fail2ban schützt owncloud hinter Reverse-Proxy

fail2ban ist eine gute Idee, eine Site, einen Service etc. gegen brute-force-Attacken von außen abzusichern. Ich habe das bei mir u.a. beim owncloud-Server gemacht, der hinter einem Reverse-Proxy arbeitet. Problem dabei ist, dass fail2ban lokal auf dem Server laufen muss, auf dem der owncloud-Apache arbeitet und daher dort aus die IP-Nummern-Sperre aktiviert. Entweder ist das Read More…

Software-RAID: Platte ersetzen

Auch in „VMware-ESX-Zeiten“ und RAID-Controller habe ich noch Software-RAID im Einsatz. Und gerade weil es immer seltener wird, dass man da mal was machen muss, will ich hier mal aufschreiben, was ich gemacht habe, um eine ausgefallene SATA-Platte zu ersetzen: Ich fange nach Austausch der (physikalischen) Platte an. D.h. Das Software-RAID ist degraded und die Read More…

bmon: Datenrate auf der Linux- oder Mac-Console

Manchmal möchte ich auf der Linux-Console die übertragene Datenrate lokaler Interfaces beobachten – also insbesondere, wenn ich keine Grafische Oberfläche habe. Dazu habe ich jetzt bmon gefunden Installieren auf dem Mac: brew install bmon bzw. Linux: apt-get install bmon Und dann einfach bmon Zeigt in der Konsole für alle lokalen Interfaces den Durchsatz an – Read More…

SSD-Festplatten vollständig löschen

Hier habe ich ja schon geschrieben wie mal Festplatten schnell (naja, so schnell wie die Festplatte halt ist) mit Zufallszahlen überschreiben kann: openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom. Mit SSD-Platte Read More…

WordPress-Backup aus mysqldump wieder herstellen

Offenbar kommt es in den besten Familien vor, dass mysql mal nicht wieder hochkommt. Evtl. hätte ich das auch reparieren können, aber ich wollte auch mal ausprobieren, ob mein mysqldump der wordpress-DB seinen Zweck erfüllt: Es soll im „Katastrophenfall“ zum Restaurieren dienen. Leider war das nicht ganz trivial. Hier gleich meine Lösung: rm -rf /opt/dockervolumes/wordpress/var_lib_mysql Read More…

Geotagging von Fotos der DSLR-Kamera

Seit ich vermehrt Fotos mit dem Handy mache, gefällt mir, dass die Handy-Fotos via „Geotagging“ mit Ortsinformation versehen sind. Leider sind das die Bilder der „richtigen“ Kamera (Spiegelreflex / DSLR) nicht – klar. Aber spätestens seit iOS 10 sehr nette Funktionen hat, die auf den Geotagging-Ortsinfos basieren, vermisse ich das schon sehr. In der Vergangeheit Read More…

iOS-Entwicklung: Revisionsnummer patchen

Ich habe zu meiner „Tür auf“-App ein Widget hinzugefügt. Beim Upload desselben hat mir Apple (Xcode) mitgeteilt, dass die Revisionsnummer (CFBundleVersion) vom Widget auf 1 stünde, während die App eine andere (korrekte) hatte. Klar, mein getrevision.sh war als Build-Step nur im App-Target eingebaut. Leider half es nichts, es 1:1 ins Widget-Target einzubauen – es musste Read More…

CocoaPods auf aktuellem Mac upgraden

CocoaPods kenne ich benutze ich schon eine Weile. Es gandelt sich um eine Bibliothek von nützlichen Open-Source-Komponenten zur Verwendung in iOS / Xcode. Dazu gehört ein Tool, mit dem man diese herunterladen, ins Projekt integrieren und aktualisieren kann etc. Sehr zu empfehlen! Dieses Tool heißt pod und wird laut Webseite mit sudo gem install cocoapods Read More…

Traffic-Shaping mit macOS

Um den IP-Verkehr des Mac mit bestimmten Zielen selektiv zu drosseln, habe ich hier Hilfreiches gefunden. Und so habe ich es dann benutzt: dnctl -f flush (cat /etc/pf.conf && echo ‚dummynet-anchor „my_anchor“‚ && echo ‚anchor „my_anchor“‚) | sudo pfctl -q -f – sudo pfctl -sa | less sudo pfctl -a my_anchor -f rules.pf sudo dnctl Read More…