Strato-Fail #3

Seltsam das mir immer bei einem derartigem Versagen direkt wieder mein eher selten beschriebenes Blog einfällt.

Heute ein paar Updates reingekommen. Für bash, Update für Debian stable. Updatezeitpunkt bei Debian stable: Donnerstag. Updatezeitpunkt bei Strato: Nachfolgender Montag. Nicht schlecht.

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Kommentar hinterlassen

Strato-Fail #2

Schon einmal versucht Strato beizubringen das etwas an ihrer Netzwerkkonfiguration für die virtuellen Maschinen nicht stimmt? Symptom: IPv4 konfiguriert IPv6 nicht. DHClient wirft Fehler, ARP läuft ins Leere. Kurz dokumentiert, Service angerufen. Was passiert?

Der Service glaubt einem nicht und versucht einem beizubringen wie man auf einer Linuxmaschine das Netzwerk konfiguriert. Nach fünf Minuten rumstreiten das ganze verpackt und „für die interne IT“ zusammengefasst, damit vielleicht mal ein Ticket daraus wird oder so.

Das ist nun schon was her. Heute festgestellt: Das Problem tritt auch mit frisch privisionierten Maschinen auf.

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Kommentar hinterlassen

Strato-Fail #1

Ich bin beruflich gezwungen Server beim bekannten Hoster Strato zu benutzen. Im Laufe der Zeit habe ich zahlreiche, fast ausschließlich negative Erfahrungen gesammelt.

Heute habe ich eine neue Virtuelle Maschine über das MultiServer-Angebot bei Strato angelegt, eine besonders mittemäßige Variante des Strato-Angebotes, die durch beständige IO-Probleme auffällt.

Stratos Debian 7.0 Image ausgewählt. Maschine gestartet. Die Maschine startet automatisch SSH und geht online. Mit einer heartbleed-Anfälligen Version von OpenSSL. Ohne Worte.

 

PS: Ich bekomme irgendwie Lust über weitere Erfahrungen mit Strato zu berichten.

Veröffentlicht unter Kurioses, Software, Technik | Verschlagwortet mit , , , , | Kommentar hinterlassen

VPN-Software

VPN ist ja eigentlich kein Hexenwerk. Ich mag OpenVPN. Simpel. konfigurierbar.

Aber bei all dem Schrott den ich gezwungen bin zu benutzen, von dem die Hälfte InternetExplorerVolleRechteActiveXJavaScriptJavaVolleRechteLokaleInstallationVonSoftware haben will, fühlt sich diese Art der Absicherung zusehens an wie Malware.

Das Ganze natürlich von einer Website mit abgelaufenem Zertifikat.

Mit fällt gerade auf das ich deshalb alleine schon eine Virtuelle Maschine erstellt habe, damit ich das ganze irgendwann in einem Schwung sauber entsorgen kann. Wie Giftmüll.

Tolle Sicherheit.

Veröffentlicht unter Software, Technik | Verschlagwortet mit , , | Kommentar hinterlassen

1/5 für VMWare

Ich halte ja nicht viel von der Bewertungsfunktion („Sterne“) für Google-Suchergebnisse. Aber heute wollte ich wissen, ob es einen VSphere-Client für mein Linux-Arbeitssystem gibt. Eigentlich sagen da die Sterne genug:

vsphere linux

 

 

Kurze Antwort: Nein

Veröffentlicht unter Technik | Verschlagwortet mit , , , | Kommentar hinterlassen

und Fax ist sicher?

Es geht weiter mit Technikposts.

Wo wir gerade dabei waren. Ein anderer Kunde wollte auch eine VPN-Verbindung schaffen. Nachdem mir die Lösung genannt wurde, habe ich mich schon gefreut: einfach, simpel. Rückfrage von mir: Ihr wollt das bestimmt per Zertifikat machen, schickt mir das doch ruhig zu, GPG key ist ja bekannt.

Antwort: Ne, wir machen das mit Shared Secret. Haben wir Ihnen schon zugefaxt.

Und das verdammte Ding war auch noch in ca Schriftgröße 6pt und nahezu unleserlich. Einige Buchstaben stellten sich nach stundenlangen debuggen mit tcpdump dann als andere herraus.

Veröffentlicht unter Technik | Verschlagwortet mit | Kommentar hinterlassen

Sicher ist sicher

Ich arbeite häufig via VPN mit Kunden. Mit was für Zeug die Leute da anrücken, ist manchmal schon bedenkenswert.

Kunde A will Änderungen an Applikation haben. Diese kommuniziert mit uns über eine eine IPSec-gesichterte Verbindung. Vorbildlich soweit. Um aber am Server was zu ändern, darf ich nicht z.B. SSH über IPSec tunneln.

Nein ich muss:

  • Das (neue) Webinterface für das VPN aufrufen.
  • Feststellen das das Ding Java will. Erst einmal eine Ausnahmeregelung einfügen, weil der Kram natürlich nicht signiert ist.
  • Feststellen das Das Ding immernoch nicht läuft. Erstmal Fehleranalyse.
  • Okay.. scheinbar funktioniert das nur mit Windows. Okay… starten wir die VM.
  • Okay.. und scheinbar nur mit Internet Explorer und Active X…
  • Mit bleibt nichts anderes übrig, als den Kram einfach zu starten und zu hoffen.

Und Ihr macht sowas für MEHR Sicherheit?

 

Veröffentlicht unter Technik | Verschlagwortet mit , | Kommentar hinterlassen