Kategorie: IT

Die Nutzer sind zu bedauern

IT
Comments

Heu­te sehe ich ein Help­desk-Ticket mit zwei Screen­shots darin.

Ja, das ist ein Extrem­bei­spiel für völ­lig sinn­lo­se Feh­ler­mel­dun­gen. SAP eben. Sowas dem Endu­ser zu zei­gen, ist eine Frech­heit sondergleichen.
Aber: Die Nut­zer schlu­cken es ohne zu meu­tern, weil sie es nicht anders ken­nen. Wer mit Win­dows auf­ge­wach­sen ist, hat eins ein­ge­brannt bekom­men: Soft­ware ist grund­sätz­lich kaputt, das ist eine Natur­kon­stan­te. Man kann Updates ein­spie­len (las­sen), aber das hilft nur tem­po­rär. Work­arounds sind Lösungen¹.
Und noch eins hat er ein­ge­brannt bekom­men: Ein Recht auf Sup­port durch den Her­stel­ler gibt es nicht. Hast Du Pro­ble­me mit Dei­nem Win­dows? Mußt Du goog­len! Mit SAP? Mußt Du goog­len, mög­li­cher­wei­se hilft Dir das Ergeb­nis aber nicht. Da kann man dann nichts machen, ist ein Softwareproblem.
Daß die­sel­be Soft­ware jedes Jahr teu­rer, aber nicht bes­ser wird — 🤷Wir las­sen uns Bil­lig­fleisch andre­hen, Bil­lig­mö­bel, Billigsoftware 🙁

¹ Krieg ist Frie­den! Frei­heit ist Skla­ve­rei! Unwis­sen­heit ist Stärke!

NordVPN auf dem Heimrouter

IT
Comments

Da NordVPN (auch? was ist mit Wire­guard?) OpenVPN nutzt, könn­te ich das auf mei­nem 50-Euro-Rou­ter instal­lie­ren — und schwupps hät­ten sämt­li­che Cli­ents inklu­si­ve Wasch­ma­schi­ne und Kon­sor­ten einen VPN-Zugang ohne daß sie davon über­haupt etwas wüßten.
https://support.nordvpn.com/Connectivity/Router/1047410702/EdgeRouter-and-Ubiquiti-setup-with-NordVPN.htm

Und Fritz­box-Nut­zer kucken mal wie­der in die Röhre 😜

Google, Du bist betrunken!

IT
Comments

Die­ses Netz­werk ist auf­grund unbe­ant­wor­te­ter Miss­brauchs­be­schwer­den über bös­wil­li­ges Ver­hal­ten gesperrt. Auf die­ser Sei­te wird über­prüft, ob es sich wirk­lich um einen Men­schen han­delt, der die Anfra­gen sen­det, und nicht um einen Robo­ter, der aus die­sem Netz­werk stammt.

IP-Adres­se: 2001:470:6d:c40:e451:2d4f:4672:8169
Uhr­zeit: 2023–09-20T17:07:47Z

Ja, es ist he.net. Und?

Ich glaube nicht, daß wir Freunde werden ;-)

IT
Comments

Da pro­biert jemand alle mög­li­chen User-Agents durch

164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 301 5340 "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 301 5341 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 301 5341 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.1 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 301 5341 "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 301 5340 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 303 5780 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:02 +0200] "GET /manager/html HTTP/1.1" 303 5781 "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5779 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5780 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 301 5339 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 301 5340 "-" "Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5781 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5781 "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5781 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5780 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5780 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.3319.102 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 301 5339 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2117.157 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 301 5341 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 301 5339 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/44.0.2403.155 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5779 "-" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
164.68.96.126 - - [12/Sep/2023:17:30:03 +0200] "GET /manager/html HTTP/1.1" 303 5780 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

Na wenns schön macht…

Es tut sich was in der 4ma

IT
1 Comment

Und zwar bekam ich heu­te einen Anruf: Ein Kun­de wünscht expli­zit, daß sei­ne Soft­ware (das ist alles Java bei uns) auf Linux ent­wi­ckelt wür­de; tra­di­tio­nell nut­zen 90% der Devs Win­dows, nur ein paar Ver­rück­te Linux oder MacOS.
Unser Haus­lie­fe­rant für Lap­tops ist Dell, aber es hat sich schon bis zum Ein­kauf rum­ge­spro­chen, daß Dell nicht bekannt für Linux-taug­li­che Lap­tops ist — was ich denn emp­feh­len würde?
Mei­ne Devs lie­gen mir am Her­zen, und wenn sie Linux ver­wen­den noch viel mehr, denen muß man was gutes tun, und so schoß ich aus der Pis­to­le: Leno­vo Think­pad X1 Car­bon. Nicht eben bil­lig, aber durch­aus ver­gleich­bar mit Dell oder Apple.
Und wirk­lich gei­le Hardware.

Ich bin gespannt, auch wie sich mei­ne IT dazu ver­hal­ten wird, denn bis­lang ist alles !Win­dows ein User­pro­blem, mit dem der User sel­ber zuran­de kom­men muß.
Klar ist aber auch: Wenn wir von IT das unter­stüt­zen wol­len, dann nur eine Dis­tri, ich habe das Gefühl, es wird Fedo­ra werden.

Die Hölle ist eingefroren

IT
Comments

.microsoft ist DNSSEC signiert:

~$ dig +dnssec microsoft.

; <<>> DiG 9.18.13 <<>> +dnssec microsoft.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47074
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

Daß ich das noch erle­ben durfte!!!

Warum Linux für Vollpfosten segensreich ist

IT
Comments

Ich hat­te vor viel­leicht 4 Wochen einen Web­ser­ver von Open­su­se auf Debi­an umge­stellt. Das ist wahr­lich kei­ne Rake­ten­tech­no­lo­gie, hat aber ein paar Stol­per­fal­len. Hat aber geklappt, alle waren zufrieden.
Bis auf ein zän­ki­sches Zab­bix, das mir soeben mel­det, ein Zer­ti­fi­kat (da lau­fen meh­re­re vir­tu­al hosts) wür­de in 3 Wochen auslaufen.
Was ist pas­siert? Nun, ganz klar, das gan­ze Lets-Encrypt Gedöns hat­te ich kom­plett ver­ges­sen. Na groß­ar­tig, die Maschi­ne wur­de kom­plett neu auf­ge­setzt, da gibt es die alten Skrip­te nicht, die sind weg 🙁
Doch ist da noch ein freund­li­ches rsnapshot, das den Rech­ner über 12 Mona­te sichert, und natür­lich habe ich dort die alten Skrip­te, die alte crontab.
Die wer­de ich heu­te Abend oder mor­gen gemüt­lich rüber­ko­pie­ren, gege­be­nen­falls anpas­sen und tes­ten — bin sehr zuver­sicht­lich, daß die LE-Zer­ti­fi­ka­te wie­der fein ein­tru­deln wer­den danach.
Also: Hasen­fü­ße neh­men bes­ser Linux, da gibt es ein­fa­che Lösun­gen für uns!

PS: Ich machs bis­lang mit dehy­dra­tedmod_md sieht aber inter­es­sant aus — hat jemand damit Erfahrungen?

Grafana has changed its signing key

IT
2 Comments

Just a fri­end­ly tip:
If you are on Debian/Ubuntu and apt update complains:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.grafana.com/oss/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: Failed to fetch https://packages.grafana.com/oss/deb/dists/stable/InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: Some index files failed to download. They have been ignored, or old ones used instead.

and assu­med your grafana.list looks simi­lar to mine:

deb [arch=amd64 signed-by=/usr/share/keyrings/grafana.gpg] https://packages.grafana.com/oss/deb stable main

then this will fix your problem:

wget -qO - https://apt.grafana.com/gpg.key | gpg --dearmor > /usr/share/keyrings/grafana.gpg

HTH and HAND