Tims Wein- und IT-Blog

This is a easy 2 Step Tutorial (out of 3) for everybody who wants to migrate from VMware to XEN and other virtualisation technologies. Step 3 would be copy the data and alter the kernel etc.

Step 1 :

Convert the Virtual Disk into a RAW image:
# qemu-img convert wiki.vmdk wiki.raw

The RAW disk contains a partition table which we make visible with fdisk:
# fdisk -lu wiki.raw

Disk wiki.raw: 0 MB, 0 bytes
255 heads, 63 sectors/track, 0 cylinders, total 0 sectors
Units = sectors of 1 * 512 = 512 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
wiki.raw1              63    60565049    30282493+  83  Linux
wiki.raw2        60565050    62910539     1172745    5  Extended
wiki.raw5        60565113    62910539     1172713+  82  Linux swap / Solaris

(NOTE: The -u switch schow units instead of cylinders)

Important for Step 2 is the start sector of the partition

Step 2:

Mount the desired Partition with the information from fdisk:

1. calc the Start Unit of the partition: # echo $(( 512*63 ))
2. loop mount the partition from disk image with offset:
   # mount -o loop,offset=32256 wiki.raw mnt/

Step 3:

copy files under mountpoint, … . See
xen: duplizieren und migrieren

dont forget do add volatile to debian sources.list
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Install:
autoconf2.13
automake
libtool
libclamav-dev

get c-icap:
cvs -z3 -d:pserver:anonymous@c-icap.cvs.sourceforge.net:/cvsroot/c-icap co c-icap
./RECONF

vi Makefile
chgrp nogroup $(LOGDIR)
chmod 775 $(LOGDIR)
chgrp nogroup $(SOCKDIR)
chmod 775 $(SOCKDIR)

./configure –prefix=/usr/local/c_icap

vim /usr/local/c_icap/etc/c-icap.conf

User proxy
Group nogroup

AclControllers default_acl

..
apt-get source -t unstable squid3

debian/rules:
–enable-select \
–enable-carp \
–enable-icap-client \
–enable-large-files \

dpkg-buildpackage

meat dependencies …

configure quid:
——-squid.conf————

http_port 3128

icp_port 3130

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

auth_param basic program /usr/lib/squid3/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl all src 0.0.0.0/0.0.0.0
acl auth proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow auth
http_access deny all

http_reply_access allow all
icp_access allow all

coredump_dir /var/spool/squid3

icap_enable on

icap_preview_enable on

icap_preview_size 128

icap_send_client_ip on

icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav

icap_class           class_antivirus service_avi service_avi_req
icap_access          class_antivirus allow all

————squid.conf———

Nach dem Öffnen zunächst knochen Trocken und ziemlich verschlossen. Am nächsten Tag zeigt er sich von seiner charmanteren Seite:

In der konzentrierten expressiven Nase riecht man Aprikose, Mirabelle, Zitrusfrüchte und mineralische Aromen, alles wunderbar verwoben, stoffig und Körperreich. Am Gaumen sehr dicht, feine, perfekt eingebundene Säure, und kräftige Mineralität. Die Frucht ist am Gaumen weniger intensiv, sonder eingebunden in die dezente Süße, “frische Cremigkeit” und Mineralität- was mich an einen elsässischen Riesling denken erinnert. Der Abgang ist sehr intensiv mit viel Zitrus, Grapefruit und kräftiger Minerlität. (****)

unfortunately there are no up-to-date freenx-server/-libs Packages for Debian Etch available. I found the documentation for building the required lib’s either wrong, or incomplete - here is another try.

This rough guide should help to setup a basic FreeNX 0.73 Server.
Basic NX- and rudimental linux-building knowledge to track down compilation errors is expected.
First:

• You might save your nx .ssh directory with the authorized_keys and client.id_dsa.key from a previous Installation.
• Remove/Purge all NX packages and freenx. Mainly you can identify them with a dpkg -l | grep nx , lynx doesnt count however
• Move /usr/NX out of the way.

Second:

• install some required packages:
  apt-get install xdialog expect netcat libxcomposite1 libxdamage1 xutils xutils-dev build-essential
• get the freenx-server files as Archive or svn:
  # svn checkout http://svn.berlios.de/svnroot/repos/freenx/tags/freenx-server/FreeNX-0.7.3
  enter the FreeNX directory and apply the gentoo-nomachine.diff - who knows where this misleading name comes from.
  # patch -p0 < gentoo-nomachine.diff and install freenx-server with
• # make ; make install
• get the NX sources and unpack them:
  Goto http://www.nomachine.com/sources.php and download the following archives into your build folder and untar them. I choose /usr/local/src/nxlibs for this:

  -rw-r--r--  1 root staff  1611890 2008-07-23 15:18 nxagent-3.2.0-10.tar.gz
  -rw-r--r--  1 root staff    30679 2008-04-08 11:05 nxauth-3.2.0-1.tar.gz
  drwxr-xr-x  2  501   501    12288 2008-09-01 11:27 nxcomp
  -rw-r--r--  1 root staff   532187 2008-05-22 13:35 nxcomp-3.2.0-7.tar.gz
  drwxr-xr-x  2 tim  users     4096 2008-09-01 11:29 nxcompext
  -rw-r--r--  1 root staff    90315 2008-04-08 11:05 nxcompext-3.2.0-1.tar.gz
  drwxr-xr-x  2  512   512     4096 2008-09-01 11:33 nxcompshad
  -rw-r--r--  1 root staff    76668 2008-05-22 16:57 nxcompshad-3.2.0-3.tar.gz
  drwxr-xr-x  3  505   505     4096 2008-09-01 11:47 nxproxy
  -rw-r--r--  1 root staff    82736 2008-04-08 11:05 nxproxy-3.2.0-1.tar.gz
  drwxrwxr-x 10  501   501     4096 2008-09-01 11:24 nx-X11
  -rw-r--r--  1 root staff 20215674 2008-06-23 14:42 nx-X11-3.2.0-2.tar.gz
  

• go inside nx-X11 and run
  # make World. (with current multicore cpus “-j 4″ will speed up the buildprocess)
  If you get an error, read them carefully and install the required “-dev” Package. To name them all is beyond this howto, but to have a basic build environmet install build-essential (Debian).
  To get most (or even all) required -dev packages install libqt3-mt-dev (QT -dev Pack of Debian). Note: libqt3-mt-dev itself is not needed for NX but its dependecies will install many other needed packages.
• afterwards go inside nxproxy and run
  # ./configure && make
• there is no make install for the NX libs and bins, so we do it by hand:

  cp -a nx-X11/lib/X11/libX11.so* /usr/NX/lib
  cp -a nx-X11/lib/Xext/libXext.so* /usr/NX/lib
  cp -a nx-X11/lib/Xrender/libXrender.so* /usr/NX/lib
  cp -a nxcomp/libXcomp.so* /usr/NX/lib
  cp -a nxcompext/libXcompext.so* /usr/NX/lib
  cp -a nxcompshad/libXcompshad.so* /usr/NX/lib
  cp -a nx-X11/programs/Xserver/nxagent /usr/NX/bin
  cp -a nxproxy/nxproxy /usr/NX/bin

  I prefer to have some links in /usr/bin:

  cd /usr/bin
  ln -sf /usr/NX/bin/nxloadconfig .
  ln -sf /usr/NX/bin/nxsetup .
  ln -sf /usr/NX/bin/nxserver .

Third:

• /usr/NX/bin/nxsetup –install
• cp /usr/NX/etc/node.conf.sample /usr/NX/etc/node.conf
• migrate your keys to /usr/NX/home/nx/.ssh

easy!

In der Nase burgundische Frucht mit Erdbeere und Himbeere. Mit der Zeit legt der Wein in der Nase an Gewicht zu und entwickelt reife süße Frucht- sowie ätherische, blumige Noten. Am Gaumen leicht aber mit Frucht, das Jahrgangs typische Tannin ist vorhanden steht dem Wein aber sehr gut. Ein schöner Wein der auch noch lagern darf. 90P

Xdelta is a free binary diff Software. The idea to try it out was finding a solution to backup Xen VM-Images more efficiently. Currently its mainly done with dd. Full Backups of the Images are expensive, and file-backup from inside the VM are unpractical in terms of restore or migration.

I built xdelta3 from source because the include xdelta1 in Debian etch didn’t work as expected.
In the meantime I took a offline copy of the image called disk.img-dist. This will be my “source” file. Afterwards I started the VM again and created some input inside the Wiki - actually I only deleted parts of a topic.

Off course the Image size remains the same:

monfortino:/srv/xen/domains/WikiBrain# ls -al
total 6281480
drwxr-xr-x  4 root root       4096 2008-02-27 17:41 .
drwxr-xr-x  9 root root       4096 2008-01-29 19:09 ..
-rw-r--r--  1 root root 3145728000 2008-01-29 21:13 disk.img
-rw-r--r--  1 root root 3145728000 2008-02-27 17:17 disk.img-dist
-rw-r--r--  1 root root  134217728 2007-09-24 21:44 swap.img

Creating a diff with xdelta3 is similar to the syntax of gzip, and creating a delta - or call it patch, diff - can be seen as compression, while the opposite, patching a file, is called decompression .
The following delta is created after minimal changes to the Wiki inside the disk.img (as already said).

monfortino:/srv/xen/domains/WikiBrain# time xdelta3 -s disk.img-dist disk.img delta
xdelta3: warning: input window 276824064..285212672 has no source copies
xdelta3: warning: input window 285212672..293601280 has no source copies
xdelta3: warning: input window 293601280..301989888 has no source copies
xdelta3: warning: input window 301989888..310378496 has no source copies

The resulting delta is just 315K in size:

-rw-r--r--  1 root root 315K 2008-02-27 17:43 delta

xdelta3 is rather quick:

real    1m34.007s
user    0m10.129s
sys     0m5.308s

In the other direction, applying the diff, xdelta3 is equally fast:

monfortino:/srv/xen/domains/WikiBrain# time xdelta3 -d -s disk.img-dist delta test.img

real    1m34.591s
user    0m3.640s
sys     0m11.505s

The md5sum of the test file and the source files are as expected the same:

monfortino:/srv/xen/domains/WikiBrain# md5sum disk.img && md5sum test.img
f34e91e42c00dacb37657b1e9a9e5657  disk.img
f34e91e42c00dacb37657b1e9a9e5657  test.img

Possible use of the Software can be, as already mentioned diff Backup of VM Images. If you use LVM you can create snapshots of the running System, read from the snapshot device and pipe it to xdelta3 just like to gzip - havent tested this yet, but I am sure it works

More benchmarking:

The results of a test running the same command on a 10GB VM Image where I upgrade 70MB Systemfiles and deleted the downloaded installationfiles afterwards are shown below:

# time xdelta3 -s Backup/disk.img-dist disk.img-test Backup/delta`date +%j`

real    7m19.994s
user    2m6.416s
sys     0m15.665s

monfortino:/srv/xen/domains/GarantDoc# ls -lah Backup/delta058
-rw-r--r-- 1 root root 160M 2008-02-27 21:25 Backup/delta058

With the maximum compression switch “-9″ top shows 234M virt Mem usage, without the switch it was about 140M

# time xdelta3 -9 -s Backup/disk.img-dist disk.img-test Backup/delta`date +%j_1`
real    9m34.542s
user    4m15.784s
sys     0m15.765s

But the filessize degrease is rather low:

-rw-r--r-- 1 root root 156M 2008-02-27 22:23 delta058_1

EDIT

from 21.03.08:

monfortino:/srv/xen/domains/GarantDoc# time /root/xdelta-read-only/xdelta3/xdelta3 -f -s Backup/disk.img-dist disk.img Backup/delta`date +%j`

real    8m59.031s
user    2m22.865s
sys     0m14.181s

monfortino:/srv/xen/domains/GarantDoc# ls -alh Backup/
-rw-r--r-- 1 root root 181M 2008-03-21 16:38 delta081

Flight 1

Lanson Gold 1994
In der Nase helle Früchte, Blüten, Brotkruste/Hefe, erste Reifenoten, Feuerstein. Am Gaumen angenehm frisch mit Zitrusaromen, guter Körper, mittlerer Abgang. 91P

Taittinger Collection Roi Lichtenstein 1985
Deutliche Reifenoten, Harz, Waldhonig aber auch frische lebendige Aromen in der kraftvollen Nasearomatik. Am Gaumen reife, süße Frucht mit Johannisbeere und Erdbeere, kräftiger Körper, frische. Sehr reif, trotzdem frisch und sehr finessenreich. Feinste, immernoch dichte Perlage, extrem lang. 95P

Flight 2

Annemaria di Clementi 1998
süßliche, vielleicht sogar leicht muffige Holznote. Aprikosen-, Zitrusduft. Auffallend andersartige Nase als die Weine zuvor. Am Gaumen süß (zu süß?), Säure ist vorhanden aber es wirkt alles etwas gespalten und es fehlt an Tiefe. Die Blubber sind etwas grob. 86P
In der Nachverkostung war er etwas harmonischer und besser verwoben. Im Kontext der Champagner aber etwas schwach

Jacqueson 1995
kräftige, mineralisch, fruchtige Nase, mit toller Frische. Sehr finessenreich. Am Gaumen jugendlich und frisch, aber mit perfekter Harmonie. Spannende Säure, obwohl sehr trocken mit Schmelz und Süße. Feine, perfekte Perlage, langer, kräftig mineralischer Abgang. 95P

Flight 3

Krug 1989
kernige, kräftige Nase, süßer frischer Duft mit Grapefruit, Brombeere. Am Gaumen unheimlich kraftvoll, tolle Säure, perfekte Balance. Sehr finessenreich, speichellösender mineralischer Körper, tolles Spiel zwischen Säure und Süße, langer spannender Abgang. Wurde sofort als Krug identifiziert. 96P
Eigentlich perfekt und damit von mir unterbewertet

Pol Roger 1986
Reife Nase, leicht animalisch. Am Gaumen rauchig und breit aber mit schönem Abgang. Kräftige Blubber. 88P

Dom Perignon 1990
Malzige Süße, reife Noten, Johannisbeer Frucht. Am Gaumen süßer Anklang, buttrig. Gute Anlagen aber etwas unverwoben und wirkt trotz kräftiger Säure etwas plump. Entwickelt sich im Glas und war bei der Nachverkostung besser. 92P

Die Produkt-Aktivierung von Windows XP startet man manuell mit:
oobe\msoobe /a

Will man den Lizenz-Schlüssel ändern kann man wie folg vorgehen:
Start -> Ausführen -> regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents

Auf der Rechten Seite ändert man in ODBETimer irgend eine Zahl in einen Wert von 1-F.

habe die letzten Tage Duhart Milon und Maucaillou beobachtet und bin - soll ich sagen leider… - sehr angetan

Duhart hatte am ersten Tag zu dominierendes süßes Holz und kraftvolles Tannin. Am 2., 3ten Tag konnte man sich aber schon gut vorstellen wie sich der Wein entwickeln wird. Sehr finessenreich, fein und extrem sauber. Lang im Abgang. Vielleicht etwas leicht am mittlerem Gaumen, aber ich mag mich täuschen - sich einer sehr schöner eleganter Wein. Ob er 40EUR Wert ist sei mal offen.

Maucaillou 05 hatte es natürlich schwer dagen. Es fiel vor allem die etwas kantigere Struktur auf. Am ersten Tag weniger aufdringliches Holz dafür aber höhe Säure - der es an Gegenpol mangelte - und unrundes Tannin. Am 3ten ein feiner, aber kräftiger Maucaillou von dichter Farbe mit typischen Kräuternoten.
Ich fand den 98er immer sehr schön (zuletzt vor 2-3Jahren) und glaube ich werde den 05er ähnlich schätzen, falls ich ihn deutlich unter 20EUR finde?!

In der Nase feiner Duft nach Birnen, Aprikosen und eine Spur Karamell. Harmonisierend kommen angenehme Noten von Zitrusfrüchte und Stachelbeeren hinzu. Am Gaumen sehr schöne Balance zwischen Frucht, Säure und Mineralik. Der elegante, mittlere Körper hat eine verhalten süße Frucht, Grapefruitartige Säure, leicht cremige Textur und eine zarte angenehme Bitterkeit. Der Abgang hinterlässt eine sehr angenehme Frische und einen Geschmack von hellem Steinobst.
Die Perlage ist noch etwas ungestüm aber feinperlig, etwas Lagerung wird ihr sicher gut tun.
Ein aussergewöhnlicher, ausgezeichnet schmeckender deutscher Sekt.

Symptom and Problem:
the hardrive is very slow, a S-ATA drive is detected as /dev/hda. This is a common problem with ICH7 Chipsets. Happend to me with grml1.0.

hdparm can not enable DMA:
# hdparm -d1 /dev/hda

/dev/hda:
setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
using_dma    =  0 (off)

Solution:
boot with hda=noprobe hda=none on the grub/lilo Command-line. The drive will be handled by ata_piix and will show up as /dev/sda.

Gestern den 01er im Glas:
Sehr schöne, vielschichtige Nase mit Veilchen, Rosen, süßer Mentholnote, etwas Milchschokolade und hellroten Früchten. Am Gaumen kraftvolle, komplette Struktur mit feiner Süße und faszinierend reifen Tanninen. Die frische burgundische Säure ist perfekt integriert, der Abgang ist sehr lang mit hellen Früchten und Rosenwasser. Ein wunderbarer klassischer Barolo der sich tatsächlich erstaunlich zugänglich zeigt sich aber bestimmt fein entwickeln wird. Ein Grandioser Wein der nach mehreren Stunden Luft am meisten Freude bereit. Ich trank ihn aus großem Burgunder Glas.

Kürzlich der 96er:
Das dürfte einer der komplexesten Weine sein den ich je getrunken habe. In der Nase so starke balsamische, süße mentholartige Aromen, dass es einen fast erschlägt. Die Nase spiegelt sich am Gaumen genauso wieder und ist damit für mich sehr schwer zu verkosten. Der Abgang ist gewaltig und enthält viel Süße bevor die irre Aromatik einem den Geschmacksinn erschlägt. Die Struktur ist sehr kraftvoll, kompakt und verschlossen, das Tannin an sich herrlich frisch und bereits angerundet, dennoch zeigt sich Eleganz erstmals am 3ten Tag.
Ich denke unter diesem aromatischen Wahnsinn schlummert ein Riese.

richtig nervig können diese Konsolen beeps sein. Um Sie zu komplett zu deaktivieren sind einig paar Schritte notwendig - die angegebenen Pfade können variieren:

Disable System bells in console

• # echo 'set bell-style none' >> /etc/inputrc
• # echo 'set vb t_vb=""' >> /etc/vim/vimrc
• # echo 'setterm -blength 0' >> /etc/bashrc

In X11 hilft folgender Befehl. Ausführen lässt er sich zB. über ein Autostart Script:

• xset b off

ganz grosse Klasse war Bricco del Uccelone 90 - Braida aus der Magnum. Der Inhalt dieser perfekt gelagerten Flasche war ganz groß.
In der Nase reife Noten dunkler Früchte, Rauch und exotische süße Würze. Am Gaumen fleischig, schokoladig und opulent. Mit der Zeit gewinnt der Wein noch an Charme und kraftvoller Elegant. Die typische hohe Barbera Säure ist in diesem perfekt eingebunden und verleiht ihm Finessen und feste Struktur. Langer Abgang.

Im vorliegenden Fall installieren wir squid3 unter Debian Etch.

# apt-get install squid3

Damit squid Anfragen weiterleitet müssen zunächst die ACL’s innerhalb der squid.conf angepasst werden. Wir machen es uns einfach und erlauben die ACL all (die den Zugriff auf 0/0 gewährt) generell:

http_access allow all

Damit sich das Chaching auch lohnt setzen wir den Zwischenspeicher hoch

cache_dir ufs /var/spool/squid3 1000 16 256
das wären 1000MB bei 16 1st-Level und 256 2nd-Level Directories

und weisen squid an Daten bis zu 100 MB zu cachen:

maximum_object_size 100 MB

In einem Windows Netzwerk ohne “Software Update Service” kann ein Proxy richtig viel Bandbreite sparen! Gerade an Patch-Days wo Microsoft viele Updates frei gibt, kann es in einer Firma mit vielen PCs, aber ohne SUS, ziemlich eng auf der Leitung werden.

WICHTIG: Damit windowsupdate die Proxy-Einstellungen des Internet-Explorers verwendet muss man ihm dies noch mitteilen:

proxycfg -u

In widefox sind die Tabs links oder rechts am Browser montiert. Da die meisten Seiten für 1024 optimiert sind (oder jeden Pixel mehr für Werbung nutzen) hat man auf zeitgemässen Bildschirmen genug Platz um die Tabs auf einer Seite anzubringen.
Die Vorteile sind, kein lästiges Tab-Scrolling, schneller Zugriff und genug Platz für lange Tab-Bezeichnung.
Wie alles funktioniert steht hier:
temporäre widefox Seite
http://www.widefox.com

ich wollte kürzlich mal so eben windows XP auf einem neuen PC mit Intel DG33FB Motherboard (Q33 Plattform) installieren.
Da eine freie Lizenz XP SP1 vorhanden war versuchte ich es zunächst mit dieser CD. Es endete jedoch immer damit, dass keine CD oder Festplatte erkannt wurde oder es gab einen Bluescreen. Auch der Kompatible Mode für SATA Festplatten brachte keine Hilfe. Das gleiche passierte auch mit einer Windows SP2 CD …
Mit F6 kann man zwar Treiber von einer Floppy laden (und zwar nur von Floppy), dumm nur wenn kein Floppy Anschluss vorhanden ist. Ironie pur, dass eine solche Treiber-Diskette zum Lieferumfang des Boards gehört … Mit einem USB Floppy-Laufwerk gelang es mir schließlich die Treiber von der Diskette zu laden aber die installation klappte trotzdem nicht. Soweit ich mich erinnern kann, hat das Setup-Programm kurz bevor es zum kopieren der Installations-Dateien von CD kommt, erneut nach der Treiber Diskette verlangt, aber die Einbindung Einbindung des USB Floppy-Laufwerks funktioniert nicht mehr.
Weitere Versuche mit einem PATA CD Laufwerk schlugen auch fehl.

Dank google fand ich schließlich das Programm nLite, http://www.nliteos.com. Dieses verspricht, u.a. aus XP Installations-Medien zusammen mit Service-Packs, Update und Treibern eine “customized” XP CD zu slipstreamen.
Das Programm und die daraus resultierende XP CD funktionierte auf Anhieb!

apache2-ssl-certificate gibt es in Debian Etch nicht mehr. Statt dessen muss man das Zertifikat recht kryptisch mit openssl erstellen:

# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Man sollte alle Fragen irgendwie beantworten sonst meckert z.B. WebDAV:
Server certificate was missing commonName attribute in subject name

weiter gehts:
# chmod 600 /etc/apache2/apache.pem

Damit der httpd überhaupt auf dem SSL Port 443 lauscht muss noch in
/etc/apache2/ports.conf , Listen 443 hinzugefügt werden. Ggfs. kann hier die Zeile Listen 80 entfernt werden.

Für die Standard Seite in SSL in /etc/apache2/sites-available/default ändert/addiert man die Zeilen:
NameVirtualHost *:443
<virtualhost:443 />
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem


Und, nicht vergessen ssl einschalten:
# a2enmod ssl

Ich denke das wars …

Obwohl timezone korrekt auf Europe/Berlin steht zeigt ein Xen-Domain immer die UTC Zeit an? Dann Vergleichen Sie mal die Datei /etc/localtime mit /usr/share/zoneinfo/Europe/Berlin.

# cmp /etc/localtime /usr/share/zoneinfo/Europe/Berlin
/etc/localtime /usr/share/zoneinfo/Europe/Berlin differ: char 24, line 1

Mittels dpkg-reconfigure tzdata lässt sich das Problem beheben.

Das Paket tzdata gibts in Sarge und seinen Vorgängern nicht - es ist auch nicht notwendig, denn etc/localtime ist ein Link auf /usr/share/zoneinfo/Europe/Berlin. Eine unnötige Änderung finde ich!

LDAP Datenbank Umzug mittels slapcat, slapadd:
Beides sind low-level-tools die direkt auf die Datenbank zugreifen. Deshalb ist es empfehlenswert den slapd zu stoppen bevor man Sie verwendet.
Auf dem Zielsystem (Debian Etch) wird slapd und ldap-utils installiert. Die LDAP Domain sollte identisch der Alten sein. Man kann aber auch später die ldif-Datei anpassen.

Auf dem Quellsystem dumped man das Directory in eine ldif-Datei:
# slapcat > tmp.ldif

Auf dem Zielsystem hält man slapd an und löscht die Datenbank die Debconf eingerichtet hat:
# mv /var/lib/ldap/* /tmp/

Mit slapadd schreibt man das das Directory in eine neue LDAP Datenbank:
# slapadd -l tmp.ldif

Falls man dabei Fehlermeldungen bekommt, kann es an einem fehlendem Schema in slapd.conf liegen. Oder die Domain ist nicht identisch eingerichtet.
Die Dateirechte der Datenbank müssen noch angepasst werden, sonst versagt slapd den Dienst (Debian Etch):
# chown -R openldap:openldap /var/lib/ldap/

Im vorliegenden Fall sind 2 SATA Platten im Server. Auf sda ist das laufende System sdb ist noch nicht partitioniert:

Partitionierungs Schema von a nach b:
sfdisk -d /dev/sda | sfdisk /dev/sdb

Raid1 erstellen und dabei nur sdbX angeben, damit sdaX nicht gelöscht wird.
mdadm --create /dev/md0 --level 1 --raid-devices=2 missing /dev/sdb2
mkfs.ext3 /dev/md0

Daten von a nach b werden online kopiert
mount /dev/md0 /mnt
tar --one-file-system -cf - . | ( cd /mnt && tar -xpf - )

fstab und grub anpassen auf sdaX und sdbX
fstab:
/dev/md0 / ext3 defaults,errors=remount-ro 0 1
menu.lst:
/boot/vmlinuz-2.6.18-5-xen-686 root=/dev/md0 md=0,/dev/sda2,/dev/sdb2 ro console=tty0
grub auf sdb installieren
cd /mnt && mount -o bind /dev dev && mount -o bind /proc proc
chroot . /bin/bash
grub-install /dev/sdb

neu starten ….

sdaX zum Raid1 hinzufügen
mdadm --add /dev/md0 /dev/sda2
cat /proc/mdstat

warten … fertig

Casa Mate 90 – Elio Grasso:
leicht aber frisch am Gaumen, etwas fehlende Tiefe, etwas zu viel trockenes Tannin.
88P

Bricco Luciani 90 – Silvio Grasso:
rel. dunkel, pflaumig, frische Nase mit viel Veilchen. Kraftvoll am Gaumen, schöne Süße, sehr gute Balance, reif, Marzipan.
91P

Bussia Soprano 85 – Aldo Conterno:
helle, reife Farbe. Sehr elegant, burgundisch süßer Anklang, schöne hellbeerige Frucht. Eleganz, gute Säure. Ewig Lang!
94P

–

Cicala 90 – Aldo Conterno:
solide, eher dünne Farbe. Kraftvolle Nase mit schöner Frucht und intensiv ätherischen Noten. Am Gaumen ein bisschen verschlossen - mir fehlte hier etwas die Süße. Würzig und lang mit schöner Frucht im Abgang.
92P+

Bussia Colonello 90 – Aldo Conterno:
leichte Brauntönung, kraftvolle Nase, dunkelbeerig. Süß, frisch und pflaumig. Frische Säure, köstliche Frucht, tolle Struktur mit Marzipan und Schmelz. Warmes Finale – lang!
94P

Barolo 90 – Bartolo Mascarello:
verschlossen und leicht metallisch, am Gaumen schöne Frische und kraftvoll, samtig süßer Abgang. Sehr elegant und köstlich.
92P+

–

Ornato 90 – Pio Cesare:
sekundäre Holzaromen, Bitterschokolade, leicht grüne Noten. Süßer Anklang, aber etwas scharf/spitz in den Tanninen
89P

Rocche 90 – Vietti:
süß, pflaumig, Piemont-Kirsche, Schmelz. Kirschlikör, samtiges Tannin, schöne Süße und Länge. Modern?! - jedenfalls sehr gut!
92P

Falleto di Serralunga 93 – Bruno Giacosa:
Fleischig, Leder, Rosentinktur. Irre, vielschichtige und dichte Nase. Reifer Gaumen, delikat. Vollmilchschokolade, sehr elegant und finessenreich. Ewig langer Abgang – Geil.
96P

–

Sperss 90 - Gaja:
sekundäre Holzaromen, samtig süßer Anklang, rahmig, sehr weich, gute Frische, “elexirmässig”, Kirschlikör, Lang. Im direkten Vergleich zum 89 fehlt es ihm ein wenig an Körper.
95P

Sperss 89 - Gaja:
extrem expressive Nase, Piemont Kirsche, Marzipan, Rosen. Dunkle Beeren am Gaumen, Menthol. Modern aber unverkennbar Piemont, perfekte Struktur, kraftvolles Tannin. Sehr Lang.
96P+

Ciabot Mentin 90 - Clerico:
feine sekundäre Holzaromen, erste Reifenoten. Eleganz und Frische. Sehr Jung und knackig, reichlich Tannin. Lang.
93P

–

Nach diesem Überflight verliesen mich die Kräfte:

Pajana 93 - Clerico:
Orangenzesten, frisch in der Nase und am Gaumen, ätherisch, “schlank” aber köstlich.
93P

? - La Spinetta 97:
sehr süß, viel Frucht, jugendlich, sperriges Tannin, kernig.
92P

Barbaresco Rabaja 97 - Bruno Giacosa:
ungewöhnlich Grün in der Nase, Stachelbeeren. Vielleicht vom La Spinetta “erschlagen”
90?

–

Pajana 97 - Clerico:
91P++

Cannubi Boschisch 97 - Sandrone:
aussergewöhnlich Süß, deutlich überreife. Aus Mangel an Konzentration und Lust auf diesen Wein wollte ich keine Punkte vergeben. Der dunkelste und dichteste Wein des Abends soll mir in 10 Jahren noch mal über den Weg laufen.

—

Duplikation:

- Erst wird die domU1 nach domU2 kopiert und angepasst
- dann muss noch die Konfigurationsdatei, domU2.cfg in /etc/xen erstellt werden.

Verwendet man LVM kann eine Duplizierung mittels Snapshot im laufenden Betrieb vorgenommen werden, ansonsten bleibt Schritt 1a aus:

1a: Snapshot erstellen:
# lvcreate -s -L 10g -n domU1-snap /dev/LVM-VG/domU1

1b: Neues LVM Volume erstellen
# lvcreate -n domU2 -L 10g /dev/LVM-VG/domU2

1c: domU1-snap nach domU2 kopieren
# dd if=/dev/LVM-VG/domU1-snap of=/dev/LVM-VG/domU2 bs=1024k

1d: domU2 mounten und Netzwerkadresse und Hostnamen ändern
# mount /dev/LVM-VG/domU2 /mnt && cd /mnt/etc ....

2: Konfiguration erzeugen mit /etc/xen/domU1.cfg als Vorlage
# cd /etc/xen && cp domU1.cfg domU2.cfg && vim domU2.cfg

Migration

- Kontainer für dumU anlegen und Dateisystem darin erstellen
- Kopieren und Modifikation der Daten
- Konfiguration erstellen

1: LVM Volum anlegen und formatieren
1a: # lvcreate -L 10g -n domU3 /dev/LVM-VG
1b: # mkfs.ext3 /dev/LVM-VG/domU3

2a: Kopieren des Dateibaumes von einem anderen Host
# mount /dev/LVM-VG/domU3 && cd /mnt
# ssh obelix " cd /home/tim/SysTemplate && tar -cf - . " | tar -xpf -

2ba: Netzwerkeinstellungen und Hostname ändern
# vim /mnt/etc ....

2bb: Aus dom0 Kernel Module kopieren, Inhalt von /mnt/boot/ löschen. Evtl. module aliases für eth0 und Festplatten Controller auskommentieren. In debian /etc/udev/rules.d/z25_persistent-net.rules löschen
# cp -a /lib/modules/`uname -s` /mnt/lib/modules/
# rm -rf /mnt/boot/*
ausserdem sollte man die für die Domain benötigten Pakete installieren - z.B. bridge-utils. (chroot)

3: die Konfigurationsdatei /etc/xen/domU3.cfg erstellen (s.o.)

Backup:
getfacl -R / > /root/acl

Restore
setfacl –restore=/root/acl

recursives ersetzen in Dateinamen:

find . -type f -print0 | xargs -0 perl -pi -e s/ABC/BCA/g

Leerzeichen erstzen:

find . -name "* *" | while read input ; do mv "${input}" "${input//\ /_}" ; done

Änderung des Dateinamens mittels Brace Expansion:

find . -name "*" | while read input ; do mv $input{,.jpg} ; done

für windows gibt es cwrsync.
Will man aber lediglich Dateien in einem Windows Netzwerk sichern ist “synctoy” die bessere Alternative. Seine Vorteile sind seine Geschwindigkeit und das grafische Einrichten der “Folder Pairs”.

Das ausführen der “Folder Pairs” lässt sich leicht skripten.

synctoy -R"Folder_Pair1"

IFS steht für internal Filed Separator und ist als Shell Variable definiert.
Bei einem for i in … Konstrukt sind die Felder in der Standard Einstellung durch ein Leerzeichen, TAB oder newline markiert. Will aber eine Datei verarbeiten die einen anderen Feld Trenner verwendet muss man IFS anpassen:

LINE='root:x:0:0:root:/root:/bin/bash'
IFS=:
for i in $LINE ; do echo $i ; done
root
x
0
....


awk bildet eine Ausnahme und missachtet IFS. Es kocht sein eigenes Süppchen und ist damit flexibler:
awk ' BEGIN { FS = ":" } ; { print$1 }' < /etc/passwd | head -1

Auch sort bietet sinnvollerweise die Möglichkeit den Separator selbst zu bestimmen:
sort -n -t ':' -k 3 /etc/passwd

Die Dicken Brocken auf der Festplatte findet man unter Linux z.B. mit filelight. Unter Windows hat sich scanner bewährt.

Sehr nützlich auch:
# du -akx | sort -nr | less

Acrobat Reader ist aus Lizenzrechtlichen Gründen nicht direkt in Debian enthalten, kann jedoch über debian-multimedia.org installiert werden. Der Adobe PDF Leser ist unerlässlich im Büro Alltag. Zwar gibt es die Alternativen KPDF, xpdf, kghostview usw. aber keine kann den Adobe Reader dauerhaft ersetzen.

Leider ist das Adobe Produkt nicht lokalisiert für Debian verfügbar. Mit Englischen Menüs haben zwar die wenigsten ein Problem, aber dass die Englische Version sich strikt weigert A4 als Standard Format zu akzeptieren war einfach zu nervig.

Eine Möglichkeit ist das deutsche Tarball herunterzuladen und unter /usr/lib/Adobe/Acrobat7.0/
die Verzeichnisse mit denen des aus dem Tarball ersetzen. Damit alle Fonts verfügbar sind muss noch ein Link /usr/lib/Adobe/Acrobat7.0/Resource/Font:
# ln -sf /usr/share/fonts/truetype/ .
Dieser Link fehlt auch in der normalen Debian Version.
Es empfiehlt sich anschließend das “.adobe” Verzeichnis in $HOME aus dem Weg zu räumen und alle acroread Pakete auf Hold zu setzen.

Auf der suche nach einem PAM Module das automatische homedirs anlegt fand ich autodir

#apt-cache search pam create home
autodir - Automatically creates home and group directories for LDAP/NIS/SQL/local accounts

autodir basiert auf dem Kernelmodul autofs4 und ist somit völlig verschieden von pam_mkhomedir . Der Nachteil von pam_mkhomedir , dass es nur mit den Berechtigungen des Servers Verzeichnisse anlegen kann hat autodir nicht. Somit kann es auch Ordner anlegen die Beispielsweise beim Login zum Imap-Server angelegt werden sollen. Autodir ist sehr flexible und funtioniert gut, hat aber die Schwäche, dass es keine symlinks kopiert.

Für “normale” homedirs sei es lokale oder LDAP Accounts funktioniert pam_mkhomedir.so sehr gut und bleibt das Tool der Wahl.

Debian: accounts-common:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022