Archive for the ‘Ubuntu’ Category
Resultatet efter cirka en månad..
Som jag skrev tidigare så flyttade jag min”hem” till en vps hos Gandi, täntkte bara rapportera hur resultatet än så länge ser ut.
Detta är uptime
Det får jag väl säga att jag är nöjd med, tidigare siffror hade under 30-dagar en “Uptime” på 91.24%, totalt två och en halv dags nedtid vid 994 tillfällen. De två nedtids-tillfällena under denna mätperiod var båda under uppgraderingar av systemet, så alltså inte oplanerad nedtid.
Svarstiderna har också fått sig en rejäl förbättring:
Medelsvarstid vid förra mätningen var 4 898 ms, så även här en rejäl förbättring…
Om nu en liten övning, kan ni se vid vilket tillfälle jag gick över till mitt nya hem?
Läs även andra bloggares åsikter om pingdom, svarstider
Övervaka apache2 med munin
Munin är ett övervaknings/statistik program som jag faktiskt nämnt tidigare, anledningen till att jag numer använder det (nyttjade cacti förut) är för att det är så väldigt enkelt att skapa egna script och grapher.
Men det följer med väldigt många bra färdiga script också, exempelvis för att övervaka apache2.
Först måste vi aktivera ExtendedStatus och se till att enbart localhost har rätt att lästa server-status, det gör vi genom att lägga till följande i apache2 konfigurationen.
ExtendedStatus On
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
efter det så länkar vi alla apache script som kommer med munin
sudo ln -l /usr/share/munin/plugins/apache_* /etc/munin/plugins/
sen konfigurerar vi munin-node med rätt parametrar
sudo vi /etc/munin/plugin-conf.d/munin-node
[apache_*]
env.ports 80
och startar om munin-node
sudo service munin-node restart
Läs även andra bloggares åsikter om apache, munin, open source, ubuntu, lucid lynx
Jag har flyttat…
Jag har under de senaste åren haft denna blogg (och några andra tjänster/siter) på Servage men nu har jag flyttat.
Från början var jag väldigt nöjd, snabb service och extremt kostnadseffektivt. Men allt efter som så har deras MySQL backend blivit långsammare och långsammare, till den milda grad att jag inte längre stod ut. Jag vill dock understrycka att deras support har varit tillmötesgående och trevliga under samtliga ärenden, men det räcker liksom inte.
Numer ligger allt konsoliderat på en VPS hos leverantören Gandi, och hitintills är jag väldigt nöjd, jag har i.o.f.s. bara kört min VPS i 4-5 veckor och bara haft dns, blog och mail i “produktion” i ett par dagar, så jag får väl återkomma senare om detta.
Så varför bytte jag då, är det verkligen så illa om MySQL inte svarar tillräckligt snabbt?
Svaret är JA!
Jag skapade ett konto på pingdom och började mäta mot Gargamel.NU och detta är resultatet för tillgängligheten
Inge vidare siffror!!! två och en halv dags “nertid” de senaste 29 dagarna.. men det blir “värre”…
svarstiderna när jag var tillgänglig var så usla att jag själv gav upp när jag skulle göra något på Gargamel.NU, hur skall då inte någon stackars besökare uppleva denna sajt…
Nästan 5 sekunders medelsvarstid.. skrattretande.. och den snabbaste uppmätta tiden var 1,3 sekunder…
Förhoppningsvis så skall denna sida vara betydligt snabbare i svängarna, att jag kanske till och med orkar uppdatera den oftare..
Lev väl, för själv har jag inte tid :)
ps. vill bara slänga ut en blänkare och tala om vilken guldtjänst Pingdom har, det måste vara något de har i vattnet där i Västerås?
Läs även andra bloggares åsikter om MySQL, Prestanda, Pingdom, Servage, Gandi
Uppgradera wordpress med SSH2 (sftp)
Jag håller på att flytta mina system från en leverantör till en annan (mer om det senare) och jag har inte lust att installera en ftp-server enbart för att kunna uppgradera wordpress och plugins i wordpress på ett enkelt sätt. Lyckligtvis så går det att konfigurera wordpress att använda sftp (istället för ftp och ftps som är standard).
först och främst måste vi installera ssh2 stödet för php5
sudo apt-get install libssh2-php
och se till att ssh2.so laddas i php5
echo "extension=ssh2.so" | sudo tee -a /etc/php5/conf.d/ssh2.ini
starta om apache2 så att ssh2.so är laddad
sudo /etc/init.d/apache2 restart
I min miljö så har jag valt att lägga samtliga mina web-sajter i en katalogstruktur under /home/www
Så ni får ta hänsyn till detta i resterande konfigurationer så att den matchar eran konfiguration.
Det nästa vi gör är att skapa en ssh-nyckel som skall användas för att autentisera sig till servern. Jag har valt att lägga den i en katalogen /home/www/.ssh.wordpress
$ssh-keygen -f /home/www/.ssh.wordpress/wordpress.id
vi måste dessutom ändra säkerheten på den privata publika nyckeln så att www-data användaren kan läsa dem
$ chmod 755 /home/www/.ssh.wordpress $ chmod 644 /home/www/.ssh.wordpress/*
www-data användaren måste dessutom ha fullständiga rättigheter på wordpress-filerna
sudo chown -R www-data:www-data /home/www/foto.gargamel.nu/htdocs/*
sen måste vi lägga till den publika nyckeln i användarens
echo from=\"127.0.0.1\" $(cat /home/www/.ssh.wordress/wordpress.id.pub) >> $HOME/.ssh/authorized_keys
och sist men inte minst konfigurera wordress att använda vår konfiguration vid uppdateringar, detta görs genom att lägga till följande rader i wp-config.php
define('FS_METHOD', 'direct');
define('FTP_BASE', '/home/www/foto.gargamel.nu/htdocs/');
define('FTP_CONTENT_DIR', '/home/www/foto.gargamel.nu/htdocs/wp-content/');
define('FTP_PLUGIN_DIR ', '/home/www/foto.gargamel.nu/htdocs/wp-content/plugins/');
define('FTP_PUBKEY', '/home/www/.ssh.wordpress/wordpress.id.pub');
define('FTP_PRIKEY', '/home/www/.ssh/wordpress.id');
define('FTP_USER', 'ANVÄNDARNAMN');
define('FTP_PASS', 'LÖSENORD_FÖR_PRIVATA_NYCKELN');
define('FTP_HOST', 'localhost');
Se till att ändra ANVÄNDARNAMN till ditt linuxkonto på maskinen samt ändra LÖSENORD_FÖR_PRIVATA_NYCKELN till den passphrase som du angav när du skapade ssh-nyckeln.
Efter detta skall det gå alldeles utmärkt att uppgradera wordpress samt att uppgradera/installera teman och plugins.
Läs även andra bloggares åsikter om wordpress, linux, Öppen Källkod, SSH, ubuntu
Övervaka RAID från byobu
Att lägga sina data-diskar på en volym som är skyddad av RAID tycker jag är en självklarhet, och dessutom relativt enkelt att göra med linux med hjälp av mjukvara (billigare än att köpa hårdvara, men inte lika mycket prestanda). Men så kommer det där med att övervaka sin RAID, gör man inte det så kan man lätt hamna i problem.
Som tur är så kan man konfigura mdadm per automatik att skicka ett email om något skulle hända med någon av diskarna i vår RAID (det konfigureras per automatik i Ubuntu), men jag förespråkar och använder själv mer aktiva övervakningar. Detta kan man göra med hjälp av SNMP, vilket är vanligt i större server-installationer, men när det kommer till min desktop-maskin så vill jag ha en visuell representation av mina RAID-set, och kunna se direkt om/när något händer.
filen /proc/mdstat visar hur RAID-setten är konfigurerade och deras status, så här ser den ut på min maskin
$ cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sdd3[1] sdc3[0]
141636992 blocks [2/2] [UU]
md0 : active raid1 sdd1[1] sdc1[0]
9767424 blocks [2/2] [UU]
md2 : active raid5 sda2[2] sdb2[3] sde2[0] sdf2[1]
1860736320 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU]
unused devices:
Jag testade KDE som hastigast (tog inte lång tid innan jag ersatte det med OpenBox igen) och det första jag gjorde var att göra en screelet för att övervaka mina RAID-set (ingen snygg kod, hann inte städa upp inna KDE åkte ut), nu mer kör jag övervakningen via min Conky (screenshot)
Men oftast så ansluter jag mig till min maskin från andra via SSH, och använder mig av byobu (en wrapper till screen, före detta screen-profiles), och byobu har en lite statusrad längst ner som man kan konfigurera lite som man vill.
Jag har gjort ett litet script som visar antal MD-devices med vit text på grön bakgrund om allt är OK, skulle en disk vara trasig så ändras bakgrundsfärgen till röd.
Det är bara att skapa en bin katalog i ~./byobu och lägga scriptet där (glöm inte att göra scriptet “körbart”)
FILE: 10_mddev
#!/bin/bash
MDSTAT="/proc/mdstat"
#echo "md: $NUMBER_OF_DEVICES"
if [ $(grep -c "(F)" $MDSTAT) == "0" ]; then
COLOR="\005{=b gw}"
else
COLOR="\005{=b rw}"
fi
printf "$COLOR%s\005{-}" "md: $(egrep -c "^md[0-9]" $MDSTAT)"
Scriptnamnet måste börja med siffror ett understreck och sen namnet (ex: 10_mddev). Siffrorna indikerar för byobu hur ofta scriptet skall köras (i detta fall var 10:e sekund)
Som ni kanske noterar på bilden så finns det dessutom en kvm indikation, det är ett väldigt enkelt script som talar om hur många kvm-gäster som är igång. Körs också var 10:e sekund och ser ut så här:
FILE: 10_kvm_guests
#!/bin/bash
echo "kvm: $(pgrep -x -c kvm)"
Läs även andra bloggares åsikter om Övervakning, byobu, screen, kvm, Ubuntu, Linux, Open Source, Öppen Källkod, RAID
Varför så mycket disk?
Jag har vid några tidigare tillfällen skrivit om Piratkopiering och att jag inte direkt sysslar med det, och har nu fått indikation från ett par läsare av bloggen att de inte tror på mig:
Om du nu inte sysslar med piratkopiering, varför har du så mycket disk då?
De refererar till mitt föregående inlägg om att värmen tar ut sin rätt, och där den flinke googlaren kan räkna ut att jag har 2st 160GB samt 4st 640GB diskar. Onödigt mycket disk för att inte fildela tycker de… och de har de rätt i.
Jag har nämligen aldrig sagt att jag inte fildelar eller sysslar med BitTorrent, för det gör jag nämligen.
Så här se min rTorrent ut för tillfället:
*** rTorrent 0.8.6/0.12.6 - homer:3176 ***
[View: started]
ubuntu-10.04-desktop-i386.iso
done 699.4 MB Rate: 2.7 / 0.0 KB Uploaded: 25168.2 MB [T R: 35.98]
ubuntu-10.04-server-amd64.iso
done 677.5 MB Rate: 0.0 / 0.0 KB Uploaded: 6589.6 MB [T R: 9.73]
ubuntu-10.04-alternate-i386.iso
done 689.2 MB Rate: 2.2 / 0.0 KB Uploaded: 15565.3 MB [T R: 22.58]
ubuntu-9.10-alternate-i386.iso
done 689.6 MB Rate: 0.5 / 0.0 KB Uploaded: 21656.0 MB [TI R: 31.40]
ubuntu-10.04-alternate-amd64.iso
done 686.2 MB Rate: 6.8 / 0.0 KB Uploaded: 11862.6 MB [T R: 17.29]
ubuntu-9.10-alternate-amd64.iso
done 696.3 MB Rate: 1.9 / 0.0 KB Uploaded: 42491.5 MB [TI R: 61.02]
ubuntu-9.10-server-amd64.iso
done 654.5 MB Rate: 1.2 / 0.0 KB Uploaded: 12917.8 MB [TI R: 19.74]
ubuntu-10.04-server-i386.iso
done 668.0 MB Rate: 1.3 / 0.0 KB Uploaded: 8828.0 MB [T R: 13.22]
Pioneer.One.S01E01.720p.x264-VODO
done 1148.7 MB Rate: 2.3 / 0.0 KB Uploaded: 5983.8 MB [T R: 5.21]
Pioneer.One.S01E01.Xvid-VODO
done 356.5 MB Rate: 0.0 / 0.0 KB Uploaded: 3721.7 MB [T R: 10.44]
ubuntu-9.10-desktop-i386.iso
done 690.0 MB Rate: 3.3 / 0.0 KB Uploaded: 39245.7 MB [TI R: 56.88]
ubuntu-10.04-desktop-amd64.iso
done 697.6 MB Rate: 1.0 / 0.0 KB Uploaded: 41670.2 MB [T R: 59.74]
ubuntu-9.10-server-i386.iso
done 640.6 MB Rate: 1.9 / 0.0 KB Uploaded: 11672.3 MB [TI R: 18.22]
ubuntu-9.10-desktop-amd64.iso
done 690.8 MB Rate: 8.1 / 0.0 KB Uploaded: 80010.1 MB [TI R: 115.82]
Som ser så fildelar jag både film och operativsystem.
Men jag hade en vision när jag köpte denna hårdvara, och det var att börja redigera privatfilmer. Det har visat sig att det inte räcker med hårddiskutrymme, hårdvara samt mjukvara. Det krävs tid också, och det har inte funnits helt enkelt.
Det resulterar i att jag har enormt mycket ledigt utrymme på mina hårddiskar
--- Volume group --- VG Name vg_raid5 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 17 VG Access read/write VG Status resizable MAX LV 0 Cur LV 5 Open LV 5 Max PV 0 Cur PV 1 Act PV 1 VG Size 1.73 TiB PE Size 4.00 MiB Total PE 454281 Alloc PE / Size 212480 / 830.00 GiB Free PE / Size 241801 / 944.54 GiB VG UUID UngKKy-OR44-ZOcY-dUaC-nonE-ATyd-Hr269Q
.
Alltså 944GB oallokerat utrymme i min volymgrupp, och väldigt mycket “freespace” på monterade filsystem. Fick till och med kommentar att jag varit för generös på min /boot volym.
Läs även andra bloggares åsikter om Fildelning, BitTorrent, rTorrent, Open Source, Öppen källkod, LVM2
Värmen tar ut sin rätt…..
Har börjat få lite problem med mina datorer och värmen hemma, speciellt servern i källaren.
Hårddiskarna börjar bli lite väl varma och följer utetemperaturen ganska linjärt, men det lustiga är att CPU håller en och samma temp oavsett temperaturen ute.
Utetemperatur - Bromma
Hårddisktemperatur
System Temperatur, temp1=CPU
Graferna är hämtade från min Munin-installation, är du nyfiken på hur du installerar så har min bloggkollega, Hund, en snabb intro.
Läs även andra bloggares åsikter om Munin, Hårddiskar, Monitorering, Open Source, Öppen Källkod
Windows säkrare än Linux
Jag har sagt det förr, men det går inte att säga det för många gånger.
Ditt system är inte säkrare än användaren.
Jag tänker inte disskutera om Windows är säkrare än Linux, men min bestämda uppfattning är att arkitekuren har en säkrare design, samt att öppen källkod är säkrare än stängd (återigen min uppfattning). Men oavsätt om du använder Windows, linux, program som använder ständ eller öppen källkod så är inte din dator säkrare än vad DU gör den till.
Jag blir mörkrädd när jag på olika IRC-kanaler, forum och bloggkommentarer möts av “linux-frälsta” som proklamerar att linux är säkert och tryggt. Samma personer hänvisar gång på gång till okända källor (läs ubuntu ppa-förråd) med färdigkompilerade binärer till nybörjare av linux som tror att det är säkert.
Anledningen till att jag skriver detta inlägg är en forumpost på UnrealIRCd:s forum, där de upptäck att källkodspaketet av version Unreal3.2.8.1.tar.gz blivit utbytt med en version som innehåller en bakdörr, denna bakdörr tillåter en fjärranvändare att köra vilket program som helst med samma privilegier som den lokala användaren (detta är anledningen till att du inte skall köra program som root eller ha lösenordsfri sudo). Detta skedde någon gång i november 2009 och upptäcktes alltså inte förens drygt åtta månader senare.
Pinsamt kan tyckas, dåliga rutiner, jaaa. Går det att undvika? Förmodligen. Har det hänt, ja. det är fakta.
Det ironiska i detta är att, och jag citerar:
Official precompiled Windows (SSL and non-ssl) binaries are NOT affected.
Just i detta fall så är Windows säkrare än Linux.
Jag tycker det är olyckligt att det beteende som många windowsanvändare har, och som arkitekturen i windows bygger på, skall överföras på nya linuxanvändare med den falska tryggheten om att det beteendet är säkert. Det är inte säkert att ladda ner binärer från okända källor och installera, oavsätt vilken plattform du kör. Det kan till och med vara osäkert att ladda ner från kända sidor (som i detta fall), så hur många bakdörrar som installerats via olika PPA-förråd skulle vara intressant att få veta.
Läs även andra bloggares åsikter om Windows, linux, säkerhet
edit: såg att idg.se skriver om detta också. Och det är ju alltid “intressant” att läsa och analysera de välskrivna kommentarerna där…..
Ubuntu 10.04 nu tillgänglig
Nu finns den skarpa versionen av Ubuntu 10.04 Lucid Lynx för nedladdning.
Det blev jobb in i det sista då de var tvugna att bygga om desktop-iso i sista sekund
Läs Ubuntu Announcements : Ubuntu 10.04 LTS released
Läs även andra bloggares åsikter om Linux, Open Source, Öppen Källkod, Ubuntu, Lucid Lynx
Det ser ut som det löser sig..
Jag skrev tidigare idag om en bugg som eventuellt skulle fördröja laseringen av Ubuntu 10.04, och då att buggen låg i grub2.
Det visar sig att buggen ligger i migration-assistant som körs under installationen. Som det ser ut nu så kommer de att skapa nya ISO till Ubuntu Desktop (både i386 samt amd64), samt om tid finns även DVD-skivan.
Derivat av Ubuntu (som exempelvis Xubuntu) kommer förmodligen inte få nya ISO under dagen, och alltså inte släppas idag.
Kubuntu använder uppenberligen inte migration-assistant och är opåverkad av denna problematik.
Nu finns det andra derivat (tänker främst på Ubuntu.se’s remix) som förmodligen också har detta problem. (jag antar, det kan vara så att de själva löst detta, eller att de inte nyttjar migration-assistant)
Läs även andra bloggares åsikter om Ubuntu, Linux, Lucid Lynx