Plesk scheint es nicht so mit den Cronjobs für den sa-update zu haben

Ich habe dieser Tage für einen Kunden einen frischen Server mit Debian 6 (squeeze) und dem aktuellen Plesk 10.4.4 aufgesetzt, der laut Kundenaussage auch bisher wunderbar läuft. Nur meldet sich der tägliche “sa-update” Cronjob jeden Morgen mit einer Fehlermeldung, die da lautet:

/etc/cron.daily/60sa-update:
[: 9: 1: unexpected operator
[: 14: 1: unexpected operator
run-parts: /etc/cron.daily/60sa-update exited with return code 1

Die hier früher schonmal beschriebenen Fehler dieses Cronjobs hatte ich seinerzeit an Parallels gemeldet, woraufhin die natürlich nicht meinen "quick and dirty" Hack übernommen haben, sondern das Script wie folgt umgeschrieben haben:

#!/bin/sh

/usr/bin/sa-update
ERR=$?

# Only restart spamd if sa-update returns 0, meaning it updated the rules
if [ $ERR == 0 ]; then
/etc/init.d/psa-spamassassin restart | tee -a /var/log/sa-update.log;
fi

# if sa-update returns 1 when there are no updates
if [ $ERR == 1 ]; then
exit 0;
fi

exit $ERR

Naja, auch nicht unbedingt “schön” aber es funktionierte… bis jetzt.

Das Problem bei der Verwendung unter Debian Squeeze ist, dass “/bin/sh” mittlerweile ein Symlink auf “dash, und nicht mehr auf “bash”, ist. Die dash-Shell kennt den hier verwendeten “==” Befehl zum vergleichen von Strings nicht und gibt deshalb einen Fehler aus.
Möglichkeiten zur Abhilfe gibt es (wie immer unter Linux ) einige; ich habe beim Kunden das “==” durch “=” im Script ersetzt, also:

#!/bin/sh

/usr/bin/sa-update
ERR=$?

# Only restart spamd if sa-update returns 0, meaning it updated the rules
if [ $ERR = 0 ]; then
/etc/init.d/psa-spamassassin restart | tee -a /var/log/sa-update.log;
fi

# if sa-update returns 1 when there are no updates
if [ $ERR = 1 ]; then
exit 0;
fi

exit $ERR

Alternativ könnte man das Script natürlich auch durch die bash ausführen lassen, also “#!/bin/sh” in “#!/bin/bash” in der ersten Zeile des Scripts ändern.

Das “==” könnte man auch durch “-eq” ersetzen, was genau genommen aber nicht so sauber ist, da hier Strings und keine Integer verglichen werden…

Den Symlink auf dash zu löschen und einen neuen auf die bash (wie unter Debian 5 Lenny) anzulegen würde wohl auch funktionieren, könnte aber u.U. ungewollte “Nebenwirkungen” haben, weshalb davon abzuraten ist.

Rund 100.000 Mal in der Sekunde wird von irgendwo in der Welt eine Internetadresse mit .de am Ende aufgerufen. Mehr als 14,6 Millionen gibt es davon inzwischen und täglich kommen rund 3.000 neue hinzu. Größenordnungen, die selbst die Vorstellungskraft der visionärsten Internetpioniere übertreffen und die gesellschaftlichen und wirtschaftlichen Kommunikationsgewohnheiten in nur einem Vierteljahrhundert grundlegend verändert haben.

Es begann alles am 5. November 1986. An diesem Tag wurde das Länderkürzel .de in die offizielle Liste der IANA (Internet Assigned Numbers Authority) aufgenommen und damit erstmals Domains mit der deutschen Länderkennung zugelassen. Chronologisch gesehen war die Bundesrepublik Deutschland somit als zehnter Staat im Internet vertreten. Infolge der deutschen Wiedervereinigung im Jahre 1990 nie genutzt wurde das ursprünglich für die DDR reservierte Länderkürzel .dd.

Dank der stabilen Infrastruktur und den vergleichsweise liberalen Registrierungsbedingungen in (West )Deutschland konnte .de sich schon früh an die Spitze der Länderdomains (ccTLDs) setzen und hat mit aktuell mehr als 14,6 Millionen Registrierungen weiterhin eindeutig die Nase vorn, gefolgt von Großbritannien (.uk) mit derzeit rund 9,7 Millionen und den Niederlanden (.nl) mit 4,7 Millionen registrierten Domains. Allein die generische TLD .com übertrifft .de mit einem Domainbestand von zurzeit knapp 97,6 Millionen. 25 Jahre nach der Einführung des Länderkürzels entfallen auf 1.000 Bundesbürger im Durchschnitt 178 .de-Domains. Rein rechnerisch hat somit jeder Sechste seinen eigenen Internetauftritt. Auch faktisch sind heute nahezu 80 Prozent aller Domaininhaber unter .de Privatpersonen.
Weiterlesen… »

Heute ist bei einer Konfiguration einer MySQL Master-Slave Replikation ein merkwürdiger Fehler aufgetreten, dessen Lösung ich erst nach langem Suchen im Internet gefunden habe. Damit es andere vielleicht schneller finden, möchte ich ihn hier beschreiben. Und weil es so schön dazu passt, noch ein kleines Mini-Tutorial, wie man eine einfache Master-Slave Replikation unter MySQL aufsetzt.

Sinn und Zweck ist, dass am Ende die Datenbank auf dem Slave eine identische Kopie der Master-Datenbank ist. Dies kann u.a. zu Sicherungszwecken nützlich sein.

Die Master-DB vorbereiten für die Replikation

In die Datei /etc/mysql/my.cnf (Sektion mysqld) wird ergänzt:

server_id = 1
log_bin = /var/log/mysql/mysql-bin.log
log_bin_index = /var/log/mysql/mysql-bin.log.index
relay_log = /var/log/mysql/mysql-relay-bin
relay_log_index = /var/log/mysql/mysql-relay-bin.index
expire_logs_days = 10
max_binlog_size = 100M
log_slave_updates = 1

Danach den Benutzer für die Replikation erstellen:

mysql> GRANT REPLICATION SLAVE ON *.* TO ‘replication’@'<slave-server-ip>’ IDENTIFIED BY ‘<super kennwort>’;
Query OK, 0 rows affected (0.02 sec)

Damit die neuen Werte übernommen werden, einmal MySQL neu starten.

Kopieren der Daten auf den Slave-Server

Damit nachher auf beiden Servern zum Start der Replikation identische Datenbanken vorliegen, müssen wir feststellen, an welcher Stelle wir aktuell schreiben. Dazu halten wir erst alle Datenbankvorgänge an.

mysql> FLUSH TABLES WITH READ LOCK;
Query OK, 0 rows affected (0.04 sec)

Am Besten stoppt man auch kurz die Prozesse, die auf die Datenbank zugreifen möchten (vor allem Schreibende). Dann geht es an das Kopieren und merken des korrekten Replikationsstarts:

mysql> SHOW MASTER STATUS;
+——————+———-+————–+——————+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+——————+———-+————–+——————+
| mysql-bin.000001 | 8741 | |
|+——————+———-+————–+——————+
1 row in set (0.00 sec)

Achtung: Diese MySQL-Shell nicht zumachen, da sonst der Lock entfernt wird! Auf einer neuen Ebene die Daten exportieren:

#mysqldump -u root -p –all-databases > /tmp/database-backup.sql

Dann den Dump kopieren:

# scp /tmp/database-backup.sql <slave server>:~database-backup.sql
52% 3096MB 8.7MB/s 05:24 ETA

und einspielen:

root@<slave server>:~# mysql -u root -p < database-backup.sql

Bei Debian muß auch die /etc/mysql/debiError_code: 1045an.cnf angepasst werden, da wir die komplette mysql-user Tabelle auch kopieren. Danach MySQL neustarten oder flush privileges. Wir können nun die Datenbanken auf dem Master Server wieder frei geben:

mysql> UNLOCK TABLES;
Query OK, 0 rows affected (0.00 sec)

Synchronisation einrichten

Es liegen beide Datenbanken identisch vor ab einem gesetzten Zeitpunkt. Um die Replikation zu starten, führen wir auf dem Slave aus:

mysql> CHANGE MASTER TO master_host=’<MASTER HOST>’, master_port=3306, master_user=’replication’,
master_password=’<KENNWORT VOM REPLICATION USER>’, master_log_file=’mysql-bin.000001′, master_log_pos=8741;
Query OK, 0 rows affected (0.07 sec)

Die entsprechenden Werte für die Position und dem Logfile entnehmen wir dem weiter oben auf dem Master ausgeführtem Kommando. Die eigentliche Replikation starten wir nun mit

mysql> START SLAVE;

Den Status kann man mit einem”Show Slave Status” einsehen. Ist alles gut gegangen, baut der Slave eine Verbindung zum Master auf und wartet auf Änderungen, die vom Master gesendet werden.

Der Fehler

Erst beim Status erhielt ich einen Fehler:

[ERROR] Slave I/O: error connecting to master [....] Error_code: 1045

Die Lösung:

Das Kennwort für MySQL unterliegt keiner Längenbeschränkung – das vom Replikation-User darf allerdings nur 32 Zeichen lang sein. Daher sieht das Kennwort korrekt aus, wenn man es über die Konsole verifiziert – nur eben die Replikation funktioniert nicht.

Viel Spaß beim Einrichten!

Laut einer Erhebung der für Nordamerika zuständigen IP-Adressvergabestelle ARIN wird IPv6 von Kunden bei Internet Service Providern (ISP) immer häufiger nachgefragt. An der seit 2009 jährlich durchgeführten Befragung zur Verbreitung von IPv6 nahmen 1.600 Unternehmen teil. Die mit 53 Prozent größte Teilnehmergruppe waren dabei ISP. Von denen hatten im Juli 2011 nur noch 27 Prozent kein IPv6 im Einsatz. Die anderen setzen zumeist native IPv6 ein oder lassen IPv4 und IPv6 parallel in ihrem Netz laufen (Dual-Stack). Als Hürden gaben die Befragten den Herstellersupport, Personal- und Investitionskosten sowie den Mangel an Fachkräften an.

Weitere Details der Befragung finden sich in der als PDF-Datei vorliegenden Auswertung des ARIN.

Quelle: heise.de

Alle Webhosting-Pakete werden mit Vollausstattung, Traffic-Flatrate und Auswahl der Verwaltungsplattform angeboten

Streng nach dem Motto “Der Kunde ist König” zeigt der Aachener Serviceprovider Net-Publics einmal mehr, was Kundenorientierung bedeutet. Wurden die Webhosting-Pakete “Crowd”, “Landlord”, “Nobleness” und “Tycoon” bisher nur mit der Verwaltungsplattform Plesk 10 angeboten, können die Kunden nun auch Confixx als Oberfläche wählen. Ab sofort werden alle Pakete wahlweise mit Plesk oder Confixx ausgeliefert.

“Auch wenn in den letzten Jahren bei Confixx keine wesentlichen Änderungen vollzogen wurden, sind viele Kunden diese Oberfläche gewohnt”, weiß Heiko Heeskens, einer der Geschäftsführer der Net-Publics GbR. “Wegen häufiger Nachfragen haben wir uns daher entschieden, diesen Schritt für unsere Kunden zu gehen. In sämtlichen umfangreich ausgestatteten Paketen mit bis zu 10 Gigabyte Webspace und einer Traffic-Flatrate können die Kunden nun auch die Verwaltungsplattform auswählen, die ihnen persönlich am besten gefällt.”

Neben einer soliden und sicheren technischen Basis bieten die Brüder Hanno und Heiko Heeskens mit ihrem erfahrenen Programmierteam auch Hilfen rund um die auf den Accounts installierten Skripte an. Der Umzugsservice mit bis zu 10 kostenlosen Domains tut sein Übriges, um Service- und Preisbewusste Anwender für Net-Publics zu begeistern.

Für die Präsentation unserer Produkte haben wir heute eine Lieferung bekommen:

Wie sowohl The Guardian als auch The Telegraph berichten, werden Internet Service Provider (ISP) in Großbritannien zukünftig Webseiten mit pornografischem Inhalt sperren. Möchten Kunden weiterhin Zugriff auf einschlägiges Material haben, müssen sie das dem Provider mitteilen.
Diese Aktion ist Teil einer groß angelegten Kampagne zum Schutz von Kindern vor sexuell aufgeladenen Inhalten in Großbritannien, die von der britische Regierung in Zusammenarbeit mit der christlichen Interessensvertretung Mothers’ Union http://www.themothersunion.org ins Leben gerufen wurde.
Die vier größten Internet Service Provider (ISPs) ziehen mit und werden künftig alle neuen Anschlüsse mit einem optionalen Pornofilter versehen. Technische Lösungen sind eine gute Ergänzung für junge Kinder, die manchmal zufällig auf Pornografie stoßen. Ältere Heranwachsende, die gezielt nach Inhalten suchen, werden dadurch aber nicht abgehalten.

Mehr dazu bei http://derstandard.at und http://www.pressetext.com

Erich Moechl vom österreichischen ORF Ableger FM4 beschäftigt sich auf der Webseite des Senders damit, wie die EU gerade mit den Telekommunikationsunternehmen die Netzneutralität verwässert.

Hintergrund ist die gerade laufende Konsultation der Dachorganisation der europäischen Telekomregulierer (BEREC) zum Thema “Netzneutralität”. Die Behörden wollen von interessierten Gruppen wissen, wie der gleichberechtigte Datenverkehr im Netz künftig sichergestellt werden soll. Des weiteren liegt dazu bereits ein erster Entwurf des Industrieausschusses für den danach fälligen Parlamentsbeschluss zum Thema vor.
Das Ziel sei “effektive Transparenz” für die Konsumenten bezüglich der jeweils gebotenen Services und Bandbreiten. So sollen Provider in Zukunft durchschnittliche Ladegeschwindigkeiten anführen, generelle Einschränkungen (z. B. Download-Limits) sowie spezielle wie “Traffic Management” klar bekanntgeben müssen.

Das alles klingt an sich durchaus vernünftig, allerdings nur für den, der weder die Gepflogenheiten in Brüssel noch die Hintergründe dieser Debatte näher kennt.

Es gibt nämlich eine ganz massive Lobbyarbeit der europäischen Telekoms, die ihre eigenen Interesse in Brüssel vertreten. Gebühren für die “Priorisierung” von anfallendem Datenverkehr und Aufpreise für Dienste, die viel Verkehr verursachen wie YouTube und Skype, sind hier nur einige Beispiele.

Gegen die Lobbymacht der Telekoms hat sich mittlerweile eine ziemlich ungewöhnliche, temporäre Allianz aus Anbietern von Internetdiensten wie Google oder Microsoft (MSN,Skype), Konsumentschützern, Internetaktivisten und sogar Hackern gebildet.

Mehr dazu bei http://fm4.orf.at