Kurze Bitte aus dem Maschinenraum:
Hier waren irgendwie die Kommentare kaputt. Ich glaube, ich hab's gefixt. Dazu brauche ich Eure Hilfe. Dieser Artikel freut sich über sinnvolle oder weniger sinnvolle Kommentare.
Und wenn Ihr schonmal dabei seit, schreibt doch bitte auch mal einen Kommentar auf einen älteren Artikel, damit die Captcha-Funktion getestet werden kann. Danke!
Die gute alte Dame SMTP, das Simple Mail Transfer Protocol, hätte sich zu Zeiten seiner Definition 1982 kaum vorstellen können, wie häufig es in den 35 Jahren erweitert und für neue Anwendungen missbraucht werden würde.
In diesem Artikel geht es darum, SMTP dazu zu benutzen, um von einem Mailclient ohne eigene Serverfunktionalität Mail bei einem Smarthost einzuliefern. Eigentlich ein gelöstes und alltägliches Problem, möchte man meinen.
Continue reading "SMTP client-to-server, oder wie man seine Mail los wird"Jetzt werdet ihr Euch wundern, warum ich bei Tag 5 beginne. Das liegt daran, dass der Herr Kollege G. aus R. bei D. die gemeinsamen Unternehmungen hier, hier, hier und hier fotografisch und textlich bereits verarbeitet hat.
An Tag 5 haben wir uns getrennt (Link zu Ralf), der Tag 6 (Link zu Ralf) ist noch in der Zukunft, als ich diese Zeilen schreibe.
Tag 5 habe ich mit zwei Mitreisenden im Zug und Bus verbracht, von Alp Grüm ging es über Pontresina und Zernez zum Ofenpass, den wir mit einer Mittagspause in Mals in Südtirol zusammen mit dem Reschenpass, der Martinsbrucker Straße und dem Unterengadin mit dem Bus befahren. Von Scuol geht es dann mit dem Zug zurück nach Alp Grüm.
Continue reading "debx-Tour 2017 Tag 5"git is an unbelievably powerful tool which is unfortunately rather picky in choosing its friends. Documentation is available in copious amounts and this blog article adds to the mountain.
Unfortunately, the documentation out there always assumes the ideal case: A small project, a handful of colleagues who are motivated and doing the right thing, a workflow agreement that matches the work to be done and no mistakes. Reality is different, and so you might find yourself wedged in broken workflows, surrounded by unwilling or incompetent cow-orkers and/or a git repository that has grown historically and still is carrying the burden of misguided work of decades.
In this blog article, I'd like to introduce you to my way of trying things with git. It allows you to easily do things in the right and in the wrong way while immediately seeing the results of your actions. Let me know whether it's of any help for you to grok git (which I have not fully managed yet).
Continue reading "git workflow trial environment"Ich habe in den letzten Tagen ein wenig mit e2guardian, c-icap und squid gespielt. Das funktionierte relativ schnell, und ich habe den Proxy in meinem Browser eingetragen gelassen, nur um mal zu gucken, wie unbequem das ist. Das führte zu etlichen WTF-Momenten, aber den lustigsten möchte ich Euch nicht vorenthalten.
Beim Suchen nach einer Bahnverbindung von Frankfurt nach Hause wirft mir e2guardian beim Aufruf des IC 2283 eine "Blocked by Content-Filter" Webseite vor die Füße, mit dem Hinweis, der Inhalte wäre pornografisch. Der 25 Minuten früher fahrende IC 2375 ist aber jugendfrei.
Respekt: Da hat tatsächlich jemand einen Pornofilter erfunden, der auch ferrosexuelle Inhalte blockiert.
Continue reading "Pornografischer InterCity gegen e2guardian"In wenigen Wochen geht es zum Bahnfahren in die Schweiz. Ohne mobile Daten in ernstzunehmender Menge geht das gar nicht. Bisher habe ich mich stets mit einer Swisscom Natel Easy-Prepaidkarte versorgt, deren wunderbarer uralter Tarif bei 3 Franken pro Tag für mobile Datennutzung gedeckelt war. Dummerweise ist diese Karte seit ihrer letzten Benutzung verstorben, so dass es eine Alternative braucht.
Das ist in der Schweiz gar nicht so einfach; die nach Deutschland bestellbaren SIMs haben entweder Mindestlaufzeit und Grundgebühr, oder mobile Daten in homöopathischer Dosis von 50 oder 100 MByte pro Tag. Das hat mir zugegeben vor zehn Jahren noch gereicht; im Jahr 2017 ist dieses Kontingent aber morgens schon vor dem Frühstück aufgebraucht.
Einziger, mir ins Gesicht springende Kandidat ist Lycamobile.ch, eine tatsächlich kostenlose Prepaidkarte, zu der man innerhalb von 30 Tagen zu verbrauchende 5 Gigabyte für 13 Stutz 90 hinzukaufen kann. Das ist so günstig, dass ich bezweifle, dass das Angebot ernst gemeint ist. Also eine Mail mit ein paar harmlosen Fragen ("Entstehen Zusatzkosten, kann man die Karte per Post nach Deutschland bestellen, kann man eine in der Schweiz gekaufte Karte als Kunde aus Deutschland ohne Schweizer Adresse freischalten") hingeschickt und zwei Wochen gewartet.
Continue reading "Von einem der Auszog um mobile Daten in der Schweiz zu haben"Oftmals hat man die Aufgabe, einen maschinenübergreifenden Zugriff automatisiert stattfinden zu lassen, ohne dass man der einen Seite gleich "vollwertige" Credentials für einen interaktiven Login auf der anderen Seite geben möchte. Wenn der Zugriff automatisiert stattfinden soll, fällt auch noch die Sicherheitsstufe eines ssh passphrases weg, da niemand da ist um diesen einzugeben.
ssh forced commands bieten eine Möglichkeit, einen solchen Zugriff zu erlauben, ohne gleich die Büchse der Pandora zu öffnen. Selbst ein automatischer Zugriff mit root-Rechten ist auf diese Weise "reasonably secure" realisierbar.
Continue reading "Login als technischer User mit ssh forced commands"In einer modernen Energiespar-Styropor-Hütte werden auch die Böden isoliert. Ja, auch dann wenn untendrunter ein geheiztes Stockwerk liegt. Bei unserem Haus liegen auf dem Rohfußboden (also im OG und DG der Abschlussplatte des Deckenelements und im KG und EG die Stahlbetonplatte der Kellerdecke bzw der Bodenplatte) erstmal 10 cm Styropor. Auf diesem werden die Rohre von der Fußbodenheizung verlegt und schließlich kommen noch 6 cm Estrich drauf. Um diese Konstruktion herum liegt noch einmal ein Styroporband, das diesmal der Entkopplung des Estrichs von den Wänden dient, damit der Estrich auch schwimmen und sich ausdehnen kann.
Auf diesem Estrich wird dann nach der Trockenheizaktion und weiterer Trockenzeit der Fußboden verlegt.
Was so einfach klingt, birgt durchaus Fallstricke. Daher soll dies nun das Thema eines Artikels aus dem Bereich Baublog werden.
Continue reading "Boden im Hausbau, Aufbau, Wartezeit und Gefälle"Yes, You Should Not discard cached ssh host keys without looking. An unexpected change of an ssh host key is always a reason to step back from the keyboard and think. However, there are situations when you know that a systems' ssh host key has changed, for example when the system reachable under this host name has been redeployed, which happens increasingly often proportionally to the devopsness of your environment, or for example in test environments.
Later versions of ssh offer you the ssh-keygen -R command line to paste from the error message, so that you can abort the connection attempt, paste the command and reconnect again. This will still ask for confirmation of the new host key though.
Almost every sysadmin has an alias or wrapper to make handling of this situation easier. Solutions range from using "StrictHostKeyChecking no" and/or "UserKnownHostsFile /dev/null", turning off this layer of securit altogether either globally or usually too broadly, to more-or-less sophisticated solutions that involve turning off know-host file hashing, parsing client output and/or grep-sed-awk magic. grml even comes with an insecssh script that is rather neat and that I used until I developed my own.
Continue reading "insecssh"Starting with OpenSSH 7.2, a new "restrict" option for authorized_keys lines has become available. It sets all available restrictions that the current OpenSSH version can do (like no-agent-forwarding, no-x11-forwarding etc). One can individually turn on those features again by corresponding new options.
This saves one from sorrows when a new capability of OpenSSH is introduced through an update which is enabled by default, since one has to remember that restricted authorized_keys lines are in unse and then to manually add the restrictions.
On the downside, Debian jessie and CentOS 7 don't have a recent enough OpenSSH. So we'll have to continue worrying about new features being inadvertendly enabled for a while.
P.S.: Yes, I haven't blogged about Linux and Debian in English in a while.
Die Aponette bloggt über Mobiltelefone in der Apotheke.
Das erinnert mich an meinen bisher einzigen Italienurlaub, zwei Wochen Toskana mit meiner besten Freundin. 1997 muss das gewesen sein. Damals hatte ich schon ein Mobiltelefon, an mobiles Internet war jedoch noch nicht zu denken. Mein Internetzugang daheim war damals noch eine ISDN-Wählverbindung mit 64 Kbit/s; auch Internetcafes waren noch nicht so wirklich weit verbreitet. Und dann ereilte mich etwa zur Halbzeit der Anruf, man möchte mich dringend übernächste Woche (also am Tag nach meiner Rückkehr) in Norddeutschland sehen. Also brauche ich eine Fahrplanauskunft und eine Buchung, um den Termin fest zu machen - bahn.hafas.de gab es damals immerhin schon.
Ich erinnere mich noch mit grausen daran, wie ich einen geschlagenen Nachmittag durch Pisa gelaufen bin, um ohne Italienischkenntnisse jemanden zu finden, der mich erstens versteht, zweitens einen Rechner mit Internetzugang hat und mich drittens dran lässt. Die Uni war schonmal eine Fehlanzeige, ohne Account keine Chance, und sich in dem Labyrinth zurechtfinden um einen Poolraum zu finden eher auch nicht. In was für Läden findet man 1997 Internet? Richtig, Werbeagenturen, Copyshops und Grafiker.
Nach gefühlt 20 Kilometern Laufweg und zehn Absagen war endlich ein kleiner Copyshop dazu bereit, und ich durfte mir auf einem Windows 95 mit italienischem Internet Explorer meine Fahrplanauskunft holen. Die eigentliche Buchung musste dann die Assistentin meines Lieblingsanwalts nach telefonischer Bitte in Karlsruhe erledigen.
Ach, was haben wir es heute einfach.
Nach einem größeren Softwareupdate und der Umstellung auf Markdown-Formatierung ist mir beim Schmökern mein Blogartikel von meiner ersten Schlafwagenreise nach der Jahrtausendwende aufgefallen. Dabei kommt die CityNightLine so gar nicht gut weg und ich fühle eine Richtigstellung angesagt.
Ich bin seitdem etliche Male mit der CityNightLine gefahren, allerdings immer im Einzelabteil (Economy Single kostet etwa 100 Euro Aufpreis gegenüber der normalen Fahrkarte, was für BC25-Fahrgäste dadurch relativiert wird, dass für die Nachtzüge immer sehr günstige Sparpreise verfügbar sind). Dabei sind mir die Hasenställe in den Doppelstockschlafwagen über die Jahre hinweg geradezu ans Herz gewachsen. So war ich zunächst gar nicht begeistert darüber, dass bei meiner Abschiedsfahrt am letzten Verkehrstag des CNL-Zugs von Kopenhagen nach Zürich der erwartete Dosto schon durch einen einstöckigen Schlafwagen der Comfortline ersetzt war.
Schlafwagen ist für mich eine der schönsten Arten zu reisen. Ich liebe es, bei ausgeschaltetem Abteillicht die dunkle Welt draußen vorbeiziehen zu sehen und schlafe wie ein Baby. Am Zielort bin ich frisch und ausgeschlafen, habe gefrühstückt und bin zufrieden.
Continue reading "ÖBB Nightjet"Und da waren es nur noch drei. Pelle hat in seinem achtzehnten Lebensjahr seine Augen für immer geschlossen. Damit hat er Jahre länger gelebt als Ärzte und "Fachleute" ihm gegeben hatten. Er war seit 2008 diagnostizierter insulinpflichtiger Diabetiker, aber das hatten wir bis zum Schluß eigentlich ganz gut im Griff. Letztendlich waren es altersbedingte Stoffwechselstörungen, die dafür gesorgt haben, dass er immer weniger gefressen hat, ständig nach etwas zu essen gesucht hat aber dann nichts gegessen hat. Selbst Leckerli wollte er keine mehr. So wurde aus dem ehemals stattlichen Sechskilokater ein nicht einmal mehr drei Kilo wiegendes bisschen Katz, das eigentlich nur noch aus Haut und Knochen bestand.
Pelle war ein unglaublich kluger Kater, mit dem man sich richtig unterhalten konnte. Er hat einem zugehört, war sehr auf seine Menschen fixiert, war nahezu immer in der Nähe, aber nur selten aufdringlich. Keine Katze meines Lebens hatte den Begriff "Teddy" mehr verdient als Pelle. Er war mit Kindern unglaublich geduldig, hat sich in Ruhe quer durch Haus und Wohnung schleppen lassen und ist schlicht verschwunden wenn er nicht mehr wollte. Er war immer eher mürrisch und tat gerne genervt, aber die Aufmerksamkeit seiner Menschen war ihm trotzdem wichtig. Und er war unglaublich liebevoll zu seinen Menschen. Gegenüber den anderen Katzen war er eher der unnahbare und bis zum Schluß der unangefochtene Chef. Lag eine andere Katze auf seinem Lieblingsplatz und erkletterte er den Kratzbaum, ist die andere ohne zu zögern aufgestanden und hat seinen Platz ohne zu Murren und vor allen Dingen ohne Aufforderung freigeräumt. Diese Situationen wird es nun nicht mehr geben. Er wird uns sehr, sehr fehlen.
Pelle saß auf meinem Schoß, als die Tierärztin ihr Zeug vorbereitete. Und als sie so weit war, und ihn angeschaut hat, ist er aufgestanden und zu ihr gegangen. Als ob er wusste, dass seine Zeit gekommen ist. Ich habe ihn zehn Jahre lang gekannt, aber mit dieser seiner letzten Aktion hat er mich dann doch nochmal verblüfft und gerührt auf einmal.
Gestern hat Heise geschrieben, was die Communications Electronics Security Group (CESG), eine Abteilung des britischen Nachrichtendiensts GCHQ, empfiehlt, und was ich schon seit gefühlt 1847 predige: Der Zwang zur regelmäßigen Änderung von Passworten erweist der IT-Sicherheit nicht selten einen Bärendienst.
Nutzer, die einerseits zu immer komplexeren Passworten gezwungen werden, und diese andererseits dreimal in der Woche ändern müssen, neigen - für viele IT-Abteilungen völlig überrschend - dazu, diese Passworte aufzuschreiben, sie überall zu verwenden und sie bei erzwungenen Änderungen nur minimal zu ändern. So findet sich in meinen AD-Passwörtern diesen Monat die Zeichenkette 416, man darf raten woher sie kommt.
Ich bin ja ein großer Fan von Systemen, die den Benutzer für ein komplexes Passwort loben ("Dieses Passwort bekommt auf einer Skala von 1 bis 10 eine 8, wobei die Ähnlichkeit zum alten Passwort zur Abwertung geführt hat") und ihn vielleicht sogar dafür belohnen ("Dieses Passwort ist so herrlich komplex und unterscheidet sich so signifikant von Deinem alten Passwort, dass Du es jetzt 18 Monate behalten darfst"). Ich frage mich, warum sowas heutzutage so selten implementiert wird. Ich hab sowas zwar schonmal gesehen, aber das ist fünfzehn Jahre her, und seitdem nie wieder. Dabei ist diese Idee so nahe liegend.
Ach ja, das Blog gibt es noch. Ich plane seit Monaten, es auf einen neuen Server zu migrieren und dann auch wieder mit Inhalten zu bestücken. Nachdem wir jetzt auch schon bald zwei Jahre in unserem Haus leben, könnte ich langsam mal anfangen, die Baustellen-Highlights zu verbloggen.
Vor vier Jahren und etwas mehr drei Wochen musste ich den letzten Nachruf auf einen Kater schreiben. Damals war es unerwartet, denn Paulchen war eigentlich nach einer Operation schon auf dem Wege der Besserung.
Bei Murphy war es anders. Er hat schon seit einigen Wochen immer mehr gehustet, so dass wir dann irgendwann doch zum Tierarzt gegangen sind. Nach einer leichten Cortison- und Antibiotikatherapie stellte sich eine deutliche Besserung ein, so dass wir der Meinung waren, die leichte Lungenentzündung wäre überstanden. Dann wurde der Husten wieder schlimmer, sein Wesen veränderte sich, er zog sich immer mehr zurück. Schließlich ging es dann doch wieder in die Tierklinik.
Drei Röntgenbilder später war die schreckliche Diagnose klar: Ein Tumor an der Stelle, wo die Luftröhre in die Bronchien übergeht, drückt ihm buchstäblich die Luft ab. An eine Operation oder anderweitige Therapie an dieser Stelle ist nicht zu denken. Es ging also nur noch darum, ihm die verbleibenden Wochen so wenig unangenehm wie möglich zu machen. Cortison ist das einzige, was man ihm hätte verabreichen können.
Aber auch nach der ersten Cortisonspritze stellte sich keine Verbesserung ein. Er lag nur noch herum, konnte wohl auch nicht mehr schnurren, so dass wir schließlich schweren Herzens den Tierarzt zum letzten Hausbesuch bitten mussten.
Murphy durfte auf meinem Schoß friedlich und ruhig einschlafen. Seine Schwester Kira stand verständnislos daneben und versuchte ihn noch zu schmusen, als er schon nicht mehr in der Lage war zu reagieren.
Und da waren es nur noch zwei.
Continue reading "Kater Murphy, Mai 2000 - 2014-03-29"