linux

NAS verschlüsseln

/ Konkretor / Leave a comment

Ich bin schon lange am überlegen dies mal zu tun.
Da ich das NAS auch öfters mal mitnehme. Habe ich mir überlegt die Daten zu verschlüsseln.

Klar als ertes kommt einem Truecrypt über den Weg. Wer eine integrierte Lösung sucht kann dies ohne weiteres haben.

FreeNas 8.2 mit ZFS kann dies leider noch nicht. Was mein Favorit wäre. Doch Open Source macht einiges möglich.

Es gibt NAS4FREE http://www.nas4free.org/key_features.html hier kann auch ZFS verwendet werden.
Was nach wie vor mein Favoriten Dateisystem ist.

Das tolle daran es bietet ein integriertes Verschlüsselungssystem

http://wiki.nas4free.org/doku.php?id=documentation:setup_and_user_guide:disk_encryption

Wer mehr über das Modul lesen möchte, kann hier lesen

http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=4
Kurz gesagt AES 128 Bit was ausreichend ist.

Was wichtig ist, bei jedem starten des NAS den Schlüssel ( pass-phrase) eingeben.
Sonst hat das ganze keinen Sinn.

Ich installier das die Tage mal bei mir!!

HP Micro Server N36L, N40L mit RAID Controller

/ Konkretor / 1 Comment

Ich habe schon seit längeren einen HP Micro Server N36L und bin hochzufrieden damit. Es gibt schon einen Nachfolger den N40L, er hat eine etwas schnellere CPU. 1,3 GHz auf 1,5 GHz sonst ist alles beim alten.

Damit kann man sich mal ein NAS bauen oder einen Heimserver ohne lang rumschrauben zu müssen.
Ich verwende ihn oft um mal eine “Testumgebung” aufzuziehen.
Gerade für kleinere Firmen eine Überlegungwert. HP bietet hier verbesserten Support an.

RAID 1 geht mit integriertem Chipsatz unter Windows ohne Probleme. Läßt sich auch Windows Home Server installieren oder Windows Server 2008 R2. Es gibt Leute die haben sich einen Cluster gebaut. 5 solche Micro Server gekauft.
Doch sobald Linux zum Einsatz kommt, hapert es leider. Ja ich könnte auch ein Software Raid 1 einrichten.
Ich betreibe den HP N36L mit einem ESXI 5.0 auf einem USB Stick. Da ist dies leider nicht möglich. Es gibt einen internen USB Port.

Da ich mir meinen HP N36L etwas gepimpt haben. Schlummern nun 8 GB RAM drin sowie eine weitere Netzwerkkarte. RAM wird ECC verwendet. KINGSTON HP 4GB 1333MHZ DDR3 ECC kostet ca. 40 Euro pro Riegel. Braucht 2 RAM Riegel um auf max. 8 GB zu kommen.

Sowie eine HP Smart Array P212/Zero Memory Controller PCI-E, damit kann ich unter Linux auf ein Hardware Raid 1 zugreifen.
Software RAID mag ich nicht so. Dem Controller fehlt der RAM. Er kostet ca. 160 Euro. Wer noch etwas RAM mit Batterie haben möchte, zahlt gute 160 Euro dafür. Was einen Preis von ca. 320 Euro macht. Sucht nach 512MB BBWC
HP listet dies auch noch mal genau auf
http://h18004.www1.hp.com/products/servers/proliantstorage/arraycontrollers/index.html

Der Einbau des Controllers ging so. Das Mainboard muß ausgebaut werden und die Kabel mit dem Backplane Anschluß etwas neu verlegt werden. Etwas Erfahrung im basteln, sollte man schon haben. Kurz gesagt etwas fummelig. Wenn es fertig, passt es gut ins Gehäuse.

Es gibt noch eine Remote Karte. Damit läßt sich der Server ohne Monitor, Tastatur betreiben. Sehr praktisch. Für ca. 80 Euro kostet es auch nicht die Welt.

Kann den Micro Server von HP echt empfehlen. Von Fujitsu gibt es eine ähnliche Baureihe. Hier schlummert eine größere CPU mit ca. 2,5 GHz und mehr drin. Leider nicht mehr so kompakt.

*Update*

Es gibt einen Nachfolger für den N40L, es ist der N54L

http://konkretor.blog.de/2012/12/16/n40l-nachfolger-15326524/

Online Backup?

/ Konkretor / 4 Comments

Da ich oft als privater IT Sklave bei den Leuten, Ihre kleinen Fehler behebe, fällt mir immer häufiger auf.
Es ist keine Datensicherung vorhanden.
Aktueller Fall.
Notebook und Ubuntu installiert. Aus irgendwelchen Gründen wurde alles platt gemacht und Ubuntu über die ganze Platte installiert. Ende vom Lied. Ich bin gerade dabei raus zu kopieren was raus zu kopieren noch geht. NTFS und jetzt EXT4 drüber gebügelt. Ach wird das schön, mach mir da weniger Hoffnungen.
Hätte er sich für 50 $ im Jahr ein Online Backup wie http://www.backblaze.com/de_DE/ gegönnt, wären nun alle Bilder da.
Es geht ja oft nur um solche statischen Daten, die lädt man einmal hoch und gut ist.
Dropbox kennt man vielleicht und sogar noch Amazon S3, gibt es nur begrenzt Speicherplatz für eine Summe X. Bei Backblaze ist keine Beschränkung vorhanden. Liegen auf dem Rechner 500 GB an Daten kein Problem. Man bezahlt immer nur pro Rechner.
Der Upload ist der einzige Flaschenhals.

Das tolle an http://www.backblaze.com/de_DE/ ist, installieren und es sichert alles, was nicht ausgenommen ist.
Ausgenommen ist zum Beispiel, das Windows Verzeichnis, man kann weitere Ausnahmen hinzufügen.
Bewerbungen etc, kann man alles raus nehmen und nur so die Bilderdaten etc sichern. Falls man bedenken hat.
Gerade für nicht IT Leute ideal.

Sollte dies einem nicht genügen so empfehle ich für den Geschäftlichen Einsatz http://www.Mount10.ch . Die Daten liegen in einem alten Militär Bunker, der bis vor ein paar Jahren noch im Einsatz war. Ich durfte dieses Bollwerk besichtigen.
Ich darf leider nicht ins Detail gehen. Ich habe unterschrieben, keine Details zu veröffentlichen. Auf der Homepage von Mount10 gibt es einige Details. Anschauen lohnt sich. Dafür ist der Preis auch ordentlich.

Jetzt gibt es sicherlich ein paar Technische Dinge, die ich kurz erkläre.

Eingestellt ist sichere keine Datei größer als 4 GB, dies kann in den Optionen ausgeschaltet werden. Nennt sich dort “File Size unlimited”

Die Daten werden verschlüsselt per SSL vom Rechner ins Rechenzentrum übertragen.
Es ist möglich im Client einen eigenen privaten Schlüssel zu hinterlegen. Ich empfehle dies jedem.
Somit ist gewährleistet, dass alle Daten gut verstaut sind.
Die Daten werden auf der Festplatte mit AES abgelegt, sind somit sicher.
Details zus Verschlüsselung gibt es hier
http://blog.backblaze.com/2008/11/12/how-to-make-strong-encryption-easy-to-use/

Kein Speicherplatz Limit. Es wird nur pro Rechner bezahlt
Die ersten 2 GB sind Gratis, ideal zum ausprobieren.
Sollten neue Daten auf dem Rechner sein, so werden diese Automatisch vom Client erkannt und hochgeladen.
Dies dauert je nach Upload des Internet Zugangs etwas.

Ich benutze Backblaze nut seit ein paar Monaten und kann sagen. Ja es funktioniert ohne Probleme. Restore geht ohne Probleme.
Die CPU/RAM Last ist nicht spürbar.

Die Software gibt es für Windows und MAC OS X.

*Update* Hier noch eine Ergänzung aus dem Kommentar, danke für den Hinweis
Der Anbieter könnte den Betrieb einstellen. Dies ist bei allen genutzen Diensten im Internet möglich.
Es richtet sich wirklich an Privat Personen und kleine Unternehmen.

Hyper-V und Acronis

/ Konkretor / 2 Comments

Die Tage gab es das Problem ein alten Windows 2000 Rechner zu virtualisieren.
Da ich auf den Hyper-V setzen muß, blieb mir nichts anderes übrig als ein Image mit Acronis zu machen. Ich hatte jetzt schon öfters was mit Hyper-V zu tun, dort ging es aber ums einrichten, beziehungsweise neu Installation von Windows 2008 R2 etc.
Das Problem war Acronis friert ein beim booten im Hyper-V. Besser gesagt die Tastatur und Maus lassen sich nicht bedienen.
Ich habe noch Version 10, für Version 11 gibt es zum Glück einen KB Artikel der hilft, das Problem zu umschiffen. Version 9 hab ich gerade nicht zur Hand.
Eine Lösung für Version 10 hab ich leider nicht gefunden, um direkt die Acronis CD zu booten im Hyper-V.
Es gibt die Lösung eine PS/2 Tastatur dran zu hängen und nicht die Maus zu benutzen beim booten.
Problem ist neue Server haben nur noch USB Anschlüße 😦
So lange die Integrierten Services nicht gestartet sind, hat Hyper-V keine Maus etc.
Hier ist VMWARE um einiges fortschrittlicher.

Acronis emfpielt für den fall eine WindowsPE DVD zu basteln mit dem Acronis Plugin.

http://kb.acronis.com/content/2766

Acronis Backup & Recovery 11:
Maus und Tastatur funktionieren nicht im Acronis Loader auf Hyper-V

http://kb.acronis.com/node/27007?stay=1

Beim schreiben des Artikels ist mir gerade noch eine andere Idee gekommen. Es gibt doch sicherlich eine Möglichkeit ein einzelnes Windows XP in eine VHD Datei zu kopieren. Ich hatte vor langem mal was gelesen.

Ja gibt es Disk2vhd damit kann ich Online eine Windows XP Maschine in eine VHD Datei wandeln und danach im Hyper-V starten. Genaueres steht im Technet Link.

http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Hilft mir für meine 2000 Maschine weniger, dort gab es noch kein Shadow Copy, dies wurde erst mit XP eingeführt. Es gibt zwar einen Client, hilft mir aber nicht.

Suse 8 Virtualisieren

/ Konkretor / 1 Comment

Hallo Leute,

ich stand vor ein paar Tagen vor dem Problem eine Maschine, ist ein Pentium 3 933 MHz 512 MB RAM, zu virtualisieren.
Bei einem Windows Rechner wäre es nicht das Problem gewesen. Da wird der VMWARE Converter benutzt und gut ist.
Bei Linux geht der Weg über ein Image erstellen, auch cold Clone Methode genannt. Bei solch alten Rechner, sollte es vermieden werden, das System herunter zu fahren. Sondern nur reboots machen. Es kann vorkommen die Platte streikt danach. IDE Platten sind nicht für den Dauerbetrieb gedacht….

Was ihr braucht

1. Geduld
2. VM Workstation 6 oder höher
3. Suse CD Version 7/8/9 ohne diese CD´s könnt ihr es gleich bleiben lassen, kann man bei Ebay für teuer Geld kaufen
4. Immer schön Snapshots machen, der Teufel liegt im Detail
5. Config Zeilen auskommentieren und nicht löschen, damit lassen sich veränderungen leichter nachvollziehen oder leicht rückgänig machen
6. Google nutzen

Meine Erfahrung hier bei war, desto älter der Linux Kernel ist desto schwerer wird es im Detail. Was dazu kam, bei diesem 10 Jahre alten System, die Config Dateien liegen nicht immer dort wo man sie vermutet. Linux hat doch eine sehr große Veränderungen gemacht. Daher bleibt oft nichts anderes übrig als nach zu lesen wo was ist.

Nach dem ich das Image hatte und dies in VMWARE Workstation 8 zurück gespielt hatte.
Startete Lilo mit einem tollen Fehler, 1010101010101001 also ging es weiter

Ein Video wie so was aussieht

http://data7.blog.de/media/807/6017807_6107935278_v.avi

Eine Ubuntu Live CD genommen und das System gemountet

Starte dazu eine Shell und gebe folgendes ein
sudo -s

fdisk -l um zu sehen ob sda2 auch unsere Platte ist

mkdir /mnt/store

mount /dev/sda2 /mnt/store

Hier sollte man prüfen ob das Dateisystem ReiserFS sauber ist.
reiserfsck –check /dev/sda1
Wenn es einen Fehler gibt, schaut mal hier vorbei
http://www.cyberciti.biz/tips/repairing-reiserfs-file-system-with-reiserfsck.html
Erst wenn es keinen Fehler im Dateisystem habt, solltet ihr weiter machen.

Danach editieren wir mit nano kurz die lilo.conf
nano /mnt/store/etc/lilo.conf
Dort passen wir die Config soweit an, dass nicht mehr von hde1 sondern von sda gebootet wird.

Danach passen wir noch die Datei in /mnt/store/etc/sysconfig/kernel an
Dort muß folgenes eintragen
Alter Eintrag
INITRD_MODULES=”cciss scsi_mod sd_mod cdrom ide-cd reiserfs” to

Neuer oder gar “mptscsih mptspi” hier muß man leider etwas probieren
INITRD_MODULES=”BusLogic scsi_mod sd_mod cdrom ide-cd reiserfs”

Solltet ihr in eurer VM LSILogic verwendet haben, müßt ihr diesen Eintrag anpassen.

Das Dateisystem ist ReiserFS, dies dürft ihr keinenfalls entfernen.

Danach noch die /mnt/etc/fstab anpassen
hier steht sicherlich noch /dev/hde1 oder so drin, diese durch sda und sda2 anpassen.
Falls dies eure Laufwerke sind, mit fdisk -l /dev/sda kann man dies nachprüfen ob korrekt.

Danach bootet ihr von einer Suse Linux CD 8 oder Version 9. Diese CD´s kann man nicht runterladen sondern höchstens bei Ebay für teuer Geld ersteigern. Wenn Ihr Glück habt, kennt ihr noch jemand der so eine CD im Schrank stehen hat.

Geht auf Install, dort könnt ihr wählen: installiertes System booten.
Danach sollte das System booten.
Jetzt geht es daran den Bootloader zu fixen.

Hier ein Video wie ein Read Only Filesystem aussieht

http://data7.blog.de/media/806/6017806_373c61e18e_v.avi

Wenn ihr eine Fehlermeldung bekommt das System ist nur als Read Only Filesystem gemountet müßt ihr folgendes tun.

PW für Root eingeben
danach

mount -o remount,rw /dev/sdas /

rm /dev/null
mknod /dev/null c 1 3
chmod a+rw /dev/null
reboot

Danach wieder von der Suse CD booten und installiertes System starten.
Jetzt können wir den Bootloader fixen

Das System sollte nun booten wie es sich gehört. Der Login prompt sollte erscheinen
Damit ihr ohne Umweg über die CD, das System bootet könnt, passen wir noch etwas Lilo an.

Gebt nun folgendes ein

mkinitrd
Damit erzeugen wir einen neuen Boot Image des Kernels. initrd wird heute nicht mehr benutzt.
sollte das geklappt haben
starten wir noch kurz lilo
lilo
Er sollte mindestens 3 Einträge zeigen mit added

Sollte es nicht klappen und ihr bekommt einen Fehler wie “Kernel panic: VFS: Unable to mount root fs”
Stimmt der Treiber für den Controller nicht nochmal zurück und die /etc/sysconfig/kernel Modul Zeile anpassen

Trommel Wirbel

CD entfernen rebooten und schauen ob das System sauber startet.

Sollte dies nicht der Fall sein, könnt ihr auch versuchen das System über ein Update über die System CD´s zu fixen.
Bei wir war das der Fall. Ich hatte das Glück von Version 8 auf 9 upgraden zu können.

Hier ein fast cleaner start
MySQL und Apache 1 zicken etwas

Startet man die Dienste per Hand auf der Shell, gibts keine Probleme

video

http://data7.blog.de/media/814/6017814_c632b66794_v.avi

MySQL Datenbank kopieren

/ Konkretor / Leave a comment

Ich hatte oft das Problem, wie kopiere ich eine MySQL Datenbank zu einem anderen Server.

Da ich oft zwei Test Server habe wo ich die Daten hin und her kopiere sind mir die GUI Werkzeuge und PHPMyAdmin Tools etwas zu lästig.

Nach etwas Suche und probieren kam ich auf folgende Shell Eintrag

mysqldump -h 192.168.100.17 -u root –password=1234 testdb | mysql -h 192.168.100.227 -u root –password=1234 testdb

Dabei muß auf dem zu kopierenden Server mindestens eine leere DB mit dem Zielnamen der DB existieren