Archive

Posts Tagged ‘Linux’

Fix delayed SSH login

January 29th, 2014 No comments

On an Ubuntu/Mint workstation you might notice delayed SSH logins. If you turn on debugging by using the -v option you will find this failure multiple times:

debug1: Unspecified GSS failure.  Minor code may provide more information

Depending on your configuration, these failures result in a significant login delay. To verify that these GSS failures are the reason for the delay, you should try to disable it:

ssh -o GSSAPIAuthentication=no user@server.example.com

If it works, you can disable this feature permanently by adding or changing this parameter in the system-wide /etc/ssh/ssh_config or your own ~/.ssh/ssh_config configuration file:

GSSAPIAuthentication no

It is interesting to note that the default setting is still “no”, according to the ssh_config man page.

Categories: [EN] Tech Tags: , , ,

VRRP on oVirt not working

October 18th, 2013 No comments

I’m using oVirt as KVM hypervisor and wanted to setup some high-available FreeBSD and pfSense Clusters with CARP/uCARP. Unfortunately, neither CARP nor uCARP were working. I could see VRRP advertisements on my KVM hypervisor coming in from one pfSense/FreeBSD VM…

kvm# tcpdump -i vnet13 -s 1500 -n -X  |grep -i vrrp
tcpdump: WARNING: vnet13: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vnet13, link-type EN10MB (Ethernet), capture size 1500 bytes
11:17:46.386437 IP 10.10.10.1 > 224.0.0.18: VRRPv2, Advertisement, vrid 2, prio 0, authtype none, intvl 1s, length 36
11:17:47.353269 IP 10.10.10.1 > 224.0.0.18: VRRPv2, Advertisement, vrid 2, prio 0, authtype none, intvl 1s, length 36
11:17:48.363266 IP 10.10.10.1 > 224.0.0.18: VRRPv2, Advertisement, vrid 2, prio 0, authtype none, intvl 1s, length 36

…but these VRRP packets never reached the interface of the secondary pfsense/FreeBSD VM. It turns out that a new network-filters feature in oVirt prevented VRRP packets from getting forwarded. This feature was introduced in oVirt 3.2 and prevents guests from spoofing other mac-addresses than these which are assigned by the oVirt engine. A very kind guy on the oVirt mailinglist told me about this.

The fix is to disable the anti-spoofing feature on the oVirt engine (assuming running oVirt 3.3):

  1. On oVirt engine run: engine-config -s EnableMACAntiSpoofingFilterRules=false –cver=3.3
  2. Restart the ovirt-engine service: systemctl restart ovirt-engine
  3. Restart the VMs

Thanks to Moti Asayag from RedHat for this useful answer.

Disable automatic NIC renaming on Fedora

August 18th, 2013 No comments

On Fedora I had some trouble with the so-called “predictable network interface names” feature and a rather complex network configuration. Good to know: There is an easy way to disable this feature by removing a RPM package:

# rpm -qa biosdevname
biosdevname-0.4.1-4.fc19.x86_64

# rpm -ev biosdevname-0.4.1-4.fc19.x86_64
Preparing packages…
biosdevname-0.4.1-4.fc19.x86_64

Now reboot your server, re-configure networking and everything should be working in the right way. Of course, you have already disabled the terrible NetworkManager, don’t you?

Update: The above step only works for Fedora 17 or udev versions before 2.0. When running udev 2.0+ or Fedora 18+ you need an additional step:

touch /etc/udev/rules.d/80-net-name-slot.rules

There is an article on the Debian Wiki describing this and other “improvements” in udev 2.0.

Categories: [EN] Snippets Tags: , , ,

Disable the CTRL-ALT-DEL shortcut

July 30th, 2013 No comments

Once in a while I use the CTRL-ALT-DEL keyboard shortcut to reboot a Linux server. While this is quite convenient, it adds the risk of accidentally rebooting a server.

You can easily disable this shocurt on CentOS. Just open /etc/init/control-alt-delete.conf and comment out this line:

#exec /sbin/shutdown -r now “Control-Alt-Delete pressed”

Categories: [EN] Snippets Tags: ,

CIFS Share beim Systemstart mounten

July 30th, 2013 No comments

Unter Linux können CIFS Shares beim Systemstart automatisch gemountet werden. Hierzu wird unter Debian/Ubuntu zunächst folgendes Softwarepaket benötigt:

sudo apt-get install cifs-utils

Daraufhin kann das gewünschte CIFS Share in /etc/fstab eingetragen werden:

//192.168.123.1/cifs_share  /mnt/cifs_share  cifs    uid=local_user,gid=local_group,iocharset=utf8,credentials=/etc/cifs.passwd       0 0

Dieses Beispiel geht davon aus, dass für das Mounten des CIFS Share Zugangsdaten benötigt werden (also kein anonymer Zugriff stattfindet). Diese könnten natürlich direkt in die /etc/fstab geschrieben werden. Aber aus Sicherheitsgründen ist es empfehlenswert, die Zugangsdaten in eine separate Datei auszulagern. In diesem Beispiel ist das die Datei /etc/cifs.passwd:

username=MyUser
password=seCreT

Diese Datei sollte natürlich mittels chmod/chown entsprechend abgesichert werden. Durch Eingabe von mount -a können wir gleich testen, ob das CIFS Share gemountet werden kann.

Categories: [DE] Tech Tags: , , , ,

Swap Datei erstellen

July 30th, 2013 No comments

Der Einsatz einer Swap Partition ist unflexibel. Das zeigt sich besonders dann, wenn im laufenden Betrieb der Swap Speicher erweitert werden soll. Abhilfe schafft hier eine Swap Datei, die unter Linux wie folgt erstellt wird:

dd if=/dev/zero of=/swapfile bs=1024 count=4194304
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

Damit wird eine 4 GB große Swap Datei erstellt und mit swapon auch gleich aktiviert. Damit die neue Swap Datei beim nächsten Neustart automatisch aktiviert wird, ist folgender Eintrag in /etc/fstab notwendig:

/swapfile swap swap defaults 0 0

Unter FreeBSD ist der Einsatz von Swap Dateien ebenfalls möglich. Dies wird ausgezeichnet im FreeBSD Handbuch beschrieben.

Categories: [DE] Tech Tags: , , , ,

oVirt: VM bootet nicht von ISO Image

May 15th, 2013 No comments

Auf einem oVirt 3.2.1 Setup hatte ich ein seltsames Problem: Es konnte keine VM mehr von CD-ROM (ISO Image) booten. Im oVirt Admin Portal wurde nur eine nichtssagende Fehlermeldung angezeigt. Also habe ich auf dem oVirt Engine Server einen Blick in das engine.log geworfen und bekam eine bessere Meldung zu sehen:

2013-04-29 16:38:33,744 INFO  [org.ovirt.engine.core.vdsbroker.VdsUpdateRunTimeInfo] (DefaultQuartzScheduler_Worker-9) Received a cdrom Device without an address when processing VM 658ca53d-12cf-4b03-973d-a0d2cdf5315f devices, skipping device: […]

OK, also irgendetwas gefällt oVirt scheinbar an der CD-ROM Konfiguration nicht. Im Admin Portal ist nichts Auffälliges zu finden… Also auf dem oVirt Node Server mit virsh -r (Kommandos list + dumpxml) noch einen Blick in die VM Konfiguration werfen:

    <disk type=’file’ device=’cdrom’>
<driver name=’qemu’ type=’raw’/>
<source startupPolicy=’optional’/>
<target dev=’hdc’ bus=’ide’/>
<readonly/>
<serial></serial>
<boot order=’1’/>
<alias name=’ide0-1-0’/>
<address type=’drive’ controller=’0′ bus=’1′ target=’0′ unit=’0’/>
</disk>

Und tatsächlich: oVirt hat definitiv kein ISO Image eingebunden. Also kein Wunder, dass die VM nicht von CD-ROM booten kann. Auf der oVirt Mailingliste wusste leider auch niemand Rat. Also habe ich die betroffene oVirt Node kurzerhand in den Maintenance Mode gesetzt und – einige Minuten später – wieder aktiviert. Und siehe da: Plötzlich kann wieder problemlos jedes ISO Image eingebunden und davon gebootet werden. Die Ursache für diesen Fehler ist zwar weiterhin unklar, aber immerhin ist die Funktionalität vorerst wiederhergestellt.

Categories: [DE] Tech Tags: , , , ,

oVirt: VM startet nicht

May 3rd, 2013 No comments

Unter oVirt kann es vorkommen, dass eine VM nicht eingeschaltet werden kann. Im oVirt Frontend erscheint dann folgende Meldung:

Cannot run VM. Host swap percentage is above the defined threshold. – Check your configuration parameters for Host Swap Percentage.

Offensichtlich benutzt unsere oVirt Node, auf der die VM gestartet werden soll, bereits zu viel Swap. Mit top sieht man dann wahrscheinlich, dass nur wenig Swap verwendet wird und die RAM-Auslastung gar nicht so hoch ist. Also warum dann diese Meldung? Wir schauen uns auf dem oVirt Engine Server einmal die Einstellung für dieses Limit an:

# engine-config -g BlockMigrationOnSwapUsagePercentage
BlockMigrationOnSwapUsagePercentage: 0 version: general

In der Standardeinstellung darf bei oVirt gar kein Swap in Benutzung sein, damit das Starten einer VM möglich ist. Also kein Wunder, dass früher oder später wohl jeder diese Meldung erhält, denn auch auf großzügig dimensionierten Systemen wird irgendwann mal ein wenig Swap verwendet. Diese Einstellung ist geradezu extrem konservativ – und für meinen Geschmack um Größenordnungen zu niedrig eingestellt. Deshalb ändern wir sie auch gleich:Watch Full Movie Online Streaming Online and Download

# engine-config -s BlockMigrationOnSwapUsagePercentage=90 –cver=general
# service ovirt-engine restart

Wichtig: Nach dem ändern der Einstellung muss der oVirt Engine Dienst neugestartet werden (wie im obigen Beispiel). Ab sofort wird erst bei 90% belegtem Swap-Speicher der Start weiterer VMs verhindert. Eine Übersicht der Konfigurationsoptionen findet sich übrigens in der offiziellen Dokumentation zu RHEV 3.1.

Categories: [DE] Tech Tags: , , , , ,

Linux LVM2 Volume vergrößern

March 19th, 2013 No comments

Mit folgenden Schritten kann ein LVM2 Volume online vergrößert werden. Wobei “online” hier etwas irreführend sein könnte, denn in den meisten Fällen muss der zusätzliche Speicherplatz zuvor in Form einer weiteren Partition hinzugefügt werden – und das erfordert voraussichtlich einen Reboot. Das Dateisystem selbst wird dann im Betrieb – also “online” – vergrößert.

Diese Anleitung wurde unter CentOS 6 erstellt, sollte jedoch auf den meisten Linux-Distributionen nahezu identisch durchführbar sein.

Warnung: Bei derartigen Vorgängen besteht die Gefahr eines Datenverlusts! Sie sollten vorher unbedingt eine Datensicherung durchführen!

Hinweis: Einige Werte sind farblich gekennzeichnet und müssen den aktuellen Gegebenheiten angepasst werden.

  • neue Partition anlegen
    • fdisk /dev/sda
    • mit fdisk eine neue primäre Partition im freien Speicherplatz anlegen (und den Namen merken, z.B. sda3)
    • den Partitionstyp auf “Linux LVM” ändern
    • wahrscheinlich ist danach ein Reboot des Servers nötig
  • LVM Physical Volume hinzufügen
    • pvcreate /dev/sda3
    • mit pvcreate die neue Partition als Physical Volume zu LVM hinzufügen
    • danach mit pvdisplay überprüfen
  • LVM Volume Group vergrößern
    • mit vgdisplay die aktuelle Volume Group anzeigen (und den Namen merken, z.B. VolGroup)
    • vgextend VolGroup /dev/sda3
    • die Volume Group mit vgextend vergrößern
    • mit vgdisplay überprüfen, ob die korrekte Größe angezeigt wird
  • LVM Logical Volume vergrößern
    • mit lvdisplay die Logical Volumes anzeigen (und den Namen merken, z.B. lv_home)
    • lvresize -L +60G /dev/VolGroup/lv_home
    • mit lvresize das Logical Volume auf die gewünschte Größe erweitern
    • mit lvdisplay überprüfen, ob beim Logical Volume die korrekte Größe angezeigt wird
  • Dateisystem vergrößern
    • mit df -h die aktuelle Dateisystembelegung anzeigen lassen
    • resize2fs /dev/mapper/VolGrouplv_home
    • mit resize2fs das EXT4 Dateisystem online vergrößern (es wird automatisch auf die maximale Größe erweitert)
    • mit df -h überprüfen, ob das Dateisystem die korrekte Größe anzeigt

Natürlich gibt es auch an anderen Stellen im Netz gute Anleitungen zu diesem Thema.

Categories: [DE] Tech Tags: , , , ,

Patch erstellen und Patch anwenden

April 17th, 2010 No comments

Mit folgendem “diff” wird ein Patch erstellt:

diff -Naur file.php.orig file.php > patch.diff

Und so kann der Patch angewandt werden:

patch -p0 < patch.diff
Categories: [DE] Snippets Tags: , ,
css.php