Swapverhalten unter Debian ändern

Bei manchen Servern kann es sinnvoll sein, das Swapverhalten des Servers zu ändern. Ein Datenbankserver sollte beispielsweise nicht ständig swappen. Um das zu erreichen, setzt man die „swappiness“ herunter. Der default-Wert liegt bei 60. In meinem Fall habe ich sie direkt auf 0 gesetzt.

Zum direkten, temporären Ändern des Wertes gibt man als root im Terminal folgenden Befehl ein:
echo 0 > /proc/sys/vm/swappiness

Um den Wert als dauerhafte Einstellung zu speichern wird er zusätzlich noch in sysctl.conf hinterlegt, indem man ihn einfach am Ende der Datei einfügt:
echo "vm.swappiness=0" >> /etc/sysctl.conf

 

Performanceprobleme auf einem Datenbankserver

Kürzlich kam es bei meinem Datenbankserver zu massiven Performanceproblemen. Das Systemmonitoring zeigte eine deutliche erhöhte I/O. Die Analyse mit iotop zeigte folgendes Bild:Performance laut iotop

Bei jdb2 handelt es sich um das File System Journal von ext4. Die Suche nach hoher I/O durch jdb2 führt einen zu verschiedensten Tips, wie z.B. ein Kernelproblem (Debian), Inkompatibilität zu HAL (Ubuntu), falschen Settings und vielem mehr.

Eines habe ich allerdings nicht gefunden: Dieses Verhalten kann auch durch Dateisystemfehler verursacht werden. Nach einer Korrektur von Dateisystemfehlern mittels fsck lief das System wieder stabil und performant.

Debian-Repository: ungültige Signatur

Beim Versuch eines Paketupdates per apt-get update im Terminal, erhielt ich folgende Fehlermeldung:

W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Repository wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://ftp.de.debian.org squeeze-updates Release: Die folgenden Signaturen waren ungültig: BADSIG AED4B06F473041FA Debian Archive Automatic Signing Key (6.0/squeeze)


W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/squeeze-updates/Release


W: Einige Indexdateien konnten nicht heruntergeladen werden, sie wurden ignoriert oder alte an ihrer Stelle benutzt.

 

Abhilfe schaffte die Aktualisierung des keyrings mit folgendem Befehl:

apt-get install -t unstable debian-keyring debian-archive-keyring

Danach war die Aktualisierung wieder problemlos möglich. Manchmal kann es sinnvoll sein den keyring komplett zu entfernen und dann neu zu installieren. Das wäre mit folgenden Befehlen möglich:

dpkg --purge debian-archive-keyring
apt-get install debian-archive-keyring

 

 

Prüfung des Dateisystems beim Neustart erzwingen

Manchmal ist man gezwungen, das Dateisystem zu überprüfen. Da dies im laufenden Betrieb oft weder sinnvoll noch ratsam ist kann man die Überprüfung beim Neustart unter Debian und Ubuntu erzwingen. Dazu wird einfach eine Datei im Root-Pfad angelegt:

sudo touch /forcefsck

Die Datei wird nach der Überprüfung automatisch wieder gelöscht.

Weiterlesen

Grub2 wiederherstellen / neu installieren

Gerade bei der Parallelinstallation mehrerer Systeme kann es leicht passieren, dass die Grub2-Installation zerstört wird und man sein System gar nicht mehr starten kann. Dieses Problem lässt sich jedoch sehr leicht lösen.

Wir installieren dazu aus der existierenden Installation auf der Festplatte Grub2 im MBR (Master Boot Record) der Festplatte neu.

Dazu booten wir von einer Ubuntu Live-CD, öffenen einen Terminal und geben folgende Befehle ein:

sudo -s
mkdir /system
mount /dev/sdaX /system
mount -o bind /dev /system/dev
mount -o bind /proc /system/proc
mount -o bind /sys /system/sys
chroot /system
update-grub
grub-install /dev/sda
exit

Dabei steht sda für die Bootfestplatte und sdaX für die Partition, auf der das System installiert ist (z.B. sda2). Welche Bezeichnungen / Partitionen zu verwenden sind kann man am leichtesten mit dem Tool gparted in der Systemadministration sehen. Mit gparted kann man auch verifizieren, ob für die Festplatte das benötigte Bootflag gesetzt ist.

Danach kann einfach neu gestartet werden. Das Bootmenü von Grub2 sollte dann wieder zur Verfügung stehen.

Sicherheitskopie des home-Verzeichnisses erstellen

Es gibt viele Möglichkeiten das home-Verzeichnis zu sichern. Eine sehr praktische ist das Erstellen eine gepackten Archives. Dazu muss man als der Besitzer des home-Verzeichnisses angemeldet sein. Man öffnet einen Terminal und wechselt in den gewünschten Zielordner. Eingehängte Platten findet man unter Ubuntu im Ordner /media, den man mit cd /media erreichen kann. Mit dem Befehl ls kann man sich die vorhandenen Laufwerke anzeigen lassen und mit cd /name hineinwechseln. Nachdem das geschehen ist, erstellt man mit folgendem Befehl die Sicherung des home-verzeichnisses:

tar -cvpzf home-kopie.tar.gz /home/benutzername/ --one-file-system --exclude=home-kopie.tar.gz
Weiterlesen

Steganographie – Geheimes in Bildern

Unter Steganographie versteht man die verborgene Speicherung von Daten in einem „Trägermedium“, als z.B. das Verstecken von Text in einem Bild. Am besten lässt sich das mit einem Computer realisieren. Selbstverständlich geht das auch unter Ubuntu:

Zuerst muss steghide installiert werden. Das kann man einfach in einem Terminal mit dem Befehl sudo apt-get install steghide tun.

Steghide kann Daten in *.bmp,*.jpg, *.wav und *.au-files verstecken. Da es keine grafische Oberfläche für steghide gibt erfolgt das verstecken von Daten im Terminal:

steghide embed -cf /pfad/zum/bild.jpg -ef /pfad/zum/geheimnis.txt

Daraufhin fragt steghide nach einem Passwort und versteckt geheimnis.txt in bild.jpg. Zusätzlich wird die versteckte Datei mit dem einegegebenen Passwort AES-verschlüsselt.

Natürlich kann man nicht beliebig grosse Dateien in anderen verstecken. Die maximale Größe kann man mit folgendem Befehl abfragen:

steghide info /pfad/zum/bild.jpg

Mit dem Befehl steghide extract -sf /pfad/zum/bild.jpg kann man die versteckten Daten wieder hervorholen.