Bastel

Willkommen auf meinem Blog

250 blog.djonz.de Greetings [stranger], pleased to meet you ...

Januar 1, 2022 · 1 Minute

Spaghetti Tonno

“Ich koche immer mit Wein. Manchmal tu ich ihn auch ins Essen.” ...

April 20, 2024 · 4 Minuten

Artifizielle Demenz

Umm, in this in the Fadhlaoui limited global dashboard we dug of hot the smack, the iron, the smart vivia vexus them that specially on on the sympathique gave him, and there’s some nice in the chefs. ...

Dezember 27, 2023 · 1 Minute

IPv6 Firewalling

Das Filtern von IPv6 ist eigentlich nicht so anders wie bei IPv4. Allerdings muss man bei ICMP ein bisschen umdenken. Unter Anderem ist Path MTU Discovery quasi “mandatory” und manche Dinge, die man früher einfach doof weggedroppt hat, muss man jetzt erlauben, sonst gehen nämlich unter Umständen auch mal Dinge nicht. Und man weiß nicht warum, bis man feststellt, dass das Logging aus ist. ...

November 4, 2023 · 6 Minuten

Warum DoH (manchmal) böse ist

Als Basis für die meisten Internet-Dienste spielt DNS eine gewichtige Rolle und hat sich im Laufe der Jahre was die Netzwerk-Konnektivität angeht kaum verändert. Das lief die ganze Zeit wie viele “alten” Dienste unverschlüsselt und ungesichert über Port 53/udp und nimand hat sich Gedanken gemacht, ob das ein Problem sein könnte. Damals war die Welt halt noch in Ordnung. Blümchenwiese eben. Irgendwann kamen Menschen auf die Idee, dass das ja vielleicht doch gar nicht so toll ist, dass DNS-Daten weder vor den Augen Dritter noch vor Manipulation geschützt sind....

Mai 15, 2023 · 5 Minuten

Informatiker

Warum ich studierten Informatikern erstmal nicht vertraue: ...

März 17, 2023 · 1 Minute

Firewall mit Centos und Nftables

Ich bau ja wenn ich irgendwo einen Router oder Firewall brauche entweder mit Debian und ferm/iptables oder in wenigen Fällen auch mit OpenBSD/pf. Das hat sich über die Jahrzehnte bewährt. ...

Februar 1, 2023 · 10 Minuten

Network Namespaces

In einem aktuellen Projekt hatte ich eine kleine Herausforderung: Ich muss in zwei verschiedenen Netzen die gleichen IP-Adressen verwenden. Bisher habe ich da mit zwei kleinen Linux Iptables VMs gearbeitet, die beide NAT gemacht haben. ...

November 26, 2022 · 5 Minuten

Werkzeuge

Wer kennt das nicht? Da bist Du am Irgendwas-Nerden und brauchst einen TOML-Zu-YAML-Konverter, weil Du keinen Bock hast, das von Hand zu machen aber der Zug ist grad im Tunnel. Unschön. Aber da kann man was machen. Eine kurze Startpage-Suche fördert einen ganzen Schwung von Tools zutage, die man für die Offline-Konvertierung zwischen Toml, Yaml und Json nehmen kann. Und wenn wir schon beim Thema sind: Für die Verarbeitung von Json/Yaml/Toml/Html (…) Dateien gibt’s inzwischen ein paar wirklich nützliche Werkzeuge, so dass man eigentlich keinen Parser mehr selber schreiben muss, es sei denn, man hat da Bock drauf....

November 9, 2022 · 4 Minuten

CheckMK: Unifi Controller Update Check

Wer kennt das nicht: Da hast Du einen Unifi Controller laufen und kriegst es nicht mit, dass deine Software schon diverse Stadien der Verwesung durchlaufen hat. Aber da kann man was machen. Mit CheckMK. Der Unifi Controller läuft in diesem Fall in einem Debian Container unter Proxmox VE. Da läuft zwar unattended-upgrades, die Unifi Controller Software ist aber aus Gründen geblacklistet. Dafür läuft ein CheckMK Agent in dem Container und ein lokaler Check (Skript im Verzeichnis /usr/lib/check_mk_agent/local/), der per API-Request überwacht, ob es für den Controller neue Software gibt....

November 6, 2022 · 2 Minuten