So, der erste Tag der SambaXP ist bereits vorbei, ich sitze schon im Tutorial-Saal und in 5 Minuten geht's dann auch weiter.

Der Titel des Tutorial lautet dieses Jahr "Samba 3.0 & Active Directory", wobei das meiner bescheidenen Meinung nach fast ein bisschen tiefgestapelt ist. Es geht an einigen Ecken und Enden schon ganz schön tief in die einzelnen Bestandteile rein, insbesondere LDAP und Kerberos bisher. Nicht, dass ich mich eh gerade anfänglich mit Kerberos (allerdings ohne AD) beschäftigt habe ;-)

Ansonsten war gestern nicht weiter aufregend, die Anfahrt relativ stressfrei (im Gegensatz zu den Bahnfahrern, war ja klar ;-), Hotel ist OK (nicht mehr, aber auch nicht weniger) und die Strecke von meinem Hotel zum Tagungshotel ist auch locker zu Fuß zu bewältigen (500m).

Das Tutorial geht noch bis heute mittag, dann gibt's die Vorräge der "Conference". Morgen muss ich mich dann auch gleich noch entscheiden, ob ich den User- (weitesgehend Samba 3) oder Developer-Track (Samba 4 und Neuerungen/Backports in Samba 3) besuche. Wird wohl hautpsächlich Samba 4 werden :-)

Ich musste grad mal wieder Fedora Core 5 installieren und hatte natürlich die DVD daheim liegen lassen. Also, mal eben auf die Suche nach einer Netinst-Anleitung bei Google gemacht.

Ergebnis: Geht eigentlich ganz einfach.

Man zieht sich von einem beliebigen Mirror das File "FC-5-i386-rescuecd.iso", welches grad mal 75MB groß ist. Brennen, rein in das CD-/DVD-Laufwerk und beim Booten NICHT einfach ENTER drücken, sondern linux askmethod angeben. Dann wird bei der Installation als erstes (nach der Sprachauswahl) nach der Installationsquelle gefragt. HTTP oder FTP ausgewählt und los geht's. Ach halt! Ein Stoplerstein noch: Als Basisverzeichnis muss .../fedora-core/5/i386/os/ angegeben werden. Und schon klappt's!

Eigentlich wollte ich ja über ganz andere Sachen bloggen, aber wie das Leben so spielt, dann kommt irgendwas, was einfach viel, viel wichtiger ist...

Meine Server-Maschine läuft eigentlich stabil. Eigentlich. Bis auf dieses dämliche RAID1-Device, auf welches geswappt wird. Scheinbar hat der 2.4er Kernel damit ein Problem, zumindest wenn er mit den UML-Host-Patches versehen ist. Auf jeden Fall fliegt mir immer wieder das RAID1 um die Ohren, immer wieder wird eine Partition aus dem RAID1 geschmissen, obwohl die Partition alleine scheinbar wunderbar lesbar ist.

Diesem Umstand wollte ich ein Ende bereiten und vergewisserte mich mit einem free -m, ob noch genügend RAM zur Verfügung steht, wenn ich den Swap rausnehme. Die Antwort war schnell gefunden: Ja.

Tja, nix war's... Scheinbar ist die Anzeige von free "nicht ganz korrekt", zumindest wenn da mehrere UMLs auf der Maschine laufen. Den von mir aufgerufenen swapoff /dev/md3 quitierte das System nach mehreren Minuten(!) mit einem "Cannot allocate memory". Zu diesem Zeitpunkt waren dann alle UMLs bereits tot.

Bis ich geblickt hatte, was da grad wirklich passiert war, vergingen natürlich ein paar Minuten und deswegen waren heute nachmittag alle Server von LUSC (und auch von mir privat) für ca. eine halbe Stunde nicht erreichbar. Dafür haben jetzt alle UMLs hoffentlich genügend RAM zugewiesen bekommen :-)

Soeben habe ich die nicht ganz kritischen Sicherheitslöcher in den Drupals auf velt.de und sneak-nuernberg.de gestopft.

Dieses Posting darf als Test angesehen werden, ob zumindest hier wieder alles läuft (Update war BTW stressfrei).

Die Idee mit der Umkleide war vielleicht doch nicht ganz so toll. Warum? Weil es Idioten gibt, die während der Nachruhe (bis 07:00 Uhr!) kurz vor 06:00 Uhr das Duschen anfangen! ARGL! Diese Aktion wird dann noch um so unverständlicher, wenn man sich vor Augen führt, dass die TU erst um kurz vor 09:00 Uhr aufmacht und es dann ab Punkt 9 Frühstück gibt. Frühaufstehen, auch wenn man sich langweilt! Juche! Wie durchgeknallt muss man eigentlich sein? Na, egal, Frühstück war wieder lecker, die Schlange war lang, wir waren aber Anfang und haben auch gleich genügend mitgenommen :)

Nun geht's also gleich wieder los - mit den Vorträgen!

As every year gab's mal wieder gute und nicht so gute Vorträge, aber daran sind wir ja schon gewöhnt und sowas bringt mich ja auch nicht mehr aus der Ruhe. Nach einem thematisch abwechslungsreichen Tag (Nagios-Vorstellung, Xen, Fedora Directory Server, Jabber-Application-Integration), gab's dann mal wieder eine Key-Signing-Party, die aufgrund diverser technischer Mängel (Projektor ging nicht, ...) auch sehr lustig ablief.

Wie jedes Jahr ging's dann - nachdem ich meinen Pulli wiedergefunden hatte grrr - ab in die Pizzaria "Donna Antonia", wo wir schon mit den Worten "Ihr habt ja gar nicht angerufen! Wir dachten schon, Ihr kommt dieses Jahr gar nicht!" erwartet wurden ;-) Nach diversen dunklen Bieren und Weinen ging's zurück in die Turnhalle.

Dort wurden wir von der Security aufgeklärt, dass aufgrund von Beschwerden ein Alkohlverbot in der Hallo ausgesprochen wurde. Uns wurde allerdings auch deutlich gemacht, dass es genau die Oberschnarchnase vom Vorabend war. Wegen Dir konnten mindestens genausoviele Leutz nicht mehr schlafen! Danke, Du Vollspack!

Aber natürlich haben wir einen Ausweg gefunden: Wir zogen in die - späer hoffnungslos überfüllt - Umkleide um, da durfte nämlich getrunken und gelärmt werden :-)

Die Nacht war - wie zu erwarten - um 07:00 Uhr beendet. Nach diversen Versuchen sich gegen das Aufstehen zu wehren, sind dann aber trotzdem alle irgendwie aus ihren Schlafsäcken gekommen.

Ab 08:00 Uhr gab's dann Frühstück und hier wie jedes Jahr ein dickes Lob an die Orga: Für die 5 Euro, die man für Turnhallen-Übernachtung und Frühstück zahlt, bekommt man doch eine recht gute Auswahl an Wurst, Marmelade, Käse und anderen wichtigen Frühstücksutensilien.

Nun sitz ich im ersten Vortrag rund um Nagios. Leider fängt das hier für die Beschreibung viel zu weit unten an, ich hatte mir mehr erhofft. Naja, bleibt wenigstens Zeit das WLAN zu testen, ein bisschen zu Chatten und den ein oder anderen Blog-Eintrag zu verfassen.

Gestern abend sind wir nach 4 Stunden endlich in Chemnitz angekommen. Ein kleines Schneechaos in Süddeutschland (SpON) sorgte dafür, dass man nicht immer wirklich schnell bzw. überhaupt fahren zu können. Da wir aber nicht den direkten Weg über die A9 gefahren sind, waren wir im Endeffekt aber auch noch schneller als andere, die vor uns losgefahren sind.

In der Turnhalle war's dann mal wie jedes Jahr: Es gibt ernsthaft Leute, die glauben, bei 100 Personen in einer kleinen Halle könne man einen 12h-Schönheitsschlaf halten. Wir wurden angemault, wir sollen doch Rücksicht nehmen. Auf den Hinweis, das wir aber nicht lauter sind als andere, hat man dann versucht, mit alten Hausmitteln das Problem zum umgehen: Ohropax(sp?).

Für mich endete der Tag um ca. 03:45 Uhr, als ich mich entschieden habe, in den Schlafsack zu krabbeln. Schlafen konnte ich zwar länger nicht, aber wir sind ja auch nicht zum Schlafen da.

Ach BTW, der Typ, der wegen dem "Lärm" rumgemault hat, war nachts derjenige, der am lautesten am Schnarchen war...

... das wieder einmal Gentoo die Distribution ist, die das aufgreift. Ich mein, passt ja wirklich gut zusammen.

qmail darf ja nicht in binärer Form vertrieben werden (so eine depperte Lizenzbedingung...) und damit bietet es sich ja förmlich an als Standard-SMTP-Server für Gentoo-Boxen.

Auch wenn immer alle maulen, mein qmail tut einfach und ich sehe keinen Grund ihn abzulösen.

Nein, Nobse, das war keine Aufforderung möglichst breitspurig bekanntzugeben, dass qmail 10000 Patches braucht, um "zu funktionieren" ;-). Das kotzt mich selber an.

Update: Nein, Gentoo setzt nicht auf qmail als Standard-MTA. AFAIK gibt's sowas (also Standards) bei Gentoo gar net! Nur ist es die einzige Distribution, die mir bekannt ist, die überhaupt aktiv mit/an qmail arbeitet.

Mit was man sich nicht alles beschäftigen darf...

Das Interessante an NFSv4 ist vorallem die Tatsache, dass alles über einen TCP-Port (ich sag mal bewusst nicht Session) abgehandelt wird. Normalerweise ist das 2049, NFSv4 kann aber auch andere Ports verwenden. Aber bevor ich abschweife, mal eben etwas Kritik an den "aktuellen" Linux-Distributionen:

• Debian Unstable enthält nicht die notwendigen Pakete bzw. Patches/Upstream-Versionen, um damit NFSv4 mount zu können. Für mutige gibt's die Pakete auf der Seite zum Linux-NFSv4-Projekt (APT-Sources-Eintrag)

• OpenSUSE 10 enthält zwar alle notwendigen Versionen bzw. Patches, aber der Rest ist Handarbeit. Siehe auch mein letzter Blog-Eintrag.

• Die einzigste, wirklich verwendbare Out-Of-The-Box-Alternative stellt im Moment Fedora. Das tut mit Core 4 wunderbar, angeblich ist es seit Core 2 integriert.

Bleibt die Frage, warum's RedHat schafft und macht, die anderen aber nicht.

Small HowTo mount a NFSv4 share (without Kerberos) on OpenSUSE10:

1. yast -i nfs-utils to install nfs-utils package

2. Edit /etc/sysconfig/nfs and set NFS4_SUPPORT="yes"

3. Put your DNS-Domain in /etc/idmapd.conf. MUST be the same as on the server!

4. chkconfig idmap off just to be sure

5. chkconfig idmap on to enable idmapd in runlevels 3 and 5

6. /etc/init.d/idmapd restart or reboot

7. mount -t **_nfs4_** HOST:PATH /your/local/path

8. Be happy!

Aufgabe:
Mit Hilfe von OpenVPN ein VPN nach Hause aufbauen, dieses endet mit Hilfe eines tap-Devices in der Bridge, in sich der auch das lokale Ethernet-Interface befindet.

Zwischenlösung (mit K*tzen):
iptables -A FORWARD -i br0 -o br0 -j ACCEPT

Endlösung:
Wird bei Gelegenheit und nach Tests auf Nachfrage veröffentlicht.

PS: Ja, ich weiß, es ist noch verfeinerbar, bin auch grad drüber.