IT und Technik
Ein Wiki über alle möglichen Themen der IT und Technik.
Das Wiki hat nichts mit den Produkten von Freakylabs zu tun.
Allgemein
Terminplaner
DFN
https://terminplaner.dfn.de/
Nützliche Seiten
Öffentliche IP Adresse abfragen
https://ipconfig.io/
https://ifconfig.me/
https://api.ipify.org/
https://www.wieistmeineip.de/
URL verkürzen
https://t1p.de/
Lernplattformen
https://learnxinyminutes.com/docs/go/
www.udemy.com
Prozesse visualisieren
https://code2flow.com/
Android
FolderSync (App) - Bilder u. a. Dateien im Netzlaufwerk (samba) synchronisieren
Smartphone
Die App auf das Smartphone installieren: https://play.google.com/store/apps/developer?id=Tacit%20Dynamics
Ordner in der Bildergallery anlegen (wenn man die Bilder kategorisieren möchte)
Linuxserver
die Samba Netzlaufwerke auf dem lokalen Server im eigenen LAN einrichten
FolderSync: https://www.tacit.dk/foldersync/help/
unter "Konten" das Samba Netzlaufwerk einbinden
unter "Ordnerpaare" die entsprechenden Aufgaben zum synchronisieren erstellen
für die Verwendung von Zeitstempel Ordnern ist diese Seite für die Angabe der Zeit hilfreich: https://docs.oracle.com/javase/7/docs/api/java/text/SimpleDateFormat.html
Fertig!
Rufumleitung einstellen
Da ich es als ITler nicht gefunden habe in den Einstellungen und es wirklich versteckt ist hier mal eine schöne Anleitung wie man heutzutage in Smartphones mit Android eine Rufumleitung bzw. seine Mailbox einstellen kann:
https://www.heise.de/tipps-tricks/Android-Rufumleitung-einrichten-so-klappt-s-4116854.html
Kubernetes
Hilfreiche Seiten
Katakoda - live Übungen: https://www.katacoda.com/courses/kubernetes
Kubernetes Dashboard - Zugriff
Kubernetes Dashboard
Docs: https://github.com/kubernetes/dashboard/blob/master/README.md#getting-started
Zugriff "forbidden"
Quelle: https://pascalnaber.wordpress.com/2018/06/17/access-dashboard-on-aks-with-rbac-enabled/
Fehlermeldung in orangener Box:
configmaps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list configmaps in the namespace "default"
Cluster Rolle erstellen und Zugriff auf das Dashboard gewähren:
kubectl create clusterrolebinding kubernetes-dashboard -n kube-system --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
SmartHome
Smart-Citizen - Wetterstation
https://www.heise.de/make/meldung/Neue-Version-des-Umweltmesssystems-Smart-Citizen-erschienen-4471426.html
Smart Home Systeme
FHEM
OpenHAB2
NodeRed (von IBM)
ioBroker
ioBroker
Forum Threads:
https://forum.iobroker.net/topic/28370/projekt-iobroker-debmatic-hmip
Homematic IP Thermostate
https://www.smarthome-tricks.de/software-iobroker/visualisierung-homematic-heizkoerperthermostat/
Steuerungs-Modi:
Auto (0)
Manuell (1)
Party (2)
Boost (3)
Skript für komplette Heizungssteuerung
https://forum.iobroker.net/topic/9541/vorlage-heizungsthermostatsteuerung-2-1-script
Sprachassistenten
Hier findet ihr Infos zu Sprachassistenten alternativ zu Alexa & Co.
Snips
Website
https://snips.ai/
Nice 2 know
https://forum.snips.ai/t/install-on-debian-9-vm/660/24
mycroft - Sprachassisstent wie Alexa & Co.
Dokumentation
https://mycroft.ai/documentation/
Windows
Windows 10 - Problembehebungen
Mein Mikrofon geht nicht mehr
User Story
Da ich Teamspeak, Discord und Co benutze, ist mir direkt nach dem großen Update von Windows 10v1709 auf v1803 am 13.08.2018 aufgefallen, dass mein Mikrofon nicht mehr funktioniert.
Erst hatte ich Treiberprobleme nach dem Update im Verdacht aber nachdem ich mehrmals die Treiber meines realtek Audiocontrollers de- und wieder neuinstalliert hatte, funktionierte es immer noch nicht.
Nach einigen Recherchen im Netz bin ich auf einen Hinweis der Datenschutz Einstellungen von Windows 10 aufmerksam geworden. Dort kann man unter der Überschrift "Zulassen, dass Apps auf Ihr Mikrofon zugreifen" einstellen ob Apps vom Windows das Mikrofon ansteuern dürfen.
So sieht es aus:
Und siehe da! Als ich den Schieberegler aktiviert habe, funktionierten auch meine Programme wie Teamspeak und Co wieder.
Prinzipiell muss ich sagen, finde ich es ja super und verwunderlich zugleich, dass Microsoft den Standardwert auf deaktiviert stellt und damit keinerlei Programme auf das Mikrofon zugreifen dürfen um einen zu belauschen. Es kann aber nicht sein, dass man den Anwender nicht einmal daraufhinweist, dass es da eine Änderung oder neue Option gibt.
Avira
Avira Management Console - AMC
Avira hat 2015 seine Produkte umgestellt und die AMC (Avira Management Console) ist abgekündigt. Die AMC läuft zum 31.12.2016 aus! Avira hatte ursprünglich den Plan eine Cloud Console zu bauen und damit die AMC abzulösen. Dass aber auch Kundennetzwerke existieren, die vom Internet abgeschottet sind, hat Avira einfach mal vergessen. Außerdem sagte uns eine Avira Mitarbeiterin (Fr. Gerteiser, Tel. 075425003012), dass die Funktionalitäten der AMC nicht vollständig abgebildet werden konnten. Somit haben sich dann viele Kunden beschwert und man hat dann bei Avira entschieden wieder eine lokal installierbare AMC einzuführen. Diese wurde dann von der externen Firma CenterTools ( https://www.drivelock.de ) entwickelt. Diese Management Console soll dann wieder in der Lage sein alle Clients und Server zentral zu verwalten. In meinem Fall konnte der Drittanbieter seine AMC nicht erfolgreich bei unserem Kunden installieren und zeigte kein besonders großes Interesse das Problem zu lösen. Der betroffene Kunde ist dann zu Kaspersky gewechselt.
Bewerbung-Definitionen
Definitionen
Unterscheidungen bei der Berufserfahrung
Diese Unterscheidungen existieren bei der Berufserfahrung
Je nach Position ist mal mehr und mal weniger Berufserfahrung notwendig. Wie viel Berufserfahrung sich der Arbeitgeber wünscht, spiegelt sich in der Stellenanzeige in verschiedenen Formulierungen wider. Mal wird „einschlägige Berufserfahrung“ verlangt, dann wieder „fundierte Berufserfahrung“. Bei Praktika oder Einstiegsjobs genügt häufig schon „(idealerweise) erste Praxiserfahrung“. Doch was bedeutet was?
Erste Berufserfahrung
Sieht ein Unternehmen zum Beispiel in einer Stellenausschreibung „erste Berufserfahrung“ als Grundvoraussetzung an, sollten Bewerber den Arbeitsalltag in einem Unternehmen bereits kennengelernt haben. „Erste Berufserfahrung“ kann man schon für sich reklamieren, wenn man bisher nur einen einzigen Eintrag in seiner Berufsvita zu verzeichnen hat. Hier kann ein relevanter Aushilfsjob, eine Werkstudententätigkeit oder ein Praktikum genannt werden. Dabei ist es zwar von Vorteil, wenn die Erfahrung in dem anvisierten Bereich gesammelt wurde, aber in vielen Fällen nicht zwingend notwendig. Gerade wenn bei einer Praktikum-Ausschreibung „idealerweise“ oder „gern gesehen“ dabeisteht, ist erste Berufserfahrung nicht das ausschlaggebendste Kriterium für eine erfolgreiche Bewerbung.
Einschlägige Berufserfahrung
Anders sieht es aus, wenn „einschlägige Berufserfahrung“ auf dem Wunschzettel der Firmen steht. Dann sollte man relevante Arbeitserfahrungen aus genau der Branche bzw. dem Bereich vorlegen, für die man sich bewirbt. Relevante Arbeitserfahrungen sind dann zum Beispiel eine intensive Werkstudententätigkeit oder ein längeres Praktikum in dem gewünschten Bereich.
Hier setzen die Arbeitgeber darauf, dass die Einarbeitung sehr schnell klappt und die Neulinge im Idealfall auch Kontakte und Know-how mitbringen, von denen das Unternehmen wirtschaftlich profitieren kann.
Fundierte Berufserfahrung
Sucht das Unternehmen einen neuen Mitarbeiter, der bereits über „fundierte Berufserfahrung“ verfügt, ist das gleichbedeutend mit einer mehrjährigen, umfassenden beruflichen Vorerfahrung in genau dem Job, für den man sich bewirbt. Hier hast du es schwer, wenn du nur ein Praktikum vorweisen kannst. Auch mit einer beruflichen Tätigkeit in einem fremden Bereich wird es eher schwierig, denn dein Arbeitgeber erwartet fundiertes Wissen und Praxiserfahrung. Solltest du dieses Vorwissen und diese Vorerfahrung nicht vorweisen können, hat deine Bewerbung in der Regel keine Aussicht auf Erfolg.
Quelle: [ absolventa.de ]
Clonezilla
Software RAID backupen
Bevor man beginnt sich durch den Clonezilla Guide zu klicken muss man vorher auf der Shell den Treiber für RAIDs starten. Der Befehl lautet:
/etc/init.d/mdadm-raid start
EQ3-Thermostate
Nützliche Links
Erklärung der Befehle / API: https://github.com/Heckie75/eQ-3-radiator-thermostat
FHEM Forum zu den Geräten: https://forum.fhem.de/index.php/topic,39308.15.html
Steuern der Thermostate mit Raspberry Pi: http://torsten-traenkner.de/wissen/smarthome/heizung.php
FontAwesome5
Wichtig
Wenn man die Icons von Font Awesome 5 in seinem CSS Code mit sog. pseudo-elements benutzen will muss man folgende Dinge beachten:
pseudo-elements aktivieren
die CSS Bibliothek einbinden
Hier gibt es immer die aktuelle online Bibliothek: https://fontawesome.com/get-started/web-fonts-with-css
Icons einer bestimmten Gewichtung brauchen zwingend den CSS Wert font-weight: 900; damit sie angezeigt werden.
900 (Solid), 400 (Regular or Brands), 300 (Light)
Danach funktioniert es.
Intel-Prozessoren
Wikipedia: Liste der Intel Core i Prozessoren mit Specs Nummer
Intel.de: Prozessornummern und Buchstabenkürzeln
LustigeFehlermeldungen
Als Systemadministrator wird man schon des Öfteren mit kuriosen oder gar sehr lustigen Problemen konfrontiert. Einige will ich hier mal mit euch teilen.
Fehlermeldungen
Hersteller: KOMAX
Software: TopWin
Fehlermeldung: Der Drucker hat nicht gedruckt, obwohl er hätte drucken müssen.
Newsfeed
Microsoft Azure und die DSGVO: https://www.heise.de/ix/heft/Glauben-statt-wissen-4140402.html
OpenHAB2
Meine Testumgebung
Die Definitionen
Items
So sieht meine Definition der Items in der Datei test.items im Ordner /etc/openhab2/items aus:
Number numTemp
Number numTemp2
Sitemap
Meine Sitemap home.sitemap im Ordner /etc/openhab2/sitemaps sieht so aus:
sitemap home label="My home sitemap" {
Setpoint item=numTemp label="Heizung Wohnzimmer [%.1f °C]" minValue=12 maxValue=30 step=1 icon="temperature"
Text item=numTemp label="Heizung Wohnzimmer [%s °C]" icon="temperature"
Text item=numTemp2 label="Heizung Testanzeige [%s °C]" icon="temperature"
}
So sieht es dann aus:
Rules
Hier die Definition meiner Regel heating.rules im Ordner /etc/openbhab2/rules :
rule "Simulate the heating control"
when
Item numTemp changed
then
var int newValue=numTemp.state
//newValue=newValue+1
numTemp2.postUpdate((newValue as DecimalType)+100)
end
Rechnen mit Items vom Typ Numbers
Vorwort
Da ich selber gerade erst angefangen habe mich mit OpenHAB2 zu beschäftigen, musste ich mich erstmal durch die Dokumentation hangeln und teste noch herum wie was geht. Meine Testumgebung mit allen Definitionen habe ich bereits weiter oben beschrieben.
Die Berechnung
Jetzt habe ich herausgefunden, dass man beim Rechnen mit Numbers den Wert den man benutzen will nochmal als "DecimalType" definieren muss.
var int newValue=numTemp.state
numTemp2.postUpdate((newValue as DecimalType)+100)
Damit wollte ich mal testen wie man mit einen Wert rechnen kann und diesen Wert mit einem Sitemap-Element vom Typ "Text" ausgibt. In meiner Sitemap habe ich das "Text"-Element wie folgt definiert: Text item=numTemp2 label="Heizung Testanzeige [%s °C]" icon="tempereature" Das sieht dann in der "BasicUI" so hier aus:
Installation Telegram-Bot
Alles schön erklärt: http://openhab2.wermescher.com/dienst-telegram/
Anwendungsbesipiele mit OpenHAB2
https://klenzel.de/kategorie/technik/hausautomatisierung/openhab
http://onesmarthome.de/category/komfort/
Dokumentation eines OpenHAB Users: https://openhabdoc.readthedocs.io/de/latest/setpoint/
Installation
Vorraussetzungen
Java SDK
Vorwort
In dem aktuellen Debian Paket befindet sich ein Bug. Da Oracle auf seinen Downloadseiten einiges umgebaut hat und man zuerst die AGB´s akzeptieren muss, kann der Paketmanager die aktuellste Java Version nicht downloaden. Dafür ist das Paket nicht programmiert. Also was tun wir? Richtig, wer nicht warten will bis das Debianpaket gefixt wird, der muss sich Java selber manuell herunterladen und installieren. Und das erkläre ich euch jetzt. Eine schäne Anleitung, die mir geholfen hat, findet ihr auch hier bei sysadminslife.com
Installation
Java Runtime Environment (JRE) 8 von Oracle herunterladen (Zu der Zeit meiner Installation war aktuell die JDK 8 Update 152)
Oracle Downloadseite: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Befehl: wget --no-cookies --no-check-certificate --header "Cookie: oraclelicense=accept-securebackup-cookie" " http://download.oracle.com/otn-pub/java/jdk/8u152-b16/aa0333dd3019491ca4f6ddbe78cdb6d0/jdk-8u152-linux-x64.tar.gz "
Entpacken: tar -xzvf server-jre-8u25-linux-x64.tar.gz
Den entpackten Java Ordner an die richtige Stelle verschieben: mv / DOWNLOAD-Ordner /jdk1.8.0_152 /usr/lib/jvm
Der originale Java Ordner der Version 8 heißt java-8-oracle . Damit wir etwas flexibler sind machen wir uns jetzt einen Symlink.
Symlink erstellen: ln -s /usr/lib/jvm/jdk1.8.0_152/ /usr/lib/jvm/java-8-oracle
Jetzt teilen wir dem System mit, dass er die von uns bereitgestellte Java Version nutzen soll: update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/java-8-oracle/bin/java" 1
Abschließend könnt ihr kontrollieren ob das Java funktioniert und welche Version er installiert hat: java -version
Meine Ausgabe sieht so aus: root@Server:/usr/lib/jvm# java -version java version "1.8.0_152" Java(TM) SE Runtime Environment (build 1.8.0_152-b16) Java HotSpot(TM) 64-Bit Server VM (build 25.152-b16, mixed mode)
Installation OpenHAB2
Hier will ich gar nicht viele Worte verlieren, weil auf der Projektseite von OpenHAB2 alles super dokumentiert ist. http://docs.openhab.org/installation/linux.html#installation
Perforce
Installation über die Paketverwaltung vom Linux
Linux Repo Pakete
Je nach Distribution muss man erstmal den public-Key des Repos importieren
Dann fügt man seiner Paketverwaltung das Repository von Perforce hinzu (siehe Details im Link oben)
Installiert wie gewohnt das Paket von Perforce über eure Paketverwaltung
Probleme mit dem Pubkey von perforce
Die Seite von Perforce funktioniert so leider nicht fehlerfrei: https://www.perforce.com/perforce-packages Dort steht der folgende Befehl zum Hinzufügen des Pubkeys:
root@server:/#wget -q -O - https://package.perforce.com/perforce.pubkey | sudo apt-key add -
gpg: no valid OpenPGP data found.
Leider kommt da aber nur oben genannte Fehlermeldung.
Dieser Befehl machts möglich:
wget -q http://package.perforce.com/perforce.pubkey -O- | sudo apt-key add -
OK
Konfiguration
Ich empfehle für die Perforceinstanz eine eigene Konfig-Datei anzulegen. Diese werden automatisch importiert. Meine Konfig sieht so aus:
p4d main
{
Owner = perforce
Execute = /opt/perforce/sbin/p4d
Prefix = /var/lib/perforce/p4-main/main
Environment
{
P4ROOT = /Pfad-zu-deinem-Repo/perforce/p4-main
P4JOURNAL = journal
P4PORT = ssl:1666
P4SSLDIR = /Pfad-zu-deinen-SSL-Zertifikaten/perforce/ssl
PATH = /bin:/usr/bin:/usr/local/bin:/opt/perforce/sbin
}
}
Fehler
P4SSLDIR
P4SSLDIR not defined or does not reference a valid directory.
export P4SSLDIR=/Users/Perforce/ssl
http://answers.perforce.com/articles/KB/2598
P4SSLDIR or credentials files not owned by Perforce process effective user.
Ich musste den Befehl zum Generieren des Zertifikates und Schlüssels als root ausführen. p4d -Gc
Autostart
Perforce legt automatisch auch Autostartskripte unter /etc/init.d/ ab. Somit sollte euer Perforcce auch nach jedem Reboot wieder verfügbar sein.
SSL Zertifikate von letsencrypt benutzen
Ich habe in meinem Plesk das Addon letsencrypt installiert und möchte gerne dessen Zertifikate für meine Dienste verwenden. Da es damit einige Arbeit auf sich hat, habe ich mir ein Skript geschrieben, das die Arbeit für mich macht.
#!/bin/bash
#-----------------
#INITIALIZE
#-----------------
#script for automate the use of letsencrypt SSL certs
#path of letsencrypt certs: /usr/local/psa/var/modules/letsencrypt/etc
#path in my case:
lepath=/usr/local/psa/var/modules/letsencrypt/etc/live/freakylabs.de/
#certificate:
lecert=cert.pem
#private key:
lekey=privkey.pem
#Perfoce SSL dir
p4dssldir=/etc/perforce/ssl/
#Perforce certificate name
p4dcert=certificate.txt
#Perforce private key name
p4dkey=privatekey.txt
#-----------------
#-----------------
#WORK PROCESS
#-----------------
#STOP perforce
/etc/init.d/perforce-p4dctl stop
#backup old cert files
mv -f $p4dssldir$p4dcert $p4dssldir$p4dcert.bak.$(date +$F)
mv -f $p4dssldir$p4dkey $p4dssldir$p4dkey.bak.$(date +$F)
#copy the letsencrypt SSL certificates to the P4d SSLDIR
cp -f $lepath$lecert $p4dssldir$p4dcert
cp -f $lepath$lekey $p4dssldir$p4dkey
#change the owner of new copied files to the perforce user
chown perforce:perforce $p4dssldir$p4dcert $p4dssldir$p4dkey
#change permissions of new copied files to fits perforce rules
chmod 400 $p4dssldir$p4dcert $p4dssldir$p4dkey
#START perforce
/etc/init.d/perforce-p4dctl start
Problembehandlung
Perforce blockiert apt-get update
Meine User Story
Beim Installieren von Perforce hatte ich so meine Schwierigkeiten, weil ich das System zuvor noch nie installiert hatte. Da ich immer versuche Software über die Debianpaketverwaltung zu installieren, habe ich das für Perforce auch versucht. Die Installation funktionierte auch aber danach stand ich auf verlorenem Posten, weil ich es nicht konfiguriert bekommen habe. Nach einiger Zeit fand ich dann über Google ein GIT Repository von jmd, der einen sog. Installer bereitgestellt hat. Also habe ich mir diesen auf meinen VServer heruntergeladen und ausprobiert. Der Installer hat mir eine Perforce Version heruntergeladen und eingerichtet. Jetzt konnte ich Perforce nutzen. Nach einiger Zeit wollte ich dann wieder mal Updates auf dem VServer installieren und bekam immer die Fehlermeldung von apt-get update bzw. auch von aptitude update:
Error: Sub-process /usr/bin/dpkg returned an error code (1)
/etc/perforce/p4dctl.conf -> No such directory or file found.
Die Lösung war nach langem Rumprobieren und Suchen im Internet eigentlich total einfach und ich bin erst nach Tagen selber drauf gekommen als ich es einfach ausprobiert habe.
Lösung
Ich habe mir dann nach der erfolglosen Suche einfach gedacht ob es reicht wenn ich die fehlende Ordnerstruktur und die Datei erstelle. Und genau das hat geklappt.
root@server#mkdir /etc/perforce
root@server#touch p4dctl.conf
Danach konnte ich dann die bei mir installierten Debian Perforcepakete deinstallieren.<
Zukunft
Zufrieden bin ich mit der Lösung natürlich noch nicht. Bei Gelegenheit wird das manuell durch den Installer eingerichtete Perforce gelöscht und nochmal sauber über die Debianpaketverwaltung neuinstalliert und eingerichtet.
Phishing-E-Mails
E-Mails
Immer häufiger hört man davon, dass jmd kuriose E-Mails von dubiosen Absendern erhalten hat. Das Problem dabei ist nur leider, dass die Betrüger immer geschickter werden und deren E-Mails immer originaler aussehen. Oft müssen Experten auch schon ganz genau hinschauen um solche E-Mails zu identifizieren. Hier mal ein paar Beispiele:
Mögliche Schritte zur Überprüfung von E-Mails
Wer ist der Absender?
Prüft ob ihr überhaupt Kunde bei der Firma seid, die euch eine Rechnung schickt.
Sind Links in der E-Mail enthalten, die auf merkwürdige Seite verlinken?
Sind Anhänge in komprimierter Form von ZIP, RAR, 7z o.a. enthalten?
Bestätigung einer Zahlung
1. Wer ist der Absender? 1.1 Absender E-Mailadresse überprüfen, kennt man die? Sieht sie kryptisch aus? Z.B. „rechnung123456@qjadkj.curzdh.ru“ sieht alles andere aus als seriös. In dem Beispiel sieht man den Absender „403341355@ “. Ich denke nicht, dass die Volksbank Rechnungen verschickt von einer Domain namens „tuch-achalm.de“. 2. Prüft ob ihr überhaupt Kunde bei der Firma seid, die euch eine Rechnung schickt. Oft höre ich aus Familien- und Freundeskreisen, dass Rechnungen per E-Mail eintrudeln von Firmen wo die Leute gar nicht Kunde sind. Wenn nicht, löscht einfach die E-Mail. 3. Sind Links in der E-Mail enthalten? Oft ist die Betrugsmasche so, dass ein Link geschickt wird. (siehe Bild oben) Bei solchen Versuchen kann man oft klar erkennen, dass es sich um einen Betrug handelt. Oft endet der Link auf „.zip“ oder noch besser „.zip.exe“. In den meisten Fällen enthalten ZIP Dateien Viren, die den Rechner befallen sollen. Wenn man mit dem Mauszeiger mal über den Link „fliegt“ und dann unten links im Outlook oder im Internetbrowser schaut, sieht man die Seite wo man hingeleitet werden soll. In unserem Beispiel wollten die Betrüger mich auf folgende Seite weiterleiten: „ http://cizimmasasi.com.tr/wp-content/themes/twentythirteen/data_protection_officer_volksbank“ Wenn man schon auf solche seltsamen Websiten mit der Endung „.com.tr“ weitergeleitet wird, ist der Betrug schon deutlich zu erkennen. Mal abgesehen von dem Namen der Website „cizimmasasi“. Entweder werden Rechnungen als PDF im Anhang mitgeschickt oder ihr werdet gebeten euch bei dem Onlineshop einzuloggen und über euer Kundenkonto die aktuelle Rechnung anzuschauen. Und wenn ihr euch immer noch unsicher seid habt ihr 2 Optionen:
Löscht die E-Mail. Wenn jmd eine offene Forderung euch gegenüber hat, wird sich derjenige schon per Post melden.
Fragt Stephan oder mich einfach und wir prüfen dann betreffenden E-Mails.
Paypal Beispiel
Diese Woche erreichte mich eine sog. Phishing E-Mail eines Kumpels, die richtig gut war! Auf dem Bild steht schon mal info@paypal.de , da könnte man annehmen, dass die E-Mail von Paypal selber kommt. Weiter schreiben die Betrüger, dass in seinem Account die Adresse geändert wurde auf irgendeine Adresse in Hamburg. Dort wohnt er aber nicht und er hat auch so nichts mit der genannten Adresse zu tun. Dann wird wie gewohnt ein Link platziert wo man drauf klicken soll um in einem Formular seine Daten einzugeben um das Konto zu verifizieren. Dieser Link verweist wieder mal auf eine Betrüger Website. Für den Laien sieht alles echt aus, aber Achtung! Eine Internetadresse verweist ja immer auf eine Domain, z.B. die Domain google.de oder amazon.de. Als Besitzer einer Domain kann man aber sog. Subdomains (Unterdomains) anlegen und benutzen um seine Prozesse zu strukturieren. Man könnte z.B. im Shoppingbereich für den Vertrieb die Subdomain Vertrieb erstellen, das würde dann so aussehen: "vertrieb.shop.de" Hier versuchen die Betrüger dem Laien vorzugaukeln man würde auf die originale Paypal.com Seite weiterleiten. Denn der Link beinhaltet „paypal.com.secure-team.net“. Die eigentliche Domain ist aber „secure-team.net“. „paypal.com.“ sind nur Subdomains. Was mir auch aufgefallen ist, sind die angeblichen Links zu dem „Hilfe-Center“ und dem „Sicherheits-Center“ in dem unteren Bereich. Das sind nämlich keine Verlinkungen, sondern lediglich formatierter Text. Mittlerweile ist die Website wo man seine Daten eingeben soll schon gar nicht mehr online.
Amazon Beispiel
Hier mal noch ein einfaches Beispiel, dass nicht gut gemacht wurde von den Betrügern. Hier sieht man bei allen rot markierten Sachen Fehler oder nicht seriöse Infos.
Am oberen Rand sieht man ganz deutlich eine Internetadresse (Domain) namens bunpork9.com , die definitiv nicht zu Amazon gehört.
Die Anrede ist fehlerhaft. Erstens ist mein Name mit Vor- und Nachnamen angegeben und dann auch noch klein geschrieben. Der Vorname hat hier normalerweise nix zu suchen.
Der ominöse, orange hinterlegte Link enthält eine Verlinkung auf einen Internetanbieter, der sehr lange Internetadressen verkürzt. Prinzipiell ist das nichts schlechtes aber so etwas ist mir noch nie in einer Amazon, ebay oder Paypal E-Mail untergekommen.
Wie ihr seht lässt sich dieses Beispiel schnell analysieren und als Phishing - Betrug identifizieren.
Sparkasse Beispiel
Heute erreichte mich auf der Firmen E-Mail Adresse eine Phishing E-Mail, die so gebaut wurde, dass sie aussieht als wäre sie von der Sparkasse geschickt wurden. An dem Beispiel kann man genauso gut wieder die typischsten Merkmale einer Phishing E-Mail zeigen.
Absender E-Mail: Die Domäne "support.com" hat überhaupt nichts mit der Sparkasse zu tun. Die Sparkasse nutzt ihre eigene Domäne "sparkasse.de" oder speziell für ein Bundesland "spk-burgenlandkreis.de".
Anrede: Die Anrede ist wieder absolut beispielhaft! Sie ist total neutral gehalten. Auch bei automatisch generierten E-Mails wird man in der Regel mit Namen angesprochen. Sicherlich gibt es Ausnahmen aber das hier sollte euch immer erstmal stutzig machen.
merkwürdige Verlinkungen: Hier haben wir mal ein Beispiel, das ich persönlich nicht so oft bekomme. Der gesamte Inhalt der E-Mail ist als Bild verankert und als Verlinkung auf eine Internetseite eingebaut. Somit wollen die Betrüger erzwingen, dass man immer auf die Seite weitergeführt wird - egal wohin man klickt.
PHP
open_basedir restriction in effect
Szenario
VServer: CentOS Linux 7.3.1611 (Core) Plesk Onyx Version 17.5.3 Update #24 Fuel CMS Version 1.4 PHP 5.6.31, MariaDB 5.5.56-MariaDB
Fehlermeldung
A PHP Error was encountered
Severity: Warning
Message: is_dir(): open_basedir restriction in effect. File(/var/lib/php/session) is not within the allowed path(s): (/var/www/vhosts/DOMAIN.de/:/tmp/)
Filename: drivers/Session_files_driver.php
Line Number: 134
Backtrace:
File: /var/www/vhosts/DOMAIN.de/httpdocs/cms/fuel/modules/fuel/core/Loader.php
Line: 791
Function: __construct
File: /var/www/vhosts/DOMAIN.de/httpdocs/cms/fuel/modules/fuel/core/Loader.php
Line: 684
Function: _ci_init_library
File: /var/www/vhosts/DOMAIN.de/httpdocs/cms/fuel/modules/fuel/core/Loader.php
Line: 538
Function: _ci_load_stock_library
...das geht hier noch weiter....
Ursache
In Plesk kann man die PHP Einstellungen für die Domains verwalten. Hier ist standardmäßig eine sehr restriktive Einstellung getroffen, dass PHP Skripte ihr root Verzeichnis der Website nicht verlassen dürfen.
Lösung
Das kann man seinen Bedürfnissen anpassen indem man bei der Option für open_basedir den Pfad für die Option session.save_path hinzufügt. Der Standardeintrag ist: {WEBSPACEROOT}{/}{:}{TMP}{/} Diesen erweitert man um den Wert der Option session.save_path (Standardwert ist /var/lib/php/session): {:}/var/lib/php/session
TicketSysteme - GLPI
GLPI - IT und Asset Management System
Fehlerbehebung
Fehlermeldung
Komponente
Ursache
Lösung
Quelle
error accessing config table
GLPI Frontend
Datenbanktabelle glpi.configs beschädigt
service mysql stop
If your MySQL process is running, stop it. On Debian: sudo service mysql stop Go to your data folder. On Debian: cd /var/lib/mysql/glpi.configs
myisamchk -r glpi.configs
http://forum.glpi-project.org/viewtopic.php?id=32557
/usr/sbin/mysqld: Table './glpi/glpi_configs' is marked as crashed
MySQL Log
Datenbanktabelle glpi.configs beschädigt
http://stackoverflow.com/questions/8843776/mysql-table-is-marked-as-crashed-and-last-automatic-repair-failed
VMWare - Vim-cmd
Lizenzierung
Auf der Suche nach einer Auflistung der Produktmerkmale bin ich auf eine gute Seite von Thomas Krenn AG gestoßen. Außerdem hat die Firma einen Lizenzkonfigurator für VMWare . Für die Kalkulation eines Budgets musste ich mich über die verschiedenen Versionen der Standard Edition informieren. Durch den o.g. Konfigurator bin ich erstmals über die sog. Acceleration Kits gestolpert und musste mir das mal genauer erklären lassen. Ein VMWare Experte von o.g. Firma war so freundlich mir das am Telefon ausführlich zu erklären. Ich habe die Produkte VMware vSphere 6 inkl. Acceleration Kit Standard (6 CPUs) inkl. 12 Monate Basic SnS (EU, CH) und die Version mit 36 Monate Basic SnS angefragt. Die Preise lagen so bei ca. 12.800€ für 12 Monate Support und 16.600€ bei 36 Monate Support. Als Tipp: Wenn man über 10.000€ bei VMWare investieren will dann kann man direkt bei VMWare ein Projekt anmelden und bis zu 10% Rabatt bekommen. Nicht wundern, dass man bei dem Konfigurator nur Editionen mit der Funktion vSOM findet. Man kann die anderen Editionen telefonisch anfragen.
Begriffsklärung
Acceleration Kit
Eine Lizenzform in der bereits der vCenterServer mit enthalten ist und nicht separat lizenziert werden muss. Ein Acceleration Kit gibt es für die Standard und Enterprise Plus Version.( siehe Vergleichstabelle )
SnS
Das heißt ausgesprochen Support and Subscription Service und beschreibt, dass ein Produkt inklusive Support ist. Man unterscheidet dabei auch in verschiedene Supportlevel. Oft werden die Level Basic oder Production angeboten.Eine Vergleichstabelle findet ihr hier .
vSOM
Das heißt ausgesprochen vSphere mit Operation Management . Hier mal ein Zitat aus der Erklärung von VMWare:
vSphere with Operations Management (vSOM) beinhaltet vRealize Operations. Damit können Sie die Vorteile von vSphere dank anwenderfreundlichem Kapazitätsmanagement und Performance-Überwachung voll ausschöpfen. Und das mit noch mehr Funktionen und zuverlässigerer Optimierung als die Konkurrenz.
Lernfähige Analytik: Unsere Analysefunktionen lernen Ihre Umgebung kennen und evaluieren automatisch mehr als 600 vSphere-Kennzahlen, damit Sie das nicht tun müssen.
Fehlerbehebung mit Anleitung: Erhalten Sie einfache Problemerklärungen mit empfohlenen Korrekturmaßnahmen.
Automatische Kapazitätsoptimierung: Gewinnen Sie übermäßig bereitgestellte Kapazität zurück, steigern Sie die Ressourcenauslastung und machen Sie komplexe Skripts und Tabellen überflüssig.
Distributed Resource Scheduler (DRS) optimiert die Workload-Platzierung, um die Anwendungs-Performance zu maximieren. Dabei werden Computing, Storage und Netzwerk auf eine Weise analysiert, wie es mit VMTurbo nicht möglich ist. vSphere with Operations Management (vSOM) beinhaltet vRealize Operations, das Kapazitätsoptimierung, intelligente (zusammengefasste) Warnmeldungen, Fehlerbehebung mit Anleitung, automatisierte Aktionen und flexible Richtlinien bietet, damit Sie die Kontrolle behalten. [1]
Quellen
http://www.doublecloud.org/2013/11/vmware-esxi-vim-cmd-command-a-quick-tutorial/ http://www.yellow-bricks.com/2011/11/16/esxi-commandline-work/
Cheatsheets
Quelle: http://blog.nashbrooklyn.com/various-web-programming-cheat-sheets/
ALTchars
ASP
Characters
Colourchart
CSS
Firefox
Google
HTML
JavaScript
Jquery 1.2 Colorcharge
Jquery 1.3
mod_rewrite
MySQL
PHP
Prototype 1.5.0
Regular Expressions
Ruby on Rails
Strato
E-Mail Server Einstellungen für Plesk,DNS
Plesk
Docs: https://docs.plesk.com/de-DE/obsidian/administrator-guide/59433/
Serverweite E-Mail-Einstellungen
Weg dahin: Tools & Einstellungen -> Mailserver-Einstellungen
Domain bezogene E-Mail-Einstellungen
Weg dahin: Websites & Domains -> (Domain suchen) -> E-Mail Einstellungen
DKIM Key auslesen (Linux)
openssl rsa -in /etc/domainkeys/meinedomain.com/default -pubout
https://support.plesk.com/hc/en-us/articles/115000214973
DNS
SPF, DMARC und DKIM
Quellen und Hilfsmittel
https://www.mail-tester.com/
https://www.summitcrm.de/faq/newsletter-emailings/registrierung-absender-domain-fuer-emailings-spf-dkim
DNS
official Top Level Domains
DNS with TLD
Lesestoff zu Best practises
bind9
Load Balancing A-Records: https://bind9.readthedocs.io/en/v9_16_6/configuration.html#load-balancing
Geo IP: https://kb.isc.org/docs/aa-01149
https://geoip.site/
highly-available-bind-dns-cluster-design-million-users : https://www.root101.net/highly-available-bind-dns-cluster-design-million-users/
BCP16 document : https://www.rfc-editor.org/bcp/bcp16.txt
Secure and HA DNS Infrastructure: https://insights.sei.cmu.edu/blog/six-best-practices-for-securing-a-robust-domain-name-system-dns-infrastructure/
DNS Erklärung und Security Empfehlungen: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf
Absatz 7.2.7 -> hidden primary DNS server
Serverfault 01 : https://serverfault.com/questions/17255/top-level-domain-domain-suffix-for-private-network
DNS Konzept with Subzones: https://serverfault.com/a/17730
Verweis auf AWS und GCP : https://serverfault.com/a/1041148
ANSSI’s recommendations : https://news.gandi.net/en/2021/06/dns-server-management-how-gandi-helps-businesses-follow-anssis-recommendations/
NS1:
dns-failover-basic-concepts-and-limitations https://ns1.com/resources/dns-failover-basic-concepts-and-limitations
Integration of Managed DNS Service as Load and DDoS Protection: https://ns1.com/resources/primary-dns-vs-secondary-dns-and-advanced-use-cases
A DNS load balanced HA cluster with Bind9 and BalanceNG : https://load-balancer.inlab.net/examples/a-dns-load-balanced-ha-cluster-with-bind9-and-balanceng/
TLD vs interne IPs
* https://www.rfc-editor.org/rfc/rfc6762#appendix-G
* oTLD für Tests:
** https://www.rfc-editor.org/rfc/rfc2606#section-2
** https://datatracker.ietf.org/doc/html/rfc6761#section-6.2
* oTLD, die noch nicht offiziell freigegeben sind bereits intern nutzen: https://isc.sans.edu/forums/diary/Stop+Using+internal+Top+Level+Domain+Names/21095/
* DNS Schwachstellen: https://www.varonis.com/de/blog/was-dns-ist-wie-es-funktioniert-und-schwachstellen
DNS und (o)TLD
oTLD für interne Dienste
Im öffentlichen DNS Provider:
a-Record zum internen Proxy
im internen Reverse Proxy:
TLS Terminierung machen
Loadbalancing machen
kann intern erreichbar sein um internes DNS zu ermöglichen
Allgemeine Infos zum Thema:
DMZ benutzen
Hypervisor getrennt für intern und DMZ betreiben, nicht alles auf 1 Hypervisor betreiben
möglichst wenige interne IP Adresse bei öffentliche DNS Providern hinterlegen
Namen in öffentliche DNS Providern benutzen, die nicht auf die eingesetzte Software hinweisen -> Exploits direkt nutzbar
split DNS könnte genutzt werden
DNS intern löst oTLD intern auf (LAN)
DNS extern löst oTLD extern auf (Internet)
DNSSEC
kryptografische Signaturen auf DNS Einträge
es wird alles signiert
Subzonen können dann delegiert werden
DNSSEC geht nicht mit split DNS
2 getrennte oTLD für extern und intern
man kann DNSSEC machen
Nachteil doppelte Kosten
domain offensive.de -> https://do.de
Steam
mehrere Items auf dem Steam Markt verkaufen mit einmal einstellen
Name eines Items über den Marktplatz herausfinden aus der URL: Beispiel Phoenix Kisten: https://steamcommunity.com/market/listings/730/Operation%20Phoenix%20Weapon%20Case
Steam mehrere identische Items gleichzeitig verkaufen: Beispiel Link mit Phoenix Kisten https://steamcommunity.com/market/multisell?appid=730&contextid=2&items[]=Operation%20Phoenix%20Weapon%20Case