Content mit Geschäftliches Administration .

« Zurück

1&1 Cloud Panel

« Zurück

Dokumentation von Autoyast

« Zurück

Fehler 730 bei Xabber

Fehler 730 bei Xabber (https://github.com/redsolution/xabber-android/issues/730)(Öffnet neues Fenster)

A connect error occurs on the newest version of xabber when connecting to openfire 4.1.1.


« Zurück

SCL-Directory

« Zurück

Strato

« Zurück

Font Size of SQLDeveloper

How to set a different font size for the developer so you can work with high resolution screens is described in this article: http://www.thatjeffsmith.com/archive/2013/12/how-to-change-the-ui-font-size-for-oracle-sql-developer/

 

Also do not miss the comment of Anonimo (far down):

 

COMMAND
vi /opt/sqldeveloper/sqldeveloper/bin/sqldeveloper.conf

ADD THIS LINES
AddVMOption -Dswing.plaf.metal.controlFont=Verdana-bold-18
AddVMOption -Dswing.plaf.metal.userFont=Verdana-20
AddVMOption -Dswing.plaf.metal.systemFont=Verdana-18
AddVMOption -Dswing.plaf.metal.smallFont=Verdana-16


« Zurück

LVM administration

A nice article to quickly look up what you need: http://srobb.net/lvm.html


« Zurück

IP-Tools

« Zurück

Create a file system based RPM repository

There is an article on this at CentOS.

linuxconfig explains, that you can also deliver it via apache web server.


« Zurück

IPv6

Interesting articles that helped me sorting my IPv6 problems with my Fritz Box and Ubuntu Notebook:


« Zurück

Apache performance tuning

Apache Performance:

https://www.howtoforge.com/configuring_apache_for_maximum_performance#-keepalive-and-keepalivetimeout-

SSL-Performance:

http://www.semicomplete.com/blog/geekery/ssl-latency.html


« Zurück

Hohe Auflösungen bei Linux-Desktops

Um den Linux-Desktop mit hoher Auflösung (Retina o.ä.) verwenden zu können, gibt es hier Hinweise: https://wiki.archlinux.org/index.php/HiDPI


« Zurück

Linux Load/Percentage

Who really understands what load and CPU percentage means? Here is an old but interesting articel that seems to elaborate it very detailed: http://www.linuxjournal.com/article/9001


« Zurück

spacewalks problems with big packages

When spacewalk has problems du accept big RPM packages it might be a problem of a timeout. To correct this change the value of DEFAULT_TIMEOUT in file /usr/lib/python2.6/site-packages/rhn/SSL.py (or whatever you python version is) to a bigger value. Default is 120, after setting it to 600 I had no problems any more.

Found here: https://www.redhat.com/archives/spacewalk-list/2012-April/msg00022.html


« Zurück

Zabbix und TCP Timestamps

When using Zabbix from a Linux desktop sometimes the pages won't show up quickly. The problam seems to be related to kernel parameter tcp_timestamps. Switch it off to get Zabbix with no delay , e.g. like this:

sudo bash -c "echo 0 > /proc/sys/net/ipv4/tcp_timestamps"

 


« Zurück

Apache Backlog Tuning

« Zurück

Microframeworks, Tools and Takipi

There are some interesting trends out there like the trend to microframeworks. If REST and a SinglePageApplication is requested, one of these might be the framework to choose: Microframeworks

Tools you should use after a major Release: Tools

Looking for errors in production? Here is what can support you: Takipihttps://www.takipi.com/


« Zurück

HTTPS verwenden!

« Zurück

Eigener DynDNS-Server

DynDNS hat die gratis-Hosts abgeschafft. Hier findet sich eine Anleitung, mit dem man das bequem auch selber machen kann: http://www.thesysadmin.net/eigenen-dyndns-server-betreiben/


« Zurück

Storage Manager

Ich konnte den Storage Manager für die DS 3200 eines Kunden nicht mehr installieren, nachdem ich eine neuere Kubuntu-Version auf mein Notebook gepackt hatte. Blöd, denn ohne das Ding ist das BladeCenter kein bisschen flexibel.

Zum Glück hatte ich noch eine getarte Version des früher installierten StorageManagers. Leider lief die genauso wenig wie die Installationssoftware. Also war buddeln angesagt. Fazit: Wenn der SMclient nicht startet, dann hilft es evtl. das Verzeichnis /var/opt/SM als root anzulegen. Danach lief der SMClient jedenfalls bei mir wieder. Diesmal unter Kubuntu 14.04.


« Zurück

UMASK, das ewige Ärgernis

Mal wieder gab es beim Auschecken per git in ein gemeinsam genutztes Verzeichnis Ärger, weil die Gruppenberechtigungen nicht richtig saßen. Dass man git so nicht benutzen sollte ist mir auch klar, aber das lässt sich in diesem Fall nicht vermeiden.

Die Lösung war, die UMASK endlich mal systemweit für alle Benutzer anzupassen, und zwar an der richtigen Stelle, nicht mit einer Bastellösung über ein Skript in /etc/profile oder /etc/profile.d, sondern durch den entsprechenden Eintrag in /etc/login.defs. Diese Datei wird vom pam-Modul pam_umask verwendet. Dieses sollte in /etc/pam.d/common-session eingetragen sein und setzt dann die umask beim Einloggen für jeden Benutzer auf den Wert in /etc/login.defs, und zwar unabhängig davon, auf welchem Weg sich der Benutzer einloggt.

Das Wissen um diese Datei scheint nicht zu weit verbreitet zu sein. Ich habe schon öfter danach gesucht, aber keine befriedigende Antwort gefunden. Jetzt scheint das Problem aber behoben zu sein. Hilfe brachte ein Kommentar in /etc/profile auf einem openSUSE-Rechner. Danke SUSE!

Das sollte auf SUSE-, Debia- und Ubuntu-Rechnern funktionieren. Auf RedHat-Rechnern muss man evtl. das pam-Modul erst noch initialisieren!


« Zurück

Configuration of syslog-ng

Syslog-ng is the current solution for logging on *nix systems. It is maintained by balabit.com. The documentation is a bit difficult to find so I keep a link to version 3.3 here.


« Zurück

Resizing a Linux file system

Recently I had a problem with virtual machine (vmware, ESX) which had a second disk that was too small. So somebody used vmware to resize the disk but, of course the change was not reflected by Linux since the partition size and the file system size must be changed manually. So I came into the game.

The Linux was an RHEL 6 on vmware. It contained a production level Oracle server that was busy (load constantly at 0.5 at least) and accessing the disk in question.

Since this is not my daily job I searched the Internet for hints on traps you could step into when doing this. First of all was to request a full backup of the disk in question so that took some time to complete and I had time for a rehearsal.

Next step was to negotiate a down time of about 2 hours. That was necessary because the manipulation of the file system implied to stop the Oracle server. It might have worked without but I was not ready to take the responsibility on this, not knowing exactl how important this server was.

Ok, now to the action. Here are the steps I used to complete the job:

  1. Log on to the machine means here to establish a VPN connection and to connect via rdesktop to the vmware ESX. Then I was able to use the console of the virtual machine to log on.
  2. Stop Oracle (/etc/init.d/rc.oracle stop) and verify that there is no oracle process running any more.
  3. Just to note how it looks now issue a df -h
  4. unmount the file system in question (umount /dev/sdb1).
  5. Resize the partition with fdisk. This ivolves printing all the partitioning parameters, delete the original partition, recreate it with the same starting position and the full size of the disk. Then write the partition table.
  6. If the kernel recognized the changed partition size we are fine and can proceed to resizing the file system. Otherwise:
  7. Remove the Oracle-Link from /etc/rc3.d to prevent Oracle from starting on reboot. Then reboot.
  8. The kernel should now have recognized the new disk/partition size so we can proceed to
  9. Resizing the file system: Since it is a ext4 we just need to umount the file system (not necessarily but I prefer to) and then use the command /sbin/resize2fs -p /dev/sdb1 to do the actual resizing. It might be necessary to execute a disk check before so use /sbin/e2fsck -f /dev/sdb1 to do that.
  10. The most important stuff is done so lets take back any changes to the system that we might have done:
  11. Remount the file system
  12. Issue df -h to compare it to the state of before the change.
  13. Restore the link to the oracle start script in /etc/rc3.de
  14. (Re)start Oracle

The machine should now be in a safe state and usable as a production ready server again. The problem on the whole thing is that if something goes wrong, specifically on resizing the partition or resizing the file system, you will be lost in nowhere and you will ave to restore a backup of the disk.

 


« Zurück

systemd

The new control program for the services an other stuff on e.g. openSUSE 12.3 is systemd.

You will need to read on the home page and try to find configuration infos and an faq.

Most important commands:

To check the list of services:

systemctl

To check one service:

systemctl status <name>

To print the dependencies of one service:

systemctl show -p "Wants" multi-user.target

« Zurück

Self signed certificates

To generate a self signed cdertificate with openssl you need only one command:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysitename.key -out mysitename.crt


« Zurück

Add a password to an ssl key

openssl rsa -in userkey.pem -des3 -out userkey.pem.new
mv userkey.pem.new userkey.pem

« Zurück

Print certificate info with openssl

Certificate:

openssl x509 -in /etc/ssl/certs/ssl.ipo-meier.de.ca.crt.pem -noout -text

Key:

openssl rsa -in /etc/ssl/certs/ssl.ipo-meier.de.ca.crt.pem -noout -text


« Zurück

openssl Kommandos

A very good page with examples on how to use openssl: http://www.madboa.com/geek/openssl/


« Zurück

SSL Test-Website

Um die SSL-Konfiguration eines Webservers auf Herz und Nieren zu prüfen empfielt sich u.a. https://www.ssllabs.com/


« Zurück

Upload a file to vmware ESXi 5

Sometimes you need data on the datastore that is already available close to the ESX server and not on your workstation, that even may be connected to the ESXi server via a slow connection. In this case it is helpful to be able to upload files to the ESX server without downloading them to your local workstation and then uploading them again afterwards.

For a customer of mine looked for a solution to this problem and found one here. Though the articel is a bit unclear in the details I managed to use its information. I just used this command:

curl -u <username> -v -k -T SuSE-12.3.iso https://<serverip>/folder/openSUSE-12.3.iso?dsName=<DataStoreName>

This was not too fast (probably because of the use of HTTP) but it uploaded the file to the root folder of the datastore. I was able to use it as an installation medium afterwards.


« Zurück

X11 with multiple screens on my Lenovo W520

I hope to increase the performance of my already fine working notebook with this article: http://sagark.org/optimal-ubuntu-graphics-setup-for-thinkpads/

Edit: Unfortunately this seems to be a write only configuration. No chance get it working on my current installation. I have to admit that the author always claims that it would only work on a fresh install, what is something I currently can't achieve.


« Zurück

Using HA-Proxy with SSL

« Zurück

Delete files older than ...

I need a reminder on how to delete files that are older than a certain date so here it is:

sudo find . -not -newermt "2012-05-11" -type f | xargs -L 100 sudo rm

This deletes every file in . that is older than 2012-05-11.

The two letters behind the "newer" option define that we are using the modification time of the files and that the parameter to the option is a date rather than a file name.

The xargs argument -L specifies that a maximum of 100 file names will be appended for a single execution of rm.

To also remove all empty directories that remain after this operation issue

sudo find . -type d -empty | xargs -L 1 sudo rmdir


« Zurück

Liferay Login per SSL

I don't want everybody to browse my home page with SSL, there is no need to do so. But when one logs in to liferay this shall use SSL to protect passwords and ensure that they are on the right site.

Do enable this one has to set this property in the file portal-ext.properties of liferay:

company.security.auth.requires.https=true


« Zurück

VirtualBox

So, jetzt läuft das Skript zum Starten und Stoppen der virtuellen Maschine auf meinem Server endlich richtig.

Um VirtualBox ohne Display zu starten, verwende ich /usr/bin/VBoxManage startvm --type headless "$VMNAME"

Das Anhalten klappt gut mit  /usr/bin/VBoxManage controlvm "$VMNAME" acpipowerbutton

Leider muss ich bei der einen VM noch einen Befehl hinterherschieben, weil ganz am Ende der Shutdown nicht funktioniert. Wahrscheinlich hängt das damit zusammen, dass die VM früher unter vmware Server lief. Der Befehl lautet: /usr/bin/VBoxManage controlvm "$VMNAME" poweroff


« Zurück

npcd for nagios/pnp

So, this is really annoying. The npcd on the nagios server of one of my customers is regularly pausing. This seems to be an issue with the thread handling because the last thing the daemon writes into the logs is something like this:

Apr  4 10:26:23 mon01 NPCD[22536]: DEBUG: Will wait for th['0']

After that no further files will be processed. I have no idea what to do about that even though an upgrade from 0.4 to 0.6 might be a solution. This is not easily possible since npcd comes with pnp and this is part of the distribution that I currently can't upgrade from OpenSuSE 11.3.

Reducing the value of sleep_time and increasing the value of npcd_max_threads seems to reduce the possibility of this problem happening but there is no guarantee that it will continue to work. I used the values

sleep_time = 2
npcd_max_threads = 25

On the last incident of this type I noticed the problem after a two week holiday so I had to replay nearly two weeks of performance data. I had to restart the npcd repeatedly so it restarted to do its work. It helped to monitor the work of npcd with tail -f in a shell and switch on Konsole's "Monitor for Silence" so it alerted me every time it stopped to work.

In the end, this succeeded but it was a bad thing since I had to restart ncsd every some minutes and it took me a whole morning to process approx. 120000 files from two weeks of "silence".


« Zurück

openssl Kommandos

Eine Seite mit nützlichen Beispielen findet sich hier: http://www.madboa.com/geek/openssl/


« Zurück

Yast mit einem Auth-Proxy betreiben

Bei Yast auf SuSE 11.4 gibt es ein Problem mit dem Proxy, wenn man sich dort authentisieren muss. Die Eintrgaung von Benutzername und Passwort in Yast reicht nicht, man muss den Benutzernamen zusätzlich in der Datei /etc/sysconfig/proxy unterbringen, da man in Yast kein @ an der richtigen Stelle unterbringen kann.

 Also z.B.:

http_proxy=http://wilmes:Passwort@192.168.42.1:3128/

Diese Infos kommen aus diesem Artikel.


« Zurück

ssl-Zertifikatsrequest erzeugen

openssl req -new -out java-cup.csr -key server.key


« Zurück

Zertifikatsinfo mit openssl ausgeben

Zertifikat:

 

openssl x509 -in /etc/ssl/certs/ssl.ipo-meier.de.ca.crt.pem -noout -text

 

 Schlüssel:

 

openssl rsa -in /etc/ssl/certs/ssl.ipo-meier.de.ca.crt.pem -noout -text

 


« Zurück

Selbstsignierte SSL-Zertifikate mit openssl

Um ein selbstsigniertes Zertifikat zu erzeugen braucht man nur einen Befehl, z.B.:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysitename.key -out mysitename.crt


« Zurück

sqldeveloper: Timezone-Problem beim Verbinden

Es gibt einen guten Thread dazu bei OTN Discussion Forums. Daraus ist diese Lösung.

1. check the time gap. In my case : +07:00

2. open ../sqldeveloper/bin/sqldeveloper.conf

3. add this clause in the bottom of file.

AddVMOption -Duser.timezone="+01:00"


4. Restart!(not window ^^)


« Zurück

jabber bei meinem Kunden

So, endlich weiß ich, warum der Jabber-Zugang bei einem meiner Kunden ncht funktioniert: Dort wird wohl eine alte SSL-Version verwendet, mit der mein SSL normalerweise nicht zurecht kommt.

 Das Kommando

 openssl s_client -connect server:5223

schafft nur die TCP-Verbindung.

Das Kommando

openssl s_client -ssl3 -connect server:5223

stellt die Verbindung komplett her.


« Zurück

Alix-Board mit Ubuntu präparieren

Eine Anleitung dazu findet sich hier http://wiki.ubuntuusers.de/Alix

Beim ersten Start hatte ich Probleme, weil die Uhrzeit des Systems (ohne HW-Clock) sehr weit zurück lag und somit das Datum des letzten Mounts im Superblock des Dateisystems weit in der Zukunft (aus Sicht der Systemzeit beim Boot, die irgendwo bei 2000 lag).

Eine Lösung ist, in die Datei /etc/default/rcS die Zeile

FSCKFIX=yes

 einzutragen. Beschrieben im letzten Post dieses Threads: http://serverfault.com/questions/71613/superblock-last-mount-time-is-in-the-future


« Zurück

nscd und ldap

nscd cached u.a. Benutzernamen und Gruppen. Ändert oder Ergänzt man nun in ldap Gruppen oder Passwörter, dauert es einige Zeit, bis der nscd die Informationen neu lädt und verwendet. Selbst bei einem Neustart werden die Daten wieder aus seiner Datenbank rekonstruiert.

Man kann das umgehen, wenn man den entsprechenden Eintrag (z.B. group) so ändert, dass keine Daten in der DB abgelegt werden:

        persistent              passwd          no

Danach hilft vermutlich ein einfacher Neustart des nscd um die neuen Daten verfügbar zu machen. Allerdings bedeutet das ja auch, dass bei jeder Änderung im ldap bei allen angeschlossenen Rechnern ein Neustart des nscd fällig ist!?!


« Zurück

Grandstream GXP2000 - Firmware Update

Das war eine schwere (und späte) Geburt: Das Update war längst fällig. Als das Telefon sich heute morgen nicht mehr mit Asterisk registrieren wollte, habe ich es endlich angepackt.

Hier in Kurzform, was ich gemacht habe, angelehnt an die Anleitung von Grandstream:

  • GXP2000-Web-Konfiguration aufrufen und bei den Advanced Settings den TFTP-Server auf meinen Desktop-Rechner (Kubuntu) eingestellt.
  • Per Paketmanager auf dem Desktop das Paket "tftp" nachinstallieren
  • sudo /etc/init.d/openbsd-inetd start
  • Bei Grandstream das Firmware-Update herunterladen.
  • Das Verzeichnis /srv/tftpd einrichten und die Firmware hier entpacken
  • GCP2000 neu booten

Achtung! Das GXP2000 greift mehrmals auf den TFTP-Server zu, also den erst wieder abschalten, wenn das Telefon wieder im ganz normalen Telefoniermodus ist.


« Zurück

Grandstream GXP2000 - Firmware Update

Das war eine schwere (und späte) Geburt: Das Update war längst fällig. Als das Telefon sich heute morgen nicht mehr mit Asterisk registrieren wollte, habe ich es endlich angepackt.

Hier in Kurzform, was ich gemacht habe, angelehnt an die Anleitung von Grandstream:

  • GXP2000-Web-Konfiguration aufrufen und bei den Advanced Settings den TFTP-Server auf meinen Desktop-Rechner (Kubuntu) eingestellt.
  • Per Paketmanager auf dem Desktop das Paket "tftp" nachinstallieren
  • sudo /etc/init.d/openbsd-inetd start
  • Bei Grandstream das Firmware-Update herunterladen.
  • Das Verzeichnis /srv/tftpd einrichten und die Firmware hier entpacken
  • GCP2000 neu booten

Achtung! Das GXP2000 greift mehrmals auf den TFTP-Server zu, also den erst wieder abschalten, wenn das Telefon wieder im ganz normalen Telefoniermodus ist.


« Zurück

Deployment-Reihenfolge bei JBoss festlegen

Bei einer Applikation, die aus mehreren Backends besteht, sollte man das können. Hier sind zwei Links, die vernünftige Kommentare enthalten, wie mir scheint. Noch nicht getestet!

Main Deployer manipulieren

Innerhalb eines EAR

Mal schauen, ob das funktioniert...


« Zurück

JBoss Deadlocks

Puh, da mache ich einen einfachen Performance-Test mit jMeter (übrigens ein sehr angenehmes Werkzeug), und dann stellt sich heraus, dass die Applikation kein Problem mit der Rechenleistung hat, sondern dass das EJB-Locking zu Deadlocks führt, weil die serielle Äquivalenz nicht gegeben ist (anscheinend).

Ein guter Artikel zum Thema scheint mir der zu sein: Francois Le Droff


« Zurück

Postfix mit SASL

Puh, also das war ein hartes DIng. Inzwischen habe ich hoffentlich alle Teile wieder beisammen.

Um endlich auch andere Domains als mein java-cup.de  vernünftig mit Mail hosten zu können, habe icham Postfix gedreht. Prompt ging die SASL-Authentisierung nicht mehr.

Folgendes ist bemerkenswert:

Diese Dateien sind involviert:

  • /etc/postfix/main.cf
  • /etc/postfix/master.cf
  • /etc/cyrus.conf
  • /usr/lib64/sasl2/smtpd.conf

So wie es nun konfiguriert ist, muss ich bei der Authentisierung allerdings den ganzen Domain-Namen angeben (wilmes@java-cup.de). Das Passwort gibt man an mit

sudo saslpasswd2 -u java-cup.de wilmes

Wichtig war auch noch, dass  die SASLDB mit den Passwörtern für Postfix lesbar gesetzt wurde. Das entspricht zwar meines Erachtens nicht ganz den Vorstellungen, funktioniert aber.

Gefolgt bin ich am Ende der SASL-Beschreibung auf postfix.org, die mal wieder sehr klar und ausführlich ist. Anders als die ganzen Moron-Posts in diversen Foren.

Wichtig zu merken ist noch, wie man sasl und smtpd zu ausführlichen Meldungen im Log-File bringt. Man setzt dazu im master.cf beim smtpd (erster Eintrag) die Option -vv (ggf. mit Tab in der nächsten Zeile).