Hauptseite
Aus znilwiki
05.05.2021
Großes Update der Webseite!
- Upgrade auf die Mediawiki LTS Version 1.35.2
- Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
- Umzug von MySQL auf MariaDB
- Umzug von PHP 7.2 auf 7.4.3
- Umzug auf V-Server M von IONOS
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte.
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch.
Nachtrag: Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. F5 behebt das, mal sehen ob ich da was ändern kann.
Bernhard Linz
31.01.2021
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: Apache2 Ubuntu 20.04 GeoIP Blocking einrichten
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein.
Bernhard Linz
30.12.2020
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per do-release-upgrade
im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen.
Bernhard Linz
25.06.2020
26.04.2020
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte.
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen.
- 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras.
- 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
- 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
- um die 20 Watt schätze ich die beiden FritzBoxen ...
- bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
- und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe:
- (erstellt mit stromverbrauch info)
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ...
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann.
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich.
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart.
Bernhard Linz
14.04.2020
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt:
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie pyldap oder pyzabbix. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen.
Mein Skript ist "pures" Bash. Es wird nur der Befehl ldapsearch und curl benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden.
Bernhard Linz
03.04.2020
Ich nutze nun Tripwire um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht.
Bernhard Linz
01.02.2020
Noch ein Nachtrag zum "Angriff":
zwischendurch fehlten auf dem Server 16G an Speicherplatz.
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde.
Die 16G waren das error.log
für die Domäne znil.net. Darin fand ich jede Menge Fehlermeldung das versucht wurde \bin\bash
zu starten - was aber nun mal nicht erlaubt ist.
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse.
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima.
Bernhard Linz
01.02.2020
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion.
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden.
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server.
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert.
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich.
Bernhard Linz
01.02.2020
Angriff auf diese Webseite:
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen.
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet.
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert.
Deshalb sehen manche Kommentare hier dann komisch aus.
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele.
Bernhard Linz
25.02.2020
znil.net weiterhin "Tracker-frei".
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen.
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: Datenschutzerklärung
Bernhard Linz
19.02.2020
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert.
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr.
Bernhard Linz
04.07.2019
Diese Seite ab sofort nur noch über https:// zu erreichen - die meisten Aufrufe kamen sowieso schon darüber.
Bernhard Linz
08.06.2019
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html
Bernhard Linz
25.05.2019
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion".
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments
Bernhard Linz
16.05.2019
Ich hatte auch schon mal leichtere Prüfungen.
Bernhard Linz
14.05.2019
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber.
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021.
Dabei ist leider die WikiLog-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt.
Also mache ich das jetzt von Hand ...
Bernhard Linz
IP : 3.147.205.19 |
Warum diese Box? |
- ifmemberDELUXE - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden, kann Drucker-Server für 32/64 Bit wählen
- Telnet_SMTP_Test_Tool.exe - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
- Zabbix:Template Windows Dateien und Ordner - Überwachung mit vielen Beispielen
- Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen
- Calibre eBook MultiUser Tool / Funktion - Calibre mit mehreren Benutzern gleichzeitig nutzen
- http://c64-online.com/ -> Alles über den C64 & Geniales zum Raspberry Pi
- http://www.autoit.de -> Wo sonst bekäme man so viel deutsche Hilfe zu AutoIt!
- http://wiki.f4c.at/ -> Wie bei mir der ganz normale IT-Wahnsinn
- znil.net über das Tor Netzwerk: http://znilnet655kecmslpvcrvpwujeameq4ac42ueg7jvqanzdfk4clnleyd.onion
- Dieses Wiki enthält 4.166 Seiten, zusammengefasst in 386 Themen...
- Die Beiträge wurden 13.005 mal bearbeitet (inklusive der Erstellung)
- Dieses Wiki wurde laut Matomo schon so oft besucht:
- MediaWiki-Version: 1.39.7 - siehe auch Spezial:Version
- Seitenaufrufe im Monat: > 12.000