Tag Archives for software

jabber und spam

ich nutze gerne jabber bzw. heute auch lieber xmpp genannt. auch wenn die “userbase” nicht sooo gross ist wie bei den platzhirschen im messaging. aber mittlerweile gibt es sogar brauchbare mobile apps dafuer.
seit 10,5 jahren betreibe ich auch einen (naja mindestens zwei) jabber server. anfangs noch mit openfire betrieben und offene registrierungen erlaubt, habe sich auch einige “fremnde” leute da registriert, die den dienst heute noch regelmaessig nutzen. die freien registrierung habe ich spaeter aufgrund von missbrauch fuer spam und tausenden “einmalkonten” geschlossen. ihr glaubt ja nicht, was so alles passieren kann, wenn man nachts schlaeft. aus zeitmangel habe ich aber nie eine freie registrierung mit opt-in oder sowas gemacht.
irgendwann gab es dann probleme mit zertifikaten und java und der openfire server musste prosody weichen. ich bin heute noch stolz, dass ich auch eine usermigration ohne grossen ausfall hinbekommen habe.

alle monde kam mal eine nachricht mit spam ueber den kanal.. das konnte man einfach ignorieren und loeschen. aber seit ein paar wochen aergern mich die spammer massiv mit nachrichten auf russisch – die ich halt nicht mal lesen kann. also die “noch-sinnloserer-spam-variante”. meine jid ist halt auch im netz verbreitet… aber einfach ne andere nehmen will ich auch nicht. um der sache herr zu werden, gibt es immer mindestens zwei varianten… whitelists und blacklists.

die whitelist waere die einfachste methode, ist aber auch nicht zielfuehrend, wenn mir nur noch leute schreiben koennen, die auf meinem roster (kontaktliste) sind. aussderdem wuerde das auch alle anderen nutzer des jabber servers betreffen.

also muss ne blacklist her. die sache mit den blacklists ist halt auch nicht das gelbe vom ei, da man die liste pflegen muss und mindestens einmal genervt wird. je nach verwendetem client sind es 3 bis 6 klicks, bis ein user auf der blacklist ist. nun gut – aber ausprobieren werde ich es mal. immerhin war es bis jetzt so, dass die spammenden adressen meist zweimal oder oefters ihren muell geschickt haben.

gesagt, getan … die entsprechenden module fuer das “blocking command” (XEP-0191) waren schnell gefunden. damits nicht ganz so einfach ist, werden verschiedene module in den prosody versionen 0.9.x und 0.10.x verwendet. nach den ersten tests ist es schon etwas ruhiger geworden. gluecklicherweise koennen meine verwendeten clients auch schon mit XEP-0191 umgehen.

und natuerlich musste ich mir auch anschauen, wie die sache umgesetzt ist… und da prosody eine sehr einfache datenbankstruktur verwendet, wundert mich auch nicht, dass die blocklist dann in so einer form abgelegt ist:

ok… wir schreiben mal alles in ein feld in der datenbank. (hier zu sehen sind “nur” drei jids). obwohl das feld in mysql als datentyp TEXT deklariert ist, duerfte da irgendwann feierabend sein. von performance und verarbeitungsweise mal ganz zu schweigen. aber auf meinem kleinen serverchen ist das vollkommen verschmerzbar.

bleibt nur zu hoffen, dass die sache mit dem spam managebar bleibt. aber ich sehe es schon kommen, dass auch bei jabber irgendwann leider so sachen wie spammassassin eingesetzt werden muessen. 🙁

20161212202520 by sd
shorturl: https://sd.vc/4cv
tags: ,
Leave a comment

pfsense: cf karte zu klein?

kein neues phaenomen… aber mal hier festgehalten, damit ich beim naechsten mal nicht wieder suchen muss 😉

die rahmenbedingungen: alix.2D board, serielle console, pfsense 2.3.2 nanobsd 4G image auf 4gb sandisk cf card.

sieht dann so aus beim versuch zu booten:

nach einer recherche kam ich auf den trichter, dass (offensichtlich gerade) die sandisk cf karten unterschiedlich in der groesse ausfallen. zum gegencheck hatte ich noch eine 8gb karte rumliegen. image draufgeschoben und siehe da… funktioniert 🙂

20161209084243 by sd
shorturl: https://sd.vc/4cu
tags: , ,
Leave a comment

proxmox cluster “waiting for quorum…”

nach einem freundlichen “pvecm add ip.add.re.ss” um einen weiteren node zu einem proxmox cluster hinzuzufuegen, bleibt der output da stehen:

~# pvecm add ip.add.re.ss
The authenticity of host 'ip.add.re.ss2 (ip.add.re.ss2)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
root@ip.add.re.ss2's password: 
copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...

da musste ich in dem unglaublich guenstigen, managbaren switch von netgear das IGMP snooping abschalten, welches standardmaessig aktiviert ist.

20161205_igmpsnooping

…und schon gings weiter

20161205211342 by sd
shorturl: https://sd.vc/4cs
tags: , ,
Leave a comment

vmware ie firefox magic

ob die das wirklich geschafft haben? mit dem IE plugin das SSL zertifikat in firefox zu aktualisieren?

20161202_vmwareieff

20161202055125 by sd
shorturl: https://sd.vc/4cr
tags: , , ,
Leave a comment

openvas 8: status code 503 – Service temporarily down

die ueberschrift sagt alles.
loesung gefunden: http://plugins.openvas.org/ova_503.txt

1 .Stop scanner with the command:

systemctl stop openvas-scanner

2. stop manager with the command:

systemctl stop openvas-manager

3. stop gsa with the command:

systemctl stop gsa

4. Make the certs with the command (pressing enter will fill in the
defaults in the brackets):

openvas-mkcert -f

5. Make the client certs with the command:

openvas-mkcert-client -i -n

6. Get the scanner uid with the command:

'openvasmd --get-scanners' (gives you an uid like"08b69003-5fc2-4037-a479-93b440211c73")

7. Update scanner and keys with the command (you will need to replace the
uid in this command with the uid provided from the previous step):

openvasmd --modify-scanner "08b69003-5fc2-4037-a479-93b440211c73" --scanner-ca-pub /usr/local/var/lib/openvas/CA/cacert.pem --scanner-key-pub /usr/local/var/lib/openvas/CA/clientcert.pem --scanner-key-priv /usr/local/var/lib/openvas/private/CA/clientkey.pem

8. Sync the feeds using the command:

openvas-nvt-sync

9. Start the scanner using the command:

systemctl start openvas-scanner

10. Rebuild openvas databases using the command:

openvasmd --rebuild

11. Start openvas manager using the command:

systemctl start openvas-manager

12. Start Greenbone using the command:

systemctl start gsa

20161122233406 by sd
shorturl: https://sd.vc/4cn
tags: ,
Leave a comment

ova in proxmox nutzen

proxmox hat keine native unterstuetzung fuer ova templates. eigentlich verwunderlich, da es sich bei ova ja schliesslich um ein “offenes” format handelt. damit das trotzdem funktioniert, muss ein wenig hand angelegt werden.

das zu verwendende ova file ist erstmal auf den proxmox server kopieren. eine ova datei ist eigentlich nur ein tar archiv mit einer image datei (vmdk) der festplatte und einer config datei im ovf format. hier am beispiel einer ova datei von OpenVAS

reinschauen kann man mal mit

tar -tf OpenVAS-8-DEMO-1.0.ova

als ausgabe kommt dann sowas:

OpenVAS-8-DEMO-VM-1.0.ovf
OpenVAS-8-DEMO-VM-1.0-disk1.vmdk

und dann entpacken geht mit

tar -xvf OpenVAS-8-DEMO-1.0.ova

erst dachte ich, dass man einfach die vmdk in proxmox als platte einbinden kann… aber dann kam nach einem versuch zu booten nur kauderwelsch auf dem bildschirm raus… also doch die vmdk nach qcow2 konvertieren:

qemu-img convert -O qcow2 OpenVAS-8-DEMO-VM-1.0-disk1.vmdk output.qcow2

die virtuelle maschine muss man dann in proxmox anlegen (ein blick in die ovf datei kann auch nicht schaden. stichworte E1000, IDE usw) und dann die zuvor erzeugte datei “output.qcow2” einfach ueber die von proxmox erstellte datei (mit dem entsprechenden namen) drueber kopieren…. und schon bootet die maschinerie. 🙂

20161122231532 by sd
shorturl: https://sd.vc/4cm
tags: , , ,
Leave a comment

windows 7: es wird nach updates gesucht …

au weia… da musste ich doch glatt nochmal ein windows 7 installieren und was machts danach? laeuft.. aber es will ums verrecken keine updates installieren. kurz ma googlen und was gefunden. ich habs mal auf die fuer mich notwendigen sachen beschraenkt (so, dass es funktionierte), damit ich es leicht wieder verwenden kann…

zuerst im den windows update einstellungen auf “Wichtige Updates auf Nie nach Updates suchen (nicht empfohlen)” stellen und den pc neu starten.
dann die einfach den ganzen kram nacheinander installieren. reboots sind zwischenduch nicht notwendig.

Windows 7 64 Bit:

Windows 7 32 Bit:

und danach die einstellungen fuer windows update nach belieben aendern und fleissig updates installieren.

20161119120433 by sd
shorturl: https://sd.vc/4ck
tags: , ,
Leave a comment

aus iso bootfaehigen usb stick unter osx erstellen

hier die kurzform am beispiel eines proxmox installationsmediums.
mit diesem befehl den angesteckten usb stick identifizieren:

diskutil list

in meinem fall “/dev/disk2″… und dann das iso in img umwandeln, umbenennen, auf den stick schreiben und auswerfen

hdiutil convert -format UDRW -o proxmox.img proxmox-ve_4.3-e7cdc165-2.iso
mv proxmox.img.dmg proxmox.img
diskutil unmountDisk /dev/disk2
sudo dd if=proxmox.img of=/dev/rdisk2 bs=1m
hdiutil eject /dev/disk2

20161118204017 by sd
shorturl: https://sd.vc/4cj
tags: , ,
Leave a comment

firefox: hsts und key pinning informationen

die HSTS und key pinning informationen einer webseite muss sich ein browser merken. der firefox macht das ganz einfach in der textdatei SiteSecurityServiceState.txt, welche im entsprechenden profil abgelegt ist. auf einem mac liegen die profile ueblicherweise in diesem ordner:

/Users/USER/Library/Application Support/Firefox/Profiles/

fuer andere betriebssysteme >hier< schauen. fuer github und dessen subdomains schaut das beispielsweise so aus: 20161115_hsts_hpkp_firefox

wenn man also zum testen mal solche eintraege entfernen muss, dann einfach aus der datei die entsprechenden zeile(n) loeschen.

20161116140752 by sd
shorturl: https://sd.vc/4ci
tags: , , ,
Leave a comment

screen record mit audio unter osx

um ein webinar aufzunehmen (natuerlich mit zustimmung des veranstalters) musste ich ein bischen “rumbiegen”. die eleganteste methode schien mir das direkt mit dem mitgelieferten quicktime player zu machen. damit aber auch die audiospur richtig ankommt (und man gleichzeitig zuhoeren kann) muss man einen kleinen trick anwenden. zuerst installiert man sich soundflower.

danach ruft man das programm “Audio-MIDI-Setup” auf und legt mit dem “+” zeichen ein neues “Gerät mit mehreren Ausgängen” wie abgebildet an.

20161115_srma1

danach mit “alt” und mausklick auf das lautstaerkesymbol in der menueleiste und diese beiden haken setzen:

20161115_srma2

zu guter letzt noch in quicktime die aufnahme starten

20161115_srma3

und dabei das richtige geraet auswaehlen

20161115_srma4

that’s it.

(achso… gemacht mit osx yosemite)

20161116135104 by sd
shorturl: https://sd.vc/4ch
tags: , , ,
Leave a comment