Sammlung von Newsfeeds

Serverabsturz / Benachrichtigung nicht erhalten

Statusupdates - Mo, 05/14/2018 - 10:29

Gestern/Sonntag früh ist der neue Server "hängen geblieben", leider hat mich die Überwachungs-Benachrichtigung nicht erreicht...
Seit heute früh wieder online, warum der neue Server manchmal die NVME SSD Verbindung "verliert" wird noch untersucht.

Jabber/XMPPServerFehlerUnterbrechung1 440Minuten

Crash heute früh

Statusupdates - So, 05/06/2018 - 10:48

Heute (Sonntag) früh schon wieder ein Crash, und diesmal der ganze alte Server. Trotz des widrigen Datums wurde diesmal nicht der alte repariert, sondern die Daten auf den neuen übertragen.
Die Transports werden erst später wieder aktiviert, und eine Softwareumstellung steht auch noch an, dann aber geplant und mit Ankündigung

Jabber/XMPPServerFehlerUnterbrechung200Minuten

Crash heute früh

Statusupdates - Mi, 04/25/2018 - 09:10

Von ca. 7:00-8:00 CEST war der Jabber-Server heute down, Absturz vermutlich aufgrund Überlastung.
Bei der Gelegenheit wurde der Umstieg auf den neuen Server vorbereitet, vermutlich nächstes Wochenende wird der "Phenom(tm) II X4 910e"/8GB RAM langsam in den Ruhestand geschickt - ein schöner Ryzen mit mehr RAM wartet bereits

Jabber/XMPPServerFehlerUnterbrechung60Minuten

Absturz für Update genutzt

Statusupdates - Mo, 12/11/2017 - 07:52

Heute früh gegen 06:35 CEST crashte der Jabber-Dienst. Nachdem ich am System in den letzten Wochen einiges geändert hatte, nutzte ich den Zustand für einen Neustart - alle Dienste sind nun wieder aktiv, und die Serverlast wurde anscheinend durch den Umstieg auf CLANG + Gold Linker + ThinLTO schön reduziert.

Jabber/XMPPServerFehlerUpdateUnterbrechung55Minuten

Fertig migriert - Drupal 7 zu Drupal 8

Nik's Blog - Mo, 09/04/2017 - 18:11
Fertig migriert - Drupal 7 zu Drupal 8 Kategorie Drupal Nikolaus Polak Mo, 04.09.2017 - 18:11 Tags Drupal Update Weblog

Lange geplant, lange für die Umsetzung gebraucht (wegen meiner beruflichen Tätigkeit, nicht weil es so kompliziert war) - das Ergebnis kann sich meiner Meinung aber sehen lassen: Aus meinem kleinen, alten Blog ist eine mobile-first mit 100% selbst erstelltem CSS-Grid Template geworden :-) Ich habe auf Microsoft-Fixes verzichtet, deshalb sieht man nur in aktuellen Browsern die Sidebar wirklich in der Sidebar.

Da ich gleichzeitig auf dieser Domain auch Cloudflare verwende habe ich einige Punkte dann doch nicht umgesetzt, die in meinem Kopf herumschwirren, das Design ist dem Drupal 7 Theme Esteem ein wenig angeglichen. Google Pagespeed Insights sieht übrigens mobil eine Verbesserung von 61 (Poor) auf 79 (needs Work), am Desktop 71 (needs Work) auf 93 (Good).

In den nächsten Wochen wird noch an den Ecken und Kanten gefeilt, deshalb in der Slideshow unterhalb auch Screenshots wie es jetzt gerade aussieht. Wenn ihr nach rechts slidet sieht man die Drupal 7 Version.

Anregungen?

Kurzer Neustart um Grundsystem zu aktualisieren

Statusupdates - Mo, 07/17/2017 - 09:56

Gestern Abend von 19:51-19:55 CEST, endlich mal unter der geplanten Zeit

Jabber/XMPPServerUpdateUnterbrechung5Minuten

Gestern & heute kurze Downtime

Statusupdates - Mo, 05/22/2017 - 11:00

Leider haben wir noch immer Ausfälle ohne sinnvoller Fehlermeldung. Ein Update auf eine aktuellere Ejabberd Version wird gerade vorbereitet, vielleicht hilfts

Jabber/XMPPFehlerUnterbrechung40Minuten

Zwei gestrige Ausfälle, heute auch schon mehrere...

Statusupdates - Do, 05/04/2017 - 17:30

Gestern machte ein eher unbenötigtes Modul (mod_statsdx) immer mehr Probleme und führte zu zwei Ausfällen, dieses wurde dann deaktiviert.
Heute ist der Server bereits 5* kurzfristig (max. 25 Minuten) ausgefallen, immer komplett ohne jeglichen Fehlereintrag im Log. CPU Load, Mem usage sind auch ok - Angriffe nicht wirklich mehr als sonst.
Beim vorletzten Crash den kompletten Server neu gestartet, beim letzten nun Ejabberd neu kompiliert, hoffe es hält nun - oder gibt zumindest Fehlermeldungen aus...

Jabber/XMPPServerFehlerUnterbrechung90Minuten

Heute früh ein kurzer Neustart

Statusupdates - Do, 12/15/2016 - 12:07

Da anscheinend ein paar User Probleme mit dem Registrieren hatten (seit gestern Abend, als Ejabberd am Server neu kompiliert wurde/Abhängigkeiten hatten Sicherheitsupdates), wurde der Jabberdienst heute früh neu gestartet.

Jabber/XMPPUpdateUnterbrechung5Minuten

Update der Transports (ICQ,AIM,Twitter)

Statusupdates - So, 11/27/2016 - 21:15

Heute wurden im Laufe des späten Nachmittags/Abends die Spectrum2-Transporte aktualisiert, der ICQ-Transport war leider für ca. 3 Stunden inaktiv.

Alle anderen Dienste waren davon nicht betroffen.

Jabber/XMPPServerUpdate180Minuten

Stromausfall Sonntag nachmittags

Statusupdates - Mo, 10/03/2016 - 08:35

Leider ein kurzer Stromausfall gestern, die Unterbrechung war zumindest nicht viel länger von ca. 13:50 bis 14:05 CEST waren wir nicht erreichbar.

Jabber/XMPPServerFehlerUnterbrechung15Minuten

Stromausfall heute früh

Statusupdates - Mi, 05/11/2016 - 08:45

Von ca. 4:00 bis 7:10 war der Jabberserver nicht erreichbar, da wir von einem größeren Stromausfall in Klagenfurt betroffen waren.

Jabber/XMPPServerFehlerUnterbrechung180Minuten

Weitere Probleme mit LXC

Statusupdates - Di, 04/19/2016 - 16:14

Anscheinend wirken sich die LXC-Container weiterhin negativ auf unseren Ejabberd aus, Server wurde gegen 15:50 CEST neu gestartet da die Verbindungen zu anderen Jabberservern sehr unzuverlässig waren.

Wird weiterhin beobachtet, eventuell wechseln wir demnächst von LXC auf KVM.

Jabber/XMPPUnterbrechung5Minuten

Ein bestimmtes Paket von einem anderen APT Repo laden

Nik's Blog - Do, 08/13/2015 - 18:09
Ein bestimmtes Paket von einem anderen APT Repo laden Kategorie Linux Nikolaus Polak Do, 13.08.2015 - 18:09 Tags Linux Debian

Kurze Vorgeschichte: Ich nutze derzeit Debian Testing auf meinem Computer und Laptop. Vor ein paar Tagen wurde ein Security Bug veröffentlicht, der schon aktiv ausgenutzt wird um teilweise auch Admin-Daten (SSH-Logins u.ä.) von Linux-Desktops zu stehlen - eine sehr ungute Situation für mich, die ich die letzten Tage mit der Nutzung von Chrome (normalerweise mein Zweitbrowser) entschärfte.

Da dies für mich kein Dauerzustand sein kann (I <3 Firefox), habe ich wieder mal nach der Möglichkeit gesucht, ein bestimmtes Paket von anderen Quellen zu installieren - diese Anleitung sollte für alle Linux Distributionen verwendbar sein, die APT verwenden, jedoch bitte immer darauf aufpassen dass das Repo zur Distribution passt!

  1. in der Datei /etc/apt/sources.list (oder einer passenden Datei unter /etc/apt/sources.list.d/) das gewünschte APT Repo eintragen: deb http://ftp.us.debian.org/debian/ testing-proposed-updates main non-free
  2. Eine neue Datei ( /etc/apt/preferences.d/proposed-updates ) anlegen und mit folgendem Inhalt versehen (passenden APT Repo Namen verwenden!!) Package: * Pin: release a=testing-proposed-updates Pin-Priority: 400
  3. Im aptitude die gewünschte Paketversion zur Installation wählen (weitere Möglichkeiten siehe wiki.ubuntu.com).

Updated to Windows 10 killed my Debian GRUB (U)EFI Boot

Nik's Blog - Sa, 08/01/2015 - 14:18
Updated auf Windows 10 - Debian GRUB2 (U)EFI zeigt nur noch Rescue Shell Kategorie Linux Nikolaus Polak Sa, 01.08.2015 - 14:25 Tags Linux Microsoft

Nach meinem Windows 8 -> Windows 10 Upgrade hat der Debian testing UEFI Grub2 nur noch die Rescue Shell gezeigt. Da ich bei meinem Dualboot-System die Debian-Installation voll verschlüsselt habe, fand ich keine einfache Anleitung um dies zu reparieren, deshalb hier für euch zusammengefasst, wie man bei einem solchen System den Grub wieder zum Laufen bringt - und das ganze ohne LiveCD/Live USB:

Direkt in der Grub rescue shell folgende Befehle (natürlich die Partitionen anpassen!) eingeben. Falls ihr nicht wisst, auf welcher Partition was liegt, hilft eventuell folgendes: "> ls (hd0,gpt7)/ [Enter]", damit sollte man den Inhalt angezeigt bekommen. Bei mir wusste ich, dass Nummer 7 die extra Boot-Partition war, und 8 das verschlüsselte Root-Dateisystem.

grub rescue> ls # shows all partitions grub rescue> set prefix=(hd0,gpt7)/grub grub rescue> set root=(hd0,gpt8) grub rescue> insmod normal grub rescue> normal

Nach diesem Befehl kam das normale Bootmenü wieder, inklusive Hintergrundbild. Debian sollte von hier aus normal starten gehen.
Um das ganze nicht wiederholen zu müssen am besten gleich ein Terminal öffnen, root werden und folgende Befehle ausführen:

# update-grub # grub-install

Teilweise kopiert von folgendem Artikel, der mich auf die richtige Spur gebracht hat: https://www.linux.com/learn/tutorials/776643-how-to-rescue-a-non-booting-grub-2-on-linux/

(der Kommentar bezüglich boot-Partition ist auch wichtig gewesen, danke!)

OSSEC HIDS Aktualisierungsproblem bei ossec-hids-agent_2.8.2-1wheezy_amd64.deb

Nik's Blog - Mo, 07/13/2015 - 16:11
OSSEC HIDS Aktualisierungsproblem bei ossec-hids-agent_2.8.2-1wheezy_amd64.deb Kategorie Linux Nikolaus Polak Mo, 13.07.2015 - 16:11 Tags Linux

Leider scheint bei den OSSEC HIDS Paketen (für Debian/Ubuntu zumindest) irgendwo ein kleiner Fehler bei Updates vorprogrammiert zu sein - bei Updates auf mehreren Servern bekam ich von APT immer nur Fehlermeldungen, hier ein kompletter Auszug:

Vorbereitung zum Ersetzen von ossec-hids-agent 2.8.1-1wheezy (durch .../ossec-hids-agent_2.8.2-1wheezy_amd64.deb) ... Ersatz für ossec-hids-agent wird entpackt ... Entferne Benutzer »ossec« ... Warnung: Die Gruppe »ossec« hat keine Mitglieder mehr. userdel: Gruppe ossec ist die primäre Gruppe eines anderen Benutzers und wird nicht entfernt. Fertig. /usr/sbin/delgroup: »ossecm« hat immer noch »ossec« als primäre Gruppe! dpkg: Warnung: Unterprozess altes post-removal-Skript gab den Fehlerwert 7 zurück dpkg: stattdessen wird Skript aus dem neuen Paket probiert ... /usr/sbin/deluser: Der Benutzer »ossec« existiert nicht. dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/ossec-hids-agent_2.8.2-1wheezy_amd64.deb (--unpack): Unterprozess neues post-removal-Skript gab den Fehlerwert 2 zurück /usr/sbin/deluser: Der Benutzer »ossec« existiert nicht. dpkg: Fehler beim Aufräumen: Unterprozess neues post-removal-Skript gab den Fehlerwert 2 zurück Fehler traten auf beim Bearbeiten von: /var/cache/apt/archives/ossec-hids-agent_2.8.2-1wheezy_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1)

Was nun? Meine Lösung ist vermutlich nicht perfekt, funktioniert aber allemal - ich habe die von OSSEC angelegten User entfernt, einen neuen hinzugefügt (der beim Update dann wieder entfernt wird):

# userdel ossecm # userdel ossecr # useradd ossec -g ossec

Danach das Update erneut durchführen und es sollte funktionieren.

XYZ? Neuer Domainname, leichte Designänderungen - und nun?

Nik's Blog - Sa, 04/11/2015 - 11:42
XYZ? Neuer Domainname, leichte Designänderungen - und nun? Kategorie Allgemein Nikolaus Polak Sa, 11.04.2015 - 11:42 Tags Weblog

Wie man, wenn man hier angekommen ist, schnell feststellt, ist meine kleine private/persönliche Internetpräsenz mal wieder umgezogen - auf "nikolaus.xyz". Ein paar Fragen und Antworten:

Warum überhaupt? die letzten Jahre lief diese Seite über die Internetadresse "nikolauspolak.info", der Name passte zwar natürlich auch, war aber länger, und als letztes Jahr die neuen Domainendungen buchbar wurden dachte ich sofort, dass ich mir für meine eigenen Inhalte einen kürzeren Domainnamen zulegen werde.

Warum "nikolaus"? Äh ja, so heiße ich nunmal :) Mein Nachname ist nicht so wichtig, dass er in den Domainnamen hinein muss, und für meine eigene Seite fällt mir kein besserer Name ein. Nicht sehr kreativ, ja.

Warum ".xyz"? Weil ich nie wirklich weiß, was ich hier als nächstes veröffentliche. Natürlich weiterhin vor allem Dinge aus dem Bereich IT, aber nachdem dazwischen dann auch Fotos von kleinen Radausflügen oder Konzertbesuchen sind ist die Domainendung .xyz ziemlich passend (und kürzer als ".info")

Wo ist der Blog-Link im Menü? Gelöscht, wobei die Startseite dasselbe wie der damalige Bloglink anzeigt. Je nach Auslegung ist das zwar ein Blog, doch da ich weder regelmäßig noch zu bestimmten Themen schreibe, braucht der Begriff "Blog" hier meiner Meinung nicht mehr groß hervorgehoben zu werden. Und wenn auf dieser Seite etwas zählt, dann ist es meine Meinung :)

Vielleicht hilft mir die Entfernung vom Begriff "Blog" ja dabei, nun wieder mehr Beiträge zu veröffentlichen - werden wir ja sehen ;)

rdiff-backup [Errno 13] Permission denied

Nik's Blog - Do, 05/29/2014 - 09:18
rdiff-backup [Errno 13] Permission denied Kategorie Linux Nikolaus Polak Do, 29.05.2014 - 09:18 Tags Opensource Linux

Bei einer rdiff-backup Sicherung, die jemand anders eingerichtet hatte, kam ab der 2ten Sicherung immer einer der folgenden Fehler:

# rdiff-backup /var/YYY/ user@domain.example.com::/home/user/YYY Exception '[Errno 13] Permission denied: '/home/user/YYY/rdiff-backup-data'' raised of class '': ... ## oder: Previous backup seems to have failed, regressing destination now. Exception '[Errno 13] Permission denied: '/home/user/YYY/rdiff-backup-data/current_mirror.2014-05-22T17:43:58+02:00.data'' raised of class '': ...

Zuerst fragte ich die große Suchmaschine, konnte aber keine passende Lösung finden - der Fehler verschwand nicht, die differentiellen Backups wurden nicht übertragen und gespeichert. Also mal am Quell-Server die Berechtigungen durchsehen (auch wenn das Backup in diesem Fall als root gestartet wird):

/var# ls -l insgesamt 52 drw-------  2 root  root   4096 Mai 22 17:43 YYY

Nun ist die Sache klar - dem Quellverzeichnis fehlt die Berechtigung, in das Verzeichnis zu wechseln - das macht am Quellserver nichts, aber da diese auf den Zielserver übertragen werden und dort nur ein normaler Benutzer in das Zielverzeichnis wechseln soll, wird nach der ersten Übertragung jede weitere blockiert.

Problemlösung:

/var# chmod u+x YYY

Auf dem Zielserver eventuell auch noch die Berechtigungen anpassen oder das bestehende Verzeichnis löschen, fertig.

OpenVZ/Proxmox Container: rsyslog Probleme nach Update

Nik's Blog - Fr, 05/02/2014 - 09:17
OpenVZ/Proxmox Container: rsyslog Probleme nach Update Kategorie Linux Nikolaus Polak Fr, 02.05.2014 - 09:17 Tags Opensource Virtualisierung Ubuntu

Nach einem Upgrade von Ubuntu Server nutzte rsyslog plötzlich 100% CPU und das /var/log/syslog füllte sich mit folgender Zeile, die sich ständig wiederholte:

[rsyslog] imklog: error reading kernel log - shutting down: Bad file descriptor

Das Problem war, dass rsyslog versucht das Kernel Logging zu übernehmen, was im OpenVZ/Proxmox Container aber nicht funktionieren kann - Problembehebung: in der Datei /etc/rsyslog.conf folgende Zeile auskommentieren (hier bereits geschehen):

# $ModLoad imklog   # provides kernel logging support

Dann noch rsyslog neu starten, fertig.

Gespeichert von simon (nicht überprüft) am/um Fr, 27.06.2014 - 04:56

Permanenter Link

work like magic! thanks

Gespeichert von Albert (nicht überprüft) am/um Fr, 26.09.2014 - 12:36

Permanenter Link

Thanks!

Gespeichert von Eric Jain (nicht überprüft) am/um Fr, 17.10.2014 - 18:47

Permanenter Link

Thanks, had just run into the same problem... Looks like this is being addressed: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1366829

Gespeichert von redhot (nicht überprüft) am/um Mo, 20.10.2014 - 20:49

Permanenter Link

Thanks, saved me some time :)

Lighttpd 1.4.35 mit PFS auf Debian 7 wheezy

Nik's Blog - Sa, 04/12/2014 - 17:56
Lighttpd 1.4.35 mit PFS auf Debian 7 wheezy Kategorie Linux Nikolaus Polak Sa, 12.04.2014 - 17:56 Tags Opensource Debian

Nach der Anleitung für den Apachen nun eine Anleitung für Lighttpd und PFS, wobei ich diesmal "apt-get build-dep lighttpd" nicht nutzen konnte, da die MariaDB-Pakete den Mysql-dev-libs in die Quere kommen. Für das aktuelle Debian 7 lighttpd mit PFS, also ECC keys und ECDH ciphers. Der Weg dorthin ist auch wieder - wenn man ein wenig Übung mit kompilieren und apt hat, relativ einfach:

1. Vorbereitungen - Quellcode und Tools herunterladen

# apt-get install build-essential # apt-get install automake libtool libpcre3-dev libbz2-dev libxml2-dev libsqlite3-dev libssl-dev liblua5.1-0-dev e2fslibs-dev uuid-dev $ wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.35.tar.gz $ tar xf lighttpd-1.4.35.tar.gz

2. Konfigurieren, kompilieren

$ ./configure --with-openssl --with-openssl-libs=/usr/lib --prefix=/usr --with-webdav-props --with-webdav-locks $ checkinstall -D

3. Konfigurationsänderungen durchführen - meist in /etc/lighttpd/conf-enabled/10-ssl.conf

ssl.use-sslv2 = "disable" ssl.use-compression = "disable" ssl.honor-cipher-order = "enable" ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

4. Installation (ein wenig unsauber, da man die Debian-Scripts manuell hin und her kopiert)

# cp -r /usr/share/lighttpd/ /root/usr_share_lighttpd # apt-get remove lighttpd lighttpd-mod-*;cp -r /root/usr_share_lighttpd /usr/share/lighttpd; dpkg -i lighttpd_1.4.35-1_amd64.deb # service lighttpd restart # update-rc.d lighttpd defaults

5. Fertig.

Quellen: notizen.stephangsell.de

Seiten