Tux the penguin

February 24, 2006

VMware Tools im Debian Gastsystem installieren

Filed under: — 16:40

Die VMware Tools in einem Debian Gastsystem zu installieren ist ganz einfach. In der VMware-console bzw. im Menue von VMware-Workstation auf "VM -> Install VMware Tools..." klicken und folgende Befehle auf der Konsole, in dem frisch installierten Debian eingeben:

apt-get install make binutils cpp cpp-3.3 gcc-3.3 autoconf automake gcc kernel-headers-2.6-386

mkdir -p /usr/src/linux
ln -s /usr/src/kernel-headers-2.6.8-2/include /usr/src/linux/include

mkdir /mnt/vmware
mount /dev/cdrom /mnt/vmware

cd /tmp/
tar xvzf /mnt/vmware/VMwareTools*.tar.gz
cd vmware-tools-distrib/
./vmware-install.pl

/etc/init.d/networking stop
rmmod pcnet32
rmmod vmxnet
depmod -a
modprobe vmxnet
/etc/init.d/networking start

Virtuelle Interfaces und zusaetzliche IP Adressen unter Linux

Filed under: — 15:55

Unter Linux hat man die Moeglichkeit auf einem tatsaechlichen Interface mehrere IP Adressen zu setzen. Dazu benutzt man virtuelle Netzwerkinterfaces. Wenn eth0 das physikalische Interface ist, laesst sich fuer eth0:1 die zusaetzliche IP 10.10.10.10 setzen:

ifconfig eth0:1 10.10.10.10 up

Um das ganze auch nach dem naechsten Reboot automatisch gesetzt zu haben, muss man unter Debian die Datei /etc/network/interfaces diesem Beispiel folgend anpassen:

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0 eth0:1
iface eth0 inet dhcp

iface eth0:1 inet static
address 10.10.10.10
netmask 255.255.255.0
broadcast 10.10.10.255
gateway 10.10.10.1

January 18, 2006

Debian unstable archive gpg key

Filed under: — 21:12

Der GPG Key des Debian unstable Repositorys hat sich geaendert, um bei einem Upgrade keine Fehlermeldung zu bekommen gnuegt es als root den folgende Befehl auszufuehren, um den neuen GPG zu importieren:


Allerdings wird so nicht ueberprueft ob dies wirklich der echte GPG Schluessel ist, oder ob vielleicht jemand eine Man-in-the-Middle Attacke durchgefuehrt hat und man so einen gefaelschten Schluessel unter geschoben bekommen hat. Wie es richtig funktioniert erklaert Martin Krafft.

December 15, 2005

Mailman, Postfix, Virtual Domains und Debian

Filed under: — 00:20

Das Debian Paket des Mailinglisten Managers Mailman bringt ein interessantes Script mit, dass die Zusammenarbeit von Mailman mit einer Postfix Installation, die sich auf virtuelle Domains stuetzt, vereinfacht.

Das Script liegt nach der Installation in /var/lib/mailman/bin/postfix-to-mailman.py.

Zuerst sollte man eine Subdomain speziell fuer die Mailinglisten einrichten. Oft wird dafuer lists.my.domain verwendet.
Man braucht auf jeden Fall einen A Record und einen MX Record fuer diese Subdomain.

Um das Webinterface und die Mailinglisten Archive von Mailman nutzen zu koennen muss man noch den Webserver anpassen. Im Falle von Apache muss man folgende Zeilen in /etc/apache/httpd.conf einfuegen:

< VirtualHost *:80>
ServerName lists.my.domain
ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/
Alias /pipermail/ /var/lib/mailman/archives/public/
Alias /images/mailman/ /usr/share/images/mailman/
< Directory /usr/lib/cgi-bin/mailman/>
AllowOverride ALL
Options ExecCGI FollowSymLinks
Order allow,deny
Allow from all
< /Directory>
< /VirtualHost>

Folgende Zeilen sind in die Datei /etc/postfix/main.cf einzufuegen bzw. zu ergaenzen:

transport_maps = hash:/etc/postfix/transport
mailman_destination_recipient_limit = 1
relay_domains = lists.my.domain
owner_request_special = no
virtual_alias_maps = ..... hash:/var/lib/mailman/data/aliases

Das oben angesprochene Script wird in der Datei /etc/postfix/master.cf benutzt:

mailman unix - n n - - pipe
flags=FR user=list
argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

Die Datei /etc/postfix/transport muss mit folgenden Inhalt angelegt werden:

lists.my.domain mailman:

und annschliessend das Kommando postmap /etc/postfix/transport ausgefuehrt werden.

Die Konfigurationsdatei von Mailman /etc/mailman/mm_cfg.py sollte wie folgend ergaenzt und angepasst werden:

DEFAULT_EMAIL_HOST = 'lists.my.domain'
DEFAULT_URL_HOST = 'lists.my.domain'
MTA='Postfix'
DEB_LISTMASTER = 'postmaster@my.domain'
POSTFIX_STYLE_VIRTUAL_DOMAINS = 'lists.my.domain'
POSTFIX_ALIAS_CMD = '/usr/sbin/postalias/index.html'
POSTFIX_MAP_CMD = '/usr/sbin/postmap/index.html'

Jetzt noch alle beteiligten Komponenten neustarten:

/etc/init.d/mailman restart
/etc/init.d/apache restart
/etc/init.d/postfix restart

December 11, 2005

munin: easy to use system monitoring

Filed under: — 17:03

munin ist ein kleines, praktisches Programm um ein System ueberwachen zu koennen ohne viel einrichten zu muessen.

munini: Speicher Auslastung


Unter Debian reicht ein
apt-get install munin munin-node
um munin zu installieren und einzurichten.

Anschliessend noch in /etc/munin/munin-node.conf die Zeile host * in host 127.0.0.1 aendern und
munin neu starten:
/etc/init.d/munin restart

Ggf. in /var/www/munin eine .htaccess Schutz erstellen, damit nicht jeder die Statistiken lesen kann.

Anschliessend mit dem Webbrowser http://www.domain.tld/munin/ besuchen und man hat die Moeglichkeit die folgenden Statistiken zu sehen:

munin capabilities

October 23, 2005

VMware Player als Windows Dienst

Filed under: — 23:03

Die Firma VMware hat diese Woch den VMware Player veroeffentlicht. Damit lassen sich virtuelle VMware Images benutzen, aber keine neuen VMware Instanzen aufsetzen, dies bleibt den kommerziellen Workstation und Server Produkten vorbehalten.

Meiner Meinung nach ein hervorragend Zug von VMware, damit wird der bisherige Verbreitungs- und Bekanntsheitsgrad wahrscheinlich noch deutlich groesser.

Es gibt bereits VMware Images speziell fuer die Benutzung im VMware Player. VMware stellt selbst eine Browser Appliance auf Basis von Ubuntu zur Verfuegung. Andere Hersteller bieten eigene Images an: http://www.vmware.com/vmtn/vm/

Ich habe auf meiner Workstation ein VMware Image erstellt und eine minimales Debian Sarge installiert. Danach noch OpenSSH installiert und /etc/network/interfaces angepasst.

Die spannende Frage war dann, ob sich der VMware Player auf einem Windows Server installieren laesst. Ich habe das ganze auf einem Windows 2003 Server ausprobiert. Der VMware Player warnt zwar davor, laesst sich aber dennoch installieren.

Anschliessen habe ich das Debian VMware Image auf den Server kopiert und gestartet, laeuft wunderbar. Jetzt soll das Image aber immer automatisch starten, auch ohne dass ein User auf dem Server angemeldet ist.

Dieser WinTotal Artikel und dieser Windows Knowledge Base Aritkel beschreiben den Vorgang ein Programm als Dienst zu installieren.

Man benoetigt dafuer die Windows Server 2003 Resource Kit Tools. Und daraus die beiden Programme srvany.exe und instsrv.exe.
Die beiden Programme muessen mit ihrem vollen Pfadnamen aufgerufen werden:

"C:\Programme\Windows Resource Kits\Tools>instsrv.exe" vmware-debian "C:\Programme\Windows Resource Kits\Tools\srvany.exe"

Damit wird ein Dienst mit dem Namen vmware-debian erstellt.
Dieser muss noch mit dem Registry Editor regedit bearbeitet werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vmware-debian

Dort muss ein neuer Unterschluessel mit dem Namen Parameters erstellt werden.
Im Unterschluessel Parameters wid folgender Wert hinzufuegen:

Name: Application
Datentyp: REG_SZ
Wert (Zeichenkette): "C:\Programme\VMware\VMware Player\vmplayer.exe" "C:\vmware\Debian\Sarge.vmx"


Als Wert wird der volle Pfad zum VMware Player und der volle Pfad zum VMware Image angegeben.

Jetzt legt man einen User Account mit Administratoren Rechten an, unter diesem wird die VMware Instanz spaeter laufen.

Diesen Account muss man noch dem Dienst zuweisen, unter:

START->Einstellungen->Systemsteuerung->Verwaltung->Dienste

sucht man den Dienst vmware-debian und traegt in den Einstellungen unter Anmeldung den Usernamen und das Passwort das oben angelegten Users ein.

Wenn man jetzt auf Dienst starten klickt sollte der Dienst gestartet werden und die VMware Instanz im Hintergrund geladen werden. Wenn alles geklappt hat, sollte das Debian nach einigen Minuten unter der eigenen IP Adresse erreichbar sein.

Wenn der Dienst auf automatisch starten steht wird jetzt bei jedem Start des Servers dieser Dienst automatisch gestartet :-)

July 21, 2005

X.org Umstellung in Debian sid

Filed under: — 15:24

Der X-Server von X.org hat nun endlich Einzug in die Unstable Distribution sid von Debian gefunden. Allerdings bereitet dies und die gleichzeitige Umstellung auf die neue Version 4 der Gnu Compiler Collection gcc ein paar Probleme. Berichte dazu gibt es im Blog des Debian X.org Maintainers David Nusinow und auf der Debian Mailingliste debian-devel.

Eine Anleitung zur Umstellung und einige Erfahrungen von Anwendern sind auf debian-administration.org zu finden.

Ich werd mit der Umstellung wohl noch ein paar Tage warten, bis sich der groebste Rauch verzogen hat. Nach einer Woche ohne Upgrades ist da eh einiges zu tun:

apt-get dist-upgrade
[...]
282 aktualisiert, 33 neu installiert, 22 zu entfernen und 11 nicht aktualisiert.
Es muessen noch 207MB von 208MB Archiven geholt werden.

:-() also erst mal nur Security Updates einspielen...

July 11, 2005

Debian und X.org

Filed under: — 10:54

David Nusinow, Maintainer der Debian X.Org Pakete schreibet in seinem Blog, dass dem Umstieg auf X.org in Debian sid jetzt nichts mehr entgegen steht. Es wird nur noch darauf gewartet, dass alle Architekturen in Debian Testing auf gcc4 umgestellt sind, dann wird auch Debian als letzte der bekannten Distributionen zumindest in der Entwickler Version auf den X-Server X.org umstellen.

read more (61 words)

July 9, 2005

apt-secure und Debian sid

Filed under: — 13:31

Debian unstable alias sid benutzt seit einigen Tagen die Version 0.6 des Advanced Package Tool (APT). Eine Neuerung dieser Version ist, dass Paketsignaturen per GPG ueberprueft werden koennen.

Um dieses Feature nutzen zu koennen muss man zuerst gpg installieren und anschliessend den passenden oeffentlichen Schluessel fuer Debian unstable importieren:


apt-get install gpg
gpg --keyserver keyring.debian.org --recv 4F368D5D


Der oeffentlichen GPG Schluesel findet sich auch auf der Debian Release Seite.

Weitere Hintergruende und Tipps sind in einem Artikel auf debian-administration.org veroeffentlicht.

July 7, 2005

security.debian.org Probleme geloest

Filed under: — 14:05

Martin Schluz alias Joey, Hauptverantwortlicher fuer die Security Updates bei Debian, schreibt in seinem Blog, dass die Probleme mit der Debian Security Infrastuktur geloest sind und es wieder regelmaessige Updates geben wird.

Impressum
Powered by bBlog
Provided by allweil.net
Hosted by Lime Webapplications