Computer und Netze | Entries from August 2005

Save cronjob output to a file
Append that output to log files on the system, after applying regexp filters
Send E-Mail to a number configurable addresses
Have a list of regexps that the output is filtered through before being included in the e-mail
Allow the preceding operation to be done multiple times for a single mail, allowing to include different "verbosity levels" in a single message to have the admin decide which to read
Allow certain parts of messages to be tacced (printed with line order reversed)
Modify message subject if certain conditions are met (for including tags like [OK], [ALERT] etc)
Allow arbitrary texts (preferably using macro expansion) in between message parts

This is only what immediately comes to my mind. I will keep this wishlist updated, and have a Wiki Page.

German documentation about building Packages

Posted by on Saturday, August 27. 2005

In my Wiki, I have published two old articles (written in German) about Building Debian Packages and Building Debian Backports after adapting them to today's situation.

Bau von Debian-Packages

Posted by on Saturday, August 27. 2005

Ich habe in meinem Wiki zwei alte Artikel über den Bau von Debian-Packages und die Erstellung von Backports von Debian-Packages in aktualisierter Version veröffentlicht.

Providerwechsel

Posted by on Friday, August 26. 2005

Und da sag nochmal jemand, ISPs seien alle gleich.

Auf vielfachen Wunsch einzelner Herren hier eine kurze Anleitung zur Interpretation von Smokeping-Grafiken.

Smokeping schickt alle fünf Minuten 20 IP-Pakete mit ICMP echo request (vulgo: "Pings") zu einem Ziel und wertet die Antworten aus. Jede "Runde" ergibt eine Spalte in der Grafik.

Der farbige Punkt liegt auf der Höhe des Medians der Antwortzeiten. Die Farbe des Punkts entspricht der Anzahl der Antworten, die überhaupt eingegangen sind. Die Verteilung der einzelnen Antwortzeiten sorgt für den dunklen Schatten des schwarzen Punktes. Ein breiter Schatten zeigt also eine sehr starke Schwankung der Antwortzeiten einer Stichprobe ("Jitter"), was die Eignung der Verbindung für Streaming-Anwendungen stark verschlechtert.

crypt(1) for the command line

Posted by on Wednesday, August 24. 2005

Looks like there is no passwd-compatible crypt(1) for the command line. htpasswd, unfortunately, uses a different algorithm.

This short perl script might be a replacement:


#!/usr/bin/perl -w

use strict;

while(<>) {
    my $seed = `apg -a 1 -m 8`;
    chomp;
    print crypt(&#8220;$_&#8221;, &#8220;\\$1\\$$seed&#8221;). &#8220;\\n&#8221;;
}

Or do we have something better already in the distribution?

Update: looks like mkpasswd (from the whois package, whatever makes it belong in there) does the job quite nicely, but the script shown above takes care of automatic salt creation as well. Any ideas how to do that more elegantly, without requireing apg?

Somehow the tg3 driver is strange

Posted by on Tuesday, August 23. 2005

A lot of recent systems I have to work with have Tigon3 ethernet interfaces, which behave strangly when used under Linux in settings that are non-trivial, networking-wise.

Continue reading "Somehow the tg3 driver is strange"

Social Engineering

Posted by on Sunday, August 21. 2005

merlix berichtet darüber, wie sich ein Dieb als telefonierendes Anhängsel eines Hardwaretechnikers in eine Firma eingeschlichen hat und - zum Glück "nur" - Portemonnaies und Wertgegenstände eingesammelt hat. Man möchte gar nicht wissen, was für ein Schaden hätte entstehen können, wenn der Eindringling nach den Geschäftsgeheimnissen des Unternehmens aus gewesen wäre.

Ich persönlich finde es zwar superlästig, erstmal am Empfang seitenlang Formulare mit persönlichen Angaben ausfüllen zu müssen, um dann meinen Ausweis gegen einen offen zu tragenden Hausausweis eintauschen zu dürfen und den ganzen Tag als "Auswärtiger" gebrandmarkt herumzulaufen, kann aber immer mehr verstehen, dass Unternehmen ab einer gewissen Größe gerne kontrollieren wollen, wer sich auf dem Gelände bewegt.

Um so mehr verwundert es mich, dass manche, auch gerade große Firmen, solche Verfahren zwar in den Ansätzen realisiert haben, aber in die Prozesse Sicherheitslücken eingebaut haben, durch die man mit einem ganzen Möbelwagen durchfahren könnte. Nicht selten erlebt man Verfahren, die die Nachteile genauer Zugangskontrolle ("lästig") mit den Nachteilen nicht stattfindender Zugangskontrolle ("wir wissen weder, ob der Besucher wirklich dort war wo er behauptete hinzuwollen, noch ob er schon wieder gegangen ist") verbindet.

In Deutschland scheint es diesbezüglich besonders hohen Beratungsbedarf zu geben. Ob man diesbezügliche Bratungsleistungen in den Rundum-Sorglos-Securityservice mit aufnehmen sollte?

How to ask smart questions, ergänzt

Posted by on Friday, August 19. 2005

Auf einigen Umwegen bin ich (endlich?) auf #exim in freenode gelandet. Dort erhoffte ich mir würdige Chatpartner, fand mich aber plötzlich in der Rolle des Gurus wieder. Gut, im Bereich Content Scanning und Datenbankqueries habe ich noch Nachholbedarf, aber auf spezielle Fragen, die eine gewisse Beschäftigung mit und ein bereits in Grundzügen funktionierendes exiscan mit dem Link auf ein mailscanner-HOWTO zu antworten, ist vielleicht auch nicht so wirklich die ideale Antwort.

Ich wollte ja nun schon lange mal über ESRs exzellentes "Smart-Questions" Paper bloggen, aber auf #exim stolperte mir eben gerade noch http://perl.plover.com/Questions.html über den Weg, und das beschreibt das, was ich sagen wollte, noch viel besser.

Gut genug, dass es sich einen eigenen Blogeintrag verdient hat.

Speicher? Speicher!

Posted by on Tuesday, August 16. 2005

Bei mir gibt's derzeit dieselben Probleme wie neulich bei Rince. Deswegen steht meine torres akut zur Erneuerung an.

Continue reading "Speicher? Speicher!"

X.org

Posted by on Tuesday, August 16. 2005

In a fit of carelessness, I decided to pull one of my test notebooks to current unstable, including the Xfree 86 => X.org migration. To my surprise, the migration was not only absolutely painless, but the new X server worked on the first try. This is a new experience with X11 for me.

Splendid work, Guys! Keep it up!

After the weekend (where I need my main notebook to be operational), I am going to try moving my main work vehicle to X.org.

The update of my main work notebook was as painless as expected after the test with the unimportant box. aptitude, clean up dependencies, and you're back in business. On the first starts (from the command line), fonts were broken (too large), but after rebooting and logging in from kdm, the fonts are ok again.

To my astonishment, xfree86-driver-synaptics works fine with X.org as well.

xen tutorial

Posted by on Monday, August 15. 2005

Julien Danjou hat ein Xen-Tutorial geschrieben, das ich, wenn ich eine weitere Platte beschafft und Zeit organisiert habe, als Leitfaden für meine eigenen Xen-Experimente verwenden werde.

adduser 3.68 in experimental

Posted by on Monday, August 15. 2005

Thanks to Jörg Hoh, who submitted a number of cleanup patches against adduser, the package has changed quite bit. This is the reason for the 3.68 upload going into experimental. Please go ahead, test, report bugs, submit patches. Thanks!

exim4 needs gnutls expertise

Posted by on Monday, August 15. 2005

exim4, sarge's default MTA, uses gnutls for the obvious license reasons. However, gnutls does seem to have issues of interoperability, which have manifested themselves in a list of bugs, most prominently being #297174, which we are at a loss to debug.

Neither Andreas nor me have the knowhow to debug gnutls, and Upstream uses openssl - the gnutls patch was contributed and the author of the original patch doesn't seem to be around any more.

Can anybody help?