BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Mittwoch, 23. September 2020

Monitoring mit Check_MK:
Wenn die Abfrage mal zu häufig kommt....

Bash...oder auch: Die Magie von "date".

Wer mit einem Bash-Script einen Checkpunkt für ein Monitoring-System wie z.B. Check_MK schreibt, der kennt wahrscheinlich das Problem:
Manchmal übertreibt ein Monitoring-System und ruft seinen Check von Remote so oft auf, dass die Ressourcen des zu überwachenden Clients schlichtweg zu ausgelastet sind.
Das Monitoring hilft also nicht mehr, sondern bringt den zu überwachenden Client zu Fall.

Man kann jedoch die Ausgaben eines Scriptes sehr einfach (selbst) Cachen und sollte das auch selbst übernehmen, denn die Caching-Mechanismen solcher Monitoring-Systeme sind auch gern mal etwas unberechenbar...

Wer z.B. wie gewohnt und brav nach Dokumentation in Check_MK mehrzeilige Ausgaben in /usr/lib/check_mk_agent/local/${CACHE_ZEITINDEX}/mein_check.bash  hinterlegt, der wird feststellen, dass diese nicht (mehr) funktionieren: Das Ergebnis wird einfach verschluckt und nicht angezeigt.
Mehrzeilige Ausgaben funktionieren anscheinend also nur noch in /usr/lib/check_mk_agent/local/ , wo jedoch dann kein Caching stattfindet und man den Client ggf. überlastet.

Ein Teufelskreis. :-) Was nun tun?
Ein kleines "if" mit "date" und die Ausgabe mit "tee" bringt hier einen Ausweg.

Hands on...!

Freitag, 4. September 2020

Wenn Windows 10 hinter einem Proxy nicht mehr updaten will....

"Mal eben" einen Proxy bauen, um die Geräte im Büronetzwerk ein wenig zu schützen und was passiert anschließend? Keiner der Windows10-Clients mag mehr so recht mit dem Update-Server von Microsoft sprechen. Das Problem scheint bekannt - doch eine wirkliche "Lösung" findet man im Internet nicht so recht....

Also - was tun?

Freitag, 7. August 2020

Wenn das Backup mal verstopft ist....

 ....ja was ist denn schon dabei? 

Da war er wieder, der klassische Moment auf der Console:

Man möchte "mal eben" ein CentOS-System neu aufsetzen und vorsichtshalber die Konfigurationsdateien etc. sichern - man weiß ja nie so recht, ob man doch noch was braucht....

Doch die Backupsoftware sagt "nein" und "Fehler",
für ein dd-image fehlt ein zweiter Speicherort mit Platz
und man weiß grade lokal ohnehin kaum aus dem Stehgreif, was man einpacken sollte.

Na dann.... bist du nicht willig.... dann nehme halt ein wenig Commandline-KungFu...

Mittwoch, 5. August 2020

Schatzi, ich weiss wo du deine eMails schreibst.

Es fing damit an, dass ich lediglich "Mal eben[tm]" einen Windows-Client neu installierte: Browser, eMail, etc.  -
und ich empfing die Test-eMail auf meinem Laptop.

Nanu? In den ankommenden Maildaten versteckt, meldet sich auf einmal ein eMail-Useragent:

"User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Thunderbird/38.2.0"

Zu deutsch: Jeder Empfänger kann sehen: Ich schreibe eMails an einem Windows-Client des Kunden mit dem eMail-Programm Thunderbird in der Version 38.2 in 64 Bit.

Für einen Angreifer sind solche Informationen natürlich Gold wert, denn so kann man gleich den passenden Exploit heraussuchen, um den Empfänger einer eMail "zu beglücken".

Wer solche Informationen langfristiger sammelt weiß obendrein, wo der Absender seine eMails schreibt:
Erscheint der gleiche eMail-Client oft in einer Mail von MO-FR zwischen 10 und 14 Uhr auf , wird das wohl der Mailclient sein, der im Büro genutzt wird. 
(Hint: Klar - ggf. passt obendrein sehr häufig auch noch der Netzbereich der einliefernden IP des Mailclients, aber auf Grund von VPN kommt man mit dieser Data nicht so schön weit wie mit dem Header "User-Agent") 

Wahrscheinlich nutzt auch jemand einen anderen eMail-Client an seinem Handy, als an seinem PC; wahrscheinlich werden von dort gehäuft Mails zwischen 06:00 bis 08:00 Uhr bzw. zwischen 16:00 und 18 Uhr kommen.  Und so weiter, und so fort....

Mit etwas Dokumentations-Mühe erhält man so also mit einer sehr guten Wahrscheinlichkeit demnächst eine Vorhersage, wo der Absender seine eMail grade verfasst:
"Schatzi, ich weiss, dass du grade nicht auf der Arbeit bist." "Und ich auch - ihr Chef."

Doch was tun? [Hier weiter lesen.]

Montag, 13. April 2020

Windows-Installations-Sticks und die Sache mit der Version

Welches Stickchen hätten Sie denn gern?
Wer Windows 10 links und rechts auf PCs installiert, hat irgendwann einen schönen Strauß an erstellen USB-Installations-Sticks mit jeweils verschiedenen Versionen.
Aus der Erfahrung empfiehlt sicht durchaus, eine jeweils schon veraltete Installations-Version an die Seite zu legen und nicht immer nur das "Installationsimage des Tages" auf einen Stick zu brennen, denn so habe ich selbst immer wieder erlebt, dass sich ein Windows 10 auf einem Notebook nicht vom stick neu installieren ließ, weil die Installationsversion "zu neu" war.
Erst ein Stick aus den Anfängen von Windows 10 half hier oft weiter....

Doch wie ermittele ich nun von den ganzen herumliegenden USB-Stick die Windows-Version, um diese z.b. auf der Rückseite des Sticks zu vermerken?

Samstag, 28. September 2019

Yubikey und der Volks-Personalausweis-Reader Reiner SCT Cyberjack

Wer mit verschiedenen Plattformen arbeitet, z.B. Amazon, eBay, Blogger, etc., der kennt die üblichen "2Auth-OTP-Token" -
die Zweifach-Authentifizierung.

Beliebt dafür ist z.B. der Yubikey 5 - mit der ensprechenden App "Yubikey Authenticator" auf dem Handy, die einen OTP-Hash speichern bzw. einen dazugehörigen OTP-Key generieren kann, um sich "sicher" einzuloggen:
Den Stick an sein Handy halten um den Token zu generieren bzw. zu lesen - fertig.



Wenn man dann jedoch ohne Handy an seinem PC "mal eben" den Key eingeben will, muss man den USB-Stick dann umständlich in den USB-Port fummeln und das Programm am PC öffnen ...
Geht das denn nicht anders?

Donnerstag, 19. September 2019

Dauerbrenner: Die Sache mit den Kopfschmerzen
Amazon TV 4K-Stick und hoher Kontrast auf Samsung UE55JU6460

Heute mal ein interessanter Support-Fall von zu Hause. :-)

In den letzten Tagen war ich dann doch mal früher zu Hause und hatte periodisch immer wieder Kopfschmerzen.  Mit einem Schmunzeln hat mich jemand darauf hingewiesen, ich hätte dieses Mal viel am Fernseher gesessen bzw. viel Computer gespielt; was sonst nicht wirklich der Fall ist.

Grübel Grübel - tatsächlich. Stimmt.
Das aber ein Amazon TV 4K-Stick zusammen mit einem Samsung-Fernseher ganz real die Ursache sein könnten, damit konnte keiner rechnen...


Montag, 26. August 2019

Tastenkombinationen der Bash

Die einen kennen sie, die anderen nicht: Tastenkombinationen in der Bash-Shell.
Vielleicht einmal die wichtigsten zusammen gefasst:

Cursor bewegen
CTRL+a     Cursor an den Zeilenanfang
CTRL+e     Cursor an das Zeilenende
CTRL+f     Cursor ein Zeichen nach rechts
CTRL+b     Cursor ein Zeichen nach links
CTRL+ESC f Cursor ein Wort nach rechts
ALT l Wort Cursor ein Wort nach rechtsCTRL+ESC b Cursor ein Wort nach linksALT b Wort Cursor ein Wort nach links
Löschen und Vertauschen
CTRL+d      den aktuellen Buchstaben löschen
CTRL+h      den vorherigen Buchstaben löschen ("Backspace")
CTRL+t      Buchstaben vertauschen
CTRL+ESC t  Wort vertauschen

Ausschneiden und einfügen
CTRL+k      Bis Zeilenende ausschneiden
CTRL+u      Bis Zeilenanfang ausschneiden
CTRL+w      vorheriges Wort ausschneiden
CTRL+ESC d  folgendes Wort ausschneiden
CTRL+y      einfügen  (alt:  folgendes Wort löschen)
CTRL+i      automatisch Ergänzen (Tab-Funktion)

Lower und Uppercase
CTRL+ESC u  uppercase für das gesamte nächste Wort
CTRL+ESC l  lowercase für das gesamte nächste Wort
CTRL+ESC c  lowercase für den ersten Buchstaben des nächsten Wortes

Ouptut- und Prozesskontrolle
CTRL+c              Abbruch
CTRL+s              Output anhalten
CTRL+q              Output fortfahren
CTRL+l              Output nach oben schieben
SHIFT+Bildaufwärts  Output nach oben scrollen
SHIFT+Bildabwärts   Output nach unten scrollen
CTRL+z              Prozess in den Hintergrund schicken ("bg", zurück holen: "fg")

History
CTRL+r  (suchbegriff) History-Suche
STRG+ESC .          
das zuletzt benutzte Argument wiederholen
ALT .                das zuletzt benutzte Argument wiederholen

Natürlich kann man auch selbst Tastenkombinationen definieren;
ein kurzer Aufruf mit "bind -P" oder "bind -p" gibt erst einmal eine Übersicht.
Um den Tastencode zu finden, drückt man STRG-V und dann die gewünschte zu belegende Taste.
Ein Beispiel: "Cursor up" nach einem CTRL-V "^ [[A", wobei das einleitende"^[" wie bei Terminals üblich als "Escape" zu verstehen ist ---> Also ESC [A
Ein bind '"\e[A":history-search-backward' belegt die "Cursor up"-Taste mit History rückwärts.

Samstag, 24. August 2019

Samba und .DS_Store-Dateien

Wer eine Samba-Freigabe im Netzwerk betreibt, der kennt das Problem mit Apple-Benutzern:
Es sammeln sich nach einiger Zeit Dateireste mit dem Namen ".DS_Store" an, in denen so eine "Apfelkiste" ihre Historie seines Dateiexplorers speichert.

Man kann diese Dateien einfach im Share verbieten, in dem man in der Datei /etc/samba/smb.conf ein paar Zeilen hinzu fügt:

veto files = /._*/.DS_Store/
delete veto files = yes

Dadurch werden ._ und .DS_Store-Dateien "unsichtbar" und von Samba nach der Erstellung gelöscht. Und anschließend räumt man einmal auf....


find -name ".DS_Store" -delete


oder auch

find \( -name ".DS_Store" -or -name "._*" -or -name ".TemporaryItems" -name ".Trashes" -or \) -delete

ist denkbar, um z.B: auch Mülleimer und temporäre Dinge zu löschen.
Allerdings ist das nicht unbedingt die beste Lösung, denn es gibt auch hin und wieder gern mal Dateien mit dem Prefix "._" in unixoiden Systemen -
und diese Dateien möchte man ja behalten: Da ist also große Vorsicht geboten.

Was nützt einem jedoch das Verwehren von "bösen Dateien" auf dem Samba-Share, wenn der Apple diese noch immer auf Network-Shares schreibt?
Schalten wir diese Unsitte einfach mal grundsätzlich ab!

defaults write com.apple.desktopservices DSDontWriteNetworkStores true

Wordpress: Teile dieser Seite sind nicht sicher.

Es fing mal wieder ganz einfach an...
"Kannst du mal eben....?"

Ein Freund von mir hat einen Wordpress-Webauftritt bei meinem Lieblings-Host aus Europa und wollte gern ein kostenloses SSL-Zertifikat von Lets Encrypt einbinden:
Was was bei anderen Volkshostern wie z.B. 1&1 kostenlos per Mausklick im Kundenmenü und ohne große technische Kenntnisse machbar ist, artet dort oft für den normalen Menschen in ein handfestes Problem aus, wenn er nicht ein teures Bezahl-Zertifkat erwerben will...

"Klar, mach ich dir nebenbei mal. Gib mir die Logindaten."....

15 Minuten später war das Zertifikat über das besonders kundenfreudliche Bedienpanel "KIS" hereingebaut - und die Probleme gingen los....
"Teile dieser Seite sind nicht sicher. Dies können z.B. Grafiken sein."
....ojeh....

Donnerstag, 13. Juni 2019

Ändern der Groß- und Kleinschrift im vi - Editor

Ein Problem was es immer wieder gern mal gibt:
MAC-Adressen mit Groß und Kleinschrift in Config-Files, z.B. beim dhcpd.

Ein Beispiel:

host geraet1-wlan {
  option host-name "geraet1";
  ddns-hostname "geraet1";
  hardware ethernet aa:bb:cc:dd:ee:11;
  fixed-address 192.168.104.50;
}

host geraet2-wlan {
  option host-name "geraet2";
  ddns-hostname "geraet2";
  hardware ethernet AA:bb:CC:dd:EE:22;
  fixed-address 192.168.104.51;
}

Will man nun z.B. eine bestimmte MAC-Adresse finden, bzw. Scripte generalisieren, hat man VIEL Spaß....
Wie tausche ich also einfach bestimmte Zeilen komplett gegen Klein-  bzw. Großschrift aus?

Sonntag, 2. Juni 2019

Jun 2 01:00:44 router named[4611]: isc_file_isplainfile '/var/log/named/named.log' failed: permission denied


Da war er wieder... bind.

Mal wieder eine Fehlermeldung aus dem Nichts:

Jun  2 01:00:44 router named[4611]: isc_file_isplainfile '/var/log/named/named.log' failed: permission denied



Ja was soll denn das? Lief doch alles....
Ein Blick nach /var/log/named --- da liegen Logfiles.
Mal an die Seite schieben und den Service neu starten:
Die werden anscheinend von Bind weder neu angelegt, noch überhaupt beachtet.
Nanu?

Donnerstag, 11. April 2019

Wenn der Google Blogger nicht mehr will....

Vor einigen Monaten wurde mehr oder weniger zwangsweise das Blogger-Profil bei Google auf Google+ geupdated -
doch nun ist Google+ Geschichte und wird abgeschaltet; entsprechend sind die Kommentierungen unter den Blog-Artikel weg - und die Bloggerprofile ebenfalls.

Und was passiert in Folge dessen?
Man kann sich bei blogger.com nicht mehr einloggen:
Man landet immer wieder auf der ersten Seite von Google Blogger und hängt bei der Anmeldung in einer Endlosschleife.
Eine offizielle Hilfe? Gibt es nicht.... Oder doch....?

Sonntag, 24. März 2019

loading from master file /var/named/dynamic/managed-keys.bind failed

Nach dem ich die letzten Tage den Nameserver neu gefüttert hatte, war mir beim Durchschauen der Logs aufgefallen, dass da irgendwas noch nicht ganz richtig sein kann.

24-Mar-2019 19:23:18.997 general: error: managed-keys-zone ./IN: loading from master file /var/named/dynamic/managed-keys.bind failed: permission denied 
24-Mar-2019 19:23:18.997 general: error: /var/named/dynamic/managed-keys.bind.jnl: open: permission denied 
24-Mar-2019 19:23:18.997 general: error: managed-keys-zone ./IN: journal rollforward failed: unexpected error

...eigenartig - die Berechtigungen passen, das hatte ich doch grade erst -
und SELinux bzw. "setsebool -P named_write_master_zones=1" ist nicht das übliche Problem...

Sonntag, 17. März 2019

Zonen und das .jnl-File

Immer wieder etwas nervig:
Der Nameserver/bind schreibt für dynamische DNS-Updates ("ddns") seine Deltas in Journal-Files.
Doch insbesondere wenn man dann mal "eben" schauen will, wer was wo wie grade unter welchem Namen im Netzwerk ansprechbar ist bzw. man ein Zonenfile überarbeitet, nerven die deltas, denn in den Zonen-Files sieht man ja deswegen grade nicht, was aktuell der "echte" Stand der Dinge ist.... :-)

Okay - schreiben wir doch mal ein Mini-Script, was die Journal-Files in die Zonenfiles auch hinein schreibt.

Mittwoch, 13. März 2019

Mal eben... mySQL und phpMyAdmin auf einem OrangePi mit armbian installieren

...sollte doch schnell gehen...

apt-get upgrade update install  apache2 phpmyadmin mariadb-server libdbd-mysql-perl libterm-readkey-perl libhtml-template-perl libcgi-fast-perl libhttp-message-perl  javascript-common php-curl php-gd php-bz2 php-zip php-tcpdf

...mal eben die Installation von php7.2 auf dem apache2 bestätigen....
...mal eben ein Root-Kennwort für die mySQL-DB angeben...
...mal eben per Browser auf phpmyadmin einloggen....

und PATSCH!

#1698 – Access denied for user ‘root’@’localhost’ mit phpMyAdmin

Du olles Biest - ich weiss, dass das Kennwort richtig ist! Ich habe das doch grade selbst vergeben und zur Bestätigung sogar ein zweites Mal eingegeben....!

Donnerstag, 28. Februar 2019

Sag mal Olli: Du liegst doch krank zu Hause...
Wie kopiere ich denn meine Mails von einem Server auf den anderen?

Prima - was zu tun - wenn auch nur einen Moment -
das ist besser als von der Couch aus den Fernseher anzustarren.

Da gibt es das schöne Tool "imapsync", welches in den meisten Linux-Distributionen vorhanden ist.

Also - mal eben Bloggen und erklären, wie schnell das geht.

Freitag, 22. Februar 2019

Olli sag mal:
Unknown OS Charakter set 'ISO-8859-15'

mysql: unknown os charakter set 'ISO-8859-15'.
mysql: switching to default charakter set 'utf8'
Grade wuselten am Linux-Terminal Fehlermeldungen der mySQL-Datenbank über den Bildschirm: "mysql: Unknown OS charakter set 'ISO-8859-15'. mysql: Switching to default charakter set 'utf8'. " -
Ein Standard-Problem und schnell zu beheben.


Sonntag, 17. Februar 2019

Wochenende - "Mal eben" -
authentication unavailable: no polkit agent available to authenticate action 'org.libvirt.unix.manage'

 
authentication unavailable:
no polkit agent available
to authenticate action 'org.libvirt.unix.manage'
Da war des wieder... "Mal eben" die virtuelle Maschine mit einem Job füttern, welchen die verarbeiten kann -
und dann schnell raus an die Luft. ...."mal eben"....

Also "mal eben" vom Mac auf die "Virtualisierungsmaschine" eingelogged -
den virt-manager aufrufen - und...
da war es dann auch, das besagte Fenster:
"authentication unavailable: no polkit agent available to authenticate action 'org.libvirt.unix.manage'"

OOoooouhkay...

Freitag, 15. Februar 2019

Aus der Reihe:
"Olli, sag mal..."

"Olli, was ist eigentlich der Unterschied zwischen NUL und 0....?"



"....na... wo hass'n das aufgeschnappt? Will da einer Spielchen mit dir spielen? NIL fehlt dir dann aber auch, du Nase, wenn dann richtig! :-)
  • NIL: Du hast keine Tasse für deinen Kaffe.
  • NUL: Da ist nichts drin in der Tasse.
  • 0: Da ist 0 Kaffe in der Tasse, sondern 200ml Tee...
Alles kapiert? ;-) ....ist noch Kaffe da?"


".......es ist NIL Kaffe da - die Kanne ist nicht da, aber die Tüte und das Pulver sind schon drin."


"Mach mal kein Null-Pointer-Assignment....! *hust*" :-)


Aktuelles