ein rechtes hdmi blitzkabel und hdmi-beleuchtungskabel

die tage habe ich mir so einen spielzeug mini projektor bei amazon bestellt. taugt? naja. dem preis entsprechend 😉

aber interessant fand ich, dass der verkaeufer von sich aus eine email hinterher schickt, wie man das ding ueberhaupt mit einem smartphone betreiben kann. warscheinlich reiner selbstschutz, damit er nicht mit dumpfbackenanfragen zugeballert wird, weil die leute nicht googlen oder die beschreibung bei amazon durchlesen koennen. das ist aber schon irgendeine art service finde ich.

die mail kam in englisch und deutsch. und ich liebe diese automatisch uebersetzen texte… die besonderen schmankerl “ein rechtes hdmi blitzkabel und hdmi-beleuchtungskabel” kamen halt durch fehler in der schreibweise von apples “lightning” anschluss. in der englischen email stand “a right hdmi lightening cable” und “HDMI lighting cable” 😉

20171020073717 by sd
shorturl: https://sd.vc/4ep
tags: ,
Leave a comment

botschaften ueber webserver logfiles verteilen

manche leute sind echt kreativ. vorhin zufaellig bei der fehlersuche in den apache logfiles über solche eintrage gestolpert:

[20/Oct/2017:07:08:45 +0200] “GET / HTTP/1.1” 200 505 “AfD-Verbotsverfahren_JETZT!” “AfD-Verbotsverfahren JETZT!”

wie kommt man denn auf so eine idee? ist das, um die nerds zu erreichen, die nur am coden sind und nix vom weltgeschehen mitbekommen? lustig…

20171020071917 by sd
shorturl: https://sd.vc/4eo
tags: , ,
1 comment

ceph basic monitoring

damits ueberhaupt mal irgendwie gemonitored wird, habe ich die ceph-nagios-plugins von github installiert.

damit die nagios plugins als user nagios ausgefuehrt werden duerfen, erstellt man einen extra keyring:

ceph auth get-or-create client.nagios mon 'allow r' > /etc/ceph/ceph.client.nagios.keyring

die check_ceph_* plugins kommen in meinem falle (weil opsview statt plain nagios) nach /usr/local/nagios/libexec/
die einzelnen commands muessen dem opsview agent bekannt gemacht werden, in dem man (exemplarisch) folgendes in die datei /usr/local/nagios/etc/nrpe_local/override.cfg schreibt:

command[check_ceph_health]=/usr/local/nagios/libexec/check_ceph_health $ARG1$

ansonsten kommts zu diesem fehler:

NRPE: Command ‘check_ceph_health’ not defined

und damit der user nagios auch darauf zugreifen darf, muss der keyring mit berechtigungen und entsprechendem besitzer versehen werden.

chmod 660 /etc/ceph/ceph.client.nagios.keyring
chown ceph.ceph /etc/ceph/ceph.client.nagios.keyring

den user nagios noch in die gruppe ceph aufnehmen:

usermod -a -G ceph nagios

eine besonderheit noch, da ich ceph von der proxmox installation verwende. die ceph.conf unterhalb von /etc/pve darf nur vom user root und der gruppe www-data gelesen werden. daher nehme ich den user nagios noch in die www-data gruppe auf.

usermod -a -G www-data nagios

ansonsten kommts zu so einem fehler:

Error initializing cluster client: PermissionDeniedError(‘error calling conf_read_file’,)

und damits greift, noch einmal den opsvie agent neu starten.

/etc/init.d/opsview-agent restart

und funktioniert… hier die beispiel benachrichtigungen:

20171020071139 by sd
shorturl: https://sd.vc/4en
tags: , ,
Leave a comment

mysql replikation “frisch” machen

ich hatte den fall, dass mysql master und slave bei eingerichteter replikation ein paar tage nicht syncen konnten. danach wollte sie auch nicht mehr. um den zustand zu beheben, hier kurz und knapp die schritte beschrieben…

auf dem master:

RESET MASTER;
FLUSH TABLES WITH READ LOCK;
SHOW MASTER STATUS;

den output des kommandos notieren! die session offen lassen, da sonst das read lock aufgehoben wird.

mysqldump -u root -p --all-databases > /tmp/mysqldump.sql

danach den read lock wieder aufheben

UNLOCK TABLES;

das dump file dann z.b. per scp auf den slave kopieren

auf dem slave:

STOP SLAVE;

den dump einspielen:

mysql -uroot -p < mysqldump.sql

master und slave logs syncen:

RESET SLAVE;
CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=98;

…natuerlich mit den werten, die man sich vom master kopiert hat.
danach noch den slave starten:

START SLAVE;

schauen, ob alles fine ist:

SHOW SLAVE STATUS;

irgendwo muss dann stehen:

Slave_IO_Running: Yes
Slave_SQL_Running: Yes

That’s it!

20171018065500 by sd
shorturl: https://sd.vc/4em
tags: ,
Leave a comment

oh ja…. und nicht so eine gurke

jetzt ein auto – und nicht so eine gurke – das waer was 😉

20171012100230 by sd
shorturl: https://sd.vc/4el
tags:
Leave a comment

packstation heute geschlossen

manchmal komme ich mir von DHL ein bischen veraeppelt vor….

20171011172642 by sd
shorturl: https://sd.vc/4ek
tags:
Leave a comment

proxmox minimal firewall

wenn mann einen oder mehrere proxmox server installiert, lauschen standardmaessig ein paar dienste auf diversen ports. darunter auch der portmapper/rpcbind auf port 111. den will man nicht im internet am lauschen haben.

oft kann man das ding z.b. mit einem freundlichen “apt-get remove rpcbind” deinstallieren. aber proxmox scheints wohl zu benoetigen 😉

proxmox beinhaltet eine iptables basierte firewall, welche standardmaessig deaktiviert ist. damit man sich nicht gleich aussperrt, sollte man als erstes regeln fuer port 22 und 8006 anlegen. (“Destination” ist die (ggf. oeffentliche) ipadresse des servers). dazu habe ich azf “Datacenter” ebene unter “firewall” diese regeln definiert:

in meinem fall ist noch icmp erlaubt und kommunikation meines nagios servers zu proxmox auf port 5666. danach kann man in den options die input policy auf DROP setzen und die firewall aktivieren.

20171011133831 by sd
shorturl: https://sd.vc/4ej
tags: , ,
Leave a comment

raus oder nicht raus?

raus oder nicht raus? das ist hier die frage.

muss das 50 cent eis nun bleiben?

20171010162335 by sd
shorturl: https://sd.vc/4ei
tags:
1 comment

fehlende authorization header mit mod_fcgid

na bis ich das gerafft hab, warum diese werte nicht beim php skript ankamen…

die loesung gefunden in den kommentaren der hilfe zu php und http-auth

Workaround for missing Authorization header under CGI/FastCGI Apache:

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

Now PHP should automatically declare $_SERVER[PHP_AUTH_*] variables if the client sends the Authorization header.

…ab damit in die .htaccess und schon hats funktioniert

update:
ein sehr interessanter artikel zu php und http auth auf administrator.de.

20171010100910 by sd
shorturl: https://sd.vc/4eh
tags: , ,
Leave a comment

vernetzte autos

die idee finde ich toll… vernetztes auto. ueberhaupt alles moegliche zu vernetzen finde ich prinzipiell erstmal ne schoene sache. das setzt allerdings voraus, dass der scheiss auch funktioniert. da duerfen die netzbetreiber noch was an der netzabdeckung schrauben. und nicht zuletzt die diensteanbieter. in diesem falle die mit dem stern, die meinen informationen nach durch den grossen magentafarbenen konzern mit infrastruktur versorgt werden.

na wenigstens das gute, alte und analoge radio funktioniert (noch).

20171010063343 by sd
shorturl: https://sd.vc/4eg
tags: , ,
Leave a comment