When your DHCP client has lease renewal issues, Sendmail may be at fault

On one of our VPS instances, I noticed some seriously erratic behavior with the DHCP client taking a long time to renew its leases when the machine was booting up, or failing to renew at all.

It took some time before I noticed this output from dhclient:

/sbin/dhclient-script: 28: .: Can't open /usr/share/sendmail/dynamic

This didn’t make any sense as we never have and never will install sendmail on any VPS. So using apt, I was able to see that one or more of the sendmail packages had “incomplete” status (displayed as ‘c’ in aptitude if you’re using that), i.e. it was not installed but some configuration files remain. After purging those packages, dhclient had no problems whatsoever in renewing the leases.

Who knew sendmail could even trash DHCP 🙂

 

 

Fixing some keyboard shortcuts in XFCE (Ctrl+F5 and Ctrl+Alt+T)

Old habits die hard, or something like that 🙂 Cloning one of my Ubuntu Desktop set-ups to a VirtualBox environment, I switched to using XFCE4 for my desktop (“xubuntu”). This works very well and the transition is minor. Most of the applications I use work very well in both Gnome and XFCE, apart from two keyboard shortcuts I use very often.

Ctrl+F5

Ctrl+F5 to force a page/cache re-load in many browsers is attached to workspace switching in XFCE. I only have four workspaces (and rarely use more than two), so I don’t need this shortcut.

To make Ctrl+F5 work as expected (for me) in the browsers, simply go to the Application Menu or “Start” menu (upper left corner in XFCE by default), scroll down to Settings and choose “Settings Manager”. In there, select “Window Manager”. Move to the “Keyboard” tab and scroll the list until you find something with Ctrl+F5 in the “shortcut” column. For me, this was defined as “Woprkspace 5”. Choose to Clear the shortcut when the selection bar is in the right place. Click “Close” and voila, your Ctrl+F5 reload shortcut now works again.

Ctrl+Alt+T

I don’t know how people survive without a shortcut for opening a Terminal, but I guess they do. From Gnome, I’ve been used to being able to open up a new Terminal quickly by pressing Ctrl+Alt+T. This does not work in XFCE by default, but is easily remedied using a method similar to that of Ctrl+F5 above.

To assign Ctrl+Alt+T to open a new Terminal in XFCE, go to the Application Menu or “Start” menu (same upper left corner as before), scroll down to Settings and choose “Settings Manager”. In there, select “Keyboard”. Move to the “Application Shortcuts” tab and click the “Add” button. Now specify the application you want to open for your shortcut, in my case xfce4-terminal, and click OK. XFCE will now ask you for the desired keyboard shortcut, in my case Ctrl+Alt+T. And we’re done!

If you want to open the “preferred application” for “Terminal” in XFCE, instead of a specific terminal application, go and lookup how to use “exo-open”, which is a way to say “Please open my preferred application for …” in XFCE.

Enjoy your shortcuts!

To CDN or not to CDN, are Content Distribution Networks always good?

CDN is supposed to be fast, right? CDN is supposed to off-load your servers, right? CDN is supposed to be geographically boosted for the visitor, right? But when you have 3-6 *different* CDN sources in your various scripts/include list, and they’re all HTTPS (as they should be), the browser will perform a TLS/SSL handshake 3-6 times when it loads your website. This is by no means fast. In fact, if you’re tweaking your website for below-one-second-load-times, you may be barking up the wrong tree.

If you instead place those resources locally, on your own server secured with HTTPS, you get one session handshake. And since most “clever” sites tell the browser(s) to cache static resources like .js, images, and so on, I’m not so sure I think CDN is the way to go for many websites if you use different CDN resources on the same website, that is.

But hey, what do I know, I don’t run the CDN companies 🙂

Om telefoni och telefonisystem

Jag såg ett inlägg på sociala medier som diskuterade att byta Telefonileverantör och byta telefonisystem.

Man skall byta till en leverantör och ett system som innebär att man lägger ned mer tid på att använda telefonisystemet än på att underhålla, felsöka, uppgradera och bygga systemet. Detta kan naturligtvis sägas om i princip alla IT-baserade och andra system man köper in eller använder sig av. I fallet telefonisystem så behöver “att använda” inte nödvändigtvis innebära att man pratar i telefon, det kan ju också innehålla smart funktionalitet som gör att man uppnår sina kommunikationsbehov och nyckeltal genom att “prata smartare” (webbkopplingar, telefonist på distans, callcenter, kopplingar till ärendehantering, osv). Det är ju också en fördel om man kan sänka sina kostnader.

Jag har varit med och implementerat några telefonilösningar från olika “Telefonileverantörer” hos olika kunder och jag kan väl säga att många lämnar ganska mycket att önska. Funktionaliteten i systemen och plattformarna är förhållandevis bra överlag tycker jag. Däremot tror jag att många kunder saknar insikt i hur mycket underhåll, support och felsökning ett byte av telefonisystem kan innebära. Telefonileverantören kan inte alltid lastas för detta, men borde i många fall kunna vara mycket tydligare.

En organisation som går från en leverantör till en annan kan helt plötsligt finna sig i en situation där svaret från telefonileverantören på frågan om varför Headsets inte fungerar blir “Vi har inte stöd för det märket”, trots att det rör sig om t ex Bluetooth och Windows eller “Det är inte telefoniplattformen som är problemet, så vi kan tyvärr inte hjälpa er.” Man skall vara väldigt på det klara med vad man kan förvänta sig. Och trots tydliga avgränsningar i avtal så blir det ändå fel ibland.

I en perfekt värld ser en dator ut exakt så som leverantören förväntar sig, men då de flesta företag idag har flera leverantörer så är detta nästa omöjligt att uppnå. Med leverantör menar jag då inte enbart “IT-leverantören som man skriver avtal med för sitt dagliga IT-stöd” utan även de leverantörer som tillverkar komponenter eller delar av det IT-stöd en organisation använder. Detta kan t ex vara operativsystemet på datorn (Windows, Linux, MacOS, Android), officeprogramvaran (LibreOffice, Microsoft Office), tillverkaren av headset, leverantören av Internetförbindelsen, typ av hårdvara som används i organisationens datornätverk (switchar, brandväggar, accesspunkter), osv.

Tyvärr hamnar kunden allt som oftast i kläm när leverantörer börjar peka på andra leverantörer som en “möjlig felkälla”. Jag tror att en stor anledning till detta är att system- och lösningsleverantörer sitter och utvecklar i en skyddad miljö eller “skyddad verkstad” som det så fint heter.

Mitt råd till alla organisationer som skall byta eller förändra sitt telefonisystem, oavsett plattform och leverantör:

  • anlita ett företag som kan ställa de rätta frågorna till leverantören och förklara svaren och deras konsekvenser för er organisation;
  • var beredd på att ni måste förändra sättet att arbeta på;
  • försök inte bygga om systemet till organisationens egna system, då tappar ni i princip alla fördelar med ett standardsystem;
  • välj inte ett system som begränsar integrationer med andra system eller specifika leverantörer, bejaka öppna standarder, det är betydligt bättre för framtida förändringar och organisationens utveckling
  • dokumentera allt som görs och sägs mellan er och leverantören, innan, under och efter implementation.

Lycka till!

Var är den oberoende och kompetenta myndigheten för IT?

Man kanske skall vara öppen med faktum att 2017 förmodligen INTE är det år som går till historien då flest snedtramp gjorts vad gäller IT och IT-driften hos myndigheter, riksdagen, osv. Snarare råkar vi, av “ren tur”, ha kommit på att detta skett och fortsätter att ske, med makthavarnas vetskap. Fortsätter det så här, så kanske vi skulle lägga upp samhällskritisk och i många fall hemlig information på en öppen server så att Google kan indexera det (göra det sökbart). Då riskerar vi i alla fall inte att tappa bort informationen och samtidigt sparar vi enorma mängder pengar. Win Win!

Men en större fråga tycker jag är: Varför har vi inte en oberoende myndighet som ansvarar för drift av och beslut gällande driften av IT-system inom offentlig förvaltning? Hur kommer det sig att vi 2017 får reda på att till och med regeringskansliet inte har någon som helst aning om vad de sysslar med och vilka risker man tar när man väljer att “lägga ut driften” eller “ta in kompetens”?

Även om jag principiellt inte är för att ytterligare komplicera och försvåra den redan ganska röriga byråkratin vi har, så känns det som att detta faktiskt skulle kunna vara motiverat. Det är för många dinosaurier, det är för många politiska tillsättningar och det saknas definitivt kunskaper.

Det kanske är dags att tillsätta en grupp människor och bilda en ny myndighet, där de tre yttersta kraven är IT-kunskap, sekretess och oberoende. När vi i de flesta andra situationer strävar efter att ha bäst kompetens på rätt plats, varför är det inte så när det gäller IT inom offentlig förvaltning?

Godtrohet är inte en giltig ursäkt för inkompetens.

Kanske skulle detta falla under MSBs ansvar, kanske inte.

Jag har sagt det tidigare och säger det igen: Vi har bara sett toppen på ett enormt isberg.

#svpol #fail #it #sakerhet

Are you missing some keys on your Lenovo Laptop keyboard?

As much as I hate editing Excel / LibreOffice Calc sheets, it is sometimes necessary. While doing so recently, I noticed I was all of a sudden scrolling the entire document with the arrow keys, as opposed to switching cells. I found out that this was apparently expected behavior, when ScrLK (or “ScrollLock”) is active. Only, I was using one of my Lenovo laptops at the time. It doesn’t have a ScrLK key.

So, after some searching I found out that the answer is, as it often is, the Fn key. The following keyboard combinations work on many Lenovo laptops:

Break (FN + B)
SysRq (FN + S)
ScrLK (FN + K)
Pause (FN + P)

Forcing OutOfOffice response to always fire in Zimbra

We had a need to create an e-mail account in Zimbra that would always generate an automated response to incoming e-mails. So we activated the OutOfOffice functionality (or “Vacation Mode” as some people prefer to call it). This is great, and you do have some control from the ZWC (Zimbra Web Client) user interface.

The “problem” with the OOO functionality is that it is designed for human interaction. So, in an attempt to be somewhat “intelligent”, Zimbra will remember to whom it has sent an automated response message, and if a second message is received within nn time, it will not send another one. This makes sense, if I have sent an e-mail to John Doe, and Mr Doe is on vacation, I probably know this to be true even if I send him another message within a few hours or days. So I don’t want a second automated response.

We wanted it to send an automated response every time it received a message, zmprov to the rescue!

As the ‘zimbra’ user, from the CLI prompt, enter:

zmprov ma acct@tobemod.com zimbraPrefOutOfOfficeCacheDuration <value>

 

The default <value> in our installation was 7d, presumably that means seven days. So I set it to ‘1s’ and anyone sending e-mail to acct@tobemod.com now gets an automated response, even if they send several messages within a short period of time.

Troubles doing factory reset on a Ubiquiti EdgeRouter

If you’re having problems doing a factory reset on a Ubiquiti EdgeRouter, and can’t ping the router on 192.168.1.1 or connect to the admin web interface, you may want to check that you are connecting your computer to the eth0 port on the router. It’s not immediately obvious that this is where the admin interface is residing at https://192.168.1.1. Oh, and don’t forget to hardwire your own computer to the 192.168.1.0-network. This is really a no-brainer, but still not entirely obvious.