- Docker und Docker-Compose sind installiert
- Die Shopsoftware liegt in einem Verzeichnis auf dem Docker Server (hier ./devserver)
- Ein Backup der Shopdatenbank liegt vor (hier ./anon-shop-datenbanken.sql)
- Ein Mailgateway ist bekannt (hier mail.intranet.lcl)
- mariadb
- php:7.2.1-apache
- die Stelle an welcher das Container Images definiert wird
- mein lokales Verzeichnis devserver mit den Shop PHP Dateien
- einer eigenen PHP ini (wahrscheinlich nicht unbedingt notwendig)
- die Konfiguration für den den Mail (kann man auch drauf verzichten)
- Fußfesseln für unkonkrete Gefahrenlagen
- präventiver Gewahrsam für Wochen bis Monaten teilweise ohne Entschädigungen
- Anwalt muss dabei sein dürfen wird aber wohl häufig ignoriert
- Zeuge darf hinzugezogen werden
- keine Unterhaltung
- keine Mitwirkung (Kennwörter / Verschlüsselung)
- Betroffene haben das Recht bei den Durchsuchungen in einem Raum dabei zu sein und Filmen der Polizisten ist erlaubt.
- Ohne Beschluss keine Aussagen als Zeuge
Die Liebste backt wieder
Ich habe es ja sooo gut. Meine Liebste backt wieder.
Postfix Subaddressing: Schlagworte für Mailadressen
Ich möchte ab sofort Mailadressen verwenden aus denen ich erkennen kann, bei welcher Webseite ich diese verwendet wurde. Damit könnte ich im Falle eines Databreach herausfinden wo ich eventuell ein Kennwort verändern muss. Natürlich möchte ich nicht dafür X verschiedene Postfächer einrichten sondern alle Nachrichten sollen in meinem eigentlichen Postfach landen.
Technisch bezeichnet man das als address tagging, plus-addressing, plus-forwarding, sub-addressing oder sub-aliassing. In Postfix geht das einfach über einen Schalter
vi /etc/postfix/main.cf
recipient_delimiter = +_
Neben dem normalen “delimiter” Pluszeichen habe ich noch den Unterstrich dazu gefügt. Es scheint so zu sein das einige Anmeldedialoge das + Zeichen nicht als zulässiges Zeichen bewerten. Da ich keine Underscores in meinem Namen habe kann ich auch den verwenden.
Auch “Mehrfachtagging” scheint zu gehen. Hagen.Bauer_news_forum1@caserio.de So habe werde ich dann im Thunderbird Regeln erstellen die mir alle Newslisten in einen Folder sortieren. Kommt mir auf eine Adresse zu viel Müll kann ich diese auch direkt über Regeln in den Papierkorb schicken.
Blutspenden für Paul
Paul ist dankbar für Eure Blutspende.
Ich war heute, wann geht Ihr (wieder)?
Daten zu Toten und Frieden seit dem II Weltkrieg
Eine beeindruckende Auswertung von Daten zu den Toten des zweiten Welktriegs und der Zeit seit dem. www.fallion.io/ww2
Entwicklungsumgebung für einen modified Shop auf Docker
Ziel war es, eine Docker Umgbung zu bauen die es mir ermöglicht schnell eine Testumgebung für die PHP basierende modified eCommerce Shopsoftware zu erstellen.
Voraussetzung für die weitere Beschreibung sind:
Ausgangspunkt war diese Beschreibung.
Die Verzeichnisstruktur ist die folgende:
├── anon-shop-datenbanken.sql
├── devserver
├── docker-compose.yml
├── php.ini
├── php-shop/
└── Dockerfile
└── ssmtp.conf
Basis für die Docker Images bilden die Standard Images
Fangen wir “von oben an”. In der Datei docker-compose.yml werden die Komponenten meiner Umgebung festgelegt.
version: "2"
services:
web:
build:
context: ./php-shop
volumes:
- ./devserver:/var/www/html
- ./php.ini:/usr/local/etc/php/conf.d/php.ini
- ./ssmtp.conf:/etc/ssmtp/ssmtp.conf:ro
environment:
- ALLOW_OVERRIDE=true
networks:
shop-network:
ipv4_address: 172.221.199.2
mariadb:
image: mariadb:10.1
volumes:
- ./shopdb:/var/lib/mysql
- ./anon-shop-datenbanken.sql:/docker-entrypoint-initdb.d/dump.sql
environment:
TZ: "Europe/Rome"
MYSQL_ALLOW_EMPTY_PASSWORD: "no"
MYSQL_ROOT_PASSWORD: geheim
MYSQL_USER: shop_admin
MYSQL_PASSWORD: geheimshop
MYSQL_DATABASE: shop
networks:
shop-network:
ipv4_address: 172.221.199.3
networks:
shop-network:
driver: bridge
ipam:
config:
- subnet: 172.221.199.0/24
Ich habe damit einen Container für die Datenbank und einen für Apache mit PHP.
Im Datenbank Container wird die Shopdatenbank mit den Anmeldedaten angelegt. Der Ablageort ist auf meinem Host im Unterverzeichnis ./shop-db. Wenn der Container erstellt wird erfolgt automatische ein Import meiner anonymisierten Backupdaten des Livesystems.
Der “Applikationscontainer” erhält
Da wir noch zusätzliche PHP Module brauchen und den Mailer installieren wollen erweitern wird das Standard PHP Image in einer eigenen Dockerfile Konfiguration im Verzeichnis ./php-shop
more ./php-shop/Dockerfile
FROM php:7.2.1-apache
MAINTAINER Hagen Bauer
# diese Bibliothek brauche ich fuer php-gd
RUN apt update && apt-get install -y libpng-dev
# Damit wir mailen koennen.
RUN apt-get install -q -y ssmtp mailutils
# PHP Module die fuer modified noch fehlen
RUN docker-php-ext-install pdo pdo_mysql mysqli gd
# Sonst geht gar nichts.
RUN a2enmod rewrite
In der configure.php des Webshops muss man dann noch die Anpassungen vornehmen. Insbesondere der Verweis auf die Datenbank ist zu ändern und die IP Adresse wenn kein DNS vorhanden ist.
define('DB_SERVER', 'mariadb'); // eg, localhost - should not be empty for productive servers
define('DB_SERVER_USERNAME', 'shop_admin');
define('DB_SERVER_PASSWORD', 'geheimshop');
Und dann kann es losgehen.
docker-compose up
sudo docker-compose up
Creating network "docker_shop-network" with driver "bridge"
Creating docker_mariadb_1
Creating docker_web_1
Attaching to docker_web_1, docker_mariadb_1
web_1 | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
web_1 | AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.24.0.3. Set the 'ServerName' directive globally to suppress this message
.....
.....
mariadb_1 | Initializing database
mariadb_1 | 2019-01-12 8:44:01 139939452352512 [Note] /usr/sbin/mysqld (mysqld 10.1.37-MariaDB-1~bionic) starting as process 66 ...
mariadb_1 | 2019-01-12 8:44:01 139939452352512 [Note] InnoDB: Using mutexes to ref count buffer pool pages
mariadb_1 | 2019-01-12 8:44:01 139939452352512 [Note] InnoDB: The InnoDB memory heap is disabled
mariadb_1 | 2019-01-12 8:44:01 139939452352512 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
.....
.....
mariadb_1 | /usr/local/bin/docker-entrypoint.sh: running /docker-entrypoint-initdb.d/dump.sql
.....
.....
mariadb_1 | 2019-01-12 8:44:17 139873975470080 [Warning] 'proxies_priv' entry '@% root@3271e27acf02' ignored in --skip-name-resolve mode.
mariadb_1 | 2019-01-12 8:44:17 139873975470080 [Note] mysqld: ready for connections.
mariadb_1 | Version: '10.1.37-MariaDB-1~bionic' socket: '/var/run/mysqld/mysqld.sock' port: 3306 mariadb.org binary distribution
Möchte man in der Datenbank etwas prüfen geht das mit
sudo docker exec -it docker_mariadb_1 /bin/bash
Dort kann man sich dann normal an der Datenbank anmelden und die DB prüfen.
Eigentlich sollte man sich jetzt mit
http://172.221.199.2/
An dem Server anmelden können.
Damit die Mails versendet werden muss man die Mail Einstellungen noch anpassen wenn der Mailversand in der Entwicklungsumgebung anders geregelt ist als in der Produktivumgebung.
Der Wert von IT Versicherungen
erscheint mir inzwischen mehr als fraglich. Wenn eine Versicherung die Zahlung verweigern kann weil man in dem “Angriff” nur ein Kollateralschaden einer staatlichen Attacke gewesen ist dann kann man sich das auch schenken. (z.B. hier)
Im Kriegsfall und auch bei hoheitlichen Angriffen greift ein Ausschluss in den meisten Cyberpolicen.
35C3 Zu den neuen Polizeigesetzen
Auch wenn solche Vorträge vielleicht als “tendenziös” einzustufen sind ist die unprofessionalität oder das Menschenbild von den meisten regierenden Parteien schon als sehr fragwürdig einzustufen.
Es wird offensichtlich versucht unter dem Vorwand des Terrorismus Maßnahmen einzuführen um diese dann später auf andere Bereiche auszuweiten.
Es geht nicht um “die anderen”. Es geht EUCH
3D Druck: Bohrerhalter
Hier ein weiteres Problem das man mit einem 3D Drucker mal eben schnell lösen kann.
Endlich einmal etwas Ordnung in das Chaos meiner Metall- und Holzbohrer mit Thingiverse Vorlage. Mein Sohn hat dann noch “Ohren” für die Schrauben angebaut.
Man muss zwar an einzelnen Löchern etwas nach bohren aber das geht ja schnell.
Alles Gute für 2019
wünsche ich Euch allen. Das vergangene Jahr war geprägt von vielen kleinen Schritten die mich vielleicht in eine Selbstständigkeit führen könnten und glücklicherweise wieder durch viel Zeit mit der Familie. Deswegen war es hier deutlich ruhiger als in den letzten Jahren.
Hier beginnt gleich ein festliches Abendessen mit dem traditionellen Rückblick auf die Glücksmomente des vergangenen Jahres.
Freeradius Server Update von V2 auf V3
Mein Radius läuft jetzt schon sehr lange zuverlässig und unauffällig auf einem RaspberryPi.
Jetzt stand ein Update von Raspbian 8 auf Raspian 9 and und dabei wurde auch der Radius Server auf V3 gehoben.
Leider funktionierte danach nichts mehr :-(. Die Konfigurationen sind nicht kompatibel.
Für meine kleine Konfiguration 4 Benutzern in der Textdatei und einem Radius Client reichte es allerdings aus die Einträge der V2 im Verzeichnis /etc/freeradius noch einmal in den Dateien /etc/freeradius/v3 durchzuführen.
35C3 Verhalten bei Hausdurchsuchungen
Einfach mal in den Talk reinhören. (Siehe auch hier) Es geht um generelle Hilfestellungen und Erfahrungen aus konkreten Fällen.
Beunruhigend ist die Aussage das die Schwelle für Durchsuchungen wohl zu sinken scheint und es nicht mehr unüblich ist rechtswidrige Durchsuchungen festgestellt zu bekommen.
Eine Punkte die ich mir merken würde.
