Freitag, 2. April 2021
APT meldet für packages.cloud.google.com NO_PUBKEY
Link zu diesem Artikel
...
Err:10 http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B57C5C2836F4BEB NO_PUBKEY FEEA9169307EA071
...
Die Lösung:
# curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
Quelle: NO_PUBKEY error in google cloud debian packages update
ACHTUNG:
- Auf eigene Gefahr: Man sollte Ausgaben mit curl nie an lokale Kommandos pipen …
-
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Tags: apt, apt-key, Google Cloud SDK, NO_PUBKEY, trusted.gpg.d
Labels: Linux
Freitag, 2. April 2021
Die Risikoabteilung trägt keine Risiken
Link zu diesem Artikel
(Trigger-Warnung: Es folgt sehr viel Fachenglisch)
„Denn die Risikoabteilung ist, wie es immer heisst, für die Einhaltung der Richtlinien und Rahmenbedingungen verantwortlich, nicht aber für die Risiken selber.“
Quelle: Andrew Isbester: «Die Risikomanager werden meistens überstimmt»
Das ist der Compliance-Blickwinkel … aus meiner Sicht ist die Risikoabteilung insbesondere dafür verantwortlich, den Risk Ownern im Business (der sog. „First Line of Defense“) (1) die Risiken transparent aufzuzeigen, (2) (gegebenenfalls) mögliche Massnahmen aufzuzeigen und (3) die Risk Owner schlussendlich entscheiden lassen, wie sie die aufgezeigten Risiken adressieren möchten (sprich: accept, transfer, mitigate oder avoid).
Zum Schicksal eines Risikomanagers an Sitzungen:
Alles was der Risikomanager vorbringt, wird von den Bankerkollegen abgeschmettert – zu Gunsten eines lukrativen Geschäfts. Die allerbesten Kundenberater machen das so, dass sich der Risikomanager mit der Zeit so richtig blöd und überflüssig vorkommt. Und wenn das Quorum eine einfache Mehrheit ist, dann kann der Risikomanager sicher sein, dass alles, was er vorbringt, überstimmt wird.
Tags: accept, avoid, Credit Suisse, Greensill, Risiken, Risiko, Risiko-Management, Risk Management, transfer
Labels: Arbeit
Donnerstag, 1. April 2021
Das nervende „You have mail.“ beim SSH-Login loswerden
Link zu diesem Artikel
Gestern habe ich auf allen meinen Linux-Systemen /etc/motd geleert, um bei SSH-Logins kein grosses Login-Banner mehr angezeigt zu bekommen.
Jetzt aber ist mir auf verschiedenen Systemen die folgende Zeile markanter ins Auge gestochen:
Linux GRIFFINDOR 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64
You have mail.
Last login: Thu Apr 1 15:13:36 2021 from 10.1.2.3
Wie wird man diesen Hinweis los? Ganz einfach:
- $ mail
- d1-%Anzahl Emails in INBOX%
- q
Quelle: Safely get rid of “You have new mail in /var/mail” on a Mac?
Der Befehl d1-100 weist mail an, die ersten hundert Emails zu löschen. q bedeutet „quit“.
Tags: Debian, Mail
Labels: Linux
Mittwoch, 31. März 2021
Cacti motzt über cactiNotifyDeviceFailedPoll
Link zu diesem Artikel
SNMPAGENT WARNING: No notification receivers configured for event: cactiNotifyDeviceFailedPoll (CACTI-MIB), severity: medium
Die Lösung: Aus irgendeinem Grund wurde in der Administrationsoberfläche folgende Einstellung aktiviert, die man nun deaktivieren sollte, wenn man die Fehlermeldung nicht mehr im Log sehen möchte:
- Console
- Configuration
- Settings
- Poller
- SNMP Agent Support von Enabled auf Disabled setzen
Quelle: about snmpagent warning
Tags: cacti, snmpagent, snmpwalk
Labels: IT
Mittwoch, 31. März 2021
Walliser Regierung sorgt beim präsentieren der Staatsrechnung für Schmunzler
Link zu diesem Artikel
Tags: GVC, Zoom
Labels: Funny, Schweiz
Montag, 29. März 2021
Vulkanausbruch in Island — das Drohnenvideo
Link zu diesem Artikel
This is What Happens When You Fly a Drone Into a Volcano
Und hier der wohl eindrücklichste Clip dieser Aktion.
Dieses Mal heisst der Vukan nicht unaussprechlich Eyjafjallajökull, sondern noch knapp aussprechbar Geldingadalir.
Tags: 4K, Airstock, Drohne, Eyjafjallajökull, Geldingadalir, Island, Video
Labels: Reisen
Sonntag, 28. März 2021
Mit gehärtetem SSH-Client kann man sich nicht mehr auf UniFi-Geräte einloggen
Link zu diesem Artikel
$ ssh us-8-60w
Unable to negotiate with 10.1.2.3 port 22: no matching MAC found. Their offer: hmac-sha1
Bummer. Ich musste meine gehärtete ~/.ssh/config folgendermassen abschwächen, um mich per SSH wieder auf den Access Point einloggen zu können:
...
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com,hmac-sha1
...
Siehe auch SSH Into Ubiquiti Access Point
Die lokal verfügbaren MACs zeigt man folgendermassen an:
$ $ ssh -Q mac
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
umac-64@openssh.com
umac-128@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
umac-64-etm@openssh.com
umac-128-etm@openssh.com
Tags: hmac-sha1, Mac, SSH, Ubiquiti, UniFi
Labels: IT
Sonntag, 28. März 2021
Auf einem UniFi Switch die Vitaldaten eines SFPs auslesen
Link zu diesem Artikel
Dieses Anliegen ist zum Glück deutlich besser dokumentiert als bei einem EdgeRouter ER-X-SFP, generell aber etwas komplizierter umgesetzt:
Nachdem man sich per SSH auf den UniFi Switch mit SFP-Modul eingeloggt hat, gibt man folgende Befehle ein:
# telnet localhost
(UBNT) >show fiber-ports optics all
Output Input
Port Temp Voltage Current Power Power TX LOS
[C] [Volt] [mA] [dBm] [dBm] Fault
-------- ---- ------- ------- ------- ------- ----- ---
0/9 42.9 3.284 34.3 -5.983 -8.520 No No
Quelle: SFP/SFP+ info on UniFi switches
Nachtrag
Um anzuzeigen, was genau für SFPs im Switch verbaut sind, verwendet man folgenden Befehl (Achtung, es handelt sich um einen anderen Switch als den obigen):
# swctrl sfp show
Port Vendor Name Serial Number Part Number Rev Compliance
---- ---------------- ---------------- ---------------- ---- ----------------
9 UBNT X20061111111 UF-RJ45-1G 1.0 1000T
10 UBNT X20061111112 UF-RJ45-1G 1.0 1000T
Quelle: Ubiquiti US-16-XG 10GbE switch command line
Tags: Ampere, Empfangsleistung, Sendeleistung, SFP, Temperatur, Ubiquiti, UniFi, US-8-150W, Volt
Labels: IT
Sonntag, 28. März 2021
Auf einem ER-X-SFP die Vitaldaten eines SFPs auslesen
Link zu diesem Artikel
Nirgends sauber dokumentiert, habe ich es nach einigen Stunden Recherche geschafft, die Temperatur, die Spannung, den Strom sowie die Sende- und Empfangsstärke eines in einem ER-X-SFP verbauten Fiber7-SFPs auszulesen:
/usr/sbin/ubnt-hal getSfp eth5
connector=LC
vendor=FLEXOPTIX
oui=38-86-02
part=S.B1312.10.XDL
rev=A
serial=1234567
date=170110
temp=67.601 C
voltage=3.23 V
current=17.03 mA
tx_power=0.15 mW
rx_power=0.23 mW
tx_fault=no
rx_los=no
Diesen goldenen Tipp erhielt ich von diesem Kommentar im Community-Thread Support for g.fast SPF. Was /usr/sbin/ubnt-hal sonst noch kann, ist im (leider seit 2013 nicht mehr aktualisierten) Artikel Undocumented EdgeOS commands beschrieben.
Wieso ich wusste, dass das geht? Im Router GUI werden diese Daten angezeigt, wenn man mit der Maus über den im Header graphisch dargestellten SFP-Port fährt. Das GUI holt diese Daten über die Websockets-Schnittstelle /ws/stats, welche von lighthttpd auf den Socket /tmp/ubnt.socket.statsd zeigt. Leider habe ich nicht herausgefunden, wie ich diesen Socket von der Kommandozeile aus ansprechen kann.
Tags: Ampere, EdgeOS, EdgeRouter-X, Empfangsleistung, ER-X, ER-X-SFP, RFXtrx433XL, RX, SFP, Strom, Stromsparen, Temperatur, Ubiquiti, Volt
Labels: IT
Donnerstag, 25. März 2021
Supports Wake-on: pumbg
Link zu diesem Artikel
Kürzlich habe ich nachgeschaut, welche meiner Lenovo ThinkPad Linux-Server Wake-on-LAN (WOL) aktiviert haben.
Dies überprüft man mittels des folgenden Kommandos:
# ethtool eth0
...
MDI-X: on (auto)
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000007 (7)
...
Doch was bedeutet pumbg?
p Wake on PHY activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
a Wake on ARP
g Wake on MagicPacket™
s Enable SecureOn™ password for MagicPacket™
d Disable (wake on nothing). This option clears all previous options.
Quelle: Wake on LAN unter Linux
Schön. Jetzt muss ich nur noch überprüfen, ob die Laptops auch wirklich hochfahren, wenn ich ihnen im ausgeschalteten Zustand ein WOL-Paket sende.
Tags: Debian, Lenovo, Linux, Thinkpad, Wake-on-LAN, WOL
Labels: Linux
