hat meine cpu intel vt oder amd-v virtualization support?

unter linux stehen diese informationen in /proc/cpuinfo geschrieben. da dann in einer zeile auch gleich mal >50 sogenannte “flags” stehen, wirds schnell unuebersichtlich.

konkret sind es diese beiden, die uns interessieren koennten:

vmx – Intel VT-x virtualization support enabled in BIOS
svm – AMD SVM virtualization support enabled in BIOS

klar kann man das muehsam durchsehen oder mit “grep –color” den gewuenschten wert farblich hervorheben.. aber irgendwo hab ich mal nen einzeiler gefunden, der das ganze auch noch schick aufbereitet.

egrep -wo 'vmx|svm|lm|aes' /proc/cpuinfo | sort | uniq | sed -e 's/lm/64 bit CPU = Yes (&)/g' -e 's/vmx/Intel VT-x virtualization = Yes (&)/g' -e 's/svm/AMD SVM virtualization = Yes (&)/g'

(den 64 bit support gibts auch gleich mit aus)
das ergebnis schaut z.b. so aus:

20170120000633 by sd
shorturl: https://sd.vc/4da
tags: , ,
Leave a comment

now connected with connection lost

20170118151325 by sd
shorturl: https://sd.vc/4d9
tags:
Leave a comment

lfm: end of the application

aus der reihe “lustige fehlermeldungen” (lfm)

..naja… dabei handelt es sich garnicht um eine felermeldung. egal.

20170118151218 by sd
shorturl: https://sd.vc/4d8
tags:
Leave a comment

ssh: no kex alg

es kommt doch vor, dass man steinalte linux installation hueten muss.. 😉
wenn der ssh client zu alt ist fuer die ssh server, stolpert man ueber diese meldung:

no kex alg

dann muss man am ende der datei /etc/ssh/sshd_config diese zeile einfuegen und den sshd neu starten:

KexAlgorithms diffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

das sind alte ciphers, die irgendwann mal standardmaessig bei opsenssh rausgeschmissen wurden und als “potentially-incompatible changes” deklariert sind.

20170118072428 by sd
shorturl: https://sd.vc/4d7
tags: , ,
Leave a comment

supermicro ipmi board mit ssh tunneln

wenn man mal auf ein IPMI board zugreifen muss und der server nicht direkt, sondern nur ueber einen “hop-server” per ssh erreichbar ist…

ssh root@hophost -L 443:10.11.12.13:443 -L 5900:10.11.12.13:5900 -L 5901:10.11.12.13:5901 -L 5120:10.11.12.13:5120 -L 5123:10.11.12.13:5123 -L 5988:10.11.12.13:5988

in diesem falle handelt es sich um ein AMI-basierten IPMI chip auf einem supermicro board. wenn man noch mehr braucht, wie z.b. das lokale cd-rom durchgeschleift, dann brauchts noch mehr ports. da das remote console gedoense mit java funktioniert, muss man dann noch localhost in den java security einstellungen in die ausnahmeliste hinzufuegen.

20170118071422 by sd
shorturl: https://sd.vc/4d6
tags: , , ,
Leave a comment

openvpn mit systemd

mit systemd ist alles anders… 🙁
hier nur meine notizen dazu.. ohne grosse erklaerung.

cd /etc/openvpn
ln -s server02/server02.ovpn server02.conf

verbindungsaufbau testen:

cd /etc/openvpn
openvpn --config server02.conf

um das dann automatisch starten zu lassen:

cd /lib/systemd/system
ln openvpn@.service openvpn@server02.service

testen…

systemctl start openvpn@server02.service
systemctl status openvpn@server02.service
systemctl stop openvpn@server02.service

wenn alles klappt, bei systemstart auch starten:

systemctl enable openvpn@server02.service

20170106202251 by sd
shorturl: https://sd.vc/4d5
tags: , , ,
Leave a comment

script in /etc/cron.hourly/ funktioniert nicht

schon hundert mal gemacht und auf einmal funktionierts nicht.

unter debian man scripte, die regelmaessig ausgefuehrt werden sollen, einfach in einen ordner wie z.b. “/etc/cron.houly” rein legen. neben “hourly” gibts auch noch “daily”, “weekly”, “monthly”.

durchgefuehrt wird das durch entsprechende eintraege in der crontab, welche das program “run-parts” aufrufen, welches genau das macht: “run scripts or programs in a directory”.

in der manpage dazu bin ich dann auch fuendig geworden:

“[…]the names must consist entirely of ASCII upper- and lower-case letters, ASCII digits, ASCII underscores, and ASCII minus-hyphens.”

der name der scripte dar also keinen punkt enthalten, sondern nur [a-zA-Z0-9_-]

welche scripte ausgefuehrt werden, kann man einfach auch mal testen bzw anzeigen lassen mit:

run-parts --test /etc/cron.hourly

p.s. und immer dran denken, dass das script auch ausfuehrbar sein muss 😉

20170105065726 by sd
shorturl: https://sd.vc/4d4
Leave a comment

browser zu neu?

ich musste mich auf einen steinalten vmware server connecten… mit einem topaktuellen browser. damit kann das ding nicht umgehen 😉

20170103074544 by sd
shorturl: https://sd.vc/4d3
Leave a comment

default passwort frei haus

na wie praktisch… der im letzten posting erwaehnte plaste router sagt einem auch gleich die default login daten… oh mann ey…

20170101162418 by sd
shorturl: https://sd.vc/4d2
tags: , ,
Leave a comment

dhcp lease time = 10 jahre?

manche billig plaste dsl/wlan/router fuer 20 euro sind schon geil… dhcp lease time einfach mal auf 10 jahre.

wahrscheinlich haelt das geraet garnicht so lange 🙂

UPDATE:

au backe… im router stehts auch noch geschrieben: “forever” .. *kopfschuettel*

20170101142237 by sd
shorturl: https://sd.vc/4d1
tags: ,
Leave a comment