Zwei super Artikel zum Thema “wie schreibe ich eine E-Mail richtig?”:
Beides wunderbar zu lesen, nicht all zu technisch und beide haben ja sooo Recht.
Eine gut aufgebaute und geschriebe E-Mail liest sich nicht wie ein Fresszettel, sondern wie ein schöner Brief. Und wer bekommt nicht gerne solche Post?
Wenn sich ein frisch installiertes Solaris (oder auch OpenSolaris) weigert den in der /etc/resolv.conf eingetragenen Resolver zu nutzen kann ein beherztes cp /etc/nsswitch.dns /etc/nsswitch.conf helfen.
Holzhammer-Methode, aber funktioniert. 
Das Nachfolgende funktioniert auf Debian-Systemen. Es läßt sich aber recht leicht auf andere Betriebssysteme “portieren”, da es keine Debian-Spezifische Funktionalität ist.
SSH Public-Keys sind toll. Kerberos ist besser!
Kerberos-Tickets kann man für SSH-Verbindungen nutzen, in etwa bildet man damit das Verhalten von SSH Public-Keys nach. Es kann allerdings mehr.
Was braucht man?
Einen Kerberos-Principal für den Benutzer und einen Principal für den Host. Den Key für den Host legt man mit einem random-Passwort an und exportiert ihn anschließend noch.
kadmin: ank user
kadmin: ank -randkey host/maschine
kadmin: ktadd -k /tmp/maschine.keytab host/maschine
Auf einem sicheren Weg nun die exportierte Datei auf den SSH-Server in /etc/krb5.keytab kopieren oder besser gleich verschieben.
Änderung am SSHd
Endweder man verwendet direkt das Paket ssh-krb5 oder man passt en existierenden SSHd etwas an.
/etc/ssh/sshd_config:
# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Kerberos Client auf dem Server
Das Paket krb5-user muß installiert sein.
/etc/krb5.conf:
[libdefaults]
default_realm = REALM
[realms]
REALM = {
kdc = kdc-master:88
kdc = kdc-slave:88
admin_server = kdc-master:749
default_domain = domain
}
[domain_realm]
.domain = REALM
domain = REALM
Das war’s fast schon.
Der User
Im Home-Verzeichnis des Users die .k5login erzeugen und mit den Principals die sich anmelden dürfen füllen.
user@REALM
nocheinuser@REALM
Pro Zeile einen Principal.
That’s it.
Niemand will Backups – alle wollen nur Restore.
Zum Beispiel für Home-Directories oder Projekt-Volumes bietet OpenAFS intern wunderbare Möglichkeiten: es unterstützt Backup-Volumes.
vos backup user.testuser erzeugt ein Backup des Volumes direkt auf sich selbst. Was genau bedeutet das? Zum letzten Backup wird ein delta angelegt, so daß z.B. die Datenbestände des letzten Arbeitstags in diesem Backup auf das Restore warten.
Und warum ist das jetzt so toll? Das kann doch bisher jedes einigermaßen anständige Dateisystem. Das Backup-Volume taucht in der Volume-List auf und ist mountbar. fs mkm /afs/.zelle/user/testuser/yesterday user.testuser.backup
Die Automatisierung dieses Prozesses geschieht über das folgende Kommando.
bos create server backuptestuser cron -cmd "/usr/bin/vos backupsys user.testuser -localauth" "03:00"
Der User kann jetzt direkt im Verzeichnis yesterday den Datenbestand einsehen und lesend nutzen. Backup-Volumes sind natürlich read-only.
fs lsmount yesterday zeigt übrigens an, daß es sich um ein Backup-Volume handelt.
‘yesterday’ is a mount point for volume ‘#user.testuser.backup’
Man kann sich darüber streiten: ist “etch” zu alt oder der R200 zu neu, nichts desto trotz läuft der Installations-Kernel von “etch” nicht mit den S-ATA Controllern der R200-Serie von Dell.
Eine gute Möglichkeit trotzdem ein Debian “stable” zu installieren, ist den Kernel des Installations-Mediums auszutauschen – oder man bedient sich fertiger Images denen das bereits angetan wurde. Die Lösung kommt hierbei aus Japan, genauer gesagt von Kenshi.
Die fertigen Images für i386 und AMD64 stehen zum Download bereit und lassen sich auf dem R200 prima nutzen um ein stable-Release zu installieren. Wem der 2.6.25-2 nicht gefällt, kann danach direkt ein “Downgrade” zu 2.6.18-6 machen, denn damit läuft der R200 problemlos.
In meine Falle:
Linux appsrv01 2.6.18-6-xen-amd64 #1 SMP Fri Jun 6 06:38:05 UTC 2008 x86_64 GNU/Linux
Eine Alternative ist das Etch ½-Projekt.
Etch and a half is the nickname for a project to add newer packages (kernel, Xorg drivers and debian-installer) within the stable Debian ‘etch’ release to increase its usefulness to users with hardware that requires updated drivers.
