Seit geraumer Zeit versucht sich jemand Zugang zum Admin-Bereich meiner Homepage zu verschaffen. Ich vermute mal, dass jemand rausgefunden hat, dass das Content-Management-System *AHAEMM...HAEMM...HUST" drauf laeuft, hat die URL in sein Botnet eingespeist und fortan kommt ein Bot vorbei und versucht sich einzuloggen. Klar koennte man die Botnet-IPs sperren, aber mich interessierte, was neben den Benutzernamen "root", "admin" und "Administrator" als Passwoerter verwendet werden. Also flugs die passende Routine fuer falsche Passworteingabe erweitert und alle Fehlversuche mitgeloggt. Nach ein paar Wochen Data Mining ist sie hier, die ultimative Passwortliste:
Die einen lieben es, die anderen hassen es - die taegliche Arbeit mit Git. Wikipedia uebersetzt Git demnach auch passend mit: Bloedmann. Ansonsten erklaert es noch, dass Git eine freie Software zur Versionsverwaltung von Dateien ist und weitestgehend seine Vorgaenger cvs und rcs abgeloest hat.
Eigentlich startet eine neue Version einer Linux-Distribution immer mit einer Neuinstallation - zumindest wenn man alle paar Jahre mal Zeit hat oder Programm Gnuutoolfuergel mit dem alten Betriebssystem ums Verrecken nicht laufen will.
Dazu habe ich jetzt mal die Option mit Distributions-Update ausprobiert.
Posted by eumel on 30 Okt 2013 in general, inet, monitoring, cloud-computing
Eine der grossen Ansprueche der (Computer)-Neuzeit ist der Anspruch, sich um nichts mehr kuemmern zu muessen. Alles so automatisch passieren und der Computer soll die Arbeit erleichtern. Daraus ist dann das Cloud Computing entstanden. Auch das Monitoring meiner Dienste soll sich am liebsten von selbst etablieren, ohne dass der Nutzer gross drueber nachdenken muss. Den Anspruch gerecht werde moechte check_mk...
Posted by eumel on 30 Okt 2013 in general, inet, monitoring, cloud-computing, puppet
Die totale Ueberwachung wuenscht im reellen Leben niemand aber in der Cloud um so mehr. Ein vollautomatisches Monitoring fuer seine virtuellen Maschinen waere schon schick. Es wurden dazu auch Unmengen von Tools gebaut und Projekte geschaffen. Ganze Firmen haben ihr Geschaeftsmodell darauf ausgerichtet. Schlussendlich, bei all der ganzen Toolfrage, landet man erstaunlicherweise wieder bei Nagios.
Posted by eumel on 08 Jul 2013 in general, inet, cloud-computing, puppet
In der Sache der parallelen Datenverarbeitung fehlt es zuweilen an Tools, die leicht zu installieren sind und dennoch einen gewissen Mehrwert als pssh bieten. Einen Anspruch darauf erhebt MCollective
Posted by eumel on 01 Jul 2013 in general
Hilfe Hilfe, unser INSTALL-LAN brauch Internet! Wenn unser Installserver mit eth0 Zugang zum Internet hat und an eth1 das Install-Lan mit 192.168.3.0/24 als Netzwerk haengt, hilft folgender Schnippsel, damit die Rechner im Install-Lan ueber den Install-Server als Default-GW 192.168.3.1 Zugang zum Internet bekommen:
Ein Shellscript, mit dem man Dateien in zufaelliger Anzahl, Groesse und Namen erstellen kann.
Posted by eumel on 11 Mai 2013 in general
Metal-to-Cloud Application Lifecycle Management - was fuer ein cooles Wort. Genauso bezeichnen die Macher von Razor ihr neues Baby, mit dem es ein leichtes sein soll, neu angelieferte Hardware in Kuerze zu katalogisieren und mit einem neuen Betriebssystem zu bestuecken. Wie geht:
Posted by eumel on 03 Mai 2013 in general
Neulich stellte sich das Problem, dass der Webhoster des Vertrauens keine neuen Betriebssystemversionen in seinem Administrations-Webfrontend zum Administrieren seines Root-Servers angeboten hat. Was bleibt, ist der Wechsel des Anbieters oder der Wechsel auf ein neues Produkt. Eine andere Version ist die Moeglichkeit der Remote-Installation im Selbstbau. Bei Suse gibt es (wenn man PXE-Boot aussen vor laesst), noch 2 andere Moeglichkeiten: