Donnerstag Juli 21, 2005

ORACLE: ORA-01033: ORACLE initialization or shutdown in progress

Wenn man diesen Fehler bekommt beim einloggen (z.B. bei sqlplus username), sollte man einen Blick ins Oracle alert.log werfen. Zum Einen kann es sein, das die Datenbank tatsächlich gerade runter- oder rauffährt, zum Anderen kann die Ursache aber auch eine Andere sein, die sich einen nicht gleich erschließt. Der Blick ins alert.log sollte aber weiterhelfen.

Dienstag Juli 19, 2005

PostgreSQL: Wie kann man psql das Loginpasswort übergeben?

Wenn in der pg_hba.conf von PostgreSQL bei einem User als Authentifizierungsmethode md5 oder sowas eingestellt ist und man sich per psql connecten möchte, frägt dieses nach dem Passwort. In Skripten oder Cronjobs ist das natürlich blöd. Man kann in diesem Fall einfach die Umgebungsvariable PGPASSWORD=<MYPASSWORD> setzen. Dann entfällt die Abfrage. Man sollte das Skript dann aber auch nicht für alle Welt lesbar machen...

Squid: Wie startet man Squid mit einem leeren Cache?

Erstmal den Squid beenden. Dann wechselt man in das/die Cache-Verzeichnis(se) des Squids. Dort finde man eine Datei namens swap.state. Diese muß man exakt mit einem Byte überschreiben. Das geht am Besten so:

echo "" > swap.state

Das macht man für jedes Cache-Dir. Aufpassen, das sich die Rechte nicht ändern! Squid starten und der Squid holt sich wieder alle Objekte neu.

SSH: SSH-Daemon Sicherheit erhoehen

Man hört ja immer wieder von Brute Force Attacken auf den SSH-Dienst. Um diesen Attacken besser wiederstehen zu können, gibt es ein paar relativ einfache Tipps:

*) Wenn möglich, Zugriff nur für bestimmte IP's zulasssen. Hat man keine Firewall ist ein Schutz über den TCP-Wrapper (/etc/hosts.allow, /etc/hosts.deny) auch schon nicht schlecht. Man kann dann z.B. in diesem Fall den TCP-Wrapper für den sshd auch per signierter Mail soz. von außen freischalten.
*) Man sollte nur den unbedingt nötigen Usern SSH-Zugriff erlauben. Dazu kann man bei OpenSSH z.B. die Option AllowUsers verwenden.
*) root Remote-Login's sollte man nicht erlauben.
*) Zu guter Letzt sollte man den Zugriff ausschließlich per Public-Key erlauben und die Passwortauthentifizierung abschalten.

Montag Juli 18, 2005

Stardom SOHO RAID SR6500

Just for the files: Das Default Passwort dieses externen RAID-Systems ist vielmal Null: 0000. Stand nicht im Handbuch oder ich hab's einfach nicht gefunden...

Donnerstag Juli 14, 2005

Oracle: Daten am äußeren Rand der Festplatte speichern?

Vor einigen Jahren gab es mal und gibt es immer noch Tipps von Performance-Experten, die sagen, man solle Daten, auf die oft und schnell zugegriffen werden muß an den äußeren Rand der Festplattenscheiben legen, da dort die Platte die Daten am schnellsten liefern kann. Bei Ask Tom fragte jemand, ob das immer noch stimmt. Hier die Anwort.

LINUX/UNIX: Wie findet man raus, auf welchen Port welches Programm läuft?

Dafür gibt's mehrere Möglichkeiten:

Wenn man einen bestimmten Port sucht, kann man z.B. lsof nehmen:

lsof -i :<PORTNUMMER>

<PORTNUMMER> einfach durch den entsprechenden Port ersetzen Oder:

netstat -taupe

bringt eine komplette Übersicht, was auf TCP- und UDP-Ports so läuft. Auf Server, wo viel Connections laufen, hängt man am besten noch die Option n an, damit netstat keine Namensauflösung macht. Das würde zu lange dauern. Wer's übersichtlicher mag:

netstat -nlatp | grep tcp | grep LIST | awk '{print $4,$7}' | awk -F: '{print $2}' | awk -F/ '{print $1,$2}' | awk '{print $1,$3}' | sort -nu

Was immer funktioniert:

netstat -na

Mittwoch Juli 13, 2005

Wie ändert man unter Solaris die IP-Adresse?

Wenn man in /etc/hostname.<INTERFACE> (z.B. hostname.ce0) den Hostnamen drin stehen hat, hat man diesen i.d.R. auch in /etc/hosts drin. Die IP des entsprechenden Hosts hier ändern. Nicht vergessen: In /etc/netmasks eventl. die Netzmaske anpassen, falls sich auch das Subnet geändert hat. Anschließend dann mit ifconfig das Interface runter- und wieder hochfahren.

Wie ändert man unter Solaris den Hostnamen?

In /etc/nodename den Hostname eintragen. /etc/hosts anpassen nicht vergessen.

Dienstag Juli 12, 2005

Miranda IM + SSL

Wer mit dem Instant Messaging Programm Miranda eine Verbindung zu einem Secure Server per SSL aufbauen möchte (z.B. zu einem Jabber-Server), braucht zwei OpenSSL-DLL's unter Windows. Diese findet man auf der OpenSSL-Seite. Der Installer installiert die benötigten DLL's. Die FAQ zu Miranda + SSL gibt's hier.

Freitag Juli 08, 2005

Wie leert man unter Windows den DNS Resolver Cache?

ipconfig /flushdns

OpenLDAP: Lasttest

Wer schon immer mal wissen wollte, was den der OpenLDAP-Server/Serverfarm so an Anfragen aushält, sollte sich mal Apache JMeter anguggen. Da ist auch ein Lasttestmodul für LDAP im Allgemeinen dabei.

CD/DVD brennen unter Linux

Da die Filme auf Premiere auch immer länger werden, mußte ein neuer Brenner her. Ein Pionieer DVR-109XLC. Der hat in der c't am Besten abgeschnitten und ich hatte mit dem Vor-Vorgänger A06 überhaupt keine Probleme und keine einzige DVD zerschossen. Bisher hab ich immer alles unter Windows gebrannt. Da ich jetzt aber auch ab und zu mal Double Layer DVD's brennen muß (eben wegen der Überlänge) und diese mit VDR auch wieder abspielen möchte, mußte das Teil in den Linux-Rechner. Ok... Ich hätte auch die Filme shrinken können, aber das wollte ich nicht. Wie brennt man also DVD's unter Linux?

Das Programm cdrecord, das bei Debian 3.1 dabei ist, hab ich mir zuerst angeschaut. Das brennt aber anscheinend keine DVD's. growisofs brennt zwar DVD+/-R's, zerlegt mir aber die DVD-R Double Layer, da es der Meinung war, die DVD nicht abschließen zu müssen, auf der ich das ISO-Imagefile brennen wollte. So kam ich dann auf Cdrecord-ProDVD-Clone 2.01.01a01 von Jörg Schilling. Das gibt es nur als Binary. Es ist für private Anwender kostenlos unter Linux und unter div. anderen Betriebssystemen. Man muß sich nur einen Key besorgen, den man in der README findet.

Da cdrecordpro normalerweise mit SCSI-Laufwerken arbeitet, muß man die Laufwerksangabe bei ATAPI/IDE-Laufwerken etwas ungewöhlich eingeben. Am Besten sucht man einfach nach dem Laufwerk wie folgt:

cdrecordpro dev=ATAPI -scanbus

Bei mir sieht die Ausgabe dann so aus:

scsibus0:
        0,0,0     0) *
        0,1,0     1) 'PIONEER ' 'DVD-RW  DVR-109 ' '1.55' Removable CD-ROM
        0,2,0     2) *
        0,3,0     3) *
        0,4,0     4) *
        0,5,0     5) *
        0,6,0     6) *
        0,7,0     7) *

Als Laufwerksoption muß man dann cdrecordpro also dev=ATAPI:0,1,0 übergeben. Und ein ISO-Image brenn ich dann wie folgt:

cdrecordpro driveropts=burnfree dev=ATAPI:0,1,0 speed=2 fs=32m -v -sao -gracetime=20 <DATEINAME>.iso

driveropts: Versucht Buffer underrun's zu verhindern
dev: Laufwerk
speed: Die Geschwindigkeit mit der gebrannt wird (Wobei das den Brenner bei mir nicht interessiert. Der macht das, wie er lustig ist)
fs: Das ist die Buffergröße im Speicher. Wer 256 MB Speicher hat, nimmt am Besten 16m (MByte), bei mehr 32m.
sao: Das ist der Brennmodus (In meinen Fall für DVD-R)
gracetime: Wie lange soll er warten, bis er mit dem eigentlichen brennen beginnt.
<DATEINAME>.iso: Wie das Image heißt.

Nun... Soweit so gut. DVD+R's funktionierten damit schon mal. Aber dann wollte ich wieder DVD-R Double Layer brennen. Das klappte schon mal nicht. cdrecordpro schrieb ungefähr 140 MByte und brachte dann einen I/O-Fehler. Ich kauf extra diese teuren und von Pionieer empfohlenen Verbatim-Rohlinge und dann geht dieser 6 Euro teure Rohling den Bach runter. Ich fühlte mich wieder in die Zeit zurückversetzt, als CD-Rohlinge noch 70 Mark das Stück kostete... Ich hab dann rausgefunden, dass es einen Patch für cdrecord gibt, der das Programm Double Layer  fähig macht, aber nur für das DVD+R Format :-(

Nachdem dies dann schon der dritte DVD-R Double Layer Rohlung war, der hinüber ging, hab ich mich entschlossen, den Brenner in meinen Windows-Rechner einzubauen. Aber mit CDBurnerXP Pro 3.5 und Nero 6.6 ging's auch nicht. Dieses 5,3 GByte große ISO-Image wolle auch hier keiner brennen. Netterweise fing aber keines dieser Programme zu schreiben an und brachen gleich beim Start ab. Aber außer Nero liefert kein Programm einen Hinweis, warum es nicht klappte. Nun... Wenn ich das momentan richtig einschätze, dann kann man anscheinend ISO's gar nicht vernünftig auf DVD-R DL Medien brennen, da die Sessions nicht abgeschlossen werden. Nu ja. Ich werd's jetzt mal mit Memorex DVD+R Double Layer versuchen. Für den Pionier 109 empfiehlt die c't bei DVD-R's Rohlinge von TDK. Die lieferten beim letzten Rohlungtest das ausgewogenste Ergebnisse.

Dienstag Juli 05, 2005

Das "Gestern"-Problem

Wie kann ich auf der Shell rausfinden, was gestern für ein Datum war? Z.B. so:

date --date "yesterday"
date --date "1 day ago" +'%Y%m%d'

Notbook sichern

Wie man seinen Notebook gegen Diebe einigermaßen absichern kann, beschreibt dieser Artikel.