28 Sep 2010, 21:25

Resize a Xen disk image

Its as easy as appending zeros to the disk image.

Here I append 10 GB to disk.img. Please note that resize2fs will, of course, only work if your disk contains a ext2/3 partition.

cd /var/lib/xend/domains/domain/
dd if=/dev/zero bs=1024 count=10000000 >> disk.img
resize2fs -f disk.img

07 Jul 2010, 11:39

mini-buildd and Linux-Vserver

After discovering mini-buildd, a tiny Debian buildd, I’ve tried to set it up inside some vservers. mini-buildd uses LVM-Snapshots to avoid duplicate work when creating build chroots. I will setup a base debian chroot once and create a snapshot each time a build chroot is needed. This, however, is where the fun begins. The problem is that Linux-Vserver prevents its guests from performing most of the syscalls and ioctls needed by lvm2.

I didn’t manage to get the setup fully working so far but I wanted to share my experience in case anyone tries the same!

The basic setup of mini-buildd is quiet easy. I’ve decided for a setup with three versers, one for the repository, one buildd for amd64 and ond buildd for i386.

vs-buildd-rep -
vs-buildd-amd64 -
vs-buildd-i386 -
First we need to create these vservers:
newvserver –ip –domain localdomain –hostname vs-buildd-rep –vsroot /srv/vserver/ –mirror http://ftp.de.debian.org/debian –interface eth0 –dist lenny –arch amd64
newvserver –ip –domain localdomain –hostname vs-buildd-amd64 –vsroot /srv/vserver/ –mirror http://ftp.de.debian.org/debian –interface eth0 –dist lenny –arch amd64
newvserver –ip –domain localdomain –hostname vs-buildd-i386 –vsroot /srv/vserver/ –mirror http://ftp.de.debian.org/debian –interface eth0 –dist lenny –arch i386
After installing the vservers we need make some adjustments for LVM and set some capabilities:
cp -a /dev/loop* /srv/vserver/vs-buildd-amd64/dev/
cp -a /dev/mapper/control /srv/vserver/vs-buildd-amd64/dev/mapper/
echo “SECURE_MOUNT” >> /etc/vserver/vs-buildd-amd64/ccapabilities
echo “SECURE_REMOUNT” >> /etc/vserver/vs-buildd-amd64/ccapabilities
echo “ADMIN_CLOOP” >> /etc/vserver/vs-buildd-amd64/ccapabilities
echo “ADMIN_MAPPER” >> /etc/vserver/vs-buildd-amd64/ccapabilities
echo “MKNOD” >> /etc/vserver/vs-buildd-amd64/bcapabilities
echo “SYS_RESOURCE” >> /etc/vserver/vs-buildd-amd64/bcapabilities
echo “SYS_ADMIN” >> /etc/vserver/vs-buildd-amd64/bcapabilities
cp -a /dev/loop* /srv/vserver/vs-buildd-i386/dev/
cp -a /dev/mapper/control /srv/vserver/vs-buildd-i386/dev/mapper/
echo “SECURE_MOUNT” >> /etc/vserver/vs-buildd-i386/ccapabilities
echo “SECURE_REMOUNT” >>  /etc/vserver/vs-buildd-i386/ccapabilities
echo “ADMIN_CLOOP” >> /etc/vserver/vs-buildd-i386/ccapabilities
echo “ADMIN_MAPPER” >> /etc/vserver/vs-buildd-i386/ccapabilities
echo “MKNOD” >> /etc/vserver/vs-buildd-i386/bcapabilities
echo “SYS_RESOURCE” >> /etc/vserver/vs-buildd-i386/bcapabilities
echo “SYS_ADMIN” >> /etc/vserver/vs-buildd-i386/bcapabilities
Please note that these capabilities give the vs-buildd guests pretty much control over the host, so be careful how far you trust your buildds!

Now start the vservers, fix some broken defaults, upgrade to squeeze and install the requried packages.

When editing the sources.list you should replace all occurences of lenny by squeeze like so:

The reason for not installing squeeze directly with newvserver is that, at the time of this writing, newvserver can not handle squeeze.

For the repository vserver:

vserver vs-buildd-rep start
vserver vs-buildd-rep enter
update-rc.d cron defaults; /etc/init.d/cron start; vi /etc/apt/sources.list; aptitude update && aptitude install aptitude apt && aptitude updgrade; aptitude dist-upgrade; aptitude install mini-buildd-rep vim htop screen ssh exim4
a2endmod userdir
dpkg-reconfigure tzdata
dpkg-reconfigure locales
dpkg-reconfigure exim4-config
The Vservers need some way of sending mail, so the best would be to setup a mailserver somewhere, e.g. in the host, and then confiure it as a smarthost inside the vservers.

The next one is the amd64 buildd:

vserver vs-buildd-amd64 start
vserver vs-buildd-amd64 enter
dpkg-reconfigure locales; update-rc.d cron defaults; /etc/init.d/cron start; vi /etc/apt/sources.list; aptitude update && aptitude install aptitude apt && aptitude updgrade; aptitude dist-upgrade; aptitude install mini-buildd-bld vim htop screen ssh exim4
a2endmod userdir
dpkg-reconfigure tzdata
dpkg-reconfigure exim4-config
And the same for i386:
vserver vs-buildd-i386 start
vserver vs-buildd-i386 enter
dpkg-reconfigure locales; update-rc.d cron defaults; /etc/init.d/cron start; vi /etc/apt/sources.list; aptitude update && aptitude install aptitude apt && aptitude updgrade; aptitude dist-upgrade; aptitude install mini-buildd-bld vim htop screen ssh exim4
a2endmod userdir
dpkg-reconfigure tzdata
dpkg-reconfigure exim4-config
The setup of the mini-buildd is a bit tricky since the repository and the buildds depend on each other. So after performing the above steps you’ll probably need to reconfigure each.
  • in vs-buildd-rep: dpkg-reconfigure mini-buildd-rep
  • in vs-buildd-amd64 and vs-buildd-i386: dpkg-reconfigure mini-buildd-bld

To be continued!

Thats it for now. Howevery, so far I didn’t manage to get the buildds working. There are still some issues with the LVs. I’ll update this post as soon as I figure out how to fix this.

15 Jun 2009, 08:00

VMWare on Debian (64bit)

Since VMWare made their Server available at no cost this has risen to be an highly interesting alternative for virtualisation. Anyone can download it from their website and get serials for free. This is highly mature software and is rather easy to install. However, on 64-bit Systems there are a few caveats. If you happen to have the problem that VMWare won’t accept your serials, than you have to install the ia32-libs package. Also see the comments on this howto.

When you did successfully install VMWare, you probably want to provide your VMs with network connecitivity. There are several ways to achieve this and the approach depends on how you use your servers.

Interface Aliases: http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-linux/2002-01/0094.html

Routing: Use Host-only network

iptables -t nat -A POSTROUTING -s -o eth0 -j MASQUERADE
iptables -A INPUT -i vmnet1 -s -j ACCEPT
iptables -A FORWARD -i eth0 -o vmnet1 -j ACCEPT
iptables -A FORWARD -o eth0 -i vmnet1 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d  -i eth0 –dport  -j DNAT –to :

13 Nov 2008, 22:49

VirtualBox filters ICMP Packets

VirtualBox’s NAT code doesn’t forward ICMP packets. Remember when you try to ping some destination from inside the virtual machine, this won’t work. See here for more information in german.

21 Sep 2007, 13:22

SunRAY Server Software unter Debian

Wer noch ein paar SunRAY Terminals besitzt und die entsprechende Server Software (SRSS) lieber unter Linux, d.h. Debian GNU/Linux, laufen lassen will, der findet auf einer Seite der Uni Erlangen alles nötige.

Weiterhin sind diese und diese Seite möglicherweise interessant.

Update: Wenn man, wie im Anhang beschrieben, die Module für USB und Audio installieren will, darf man nicht vergessen vorher die Kernel Header zu installieren. Bei mir war das ein aptitude install linux-headers-2.6.18-4-48. Der Patch wird übrigens folgendermaßen eingespielt: cd /usr/src; patch -p0 </path/to/modules-3.1.1.diff.

02 Sep 2007, 09:57

VirtualBox 1.5 veröffentlicht

Gerade wollte ich mein System aktualisieren und habe gesehen, dass VirtualBox, zumindest im Repository, in der Version 1.5 vorliegt. Auf der Webseite ist es allerdings noch nicht angekündigt.

Im Changelog steht nur “rebuild Debian packet” (Freitag, 31.Aug.07), was das auch immer heissen soll …

Update, 03.09.07: Jetzt ist auch die offizielle Ankündigung und das ausführliche Changelog raus.

03 Jul 2007, 11:54

3D Beschleunigung in VirtualBox

Es gibtim VirtualBox Forum einen interessanten Thread zum Thema “3D Beschleunigung in VirtualBox”.

Es wäre wirklich eine sehr nett wenn das irgendwann in naher Zukunft mal funktionieren würde.

Bei Parallels scheint es schon zu funktionieren

07 Jun 2007, 14:41

Virtual Box - VMs klonen

Ein “Virtual Disk Image” lässt sich mit dem Kommandozeilentool “VBoxManage” ganz einfach klonen:

VBoxManage clonevdi <QuellVDI.vdi> <ZielVDI.vdi>

Warum ich die Images klonen will?

Nun, ich habe einmal Debian stable installiert, die VDI geklont und aus der einen mache ich jetzt ein testing und aus der anderen ein unstable. Damit spare ich mir die Installation nochmal durchführen zu müssen. Toll :)

07 Jun 2007, 14:05

Virtual Box 1.4.0 - Keine Probleme mehr mit Linux als Gast

Nachdem ich die neue Version 1.4.0 von Virtual Box installiert habe gibt es endlich keine Probleme mehr mit Linux als Gast OS, wie ich sie noch mit 1.3.8 erleben musste.


Diesen Post schreibe ich auch gerade aus der VM heraus.

Host OS: Debian etch

Gast OS: (noch) Debian etch

Das Gast OS wird gleich zu einem Debian testing. Später, wenn ich genug Plattenplatz freiräumen kann, werde ich evtl. noch ein Debian SID installieren. Damit ich ein bischen auf dem laufenden bleiben kann was sich da so tut. Dafür jedenfalls sind virtuelle Maschinen super geeignet.

12 May 2007, 14:26

Munin Plugins für Dovecot und die Auth-Facility

Ich habe im Munin Plugin Exchange (lokaler Mirror) zwei praktische Munin Plugins zur Verfügung gestellt.

Zum einen ein Plugin um die Logins und Verbindungen zum Dovecot IMAP/POP3-Server zu überwachen … Dovecot Day

… und zum anderen eine verbesserte Version das auth Plugin um Logins und fehlgeschlagene Versuche der Auth-Facility zu überwachen.

Auth Day

25 Mar 2007, 09:28

VirtualBox - Probleme mit Linux als Gast?

Hier möchte ich kurze meine Erfahrungen mit VirtualBox unter Debian GNU/Linux “etch” schildern.

Eigentlich ist VirtualBox eine wirklich gutes Programm, es mangelte lange an einer guten, freien Virtualisierungslösung, aber es ist sehr schade, dass VirtualBox offenbar einige Probleme mit Linux als Gast OS hat.

Vista hingegen hat bei mir einwandfrei funktioniert. ReactOS, XP und 2000 werde ich demnächst mal ausprobieren, wenn ich genug Speicherplatz geschaffen habe.

Ein kleiners Manko unter Windows Vista ist allerdings, dass Microsoft den Treiber für die emulierte Netzwerkkarte entfernt hat. Das lässt sich zwar dadurch lösen, dass man sich von der AMD Seite den Treiber herunterlädt und davon ein ISO erstellt was man dann in der VM mountet und den Treiber von Hand installiert. So wirklich einfach ist das aber nicht und ohne ein unixoides OS mit mkisofs dürfte es zudem relativ umständlich sein. Es wäre schön wenn der Hersteller entweder auf ein entsprechendes ISO auf der Homepage bereitstellen, oder direkt mitliefern oder eine andere Netzwerkkarte emulieren würde.

Ich werde meine Tests von VirtualBox demnächst fortsetzen und dann hier weiter davon berichten.

Für eine eingehenden Performance-Vergleich möchte ich auf diese Quelle verweisen, ich persönlich war allerdings immer sehr zufrieden mit der Performance.