Posts

pfSense: Snort → Suricata Migration — vollautomatisch via PHP

Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.

pfSense PHP-Falle: disabled:'' deaktiviert deine Firewall-Regel lautlos

Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.

pfSense: config.xml per PHP automatisieren — Pitfalls und Patterns

pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe.

clawdbot Matrix Plugin: Drei Konfigurationsfehler die den Bot stumm schalten

Das Matrix-Plugin für clawdbot ist schnell installiert — aber drei falsche Feldnamen in der Config sorgen dafür, dass der Bot einfach gar nicht reagiert. Hier sind die Fallstricke.

Bosch eBike Connect + Home Assistant: Herzfrequenz aus dem Todesstern befreien

Bosch speichert deine Herzfrequenz-Daten in der Cloud und exportiert sie nicht ins GPX. Mit ebike-dl, einem Python-Script und HA REST-Sensoren kommen die Daten trotzdem nach Yavin IV.

Zabbix Agent 2 auf Windows: Zwei Pitfalls die UserParameter zum Schweigen bringen

Du hast ein UserParameter-Script für Zabbix Agent 2 auf Windows geschrieben, die Config deployt, den Agent neugestartet — und nichts passiert. Keine Items, kein Fehler, einfach Stille. Zwei Ursachen, beide nicht offensichtlich.

Plausible Analytics v3 Self-Hosting: Vier Fallstricke die mich Stunden gekostet haben

Plausible v3 mit ClickHouse 24.12 selbst hosten klingt nach einer Stunde Arbeit. Tatsächlich warten vier nicht-offensichtliche Probleme: Breaking Changes in ClickHouse, env_file-Verhalten von Docker Compose, WebSocket-Pflicht für Phoenix LiveView und eine nginx SSL-Falle.

Vaultwarden + Keycloak SSO: Einträge nicht editierbar, Besitzer nicht änderbar

Nach dem SSO-Login via Keycloak lassen sich Vaultwarden-Einträge nicht mehr editieren und Besitzer können nicht geändert werden. Die Ursache ist eine Token-Race-Condition durch eine zu kurze Access Token Lifetime in Keycloak.

Python ldap3: invalidCredentials obwohl das Passwort stimmt

ldapwhoami bindet erfolgreich, Python ldap3 liefert invalidCredentials — mit identischen Credentials. Die Ursache: Sonderzeichen (@, !) im Passwort. libldap überträgt sie korrekt, ldap3 nicht.

Proxmox VM Disk erweitern: Warum parted schweigend scheitert und sgdisk rettet

Disk in Proxmox vergrößert, aber parted resizepart scheitert mit ‘Unable to satisfy all constraints’ – ohne brauchbare Fehlermeldung. Ursache: Der GPT-Backup-Header sitzt noch am alten Disk-Ende. sgdisk -e verschiebt ihn, dann klappt alles.