Informatik aus Versehen

dehydrated: ECDSA- und RSA-Zertifikate deployen

Gepostet am 26.07.2019

Ich habe gestern neue Zertifikate deployed und freue mich seitdem über die neuen Ciphers, die man so im Log sieht:

    717 ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2
      5 ECDHE-ECDSA-AES128-SHA256      TLSv1.2
      1 ECDHE-ECDSA-AES256-SHA         TLSv1.2
      1 ECDHE-ECDSA-AES256-SHA         TLSv1.1
      1 ECDHE-ECDSA-AES256-SHA         TLSv1

[Mehr]

Debian Buster: libvirt & apparmor, dovecot & DH-Parameter

Gepostet am 14.07.2019

Ich habe gestern alle meine Systeme auf das neue Debian “buster” aktualisiert. Natürlich mache ich das immer so, wie man es auf keinen Fall machen sollte: Nichts lesen, keinerlei Vorbereitung, einfach updaten.

Und dafür lief’s eigentlich echt gut.

[Mehr]

debian buster libvirt apparmor dovecot

iptables: Die Sache mit den Helpern

Gepostet am 16.06.2019

Kurzer Hinweis: Fast jedes Suchmaschinen-Ergebnis, welches man so findet, wenn man danach sucht, wie man “Firewalls” mit iptables baut, ist veraltet, was die Funktionalität von NAT-Helpern angeht.

[Mehr]

itables conntrack

Dovecot: Duplikate filtern

Gepostet am 27.05.2019

Dovecot hat anscheinend ab Version 2.1 (und ab der Pigeonhole-Sieve Implementierung 0.3.1) die Möglichkeit, Duplikate von Mails anhand der Message-ID zu erkennen.

[Mehr]

dovecot

FRITZ!Box: Memory Leak im UPNP-System

Gepostet am 10.04.2019

Wie gewonnen, so zeronnen: Ich hatte letztens noch geschrieben, dass ich via telegraf den UPNP-Service meiner FRITZ!Box abfragen kann und damit bunte Bildchen erstelle, z.B. darüber, wieviele Daten über die Leitung gehen. Ich hatte telegraf nicht weiter angepasst, und er kontaktierte die Box dann alle 10 Sekunden. Das funktionierte erstmal, bis einige Wochen danach was in der Benutzeroberfläche der Box umstellen wollte und das Web-UI fast unerträglich langsam war. Ein schneller Blick in die System-Statistiken zeigte dann, dass fast kein Speicher mehr frei war (über 80% belegt), und einmal Diagnose-Daten haben dann den upnpd als Schuldigen entlarvt. [Mehr]

fritzbox memoryleak memleak upnp

FRITZ!Box: UPnP-Daten mit telegraf auslesen

Gepostet am 17.02.2019

Nachdem ich mir nun schon den Pi gekauft hatte und damit die AUslastung meines Kabel-Internet-Segments gemessen hatte konnte ich natürlich nicht einfach so aufhören.

FRITZ!Box Data Rate

[Mehr]

fritzbox go telegraf upnp

Kabel-Internet: HFC/DOCSIS-Traffic messen

Gepostet am 14.02.2019

Ich bin in der glücklichen Situation, bei mir zu Hause schon seit Anfang der 2000er Jahre breitbandiges Internet genießen zu können. Geliefert wird via “Antennenkabel”, also HFC.

[Mehr]

docsis hfc pi python

rspamd: Einfacher Viren ablehnen

Gepostet am 07.01.2019

Manchmal ist man ja so blind, dass man den Wald vor lauter Bäumen nicht sieht - ist mir so passiert beim Versuch, meinen rspamd dazu zu bewegen, Mails abzulehnen, bei denen der Scanner clamav einen Virus gefunden hat.

[Mehr]

rspamd clamav

WhatsApp: Widerspruch ablegehnt, glaube ich

Gepostet am 21.12.2018

Ich hatte ja vor einiger Zeit beschrieben, dass ich bei WhatsApp Widerspruch gegen die Weitergabe meiner Daten an Facebook eingelegt hatte. Jetzt schlug hier die Antwort auf, die ich Euch nicht vorenthalten will. Was mich noch interessieren würde: Haben die mein Ersuchen jetzt eigentlich angenommen oder abgelehnt? ;-)

[Mehr]

FRITZ!Box: Nicht ausruhen, AVM!

Gepostet am 01.07.2018

Ich bin ja eigentlich ein Fan der FRITZ!Box-Router der Firma AVM - mit den integrierten Kabel-, Glas- oder DSL-Modems spart man sich ein zusätzliches Gerät, die WLAN-Leistung ist ordentlich, es gibt recht lange Firmware-Updates für die Boxen (was eine sehr angenehme Abwechslung zum derzeitigen Trend, alles zwei Jahre sein Smartphone weg zu werfen, darstellt) und auch der Funktionsumfang (DVB-C-Streaming bei den Kabel-Modellen, Fax-Funktionen, DECT-Unterstützung, analoge Telfonanschlüsse, ISDN, Anrufbeantworter, VPN) gibt es wenig zu meckern. [Mehr]

fritzbox rant