Plitter.de Nagios Alerts

Seit neusten gibt es einen deutschen Twitter Dienst. Mit Plitter versucht ein Unternehmen aus Castrop-Rauxel Twitter für Deutschland zu bauen. Das interessante daran ist, dass sie auf ihrer Website schreiben:

plitter.de - das ist Dein deutschsprachiger Microbloggingdienst mit kostenlosem
 SMS-Versand.

Ich habe ja bereits hier auf ein HowTo wie man Nagios Alerts mit Twitter verschickt verlinkt. Aber leider hat Twitter ja den Versand nach Deutschland eingestellt. Vielleicht ist es Daher nun wieder einen Versuch wert Nagios über Plitter alarmieren zu lassen.

Sycn mit egroupware

Ich synce mein Thunderbird/Lightning mit meinem Handy über den Umweg über die eGroupware am Server. eGroupware ist noch die beste Groupware unter den freien für meine Zwecke. Es unterstützt zumindest Syncml und Caldav. Nachdem die Dokumentation der Groupware nicht die beste ist und ich immer ewig nach den richtigen Links suche, schreib ich mir die notwendigen Daten auf:

  • Syncml:
    • Serverversion:1.1
    • Serveradresse:http://mein.server.de/egroupware/rpc.php
    • Programme:./contacts,./calendar,./notes
  • Caldav:
    • http://mein.server.de/egroupware/icalsrv/icalsrv.php

HTTP Kompressor

Vor einiger Zeit hab ich mir hier ja schon den Speedmanager von T-Mobile gemerkt. Jetzt bin ich heute per Zufall über ein Stück Software – den Ziproxy – gestolpert. Damit lässt sich genau das gleiche selbst nachbauen. Das Teil hätte ich schon manchmal gut gebrauchen können um andere Stellen an mich per ISDN-Dialin (z.B. im Laden meiner Eltern 🙂 )oder sonstiger dünner Leitung vernünftig anzubinden. Also muss ich mir unbedingt merken.

find oder alte Files

Immmer wieder mal muss ich aufräumen. D.h. Files entsorgen oder packen, die älter als X Tage sind. Das geht ziemlich einfach mit find. Etwa zeigt folgendes Kommando Dateien an, die älter als eine Woche sind:

find -type f -ctime +7 -daystart -exec ls {} -al \; 

Neben ctime gibt es noch atime und mtime (siehe man). Das wichtigste an der Zeile oben und der Grund warum ich mir das hier aufschreibe ist aber das Plus vor der 7. Für größer 7 Tage:

  Alle numerischen Argumente können auf drei Arten angegeben werden:
  + N  steht für alle Zahlen größer als N
  - N   steht für alle Zahlen kleiner als N
    N  steht für genau N

Versionsverwaltung in 4ter Generation

Als ich noch bei DATEV Dos/Windows-Entwickler war musste ich für die Versionsverwaltung PVCS einsetzen. Damals wurden beim auschecken die Files noch gelockt, so dass nur immer ein Entwickler daran ändern konnte. Mal stelle sich sowas bei heutigen OpenSource Projekten vor 🙂 . Mit meinem Linux Einstieg hab ich dann relativ schnell CVS genommen. Später dann folgte der logisch Umstieg auf Subversion, das ich bis heute einsetze.

Aber jetzt denke ich wird es mal wieder Zeit was neues zu probieren. Die nächste Evolutionsstufe wird wohl ein verteiltes Versionskontrollsystem – nämlich Bazaar. Bazaar scheint mir das am besten geeignete unter den verteilten zu sein. Es hat alle möglichen Plugins und läuft im Gegensatz zu anderen unter Linux,OsX und Windows. Außerdem setzt Launchpad auch darauf auf:

Launchpad provides free hosting of Bazaar branches and an import process that lets people work in Bazaar even if your primary version control system is an older tool such as Subversion or CVS. Launchpad and Bazaar dramatically reduce the barriers to participation in any free software project

Witzig Subversion als alt ab zu stempeln 😉

Launchpad statt SourceForge

Ich hab mal wieder eine Idee für ein OpenSource Projekt. Mal sehen ob ich es umsetze. Wenn, dann dann wird es von mir aber dieses mal im LaunchPad Protal veröffentlicht. Bisher habe ich meine wenigen Projekte immer bei Sourceforge.net untergestellt. SF ist mir aber viel zu unhandlich. Keine Ahnung wie das bei Launchpad ist aber die ewigen Formulare bei SF haben mich immer zig Nerven gekostet.

OpenVAS der Nessus Nachfolger

Nachdem sich der Nessus Entwickler 2005 kaufen hat lassen war ich seither auf der Suche nach einem aktuellen Vulnerability Scanner. Endlich gibt’s wieder Licht am Tunnel. OpenVAS macht da weiter wo das freie Nessus aufgehört hat. Das Konzept bleibt das gleiche und auch der Client sieht noch gleich aus. Gefördert bzw. entwickelt wird das ganze vom BSI, das verspricht eine solide Grundlage.

Am 14.11 haben sie nun die Beta 2 Ihrer 2.0 Version veröffentlicht. Leider hat die 2er Version noch nicht Einzug in die aktuellen Distributionen gefunden. Man muss also noch Hand anlegen und selbst übersetzen. Ich werde das dennoch mal am Feierabend mal durchziehen. Regelmässige Scans der eigenen (!!!) Systeme helfen einen die Kisten sicher zu halten.

VMwareTools und Kernel Updates

So es ist genug! Ich habe mal wieder festgestellt, dass die VMwareTools nach dem letzten Kernel Update nicht laufen. Ich habe natürlich wieder vergessen in der VM vmware-config-tools.pl aufzurufen.

Damit ich mich nicht immer manuell darum kümmern muss habe ich mir jetzt überlegt ich baue das einfach in den Startprozess mit ein. Das folgende Skript liegt auf den CentOS Kisten unter /etc/sysconfig/modules/vmware.modules und soll das Problem lösen. Bei Debian überlege ich noch. Evtl. wird’s ein rc-Skript, dass ganz am Ende ausgeführt wird.

#!/bin/sh
if [ ! -e /lib/modules/`uname -r`/misc/.vmwaretools_installed ]; then
  [ -x /usr/bin/vmware-config-tools.pl ] && /usr/bin/vmware-config-tools.pl -d
  touch /lib/modules/`uname -r`/misc/.vmwaretools_installed
fi

BTW chmod 0755 /etc/sysconfig/modules/vmware.modules nicht vergessen…

Ich werde das jetzt mal auf weniger kritischen ausprobieren. Mal sehen was passiert.

Debian vs. CentOS – Runde 3

Ich lasse jede Stunden sowohl meinen CentOS Server als auch den Debian Server auf Updates checken. Beide sind i386. Ich hab auch Zugriff auf ander „x86_64“ CentOS Server.

Dieses mal dreht sich der Vergleich um

Debian hat dieses mal um Tue, 18 Nov 2008 00:34:04 +0100 sein Debian Security Advisory DSA-1666-1 verschickt. Bei CentOS war es ein wenig später Mon Nov 17 23:54:51 UTC 2008 per [CentOS-announce] CESA-2008:0988.

Mir ist dieses mal wieder etwas neues aufgefallen. Ein x86_64 CentOS Server hat bereits um Nov 18 02:54:30 CET ein Update von libxml2.x86_64 2.6.26-2.1.2.7 durchgeführt. D.h. eine Stunde nach der Mail war das Paket auf dem Mirror verteilt. Bei Debian hat es das Paket erst um 6:39 auf http://security.debian.org/ geschafft.

Deswegen hingt nun mein Vergleich etwas. Bei Debian installiere ich Sicherheitsupdates direkt von http://security.debian.org/ dagegen bei CentOS kommen die Updates von Mirrors. Der schnellste Mirror hat den zentralen Debian Server um 6h geschlagen.

Jetzt bleibt die Frage: An wen geht die Runde? Meiner Meinung nach geht die Runde wieder mal an CentOS und ich muss mich um die Einstellung meiner Paket Sourcen kümmern, damit die Sicherheitsupdates nicht vom nächsten Server sondern vom schnellsten kommen.

Du denkst Du kennst sie alle …

… und dann sowas. Ich weiß nicht wie oft ich in meinem Unix/Linux Leben schon grep verwendet habe. Zählen kann ich das jedenfalls nicht mehr. Ich dachte ich habe einen ganz guten Überblick über die meisten Parameter, oder zumindest weiß ich was geht was nicht (gibt’s da was?) ? Und dann stoße ich heute über einen neuen Parameter. Ok er ist nicht wirklich wichtig aber zeigt mal wieder deutlich, dass man sogar das Standardhandwerkszeug nicht bis ins Kleinste kennt.

Und welchen Parameter meine ich jetzt? Versucht mal:

grep --color=auto root /etc/passwd

Ich kannte –color nicht …