Migration eines Linux-Servers auf eine neue Hardware

Bei der Administration von Servern ist es oft notwendig einen Server auf eine neue Hardware zu migrieren. Bei Linux ist dies bereits mit wenigen Befehlen möglich, wenn man den neuen Server mit einem Knoppix bootet und ihn über das Netzwerk mit dem alten Server verbindet. Die einzige Voraussetzung ist eine kompatible Hardwarearchitektur. Ich gehe dabei in einer Konsole bei Knoppix meist wie folgt vor (in diesem Beispiel ist /dev/sda2 die Swap-Partition, /devsda3 ist / und der alte Server hat die IP-Adresse 192.168.140.178):


# Root werden
sudo bash
# fdisk starten und danach die Partitionen anlegen
fdisk /dev/sda
# Swap-Partition anlegen
mkswap /dev/sda2
# Root-Partition anlegen
mkfs -t ext3 /dev/sda3
# Verzeichnisse zum mounten anlegen
mkdir /media/neuepartition
mkdir /media/altepartition
# Alte und neue Root-Partition mounten
mount 192.168.140.178:/ /media/altepartition
mount -t ext3 /dev/sda3 /media/neuepartition
# Neue Paketlisten aus dem Internet laden
apt-get update
# mirrordir installieren
apt-get install mirrordir
# Platte spiegeln
mirrordir /media/altepartition /media/neuepartition
# Virtuelle Root-Umgebung herstellen
mount -o bind /dev /media/neuepartition/dev
mount -t proc /proc /media/neuepartition/proc
chroot /media/neuepartition
# Masterbootrecord auf die neue Festplatte schreiben
grub-install /dev/sda

OMSA 5.4 LiveCD mit vielen Dell-Treibern und Diagnose-Tools

Für die Reparatur oder Migration eines Servers kann es mitunter sehr wichtig sein eine LiveCD zu haben. Von dieser kann man dann booten, ohne dass man etwas auf die Festplatte kopieren muss. Wenn man dazu Knoppix nimmt, hat man allerdings oft nicht die notwendigen Treiber und Diagnose-Tools des jeweiligen Herstellers.
Bei Dell gibt es deshalb regelmäßig eine kostenlose LiveCD auf Basis von CentOS, die fast alle notwendigen Dell-Treiber und Diagnose-Tools mitbringt. Leider ist auf der Linux-Webseite von Dell nur eine LiveCD erwähnt, die auf CentOS 4.4 basiert und einen OMSA 5.1 mitbringt. Wenn man etwas such findet man aber auch aktuellere Versionen. In dem Blog Direct2Dell wurde z.B. am 20.07.2007 eine LiveCD angekündigt, die auf CentOS 5 basiert und einen OMSA 5.2 dabei hat. Nach einigem stöbern in den Verzeichnissen der Dell-Webseite habe ich sogar eine aktuelle LiveCD entdeckt, die einen OMSA 5.4 im Gepäck hat.
Ein kleines Problem habe ich jedoch bei allen diesen CentOS LiveCD’s entdeckt. Bei einem aktuellen Dell PowerEdge 2900 Server mit DVD-ROM und SATA Platten hingen die CentOS LiveCD’s beim booten. Die Initial RAM-Disk scheint das DVD-Laufwerk nicht zu finden. Ein Knoppix 5.1 bootete hingegen ohne Probleme und fand sowohl das Platten-Array als auch das DVD-Laufwerk.

Kritische OpenSSL-Sicherheitslücke bei Debian und Ubuntu

Bei Debian und Ubuntu hat die OpenSSL-Bibliothek seit einem fehlerhaften Patch im Jahr 2006 vorhersagbare Zufallszahlen erzeugt. Einzelheiten dazu findet man in dem Debian Security Advisory DSA-1571-1. Diese kritische Sicherheitslücke führte zu schwachen Krypto-Schlüsseln und ermöglicht Angreifern unter Umständen SSL-Verbindungen abzuhören oder sich unautorisierten Zugriff auf SSH-Server zu verschaffen. Die Sicherheitslücke ist insbesondere deshalb so kritisch, weil so viele Anwendungen OpenSSL verwenden.
Auf einer extra angelegten Webseite beschreiben die Entwickler die notwendigen Schritte für den Schlüsselaustausch. Bis jetzt sind dort aber nur Informationen für OpenSSH und OpenSWAN / StrongSWAN zu finden. Zudem gibt es ein Perl-Skript, das SSH-Server sowie SSH- und OpenVPN-Schlüsseldateien auf die Schwäche testen kann. Sehr hilfreich kann auch das Debian-Wiki sein, weil man dort eine Liste der üblichen SSLkeys findet.
Besonders ärgerlich kann es sein, wenn man mit einem schwachen SSL-Key ein SSL-Zertifikat für seinen Webserver gekauft hat. In diesem Fall muss man eventuell ein neues kaufen.

Dell tauschte einen kompletten Server

Nach wochenlangen, anhaltenden Problemen mit einem Server, die auch durch das tauschen von mehreren Hardwareteilen nicht zu lösen war, hat Dell den kompletten Server getauscht. Dabei wurde sogar das neue Nachfolgemodell geliefert und wir konnten den Wartungsvertrag wieder auf fünf Jahre verlängern. Ich habe aus eigener Erfahrung immer wieder Verständnis, wenn die die Lösung von Computerproblemen längere Zeit in Anspruch nimmt. Ich mag es nur nicht leiden, wenn der Support die Schuld auf andere schiebt oder zu langsam reagiert. Dies habe ich bei Dell bis jetzt allerdings noch nicht erlebt. Die schnelle und kulante Vorgehensweise des Dell-Supports hat mich mal wieder überzeugt. Weiter so!

Kein Linux 2.6 Kernelmodul für die IBM DS3000 Series mehr nach einem RHEL5 Sicherheitsupdate

Nachdem einige schwerwiegende Sicherheitslücken im Kernel von Linux entdeckt wurden habe ich alle unsere Linuxserver aktualisiert. Dabei war auch ein IBM-Server mit RHEL5 (Redhat Enterprise Linux 5), den ich wie von Redhat empfohlen, mit yum update aktualisierte. Nach dem anschließenden Neustart musste ich leider feststellen, dass das Kernelmodul für die IBM DS3000 Series nicht mehr funktionierte.
Wie sich heraus stellte, wird bei Redhat im Gegensatz zu Debian der Pfad der Kernelmodule auch bei Sicherheitsupdates geändert. Der Kernel kann die alten Kernelmodule nicht mehr finden, da die aktuellen Module nicht mehr unter /lib/modules/2.6.18-53.1.14.el5, sondern unter /lib/modules/2.6.18-53.1.19.el5 liegen.
Leider gibt es von IBM kein richtiges Softwarepaket für das Kernelmodul, sondern nur einen Link auf die Webseite von LSI, dem Hersteller der DS3000 Series: http://www.lsi.com/rdac/ds3000.html. Dort gibt es dann nur die Sourcen, mit denen man sich selber ein Kernelmodul kompilieren kann.
Fazit: Sobald ein Sicherheitsupdate den Kernel des RHEL5 aktualisiert, müssen die Treiber für die IBM DS3000 Series neu installiert werden. Bei einem zertifiziertem Betriebssystem und so teurer Hardware kann man eigentlich eine bessere Lösung erwarten.

Dell Open Manage Server Agent 5.4 für Debian und Ubuntu

Bas van der Vlies verkündete am 28. April auf der Maillingliste Linux on Dell PowerEdge Servers, dass die freundlichen Niederländer der Firma Sara mal wieder so nett waren, uns ein dep-File (Debian Software Package File) für die Version 5.4 des OMSA (Open Manage Server Agent) von Dell zur Verfügung zu stellen. Nähere Informationen waren früher auf Ihrer Webseite unter subtrac.sara.nl/oss/omsa_2_deb zu finden. Inzwischen gibt es diese Seite aber leider nicht mehr.

Die Niederländer hatten auch schon die OMSA Version 5.3, OMSA Version 5.2 und die OMSA Version 5.1 als dep-File veröffentlicht.