Bislang habe ich, um die Datenkonsistenz der Backups von Mailservern sicherzustellen, eigentlich immer offline gesichert. D.h. Postfix und Cyrus gestoppt, die Daten mit rsync weggesichert und die Mailserverdienste wieder gestartet. Ein sehr unbefriedigendes Mittel, auch wenn die Offline-Zeiten des MTA sehr absehbar sind und um 3 Uhr morgens nicht wirklich jemanden stören.

Aus diesem Grund machte ich mich vor der letzten Mailserver-Installation auf die Suche nach einer besseren Backup-Methode, einer die möglichst ohne Mailserver-Auszeit auskommen sollte.

Und da ersuchmaschinte ich ein Feature des Linux Logical Volume Manager (LVM), dass ich persönlich bis dato gar nicht kannte: Snapshots.

Für diejenigen, die noch nicht mit dem LVM gearbeitet haben:

Was sind Logical Volumes?
Theoretisch können mehrere physikalische Datenträger (oder Partitionen) zu einer logischen großen Einheit (der sog. Volumegroup, oder kurz VG) zusammengefasst werden, die sich, vereinfacht gesagt, nach außen hin als eine großer Datenträger präsentiert.

In der erstellten Volume-Group werden dann wieder Logische Volumes (sinnigerweise als LV abgekürzt) erstellt, die sich als formatierbare Partitionen darstellen.

Warum diese ganze Bastelei?
Nun, man stelle sich vor, in einem Server hängen zwei Platten mit je 50GB Plattenplatz, man benötigt aber für eine Partition 80GB. Im Normalfall müsste man nun einen 80GB-Datenträger zusätzlich in den Rechner hängen, damit man eine entsprechend große Partition anlegen kann. Mit dem LVM erstellt man stattdessen einfach für die beiden vorhandenen Platten je ein Physical Volume (PV) und hängt diese in eine Volume Group. So erhält man einen virtuellen Datenträger mit 100GB. Nun kann man darauf ein logisches Volume mit 80GB erstellen und erhält somit die gewünschte Partition, die sich jetzt einfach formatieren und anschließend mounten lässt.

Und was ist ein Snapshot?
Vereinfacht gesagt, funktioniert das so: Wird ein Snapshot für ein Logical Volume angelegt, friert der Zustand des Volumes quasi ein und wird als eigenes Device zur Verfügung gestellt.

Solange der Snapshot aktiv ist, laufen alle Dateioperationen auf das eigentliche LV in eine Art “Puffer”. Dieser Puffer wird nach dem Aushängen des Snapshots wieder in das LV integriert, die Anwendungen, die mit dem betroffenen Volume arbeiten, merken von dieser Aktion nichts und können ganz normal weiterlaufen.

Der Snapshot selbst ist konsistent, man sichert also Daten von einem Datenträger, dessen Inhalte sich in einem definierten Zustand befinden und sich während des Backup-Vorgangs nicht ändern.

Wer weitere Informationen zum LVM haben möchte, dem sei das LVM Howto von AJ Lewis als Lesematerial empfohlen.

Aber jetzt auf zur Praxis:

Zum vollständigen Beitrag »

Wenn ich mal mit Windows arbeiten muss, komme ich mir so manches mal vor wie Kah, die Schlange aus dem Dschungelbuch von Disney:

Ich beschwöre das Betriebssystem mit Engelszungen und größtmöglicher Geduld, aber es will mir trotzdem nicht trauen.

Gerade wieder so ein Fall: Jedesmal, wenn ich eine, von mir selbst SSL-gesicherte Website mit dem Internet-Explorer 7 aufrufen möchte, der gleiche Spruch:

“Es besteht ein Problem mit dem Sicherheitszertifikat der Website”.

Da ich weiß, dass ich mir selbst und meinen Zertifikaten (meistens) vertrauen kann, klicke ich auf die nicht empfohlene Option “Laden dieser Website fortsetzen” und bekomme dann tatsächlich die gewünschten Inhalte im Browserfenster gerendert.

Nun stört jedoch die tiefrot hinterlegte Adresszeile mein Ästhetik-Empfinden ungemein, außerdem müsste ich dem Browser auch bei jedem neuen Aufruf der gesicherten Seite erneut zusichern, dass ich diese wirklich anzeigen möchte.

Beim Internet-Explorer 6 konnte man sich nun einfach mit einem Klick auf das Vorhängeschloss das Zertifikat anzeigen, und dieses dort über “Zertifikat installieren” seinem System auf Dauer bekannt machen.

Gehe ich aber bei der neuen Browserversion auf die gleiche Weise vor, erhalte ich zwar die gleichen Zertifikat-Informationen wie früher angezeigt, der Installieren-Button existiert jedoch nicht.

Nach einiger Klickserei bin ich dann aber doch endlich dahintergekommen, wie ich mein Zertifikat auch mit “dem neuen 7er” (”dat isser, nää?” (Hans Werner Olm - die Red.)) dauerhaft in seinen Speicher ablegen kann:

- Zunächst öffne man über Extras/Internetoptionen den Aktenreiter “Sicherheit”.
- Dort füge man seine gesicherte Seite der Liste der “Vertrauenswürdigen Sites” zu.
- Nach dem Schließen der Optionen rufe man die Seite erneut auf, und vertraue noch ein letztes Mal manuell seinem Zertifikat.
- Danach klicke man in der roten Adresszeile auf das böse Wort “Zertifikatfehler” und dann auf “Zertifikat anzeigen”

Und dort erscheint dann, wie von Zauberhand, der Button “Zertifikat installieren”.

Wenn man dieses nun in den manuell auszuwählenden Speicher: “Vertrauenswürdige Stammzertifizierungsstellen” hinterlegt, bleibt beim nächsten Ansurfen der zertifizierten Seite die Adresszeile hell und die Nachfrage verschwunden.

72 Wörter

Du schreibst 416 Zeichen pro Minute
Du hast 72 korrekt geschriebene Wörter und
Du hast 0 falsch geschriebene Wörter

Zwar nicht so schnell wie mika, aber ich werde noch ein wenig üben :).

Edit:
Wer das Zehnfingersystem erlernen möchte, kann über tipp10.de einen Schreibtrainer herunterladen (GPL für Linux, MacOS, Windows)

Ich telefoniere schon seit langem mit einem analogen Telefon per A/B-Wandler über meinen ISDN-Anschluss. Daher lagen bisher eigentlich alle möglichen Leistungen, die ISDN so bietet, brach. Selbst die Rufnummernanzeige auf dem Telefon war mit meiner Hardware-Ausstattung nicht möglich.

Doch seit gerade nenne ich eine D-Link “Horstbox” mein Eigen.

Das Gerät ersetzt jetzt den A/B-Wandler, das DSL-Modem der Telekom und den WLAN-Router.

Um den Router tut es mir eigentlich ein wenig leid. Der Linksys WRT54G war, mit Open-WRT bestückt und einer hohen Sendeleistung gesegnet, ein klasse Gerät.

Aber wenigstens arbeitet auch auf Horst eine unter der GPL stehende Firmware.

Asterisk erlaubt mir, verschiedene Telefone (bis zu zwei analoge, acht ISDN- sowie bis zu acht SIP-Geräte) zu betreiben, jeweils inkl. eigener interner Durchwahl. Man kann systemweite Kurzwahlen anlegen und einige Dinge mehr. Eine auf’s Wesentliche beschnittene Telefonanlage halt, die die (für mich) wichtigsten Features bietet.

Das Wichtigste für mich: endlich sehe ich, wer mich gerade anruft, auch ohne den Rechner dazu hochgefahren zu haben, ich kann den Endgeräten eigene MSNs zuordnen, und wenn ich gerade telefoniere, bekommt der nächste Anrufer nun auch endlich ein Besetzt-Zeichen (wenn ich das denn so eingerichtet habe).

Die Router-Eigenschaften sind Standard:
- ADSL und ADSL/2 mit bis zu 24MBit
- 54MBit WLAN mit WEP und WPA/WPA2 (802.11b und g)
- minimalistische Firewall mit IPSec- und PPTP-Passthrough
- Port-Forwarding
- DynDNS
- DNS-Server, DHCP-Server
- SNMP

Schöner “Gimmick”: Die Box erlaubt durch zwei USB-Anschlüsse, USB-Datenträger und -Drucker im Netzwerk freizugeben (imho über CIFS, ich hab’s mir noch nicht näher angeschaut).

Die Administrationsoberfläche ist D-Link-typisch: gut strukturiert aber mit schlechter Browserunterstützung. Meine Feuerfüchse brachten die “GUI” nicht auf den Bildschirm, Konqueror und Internet-Explorer hingegen zeigten die Seiten an.

Also dann: Willkommen, Horst!

Im Dezember haben wir nach langer Vorbereitung endlich unser SAN in Betrieb nehmen können. Als erstes Storage kommt darin die PS100E von Equallogic zum Einsatz.

Ein sehr zum empfehlendes Gerät: simpel in der Einrichtung, mächtig an Funktionen, und aufgrund der dreifachen (und über den zweiten Controller dann auch noch redundant auslegbaren) Netzwerkanbindung auch sehr performant.

Ist das Gerät einmal ausgepackt, in das Rack eingebaut und verkabelt, ist das erste Volume (auch ohne große Vorkenntnisse) nach spätestens 20 Minuten erstellt und steht im SAN zur Verfügung.

Nachdem nun die wichtigsten Daten der Windows-Domäne seit ein paar Wochen ihr Dasein auf dem SAN im Echtbetrieb fristen, war heute dann der erste Debian-Server dran, Verbindungen über iSCSI aufzubauen, um als VMWare-Server seine Images im SAN ablegen zu können.

Und weil die Einrichtung doch ein wenig Bastelarbeit war, für diejenigen, die vor dem gleich Problem stehen (oder für andere, die es einfach interessiert ), hier eine kurze Beschreibung, wie man in Etch iSCSI-Targets einhängen kann:

Zum vollständigen Beitrag »

Heute mittag veröffentlichte Ana Guerrero über die Debian-Developer Mailingliste Fakten zum Release von KDE 4.0, das morgen freigegeben werden soll.

Die Debian-Maintainer sind, wie gewohnt, zurückhaltend, und bieten die paketierte Version des Desktop-Environments erst einmal nur für das experimentelle Sid an.

Nachvollziehbare Begründung:

Wichtige Anwendungen, die einfach zu einer vollständigen Desktop-Umgebung dazugehören (beispielsweise KMail) fehlen noch.

Erst KDE 4.1, dessen Release-Termin für Ende Juli geplant ist, soll dann auch für Testing zur Verfügung gestellt werden. Bis dahin gibt’s nur eine “KDE 4 development platform” für Lenny, die es erlaubt, einige Anwendungen aus KDE 4 (Ana nennt in seiner Ankündigung den “Okular Document Viewer” als Beispiel) auch unter KDE 3 schon einzusetzen.

Weitere Info’s zum Thema gibt’s immer aktuell unter:

Ich werde mir KDE 4 sicherlich ansehen, wenn’s aber schon Geklicke sein muss, bevorzuge ich eigentlich Gnome.

Und meine Erfahrungen mit dem neuen Fenstergestalter werden natürlich auch hier kommentiert.

Murphy ist einfach gemein. Getreu dem Motto: “Was schiefgehen kann, geht auch schief”, war der Server nach dem letzten Ausfall gerade einmal 2 Stunden online, bevor er wieder nicht mehr reagierte.

Und da Silvester war, war der Support im RZ natürlich nicht mehr anwesend. Macht an Ausfallzeit also insgesamt knapp 2 Tage. *grmpf*