Posts Tagged ‘Debian’

Nog meer flexibiliteit met Xen

Saturday, June 27th, 2009

Zoals ik laatst al schreef is het mogelijk om Debian Lenny onder Xen te installeren net alsof het een normale machine betreft. Dit heeft een aantal belangrijke voordelen waaronder meer uniformiteit, maar ook de mogelijkheid om zonder kunstgrepen een 32-bits domU met 32-bits Linux kernel te realiseren binnen een 64-bits dom0. Het wijzigen of het installeren van een nieuwere kernel kan ook vanuit de domU zelf, wat de nodige flexibiliteit met zich meebrengt.

Helaas bestaat netboot-xen officieel alleen voor de i386 architectuur, toch?

Dat klopt, maar met redelijk weinig moeite is het mogelijk om de standaard netboot installatie aan te passen, zodat ook een 64-bits domU geen enkel probleem meer is.

Binnenkort zal ik kumina-offspring uitbrengen, ideaal om te combineren met Kumihatch of toe te passen bij een VPS-aanbieder die gebruik van PyGrub toestaat.

Xen logo

Xen logo

Postniks

Thursday, June 25th, 2009

Onlangs gaf een klant aan dat email niet goed zou functioneren. Toch vreemd, want rapportages van het systeem werden netjes verstuurd. Na controle bleek het logboek vol te staan met fouten zoals:

Jun 24 06:56:30 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/error pid 27193 killed by signal 6
Jun 24 06:56:30 mailhost postfix/master[24224]: warning: /usr/lib/postfix/error: bad command startup -- throttling
Jun 24 06:56:30 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/bounce pid 27195 killed by signal 6
Jun 24 06:56:30 mailhost postfix/master[24224]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling
Jun 24 06:56:48 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/flush pid 27199 killed by signal 6
Jun 24 06:56:48 mailhost postfix/master[24224]: warning: /usr/lib/postfix/flush: bad command startup -- throttling
Jun 24 06:57:30 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/bounce pid 27213 killed by signal 6
Jun 24 06:57:30 mailhost postfix/master[24224]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling
Jun 24 06:58:16 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/smtpd pid 27227 killed by signal 6
Jun 24 06:58:16 mailhost postfix/master[24224]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 24 07:01:30 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/smtp pid 27517 killed by signal 6
Jun 24 07:01:30 mailhost postfix/master[24224]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Jun 24 07:01:30 mailhost postfix/master[24224]: warning: process /usr/lib/postfix/error pid 27516 killed by signal 6
Jun 24 07:01:30 mailhost postfix/master[24224]: warning: /usr/lib/postfix/error: bad command startup -- throttling

Een zeer frustrerende en lange zoektocht bood geen soelaas. Veel collega’s ervaren problemen met permissies, niet bestaande gebruikers etc. maar toch niet hetzelfde bovengenoemde probleem.

Gezien het feit dat op dit systeem Etch onlangs door Lenny is vervangen, ben ik op zoek gegaan naar gebruikte programmatuur die in Lenny wellicht problemen zou geven. Uiteindelijk las ik in de documentatie:

1.  The Debian install is chrooted by default.

Dat was bij de versie uit Etch ook al zo blijkt, maar herinnerde me aan libnss-mysql. Wellicht zou dit in deze combinatie niet helemaal goed werken, dus heb ik libnss-mysql even uitgeschakeld. Wat bleek, Postniks werd weer Postfix; het werkte zowaar!

De machine waar het probleem optrad maakt veelvuldig gebruik van libnss-mysql dus besloot ik om nscd eens te proberen. Op deze manier zou Postfix nooit direct met libnss-mysql communiceren. Geen echte oplossing van het probleem, maar de klant kan nu in ieder geval weer vooruit.

Na wat verder zoeken lijkt libnss-mysql-bg wel te werken, maar moet ik in de praktijk nog testen. Wordt vervolgd dus!

Meer flexibiliteit met Xen

Wednesday, June 24th, 2009

Op de zaak hebben we inmiddels een hele set best practices ontwikkeld waaronder ook methodieken om Xen in te zetten. Nu was ik aan het onderzoeken of het gemakkelijk is om PyGrub toe te passen, uiteraard om de mate van flexibiliteit te vergroten en eveneens de beschikbaarheid van diensten voor de klant.

Was het maar mogelijk om een soort PXE in Xen met paravirtualisatie te bruiken…

Wat blijkt nu, in Lenny is zoiets nu ook mogelijk! Zie dit voorbeeldbestand, waar weinig wijzigingen in nodig zijn om van start te kunnen. Wellicht een welkome uitbreiding voor onze best practices?

Problemen met wildcard records in DNS

Tuesday, June 16th, 2009

Eerder schreef ik over problemen met IPv6 en wildcard records. Blijkbaar gaat het probleem nog veel verder, zie deze Debian bug in PowerDNS.

Hopelijk snel meer (over een oplossing)!

Statisch IPv6 adres

Friday, April 24th, 2009

Graag wilde ik IPv6 in statische vorm hebben, dus niet met een automatisch toegewezen adres. Blijkbaar erg lastig, ook om te bepalen wat het standaard uitgaande adres wordt. Blijkbaar telt het laatst toegevoegde adres als de winnaar.

Het volgende werkt voor mij prima:

# The primary network interface (IPv6 version)
iface eth0 inet6 static
address 2001:4018:2:4::4
netmask 64
gateway 2001:4018:2:4::1
# Turn off evil auto configuration
up sysctl -q -w net.ipv6.conf.eth0.autoconf=0
# Aliases
up ip addr add dev eth0 2001:4018:2:4::3/64
up ip addr add dev eth0 2001:4018:2:4::2/64

Het standaard uitgaande adres is in dit voorbeeld dus 2001:4018:2:4::2.

ARM

Tuesday, March 3rd, 2009

Een Debian package opnieuw compileren, hoe ging dat ook alweer? De drempel was (voor mij in ieder geval) vrij hoog om het op een ARM-platform te proberen, maar het viel eigenlijk wel mee.

Lang leve:

  • chroot
  • /usr/lib/pbuilder/pbuilder-satisfydepends (fakeroot is een must-have!)
  • git-buildpackage -us -uc

Hopelijk is dit bericht ooit nog terug te vinden als ik het alweer vergeten ben… Het is op ARM in ieder geval niet anders dan op i386 of amd64 (of…).

Debian GNU/Linux 5.0

Tuesday, February 17th, 2009

Na lang wachten is Debian GNU/Linux 5.0 (“Lenny”) eindelijk uit! Het upgraden vanaf versie 4.0 (“Etch”) ging zo goed als pijnloos op poes.bommelnetworks.nl op deze punten na:

  • Het pakket nagios2 bestaat niet meer, daarom is een upgrade naar nagios3 noodzakelijk.
  • Het pakket amavisd-new stuurt iedere twee uur een emailbericht (dit moet ik nog oplossen), erg vervelend.
  • Na de upgrade was een herstart van het systeem noodzakelijk dus de upgrade was niet mogelijk terwijl het systeem bleef draaien.

Tot op heden ben ik nog geen andere problemen tegenkomen… Petje af voor het projectteam van Debian!