VirtualBox VM unter Linux erweitern

Bei mir läuft seit Ewigkeiten die WinSol Software in einer VM auf meinem Flurserver.
Heute war die Platte voll, also was tun?

# VBoxManage showmediuminfo /opt/VirtualBox\ VMs/Winsol/Winsol.vdi
UUID:           aaaaaaa-aaaa-aaaaa-aaaaaaa-aaaaaaaaaaaaaaa
Parent UUID:    base
State:          created
Type:           normal (base)
Location:       /opt/VirtualBox VMs/Winsol/Winsol.vdi
Storage format: VDI
Format variant: dynamic default
Capacity:       20000 MBytes
Size on disk:   19773 MBytes
Encryption:     disabled
Property:       AllocationBlockSize=1048576
In use by VMs:  Winsol (UUID: xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx)

dynamic default, gut..
resizen und starten

# VBoxManage modifyhd /opt/VirtualBox\ VMs/Winsol/Winsol.vdi --resize 40000
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
# VBoxHeadless --startvm "Winsol" &

Danach war am Ende der Platte unallozierter Speicherplatz eine 500MB Partion dazwischen.
um die Partition zu erweitern muss der leere Platz neben der bisherigen Partition liegen, das geht wohl mit gparted ich hab das im Windows mittels der Freien Version von Minitool Partition Wizard genmacht. https://www.partitionwizard.com/offline-download.html
Zum Verschieben der Partition taugt es alles andere geht auch mit Windows mitteln. Der Installer versucht einem penetrant die Pro Version unterzuschieben und andere Testversionen anzudrehen.. aufpassen

VPN mit Fritzbox und Android 12

Mit neuerem Android wird die nur noch IPSEC/IKEv2 unterstützt.
Die Fritzboxen konnten bisher nur IKEv1.
Eine Verbindung klappt dann nicht, nur bei einem Update des Smartphones werden die alten VPN Verbingungen wohl übernommen, alternativ kann die myfritzApp helfen.

Die Rettung naht in Form eines updates für die Fritzbox. Mit der 7.50 (oder entsprechenden Versionen) bekommt man sowohl Support für IPSec Android 12, aber auch Support für Wireguard (das wird ein anderer Beitrag).

Hat man sein FritzOS aktualisiert, dann kann man nun IPSec/IKEv2 PSK nutzen um sich daheim einzuwählen – die aktuelle Adresse der Fritzbox muss entweder über den Myfritz Dienst oder über dynamische dns Dienste wie spdyn.de oder no-ip bekannt sein.

Klappt der Verbindungsaufbau, aber es fliessen keine Daten, dann kann es bei der Telekom am APN liegen.

Ich hatte ein Problem mit meinem neuen Pixel 6a Smartphones, und Android 12 – die VPN Verbindung stand, aber es flossen keine Daten (es wurde nichts empfangen)

Hier gibt es eine Lösung/workaround von AVM der besagt, dass man den telekom APN einfach ändern muss:
Einstellungen -> Netzwerk&Internet -> SIM-Karten ->telekom ->(runterscrollen) Zugangspunkte(APNs) -> “internet.v6.telekom” antippen.
Ändern des APN in “internet.telekom” und danach im „3 Punkt Menü speichern“

Joomla zeigt nach Update auf PHP7 nur „Error“

Kunde wollte PHP von 5.X auf 7.2 aktualisieren (Vorraussetzung für neue Joomla Version) danach zeigte die Webseite zeigte nur noch ein „Error“
Logfiles waren unscheinbar, keine Auffälligkeiten, zurückwechseln auf PHP5.x machte die Seite wieder erreichbar.

Also andersrum: Joomla Installation upgegraded und auf den letzten Stand (3.9) gebracht, danach wechsel auf PHP7.2 -> gleiches verhalten.

Am Ende stellt sich raus, das alte Password Hash Verfahren nicht mit dem neuen PHP mag/kompatibel ist.
Nach langem Suchen reichte es das PW für die Datenbank neu zu setzen und schon funktionierte wieder alles.

Fortinet – ein bisschen Shell für alle

Auch Fortinet kocht nur mit Wasser und man kann einen eingeschränkten Blick hinter die Kulissen werfen:


FG100A############ # fnsysctl ls -al
drwxr-xr-x 14 0 0 Sun Oct 4 21:42:01 2015 320 .
drwxr-xr-x 14 0 0 Sun Oct 4 21:42:01 2015 320 ..
drwxr-xr-x 2 0 0 Sun Oct 4 21:41:44 2015 2740 bin
drwxr-xr-x 8 0 0 Sun Oct 4 21:41:56 2015 1024 data
drwxr-xr-x 2 0 0 Wed Sep 4 10:38:16 2013 40 data2
drwxr-xr-x 5 0 0 Sun Oct 4 21:42:21 2015 16920 dev
lrwxrwxrwx 1 0 0 Sun Oct 4 21:41:31 2015 8 etc -> data/etc
lrwxrwxrwx 1 0 0 Sun Oct 4 21:41:31 2015 1 fortidev -> /
drwx------ 2 0 0 Sun Oct 4 21:42:01 2015 40 ipc_quar
drwx------ 2 0 0 Sun Oct 4 21:42:01 2015 40 ipc_quar_backup
drwxr-xr-x 2 0 0 Sun Oct 4 21:41:32 2015 380 lib
drwxr-xr-x 38 0 0 Sun Oct 4 21:41:44 2015 2280 migadmin
dr-xr-xr-x 74 0 0 Sun Oct 4 21:41:27 2015 0 proc
drwxr-xr-x 2 0 0 Sun Oct 4 21:41:44 2015 60 sbin
drwxrwxrwt 9 0 0 Wed Oct 28 06:32:41 2015 2260 tmp
drwxr-xr-x 9 0 0 Sun Oct 4 21:42:01 2015 180 var

Alcatel AOS7 debuggen von high CPU

Generell: hier geht es um debuggen in der Superuser Shell, es kann etwas kaputt gehen, ich übernehme keine Verantwortung!

Sollte man auf einem AOS7/8 Switch mal hohe CPU Last haben kann man über folgende Befehle einige Debug Daten für das TAC ziehen

su
- top –n 1 (mehrfach)
- Hat man die TOP drei der CPU fresser nimmt man "bt" und sammelt Daten. Vorsicht walten lassen, mindestens 5 mal pro Task, jeweils 3-5 Sekunden warten

debug $(pidof ) "thread apply all bt full"
z.B.: debug $(pidof bcmd) "thread apply all bt full"

Daten aus dem Pakettreiber ziehen
- “cat /proc/pktdrv”. folgendes zieht 6 Sekunden lang Daten, daraus lassen sich dann durchs TAC Durchsatz-Raten bestimmen.

cnt=1;while [ $cnt -le 6 ]; do echo "Iteration:$cnt"; cat /proc/pktdrv; cnt=`expr $cnt + 1`; sleep 1; done

Auf der "normalen" CLI:
- show health 
- show health all cpu
- debug qos internal "chassis  slot  list 1 verbose"
z.B.: debug qos internal "chassis 0 slot 1 list 1 verbose"  bei einem Standalone Chassis (wobei mei mir slot 2 zumindest in einem 6900 mit Einschubmodul NICHT funktionierte)

Das sind dann ein paar Basiswerte, die dem TAC für weitere Analysen als Grundlage dienen können.

Nochmal: Alles auf eigene Gefahr.

Verbinden von Alcatel und HP 6125G/XG Bladeswitch mit LACP

Die Welt besteht ja nicht nur aus Alcatel, sondern auch aus anderen Herstellern.
So gibt es zum Beispiel auch Bladeswitche in HP Bladecentern, mit denen man uU eine Verbindung eingehen muss bzw will.

Hier beschreibe ich die notwendigen Befehle um ein LACP zwischen einem Alcatel Omniswitch 6450 und einem HP 6125G/XG im IRF Modus zu erstellen.

Auf Alcatel-Seite alles wie gehabt:

lacp linkagg 1 size 2 actor admin key 1 name "To HP Blade" admin state enable
lacp agg 1/25 actor admin key 1
lacp agg 2/25 actor admin key 1
vlan 3000-304 802.1q 1

Auf dem HP Switch sucht man sich die passenden Ports raus (hier TenGig 1/1/1 und 2/1/1) und befreit sie von allen alten Lasten:

system-view
interface ten 1/1/1
default
quit
interface ten 2/1/1
default

Danach legen wir das Aggregat an (heißt hier bridge-aggregation) und machen es zum LACP.

interface bridge-aggregation 10
link-aggregation mode dynamic
quit

Warum es einmal bridge aggregation heiß und dann mit link-aggragation weiterkonfiguriert wird.. HP Logik. Früher hieß das ganze trnk (Für Trunk) es wird also besser.

Danach bringen wir die physischen Interface in das Aggregat;

interface Tengig 1/1/1
port link-aggregation group 10
quit
interface tengig 2/1/1
port link-aggregation group 10
quit

Erst jetzt konfigurieren wir auf dem bridge-Aggregation die VLANs etc.

interface bridge-aggre 10
description "To ALU"
 port link-type trunk
 port trunk permit vlan 1 3000 to 3004

Hält man sich nicht an die Reihenfolge bzw. haben die Interfaces noch Konfiguration kommt es uU zu Fehlern beim konfigurieren:

 port trunk permit vlan 3004    
 Please wait... Done.
 Error: Failed to configure on interface Ten-GigabitEthernet1/1/1!
 Error: Failed to configure on interface Ten-GigabitEthernet2/1/1!