Zabbix Instalation Debian Wheezy
Zu erst muss man die Quellen des offiziellen Zabbix Repository einbinden und den dazugehörigen GPG-Key importieren. echo "#Zabbix 2.2 deb http://repo.zabbix.com/zabbix/2.2/debian/ wheezy main" >...
View ArticleFehlermeldung im auth.log
/var/log/auth.log: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory Behoben habe ich dies, indem ich die Datei einfach mit den richtigen Rechten angelegt habe. touch...
View Articlecopy paste script to install and configur zabbix-agend
Für das Einrichten eines zabbix-agent habe ich mir ein Skript geschrieben, das nach der Installation die Konfigurationsdateien anpasst. apt-get updateapt-get install zabbix-agent -y sed -i...
View Articlemdadm –stop
Ein Raid kann natürlich nicht gestoppt werden, wenn es noch verwendet wird. In meinem Fall: # cat /proc/mdstat Personalities : [raid1] md0 : active raid1 sdb2[1] 966994808 blocks super 1.2 [2/1] [_U]...
View Articleadd-apt-repository unter 14.04 installiren
Um PPAs hinzuzufügen nutzt man bei Ubuntu am besten add-apt-repository. Ab Ubuntu 14.04 ist mir aber aufgefallen, dass es nicht mehr nur reicht python-software-properties zu installieren. apt-get...
View ArticleShellShock CVE-2014-6271 pakete für Debian sarge, etch and lenny
Für all die noch ein "älteres" Debian im Einsatz haben, habe ich die Updates für ShellShock (CVE-2014-6271) für Debian sarge, etch and lenny mal in mein repository gepackt: echo "deb...
View ArticleXEN VM ohne IPv6
Auf einer XEN VM ohne IPv6 unterstützung startete der Debian Wheezy Apache2 nicht: Starting web server: apache2[Thu Oct 09 11:51:12 2014] [crit] (22)Invalid argument: alloc_listener: failed to get a...
View ArticleUSB Platte mit LVM und mdadm Raid unsaber ausgehangen
Nach dem unsauberen entfernen einer USB Platte mit LVM und mdadm Raid kam es beim aufrufen jeglicher lvm Kommandos zu folgenden Fehlern: # vgscan Reading all physical volumes. This may take a while......
View Articlemdadm bitmap erstellen
Bei RAIDs kommt es ab und an einmal vor, dass Festplatten aus dem RAID geworfen werden. Eine wieder hinzugefügte Festplatte muss dann wieder gesynct (resharpt) werden. In meinem Beispiel von 4x2TB...
View ArticleOhje, alles gepacht und doch verwundbar
Es reicht nicht aus nur Updates einzuspielen, wenn man Dienste nicht neu startet deren libraries aktualisiert wurden. Denn erst nach einem Neustart werden diese neu eingelesen. lsof | grep libssl |...
View ArticleClik here to view.
SSH via VPN, HTTP und co. via default route
Um einen Host hinter einer Firewall zu administrieren habe ich ein VPN zwischen den beiden Punkten aufgebaut. Um aber den ausgehenden Netzwerktraffic, der über die Firewall läuft, testen zu können...
View ArticleTLSA record generrieren
Zum einfach erstellen von DANE DNS Einträge habe ich mir ein Script geschrieben das, dass Zertifikat vom Server (z.b Webserver) abruft und den dazu passenden TLSA record erstellt. #!/bin/bash#(c) 2014...
View Articledns sshfp record für alle Algorithmen gleichzeitig erstellen
Wie ich schon vor einigen Jahren geschrieben habe, kann man die SSH fingerprints im DNS hinterlegen, um SSH Verbindungen zu validieren. # dig -t sshfp blog.chr.istoph.de ;; ANSWER SECTION:...
View ArticleClik here to view.
ssllabs overall rating zabbix check
Aktuell kann man fast jede Woche auf ssllabs.com nachschauen, ob das "rating" einer Webseite mal wieder gefallen ist, einer der Server falsch konfiguriert ist oder einfach nur vergessen wurde Dienste...
View Articlesystem hänger mit hardware raid-controller
Der Adaptec Device [9005:028b] (rev 01) hat auf einem Kunden Server immer einen hänger in den Virtuellen Maschinen verursacht. Zigleich traten folgende Fehlermeldung im kernel.Log auf: [501672.741192]...
View Articlegitolite mit git hooks
Da es mir nicht möglich war, mit den in Debian Wheezy oder Ubuntu Trusty enthaltenen gitolite Paketen den gitserver so anzupassen, dass man hooks ausführen kann, habe ich die Methode gewählt wie sie...
View Articlehowto enable cisco remote loggin
Um mitzubekommen welche Kable bzw. welche Portds am cisco Switch aktiviert werden leiten wir die Evends an einen Remote Server weiter. An diesen haben wir lediglich in der /etc/rsyslog.conf das udp...
View ArticleMigrieren einer root Partition im live betrieb zu einer lv
Für die Migration der Root Partition in ein LVM System musste ich zunächst erst mal lvm2 installieren. Dann habe ich die Partitionen angepasst. apt-get install lvm2 fdisk /dev/sdb Sodass meine...
View ArticleClik here to view.
zabbix check sshkey
Bei Zabbix ist standardmäßig dabei, dass Checksumme von der /etc/passwd erstellt werden. Da mir dies aber nicht reicht, habe ich ein Check geschrieben, der auch die ~/.ssh/authorized_keys prüft. Hier...
View ArticleGPT Partition kopieren
Heute kam bei Boote ein Raid nicht komplett wieder "assemblet" werden. Beim genaueren hinschauen viel auf das der nicht im Raid befindlichen Festplatte die Partitions Tabelle fehlte. Da es sich bei...
View Article
