velt.de

Rsync wird ja gerne im Zusammenspiel mit SSH verwendet, um Daten zu syncen bzw. Backups zu machen. Mehr als nur "häufig" habe ich dabei bisher gesehen, dass dies mit SSH-Keys ohne Passphrase eingerichtet wurde. Soweit nichts schlimmes dabei. Wenn dann allerdings die SSH-Verbindung auf "root" geht und der Key nicht in seiner Funktionalität eingeschränkt wird, wird's unschön. Deswegen hier eine kleine (undokumentierte) Step-by-Step-Anleitung zum Einrichten von Rsync-über-SSH mit kastriertem Key.

0. Ausschalten des SSH-Agents

MASTER:

svelt@MASTER:~ % unset SSH_AGENT_PID
svelt@MASTER:~ % unset SSH_AUTH_SOCK

1. Erzeugen des neuen Keys

MASTER:

svelt@MASTER:~ % ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/svelt/.ssh/id_rsa): /home/svelt/.ssh/rsync_rsa
Enter passphrase (empty for no passphrase): **ENTER**
Enter same passphrase again: **ENTER**
Your identification has been saved in /home/svelt/.ssh/rsync_rsa.
Your public key has been saved in /home/svelt/.ssh/rsync_rsa.pub.
The key fingerprint is:
49:25:af:f7:16:a4:eb:b7:5b:66:07:37:7c:85:0c:84 svelt@MASTER

2. Kopieren des Keys auf den Server

MASTER:

svelt@MASTER:~ % ssh-copy-id -i .ssh/rsync_rsa svelt@BACKUP.DOMAIN.de
0
Password: **PASSWORT**
Now try logging into the machine, with "ssh 'svelt@BACKUP.DOMAIN.de'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

3. Initialer rsync mit dem Key

MASTER:

svelt@MASTER:~ % rsync -avv -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/
opening connection using ssh -i /home/svelt/.ssh/rsync_rsa -l svelt BACKUP.DOMAIN.de rsync --server -vvlogDtpr . tmp/ 
building file list ... 
16 files to consider
delta-transmission enabled
Doku/
[...]
total: matches=0  hash_hits=0  false_alarms=0 data=1977241

sent 1978440 bytes  received 324 bytes  1319176.00 bytes/sec
total size is 1977241  speedup is 1.00

4. Setzen des "command" in der authorized_keys

BACKUP:

svelt@BACKUP:~ % cat .ssh/authorized_keys
ssh-rsa AAAA...T7XQ== svelt@MASTER

svelt@BACKUP:~ % vi .ssh/authorized_keys

4a. Aus obigem rsync-Aufruf ableiten

Vorher:   % rsync -avv  -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/
Nachher:  % rsync -a    -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/

4b. Genau wissen wollen
BACKUP:

svelt@BACKUP:~ % cat .ssh/authorized_keys
command="set | grep SSH >/tmp/XXX" ssh-rsa AAAA...T7XQ== svelt@MASTER

MASTER:

svelt@MASTER:~ % rsync -a --delete -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(453) [sender=2.6.9]

BACKUP:

svelt@BACKUP:~ % cat /tmp/XXX 
BASH_EXECUTION_STRING='set | grep SSH >/tmp/XXX'
SSH_CLIENT='194.150.191.251 35877 22'
SSH_CONNECTION='194.150.191.251 35877 194.150.191.2 22'
SSH_ORIGINAL_COMMAND='rsync --server -logDtpr --delete . tmp/'

=> siehe SSH_ORIGINAL_COMMAND

5. authorized_keys setzen

BACKUP:

svelt@BACKUP:~ % cat .ssh/authorized_keys 
command="rsync --server -logDtpr --delete . tmp/" ssh-rsa AAAA...T7XQ== svelt@MASTER

6. Testen

MASTER:

svelt@MASTER:~ % rsync -a --delete -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/
svelt@MASTER:~ % echo $?
0

MASTER:

svelt@MASTER:~ % touch Doku/FIXME
svelt@MASTER:~ % rsync -avv --delete -e 'ssh -i /home/svelt/.ssh/rsync_rsa' Doku svelt@BACKUP.DOMAIN.de:tmp/
opening connection using ssh -i /home/svelt/.ssh/rsync_rsa -l svelt BACKUP.DOMAIN.de rsync --server -vvlogDtpr --delete . tmp/ 
building file list ... 
done
Doku/
Doku/FIXME
total: matches=0  hash_hits=0  false_alarms=0 data=0

sent 439 bytes  received 48 bytes  324.67 bytes/sec
total size is 1977241  speedup is 4060.04

Die QA bei SuSE hat mal wieder versagt - und ich wundere mich, warum ich Courier-IMAP mit SSL (und den POP3-SSL) nicht ans laufen bekomme.

Könnte man Scripten, die man einbindet (automatisches Erzeugen von Zertifikaten, wenn noch keines existiert) nicht einfach mal testen? Angefangen von den Pfaden zu openssl, über den Pfade zu den PEM-Files kann da eigentlich gar nix klappen.

Anbei ein kleines Shell-Snippet, welches per sed die entscheidenden Stellen wieder geradezieht.

Ich wurde ja schon häufiger darauf angesprochen, wie ich denn eigentlich meine Mails lese bzw. wie ich mutt konfiguriert habe.

Und wieder einmal sind sie vorbei: Die Chemnitzer Linux Tage 2008. Wenn auch weniger Besucher als im letzten Jahr dürfen sich die Veranstalter wieder über ein gelungenes Wochenende freuen! Hier mal ein kurzer Rückblick auf besuchte Vorträge:

• Rene Schickbauer / Embedded Scripting - Flexiblere Software mit eingebautem LUA-Scripting
  Ein grober Überblick, was LUA eigentlich ist. Leider ging's nicht so tief rein bzw. wurde an den interessanten Stellen nicht weitergemacht, was mir persönlich nicht viel gebracht hat.
• Stefan Kluge / Open Content: Chancen fuer Low Budget-Filmproduktionen
  Inhalt ist das Eine, die Vortragsart was anderes: Das Theme war eigentlich interessant, leider hatte der Vortragende eine recht einschläfernde Stimme, sodass ich mich nicht wirklich auf seine Ausführungen konzentriert habe.
• Dr. Volker Jaenisch / Wie schnell ist schnell? Performance-Analyse unter Linux
  Wahrscheinlich der beste Vortrag am ganzen Wochenende. Spontan fiel mir zu diesem Votrag wieder ein: "Wer misst, misst Mist!". Gute Ideen und ein paar gute Tipps für Tools mitgenommen. Wenn evaluiert, werde ich hier darüber berichten.
• Alexander Schreiber / Ganeti - OpenSource Xen Cluster
  Nett zu sehen, was Google sich so über Xen (oder jede andere Virtualisierungslösung) so drübergestrickt hat - mehr aber auch nicht.
• Reiner Rottmann / Virtualisierung auf drei Ebenen mit dem Diskless Shared Root Cluster
  Leider hab ich zu spät gesehen, woher der Referent kommt - die Firma ist, nicht nur bei mir, durch ihre Marketing-Vorträge bekannt :-(
• Peer Heinlein / Spam mal anders: Wie arbeiten eigentlich Spammer, wie verdienen sie und wer sind sie?
  Der lustigste Vortrag am Wochenende. Als Untertitel hätte man auch "Wie kannst Du ab morgen Geld verdienen? NOT!!1!" nehmen können
• Peer Heinlein / Drei IMAP-Server im Vergleich: Courier, Cyrus & Dovecot
  Kurzes Fazit: Nimm Dovecot, wenn Du neu einsteigst - schau ihn Dir genau an, wenn Du Courier hast.
• Martin Schütte / CRM114 als SpamAssassin-Plugin
  Die Vorstellung von CRM114 war gut, leider erschließt sich mir bis heute nicht mehr, warum ich SA noch brauchen sollte.
• David Kastrup / Das verteilte Versionskontrollsystem git im Gebrauch
  Leider war David etwas durch den Wind, ich hab schon wesentlich bessere Vorträge von ihm gesehen. Vom Inhalt her interessant für Neulinge und auch ich hab einige interessante Punkte mitgenommen.
• André Przywara, Andreas Herrmann / Mythen und Fakten über 64bit Linux
  Leider nix wirklich Neues, könnte aber auch daran liegen, dass die beiden von AMD selber kamen und das wirklich Negative schlicht und einfach verheimlichen ;)
• Sven Guckes / Zsh - Schneller auf der Kommandozeile
  Wunderbar! Der Vortrag mit den mit Abstand am meisten Mitschriften auf meiner Seite! Und wieder einige Anstuppser mitgenommen, dafür gehe ich auf solche Events. Top!

Bei Golem gibt's auch noch einen netten Abriss über das Wochenende in Chemnitz

Muss einfach mal sein... die Flensburger richten ja dieses Jahr wieder das LUG-Camp aus. Und deswegen sollte man sich auch dringend anmelden! Und zwar direkt auf der richten, aktuellen LUG-Camp Seite.

An Programm ist dieses Jahr neben der schon fast obligatorischen Brauereibesichtigung bei den Flens-Flaschen und dem Tag-der-Offenen-Hallentür auch die Möglichkeit ein Schwimmabzeichen zu machen! Also, bitte mitsingen: "Pack die Badehose ein, nimm' Dein kleines Notebooklein..." ;-)

Eigentlich wollte ich nur das Encoding kontrollieren. Aber dann:


# file Nagios3.txt
Nagios3.txt: ISO-8859 text, with very long lines


Nein, ich weiß nicht, ab wann das very da reinkommt ;-)

"Mein neuer Laptop ist da ;-)

Um's kurz zu machen, vieles läuft auf Anhieb ohne dass man sich die Finger verknoten müsste. Im Moment geht aber noch nicht:

• Helligkeit des Displays lässt sich nicht steuern, ist immer voll an. Es gibt zwar im 2.6.24er Kernel einen ACPI-Treiber für Fujitsu-Laptops, aber der wirkt sich zumindest nicht beim S6410 aus :-(
  Workaround: xbacklight oder xrandr --prop

Ausgabe lspci:

00:00.0 Host bridge: Intel Corporation Mobile PM965/GM965/GL960 Memory Controller Hub (rev 03)
00:02.0 VGA compatible controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 03)
00:02.1 Display controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (rev 03)
00:1a.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Contoller #4 (rev 03)
00:1a.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #5 (rev 03)
00:1a.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #2 (rev 03)
00:1b.0 Audio device: Intel Corporation 82801H (ICH8 Family) HD Audio Controller (rev 03)
00:1c.0 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 1 (rev 03)
00:1c.2 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 3 (rev 03)
00:1d.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #1 (rev 03)
00:1d.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #2 (rev 03)
00:1d.2 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #3 (rev 03)
00:1d.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #1 (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev f3)
00:1f.0 ISA bridge: Intel Corporation 82801HEM (ICH8M) LPC Interface Controller (rev 03)
00:1f.1 IDE interface: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) IDE Controller (rev 03)
00:1f.2 SATA controller: Intel Corporation 82801HBM/HEM (ICH8M/ICH8M-E) SATA AHCI Controller (rev 03)
00:1f.3 SMBus: Intel Corporation 82801H (ICH8 Family) SMBus Controller (rev 03)
04:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8055 PCI-E Gigabit Ethernet Controller (rev 14)
0c:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN Network Connection (rev 61)
1c:03.0 CardBus bridge: O2 Micro, Inc. OZ711SP1 Memory CardBus Controller (rev 01)
1c:03.2 Generic system peripheral [0805]: O2 Micro, Inc. Integrated MMC/SD Controller (rev 02)
1c:03.3 Mass storage controller: O2 Micro, Inc. Integrated MS/xD Controller (rev 01)
1c:03.4 FireWire (IEEE 1394): O2 Micro, Inc. Firewire (IEEE 1394) (rev 02)


Inzwischen ist diese Beschreibung auch auf TuxMobil.org zu finden! Danke Werner Heuser!

Nachdem ich auf meiner Workstation ja immer wieder das Problem hatte, dass die "Linux-eigenen" Tools beim Brennen nicht die volle Geschwindigkeit nutzen, habe ich mich schon vor geraumer Zeit mal an Nero für Linux probiert. Und ich muss sagen, ich war vom ersten Moment an mehr als zufrieden. Die Oberfläche ist einigermaßen aufgeräumt und auch für mich als Tastatur-Junkie bedienbar. Das Wichtigste allerdings war natürlich auch die maximale Geschwindigkeit beim Brennen - die bekam und bekomme ich immer.

Nun hab ich mal aus reinem Interesse bei Ahead geguggt, ob's 'ne neue Version von Nero gibt und siehe da, nicht nur eine 2.1er gibt's, sondern auch gleich eine Beta-Version der 3er Version. Runtergeladen, dpkg -i nero-3*deb, nero & und glücklich sein.

PS: Ja, es ist kommerzielle Software - aber sie funktioniert.

Am Wochenende waren ja die ELiTe5 - 5. Erlangener Linux Tage. Und nachdem mich Klaus gefragt hat, ob ich 'nen Vortrag halten würde und ich leichtsinnigerweise auch noch "Ja!" gesagt habe....

... kommt hier das PDF meiner Folien ;-)

Es ist eine kurze, allgemeine Vorstellung von Nagios und anschließend ein Blick auf AddOns, die häufiger Sinn machen bzw. aus diversen Gründen eingesetzt werden. Nichts technisches, ich wollte einfach mal wieder den Marketing-Droiden raushängen lassen :-)

Wie jedes Jahr in der Faschingswoche haben wir von den Linux-Usern wieder unsere 4 Vorträge bei der VHS Schwabach gehalten und wie fast jedes Jahr waren die Veranstaltungen wieder gut besucht.

Und eigentlich auch "wie jedes Jahr" gab es wieder mal dicke, neue, spontan auftretende Probleme mit der SuSE-Distribution. Inzwischen kann ich jeden verstehen, der nach einem Antesten von OpenSuSE Linux sich enttäuscht abwendet und wieder zu Windows zurückgeht.

Was erfreuliches gab's aus der Woche aber doch noch: Wir waren nach... vielleicht 5 Jahren wieder das erste mal am Faschingszug in Schwabach. Und ich muss sagen: Nett :-) Die letzten Male sind wir ja noch mit dem JuZe mitgelaufen, aber einfach so am Rand zu stehen und zu guggen, macht durchaus auch Spaß :-)

Kubuntu 6.10 ist raus! Juche!

Also gleich mal den angesprochenen Laptop mit der Kubuntu 6.06.1-Installation angeworfen und kurz mal im Web gesucht, wie man ein Update macht. Das Ergebnis der Suche ist trotz anderer Überschrift leider noch nicht auf dem aktuellen Stand, aber ich schaffe es gerade noch "dapper" durch "edgy" zu ersetzen.

Also, Paketlisten-Update und Dist-Upgrade anstoßen. Kurz bevor knapp 600MB auf der Platte gelandet sind, fällt mein Blick auf die Statusleiste: Rund 600 Pakete werden erneuert, 16 werden deinstalliert, und 196 werde neu installiert. WTF? Daraufhin wundert es mich auch nicht, dass auf der HD nach der Installation angeblich 216MB mehr gebraucht werden (Nach der Update überprüft, die Zahl dürfte ungefähr stimmen).

Also, warten bis alle Packages eingespielt sind, doch... oh... Fehler! Also, nochmal: Wieder Fehler! Hmpf!

Was macht man? Runter auf die Shell, aptitude dist-upgrade erklärt mir, dass ich doch bitte dpkg --configure -a ausführen soll. Getan. Ergebnis: Kein Feher. WTF?, die Zweite. Noch einen aptitude dist-upgrade hinterher und siehe da: Abhängigkeitsprobleme. *Seufz*

Um's kurz zu machen, wenn die Fehlermeldung liest, kommt man drauf, welche Packages man von Hand deinstallieren und wieder installieren sollte. Für eine Desktop-Distribution, was Kubuntu ja sein will, halte ich das nicht für akzeptabel, da z.B. die Besitzerin des Laptops dies definitiv nicht hinbekommen hätte.

Update: Rico hat mich noch auf auf das Announcement von Kubuntu 6.10 hingewiesen. Erstens war das nicht mein Fehler, zweitens halte ich auch das für eine Desktop-Distribution für nicht akzeptabel.

Update 2:Der erste Boot des neuen System schlug fehl, vermutlich wollte es nach einem fsck neu durchbooten, fiel dabei aber mit einer Fehlermeldung bzgl udev auf die Nase. Und nu startet X nicht *FLUCH*

Update 3: xserver-xorg wurde beim dist-upgrade entfernt. Schön, dass es aber keine Fehlermeldung gibt, sondern "einfach nur nicht tut"[tm]. Fragt sich noch, ob der Tut-einfach-nicht-Fehler-sagt-abba-nix aus Debian kommt oder Ubuntu-eigen ist.

Gestern habe ich mir mal die Zeit genommen und Katharinas Laptop ein Update von SuSE 9.2 auf Kubuntu 6.06.1 spendiert.

Boot von der Alternativ-CD hat erstmal wunderbar geklappt, doch angekommen am Partitionierungsprogramm blieb der Rechner einfach stehen. Die Schuld hab ich erstmal auf mich genommen, da ich parallel dazu schon auf der Konsole geguggt habe, ob es irgendwo mit einer Hardware Probleme geben könnte. Also Reboot, diesesmal nix anfassen und siehe da, es ging.

Die Installation an sich war dann weniger spannend, hat alles wunderbar geklappt. Dann ging's mit den Feature-Requests los.

• Alte Mails kopieren: Thunderbird ist da relativ stressfrei, die mbox- plus Index-Files wieder in das Profil kopiert (einmal starten, Mail-Account einrichten, wieder verlassen) und nach einem erneuten Start von Thunderbird waren die Mails wieder da.
• OpenOffice soll Word-DOCs öffnen, welche auf der Windows-Partition liegen: OOo gestartet, KDE-Crash-Manager geht auf. Huch? Erneuter Start von OOo ging gar nicht, also Reboot der Maschine. Siehe da, OOo geht wunderbar - auch nach weiteren Reboots bzw. Beenden-Neustarten. Komisch. Ich fange das Zweifeln an.
• Drucken auf meinen Laser-Drucker per CUPS-Browsing: Frontend für die Konfiguration gestartet, Crash. Erneut gestartet, tut. Beendet, neu gestartet. Tut. Huch? Naja, auf jeden Fall hab ich im Menu die Einstellung nicht gefunden, auf der Kommandozeile ging's fix - aber kein Drucker da. CUPS durchgestartet, warten. Kein Drucker. Reboot. Siehe da, Drucker da.
• Irgendwas war dann noch, fällt mir leider grad nicht ein. Ging auf jeden Fall auch beim ersten mal nicht.

So, was bleibt für ein Eindruck? Grundsätzlich rennt Kubuntu auf dem Laptop wunderbar, die Festplatte macht zwar laute/seltsame Geräusche, was ich aber auf die Festplatte an sich schiebe (Windows liegt am Anfang, Linux am Ende der Platte), nur muss man vieles "einfach zweimal machen". Woran das nun liegt, würde mich ja schon interessieren ;-).

Nun muss ich Katharina nur noch ein wenig erziehen, dass sie mehr Linux macht und dann werden wir mal sehen, wie sich das Kubuntu im Alltag so macht.

PS: Das war mein wohl erster nicht-nur-negativer Eintrag über (K)Ubuntu ;-}

Und wieder mal durfte ich mich heute (und gestern auch schon - morgen wohl auch noch) mit der Linux-Distribution des europäischen Marktführers rumschlagen:

• der iSCSI-Daemon kachelt einfach weg, wenn man ihm sagt, er soll sich an einem NetApp Filer anmelden
• mkinitrd baut kaputte InitRDs

Und jetzt ausführlich:

Die Nachwirkungen des zweiten Tages spürt man zwangsläufig am nächsten Morgen. Das "Social Event" fand - wie letzte Jahr auch - in einem Irish Pub mit Live-Musik statt. Sehr nett. Fast zu nett. Gottseidank ging der letzte Bus "schon" um 01:30 Uhr zurück zum Hotel :-)

Der dritte Tag der SambaXP stand dann ganz im Zeichen der Konferenz. Die Vorträge waren in 2 Schienen organisiert, eine für "Benutzer" und eine für "Entwickler". Ich entschied mich für den Developer-Track, weil ich mir dort mehr interessante Vorträge erhoffte - und diese auch bekam :-) Aus eigentlich allen Vorträgen konnte man etwas mitnehmen: unbekannte, kleine Tools, Vorgehensweisen, neue Features in Samba 3.

Zum Schluß bleibt mir eigentlich nur noch zu sagen, dass es (für mich zum dritten Mal) drei sehr interessante Tage waren und ich - sollte es terminlich passen - natürlich auch nächstes Jahr wieder dabeisein werde.

Der zweite Tag ist inzwischen auch vorbei, hier noch ein kleiner Rückblick:

Das Tutorial belegte den Vormittag und ich war wiedermal erstaunt, was eigentlich alles an Entwicklung an einem vorbeigeht, obwohl ich schon regelmäßig mindestens die Release-Notes der neuen 3er Versionen gelesen habe. Das Tutorial hat sich als auf jeden Fall gelohnt. Für mich doppelt, da die Anforderungen an das Verständnis von UNIX und Samba doch um einiges höher waren, als was man so laut Beschreibung erwarten konnte. Mir soll's recht sein, ich hatte dafür mehr davon :-)

Nach dem Mittagessen ging dann die Conference los, bei der man zumindest die 50-minütige Keynote einfach durch einen Vortrag hätte ersetzen sollen. War mehr als überflüssig :-/

Danach ging's dann aber zur Sache, erstmal zu den neuen Services und Web-Sites, die im Samba-Umfeld neu aufgebaut wurden. Danach gab's je 40 Minuten zu den Neuerungen und dem "neuen Verständnis" von Samba 3 und dem "Playground for big kids" Samba 4.

Nach den Vorträgen wurden dann die Beteiligten vor dem Hotel versammelt und es ging ab in's Irish Pub, in dem auch schon letztes Jahr das Social Event stattfand. Leckeres Essen und leckeres Bier, was soll man sagen. Kurz vor 02:00 Uhr war ich wieder im Hotel - die letzte Chance mit dem organisierten Bus nach Hause zu kommen :-)