Einträge für IT

  • Februar, 2014
  • Passwortklau

    Kürzlich aufgeschreckt über die Meldungen geklauter Identitäten, legte ich mich nach einer erfolglosen Prüfung siehe auch "beim Selbsttest durchgefallen"  über ein vom BSI bereit gestellten Formular, wieder schlafen.

    Mein Account war angeblich nicht betroffen...

    Mehr lesen

  • Januar, 2017
  • Mysql SSL Verbindungen prüfen

    Wer eine Datenbank per SSL Verschlüsselung ansprechen möchte, kann mit folgender Abfrage prüfen, welches Protokoll / und / ob SSL Verschlüssel der aktiven Verbidungen genutzt werden.


     

    Mehr lesen

  • Juli, 2012
  • Tschäck des Todes, oder wenn die Performancemessung die Systeme lähmt.

    dann ist es mal wieder Zeit zu prüfen, wo die groben Schnitzer versteckt sind.

     Konkret ging es um eine Implementierung / Ablösung von Cacti durch Icinga /check_mk und pnp4nagios. Warum gerade so, weiss kein Mensch aber wurde so gefordert. Das Ergebnis war, mehrere Checks die es als Temples und Plugins für cacti gab, für Icinga bzw. als check_mk Checks um zu schreiben.

    Ein Werkstudent sollte dies erledigen. Gut, dass man mal drüber geschaut hat. 

    Mehr lesen

  • März, 2012
  • Alles neu macht der Mai

    Wie schon angekündigt, ändern sich bei mir ein paar Kleinigkeiten.

    Während wir eine Reihe Kundenprojekte selbst verwalten, so haben wir uns nun auch für den Umzug ins RZ auf eigenes Blech der Webserver entschieden. Bisher wurden diese Themen auf Rootserver betreut.

    Nach Prüfung der Ist Situation hat sich heraus gestellt, dass hier ein nicht unerhebliches Einsparpotential besteht. Zumal die Verwaltung der Systeme weitaus flexibler wird. Man denke nur immer an die Domain Umzüge aus einem "Serverpaket" zum nächsten. Auch wenn das beim Anbieter Hausintern abläuft, so musste man leider immer damit rechnen, dass irgendetwas schief geht.

    Vor diesem Hintergrund trennten wir u.A. auch die Domainverwaltung von der Server Verwaltung. Man kann also ohne nennenswerten Druck die Domains und physische Systeme getrennt voneinander Verwalten und im Bedarfsfall austauschen. Das entschärft den Aufwand und Druck erheblich.

    Zwar fallen die Webservices in meinen Aufgabenbereich, jedoch als DBA kommt man nur selten in den Genuss auch mal selber Bleche zu schubsen und zu verkabeln. 

    Mehr lesen

  • 2012 Jahr der Veränderung

    Im Jahr 2012 ändert sich bei uns vieles.

    Zunächst heisst es Tschüss Telekom und Strato. Während wir mit der Leistung der Strato AG bisher durchschnittlich zufrieden waren, so hat sich die Telekom als unzuverlässiger und unseriöser Partner mit überdurchschnittlich hohen aber unhaltbaren Versprechen, gezeigt.

    So also versprach man mir an meinem Standort LTE ohne Bandbreitenlimit. Allerdings, so zeigte sich die Realität, war lediglich eine UMTS Anbindung tatsächlich möglich. Eine Limitierung der Bandbreite wurde beim Beratungsgespräch dezent verschwiegen. Später redete man sich heraus, dass dies in den AGBs erkennbar gewesen sei.

    Der auf den Vertragsunterlagen aufgedruckte Link zu den AGBs funktinierte damals nicht und auch meine explizite Nachfage, da mein Nachbar in rund 300 Meter Entfernung die gleich schlechte Qualität an Beratung erfahren hatte, wurde wehement verneint.

    Ja es sei LTE Verfügbar, der Berater könne es explizit aus den Unterlagen erkennen. Für den Fall, dass das alles nicht klappt fragte ich ob eine Rückstellung auf den DSL 1000 Anschluss prolemfrei möglich wäre. Dies wurde bejat, Wenn Sie damit unzufrieden sind, LTE wegen der Latenzen z.B. für mich nicht nutzbar sei, dann genüge ein Telefonanruf.

    Die Realität belehrte mich eines besseren. Erst eine schriftliche Beschwerde konnte dem ganzen Übel ein Ende setzen. Im gleichen schreiben, war eine Unterlassungserklärung, so dass die Telekom keine Befugnis mehr habe mich telefonisch zu kontaktieren. Gestern erreichte mich dann wieder ein anruf, den ich mit den Worten: "Ich möchte mit Ihnen nicht sprechen." beendet.

     Mit dem Mobiltelefon Vertrag lief es etwa identisch.

    Er Anruf ereilte mich mit den Worten, man können meinem Vertrag optimieren. Eine Analyse hätte gezeigt, dass mein vertrag nicht optimal für mich abgestimmt sei. Ich würde von einer echten "Telefonflatrate" profitieren.Ich wage einen Zweifel denn schliesslich hatte ich noch gar nie in den rund 3 Jahren Vertragslaufzeit jemas die 1000 freiminuten aufgebraucht. Ich glaube in den rund 3 Jahren habe ich noch nicht einmal die 1000 Freiminuen insgesamt gebraucht. Mir ging es immer um eine 2 SIM Karte und den 5GB Datentransfer. Das allein und die ggf. mal benötigten 1000 freiminuten für ein Kundengespräch waren mir die 89,00 im Monat Wert. es gibt andere Anbieter die deutlich fairer Verträge monatlich Kündbar und einer Kosendeckelung anbieten. Ich glaube, die Telekom ist der zeit hinterher. Vertragsbindung über einen Monat ist wohl nicht mehr "state of the art", "Old fashioned" oder einfach nur "Steinzeit".

    Das Ende vom Lied, mein Vertrag Comlete XXL  1. Generation wurde umgestellt, womit sich die Datenübertragung auf 1GB von ursprünglich 5Gb limitierte. Danach geht es eben mit Schneckentempo weiter. Auch dies wurde mir dezent verschwiegen. Als Berater bin ich nunmal viel unterwegs und war nicht in der Lage innerhalb der 2 wochen die Unterlagen zu prüfen und das klein gedruckte zu prüfen. Unglücklicherweise, das gebe ich gerne zu, ist mir das mit den 1 Gb deutlich später aufgefallen, an dem tag, an dem ich einen support Fall hatte und Remote arbeiten musste. Auch hier zeigte sich die Telekom, äusserst kooperativ, man könne nicht für mich tun und der alte Vertrag wurde so nicht mehr existieren und könne auch nicht mehr gebucht werden. Das Resultat hieraus ist, dass ich mich nun geschäftlich vom Telekom Konzern si weit wie möglich trenne. Damit macht nun die rund 20 000,- EUR Umsatz / Jahr die Telekom nicht mehr mit mir. Bleiben es ggf. noch rund 500,-. Ob sich das vor dem Hintergrund der 9,95 .- EUR mehr im Monat und 4GB Transfer weniger, von den ich nur selten die 5 Gb in gänze genutzt habe, wirklich rechnet. Das sei mal dahin gestellt. Mein Geschäftskonzept ist das so nicht und in meiner kundenorientierung passt ein solcher Partner nicht.

    Formaljuristisch hat die Telekom / T-Mobile sicherlich recht, mein Fehler, wenn ich mich nicht durch zig seiten Verträge wussle und mich auf mündliche Versprechen verlasse. Ganz klar mein Fehler. Jetzt spare ich halt rund 10 000,- EUR im Jahr bei deutlich besserer Leistung und Kundenorientierung. Der freie Martk machts möglich und auch die Letzte Meile ist kein Garant für Kundenbindung.

    Daher Tschüss Telekom und da Strato nun auch ein Telekom Unternehmen ist.... 


    Warum ist jedoch das Marketing so "hart" am Markt unterwegs? Grundsätzlich ist die Sache recht einfach. Man selle sich als unternehmen vor, der für den Vertrieb Deinstleister holen. Die Dienstleister leben von der Provision. Entsprechend muss man Verkaufen. Damit die Zahlen in einem Verdrängungswettberweb stimmen, muss man den potentiellen Kunden ködern. Neuverträge geben eine ordentliche Povision ab, Vertragsänderungen hingegen nicht. Die Folge daraus ist klar.

    Da wird dem Kunde verkauft, was er ggf. gar nicht benötigt. Dem



  • Mai, 2011
  • pgpool und dessen Authentifizierung

    Pppool stellt eine interessante Lösung für den Betrieb mehrere Postgres9.0 Instanzen mit readable hot standby Systemen dar. Pgpool kann mehrere Aufgaben übernehmen.

    Betriebssteuerung

    • Failover Steuerung 
    • Replikation Failover / Slave Nodes aktiv bringen 

    Lastverteilung

    • Nach Gewichtung kann Leselast auch an unterschiedlich Leistungsstarke Systeme verteilt werden. 

    Partitionierung

    • Daten können auf identischen Tabellentypen auf verschiedenen Hosts verteilt werden. Die Kriterien können individuell eingestellt werden. 
    Soweit genügt das fürs Erste. Über den Funktionsumfang ist pgpool gut beschrieben und kann natürlich auch ein wenig mehr. Schwieriger wird es, wenn man sein DBMS absichern möchte. Hier gilt es ein paar Fallstricke zu vermeiden. Man muss aber Faierweise sagen, dass PGPool in einer 2 Nodeumgebung als Failoverlösung geeignet ist. Bei mehr als 2 Nodes macht das Scripten einer zuverlässigen Lösung für den Restore der Slaves und späteren zuverlässigen Replikation vom neuen Master erheblichen Aufwand!

    Mehr lesen

  • April, 2011
  • Shell Script Optionen / Parameter auswerten

    Da ich mir ja grundsätzlich gar nichts merken kann. Hier ein kleiens Script, das nichts anderes macht als ein paar Optionen aus zu werten. Leider klappt es mit getopts nicht immer und überall, daher mal wieder eine kleine Lösung die so auf HPUX, Solaris und Linux klappen sollte.

    Mehr lesen

  • Web Logfile mal schnell auswerten

    Gelegentlich interesiert mich auf der Console ein schneller Überlick, welche ips welche Inhalte aufrufen.

    Besonders wenn man ad hoc eine schnelle Aussage benötigt,  dauert eine Auswertung über die üblichen tools wie webalizer etc. zu lange und ist häufig leider nicht auf einen Besucher / IP reduzierbar.

    Ein kleines Script hilft hier mal wieder weiter.

    Mehr lesen

  • März, 2011
  • Opensuse trotz kurzen Release zyklen aktuell halten

    Während opensuse durch die kürzeren Lebenszyklen für den Serverbetrieb immer uninteressanter geworden ist, änderte das durch das Projekt Tumlbleweed. Frei übersetzt bedeutet es Steppenläufer und steht wohl für Rolling Releases. Etwas in dieser Art existierte zwar schon mit dem opensuse Factory Projekt, aber underscheidet sich von Tumbleweed durch die ausschliesslich stable releases in Tumbleweed.

     Was bedeutet es für den normalen Anwender Serverbetreiber? Mit dem Tumbleweed Repository werden alle geänderten Pakete zur Verfügung gestellt somit erhält man immer automatisch den neusten Softwarestand und erspart sich im wesentlichen die lästigen Upgrades.

    Das ganze hat jedoch auch einen Nachteil. Dass ein update u.U. Webanwendungen aus dem Verkher zieht. Genau genommen Manche php Scripte den Tausch der PHP Version nicht verkraften. Eine automatischer upgrade der Datenbank zu Problemen führen kann.

    Trotzdem ist es eine, wie in vielen anderen Projekten gelebte, Alternative zu den regelmässigen upgrades. Ob das ganze jedoch mit dem Einsatz eines Control Panels wie z.B. Plesk harmoniert kann ich derzeit nicht beurteilen. Die Gefahr von Dissfunktionen und Störungen ist jedoch bei einem unachtsamen Release Wechsel sehr hoch.

  • Speicher RAM ausreizen..

    da sich manchmal die Frage ergibt, ob ein Dienst speziell Java Prozess auch den RAM wieder frei gibt, den es verschlungen hat. Ein kleines Stück Code mit dem man temporär einen Speicherverbauch / Zuwachs des Verbrauches realisieren kann.


    Mehr lesen

  • Endian Upgrade und Recovery

    Leider ist das Thema im Falle des Herstellers nicht gut dokumentiert. bzw. die Dokumente etwas versteckt.

     In kurz:

    Man ladet sich ein älteres Image herunter, spielt es z.B. per dd auf einen USB Stick. Mit diesem USB Stick (steckt man einfach in die Endian Appliance) bootet das System selbstständig. der Bootvorgang dauert ca. 1-2 Minuten und wird dann mit ca. 10. kurzen Piepssignalen und einem eingeleitet. Danach werden alle Daten gelöscht und ein älteres Endian Release 2.1.1 aufgespielt.

     Der Installationsvorgang wird ebenso mit einem Piepskonzert quittiert.

    Danach kann das System normal neu gestartet werden. Sofern eine Sicherung der Konfiguration bestanden hat und z.B. per seperatem USB stick (nicht bootfähig) am 2. Port angeboten wurde,  kann man sich direkt einloggen. Andernfalls muss man die Firewall frisch konfigurieren.

    Ab jetzt heisst es geduldig sein, einen Upgrade über das Endian Network initiieren und eine Nacht oder mehr warten. Das System sollte dann auf den Stand 2.3 upgegradet werden. Im Bedarfsfall die Firewall stromlos machen und neu starten. Eine fehlerhafte Installation wird danach zum bootvorgang wiederholt.

    Hier heisst es geduldig sein. 

    Mehr lesen

  • Copy & Paste Plattform und Rechnerübergreifend

    Für den Wunsch mit mehreren Rechnern zu arbeiten und ggf. auch dem Arbeitsplatz von unmengen an Eingabegeräte zu befreien gibt es mehrere Produkte und Lösungen.

    Meistens sind diese jedoch entweder Uniod oder Windows basierend  eine wirklich Plattforumübergreifende Lösung wäre z.B.


    Mehr lesen

  • User Agents ermitteln

    Kürzlich ein netten Linke entdeckt, der aus einem "krpytischen" User Agent String eine plausible Erklärung bastelt.

    http://www.useragentstring.com/index.php 

  • Februar, 2011
  • Schutzmechanismen und wie Sie versagten....

    da es ja immer wieder Skeptiker gibt, die es kaum glauben können dass auch Virenscanner und diverse Schutzprogramme direkt Versagen oder gar ein Einfallstor darstellen: Hier eine Zusammenfassung und Liste die nun regelmässig gepflegt werden soll.


    Mehr lesen

  • Cyberwar und die nächste Runde für die Zensur

    auch unsere Bundesregierung wird unbewusst schlauer, was die Argumentation zur Einführung geeigneter Zensurtechnologie betrifft.

     http://www.heise.de/newsticker/meldung/Bundesregierung-beschliesst-Cyber-Sicherheitsstrategie-1195666.html

     Es ist sicherlich unumstritten, dass das Internet ein hart umkämpfter Raum ist. Die veröffentlichten Zahlen und Meinungen sind durchaus stimmig. Aber kommen wir zur notwendigen Infrastruktur dieses zu verhindern. Die Rede ist klar, dass Erkenntnisse aus aktuellen Angriffen gegenüber "Staatlichen" Institutionen genutz werden sollen um den "Bürger" vor der gleichem zu schützen. Wichtig wäre hierbei auch, dass man gerade Systeme mit dem gleichen Setup / Betriebsystem entsprechend schützt.

    Soweit ist der Gedanke ja löblich die Realisierung stösst aber juristisch und moralisch an seine Grenzen. Technisch erfordert es nicht unbedenkliche Mechanismen.

    Mehr lesen

Seite 1 von 3, insgesamt 39 Einträge