linux-aha.de

Allgemeine Informationen


Wie alt ist ein neunjähriges Kind?
Abbrechen

Links zur Seite

Homepage | Seite auf archive.org

Letzte Artikel

Bild in altes .bmp konvertieren, oder: Icons für Snom Telefone mit convert02.09.

  Das Problem   Zwei verschiedene Modelle von Snom Telefonen: Snom370 und Snom760 – das eine mit Monochrom LCD und das andere mit Farbdisplay. Beide sollen für Queues oder andere Anwendungen Icons anzeigen, die von Asterisk per exten => 123,1,SIPAddHeader(Call-Info: icon=http://voip-server.local/snom/settings/qlogo_gruppe.bmp) übergeben werden. An sich können beide Telefone das Bitmap (.bmp) Format anzeigen (s. Snom Wiki). weiterlesen »

Brieffreunde? Oder: Kann der Mailserver SSL/TLS sprechen?23.04.

Spricht der Mailserver meiner Gegenstelle SSL oder nicht? Wer einen eigenen Mailserver betreibt, der sollte an die Information recht schnell heran kommen – wenigstens im Postfix Log wird protokolliert ob die Verbindung verschlüsselt war oder nicht. Doch was wenn man mal schnell einen Test machen möchte oder vielleicht eine größere Liste von Domains hat, die geprüft werden muss? Einzeiler mit openssl Das geht recht einfach mit einem einfachen Einzeiler und openssl: echo "QUIT" | openssl s_client -connect mx.example.com:25 -starttls smtp Doch bitte Vorsicht! Es wird mit dem Mailserver in Kontakt getreten. weiterlesen »

Kevin mach dat Fernseher aus, oder: timeout22.04.

Kleines Tool und doch so nützlich. Kennt ihr timeout? Was es tut? Genau was man erwarten würde. Mit timeout startet man einen Befehl, der nach einer Zeit X automatisch beendet wird – wenn er denn nicht vorher schon eh beendet wurde. Beispiel Ein völlig unsinniges Beispiel: root@heinz:~/# timeout 10 sleep 15 Timeout: aborting command ``sleep'' with signal 9 Killed Nützlich bspw. weiterlesen »

Raus damit! Oder: Attachments aus Mails speichern13.04.

Im Unternehmensumfeld kann es durchaus die Anforderung geben, aus Mails die Anhänge automatisiert zu speichern um irgendwelche weiteren Schritte damit durchzuführen. Hier wäre beispielsweise ein Mail-to-Fax System zu nennen. Mit Hilfe von Postfix ist so etwas recht einfach zu realisieren. weiterlesen »

Stay tuned, oder: Performance Teil II20.03.

  In dem Artikel “Neue CPUs langsamer als neue” vom 29.01.2015 stellte sich durch einen Hinweis heraus, dass neue Server (wenigstens von HP und Dell) standardmäßig mit “Handbremse” ausgeliefert werden. weiterlesen »

Theoretische Hintertür schließen, oder: IPv6 deaktivieren12.02.

ipv6 wird kommen, da gibt es denke ich doch Einigkeit drüber. Die Frage ist wann wird sich jeder damit wirklich beschäftigen müssen. Die meisten müssen das noch nicht unbedingt. Auch in großen Firmen ist aktuell IPv6 noch nicht unbedingt ein produktives Thema. weiterlesen »

KVM Performance, oder: KVM Gast in die Gegenwart überführen02.02.

  Wir nutzen für die Virtualisierung KVM / Proxmox. Teilweise wurden auch Gäste aus älteren Installationen überführt. Bei manchen der Gäste sind uns I/O Probleme aufgefallen, obwohl die Hardware darunter recht leistungsstark ist und nur wenige Gäste auf dem Host liefen. a closer look Bei einer genaueren Betrachtung ist aufgefallen, dass die Gäste über eine virtuelle IDE Schnittstelle auf ihre Platten zugreifen. weiterlesen »

@CPU-Versteher: Neue CPUs langsamer als neue?!29.01.

Folgendes Szenario: Server 1: HP DL380 G6, ca. 4/5 Jahre alt, mit 2x Xeon QuadCore X5570 @2.93GHz CPUs und DAS SAS Platten mit SmartArray Controller P410i 256MB Cache, SLES 10 Server 2: HP DL380p G8, 1 Jahr alt, mit 2x Xeon EightCore E5-2690 @2.90Ghz CPUs und DAS SAS Platten mit SmartArray Controller P420i 2GB Cache, SLES 10 Die Applikation sollte von Server 1 auf den vermeintlich schnelleren Server 2 umgezogen werden. weiterlesen »

Nach Update nur noch Licht im Tunnel, oder: FC20 auf FC21 und kein OpenVPN mehr16.01.

  Nach meinem Upgrade von Fedora 20 auf Fedora “Workstation” 21 lief an sich alles. Nur der OpenVPN ließ nicht mehr mit sich reden. Nach einigem hin&her habe ich dann herausgefunden woran es liegt. Doch zuerst einmal … … wie kann man eigentlich den Debug Level des OpenVPN hochdrehen, wenn man den NetworkManager nutzt? Das geht über: /usr/libexec/nm-openvpn-service --debug Danach per NetworkManager den VPN starten … Fehlermeldung und Lösung Die Meldungen auf meinem Client lauteten: Thu Jan 15 21:30:26 2015 us=125172 VERIFY ERROR: depth=0, error=certificate signature failure: ... ... Thu Jan 15 21:30:26 2015 us=125285 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Da die Zertifikate alle in Ordnung waren konnte ich mir keinen Reim darauf machen. weiterlesen »

Wo ist die Hintertür, oder: HP iLO Adresse per IPMI herausfinden06.01.

iLO (integrated Lights Out) ist das Remote Management System von HP um einen Server unabhängig von dem Betriebssystem über die Hardware zu managen. Dabei kann man den Server neustarten, eine Remote Konsole öffnen (KVM like) und auch diverse Informationen zu Hardware bekommen. weiterlesen »

gnome-terminal: –title wegcompiliert12.12.

  Ich nutzte bisher das gnome-terminal als Standard Terminal. Für Verbindungen zu Servern habe ich ein Script erstellt, welches über Synapse aufgerufen wird und ein Terminal mit einer SSH Verbindung und diversen Optionen öffnet. Das Script hat ebenfalls den Namen des Hosts als Titel für das Terminal gesetzt. weiterlesen »

Wenn die MySQL-Workbench nicht mehr tut: Alternative10.12.

In dem aktuellen Fedora (21) gibt es Probleme mit der Mysql-Workbench (6.2.3 & 6.2.4). Es kann aufgrund von Abhängigkeiten kein SSL Tunnel aufgebaut werden und Ergebnisse werden nicht angezeigt (Resultset). weiterlesen »

“Ach komm, drück mal ein Auge zu.” – oder: apt-get soll Abhängigkeiten ignorieren09.09.

Ein Paket ohne die Abhängigkeiten zu prüfen zu installieren ist nicht so das Problem. apt-get --force-all <paket> Doch danach kann man – je nach dem was für Probleme es mit dem Paket gibt – keine weiteren Paket mehr installieren. root@server:~/installation# apt-get install ntpdate Paketlisten werden gelesen... weiterlesen »

Fühlt sich besser an: Fast automatische Versionierung18.06.

Immer wieder hab ich mich nun schon mit automatischer Versionierung beschäftigt. Aber leider waren die Ansätze meist zu aufwendig oder auch zu umständlich – wenigstens für das was ich eigentlich haben wollte. weiterlesen »

Nachher ist man immer schlauer, oder: MySQL Replikation im Nachhinein17.02.

Replikation? MySQL kann ein Master-Slave System abbilden. Alle Aktionen auf dem Master System werden dabei ebenfalls auf dem Slave ausgeführt. Das ganze macht Sinn, wenn man bspw. ein Backup benötigt ein immer aktuelles Backup benötigt Lesezugriffe auf eine andere Datenbank umleiten möchte (quasi Loadbalancing) Es gibt natürlich noch weitere Anwendungsfälle, jedoch sollten hiermit die meisten abgefangen sein. Recht viele Anleitungen zur Einrichtung sind im Netz zu finden. weiterlesen »

Wenn der kleine Hunger kommt: VLANs für zwischendurch03.02.

In dem Artikel “physical, vlan & alias, oder: Netzwerkdevices unter Debian“ wurde beschrieben wie man die statische Netzwerkkonfiguration inkl. VLANs erstellt. Aber wie geht das wenn ich das nur mal temporär brauche? Eine zusätzliche IP auf einem Interface oder VLAN Interface? Erst mal ein Update durchführen Seit nun schon längerer Zeit steht unter Linux der “ip” Befehl zur Verfügung. weiterlesen »

Einmal falsch abgebogen, oder: WTF!! Default Gateway auf sich selbst08.10.

  Es gibt einfach Dinge die braucht kein Mensch. Fehlermeldungen die nicht wirklich auf die Ursache hinweisen sind so was. Was ist denn passiert? Wir betreiben ein Linux System als zentralen Router (Debian, iptables, Trunk Ports, VLANs …). weiterlesen »

physical, vlan &amp; alias, oder: Netzwerkdevices unter Debian05.10.

Früher hatten Server meistens – wie die Clients auch – einfach eine Netzwerkkarte mit einer IP Adresse und fertig. Dann kam das “Bonding” – eine Verbindung über mehrere Netzwerkkarten und ggf. weiterlesen »

Viele Routen führen nach Rom, oder: viele persistente Routen unter Debian01.10.

  Möchte man unter Debian viele persistente Routen im System hinterlegen, so ist man ein bisschen alleine gelassen. In der Doku konnte ich so direkt gar nichts finden und im Internet findet man immer den Standard. weiterlesen »

Beschneiden rückgängig machen, oder: LDAP nicht zerstückelt16.09.

Wer häufiger mit LDAP in Scripten arbeitet wird das Problem kennen. Ab einer gewissen Anzahl Zeichen fängt eine neue Zeile an. Das ganze kommt vom ldif-Standard der beschreibt, dass Zeilen > 76 Zeichen gesplittet werden müssen. weiterlesen »

Ajaxplorer: Ersatz für öffentliche Ordner und mehr18.07.

Wer kennt die sogenannten “öffentliche Ordner” aus M$-Exchange? Ich kenne sie – eine furchtbare Erfindung. Diese Ordner lassen sich in Outlook anzeigen und man kann diverse Dinge damit tun. Sie können beispielsweise eine eigene Emailadresse haben – müssen sie aber nicht. weiterlesen »

OpenLDAP: Logs aufräumen – einmal falsch und einmal richtig11.07.

Wir nutzen einen OpenLDAP Server um aus einem Adressbuch im MySQL Format ein Globales Adressbuch zu generieren. Dieses Adressbuch wird beispielsweise von den Snom-Telefonen genutzt oder auch für andere Geräte die LDAP verstehen. weiterlesen »

Asterisk: Reanimation in Highspeed02.04.

Ob das nun an der von mir genutzten Version liegt oder – und diese Vermutung habe ich – daran dass ein Nutzer irgendetwas “drückt” was dem Prozess das Genick bricht – es gibt hier und da einen Absturz des Asterisk Prozesses (meist Segfaults). weiterlesen »

rsr – run script remote20.03.

Nicht selten stehe ich vor der Aufgabe Informationen von mehreren Servern zu sammeln oder “schnell mal” kleine Konfigurationsänderungen durchzuführen. Wenn die Anzahl der Systeme, die man betreut in die hunderte geht, artet das recht schnell in stumpfsinnige Arbeit aus. Vor langer Zeit habe ich mir ein kleines Tool namens rsr gestrickt, das ich vor kurzem mit weiteren Features (inspiriert von mussh) erweitert habe. weiterlesen »

TFTP “file exists” Problem umschiffen04.03.

TFTP ist relativ dämlich – was ihn für diverse Anwendungsfälle attraktiv macht. Ohne viel hin&her mit Benutzerkonten oder ähnlichem kann man Dateien zur Verfügung stellen oder auch ablegen. weiterlesen »