Telekom Cloud: so wird das noch nichts

    Ich hatte eigentlich vor einen Teil meiner Backups und virtuellen Server zur Telekom zu bringen. Ich dachte mir das wäre vielleicht nicht schlecht um manchen Diskussionen zu Datenschutz aus dem Weg zu gehen.

    Hört sich auch gut an,

    • Standorte in Deutschland
    • TÜV zertifiziert
    • ISO Zertifkate

    Leider scheinen die noch nicht “ready for prime time” zu sein.

    Wenn man das Startguthaben beantragt bekommen man nur einen drehenden Ball.

    Trotz erfolgreicher S3 Konfiguration Konfiguration bei Amazon ist es mir in einer Stunde noch nicht mal gelungen etwas vergleichbares bei der Telekom einzurichten. Ich finde noch nicht mal eine Dokumentation wie ich in den Adminbereich komme.

    Aber das gibt es ja noch das “Team aus eigens zertifizierten Cloud-Experten hilft Ihnen bei allen Fragen & Problemen weiter. Persönlich und individuell.” Da kann man ja anrufen.

    Kann man auch nur hebt da auch nach 20 Minuten Wartezeit keiner ab. Man bekommt noch nicht mal einen Hinweis ob man überhaupt in einer Warteschleife ist und wie lange es noch dauern könnte. Vielleicht klingelt auch nur in ein leeren Büro in Darmstadt.

    So kann ich mich darauf nicht verlassen.

    Vielleicht in einem Jahr noch mal versuchen.

    16.6.18
    Weitere Beiträge zu: Telekom Cloud

    Sphinx mit Read the Doc Template

    Für eine Dokumentationsaufgabe schaue ich mit gerade Sphinx an. Hier hat jemand unterschiedliche Templates ausprobiert und man kann schön zwischen den verschiedenen Format wechseln.

    Um das das Read the Docs Template zu installieren waren auf meinem Debian 9 Rechner folgende Schritte notwendig

      sudo   pip install sphinx_rtd_theme
      sudo mv /home/hbauer/.local/lib/python2.7/site-packages/sphinx_rtd_theme /usr/share/sphinx/themes/
    
    13.6.18
    Weitere Beiträge zu: Sphinx Dokumentation

    Mein Atom - Jekyll - Gitlab Blog Workflow

    Ich verwende Jekyll seit langem mit dem Markdown Editor Atom. Da ich diese Kombination jetzt einem “Nichtnerd” beibringen soll hier ein Versuch das ganze etwas “geschmeidiger” zu gestalten und verständlich zu dokumentieren.

    Meistens erstelle ich ein Dokument in dem ich einfach ein älteres kopiere. Ich weiß, das es in Atom Paket Atom-Jekyll auch ein Tastenkürzel gibt aber bei dem bekomme ich nicht Felder wie “tags, image” mit die ich bei mir brauche.

    Was ich erst jetzt gefunden habe ich das Paket Markdown Preview Enhanced durch das man mit dem Tastaturkürzel M eine schöne Preview des Textes bekommt. Leider werden dabei natürlich keine Bilder mit angezeigt die ich über das [Picture Plugin](/2015/09/jekyll-responsive-pictures.html) responsive erstellen lasse.

    Bilder müssen einfach in dem Verzeichnis für Bilder im Jekyll Ordner abgelegt werden und können dann über diese Zeichen eingebunden werden

    {% picture /2018/201806-jekyll-atom-picture.jpg alt=”” %}

    Die Seite wird bei mir auf einem Gitlab Server selbst betrieben. Das bedeutet das ich einen Text wenn er fertig ist über Git Kommandos veröffentlichen muss.

    Schön ist: Man kann sich die Änderungen noch mal anschauen (z.b. hier bei einem Dokument das aus einer Wordpress Seite importiert wurde)

    Auf dem Gitlab Server gib es eine “Magic” die über MQTT einem anderen Server sagt das er doch mal die aktuelle Version der Site auschecken und bauen soll.

    Aktuell bekommt nur der Administrator eine Mail mit den veränderten Dateien als Bestätigung da dieses System bisher nur von mir verwendet worden ist. Vielleicht finde ich auch noch Zeit hier Mails in Abhängigkeit von dem Blogautor zu versenden.

    9.6.18
    Weitere Beiträge zu: Jekyll Atom Gitlab

    Router zurücksetzen

    Vielleicht fühlt sich der eine oder andere wegen diesem Aufruf zu einem Router Reset ja angesprochen.

    Hier die Schritte um es nach aktuellem Stand richtig zu machen

    1. Dokumentation aller Änderungen: Provider Informationen DNS, IP, Telefonnumern (aber das habt Ihr ja wahrscheinlich eh schon). Kein Backup des Routers.
    2. Die aktuellste Version der Firmware laden und prüfen. Es macht keinen Sinn das mit dem Router Management zu machen wenn sich eine Malware darauf befindet die euch wieder eine falsche Version unterjubelt
    3. Router vom Internet abtrennen und neu starten
    4. Router zu Werkseinstellungen zurücksetzen und noch nicht an das Internet anschliessen.
    5. Die gerade geladene Firmware installieren.
    6. Die dokumentierten Konfigurationen wieder eintragen
    7. Ein eigenes starkes Kennwort einstellen und wenn möglich den Adminnamen auf etwas eigenen persönliches ändern
    8. Prüfen ob eine Fernwartung aktiviert ist und ausschalten
    9. Wechselt die IP Range von 192.168.1.x auf etwas anderes was nicht Standard ist (192.168.148.x oder 10.12.122.x)
    10. Tragt einen DNS Server ein z.B. Quad9 9.9.9.9 und Google 8.8.8.8
    11. Router anschliessen und rebooten.

    Besser wäre natürlich einfach mal pfsense auszuprobieren

    8.6.18
    Weitere Beiträge zu: pfSense Sicherheit Router

    Router Malware VPNFilter

    Hier habe ich zum ersten Mal von einem Angriff auf diverse Standardrouter von verschiedenen Herstellern gelesen.

    Aktuell zeigt sich anscheinend erst das ganze Ausmaß dieses Angriffs. Inzwischen hat das FBI die Bürger dazu aufgerufen die Router neu zu starten.

    Gestern hat Talos ein Update der Erkenntnisse veröffentlicht. Die Liste der betroffenen Geräte ist grösser geworden und es gibt Beschreibungen was genau das “Ding” kann.

    Es wird nicht nur der Verkehr kompromittiert der über diesen Router läuft, sondern es werden auch Geräte im Netzwerk angegriffen.

    Das liest sich gar nicht gut.

    These new discoveries have shown us that the threat from VPNFilter continues to grow. In addition to the broader threat surface found with additional targeted devices and vendors, the discovery of the malware’s capability to support the exploitation of endpoint devices expands the scope of this threat beyond the devices themselves, and into the networks those devices support. If successful, the actor would be able to deploy any desired additional capability into the environment to support their goals, including rootkits, exfiltration capability and destructive malware.

    6.6.18
    Weitere Beiträge zu: pfSense Sicherheit VPNFilter

    Eine Seite ohne SSL/TLS

    Braucht man unbedingt.

    Hääh??? werden jetzt einige Fragen. Wieso das denn?

    Es passiert immer häufiger das man sich in einem öffentlichen WLAN anmeldet und man dort zuerst auf einer WLAN Betreiber Seite einloggen muss. Damit das aber funktioniert muss erst einmal eine Weiterleitung von einer aufgerufenen Webseite auf diese Seite erfolgen.

    Das funktioniert aber nicht überall da man inzwischen nur noch https Seiten aufruft (was ja gut ist). Auch das manuelle aufrufen einer Seite wie google geht auch nicht das sich der Browser ja merkt das beim letzten Mal https funktioniert hat und er macht gar kein http mehr. (stimmt nicht ganz aber ungefähr)

    Man braucht also eine Seite die kein SSL/TLS macht. Wer mag kann neverssl.com nehmen. Wenn man einen eigenen Webserver hat reicht schon eine minimale Konfiguration. Dann weiss man auch was gespeichert wird.

       server {
       listen xx.yy.zz.aa:80 ;
       server_name nossl.yourdomain.de;
       root /var/www/public_html;
       location / { index index.html;}
       access_log  /dev/null;
       error_log /dev/null;
       error_page   404  = /index.html ;
       }
    

    Ich würde ja meine Seite hier posten aber dann müsste ich ja ein Impressum und eine Datenschutzerklärung nach DSGVO erstellen.

    2.6.18
    Weitere Beiträge zu: TLS

    Warum sind so viele Menschen unglücklich?

    Auch wenn diese Aussage

    The average lower middle class person in America lives better then Ludwig XIV

    vielleicht nicht für die Grösse der Wohnung stimmt, so dürfte das wohl in Deutschland auf Ernährung, freier Zugang zu Wissen und medizinische Versorgung zutreffen. Den meisten von uns geht es um Welten besser als vorherigen Generationen.

    Hier eine mögliche Erklärung

    31.5.18
    Weitere Beiträge zu: pfSense debian WOL

    Wake on Lan über VLANs hinweg

    Ich wollte einen Backup Server der in einem separaten VLAN steht über den Wake on LAN Mechanismus wecken. WOL an sich geht den darüber wird der Server jede Nach von der pfSense Firewall geweckt.

    Nur leider klappte es nicht von einem Debian Rechner in einem anderen VLAN.

    Eigentlich sollte das gehen

      wakeonlan -i 192.168.xx.255 00:xx:yy:zz:0c
    

    Auch etherwake ging leider nicht durch

      etherwake -i eth1 00:xx:yy:zz:0c -b 192.168.xx.255
    

    Erst mit einem statischen ARP Eintrag in der DHCO Konfiguratin der pfsense firewall ging es dann mit diesem Befehl

      wakeonlan -i 192.168.xx.4 00:xx:yy:zz:0c
    

    Ich habe die Logik dafür nur teilweise verstanden also: Use At Your Own asterisk

    30.5.18
    Weitere Beiträge zu: pfSense debian WOL

    Die Freuden eines Beagle

    Am Strand läst es sich sooooo schööööönnnn den Rücken schubbern

    29.5.18
    Weitere Beiträge zu: Tamika

    Mermaid: Flowcharts aus Textbeschreibungen erstellen

    Wenn man mal schnell ein einfaches Flowchart oder ein Gant Diagram in einer Jekyll Site braucht ist es meistens notwendig irgendein Grafikprogramm zu starten um dort ein Bild zu erstellen und dies dann abzuspeichern.

    Mit Mermaid und dem Jekyll Plugin geht das für mich einfache in dem man einfach die Grafik durch eine Textbeschreibung darstellt und diese wird dann beim Aufruf durch JavaScript in ein SVG Bild umgewandelt

    Der Text sieht z.B. so aus:

    gantt
      dateFormat  YYYY-MM-DD
      title Ein Gantdiagramm in Jekyll
      section Einführung
      Abgeschlossene Aufgabe            :done,    des1, 2018-05-06,2018-05-08
      Aktive Aufgabe               :active,  des2, 2018-05-09, 3d
      Zukünftige Aufgabe               :         des3, after des2, 5d
      Nochen eine zukünftige Aufgabe               :         des4, after des3, 5d
      section Rollout
      Abgeschlossene Aufgabe auf kritischem Pfad :crit, done, 2018-05-06,24h
      Implementierung              :crit, done, after des1, 2d
      Testerstellung             :crit, active, 3d
      Zukünftige Aufgabe auf kritischem Pfad        :crit, 5d
      Abschlusstest                      :1d '
    
    gantt dateFormat YYYY-MM-DD title Ein Gantdiagramm in Jekyll section Einführung Abgeschlossene Aufgabe :done, des1, 2018-05-06,2018-05-08 Aktive Aufgabe :active, des2, 2018-05-09, 3d Zukünftige Aufgabe : des3, after des2, 5d Nochen eine zukünftige Aufgabe : des4, after des3, 5d section Rollout Abgeschlossene Aufgabe auf kritischem Pfad :crit, done, 2018-05-06,24h Implementierung :crit, done, after des1, 2d Testerstellung :crit, active, 3d Zukünftige Aufgabe auf kritischem Pfad :crit, 5d Abschlusstest :1d

    Oder so

      graph TD
      A[Geschenke kaufen ] -->| Geld besorgen | B(Einkaufen gehen)
      B --> C{Welche Geschenke?}
      C -->|Micheal| D[Laptop]
      C -->|Frida| E[iPhone]
      C -->|Sonja| F[Brettspiel]
      D -->|Gut|G[Lenovo]
      D -->|Billig|H[Aldi]
      D -->|Teuer|I[HP]
    
    graph TD A[Geschenke kaufen ] -->| Geld besorgen | B(Einkaufen gehen) B --> C{Welche Geschenke?} C -->|Micheal| D[Laptop] C -->|Frida| E[iPhone] C -->|Sonja| F[Brettspiel] D -->|Gut|G[Lenovo] D -->|Billig|H[Aldi] D -->|Teuer|I[HP]
    24.5.18
    Weitere Beiträge zu: Jekyll Mermaid

    Warum ein Opensource Router wie pfSense?

    Opensource Router sind nicht pauschal sicherer. Aber das ein solcher Angriff denkbar wird ist deutlich unwahrscheinlicher.

    Working with our partners, we estimate the number of infected devices to be at least 500,000 in at least 54 countries. The known devices affected by VPNFilter are Linksys, MikroTik, NETGEAR and TP-Link networking equipment in the small and home office (SOHO) space, as well at QNAP network-attached storage (NAS) devices.

    23.5.18
    Weitere Beiträge zu: pfSense Sicherheit VPNFilter

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License