About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11
Matthias Bauer und Martin Bayer
problems@math.fau.de
Subscribe
Subscribe to a syndicated feed of my weblog,
brought to you by the wonders of RSS.
Flavours
There's more than one way to view this weblog; try these flavours on
for size.
Links
Thu, 31 May 2012
Drucker von Frau Frieser vom AM2 Netz in das unsrige bewegt. Ein Techniker von Frasch hat den Drucker von Herrn Kronz behandelt, nachdem das Problem mit dem Grauschleier wieder aufgetreten ist. Platten von HP fuer den Webserver sind angekommen. Das Tool zum Konfigurieren von RAID Controllern auf HP Proliant Servern heisst hpacucli und ist fuer Ubuntu von http://downloads.linux.hp.com/SDR/downloads/ProLiantSupportPack/Ubuntu/pool/non-free/ runterzuladen. Die HP.com Seiten sind vollkommen desorganisiert, nicht mal die Suche funktioniert. hpacucli in unseren apt-mirror gelegt, auf webserver-1 installiert. Tut. Mit ctrl all show config detail kann man sich zeigen lassen, was drin ist. Es gibt weitere proprietaere Software von HP zum Monitoring des RAIDs, was wir unbedingt ins Zabbix einbauen muessen! RAID Mirror nuetz nix, wenn man den Ausfall der ersten Platte erst bemerkt, wenn die zweite stirbt.
Norton (HP 585) installiert. "tcp" als mount-option fuer alle NFS verzeichnisse eingefuehrt, wird erst nach reboot aktiv (oder nach umount /homes/{staff,stud}; mount -a ), weil das *&^%$^ Linux keine update-Option fuer mount kennt. Bis Dienstag werden die AM3ler ihre Jobs auf der sultana beenden, dann machen wir einen remount aller homes dort NFSv4 laeuft im Testnetz gut, Tests mit 100GB dateien zeigen einen Perfomancegewinn. Im Testnetz alle mounts per nfsv4.
Der Lexmark bei Herrn Kronz hat nach kurzem Transport beim doppelseitig Drucken die Vorderseiten eingegraut. Nach ein paar Dutzend Seiten Testdrucken war der Tonerstaub dann weg. Geht wieder. Wir haben einen CIP Rechner neu aufgesetzt, und obwohl der sich definitiv nicht im AD-sinne "join"en kann, authentisiert er User. Gut so, da koennen wir leicht Maschinen ersetzen. Ob das allerdings im Sinne des Betreibers (des AD) ist, weiss ich nicht. Mit Nico Neuss angefangen, den 48-CPU Hobel (norton.am) zu installieren. PC von Frau Hild ins Netz integriert.
Saturday, May 26, 2012 00:38:06
Herr Galea vom RRZE hat uns Infos zu dem LDAP Setup geschickt. Mal ausprobieren. neubau-109 hatte keine Platte mehr. Ersetzt. Wo ist das Original? Datenbank-Schrumpfen ist jetzt ein Cron-Job. PDFs kann man mit pdftk 1.pdf 2.pdf 3.pdf output 123.pdf zusammenkleistern. Die DruckerTreiber (PPDs) im cups haben zum Teil immer noch "Letter" eingestellt/erlaubt. Sollten wir fixen. Die Studenten wuenschen sich Tacker und Locher an den Druckern. Wird angeschafft. Dass Unity (depperte iPhone-imitat Oberflaeche von Ubuntu) zum Stichwort "PDF" weder evince noch okular anzeigt, war ein "Well-known" Bug. Heute von Katrin und Martin repariert worden, indem zusaetzliche Dateien in /usr/share/applications angelegt wurden, die dem Unity sagen, dass evince und okular pdf-viewer sind. Die Z23, die lange Zeit im Serverraum der Bismarckstrasse stand, ist jetzt im RRZE zu besichtigen (ISER). Mit den Authoritaeten Kontakt aufgenommen, um mal einen Blick auf diese Maschine werfen zu koennen. Herrn Bocks altes public_html aus dem ziusudra Backup gerettet. Wird noch ins Typo3 eingepflogen. Die Nexenta Leute von Basis formuliern wohl grad an den Forderungen gegenueber nexenta.com bezueglich NFSv4+Kerberos Support.
Herr Galea vom RRZE hat uns Infos zu dem LDAP Setup geschickt. Mal ausprobieren. neubau-109 hatte keine Platte mehr. Ersetzt. Wo ist das Original? Datenbank-Schrumpfen ist jetzt ein Cron-Job. PDFs kann man mit pdftk 1.pdf 2.pdf 3.pdf output 123.pdf zusammenkleistern. Die DruckerTreiber (PPDs) im cups haben zum Teil immer noch "Letter" eingestellt/erlaubt. Sollten wir fixen. Die Studenten wuenschen sich Tacker und Locher an den Druckern. Wird angeschafft. Dass Unity (depperte iPhone-imitat Oberflaeche von Ubuntu) zum Stichwort "PDF" weder evince noch okular anzeigt, war ein "Well-known" Bug. Heute von Katrin und Martin repariert worden, indem zusaetzliche Dateien in /usr/share/applications angelegt wurden, die dem Unity sagen, dass evince und okular pdf-viewer sind. Die Z23, die lange Zeit im Serverraum der Bismarckstrasse stand, ist jetzt im RRZE zu besichtigen (ISER). Mit den Authoritaeten Kontakt aufgenommen, um mal einen Blick auf diese Maschine werfen zu koennen. Herrn Bocks altes public_html aus dem ziusudra Backup gerettet. Wird noch ins Typo3 eingepflogen. Die Nexenta Leute von Basis formuliern wohl grad an den Forderungen gegenueber nexenta.com bezueglich NFSv4+Kerberos Support.
Kurze Patchkabel fuer den Serverrack geordert. Lustiger Bug: man kann keine Dateien auf einen user chown-en, wenn dessen Quota voll ist, weil das chown aus Sicht von Quota das gleiche ist, wie eine Datei anlegen. Das ewig-wachsende-Datenbank Problem ist geloest. Wenn man bei PostgreSQL erst alle Tabellen Re-Indiziert, und dann erst VACUUM drueber laufen laesst, geht das einigermassen schnell und schaufelt Plattenplatz frei. Es stellt sich raus, dass man Userauthentisierung auch gegen einen zentralen _LDAP_ Server machen kann, und nach der Verwaldung des ActiveDirectories scheint das die sinnvollste Loesung fuer Studentenlogins zu sein (Winbind aus dem Samba Packet kann nicht mit mehr als einem Baum umgehen).
Mit Herrn Ritter vom RRZE wegen der Winbind Probleme mit dem ActiveDirectory gesprochen. Er schickt uns eine Konfig, die bei ihnen funktioniert. Zusatztip: Samba/Winbind speichern Settings in .tdb files, die nicht mit dem Konfigfiles synchronisiert werden. Herr Heinrich vom RRZE hat uns die Kameras zusammen mit Bjoern scharf gestellt. Weiterer Rahmenvertrag: Cisco Switches duerfen nur von T-Systems gekauft werden (WTF!?!), und die haben Lieferzeiten von 6 (in Worten: sechs) Wochen.
Firefox ist bei manchen Usern kaputt. Genauer wohl eins der places.sqlite files, weil man mit der Bookmark Backup Funktion (unter "show all bookmarks" versteckt) die JSON files aus bookmarkbackups nicht mehr restaurieren kann. Ausserdem kann man nicht mehr mit sqlite3 auf das places.sqlite zugreifen, weil das korrupt ist. Zum Glueck haben wir ja ZFS und koennen auf alte snapshots zugreifen, und ich hab ein skript gebaut (places2bookmarks), das aus einem places.sqlite ein html file macht, mit dem man die booksmarks restaurieren kann.
Es gibt einen git-repository Server auf webserver-1. Wird mit gitolite verwaltet. Wer ein repos drauf haben will, sollte eine mail an problems schreiben, mit dem Namen des repos und den ssh-pubkeys der Leute, die drauf zugreifen sollen. gitolite ist lustig, weil seine Configs selbst ein repository sind, 1TB Platten-Paerchen fuer den Webserver bei Bechtle bestellt. Unter anderem fuer den Ubuntu Mirror noetig.
Eine Platte vom Fileserver ist ausgefallen, per Postreiter aus Muenchen Ersatzplatte bekommen. Eingebaut. Mit dem coraid kann man per cec reden: cec e1000g0 1 (waehlt das erste shelf) setslotled fault 10 (laesst die _elfte_ platte blinken) ctrl-\ q ctrl-d (raus) Das roundup/inventar war mit einem .htaccess geschuetzt, das nur mit Typo3-Backend Password Zugriff erlaubt hat. Beim Versuch, das zu aendern auf: intern frei, von extern nur mit Password, hat sich herausgestellt, Erstens: dass AllowOverride AuthConfig keineswegs erlaubt, in .htaccess ein "allow from 131.188...." zu definieren. Sowas muss mit "AllowOverride AuthConfig _Limit_" erlaubt werden. WTF!!!!!! Zweitens: Dass "Satisfy any" fuer "Erlaube Zugriff, wenn irgendeins der obigen Kriterien erfuellt ist" keineswegs ein logisches "Oder" ist, sondern nur dann funktioniert, wenn die "Allow from..." Statements _vor_ den LoginPerTypo3 stehen. WTF!!!!!
Frau Wendler hat nach zahlreichen Jahren einen neuen Drucker bekommen, einen Lexmark.
Mit Maplesoft in Aachen telefoniert, wir koennen Maple als Studentenlizenz zum gleichen Preis wie frueher kriegen. Schriftliches Angebot folgt. Herrn Kronz einen Drucker installiert. Alle Server im rechten Rack so umverstromt, dass je ein Stecker in Dieselgenerator-gesichertem Stromnetz und einer im USV Netz steckt. Beruhigend. Andere Admins informiert. Das Billg-NAS (mit 8 TB RAID) ist jetzt per NFS am Nexenta und wir haben erstmal ein rsync aller HOMEs ohne jegliche Beschraenkung angeschubbst. Roedelt noch. Bjoern hat ein Univis Plugin fuer Typo3 entwickelt, das ueber die Univis-IDs der Mitarbeiter an beliebigen Stellen in unserem Orga-Baum (der im Typo3 als Verzeichnisbaum von Mitarbeitern modelliert ist) alle Vorlesungen/Seminare/etc des Organisationastes als huebsche Liste autogenerieren kann. Cool Frau Forkel kriegt einen A3 Backup-Drucker, damit sie auch weiter Zeugnisse drucken kann. Herrn Plaumanns legendaere Homepage wurde groesstenteils nach historischen Quellen wieder aufgebaut.
Leider koennen wir die Leute mit math.uni-erlangen.de Account nicht einfach vom RRZE wegziehen, weil die Nutzung des RRZE Kalender-Exchange-Servers diese Accounts zwangsweise erfordert, d.h. Mailaccount umziehen -> kein Kalender aufm Handy. Mal mit dem RRZE absprechen. Wir koennen gar keine Maschinen mehr ins RRZE AD joinen. Das behindert jetzt auch den Umzug der AM2 HOMEs.
Der Fileserver wurde heute _im Betrieb_ auf eine neue Version gebracht, wie auch die Plattenarrays. Dazu wurde erstmal auf dem fallback system die systemsoftware und die Treiber auf neuen Stand gebracht, dann per manual failover das ZFS vom anderen Server uebernommen, und dann der auf neuen Stand gebracht. Danach wurde die Firmware des ersten Shelfs a.n.S.g., dann des zweiten. Es gab keine Fileserverausfaelle ueber die ganze Zeit. Der Switch im Serverschrank wurde im Betrieb ausgetauscht gegen einen mit zwei Netzteilen, denn was nuetzt die redundante Stromversorgung der Server, wenn beim Ausfall sowieso niemand die Server erreichen kann... Endlich koennen wir reproduzierbar zeigen, wie schlecht die Lexmark Firmware ist. Wir haben einen crashmich pseudoDrucker eingerichtet und mit dem Lexmark PPD konfiguriert. Er druckt ueber tcp auf einen port auf einem Rechner, wohinter ein shellskript einfach alles in eine Datei schreibt. Nachdem Katrin erfolgreich einen Lexmark crashen konnte, wurde das PostScript so archiviert (und gegen einen anderen Lexmark getestet). An Lexmark gemailt, damit dies auch ausprobieren koennen. Wieder einmal zeigte sich, dass man fuer je zwei Laptops stets ein Ersatznetzteil kaufen muss. Wird uns zurueckerstattet.
Bjoern hat ein allgemein einsetzbares Workshop-Anmeldungsplugin fuer Typo3 geschrieben. Wird noch von Frau Kulzer getestet. Die NVidia Karten haben nicht etwa einen HDMI Ausgang, sondern einen DisplayPort. Und der geht nicht an die Beamer im PC Pool 1. Adapter besorgen... Beim Mailteam RRZE gefragt, wie der Umzug von math.uni-erlangen.de zu bewerkstelligen waere. Sollte kein Problem sein, sagt Petri. Stellt sich raus, dass Authentisierung per Kerberos Ticket durchaus schon funktioniert, aber nur dann, wenn man in /etc/hosts alle fqdns vor die puren hostnames stellt. Technik, die entgeistert! In sshd_config fehlten noch GSSAPIAuthentication yes GSSAPICleanupCredentials yes