Netdata telefoniert nach Hause

    Auch wenn es irgendwo in der Dokumentation steht finde ich es sehr unglücklich wie netdata.io eine öffentliche Registry standardmäßig einbaut und die Zugriffe auf die Netdata Anwedung über den Browser “nach Hause” meldet. Es gibt mit Sicherheit viele die das toll finden aber als “normales Verhalten” darf man das aus meiner Sicht nicht machen.

    Wo man die Registry einstellt ist hier dokumentiert. Als ersten “Fix” habe ich hier einen Dummywert eingetragen

     more /etc/netdata/netdata.conf
     [registry]
     enabled = yes
     registry to announce = http://you.egistry:19999
    

    In der Browserconsole kann man dann die Fehlermeldung sehen

    Ich hoffe das war alles.

    11.12.18
    Weitere Beiträge zu: netdata

    Mailmain3: "results of your email commands" abschalten

    Aktuell schreibt Mailman3 beim subscriben an die Empfänger immer eine Benachrichtigungen

    The results of your email commands” when an email is sent to “-leave@” and “-join@”

    die ziemlich überflüssig ist und eher verwirrt.

    Bei Mailman kann man die leiter nicht abschalten. Wenn man postfix selber betreibt kann man an dieser Stelle aber “abschalten “

     main.cf:
        header_checks = regexp:/etc/postfix/header_checks
    more header_checks
      /^Subject:.The results of your email commands*/ DISCARD
    
    10.12.18
    Weitere Beiträge zu: Mailman

    Weiterhin Sicherheitsupdates für BQ Aquarius X5

    Langweilig, aber weiterhin gut.

    Ich glaube ich habe vergessen ein Update zu dokumentieren. Der 3 Monatsrhythmus wird weiter eingehalten. BQ liefert weiterhin regelmäßig Sicherheitsupdates.

    6.12.18
    Weitere Beiträge zu: Android BQ AquariusX5

    Spamassassin Upgrade failed

    Heute morgen scheiterte ein Update von Spamassasssin auf einem Debian 9 Server mit den Worten:

     Setting up sa-compile (3.4.2-1~deb9u1) ...
     Running sa-compile (may take a long time)
     chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/auto/Mail/SpamAssassin/CompiledRegexps/body_0/body_0.so': Operation not permitted
    

    Aufgund dieses Hinweises habe ich das Ändern der Rechte mal ausprobiert (obwohl das für mich überhaupt keinen Sinn macht)

     chown debian-spamd:debian-spamd /var/lib/spamassassin/compiled/ -R
    

    Dann gings

    apt upgrade
    dpkg -s sa-compile
     Package: sa-compile
     Status: install ok installed
    
    1.12.18
    Weitere Beiträge zu: Spamassassin

    Mailtemplates für Mailman3 Listen

    Bei Mailman3 kann man für einzelne Listen oder Domainen spezifische Vorlagen (Templates) festlegen um die Inhalte der Benachrichtigungen oder Nachrichten anzupassen.

    Das wird zwar recht gut beschrieben wie das über die API geht (verstehe ich nicht) oder aber man kann es für jede Liste in der Listenkonfiguration über das Webinterface machen (will ich nicht da schlecht wartbar).

    Über die Kommandozeile geht es dann recht einfach wenn man weiß die die Verzeichnisse benannt werden müssen.

    So sieht das mit den Verzeichnissen aus für die Listen.

      cd /opt/mailman/core/var/templates/
      mkdir lists
      mkdir lists/listname.domainenname.de
      mkdir lists/listname.domainenname.de/en
      vi lists/listname.domainenname.de/en/list\:member\:generic\:footer.txt
    
    1.12.18
    Weitere Beiträge zu: Mailman

    HTML Präsentationen in PDF exportieren

    Ich bin momentan sehr zufrieden mit dem Ansatz Folien nicht mehr mit klassischen Präsentationswerkzeugen zu erstellen sondern mit einem “einfachen Editor wie Atom “ und der Javascript Bibliothek reveal.js.

    Am Ende braucht man meistens immer noch ein PDF aber leider bin ich mit der Möglichkeit von reveal.js solche PDFs zu erzeugen nicht glücklich geworden. Decktape sollte eine Alternative für dieses Problem sein und meine ersten Versuche waren schon erfolgreich.

    Die Installation mit Docker ist recht einfach. Zuerst aus checken und dann das Docker Image erstellen.

    git clone https://github.com/astefanutti/decktape.git
    cd decktape/
    sudo docker build . -t "decktape"
    

    Möchte man dann einen Foliensatz erstellen einfach jekyll starten und

    sudo docker run --rm -t --net=host -v `pwd`:/slides decktape http://localhost:4000//yourslides.html slides1.pdf -s 1900x1200
    
    28.11.18
    Weitere Beiträge zu: revealjs decktape

    Alte Führerscheine

    Ich hab da gerade was im Auge und mir fehlen die Worte.

    Einfach mal reinschauen

    19.11.18
    Weitere Beiträge zu: Vergangenheit

    Troubleshooting in einem PostgreSQL Dockercontainter

    Aus Gründen dich ich nicht mehr nachvollziehen kann ist mir eine PostgreSQL Datenbank einer Docker Mailman Installation in die Wicken gegangen. Leider kam ich noch nicht dazu diese in meine Backups aufzunehmen. Es waren aber schon genug Anwender auf dem Server angemeldet das ich ein “meldet auch alle noch mal an” vermeiden wollte. Ich wollte also zu mindestens die Mailinglisten mit Abonnenten bekommen.

    Ich hatte bisher noch keinerlei Erfahrungen mit der Datenbank. Hier die Dokumentation meiner Anfängerschritte. Use at your own Risk.

    Auf dem Docker Server habe ich ein Backup des korrupten Datenbankverzeichnis erstellen und auf einen Testserver kopiert und ausgepackt.

    tar xf database.tar
    

    Gemäß dieser Beschreibung haben ich dann einen Postgress Docker Image erstellt. Zu Beginn lies sich Docker Server nicht starten da das Standard Mailman Dockerfile eine ältere Version verwendet. Das konnte ich aber erst sehen nachdem ich auf den Parameter -d verzichtet habe.

    docker network create --driver bridge postgres-network
    sudo docker run --name postgres4 --network postgres-network -v /path/toyour/tmp/database:/var/lib/postgresql/data -e POSTGRES_PASSWORD=geheim  postgres:9.6-alpine
    

    Dann konnte ich mit mich von einem zweiten Terminal in das Docker Image bewegen. Der Befehl

    sudo docker ps
    

    liefert mir die Container ID und mit

    sudo docker exec -it "containerid" bash
    

    kam ich auf die Kommandozeile in den Container. Dort habe ich mit

    psql mailmandb mailman
    

    versucht herauszufinden wo meine “wichtigen “ Daten sind. Mit dem Befehl \dt habe ich die Tabellennamen bekommen und dann konnte man wie bei mysql die sql befehle absetzen.

    Für mich waren am Ende vor allem zwei Tabellen wichtig. Die Benutzer und die Zuordnungen zu den Mailinlisten . Dann konnte man von der Container Kommandozeile sich die Daten schön in eine Textdatei schreiben die man auch auf dem Host dann lassen konnte.

    psql mailmandb mailman -c 'select list_id,address_id,preferences_id from member;' > /var/lib/postgresql/data/list-infos.txt
    psql mailmandb mailman -c 'select email, display_name, user_id from address;' > /var/lib/postgresql/data/user-infos.txt
    
    17.11.18
    Weitere Beiträge zu: Docker PostgreSQL Mailman

    NLUUG 2018 - Eine sehr gehobene Opensource Konferenz in Utrecht

    Aus einer Laune heraus hatte ich Mitte des Jahres einen Call For Papers der Niederländischen Opensource Anwendervereinigung beantwortet. Es sollte wieder um das Thema pfSense gehen. Zu meiner Überraschung wurde der Talk angenommen.

    Auch wenn ich beruflich häufig Vorträge in Englisch halte und der Vortrag an sich nicht für mich nicht neu ist ist es doch immer wieder “spannend” in einer Fremdsprache einen Vortrag zu halten. Nimmt man das Feedback und die vielen Diskussionen als Maßstab ist es wieder sehr gut gelaufen.

    Die Konferenz an sich ist anders als die meisten Opensource Konferenzen die ich inzwischen in Deutschland kennengelernt haben. Die Inhalte sind vergleichbar aber durch den Veranstaltungsort in einem gehobenen Konferenzhotel mit einem vorzüglichen Catering kommt doch eher eine Businesskonferenzstimmung auf. Die Menschen die man trifft und die Diskussionen die man führen kann sind dafür sehr vergleichbar.




    16.11.18
    Weitere Beiträge zu: NLUUG Konferenzen

    Rootkit versteckt Cryptominer

    Wenn Dein Linux Rechner einmal 100% CPU Auslastung hat aber Du keinen Prozess finden kannst der das verbraucht könnte es ein Cryptominer sein dessen Prozess versteckt worden ist. (z.B. hier) Alptraum ist das richtige Wort

    As you can see, utilizing a rootkit to hide a cryptominer can be an effective tool to avoid its removal. Unfortunately, this will also be a nightmare for system administrators and users who cannot figure out why their computer is using so much CPU.

    12.11.18
    Weitere Beiträge zu: Sicherheit Rootkit

    Fahrsicherheitstraining der Berufsgenossenschaft

    Ich habe das Glück, dass ich über meine Berufsgenossenschaft unter anderem auch eine Fahrsicherheitstraining gesponsert bekomme. Deshalb war heute mal wieder den ganzen Tag im Kreis fahren angesagt.

    Auch wenn das nicht das erste Mal war und es mir am meisten auf die praktischen Übungen ankam hat auch der theoretische Teil wieder etwas neues gebracht:

    • Bei meinem Bus darf ich schwere Ladung nicht hinter den Fahrersitz positionieren sondern die muss leicht vor die Hinterachse
    • Auch die Position des Beifahrers sollte man beachten damit dieser einen Unfall mit möglichst geringem Schaden überlebt (Klar, logisch hatte ich aber noch nie darüber nachgedacht)
    • Wenn Dir mit 50kmh statt mit 30kmh ein Kind in 15 Meter Entfernung auf die Straße läuft triffst Du das Kind faktisch ungebremst. Bei 30 kmh kannst du es schaffen rechtzeitig zu stoppen.
    • Die Todesfallwahrscheinlichkeit eines Fußgängers steigt zwischen 30kmh und 50kmh und 60kmh von 10% auf 50% auf 70% auf (So die grobe Zusammenfassung dieser Zahlen)


    10.11.18
    Weitere Beiträge zu: Sicherheit

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License