Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Spaß mit MariaDB unter Devuan

Donnerstag, 22. Oktober 2020

Gestern erst motzte mich der Server wegen Jitsi-Meet und Let's Encrypt an, heute gab es schon wieder Ärger. Diesmal betraf es MariaDB, ein doch recht wichtiges Stück Software auf diesem Host.

Ich lasse früh morgens automatisch das Programm cron-apt laufen, damit ich mich um Standard-Update-Kram nicht mehr kümmern muß. Das schickt mir dann eine Mail mit dem Ablauf. Darin stand heute unter anderem das hier:

Preparing to unpack .../mariadb-server-core-10.3_1%3a10.3.25-0+deb10u1_amd64.deb ...
Unpacking mariadb-server-core-10.3 (1:10.3.25-0+deb10u1) over (1:10.3.23+maria~stretch) ...
dpkg: error processing archive /var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.25-0+deb10u1_amd64.deb (--unpack):
trying to overwrite '/usr/bin/my_print_defaults', which is also in package mariadb-server-10.3 1:10.3.23+maria~stretch
dpkg-deb: error: paste subprocess was killed by signal (Broken pipe)
Errors were encountered while processing:
/var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.25-0+deb10u1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

(mehr …)


Spaß mit alter Hardware

Freitag, 2. Oktober 2020

Da nach dem „Großen Aufräumen“ mit der Hilfe eines Angestellten wieder so einigermaßen Platz ist hier, konnte ich mich endlich daranmachen, die ganze alte Hardware, die sich hier stapelt, mal durchzutesten. Also, dachte ich. Aber Murphy* hatte wohl echt eine gute Woche gehabt und sich hier ausführlich ausgetobt.

Um Computerteile zu testen, die teils deutlich vor 2010 produziert worden waren, brauchte ich natürlich ein angemessen älteres System. Außerdem wollte ich das ganze gleich nochmal richtig inventarisieren, weil meine Liste auf der statischen Website hoffungslos veraltet ist und weil das arg unübersichtlich werden würde, wenn ich alles, was ich da noch nicht draufgepackt habe, da auch noch mit reinschreibe. Deshalb setzte ich mir erstmal als Zwischenziel, ein MediaWiki aufzusetzen. Denn da kann ich bei Rechnern direkt verlinken, welche Teile gerade darin verbaut sind, und die Teile selbst wiederum ausführlicher beschreiben – Fotos inclusive. Ja, und dann kam Murphy.

* Murphy's Law: Was schiefgehen kann, wird auch schiefgehen. (mehr …)


Spaß mit MediaWiki

Dienstag, 26. Mai 2020

Ein ziemlich altes Mediawiki (Version 1.22.x oder so) lag seit ca. 2,5 Jahren auf Eis und sollte wiederbelebt werden. Was bisher geschah:

  • Installation MediaWiki 1.34.1 (von der Mediawiki-Website)
  • Datenbank in MariaDB angelegt
  • SQL-Dump der alten Datenbank eingelesen, alles OK
  • nginx konfiguriert
  • Wiki im Browser aufgerufen
  • Konfigurationsanweisungen befolgt, dabei Admin-Account angelegt
  • LocalConfiguration.php erzeugt, runtergeladen, plaziert
  • Wiki aufgerufen, Login mit dem vorher erzeugten Admin-Account; Paßwort nicht akzeptiert
  • Option „Paßwort vergessen“ angeklickt; Mail taucht im mail.log nicht auf und kommt natürlich auch nicht an
  • in der Wiki-Benutzerübersicht nachgesehen: Der Account existiert nicht;
  • die Datenbank ist auch dieser Meinung.

(mehr …)


Spaß mit pymysql

Dienstag, 19. Mai 2020

Ihr kennt das ja schon, wenn ich „Spaß mit $irgendwas“ in die Überschrift schreibe, hat mal wieder was nicht funktioniert, wie es sollte oder wie ich mir das dachte. In diesem Fall gab's aber tatsächlich eine recht schnelle Lösung.

Kürzlich habe ich auf zwei Servern ein Upgrade auf Devuan Beowulf durchgezogen. Dann entdeckte ich jeweils im daemon.log Einträge, die mir gar nicht gefielen:

May 18 16:32:01 seelilie mysqld: 2020-05-18 16:32:01 1852 [Warning] Aborted connection 1852 to db: '[$zensiert]' user: '[$zensiert]' host: 'localhost' (Got an error reading communication packets)

Und das alle paar Minuten seit dem 14. Mai früh morgens. Die Auslöser dieser Meldungen waren aufgrund der Zeitstempel schnell gefunden: Zwei per cronjobs aufgerufene Python-Scripte von mir, mit denen ich aus den Datenbanken der ClassicPress-Installationen unterschiedliche Daten aus den Wordfence-Tabellen auslesen lasse. Das eine wird alle fünf Minuten aufgerufen und greift bei jedem Aufruf in alle konfigurierten Datenbanken, das andere wird getrennt nach Blogs ein- bis zweimal pro Tag aufgerufen.

Ein wirkliches Problem schien aber gar nicht vorzuliegen, denn die Scripte bekamen nach wie vor die gewünschten Daten. Trotzdem wollte ich die Meldungen nicht ignorieren; es könnte ja etwas sein, was erst einmal keine sichtbaren Probleme macht.

Allerdings fingen die Meldungen nicht erst mit dem jeweiligen Upgrade an, sondern bereits vorher. Das schien es erst einmal komplizierter zu machen. (mehr …)


Joe Job via Piwigo-Plugin?

Donnerstag, 14. Mai 2020

Es gibt Netzmißbrauch-Varianten, die muß man echt nicht verstehen. Seit etwa zwei Wochen beobachte ich mindestens 40 Einträge pro Tag auf meiner Piwigo-Instanz über das Plugin Subscribe-to-Comments. Das hat dieselbe Funktion wie das gleichnamige Plugin für WordPress/ClassicPress, mit dem Unterschied, daß es nicht konfigurierbar ist: Man kann sich damit von der Site Mails schicken lassen, wenn zu einem bestimmten Beitrag bzw. Foto ein neuer Kommentar eingegangen ist – auch wenn man selbst nicht kommentiert hat.

Das betreffende Foto – und ja, es war immer dasselbe – hat bisher keine Kommentare bekommen und zeigt auch generell nichts Besonderes. Die verwendeten Mailadressen stammen offensichtlich von amerikanischen Mailhostern. Eingeliefert werden die Subscriptions, soweit ich das gesehen habe, ausschließlich über Tor-Exit-Nodes. Die Mailadressen, die dabei angegeben werden, existieren teilweise nicht einmal; ich hatte deshalb pro Tag etliche Bounces. Heute wurde mir dann klar, daß auch die Inhaber der existierenden Adressen nichts davon wußten: Ich bekam nämlich eine Spam-Beschwerde. (mehr …)


IMAP-Inbox von Thunderbird fixen

Freitag, 24. April 2020

Eine Nutzerin hatte ein IMAP-Postfach bei einem Provider A, das sie aber gekündigt hatte. Dann änderte sie die Zugangsdaten des Postfachs auf ihren neuen Mailprovider B, statt für diesen ein neues Postfach anzulegen. Thunderbird fand auf dem neuen Server natürlich nicht mehr die bisherigen Mails vor und ging einfach mal davon aus, daß diese – auch die lokalen Kopien davon – nicht mehr relevant seien. Well, Thunderbird irrte.

(Das hätte mir übrigens auch passieren können; ich benutze ja ausschließlich POP3-Postfächer, und da geht sowas tatsächlich, denn bei POP3 braucht Thunderbird ja keine korrespondierenden Abbildungen auf dem Mailserver.)

Damit ich mir das genauer ansehen konnte, hat mir die Nutzerin ihr gesamtes Thunderbird-Verzeichnis geschickt. Nach einer kurzen Inspektion war klar: Thunderbird hat die gesamte Korrespondenz aus diesem IMAP-Postfach auch nochmal lokal gespeichert. Damit hatte ich gleich eine gute Nachricht: Verloren ist nichts, Thunderbird zeigt die E-Mails nur einfach nicht mehr an. (mehr …)


Python: (Fast) alles ist eine Liste

Samstag, 16. November 2019

„In Python ist alles eine Liste“, erklärte mir zu Beginn Bison aus dem Chaosdorf, als ich gerade anfing, Python zu lernen. An die Denkweise konnte ich mich gut gewöhnen. In den letzten Monaten ist sie mir allerdings in einem, ähm, speziellen Fall so richtig auf die Füße gefallen, und zwar im Zusammenhang mit Feldabfragen in MySQL. Heute habe ich endlich die Lösung gefunden.

Seit einiger Zeit bauen mir die Scripte aus meinem Projekt htmlglue meine statische Website zusammen. Dabei bekommt die Startseite jedes Mal ein anderes Zufallsfoto, dessen Daten aus der Datenbank meiner Media-Website gezogen werden; die Bilder selbst stehen natürlich nicht in der Datenbank, aber die Datenbank kennt den jeweiligen Pfad im Filesystem. Die Media-Website läuft unter Piwigo, und dessen Datenbank ist, wie üblich, in MySQL angelegt (ich verwende allerdings MariaDB). Und mit den zusätzlichen Informationen zu den Bildern hatte ich gelegentlich so ein kleines, größeres Problem. (mehr …)


Wordfence to fail2ban

Freitag, 1. November 2019

Das WordPress-Plugin Wordfence ist ein weit verbreitetes Sicherheits-Plugin, um WordPress und auch dessen Clone ClassicPress vor unerwünschten Zugriffen zu schützen. Leider hat es einen Nachteil: Es kann Zugriffe nur auf Webserver-Ebene blockieren. Das heißt, auch intensive Einbruchsversuche, aggressives Crawling, oder sogar Versuche, angreifbare Plugins oder Themes etc. zu finden, hämmern trotzdem unter Umständen stunden- bis tagelang auf den Webserver ein. Und diese Angreifer können wirklich sehr aggressiv und ausdauernd sein.

Man könnte nun nach einer Mail von Wordfence, daß da mal wieder ein Host keine Ruhe gibt, diesen Host in die Firewall eintackern. Diese Einträge müßte man dann aber ständig nachhalten, denn irgendwann hören die Angriffe von einem bestimmten Host ja auch mal wieder auf, und die Firewall-Einträge möchte man ja eher knapp halten, damit die Überprüfung bei jedem Zugriff von außen nicht zu lange dauert. (mehr …)


Öffentlicher Dienst und IT

Dienstag, 29. Oktober 2019

Ich hab jetzt länger nix von mir hören, also, ähm, lesen lassen, weil's mir echt nicht gut ging. Aber grad hab ich was gelesen, da muß ich doch mal ein bißchen was drüber loswerden. Und zwar schreibt der Tagesspiegel: Experten warnten schon 2017: IT-Katastrophe am Berliner Kammergericht kam mit Ansage. Aua. Aua. AUA! Auhauerha!

Also erstmal: Die Software war gnadenlos veraltet. Ich meine, Windows 95!? Echt jetzt?

Mir scheint es außerdem, daß es (was mich aus meiner eigenen Erfahrung im öffentlichen Dienst jetzt so gar nicht wundern würde) keinerlei Schulungen des Personals zum Thema Datenschutz gab. Bei einem Gericht müßte da eigentlich jede Person, vom Richter bis zur Tippse, immer auf dem aktuellen Stand sein. Auch was IT-Sicherheit angeht, von Paßwörtern bis zum Transport von Daten; gerade, wenn auch zu Hause gearbeitet wird. (mehr …)


Von Debian nach Devuan

Samstag, 31. August 2019

Lange geplant, endlich in Angriff genommen: Mein Wechsel von Debian zu Devuan. Versuchsweise habe ich natürlich erstmal mein Notebook, das Thinkpad R61, migriert, um zu sehen, wo ich auf Schwierigkeiten stoßen könnte, wenn ich den Desktop migriere. Und ein V-Server eines Vereins steht auch noch an. Alle drei Rechner gehen von Debian Jessie aus.

Zunächst habe ich die vorhandene Installation auf dem Thinkpad nochmal aus Debian heraus aktualisiert, weil ich da schon länger nichts mehr dran gemacht hatte. Also, „schon länger“ wie in „mehrere Monate“. Dann ging es richtig los. Um keinen zu großen Versionssprung zu machen, habe ich zunächst die Paketquellen von Devuan Jessie gewählt, das ist sozusagen deren Null-Version oder auch oldstable. Ich ging nach dieser Anleitung vor: Migrate to Devuan Jessie. Erst später stellte ich fest, daß ich auch direkt zu Devuan ASCII hätte migrieren können, aber ich glaube, mit dem Umweg über die Jessie-Version von Devuan war es sicherer. (mehr …)


systemd pfuscht ins Routing

Freitag, 17. Mai 2019

Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …

Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.

Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)


Firefox und das Caching

Freitag, 19. April 2019

Ach Firefox, Du übertreibst es manchmal echt mit dem Caching.

Ich hatte mir letztens für meine neuen beruflichen Pläne eine separate Domain gebucht und dafür natürlich auch den Server vorbereitet, also Mail (postfix) und Web (nginx). Ich war mir nur noch nicht mit mir einig gewesen, was ich da auf die Website draufsetzen sollte, also eine statische Website oder ein Blog oder vielleicht was ganz anderes?

Zunächst einmal rief ich aber mit dem Browser die Domain auf, um zu sehen, ob sie überhaupt sicher erreichbar ist. Ich hatte eine index.html draufgesetzt mit „Nothing here yet“ drin. Statt auf der neuen Domain landete ich jedoch auf meiner statischen Website. Huch? (mehr …)


Spaß mit GPS

Samstag, 16. Februar 2019

Am 16. Januar kam mein „neuer“ (gebrauchter) GPS-Empfänger für die Canon EOS 750D an. Freude! Das Teil, das auf den Blitzschuh gesteckt wird, sollte mir nicht nur zukünftig alle Fotos geotaggen, sofern ich im Freien bin, sondern auch gleich noch die Uhr der Kamera nachstellen. Vor allem das automatische Geotagging wird mir in Zukunft eine Menge Arbeit ersparen und zugleich vermutlich genauere Daten liefern, als wenn ich das im Nachhinein mühsam über das OpenStreetMap-Plugin von Piwigo versuche. Das Gerät mit der Bezeichnung Canon GP-E2 ist gar nicht so einfach zu bekommen, was mich etwas wundert. Sind die Leute denn nicht daran interessiert, im Nachhinein zu wissen, wo genau eine bestimmte Aufnahme gemacht wurde? Lieber Rätselraten? Ich weiß ja nicht.

Routen aufzeichnen kann das Gerät zwar auch noch, aber abgerufen werden können diese Daten dann nur mit einer Windows-Software. Ich probiere gar nicht erst aus, ob die unter wine laufen würde. Denn wenn ich Routen haben will, kann ich dafür einfacher das Smartphone nehmen. Mir kommt es aber ausschließlich auf die Koordinaten in den EXIF-Daten an. (mehr …)


Spaß mit Enigmail

Sonntag, 27. Januar 2019

Status: Debian Jessie (bin am Desktop noch nicht zum Dist-Upgrade gekommen).

Gestern abend vorm Ausschalten:

root@seerose:~# apt-get update

root@seerose:~# apt-get upgrade

Dabei werden Pakete zurückgehalten, unter anderem thunderbird und icedove. Ich ging von einem Paketkonflikt zwischen den beiden aus und machte

root@seerose:~# apt-get install thunderbird

lightning wurde automatisch mitinstalliert, das brauche ich aber nicht: (mehr …)


Jahresrückblick 2017

Sonntag, 31. Dezember 2017

Ja, und da war's auch schon wieder rum. Wie auch Ende des davorliegenden Jahres (OK, eigentlich schon im Januar 2017) gibt es auch diesmal wieder einen persönlichen Jahresrückblick. Der beginnt natürlich wieder mit einer Rekapitulation der Vorhaben für 2017: (mehr …)