Backups mit dem NAS

Nach langer Zeit bin ich schlussendlich dazu übergangen, meine Backups von Push- auf Pull-Style umzustellen. Naja, gut, nicht komplett.

Schritt 1: rsnapshot lokal

Auf meiner EeeBox und meinem vServer laufen jede Nacht Backup-Jobs mit rsnapshot, die lokal nach /backup/ (7 daily, 4 weekly) abgelegt werden.

Vorteil: Durch Hardlinks wird wenig Platz verschwendet, alte Versionen sind direkt verfügbar.

Nachteil: Die Backups nur lokal vorhalten ist natürlich nicht die wahre Lösung, die sollten schon getrennt liegen. Daher Schritt 2: Weiterlesen

Ubuntu Kernel 2.6.32-28-generic

Aus meiner Erfahrung kann ich vor dem aktuellsten Kernel („2.6.32-28-*“) von Canonical nur warnen, wenn man einen rt2860sta-Treiber (Ra-Link-Wlan) oder Compiz via dem (seitens Ubuntu-Manager installierten) proprietären Nvidia-Treiber nutzt.

Weder das eine noch das andere funktionierte mit dem Kernel, der Ubuntu-Treiber-Manager kann auf dem Desktop keine neuen Nvidia-Treiber installieren, der Server kann das Paket linux-backports-modules-wireless-lucid-generic nicht installieren und quittiert mit einem

Die folgenden Pakete haben nicht-erfüllte Abhängigkeiten:
 linux-backports-modules-wireless-lucid-generic:
 Hängt ab: linux-backports-modules-compat-wireless-2.6.34-2.6.32-28-generic
 ist aber nicht installierbar
E: Kaputte Paket

Grund zum feiern ist das nicht gerade, wenn ich einen neuen Kernel bekomme, aber der Rest der Pakete noch nicht geschnürt ist.

Update: Das Nvidia-Problem scheint nur den 2.6.32-28-generic-pae Kernel zu betreffen. Compiz oder 4GB RAM. Diese Entscheidnung hatte ich doch schon damals, als nur der Server-Kernel mit >4GB Speicher zurechtkam…

Backscatter – Man wird alt wie ’ne Kuh

… und lernt immer noch was dazu.

Thema der letzten Tage: Postfix. Am Wochenende (Sonntag) schaute ich mal in mein Munin, um zu gucken, ob der Server noch läuft und war über die Postfix-Grafik etwas verwundert:

Nun, sagen wir mal so: Bis auf die 2 pinken Peaks, die beim Test von Abusenet und einer anderen Seite entstanden sind, habe ich von dem Traffic kaum etwas verursacht. Nun weiß ich, was es war, ich zweifelte erst an meiner SASL-Authentifizierung. Aber im Grunde war der Auslöser für den „delivered“-Traffic keine einzige normal gesendete Nachricht.

Das Zauberwort an dieser Stelle nennt sich „backscatter“ und war mir bisher kein bewusster Begriff, wenngleich ich vermute, dass mein GMX-Konto auch einer solchen Attacke zum Opfer gefallen ist.

Nun habe ich mit dem Tutorial von Alex Langer mal einen backscatter-Filter gegen die Russenmails, die Uhren verkaufen wollen, eingebaut, mal sehen ob das hilft. Ansonsten muss ich mich mal weiter kundig machen, ob man die „User not recognized“-Mails nicht irgendwie komplett abschalten kann. Ist zwar nicht die feine englische Art, aber mir lieber, als das andere zugespammt werden.

Wenn Postfix also einfach ist, dann will ich never ever einen komplizierten Mailserver aufsetzen müssen…

Fertig.

Vielleicht hat es der eine oder andere gestern mitbekommen: Mein Umzug auf den eigenen Server ist abgeschlossen. Dieses Blog läuft jetzt auf einem von mir betriebenen Debian-Lenny-vServer bei netcup. Damit hat sich für mich jetzt nicht unbedingt ein Traum erfüllt, aber ich denke, die Arbeit hat sich gelohnt.

Ich bin in Zukunft deutlich freier, was die Installationen angeht, kann meine Dinge per git und svn aktuell halten, was will man mehr?

Die Einrichtung des Servers hat sich bei mir so nach und nach über einen Monat verteilt, der eigentliche Umzug der „Nutzdaten“ Blogs und Wiki war relativ easy und in einer halben Stunde erledigt. Lediglich das Nutzen von Imagemagick im DokuWiki hat sich etwas schwierig gestaltet, was aber an meiner etwas zu sicheren PHP-Konfig lag.

Was ich da so im einzelnen zusammengebaut habe, gibts hier demnächst auch nochmal etwas aufgedröselter Form zu lesen.

Hosting-Umzug leichtgemacht

Ich war mir bis heute mittag nicht sicher, ob und wie einfach/schwer der Umzug von meinem WordPress auf einen neuen Server sein würde.

Ich behaupte mal nun kackfrech: Kinderkram. Ich habe heute mittag eine andere Seite (gut, mit einer nicht ganz so großen Datenbank) als Testexemplar umgezogen, allein um die Technik zu testen.

Mein zukünftiger Ex-Provider bietet ein Backup meiner Daten per Confixx-Job an, und ausgehend von diesem Punkt war der Plan folgender:

  1. Backup machen
  2. Runterladen
  3. Auf den Server schieben
  4. HTML-Gedöns entpacken
  5. Rechte setzen
  6. MySQL-Dump reinladen
  7. wp-config.php anpassen
  8. Fertig

Lustig: Der Plan an sich hat mit einer kleinen Änderung (man muss im MySQL-Dump noch den Datenbanknamen anpassen) funktioniert.

Ich ziehe um.

Irgendwann in der Weihnachtszeit werden meine gesamten Domains auf einen neuen vServer bei netcup umgestellt, der komplett unter meiner Fuchtel steht. Dazu habe ich ein paar Sachen auf dem Server eingerichtet:

  • Apache, PHP, MySQL
  • Postfix Multi-Domain-Mailing mit mehrern virtuellen Usern/Mailboxen und TLS-Authentifizierung
  • Dovecot IMAP über TLS
  • Munin Überwachung

Bis der Server komplett live geht sollte da noch ein Spamassasin laufen und ab nächste Woche sollte für mein altes Mailkonto ein Imap-Sync laufen, ansonsten ist das Ding so gut wie fertig. Das ganze übrigens ohne eine Oberfläche à la SysCP o.ä., sondern komplett über Console und Configs.

Wer Interesse hat, seinen eigenen vServer zu betreiben, darf sich gerne bei Netcup umgucken, wer da Neukunde werden will, für den habe ich Gutscheine anzubieten. 10€ oder 3 Monate keine Grundgebühr.

Hinterlasst einen Kommentar mit eurer richtigen eMail-Adresse und ich schick‘ euch das zu.

PS: Sollte jemand zu den Themen „Spam Assasin“ und „Imapsync“ sachdienliche Hinweise haben, bitte in die Kommentare.

Es gibt Tage, da verliert man, …

… und es gibt Tage, an denen die anderen gewinnen.

Chronik des Tages:

07:03 Uhr

Aufgewacht. Eine halbe Stunde zu spät. Ich bin zu müde und zu faul, mich zu hetzen um den Bus eine Viertelstunde später zu erreichen. Was auch nicht nötig ist, da mein offizieller Arbeitsbeginn 09:00 Uhr ist.

07:20 Uhr

Festgestellt, dass der Server nach Kernelupdates verlangt. Sie zu installieren war ein großer Fehler. Das WLAN des „Servers“ funktioniert nicht mehr. Panik.

Mehrfaches rebooten nach Änderungen an der /etc/network/interfaces und dem flüchtigen Versuch den Treiber neu zu installieren hilft nichts. Klemme das Kabel vom normalen Rechner ab und an den Server.

Stelle die IP-Adressen von beiden Interfaces auf die gleiche IP und fahre das WLAN mit ifdown ra0 herunter. Es läuft, aber meine Freundin wird sich nicht freuen, wenn Sie später nicht ins Netz kommt.

08:20 Uhr

Sitze im Bus. Mache den MP3-Player an.

08:21 Uhr

MP3-Player hört auf Musik wiederzugeben – er hat sich aufgehängt. Ich habe natürlich keine Büroklammer mit, mit der ich den Reset-Knopf drücken könnte.

09:10 Uhr

Fahre per SSH das ra0-Interface hoch. Mit immer noch der gleichen IP wie bei eth0. Sehe im IRC wie sich mein Rechner nach ein paar Minuten mit einem Ping timeout verabschiedet. Dummer Fehler.

***

Scheisstag, ist da glaube ich eine wirklich zutreffende Beschreibung.

21:29 Uhr

Der Server läuft wieder. Nach etwas Arbeit und einer diesmal fachmännisch durchgeführten Installation mit checkinstall und einer etwas mühseligen Entfernung eines alten rt2860-Treibers… Ach ja, ich habe dann meine Config auch mal von WPA auf WPA2 umgestellt…