Kategorie: Informationstechnologie

  • Hohe CPU-Auslastung durch Zufallszahlen bei OPNsense

    Hohe CPU-Auslastung durch Zufallszahlen bei OPNsense

    Auffälligkeiten bei der CPU-Auslastung Durch Auffälligkeiten auf einer meiner OPNsense Firewalls in der Cloud bei Hetzner, habe ich eine zu hohe CPU-Auslastung durch Zufallszahlen bei OPNsense in der Version 23.1.6 entdeckt. Dabei lastet der für die Erzeugung der Zufallszahlen zuständige Systemprozess rand_harvestq einen CPU Kern komplett aus. Eine Recherche im Internet zeigte mir, dass Ich […]

  • OpenVPN bei OPNsense 23.1.3 kennt keine User mehr

    OpenVPN bei OPNsense 23.1.3 kennt keine User mehr

    Eigentlich wollte ich am Freitag Abend nur noch mal schnell die Sicherheitsupdate auf allen von mir verantworteten OPNsense Firewalls einspielen. Und es war noch nicht mal Freitag der 13., sondern Freitag der 10.03.2023. Außerdem schien das kleine erschienene Update mit der Versionsnummer 23.1.3 laut Release Tag nur 6 Änderungen zu beinhalten. Doch leider dauerte das […]

  • Was bringt das 10 GBit Netzwerk für die DS923+ von Synology?

    Was bringt das 10 GBit Netzwerk für die DS923+ von Synology?

    Ich brauchte mal wieder einen neuen NAS (Network Attached Storage). Und ich habe mich für den brandneuen Synology DS923+ NAS mit 10 GBit Netzwerkkarte entschieden. Es ist der erste kleine NAS dieser Plus-Serie von Synology, in dem eine 10 GB Netzwerkkarte nachgerüstet werden kann. In einem kleinen Erweiterungssteckplatz auf der Rückseite kann dazu eine spezielle […]

  • Kritische Sicherheitslücke in ClamAV (CVE-2023-20032)

    Kritische Sicherheitslücke in ClamAV (CVE-2023-20032)

    Es gibt eine kritische Sicherheitslücke in ClamAV mit der CVE Nummer CVE-2023-20032 und alle Nutzer dieser Software sollten dringend auf eine abgesicherte Version aktualisieren. Da ClamAV in sehr vielen Softwareprodukten eingebaut ist, ist eine große Anzahl von Systemen betroffen. Bedauerlicher Weise gibt es aktuell noch nicht für alle Systeme entsprechende Updates. Da sehr viele oder […]

  • Update eines ISPConfig Perfect Server von Ubuntu 20.04 auf Ubuntu 22.04

    Update eines ISPConfig Perfect Server von Ubuntu 20.04 auf Ubuntu 22.04

    Endlich ist das Update eines ISPConfig von Ubuntu 20.04 auf Ubuntu 22.04 möglich! Lange hat es gedauert, aber ab der am 21. November 2022 veröffentlichten Version 3.2.9 unterstützt ISPConfig endlich Ubuntu 22.04. Zumindest, wen man mailman nicht verwendet, welches bei Ubuntu 22.04 nur noch in der von ISPConfig noch nicht unterstützten Version 3 enthalten ist. […]

  • Mechanische Tastatur Keychron K8 im Test

    Mechanische Tastatur Keychron K8 im Test

    Ich habe mir die mechanische Tastatur Keychron K8 bestellt und diese getestet. In letzter Zeit wird wieder deutlich mehr über mechanische Tastaturen geredet und man hört von der zunehmenden Beliebtheit. Und da muss man ja mitreden können … Natürlich kenne ich die mechanischen Tastaturen von früher, aber ich hatte seit Jahrzehnten keine mechanische Tastatur mehr […]

  • Datenbank Profiling bei MariaDB

    Datenbank Profiling bei MariaDB

    Wenn Datenbanken überlastet sind und man das ändern möchte, ist es wichtig den Verursacher zu finden und geeignete Gegenmaßnahmen zu ergreifen. Um diesen zu finden, bietet sich ein Datenbank Profiling an. Bei einem Datenbank Profiling analysiert man die Anzahl und Dauer der Datenbank Anfragen. Dem Ergebnis kann man dann entnehmen, welche Abfragen besonders häufig vorkommen […]

  • OPNsense USB Stick mit MacOS erstellen

    OPNsense USB Stick mit MacOS erstellen

    Die OPNsense Firewall installieren viele über einen bootbaren USB Stick. Doch wie kann man einen solchen OPNsense USB Stick unter MacOS erstellen? Ich musste etwas suchen, bevor ich das rausgefunden hatte. Deshalb halte ich die notwenigen Schritte mal in diesem Blogbeitrag fest. Das richtige Image Das jeweilige aktuelle Image findet man auf der Webseite des […]

  • Massive Probleme beim Microsoft Januar Patchday

    Massive Probleme beim Microsoft Januar Patchday

    Diese Woche hatte ich massive Probleme nach dem Microsoft Januar Patchday am 11.01.2022. Die ausgelieferten Sicherheitsupdates haben auf den von mir betreuten Windowsservern einen Katastrophalen Schaden angerichtet. Dies scheint auch nicht nur mir so gegangen zu sein. Es gibt im Netz zahlreiche Berichte von anderen betroffenen und Günter Born hat einen Artikel bei Heise dazu […]

  • Sicherheitslücke Log4Shell CVE-2021-44228

    Vor einer Woche hat das BSI zum ersten mal die Warnstufe Rot ausgerufen. Durch die Sicherheitslücke Log4Shell CVE-2021-44228 im weit verbreiteten Framework Log4J sind potenziell fast alle Java-Anwendungen angreifbar. Log4J ist der De-facto-Standard für das Loggen von Java-Anwendungen. Deshalb sind weltweit sehr viele Anwendungen betroffen. Für mich bedeutete die Sicherheitslücke jetzt erst mal eine anstrengende […]

WordPress Cookie Hinweis von Real Cookie Banner