kevin's Blog

I get the following message in syslog from snmpd:

Jun 22 17:10:43 test snmpd[9508]: cannot open /proc/net/snmp ...
Jun 22 17:10:45 test snmpd[9508]: cannot open /proc/net/dev ...

The problem is, that snmpd has no rights to access the proc-filesystem to gather information about interfaces and so.

check the rights of the user and group of snmpd:

root@test:~$ cat /proc/$(pidof snmpd)/status | grep -i -e "^[u|g]id"
Uid:    106     106     106     106
Gid:    0       0       0       0

In my case, the problem was that i was running a grsec kernel (stupid default kernel of my root) and access to proc by users was permitted by the kernel.
to change this, you must change your kernel config (see grsecurity for instructions).

another solution is to change the user or group to a special grsec user/group. but event this is not working correct under some distributions, but patching the source code of snmpd may help.

Nachdem meine Server im Keller nun zuviel Strom verbrauchen (über die Zahl schweigen wir an dieser Stelle, aber ca. ein halbes kWatt) und ich irgendwann den Strom auch mal selber zahlen muss, muss nun ein neuer Server her, der Router, Fileserver und Entwicklung in einem ersetzt.

Anforderungen:
- mind. 5x SATA2 (2x Backup Raid1, 2x Daten, 1x System)
- mind. 2x PCIe / PCI oder 2x Gigabit NIC
- Sockel 775

Mainboard

Ich entschied mich für das Intel Classic Series DG43NB Mainboard aus folgenden Gründen: ICH10 (dadurch 6x SATA2), Chipsatz TDP (G43) von 17 Watt und 3x PCI sowie 3x PCIe. Ebenso gefiel mir das einfache Layout.
Anfangs war ein Mini-ITX Mainboard geplant, die zwar weniger Strom verbrauchen, jedoch meist aufgrund des fehlenden Platzes schlecht erweiterbar sind (Ram, PCI, PCIe, SATA, etc.).

CPU

Vorerst ist eine Intel Core 2 Duo E7400, 2x 2.80GHz CPU geplant, da ich noch nicht den kompletten Überblick über den Stromverbrauch der C2D-CPUs habe, kann sich das hier noch ändern.

Kühler

Als CPU-Kühler kommt der günstige, jedoch sehr gute Arctic Cooling Freezer 7 Pro drauf. Da nicht übertaktet wird, ist dieser mehr als ausreichend.

Ram

Die üblichen Kingston Speicher: Kingston HyperX DIMM SLI Kit 2GB PC2-6400U CL4-4-4-12 (DDR2-800).

Gehäuse

Für den Home-Server lege ich das gleiche Gehäuse zu, was ich für meine Workstation nutze: Chieftec UNI BH-02
Man hat Platz für 6x 3,5″ (was genau auf die SATA Anschlüße vom Mainboard passt), super Kühlmöglichkeit der Platten (seitlich rein und raus) und der Ein- und Ausbau von Hardware geht meist schraubenlos von statten.

Netzteil

Als Netzteil sollte ein 80 Plus her, jedoch weniger aus den Gründen des Stromverbrauchs, sondern mehr aus der besseren Qualität der Bauteile, die vorhanden sein müßen, um den hohen Wirkungsgrad zu erreichen. Ich entschied mich für folgendes Netzeil: Enermax PRO82+ 385W ATX 2.3.
Mit 385Watt hat die Kiste mehr als ausreichend Strom. Da jedoch nur 4x SATA Stromstecker vorhanden sind, müßen zwei Molex-Anschlüße dafür herhalten. Solch ein Adapter steht dann natürlich in keinem Verhältnis zu einem Enermax Netzeil mit 6x SATA. Das Enermax ist Pro-82 Bronze zertifiziert und hat bei 20% (77 Watt) einen Wirkungsgrad von 82%.

Kosten

Hier eine Auflistung der Preise für die einzelnen Komponenten:

Nach einer kurzen Break-Even-Point Analyse (hat man in der Schule tatsächlich etwas gelernt) stellt sich heraus, das sich der Kauf des neuen Servers bereits nach 4,5 Monaten lohnt.

Links:
Hersteller
Manual (PDF)
LogicSupply Review Part 1
LogicSuply Review Part 2
Another Review
Leserreview Barebone Center

Mit dem folgenden Howto zeige ich euch, wie man auf einem Hosteurope VPS (Virtual Private Server), der unter der Virtualisierungssoftware Parallels läuft, ein aktuelles Debian Lenny installiert. Leider ist nur Debian 4.0 als neustes Debian-Image verfügbar, daher installieren wir Lenny mittels debootstrap über den Recovery-Modus.

Installation

Als aller erstes Installieren wir debootstrap unter dem bereits laufendem Etch-System:

apt-get update
apt-get install debootstrap

Wir werden das neue Lenny-System in einem Unterordner innerhalb des alten Systems installieren.

mkdir /new

Das neue Lenny-System wird nun mittels debootstrap in den Ordner /new installiert:

debootstrap --arch i386 lenny /new http://ftp.de.debian.org/debian/

Konfiguration

Wir kopieren wir ein paar notwendige Konfigurationsdateien aus dem laufenden System in das neue:

cp /etc/fstab /new/etc
cp /etc/network/interfaces* /new/etc/network
cp /etc/hosts /new/etc
cp /etc/hostname /new/etc

Nun starten wir im Rescue-Modus, wo wir den Inhalt des alten Systems in /repair finden.
/new ist also nun in /repair/new.

Wir löschen als aller erstes das alte System:

// das script entfernt alle ordner außer "new" von /repair
// wer eine elegantere loesung hat, nur her damit ;)
// das ist wie mit panzern auf ameisen zu schiessen. oder so aehnlich.
for i in /repair/*; do if [[ $(basename $i) != "new" ]]; then echo $i; rm -r $i; fi; done;

Danach verschieben wir das neue System von /repair/new nach /repair:

mv /repair/new/* /repair
rm -r /repair/new

Damit apt/dpkg (rm) korrekt für die SSH-Installation funktioniert, müßen wir noch das proc- und devpts-Dateisystem in das neue System mounten:

mount -t proc proc /repair/proc
mount -t devpts none /repair/dev/pts

chroot in das neue Lenny-System…

LANG=C chroot /repair /bin/bash

… und SSH installieren:

apt-get update
apt-get install ssh

Passwort setzen nicht vergessen:

passwd

… und wieder raus aus dem chroot:

exit

Das wars!
Nun in das Virtuozzo PowerPanel rein, den Repair-Modus beenden und danach sollte das neue Lenny-System erreichbar sein.

Zutaten:

• Brot: Schweizer Bürli
• Belag: Frischer Salat, Tomaten, Käse und Putenbrust
• Aufstrich: Philadelphia

In /etc/network/interfaces bei dem entsprechenden device:

hwaddress ether 02:01:02:03:04:08

Danach ein:

/etc/init.d/networking restart

Ich bin auf der Suche nach einem guten SATA2-Controller für mind. 4 Ports. Der Controller benötigt kein integriertes RAID, da ein Software-RAID genutzt wird.

Nach meiner Suche bin ich auf folgende Geräte gestoßen, die in Frage kommen würden:
Lese den Rest des Eintrags »

Rapidshare ist wohl einer, wenn nicht gar der größte One Click Hoster der Welt. Als normaler Benutzer kann man Dateien nur mit lästiger Warzezeit und eingeschränkten Downloadraten beziehen. Als Premium Benutzer gibt es diese Beschränkung nicht.

Ich möchte hier die Schwachstelle der Rapidshare Authentifizierung durch das user-Cookie aufzeigen. Das hier ist *keine* Anleitung zum sniffen von Rapidshare Zugangsdaten.

Lese den Rest des Eintrags »

Da es mich immer wieder geärgert hat das die meisten Howtos zu dem Thema schäbige Tabellenlayouts nutzen und alles in eine Konfig stopften – hauptsache es geht – habe ich beschlossen ein eigenes Howto zu schreiben. In dem Howto nutzen wir als Datenbank zwar nach wie vor MySQL, jedoch mit InnoDB und Foreign-Keys. Die Konfigurationsdateien für SQL und Quota sind in extra Dateien ausgelagert und der Proftpd Benutzer hat nun einen gescheiten Namen.

Ich hoffe es gefällt euch und kommt mit diesem Howto schneller und einfacher zum Ziel :-).

Proftpd + MySQL + Quota unter Debian Lenny