IBM Raid Kontroller – 5014/5015 iBBU – Battery State: Degraded – learn is required

Heute habe ich bei einem Kunden einen Raid-Kontroller getauscht. Der neue hat eine BBU – diese war jedoch nicht voll geladen.

Dies zeigt sich mit:

root@srv2:~# megacli -AdpBbuCmd  -aAll | grep “Charging Status”
Charging Status              : Charging

Damit eine Batterie genutzt werden kann, muss sie “angelernt” werden.

Dieser Prozess besteht aus den 3 Schritten: komplett aufladen, entladen – wieder aufladen.

Ist das nicht erfolgt, kann der Kontroller auch nicht im schnellen Write-Back Modus betrieben werden (ausser man ignoriert Warnungen).

Das learning macht der Kontroller automatisch, sobald die Batterie voll ist.

Bei mir zeigt er eine merkwürdige Prozentzahl an:

root@srv2:~# megacli -AdpBbuCmd  -aAll | grep %
Relative State of Charge: 72 %
Absolute state of charge: 3832 %
Max Error: 13 %
Relative State of Charge: 72 %
Absolute State of charge: 3832 %

Könnte ein FW-Bug sein.

Quelle:

http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=migr-5078572

/usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.

/var/log/warn:Jul  9 10:45:50 mars /usr/sbin/namcd[4607]: Unknown error returned reading configuration parameter: alternative-ldap-server-list
/var/log/warn:Jul  9 10:45:50 mars /usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.

Probleme aus der Kategorie – gibt es das noch?

Ein Novell-Server verwendet zur Anmeldung der Dienste am LDAP-Server ein SSL-Zertifikat. Dieses war abgelaufen.

Prüfen lässt sich dies mit einem einfachen LDAP-Search ala:

/opt/novell/eDirectory/bin/ldapsearch -w server -h server-IP -p 636 -e /etc/opt/novell/certs/SSCert.der -b “” -s base -vvv

Das sollte schon nicht klappen, wenn das Zertifikat abgelaufen ist – also weiter…

Also über den I-Manager https://hostname/nps/ links auf Novell Certificate Server – Repair Default Certificates – eigenen Server auswählen, ganz oben Ja auswählen und los.

Dann die neuen Zertifikate auch für den namecd-Dienst exportieren mit:

namconfig -k

Dann den Server neustarten – oder alternativ

rcndsd restart && rcnamcd restart

Quellen:

https://www.novell.com/support/kb/doc.php?id=7006567

https://www.novell.com/support/kb/doc.php?id=3401691

SAS/SATA hard drive update für IBM SystemX

Der IBM-Support hat uns zu FW-Updates von allen Platten im Server genötigt, bevor uns der defekte Kontroller getauscht wird.

Glücklicherweise geht das online und ohne Reboot – es gibt nur eine 32bit binary – mit den ia32-libs unter Debian lässt sich aber auch das ausführen und sieht so aus:

root@srv2:/opt# ./ibm_fw_hdd_sas-1.14.04-1_linux_32-64.bin -a
Running under OS in online mode.
Running in 64 bit mode.

(C) Copyright IBM Corp.2010-2013. All Rights Reserved.

FdrvWL — Flash Drive(s)                 v:14.5(11.18.13)
———————————————————-
1 A:0 S:13  PN:41Y8473:42D0631 SN:6SE4HS90 FW:B53E-B271 300GB FLASH:Ok
2 A:0 S:14  PN:41Y8473:42D0631 SN:6SE4GP3G FW:B53E-B271 300GB FLASH:Ok
3 A:0 S:15  PN:49Y7410:49Y2007 SN:EA00E42U FW:SB2F      600GB FLASH:Ok

usw.

IBM DSA Tool für Debian Linux

Ganz einfach – Das 32/64-bit Binary von der IBM-Seite für RHEL 5 portable laden und ausführen.

https://delivery04.dhe.ibm.com/sar/CMA/XSA/04l94/1/ibm_utl_dsa_dsytd9w-9.61_portable_rhel5_x86-64.bin

chmod +x ibm_utl_dsa_dsytd9w-9.61_portable_rhel5_x86-64.bin

./ ibm_utl_dsa_dsytd9w-9.61_portable_rhel5_x86-64.bin

Was dann hinten rausfällt liegt unter /var/log/IBM_SUPPORT/*.gz und darauf ist IBM scharf.

Ein Aufruf sieht dann so aus:

root@srv2:/opt# chmod +x ibm_utl_dsa_dsytd9w-9.61_portable_rhel5_x86-64.bin
root@srv2:/opt# ./ibm_utl_dsa_dsytd9w-9.61_portable_rhel5_x86-64.bin
WARNING! This package doesn’t appear to match your system.
It is likely that it will not properly execute.
The following information was determined for your system:

distribution = Unknown
release = -1
processor architecture = Unknown

IBM Dynamic System Analysis
(C) Copyright IBM Corp. 2004-2014.  All Rights Reserved.
This Program is licensed under the terms of the agreement available by invoking
this utility with the -l option.  By extracting, copying, accessing, or using
the Program, you agree to the terms of this agreement.  If you do not agree to
the terms, please remove the software and return it to IBM or the reseller
from whom you acquired the software for a refund, if any.

Extracting…
Executing…

Logging level set to Status
Copying Schema…
Dynamic System Analysis Version 9.61.D9W

(C) Copyright IBM Corp. 2004-2014. All Rights Reserved.

Running DSA IMM plug-ins pass 1.
IMM: Integrated Management Module Collector
Running DSA IMM plug-ins pass 2.
IMM: Integrated Management Module Collector
Running DSA IPMI plug-ins pass 1.
Running DSA collector plug-ins pass 1.
libeventlog: Eventlog Collector
libbist: BIST
libfileloader: File Loader
libdiskmgt: Disk Management Information Collector
libdisplayinfo: Display Information Collector
libnetworkinfo: Network Information Collector
libnvsmilog: NVIDIA SMI Log Collector
libnuma: NumaLib
libqlogic: QLogic HBA(s) Collector
libhardwareinfo: Hardware Information Collector
libusbinfo: USB Information Collector
libprocess: Process
libipmisel: IPMISEL
liblightpath: LightPath
libmodinfo: Linux module information collector
libpciinfo: PCI Information Collector
libscsidev: SCSI/IDE Device Collector
libspddata: SPDData
libspfirmwarevpd: SPFirmwareVPD
libspintreg: Engineering Information Collector
libsystem: System
libtapehdd: Tape/HDD Collector
Running DSA IPMI plug-ins pass 2.
libbist: BIST
libhardwareinfo: Hardware Information Collector
libmodinfo: Linux module information collector
libpciinfo: PCI Information Collector
libscsidev: SCSI/IDE Device Collector
libspfirmwarevpd: SPFirmwareVPD
libtapehdd: Tape/HDD Collector
libasuprovider: Advanced Setting Utility(ASU) Setting Collector
Running DSA collector plug-ins pass 2.
libnetworkinfo: Network Information Collector
libdisplayinfo: Display Information Collector
libnuma: NumaLib
libqlogic: QLogic HBA(s) Collector
libusbinfo: USB Information Collector
libdiskmgt: Disk Management Information Collector
Running DSA cmpi plug-ins pass 1.
libFoDProviderModule: FoD Collector
libQpiCol_Module: QpiCol_Module
libsmart: HardDrive S.M.A.R.T Information Collector
Running DSA cmpi plug-ins pass 2.
libFoDProviderModule: FoD Collector
libsmart: HardDrive S.M.A.R.T Information Collector
Running DSA Pegasus Single-thread Group plug-ins pass 1.
Running DSA Pegasus Multi-threads Group plug-ins pass 1.
libemulex_fc-ucna_provider_Module: emulex_fc-ucna_provider_Module
libbrcdprovider_Module: brcdprovider_Module
libDimmModule_Module: DimmModule_Module
libEMULEX_CNA_PEG: EMULEX_CNA_PEG
libMLNX_CIMProvider_Module: MLNX_CIMProvider_Module
libFIOUtlProviderModule: FIOUtlProviderModule
libIntelMICProviderModule: IntelMICProviderModule
liblsiPCIeSSDProviderModule: lsiPCIeSSDProviderModule
libFIO_Module: FIO_Module
libLSIESG_SMIS13_HHR_ProviderModule: LSIESG_SMIS13_HHR_ProviderModule
libLSIUtlProviderModule: LSIUtlProviderModule
libSSDProviderModule: SSDProviderModule
Running DSA Pegasus Single-thread Group plug-ins pass 2.
libDimmModule_Module: DimmModule_Module
libLSIESG_SMIS13_HHR_ProviderModule: LSIESG_SMIS13_HHR_ProviderModule
libHiddenLogProviderModule: HiddenLogProviderModule
Running DSA Pegasus Multi-threads Group plug-ins pass 2.
libbrcdprovider_Module: brcdprovider_Module
libemulex_fc-ucna_provider_Module: emulex_fc-ucna_provider_Module
libMLNX_CIMProvider_Module: MLNX_CIMProvider_Module
Running DSA analyzer plug-ins pass 1.
liblpanal: Light Path Analysis
libesainfo: ESA-DSA Information
libbasicanal: Basic Analysis
Running DSA analyzer plug-ins pass 2.
liblpanal: Light Path Analysis
Adding DSA log entries to XML file.
Writing XML data to file /var/log/IBM_Support/7945K3G_KD23CFK_20140703-152700.xml.gz

DSA capture completed successfully.

 

Anti-Spam and Anti-Malware Protection in Exchange 2013

Anti-Spam und Anti-Malware wird standardmäßig installiert auf einem Exchange 2013 und ist aktiv. Die Default-Aktion beim Eingang einer Mail mit Malware ist löschen. Es lässt sich auch der schadhafte Teil abtrennen und erneut zustellen.

Es gibt keine GUI für die grundsätzliche Konfiguration und den Spam-Teil. Ausser man zahlt dafür.

Für Malware lässt sich im ECP ein wenig was konfigurieren.

Ob eine Mail Spam ist, wird anhand von Schwellenwerten definiert. Je nach Schwellenwert greifen unterschiedliche Aktionen:

  • Der SCL-Schwellenwert zum Löschen ist auf 8 festgelegt.
  • Der SCL-Schwellenwert zum Zurückweisen ist auf 7 festgelegt.
  • Der SCL-Schwellenwert zum Isolieren ist auf 6 festgelegt.
  • Der SCL-Schwellenwert des Junk-E-Mail-Ordners wird auf 5 festgelegt.

Eine Standardkonfiguration sieht so aus:

[PS] C:\Windows\system32>Get-ContentFilterConfig

RunspaceId                            : lange-Zahl-mit-Buchstaben
Name                                  : ContentFilterConfig
RejectionResponse                     : Message rejected as spam by Content Filtering.
OutlookEmailPostmarkValidationEnabled : True
BypassedRecipients                    : {}
QuarantineMailbox                     :
SCLRejectThreshold                    : 7
SCLRejectEnabled                      : True
SCLDeleteThreshold                    : 9
SCLDeleteEnabled                      : False
SCLQuarantineThreshold                : 9
SCLQuarantineEnabled                  : False
BypassedSenders                       : {}
BypassedSenderDomains                 : {}
Enabled                               : True
ExternalMailEnabled                   : True
InternalMailEnabled                   : False
AdminDisplayName                      :
ExchangeVersion                       : 0.1 (8.0.535.0)
DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=local
Identity                              : ContentFilterConfig
Guid                                  : lange-Zahl-mit-Buchstaben
ObjectCategory                        : firma.local/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Confi
g
ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
WhenChanged                           : 07.06.2014 11:03:34
WhenCreated                           : 30.10.2009 14:41:35
WhenChangedUTC                        : 07.06.2014 09:03:34
WhenCreatedUTC                        : 30.10.2009 13:41:35
OrganizationId                        :
OriginatingServer                     : srv2012.firma.local
IsValid                               : True
ObjectState                           : Unchanged

[PS] C:\Windows\system32>

Was sich hier also gleich zeigt ist, dass standardmäßig Spam-Mails mit zu hohem Schwellenwert abgelehnt werden. Es werden keine Mails akzeptiert und dann gelöscht (macht man auch nicht) und es ist kein Quarantäne-Postfach hinterlegt.

Ablehnen mit Info an Absender find ich hat Charme – mach ich überall so.

Annehmen und jemand durchforstet regelmäßig das Quarantäne-Postfach kann man machen, wenn man Angst hast und paranoid ist, dass einem wichtige Mails entgehen, die der Absender einem dann nicht anders zukommen lässt (Anfragen, Benachrichtigungen)…
Quelle:

http://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.aspx

http://www.msexchange.org/articles-tutorials/exchange-server-2013/security-message-hygiene/anti-spam-and-anti-malware-protection-exchange-2013-part1.html

Domainregistrierung in China – Patentrecht

Heute mal wieder den Spamordner aussortiert, da tauchte eine Mail aus China mit folgendem Betreff auf: “cubewerk Registration”

Cubewerk ist hier mein Firmenname. Die E-Mail war von einem Domainregistrar aus der AnHui Province im Südosten von China.

Mir wurde mitgeteilt, dass jemand in China Domainnamen mit “cubewerk” – also cubewerk.cn oder cubewerk.asia reservieren möchte, mir die Gelegenheit gegeben wird, diese Domains jedoch zuvor zu registrieren, da ich als Eigentümer ausgemacht wurde.

Ein feiner Zug – so etwas ist mir in Europa unbekannt.

ActiveDirectory – Windows Server Replikationsdebugging + Wissenswertes

Folgendes durfte ich neulich lernen:

Ein Domänenkontroller sollte nie ohne DNS-Server Rolle betrieben werden.

Entfernt man in den Netzwerkeinstellungen ipv6 am Server, muss ipconfig /flushdns und ipconfig /registerdns ausgeführt werden – wenn nicht existiert der Server noch im DNS mit seinen v6-Adressen und die Replizierung fährt gegen die Wand.

Die häufigste Ursache für Replizierungsprobleme ist ein kaputtes DNS. Prüfen lässt sich dies mit dcdiag /test:dns

Ob die Replizierung sauber läuft, prüft Ihr mit repadmin /showrepl

Gibt es dort ein Problem mit der Replizierung habe ich beobachtet, dass mehrere Versuche durchgeführt werden.

A1.at – A1 Österreich – Verzugszinsen + Preiserhöhung ohne Ankündigung

Gehts noch in Österreich? A1 berechnet mir seit einem Jahr jeweils Verzugszinsen, weil sie es nicht gebacken kriegen, meine SEPA-Überweisung aus Deutschland zeitnah zu verbuchen.

Zusätzlich hat mir A1 an meine seit über einem Jahr nicht mehr bewohnte und abgemeldet Adresse in Österreich eine Preiserhöhung angekündigt mit Sonderkündigungsrecht. A1 – bitte schickt sowas an die Rechnungsadresse – da schickt ihr ja auch eure Rechnungen hin, die komischerweise immer ankommen…

1&1 Faxversand über Kundenmenü – Deckblatt erzwungen

Verschickt man wie ich häufig Faxe digital (PDF -> Fax) über das 1&1 Kundenmenü, bezahlt man pro Seite einen Betrag. Das wäre völlig in Ordnung, aber 1&1 fügt vor meinem Dokument ein Deckblatt ein, das ich auch bezahlen soll.

Leider ist man nicht einsichtig – Antwort von 1&1:

Sehr geehrter Herr Bauer,

vielen Dank für Ihre E-Mail.

Eine Deaktivierung der Statusseite ist technisch nicht möglich.

Wir bedauern sehr, dass wir Ihnen keine andere Lösung anbieten können. Für weitere Fragen sind wir gerne für Sie da.

Mit freundlichen Grüßen

Max Mustermann
Kundenservice 1&1 WebHosting