Sysadminday

Einen schönen Guten Morgen und Happy Sysadminday zu all den Kollegen da draußen!

Kaum am Arbeitsplatz angekommen, versammelten sich auch schon alle Arbeitskollegen und Cheffe hielt eine kurze Rede.

Anschließend wurde feierlich ein Marmorkuchen (das hatte ich kürzlich dezent in ein Gespräch eingepflegt, dass ein Stück Marmorkuchen zum Sysadminday ja recht schick wäre) und ein Präsent, in Geschenkpapier gehüllt, überreicht.

Sysadmin-Kuchen, überreicht von den Arbeitskollegen

Bei dem Geschenk handelte es sich um ein hochwertiges Polohemd (auch noch in der richtigen Größe!) mit Stickerei am Kragen – wie man es von den Fussballmanagern aus dem TV gewohnt ist.

Sehr sehr nice, muss ich da mal sagen. Vielen lieben Dank an meine netten Arbeitskollegen und Chefs.

Der Kuchen wird natürlich geteilt – das Polohemd allerdings nicht :-)

Dortmund vs. Wolfsburg

Am 17.05.2008, dem 34. und letzten Spieltag der 1. Bundesliga in diesem Jahr, empfängt Borussia Dortmund den VfL Wolfsburg auf eigenem Rasen.

Ich habe heute erfahren, daß unser Geschäftspartner DTS Systeme aus Herford meinen Chef und mich an eben jenem Tag in deren Lounge eingeladen hat.

Da Cheffe an diesem Tag leider terminlich verhindert ist, werde ich den Nachmittag zusammen mit einem Arbeitskollegen wahrscheinlich im Dortmunder Westfalenstadion verbringen – bei hoffentlich gutem Wetter.

Das beste aber ist: Ich bin weder Dortmund- noch Wolfsburg-Fan. Egal wie das Spiel also ausgehen wird, es gibt ganz sicher keine schlechte Laune :-)

Vielen Dank an dieser Stelle an unseren langjährigen, sehr geschätzten Geschäftspartner DTS Systeme!

Edit: Dortmund hat zwar verloren, aber das Spiel war alles andere als langweilig – die Stimmung war gigantisch.

Das Drumherum (Buffet, Lounge, Service) war ebenfalls erstklassig – summa summarum war das ein sehr sehr netter Samstag.

Tausche Lenovo Thinkpad gegen IBM Thinkpad

Zwei sehr nette Arbeitskolleginnen von mir arbeiten derzeit jeweils an einem Fujitsu Siemens Amilo L1300.

Bei Beiden ist der Akku inzwischen tot, bei einem der Notebooks die linke STRG-Taste durchgescheuert (!) und der Lüfter so schwach, daß das Notebook ohne Extra-Kühlung nicht mehr auskommt.

Zeit für was neues.

Cheffe hatte mit gebrauchten Thinkpads von Lapstore gute Erfahrungen gemacht und so kamen dann letzte Woche auch 2 Thinkpad T43 (ja, die ohne Windows-Tasten!) in der Firma an.

Beide Geräte haben 2GB RAM, 54Mbit WLAN, Auflösung von 1400×1050 bei 15 Zoll und eine 60GB HDD – nicht das neueste vom Neuen, aber robuste Arbeitsgeräte.

Da mir mein Thinkpad z60m auf Dauer doch zu schwer und unhandlich ist, tausche ich dieses nun gegen eines der T43.

Die Arbeitskollegin freut sich über ein gepflegtes, fast neuwertiges z60m und ich über ein handlicheres T43 – Win-Win :)

“We’re sorry…”

Heute haben wir in der Firma ein seltsames Phänomen beobachtet:

Ab etwa 13:30 Uhr wurden viele unserer Mitarbeiter bei harmlosen Google-Suchanfragen auf Googles “Sorry, Sie haben einen Virus oder Trojaner”-Seite weitergeleitet.

Trotz Firmenproxy und mehr als 20 Mitarbeitern trat dieses Problem bisher nie auf, was mich etwas stutzig machte.

Das erste Analysieren des Proxy-Logfiles bestätigte eine eher geringe Zugriffsfrequenz auf google.de, was ein Blocken seitens Google aufgrund zu vieler Abfragen unwahrscheinlich erscheinen ließ.

Ebenfalls waren die Suchanfragen an sich selbst harmlos, keine Queries die man als “hier sucht jemand nach verwundbaren Webapplikationen” falschverstehen könnte.

Mit dem folgenden Einzeiler habe ich einmal die Anzahl unserer Suchanfragen an www.google.de innerhalb der letzten 30 Tage nach Stunden aggregiert:

egrep -h ‘GET http://www.google.de/.*search.*q=’ access.log* | cut -d. -f 1 | while read timestamp ; do date ‘+%d.%m.%Y um %H Uhr’ -d @$timestamp ; done | sort | uniq -c | sort -r -n -k 1 | head

Heraus kam folgendes:

146 04.02.2008 um 10 Uhr
129 06.02.2008 um 15 Uhr
122 07.02.2008 um 15 Uhr
115 23.01.2008 um 11 Uhr
105 07.02.2008 um 10 Uhr
99 03.01.2008 um 14 Uhr
95 07.02.2008 um 13 Uhr
94 15.01.2008 um 10 Uhr
83 29.01.2008 um 09 Uhr
83 28.12.2007 um 11 Uhr

Am Montag (04.02.) zwischen 10 und 11 Uhr hatte Google.de also 146 Suchanfragen von uns zu bearbeiten, heute (07.02.) in der Spitze nur 122 zwischen 15 und 16 Uhr (wovon natürlich auch ein nicht unerheblicher Teil Test-Suchanfragen aufgrund des Blocks gewesen ist).

Zum Vergleich hier die Anzahl Suchanfragen von heute Vormittag:

5 07.02.2008 um 08 Uhr
72 07.02.2008 um 09 Uhr
105 07.02.2008 um 10 Uhr
19 07.02.2008 um 11 Uhr
17 07.02.2008 um 12 Uhr
95 07.02.2008 um 13 Uhr

Laut IRC haben Leute diese Meldung von Google bisher oft beim Benutzen von Tor oder Internetzugang über Handy zu Gesicht bekommen, was ja aufgrund der Masse an Suchanfragen von nur wenigen IP-Adressen aus verständlich ist – aber bei nur ca. 2,5 Suchanfragen pro Minute wie in unserem Fall?

Hat von Euch jemand Ähnliches beobachtet oder vielleicht andersweitig einen Tipp?

Edit: Wir scheinen nicht die einzigen zu sein: Google’s “Sorry” Service, Oliver, Google says We’re sorry, (Guatemala) Google is sorry, Goggle Sorry Page, Google CAPTCHA sorry page, Will Google Captcha themeselves out of buiness?

Dreimal Umziehen ist wie einmal abgebrannt

Der Umzug des Kollegen ist geschafft – auf der Strecke blieben ein Ikea-Kleiderschrank und ein Glastisch.

Merke: Einen Glastisch sollte man nicht an der Glasplatte anheben und dann um 90° drehen – aufgrund der Schwerkraft könnte die Hebelwirkung der Tischbeine sonst zum Zerbröseln der Glasplatte führen (leider keine Fotos – sah aus wie ein großes Puzzle weil Sicherheitsglas).

Ebenfalls vermeiden sollte man, sich beim IKEA-Kleiderschrank “Pax” zur besseren Erreichbarkeit der Schrauben zur Demontage der Deckenplatte auf dessen Bodenplatte zu stellen.

Da IKEA sich bei diesem Modell ein zweites “Kantholz” an der Rückseite unter der Bodenplatte spart, wird die gesamte Bodenplatte nur von 4 Steckverbindungen mit den Seitenteilen und an der Front von einer darunterliegenden Holzleiste in der Waagerechten gehalten.

Zu IKEA passt der Spruch “Wer billig kauft, kauft zweimal” wie die Faust aufs Auge:

Wer denkt, bei IKEA nun einfach eine neue Bodenplatte kaufen zu können, hat sich getäuscht.

Da es diese nämlich nicht einzeln gibt, darf man sich mit einem komplett neuen Kleiderschrank-Korpus in die am Samstag besonders langen Schlangen vor den Kassen einreihen…

Windows-Rechner mit MAC-Adresse 00-00-00-00-00-00

Ein Arbeitskollege hatte heute einen Laptop mit WinXP dabei, der keine IP per DHCP bekam. Auch nach dem Konfigurieren einer festen IP konnte noch nicht einmal der Router gepingt werden.

Nur durch Zufall sah ich dann in den Eigenschaften der SiS Netzwerkkarte die MAC-Adresse 00:00:00:00:00:00.

Im Netzwerkkartentreiber gab es die Option, eine beliebige MAC-Adresse einzutragen, testweise mit 00:00:00:11:22:33 ausgefüllt funktionierte alles tadellos.

Nach dem Booten von grml von CD konnte sich der Kollege dann die richtige MAC-Adresse notieren, die wir anschließend unter Windows im Treiber hinterlegt haben.

Eine Option “Hardwareseitige Standard-MAC-Adresse nutzen” bot der Treiber leider nicht.

Geige spielen

Für den 1. März war eigentlich ein Termin mit einem potentiellen Partner geplant, der jedoch ein paar Tage vorher telefonisch absagte.

Seine Mutter Oma wäre gestorben und seine Geschwister hätten ihn gebeten, auf der Beerdigung etwas auf der Geige zu spielen. Nun müsse er bis zur Beerdigung noch etwas üben und bat deshalb darum, den Termin um 2 Wochen zu verschieben.

Mein Kollege, der den Herrn am Telefon hatte, konnte sich während des Telefonats nur mit großer Anstrengung ein Lachen verkneifen :).

Mein Beileid für seine Mutter Oma, aber die Story ist einfach zu witzig.

Your domain does not have any MX records

Für unsere Berufsschulklasse betreibe ich u.a. eine Mailingliste, die gestern mal wieder ausgiebig genutzt wurde. Dummerweise hagelte es dann für jedes Posting auf der Liste einen Bounce, da der zuständige Mailserver für einen der Empfänger mein Postfix mit

550 Your domain does not have any MX records. (in reply to MAIL FROM command)

abspeiste. Nach etwas Recherche ergab sich folgendes Bild:

  • für die Ziel-Domain waren 3 MX Records eingetragen
  • der Mailserver mit der kleinsten Priorität (primärer Mailserver) war auf Port 25 nicht erreichbar
  • der nächste Server entsprechend der Priorität wies die Mails mit obiger Fehlermeldung zurück

Also habe ich kurzerhand ein Whois auf die IP gemacht und versucht, den zuständigen Administrator telefonisch zu erreichen.

Antwort aus dem Telefon:

Diese Nummer ist uns leider nicht bekannt.

Super, falsche Telefonnummer im RIPE-Handle … ganz großes Kino.

Auf der Webseite der Firma stand im Impressum die selbe Rufnummer, allerdings mit anderer Vorwahl. Nochmals der Griff zum Telefon, diesmal ging auch jemand ans Telefon:

Person1: Vorname Name, Firma XYZ, wie kann ich Ihnen helfen?

Ich: Einen schönen guten Tag. Meine Name ist … hätte gerne den Administrator Ihres Mailservers gesprochen.

Person1: Der wartet gerade den Mailserver – worum geht es denn?

Ich: … weist Emails zurück … Mailingliste … viele Bounces …

Person1: Wenn Sie kurz dran bleiben wollen, dann hole ich kurz den Administrator ans Telefon.

Ich: Ok.

*20 Sekunden später*

Admin: Vorname Name, guten Tag.

Ich: … weist Emails zurück … Mailingliste … viele Bounces …

Admin: Ich warte gerade den Mailserver und deshalb ist der nicht erreichbar, aber eigentlich sollte der 2. Mailserver die Emails entgegennehmen.

Ich: Ja, das hatte ich auch schon gemerkt – da Ihr primärer MX down ist werden die Emails bei mail2.firma.de eingeliefert, allerdings rejected der valide Emails.

Admin: *kurzes grübeln* … Warten Sie, ich glaube ich weiß, woran es liegt. Unser primärer Mailserver ist auch gleichzeitig der DNS-Server – da kann ja der mail2 garnichts auflösen.

Ich: Aha (ich glaube, der Admin am anderen Ende konnte meinen Kopf auf die Tischplatte aufschlagen hören ;-))

Ich: Außerdem wollte ich Sie noch darauf hinweisen, daß die Telefonnummer in Ihrem RIPE-Handle falsch angegeben ist – die Vorwahl stimmt nicht.

Admin: Sie meinen bei unserer Domain?

Ich: Nein, im RIPE-Handle.

Admin: Aber die öffentlichen IP-Adressen haben wir doch von der Telekom, das müssen die doch machen.

Ich: (was für ne Granate als Admin ist das denn?) Ja, aber Sie müssten das ja in Auftrag geben, daß das geändert wird.

Admin: Ja, ok. Vielen Dank für alles.

Ich: Keine Ursache. Einen schönen Tag noch, auf wiederhören.

head2desk

Kollege: locate geht auf meinem Development Server nicht. emerge locate klappt auch nicht.

Ich: emerge slocate

Kollege: Wie aktualisiere ich die Datenbank?

Ich: updatedb

Kollege: Wie startet man den Apache?

Ich: /etc/init.d/apache2 start

Kollege: Geht nicht.

Gehe zu seinem Rechner und sehe auf seiner Konsole:

root@foobar:/etc/init.d>apache2 start
Usage: apache2 [-D name] [-d directory] [-f file]
[-C “directive”] [-c “directive”]

Nach dem Hinweis, daß man in solchen Fällen ./ voranstellt und der Erläuterung der Hintergründe dieser Notwendigkeit, frage ich ihn eben noch, wozu er eigentlich locate brauche.

Antwort: Um /etc/init.d zu finden

*kreisch*

Glauben

Für viele unserer Kunden holen wir Dateien zur Weiterverarbeitung entweder via FTP oder HTTP von deren Servern ab.

Eine Mitarbeiterin sprach mich an, da in unserem Backend die Daten einer CSV Datei eines neuen Kunden nicht auftauchten, obwohl die Mitarbeiterin die URL des Kunden korrekt im Backend eingepflegt hatte.

Naja, wenn eine Mitarbeiterin schon mal in die Technik kommt und nett fragt, dann guckt man da natürlich auch gleich mal nach ;)

Also auf unserem Server, der die CSV Datei abholen soll, eingeloggt und lftp im debug Modus angeschmissen. Einloggen ging wunderbar, aber ein Directory Listing blieb scheinbar hängen.

Nach genauerem Hinsehen bemerkte ich, daß der FTP Server des Kunden als die zu kontaktierende IP 192.168.x.y an den Client übermittelte – klarer Fall von NAT, wenn der Paketfilter die IP-Adresse in den FTP-Paketen nicht maskiert. Also Kunden angerufen und Problem geschildert.

Antwort: “Glauben Sie mir, unsere Firewalls machen alle richtiges NAT. Sie sind der Erste mit diesem Problem.”

Ja ne, is klar – deshalb sehe ich auch die private IP Deiner FTP-Kiste.

Ich habe dann noch versucht ihm zu erklären, daß es da für iptables ein Modul gibt, das das erledigt … aber nachdem ich mehrmals gehört habe, wie er hastig auf seiner Maus herumklickte und scheinbar seine “Firewall” konfigurierte, hab ich ihm dann angeboten, einen Account auf unserem FTP Server anzulegen, wo er die Daten dann regelmäßig hochladen kann.