:strip_exif()/i/1385569950.png?f=thumbmini)
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_icc():strip_exif()/u/427742/crop6711f8ea820aa.jpg?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Je zult in de logging van de services moeten kijken of je daar een foutmelding ziet.
Overigens blijken heeeeeeeeeeeeeeeeeeeeeeeeeel veel apps de API versie gewoon hard gecodeerd te hebben (vaak 1.24) ipv via de AutoNegotiate functie te doen.
Traefik is er gelukkig mee bezig...om dit voor eens en altijd te fixen.
Als je overigens op internet zoekt naar dit soort problemen met API versies, dan is dit een rinse-and-repeat
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
In ander nieuws, je weet wel die CrowdSec containers enzo 
Gedistribueerde aanvallen op al mijn domeinen:
Ik zie steed meer patronen: hieronder een massieve aanval op al mijn domeinen vanuit AMAZON 02, maar wel allemaal uit een ander land, en allemaal een "vpatch" actie van CrowdSec AppSec die inline gefixed wordt, en dus geen decision/ban geeft (Remedie is false). Deze kunnen op die manier dus terug blijven komen...
/f/image/fnGWPEERSZsukvKs4mxR6Gzq.png?f=fotoalbum_large)
CIDRAM blocklist geeft 90-95% dekking op eigen banlijst:
Verder nog wat geexperimenteerd met bestaande blocklists. Ik heb nu de CIDRAM lijsten gevonden, en dan blijkt als ik een grepcidr doe met mijn eigen banlijst dat die CIDRAM lijsten 90-95% dekking geven: oftewel alles wat bij mij ongeveer langskomt zijn de "usual suspects".
Als ik dus de CIDRAM lijst(en) zou inladen - circa 60.000 ip adressen/ranges - dan zou ik nog max 5-10% van de alerts/decisions overhouden
Aan de andere kant: CrowdSec met een ban van 24 dagen doet het ook goed (242 bans and counting)
Nog even en de IP adressen zijn op van de botjes
/f/image/eKTXIJnaHWOtDenMEY1SGWYr.png?f=fotoalbum_large)
En verder blij dat ik maar af en toe handmatig bijwerk nu ik de gevolgen zie van Docker v29, een versie waar ik wel naar uitkeek vanwege de native support van NFtables
Gedistribueerde aanvallen op al mijn domeinen:
Ik zie steed meer patronen: hieronder een massieve aanval op al mijn domeinen vanuit AMAZON 02, maar wel allemaal uit een ander land, en allemaal een "vpatch" actie van CrowdSec AppSec die inline gefixed wordt, en dus geen decision/ban geeft (Remedie is false). Deze kunnen op die manier dus terug blijven komen...
:strip_exif()/f/image/fnGWPEERSZsukvKs4mxR6Gzq.png?f=user_large)
CIDRAM blocklist geeft 90-95% dekking op eigen banlijst:
Verder nog wat geexperimenteerd met bestaande blocklists. Ik heb nu de CIDRAM lijsten gevonden, en dan blijkt als ik een grepcidr doe met mijn eigen banlijst dat die CIDRAM lijsten 90-95% dekking geven: oftewel alles wat bij mij ongeveer langskomt zijn de "usual suspects".
Als ik dus de CIDRAM lijst(en) zou inladen - circa 60.000 ip adressen/ranges - dan zou ik nog max 5-10% van de alerts/decisions overhouden
Aan de andere kant: CrowdSec met een ban van 24 dagen doet het ook goed (242 bans and counting)
Nog even en de IP adressen zijn op van de botjes
:strip_exif()/f/image/eKTXIJnaHWOtDenMEY1SGWYr.png?f=user_large)
En verder blij dat ik maar af en toe handmatig bijwerk nu ik de gevolgen zie van Docker v29, een versie waar ik wel naar uitkeek vanwege de native support van NFtables
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Helaas zijn niet alle (opensource) bouwers mensen met een "been there, done that" ervaring. Na een aantal jaren weet je waar je je een keer flink aan gaat branden. En hard coderen is er 1 van, niet testen tegen de "RC's" van je basis (noem docker maar het OS) is een andere..... Maar, t scheelt wel veel tijd die je aan nieuwe features kunt besteden.... Geen betere tester dan je eindgebruiker:
[...]
Als je overigens op internet zoekt naar dit soort problemen met API versies, dan is dit een rinse-and-repeat
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Gelukkig krijg ik (nog) geen mails van elke melding. Da's misschien een toekomstig traject..... Portainer wilde niet correct werken en dus keek ik mbv Dozzle effe snel in het container log.
Ik kijk niet elke dag in Portainer, mail komt automagisch binnen. Blijkbaar gebruikt de mailing-container dus wel de juiste versie.:
[...]
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ik snap je punt, maar Traefik is geen hobby clubje in deze.:
[...]
Helaas zijn niet alle (opensource) bouwers mensen met een "been there, done that" ervaring. Na een aantal jaren weet je waar je je een keer flink aan gaat branden. En hard coderen is er 1 van, niet testen tegen de "RC's" van je basis (noem docker maar het OS) is een andere..... Maar, t scheelt wel veel tijd die je aan nieuwe features kunt besteden.... Geen betere tester dan je eindgebruiker
Verder had ik van Docker verwacht dat ze in v28 toch wel depricated meldingen zouden geven om mensen wakker te maken. Dat hoefrt dan niet de bouwer te zijn, maar een gebruiker kan daarop ook een bug report inschieten. Dan helpen we elkaar tenminste.
Nu lijkt dat niet gedaan te zijn, waardoor alles bij een simpele apt update of docker pull vastloopt.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Eens, en ik beweer zeker niet dat projecten zoals Traefik door een "hobby" clubje gemaakt zijn..... Dezelfde issues doen zich voor in organisaties zoals het UVW (vergeten certificaat te vernieuwen???
) of banken of wat dan ook. Al doende leert men door de neus te stoten.Ja, Docker had wel wat duidelijker mogen zijn in de voorbereiding (en mogelijk is er op github wel iets te vinden) maar goed.... Dat je zoals portainer hard gecodeerd 1.41 gebruikt (introductie docker 20.10) terwijl 1.51 de cuurent is (docker 28.3) vind ik wel iets van, dan heb je het versie beheer op je componenten niet op orde.
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
/u/298857/crop6471d9676d431.png?f=community)
Mwah, als je 10 of meer versies van de (een, welke dan ook) API achterloopt zie ik dat niet zomaar als regressie..... Ik ben gewend: Actueel + -1 wordt ondersteund, -2 gaat eruit zodra er een nieuwe beschikbaar is. MAAR niet meer dan 1 nieuwe API main versie per jaar. Doe je dit niet dan kom je nooit van ouwe meuk af. Maar, dit hoort meer in software ontwikkeling thuis
https://github.com/traefik/traefik/releases/tag/v3.6.1
Er is een nieuwe release van Traefik die de problemen met Docker 29 zouden moeten oplossen. Heb er nu ff zelf geen tijd voor dus in het weekend pas testen. Maar leek me handig om deze 3.6.1 hier ff te melden.
Er is een nieuwe release van Traefik die de problemen met Docker 29 zouden moeten oplossen. Heb er nu ff zelf geen tijd voor dus in het weekend pas testen. Maar leek me handig om deze 3.6.1 hier ff te melden.
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Omdat mijn CrowdSec firewall projectje wel lekker draait - nog maar gemiddeld 8 bans per dag - en het nu telkens nieuwe IP adressen zijn, dus het-is-wat-het-is, had ik verder zitten neuzen naar wat leuks.
Ik kwam zodoende dockur tegen: een docker container gebaseerd op qemux, maar dan helemaal aangepast zodat deze geheel automagisch Windows kan downloaden/installeren/draaien alsof het een normale docker container is (dus volumes, environment, macvlan etc).
Wel grappig om te zien dat Windows XP maar 0,6GB is en Windows 11 iets van 7GB is.
Alle images worden dus legaal van Microsoft gedownload: je hebt dus ook gewoon een licentie nodig.
Vanzelfsprekend kun je ook alle Linux OSsen draaien.
Dus ook hiervoor heb je geen Proxmox meer nodig. Voor mij kan dit nog wel eens handig zijn als ik een VM toch niet helemaal lekker in een container gedraaid krijg, al loop je natuurlijk direct wel tegen typische VM zaken aan als reserveren van RAM enzo.
Je moet met Windows 11 wel ff geduld hebben, en vervolgens wel met RDP connecten, want de standaard browser interface is bietje traag en lage resolutie
Ik kwam zodoende dockur tegen: een docker container gebaseerd op qemux, maar dan helemaal aangepast zodat deze geheel automagisch Windows kan downloaden/installeren/draaien alsof het een normale docker container is (dus volumes, environment, macvlan etc).
Wel grappig om te zien dat Windows XP maar 0,6GB is en Windows 11 iets van 7GB is.
Alle images worden dus legaal van Microsoft gedownload: je hebt dus ook gewoon een licentie nodig.
Vanzelfsprekend kun je ook alle Linux OSsen draaien.
Dus ook hiervoor heb je geen Proxmox meer nodig. Voor mij kan dit nog wel eens handig zijn als ik een VM toch niet helemaal lekker in een container gedraaid krijg, al loop je natuurlijk direct wel tegen typische VM zaken aan als reserveren van RAM enzo.
Je moet met Windows 11 wel ff geduld hebben, en vervolgens wel met RDP connecten, want de standaard browser interface is bietje traag en lage resolutie
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Grappig, ik zie dat het ook op ARM64 (raspberry) zou kunnen werken.... Alleen denk ik dat een Pi-5 met 8GB dan wat klein wordt anders dan om te proberen.....:
Ik kwam zodoende dockur tegen: een docker container gebaseerd op qemux, maar dan helemaal aangepast zodat deze geheel automagisch Windows kan downloaden/installeren/draaien alsof het een normale docker container is (dus volumes, environment, macvlan etc).
Wel grappig om te zien dat Windows XP maar 0,6GB is en Windows 11 iets van 7GB is.
Alle images worden dus legaal van Microsoft gedownload: je hebt dus ook gewoon een licentie nodig.
Vanzelfsprekend kun je ook alle Linux OSsen draaien.
Je moet met Windows 11 wel ff geduld hebben, en vervolgens wel met RDP connecten, want de standaard browser interface is bietje traag en lage resolutie