Tag Archives for linux

linux mint: /boot partition full vs. remove old kernels

auf all meinen rechnern mit mint drauf habe irgendwann das problem, dass die /boot partition voll laeuft. so nen richtigen kniff zum dauerhaften beheben habe ich noch nicht gefunden. aber dieser “einzeiler” hilft schonmal dabei:

dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

hier gefunden.

20171027055201 by sd
shorturl: https://sd.vc/4eu
tags: , ,
Leave a comment

ubuntu aufm laptop

im warhsten sinne des wortes

20171020160334 by sd
shorturl: https://sd.vc/4es
tags: ,
Leave a comment

ceph basic monitoring

damits ueberhaupt mal irgendwie gemonitored wird, habe ich die ceph-nagios-plugins von github installiert.

damit die nagios plugins als user nagios ausgefuehrt werden duerfen, erstellt man einen extra keyring:

ceph auth get-or-create client.nagios mon 'allow r' > /etc/ceph/ceph.client.nagios.keyring

die check_ceph_* plugins kommen in meinem falle (weil opsview statt plain nagios) nach /usr/local/nagios/libexec/
die einzelnen commands muessen dem opsview agent bekannt gemacht werden, in dem man (exemplarisch) folgendes in die datei /usr/local/nagios/etc/nrpe_local/override.cfg schreibt:

command[check_ceph_health]=/usr/local/nagios/libexec/check_ceph_health $ARG1$

ansonsten kommts zu diesem fehler:

NRPE: Command ‘check_ceph_health’ not defined

und damit der user nagios auch darauf zugreifen darf, muss der keyring mit berechtigungen und entsprechendem besitzer versehen werden.

chmod 660 /etc/ceph/ceph.client.nagios.keyring
chown ceph.ceph /etc/ceph/ceph.client.nagios.keyring

den user nagios noch in die gruppe ceph aufnehmen:

usermod -a -G ceph nagios

eine besonderheit noch, da ich ceph von der proxmox installation verwende. die ceph.conf unterhalb von /etc/pve darf nur vom user root und der gruppe www-data gelesen werden. daher nehme ich den user nagios noch in die www-data gruppe auf.

usermod -a -G www-data nagios

ansonsten kommts zu so einem fehler:

Error initializing cluster client: PermissionDeniedError(‘error calling conf_read_file’,)

und damits greift, noch einmal den opsvie agent neu starten.

/etc/init.d/opsview-agent restart

und funktioniert… hier die beispiel benachrichtigungen:

20171020071139 by sd
shorturl: https://sd.vc/4en
tags: , ,
Leave a comment

fehlende authorization header mit mod_fcgid

na bis ich das gerafft hab, warum diese werte nicht beim php skript ankamen…

die loesung gefunden in den kommentaren der hilfe zu php und http-auth

Workaround for missing Authorization header under CGI/FastCGI Apache:

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

Now PHP should automatically declare $_SERVER[PHP_AUTH_*] variables if the client sends the Authorization header.

…ab damit in die .htaccess und schon hats funktioniert

update:
ein sehr interessanter artikel zu php und http auth auf administrator.de.

20171010100910 by sd
shorturl: https://sd.vc/4eh
tags: , ,
Leave a comment

mdadm: array incative

nach der neuinstallation eines “fremden” rootservers war das software raid1 nicht so ganz in takt.

~# cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md0 : inactive sda3[0](S)
      8388544 blocks

md0 ist inaktiv und das device als spare (S) gekennzeichnet. warum? keine ahnung. wie kriegt mans weg? so:

mdadm --run /dev/md0
mdadm --add /dev/md0 /dev/sdb3

und schon faengts an zu syncen…

~# cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md0 : active raid1 sdb3[2] sda3[0]
      4194240 blocks [2/1] [U_]
      [=>...................]  recovery =  9.3% (393344/4194240) finish=0.3min speed=196672K/sec

20171003072829 by sd
shorturl: https://sd.vc/4ef
tags: ,
Leave a comment

libreoffice: recent documents nicht anzeigen

Tools -> Options -> LibreOffice -> Advanced -> (Button) Expert Configuration

Preference “/org.openoffice.Office.Common/History”
Value “PickListSize” -> 0

20170930090051 by sd
shorturl: https://sd.vc/4ed
tags: , ,
Leave a comment

neues drei-node storage cluster

endlich mal fett storage fuer die eigenen server….

nee.. mal im ernst. ich hab mich die letzte zeit ein wenig mit ceph beschaeftigt und habe auch ein funktionierendes setup mit mehreren nodes hingestellt. wenn ich mal mehr zeit habe, schreibe ich hier sicherlich nochmal ein wenig darueber.
aber ceph… ich muss schon sagen… “da geht mir voll einer ab dabei”. ich liebe diese technik.

20170918151125 by sd
shorturl: https://sd.vc/4e8
tags: , , ,
Leave a comment

linux mint und das owncloud tray icon

irgendwann – ich weiss nicht mehr wann und “nach was” – wurde mir auf meinem laptop das owncloud icon in der system tray nicht mehr angezeigt. nach viel googlen und merkwuerdigen und veralteten forenbeitraegen war die leosung dann doch viel einfacher als gedacht. auch wenn ich den grund fuer das verhalten (noch) nicht kenne und die loesung etwas komisch finde…. ach… will ich gerade auch garnicht wissen. so kriegt man es geloest:

(aktuell linux mint 18.1 cinnamon und owncloud client 2.3.3)

“system settings” -> “startup applications” ….schaut so aus:

dann die einstellungen fuer owncloud aendern und ein paar sekunden “startup delay” einbauen:

that’s it. nach einem neustart erscheint das tray icon dann wieder 🙂

20170918131325 by sd
shorturl: https://sd.vc/4e7
tags: , , ,
Leave a comment

ein bild vom loopback interface

wer sich schon immer gefragt hat dieses ominoese “loopback interface” aussieht… hier ein bild davon 😉

20170916051456 by sd
shorturl: https://sd.vc/4e6
tags:
Leave a comment

owncloud integrity check: Certificate has been revoked

nach dem letzten owncloud update konnte ich die calendar app nicht mehr hinzufuegen. die meldung “Signature could not get checked. Please contact the app developer and check your admin screen” stand geschrieben.. ein blick ins admin panel beim integrity check ergab das:

Technical information
=====================
The following list covers which files have failed the integrity check. Please read
the previous linked documentation to learn more about the errors and how to fix
them.
 
Results
=======
- calendar
	- EXCEPTION
		- OC\IntegrityCheck\Exceptions\InvalidSignatureException
		- Certificate has been revoked.
Raw output
==========
Array
(
    [calendar] => Array
        (
            [EXCEPTION] => Array
                (
                    [class] => OC\IntegrityCheck\Exceptions\InvalidSignatureException
                    [message] => Certificate has been revoked.
                )
 
        )
 
)

bei github konnte man nachlesen, das irgendwer irgendjemandes zertifikat revoked hat. um die app doch zu installieren, kann man temporaer (!) diese zeile in die config.php einfuegen:

'integrity.check.disabled' => true

…damit klappts dann.

20170707090054 by sd
shorturl: https://sd.vc/4e3
tags: , ,
Leave a comment