OP Cluster

Ich werde mich erneut ans Clustern wagen.

Diesmal mit Dreiecks drbd raid1 und einer mariadb master/slave/slave maxscale Einstellung. Neu dazu gekommen ist dovecot bei dem ich ebenfalls erste Clusterversuche anstrebe versuche.

So ist es höchst unwahrscheinlich das es zu einem Split Brain Symptom bei dem alle Systeme denken sie waren der Master und es so zur Daten Inkonsistenz kommt.

Zuerst probiere ich es mit dem Blog hier, anschließend wird es bei Erfolg mit den restlichen Websites gleichgetan.

Sollte der cluster zufriedenstellend funktionieren und bei dem Ausfall/unerreichbarkeit des Masters ein slave in den Master umschalten, so spare ich mir vermutlich zukünftig cloudflare.

Cloudbleed

Ich habe gerade von Cloudbleed erfahren und bin zu dem Entschluss gekommen das es zu einem größeren Problem gemacht wird, als es das wirklich ist.

Aus diversen Quellen habe ich folgendes rausfiltern können:

– 0.00003% Leakchance
– Es hat nur drei Module betroffen und nicht das gesamte Cloudflare Netz wie manche es so aussehen lassen: email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites, hatte ich z.B. nirgendwo genutzt
– Datenlecks konnten nicht gezielt provoziert/gefunden werden und nur durch viel Pech geindexed werden.

Mich hat es nicht betroffen.
Alles cool.

Auf cloudbleed.space kann man baldig eine kurze Checklist durchgehen ob man eventuell betroffen ist, oder nicht.
Diverse andere Seiten gehen ja grundsätzlich davon aus, das Daten verloren gingen, wenn man CF genutzt hat, was falsch ist.

Steelseries Equipment

Back to Steelseries, nach etwa 5 Jahren mit diversen Marken bin ich jetzt wieder voll auf Steelseries Equipment umgestiegen.

Apex M800
Pro:
*Gutes, weiches und direktes Gefühl beim tippen und zocken
*Robuster Eindruck
*Extrem rutschfest
*Gleichmäßige Beleuchtung der Tasten mit einer Vielzahl an Einstellungen
*Zwei USB 2.0 Anschlüsse

Kontra:
*Mindestens zwei mal die Woche drückt man auf eine der Makrotasten links anstelle der Strg oder Zirkumflex Taste
*Tastatur geht vor dem Betriebssystem nicht an, BIOS unmöglich zu bedienen+
*Tastatur muss mit Druck einer Taste erst gebooted werden+
+Möglicherweise sind die beiden stromhungrigen Geräte von Steelseries dran schuld, die an der Tastatur hängen, ich erkundige mich hierzu beim dänischen Hersteller

Rival 700
Pro:
*Sehr genau
*Sehr schnell oder langsam, per Knopfdruck zwischen zwei Settings wechseln
*Vibration, sehr fein einstellbar und irritiert nicht
*Beleuchtung
*Gut einstellbares OLED Display
*Dritte, schwerer zu drückende Seitentaste
*Wechselbare/r Sensor und Backplate

Kontra:
*Backplate macht durch Austauschbarkeit einen lockeren, wackeligen Eindruck, ist ca. 2mm Spiel am Einrastpunkt.

Arctis 5
Pro:
*Super Klang
*Gute Tiefen
*Gesunde Lautstärke(nicht wie bei anderen Headsets, die man zum Teil als Lautsprecherersatz nutzen kann)
*Beleuchtung
*Extrem komfortabel, auch bei langem Tragen(6h+), dank Skibrillenriemen oben und den sehr komfortablen Ohrmuscheln, leicht warme Ohren ohne schwitzig zu wirken
*Chat Mix Regler

Kontra:
*Der Regler ist leider etwas störrisch. Oft funktionieren Programme im Chat Kanal nicht und bleiben Stumm, aber wenn er funktioniert, dann ist das Feature richtig gut um Game und Chat Sound optimal abzumischen.

Alle aktuellen Produkte von Steelseries haben gemeinsam, das sie GameSense von Steelseries nutzen können, so lassen sich in leider bisher nur drei Spielen (CS:Go, DotA 2 und mit einem Mod Minecraft) z.B. Leben, kills, cooldowns, Rüstung, Munition, Hunger usw. per Beleuchtung, Vibration und OLED Display anzeigen.

1Password

Ich nutze seit über einem halben Jahr 1Password und möchte es trotz der für manch einen utopisch wirkenden Gebühren von 3+€ im Monat nicht mehr missen.

Die Applikationen sind durchgehend super strukturiert, einfach in der Bedienung und machen den Eindruck solide verschlüsselt zu sein, indem es einen einzigartigen Schlüssel mit einem gewählten Master Passwort kombiniert Zugriff auf die Passwörter gibt.

Nach eigenen Angaben der Firma agilebits, die derzeit nur an 1Password arbeitet, kann selbst bei einem worst case Szenario (jemand bekommt physischen Zugriff auf die DB) nichts ausgelesen werden.

Die Firma liegt in Kanada, was sie von der NSA Backdoor Verpflichtung ausschließt und ist auch nicht EU Mitgliedsstaat, schon mal top.

Wem die Cloudspeicherung von 1Password nicht gefällt, kann auch andere Synchronisierungsdienste wie Dropbox oder OneDrive nutzen.

Zu guter letzt haben sich die edis.at als 1Password Nutzer entpuppt, was mir noch ein wenig mehr Vertrauen zu 1Password verschafft.

https://1password.com/teams/

Opel Astra K Sportstourer Diesel 2016

Zuvor hatte ich über den PACE Link geschrieben.

Jetzt schreibe ich über das Auto der Firma meines Bruders, wo ich den PACE Link ausprobiert hatte.

Der Opel Astra K Sportstourer Diesel 2016 ist ein Klasse Wagen. Im Vergleich zum Hyundai Atos Prime natürlich um Galaxien besser.

Sagenhafter Spritverbrauch von 3-5 Litern Innerorts und Außerorts.

Dieselfilter meldet sich wenn er voll wird und kann mittels 10-20 Min. Fahrt über 2000 Umdrehungen gereinigt werden, offenbar werden durch die sich entwickelnden hohen Motortemperaturen die Partikel verbrannt.

Ein serienmäßiges Soundpaket das sich hören lässt. Satte Bässe, klarer Ton, ordentliche Lautstärke.

Die Start Stop Automatik ist auch ein feines Gimmick um sich die 0,4 L/h zu sparen. Der Anlasser ist bei Start Stop Motoren besonders robust gebaut. Allerdings ist es im Winter eher Glückssache ob die Automatik funktioniert. Der Motor braucht hierfür eine gewisse Temperatur. Auch wenn das Frontscheibengebläse aktiviert ist, um binnen Sekunden die beschlagene Scheibe zu säubern, funktioniert das System nicht.

Aber das größte Highlight wie ich finde ist der Tempomat, unglaublich wie bequem sich damit die Fahrten zur Post und zu den Messen gestalten.

Das ABS und was nicht alles am elektronischen Bremshilfen eingebaut ist, hat auch schon vor dem einen oder anderen verwirrten Autofahrer geschützt der einen geschnitten hat oder unvermittelt bremst.
Elektronisch betriebene Scheiben und Spiegel sind noch die Kirsche auf ein rundum gemütlichen Fahrerlebnis.

Wer einen tollen Mittelklassewagen haben möchte, dem kann ich nur den Opel Astra K empfehlen.

PACE Link und Mount

Ich habe einige Tage PACE Link angetestet.

Dabei handelt es sich um einen OBD2 (Diagnoseport, in den meisten Autos vorhanden) Stecker, der über Bluetooth verschiedene Statistiken, Werte und Fehlercodes an ein Smartphone sendet.

Da lag mein Problem, woraufhin ich den Stecker in kürzester Zeit wieder zurückgeschickt hatte.

Und zwar hat unser Auto einen Bordcomputer der mittels Bluetooth Gespräche ermöglicht und Musik empfängt.

Genau dieses Bluetooth hat sich offenbar so heftig mit dem PACE Bluetooth in die Wolle gehabt, weswegen eher bei meinem Android Handy die Bluetooth Freigabe abgeschmiert ist, als das sich PACE verbunden hätte. Erst nach mehrfachem neustarten und entkoppeln des Smartphones und des Wagens klappte mal sporadisch eine Verbindung. Meistens wurden dann Fahrzeug Kennung und Kilometerstand unnötigerweise erneut angefragt obwohl diese schon in der App eingetragen waren, machte halt diesen typischen verbuggten Eindruck. Die Tatsache das ich als Kraftstoff Diesel angegeben habe und mir stets Benzin Preise beim Tankstellenfinder angezeigt wurden, bekräftigte das Gefühl! Zudem ist die Android Version mit weniger Funktionen ausgestattet als die Apple Version. Hier wird klar das die Mitarbeiter von PACE allesamt Apple Jünger zu sein scheinen.

Android Nutzer mit vom Bordcomputer unterstützte Autos sollten daher meiner Meinung nach einen großen Bogen um den PACE Link machen, wenn sie nicht unglaublich gefrustet werden wollen.

Aber das größte Ärgernis kommt erst noch. Der PACE Mount! Einhändig bedienen konnte ich ihn nicht. Das Gelpad saugt gut an und hält auch an leicht angerauten Armaturenbrettern. Aber Achtung, hier beginnt der Frust. Offenbar ist in dem Gel,  überspitzt geschrieben, einige Prozentpunkte Salzsäure drin, ein richtig unansehnlicher Ring ist dort hinterblieben, der nur professionell entfernbar zu sein scheint, ein Besuch in der Werkstatt wartet noch. Scheinbar ist 3M auch Hersteller der Gelpads und nicht nur der Kleberinge (die als Backup mit dazu gelegt wurden), denn auf Anfrage wir ich den Ring weg bekommen solle, wurde ich auf die entsprechende Firma hingewiesen.

Schade das die Android Version so unbeachtet zu scheinen sei und der Mount das Armaturenbrett auflöst. Ansonsten wäre es eine nette, wenn auch wirklich alles andere als billige Idee.

Vergleichbare Produkte gibt es auch für wenige Euronen aus China mit entsprechender App, die funktioniert und sicherlich 90% der Funktionen aus der PACE App beherrscht.

Cloudflare

Ich nutze seit geraumer Zeit Cloudflare Free für alle meine Seiten. Nun bis auf einige Ausnahmen wo ich Cloudflare Pro nutze.

Die Webserver IP wurde leider schnell herausgefunden, wie derjenige meint über ein nicht publiziertes Tool, wie ich meine über einen Bilderdownload (a la URL zum downloaden der Datei als Userbild), durch IP scannen mit check ob auf Seite xyz.de reagiert wird oder den sendmail header.

Alle 3 Punkte sind behoben.

Ich stelle hier mal Pro und Kontra mit jeweils einem kleinen Kommentar auf:

Pro:

  • Simpler Http/s Flood Schutz (Free+)
  • Simpler, Idr einfach zu umgehender IP cloak (sofern man sich keine Gedanken um oben genannte Möglichkeiten macht) 
  • Erweiterter DDoS und Origin Schutz mittels eigener CF IP (Business+) 
  • Polish verkleinert Bilder wo es nur geht, lossy oder lossless (Pro+)
  • Mirage beschleunigt das laden über Smartphones indem es die Bilderladereihenfolge optimiert
  • Generell der Cloudcache, es beschleunigt die Website und endlastet den Server.
  • Shared Https für alle!
  • Https private Zertifikate gegen Aufpreis.
  • OWASP Modul und generelles CD Sicherheits Modul super!
  • Always On Seitenspiegel

Contra:

  • Fragliche Privatsphäre, ggf. Leicht zu umgehen durch bekannte private Keys.
  • Business+ viel zu teuer.
  • Rocketloader Modul zerstört in den meisten Fällen die Website. 
  • Die Shared https Zertifikate(SNI) können bei extrem veralteten Browsern Probleme bereiten.
  • Mittels der beiden cloudflare Nameservern kann man rekursiv nach ausgelieferte Websites schauen und Zusammenhänge der Websites sehen, da ein Account an ein Nameserverpaar gebunden ist
  • Standard IP cloak zu lasch, guter cloak zu teuer

Alles in allem bin ich zufrieden mit Cloudflare, irgendwann muss man mal den Aluhut abnehmen.

Ein halbes Jahr Bitninja.io

Ich hatte seit gut einem halben Jahr Bitninja in Gebrauch.

Ja,  hatte. Denn:

  • Es hat 0, wirklich 0 https Support (Anti-Bot Challenge Seite wird nicht gezeigt, stattdessen ein Timeout.
  • Es verursacht starke CPU Peaks bei Hypervisors, in meinem Fall Proxmox 4 (auch nach einem Patch der das ggf. hätte fixen sollen) 
  • Der Support ist wohl doch eher unteres Mittelmaß, tatsächlich hatte ich mal vor Monaten eine Anfrage gestellt auf die man nicht geantwortet hatte, bis man auf einen Gast Blog Beitrag von mir gehofft hatte.
  • Teilweise blockierte mir Bitninja automatische Boot-Restarts von Diensten indem es zum Beispiel Port 3306 belegt hat für Honeypots.
  • Es hat doch überraschend viele False Positives in den Blacklists.
  • Es entfernt sich nicht sauber. /var/log/bitninja und /var/lib/bitninja bleiben ohne Hinweise darauf bestehen. 
  • Die WAF scheint ebenfalls mit https Probleme zu haben
  • Support von Anti-DDoS Modul nur für nginx und Apache zu gebrauchen, geht nicht nach netstat Werten.
  • Sqlinjection Schutz standardmäßig deaktiviert wegen vieler False Positives! 
  • Mäßiger IPv6 Support
  • Ohne Rabatt wäre der Preis viel zu hoch, man bezahlt ja quasi auch damit, Security Meldungen in die cloud zu schicken, sowie Hinweise an die Admins komprommitierter Server mittels Talk back Modul und http requests.
  • Bitninja ist bei den meisten RZs verpöhnt, weil es eben oft falsche Meldungen raushaut.
  • Support mit cloudflare fraglich.

    Alles in allem kann man lieber Fail2ban nutzen, bzw einige der mit cloud verbundenen meist kostenlosen Dienste.

    Vivaldi

    Vivaldi ist mein neuer Browser für alltägliches surfen.

    Opera wurde zuletzt merkwürdig, daher habe ich den inoffiziellen „Nachfolger“ von Opera gewählt, Vivaldi.

    Chrome und Firefox nutze ich für diverse Arbeiten, daher verwende ich diese, außer für die Arbeit, nicht mehr, mit Profilen fuchtle ich da ungerne rum.

    Vivaldi crasht nicht, frisst nicht ganz so extrem viel RAM, sieht schick aus und hat eine gute Performance.

    Was ich mistig finde ist Bing als Standardsuche, lässt sich schnell auf DuckDuckGo, Google und Wikipedia umändern.