KDE4.DE

KDE4 Info Blog. Zusätzlich werden viele weitere Linux Themen behandelt

Downtime wegen defekter Platten

Nachdem ich feststellte, dass eine Platte des Servers nach dem Reboot nicht mehr mit ins Raid aufgenommen habe ich diese mittels SMART – Tools untersucht. Ich konnte feststellen, dass bereits 3200 Sektoren automatisch “allocated” wurden :-( . Anruf beim Server Hoster ergab Plattentausch. Gemacht getan, Server fährt normal hoch, platte wird ins Raid array aufgenommen. Sync bricht nach 30% ab, wegen Lesefehler auf der einzigen aktiven Platte :-( . Letztendlich blieb nur ein Fullbackup und der tausch der zweiten Platte. Natürlich erfolgte dann noch ein Restore der gesicherten Daten.

Nachdem Restore hatte ich allerdings Probleme dass die Kiste sauber bootete.

1. Sicherung der neuen fstab (Umstellung auf UUID für die Platten anzusprechen)

2. Sicherung von /boot da hier andere Kernelversionen als in der grub config standen.

Nun schnurrt der Server wieder vor sich hin.

TokuDB und das liebe Linux

TokuDB von Tokutek.com ist seit ein paar Tagen OpenSource. Erstmal Daumen hoch !. Es handelt sich dabei um eine Storageengine für das DBMS System Mysql, oder eins seiner Derivate, z.B MariaDB. Letztere verschmelzt gerade mit den Entwicklern des Percona Servers. Auch dafür Daumen hoch!.

ABER

Wer Probleme hat das fertige Binary Build von MariaDB + TokuDB unter Centos oder RHEL zum laufen zu bekommen befolge oder besser prüfe den folgenden Sachverhalt, bei mir hat es geholfen, dass der Dienst endlich startet.

Im Errorlog taucht folgendes auf:

130507 13:17:07 [ERROR] Plugin 'TokuDB' init function returned error.
130507 13:17:07 [ERROR] Plugin 'TokuDB' registration as a STORAGE ENGINE failed.
130507 13:17:07 [ERROR] Unknown/unsupported storage engine: TokuDB
130507 13:17:07 [ERROR] Aborting

Das war der einzige erkennbare Fehler, aber entscheidend sind genau die zwei Zeilen im Log davor

Transparent huge pages are enabled, according to /sys/kernel/mm/redhat_transparent_hugepage/enabled
Transparent huge pages are enabled, according to /sys/kernel/mm/transparent_hugepage/enabled

nach Stunden langem googlen habe ich einen Kommentar in einem Blog gefunden, der genau darauf verwiesen hat. Unter den beiden Systemen Centos und RHEL muss man noch folgendes ausführen, damit der Dienst sauber startet

echo never >   /sys/kernel/mm/redhat_transparent_hugepage/enable

Quelle:

Linux System Admin gesucht

Die HMM Deutschland GmbH sucht zur Verstärkung ihres Teams einen Linux Admin.
Wenn also jemand Interesse hat bitte eine Bewerbung an:

bewerbung (at) hmmdeutschland.de senden.

Informationen zum Unternehmen gibt es unter der Adresse www.hmmdeutschland.de

Ich habe es versucht …

Wie angekündigt habe ich versucht auf das Galaxy Tab 2 KDE zum laufen zu bringen, leider erfolglos.
Nachdem das Gerät erfolgreich gerootet wurde (dies wird für Installation von Ubuntu benötigt, bzw. für alle Anwendungen die im chroot Kontext laufen sollen) habe ich Ubuntu per Installer darauf installiert. Ich wurde nach dem Booten auf der Shell begrüßt und habe danach ein apt-get install kde-desktop eingegeben. Alle Pakete wurde runter geladen und installiert. Leider fährt das Ubuntu danach nicht richtig hoch, man sieht kurz den Bildschirm flackern und landet danach in einem Blackscreen. Im Logfile des Grafikservers ist leider kein Hinweis zu finden, was schief gelaufen ist, auch die sonstigen Logfiles sehen sauber aus. Leider fehlt mir nun die Zeit mich damit weiter zu beschäftigen, aber einen Versuch war es wert.

Ich werde es mal versuchen

Ich habe mich dazu entschlossen zwischen den Feiertagen ein kleines Projekt zu realisieren.

Es existiert für Android Geräte ein Ubuntu Installer. Den werde ich einmal ausprobieren. Sollte das auf dem Galaxy Tab gelingen werde ich versuchen den KDE Desktop darauf zu installieren. Natürlich werde ich hier im Blog darüber berichten ob alles reibungslos funktioniert :-)

Hat von euch schon jemand Erfahrungen mit einer Ubuntu Installation auf dem Galaxy Tab ?

 

Android und Apps mit HTTPS – so geht’s

Eigentlich wollte ich nur ein paar Apps ausprobieren, und das ganze im Firmenumfeld. Ich bin dann relativ schnell gescheitert, die Apps haben immer die Verbindungsparameter für invalide gehalten, und geschrieben ich solle die Einstellungen überprüfen. Nach einiger Recherche, denn ich bin mir sehr sicher das die URLs und die Credentials stimmen, habe ich heraus gefunden, dass viele Apps nicht berücksichtigt haben, dass man Zertifikate selber signieren kann. Dies wird oft bei internen Applikationen gemacht.

Lösung

Um den ganzen Herr der Lage zu werden, habe ich mir das “root” Zertifikat mit dem unsere IT alle selbst signierten Zertifikate unterschreibt geben lassen. Man muss dieses physisch auf dem Android Gerät speichern und mit der Dateiendung “.crt” versehen. Klickt man nun mit einem Dateiexplorer auf diese Datei wir einem das öffnen mit dem Zertifikatsimporter von Android geöffnet. Einmal damit im Gerät hinterlegt, kann man problemlos mit jedem App via https auf die internen Systeme zugreifen.

Besserer Lösungsvorschlag an App Entwickler

Liebe App Entwickler da draußen, bitte seht bei euren Apps vor, dass es auch Zertifikate gibt, die nicht von einem offiziellen Trustcenter signiert sind. Man kann dazu, wie beim Webbrowser, eine Rückfrage an den Anwender stellen, ob er dem Zertifikat dennoch vertrauen möchte, anstelle ihn mit “Bitte überprüfe deine URL sowie Usernamen und Kennwort” zu belasten.

 

Was denkt ihr?

Neuer Server neues Glück – Apache2

Auch der Apache 2 war nicht optimal konfiguriert, maximal für ein bis zwei Webseiten, aber mehr nicht.

Gehofen haben die Einstellungen die ich hier gefunden habe:

  • http://www.liquidweb.com/kb/apache-optimization/

Viel Spass damit

Neuer Server neues Glück

Endlich, ein neuer Server, allerdings mit Plesk zum administrieren. Die Standardeinstellungen z.B für den Imap Server, erlauben den gleichzeitigen Zugriff von einer IP Adresse nur begrenzt. Wer nun viele Geräte zu Hause im WLAN hat und gleichzeitig die Mails überall synchron haben möchte kommt nicht drum herum die Einstellungen zu modifizieren.

Undo so geht es:

In den beiden Dateien /etc/courier-imap/imapd und pop3d

Die beiden Werte der Variablen MAXDAEMONS und MAXPERIP hoch setzten. Danach hatte ich zumindest keine Verbindungsprobleme mehr. Hoffe das hilft irgendwem.

Nicht vergessen den dienst danach durch zu starten.

C-Name Eintrag bei schlundtech

Wer von einer Public Domain den Traffic nach Hause umbiegen will, kann das mit einem CNAME Eintrag im DNS Server machen. Ich habe nun zwei Anläufe dazu gebraucht :-) . Der Traffic wird nun von einer public Domain auf eine Dynamischster Domain umgeleitet, vollkommen transparent für den User.
Wichtig dabei ist, dass man am Ende der Weiterleitung einen “.” einträgt


umleitung.beispiel.de CNAME Beispiel.dynamic.org.

Lässt man den Punkt am Ende weg, wird bei meinem DNS Verwalter automatisch die Hauptdomain noch einmal hinten angehangen.

KDE SC 4.8.2 verfügbar

Die Version 4.8.2 enthält viele Bugfixes und Übersetzungs – Verbesserungen. Das KDE Team empfiehlt allen, die Version 4.8.1 im Einsatz haben das Update durch zu führen.

Weitere Informationen sowie Screenshots könnt Ihr auf www.kde.org einsehen