Total Verfriemelt

Seit gestern gibt es das Archlinux Magazin, eine Mischung aus Newsletter, Tips und Programmvorstellungen.

Hier als PDF

Hier als HTML

SUSE Studio ermöglicht es einem, eine auf seine Bedürfnisse angepasste Appliance zu erstellen. Einfach gesagt, per klicki bunti im Browser seine eigene Distribution zusammenstellen und als Disk Image, CD-ISO oder XEN/Vmware VM exportieren. Ne sehr interessante Lösung wie ich finde. Momentan befindet sich SUSE Studio noch im Beta Stadium und man braucht schon etwas Glück einen Invite zu erlangen, trotz allem sieht das Projekt aber schon sehr vielversprechend aus und mein zusammengeklickter Webserver funktioniert 1a.

Bilder sagen aber mehr als tausend Worte:

[More]

Heute hatte ich mal wieder den Fall der kollegialen Notebook-Erste-Hilfe. Genauer gesagt, das Notebook der Nachbarin meiner Kollegin. Lange Rede kurzer Sinn… Das Notebook bis zum Vista Home Premium Logon Screen gebootet und nach dem Passwort gefragt, welches natürlich nicht mitgegeben wurde.

Zufällig habe ich gestern Abend noch eine Folge Hak5 geschaut, in der KonBoot vorgestellt wird. Eine Boot-CD/Floppy die on the fly, im Speicher einen Bypass setzt und die Windows- sowie Linuxanmeldung bei jeglichen lokalen Benutzern ohne Passwort erlaubt. Password Recovery Tools kannte ich ja schon, jedoch musste dort immer das Passwort zurückgesetzt werden. Bei KonBoot hingegen bleibt das Passwort erhalten…

Natürlich nur an eigenen Rechnern testen oder dort wo ihr befugt seit dieses zu tun!

Wie es grob funktioniert zeigt dieses Video:

Der Liste der getesteten Windows Versionen, kann jetzt ein Windows Vista Home Premium hinzugefügt werden

Der Linuxclient soll sich ja bereits in der Entwicklung befinden, doch bis es so weit ist und er endlich erscheint, nutze ich einen Trick, der zumindest den Anschein hat als würde der Client nativ unter Linux laufen.

Ist natürlich ganz schön gemogelt aber was tut man nicht alles…

1. Unter Linux installiert man sich den RDP Client RDesktop.

2. Auf dem Windowsserver, wo auch der vSphere Client installiert ist, das Paket seamlessrdp.zip von Cendio herunterladen und entpacken.

3. Auf dem Linux einen Programmstarter, Link oder was auch immer mit folgendem Inhalt erstellen:

rdesktop -A -s "c:\seamlessrdp\seamlessrdpshell.exe C:\PROGRA~1\VMware\INFRAS~1\VIRTUA~2\Launcher\vpxClient.exe" 192.168.20.14

Die Pfade und die IP des Windowsservers müssen eventuell angepasst werden.

Ich bin gerade dabei ein VMWare Server2 Backup Script zu schreiben, dass ähnlich funktioniert wie das ghettoVCB. Also eine VM in eingeschalteten Zustand snapshoten, VMDK kopieren und das Snapshot zu löschen. Die letzten 2 Tage musste ich mich etwas mit awk beschäftigen, weil ich aus der Datastore Config in /etc/vmware/hostd/datastores.xml die einzelnen Pfade zu den Lokalen Datastores extrahieren möchte. Jetzt endlich, 2 Tage voller Verzweiflung später hab ich nen Weg gefunden. Bitte seht mir nach, dass ich kein Programmierer bin

So in etwa wird die Funktion dann im fertigen Script aussehen:

extractDatastores() {
for DATASTORE_PATH in `awk '
//,/<\/LocalDatastores>/ { s=s ORS $0 }
/<\/LocalDatastores>/ { print s }
' /etc/vmware/hostd/datastores.xml | awk '/
/ {stp=index($0,">")+1; \
newstr=substr($0,stp); \
etp=index(newstr,"<"); \
print substr(newstr,0,etp); \
}'`
do
((i++));
echo "Datastore found: $DATASTORE_PATH" #Pfad zum Datastore
done
echo "$i Datastores found" #Anzahl der gefundenen Datastores
}

Man könnte das natürlich auch eleganter lösen, so habe ich aber die größtmögliche Kompatibilität erreicht als wenn ich z.B. Perl einsetze, welches nicht unbedingt automatisch installiert ist... Denke ich... hoffe ich...

Mal wieder eine große Verfriemelung das Ganze.

Heute ist mal wieder das freie Magazin erschienen. Ich habe gerade mal durchgeblättert und bin der Vorgeschichte von Linux hängen geblieben, wer sie noch nicht kennt, dem möchte ich diesen Artikel ans Herz legen. Interessant geschrieben und gut recherchiert.

[Link]freies Magazin

Vor einiger Zeit habe ich hier das ghettoVCB Backup Script für den VMWare ESXi 3.x vorgestellt. Eine Version für den ESXi 4.0 gibt es dort ebenfalls. Da der ESXi bei einem Reboot sein Filesystem neu aufbaut sind alle Änderungen, die man z.B. für SSH Keybased Authentication oder Cronjobs vornimmt wieder verschwunden. Um die Einstellungen trotzdem persistent zu machen sind weitere Schritte notwendig.

Vorbereitungen auf dem ESXi.

Da auf dem ESXi von Haus aus kein SSH unterstützt wird, sollte dies erst einmal erledigt werden. Eine gute Anleitung dazu findet ihr hier.

Remotebackup von einem Linuxserver aus

SSH Keybased Auth – ESXi Server

Wir erstellen also das benötigte Verzeichnis /.ssh im Root  und darin das authorized_keys File.


mkdir /.ssh
touch /.ssh/authorized_keys
chmod 600 /.ssh
chmod 600 /.ssh/authorized_keys


SSH Keybased Auth – Linux Client

Auf dem Linux Client erstellen wir per ssh-keygen unseren Public Key, wobei wir passphrase leer lassen.


[root@gollum ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.


Den Inhalt der Datei /root/.ssh/id_rsa.pub kopieren wir in die Datei /.ssh/authorized_keys.
Der Login sollte jetzt ohne eine Eingabe vom Passwort funktionieren.

Damit das Ganze auch nach einem Reboot noch funktioniert, muss der Ordner ./ssh in die /bootbank/oem.tgz verfrachtet werden.

tar c - /.ssh | gzip > /bootbank/oem.tgz

Jetzt erstellen wir ein Script, welches auf dem 2. Linux Host via Cronjob ausgeführt werden soll und das Backup anstößt. (Bitte darauf achten, dass die ghettoVCB.sh und die backuplist.txt auf einem Datastore liegen, das diese sonst ebenfalls nach einem Reboot flöten gehen.)

Der Inhalt sollte in etwa wie folgt aussehen:

#!/bin/bash
ssh fb-vm-esxi01 << EOL #Verbindung zum ESXi aufbauen
/vmfs/volumes/datastore1/ghettoVCBi4.sh /vmfs/volumes/datastore1/backuplist.txt #Befehl der auf dem ESXi ausgeführt wird
exit #Logout vom ESXi
EOL

Zu guter Letzt können wir das Script auf dem Linuxserver in einen Cronjob packen.

Cronjobs auf dem ESXi direkt

Die Crontab des ESXi liegt unter /var/spool/cron/crontab/root, ist ebenfalls nicht persistent und auf 512 Zeichen limitiert. Wer mehr in die Crontab schreiben möchte, muss die oben erwähnte Vorgehensweise nutzen.

Wenn nur das Backup gestartet werden soll, reicht die ESXi Crontab aber noch aus.

Dazu öffnen wir die /etc/rc.local und fügen folgende Zeile hinzu:

echo "0 21 * * 5 /vmfs/volumes/datastore1/ghettoVCB4i.sh" >> /var/spool/cron/crontabs/root

Somit wird bei jedem Reboot der Eintrag in der Crontab wiederhergestellt.

Ein großes Dankeschön an die Kommentatoren, die mich auf die Rebootgeschichte aufmerksam gemacht haben.

So langsam aber sicher sind alle Webserver unter meiner Fuchtel auf Archlinux migriert und haben das auf RHEL basierende CentOS abgelöst. Ich hab vor etwa einem Jahr den ersten Webserver umgestellt und bisher nur gute Erfahrungen gemacht. Die Perfomance der Arch Webserver ist im Vergleich zu den CentOS doch deutlich gestiegen. Das bekommt man mit CentOS doch auch hin werden sicher einige denken. Klar bekommt man das hin, keine Frage, jedoch nur mit erheblichen Mehraufwand. Eine frische Archlinux Installation ist frei von Software die nicht zum Betrieb des Systems benötigt wird. Selbst bei der Minimalinstallation von CentOS muss man erst Dienste deaktivieren die nicht benötigt werden. Somit spart man ne Menge kostbarer Zeit. Die Installation des Grundsystems für dieses Tutorial hat vom Einlegen der “virtuellen” Cd bis zum abschließenden Reboot und Login keine 10 Minuten gedauert.

Der Webserver Lighttpd ist eine wirklich gute Alternative zu Apache. Große Webseiten wie z.B. Teilbereiche von Myspace, imageshack.us und auch der ehemalige Torrent Tracker The Pirate Bay setzen bzw. setzten auf Lighttpd.

[More]

Tweetdeck ist ein schöner Twitterclient für Adobe AIR. Somit ist es eigentlich auch nicht weiter wild, diesen unter Archlinux zu installieren. Wenn man weiß wie…

[More]

Änderungen seit dem letzten Release:

• Removed a lot of deps for other packages not in livecd out of it. Vlc is the only video player. Elisa is for media center PC.

• Updated virtualbox to 2.2.0. There is a bug where virtualbox may frezze and you have to kill it. The 2nd time running it works fine for me. I hope to fix this in the next iso release.

• Everything is up2date as of 6:00PM EST on 20090415.

• root password is ArchLinux
• arch password is arch

• Here is the iso, md5, and package list.
• Package changes are here.

[VIA] http://godane.wordpress.com/