganz besonderen Art liefert uns der das Online-Portal tecchannel.de. Die “besten Server-Artikel 2008” werden auf der Seite kostenlos zum Download als PDF angeboten (jeweils rechts in der Sidebar). Alternativ kann man sich auch den Beitrag online auf der Seite durchlesen.

Die Themen im Überblick:

• Test: Erste 6-Core-CPU von Intel
• Test: AMD Opteron 2384 – neue CPU-Generation Shanghai
• Profi-Virtualisierung kostenlos: VMware Server unter Linux
• Workshop: VMware Converter in der Praxis
• Microsoft Hyper-V, Herausforderer in Sachen Virtualisierung
• Workshop: XenServer 5 Installation und Konfiguration
• Green IT: Strom sparen in Serverräumen durch optimales Energiemanagement
• Virtualisierung: Ratgeber für die Migration von Servern
• So richten Sie Ubuntu Server 8.04 inklusive Webmin ein
• Mercury: Schlanker Mailserver für Windows

Wie man sieht, nimmt es TecChannel mit dem Begriff “Server” nicht ganz so genau und streut die Themen sehr über alles, was mit Servern zu tun hat. Vielleicht ist ja trotzdem (oder gerade deswegen) für jemanden etwas Interessantes dabei.

Viel Spaß beim Stöbern.

Link: TecChannel.de: Top Server-Artikel 2008

Heute war ich mal wieder auf dem Optimierungstripp und wollte endlich mal erreichen, dass die von dem Inhouse-Linux-Server abgesendeten Mails (von Cronjobs usw.) nicht immer mit dem Namen des ausführenden Users erscheinen, sondern mit etwas aussagekräftigerem. Weiterhin werde ich der Vollständigkeit halber gleich auch noch erklären, wie man die Absenderadresse so umschreibt, dass man lokalen Usern mit lokaler Domain wie root@server3 (welche aus dem Internet nicht erreichbar wären) auch vernünftig antworten kann.

weiterlesen…

Über die duplicity Mailingliste kam gerade eine Mail vom Maintainer von duplicity. Dieser leitete eine Mail weiter eines duplicity-Nutzers,der wohl einige Klippen umschiffen musste, um die Software unter OSX 10.5 (=Leopard) zum Laufen zu bekommen.

Er hat dies in eine Installationsanleitung verpackt und online gestellt. Für den einen oder anderen in einer heterogenen Umgebung könnte dies ja mal nützlich sein.

weiterlesen…

Als Sysadmin hat man so einige -vermeintlich einfache- Probleme, die dann im Detail doch etwas Verrenkungen bedeuten, um sie zu lösen.

Heute galt es herauszufinden, warum die Test-Installation von Open-Xchange nicht laufen will. Ein Blick ins Log ergab, dass der Prozess 256MB Ram anforderte – etwas zuviel für den Testserver mit 256MB abzüglich einer Onboard-Grafikkarte (also 240MB effektiv).

Nun zum nächsten Problem: Wie bekomme ich heraus unter Debian-Linux in der Konsole heraus, welche Art Speicher in welcher Verteilung verbaut ist, ohne den Server auszuschalten und zu öffnen?

weiterlesen…

Beim Browsen durchs Netz fiel mir ein Artikel auf, der eine sehr gute Einführung in eine neue WordPress-Funktion namens “ShortCodes” gibt. Die Funktion wird anscheinend in dem neuen Release von WordPress 2.5 unterstützt werden.

Das Ziel dieses Features wird sein, BBCode-artige Tags definieren zu können, die durch eine Callback-Funktion dann abgearbeitet werden. Dies funktioniert offensichtlich mit und ohne Parameter sowie mit Inhalt zwischen den Tags.

Diese Idee könnte das Schreiben von Inhalt verändernden WordPress-Plugins stark erleichtern. Wenn die Zeit gekommen ist, werde ich mich dem mal weiter annehmen.

Mehr Infos und Beispiele: WordPress 2.5 ShortCodes API Overview « planetOzh

Letztens wollte ich mal wieder was scannen und musste feststellen, dass mein lieber Scanner nicht mehr arbeiten wollte. Er war fehlerfrei installiert und auch sonst schien alles normal. Einzig beim Aufruf der Scannervorschau oder des Scanvorgangs passierte wahlweise nichts oder es kam ein aussagekräftiges “TWAIN ERROR”.

Nach vielem Googlen, Neuinstallation der Treibersoftware in verschiedenen Versionen, der Verwendung unterschiedlicher Software zum Scannen usw stieß ich auf einen Hinweis in einem Forum, völlig versteckt zwischen den ganzen zuvor genannten “Lösungen”.

weiterlesen…

Matthias hat in seinem Blog wieder mal einen guten Tipp gehabt: Spickzettel für awk und sed, Tools die sehr mächtig sind, aber wohl viele von uns zu selten verwenden, um die komplette Syntax intus zu haben.

Also, lieber Matthias, danke für diesen Tipp!

Spickzettel für awk und sed @ adminlife.net

Seit meinem Umstieg von Trillian Basic, über PSI zu Pidgin habe ich das Problem gehabt, dass ich viele Sonderzeichen wie Umlaute usw. nicht richtig empfangen konnte und teilweise die Nachrichten gar nicht angezeigt werden konnten, da die Fehlermeldung:

(Es gab einen Fehler beim Empfang dieser Nachricht. Entweder haben Sie und XXX unterschiedliche Kodierungen gesetzt oder XXX hat einen fehlerhaften Client.)

Diese Nachricht erschien immer, wenn ein anderer Pidgin-User mir eine Nachricht mit Umlauten sendete – sehr nervig für beide Seiten, wenn immer auf Umlaute geachtet werden muss.

In einem Forum fand ich den Hinweis auf eine fehlerhafte GTK-Version, welche mit der aktuellen Pidgin 2.4.0 gebundelt wurde. Daher deinstallierte ich nur das GTK for Windows ( 2.12.8 Rev A ) und ersetzte es mit einer älteren Version ( 2.12.1 Rev B) von der Sourceforge-Seite von Pidgin.

Ergebnis: Umlaute werden wieder fehlerfrei angezeigt und alle sind glücklich.

Links:

• GTK for Windows 2.12.1-rev-b
• Pidgin.im @ Sourceforge
• Meldung auf Pidgin-im.de (Später gefunden)
• Alternative Lösung mit neuem GTK @ pidgin-im.de

PS: Vielen Dank an Elisabeth für den ersten Hinweis.

In der Postfix-Mailingliste war mal wieder ein interessanter Hinweis zu finden:

Postfix Stress-Dependent Configuration

Dort wird beschrieben, wie man Postfix für Extrem-Situationen (z.B. DoS-Versuch) vernünftig und robust konfiguriert.

Auf der Suche nach einem Problemlöser mit meinen lokalen Druckern (Standarddrucker will sich einfach nicht mehr aktivieren lassen) stieß ich auf diese Auflistung. Als Konsolen- und Shortcut-Liebhaber möchte ich diese Liste Euch (und mir) nicht vorenthalten.

Hier gehts zur detailierten Auflistung @ www.lrz-muenchen.de…

Da ich mich mit DKIM im Zusammenhang mit Postfix noch einmal auseinander setzen will, hier mal als Merkzettel 2 Links zu Tutorials bzw. Konfigurationshinweisen…

• amavisd-new documentation bits and pieces
• Sendmail DKIM

Wenn ich das mal mit etwas Zeit umgesetzt habe, kommt hier sicherlich noch eine genauere Beschreibung meinerseits.

Aus aktuellem Anlass möchte ich nochmals an die Möglichkeit erinnern, durch zusätzliche Signaturen in Clam-AV Spam zu erkennen. Gerade der PDF- und Bilder-Spam wird dabei sehr zuverlässig ausgesiebt.

ClamAV zur Spambekämpfung nutzen @ adminlife.net

Es gibt Dinge, die macht man nicht oft genug, um sie sich wirklich zu merken. Daher kann ich ja mal meinen Blog als Notizzettel verwenden, wenn ihr gestattet.

Um einen Patch einer Datei zu erhalten macht man einfach folgendes:

diff -u datei.org datei.bearbeitet > datei.patch

Die Dateinamen sprechen für sich, die Option -u führt dazu, dass nicht nur die geänderte Zeile angegeben wird, sondern auch noch umgebende Zeilen. Wenn sich also durch Anwendung mehrerer Patches die Zeilennummern geändert haben, so findet man leichter die richtige Position.

Ein Beispiel dazu findet ihr unter der Quelle: DOLINUX Protokoll vom 21.11.2001

ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

duplicity ist gerade in der Version 0.4.4RC4 veröffentlicht worden und dort wurde u.a. die komplette Syntax für Befehle umgebaut.

Resultat: ftplicity geht nicht mehr.

Da dies ja kein Zustand ist, habe ich meine ftplicity-Version selbst geupdatet und stelle sie hier allen Interessierten zum Download zur Verfügung.

ACHTUNG: Diese Version funktioniert dann nicht mehr mit duplicity < 0.4.4RC4!

In diesem Zuge habe ich auch gleich noch 3 Parameter in ftplicity eingeführt, die ich für sehr sinnvoll hielt. Diese werden in der main.conf eingerichtet und heißen wie folgt:

• USESHORTNAMES : wird dieser Parameter gesetzt, werden die Volumennamen erstens kürzer und zweitens wird dabei auf Zeichen wie Doppelpunkte usw. im Dateinamen verzichtet, sodass das Backup z.B. auch auf einem Windowsrechner abgelegt werden kann.
• SETFULLIFOLDER: wird dieser Parameter gesetzt, wird trotz Aufrufes von “ftplicity backup” (inkrementelles Backup) ein volles Backup erstellt, wenn das letzte volle älter als die angegebene Zeitspanne ist.
• SETVOLSIZE: wird dieser Parameter gesetzt, wird die Größe der Volumen von 5MB (Standard) auf die angegebene Größe (in vollen MB) gesetzt

(zur Beispielkonfiguration für ftplicity 1.2)

Ich habe es zwar getestet, aber evtl. sind doch noch Syntaxfehler in der Datei. Bugreports sind daher willkommen.

Hier gehts zum Download: ftplicity 1.2

Um php-Files innerhalb eines bestimmten Pfades statt der Ausführung sondern die Auslieferung als Download zu ermöglichen (z.B. für den WordPress-Downloadordner) muss man nur in das oberste Verzeichnis, welches dieses Verhalten zeigen soll, eine .htaccess-Datei mit folgendem Inhalt anlegen:

# filename .htaccess (with dot!)
 
<FilesMatch "\.php$">
ForceType text/plain
</FilesMatch>

Der Download sollte ohne Neustart oder Reload des Apache-Webservers sofort funktionieren. Man kann es in diesem Fall auch nur als Viewer verwenden (allerdings ohne Syntax-Highlighting), denn der Browser zeigt die Datei direkt an.

Wer den Download erzwingen und die Anzeige im Browser vermeiden will, wählt statt des oben verwendeten Typs lieber:

ForceType application/octetstream

Da es sich in dem Beispiel um einen regulären Ausdruck handelt, kann man es natürlich noch für vielfältig andere Formate und MIME-Typen verwenden.