Freitag, 2. April 2021

APT meldet für packages.cloud.google.com NO_PUBKEY

...
Err:10 http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B57C5C2836F4BEB NO_PUBKEY FEEA9169307EA071
...

Die Lösung:

# curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

Quelle: NO_PUBKEY error in google cloud debian packages update

ACHTUNG:

  • Auf eigene Gefahr: Man sollte Ausgaben mit curl nie an lokale Kommandos pipen …
  • Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Tags: , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. April 2021

Die Risikoabteilung trägt keine Risiken

(Trigger-Warnung: Es folgt sehr viel Fachenglisch)

„Denn die Risikoabteilung ist, wie es immer heisst, für die Einhaltung der Richtlinien und Rahmenbedingungen verantwortlich, nicht aber für die Risiken selber.“

Quelle: Andrew Isbester: «Die Risikomanager werden meistens überstimmt»

Das ist der Compliance-Blickwinkel … aus meiner Sicht ist die Risikoabteilung insbesondere dafür verantwortlich, den Risk Ownern im Business (der sog. „First Line of Defense“) (1) die Risiken transparent aufzuzeigen, (2) (gegebenenfalls) mögliche Massnahmen aufzuzeigen und (3) die Risk Owner schlussendlich entscheiden lassen, wie sie die aufgezeigten Risiken adressieren möchten (sprich: accept, transfer, mitigate oder avoid).

Zum Schicksal eines Risikomanagers an Sitzungen:

Alles was der Risikomanager vorbringt, wird von den Bankerkollegen abgeschmettert – zu Gunsten eines lukrativen Geschäfts. Die allerbesten Kundenberater machen das so, dass sich der Risikomanager mit der Zeit so richtig blöd und überflüssig vorkommt. Und wenn das Quorum eine einfache Mehrheit ist, dann kann der Risikomanager sicher sein, dass alles, was er vorbringt, überstimmt wird.

Tags: , , , , , , , ,
Labels: Arbeit

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 1. April 2021

Das nervende „You have mail.“ beim SSH-Login loswerden

Gestern habe ich auf allen meinen Linux-Systemen /etc/motd geleert, um bei SSH-Logins kein grosses Login-Banner mehr angezeigt zu bekommen.

Jetzt aber ist mir auf verschiedenen Systemen die folgende Zeile markanter ins Auge gestochen:

Linux GRIFFINDOR 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64
You have mail.
Last login: Thu Apr  1 15:13:36 2021 from 10.1.2.3

Wie wird man diesen Hinweis los? Ganz einfach:

  1. $ mail
  2. d1-%Anzahl Emails in INBOX%
  3. q

Quelle: Safely get rid of “You have new mail in /var/mail” on a Mac?

Der Befehl d1-100 weist mail an, die ersten hundert Emails zu löschen. q bedeutet „quit“.

Tags: ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 31. März 2021

Cacti motzt über cactiNotifyDeviceFailedPoll

SNMPAGENT WARNING: No notification receivers configured for event: cactiNotifyDeviceFailedPoll (CACTI-MIB), severity: medium

Die Lösung: Aus irgendeinem Grund wurde in der Administrationsoberfläche folgende Einstellung aktiviert, die man nun deaktivieren sollte, wenn man die Fehlermeldung nicht mehr im Log sehen möchte:

  1. Console
  2. Configuration
  3. Settings
  4. Poller
  5. SNMP Agent Support von Enabled auf Disabled setzen

Quelle: about snmpagent warning

Tags: , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 31. März 2021

Walliser Regierung sorgt beim präsentieren der Staatsrechnung für Schmunzler

Tags: ,
Labels: Funny, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Montag, 29. März 2021

Vulkanausbruch in Island — das Drohnenvideo

This is What Happens When You Fly a Drone Into a Volcano

Und hier der wohl eindrücklichste Clip dieser Aktion.

Dieses Mal heisst der Vukan nicht unaussprechlich Eyjafjallajökull, sondern noch knapp aussprechbar Geldingadalir.

Tags: , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 28. März 2021

Mit gehärtetem SSH-Client kann man sich nicht mehr auf UniFi-Geräte einloggen

$ ssh us-8-60w
Unable to negotiate with 10.1.2.3 port 22: no matching MAC found. Their offer: hmac-sha1

Bummer. Ich musste meine gehärtete ~/.ssh/config folgendermassen abschwächen, um mich per SSH wieder auf den Access Point einloggen zu können:

...
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com,hmac-sha1
...

Siehe auch SSH Into Ubiquiti Access Point

Die lokal verfügbaren MACs zeigt man folgendermassen an:

$ $ ssh -Q mac
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
umac-64@openssh.com
umac-128@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
umac-64-etm@openssh.com
umac-128-etm@openssh.com

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 28. März 2021

Auf einem UniFi Switch die Vitaldaten eines SFPs auslesen

Dieses Anliegen ist zum Glück deutlich besser dokumentiert als bei einem EdgeRouter ER-X-SFP, generell aber etwas komplizierter umgesetzt:

Nachdem man sich per SSH auf den UniFi Switch mit SFP-Modul eingeloggt hat, gibt man folgende Befehle ein:

# telnet localhost
(UBNT) >show fiber-ports optics all

                                    Output    Input
Port      Temp  Voltage  Current     Power    Power   TX     LOS
           [C]   [Volt]     [mA]     [dBm]    [dBm]   Fault
--------  ----  -------  -------   -------  -------   -----  ---
0/9       42.9    3.284     34.3    -5.983   -8.520   No     No

Quelle: SFP/SFP+ info on UniFi switches

Nachtrag

Um anzuzeigen, was genau für SFPs im Switch verbaut sind, verwendet man folgenden Befehl (Achtung, es handelt sich um einen anderen Switch als den obigen):

# swctrl sfp show
Port  Vendor Name      Serial Number    Part Number      Rev  Compliance
----  ---------------- ---------------- ---------------- ---- ----------------
   9  UBNT             X20061111111     UF-RJ45-1G       1.0  1000T           
  10  UBNT             X20061111112     UF-RJ45-1G       1.0  1000T

Quelle: Ubiquiti US-16-XG 10GbE switch command line

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 28. März 2021

Auf einem ER-X-SFP die Vitaldaten eines SFPs auslesen

Nirgends sauber dokumentiert, habe ich es nach einigen Stunden Recherche geschafft, die Temperatur, die Spannung, den Strom sowie die Sende- und Empfangsstärke eines in einem ER-X-SFP verbauten Fiber7-SFPs auszulesen:

/usr/sbin/ubnt-hal getSfp eth5
connector=LC
vendor=FLEXOPTIX       
oui=38-86-02
part=S.B1312.10.XDL  
rev=A   
serial=1234567
date=170110  
temp=67.601 C
voltage=3.23 V
current=17.03 mA
tx_power=0.15 mW
rx_power=0.23 mW
tx_fault=no
rx_los=no

Diesen goldenen Tipp erhielt ich von diesem Kommentar im Community-Thread Support for g.fast SPF. Was /usr/sbin/ubnt-hal sonst noch kann, ist im (leider seit 2013 nicht mehr aktualisierten) Artikel Undocumented EdgeOS commands beschrieben.

Wieso ich wusste, dass das geht? Im Router GUI werden diese Daten angezeigt, wenn man mit der Maus über den im Header graphisch dargestellten SFP-Port fährt. Das GUI holt diese Daten über die Websockets-Schnittstelle /ws/stats, welche von lighthttpd auf den Socket /tmp/ubnt.socket.statsd zeigt. Leider habe ich nicht herausgefunden, wie ich diesen Socket von der Kommandozeile aus ansprechen kann.

Tags: , , , , , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 25. März 2021

Supports Wake-on: pumbg

Kürzlich habe ich nachgeschaut, welche meiner Lenovo ThinkPad Linux-Server Wake-on-LAN (WOL) aktiviert haben.

Dies überprüft man mittels des folgenden Kommandos:

# ethtool eth0
...
        MDI-X: on (auto)
	Supports Wake-on: pumbg
	Wake-on: g
        Current message level: 0x00000007 (7)
...

Doch was bedeutet pumbg?

p   Wake on PHY activity
u   Wake on unicast messages
m   Wake on multicast messages
b   Wake on broadcast messages
a   Wake on ARP
g   Wake on MagicPacket™
s   Enable SecureOn™ password for MagicPacket™
d   Disable (wake on nothing). This option clears all previous options.

Quelle: Wake on LAN unter Linux

Schön. Jetzt muss ich nur noch überprüfen, ob die Laptops auch wirklich hochfahren, wenn ich ihnen im ausgeschalteten Zustand ein WOL-Paket sende.

Tags: , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen