After months of complete silence, ICQ spam has started again. Unfortunately, it is not even possible to put these people on ignore since kopete does seem to have lost its ignore option. Or, at least, I cannot find it any more in the menus. At least, kopete doesn't show a message from a new contact before one has decided whether to add or not to add the new contact. A very good idea. Not.
I decided to query #kopete on freenode where the Ignore button has gone to. But, I didn't get any information. They said "your kopete, 0.11.1, is old. Please update to 0.12, this is the supported version."
WTF? I am using Debian unstable, with has the latest released KDE, and kopete 0.11.1 is part of current kdenetwork. And the developers refuse support for a package which has been built a mere six weeks ago? Have these people lost their grasp with reality? This sooooo ridiculous.
Is there any other useable ICQ client that integrates well with KDE?
Um kurz vor acht kam von meinem Nagios die Meldung, dass der Alturo-Server, der mir derzeit als Entwicklungssystem dient, aus dem Netz gefallen ist. Auch ein Reset über das Alturo-Webinterface bringt das System nicht zurück. Die Systeme auf den "daneben liegenden" IP-Adressen sind da, also muss das "meine" Hardware sein.
Also, rund zwei Euro in die Alturo-Hotline investiert. Das Gespräch ging keine 30 Sekunden. Kundennummer angeben, "Server nicht mehr im Netz, reboot ins Recue-System hilft auch nicht" - "Ok, ich geb das weiter." Eine Ticketnummer verraten will man mir nicht, "nützt Ihnen ja eh nix". Sicherheitshalber schieb ich noch eine zweite Meldung über das (vermutlich unpassende) Webformular und hoffe nun, dass es ansatzweise so etwas wie einen Wochenenddienst gibt.
Wenn ich mir das Preisschild auf dem von mir gemieteten Server angucke, befürchte ich, dass das System irgendwann Mitte bis Ende nächster Woche wieder online kommen wird, und zwar mit frisch geleerter Platte. Von wann war eigentlich das letzte Backup?
Ich werde hier weiter berichten.
Kaum hatte ich den "Save"-Button gedrückt, war der Server auch schon wieder da. Danke, RZ-Service, das war flott. Hut ab, da kann sich mancher Hochpreishoster eine Scheibe abschneiden.
Ich wollte ja schon lange mal ausprobieren, ob und wie es funktioniert, wenn ich sowohl mit meinem normalen Mailreader, einem direkt auf dem Maildir aufsetzenden lokal laufenden mutt, als auch mit einem grafischen Mailreader über IMAP (mit dem IMAP-Reader dovecot) auf den Spool zugreife.
Das funktioniert leider nicht so wie ich es mir vorgestellt habe: Thunderbird merkt sich eigene Messageflags und hat meine "New/Old"-Markierungen auf den Stand vor vor zwei Wochen zurückgesetzt. Ausserdem werden neue Mails sofort als "Old" markiert.
Das taugt für mich leider nicht, da ich sehr stark mit den "N" und "O"-Markierungen arbeite. Schade drum.
Steve Friedl hat mal wieder einen exzellenten Artikel geschrieben, diesmal darüber, wie man von einem Windows-Rechner per ssh auf einen unixoiden Server zugreifen kann. Das ganze ist auf Windows-Level geschrieben, mit vielen Screenshots etc.
Ein anderer Artikel von ihm zum Thema "SSH Agent Forwarding" findet sich ebenfalls.
Selbst ausprobiert hab ich die Anleitung nicht, da ich selbst einen openssh-Client im rxvt von cygwin verwende, wenn ich mit Geld dazu gezwungen werde, mit einem Windows-Arbeitsplatz zu arbeiten.
Wie ich am SamstagSonnabend schon schrieb, laufen derzeit Aufräumungsarbeiten in meiner Mailbox. Der arbeitsreiche Teil konnte schneller abgeschlossen werden als befürchtet.
--Mutt: ~/.mail [Msgs:90876 Flag:5 Inc:3 631M]
Yay! Nun lassen wir das schwarze-Magie-Mailbo-Aufräum-Script laufen. Das rödelt ein wenig, und lässt diese Mailbox übrig:
Damit kann ich jetzt erstmal wieder leben. Was ich aus dieser Aktion lerne ist, dass ich mir wohl mal ein anderes System zum Mailmanagement einfallen lassen muss, denn auch 27K Nachrichten in der Inbox machen IMAP nach wie vor unrealistisch. Ohne mutt auf dem Spool geht da nix.
Heute ist wieder ein Schritt in Richtung "KISS" für das Wohnungsnetz gegangen worden:
Zusammenfassung der beiden statischen /29 in ein /28
Konfiguration dieses /28 für das Transfernetz zwischen DSL-Router und der bisherigen Firewall torres
Rückbau der beiden inneren Interfaces von torres
Umpatchen des Wohnugsnetzes in das oben erwähne Transfernetz
Damit ist mein Wohnungsnetz nun komplett RFC1918-frei, und Firewall hat es auch keine mehr.
Nächste Baustelle wird dann die Einführung von OpenVPN, und zwar hauptsächlich zum Sammeln von Erfahrungen mit der Technik. Außerdem will ich meine inzwischen ziemlich verteilte Infrastruktur bald wieder mit torrus-Statistiken betreiben, und dafür brauche ich einen sicheren Kanal zum Transport von SNMP-Queries und -Responses.
Ein kleines Test-OpenVPN mit meinem Notebook, lefler und ivanova läuft seit zwei Stunden. Ich suche noch nach dem Haken - das ist zu glatt gegangen und zu einfach gewesen.
eine Produktreihe von DSL-Routern mit MIPS-Chip, die mit Montavista Linux ausgeliefert werden. OpenWRT ist für diese Hardware verfügbar.
Nun ist vor einigen Wochen ein User auf der netfilter-Mailingliste aufgeschlagen, dessen 504T nicht mit dem Linu-Rechner des Anwenders wollte: Außer ping hat nix funktioniert. Nun, diese Fehlermeldung ist nicht eben wirklich exakt, und deswegen enthalte ich mich eines Urteils, ob der User nun einen Fehler gemacht hat oder nicht.
Der Hammer ist allerdings die Reaktion von D-Link auf die Supportanfrage des Users. Sie besteht aus dem einzigen Satz "Der DSL-504T ist leider nicht kompatibel mit Linux".
Das muss man sich mal auf der Zunge zergehen lassen: Da wird ein Stück Hardware ausgeliefert, das Linux als das eigene Betriebssystem verwendet. Und man hat es tatsächlich hinbekommen, dieses Linux mit einem anderen Linux inkompatbel zu machen und verkauft das dann auch noch als Feature. Bemerkenswert.
In den letzten Tagen haben einige Leute in meinem Umfeld schon mitbekommen, dass ich gerade uralte Mails beantworte, die bei mir noch als unerledigt herumlagen. Grund dafür:
90000 Mails in einer Inbox sind eindeutig zu viel, obwohl sich der mutt aus sarge mit dem Riesenmaildir auf einem ext3fs mit directory cache wirklich wacker schlägt - und das obwohl mein Mailhost temptorres.zugschlus.de nur 256 MB Speicher hat und außerdem noch einen Spamassassin zu bedienen hat.
Hinter "Old" stand vor einer Woche noch eine Zahl in der Größenordnung von 250, ich schaffe also derzeit wirklich was weg. Wenn die Zahl unter zehn gefallen sein wird, kann ich mein radikales Aufräum-Script laufen lassen, das die Mailinglisten wegsortiert aus der Inbox, und dann dürfte ich endlich wieder unter zehntausend sein. Ich freu mich schon drauf.
Disclaimer: I am not comfortable with technical documents in my native language, German. I generally find German translations of technical stuff clumsy, overly complicated and badly worded. I might have a "special" feeling for the language, but some output of translators is just too bad to tolerate.
For example, I constantly keep stumbling over the german translation of the Debian security team FAQ, which I consider horrendously badly done. Especially the use of the german word "Gutachten", which basically means "opinion" in the legal sense (as the document produced by an expert called by a court of law) to translate "advisory" is a very very bad choice. My toes curl when I read the german version.
In April 2005, I suggested to the German translation team to review the translation of the security team FAQ. I might not have chosen the right wording for that request, but besides a lot of flamage and "the translation is just fine", I received the usual "send a patch". Which I did in April 2005.
No answer. In October 2005, I asked again, and received answer from the translator that my patch was just too intrusive. Well, a bad translation was rewritten, and the bad translation is still being used.
Consequences for me? I'm not going to bother any more about German translations. English is just fine, and when somebody needs a German translation, I'm going to translate the stuff myself. Pointing people to the official German translations is just too embarrassing. A pity.
After over two years without a release, and after having release candidates in experimental since October, aide 0.11 was released a few days ago, and I have just uploaded 0.11-1 to unstable. This time, I even haven't forgotten to use the -v option to svn-buildpackage to have the changelog entries for the package versions uploaded to experimental in the unstable upload notice as well.
aide is the Advanced Intrusion Detection Environment, a program which compares the real state of the file system with a database which holds various file attributes such as inode data and/or cryptographic checksums. In 2005, the Debian maintainer of aide, Mike Markley, has accepted me as a co-maintainer, and since I have done the biggest part of the work in the last months, I have adopted the package as responsible maintainer in January 2006. Mike is still listed in Uploaders and can commit to our alioth svn, though.
Well, after reconfiguring my blog on Debian Planet, a few old articles have shown up again. Most probably the Planet had forgotten about having seen these articles before I left Planet weeks ago.
It isn't so bad, since most of the articles are still current - adduser is still beingn worked on, exim4 needs GnuTLS knowhow desperately, and clamav-data packages are still being built automatically for volatile.
Since leavingplanet.debian.org, I have moved my blog to my own s9y installation on my own server, and am thus able to debug s9y and to make modifications to my installation.
I am therefore returning to Planet, and hope that my blog won't cause any dupes any more.
Die Artikelreihe zum Thema "Trennung von Webanwendungen untereinander", die mit fastcgi,suphp und zwei Artikeln über das klassischesuexec begann, findet heute ihren vorläufigen Abschluss mit dem Setup, für das ich mich letztendlich entschieden habe.
Da auf dem von mir angepeilten Zielsystem nur eine Handvoll Präsenzen mit ähnlich wenigen verschiedenen Webanwendungen ins Hosting kommen wird, könnte ich mich für eine Lösung entscheiden, deren Skalierungsverhalten sie für "richtiges" Hosting uninteressant macht. Jede Webapplikation bekommt einen eigenen apache, der gleich unter einer nicht priviligierten uid gestartet wird und auf einem hohen Port von 127.0.0.1 Verbindungen annimmt. Das Mapping auf die "offizielle" IP und Port 80 übernimmt ein zentraler "normaler" apache als reverse proxy.
Dieser Artikel entstand ursprünglich im Jahr 2006. Fünf Jahre später hat auch Debian es geschafft, mehrere apache-Instanzen "ordentlich" zu unterstützen, und ganz ohne gepatchte Scripts. Diese überarbeitete Version dieses Artikels beschreibt die Vorgehensweise unter dem in 2011 aktuellen Debian squeeze.