Re: Reverse proxy met tellende portier functie
Geert Stappers schreef op wo 27-12-2023 om 11:40 [+0100]:
> Waar de "portier" op moet letten is vanaf waar een HTTP request komt.
> En bij meer dan N verzoeken in tijdsbestek "tijd van alleen halen is
> voorbij" antwoorden.
>
>
> Welke richting zoek ik verder moeten zoeken?
Optie 1: Authorisatie
Authorisatie kun je heel groots aanpakken met een Keycloak of Ory
server en dan elk request de OAuth2/OIDC tokens verifiëren, of heel
simpel met HTTP Basic Authorization waarmee je voor elke legitieme
gebruiker een gebruikersnaam + wachtwoord maakt (".htaccess" noemen
sommige mensen dit nog, uit de tijd dat alle webservers Apache waren).
OAuth2 vereist wel dat je API-servers of reverse proxy dit ook
ondersteunen. Nginx kan dit (ik weet niet hoe goed dit werkt, heb het
zelf nooit gebruikt):
https://nginx.org/en/docs/http/ngx_http_auth_jwt_module.html
Optie 2: Rate limiting
Rate limiting kunnen de meeste reverse proxies op basis van allerlei
criteria. De meeste reverse proxies ondersteunen dit:
Nginx: https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
Traefik: https://doc.traefik.io/traefik/middlewares/http/ratelimit/
Optie 3: Blokkeerlijst
Je kunt ook een statische of dynamische blokkeerlijst bijhouden van IP-
adressen van bekende misbruikers, en de reverse proxy zo instellen dat
die áltijd een foutmelding krijgen.
Met een programma als fail2ban kun je loganalyse doen en daarmee een
dynamische blokkeerlijst maken (detecteer scrapen = 24 uur IP ban, dat
idee).
Groeten,
Martijn
Re: Bluetooth muis
Paul van der Vlis schreef op za 29-07-2023 om 21:38 [+0200]: > Is er hier iemand met ervaring met een bluetooth muis? Ik gebruik al een paar jaar Bluetoothmuizen van Microsoft en Logitech. > De eerste machine vind hem helemaal niet (ondanks drukken op knopje). > > De tweede machine vind hem wel, ik kan hem koppelen en als vertrouwd > aanmelden. Maar als ik op verbinden druk dan geeft hij een > input/output > error. > > Ik zie dat hij hem wil verbinden als HID device, maar ook als "A2DP > bron" en "A2DP zink". Die laaste twee dingen gaan volgens mij over > audio.. Waar of met welke tool(s) zie je deze meldingen/foutmeldingen precies? > Wat is jullie ervaring met bluetooth input devices als muizen en > toetsenborden? Voor mij werkt het op meerdere machines heel soepel. Alleen op het loginscherm werkt de muis niet, waarschijnlijk omdat dan de bluetooth- software nog niet (volledig) geladen is en de "per user" apparaat- pairings nog niet bekend zijn. Om een muis de eerste keer te gebruiken, hoef ik alleen op de "pairing" knop te drukken terwijl het Bluetooth-configuratiescherm in Gnome open is. Na een paar seconden verschijnt dan de muis in de lijst ongekoppelde apparaten. Na een klik (met een andere muis) werkt het apparaat dan direct. Volgens mij werkt het in andere desktop-omgevingen (in elk geval KDE) op ongeveer dezelfde manier. Sommige muizen gaan na een tijdje niet gebruikt te zijn uit en zijn dan pas na een klik weer te gebruiken (persoonlijk vind ik dit onhandig/vervelend, want ik vergeet altijd of het OS die eerste klik ook registreert). Andere muizen gaan gewoon "aan" op beweging zoals reguliere draadloze muizen. Groeten Martijn
Re: Verwisseling sda en sdb
Diederik de Haas schreef op ma 11-07-2022 om 17:00 [+0200]: > On Monday, 11 July 2022 16:23:28 CEST Paul van der Vlis wrote: > > Als je ext4 gebruikt, dan kun je achter het UUID komen met iets > > als: > > tune2fs -l /dev/sdb8 | grep UUID > > of ``lsblk -o +UUID`` > > Met '+UUID' voeg je die kolom toe aan de standaard output. > Je kan ook andere kolommen toevoegen of helemaal zelf de output > kolommen > bepalen door geen '+' te gebruiken. Je kunt ook "blkid" gebruiken. Die laat UUIDs en labels van alle filesystems die het kan vinden zien. -- Martijn
Re: Debian installer prompt niet voor IPv4
Vincent Lammens schreef op za 18-06-2022 om 19:26 [+0200]: > Ik heb laatst een server geïnstalleerd op een netwerk zonder DHCP met > Debian 11, normaal vraagt de installer dan voor het IPv4 in te > vullen, > maar deze prompt komt er niet. Zelf teruggaan in de installer tot de > prompt kan wel, maar dit word niet opgeslagen. > > IPv6 autoconfiguratie lukt wel. Dat klinkt alsof de installer er vanuit gaat dat hij ook in een IPv6- only wereld moet kunnen werken. Mooi future-proof :) De Debian mirrors zijn beschikbaar over IPv6, dus installatie zonder IPv4-adres zou prima moeten kunnen. -- Martijn
Re: Initialisatie van draadloze netwerkkaarten is onstabiel
Geert Stappers schreef op zo 22-05-2022 om 07:23 [+0200]: > On Sat, May 21, 2022 at 09:45:38PM +, > bruninksb...@posteo.de wrote: > > > Wat zijn jullie gedachten omtrent de oorzaak van het meestal niet > > goed > > geconfigureerd raken van de draadloze netwerkkaarten bij het > > opstarten? > > iwlwifi :04:00.0: firmware: failed to load iwl-debug-yoyo.bin (- > 2) Deze melding krijgt iedereen die een wifikaart van Intel heeft, op kernels ouder dan 5.9 (en om onduidelijke redenenook op de 5.10-kernel in Debian Bullseye). Dit stukje firmware is alleen nodig voor het team dat de driver schrijft/debugt en kan met een module-parameter uitgezet worden. Zie ook: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=966218 -Martijn
Re: Thunderbird: cursor probleem
Paul van der Vlis schreef op ma 02-05-2022 om 16:02 [+0200]: > Een klant van me heeft een raar probleem, als hij e-mail beantwoord > in Thunderbird dan is er vaak geen knipperende cursor. Hij kan wel > wat typen, maar het is dus wat onduidelijk waar dat terecht komt. > > Bij mailtjes van mij krijgt hij wel een cursor, maar ik stuur > platte-tekst mail. Misschien dat dat het verschil maakt. > > Heeft iemand een idee wat dit zou kunnen zijn? Heeft Thunderbird (net als browsers) een "caret mode"? (in browsers zet je dit aan/uit met F7) Dat is een feature voor toegankelijkheid, die als hij per ongeluk aangezet wordt kan leiden tot onverwacht cursor-gedrag. -Martijn
Re: inkomende mail met poort 25 geblokkeerd
mj schreef op za 26-03-2022 om 09:57 [+0100]: > Ik ben vast niet de enige hier die zoiets probeert te doen, met een > ISP > die poort 25 blokkeert. > > Zijn er mensen hier met tips of suggesties? Ik kan natuurlijk altijd > ergens een cloud server nemen en daar zelf de 'herbezorging-naar- > huis' > regelen, of de hele mailserver in de cloud neer zetten. > > Maar ik wil proberen het thuis te doen, en dus zoek ik een oplossing > voor het poort-25 probleem. Persoonlijk zou ik hiervoor een (virtueel) servertje huren voor een paar euro per maand. Dan kun je een tunnel (bijv. WireGuard) opzetten tussen je mailhost thuis en die VPS, wat port forwards instellen en zo voor een "vast IP" voor je mailserver zorgen. En dan als je de volgende keer van internetprovider wisselt, er een kiezen die je een vast IP geeft en poort 25 niet blokkeert :) -Martijn
Re: Radicale zegt 404 tegen DAVdroid
Geert Stappers schreef op vr 21-01-2022 om 19:59 [+0100]: > Wat zou er in directory `/var/lib/radicale/collections/collection- > root` > moeten staan zodat "adresboek vernieuwen" wel lukt? > > Diezelfde vraag wat specifieker: > Bij werkende combinatie DAVdroid-Radicale-combinatie, > wat is dan de output van `sudo find /var/lib/radicale`? Heb je eerst een kalender aangemaakt, door via de browser in te loggen bij Radicale en een beetje in de UI rond te klikken? Ik heb in `collections-root` een directory met mijn username als naam en daaronder directories voor de verschillende kalenders, met hun UUIDs als directorynaam. (ik draai Radicale 3.1.1 in een Docker-container, maar dat zou niet heel anders moeten zijn dan de 3.0.6 in bullseye) -Martijn
Re: "corrupted double-linked list"
Martijn van de Streek schreef op wo 12-01-2022 om 12:10 [+0100]: > Dat zijn waarschijnlijk packages die "removed" zijn, en niet > "purged"; > in die gevallen blijven er wat bestanden achter om, als je later > alsnog > "dpkg --purge" doet, . ... de boel goed op te ruimen. Laat ik mijn zin afmaken :) -Martijn
Re: "corrupted double-linked list"
Paul van der Vlis schreef op wo 12-01-2022 om 11:49 [+0100]: > Hallo, > > Ik deed een upgrade van Debian 10 naar 11, en nu lukt het me niet om > een > oud package te verwijderen wat niet meer in de nieuwe versie zit. > Wat zal dit zijn? (zie onder) De foutmelding lijkt te zijn: > corrupted double-linked list Dat is een foutmelding van libc6: grep: x86_64-linux-gnu/libc-2.31.so: binair bestand bevat de gezochte tekst Ik vind het vreemd dat een shell-script dat niet veel meer doet dan wat "find", "awk" en "xargs" dat kan veroorzaken. Gebruik je op die machine iets wat je LD_PRELOAD? (bijvoorbeeld een alternatieve malloc zoals jemalloc?) > Als ik in /var/lib/dpkg/info/libpython3.7-stdlib:amd64.prerm kijk, > dan > lijkt het dat hij gewoon de bytecode wil verwijderen. > > Ik zie in die directory ook nog andere pakketten die er niet horen > volgens mij, zoals python3.7-minimal en python3.5-minimal. > Debian 11 gebruikt Python 3.9. Dat zijn waarschijnlijk packages die "removed" zijn, en niet "purged"; in die gevallen blijven er wat bestanden achter om, als je later alsnog "dpkg --purge" doet, . -Martijn
Re: Agenda software
Geert Stappers schreef op zo 12-12-2021 om 19:36 [+0100]: > Wat gebruiken jullie zoal aan agenda software? Ik gebruik Evolution (en op mijn telefoon, DavX5), in combinatie met radicale op de server. -Martijn
Re: Thunderbird en firefox-esr
Paul van der Vlis schreef op di 30-11-2021 om 10:32 [+0100]: > > Thunderbird is geen geweldige applicatie vind ik. Maar een > alternatief is nog niet zo eenvoudig. Ik ben zelf nog steeds erg blij met Evolution (+ Gnome desktop). Dat praat met mijn CalDAV en CardDAV-services en kan daar zelfs notities opslaan. Uiteraard spreekt het ook alle standaard emailprotocollen. Lastiger om "mee te nemen" naar een ander OS, maar alles hier draait Debian dus dat is wat mij betreft geen groot probleem. -Martijn
Re: /boot is vol .. (en niet met kernels)
Winfried Tilanus schreef op zo 10-10-2021 om 15:19 [+0200]: > On 10-10-2021 10:41, Gijs Hillenius wrote: > > > Even gegrepd in de term.log van apt... sinds Maart heb ik bij > > iedere nieuwe kernel: > > Het is mij wel eens opgevallen dat mkinitramfs tijdens het proces > meer ruimte gebruikt dan er uiteindelijk nodig is. Heb het nooit > verder onderzocht, maar na een tijdje klooien /boot vergroot... In /etc/initramfs-tools/initramfs.conf kun je in plaats van de standaard "MODULES=most", "MODULES=dep" opgeven. Standaard is de initramfs-image bij mij zo'n 38 MiB, met "MODULES=dep" is daar nog maar 9 MiB van over Let op dat omdat niet alle modules in initramfs zitten, sommige bootproblemen lastiger te debuggen zijn omdat je niet al je hardware kunt aanspreken vanuit een shell in initramfs. Ook kán het zijn dat je installatie niet gelijk werkt als je de schijf in een andere machine stopt (maar AHCI en NVMe zijn zo standaard dat de modules hiervoor altijd wel aanwezig zullen zijn; ik denk niet dat dat een heel groot probleem is?) -Martijn
Re: krijg Wireguard niet aan de gang met IPv6
Gijs Hillenius schreef op vr 17-09-2021 om 08:41 [+0200]: > Goedenmorgen > > Mijn servertje ging van Debian 10 naar 11, en OpenVPN stopte met > werken. (iets met IPv6, dacht ik, maar niet goed gekeken). Geen punt > want ik wilde toch al naar Wireguard. > > Ik krijg het aan de gang via IPv4, maar niet IPv6. Forwarding wil > niet? > Gebruik ik de verkeerde IPv6 reeks? Maak ik een tikfout? Is het iets > met > IPv6 in Bullseye? internetspeurtochten leveren aanwijzingen voor van > alles. [knip] > Als iemand een tip heeft waar ik moet kijken, dank! Je zou eens kunnen kijken in /proc/sys/net/ipv6/conf/all/forwarding (of die voor de specifieke interface(s) waartussen forwarding voor actief moet zijn) Dat geeft soms een duidelijker antwoord dan verschillende firewall- tools :) -Martijn
Re: regex tutorial vraag
mj schreef op wo 15-09-2021 om 12:44 [+0200]:
>
> Op bijvoorbeeld http://regextutorials.com/ leren ze je dat \w hele
> woorden matcht, \d voor decimals, etc. (en nog veel veel zulke
> handige shortcuts)
>
\w matcht "word characters" (niet hele woorden). Wat dat precies
betekent is afhankelijk van je locale/taalinstellingen en het programma
waarmee je de regex match doet.
In sommige locales kan "\w" naast "a-zA-Z" ook tekens als "ë" of zelfs
"и" matchen en "\d" tekens als "٣".
> Op alle andere tutorials die ik vind is dat helemaal anders, en lijkt
> de backslash vooral een escape character om bv een letterlijke PUNT
> ('\.') te matchen, en dat is ook wat ik merk als ik het test met
> "grep -E"
>
> Kan iemand van hier daar iets zinnigs over zeggen..?
"\" is over het algemeen inderdaad een escape-character, maar alleen
voor niet-letters. Veel "\ + letter"-combinaties hebben zulke speciale
betekenissen.
> Kan iemand me een site aanraden (a la regextutorials.com) die ik zou
> kunnen gebruiken om regex zoals bv "grep -E" ze gebruikt te
> leren/oefenen?
Voor echt grondige kennis (en naslag) kan ik "Mastering Regular
Expressions" van Jeffrey Friedl aanraden (ISBN: 978-0-596-52812-6)
Daarnaast ben ik zelf vooral bekend met de handleidingen van Perl. Die
beschrijven de "Perl-smaak" van regex (je kunt "grep" vragen om Perl-
stijl regex te gebruiken dmv. "grep -P" - dit gebruikt "PCRE", Perl-
Compatible Regular Expressions):
$ perldoc perlretut
$ perldoc perlre
$ perldoc perlrebackslash
De basis van de meeste regex-dialecten is vrijwel hetzelfde, dus de
kennis die je hieruit haalt is over het algemeen 1 op 1 toepasbaar voor
"grep -E". De verschillen zitten vooral in hoeveel en waar je moet
escapen en in complexere/nieuwere features zoals "negative zero-width
look-ahead".
-Martijn
Re: Avonturen met virt-manager en wine
Paul van der Vlis schreef op di 14-09-2021 om 15:53 [+0200]: > Op 14-09-2021 om 15:50 schreef Paul van der Vlis: > > Ik had altijd begrepen dat ze alleen groeiden, en nooit kleiner > > werden. > > Dat je daarvoor een conversie moet doen die veel ruimte kost. Ik > > zit hiermee bijvoorbeeld met mijn mailserver, daar wordt veel > > gewist. > > Dit staat er in mijn aantekeningen, om te verkleinen: > qemu-img convert -p -O qcow2 kvm52.qcow2 kvm52-klein.qcow2 > > Maar dan heb je dus tijdelijk veel ruimte nodig. > > Misschien dat trim het ook zelf kan... Windows-VM's doen voor zover ik gevonden heb geen discard/trim op schijven die via de "virtio" bus zijn aangesloten. In elk geval niet automatisch. Als je de disks via een (Virtio) SCSI controller op de VM aansluit gebeurt dit wél. De .qcow2 files op de host worden na zo'n discard ook kleiner. (dit werkt ook als je "sparse volumes" in LVM gebruikt in plaats van qcow-bestanden) -Martijn
Re: GLIBCXX_3.4.29
Paul van der Vlis schreef op do 02-09-2021 om 20:32 [+0200]: > Iemand vroeg me een computer te bouwen voor iets wat Pixinsight heet: > https://pixinsight.com/sysreq/ > > Punt is dat dit GLIBCXX_3.4.29 nodig heeft, en Debian 11 biedt 3.4.2 Deze ABIs veranderen/worden nieuw gemaakt als er nieuwe features worden toegevoegd die niet 100% compatible zijn. GCC 11 heeft extra C++17 en C++20 features, met bijbehordende nieuwe ABIs. Dit is toegevoegd in de volgende commit: https://github.com/gcc-mirror/gcc/commit/932fbc868ad429167a3d4d5625aa9d6dc0b4506b Debian Bullseye heeft GCC 10, en heeft daarom die nieuwere ABI nog niet. De "sysreq" pagina van Pixinsight lijkt me dan ook niet helemaal te kloppen want die zeggen: > PixInsight 1.8.8-8 for Linux requires a 64-bit Linux distribution > with glibc version 2.27 (January 2018) or later and GLIBCXX_3.4.29 / > CXXABI_1.3.12 (GCC 9.3.0 or later). CXXABI_1.3.12 is inderdaad toegevoegd in GCC 9: https://github.com/gcc-mirror/gcc/commit/c124af936b6b225eb548ccdd7f01400511d784dc Maar GLIBCXX_3.4.29 zit pas in GCC 11. -Martijn
Re: ha thee thee pee oh kee plus logging van het request
Geert Stappers schreef op di 24-08-2021 om 22:53 [+0200]:
> Wat ik zoek is software die elk HTTP verzoek in bestand zet
> en daarna "200 OK" antwoordt. De opgeslagen bestandjes
> kan ik dan met elkaar vergelijken. Bestandje bevat de HTTP headers
> en message body.
>
> Ik weet dat er een bos (een oerwoud?) aan "mock servers" is.
> Met `apt search mock` komt er (te?) veel boven.
>
> Welke software zou ik nader moeten bekijken?
> Wat hebben jullie aan tips / advies voor situatie als deze?
Ik heb hier zelf een (Perl-)scriptje voor gebakken.
Installeer libhttp-daemon-perl, en voer dit scriptje uit ("perl
scriptje.pl" of "chmod 755 scriptje.pl; ./scriptje.pl")
Het script vertelt je zelf z'n URL en zodra je je requests doet worden
je requests gelogd op stdout.
-Martijn
--- ✂ Hier afknippen ✂ ---
#!/usr/bin/perl
use HTTP::Daemon;
use HTTP::Response;
my $d = HTTP::Daemon->new || die;
print "Please contact me at: url, ">\n";
my $res = HTTP::Response->new(
200,
"OK",
["Content-Type", "text/plain"],
"Your request has been logged."
);
while (my $c = $d->accept) {
while (my $r = $c->get_request) {
print "-- Request start --\n";
print $r->as_string;
print "-- Request end --\n";
$c->send_response($res);
}
$c->close;
undef($c);
}
--- ✂ Hier afknippen ✂ ---
Re: Possible missing firmware
Paul van der Vlis schreef op do 19-08-2021 om 19:59 [+0200]: > Als ik het pakket firmware-misc-nonfree installeer dan is de melding > weg. Dan bevat dat pakket de betreffende firmware-file(s). > Weet iemand of deze firmware nu nodig is of niet? De firmware is niet verplicht maar op moderne Intel-chips zorgt het laden ervan ervoor dat je energieverbruik iets omlaag gaat in de toekomst (dit is nog in ontwikkeling) en dat wat werk voor hardware- gebaseerde video encoding/decoding (H.264/H.265) niet door de GPU gedaan hoeft te worden. Intel geeft meer informatie over wat de GuC en HuC doen op hun Linuxdriver-website: https://01.org/linuxgraphics/downloads/firmware Standaard wordt deze firmware niet geladen, tenzij je CPU van de 11e (Intel) generatie of nieuwer is. Voor oudere CPUs kun je een kernel- boot-parameter meegeven om de firmware tóch te laden: https://wiki.archlinux.org/title/intel_graphics#Enable_GuC_/_HuC_firmware_loading > Zo ja: hoe kan ik detecteren of het nodig is zonder "update-initramfs > -u" te draaien? Ik zie niets over i915 in lspci. Wel wat in dmesg > maar > dat is hetzelfde of ik nu die firmware installeer of niet. Waarschijnlijk zie je met "lspci -v" welke kernel driver gebruikt wordt voor je Intel Graphics PCI-device. Dit zal i915 zijn. Je kunt ook in "lsmod" kijken welke modules geladen zijn - daar zou "i915" tussen moeten staan als je Intel graphics hebt. -Martijn
Re: Bash, Keys, Potato
Hi Rodrigo! On Tue, 21 Mar 2000, Rodrigo Castro wrote: get the key displayed. It works as a dead key, waiting for any other key. When I do type other key, it beeps and I get no output on screen. I reinstalled bash, libncurses5, libc6 and already trying changing my keymap, but I wasn't sucessful. I am getting crazy. Did you look at your ~/.inputrc file? -- Martijn van de Streek [EMAIL PROTECTED] Ik kan niet zonder mijn paperclip! - Robert van der Meulen
