Kategorie: IT

Ja dürfen die das?

aus /var/log/auth.log:

Dec 7 21:25:35 big wordpress(rainer.sokoll.com)[4373]: XML-RPC authentication failure for rainer from 85.204.246.240
Dec 7 21:25:40 big wordpress(rainer.sokoll.com)[4373]: XML-RPC authentication failure for moritz from 85.204.246.240
Dec 7 21:26:00 big wordpress(rainer.sokoll.com)[3981]: XML-RPC authentication failure for rainer from 85.204.246.240
Dec 7 21:26:02 big wordpress(rainer.sokoll.com)[3981]: XML-RPC authentication failure for moritz from 85.204.246.240
Dec 7 21:26:24 big wordpress(rainer.sokoll.com)[4373]: XML-RPC authentication failure for rainer from 85.204.246.240
Dec 7 21:26:46 big wordpress(rainer.sokoll.com)[4778]: XML-RPC authentication failure for moritz from 85.204.246.240
Dec 7 21:27:18 big wordpress(rainer.sokoll.com)[4373]: XML-RPC authentication failure for rainer from 85.204.246.240
Dec 7 21:27:58 big wordpress(rainer.sokoll.com)[4373]: XML-RPC authentication failure for moritz from 85.204.246.240
Dec 7 21:28:19 big wordpress(rainer.sokoll.com)[3981]: XML-RPC authentication failure for rainer from 85.204.246.240

Das ist natür­lich ziem­lich gemein. Nun ja:

root@big:/etc/fail2ban# tail -8 jail.local
[wordpress]
enabled = true
port = http,https
logpath = /var/log/auth.log
bantime = 600
findtime = 60
maxretry = 1
filter = wordpress

in Ver­bin­dung mit

root@big:/etc/fail2ban# cat filter.d/wordpress.conf
[Definition]

failregex = ^.*wordpress.*authentication failure for.* from <HOST>$
root@big:/etc/fail2ban#

regelt:

root@big:/etc/fail2ban# grep wordpress /var/log/fail2ban.log
2019-12-07 21:28:24,934 fail2ban.jail [23280]: INFO Creating new jail 'wordpress'
2019-12-07 21:28:24,936 fail2ban.jail [23280]: INFO Jail 'wordpress' uses poller {}
2019-12-07 21:28:24,965 fail2ban.jail [23280]: INFO Jail 'wordpress' started
2019-12-07 21:28:24,982 fail2ban.filter [23280]: INFO [wordpress] Found 85.204.246.240 - 2019-12-07 21:27:58
2019-12-07 21:28:24,983 fail2ban.filter [23280]: INFO [wordpress] Found 85.204.246.240 - 2019-12-07 21:28:19
2019-12-07 21:28:25,166 fail2ban.actions [23280]: NOTICE [wordpress] Ban 85.204.246.240
2019-12-07 21:38:19,996 fail2ban.actions [23280]: NOTICE [wordpress] Unban 85.204.246.240
root@big:/etc/fail2ban#

🙂

0

Home Assistant für die Gattin gepimpt.

Man kann bei Sonos Wecker ein­stel­len, aber das ist inso­fern doof, als die ja gar kei­nen Zugriff auf der Gat­tin Kalen­der haben. HA hat aber, und er kann mit Sonos um.
Sie hört einen Sen­der, der ansons­ten Haus­ver­bot hat, aber ehr­lich: Mor­gens drei­vier­tel 5 will man nicht unbe­dingt Deutsch­land­ra­dio Kul­tur hören 😉

Hier der Code. Die Ansteue­rung des Sonos sieht ein­fach aus, hat mich aber Ner­ven gekos­tet. Die­sel­be action wird noch­mal ver­wen­det (am Wochen­en­de 10 Minu­ten spä­ter), von daher soll­te ich die action wohl in ein script aus­la­gern.
Kommt noch.

Aber: Funk­tio­niert!

0

Home Assistant Companion App IOS

Die wur­de neu gemacht, und nun geht sie vor­erst(?) nicht nicht mehr, weil ich nicht mehr an mei­ne HA-Instal­la­ti­on ran­kom­me:

Tapstream:


 

Das endet also dar­in, daß https://home-assistant.io/iOS Zugriff auf mei­ne Instanz haben möch­te — was wie­der­um ich nicht möch­te.

Oder ver­ste­he ich da was falsch? Brow­ser immer­hin geht noch.

0

Microsoft Outlook

TIL: Out­look (zumin­dest die Mac-Vari­an­te) zeigt Email-Adres­sen in den Adreß­fel­dern nicht an.
Also "Harry Potter" <lord.voldemort@example.com>" wird nur als “Har­ry Pot­ter” ange­zeigt — und auch wenn man ant­wor­tet, ant­wor­tet man an “Har­ry Pot­ter”. Jeden­falls im Default, kei­ne Ahnung, ob sich das ändern läßt.
Ich hal­te das für unver­ant­wort­lich. Arbeits­schutz ist wich­tig! Jede Band­sä­ge, jede Abrich­te ist so kon­stru­iert, daß sie das Bedien­per­so­nal mög­lichst gut vor Schä­den oder gar Tod durch Fehl­be­die­nung schützt — aber Mail­pro­gram­me, die Phis­her gera­de­zu ein­la­den, dür­fen ver­kauft wer­den?

Unver­ant­wort­lich!

0

Und ist der Ruf erst ruiniert

dann flamt es sich ganz unge­niert!

Ein Hel­pdesk­ti­cket.

Der Nut­zer möch­te sich über Spam in sei­ner Inbox beschwe­ren schein­bar.

Ja, natür­lich haben wir einen Chan­nel fla­me — der lei­der ver­gli­chen mit de.alt.flame von unter­ir­di­scher Qua­li­tät ist — aber Hans Bon­figt ist eben auch nicht zu über­tref­fen 🙂

0

Linux ist kein Kindergeburtstag!

Da gehts zu wie beim Kin­der­mord von Bet­le­hem!

Nov 14 13:35:28 mx1 kernel: [799580.747118] Out of memory: Kill process 510 (clamd) score 598 or sacrifice child
Nov 14 13:35:28 mx1 kernel: [799580.747181] Killed process 510 (clamd) total-vm:2351544kB, anon-rss:1388096kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 kernel: [799581.225562] oom_reaper: reaped process 510 (clamd), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB
Nov 14 13:35:28 mx1 systemd[1]: clamav-daemon.service: Main process exited, code=killed, status=9/KILL

Kill pro­cess 510 (clamd) score 598 or sacri­fice child
rea­ped pro­cess

Da gibts nur Tote!

0

Männer lernen programmieren

Und zwar Vater und Sohn, zwi­schen denen $(echo "57-13" | bc) Jah­re lie­gen. Und das gleich mal Hard­core:

Each Neo­Pi­xel requi­res about 3 bytes of RAM. This doesn’t sound like very much, but when you start using dozens or even hund­reds of pixels, and con­si­der that the main­stream Ardui­no Uno only has 2 kilo­bytes of RAM (often much less after other libra­ries sta­ke their claim), this can be a real pro­blem!

(https://learn.adafruit.com/adafruit-neopixel-uberguide/arduino-library-use)
2 Kilo­byte RAM!

Wir begin­nen mit Arrays und Schlei­fen:

Hier geht es nur dar­um, ein Board aus 8x8 LEDs anzu­steu­ern. Die­ses Pro­grämm­chen schal­tet dia­go­nal über das Board 8 LEDs an. Kerl­chen hat sich wie Bol­le gefreut, als es lief. (Vor­her hat­te er 8 ein­zel­ne Anwei­sun­gen für jede LED. Wie­der was gelehrt/gelernt 😀)

Und mor­gen kön­nen wir nicht, da wer­den Latein-Voka­beln gepaukt.

 

0

Drecks-Google

Ich woll­te schnell erfah­ren, wie ich in git einen (Feature-)Branch anle­ge.
Goog­le erklärt mir, wo ich in Bitbucket/Atlassian kli­cken muß:

Ja, der ers­te Link ist erkenn­bar gekauft von Atlas­si­an — wenn man denn weiß, wor­an man gekauf­te Such­ergeb­nis­se erkennt (an dem Rah­men). Aber die nächs­ten bei­den sind vom Algo­rith­mus gesetzt. Ein Algo­rith­mus, der mir nicht die Pri­mär­quel­le ganz oben zeigt, der ist ver­bes­se­rungs­wür­dig.

0

Supercomputer für Sohnemann

Ges­tern zum Geburts­tag bekam er einen neu­en Com­pu­ter. Allein der Kühl­kör­per zeigt, daß das eine Mons­ter­ma­schi­ne ist:

Es ist ein Odro­id N2. Ich habe mal mit sei­nem alten C2 ver­gli­chen:

C2:

rainer@odroidc2:~$ stress-ng --matrix 0 -t 60s --metrics-brief
stress-ng: info:  [5255] dispatching hogs: 4 matrix
stress-ng: info:  [5255] cache allocate: using built-in defaults as unable to determine cache details
stress-ng: info:  [5255] cache allocate: default cache size: 2048K
stress-ng: info:  [5255] successful run completed in 60.02s (1 min, 0.02 secs)
stress-ng: info:  [5255] stressor       bogo ops real time  usr time  sys time   bogo ops/s   bogo ops/s
stress-ng: info:  [5255]                           (secs)    (secs)    (secs)   (real time) (usr+sys time)
stress-ng: info:  [5255] matrix            56882     60.00    239.00      0.11       948.04       237.89
rainer@odroidc2:~$

N2:

odroid@ulu:~$ stress-ng --matrix 0 -t 60s --metrics-brief
stress-ng: info:  [18131] dispatching hogs: 6 matrix
stress-ng: info:  [18131] cache allocate: using built-in defaults as unable to determine cache details
stress-ng: info:  [18131] successful run completed in 60.00s (1 min, 0.00 secs)
stress-ng: info:  [18131] stressor       bogo ops real time  usr time  sys time   bogo ops/s   bogo ops/s
stress-ng: info:  [18131]                           (secs)    (secs)    (secs)   (real time) (usr+sys time)
stress-ng: info:  [18131] matrix           288400     60.00    357.18      0.21      4806.69       806.96
odroid@ulu:~$

Ich sags ja: eine Mons­ter­ma­schi­ne! 🙂

0