Migrating Ubuntu to Linux Mint 10

Here are some random notes for the migration from ubuntu to linux mint 10 (julia) !

/etc/apt/sources.list

deb http://packages.linuxmint.com/ julia main upstream import
deb http://archive.ubuntu.com/ubuntu/ maverick main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ maverick-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ maverick-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ maverick partner
deb http://packages.medibuntu.org/ maverick free non-free

#deb http://archive.getdeb.net/ubuntu maverick-getdeb apps
#deb http://archive.getdeb.net/ubuntu maverick-getdeb games

/etc/apt/preferences

Package: *
Pin: release o=linuxmint
Pin-Priority: 700

Package: *
Pin: origin packages.linuxmint.com
Pin-Priority: 700

Package: *
Pin: release o=Ubuntu
Pin-Priority: 500

adding gpg keys

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv 3EE67F3D0FF405B2 && gpg --export --armor 3EE67F3D0FF405B2 | sudo apt-key add -
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv 2EBC26B60C5A2783 && gpg --export --armor 2EBC26B60C5A2783 | sudo apt-key add -

Ubuntu PHP hardening with Suhosin

Ubuntu includes the php suhosin patches….

Install suhosin extension

aptitude install php5-suhosin

/etc/php5/{apache2,cli,cgi}/php.ini

; suhosin parameters
suhosin.executor.include.max_traversal = 4
suhosin.executor.disable_eval = On
suhosin.executor.disable_emodifier = On
suhosin.mail.protect = 2
suhosin.sql.bailout_on_error = On

Restart apache

service apache2 restart

Sometimes it could be necessary to set suhosin.session.encrypt to off for some login scripts.

Postfix as relayhost with SASL auth

Client configuration (notebook, workstation what ever)

  1. Edit your /etc/postfix/main.cf
  2. # TLS client parameter
    smtp_use_tls = yes
    smtp_enforce_tls = yes
    # for postfix < 2.3
    # smtp_tls_security_level = secure
    smtp_sasl_tls_security_options = $smtp_sasl_security_options
    smtp_tls_CAfile = /etc/ssl/certs/cacert.org.pem
    smtp_tls_loglevel = 0
    [...]
    relayhost = [mx1.example.com]:587
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    inet_interfaces = loopback-only
    [...]
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwords
    smtp_sasl_security_options = noanonymous
    

    Setting [ and ] prevent the client from looking up the MX record for the domain. The port 587 is reserved for email clients. Some ISPs block port 25 😉

  3. Create your passwordmap – /etc/postfix/sasl_passwords
  4. [mx1.example.net]:587 username:password
  5. Run postmap for /etc/postfix/sasl_passwords
  6. postmap /etc/postfix/sasl_passwords; rm /etc/postfix/sasl_passwords

Server configuration

  1. Nothing if you have already a working mail server. That the user (/etc/postfix/sasl_passwords) must exists on the server is plausible ? Check your smtpd_*_restrictions on the mail server if the client won’t use sasl 🙂

ZTE MF637 unter Ubuntu

Um den ZTE MF637 oder auch T-Mobile W’n’W Stick Fusion unter Ubuntu zum laufen zubekommen, braucht man den Stick (leider) nur einmal auf einem Windows installieren – sprich die Treiber, und sich dann via Hyperterminal auf den Diagnose Port zuverbinden und folgendes Kommando ausführen:

AT+ZCDRUN=8

Damit wird der Autostart vom Stick, also das virtuelle CD-ROM am Anfang, deaktiviert !

Geht mit 9.08, 9.10 usw.

XEN: clocksource/0 Time went backwards

Everybody know about these sweet line(s):

clocksource/0: Time went backwards: delta=-5802595381342 shadow=440273248432 offset=11586903

To prevent this, add this line to your sysctl.conf

xen.independent_wallclock=1

Next is, to add

extra="clocksource=jiffies"

to the config of your XEN domain (like /srv/xen/build.conf).

After all this, you can reboot the vm’s or to get it working for your current kernel config type this in each vm:

sysctl -p
echo "jiffies" > /sys/devices/system/clocksource/clocksource0/current_clocksource

At the moment i only know this from debian-based systems.

Debian Lenny – OCF Resource Agent o2cb Bug

Lenny Stable ? Ohne RC-Bugs ? Im heartbeat Paket hat sich ein kleiner Fehler versteckt (ist schon gemeldet).

Wenn ihr versucht, mit heartbeat eine ocfs2 Resource via o2cb zumanagen, wird das nicht gehen 🙂 Der Grund ist, dass ein $ vergessen wurde im OCF Resource Script (Zeile 314). Folge ist, dass die ocfs2/o2cb Resource nicht startet.

Hier ist ein Patch zum selber fixen.

*** /tmp/test/ocf_o2cd.patch
--- usr/lib/ocf/resource.d/heartbeat/o2cb	2009-01-22 06:58:49.000000000 +0100
+++ /usr/lib/ocf/resource.d/heartbeat/o2cb	2009-03-24 15:56:28.000000000 +0100
@@ -311,7 +311,7 @@
 		;;
 esac

-RCO2CB=INITDIR/o2cb
+RCO2CB=$INITDIR/o2cb
 # RCO2CB=/etc/init.d/o2cb

 if [ ! -x $RCO2CB ]; then

Hier zum Download ocf_o2cb.patch.

OCFS2 @ Debian Lenny/Squeeze V2 [Update]

Auf Lenny und Squeeze kann man schon länger wieder normal OCFS2 installieren bzw. die Module werden nun auch beim Start geladen. Wenn ich das richtig mitbekommen habe, wurde das OCFS2 Paket auch an einen anderen Maintainer übergeben.

root@srv ~ [0] > aptitude install ocfs2-tools

und wer es braucht auch die GUI dazu

root@srv ~ [0] > aptitude install ocfs2console

Ob es mit den drbd8-Modulen noch Probleme gibt kann ich erst nächste Woche sagen.
Update:
Die drbd8 Module lassen sich nun auch wieder ohne Probleme installieren via

root@srv ~ [0] > aptitude install drbd8-modules-2.6-686

installieren. Aber leider nur Version 8.0.14 – aktuell ist 8.3.0 bzw 8.3.1rc1 – schade, da ist selbst ein SLES11 aktueller (noch).

Grub VGA Mode

You would like to know what Grub VGA Mode you can use ? Default is something like that

Color depth      | 640x480  800x600  1024x768 1280x1024
-----------------+-------------------------------------
256        (8bit)|  769      771       773      775
32000     (15bit)|  784      787       790      793
65000     (16bit)|  785      788       791      794
16.7 Mill.(24bit)|  786      789       792      795

but with hwinfo --framebuffer you get an output like this

stina:/home/rmichel# hwinfo --framebuffer
02: None 00.0: 11001 VESA Framebuffer
  [Created at bios.450]
  Unique ID: rdCR.VSBbdW2x3qC
  Hardware Class: framebuffer
  Model: "NVIDIA G86 Board - NV_NB8M "
  Vendor: "NVIDIA Corporation"
  Device: "G86 Board - NV_NB8M "
  SubVendor: "NVIDIA"
  SubDevice:
  Revision: "Chip Rev"
  Memory Size: 14 MB
  Memory Range: 0xd1000000-0xd1dfffff (rw)
  Mode 0x0300: 640x400 (+640), 8 bits
  Mode 0x0301: 640x480 (+640), 8 bits
  Mode 0x0303: 800x600 (+800), 8 bits
  Mode 0x0305: 1024x768 (+1024), 8 bits
  Mode 0x0307: 1280x1024 (+1280), 8 bits
  Mode 0x030e: 320x200 (+640), 16 bits
  Mode 0x030f: 320x200 (+1280), 24 bits
  Mode 0x0311: 640x480 (+1280), 16 bits
  Mode 0x0312: 640x480 (+2560), 24 bits
  Mode 0x0314: 800x600 (+1600), 16 bits
  Mode 0x0315: 800x600 (+3200), 24 bits
  Mode 0x0317: 1024x768 (+2048), 16 bits
  Mode 0x0318: 1024x768 (+4096), 24 bits
  Mode 0x031a: 1280x1024 (+2560), 16 bits
  Mode 0x031b: 1280x1024 (+5120), 24 bits
  Mode 0x0330: 320x200 (+320), 8 bits
  Mode 0x0331: 320x400 (+320), 8 bits
  Mode 0x0332: 320x400 (+640), 16 bits
  Mode 0x0333: 320x400 (+1280), 24 bits
  Mode 0x0334: 320x240 (+320), 8 bits
  Mode 0x0335: 320x240 (+640), 16 bits
  Mode 0x0336: 320x240 (+1280), 24 bits
  Mode 0x033d: 640x400 (+1280), 16 bits
  Mode 0x033e: 640x400 (+2560), 24 bits
  Mode 0x0345: 1600x1200 (+1600), 8 bits
  Mode 0x0346: 1600x1200 (+3200), 16 bits
  Mode 0x0347: 1400x1050 (+1400), 8 bits
  Mode 0x0348: 1400x1050 (+2800), 16 bits
  Mode 0x0349: 1400x1050 (+5600), 24 bits
  Mode 0x034a: 1600x1200 (+6400), 24 bits
  Mode 0x0352: 2048x1536 (+8192), 24 bits
  Mode 0x0360: 1280x800 (+1280), 8 bits
  Mode 0x0361: 1280x800 (+5120), 24 bits
  Mode 0x0362: 768x480 (+768), 8 bits
  Mode 0x0364: 1440x900 (+1440), 8 bits
  Mode 0x0365: 1440x900 (+5760), 24 bits
  Mode 0x0368: 1680x1050 (+1680), 8 bits
  Mode 0x0369: 1680x1050 (+6720), 24 bits
  Mode 0x037c: 1920x1200 (+1920), 8 bits
  Mode 0x037d: 1920x1200 (+7680), 24 bits
  Config Status: cfg=new, avail=yes, need=no, active=unknown

My notebook has native 1680×1050 so i can use vga=0x369 to boot up with 1680×1050 🙂

OCFS2 @ Debian Lenny

Da die ocfs2-tools aus dem testing (Lenny) Repository enfernt wurden, muss man auf die Sourcen von etch oder sid zurück greifen. Beide sind lange nicht mehr aktuell, aber funktionieren _fast_ ohne Probleme.

Ich habe die ocfs2-tools aus etch installiert und dabei bemerkte ich, dass zwei wichtige Module nicht geladen wurden ! Damit beim Start OCFS zu Verfügung steht, muss man zwei Zeilen hinzufügen in der /etc/init.d/o2cb !

Den String LOAD_ACTION suchen und folgende zwei Zeilen hinzufügen.

"load_module ocfs"
"load_module jbd"

Reboot, fertig.