Tag Archives for software
steinalter proftpd auf debian etch
mir wurde die ehre zuteil, auf einem uralten server mit debian etch proftpd mit mysql support fuer die userdb zu konfigurieren. nur leider wollte das ums verrecken nicht funktionieren. beim login versuch kam im logfile immer nur:
FTP session requested from unknown class |
lange gesucht, aber doch noch gefunden…
When you get a message saying “FTP session requested from unknown class” on Debian Etch 4.0 (ProFTPD Version 1.3.0) and you are trying to use MySQL authentication, this is probably due to the
LoadModule mod_sql_postgres.c |
in /etc/proftpd/modules.conf file, which line should be commented out. I see this as a bug in the proftpd package, since I have NOT installed the proftpd-pgsql package, so this line should not be present, and also, at least it shouldn’t affect the work of the proftpd-mysql package, which is successfully installed.
was eine alte hundekacke. auskommentiert und gut.
otrs5 umstellung ArticleStorageDB auf ArticleStorageFS
was frueher extreme schmerzen bereitet hat, ist mit otrs5 fast ein kinderspiel. standardmaessig speichert otrs anhaenge mit in der datenbank. wenn man zu supportzwecken o.ä. oefters screenshots und andere anhaenge geschickt bekommt, waechst die datenbank schnell. das geht auf die performance und macht das backup unangenehm.
umstellen auf speicherung der anhaenge im dateisystem geht denkbar einfach. in der “SysConfig” einfach diese Einstellung von ArticleStorageDB auf ArticleStorageFS umstellen:
das gilt aber dann nur für neue tickets. um die bestehenden anhaenge aus der datenbank ins filesystem zu bekommen muss man diesen befehl ausfuehren:
otrs.Console.pl Admin::Article::StorageSwitch --target ArticleStorageFS |
der standard speicher pfad fuer die anhaenge ist “
diese elenden 1&1 wichtel
diese nepper, schlepper, bauernfaenger von 1&1… da surft man auf deren seite rum – mit dem aktuellsten firefox, den es gerade gibt – und dann blenden die einem sowas ein:
und was kriegt man da? einen mit spy-, bloat-, ransom-, wasweissichwas -ware “gepimpten” firefox, der mit sicherheit total verbogen ist und alles was nur geht mit 1&1 vorkonfiguriert hat. bei sowas krieg ich nen hals. haben die es echt noetig, solche methoden anzuwenden? ich rege mich bestimmt gerade nicht das erste mal darueber auf.
aber natuerlich machen die das alles nur im interesse ihrer kunden… is klar.
hat meine cpu intel vt oder amd-v virtualization support?
unter linux stehen diese informationen in /proc/cpuinfo geschrieben. da dann in einer zeile auch gleich mal >50 sogenannte “flags” stehen, wirds schnell unuebersichtlich.
konkret sind es diese beiden, die uns interessieren koennten:
vmx – Intel VT-x virtualization support enabled in BIOS
svm – AMD SVM virtualization support enabled in BIOS
klar kann man das muehsam durchsehen oder mit “grep –color” den gewuenschten wert farblich hervorheben.. aber irgendwo hab ich mal nen einzeiler gefunden, der das ganze auch noch schick aufbereitet.
egrep -wo 'vmx|svm|lm|aes' /proc/cpuinfo | sort | uniq | sed -e 's/lm/64 bit CPU = Yes (&)/g' -e 's/vmx/Intel VT-x virtualization = Yes (&)/g' -e 's/svm/AMD SVM virtualization = Yes (&)/g' |
(den 64 bit support gibts auch gleich mit aus)
das ergebnis schaut z.b. so aus:
ssh: no kex alg
es kommt doch vor, dass man steinalte linux installation hueten muss.. 😉
wenn der ssh client zu alt ist fuer die ssh server, stolpert man ueber diese meldung:
no kex alg
dann muss man am ende der datei /etc/ssh/sshd_config diese zeile einfuegen und den sshd neu starten:
KexAlgorithms diffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 |
das sind alte ciphers, die irgendwann mal standardmaessig bei opsenssh rausgeschmissen wurden und als “potentially-incompatible changes” deklariert sind.
supermicro ipmi board mit ssh tunneln
wenn man mal auf ein IPMI board zugreifen muss und der server nicht direkt, sondern nur ueber einen “hop-server” per ssh erreichbar ist…
ssh root@hophost -L 443:10.11.12.13:443 -L 5900:10.11.12.13:5900 -L 5901:10.11.12.13:5901 -L 5120:10.11.12.13:5120 -L 5123:10.11.12.13:5123 -L 5988:10.11.12.13:5988 |
in diesem falle handelt es sich um ein AMI-basierten IPMI chip auf einem supermicro board. wenn man noch mehr braucht, wie z.b. das lokale cd-rom durchgeschleift, dann brauchts noch mehr ports. da das remote console gedoense mit java funktioniert, muss man dann noch localhost in den java security einstellungen in die ausnahmeliste hinzufuegen.
openvpn mit systemd
mit systemd ist alles anders… 🙁
hier nur meine notizen dazu.. ohne grosse erklaerung.
cd /etc/openvpn ln -s server02/server02.ovpn server02.conf |
verbindungsaufbau testen:
cd /etc/openvpn openvpn --config server02.conf |
um das dann automatisch starten zu lassen:
cd /lib/systemd/system ln openvpn@.service openvpn@server02.service |
testen…
systemctl start openvpn@server02.service systemctl status openvpn@server02.service systemctl stop openvpn@server02.service |
wenn alles klappt, bei systemstart auch starten:
systemctl enable openvpn@server02.service |
default passwort frei haus
na wie praktisch… der im letzten posting erwaehnte plaste router sagt einem auch gleich die default login daten… oh mann ey…
dhcp lease time = 10 jahre?
manche billig plaste dsl/wlan/router fuer 20 euro sind schon geil… dhcp lease time einfach mal auf 10 jahre.
wahrscheinlich haelt das geraet garnicht so lange 🙂
UPDATE:
au backe… im router stehts auch noch geschrieben: “forever” .. *kopfschuettel*
locale: Cannot set […] to default locale
bei irgendeinem debian server hatte ich beim installieren von paketen per ssh immer wieder solche meldungen:
locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory |
weg bekommt man das mit:
apt-get install locales locale-gen en_US.UTF-8 |
und danach
dpkg-reconfigure locales |
..und auswaehlen von “en_US.UTF-8”