V2V - Migrating VMware to XEN

Geschrieben in Uncategorized am January 16, 2009

This is a easy 2 Step Tutorial (out of 3) for everybody who wants to migrate from VMware to XEN and other virtualisation technologies. Step 3 would be copy the data and alter the kernel etc.

Step 1 :

Convert the Virtual Disk into a RAW image:
# qemu-img convert wiki.vmdk wiki.raw

The RAW disk contains a partition table which we make visible with fdisk:
# fdisk -lu wiki.raw

Disk wiki.raw: 0 MB, 0 bytes
255 heads, 63 sectors/track, 0 cylinders, total 0 sectors
Units = sectors of 1 * 512 = 512 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
wiki.raw1              63    60565049    30282493+  83  Linux
wiki.raw2        60565050    62910539     1172745    5  Extended
wiki.raw5        60565113    62910539     1172713+  82  Linux swap / Solaris

(NOTE: The -u switch schow units instead of cylinders)

Important for Step 2 is the start sector of the partition

Step 2:

Mount the desired Partition with the information from fdisk:

  1. calc the Start Unit of the partition: # echo $(( 512*63 ))
  2. loop mount the partition from disk image with offset:
    # mount -o loop,offset=32256 wiki.raw mnt/

Step 3:

copy files under mountpoint, … . See
xen: duplizieren und migrieren

squid proxy with ICAP Support

Geschrieben in IT am May 30, 2008

dont forget do add volatile to debian sources.list
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free


get c-icap:
cvs -z3 -d:pserver:anonymous@c-icap.cvs.sourceforge.net:/cvsroot/c-icap co c-icap

vi Makefile
chgrp nogroup $(LOGDIR)
chmod 775 $(LOGDIR)
chgrp nogroup $(SOCKDIR)
chmod 775 $(SOCKDIR)

./configure –prefix=/usr/local/c_icap

vim /usr/local/c_icap/etc/c-icap.conf

User proxy
Group nogroup

AclControllers default_acl

apt-get source -t unstable squid3

–enable-select \
–enable-carp \
–enable-icap-client \
–enable-large-files \


meat dependencies …

configure quid:

http_port 3128

icp_port 3130

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

auth_param basic program /usr/lib/squid3/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl all src
acl auth proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src
acl to_localhost dst
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow auth
http_access deny all

http_reply_access allow all
icp_access allow all

coredump_dir /var/spool/squid3

icap_enable on

icap_preview_enable on

icap_preview_size 128

icap_send_client_ip on

icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav

icap_class           class_antivirus service_avi service_avi_req
icap_access          class_antivirus allow all


Riesling R, FĂŒrst Löwenstein - 1997

Geschrieben in VKN am April 20, 2008

Nach dem Öffnen zunĂ€chst knochen Trocken und ziemlich verschlossen. Am nĂ€chsten Tag zeigt er sich von seiner charmanteren Seite:

In der konzentrierten expressiven Nase riecht man Aprikose, Mirabelle, ZitrusfrĂŒchte und mineralische Aromen, alles wunderbar verwoben, stoffig und Körperreich. Am Gaumen sehr dicht, feine, perfekt eingebundene SĂ€ure, und krĂ€ftige MineralitĂ€t. Die Frucht ist am Gaumen weniger intensiv, sonder eingebunden in die dezente SĂŒĂŸe, “frische Cremigkeit” und MineralitĂ€t- was mich an einen elsĂ€ssischen Riesling denken erinnert. Der Abgang ist sehr intensiv mit viel Zitrus, Grapefruit und krĂ€ftiger MinerlitĂ€t. (****)

Nomachine NX Libraries and freenx-server

Geschrieben in IT am March 28, 2008

unfortunately there are no up-to-date freenx-server/-libs Packages for Debian Etch available. I found the documentation for building the required lib’s either wrong, or incomplete - here is another try.

This rough guide should help to setup a basic FreeNX 0.73 Server.
Basic NX- and rudimental linux-building knowledge to track down compilation errors is expected.

  • You might save your nx .ssh directory with the authorized_keys and client.id_dsa.key from a previous Installation.
  • Remove/Purge all NX packages and freenx. Mainly you can identify them with a dpkg -l | grep nx , lynx doesnt count however ;)
  • Move /usr/NX out of the way.


  • install some required packages:
    apt-get install xdialog expect netcat libxcomposite1 libxdamage1 xutils xutils-dev build-essential
  • get the freenx-server files as Archive or svn:
    # svn checkout http://svn.berlios.de/svnroot/repos/freenx/tags/freenx-server/FreeNX-0.7.3
    enter the FreeNX directory and apply the gentoo-nomachine.diff - who knows where this misleading name comes from.
    # patch -p0 < gentoo-nomachine.diff and install freenx-server with
  • # make ; make install
  • get the NX sources and unpack them:
    Goto http://www.nomachine.com/sources.php and download the following archives into your build folder and untar them. I choose /usr/local/src/nxlibs for this:

    -rw-r--r--  1 root staff  1611890 2008-07-23 15:18 nxagent-3.2.0-10.tar.gz
    -rw-r--r--  1 root staff    30679 2008-04-08 11:05 nxauth-3.2.0-1.tar.gz
    drwxr-xr-x  2  501   501    12288 2008-09-01 11:27 nxcomp
    -rw-r--r--  1 root staff   532187 2008-05-22 13:35 nxcomp-3.2.0-7.tar.gz
    drwxr-xr-x  2 tim  users     4096 2008-09-01 11:29 nxcompext
    -rw-r--r--  1 root staff    90315 2008-04-08 11:05 nxcompext-3.2.0-1.tar.gz
    drwxr-xr-x  2  512   512     4096 2008-09-01 11:33 nxcompshad
    -rw-r--r--  1 root staff    76668 2008-05-22 16:57 nxcompshad-3.2.0-3.tar.gz
    drwxr-xr-x  3  505   505     4096 2008-09-01 11:47 nxproxy
    -rw-r--r--  1 root staff    82736 2008-04-08 11:05 nxproxy-3.2.0-1.tar.gz
    drwxrwxr-x 10  501   501     4096 2008-09-01 11:24 nx-X11
    -rw-r--r--  1 root staff 20215674 2008-06-23 14:42 nx-X11-3.2.0-2.tar.gz
  • go inside nx-X11 and run
    # make World. (with current multicore cpus “-j 4″ will speed up the buildprocess)
    If you get an error, read them carefully and install the required “-dev” Package. To name them all is beyond this howto, but to have a basic build environmet install build-essential (Debian).
    To get most (or even all) required -dev packages install libqt3-mt-dev (QT -dev Pack of Debian). Note: libqt3-mt-dev itself is not needed for NX but its dependecies will install many other needed packages.
  • afterwards go inside nxproxy and run
    # ./configure && make
  • there is no make install for the NX libs and bins, so we do it by hand:
    cp -a nx-X11/lib/X11/libX11.so* /usr/NX/lib
    cp -a nx-X11/lib/Xext/libXext.so* /usr/NX/lib
    cp -a nx-X11/lib/Xrender/libXrender.so* /usr/NX/lib
    cp -a nxcomp/libXcomp.so* /usr/NX/lib
    cp -a nxcompext/libXcompext.so* /usr/NX/lib
    cp -a nxcompshad/libXcompshad.so* /usr/NX/lib
    cp -a nx-X11/programs/Xserver/nxagent /usr/NX/bin
    cp -a nxproxy/nxproxy /usr/NX/bin

    I prefer to have some links in /usr/bin:

    cd /usr/bin
    ln -sf /usr/NX/bin/nxloadconfig .
    ln -sf /usr/NX/bin/nxsetup .
    ln -sf /usr/NX/bin/nxserver .


  • /usr/NX/bin/nxsetup –install
  • cp /usr/NX/etc/node.conf.sample /usr/NX/etc/node.conf
  • migrate your keys to /usr/NX/home/nx/.ssh


Canon la Gaffeliere 1994

Geschrieben in VKN am March 22, 2008

In der Nase burgundische Frucht mit Erdbeere und Himbeere. Mit der Zeit legt der Wein in der Nase an Gewicht zu und entwickelt reife sĂŒĂŸe Frucht- sowie Ă€therische, blumige Noten. Am Gaumen leicht aber mit Frucht, das Jahrgangs typische Tannin ist vorhanden steht dem Wein aber sehr gut. Ein schöner Wein der auch noch lagern darf. 90P

Free binary diff - A solution for diff based Image Backups?

Geschrieben in IT am February 27, 2008

Xdelta is a free binary diff Software. The idea to try it out was finding a solution to backup Xen VM-Images more efficiently. Currently its mainly done with dd. Full Backups of the Images are expensive, and file-backup from inside the VM are unpractical in terms of restore or migration.

I built xdelta3 from source because the include xdelta1 in Debian etch didn’t work as expected.
In the meantime I took a offline copy of the image called disk.img-dist. This will be my “source” file. Afterwards I started the VM again and created some input inside the Wiki - actually I only deleted parts of a topic.

Off course the Image size remains the same:

monfortino:/srv/xen/domains/WikiBrain# ls -al
total 6281480
drwxr-xr-x  4 root root       4096 2008-02-27 17:41 .
drwxr-xr-x  9 root root       4096 2008-01-29 19:09 ..
-rw-r--r--  1 root root 3145728000 2008-01-29 21:13 disk.img
-rw-r--r--  1 root root 3145728000 2008-02-27 17:17 disk.img-dist
-rw-r--r--  1 root root  134217728 2007-09-24 21:44 swap.img

Creating a diff with xdelta3 is similar to the syntax of gzip, and creating a delta - or call it patch, diff - can be seen as compression, while the opposite, patching a file, is called decompression .
The following delta is created after minimal changes to the Wiki inside the disk.img (as already said).

monfortino:/srv/xen/domains/WikiBrain# time xdelta3 -s disk.img-dist disk.img delta
xdelta3: warning: input window 276824064..285212672 has no source copies
xdelta3: warning: input window 285212672..293601280 has no source copies
xdelta3: warning: input window 293601280..301989888 has no source copies
xdelta3: warning: input window 301989888..310378496 has no source copies

The resulting delta is just 315K in size:

-rw-r--r--  1 root root 315K 2008-02-27 17:43 delta

xdelta3 is rather quick:

real    1m34.007s
user    0m10.129s
sys     0m5.308s

In the other direction, applying the diff, xdelta3 is equally fast:

monfortino:/srv/xen/domains/WikiBrain# time xdelta3 -d -s disk.img-dist delta test.img

real    1m34.591s
user    0m3.640s
sys     0m11.505s

The md5sum of the test file and the source files are as expected the same:

monfortino:/srv/xen/domains/WikiBrain# md5sum disk.img && md5sum test.img
f34e91e42c00dacb37657b1e9a9e5657  disk.img
f34e91e42c00dacb37657b1e9a9e5657  test.img

Possible use of the Software can be, as already mentioned diff Backup of VM Images. If you use LVM you can create snapshots of the running System, read from the snapshot device and pipe it to xdelta3 just like to gzip - havent tested this yet, but I am sure it works :)

More benchmarking:

The results of a test running the same command on a 10GB VM Image where I upgrade 70MB Systemfiles and deleted the downloaded installationfiles afterwards are shown below:

# time xdelta3 -s Backup/disk.img-dist disk.img-test Backup/delta`date +%j`

real    7m19.994s
user    2m6.416s
sys     0m15.665s

monfortino:/srv/xen/domains/GarantDoc# ls -lah Backup/delta058
-rw-r--r-- 1 root root 160M 2008-02-27 21:25 Backup/delta058

With the maximum compression switch “-9″ top shows 234M virt Mem usage, without the switch it was about 140M

# time xdelta3 -9 -s Backup/disk.img-dist disk.img-test Backup/delta`date +%j_1`
real    9m34.542s
user    4m15.784s
sys     0m15.765s

But the filessize degrease is rather low:

-rw-r--r-- 1 root root 156M 2008-02-27 22:23 delta058_1


from 21.03.08:

monfortino:/srv/xen/domains/GarantDoc# time /root/xdelta-read-only/xdelta3/xdelta3 -f -s Backup/disk.img-dist disk.img Backup/delta`date +%j`

real    8m59.031s
user    2m22.865s
sys     0m14.181s

monfortino:/srv/xen/domains/GarantDoc# ls -alh Backup/
-rw-r--r-- 1 root root 181M 2008-03-21 16:38 delta081

Große Champagner Probe

Geschrieben in VKN, Wein am February 3, 2008

Flight 1

Lanson Gold 1994
In der Nase helle FrĂŒchte, BlĂŒten, Brotkruste/Hefe, erste Reifenoten, Feuerstein. Am Gaumen angenehm frisch mit Zitrusaromen, guter Körper, mittlerer Abgang. 91P

Taittinger Collection Roi Lichtenstein 1985
Deutliche Reifenoten, Harz, Waldhonig aber auch frische lebendige Aromen in der kraftvollen Nasearomatik. Am Gaumen reife, sĂŒĂŸe Frucht mit Johannisbeere und Erdbeere, krĂ€ftiger Körper, frische. Sehr reif, trotzdem frisch und sehr finessenreich. Feinste, immernoch dichte Perlage, extrem lang. 95P

Flight 2

Annemaria di Clementi 1998
sĂŒĂŸliche, vielleicht sogar leicht muffige Holznote. Aprikosen-, Zitrusduft. Auffallend andersartige Nase als die Weine zuvor. Am Gaumen sĂŒĂŸ (zu sĂŒĂŸ?), SĂ€ure ist vorhanden aber es wirkt alles etwas gespalten und es fehlt an Tiefe. Die Blubber sind etwas grob. 86P
In der Nachverkostung war er etwas harmonischer und besser verwoben. Im Kontext der Champagner aber etwas schwach

Jacqueson 1995
krĂ€ftige, mineralisch, fruchtige Nase, mit toller Frische. Sehr finessenreich. Am Gaumen jugendlich und frisch, aber mit perfekter Harmonie. Spannende SĂ€ure, obwohl sehr trocken mit Schmelz und SĂŒĂŸe. Feine, perfekte Perlage, langer, krĂ€ftig mineralischer Abgang. 95P

Flight 3

Krug 1989
kernige, krĂ€ftige Nase, sĂŒĂŸer frischer Duft mit Grapefruit, Brombeere. Am Gaumen unheimlich kraftvoll, tolle SĂ€ure, perfekte Balance. Sehr finessenreich, speichellösender mineralischer Körper, tolles Spiel zwischen SĂ€ure und SĂŒĂŸe, langer spannender Abgang. Wurde sofort als Krug identifiziert. 96P
Eigentlich perfekt und damit von mir unterbewertet

Pol Roger 1986
Reife Nase, leicht animalisch. Am Gaumen rauchig und breit aber mit schönem Abgang. KrÀftige Blubber. 88P

Dom Perignon 1990
Malzige SĂŒĂŸe, reife Noten, Johannisbeer Frucht. Am Gaumen sĂŒĂŸer Anklang, buttrig. Gute Anlagen aber etwas unverwoben und wirkt trotz krĂ€ftiger SĂ€ure etwas plump. Entwickelt sich im Glas und war bei der Nachverkostung besser. 92P

Produkt Aktivierung von XP erneut durchfĂŒhren

Geschrieben in IT am January 3, 2008

Die Produkt-Aktivierung von Windows XP startet man manuell mit:
oobe\msoobe /a

Will man den Lizenz-SchlĂŒssel Ă€ndern kann man wie folg vorgehen:
Start -> AusfĂŒhren -> regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents

Auf der Rechten Seite Àndert man in ODBETimer irgend eine Zahl in einen Wert von 1-F.

meine ersten 05er Bordeaux

Geschrieben in Wein am December 17, 2007

habe die letzten Tage Duhart Milon und Maucaillou beobachtet und bin - soll ich sagen leider… - sehr angetan :)

Duhart hatte am ersten Tag zu dominierendes sĂŒĂŸes Holz und kraftvolles Tannin. Am 2., 3ten Tag konnte man sich aber schon gut vorstellen wie sich der Wein entwickeln wird. Sehr finessenreich, fein und extrem sauber. Lang im Abgang. Vielleicht etwas leicht am mittlerem Gaumen, aber ich mag mich tĂ€uschen - sich einer sehr schöner eleganter Wein. Ob er 40EUR Wert ist sei mal offen.

Maucaillou 05 hatte es natĂŒrlich schwer dagen. Es fiel vor allem die etwas kantigere Struktur auf. Am ersten Tag weniger aufdringliches Holz dafĂŒr aber höhe SĂ€ure - der es an Gegenpol mangelte - und unrundes Tannin. Am 3ten ein feiner, aber krĂ€ftiger Maucaillou von dichter Farbe mit typischen KrĂ€uternoten.
Ich fand den 98er immer sehr schön (zuletzt vor 2-3Jahren) und glaube ich werde den 05er Àhnlich schÀtzen, falls ich ihn deutlich unter 20EUR finde?!

Barth ultra - Rheingau Sekt, Pinot brut

Geschrieben in VKN am December 17, 2007

In der Nase feiner Duft nach Birnen, Aprikosen und eine Spur Karamell. Harmonisierend kommen angenehme Noten von ZitrusfrĂŒchte und Stachelbeeren hinzu. Am Gaumen sehr schöne Balance zwischen Frucht, SĂ€ure und Mineralik. Der elegante, mittlere Körper hat eine verhalten sĂŒĂŸe Frucht, Grapefruitartige SĂ€ure, leicht cremige Textur und eine zarte angenehme Bitterkeit. Der Abgang hinterlĂ€sst eine sehr angenehme Frische und einen Geschmack von hellem Steinobst.
Die Perlage ist noch etwas ungestĂŒm aber feinperlig, etwas Lagerung wird ihr sicher gut tun.
Ein aussergewöhnlicher, ausgezeichnet schmeckender deutscher Sekt.

HDIO_SET_DMA failed: Operation not permitted

Geschrieben in IT am December 11, 2007

Symptom and Problem:
the hardrive is very slow, a S-ATA drive is detected as /dev/hda. This is a common problem with ICH7 Chipsets. Happend to me with grml1.0.

hdparm can not enable DMA:
# hdparm -d1 /dev/hda

setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
using_dma    =  0 (off)

boot with hda=noprobe hda=none on the grub/lilo Command-line. The drive will be handled by ata_piix and will show up as /dev/sda.

Barolo Vigna Rionda - Massolino

Geschrieben in VKN am December 7, 2007

Gestern den 01er im Glas:
Sehr schöne, vielschichtige Nase mit Veilchen, Rosen, sĂŒĂŸer Mentholnote, etwas Milchschokolade und hellroten FrĂŒchten. Am Gaumen kraftvolle, komplette Struktur mit feiner SĂŒĂŸe und faszinierend reifen Tanninen. Die frische burgundische SĂ€ure ist perfekt integriert, der Abgang ist sehr lang mit hellen FrĂŒchten und Rosenwasser. Ein wunderbarer klassischer Barolo der sich tatsĂ€chlich erstaunlich zugĂ€nglich zeigt sich aber bestimmt fein entwickeln wird. Ein Grandioser Wein der nach mehreren Stunden Luft am meisten Freude bereit. Ich trank ihn aus großem Burgunder Glas.

KĂŒrzlich der 96er:
Das dĂŒrfte einer der komplexesten Weine sein den ich je getrunken habe. In der Nase so starke balsamische, sĂŒĂŸe mentholartige Aromen, dass es einen fast erschlĂ€gt. Die Nase spiegelt sich am Gaumen genauso wieder und ist damit fĂŒr mich sehr schwer zu verkosten. Der Abgang ist gewaltig und enthĂ€lt viel SĂŒĂŸe bevor die irre Aromatik einem den Geschmacksinn erschlĂ€gt. Die Struktur ist sehr kraftvoll, kompakt und verschlossen, das Tannin an sich herrlich frisch und bereits angerundet, dennoch zeigt sich Eleganz erstmals am 3ten Tag.
Ich denke unter diesem aromatischen Wahnsinn schlummert ein Riese.

nervige Beeps loswerden

Geschrieben in IT am November 28, 2007

richtig nervig können diese Konsolen beeps sein. Um Sie zu komplett zu deaktivieren sind einig paar Schritte notwendig - die angegebenen Pfade können variieren:

Disable System bells in console

  • # echo 'set bell-style none' >> /etc/inputrc
  • # echo 'set vb t_vb=""' >> /etc/vim/vimrc
  • # echo 'setterm -blength 0' >> /etc/bashrc
  • In X11 hilft folgender Befehl. AusfĂŒhren lĂ€sst er sich zB. ĂŒber ein Autostart Script:

  • xset b off

Wein des Monats

Geschrieben in VKN, Wein am November 28, 2007

ganz grosse Klasse war Bricco del Uccelone 90 - Braida aus der Magnum. Der Inhalt dieser perfekt gelagerten Flasche war ganz groß.
In der Nase reife Noten dunkler FrĂŒchte, Rauch und exotische sĂŒĂŸe WĂŒrze. Am Gaumen fleischig, schokoladig und opulent. Mit der Zeit gewinnt der Wein noch an Charme und kraftvoller Elegant. Die typische hohe Barbera SĂ€ure ist in diesem perfekt eingebunden und verleiht ihm Finessen und feste Struktur. Langer Abgang.

simpler squid cache fĂŒr Windows-Update

Geschrieben in IT am October 28, 2007

Im vorliegenden Fall installieren wir squid3 unter Debian Etch.

# apt-get install squid3

Damit squid Anfragen weiterleitet mĂŒssen zunĂ€chst die ACL’s innerhalb der squid.conf angepasst werden. Wir machen es uns einfach und erlauben die ACL all (die den Zugriff auf 0/0 gewĂ€hrt) generell:

http_access allow all

Damit sich das Chaching auch lohnt setzen wir den Zwischenspeicher hoch

cache_dir ufs /var/spool/squid3 1000 16 256
das wÀren 1000MB bei 16 1st-Level und 256 2nd-Level Directories

und weisen squid an Daten bis zu 100 MB zu cachen:

maximum_object_size 100 MB

In einem Windows Netzwerk ohne “Software Update Service” kann ein Proxy richtig viel Bandbreite sparen! Gerade an Patch-Days wo Microsoft viele Updates frei gibt, kann es in einer Firma mit vielen PCs, aber ohne SUS, ziemlich eng auf der Leitung werden.

WICHTIG: Damit windowsupdate die Proxy-Einstellungen des Internet-Explorers verwendet muss man ihm dies noch mitteilen:

proxycfg -u

firefox ala widefox

Geschrieben in IT am October 25, 2007

In widefox sind die Tabs links oder rechts am Browser montiert. Da die meisten Seiten fĂŒr 1024 optimiert sind (oder jeden Pixel mehr fĂŒr Werbung nutzen) hat man auf zeitgemĂ€ssen Bildschirmen genug Platz um die Tabs auf einer Seite anzubringen.
Die Vorteile sind, kein lĂ€stiges Tab-Scrolling, schneller Zugriff und genug Platz fĂŒr lange Tab-Bezeichnung.
Wie alles funktioniert steht hier:
temporÀre widefox Seite

Windows XP auf moderner Plattform mit nLite

Geschrieben in IT am October 25, 2007

ich wollte kĂŒrzlich mal so eben windows XP auf einem neuen PC mit Intel DG33FB Motherboard (Q33 Plattform) installieren.
Da eine freie Lizenz XP SP1 vorhanden war versuchte ich es zunĂ€chst mit dieser CD. Es endete jedoch immer damit, dass keine CD oder Festplatte erkannt wurde oder es gab einen Bluescreen. Auch der Kompatible Mode fĂŒr SATA Festplatten brachte keine Hilfe. Das gleiche passierte auch mit einer Windows SP2 CD …
Mit F6 kann man zwar Treiber von einer Floppy laden (und zwar nur von Floppy), dumm nur wenn kein Floppy Anschluss vorhanden ist. Ironie pur, dass eine solche Treiber-Diskette zum Lieferumfang des Boards gehört … Mit einem USB Floppy-Laufwerk gelang es mir schließlich die Treiber von der Diskette zu laden aber die installation klappte trotzdem nicht. Soweit ich mich erinnern kann, hat das Setup-Programm kurz bevor es zum kopieren der Installations-Dateien von CD kommt, erneut nach der Treiber Diskette verlangt, aber die Einbindung Einbindung des USB Floppy-Laufwerks funktioniert nicht mehr.
Weitere Versuche mit einem PATA CD Laufwerk schlugen auch fehl.

Dank google fand ich schließlich das Programm nLite, http://www.nliteos.com. Dieses verspricht, u.a. aus XP Installations-Medien zusammen mit Service-Packs, Update und Treibern eine “customized” XP CD zu slipstreamen.
Das Programm und die daraus resultierende XP CD funktionierte auf Anhieb!

Debian Etch, apache2 mit ssl

Geschrieben in IT am October 21, 2007

apache2-ssl-certificate gibt es in Debian Etch nicht mehr. Statt dessen muss man das Zertifikat recht kryptisch mit openssl erstellen:

# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Man sollte alle Fragen irgendwie beantworten sonst meckert z.B. WebDAV:
Server certificate was missing commonName attribute in subject name

weiter gehts:
# chmod 600 /etc/apache2/apache.pem

Damit der httpd ĂŒberhaupt auf dem SSL Port 443 lauscht muss noch in
/etc/apache2/ports.conf , Listen 443 hinzugefĂŒgt werden. Ggfs. kann hier die Zeile Listen 80 entfernt werden.

FĂŒr die Standard Seite in SSL in /etc/apache2/sites-available/default Ă€ndert/addiert man die Zeilen:
NameVirtualHost *:443
<virtualhost:443 />
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Und, nicht vergessen ssl einschalten:
# a2enmod ssl

Ich denke das wars …

timezone Einstellung in Etch

Geschrieben in IT am October 14, 2007

Obwohl timezone korrekt auf Europe/Berlin steht zeigt ein Xen-Domain immer die UTC Zeit an? Dann Vergleichen Sie mal die Datei /etc/localtime mit /usr/share/zoneinfo/Europe/Berlin.

# cmp /etc/localtime /usr/share/zoneinfo/Europe/Berlin
/etc/localtime /usr/share/zoneinfo/Europe/Berlin differ: char 24, line 1

Mittels dpkg-reconfigure tzdata lÀsst sich das Problem beheben.

Das Paket tzdata gibts in Sarge und seinen VorgĂ€ngern nicht - es ist auch nicht notwendig, denn etc/localtime ist ein Link auf /usr/share/zoneinfo/Europe/Berlin. Eine unnötige Änderung finde ich!

migration: openldap -> openldap

Geschrieben in IT am October 11, 2007

LDAP Datenbank Umzug mittels slapcat, slapadd:
Beides sind low-level-tools die direkt auf die Datenbank zugreifen. Deshalb ist es empfehlenswert den slapd zu stoppen bevor man Sie verwendet.
Auf dem Zielsystem (Debian Etch) wird slapd und ldap-utils installiert. Die LDAP Domain sollte identisch der Alten sein. Man kann aber auch spÀter die ldif-Datei anpassen.

Auf dem Quellsystem dumped man das Directory in eine ldif-Datei:
# slapcat > tmp.ldif

Auf dem Zielsystem hÀlt man slapd an und löscht die Datenbank die Debconf eingerichtet hat:
# mv /var/lib/ldap/* /tmp/

Mit slapadd schreibt man das das Directory in eine neue LDAP Datenbank:
# slapadd -l tmp.ldif

Falls man dabei Fehlermeldungen bekommt, kann es an einem fehlendem Schema in slapd.conf liegen. Oder die Domain ist nicht identisch eingerichtet.
Die Dateirechte der Datenbank mĂŒssen noch angepasst werden, sonst versagt slapd den Dienst (Debian Etch):
# chown -R openldap:openldap /var/lib/ldap/

mdadm: zu RAID1 migrieren

Geschrieben in IT am September 24, 2007

Im vorliegenden Fall sind 2 SATA Platten im Server. Auf sda ist das laufende System sdb ist noch nicht partitioniert:

Partitionierungs Schema von a nach b:
sfdisk -d /dev/sda | sfdisk /dev/sdb

Raid1 erstellen und dabei nur sdbX angeben, damit sdaX nicht gelöscht wird.
mdadm --create /dev/md0 --level 1 --raid-devices=2 missing /dev/sdb2
mkfs.ext3 /dev/md0

Daten von a nach b werden online kopiert
mount /dev/md0 /mnt
tar --one-file-system -cf - . | ( cd /mnt && tar -xpf - )

fstab und grub anpassen auf sdaX und sdbX
/dev/md0 / ext3 defaults,errors=remount-ro 0 1
/boot/vmlinuz-2.6.18-5-xen-686 root=/dev/md0 md=0,/dev/sda2,/dev/sdb2 ro console=tty0
grub auf sdb installieren
cd /mnt && mount -o bind /dev dev && mount -o bind /proc proc
chroot . /bin/bash
grub-install /dev/sdb

neu starten ….

sdaX zum Raid1 hinzufĂŒgen
mdadm --add /dev/md0 /dev/sda2
cat /proc/mdstat

warten … fertig

grosse Barolo Probe

Geschrieben in VKN, Wein am September 18, 2007

Casa Mate 90 – Elio Grasso:
leicht aber frisch am Gaumen, etwas fehlende Tiefe, etwas zu viel trockenes Tannin.

Bricco Luciani 90 – Silvio Grasso:
rel. dunkel, pflaumig, frische Nase mit viel Veilchen. Kraftvoll am Gaumen, schöne SĂŒĂŸe, sehr gute Balance, reif, Marzipan.

Bussia Soprano 85 – Aldo Conterno:
helle, reife Farbe. Sehr elegant, burgundisch sĂŒĂŸer Anklang, schöne hellbeerige Frucht. Eleganz, gute SĂ€ure. Ewig Lang!

Cicala 90 – Aldo Conterno:
solide, eher dĂŒnne Farbe. Kraftvolle Nase mit schöner Frucht und intensiv Ă€therischen Noten. Am Gaumen ein bisschen verschlossen - mir fehlte hier etwas die SĂŒĂŸe. WĂŒrzig und lang mit schöner Frucht im Abgang.

Bussia Colonello 90 – Aldo Conterno:
leichte Brauntönung, kraftvolle Nase, dunkelbeerig. SĂŒĂŸ, frisch und pflaumig. Frische SĂ€ure, köstliche Frucht, tolle Struktur mit Marzipan und Schmelz. Warmes Finale – lang!

Barolo 90 – Bartolo Mascarello:
verschlossen und leicht metallisch, am Gaumen schöne Frische und kraftvoll, samtig sĂŒĂŸer Abgang. Sehr elegant und köstlich.

Ornato 90 – Pio Cesare:
sekundĂ€re Holzaromen, Bitterschokolade, leicht grĂŒne Noten. SĂŒĂŸer Anklang, aber etwas scharf/spitz in den Tanninen

Rocche 90 – Vietti:
sĂŒĂŸ, pflaumig, Piemont-Kirsche, Schmelz. Kirschlikör, samtiges Tannin, schöne SĂŒĂŸe und LĂ€nge. Modern?! - jedenfalls sehr gut!

Falleto di Serralunga 93 – Bruno Giacosa:
Fleischig, Leder, Rosentinktur. Irre, vielschichtige und dichte Nase. Reifer Gaumen, delikat. Vollmilchschokolade, sehr elegant und finessenreich. Ewig langer Abgang – Geil. ;)

Sperss 90 - Gaja:
sekundĂ€re Holzaromen, samtig sĂŒĂŸer Anklang, rahmig, sehr weich, gute Frische, “elexirmĂ€ssig”, Kirschlikör, Lang. Im direkten Vergleich zum 89 fehlt es ihm ein wenig an Körper.

Sperss 89 - Gaja:
extrem expressive Nase, Piemont Kirsche, Marzipan, Rosen. Dunkle Beeren am Gaumen, Menthol. Modern aber unverkennbar Piemont, perfekte Struktur, kraftvolles Tannin. Sehr Lang.

Ciabot Mentin 90 - Clerico:
feine sekundÀre Holzaromen, erste Reifenoten. Eleganz und Frische. Sehr Jung und knackig, reichlich Tannin. Lang.

Nach diesem Überflight verliesen mich die KrĂ€fte:

Pajana 93 - Clerico:
Orangenzesten, frisch in der Nase und am Gaumen, Ă€therisch, “schlank” aber köstlich.

? - La Spinetta 97:
sehr sĂŒĂŸ, viel Frucht, jugendlich, sperriges Tannin, kernig.

Barbaresco Rabaja 97 - Bruno Giacosa:
ungewöhnlich GrĂŒn in der Nase, Stachelbeeren. Vielleicht vom La Spinetta “erschlagen”

Pajana 97 - Clerico:

Cannubi Boschisch 97 - Sandrone:
aussergewöhnlich SĂŒĂŸ, deutlich ĂŒberreife. Aus Mangel an Konzentration und Lust auf diesen Wein wollte ich keine Punkte vergeben. Der dunkelste und dichteste Wein des Abends soll mir in 10 Jahren noch mal ĂŒber den Weg laufen. ;-)

xen: duplizieren und migrieren

Geschrieben in IT am September 17, 2007


    - Erst wird die domU1 nach domU2 kopiert und angepasst
    - dann muss noch die Konfigurationsdatei, domU2.cfg in /etc/xen erstellt werden.

Verwendet man LVM kann eine Duplizierung mittels Snapshot im laufenden Betrieb vorgenommen werden, ansonsten bleibt Schritt 1a aus:

1a: Snapshot erstellen:
# lvcreate -s -L 10g -n domU1-snap /dev/LVM-VG/domU1

1b: Neues LVM Volume erstellen
# lvcreate -n domU2 -L 10g /dev/LVM-VG/domU2

1c: domU1-snap nach domU2 kopieren
# dd if=/dev/LVM-VG/domU1-snap of=/dev/LVM-VG/domU2 bs=1024k

1d: domU2 mounten und Netzwerkadresse und Hostnamen Àndern
# mount /dev/LVM-VG/domU2 /mnt && cd /mnt/etc ....

2: Konfiguration erzeugen mit /etc/xen/domU1.cfg als Vorlage
# cd /etc/xen && cp domU1.cfg domU2.cfg && vim domU2.cfg


    - Kontainer fĂŒr dumU anlegen und Dateisystem darin erstellen
    - Kopieren und Modifikation der Daten
    - Konfiguration erstellen

1: LVM Volum anlegen und formatieren
1a: # lvcreate -L 10g -n domU3 /dev/LVM-VG
1b: # mkfs.ext3 /dev/LVM-VG/domU3

2a: Kopieren des Dateibaumes von einem anderen Host
# mount /dev/LVM-VG/domU3 && cd /mnt
# ssh obelix " cd /home/tim/SysTemplate && tar -cf - . " | tar -xpf -

2ba: Netzwerkeinstellungen und Hostname Àndern
# vim /mnt/etc ....

2bb: Aus dom0 Kernel Module kopieren, Inhalt von /mnt/boot/ löschen. Evtl. module aliases fĂŒr eth0 und Festplatten Controller auskommentieren. In debian /etc/udev/rules.d/z25_persistent-net.rules löschen
# cp -a /lib/modules/`uname -s` /mnt/lib/modules/
# rm -rf /mnt/boot/*
ausserdem sollte man die fĂŒr die Domain benötigten Pakete installieren - z.B. bridge-utils. (chroot)

3: die Konfigurationsdatei /etc/xen/domU3.cfg erstellen (s.o.)

Permissions Backup

Geschrieben in IT am September 5, 2007

getfacl -R / > /root/acl

setfacl –restore=/root/acl

Grassdackel…. GRRR - was man nicht vergessen sollte

Geschrieben in IT am September 5, 2007

recursives ersetzen in Dateinamen:

find . -type f -print0 | xargs -0 perl -pi -e s/ABC/BCA/g

Leerzeichen erstzen:

find . -name "* *" | while read input ; do mv "${input}" "${input//\ /_}" ; done

Änderung des Dateinamens mittels Brace Expansion:

find . -name "*" | while read input ; do mv $input{,.jpg} ; done

rsync alternative fĂŒr windows

Geschrieben in IT am August 31, 2007

fĂŒr windows gibt es cwrsync.
Will man aber lediglich Dateien in einem Windows Netzwerk sichern ist “synctoy” die bessere Alternative. Seine Vorteile sind seine Geschwindigkeit und das grafische Einrichten der “Folder Pairs”.

Das ausfĂŒhren der “Folder Pairs” lĂ€sst sich leicht skripten.

synctoy -R"Folder_Pair1"

bash, awk, IFS

Geschrieben in IT am August 31, 2007

IFS steht fĂŒr internal Filed Separator und ist als Shell Variable definiert.
Bei einem for i in … Konstrukt sind die Felder in der Standard Einstellung durch ein Leerzeichen, TAB oder newline markiert. Will aber eine Datei verarbeiten die einen anderen Feld Trenner verwendet muss man IFS anpassen:

for i in $LINE ; do echo $i ; done

awk bildet eine Ausnahme und missachtet IFS. Es kocht sein eigenes SĂŒppchen und ist damit flexibler:
awk ' BEGIN { FS = ":" } ; { print$1 }' < /etc/passwd | head -1

Auch sort bietet sinnvollerweise die Möglichkeit den Separator selbst zu bestimmen:
sort -n -t ':' -k 3 /etc/passwd

2D Dateisystem-Browser

Geschrieben in IT am August 29, 2007

Die Dicken Brocken auf der Festplatte findet man unter Linux z.B. mit filelight. Unter Windows hat sich scanner bewÀhrt.

Sehr nĂŒtzlich auch:
# du -akx | sort -nr | less

DebianEtch: Acrobat Reader 7 in Deutsch

Geschrieben in IT am August 29, 2007

Acrobat Reader ist aus Lizenzrechtlichen GrĂŒnden nicht direkt in Debian enthalten, kann jedoch ĂŒber debian-multimedia.org installiert werden. Der Adobe PDF Leser ist unerlĂ€sslich im BĂŒro Alltag. Zwar gibt es die Alternativen KPDF, xpdf, kghostview usw. aber keine kann den Adobe Reader dauerhaft ersetzen.

Leider ist das Adobe Produkt nicht lokalisiert fĂŒr Debian verfĂŒgbar. Mit Englischen MenĂŒs haben zwar die wenigsten ein Problem, aber dass die Englische Version sich strikt weigert A4 als Standard Format zu akzeptieren war einfach zu nervig.

Eine Möglichkeit ist das deutsche Tarball herunterzuladen und unter /usr/lib/Adobe/Acrobat7.0/
die Verzeichnisse mit denen des aus dem Tarball ersetzen. Damit alle Fonts verfĂŒgbar sind muss noch ein Link /usr/lib/Adobe/Acrobat7.0/Resource/Font:
# ln -sf /usr/share/fonts/truetype/ .
Dieser Link fehlt auch in der normalen Debian Version.
Es empfiehlt sich anschließend das “.adobe” Verzeichnis in $HOME aus dem Weg zu rĂ€umen und alle acroread Pakete auf Hold zu setzen.

autodir vs. pam_mkhomedir

Geschrieben in IT am August 3, 2007

Auf der suche nach einem PAM Module das automatische homedirs anlegt fand ich autodir

#apt-cache search pam create home
autodir - Automatically creates home and group directories for LDAP/NIS/SQL/local accounts

autodir basiert auf dem Kernelmodul autofs4 und ist somit völlig verschieden von pam_mkhomedir . Der Nachteil von pam_mkhomedir , dass es nur mit den Berechtigungen des Servers Verzeichnisse anlegen kann hat autodir nicht. Somit kann es auch Ordner anlegen die Beispielsweise beim Login zum Imap-Server angelegt werden sollen. Autodir ist sehr flexible und funtioniert gut, hat aber die SchwÀche, dass es keine symlinks kopiert.

FĂŒr “normale” homedirs sei es lokale oder LDAP Accounts funktioniert pam_mkhomedir.so sehr gut und bleibt das Tool der Wahl.

Debian: accounts-common:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022