Autor: Marco Firsching

SNMP-Odysee mit Zabbix und Mikrotik

03.12.2025 / / Keine Kommentare

Aus mehreren Gründen (und aus Rache gegen vermeintlichen Vendor-Lock-In) bin ich auch privat auf Zabbix umgestiegen. Mikrotik mit SNMP einbinden und abfragen? Easy Peasy!

Bis zum Tag X, an dem zwei weitere Mikrotik Geräte mit RouterOS dazu kamen. Nix zu wollen! Ich dachte erst es ist ein Template-Problem bei Zabbix, weil ich Switche (aus guten Gründen, Danke Sandro 😉 mit RouterOS betreiben wollte.

cannot read from session: Bad parse of ASN.1 type (plaintext scopedPDU header type

snmpwalk mit v3, sah alles Top aus, keine Passwort oder IP oder Firewall Probleme. Alles ausgeschlossen. Nur sobald ich das in Zabbix haben wollte -> Nada!

Stunden später bin ich auf einen Beitrag aufmerksam geworden, dass die EngineID unterschiedlich sein muss, das auch sollte, aber aus irgendwelchen Gründen bei Mikrotik gleich ist.

Einfach einen eindeutigen String bei Engine ID suffix (ich hab mich dann für die Primäre MAC-Adresse ohne Doppelpunkte/Striche entschieden) eintragen, und das Thema ist durch.

Proxmox LXC Container überschreibt /etc/resolv.conf

03.12.2025 / / Keine Kommentare

Wenn man auf Proxmox LXC Container betreibt, wird die /etc/resolv.conf immer wieder beim Neustart überschrieben. Das ist von Vorteil, damit die Einstellungen aus der GUI konsequent gesetzt werden. Allerdings fehlt dadurch die Möglichkeit auch mal keine search(domain) zu setzen. Bei einem leeren Feld werden die Einstellungen des Proxmox Hosts gezogen, und diese dürfen nicht leer sein.

Bei meinen unbound DNS Resolvern müssen diese aber leer sein, u.a. aus mehreren Gründen (dazu später mehr).

Die Lösung ist eine wenig dokumentiertes Proxmox Feature, bei welchem man in der VM bzw. im Container selbst eine „Ignore“-Datei anlegt.

sudo touch /etc/.pve-ignore.resolv.conf

sorgt dafür, dass die resolv.conf nicht mehr verändert wird. Das geht auch mit anderen Dateien, die normalerweise beim Reboot geschrieben werden.

P.S: Fast die Gründe vergessen, warum ein DNS Resolver (der wohlgemerkt das hier in der /etc/resolv.conf stehen hat)

nameserver 127.0.0.1

sich beim selbst befragen nicht auch noch auf eine search(domain) stürzen sollte:

  • fehlerhafte oder verlängerte DNS-Auflösungen
  • Query-Erweiterungen, die nicht gewollt sind
  • potenzielle NXDOMAIN-Fehler
  • Debugging-Aufwand bei internen Zonen

By the way, eigene Resolver helfen übrigens hervorragend, wenn man SPAM-Listen mit eigenen Mailservern befragen möchte. Happy Resolving 😉

Hinweis: Bei einigen Distributionen (z. B. Ubuntu-LXCs) oder bei aktiviertem DHCP/systemd-resolved kann Proxmox Standard-Konfiguration trotzdem erneut die resolv.conf überschreiben — selbst wenn die Datei /etc/.pve-ignore.resolv.conf existiert. In diesem Fall kann es notwendig sein, zusätzlich systemd-resolved zu deaktivieren oder einen dhclient-Hook zu nutzen, der das automatische Neuschreiben von /etc/resolv.conf verhindert.

Quellen: https://pve.proxmox.com/wiki/Linux_Container#_guest_operating_system_configuration

Nextcloud – Fehler beim Mailserver einrichten

03.06.2025 / / Keine Kommentare

Beim einrichten eines SMTP Mailservers im Nextcloud Backend kommt es, trotz korrekter Daten zum Fehler: AxiosError: Request failed with status code 400

In den Logs wird nichts ausgegeben, der Fehler tritt nur in der Weboberfläche auf und zeigt sich genau so in den Developer Tools

Grund ist eine fehlende E-Mail Adresse des Nextcloud-Benutzers mit dem man angemeldet ist. Nextcloud versucht direkt einen Test-Mail Versand vorzubereiten, bricht aber mit diesem Fehler ohne E-Mail Adresse im User-Profile ab. Also falls ihr normale User und Admin User nutzt, auch beim Admin eine E-Mail hinterlegen 😉

Danke an Janaka_Wickramasingh aus dem Nextcloud Forum: https://help.nextcloud.com/t/axioserror-request-failed-with-status-code-400/217651/11

I ran into the same error message. When I debug the request, it showed me that I haven’t set the email address for admin user that I’m trying test i.e. adding email to Personal Settings → email , fixed my issue. Hope this helps.

It’s a fresh installation of Nextcloud Hub 9 (30.0.6)

Cheers,
Janaka

SCP Funktioniert nicht auf aktuellem Debian 12

01.06.2025 / / Keine Kommentare

Auf einem aktuellen Debian funktioniert zwar der Zugriff per SSH und SSH-Keys, aber scp funktioniert nicht. Vor allem bei der Provisionierung mit Ansible tritt dieser Fehler auf.

Problem war eine Fehlerhafte Zuweisung des SFTP Subsystems in der Datei /etc/ssh/sshd_config

Dort musste die Direktive „Subsystem sftp internal-sftp-server“ abgeändert werden, und der letzte Part „-server“ entfernt werden.

Anbei das Kommando für die Änderung mit sed

sed -i 's/internal-sftp-server/internal-sftp/' /etc/ssh/sshd_config
systemctl restart ssh

rsync + SSH + Kompression

29.05.2025 / / Keine Kommentare

Wer regelmäßig Daten zwischen Servern schieben muss, sollte rsync mit SSH und Kompression nutzen

rsync -az --info=progress2 -e 'ssh -T -c aes128-gcm@openssh.com' ./local/ user@host:/remote/
AttributBemerkung
-aArchivmodus (Rechte, Zeiten, rekursiv)
-zKomprimierung aktivieren
–info=progress2Fortschritt anzeigen
-e ’ssh -c aes128-gcm@openssh.com‘schneller Cipher für besseren Durchsatz

RustDesk

12.12.2023 / / Keine Kommentare

RustDesk ist eine alternative zu TeamViewer, welche auch selbst gehosted werden kann. Hierbei sind allerdings die eigenen Server in der Config des Clients einzutragen, manchmal mit und manchmal ohne https. Anbei eine Beispiel

Run ESXi on Proxmox

03.09.2023 / / Keine Kommentare

Fortsetzung zum vorherigen Beitrag, in dem Proxmox Virtual Environment selbst auf seinem eigenen Hypervisor betrieben wird. Diesmal lassen wir VMWare ESXi auf dem Proxmox VE laufen, ebenfalls als Testumgebung.

Zu beachten ist, das die Virtualisierungs-Unterstützung der CPU wie im vorherigen Blog-Beitrag geschildert aktiviert werden muss, und der CPU Typ ebenfalls auf Host gesetzt werden muss.

Hier die Übersicht, wie die VM konfiguriert werden muss, damit sich ESXi installieren lässt:

  • General Tab
    • Leave Defaults
  • OS Tab
    • Guest OS -> Type: Linux
    • Guest OS -> Version: 6.x – 2.6 Kernel
  • System Tab
    • SCSI-Controller: VirtIO SCSI single (default) works, but better use VMware PVSCI
  • Disk Tab
    • Bus/Device: SATA (ESXi did not find any other Type!)
    • Disk size (GiB): 29 is absolut minimum vor OS Partition (otherwise Installation will fail with something like …. does not support OSDATA
  • CPU Tab
    • Sockets: 2
    • Cores: 2
    • Type: host
      (don’t now if there is a minimum, but 2 Cores on 2 Sockets worked)
  • Memory Tab
    • Memory (MiB): 4096 (required minimum)
  • Network Tab
    • Model: VMware VMXnet3 (ESXi did not find any other Type!)

This Setting worked pretty well for me, some other Blog-Posts recommended the following, which had no performance improvement in my case, but should not stay unmentioned :

  • System Tab
    • Machine: q35
  • Disk Tab
    • Discard: ☑️
    • SSD Emulation: ☑️
  • CPU Tab
    • Enable NUMA: ☑️

Nested Virtualization auf Proxmox

21.08.2023 / / Keine Kommentare

Manchmal möchte man auf einem Hypervisor eine weitere Virtualisierungs-Host (oder mehrere) aufsetzen, zum Beispiel für Labor und Testumgebungen. Damit das einigermaßen flott funktioniert, muss die Virtualisierungs-Unterstützung der CPU an die VM durchgereicht werden. Zuerst muss man den Support auf dem Physischen Hypervisor aktivieren.

Man verbindet sich mit Konsole oder der Proxmox Shell auf den Host direkt und führt folgendes Kommando für eine Intel CPU aus

cat /sys/module/kvm_intel/parameters/nested

oder

cat /sys/module/kvm_amd/parameters/nested

für eine AMD CPU. Wenn ein Y ausgegeben wird, ist die Unterstützung aktiv, falls nein kann man die Module wie folgt aktivieren:

Intel: 

echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf

AMD:

echo "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.conf

Im Anschluss den Host neu starten und mit den Befehlen oben prüfen, ob ein Y raus kommt. Wenn ja geht es mit dem Anlegen der VM weiter.

Hier ist beim CPU Typ unbendingt Host auszuwählen.

Und bei den Options die KVM Hardware Virtualization.

In dieser VM kann dann wieder z.B. Proxmox VE installiert werden. Bei der Installation sollte dann auch keine Warnung auftauchen, das der KVM/VT Support der CPU nicht gegeben ist. Wenn die Installation abgeschlossen ist, kann man die erfolgreiche Umsetzung testen, indem man sich auf diese VM selbst verbindet und folgendes Kommando ausführt

egrep '(vmx|svm)' --color=always /proc/cpuinfo

Wenn hier Ergebnisse geliefert werden, läuft die Virtualisierungs-Unterstützung auch in der VM

Mit MacOS auf Serielle Konsole zugreifen

14.09.2022 / / Keine Kommentare

Um sich per Terminal mit einem USB-auf-RS232-Kabel zu verbinden (Konsole) wird auf dem Mac keine extra Software benötigt, sondern hier kann screen genutzt werden.

screen /dev/tty.usbserial-AB0JM0Y9

Es können auch Parameter wie Baud-Rate, Bits und weiteres als Kommagetrente-Liste nach dem Device angegeben werden:

<baud_rate>
Usually 300, 1200, 9600 (default) or 19200. This affects transmission as well as receive speed.

cs8 or cs7
Specify the transmission of eight (or seven) bits per byte.

ixon or -ixon
Enables (or disables) software flow-control (CTRL-S/CTRL-Q) for sending data.

ixoff or -ixon
Enables (or disables) software flow-control for receiving data.

istrip or -istrip
Clear (or keep) the eight bit in each received byte.

Beispiel:

screen /dev/tty.usbserial-AB0JM0Y9 9600,cs8,ixon,ixoff,-istrip