Entwicklungen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
sshblack

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
sshblack [2021/03/26 18:00] varnholtsshblack [2021/12/22 18:48] (aktuell) varnholt
Zeile 1: Zeile 1:
-===== sshblack =====+===== sshblack und macOS update =====
  
 Nach update auf macOS Bir Sur hat so einiges nicht mehr richtig funktioniert. Nach update auf macOS Bir Sur hat so einiges nicht mehr richtig funktioniert.
Zeile 7: Zeile 7:
   * macOS hat ffmpeg rausgeschmissen, also per brew wieder installiert und Pfad im [[launchdaemons|LaunchDaemon]] angepasst   * macOS hat ffmpeg rausgeschmissen, also per brew wieder installiert und Pfad im [[launchdaemons|LaunchDaemon]] angepasst
   * dyld: Library not loaded: /usr/local/opt/icu4c/lib/libicui18n.67.dylib; Referenced from: /usr/local/bin/node; Reason: image not found -> brew upgrade; brew cleanup; brew uninstall --ignore-dependencies node icu4c; brew install node   * dyld: Library not loaded: /usr/local/opt/icu4c/lib/libicui18n.67.dylib; Referenced from: /usr/local/bin/node; Reason: image not found -> brew upgrade; brew cleanup; brew uninstall --ignore-dependencies node icu4c; brew install node
-  * die eigenen LaunchAgents laufen nicht mehr. <del>Auch umstehen von eigener Kennung auf root brachte nichts</del> Lag wohl mehr an den Innereien der plists. Jetzt habe ich 4 statt 3 auf user umgestellt, da ich nicht mehr wusste, welche...+  * die eigenen [[launchdaemons|LaunchDaemons]] laufen nicht mehr. <del>Auch umstehen von eigener Kennung auf root brachte nichts</del> Lag wohl mehr an den Innereien der plists. Jetzt habe ich 4 statt 3 auf user umgestellt, da ich nicht mehr wusste, welche...mehr Info in dem Link
   * dabei habe ich noch gefunden, dass ein db-update noch nicht auf neue Kennung umgestellt war **seufz** (status_insert_to_db.php)   * dabei habe ich noch gefunden, dass ein db-update noch nicht auf neue Kennung umgestellt war **seufz** (status_insert_to_db.php)
   * Sprachausgabe am iMac die Pfade auf neues ffmpeg angepasst; ausgäbe von say ist jetzt(?) aiff. da die Datei als m4a gespeichert wurde, kam das neue ffmpeg nicht damit zurecht. auch das jetzt angepasst.   * Sprachausgabe am iMac die Pfade auf neues ffmpeg angepasst; ausgäbe von say ist jetzt(?) aiff. da die Datei als m4a gespeichert wurde, kam das neue ffmpeg nicht damit zurecht. auch das jetzt angepasst.
Zeile 28: Zeile 28:
   /usr/bin/log stream --info --style compact --predicate '(sender == "sshd")'   /usr/bin/log stream --info --style compact --predicate '(sender == "sshd")'
  
 +sshblack ging nicht mehr: man musste in die /etc/pf.conf wieder die drei Zeilen eintragen
 +<code>
 +table <badhosts> persist
 +block on en0 from <badhosts> to any
 +block on en1 from <badhosts> to any
 +</code>
 +(re)starten kann man die Firewall dann mit
 +<code>
 +sudo pfctl -d
 +sudo pfctl -e -f /etc/pf.conf
 +</code>
 +Um die geblockten iOS anzuzeigen macht man ein
 +  sudo /sbin/pfctl -t badhosts -T show (zeigt die geblockten an)
 +Um eine Einzutragen:
 +  /sbin/pfctl -e -t badhosts -T add ipaddress
 +und raus bekommt man sie mit
 +  /sbin/pfctl -e -t badhosts -T delete ipaddress
 +Mehr auf [[https://unix.stackexchange.com/questions/151669/how-to-block-abusive-ip-addresses-with-pf-in-openbsd|dieser]] Seite.  
  
 AbuseIPDB hat eine neue Version ihrer API. darauf bin ich jetzt erst gestossen und muss sie anpassen. AbuseIPDB hat eine neue Version ihrer API. darauf bin ich jetzt erst gestossen und muss sie anpassen.
  
-Stand März 2021+Beim Update auf 12.1 Monterey ging apache erst nicht mehr, man musste brew aktualisieren und Apple nutzt jetzt Port 5000 für seinen airplay receiver. Also umstellen des not-lina_say Servers und alle Aufrufe auf Port 555. 
 + 
 +Stand Dezember 2021
sshblack.1616781610.txt.gz · Zuletzt geändert: 2021/03/26 18:00 von varnholt