Zugschlusbeobachtungen

Beim magentafarbenen UMTS/GPRS-Internet lautet der korrekte String für den APN "internet.t-mobile" und nicht "internet.t-mobile.de".

Trägt man den falschen APN ein, landet man in einem Netz, aus dem man surfen kann, aber sonst nichts: Außer TCP/80 und TCP/443 habe ich nichts gesehen was funktioniert hätte. Ich war schon ziemlich stinkig, wie Vendor T es wagen kann, sowas kastriertes als Internetzugang zu verkaufen, aber nach Korrektur des APN tat es dann auch mit OpenVPN, ssh und nntp.

Seit einigen Monaten landet man (von einer deutschen IP-Adresse?) bei der Microsoft-Knowledge-Base auf deutschsprachigen Artikeln. Einige davon sind tatsächlich von einem Menschen übersetzt (wie sie schon seit Jahren optional zur Verfügung stehen), die meisten davon allerdings maschinell.

Vor den maschinell übersetzten Artikeln möchte ich gerne eine eindringliche Warnung aussprechen, denn abgesehen von ihrer Unverständlichkeit führen sie Dich in die Irre.

Continue reading "Deutsche Microsoft-Knowledge-Base considered harmful"

Frau K. bekommt den nach meinem Notebook von 2005 zweitneuesten Rechner, den ich mir eigentlich als Arbeitsplatzrechner für mich selbst ausgeguckt habe, der aber aufgrund seines räudigen nForce-Chipsatzes nicht mit der DVB-S-Karte wollte. Die in dem Artikel angesprochene Windows-Lizenz habe ich endlich organisieren können, und so ging es heute an die Installation, zunächst eines "richtigen" Windows, das direkt auf der Hardware läuft.

Dieses Vorhaben kam leider schnell zu einem Halt, denn das Ende dieses Monats sieben Jahre alt werdende Spitzenprodukt des Marktführers findet die SATA-Festplatte des viereinhalb Jahre alten Rechners nicht und behauptet, keine Platte zu sehen. Die vom Hersteller vorgesehene Methode, einen zum Massenspeicher passenden Treiber von Diskette (!) nachzuladen, scheitert (A) am Nichtvorhandensein eines Diskettenlaufwerks im Zielssystem und (B) daran, dass der Mainboardhersteller die aktuellen SATA-Treiber in einer Form zum Download bereithält, die aufgrund der Dateigröße von knapp 30 MB nicht darauf schließen lässt, dass sie auf eine Diskette passen würden. Der Betrieb der Platte im Legacy-Modus scheidet aus Eitelkeitsgründen aus: Ich werde nicht auf einem nagelneu installierten System mit einer Altlast beginnen, da könnte man ja gleich das A20-Gate mit ins Jahr 2010 nehmen.

Dafür verrät einem die allwissende Suchmaschine, dass Windows XP ab Service Pack 2 SATA auch im AHCI-Modus unterstützt. Nur drei Stunden später ist ein ISO-Image erstellt, dass (A) Service Pack 3 hineingeslipstreamed hat, (B) bootfähig ist und (C) klein genug ist um noch auf einen CD-Rohling zu passen. Leider stelle ich dann fest, dass die oben zitierte Aussage leider nicht korrekt war und der Installationsprozess wiederum mit "Keine Festplatte gefunden, drücken Sie F3 um den Computer neu zu starten" verstirbt.

Weitere Bedienungen der Suchmaschine bleiben unerfolgreich; auch die Microsoft-Knowledgebase hat keine konkreten Hilfen, um das im Enterprise-Bereich immer noch marktführende Desktop-Betriebssystem auf aktueller Hardware ohne historische Peripherie zu installieren.

Im Usenet bekomme ich schließlich Hinweise, wie man die Treiber als Pseudo-OEM auf eine Diskette slipstreamen kann. Leider sind diese Hinwesise auf einem derartig hohen Niveau, dass sie mein Windows-Wissen übersteigen. Auch wird mir dort wärmstens empfohlen, nicht die vier Jahre alten SATA-Treiber vom Mainboardhersteller, sondern die aktuellen vom Chiphersteller zu nehmen. Ich versage auf der Suche nach der in der Antwort genannten konkreten Version, finde nur eine ein Jahr ältere Version für den auf dem Mainboard verbauten SATA-Chip, breche an dieser Stelle ab und nehme die Treiber vom Mainboardhersteller.

Da ich keine Lust auf das Verbrennen weiterer CD-Rohlinge habe, wühle ich im Asservatenschrank und finde noch ein Diskettenlaufwerk samt dazugehörigem Kabel. Das Mainboard hat zum Glück noch einen Diskettenanschluß, und eine Diskette finde ich auch noch. Dann ein grml booten, und den Rechner unter Linux dazu benutzen, die SATA-Treiber vom USB-Stick auf die Diskette zu kopieren und dann darf ich endlich nach dem Boot von CD F6 drücken und mich darüber freuen, dass der Rechner sich endlich darüber bewusst ist, eine Festplatte zu haben. Was ein Kampf!

Dass ich schließlich den USB-Stick nochmal brauche, um dem Rechner beizubringen, dass er neben der Festplatte auch noch ein Ethernet hat, ist beim Marktführer-Betriebssystem so logisch, dass ich es nicht mehr extra erwähne. Dann beginnt die Post-SP3-Update-Orgie, denn wenigstens das Slipstreaming des Service-Packs hat funktioniert, was die Geschichte sicher um zwei Stunden abkürzt.

Und da sage bitte nochmal jemand, Linux installieren sei kompliziert und bräuchte besonderes Knowhow. Immerhin kommt man unter Linux in aller Regel ohne prähistorische Speichermedien aus.

Wie oft habe ich mir schon einen USB-Stick gewünscht, auf den man eine .IMG-Datei mit 1.44 MB Größe oder eine .ISO-Datei ablegen kann und der sich dann, ggf. nach entsprechender Konfiguration, nicht als generische USB-Storage, sondern als USB-Floppy oder USB-CD-ROM zeigt.

Auf dieser Weise könnte man störrischer Software, z.B. den Desktop-Betriebssystemen des Marktführers oder BIOS-Update-Tools des großen Serverherstellers mit zwei Buchstaben mit zeitgemäßer, platzsparender Hardware ein Schnippchen schlagen und wäre nicht mehr genötigt, prähistorische Laufwerke in heutige PCs einzubauen und - noch schlimmer - die dazu notwendigen, lächerlich kleinen und unzuverlässigen Medien weiterhin am Lager zu halten.

Als ich mir das E90 gekauft habe, hatte ich vor allen Dingen Angst vor hohen Rechnungen für die Datennutzung. Ich habe also ernsthaft darüber nachgedacht, in das E90 eine SIM zu stecken, die deren Tarif ein inklusives Datenvolumen hat. Leider gibt es sowas derzeit nicht in Kombination mit akzeptablen Gesprächstarifen, bei denen die Discounter derzeit die Messlatte bei "9 Cent pro Minute für Gespräche ins deutsche Festnetz oder in die deutschen Mobilfunknetze" gesetzt haben.

Also habe ich erstmal die Blau-SIM, mit der ich schon seit Monaten telefoniere, ins E90 gesteckt und habe mir vorgenommen, die Kosten genau im Griff zu halten. Das ist bei einer Prepaid-Karte mit automatischer Aufladung ja relativ einfach, denn man bekommt pro zehn Euro verbratenem Geld eine E-Mail, die die Aufladung anzeigt. Nachdem nach den ersten Tagen E90 immer noch keine dieser Mails angekommen war, habe ich dann angefangen, den mobilen Internetzugang (inklusive Google Maps) gnadenlos immer dann zu nutzen, wenn mir danach ist. Und was hat das für Folgen? Jedenfalls nicht die erwarteten.

Nun habe ich mich mal ein paar Minuten mit dem Blau-Einzelverbindungsnachweis der letzten zwei Monate beschäftigt und bin erstaunt über das Ergebnis: Selbst dann, wenn ich die Rundungsfehler des Einzelverbindungsnachweises durch Addition von einem Cent pro "Verbindung" nach oben abschätze, hat mich der Spaß unter zehn Euro pro Monat gekostet. Das erstaunt mich ja schon doch, denn ich hab mich wirklich nicht zurückgehalten bei der Nutzung des Internetzugangs auf dem E90.

Nun denn, ich weiß jetzt endgültig, dass die E-Plus-Discounterkarte im E90 für mein Nutzungsprofil genau der richtige Tarif ist, und werde erstmal so weiter machen. Und so schlecht, wie man E Plus das nachsagt, ist das Netz nun wiederum auch nicht.

In HP ProCurve und ssh habe ich dokumentiert, wie man einem ProCurve-Switch beibringen kann, per ssh zum Management erreichbar zu sein. Leider wird "ssh manger@switch <command>" nicht unterstützt, so dass man Expect braucht, um den Switch zu bedienen.

Nun sind TCL und ich nicht gerade die allerbesten Freunde, und ich erinnere mich mit Schaudern daran, wie ich vor Jahren den Status eines Infortrend-RAIDs mit Expect aus der seriellen Schnittstelle herausgekitzelt habe, um über den Nagios Alarm zu schlagen, wenn eine Platte ausfällt. Also machen wir's diesmal in Perl.

Noch schwerer wird's, wenn man die Ausgabe des Switches weiterverarbeiten möchte: Denn das, was aus dem Expect herausfällt, ist voller Steuerzeichen. Hier hilft Term::VT102, ein Perl-Modul, das im Speicher ein VT102-Terminal simuliert, dessen Bildschirm man nach Abschluß der geplanten Aktion auslesen kann. Das habe ich mit einem Scroll-Hook gelöst, der die Daten, die aus dem virtuellen Terminal herausscrollen, in ein Array schreibt. Zum Schluß werden dann einfach genug CRs in das Terminal gekippt, dass auch die letzte Bildschirmseite in unserem Array gelandet ist.

Um die Eigenheiten des Switches zu Umschiffen und sicherzustellen, dass die Daten trotzdem lesbar sind, muss man dem VT102 noch Teile der Cursorbewegung abgewöhnen: Der Switch positioniert den Cursor oft hart, und das terminal kommt dabei durcheinander, wenn die im Switch eingestellte Terminalgröße nicht richtig ist.

Continue reading "ssh-Zugriff auf ProCurve-Switches automatisieren"

Das Spanning Tree Protocol (STP) ist ein Protokoll, das den Betrieb von lokalen Netzen (z.B. auf Ethernet-Basis) mit Redundanzen erleichtern soll. Diesen Job macht es "reasonably well", ich möchte an dieser Stelle aber nicht unerwähnt lassen, dass es auch schon zu grauen Haaren beim einen oder anderen Netzwerker geführt hat. Es gibt es in vielen verschiedenen Darreichungsformen, und in diesem Artikel möchte ich versuchen, die Grundlagen so weit aufzuarbeiten dass ich dann zu meinem aktuellen Projekt, MSTP, auch noch etwas schreiben kann.

Continue reading "MSTP mit HP ProCurve"

Das hier muss man in einen ProCurve-Switch reinpasten, damit er danach per ssh konfigurierbar ist:

ip ssh key-size 1024
crypto key generate ssh rsa
ip ssh version 2
ip ssh
aaa authentication ssh login public-key none
aaa authentication ssh enable public-key none
copy tftp pub-key-file <server-address> <file-name.pub> manager

Falle Nummer Eins: Der Kommentar zum Public Key darf kein Leerzeichen enthalten

Falle Nummer Zwei: Auch per ssh nimmt der Switch keine Kommandos auf der Kommandozeile entgegen, "ssh manager@switch show running-config" kann man also leider knicken. Man muss sich dann doch mit expect einen abbrechen, muss aber immerhin keine Klartextpassworte hinterlegen. Aber der passphraselose Key gibt natürlich trotzdem die volle Kontrolle über den Switch.

Auf einem Webserver möchte ich nicht, dass phpmyadmin, das Dokumentations-Wiki und das awstats von überall verfügbar sind. Andererseits möchte derjenige, der das CMS auf eben dieser Maschine betreut, genau diese Webapplikationen jederzeit und von überall benutzen können. Was tun?

Continue reading "fail2ban andersrum"

Die früher von Cisco mitgelieferten Adapter von einer DB9-Buchse auf eine RJ45-Buchse sind extrem praktisch: Man kann sie nämlich prima benutzen, um Verbindungsaufgaben mit seriellen Schnittstellen zu lösen. Mit zwei von diesen Adaptern und einem 1:1 durchverbundenen Patchkabel kann man prima ein "gerades" Verbbindungskabel bauen, das mit einem Genderchanger DB9 Male-Male ein Verlängerungskabel abgibt. Mit einem 1-8:8-1 "gedrehten" Patchkabel hat man ein Nullmodem, das sowohl für HP ProCurve-Switche als auch zur Verbindung zweier PCs taugt.

Und so sind sie belegt:

DB9	Farbe	RJ45
1	frei
2	ge	6
3	sw	3
4	or	2
5	gn	5
5	rt	4
6	br	7
7	bl	1
8	ws	8
9	frei

Die RJ45-Pins sind von links nach rechts nummeriert, wenn man in die Buchse hineinguckt wenn die Kontakte oben und der Riegel unten ist. Siehe auch den RJ45-Artikel in der Wikipedia.

Aber leider gibt es diese Adapter in dieser Form nicht mehr: Cisco liefert schon seit einigen Jahren mit seinen Routern statt des Adapters blaue Kabel mit auf einer Seite angespritzter DB9-Buchse aus. Das ist zwar auch praktisch, denn man braucht dann nur noch einen der Adapter für ein Nullmodem. Aber die Adapter sterben langsam aus, und es gibt aus dem bekannten Grund keinen Nachschub mehr.

Bei den einschlägigen Verdächtigen habe ich leider nur noch halbfertige Adapter zum Selbststecken der DB9-Seite gefunden, mit denen man die Cisco-Belegung nicht hinbekommt, da - siehe oben - bei der Cisco-Belegung die Stifte 4 und 5 des RJ45-Anschlusses beide mit dem Stift 5 des DB9-Anschlusses verbunden sind. Und das bekommt man mit diesem Halbzeug nicht hin.

Hat sich da ein findiger Hersteller gefunden, oder mach ich am besten eine myHammer-Ausschreibung für die Anfertigung von zwanzig von diesen Adaptern aus dem Halbzeug?

$ ping 10.8.0.11
PING 10.8.0.11 (10.8.0.11) 56(84) bytes of data.
64 bytes from 10.8.0.11: icmp_seq=1 ttl=63 time=79.6 ms
64 bytes from 10.8.0.11: icmp_seq=2 ttl=63 time=79.5 ms
64 bytes from 10.8.0.11: icmp_seq=3 ttl=63 time=79.7 ms
<ethernetkabel wird gezogen>
64 bytes from 10.8.0.11: icmp_seq=295 ttl=63 time=724 ms
64 bytes from 10.8.0.11: icmp_seq=296 ttl=63 time=1079 ms
64 bytes from 10.8.0.11: icmp_seq=297 ttl=63 time=559 ms

Dies ist das Verhalten meines Netzüberwachungs-Notebooks auf dem zum Management dienenden OpenVPN-Link beim Ziehen des Ethernetkabels. Auf dem Ding läuft eh ein Nagios und es hat zum Verschicken von Warn-SMS aus dem Nagios eine UMTS-Karte. Also habe ich ihm jetzt per Event Handler beigebracht, automatisch einen pppd zu starten, wenn die Gegenstelle des OpenVPN-Tunnels ihren Status nach DOWN wechselt. Und das funktioniert sogar.

Die hohen RTTs nach dem Ziehen des Ethernetkabels kommen übrigens daher, dass in der UMTS-Karte derzeit eine uralte Simyo-SIM steckt, die noch nicht UMTS-fähig ist. Aber die ist bald leer, und dann kommt da auch eine USIM rein.

Viele Geräte der "Haustechnik" bzw. "Infrastruktur" (das können Klima, Lösch-, Alarmanlagen oder USVs sein) melden Fehlerzustände mit einem potenzialfreien Alarmkontakt. Das klingt ziemlich hochtrabend, ist aber in aller Regel nur ein simples Relais mit einem Schließerkontakt, das im Normalfall angezogen ist. Sprich, wenn irgendwas passiert, fällt das Relais ab und der Kontakt geht auf. Bei dieser Schaltung werden auch Defekte im Relais selbst oder Schäden an der Verkabelung erkannt; das ganze versagt also zur richtigen Seite.

Ich habe in den letzten Monaten einige Zeit damit verbracht, ein Stück Hardware zu finden, was mir ermöglicht, den Zustand eines potenzialfreien Alarmkontaktes in einen PC einzulesen und den Alarm mit Netzwerkmitteln (z.B. Nagios) weiterzumelden.

Continue reading "Klimaanlage, Alarmanlage, Löschanlage und USV an USB"

This is the third installment of my article about the Serial Console Server for the Poor. First installment here, Second installment here.

The first part of the article having covered the hardware and the udev part creating the device nodes, and the second part explaining how to solve the software part using ser2net, this part explains why ser2net was ditched in favor of cereal and how the console server operates with cereal now.

Continue reading "Serial Console Server for the Poor III"

Schon seit etwa anderthalb Jahren hat sich ein Kunde mit seinen Büroräumen auf ein anderes Gebäude ausgedehnt. Zwischen den beiden Gebäuden gibt es zwar Glasfaser, aber keine Kupferverkabelung. Trotzdem möchte man auch im neuen Büro gerne telefonieren können; dort sollen Nebenstellen der am alten Ort vorhandenen Alcatel OmniPCX Enterprise aufgestellt werden.

Daraus entsteht die logische Entscheidung, die Telefone im neu hinzugekommenen Bereich des Gebäudes per IP anzubinden: Das geht nämlich über die vorhandenen Glasfasern, während man für digitale Endgeräte an der TK-Anlage entweder Kupfer werfen, oder den neuen Standort mit einem (teuren!) Gateway zum Umsetzen von IP auf die digitalen Endgeräte ausstatten müsste.

Also bietet sich die Möglichkeit, ein bisschen über IP-Telefonanlagen in überlasteten Netzen zu lernen.

Continue reading "Quality of Service im Ethernet fuer Telefonieanwendungen"

This is just a small reminder (for me and others) that Debian is currently migrating from console-tools to kbd (back again, yes, those who have been around for a few years remember).

This information is obviously a closely-guarded secret. Console-tools is still Priority: important, and kbd is still Priority: extra. However, kbd seems to be much better maintained (current uploads happening, while console-log has seen its last maintainer upload two years ago), and unfortunately, neither package description suggests which package is the way to go. And Debian-installer still installs console-tools by default.

However, a few bugs were filed a year ago by the console-tools maintainer to drop console-tools from depends as console-tools is going away. So I guess that he knows what he's doing...

Before I get around to adding console-tools back to console-log's depends (as I almost did accidentally), I'll better blog this to remind people of console-log going away. Maybe we'll get the Priorities changed just in time for lenny.