Admins Log

So, ich blogge mal wieder was aus meinem Maschinenraum:
Gestern hatte ich festgestellt, dass unser Backupserver recht viel CPU-Power unter der Haube hat...die er gar nicht benötigt, während einer unserer Proxmoxserver viel Speicher aber weniger CPU-Power hat.

In Zahlen:
Der Backupserver hat 16 Kerne und 8 GB RAM, der Proxmoxserver hat 8 Kerne und 24 GB RAM!

Fazit:
Der Proxmoxserver bekommt 16 Kerne und 24 GB RAM, der Backupserver 8 Kerne und 8 GB RAM.
Dazu muss ich bei Gelegenheit die beiden Rechner runterfahren, Platten und Speicher austauschen und dann die Kisten einfach wieder anwerfen (Ja, unter Linux geht das alles einfacher, liebe Kinder),

Jetzt muss ich mit meinen Kollegen, die den Proxmoxserver nutzen (bzw. die darauf laufenden virtuellen Server), nur noch einen Termin vereinbaren.

Weil es mir auf den Keks ging, bei neuen Mailusern in meinem Mailsystem, bestehend aus Postfix und Cyrus, zunächst die User in der saslauthdb und im System anzulegen, dann zum Cyrus zu wechseln, um dort die Mailboxen zu erzeugen, habe ich mein Mailsystem in den letzten Tagen umgebaut.
Jetzt werkelt eine PostgreSQL Datenbank zur Benutzerverwaltung. Dazu habe ich dem saslauthd dann PAM beigebracht und in /etc/pam.d/ die Dateien imap, pop und smtp angelegt, die zunächst gucken, ob der User im System vorhanden ist und dann in der DB nachguckt, sollte PAM im System nicht fündig werden. Die Dateien sehen alle so aus:

#  First we look in the system database
auth    sufficient pam_unix.so
account sufficient pam_unix.so

# Then we look in the database
auth required pam_pgsql.so user=dbuser passwd=secret host=localhost db=dbtable table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
account sufficient pam_pgsql.so user=dbuser passwd=secret host=localhost db=dbtable table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time

Der Umstand, dass zuerst im System nachgeguckt wird, liegt in der Vergangenheit. Es war zunächst ein privates System, was sich aber inzwischen geändert hat.

Als Verwaltungswerkzeug für Maildomains und Mailadressen, nutze ich web-cyradm.
Das muss ich mir noch ein wenig anpassen, da ich als Webmailer Roundcubemail einsetze und es gerne hätte, wenn bei den Benutzern der richtige Name erscheint.

So langsam jedenfalls wird die Arbeit einfacher.

Dass das Abmahnwesen in Deutschland völlig aus dem Ruder gelaufen ist, zeigt der Foreneintrag eines Benutzers im Forum von lima-city:

heute Vormittag war bei mir der Schrecken groß. Im Briefkasten lag ein 6-seitiges Schreiben einer Rechtsanwaltskanzelei aus Augsburg. Der Tatbestand, den ich hier zittiere:

Gegenstand unserer Beauftragung ist die im Rahmen des Netzwerkes BitTorrent, über Ihren Anschluss beganngene Verletzung an der Software Debian 5

Für diejenigen, die sich nicht so damit auskennen:
Debian 5 ist ein freies Betriebssystem, das man sich auch via Torrent herunterladen kann. Der User hat seinen Angabe nach den Torrentlink direkt von der Debianseite, also ist eigentlich alles paletti. Oder doch nicht?
Der Forist schreibt auch:

Der Hammer kommt noch, ich soll eine Unterlassungserklärung unterschreiben und rund 700 Euro an die Rechtsanwaltskanzelei schicken. Auftraggeber für diese Abmahnung war eine Softwarefirma in Holland.

An diesem Vorgehen der Abzockkanzlei kann man also sehen, dass überhaupt nicht vernünftig recherchiert wird; es geht nur darum, möglichst auf einfache Art viel Geld zu verdienen. Man kann auch sagen, dass hier Geld auf höchstkriminelle Art verdient wird!

[Update]:
Okay, es war ein "Scherz" eines ehemaligen Partners (der Forenuser ist eine Sie), wie sich inzwischen herausgestellt hat. Die Rechnung des Anwalts wird dann wohl dem "Scherzbold" eine Lehre sein!

Einen neuen Server in Betrieb zu nehmen, ist eigentlich bei uns nichts weltbewegendes, aber die Aufgabe dieses Servers ist eine besondere: Er gehört zu einer (noch kleinen) Gruppe von Servern, die mit OpenVZ, bzw. Proxmox laufen.
Der neue Server nutzt aber das sog. "Bonding", d.h. die Bündelung mehrerer Netzwerkinterfaces. Eigentlich wollte ich Round Robin verwenden, aber als ich der Bridge von OpenVZ eine IPv6-Adresse zugewiesen hatte, konnte ich eben jene nicht anpingen. Per IPv4 lief alles wunderbar. Nach einiger Zeit kam ich dann darauf, einen anderen Modus zu verwenden und als ich mit dem Modus "balance-alb" unterwegs war, lief alles wunderbar.
Der Grund ist wohl im Switch zu suchen, der mit dem Round-Robin-Modus nicht klar kam.

Wegen Hitzeproblemen, die zu ständigen Abstürzen führten, musste ich unseren Familienserver Athene umbauen.

Das heisst: Festplatten und Netzwerkkarten aus dem alten Gehäuse aus- und in den neuen Rechner einbauen. Alles wieder anstöpseln, einmal testen, ob alles geht und wieder in Betrieb nehmen.

Heute habe ich unseren kleinen Heimserver Athene von Etch auf Lenny aktualisiert.

Da es in der Vergangenheit komischerweise Probleme mit aktuellen Kerneln gab, habe ich mich zuerst davor gescheut, auch den Kernel zu aktualisieren, habe mich aber dennoch mutig dazu entschlossen, das volle Programm zu fahren.

Es hat prima geklappt!

Die mir übergeordnete IT-Abteilung scheint diverse Ports auf externen Servern unerreichbar zu machen.
So zumindest meine Vermutung, da ich heute für einen Repositoryserver keinen rsync auf einen offiziellen Debian-, bzw. Ubuntumirror machen konnte. Der Server, der Spiegel spielen soll, steht in einem internen Netz und soll für interne Server die Pakete bereitstellen, was natürlich unsere externe Anbindung entlastet. Wie gesagt: rsync ging nicht und es gab Timeouts.
Da ich aber nicht ganz so blöd bin, habe ich einen Squid-Proxy auf einem anderen Server geprüft und siehe da: Der kann Port 873 extern erreichen. Also fix RSYNC_PROXY korrekt auf dem Reposerver gesetzt, rsync gestartet und siehe da: Die Dateien kamen nur so angeflogen.

Wie war das noch mal mit der Zensur? Lässt sich alles umgehen, man muss nur wissen wie!

Die Migration eines unserer Server von reinem OpenVZ auf Proxmox hat heute Morgen erstaunlich gut geklappt. Eine Sache jedoch war etwas verwunderlich: Bei intensiver Nutzung von IPv6 unter Kernel 2.6.24-10-pve stürzte mir das IPv6 Modul ab. Ich habe daraufhin erst einmal 2.6.18-2-pve installiert, um auf der sicheren Seite zu sein.

Aber jetzt läuft der Server in einem Proxmoxcluster und das ist - ehrlich gesagt - eine richtige Wohlfühlatmosphäre! Die Templates erstelle ich auf dem Mastersystem und automagisch werden diese an die Nodes im Cluster verteilt. Zudem gibt es eine recht gute und übersichtliche Weboberfläche.

Das Upgrade von PostgreSQL von Version 7.4 auf eine 8er Version lief hier leider nicht so reibungslos, da ich Depp vergessen hatte, vorher einen Dump zu machen. Da ich nicht mehr an die alte Version via aptitude rankam, musste ich mir PostgreSQL 7 erst einmal runterladen und fix selbst compilieren.
So kam ich dann auch an meinen Datenbankdump und konnte den dann dem 8er Server vorwerfen. Dass das geklappt hat, sieht man an diesem Blog, der wieder funktioniert.

Ich habe heute - als Vorbereitung für das Upgrade auf Lenny - auf diesem Server erst einmal einen aktuellen Kernel installiert. Wie meistens ging das völlig reibungslos.