Netzwerk

Pushen von statischen Routen via ISC DHCP Server

26. Februar 2015 by Sebastian 6 Comments

Als ich den DHCP auf Arbeit neu gemacht habe wollte ich ihn direkt ein paar statische Routen pushen lassen. Da das schon eine ganze Weile her ist ist das eher nur ein Nachtrag für mich.

Als erstes müssen zwei Einträge Global in der dhcpd.conf gesetzt werden:

option rfc3442-classless-static-routes code 121 = array of integer 8;
option ms-classless-static-routes code 249 = array of integer 8;

Die zweite Zeile ist für Windows Clients, da Mircrosoft dhcp option 249 statt 121 nutzt. Nun müssen die Optionen noch in das zu definierende Subnet eingetragen werden:

subnet 192.168.17.0 netmask 255.255.255.0 {
        pool
        {
                range 192.168.17.30 192.168.17.199;
        }

        ---andere Optionen---        
        option rfc3442-classless-static-routes 24, 192, 168, 18, 192, 168, 17, 26, 0, 192, 168, 17, 20;
        option ms-classless-static-routes 24, 192, 168, 18, 192, 168, 17, 26, 0, 192, 168, 17, 20;
}

Die Zahlenfolgen in den einzelnen Zeilen sind wie folgt aufzubauen

netmask, netbyte1, netbyte2, netbyte3, routerbyte1, routerbyte1, routerbyte1

Nullen werden nicht mit geschrieben. Also im Grunde heißen die Zeilen in meinem Fall:

192.168.18.0/24 via 192.168.17.26
default via 192.168.17.20

Ich habe in meinem Fall die Default Route direkt dahinter geschrieben (…, 0, 192, 168, 17, 20) und verzichte somit auf die Zeile

option routers

broadcom-sta-dkms on Kernel 3.10

14. August 2013 by Sebastian 5 Comments

Ach es ist ein Trauerspiel. Seitdem ich meinen Laptop von stable auf testing umgestellt hab funktioniert mein WLAN nicht mehr richtig (Broadcom 4313). Ich benutzte unter stable mit Kernel 3.2 den wl Treiber welcher über das Paket broadcom-sta-dkms installiert wird. Nachdem ich dann mit testing auf Kernel 3.9 wechselte schlug die Installation des Pakets beim erstellen des Kernel Moduls fehl. Mein WLAN funktionierte dennoch, dank des Pakets firmware-brcm80211. Allerdings funktioniert dieses sehr schlecht, was heißt schlechte Verbindung und sehr langsam. Heute hatte ich mal wieder Bock mich damit zu befassen und installierte die aktuelle Version des broadcom-sta-dkms Pakets aus dem sid Repository und siehe da es tuts. Im Anschluss nach ein dist-upgrade gemacht, womit auch der neue Kernel 3.10 kam. Dachte mir schon das das nix wird, dennoch neu gestartet und siehe da wie vermutet geht nicht. Also Paket reinstalliert und schon taucht wieder der selbe Fehler auf wie vorher bei 3.9:

Error! Bad return status for module build on kernel: 3.10-2-amd64 (x86_64)

Also heißt es nun wieder abwarten bis der Bug gefixt ist, welcher hier schon reportet wurde, und solang Kernel 3.9 booten.

Sobald der Bug gefixt wird schreib ich hier ein Update rein.

mdadm mit zabbix überwachen

26. Februar 2013 by Sebastian Leave a Comment

New Version

Ich habe heute für die Arbeit ein Script geschrieben um unsere mdadm RAID’s mit Zabbix zu überwachen. Ich freue mich natürlich über Tipps, da ich noch das Script schreiben übe. Ich hab also noch nicht so viel Erfahrung, aber ich entdecke langsam die praktische Seite daran. :-D

Jedenfalls ist das das Script:

#!/bin/bash

export PATH=/usr/bin:/bin:/usr/sbin/:/sbin/

disk=$1

case $2 in
        state)
               state=$(sudo mdadm --detail /dev/$disk | grep -i "State :" | cut -d ":" -f 2 | awk -F ' ' '{print $1 $2 $3}')

               if [ "$(echo $state | grep clean | wc -l)" -eq "1" ]; then
                      s1=1
               else
                      s1=0
               fi
               if [ "$(echo $state | grep degrade | wc -l)" -eq "1" ]; then
                      s2=2
               else
                      s2=0
               fi
               if [ "$(echo $state | grep recovering | wc -l)" -eq "1" ]; then
                      s3=4
               else
                      s3=0
               fi

               s4=$(echo $(($s1 + $s2 + $s3)))

               case $s4 in
                       "0" | "1")
                               echo clean
                       ;;
                       "2" | "3")
                                echo degrade
                       ;;
                       "4" | "5" | "6" | "7")
                                echo recovery
                       ;;
                       esac
        ;;
        mdstat)
                grep -A1 $disk /proc/mdstat | grep -o _ | wc -w
        ;;
esac

Kurze Erklärung zu state: Ich greppe mir da aus der Ausgabe von mdadm die Zeile State heraus wo der Status des RAID’s ausgegeben wird. Dies können drei Stadien sein – clean, degrade, recovering (auch alle gleichzeitig). Aus diesem Grund habe ich noch die Addition hinzugefügt um einen Status auszugeben. Ich gebe aber immer nur einen Status aus: Wenn nur clean, dann logischer Weise clean – wenn clean,degrade dann degrade, da ja die Information wichtig ist das etwas mit dem RAID nicht in Ordnung ist – wenn recovering enthalten ist, dann wird recovery ausgegeben.

Kurze Erkläung zu mdstat: Ist relativ simpel. Platten die OK sind werden in /proc/mdstat mit U angeben und fehlende mit _ , da ich wissen will wie viele ausgefallen sind greppe ich hier nach _ .

Im Anschluss muss das Script noch ausführbar gemacht und in /etc/zabbix/zabbix-agentd.conf folgende Zeile hinzufügen werden:

UserParameter=mdadm[*], sh /pfad/zu/mdadm_chk.sh $1 $2

Da man für mdadm root-Rechte benötigt muss man noch folgende Zeile in /etc/sudoers:

zabbix ALL=NOPASSWD:/pfad/zu/mdadm_chk.sh,/sbin/mdadm

Jetzt einmal den Agent neu starten und schon müsste es funktionieren. Items und Trigger hab ich wie folgt angelegt:

apt-get über einen Proxy

11. Dezember 2012 by Sebastian Leave a Comment

Auf Arbeit hatte ich heute den Fall das wir einen Client beim Kunden über einen http-Proxy gehen müssen. Dazu hatten wir damals einfach in die .bashrc

export http_proxy=“http://domain:8080/“

eingetragen. Da ich heute Updates machen wollte, fiel mir auf das unserer Repository nicht erreichbar ist, was natürlich klar ist, da dies über VPN abgefragt wird. Also musste ich hier sagen das dafür der Proxy ignoriert wird, also wie man es aus dem Browser kennt eine Ausnahme. Da diese Variable aber so einfach ist, wird sie auch nirgens erwähnt (ich wusste sie aber nicht!). Ich hab dann doch eine Quelle gefunden und hab nun folgende Umgebungsvariable in der .bashrc hinzugefügt:

export no_proxy=“domain.vpn“

Mehrere Ausnahmen können per Komma getrennt werden. Jedenfalls funktionierte im Anschluss alles.

Drucken unter Ubuntu 12.04

22. Mai 2012 by Sebastian Leave a Comment

Schon in der Beta Phase von 12.04 habe ich auf Arbeit gemerkt das ein paar Mitarbeiter nicht drucken können. Da ich nun selber auf 12.04 (Mint 13) unterwegs bin habe ich mich heute mal ans suchen gemacht woran es denn liegen könnte. Wie sich herausstellte sind wir nicht der einzigsten und es betrifft auch nicht nur unseren Drucker.

Hier nur mal ein Auszug woran es in unserem Fall liegt: Launchpad

Your problem with the Konica Minolta printer is most probably caused by switching the pdftops CUPS filter from Poppler to Ghostscript and allowing higher image rendering resolutions when the pdftops filter has to turn graphical structures of the PDF input file into bitmaps when converting to PostScript and PostScript does not support these structures.

Um dennoch drucken zu können added man die precise-proposed Archive und installiert daraus die cups-filters. Danach müsst ihr testen obs geht, denn ich hab im gleichen Zug noch den Renderer von Ghostscript auf Poppler gechangt, deshalb weiß ich nicht ob der Schritt nötig ist oder nicht. Um dies zu machen sudo lpadmin -p KONICA-MINOLTA-bizhub-C203 -o pdftops-renderer-default=pdftops. Das steht aber auch im gleichen Bugreport beschrieben.

Quelle: Launchpad Bug #1000758 #998087 #992468 #945028 #992982

Backup Zarafa Server

21. Mai 2012 by Sebastian Leave a Comment

Gestern hatte ich mal Langeweile und überlegte mir mal ne Lösung wie ich meinen Zarafa Server backupen kann, denn mittlerweile wäre es kritisch wenn da was von weg käme. Da ich die community Edition verwende kann ich leider nicht das Brick Backup der kommerziellen nutzen. Also Überlegung war, mysqldump und den Kram dann auf meine NAS zu Hause, da das aber relativ lang dauern würde und meine NAS Nachts aus ist dachte ich mir, wieso nicht Dropbox nutzen.

Also mysqldump von der Datenbank und ab in den Dropbox Sync Folder, aber Sicherheits geht vor, deshalb wird vorher noch verschlüsselt.

1. Dropboxkonto anlegen/verknüpfen

Für alle die nicht wissen was Dropbox ist -> Wikipedia. Ein neues Konto habe ich einfach über dropbox.com angelegt und dann wie folgt mit meinem Server verknüpft.

1.1 Runterladen der aktuellen Dropbox Version:

32Bit: wget -O dropbox.tar.gz http://www.dropbox.com/download/?plat=lnx.x86

64Bit: wget -O dropbox.tar.gz http://www.dropbox.com/download/?plat=lnx.x86_64

1.2 Archiv entpacken

tar -xvzf dropbox.tar.gz

1.3 Dropbox starten

cd ~/.dropbox-dist/

./dropboxd

1.4 Der Link der nach dem Start als Meldung ausgegeben wird in dem Browser eingeben und durch eingeben seines Passwortes wird das Konto verknüpft und es wird ein Dropbox Ordner im Homeverzeichnis erstellt.

Bsp: This client is not linked to any account… Please visit https://www.dropbox.com/cli_link?host_id=745112368aa32f542f2xdas673345462q1 to link this machine.

1.5 Da Dropbox sich beendet sobald die SSH Session geschlossen wird habe ich ihn mit nohup ./dropboxd & einfach im Hintergrund laufen. Man kann es natürlich noch schöner machen mit einem Startscript, aber da hat ich jetz kein Bock drauf.

2. Backupen, verschlüsseln, ab nach Dropbox

Dafür hab ich mir ein kleines Script geschrieben:

#!/bin/sh
#Database to backup
database=’zarafa‘
mysqldump=/usr/bin/mysqldump
dumpoptions=‘–single-transaction –skip-opt –add-drop-table –add-locks –create-options –disable-keys –extended-insert –quick –set-charset‘
user=‘–user=zuser‘
password=‘–password=plapasswordpla‘
gpgpasswd=’geheimpassword‘
# Pfade
dropboxdir=/root/Dropbox/Backup/
dropboxfile=/root/Dropbox/Backup/zarafa-backup.dump.gpg
backupdirfile=/var/backups/zarafa-backup/zarafa-backup.dump
gpgdirfile=/var/backups/zarafa-backup/zarafa-backup.dump.gpg
#############################################
$mysqldump $user $password $dumpoptions $database > $backupdirfile
echo Dump complete > /var/backups/zarafa_backup-log.txt
#Wenn gpgdirfile existiert
if [ -f $gpgdirfile ]
then
#dann lösch und mach neu
rm -rf $gpgdirfile
echo Delete old gpg File >> /var/backups/zarafa_backup-log.txt
gpg –symmetric –passphrase $gpgpasswd $backupdirfile
echo Backup gpg File >> /var/backups/zarafa_backup-log.txt
else
gpg –symmetric –passphrase $gpgpasswd $backupdirfile
echo Backup gpg File >> /var/backups/zarafa_backup-log.txt
fi
#Wenn dropboxfile existiert
if [ -f $dropboxfile ]
then
#dann lösch und mach neu
rm -rf $dropboxfile
echo Delete $dropboxfile >> /var/backups/zarafa_backup-log.txt
mv $gpgdirfile $dropboxdir
echo gpg file moved to $dropboxdir >> /var/backups/zarafa_backup-log.txt
else
mv $gpgdirfile $dropboxdir
echo gpg file moved to $dropboxdir >> /var/backups/zarafa_backup-log.txt
fi
##Sende eine Email mit dem Backuplog an mich
echo | cat /var/backups/zarafa_backup-log.txt | mail -s “Zarafa_Backup_Log” admin@hueb-ner.de
exit

Jetz noch den Spaß in die crontab damit das auch jede Nacht gemacht wird

00 01 * * * /usr/local/sbin/zarafa-backup.sh #Jede Morgen 1 Uhr

Und fertig wäre schon eine ganz einfache Backuplösung.

Quellen: Dropbox ohne Gui

Realtek 8187se Wlan Chipsatz kein AP-Mode

29. Januar 2012 by Sebastian 1 Comment

So ein Mist…ich hab seit geraumer Zeit eine ältere MSI Wind Box zu Hause, welche in meinem Netzwerk Tätigkeiten wie DNS, DHCP, IPtables und so was übernimmt. Das coole an dem Gerät ist es ist flach, nimmt also kein Platz weg, komplett Passiv gekühlt, hat zwei Ethernet Anschlüsse und frisst so viel Strom wie meine NAS, also ca. 25-30 Watt. Das optimale Gerät für einen kleinen aber feinen Router.

Leider bin ich heute an die Grenzen des Gerätes gestoßen und zwar muss das Gerät ausgerechnet einen Realtek WLAN Chipsatz haben wo der Treiber unter Linux kein Access Point Mode unterstützt…Jetzt muss ich mir wohl eine neues Gerät suchen, denn das ist leider ein Ausschlusskriterium für mich, denn auf absehbarer Zeit wird diese Funktion auch nicht in den Treiber implementiert werden, denn das rtl-wifi Project ist irgendwie seit Anfang letzten Jahres tot…

Nja wäre ja auch zu schön gewesen…

KOKOLOR.ES

Hier geht's einfach mal um alles und nichts!