Tag Archives for linux

steinalter proftpd auf debian etch

mir wurde die ehre zuteil, auf einem uralten server mit debian etch proftpd mit mysql support fuer die userdb zu konfigurieren. nur leider wollte das ums verrecken nicht funktionieren. beim login versuch kam im logfile immer nur:

FTP session requested from unknown class

lange gesucht, aber doch noch gefunden

When you get a message saying “FTP session requested from unknown class” on Debian Etch 4.0 (ProFTPD Version 1.3.0) and you are trying to use MySQL authentication, this is probably due to the

LoadModule mod_sql_postgres.c

in /etc/proftpd/modules.conf file, which line should be commented out. I see this as a bug in the proftpd package, since I have NOT installed the proftpd-pgsql package, so this line should not be present, and also, at least it shouldn’t affect the work of the proftpd-mysql package, which is successfully installed.

was eine alte hundekacke. auskommentiert und gut.

20170330064405 by sd
shorturl: https://sd.vc/4dr
tags: , ,
Leave a comment

uptime

sowas macht man ja eigentlich nicht… ueber 5 jahre uptime!

aber wenns doch auch schon so lange kein updates mehr gibt.. wozu booten? vor dem letzten boot vor fuenf jahren ist die kiste bestimmt schon genauso lange gelaufen. dann war der raidcontroller kaputt. und die festplatten sind noch die ersten!
aber jetzt ist gut. aus damit. denk an die umwelt. “rentabel” war der schon lange nicht mehr.

20170315195313 by sd
shorturl: https://sd.vc/4do
tags: ,
Leave a comment

otrs5 umstellung ArticleStorageDB auf ArticleStorageFS

was frueher extreme schmerzen bereitet hat, ist mit otrs5 fast ein kinderspiel. standardmaessig speichert otrs anhaenge mit in der datenbank. wenn man zu supportzwecken o.ä. oefters screenshots und andere anhaenge geschickt bekommt, waechst die datenbank schnell. das geht auf die performance und macht das backup unangenehm.

umstellen auf speicherung der anhaenge im dateisystem geht denkbar einfach. in der “SysConfig” einfach diese Einstellung von ArticleStorageDB auf ArticleStorageFS umstellen:

das gilt aber dann nur für neue tickets. um die bestehenden anhaenge aus der datenbank ins filesystem zu bekommen muss man diesen befehl ausfuehren:

otrs.Console.pl Admin::Article::StorageSwitch --target ArticleStorageFS

der standard speicher pfad fuer die anhaenge ist “/var/article”, welchen ich in meinem fall aus dem otrs verzeichnis ausgelagert habe, da es sonst bei jedem update mit meinem eigenen vorgehen “kollidiert”. die passende einstellung “ArticleDir” findet man in der SysConfig an der gleichen stelle.

20170225092211 by sd
shorturl: https://sd.vc/4di
tags: , ,
Leave a comment

linux: die guten alten eth interfaces sind weg

irgendwie trauere ich den alten interface bezeichnungen ja schon nach… eth0, eth1, eth2 usw…

aber es hat auch nen grund, warum das nun u.U. mit 10 stellen dargestellt wird 😉

20170124074310 by sd
shorturl: https://sd.vc/4dc
tags: ,
Leave a comment

proxmox: mit firewall ausgesperrt

wenn man die firewall funktionalitaeten bei proxmox nutzt, hat man sich auch mal schnell selbst ausgesperrt, wenn bei der konfiguration z.b. eine gewisse reihenfolge nicht einhaelt 😉

wenn man das bei einem rootserver macht, auf den man keinen physikalischen zugriff hat, wirds bloed. die meisten hoster bieten aber ein rettungssystem an, in das man booten kann. wenn geschehen, muss man sich im rettungssystem seine festplatte mounten – z.b. nach /mnt – und die proxmox firewall ausschalten, so dass sie nach dem booten inaktiv ist.

dazu schreibt man einfach in die datei /mnt/etc/rc.local (sofern die platte nach /mnt gemountet ist)

pve-firewall stop

und nach dem naechste, normalen reboot wird die firewall gestoppt. nicht vergessen, den eintrag wieder raus zu nehmen, wenn alles wieder passt.

20170120001624 by sd
shorturl: https://sd.vc/4db
tags: ,
Leave a comment

hat meine cpu intel vt oder amd-v virtualization support?

unter linux stehen diese informationen in /proc/cpuinfo geschrieben. da dann in einer zeile auch gleich mal >50 sogenannte “flags” stehen, wirds schnell unuebersichtlich.

konkret sind es diese beiden, die uns interessieren koennten:

vmx – Intel VT-x virtualization support enabled in BIOS
svm – AMD SVM virtualization support enabled in BIOS

klar kann man das muehsam durchsehen oder mit “grep –color” den gewuenschten wert farblich hervorheben.. aber irgendwo hab ich mal nen einzeiler gefunden, der das ganze auch noch schick aufbereitet.

egrep -wo 'vmx|svm|lm|aes' /proc/cpuinfo | sort | uniq | sed -e 's/lm/64 bit CPU = Yes (&)/g' -e 's/vmx/Intel VT-x virtualization = Yes (&)/g' -e 's/svm/AMD SVM virtualization = Yes (&)/g'

(den 64 bit support gibts auch gleich mit aus)
das ergebnis schaut z.b. so aus:

20170120000633 by sd
shorturl: https://sd.vc/4da
tags: , ,
Leave a comment

ssh: no kex alg

es kommt doch vor, dass man steinalte linux installation hueten muss.. 😉
wenn der ssh client zu alt ist fuer die ssh server, stolpert man ueber diese meldung:

no kex alg

dann muss man am ende der datei /etc/ssh/sshd_config diese zeile einfuegen und den sshd neu starten:

KexAlgorithms diffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

das sind alte ciphers, die irgendwann mal standardmaessig bei opsenssh rausgeschmissen wurden und als “potentially-incompatible changes” deklariert sind.

20170118072428 by sd
shorturl: https://sd.vc/4d7
tags: , ,
Leave a comment

openvpn mit systemd

mit systemd ist alles anders… 🙁
hier nur meine notizen dazu.. ohne grosse erklaerung.

cd /etc/openvpn
ln -s server02/server02.ovpn server02.conf

verbindungsaufbau testen:

cd /etc/openvpn
openvpn --config server02.conf

um das dann automatisch starten zu lassen:

cd /lib/systemd/system
ln openvpn@.service openvpn@server02.service

testen…

systemctl start openvpn@server02.service
systemctl status openvpn@server02.service
systemctl stop openvpn@server02.service

wenn alles klappt, bei systemstart auch starten:

systemctl enable openvpn@server02.service

20170106202251 by sd
shorturl: https://sd.vc/4d5
tags: , , ,
Leave a comment

locale: Cannot set […] to default locale

bei irgendeinem debian server hatte ich beim installieren von paketen per ssh immer wieder solche meldungen:

locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

weg bekommt man das mit:

apt-get install locales
locale-gen en_US.UTF-8

und danach

dpkg-reconfigure locales

..und auswaehlen von “en_US.UTF-8”

20161220231023 by sd
shorturl: https://sd.vc/4d0
tags: ,
Leave a comment

proxmox cluster “waiting for quorum…”

nach einem freundlichen “pvecm add ip.add.re.ss” um einen weiteren node zu einem proxmox cluster hinzuzufuegen, bleibt der output da stehen:

~# pvecm add ip.add.re.ss
The authenticity of host 'ip.add.re.ss2 (ip.add.re.ss2)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
root@ip.add.re.ss2's password: 
copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...

da musste ich in dem unglaublich guenstigen, managbaren switch von netgear das IGMP snooping abschalten, welches standardmaessig aktiviert ist.

20161205_igmpsnooping

…und schon gings weiter

20161205211342 by sd
shorturl: https://sd.vc/4cs
tags: , ,
Leave a comment