250 blog.djonz.de Greetings [stranger], pleased to meet you ...
LVM Thin Pool
Wie man einen LVM Thin Pool auf einem Proxmox Cluster Node “nachrüstet”, wenn man schon alt ist oder zu bekifft war um das bei der Einrichtung zu erledigen. ...
Guter Code, schlechter Code
Für die erfahrenen Programmierer unter euch ist das sicher nichts neues: Einfacher heisst nicht immer besser und es ist immer gut, wenn man weiß, wie die Maschine so arbeitet. ...
Spaghetti Tonno
“Ich koche immer mit Wein. Manchmal tu ich ihn auch ins Essen.” ...
Artifizielle Demenz
Umm, in this in the Fadhlaoui limited global dashboard we dug of hot the smack, the iron, the smart vivia vexus them that specially on on the sympathique gave him, and there’s some nice in the chefs. ...
IPv6 Firewalling
Das Filtern von IPv6 ist eigentlich nicht so anders wie bei IPv4. Allerdings muss man bei ICMP ein bisschen umdenken. Unter Anderem ist Path MTU Discovery quasi “mandatory” und manche Dinge, die man früher einfach doof weggedroppt hat, muss man jetzt erlauben, sonst gehen nämlich unter Umständen auch mal Dinge nicht. Und man weiß nicht warum, bis man feststellt, dass das Logging aus ist. ...
Warum DoH (manchmal) böse ist
Als Basis für die meisten Internet-Dienste spielt DNS eine gewichtige Rolle und hat sich im Laufe der Jahre was die Netzwerk-Konnektivität angeht kaum verändert. Das lief die ganze Zeit wie viele “alten” Dienste unverschlüsselt und ungesichert über Port 53/udp und nimand hat sich Gedanken gemacht, ob das ein Problem sein könnte. Damals war die Welt halt noch in Ordnung. Blümchenwiese eben. Irgendwann kamen Menschen auf die Idee, dass das ja vielleicht doch gar nicht so toll ist, dass DNS-Daten weder vor den Augen Dritter noch vor Manipulation geschützt sind....
Informatiker
Warum ich studierten Informatikern erstmal nicht vertraue: ...
Firewall mit Centos und Nftables
Ich bau ja wenn ich irgendwo einen Router oder Firewall brauche entweder mit Debian und ferm/iptables oder in wenigen Fällen auch mit OpenBSD/pf. Das hat sich über die Jahrzehnte bewährt. ...
Network Namespaces
In einem aktuellen Projekt hatte ich eine kleine Herausforderung: Ich muss in zwei verschiedenen Netzen die gleichen IP-Adressen verwenden. Bisher habe ich da mit zwei kleinen Linux Iptables VMs gearbeitet, die beide NAT gemacht haben. ...