Tag Archives for hardware

netgear GS108Ev3 firmware upgrade

fuer den heimgebrauch ist diese serie von netgear ja durchaus OK. selbst wenn man mit VLANs arbeitet, kann man da grundlegende konfigurationen machen und es funktioniert auch meistens. der preis der geraete entschaedigt fuer eventuelle unannehmlichkeiten.
ich wollte mal schauen, ob ich in der config auch einen syslog server eintragen kann… nix gefunden. also mal ein firmware update machen… vielleicht ruesten die sowas ja nach. (das schon vorneweg: nein)

also habe ich das geraet in den firmware-update-modus versetzt und versucht, die neue firmware ueber den browser hochzuladen. das hochladen ging auch… nur dann ist nix mehr passiert. also einmal neu gestartet… und da war das geraet nicht mehr unter der eingestellten ip erreichbar, sondern unter der default ip laut werkseinstellungen (192.168.0.239). firmware update hat trotzdem nicht funktioniert. aber das geraet war nun permanent im update modus.
dann habe ich versucht, tatsaechlich auf werkseinstellungen zurueck zu setzen… keine aenderung. immer noch im update modus.
auf irgendeiner netgear KB seite habe ich dann gelesen, dass es jemand mit allen moeglichen browsern probiert hat, aber nur mit chrome unter windows erfolg hatte. ich hatte auch schon alle moeglichen browser durch… unter anderem auch chromium unter linux. was solls… bevor ich das geraet wegschmeisse, probiere ich es auch mal mit windows und chrome aus…. und siehe da! firmware upgrade hat funktioniert! (anders als das ruecksetzen auf werkseinstelungen – meine einstellungen waren danach noch alle da.)

ich erwarte ja echt nicht viel von einem managebaren switch fuer 35 euro… zumal er ja schon vlans kann. aber man sollte wenigstens mit irgendeinem browser ein firmware update machen koennen und nicht extra dafuer ein windows vorhalten muessen.

20181102101739 by sd
shorturl: https://sd.vc/4fx
tags: , , ,
Leave a comment

workaround fuer javaws jnpl error “Cannot grant permissions to unsigned jars.”

in mein kleines serverchen habe ich ein “ASMB8-iKVM” rein gesteckt, damit ich nicht immer in den keller rennen muss, wenn ich mal ne vlan config versaut hab und die kiste nicht mehr erreichbar ist 😉

beim starten der java KVM console kam dieser fehler:

Fatal: Application Error: Cannot grant permissions to unsigned jars.

um das zu beheben, muss man in der datei java.security in dieser zeile:

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

…das “MD5” entfernen. (zeile kopieren, auskommentieren, aendern)

#jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

bei meinem linux mint liegt die datei unter: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security

20181013082031 by sd
shorturl: https://sd.vc/4fu
tags: , , ,
Leave a comment

neue “server hardware” fuers home lab

man braucht ja noch projekte… ich baue mir mal ein neues proxmox cluster fuer zuhause. die sache mit den intel nuc’s ist zwar ganz schick, aber die loesung mit externen usb festplatten is doch irgendwie doof. fuer 90% meiner sachen reicht das vollkommen aus, aber manchmal darfs auch ein klein bischen mehr performance sein. da der ganze schrabel noch irgendwie im keller in mein kleines 19 zoll wandrack rein passen soll, ist die auswahl an bauform sehr gering. drei kurze 1he gehaeuse hab ich guenstig in UK erstanden. in den 5 1/4 zoll einbauschacht passt ein 6×2,5 zoll wechselrahmen dings rein, in welches dann ssd’s verbaut werden.

demnach brauche ich auch ein (mini itx) motherboard mit mindestens 6 sata anschluessen. die wahl fiel auf ein asus p10s-i, in welches man alle moeglichen cpu’s mit sockel 1151 stecken kann. angefangen von guenstigen celerons und pentiums bis hin zu guten xeons. zum evaluieren habe ich mir erstmal einen guenstigen pentium 2-core geholt. und prompt bin ich drauf rein gefallen und die cpu war zu neu fuer das board. haette ich vorher mal genauer in die kompatibilitaetsliste geschaut…
auf jeden fall hat das board zwei gigabit nics, welche dann im bond laufen sollen. mal schauen, ob ich spaeter noch eine 10gbe netzwerkkarte da rein bekomme. ein kleines zusatzplatinchen gibts auch, welches dem board zu einem IPMI interface verhilft, fuer welches auch schon ein dedizierter lan port verbaut ist.
RAM gibts fuer den anfang 16 GB an einem stueck. spaeter werden es dann sicherlich 32 GB als “usefull size” werden.

ssds sind ja gerade am billiger werden. anfangen werde ich mit 2x 500gb crucial mx500 als ceph osd’s. vier freie slots lassen noch luft nach oben.
die gehaeuse sind also gesetzt… und wenn dieser erste “prototyp” sich als brauchbar herausstellt, werde ich noch die innereien fuer die beiden anderen gehaeuse bestellen. installiert ist die kiste auf jeden fall schonmal. reingehaengt ins bereits laufende proxmox/ceph cluster ist eine migration ohne downtime und mit anschliessendem rueckbau der “alten” hardware moeglich. einfach nur genial 🙂

20181010192341 by sd
shorturl: https://sd.vc/4fs
tags: , , ,
Leave a comment

firewall lan kabel

20180904055600 by sd
shorturl: https://sd.vc/4fq
tags:
Leave a comment

ceph blinkenlights

zu dem beitrag mit dem proxmox/ceph cluster gibts noch ein schickes video:

und das im dunkeln anzusehen… hach… das kann jeden nerd dazu bringen, ewigkeiten davor zu stehen und einfach nur stur auf das geblinke zu starren. so wie bei einem lagerfeuer.

20180613213710 by sd
shorturl: https://sd.vc/4fk
tags: , , , ,
Leave a comment

proxmox/ceph cluster in miniatur

ich lehne mich jetzt mal aus dem fenster uns behaupte, dass ich eines der “kleinsten” proxmox/ceph cluster habe, die je so gebaut wurden. klein im sinne von physischen abmessungen. die hardware ausstattung ist zwar nicht so der high performance kram, aber fuer die groesse recht ansehnlich.

3x intel NUC mit 9x 2,5 zoll usb 3.0 platten und ein synology slim nas. da eckdaten:

10 CPU cores
70 GB ram
6 TB ceph storage (brutto)
4 TB nfs storage (synology)

fuer das, was man so zuhause rumexperimentieren muss, langt mir das (fuers erste) 😀

das ganze sieht dann so aus: (erste ausbaustufe)

der hdd platz im ceph war mir bald zu klein, so dass ich noch drei weitere platten dran gehaengt hab:

da aber die platten nun dicht an dicht gepackt waren, musste ich mir was einfallen lassen, da die einfach zu warm wurden. dazu hab ich baumarkt ein paar alu profile gekauft, zersaegt und mit sekundenkleber zusammengebastelt.

was dann am ende so aussieht:

so ist dann etwas luft zwischen den platten und das alu kann vielleicht ein bischen waerme ableiten. wenns nicht reicht, kann ich noch ein oder zwei luefter dahinter haengen.

20180417215118 by sd
shorturl: https://sd.vc/4fi
tags: , , , ,
Leave a comment

IPMI sensor thresholds anpassen

eines meiner supermicro motherboards mit integriertem IPMI onboard moser seit wochen rum, dass die BIOS batterie leer sein sollte. ist sie nicht… ich hab sie schon zweimal getauscht und mich mit einem messgeraet von dem zustand der batterie (CR2032 knopfzelle) ueberzeugt. das bekloppte IPMI ding schickte mir zwischen einer handvoll und einhundert emails am tag, dass da was nicht stimmt. mit onkel google habe ich nichts vernuenftiges gefunden, was die ursache sein koennte. diverse resets aller art, initialisieren des ipmi moduls und ruecksetzen auf werkseinstellung hat nichts gebracht. das problem, welches da auftritt, ist eine quasi schwankende batteriespannung. und jedesmal, wenn ein gewisser grenzwert uunterschritten wird, gibts einen alarm.

normalerweise haben diese batterien um die 3,2 volt. dieses board misst aber immer irgendwas zwischen 2,1 und 3,2 volt. da sonst keine maengel feststellbar sind, habe ich kurzerhand die grenzwerte fuer die batterie (sensor VBAT) angepasst. damit ichs nicht wieder lange suchen muss, hier einfach mal verewigt. das tool der wahl heisst “ipmitool”. so werden die werte gesetzt:

root@node:~# ipmitool sensor thresh "VBAT" lnr "1.992"
Locating sensor record 'VBAT'...
Setting sensor "VBAT" Lower Non-Recoverable threshold to 1.992
 
root@node:~# ipmitool sensor thresh "VBAT" lcr "2.016"
Locating sensor record 'VBAT'...
Setting sensor "VBAT" Lower Critical threshold to 2.016
 
root@node:~# ipmitool sensor thresh "VBAT" lnc "2.016"
Locating sensor record 'VBAT'...
Setting sensor "VBAT" Lower Non-Critical threshold to 2.016

und so schaut man sich die eingestellten und gemessenen werte an:

root@node:~#  ipmitool sensor get "VBAT"
Locating sensor record...
Sensor ID              : VBAT (0x50)
 Entity ID             : 7.1 (System Board)
 Sensor Type (Threshold)  : Voltage (0x02)
 Sensor Reading        : 2.640 (+/- 0) Volts
 Status                : ok
 Nominal Reading       : 3.312
 Normal Minimum        : 2.976
 Normal Maximum        : 3.648
 Upper non-recoverable : 3.696
 Upper critical        : 3.672
 Upper non-critical    : 3.648
 Lower non-recoverable : 1.992
 Lower critical        : 2.016
 Lower non-critical    : 2.016
 Positive Hysteresis   : 0.024
 Negative Hysteresis   : 0.024
 Minimum sensor range  : Unspecified
 Maximum sensor range  : Unspecified
 Event Message Control : Per-threshold
 Readable Thresholds   : lnr lcr lnc unc ucr unr
 Settable Thresholds   : lnr lcr lnc unc ucr unr
 Threshold Read Mask   : lnr lcr lnc unc ucr unr
 Assertion Events      :
 Assertions Enabled    : lnc- lcr- lnr- unc+ ucr+ unr+
 Deassertions Enabled  : lnc- lcr- lnr- unc+ ucr+ unr+

20180319224334 by sd
shorturl: https://sd.vc/4fb
tags: , ,
Leave a comment

APC AP7920 + ssh: no matching key exchange method found

“professionelles” euqipment fuer betrieb in rechenzentren ist ja auch eine art IoT. und genauso schlecht wie bei billigen plaste gadgets ist auch die software darauf. (naja ok, vielleicht nicht ganz so schlecht und der fokus liegt auch auf nuetzlichen features als auf design, aber wenn so ein geraet ssh kann, sollte man auch bei einer firmware von 2016 eine vernuenftige ssh implementierung erwarten.)

auf jeden fall gehts hier um eine PDU von APC mit der modelnummer AP7920. da meckert mein ubuntu beim versuch mich damit ueber ssh zu verbinden:

no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

…dann muss man dem ssh client halt sagen:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 1.2.3.4

..damit das funktioniert

20180319223344 by sd
shorturl: https://sd.vc/4fa
tags: , ,
Leave a comment

undefined oder undefined?

da faellt die auswahl schwer…

lieber undefined mal auf “off” lassen

20180223173346 by sd
shorturl: https://sd.vc/4f9
tags:
Leave a comment

noetigung zum kauf teurerer produkte

“wer billig kauft, kauft zweimal” kennt man ja als sprichwort. bestes beispiel dafuer sind billige werkzeuge, die einfach nichts taugen und/oder nach kuerzester zeit kaputt sind. klar ist es auch nochmal ein unterschied, ob man gelegenheitsnutzer ist, oder irgendetwas staendig benutzes muss.
voellig bloesinnig ist aber, wenn z.b. billige buecherregale einen abstand zwischen den boeden haben, der mit standardformaten von buechern und ordnern absolut “inkompatibel” ist. reine schikane wuerde ich behaupten.
eine neue variante habe ich im letzen urlaub kennen gelernt. der im ferienhaus vorhandene dvd player ging mir extrem auf den wecker. jedes mal, wenn man auf pause gedrueckt hat und nach ca 1 minute der “bildschirschoner” an ging, war anschliessend der untertitel aktiviert. den auszuschalten war extrem nervig, weil man eine taste auf der fernbedienung so oft druecken musste, wie untertitel in verschiedenen sprachen vorhanden sind. einfach z.b. 6 mal auf diese taste druecken ging nicht, da man nach jedem umschalten einen moment (ca 2 bis 3 sekunden) warten musste, bis das geraet den naechsten tastendruck angenommen hat.
wenn die pause ein paar minuten laenger gedauert hat und das geraet in den standby modus ging, hat sich es anders verhalten. anschliessend war nicht der untertitel aktiv, sondern die tonspur war nach dem aufwecken grundsaetzlich englisch. wenigstens hat das geraet an der stelle weiter gespielt, an der man pause gedrueckt hatte.
ist das geraet nun kaputt? was wuerde denn der hersteller sagen, wenn man das beanstandet? oder wird das nie jemand beanstanden, weil das geraet ja sowieso so bilig war, dass auch nur das nachdenken ueber einen umtausch teuerer ist, als einfach ein neues zu kaufen? oder will man einfach nur die kunden dazu bewegen, ein neues, besseres geraet zu kaufen? ist das verhalten absolut beabsicht? oder hat ein praktikant die firmware des players geschieben und die qualitaetskontrolle hat der noch neuere praktikant gemacht? was muss man denn bei der entwicklung alles falsch machen, damit ein geraet sich so verhaelt?
und wenn das verhalten tatsaechlich bitterer ernst und genau so beabsichtigt ist… kann man dafuer irgendjemanden einsperren lassen und mit 24/7 beschallung durch helene fischer foltern?

20171119075132 by sd
shorturl: https://sd.vc/4f0
tags: ,
Leave a comment