Archiv ‘IT’

Mittwoch, 6. September 2023

Postfix: Wartende ausgehende Emails löschen

Link zu diesem Artikel

Gestern habe ich auf einem Linux-System durch einen dummen Programmierfehler einen endlosen For Loop generiert, welcher tausende Emails mit dem selben Inhalt an meine persönliche Email-Adresse absetzte.

Zum Glück habe ich den lokalen Postfix so konfiguriert, dass er die Emails in für meinen Hoster in homöopatischen Dosen rauslässt (main.cf):

...
# Rate Limiting / Throttling
# default_destination_rate_delay = seconds between two emails
initial_destination_concurrency = 1
default_destination_concurrency_limit = 1
default_destination_rate_delay = 20
default_destination_recipient_limit = 2
default_process_limit = 1

Während also alle paar Sekunden die Unfall-Mails in der INBOX aufpoppten, entschied ich mich, auf den Heimserver einzuloggen und kurzerhand die ganze Postfix-Queue zu löschen.

Das ist ganz einfach:

# postsuper -d ALL

Quelle: How to Flush the Mail Queue in Postfix

Bei der Aktion wurden über 4000 auf den Versand wartende Emails gelöscht …

Tags: , , , , ,
Labels: IT, Linux

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 6. September 2023

Raspberry Pi-Modell über die Kommandozeile herausfinden

Link zu diesem Artikel

Ganz einfach:

$ cat /proc/cpuinfo | grep Model
Model		: Raspberry Pi 3 Model B Rev 1.2

Quelle: How to Identify Raspberry Pi Model?

Tags:
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 31. August 2023

Endlich: Weber Spirit EPX-325S GBS über WLAN mit App überwachbar

Link zu diesem Artikel

Am 7. September 2022 kaufte ich im Coop Bau+Hobby Bern-Bethlehem (heute Jumbo) ein Ausstellungsmodell des Weber Spirit EPX-325S GBS Gasgrills — ca. 50 Prozent unter dem empfohlenen Verkaufpreis. Schnäppchen!

Was man beim Kauf solcher Grills nicht vergessen darf: Der Transport dieser schweren Dinger ist kompliziert. Ich entschied mich, den ja im Laden stehende, bereits fertig zusammengebauten Grill mit Planzer liefern zu lassen, um nicht Verwandte und Bekannte mit einem Lieferwagen aufzubieten.

Das erste Problem war bereits beim Kauf sichtbar: Der rote Drehknopf des Zusatzbrenners fehlte. Ersatz sei bestellt, wie man mir im Laden beschied, und sollte bald eintreffen. Schlussendlich dauerte es bis in die zweite Januarwoche 2023, bis der Knopf da war. Nicht weiter schlimm, schliesslich war die Grillsaison damals bei der Lieferung des Grill bereits längst gelaufen.

Das viel grössere Problem: Seit September 2022 kämpfte ich mit dem sogenannten Weber Connect WC2 Modul, welches in den „smarten“ Grill eingebaut ist. Das Display zeigt die Temperatur im Grill-Innenraum an, und erlaubt es zusätzlich, zwei Messsonden anzuschliessen. Am Modul kann man dann einstellen, was die Kerntemperatur des gewählten Stück Fleisches sein soll, und der Grill piept, wenn diese Temperatur erreicht wird.

Der Clou: Das Modul hat Bluetooth und WiFi eingebaut. Damit kann man den Grill mit der Weber Connect App auf Smartphones und Tablets pairen, und wird dann fortlaufend in einem wunderschönen Interface mittels Temperaturanzeige und graphischem Verlauf über den Grillvorgang informiert.

Nur: Ich schaffte es nie, das Modul mit meinem heimischen Netzwerk zu verbinden. Ich versuchte unzählige Male Resets, Softwareupdates (sofern verfügbar), doch entweder hing die Software bei Softwareupdates (ewig langes „Searching for new software …“), oder dann aber konnte ich kein WLAN-Netzwerk auswählen. Ich trat mit dem Weber-Support in Kontakt, und das einzige, was die Leute mir dort empfehlen konnten war ein Reset des Moduls, indem man den Checkmark-Button ca. 7 Sekunden lang gedrückt hält, bis das Modul piepst, dann das Modul rasch vom Strom (USB) trennen, und dann wieder einzuschalten. Doch das half alles nichts. Ich gab auf, und kümmerte mich nicht mehr um die Sache. Auch in diesem Sommer war es mir schnurz, dass die Lösung nicht funktioniert, schliesslich hatte ich ja nicht den Vollpreis bezahlt.

Da ich kürzlich einen Grillkurs bei Weber absolviert habe, wo einem fachmännisch erklärt wird, dass man eigentlich nicht viel falsch machen kann, wenn man sich auf die Kerntemperatur von Fleischstücken konzentriert, wollte ich dem Problem nun ein für allemal auf den Grund gehen.

Um die Spannung vorweg zu nehmen: Ich habe es geschafft, das Scheissding funktioniert jetzt!

Nach einem weiteren Abend voller Reset- und Verbindungsversuchen gab ich auf, und brachte mein Problem ins Internet.

Nach langwierigen Recherchen hatte ich irgendwann die Idee, zur Eingrenzung des Fehlers (inkompatibles WiFi?) einen Weber Smart Grilling Hub zu kaufen. Meinem Verständnis nach handelt es sich faktisch um dasselbe wie das Weber Connect WC2 Modul, ausser dass es portabel ist und über eine mit USB-Kabel ladbare Batterie enthält. Im Grunde genommen ein mehrbesserer Meater, der mit irgendwelchen Grills funktioniert. Wenn das Teil sich erfolgreich mit meinem Netzwerk verbinden und sich mit der App bedienen lässt, wäre klar, dass etwas mit meinem Weber Connect WC2 Modul nicht stimmen konnte.

Da mir der Preis von 135 CHF (Galaxus) viel zu resp. 99 CHF (Microspot) etwas zu hoch erschien, prüfte ich noch kurz Tutti. Und siehe, was ich stattdessen dort fand:

weber connect (100 CHF, von Tiziani aus 9323 Steinach)

Wahnsinn! Weber bietet also tatsächlich Ersatzmodule an. Dank der im Inserat abgebildeten Verpackung fand ich Metadaten zum Produkt:

  • 30095002
  • KIT WEB CON MOD BLK V2 EU
  • GN / SPEX 21
  • 076822PCI2821003664

Ich wollte schon fast zuschlagen, als ich mich entschied, noch rasch das Internet nach der Ersatzteilnummer „30095002“ zu durchsuchen. Und siehe da: Hawk.ch führt(e) einen solchen Artikel: Weber Connect Kit Web Con Mod BLK V2 – Baar. Und für schlappe 69 CHF. Bestellt und gekauft.

Nachtrag: Der Link funktioniert mittlerweile nicht mehr. Ich gehe also davon aus, dass es sich um ein Einzelstück handelte, welches „vertschuttet“ werden musste. Glücklicher Mario! Wer so ein Modul für günstig sucht, könnte in Deutschland noch fündig werden: Weber Grill Genesis Wlan Connector original Weber Bauteil neu !! für 79 EUR aus NRW.

Heute kam das Ersatzteil an. Das Originalteil baut man rasch aus, indem man die zwei Flügelmuttern löst. Obwohl ich von der Anordnung der Kabel ein Photo machte, ist dies eigentlich nicht nötig: Die Stecker kann man nicht falsch einstöpseln.

Das Ersatzteil also eingebaut, und an den Strom angeschlossen. Und siehe da, die Bluetooth-Verbindung klappte auf Anhieb mit meinem iPhone, und der Grill wurde mit dem richtigen Modell und sogar der Seriennummer erkannt. Doch dann ging das Update-Prozedere los — ich glaube drei Mal, und etwa eine Stunde dauerte es, bis ich auf dem neuesten Stand war.

Doch dann konnte ich auf die WiFi-Einstellung klicken — praktisch auf einen Schlag erschienen die bekannten und weniger bekannten SSIDs von hier und der Nachbarschaft, ich gab das Passwort ein — und der Grill zeigte in der App mittels Icons an, dass er via Bluetooth und WLAN verbunden ist, und auch zur Cloud hatte er eine Verbindung.

Als Test wählte ich eine Olma Kalbsbratwurst aus, die im Kühlschrank herumlag. Ich führte den Messsensor ein, startete den Grill, setzte die gewünschte Grilltemperatur auf 150 Grad (indirekt), die gewünschte Kerntemperatur auf 70 Grad, und wartete. Faszinierend schaute ich zu, wie die Temperaturanzeige des Sensors kontinuierlich stieg. Bei etwa 40 Grad wendete ich die Wurst einmal. Als die Kerntemperatur erreicht war, erhitzte ich den Grill auf 200 Grad, und grillte die Bratwurst direkt noch für ein paar Minuten, um ihr eine schöne braune Kruste zu geben.

Mission (almost) accomplished. Die Frage ist nun, wie genau ich das Problem Jumbo (oder: Weber?) erkläre, damit sie mir den Kaufpreis für das Ersatzmodul zurückerstatten (oder: mir das defekte Modul austauschen).

Screenshots und Photos Originalmodul

Screenshots und Photos Ersatzmodul

Nachtrag

Offenbar hatte ich Glück im Unglück: Gemäss dem Artikel Weber’s smart grilling app now lets you monitor multiple grills at the same time hat Weber diese Funktionalität erst im Mai 2023 veröffentlicht — für uns hier unabdingbar, denn ich möchte den Grill sowohl mit meinem iPhone, manchmal dem iPhone meiner Frau, und dem iPad überwachen. Das ist jetzt problemlos möglich. Die App ist wirklich sehr gut gemacht, kein Gefrickel.

Tags: , , , , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 27. August 2023

UniFi Switch PoE-Probleme — und meine Lösung

Link zu diesem Artikel

Unser Haushalt ist komplett mit Ubiquiti UniFi Netzwerk-Hardware ausgerüstet.

Unter anderem hängt im Verteilschrank beim g.fast-Modem ein UniFi US-8-60W. Die Ports dieses Switches sind auf 5 Ports einer UniversMCS Hausverkabelung gepatcht, plus Modem, plus Powerline in den Keller und die Waschküche.

Unter anderem führt ein UniversMCS-Multimediakabel in das Wohnzimmer. Dort geht es von einer Bodenklappe mittels eines braunen Ethernet-Kabels (ähnliche Farbe wie das Parket) zu einem UniFi US-8 (ohne eigenes PoE). Dieses Kabel liefert mittels PoE Strom für den Satelliten-Switch. An diesem Switch hängt unter anderem der Apple TV und der Sony Bravia-Fernseher, sowie ein UniFi FlexHD Access Point. Den UniFi FlexHD versorge ich ebenfalls mittels PoE mit Strom, d.h. der Access Point ist am PoE-Passthrough-Port (Nummer 8) angesteckt und wird indirekt vom Verteilkasten mit Strom versorgt.

Problem: Jedes Mal, wenn ich die Firmware des Switches im Verteilkastens aktualisiere und sich dieser neu startet, ist der Satelliten-Switch offline. Nach viel, viel Rätseln, aus- und umstöpseln (zuerst dort, dann hier, dann hier, dann dort) hier die Symptombekämpfung meines Problems:

Sobald der Satellitenswitch tot ist, begebe ich mich in das Wohnzimmer, und ziehe ALLE Ethernet-Kabel aus. Anschliessend stecke ich zuerst das braune PoE-Kabel ein — und nur dieses. Dann warte ich, bis die weisse LED des Switches zu leuchten beginnt. Erst dann stecke ich die zwei anderen Netzwerkgeräte sowie den Access Point ein. Nach ein paar Minuten ist der Switch online, und der Access Point auch wieder.

An was das liegt weiss ich nicht genau, vermute aber, dass der Switch irgendwie nicht damit klarkommt, wenn der Switch und FlexHD gleichzeitig PoE-Strom ziehen.

Das Problem besteht seit unserem Bezug der Wohnung im Oktober 2021, und unzählige Firmware-Updates haben es nicht gelöst. Beim heutigen Firmware-Upgrade aller Komponenten schien das Problem vorerst nicht aufgetreten zu sein (der Wohnzimmer-Switch ging um 21:23 Uhr offline, um 21:25 Uhr war er wieder da) — doch um 00:35:30 Uhr ging der Switch plötzlich offline.

Nachtrag: Ein Kollege gab mir den entscheidenden Tipp: Kann es sein, dass der Switch nicht mehr hochkommt, weil zu viel Strom gezogen wird? Volltreffer.

Der UniFi Controller verfügt über ein Log, und was fand ich dort?

The device plugged into Verteiler (UniFi US-8-60W) Port 8 requires more power than the port can provide. Please connect it to a port capable of the required PoE output.
Learn more.

Meine Recherchen über die PoE-Fähigkeiten meiner Hardware haben ergeben:

  • Wie es die Typenbezeichnung des US-8-60W bereits sagt, kann der Switch über PoE total 60W bereitstellen.

  • Diese 60W können über 4 der 8 Ports geteilt werden (Ports 5, 6, 7 und 8).
  • Ein einzelner Port aber kann maximal 15.4W bereitstellen.
  • Das bedeutet, dass mein US-8 zusammen mit dem UniFi FlexHD im Wohnzimmer maximal 15.4W ziehen dürfen. Wenn sie mehr ziehen, schaltet sich der Port wohl ab, oder der Verbraucher (Access Point) kriegt kein Strom mehr.
  • Der US-8 benötigt maximal 12W für das Switching. In Realität sind es aber unter 5W, obwohl ich vermutlich auch noch messen sollte, wenn man über Apple TV HD-Content streamt.
  • 12W ist auch die maximale Leistung, die über den PoE-Passthrough ausgeben werden kann
  • Kann der Switch somit maximal 24W ziehen? Das würde mit dem Netzteil passen, welches 48V mit 0.5A bereistellt (24W).
  • Die aktuelle Leistung, die über den PoE-Port gezogen wird, lässt sich im UniFi-Controller für den US-8-60W und auch für den US-8 ansehen: Aktuell gerade 10.38W, mit dem von mir höchsten je gesehenen Wert von 11.49W.
  • Somit ist der US-8-60W nicht wirklich das Problem — er könnte 15.4W bereitstellen, doch der US-8 kann nur maximal 12W weiterleiten.

Ich überlege mir deshalb zwei Möglichkeiten:

  1. Den US-8-60W durch einen US-8-150W zu ersetzen, welcher hier noch herumliegt. Der deutlich grössere Switch erlaubt bis zu 34.2W pro Port (Quelle, im Tab Specifications). Ob das das Problem wirklich lösen wird, weiss ich nicht.
  2. Einen anderen PoE-Passthrough-Switch kaufen, welcher über den Passthrough-Port mehr als 12W bereitstellen kann.

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Freitag, 7. Juli 2023

Kompatibler SSD-Speicher für OWC miniStack STX

Link zu diesem Artikel

Mit einer meiner alten, 1TB grossen Apple Time Capsules habe ich dann und wann Probleme. Das letzte Mal im Februar 2023, weshalb ich mich damals nach etwas Pröbeln entschied, die Festplatte mit dem AirPort Utility komplett zu formatieren und die Time Capsule dann frisch in die Time Machine meines Mac mini M1s einzubinden.

Nun, vier Monate später, konnten wieder keine Backups mehr auf das Ziel gemacht werden.

Anstelle dem Problem weiter nachzugehen, habe ich mich entschieden, von einer netzwerkbasierten (Ethernet) Lösung auf eine USB-C/Thunderbolt-basierende Lösung umzusteigen und die Time Capsule in den Ruhestand zu versetzen.

Nach etwas Recherche fand ich auf Galaxus eine gebrauchte OWC miniStack STX und bestellte sie kurzerhand. Das Gehäuse schliesst man über ein USB-C/Thunderbolt 4-Kabel an einen USB-C/Thunderbolt 4-Port des Mac minis an. Neben einer internen SATA-Schnittstelle für 2.5 und 3.5 Zoll Festplatten (SSD oder HDD) verfügt das Gehäuse auch über eine NVMe M.2 2280 Schnittstelle.

Nachdem ich eine gebrauchte Seagate Barracuda 6TB (ST6000DM003), ehemals in einem NAS in Verwendung, verbaut hatte (das Gehäuse wird dabei leider laut, wenn die Festplatte anläuft und der Lüfter läuft), machte ich mich auf die Suche nach einer passenden NVMe M.2 2280 SSD, welche parallel zu einer SATA SSD/HDD im Gehäuse betrieben werden kann.

Ich entschied mich für eine Western Digital 2TB SSD (WDS200T2B0B). Zwei Tage später war sie in der Post und ich verbaute sie kurz nach Ankunft in das Gehäuse. Dies ging zügig und reibungslos über die Bühne. Nachdem ich das Gehäuse wieder am Strom angeschlossen hatte, leuchteten auch brav die beiden Festplatten-LEDs A und B (B ist die NVMe).

Doch macOS wollte die zusätzliche Platte partout nicht anzeigen — normalerweise wird man unverzüglich gefragt, ob man die neu entdeckte Festplatte initialisieren möchte. Im Apple Disk Utility tauchte sie nicht auf, und auch nicht im System Report.

Ich kümmerte mich nicht lange um ein gründliches Debugging und schrieb zeitnah dem OWC-Support unter support@owc.com. Die Antwort liess nicht lange auf sich warten — innert fünf Stunden erhielt ich eine Rückmeldung, welche von einem Menschen verfasst worden zu sein schien, und haargenau auf das von mir geschilderte Problem einging (keine Standard-Texte):

Hello Mario,

[…] Upon checking the specifications, it appears that the Western Digital drive is not be compatible with the OWC STX. Although it is an M.2 2280 type SSD, this is a SATA type SSD and not an NVMe which the STX‘ requires to have.

Also, below is the link to which you can see the compatible devices with the OWC miniStack STX:

eshop.macsales.com/item/OWC/T4MS9000

[…]

Peinlich! Aber ich bin mir sicher, dass ich nicht der erste Kunde war, der im Eifer des Gefechts die falsche M.2 SSD bestellt hatte.

Glücklicherweise akzeptierte Galaxus die Retournierung die Ware, während ich gleichzeitig eine zweite SSD bestellte: Dieses Mal war es eine Kingston NV2 2000 GB, M.2 2280.

Nach der Lieferung umgehend eingebaut, poppte unter macOS sofort die Frage auf, ob ich die neue Festplatte initialisieren möchte. Das tat ich, und zwar mit dem APFS mit einer GUID Partitionstabelle (offenbar sei das die beste Wahl für Time Machine-Backups).

Seit gestern sichert macOS den gesamten Inhalt der internen Festplatte nun abwechselnd auf die andere 1TB Apple Time Capsule (extrem langsam), auf die Seagate HDD sowie auch auf die Kingston SSD.

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Montag, 3. Juli 2023

ConBee II USB-Stick wird nach Debian-Update nicht mehr erkannt

Link zu diesem Artikel

Nach einer Stunde debugging, USB-Stick ausstöpseln, einstöpseln und dutzende Male Firmware flashen entdecke ich endlich After a sudo apt update && sudo apt full-upgrade and a reboot deconz no longer connects to the conbee 2:

Das heute Vormittag eingespielte Debian-Update löscht /dev/serial/by-id/*. Dies verhindert offenbar, dass deCONZ Phoscon den USB-Stick findet. Das Problem erkennt man auch daran, dass folgender Befehl nichts findet:

# GCFFlasher_internal -l
GCFFlasher V3_17 (c) dresden elektronik ingenieurtechnik gmbh
Path             | Vendor | Product | Serial     | Type
-----------------+--------+---------+------------+-------

Auf einem Raspberry Pi mit existierendem /dev/serial/by-id/* schaut das hingegen noch so aus:

# GCFFlasher_internal -l
GCFFlasher V3_17 (c) dresden elektronik ingenieurtechnik gmbh
Path             | Vendor | Product | Serial     | Type
-----------------+--------+---------+------------+-------
/dev/ttyAMA0     | 0x0000 | 0x0000  |            | RaspBee 
/dev/ttyACM0     | 0x1CF1 | 0x0030  | DE1234567  | ConBee II

Die Lösung: In deconz.service einfach noch das USB-Device mitgeben: ExecStart=/usr/bin/deCONZ ... --dev=/dev/ttyACM0. ttyACM0 ersetzt man mit dem tatsächlichen Device (findet man mittels dmesg gleich nachdem man es eingestöpselt hat).

Danach den Service stoppen, neu starten — und dann sollte die ZigBee-Welt wieder in Ordnung sein (der Ausfall des USB-Sticks während zwölf Stunden machte es nötig, dass ich bei vielen Sensoren kurz den Knopf manuell drücken musste, um sicherzustellen, dass die Verbindung und Datenanlieferung noch funktioniert …)

Wichtig: dmesg muss den USB-Stick erkennen …

...
[55209365.334638] usb 2-3: new full-speed USB device number 15 using xhci_hcd
[55209365.488837] usb 2-3: New USB device found, idVendor=1cf1, idProduct=0030, bcdDevice= 1.00
[55209365.493029] usb 2-3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[55209365.497062] usb 2-3: Product: ConBee II
[55209365.501528] usb 2-3: Manufacturer: dresden elektronik ingenieurtechnik GmbH
[55209365.505835] usb 2-3: SerialNumber: DE1234567
[55209365.512617] cdc_acm 2-3:1.0: ttyACM3: USB ACM device
...

… und mit lsusb muss er auch aufgeführt sein — sonst könnte ein anderes Problem vorliegen:

...
Bus 002 Device 013: ID 1cf1:0030 Dresden Elektronik ZigBee gateway [ConBee II]
...

In der Zwischenzeit hatte ich alles ausprobiert, insbesondere dutzende Male das Firmware geflashed. Hierzu habe ich die ZIP-Datei des neuesten (Beta) Release 4.0.4 von gcfflasher heruntergeladen und auf zwei Linux-PCs sowie macOS entpackt.

Um den Flasher zu kompilieren, installiert man unter Debian zuerst die benötigten Pakete (unter macOS geht’s gleich weiter zur Kompilation):

# apt-get install pkg-config build-essential libgpiod-dev

Danach kompiliert man das Binary:

./build_posix.sh

Anschliessend lädt man die neueste Firmware vom offiziellen Server in das Flasher-Verzeichnis herunter, und gibt dann unter Linux ein:

# ./GCFFlasher -d /dev/ttyACM3 -t 60 -f ./deCONZ_ConBeeII_0x26780700.bin.GCF

Unter macOS lautete der Befehl:

# ./GCFFlasher -d /dev/cu.usbmodemDE1234567 -t 60 -f ~/tmp/deCONZ_ConBeeII_0x26780700.bin.GCF

Auch hier wieder beachten, das effektive Device (unter Linux war es bei mir auf einem Laptop /dev/ttyACM0, auf dem anderen /dev/ttyACM3; unter macOS war es /dev/cu.usbmodemDE24421441) mitzugeben. Dass der Flasher richtig funktioniert, seht ihr, wenn folgende Ausgabe erscheint:

read file success: ./deCONZ_ConBeeII_0x26780700.bin.GCF (163244 bytes)
flash firmware
command reset done
query bootloader id V1
bootloader detected (60)
 100 %ding ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
done, wait validation...
firmware successful written

Manchmal auch

read file success: ./deCONZ_ConBeeII_0x26780700.bin.GCF (163244 bytes)
flash firmware
command reset done
query bootloader id V1
bootloader detected (60)
bootloader syned: unlock! READY
 100 %ding ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
done, wait validation...
firmware successful written

Den Diskussionsforen entnehme ich zudem, dass es vorkommen kann, dass das System den USB-Stick „vergisst“. In dem Fall startet man den Firmware-Update-Befehl bevor man den USB-Stick überhaupt eingestöpselt hat. Während sich die Meldungen à la retry connect bootloader /dev/cu.usbmodemDE1234567 auf dem Bildschirm stapeln, stöpselt man den USB-Stick ein, und dann sollte das Firmware-Update umgehend beginnen.

Links

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Montag, 19. Juni 2023

Apaches gehärtetes mod_rewrite strauchelt über Leerzeichen (%20)

Link zu diesem Artikel

Seit einem kürzlichen Update Apaches findet sich in den Apache Error Logs vieler Web-Applikationen folgende Fehlermeldung:

[Sat Jun 17 20:23:52.123046 2023] [rewrite:error] [pid 553164] [client 1.2.3.4:49928] AH10411: Rewritten query string contains control characters or spaces

Scripts funktionieren nicht mehr, und Browser zeigen Fehlermeldungen an, wenn man bestimmte URLs aufruft.

Des Rätsels Lösung: Ist mod_rewrite aktiviert, und enthält die umzuschreibende URL ein HTML-enkodiertes Leerzeichen (%20), erachtet das „gehärtete“ Apache dies als Sicherheitsrisiko und blockiert den Request.

Der Workaround: Das mod_rewrite-Flag [B] (Dokumentation) muss in die .htaccess gepfriemelt werden, wie in AH10411 error: Managing spaces and %20 in apache mod_rewrite empfohlen:

RewriteRule ^ajax/(.*) /ajax.php?q=$1 [B]

Als Person, die in der Informationssicherheit arbeitet, bin ich mir aber nicht ganz sicher, ob die Apache-Jungs diese „Sicherheitsverbesserung“ wirklich bis zum Ende durchdacht haben. Ich habe das Gefühl, dass man mit diesem Flag viele Installationen unsicherer macht …

Tags: , , , , , ,
Labels: IT, Linux

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 18. Juni 2023

Unter macOS GNU-Tools statt FreeBSD-Tools verwenden

Link zu diesem Artikel

macOS ist seit 2005 das Betriebssystem meiner Wahl.

Ich arbeite viel auch auf der Kommandozeile und schreibe hin und wieder Scripts, um Prozesse zu automatisieren. Dabei laufe ich immer wieder in das Problem hinein, dass macOS mit FreeBSD Kommandozeilen-Tools daherkommt, und viele Anleitungen im Internet GNU Tools referenzieren.

Oftmals verhalten sich diese Tools glücklicherweise identisch — aber eben nicht immer.

Da hilft es, wenn man MacPorts installiert hat: In vielen Fällen reicht es, dem eigentlichen Namen des Tools „g“ voranzustellen, um die von MacPorts installierte GNU-Version anstelle Apples FreeBSD-Version laufen zu lassen.

Soeben war das ganz nützlich, als ich einen Szene isch Züri Telegram-Kanal-Video-Extraktor programmiert habe:

  • gdate --date="7 days ago" +%Y-%m-%d
  • gtouch /tmp/2023-06-11 -d 2023-06-11

Tags: , , , ,
Labels: Apple, IT, Linux

Keine Kommentare | neuen Kommentar verfassen

Samstag, 17. Juni 2023

exFAT USB-Platten an einem Synology NAS

Link zu diesem Artikel

Das geht, aber erfordert DSM 7 sowie die Installation eines offiziellen, kostenlosen Pakets namens … exFAT Access:

Can I use exFAT external storage devices with my Synology NAS?

Eine unter macOS als exFAT formatierte USB-Festplatte wurde nach der Installation des Pakets umgehend erkannt und unter usbshare1 gemountet.

Tags: , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 26. April 2023

Zyxel XMG3927-B50A auf dem WAN-Interface anpingbar machen

Link zu diesem Artikel

Gestern habe ich zu Testzwecken einen Zyxel XMG3927-B50A Test-Router gekriegt, weil sich meine Fritz!Box 7582 mehrmals im Tag neu startet, und das Problem immer schlimmer wird.

Leider hat Statuscake nach dem Anschluss des Test-Routers gemeldet, dass es die IP-Adresse meines g.fast-Anschlusses (Copper7 von Init7) nicht mehr anpingen kann.

Aus Sicherheitsgründen deaktivieren viele Consumer-Router, dass das WAN-Interface angepingt werden kann. Diese Funktion kann man problemlos reaktivieren — es ist ganz einfach, wenn man weiss, wo im Zyxel-GUI diese Funktion aktiviert werden muss (im Internet habe ich auf Anhieb und auch nach vielen Minuten Suchen nichts gefunden):

  1. Maintenance
  2. Remote Management
  3. Ping
  4. WAN
  5. ☑ Enable

Vielen Dank dem Init7-Support für den Tipp.

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »