i live in my own little world, but it's ok… they know me here

aus der reihe “lustige fehlermeldungen” (lfm)

..naja… dabei handelt es sich garnicht um eine felermeldung. egal.

es kommt doch vor, dass man steinalte linux installation hueten muss.. 😉
wenn der ssh client zu alt ist fuer die ssh server, stolpert man ueber diese meldung:

no kex alg

dann muss man am ende der datei /etc/ssh/sshd_config diese zeile einfuegen und den sshd neu starten:

KexAlgorithms diffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

das sind alte ciphers, die irgendwann mal standardmaessig bei opsenssh rausgeschmissen wurden und als “potentially-incompatible changes” deklariert sind.

wenn man mal auf ein IPMI board zugreifen muss und der server nicht direkt, sondern nur ueber einen “hop-server” per ssh erreichbar ist…

ssh root@hophost -L 443:10.11.12.13:443 -L 5900:10.11.12.13:5900 -L 5901:10.11.12.13:5901 -L 5120:10.11.12.13:5120 -L 5123:10.11.12.13:5123 -L 5988:10.11.12.13:5988

in diesem falle handelt es sich um ein AMI-basierten IPMI chip auf einem supermicro board. wenn man noch mehr braucht, wie z.b. das lokale cd-rom durchgeschleift, dann brauchts noch mehr ports. da das remote console gedoense mit java funktioniert, muss man dann noch localhost in den java security einstellungen in die ausnahmeliste hinzufuegen.

mit systemd ist alles anders… 🙁
hier nur meine notizen dazu.. ohne grosse erklaerung.

cd /etc/openvpn
ln -s server02/server02.ovpn server02.conf

verbindungsaufbau testen:

cd /etc/openvpn
openvpn --config server02.conf

um das dann automatisch starten zu lassen:

cd /lib/systemd/system
ln openvpn@.service openvpn@server02.service

testen…

systemctl start openvpn@server02.service
systemctl status openvpn@server02.service
systemctl stop openvpn@server02.service

wenn alles klappt, bei systemstart auch starten:

systemctl enable openvpn@server02.service

schon hundert mal gemacht und auf einmal funktionierts nicht.

unter debian man scripte, die regelmaessig ausgefuehrt werden sollen, einfach in einen ordner wie z.b. “/etc/cron.houly” rein legen. neben “hourly” gibts auch noch “daily”, “weekly”, “monthly”.

durchgefuehrt wird das durch entsprechende eintraege in der crontab, welche das program “run-parts” aufrufen, welches genau das macht: “run scripts or programs in a directory”.

in der manpage dazu bin ich dann auch fuendig geworden:

“[…]the names must consist entirely of ASCII upper- and lower-case letters, ASCII digits, ASCII underscores, and ASCII minus-hyphens.”

der name der scripte dar also keinen punkt enthalten, sondern nur [a-zA-Z0-9_-]

welche scripte ausgefuehrt werden, kann man einfach auch mal testen bzw anzeigen lassen mit:

run-parts --test /etc/cron.hourly

p.s. und immer dran denken, dass das script auch ausfuehrbar sein muss 😉

ich musste mich auf einen steinalten vmware server connecten… mit einem topaktuellen browser. damit kann das ding nicht umgehen 😉

na wie praktisch… der im letzten posting erwaehnte plaste router sagt einem auch gleich die default login daten… oh mann ey…

manche billig plaste dsl/wlan/router fuer 20 euro sind schon geil… dhcp lease time einfach mal auf 10 jahre.

wahrscheinlich haelt das geraet garnicht so lange 🙂

UPDATE:

au backe… im router stehts auch noch geschrieben: “forever” .. *kopfschuettel*

bei irgendeinem debian server hatte ich beim installieren von paketen per ssh immer wieder solche meldungen:

locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

weg bekommt man das mit:

apt-get install locales
locale-gen en_US.UTF-8

und danach

dpkg-reconfigure locales

..und auswaehlen von “en_US.UTF-8”

ich war etwas verwirrt, als ich den pappstaender im baumarkt gesehen habe… eine sekunde spaeter habe ich dann gemerkt, dass es keine o(h)renoele sind, sondern motorenoele 😉