Mai

25

Fehlerhaftes RAID – Wiederherstellung

Kategorie(n): Linux, Tipps - Kommentar schreiben

Was macht man wenn in einem Server eine Festplatte ihren Dienst verweigert (achja, es geht um einen Linux-Server mit Software-RAID)?

Richtig, sich erstmal einen Kaffee holen, da die Nacht etwas länger werden könnte und dann schaut man sich in Ruhe an, wie es dem RAID geht.

cat /proc/mdstat

oder

mdadm --detail /dev/mdX

» weiterlesen…

Mrz

4

Duplicity 0.6.18: Probleme mit nicht Standard-SSH-Port

Kategorie(n): Experiment, Linux - 1 Kommentar

In einigen Distributionen (z.b. CentOS 6 oder Ubuntu 12.04 LTS) wird derzeit als Paket noch immer nur Version 0.6.18 von Duplicity (für eine vereinfachte Konfiguration kann ich Duply empfehlen) ausgeliefert und das kann einen vor ein „größeres“ Problem stellen. Besagte Version kommt bei SSH-Verbindungen nur mit dem Standard-Port 22 klar und liefert leider auch nur eine etwas irreführende Fehlermeldung („BackendException: ssh connection to domain.com:1234 failed: Unknown server domain.com“). Sucht man nach besagter Fehlermeldung und durchstöbert die Mailinglisten und Forenbeiträge kann man das Problem eingrenzen (i.d.R. liegt es an einem fehlenden „known_hosts“-Eintrag oder eben an einer ignorierten Portangabe). Die Lösungsvorschläge sind:

  1. Update
  2. Patchen einer bzw. mehrerer Dateien
  3. Ändern des Ports bzw. Verwendung einer anderen Verbindungsart

Auf die Schnelle konnte ich für CentOS leider keine aktualisierte Version von Duplicity als RPM finden und ein manuelles Update kam nicht in Frage (ich wollte auf dem Produktivsystem keine „unnötigen“ Pakete installieren). Das Patchen empfand ich auch als zu mühsam, zumal sich der eine oder andere Eintrag auch widersprach und ich keine Lust auf langwieriges „trial and error“ hatte. Eine Änderung des Ports auf dem anderen Server wollte ich eigentlich auch nicht machen und eine andere Verbindungsart stand auch nicht zur Debatte.

Da ich kurz zuvor auf einem anderen Server an der Firewall basteln musste, ist mir ein „einfacher“ Workaround eingefallen. Wie wärs mit dem „vortäuschen“ eines SSH-Servers auf dem Standardport durch eine entsprechenden „Firewall“-Regel auf dem Zielserver?

iptable -t nat -A PREROUTING -i eth0 --src 123.123.123.123/32 -p tcp --dport 22 -j REDIRECT --to-ports 1234

Ist sicherlich nicht die schönste Variante, in meinem Fall aber zum einen Möglich (wg. des entsprechenden Zugriffs auf dem Zielserver) und zum anderen auch ohne groß in die Systeme einzugreifen.

Feb

20

Contao: Dlstats – 0 Downloads?

Kategorie(n): Contao, Tipps - Kommentar schreiben

Wer über das Problem stolpert, das Downloads zwar gezählt werden aber bei der Ausgabe immer „0“ steht… der sollte einmal die Verzeichnis bzw. Dateinamen auf „Sonderzeichen“ (z.B. Leerzeichen) untersuchen. Als Lösung gibt es zwei Möglichkeiten:

1. Umbenennen

Die beste Methode dürfte ein Umbenennen aller entsprechenden Verzeichnisse und Dateien sein.

2. Anpassung der Ausgabe

„Einfacher“ geht es sicherlich durch Anpassung des Übergabeparameters des Insert-Tags, sprich aus

{{cache_dlstats::totaldownloads::<?php echo $file['href']; ?>}}

wird

{{cache_dlstats::totaldownloads::<?php echo urldecode($file['href']); ?>}}

Damit dürften die meisten Sonderzeichen wieder in der richtigen Form für die Datenbankabfrage umgewandelt werden… und man bekommt statt der „0“ auch wieder die tatsächliche Anzahl an Downloads.

Grundsätzlich sollte man wenn möglich immer Variante 1 bevorzugen, da Sonderzeichen an vielen Stellen Probleme verursachen können. Als schneller Behelf (sprich Zwischenlösung) ist Sicherlich Variante 2 hilfreich.

Feb

6

Sicherheitsscan für Webseiten

Kategorie(n): Sicherheit - 1 Kommentar

Sucuri SiteCheck - Free Website Malware Scanner - 2013-02-06Wer seine Webseite(n) hin und wieder auf die Sicherheit (Hacks/Malware) hin überprüfen möchte, dem ich empfehle ich die Link-Liste bei StopBadware.

Insbesondere der „Sucuri SiteCheck“ liefert einen guten Überblick und erinnert einen auch an das Update des verwendeten CMS (sofern notwendig).

Als Alternative – allerdings mit Anmeldung – gibt es noch den Sicherheitscheck der „Initiative S“ des eco – Verband der deutschen Internetwirtschaft e.V..

Aug

18

Cache/GZip via .htaccess bei HostEurope

Kategorie(n): Software, Tipps - 5 Kommentare

Immer mal wieder kommt es vor, das man die Einstellungen für das Caching in Proxys bzw. im Browser steuern möchte bzw. die Auslieferung der Daten in komprimierter Form erzwingen möchte… Für HostEurope verwende ich hierfür aktuell folgende Einstellungen via .htaccess:
» weiterlesen…

Mai

2

avast! Free Antivirus für Mac veröffentlicht

Kategorie(n): OS X, Software - Kommentar schreiben

Vor ein paar Tagen wurde offiziell das kostenlose „avast! Free Antivirus für Mac“ veröffentlicht. Wer also noch auf der Suche nach einer kostenlosen Antivirensoftware für Mac OS X ist, kann ja mal bei AVAST Software vorbeischauen und der Virenschutz sollte schon seit längerer Zeit auch unter OS X Thema sein (und nicht erst seit dem Flashback-Trojaner).

Mit der Windows-Version bin ich ganz zufrieden und sobald ich die Zeit finde, werde ich mir auch die OS X-Variante genauer anschauen. Eine Empfehlung für OS X kann ich deshalb mangels eigener Erfahrung noch nicht aussprechen, gehe aber fest davon aus, dass „avast! Free Antivirus für Mac“ eine bessere Performance abliefert als Bitdefender vor etwas mehr als einem Jahr (vgl.: BitDefender – Antivirus for Mac – Fazit)

Apr

22

Acer Iconia Tab A501: Ice Cream Sandwich *Update2*

Kategorie(n): Android, Kaputte Welt - 6 Kommentare

Nachdem das Marketing-Team von Acer Amerika in ihrer offiziellen Übersicht kein Datum für ein Update auf Android 4.0 fürs Acer Iconia Tab A501 aufführt (vgl. Tabelle) vermeldet heise.de nun, dass das Update in Deutschland für den Juli bestätigt wurde. Man darf also gespannt sein, ob es Acer noch schafft das Update auf Ice Cream Sandwich auszuliefern, bevor Google die nächste Version von Android (5.0 – Jelly Bean) veröffentlicht… Das Update für die Variante ohne UMTS ist April/Mai geplant… Warum man dann nochmal 2 Monate für das UMTS-Modul braucht ist mir schleierhaft… Sicherlich, es wird mehr Nutzer eines A500 geben, aber immerhin war das A501 auch ein paar Euros teurer (so dass man eigentlich erwarten dürfte, das man diese Kunden zumindest nicht soviel schlechter stellt).

Fazit: Auch wenn ich mit der Verarbeitung und Qualität des A501 zufrieden bin, wird mein nächstes Tablet definitiv nicht mehr von Acer kommen.

[Update]Während das Update auf ICS fürs A500/A100 aktuell schon verteilt wird, soll es laut Golem.de mit dem Update fürs A501 frühestens Mitte Juni 2012 losgehen, aber es könnte auch Ende Juni werden. Man darf gespannt sein *grml*… und eine Begründung weshalb man soviel länger braucht, gibts auch im Artikel von Golem.de natürlich nicht.[/Update]

[Update2]Mitte Juni ist in der Zwischenzeit rum, aber es gibt ein Lebenszeichen von Acer@Facebook: „Das Update ist in den kommenden 2 Wochen geplant.“ … Könnte also mit „es könnte auch Ende Juni werden“ knapp werden…[/Update2]

Archiv

Zufällige Bilder

  • (P)HDR: Leuchtturm von Blåvandshuk
  • Sintel - Open Movie Project
  • Interner Blitz der DSLR

Kommentare (28 Tage)

Sonstiges


Bloggeramt.de