BLOG

Nagios: Transparente PNG/GD2-Images

Aus aktuellem Anlass und weil man im Web relativ wenig konkrete Infos dazu findet, an dieser Stelle eine kleine Anleitung, wie man transparente PNG/GD2-Images für die hübsche Statusmap-Anzeige in Nagios mit GIMP und dem pngtogd2-Tool hinbekommt. Ich hatte schon ein paar Mal das Problem, dass Nagios (bzw. die von Nagios verwendete gd2-lib) die Images einfach nicht transparent anzeigen wollte.

Damit die GD2-Bilder in der Grösse 40x40 in der Nagios-Statusanzeige auch transparent erscheinen, sind die folgenden Schritte notwendig:

1. GIMP starten.
   
2. Das original Bild öffnen.
3. Das Bild flach machen :) :
   Image -> Flatten image.
4. Einen Alpha-Channel hinzufügen:
   Layer -> Transparency -> Add alpha channel.
5. Den Hintergrund selektieren:
   Selection -> By color.
6. Den Hintergrund löschen:
   Edit -> Clear.
7. Das Image indexieren/konvertieren:
   Image -> Mode -> Indexed color.
8. Das Bild abspeichern:
   File -> Save as.
   Die Option "Save color values from transparent pixels" muss aktiviert sein.
9. Das Bild mittels pngtogd2 ins GD2-Format konvertieren, z.B:
   pngtogd2 mypic40.png mypic.gd2 0 1
   (pngtogd2 befindet sich in Debian im Paket libgd-tools).
   
10. Voilà!

_____
tags: GD2|  GIMP|  Nagios|  pngtogd2

HaZienda Labs goes git!

Neben dem bewährten Labs Subversion-Repository existiert nun auch ein git-Repos.

Der Wechsel von CVS auf Subversion war ja bereits eine gewaltige Verbesserung bezüglich Tool-Unterstützung bei der Source-Verwaltung, aber git bringt nochmals eine kaum erwartete Steigerung des Komforts. Das  schnelle Versions-Kontroll-System ("Fast Verson Control System"), das auch die Sourcen des Linux-Kernels verwaltet, kann nun für das Management der Hazlabs-Codezeilen Verwendung finden.

Trotz des üblichen Fedora-basierten Ärgers habe ich es doch noch geschafft, gitweb einzurichten. Die mit git verwalteten Sourcen können also hier gebrowst werden:
http://www.hazienda-labs.net/gitweb

Im Moment exisitiert nur ein Projekt mit dem etwas geheimnissvollen Namen BiARtH: Brothers in Arms: Road to Hallau. Mal sehen was daraus entsteht ;-)

_____
tags: Gorgeous!

FC3 to FC6: eine Odysse

Yes, es hat doch tatsächlich doch noch geklappt: Ich habe den Server, auf dem auch dieses Portal läuft, erfolgreich von Fedora Core 3 auf Fedora Core 6 ge-updated. Doch so einfach wie sich die Sache anhört war es keineswegs :) Eine kleine Geschichte einer Update-Odysse, die mir zwei Tage meiner kostbaren Ferienzeit gekostet hat. Aber immerhin, die Sache war es wert.

Wie so oft wenn man gegen den Grundsatz "Never change a running system" verstösst, war die Update-Prozedur des Systems relativ mühsam. Der Umstand, dass der Server eigentlich nur virtuell auf einem VMWare-Server läuft, machte die Angelegenheit auch nicht gerade einfacher.

Ach ja noch was: Die Wahl "Fedora Core" als Server-Distro würde ich heute auch nicht mehr treffen. Damals (vor 3 Jahren) war es aber eine gute Wahl und darum habe ich mich auch entschlossen, die Distro auf ein aktuelles FC zu heben. Einen neuen Server aufzusetzen wäre noch viel aufwändiger gewesen und schliesslich wollte ich in meinen Ferien nicht nur Sysadmin-Arbeiten erledigen.

Meine ersten Versuche eines Updates gingen schon direkt richtig in die Hose, da ich versuchte die Sache mit yum zu erledigen (no offense, aber meiner Meinung nach einer der schlechtesten Tools für das Paket-Management, Gott sei Dank gibt es apt). Da ich viele Fremdpakete auf FC3 installiert hatte, konnte yum aber sehr viele Abhängigkeiten nicht richtig auflösen. Ich versuchte vergeblich, die Abhängigkeiten manuell aufzulösen und kam mir dabei vor wie zu Zeiten von Red Hat 7.1. Zusätzlich war auch yum selbst aus den atrpms Repositories installiert, was mir ein kleines Henne-Ei Problem bescherte.

Darum beschloss ich mich, das Update mit der Fedora Core 6 DVD durchzuführen. Soweit so gut. DVD heruntergeladen und direkt damit gebootet. Wie erwähnt läuft der Server virtuell auf einem VMWare-Server. Beim Punkt "Searching for Fedora Core Installations" wurde der Installer aber leider nicht so recht fündig...Mmmh, evtl. liegt es daran, dass der Kernel die virtuelle SCSI-Disk nicht sieht. Komisch, mit FC3 ging das doch. Wie sich heraus stellte, ist der BusLogic SCSI-Controller, den VMware emuliert, in FC6 nicht mehr unterstützt. Als ich den Server aufgesetzt habe war dies die Default-Einstellung bei "Other Linux Kernel 2.6". Na ja, dann versuchen wirs halt mit dem LSI-Controller. Die "Umwandlung" des Controller gestaltete sich immerhin rel. einfach: Einfach eine neue Maschine erstellen mit LSI als SCSI-Controller und existierende Disk zuweisen. VMware erkennt den Wechsel und passt die Konfiguration entsprechend an.

Nach dem Wechsel auf LSI bootet der FC3-Gast nicht mehr, der Kernel verabschiedet sich beim Zugriff auf die root-Partition. Ist ja nicht so schlimm, kommt eh ein neuer Kernel drauf dachte ich mir dabei.

Wieder die FC6-DVD gebootet, diesmal wird die SCSI-Platte erkannt und Anaconda bietet das "Upgrade" der FC3-Installation an. Super, jetzt einfach auf "Next" und schon gehts los. Ja schön wäre es gewesen. Leider braucht der Installer für das Upgrade 318 MB mehr freien Platz auf der root-Partition. Mmhh, schade. Woher soll ich jetzt 318 MB Space nehmen? Die root-Partition ist auf diesem Server relativ knapp bemessen. Die meisten Daten liegen ja in /var.

Sollte ja kein Problem sein. Einfach mit vmware-vdiskmanager -t0 -x 10GB image.vmdk die virtuelle Platte vergrössern, root-Filesystem mit resize2fs anpassen und Voilà. So in der Theorie. Leider mag resize2fs keine ext3-Partitionen und auch nachdem ich mit tune2fs -O^has_journal /dev/sda5 das Journal temporär aus der Kraft gesetzt hatte, wollte das Vergrössern der Partition nicht klappen. Auch parted (inkl. seine graphischen Front-Ends gparted und qtparted) können keine ext3-Partitionen vergrössern. Was nun?

Zu Zeiten als die Linux-Kernel noch mit 1000HZ RTC-Takt liefen, war es für VMware-Gäste noch ratsam, einen eigenen Kernel mit 100HZ Takt zu bauen, damit man den Gast einigermassen gebrauchen konnte. Dies hatte ich auch für FC3 getan und sogar noch den gesamten Build-Tree auf der Disk. Den gesamten Tree kurz gelöscht und siehe da, sogar genug Platz auf der Platte für den Upgrade-Vorgang. Da hätte ich mir das Gebastel mit resize2fs, parted und Co. direkt sparen können. Na ja, hinterher ist man immer schlauer und jetzt sollte ja alles reibungslos klappen...

Anaconda beklagte sich jetzt auch nicht mehr über zu wenig Plattenspeicher und führte brav das Upgrade durch. Nur noch den Rechner neu starten und alles läuft wie geschmiert ;)

Zu meiner grossen Überraschung liefen viele Dienste Out-Of-TheBox. Bei den Services mit Berkeley-DB Backend genügte es, die Datenbank-Dateien mit dem entsprechenden Recovery-Tools auf die aktuelle Version zu hieven (subversion, cyrus etc.).  Leider wollte die SMTP AUTH über TLS bei Postfix nicht klappen und ich durfte mich einen halben Tag mit "Pain in the SASL" beschäftigen bis die Sache wieder lief. Obwohl ich an der Konfiguration von SASL nichts verändert hatte, konnte saslauthd die Nutzer in der MySQL-Datenbank nicht finden. Oh ja, damit MySQL und Postfix auf Fedora überhaupt funktioniert, musste ich noch Postfix neu bauen. Dies ging dank rpmbuild aber flott.

Alles in allem also doch noch eine erfolgreiche Aktion, aber trotzdem hat es mich einige Nerven gekostet...Jetzt aber erst mal noch ein wenig Ferien ohne "Pain in the SASL" :)

_____
tags: troublesome

Sicheres Multicast

Das Thema Multicast ist eigentlich schon relativ alt, trotzdem findet diese Technik der Datenübertragung, die vor allem bei 1-to-n und n-to-n Verbindungen (mit n=gross ;)) enorme Vorteile bietet, immer noch wenig Anwendung in der Praxis. Einer der Hauptgründe ist sicherlich die enorme Komplexität die entsteht, wenn man den Faktor "Sicherheit" mit einbeziehen will.

Trotzdem macht die Technologie auch in Bezug zur Sicherheit in letzter Zeit enorme Fortschritte. RFCs wandern vom Draft-Status zum Standard-Track und auch auf den entsprechenden Mailinglisten zum Thema ist viel Aktivität.

Über meine Diplomarbeit an der FH Nordwestschweiz (http://www.fhnw.ch/) bin ich zu diesem Thema gekommen und mein Interesse daran ist auch nie verschwunden, obwohl ich natürlich neben meiner regulären Arbeit nicht immer so viel Zeit in die Thematik inverstieren konnte. Das dürfte sich ja in Zukunft evtl. ändern.

Ich nutze diese von mir künstlich geschaffene Gelegenheit :), um auf zwei Diplomarbeiten zum Thema aufmerksam zu machen. Beide sind an der FH Nordwestschweiz entstanden, können aber von meiner Seite herunter geladen werden. An dieser Stelle nochmals vielen Dank an unseren Designer Harry Hafner (http://www.design79.ch/) für das Design der Diplomarbeit-Titelblätter!

	Meine Arbeit "Sichere Multicast-Nutzung unter Linux, Kernel 2.6" beschäftigt sich mit Multicast-Grundlagen, Multicast-Programmierung unter Linux und untersucht, ob eine sichere Multicast-Infrastruktur mit Linux bereits realisiert  werden kann. Auszug aus dem Abstract: "Diese Arbeit beschäftigt sich mit der Thematik von sicherem Multicast und der Implementierbarkeit unter Linux. Die Arbeit bietet dabei einen theoretischen Überblick sowohl über die Multicast-Technologie generell als auch über die zu berücksichtigenden Problembereiche bei sicheren Multicast-Architekturen. Neben der theoretischen Abhandlung der Problembereiche von sicherem Multicast liegt der Fokus vor allem bei der Evaluation der Implementierbarkeit eines Prototypen unter Linux. Auftretende Probleme werden hervorgehoben und beschrieben. Anhand der gemachten Ausführungen lässt sich der Aufwand für eine praktische Umsetzung einer sicheren Multicast-Architektur abschätzen und abwägen." Die gesamte Diplomarbeit kann von hier heruntergeladen werden.
Die Arbeit "Sichere Multicast-Kommunikation" von Adrian-Ken Rüegsegger (http://blog.guanasquad.org) setzt auf meiner Arbeit auf, geht aber einen Schritt weiter: Ist es mit Multicast-Technologie möglich, sichere Videokonferez-Szenarien abzubilden? Die Arbeit liefert einen Überblick über existierende Protokolle und untersucht, ob und wie diese für den Einsatz mit Multicast geeignet sind. Zudem wird ein Software-Design für eine Videokonferenz-Applikation aufgezeigt. Auszug aus dem Abstract: "Diese Arbeit beschäftigt sich mit der Thematik von sicherer Multicast- Kommunikation in dynamischen Gruppen mit mehreren Sendern. Die Arbeit gibt nebst einer kurzen Einführung in die Problematik sicherer Gruppenkommunikation eine Übersicht der Protokolle und Standards dieses Themengebietes. Fokussiert wird die Erarbeitung eines Anforderungsprofils einer sicheren Kommunikations- anwendung. Aus den Vorgaben des Anwendungsprofils und den erarbeiteten Standards wird ein Softwarekonzept einer sicheren Multicast Videokonferenz- Anwendung formuliert. Die Ausführungen erläutern spezifische Herausforderungen und ermöglichen eine praktische Umsetzung." Download der Arbeit hier.

_____
tags: Interesting!

Frühlingsbilder

Wiedermal ein neuer Eintrag im Blog und dazu als Bonus ein paar Frülingsbilder von Solothurn.

Ich war mit meiner Digikam ein wenig in Solothurn unterwegs und dabei sind doch ein paar ganz nette Frühlingsbilder entsanden. Am besten gefällt mir das folgende Bild:

Das komplette Album der Frühlings-Bilder befindet sich hier.

_____
tags: Gorgeous!

Publicons

Bilder sagen mehr als 1000 Worte ...

Haben sich zumindest die Leute von PUBLICONS.DE gedacht. Auf deren Seite kann man seine persönliche Interessen und Vorlieben anhand von kleinen Bildern darstellen lassen. Eine ziemlich interessante Idee; darum habe ich das doch gerade mal ausprobiert...

Da die Sache hervorragend in einen Blog passt, hier meine generierten "Blog-Buttons" :)

_____
tags: Interesting!

Neues (BLOG)

Endlich mal wieder ein BLOG-Eintrag vom r33t...lange ists her.

Obwohl ich mich nicht unbedingt als sehr eifrigen Blogger bezeichnen würde, ist es trotzdem ab und zu recht amüsant, seine unwichtige Meinung im Internet los zu werden :)

Mit meiner 'alten' Blogging-Software war ich jedoch nicht so zufrieden, darum habe ich den Entschluss gefasst, mich nochmals für eine brauchbare Software für Plone umzusehen. Dabei bin ich auf qPloneBlog von "Quintagroup Content Management Solutions" gestossen. 

Nach ein paar Konfigurations-Einstellungen war die Sache auch direkt eingerichtet und bis jetzt bin ich damit sehr zufrieden. Alle Funktionen, die ich bei meiner vorherigen Blogging-Software vermisst habe (ich will keine Namen nennen) sind jetzt enthalten. So lässt sichs bloggen...

_____
tags: NiceBlogge!