Tag Archives for software

openssl key und csr in einem schritt erstellen (2)

noch eine nummer einfacher als meine bisherige beschreibung:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout 'domain_tld.key' -out 'domain_tld.csr' -subj '/CN=domain.tld/C=DE'

20160415125137 by sd
shorturl: https://sd.vc/4as
tags: , ,
Leave a comment

software im jahre 2016 und leerzeichen

man soll es kaum glauben, aber es gibt heute immernoch software, die scheinbar nicht mit leerzeichen im installationspfad zurecht kommt. generell finde ich leerzeichen ja auch doof, aber technisch ist das heute keine herausforderung mehr. oracle will wirklich keine leerzeichen im verzeichnisnamen…:

20160405_leerzeichen

und! auch sehr geil.. braucht zur installation auf einem windows rechner die standardfreigabe C$ fuer den zugriff auf einen temporaeren ordner.

2016!

20160405062217 by sd
shorturl: https://sd.vc/4al
tags:
Leave a comment

20 jahre alte software

was manche hersteller heute (2016!) noch in ihre software einbauen… unglaublich. bei einem dieser mistigen programme kann man beim setup z.b. “ODBC and Access Support” auswaehlen, was wohl den zugriff auf irgendwelche datenbanken erlauben soll. eigentlich fand ich den beschreibenden hinweis ganz nett:

“These Components are probably already on your system, but there is no harm in checking”

20150302_setup

… schadet also nix sollte man meinen.

aber was dann damit ins windows/system32 verzeichnis installiert wird, laesst die kinnlade erstmal runter klappen:

20150302_files

dll’s usw. aus dem jahre 1996… darunter ne vba runtime 3.0.. au backe. das mag ich schon als grob fahrlaessig bezeichnen.

20160302193849 by sd
shorturl: https://sd.vc/4a5
tags: ,
Leave a comment

opsview: The table ‘nagios_servicechecks’ is full

mein opsview hat die tage wieder mal gestreikt. ich erinnerte mich, doch irgendwo schonmal was aufgeschrieben zu haben. in den entwuerfen meines blogs bin ich fuendig geworden. wie man am datum der logeintraege sehen kann, ists schon ein paar tage her. ich hab das ganze mal aktualisiert und voila.. da isses:

####

heute morgen hat mein nagios bzw. opsview seinen dienst quittiert. im logfile waren solche eintraege zu finden:

[2015/04/12 02:09:45] [import_ndologsd] [FATAL] Error for 1428796429.397065 in handle_SERVICECHECKDATA: Insert failed: The table ‘nagios_servicechecks’ is full
[2015/04/12 02:09:45] [import_ndologsd] [WARN] Failed to import 1428796429.397065
[2015/04/12 02:09:45] [import_ndologsd] [FATAL] Error for 1428796433.896315 in handle_SERVICECHECKDATA: Insert failed: The table ‘nagios_servicechecks’ is full
[2015/04/12 02:09:45] [import_ndologsd] [WARN] Failed to import 1428796[2015/04/12 07:38:50] [nrd] [WARN] 2015/04/12-07:38:50 Server closing!

ok, die mysql datenbank ist 22GB gross und die tabelle ‘nagios_servicechecks’ hat rund 60 millionen eintraege. was der limitierende faktor war, konnte ich auf die schnelle nicht rausfinden. normalerweise sollten in dieser tabelle nur daten von einer woche vorgehalten werden. also in mysql den befehl ausfuehren:

DELETE FROM nagios_servicechecks WHERE start_time <= '2014-07-01 00:00:00';

ursache: fehlende cronjobs! bei der letzten migration auf einen anderen server sind die entsprechenden crontab eintraege fuer den nagios user “verloren” gegangen.
dieser cronjob sollte fuer den user nagios eingerichtet sein:

11 4 * * * . /usr/local/nagios/bin/opsview_master_housekeep

20160219112357 by sd
shorturl: https://sd.vc/49x
tags: , , ,
Leave a comment

wordpress: bilder von einer subdomain ausliefern

aus “seo gruenden” wegen pagerank und performance und so werden gerne bilder von einer anderen oder einer subdomain ausgeliefert.
wie man das mit einfachen mitteln mit wordpress macht, beschreibe ich hier.

frueher gabs in wordpress in den einstellungen unter “media” diese beiden werte:

20160219_wp_media_settings

mit irgendeiner version verschwanden diese aus der gui. um diese trotzdem wieder zu setzen, kann man sich unterschiedlicher methoden bedienen. man kann z.b. ein plugin wie “WP Original Media Path” nutzen, welches diese beiden felder wieder herstellt. das plugin kann man nach dem setzen wieder deinstallieren.

oder aber man setzt einfach diese beiden werte in der datenbank in der “options” tabelle:

20160219_db

weiterhin muss man noch einen neuen vhost im webserver anlegen. im beispiel ist es “img.sd.vc”. das document root dieses vhosts ist identisch mit dem der wordpress installation plus dem verzeichnis “wp-content/uploads“. wenn das document root der wordpress installation also “/var/www/domain.tld/” ist, dann ists fuer den vhost fuer die media dateien “/var/www/domain.tld/wp-content/uploads/

da diese einstellungen nur bei neuen posts und pages greifen, funktioniert das wordpress erstmal weiter wie gehabt. um die alten eintraege anzupassen, muss man die image urls direkt in der datenbank aendern. ein beispiel hier:

UPDATE wp_posts SET post_content = REPLACE(post_content,'https://www.domain.tld/wp-content/uploads/','https://img.domain.tld/')

das wars.. garnicht so schwer 😉

20160219083237 by sd
shorturl: https://sd.vc/49w
tags: , ,
Leave a comment

poweradmin und fail2ban

fuer den dns server powerdns gibt es die administrationsoberflaeche “poweradmin“. die auswahl solcher tools ist nicht sonderlich gross… das duerfte die einfachste sein. irgendwann wirds soweit sein, dass boese buben das webinterface entdecken und versuchen einzubrechen. mit fail2ban kann man da ein bischen gegensteuern und nach fehlgeschlagenen loginversuchen die ip per iptables zu sperren.

in der datei “inc/config.inc.php” muessen dazu diese werte gesetzt sein:

$syslog_use = true;
$syslog_ident = 'poweradmin';

das ergibt dann bei fehlgeschlagenen logins im syslog eintraege wie diesen:

Feb  2 05:36:02 host poweradmin: Failed authentication attempt from [xx.xxx.xx.x]

weiter muss eine datei namens “/etc/fail2ban/filter.d/poweradmin.conf” angelegt werden mit folgendem inhalt:

[Definition]
failregex = poweradmin\: Failed authentication attempt from \[<HOST>\]
ignoreregex =

und die “/etc/fail2ban/jail.conf” erweitert um folgenden eintrag:

[poweradmin]
enabled  = true
port     = http,https
filter   = poweradmin
logpath  = /var/log/syslog
maxretry = 3

und nach einem…

/etc/init.d/fail2ban restart

…sollte das auch schon funktionieren.

20160203071936 by sd
shorturl: https://sd.vc/49i
tags: , , , ,
Leave a comment

wenn man leute bittet etwas zu tun und sie es dann auch noch machen

wie viele andere, kuemmere ich mich in der familie um die belange rund um den computer. ein problem bei den “supportanfragen” eines gewissen jemandes war immer, dass er nicht gelesen hat, bevor er was anklickt oder eine taste drueckt. wenn also eine fehlermeldung oder sonstwas kam, dann schnell wegdruecken. dann bei mir anrufen und sagen “da geht was nicht” oder “da kam vorhin so ne meldung”… das uebliche halt. immer und immer wieder habe ich dann auf ihn eingeredet, dass es durchaus sinn macht zu lesen, was da geschrieben steht und vielleicht dann zu entscheiden, welchen knopf man drueckt… je nachdem, was da geschrieben steht. und bei fehlermeldungen kann ich ohne die geschriebenen informationen erstmal nichts zu sagen.

das hat er sich zu herzen genommen. also computer einschalten – lesen was da steht – “press f11 to..” irgendwas englisches… also f11 gedrueckt. ein, zwei mal weiter gedrueckt, so wie es da geschrieben stand. und schwupps.. war das recovery image ueber die bestehende installation drueber gebuegelt. erst bei “geben sie einen computernamen ein” hat er dann angerufen. da wusste er nicht weiter.

irgendwie habe ich mich wohl falsch ausgedrueckt oder er es falsch verstanden. naja… wir arbeiten dran.

tja.. alles futsch. pc wieder blank ohne daten. und viel schlimmer noch: das ganze vorinstallierte gelumpe von medion ist wieder drauf. das deinstallieren des euberfluessigen muells ist viel schlimmer als einen pc von grund auf neu zu installieren und die benoetigten programme einzurichten. und was da alles fuer ein scheiss drauf ist.
dank teamviewer muss man wenigstens keine grossen reise auf sich nehmen und kann das bequem von zuhause erledigen. aber bis der teamviewer erst mal runtergeladenist, gestartet und die nummer durchgegeben… eine halbe ewigkeit mit weiteren kommunikationshuerden 😉

20160202210557 by sd
shorturl: https://sd.vc/49g
tags: , , ,
Leave a comment

hack update: withings wlan waage ws-50

ich habe noch die alte withings “wbs01” wlan waage, welche ich vor jahren genutzt und fuer meine beduerfnisse gepimpt habe. mittlerweile gibts neuere hardware, welche z.b. der ein leser und kommentator meines urspruenglichen postings hat. der liebe christoph war so nett und hat mir den code zur verfuegung gestellt, welchen ich hier mit seiner genehmigung veroeffentliche.
testen bzw selber einsetzen kann ich den mangels neuer hardware leider nicht.

hier der quelltext:

wi_data.php
wi_measure.sql
withings.php

die pulsmessung ist deaktiviert und nicht beruecksichtigt.
vielen dank nochmal an christoph!

20160131183840 by sd
shorturl: https://sd.vc/49e
tags: , , ,
Leave a comment

sharepoint/dotnet for 16-bit systems???

20160125_sharepoint_16bit

noch fragen?

20160125203642 by sd
shorturl: https://sd.vc/49a
tags: ,
Leave a comment

“locked content”

man ist ja schon gewohnt, dass auf es einem auf irgendwelchen webseiten schwer gemacht wird, das zu sehen, was man ueber eine suchmaschine gefunden hat. aber bei sowas platzt mir ja fast der kragen:

20160125_wait300seconds

ja wie bitte?? 5 minuten warten, bis der scheiss angezeigt wird? oder eben auf social media kack teilen/folgen/whatever. es gibt doch bestimmt auch leute, die diesen social media kram nicht mit machen? ich mache da zwar teilweise sehr wenig mit, aber ich werde mich mit sicherheit nicht noetigen lassen, da nen knopf zu druecken… und schon garnicht werde ich 5 minuten warten um den dreck anzusehen. tab cloesd… fertig.

20160125201948 by sd
shorturl: https://sd.vc/499
tags: , ,
Leave a comment