Quotas einrichten

Dieses Wochenende habe ich die ganze Struktur meiner Sambashares meines Servers (Debian Lenny 5.0) überarbeitet. User gelöscht und hinzugefügt, Rechte geändert. Dabei musste ich auch die Quotas neu erstellen und habe gleich ein einfaches Minihowto geschrieben.

Die Quotas kommen bei mir auf einem Sambaserver zum Einstatz. Es dürfen verschiedene Benutzer Daten auf den Server hochladen und damit mir niemand den Server ausversehen oder gewollt zumüllen kann werden Quotas konfiguriert. Quotas ergeben auch anderswo Sinn, zum Beispiel bei Homeverzeichnissen.

Etwas vornweg: Quotas können nur auf Partitionen und nicht auf Ordner gesetzt werden! Die Quotas gelten für eine Partition! Los gehts. Weiterlesen

GPG-Key für Updates vom Repository http://updates.vmd.citrix.com eintragen

Heute bin ich beim

aptitude update

in einem Debian Lenny 5.0, welches auf einem Citrix XenServer läuft auf diese unschöne Meldung gestossen:

W: GPG error: http://updates.vmd.citrix.com lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 841D6D8DFE3F8B

Diese Ausgabe bedeutet einfach, dass Debian den PGP-Key vom Repository http://updates.vmd.citrix.com noch nicht kennt. Somit sind alle Packete von diesem Repository nicht vertrauenswürdig, weil die Überprüfung des PGP-Keys der Packet immer fehlschlagen wird, weil Debian den PGP-Key ja nicht hat. Dieser kann mit dem folgenden Befehl schnell hinzugefügt werden:

wget -q http://updates.vmd.citrix.com/XenServer/5.5.0/GPG-KEY -O- | apt-key add -

Simples Gateway mit Debian einrichten

Ein simples Gateway ist mit Debian sehr schnell eingerichtet. Zu Testzwecken habe ich einen virtuellen Server mit Debian Lenny installiert, welcher nun als Gateway zwischen den einzelnen Clients und dem Router im Netzwerk fungiert. Der Router (bei mir ein Alix mit pf Sense) ist das Gateway ins Internet.

Der Vorteil dieses zweiten Gateways ist, dass der Datenverkehr zwischen Clients und Router genau kontrolliert werden kann. Zum Beispiel könnten Videos von Youtube geblockt werden, jedoch können so auch die Clients geschützt werden (Dies macht im Moment aber noch mein Router). Dazu müssen nur die nötigen Programme installiert und konfiguriert werden, dazu später noch ein kleiner Tipp. Weiterlesen

Gparted, Maus versetzt in VMware Workstation

Vor Kurzem wollte ich die Partitionen eines virtuellen Windows XP in VMware Workstation ändern. Das .iso File von Gparted schnell gemountet und gestartet. Leider war der Mausklick und die Maus versetzt. Ich klickte zum Beispiel auf „Beenden“ und der tatsächliche Mausklick wurde 5cm weiter Rechts oder gar nicht gemacht. So war das editieren der Partitionen fast nur mit der Tastatur möglich.

Nach kurzem Suchen habe ich die Lösung gefunden. Bevor man die virtuelle Machine mit dem gemounteten .iso File startet stellt man das Betriebssystem in VMware Workstation auf ein Linux Betriebssystem um. Somit war nun der Mausklick auch am gleichen Ort wo die Maus wirklich war.

MySQL Root Passwort zurücksetzen

Heute hatte ich das Problem, dass ich mein supergeheimes Passwort für meinen MySQL Root User nicht mehr wusste. Ich habe kurzerhand ein neues gesetzt:

/etc/init.d/mysql stop
mysqld_safe --skip-grant-tables &
mysql -u root mysql
update user set Password=PASSWORD('neues Passwort') WHERE User='root';
flush privileges;
exit
/etc/init.d/mysql restart

Jetzt ist das Passwort neu gesetzt.

Simple Sambafreigabe einrichten

Dies ist ein Minihowto wie man schnell und einfach eine Sambafreigabe mit User / Passwort Authentifizierung einrichten kann.

In meinem Fall habe ich einen Apache am Laufen und möchte mir das Arbeiten an meiner Webseite erleichtern, indem ich /var/www gleich freigebe und am Client mounten kann.

Ordnerpfad = /var/www (Rechte sind 755 und Owner ist www-data:www-data).
User = websiteadmin

Erst mal Samba installieren

aptitude install samba

Danach füge ich folgendes am Ende von /etc/samba/smb.conf ein:


[www]
comment = www
# Damit wird der Ordner in der Netzwerkumgebung
# sichtbar und es kann in den Ordner gebrowst werden
browseable = yes
writable = yes
path = /var/www
valid users = websiteadmin
force create mode = 0750
force directory mode = 0750
# Alles was neu erstellt wird
# hat als Owner und Gruppe
# www-data
force user = www-data
force group = www-data

Nun erstelle ich den User websiteadmin am Server und gebe ihm gleich ein Passwort:


useradd -s /bin/false -d /home/websiteadmin -m websiteadmin
passwd websiteadmin

und füge diesen User der Gruppe www-data hinzu, weil die Rechte auf den Ordner /var/www 755 und der Owner www-data ist:

usermod -G www-data websiteadmin

Jetzt fügen wir noch den User websiteadmin der Sambauserdatenbank hinzu:

smbpasswd -a websiteadmin

Wenn sich der Client in der gleichen Arbeitsgruppe wie der Server befindet kann die Sambafreigabe nun angebrowst werden.

Alternativ drückt man Windows Taste + R und gibt \\192.168.0.200\www ein.

Feste Zuordnung von Host zu IP

Möchte man eine Webseite vom alten Hoster zum Neuen umziehen, gibt es einen kleinen Trick mit welchem die Webseite fast keine bis gar keine Downtime erleidet.

Hat man den alten Hoster, welcher bei der Domain eingetragen ist und den neuen Hoster, welcher noch nicht eingetragen ist, könnte man meinen, dass man den neuen Hoster nicht erreichen kann, weil die Domain ja auf den alten Server zeigt.

Jedoch kann man die Zuordnung von Host zu IP ganz einfach unter Windows im File

C:\WINDOWS\system32\drivers\etc\hosts

und in Linux (kann je nach Distribution variieren) im File

/etc/hosts

eintragen.

Beispieldatei Windows:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
38.25.63.10     x.acme.com

Beispieldatei Ubuntu:

127.0.0.1	localhost
127.0.1.1	debian.localdomain	debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
38.25.63.10     x.acme.com

Dies hat eigentlich die gleiche Wirkung, wie wenn man bei der Domain den neuen Hoster eintragen würde, nur werden jetzt immer noch alle zum alten Hoster gelangen, nur der Webseitenadmin kann jetzt die Webseite beim neuen Hoster erreichen. Ist die Webseite korrekt gezügelt und funktioniert sie wie auf dem alten Hoster, kann bei der Domain einfach der neue Hoster eingetragen werden.

Somit entsteht keine Downtime und die Webseite kann auf dem neuen Hoster in aller Ruhe aufgebaut / nachgebaut und getestet werden.

Neues Rootpasswort setzen

Heute wollte ich mein altes Debian in VirtualBox wieder starten, jedoch habe ich das Rootpasswort vergessen. Hier eine Anleitung im Miniformat wie man das Passwort wieder zurücksetzen kann.

  1. Grub beim Bootvorgang unterbrechen
  2. Beim Eintrag (Zum Beispiel Debian GNU/Linux, kernel 2.6.26-2-686) e drücken
  3. Bei der Kernelzeile e drücken
  4. init=/bin/bash anhängen. Enter
  5. b für Boot drücken

Jetzt gelangen wir in eine Bash und führen

mount -o remount,rw /

aus, weil die Partitionen sonst readonly sind und demnach das Folgende passiert, wenn wir das Passwort ändern möchten:

bash# passwd root
Changing password for user root
New UNIX password:
Retype new UNIX password:

passwd: Authentication token lock busy
bash#

Wir haben aber die Partitionen richtig neu gemountet und können das Passwort mit passwd neu setzen.

Für diese Methode benötigten wir nicht einmal eine Live CD. Dies ist ein perfektes Hintertürchen um das Rootpasswort zu ändern und sollte bei jeder Maschine die Grub verwendet funktionieren. Abhilfe schafft hier ein Passwort für Grub.