Brains4All: Systeem- en Netwerkbeheer Archives

05 januari 2007

Dig

Vraag je je net als ik altijd af wat ook altijd de syntax van dig is? En wat je er ook al weer mee kan? Hier is de ultime dig guide.

Posted by marko at 12:50 pm | Comments (0)

29 november 2006

Budgetwebhosting

We hebben een affiliate bij Budgetwebhosting, In het kort krijgen we 10% van onze omzet incl btw weer retour, gebruik dus deze link als je een hostingpakket koopt bij budgetwebhosting.

http://www.budgetwebhosting.nl/site/?aid=2496

Posted by marko at 10:34 am | Comments (0)

24 oktober 2006

Static Routes in Redhat 9 - New isn't always better

http://www.akadia.com/services/redhat_static_routes.html

Overview

With the introduction of Redhat version 8 and continued into version 9, the /etc/sysconfig/static-routes file no longer seems to function correctly.

Linux static routes changed in 8.0 to a new format. Now you are to create a file in /etc/sysconfig/network-scripts for each Ethernet interface you wish to create static routes on.

Example:

touch /etc/sysconfig/network-scripts/route-eth0

The syntax for this file is different from the traditional route format used in /etc/sysconfig/static-routes . Redhat has yet to document the change on their web site as of June 2003.

Syntax based on a usenet post go to /etc/sysconfig/network-scripts, make a file called route-devicename (ex: route-eth0) and populate it with your static routes for that device so if you wanted to make a static route to the 192.168.0.0/24 network through 152.3.182.5 type:

192.168.0.0/24 via 152.3.182.5

Posted by marko at 01:43 pm | Comments (0)

12 oktober 2006

Apache en Mysql out of connections

# WinNT MPM
# ThreadsPerChild: constant number of worker threads in the server process
# MaxRequestsPerChild: maximum number of requests a server process serves

ThreadsPerChild 20
MaxRequestsPerChild 10

Posted by marko at 12:09 am | Comments (0)

13 juli 2006

Which key belongs to which certificate?

Error: "OpenSSL:error:0B080074:x509 certificate outines:x509_check_private_key:key values mismatch"
This error message occurs if you are using the incorrect certificate or private key during installation. So you need to use the matching key and certificate files. To check that the public key in your cert matches the public portion of your private key, view both files, and compare the modulus values with the following instructions:
To view the certificate:



openssl x509 -noout -text -in certfile

To view the key:



openssl rsa -noout -text -in keyfile

The "modulus" and "public exponent" portions in the key and the certificate must match exactly. If the "modulus" do not match exactly then you are using either the incorrect private key or certificate.

Posted by marko at 02:21 pm | Comments (0)

17 juni 2006

How can I get rid of the pass-phrase dialog at Apache startup time?

The reason why this dialog pops up at startup and every re-start is that the RSA private key inside your server.key file is stored in encrypted format for security reasons. The pass-phrase is needed to be able to read and parse this file. When you can be sure that your server is secure enough you perform two steps:

1. Remove the encryption from the RSA private key (while preserving the original file):

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

2. Make sure the server.key file is now only readable by root:

$ chmod 400 server.key

Now server.key will contain an unencrypted copy of the key. If you point your server at this file it will not prompt you for a pass-phrase. HOWEVER, if anyone gets this key they will be able to impersonate you on the net. PLEASE make sure that the permissions on that file are really such that only root or the web server user can read it (preferably get your web server to start as root but run as another server, and have the key readable only by root).

via: mod_ssl F.A.Q. list

Posted by marko at 01:42 am | Comments (0)

18 mei 2006

Tunnel van devel naar zeus

[devel]$ ssh -nfNTL 3308:localhost:3308 zeus.brains4all.com

Posted by marko at 01:49 pm | Comments (0)

11 april 2006

Iets makkelijker bij de /var/www/virtual

Via de shared kun je nu bij www/virtual waar je bij alle files kunt van alle virtual domains die op zeus gehost worden, dus ook beide weblogs etc. Dat is vast makkelijker dan dat je het naar mij moet mailen.... :)

Let op files staan dus wel live. Kan nog wel zijn dat er iets met rechten geslueteld moet. Moet maar kijken of het zo werkt.

Posted by marko at 01:26 pm | Comments (0)

22 maart 2006

Beta Invitations

Beta invitations worden nu verstuurd. Elk kwartier 1tje. Als we dit tempo volhouden dan betekent dat 96 invitations per dag. Dus de mensen die vandaag ingeschreven hebben krijgen hun invite over 10 dagen. Testers krijgen een eigen login pass -> hun email adres. Zo weet je zeker dat ze de login gegevens niet op straat gaan gooien.

Om deze reden staat de code die dit allemaal mogelijk maakt op de www bij bytemark. /root/code/betaInvite

Posted by marko at 03:17 am | Comments (1)

21 maart 2006

Database backups

Okay, ik heb iets gedaan wat ik al heel lang aan het uitstellen was. Database databackup voor de gold db. Nu moet ik nog zorgen dat het mooie datum script van bart ze ook mee gaat nemen. Maar alleen backups is voorlopig ff voldoende. Ik heb het nog niet getest dus kan zijn dat de boel in de soep loopt vannacht. Of niet. :)

Posted by marko at 12:59 am | Comments (1)

16 maart 2006

*.14dayz.com is secure

Dat ging de tweede keer veel beter dan de eerste keer. Nog steeds wel een tijdrovend karwei, ook al kun je het nu zelf via internet. Maar hij staat er op en het werkt. Als je zo'n mooie secure site seal op een pagina wilt plaatsen insert je volgend stukje html op je pagina (alleen secure natuurlijk)

Nu moeten we nog een manier verzinnen om redirects te doen op het *.14dayz.com domein binnen 1 vhost in ssl.conf/httpd.conf
Ik heb ook zojuist gereleased nog maar eens.

Posted by marko at 01:00 am | Comments (0)

09 maart 2006

Nieuwe IP Adressen erbij op bytemark.

Matthew Bloch via RT
to marko
More options 1:44 am (8 hours ago)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Marko, you can now use:

80.68.94.148
80.68.94.149
80.68.94.150
80.68.94.151

Best wishes,

- --
Matthew Bloch Bytemark Hosting

Posted by marko at 10:00 am | Comments (1)

06 maart 2006

Persistente ssh port forwarding tunnel

Als de verbinding tussen bytemark en zeus wegvalt dan moet er altijd handwerk aan te pas komen om de systemen weer up te krijgen. in vtunnel heb je een handige persistent optie, maar ik wil geen vtunnel gebruiken. Ik ga niet een hele host in mijn netwerk opnemen voor alleen MySQL toegang. ssh kent die optie niet. Dus ik heb een wrapper /root/pTunnel3306 geschreven die nu op bytemark (www) automatisch gestart zou moeten worden in /etc/rc.local.



[root@www root]# cat /root/pTunnel3306.sh

#!/bin/sh

while [ 1 ]

do

    ssh -nNTR 3306:localhost:3306 bytemark@zeus.brains4all.com

done

Zoals je ziet nogal bruut, maar netwerk timeouts zullen hopelijk zorgen dat het niet de mist in loopt hoop ik. Let op met killen, want als je nu ssh killed wordt hij meteen weer gestart. Eerst pTunnel3306 killen op www.
Deze tunnel is een Remote variant in dat hij van de remote host, dus de ontvangende host wordt gestart ssh -R en hij owrdt dus gestart vanaf bytemark, terwijl de oude tunnels vanaf zeus gestart werden. Reden hiervoor is simpelweg omdat authenticatie al was ingericht op (www). The simplest thing that could possibly work.

Posted by marko at 12:04 am | Comments (0)

22 februari 2006

Redirecting Stderr on Linux/Unix

How do Bash and the other spawn of Bourne Shell shells expect you to redirect stderr. The formal notation is based on the numbers of the file descriptors (where stdin=0, stdout=1 and stderr=2):

wc -l does-not-exist > my.output 2>&1

This causes file descriptor 2 (stderr) to become a copy of file descriptor 1 (stdout), which has already been assigned to the file my.output. Importantly, order counts, so changing to something more like:

wc -l does-not-exist 2>&1 > my.output

will not cause stderr to be redirected to the file: stderr becomes a duplicate of stdout before the redirection is processed by the shell. There's a more succinct way of requesting this dual redirection too that's worth knowing:

wc -l does-not-exist &>my.output

To send stdout to stderr, by the way, you can use this:

echo "this is an error message" >&2

as a convenient shorthand (it's identical to specifying 1>&2).

You can also redirect errors in a pipe by using the 2>&1 notation, as demonstrated here:

wc -l does-not-exist 2>&1 | wc -l

which, if you try it, will correctly count the number of lines in the output stream, which consists of only one line; the error itself.

Posted by marko at 12:56 pm | Comments (0)

Search and Replace over multiple files in Unix/Linux

find ./ -type f -exec sed -i 's/brem.brains4all.com/www.campingdebrem.nl/' {} \;

This works on systems with sed -V reports version 4 or higher. luckily it is included in RedHat 9. It's not in RedHet 8, so that means devel is out. I *have* to upgrade that host one of these days....

Posted by marko at 11:20 am | Comments (0)

21 februari 2006

How to Change the Timezone in Linux

It's possible to change the system timezone in Linux in a few short steps.

Steps

1. Logged in as root, check which timezone your machine is currently using by executing `clock`. You'll see something like "Mon 17 Jan 2005 12:15:08 PM PST -0.461203 seconds", PST in this case is the current timezone.
2. Change to the directory to /usr/share/zoneinfo, here you will find a list of time zone regions. Change to the most appropriate region, if you live in Canada or the US this directory is the "Americas" directory.
3. If you wish, backup the previous timezone configuration by copying it to a different location. Such as `cp /etc/localtime /etc/localtime-old`.
4. Copy over the most appropriate timezone to /etc/localtime. Example: `cp Los_Angeles /etc/localtime`.
5. If you have the utility rdate, update the current system time by executing `/usr/bin/rdate -s time.nist.gov`.
6. Set the hardware clock by executing: ` /sbin/hwclock --systohc`

Posted by marko at 02:09 pm | Comments (0)

15 februari 2006

automatic loading of kernel modules/modprobe

I was looking for this solution after devel.brains4all.com went down last night after a fuse had blown. Forgot to reload the tunneling kernel module (tun) with

modprobe tun

(duh!). Figured out it could start itself automatically when needed if you make an alias in /etc/modules.conf like this:

alias tun0 tun

The kernel loads this module when you try to access a network interface (maybe by running ifconfig against it) and no network device driver has registered to serve an interface by that name, the kernel requests the module named the same as the interface name (e.g. eth0). This applies to drivers for non-physical interfaces such as ppp0 as well.
Ifconfig is run by

/etc/init.d/vtund start

Could be that you suffer some firewall problems. Let me know.

Posted by marko at 11:59 pm | Comments (0)

08 februari 2006

Gratis MX back up (fallback mail servers) van rollernet.us

Ik was al een poosje op zoek naar een goede oplossing voor mail backups of mail fallback voor onze MX hosts zoals dat heet. Omdat we nu onze eigen mailserver draaien moeten we er ook voor zorgen dat als we even uit de lucht zijn er geen mail van onzelf of onze klanten kwijtraakt. Ik was op zoek naar een betaalde host maar ik vond rollernet.us, een gratis dienst met een nog betere service dan de meeste betaalde diensten. Ze bieden betaald een aantal extra services voor $ 30 en zijn daarmee nog significant goedkoper dan de meeste concurrenten ook. We hebben een account daar inloggen via https op https://acc.rollernet.us username: brains4all de mail configuratie staat op https://acc.rollernet.us/mail/

Als we nu voor een klant mail gaan hosten moet je de DNS (dnsadmin.qdc.nl) als volgt instellen:

MX prio 10 mail.brains4all.com
MX prio 20 mail.rollernet.us
MX prio 20 mail2.rollernet.us

Let op dat je niet een rollernet.us host op prio 10 instelt, bij qdc is prio 10 de default.

Let op dat we voor domeinen waar iedere mailbox een eigen mailbox of server heeft elders we alleen mail box forwards instellen bij dnasadmin van qdc en geen mail inrichten voor deze klanten.

Op onze postfixadmin (mail.brains4all.com/admin) het virtual domain toevoegen en instellen.

Op rollernet (acc.rollernet.us/mail/) het virtual domain toeveogen en instellen.

Logging: All
Slow Delivery: Disabled

Recipient Maps, Client Checks en Address Mapping allemaal op defaults laten staan.

Onderhoud:
* Check elke week de mail queues en verstuur desnoods handmatig.
* Check elke week de logs.

De queues worden maximaal 21 dagen bewaard, genoeg om je mailserver weer te kunnen fixen lijkt me.

Als het iets is deze service vind ik wel dat we moeten upgraden naar een betaald account, want dit vind ik echt een super service!

Posted by marko at 11:36 pm | Comments (0)

30 januari 2006

Brains4All Mailserver status

Na een weekend hacken is het dan weer eens zo ver. De brains hebben hun eigen mailserver, voor klanten. Niets staat de hosting van klantwebsites nu nog in de weg. (Behalve mijn nog steeds aanhoudende weerzin tegen het beheren van een mailserver, maar wat heb ik te kiezen) Oh ja en behalve het zelf via ftp uploaden van filetjes. Dat lijkt me om security redenen nog steeds niet wenselijk.

Maar wat zit er in de doos?

- postfix mail server voor inkomende en uitgaande mail.
Bestaande mailserver die alles lekker naar gmail doorstuurde.
Configuratie in /etc/aliases en /etc/postfix
Upgrade naar mysql / sasl / tls capabiliteit
Geverherconfigureert voor virtuele domeinen en virtuele mailboxen
TLS werkt nog niet, certificaat voor nodig
Juiste arp/host resolve werkt nog niet (actie zeelandnet)

- saslauthd
Vraag me niet wat het is. Het is iets met authenticatie en authorisatie en secure.....
/usr/lib/sasl/smtpd.conf
/usr/lib/sasl2/smtpd.conf
Ik denk dat je 2 moet gebruiken. ?:[

- courier-imap mailbox servers voor pop3 en imap toegang van gebruikers
Versie uit centos / Contrib (apart aan moeten zetten in yum.conf)
Configuratie in:
/usr/lib/courier-imap/etc
ondersteuning voor pop3s en imaps (secure zut)

- postfixadmin web interface naar mailbox en virtuele domein database.
Meel beheerders (wij) kunnen domeinen aanmaken, editen, verwijderen, mailboxen aliassen en forwards aanmaken, quotas instellen enzo.
Domein beheerders (contact persoon bij de klant) kan meelboxen aanmaken, aliassen en forwards enzo.
Users kunnen hun meel doorsturen en hun wachtwoord veranderen.

- Mysql database op bronze (3308) totdat we besloten hebben wat we met de gold databse willen en waar die kom te staan.
domeinen en mailboxen etc staan hierin net als aliasses en forwards enzo.

Dus weer een leuk speeltje erbij voor onze klanten en het betekent dat we liftal kunnen gaan hosten.

Bekijk de webschil op:
http://people.brains4all.com/postfixadmin/admin

TODO:
- Vhost draaien op mail.brains4all.com ?
- Webmail? (squirrelmail)
- Postfix admin templates en tekstfiles herzien en in B4A Kwaliteit maken. (Vormgeving)
- TLS of Aanmelden met beveiligd wachtwoord verificatie zut aan de praat krijgen.
- Spamfilter (spamassasin)
- Anitvirus (clamav)
- Quota's
- Vacation message (autoresponders)
- Increase security against brute force attacks (lock ips out after x tries...)
- mailing lists
- checks tegen open relays en zut
- DOS en DDOS counter measures
- proxy module voor mysql requests
- GOLD probleem oplossen/uitpraten/denken
- USer documentatie/FAQs enzo
- Integreren met SCARAB
- Mail en Hosting plan bedenken
- Mailboxen backuppen
- Mail configueratie backuppen
- Mail backup server regelen zeelandnet/bytemark ? Of kan op de bytemark server een mailbackup draaien zelf natuurlijk.
- Automatisch starten van de serives wanneer zeus (per ongeluk) reboot.
- UPS moet er ook eigenlijk eens op.........................
- Offsite backupen nu eens gaan doen.

LETOP? Gebruikers moeten zich aanmelden met hun HELE en volledige email adres dus: marko@mkbtoolbox.nl en niet marko (Outlook express geeft dat WEL als voorbeeld en dat is dus weer eens NIET goed van meneer Gates.)

Posted by marko at 03:07 am | Comments (0)

06 januari 2006

Even testen...

... of het weblog het weer doet :-)

Wel rare jongens, die databases. Als je als host 'localhost' invult, snapt ie niet dat dat stiekem in Engeland is, maar '127.0.0.1' snapt ie wel. Anyway, de phpMyAdmin doet het ook weer.

Posted by bart at 08:12 pm | Comments (0)

04 november 2005

Mail que beheren

[root@www mqueue]# sendmail -bp

Print all mails in the mailqueue if any.

[root@www mqueue]# sendmail -bp
                /var/spool/mqueue (3 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
jA4CrZCO012740     2059 Fri Nov  4 12:53 
                 (Deferred: 421 Too many concurrent SMTP connections from this)
                                         
jA4CrYCO012732     2059 Fri Nov  4 12:53 
                 (Deferred: 421 Too many concurrent SMTP connections from this)
                                         
jA4CrZCO012736     2059 Fri Nov  4 12:53 
                 (Deferred: 421 Too many concurrent SMTP connections from this)
                                         
                Total requests: 3

[root@www mqueue]# sendmail -qf

Send all mails in the mailqueue once and do not run in the background.

Posted by marko at 01:11 pm | Comments (0)

28 oktober 2005

phpMyAdmin

Omdat MySQL-Front niet altijd even fijn werkt... is een alternatief soms wel handig. Daarom heb ik phpMyAdmin maar even geïnstalleerd.
Uiteraard is inloggen (met je standaard B4A loginnaam/wachtwoord) wel vereist!

Posted by bart at 01:15 pm | Comments (0)

28 september 2005

En weer iets veiliger: Bytemark backups

Vanaf vandaag zijn onze gegevens weer iets veiliger. Bepaalde mappen en bestanden op de Bytemark server worden nu ook ge-backup'd.
Het gaat om de output en upload mappen van B4A en TVC (dit zijn de bestanden die niet in CVS staan) en om een aantal systeem bestanden (zoals crontabs, httpd.conf, webalizer configs etc).

In de map /root/backup/ staan een paar shell-bestandjes, die via een crontab aangeroepen worden. Er worden *.tar.gz files gemaakt en opgeslagen op een externe server (die lokaal gemount is onder /mnt/backup). Ook worden de backups via secure copy naar zeus gekopieerd. Op de gemounte backup schijf blijven de bestanden staan van de afgelopen 7 dagen (oudere worden overschreven), op zeus staan voorlopig alle backups.

Als laatste worden op de eerste dag van elke maand de meest actuele backups gekopieerd naar de 'maand-kopie' (bijv. "B4A-backup-0.tar.gz" wordt gekopieerd naar "B4A-backup-2005_09.tar.gz").

Behoorlijk redundant uitgevoerd dus, maar "better safe than sorry"!

Posted by bart at 10:59 am | Comments (0)

21 juli 2005

HTTPS doet het!

Gelukkig heb ik de ssl secure https certificaat aan de gang kunnen krijgen. Zonder melding is het hele spul nu dus secure. (hoera)

Posted by marko at 05:19 pm | Comments (0)

19 juli 2005

Whooops 443

Wooops, geen wonder dat anderen problemen hadden met inloggen. Ik probeerde het thuis en het ging niet. Bleek poortje 443 van de firewall van de www server keihard dicht te staan. Nu gefixed, dom, dom, dom en nog eens dom. (Van mij)

Posted by marko at 12:45 am | Comments (0)

12 juni 2005

Zipfiles en gmail

Volgens mij kun je geen zip files versturen via of naar gmail. Ik weet niet of dat is wat iemand wilde proberen, maar ik vond onderstaand in de logfiles:

Foreign Bounce:
To serge.nijsten@gmail.com Msg="host gmail-smtp-in.l.google.com[64.233.185.27] said: 552 5.7.0 Illegal Attachment 34si1425714wra (in reply to end of DATA command" : 1 Time(s)

Connections lost:
Connection lost after command MAIL : 1 Time(s)
Connection lost after command RCPT : 1 Time(s)

**Unmatched Entries**

DAB0D1638008: to=, orig_to=, relay=gmail-smtp-in.l.google.com[64.233.185.27], delay=3, status=bounced (host gmail-smtp-in.l.google.com[64.233.185.27] said: 552 5.7.0 Illegal Attachment 45si1417266wri (in reply to end of DATA command))

Als je inderdaad probeert een zip file te sturen kan dat wellicht beter via een tar.gz of op een andere manier, bijvoorbeeld de zipfile op onze website publiceren en een link in je mailtje.

Posted by marko at 12:30 am | Comments (0)

26 april 2005

mysqld_multi

[root@zeus root]# /usr/bin/mysqld_multi start
[root@zeus root]# /usr/bin/mysqld_multi report
Reporting MySQL servers
MySQL server from group: mysqld3306 is running
MySQL server from group: mysqld3307 is running
MySQL server from group: mysqld3308 is running

3 servers die draaien. Nu nog de dicipline om ze ook daadwerkelijk zo te gebruiken!

3306 Gold / Productie / Live (afblijven DUS)
3307 Silver / Autobuild / Meekijk laatste ontwikkelversie (ook afblijven DUS)
3308 Bronze / Developersversie (lekker aanzitten dus)

Ik ga ook nog iets maken dat gold naar silver gekopierd word iedere nacht en silver naar bronze.

Ik moet nog zorgen dat e.e.a. automatisch opstart /etc/init.d en chkconfig

Posted by marko at 12:56 pm | Comments (0)

25 april 2005

Meer mysqld's op dezelfde server...

Bart, lijkt me dat dit handige info is voor morgen. Moeten we nadenken of het nuttig is om iedere developer zijn eigen (backup) server te geven of is 1 server voldoende? Of moeten we een gold - silver - bronze scenario uitwerken?

Bronze - Develop database, afgeleid van silver
Silver - Autobuild database, afgeleid van gold
Gold - LIVE/PRODUCTIE

http://dev.mysql.com/doc/mysql/en/multiple-servers.html
http://dev.mysql.com/doc/mysql/en/multiple-unix-servers.html
http://dev.mysql.com/doc/mysql/en/mysqld-multi.html

Posted by marko at 11:40 pm | Comments (0)

14 april 2005

Rsync via ssh

De backups gaan nu weer lopen. Ik gebruik onder unix ssh tunneling. Meer over ssh keys onder unix.

Posted by marko at 10:34 am | Comments (0)

10 april 2005

Bytemark service - slow but quality?

Matthew Bloch via RT
Hi Marko, I'm trying to prepare a Centos 4.0 image for next week. I'll keep you up to date as to when it'll be available.

Het blijkt dus dat wat ik wil doen met onze bytemark server niet kan. (De kernel staat niet op het filesystem van de server, maar wordt verzorgd door bytemark) Blijkbaar gaat bytemark het nu voor ons doen, beter! FF afwachten of het ook echt gaat gebeuren en werken deze week. IK ga er dan nu maar voorlopig redhat 9.0 op zetten.

Posted by marko at 11:55 pm | Comments (0)

08 april 2005

CentOs op bytemark server

Het moet dan nu toch echt gaan gebeuren. Ik ben al een aantal keren opnieuw begonnen, een aantal stappen in het proces zijn zeer tijdrovend. Dat is zeker lastig als je halverwege naar huis moet. Had ik nu maar mijn eigen advies opgevolgd en screen gebruikt, dan had ik later thuis de console over kunnen nemen... :(
Ik heb trouwens nog steeds geen reactie van bytemark... :(
Goed om mezelf te helpen heb ik een filetje van veelgebruikte commandos en een aangepaste yum.conf gemaakt.

Ik moet eraan denken dat ik later nog de dag wieers repository toevoeg.
Ik moet eraan denken dat ik samba* remove.

De volgende fouten traden op:
Cannot install the dev package: mounted devfs detected.
error: %pre(dev-3.3.12.3-1.centos.0) scriptlet failed, exit status 1
error: install: %pre scriptlet failed (2), skipping dev-3.3.12.3-1.centos.0
warning: /etc/ldap.conf created as /etc/ldap.conf.rpmnew
error: unpacking of archive failed on file /dev/initctl: cpio: rename
Cannot install the MAKEDEV package: mounted devfs detected.
error: %pre(MAKEDEV-3.3.12.3-1.centos.0) scriptlet failed, exit status 1
error: install: %pre scriptlet failed (2), skipping MAKEDEV-3.3.12.3-1.centos.0

Bah, het in weer niet gelukt, ik krijg wel de kernel, maar niet de initrd.img en die kan ik ook niet zelf bouwen omdat de huidge kernel geen loopback support heeft.

Ik heb wel nog een andere howto gevonden:
http://www.owlriver.com/tips/centos-31-ex-rhl-9/

Posted by marko at 11:51 pm | Comments (0)

Vervolg tunnels met putty plink

Je kunt met 1 plink meerdere tunnels maken voor meerdere poortjes. Herhaal gewoon een aantal -L ip:port:ip:port opties op de commandline.
Bijvoorbeeld:
"C:\Program Files\PuTTY\plink.exe" -l marko -ssh -T -N
-L 222.222.222.222:139:localhost:139
-L 222.222.222.222:3306:localhost:3306
zeus.brains4all.com > NUL

Posted by marko at 11:51 am | Comments (0)

07 april 2005

Bytemark server formatteren

Vandaag hebben we onze server by bytemark geformatteerd en er redhat 9 op gezet. Nu gaan we proberen om redhat-9 te upgraden naar Centos3.4 zodat we op onze server hier en bij bytemark hetzelfde besturingssysteem draaien. (er draaide eerst debian)
http://www.webhostingtalk.com/showthread.php?threadid=276534
http://www.centosforum.org/showthread.php?t=20
http://www.google.nl/search?q=update+redhat+9+centos+3.4&hl=nl&lr=&client=firefox-a&rls=org.mozilla:nl-NL:official&start=10&sa=N

Posted by marko at 04:52 pm | Comments (0)

Samba rechten

E.e.a. qua rechten klopte niet als je via samba directories en files aanmaakte. Gelukkig kon de handleiding ons uitsluitsel geven.

Posted by marko at 12:43 pm | Comments (0)

05 april 2005

Back it up!

Zeker als software ontwikkelaars is de veiligheid van onze bestanden een zorg van het hoogste niveau. Vroeger deden we net alsaf het iemand anders zijn verantwoording was, nu moeten we er zelf voor zorgen.
Dat doen we in eerste instantie door disk-mirroring toe te passen in onze server. (raid1) Gaat er één schijf stuk dan is de data toch veilig en kan door het plaatsen van een nieuwe schijf de redundantie gerestaureerd worden.
Vervolgens treed de story waar ik vandaag aan gewerkt heb in werking: Backup van bestanden naar Bytemark. Eens per uur word via internet het bestandssysteem van de brains4all directory op onze server (zeus) gesynchroniseerd naar onze server bij Bytemark in Engeland.
Dit geld trouwens voorlopiog alleen voor de brains4all home directory. Alle andere data wordt (nog) niet off-site gebackupped. Dat betekend dus ook je home directory op de server, gegevens in een database, spullen op je eigen PC, geïnstalleerde software (inclusief configuraties), logfiles, enz.
Wel worden de shared, psd, www en directie mappen naar Bytemark gebackupped en ook de cvs repository.
Let op: Dit bied alleen bescherming tegen verlies of schade. Het per ongeluk verwijderen van een bestand, of een virus infectie verspeid zich ook naar onze server in Engeland. (Worden gewoon mee gebackupped)
Voor het synchroniseren gebruiken we rsync. Dat gaf even problemen omdat onze server reeds beschikt over versie 2.6.4 en de server van Bytemark pas over 2.5.5-enogwat beschikte. Geen van beide waren makkelijk te up- of te downgraden. Gelukkig bleek dat je met de optie --protocol=26 de uploadende cliënt backwards compatible kon maken met de 2.5.5 versie in Engeland. Tevens moet je het gebruik van de optie -C voorkomen, de oudere versie vind de resulterende filterregels dan te nieuw, en stopt ermee.
in de /etc/cron.hourly/ directory van zeus staat een bestand backupBrains4All.sh waarin rsync aangeroepen wordt.
Het volgende probleem qua backup is al in zicht, waarschijnlijk hebben we niet genoeg ruimte op de server in Engeland (totaal 3GB) dus dat moeten we uitbreiden of we moeten kritischer bekijken welke data we op deze manier off-site opslaan.
Naast de on-line backupmogelijkheid moet er dus ook nog een off-line backupmogelijkheid komen. Hiervoor willen we (minimaal 2) USB HDD's gaan gebruiken (LaCie/Maxtor) van minimaal 250 GB. Hiervoor moet nog wel een backup-procedure geschreven worden en we zullen ook iets moeten verzinnen waardoor we instaat zijn de (hele) server (zeus) te backuppen. Ik heb het geprobeerd door een samba share aan te maken, maar home-directories zijn alleen toegankelijk voor de eigenaars. Daar denken we dus nog over.

Posted by marko at 12:31 am | Comments (0)

02 april 2005

Tunnellen

Tja, als dat tunnelen met putty via ssh zo goed werkt kunnen we dat ook gebruiken voor andere netwerkverbindingen vanuit thuis zoals toegang tot de database server.... Voeg een forward toe voor 222.222.222.222:3306:localhost:3306 en het zou voor mysql moeten kunnen werken. Verbind je mysqlfrontend met b4a-zeus en hup...

Er is ook een GUI tooltje van MySql zelf tegenwoordig. Is dat iets?
En bij openoffice zit tegenwoordig een mooie database (design) frontend. Daar wil ik ook nog eens naar kijken.

Posted by marko at 02:12 am | Comments (1)

01 april 2005

Vanuit thuis bij de fileserver

Leuk zo'n story maar het behelst wat meer dan dat je op het eerste gezicht denkt. Maar ik heb in grote lijnen de richting gevonden waarin ik wil gaan hiermee. Ik wil gebruik gaan maken van een secure ssh tunnel voor samba. Putty gaan we gebruiken om de tunnel op te zetten.

Jan, maak je geen zorgen, ik kom het bij jou thuis installeren!

Maak eerst een nieuwe loopback device netwerkadapter aan, en geef het tcp/ip protocol aan deze adapter hard het ip adres 222.222.222.222
schakel alle andere services en protocollen uit voor deze verbinding, in ieder geval mag er geen windows file en print services meer draaien op deze adapter.
Belangrijk: Je moet bij het tcp/ip protocol van de loopback adapter naar [geavanceerd] en in het tabblad [wins] de optie [netbios over tcp/ip uitschakelen] activeren, anders werkt het niet.

Maak een mooie private key en beveilig hem met een passphrase met puttygen save de private key, knip en plak de public key en zorg dat deze in je home directory op de server staat in de file /home/$username/.ssh/authorized_keys (let op de key moet op 1 regel passen, en de toegangsrechten moeten op 600 staan voor $username)

Voor windows XP staan in de map C:\WINDOWS\system32\drivers\etc twee bestanden die je kunt aanpassen:

hosts
222.222.222.222 b4a-zeus

lmhosts.sam
222.222.222.222 b4a-zeus

Start peagent en laad je private key, type je passphrase

start nu
C:\Program Files\PuTTY\plink -l $username -ssh -T -N -L 222.222.222.222:139:localhost:139 zeus.brains4all.com
hiermee start je de tunnel.

maak een netwerkverbinding naar \\b4a-zeus\shared
let op dat je niet opnieuw verbinden bij aanmelden aanvinkt, volgende keer dat je je aanmeld bestaat de tunnel nog niet!

Samba vraagt troiuwens nog wel om je passwd, beetje dubbel maar wel lekker veilig.

Kijk op deze links voor meer info:
http://lists.samba.org/archive/samba/2004-May/085358.html
http://stuwww.uvt.nl/putty/latest/htmldoc/Chapter7.html#C7
http://www.aerospacesoftware.com/samba-ssh-tunnel-howto.htm

Posted by marko at 05:11 pm | Comments (5)