Projekt „Team“

Der Markt „Klein- und Handwerksbetriebe“ liegt für die professionelle EDV in großen Teilen brach, weshalb das Potential interessant ist. Die Gründe sind vielschichtig – Unkenntnis über die Möglichkeiten der EDV, der Notwendigkeit und fehlendes Investitions-Budget sind wohl als wichtigste zu nennen.

Ich habe mich einem kleinem Team innerhalb der GfUD angeschlossen, die mit Blick auf die Kosten, professionelle Standard Systeme und Verfahren entwickelt. EDV Systeme, die Vorschriften der Finanzbehörden und Sicherheit im digitalisierten Arbeitsablauf, zu einem geringen Pauschalpreis ermöglicht.

„Projekt „Team““ weiterlesen

Webhooks nutzen

Beispiel für die Nutzung von Webhooks in Microsoft Teams.

Microsoft Teams lässt sich hervorragend für den EDV Support nutzen. Wie wäre es wenn der Kunde von der Website aus, direkt in den Techniker Kanal im Teams posten kann? Oder der Kundenserver im Fall einer Warnung, diese direkt publiziert?

Ein Webhook läßt sich jedem Kanal in jedem Team hinzufügen – Wir haben im Workshop ausgiebig geübt. Bisher haben wir Webhooks genutzt, um via Microsoft Visual Code, ganze Listings oder einzelne Zeilen im Micosoft Teams zu publizieren und zu diskutieren. Kopieren wir uns die URL des Webhooks.

Einstellung / Verwaltung der Connectoren in einem Kanal

Wie überträgt man nun eine Nachricht über den Webhook an den Microsoft Teams Kanal? Kurz: curl -H „Content-Type: application/json“ -d JSON URL. Diese Zeile in einem Bashscript würde ausreichen um eine Nachricht, als JSON Datensatz formatiert, der Webhook URL zu übergeben. Als Beispiel ein Bash Script:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/sh
 
# Thomas Schilling Oktober 2019
# Testscript Webhook in Microsft Teams
 
WEBHOOK_URL="https://outlook.office.com/webhook/...."
TITLE=$1
shift
COLOR="#FF0000"
TEXT=$1
 
MESSAGE=$( echo ${TEXT} | sed 's/"/\"/g' | sed "s/'/\'/g" )
JSON="{\"title\": \"${TITLE}\", \"themeColor\": \"${COLOR}\", \"text\": \"${MESSAGE}\" }"
 
curl -H "Content-Type: application/json" -d "${JSON}" "${WEBHOOK_URL}"

Mit Aufruf des Bash Scripts übergeben wir eine Überschrift und einen Text. Das ist beliebig. Zum Beispiel möchte ich aktuelle Warnmeldungen der bund.de im Kanal veröffentlichen. In einem vorherigen Workshop haben wir mit den Wetterdaten bereits gespielt. Das PHP Script nutzen wir.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$url = file_get_contents('https://warnung.bund.de/bbk.mowas/gefahrendurchsagen.json');
 
$json = json_decode($url);
$z = 0;
foreach ($json as $idx => $inhalt){
$m1 = $inhalt->info[0]->headline;
$m2 = $inhalt->info[0]->description;
        foreach ($inhalt->info[0]->area as $id2 => $in2){
                if ($in2->geocode[0]->value=='053780000000'){
                    $z++;
                    print('{"data": { "head": "'.$m1.'"}}');                
                    shell_exec('/teams.sh "'.$m1.'" "'.$m2.'"');
                } 
       }
}
if ($z==0){
print('{"data": { "head": "keine Gefahrenmeldung"}}');
}
?>

In den Zeilen 7 und 8 werden Überschrift und Gefahrenmeldung aus dem SOAP Array gelesen. In Zeile 13 rufen wir das obige Bash Script auf – In Zeile 8 des Bash Scripts teilen wir die übergebenen Texte. Die Farbe, der Meldung in Teams, ist im Bash Script in Zeile 13 im JSON Datensatz.

Meldung im Kanal
Gefahrenmeldung mit auffälliger Farbe im Kanal

Mit dem Bash Script lässt sich jeder Text publizieren. Zum Beispiel Fehlermeldungen oder Warnungen eines Kundenservers.

Domain Registrierung schief gelaufen

Ungewollt Offline. Wenn ausländische Registrare Probleme mit der Denic haben, kann das unangenehm werden.

Einige meiner Domains waren bis zu 4 Tage Offline. Ich entschuldige mich, wenn es zu Schwierigkeiten mit der Kommunikation gekommen ist.

Das Problem war der Domainprovider dynadot. Angelockt durch den sensationellen Preis von 5$ pro Jahr und pro Domain, habe ich einige Domains dort registrieren lassen. Dynadot hat ihren Sitz im Silicon Valley und ist offensichtlich nicht firm im Umgang mit der Denic – dem Wächter über die Top-Level Domain de.

Für den Fall das man auch nach vier Tagen die Auflagen der Denic technisch nicht realisiert hätte können, würde mir die Hoheit der Denic zur Hilfe kommen. Diese hat nämlich die Möglichkeit, eine de Domain zwangsweise zurück zu ziehen. Jede Vereinbarung mit dem Provider oder jede gesetzliche Auflage in irgendeinem Land, ist damit hinfällig. Das nötige Formular kann hier herunter geladen werden (Link).

Übrigens: Ich bin jetzt wieder treuer Kunde der goDaddy Company bei der Registrierung und Konfiguration ganze 15 Minuten dauerte.

PHP7 rächt Nachlässigkeit

Immer wieder kommt es zu Problemen, wenn PHP Versionen größer 5.3 installiert werden. Ab und an gehe ich auf Fehlersuche.

Log Dateien geben nicht unbedingt Auskunft – ich rufe mit der Konsole die index.php auf und arbeite mich, von da an im Gesamtwerk, weiter.

Integer Dezimal gedacht, Octal programmiert

Beschäftigt hat mich ein, im Browser nicht aufrufbaren Code, der diese Fehlermeldung erzeugte: Parse error: Invalid numeric literal in…………

Den „Fehler“, der keiner ist, findet man schnell. Seit PHP5.4 wird eine Zahl, mit vorangestellter 0 (Null) nicht als dezimal Integer sondern octal interpretiert. Für PHP ist 08 nicht 8 weil es Octal keine 8 gibt! Würde man 0x8 schreiben, ist die Zahl 8 Hexadezimal und auch dezimal 8 – octal allerdings 10.

Es muss also beim programmieren streng darauf geachtet werden, in welchem Zahlensystem man sich denn befindet. Abhilfe könnte ein Code Review mit suchen/ersetzen Bash Lauf sein, will man nicht File für File im VI Editor lesen.

Octales Zahlensystem im Vergleich zu dezimal, hexdezimal und binär. Quelle: Wikipedia

wenn der Notfall eintritt!

Viele Computersysteme in Klein- und Mittelständigen Unternehmen sind schlecht oder garnicht administriert. Wenn Datendiebe Zugriff haben, kann es sehr schnell gehen und es ist ein immenser Schaden entstanden.

Wir beraten Sie gerne, wie ein System abgesichert werden kann, wie wichtig funktionierende Desaster Szenarien und Datensicherungen sind.

Das BSI hat eine Nofallkarte veröffentlicht die ich Ihnen zur Verfügung stelle (Download). Platzieren Sie die IT-Notfallkarte in Fluren, in den Arbeits- oder Werkräumen oder den IT-Arbeitsplätzen: überall dort, wo IT-Anwenderinnen und IT-Anwender diese Information im IT-Notfall finden sollten.

Wir sind für Sie da! 24/7.

ispconfig und PHP

ISPConfig reagiert bei Update der PHP Pakete seltsam inkompatibel. In der Version, die ich produktiv nutze, geht nichts mit PHP > 5.6

Entgegen aller Empfehlung entwickle ich auf dem produktiven Systemen mit PHP7.4. Was ist zu tuen, will man nicht ISPConfig mit PHP7.4 updaten?

ISPConfig erzeugt Fehlermeldungen bzgl. mysqli und mbstring und stellt Betrieb ein.

Apache2 Mod PHP5 bleibt konfiguriert und ISPConfig kann über die server.sh Scriptdatei beeinflusst werden.

Verändert habe ich, das nicht der Default /usr/bin/php angesprochen wird – Default ist PHP7.4 – sondern explizit PHP5.

server.sh nicht auf Default /usr/bin/php stehen lassen

Jetzt funktioniert der User-Self-Support und es kann bei Gelegenheit ein Systemupgrade vollzogen werden.

noch nie GEZahlt

Mit einem – auch nur gelegentlichen – Wechsel in die nicht selbständige Arbeit, ist man dem Raub und Erpressung durch parasitäre Institutionen schutzlos ausgeliefert. Gemeint sind solche Bauernfänger wie die „Gebühreneinzugszentrale der öffentlich-rechtlichen Rundfunkanstalten“.

Mit ausschließlichen Einkünften aus freiberuflicher Arbeit, habe ich mich in 50 Jahren immer den überfallmäßigen Raubzügen erwehren können – Zigeuner Clannie ist auch nur ein Cent geflossen. Das Problem aber: Der Datenschutz! Es wird mit unseren persönlichen Daten so sorgsam umgegangen, das der Clan unmittelbar nach einem Wechsel der Einkommensart oder Umzug auch wieder vor der Türe herumlungert. So lange Niemand den Raubzügen Einhalt gebietet, heisst es: Widersprechen und aussitzen!

Über Sinn und Unsinn der erpressten Gelder zur Finanzierung von halbseidenen Propaganda Sendern mag man streiten können.

Die rechtliche Grundlage, das es überhaupt Forderungen geben kann, ist die Tatsache, das jeder behaupten kann, vom anderen etwas zu bekommen. Das Recht ist ein Jedermannsrecht. Das ist der Schlüßel, wie man sich erfolgreich wehren kann. Das funktioniert tatsächlich (bei mir) seit Jahrzehnten.

Fritzchen kann behaupten, das Mäxchen ihm 1.000.000 Euro schuldet. Beide gehen zu einem Notar und beide bestätigen in einer Urkunde durch Unterschrift: „Ja, Mäxchen schuldet Fritzchen 1 Millionen Euro“. Das ist alles. So einfach und substanzlos hat das die GEZ auch gemacht. Gerichtssicher wird das ganze, wenn Fritzchen diese Urkunde einem möglichen Arbeitgeber von Mäxchen vorlegt und eine Gehaltsabtretung vereinbart. Niemand kommt jetzt auch nur an 1 Euro des Gehalts – bis an Fritzchen eine Millionen ausgezahlt wurde. Also, nie. In der Praxis sollten Mäxchen und Fritzchen liebende Verwandte oder sehr gute Freunde sein.

Fragt Euren Anwalt oder Steuerberater – das ist 100% „wasserdicht“ und nie wieder funktioniert ein Raub, nie wieder wird GEZahlt! Berichtet mir Eure Erfahrungen!

Das Minimum an Sicherheit

Leitfaden für die absolute Grundsicherung von IT Systemen

Gute Systemadministration lehnt sich in Fragen zur Sicherheit an das BSI an (Link). Nicht nur in meiner persönlichen Arbeit, ist die Sicherheit von EDV Systemen wichtig – der BSI Leitfaden wird auch permanent mit den Kollegen von HALSYSTEM und dem Spezialistenteam der GfUD diskutiert.

Mehr noch: Der BSI Standard stellt für uns das Minimum an Sicherheitsmaßnahmen dar. Auch im Rahmen der bis zum Dezember 2019 laufenden Werbeaktion, lehnen wir uns bei Sicherheitsanalysen an den Standard an.

Die Werbeaktion beinhaltet die Analyse dieser Grundschutzempfehlungen an Ihrem laufenden System. Auch bei Fragen zum BSI Standard, die Ihnen beim durchstöbern der BSI Dokumenten aufkommen, sind wir für Sie da! Kostenlos und Unabhängig.

Einfach Termin vereinbaren: 02202/9891217

Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Anhang

Für ein gut administriertes System ist auch der neue Erpressungsstrojaner kein grosses Problem. Laut Heise (Link) sind die Daten, inklusive der Schattenkopie unabhängig von der Lösegeldzahlung, verloren.

Geeignete Maßnahmen sind das Absichern des Mailservers und der Mailkonten durch klevere Konfiguration. Ausserdem ein umfassendes Backup und eine funktionierende und geprüfte Wiederherstellung.

Bis Dezember 2019 bieten wir eine kostenlose Überprüfung Ihres Systems an und stellen gemeinsam fest, ob Wiederherstellung möglich ist.

Jetzt Termin vereinbaren: 02202 9891217