Archive

Archive for the ‘openSolaris’ Category

My tmux conf

December 18th, 2015 No comments

tmux

##########################
##### Global Stuff

##### Making it screen-like
#Don`t use “C-a” – this will f*ck you while trying to use a screen session in a pane
unbind C-b
set-option -g prefix C-x
bind-key c-x send-prefix

##### Making it count from 1
set -g base-index 1
set -g pane-base-index 1

#### utf8 FTW
set -g utf8 on
set -g status-utf8 on

#############################
##### moving & splitting

##### split windows

bind-key v split-window -h
bind-key b split-window

##### switch panes with alt+arrow

bind -n M-Left select-pane -L
bind -n M-Right select-pane -R
bind -n M-Up select-pane -U
bind -n M-Down select-pane -D

#### make it mouseable
set -g mouse-select-window on
set -g mouse-select-pane on
set -g mouse-resize-pane on
set -g mode-mouse on

############################
#### the color stuff

####### active/passive panes
set -g pane-border-fg green
set -g pane-active-border-fg brightgreen

###########################
# make good things work smooth

set-option -ga update-environment ‘DISPLAY SSH_ASKPASS SSH_AUTH_SOCK SSH_AGENT_PID SSH_CONNECTION WINDOWID XAUTHORITY’

 

Für Copy & Paste mit der Maus bedarf es übrigens dem Megahack überhaupt: Shift gedrückt halten!

SUN x86 Serialnumber auslesen

October 9th, 2013 4 comments

Immer wieder mal suche ich nach einer SN im laufenden Solaris…

Und immer genau dann fällt mir nicht ein wie ich an die rankomme… daher hier kurz notiert:

 

serial

 

/usr/sbin/smbios -t 1

 

root@dbblabla01b:~> /usr/sbin/smbios -t 1
ID    SIZE TYPE
1     129  SMB_TYPE_SYSTEM (system information)

Manufacturer: Sun Microsystems
Product: Sun Fire X4600 M2
Version:
Serial Number: 09******77

UUID: ff200008-ffff-ffff-ffff-b***********
Wake-Up Event: 0x6 (power switch)
SKU Number: 602-****-01
Family: Sun Fire X86 Server

root@dbblabla01b:~>

XSCF Snapshot

June 12th, 2012 No comments

How to make a XSCF Snapshot?

Simple!

Das snapshot Kommando sammelt Daten über dein System und schickt diese per SCP an eine Maschine deiner Wahl.

snapshot -LF -t root@solaris.example.de:/root/Download/

 

Das gesendete File ist nur wenige MB groß, passt also fast überall hin ;)

Der komplette Output des Kommandos sieht wie folgt aus:

 

XSCF> snapshot -LF -t root@solaris.example.de:/root/Download/

Downloading Public Key from ‘solaris.example.de’…

Public Key Fingerprint: 00:00:00:00:00:00:00:00:00:00:00:00:

Accept this public key (yes/no)? yes

Enter ssh password for user ‘root’ on host ‘solaris.example.de’:

Setting up ssh connection to root@solaris.example.de…

Failed to setup ssh connection.

Verify password for ‘root’ on ‘solaris.example.de’.

Verify this directory exists on ‘solaris.example.de’ and can be accessed by root:

/root/Download

Error encountered connecting to remote host:

– Program exited unexpectedly: /usr/bin/ssh

– Output: “Warning: Permanently added the RSA host key for IP address ‘192.0.0.1’ to the list of known hosts.”

– Output: “root@solaris.example.de’s password: ”

– Output: “SHELL STARTED.”

– Output: “** RUNNING cd ‘/root/Download'”

– Output: “/bin/sh: /root/Download: does not exist”

Error opening SSH target

XSCF> snapshot -LF -t root@solaris.example.de:/root/XSCF

Downloading Public Key from ‘solaris.example.de’…

Public Key Fingerprint: 00:00:00:00:00:00:00:00:00:00:00:00:

Accept this public key (yes/no)? yes

Enter ssh password for user ‘root’ on host ‘solaris.example.de’:

Setting up ssh connection to root@solaris.example.de…

Collecting data into root@solaris.example.de:/root/XSCF/<hostname>-rsca_192.168.0.1_2012-06-12T12-38-07.zip

Alle Files in einem Ordner addieren

January 30th, 2012 2 comments

Sicherlich nicht für jeden geeignet und es werden auch nur ganze MB addiert…
Somit ist das Ergebnis vorsichtig zu verwenden, außer man ist sich sicher, dass alle (wichtigen) Files über 1MB haben ;)

Also mal wieder ein klassisches “note to myself”

 

 ls -la -h | awk ‘{ print $5 }’ | grep M | awk ‘{ F+=$1}END{print F ” Megabyte”}’

Hitachi HNAS Gesamtvolumen anzeigen

January 26th, 2012 No comments

Um einem Hitachi HNAS System das gesamtvolumen zu entlocken muss einiges passieren ;)

Die SMU lässt sich nur den zugewiesenen Storage entlocken, den freien, nicht zu Storagepools zugewiesenen, findet man so also nicht einfach raus.

 

Mit einem kleinen Einzeiler lässt sich das aber gut und verwertbar ändern:

 

 /pfad/zu/den/sol8sparctools/ssc -u <USER> -p <PASSWORT> <IP-Clusternode> sd-list | awk ‘{x+=$4} END{print x}’ | awk ‘{ overall = $1 / 1024 ; print overall “TB” }’

NIC Speed in Solaris erfahren

January 19th, 2012 No comments

Mal wieder ein klassisches “Note to myself”

 

Wie man Solaris die am Switchport anliegende “Geschwindigkeit” entlockt:

 

ndd -get /dev/hme link_status
ndd -get /dev/hme link_speed

 

link_status:

0=down

1=up

 

Categories: Linux / Unix / foo, openSolaris, Solaris Tags:

SSH mit Google-Authenticator

January 15th, 2012 No comments

Der Google Authenticator ist ein kleiner Aufsatz für PAM und durch die Authenticator app werden entsprechende Keys generiert.

 

Die App gibt’s für iPhone, Android & Blackberry.

Auf dem Telefon liegt die App kostenlos im jeweiligen Store/Market vor.

 

Serverseitig müssen wir ein wenig mehr tun.

Ich halte mich mal an ein Debian System.

Evtl werde ich nachfolgend noch Solaris und FreeBSD bearbeiten.

 

Also erst mal die Voraussetzeungen:

 

Ein funktionierendes Mercurial dann noch libpam0g-dev und sudo.

Ich musste in einer Minimalinstallation von Debian noch etwas Hand anlegen, aber daran bin ich selbst schuld, daher findet es hier keine Erwähnung ;)

 

Serverseitig

Los gehts mit dem Checkout des google-authenticators:

 

hg clone https://google-authenticator.googlecode.com/hg/ google-authenticator/

 

Bau des Authenticators:

 

cd google-authenticator/libpam

make install

 

 

Zwei kleine Anpassungen in Confs:

 

In die /etc/pam.d/sshd wird folgendes eingefügt:

auth required pam_google_authenticator.so

 

In die /etc/ssh/sshd_config kommt:

ChallengeResponseAuthentication yes

 

Jetzt noch ein Restart vom sshd und wir sind an sich fertig.

 

Konfiguration im Handy

Zum verheiraten des Handys mit dem Server für den entsprechenden Benutzer ein google-authenticator absetzen und den QR-Code scannen – auf der Konsole wird eine URL ausgegeben, die bei Aufruf den QR-Code anzeigt.

 

Der Login ist also nach Beantwortung von ein paar gut erklärten Fragen zu der eigenen Paranoia um die Abfrage des Tokens generierten Passcodes erweitert.

 

root@debian:/etc/pam.d# google-authenticator

 

Do you want authentication tokens to be time-based (y/n) y

https://www.google.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth://totp/root@debian%3Fsecr

Your new secret key is: O6T2ASM5VNYU

Your verification code is 645

Your emergency scratch codes are:

5667639

4672771

4336960

8917622

8397542

 

 

Login sieht dann so aus:

 

bash-3.2$ ssh root@192.168.10.101

Password:

Verification code:

Linux debian 2.6.32-5-686 #1 SMP Wed Jan 11 12:29:30 UTC 2012 i686

 

root@debian:~#

 

 

Die App generiert in meinem Fall alle 30s einen neuen Passcode.

 

 

 

Viel Spaß damit!

Nochmal klar: Der Authenticator hakt nicht ein wenn Ihr euch mit SSH-Key anmeldet – ich nutze ihn als zweite Sicherheitsebene wenn es um Logins ohne Key von Fremdrechnern geht.

 

Ich bin aber dran eine Lösung zu finden wie ich SSH mit Key & PAM verheiraten kann.

Passwort beim ersten Login ändern -> erzwingen

January 17th, 2011 No comments

Ab und an ist es nötig einem User die Passwordänderung aufzudrücken.

Hier hilft der gute alte Freund chage.

chage -d 0 <Benutzername>

Das setzt zwar eigentlich die Gültigkeit des bestehenden Passworts auf 0 Tage, aber bewirkt genau das was wir wollen: Der User muss ein neues Passwort setzen.

Ideales Szenario: Mehrere User anlegen, Defaultpasswort rausgeben und ein neues Passwort erzwingen. …viel zu gerne werden voreingestellte 123katze Passwörter einfach bestehen gelassen…

UUGRN Widget

November 27th, 2010 No comments

Meine ersten kleinen Gehversuche mit Dashcode brachten heute ein Widget zu Tage.

Nicht wirklich ausgereift und basiert auf einem default Demo Teil, aber sicherlich ausbaufähig.

Ladies & Gentleman – i give you:

The amaaaazing UUGRN-Mailinglisten-Widget:

    < download & install >

    Nennen wir es mal “bloody beta” Version.

    So richtig in schön mit mehr Funktionen und so wohlfühlgekuschel kommt wohl erst in der “nicht mehr so bloody” Stable, aber bis dahin is der Weg noch weit…

    Solaris 11 express

    November 15th, 2010 No comments

    Oracle hat heute ein klein wenig stiefmütterlich das lange ersehnte Solaris 11 express zum Download freigegeben.

    Einige Neuerungen wie eine internetbasierte Paketverwaltung (IPS), Bootenvironments (beadm) und vieles vieles mehr.

    Ich finde es irgendwie ein klein wenig seltsam, das ein so großes UNIX ohne einen Vermerk auf der Oracle Startseite veröffentlicht wird. Oder klingt das jetzt zu arg nach Fanboy? ;)

    Egal, wir haben eine richtig schöne Ecke eingerichtet bekommen:

    Ich werd mir jetzt mal ne VM aufsetzen und n Bier aufmachen =)

    UPDATE:

    Erste Bilder vom schnellen Installer in der Virtualbox