Debian Jessie update

Debian Jessie is paar weken geleden Debian Jessie, maar was nog niet aan updaten toegekomen.

Heb het vrij simpel aangepakt. Eerst zorgen dat Wheezy helemaal geupgrade is:

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# vi /etc/apt/sources.list
--> change wheezy in jessie

Daarna nogmaals voor de echte upgrade:

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

Tijdens upgrade een flink aantal configuratiefiles waarvoor ik de vraag kreeg of mijn versie overschreven mocht worden. Hier heb ik altijd nee op geantwoord, dit zorgt ervoor dat ik mijn wijzigingen niet kwijt ben en dat de nieuwe default configuratiefiles apart worden weggeschreven.

Heb eigenlijk geen echt grote problemen ondervonden. Alleen de upgrade van Debian bracht ook een upgrade van Apache 2.2 naar Apache 2.4 met zich mee. Dat zorgde ervoor dat Apache niet direct wou starten omdat een aantal parameters gewijzigd waren. Dat was simpel op te lossen door de aanwijzingen in de Apache logs en de output van apachectl configtest te volgen.

Debian upgrade naar Wheezy

Vandaag de upgrade naar Wheezy gemaakt, met vrij simpel stappenplannetje:

Eerst zorgen dat alles bijgewerkt is:

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# vi /etc/apt/sources.list
--> change squeeze to wheezy

Daarna nogmaals voor de echte upgrade:

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

Enkele configuratiefiles moesten worden nagelopen, maar dat was binnen 10 minuten klaar.

IPv6 en netmask

Bij een blade vps van Transip wordt standaard een ipv6 adres uitgegeven met een /64 range. Echter, de gateway die gebruikt moet worden, valt buiten het bereik van die /64 range. Het is dus noodzakelijk om in /etc/network/interfaces bij netmask niet 64, maar 48 in te vullen.

# The loopback network interface
auto lo
iface lo inet loopback

# The IPv4 network interface
allow-hotplug eth0
iface eth0 inet dhcp

# The IPv6 network interface
iface eth0 inet6 static
   address 2a01:7c8:aab1:1c4::1
   netmask 48
   gateway 2a01:7c8:aab1::1

Logrotate en compressed

Vooral als aantekening voor mezelf, omdat ik hier gisteren best wel naar heb lopen zoeken.
Als de sharedscript optie gebruikt wordt in de logrotatie, dan wordt de compressie pas uitgevoerd nadat het postrotate gedeelte gedaan is.

Dit heb ik nu:

/var/log/apache2/*.log {
        daily
        missingok
        rotate 35
        compress
        sharedscripts
        postrotate
        day=`date -d 'yesterday' +%Y%m%d`
        mv access.log.1 access.log-$day
        mv error.log.1 error.log-$day
        if [ -f /var/run/apache2.pid ]; then
        /etc/init.d/apache2 restart > /dev/null
        fi
        chmod 640 /var/log/apache2/*.log
        endscript
}

In het postrotate gedeelte hernoem ik dus de geroteerde bestanden zodat er de datum van gisteren in voorkomt. Daarmee komen ze wel buiten het bereik van de logrotatie, maar dat los ik wel op een andere manier op.

Heb ook nog even gekeken naar de dateext optie, maar daarmee kan ik niet aangeven dat het de datum van gisteren moet zijn.

Na de crash

Een dag na de crash zijn een aantal belangrijke zaken weer ingericht:

  • apache, php en mysql geinstalleerd
  • logrotatie voor apache opnieuw ingesteld
  • webstatistieken
  • backup databases (nu nog lokaal, nog aanpassen naar opslag extern)

Staat nog heleboel te doen komende weken, maar voorlopig is belangrijkste weer up en running.

Crash

Het kan zomaar ineens gebeuren, een harddisk die overlijdt. Het komt altijd ongelegen en ondanks alle goede voornemens waren mijn backups niet al te recent meer (ongeveer 3 maanden oud). Dondermiddag begonnen de problemen met de harddisk en donderdagavond hield alles er opeens mee op.

Inmiddels weer op het punt dat ik in ieder geval weer mijn belangrijkste website in de lucht kan brengen. Weliswaar met de stand van begin februari, maar dat is niet anders.

Komende dagen dus druk met weer alles op te zetten en in te regelen.

Apache 2.4 voorbereiden compilatie

Al enige tijd zit ik er aan te denken om te upgraden van Apache 2.2 naar versie 2.4. Enige probleem, deze zit niet in de repositories van Debian Squeeze. Nu kan ik een precompiled binary downloaden, maar waarom zelf niet compileren? Ben vooral benieuwd naar de nieuwe mpm event.

Wat ik voor Apache 2.4 in ieder geval nodig heb:

Als eerste maar eens alle archieven uitpakken (archieven staan bij mijn in /opt/dsl/sources):

$ cd /tmp/
$ tar xzf /opt/dsl/sources/apr-1.4.6.tar.gz
$ tar xzf /opt/dsl/sources/apr-util-1.5.1.tar.gz
$ tar xzf /opt/dsl/sources/httpd-2.4.3.tar.gz

Apr en apr-util zijn nodig voor Apache, dus die compileren we eerst:

$ cd /tmp/apr-1.4.6
$ ./configure --prefix=/opt/apr
$ make
# make install
$ cd /tmp/apr-util-1.5.1
$ ./configure --prefix=/opt/apr-util ---with-apr=/opt/apr
$ make
# make install

Ik kies hier bewust voor een prefix om alles een eigen directory onder /opt te geven. Op die manier weet ik zeker dat alle bestanden netjes bij elkaar staan. Nu nog alles netjes in een archief stoppen:

$ tar czvf /opt/dsl/apr-1.4.6-bin.tar.gz /opt/dsl/apr/
$ tar czvf /opt/dsl/apr-util-1.5.1-bin.tar.gz /opt/dsl/apr-util/

Mooiste zou zijn om zelf een deb package te maken, maar daar moet ik me eerst nog in verdiepen. En aangezien het toch voornamelijk voor mezelf is, is deze werkwijze voldoende.

Edit 28-01-2013
Wat ik vergat, ik moet php waarschijnlijk ook opnieuw compileren omdat de geinstalleerde versie van php tegen Apache 2.2 gecompileerd is.

Nog maar eens goed over nadenken wat ik ga doen.

Nieuw domein

Het stond al een tijdje op mijn te doen lijstje, maar had er nooit tijd voor gemaakt. Vandaag maar eens het blog verhuisd naar een nieuw domein, http:///www.zomaarr.nl.

Overzetten ging vrij simpel:

  • verplaatsen documentroot naar nieuwe directory
  • aanpassen apache configuratie voor 301 redirect van http://www.zomaarroland.nl naar http://www.zomaarr.nl
  • aanpassen apache configuratie voor zomaarr.nl, extra rewriterules
  • aanpassen van WordPress uri en Site address in de database

Aangezien er verder niets wijzigt, ben ik nu klaar. Nu maar zien of met de zoekmachines alles goed gaat.

ipv6 en windows 7 (2)

Twee maand terug heb ik een tunnel ingesteld. Direct na het instellen had ik al een vermoeden dat het openen van sommige sites flink trager was dan normaal. Nu ik er twee maanden mee getest heb en het aantal sites dat traag opende flink toenam, heb ik het ipv6 adres weer verwijderd. Dan voorlopig maar geen ipv6 sites.

Ga later wel eens nadenken of ik een simpel routertje met custom firmware ga inzetten om op die manier ipv6 te krijgen. Of misschien dat upc binnenkort eindelijk eens ipv6 gaat aanbieden.

ipv6 en windows 7

Vandaag heb ik me maar weer eens bezig gehouden met ipv6. Echt noodzaak heb ik daar nog niet voor, maar was gewoon nieuwsgierig naar hoe dat tegenwoordig geregeld is. Vorige keer dat ik me er mee bezig hield is al waar 1,5-2 jaar terug.

De vorige keer had ik een tunnel bij Sixxs. Op zich werkte die altijd goed, maar omdat ik nu langere tijd niet online ben geweest heb ik -100 credits. Bovendien vind ik het bij Sixxs allemaal nodeloos ingewikkeld.

Toen herinnerde ik me, ik heb ook nog een account bij Hurricane Electric (tunnelbroker.net). Daar maar eens ingelogd en mijn gegevens bijgewerkt, want ik ben inmiddels ook verhuisd.

De configuratie ging eigenlijk vrij simpel, vooral vergeleken met Sixxs is de uitleg bij tunnelbroker veel beter.

Ik zit achter een router, dus in plaats van het externe ip gebruik ik mijn interne ip als het beginpunt van mijn tunnel. Daarnaast heb ik mijn vaste lan-verbinding ook een ip gegeven uit de ipv6-reeks die ik toegewezen heb gekregen:

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.10 216.66.84.46
netsh interface ipv6 add address IP6Tunnel 2001:470:1f14:18::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f14:18::1

netsh interface ipv6 add address "LAN-verbinding" 2001:470:1f14:18::3

Dat levert op http://kame.net een bewegende schildpad op. Wel heb ik het idee dat het openen van sommige sites nu langer duurt dan anders. Wordt dus even uitzoeken of dat kan komen doordat eerst ipv6 gebruikt wordt en pas dan ipv4…