Aktionen

Hauptseite

Aus znilwiki

Letzte Meldungen

05.05.2021
Großes Update der Webseite!

  • Upgrade auf die Mediawiki LTS Version 1.35.2
  • Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
  • Umzug von MySQL auf MariaDB
  • Umzug von PHP 7.2 auf 7.4.3
  • Umzug auf V-Server M von IONOS

Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte.
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch.
Ganz hervorragend am IONOS V Server gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem Veeam Agent for Linux einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat.

Nachtrag: Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. F5 behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss.
Bernhard Linz


31.01.2021
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: Apache2 Ubuntu 20.04 GeoIP Blocking einrichten
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein.
Bernhard Linz


30.12.2020
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per do-release-upgrade im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen.
Bernhard Linz


25.06.2020

MFA Badge.png
Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die MFA Lösung AuthPoint der Firma WatchGuard - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem duo.com für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.

Bernhard Linz


26.04.2020
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte.
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen.

  • 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras.
  • 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
  • 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
  • um die 20 Watt schätze ich die beiden FritzBoxen ...
  • bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
  • und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen

Wenn ich den Verbrauch mal in einen Kostenrechner werfe:

ClipCapIt-200426-192323.PNG
(erstellt mit stromverbrauch info)

weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ...
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann.
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich.
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart.
Bernhard Linz


14.04.2020
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt:

https://github.com/BernhardLinz/zabbix-ldap-sync-bash

Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie pyldap oder pyzabbix. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen.
Mein Skript ist "pures" Bash. Es wird nur der Befehl ldapsearch und curl benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden.
Bernhard Linz


03.04.2020
Ich nutze nun Tripwire um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht.
Bernhard Linz


01.02.2020
Noch ein Nachtrag zum "Angriff":
zwischendurch fehlten auf dem Server 16G an Speicherplatz.
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde.
Die 16G waren das error.log für die Domäne znil.net. Darin fand ich jede Menge Fehlermeldung das versucht wurde \bin\bash zu starten - was aber nun mal nicht erlaubt ist.
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse.
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima.
Bernhard Linz


01.02.2020
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion.
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden.
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server.
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert.
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich.
Bernhard Linz


01.02.2020
Angriff auf diese Webseite:
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen.
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet.
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert.
Deshalb sehen manche Kommentare hier dann komisch aus.
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele.
Bernhard Linz


25.02.2020
znil.net weiterhin "Tracker-frei".
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen.
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: Datenschutzerklärung
Bernhard Linz


19.02.2020
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert.
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr.
Bernhard Linz


04.07.2019
Diese Seite ab sofort nur noch über https:// zu erreichen - die meisten Aufrufe kamen sowieso schon darüber.
Bernhard Linz


08.06.2019
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html
Bernhard Linz


25.05.2019
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion".
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments
Bernhard Linz


16.05.2019

WG Network Security Badge.png
Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.

Ich hatte auch schon mal leichtere Prüfungen.
Bernhard Linz


14.05.2019
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber.
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021.
Dabei ist leider die WikiLog-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt.
Also mache ich das jetzt von Hand ...
Bernhard Linz


Wie ist meine deine IP-Adresse?

IP : 3.146.152.119
Typ: IPv4
DNS: ec2-3-146-152-119.us-east-2.compute.amazonaws.com

Warum diese Box?
Weil mir auf anderen solchen IP-Info Seiten zuviel Werbung ist.


Tools - Kleine Programme für Batchdateien und anderes


Webseiten die ich regelmäßig besuche ...


Informationen zum znilwiki, Stand 24.11.2024 um 01:10 Uhr:

Piwik-001.png