Informatik aus Versehen

REWE: Wie man SB-Waagen nicht ausrollt

Gepostet am 11.11.2019

Anfang diesen Jahres waren bei “meinem” REWE plötzlich zwei Kassen weniger vorhanden: Der frei gewordene Platz wurde umgebaut und es wurden insgesamt sechs SB-Kassen eingerichtet. Und das war keine gute Idee:

[Mehr]

rewe

Nicht optional

Gepostet am 25.09.2019

Ein irgendwie nicht ganz so toller Sommer (aus Perspektive eines Inline Skaters) neigt sich dem Ende zu - unter Bäumen und in Unterführungen sind die Wege jetzt öfter nass als trocken. Ich bin leider nicht soviel gefahren wie ich gerne wollte, aber zusammen mit dem Rennradln war’s schon OK.

[Mehr]

light

dehydrated: ECDSA- und RSA-Zertifikate deployen

Gepostet am 26.07.2019

Ich habe gestern neue Zertifikate deployed und freue mich seitdem über die neuen Ciphers, die man so im Log sieht:

    717 ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2
      5 ECDHE-ECDSA-AES128-SHA256      TLSv1.2
      1 ECDHE-ECDSA-AES256-SHA         TLSv1.2
      1 ECDHE-ECDSA-AES256-SHA         TLSv1.1
      1 ECDHE-ECDSA-AES256-SHA         TLSv1

[Mehr]

dehydrated ecdsa rsa crypto

Debian Buster: libvirt & apparmor, dovecot & DH-Parameter

Gepostet am 14.07.2019

Ich habe gestern alle meine Systeme auf das neue Debian “buster” aktualisiert. Natürlich mache ich das immer so, wie man es auf keinen Fall machen sollte: Nichts lesen, keinerlei Vorbereitung, einfach updaten.

Und dafür lief’s eigentlich echt gut.

[Mehr]

debian buster libvirt apparmor dovecot

iptables: Die Sache mit den Helpern

Gepostet am 16.06.2019

Kurzer Hinweis: Fast jedes Suchmaschinen-Ergebnis, welches man so findet, wenn man danach sucht, wie man “Firewalls” mit iptables baut, ist veraltet, was die Funktionalität von NAT-Helpern angeht.

[Mehr]

itables conntrack

Dovecot: Duplikate filtern

Gepostet am 27.05.2019

Dovecot hat anscheinend ab Version 2.1 (und ab der Pigeonhole-Sieve Implementierung 0.3.1) die Möglichkeit, Duplikate von Mails anhand der Message-ID zu erkennen.

[Mehr]

dovecot

FRITZ!Box: Memory Leak im UPNP-System

Gepostet am 10.04.2019

Wie gewonnen, so zeronnen: Ich hatte letztens noch geschrieben, dass ich via telegraf den UPNP-Service meiner FRITZ!Box abfragen kann und damit bunte Bildchen erstelle, z.B. darüber, wieviele Daten über die Leitung gehen. Ich hatte telegraf nicht weiter angepasst, und er kontaktierte die Box dann alle 10 Sekunden. Das funktionierte erstmal, bis einige Wochen danach was in der Benutzeroberfläche der Box umstellen wollte und das Web-UI fast unerträglich langsam war. Ein schneller Blick in die System-Statistiken zeigte dann, dass fast kein Speicher mehr frei war (über 80% belegt), und einmal Diagnose-Daten haben dann den upnpd als Schuldigen entlarvt. [Mehr]

fritzbox memoryleak memleak upnp

FRITZ!Box: UPnP-Daten mit telegraf auslesen

Gepostet am 17.02.2019

Nachdem ich mir nun schon den Pi gekauft hatte und damit die AUslastung meines Kabel-Internet-Segments gemessen hatte konnte ich natürlich nicht einfach so aufhören.

FRITZ!Box Data Rate

[Mehr]

fritzbox go telegraf upnp

Kabel-Internet: HFC/DOCSIS-Traffic messen

Gepostet am 14.02.2019

Ich bin in der glücklichen Situation, bei mir zu Hause schon seit Anfang der 2000er Jahre breitbandiges Internet genießen zu können. Geliefert wird via “Antennenkabel”, also HFC.

/img/2019/docsis-frequency-drilldown.png

[Mehr]

docsis hfc pi python

rspamd: Einfacher Viren ablehnen

Gepostet am 07.01.2019

Manchmal ist man ja so blind, dass man den Wald vor lauter Bäumen nicht sieht - ist mir so passiert beim Versuch, meinen rspamd dazu zu bewegen, Mails abzulehnen, bei denen der Scanner clamav einen Virus gefunden hat.

[Mehr]

rspamd clamav