Zugschlusbeobachtungen

Bei der Einrichtung des Arbeitszimmers ist klar: Auf diesen Schreibtisch passt nichtmal ein angemessen großer Röhrenmonitor, geschweige denn zwei von der Sorte. Flachdisplays müssen her.

Continue reading "Displays"

Ich bin ja verhältnismäßig konservativ dabei, meine Arbeitsplätze mit Computern auszustatten: An einem "richtigen" Desktop führt m.E. kein Weg vorbei. Das war früher bei tpl für mich immer so, dass ich meinen Arbeitsplatzrechner als Endpunkt für den ssh-Tunnel von zuhause oder von unterwegs verwendet habe und von dort dann in die große weite Welt weiterverbunden habe.

Continue reading "Arbeitsplatzrechner"

Als ich eben meinen Schreibtisch (und besonders den Posteingang, in dem alles was nicht toddringend aussah erstmal gestapelt wurde) aufräumte, fiel mir ein Brief von der DB in die Hand. Inhalt: Meine neue BahnCard 25, gültig ab 26. Februar 2008.

Hm, sollte mir die Bahn eine zweite BahnCard ausgestellt haben? Ein Blick ins Portemonnaie zeigt: Nein, es ist die erste. Die Karte im Portemonnaie ist seit dem 12. Februar 2008 abgelaufen.

Und keiner hat's gemerkt. Nicht ich, und keiner der zahlreichen Zugbegleiter, die meine Fahrkarten in den letzten drei Monaten kontrolliert haben.

grub> root (hd0,1)

Error 21: Selected disk does not exist

Glücklicherweise hat sich herausgestellt, dass grub lediglich - wenn ohne root-Rechte gestartet - eher irreführende Fehlermeldungen absondert. Die Platte war natürlich dort wo sie erwartet wurde.

Die Blogausfälle haben jetzt hoffentlich ein Ende. Einer der anderen Nutzer dieses Servers hat nochmal gemeckert, und dann ging es plötzlich ganz schnell. "Kulanterweise" wollte man dann doch die Hardware tauschen. Wir sollen ein Backup machen, die Maschine ins Rescuesystem stellen und im Frontend auf "Neuinstallation" klicken.

Die Eingabemaske hatte plötzlich eine neue Checkbox "Hardwaretausch", der gegen 13:30 Uhr am Freitag betätigt wurde. Gegen 17.00 Uhr war der Host dann komplett down und kurz vor Mitternacht kam die Meldung, "Ihr Server wurde neu installiert". Was stimmte: Neue Hardware, neue Platte und ein neu installiertes Debian 4.0, das unbesehen sofort wieder runterflog und durch das Backup ersetzt wurde.

Das Restore selbst hat dann nur 45 Minuten gedauert, aber als es fertig war war der Zugschlus schon im Bett, so dass der Normalbetrieb erst nach 20 Stunden Downtime heute morgen wieder aufgenommen werden konnte.

Continue reading "Neue Hardware, neues Glück"

Wie Euch sicher aufgefallen ist, war dieses Blog in den letzten Tagen öfter mal nicht erreichbar. Die Ursache hierfür ist eine Festplatte, die ihr baldiges Ableben angekündigt hat, und ein Serververmieter, der dies nicht verstehen möchte.

Wir erhöhen also die Backupfrequenz und warten darauf, dass die Platte komplett den Löffel abgibt. Leider wird es bis dahin noch mehrfach zu "read only" remounteten Filesystemen kommen. Viel mehr als "in dieser Situation rebooten und warten bis der Mist das nächste Mal passiert" kann man leider nicht tun. Ich bin derzeit nicht zuversichtlich, dass der Serververmieter noch das Licht sehen wird.

Continue reading "Blogausfaelle in Vergangenheit und Zukunft"

Zu Weihnachten hat mir meine Liebste einen 2-GB-USB-Stick geschenkt. Das ist für meinen Bedarf viel zu groß, und so habe ich den Stick erst Anfang April ausgepackt und das erste mal benutzt. Glücklicherweise für unwichtige Daten, denn die Daten sind kaputt.

Continue reading "unbürokratischer Tausch defekter Supermarkt-USB-Sticks"

408.000 pixel.

Ich habe auf meinem Schreibtisch seit dem letzten Sommer einen LG L2000C stehen. Das ist ein 20-Zoll-TFT im 4:3-Format mit der Auflösung 1600x1200 und einem wunderbaren MVA-Panel. Seitdem dieser Monitor hier steht, stehe ich beim A**t auf der Warteliste für ein zweites Gerät.

Vor zwei Wochen haben sie mich informiert, dass ein Vorführgerät freigeworden ist und es mir für einen sehr günstigen Pries angeboten. Ich schlug sofort zu.

Heute wurde das lang ersehnte Paket nun reingetragen. Auf der Rechnung steht L2000C; geliefert wurde jedoch ein L2000CE. Und wohin schlägt sich dieser eine Buchstabe nun nieder?

Continue reading "Was ist der Unterschied zwischen E und kein E?"

Wer einen Server in einschlägig bekannten Netzwerksegmenten (sprich: Bei den großen Housing-Anbietern) betreibt und wenigstens von Zeit zu Zeit mal in dessen Logs guckt kennt es: Irgendwelche Rechner aus Fernost oder anderswo werfen dem ssh-Daemon wild zusammengewürfelte Kombinationen aus Username und Passwort zu und tun dies mit einer bemerkenswerten Persistenz. Und wenn man auf dem System "fremde" User hat, lebt man als Admin stets mit der Angst, dass einer der Versuche der Angreifer irgendwann mal Erfolg hat.

Gegen diesen Typ der Brute-Force-Angriffe sind einige Wässerchen gewachsen, und ich möchte eine kleine Auswahl davon in diesem Artikel vorstellen.

Continue reading "fail2ban fuer ssh fuer Arme"

Software die höchstens meta-nützlich ist, wenn überhaupt. Deren einziger Zweck es ist, die Leute, die sie eingeführt haben als unverzichtbar erscheinen zu lassen, um deren Stand zu festigen.

Henning Paul und Malte J. Welz in dcoul.misc über Remedy, <19826472.hIYnXF5Ohe@moskau.comm.uni-bremen.de>

Ich habe es jetzt endlich geschafft, meine MF-II-Tastatur von 1989 wieder zu aktivieren. Sie funktioniert immer noch an einem modernen Rechner. Erstaunlich.

Allerdings war es dann doch ein Kampf: Der erste für wenig Geld bei Ebay erstandene no-name-PS/2-an-USB-Adapter wollte zwar mit der (auch hübschen und besonders im Umzugschaos praktischen) kleinen Cherry G84-4100, nicht aber mit der alten MF-II. Der zweite PS/2-an-USB-Adapter (diesmal einer von Belkin) funktioniert mit beiden Tastaturen.

Bei der Gelegenheit musste ich auch feststellen, dass die gegen 2001 beim Hardwaretürken für zehn Mark geschossene MF-II von 1996 zwar immer noch handsigniert ist und denselben Höllenlärm macht, aber irgendwie entweder schwergängigere Tasten oder einen um den entscheidenden Millimeter höheren Tastenhub hat; das Schreibgefühl ist nicht in Ansätzen so wie mit der alten ausgelutschten...

So schreibe ich diese Zeilen mit dem bald zwanzig Jahre alten Relikt, das über einen DIN-zu-PS/2-Adapter am PS/2-zu-USB-Adapter hängt, und Sandra stand auch schon erstaunt im Zimmer und hat mich gefragt, warum sie mich plötzlich bis ins Wohnzimmer tippen hört. Dann ist es ja nur noch eine Frage der Zeit, bis die Nachbarn unter uns Sandra im Treppenhaus ansprechen: "Gell, Ihr Mann hat ei noie Daschdadur?"

Ich wollte das ja schon lange mal machen, aber jetzt habe ich mir endlich mal die Zeit dafür genommen:

Tracing the route to torres6.zugschlus.de (2A01:198:231::1)

  1 if-3-0.mcore4.mtt-montreal.ipv6.teleglobe.net (2001:5A0:300:200::1) 12 msec 0 msec 4 msec
  2 if-3-0.core2.nto-newyork.ipv6.teleglobe.net (2001:5A0:300:200::6) 40 msec 56 msec 32 msec
  3 if-5-0-0.6bb1.nto-newyork.ipv6.teleglobe.net (2001:5A0:A00:100::6) 48 msec 92 msec 36 msec
  4 if-7-0-0.core2.ad1-amsterdam.ipv6.teleglobe.net (2001:5A0:A00:200::6) 380 msec 204 msec 124 msec
  5 if-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5A0:200:100::1) 112 msec 168 msec 208 msec
  6 2001:5A0:200::5 220 msec 100 msec 96 msec
  7 bbcr05-fra4-5a6.six-de.net (2001:4B88:0:4:16:2::) 100 msec 100 msec 100 msec
  8 talde.six-de.net (2001:4B88:0:4:23:5:11:1) 100 msec 104 msec 100 msec
  9 tal.edge1.dus1.de.as34225.net (2A01:198:4:1::1) 104 msec 104 msec 104 msec
 10 dedus01.sixxs.net (2A01:198:200::2) 104 msec 104 msec 108 msec
 11 torres6.zugschlus.de (2A01:198:231::1) 116 msec 120 msec 120 msec

Einen AAAA-Record für torres selbst einzutragen habe ich mich noch nicht getraut. Das mach ich eventuell mal in ein paar Wochen.

Als nächster Schritt kommt dann ein Tunnel ins Wohnungs-LAN, und dann haben die internen Rechner endlich wieder feste IP-Adressen. Das brauche ich zwar nur für interne, unwichtige Dinge wie das Backup, aber da ist es dann schon extrem hilfreich für die Automatisierung.

Wie schon vor fast einem Jahr geschrieben, verwende ich normalerweise konsequent geplusste Mailadressen, um die Möglichkeit zu haben, der Wanderung meiner Mailadressen durch die verschiedenen Datenbanken nachvollziehen zu können. Dies birgt einige Fallstricke, die sich hauptsächlich daraus ergeben, dass sich manche Webentwickler ihre Arbeit verhältnismäßig einfach machen und diese weitgehend unbeeinflusst von den technischen Standards verrichten.

Heute ist mir aber ein Punkt über den Weg gelaufen, bei dem Pluszeichen im Localpart einer Mailadresse wirklich nicht erlaubt sind: Das zweite Feld im SOA-Record einer DNS-Zone soll laut RFC1035 einen Domainnamen enthalten, der die Mailbox der für die Zone verantwortlichen Person spezifiziert. Und im Wort "Domainnamen" steht der Schlüssel: Denn ein Domainname darf weder Klammeraffe noch Plus enthalten: Es sind nur Punkte, Buchstaben, Ziffern und Bindstriche erlaubt (und die nichtmal in beliebiger Reihenfolge). Das ist auch der Grund dafür, warum man den Klammeraffen im SOA-Record durch einen Punkt ersetzen und alle davor vorkommenden Punkte Backslash-Escapen muss.

Damit ich nicht jede SOA-Mailadresse einzeln manuell anlegen muss, nimmt mein Mailserver seit heute nicht nur mh+blog-zugschlus-de@zugschlus.de, sondern auch mh---blog-zugschlus-de@zugschlus.de an. Das sind zwei getrennte Suffixe, die in Filtern unterschiedlich behandelt werden können. In Exim ist das einfach zu konfigurieren: Man schreibt einfach local_part_suffix = "+* : ---*" in die Konfiguration, wo zuvor nur "+*" stand.

Damit dürfte ich mich in Zukunft auch etwas weniger über hirntote Webprogrammierer ärgern müssen, weil der Weg zur nicht mehr geplussten Mailadresse jetzt nicht mehr so weit ist.

Nachdem U es inzwischen endlich geschafft hat, den alten DSL-Anschluß zu deaktivieren und inzwischen unsere eingehenden Telefonate auch dann auf dem Alice-Anschluß herauskommen, wenn der Anrufer aus dem Netz von U anruft, ist die technische Migration endlich geschafft. Puh.

Ich nutze die Gelegenheit, im Kabäuschen etwas Klarschiff zu machen: Altes IAD raus, den im derzeitigen Zwischenzustand ungenutzten Linksys raus, Test-Eurit und Übergangs-Anrufbeantworter raus, die damit überflüssig gewordenen vier Steckernetzteile raus, das Alice-IAD an die Wand und die Patchung etwas sauberer konstruieren. Nachdem das alles vernünftig aussieht, stellen wir fest, dass die Fritzbox nur noch PPPoE-Timeouts sieht. Eine Runde Resets hilft nicht, das Notebook kriegt auf seine PADIs auch keine Antwort, Mist.

Systematisches Debuggen zeigt dann, dass das Ethernet 4 das Alice-IAD zwar einen Link anzeigt, aber keine Daten transportiert. Mit Ethernet 3 geht's dann. gnarf

Warum ein reines Modem an einem Produkt, das technisch auf einen PPPoE-Connect zur Zeit limitiert ist, vier Ethernet-Ports mitbringt, war mir bis heute unklar. Inzwischen weiß ich es und fühle mich gut damit, noch zwei Ethernets in Reserve zu haben, bevor ich ein neues IAD ordern muss.

Wir sind wieder da. Unsere Abwesenheit dürfte auch die vergleichsweise Ruhe in diesem Blog erklären.

Die Situation um Kater Paul hat sich schon am Dienstagnachmittag letzter Woche wieder entspannt, Paul war den Mittwoch über zwar noch etwas matschig, hat aber gefressen und gebettelt wie sonst auch, und wir sind deswegen am Donnerstag wie geplant in Richtung Oldenburg abgedampft. Obwohl ich mir stundenlang überlegt habe, was ich vergessen habe, bleibt ausgerechnet Sandras Geburtstagsgeschenk in Ilvesheim liegen.

In Oldenburg haben wir sehr liebe Freunde, die wir viel zu selten besuchen. Und so sollte Oldenburg diesmal die Basis für einen norddeutschen Kurzurlaub bieten.

Continue reading "Urlaub vorbei"