Admins Log

So, ich blogge mal wieder was aus meinem Maschinenraum:
Gestern hatte ich festgestellt, dass unser Backupserver recht viel CPU-Power unter der Haube hat...die er gar nicht benötigt, während einer unserer Proxmoxserver viel Speicher aber weniger CPU-Power hat.

In Zahlen:
Der Backupserver hat 16 Kerne und 8 GB RAM, der Proxmoxserver hat 8 Kerne und 24 GB RAM!

Fazit:
Der Proxmoxserver bekommt 16 Kerne und 24 GB RAM, der Backupserver 8 Kerne und 8 GB RAM.
Dazu muss ich bei Gelegenheit die beiden Rechner runterfahren, Platten und Speicher austauschen und dann die Kisten einfach wieder anwerfen (Ja, unter Linux geht das alles einfacher, liebe Kinder),

Jetzt muss ich mit meinen Kollegen, die den Proxmoxserver nutzen (bzw. die darauf laufenden virtuellen Server), nur noch einen Termin vereinbaren.

Weil es mir auf den Keks ging, bei neuen Mailusern in meinem Mailsystem, bestehend aus Postfix und Cyrus, zunächst die User in der saslauthdb und im System anzulegen, dann zum Cyrus zu wechseln, um dort die Mailboxen zu erzeugen, habe ich mein Mailsystem in den letzten Tagen umgebaut.
Jetzt werkelt eine PostgreSQL Datenbank zur Benutzerverwaltung. Dazu habe ich dem saslauthd dann PAM beigebracht und in /etc/pam.d/ die Dateien imap, pop und smtp angelegt, die zunächst gucken, ob der User im System vorhanden ist und dann in der DB nachguckt, sollte PAM im System nicht fündig werden. Die Dateien sehen alle so aus:

#  First we look in the system database
auth    sufficient pam_unix.so
account sufficient pam_unix.so

# Then we look in the database
auth required pam_pgsql.so user=dbuser passwd=secret host=localhost db=dbtable table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
account sufficient pam_pgsql.so user=dbuser passwd=secret host=localhost db=dbtable table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time

Der Umstand, dass zuerst im System nachgeguckt wird, liegt in der Vergangenheit. Es war zunächst ein privates System, was sich aber inzwischen geändert hat.

Als Verwaltungswerkzeug für Maildomains und Mailadressen, nutze ich web-cyradm.
Das muss ich mir noch ein wenig anpassen, da ich als Webmailer Roundcubemail einsetze und es gerne hätte, wenn bei den Benutzern der richtige Name erscheint.

So langsam jedenfalls wird die Arbeit einfacher.

Durch den Plattencrash vor einiger Zeit ist auch unser internes Backupsystem hopps gegangen.

Das System (Bacula) habe ich inzwischen weitgehend wieder hergestellt, nur machen noch diverse Rechner Probleme, die dummerweise mit dem zusammengebastelten Frickelsystem aus Redmond bestückt sind. Vielleicht sollte ich diesen Softwaremüll einfach nach /dev/null sichern.

Vergangene Woche ist mir ein Server mit einer Datenbank gecrasht.

Die Daten habe ich zunächst extern auf eine andere Festplatte geschrieben und dann habe ich nach und nach die Daten wieder restauriert. Heute nachmittag hatte ich dann etwa 95% der Daten wieder hergestellt. Den Rest gebe ich verloren, was aber nicht weiter tragisch ist, da es alte, archivierte Daten waren.

Uih! Heute sind bei einem Backupsystem zwei Festplatten gecrasht! Da über mehrere Platten ein LVM lag, hat es wohl eine Menge Daten zerlegt. Das Backup war jetzt nicht so übermässig wichtig (sonst hätten wir keine Platten verwendet), aber ärgerlich ist es doch.

Mal gucken was ich von den Daten noch retten kann.

Einen neuen Server in Betrieb zu nehmen, ist eigentlich bei uns nichts weltbewegendes, aber die Aufgabe dieses Servers ist eine besondere: Er gehört zu einer (noch kleinen) Gruppe von Servern, die mit OpenVZ, bzw. Proxmox laufen.
Der neue Server nutzt aber das sog. "Bonding", d.h. die Bündelung mehrerer Netzwerkinterfaces. Eigentlich wollte ich Round Robin verwenden, aber als ich der Bridge von OpenVZ eine IPv6-Adresse zugewiesen hatte, konnte ich eben jene nicht anpingen. Per IPv4 lief alles wunderbar. Nach einiger Zeit kam ich dann darauf, einen anderen Modus zu verwenden und als ich mit dem Modus "balance-alb" unterwegs war, lief alles wunderbar.
Der Grund ist wohl im Switch zu suchen, der mit dem Round-Robin-Modus nicht klar kam.

Es ist merkwürdig: Etwa alle 100 Tage hängt sich dieser Server einfach auf. Ich glaube, ich werde per Cronjob alle 3 Monate diesen Rechner einfach mal neu starten lassen.

Super! Die von mir bestellte Digicam ist heute bereits geliefert worden. Eigentlich war Liefertermin für Ende Oktober vorgesehen, in so fern also schön, dass es schneller ging.

Wie meistens, kann ich die Kamera bequem als Massenspeichergerät bei meinem Linuxrechner einbinden. Jetzt muss ich mir nur noch ein paar passende Akkus kaufen.

Wegen Hitzeproblemen, die zu ständigen Abstürzen führten, musste ich unseren Familienserver Athene umbauen.

Das heisst: Festplatten und Netzwerkkarten aus dem alten Gehäuse aus- und in den neuen Rechner einbauen. Alles wieder anstöpseln, einmal testen, ob alles geht und wieder in Betrieb nehmen.

Heute habe ich unseren kleinen Heimserver Athene von Etch auf Lenny aktualisiert.

Da es in der Vergangenheit komischerweise Probleme mit aktuellen Kerneln gab, habe ich mich zuerst davor gescheut, auch den Kernel zu aktualisieren, habe mich aber dennoch mutig dazu entschlossen, das volle Programm zu fahren.

Es hat prima geklappt!