Gnome Desktop and ancient X-Chat on TV show Jericho

Just watched an episode of TV show Jericho and noticed a familiar desktop environment on a laptop being shown in the show:

Gnome and X-Chat at TV show Jericho
(Click for a bigger image)

I’m pretty sure it’s Gnome with X-Chat version 1.6.3 and an open terminal reading tim@localhost.localdomain /home/tim.

Besides the fact that it’s nice to see an Open Source Desktop Environment on Television where often only Mac OS or Windows are shown off – why the hell did they use such an old X-Chat version?

Anrufe in Abwesenheit

Kaum kündigt man seine gesetzliche Krankenkasse, hat man täglich 2-3 Anrufe in Abwesenheit mit unterdrückter Rufnummer auf dem Telefon.

Festplattenverschlüsselung angreifbar

Gerade bei Fefe gefunden:

Ein paar schlaue Leute an der Princeton University haben nachgewiesen, dass der Inhalt von DRAM-Bausteinen auch noch nach mehreren Minuten ausgelesen werden kann, nachdem der Rechner ausgeschaltet wurde. Insbesondere Festplattenverschlüsselung ist dadurch angreifbar.

Fast schon obligatorisch zu Zeiten von Web2.0 gibts natürlich auch ein Video dazu.

“We’re sorry…”

Heute haben wir in der Firma ein seltsames Phänomen beobachtet:

Ab etwa 13:30 Uhr wurden viele unserer Mitarbeiter bei harmlosen Google-Suchanfragen auf Googles “Sorry, Sie haben einen Virus oder Trojaner”-Seite weitergeleitet.

Trotz Firmenproxy und mehr als 20 Mitarbeitern trat dieses Problem bisher nie auf, was mich etwas stutzig machte.

Das erste Analysieren des Proxy-Logfiles bestätigte eine eher geringe Zugriffsfrequenz auf google.de, was ein Blocken seitens Google aufgrund zu vieler Abfragen unwahrscheinlich erscheinen ließ.

Ebenfalls waren die Suchanfragen an sich selbst harmlos, keine Queries die man als “hier sucht jemand nach verwundbaren Webapplikationen” falschverstehen könnte.

Mit dem folgenden Einzeiler habe ich einmal die Anzahl unserer Suchanfragen an www.google.de innerhalb der letzten 30 Tage nach Stunden aggregiert:

egrep -h ‘GET http://www.google.de/.*search.*q=’ access.log* | cut -d. -f 1 | while read timestamp ; do date ‘+%d.%m.%Y um %H Uhr’ -d @$timestamp ; done | sort | uniq -c | sort -r -n -k 1 | head

Heraus kam folgendes:

146 04.02.2008 um 10 Uhr
129 06.02.2008 um 15 Uhr
122 07.02.2008 um 15 Uhr
115 23.01.2008 um 11 Uhr
105 07.02.2008 um 10 Uhr
99 03.01.2008 um 14 Uhr
95 07.02.2008 um 13 Uhr
94 15.01.2008 um 10 Uhr
83 29.01.2008 um 09 Uhr
83 28.12.2007 um 11 Uhr

Am Montag (04.02.) zwischen 10 und 11 Uhr hatte Google.de also 146 Suchanfragen von uns zu bearbeiten, heute (07.02.) in der Spitze nur 122 zwischen 15 und 16 Uhr (wovon natürlich auch ein nicht unerheblicher Teil Test-Suchanfragen aufgrund des Blocks gewesen ist).

Zum Vergleich hier die Anzahl Suchanfragen von heute Vormittag:

5 07.02.2008 um 08 Uhr
72 07.02.2008 um 09 Uhr
105 07.02.2008 um 10 Uhr
19 07.02.2008 um 11 Uhr
17 07.02.2008 um 12 Uhr
95 07.02.2008 um 13 Uhr

Laut IRC haben Leute diese Meldung von Google bisher oft beim Benutzen von Tor oder Internetzugang über Handy zu Gesicht bekommen, was ja aufgrund der Masse an Suchanfragen von nur wenigen IP-Adressen aus verständlich ist – aber bei nur ca. 2,5 Suchanfragen pro Minute wie in unserem Fall?

Hat von Euch jemand Ähnliches beobachtet oder vielleicht andersweitig einen Tipp?

Edit: Wir scheinen nicht die einzigen zu sein: Google’s “Sorry” Service, Oliver, Google says We’re sorry, (Guatemala) Google is sorry, Goggle Sorry Page, Google CAPTCHA sorry page, Will Google Captcha themeselves out of buiness?

Kaputte Video-Wiedergabe unter SuSE 10.3 mit Xvideo

Ich habe hier mit dem Laptop meiner Schwester und OpenSuSE 10.3 nach einem Upgrade von 10.2 ein seltsames Problem. Vielleicht habt Ihr ja eine Idee, woran es liegen könnte.

Wird mit vlc oder mplayer ein Video (egal ob WMV, XviD, MPEG2, …) über die Xvideo-Schnittstelle (-vo xv bei mplayer) abgespielt, sieht das folgendermaßen aus:

Xv video playback on SuSE 10.3
(Anklicken für Großansicht)

Spielt man das Video über die X11-Schnittstelle (-vo x11 bei mplayer) ab, funktioniert es tadellos – nur leider nicht im Vollbildmodus, weshalb ich bzw. meine Schwester ;) gerne Xvideo nutzen würde.

Es scheint also nicht am Codec oder Player zu liegen, sondern irgendwo rund um Xv.

Im Laptop stecken eine ATI Radeon Xpress 200M und es wird auch der freie radeon-Treiber genutzt.

Ich freue mich über jeden Tipp in den Kommentaren. :)

Edit: Starte ich mplayer mit -vo sdl:nohwaccel, so funktioniert Vollbild, allerdings deutlich verpixelter als ich das mit Xvideo gewöhnt bin.

Setze ch in der xorg.conf beim radeon-Treiber die Option “NoAccel” auf true, ändert das bei Videoausgabe über Xv leider nichts am kaputten Bild.

Dreimal Umziehen ist wie einmal abgebrannt

Der Umzug des Kollegen ist geschafft – auf der Strecke blieben ein Ikea-Kleiderschrank und ein Glastisch.

Merke: Einen Glastisch sollte man nicht an der Glasplatte anheben und dann um 90° drehen – aufgrund der Schwerkraft könnte die Hebelwirkung der Tischbeine sonst zum Zerbröseln der Glasplatte führen (leider keine Fotos – sah aus wie ein großes Puzzle weil Sicherheitsglas).

Ebenfalls vermeiden sollte man, sich beim IKEA-Kleiderschrank “Pax” zur besseren Erreichbarkeit der Schrauben zur Demontage der Deckenplatte auf dessen Bodenplatte zu stellen.

Da IKEA sich bei diesem Modell ein zweites “Kantholz” an der Rückseite unter der Bodenplatte spart, wird die gesamte Bodenplatte nur von 4 Steckverbindungen mit den Seitenteilen und an der Front von einer darunterliegenden Holzleiste in der Waagerechten gehalten.

Zu IKEA passt der Spruch “Wer billig kauft, kauft zweimal” wie die Faust aufs Auge:

Wer denkt, bei IKEA nun einfach eine neue Bodenplatte kaufen zu können, hat sich getäuscht.

Da es diese nämlich nicht einzeln gibt, darf man sich mit einem komplett neuen Kleiderschrank-Korpus in die am Samstag besonders langen Schlangen vor den Kassen einreihen…

Pünktlich zum Wochenende

Pünktlich zum Wochenende um 18:30 Uhr hat sich unsere Firewall-Appliance (Zyxel Zywall 70) im Büro zerlegt – die gelben Link-LEDs aller Ports blinken im Takt und die rote PWR-LED lässt sich auch nicht lumpen.
Dazu gesellt sich ein helles, im Takt der LEDs klickerndes Klick-Klack, vermutlich das eines Relais.

Das Gerät lief seit August 2004 im Dauerbetrieb und nun hat sich offenbar das Netzteil verabschiedet … Ruhe sanft im Technik-Himmel :)

Nachtrag: Laut Handbuch bedeutet eine rot leuchtende PWR-LED “The Power to the Zywall is too low” – Blinken wird nicht erwähnt.

Da im Zuge der Migration auf Gigabit das Routing im LAN sowieso schon auf ein seperates Gerät umgezogen wurde, schmerzt der Ausfall nicht sonderlich stark:

Am Sonntag werden ein paar IP-Adressen und das Firewallingskript geändert sowie ein Netzwerkkabel umgesteckt und dann sollten wir wieder online sein.

Nachtrag: Sind nun wieder online :)

Samstag geht leider nicht – da muss der Sysadmin einem Kollegen beim Umzug helfen oO(hoffentlich ist gutes Wetter)Oo

Quiz-Frage

Load Average nach Software-Update
Quiz-Frage: Wann wurde das Software-Update eingespielt? :-)

Auflösung: Kurz vor 13 Uhr wurde die neueste Revision aus dem CVS ausgecheckt und wie man sieht war die nicht ganz so performant wie die vorherige :)

Am nächsten Tag wurde das von dem entsprechenden Entwickler behoben und inzwischen laufen die Server normal.

(Vermeintlich) verseuchte Windows-Kisten

Gerade eben aus aktuellem Anlass mal das error_log eines unserer Webserver näher angeschaut und was sieht man da:

[..]
[Tue Jan 15 10:21:00 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/_vti_bin
[Tue Jan 15 10:21:00 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/MSOffice
[Tue Jan 15 10:21:41 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/_vti_bin
[Tue Jan 15 10:21:41 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/MSOffice
[Tue Jan 15 10:24:45 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/_vti_bin
[Tue Jan 15 10:24:45 2008] [error] [client *.*.*.*] File does not exist: /home/foobar/html/MSOffice
[..]

Normalerweise ignoriert man sowas ja, da das zum normalen Hintergrundrauschen im Internet gehört.

Aber neugierig ist man manchmal ja doch:

$ whois *.*.*.*
inetnum: *******
netname: *******
descr: *******

Noch Fragen?

Edit:

Laut http://lists.jammed.com ruft anscheinend auch der IE mit einer gewissen Erweiterung diese URLs auf, um bestimmte Fähigkeiten des vermeintlichen IIS-Webservers abzufragen.

Es gibt also scheinbar neben Nimda & Co. doch noch legitime Requests für solche URLs.

Deshalb auch IP-Adresse und Netblock-Owner unkenntlich gemacht.

ERROR: Invalid Name

Ich habe die Tage bei Ebay etwas von einem Händler gekauft und soeben die Rechnung als PDF-Datei per Email erhalten.

Als Lieferadresse hatte ich die Firmenadresse angegeben. Auf der Rechnung liest sich das allerdings so:

Vorname Nachname, [ERROR: Invalid Name], Straße, PLZ Ort, Deutschland

Nun bin ich wirklich gespannt, ob die Ware nächste Woche auch wirklich in der Firma ankommt :)

Neues Licht fürs Auto

Für mein rollendes Gefährt, was mich auch bei Dunkelheit sicher ans Ziel bringen soll, habe ich neue Halogenlampen gekauft.

Angesteckt durch einen Arbeitskollegen, der bereits mit Philips X-treme Power Halogenlampen gute Erfahrungen gemacht hat, habe ich mich für zwei OSRAM Nightbreaker Halogenlampen entschieden.

Auf folgendem Bild sieht man links die nach Herstellerangaben bis zu 90% hellere und 10% weißere Nightbreaker Halogenlampe im Vergleich zu einer (zugegebenermaßen nicht fabrikneuen) nomalen Halogenlampe:

OSRAM Nightbreaker H4 Halogenlampe im Vergleich zu einer normalen Halogenlampe
(Anklicken für Großansicht)

Korrigiert man den Helligkeitsverlauf des Bildes etwas nach unten, wird der Unterschied zwischen beiden Halogenlampen besonders deutlich:

OSRAM Nightbreaker H4 Halogenlampe im Vergleich zu einer normalen Halogenlampe (Helligkeit reduziert)
(Anklicken für Großansicht)

Das Mehr an Sicherheit ist auch nicht besonders teuer – zwei OSRAM Nightbreaker H4-Halogenlampen im Set bekommt man schon für 19 Euro.

Zugelassen laut StVO sind sie natürlich auch und laut OSRAM blenden die Nightbreaker den Gegenverkehr nicht mehr als herkömmliche Halogenlampen auch.

Der Gewinner der US-Präsidentschaftswahlen 2008 steht fest

Der Gewinner der US-Präsidentschaftswahlen 2008 steht bereits fest.

So zumindest umschreibt die Gruppe des HashClash-Projekts der Fakultät Mathematik und Informatik der technischen Universität Eindhoven das Experiment, bei der es der Gruppe gelungen ist, mit Hilfe einer Playstation 3 zwölf unterschiedliche PDF-Dokumente zu generieren, die den gleichen MD5Hash bilden.

Alle 12 PDF-Dokumente enthalten jeweils den Namen eines Präsidentschaftskandidaten im US-Wahlkampf 2008.

Session-IDs in veröffentlichten URLs sind evil

Das zeigt das aktuelle Beispiel beim Shopblogger:

Eine Unachtsamkeit seitens des Bloggers Björn Harste der auf einen Artikel in seinem Shop verlinken wollte, aber vergaß, die Session-ID aus der URL zu entfernen.

Jedem Besucher seines Blogs offenbarte er damit unfreiwillig (s?)einen Account, den auch scheinbar sofort Leute nutzten, um Artikel aus seinem Shop zu bestellen:

Session-ID in veröffentlichter URL führt zur Übernahme des Accounts

Einmal im Shop als ominöser Philipp “eingeloggt” gewesen, ließen sich auch die Kontaktdaten inklusive Emailadresse, Telefon- und Faxnummer

Session-ID in veröffentlichter URL führt zur Übernahme des Accounts

sowie die bereits getätigten Bestellungen einsehen:

Session-ID in veröffentlichter URL führt zur Übernahme des Accounts

Darum: Beim Veröffentlichen von URLs (das gilt auch für Instant Messenger und Emails) immer die Session-IDs entfernen!

(Zur Ehrrettung Björns sei gesagt, daß er relativ schnell reagiert und den Blogeintrag offline genommen hat)

Operation Kingdom

Heute war ich mal wieder im Kino. Es lief Operation Kingdom (Originaltitel: The Kingdom) und ich muss sagen, es ist solide Action, nette Schauspieler und ein interessantes Thema um das es sich in dem Film dreht.

Mir hat der Film eigentlich ganz gut gefallen, wenn … ja wenn da nicht die quiekende Synchronsprecherin für Jennifer Garners deutsche Stimme gewesen wäre.

Es ist schade, wie ein guter Kinoabend durch solch eine, leider öfters anzutreffende, krasse “Falschbesetzung” in Sachen Synchronsprecher fast ruiniert wird.

Beim nächsten guten Kinofilm heißt es dann wieder abwägen:

Entweder rund 7 Euro investieren, ins Kino gehen und sich überraschen lassen, welcher Schauspieler dieses Mal den unpassensten Synchronsprecher verpasst bekommen hat oder aber Bittorrent anschmeißen, den Kinofilm runterladen während man sich was nettes zu Abendessen macht um dann den Film in Originalton zu schauen.

Edit: Synchronsprecherin der Jennifer Garner war Dorette Hugo. Hinter dem Link gibt es eine Hörprobe, viel Spaß.

Frisch aus dem IRC

(blogger1) macht ihr auch alle brav morgen eure blogs dicht?
(blogger2) nö
(blogger1) du pöser, pöser pupe
(blogger2) nur weil das der typ vom basicthinkingblog zum selbstprofilieren fordert?
(ex-blogger) wegen burma?
(blogger1) ja und ja
(ex-blogger) hab mein blog deswegen schon vor über 1 1/2 jahren zugemacht!
(blogger1) gute junge
(ex-blogger) was soll das helfen wenn morgen alle ihre blogs dichtmachen?
(ex-blogger) glaube die “regierung” da liest nur wenige deutsche blogs
(blogger1) quatsch, die werden um 01:00 beim basicthinking anrufen und versprechen, das sie sofort alle gefangenen freilassen und die toten wiederbeleben, wenn nur die blogs aufhören zu streiken
(ex-blogger) ach die schicken gleich nen fax an schäuble und der macht das mitm trojaner gleich selbst

OS error code 124: Wrong medium type

Hallo, da bin ich wieder.

Eigentlich ist mir im Moment garnicht zu Spaßen zu Mute … ich habe mir bei einem Arbeitskollegen eine fiese Erkältung eingefangen und werde nun die Woche über hier zu Hause versuchen, mich standhaft gegen den fürchterlichen Husten und Schnupfen zu wehren. Gleich gibt es erstmal eine Tasse Erkältungstee.

Letzte Woche habe ich auf Arbeit u.a. eine Datenbank von MySQL 4.1 auf 5.0 migriert, weil ein Arbeitskollege aus performancetechnischen Gründen MERGE-Tables ausprobieren will, die scheinbar erst mit MySQL 5 brauchbar laufen.

Wobei “brauchbar” ein sehr dehnbarer Begriff zu sein scheint, findet sich doch im Error-Log des MySQL-Servers die Fehlermeldung

[ERROR] Got error 124 when reading table ‘./foo/bar’

Wer sich jetzt fragt, was ein Error 124 ist, der befragt perror:

# perror 124
OS error code 124: Wrong medium type

Vielleicht muss ich /var/lib/mysql von CD-ROM oder einem USB-Stick mounten, damit das geht… :)

Lebenszeichen

Aloha, das Blog ist nicht tot, auch wenn es hier in letzter Zeit etwas ruhiger war :)

Spätestens im September gibt es wieder ein paar neue Beiträge.

Bis dahin, Euer Adminblogger.

Gruss aus dem Auto

Schönen Gruss aus dem Auto.

Sitze gerade im Auto vor der Tür mit Laptop auf dem Schoß und kopiere via WLAN von meinem Desktop-Rechner @home mp3-Dateien auf die SD-Card im Laptop.

Mir ist leider erst, als ich schon im Auto sass, eingefallen, dass auf der SD-Karte im Autoradio immer das selbe läuft – also schnell Laptop raus und mit aktuellen Titeln betanken. Schliesslich will man ja unterwegs nicht nur eintöniges Massen-Radio hören…

Die Nachbarn denken bestimmt, ich wär bekloppt, aber was solls. Geek-Image aufpolieren :)

Ciao und schönes Wochenende!

SysAdminDay

Heute ist der Tag, wo man als SysAdmin mit rausgestreckter Brust durch die Firma stolzieren und sich auf die Schulter klopfen lassen würde – und ich habe Urlaub… *sniff* :)

Schönen Gruss an den Rackblogger, Matthias, Sébastien, Oliver, Markus, Timo und alle Anderen da draussen, die täglich die Hardware, Software und teilweise auch die User unter Kontrolle halten.

Anrufer – Dein Freund und Helfer

Beim Zappen durchs TV schaute ich gerade auf mdr für ein paar Sekunden Kripo live, als die Moderatin das beim Überfall auf eine Sparkasse in Kirchheim am 22.06.2007 benutzte Fluchtfahrzeug als Renaut Grand Scenic beschrieb.

fluchtfahrzeug-ueberfall-sparkasse-hildesheim1.jpg
Quelle: mdr

Da im selben Moment u.a. auch das obige Foto im TV gezeigt wurde (es ging meiner Meinung nach um den schwarzen PKW oben rechts im Bild) war ich mir sicher – das sieht doch wie der Nachfolger meines Seat Alhambra aus.

Schnell noch im Internet nach “Renault Grand Scenic” gegoogelt um ganz sicher zu gehen und es bestätigte sich mein Verdacht: der PKW da oben rechts in dem Bild ist nie und nimmer ein Grand Scenic.

Damit die Polizei nicht auch weiterhin nach dem falschen Fahrzeug fahndet, habe ich die auf der Webseite von Kripo live genannte Telefonnummer der Polizei in Bad Hersfeld gewählt und hatte auch direkt einen Polizisten am Telefon, der die Sendung ebenfalls verfolgte.

Lange Rede kurzer Sinn: Ich habe ihn über den falschen PKW-Typ informiert und er wollte das dann auch dem zuständigen Sachbearbeiter weitergeben.

Was meint Ihr – ist das ein Renault Grand Scenic, ein Seat Alhambra oder vielleicht doch ein ganz anderes Auto?

Edit 22:11 Uhr: Falls wirklich der PKW links oben im Bild gemeint sein sollte – das könnte wirklich ein Renault Scenic sein. Dumm, dass das im Bild nicht markiert wurde. Um 01:45 Uhr wird die Sendung wiederholt – ich werde die mal aufnehmen.

Nachtrag 23.07.07 02:00 Uhr:

Hier ein zweites Bild, das ich eben der Wiederholung des TV-Beitrags entnommen habe:

fluchtfahrzeug-ueberfall-sparkasse-hildesheim2.jpg
Quelle: mdr

So wie es aussieht, scheinen die wirklich nicht den Seat zu meinen.

Ziemlich kontraproduktiv vom mdr, anstatt dem aussagekräftigeren 2. Foto das obere Bild auf die Webseite zu stellen ohne zu erwähnen, dass es um den PKW im Hintergrund geht.

Naja, rufe ich morgen heute in Bad Hersfeld noch einmal an :)

nomachine NX

Hat von Euch schon mal jemand mit nomachine NX gearbeitet?

Ich habe heute auf unserem Linux-Terminalserver, zu dem sich die Clients bisher via XDMCP verbinden, den nxserver-freenx installiert.

Der 1. Eindruck: Mit dem Windows-Client ist der Bildaufbau unter KDE zwar nicht wirklich lahmarschig, aber auf jeden Fall langsamer als bei XDMCP-Verbindungen unserer schon relativ schwachbrüstigen Thinclients (VIA C3).

Bin gespannt wie das Ganze aussieht, wenn Linux als Client zum Einsatz kommt. Das werde ich morgen einmal ausgiebig testen.

EDIT: Hatte vergessen zu erwähnen, dass ich es eben von zu Hause aus per DSL 3000 ausprobiert habe und es dort wirklich flott war. Nur im LAN mit Windows-Client kam kein richtiges “Das ist jetzt richtig schnell”-Feeling auf.

Feierabend

Wenn man im Datacenter Hardware tauschen muss weil es auf einem Link Fehler hagelt und man anschliessend in der Firma einen Springbrunnen in der Toilette beobachten kann während es draussen wie aus Kübeln schüttet – dann … ja dann ist es Zeit Feierabend zu machen :)

Brain v1.0

Frisch aus #dslr:

<Smithsonian> ich glaube heute sind alle imker auf Kongress. es gibt drei imker in lippstadt und keiner davon is da
[… 7 Minuten später …]
<thermoman> smithsonian: du kommst aus lippstadt? is ja “fast” um die ecke hier :) <– herford
<Smithsonian> thermoman wo haste das denn her *ggg*
<Smithsonian> jo lippstadt
<Smithsonian> thermoman aber woher weisst du das mit lippstadt
<thermoman> smithsonian: das erkenne ich an deiner IP
<Smithsonian> ahhhhhhhhh was für nen locator ahst DU ??? Maxmind ??
<thermoman> ne, brain v1.0
<Smithsonian> oder hasten tool dafür ????
<Smithsonian> brain 1.0 hmmmmm
<Smithsonian> muss ich mal suchen
<Smithsonian> brain v1.0 dein eigenes oder nen Programm ?
<thermoman> das eigene ist schon ganz nützlich
<Smithsonian> woran siehste das denn ?? jibbet da nen trick ?
<thermoman> wenn man brain v1.0 nutzt ist das eigentlich offensichtlich, da braucht man keinen trick
<Smithsonian> hast nen link ?
<thermoman> http://127.0.0.1/brain_v1.zip

An der Stelle hab ich es dann besser aufgelöst :).

Dem Apachen & PHP die Geschwätzigkeit austreiben

Möchte man vermeiden, dass der Apache Webserver allerlei Informationen über die geladenen Module und Versionsnummern preisgibt, sollte man in der Datei httpd.conf (oft auch apache.conf o.ä.) die Option ServerTokens auf den Wert Prod stellen:

#
# ServerTokens
# This directive configures what you return as the
# Server HTTP response Header. The default is
# ‘Full’ which sends information about the OS-Type
# and compiled in modules.
# Set to one of:
# Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information,
# and Prod the least.
#
ServerTokens Prod

Damit wird aus der für Dritte sehr wertvollen Information

Server: Apache/2.2.3 (Debian) mod_python/3.2.10 Python/2.4.4 mod_ruby/1.2.6 Ruby/1.8.5(2006-08-25) mod_ssl/2.2.3 OpenSSL/0.9.8c mod_apreq2-20051231/2.6.0 mod_perl/2.0.2 Perl/v5.8.8 Server at foo.bar Port 80

ein simples

Server: Apache

Wer PHP auf seinem Server einsetzt wird sicher auch den Header X-Powered-By kennen – der verrät in der Standard-Einstellung nämlich immer noch die verwendete PHP-Version:

X-Powered-By: PHP/4.4.2-1

Möchte man auch dies unterbinden, so setzt man in der php.ini die Option expose_php auf off:

; Decides whether PHP may expose the fact that it is
; installed on the server (e.g. by adding its signature
; to the Web server header). It is no security threat
; in any way, but it makes it possible to determine
; whether you use PHP on your server or not.
expose_php = Off

Damit wäre auch diese unnötige Informationsquelle für Dritte abgestellt.

Anschliessend nicht vergessen, den Apache Webserver neu zu starten oder ihn z.B. mittels SIGHUP zum Neueinlesen seiner Konfiguration zu überreden.

Zum Überprüfen der HTTP-Header bietet sich zum Einen wget mit den Optionen –spider und -S an, zum Anderen kann man Online-Tools wie z.B. http-header-online-check nutzen.

13677days

Hier war scheinbar schon jemand eingeloggt, noch bevor das System gebootet wurde:

17:08:21 up 227 days, 14:45,  2 users,  load average: 0.47, 11.03, 16.02
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0      17:03    13677days 0.01s 0.01s -bash
root     pts/1      16:58   0.00s 14.72s  0.02s w

Sachen gibts… :)

Schlafen

Danke für die vielen Glückwünsche :)

Als Ex-Azubi schläft es sich gleich viel besser – so gut, dass ich heute bis etwa 10:30 Uhr an der Matratze horchte … bis … ja bis mein Vermieter um diese grauenhafte Zeit anfing, den Rasen zu mähen :)

Wünsche ein entspanntes Wochenende!

Ende gut, alles gut

Seit etwa 11 Uhr ist der Adminblogger kein Azubi mehr :) *yippee*

Mit 2 als IHK-Note hat man mich nach etwa 30 Minuten ins hektische Berufsleben entlassen.

Ab morgen gehts dann als Festangestellter im ehemaligen Ausbildungsbetrieb weiter – ich freue mich schon auf neue Herausforderungen.

Bis die Tage, Euer Fachinformatiker Fachrichtung Anwendungsentwicklung alias Sysadmin Adminblogger ;)

www.gmx.de & www.gmx.net – NXDOMAIN

Da hat sich GMX wohl gerade selbst ins Knie geschossen, aber volle Kanne:

# dig www.gmx.de @ns.schlund.de
[..] status: NXDOMAIN [..]

# dig www.gmx.net @ns.schlund.de
[..] status: NXDOMAIN [..]

Dank negative DNS-Caching wird sich das wohl noch ne Weile bemerkbar machen, obwohl der Nameserver inzwischen wieder einen A-Record ausliefert.

Mal sehen, ob Heise darüber berichtet.

G8 Gipfel: Vorsätzliche Gewalt gegen Inhaftierte?

Folgende Zeilen stammen aus vertrauenswürdiger Quelle (langjähriger, sehr guter Freund), sind aber leider nicht durch Aufnahmen belegt.

ich hatte gestern das strangeste telefonat ever…
hab mit nem kumpel direkt am zaun telefoniert. das gespräch ist mehrmals zusammen gebrochen und wir mußtens neu probieren
plötzlich flog er aus der leitung und ich hörte ein ganz anderes gespräch.
und zwar von einem polizisten, der jemendem von seinem einsatz erzählte!
er konnte mich wohl nicht hören, da ich mehrmals hallo sagte.
er sprach davon, wie sie am zaun wasserwerfer eingesetz haben und demonstranten hops genommen haben
den o-ton werde ich wohl nicht vergessen:
“… boah alter, ich sag dir, wir haben einen von den steinewerfern erwischt. du kannst dir das nicht vorstellen – den haben wir im bus sowas von zusammengeschlagen, das glaubst du nich! …”

Interpretation bleibt jedem selbst überlassen.

Brille: Fielmann

Mir ist Freitag Nacht, während ich mit meiner neuen Digicam Fotos mit Langzeitbelichtung aufgenommen habe, der Bügel meiner Fielmann-Brille abgebrochen :-(.

Dass sich der Bügel über kurz oder lang verabschieden würde, hatte er vor rund einem Monat schon verlautbaren lassen, allerdings konnte ich ihn damals noch zum weiterleben “überreden”.

Freitag Nacht bzw. Samstag Morgen war es dann soweit – das Scharnier zwischen Bügel und Gestell hatte sich zerlegt, so dass ich gezwungen war, mit Sonnenbrille (!) nach Hause zu fahren…

Zuhause angekommen, verriet mir Google relativ schnell die Anschrift einer Fielmann-Filiale in meiner Nähe.

Ca. 8 Stunden später (es war inzwischen kurz nach 9, das Wetter super und die Fussgängerzone noch relativ leer) stand ich kurz nach Ladenöffnung in der Filiale.

Nachdem ich einer der Mitarbeiterinnen das Problem geschildert hatte, suchten wir gemeinsam anhand der Form der Gläser und der Gestellnummer aus meinem Brillenpass nach Ersatz für mein defektes Nasenfahrrad.

Nach rund einer Minute fand sich dann glücklicherweise auch exakt das gleiche Modell – für ein anderes Gestell hätten die Gläser erst passend geschliffen werden müssen, was die Gläser zum Einen nicht unerheblich verkleinert hätte und zum Anderen mit Wartezeit von einigen Tagen verbunden gewesen wäre.

Die Mitarbeiterin nannte mir den Preis von 29,50 Euro für das Gestell woraufhin ich erwiderte, damit könne ich leben (alles ist besser, als nachts mit Sonnenbrille rumzulaufen :-)).

Während die Gläser ausgetauscht wurden las ich in einem der Flyer von der 3jährigen Garantie, die Fielmann auf die Fassung gewährt.

Ein Blick in den Brillenpass bestätigte meine Vermutung: die 3 Jahre seit dem Kauf meiner alten Brille waren noch nicht verstrichen.

Nachdem die Mitarbeiterin wieder am Platz war und gerade die Quittung/Rechnung schreiben wollte, gab es von mir einen Wink mit dem Zaunpfahl bzgl. Garantie und nach ein bisschen hin und her wurde das Ganze dann doch noch kostenlos für mich (natürlich nur aus “Kulanz”).

Fazit: Brille? Fielmann. Allerdings bei offensichtlichen Dingen wie z.B. Materialermüdung am Scharnier nicht über den Tisch ziehen lassen und auf die Garantie bestehen.

Entwickeln von RAW-Fotos unter Linux mit LightZone

Wer mit Linux RAW-Fotos von seiner Digital-Spiegelreflexkamera entwickeln will, sollte sich einmal LightZone von Light Crafts anschauen.

Die Linux-Version gibt es im Gegensatz zur Windows- und Mac-Version kostenlos, hinkt diesen allerdings hinsichtlich Aktualität etwas hinterher.

LightZone packt alle Aktionen des Benutzers auf einen Stack ohne das Originalbild zu verändern – so kann man im Laufe der Bearbeitung z.B. den Schärfe-Filter im Stack so umpositionieren, dass er anstatt vor dem Tonwertkorrektur-Filter nun nach diesem angewendet wird.

Für alle Filter lässt sich ein Preset definieren und für das Batch-Processing gibt es immerhin die Möglichkeit, den aktuellen Stack als Template zu speichern um diesen dann auf weitere Bilder anzuwenden.

Auch wenn der SourceCode nicht offen liegt, lohnt sich auf jeden Fall der Blick auf LightZone.

Den Download für Linux gibt es hier (Registrieren nicht nötig), eine Mailingliste für die Linux-Version existiert ebenfalls.

Es gibt mehrere Videos, die das allgemeine Handling von LightZone erklären.

Vielen Dank an dieser Stelle an Piwi, der mich auf LightZone aufmerksam gemacht hat!

LightZone
(Anklicken für Großansicht)

Vor der Bearbeitung mit LightZone
RAW-Foto, aufgenommen mit Canon EOS 400D

Nach der Bearbeitung mit LightZone
Nach der Bearbeitung mit LightZone

root@käsetheke.marktkauf.de

Da stand ich doch heute Abend kurz vor Ladenschluss an der Käsetheke im örtlichen Marktkauf und suchte nach einem Stück Bavaria blu, als eine gutgelaunte Mitarbeiterin hinter der Käsetheke an den Tresen trat.

Nachdem ich meinen Wunsch nach einer Ecke des schon erwähnten Käses verlauten ließ, fragte mich die Dame, was denn root bedeute?

Auf meinen verdutzten Gesichtsausdruck hin verliessen die Worte “Born to be root” ihren Mund, während sie auf mein T-Shirt deutete.

In dem Moment fiel bei mir der Groschen das Cent-Stück und ich überlegte kurz, wie ich das nun möglichst leicht verständlich erkläre. Schlussendlich sagte ich “Vergleichbar wie bei Windows der Administrator – die Person, die alles machen kann”, woraufhin sie ein breites Grinsen aufsetzte und meinte “Dann bin ich das hier auch” :).

Die Frage, ob sie root richtig ausgesprochen hätte bejahte ich und bekam von einer Mitarbeiterin, die sichtlich Spass hatte, meinen Käse über die Theke gereicht.

Als ich mich gerade mit meinem Einkaufswägelchen Richtung Kasse aufmachen wollte, hörte ich noch, wie sie sich mit ihren Kolleginnen über das soeben Gelernte unterhielt … “root” *tuschel* “Administrator” *tuschel* “man muss sich ja weiterbilden”.

Ich konnte mir im Fortgehen ein Grinsen nicht verkneifen ;).

In diesem Sinne, frohen 1. Mai!

Zitat des Tages

Via ICQ:

PS kauf nie billig Windeln… gerade hat Emma geschissen und die Windel ist fast geplatzt… kaufen wa doch wieder Pampers…ROFL

Neues Spielzeug, neues Hobby

Ich habe es getan – einen Haufen Geld in die Hand genommen und beim Onlinehändler meines Vertrauens gegen eine neue Digital-Spiegelreflexkamera (DSLR) eingetauscht.

Herausgekommen ist dabei eine Canon EOS 400D mit vorerst nur der Kitlinse EF-S 18-55 1:3,5-5,6.

Bisher bin ich als Anfänger noch in der Experimentier-Phase und muss sicher noch das eine oder andere gute Buch lesen.

Hier ein Foto einer Bekannten, aufgenommen heute Vormittag bei super Wetter:

Portät, aufgenommen mit Canon EOS 400D

Noch kratze ich nur an der Oberfläche, dennoch hat es mich schon voll gepackt, es macht einfach wahnsinnigen Spass. :)

Wer Tipps für Anfänger hat, immer her damit, ich bin für alle Ratschläge dankbar.

IHK Abschlussprojekt

Die letzten Tage waren etwas stressig, da das Abschlussprojekt fertig werden musste.

Gestern mittag 12 Uhr war Deadline und wir haben es rechtzeitig geschafft :)

Für den heutigen Tag habe ich kurzfristig Urlaub eingereicht (der auch genehmigt wurde), um etwas Schlaf nachzuholen.

Als nächstes folgt in ca. 4 Wochen die schriftliche Prüfung und ein paar Wochen später dann die Präsentation der Projektarbeit vor dem Prüfungsausschuss.

Wenn alles klappt, bin ich dann ausgelernter Fachinformatiker Fachrichtung Anwendungsentwicklung, obwohl ich langfristig als Anwendungsentwickler wohl weniger zu tun habe bzw. zu tun haben möchte, sondern mich weiterhin als Sysadmin betätigen werde.

Wünsche Euch ein schönes Wochenende.

RAID5 Recovery

Wie bereits im Artikel Mein RAID5 löst sich auf beschrieben, zeigte eine der Samsung Platten in meinem privaten Rechner Ermüdungserscheinungen.

Heute war es dann endlich so weit, vom Cron-Daemon bekam ich folgende E-Mail:

Subject: Warning: Degraded RAID detected on lisa.local
Date: Sun, 15 Apr 2007 21:00:02 +0200 (CEST)

Personalities : [raid0] [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 sdd1[3] sdc1[2] sdb1[1] hda1[0]
96256 blocks [4/4] [UUUU]

md2 : active raid5 sdd2[3] sdc2[2] sdb2[0] sda2[4](F)
17566848 blocks level 5, 64k chunk, algorithm 2 [4/3] [U_UU]

md3 : active raid5 sdd3[3] sdc3[2] sdb3[1] sda3[4](F)
216684288 blocks level 5, 128k chunk, algorithm 2 [4/3] [_UUU]

unused devices: <none>

Wie ihr seht, hatte ich hda1 bereits als Ersatz für sda1 im RAID md1 (/boot-Partition) in Benutzung, nun verabschiedete sich sda2 aus md2 (/) und sda3 aus md3 (/home), zu erkennen an dem (F) – F wie Faulty.

Das dumme war nun, daß die IDE-Platte hda mit 9729 Zylindern um genau 4 Zylinder kleiner war als die Samsung SATA-Platten – mit mal eben 2 Partitionen auf hda1 anlegen und zu den MD-Devices dazupacken war es leider nicht getan.

Im Endeffekt lief es darauf hinaus, md1 zu verkleinern, damit alle 3 Partitionen auf hda gross genug wären für die RAID-Devices.

Was folgte, war hda1 aus md1 zu entfernen, ein Backup der Daten aus /boot zu machen, md1 mit mdadm zu verkleinern, die Daten zurückzuspielen und 3 neue Partitionen auf hda anzulegen, diesmal mit einer um ein paar Blocks kleineren Partition hda1.

Dann kurz mit mdadm /dev/md$foo -a /dev/hda$foo die 3 Partitionen den 3 RAID-Devices hinzufügen und fertig ist der Lack:

Personalities : [raid0] [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 hda1[0] sdd1[3] sdc1[2] sdb1[1]
32768 blocks [4/4] [UUUU]

md2 : active raid5 hda2[1] sdd2[3] sdc2[2] sdb2[0]
17566848 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU]

md3 : active raid5 hda3[4] sdd3[3] sdc3[2] sdb3[1]
216684288 blocks level 5, 128k chunk, algorithm 2 [4/3] [_UUU]
[===>……………..] recovery = 16.2% (11748992/72228096) finish=27.8min speed=36228K/sec

unused devices: <none>

Eine halbe Stunde später sollte dann, wenn alles gut geht, das RAID5 wieder redundant und damit fault-tolerant sein.

Nützliche Firefox-Extensions

Mal ein kleines Update meiner Liste der von mir genutzten Firefox-Extensions:

Weitere nützliche Extensions? Ab in die Kommentar-Box.

Nine Inch Nails Album -Year Zero- als legaler Download

Heise online berichtet über eine mißglückte PR-Aktion von Nine Inch Nails, wobei darauf hingewiesen wird, daß man sich alle Tracks des Albums “Year Zero” per Stream anhören kann.

Hat man erst einmal seine Emailadresse (foo@bar.invalid tut es auch) auf der Webseite in den Flash-Player eingetragen, kann man auch schon den 16 Tracks lauschen.

Dank der DownloadhelperExtension für Mozilla Firefox, kann man sich jeden einzelnen Track im FLV-Format von http://http.vitalstreamcdn.com/sparkart2_vitalstream_com/sparkart/nyz/ herunterladen:

  • 01Hyperpower.flv
  • 02TheBeginningOfTheEnd.flv
  • 03Survivalism.flv
  • 04TheGoodSoldier.flv
  • 05Vessel.flv
  • 06MeImNot.flv
  • 07CapitolG.flv
  • 08MyViolentHeart.flv
  • 09TheWarning.flv
  • 10GodGiven.flv
  • 11MeetYourMaster.flv
  • 12TheGreaterGood.flv
  • 13TheGreatDestroyer.flv
  • 14AnotherVersionOfTheTruth.flv
  • 15InThisTwilight.flv
  • 16ZeroSum.flv

Hat man die 16 “Videos” erst einmal auf Platte, ist man nur noch ein Einzeiler in der Shell von den Audiospuren entfernt (der Übersicht halber in 3 Zeilen :-)):

for i in *.flv
do mplayer -dumpaudio -dumpfile $(basename $i .flv).mp3 $i
done

Keine 5 Sekunden später haben wir anstatt dem propritären “Macromedia Flash Video”-Müll anständiges “MPEG ADTS, layer III, v1, 256 kBits, 44.1 kHz, Stereo”, was sich auch problemlos auf Eurem mp3-Player abspielen läßt.

Windows-User kommen entweder mit FLV Extract oder aber auch MPlayer ans Ziel:

FOR %i IN (*.flv) DO mplayer -dumpaudio -dumpfile %~ni.mp3 %i

Quelle: Heise Forum

Frohe Ostern!

Windows-Rechner mit MAC-Adresse 00-00-00-00-00-00

Ein Arbeitskollege hatte heute einen Laptop mit WinXP dabei, der keine IP per DHCP bekam. Auch nach dem Konfigurieren einer festen IP konnte noch nicht einmal der Router gepingt werden.

Nur durch Zufall sah ich dann in den Eigenschaften der SiS Netzwerkkarte die MAC-Adresse 00:00:00:00:00:00.

Im Netzwerkkartentreiber gab es die Option, eine beliebige MAC-Adresse einzutragen, testweise mit 00:00:00:11:22:33 ausgefüllt funktionierte alles tadellos.

Nach dem Booten von grml von CD konnte sich der Kollege dann die richtige MAC-Adresse notieren, die wir anschließend unter Windows im Treiber hinterlegt haben.

Eine Option “Hardwareseitige Standard-MAC-Adresse nutzen” bot der Treiber leider nicht.

United States Postal Service is pissing me off

Hi,

I got an email from you that the item for me was being scheduled to be shipped on 03/21/2007 (from US to Germany).

Since then nothing changed on your website regarding the status of this delivery, it’s still in status “Acceptance”:

* Electronic Shipping Info Received, March 21, 2007
* Acceptance, March 10, 2007, 12:53 pm, PULLMAN, WA 99163
* International Dispatch, July 10, 2006, 3:08 pm, Chicago (O’Hare) AMC

Could someone please tell me why this is taking so long? It’s now 1 week and no status change. What do you do at USPS with the items that takes so long?

I even called your customer service two days ago but the woman at the end of the line who sounded kinda bored to answer my questions had no other details.

The first time something gets delivered via USPS to me and I can assure you I reget it not using UPS, FedEx or any other “we don’t need more than 1 week to get your item on a plane” delivery service.

It’s pissing me off.

Regards,
xxx yyy.

I wonder if I get an answer…

Update

I just realized that the “international dispatch” date is 07/10/2006 … WTF?!?

Here’s the answer from USPS

Response (Xxxx) – 03/30/2007 05:49 PM
Dear $my_name,

Thank you for contacting us about item number $tracking_number.

The latest scan information regarding this item is that it was accepted at 12:53 PM on March 10, 2007 in PULLMAN, WA 99163.

For additional information regarding the status of this item, please have the sender call 1-800-222-1811:

Monday through Friday — 8:00 AM to 9:30 PM (Eastern)
Saturday — 9:00 AM to 7:00 PM (Eastern)
Sundays & Major Holidays — Closed

If I can be of assistance to you in the future, please don’t hesitate to contact me.

Thank you for choosing the United States Postal Service®.

Regards,

Xxxx

I doubt I would’ve gotten a more useful answer if I had left the rant aside.

In the meantime I contacted the sender of the package and told him about the wrong date (July 10, 2006) listed on the USPS website and that I neighter received it nor did the status change.

That’s the answer from the sender which explains a lot:

Dear $my_name,

Thank you for your email. Unfortunately, sometimes USPS recycles their
tracking numbers so when you check it brings up old information. We are
sorry for this inconvenience, but please be assured that the package has
been shipped out. You should be receiving it within a few days. It is
possible it got held for a few days at customs, but please let us know if
you do not receive your package soon.

Sincerely,
Yyyyyy
Customer Service Manager

Using Tracking Numbers multiple times? What did the USPS decision-makers smoke when they accepted that piece of software to run their business?

Update

Today (04/05/2007) the package was delivered to me.

The customs declaration signed by the sender is dated 03/22/2007 which states the item was travelling for exactly 2 weeks or 10 business days. That’s kinda moderate, neighter fast nor extremly slow.

The main issue I was so pissed about (no status updates) seems to be due to the fact that USPS doesn’t track Global Priority Mail all the way to the recipient.

If they had noted this on their “Track & Confirm” status page I never would have complained about it in the first place…

Although the item was delivered the status page at usps.com still says “Status: Acceptance” like 2 weeks ago.

Even though I don’t know for how long the item was hold at customs I can say the package wasn’t opened for inspection.

Do you have experience with international delivery using USPS or any other service? Drop a line or two at the comment box below, please.

Schlechte Erreichbarkeit

Gestern Abend gab es scheinbar ein Problem im Netz unseres Datacenters, so daß die Erreichbarkeit unserer Seiten dementsprechend schlecht war. Bisher gibt es noch kein offizielles Statement vom Datacenter zu dem Vorfall, aber das wird sicher noch kommen.

In Cacti sah man die Traffic-Einbrüche mehr als deutlich :-(

Traffic am 26.03.2007

Update

Inzwischen ist bei mir auch ein offizielles Statement eingetrudelt – so hat es am Montag wohl einen Hardwaredefekt gegeben, der die Probleme verursacht hat.

/usr/bin/ls: No such file or directory

Mhh:

# ls
bash: /usr/bin/ls: No such file or directory

Da steigt dann ganz automatisch der Puls in die Höhe und man fängt an zu schwitzen – bis, ja bis man sich daran erinnert, daß gerade eben ein

emerge -uDN world

durchgelaufen ist.

In /var/log/emerge.log findet man dann auch einen Hinweis auf ein Update von coreutils – schnell checken ob coreutils auch “vollständig” ist:

# equery files coreutils | grep ls
/bin/false
/bin/ls

*puh* Glück gehabt :-)

Ein

# . /etc/profile

in allen offenen Konsolen hat das “Problem” dann gelöst.

Vermieter mit Windows-Problemen II

So, heute war ich dann mal auf ein Bierchen bei meinem Vermieter, mir seine Windows-Kiste ansehen.

Es war ein älterer Compaq-PC mit P3 666 MHz, 128MB RAM, 20GB Platte und wider Erwarten auch USB (1.1).
Sein Windows 98 ließ sich von 640×480 mit 16 Farben nicht abbringen, der Treiber der Grafikkarte war mit “Standard-Grafikkarte” (oder so ähnlich) auch nicht besonders hilfreich als es darum ging, den passenden Treiber zu identifizieren.

Also kurzerhand grml von CD gebootet und voila: lspci offenbarte als verbauten Grafikchip einen SiS 300/305.

Anschließen wieder Windows gebootet, den passenden Treiber und Firefox runtergeladen (mein Vermieter nutzte noch den IE…) und alles installiert.

Am Ende gab es dann noch eine kurze Einführung in Firefox und Adblock und das war es dann eigentlich auch schon gewesen.

Schulfreundin wiedergefunden

Ich habe gestern Abend fast 2 Stunden mit einer ehemaligen Schulfreundin telefoniert, die ich seit knapp 12 oder 13 Jahren nicht mehr gesehen habe.

Wir sind zusammen in die Grundschule gegangen, hatten uns dann aber nach der 7. oder 8. Klasse aus den Augen verloren.

Das Telefonat gestern war sehr erfrischend, wir haben uns an viele alte Dinge erinnert und viel gelacht.

Sobald ich meinen Führerschein aus Kassel zurück habe (dazu später mehr), werde ich sie wohl mal besuchen fahren.

Kaputte Netzwerkkabel

Wenn man im Switch Logeinträge wie

MAR 19 14:12:43 dot3ad_lac.c(916) %% Adding 1.0.24 to 1.1.2
MAR 19 14:12:39 dot3ad_lac.c(784) %% Removing 1.0.24 from 1.1.2
MAR 19 13:23:54 dot3ad_lac.c(916) %% Adding 1.0.24 to 1.1.2
MAR 19 13:23:50 dot3ad_lac.c(784) %% Removing 1.0.24 from 1.1.2
MAR 19 13:22:48 dot3ad_lac.c(916) %% Adding 1.0.24 to 1.1.2
MAR 19 13:22:44 dot3ad_lac.c(784) %% Removing 1.0.24 from 1.1.2

findet (Port 24 wird alle paar Minuten aus dem LAG/Port Trunk entfernt und wieder hinzugefügt), sollte man neben der Konfiguration der beteiligten Switches vielleicht auch einmal die Verkabelung überprüfen. Nach vielen vergeblichen Versuchen, die Ursache einzugrenzen, fand ich dann endlich die Wurzel allen Übels:

Schlecht verarbeitetes Netzwerkkabel2

Schlecht verarbeitetes Netzwerkkabel1

Schlecht verarbeitetes Netzwerkkabel3
(Anklicken für Großansicht)

Das sind übrigens nur 3 Fotos von sehr vielen so ähnlich aussehenden Cat6 Patchkabeln, allesamt vor einer Woche bei Reichelt gekauft als Ersatz für die bisherigen Cat5 Patchkabel – die, die nun temporär wieder im Einsatz sind und keine Probleme machen…

Hier noch 2 Bilder vom Netgear GSM7224 mit der neuen Verkabelung:

Neuer Switch mit neuer Verkabelung im Rack

Neue Verkabelung im Rack

NC7170 Gigabit Server Adapter II

Die Netzwerkkarte ist inzwischen im Router verbaut und funktioniert auch problemlos mit dem e1000 Modul:

e1000: 0000:07:01.0: e1000_probe: (PCI-X:133MHz:64-bit) 00:11:0a:XX:XX:XX
e1000: eth2: e1000_probe: Intel(R) PRO/1000 Network Connection
ACPI: PCI Interrupt 0000:07:01.1[B] -> GSI 49 (level, low) -> IRQ 21
e1000: 0000:07:01.1: e1000_probe: (PCI-X:133MHz:64-bit) 00:11:0a:XX:XX:XX
e1000: eth3: e1000_probe: Intel(R) PRO/1000 Network Connection

lspci:

0000:07:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)
0000:07:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)

0000:07:01.0 Class 0200: 8086:1010 (rev 01)
0000:07:01.1 Class 0200: 8086:1010 (rev 01)

0000:07:01.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)
Subsystem: Compaq Computer Corporation: Unknown device 00db
Flags: bus master, 66Mhz, medium devsel, latency 64, IRQ 20
Memory at fdfe0000 (64-bit, non-prefetchable) [size=1280M]
Memory at fdf80000 (64-bit, non-prefetchable) [size=256K]
I/O ports at 5000 [size=64]
Expansion ROM at 00040000 [disabled]
Capabilities: [dc] Power Management version 2
Capabilities: [e4] Capabilities: [f0] Message Signalled Interrupts: 64bit+ Queue=0/0 Enable-

0000:07:01.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 01)
Subsystem: Compaq Computer Corporation: Unknown device 00db
Flags: bus master, 66Mhz, medium devsel, latency 64, IRQ 21
Memory at fdf60000 (64-bit, non-prefetchable)
I/O ports at 5040 [size=64]
Capabilities: [dc] Power Management version 2
Capabilities: [e4] Capabilities: [f0] Message Signalled Interrupts: 64bit+ Queue=0/0 Enable-

Morgenstund hat Gold im Mund

… oder auch nicht.

Heute war ich ausnahmsweise mal recht zeitig auf Arbeit wegen dem Klimafritzen, der eigentlich $ganzfrühmorgens auftauchen sollte.

Er kam zwar etwa 7 Stunden zu spät (kam wohl eine ausgefallene Klimaanlage dazwischen), kümmerte sich dann aber gleich um das gute Gerät. Durch den Dauereinsatz ist die Verbindung zwischen den Luftführungslamellen und dem Antriebsmotor etwas abgenutzt, so daß die Lamellen ausgetauscht werden müssen. Ende der Woche wird er dann noch einmal mit den Ersatzteilen vorbeikommen und gleich das Kondenswasserauffangbehältnis und den Außenradiator warten.

Der Elektriker stand mit seinem 6500 Euro teuren Fluke Networks Netzwerkkabeltestgerät und 2 Kollegen im Schlepptau ein paar Minuten vorher bereits auf der Matte.

Zu meiner Verwunderung stellte sich dann heraus, daß die Firma die Netzwerkkabel garnicht verlegt hatte. Da hab ich mich scheinbar kräftig geirrt, denn diese Firma hatte zwar andere Arbeiten für uns in den Büros erledigt, aber scheinbar eben diese Kabel nicht verlegt. Naja, wo die 3 schon mal da waren, hab ich sie dann auch alle Kabel durchmessen lassen und schlussendlich mussten an beiden Patchpanels Fehler behoben werden. Abschirmung, die Kontakt zu anderen Adern hatte oder einfach nur vertauschte Adern … es war von allem was dabei.

Bei der Gelegenheit hab ich auch gleich noch 4 bisher nicht genutzte Patchpanel-zu-Dosen-Verbindungen durchmessen lassen und siehe da, das Messgerät meckerte über einen Knick in allen 4 Kabeln in unmittelbarer Nähe der Netzwerkdosen.

Die darf der Elektriker dann Ende der Woche “entknicken” – heute war dafür keine Zeit mehr.

Pfusch am Bau?

Wir haben hier vor rund 6 Monaten ein paar Cat.7 Kabel verlegen lassen, die bisher noch nicht genutzt wurden. Im Zuge der Migration des Firmennetzwerks soll sich dies aber ändern.

Vor einigen Tagen habe ich die entsprechenden Patch-Panels und Dosen beschriften wollen, musste dann aber relativ schnell feststellen, daß über einige der verlegten Kabel kein Link möglich war.

Ende vom Lied: Der Elektriker wird morgen hier aufkreuzen und hoffentlich das Problem beheben können.

Wartung der Klimaanlage

Morgen wird unser Splitklimagerät im Serverraum gewartet.

Das letzte Mal stand der Techniker schon um 7:30 Uhr in der Tür und hatte Glück, daß schon ein Kollege um die Uhrzeit in der Firma war. Der musste ihn dann auch in den Serverraum begleiten und durfte ihn nicht unbeobachtet allein lassen.

Am Telefon habe ich heute ausdrücklich erwähnt, der Typ solle nicht vor 8 Uhr auf der Matte stehen. Hoffentlich verschlafe ich morgen nicht…

Seltsame Zeichen vor dem <html>-Tag in WordPress mit PHP 5.2.1

WordPress 2.0.9 und PHP 5.2.1 scheint nicht die ideale Kombination zu sein – das musste ich heute leider feststellen, als die Startseite meines Blogs nur noch im schlichten Weiß daherkam.

Ursache scheint wohl eine Änderung in PHP zwischen Version 5.1.6 und 5.2.1 zu sein, da ein Downgrade von PHP auf dem Server das Problem behoben hat.

Im Forum von wordpress-deutschland.org (Danke Sven für den Link!) wird die Vermutung geäußert, daß es etwas mit dem Transfer-Encoding-Header zu tun hat, den der Client an den Server mit dem Request mitschickt.

Siehe auch wrong server protocol for HTTP/1.0 requests resulting in uninterpreted chunked encoding im WordPress Bugtracker.

Hier der Patch für WordPress 2.0.9.

Offenes Fenster

Mhh … da kommt man nach Hause und stellt fest, daß das Schlafzimmerfenster offen steht – nein, nicht angekippt, offen.

Muss ich heute morgen wohl vergessen haben … ich werde alt :?.

Vermieter mit Windows-Problemen

Mein Vermieter hat mich vor ein paar Tagen beim Arbeiten im Garten (also er war am Arbeiten, ich stand gerade am offenen Fenster) angesprochen und gefragt, ob ich mich denn mit Computern auskenne :).

Ob ich mir nichtmal seinen Rechner anschauen könnte, fragte er, der mache Probleme.

Was das denn für ein Rechner sei, wollte ich wissen. “800MHz, mit Windows 98.” Wieviel RAM drin steckt wusste er nicht. Fürs Briefe schreiben und Emails/Internet nutzt mein Vermieter den Rechner, nix besonderes.

Eigentlich wollte ich mir seinen Rechner dieses Wochenende mal ansehen, aber irgendwie war ich zu erschöpft. Wird er sich wohl noch etwas gedulden müssen.

Eigentlich bin ich ja versucht, ihm den Neukauf eines schmalen Rechners mit Windows XP nahezulegen, so 200 Euro etwa. Denn wenn er nur Win98 hat müsste er für WinXP sowieso ein paar Euro auf den Tisch legen. Mit Linux kann ich da schlecht aufkreuzen – das würde noch mehr Support bedeuten, für dich ich einfach nicht die Zeit habe.

Ich hab den Rechner zwar noch nicht gesehen, aber ich vermute mal, ich könnte noch nicht einmal via Knoppix ein Backup der Platte machen, da die Kiste sicher keine Netzwerkkarte hat … von USB ganz zu schweigen.

Ich lass mich überraschen, was mich da nächstes Wochenende erwartet.

NC7170 Gigabit Server Adapter

Für die Migration unseres Firmennetzwerks bauche ich für unseren zukünftigen Linux-Router (HP Proliant DL360 G4 mit 2x GBit-NICs onBoard) noch eine weitere Netzwerkkarte.

Unser lokaler Hardware-Dealer hatte leider keine PCI-X 64bit Netzwerkkarten vorrätig, weshalb ich mich kurz entschlossen an den Support des Datacenters gewandt habe.

Nach ein paar Telefonaten war klar, daß der Vertrieb zwar auch keine Netzwerkkarten vorrätig hat (Stichwort Just in time), aber eine Karte bis zum nächsten, spätestens übernächsten Werktag bestellen könnten.

Zur Wahl standen eine HP NC7771 (Single-Port, Kupfer, Broadcom 5703) und eine HP NC7170 (Dual-Port, Kupfer, Intel 82546EB).

Nach ein wenig Recherche im Netz fand sich die PCI-ID der NC7170, nach denen man dann in den Kernel-Sourcen greppen kann – und siehe da, die NC7170 mit dem Intel 82546EB Chip wird scheinbar vom e1000 Modul unterstützt:

# grep 0x1010 e1000*
e1000_hw.h:#define E1000_DEV_ID_82546EB_COPPER 0x1010
e1000_main.c: INTEL_E1000_ETHERNET_DEVICE(0x1010),

Nach der NC7771 mit Single-Port habe ich garnicht weiter geschaut, da die Preisdifferenz nur 30 Euro betrug und man in einem Router eh nie genug Netzwerk-Ports haben kann.

Migration Infrastruktur

Die letzten 2 Wochen war ich auf Arbeit damit beschäftigt, die Migration unseres Firmennetzwerks vorzubereiten.

Bis gestern hatten wir stinknormale 100MBit-noname-Switches in Benutzung und haben darüber 3 verschiedene Subnetze gefahren. Da das nicht wirklich schön ist und die Bandbreite oft zu wünschen übrig ließ, fiel die Entscheidung, auf Gigabit umzurüsten.

In Zuge dessen werden wir die Switches dank VLANs in mehrere logische Switches unterteilen, so daß die verschiedenen Subnetze dann auch wirklich “physisch” getrennt sind.

Angefangen hat alles mit der Auswahl der passenden Switches – für die dafür notwendigen Switches von HP habe ich leider keine Erlaubnis von Cheffe bekommen, da die zu anderen Alternativen doch recht hochpreisig sind. Letztenendlich fiel die Entscheidung auf Netgear.

Ja ja, ich kann das Geschrei schon hören – im Datacenter wird auch weiterhin nur HP verbaut, in der Firma musste es leider kostengünstiger sein.

Die Entscheidung viel auf einen Netgear GSM7224 mit insgesamt 24 Gigabit-Kupfer-Ports, wovon 4 auch per Fiber genutzt werden können

Netgear GSM7224 Managed Switch
Netgear GSM7224

und zwei Netgear FSM726 mit je 24 100MBit-Ports und 2 Gigabit-Ports, die wahlweise per Kupfer oder Fiber genutzt werden können.

Netgear FSM726 Managed Switch
Netgear FSM726

Die Verbindung vom GSM7224 zu den beiden FSM726 wird dann über je 2x Gigabit Kupfer geschehen, die jeweils zu einem Channel (Link aggregation, Trunking) zusammengefasst werden, um Bandbreite und Ausfallsicherheit zu erhöhen.

Geige spielen

Für den 1. März war eigentlich ein Termin mit einem potentiellen Partner geplant, der jedoch ein paar Tage vorher telefonisch absagte.

Seine Mutter Oma wäre gestorben und seine Geschwister hätten ihn gebeten, auf der Beerdigung etwas auf der Geige zu spielen. Nun müsse er bis zur Beerdigung noch etwas üben und bat deshalb darum, den Termin um 2 Wochen zu verschieben.

Mein Kollege, der den Herrn am Telefon hatte, konnte sich während des Telefonats nur mit großer Anstrengung ein Lachen verkneifen :).

Mein Beileid für seine Mutter Oma, aber die Story ist einfach zu witzig.

Verkeilt

Ein (leider) sehr schönes Beispiel für Sicherheit in Theorie und Praxis:

Brandschutztuer
Gefunden in der FHM in Bielefeld

Ich bräuchte mal Eure Hilfe

Ich hab hier mit Firefox unter Linux ein seltsames Problem, das ich mir nicht erklären kann. Vielleicht hat jemand von Euch eine Idee, wie man das beheben könnte.

Es geht um’s Scrollen in Firefox.

Bei Webseiten, die einen festen Hintergrund benutzten (background-attachment: fixed) und der dann auch noch wiederholt wird (background-repeat: repeat-x), geht bei mir das Scrollen im Firefox extrem langsam und der Repaint der verschobenen Bereiche dauert ziemlich lange, so daß es dann u.a. zu solchen unschönen Ergebnissen kommt:

Firefox scrolling under linux extremly slow with repaint
(Bild anklicken für große Ansicht)

Zum selber ausprobieren:

http://www.the-distraught-queen.de/

Auf adminblogger.de habe ich ganz bewusst auf den in diesem Template normalerweise vorhandenen festen Hintergrund verzichtet, weil das Scrollen mit Firefox unter Linux sonst eine Qual ist.

Weiteres Beispiel, wo das Scrollen zwar extrem abgehackt und langsam ist, jedoch keine Repait-Fehler auftreten wie im obigen Screenshot:

http://s-fels.de/software/update-wp-theme-iconis-triple-version-3/

Falls jemand einen Tip hat, bitte in den Kommentaren melden.

Update

Das Deaktivieren der Kantenglättung bei Schriften, das Verwenden des nv-Treibers anstatt des nvidia-Moduls, Reduzieren der Farbtiefe auf 16 bit, Fluxbox anstatt KDE und auch das Zurücksetzen des FF-Profils hat keine Auswirkungen auf das Scrollverhalten im Firefox.

Software:

  • Kernel 2.6.17
  • nVidia Kernel-Modul 1.0.8776
  • X.Org 7.1 (xorg.conf)
  • Firefox 1.5.0.9 & 2.0.0.1
  • dev-libs/nss-3.11.3
  • dev-libs/nspr-4.6.3

Hardware:

  • AMD Athlon XP1700+
  • nVidia GeForce 4 Ti 4200
  • 3GB RAM
  • TFT @60Hz & native resolution

SQL-Injection bei frosch-sportreisen.de

Im 23C3 Wiki wurde es bereits erwähnt: scheinbar haben eine ganze Reihe von Reiseportalen große Sicherheitslücken.

Eines der genannten Reiseportale ist frosch-sportreisen.de, das ich mir eben mal etwas näher angesehen habe.

Ich bin ziemlich geschockt, daß man sich mittels simpelster SQL-Injection in fremde Accounts einloggen kann, ohne das entsprechende Passwort zu kennen:

frosch-reisen nach login
frosch-reisen profil eines mitglieds

Bleibt nur zu hoffen, daß Frosch Sportreisen seine rund 4000 User über die hoffentlich bald gefixte Sicherheitslücke informiert.

Update 04.01.2007 16:20 Uhr

Nach einem kurzen Mailwechsel und einem sehr freundlichen Telefonat mit einem Techniker, der die Plattform für Frosch Sportreisen betreibt, scheint der SQL-Injection-Bug nun behoben zu sein. Der Techniker bestätigte, daß die Eingaben nicht geparst bzw. escaped wurden und so der Login ohne gültiges Passwort möglich war.

Nach einem kurzen Test meinerseits kann ich bestätigen, daß die von mir ausgenutzte Lücke nun nicht mehr zu funktionieren scheint.

Wardriving-Jackpot

Da sucht man am Sonntag Morgen gegen 2 Uhr in Jena einen offenen AccessPoint um mal seine Emails zu checken und was findet man? Wenige offene APs, bei denen die Verbindung immer wieder abreißt.

Schlussendlich hat es dann doch irgendwo geklappt, die Verbindung zum AP war stabil, es gab auch ne IP per DHCP nur nen Ping ins Internet wurde vom Default Gateway mit “Network unreachable” beantwortet.

Nach einem kurzen Blick auf das Webinterface des WLAN-Routers (nach Eingabe des Default-Passwortes “0000”) war dann auch klar, warum es da keine Route ins Internet gab:

Telekom Sinus 154 unkonfiguriert
(Bild anklicken für große Ansicht)

Da findet man nach halbstündiger Fahrt mit dem Lappi auf dem Beifahrersitz endlich einen brauchbaren AP und dann ist auf diesem Teil kein DSL-Zugang konfiguriert.

Soviel Glück kann auch nur ich haben. :-)

PS: Interessant finde ich auch, daß sich der Webserver des Routers als Apache/0.6.5 meldet.

Amoklauf

Falls ich eines Tages Amok laufen sollte, so werde ich ein halbes Jahr vorher einem Golf-Club beitreten.

Die Polizei wird auf meinem PC selbstverständlich das “Killerspiel” Golf Simulation Pro finden.

Die Reaktionen der nach “Killerspiel-Verbot“-schreienden Politiker will ich mir besser gar nicht ausmalen…

Von Kühltruhen, Waschmaschinen und Vermietern

Wenn man alle Sicherungen am Sicherungskasten in der eigenen Wohnung ausschaltet, anschließend in den Keller zum Hausanschluß geht um festzustellen, daß sich der Stromzähler für die eigene Wohnung noch immer dreht, man die Hauptsicherung für die eigene Wohnung ausschaltet und dann plötzlich die neben einem stehende kW-fressende Tiefkühltruhe des Vermieters ausgeht, sollte man mal mit seinem Vermieter reden.

So gerade eben geschehen.

Da ich allerdings ein recht gutes Verhältnis zu meinen Vermietern (Familie mit zwei (demnächst drei) Kindern) habe und die Vermieterin mir glaubhaft versicherte, daß es sich um ein Versehen handelte, die Kühltruhe auch erst seit maximal 2 Wochen im Keller steht, sie das Netzkabel der Kühltruhe sofort aus der Steckdose zog und ihr Mann mir bisher immer hilfreich zur Seite stand, wenn ich für handwerkliche Arbeiten in meiner Wohnung mal seine Hilfe benötigte, werde ich es damit auf sich beruhen lassen.

Heute soll übrigens meine neue Waschmaschine geliefert werden. Bin mal gespannt, wann das genau sein wird – auf dem Lieferschein steht nämlich nur “ab 12 Uhr”.

Nachtrag: Keine 10 Minuten nach diesem Blog-Eintrag klingelte es auch schon an der Tür :-) Nun steht die neue WaMa im Keller und wird heute Nacht, wenn der Strom billiger ist, mal probewaschen.

Kurze Netzwerkkabel und knappe Budgets

Das Geld für die Ausstattung von Poolräumen an öffentlichen Schulen scheint im wahrsten Sinne des Wortes etwas “knapp” zu sein:

Die Schule muss sparen

Das knappe Budget erklärt auch das seltsame Netz-Design hier an der Schule – ein einziges geswitchtes /16er Netz über mehrere Gebäude hinweg. Für Router fehlt es der Schule einfach am nötigen Geld. Echt traurig, mit welcher Ausstattung viele Schulen zu kämpfen haben.

Antwort auf Beschwerde über Kommentar-Spam

Nachdem ich in letzter Zeit auch vermehrt Ziel von Kommentar-Spam bin und ich mir mittels

<Files “wp-comments-post.php”>
Order Deny,Allow
Deny from 58. 59. 60. 61. 121. 122. 123. 124. 125. 126. 202. 203. 210. 211. 218. 219. 220. 221. 222.
</Files>

sowie

<Location ~ “/blog/.*/trackback/?”>
Order Deny,Allow
Deny from 58. 59. 60. 61. 121. 122. 123. 124. 125. 126. 202. 203. 210. 211. 218. 219. 220. 221. 222.
</Location>

in der Apache-Config den ganzen Kommentar- und Trackback-Spam aus Asien (siehe APNIC in IANA IPv4 Address Space Allocation) vom Leib halten kann, kommt nun eigentlich nur noch Spam von einigen verseuchten Kisten aus dem nicht-asiantischen Raum im Blog an.

Diese Woche war es mal wieder so weit. Da der Spam von einer IP aus Deutschland abgesetzt wurde, habe ich an den entsprechenden Abuse-Desk eine kurze Email geschrieben (in diesem Fall Hetzner):

Hallo,

wie im Attachment zu sehen, wurde von der IP 85.10.xxx.yyy aus Ihrem
Netz Kommentar-Spam abgesetzt.

Da es sich hierbei nur um einen in einer ganzen Flut von
Kommentar-Spams handelt, ist der entsprechende Server
höchstwahrscheinlich unter fremder Kontrolle.

Mit freundlichen Grüßen,
Vorname Name.

Rund 4 Stunden später trudelte dann die Antwort von Hetzner ein:

Sehr geehrte Damen und Herren,

vielen Dank fuer die Informationen.

Wir haben umgehend mit unserem Kunden Kontakt aufgenommen und ihn darum gebeten, sich um das Problem zu kuemmern. Falls Sie nochmal Probleme mit dieser IP bzw. diesem Server haben, bitte ich Sie, sich einfach nochmals kurz zu melden.

Bitte entschuldigen Sie die Unannehmlichkeiten.

Mit freundlichen Grüßen

xxxx yyyyyy

Hetzner Online AG
Industriestr. 6
91710 Gunzenhausen

Weitere 2 Stunden später kam dann auch eine Email von dem entsprechenden Hetzner-Kunden:

Ich bitte um Entschuldigung fuer die Belaestigung durch Dienste auf einem von mir betreuten Server (85.10.xxx.yyy). Er ist bereits seit mehreren Wochen nicht mehr im Regelbetrieb und stand deshalb leider nicht unter angemessener Beobachtung von meiner Seite. Nach einem Neustart wurde unbeabsichtigt ein ungeschuetzter Squid wieder hochgefahren. Dieser Dienst (neben einigen anderen) ist nun voellig deaktiviert.

Besten Gruss

xyz

Das finde ich ja mal nett – eine Entschuldigung mit der Erklärung, daß nun wieder alles im grünen Bereich ist.

Wenn denn mal alle Complaints so verlaufen würden *träum*.

Testbericht: IBM Thinkpad z60m

Nachdem ich hier vor kurzem bereits über mein neues Firmen-Notebook kurz berichtet habe, wollte ich nach nun fast 4 Wochen doch etwas detailierter meine Erfahrungen mit dem Thinkpad z60m niederschreiben.

Allgemeines

Das von mit verwendete Gerät ist ein IBM/Lenovo Thinkpad z60m (2529) mit Pentium M 760 (Dothan) 2,0 GHz auf Centrino-Basis, 1GB RAM, 100GB SATA-Platte, ATI Mobility Radeon X600 mit 128MB eigenem Speicher, WLAN (a/b/g) und dem ganzen anderen Krempel, der halt bei einem Notebook heutzutage so dabei ist (Sound, Bluetooth, DVD-Brenner, Speicherkartenleser, …).

Verarbeitung

Das Gehäuse ist rundum solide verarbeitet und entgegen Erfahrungen mit anderen elektronischen Geräten sehr verwindungssteif: Es quietscht oder knarzt absolut nichts.

Tastatur

Die Tastatur ist eine der ersten, die nach dem Verkauf der PC-Sparte von IBM an Lenovo diese beschissenen Windows-Tasten verpasst bekommen hat.

Damit muss man leider leben. Ansonsten sind die Tasten aber schön groß und im Vergleich zum JVC-Notebook macht damit auch das Arbeiten auf der Konsole Spaß.

Touchpad/Trackpoint

Das Thinkpad z60m wird mit Touchpad und dem genialen Trackpoint geliefert – ich liebe diesen Knubbel :-).

Das Touchpad funktioniert so wie es soll, das war es dann aber auch schon (bei mir). Als erste Amtshandlung wurde das Touchpad von mir im BIOS deaktiviert, da man mit dem “Knubbel” eh besser arbeiten kann und versehentliche Betätigungen des Touchpads durch Handballen einfach nerven (Linuxer können davon ein Lied singen).

Das z60m hat unter (vor?) dem Touchpad 2 Maustasten, für den Trackpoint über (hinter) dem Touchpad sogar 3. Damit muss man sich unter Linux nicht mit Emulate3Button und dem gleichzeitigen Drücken der linken und rechten Maustaste zur Simulation eines Klicks auf die mittlere herumschlagen.

Erwähnenswert ist noch, daß 3 verschiedene Aufsätze, allesamt rot, für den Knubbel mitgeliefert werden. Wer wie ich, den werksseitig installierten Trackpoint-Aufsatz nicht mag, wird sich vielleicht mit einem der 2 anderen anfreunden können.

z60m: Gut gepolstert im Laptop Sleeve und Notebook-Rucksack

Das z60m von Arbeit hat seit kurzem eine neue “Behausung”.

Sichtlich wohl fühlt sich das Thinkpad im Deuter Giga Notebookrucksack, der wirklich viel Platz für Zubehör sowie 2 Getränkeflaschen an der Außenseite bietet.

Darüber hinaus kann ich den Rucksack auch wegen seines guten Tragekomforts empfehlen – die Schulterauflageflächen sind sehr gut gepolstert.

Neben dem Rucksack hat das Notebook nun auch die Möglichkeit, sich im Quilted Laptop Sleeve von Timbuk2 vor Kratzern zu schützen.

Vielen Dank für die vielen Vorschläge!

Crawler der JK PHOTOAGENCY ignoriert robots.txt

Scheinbar hat sich die JK PHOTOAGENCY, http://www.18×24.com, einen kleinen Webcrawler stricken lassen, der nun offenbar Webseiten nach Bildern dieser Agentur durchsucht.

Im Logfile für adminblogger.de schlug der Crawler dieser Agentur am Mittwoch auf und ignorierte dreist die robots.txt:

xxx.227.xx.83 – – [04/Oct/2006:19:11:36 +0200] “GET / HTTP/1.0” 302 285 “http://www.18×24.com” “FOTOCHECKER”
xxx.227.xx.83 – – [04/Oct/2006:19:11:36 +0200] “GET /blog/ HTTP/1.0” 200 50056 “http://www.18×24.com” “FOTOCHECKER”

Auf mindestens einer weiteren Domain von mir war der Bot schon am 1. und 2. Oktober unterwegs – natürlich wieder, ohne die robots.txt abzurufen.

Falls hier rein zufällig ein Verantwortlicher von JK PHOTOAGENCY mitliest: Geben Sie Ihrem techn. Verantwortlichen bitte einen Wink mit diesem Zaunpfahl. Danke.

Mein RAID5 löst sich auf

Eben etwas gestutzt, warum GRUB geschätzt 30 Sekunden gebraucht hat, um mir den Bootmanager meines Desktop-PCs zu präsentieren.

Inzwischen weiß ich warum:

end_request: I/O error, dev sda, sector 56
Buffer I/O error on device sda, logical block 7
ata1: translated ATA stat/err 0x51/40 to SCSI SK/ASC/ASCQ 0x3/11/04
ata1: status=0x51 { DriveReady SeekComplete Error }
ata1: error=0x40 { UncorrectableError }

Eine meiner vier 80GB-Samsung-SATA-Platten (SP0812C) scheint den Geist aufzugeben. Scheinbar ist genau einer der Blöcke defekt, auf dem Teile der Partitionstabelle liegen.

Nun stehe ich hier mit einem RAID1 über alle 4 Platten (/boot) sowie RAID5 für / und /home. Die RAID-Devices scheinen noch in Ordnung zu sein:

root@lisa:~>cat /proc/mdstat
Personalities : [raid0] [raid1] [raid5] [raid4]
md1 : active raid1 sdd1[3] sdc1[2] sdb1[1] sda1[0]
96256 blocks [4/4] [UUUU]

md2 : active raid5 sdd2[3] sdc2[2] sdb2[0] sda2[1]
17566848 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU]

md3 : active raid5 sdd3[3] sdc3[2] sdb3[1] sda3[0]
216684288 blocks level 5, 128k chunk, algorithm 2 [4/4] [UUUU]

unused devices:

Allerdings wäre es leichtsinnig, den Fehler trotz RAID zu ignorieren – deshalb muss Ersatz her. Die Plattenbelegung sieht wie folgt aus:

root@lisa:~>df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/md/2 ext3 17G 7.9G 7.9G 50% /
/dev/md/1 ext2 92M 9.1M 78M 11% /boot
/dev/md/3 ext3 204G 172G 33G 85% /home

Mir stellt sich nun die Frage, ob es sich überhaupt noch lohnt, die 80GB-Platte zu ersetzen oder ob ich besser ein neues RAID mit größeren Platten aufsetzen sollte.

Als Ersatz für die 4x 80GB gibt es z.B. folgende Möglichkeiten:

3x 250GB à 65€ = 195€ & 500GB netto bei RAID5 => 0.39€/GB
4x 250GB à 65€ = 260€ & 750GB netto bei RAID5 => 0.347€/GB
3x 300GB à 95€ = 285€ & 600GB netto bei RAID5 => 0.475€/GB
4x 300GB à 95€ = 380€ & 900GB netto bei RAID5 => 0.42€/GB
2x 400GB à 120€ = 240€ & 400GB netto bei RAID1 => 0.60€/GB

Durch den Verkauf der vier 80GB-Platten sollte sich, optimistisch gerechnet, ein kleiner Teil der Kosten wieder reinholen lassen (Gedankennotiz für Ebay: 4. Platte für “Bastler” :-)).

Der Kauf einer einzelnen 80GB-Platte schlägt mit immerhin rund 43€ zu Buche, so daß das auch nicht gerade die günstigste Alternative ist, schaut man sich das Preis-/Leistungverhältnis an.

Hat jemand … günstigere … Vorschläge? ;-)

Wardriving in der Nachbarschaft

Resultat von ca. 60 Minuten mit dem Laptop und Kismet in der näheren Umgebung.

Die Fritzbox-WLAN-Router scheinen sehr beliebt zu sein, schaut man sich die Anzahl dieser SSIDs an (knapp 20%).

Rund 28,5% aller gefundenen Access-Points verzichteten komplett auf Verschlüsselung, 46,5% nutzten nur WEP, die restlichen 25% waren mit WPA gesichert.

Sehr interessant ist auch, daß die Kirche scheinbar doch keinen Draht nach oben hat sondern auf Funk setzt. ;-)

21 WLAN
18 NETGEAR
15 espot
12 FRITZ!Box Fon WLAN 7050
11 FRITZ!Box SL WLAN
10 FRITZ!Box Fon WLAN 7170
9 default
6 Speedport W 501V
5 Wireless
4 T-Mobile_T-Com
4 FRITZ!Box Fon WLAN
3 ArcorWirelessLAN
2 Hansanetz
2 FRITZ!Box WLAN 3050
2 FRITZ!Box WLAN 3030
2 ElkerBS
1 Zerr
1 X-Herford
1 wlandesgrauens
1 WLAN
1 WLan
1 wlan
1 WittAir
1 wireless
1 White
1 weserbogen
1 vr
1 touran
1 toker
1 tobias
1 Tingelhoff-Praxis-Internet-SSID
1 Tina
1 stewartmelvin
1 SpeedTouchFEB571
1 SMC
1 Sharpel1801E
1 Sewda
1 SDTS
1 Schmidt-SSID
1 RSCH
1 rossge
1 ring
1 PundK
1 prxluehring
1 PrhFkv3
1 POCKET_AP
1 PetschisLAN
1 Paddys internet
1 office
1 NetzBo
1 Netz
1 MyWLAN
1 mywirelessstuff
1 MT
1 MSI
1 mikephot
1 MIKA
1 Mehmet
1 MediSpring
1 louise2003
1 linksys_SES_44558
1 linksys
1 lg.net
1 Lämmschen
1 L1-ED
1 KripoHerford
1 KrallesNetzwerk
1 KircheSundern
1 jensdrahtlos
1 Javelin Broadband Ltd
1 ISAT-WLAN
1 Internet
1 ICS02
1 icher
1 huettely
1 HOME
1 holger
1 HFbuero
1 hf123
1 hasselbach
1 harry
1 HappyFamily
1 Haberhauer
1 GRODOWSKI
1 GOPARC
1 gateway
1 FUNKNETZ
1 FRITZ!Box SL WLAN KP
1 FRITZ!Box Fon WLAN 7141
1 FRITZ!Box Fon WLAN 7140
1 fritzbox 7050
1 FritzBox
1 FickDich
1 EventVoiceMedia
1 dinorouter
1 Devils_Place
1 Default
1 Dachgeschoss
1 ConnectionPoint
1 Compifunke
1 CM
1 CITPGE001
1 celübhf
1 bunter
1 belkin54g
1 Beck1W
1 Bartsch
1 ArcorWirelessLANQ7t9
1 ArcorWirelessLANq22B
1 ArcorWirelessLANhZtt
1 ArcorWirelessLAN1AAr
1 ArcorWirelessgolf20
1 Arcorrouter
1 AP
1 Alex’s W-LAN
1 A.Hüyng
1 absofort
1 ]9\Wfx)cl>
1 4712
1 1234567

Notebooktasche oder -rucksack für Thinkpad z60m gesucht

Nach mehrmaliger Verschiebung des Liefertermins konnte ich nun heute endlich mein neues Notebook in Empfang nehmen.

Es ist, wie bereits von einigen Lesern erraten wurde, ein IBM/Lenovo Gerät – allerdings nicht aus der T- sondern Z-Serie:

Durch das Breitbild-Display passt das Notebook nun leider nicht mehr in meine alte Notebooktasche, so daß ich derzeit schnellstens einen passenden Ersatz suche.

Kann mir von Euch jemand eine brauchbare Notebooktasche oder besser noch einen Notebookrucksack empfehlen?

Update: Die Abmessungen von dem Noti betragen: 35,5cm x 4cm x 26cm (BxHxT)

Geringere Bandbreite ohne Traffic-Shaping

Heute ein Phänomen aus der Kategorie “strange”.

Ich benutze hier privat einen ADSL-Anschluss der Telekom, fälschlicherweise auch als T-DSL bezeichnet und eine Flatrate von KAMP.

Gestern wurde nun mein ADSL-Anschluss von der Telekom von 1000 auf 3000 kbit/s umgestellt – die Flatrate von KAMP ist technisch bedingt bis Ende diesen Monats noch eine 1000er, wird danach aber auf 6000 umgestellt (Bevor jemand fragt: die 6000er kostet bei KAMP genauso viel wie die 3000er).

Als Gateway ins Internet tut hier ein Linksys WRT54GS (V1.1) mit OpenWrt (white russian (rc3)) seinen Dienst. Zwecks Traffic-Shaping kommt bei mir auf dem Router ein angepasstes Wondershaper Script zum Einsatz.

Das seltsame ist nun, daß ohne Traffic-Shaping auf den Downstream die Downloadrate seit der Umstellung maximal zwischen 50 und 70 kByte/s beträgt. Sobald ich die Downstream-Bandbreite mit dem Script (in meinem Fall auf 1200 kbit/s) limitiere, steigt die Downloadrate wieder und strebt gegen etwa 125-127 kByte/s.

Nachvollziehen kann ich dieses Verhalten bisher nicht, denke aber, daß es etwas mit der Queue bei KAMP zu tun hat.

Hat vielleicht jemand von Euch eine plausible Erklärung?

Update: Das geschilderte Problem tritt nur auf, wenn ich mit meinem Desktop (Linux) runterlade. Lade ich auf dem Router direkt was runter, geht das selbst ohne Shaping mit voller Bandbreite.

Update II: Problem gelöst. Nach ein bisschen Fummelei mit den Linux TCP-Parametern funktioniert es nun wieder wie gewohnt.

Update III: Das scheint wohl ein größeres Problem zu sein – siehe Kerneltrap “Linux: Window Scaling on the Internet“. So wie es aussieht, sind “kaputte” Router zwischen Client und Server das Problem, ausgelöst durch eine Änderung im Linux-Kernel (siehe Kerneltrap-Artikel).

Wer testen möchte, ob er betroffen ist, kann versuchen auf http://www.everymac.com zuzugreifen. Sollte dies nicht klappen, kann man folgenden Workaround probieren:

# sysctl -w net.ipv4.tcp_window_scaling=0

Sollte der Zugriff auf oben genannte Seite nun möglich sein, so lässt sich der Workaround mit

# echo net.ipv4.tcp_window_scaling=0 >> /etc/sysctl.conf

beim Systemstart ausführen.

Dank gebührt Jörn für diesen Tip.

Neues Notebook

Im Moment nutze ich ein von meinem Arbeitgeber gestelltes JVC MP-XP7250DE Subnotebook:

JVC MP-XP7250DE Subnotebook

Da sich nach nun ca. 4 Jahren, die das Gerät schon auf dem Buckel hat, langsam aber sicher der CPU-Lüfter verabschiedet, wurde bzw. wird es Zeit für ein neues Notebook.

Vorallem im Datacenter geht es oft nicht ohne Notebook, die Telefonanlage will auch irgendwie programmiert werden und wenn ich mal in der Pampa sitze und die Server rumzicken ist der laggy SSH-Client im Sidekick auch nicht der Weisheit letzter Schluss.

Cheffe hat mir freundlicherweise die Wahl der Qual überlassen, so daß ich mich nicht beklagen kann, wenn anschließend irgendetwas wichtiges (unter Linux) nicht läuft. :D

Entscheidungskriterien für mich waren u.a.

  • robustes, verwindungssteifes Gehäuse
  • Mobile-CPU
  • mindestens 1GB RAM
  • kein ständig laufender/lärmender CPU-Lüfter
  • gute Linux-Unterstützung, besonders WLAN
  • (annähernd) fehlerfreies ACPI-BIOS (lebensnotwendig für u.a. Suspend2Disk unter Linux)
  • auch nach Jahren noch Ersatzteile zu moderaten Preisen verfügbar

Na, kann sich jemand denken, für welche Modellreihe welches Herstellers ich mich entschieden habe? Sollte nicht allzu schwer sein. ;)

Windows XP in ADS-Domäne ohne Domänen-Kennwort integriert

Letzte Woche Montag war mal wieder Berufsschule angesagt. In einem der Fächer setzen wir uns seit Anfang des Schuljahres mit Microsofts Variante von X.500 auseinander: ADS.

In Gruppen arbeiten wir nun praktisch daran, in einer Übungsdomäne eine Firma abzubilden und entsprechende Zugriffsrechte und Berechtigungen zu verteilen.

Wie Winterraven bereits in seinem Blog andeutete, hat er sein Windows XP (in VMware) dazu überreden können, der Schul-Domäne beizutreten – zu unser beider Erstaunen war dies ohne Administrator-Rechte möglich, es reichte sein normaler Benutzeraccount innerhalb der Domäne.

Selbst der Lehrer, der in Sachen ADS einen sehr fitten Eindruck macht und auch die oben genannte Schul-Domäne co-administriert, war etwas verdutzt und konnte sich dies nicht so recht erklären.

Bin gespannt, ob wir uns Montag noch mit unseren Laptops an der Domäne anmelden können oder die Rechner im Poolraum benutzen müssen :(.

Nachtrag: Der Lehrer meinte heute, daß das absichtlich so konfiguriert worden sei, damit die Schüler mit ihren Notebooks zwecks Unterricht der (Übungs-)Domäne beitreten können.

Spam leichtgemacht

Wer schon immer einmal hemmungslos Spam verschicken wollte, kann dies nun nach Herzenslust unter ghostmails.de tun.

Ich wette, der Betreiber wird dieses Angebot nicht allzu lange in dieser Form weiterführen können – genügend Urteile einstweilige Verfügungen in ähnlichen Fällen gab es dafür in letzter Zeit ja genug.

Update: Inwzischen kann man über die Seite keine Emails mehr verschicken. Vielleicht ist der Betreiber ja doch zur Einsicht gekommen, daß so eine Dienstleistung in der heutigen Zeit nicht mehr ohne Sicherheitsmaßnahmen machbar ist.

Access-Point mit WPA im Wireless Distribution Mode (WDS) gesucht

Habe heute im Auftrag von Cheffe nach Access-Points Ausschau gehalten, die den Traffic auch im WDS-Modus (Bridging) mit WPA(2) verschlüsseln können.

Alle “billigen” Consumer-Geräte können durch die Bank weg nur maximal WEP, was die Sache ziemlich witzlos macht.

Erschwerend kommt hinzu, daß die Hersteller natürlich nicht in ihren Datenblättern erwähnen, daß im WDS-Modus nur maximal WEP funktioniert – das findest man meist nur im Handbuch.

Auf der Verpackung und den Webseiten stehen hingegen die Buzzwords WEP, WPA, WPA2, Client-Mode, AP, WDS (Bridging) und WDS (Repeater) meist recht nah zusammen.

Also kurz eine Email verfasst und einige Hersteller angeschrieben:

Sehr geehrte Damen und Herren,

wir würden uns freuen wenn Sie uns mitteilen könnten, ob Sie ein
Gerät im Programm haben, welches folgende Kriterien erfüllt:

-WDS (Wireless Distribution System) im Bridge-Modus
-WPA Verschlüsselung im Bridge-Modus
-SMA-Antennenanschluss für externe Antenne

Unsicheres WEP im Bridge-Modus ist für uns keine Alternative.

Mit freundlichen Grüßen,
xxx yyy.

Neben einigen vielversprechenden Antworten kam u.a. auch diese Antwort per Email:

Sehr geehrter Herr yyy,

vielen Dank für Ihre Anfrage. Sie finden in Ihrem Text meine Antworten.

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

i.A. … …

[..]

Sehr geehrte Damen und Herren,

wir würden uns freuen wenn Sie uns mitteilen könnten, ob Sie ein
Gerät im Programm haben, welches folgende Kriterien erfüllt:

-WDS (Wireless Distribution System) im Bridge-Modus (WG602, WG102, WAG102, WG302, WAG302)
-WPA Verschlüsselung im Bridge-Modus (keine Unterstützung)
-SMA-Antennenanschluss für externe Antenne (WG602, WG102, WAG102, WG302, WAG302)
-WEP im Bridge-Modus (WG602, WG102, WAG102, WG302, WAG302)

Mit freundlichen Grüßen,
xxx yyy.

“Thema verfehlt, 6, setzen!” fällt mir dazu nur ein.

Naja, mal gucken was aus den anderen Emails wird. Einige Produkte sehen in technischer Hinsicht schon recht lecker aus, kosten aber auch ein klein wenig mehr als ‘nen Appel und ein Ei.

Nachtrag:

Wir suchen 2 Geräte, die als Bridge fungieren, nicht als Repeater. Damit sollte das in den Kommentaren beschriebene Problem mit der geringen Bandbreite nicht auftreten. Auch sollen die 2 Bridges keine Wireless-Clients bedienen sondern ausschließlich 2 Netzwerksegmente verbinden.

Da die Geräte eventuell auch von nicht-Geeks konfiguriert werden müssen, fallen Konsolen-only Distributionen wie OpenWrt leider aus. Momentan schaue ich mir DD-WRT an, das wird wohl in Verbindung mit 2 Linksys Geräten die günstigste Wahl sein.

Alternativ könnte man auch rund 2x 280 Euro für 3com oder Zyxel ausgeben.

Ich werde Euch auf dem Laufenden halten.

Kinder im Straßenverkehr

Ich hätte eben um Haaresbreite mit dem Firmenwagen ein Kind umgemetert – viel hat wirklich nicht gefehlt und der geschätzt 15 Jahre alte Junge läge jetzt unter dem Van.

Habe ich einen Trend verpasst oder ist es momentan gerade “in”, mit dem Fahrrad einmal quer über beide Fahrstreifen nach links zu ziehen, wärend das Auto hinter einem zum Überholen ansetzt? Ohne Handzeichen oder Schulterblick – der dumme Autofahrer wird schon bremsen.

Arschloch!

Stock-Stock-Stöckchen

Der Thorben hat gestern mit einem Stöckchen nach mir geworfen – nachdem ich diese Nacht so wunderbar geschlafen habe, mache ich mich nun daran, das Stöckchen weiterzuwerfen.

Warum bloggst du?

Weil man als Admin viel erlebt und die eine oder andere Story bei den Lesern vielleicht ein Schmunzeln hervorruft.

Seit wann bloggst du?

# whois adminblogger.de | grep -m 1 ^Changed | cut -dT -f1 | awk ‘{print $2}’
2006-02-19

Selbstportrait:

Bin Perfektionist – halbe Sachen gibt es bei mir nicht.

Warum lesen deine Leser dein Blog?

Das wüsste ich auch gerne :)

Welche war die letzte Suchanfrage, über die jemand auf deine Seite kam?

sparkasse herford online banking

Welcher Deiner Blogeinträge bekam zu Unrecht zu wenig Aufmerksamkeit?

Kommentar-Spam gab es bisher auf jeden Eintag.

Dein aktuelles Lieblingsblog?

Da gibt es keines, was sich besonders vom Rest abhebt.

Welches Blog hast du zuletzt gelesen?

Kill More People

Wie viele Feeds hast du gerade im Moment abonniert?

Laut bloglines.com: 45

An welche vier Blogs wirfst du das Stöckchen weiter und warum?

Das Stöckchen geht an Ingo, der mit mir die Schule besucht hat, an Rechtsanwalt Carsten R. Hoenig, mit dem man sich auch sachlich über abmahnungswürdige Belange unterhalten kann, an Denis vom t00lz.de Blog und an Olaf, der manchmal mein Gedächtnis in Sachen IP auffrischt.

Ich hasse Glockenmusik

… morgens um 9 Uhr!

Da liegt man am Sonntag nichtsahnend im schlafenden Zustand im Bett und was passiert um Punkt 9 Uhr? Genau, man wird vom Glockenspiel zweier Kirchenglocken aus den Träumen gerissen *arghh*.

Nach 15 Minuten war das Ding-Dong endlich zu Ende und wie jeder normale Mensch versuchte auch ich, um diese Uhrzeit noch eine Mütze Schlaf abzubekommen.

Keine 30 Minuten später ging der Mist wieder von vorn los und raubte mir – wie könnte es anders sein – erneut 15 Minuten meines Schlafs.

Können die Leute nicht Mo-Fr zwischen 10 und 15 Uhr in den Hafen der Ehe schippern? Wieso müssen die das am Sonntag Morgen machen, wenn alle Welt an der Matratze horcht?

In eigener Sache: Titelgrafik fürs Blog

Dieses Blog hat nun endlich auch eine Titelgrafik *froi* :).

Als Vorlage für das Bild musste einer unserer Switche herhalten:

adminblogger.de Titelbild
(Bild anklicken für große Ansicht)

Entstanden ist der Header für das Blog nach etwas Spielerei mit den Filtern in GIMP – man braucht nicht immer Photoshop.

Meinungen? Anregungen? Kommentare?

Vergleich Onlinebanking: Sparkasse Herford vs. Sparda Bank

Nach meinem Umzug habe ich nun vor ein paar Tagen endlich ein Konto bei der hiesigen Sparkasse eröffnet. Nicht, daß ich mit meinem Konto bei der Sparda-Bank unzufrieden wäre – aber die Geldautomaten der Sparkassen sind einfach öfter anzutreffen als die der Sparda-Bank.

Nachdem der Mitarbeiter der Sparkasse fleißig meine Daten für die Kontoeröffnung im Internet-Explorer in eine Eingabemaske getippert und anschließend die in PDF-Form generierten Unterlagen ausgedruckt hatte, fragte ich natürlich auch nach Online-Banking.

Schon irgendwie peinlich, daß dies vom Kundenberater nicht selbst ohne Aufforderung vorgeschlagen wird und man selbst danach fragen muss.

Aber naja, vielleicht macht die Bank diesen Schnitzer mit einer umso besseren Weboberfläche fürs Onlinebanking wieder wett. Denkste!

So sieht Onlinebanking bei der Sparkasse Herford aus:

Sparkasse Herford Onlinebanking
(Bild anklicken für große Ansicht)

Das Design der Seite ist ohne Frage ein Griff ins Klo – schlichte Seiten in allen Ehren, aber etwas Farbe kann manchmal Wunder wirken. Von den “Farben” einmal abgesehen stören auf den Onlinebanking-Seiten der Sparkasse fast überall die Bilder/Icons und wirken sich extrem negativ auf den Gesamteindruck aus.

Die Bilder am unteren sowie am rechten Rand sehen aus, als seien sie nachträglich im HTML-Quelltext mit den Attributen width und height vergrößert oder verkleinert worden – nicht selten findet man solche gravierenden Fehler auf Webseiten von Anfängern.

Schaut man sich den Quelltext einmal näher an, wird auch klar, warum die Bilder in diesem Fall so unscharf aussehen:

<input type=”image” [..] alt=”Eingabe löschen” [..] style=”cursor: hand; width: 7.125em; height: 1.1875em;” [..] />

Ich behaupte einfach mal, der Webdesigner der Sparkasse hat da was falsch verstanden ;)

Genug der “So besser nicht”-Beispiele – widmen wir uns nun der Onlinebanking-Seite der Sparda-Bank:

Sparda-Bank Onlinebanking
(Bild anklicken für große Ansicht)

Mein Favorit ist ganz klar die Seite der Sparda-Bank. Keine unnötigen Bilder, schlichte Seite und gute Farbkombination. Da kann sich die Sparkasse mit ihrem altbackenen Design zwei Scheiben von abschneiden.

Wie seht Ihr das? Was ist Euch beim Online-Banking wichtig?

Migration von MySQL 4.0 auf MySQL 4.1 ohne Downtime

Heute haben wir auf Arbeit eine Frontend- (MySQL-Slave) und eine Backend-Datenbank (MySQL-Master) jeweis von Version 4.0.x auf 4.1 migriert. Ebenfalls nötig war die Auslagerung des Master-MySQL-Servers auf einen eigenen physischen Server, da sich unser Backend und die Backend-Datenbank in letzter Zeit spürbar gegenseitig behinderten.

Das ich mir letzte Woche viel Zeit genommen hatte, um die Migration bis ins kleinste Detail zu planen, zahlte sich heute aus: Die Migration lief perfekt, ohne größere Komplikationen und die für die Öffentlichkeit sichtbare Downtime der Frontend-Datenbank beschränkte sich auf ein paar Sekunden.
Zuerst wurde die Replikation auf dem Slave, auf den unser Webserver-Cluster zugreift, ausgeschaltet. Anschließend wurde vom alten Backend-Server ein 9.6 GB großer SQL-Dump über das Netzwerk auf den neuen Server gespielt, importiert und getestet.

Der komplette Frontend-DB-Server wurde geklont, das Netzwerk-Interface des “Originals” heruntergefahren & das Interface des “Klons” mit der selben IP hochgefahren. Somit konnten die Webserver weiterhin auf den Datenbank-Klon zugreifen, ohne in unzähligen Scripten auf den Webservern die IP des Datenbank-Servers ändern zu müssen.

Nun noch MySQL 4.1 in Ruhe auf den Original-Server (Slave) aufspielen, einmal den Master anhalten um die benötigten Files aus /var/lib/mysql auf den Slave zu kopieren, testen ob alles funktioniert und anschliessend wieder das Spielchen mit den Netzwerk-Interfaces.

Dann noch kurz ein slave start auf der Frontend-DB und die Sache war geritzt.

Your domain does not have any MX records

Für unsere Berufsschulklasse betreibe ich u.a. eine Mailingliste, die gestern mal wieder ausgiebig genutzt wurde. Dummerweise hagelte es dann für jedes Posting auf der Liste einen Bounce, da der zuständige Mailserver für einen der Empfänger mein Postfix mit

550 Your domain does not have any MX records. (in reply to MAIL FROM command)

abspeiste. Nach etwas Recherche ergab sich folgendes Bild:

  • für die Ziel-Domain waren 3 MX Records eingetragen
  • der Mailserver mit der kleinsten Priorität (primärer Mailserver) war auf Port 25 nicht erreichbar
  • der nächste Server entsprechend der Priorität wies die Mails mit obiger Fehlermeldung zurück

Also habe ich kurzerhand ein Whois auf die IP gemacht und versucht, den zuständigen Administrator telefonisch zu erreichen.

Antwort aus dem Telefon:

Diese Nummer ist uns leider nicht bekannt.

Super, falsche Telefonnummer im RIPE-Handle … ganz großes Kino.

Auf der Webseite der Firma stand im Impressum die selbe Rufnummer, allerdings mit anderer Vorwahl. Nochmals der Griff zum Telefon, diesmal ging auch jemand ans Telefon:

Person1: Vorname Name, Firma XYZ, wie kann ich Ihnen helfen?

Ich: Einen schönen guten Tag. Meine Name ist … hätte gerne den Administrator Ihres Mailservers gesprochen.

Person1: Der wartet gerade den Mailserver – worum geht es denn?

Ich: … weist Emails zurück … Mailingliste … viele Bounces …

Person1: Wenn Sie kurz dran bleiben wollen, dann hole ich kurz den Administrator ans Telefon.

Ich: Ok.

*20 Sekunden später*

Admin: Vorname Name, guten Tag.

Ich: … weist Emails zurück … Mailingliste … viele Bounces …

Admin: Ich warte gerade den Mailserver und deshalb ist der nicht erreichbar, aber eigentlich sollte der 2. Mailserver die Emails entgegennehmen.

Ich: Ja, das hatte ich auch schon gemerkt – da Ihr primärer MX down ist werden die Emails bei mail2.firma.de eingeliefert, allerdings rejected der valide Emails.

Admin: *kurzes grübeln* … Warten Sie, ich glaube ich weiß, woran es liegt. Unser primärer Mailserver ist auch gleichzeitig der DNS-Server – da kann ja der mail2 garnichts auflösen.

Ich: Aha (ich glaube, der Admin am anderen Ende konnte meinen Kopf auf die Tischplatte aufschlagen hören ;-))

Ich: Außerdem wollte ich Sie noch darauf hinweisen, daß die Telefonnummer in Ihrem RIPE-Handle falsch angegeben ist – die Vorwahl stimmt nicht.

Admin: Sie meinen bei unserer Domain?

Ich: Nein, im RIPE-Handle.

Admin: Aber die öffentlichen IP-Adressen haben wir doch von der Telekom, das müssen die doch machen.

Ich: (was für ne Granate als Admin ist das denn?) Ja, aber Sie müssten das ja in Auftrag geben, daß das geändert wird.

Admin: Ja, ok. Vielen Dank für alles.

Ich: Keine Ursache. Einen schönen Tag noch, auf wiederhören.

Umzug III

Nachdem ich nun letzte Woche Sonntag mein letztes Hab & Gut aus Paderborn in die neue Wohnung transportiert hatte, ist der Wohnungswechsel offiziell überstanden :).

Die Wohnung ist zwar noch nicht komplett fertig, aber das Gröbste ist erledigt und man kann drin wohnen. Gestern hätte z.B. der Elektriker kommen sollen um den Einbau-Herd anzuschließen – kam wohl was dazwischen :(.

Seit 2 Tagen funktioniert nun auch der Telefonanschluß und DSL hier in der Wohnung, so daß ich wieder online bin. An dieser Stelle möchte ich ausnahmsweise mal den Service von der Telekom T-Com loben:

Der neue Telefonanschluß inklusive DSL war auch wirklich an dem Tag benutzbar, den man mir beim Umzugsservice am Telefon genannt hatte. Insgeheim hatte ich allerdings damit gerechnet, daß es länger dauert, DSL nicht geschaltet wird oder irgendetwas anderes schief geht – sowas sind viele (Privatkunden?) von dem Laden ja leider gewohnt.

Es ist wirklich sehr angenehm, nach der Arbeit nur noch etwa 600m bis zur Wohnung gehen zu müssen, anstatt über eine Stunde mit dem Zug zu fahren. *YIPPEE* :D

32°C im Serverraum ist zu viel des Guten

Die Woche fing gerade erst an (es war wohl so so gegen halb 10), ich hatte noch nicht einmal die morgendliche Koffein-Dosis intus, da bekundete ein Mitarbeiter mir gegenüber, daß sein Thunderbird immer in einen Timeout laufe und er auf sein IMAP-Postfach nicht zugreifen könne.

Kurz mal einen Ping abgesetzt und Tatsache – der Server war entweder mit einer ordentlichen Kernel-Panic abgeraucht oder das Kabel/der Switchport oder die NIC waren im Ar^Wkaputt. Keine 2 Minuten später erreichte mich die Nachricht, daß ein weiterer Produktiv-Server ausgefallen sei – nun wurde ich langsam leicht nervös.

Eine Maschine: kann mal passieren.
Zwei Maschinen, gleichzeitig tot: Zufall? Nicht mit mir.

Also Laptop-Tasche mit all den kleinen nützlichen Utensilien geschnappt, ins Auto geschwungen und bei geöffnetem Fahrer- und Beifahrerfenster (es war sonnig und für die Tageszeit schon sehr warm) und lauter Mukke zum Datacenter gedüst.

Kaum angekommen und einem der Datacenter-Mitarbeiter erzählt, wir hätten da Probleme mit 2 Maschinen … Antwort: “Ja, wissen wir.”

Dabei denkt man sich noch nichts – schließlich sind das dort alles Profis und gucken laut SLA auch regelmäßig an unseren Racks vorbei um uns zu informieren, wenn Server mit ihren LEDs um Aufmerksamkeit betteln. Im weiteren Gespräche wurde allerdings schnell klar, daß die Sache etwas heikler war als ich ursprünglich dachte:

PHP-Sicherheit

Da lese ich doch gerade auf heise online einen Beitrag von Peer Heinlein über die Gefahren bei der Benutzung von popen() und proc_open() in PHP.

Empfohlen wird dem umsichtigen Administrator das Deaktivieren von einigen PHP-Funktionen mittels disable_functions:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Wem das nicht reicht und so wie ich in Sachen Sicherheit leicht paranoid ist, der kann mittels disable_functions in der php.ini eine ganze Menge Funktionen deaktivieren, ohne daß es großartig den Betrieb stört (das ist natürlich von Fall zu Fall unterschiedlich):

Bei mir laufen WordPress, phpMyAdmin, Squirrelmail, Gallery, Sitebar & Co. ohne diese Funktionen ohne Probleme.

Der Shopblogger stellt um auf Widescreen

Der Shopblogger hat sich seit heute “Widescreen” auf die Fahnen geschrieben und kurzerhand sein Blog umgestellt:

Der Shopblogger im Widescreen-Format

Der Erste der sich traut, wo doch heutzutage eh fast jeder ein Widescreen-TFT zu Hause stehen hat ;)

Jetzt fehlt nur noch der Hinweis “Optimiert für 16:10” und die Seite ist perfekt.

Brauche dringend Urlaub

Da stehe ich am Dienstag fast 10 Minuten am Laptop im Rechenzentrum um ein Backup von meinem Server auf den Laptop zu ziehen und nichts geht.

Dazu muss man wissen, daß ich in meinem Köfferchen neben dem Subnotebook und diversem Kleinkram nur ein Patchkabel und 2 RJ45-Adapter habe:

Ethernet Linkchecker

Der Loopback-Checker ist ein nützlicher Helfer im Rechenzentrum – auf ein im Switchport steckendes Patch-Kabel gestöpselt sorgt er dafür, daß die Link-LED des entsprechenden Ports leuchtet.

Crossover Adapter

Der Crossover-Adapter macht, wie man bereits am Namens erahnen kann, aus einem Patchkabel ein Crossover-Kabel und umgekehrt. Ebenfalls sehr nützlich, da man nicht 2 verschiedene Kabel mit sich rumschleppen muss.

Zurück zum Dienstag – da stehe ich nun wie blöde am Laptop und Server, fummle mit ifconfig an der IP-Config an beiden Rechnern rum, checke mit iptables die Regeln und Chains auf dem Server und vergewissere mich mit ethtool, daß auch ein Link zwischen Laptop und Server besteht.

Da das alles wunderbar in Ordnung aussah, fängt man dann langsam aber sicher an, an sich zu zweifeln.

Man denkt, man habe an alles gedacht, alle Zeichen stehen auf “sollte gehen” und trotzdem will der Scheiß die Datenübertragung nicht funktionieren. :sad:

Nach einem Kaffee und ein paar Momenten des Fluchens kam mir dann in den Sinn, trotz der Aussage “Link detected: yes” von ethtool nochmal nach dem Kabel zu sehen … und dann fiel es mir auf einmal wie Schuppen von den Augen:

Zwischen Laptop und Patchkabel steckte der Link-Tester anstatt des Crossover-Adapters. *argh* *fluch* :mad:

Das passiert mir garantiert kein zweites Mal… ;)

In eigener Sache

Opera is gone, Firefox is in da house.

Kurz und knapp. Als langjähriger und treuer Fan von Opera ist nun der Moment gekommen, Opera zu Grabe zu tragen und Firefox den Vorzug zu geben.

Da ich Firefox nun schon eine Weile für das Schreiben von Blogeinträgen verwende und Opera auch nicht frei von Fehlern ist, fällt der Umstieg nicht wirklich schwer.

Eins sei aber noch erwähnt:
Opera ist und bleibt der schnellste Browser der Welt!

Firefox Extensions, die ich bisher nutze:

Richtig zensieren in PDFs für Anfänger (und Anwälte)

Da stolpere ich doch heute morgen über einen Beitrag im Lawblog, wo Udo über einen Kollegen berichtet, der wiederum einen anderen Kollegen abgemahnt hat.

Anwalt I stellt, scheinbar damit sich auch der geneigte Leser ein Bild von dem Sachverhalt machen kann, die Abmahnung an Anwalt II als PDF ins Netz.

Dumm nur wenn man zum Unkenntlichmachen der eigenen Unterschrift und Bankverbindung einfach einen “zensiert”-Balken über die relevanten Stellen legt,

Auszug aus dem PDF

der sich, da es sich bei dem Balken nur um eine weitere Ebene handelt, ganz leicht entfernen läßt:

Auszug aus dem PDF ohne Balken

Hätte Anwalt I den Artikel Pentagon blamiert sich mit geschwärztem PDF-Dokument bei heise online gelesen, wäre ihm diese Peinlichkeit wahrscheinlich erspart geblieben.

Serverumzug erfolgreich

Der Serverumzug ist erfolgreich abgeschlossen.

Es macht sich übrigens bezahlt, vor dem Umswitchen der DNS-Einträge schon einmal das komplette Filesystem auf den neuen Server zu kopieren, so daß nach dem Stop der Dienste auf dem alten und dem Hochfahren der Dienste auf dem neuen Server nur noch die Änderungen via rsync übertragen werden müssen.

Die TTL aller betroffenen Domains hatte ich bereits vor einer Woche von 86400 auf 1800 und am Tag des Umzugs auf 300 Sekunden gesetzt.

Rein theoretisch sollte also die Nichterreichbarkeit der Dienste maximal 5 Minuten betragen haben.