Kategorie-Archiv: Betriebssysteme

fail2ban und mysql 5.7 – Filter funktioniert nicht direkt

Normalerweise legt man einfach eine neue Datei nach /etc/fail2ban/jail.d/mysql.conf, aktiviert das richtige Jail und schon funktioniert alles. Leider nicht so im Falle von mysql 5.7 – scheinbar hat sich da der Logeintrag etwas geändert. Meine Datei sieht jetzt so aus:

Und den Filter musste ich wie folgt anpassen:

Die erste Zeile habe ich dabei nicht angefasst, sondern nur die zweite hinzugefügt. Statt einer Warning erscheint bei mySQL 5.7 nur noch „Note“. Der reguläre Ausdruck ist natürlich relativ allgemein, aber funktioniert für mich wunderbar. Endlich werden die ganzen Login-Versuche auf root entsprechend geblockt.

Testen kann man das ganze wie folgt:

Bei mir sieht die Ausgabe nun so aus:

Sieht also sehr gut aus!

Fail2Ban und Zugriff auf Docker-Container

Ich hatte heute das Problem, dass Fail2Ban (läuft auf dem Host) zwar munter Regeln in den iptables angelegt hat, aber die Regel keine Wirkung auf alle weitergeleiteten Ports der Docker-Container hatte.

Die Lösung dafür ist relativ einfach – man darf die Regeln nur nicht als INPUT definieren, sondern muss diese für Forward definieren. Damit Ihr ein etwas leichteres Leben habt, habe ich eine neue Action geschrieben, welche ganz einfach angewendet werden kann:

Für alle Jails, welche für Docker-Container gelten, verwende ich als „banaction“ nur eben diese. Funktioniert bisher einwandfrei!

iCloud-Einstellungen auf dem MacBook ohne Passwort löschen

Nachdem meine Freundin ihre Apple-ID (die Mailadresse) geändert hatte, ohne sich zuvor auf dem MacBook unter iCloud abzumelden, waren wir in einer Patt-Situation. Denn um sich dort abzumelden muss man das Passwort der aktuellen/alten Apple-ID eingeben (welche es nicht mehr gibt). Also klappt das abmelden praktisch nie und man bekommt immer die Meldung, dass die Emailadresse oder das Passwort nicht korrekt seien.

Also musste der Apple-Support helfen. Anfangs dachte ich nicht, dass das Problem für den Support so ohne weiteres lösbar sei, aber ich habe mich geirrt. Die Schritte lauten wie folgt (für MacOS Sierra 10.12.1):

  • Unter id.apple.com mit der aktuellen E-Mail anmelden und das entsprechende Gerät löschen (in diesem Fall ein MacBook Pro 15″).
  • Danach ein paar Dateien auf dem Mac löschen (siehe unten)
  • Unter Systemkonfiguration / iCloud mit den neuen Daten anmelden
  • Rechner einmal zur Sicherheit neustarten

Diese Dateien und Verzeichnisse müssen gelöscht werden (<Benutzername> muss natürlich durch Euren Account-Namen auf dem Mac ersetzt werden):

Oder alternativ auch über den Finder. Dazu den Finder öffnen, mit gedrückter ALT-Taste auf „Gehe zu…“ klicken und dann „Library“ auswählen. Danach die Dateien aus der Liste oben löschen (bitte keine anderen und wirklich nur die genannten). Bei dem letzten Eintrag handelt es sich um ein Verzeichnis.

Das alles ist natürlich ohne Gewähr (wenn auch vom offiziellen Apple-Support so für unseren Fall vorgeschlagen).

Magento2 Composer Update: Failed to enable crypto

Wie mittlerweile bekannt sein sollte, entwickle ich Magento2 ebenfalls auf einem Mac unter MAMP (3.5) mit PHP 5.6 und PHP 7. Das lief auch alles wunderbar, bis Magento auf ihrer eigenen Repo-Source (https://repo.magento.com/) sich dazu entschlossen hat, TLS 1.0 nicht mehr zu unterstützen. Somit kann man nun mit einem älteren PHP nicht mehr auf die Systeme zugreifen, da keine Verbindung aufgebaut werden kann.

Testen kann man dies wie folgt:

Dass das nicht erfüllt werden kann, sieht man in er phpInfo hier:

  • SERVER_SOFTWARE Apache/2.2.29 (Unix) mod_wsgi/3.5 Python/2.7.10 PHP/5.6.10 mod_ssl/2.2.29 OpenSSL/0.9.8zh DAV/2 mod_fastcgi/2.4.6 mod_perl/2.0.9 Perl/v5.22.0
  • Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0

Weiterlesen…

Neben Alfred wohnt nun Franz – mein neuer Messenger

Vor einiger Zeit habe ich ja schon einmal meine meist genutzten Tools aufgelistet. In den Kommentaren wurde ich dann auf Alfred hingewiesen, welches dank dem Power-Pack und eigenen Workflows nicht mehr aus meinem täglichen Berufsleben wegzudenken ist.

Nun hat mich ein Arbeitskollege auf Franz aufmerksam gemacht. Hierbei handelt es sich um einen Messaging-Aggregator. Super simpel, aber effektiv! Dabei werden eigentlich nur die verschiedenen Web-Apps der einzelnen Dienste in Tabs geöffnet, mit Notifications versehen und ein wenig schöner integriert. Keine 10 Clients mehr gleichzeitig geöffnet, keine Tabs in irgendwelchen Browsern die man versehentlich schließt. Einfach praktisch!

Aktuell nutze ich Franz für Slack, WhatsApp, Skype, Facebook und Hangouts. Viele weitere Dienste werden schon unterstützt oder sollen noch folgen. Nach eigenen Angaben benutzen schon jetzt mehr als 10.000 User die App täglich. Ich werde wohl auch dabei bleiben. So schön native Apps auch sind – meistens stehen die Web-Apps diesen kaum noch etwas nach.

Probiert es einfach mal aus.

ipkg unter DS5 auf einer Synology DS214+ installieren

Ich habe nun hunderte Beiträge im Netz gelesen, ständig für andere Versionen. Dann habe ich dieses gist gefunden und konnte ipkg erfolgreich auf meiner DS214+ zum Laufen bekommen. Was ein Krampf! In der vorigen Version war das wohl alles leichter. Ich möchte hier noch einmal alle Schritte erläutern, damit auch andere in den Genuss von ipkg auf Ihrer DiscStation kommen. Weiterlesen…

Synology: sendmail per shell aktivieren

Um auf einer Synology DiscStation über Bash-Scripts per sendmail Mails verschicken zu können (oder auch über php-Scripts), muss zuerst das Paket „Mail Server“ installiert werden. Erst dann steht einem auf der Shell der Befehlt „sendmail“ zur Verfügung.

Danach geht man in die Einstellungen unter der neuen Anwendung „Mail Server“ und dort auf SMTP (schließlich wird dieses Protokoll zum versenden von Mails genutzt). Da ich die Mails nicht direkt vom NAS verschicken möchte, sondern über meinen Webserver, richte ich dort ein weiteres Postfach ein, und gebe die entsprechenden Daten unter „SMTP-Relay“ ein. Weiterlesen…