Und da sag nochmal jemand, ISPs seien alle gleich.
Auf vielfachen Wunsch einzelner Herren hier eine kurze Anleitung zur Interpretation von Smokeping-Grafiken.
Smokeping schickt alle fünf Minuten 20 IP-Pakete mit ICMP echo request (vulgo: "Pings") zu einem Ziel und wertet die Antworten aus. Jede "Runde" ergibt eine Spalte in der Grafik.
Der farbige Punkt liegt auf der Höhe des Medians der Antwortzeiten. Die Farbe des Punkts entspricht der Anzahl der Antworten, die überhaupt eingegangen sind. Die Verteilung der einzelnen Antwortzeiten sorgt für den dunklen Schatten des schwarzen Punktes. Ein breiter Schatten zeigt also eine sehr starke Schwankung der Antwortzeiten einer Stichprobe ("Jitter"), was die Eignung der Verbindung für Streaming-Anwendungen stark verschlechtert.
Looks like there is no passwd-compatible crypt(1) for the command line. htpasswd, unfortunately, uses a different algorithm.
This short perl script might be a replacement:
#!/usr/bin/perl -w
use strict;
while(<>) {
my $seed = `apg -a 1 -m 8`;
chomp;
print crypt(“$_”, “\\$1\\$$seed”). “\\n”;
}
Or do we have something better already in the distribution?
Update: looks like mkpasswd (from the whois package, whatever makes it belong in there) does the job quite nicely, but the script shown above takes care of automatic salt creation as well. Any ideas how to do that more elegantly, without requireing apg?
A lot of recent systems I have to work with have Tigon3 ethernet interfaces, which behave strangly when used under Linux in settings that are non-trivial, networking-wise.
merlix berichtet darüber, wie sich ein Dieb als telefonierendes Anhängsel eines Hardwaretechnikers in eine Firma eingeschlichen hat und - zum Glück "nur" - Portemonnaies und Wertgegenstände eingesammelt hat. Man möchte gar nicht wissen, was für ein Schaden hätte entstehen können, wenn der Eindringling nach den Geschäftsgeheimnissen des Unternehmens aus gewesen wäre.
Ich persönlich finde es zwar superlästig, erstmal am Empfang seitenlang Formulare mit persönlichen Angaben ausfüllen zu müssen, um dann meinen Ausweis gegen einen offen zu tragenden Hausausweis eintauschen zu dürfen und den ganzen Tag als "Auswärtiger" gebrandmarkt herumzulaufen, kann aber immer mehr verstehen, dass Unternehmen ab einer gewissen Größe gerne kontrollieren wollen, wer sich auf dem Gelände bewegt.
Um so mehr verwundert es mich, dass manche, auch gerade große Firmen, solche Verfahren zwar in den Ansätzen realisiert haben, aber in die Prozesse Sicherheitslücken eingebaut haben, durch die man mit einem ganzen Möbelwagen durchfahren könnte. Nicht selten erlebt man Verfahren, die die Nachteile genauer Zugangskontrolle ("lästig") mit den Nachteilen nicht stattfindender Zugangskontrolle ("wir wissen weder, ob der Besucher wirklich dort war wo er behauptete hinzuwollen, noch ob er schon wieder gegangen ist") verbindet.
In Deutschland scheint es diesbezüglich besonders hohen Beratungsbedarf zu geben. Ob man diesbezügliche Bratungsleistungen in den Rundum-Sorglos-Securityservice mit aufnehmen sollte?
Auf einigen Umwegen bin ich (endlich?) auf #exim in freenode gelandet. Dort erhoffte ich mir würdige Chatpartner, fand mich aber plötzlich in der Rolle des Gurus wieder. Gut, im Bereich Content Scanning und Datenbankqueries habe ich noch Nachholbedarf, aber auf spezielle Fragen, die eine gewisse Beschäftigung mit und ein bereits in Grundzügen funktionierendes exiscan mit dem Link auf ein mailscanner-HOWTO zu antworten, ist vielleicht auch nicht so wirklich die ideale Antwort.
In a fit of carelessness, I decided to pull one of my test notebooks to current unstable, including the Xfree 86 => X.org migration. To my surprise, the migration was not only absolutely painless, but the new X server worked on the first try. This is a new experience with X11 for me.
Splendid work, Guys! Keep it up!
After the weekend (where I need my main notebook to be operational), I am going to try moving my main work vehicle to X.org.
The update of my main work notebook was as painless as expected after the test with the unimportant box. aptitude, clean up dependencies, and you're back in business. On the first starts (from the command line), fonts were broken (too large), but after rebooting and logging in from kdm, the fonts are ok again.
Julien Danjou hat ein Xen-Tutorial geschrieben, das ich, wenn ich eine weitere Platte beschafft und Zeit organisiert habe, als Leitfaden für meine eigenen Xen-Experimente verwenden werde.
Thanks to Jörg Hoh, who submitted a number of cleanup patches against adduser, the package has changed quite bit. This is the reason for the 3.68 upload going into experimental. Please go ahead, test, report bugs, submit patches. Thanks!
exim4, sarge's default MTA, uses gnutls for the obvious license reasons. However, gnutls does seem to have issues of interoperability, which have manifested themselves in a list of bugs, most prominently being #297174, which we are at a loss to debug.
Neither Andreas nor me have the knowhow to debug gnutls, and Upstream uses openssl - the gnutls patch was contributed and the author of the original patch doesn't seem to be around any more.
Ebay hat es endlich kapiert. Passworte gibt man nur über SSL ein. Das klappt, inzwischen auch an den beiden Schwachstellen, die ich seit Jahren mosernd durchs Netz trage.
Wenn Du /home umounten willst, achte darauf, dass Du beim "sudo -s" nicht in Deinem User-$HOME bist. Sonst hält die User-Shell das Dateisystem fest.
Ausserdem denke daran, dass Du bei einem glatten "sudo -s" deinen user-$PATH behältst, also auch der umount-Wrapper aktiv bleibt, den Du Dir gestrickt hast, um /media/usb oder /media/scy oder /media/pcmcia auch ohne Root-Rechte mounten zu können. Wenn dieser Wrapper dann auch noch in $HOME liegt, wirst Du /home nicht umounten können, und fuser und lsof werden Dir ständig sagen, das Filesystem sei busy.
Und Du wirst Dir einen Wolf suchen, weil zu dem Zeitpunkt, zu dem Du suchst, natürlich der umount-Wrapper nicht mehr offen ist und Du Dir deswegen nicht wirst erklären können, warum /home busy ist.
/home auf torres hat seit gestern directory indices. Migration schmerzfrei ohne Datenverlust, und funktionieren tut es auch. Ob die Geschwindigkeitssteigerung mit mutt auf einem großen Maildir wirklich existiert, oder ob ich dem Placebo-Effekt aufsitze, wer weiss.
Beim letzten Backup ist mir schon wieder einmal die Zielplatte geplatzt. Durch ein beherztes rdiff-backup --force --remove-older-than 2M in allen rdiff-backup-Verzeichnissen konnten zwar wieder 15G freigeschaufelt werden, aber langsam wird das mehr oder weniger ständig platzende Backup echt nervig.
Die Plattenpreise haben sich in den letzten 12 Monaten, seit ich das letzte Mal Platten gekauft habe, nicht wirklich geändert: 200 GB kostet hundert Euro, 300 GB zweihundert, also ist die 200-G-Platte immer noch das Größenverhältnis mit dem besten Bang for the Buck.
Da lefler bereits eine 200-G-Platte hat, werde ich wohl zähneknirschend eine zweite dazubauen müssen. Meine Stromrechnung wird sich bedanken.
