/system scheduler
add name=UpgradeFirmware on-event="if ([/system routerboard get current-firmware] != [/system routerboard get upgrade-firmware]) do={ :log info message=\"initiate routerboard upgrade\"; /system routerboard upgrade; log info message=\"upgrade routerboard done\"; :delay 10; :log info message=\"initiate reboot after routerboard upgrade\"; /system reboot }" policy=reboot,read,write,policy,test,password,sensitive start-time=startupAutor: Sandro Kehrlein
Puppet Upgrade auf Version 5: Fallstricken
Fehlermeldung:
SSL_connect returned=1 errno=0 state=error: dh key too small
Temporäre Lösung (Quelle): In /etc/ssl/openssl.cnf folgende Zeile auskommentieren:
CipherString = DEFAULT@SECLEVEL=2Synology Wishlist
- ECC-RAM
- 10GbE, bevorzugt SFP+ oder alternativ 10GBASE-T
- NVMe Cache (2 integrierte Slots)
- Hardware-Verschlüsselungsmodul (AES-NI)
- mind. 4 Slots
- mind. 2 * USB
Optional:
- redundante Netzteile
Focus Sheet E-Mail
Joachim Schlosser hat einen sensationell guten Artikel zum Verfassen professioneller E-Mails veröffentlich: https://www.schlosser.info/focus-sheet-email/
Die Vorlage des Focus Sheet möchte ich gerne teilen:
Zweck
Warum schreibe ich das hier?
Was soll mein Leser tun?
Publikum
Wer ist mein Leser?
Kenntnisse des Themas? Rolle?
Wahrscheinliche Reaktion?
Wie wird das Dokument verwendet?
Was ist für den Leser drin?
An jemand anderen schicken?
Fazit
Was ist mein zentraler Punkt?
Na und? (Auswirkung)
Strategie
Deadlines?
Erwünschte Maßnahmen?
Timing?
Verteilerliste?
Soll ich das jetzt schreiben?
Übertragungsmethode?MSSQL ODBC Client auf Debian 9 Stretch
Im Folgenden wird die Installation und grundlegende Einrichtung eines MS SQL Clients unter Debian 9 für die Verwendung mit PHP beschrieben.
Datei /etc/apt/sources.list.d/mssql-release.list mit folgendem Inhalt erzeugen:
deb [arch=amd64] https://packages.microsoft.com/debian/9/prod stretch mainMittels aptitude / apt-get die Pakete msodbcsql17, mssql-tools und php7.0-odbc installieren und anschließend die Datei /etc/odbcinst.ini mit folgendem Inhalt erzeugen:
[ODBC Driver 17 for SQL Server]
Description=Microsoft ODBC Driver 17 for SQL Server
Driver=/opt/microsoft/msodbcsql17/lib64/libmsodbcsql-17.4.so.2.1
UsageCount=1Die Datei /etc/odbc.ini mit folgendem Inhalt erzeugen:
[ODBC_CONNECTION_NAME]
Driver = ODBC Driver 17 for SQL Server
Trace = No
Server = 192.168.23.42
Port = 1433
Database = database_name
Charset = ISO-8859-1MikroTik SNMP OID
MikroTiks RouterOS bietet auf der Kommandozeile die Möglichkeit, zu gewissen Werten die OIDs auszugeben. Dadurch erhält man schnell und einfach eine Zuordnung von Parametern zu OIDs, welche für das Monitoring mittels SNMP genutzt werden können. Mit Hilfe des folgenden Befehls können OIDs überall dort ermittelt werden, wo entsprechende Parameter seitens des Herstellers implementiert wurden:
print oidGängige Beispiele:
/system health print oid
voltage: .1.3.6.1.4.1.14988.1.1.3.8.0
current: .1.3.6.1.4.1.14988.1.1.3.13.0
temperature: .1.3.6.1.4.1.14988.1.1.3.10.0
power-consumption: .1.3.6.1.4.1.14988.1.1.3.12.0
/interface print oid
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R ;;; ether1 - WAN
name=.1.3.6.1.2.1.2.2.1.2.463
actual-mtu=.1.3.6.1.2.1.2.2.1.4.463
mac-address=.1.3.6.1.2.1.2.2.1.6.463
admin-status=.1.3.6.1.2.1.2.2.1.7.463
oper-status=.1.3.6.1.2.1.2.2.1.8.463
bytes-in=.1.3.6.1.2.1.31.1.1.1.6.463
packets-in=.1.3.6.1.2.1.31.1.1.1.7.463
discards-in=.1.3.6.1.2.1.2.2.1.13.463
errors-in=.1.3.6.1.2.1.2.2.1.14.463
bytes-out=.1.3.6.1.2.1.31.1.1.1.10.463
packets-out=.1.3.6.1.2.1.31.1.1.1.11.463
discards-out=.1.3.6.1.2.1.2.2.1.19.463
errors-out=.1.3.6.1.2.1.2.2.1.20.463 MikroTik Wishlist
Isch hätt gern für bestimmte Use Cases ein MikroTik-Device mit folgenden Eigenschaften:
- LACP 802.3ad (Bonding) mit Hardware Offloading
- IPsec Hardware acceleration
- mind. 1 * PoE-Out 802.3af/at oder Passive PoE
- mind. 2 * 10GbE, bevorzugt SFP+ oder alternativ 10GBASE-T
- x * GbE (1000BASE-T)
- redundante Netzteile
- passive Kühlung bzw. kein Lüfterbetrieb bei Raumtemperatur
Optional:
- PoE-In
- Serial Console Port
- 19″ Chassis
Die o.g. Anforderungen mögen als eine Art Zwitter bisheriger MikroTik-Devices erscheinen. Teile davon finden sich derzeit überwiegend in den Switch-Modellen (bspw. LACP Hardware Offloading), andere wiederum eher in Routern (IPsec Hardware acceleration).
Postfix: Mails bestimmter Absender aus Queue löschen
Löschen aller E-Mails mit Absender „MAILER-DAEMON“ aus der Postfix-Queue:
postqueue -p | awk '/MAILER-DAEMON$/{ print $1 }' | tr -d '*' | postsuper -d -Lange Dateinamen unter Linux finden
find . -type f | grep -E "^(.+)/[^/]{127,}$"
Diese Befehlszeile findet Dateinamen mit 127 oder mehr Zeichen.
Wofür braucht man so etwas? Synology unterstützt bei verschlüsselten Volumes nur Dateinamen bis zu einer Länge von 127 Zeichen. Um „problematische“ Files zu identifizieren, welche bspw. ein Backup oder einen Sync auf ein verschlüsseltes Volumen verhindern, sollte man vorher die Länge aller Dateinamen checken.