Kategorie: IT

Router-Upgrade

Es gibt eine neue Firm­ware für mei­nen Plas­te-Rou­ter zu Hau­se.

Upgra­den geht so:

root@router:~# add system image https://dl.ubnt.com/firmwares/edgemax/v2.0.x/ER-e50.v2.0.3.5189349.tar
Version [v1.10.8.5142457.181120.1809] is about to be replaced
Are you sure you want to replace old version? (Yes/No) [Yes]:
#Trying to get upgrade file from https://dl.ubnt.com/firmwares/edgemax/v2.0.x/ER-e50.v2.0.3.5189349.tar
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 79.8M 100 79.8M 0 0 4612k 0 0:00:17 0:00:17 --:--:-- 4338k
Download succeeded
Checking upgrade image...Done
Preparing to upgrade...Done
Clearing directory /var/cache/apt (356.0K)...Done
Copying upgrade image...Not enough disk space for root file system
Do you want to delete old version first? (Yes/No) [Yes]:
Removing old image...Done
Done
Checking upgrade image...Done
Copying config data...Done
Finishing upgrade...Done
Upgrade completed
root@router:~#

Und danach ein Reboot. Fer­tig.

DAS ist Kom­fort!

0

Gitlab, kein Bug, aber doof

Gege­ben: Ein Git­lab, das loka­le und LDAP-User kennt.

Ein User jdoe exis­tiert im LDAP, kann sich auch an der Git­lab-Web­site anmel­den, alles fein. Nur git kann er nicht machen mit https-Sche­ma. fatal: Authen­ti­ca­ti­on fai­led. Git­lab-Logs sind eher bäh.

Stellt sich raus: es gibt einen (blo­ckier­ten) loka­len User jdoe. Dadurch wur­de der LDAP-User jdoe in der Git­lab-Daten­bank mit dem Namen jdoe1 abge­legt.

git clo­ne ssh:// geht pro­blem­los, und das löst das Pro­blem, weil der User­na­me kei­ne Rol­le spielt und die Web­ober­flä­che ja funk­tio­niert.

Jetzt müs­sen wir nur tap­fer sein und hof­fen, daß der Win­dows-ver­seuch­te Kol­le­ge in Indi­en, der schon immer Source­tree mit https ver­wen­det hat, die ssh-Lösung nimmt.

Wer ein­mal ssh gemacht hat, der will nie wie­der https machen, aber dahin muß er erst­mal getra­gen wer­den 🙂

0

Unter der Knuthe

Schrub gera­de eine Bewer­bung für die Gat­tin, und es soll ja gut aus­se­hen. Und für die Anfor­de­rung “gut aus­se­hen” gibt es ein Werk­zeug: LaTeX.
Glaubt man zumin­dest, wenn man kei­ne Ahnung hat, so wie ich.
Pro­blem: die Bewer­bung hat 2 Sei­ten, die zwei­te hat lei­der eine ein­zi­ge Zei­le, danach kom­men noch \closing{Mit freundlichen Grüßen,} und \setkomavar{signature}{\raisebox{5mm}[13mm][0mm]{\includegraphics[scale=1]{Bine_Unterschrift.png}}
LaTeX hält das für einen gro­ßen Block, den man gut auf die zwei­te Sei­te set­zen kann.
Sieht aber doof aus.
Aber wehe man ver­sucht, das irgend­wie ent­we­der kom­plett auf die ers­te Sei­te zu schie­ben oder die ers­te Sei­te so anzu­pas­sen, daß mehr Text auf die zwei­te Sei­te kommt. Höl­le!

Mit einem fre­chen \newpage hab’ ichs dann hin­be­kom­men, jeden­falls halb­wegs — immer­hin deut­lich bes­ser als es mit Word je gewor­den wäre.

0

ALTER TABLE in mysql/mariadb

Mei­ne Fres­se:

MariaDB [(none)]> show processlist ;
+--------+--------+-------------------------+--------+---------+-------+-------------------+-----------------------------------------+----------+
| Id     | User   | Host                    | db     | Command | Time  | State             | Info                                    | Progress |
+--------+--------+-------------------------+--------+---------+-------+-------------------+-----------------------------------------+----------+
| 271076 | root   | localhost               | zabbix | Sleep   | 13259 |                   | NULL                                    |    0.000 |
| 271105 | zabbix | raspberrypi.local:45276 | zabbix | Query   | 19515 | copy to tmp table | alter table history_text drop column id |   19.379 |
| 271706 | root   | localhost               | NULL   | Query   |     0 | init              | show processlist                        |    0.000 |
+--------+--------+-------------------------+--------+---------+-------+-------------------+-----------------------------------------+----------+
3 rows in set (0.00 sec)

MariaDB [(none)]>

Das läuft jetzt seit ca. 6 Stun­den!

Na gut, es sind 2928106 Daten­sät­ze, der “Ser­ver” ist ein Odro­id C2 und die DB-Files lie­gen auf einer vie USB2 ange­schlos­se­nen Plat­te, iowait laut top kon­stant um die 50% her­um.
Aber soll­te die Anzahl der Daten­sät­ze für ein DROP COLUMN nicht völ­lig Bana­ne sein? innodb.

0

Emotet

Hei­se hat ja die vol­le Breit­sei­te abge­fan­gen. In dem Arti­kel ist etwas vage von TCP/449 die Rede:

Ein schnel­ler Check zeig­te, dass bereits eine gan­ze Rei­he von Rech­nern über selt­sa­me Ver­bin­dun­gen etwa auf TCP-Port 449 nach drau­ßen kom­mu­ni­zier­te.

Die­ses etwa ver­ste­he ich als: Das haben wir gese­hen, aber da kann noch viel mehr sein… (als anstän­di­ger Hacker wür­de ich ja 443 neh­men).
449 ist schein­bar nicht Emo­tet, son­dern ein nach­ge­la­de­nes trick­bot — was auch immer die­ses tut.

Nun, da dach­te ich mir: Schaus­te mal auf der Fire­wall nach, was da so pas­siert auf 449/TCP. Lus­ti­ges Zeug:

22:01:31.797731 IP scratch-01.sfj.corp.censys.io.16071 > x.x.x.x.as-servermap: S 176477258:176477258(0) win 1024
22:01:31.798031 IP x.x.x.x.as-servermap > scratch-01.sfj.corp.censys.io.16071: R 0:0(0) ack 176477259 win 0

as-ser­ver­map ist 449. Von die­sen Ein­trä­gen mit src censys.io habe ich nicht vie­le, aber eini­ge, seit ca. 6 Stun­den ein hal­bes Dut­zend ca.

censys.io bie­tet schein­bar Port­scans für jeder­mann an. Jeden­falls für jeder­mann aus den Amish. Mei­ne IP (2001:470:6d:c40:1419:897f:ed71:b17a) will er nicht 🙂
Dazu kom­men noch ein paar rus­si­sche Ser­ver, den Rest habe ich nicht kon­trol­liert. Ist aber alles über­schau­bar, und ich bin mir zu in etwa 183,73% sicher, daß ich TCP/449 nicht frei­ge­ge­ben habe…

0

Verfügbaren Speicher in Windows via SNMP bekommen

Gege­ben ist ein Win­dows Ser­ver 2008 R2. Er bie­tet SNMP an, das mit­ge­lie­fer­te.
Mein Begehr: den ver­füg­ba­ren Spei­cher im Zab­bix plot­ten und bei Unter­schrei­ten eines Schwell­wer­tes alar­mie­ren.
Natür­lich könn­te man das ele­gant mit einem Zab­bix-Agent machen (gibts ja auch für Win­dows) — aber der Admin ist etwas eigen… Man weiß ja nicht, was da alles pas­sie­ren kann und so 🙂
Also SNMP, da fra­ge ich ja schon mei­nen Rou­ter ab, muß mir also kei­ne Gedan­ken um die OID machen — die habe ich ja schon:

~$ snmpget -v 2c -c public 192.168.1.254 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 44664 kB
~$

Tja, das ist aller­dings net-snmp, und Win­dows ver­wen­det das natür­lich nicht, es weist mich mit

iso.3.6.1.4.1.2021.4.11.0 = No more variables left in this MIB View (It is past the end of the MIB tree)

ab.
Goog­len, try-and-error läßt mich schon mal den gesam­ten ver­bau­ten Spei­cher fin­den (.1.3.6.1.2.1.25.2.2.0):

HOST-RESOURCES-MIB::hrMemorySize.0 = INTEGER: 33554432 KBytes

http://cric.grenoble.cnrs.fr/Administrateurs/Outils/MIBS/?oid=1.3.6.1.2.1.25.2.3.1 hilft wei­ter:
snmp­walk über .1.3.6.1.2.1.25.2.3.1.3:

HOST-RESOURCES-MIB::hrStorageDescr.1 = STRING: C:\ Label:System  Serial Number nixda
HOST-RESOURCES-MIB::hrStorageDescr.2 = STRING: D:\ Label:Data I  Serial Number nixda
HOST-RESOURCES-MIB::hrStorageDescr.3 = STRING: E:\ Label:Data II  Serial Number nixda
HOST-RESOURCES-MIB::hrStorageDescr.4 = STRING: F:\
HOST-RESOURCES-MIB::hrStorageDescr.5 = STRING: Virtual Memory
HOST-RESOURCES-MIB::hrStorageDescr.6 = STRING: Physical Memory

Kraß. Die ers­ten vier Ein­trä­ge sind Lauf­wer­ke, danach Swap, danach RAM. Das heißt natür­lich, daß der Index für RAM abhän­gig von der Anzahl der Lauf­wer­ke ist 🤦🏼‍♂️- ich habe kei­ne Ahnung, was pas­siert, wenn man ein Netz­lauf­werk moun­ted.
Also wal­ken wir mal los über .1.3.6.1.2.1.25.2.3.1.6:

HOST-RESOURCES-MIB::hrStorageUsed.1 = INTEGER: 23827134
HOST-RESOURCES-MIB::hrStorageUsed.2 = INTEGER: 33257694
HOST-RESOURCES-MIB::hrStorageUsed.3 = INTEGER: 25445922
HOST-RESOURCES-MIB::hrStorageUsed.4 = INTEGER: 0
HOST-RESOURCES-MIB::hrStorageUsed.5 = INTEGER: 400924
HOST-RESOURCES-MIB::hrStorageUsed.6 = INTEGER: 368162

Doch was sind 368162? Bytes, Liter, Pfer­de­äp­fel? Nun, es ist ja ein Lauf­werk, also sind es, trom­mel­wir­bel, hrStorageAllocationUnits. Jetzt muß man nur noch deren Grö­ße her­aus­be­kom­men. ein snmp­get auf .1.3.6.1.2.1.25.2.3.1.4.6 lie­fert:

HOST-RESOURCES-MIB::hrStorageAllocationUnits.6 = INTEGER: 65536 Bytes

Es wird schon mal sehr heiß!

~$ echo "368162 * 65536 / 1024 / 1024 / 1024" | bc -l
22.47082519531250000000

Gut 22 Giga­byte in Nut­zung (es ist ein Win­dows mit IIS und MS-SQL, da wird geklotzt!), das paßt.

Damit habe ich end­lich alle Wer­te, gerech­net wird dann in Zab­bix.

Ergeb­nis:

0

Mittelalte weiße Frauen.

Mit Kugel­schrei­bern. End­lich Chan­cen­gleich­heit, wenn auch nur im Komö­di­an­ten­stadl.

Über­fliegt mal den gan­zen Thread. Ich fin­de das ja zunächst put­zig, wie die anfangs noch zu ret­ten ver­su­chen was sowie­so nicht mehr zu ret­ten ist (Glaub­haf­tig­keit) — um nach einem hal­ben Dut­zend Con­tra-Tweets dann sich lei­se zu ver­zie­hen.

Ich bekom­me immer mehr den Ein­druck, als hät­te die gesam­te Poli­ti­ker­kas­te — mit Aus­nah­men — das Inter­net kom­plett nicht ver­stan­den. Die leben immer noch in der Welt der Pres­se­clubs: Man kennt sich, man erwar­tet Jour­na­lis­ten, die kei­ne unan­ge­neh­men Fra­gen stel­len. Das hat ja auch wun­der­bar geklappt über Jahr­zehn­te, ana­log zu auto motor und sport und Die­sel­be­trug. Der Thi­lo Jung in der Bun­des­pres­se­kon­fe­renz, ja der ist ein Ärger­nis.

Dann kam das WWW, die gro­ßen Kon­zer­ne haben das als wei­te­ren Ver­triebs­weg ver­stan­den, die Poli­tik als wei­te­ren Kanal für die Pres­se­mit­tei­lun­gen. Immer­noch alles im Griff.

Doch dann die sozia­len Medi­en, Die Poli­tik dach­te immer­noch, das sei auch nur eine wei­te­re Web­site, die befüt­tert wer­den müß­te. Xpost & F’up gewis­ser­ma­ßen, am Bes­ten mit F’up pos­ter. Leser­brief also, nur nicht ver­öf­fentllicht.
Doch so funk­tio­niert das nicht in den sozia­len Medi­en. Da geht es schnell zur Sache, da muß man schnell reagie­ren.
Doch was wird uns Publi­kum gebo­ten? Eine arm­se­li­ge Show mit vie­len nack­ten Klein­kai­sern. Doch anders als im Mär­chen (das viel kom­ple­xer ist als es scheint) ist es nicht das Publi­kum, das auf die Nackt­heit hin­weist, nein, die Kai­ser­lein tun es sel­ber. Die zie­hen sich aus und mei­nen tat­säch­lich, wir wür­den es nicht bemer­ken.

Ob nun die­ser miß­glück­te Tweet, ob das nicht ver­öf­fent­lich­te Amt­hor-Video, die auf dem You­tube-Kanal der CDU unau­to­ri­siert ver­öf­fent­lich­ten ÖR-Vide­os — sie ver­ka­cken eine gan­ze Men­ge, gott­sei­dank.

Sie kön­nen es nicht. Und bei der CDU kön­nen sie es ganz beson­ders dol­le nicht.

0