guessnet-ifupdown ist die von mir präferierte Lösung für das Problem eines mobilen Hosts, der mal dort und mal dort ans Netz angeschlossen wird, und die DHCP-Server in den verschiedenen Netzen einem zwar IP und Defaultgateway geben mögen, aber andere Einstellungen trotzdem lokal geregelt werden müssen.
Vor langer Zeit habe ich mich ja selbst darum gekümmert, Spammer per Complaint oder Filter aus dem Netz zu schießen. Irgendwann habe ich das dann aufgegeben, und bin zum "Just Hit Delete", zu "eigentümlichen" Mailadressen und ganz wenigen lokalen Filtern übergegangen.
Das ist gut so, denn inzwischen schießen manche Mitglieder der Antispamgemeinde so gewaltig über das Ziel hinaus, dass das Abschalten des Mailservers vermutlich einen besseren Quotienten aus korrekt erkanntem Spam und versehentlich gefilterter legitimer Mail erreicht.
Aber wenn zum aktiven Angriff auf für mich wichtige Infrastruktur geht, dann hört der Spaß echt auf!
Manchmal geschehen Dinge, die echt verwundern. Oder Dinge, bei denen man sich fragt, wie der Gesprächspartner es schafft, sich morgens auf seinem Rechner einzuloggen.
Ich grüble gerade, ob ich in meinen knapp zwei Jahre alten 802.11b-Accesspoint für knapp EUR 40,00 reanimieren (neues Netzteil, neue Antenne, Umzugsschaden) oder ihn wegwerfen soll und mir zu gegebener Zeit dann "aktuelle" Funkausstattung anschaffen soll.
Ich meine, ein vernünftiger 802.11g-Accesspoint kostet knapp über 80 Euro, bringt einen VLAN-fähigen Switch und ein "richtiges" Linux mit und ist obendrein noch schneller als das alte Ding. Außerdem hab ich für diesen neumodischen Kram doch eh nur so wenig übrig - aber nicht mehr am Kabel hängen hätte schon was.
Admintipp des Tages: Willst Du /var umounten, sieh zu, dass Du eine root-Shell offen oder das wirkliche root-Passwort parat hast. sudo wird Dich ohne /var nicht wirklich mögen, und der verbleibende Lichtblick ist der, dass Dein MTA die "security warning" ohne /var auch nicht wird verschicken können.
Die dieswöchige Debian-Package of the Week ist cron-apt, ein Tool, mit dessen Hilfe unter anderem das automatische Ausrollen von Security-Updates auf eine große Zahl von Systemen drastisch vereinfacht wird.
file-rc ist ein Ersatz für die unter SysV-Derivaten und Linux üblichen Linkfarmen, die sich inzwischen halbwegs einheitlich unter /etc/rcx.d angesammelt haben. Statt Linkfarm gibt es ein einziges Konfigurationsfile, /etc/runlevel.conf
Packages that need to change their init script execution order during an update have a problem: sysv-rc's and file-rc's abstraction layer (which is access through update-rc.d and invoke-rc.d) doesn't offer read access. Hence, it is impossible to see whether the execution order has been locally modified without interfering with the internal mechanisms of the appropriate package.
Auf #debian.de wird gerade mal wieder diskutiert, was Ubuntu eigentlich für Auswirkungen auf Debian hat. Dabei ist "Flubuntu" noch einer der netteren Begriffe, die für die Distribution genannt werden, die sich nicht nur anschickt, Debian einen Haufen User abzujagen, sondern die auch massiv wichtige Manpower aus dem Debian-Projekt abzieht.
Vor ein paar Tagen hat Philip Hazel exim 4.51 veröffentlicht, nachdem manche Leute mit 4.50 nie so richtig glücklich waren.
Leider wird Debian sarge trotzdem mit exim 4.50 releasen, das Release Team meint den Freeze wohl wirklich ernster als den Base-Freeze, der im letzten Sommer ausgerufen wurde und der für neue exim4-Versionen nie ein großes Problem war.