Zugschlusbeobachtungen

Dec 29 11:23:51 scyw00225 kernel: Critical temperature reached (4822 C), shutting down.

Right after your system has shut down while booting up in the early morning.

Dear Lazyweb, dear Santa Claus,

One thing I wish for exim is a patch for Exim Bugzilla Issue #66, which will incidentally fix Debian Bug #244724, which has become a recurring issue in various complex ISP configuration schemes.

A patch solving this would add an option to an SMTP transport which allows the transport to set the authentication credentials instead of the authenticator. The transport still knows the host name given to it and can look up the right authentication credentials, while the authenticator only knows the IP address that we are connected to and thus needs to rely on reverse DNS information to look up the credentials. Which leads to numerous kinds of confusion regarding CNAMEs and broken reverse DNS on the ISP side.

So, please dear Santa, give me a patch for that. It shouldn't be too hard to do.

Mir passiert in letzter Zeit öfter mal, dass ein in länglicher Arbeit ausgefülltes Formular beim Abschicken einen Fehler wirft, und beim Betätigen der "Back"-Taste das Formular mir jungfräulich leer wieder entgegen strahlt. Alle Arbeit weg.

Ist das eigentlich ein Fehler im Browser oder eine dumme Applikation? Gibt es einen Weg drumrum?

Yesterday, Philip Hazel released exim 4.64. I have just uploaded the packages to Debian experimental. If you want to try the lastest and finest exim, please check out the packages.

Unfortunately, the release is too late for etch. Debian etch will release with exim 4.63. I mean, unless the release team decides to bend their rules very badly, which I really do not assume.

Beim Test der Online-Frankierung von DHL habe ich heute zum ersten Mal eine Transaktion mit Giropay bezahlt. Das finde ich leidlich praktisch.

Das ganz funktioniert so, dass man die eigene BLZ eingibt und im nächsten Schritt auf das Bankingportal der eigenen Bank geleitet wird. Dort loggt man sich ein und bekommt eine vorausgefüllte Überweisung präsentiert, die man nur noch mit einer TAN abnicken muss. Das ganze ist einer Phishing-Anwendung nicht unähnlich, nur dass man es hier mit dem Portal der eigenen Bank zu tun hat (Zertifikat vergleichen!).

Einen großartigen Haken habe ich jedenfalls nicht gefunden. Gibt es einen?

Bei der Einstellung der Dienste von Alturo kommt eine neue kleine Falle auf die ehemaligen Kunden zu: Die Domains wurden von Alturo in den Transit-Status gegeben.

Ich ging in meinem Domainhalbwissen davon aus, dass Transit bedeutet, dass die Domains an DENIC zurückgegeben werden und dort, wenn man nicht innerhalb von n Tagen den Transfer zu einem anderen ISP auslöst, verfallen. Genauso wollte ich mit den beiden zu meinen Ex-Alturo-Servern gehörenden Domains verfahren, die ich niemals genutzt habe und eigentlich auch nicht haben wollte.

Continue reading "Domaintransit"

Danke, Linksys.

Manchmal führt kein Weg an einem Flash vorbei. So zum Beispiel der Projektmanagement-Kurs, an dem ich derzeit teilnehmen darf. Nur, leider, bleibt die E-Learning-Vorbereitung unter Linux stumm.

Beim Versuch, die Flashpräsentation unter Windows in meiner VMware zum Laufen zu bringen, ist mir aufgefallen, dass VMware und das Flash-Plugin für den Firefox unter Linux beide dasselbe Problem haben: Sie verwenden OSS, während auf meinem Notebook schon seit längerer Zeit ALSA zum Einsatz kommt.

Abhilfe für Flash: aoss firefox schiebt zwischen das Flashplugin und den Soundtreiber einen Indirektionslayer, der das Flashplugin unter Linux plötzlich Geräusche machen lässt. Sehr fein.

Leider funktioniert das für VMware nicht: aoss basiert auf LD_PRELOAD, und LD_PRELOAD wird für suid-root-Binaries, wie der VMware Player eins ist, wohl ignoriert. Die Dokumente, die ich im Web finde, erwähnen die Problematik entweder gar nicht (das sind wohl die Leute, die ständig als root arbeiten) oder empfehlen, die libaoss.so auch suid root zu setzen. Das treibt mir allerdings den Angstschweiß auf die Stirn. Geht das noch anders? Oder finde ich mich damit ab, dass mein Windows bis auf weiteres stumm bleibt?

I have uploaded vmware-package to Debian experimental (contrib). While it waits in the NEW queue, the package is available for download from here.

vmware-package contains packaging for the kernel modules of Vmware and VMware Player, and make-vmpkg, a script that takes the appropriate upstream tar balls (vmware-any-any-104 and vmware-player 1.0.2, which have to be obtained by the package user and are of course not included), adds the packaging data and builds the .deb packages, which are of course non-distributable.

The vmware-kernel-source .deb created by make-vmpkg can then be used with module-assistant or make-kpkg to build a .deb that contains the modules suiteable for a given kernel and a given userspace application.

There are still a number of issues in the resulting vmware-player Debian packages, but it is useable. I am interested in sharing the load to improve the package with other people who'd want to spend time on evil non-free software without being paid. A list of currently pending issues is included in README.Debian in the package.

Andreas, I am not a nice guy. I am only lazy. If the change to exim4 (it now displays a debconf note to everybody who tries do dpkg-reconfigure exim4, -base or a daemon package telling them to dpkg-reconfigure exim4-config) saves #debian from answering the question "how do I reconfigure exim4, dpkg-reconfigure exim4 does nothing!" twice a day, it is a good change.

I basically agree with you that people who not read the minimum basics of documentation are a nuisance, but they're unfortunately real. You need to hurl the docs into their faces. And even then they're going to ignore them and google for answers instead. And on google, they're going to find wrong or outdated docs.

Wenn man

$ sudo rsync --archive --hard-links --exclude /dev --exclude /proc --exclude /sys --rsh=ssh / root@hostname.example:/mnt/hda1

tippt, gibt man - da man ja gerade vorher schonmal sudo gemacht hat - nur das ssh-Passwort der Gegenseite ein.

Da die Gegenseite komplett leer ist, dauert das dann eine Weile. Und weil man nach dem Ablauf des rsync sicherheitshalber den Befehl gleich nochmal absetzt, gibt man das Passwort er Gegenseite nochmal ein.

Um sich dann zu wundern, warum es nicht funktioniert.

Bis es einem dämmert, dass der Password:-Prompt gar nicht vom sshd kommt.

Sondern vom sudo.

Und man das Benutzerpasswort des lokalen Rechners braucht.

Continue reading "2006-10-14 - Admintipp des Tages"

Der VLAN-Beauftragte rät: Ja, hp ProCurve Switches 2650 haben für die Dual-Personality-Ports zwei Registersätze. Und nein, es ist deswegen nicht zielführend, zuerst den Port zu konfigurieren, dann den GBIC reinzustecken und das Ding so dann zum Kunden zu shippen. Weil, mit einem Port, der untagged im Default-VLAN ist, kann der Kunde nicht so viel anfangen.

Given a simple, switched LAN with Debian Linux (sid, iputils-ping) and Microsoft Windows XP (Service Pack 2, with the Windows Firewall disabled). A user complains about the network being slow (meaning his Windows notebook). I quickly find out that I can ping the box from my Linux notebook if my -s parameter is < 1393 or > 1472. If it's between 1393 and 1472, no replies are received.

I spend the next hour with debugging this not so interesting phenomenon.

Continue reading "Weird networking MTU issue"

kju hat mir netterweise einen Server von Hetzner zum Test zur Verfügung gestellt. Der DS 3000 ist ein Athlon 64 3700+ mit 1 GB RAM und zwei 160 GB-SATA-Platten inklusive 6 IP-Adressen, 50 GB Backupspace und einer Trafficflatrate. Das Spiel kostet 99 Euro Einrichtungsgebühr, 39 Euro im Monat und ist monatlich zu kündigen.

Continue reading "Hetzner DS 3000"

Viele Webapplikationen haben recht eigenwillige Vorstellungen davon, wie eine Mailadresse aussehen darf. Wenn man als Kunde nun etwas ausgefallenere Features des Mediums E-Mail verwendet, fällt man oftmals in die Falle, dass eine Webapplikation eine völlig korrekte Mailadresse nicht akzeptieren mag.

Continue reading "Was ist eine Mailadresse, und was nicht?"