Knieschuß, der x-te

Mein Grafana konnte über Nacht keine Daten mehr aus Zabbix auslesen. Ich verwende dieses Plugin dafür, das hat all die Jahre funktioniert – und nun plötzlich nicht mehr?

Die Verbindung geht über https zum Zabbix-Server. Username/Paßwort haben sich definitiv nicht geändert.

Drölfzigmal habe ich das Paßwort neu eingegeben, die Connection entfernt, das Plugin neu installiert – alles umsonst.

Ah Moment: Neulich habe ich doch 2FA (TOTP) im Zabbix angeschaltet?!?

Dann war es schnell erledigt: Im Zabbix ein API-Token erzeugt, sicherheitshalber ohne Ablaufdatum 😉

Und dann die Auth umgestellt:

Tja, und schon geht die Schei*e!

#grafana #selflart #zabbix

#einmalmitprofis #selflart #openvpn

Vorher:

notAfter=Apr 28 10:38:55 2024 GMT

Nachher:

notBefore=Apr 28 12:25:23 2024 GMT
notAfter=Aug 1 12:25:23 2026 GMT


Der Trockner will nicht

Die Gattin will trocknen, die App verbindet sich aber nicht mit dem Trockner (ja, man könnte das Gerät auch mit der Hand bedienen, aber wir alten Leutchen sind schließlich modern!)

Reboot tut immer gut.

Aber nicht in diesem Falle.

Ping auf trockner.sokoll (selbstverständlich habe ich eine eigene TLD) funktioniert, Netz ist also da. Strom gezogen und draußen gelassen. Ping funktioniert immmer noch. Hä???

Dann muß es ja wohl ein anderes Gerät sein, aber welches?

Die /etc/dhcp/dhcpd.conf:

[…]
    host trockner {
      option host-name "trockner";
      hardware ethernet 34:86:5d:a0:71:84;
      fixed-address 192.168.1.57;
    }
[…]
    host sophia-tp {
      option host-name "sophia-tp";
      hardware ethernet 4:ea:56:78:ac:b2;
      fixed-address 192.168.1.57;
    }
[…]

Bamm! Die 192.168.1.57 ist doppelt vergeben, und da die Tochter ihren Laptop aufgeklappt hatte nach der Schule, die Gattin den Trockner aber erst danach eingeschaltet hat, stand der Trockner verzweifelt ohne IP da. Und ohne IP nimmt er keine Befehle entgegen, weder von uns noch vom Chinamann.

Ich muß bei Gelegenheit mal mit dem Admin reden.

#einmalmitprofis #selflart

TIL: Wenn Du aus Dummheitsgründen im Apachen mod_php verwendest, kannst Du an der fpm-Konfig rumschrauben wie ein Berserker, das bewirkt gar nichts. 🤦🏼‍♂️

#selflart

#selflart zum Abend:

gitlabhq_production=# UPDATE identities SET extern_uid = 'CN=x,OU=x,OU=x,DC=x,DC=x,DC=x';
UPDATE 764
gitlabhq_production=#

Es fehlt die WHERE Klausel, so daß statt einem 764 User geändert wurden und nun alle dieselben User waren. Backup von gestern Abend 23 Uhr, das hätte man zurückspielen können, hätte aber alle Änderungen seitdem verloren.
Und ich habe von Postgres wirklich keine Ahnung :-(
Mit der Hilfe einiger Kollegen, eigentlich eines, wurde das Problem gelöst.
Was man nicht will: zwei freundliche DBAs, die einem helfen wollen und dabei sich in Diskussionen ergehen, og nun ein insert (select…) schneller ist oder das umkopieren in eine Temp-Tabelle oder ganz anders… (Ja, pg_restore kam auch vor)

Unterm Strich 2 Stunden Downtime, 2 Stunden zuviel - und alles nur wegen eines vergessenen WHERE.

Scheint als hätte ich bei meinem Amazon-Spielserver die sshd-Konfiguration etwas zu stark gesichert…

~$ grep -A3 '^Host amazon' .ssh/config
Host amazon ec2-54-91-37-43.compute-1.amazonaws.com 54.91.37.43
Hostname ec2-54-91-37-43.compute-1.amazonaws.com
User admin
IdentityFile ~/.ssh/amazon
~$ ssh amazon
admin@ec2-54-91-37-43.compute-1.amazonaws.com: Permission denied (publickey).
~$

Und eine vnc-Konsole gibts wohl nicht.
Irgendwas ist ja immer.
#Selflart

#selflart kann ich.

Router konfigurieren. Wenn man nicht bestätigt, daß man die Änderungen wirklich haben will, dann rebootet der Router nach 10 Minuten, ohne daß er überhaupt irgendeine Änderung übernommen hat. So ist sichergestellt, daß man sich nicht selber ausschließen kann. Gute Sache.
Ich konfiguriere also. Viele Minuten.

root@erxgw# set vpn l2tp remote-access authentication local-users username confluence-test static-ip 10.0.2.50
[edit]
root@erxgw# commit-confirm
commit-confirm will automatically reboot in 10 minutes unless confirmed
Proceed? [yes]y
Type 'confirm' to stop reboot
[edit]
root@erxgw#

Und dann das confirm vergessen. Plötzlich ist die Kiste weg. Ganz großes Kino!

Weia.
Ich habe hier ein ganz wildes Konstrukt, in dem ssh-Tunnels via xinetd aufgebaut werden. Fragt nicht.
Jedenfalls ist der Link dieser:

service tun_ein_sehr_schoener_aussagefaehiger_name

Und dann in /etc/services_
```

grep tun_ein_sehr_schoener_aussagefaehiger_name /etc/services

tun_ein_sehr_schoener_aussagefaehiger_name 443/tcp
```
Manche Tunnels funktionieren, manche nicht.

Ihr ahnt es schon: https://www.rfc-editor.org/rfc/rfc6335#section-5.1

Valid service names are hereby normatively defined as follows:

o MUST be at least 1 character and no more than 15 characters long

#selflart

Wenn Du völlig verwundert bist, weil Du auf Arbeit scheinbar niemanden erreichst, nicht per Chat, nicht per Mail, nicht per Telefon.

Und nach Stunden realisierst, daß im Bundesland des Arbeitgebers heute Feiertag ist, aber nicht in dem Bundesland, in dem Du lebst…

#selflart