Irgendwie muss die Slave-Config auf die BIND9-Slave Maschinen kommen. Hierzu ein kleines, simples PHP-Script.

#!/usr/bin/php
<?php
/**
 * Generiert eine BIND9 Slave Konfiguration aus
 * der PowerDNS-Master Datenbank.
 *
 * @author Simon Lauger <simon@lauger.name>
 * @date   11.06.2011
 */

$dsn    = 'mysql:dbname=pdns;host=127.0.0.1';
$user   = 'root';
$pass   = 'password';
$master = '127.0.0.1';

try {
    $dbh = new PDO($dsn, $user, $pass);
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
    exit;
}

$result = $dbh->query('SELECT name FROM domains;');

foreach ($result as $row):
echo 'zone "'.$row['name'].'" {
	type slave;
	file "'.$row['name'].'.hosts";
	masters {
		'.$master.';
	};
};';
echo "\n";
endforeach;

?>

Diese Konfiguration wird komplett via Puppet auf unsere BIND9 Slaves verteilt.

class bind9 {
...
        file { "/etc/bind/named.conf.local":
                mode => 640,
                owner => root,
                group => bind,
                ensure => file,
                source => "puppet:///modules/bind9/named.conf.local",
        }
...
}

Um auch Konfigurationsänderungen zu berücksichtigen sollte zudem noch ein Reload des BIND9s via Cronjob eingerichtet werden.

Niemand möchte alle SQL-Befehle für Strukturänderungen manuell dokumentieren. Ein kleiner Lebensretter ist hier das Perl Script “mysqldiff”. Das Tool kann mehrere Datenbanken miteinander vergleichen und gibt die Änderungen als SQL-Befehle zurück. Das bedeutet natürlich nicht, das man dadurch eine saubere Softwaredokumentation ersetzen kann.

wget http://adamspiers.org/computing/mysqldiff/MySQL-Diff-0.30.tar.gz
tar -xf MySQL-Diff-0.30.tar.gz
cd MySQL-Diff-0.30
perl ./Makefile.PL
make
make install

Zudem wird noch das Paket Class::MakeMethods::Template::Hash aus dem CPAN benötigt.

cpan Class::MakeMethods::Template::Hash

Gehen wir von der folgenden Situation aus: eine Datenbank “live” mit den Live-Daten sowie eine Datenbank “staging” mit Test-Daten. In der Tabelle “test_1″ in der Staging-Datenbank wurde das zusätzliche Feld “id” hinzugefügt.

CREATE DATABASE live;
CREATE TABLE live.test_1 (
  id int (11)
);

CREATE DATABASE staging;
CREATE TABLE staging.test_1 (
  id int (11),
  id2 int(11)
);

Nun können wir mittels mysqldiff die beiden Datenbanken miteinander vergleichen lassen. Zurück bekommen wir eine Liste mit SQL-Queries, um die Live-Datenbank auf den aktuellen Stand zu bringen.

root@dev01:~# mysqldiff -h localhost -u root -p gX8AmLuO8hWpqau3 live staging
## mysqldiff 0.30
##
## run on Tue Feb  7 22:48:32 2012
##
## ---   db: live (host=localhost user=root)
## +++   db: staging (host=localhost user=root)

ALTER TABLE `test_1` ADD COLUMN `id2` int(11) DEFAULT NULL;

Bestenfalls lässt man das ganze nun automatisiert in ein GIT/SVN Repository laufen. Zum überspielen der Änderungen bietet das Tool auch die Möglichkeit die Änderungen direkt (mittels –apply) auf die Live-Datenbank zu überspielen, jeweils mit einer Abfrage vor dem Absetzen jedes einzelnen SQL-Querys.

Sicherlich nicht perfekt, aber ich denke ein guter Anfang. Folgendes Setup läuft derzeit produktiv auf einem Ubuntu 8.04 LTS mit Lighttpd bei HostEurope (und warscheinlich in Zukunft auch auf einigen weiteren unserer Webserver):

'./configure' \
'--prefix=/usr' \
'--with-config-file-path=/etc/php5/cgi/' \
'--with-config-file-scan-dir=/etc/php5/cgi/conf.d/' \
'--mandir=/usr/share/man' \
'--disable-debug' \
'--with-regex=php' \
'--disable-rpath' \
'--disable-static' \
'--with-pic' \
'--with-layout=GNU' \
'--with-pear=/usr/share/php' \
'--enable-calendar' \
'--enable-sysvsem' \
'--enable-sysvshm' \
'--enable-sysvmsg' \
'--enable-bcmath=shared' \
'--with-bz2=shared' \
'--enable-ctype=shared' \
'--without-gdbm' \
'--with-iconv=shared' \
'--enable-exif=shared' \
'--enable-ftp=shared' \
'--with-gettext=shared' \
'--enable-mbstring=shared' \
'--enable-mbregex' \
'--with-pcre-regex=/usr' \
'--enable-shmop=shared' \
'--enable-sockets' \
'--enable-wddx=shared' \
'--with-libxml-dir=/usr' \
'--with-zlib' \
'--with-kerberos=shared,/usr' \
'--with-openssl=/usr' \
'--enable-soap=shared' \
'--enable-zip=shared' \
'--with-exec-dir=/usr/local/php/bin' \
'--without-mm' \
'--with-curl=shared,/usr' \
'--with-zlib-dir=/usr' \
'--with-gd=shared,/usr' \
'--with-gmp=shared,/usr' \
'--with-jpeg-dir=/usr' \
'--with-xpm-dir=/usr/X11R6' \
'--with-png-dir=/usr' \
'--with-freetype-dir=/usr' \
'--with-t1lib=shared,/usr' \
'--with-ldap=shared,/usr' \
'--with-ldap-sasl' \
'--with-mhash=shared' \
'--with-mysql=mysqlnd' \
'--with-mysqli=mysqlnd' \
'--with-pspell=shared,/usr' \
'--with-xsl=shared,/usr' \
'--with-snmp=shared,/usr' \
'--with-sqlite=shared,/usr' \
'--with-mssql=shared,/usr' \
'--with-tidy=shared,/usr' \
'--with-xmlrpc=shared' \
'--with-pgsql=shared,/usr' \
'--enable-gd-native-ttf' \
'--with-openssl-dir=/usr' \
'--enable-gd-jis-conv' \
'--enable-json' \
'--with-mcrypt=shared,/usr' \
'--enable-pcntl=shared' \
'--enable-pdo' \
'--with-pdo-mysql=mysqlnd' \
'--with-pdo-sqlite' \
'--with-pdo-pgsql=shared,/usr' \
'--enable-xmlreader=shared' \
'--with-tsrm-pthreads' \
'--with-recode=shared' \
'--disable-phar' \
'--disable-posix' \
'--disable-short-tags' \
'--enable-fast-install'

Und nun die Gedanken dahinter:

• Grundsätzlich erstmal ein möglichst schlanker Core, indem unnötiges entfernt wird
• CGI/FastCGI, da das System mit Lighttpd und mod_fastcgi betrieben wird
• SQLite und MySQL/MySQLi werden als meistbenutzte Datenbankinterfaces fest implementiert
• Ebenso die PDO-Datenbanktreiber für MySQL und SQLite
• Für die MySQL/MySQLi-Funktionen sowie für PDO werden die neuen, nativen “mysqlnd” Treiber verwandt. Diese bieten eine verbesserte Performance und sind Ressourcenschonender als libmysql
• Aus Sicherheitsgründen werden die Posix-Funktionen deaktiviert, die PCNTL-Funktionen als Shared gebaut (für CLI-Zwecke)
• PHAR wird deaktiviert. Ist zwar eine schöne Idee, aber auf Produktiv-Systemen nicht zu gebrauchen
• Zum Rest: Was ansonsten nicht auf allen Webseiten/virtuellen Hosts gebraucht wird und somit nicht direkt im Core einkompiliert sein muss, wird als Shared Module kompiliert

Gebaut wird das ganze für Debian/Ubuntu folgendermaßen:

cd /usr/src
wget http://de.php.net/distributions/php-5.3.6.tar.gz
tar -vxf php-5.3.6.tar.gz
cd php*
./configure...
make
checkinstall -D --install=no --fstrans=no --maintainer=cmon2k@sysadmin.local --reset-uids=yes --nodoc --pkgname=php5 --pkgversion=5.3.6 --pkgrelease=t4e-`date +%Y%m%d%H%M` --arch=amd64
dpkg -i php5_*.deb

Abschließend noch einige PEAR-Pakete, einige PECL-Extensions (APC usw.) nachinstallieren und man hat schon ein recht nettes PHP-Setup. Natürlich sollte man vor allen Arbeiten nicht vergessen die alten PHP-Pakete aus den Distributions-Repositorys zu deinstallieren.

So wurden mit PHP 5.3 Beispielweise Namespaces und Late Static Bindings integriert. In PHP 6.0 werden überflüssige Funktionen wie register_globals, magic_quotes, register_long_arrays und der safe_mode abgeschafft, dafür gibt es einen vollständigen Unicode Support.

Leider kommt man bei diversen Linux Distributionen als PHP Entwickler immer nur mit recht viel Geduld zum Genuss der teilweise recht praktischen Neuerungen.
Deshalb gibt es die Möglichkeit PHP manuell aus dem Quellcode heraus zu installieren, bzw. sich selbst ein kleines .deb-Paket zu basteln.

Das ganze wurde auf einem Debian Lenny getestet, sollte sich aber mit kleineren Änderungen (ggf. andere Paketnamen bei den Abhängigkeiten) auch auf ähnliche Systeme wie Ubuntu übertragen lassen.

Vorarbeiten
Vor einer manuellen Installation sollten alle Pakete von PHP komplett entfernt werden.

apt-get --purge remove php5 php5-* libapache2-mod-php5

Der folgende Prozess erstellt ein “All-in-One” Paket, welches bereits alle zusätzlichen Erweiterungen (wie php5-curl, php5-mysql usw.) enthält.

Aufgrund dessen kann es eventuell zu mehren Abhänigkeitsproblemen bei Applikationen wie phpMyAdmin und anderen aus den Repositorys installieren Paketen kommen. Als Workaround kann man diese Pakete mit mittels –force Parameter installieren, oder aber sie einfach nur mehr komplett per Hand pflegen.

Bau des Paketes
Um PHP kompilieren zu können, werden für die Abhängigkeiten zunächst einige Pakete benötigt.

apt-get install gcc automake make checkinstall libjpeg62-dev libpng12-dev apache2-prefork-dev libbz2-dev libcurl4-openssl-dev libjpeg-dev libpng-dev libxpm-dev libxft-dev libt1-dev libgd2-xpm-dev libgmp3-dev libsasl2-dev freetds-dev libmysqlclient15-dev unixodbc-dev libpspell-dev librecode-dev libsnmp-dev libsqlite0-dev libtidy-dev libxslt1-dev x11proto-core-dev libxau-dev libpthread-stubs0 libpthread-stubs0-dev libxdmcp-dev libxcb1-dev libxcb-xlib0-dev x11proto-input-dev x11proto-kb-dev xtrans-dev libx11-dev libxpm-dev libexpat1-dev libfreetype6-dev pkg-config libfontconfig1-dev apache2-mpm-prefork apache2-utils apache2.2-common comerr-dev libapr1 libapr1-dev libaprutil1 libaprutil1-dev libaspell-dev freetds-common libdb4.6-dev libgmpxx4ldbl libice-dev libidn11-dev libkadm55 libkrb5-dev libldap2-dev libodbcinstq1c2 libpcre3-dev libpq-dev libsensors-dev libsm-dev libsnmp-perl libsqlite3-dev libssl-dev libsybdb5 libt1-5 libtidy-0.99-0 libwrap0-dev libxaw7-dev libxaw7-dev libxext-dev libxmu-dev libxmu-headers libxrender-dev libxt-dev uuid-dev x11proto-render-dev x11proto-xext-dev libmcrypt4 libmcrypt-dev libmhash-dev

Zusätzlich, wenn PHP6 installiert wird ist noch das folgende Paket von nöten:

apt-get install libicu-dev

Nun kann man den Sourcecode von PHP 5.3 herunterladen und entpacken.

cd /usr/src && wget http://de3.php.net/get/php-5.3.0.tar.gz/from/de.php.net/mirror
tar xf php-5.3.0.tar.gz && cd php-5.3.0

Bzw. wenn man PHP 6.0 aus den täglichen Snapshots installieren möchte:

cd /usr/src && wget http://snaps.php.net/php6.0-latest.tar.gz
tar xf php6.0-latest.tar.gz && cd php6.0-*/

Nun ist es Zeit für das configure Script. Für PHP 5.3 führt man hier folgendes aus:

./configure --prefix=/usr --with-apxs2=/usr/bin/apxs2 --with-config-file-path=/etc/php5/apache2 --with-config-file-scan-dir=/etc/php5/apache2/conf.d --mandir=/usr/share/man --disable-debug --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --with-pear=/usr/share/php --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-db4 --without-gdbm --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl=/usr --enable-soap --enable-zip --with-exec-dir=/usr/lib/php5/libexec --without-mm --with-curl=shared,/usr --with-zlib-dir=/usr --with-gd=shared,/usr --enable-gd-native-ttf --with-gmp=shared,/usr --with-jpeg-dir=shared,/usr --with-xpm-dir=shared,/usr/X11R6 --with-png-dir=shared,/usr --with-freetype-dir=shared,/usr --with-t1lib=shared,/usr --with-ldap=shared,/usr --with-ldap-sasl=/usr --with-mhash=shared,/usr --with-mysql=shared,/usr --with-mysqli=shared,/usr/bin/mysql_config --with-pspell=shared,/usr --with-unixODBC=shared,/usr --with-xsl=shared,/usr --with-snmp=shared,/usr --with-sqlite=shared,/usr --with-mssql=shared,/usr --with-tidy=shared,/usr --with-xmlrpc=shared --with-pgsql=shared,/usr --enable-gd-native-ttf --enable-dba=shared --with-openssl-dir=shared,/usr --enable-gd-jis-conv --enable-json --with-mcrypt=shared,/usr --enable-pcntl --with-pdo-mysql --with-pdo-odbc=unixODBC,/usr --with-pdo-pgsql=shared,/usr --with-pdo-sqlite --enable-xmlreader --with-tsrm-pthreads

Für PHP 6.0, mit minimalen Änderungen:

./configure --prefix=/usr --with-apxs2=/usr/bin/apxs2 --with-config-file-path=/etc/php6/apache2 --with-config-file-scan-dir=/etc/php6/apache2/conf.d --mandir=/usr/share/man --disable-debug --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-db4 --without-gdbm --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl=/usr --enable-soap --enable-zip --libexecdir=/usr/lib/php6/libexec --without-mm --with-curl=shared,/usr --with-zlib-dir=/usr --with-gd --enable-gd-native-ttf --with-gmp=shared,/usr --with-jpeg-dir=shared,/usr --with-xpm-dir=shared,/usr/X11R6 --with-png-dir=shared,/usr --with-freetype-dir=shared,/usr --with-t1lib=shared,/usr --with-ldap=shared,/usr --with-ldap-sasl=/usr --with-mhash=shared,/usr --with-mysql=shared,/usr --with-mysqli=shared,/usr/bin/mysql_config --with-pspell=shared,/usr --with-unixODBC=shared,/usr --with-xsl=shared,/usr --with-snmp=shared,/usr --with-sqlite=shared,/usr --enable-sqlite-utf8 --with-mssql=shared,/usr --with-tidy=shared,/usr --with-xmlrpc=shared --with-pgsql=shared,/usr --enable-gd-native-ttf --with-icu-dir=/usr --enable-dba=shared --with-openssl-dir=shared,/usr --enable-gd-jis-conv --enable-json --with-mcrypt=shared,/usr --enable-pcntl --with-pdo-mysql --with-pdo-odbc=unixODBC,/usr --with-pdo-pgsql=shared,/usr --with-pdo-sqlite --enable-xmlreader --with-tsrm-pthreads

Jetzt kann man den make Befehl ausführen. Hat man einen Dualcore/Quadcore Prozessor, kann man den Prozess mittels dem Parameter -jX (X für die Anzahl an Kernen) beschleunigen.

make -j2

Um im letzten Schritt das Debian Paket zu erstellen, gibt man für PHP 5.3 den folgenden Befehl ein:

checkinstall -D --install=no --fstrans=no --maintainer=root@example.org --reset-uids=yes --nodoc --pkgname=php5 --pkgversion=5.3.0 --pkgrelease=`date +%Y%m%d%H%M` --arch=amd64

Oder für Version 6.0:

sudo checkinstall -D --install=no --fstrans=no --maintainer=root@example.org --reset-uids=yes --nodoc --pkgname=php6 --pkgversion=6.0.0-dev --pkgrelease=`date +%Y%m%d%H%M` --arch=amd64

Sollte man kein 64 Bit Debian/Ubuntu betreiben, so muss man –arch=amd64 entsprechend anpassen (auf i386, i486 oder i586 usw.). Der Switch –maintainer sollte auch noch an die eigene E-Mail Adresse angepasst werden.

checkinstall frägt auch noch nach einer Beschreibung des Paketes und zusätzlichen Infos. Dies kann man aber alles getrost ignorieren und mit Enter bestätigen.

Fehler bei checkinstall
Bricht checkinstall mit einem Fehler ala “Error: At least one `LoadModule’ directive already has to exist…”, liegt das daran, dass die httpd.conf des Apache2 Webservers leer ist. Hier gibt es einen kleinen Workaround:

echo "#LoadModule directive to aid module installations" >> /etc/apache2/httpd.conf
echo "#LoadModule dummy_module /usr/lib/apache2/modules/mod_dummy.so" >> /etc/apache2/httpd.conf

Anschließend checkinstall erneut ausführen.

Installation und Test
Ist der Prozess abgeschlossen befindet sich im aktuellen Verzeichnis ein Paket, welches man wie folgt installieren kann:

dpkg -i *.deb

Um zu testen ob PHP korrekt installiert wurde kann man in der Shell den Befehl “php -v” ausführen. Angezeigt werden sollte die entsprechende Version und das Build Datum, z. B. “PHP 5.3.0 (cli) (built: Sep 23 2009 00:00:00)”.

Hier ein Video von der Website des Entwicklers, das die Funktionalität von Kon-Boot auf einem Debian Linux demonstriert (vermutlich ein Etch):

Das System wird mittels der KonBoot Live Disc gestartet und normal gebootet. Beim Login Prompt gibt man einfach den Usernamen “kon-usr” ein und hat direkt Root-Zugriff. Hilfreich wenn beispielsweise ein Passwort für den GRUB Bootloader vergeben wurde und so ein init=/bin/bash nicht direkt klappt.

Bei einem Windows System entfällt das Login Prompt komplett und man landet ohne weiteres mucksen direkt auf dem Desktop, natürlich als Administrator.

Kon-Boot unterstützt, wie schon angesprochen viele Systeme von Windows Server 2008 über Windows XP bis hin zu Windows 7 und nahezu alle verfügbaren Linux Distributionen. Leider ausschließlich 32 Bit Systeme.

Was mich absolut an diesem Programm fasziniert ist die Einfachheit. CD einlegen und fertig. Mehr ist nicht zu tun. Schützen kann man sich dagegen nicht wirklich. Der einzige wirksame Schutz, und das gilt sowieso generell: Die wichtigen und privaten Daten verschlüsseln (z. B. mittels DM-Crypt oder TrueCrypt).

Herunterladen kann man das ganze auf piotrbania.com, wahlweiße als Disketten-Image oder CD.

Es geht darum, mit seinem kleinen “Tee” – einer Figur die im ersten Moment aussieht wie ein kleiner Ball – andere Gegner mit verschiedenen Waffen in die Schlucht zu Schlagen. Dabei existieren 3 Spielmodi: Deathmatch, Team Death Match und Capture the Flag.

Als Waffen existieren dabei als “Grundwaffen” eine Pistole und ein Hammer. Im Lauf des Spiels lassen sich auf den Maps aber auch andere Waffen wie wie einen Raketenwerfer, eine Laser oder ein Ninja Schwert einsammeln.

Gesteuert wird das Spiel mit Maus und Tastatur. Während man mit der linken Hand den “Tee” mit dem gewohnter W/A/S/D durch die Welt steuert, wird mit der Maus gezielt und geschossen.

Teeworlds hat eine sehr große Community, die fleißig Mods und neue Maps erstellt. Nicht zuletzt ist es Opensource (und somit frei erhältlich). Für mich ist es ein sehr schönes Spiel, für die kurze Langeweile zwischendurch.

Download
Das Spiel ist sowohl für Windows, als auch für Linux und Mac OS X verfügbar. Benutzer von Debian und Ubuntu können Teeworlds direkt via apt Installiren. Die betreffenden Pakete heißen teeworlds und teeworlds-data für den Client, sowie teeworlds-server für den Server.

Alle anderen können Teeworlds direkt von der offiziellen Projektseite herunterladen.

Aufsetzen eines Teeworlds-Servers
Der Teeworlds Server ist im offiziellen Paket mit dabei und nennt sich (im Linux-Build) teeworlds_srv. Die Konfiguration eines Server läuft über eine einzige Konfigurationsdatei ab. Hier eine Beispieldatei, für einen Death Match Server:

sv_register 1 # Server beim Mastserver anmelden
sv_name My Server - Death Match # Name des Servers
sv_map dm2 # Map zum Start des Servers
sv_maprotation dm1 dm2 dm6 dm7 dm8 dm9 # Maps für die Maprotation
sv_scorelimit 20 # Maximale Punkezahl, danach wird die Map gewechselt
sv_timelimit 10 # Zeitlimit in Minuten, danach wird die Map gewechselt
sv_gametype dm # Spieltyp entweder dm, tdm oder ctf
sv_rcon_password secret # rcon "Administrator" Passwort
sv_motd Welcome on my server. # MOTD
sv_port 8304 # Port
sv_max_clients 20 # Slots für Spieler
sv_spectator_slots 0 # Slots für Zuschauer


Will man mehrere Server auf einem System betreiben müssen diese natürlich mit der Konfigurationsvariable sv_port an verschiedene Ports gebunden werden. Anschließend kann man den Server in einer Screen Session starten.

root@server02:~# ./teeworlds_srv -f server-dm.cfg

Viel Spaß beim spielen und testen!

Derartige ASCII-Arts lassen sich z. B. sehr gut zur Verschönerung des Logins bei einem SSH-Server als “Message of the Day” in die Datei /etc/motd eintragen.

Cowsay und Cowthink unterscheiden sich nur in einer kleinen Sache. Cowsay generiert eine Sprechblase, Cowthink hingegen logischerweiße eine Gedankenblase. Der Syntax ist bei beiden vollkommen identisch.

Installation
Da sich das Programm sowohl bei Debian als auch bei Ubuntu in den offiziellen Repos befndet, kann es direkt daraus installiert werden.

apt-get install cowsay

Benutzung
Cowsay bzw. Cowsay hat ein paar interessanter Switches, die es ermöglichen das ausgegebene Bild auf jede Situation anzupassen.

• -e ändert die Standardmäßigen Augen, z. B. -e “>< ".
• -f definiert ein cow file (wie sie in /usr/share/cowsay/cows liegen), z. B. tux, ren oder turtle.
• -T definiert ein zusätzliches Kinn, z. B. “oo”.

Beispiele
Nachfolgend noch eine Beispielaufrufe von Cowsay und deren Ausgabe.

root@server02: ~
<0> # fortune | cowsay -f tux
 _______________________________________
/ Q: What's tiny and yellow and very,   \
| very, dangerous? A: A canary with the |
\ super-user password.                  /
 ---------------------------------------
   \
    \
        .--.
       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/
 

root@server02: ~
<0> # cat /etc/hostname | xargs echo Welcome on | cowsay -e ">< " -f sodomized
 _____________________
< Welcome on server02 >
 ---------------------
      \                _
       \              (_)
        \   ^__^       / \
         \  (>< )\_____/_\ \
            (__)\       ) /
                ||----w ((
                ||     ||>>
 

Möchte man eine Gedankenblase ausgegeben haben, muss man wie oben angedeutet den Befehl cowthink benutzen. Alles weitere findet man in der man page von cowsay (man cowsay).

Oftmals möchte man nun unter Linux CD Images von einem Format in ein ISO9660 Konformes “ISO-Image” konvertieren, da die Möglichkeiten zum brennen der “Exoten” meist eher beschränkt sind. Die mittlerweile vielen verschiedenen Formate auf dem Markt machen einen ordentlichen Überblick aber teilweise schwierig. Deshalb möchte ich hier eine kleine Übersicht erstellen.

Das Format DMG
Hierbei handelt es sich um ein von Apple entwickeltes Abbild eines Speichermediums (eben z. B. eine CD). Das MAC-Format DMG lässt sich mithilfe des Perl Scriptes dmg2iso in eine ISO-Datei konvertieren. Das Script kann man hier herunterladen.

Benutzung: perl dmg2iso.pl input.dmg output.iso

Das BIN-Format
Hier findet man in der Regel immer noch eine CUE-Datei beiliegend. Zum konvertieren kann man hier das Programm bchunk verwenden, welches sich in den universe Quellen befindet (apt-get install bchunk).

Benutzung: bchunk input.bin input.cue output .iso

Das Format NRG
NRG sollte vom Windows Programm Nero bekannt sein. Auch hier gibt es eine schöne Lösung, welche sich nrg2iso nennt. Das Programm befindet sich bei Ubuntu in den universe Quellen und kann direkt daraus installiert werden (apt-get install nrg2iso).
Eine Alternative bietet nrg4iso, welches neuer ist und besser funktionieren soll.

Benutzung: nrg2iso input.nrg output.iso

Das Format MDF
Auch hier findet sich ein nettes Tool in den universe Quellen von Ubuntu. Es heißt, wer hätte es gedacht, mdf2iso und kann ebenfalls direkt per apt-get installiert werden (apt-get install mdf2iso).

Benutzung: mdf2iso input.mdf output.iso

Allgemeines Tool IAT
Ein weiteres nettes Tool, welches ich vor kurzer Zeit endeckt habe nennt sich IAT. Das Projekt wird aber leider, zumindest soweit ich das gesehen habe, nicht mehr weiterentwickelt. IAT kann Formate von Disk Images automatisch erkennen und entsprechend in ein ISO 9660 konformes Image konvertieren. Das macht viele nervige Suche nach Konvertern unnötig.

Das schöne ist auch, dass es sogar einen Port für Microsoft Windows gibt.

Selbst ein ISO-Image von einer CD erstellen
Hierfür kann man das Tool “dd” verwenden, welches ein Medium ebenfalls bitweiße kopiert. Um von einer eingelegten CD ein Image zu erstellen könnte die Zeile etwa so aussehen:

dd if=/dev/cdrom of=/tmp/cd-image.iso

libvirt-bin ist ein kleines Tool, welches eine “Mini-Shell” für die einfache Administration von virtuellen Servern auf einem Hostsystem ermöglicht.

Die Konfiguration der virtuellen Systeme läuft dabei über XML Dateien ab, welche durch den Daemon geparst werden. Darin wird ganz normal angegeben, welche Virtualisierungssoftware, wie viel RAM, wie viel bzw. welche virtuelle Disk und wie viel Kerne die virtuelle CPU bekommt.

Der Vorteil liegt hier klar in der Hand: libvirt übernimmt das komplette Managment. Man kann sich bei mehren, gleichzeitig auf einem Server betrieben virtuellen Servern alle Parameter für den Start des Gasts via kvm sparen. Bei einem Reboot besteht die Möglichkeit, libvirt vorzugeben, ob und welche Gäste automatisch wieder gestartet werden.

Installation
libvirt kann bei Debian und Ubuntu-Systemen direkt aus den Paketquellen installiert werden.

apt-get install libvirt-bin

Konfiguration
Standardmäßig startet libvirt-bin bei einem Systemstart mit. Wer das verhindern möchte, sollte den Dienst via `rcconf` direkt aus dem entsprechenden Runlevel entfernen.

Zunächst empfiehlt es sich die Datei /etc/libvirt/qemu.conf den Wünschen entsprechend anzupassen. Interessant ist vorallem der VNC Listenport.

vnc_listen = "0.0.0.0"

Wenn man VNC nicht dauernd braucht, empfiehlt es sich den Listenport auf localhost (127.0.0.1) zu binden, und bei Bedarf des VNC Servers lokal auf SSH-Portforwarding zurückzugreifen, denn libvirt-bin unterstützt (zumindest nach meinen Tests) keine funktionierende Passwortauthentifikation für die VNC Erweiterung für kvm.

Man kann zwar durchaus ein Passwort in der vServer Konfiguration angebenen, aber das wird dann entsprechend ignoriert. Was natürlich dazu führt, dass man dann einen nach außen hin offenen, ohne Passwort gesicherten VNC-Rootserver im Netz stehen hat. Wie lang dieser dann überlebt, ist wohl nur eine Frage der Zeit.

Wie angesprochen läuft die komplette Konfiguration der Gastsysteme über XML Files statt. Diese werden in /etc/libvirt/qemu/ abgelegt. Eine komplette Beschreibung aller Features würde hier wohl zu weit gehen. Ich verweiße an dieser Stelle auf die libvirt Dokumentation und gebe hier nur eine kurze Beispielkonfiguration an, die ihr euch hier ansehen könnt.

Dort sind alle wichtigen Parameter angegeben. Einige sind auch gar nicht nötig, da diese von libvirt-bin selbst generiert werden. Eine “saubere” XML kann man sich nach dem Import in libvirt per `virsh dumpxml server` erstellen lassen.

Steuerung der vServer
Gestartet, gestoppt und alles andere wird mit dem Kommando “virsh”. Hier gibt es zwei Möglichkeiten: gibt man den Befehl ohne Parameter an, so landet man in einer Mini-Shell, in der man mehrere Kommandos schnell hintereinander eingeben kann. Das ganze funktioniert aber auch mit einem Parameter (start, destroy) direkt aus der Bash heraus.

Wichtig ist die Bennenung. `virsh start server03` entspricht dem Server, so wie er in der Konfiguration in der Datei /etc/libvirt/qemu/server03.xml angegeben ist.

virsh help # Alle Kommandos im Überblick
virsh start server01 # Startet den vServer
virsh shutdown server01 # Fährt den vServer sauber herunter
virsh destroy server01 # Stoppt den vServer sofort (abwürgen)
virsh reboot server01 # Rebootet den Server (Neustart)

libvirt-bin aus den Debian Backports
Installiert man libvirt-bin aus den Debian Backports, so hat man einen sehr großen Vorteil: die Version von backports.org ist um einiges neuer als die in den offiziellen Debian Lenny Quellen und hat somit den Bug nicht, der dazu führt, dass eigentlich angeschaltete Systeme in der virsh Shell, nach einem reload des libvirt-bin Dienstes als “off” angezeigt werden. Das ist manchmal etwas verwirrend.

Außerdem kann man mit dieser Version im laufenden Betrieb neue virtuelle Systeme hinzufügen oder löschen, ohne den kompletten libvirt Daemon neuzustarten. Das ist auch ein Problem der veralteten Version: um ein weiteres System hinzuzufügen müssen so erst alle Systeme heruntergefahren und anschließend neu “gebootet” werden – was äußerst umständlich ist.

Die Installation aus den Backports gestaltet sich als einfach:

echo "" >> /etc/apt/sources.list
echo "deb http://www.backports.org/debian lenny-backports main contrib non-free" >> /etc/apt/sources.list
apt-get update
apt-get -t lenny-backports install libvirt-bin

Für mich hat kvm gegenüber seinen Konkurrenten wie XEN folgende Vorteile:

• Kein spezieller Kernel des Hostsystems wie bei XEN benötigt
• Alle Gastsysteme haben so ihre “eigenen Kernel”
• KVM ist im Standard Kernel von Debian enthalten
• Extrem einfache Administration
• Es werden sehr viele unterschiedliche Gastsysteme unterstützt

Installation
Zu allererst muss für KVM wie für XEN auch die BIOS Einstellung Virtualization Technology aktiviert sein. Sollte ja eigentlich logisch sein.

Unter Debian und/oder Ubuntu muss nun das Paket kvm installiert werden. Zusätzlich benötigten wir noch das Paket bridge-utils. Das ist nötig um das Network Interface eth0 zu “bridgen”, sprich um eine “Netzwerk-Brücke” zu den Gastsystemen zu bauen und ihnen so Zugang zum Netz (falls gewünscht) zu ermöglichen. Wer lediglich ein einfaches System ohne Netzwerkanbindung benötigt, kann das Paket einfach weg lassen.

root@server01 ~ $ apt-get install kvm bridge-utils

Alle Abhängigkeiten werden dabei wie immer automatisch mitinstalliert.

Nun ist eine kleine Änderung an der Datei /etc/network/interfaces nötig, um die Bridge zu aktivieren. Aus dem Standard Interface eth0…

# The primary network interface
auto eth0
iface eth0 inet static
  address 192.168.168.100
  netmask 255.255.255.0
  gateway 192.168.168.1
  network 192.168.168.0
  broadcast 192.168.168.255

wird ein bridged Interface br0…

# The primary network interface
auto br0
iface br0 inet static
  bridge_ports eth0
  address 192.168.168.100
  netmask 255.255.255.0
  gateway 192.168.168.1
  network 192.168.168.0
  broadcast 192.168.168.255

Wie man sieht wird hier einfach nur jeweils eth0 durch br0 getauscht und die Zeile “bridge_ports eth0″ hinzugefügt.

Als Gastsystem werde ich hier als Beispiel mal ein Debian Lenny 5.0 installieren. Eine Installation von einem Windows, ReactOS oder sonstigen unterscheidet sich aber nur sehr geringfügig. Dazu brauchen wir zunächst einmal das entsprechende Installationsmedium als ISO:

root@server01 ~ $ wget -O debian.iso http://cdimage.debian.org/debian-cd/5.0.0/i386/iso-cd/debian-500-i386-businesscard.iso

Nun generieren wir uns eine virtuelle Festplatte, hier mit 10 Gigabyte Speicher:

root@server01 ~ $ kvm-img create size 10G vserver.img

Nun kommen wir zum eigentlich starten des virtuellen Systems. Dazu benötigten wir noch einige Informationen:

• Wie viele virtuelle CPUs soll der Gast bekommen?
• Wie viel virtuellen RAM bekommt der Gast?
• Zusätzlich eine eindeutige MAC-Adresse (am besten erdacht)

Soweit so gut, hat man das kann man die Maschine auch schon starten. Ich habe hier mal nur die wichtigsten Parameter angegeben. kvm unterstützt noch einige mehr. Diese schlägt man am besten ebenfalls einmal in den man Pages nach.

kvm \
    -name vserver \ # Der "Name" des Systems (optional)
    -smp 2 \ # Die Anzahl der virtuellen CPUs
    -m 512 \ # Wie viel Speicher bekommt das System (hier 512 MB)
    -hda vserver.img \ # Die Festplatte (hda) des Systems
    -cdrom debian.iso \ # eine CD im virtuellen Laufwerk (optional)
    -boot c \ # Bootsequenz: C steht für die Festplatte, D für die CD
    -net nic,macaddr=00:16:3B:00:00:03 \ # Die MAC-Adresse des vServers
    -net tap \ # Für das bridged Network Interface
    -vnc :0 \ # Der VNC-Server mitstarten (:0 entspricht dem Port 5900)
    -pidfile /var/run/vserver.pid \ # Ein Pidfile in dem die Prozess-ID geschrieben wird
    -daemonize # Parameter für das starten als des Servers als Deamon

Nun ist der Server gestartet und man kann sich per VNC über die IP des Hostsystems (hier 192.168.168.100) und des entsprechenden VNC-Ports (hier 5900) anmelden. Per VNC installiert man die Maschine nun einmalig, klatscht noch direkt einen SSH-Server nach und voila, fertig!

Zusammenfassend
kvm wirkt recht stabil und läuft flüssig. Allerdings setze ich es noch nicht weiter in produktiven Projekten ein. Momentan setze ich es dazu ein, binnen von Minuten ein “sauberes” Testsystem bereit zu stellen. Dafür eignet sich kvm wohl besser als Beispielsweiße XEN.

Ein Problem ist mir bei meinen Tests leider aufgefallen: ich konnte mich, sobald ich kvm zusätzlich ein Passwort für den VNC-Server übergeben habe, nicht mehr per VNC auf dem Server einloggen. Möglicherweiße lag das aber an meinem Client (vncviewer). Also habe ich den VNC-Server per iptables nur für meine IP-Adresse/mein Netz freigegeben. Über Feedback zum Thema Passwort Authentifikation bei VNC/KVM wäre ich daher sehr erfreut.

Ein lästiges Problem bleibt allerdings trotzdem noch: die langen Startparameter. Man kann sich zwar hierfür jeweils Start- und Stopscripte basteln, allerdings gibt es auch eine schönere Lösung. Diese heißt libvirt. Darüber werde ich allerdings mehr in einem weiteren Post und in naher Zukunft schreiben.

Für alle die noch mehr über kvm erfahren wollen kann ich die Projekt eigene Linux KVM-Wiki empfehlen.