Kategori Debian

repository auf SHA512 umgestellt nach (uses weak digest algorithm (SHA1)) Warnung

Mittwoch, Mai 11th, 2016

Bei meinem repository gab es das Problem das seit Ubuntu Xenial aber auch in Debian … beim updaten der Paketliste eine Warnung erscheint:

sudo apt update
OK:1 http://repository.chr.istoph.de/ubuntu xenial InRelease
...
Alle Pakete sind aktuell.
W: http://repository.chr.istoph.de/ubuntu/dists/xenial/InRelease: Signature by key 7E14785BB0F08C60D5F3281AC0DD2E75F8254956 uses weak digest algorithm (SHA1)

Das Problem lag an den Optionen in der folgenden gpg.conf. Insbesonderen an der „personal-digest-preferences“:

cat /root/.gnupg/gpg.conf

# Prioritize stronger algorithms for new keys.
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
# Use a stronger digest than the default SHA1 for certifications.
cert-digest-algo SHA512
personal-digest-preferences SHA512 SHA384 SHA256

Nach dem neu erstellen mit:

reprepro -b /var/www/repos/apt/ubuntu export xenial

bekomme ich nun keine Fehlermeldung und die InRelease wird nun mit SHA512 erstellt.

zabbix-check-dpkg

Montag, Februar 1st, 2016

Zum prüfen ob Updates vorhanden sind, habe ich dein zabbix check geschrieben der mir nicht nur anzeigt wie viele Updates installiert werden können, sondern auch wie viele davon Sicherheitsupdates sind. Zudem wird angezeigt ob nach dem Installieren ein Neustart notwendig ist.

dpkg

Das zabbix-check-dpkg Pakte befindet sich nun unter anderem in meinem repository und kann nach dem hinzufügen der Paketquellen mit folgenden Befehl, auf dem jeweiligen Server, installiert werden:

apt-get install zabbix-check-dpkg

Im Zabbix selbst muss dann nur noch das, nach der Installation, unter /usr/share/doc/zabbix-check-dpkg/examples/dpkg_passive_checks_zabbix_template.xml.gz befindliche Template einmalig im Zabbix Server importiert werden muss.

Quellcode: github.com/zabbix-deb/debs

howto enable cisco remote loggin

Freitag, April 17th, 2015

Um mitzubekommen welche Kable bzw. welche Portds am cisco Switch aktiviert werden leiten wir die Evends an einen Remote Server weiter.

An diesen haben wir lediglich in der /etc/rsyslog.conf das udp Modul aktiviert.
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

In der firewall den Port 514 geöffnet und den Dinst neugestartet.
/etc/init.d/rsyslog restart

Auf dem cisco switch habe ich dann den Server angegeben an den die Login daten gesendet werden sollen.
c6506(config)#logging 10.0.0.2

Und die Interfaces mitgeteilt das auf diesen mitgeloogt werden soll.
c6506(config-if-range)#interface range Gi1/1-48
c6506(config-if-range)#logging event link-status

In /var/log/syslog sieht das dann so aus:
%LINK-3-UPDOWN: Interface GigabitEthernet1/48, changed state to down
%LINEPROTO-SP-5-UPDOWN: Line protocol on Interface GigabitEthernet1/48, changed state to down

USB Platte mit LVM und mdadm Raid unsaber ausgehangen

Dienstag, Oktober 14th, 2014

Nach dem unsauberen entfernen einer USB Platte mit LVM und mdadm Raid kam es beim aufrufen jeglicher lvm Kommandos zu folgenden Fehlern:

# vgscan
Reading all physical volumes. This may take a while...
/dev/md0: read failed after 0 of 4096 at 0: Input/output error
/dev/md0: read failed after 0 of 4096 at 9997975552: Input/output error
/dev/md0: read failed after 0 of 4096 at 9998090240: Input/output error
/dev/md0: read failed after 0 of 4096 at 4096: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 45097091072: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 45097148416: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 0: Input/output error
/dev/dm-23: read failed after 0 of 4096 at 4096: Input/output error
Found volume group "vg01" using metadata type lvm2

Mittels dmsetup kann man die lvs löschen. Die fehlen lvs kann man mittels ls auflisten und mit remove wieder löschen:
# dmsetup ls | grep ^vg01
vg01-lv66_hdd (254, 23)
# dmsetup remove vg01-lv66_hdd

# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdd1[2]
9763768 blocks super 1.2 [2/1] [_U]

Das raid device konnte man mittels mdadm dann einfach Stoppen. Siehe dazu auch: mdadm –stop

XEN VM ohne IPv6

Dienstag, Oktober 14th, 2014

Auf einer XEN VM ohne IPv6 unterstützung startete der Debian Wheezy Apache2 nicht:

Starting web server: apache2[Thu Oct 09 11:51:12 2014] [crit] (22)Invalid argument: alloc_listener: failed to get a socket for (null)
Syntax error on line 9 of /etc/apache2/ports.conf:
Listen setup failed
Action 'start' failed.
The Apache error log may have more information.
failed!

Da in der ports.conf tazächlich nur Listen 80 steht macht mich das etwas stuzig das das ein Syntax fehler sei. Nach ein bischen suchen habe ich folgende Lösung geufnden und angepasst:

apt-get install debhelper autoconf autotools-dev uuid-dev doxygen libtool
apt-get source libapr1
tar -xf apr_1.4.6.orig.tar.gz
cd apr-1.4.6
tar -xf ../apr_1.4.6-3+deb7u1.debian.tar.gz
dpkg-source --commit
dpkg-buildpackage

Nach der Installation des Paketes konnte man den Apache einfach Starten.
dpkg -i ../libapr1_1.4.6-3+deb7u1_amd64.deb
/etc/init.d/apache2 start

Quelle: apache-in-linux-vserver-wont-start-cant-create-socket