KVM auf paravirtualisierte Block-Devices umstellen (virtio)

23. Januar 2011 — Gerd

Alte VMs sind oft ohne virtio installiert. Bei der Umstellung ändert sich bei der Netzwerkschnittstelle nur die Mac-Adresse (wenn es nicht konfiguriert ist), was eigentlich zu keinen Problemen führt, ausser dass man die Konfig innerhalb oder außerhalb der VM anpassen muss. Anders ist es beim Block-Device. Kennt der Kernel beim Booten kein virtio, so führt das schnell zur einer Kernelpanik. Verhindern lässt sich das indem man vor der Umstellung folgendes ausführt:

mkinitrd --with virtio_pci --with virtio_blk -f /boot/initrd-$(uname -r).img $(uname -r)

Anschließend reicht es die KVM Konfig wie folgt zu ändern/ergänzen:

    <disk type='file' device='disk'>
      <target dev='vda' bus='virtio'/>
    </disk>
    <interface type='bridge'>
      <model type='virtio' />
    </interface>
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine, KVM. Tags: , . Keine Kommentare »

@Andreas Meyhöfer:

28. Dezember 2010 — Gerd

Hi Andreas,

vielen herzlichen Dank für Speak German! Ich hab mich riesig gefreut :)

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Keine Kommentare »

Off topic – Volksbegehren “Für echten Nichtraucherschutz!”

30. November 2009 — Gerd

n77572014149_9040Mall was völlig IT fremdes!

An alle Bayern: Schreibt Euch ein! Ich persönlich bin eigentlich sehr tolerant aber wenn es darum geht, dass ich mit meinen Kindern in verrauchten Kneipen sitzen muss, dann ist mir die Gesundheit meiner Kinder doch sehr wichtig …

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. 3 Kommentare »

Mein neues Handy – N97

7. August 2009 — Gerd

Nachdem ich mein neues Handy jetzt die ersten paar Tage im Einsatz habe ist es wohl Zeit für den ersten Abgleich mit den Anforderungen. Hier daher die Anforderungen mit Kommentar:

  • guter Browser
    Der Browser funktioniert einwandfrei und ist verglichen mit anderen Handys pfeilschnell.
  • Foto mit Blitz
    Blitz, 5Megapixel … perfekt fürs Handy
  • SIP-Client
    Ist halt eine N-Serie und damit ist der Sipclient kein Bestandteil im System. Fring ist mein Freund. Die Konfiguration war tatsächlich in Sekunden erledigt.
  • Videotelefonie mit 2 Kameras
    einwandfrei
  • Zumindest Lesen von Word-,Excel-,Powerpoint- und PDF-Files
    Quickoffice ist wie gewohnt einwandfrei und mal sehen was die Allianz mit Microsoft bringen wird.
  • Direktes Drucken von Mails, Fotos, Dokumenten
    Fotos gehen problemlos
  • IMAPIdle für beliebig viele Accounts
    Der Client ist nicht schön aber er tut seinen Dienst.
  • Online Banking (wie Outbank)
    Die Rücksicherung von der SDCard geht nicht. Man muss manuell kopieren. Aber ansonsten funktioniert alles wie gewohnt.
  • Jabber + ICQ
    Mit den entsprechenden Clients (Fring, Nimbuzz, IM+, ,…) alles kein Problem
  • internes GPS + weltweites Navi
    Und ich habe mir tatsächlich schon mal die ganze Welt (ca.5GB) auf den internen Speicher kopiert :D
  • Java für Dinge wie DB Railnavigator, Handyticket
    Hab schon die ersten Tickets gekauft.
  • Syncml oder vergleichtbares (Adressen, Kalender, Aufgaben, Notzien)
    Ist integriert aber Horde zickt noch. Nervt mich ein wenig.
  • ssh Client
    Putty ist mein Freund.
  • rss Reader
    Im Browser integriert
  • UMTS Modem/Adhoc Accesspoint
    Joikuspot wie immer perfekt :)
  • Passwortsafe
    Hab ich noch nicht installiert
  • Bluetooth, Quadband
    logisch dabei
  • leicht programmierbar (SDK oder sonstiges)
    Python ist schon installiert :) und das erste Projekt habe ich schon im Kopf
  • Mountbar als “USB-Stick” auch unter Linux
    Sogar meine Musikplayer erkennen das Handy als Musikplayer :) Damit ist das Verwalten von Lieder/Alben auf dem Handy ein Kinderspiel
  • per Speicherkarte erweiterbar
    bis nochmal 16GB. Mal sehen wann ich die brauchen werde … aktuell stecken 2GB drin
  • vollständige Tastatur (idealerweise mit pipe und dt. Umlauten)
    Pipe,Strg+C,Strg+D muss ich mir per Menü in Putty holen. Ansonsten ist die Tastatur vollwertig und überraschend perfekt trotz der Größe
  • wenn Touchscreen dann stiftlos
    Geniale Kombi. Stift ist dabei, wenn man will kann man damit Skizzen anfertigen, handschriftlich Texte eingeben, …. Ist doch der bessere Bildschirm als der beim IPhone.
  • idealerweise Openvpn Client oder notfalls IPSec
    IPSec ist dabei. Noch nicht versucht.

Insgesamt ein Traum!

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine, Mobile Hard- und Software. Tags: , , . 3 Kommentare »

Charts – Raphael

8. Juli 2009 — Gerd

Schon wieder eine echt coole JavaScript Library für Charts und etwas mehr … Ich weiß zwar noch nicht genau wofür ich das mal brauche aber Raphael muss ich mir schon merken.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Tags: , , . Keine Kommentare »

Windows 2003 Server und ntp

6. Juli 2009 — Gerd

Ich habe eigentlich erwartet, dass man unter Windows ntp per Dialog einstellen kann. Falsch! Man muss dafür “w32tm” nehmen oder direkt die registry bearbeiten. Hier die notwendigen Schritte:

w32tm /config /manualpeerlist:"pool.ntp.net" /syncfromflags:manual /reliable:yes /update 
w32tm /resync

Den Zeitdienst start bzw stoppt man wie folgt:

net stop w32time
net start w32time

Achja Port 123/udp in nicht vergessen. Er wird für die Kommunikation benötigt.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Keine Kommentare »

Jaja 14% ….

22. Januar 2009 — Gerd

Jaja, Netcraft behauptet hier, dass 14% der Internet Zertifikate mit dem unsicheren md5 signiert wurden. Ende letzten Jahres hatten ja Forscher auf dem CCC die Schwachstelle vorgestellt und erklärt.
Natürlich sind alle meine selbst erstellten Zertifikate mit md5 signiert. Also bei mir persönlich 100%. Super! Ich glaube zwar nicht, dass jemand die Besucher meiner Server ausspähen will, aber mich nerven die Meldungen im Firefox. Schließlich habe ich mir ssl-blacklist installiert und das Tool motzt einfach bei unsicheren Seiten.

Zum Abstellen müssen nur die Zertifikate neu signiert werden. Also vorher die openssl.cnf entsprechend anpassen von vorher:

default_md = md5

auf nachher:

default_md = sha1

Anschließend können die Zertifikate wieder neu signiert werden. Bei meiner Kiste sieht das so aus:

openssl ca  -extensions ssl_server -out /etc/ssl/CA/certs/it4sport.de.crt -config /etc/ssl/openssl.cnf -infiles /etc/ssl/CA/csr/it4sport.de.pem

Ist das erledigt, muss man die Zertifikate an die konfigurierten Stellen kopieren und die jeweilige Applikation neu starten.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Tags: , , . Keine Kommentare »

Remote Support aber sicher!

11. Januar 2009 — Gerd

Heute habe ich meinem Thinclient noch eine Remot Support Software spendiert. Mit x11vnc kann ich die User vor Ort super unterstützen. Damit VNC auf den Thinclient immer erreichbar ist und dennoch der x11vnc Daemon nicht dauernd laufen muss, kommt xinetd zum Einsatz. /etc/xinetd.d/x11vnc

1
2
3
4
5
6
7
8
9
10
11
12

service x11vnc
{
        port            = 5900
        type            = UNLISTED
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/bin/x11vnc 
	server_args     = -inetd -o /var/log/x11vnc.log -svc
        disable         = no
}

Mit -svc findet x11vnc automatisch das Display nachdem ich mich als entsprechender User angemeldet habe. Sehr praktisch! Außerdem wird auch noch die Kommunikation per ssl verschlüsselt. Hier hilft mir ssvnc – ein ssl/ssh fähiger VNC-Client. So muss ich nicht mit stunnel auf der Konsole hantieren.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Tags: , . 2 Kommentare »

From www-data@localhost …

19. Dezember 2008 — Gerd

Eben habe ich mal wieder danach gesucht, warum meine eMails, die ich mit PHP erzeuge, nicht ankommen. Wieder mal wurde der “Absender” www-data@localhost geblockt, obwohl ich brav Sender und From im Mail-Header angegeben hatte. Nachdem ich das schon zig mal hatte schreibe ich mir jetzt endlich mal auf was da falsch läuft!

Das Problem ist zweigeteilt, nämlich in User “www-data” und Host “localhost” Teil. Wenn ich PHP richtig verstanden habe, dann führt der www-data User unter dem der Apache läuft durch PHP das sendmail Programm zu versenden aus. Damit erklärt sich der User Teil. Ist nun der MTA nicht richtig konfiguriert, so wird halt einfach der Default “localhost” angehängt.

Die Lösung besteht daher auch aus 2 Schritten. Erstens sollte für den www-data User eine vernünftige eMail-Adresse hinterlegt werden. D.h. immer wenn dieser eine eMail verfasst sollte seine Adresse durch eine andere ersetzt werden. Das geht einfach über die canonical Tabelle von Postfix. Dazu muss in der main.cf folgendes eingetragen werden:

canonical_maps = hash:/etc/postfix/canonical

Und in dieser Datei dann etwas wie:

www-data                postmaster@it4sport.de

Anschließend noch die Tabelle postfix bekanntmachen:

postfix reload
postmap /etc/postfix/canonical

Fertig ist der erste Teil.
Der Hostteil liegt einfach daran, dass weder myhostname noch mydomain innerhalb der main.cf ordentlich konfiguriert sind.

Hoffentlich merk ich mir das jetzt endlich mal.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Keine. Tags: , , , . Keine Kommentare »

Ist MySQL noch zu retten?

15. Dezember 2008 — Gerd

Ich überlege zur Zeit ernsthaft, ob [[MySQL]] noch eine Zukunft hat (kein Witz!). Die Firma scheint mir zur Zeit etwas durch den Wind zu sein. Obwohl nun endlich nach 7 Monaten die 5.1er Version freigegeben wurde ist sie scheinbar dennoch nicht wirklich fertig. Zumindest meint Michael »Monty« Widenius dies. Monty und David Axmark haben auch nach dem Kauf durch Sun mittlerweile das Unternehmen verlassen. Das schürt bei mir den Eindruck, als das der MySQL-Stern am untergehen ist.

Nun, welche Alternativen gäbe es denn zum “reinen” MySQL? Als erstes muss ich mir unbedingt die beiden Community Projekte Drizzle und OurDelta genauer ansehen. Danach kämen die nicht MySQL Projekte: Mit Oracle Express arbeite ich ja bereits und Postgresql.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Datenbanken, diverse, Keine, Oracle. Tags: , . Keine Kommentare »
« Older posts «
»
show
 
close