Michael`s Blog OSS/Linux, networking and my private life

28Okt/103

Hallo Lastpass – auf Wiedersehen 1password

An all die 1password Benutzer da draußen:

es gibt eine Alternative die sogar noch plattformübergreifend funktioniert

Zu finden ist das ganze unter Lastpass.com dabei agiert gerade die Browserintegration ähnlich zu 1password. Mit einem Master Passwort wird die Keychain freigeschalten und man kann auf die vorhandenen Passwörter zugreifen. Die Integration erfolgt ebenfalls über einen Button in Safari und eben auch Firefox, InternetExplorer, Chrome, usw. aber lest einfach selbst wo Lastpass überall funktioniert, zu finden ist das hier.

Einzig die iPhone App erfordert ein Upgrade auf die Pro Version und kostet in Form einer jährlichen Zahlung, die iPad App ist ähnlich der von 1password und sogar kostenlos.

Ich nutze Lastpass jetzt seit zwei Wochen und bin restlos begeistert, 1password ist bereits verschwunden! :)

7Sep/100

AppleMail CPU Auslastung bei 25%

Nachdem ich wieder ein Problem mit AppleMail und einer kontinuierlichen CPU Auslastung von ~25% hatte, hier für alle mit dem gleichen Fehler eine Lösung.

Anscheinend geht irgendwas mit der Adressbuchsynchronisation schief und das verursacht die Auslastung, zu finden ist die Problemlösung unter: http://discussions.info.apple.com/message.jspa?messageID=11471415

Zusammengefasst hilft folgendes Kommando:

# rm ~/Library/Application\ Support/AddressBook/Sources/*

15Aug/100

Stromsparender Fileserver mit Suspend

Nachdem jetzt eine ewige Zeit lang bei mir 24x7 ein Server lief, habe ich mich entschlossen diesen nun auszumustern und eine stromsparendere Variante zu bauen. Ziel war es einen Fileserver zu haben, der per Wake-on-LAN aufgeweckt werden kann und nicht ständig laufen muss. Wichtig war mir auch ein möglichst schnelles Aufwachen des Servers, wer will schon lange warten um auf Dokumente zuzugreifen.

Um das Problem zu lösen läuft jetzt ein Debian Lenny mit aktuellem Kernel aus den Backports.

puppy:~# uname -r
2.6.32-bpo.5-amd64

Allein das Aktualisieren des Kernels hat durch die aktivierten Stromsparfeatures (vor allem cpufreq) den Verbrauch um ca. 20 Watt verringert.

Zusätzlich will ich den Server nicht immer manuell Runterfahren müssen, also bin ich auf die Suche nach einem bereits vorhandenem Checker gegangen der zum einen prüft ob jemand per SSH verbunden ist, zum anderen aber im Netzwerk die üblichen Verdächtigen auf Aktivität prüft um sicherzustellen, daß der Server nicht runtergefahren wird wenn er benötigt wird.
Fündig wurde ich beim "server-sleepd", anscheinend wurde das Teil mal von Heise gebaut, zu finden ist das Shell Skript unter http://mercurial.intuxication.org/hg/server-sleepd.
Innerhalb des Skriptes kann unterschieden werden was mit dem Server beim Herunterfahren passieren soll, in meinem Fall wird "pm-suspend" aufgerufen um Ihn Schlafen zu legen.

Probleme hatte ich allerdings beim WOL, mir war es nicht möglich den Server wieder aufzuwecken. Der Fehler ist schlicht bei einem deaktiverem WOL auf der Netzwerkkarte und dem deaktivertem Wakeup Event der Netzwerkkarte im ACPI zu suchen.

Aussehen sollte das ganze wie folgt:

puppy:~# cat /proc/acpi/wakeup
Device	S-state	  Status   Sysfs node
PS2K	  S4	 disabled  pnp:00:0a
UAR1	  S4	 disabled  pnp:00:0b
NSMB	  S4	 disabled  pci:0000:00:01.1
USB0	  S4	 disabled  pci:0000:00:02.0
USB2	  S4	 disabled  pci:0000:00:02.1
NMAC	  S5	 enabled   pci:0000:00:07.0
P0P1	  S4	 disabled  pci:0000:00:04.0
HDAC	  S4	 disabled  pci:0000:00:05.0
BR10	  S4	 disabled  pci:0000:00:09.0
BR12	  S4	 disabled  pci:0000:00:0c.0
BR11	  S4	 disabled  pci:0000:00:0b.0
puppy:~# ethtool eth0
Settings for eth0:
	Supported ports: [ MII ]
	Supported link modes:   10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full
	                        100baseT/Half 100baseT/Full
	                        1000baseT/Full
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: MII
	PHYAD: 1
	Transceiver: external
	Auto-negotiation: on
	Supports Wake-on: g
	Wake-on: g
	Link detected: yes

Wichtig hierbei ist, das in /proc/acpi/wakeup bei der jeweiligen Netzwerkkarte "enabled" im Status steht, ansonsten werden Events von dieser Source nicht zum Aufwecken verwendet.
Die richtige PCI ID der Netzwerkkarte findet sich über "lspci".

Gesetzt wird das ganze bei mir in /etc/network/interfaces beim Starten der Netzwerkverbindungen.

up ethtool -s eth0 wol g
up echo NMAC > /proc/acpi/wakeup

veröffentlicht unter: it, kernel, linux keine Kommentare
6Aug/100

SLES11 Mirror

Analog zum SLES10 Mirror bietet die UNI Regensburg auch wieder sämtliche Pakete für SLES11 an.
Zu finden ist der Spiegel unter http://demeter.uni-regensburg.de

5Aug/102

Alix 2D13 als Firewall

Seit kurzem betreibe ich ein Alix 2d13 als Firewall bei mir am Entertain Anschluss.

Bestellt hab ich das Teil als Bundle bestehend aus dem Alix, Gehäuse, CF-Karte und Netzteil beim Varia-Store. Als Firewall Distribution habe ich mich für IPFire entschieden, Grund hierfür war die native Alix sowie VDSL Unterstützung mit VLAN7 und 8 für IPTV, zusätzlich gibt es ein Paket für den notwendigen igmpproxy.

Das ganze Teil funktionert wirklich perfekt und die Performance gerade beim VPN ist deutlich besser als bei meinem vorherigen Telekomrouter bzw. der gefritzten Version davon. Die Installation ist sogar Schritt für Schritt in der Dokumentation beschrieben.

Das letzte große Update von IPFire 2.5 auf 2.7 hat zwar bei der Installation ein wenig Zeit erfordert hat aber in Summe ohne Fehler funktioniert, spricht also für die Qualitativ hochwertige Arbeit in der IPFire Distribution

Alles in allem ein gelungenes Paket und jedem weiter zu empfehlen der ein Händchen für Hardware und Linux hat.

veröffentlicht unter: it, linux, networking, routing 2 Kommentare
13Jan/101

Google Apps

Goolge apps LogoNach langer Zeit habe ich mich entschieden meinen eigenen Mailserver hinter der DSL Leitung zu entsorgen.

Die neue Plattform für mich ist dabei Google apps, ein kostenloser Dienst den Google zur Verfügung stellt. Die Besonderheit hierbei ist die Verwendung eigener Domains, in meinem Fall "streb.name"

Google apps bietet ähnlich einem "normalen" GMail Konto folgende features:

  • Google Mail mit eigener Domain und einem unschlagbaren SPAM-Filter
  • Google Sites
  • Google Docs
  • Google Calendar
  • Google Contacts
  • und final Google Talk (ein Jabber Account mit der eigenen Domain)

Von den zur Verfügung stehenden apps nutze ich aktuell "nur" GMail und Google Talk mit einem ICQ Transport, zu finden ist eine Liste von "offenen" Jabberservern mit Transports unter: http://www.jabberes.org/servers/

Für die Umstellung an sich ist nicht viel notwendig, ein beispielhaftes Zonenfile für die Nutzung von Google apps findet sich hier. Einzig mit Google Talk und Jabber Services auf anderen Jabberservern, für z.B. ICQ oder AIM Transports gab es etwas Probleme die jedoch durch Ergänzen der bei mir fehlenden SRV Records im DNS gelöst werden konnten.

28Dez/090

File merge am Mac

Vor kurzem hatte ich das Problem zwei Dateien mergen zu müssen, d.h. die Dateien haben den gleichen Ursprung aber beide wurden parallel weiter editiert.

Um diese wieder zusammenzuführen hilft opendiff am Mac, enthalten ist das Tool in XCode.


Um den gewünschten Inhalt der neuen Datei auszuwählen einfach rechts unter bei Actions den gewünschten merge Mechanismus auswählen.

18Dez/093

TimeMachine und iSCSI

Nachdem mein TimeMachine Backup auf einen SMB Share nach einiger Zeit wegen Problemen mit dem Image Probleme gemacht hat habe ich mich dazu entschlossen einen neuen Weg zu suchen. Aktuell wird für das Storage iSCSI auf einen Linux Server verwendet. Benötigt wird hierfür lediglich das iSCSI Target unter Linux (in diesem fall Debian) und ein iSCSI Initiator für den Mac da sowohl in Leopard als auch Snow Leopard iSCSI nicht nativ unterstützt wird.

Die Installation des Targets geht unter Debian mittels:

aptitude install iscsitarget iscsitarget-modules-`uname -r`

Danach folgt die Konfiguration des Targets in /etc/ietd.conf

Target iqn.2009-12.name.streb:storage.timemachine
    Lun 0 Path=/dev/vg_data/lv_timemachine,Type=blockio
    Alias Timemachine

Die Konfigurationsänderung wird durch den Neustart des Target Daemons initiiert: /etc/init.d/iscsitarget restart.

Vorher muss allerdings /etc/default/iscsitarget editiert werden um das Starten des Daemons zu erlauben.

ISCSITARGET_ENABLE=true

Um iSCSI auf dem Mac nutzbar zu machen kann "globalSAN iSCSI" verwendet werden, zu finden ist die Software hier: http://www.studionetworksolutions.com/support/faq.php?pi=11&fi=51.
Nach erfolgreicher Installation kann das Volume eingebunden werden.
Zum setzen der Einstellungen bringt globalSAN ein SystemPref mit in dem unter "Portal" der iSCSI Target Host zu setzten ist.

globalSAN iSCSI Portal

globalSAN iSCSI Portal

Danach werden unter "Targets" die zur Verfügung gestellten Dateisysteme sichtbar.

globalSAN iSCSI Target

globalSAN iSCSI Target

Danach wird TimeMachine wie gewohnt auf das neue Volume gesetzt und los gehts.

veröffentlicht unter: apple, it 3 Kommentare
14Dez/096

OpenNMS Prowl Alerts

Nachdem ich als iPhone Nutzer auch Prowl installiert habe ging es nun darum mein OpenNMS mit Prowl für die Alarmierung zu koppeln.
Da Prowl eine gut beschriebene API bietet und ebenfalls fertige Skripte für diese in verschiedenen Sprachen (Perl,Python,...) zur Verfügung stellt habe ich mich für diese Variante entschieden.
Benutzt habe ich hierfür die Perl Variante, downloadbar ist prowl.pl hier.

Allerdings gab es bei der Parameterübergabe(API Key, Application, usw.) aus OpenNMS an prowl.pl etwas Schwierigkeiten. Lösung des Problems ist ein kleiner Wrapper der von OpenNMS aufgerufen wird und im Hintergrund entsprechend parametrisiert prowl.pl aufruft.

prowl_wrapper.pl

#!/usr/bin/perl -w
 
my $prowl = "/usr/local/bin/prowl.pl";
my $apikey = shift;
my $application = "OpenNMS";
my $priority = 1;
my $event = "Alert";
my $msg = "";
 
foreach (@ARGV) {
        $msg .= $_." ";
}
 
my $cmd = $prowl." -apikey ".$apikey.
" -application=\"".$application."\" -priority=".
$priority." -event=\"".$event."\" -notification=\"".$msg."\"";
 
my $return = qx( $cmd );
print $return;

Wichtig ist hier die jeweiligen Prowl API-Key für den Wrapper richtig anzupassen, hierfür habe ich die PagerEmail Adresse in OpenNMS verwendet um so für jeden Kontakt eine andere angeben zu können.

Anbei finden sich die notwendigen configs für OpenNMS:

notificationCommands.xml

    <command binary="true">
        <name>notifyProwl</name>
        <execute>/usr/local/bin/prowl_wrapper.pl</execute>
        <comment>send Prowl notifications</comment>
        <argument streamed="false">
            <switch>-pemail</switch>
        </argument>
        <argument streamed="false">
            <switch>-subject</switch>
        </argument>
    </command>

10Dez/090

rootdelay beim Linux Boot

Gerade eben hatte ich bei einer nagelneuen Linux Installation ein Problem beim ersten Booten des neuen Systems. Der Fehler war nicht von Anfang an ersichtlich, nach längerem Debugging hat sich der Fehler wie folgt dargestellt:

Beim Übergang vom Initrd zum Kernel und dem Mounten des Filesystems meldete Grub folgenden Fehler:

ALERT! /dev/sda2 does not exist. Dropping to a shell!

Danach begrüßte mich eine BusyBox Shell von der ich leider nicht weiter kam.

Problem war schlicht das beim Laden des SAS-Controller Modules (mptsas) braucht das System viel zu lange um die Platten zu finden und bricht mit einem Timeout ab.

Der Fehler lässt sich durch den Parameter

rootdelay=45

in der Kernel Commandline beheben.

Siehe auch hier bei Launchpad beschrieben.