GPG-Key für Updates vom Repository http://updates.vmd.citrix.com eintragen

Heute bin ich beim

aptitude update

in einem Debian Lenny 5.0, welches auf einem Citrix XenServer läuft auf diese unschöne Meldung gestossen:

W: GPG error: http://updates.vmd.citrix.com lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 841D6D8DFE3F8B

Diese Ausgabe bedeutet einfach, dass Debian den PGP-Key vom Repository http://updates.vmd.citrix.com noch nicht kennt. Somit sind alle Packete von diesem Repository nicht vertrauenswürdig, weil die Überprüfung des PGP-Keys der Packet immer fehlschlagen wird, weil Debian den PGP-Key ja nicht hat. Dieser kann mit dem folgenden Befehl schnell hinzugefügt werden:

wget -q http://updates.vmd.citrix.com/XenServer/5.5.0/GPG-KEY -O- | apt-key add -

Simple Sambafreigabe einrichten

Dies ist ein Minihowto wie man schnell und einfach eine Sambafreigabe mit User / Passwort Authentifizierung einrichten kann.

In meinem Fall habe ich einen Apache am Laufen und möchte mir das Arbeiten an meiner Webseite erleichtern, indem ich /var/www gleich freigebe und am Client mounten kann.

Ordnerpfad = /var/www (Rechte sind 755 und Owner ist www-data:www-data).
User = websiteadmin

Erst mal Samba installieren

aptitude install samba

Danach füge ich folgendes am Ende von /etc/samba/smb.conf ein:


[www]
comment = www
# Damit wird der Ordner in der Netzwerkumgebung
# sichtbar und es kann in den Ordner gebrowst werden
browseable = yes
writable = yes
path = /var/www
valid users = websiteadmin
force create mode = 0750
force directory mode = 0750
# Alles was neu erstellt wird
# hat als Owner und Gruppe
# www-data
force user = www-data
force group = www-data

Nun erstelle ich den User websiteadmin am Server und gebe ihm gleich ein Passwort:


useradd -s /bin/false -d /home/websiteadmin -m websiteadmin
passwd websiteadmin

und füge diesen User der Gruppe www-data hinzu, weil die Rechte auf den Ordner /var/www 755 und der Owner www-data ist:

usermod -G www-data websiteadmin

Jetzt fügen wir noch den User websiteadmin der Sambauserdatenbank hinzu:

smbpasswd -a websiteadmin

Wenn sich der Client in der gleichen Arbeitsgruppe wie der Server befindet kann die Sambafreigabe nun angebrowst werden.

Alternativ drückt man Windows Taste + R und gibt \\192.168.0.200\www ein.

Debian Lenny 5.0 auf Citrix XenServer installieren

Vor längerer Zeit habe ich ziemlich lange gesucht bis ich herausgefunden habe, wie ich Debian Lenny 5.0 auf dem Citrix XenServer installieren kann.

Nachdem ich nach der Betriebssystemauswahl mit Debian Lenny 5.0 gescheitert war, weil ich nicht wusste, was ich bei „Install URL:“ eingeben sollte (Physical DVD Drive: und ISO Image funktionierten auch nicht), versuchte ich es einfach mal mit „Other install media“ und legte eine Debian Lenny 5.0 DVD ins DVD-Laufwerk. Die Installation verlief ohne Probleme, die Performance ist dann aber sehr schlecht weil der Kernel nicht für den Citrix XenServer optimiert ist (z.B. lag der FTP-Speed bei 20MB/s obwohl ich ein 1GB Heimnetzwerk habe und die Festplatten eigentlich neu waren). Weiterlesen

Tastaturlayout beim Login anders als das Standardtastaturlayout

In einem Windows Server 2008 war das Tastaturlayout noch nicht auf Deutsch (Schweiz) eingestellt, also stellte ich das Tastaturlayout auf Deutsch (Schweiz) in den Regions- und Sprachoptionen und löschte alle anderen Tastaturlayouts raus. Nach einem Reboot konnten beim Login aber immer noch nur die Tastaturlayouts Deutsch (Deutschland) und Englisch (USA) ausgewählt werden. Nach dem Login war das Tastaturlayout plötzlich Deutsch (Schweiz).

Nach kurzem Suchen habe ich den schuldigen Registrykey gefunden:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.

Alle Tastaturlayouts die hier aufgelistet sind können beim Login ausgewählt werden. Alle Tastaturlayouts die in

HKEY_CURRENT_USER\Keyboard Layout\Preload

aufgelistet sind können nach dem Login ausgewählt werden.

Jetzt einfach beim gewünschten Registrykey eine neue Zeichenfolge hinzufügen und den Namen und den Wert setzen. Die Gängigsten:

  • 00000407 für Deutsch (Deutschland)
  • 00000807 für Deutsch (Schweiz)
  • 00000409 für Englisch (USA)

Um weitere Werte herauszufinden einfach das gewünschte Tastaturlayout in den Regions- und Sprachoptionen hinzufügen, den Wert im einen Registrykey ablesen und im anderen Registry hinzufügen.

Diese Anleitung wurde unter Windows Server 2008 getestet, funktioniert möglicherweise aber auch für andere Windows Betriebssysteme.

Update: Mit ALT + SHIFT kann beim Login zwischen den verfügbaren Tastaturlayouts gewechselt werden.

Die verstärkte Sicherheitskonfiguration für Internet Explorer deaktivieren

Die verstärkte Sicherheitskonfiguration für Internet Explorer nervt wirklich sehr. So wird sie deaktivert:

Servermanager –> Verstärkte Sicherheitskonfiguration für IE konfigurieren.

Servermanager

Ein oder Aus wählenSicherheitskonfiguration

Nun steht dem Surfen nichts mehr im Wege.

Filesystemcheck (fsck) beim Booten erzwingen

Um den Filesystemcheck auf einer Partition oder einer Festplatte unter Ubuntu oder Debian beim Booten zu erzwingen geht man wie folgt vor:

Datei forcefsck im Rootverzeichnis erstellen

touch /forcefsck

In /etc/fstab den Parameter pass anpassen. 0: Partition ignorieren, 1: Parition als erstes prüfen, 2: Partition prüfen, nachdem die Partition mit der 1 geprüft wurde.

# <file system= <mount point=   <type=  <options=       <dump=  <pass=
/dev/sda1       /               ext3    errors=remount-ro 0     1
/dev/sda5       none            swap    sw              0       0
/dev/sdc1       /media/backup   ext3    defaults        0       2
/dev/sdb1       /media/daten    ext3    defaults        0       2

System neustarten

reboot

Warten bis fcsck seine Arbeit gemacht hat
Log anschauen in

/var/log/fsck/

Fertisch!

Natürlich kann eine Festplatte oder Partition im laufenden Betrieb von Ubuntu oder Debian geprüft werden mit

fsck /dev/sda
fsck /dev/sda1

Die Festplatte oder Partition muss aber ausgehängt sein. Da das Rootverzeichnis im laufenden Betrieb schlecht ausgehängt werden kann, kann man die oben geschriebene Lösung für das Prüfen des Rootverzeichnisses verwenden.

Clamav: WARNING: Local version: 0.95.2 Recommended version: 0.95.3

Heute wollte ich mit

freshclam

die Virendatenbank von clamav updaten. Die Virendatenbank ist uptodate, jedoch kam da noch mehr Output:

power:power# freshclam 
ClamAV update process started at Sat Oct 31 00:55:22 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.2 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq.
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9968, sigs: 96862, f-level: 44, builder: guitar)

Es gibt eine neue Version von Clamav. Mit

aptitude update
aptitude upgrade

kann man clamav aber nicht aktualisieren. Updates für die Virendatenbank bekommt man aber trotzdem weiterhin.

Nun muss man einfach warten, bis die neue Version von clamav ins Repository aufgenommen wird. Dann wird man clamav wohl mit den zwei oberen Befehlen auf den neuesten Stand bringen können.

VMWare ESX(i) und VMWare Server – VMWare Tools installieren auf Ubuntu / Debian / Fedora

So, nun endlich die Hausaufgaben fürs Netzwerkmodul erledigt, also geht es mit ein paar länger anstehenden Tutorials weiter 😉

Bei mir macht ein HP-Server mit ESXi 3.5 u4 Lärm, darauf laufen 6 VMs (Virtual Machine), 1x Windows, 1x Debian mit GUI, 5x Debian ohne GUI.

Unter Windows ist die Installation der VMWare Tools ja simpel: Install/Upgrade VMWare Tools wählen, in der VM das Setup durchklicken und fertig ist’s.

Wie aber unter Linux (Ubuntu / Debian) ohne / mit GUI?

Achtung: Die VMWare-Tools nicht übers Netzwerk installieren (einerseits SSH und X-Forwarding, anderseits die Quelldatei auf Netzwerkfreigabe) … die Netzwerkverbindung wird je nachdem getrennt. Weiterlesen