fail2ban ist eine gute Idee, eine Site, einen Service etc. gegen brute-force-Attacken von außen abzusichern. Ich habe das bei mir u.a. beim owncloud-Server gemacht, der hinter einem Reverse-Proxy arbeitet. Problem dabei ist, dass fail2ban lokal auf dem Server laufen muss, auf dem der owncloud-Apache arbeitet und daher dort aus die IP-Nummern-Sperre aktiviert. Entweder ist das Read More…
Kategorie: Know-How
Software-RAID: Platte ersetzen
Auch in „VMware-ESX-Zeiten“ und RAID-Controller habe ich noch Software-RAID im Einsatz. Und gerade weil es immer seltener wird, dass man da mal was machen muss, will ich hier mal aufschreiben, was ich gemacht habe, um eine ausgefallene SATA-Platte zu ersetzen: Ich fange nach Austausch der (physikalischen) Platte an. D.h. Das Software-RAID ist degraded und die Read More…
bmon: Datenrate auf der Linux- oder Mac-Console
Manchmal möchte ich auf der Linux-Console die übertragene Datenrate lokaler Interfaces beobachten – also insbesondere, wenn ich keine Grafische Oberfläche habe. Dazu habe ich jetzt bmon gefunden Installieren auf dem Mac: brew install bmon bzw. Linux: apt-get install bmon Und dann einfach bmon Zeigt in der Konsole für alle lokalen Interfaces den Durchsatz an – Read More…
VMware ESXi mit Sicherheitsupdates versorgen
Nachdem sich die Security-Meldungen bzgl. VMware ESXi in letzter Zeit mehren, habe ich beschlossen, meinen ESXi-Host doch mal up-zu-daten. Und nachdem ich kein vCenter habe, muss ich es von Hand machen. Dieser Artikel hat mich erinnert, dass ich das ja schon öfters mal gemacht habe und es gar nicht so schwer war (…waren seine letzten Read More…
SSD-Festplatten vollständig löschen
Hier habe ich ja schon geschrieben wie mal Festplatten schnell (naja, so schnell wie die Festplatte halt ist) mit Zufallszahlen überschreiben kann: openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom. Mit SSD-Platte Read More…
WordPress-Backup aus mysqldump wieder herstellen
Offenbar kommt es in den besten Familien vor, dass mysql mal nicht wieder hochkommt. Evtl. hätte ich das auch reparieren können, aber ich wollte auch mal ausprobieren, ob mein mysqldump der wordpress-DB seinen Zweck erfüllt: Es soll im „Katastrophenfall“ zum Restaurieren dienen. Leider war das nicht ganz trivial. Hier gleich meine Lösung: rm -rf /opt/dockervolumes/wordpress/var_lib_mysql Read More…
Geotagging von Fotos der DSLR-Kamera
Seit ich vermehrt Fotos mit dem Handy mache, gefällt mir, dass die Handy-Fotos via „Geotagging“ mit Ortsinformation versehen sind. Leider sind das die Bilder der „richtigen“ Kamera (Spiegelreflex / DSLR) nicht – klar. Aber spätestens seit iOS 10 sehr nette Funktionen hat, die auf den Geotagging-Ortsinfos basieren, vermisse ich das schon sehr. In der Vergangeheit Read More…
iOS-Entwicklung: Revisionsnummer patchen
Ich habe zu meiner „Tür auf“-App ein Widget hinzugefügt. Beim Upload desselben hat mir Apple (Xcode) mitgeteilt, dass die Revisionsnummer (CFBundleVersion) vom Widget auf 1 stünde, während die App eine andere (korrekte) hatte. Klar, mein getrevision.sh war als Build-Step nur im App-Target eingebaut. Leider half es nichts, es 1:1 ins Widget-Target einzubauen – es musste Read More…
CocoaPods auf aktuellem Mac upgraden
CocoaPods kenne ich benutze ich schon eine Weile. Es gandelt sich um eine Bibliothek von nützlichen Open-Source-Komponenten zur Verwendung in iOS / Xcode. Dazu gehört ein Tool, mit dem man diese herunterladen, ins Projekt integrieren und aktualisieren kann etc. Sehr zu empfehlen! Dieses Tool heißt pod und wird laut Webseite mit sudo gem install cocoapods Read More…
Traffic-Shaping mit macOS
Um den IP-Verkehr des Mac mit bestimmten Zielen selektiv zu drosseln, habe ich hier Hilfreiches gefunden. Und so habe ich es dann benutzt: dnctl -f flush (cat /etc/pf.conf && echo ‚dummynet-anchor „my_anchor“‚ && echo ‚anchor „my_anchor“‚) | sudo pfctl -q -f – sudo pfctl -sa | less sudo pfctl -a my_anchor -f rules.pf sudo dnctl Read More…