Steve Friedl hat mal wieder einen exzellenten Artikel geschrieben, diesmal darüber, wie man von einem Windows-Rechner per ssh auf einen unixoiden Server zugreifen kann. Das ganze ist auf Windows-Level geschrieben, mit vielen Screenshots etc.
Ein anderer Artikel von ihm zum Thema "SSH Agent Forwarding" findet sich ebenfalls.
Selbst ausprobiert hab ich die Anleitung nicht, da ich selbst einen openssh-Client im rxvt von cygwin verwende, wenn ich mit Geld dazu gezwungen werde, mit einem Windows-Arbeitsplatz zu arbeiten.
Wie ich am SamstagSonnabend schon schrieb, laufen derzeit Aufräumungsarbeiten in meiner Mailbox. Der arbeitsreiche Teil konnte schneller abgeschlossen werden als befürchtet.
--Mutt: ~/.mail [Msgs:90876 Flag:5 Inc:3 631M]
Yay! Nun lassen wir das schwarze-Magie-Mailbo-Aufräum-Script laufen. Das rödelt ein wenig, und lässt diese Mailbox übrig:
Damit kann ich jetzt erstmal wieder leben. Was ich aus dieser Aktion lerne ist, dass ich mir wohl mal ein anderes System zum Mailmanagement einfallen lassen muss, denn auch 27K Nachrichten in der Inbox machen IMAP nach wie vor unrealistisch. Ohne mutt auf dem Spool geht da nix.
Heute ist wieder ein Schritt in Richtung "KISS" für das Wohnungsnetz gegangen worden:
Zusammenfassung der beiden statischen /29 in ein /28
Konfiguration dieses /28 für das Transfernetz zwischen DSL-Router und der bisherigen Firewall torres
Rückbau der beiden inneren Interfaces von torres
Umpatchen des Wohnugsnetzes in das oben erwähne Transfernetz
Damit ist mein Wohnungsnetz nun komplett RFC1918-frei, und Firewall hat es auch keine mehr.
Nächste Baustelle wird dann die Einführung von OpenVPN, und zwar hauptsächlich zum Sammeln von Erfahrungen mit der Technik. Außerdem will ich meine inzwischen ziemlich verteilte Infrastruktur bald wieder mit torrus-Statistiken betreiben, und dafür brauche ich einen sicheren Kanal zum Transport von SNMP-Queries und -Responses.
Ein kleines Test-OpenVPN mit meinem Notebook, lefler und ivanova läuft seit zwei Stunden. Ich suche noch nach dem Haken - das ist zu glatt gegangen und zu einfach gewesen.
eine Produktreihe von DSL-Routern mit MIPS-Chip, die mit Montavista Linux ausgeliefert werden. OpenWRT ist für diese Hardware verfügbar.
Nun ist vor einigen Wochen ein User auf der netfilter-Mailingliste aufgeschlagen, dessen 504T nicht mit dem Linu-Rechner des Anwenders wollte: Außer ping hat nix funktioniert. Nun, diese Fehlermeldung ist nicht eben wirklich exakt, und deswegen enthalte ich mich eines Urteils, ob der User nun einen Fehler gemacht hat oder nicht.
Der Hammer ist allerdings die Reaktion von D-Link auf die Supportanfrage des Users. Sie besteht aus dem einzigen Satz "Der DSL-504T ist leider nicht kompatibel mit Linux".
Das muss man sich mal auf der Zunge zergehen lassen: Da wird ein Stück Hardware ausgeliefert, das Linux als das eigene Betriebssystem verwendet. Und man hat es tatsächlich hinbekommen, dieses Linux mit einem anderen Linux inkompatbel zu machen und verkauft das dann auch noch als Feature. Bemerkenswert.
In den letzten Tagen haben einige Leute in meinem Umfeld schon mitbekommen, dass ich gerade uralte Mails beantworte, die bei mir noch als unerledigt herumlagen. Grund dafür:
90000 Mails in einer Inbox sind eindeutig zu viel, obwohl sich der mutt aus sarge mit dem Riesenmaildir auf einem ext3fs mit directory cache wirklich wacker schlägt - und das obwohl mein Mailhost temptorres.zugschlus.de nur 256 MB Speicher hat und außerdem noch einen Spamassassin zu bedienen hat.
Hinter "Old" stand vor einer Woche noch eine Zahl in der Größenordnung von 250, ich schaffe also derzeit wirklich was weg. Wenn die Zahl unter zehn gefallen sein wird, kann ich mein radikales Aufräum-Script laufen lassen, das die Mailinglisten wegsortiert aus der Inbox, und dann dürfte ich endlich wieder unter zehntausend sein. Ich freu mich schon drauf.
Disclaimer: I am not comfortable with technical documents in my native language, German. I generally find German translations of technical stuff clumsy, overly complicated and badly worded. I might have a "special" feeling for the language, but some output of translators is just too bad to tolerate.
For example, I constantly keep stumbling over the german translation of the Debian security team FAQ, which I consider horrendously badly done. Especially the use of the german word "Gutachten", which basically means "opinion" in the legal sense (as the document produced by an expert called by a court of law) to translate "advisory" is a very very bad choice. My toes curl when I read the german version.
In April 2005, I suggested to the German translation team to review the translation of the security team FAQ. I might not have chosen the right wording for that request, but besides a lot of flamage and "the translation is just fine", I received the usual "send a patch". Which I did in April 2005.
No answer. In October 2005, I asked again, and received answer from the translator that my patch was just too intrusive. Well, a bad translation was rewritten, and the bad translation is still being used.
Consequences for me? I'm not going to bother any more about German translations. English is just fine, and when somebody needs a German translation, I'm going to translate the stuff myself. Pointing people to the official German translations is just too embarrassing. A pity.
After over two years without a release, and after having release candidates in experimental since October, aide 0.11 was released a few days ago, and I have just uploaded 0.11-1 to unstable. This time, I even haven't forgotten to use the -v option to svn-buildpackage to have the changelog entries for the package versions uploaded to experimental in the unstable upload notice as well.
aide is the Advanced Intrusion Detection Environment, a program which compares the real state of the file system with a database which holds various file attributes such as inode data and/or cryptographic checksums. In 2005, the Debian maintainer of aide, Mike Markley, has accepted me as a co-maintainer, and since I have done the biggest part of the work in the last months, I have adopted the package as responsible maintainer in January 2006. Mike is still listed in Uploaders and can commit to our alioth svn, though.
Well, after reconfiguring my blog on Debian Planet, a few old articles have shown up again. Most probably the Planet had forgotten about having seen these articles before I left Planet weeks ago.
It isn't so bad, since most of the articles are still current - adduser is still beingn worked on, exim4 needs GnuTLS knowhow desperately, and clamav-data packages are still being built automatically for volatile.
Since leavingplanet.debian.org, I have moved my blog to my own s9y installation on my own server, and am thus able to debug s9y and to make modifications to my installation.
I am therefore returning to Planet, and hope that my blog won't cause any dupes any more.
Die Artikelreihe zum Thema "Trennung von Webanwendungen untereinander", die mit fastcgi,suphp und zwei Artikeln über das klassischesuexec begann, findet heute ihren vorläufigen Abschluss mit dem Setup, für das ich mich letztendlich entschieden habe.
Da auf dem von mir angepeilten Zielsystem nur eine Handvoll Präsenzen mit ähnlich wenigen verschiedenen Webanwendungen ins Hosting kommen wird, könnte ich mich für eine Lösung entscheiden, deren Skalierungsverhalten sie für "richtiges" Hosting uninteressant macht. Jede Webapplikation bekommt einen eigenen apache, der gleich unter einer nicht priviligierten uid gestartet wird und auf einem hohen Port von 127.0.0.1 Verbindungen annimmt. Das Mapping auf die "offizielle" IP und Port 80 übernimmt ein zentraler "normaler" apache als reverse proxy.
Dieser Artikel entstand ursprünglich im Jahr 2006. Fünf Jahre später hat auch Debian es geschafft, mehrere apache-Instanzen "ordentlich" zu unterstützen, und ganz ohne gepatchte Scripts. Diese überarbeitete Version dieses Artikels beschreibt die Vorgehensweise unter dem in 2011 aktuellen Debian squeeze.
Die Kategorie "Debian-Package of the Week" habe ich umbenannt in "Ausgesuchte Debian-Packages", weil ich den angestrebten wöchentlichen Rhythmus drastisch verfehle.
Neulich bei $KOLLEGE auf dem Schreibtisch gesehen:
Instinktiv habe ich nach dem Schlitz für das Einschieben der Toastscheiben gesucht, aber für handelsübliches
Toastbrot ist das Ding dann doch etwas klein. Optische Assoziationen hatte ich sonst noch zu einem Sparschwein. Ich
habe mir allerdings später versichern lassen, dass es sich um ein NAS mit eingebauter Festplatte handelt.
Nein, der hübsche Fähnrich wird den coolen Captain nicht auf der Brücke ersetzen, sondern in meiner Wohnung. Nachdem
ich dieses Wochenende das letzte Backup von janeway, meinem bisherigen Arbeitsplatzrechner gemacht habe, wird lefler,
der bisherige Wohnungsserver, den Platz am Schreibtisch einnehmen.
