kip's blog

Wir haben in unserem Netzwerk einen Rechner mit Linux der als Router, Firewall, Fileserver und ein paar andere Dinge dient. Der Rechner ist so konfiguriert, dass er ab 0.00 Uhr nachts alle 15 Minuten das lokale Netz überprüft und sich automatisch ausschaltet, sobald kein anderer PC mehr läuft.

Auf Client Seite ist unser Netzwerk bunt gemischt. Mit MacOSX, Linux und Windows sind alle nennenswerten Betriebsysteme vertreten. Nun möchten alle natürlich, dass der Router morgens anspringt sobald der eigene Rechner eine Internetverbindung benötigt. Dazu habe ich den Router so konfiguriert, dass er auf Wake-On-Lan Pakete reagiert.

Read the rest of this entry »

Nachdem ich vor ein paar Tagen ein Update meiner Ubuntu-VM auf 10.04 gemacht hatte konnte ich mich nicht mehr einloggen. Das Problem: Im Login-Screen von GDM funktionierte keine Tastatur mehr. Maus kein Problem, aber ohne Tastatur kann man halt schlecht ein Passwort eingeben.

Read the rest of this entry »

Ich habe seit Jahren zusammen mit einem Kumpel bei der Firma Hetzner einen dedizierten Root-Server. Auf diesem Server laufen diverse Webseiten (auch dieser Blog), ein paar Foren, ein paar Teamspeak-Server, ein SVN Repository und am allerwichtigsten: mein gesamter Email-Verkehr wird über diesen Server abgewickelt. Mein Kumpel möchte jetzt allerdings einiges an seiner Infrastruktur ändern und benötigt den Server deshalb in Zukunft nicht mehr. Da mir ein dedizierter Root-Server alleine etwas zu teuer ist, werde ich auf einen vServer umsteigen. Dieser hat natürlich nicht die Power wie ein eigener Server, aber da ich ihn dann nur noch alleine nutze wird das schon langen. Das kostenlose Hosting einiger Webseiten für ein paar Freunde werde ich dann allerdings einstellen müssen :/

Nach ein bisschen Recherche im Web habe ich mich für das Paket VS Linux L 4.0 von HostEurope entschieden. Eine Alternative wäre noch der vServer Pro X4 von Server4You gewesen. Letzterer ist bei vergleichbarer Leistung deutlich billiger, allerdings verbinde ich mit Server4You nur negative Nachrichten aus deren Anfangszeiten. Mag sein, dass sie mittlerweile dazugelernt haben, das negative Bild hat sich bei mir aber zu sehr eingebrannt. Meine Domains werde ich weiter über den DomainRobot von Hetzner verwalten, da gibt es für mich keine Alternative.

Demnächst steht also ein Umzug aller Dienste und Daten an. Nun habe ich mir überlegt, wenn ich schon alles umziehen und neumachen muss, dann kann ich das auch richtig machen. Deshalb werde ich im gleichen Schritt auch von MySQL auf LDAP als Datenbackend umsteigen. Natürlich ist ein LDAP Server für einen so kleinen Server mit rund 10 Domains und 20 Email-Konten etwas oversized, aber es ist die sauberste Lösung und ausprobieren wollte ich das schon länger mal. Ich habe mir für den neuen Server folgende Struktur überlegt:

Postfix als MTA mit Amavis, Spamassassin und PolicyD als Content Filter – so bleibt das Email-Postfach sauber! Zum Senden/Relayen von Mails ist natürlich eine Authentifizierung erforderlich. Dazu wird Postfix über Cyrus-SASL an den LDAP angebunden. Darüberhinaus benutzt Postfix den LDAP um Domain/Mailbox Lookups zu machen (also sicherzustellen, dass die Emailadressen an die Mails gesendet werden sollen auch auf dem Server existieren).

Dovecot habe ich seit etwas mehr als einem Jahr im produktiven Einsatz und bin damit sehr zufrieden. Dovecot unterstützt eine direkte Anbindung an LDAP (zur Authentifizierung). Sowohl Postfix als auch Dovecot werden für MUAs nur per SSL/TLS erreichbar sein. Als Webmail Applikation bleibe ich bei RoundCube – ich find den Web2.0 Style von RoundCube einfach hübscher als SquirrelMail.

Auch den Apache möchte ich an das LDAP Backend anbinden. Sowohl zur Verwaltung von (Sub-)Domains als auch zur Authentifizierung beim SVN und WebDAV Dienst (ob das überhaupt möglich ist weiß ich aber noch nicht).

Zu guter letzt möchte ich meinen Router hier Zuhause als BackupMX konfigurieren. Falls der vServer einmal ausfällt soll unser heimische Router die Mails entgegennehmen. Dazu muss er natürlich auf die Domaindaten zugreifen können. Deshalb muss auf dem Router ein LDAP-Replica-Server laufen der alle Daten vorhält. Auch müssen hier alle Antispam und Antiviren Maßnahmen installiert sein, denn Spammer benutzen gerne den BackupMX um ihren Müll abzuladen. Inwieweit dies umsetzbar ist muss ich ebenfalls noch ausprobieren.

Ich stelle das ganze Vorhaben hier deshalb so ausführlich vor, weil ich mir vorgenommen habe zu allen Diensten und Konfigurationen hier im Blog Tutorials zu veröffentlichen. Falls ich diesem Vorsatz nachkommem kann ensteht hier nicht nur eine Dokumentation für mich selbst, sondern hoffentlich auch ein nützliches Nachschlagewerk für andere.

Ich benutze zur Zeit neben Ubuntu 9.04 auch Windows 7 auf meinem Desktop Rechner. Ich muss zugeben, obwohl mir das neue Windows ganz gut gefällt, möchte ich lieber eine LAMP Umgebung zur Webentwicklung benutzen, auch unter Windows. Also warum nicht ein Ubuntu in einer virtuellen Maschine laufen lassen und den Apache und MySQL Server von Ubuntu nutzen. Read the rest of this entry »

Ich habe heute verzweifelt einen Laptop in die Hand gedrückt bekommen: “Beim Booten erscheint Partitionstabelle ungültig – was soll ich machen?”.

Erstmal ist wichtig nicht zu versuchen die Festplatte mit irgendwelchen Windows Tools wieder zu retten, denn wenn das schiefgeht sind die Daten vielleicht wirklich weg. Mein erster Schritt war also eine Ubuntu Live CD zu booten und die gesamte Festplatte mit dem Linux Tool dd auf eine externe USB Platte zu sichern:

dd if=/dev/sda of=/media/disk/sda.dd.img

Das dauert ein Weilchen, denn dd kopiert byte für byte genau wie die Daten auf der Festplatte stehen, alles in eine Datei. Dabei werden auch leere Bereich der Festplatte mitkopiert. Das heißt, dass eine 120GB Festplatte wie in meinem Fall – selbst wenn nur 10GB belegt sind – ein Image der Größe 120GB erzeugt.

Nachdem die Festplatte gesichert ist können wir das Problem etwas genauer analysieren. Mit sfdisk ersteinmal schauen, was von der Partitionstabelle noch übrig ist:

sfdisk -d /media/disk/sda.dd.img 
Warnung: erweiterte Partition beginnt nicht an einer Zylindergrenze
DOS und Linux werden den Inhalt unterschiedlich interpretieren.
\# Partitionstabelle von /media/disk/sda.dd.img
unit: sectors

/media/disk/sda.dd.img1 : start=229197824, size=  5240832, Id= c, bootable
/media/disk/sda.dd.img2 : start=   241664, size= 20971520, Id= 7
/media/disk/sda.dd.img3 : start= 21213184, size=207982592, Id= 7, bootable
/media/disk/sda.dd.img4 : start=229195776, size=  5242880, Id= f
/media/disk/sda.dd.img5 : start=229197824, size=  5240832, Id= 0

Sieht ja garnicht so schlecht aus. Ich weiß, dass die Platte drei Partitionen hatte (es handelt sich um ein DELL Notebook, zwei der drei Partitionen sind von DELL angelegt, eine der angezeigten 5 Partitionen ist wohl eine erweiterte). Die Daten-Partition ist die Wichtige um die es mir geht. Woran man die erkennt? Es sollte eine der größeren Partitionen sein. Jetzt sind ein paar Grundkenntnisse über Festplatten-Partionierung und Dateisysteme vorteilhaft. Nach der Ausgabe von sfdisk vermute ich, dass es sich bei img2 um eine erweiterte Partition handelt (also nur um den Container für eine logische Partition). img3 scheint mir die Daten-Partition zu sein nach der ich suche. Um diese Partition jetzt zu mounten, muss ich noch den richtigen Offset berechnen. sfdisk sagt mir, dass img3 bei “21213184″ startet. Dieser Wert muss jetzt aber noch mit 512 multipliziert werden (Bei (S)ATA Platten ist ein Sektor 512 Byte groß). Der mount-Befehl sieht dann so aus:

mount /media/disk/sda.dd.img /mnt/sda-3 -t ntfs-3g -o ro,loop,offset=10861150208

Bingo! Ich kann die Partition aus dem Image heraus lesen. Alle Daten scheinen da zu sein! Jetzt kann ich mich an die Reparatur der Festplatte wagen. Dazu werde ich TestDisk benutzen, aber alle anderen (auch Windows Tools) sind jetzt auch in Ordnung – zur Not hat man ja ein komplettes Image der Festplatte das man zurückspielen kann.