Index ¦ Archives ¦ Atom > Tag: Job

Microsoft Exchange - Update 2

Eh nett, die Boesen machen aktuell wohl nur Kryptomining auf den gehackten Exchange kisten. Die sind eh nett!!!11

Ich schlage mal vor da irgendwelche Minio oder so zu deployen und ein riesiges Cluster-FS zu bauen, so als deutsche Alternative zu AWS...dann hat jeder was davon ;-).


Microsoft Exchange - Update 1

Anscheinend gibt es jetzt ein tool von Microsoft, welches as "One-Click Solution" gelten soll ;-).

Es aktualisiert den Exchange und installiert die Security Updates und entfernt bisher bekannte Bedrohungen.

Genau davor habe ich im vorigen Post zu dem Thema gewarnt.

Das bringt euch nix, denn die Angreifer konnten unter anderem beliebigen …


Microsoft Exchange

Vor 10 (!) Tagen hat Microsoft wichtige Patches fuer Exchange Server veroeffentlicht.

In der IT sind 10 Tage quasi ein Jahr oder noch mehr, jetzt jammern die Leute rum, dass reihenweise ihre Exchange und Active Directory Infrastruktur umfaellt.

Was was habt ihr euch denn gedacht?

Da bringt euch auch eine noch …


OVH Update

Man kann wohl davon ausgehen, dass Wartungsarbeiten an einer USV den Brand verursacht haben.

Dennoch beeindruckend, wie schnell die das wieder online haben wollen. Viel Glueck!


OVH?

Ist jemand bei OVH in Strasbourg Kunde?

Da gab es ein Feuer und vieles ist hin.

Im Netz jammern jetzt viele rum, weil sie nicht an ihre Daten kommen. Anscheinend ist es in der heutigen Zeit nicht mehr ueblich ordentliche Offsite-Backups zu machen.

Da kann der Rechenzentrumsbetreiber nichts dafuer, wenn …


Salt - VMWare

Wow - da habe ich was verpasst.

Kann man Salt mittels Salt eigentlich sauber de-deployen? :-)


ezjail und epair

Offiziell findet man nicht wirklich was darueber, aber man kann in von ezjail administrierten Jails auch epair interfaces verwenden:

in der ezjail/jail config

export jail_samba_1_ip=""
export jail_samba_1_vnet_enable="1"
export jail_samba_1_vnet_interface="epair0b epair1b"

SaltStack: Active CVE - details

Es gibt neue Versionen von Salt.

Zuegig patchen!

DevOps all the netz!


SaltStack: Active CVE

Verwendet jemand SaltStack?

Am Dienstag sollte die neue Version veroeffentlicht werden, dann sofort patchen!

Erst im April war es bei denen schon etwas stressig, bin gespannt was es diesmal ist.

Lange werde ich mir das jedenfalls nicht mehr antun.


Fedora 33 - Updaten in der Shell

Fedora 33 ist raus, ich empfehle das Update in der shell.

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --releasever=33
sudo dnf system-upgrade reboot

Das dauert so um die 20 Minuten und danach ist man auf dem aktuellen Release.

Viel Spass.


FreeBSD 12.2-RELEASE bhyve besser!

Ich hab jetzt mal einige Kisten auf 12.2 gebracht und muss sagen, die Performance von Windows Guests unter bhyve ist wirklich besser geworden.

Das war ja vorhin nicht so der burner, aber jetzt ist's ok.

Updates klappen wie immer ohne Probleme.


FreeBSD 12.2-RELEASE ist da

FreeBSD 12.2-RELEASE ist da!

Unter anderem wurde die Performance von bhyve verbessert, das werde ich doch gleich mal testen.


Lenovo bietet jetzt Systeme mit Ubuntu an

Lenovo bietet jetzt einige Systeme mit Ubuntu an.

Gerade dass auch die Firmware ueber das LVFS aktualisiert werden kann freut mich.


Clonezilla - Fehler beim Schreiben vom Image

Bei einem System mit AMD Ryzen hatte ich immer wieder as Problem, dass ich keine Images auf eine ext. USB Festplatte/SSD schreiben konnte.

Als ich das System ohne Netzwerk gebootet habe funktioniert es, somit vermute ich es wird irgendwelche nicht funktionierende Firmware beim booten nachgeladen.

Nur so als Tipp …


FreeBSD bhyve - CVE-2020-7467

Verwendet jemand bhyve?

Da gibts grad die Moeglichkeit fuer ein guest escape!

Also patchen Leute!


NGINX mit GeoIP2

Gleich mal vorweg, als das Internet noch laessig war, wollte man das was gleich erklaert wird eigentlich nie machen! Jetzt ist dies leider mehr oder weniger noetig, gerade wenn man "spannende" Applikationen am Netz hat.

Das Setup unter FreeBSD ist eigentlich ganz simpel, wenn man sich den nginx selber baut …


Was man nicht...

...so alles in einem SC-Slot finden kann (Kundengeraet)...

Muell aus einem Laptop SC-Slot

Mehrere Ziele gleichzeitig beschreiben

Ich muss regelmaessig ein Image auf mehrere Speichermedien schreiben, mit dcfldd geht das recht einfach. Klar - viel schneller wirds nicht, man erspart sich jedoch das staendige Wechseln der Medien.

dcfldd if=/dev/zero of=/dev/sdb of=/dev/sdc of=/dev/sdd of=/dev/sde bs=1000000

Umzug in neues RZ abgeschlossen

Es ist geschafft, am Freitag haben wir unser Equipment in das neue RZ umgezogen. Dank ausgereifter Planung und etwas Improvisation gab es eine Downtime von ca. 4 Stunden, weniger als ich gedacht habe.

Beim Transport ist nichts kaputt gegangen, was will man mehr.

Jetzt sind unsere Services ueber ein wesentlich …


Umzug in neues RZ

Wir haben uns aus div. Gruenden dazu entschieden unsere Infrastruktur von unserem aktuellen Standort in Lustenau in ein Rechenzentrum in Feldkirch umzusiedeln.

Aktuell sind wir noch in der Planungsphase, ein Termin fuer den Umzug steht noch nicht fest. Mein Ziel ist es jedoch, in etwa ab Mitte Maerz die Dienste …


Supermicro Server - Mainboard getauscht

Heute wurde das Board getauscht und die Kiste laeuft wieder!

Dann kann man jetzt mal mit der Wartung weitermachen...da waren wir ja im Dezember stehen geblieben...

Motherboard

Supermicro Server - Mainboard erhalten

Zwischenzeitlich ist das neue Mainboard eingetroffen (RMA). Morgen werde ich dieses mal tauschen und ich hoffe danach kommt alles wieder wie gewohnt online.


Supermicro Server - Mainboard wird getauscht

Tja, so wie es ausschaut ist wohl wirklich das Mainboard defekt.

Der Lieferant (hab keinen Servicevertrag auf die Kiste!) schickt heute noch ein neues los (Niederlande) und ich hoffe es wird bald bei uns eintreffen.

In der Zwischenzeit habe ich schon versucht, das Netzteil zu tauschen, leider ohne Erfolg, auch …


Supermicro Server - Ausfall nach nur 6 Monaten

Ich habe im Keller einen 5028D-TN4T mit viel RAM und Platten.

Auf der Kiste laufen seit Sommer div. Dienste (einige Jails, div. Bhyve VMs) ohne Probleme.

Gestern wollte ich die jaehrliche Reinigung des Racks erledigen, habe deshalb den Server runtergefahren und vom Netz getrennt.

Auch die USV wurde gereinigt, man …


Pulled Pork im Buero

Gestern gabs Pulled Pork im Buero!

Pulled Pork

Supermicro Server - 13 Jahre im Betrieb

Foto Server

Heute wurde unser aeltester Server aus dem Rack ausgebaut. Die Kiste haben wir 2012 guenstig gebraucht erworben (gebaut wurde der 2005) und war seit dem Tag bei uns im Dauerbetrieb ohne Probleme.

Nette Maschine, single core CPU, 512MB RAM, 80GB Festplatte, die uebrigens nie kaputt gegangen ist!

Hersteller ist Supermicro …


Salt - aktueller Status 2

Mittlerweile erledigen wir folgende Aufgaben mittels Salt:

  • User anlegen und entfernen
  • SSH-Keys ausrollen (authorized_keys)
  • Pakete installieren
  • Pakete aktualisieren
  • Services verwalten (aktivieren, neu starten,...)
  • Mittels Grains div. Kleinigkeiten auslesen (sehr hilfreich!)
  • Div. Befehle ausfuehren
  • Windows-Updates installieren und kontrollieren
  • Anwendersoftware auf Windows installieren und aktuell halten
  • Komplettes deployment von PERY-Servern

Salt macht …


Salt - aktueller Status

Vor ca. einem Jahr habe ich angefangen mich mit Salt/Saltstack zu beschaeftigen.

Ich war damals auf der Suche nach einer Loesung zur zentralen Administration unserer vielen FreeBSD-Jails, weiter war mir wichtig moeglichst viel vom Setup als Code vorzuhalten, damit man reproduzierbare und identische Setup hinbekommt.

Vor ca. einem Jahr …


Die Sache mit den Backups

Zwei Sachen sollten mal gesagt werden:

  1. Macht Backups, bzw. lasst die von Leuten machen die Ahnung davon haben.
  2. Lasst die Backups testen!

Ich sags immer wieder...


NET Lab 2

Im letzten Monat hat sich unser Labor stetig erweitert, angefangen von 2 Access-Points, eine IP Kamera ueber mehrere Rechner.

Neu ist auch ein Virtualisierungsserver, welcher das Testen neuer Software erheblich erleichtert, sowie 2 guenstige Clients, die ich gebraucht erworben habe.

Aktuell testen wir den Univention Corporate Server (UCS), sowie FreeBSD …

© Christian Rhomberg. Built using Pelican. Theme by Giulio Fidente on github.