Ipset block voor China

denkenInleiding

Enige tijd geleden heb ik een artikel (Blacklist met iptables) geschreven over het gebruik van iptables om een blacklist te maken.  Dit werd weer actueel omdat mijn vriendin (je weet wel… van HappyMinds) zich meer en meer ging ergeren aan de “bezoekers” uit China en Rusland. Er is een meer dan sterk vermoeden dat die alleen maar langs komen voor rottigheid, temeer omdat haar site slechts heel beperkt te lezen is in een andere taal dan Nederlands. De bedoeling is dan ook om een uitbreiding te maken op de blacklist door een ipset block te maken voor bijvoorbeeld China.

Komt bij dat ik overgestapt ben (weer terug naar eigenlijk) naar Ubuntu als server platform. Een leuke gelegenheid om de verschillen eens te bekijken.
Lees verder Ipset block voor China

We worden multilingual

 Bilbos-Stekkie gaat over de grens

multilingualIk schrijf al jarenlang stukjes om de kennis die ik op doe te delen. Vaak zijn dat technische zaken die – heb ik ervaren – tot over de grens gelezen worden. Ik zit dan ook vaak in dubio of ik in het nederlands of engels moet schrijven.  Eigenlijk zou de site multilingual moeten zijn. Maar hoe pak je zoiets aan?

WorpPress lost dit voor me op met een plugin – WPML in mijn geval – om een multilingual site te kunnen hebben.  Artikelen zullen vanaf nu dan ook in het nederlands én engels verschijn. Misschien zelfs met terugwerkende kracht.

Blacklist met iptables

inleiding firewallInleiding

Mijn vriendin heeft een website: HappyMinds. Ik host die site voor haar – net als deze site – op een desktop pc waar ik CentOS 5 op heb staan. En zeg nou zelf… wat is er nu leuker als je net je eigen website hebt dan de bezoeker stats in de gaten houden? Dat doen we allemaal toch. Tussen het schrijven van haar blogs en de stats heeft ze heel veel plezier aan die site. Er was in het begin een issue met bezoekende russen, maar dat heeft zich allemaal opgelost.

Tot er op een dag een script kiddie voorbij komt die eens gaat kijken of hij in kan breken in die site. Zelf negeer ik dat soort dingen. Zorg dat de software up to date is, de wachtwoorden redelijk sterk zijn, enz. Maar je hebt wel gelijk enkele duizenden page views daar waar het er eerst tientallen waren. Dit heeft een vernietigend effect op de statistieken.
Lees verder Blacklist met iptables

WhatsUp

whatsupToen WhatApp overgenomen werd door Facebook was er een hoop commotie over privacy zaken. Nu heb ik een instelling van “alsikprivacywildaninternetikwelniet” dus dat gedeelte van de discussie ging aardig langs me heen. Wat mij wel aansprak was de bespreking van WhatsApp alternatieven, en met name Telegram. Ongeveer dezelfde functionaliteit en het werkte ook nog via een webclient en er was zelfs een desktop app. Ik was om… ik kon eindelijk “WhatsAppen” met het comfort van mijn laptop/desktop. Het was niet dat WhatsAp het niet meer deed, slecht zou zijn, het was gewoon ingehaald door iets beters.

Groot nieuws deze week! WhatsApp heeft eindelijk ook een webclient! Ehhhh… zeggen ze tenminste. Ik heb mazzel… de nieuwste versie van WhatsApp op mijn telefoon… ergens in een hoekje verstopt op mijn laptop staat ook nog Chrome (gebruik dat ding eigenlijk niet, vrijheid van keuze, je weet wel). En verdomd het werkt. Maar je zal maar geen ondersteunde versie van WhatsApp hebben, Chrome niet hebben. Wat dan?

Toch maar weer Telegram?

Collega van me heeft er een leuk blog over gevonden.  De webclient van WhatsApp? Er mankeert nogal wat aan.

Ontbrekende MIBs bij Net-SNMP

Ik gebruik Net-SNMP om (statistische) gegevens uit switches en dergelijke te lezen. Voor Ubuntu – wat ik meestal gebruik – is dit het package “snmp”. In dit package ontbreken echter de MIB bestanden, die moet je er zelf bij plaatsen. Gevolg is dat je de numerieke notatie voor de OID moet gebruiken indien je iets op wil halen. Bijvoorbeeld:

snmpwalk -v2c -cXXXXXXX 10.X.X.X .1.3.6.1.4.1.1991.1.1.3.3.5.1.18

voor het ophalen van de poort descriptions van een Foundry/Brocade switch. En ik kan je verzekeren dat dat nummertjes tikken op den duur behoorlijk gaat vervelen.

Op zoek dus naar de Foundry/Brocade MIB. Die kun je bij Brocade gewoon downloaden, daar waar ook de software images voor de switches staan. Dit bestand kun je vervolgens plaatsen in /usr/share/mibs of – in dit geval wellicht beter – in je homedirectory ~/.snmp/mibs. Vervolgens kun je de MIB naam toevoegen met de -m optie en de naam van de OID gebruiken:

snmpwalk -m +FOUNDRY-SN-ROOT-MIB -v2c -cXXXXXX 10.X.X.X snSwIfDescr

Als je net als ik alleen het package voor Net-SNMP geinstalleerd hebt dan werkt het wel, maar je ziet door de warnings het bos niet meer. De MIB van Brocade is namelijk afhankelijk van andere MIBs. En die heb je dus niet. Nu kun je die wel stuk voor stuk gaan downloaden, maar dat is een regelrechte dependency hell. Beter is het om het package ‘snmp-mibs-downloader’ te installeren. Na het installeren voer je – als root – het programma ‘download-mibs’ uit en de ontbrekende standaard MIBs worden gedownload en op hun plek gezet.

 

A new start.

Screendump oude site
Screendump oude site

Bilbos Stekkie is vernieuwd. En daar was de site inmiddels wel aan toe. Ik geloof dat ik de site de laatste keer bijgewerkt had in 2006. In het stenen tijdperk dus. Nu een WP site.

Niet dat alle inhoud van de oude site slecht was. Het meeste zal ik beschikbaar houden/maken, als het kan met dezelfde URL. Verder: bijhouden en leuker maken.

De inhoud van oude site is beschikbaar onder de oude URLs. Het stukje over VIM bijvoorbeeld staat gewoon weer in de subdirectory “vim”.