Zugschlusbeobachtungen

Steve Friedl hat mal wieder einen exzellenten Artikel geschrieben, diesmal darüber, wie man von einem Windows-Rechner per ssh auf einen unixoiden Server zugreifen kann. Das ganze ist auf Windows-Level geschrieben, mit vielen Screenshots etc.

Ein anderer Artikel von ihm zum Thema "SSH Agent Forwarding" findet sich ebenfalls.

Selbst ausprobiert hab ich die Anleitung nicht, da ich selbst einen openssh-Client im rxvt von cygwin verwende, wenn ich mit Geld dazu gezwungen werde, mit einem Windows-Arbeitsplatz zu arbeiten.

Wie ich am SamstagSonnabend schon schrieb, laufen derzeit Aufräumungsarbeiten in meiner Mailbox. Der arbeitsreiche Teil konnte schneller abgeschlossen werden als befürchtet.

--Mutt: ~/.mail [Msgs:90876 Flag:5 Inc:3 631M]

Yay! Nun lassen wir das schwarze-Magie-Mailbo-Aufräum-Script laufen. Das rödelt ein wenig, und lässt diese Mailbox übrig:

---Mutt: ~/.mail [Msgs:37846 Flag:3 Inc:3 333M]

Besser. Nun noch etwas manuell tunen.

--Mutt: ~/.mail [Msgs:26581 Old:1 Flag:2 Inc:3 272M]

Damit kann ich jetzt erstmal wieder leben. Was ich aus dieser Aktion lerne ist, dass ich mir wohl mal ein anderes System zum Mailmanagement einfallen lassen muss, denn auch 27K Nachrichten in der Inbox machen IMAP nach wie vor unrealistisch. Ohne mutt auf dem Spool geht da nix.

Für den überfälligen Relaunch meiner Webseite suche ich bestimmte Fotos bestimmter Eisenbahntriebfahrzeuge. Hier meine Wunschliste

• Möglichst senkrecht zu Gleisachse aufgenommen
• Keine Masten etc im Bild
• Zeigt Zugspitze oder Zugschluß bis einschließlich zum ersten Wagenübergang
• Möglichst ohne Reflexionen im Lack
• Fahrzeug nicht völlig verdreckt

Das ganze will ich dann zu einem einzigen Zug zusammenmontieren. Die Bilder sollten also aus einiger Entfernung vom Gleis aufgenommen sein und nicht mit zu extremem Weitwinkel fotografiert sein. Einrichtungsfahrzeuge bitte mit der Türseite.

Ich hätte gerne folgende Fahrzeuge:

• 425 (Nahverkehr, überall, "Quietschi")
• 481 (S-Bahn Berlin)
• 474 (S-Bahn Hamburg)
• Regioshuttle/Itino
• Mannheimer Niederflur-Straßenbahnwagen (den kann ich selbst knipsen)
• Karlsruher Mittelflur-Stadtbahnwagen (837ff)
• DT8 (Stadtbahn Stuttgart)
• DT4 (U-Bahn Hamburg)
• H-Zug (U-Bahn Berlin)
• C-Zug (U-Bahn München)
• U-Bahn Wien

Wenn also irgendjemand zufällg so ein Bild parat hat (oder eins knipsen kann) und es für meinen Website-Relaunch hergeben mag, ich bin Dir dann ewig zu Dank verpflichtet.

Heute ist wieder ein Schritt in Richtung "KISS" für das Wohnungsnetz gegangen worden:

• Zusammenfassung der beiden statischen /29 in ein /28
• Konfiguration dieses /28 für das Transfernetz zwischen DSL-Router und der bisherigen Firewall torres
• Rückbau der beiden inneren Interfaces von torres
• Umpatchen des Wohnugsnetzes in das oben erwähne Transfernetz

Damit ist mein Wohnungsnetz nun komplett RFC1918-frei, und Firewall hat es auch keine mehr.

Nächste Baustelle wird dann die Einführung von OpenVPN, und zwar hauptsächlich zum Sammeln von Erfahrungen mit der Technik. Außerdem will ich meine inzwischen ziemlich verteilte Infrastruktur bald wieder mit torrus-Statistiken betreiben, und dafür brauche ich einen sicheren Kanal zum Transport von SNMP-Queries und -Responses.

Ein kleines Test-OpenVPN mit meinem Notebook, lefler und ivanova läuft seit zwei Stunden. Ich suche noch nach dem Haken - das ist zu glatt gegangen und zu einfach gewesen.

D-Link hat mit der DSL-xxxT-Linie

eine Produktreihe von DSL-Routern mit MIPS-Chip, die mit Montavista Linux ausgeliefert werden. OpenWRT ist für diese Hardware verfügbar.

Nun ist vor einigen Wochen ein User auf der netfilter-Mailingliste aufgeschlagen, dessen 504T nicht mit dem Linu-Rechner des Anwenders wollte: Außer ping hat nix funktioniert. Nun, diese Fehlermeldung ist nicht eben wirklich exakt, und deswegen enthalte ich mich eines Urteils, ob der User nun einen Fehler gemacht hat oder nicht.

Der Hammer ist allerdings die Reaktion von D-Link auf die Supportanfrage des Users. Sie besteht aus dem einzigen Satz "Der DSL-504T ist leider nicht kompatibel mit Linux".

Das muss man sich mal auf der Zunge zergehen lassen: Da wird ein Stück Hardware ausgeliefert, das Linux als das eigene Betriebssystem verwendet. Und man hat es tatsächlich hinbekommen, dieses Linux mit einem anderen Linux inkompatbel zu machen und verkauft das dann auch noch als Feature. Bemerkenswert.

Nagiosgraph ist eine Applikation, die die von Nagios gesammelten numerischen Daten in RRDs wirft und auch Grafiken erzeugt. Das finde ich hübscher als den von mir geplanten Ansatz, Nagios-Plugins in die von torrus oder munin gesammelten RRDs greifen zu lassen und beim Überschreiten gewisser Werte Alarm zu schlagen. Bei Gelegenheit angucken!

In den letzten Tagen haben einige Leute in meinem Umfeld schon mitbekommen, dass ich gerade uralte Mails beantworte, die bei mir noch als unerledigt herumlagen. Grund dafür:

-*-Mutt: ~/.mail [Msgs:90076 Old:98 Del:10 Flag:5 Inc:3 629M]

90000 Mails in einer Inbox sind eindeutig zu viel, obwohl sich der mutt aus sarge mit dem Riesenmaildir auf einem ext3fs mit directory cache wirklich wacker schlägt - und das obwohl mein Mailhost temptorres.zugschlus.de nur 256 MB Speicher hat und außerdem noch einen Spamassassin zu bedienen hat.

Hinter "Old" stand vor einer Woche noch eine Zahl in der Größenordnung von 250, ich schaffe also derzeit wirklich was weg. Wenn die Zahl unter zehn gefallen sein wird, kann ich mein radikales Aufräum-Script laufen lassen, das die Mailinglisten wegsortiert aus der Inbox, und dann dürfte ich endlich wieder unter zehntausend sein. Ich freu mich schon drauf.

Gefunden bei thilde.

1. Ein Lied aus Deiner frühesten Kindheit

2. Ein Lied, das du mit deiner ersten großen Liebe assoziierst

3. Ein Lied, das Dich an einen Urlaub erinnert

4. Ein Lied, von dem du in der Öffentlichkeit nicht so gerne zugeben möchtest, dass du es eigentlich ganz gerne magst

5. Ein Lied, das dich - geplagt von Liebeskummer - begleitet hat

6. Ein Lied, das du in deinem Leben vermutlich am häufigsten gehört hast

7. Ein Lied, das dein liebstes Instrumental ist

8. Ein Lied, das eine deiner liebsten Bands repräsentiert

9. Ein Lied, in dem du dich selbst wiederfindest oder in dem du dich auf eine gewisse Art und Weise verstanden fühlst

10. Ein Lied, das dich an eine spezielle Begebenheit erinnert (und welche das ist)

11. Ein Lied, bei dem du am besten entspannen kannst

12. Ein Lied, das für eine richtig gute Zeit in deinem Leben steht

13. Ein Lied, das momentan dein Lieblingssong ist

14. Ein Lied, das du deinem besten Freund widmen würdest

15. Ein Lied, bei dem du das Gefühl hast, dass es außer dir niemand gerne hört

16. Ein Lied, das du vor allem aufgrund seiner Lyrics magst

17. Ein Lied, das weder deutsch- noch englischsprachig ist und dir sehr gefällt

18. Ein Lied, bei dem du dich bestens abreagieren kannst

19. Ein Lied, das auf deiner Beerdigung gespielt werden sollte

20. Ein Lied, das du zu den besten aller Zeiten rechnen würdest

Bei den Antworten, die unten im "Extended Body" stehen, wird wohl ein für alle Mal klar, welches Jahrzehnt meinen Musikgeschmack geprägt hat.

Continue reading "Musikalisches Stöckchen"

You Are 48% Evil

You are evil, but you haven't yet mastered the dark side. Fear not though - you are on your way to world domination.

Gefunden bei Larf.

Disclaimer: I am not comfortable with technical documents in my native language, German. I generally find German translations of technical stuff clumsy, overly complicated and badly worded. I might have a "special" feeling for the language, but some output of translators is just too bad to tolerate.

For example, I constantly keep stumbling over the german translation of the Debian security team FAQ, which I consider horrendously badly done. Especially the use of the german word "Gutachten", which basically means "opinion" in the legal sense (as the document produced by an expert called by a court of law) to translate "advisory" is a very very bad choice. My toes curl when I read the german version.

In April 2005, I suggested to the German translation team to review the translation of the security team FAQ. I might not have chosen the right wording for that request, but besides a lot of flamage and "the translation is just fine", I received the usual "send a patch". Which I did in April 2005.

No answer. In October 2005, I asked again, and received answer from the translator that my patch was just too intrusive. Well, a bad translation was rewritten, and the bad translation is still being used.

Consequences for me? I'm not going to bother any more about German translations. English is just fine, and when somebody needs a German translation, I'm going to translate the stuff myself. Pointing people to the official German translations is just too embarrassing. A pity.

After over two years without a release, and after having release candidates in experimental since October, aide 0.11 was released a few days ago, and I have just uploaded 0.11-1 to unstable. This time, I even haven't forgotten to use the -v option to svn-buildpackage to have the changelog entries for the package versions uploaded to experimental in the unstable upload notice as well.

aide is the Advanced Intrusion Detection Environment, a program which compares the real state of the file system with a database which holds various file attributes such as inode data and/or cryptographic checksums. In 2005, the Debian maintainer of aide, Mike Markley, has accepted me as a co-maintainer, and since I have done the biggest part of the work in the last months, I have adopted the package as responsible maintainer in January 2006. Mike is still listed in Uploaders and can commit to our alioth svn, though.

Irgendwie erzeugt dieses Blog bei Google Images viel Müll, wenn man nach Bildern von mir googled:

Kann man s9y irgendwie beibringen, keine Webspider auf Captchas zu lassen?

Well, after reconfiguring my blog on Debian Planet, a few old articles have shown up again. Most probably the Planet had forgotten about having seen these articles before I left Planet weeks ago.

It isn't so bad, since most of the articles are still current - adduser is still beingn worked on, exim4 needs GnuTLS knowhow desperately, and clamav-data packages are still being built automatically for volatile.

Since leaving planet.debian.org, I have moved my blog to my own s9y installation on my own server, and am thus able to debug s9y and to make modifications to my installation.

I am therefore returning to Planet, and hope that my blog won't cause any dupes any more.

Die Artikelreihe zum Thema "Trennung von Webanwendungen untereinander", die mit fastcgi, suphp und zwei Artikeln über das klassische suexec begann, findet heute ihren vorläufigen Abschluss mit dem Setup, für das ich mich letztendlich entschieden habe.

Da auf dem von mir angepeilten Zielsystem nur eine Handvoll Präsenzen mit ähnlich wenigen verschiedenen Webanwendungen ins Hosting kommen wird, könnte ich mich für eine Lösung entscheiden, deren Skalierungsverhalten sie für "richtiges" Hosting uninteressant macht. Jede Webapplikation bekommt einen eigenen apache, der gleich unter einer nicht priviligierten uid gestartet wird und auf einem hohen Port von 127.0.0.1 Verbindungen annimmt. Das Mapping auf die "offizielle" IP und Port 80 übernimmt ein zentraler "normaler" apache als reverse proxy.

Dieser Artikel entstand ursprünglich im Jahr 2006. Fünf Jahre später hat auch Debian es geschafft, mehrere apache-Instanzen "ordentlich" zu unterstützen, und ganz ohne gepatchte Scripts. Diese überarbeitete Version dieses Artikels beschreibt die Vorgehensweise unter dem in 2011 aktuellen Debian squeeze.

Continue reading "Trennung von Webapplikationen mit Extrainstanzen des Apache"