Kategorien-Archiv News

borgbackup segfault samba mount

So hat es angefangen. Eine Backupsoftware starb bei der Datensicherung ohne erkennbaren Grund mit:

Fatal Python error: Segmentation fault
Current thread 0x00007fd49f12b700 (most recent call first):
File "borg/archive.py", line 183 in backup_io_iter
File "borg/archive.py", line 998 in chunk_file
File "borg/archive.py", line 1071 in process_file
File "borg/archiver.py", line 635 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 547 in create_inner
File "borg/archiver.py", line 584 in do_create
File "borg/archiver.py", line 176 in wrapper
File "borg/archiver.py", line 4497 in run
File "borg/archiver.py", line 4565 in main
File "borg/__main__.py", line 2 in <module>
Segmentation fault

Was tut man in so einem Fall, man überwacht den Prozess unter Linux um zu sehen, bei welchem Aufruf, das Programm ein Problem hat:

strace -p PROZESSID

Was wir dann gesehen haben war, dass die Software genau in diesem Moment, eine offene Outlook-PST-Datei gelesen hat. Das darunterliegende Dateisystem ist/war SAMBA/CIFS.

Also weiter, Datei unter Linux einmal manuell betrachten:

root@host:/input/1 – Emails# file Corona.pst
Segmentation fault

Fast am Ziel, mal sehen ob der Kernelringbuffer dazu etwas ausgibt:

CIFS VFS: SMB signature verification returned error = -13
file[7942]: segfault at 7fdfe645e003 ip 00007fdee6fc7765 sp 00007ffdc7cdd440 error 6 in libmagic.so.1.0.0[7fdee6fc1000+20000]

Und google spuckt dazu einen bekannten Bug aus:

https://access.redhat.com/solutions/2260781

Da aber entfernte Laufwerke mit unterschiedlichen SMB-Versionen eingebunden werden können, wäre vielleicht ein Fallback ein möglicher Workaorund:

Leider nein, sämtliche Schalter von vers= oder sec= ändern nichts daran.

Bugreport hier nochmal: https://bugs.centos.org/view.php?id=16983

Windows server 2019 1809 Upgrade auf 2004

Microsoft, oh Microsoft. Verwirrung war schon immer eure Stärke. Ich versuche es es jetzt mal.

Eine Microsoft-Server-Lizenz (z. B. 2019 Datacenter) kann über zwei „Kanäle“ aktualisiert werden.

Der Standardkanal, und so kennt man es aus der Vergangenheit, bringt nahezu 10 Jahre Updates+Sicherheitsupdates durch Microsoft, ohne einen Software-Wartungsvertrag (Software Assurance). Dieser Kanal nennt sich Long-Term Servicing-Channel (LTSC).

Installiert man z. B. 2019 den Server 2019 in Version 1809, gibt es bis 2029 Updates von Microsoft, ohne zusätzlichen Einwurf von Münzen.

Möchte man jedoch auf Version 2019 – 2004 – die im Mai 2020 erschienen ist, wirds schwer/teuer.

Erhältlich nur durch Neukauf einer vollständigen Server-Lizenz, oder durch bestehenden Wartungsvertrag. Das beantwortet aber nur die Lizenzfrage.

Ein Inplace-Upgrade – ohne Neuinstallation) von 1809 auf z. B. 2004 gibt es nur, wenn der Server bereits mit dem richtigen „Kanal“ installiert wurde.

Da der LTSC-Channel standard ist bei der Installation, ist ein nächträglicher Wechsel bei einem installierten System, auch nicht mehr möglich. Der alternative Kanal, für das mögliche Inplace-upgrade, nennt sich SAC.

Zabbix 5 Neue Funktionen und Verbesserungen

Heute wurde durch den Zabbix CEO in mehreren Sprachen und nahezu zeitgleich das neue Release Zabbix Monitoring Server 5.0 vorgestellt. UFF – viel Neues dabei. Dies ist wieder ein LTS-Release mit Langzeitunterstützung. Was ist hängen geblieben in der einstündigen Präsentation an neuen Features:

• Webhooks für Alarmierung und Benachrichtigung
• Interne Knowledge-Base für Metriken und Trigger
• Native Anbindung an Ticketsysteme und 3rd-Party Tools wie z. B. Otrs, Atlassian Jira und Zammad
• Mattermost-Anbindung für Signalisierung – Jabber ging/geht ja jetzt schon 🙂
• Native und häufiger gepflegte Plugins direkt von Zabbix für z. B. nginx, redis, mysql, windows, ha-proxy, ELK, elastic search
• Neuer zabbix_agent2 Agent für Windows und laut Aussage von Alexei Vladishev (CEO) der persönlich meine Frage vor 200 Teilnehmern beantwortet hat 😉 – auch nativ mit TLS-Support. Bis dato gabs nur von Dritten vorkompilierte windows-Binaries
• zabbix_agent2 kann jetzt lokal Daten zwischenspeichern – sehr sinnvoll wenn man zuverlässig von Systemen Daten einsammeln will und über schwache Leitungen herantritt an die Systeme
• zabbix_agent bzw. _agent2 kann jetzt lokal in der client-Konfiguration Anfragen/checks black- bzw. whitelisten – so kann der Client sagen, Server darf z. B. nur die Mysql-Metriken abfragen
• TLS-Ciphers können jetzt fixiert werden – also auf eine bestimmten Version eingestellt / erzwungen
• Mysql-Datenbankanbindung jetzt TLS-verschlüsselt nativ möglich über den Zabbix-Installer
• Einmal bestätigte Probleme können wieder un-acknowledged werden – z.B. wenn ein Team an einem Ticket arbeitet und sich die Situation ändert
• Secret macros – Macros können jetzt als secret markiert werden – so können z.B. Zugangsdaten einmal hinterlegt werden – sind dann aber nachträglich nicht mehr in der GUI sichtbar
• preprocessing Replace ohne Regex möglich, bis jetzt konnte man nur mit umständlichen Regex-Regeln, erhaltene Werte von Agents ändern, jetzt gibt es eine Replace-Regel im Item, die z. B. sagt, ersetzen mir einfach A durch B
• Einfache Checks/Tests von Items au der Zabbix-Gui heraus (geht nur mit passive Checks, die man eigentlich nicht will…)
• uvw.

Falls Sie noch ein Zabbix 4 System betreiben, freuen wir uns über Ihre Anfrage. Gerne unterstützen wir Sie bei der Migration.

Unser Video dazu bei Youtube:

Neue Besucheranschrift

Ab sofort sind wir in der Schulstraße 14 in Trostberg für Sie erreichbar.

Bitte beachten Sie die neue Anschrift.

cubewerk deaktiviert unsichere TLSv1 und TLSv1.1 Ciphers für secureTransport

Ab sofort akzeptiert und nutzt secureTransport ausschließlich TLSv1.2 oder neuere Ciphers für die Übertragung. Wie alle großen Provider schließt sich cubewerk der Sicherheitsoffensive an und vermeidet abhöranfällige Verfahren bei der Nachrichtenübermittlung.

Erreichbarkeit und HomeOffice

Liebe Kunden und Partner,

wir sind weiterhin für Sie da, gesund und arbeiten zum Großteil aus dem HomeOffice. Außendiensttermine werden vorerst bis zur zweiten Aprilwoche, auf ein absolutes Minimum reduziert.

Da sich aktuell für nahezu alle unsere Kunden die Arbeitsplatzsituation ändert, kommt es zu Verzögerungen in der Bereitstellung von angefragten Telearbeitsplätzen, Videokonferenzlösungen und externen Zugängen. Dies bitten wir zu entschuldigen.

Um eine noch effektivere Bearbeitung Ihrer Anfragen zu ermöglichen, bitte wir vorerst um die primäre Kontaktaufnahme per E-Mail.

Vertriebliche Anfragen: vertrieb@cubewerk.de

Technische Anfragen: support@cubewerk.de

Wir sind fest davon überzeugt, dass wir gemeinsam gestärkt aus dieser Situation hervorgehen.

Ich danke Ihnen für Ihr Vertrauen.

Bleiben Sie gesund!

Stefan Bauer (CEO)

DNSSEC/TLSA/DANE – Mail aber bitte sicher!

Ab sofort sind alle cubewerk-Domains mit DNSSEC¹ gesichert.

Zusätzlich besitzen alle Mailsysteme TLSA²-Records, so dass es Ihnen möglich ist, die komplette Zertifikatskette zu prüfen.

¹ https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

² https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities

secureTransport jetzt mit DKIM-Signierung Ihrer E-Mails

secureTransport bietet ab sofort optional die Signierung Ihrer ausgehenden E-Mails mit DKIM.

DKIM ist ein optionaler Standard für Empfänger zur Verifizierung, dass E-Mails wirklich von Ihnen stammen. Speziell durch die DKIM-Signierung Ihrer Mails, landen Ihre E-Mails nicht mehr im Spam/Junk-Ordner der großen Provider, da diese mittel- bis langfristig DKIM-signierte E-Mails fordern.

Sprechen sie uns an!

Zweiter cubewerk-Techniker erhält 3CX-Zertifizierung

Wir freuen uns besonders, dass unser zweiter 3CX-Techniker, von 3CX erfolgreich zertifiziert wurde.

Live-Chat mit 3CX bei cubewerk

Ab heute bieten wir interessierten Firmen, Kunden und Partnern die Möglichkeit, uns direkt per Chat zu erreichen. Hierzu rechts unten auf www.cubewerk.de, den Live-Chat auswählen.

3CX bietet hierzu zwei sinnige Kombinationen. Click-2-Talk in Kombination mit einem WordPress-Plugin.

Schnell eingerichtet und sofortiger Kontakt in die jeweilige Abteilung (Vertrieb, Technik). Wir werden zeitnah Statistiken über die Nutzung veröffentlichen 🙂