U2 und Coldplay

Das sind ja so zwei Bands, die dauernd in einem Atemzug genannt werden. Meiner Meinung nach vollkommen zu unrecht. Das intellektuell hochtrabende Machwerk “Viva La Vida”, das Coldplay letztes Jahr mit aller Marketing-Gewalt auf den Markt geschmissen haben, ist wirklich Lichtjahre von dem enfernt, was U2 mit “No Line on The Horizon” bieten.

Chris Martin glaubt im Gegensatz zu Bono vielleicht nicht, daß er der wiedergeborene Messias ist. Aber solange die alten Herren von U2 derart geniale Musik machen, darf Bono seinen Heiligenschein öffentlich zur Schau stellen, so oft und so lange er möchte. Meinen Segen hat er.

Mein U2-Album kommt hoffentlich heute mit der Post. Was nicht heißt, daß ich es nicht schon seit 2 Wochen im Auto höre. Ich bin sicher, daß der Titel “Magnificent” auch in 20 Jahren noch im Radio gespielt wird. (Im Gegensatz zum Vorgängeralbum, an das sich bis dahin nur noch hartgesottene Fans erinnern werden.)

Choose your enemies carefully, because they will define you
Make them interesting, because in some ways they will mind you
They’re not there in the beginning, but when the story ends
Gonna last with you longer than your friends
(U2, Cedars of Lebanon)

Packaging OpenSSH on CentOS

My article on chrooted SFTP has turned out to be the most popular article on this blog. What a pity that its “companion article” on building current OpenSSH on CentOS 5 is such a bloody hell of a mess.

Fortunately, reader Simon pointed out a really simple method for building RPMs from current OpenSSH sources in a comment. We had the chance to try this out in a production deployment of chrooted SFTP the other day, and what can I say? It just works(tm)! Thanks a lot, dude!

# yum install gcc
# yum install openssl-devel
# yum install pam-devel
# yum install rpm-build

It certainly doesn’t hurt to make the GPG check a habit:

# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz
# wget http://ftp.bit.nl/mirror/openssh/openssh-5.2p1.tar.gz.asc
# wget -O- http://ftp.bit.nl/mirror/openssh/DJM-GPG-KEY.asc | gpg –-import
# gpg openssh-5.2p1.tar.gz.asc
gpg: Signature made Mon 23 Feb 2009 01:18:28 AM CET using DSA key ID 86FF9C48
gpg: Good signature from "Damien Miller (Personal Key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3981 992A 1523 ABA0 79DB FC66 CE8E CB03 86FF 9C48

Prepare, build and install the RPM. Disable the building of GUI components in the spec file. We don’t need these on a server:

# tar zxvf openssh-5.2p1.tar.gz
# cp openssh-5.2p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
# cp openssh-5.2p1.tar.gz /usr/src/redhat/SOURCES/
# cd /usr/src/redhat/SPECS
# perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec
# rpmbuild -bb openssh.spec
# cd /usr/src/redhat/RPMS/`uname -i`
# ls -l
-rw-r--r-- 1 root root 275808 Feb 27 08:08 openssh-5.2p1-1.x86_64.rpm
-rw-r--r-- 1 root root 439875 Feb 27 08:08 openssh-clients-5.2p1-1.x86_64.rpm
-rw-r--r-- 1 root root 277714 Feb 27 08:08 openssh-server-5.2p1-1.x86_64.rpm
# rpm -Uvh openssh*rpm
Preparing... ########################################### [100%]
1:openssh ########################################### [ 33%]
2:openssh-clients ########################################### [ 67%]
3:openssh-server ########################################### [100%]
# service sshd restart

The RPM should install cleanly on CentOS 4. On CentOS 5, after installation, service ssh restart throws a warning that initlog is obsolete. I work around this by keeping a copy of the old /etc/init.d/sshd and restoring it after RPM installation.

Upgrade überfällig

Bevor es aus dem Haus geht, schnell mal 40 GB Musik auf den Laptop kopieren.

Das Upgrade auf Gigabit-Ethernet ist bei mir echt mehr als überfällig. Umso schlimmer, weil die Kabel schon fix und fertig in der Wand liegen und es am Switch und einer Netzwerkkarte scheitert…

U2 Wilkomen uber alles jawoll guten Tag Herr Hewson!

Hey U2!

Better post no updates on a weekend than this fucking piece of crap:

Screenshot taken from: Article at u2.com

Unity

VMWare Workstation 6.5 on Debian Testing. I didn’t know they also have the Unity feature on Linux.

Frickelbetriebssystem

Seit 12 Jahren habe ich so gut wie ununterbrochen irgendwo mindestens eine Linux-Workstation am Start.

Das Leben ist aus der Ursuppe an Land gekrochen, der Mensch war auf dem Mond, der eiserne Vorhang ist gefallen. Aber Sound unter Linux wird niemals den aufrechten Gang erlernen. Soviel ist sicher.

Re-Layering LVM encryption

In an earlier article, I had promised live migration of LVM data to encrypted storage. I was able to acquire an external SATA disk for my backup server today, so here we go.

The backup server is running headless, so I opted to store the key locally for now. Yes, I’m a moron. But hey, at least it’s not on the same medium.

# dd if=/dev/urandom of=/etc/luks.key count=256 ; chmod 600 /etc/luks.key

As long as the disk isn’t the only one, I can’t predict the device name it will come up as. Thus, it is referenced by its udev ID when formatting it with LUKS:

# cryptsetup luksFormat /dev/disk/by-id/scsi-SATA_WD_My_Book_WD-WCAU123-part1 /etc/luks.key

Open the new LUKS device:

# cryptsetup luksOpen -d /etc/luks.key /dev/disk/by-id/scsi-SATA_WD_My_Book_WD-WCAU123-part1 pv_crypt_1

The entry in /etc/crypttab makes the encrypted device come up on boot:

/etc/crypttab:

pv_crypt_1 /dev/disk/by-id/scsi-SATA_WD_My_Book_WD-WCAU123-part1 /etc/luks.key luks

Create a new Physical Volume on the crypted device:

# pvcreate /dev/mapper/pv_crypt_1

Now the Volume Group can be extended with the new PV:

# vgextend datavg /dev/mapper/pv_crypt_1

I rebooted at this point, in order to see if everything would come up as expected.

The new PV is now visible:

# pvs
  PV         VG     Fmt  Attr PSize   PFree
  /dev/dm-0  datavg lvm2 a-   931.51G 931.51G
  /dev/sdb1  datavg lvm2 a-   465.76G      0

The next step is to migrate the VG content to the new PV. Migration will take a very long time if the disk is full, so you may want to use a screen session for this.

# pvmove -v  /dev/sdb1

This is a classical LVM operation that may be cancelled at any time and picked up later. In fact, my Promise SATA driver crashed hard in the middle of the operation, and everything went along fine after a kernel upgrade.

When pvmove is done, throw out the original PV from the volume group:

# vgreduce datavg /dev/sdb1

The Volume Group is now on encrypted storage.

Ein wenig Hochstapelei und Lügen…

…gehören für einen schwarzen Minister wohl zum Tagesgeschäft.

Kein Wunder: Halbwegs aufrichtige Menschen, die einer halbwegs ehrlichen Arbeit nachgehen, würden schließlich niemals in die Politik gehen. Jost Stollmann, der vor 10 Jahren in letzter Sekunde für die selbe Position den Rückzieher gemacht hat, erinnert sich sicher noch lebhaft daran, wie das war.

Den Herrn von und zu würde ich ja irgendwie gern dazu beglückwünschen, daß er mit 37 Jahren schon nachhaltig ausgesorgt hat. Aber wer in dem Alter seine ganze Berufserfahrung mit dem Verwalten des Familienvermögens gesammelt hat, ist über so ein Ministergehalt ohnehin erhaben. Da geht es wirklich nur noch um die blanke Machtausübung.

Dumm wie 5 Meter Dorfstraße

Einreise nach Großbritannien über die grüne Grenze.

Ausge-fucking-zeichnet!

“It’s amazing how many simple, unassuming nouns can be enhanced through the use of fucking.”