/dev/blog/ID10T

Advertisement

VMware ESXi: "I/O error occured"-Problem lösen

• Administration • Comments

Wenn ihr beim Upload einer Datei in den Datastore eines ESXi-Servers mit dem vSphere-Client habt und vom Datastore Browser die Fehlermeldung "I/O error occured" bekommt, könnte dies hier eventuell euer Problem lösen:

  1. Navigiert in den Einstellungen des betreffenden ESXi-Servers im vSphere-Client zu Configuration -> Networking.
  2. Nun geht es über Properties in die Eigenschaften eures virtuellen Switches. Dort brauchen wir den Reiter Network Adapters. Ändert hier den Eintrag Configured Speed, Duplex auf Auto Negotiate über den Edit-Button.
  3. Ab jetzt sollte der Upload wie gewohnt funktionieren.

Dies ist nach meinen Recherchen ein schon länger bekannter Bug, der aber zumindest bis zum ESXi 4.1 noch nicht gefixt wurde.

Zusätzlich wurden bei mir dadurch Geschwindigkeitsprobleme beim Kopieren mit scp behoben.

ESXi: SSH Authentication per Public Key

• Administration and Linux • Comments

SSH auf einem VMware ESXi-Server zu aktivieren ist inzwischen sehr einfach. Leider kommt man damit alleine noch nicht sonderlich weit, da eine Authentisierung per Public Key im abgespeckten ESXi nicht ohne einige kleinere Konfigurationen funktioniert. Um also eine Public Key Authentication auf einem ESXi zu aktivieren, geht wie folgt vor:

  1. Erstellt einen .ssh-Ordner im Root Verzeichnis
    mkdir /.ssh 
  2. In diesem Ordner brauchen wir eine Datei authorized_keys mit exklusiven Rootrechten.
    touch /.ssh/authorized_keys && chmod 600 /.ssh/authorized_keys
  3. In der eben erstellten authorized_keys könnt ihr nun eure Public Keys einfügen.

Damit wäre ein SSH mit Pubkey Authentication grundsätzlich schon lauffähig, allerdings würde diese Konfiguration einen Neustart nicht überleben, da der ESXi das System beim Neustart auf einen ihn bekanntem Status zurücksetzt.
Um dies zu verhindern, müssen wir den eben angelegten Ordner und die darin befindliche Datei in diesen Status integrieren.

  1. Dazu komprimieren wir den .ssh-Ordner und seinen Inhalt zu einem tgz und packen es in den /bootbank-Ordner, aus dem der ESXi seine Einstellungen zurückspielt.
    tar -C / -czf "/bootbank/ssh.tgz" /.ssh
  2. Anschließend editieren wir die boot.cfg in diesem Ordner und fügen die ssh.tgz als letzten Parameter unter dem Punkt Modules ein. Beachtet dabei, dass jeder Paramter mit drei Bindestrichen getrennt wird.
    vi /bootbank/boot.cfg
  3. Die boot.cfg sollte anschließend ungefähr so aussehen:
    kernel=b.z
    kernelopt=
    modules=k.z --- s.z --- c.z --- oem.tgz --- license.tgz --- m.z --- state.tgz --- rsync.tgz --- ssh.tgz
    build=4.1.0-348481
    updated=1
    bootstate=0

    Ich habe zusätzlich noch eine rsync.tgz eingebunden.

    Jetzt funktioniert eine Pubkey Authentisierung auch nach dem Neustart noch. Allerdings müsst ihr jedes Mal, wenn ihr die authorized_keys-Datei verändert - etwa um einen neuen Schlüssel hinzuzufügen oder einen alten zu entfernen, die ssh.tgz neu erstellen, da die Änderungen sonst nach einem Neustart verloren gehen.

Spotify Erfahrungsbericht

• Online • Comments

Nachdem Grooveshark in Deutschland nur noch über Umwege erreichbar ist, nutze ich den Streamingdienst Spotify. Da mir dieser sehr gut gefällt, will ich einen Erfahrungsbericht schreiben und sowohl Pros als auch Kontras aufzeigen.

Einstieg

Die Anmeldung bei Spotify ist unkompliziert. Mit Facebookkonto einloggen, den Client runterladen und los geht's. Allerdings haben wir hier auch schon den ersten und in meinen Augen größten Nachteil von Spotify. Denn ohne Facebook-Account läuft nichts, einen unabhängigen Spotify-Account kann man seit geraumer Zeit nicht mehr erstellen. Für Leute wie mich, die keinen Facebookkonto haben, wirklich ätzend. Da ich aber viel Gutes über Spotify gehört hatte und die Software ausprobieren wollte, habe ich mir eben einen Fake Account erstellt, der für sonst nichts gut ist. Update: Seit 13. Juni ist es in Deutschland auch möglich, einen Spotify Account ohne Facebookzwang zu erstellen.
Nächster Nachteil: Eine Weboberfläche wie etwa bei Grooveshark gibt es nicht, eine Software muss zwingend installiert werden. Dafür lobenswert: Neben den Versionen für Windows und MacOS gibt es auch eine Version für Linux, die zwar noch Beta ist, aber hervorragend funktioniert und im Gegensatz zu Skype for Linux auch ziemlich aktuell gehalten wird.

 

Apps

Einer der Riesenvorteile von Spotify sind die Apps. Damit kann man neue Musik entdecken und laut Werbung auch neue Leute kennenlernen. Da zweiteres aber wohl nur mit einem realen Facebookaccount funktioniert, kann ich darüber nichts berichten.

Sehr wohl kann ich aber über meine favorisierten Apps berichten. Anfangs habe ich viele gute neue Leider über die Moodagent-App gefunden, die eine Playlist auf Basis eines selbstbestimmten Lieds und einer Stimmung auswählt. Wenn ich meinen Kleinen beruhigen will oder sonstwie mit ihm spiele, singe ich ihm oft Lieder vor, deren Texte ich wie bei Karaoke mit Hilfe der TuneWiki-App eingeblendet bekomme und dann mitsingen kann.

Und wenn ich mal gar nicht mehr weiß, was ich hören will, höre ich eine der Chart Playlisten der We are Hunted-App.

Musik

Die Musik ist natürlich der wichtigste Aspekt. Mir geht es besonders um die Verfügbarkeit von Musik, die Relation von Musik zu Werbung beim kostenlosen Angebot und die Chance, neue Musik zu entdecken.

Ich gebe zu, dass ich bei der Verfügbarkeit der Musik nur begrenzt urteilen kann, da ich kein großer Kenner von Bandnamen oder Liedern bin. Nahezu alle Lieder, die ich aus meiner Grooveshark-Playlist via Playlistify.org konvertiert hatte wurden gefunden. Bei Liedersuchen konnte ich bisher fast jedes Lied finden, selbst ein mir unbekannten Künstler für Kinderlieder, den meine Frau nannte war mit Alben bis ins Jahr 1987 vertreten. Die einzige Band die mir bisher als fehlend aufgefallen ist, ist Rammstein. Das finde ich zwar schade, aber verkraftbar.

Die Relation von Werbung zu Musik finde ich persönlich sehr gelungen. Die Werbung kommt so etwa alle drei bis fünf Lieder und dauert etwa zwanzig bis dreißig Sekunden. Das finde ich für das, was mir geboten wird absolut verkraftbar. Mir würde es zwar noch sehr gut gefallen, wenn man pro Tag eine bestimmte Zeit werbefrei hätte, beispielsweise eine Stunde, aber auch so bin ich absolut zufrieden. Im Client selbst ist die Werbung größtenteils unaufdringlich und hat mich persönlich nie gestört, allerdings auch noch nie irgendwie angesprochen. Bei mir gibt es auf der rechten Seite dauerhaft "wird geladen"-Meldungen, an denen ich auch noch Werbung vermute, das kann ich aber nicht bestätigen, da diese Bereiche bei mir weder auf Windows noch auf Linux  geladen werden.
Neue Musik zu entdecken ist bei Spotify genial einfach. Neben den oben schon erwähnten Apps gibt es seit Kurzem auch die Möglichkeit aus den eigenen Playlisten ein Radio zu erstellen, also ähnliche Titel abzuspielen. Diese Funktion funktionier überragend gut. Während mir die Radiofunktion bei Grooveshark kaum interessante Lieder ausgespuckt hat, kann ich hier fast durchgehend neue Lieder entdecken. Meine Playlist ist seit dieser Funktion beträchtlich gewachsen und ich bin wirklich begeistert von den Radios und der Zuverlässigkeit mit der mir Lieder präsentiert werden, die mir auch wirklich gefallen.

Bezahlmodelle

Vergoldete HDMI Kabel Der Nachteil aller Streamingplattformen ist die Tatsache, dass man die Lieder nicht frei verfügbar auf seinem Rechner hat. Zwar ist das Aufnehmen und Mitschneiden bei Spotify möglich, ob es allerdings legal ist, steht auf einem anderen Blatt und hängt wohl auch vom jeweiligen Land ab. Aber dafür gibt es die Bezahlvarianten von Spotify. Während die sogenannte Unlimited-Version, die 4,99€ pro Monat kostet relativ wenig zulässt, ist man mit der Premium-Version für 9,99€ im Monat mit allem bedient, was man haben will. Neben der Möglichkeit, Lieder offline zu speichern - leider in einem proprietären Format - ist auch eine Mobilapp mit drin. Die kann aber mit Stand heute leider keine Radios aus Playlisten erstellen, weswegen sie für mich recht wenig Nutzen hat. Da ich allerdings so gut wie nie unterwegs Musik höre und selbst wenn nicht mein Datenvolumen dafür verschwenden will, ist das für mich verkraftbar.

Zusätzlicher Bonus bei der Premium-Version:
Spotify-fähige Endgeräte wie AV-Receiver können mit diesem Tarif ebenfalls auf die Playlists zugreifen. Unser Onkyo TX-NR509 hat diese Funktion mit einem Update bekommen und es lief auch wirklich gut. Leider sind auch hier keine aus Playlisten erzeugten Radios möglich, weswegen es für mich uninteressant war. Andererseits höre ich sowieso fast ausschließlich über den PC Musik.

 

Fazit

Spotify gefällt mir sehr gut. Ich bin ein Mensch, der wenig mit Playlists arbeitet. Ich habe zwei Playlists, aus denen ich mir dann weitere Lieder per Radio generieren lasse. Das klappt bei Spotify hervorragend, zumindest mit dem Desktopclient.
Für die Unlimited Version höre ich zu wenig Radio, für die Premium Version ist mir die Funktionalität unseres Onkyo Receivers zu beschränkt. Aber die Free Variante von Spotify kann ich definitiv empfehlen und werde auch zukünftig Spotify nutzen. Grade nach dem Wegfall des Facebookzwangs in Deutschland, ist es auch problemlos möglich, sich bei Spotify testweise anzumelden, was ich sehr erfreulich finde.

MySQL mit billigster Schleife angreifbar

• Administration and Online • Comments

Schneller Einwurf, weil ich das extrem kritisch und gleichzeitig amüsant finde:
Bei MySQL ist es unter bestimmten Bedingungen möglich, mit dem simplen Befehl

for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

an einen Root-Zugriff zu gelangen. Dazu muss ein Benutzername bekannt sein (root ist da sehr wahrscheinlich) und MySQL muss mit bestimmten Parametern kompiliert worden sein. Mehr dazu kann man bei heise oder direkt bei Metasploit nachlesen.
Bei Metasploit stehen auch direkt die bisher bekannten betroffenen Pakete dabei. Momentan sind das:

Wenn ihr also eines dieser Pakete nutzt, solltet ihr ein Update auf eine nicht betroffene Version durchführen oder zumindest den Zugriff auf MySQL auf den localhost beschränken, wenn nicht sowieso schon eingestellt.

Meine MySQL-Installation war zum Glück nicht betroffen. :-P

Erfahrungsbericht STRATO Domain

• Online • Comments

Vor einigen Monaten habe ich mir bei Strato eine Domain registriert, um mit dieser auf meinem vServer rumspielen zu können. Unter anderem wollte ich mich mit dem Domain Name System und der Einrichtung von Bind9 beschäftigen. Da ich absolut unzufrieden mit Strato war und diese Domain nach wenigen Monaten zu einem anderen Registrar umgezogen habe, will ich hier einen Erfahrungsbericht schreiben, damit andere nicht den gleichen Fehler machen wie ich.

Stratos "Domain"-Tarif kostet 0,49€ im Monat. Da die Mindestvertragslaufzeit 12 Monate sind, kostet eine Domain also 5,88€ pro Jahr. Strato bewirbt momentan das Wegfallen der Gebühren für die ersten 12 Monate, doch dafür zahlt man eine Einrichtungsgebühr von 6,90€, ein schlechter Tausch also. Preislich ist Strato im Mittelfeld der Domainregistrare anzusiedeln, die Leistungen, die man dafür bekommt, sind den Preis allerdings nicht wert.

Die Optionsübersicht in der Domainverwaltung sieht erstmal gar nicht so schlecht aus:


Wenn man aber genauer hinschaut wird erkenntlich, dass das Domainpaket absolut unbrauchbar für Leute mit irgendeinem Anspruch ist.

Das größte Problem ist das Fehlen jeglicher Subdomaineinstellungen. Das ist bei Domainhostingpaketen auch nicht unbedingt üblich und wäre auch nicht weiter tragisch, wenn man dafür eigene Nameserver eintragen könnte oder wenn zumindest ein Wildcard A-Record gesetzt wäre, damit auf jede Subdomain die Einstellungen der Hauptdomain angewandt werden. Nichts davon geht. Die Subdomains werden nicht aufgelöst und selbst so essentielle Standardsubdomains wie mail.domain.de sind nicht vorbelegt. Natürlich werden dementsprechend auch keine Subdomains aufgelöst, wenn man die Domain auf eine andere, korrekt funktionierende Domain umleitet. Dementsprechend laufen sämtliche Anfragen oder Pings an Subdomains ins Leere. Außerdem ist es auch nicht möglich C-Name Records zu setzen oder eigene Mailserver einzutragen. Das Fehlen jeglicher Standardfunktionen hat mich so überrascht, dass ich erstmal sicherheitshalber den Support anschrieb, da ich von einem Fehler meinerseits ausging.

Doch die Antwort, die immerhin zwei Werktage auf sich warten ließ, war ernüchternd:

Sehr geehrter Herr Wiese,
vielen Dank für Ihre Anfrage, die ich Ihnen gerne beantworte.
Diese Möglichkeit bieten wir bei den Hosting-Paketen nicht an.
Die STRATO AG bietet für das Webhosting nur Komplett-Pakete sowie -Versionen an. Hier können keine zusätzlich gewünschten Optionen realisiert werden.
Bei unseren Servern mit Root-Zugriff haben Sie die Möglichkeit beliebige Optionen einzustellen .

Wie bitte? Erstens hatte ich kein Webhostingpaket gebucht, sondern ein Domainhosting. Ich hatte nichtmal Webspace und brauchte auch keinen, da die Domain und alle Subdomains woanders liegen sollten. Zweitens ist es eine Unverschämtheit, dass eine so simple Einstellung nur bei Root-Servern möglich sein soll. Meine nächste E-Mail war nur noch die Bitte, mir das Kündigungsformular zuzuschicken.

Cheap Hosting Services by HOST1PLUS

Fazit: Stratos Domainhosting ist für Administratoren und auch alle anderen Kunden mit Standardansprüchen absolut ungeeignet. Dadurch dass selbst die simpelsten Funktionalitäten fehlen, ist dieses Paket eigentlich nur für eine simple Weiterleitung geeignet. Doch selbst die gibt es anderswo günstiger. Die Antwortzeit des Supports kann sich ziehen, meine längste Wartezeit waren drei Werktage (Wochenende dazwischen). Strato verschickt deswegen sogar E-Mails, die davor warnen, dass die Bearbeitungszeit von Supportanfragen lange dauern kann. Das finde ich unverschämt, da sollen sie lieber neue Mitarbeiter einstellen. Bestellungen können ja auch innerhalb eines Tages erledigt werden.

Ich kann niemandem Strato empfehlen und suche jetzt mein Glück bei InterNetworX und netcup. Nach einiger Erfahrung werde ich eventuell auch davon berichten, man soll ja nicht immer nur die schlechten Erfahrungen weitergeben. ;-)

Advertisement