Skip to content

Tag des Systemadministrators

Jetzt hätte ich es fast verpasst ...

Welch' eine Frechheit von der Süddeutschen, absolute Unterstellung. :-O

Dummyfile

Hin und wieder benötige ich für diverse Up -und Download Test ein etwas größeres File (beispielsweise 1GB) und in den meisten Fällen habe ich keines parat. Aber zum Glück lässt sich das mit einem einfachen Befehl unter Linux relativ schnell und einfach herstellen. Und damit ich nicht immer suchen muss ...

  1. dd if=/dev/zero of=dummy.1gb count=1024 bs=1024000

Nerdkram #15

25 Jahre Photoshop
Am 19.02.1990 erschien die erste Photoshop Version auf einer Diskette für sage und schreibe 895 US-Dollar. Das ist jetzt tatsächlich 25 Jahr her und mir bleibt nur noch zu sagen ... Herzlichen Glückwunsch.

Netzwerkprotokoll HTTP/2
Die Internet Engineering Steering Group hat die Spezifikation für die neue Version des HTTP-Netzwerkprotokolls formal akzeptiert. Das Ganze wird jetzt nur noch mit RFC Nummern versehen und bearbeitet. Aber prinzipiell ist die Sache durch.

Sicher surfen trotz Android 4.3
In der Android Version 4.3 klafft eine Sicherheitslücke namens WebView und obwohl Google das Problem bekannt ist, wird die Lücke wohl nicht geschlossen werden. Aktuell gibt es nur theoretische Angriffsszenarien, aber für alle Interessierten hat der Heise Verlag einen Artikel zum "Sicher surfen trotz Android 4.3" veröffentlicht.

Zwei CheckPoint Cluster auf einem Cisco Switch ...

... Das gibt Probleme. Genauer gesagt hat der Cisco Switch ein Problem:

238201: Sep  3 12:07:50.482: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238202: Sep  3 12:07:50.482: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/5 and port Gi0/15
238203: Sep  3 12:08:05.607: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238204: Sep  3 12:08:05.607: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/14 and port Gi0/25
238205: Sep  3 12:08:20.673: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238206: Sep  3 12:08:20.841: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238207: Sep  3 12:08:35.823: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/15 and port Gi0/5
238208: Sep  3 12:08:35.823: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/14 and port Gi0/25
238209: Sep  3 12:08:50.888: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe01 in vlan 284 is flapping between port Gi0/25 and port Gi0/14
238210: Sep  3 12:08:50.922: %SW_MATM-4-MACFLAP_NOTIF: Host 0000.0000.fe00 in vlan 284 is flapping between port Gi0/5 and port Gi0/15
Der Grund für dieses Flapping sind die virtuellen ClusterXL Adressen der Checkpoint Firewall. Hier hat sich Checkpoint nämlich etwas ganz tolles ausgedacht.

Die ersten vier Bytes der Source MAC Adresse sind alle Null, also 00.00.00.00. Der fünfte Byte ist nun quasi der entscheidende Punkt bei dem MAC Flapping. Per Default steht er auf 0xfe. Der sechste Byte ist dann die ID des jeweiligen Cluster Members. Soweit so gut. Problem ist nur wenn zwei Cluster am gleichen Switch mit der gleichen Default MAC Adressen senden wollen.

Die Lösung ist natürlich wie immer relativ simpel, aber das erst mal heraus zu bekommen ... Egal. Mit folgendem Kommando kann der fünfte Byte der MAC Adresse on-the-fly von 0xfe auf 0xee geändert werden:

fw ctl set int fwha_mac_magic 0xee
Allerdings überlebt diese Änderung keinen Reboot und so müssen für eine permanente Lösung noch folgende Schritte auf einen der beiden Cluster durchgeführt werden:

1. Anlegen und editieren der fwkern.conf Datei:
touch $FWDIR/boot/modules/fwkern.conf
vi $FWDIR/boot/modules/fwkern.conf
2. Folgende zwei Zeilen hinzufügen ...
fwha_mac_magic=0xee
fwha_mac_forward_magic=0xdd
3. Reboot der Cluster Member. Fertig.

Was denn nun?

1und1
1und1 Control-Center, Änderung der DNS Einstellung

Mehrere Unterprozesse killen

Manchmal, aber nur manchmal ... wenn die Load des Servers zu hoch ist und sich der Prozess (zum Beispiel apache2) nicht beenden lässt, kann diese Zeile Wunder vollbringen oder einfach nur hilfreich sein:

ps ax | grep apache2 | awk '{print $1}' | xargs kill

Chrome: Absturz des Flash Plugins

Nichts ahnend surfe ich so von Seite zu Seite und auf einmal geht nichts mehr ... Sekunden der Stille und dann plötzlich die Meldung, das Flash-Plugin wäre abgestürzt. Na, vielen Dank.

Die Lösung diese Problem ist mal wieder relativ simpel, aber man muss es eben auch wissen. Der gute Chrome hat nämlich zwei Flashversionen installiert und scheinbar vertragen sich die Beiden nicht sonderlich gut. Also einfach einen neuen Tab öffnen und in die URL Leiste about:plugins eingeben. Auf der folgenden Seite erhält man einen Übersicht über die installierten Plugins. Für ein paar mehr Details sollte der Link in der rechten oberen Ecke verwendet werden.

Chrome Flash

Nun kann das hauseigene Flash Plugin von Google deaktiviert werden. Den Unterschied macht in diesem Fall der Pfad ... AppData\Local\Google\Chrome\Application\ ... zum Plugin aus. Fehlt dann eigentlich nur noch ein Neustart des Browser und die Absturzprobleme sind Geschichte.

Windows 7: PING erlauben

Die hauseigene Firewall von unseren Freunden aus Redmond ist schon ein echtes Wunderwerk der Technik. Hin und wieder passieren ganz außergewöhnliche Dinge und man ist fast versucht von Erscheinungen zu sprechen. Wir überwachen alle unsere Server via Nagios und nach dem letzten Windowsupdate inkl. Reboot war "plötzlich" ein Server nicht mehr via PING erreichbar.

Also Kommandozeile als Administrator öffnen, folgende Zeile eintippen und der PING läuft wieder ohne Probleme.

netsh advfirewall firewall add rule name="ICMP Allow" protocol=icmpv4:8,any dir=in action=allow

Danke Microsoft!

IPv6 - Are You Ready?

OMG, wir haben keine IP Adressen mehr ... Ahhhhh. Don't panic, denn mit IPv6 wird alles besser und größer und schöner sowieso. Dabei hat der Beitrag von Cisco eine gewisse Ironie, denn einige Produkte vom besagten Unternehmen sind nach wie vor nicht IPv6 Ready. Aber das nur nebenbei.


YouTube DirektIPv6, via ende-der-vernunft.org

Sommer

Muss wohl Sommer sein oder warum zeigt unsere Temperatur Überwachung kuschelige 31,56 Grad Celsius an? Wird wohl mal wieder Zeit für ein paar größere Umbauarbeiten im Serverraum.

Sommer

Netzwerkkabel vs. Schere

Ein Fernsehteam, ein Serverraum, viele Kabel ... plötzlich blitzt eine Schere auf und kaum das der Admin "ich glaube, das ist etwas wichtiges" sagen kann, hat der Reporter das graue Kabel auch schon durchgeschnitten ... Nun ja, genaugenommen ist der Reporter hauptberuflich Illusionist und dank' einiger lieben Kollegen wurde Kiran Bhageshpur das Opfer eines für Admins dramatischen Tricks. Wer das auch mal mit seinem Admin machen möchte, findet hier die Auflösung. Aber Vorsicht ist geboten, wenn er eine Kaffeetasse in der Hand hat! ;-)

Sag' mal ...

... Frank, was machst Du eigentlich an diesem Montag?

Interessante Frage. Nun ja, bin heute Morgen aufgestanden und zwar als die Uhr 6:45 Uhr angezeigt hat. Etwas verwegen, ich weiß, aber es wird noch besser. Anschließend ein kurzes Frühstück und dann ab auf die Autobahn. Gute 600 Kilometer später steht mein völlig mit Lauge bedecktes Auto in der Tiefgarage, aber nicht zu Hause, sondern in der Firma. Richtig, bin arbeiten ... und jetzt hätte ich gerne etwas Mitleid.

s9y: Neue Adminoberfläche

Endlich hat sich mal jemand erbarmt und der etwas angestaubten Adminoberfläche einen neuen Look verpasst. Besagter jemand ist Matthias "Yellowled" Mees, der bereits einige Templates und Ports für das Serendipity Projekt erstellt hat.

Momentan aktuell ist die Beta Version Nummero drei, welche direkt von Matthias Seite heruntergeladen werden kann. Anschließend einfach das Paket auspacken und den Inhalt in das genutzte Templateverzeichnis kopieren. Fertig.