Wer kennt das nicht: Da hast Du einen Unifi Controller laufen und kriegst es nicht mit, dass deine Software schon diverse Stadien der Verwesung durchlaufen hat. Aber da kann man was machen. Mit CheckMK. Der Unifi Controller läuft in diesem Fall in einem Debian Container unter Proxmox VE. Da läuft zwar unattended-upgrades, die Unifi Controller Software ist aber aus Gründen geblacklistet. Dafür läuft ein CheckMK Agent in dem Container und ein lokaler Check (Skript im Verzeichnis /usr/lib/check_mk_agent/local/), der per API-Request überwacht, ob es für den Controller neue Software gibt....

Ich hab ja “aus Gründen” schon immer Firewalls hinter meinem Provider-Router laufen. Das waren immer irgendwelche Bastel-Router oder Mini-PCs mit Linux und iptables. Eine davon war ein Banana Pi R1. Irgendwann habe ich dann gelesen, dass die Kiste vom Hardware-Design nicht so der Burner ist (zumindest nicht als Firewall) und hab sie durch was “richtiges” ersetzt. Seitdem lag das Ding eigentlich nur noch irgendwo im Weg rum. Oder diente als Eyecatcher....

Lokaler Check, der das Ablaufdatum für ein Zertifikat prüft und 30 Tage vor Ablauf alarmiert. ...

App-Äffchen Wer kennt das nicht? Da hast Du einen schönen neuen Loadbalancer vor Deine Proxies gebaut und dann flanscht Dir der Kollege seine Web Applikation da dran, die überhaupt nicht funktioniert, weil der Kollege, der die gebaut hat und seit 5 Jahren in Rente ist, die für den Internet Explorer 4 optimiert hat und das Ding so kaputt ist, dass der Loadbalancer Verbindungsanfragen selbst mit accept-invalid-http-request einfach verwirft. Und natürlich sagt das Marketing, dass das Super Business Critical ist und eigentlich gestern schon hätte laufen müssen und deswegen schon Management Attention hat (schlotter) und was das jetzt schon wieder mit dieser Security wäre und überhaupt kann das mit den Standards ja nicht stimmen, denn vorher ging ja alles....

DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp DummeDickeEierKopp

Beim Nobelkomitee war ich mir ja noch nie sicher, ob die bei der Nominierung der Kandidaten für die Vergabe des Friedensnobelpreises besoffen sind. ...

Wer’s Nährstoffreich mag und morgens nicht gerne isst, dem könnte vielleicht mein persönlicher Frühstücks-Favorit gefallen. ...

Wenn mal wieder die Online-Portale zum Prüfen von TLSA Records nicht funktionieren (weil vielleicht dein Mailserver gerade einen postscreen-Schnupfen hat), kann man das auch prima an der Kommandozeile machen: ...

Heute bauen wir einen hochverfügbaren Socks-Proxy. Dazu brauchen wir vier VMs: ...

Bei Check Point Management Servern mit Version > R81, die unter VMware laufen hat man das Problem, dass man den LVM-Manager nicht verwenden kann, weil der nur im Maintenance Mode läuft. ...