Today I came across an error that damn near made me rip my hair out. I couldn’t find an english article on how to solve it, and having to translate something while you’re frantically troubleshooting is not a great experience, so I decided to write it down here. TL;DR Check if you have a malformed zimbraHttpThrottleSafeIPs entry in your config, and delete it directly from LDAP. What happened? Not much! I just installed a new TLS certificate and restarted Zimbra, nothing special - until I realized that both the normal user interface and the admin interface had stopped working with a message like “500 Internal server error”. Read more...

In the past few weeks, a bunch of my servers reported that they weren’t able to automatically renew their Let’s Encrypt certificates, so I investigated on what had gone wrong there. The error was always the same: + ERROR: An error occurred while sending post-request to https://acme-v01.api.letsencrypt.org/acme/new-authz (Status 400) Details: { "type": "urn:acme:error:badNonce", "detail": "JWS has no anti-replay nonce", "status": 400 } Nearly all of my servers use the magnificent Dehydrated as their Let’s Encrypt client - it is implemented as a simple shell script that uses OpenSSL to talk to the Let’s Encrypt API and verify the challenges. Read more...

I hate internet comments If you ask me, public comment sections are the worst part of the internet. I mean, sure, the whole interactive thing is what makes the internet useful in the first place, but comments nowadays, almost everywhere, seem to be instantly flooded by trolls, nazis and other types of people that shouldn’t be doing that. Which is their right, of course (as long as the content is legal), but that does not mean you have to read them. Read more...

Okay, ich habe seit dem Abitur keine “Buchbesprechung” mehr geschrieben und “Review” oder so will ich das hier auch nicht nennen… wie auch immer, ich habe Lust, meine Gedanken über ein Buch abzuladen, und diese Katgeorie heißt jetzt halt “Books”. Es geht um “Miami Punk” von Juan S. Guse. Dieses Buch ist mir beim Offline-Stöbern wegen seines wunderschönen Cyberpunk-Covers sofort ins Auge gefallen: Miami Punk ist sozusagen eine Mikro-Dystopie: es spielt (duh) in Miami, Florida, wo sich über Nacht der Atlantik weit ins Landesinnere zurückgezogen hat, woraufhin erst die Tourismusbranche und dann so ziemlich alles weitere in der Stadt zusammenbricht. Read more...

Doof Neulich musste ich bei einem Kunden vor Ort eine Installation debuggen, die hauptsächlich aus unseren eigenen Rechnern und sonstigen Geräten besteht, aber in der auch zwei Windows-Rechner eines Drittanbieters verbaut waren, auf die ich keinen Zugriff hatte. Diese beiden Geräte wollten plötzlich nicht mehr mit unseren zusammenspielen und da ich auf ihnen nichts installieren konnte o.ä., musste ich den Netzwerkverkehr von außen mitschneiden, um zu beweisen, dass deren Maschinen kaputt waren und nicht unsere. Read more...

I recently got my beautiful new Vortex Race 3 mechanical keyboard with Cherry MX Clear switches. This thing is so easy and fast to type on that I will probably be writing a lot more blog posts in the future, just so I can use this keyboard :) A colleague of mine has the Vortex Pok3r, which is even smaller and does not have any arrow keys. I definitely wanted arrow keys on my keyboard so the Race 3 was the perfect choice for the layout that I wanted, but I was a bit envious of my colleague being able to use HJKL (the Vim keys) plus a modifier as arrow keys, which is really convenient because they are located in the so-called home row (the middle row of letters on the keyboard) and you have to move your fingers a lot less to use the arrow keys. Read more...

Warum? Vor kurzem ist die Klimaanlage in meinem Serverraum ausgefallen und die Zeit, bis ich das festgestellt habe, war eindeutig zu lang - bisher wurde die Temperatur im Serverraum nicht überwacht, und so oft bin ich dann auch nicht da unten… Schlussendlich ist nichts schlimmes passiert und es musste nur etwas Kühlflüssigkeit nachgefüllt werden, danach war alles wieder gut. Trotzdem eine blöde Situation, die ich nicht nochmal haben will. Also habe ich nach einer Monitoring-Lösung gesucht, aber die meisten Optionen wieder verworfen: Read more...

Ich bin zurzeit auf der Suche nach Menschen, die Lust haben, in und um Frankfurt Cryptoparties zu veranstalten. Darunter stelle ich mir Internet- und Security-Workshops vor, für Menschen, die sich noch nicht mit dem Thema auskennen und die vermeiden möchten, dass Facebook, Google, die Polizei und die Nachbarn sich in ihre Daten und ihre Kommunikation einmischen. In den letzten Jahren habe ich in anderen Städten Cryptoparties mit-veranstaltet, wohne jetzt aber in Frankfurt und da es hier sowas zurzeit gar nicht gibt, will ich eine Art Veranstaltungsreihe aufbauen, die halbwegs regelmäßig und mit verschiedenen Themen stattfindet. Read more...

The other day, I looked for a solution to automate kicking users off my Gitlab instance (for example during the process of an employee leaving the company). My idea was to simply do that through Gitlab’s REST API, but I quickly realized that the /users endpoint can not deal with usernames but expects Gitlab’s unique user IDs, and I did not find an easily automatable way to find that ID based on the username. Read more...

I figured I’d do a little writeup on how I write documentation at work, using Vim, Markdown, MkDocs and GitLab CI. I’ve been using this workflow and toolset for quite a while now and after a long search for something that works well for me, I feel like I’ve found just the thing. Personally I was mostly looking for something to write my own notes / personal knowledgebase with, but this software stack scales really well for teams. Read more...