Kategorie: IT

Laufzeiten

Ges­tern Abend habe ich mal ein Expe­ri­ment gemacht: Im Schlaf­zim­mer auf mei­nem Nacht­tisch steht eine Nacht­tisch­lam­pe (nein, kei­ne Nach­tisch-Schlam­pe😉) mit einer IKEA-Tråd­fri-Bir­ne und Fern­be­die­nung, ver­bun­den mit einem Gate­way. Auf einem Raspi läuft dann Home­As­si­stant mit der Tråd­fri-Kom­po­nen­te, die IP des Gate­ways ist kon­fi­gu­riert. Home­As­si­stant kann also die Tråd­fri-Welt bedie­nen. Auf dem Tele­fon läuft die ent­spre­chen­de App, aber die ist NICHT mit dem Raspi ver­bun­den.
Da ich näm­lich auch

  • von außer­halb des Heim­net­zes auf mein Home­As­si­stant zugrei­fen möch­te und
  • Push-Noti­fi­ca­ti­ons aufs Tele­fon haben möch­te, Apple dann aber ein “rich­ti­ges” Zer­ti­fi­kat ver­langt, das aber schwie­rig wird in einer Umge­bung mit Port­for­war­ding auf dem Heim­rou­ter

habe ich auf mei­nem Root-Ser­ve bei Net­cup einen rever­se Pro­xy ein­ge­rich­tet, der sich dann mit HTTPS zu mei­nem Raspi ver­bin­det.

Die App auf dem Tele­fon ver­bin­det sich also (via Webso­ckets) so: App → LAN → Heim­rou­ter → Inter­net → rever­se Pro­xy → Inter­net → Heim­rou­ter → Raspi. Dehy­dra­ted hält das Zer­ti­fi­kat aktu­ell, alles wun­der­bar.

Zurück also zu ges­tern Abend: Ich habe in der Lin­ken das Tele­fon mit der App offen, in der Rech­ten die Fern­be­die­nung. Ich schal­te mit der Fern­be­die­nung das Licht aus. Das Schal­ter­sym­bol in der App ist einen Wim­pern­schlag schnel­ler umge­legt als das Licht aus­ge­schal­tet ist!
Erin­nert mich an Muham­med Ali:

I’m so fast that last night I tur­ned off the light switch in my hotel room and was in bed befo­re the room was dark.

😂

0

Konsolidierung der IT

SPON titelt: Das teu­ers­te Digi­tal­pro­jekt der Regie­rung droht zu schei­tern. 2015 beschlos­sen, Lauf­zeit 10 Jah­re, geschätz­te Kos­ten: 1 Mil­li­ar­de Euro, Schnäpp­chen. Geschätz­te Kos­ten heu­te, schon jetzt bei Ver­zug: 3,43 Mil­li­ar­den. Also, das rech­net sich so schön, ein Anstieg auf läp­pi­sche 343%, und dabei wird es ganz sicher nicht blei­ben.

Doch es ist ja nicht alles schlecht:

Es gibt aller­dings eine Bran­che, die von der bis­he­ri­gen Mise­re ordent­lich pro­fi­tiert: exter­ne Bera­ter. Laut Zah­len des Innen­mi­nis­te­ri­ums flos­sen für das Pro­jekt 2016 rund zehn Mil­lio­nen Euro an Bera­tungs­ge­sell­schaf­ten, im Jahr dar­auf schon 26,2. Vori­ges Jahr stie­gen die Bera­ter­kos­ten auf 31 Mil­lio­nen Euro.

Rech­net sich auch schön: Anstieg auf 310% — das sind ja weni­ger als die 343% bei den Gesamt­kos­ten! Also wenn Gesamt­kos­ten und Bera­ter­kos­ten glei­cher­ma­ßen stei­gen, dann soll­te man doch noch mehr Geld in die Bera­ter­ta­schen stop­fen: dann wird das Gesamt­pro­jekt ja qua­si immer billiger!¹


¹ Ja, ich weiß: Die Bera­ter­kos­ten betra­gen Stand 2018 10+26,2+31=67,2 Mil­lio­nen, und die erwar­te­ten Kos­ten wer­den auch gar nicht genannt — aber ich las­se mir einen Rant doch nicht von der Wirk­lich­keit tor­pe­die­ren!

0

npm: Hipster-Scheiß?

Ich krie­ge gera­de Puls!

Build failed with error code: 1
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@1.2.9 (node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.9: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})

Muß wohl ein Mac sein oder wie???

😡

0

Memory unter Linux

Ich habe einen Ser­ver für rsnapshot. Der nutzt rsync. Frei­er Spei­cher sieht so aus:

Das ist natür­lich übel. Bei den ers­ten bei­den bot­toms reagier­te der gan­ze Rech­ner nicht mehr, beim zwei­ten hat­te ich ihn sicher­heits­hal­ber reboo­ted. (des­halb feh­len auch kei­ne Wer­te)
sync ; echo 3 > /proc/sys/vm/drop_caches schau­felt nur in homöo­pa­thi­schen Dosen frei. Ich ver­ste­he das nicht. Das ist kein dae­mon, da ist ein­fach ein cron, der letzt­lich rsync auf­ruft, wenn rsync durch ist, ist es durch. War­um wer­den die Caches nicht frei­ge­ge­ben, selbst wenn man das expli­zit sagt?

Ich habe dann mal nocache aus­pro­biert — hat genau gar nichts gebracht. Jetzt habe ich das rsync mal mit einem Patch von Tobi Oeti­ker (mrtg! Yeah!!!) ver­se­hen (natür­lich liegt das in /usr/local/bin/) — viel­leicht funk­tio­niert ja das.

Trotz­dem ver­ste­he ich nicht, war­um die Caches nicht ein­fach geflusht wer­den.

0

mod_rewrite vs. mod_alias

Ich habe heu­te meh­re­re Stun­den mei­nes Lebens an eine .htaccess ver­schwen­det, die enorm vie­le (wahr­schein­lich im 3stelligen Bereich) URL-Wei­ter­lei­tun­gen ent­hält.

Im Wesent­li­chen: http nach https umlei­ten, umge­zo­ge­ne Sei­ten auf der alten URL wei­ter­hin anbie­ten (SEO, SEO, SEO!) Der Autor (oder wahr­schein­li­cher über die Jah­re: die Autoren) die­ser .htaccess haben mod_rewrite ver­wen­det, das bestimmt sehr mäch­tig, aber eben auch für ein­fa­che Wei­ter­lei­tun­gen unnö­tig kom­pli­ziert ist.
Bei­spiel:

RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
RewriteRule (.*) https://www.example.com/$1 [R=301,END]

Das ist nun nicht sehr schwer ver­ständ­lich, aber kna­cki­ger und dabei ver­ständ­li­cher geht das mit mod_alias:

RedirectMatch 301 ^/(.*) https://www.example.com/$1

War­um nimmt man für so ein­fa­che Sachen dann die kom­pli­zier­te­re Lösung? Jeden­falls wenn man goog­let, zei­gen 90% der Tref­fer für “apa­che redi­rect to https” auf mod_rewrite. Ver­schwö­rung?

0

systemd-resolved

Ich habe bei Net­cup seit Jah­ren einen Root-Ser­ver (Ubun­tu 18.04), der ein­fach funk­tio­niert, und bei dem ich mir nie Gedan­ken über Namens­auf­lö­sung gemacht habe.

Weil die näm­lich auch funk­tio­niert.

Bis auf eben, da woll­te ich ein Open­VAS in einem Docker mit neu­en Signa­tu­ren beglü­cken.

Aller­dings:

root@9b12cf26b36e:/# greenbone-nvt-sync

rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]
root@9b12cf26b36e:/# openvasmd --rebuild --progress
Rebuilding NVT cache... done.
root@9b12cf26b36e:/# greenbone-certdata-sync
rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]
root@9b12cf26b36e:/# greenbone-scapdata-sync
rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]

Da sah ich dann doch mal nach, wel­che Name­ser­ver ich ver­wen­de, aber resolv.conf sag­te mir: Nada!

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53

Nun denn:

Global
         DNS Servers: 46.38.225.230
                      46.38.252.230
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Ich habe kei­ne Ahnung, woher die bei­den Name­ser­ver kom­men — ihr? Irgend­wo müs­sen die ja fest­ge­tackert sein?¹
Die DNS­SEC-NTAs sehen auch ziem­lich will­kür­lich aus — wo sind die denn defi­niert?

Wahr­schein­lich will man den gan­zen Quatsch sowie­so raus­wer­fen und einen klas­si­schen loka­len Resol­ver ver­wen­den.


¹ Ich sehe gera­de, daß ich DHCP ver­wen­de. Das erklärt es wohl.

0