Artikel mit ‘Debian’ getagged

Nagios: Fehlemeldung beim ReSchedule eines Host oder Services

Freitag, 30. Dezember 2011

Problem:

Nagios3

Nagios3

Unter Debian (Squeeze) Linux installiertes Nagios 3.2.1, wird die obige Fehlermeldung, beim Aktualisieren von Hosts oder Servies, angezeigt.

Lösung:

/etc/init.d/nagios3 stop
dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw
dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3
/etc/init.d/nagios3 start

 

Einrichten einer dynamischen DNS aktualisierung auf dem eigenen DNS-Server

Mittwoch, 09. Februar 2011

Problem:

In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen „normalen“ Internetanschluß, mit dynamischer IP-Adresse, hat.

Lösung:

auf dem DNS-Server:
System: Debian Lenny
Voraussetzung: BIND9 muss als DNS-Server laufen.

Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren.

Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange):

Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet.

cd /var/cache/bind/
dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld

hostname und domain.tld an die entsprechende Domain anpassen.

Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.

$ORIGIN .
$TTL 600
domain.tld          IN SOA  ns.domain.tld. hostmaster.domain.tld. (
                                200804111  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.domain.tld.
                        NS      ns.andere-domain.tld.
                        MX      10 mail1.domain.tld.
                        MX      20 mail2.domain.tld.
$ORIGIN domain.tld.
$INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key
www                  A       123.456.789.1

und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll.

//
// Do any local configuration here
//
// vi: ts=4 sw=4

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "domain.tld" {
    type master;
    notify no;
    file "/etc/bind/db.domain.tld";

    update-policy {
        grant .domain.tld. name .domain.tld. A TXT;
    };
};

Der angegebene Host darf nun die beiden Einträge A und TXT ändern.
Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration.

auf dem Client-Host:
Voraussetzungen:
Installierte Packete:
bind-utils, lynx

Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden.

Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.

#!/bin/sh
# ddns.sh
# Update des DNS via nsupdate
# Usage: ddns.sh
TTL=3600
SERVER=<DNS-Server-IP>
HOSTNAME=.domain.tld
KEYFILE=K.domain.tld.+005+12345.key
IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1`

nsupdate -v -k $KEYFILE > /dev/null << EOF
server $SERVER
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $IP
send
exit

Die Appostroph-Zeichen „`“ müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite „www.bl-its.at“ wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt.

Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.

vi /etc/crontab

folgendes hinzufügen:

*/30 * * * * root /root/ddns.sh

Fertig!

Nochmal zu sicherheit testen ob alles OK ist.

ISPcp Webmail: Fehlermeldung beim Dateien anhängen

Montag, 30. August 2010

Problem:

Im Webmail (Squirrelmail) erscheint die Fehlermeldung „Fehler – Kann Datei nicht verschieben/kopieren. Datei nicht angehängt.

Lösung:

In der Datei /etc/php5/apache2/php.ini das Kommentarzeichen „#“ beim Eintrag „upload_tmp_dir“ entfernen

Apache neustarten nicht vergessen

Saslauthd bringt Fehlermeldung „warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory“

Montag, 25. Januar 2010

Problem:

Auf einem Linuxserver mit Postfix, Saslauth,… erscheinen folgende Fehlermeldungen:

Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: Password verification failed
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: unknown[client.IP.add.ress]: SASL PLAIN authentication failed: generic failure
Jan 24 08:20:00 mail postfix/smtpd[2831]: disconnect from unknown[client.IP.add.ress]

Lösung:

Saslauthd verwendet die falsche Authentifizierungsmethode. In meinem Fall wurde aus testgründen irgendwann mal auf „PAM“ umgestellt und fergessen dies wieder zurückzustellen.

In der Datei /etc/default/saslauthd den Eintrag: MECHANISMS=“pam“ auf MECHANISMS=“sasldb“ ändern.

GPG Fehlermeldung bei „apt-get update“

Mittwoch, 12. August 2009

Problem:

W: GPG error: <weblink zum debianarchiv> lenny/updates Release: Konnte nicht auf Schlüsselring zugreifen: „No such file or directory“
W: GPG error: <weblink zum debianarchiv> lenny Release: Konnte nicht auf Schlüsselring zugreifen: „No such file or directory“
W: Probieren Sie „apt-get update“, um diese Probleme zu korrigieren.

Lösung:

apt-get install debian-archive-keyring debian-keyring

Installation einer VOIP-Telefonanlage mit ISDN-Zugang

Donnerstag, 22. Januar 2009

Anforgerung:

Eine VOIP-Telefonanlage soll eine bestehende Telefonanlage ersehten. Wenn möglich sollen die bestehenden Telefone übernommen werden.

Das wird benötigt:

  • Server: der Server sollte für etwa 15 gleichzeitige Verbindungen ca 1,5GHz haben und ca 512MB Ram.
  • Telefone: für jeden Arbeitsplatz wird ein VOIP-Telefon bzw ein Adapter für den Anschluss eines bestehenden Telefons benötigt.
  • ISDN: Zum zugang ins ISDN-Netz wird eine ISDN-Karte benötigt.

Installation von AsteriskNOW:

Es gibt 2 Installationsansätze. Der eine ist über die Komandozeile der andere über ein vorgefertigte Installation.

Als erstes beschreibe ich den „Leichten“ Weg mit der Installation über das vorgefertigte ISO-File. Da bei diesem ISO-File schon alle benötigten Komponenten enthalten sind entfällt die Aufwendigere installation der eigentlichen Telfonanlage. Hier verwende ich AsteriskNOW.

Installation Asterisk unter Debian:

vorbereitende instalationstätigkeiten:

apt-get install pppdcapiplugin ppp

apt-get -y install build-essential libncurses5-dev libcurl3-dev libvorbis-dev libspeex-dev unixodbc unixodbc-dev libiksemel-dev linux-headers-`uname -r` flex bc pciutils libnewt-dev libusb-dev

apt-get -y install linux-source kernel-package g++ libncurses5-dev sqlite zlib1g-dev libmysqlclient15-dev libsqlite0-dev

downloaden der AVM-Fritzkatrentreibern
wget http://download.avm.de/cardware/fritzcrd.pci/linux/suse.93/fcpci-suse93-3.11-07.tar.gz
Treiber

entpacken der Treiber
tar -xvzf fcpci-suse93-3.11-07.tar.gz

patchen
cd fritz
patch -p1 < ../fritz-tools.diff
./install

Hisax treiber entladen, da er sich mit dem Fritzkartentreibern nicht verträgt.
lsmod | grep ^hisax
rmmod hisax_fcpcipnp
rmmod hisax_isca
rmmod hisax

laden des Fritz Treibers:
modprobe -v fcpci

Capi-initialisieren
capiinit

Capi-Info
capiinf

Damit der Treiber auch beim Systemstart geladen wird, muss in der Datei /etc/isdn/capi.conf editiert werden. Dafür einfach das Kommentarzeichen entfernen.

Download:

Asterisk-1.4

Asterisk-1.6

Asterisk-Addons-1.4

Asterisk-Addons-1.6

Asterisk-gui

libpri-1.4 aktuell

Eigentliche Installation von Asterisk:

LibPri:

cd /usr/src/
wget http://downloads.digium.com/pub/telephony/libpri/libpri-1.4-current.tar.gz
tar -xvzf libpri-1.4-current.tar.gz
cd libpri-1.4.<Version>
make
make install

Asterisk:

cd /usr/src/
wget http://downloads.digium.com/pub/telephony/asterisk/asterisk-1.6-current.tar.gz
tar -xvzf asterisk-1.6-current.tar.gz
cd asterisk-1.6.<Version>
./configure
make
make install
make samples
make config

Asterisk-Addons:

cd ..
wget http://downloads.digium.com/pub/telephony/asterisk/asterisk-addons-1.6-current.tar.gz
tar -xvzf asterisk-addons-1.6-current.tar.gz
cd asterisk-addons-1.6.<Version>
make clean
./configure
make
make install
make config

Installation eines Lowcost Linux-Videorecorder (VDR)

Mittwoch, 07. Januar 2009

Konfiguration:
P4 2,8GHz mit 1GB Ram
3x Hauppauge Win-TV Nova-SE2 (DVB-S)
Als Client einen Hauppauge MediaMVP.

Betriebssystem:
Debian 4.0

Konfigurations-/Managementplugins:
vdr-plugin-control
vdr-plugin-xxv
vdr-plugin-xxvautotimer
vdradmin-am

Die Installation:

Als Erstes benütigt man einen Rechner mit 1-4 DVB-Videokarten.

Der zweite Schritte ist die installation des Grundsystems, in meinem Fall verwende ich Debian 4.0.

Nach der Installation werden die benötigten Packete nachinstalliert.
Um dies zu erledigen muss zuerst folgendes in die Datei /etc/apt/source.list eingetragen werden:

################ schnipp #####################
deb  http://e-tobi.net/vdr-experimental    etch base addons vdr-multipatch
deb  http://ftp.de.debian.org/debian          etch  main contrib non-free
deb  http://www.debian-multimedia.org    etch  main
################ schnapp #####################

apt-get install e-tobi-keyring

dannach muss das System noch mit
apt-get update && apt-get upgrade
aktuallisiert werden.

Um weitere Sprachpackete zu installieren bzw. die Standardsprache zu setzen:
dpkg-reconfigure locales
im folgenden Dialog die gewünschten Sprachpackete auswählen und dann die Standardsprache auswählen.

Nun folgt die eigentliche Installation der VDR-Packete:

apt-get install -V mysql-server (wird für XXV benötigt)
apt-get install -V less vdr
vdr-xxv vdr-plugin-vompserver vdr-vompclient-mvp (der eigentliche VDR mit den Plugins für den Hauppauge MediaMVP)
apt-get install -V vdr-plugin-xxvautotimer vdradmin-am mc vdr-plugin-control (Administrationstools zur Konfiguration und Programmierung des VDR)
apt-get install -V libdvb-dev

Die Option -V zeigt die Version an die installiert wird.

Je nach Installation und Hardware kann es vorkommen, dass die CPU bis zu 80% ausgelastet ist. Wenn der Prozess KDVB-FE-x die meiste CPU-Kapazität verwendet, ist nach meiner Erfahrung ein Kernelupdate angesagt. Zumindest hat es bei mir geholfen. Da mit apt-get upgrade schon der neueste Kernel installiert wurde, habe ich mit folgendem Befehl einen anderen Kernel installiert, mit diesem Funktioniert alles einwandfrei, maximale CPU-Auslastung liegt etwa bei 10-15%.

apt-get install linux-image-2.6.24-etchnhalf.1-686

Damit können alle Freiempfangbaren Satellitenprogramme empfangen und aufgezeichnet werden.

Viel Spaß beim Tüfteln…