There are several reasons to have a multi homed backup system such as dividing network traffic on different switch environments or unsecure frontend networks and secure backend networks. So here are the steps for configuration:

• Configure the new network interface on the server and make name resolution on client and server work correctly
• On the client make sure /nsr/res/servers points to the correct backup server name
• Open client configuration in nwadmin and register in Globals(1 of 2)/Server network Interface the hostname of the new network interface of the backup server

Done!

Posted: Oktober 23rd, 2008 under Software.
Comments: none

Wenn man einen Server hat ist die Verwaltung sehr einfach. Aber mit jeden weiteren Server nimmt die Komplexität zu. Um die Übersicht nicht zu verlieren benötigt man mit der Zeit immer mehr Software zur Verwaltung um Neudeutsch das System-Management zu machen. Natürlich gibt einen Berg Open-Source Software, welche hilft die Arbeit zu unterstützen und da ist richtig gute Software dabei:

• OCS Inventory NG - Server Inventarisierung
• Puppet - Aufgaben Automation
• OTRS - Ticket System
• Nagios - Monitoring System
• System Configuration Collector - Sammelt Konfigurations-Änderungen
• Dancer’s shell - Distributed Shell
• dim - Distributed Versioning
• Ctl - Distributed control dispatching Framework und Toolset

Das Problem: Jedes Programm bringt sein eigenes Look&Feel mit, jedes hat seine eigene Benutzerverwaltung. Es gibt keinerlei Integration der Software, alles ist Stückwerk.

Man hört zwar immer wieder darüber wie toll doch Zenoss, Hyperic, GroundWorks, OpenNMS oder OpenQRM sein sollen, nur wird dort in großen Teilen auch das Rad erfunden. Es gibt eine Monitoring-Software und meistens Server Provisionierung - das wars. Ticket-System, Aufgaben Automation? Fehlanzeige.

Das Beste was ich bis jetzt im Bereich System-Managemet gesehen habe ist Bladelogic. Da gibt es zwar keine Inventarisierung oder ein Ticket-System, dafür aber Aufgaben Automation, welche einen die Kinnlade herunterklappen lässt. Allein die Distribtuted Shell ist der Hammer, denn man kann via cd den Host wechseln. Alles was man tut ist voll Rollbackfähig, über RBAC kann man einen bestimmten Benutzer, das Recht geben auf einen bestimmten Host, einen bestimmten Dienst neuzustarten - und zwar nur diesen Dienst. Über selbstgebaute Pakete, welche sowohl Software, als auch Arbeitsabläufe enthalten können, kann man Arbeiten über Einzelsystem oder beliebige Host-Gruppen (Windows, Unix) ausgerollen. Oh, und Server-Provisioning via Kickstart, Jumpstart und Windows-Foo darf natürlich nicht fehlen. Der Haken? Der Preis. Leider ein Punkt, welcher auch Acronis(für seine Aufgabe) von der World-Domination abhält.

Einen Großteil der Bladelogic-Funktionalität könnte man übrigends mit Webmin abbilden - leider hat es keine Shell. Vielleicht findet sich ja mal jemand, der über die Webmin API eine Shell abbildet. Mein Dank würde ihn auf Ewig verfolgen.

Posted: September 14th, 2008 under Software.
Comments: 1

Guckst Du hier!

Posted: September 10th, 2008 under Allgemein.
Comments: 1

Tja, das ist ein deutlicher Tritt in die Eier, diese Sache mit der VMware-Timebomb. Da bestätigt sich einmal mehr meine Meinung, das Lizenzen eine üble Sache sind. Halt, nicht Lizenzen ansich, aber all dieser unseelige Scheiss der seitens der Hersteller betrieben wird damit irgendwelche Lizenz-Vereinbarungen eingehalten werden. Letztlich wird da ein DRM-System betrieben und wie schon bei Audio und Video zu beobachten immer zum Nachteil der Kunden.

Intressanterweise lassen sich das all die großen Firmen dieser Welt gefallen, obwohl sie nie soetwas ohne Support betreiben würden und daher sowieso ein Intresse haben lizenz-technisch auf der sicheren Seite zu sein. Warum ist es auch für Software-Hersteller so schwierig der Kundschaft zu vertrauen?

Posted: August 12th, 2008 under Software.
Comments: 7

Es warum benutzen Firmen deren Software weder ohne sehr spezielle Hardware funktioniert, noch für irgendeinen Normalsterblichen einen Sinn ergibt eigentlich Lizenzschlüssel? Natürlich ist es deren Recht Lizenzen an eigens errechnete System-Kennzahlen zu binden. Wenn aber ein Cluster nicht schwenkt, weil der Lizenz-Schlüssel für den einen Knoten nicht funktioniert und man für das Debuggen einen halben Tag hergibt, nur um diese Erkenntniss zu erlangen, dann kann man schonmal einen dicken Hals bekommen. Komplett Sinnlos das Ganze, aber sowas von.

Posted: Februar 1st, 2008 under Software.
Comments: 5

Wer kennt das nicht: Je mehr Computer, Programme oder Internet-Applikationen man hat umso mehr Passwörter muss man verwalten. Vielen helfen sich damit immer das gleiche Passwort zu nutzen, wieder andere verlassen sich auf die Passwort-Verwaltung ihres Browsers. Keine schöne Lösung.

Um der Passwort-Flut her zu werden gibt es für Linux das kleine Kommandozeilen-Tool pwsafe.

Nach der Initialisierung der Datenbank

joern@kif:$ pwsafe --createdb

Kann man den ersten Eintrag machen:

joern@kif:$ pwsafe -a
Enter passphrase for /home/joern/.pwsafe.dat:
name: zap
group []: host
username: root
password [return for random]:
Generate random password? [y] y
Use WGgsrjEg^3T=N$703VDlC~^=YLNhB+b%$4Y
type alpha/digit/symbol, length 36, 160 bits of entropy [y/N/ /+/-/q/?] ? -
[..]
Use ?EJL$O0fD
type alpha/digit/symbol, length 9, 40 bits of entropy [y/N/ /+/-/q/?] ? y
notes:
Add another? [n]

Wie zu sehen ist kann pwsafe auch Passwörter generieren, die aber leider zu lang und zu schwer zu merken sind. Besser eignet sich hierfür apg. Durch die Angabe einer Gruppe kann man Einträge mit gleichen Namen haben.

Für das spätere Auffinden ist es hilfreich, das es ausreicht nur einen Teil des Namen anzugeben

joern@kif:$ pwsafe -up ki
Enter passphrase for /home/joern/.pwsafe.dat:
username for kif: root
password for kif: ?EJL$O0fD

und wer so garnichts mehr weiss kann einfach die gesamte Datenbank dumpen:

joern@kif:$ pwsafe --exportdb
Enter passphrase for /home/joern/.pwsafe.dat:
# passwordsafe version 2.0 database
uuid    group   name    login   passwd  notes
"402982f6-5416-fb36-d507-74956a0de12f"  "host" "kif" "root" "?EJL$O0fD" ""

Einfaches und effektives Tool wie ich finde.

Posted: Januar 15th, 2008 under Linux.
Comments: 6

Man kauft eine Software und irgendwann kann man sie nicht mehr starten oder per Internet aktivieren, weil der Hersteller der Meinung ist man würde eine Raubkopie betreiben. Auf Nachfrage gibt es dann folgende Antwort:

While you may now activate your software again, the evidence suggests that you’ve activated your single-user license from a suspiciously wide variety of locations. An explanation would be appreciated. I don’t want to have to presume this is breach of license.

Ein Witz? Nein, bittere Realität.

Posted: April 17th, 2007 under Software.
Comments: 2