Skip to content

Mit putty von Windows auf unixoides

Steve Friedl hat mal wieder einen exzellenten Artikel geschrieben, diesmal darüber, wie man von einem Windows-Rechner per ssh auf einen unixoiden Server zugreifen kann. Das ganze ist auf Windows-Level geschrieben, mit vielen Screenshots etc.

Ein anderer Artikel von ihm zum Thema "SSH Agent Forwarding" findet sich ebenfalls.

Selbst ausprobiert hab ich die Anleitung nicht, da ich selbst einen openssh-Client im rxvt von cygwin verwende, wenn ich mit Geld dazu gezwungen werde, mit einem Windows-Arbeitsplatz zu arbeiten.

-*-Mutt: ~/.mail [Msgs:26581 Old:1 Flag:2 Inc:3 272M]

Wie ich am SamstagSonnabend schon schrieb, laufen derzeit Aufräumungsarbeiten in meiner Mailbox. Der arbeitsreiche Teil konnte schneller abgeschlossen werden als befürchtet.

--Mutt: ~/.mail [Msgs:90876 Flag:5 Inc:3 631M]

Yay! Nun lassen wir das schwarze-Magie-Mailbo-Aufräum-Script laufen. Das rödelt ein wenig, und lässt diese Mailbox übrig:

---Mutt: ~/.mail [Msgs:37846 Flag:3 Inc:3 333M]

Besser. Nun noch etwas manuell tunen.

--Mutt: ~/.mail [Msgs:26581 Old:1 Flag:2 Inc:3 272M]

Damit kann ich jetzt erstmal wieder leben. Was ich aus dieser Aktion lerne ist, dass ich mir wohl mal ein anderes System zum Mailmanagement einfallen lassen muss, denn auch 27K Nachrichten in der Inbox machen IMAP nach wie vor unrealistisch. Ohne mutt auf dem Spool geht da nix.

Umbauarbeiten Wohnungsnetz

Heute ist wieder ein Schritt in Richtung "KISS" für das Wohnungsnetz gegangen worden:

  • Zusammenfassung der beiden statischen /29 in ein /28
  • Konfiguration dieses /28 für das Transfernetz zwischen DSL-Router und der bisherigen Firewall torres
  • Rückbau der beiden inneren Interfaces von torres
  • Umpatchen des Wohnugsnetzes in das oben erwähne Transfernetz
Damit ist mein Wohnungsnetz nun komplett RFC1918-frei, und Firewall hat es auch keine mehr.


Nächste Baustelle wird dann die Einführung von OpenVPN, und zwar hauptsächlich zum Sammeln von Erfahrungen mit der Technik. Außerdem will ich meine inzwischen ziemlich verteilte Infrastruktur bald wieder mit torrus-Statistiken betreiben, und dafür brauche ich einen sicheren Kanal zum Transport von SNMP-Queries und -Responses.

Ein kleines Test-OpenVPN mit meinem Notebook, lefler und ivanova läuft seit zwei Stunden. Ich suche noch nach dem Haken - das ist zu glatt gegangen und zu einfach gewesen.

D-Link macht Linux inkompatibel mit Linux

D-Link hat mit der DSL-xxxT-Linie

eine Produktreihe von DSL-Routern mit MIPS-Chip, die mit Montavista Linux ausgeliefert werden. OpenWRT ist für diese Hardware verfügbar.

Nun ist vor einigen Wochen ein User auf der netfilter-Mailingliste aufgeschlagen, dessen 504T nicht mit dem Linu-Rechner des Anwenders wollte: Außer ping hat nix funktioniert. Nun, diese Fehlermeldung ist nicht eben wirklich exakt, und deswegen enthalte ich mich eines Urteils, ob der User nun einen Fehler gemacht hat oder nicht.

Der Hammer ist allerdings die Reaktion von D-Link auf die Supportanfrage des Users. Sie besteht aus dem einzigen Satz "Der DSL-504T ist leider nicht kompatibel mit Linux".

Das muss man sich mal auf der Zunge zergehen lassen: Da wird ein Stück Hardware ausgeliefert, das Linux als das eigene Betriebssystem verwendet. Und man hat es tatsächlich hinbekommen, dieses Linux mit einem anderen Linux inkompatbel zu machen und verkauft das dann auch noch als Feature. Bemerkenswert.

Archäologie

In den letzten Tagen haben einige Leute in meinem Umfeld schon mitbekommen, dass ich gerade uralte Mails beantworte, die bei mir noch als unerledigt herumlagen. Grund dafür:

-*-Mutt: ~/.mail [Msgs:90076 Old:98 Del:10 Flag:5 Inc:3 629M]

90000 Mails in einer Inbox sind eindeutig zu viel, obwohl sich der mutt aus sarge mit dem Riesenmaildir auf einem ext3fs mit directory cache wirklich wacker schlägt - und das obwohl mein Mailhost temptorres.zugschlus.de nur 256 MB Speicher hat und außerdem noch einen Spamassassin zu bedienen hat.

Hinter "Old" stand vor einer Woche noch eine Zahl in der Größenordnung von 250, ich schaffe also derzeit wirklich was weg. Wenn die Zahl unter zehn gefallen sein wird, kann ich mein radikales Aufräum-Script laufen lassen, das die Mailinglisten wegsortiert aus der Inbox, und dann dürfte ich endlich wieder unter zehntausend sein. Ich freu mich schon drauf.

Why translate Debian stuff to German?

Disclaimer: I am not comfortable with technical documents in my native language, German. I generally find German translations of technical stuff clumsy, overly complicated and badly worded. I might have a "special" feeling for the language, but some output of translators is just too bad to tolerate.

For example, I constantly keep stumbling over the german translation of the Debian security team FAQ, which I consider horrendously badly done. Especially the use of the german word "Gutachten", which basically means "opinion" in the legal sense (as the document produced by an expert called by a court of law) to translate "advisory" is a very very bad choice. My toes curl when I read the german version.

In April 2005, I suggested to the German translation team to review the translation of the security team FAQ. I might not have chosen the right wording for that request, but besides a lot of flamage and "the translation is just fine", I received the usual "send a patch". Which I did in April 2005.

No answer. In October 2005, I asked again, and received answer from the translator that my patch was just too intrusive. Well, a bad translation was rewritten, and the bad translation is still being used.

Consequences for me? I'm not going to bother any more about German translations. English is just fine, and when somebody needs a German translation, I'm going to translate the stuff myself. Pointing people to the official German translations is just too embarrassing. A pity.

aide 0.11 in unstable

After over two years without a release, and after having release candidates in experimental since October, aide 0.11 was released a few days ago, and I have just uploaded 0.11-1 to unstable. This time, I even haven't forgotten to use the -v option to svn-buildpackage to have the changelog entries for the package versions uploaded to experimental in the unstable upload notice as well.

aide is the Advanced Intrusion Detection Environment, a program which compares the real state of the file system with a database which holds various file attributes such as inode data and/or cryptographic checksums. In 2005, the Debian maintainer of aide, Mike Markley, has accepted me as a co-maintainer, and since I have done the biggest part of the work in the last months, I have adopted the package as responsible maintainer in January 2006. Mike is still listed in Uploaders and can commit to our alioth svn, though.

Old articles appearing on Debian Planet

Well, after reconfiguring my blog on Debian Planet, a few old articles have shown up again. Most probably the Planet had forgotten about having seen these articles before I left Planet weeks ago.

It isn't so bad, since most of the articles are still current - adduser is still beingn worked on, exim4 needs GnuTLS knowhow desperately, and clamav-data packages are still being built automatically for volatile.

Trennung von Webapplikationen mit Extrainstanzen des Apache

Die Artikelreihe zum Thema "Trennung von Webanwendungen untereinander", die mit fastcgi, suphp und zwei Artikeln über das klassische suexec begann, findet heute ihren vorläufigen Abschluss mit dem Setup, für das ich mich letztendlich entschieden habe.

Da auf dem von mir angepeilten Zielsystem nur eine Handvoll Präsenzen mit ähnlich wenigen verschiedenen Webanwendungen ins Hosting kommen wird, könnte ich mich für eine Lösung entscheiden, deren Skalierungsverhalten sie für "richtiges" Hosting uninteressant macht. Jede Webapplikation bekommt einen eigenen apache, der gleich unter einer nicht priviligierten uid gestartet wird und auf einem hohen Port von 127.0.0.1 Verbindungen annimmt. Das Mapping auf die "offizielle" IP und Port 80 übernimmt ein zentraler "normaler" apache als reverse proxy.

Dieser Artikel entstand ursprünglich im Jahr 2006. Fünf Jahre später hat auch Debian es geschafft, mehrere apache-Instanzen "ordentlich" zu unterstützen, und ganz ohne gepatchte Scripts. Diese überarbeitete Version dieses Artikels beschreibt die Vorgehensweise unter dem in 2011 aktuellen Debian squeeze.

Continue reading "Trennung von Webapplikationen mit Extrainstanzen des Apache"

Toaster oder Schweinchen?

Neulich bei $KOLLEGE auf dem Schreibtisch gesehen:

Instinktiv habe ich nach dem Schlitz für das Einschieben der Toastscheiben gesucht, aber für handelsübliches Toastbrot ist das Ding dann doch etwas klein. Optische Assoziationen hatte ich sonst noch zu einem Sparschwein. Ich habe mir allerdings später versichern lassen, dass es sich um ein NAS mit eingebauter Festplatte handelt.

Von weiterer Betrachtung aus der Nähe habe ich wegen einschlägiger aktueller Erfahrungen mit dem Hersteller Abstand genommen.