Kategorie: SolSoCoG.de

Ich habe mir vorgestern Heimdal Security Pro geholt, bin durch einen Namensstreit mit Bitninja.io (die vorher Heimdall.io hießen) darauf gestoßen und dachte mir ich probiere das einfach mal.
Es gab gerade einen massiv runtergesetzten Aktionspreis von 17€(sonst etwa 50€) im Jahr für 4 Rechner, warum nicht, dachte ich mir.

Nun gestern habe ich festgestellt das ein an mich geschicktes auf Discord hochgeladenes Bild von der Sicherheitslösung als gefährlich geblockt wird.
Avatare werden im Zuge dessen auch nicht angezeigt.

Ich habe bei Heimdal Security nachgefragt, wieso es denn geblockt wird.
Weil User da mal Viren hochgeladen haben, ohne Scheiß.

Dann habe nochmals penibel erklärt das es sich um ein CDN handelt, das für Useruploads usw. verwendet wird und es schwach ist, das einfach so zu blockieren,
weil dann praktisch jedes CDN blockiert würde. Warum wäre akamaihd, sowie eine früher für DNS wechselnde Viren zum Phishing verwendete Subdomain dann nicht blockiert?

Da bekam ich als Antwort das die Herrschaften es nicht entblocken würden, weil es „compromised“ ist und akamaihd wäre gar nicht blockiert, letzteres entsprach nicht meiner Frage.

Ich habe anschließend um Rückzahlung gebeten weil ich das als groben Softwarefehler ansehe und mich für die Ignoranz höflich bedankt.

Wer also keine ignorante Sicherheitslösung nutzen will, die willkürlich wichtige CDNs blockiert, weil vereinzelt User Viren uploaden, sollte meiner Meinung nach um Heimdal Security einen sehr weiten Bogen machen.

Zusammen mit meinem Bruder habe ich heute Nachmittag die RPC 2016 für einige Stunden heimgesucht.

Tolle Mittelalter Live Musik, viele interessante Stände rund um Merchandise, Mittelalter, Cosplay, einige Computerspiele sowie Tabletops und LARP.
Es gab leckeres Bauernbrot mit Créme Fraiche, Kartoffeln und Speck draußen an der Holzhütte, wo im übrigen Mallorcaähnliche Zustände herrschten.

Ohne einige Worte mit Erdenstern gewechselt und Into the Grey erworben zu haben, wollte ich aber die RPC nicht verlassen!
Sie zählen nebst Kirill Pokrovsky und Ralf Kurtsiefer/Orkpack zu meinen Lieblingskomponisten.

Alles in allem haben wir viele interessante Eindrücke rund um Roleplay bekommen.

Mir kam neulich so der Gedanke, dass es besser wäre alle Server mit einem eigenen Stratum 3 Server zu synchronisieren um keine Fehler durch zeitlich falsch gestartete Cronjobs oder andere Zeitabhängigige Dinge zu provozieren.

Deshalb habe ich mir auf ntp.5zs.de einen ntpd Server eingerichtet den ich kurz darauf zu einem chronyd Server eingerichtet.

Als Stratum 2 Zeitserver nehme ich 3 verschiedene Fakultäten und die physikalisch technische Bundesanstalt.

Hier mal ein Screenshot in Sachen Genauigkeit von ntpd im Vergleich zu chronyd (nach dem Einbruch ist es chronyd).

Man sieht das der offset extrem reduziert ist, offenbar arbeitet chronyd deutlich genauer und zuverlässiger, keine Ahnung wieso zwischendurch keine Anfrage vom pool.ntp.org zum ntpd durch kam.

Jeder ist dazu eingeladen ntp.5zs.de als Zeitserver zu nutzen, ich habe zur Website time.is, die von sich behauptet eine Atomuhr zur Zeitberechnung anzuzapfen, 0 bis 0.4s peak Zeitunterschied, im Schnitt nur 0.05s.

Im Schnitt geht eine mit Standard Microsoft NTP-Servern synchronisierte Uhr um 2.5s falsch.

Ich zähle, wie man meinen vorhergegangenen Beiträgen entnehmen kann, in Sachen Distribution zu den unentschlossensten Personen.
Gleichzeitig befugt mich das aber auch zu sagen, dass ich mit kaum einer Distribution sonderlich Probleme habe.

Ich liste mal auf wo welche Distribution bei mir genutzt wird:

Debian – Hiawatha Webserver, MariaDB Server, Scripte – Grund: Stabilität
CentOS / RedHat – Zimbra Mailserver, Plex Mediaserver, Dell Server(ehemals) – Grund: Kompatibilität
Ubuntu – Gameserver – Grund: Aktualität
Arch Linux / Gentoo – Nirgendwo – Grund: Neigt schnell zu defekten und macht Dinge unnötig komplex

Ich nutze seit geraumer Zeit Zimbra Open Source als Mailserver, es ist leicht zu konfigurieren, hat eine relativ gute Dokumentation und funktioniert tadellos.

Ich nutze es in Zusammenhang mit CentOS auf einem eigenen vServer.

Kann ich nur empfehlen: https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

Nach über einem Jahr muss ich nun doch, mit kurzen Wortwechsel mit Linuxgenossen auf Twitter, verkünden, das ich CentOS für das sinnvollste Server-Betriebssystem für die Leute halte, die sich keine 30 Euro(Minimalbetrag ohne Support) monatlich für eine RedHat Lizenz leisten können oder wollen.

Man erkennt allein schon an der Versionierung von CentOS das es ganz nah an dessen Ursprung, RedHat anlehnt.

Wenn sich der Zeitpunkt ergibt will ich meine Nodes wieder umstellen. Bis dahin werden aber noch einige Monate ins Land gegangen sein.
Apropos CentOS Umstellung. Begleiten wird die Umstellung noch eine Umstellung von ProxMox auf OpenStack. Ich finde Proxmox einfach zu buggy.
Bspw. lassen sich bei Proxmox openVZ Container die VNC Ansicht nicht korrekt starten und der Hypervisor läuft noch auf 2.6. Finde ich etwas zu stable.

Wenn der Tag der Umstellung näher rückt, werde ich auf OpenStack gesondert eingehen und meine Vorgehensweise erklären.

Vor kurzem noch Fedora empfohlen und jetzt spreche ich wieder Debian an?
Tatsächlich hat Fedora, wie ich dann doch eingestehen musste zu viel an Board, vergleichbar mit einem Ubuntu für Desktops,
das meiste brauch man nicht und stellt eine unnötige Angriffsfläche dar.

Das schlägt sich zudem im Memory und HDD Footprint nieder, jenen wollte ich bei der Virtualisierung der einzelnen Komponenten gering halten.

Da ich OpenVZ nutze hat sich Docker.io gänzlich für mich erledigt, Virtualisierungsinception brauch ich nicht.

Und was macht Devuan grad? Ich weiß es nicht, interessiert mich auch nicht sonderbar, da Devuan für mich immer mehr den Eindruck eines Möchtegernkollektivs mit instabilen Paketen darstellt als eine gute Alternative zu systemd. Zu viele Programme setzen schon auf jenen daemon, als das man ihn effektiv ignorieren könnte.

Ich nutze jetzt schon seit einigen Monaten Fedora und ich muss sagen, ich bin begeistert.

Ich habe 3 Server laufen, die über MariaDB Cluster und GlusterFS Cluster untereinander gespiegelt sind sowie Prozesse wie bind9, Hiawatha und PHP-fpm darauf laufen.

Auch Fedora Rawhide teste ich seit geraumer Zeit und ich bin von der, trotz Bleeding Edge, einwandfreien Funktionstüchtigkeit absolut begeistert.

Es gibt Yum (ab glaube 22-Rawhide durch dnf ersetzt) als Paketmanager. Yum ist um einiges stabiler als apt von Debian. Das weiß ich deshalb, weil ich es bei Debian, in früheren Tagen, schon mehrere male irreperabel zerschossen habe, mir das bei Yum nutzenden Systemen wie CentOS, OpenSUSE, Fedora, etc. aber noch nie passiert ist.

Die Webkonsole Cockpit die standardmäßig dabei ist, sowie die dabei vorhandene Docker Integration sind ganz nett, wobei da der Nachteil ist, das es ein guter Angriffspunkt ist, es scheint nur mit Passwort zu funktionieren.

Zu Docker werde ich mir, wenn ich mal wieder mehr Zeit aufwenden kann und Lust daran habe, eine kleine Teststrecke bauen.

I’m proudly hosting the Fedora hiawatha repository.

I’ll make packages within 3 days of new sourcecode releases,

usually within the first 12 hours of release.

Go check out repo.hiawatha.be !

And now, back to german writing :)!

Devuan ist entstanden aus der Debatte zwischen Systemd und SysVinit unter Debian.

Zu Debian Zeiten habe ich SysVinit genutzt mit erzwungenem Systemd Pin auf Minuswerte.

Nun habe ich Fedora 21 Server in Gebrauch und die setzen nunmal auf Systemd.

Das lässt sich da nicht ohne Komplikationen entfernen,
daher lasse ich das lieber als abgestimmtes System laufen,
auch wenn dadurch Grundsätze von Linux zerstört werden.

Ich persönlich mag den puren /etc/init.d/ Style trotzdem lieber als dieses service postfix start, systemctl start postfix und gelegentlich /etc/init.d Gemixe.

Werde Devuan.net und Devuan.de bei Interesse abtreten.