Aktionen

Hauptseite

Aus znilwiki

Letzte Meldungen

25.06.2020

MFA Badge.png
Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die MFA Lösung AuthPoint der Firma WatchGuard - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem duo.com für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.

Bernhard Linz


26.04.2020
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte.
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen.

  • 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras.
  • 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
  • 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
  • um die 20 Watt schätze ich die beiden FritzBoxen ...
  • bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
  • und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen

Wenn ich den Verbrauch mal in einen Kostenrechner werfe:

ClipCapIt-200426-192323.PNG
(erstellt mit stromverbrauch info)

weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8.
Und dabei habe ich doch gerade schon soviel eingespart ...
Ich werde das nun - dank mit Zabbix überwachten Stromverbrauch und Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann.
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich.
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der Telefone ab was schon 10 Watt spart.
Bernhard Linz


14.04.2020
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt:

https://github.com/BernhardLinz/zabbix-ldap-sync-bash

Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie pyldap oder pyzabbix. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen.
Mein Skript ist "pures" Bash. Es wird nur der Befehl ldapsearch und curl benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden.
Bernhard Linz


03.04.2020
Ich nutze nun Tripwire um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht.
Bernhard Linz


01.02.2020
Noch ein Nachtrag zum "Angriff":
zwischendurch fehlten auf dem Server 16G an Speicherplatz.
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde.
Die 16G waren das error.log für die Domäne znil.net. Darin fand ich jede Menge Fehlermeldung das versucht wurde \bin\bash zu starten - was aber nun mal nicht erlaubt ist.
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse.
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima.
Bernhard Linz


01.02.2020
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion.
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden.
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server.
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert.
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich.
Bernhard Linz


01.02.2020
Angriff auf diese Webseite:
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen.
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet.
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert.
Deshalb sehen manche Kommentare hier dann komisch aus.
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele.
Bernhard Linz


25.02.2020
znil.net weiterhin "Tracker-frei".
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen.
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: Datenschutzerklärung
Bernhard Linz


19.02.2020
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert.
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr.
Bernhard Linz


04.07.2019
Diese Seite ab sofort nur noch über https:// zu erreichen - die meisten Aufrufe kamen sowieso schon darüber.
Bernhard Linz


08.06.2019
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html
Bernhard Linz


25.05.2019
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion".
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments
Bernhard Linz


16.05.2019

WG Network Security Badge.png
Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.

Ich hatte auch schon mal leichtere Prüfungen.
Bernhard Linz


14.05.2019
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber.
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021.
Dabei ist leider die WikiLog-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt.
Also mache ich das jetzt von Hand ...
Bernhard Linz


Wie ist meine deine IP-Adresse?

IP : 3.216.79.60
Typ: IPv4
DNS: ec2-3-216-79-60.compute-1.amazonaws.com

Warum diese Box?
Weil mir auf anderen solchen IP-Info Seiten zuviel Werbung ist.


Die letzten 10 Änderungen


Tools - Kleine Programme für Batchdateien und anderes


Webseiten die ich regelmäßig besuche ...


Informationen zum znilwiki, Stand 05.12.2020 um 22:20 Uhr:

Piwik-001.png