jump to navigation

Neue Webseite zum Buch August 10, 2008

Posted by Tobias Scherbaum in : Gentoo-Buch, Programmtipps , 2 comments

Pünktlich zur 2. Auflage hat die Webseite zum Buch “Gentoo Linux: Die Metadistribution” ein kleines “Facelift” erhalten. Aus einer vor einem Jahr handgestrickten Ansammlung unschöner, statischer HTML-Seiten wurde eine kleine Anwendung, umgesetzt mit dem ZendFramework und der Template-Engine Smarty. Errata und Downloads kommen in den nächsten Tagen …

Einmal Paritybingo bitte! July 30, 2008

Posted by Tobias Scherbaum in : Sysadmin , add a comment

Das heimische Daten-Array bekam heute erneut eine Frischzellenkur in Form einer weiteren Platte verpasst. Für mich als Gedankenstütze die nötigen Schritte …

Zunächst verpassen wir der neuen Platte das passende Layout:

sfdisk -d /dev/sdc | sfdisk /dev/sdb

Anschließend erweitern hängen wir die Partition ins richtige Device:

mdadm -a /dev/md1 /dev/sdb5

Nun wird die neue Partition (hier /dev/sdb5) als Spare angezeigt:

md1 : active raid5 sdb5[4](S)

Da wir die Daten aber nutzen wollen und ein Raid 5 hier hinreichend Sicherheit bietet vergrößern wir noch das Raid-Device:

mdadm -G -l=raid5 -n=5 /dev/md1

Nun lassen wir die Paritybits entsprechend auch auf das neue Plättchen verteilen und harren der Dinge die kommen …

[>....................] reshape = 0.0% (9088/78123968) finish=858.4min speed=1514K/sec

Zur Anmerkung: Das ist kein “tierisch” großes Raid, hier sind lediglich ein paar jeweils 80GB große Partitionen von ein paar Plättchen zusammengefasst, so dass eine nutzbare Raid-Größe von knapp 300GB dabei herausspringt.

–jobs N July 24, 2008

Posted by Tobias Scherbaum in : Sysadmin , add a comment
>>> Verifying ebuild manifests
>>> Starting parallel fetch
>>> Building (1 of 3) app-text/gtkspell-2.0.13 for /
>>> Building (2 of 3) media-plugins/gst-plugins-gconf-0.10.8-r1 for /
>>> Building (3 of 3) gnome-base/nautilus-2.22.5.1 for /
>>> Installing media-plugins/gst-plugins-gconf-0.10.8-r1 to /
>>> Jobs: 1 of 3 complete, 1 running, 1 failed Load avg: 3.70, 2.32, 1.15

Was länge währt wird endlich gut , portage-2.2_rc2++ :)

Gentoo, OpenLDAP und BIND July 20, 2008

Posted by Tobias Scherbaum in : Sysadmin , 2 comments

Der Versuch einen BIND an ein OpenLDAP-Verzeichnis “zu klemmen” war zunächst nicht allzu erfolgreich. Prinzipiell gibt es hierzu zwei Möglichkeiten, einerseits über DLZ+LDAP und andererseits über den sdb-ldap-Patch. Die erste Variante wurde in zahlreichen Foren/Blogs als die unschönere beschrieben, bis dato war es aber die einzige mit Gentoos Bind zu realisierende (USE=”dlz ldap”).

Nachdem ich nochmal eine Nacht drüber geschlafen habe, setzte ich mich heute Vormittag daran den sdb-ldap-Patch in Gentoos Bind zu integrieren - Ergebnis ist das bind-9.5.0_p1-r1 Ebuild (USE=”sdb-ldap).

Zur Konfiguration gibt es nicht viele Worte zu verlieren, eine knappe Doku findet sich auf den Seiten des RRZE der Uni Erlangen.

Apache, SSL und SNI July 20, 2008

Posted by Tobias Scherbaum in : Sysadmin , 9 comments

War es bisher nicht möglich, pro IP-Adresse eines Webservers mehr als ein Zertifikat zu verwenden, ermöglicht SNI nun genau das. In Apache ist der Patch noch nicht enthalten, aber unter anderem die Gentoo-Distribution ;) ermöglicht das Anwenden des Patches über das +sni USE-Flag.

Zunächst will also ein Apache mit integriertem SNI-Patch installiert werden:

# emerge apache -pv

These are the packages that would be merged, in order:

Calculating dependencies… done!
[ebuild R ] www-servers/apache-2.2.9 USE=”sni ssl -debug -doc -ldap (-selinux) -static -suexec -threads” APACHE2_MODULES=”[...]” 0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB

Nachdem der Apache SNI nun unterstützt, ist noch die Direktive NameVirtualHost anzupassen. Zunächst aktivieren wir aber Unterstützung für SSL und den SSL_DEFAULT_VHOST.

# grep ^APACHE2_OPTS /etc/conf.d/apache2
APACHE2_OPTS=”-D SSL -D NAGIOS -D PHP5 -D SSL_DEFAULT_VHOST”

Da der SSL_DEFAULT_VHOST aktiviert ist, bietet es sich an die Direktive NameVirtualHost für den SSL-Port in der Konfigurationsdatei /etc/apache2/vhosts.d/00_default_ssl_vhost.conf zu setzen.

# vim /etc/apache2/vhosts.d/00_default_ssl_vhost.conf
NameVirtualHost *:443

Nun können analog zu “normalen” VirtualHosts auch VirtualHosts für SSL-Verbindungen angelegt werden. Einziger Wermutstropfen sind die Anforderungen an den Browser - so ist SNI erst in >=Firefox-2, >=Opera-8 und >=IE-7 möglich. Dies schränkt die Verwendbarkeit derzeit noch “etwas” ein, aber je nach Anforderung und Umgebung kann SNI (zukünftig) eine Option sein.

Nachtrag: Ein IE6 unter Windows XP SP3 tut auch, unter SP2 jedoch nicht.

Gentoo 2008.0 coverage (German Edition) July 18, 2008

Posted by Tobias Scherbaum in : Gentoo , add a comment

Following Donnie’s “Early coverage of Gentoo 2008.0” here’s a list of German news items on our latest release.

Dies & Das aka “It’s been a long time” July 18, 2008

Posted by Tobias Scherbaum in : Me, Myself and I , add a comment

Gefühlt eine halbe Ewigkeit, in weltlicher Zeitmessung nicht mal zwei Monate - ich bekenne mich zu akuter Nicht-Bloggereit für sowas von schuldig. Hier also ein kurzer Stand der Dinge zu den Themen Bücher, Gentoo und Real Life.

Bücher
Die zweite Auflage von Gentoo Linux - Die Metadistribution kommt nun endlich (vermutlich noch im August), nachdem sich das 2008.0 Release welches ich unbedingt noch mitnehmen wollte (allein der aktuellen LiveCD wegen) doch ein wenig *hust* verspätet hatte. Viel hat sich in der zweiten Auflage nicht getan, neben erstaunlich wenigen Fehlerkorrekturen und Aktualisierungen findet sich ein neues Kapitel, welches in das Erstellen einer eigenen LiveCD einführen soll. Insgesamt war ich vom überaus positiven Feedback zur 1. Auflage angenehm überrascht und allein auf mehreren Veranstaltungen das eigene Buch signieren zu dürfen, entschädigt für den nicht unerheblichen Aufwand.
Nach den Arbeiten an der 2. Auflage reiht sich das nächste Buchprojekt fast nahtlos an, gemeinsam mit Michael Gisbers werde ich an einem Buch arbeiten. Die Verträge sind unterzeichnet, weitere Details folgen dann (hoffentlich, ich gelobe Besserung in Sachen Blogaktivität) bald.

Gentoo
Nachdem aus formellen Gründen (der geneigte Leser findet sicherlich den passenden Link hierzu) die Wahlen zu Gentoos Entwicklergremium, dem Gentoo Council, vorzeitig ausgerufen wurden, hatte ich meine Nominierung hierzu angenommen - mit dem Hintergedanken “das wird wohl wieder nix, aber schauen wir mal”. Im vergangenen Jahr bin ich nur knapp gescheitert, in diesem Jahr - bei deutlich besserer Wahlbeteiligung - bin ich nunmehr in das Gentoo Council gewählt worden, knapp - aber drin. Wie erwähnt war ich überrascht, anfangs gar etwas schockiert - ich hatte wie gesagt nun gar nicht damit gerechnet. Bereits in der ersten Woche der “Amtszeit” stand das erste Meeting an, verbunden damit das Einlesen in zahlreiche Themen und Diskussionen/Entscheidungen des letzten Councils. Positiv fand ich im Übrigen, dass alle Mitglieder des vorherigen Council, die auch nun wieder antraten, erneut gewählt und somit in ihrer Arbeit bestätigt wurden. Diese Kontinuität bringt Gentoo nach vorne!
Über das 2008.0 Release gibt’s nicht allzu viele Worte zu verlieren, Tobias Klausmann hat Gründe zusammengefasst, warum es (auch) dieses Mal so lange gedauert hat. Intern habe ich einige Ideen zur Diskussion gestellt, mit denen wir vielleicht zu schnelleren und besseren Releases und gleichzeitig weniger Frust und Verlust von Motiviation kommen können - es könnte hierzu ein wenig mehr an Reaktionen haben. Auch dazu ggfls. später mehr.
“Zwischendurch” habe ich mich um einige “meiner” Pakete gekümmert, darunter einen Haufen Bind-Bugs gefixt (mehr dann an diesem Wochenende), Nagios 3 hat seinen Weg aus p.mask in ~arch gefunden (Sven Vermeulen hat eine sehr vielversprechende Doku zum Setup von Nagios-Installationen begonnen!) und sollte demnächst ™ dann auch in den stabilen Zweig kommen (Probleme mit +postgres in den nagios-plugins verhindern das derzeit). Weiterhin hab ich mich durch einen Berg an “net-mail”-Bugs gewühlt und dabei unter anderem damit begonnen, Pakete zu ent-mailwrapper-ifizieren, d.h. Unterstützung für das parallele Installieren und Nutzen mehrerer MTAs auf einem System zu entfernen. Die Integration dieses “Features” war nie sonderlich fehlerfrei und da das entsprechende Interesse fehlt, dies a) zu verbessern und b) weiter zu pflegen und zu entwickeln, war Konsenz einer Diskussion auf Gentoos Entwicklerliste, dieses Feature “sterben” zu lassen.

Real Life
Allzu viel gibt’s in Sachen “nebenbei” nicht zu erzählen, nicht weil nichts passiert wäre - es gehört einfach nicht hierher. Ich kann jedoch stolz berichten, dass ich das Fahrrad in diesem Jahr so oft aus der Garage geholt habe wie seit meinen frühsten Jugendjahren nicht mehr. Zwar fahre ich hauptsächlich nur die “Kurzstrecke” zur Arbeit, aber auch das zählt und hin und wieder überkommt mich die Lust nach der Arbeit noch eine kleine Runde zu drehen. So muss das! Jetzt noch etwas brauchbares Wetter und die neue Garten-Garnitur - und vor allem der Grill - kann noch etwas zu meinem Wohlbefinden beitragen ;)

Manitu setzt auf Gentoo July 18, 2008

Posted by Tobias Scherbaum in : Aktuelles, Sowas ..., Sysadmin , add a comment

Wie Inhaber Manuel Schmitt fast beiläufig zur Inbetriebnahme neuer DNS-Server schreibt, setzt der Hoster Manitu aus St. Wendel für “kritische” Systeme auf Gentoo. Liest man selten, freut dafür um so mehr :)

“Unter anderem laufen beide Systeme nun auf Gentoo (wir migrieren sukzessive alle Systeme, die kritisch sind, auf Gentoo).”

Back from LinuxTag June 2, 2008

Posted by Tobias Scherbaum in : Events, Gentoo , 3 comments

Just being back from LinuxTag I currently don’t have enough spare time to write a full report on our booth and presence there - but at least I’d like to show our group photo which we took on friday evening. We’re having both users and developers on that picture, at least you should be able to identify Stefan Schweizer, Bendikt Böhm, Fabian Groffen, Robert Buchholz and myself.


If you’re also on that picture please leave a note ;)

Die Datenbestände der GEZ May 19, 2008

Posted by Tobias Scherbaum in : Me, Myself and I, Ohne Worte, Sowas ... , 1 comment so far

… sind dann doch irgendwie nicht so ganz “korrekt”. Wenn man versucht, einen seit mehreren Jahren Verstorbenen dazu zu bringen, gefälligst sein Radio und Fernsehen anzumelden, so ist das das eine - das andere ist, die Bitte zur Anmeldung auch noch so zu verschicken, dass sie pünktlich am Todestag zugestellt wird … Ich bin mir im Moment noch nicht so ganz sicher, ob ich das noch “lustig” finden soll. Heute kam dann auch prompt die Erinnerung, das auf die Bitte zur GEZ-Anmeldung noch keinerlei Antwort gekommen sei … ich tendiere derzeit noch dazu, den Brief als “Verzogen, neue Anschrift: Nordfriedhof, 46145 Oberhausen” wieder in die Post zu werfen.