andi.priv.at - Seite 3

Debian Lenny + DRBD + Pacemaker Tutorial

Posted on 05.03.2011 by andi

Vorbereitung

Ich benutze 2 Debian Systeme (phobos und deimos) für diese Installation. Die Systeme sind mit einer Netboot-CD mit einem Minimalsystem installiert und bis auf das LVM (das es später um einiges leichter macht neue Platten in das System oder ins DRBD einzubinden) habe ich nicht viel abweichend installiert.

Jedes System hat 2 Netzwerkinterfaces (eines für den “normalen” Netzwerktraffic und eines für die direkte übertragung der DRBD-Daten. Alternativ könnte man die beiden Interfaces auch als bond redundant ans Netzwerk anbinden und die DRBD Kommunikation über ein seperates VLAN laufen lassen, aber das heb ich mir vielleicht für ein anderes Tuturial auf

In meinem Setup hat jeder Server auch 2 Festplatten (eine für das System und eine für die DRBD-Daten). Durch das LVM ist das zwar nicht notwendig, aber aus Performancegründen empfiehlt es sich die Systemdaten von den DRBD Daten zu trennen.

Continue reading →

Posted in misc | Tagged howtos | Leave a comment

devops videos

Posted on 07.09.2010 by andi

heute gibt’s ein paar videos zum thema devops, wie große webseiten wie yahoo, facebook oder twitter entwicklung und operating zusammenbringen und ein wenig darüber wie deren systeme im hintergrund funktionieren.

devopscafe.org – Open Mic Episode 1: DevOps Metrics and Dashboards at Shopzilla

John Allspaw, “10+ Deploys Per Day: Dev and Ops Cooperation at Flickr”

Velocity 2010: Tom Cook, "A Day in the Life of Facebook Operations"

Velocity 2010: John Adams, "In the Belly of the Whale: Operations at Twitter"

Posted in andi.priv.at | Leave a comment

Streifen für Wurstsalat

Posted on 01.08.2010 by andi

Ich wär eigentlich genau die Zielgruppe für so ein Produkt aber selbst ich frag mich ob das nicht ein wenig zuu weit geht.

Aber wenn ich mal wieder Wurstsalat mache und zu Faul bin mir an halben Kilo Extrawurst zu kaufen und zu schneiden dann weiß ich genau was ich mir stattdessen kaufen kann

Posted in misc | Tagged shopping_fun | Leave a comment

Selbst signierte Zertifikate erzeugen

Posted on 07.06.2010 by andi

Das ist wiedermal mehr ein Gedächtnisstützenpost für mich, damit ich nicht immer googlen muss wenn ich ein SSL Zertifikat für eine Webseite erzeugen will:

# Zertifikats Key erzeugen
openssl genrsa -des3 -out domainname.at.key 2048
# Passwortgeschützten Key kopieren
cp domainname.at.key domainname.at.key.orig
# Key ohne Passwort erzeugen
openssl rsa -in domainname.at.key.orig -out domainname.at.key
# Zertifikat erzeugen
openssl req -new -x509 -key domainname.at.key -out domainname.at.crt -days 3650

Damit ist in ein paar einfachen Schritten ein selbst signiertes SSL Zertifikat erzeugt das für 10 Jahre gültig ist und für die meisten privaten Aufgaben vollkommen ausreicht.

Posted in misc | Tagged howtos | Leave a comment

Hau weg die .htpasswd: Apache Authentifizierung mit mod-auth-mysql

Posted on 15.05.2010 by andi

Noch aus den Urzeiten der Webserver stammt die HTTP-Authentifizierung mit der man sich im Browser gegenüber dem Webserver als jemand Berechtigter ausweisen kann. Das Verfahren mag ein wenig angestaubt wirken und die Fenster könnten sie auch mal schöner Designen aber solange es keinen Nachfolger für die RFC 2617 gibt hat sich etwas an der Art wie man die Passwörter speichert geändert. Fast alle Tutorials zur Absicherung des Indianers erklären wie ihr mithilfe von htpasswd eine Datei erzeugen und für den Ordner mit den Partyfotos das man an eine Handvoll Leute weitergibt reicht das ja auch vollkommen aus. Aber wenn man ein paar Subversion Repos und Trac Installationen mit einem haufen Usern hat wünscht man sich eine Lösung bei der die User in einer Datenbank liegen und man das ganze über ein Webinterface verwalten kann. Und genau das ist mit dem Apache Modul mod-auth-mysql.