Die Liebste backt wieder

    Ich habe es ja sooo gut. Meine Liebste backt wieder.

    20.1.19
    Weitere Beiträge zu: Brot Backen

    Postfix Subaddressing: Schlagworte für Mailadressen

    Ich möchte ab sofort Mailadressen verwenden aus denen ich erkennen kann, bei welcher Webseite ich diese verwendet wurde. Damit könnte ich im Falle eines Databreach herausfinden wo ich eventuell ein Kennwort verändern muss. Natürlich möchte ich nicht dafür X verschiedene Postfächer einrichten sondern alle Nachrichten sollen in meinem eigentlichen Postfach landen.

    Technisch bezeichnet man das als address tagging, plus-addressing, plus-forwarding, sub-addressing oder sub-aliassing. In Postfix geht das einfach über einen Schalter

     vi /etc/postfix/main.cf
         recipient_delimiter = +_
    

    Neben dem normalen “delimiter” Pluszeichen habe ich noch den Unterstrich dazu gefügt. Es scheint so zu sein das einige Anmeldedialoge das + Zeichen nicht als zulässiges Zeichen bewerten. Da ich keine Underscores in meinem Namen habe kann ich auch den verwenden.

    Auch “Mehrfachtagging” scheint zu gehen. Hagen.Bauer_news_forum1@caserio.de So habe werde ich dann im Thunderbird Regeln erstellen die mir alle Newslisten in einen Folder sortieren. Kommt mir auf eine Adresse zu viel Müll kann ich diese auch direkt über Regeln in den Papierkorb schicken.

    19.1.19
    Weitere Beiträge zu: postfix

    Blutspenden für Paul

    Paul ist dankbar für Eure Blutspende.

    Ich war heute, wann geht Ihr (wieder)?

    18.1.19
    Weitere Beiträge zu: Blutspende

    Daten zu Toten und Frieden seit dem II Weltkrieg

    Eine beeindruckende Auswertung von Daten zu den Toten des zweiten Welktriegs und der Zeit seit dem. www.fallion.io/ww2

    16.1.19
    Weitere Beiträge zu: Statistiken Frieden Krieg

    Entwicklungsumgebung für einen modified Shop auf Docker

    Ziel war es, eine Docker Umgbung zu bauen die es mir ermöglicht schnell eine Testumgebung für die PHP basierende modified eCommerce Shopsoftware zu erstellen.

    Voraussetzung für die weitere Beschreibung sind:

    • Docker und Docker-Compose sind installiert
    • Die Shopsoftware liegt in einem Verzeichnis auf dem Docker Server (hier ./devserver)
    • Ein Backup der Shopdatenbank liegt vor (hier ./anon-shop-datenbanken.sql)
    • Ein Mailgateway ist bekannt (hier mail.intranet.lcl)

    Ausgangspunkt war diese Beschreibung.

    Die Verzeichnisstruktur ist die folgende:

      ├── anon-shop-datenbanken.sql
      ├── devserver
      ├── docker-compose.yml
      ├── php.ini
      ├── php-shop/
          └── Dockerfile
      └── ssmtp.conf
    

    Basis für die Docker Images bilden die Standard Images

    • mariadb
    • php:7.2.1-apache

    Fangen wir “von oben an”. In der Datei docker-compose.yml werden die Komponenten meiner Umgebung festgelegt.

       version: "2"
       services:
           web:
               build:
                  context: ./php-shop
               volumes:
                   - ./devserver:/var/www/html
                   - ./php.ini:/usr/local/etc/php/conf.d/php.ini
                   - ./ssmtp.conf:/etc/ssmtp/ssmtp.conf:ro
               environment:
                   - ALLOW_OVERRIDE=true
               networks:
                   shop-network:
                     ipv4_address: 172.221.199.2
           mariadb:
                   image: mariadb:10.1
                   volumes:
                       - ./shopdb:/var/lib/mysql
                       - ./anon-shop-datenbanken.sql:/docker-entrypoint-initdb.d/dump.sql
                   environment:
                       TZ: "Europe/Rome"
                       MYSQL_ALLOW_EMPTY_PASSWORD: "no"
                       MYSQL_ROOT_PASSWORD: geheim
                       MYSQL_USER: shop_admin
                       MYSQL_PASSWORD: geheimshop
                       MYSQL_DATABASE: shop
                   networks:
                     shop-network:
                       ipv4_address: 172.221.199.3
    
       networks:
         shop-network:
           driver: bridge
           ipam:
            config:
              - subnet: 172.221.199.0/24
    

    Ich habe damit einen Container für die Datenbank und einen für Apache mit PHP.

    Im Datenbank Container wird die Shopdatenbank mit den Anmeldedaten angelegt. Der Ablageort ist auf meinem Host im Unterverzeichnis ./shop-db. Wenn der Container erstellt wird erfolgt automatische ein Import meiner anonymisierten Backupdaten des Livesystems.

    Der “Applikationscontainer” erhält

    • die Stelle an welcher das Container Images definiert wird
    • mein lokales Verzeichnis devserver mit den Shop PHP Dateien
    • einer eigenen PHP ini (wahrscheinlich nicht unbedingt notwendig)
    • die Konfiguration für den den Mail (kann man auch drauf verzichten)

    Da wir noch zusätzliche PHP Module brauchen und den Mailer installieren wollen erweitern wird das Standard PHP Image in einer eigenen Dockerfile Konfiguration im Verzeichnis ./php-shop

       more ./php-shop/Dockerfile
       FROM php:7.2.1-apache
       MAINTAINER Hagen Bauer
       # diese Bibliothek brauche ich fuer php-gd
       RUN apt update && apt-get install -y libpng-dev
       # Damit wir mailen koennen.
       RUN apt-get install -q -y ssmtp mailutils
       # PHP Module die fuer modified noch fehlen
       RUN docker-php-ext-install pdo pdo_mysql mysqli gd
       # Sonst geht gar nichts.
       RUN a2enmod rewrite
    

    In der configure.php des Webshops muss man dann noch die Anpassungen vornehmen. Insbesondere der Verweis auf die Datenbank ist zu ändern und die IP Adresse wenn kein DNS vorhanden ist.

        define('DB_SERVER', 'mariadb'); // eg, localhost - should not be empty for productive servers
        define('DB_SERVER_USERNAME', 'shop_admin');
        define('DB_SERVER_PASSWORD', 'geheimshop');
    

    Und dann kann es losgehen.

      docker-compose up
    
      sudo docker-compose up
      Creating network "docker_shop-network" with driver "bridge"
      Creating docker_mariadb_1
      Creating docker_web_1
      Attaching to docker_web_1, docker_mariadb_1
      web_1      | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
      web_1      | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
      .....
      .....
      mariadb_1  | Initializing database
      mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] /usr/sbin/mysqld (mysqld 10.1.37-MariaDB-1~bionic) starting as process 66 ...
      mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: Using mutexes to ref count buffer pool pages
      mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: The InnoDB memory heap is disabled
      mariadb_1  | 2019-01-12  8:44:01 139939452352512 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
      .....
      .....
      mariadb_1  | /usr/local/bin/docker-entrypoint.sh: running /docker-entrypoint-initdb.d/dump.sql
      .....
      .....
      mariadb_1  | 2019-01-12  8:44:17 139873975470080 [Warning] 'proxies_priv' entry '@% root@3271e27acf02' ignored in --skip-name-resolve mode.
      mariadb_1  | 2019-01-12  8:44:17 139873975470080 [Note] mysqld: ready for connections.
      mariadb_1  | Version: '10.1.37-MariaDB-1~bionic'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  mariadb.org binary distribution
    

    Möchte man in der Datenbank etwas prüfen geht das mit

      sudo docker exec -it docker_mariadb_1 /bin/bash
    

    Dort kann man sich dann normal an der Datenbank anmelden und die DB prüfen.

    Eigentlich sollte man sich jetzt mit

    http://172.221.199.2/
    

    An dem Server anmelden können.

    Damit die Mails versendet werden muss man die Mail Einstellungen noch anpassen wenn der Mailversand in der Entwicklungsumgebung anders geregelt ist als in der Produktivumgebung.

    11.1.19
    Weitere Beiträge zu: Versicherung

    Der Wert von IT Versicherungen

    erscheint mir inzwischen mehr als fraglich. Wenn eine Versicherung die Zahlung verweigern kann weil man in dem “Angriff” nur ein Kollateralschaden einer staatlichen Attacke gewesen ist dann kann man sich das auch schenken. (z.B. hier)

    Im Kriegsfall und auch bei hoheitlichen Angriffen greift ein Ausschluss in den meisten Cyberpolicen.

    11.1.19
    Weitere Beiträge zu: Versicherung

    35C3 Zu den neuen Polizeigesetzen

    Auch wenn solche Vorträge vielleicht als “tendenziös” einzustufen sind ist die unprofessionalität oder das Menschenbild von den meisten regierenden Parteien schon als sehr fragwürdig einzustufen.

    • Fußfesseln für unkonkrete Gefahrenlagen
    • präventiver Gewahrsam für Wochen bis Monaten teilweise ohne Entschädigungen

    Es wird offensichtlich versucht unter dem Vorwand des Terrorismus Maßnahmen einzuführen um diese dann später auf andere Bereiche auszuweiten.

    Es geht nicht um “die anderen”. Es geht EUCH

    3.1.19
    Weitere Beiträge zu: 35C3 Polizeigesetze

    3D Druck: Bohrerhalter

    Hier ein weiteres Problem das man mit einem 3D Drucker mal eben schnell lösen kann.

    Endlich einmal etwas Ordnung in das Chaos meiner Metall- und Holzbohrer mit Thingiverse Vorlage. Mein Sohn hat dann noch “Ohren” für die Schrauben angebaut.

    Man muss zwar an einzelnen Löchern etwas nach bohren aber das geht ja schnell.


    2.1.19
    Weitere Beiträge zu: 3dDruck Werkstatt

    Alles Gute für 2019

    wünsche ich Euch allen. Das vergangene Jahr war geprägt von vielen kleinen Schritten die mich vielleicht in eine Selbstständigkeit führen könnten und glücklicherweise wieder durch viel Zeit mit der Familie. Deswegen war es hier deutlich ruhiger als in den letzten Jahren.

    Hier beginnt gleich ein festliches Abendessen mit dem traditionellen Rückblick auf die Glücksmomente des vergangenen Jahres.

    31.12.18
    Weitere Beiträge zu: Silvester

    Freeradius Server Update von V2 auf V3

    Mein Radius läuft jetzt schon sehr lange zuverlässig und unauffällig auf einem RaspberryPi.

    Jetzt stand ein Update von Raspbian 8 auf Raspian 9 and und dabei wurde auch der Radius Server auf V3 gehoben.

    Leider funktionierte danach nichts mehr :-(. Die Konfigurationen sind nicht kompatibel.

    Für meine kleine Konfiguration 4 Benutzern in der Textdatei und einem Radius Client reichte es allerdings aus die Einträge der V2 im Verzeichnis /etc/freeradius noch einmal in den Dateien /etc/freeradius/v3 durchzuführen.

    31.12.18
    Weitere Beiträge zu: raspbian debian radius

    35C3 Verhalten bei Hausdurchsuchungen

    Einfach mal in den Talk reinhören. (Siehe auch hier) Es geht um generelle Hilfestellungen und Erfahrungen aus konkreten Fällen.

    Beunruhigend ist die Aussage das die Schwelle für Durchsuchungen wohl zu sinken scheint und es nicht mehr unüblich ist rechtswidrige Durchsuchungen festgestellt zu bekommen.

    Eine Punkte die ich mir merken würde.

    • Anwalt muss dabei sein dürfen wird aber wohl häufig ignoriert
    • Zeuge darf hinzugezogen werden
    • keine Unterhaltung
    • keine Mitwirkung (Kennwörter / Verschlüsselung)
    • Betroffene haben das Recht bei den Durchsuchungen in einem Raum dabei zu sein und Filmen der Polizisten ist erlaubt.
    • Ohne Beschluss keine Aussagen als Zeuge
    31.12.18
    Weitere Beiträge zu: 35C3 Gesundheitsakte

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License