#einmalmitprofis
Meine bisherige Tagesleistung:
✅ Die #Nextcloud - Testinstanz kaputtmigriert
✅ 5 km #Jogging
Die umgekehrte Reihenfolge wäre wohl besser gewesen...
Seit bald einem Jahr laufen unsere produktiven Services via #Kubernetes. Heute haben wir gemerkt, dass seit gestern plötzlich die Webserver parallel (RoundRobin) arbeiten anstatt im FailOver-Mode.So war es eigentlich die ganze Zeit geplant.
Vermutlich werden wir noch ein weiteres Jahr brauchen, herauszufinden, warum das so ist.
Oh Gott.
SPON deckt auf:
"Eine berüchtigte russische Hacker-Gruppierung hat ", "vom Kreml gesteuerte Hacker-Gruppierung", eine Google-Tochter (hört, hört) warnt, sogar "deutsche Sicherheitsbehörden haben wegen des Vorfalls ebenfalls bereits Warnungen verschickt".
Was wird kolportiert?
Mails "wurden im Namen der CDU versendet und waren als Einladung für ein Abendessen der Partei getarnt" und sogar "das aktuelle CDU-Logo banden die Angreifer in die E-Mail ein." Das ist natürlich russiche Hacker-Uber-Hightech, da kann man nichts machen.
Allerdings kann man sich schon seit langem effizient gegen Absenderfälschungen wehren: DMARC.
Einen entsprechenden RR sollte jede Domain besitzen, auch cdu.de.
Und sie haben sogar einen:
❯ host -ttxt _dmarc.cdu.de
_dmarc.cdu.de descriptive text "v=DMARC1; p=none; sp=none; rua=mailto:dmarc@mailinblue.com!10m, mailto:dmarc@ubgnet.de!10m; ruf=mailto:dmarc@mailinblue.com!10m, mailto:dmarc@ubgnet.de!10m; rf=afrf; pct=100; ri=86400"
Genauer hingesehen: sie haben einen, aber der bewirkt nichts, solange keine Policy publiziert wird: p=none
- das ist genausogut wie gar kein DMARC.
Hab gestern mal wieder gemerkt, wie weit ich mich von der Basis entfernt habe. Eher featuregetrieben haben wir die produktiven Tomcats von #openjdk 11 auf 17 umgestellt. Wir hatten vorher funktional getestet, aber groß über die Hintergründe informiert hatte ich mich tatsächlich vorher nicht.
Jetzt verbrauchen die Pods plötzlich um Faktor 2 bis 4 mal weniger RAM als vorher und die GarbageCollection agiert sichtbar dynamisch. Alta!
Hallo ALDI-Talk
Hinweis: Der komplette Stacktrace der Ursache ist in den Server logs zu finden.
Es besteht also gar keine Notwendigkeit, einen Stacktrace an die Kunden raus zu rendern. Die lesen euch den auch meist nicht vor, sondern machen nur Blödsinn damit.
Wenn Spammer ihren Spam aufgrund der eigenen DMRC policy nicht los werden ;-)
2023-12-22T17:09:02.664904+01:00 mx1 postfix/cleanup[797471]: 3484A600AB: milter-reject: END-OF-MESSAGE from a2zmarketwatch.com[74.208.128.192]: 5.7.1 rejected by DMARC policy for a2zmarketwatch.com; from=<contact@a2zmarketwatch.com> to=<user@example.com> proto=ESMTP helo=<a2zmarketwatch.com>
:-)
// sie haben einen nichtexistierenden Selektor für DKIM genommen:
2023-12-22T17:09:02.661995+01:00 mx1 opendkim[3703668]: 3484A600AB: key retrieval failed (s=rptech, d=a2zmarketwatch.com): 'rptech._domainkey.a2zmarketwatch.com' record not found
#einmalmitprofis
Meine erste Zertifikatserneuerung in der immer noch frischen Kubernetes-Infrastruktur verlief zumindest unfallfrei. Nennt mich Captain SOPS!
Ohne Cache:
Nov 29 11:22:42 lk-1 restic[687778]: processed 347395 files, 15.215 GiB in 42:35
Nov 29 20:56:31 lk-1 restic[15414]: processed 347404 files, 15.209 GiB in 45:09
Mit Cache:
Nov 29 21:16:46 lk-1 restic[18840]: processed 347404 files, 15.211 GiB in 1:27
Nov 29 21:24:57 lk-1 restic[19532]: processed 347405 files, 15.214 GiB in 1:28
Aus der beliebten Reihe #einmalmitprofis. Heute: Die #CDU kennt den #Reichstag nicht.
https://www.n-tv.de/politik/CDU-blamiert-sich-mit-Video-zu-neuem-Parteidesign-article24409243.html
Cool. Es gibt ein digitales Wartezimmer bei einmalzahlung200.de!
Und bei Browserwarnungen immer alles schön durchwinken. Gehen Sie bitte weiter, hier gibt es nichts zu sehen...
#EinmalMitProfis
Aus der beliebten Sparte #einmalmitprofis:
Ich möchte einen Termin in der Unfallchirurgie machen (Zweit-OP des Fingers steht wohl an). Ich habe keine Telefonnummer, und auch das gesamte Internet nicht, man soll die Zentrale (860) anrufen. Nun gut, warum nicht, die haben mich auch schnell verbunden. Geht aber keiner ran. Nach ca. einer Minute eine Bandansage: Dauert leider länger, aber man könne mich zurückrufen, wenn ich das möchte, solle ich bitte die 1 drücken. Ja, ich möchte zurückgerufen werden. Der Automat liest mir sicherheitshalber die Nummer vor, die er von mir hat und die er dann zurückrufen wird: 860
Die beste Ehefrau von allen hat mir soeben ein (für mich) neues Feature in #Friendica gezeigt - 'Add star' bzw. 'Markieren'. Funktioniert wie ein Lesezeichen, vermutlich hochgradig praktisch.
Ja, wahrscheinlich nicht wirklich neu, sondern seit dem zweiten punischen Krieg implementiert, aber ich hatte die Funktionalität unter der englischen Bezeichnung nicht gerafft.
Etwas peinlich, aber ich bin ja auch erst seit 7 Jahren hier. ¯\_(ツ)_/¯
Und wach!
Aus der Serie #EinmalMitProfis:
Successfully installed matrix-synapse-1.72.0
RuntimeError: Synapse requires PostgreSQL 11 or above.
*********************************************
Error during initialisation:
Synapse requires PostgreSQL 11 or above.
There may be more information in the logs.
*********************************************
# dnf info postgresql | grep Version
Version : 10.19
Wie zur Hölle ging noch mal der Downgrade? Ah...
```
pip install matrix-synapse==1.71.0
Uff!
#Matrix #Synapse #Postgresql
#EinmalMitProfis #CCC #Gematik
♲ heise online (inoffiziell) - 2022-10-15 07:00:00 GMT
Im Streit um den teuren Austausch der Konnektoren in Arztpraxen führt der CCC vor, wie die Krankenkassen hunderte Millionen Euro einsparen könnten.
Mhm, damit verwirrt der Typ ja noch mehr... Da hat gestern mein Versorger mitgeteilt, wie jetzt das mit der Umlage teurer wird - das war nur die Umlage + die Umlage zur Einlagerung. Die andere Erhöhung hatten wir schon. Macht bei uns 130 EUR unter dem Vorbehalt, dass es weniger werden könnte, wenn die MwSt nur bei 7% liegen würde... Die Habecksche Umlage kostet uns 130 EUR im Monat bei den aktuellen MwSt-Sätzen...
#einmalMitProfis
Großartig.
Mein lokaler Provider hat den IP-Pool geändert und die beiden Ranges, die ich für #SSH konfiguriert hatte, greifen nicht mehr.
Web-Console bei #Hetzner funktioniert zwar, aber Login scheitert aus unbekannten Gründen.
Alle Dienste laufen noch, aber ich hab' mich erfolgreich ausgesperrt - Yeah!