guessnet-ifupdown ist die von mir präferierte Lösung für das Problem eines mobilen Hosts, der mal dort und mal dort ans Netz angeschlossen wird, und die DHCP-Server in den verschiedenen Netzen einem zwar IP und Defaultgateway geben mögen, aber andere Einstellungen trotzdem lokal geregelt werden müssen.
Vor langer Zeit habe ich mich ja selbst darum gekümmert, Spammer per Complaint oder Filter aus dem Netz zu schießen. Irgendwann habe ich das dann aufgegeben, und bin zum "Just Hit Delete", zu "eigentümlichen" Mailadressen und ganz wenigen lokalen Filtern übergegangen.
Das ist gut so, denn inzwischen schießen manche Mitglieder der Antispamgemeinde so gewaltig über das Ziel hinaus, dass das Abschalten des Mailservers vermutlich einen besseren Quotienten aus korrekt erkanntem Spam und versehentlich gefilterter legitimer Mail erreicht.
Aber wenn zum aktiven Angriff auf für mich wichtige Infrastruktur geht, dann hört der Spaß echt auf!
Manchmal geschehen Dinge, die echt verwundern. Oder Dinge, bei denen man sich fragt, wie der Gesprächspartner es schafft, sich morgens auf seinem Rechner einzuloggen.
Ich grüble gerade, ob ich in meinen knapp zwei Jahre alten 802.11b-Accesspoint für knapp EUR 40,00 reanimieren (neues Netzteil, neue Antenne, Umzugsschaden) oder ihn wegwerfen soll und mir zu gegebener Zeit dann "aktuelle" Funkausstattung anschaffen soll.
Ich meine, ein vernünftiger 802.11g-Accesspoint kostet knapp über 80 Euro, bringt einen VLAN-fähigen Switch und ein "richtiges" Linux mit und ist obendrein noch schneller als das alte Ding. Außerdem hab ich für diesen neumodischen Kram doch eh nur so wenig übrig - aber nicht mehr am Kabel hängen hätte schon was.
Admintipp des Tages: Willst Du /var umounten, sieh zu, dass Du eine root-Shell offen oder das wirkliche root-Passwort parat hast. sudo wird Dich ohne /var nicht wirklich mögen, und der verbleibende Lichtblick ist der, dass Dein MTA die "security warning" ohne /var auch nicht wird verschicken können.
Die dieswöchige Debian-Package of the Week ist cron-apt, ein Tool, mit dessen Hilfe unter anderem das automatische Ausrollen von Security-Updates auf eine große Zahl von Systemen drastisch vereinfacht wird.