ORACLE: ORA-01033: ORACLE initialization or shutdown in progress
Wenn man diesen Fehler bekommt beim einloggen (z.B. bei sqlplus username), sollte man einen Blick ins Oracle alert.log
werfen. Zum Einen kann es sein, das die Datenbank tatsächlich gerade
runter- oder rauffährt, zum Anderen kann die Ursache aber auch eine
Andere sein, die sich einen nicht gleich erschließt. Der Blick ins alert.log sollte aber weiterhelfen.
Posted at 10:07nachm. Juli 21, 2005 by cetixx in Tipps | Kommentare [0]
PostgreSQL: Wie kann man psql das Loginpasswort übergeben?
Wenn in der pg_hba.conf von PostgreSQL bei einem User als
Authentifizierungsmethode md5 oder sowas eingestellt ist und man sich
per psql connecten möchte, frägt dieses nach dem Passwort. In Skripten
oder Cronjobs ist das natürlich blöd. Man kann in diesem Fall einfach
die Umgebungsvariable PGPASSWORD=<MYPASSWORD> setzen. Dann entfällt die Abfrage. Man sollte das Skript dann aber auch nicht für alle Welt lesbar machen...
Posted at 10:34nachm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
Squid: Wie startet man Squid mit einem leeren Cache?
Erstmal den Squid beenden. Dann wechselt man in das/die Cache-Verzeichnis(se) des Squids. Dort finde man eine Datei namens swap.state. Diese muß man exakt mit einem Byte überschreiben. Das geht am Besten so:
echo "" > swap.state
Das macht man für jedes Cache-Dir. Aufpassen, das sich die Rechte nicht
ändern! Squid starten und der Squid holt sich wieder alle Objekte neu.
Posted at 09:49nachm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
SSH: SSH-Daemon Sicherheit erhoehen
Man hört ja immer wieder von Brute Force Attacken auf den SSH-Dienst.
Um diesen Attacken besser wiederstehen zu können, gibt es ein paar
relativ einfache Tipps:
*) Wenn möglich, Zugriff nur für bestimmte IP's zulasssen. Hat man
keine Firewall ist ein Schutz über den TCP-Wrapper (/etc/hosts.allow,
/etc/hosts.deny) auch schon nicht schlecht. Man kann dann z.B. in
diesem Fall den TCP-Wrapper für den sshd auch per signierter Mail soz.
von außen freischalten.
*) Man sollte nur den unbedingt nötigen Usern SSH-Zugriff erlauben. Dazu kann man bei OpenSSH z.B. die Option AllowUsers verwenden.
*) root Remote-Login's sollte man nicht erlauben.
*) Zu guter Letzt sollte man den Zugriff ausschließlich per Public-Key erlauben und die Passwortauthentifizierung abschalten.
Posted at 05:03vorm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
Stardom SOHO RAID SR6500
Just for the files: Das Default Passwort dieses externen RAID-Systems
ist vielmal Null: 0000. Stand nicht im Handbuch oder ich hab's einfach
nicht gefunden...
Posted at 09:00nachm. Juli 18, 2005 by cetixx in Tipps | Kommentare [0]
Oracle: Daten am äußeren Rand der Festplatte speichern?
Vor einigen Jahren gab es mal und gibt es immer noch Tipps von
Performance-Experten, die sagen, man solle Daten, auf die oft und
schnell zugegriffen werden muß an den äußeren Rand der
Festplattenscheiben legen, da dort die Platte die Daten am schnellsten
liefern kann. Bei Ask Tom fragte jemand, ob das immer noch stimmt. Hier die Anwort.
Posted at 09:11nachm. Juli 14, 2005 by cetixx in Tipps | Kommentare [0]
LINUX/UNIX: Wie findet man raus, auf welchen Port welches Programm läuft?
Dafür gibt's mehrere Möglichkeiten:
Wenn man einen bestimmten Port sucht, kann man z.B. lsof nehmen:
lsof -i :<PORTNUMMER>
<PORTNUMMER> einfach durch den entsprechenden Port ersetzen Oder:
netstat -taupe
bringt eine komplette Übersicht, was auf TCP- und UDP-Ports so läuft.
Auf Server, wo viel Connections laufen, hängt man am besten noch die
Option n an, damit netstat keine Namensauflösung macht. Das würde zu lange dauern. Wer's übersichtlicher mag:
netstat -nlatp | grep tcp | grep LIST
| awk '{print $4,$7}' | awk -F: '{print $2}' | awk -F/ '{print $1,$2}'
| awk '{print $1,$3}' | sort -nu
Was immer funktioniert:
netstat -na
Posted at 08:32nachm. Juli 14, 2005 by cetixx in Tipps | Kommentare [0]
Wie ändert man unter Solaris die IP-Adresse?
Wenn man in /etc/hostname.<INTERFACE> (z.B. hostname.ce0) den Hostnamen drin stehen hat, hat man diesen i.d.R. auch in /etc/hosts drin. Die IP des entsprechenden Hosts hier ändern. Nicht vergessen: In /etc/netmasks eventl. die Netzmaske anpassen, falls sich auch das Subnet geändert hat. Anschließend dann mit ifconfig das Interface runter- und wieder hochfahren.
Posted at 10:02nachm. Juli 13, 2005 by cetixx in Tipps | Kommentare [0]
Wie ändert man unter Solaris den Hostnamen?
In /etc/nodename den Hostname eintragen. /etc/hosts anpassen nicht vergessen.
Posted at 10:00nachm. Juli 13, 2005 by cetixx in Tipps | Kommentare [0]
Miranda IM + SSL
Wer mit dem Instant Messaging Programm Miranda eine Verbindung zu einem
Secure Server per SSL aufbauen möchte (z.B. zu einem Jabber-Server),
braucht zwei OpenSSL-DLL's unter Windows. Diese findet man auf der OpenSSL-Seite. Der Installer installiert die benötigten DLL's. Die FAQ zu Miranda + SSL gibt's hier.
Posted at 10:00nachm. Juli 12, 2005 by cetixx in Tipps | Kommentare [0]
Wie leert man unter Windows den DNS Resolver Cache?
ipconfig /flushdns
Posted at 08:00nachm. Juli 08, 2005 by cetixx in Tipps | Kommentare [0]
OpenLDAP: Lasttest
Wer schon immer mal wissen wollte, was den der OpenLDAP-Server/Serverfarm so an Anfragen aushält, sollte sich mal Apache JMeter anguggen. Da ist auch ein Lasttestmodul für LDAP im Allgemeinen dabei.
Posted at 06:27nachm. Juli 08, 2005 by cetixx in Tipps | Kommentare [0]
CD/DVD brennen unter Linux
Da die Filme auf Premiere auch immer länger werden, mußte ein neuer
Brenner her. Ein Pionieer DVR-109XLC. Der hat in der c't am Besten
abgeschnitten und ich hatte mit dem Vor-Vorgänger A06 überhaupt keine
Probleme und keine einzige DVD zerschossen. Bisher hab ich immer alles
unter Windows gebrannt. Da ich jetzt aber auch ab und zu mal Double
Layer DVD's brennen muß (eben wegen der Überlänge) und diese mit VDR
auch wieder abspielen möchte, mußte das Teil in den Linux-Rechner.
Ok... Ich hätte auch die Filme shrinken können, aber das wollte ich
nicht. Wie brennt man also DVD's unter Linux?
Das Programm cdrecord, das bei Debian 3.1 dabei ist, hab ich mir zuerst angeschaut. Das brennt aber anscheinend keine DVD's. growisofs
brennt zwar DVD+/-R's, zerlegt mir aber die DVD-R Double Layer, da es
der Meinung war, die DVD nicht abschließen zu müssen, auf der ich das ISO-Imagefile brennen wollte. So kam ich dann
auf Cdrecord-ProDVD-Clone
2.01.01a01 von Jörg Schilling. Das gibt es nur als Binary. Es ist für private Anwender kostenlos unter
Linux und unter div. anderen Betriebssystemen. Man muß sich nur einen Key
besorgen, den man in der README findet.
Da cdrecordpro normalerweise mit SCSI-Laufwerken arbeitet, muß man die
Laufwerksangabe bei ATAPI/IDE-Laufwerken etwas ungewöhlich eingeben. Am
Besten sucht man einfach nach dem Laufwerk wie folgt:
cdrecordpro dev=ATAPI -scanbus
Bei mir sieht die Ausgabe dann so aus:
scsibus0:
0,0,0 0) *
0,1,0 1) 'PIONEER ' 'DVD-RW DVR-109 '
'1.55' Removable CD-ROM
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
Als Laufwerksoption muß man dann cdrecordpro also dev=ATAPI:0,1,0 übergeben. Und ein ISO-Image brenn ich dann wie folgt:
cdrecordpro driveropts=burnfree dev=ATAPI:0,1,0 speed=2 fs=32m -v -sao -gracetime=20 <DATEINAME>.iso
driveropts: Versucht Buffer underrun's zu verhindern
dev: Laufwerk
speed: Die Geschwindigkeit mit der gebrannt wird (Wobei das den Brenner
bei mir nicht interessiert. Der macht das, wie er lustig ist)
fs: Das ist die Buffergröße im Speicher. Wer 256 MB Speicher hat, nimmt am Besten 16m (MByte), bei mehr 32m.
sao: Das ist der Brennmodus (In meinen Fall für DVD-R)
gracetime: Wie lange soll er warten, bis er mit dem eigentlichen brennen beginnt.
<DATEINAME>.iso: Wie das Image heißt.
Nun... Soweit so gut. DVD+R's funktionierten damit schon mal. Aber dann
wollte ich wieder DVD-R Double Layer brennen. Das klappte schon mal
nicht. cdrecordpro
schrieb ungefähr 140 MByte und brachte dann einen I/O-Fehler. Ich kauf
extra diese teuren und von Pionieer empfohlenen Verbatim-Rohlinge und
dann geht dieser 6 Euro teure Rohling den Bach runter. Ich fühlte mich
wieder in die Zeit zurückversetzt, als CD-Rohlinge noch 70 Mark das
Stück kostete... Ich hab dann rausgefunden, dass es einen Patch für cdrecord gibt, der das Programm Double Layer fähig macht, aber nur für das DVD+R Format :-(
Nachdem dies dann schon der dritte DVD-R Double Layer Rohlung war, der
hinüber ging, hab ich mich entschlossen, den Brenner in meinen
Windows-Rechner einzubauen. Aber mit CDBurnerXP Pro 3.5 und Nero 6.6
ging's auch nicht. Dieses 5,3 GByte große ISO-Image wolle auch hier
keiner brennen. Netterweise fing aber keines dieser Programme zu
schreiben an und brachen gleich beim Start ab. Aber außer Nero liefert
kein Programm einen Hinweis, warum es nicht klappte. Nun... Wenn ich
das momentan richtig einschätze, dann kann man anscheinend ISO's gar
nicht vernünftig auf DVD-R DL Medien brennen, da die Sessions nicht
abgeschlossen werden. Nu ja. Ich werd's jetzt mal mit Memorex DVD+R
Double Layer versuchen. Für den Pionier 109 empfiehlt die c't bei
DVD-R's Rohlinge von TDK. Die lieferten beim letzten Rohlungtest das ausgewogenste Ergebnisse.
Posted at 01:30vorm. Juli 08, 2005 by cetixx in Tipps | Kommentare [0]
Das "Gestern"-Problem
Wie kann ich auf der Shell rausfinden, was gestern für ein Datum war? Z.B. so:
date --date "yesterday"
date --date "1 day ago" +'%Y%m%d'
Posted at 09:21nachm. Juli 05, 2005 by cetixx in Tipps | Kommentare [0]
Notbook sichern
Wie man seinen Notebook gegen Diebe einigermaßen absichern kann, beschreibt dieser Artikel.
Posted at 01:31vorm. Juli 05, 2005 by cetixx in Tipps | Kommentare [0]