Category Archives: Software

Ceph Mount Problem: „No MDS server is up or the cluster is laggy“ – die wahre Ursache!

Software, Usefull Things, , , , , , , ,

🔍 Das Problem

Neulich hatte ich ein kurioses Problem beim Mounten eines CephFS-Volumes.
Eigentlich nichts Besonderes – bis plötzlich beim Einbinden folgende Fehlermeldungen im Kernel-Log auftauchten:

libceph: auth protocol 'cephx' mauth authentication failed: -13
ceph: No mds server is up or the cluster is laggy
mount error: no mds server is up or the cluster is laggy

Klingt nach einem kaputten MDS oder einem überlasteten Cluster, oder?
Das dachte ich auch – bis sich herausstellte, dass der Fehler ganz woanders lag.

⚙️ Symptome & Fehlersuche

Beim manuellen Mount-Versuch mit:

mount -t ceph 10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111:/kubernetes/K00XXXXXX /mnt \
  -o name=client.K00XXXXXX,secretfile=/etc/ceph/client.K00XXXXXX.secret

oder über /etc/fstab bekam ich immer denselben Fehler.
In dmesg und strace tauchte zusätzlich auf:

mount(..., "ceph", ..., "name=client.K00XXXXXX,...") = -1 EHOSTUNREACH

Der Ceph-Cluster selbst war aber völlig gesund:

ceph -s

zeigte ein sauberes

cluster: HEALTH_OK

Also kein Netzwerkproblem, kein kaputtes MDS, kein Latenzthema.
Aber der Mount verweigerte weiterhin den Dienst.

🧩 Die eigentliche Ursache

Nach einer Weile Debugging kam der entscheidende Aha-Moment:

Das Problem lag am Parameter name in der fstab!

Der Ceph-Mount-Helper setzt nämlich automatisch das Präfix client. vor den Namen.
Wenn man also in der /etc/fstab folgendes einträgt:

name=client.K00XXXXXX

dann interpretiert Ceph das intern als:

client.client.K00XXXXXX

Und genau dieser Benutzer existiert natürlich nicht.
Das Ergebnis: auth-Fehler (-13) und die irreführende Fehlermeldung „No MDS server is up or the cluster is laggy“.

✅ Die Lösung

In der /etc/fstab darf also kein client.-Präfix enthalten sein.
Korrekt sieht es so aus:

10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111:/kubernetes/K00XXXXXX  /mnt  ceph  name=K00XXXXXX,secretfile=/etc/ceph/client.K00XXXXXX.secret,_netdev,noatime  0  2

Danach reicht ein einfaches:

mount -av

und das Volume wird sofort erfolgreich eingebunden. 🎉

🧹 Optional: alte Keys löschen

Wenn du zuvor mehrfach falsche Mounts versucht hast, kann es helfen, alte Keys zu löschen:

keyctl show
keyctl clear @s

Dadurch wird der Kernel-Keyring geleert.

💡 Fazit

Wenn CephFS beim Mounten mit „No MDS server is up or the cluster is laggy“ scheitert,
liegt das nicht immer am Cluster selbst – manchmal ist es nur ein kleiner Parameterfehler in der fstab.

Diese Falle ist besonders tückisch, weil der Fehlertext völlig in die falsche Richtung zeigt.
Aber: wieder was gelernt – und vielleicht erspart euch dieser Beitrag ein paar Stunden Fehlersuche. 😉

🧠 TL;DR

  • Ceph mount schlägt fehl mit
    auth protocol 'cephx' ... failed: -13
  • Kein Problem mit MDS oder Netzwerk
  • Schuld war name=client.<user> in /etc/fstab
  • Lösung: name=<user> ohne Prefix client.

🔗 Nützliche Befehle zum Debuggen

# Clusterstatus prüfen
ceph -s
ceph fs status
ceph mds stat

# Mount testen (Userspace-Client)
ceph-fuse -m 10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111 /mnt \
  -n client.K00XXXXXX --keyring /etc/ceph/ceph.client.K00XXXXXX.keyring -f

📚 Tags

#ceph #linux #storage #fstab #mount #troubleshooting #netz-guru

Nextcloud 20 mit dezentraler, redundanter, Sia Storage

Hosting, Sicherheit, Software, Usefull Things, Webtechniken, , , , , ,

Google Drive, Amazon S3, Dropbox, Icloud – viele kennen diese Cloudservices und nutzen sie. Meistens geht alles gut, aber folgendes sollte einem doch zu denken geben:

“Dropbox ist dazu übergegangen, die Konten von Nutzern zu sperren, die gegen das Urheberrecht verstoßen bzw. deren Konten mehrfach Gegenstand von Anschuldigungen wegen Urheberrechtsverstößen waren.”

D.h. unter gewissen Umständen kommt man nicht mehr an seine Daten. Man ist den Anbietern sozusagen ausgeliefert. Abhilfe schaffen hier blockchainbasierte Services, welche Daten verteilt redundant und verschlüsselt auf vielen verschiedenen Rechnern im Netz speichern. Unter https://sia.tech bekommt man ein hübsches GUI für das Sia storage Netzwerk. Die Idee ist einfach: Das Netzwerk wird über eine Blockchain durch Mining abgesichert und Verträge werden darüber geschlossen. User, die Speicherplatz zur Verfügung stellen erhalten eine Vergütung, andere User können den Speicher mieten. Durch sia ist sichergestellt dass die Daten mehrfach im Netzwerk gespeichert werden und dass diese verschlüsselt abgelegt sind. Nur der Nutzer mit den entsprechenden wallet erhält Zugriff auf seine Dateien.

Das Userinterface Sia UI ist für Endanwender gemacht. Es läuft unter Windows, macOS und Linux. Es gibt auch die Möglichkeit, Sia über NDB zu mounten, was ich jedoch nicht zuverlässig betreiben konnte. (sia-nbdserver) oder mittels FUSE zu mounten, allerdings bisher nur read-only. Eine weitere Möglichkeit bietet die Sia API. Einige kennen vielleicht schon Nextcloud, den Owncloud Nachfolger und haben diesen schon genutzt. Bei diesem kann man auch externe Speicher einbinden, wie z.B. Google Drive oder Dropbox, man hat dann aber eben das Problem nicht Herr seiner Daten zu sein. Vor ein paar Jahren gab es schon mal ein externes Storage Modul für Nextcloud zur Einbindung von Sia Storage, allerdings hat man es nun 3 Jahre lang nicht weiterentwickelt. Mit der aktuellen Nextcloud 20 lief es nicht.

Aus diesem Grund habe ich mir den Code einmal angeschaut und für Nextcloud 20 flottgemacht. Ein paar Features, die ich im Gitlab zu dem Projekt gefunden habe, konnte ich direkt mit umsetzen. Die aktuelle Version gibt es hier: https://gitlab.com/f.wiessner/Sia-Nextcloud

Wie wirds gemacht?

Hier noch kurz ein kleines “Howto”, wie man das ganze in Betrieb nimmt. Vorraussetzung sind ein installiertes Nextcloud 20, ein installiertes sia (man kann hier einfach das neue siastream nutzen, welches gleich Contracts etc erstellt und nutzerfreundlicher ist) und den Code von meinem Repository.

Siastream gibt es unter https://siastream.tech/, aktuell in Version 1.0.4. Sobald man es heruntergeladen, entpackt und gestartet hat, braucht man sich um nichts weiter kümmern. Siastream installiert den Sia-Daemon gleich mit und startet auch den Sync der Sia-Chain automatisch. Unter http://localhost:3000 bzw. wenn man siastream mit –host 0.0.0.0 startet unter der IP des Servers Port 3000 kommt man auf das Administrationsinterface.

Unter Deposit kann man dann Siacoins hinterlegen die man benötigt um Contracts zu schliessen. Aktuell kostet 1 TB ca. 5 US $ pro Monat. Sia Coins (Kürzel SC) gibt es z.B. bei Binance (https://www.binance.com/en/register?ref=KM4WQJ9K) – mit meinem Link bekommst Du 5% Rabatt auf Transaktionsgebühren jeglicher Art! Nachdem man eine Menge an SC aufgeladen hat, kann es dann auch schon losgehen:

Den Code von meinem Repository hier herunterladen: https://gitlab.com/f.wiessner/Sia-Nextcloud z.B. mit

 git clone https://gitlab.com/f.wiessner/Sia-Nextcloud.git

Den Code kopiert man in die Nextcloud Installation in den Ordner nextcloud/apps/files_external_sia 

mkdir nextcloud/apps/files_external_sia ; cp -dpr Sia-Nextcloud/* nextcloud/apps/files_external_sia

Unter Umständen muss in nextcloud/apps/files_external_sia/sia-php/Requests noch https://github.com/WordPress/Requests/ nachgeladen werden: 

cd apps/files_external_sia/sia-php/ ; git clone https://github.com/WordPress/Requests.git

Nextcloud konfigurieren

Nun kann man unter Settings im External Storage Menü Sia aktivieren und ein paar Parameter übergeben:

Der erste Parameter 127.0.0.1:9980 ist die Adresse des sia-Daemons siad. In dem Bild ist der default hinterlegt. Der zweite Parameter ist ein Verzeichnis auf dem Server, für welches der Webserver User (www-data) und der siad User Berechtigungen haben und dient als Cache Verzeichnis. Der dritte Parameter ist der API-Key. Diesen findet man nach der Installation von Siastream oder siad im Verzeichnis ~/.sia/apipassword. Nun kann man noch einen Prefix festlegen, wo die Daten im Sia-Storage abgelegt werden sollen, und ob Nextcloud für jeden Benutzer ein eigenes Unterverzeichnis bereitstellen soll, oder ob alle Daten für jeden sichtbar sind. Ist also “true” eingestellt, können die Benutzer die Dateien anderer Nutzer im Sia Storage nicht sehen. Wenn man zwei external Storages konfiguriert kann man aber einen so konfigurieren dass er als “shared” Storage für alle Nutzer funktioniert, der andere aber nur als Userverzeichnis. Es gibt keine Limits wieviele external Storages man anlegt.

Bei Fragen einfach kommentieren, Trinkgeld darf an:

SC: 1d9855ca88a07af2811fe6f277b062a6732cda68911ea34e43e8408bf4be376026a5b8c48218 

XMR: 8C6KSu12hpZhBYGL7xC6QRF6u4z4obVzb1ZVgPKG7942dSGy3DG8ExMGNNcCw3wmJKGfmaSG2evhg7uiz545CWSuEazNqQ5

ETH: 0x08c5e7901BD68bD2058d4F09aB0a8e5a479622b6

#nextcloud #sia #siacoin #siastorage #siastream #cloud #cloudspace #dropbox #googledrive #decentralicedstorage

Paymill ist insolvent – und nun?

Software, Usefull Things, , , , , , ,

wer derzeit seine Zahlungsabwicklung mit Paymill durchführt, muss sich wohl nach Alternativen umsehen, da Paymill Insolvenz angemeldet hat.

http://t3n.de/news/paymill-insolvent-pleite-701620/

Eine Möglichkeit wäre z.B. unseren in PHP entwickelten EBICS Client einzusetzen, um SEPA Lastschriften und SEPA Überweisungen an die eigene Hausbank über das EBICS Protkoll zu übertragen.

 

Weitere Informationen diesbezüglich gibt es unter http://www.smart-ebics.de – Wir helfen natürlich gern bei der Integration der Software in Ihre Geschäftsprozesse.

Windows Aktivierungs-FRUST! Windows 8.1 auf Asus Tablet

Hardware, Software, , , , ,

Diese %)$Ä/()§%$-Drecks Software von Microsoft – ich hasse es. Das ist kein Betriebssystem, das ist ein Furunkel, eine Krankheit, eine Seuche. Es ist grausam! Man sollte Schmerzensgeld von Microsoft einfordern, wegen seelischer Grausamkeit!

Es ist ja nicht so dass ich es nicht schon vorher gewusst habe, dass M$ nur Schrott entwickelt, hier hört der Spass nun aber wirklich auf. Die Entwickler haben es wohl nicht mal geregelt bekommen, eine ordentliche Fehlermeldung anzuzeigen, wie dieses Bild zeigt:

 

shitty microsoft activation

Obwohl alles frisch installiert ist, lässt sich dieser Asus Tablet nicht mehr aktivieren, es geht einfach nicht, nicht nach einer Neuinstallation, nicht nach Recovery, nicht manuell, gar nicht, es geht einfach nicht.

Die Zeit die bei solchen “Experimenten” drauf geht, zahlt einem niemand – wer ist schon bereit für eine Neuinstallation von so einem Teil zwei Manntage an Arbeitszeit zu bezahlen? – es ist einfach nur traurig, dass  Microsoft den Planeten mit dieser wirklich sehr sehr sehr schlechten Software verseucht und plagt und peinigt. Mir vielen jetzt noch viel mehr Schimpfwörter ein, aber es bringt ja eh nichts.

Ich kann dem Kunden nur empfehlen, das Teil zu entsorgen!

Fazit: MICROSOFT SUCKS!!!

 

EBICS PHP Client – jetzt unter http://www.smart-ebics.de anfordern!

Software, Usefull Things

Aufgrund des Umstands, dass sich über die startnext Crowdfunding Plattform doch nicht die Summe angesammelt hat um den EBICS Client unter GPL zu stellen, habe ich nun eine kleine Website unter http://www.smart-ebics.de erstellt auf der man den EBICS PHP Client bestellen kann.

Neben einigen Beispielen wie die Klasse benutzt wird,  gibt es auch ein Orderformular. Es gibt zwei Versionen:

  1. limited Version, als ION Cube Binary, max. 1 Bank und 1 User
  2. unlimited Version, sourcecode

Nach der Bestellung und Eingang des Lizenzvertrags erhaltet Ihr nach Zahlungseingang umgehend die Software.

EBICS Client ( ebics_client.class.php)

Software, Usefull Things, , , , , , , , ,

[update 27.01.2016]

Nun also doch kommerzielle Version – Infos etc. findet Ihr hier: PHP EBICS Client

[/update]

endlich hab ich es fertiggebracht.. nach 11 langen Tagen coding, debugging und studieren der überaus umfangreichen und noch dazu auch fehlerhaften EBICS Dokumentation konnte ich nun endlich einen EBICS Client in php fertigstellen, der zumindest mit meiner Sparkasse einwandfrei funktioniert 😉 Im Moment kann der Client die folgenden Auftragsarten: INI, HIA, HPB, HKD, HTD, CDD (Sepa Lastschrift), CCT (Sepa Überweisung), CDB (Sepa B2B Lastschrift), IZL, IZV, STA, PTK. Eine Klasse zum Erzeugen der SEPA PAIN Nachrichten habe ich auch schon gebaut.

Aktuell bin ich noch am überlegen, ob ich den Client unter der GPL veröffentlichen soll oder nicht… Da es kommerzielle Anbieter gibt, die relativ simple EBICS Tools (z.b. nur für Upload, nur für Signatur) für enormes Geld anbieten (EBICS Tool für Upload und Signatur für 7.000 €!!!) muss ich da jetzt erst mal ein paar Nächte drüber schlafen…

Debian wheezy isc-dhcp-server with mysql support / dbi support für debian Squeeze howto

Software, Usefull Things, , , , , ,

Hier http://blog.alex.org.uk/2011/02/25/adding-sql-support-to-dhcpd-part-3/ gibt es einen Patch für ISC DHCP Server 4.2 welcher auch für den isc dhcp server in debian wheezy (4.2.2) funktioniert. Um dieses als .deb Paket für debian squeeze zu bauen braucht es folgendes:

1. /etc/apt/sources.list Zeile hinzufügen:

deb-src http://ftp2.de.debian.org/debian/ wheezy main

apt-get update

cd /usr/src

apt-get source -t wheezy isc-dhcp

wget http://blog.alex.org.uk/wp-uploads/dhcpd-dbi-20110202-01.patch

cd isc-dhcp-4.2.2.dfsg.1/

patch -p1 <../dhcpd-dbi-20110202-01.patch

in debian/rules

“–with-dbi” hinzufügen in Zeile 49 und 77

dpkg-buildpackage

cd ..

dpkg -i isc-dhcp-common_4.2.2.dfsg.1-5+deb70u2_amd64.deb

dpkg -i isc-dhcp-server_4.2.2.dfsg.1-5+deb70u2_amd64.deb