#einmalmitprofis #selflart #openvpn
Vorher:
notAfter=Apr 28 10:38:55 2024 GMT
Nachher:
notBefore=Apr 28 12:25:23 2024 GMT
notAfter=Aug 1 12:25:23 2026 GMT
#selflart
Die Gattin will trocknen, die App verbindet sich aber nicht mit dem Trockner (ja, man könnte das Gerät auch mit der Hand bedienen, aber wir alten Leutchen sind schließlich modern!)
Reboot tut immer gut.
Aber nicht in diesem Falle.
Ping auf trockner.sokoll (selbstverständlich habe ich eine eigene TLD) funktioniert, Netz ist also da. Strom gezogen und draußen gelassen. Ping funktioniert immmer noch. Hä???
Dann muß es ja wohl ein anderes Gerät sein, aber welches?
Die /etc/dhcp/dhcpd.conf:
[…]
host trockner {
option host-name "trockner";
hardware ethernet 34:86:5d:a0:71:84;
fixed-address 192.168.1.57;
}
[…]
host sophia-tp {
option host-name "sophia-tp";
hardware ethernet 4:ea:56:78:ac:b2;
fixed-address 192.168.1.57;
}
[…]
Bamm! Die 192.168.1.57 ist doppelt vergeben, und da die Tochter ihren Laptop aufgeklappt hatte nach der Schule, die Gattin den Trockner aber erst danach eingeschaltet hat, stand der Trockner verzweifelt ohne IP da. Und ohne IP nimmt er keine Befehle entgegen, weder von uns noch vom Chinamann.
Ich muß bei Gelegenheit mal mit dem Admin reden.
#selflart zum Abend:
gitlabhq_production=# UPDATE identities SET extern_uid = 'CN=x,OU=x,OU=x,DC=x,DC=x,DC=x';
UPDATE 764
gitlabhq_production=#
Es fehlt die WHERE Klausel, so daß statt einem 764 User geändert wurden und nun alle dieselben User waren. Backup von gestern Abend 23 Uhr, das hätte man zurückspielen können, hätte aber alle Änderungen seitdem verloren.
Und ich habe von Postgres wirklich keine Ahnung :-(
Mit der Hilfe einiger Kollegen, eigentlich eines, wurde das Problem gelöst.
Was man nicht will: zwei freundliche DBAs, die einem helfen wollen und dabei sich in Diskussionen ergehen, og nun ein insert (select…) schneller ist oder das umkopieren in eine Temp-Tabelle oder ganz anders… (Ja, pg_restore kam auch vor)
Unterm Strich 2 Stunden Downtime, 2 Stunden zuviel - und alles nur wegen eines vergessenen WHERE.
Scheint als hätte ich bei meinem Amazon-Spielserver die sshd-Konfiguration etwas zu stark gesichert…
~$ grep -A3 '^Host amazon' .ssh/config
Host amazon ec2-54-91-37-43.compute-1.amazonaws.com 54.91.37.43
Hostname ec2-54-91-37-43.compute-1.amazonaws.com
User admin
IdentityFile ~/.ssh/amazon
~$ ssh amazon
admin@ec2-54-91-37-43.compute-1.amazonaws.com: Permission denied (publickey).
~$
Und eine vnc-Konsole gibts wohl nicht.
Irgendwas ist ja immer.
#Selflart
#selflart kann ich.
Router konfigurieren. Wenn man nicht bestätigt, daß man die Änderungen wirklich haben will, dann rebootet der Router nach 10 Minuten, ohne daß er überhaupt irgendeine Änderung übernommen hat. So ist sichergestellt, daß man sich nicht selber ausschließen kann. Gute Sache.
Ich konfiguriere also. Viele Minuten.
root@erxgw# set vpn l2tp remote-access authentication local-users username confluence-test static-ip 10.0.2.50
[edit]
root@erxgw# commit-confirm
commit-confirm will automatically reboot in 10 minutes unless confirmed
Proceed? [yes]y
Type 'confirm' to stop reboot
[edit]
root@erxgw#
Und dann das confirm vergessen. Plötzlich ist die Kiste weg. Ganz großes Kino!
Weia.
Ich habe hier ein ganz wildes Konstrukt, in dem ssh-Tunnels via xinetd aufgebaut werden. Fragt nicht.
Jedenfalls ist der Link dieser:
service tun_ein_sehr_schoener_aussagefaehiger_name
Und dann in /etc/services_
```
grep tun_ein_sehr_schoener_aussagefaehiger_name /etc/services
tun_ein_sehr_schoener_aussagefaehiger_name 443/tcp
```
Manche Tunnels funktionieren, manche nicht.
Ihr ahnt es schon: https://www.rfc-editor.org/rfc/rfc6335#section-5.1
Valid service names are hereby normatively defined as follows:
o MUST be at least 1 character and no more than 15 characters long