Installationsimage von Debianinstallation erstellen
2013-05-13 by , tagged as
Letzte Woche gab es die Anforderung, aus einem installierten Debian-System ein Image zu erstellen, welches auf einem beliebigen anderen Rechner installiert werden kann.Hierzu kommt mondo/mindi zum Einsatz. Mit einem Einzeiler (schaut selbst in die Manpage) wird aus dem System ein Image auf USB-Stick erstellt. Wichtig ist beim Booten von USB-Stick, dass man mit forcemods die ata/ahci/scsi-Module vor dem usb-storage Modul lädt, denn sonst ist der USB-Stick dev/sda und die Installation schlägt fehl.
QOS facts - QOS howto 2013
2013-05-09 by , tagged as
Nach einem kleinen QOS-Workshop muss ich doch die ein oder andere Sache niederschreiben:QOS bezeichnet zwei Kernvorgänge. Kennzeichnung von Paketen und die bevorzugte / organisierte Abarbeitung anhand der Kennzeichnung.
Im IP-Header (Layer 3) gibt es das TOS-Feld. Dies nennt man neuerdings DS-Feld. In diesem Feld kann mit 6 Bits ein DSCP (Differentiated Service Codepoint) also eine Einstufung zwischen 0 und 63 (also 64 Möglichkeiten) vorgenommen werden.
Achtung hierbei handelt es sich lediglich um die Kennzeichnung von IP-Paketen. Die Auswertung / bevorzugte / benachteiligte Abarbeitung erfolgt später.
Möchte man jetzt zusätzlich auf Layer 2 bereits Kennzeichnen muss man Vlans verwenden. Durch den Einsatz von Vlan tagging mit 802.1q wird der Ethernet-Frame um zusätzliche Bits für den 802.1Q Tag erweitert. Dieser enthält 3 Bits für Priorität. Einstufung somit zwischen 0 und 7 (also 8 Möglichkeiten).
Für die Umsetzung von Tagged-Vlan Frames in IP-Pakete (L2 zu L3) kann ein L3-Switch / Router verwendet, welcher eine Tabelle besitzt, welche COS zu DSCP umsetzt.
Wichtig ist ebenso zu beachten, dass man nicht blind dem ankommenden Verkehr das COS / TOS-Feld abnimmt - jeder Client kann dies selbst setzen.
HP DL320e Gen8 Lüfter laufen ununterbrochen
2013-04-04 by , tagged as
Nach Firmware update auf die letzte Version 12.2012 laufen die Lüfter dauernd an - dies ist ein Bug ohne verfügbaren Fix von HP derzeit. Uns hat nur ein Fallback auf die Version davor geholfen.
libnss-ldap debian kein login ohne netzwerk
2013-04-04 by , tagged as
Debian liefert libnss-ldap und libnss-ldapd aus. Libnss-ldapd ist der Debian fork der Software von PADL. Dies ist zu empfehlen und wird auch aktiv gewartet.Zusätzlich ergab sich das Problem, dass ohne vorhandenes Netz, kein Login als Root möglich war, weil die Abfragen nach uid/gid ins Leere liefen. Abhilfe schafft hier
nss_initgroups_ignoreusers root in /etc/libnss-ldap.conf bei der Verwendung von libnss-ldap.
Hat man meine Empfehlung umgesetzt und nutzt libnss-ldapd gibt es eine neue Konfigurationsdatei /etc/ns......
Cisco Telepresence TX 20 - zweiten Monitor aktivieren
2013-01-30 by , tagged as
Der zweite Monitor muss angesteckt sein und die Option DualDisplay muss gekauft sein. Dann per Browser auf Port 80 mit der IP des Codecs verbinden und unter configuration - advanced configuration - Video - Monitorsauf Dual umstellen.
multicast howto 2013 linux
2013-01-29 by , tagged as
Multicast heißt, es gibt eine Gruppe von Empfängern. Die Gruppe wird definiert durch einen Netzbereich. Jeder Client ist Mitglied der Multicast-Gruppe, sobald er einer Multicast-Gruppe beitritt. Das dafür zuständige Protokoll ist igmp. Unter Linux reicht es, eine Route für das Multicast-Netz zu besitzen.Standardmäßig tritt jeder multicast-fähige Client der all-hosts-Gruppe bei. Ein Ping auf 224.0.0.1 sollte auch alle Geräte mit aktiviertem Multicast antworten lassen.
Um explizit einer Multicast-Gruppe zu joinen, reicht das setzen der nötigen Route
route add 224.0.0.0 netmask 240.0.0.0 dev eth0
Kontrolliert werden kann dies mit cat /proc/net/igmp
Cisco Telepresence sx20 + Touch 8-inch bug problem
2013-01-28 by , tagged as
Verbindet man das Touchpanel und den TelePresence Codec einmalig, sind die Geräte nutzbar. Versucht sich jedoch nach einem Stromausfall das Panel mit dem Codec zu verbinden und ist dieser nicht erreichbar, verliert das Panel die Pairing-Informationen und muss erneut manuell verbunden werden. Cisco hat den Bug bestätigt.
postfix message_size_limit - Ein/Ausgehend in/out
2013-01-25 by , tagged as
Die Option für Postfix message_size_limit tut was sie aussagt. Definiert die maximale Größe einer Email-Nachricht. Egal ob ein oder ausgehend!
UDP Fragmentierung Problem & Lösung
2013-01-24 by , tagged as
Das Problem mit Fragmentierung von UDP DatagrammenDie gebotenen Funktionen von UDP im Vergleich zu TCP sind sehr limitiert. Eine Einschränkung tritt in Verbindung mit Fragmentierung auf.
Die eigentliche Fragmentierung ist Aufgabe von der IP-Schicht (L3). Die UDP-Datagramme werden in mehrere IP-Pakete aufgeteilt und beim Empfänger wieder zusammengesetzt.
Leider ergeben sich jetzt beim Zusammensetzen von UDP-Paketen folgende Probleme:
- Die maximale Paketgröße von UDP-Datagrammen ist häufig auf 8192 beschränkt.
- Zusammensetzung klappt nur, wenn keinerlei UDP-Datagramm verloren gegangen ist oder zu spät ankommt, sonst wird das komplette UDP-Datagramm verworfen
Die Lösung ist also, darauf zu achten, dass UDP-Datagramme immer kleiner als 1500 bytes sind. Am Beispiel von OpenVPN kann man also die MTU vom TAP/TUN-Adapter auf eine MTU von 1400 setzen.
virtualbox - mac osx - usb devices
2013-01-20 by
Weißt man unter Virtualbox auf einem Mac mehr als eine CPU dem Gast zu, können dem Gast keine USB-Geräte mehr zugeteilt werden. Wechselt man wieder zurück auf eine CPU geht alles problemlos.Bugreport hier https://www.virtualbox.org/ticket/7462