Guter Service bei deSwart

    Endlich habe ich mal wieder Gelegenheit mich über einen wirklich guten Service zu freuen.

    In unserem Bus war ein Fahrersitz drin der inzwischen eine “altersgemäße” Polsterung hatte und da man ja nicht jünger wird und ich bei längeren Fahrten immer häufiger Rückenschmerzen hatte stand ein “besserer” Sitz an.

    Den habe ich mit guter Beratung bei de Swart in Brühl gefunden. Auch wenn dieser Fahrzeugausstatter nicht gerade “um die Ecke” für mich ist hat sich der Aufwand der längeren Fahrt wirklich gelohnt. Der Einbau mit TÜV Abnahme flott ging flott über die Bühne - so weit so “normal”.

    Gestern bekam ich dann noch einen exzellenten Service als ich mit “defektem Sitz” dort war. Der Sitz lies sich nicht mehr verstellen. Durch eine schnelle Fehleranalyse vor Ort wurde ein ganz anderen Fehler in meiner Fahrzeugelektrik gefunden. Jetzt geht auch wieder meine Ersatzbatterie mit Standheizung (war mir noch gar nicht aufgefallen).

    Wirklich gut. Falls ich mal ein anderes Radio möchte wird das mit Sicherheit dort eingebaut.

    22.2.17
    Weitere Beiträge zu: LobUndTadel Recarositz Fahrzeugausstatter

    Mysqsl: Syntaxcheck der Konfiguration

    Bei den meisten Linux Services gibt es irgendeine Prozedur um zu prüfen das die Konfigurationsdateien keinen Syntaxfehler enthalten.

    Bei mysql gibt es keine solchen Befehl. Man kann trotzdem einen schnellen Check auf Syntaxfehler machen

    mysql --help
    mysql: unknown variable 'piort=3306'
    

    Ist besser als das erst zu sehen wenn der Service nicht startet.

    18.2.17
    Weitere Beiträge zu: mysql linux

    Kommandozeilen mit tmux

    Ich weiß gar nicht warum ich da nicht früher drüber gestolpert bin. Die meisten Arbeiten auf Linux führe ich auf dem Terminal durch. Bisher habe ich aber keinen Weg gefunden Terminalfenster “vernünftig” nebeneinander zu positionieren. Es gibt zwar Fenstermanager die das machen aber mit denen bin ich nicht warm geworden.

    Wenn es euch ähnlich geht solltet Ihr auf jeden Fall mal tmux prüfen.

    Damit kann man schön auf einem großen Bildschirm Terminalfenster teilen und diese “Sitzungen” sogar abspeichern.

    Auf diese Art kann man schön gleichzeitig Logfiles, Systemauslastung und Befehlsausführung nebeneinander beobachten

    16.2.17
    Weitere Beiträge zu: tmux linux

    ModSecurity CRS Rules V3 im Probebetrieb

    Betreibt man Webanwendungen wie einen PHP Blog oder ein Webshop System im Internet ist man ständigen Angriffen ausgesetzt. Es ist schon erstaunlich was man so alles in seinen Logfiles sehen kann.

    Die erste “Adminpflicht” ist es natürlich diese Anwendungen aktuell zu halten und mit den letzten Sicherheitsupdates zu versorgen.

    Möchte man zusätzliche Sicherheiten haben oder vielleicht seine angreifbare Anwendungen gegen noch nicht korrigierte Fehler absichern kann man eine Webapplikation Firewall (WAF) wie ModSecurity installieren. Diese “überwacht” die http Zugriffe und kann aufgrund von Regeln Angriffe abwehren.

    Ich hatte das schon früher einmal in Betrieb aber nach einem Update habe ich es nicht mehr geschafft die sogenannten “false positives” zu isolieren. Diese treten auf wenn zulässige Zugriffe “so aussehen” wie Angriffe und geblockt werden.

    Die neu erschienenen Regeln bieten hier neue Möglichkeiten das eigene System zu trainieren die in diesen Tutorials recht gut beschrieben sind.

    Auf dem von mir betriebenen Shop sind diese Regeln “im Probebetrieb” jetzt installiert und ich werden mal sehen wie sich die Identifikation der “false/positives” weiter gestaltet.

    Das Thema ist keine leichte Kost aber man sollte sich auf jeden Fall die oben verlinkten Tutorials mal ansehen wenn man über den Einsatz von ModSecurity nachdenkt.

    CRS3 poster designed by Hugo Costa licensed under CC BY-ND

    4.2.17
    Weitere Beiträge zu: USA

    Diktator Trump?

    Wenn das Demokratieverständnis des Präsidenten Donald Trump bis jetzt noch “fragwürdig” war hat er es mit diesem Tweet endgültig an den Tag gelegt.

    Er ist nicht in der Lage mit einer Gewaltenteilung zu leben und kann die Kontrolle durch die Judikative nicht akzeptieren.

    4.2.17
    Weitere Beiträge zu: USA

    Nationalitäten von Einbrechern

    Die AfD in Sachsen-Anhalt hat eine kleine Anfrage zu den vorhandenen Statistiken für den Bereich Einbruchdiebstahl gestellt.

    Vor allem die Zahlen zu den Nationalitäten fand ich interessant. Ich selbst hätte mit anderen zahlen gerechnet.

    Hier die Zahlen für 2015. Die Zahlen für die Jahre davor sahen nicht wesentlich anders aus.

    Das nur als Hinweis an die Leute die immer von den marodierenden Ausländerhorden sprechen

    30.1.17
    Weitere Beiträge zu: Statistiken

    Die USA auf dem Weg ins Chaos

    ja, das hört sich reißerisch an aber nach diesem Wochenende kann man diese Aussage wohl kaum noch abstreiten.

    Ein demokratisch gewählter Führer / Leader erklärt die Religion der Juden/Muslims als Gefahr für das eigene Land und beginnt das Nachbarland Polen/Mexico zu bedrohen.

    Die Mächtigen der eigenen Partei schauen diesem Treiben tatenlos zu und vergessen Ihre eigenen Grundsätze

    “Fraktionsvorsitzender” der Republikaner Zur Benachteiligung von Muslimen

    Der Vizepräsident zur Abweisung von Muslimen

    Der Präsident mit einer fragwürdigen Bilanz als Geschäftsmann erlebt seine erste Niederlage beim Verhandeln mit dem Mexikanischen Präsidenten

    Eine Anordnung des Präsidenten wird durch ein Gericht aufgehoben

    aber die zuständige Behörde DHS gibt eine Presseerklärung, das es weiterhin die Befehle des Präsidenten befolgen wird

    The Department of Homeland Security will continue to enforce all of President Trump’s Executive Orders in a manner that ensures the safety and security of the American people. President Trump’s Executive Orders remain in place—prohibited travel will remain prohibited, and the U.S. government retains its right to revoke visas at any time if required for national security or public safety. President Trump’s Executive Order affects a minor portion of international travelers, and is a first step towards reestablishing control over America’s borders and national security.

    Und Trump liest am Morgen in einer Zeitung was passiert ist und fordert seine Anhänger auf diese Zeitung zu schließen

    Und das in einem Land in dem die Polizei genauso ausgerüstet ist wie eine Armee.

    Das Gerichtsurteil fordert auch US Marshals auf, den Beschluss auch durchzusetzen. Kämpfen dort demnächst US Marshals gegen Heimatschutzbeamte?

    29.1.17
    Weitere Beiträge zu: USA

    icinga2: HP Laser Drucker überwachen

    Icinga2 ist (vermutlich) deutlich besser als die Icinga 1 / Nagios aber die verfügbare Dokumentation hat noch Luft nach oben.

    Ich wollte Drucker überwachen aber leider gibt es kaum Beispiel so das ich mir die folgende Konfiguration aus diesem Beitrag übertragen habe. Es gibt mit Sicherheit bessere Wege aber hier erfüllt es erst mal die Anforderung.

    Auf Debian sind die Voraussetzungen zu installieren

    apt install monitoring-plugins-standard
    

    Ein erster Test

     /usr/lib/nagios/plugins/check_hpjd -H p-1.domain.de
     Printer ok - ("BEREIT")
    

    Jetzt die Icinga2 Konfiguration

     vi /etc/icinga2/conf.d/hplj.conf
        object CheckCommand "hp-printers" {
             command = [ "/usr/lib/nagios/plugins/check_hpjd" ]
             arguments = {
                "-H" = "$address$"
             }
        }
        apply Service "hplj" {
            import "generic-service"
            check_command = "hp-printers"
            assign where host.vars.os_family == "hp"
        }
    

    Damit bekommen alle Hosts die in Ihrer Host Definition das “Betriebsystem” auf “hp” gesetzt bekommen haben diese Service zugewiesen.

    Warum das Plugin check_hpdj allerdings des Status OK vergibt wenn ein Fach offen ist muss ich erst noch herausfinden.

    27.1.17
    Weitere Beiträge zu: icinga2

    icinga2: ssh check mit anderem Port

    Möchte man mit Icinga2 den check ssh nicht mit dem Standard Port sondern mit einem anderen machen steht hier beschrieben wie das geht.

    Einfach

     vars.ssh_port = 2022
    

    in die Service Konfiguration einstellen.

    Wahrscheinlich gibt es eine Stelle wo das richtig beschrieben ist. Ich habe etwas gebraucht um das zu finden.

    23.1.17
    Weitere Beiträge zu: icinga2

    POTUS Donald Trump

    Hoffentlich wird es nicht so schlimm.

    Um einmal deutlich zu machen mit welcher qualifizierten Mannschaft er antritt sollte man sich einfach mal diesen kurzen Ausschnitt aus einem Hearing der Kandidatin für das Bildungsministerium anschauen. Sie ist der Meinung das man weiterhin Waffen für Schüler an Schulen erlauben sollte damit sie sich gegebenenfalls gegen Grizzlybären verteidigen können.

    Hier kann man nachlesen wie viele offenen Stellen Trump inzwischen nominieren und besetzen konnte. Die Statistik ist erschütternd: 690 offenen Schlüsselpositionen stehen 30 Nominierungen gegenüber von denen noch keiner bestätigt im Amt ist.

    Hier wird es schön zusammengefasst:

    Instead of hitting the ground running, the Trump team emerged from the election ill-prepared for the daunting task of assembling a new administration and has yet to fill an array of crucial top jobs overseeing the country’s national security and diplomacy, fueling uncertainty across the federal government. “I’ve never seen anything like this,” one career government official told Foreign Policy.

    Hoffentlich passiert in den nächsten Wochen nichts denn dieser Mann ist vollkommen unvorbereitet.

    20.1.17
    Weitere Beiträge zu: USA

    Geräte an die Wand hängen

    Wenn man Geräte und Kabel vernünftig verkabeln möchte ist es immer wieder notwendig “Dinge” an die Wand zu schrauben die eigentlich nicht dafür vorgesehen sind (z.B. Netzteile).

    Dieses Video gibt hierfür gute Anregungen.

    17.1.17
    Weitere Beiträge zu:

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License