Ich hasse es, wenn Informationen nicht weitergegeben werden*.
*) Eine von Kollegen** nicht gesendete eMail hat 10 Manntage in der Programmierung verbraten
**) Okay, es war der Chef…
Kategorien
Autor: renke
IT-Ratte (oder Systemadministrator), hat nen neues Spielzeug gekriegt und wird die "Genese" des Servers hier bebloggen.
21 ist nur die halbe Wahrheit.
Kategorien
ein schöner Tag
Was lange währt wird endlich gut – nach langem Nörgeln und Quengeln meinerseits wurde die „strategische Entscheidung“ gefällt, jetzt doch vollständig auf Thin Clients umzusteigen. Bei uns im „Innendienst“ arbeiten praktisch alle schon auf einem Windows 2003 Terminalserver, die Desktopkisten sind praktisch nur dumme Terminals – für mich eben mit deutlich mehr Administrationsaufwand und erheblich höheren Energiekosten.
Seit einiger Zeit nutzt einer meiner eher anstrengenden Kunden als Anwendertest einen HP Thin Client – basierend auf einem AMD Geode-Prozessor mit einem von HP angepaßten Debian 3.1. Die Einrichtung war simpel – etwas rumspielen mit den Terminalclient-Einstellungen, damit der USB-Port direkt als Laufwerk auf dem Remote-Desktop eingebunden wird und fertig.
Lange Rede, kurzer Sinn: Weitere 11 von den Boxen sind bestellt, mit einem Händler meines Vertrauens* habe ich einen Lieferabruf vereinbart, die ersten drei kommen diese Woche noch, die anderen kann ich kurzfristig und in beliebiger Stückelung bei denen abrufen.
Bis auf IT, einen Arbeitsplatz für Scans und einer Person des Managements (die ihren Desktop nicht hergeben will…) sind dann bald alle stationären Arbeitsplätze praktisch wartungsfrei und hoffentlich durch meine User unkaputtbar.
*) *hüstel*, mit dem Consultant-Arm dieses Systemhause hatte ich nämlich bei einem anderen Arbeitgeber ziemlich Probleme…
Die Festplatte in meinem Laptop ist schon seit einiger Zeit am sterben – die Symptome sind die altbekannten, sehr unangenehmes Klackern und S.M.A.R.T. wollte mit dem meckern einfach nicht aufhören. Ich habe mir dann doch mal eine neue HDD besorgt und möchte natürlich das Kochrezept niemand vorenthalten.
Zutaten
- ein Computer mit (fast) defekter Festplatte
- eine Ersatzfestplatte (gleiche oder höhere Kapazität als die ursprüngliche)
- eine externe oder interne Festplatte mit einem freien Speicherplatz der mindestens der ursprünglichen Plattenkapazität entspricht
- eine Knoppix-CD oder -DVD
Zubereitung
Zuerst bootet man den Rechner mit der Knoppix-CD und klickt auf dem Desktop auf das Symbol für den Zielort der Datensicherung (damit wird das Medium gemountet, läßt sich natürlich auch per Konsole erledigen). Auf einer Shell kopiert man anschließend die gesamte ursprüngliche Festplatte (bei mir /dev/hda) mit dd bitweise auf das Speichermedium (hier /media/sda1), ich habe dazu direkt dd_rescue genutzt, welches bei Fehlern nicht abbricht. Komplett sah der Befehl bei mir so aus:
dd_rescue /dev/hda /media/sda1/hda_backup
Das ganze läßt man anschließend ganz nach Geschmack köcheln (bei mir war es eine 60er-Platte mit einer Transferrate von 14 MB pro Sekunde). Nachdem das Abbild fertig geschrieben wird die alte Platte ersetzt – bei Fujitsu-Siemens-Rechnern sind dazu insgesamt 5 Schrauben und etwas Gefummel beim einfädeln notwendig.
Nachdem der Rechner wieder mit Knoppix gebootet wurde, passiert die Kopie wieder genau umgekehrt, in meinem Fall also mit
dd_rescue /media/sda1/hda_backup /dev/hda
Auch hier ist die Zeit wieder abhängig von der Geschwindigkeit, in diese Richtung waren es bei mir 18 MB/s.
An sich fehlt nur noch ein Rechnerneustart (vorher das Knoppix-Medium rausnehmen…) und der Rechner hat eine schöne neue Festplatte mit dem identischem Inhalt.
Für den Fall, dass die neue HDD größer ist, kann der nun freie Platz anderweitig genutzt werden – nach dem Klick auf weiterlesen habe ich noch meinen Kampf mit dem vergrößern einer LVM-Volume unter Fedora 6 geschildert.
Kategorien
Widersprüche
Seit dem 31. Oktober 2000 befindet sich permanent mindestens eine Person im Weltraum, aber die Menschheit kriegt es einfach nicht hin das erste Blatt Klopapier einreißfrei ablösbar zu gestalten – seltsam, nicht?
Kategorien
rm -rf /
Es wäre dann soweit – nach dem Bundestag und Bundesrat hat der Bundespräsident seine Unterschrift unter das tolle neue Gesetz zur Verhinderung von sorgfältiger IT-Tätigkeit – bestimmt ist das bald an dieser Stelle ohne PDF-Viewer zu lesen.
[Der Satz stimmt übrigens nicht ganz – der Bundeshorst hat noch nicht mal selbst sein Servus drunter gesetzt sondern dies an den Bundesratspräsidenten abgegeben. Wenn ich schon illegal werde möchte ich das doch zumindestens von ganz oben schriftlich bestätigt haben :( ]
Ich gehe dann mal Unixsysteme löschen…
Kategorien
Voll Panne, Ne
Ich habe mich heute stundenlang mit VPNs rumgeärgert – eines ist blöder als das andere.
Aber zur Ausgangslage: In unserer Groupware-Applikation ist ein Bug, der angeblich gar nicht da ist – behaupten meine Progger. Da wir keine Lust mehr haben, uns damit rumzuschlagen sollen jetzt die Verursacher dieses Käfers mit ihrem Tomcat direkt auf unsere Test-Datenbank losgehen, wofür ich beauftragt wurde denen einen VPN-Zugang zur Verfügung zu stellen.
Auf der Firewall-Appliane läuft dazu ein pptp-Daemon, der bugbelastete Nachbau eines sicherheitszerfressenen Originals – klingt komisch, ist aber so. Nun hat jedoch der unter Linux nutzbare pptp-Client bei Kernel 2.6.15+ irgendwelche obskuren Probleme – der Tunnel läßt sich öffnen, aber idiotischerweise keine Daten drüber schicken, ein tcpdump auf Clientseite zeigt schön alle abgehenden Pakete, die vom pptp auch eifrig als verschickt gezählt werden, aber auf der anderen Seite kommt nichts an – elektronisches Nirvana vom feinsten.
Der prinzipiell auch laufenden IPSec-Tunnel mit OpenSWAN hat mir die letzten Nerven* geraubt – das ist so eine Netzwerktechnik, welche ich _nie_ begreifen werde.
Der für mich gefunden Workaround besteht jetzt aus einem simplen ssh-Tunnel – an sich brauchen die drüben nur Zugriff auf den MySQL-Port 3306, der kann auch ganz simpel an localhost gebunden werden, was dann in fertig so aussieht:
ssh user@ssh-host -L [localport]:remote-server:[remoteport]
Das ganze ist dann am Ende so, als würde der auf dem Remote-Port angebotene Dienst der im Firmennetzwerk stehenden Box auf 127.0.0.1** laufen – alles in allem sehr praktisch, hoffentlich reicht das erst mal aus, auf weitere VPN-Stunden habe ich _keine_ Lust.
* Ich bin ein Nervivor – ich lebe von meinen Nerven
** Die optimale Adresse um Remote-Exploits zu testen
Kategorien
Irgendwie…
ist das Internet in Osnabrück anders – ich kriege viel weniger Spam als sonst.
Seltsam.
Gestern war ich mit dem Freund von meiner Schwester in Death Proof, einem Teil des Rodriguez/Tarantino-Double-Features – großartige Unterhaltung, das Filmgefühl der 70er verbunden mit Requisiten der 2000er (gibt es da schon eine akzeptierte Schreibweise zu? „00er“ sieht seltsam aus).
Stuntman Mike schlachtet erst ein paar junge Frauen (besonders schön fotografiert ist das Abfräsen eines Schädels mit dem Vorderrad des todsicheren Stuntcars…) und wird anschließend selbst von seiner nächsten Opfergruppe dem Tode überverantwortet. Wie jeder Tarantino hat der Film eine eigene Stimmung, die Handschrift ist jedoch eindeutig erkennbar – ich fand ihn nicht ganz so genial wie Kill Bill oder Sin City, aber die 5 Euro mit Studentenausweis (Insider: Danke Boris!) ist er wert.
Prädikat: Wertvoll
Kategorien
Versumpfen
So als kleines Zwischenupdate – das possierliche Kaffeeding mal in seiner natürlichen Umgebung.
Blöderweise habe ich es gestern mit dem gießen _etwas_ übertrieben, mal sehen ob die Pflanze mit einer sumpfigen Umgebung klar kommt – was ich dann nächsten Donnerstag sehe, denn ich bin erst mal auf Familientreffen irgendwo im Harz (wo ich dann hoffentlich nicht versumpfe).
In dem Nest gibt es keinerlei Mobilfunknetz (was sein gutes hat: so bin ich vor Anrufen von $AG sicher…), ich befürchte jedoch – was mich deutlich härter trifft – dass dort nur von den wenigen Leuten mit Ausreisevisum nach Deutschland sagenhafte Berichte von „Kompjutan“ und dem „Internett“ überliefert wurden.
Freud:
Die Programmierer beginnen endlich, die Softwarevorraussetzungen für unsere Apllikationen aktuelleren Standards anzugleichen, statt Java 1.4.2 Java 6, statt MySQL 4.1 MySQL 5, statt Tomcat 5 Tomcat’ 5.5. Dann wird es nicht mehr ganz so peinlich, bisher wird man häufiger mal von Admins ausgelacht, wenn wir die JRE-Anforderungen verraten.
Leid:
Die Programmierer weigern sich die Software für eine Übergangszeit zu forken, um alle Programmversionen zu unterstützen, das heißt für mich ich werde mir eine Strategie einfallen lassen müssen, die es uns ermöglicht gleichzeitig alle Server auf aktuellen Stand hochzuziehen und gleichzeitig bei den ca. 150 Nutzern der Applikationen (davon 130 externe) eine neuere JRE installieren zu lassen. Das wird ein logistischer Alptraum.
Disclaimer:
Bevor hier jemand was von „Abwärtskompatibiliät“ von Java schreibt – bringt nichts, vor allem im Client sind ziemlich perverse Hacks drin, was ihn nur und ausschließlich unter 1.4.2 funktionieren läßt.