You are here

Debian

HowTo: Migrate RAID1 to RAID5

Als ich heute mein eines RAID1 auf RAID5 migriert habe, hatte ich Probleme vom RAID1 zu booten. Zur Information: md0 und md2 sind /boot und / bei mir und als RAID1 angelegt. Das LVM ist auf dem RAID5. Die Probleme gab es mit md2. Als Boot-Parameter ist "root=/dev/md2" angegeben. In /etc/mdadm/mdadm.conf steht folgendes:

ARRAY /dev/md0 level=raid1 num-devices=2 devices=/dev/sd[ab]1
ARRAY /dev/md1 level=raid1 num-devices=2 devices=/dev/sd[ab]2
ARRAY /dev/md2 level=raid1 num-devices=2 devices=/dev/sd[ab]3
ARRAY /dev/md3 level=raid1 num-devices=2 devices=/dev/sd[ab]5
ARRAY /dev/md4 level=raid1 num-devices=2 devices=/dev/sd[ab]6

Obiges ist die originale Ausgangssituation.

Nachdem nun das RAID1 um die dritte Platte erweitert wurde, muss in der mdadm.conf natürlich der Eintrag abgeändert werden, z.B. auf:

ARRAY /dev/md2 level=raid1 num-devices=3 devices=/dev/sd[abc]3

Wer seine Arrays anhand er UUID anspricht, muss da natürlich weniger ändern, aber das eigentliche Problem ist wohl, daß die mdadm.conf in der initrd vom Kernel nicht geupdated wird, selbst wenn man update-initramfs -u -k all aufruft. Dies führt dann dazu, daß der Kernel beim Booten mit der initrd feststellt, daß es einen Konflikt zwischen mdadm.conf und der Information auf dem Array selber kommt und somit das Array nicht gestartet werden kann.

Die Frage ist nun, wie man die aktuelle mdadm.conf in das initrd Image hineinbekommt. Ich vermute, daß es per dpkg-reconfigure mdadm funktionieren könnte, aber da mein RAID5 die nächste Zeit noch am reshapen ist, kann ich das gerade nicht ausprobieren.

Kategorie: 
 

Performance Tweaking with Drupal

Heute fand in Rostock das OpenLab #2 zum Thema Verschlüsselung statt. Die Veranstaltung war wieder sehr gut besucht und es wurde über die verschiedenen Themen rund um die Verschlüsselung referiert. Hauptsächlich ging es dabei um S/MIME und auch CAcert/Thawte.


Viele Fragen wurden von den Vortragenden beantwortet, insbesondere in Bezug auf die Sicherheit, Web of Trust und die Implementierung in Mailprogrammen. Am Schluß war die Signierstunde dann natürlich obligatorisch.

Mehr Bilder gibt es wieder in der Gallery.

Kategorie: 
 

Automatically restore files from lost+found - improved

NOTE: you can find the newest version at: http://blog.windfluechter.net/content/blog/2011/03/30/1095-updated-automatically-restore-files-lostfound

Ok, my last version was a pure Bash solution: working, but slow. There were some comments how to improve the performance and I decided finally to reimplement the second script as Python script.

The Bash script didn't finish within a day. The Python script ends after 1-2 hours in my test scenario. So, here are the scripts again:

make-lsLR.sh - call this regularly (cron) to create the needed files that are stored in /root/. Of course you can alter the location easily and exclude other directories from being scanned. 

check_lost+found.py - The second script is to be run when your fsck managed to mess up with your files and stored them into lost+found directory. It takes 3 arguments: 1) the source directory where your messed up lost+found directory is, 2) the target directory to which the data will be saved and 3) a switch to actually make it happen instead of a dry-run.

I've chosen to copy the files to a different place instead of moving them within the same filesystem to their original place for safety reasons. Primary goal is to retrieve the files from lost+found, not to replace a full featured backup and restore application. Because of this the script doesn't handle hard- nor symlinks correctly. It just copy files. Of course there's still room for improvements, like handling hard-/symlinks correctly or using inode number instead of md5sums to move data back to its prior location. But it works for me[tm] well enough in this way, so I'm satisfied so far. You're welcome, though, to improve this piece of ugliness if you like. Maybe someone else finds this usefull as well. Use it on your own risk, of course. :)

 

Kategorie: 
 

Upgrading to Lenny

Und wieder wird zum OpenLab eingeladen, dieses Mal bereits zum zweiten Mal. Das Thema ist das breite Spektrum "Verschlüsselung" oder genauer gesagt: "Sichere E-Mail Kommunikation / CAcert Assurance / PGP Keysigning / S/MIME"

Sichere E-Mail Kommunikation / CAcert Assurance / PGP Keysigning / S/MIME

Am Dienstag, den 24. Februar 2009, findet die zweite diesjährige Openlab Veranstaltung statt. Ralph und Thomas werden euch bei einer Einführung in das Thema Verschlüsselung unter anderem mit den Begriffen Vertrauen, Kryptografie sowie Lösungsansätzen zur Schlüsselausstellung (CA) und -verteilung (PKI) vertraut machen. Im praktischen Teil des Workshops werden wir uns gemeinsam der sicheren E-Mail Kommunikation widmen, so dass jeder am Ende in der Lage ist, seine E-Mails bei Bedarf zu signieren und zu verschlüsseln.

Wie gehabt möchten wir wieder Einsteiger wie Fortgeschrittene einladen. Ingesamt haben vier CAcert Assurer zugesagt, so dass wir erstellte CAcert Konten gleich gegenseitig beglaubigen können. Notwendig sind dafür nur zwei mitgebrachte amtliche Ausweißdokumente (keine Angst, es nimmt niemand eure Daten auf). Wer das Vertrauen seines PGP Schlüssels erhöhen möchte, kann diese ebenfalls signieren lassen.

Alle Themen könnt ihr unter Openlab 02 - Workshop Verschlüsselung nachlesen. Wir freuen uns auf deine Anmeldung und Teilnahme. Wer sich bei einem Thema noch einbringen möchtet, meldet sich bitte bei Ralph, Thomas oder Mathias 19:31, 18. Feb 2009 (CET). Inbesondere wird noch jemand gesucht, der das PGP Keysigning vorbereitet.

Anmeldung zum OpenLab #2 kann man sich hier. Ich weiss es noch nicht so genau, aber vermutlich bin ich auch dort... aber bis dahin müsste ich mich mal bei CAcert anmelden, damit sich das lohnt... ;-)

Kategorie: 
 

Lenny released, next to come: Squeeze

Bei dem Schneefall der letzten Zeit und der ganzen Schneeschipperei könnte man auf die Idee kommen, daß Schneeschippen eine gute Alternative zum Joggen sei, um die Strandfigur zu erlangen. Andererseits: wenn man bis zum Sommer Schnee schippen muss, braucht man wiederum ja auch keine Strandfigur. *grübel*

Darüberhinaus hab ich mich heute mal in so ein Fitness-Studio gewagt - vorerst nur zwecks Information. Ich weiß ja nicht, wie die anderen Kunden von McFit das so sehen, aber ich bin nicht bereit, sofort einen 12-Monats Vertrag fuer € 16.95 zu unterschreiben, wenn ich nicht weiß, ob mir das in so einer Muckibude auch Spaß macht. Besonders einladend sah es da zudem auch nicht aus. Alles ziemlich kahl und nüchtern.

Gibt es Alternativen im Raum Rostock? Ich glaube nämlich, alleine durch den Park hier zu schoggen motiviert mich unbedingt bei diesem Wetter. Wobei es mir bei dem Fitness-Studio primär darum geht, langsam wieder ein bißchen Kondition zu bekommen und meine Muskeln etwas vorzutrainieren, um dann später mal nach Wilhelmshöhe zu laufen. Meine Freundin empfiehlt ja das Studio am Vögenteich...

Kategorie: 
 

Automatically restore files from lost+found

Gestern war ich gut unterwegs in Rostock. Ich wollte nämlich ein Wii Fit für die Wii, die es zu Weihnachten gab, käuflich erwerben.
Eigentlich hatte ich das Wii Fit Board ja schon Anfang Januar bei Amazon bestellt. Die können aber derzeit nicht liefern. Ausverkauft.
Also dachte ich, daß die hiesigen "Wir-sind-doch-bloed-und-kaufen-teuer-ein-obwohl-die-Werbung-anderes-suggeriert"-Märkte der Metro-Gruppe mir da nun langsam mal aus dem Schlamasseln heraushelfen könnten. Denn dort gibt es ja immer alles und das natürlich supergünstig.
Also führte mich mein erste Weg in den MediaMarkt in Bargeshagen. Nachdem ich zwar zahlreiche Wiis, Wii-Remotes, Wii-Wheels, Wii-Ladegeräte entdeckt hatte, beschlich mich ja schon ein leiser Verdacht. Aber sicher ist sicher und wer nicht fragt bleibt dumm. Also jemanden gesucht, der mir mutmaßlich weiterhelfen könnte: gleich um die Ecke stand jemand der fleissig Pakete ins Regal packte. Die wenig freundliche Antwort gebe ich hier mal nicht wider. Kann man sich ja eh schon denken. Also noch nach einem richtigen Verkäufer gesucht und nicht nur nach einem Regaleinräumer. Nachdem einer gefunden war, wußte ich: keine Wii Fits da und wann welche kommen sollen, weiß auch niemand so recht. Alles ausverkauft. Ach?

Naja, also dachte ich mir, daß ich mein Glück beim Pro-Markt versuche. Ich brauchte eh noch eine Druckluftdose, um meine Rechner zu entstauben. Aber auch da weit und breit nichts von einer Wii Fit zu sehen. Die Druckluftdose fuer ca. € 12.- hab ich auch dort stehen gelassen, da ich mich erinnerte, daß es im Marktkauf die gleiche für ca. € 10,- gibt.

Und da ich schonmal auf der völlig anderen Seite von Rostock war, dachte ich mir, daß ich ja nochmal im zweiten MediaMarkt vorbeischauen könnte. Vielleicht hab ich ja dort Glück? Aber dem war leider nicht so. Auch dort ausverkauft und keine Ahnung, wann Nachschub kommt.

Als letztes wagte ich mich dann noch todesmutig in die Innenstadt, ohne aber in ein Parkhaus zu fahren. Bei Saturn soll es ja auch alles geben und alles günstig sein - nur halt eben kein Wii Fit Board, wie ich feststellen mußte. Insofern stimmte die Werbeaussage: selten soviel Geld gespart.

Achja, die Druckluftdose hab ich dann aus dem Saturn mitgenommen: für € 9,99.

Vielleicht gibt es ja Mitte bis Ende Februar neue Wii Fits. Aber - und das ist etwas, was ich nebenbei auch erfahren habe, als ich mich nach einem Festbrennweitenobjektiv für die D90 umgeschaut habe - die Japaner erhöhen derzeit aufgrund des starken Yen alle Preise. Mal schauen, was das dann für das Wii Fit Board bedeutet... *sigh*

Kategorie: 
 

Thoughts...

Ok, entgegen des ersten Artikels von heute morgen verbreitet Zapp (NDR) nicht unreflektiert "Tatsachen", sondern recherchiert so, wie man das eigentlich von Journalisten erwartet.
Nicht nur, daß Zapp auch über die Wikipedia-Panne mit dem "Wilhelm" berichtet, nein, stattdessen haken sie in Richtung Wirtschaftskompetenz nach. Angeblich soll unser neuer Wirtschaftsminister ja über Erfahrungen aus dem Familienunternehmen haben. Doch Zapp deckt auf, daß es sich hierbei nicht um die vonGuttenberg GmbH handelt, sondern um folgendes:

Ausweislich der Auskunftei "Creditreform" trat Karl-Theodor zu Guttenberg in der Münchener Guttenberg GmbH in Erscheinung. Sie hatte "ca. drei Beschäftigte", hatte den Unternehmenszweck "Verwaltung eigenen Vermögens" und wurde 2004 aufgelöst.

Die Information, daß von Guttenberg im Familienbetrieb mit dem Thema Trockenbau und Dämmstoffen seine Sporen in Sachen Wirtschatskompetenz verdient hat, stammt laut dem TV-Bereicht bei Zapp von der dpa, die sich demzufolge bei ihren Kunden für diese Fehlinformation entschuldigt hat.
Wenn man nun bei Wikipedia nachschaut ;-), was die dpa ist, stellt man fest, daß die dpa irgendwie ihrem eigenen Anspruch nicht so ganz gerecht wird:

Der Unternehmenszweck der dpa ist die Sammlung, Verarbeitung und Verbreitung von Nachrichten-, Archiv- und Bildmaterial jeder Art. Laut Statut soll die Agentur diese Aufgabe „unparteiisch und unabhängig von Einwirkungen und Einflüssen durch Parteien, Weltanschauungsgruppen, Wirtschafts- und Finanzgruppen und Regierungen“, erfüllen.

Unter "unparteiisch und unabhängig" verstehe ich irgendwie auch implizit "korrekt". Natürlich können immer mal Fehler beim Recherchieren entstehen, aber scheinbar machen sich die Journalisten bei dpa auch nicht viel Mühe mit ihrer Recherche.
Das Problem wird dadurch schlimmer, daß die Zeitungen solche Agenturmeldungen ungeprüft übernehmen.

Daß Zapp in diesem Zusammenhang auch noch über ein weiteres Problem berichtet, trägt natürlich nicht besonders zum Vertrauen in den Qualitätsjournalismus bei. Wenn ein ganzes Bundesland eigentlich nur noch von einem Unternehmen mit Nachrichten versorgt wird, ist das schon bedenklich.

Vielleicht ist es Zeit, daß auch in Deutschland Blogs die sich aufzeigende Lücke in der Berichterstattung zu füllen beginnen? In anderen Ländern sind Blogs schon eine wichtige Informationsquelle, aber in Deutschland scheinen Blogs eher unpolitisch zu sein, was ich schade finde. Aber ich stelle auch selber an den Zugriffszahlen fest, daß politische Beiträge eher schlecht angenommen werden und offensichtlich nicht interessieren.

Kategorie: 
Tags: 
 

Drupal Modules

Heute morgen bin ich im IRC auf einen Bildblog-Artikel aufmerksam geworden, der mal wieder bestätigt, wie einfach es sich Journalisten in der heutigen schnellebigen Zeit machen, indem sie einfach Texte ungeprüft übernehmen.

Zugegeben, der zusätzliche Name ist nun kein Weltuntergang und ich beziehe mich auch gerne auf Wikipedia, ohne weitere Quellen zu Rate zu ziehen, aber ich bin ja auch kein Journalist. Und natürlich könnte man auch diskutieren, ob bei allen Details einer Nachricht eine intensive Recherche notwendig ist oder ob man sowas triviales wie einen solchen (langen) Namen ungeprüft übernehmen kann, aber wenn die Manipulation von solchen Kleinigkeiten schon so einfach ist und so weitreichend übernommen wird, wie ist es dann um wichtigere Einzelheiten bestellt?

Häufig ist es doch so, daß Artikel von Journalisten nur noch aus den Agenturmeldung zusammenkopiert werden. Dabei passieren dann auch noch Fehler, die man bei einmaligem Korrekturlesen hätte entdecken können und die zeigen, wie schlampig in der Branche inzwischen gearbeitet wird. Das ist schade, weil es bei der Presse um eine wichtige Säule unserer Demokratie geht. Aber kritischen Journalismus findet man heutzutage nur noch äußerst selten. Leider.

Kategorie: 
 

Unique fingerprints of files?

Gunnar writes about dh-make-drupal and says:

Now, I hate having non-Debian-packaged files spilled over my /usr/share partition. Drupal modules want to be installed in /usr/share/drupal5/modules/module_name (or s/5/6/ for Drupal6, to which I have not yet migrated).

Well, there are modules in /usr/share/drupal*/modules (basically the same applies to themes/), but my understanding is, that this place is intented for drupal core modules/themes. For your site modules/themes /etc/drupal/*/sites/foobar/modules can/ought to be used instead. Of course you can symlink to where ever you want.

Additionally there is /etc/drupal/6/sites/all where you can put common/system-wide modules and themes directories that can be used by all Drupal sites. I don't know whether Drupal5 does support this, but at least Drupal6 can and you will run into trouble when using this method with Debian packages because of #513522.

So, I would recommend not to store packages into /usr/share/drupal*/modules or themes/ but maybe use something like /usr/share/drupal-contrib/*/modules and themes/ and a tool/method to symlink appropriately into /etc/drupal/*/sites/*/modules similar to update-rc.d or such.

Just my 2 ¢... ;)

Kategorie: 
 

Asrock P4V88 and 4 GB barrier - Part 4

Ok, es war auf der FOSDEM und auch nur auf dem O'Reilly Stand dort, aber immerhin weiß Heise.de zu berichten:

In zwanzig Räumen trafen sich die verschiedenen Stämme der Open Source und hielten ihre Unterkonferenzen ab. Dazu im schlauchähnlichen Mittelgang die Tische mit den üblichen Devotionalien und ein Bücherstand vom O'Reilly-Verlag, an dem die komplette Auflage eines Drupal-Buches in einer Stunde ausverkauft war.

Ich nehme mal an, daß es sich um das "Using Drupal" Buch handelt. Was bin ich froh, daß ich bereits ein Exemplar habe... :-)

Kategorie: 
 

Pages

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer