• 08621 - 9 88 30 88

Monatsarchiv Juli 2019

Voncubewerk

secureTransport aktiviert TLS1.3 Standard

Zum heutigen Tage wurde der TLS1.3 Standard für secureTransport zusätzlich aktiviert. Ab sofort können Ihre E-Mails noch schneller übertragen und verschlüsselt werden. Erst ~8% der weltweiten E-Mail-Anbieter unterstützen TLS1.3. Wir gehören bereits dazu!

Voncubewerk

.r00 Dateien für Virusversand und die Probleme mit OpenSource

Kürzlich erhielten wir von einem Kunden ein Virus-Sample, weil dies durch den Spam/Virenfilter ging aber vom lokalen Windows-Virenscanner des Kunden erkannt wurde. Warum war das so?

Der böse Absender hat hier bewusst zwei Lücken ausgenutzt:

  • Die Datei war mit Rar – Version 5 komprimiert. Hier hängt der Support in der Linux/Unix-Welt in allen Distributionen hinterher.

me@mx01:/home/me# file scan335019041109350063746475.pdf.r00
scan335019041109350063746475.pdf.r00: RAR archive data, v5

Clamav hat hier „erst“ zum Ende des Jahres die Unterstützung eingebaut:

https://blog.clamav.net/2018/12/clamav-01010-has-been-released.html

Aufgrund div. Release-Zyklen, zieht sich dies bis Pakete für die Distributionen kompiliert werden.

  • Aufgrund von Lizenzproblemen, liefern die großen Distributionen, den Support zum Entpacken von Rar-Dateien, nur über optionale Repositories an (non-free). Für clamav gibt es das getrennte Paket libclamunrar

Voncubewerk

HyperV VHD-Images zu Proxmox Ceph migrieren

Man exportiere in HyperV, VMs mit altem DiskFormat VHD (VHDX ist neuer) und möchte die VHD-Files, direkt in den Ceph-Store importieren.

Nötig ist, dass über die Proxmox-Oberfläche, mindestens in der VM eine Disk auf dem Ceph-Store angelegt wird mit passender Größe.

Achtung – mit qemu-img info VHD-DATEI prüfen, was die tatsächliche Größe des Images ist, etwas „Luft“ addieren und in dieser Größe das Image im Ceph-Pool/Storage anlegen. Dann mit folgendem Voodoo-Befehl, das Image direkt – ohne Umwege importieren:

root@pve2:/mnt/pve/NAS/SBS2011/Virtual Hard Disks# qemu-img convert -p -n -f raw -O raw „/mnt/pve/NAS/SBS2011/Virtual Hard Disks/SBS2011_C.VHD“ ‚zeroinit:rbd:rbd_ssd/vm-107-disk-0:conf=/etc/pve/ceph.conf:id=admin:keyring=/etc/pve/priv/ceph/rbd_ssd.keyring‘
(19.00/100%)0%)

Der Fortschritt wird dann angezeigt.