centos

Ein Beispiel der Installation mit einem Host mit Scientific Linux 6 und einem Guest mit CentOS 5.

Am Host, mit ausgeschalteter VM:


VBoxManage storagectl mailgate02 --name SATA-Controller --sataportcount 2
VBoxManage storageattach mailgate02 --storagectl SATA-Controller --type dvddrive --medium emptydrive --port 1
VBoxManage storageattach mailgate02 --storagectl SATA-Controller --type dvddrive --medium /usr/share/virtualbox \
/VBoxGuestAdditions.iso --port 1


Mithilfe eines Artikels konnte ich in den letzten Tagen ein leeres rpm bauen. (An sich wüsste ich schon, wie es geht, aber ich habe nicht daran gedacht, dass eine leere %files Sektion benötigt wird, da ansonsten zwar ein source rpm, aber kein eigentliches rpm gebaut wird.)

Anmeldung via ssh (aber auch telnet und andere Dienste) auf CentOS 6 (ebenso RHEL 6 oder Scientific Linux 6) Hosts dauert teilweise ziemlich lange. Schuld ist eine Eigenheit in der DNS Auflösung, die versucht, den verbindenden Host mit einem A und einem AAAA Eintrag aufzulösen. Da aber teilweise nur einer der beide zurückgeschickt wird, kann es zu einem Timeout kommen, der die Wartezeit erklärt.

Einfache Lösung:

In /etc/resolv.conf die folgende Zeile einfügen:

options single-request-reopen


Mancher fragt sich vielleicht, weshalb in meinen Meldungen in diversen Social Networks immer wieder Begriffe mit # oder Namen mit @ zu finden sind. Hier nun eine kurze Erklärung dazu.

Wie kürzlich erwähnt habe ich ein altes HP Notebook reaktiviert und mit CentOS 5 aufgesetzt. Leider gab es wieder ein paar Problemchen mit der WLAN Einrichtung. Wenn ich mir aktuelle Desktopdistributionen wie Fedora 15, das aktuelle Ubuntu oder auch OpenIndiana / Solaris 11 Express ansehe, merke ich erst, was sich in der bisherigen Lebensspanne von CentOS 5 alles getan hat. Wie ich ja gerne erwähne, tut sich im Open Source Umfeld einfach viel mehr in viel kürzerer Zeit, als man das von rein kommerziellen Systemen gewohnt ist.

Ich habe kürzlich einen alten Laptop reaktiviert und wollte eigentlich CentOS 6 oder Fedora 15 darauf aufsetzen. Mit den 512MB Ram würde zwar, zumindest mit RHEL 6 verfiziert, eine Installation via DVD funktionieren, aber Installation über PXE braucht mehr Speicher. Deshalb habe ich mich doch vorerst für CentOS 5 entschieden. Grösster Haken für mich: Thunderbird 2 und Firefox 3. Die werden zwar hier weiter gewartet, aber ich versuche gerade, die ganzen zusätzlichen Möglichkeiten dieser beiden Programme auszuloten, weshalb ich doch dringend die aktuellen Versionen haben möchte.

Apache 2.2 nahm bis vor kurzem nur ein SSL Zertifikat an. Wenn man ihm mehrere für verschiedene vhosts in die Konfiguration schrieb erhielt man teilweise unverhersehbare Ergebnisse. Neuere Apache Version (ab 2.2.13, denke ich) unterstützen SNI, mit dem das inzwischen möglich sein sollte.

Diese und andere, auch mit älteren Apache Versionen mögliche, Lösungen werden im CAcert Wiki ausgiebig besprochen und deren Hintergründe erklärt.

I'm running Solaris 11 Express snv_151a on some boxes and discovered some weird behaviour together with DHCP.

I'm using ISC DHCP Server to provide information to this subnet and the Solaris 11 boxes keep sending DHCPINFORM about every 3 minutes ( lease times are set to several hours, so that is way too often ). DHCPINFORM is a way to ask for further information - the dhcp server responds with the DHCPACK containing all options it can offer and the host ist requesting.

I tried setting other options to poll in /etc/default/dhcpagent on the Solaris host.

Gerade Webserver sind immer wieder Angriffen ausgesetzt. Oft wird dabei ein bisschen PHP Code abgelegt, der dann mit den Rechten des Webservers ausgeführt wird. Je nach Konfiguration können diese relativ weit reichen, was dann entsprechenden Schaden verursachen kann.

Zum Glück findet der OpenSource Virenscanner ClamAV viele dieser PHP Codeteile. Deshalb ist es oft sinnvoll, regelmässig Virenscans über das Filesystem des Webservers laufen zu lassen.

Da ich mich in letzter Zeit etwas mehr mit Nessus auseinandersetze ( Ein Scanprogramm, das nach Schwachstellen auf Computern im Netzwerk sucht), hier ein ganz, ganz kurzes HowTo zur Installation.