hagen-bauer.de

    Kochkurs bei Kochatelier in Bergisch Gladbach

    Gestern haben sich meine Liebste und ich mal einen Kochkurs im Kochatelier Bergisch Gladbach gegönnt. Wir wollten endlich mal lernen wir man das eine oder andere Fleischgericht richtig hinbekmmt und der Zeit der etwas zähen Steaks ein Ende bereiten.

    Es war ein sehr netter und lehrreicher Mittagsevent. Unter sympathischer und kompetenter Leitung konnten wir viele Dinge lernen und wir haben die angenehme Küche mit vollem Magen verlassen.

    Diese Ateliers gibt es auch in anderen Städten hier in der Nähe. Glaubt man anderen Teilnehmer mit mehr Erfahrung scheint das in Bergisch Gladbach aber besonders gut zu sein. (Hörensagen!!)

    Vielleicht mal eine Idee für ein Geschenkgutschein oder Firmenevent.





    24.6.18
    Weitere Beiträge zu: Kochen

    Wie tief können die USA noch sinken?

    Als Deutscher hat man sich ja immer die Frage zu stellen: “Wie konnte das mit den Nazis passieren? Wie war es möglich das eine Nation sich in eine Masse von rassistischen Ar**öchern verwandelte?”

    Leider können wir die ersten Schritte hierzu aktuell in den so freien Staaten von Amerika beobachten.

    Nicht nur das eine Stimmung gegen Menschen auf der Flucht aufgebaut wird und diese Menschengruppe für die Probleme des Landes verantwortlich gemacht werden. Der ganze rassistische Hass kulminiert dann noch in der vollkommen unmenschlichen Art wie Kinder und Babys von ihren Eltern getrennt werden.

    Man macht sich noch nicht einmal Gedanken wie man später die Kinder wieder zu den Eltern zurückbekommen wird.

    If someone at the jail takes your wallet, they give you a receipt. They take your kids, and you get nothing? Not even a slip of paper?

    Richtig erschrecken kann man wenn man dann hört das sogar die Methoden von den Nazis übernommen werden. Man sagt den Eltern das Kinder gebadet würden. Hoffentlich sind die Flüchtigen aus Südamerika nicht so gebildet das sie sich erinnern das mit dem gleichen Satz Juden in die Gaskammer geführt wurden.

    Ein anderes Beispiel? Laut der New York Times kann man jetzt als Schwuler zum Tode verurteilt werden weil eine lebenslange Haft in einem Männergefängnis eine Belohung wäref

    In other words, some members of the jury thought life in prison without parole would be fun for Mr. Rhines. So they decided to sentence him to death.

    Ich habe nur die Hoffnung das ein Aufschrei der großen Unternehmen hier etwas bewegen könnte.

    23.6.18
    Weitere Beiträge zu: USA

    Telekom Cloud: so wird das noch nichts

    Ich hatte eigentlich vor einen Teil meiner Backups und virtuellen Server zur Telekom zu bringen. Ich dachte mir das wäre vielleicht nicht schlecht um manchen Diskussionen zu Datenschutz aus dem Weg zu gehen.

    Hört sich auch gut an,

    • Standorte in Deutschland
    • TÜV zertifiziert
    • ISO Zertifkate

    Leider scheinen die noch nicht “ready for prime time” zu sein.

    Wenn man das Startguthaben beantragt bekommen man nur einen drehenden Ball.

    Trotz erfolgreicher S3 Konfiguration Konfiguration bei Amazon ist es mir in einer Stunde noch nicht mal gelungen etwas vergleichbares bei der Telekom einzurichten. Ich finde noch nicht mal eine Dokumentation wie ich in den Adminbereich komme.

    Aber das gibt es ja noch das “Team aus eigens zertifizierten Cloud-Experten hilft Ihnen bei allen Fragen & Problemen weiter. Persönlich und individuell.” Da kann man ja anrufen.

    Kann man auch nur hebt da auch nach 20 Minuten Wartezeit keiner ab. Man bekommt noch nicht mal einen Hinweis ob man überhaupt in einer Warteschleife ist und wie lange es noch dauern könnte. Vielleicht klingelt auch nur in ein leeren Büro in Darmstadt.

    So kann ich mich darauf nicht verlassen.

    Vielleicht in einem Jahr noch mal versuchen.

    16.6.18
    Weitere Beiträge zu: Telekom Cloud

    Sphinx mit Read the Doc Template

    Für eine Dokumentationsaufgabe schaue ich mit gerade Sphinx an. Hier hat jemand unterschiedliche Templates ausprobiert und man kann schön zwischen den verschiedenen Format wechseln.

    Um das das Read the Docs Template zu installieren waren auf meinem Debian 9 Rechner folgende Schritte notwendig

      sudo   pip install sphinx_rtd_theme
  sudo mv /home/hbauer/.local/lib/python2.7/site-packages/sphinx_rtd_theme /usr/share/sphinx/themes/
    13.6.18
    Weitere Beiträge zu: Sphinx Dokumentation

    Mein Atom - Jekyll - Gitlab Blog Workflow

    Ich verwende Jekyll seit langem mit dem Markdown Editor Atom. Da ich diese Kombination jetzt einem “Nichtnerd” beibringen soll hier ein Versuch das ganze etwas “geschmeidiger” zu gestalten und verständlich zu dokumentieren.

    Meistens erstelle ich ein Dokument in dem ich einfach ein älteres kopiere. Ich weiß, das es in Atom Paket Atom-Jekyll auch ein Tastenkürzel gibt aber bei dem bekomme ich nicht Felder wie “tags, image” mit die ich bei mir brauche.

    Was ich erst jetzt gefunden habe ich das Paket Markdown Preview Enhanced durch das man mit dem Tastaturkürzel M eine schöne Preview des Textes bekommt. Leider werden dabei natürlich keine Bilder mit angezeigt die ich über das [Picture Plugin](/2015/09/jekyll-responsive-pictures.html) responsive erstellen lasse.

    Bilder müssen einfach in dem Verzeichnis für Bilder im Jekyll Ordner abgelegt werden und können dann über diese Zeichen eingebunden werden

    {% picture /2018/201806-jekyll-atom-picture.jpg alt=”” %}

    Die Seite wird bei mir auf einem Gitlab Server selbst betrieben. Das bedeutet das ich einen Text wenn er fertig ist über Git Kommandos veröffentlichen muss.

    Schön ist: Man kann sich die Änderungen noch mal anschauen (z.b. hier bei einem Dokument das aus einer Wordpress Seite importiert wurde)

    Auf dem Gitlab Server gib es eine “Magic” die über MQTT einem anderen Server sagt das er doch mal die aktuelle Version der Site auschecken und bauen soll.

    Aktuell bekommt nur der Administrator eine Mail mit den veränderten Dateien als Bestätigung da dieses System bisher nur von mir verwendet worden ist. Vielleicht finde ich auch noch Zeit hier Mails in Abhängigkeit von dem Blogautor zu versenden.

    9.6.18
    Weitere Beiträge zu: Jekyll Atom Gitlab

    Router zurücksetzen

    Vielleicht fühlt sich der eine oder andere wegen diesem Aufruf zu einem Router Reset ja angesprochen.

    Hier die Schritte um es nach aktuellem Stand richtig zu machen

    1. Dokumentation aller Änderungen: Provider Informationen DNS, IP, Telefonnumern (aber das habt Ihr ja wahrscheinlich eh schon). Kein Backup des Routers.
    2. Die aktuellste Version der Firmware laden und prüfen. Es macht keinen Sinn das mit dem Router Management zu machen wenn sich eine Malware darauf befindet die euch wieder eine falsche Version unterjubelt
    3. Router vom Internet abtrennen und neu starten
    4. Router zu Werkseinstellungen zurücksetzen und noch nicht an das Internet anschliessen.
    5. Die gerade geladene Firmware installieren.
    6. Die dokumentierten Konfigurationen wieder eintragen
    7. Ein eigenes starkes Kennwort einstellen und wenn möglich den Adminnamen auf etwas eigenen persönliches ändern
    8. Prüfen ob eine Fernwartung aktiviert ist und ausschalten
    9. Wechselt die IP Range von 192.168.1.x auf etwas anderes was nicht Standard ist (192.168.148.x oder 10.12.122.x)
    10. Tragt einen DNS Server ein z.B. Quad9 9.9.9.9 und Google 8.8.8.8
    11. Router anschliessen und rebooten.

    Besser wäre natürlich einfach mal pfsense auszuprobieren

    8.6.18
    Weitere Beiträge zu: pfSense Sicherheit Router

    Router Malware VPNFilter

    Hier habe ich zum ersten Mal von einem Angriff auf diverse Standardrouter von verschiedenen Herstellern gelesen.

    Aktuell zeigt sich anscheinend erst das ganze Ausmaß dieses Angriffs. Inzwischen hat das FBI die Bürger dazu aufgerufen die Router neu zu starten.

    Gestern hat Talos ein Update der Erkenntnisse veröffentlicht. Die Liste der betroffenen Geräte ist grösser geworden und es gibt Beschreibungen was genau das “Ding” kann.

    Es wird nicht nur der Verkehr kompromittiert der über diesen Router läuft, sondern es werden auch Geräte im Netzwerk angegriffen.

    Das liest sich gar nicht gut.

    These new discoveries have shown us that the threat from VPNFilter continues to grow. In addition to the broader threat surface found with additional targeted devices and vendors, the discovery of the malware’s capability to support the exploitation of endpoint devices expands the scope of this threat beyond the devices themselves, and into the networks those devices support. If successful, the actor would be able to deploy any desired additional capability into the environment to support their goals, including rootkits, exfiltration capability and destructive malware.

    6.6.18
    Weitere Beiträge zu: pfSense Sicherheit VPNFilter

    Eine Seite ohne SSL/TLS

    Braucht man unbedingt.

    Hääh??? werden jetzt einige Fragen. Wieso das denn?

    Es passiert immer häufiger das man sich in einem öffentlichen WLAN anmeldet und man dort zuerst auf einer WLAN Betreiber Seite einloggen muss. Damit das aber funktioniert muss erst einmal eine Weiterleitung von einer aufgerufenen Webseite auf diese Seite erfolgen.

    Das funktioniert aber nicht überall da man inzwischen nur noch https Seiten aufruft (was ja gut ist). Auch das manuelle aufrufen einer Seite wie google geht auch nicht das sich der Browser ja merkt das beim letzten Mal https funktioniert hat und er macht gar kein http mehr. (stimmt nicht ganz aber ungefähr)

    Man braucht also eine Seite die kein SSL/TLS macht. Wer mag kann neverssl.com nehmen. Wenn man einen eigenen Webserver hat reicht schon eine minimale Konfiguration. Dann weiss man auch was gespeichert wird.

       server {
   listen xx.yy.zz.aa:80 ;
   server_name nossl.yourdomain.de;
   root /var/www/public_html;
   location / { index index.html;}
   access_log  /dev/null;
   error_log /dev/null;
   error_page   404  = /index.html ;
   }

    Ich würde ja meine Seite hier posten aber dann müsste ich ja ein Impressum und eine Datenschutzerklärung nach DSGVO erstellen.

    2.6.18
    Weitere Beiträge zu: TLS

    Warum sind so viele Menschen unglücklich?

    Auch wenn diese Aussage

    The average lower middle class person in America lives better then Ludwig XIV

    vielleicht nicht für die Größe der Wohnung stimmt, so dürfte das wohl in Deutschland auf Ernährung, freier Zugang zu Wissen und medizinische Versorgung zutreffen. Den meisten von uns geht es um Welten besser als vorherigen Generationen.

    Hier eine mögliche Erklärung

    31.5.18
    Weitere Beiträge zu:

    Wake on Lan über VLANs hinweg

    Ich wollte einen Backup Server der in einem separaten VLAN steht über den Wake on LAN Mechanismus wecken. WOL an sich geht den darüber wird der Server jede Nach von der pfSense Firewall geweckt.

    Nur leider klappte es nicht von einem Debian Rechner in einem anderen VLAN.

    Eigentlich sollte das gehen

      wakeonlan -i 192.168.xx.255 00:xx:yy:zz:0c

    Auch etherwake ging leider nicht durch

      etherwake -i eth1 00:xx:yy:zz:0c -b 192.168.xx.255

    Erst mit einem statischen ARP Eintrag in der DHCO Konfiguratin der pfsense firewall ging es dann mit diesem Befehl

      wakeonlan -i 192.168.xx.4 00:xx:yy:zz:0c

    Ich habe die Logik dafür nur teilweise verstanden also: Use At Your Own asterisk

    30.5.18
    Weitere Beiträge zu: pfSense debian WOL

    Die Freuden eines Beagle

    Am Strand läst es sich sooooo schööööönnnn den Rücken schubbern

    29.5.18
    Weitere Beiträge zu: Tamika

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License