Archiv für die Kategorie 'Administration'

« Frühere Beiträge
Spätere Beiträge »
01
Nov

Möglichkeiten gegen den Daten-Super-GAU

Von michi Geschlossen Artikel drucken Artikel drucken Artikel versenden Artikel versenden
Bewertung: 1 Goldstück2 Goldstücke3 Goldstücke4 Goldstücke5 Goldstücke (1 Benutzer, durchschnittlich 1 Goldstücke)
Loading ... Loading ...
Kategorien: Administration und Sicherheit Stichworte: , , , .

Wer kennt das Problem nicht: Zu Hause sammeln sich mit den Jahren so einige wertvolle Daten an. Diverse Korrespondenzen, Steuerunterlagen, tausende digitale Fotos und auch die wochenlang digitalisierte Musiksammlung. Während die verlorene Korrespondenz zwar wieder etwas mehr Arbeit bedeuted (man kann schliesslich nicht mehr bequem auch die alten Vorlagen zurückgreifen), ist der Verlust der doch sehr persönlichen Erinnerungen bei digitalen Fotos sehr schmerzlich. Auch die Musiksammlung im Nirvana ist ein herber Rückschlag und in der Zeit des digitalen Musikvertriebs auch ein finanzieller Verlust.

Kaum jemand ist sich bewusst, dass bei den heutigen Festplatten-Preiskämpfen halt irgendwo gespart werden muss (Meine erste 20MB Festplatte kostete noch 800.-). Auch kommt es nicht von irgendwoher, dass für Server ausgelegte SCSI Festplatten um einiges teurer sind. Die in Heim-PC oft eingesetzte PATA Festplatten sind nicht für den Dauerbetrieb ausgelegt, sonder nur für etwa 300 Stunden pro Monat. Beträgt die Lebensdauer einer Festplatte bei 25° noch 600′000 Stunden, sind es bei 50° nur noch 300′000 Stunden. So kann ein Festplattenlüfter die Lebensdauer beträchtlich erhöhen. Die Angaben variieren von Hersteller zu Hersteller. Mit den Smartmontools kann man Hinweise auf einen eventuellen Tod der Festplatte erhalten, ist aber natürlich keine 100% Sicherheit.

Auch das Powermanagement hat einen Einfluss auf die Lebensdauer. Ist dies so eingestellt, dass die Festplatte nach einer nur kurzer Zeit ’schläft’ und bei nächsten Zugriff wieder hochfährt, ist das negativ für die Lebensdauer, da die Mechanik viel mehr beansprucht wird.

In meinem Bekanntenkreis haben schon einige Leute ihre Daten wegen defekten Festplatten verloren. Darum ist für wertvolle Daten ein Backup unumgänglich.

Doch eben durch die fallenden Festplattenpreise eröffnet sich eine Möglichkeit dem Festplatten-GAU entgegenzuwirken: Einfach die Daten auf eine zweite Harddisk kopieren. Dies kann manuell oder mit einem Backupprogramm geschehen.

Eine weitere Möglichkeit ist die Einrichtung eines RAID. Beim einem RAID werden mehrere Festplatten zu einem Verbund zusammengeschlossen. Das Betriebssystem sieht nur eine Platte, im Hintergrund werden die Daten jedoch auf mehrere Festplatten geschrieben. Es gibt diverse sogenannte RAID Level mit unterschiedlichen Strategien für unterschiedliche Bedürfnisse.

Die wohl gängigsten RAID Level sind:

RAID 0 (Performanz ohne Redundanz) Die Geschwindigkeit und auch die Ausfallwahrscheinlichkeit wird drastisch erhöht. Dies ist vor allem für Datenpartitionen bei anspruchsvollen Programmen wie die Videobearbeitung oder Spielen hilfreich um für einen schnelleren Zugriff zu sorgen, aber dort haben wichtige Daten überhaupt nichts zu suchen
RAID 1 (Spiegelung) Schreibt die Daten redundant und senkt dadurch die Ausfallwahrscheinlichkeit. Dadurch sind die Daten nach einem Ausfall einer Festplatte weiter verfügbar.
RAID 5 (Performanz und Parität) Schreibt die Daten verteilt auf mindestens drei Festplatten und erhöht den Lesezugriff und die Datensicherheit. Es werden mindestens drei Festplatten benötigt.
RAID 10 (Performanz und Redundanz) Ein Verbund von RAID 0 über mindestens zwei RAID 1 Verbunde. Dadurch wird die Geschwindigkeit und Ausfallsicherheit erhöht. Im Gegensatz zum RAID 5 werden mindestens vier Festplatten benötigt.

Bei RAID unterscheidend man auch zwischen verschiedenen RAID-Systemen:

Hardware RAID Hier kommt eine spezielle RAID Karte zum Einsatz. Dies hat der Vorteil, dass z.B. rechenintensive Aufgaben wie die Paritätsberechnung bei einem RAID 5 nicht vom Hauptprozessor gemacht werden sondern von einem speziellen Prozessor auf der Karte. Man ist jedoch vom Hersteller abhängig und muss sichergestellt sein, dass ein Nachfolgekontroller auch noch kompatibel ist. Verschwindet ein Hersteller vom Markt, sollte man am Besten sein RAID auf einen anderen Kontroller migrieren, solange er noch läuft…
Software RAID Bei Software RAID übernimmt die Funktionalität vollständig eine Software. Dadurch wir der Hauptrozessor mehr belastet, dafür ist es unabhängig von der Hardware und kann je nach Produkt bei neuen Betriebssystemversionen einfach übernommen werden.
Fake RAID Die RAID Kontroller, welche auf einem Motherboard fest intergriert sind, werden oft als Fake RAID bezeichnet, da die Produkte dem Käufer suggerieren, dass ein RAID Chip (also Hardware) die Aufgabe übernimmt. Dies stimmt nicht ganz, da doch auch der Hauptprozessor belastet wird. Ist ein älteres Motherboard defekt, kann es durchaus sein, dass kein kompatibler RAID Chip auf einem neuen Motherboard mehr zu finden ist.

Ein RAID bietet den Vorteil, dass man sich nicht explizit ums Backup kümmern muss, auch wird das ganze System doppelt gehalten, also auch die Programme und die Konfiguration und nicht nur partielle Daten. Jedoch bietet ein RAID keinen Schutz vor einem Bedienungsfehler oder auch einem Virus. Werden die Daten gelöscht, wird dies auf allen Festplatten gemacht. Desshalb ist es wichtig von den Daten auch von Zeit zu Zeit ein Backup auf eine CD oder DVD zu machen (Aber Achtung! Auch CD’s und DVD’s sind nicht endlos haltbar und können auch beschädigt werden). Dies bietet sich vor allem für kleinere Datenmengen an, wie z.B. die Korrespondenz. Für die komplette Musiksammlung reicht der Platz meistens auf einer DVD nicht. Da kommt man nicht drum herum, die Musikstücke auf eine zweite Festplatte oder einen MP3 Player zu kopieren. Die extra Backup-Festplatte sollte dann aber auch nicht im normalen Betrieb eingeschalten sein, da sonst eben wieder die Gefahr des versehentlichen Löschens durch ein Versehen oder auch einen Virus besteht. Die Backup-Festplatte also nur fürs Backup einstecken und dannach wieder entfernen.

Für die wertvollen Fotos bietet sich auch noch eine weitere Möglichkeit an: Diese auf einen externen Dienst wie z.B. Flickr hochzuladen. Somit sind die Daten auch örtlich getrennt in einem Rechenzenter gelagert, womit die Fotos auch bei einem Hausbrand noch vorhanden sind.

Es existieren auch diverse Online Backupdienste welche die Speicherung von Daten und deren Sicherheit als Dienst anbieten. Dies setzt aber je nach Datenmenge einen schnellen Internetzugang voraus. Auch darf man nicht vergessen, sensible Daten in diesem Fall zu Verschlüsseln, damit diese nicht in die falschen Hände geraten.

16
Okt

Wordpress auf Deutsch auf einem 64-Bit System

Von michi Kommentare Artikel drucken Artikel drucken Artikel versenden Artikel versenden
Bewertung: 1 Goldstück2 Goldstücke3 Goldstücke4 Goldstücke5 Goldstücke (Noch keine Goldstücke erhalten)
Loading ... Loading ...
Kategorien: Administration und Wordpress Stichworte: , , .

Als Blogging Software benutze ich selber Wordpress und verwende es auch für Kunden für die Webseitenverwaltung. Leider habe ich das Administrationsinterface bis jetzt nicht auf Deutsch umstellen können, obwohl ich mich genau an die Installationsanleitung gehalten habe. Nach einiger Suche im Web bin ich endlich auf die Lösung gestossen: gettext hat ein Problem auf einem 64-Bit System.

Also einfach den Konstruktor gettext_reader($Reader, $enable_cache = true) in der Datei gettext.php Datei anpassen:

/**
* Constructor
*
* @param object Reader the StreamReader object
* @param boolean enable_cache Enable or disable caching of strings (default on)
*/
function gettext_reader($Reader, $enable_cache = true) {
   // If there isn't a StreamReader, turn on short circuit mode.
   if (! $Reader) {
      $this->short_circuit = true;
      return;
   }

   // Caching can be turned off
   $this->enable_cache = $enable_cache;
   // $MAGIC1 = (int)0x950412de; //bug in PHP 5
   $MAGIC1 = (int) - 1794895138;
   // $MAGIC2 = (int)0xde120495; //bug
   $MAGIC2 = (int) - 569244523;
   $MAGIC3 = (int) 2500072158; // 64bit
   $this->STREAM = $Reader;
   $magic = $this->readint();
   if ($magic == $MAGIC1 || $magic == $MAGIC3) {
      $this->BYTEORDER = 0;
   } elseif ($magic == $MAGIC2) {
      $this->BYTEORDER = 1;
   } else {
      $this->error = 1; // not MO file
      return false;
   }

   // FIXME: Do we care about revision? We should.
   $revision = $this->readint();
   $this->total = $this->readint();
   $this->originals = $this->readint();
   $this->translations = $this->readint();
}

Danke für den Tip, Gagget!

28
Sep

Mailman für Postfix/MySQL unter Ubuntu

Von michi Geschlossen Artikel drucken Artikel drucken Artikel versenden Artikel versenden
Bewertung: 1 Goldstück2 Goldstücke3 Goldstücke4 Goldstücke5 Goldstücke (1 Benutzer, durchschnittlich 3 Goldstücke)
Loading ... Loading ...
Kategorien: Administration und Ubuntu Stichworte: , , , , .

Ich habe bei mir bereits Postfix im Einsatz, der die virtuellen Domänen und Benutzer von einer MySQL Datenbank holt. Nun habe ich noch Mailmain aufgesetzt, da die Forwards von Postfix für einen Verteiler kein Ersatz ist für eine richtige Mailingliste sind.

Als erstes also Mailman mit dem Pakertmanager von Ubuntu installieren:

apt-get install mailman

und gleich die Berechtigungen mit dem Tool das von Mailman mitgeliefert wird überprüft:

check_perms

Nun sollte man theoretisch einfach die Option -f Anhängen um die Probleme automatisch beheben zu lassen:

check_perms -f

was aber nicht wirklich klappt (nochmals mit check_perms überprüfen). Man muss also die Berechtigungen selber korrigieren:

cd /var/lib/mailman
chown -R list:list *

Auch muss die Masterkonfiguration von Postfix noch angepasst werden, damit Mailman läuft:

vim /etc/postfix/master.cf

Die Konfiguration öffnen und nach folgender Zeile suchen:

mailman unix - - n - - pipe

… und diese dann folgendermasen anpassen:

mailman unix - n n - - pipe

Als nächstes muss man noch den Apache konfigurieren für das Webinterface von Mailman. Ich habe bei mir nur eine virtuelle Domäne angepasst und nicht gleich eine Modulkonfiguration für alle Domänen vorgenommen. Also einfach die Konfiguration der gewünschten Domäne mit dem Editor öffnen und folgende Einträge hinzufügen:

#Mailman cgi Script für das Webinterface
ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/
ScriptAlias /cgi-bin/mailman/ /usr/lib/cgi-bin/mailman/
<Directory /usr/lib/cgi-bin/mailman/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

#Öffentliches pipermail archiv
Alias /pipermail/ /var/lib/mailman/archives/public
<Directory /var/lib/mailman/archives/public>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
</Directory>

#Bilder für Mailman
Alias /images/mailman/ /usr/share/images/mailman/
<Directory /usr/share/images/mailman/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Die Liste wollte ich nicht unter der Standartdomäne netzpiraten.ch laufen lassen, sondern unter lists.netzpiraten.ch. Dazu habe ich dann einfach einen neuen DNS Eintrag gemacht. Man darf nicht vergessen für die Listdomäne nicht nur einen A Record sondern auch einen MX Record zu machen, ansonsten verweigern einige Mailserver die Annahme oder stufen die Emails von dieser Domäne schneller als Spam Mail ein.

Nun muss natürlich noch Mailman so konfiguriert werden, dass er auch Postfix typisch konfiguriert ist und auch die neue Listendomäne verwendet:

vim /etc/mailman/mm_cfg.py

Als erstes den Mailserver und den Webserver eingetragen:

DEFAULT_EMAIL_HOST = 'lists.netzpiraten.ch'
DEFAULT_URL_HOST   = 'www.netzpiraten.ch'

Dannach in der gleichen Datei Postfix konfigurieren und zusätzlich die Listdomäne angegeben:

MTA='Postfix'
POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.netzpiraten.ch']
add_virtualhost('www.netzpiraten.ch', 'lists.netzpiraten.ch')

Nun muss mailman neu gestarted werden:

/etc/init.d/mailman restart

Als nächstes muss man die obligatorische mailman Mailingliste erstellen und gleich noch eine zweite zum Testen dazu:

newlist mailman
Enter the email of the person running the list: michi@netzpiraten.ch
Initial test password:
Hit enter to continue with test owner notification..
newlist test
Enter the email of the person running the list: michi@netzpiraten.ch
Initial test password:
Hit enter to continue with test owner notification..

Jetzt können die Aliases und Domains generiert werden. Dazu einfach das von Mailman mitgelieferte genaliasverwenden:

cd /var/lib/mailman/bin
./genaliases

Dannach sind die Dateien /var/lib/mailman/data/aliases und /var/lib/mailman/data/virtual-mailman generiert und enthalten alle benötigten Aliase für die Mailinglisten. Jetzt muss nur noch Postfix so konfigueriert werden, dass er diese Dateien auch verwendet:

vim /etc/postfix/main.cf

Zuerst die Aliase zu den normalen Systemaliasen hinzufügen:

alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases

Die alias_database soll nicht eingetragen werden, da Mailman diese selber verwaltet und nicht postfix mit newalias. Als nächstes noch die virtuellen Domänen eintragen:

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
                   proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf,
                   hash:/var/lib/mailman/data/virtual-mailman

Bei mir ist ja bereits der MySQL Zugriff konfiguriert, desshalb habe ich einfach die Mailman-Einstellungen hinten angehängt.

Nun nur noch eine Einstellung ändern, damit auch die *-owner Aliase richtig behandelt werden und die Listdomäne auch als möglichen Empfänger angeben:

owner_request_special = no
relay_domains = lists.netzpiraten.ch
mydestinations = $hostname, localhost.$mydomain, lists.netzpiraten.ch

Jetzt Postfix neu laden:

/etc/init.d/postfix reload

und schon sind die Mailinglisten einsatzbereit. Man darf nicht vergessen, nach einem ./genaliases Postfix auch wieder neu zu laden.

26
Sep

Vorschau auf iTerm 0.9.0

Von michi Kommentar Artikel drucken Artikel drucken Artikel versenden Artikel versenden
Bewertung: 1 Goldstück2 Goldstücke3 Goldstücke4 Goldstücke5 Goldstücke (Noch keine Goldstücke erhalten)
Loading ... Loading ...
Kategorien: Administration Stichworte: , .

Mac OS X bringt standardmässig Terminal.app als Konsolenprogramm mit, was für seltene Shell Benutzer durchaus seinen Zweck erfüllt. Wer jedoch sein halbes Leben in der Shell verbringt, wünscht sich doch ein bisschen mehr Komfort. Und da spring iTerm in die Bresche…

Die aktuelle iTerm Version 1.8.2 wurde am 22. Februar 2006 veröffentlicht und die CVS-Version wurde inzwischen fleissig weiterentwickelt. Viele Fehler bei der Grafikdarstellung und einige Speicherlecks wurden behoben. Im Einstellungsdialog ist die Möglichkeit hinzugefügt worden, die Wiederholfrequenz für die Bildschirmdarstellung einzustellen. Wer auf einem aktuellen und schnelle System arbeiten, wird hier wohl das Maximum einstellen, für ältere Systeme kann es jedoch durchaus von Vorteil sein, hier etwas zurückzuschrauben.

Die augenmerklichste Neuerung dürfte wohl das einstellbare Darstellungsbild sein. Als Standard wird der Safari-Metall-Look übernommen:

Metal
iTerm metal


Des weiteren werden noch folgende Stile unterstütz:

Aqua
iTerm Aqua

Unified
iTerm unified

Adium
iTerm Adium


Ein kleiner Tip am Rande. Um zum Beispiel eine Text via SSH auf dem Vim mit Umlauten zu schreiben zu können, einfach die Datei .profile im Home-Verzeichnis mit folgendem Inhalt anlegen:

set meta-flag on
set convert-meta off
set output-meta on
set input-meta on
set show-all-if-ambigous on

Zusätzlich muss der Zeichensatz zum Beispiel auf UTF8 eingestellt werden, und ausserdem noch beim Profile unter Einstellungen konfiguriert werden, dass Nicht-ASCII Zeichen als doppeltes Byte berücksichtigt werden.

Um dann noch einen schönen Farbigen Prompt zu erhalten, kann man folgende Umgebunsvariable setzten. Ich verwende für Root einen roten Prompt und für alle anderen Benutzer einen grünen, und definiere zusätlich noch Aliase, damit ls die Ausgabe schön einfärbt: 

if [ `/usr/bin/whoami` = 'root' ]
then
  if [ "$TERM" != 'dumb'  ] && [ -n "$BASH" ]
  then
     export PS1='\[\033[01;31m\]\h \[\033[01;34m\]\W \$ \[\033[00m\]'
  fi
  else
  if [ "$TERM" != 'dumb'  ] && [ -n "$BASH" ]
  then
     export PS1='\[\033[01;32m\]\u@\h \[\033[01;34m\]\W \$ \[\033[00m\]'
  fi
fi
export TERM=xterm-color
alias ls='ls -G'
alias ll='ls -hl'

Alles in allem macht das neue iTerm einen sehr gut Eindruck, und die Stabilität nimmt mit jedem CVS Release stetig zu… An dieser Stelle ein herzliches Dankeschön an die drei Entwickler, welche iTerm entwickeln und allen interssierten Nutzern unentgeltlich zur Verfügung stellen.

Die schönen ASCII Grafiken in der Shell wurden übrigens mit dem ASCII Generator erstellt.

Happy Bashing

21
Sep

Ubuntu Workshop im KuZeB

Von michi Geschlossen Artikel drucken Artikel drucken Artikel versenden Artikel versenden
Bewertung: 1 Goldstück2 Goldstücke3 Goldstücke4 Goldstücke5 Goldstücke (Noch keine Goldstücke erhalten)
Loading ... Loading ...
Kategorien: Administration, Ubuntu und Workshops Stichworte: , , , , , .

Hat es dich schon immer wundergenommen was genau den Linux ist? Und hast du trotzdem nie die Zeit gefunden dich ins kalte Wasser zu stürzen und Linux auf einer Partition zu installieren? Dann ist dieser Workshop genau das richtige für dich!!!

Im Kultur Zentrum Bremgarten findet am 16. Oktober und den drei darauffolgenden Monatgabenden ab 19:30 Uhr ein Workshop zu Ubuntu Linux statt. Zu Beginn wird gezeigt, wie man Ubuntu Linux auf seinem Computer installieren kann und welche Applikationen in der GNU/Linux Welt die wichtigsten Bedürfnisse wie Email, Büroarbeit, Musik hören und Zeichnen abdecken. Dannach wird Individuell auf die Bedürfnisse der anwesenden Workshopteilnehmer eingegangen.

Vorgängige Anmeldung bei Kire ist erwünscht. Also nichts wie los…

« Frühere Beiträge
Spätere Beiträge »
Januar 2009
M D M D F S S
« Okt    
 1234
567891011
12131415161718
19202122232425
262728293031  

Archiv

Tags

Freunde

Neuerdings

Kommentare

Werbung


Besucher Karte


Buttonitis


Meta