Das längste Thema

  • Joa, dann holen wir uns mal eine Autismus Diagnose X/


    Zum Hintergrund: ich bin in den letzten Monaten mehrfach enttäuscht worden, was die Tolleranz und Gesprächsbereitschaft gegenüber meinen persönlichen Defiziten anbelangt. Mir wurde wiederholt die Chance genommen an mir zu wachsen und mich weiter zu entwickeln.

  • Hat irgendjemand eine Idee, ob/wo man im Telekom Kundencenter die aktuell zugewiesene IPv4 Adresse angezeigt bekommt? Die IPv6 ist kein Problem, nur eben jene IPv4.

    Falls es nicht zu finden sein sollte: https://www.iplocation.net/find-ip-address


    Joa, dann holen wir uns mal eine Autismus Diagnose

    Lass uns darüber reden!

    Es kann echt beruhigend sein, farbgleiche Klupen, die zur Farbe der Wäsche passen, beim Wäscheaufhängen zu benützen, oder nicht?! Ich empfehle das jedem, der etwas zur Ruhe kommen möchte.


    Bin für jegliche Ideen offen ;-D

    Also wann immer ich einen TP-Link seriell geflasht habe, habe ich meinen Billig-China-TTL-Adapter genommen. Wieviel Volt hat die angebliche RS232 Schnittstelle denn? Kannst Du einmal messen? Was auch wichtig ist: GND. Irgendwas kommt immer über das Terminal. Ich nehme GTKTerm unter Linux. Putty sollte auch gehen.

  • Neeein, ich war in der Schule und wollte ein Dokument über RDP erstellen, da in der Schule nur Word 2003 oder noch älter installiert ist, wo mir mein 2016er deutlich lieber ist.


    Der Rechner war an, Internet war da, jedoch ist mein DynDNS Host weggewesen. Und myip.is und Co. nützen mir vom Schulrechner aus auch wenig. Jedenfalls zeigt der Telekom Kundencenter die externe IPv6 meines Routers an, nicht jedoch die IPv4. Dann hätte ich mich darauf verbinden können.

  • Gestern bin ich erstmals nach zig Jahren an der SSL-Konfiguration von MariaDB verzweifelt. Ich betreibe diverse MySQL/MariaDB Systeme mit SSL und eigener CA. Aber bei dieser Installation habe ich es nicht zum Laufen gebracht… :cursing:

    Frage in die Runde: Verwendet hier irgendjemand MariaDB 10.3 inkl. SSL? Das Ding will nicht. Egal ob ich mit MySQL 5.7, MariaDB 10.1 oder MariaDB 10.3 Clients verbinden möchte, es klappt nicht.


    Eigentlich schätze ich mich schon so ein, dass ich SSL bei MySQL/MariaDB richtig konfigurieren kann. Das habe ich schon sehr oft gemacht, aber noch nie bei MariaDB Version 10.3. Entweder übersehe ich hier eine kürzliche Änderung oder das Ding hat einen Bug… X/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 beschäftige mich damit die letzten Tage auch.

    aber eher mit der Debian 9/Stretch Version


    Schau dir dieses einmal an.

    https://bugs.mysql.com/bug.php?id=71271


    kleiner Test Probier es mal mit PHP.

    da dort der mysqlnd verwendet wird, dieser nutzt nicht die Libs von MySQL.

    Der Umweg es mit PHP zu Testen hat bei mir zumindest etwas mehr Erleuchtung gebracht.

    PHP
    <?php
    $pdo = new PDO('mysql:host=db.cb.hostname;dbname=testdb', 'testdbssl', 'testdbpw', array(
        PDO::MYSQL_ATTR_SSL_KEY    => __DIR__.'/client-key.pem',
        PDO::MYSQL_ATTR_SSL_CERT   => __DIR__.'/client-cert.pem',
        PDO::MYSQL_ATTR_SSL_CA     => __DIR__.'/ca-cert.pem'
        )
    );
    $statement = $pdo->query("SHOW DATABASES;");
    $row = $statement->fetch(PDO::FETCH_ASSOC);
    var_dump($row);
  • Gunah Das erinnert mich irgendwie daran: https://www.blog.happytec.at/index.php?mode=view&id=304


    Der Tipp mit PHP war allerdings gut, das spuckt ein wenig mehr aus: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure


    Edit: Mittlerweile bin ich bei error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate


    ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Mittlerweile bin ich weiter gekommen: PHP mittels PDO klappt durch diverse Änderungen, der MariaDB 10.1 Client (und damit die Replikation) weigert sich aber noch immer eine Verbindung aufzubauen…

    Code
    ERROR 2026 (HY000): SSL connection error: unknown error number

    Allerdings habe ich zum Test nochmals den aktuellen MariaDB 10.3 Client in einer VM angeworfen, und siehe da: Die Verbindung kann endlich aufgebaut werden! :love:


    Bleibt die Frage, warum keine älteren Versionen mehr verbinden können? Das ist ja irgendwie nicht Sinn der Sache und kann in produktiven Umgebungen fatale Konsequenzen haben. Ich werde nochmals weiter testen und gegebenenfalls einen Bugreport bei Debian einreichen. Oder wenigstens einmal auf der Mailingliste nachfragen, ob jemand eine Idee dazu hat.

    Hast Du das Letsencrypt-Cert cert.pem oder fullchain.pem genommen?

    Ich verwende eine eigene CA für interne Dienste. (Let's Encrypt unterstützt afaik gar keine Clientzertifikate.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Es läuft! :love:


    OpenSSL 1.1.1 setzt unter Debian bekanntlich MinProtocol = TLSv1.2 in der /etc/ssl/openssl.cnf. Da die älteren Clients aber ausschließlich TLSv1.1 (oder gar nur TLSv1) unterstützen, schlägt der Verbindungsaufbau somit fehl. Durch eine Verkettung von anderen (selbst verursachten) Fehlern zeigte das Erlauben von TLSv1.1 in der Vergangenheit keine Wirkung. Das war nämlich meine allererste Vermutung.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • der eine oder andere hat doch sicher irgendwas am Laufen, wo sich Benutzer mit UserId und Passwort anmelden müssen;

    und man im Falle, dass man sein Passwort vergessen hat, ein Mail mit einem neuen Passwort bekommt, oder?


    ich hab gestern eine Site entdeckt, die macht etwas ganz cleveres; man vergibt auf der Site ein sogenanntes temporäres Passwort,

    und bekommt per Mail einen Link bei dem man dann sein richtiges Passwort setzt;

    der Hintergedanke: man verschickt keine Passwörter über unsichere Kanäle - dazu zählt E-Mail ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)