Mal wieder ein kleines Schnipsel…. Möchte man seinen IPv4 ARP Cache löschen dann hilft folgender Befehl:
$ ip -s -s neigh flush all
Zum prüfen ob die ARP Tabelle leer ist:
$ arp -n
Viel Spaß…
Kategorie: Linux & BSD (Seite 6 von 8)
Anleitungen und Erfahrungsberichte rund um Linux-Distributionen und FreeBSD — vom Desktop bis zum Server.
Man ist das hässlich… Da sitze ich hier an einem Sabayon System und bekomme keine saubere Uhrzeit. Zwar sollte ntpd.service beim Start die Uhrzeit abgleichen.. Der Dienst verkackt aber seinen Starten, weil er „noch“ kein Netzwerk hat. Dabei ist sogar hinterlegt dass es er erst nach dem Netzwerkmanager startet, denn noch scheint der Netzwerkmanager so schnell keine Verbindung zu bekommen. Der initiale Abgleich vom ntpd.service schlägt daher fehlt, der Dienst bleibt aus und es probiert es auch später nicht mehr. Grütze..
$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ntpdate.service loaded failed failed Set time via NTP using ntpdate LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 1 loaded units listed. Pass --all to see loaded but inactive units, too. To show all installed unit files use 'systemctl list-unit-files'.
Ich lasse jetzt mal das Bughunting und setzte einfach auf chrony 😀 Nur für Zeitsync ist das ok für mich!
$ equo search chrony ╠ @@ Suche... ╠ @@ Paket: net-misc/chrony-1.29.1 Branch: 5, [sabayonlinux.org] ╠ Verfügbar: Version: 1.29.1 ~ tag: NoTag ~ Version: 0 ╠ Installiert: Version: Nicht installiert ~ tag: n/a ~ Version: n/a ╠ Slot: 0 ╠ Homepage: http://chrony.tuxfamily.org/ ╠ Beschreibung: NTP client and server programs ╠ Lizenz: GPL-2 ╠ Schlüsselwörter: chrony ╠ Gefunden: 1 Eintrag
Gefunde und dann installieren….
$ equo install chrony ╠ @@ Berechne Abhängigkeiten... ╠ ## [N] [sabayonlinux.org] dev-libs/libedit-20130712.3.1|0 ╠ ## [N] [sabayonlinux.org] net-misc/chrony-1.29.1|0 ╠ @@ Pakete die installiert/aktualisiert/entfernt werden müssen: 2 ╠ @@ Pakete die entfernt werden müssen: 0 ╠ @@ Download Größe: 413.1kB ╠ @@ Benutzter Festplattenspeicher: 715.6kB ╠ @@ Du brauchst zumindest: 1.5MB freien Speicherplatz ╠ ::: >>> (1/1) 2 Pakete ╠ ## downloaden: 2 Pakete ╠ ## ( mirror #1 ) [dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2] @ http://na.mirror.garr.it ╠ ## ( mirror #1 ) [net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2] @ http://na.mirror.garr.it ╠ ## Sammeldownload: 2 Artikel ╠ # [1] na.mirror.garr.it => dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2 ╠ # [2] na.mirror.garr.it => net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2 ╠ ## Überprüfe Paketprüfsumme... ╠ ## Überprüfe Paketprüfsumme... ╠ : [net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2] GPG validated ╠ : [dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2] GPG validated ╠ : [net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2] SHA1 validated ╠ : SHA256 deaktiviert ╠ : [dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2] SHA1 validated ╠ : SHA512 deaktiviert ╠ : SHA256 deaktiviert ╠ : SHA512 deaktiviert ╠ ## ( mirror #1 ) [dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2] erfolgreich @ http://na.mirror.garr.it ╠ ## ( mirror #1 ) [net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2] erfolgreich @ http://na.mirror.garr.it ╠ ## angehäufte Transferrate: 658.3kB/Sekunde ╠ +++ >>> (1/2) dev-libs/libedit-20130712.3.1 ╠ ## Entpacke: dev-libs:libedit-20130712.3.1.3556f679066ec7d787573f08ac74ef24922243b2~0.tbz2 ╠ ## Installiere Paket: dev-libs/libedit-20130712.3.1 ╠ ## [BSD replacement for libreadline.] ╠ ## Updating installed packages repository: dev-libs/libedit-20130712.3.1 >>> Regenerating /etc/ld.so.cache... ╠ ## Aufräumen: dev-libs/libedit-20130712.3.1 ╠ +++ >>> (2/2) net-misc/chrony-1.29.1 ╠ ## Entpacke: net-misc:chrony-1.29.1.98ee02f66d56c49e1fdc4d713b2cea5ff23d775e~0.tbz2 ╠ ## Installiere Paket: net-misc/chrony-1.29.1 ╠ ## [NTP client and server programs] ╠ ## Updating installed packages repository: net-misc/chrony-1.29.1 ╠ ## Aufräumen: net-misc/chrony-1.29.1 ╠ @@ Installation vollständig. ╠ @@ No configuration files to update.
Beim Boot soll er in Zukunft gestartet werden!
$ systemctl enable chronyd.service ln -s '/usr/lib64/systemd/system/chronyd.service' '/etc/systemd/system/multi-user.target.wants/chronyd.service'
Och ja, am besten sollte der Dienst direkt gestartet werde…
$ systemctl start chronyd.service
Bevor ich es vergesse, den hässlichen ntpd.service will ich beim Start nicht mehr sehen!
$ systemctl disable ntpd.service
Ich muss gerade bei einigen Systemen den Message Size Limit von Postfix kontrollieren. Jetzt liegen die verschiedenen Kundendomains in verschiedenen Containern. Ich muss also immer nachschauen welcher, da ich faul bin hat mir folgender Einzeiler die Arbeit etwas erleichtert….
kernel@errorpc ~ $ ssh xyz-user@`dig kernel-error.de in MX +short|sed -e 's/^.\{,3\}//'` "postconf | grep message_size_limit"
message_size_limit = 104857600
Er sammelt sich per dig den gesetzten MX Eintrag der jeweiligen Domain aus dem DNS (es gibt nur einen pro Domain), schneidet die Prio und das Leerzeichen ab und übergibt den übrigen Hostname dann an ssh, welches sich direkt als xyz-user dort anmeldet, Postfix nach dem eingestellten Wert fragt und direkt wieder „auflegt“.
Passt natürlich nicht für jeden Fall, war aber hier wieder schön 🙂
Ich hocke hier an meinem Sabayon Linux Hobel und bin etwas genervt da ich einen einfachen ping oder ping6 nur mit den erweiterten Rechten vom root ausführen kann.
$ ping www.kernel-error.de ping: icmp open socket: Operation not permitted
Um es mir einfach zu machen hilft es die Rechte an den beiden Programmen zu ändern:
$ chmod u+s /bin/ping $ chmod u+s /bin/ping6
Schon kann fast jeder User wieder pingen!
Ja, die liebe fe80 Adressen! Wer schon mal ganz unbedarft folgendes in seine Konsole hämmert:
$ ping6 fe80::20c:42ff:fe72:2ba6 connect: Invalid argument
Wundert sich sicher im ersten Moment über die freche Antwort: „connect: Invalid argument“. ABER das ist absolut richtig. Denn wenn man mehrere Netzwerkkarten in seinem Rechner verbastelt hat, dann hat man ebenfalls mehrere fe80 link local Adressen. Nämlich mindestens eine pro Netzwerkkarte. Damit sollte es jetzt schon klingeln, hm? Noch nicht? Na woher soll das Paket den bitte wissen über welche der Netzwerkkarten es denn den Weg zur angepingten Adresse nehmen soll?!?!? Genau überhaupt nicht! Daher muss das Interface welches als „Ausgang“ genutzt werden soll immer mit angegeben werden.
$ ping6 fe80::20c:42ff:fe72:2ba6%eth0 PING fe80::20c:42ff:fe72:2ba6%eth0(fe80::20c:42ff:fe72:2ba6) 56 data bytes 64 bytes from fe80::20c:42ff:fe72:2ba6: icmp_seq=1 ttl=64 time=0.323 ms --- fe80::20c:42ff:fe72:2ba6%eth0 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.323/0.323/0.323/0.000 ms
Unter Linux gibt man einfach %NIC-Name an und unter Windows einfach %NIC-ID:
C:\>ping -6 fe80::20c:42ff:fe72:2ba6%3 Ping wird ausgeführt für fe80::20c:42ff:fe72:2ba6%3 mit 32 Bytes Daten: Antwort von fe80::20c:42ff:fe72:2ba6%3: Zeit<1ms Antwort von fe80::20c:42ff:fe72:2ba6%3: Zeit<1ms Ping-Statistik für fe80::20c:42ff:fe72:2ba6%3: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms C:\>
Wobei ich die Meldung eines Microsoft Windows doch schnell etwas verwirrend finde. Denn hier gibt es nur die Rückmeldung dass das Zielnetz nicht erreichbar ist. Was ja im Grunde korrekt ist, nur grenzt es leider den Fehler nicht so schön ein!
C:\>ping -6 fe80::20c:42ff:fe72:2ba6 Ping wird ausgeführt für fe80::20c:42ff:fe72:2ba6 mit 32 Bytes Daten: Zielnetz nicht erreichbar. Zielnetz nicht erreichbar. Zielnetz nicht erreichbar. Zielnetz nicht erreichbar. Ping-Statistik für fe80::20c:42ff:fe72:2ba6: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust), C:\>
Japp, so einfach kann es sein 😀
Ich sitze hier gerade vor einem Sabayon mit XFCE und wundere mich darüber dass der ClamAV nicht nach der Installation „out of the Box“ funktioniert.
Folgende kurze Schritte sind nötig damit er bei mir die Basisarbeit in aktueller Form aufnimmt 🙂
$ equo install app-antivirus/clamav $ cp /etc/freshclam.conf.sample /etc/freshclam.conf $ systemctl enable freshclamd.service $ systemctl enable clamd.service $ systemctl start freshclamd.service $ systemctl start clamd.service
So long…
Da versuche ich gerade mein Windows 8 auf Windows 8.1 in der VirtualBox zu heben, da springt mich unverhofft eine Meldung an. Ich könne Windows 8.1 nicht installieren da mein Prozessor CompareExchange128 nicht unterstützt.
CompareExchange 128? Das kommt mir im Zusammenhang mit C/C++ und dem Compiler irgendwie bekannt vor. Ich hatte da mal etwas mit einer Binary unter einem FreeBSD. Hing zusammen mit einer AMD64 CPU und noch irgendwas… Gott, warum kann ich mir so einen Mist nicht merken. Aber ich habe in meiner aktuellen Kiste eine Intel CPU. Wobei es wohl eher mit 64Bit als mit dem CPU Hersteller zu schaffen hat. Kann mich da bitte noch mal jemand schlau machen?
Öhm wie auch immer ich erinnere mich daran dass irgendeine recht kryptisch aussehender „Befehlssatz/Anweisung“ im Prozessor genutzt werden sollte. Das Programm auf dem FreeBSD war irgendwie sehr Hardwarenahe übersetzt worden….. 😛
Google brachte mich auf den richtigen Weg, nachdem ich es mit: FreeBSD Compareexchange 128 und AMD64 gefüttert hatte. Plöp: http://en.wikipedia.org/wiki/X86-64 und CMPXCHG16B instruction.
Meine CPU:
$ cat /proc/cpuinfo |grep "model name"|uniq model name : Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Kann diese instruction aber und ich wüsste jetzt nicht das mein Bios oder Hostkernel es abschaltet (warum auch?). AAABBBER vielleicht muss man es für VirtualBox einschalten?!? Ok also VBoxManage und öhm sicherlich VBoxInternal und ich würde es bei CPUM?/device? Vermuten… Ach noch mal Google fragen!
Google bringt mit den Worten: CMPXCHG16B und VirtualBox auch direkt ein passendes Ergebnis!
$ VBoxManage setextradata "Windows 8 " VBoxInternal/CPUM/CMPXCHG16B 1
Tja, was soll ich sagen? Geht 🙂 Gefühlt habe ich mich mit dem Thema schon wieder zu lange beschäftigt und vor allem zu oft Google fragen müssen (ich bin so schlecht). Also tippe ich mal CompareExchange128 CPU und Instruction hier hin. Dann erinnere ich mich sicher daran es mal hier hin geschrieben zu haben .o0(oder auch nicht).
Festplattenverschlüsselung ist eine tolle Sache, luks übernimmt diesen Job 1A. Nur dumm wenn sich „plötzlich“ die Keymap von latin1 / deutsch auf englisch ändern. Wie geht das? Nun ja, man richtet mit geladener deutsche Keymap seine verschlüsselte Partition oder Festplatte ein. Beim booten kommt die Abfrage des Passphrase noch vor dem laden der gewünschten Keymap. Schon kommt man in die Verlegenheit sein Kennwort auf einer englischen Tastatur zu tippen. Dieses merkt man nur leider nicht. Also gibt man sein Kennwort tausend mal ein und wundert sich warum es denn nicht korrekt sein soll.
Ich habe mich von dem Thema ebenfalls schon mal verarschen lassen. Auf einer Sabayon Kiste löst sich dieses Problem wie folgt:
Man erweitert einfach in der Kernel comand line diese Parameter: dokeymap keymap=de
dokeymap sorgt dafür das die Keymap sofort geändert wird und zwar zu keymap=de
Dieses giest man einfach in die passende Konfigurationszeile für grub:
$ vim /boot/grub/grub.cfg linux /kernel-genkernel-x86_64-3.10.0-sabayon ro single init_opts=single splash quiet splash dokeymap keymap=de vga=791 quiet domdadm resume=swap:/dev/mapper/swap real_resume=/dev/mapper/swap dolvm root=/dev/mapper/root crypt_root=UUID=d8a6be16-1977-4471-bdbb-b8cea4aed177 docrypt crypt_swap=/dev/sdb3
Damit es nicht bei jedem neuen Kernel / Update neu nachgetragen werden muss legt man es am besten noch in der Standardkonfiguration ab:
$ vim /etc/default/sabayon-grub
GRUB_CMDLINE_LINUX="${GRUB_CMDLINE_LINUX} splash quiet splash dokeymap keymap=de vga=791 quiet domdadm resume=swap:/dev/mapper/swap real_resume=/dev/mapper/swap dolvm root=/dev/mapper/root crypt_root=UUID=d8a6be16-1977-4471-bdbb-b8cea4aed177 docrypt crypt_swap=/dev/sdb3"
Beim nächsten Reboot sollte es dann mit der deutschen Tastatur klappen!
Mein Notebook bietet glücklicherweise die Möglichkeit zwei Festplatten zu betreiben. Eine Platte ist eine SSD mit knapp 120GB für das System. Die andere habe ich heute gegen eine Western Digital Scorpio Black mit 750GB ausgetauscht. Hier liegt nun mein „home“ 🙂
Ich habe mich beim anlegen der Partitionen dagegen entschieden noch Platz für die Windows Spielepartition zu lassen. Ich habe einfach in den vergangenen Monate kaum noch Zeit zum Zocken gefunden. Irgendwas hatte einfach immer eine höhere Priorität. Nun ist also meine Homedir um 200GB größer und natürlich ganz brav mit luks verschlüsselt. Festplattenverschlüssellung mit Linux wwwwwööööööööööhhhhhhhhyyyyyyy 🙂
In diesem Sinne… Gute Nacht!
Möchte man bei seinem Citrix Xen Server bestimmte Kernelmodule automatisch beim Booten laden, hilft folgendes.
Einfach unter /etc/sysconfig/modules/ ein passendes Konfigurationsfile für das Module anlegen und es ausführbar machen. Ich habe hier ein Beispiel für die IPMI Module:
$ echo "modprobe ipmi_si" > /etc/sysconfig/modules/ipmi_si.modules $ echo "modprobe ipmi_devintf" > /etc/sysconfig/modules/ipmi_devintf.modules $ chmod +x /etc/sysconfig/modules/ipmi_si.modules $ chmod +x /etc/sysconfig/modules/ipmi_devintf.modules
Schon werden die beiden Module ipmi_si und ipmi_devintf beim Boot des Servers geladen!