Tag Archives for software

botschaften ueber webserver logfiles verteilen

manche leute sind echt kreativ. vorhin zufaellig bei der fehlersuche in den apache logfiles über solche eintrage gestolpert:

[20/Oct/2017:07:08:45 +0200] “GET / HTTP/1.1” 200 505 “AfD-Verbotsverfahren_JETZT!” “AfD-Verbotsverfahren JETZT!”

wie kommt man denn auf so eine idee? ist das, um die nerds zu erreichen, die nur am coden sind und nix vom weltgeschehen mitbekommen? lustig…

20171020071917 by sd
shorturl: https://sd.vc/4eo
tags: , ,
Leave a comment

ceph basic monitoring

damits ueberhaupt mal irgendwie gemonitored wird, habe ich die ceph-nagios-plugins von github installiert.

damit die nagios plugins als user nagios ausgefuehrt werden duerfen, erstellt man einen extra keyring:

ceph auth get-or-create client.nagios mon 'allow r' > /etc/ceph/ceph.client.nagios.keyring

die check_ceph_* plugins kommen in meinem falle (weil opsview statt plain nagios) nach /usr/local/nagios/libexec/
die einzelnen commands muessen dem opsview agent bekannt gemacht werden, in dem man (exemplarisch) folgendes in die datei /usr/local/nagios/etc/nrpe_local/override.cfg schreibt:

command[check_ceph_health]=/usr/local/nagios/libexec/check_ceph_health $ARG1$

ansonsten kommts zu diesem fehler:

NRPE: Command ‘check_ceph_health’ not defined

und damit der user nagios auch darauf zugreifen darf, muss der keyring mit berechtigungen und entsprechendem besitzer versehen werden.

chmod 660 /etc/ceph/ceph.client.nagios.keyring
chown ceph.ceph /etc/ceph/ceph.client.nagios.keyring

den user nagios noch in die gruppe ceph aufnehmen:

usermod -a -G ceph nagios

eine besonderheit noch, da ich ceph von der proxmox installation verwende. die ceph.conf unterhalb von /etc/pve darf nur vom user root und der gruppe www-data gelesen werden. daher nehme ich den user nagios noch in die www-data gruppe auf.

usermod -a -G www-data nagios

ansonsten kommts zu so einem fehler:

Error initializing cluster client: PermissionDeniedError(‘error calling conf_read_file’,)

und damits greift, noch einmal den opsvie agent neu starten.

/etc/init.d/opsview-agent restart

und funktioniert… hier die beispiel benachrichtigungen:

20171020071139 by sd
shorturl: https://sd.vc/4en
tags: , ,
Leave a comment

mysql replikation “frisch” machen

ich hatte den fall, dass mysql master und slave bei eingerichteter replikation ein paar tage nicht syncen konnten. danach wollte sie auch nicht mehr. um den zustand zu beheben, hier kurz und knapp die schritte beschrieben…

auf dem master:

RESET MASTER;
FLUSH TABLES WITH READ LOCK;
SHOW MASTER STATUS;

den output des kommandos notieren! die session offen lassen, da sonst das read lock aufgehoben wird.

mysqldump -u root -p --all-databases > /tmp/mysqldump.sql

danach den read lock wieder aufheben

UNLOCK TABLES;

das dump file dann z.b. per scp auf den slave kopieren

auf dem slave:

STOP SLAVE;

den dump einspielen:

mysql -uroot -p < mysqldump.sql

master und slave logs syncen:

RESET SLAVE;
CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=98;

…natuerlich mit den werten, die man sich vom master kopiert hat.
danach noch den slave starten:

START SLAVE;

schauen, ob alles fine ist:

SHOW SLAVE STATUS;

irgendwo muss dann stehen:

Slave_IO_Running: Yes
Slave_SQL_Running: Yes

That’s it!

20171018065500 by sd
shorturl: https://sd.vc/4em
tags: ,
Leave a comment

fehlende authorization header mit mod_fcgid

na bis ich das gerafft hab, warum diese werte nicht beim php skript ankamen…

die loesung gefunden in den kommentaren der hilfe zu php und http-auth

Workaround for missing Authorization header under CGI/FastCGI Apache:

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

Now PHP should automatically declare $_SERVER[PHP_AUTH_*] variables if the client sends the Authorization header.

…ab damit in die .htaccess und schon hats funktioniert

update:
ein sehr interessanter artikel zu php und http auth auf administrator.de.

20171010100910 by sd
shorturl: https://sd.vc/4eh
tags: , ,
Leave a comment

mdadm: array incative

nach der neuinstallation eines “fremden” rootservers war das software raid1 nicht so ganz in takt.

~# cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md0 : inactive sda3[0](S)
      8388544 blocks

md0 ist inaktiv und das device als spare (S) gekennzeichnet. warum? keine ahnung. wie kriegt mans weg? so:

mdadm --run /dev/md0
mdadm --add /dev/md0 /dev/sdb3

und schon faengts an zu syncen…

~# cat /proc/mdstat 
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md0 : active raid1 sdb3[2] sda3[0]
      4194240 blocks [2/1] [U_]
      [=>...................]  recovery =  9.3% (393344/4194240) finish=0.3min speed=196672K/sec

20171003072829 by sd
shorturl: https://sd.vc/4ef
tags: ,
Leave a comment

libreoffice: recent documents nicht anzeigen

Tools -> Options -> LibreOffice -> Advanced -> (Button) Expert Configuration

Preference “/org.openoffice.Office.Common/History”
Value “PickListSize” -> 0

20170930090051 by sd
shorturl: https://sd.vc/4ed
tags: , ,
Leave a comment

neues drei-node storage cluster

endlich mal fett storage fuer die eigenen server….

nee.. mal im ernst. ich hab mich die letzte zeit ein wenig mit ceph beschaeftigt und habe auch ein funktionierendes setup mit mehreren nodes hingestellt. wenn ich mal mehr zeit habe, schreibe ich hier sicherlich nochmal ein wenig darueber.
aber ceph… ich muss schon sagen… “da geht mir voll einer ab dabei”. ich liebe diese technik.

20170918151125 by sd
shorturl: https://sd.vc/4e8
tags: , , ,
Leave a comment

linux mint und das owncloud tray icon

irgendwann – ich weiss nicht mehr wann und “nach was” – wurde mir auf meinem laptop das owncloud icon in der system tray nicht mehr angezeigt. nach viel googlen und merkwuerdigen und veralteten forenbeitraegen war die leosung dann doch viel einfacher als gedacht. auch wenn ich den grund fuer das verhalten (noch) nicht kenne und die loesung etwas komisch finde…. ach… will ich gerade auch garnicht wissen. so kriegt man es geloest:

(aktuell linux mint 18.1 cinnamon und owncloud client 2.3.3)

“system settings” -> “startup applications” ….schaut so aus:

dann die einstellungen fuer owncloud aendern und ein paar sekunden “startup delay” einbauen:

that’s it. nach einem neustart erscheint das tray icon dann wieder 🙂

20170918131325 by sd
shorturl: https://sd.vc/4e7
tags: , , ,
Leave a comment

merker: linux mint, psi+, ssl, plugin fehlt

nach einer frischen linux mint installation habe ich den psi+ nicht zum laufen bekommen. bei der auswahl, dass immer ssl verwednet werden soll, wurde gemeckert, dass ein plugin fehlt. nach langer recherche hab ichs auch gefunden… naemlich das: libqca2-plugins-ossl
einfach ueber den package manager nachinstallieren und gut

20170707123225 by sd
shorturl: https://sd.vc/4e4
tags: , ,
Leave a comment

owncloud integrity check: Certificate has been revoked

nach dem letzten owncloud update konnte ich die calendar app nicht mehr hinzufuegen. die meldung “Signature could not get checked. Please contact the app developer and check your admin screen” stand geschrieben.. ein blick ins admin panel beim integrity check ergab das:

Technical information
=====================
The following list covers which files have failed the integrity check. Please read
the previous linked documentation to learn more about the errors and how to fix
them.
 
Results
=======
- calendar
	- EXCEPTION
		- OC\IntegrityCheck\Exceptions\InvalidSignatureException
		- Certificate has been revoked.
Raw output
==========
Array
(
    [calendar] => Array
        (
            [EXCEPTION] => Array
                (
                    [class] => OC\IntegrityCheck\Exceptions\InvalidSignatureException
                    [message] => Certificate has been revoked.
                )
 
        )
 
)

bei github konnte man nachlesen, das irgendwer irgendjemandes zertifikat revoked hat. um die app doch zu installieren, kann man temporaer (!) diese zeile in die config.php einfuegen:

'integrity.check.disabled' => true

…damit klappts dann.

20170707090054 by sd
shorturl: https://sd.vc/4e3
tags: , ,
Leave a comment