Hinweis:
Sie versuchen die Seite einem veralteten Browser zu betreten. Leider ist diese Seite nicht für diesen Browser optimiert.
Dies kann zu Darstellungsfehlern, Fehlfunktionen und Geschwindigkeitseinbrüchen führen.Wir empfehlen daher Goole Chrome zu verwenden um unsere in vollen Zügen nutzen zu können.
Der genutzte Browser war Firefox 3.0.5.
“Optimiert für Google Chrome” ist jetzt das neue “Optimiert für den IE”?
Ich habe bei mir in der Firma letzte Nacht sämtliche unserer SVN-Repositories vom SVN-Server unserer ehemaligen Mutterfirma auf unsereren eigenen migriert.
Knapp 14GB Daten an SVN-Dumps und gut 50 Repositories.
Was ich dabei gelernt habe war:
0. Die alten Repository-URLs per mod_rewrite auf die neuen Umzulenken war eine gute Idee und klappt problemlos. Auch wenn an 2 Stellen an der URL herumgeschrieben werden muss und das ganze von extern nach intern über eine ProxyPass und ProxyPassReverse-Direktive laufen muss.
1. PROPFIND vergessen zu definieren eine blöde Idee. Man erhält so wünderschöne Fehlermeldungen wie:
“Repository moved temporarily to $NEUER_PFAD please relocate”, wobei $NEUER_PFAD bereits der Pfad ist, unter dem das Repository dann letzten Endes nach der Umstellung auch liegt. TortoiseSVN konnte bei einem Relocate lediglich die Repository-Konfig nicht einlesen und verweigert somit die Umstellung..
Ein simples
<Limit PROPFIND>
Require valid-user
<Limit>
in Directory-Container für das SVN-Verzeichnis in der Vhost-Konfig behob dann das Problem.
3. Wenn Entwickler mit SVN nicht umzugehen wissen ist das blöd. Wir hatten ein Repository mit knapp 17.893 Commits. Es war aber nur 50MB groß. (Das sind nur 2,86 KB pro Commit!)
Des Rätsels Lösung?
Es wurden erst knapp 30MB an .xml-Dateien eingecheckt, dann mit dem nächsten Commit wieder gelöscht. Dann wieder eingecheckt usw. Nur ganz selten wurde mal eine .xml-Datei geändert.
Subversion hat dann immer brav alles eingespielt, wieder gelöscht usw.
Hat knapp 45min gedauert das Repository einzuspielen..
4. Sämtliche Gruppen-, Repository- und Benutzernamen ein jeweils eigenes Namensschema zu geben und die groups und htpasswd Dateien alphabetisch sortieren zu lassen war auch eine gute Idee.
Man findet sich auf Anhieb wieder zurecht :-)
Ich habe die Repositorynamen jetzt immer Kleingeschrieben und die Gruppen des Repositories heißen wie das Repository. Wenn keine Lese-/Schreibrechte vorhanden sind, werden die Rechte durch Unterstrich getrennt auch im Gruppennamen deutlich.
Wird Pfad-basierte Authentifizierung verwendet, werden die Pfad direkt nach dem Root-Verzeichnis des Repositories festgelegt.
Also z.B.:
[repo1:/]
@repo1 = rw
@repo1_read = r
[repo1:/Dokumentation]
@repo1 = rw
@repo1_read =
Wie das vorher aussah will man nicht wissen :-)
Das ich ja manchmal komische, völlig sinnfreie Dinge tue, sollte bekannt sein.
Jetzt habe ich aber im Produktiveinsatz eine Kombination gesehen, bei der ich wirklich nur ein “WTF?” in den Augen hatte.
Man kann mittels eines VMware VirtualCenter mehrere ESX-Server verwalten.
Dieser VirtualCenter-Server war in einer virtuellen Maschine auf einem der ESX-Server installiert, die von eben jenem VirtualCenter-Server verwaltet wurden.
Aber noch nicht genug.. Der Backupserver, der von den virtuellen Maschinen Backups per Hotcopy anfertigte, lief ebenfalls als virtuelle Maschine auf einem dieser ESX-Server.
Ich persönliche Speichere meine Backups auch immer auf dem Server, wo die Daten ebenfalls regulär draufliegen. *arg*
Auf Golem.de gibts nicht nur nette PC-Spiele Rezensionen sondern auch tolle Kommentare die denen auf Heise.de würdig sind.
Hier berichtet Golem.de darüber, das der VMware Server in Version 2 erschienen ist.
Und dazu kann ich jedem nur den Kommentar mit der Überschrift: Irreführende Überschrift empfehlen.
Firefox schmiert seit neustem immmer ab, wenn ich Seiten über HTTPS Aufrufen will.
Kann natürlich auch sein, das SIE dahinterstecken..
Aber ich teste ja gerade Opera von daher..
Wieso krakelen eigentlich alle Leute über Google Chrome rum?
Bei uns auf der Arbeit hat sogar ein Admin eine Mail rumgeschickt, in der mitgeteilt wird, das Google Chrome auf Firmen-PCs nicht eingesetzt werden darf.
Öhm.. Mir fällt nur der Spruch eines Londoner 2600 Mitglieds ein:
“We’ve told you so. For decades.”
Zudem ist es doch mit Firefox exakt das gleiche, wenn man Safebrowsing und die Suchvorschläge nicht deaktiviert hat. Gut, Google Chrome ist nicht OpenSource.. Aber war ja nicht anders zu erwarten.
EDIT: Google Chrome ist jetzt wohl doch OpenSource.
Siehe: http://www.datenschutzbeauftragter-online.de/google-chrome-ist-kein-open-source-projekt/
Ich habe mir auf der Arbeit jetzt Xobni für mein Outlook 2003 installiert.
Was Xobni ist und was es kann, steht unter http://www.xobni.com/learnmore/.
Ich finde jedenfalls das Feature, das einem zu jeder Person die zuletzt übermittelten Anhängen angezeigt werden äußerst praktisch. Auch die Diskussionsnachverfolgung ist nett, da Outlook 2003 Professional ja keine Thread-Ansicht kennt..
Wer es nutzen will, sollte sich aber lieber vorher die Inkompatibilitäten durchlesen. Das sind nämlich einige.
Yeay! Es gibt bald eine OpenVPN Management Suite die u.a. einen Web-Frontend bietet.
Wahnsinn :-)
Kennt ihr eigentlich die Story von Volkswagen, wo eine einzige “Ich habe einen Autoschlüssel auf dem Parkplatz gefunden!”-Mail sämtliche Exchange-Mailserver des Volkswagenkonzerns abstürzen ließ?
Wie man sowas macht, ganz einfach.
Wir benötigen:
1x besagte, obige Mail
1x Mailverteiler “Alle-aber-wirklich-alle@volkswagen-gruppe-weltweit”
1x Person die genau das tut was wir jetzt alle vermuten
n Personen die mit “Allen antworten” antworten und darüber dann Diskussionen anfangen das man den Verteiler “Alle-aber-wirklich-alle@volkswagen-gruppe-weltweit” ja nicht benutzen soll
Ähnliches hatte wir heute auch auf der Firma. Gut.. Es waren nur 50 Mails mal knapp ~1.100 Leute aber trotzdem interessant was einige Leute so zustande bringen.
Peinlich ist nur, das sich meine eigene Zunft nicht mit Ruhm bekleckert hat.
Wenn man als Admin schon an Alle-Angestellten@Firmengruppe eine Mail schicken muss, und aufgrund der Zurückbekommenden Lesebestätigungen überprüfen zu können ob auch wirkliche alle Angestellten im Verteiler sind.
Dann sollte man auch die Lesebestätigung für diese Mail aktivieren.
(Diese Vorgehen war deswegen nötig, da 4 Firmen in diesem Verteiler sind, die noch über keine eigene Mailinfrastruktur verfügen.)
Ein Großteil der Mails hatte jedenfalls das Thema “Ich wurde aber nicht nach einer Lesebestätigung gefragt.” zum Inhalt.
Ich war kurz davor im besten BOFH-Stil eine Mail mit folgendem Inhalt zu verfassen:
Lieber Herr XXX,
ihr Antrag auf Automatische-Löschung ihres Mailaccounts und sämtlicher Backups aufgrund einer Mail an “Alle-Angestellten@Firmengruppe” wurde soeben entsprochen.Binnen der nächsten 15 Minuten werden wir Ihrer Anfrage nachkommen, aber, aus ersichtlichen Gründen, nicht in der Lage sein Sie hierüber per Mail zu informieren.
Mit freundlichen Grüßen,
Ihre Systemadministration
Ich habe es dann gelassen.
Sonst wäre unser Exchange und Postfix wirklich krachen gegangen…
Und die Moral der Geschichte: Unterschätze niemals die Dummheit deiner User. Auch wenn es wehtut.
Lieblingsgeek zu Spore: Das ist den USA bestimmt nicht so beliebt oder? Oder gibt es da einen Finger mit dem man “Poff, es werde Licht!” machen kann?
Für alle die es nicht wissen:
Spore ist ein, noch nicht erschienendes, Computerspiel wo man als Einzeller anfängt und durch sammeln von Evolutionspunkten seinem Tier Gliedmaßen spendieren kann und so völlig neue, einzigartige Kreaturen erschaffen kann, die man auf ihrem Weg von Einzeller bis zur raumfahrenden Nation begleiten kann.
Ich richte gerade den Laptop der Schwester einer Freundin ein.
(Ja, ab und zu bin ich auch mal nett. Diesmal sind es wirklich besondere, traurige Umstände die mich dazu veranlasst haben.)
Egal, zurück zum Thema.
Wie gesagt richte ich einen Laptop für jemand anderes ein. Vista runter, XP rauf. Office, Virenscanner und Firefox.
So, genau DER Firefox, der jede URL zu Google weiterleitet um sie auf Spam/Phishing/wasweißichnichtnochalles hin zu überprüfen.
Jetzt ist die Person die den Laptop benutzt aber genau so unbescholten wie die meisten PC-Nutzer. Daher stehe ich jetzt vor dem Dilemma:
Deaktiviere ich Safebrowsing und sorge dafür das ihre Privatsphäre etwas mehr geschützt wird? Oder lasse ich es aktiviert was dazu führt das ihre IT-Sicherheit steigt.
In diesem Fall habe ich mich dafür entschieden Safebrowsing aktiviert zu lassen, weil durch verhinderte Installation von Spyware, etc. auch der Schutz ihrer Privatsphäre gesteigert wird.
Wie seht ihr das ganze?
Ich finde es einfach nur doof das man sich heutzutage schon solche Fragen bei sowas simplen wir einer Browser-Installation stellen muss.
Ach und nur mal so:
Wieso bekomme ich bei Windows Vista immer nur Anfragen ob ich dieses durch XP ersetzen kann?
Mich hat noch nie jemand gefragt ob ich sein XP durch Vista ersetzen kann. :-)
Kennt jemand ein Gnome-Frontend für GPG das unter RedHat Enterprise Linux 5 (Arch: i386) tut?
Die Suche im RedHat Network fördert nur gpgp zutage, das aber für RedHat Linux 7.0 ist
Seahorse, kgpg, gnome-gpg, etc. gibt es auch alle nicht im Repository.
Eine generelle Suche nach gpg/pgp findet nur das besagte gpgp Paket.
Auch eine Suche im alternativen Repository von Dag Wieers fand nichts.
Ich habe mir ja zum neuen Rechner auch einen neuen Monitor gegönnt – ein nettes, 22-zölliges LCD von Samsung ists geworden. Soweit läuft das ziemlich problemlos und wenn man sich einmal an das scharfe und flimmerfreie Bild gewöhnt hat, will man nie wieder zur Röhre zurück. Einziger Wehrmutstropfen: Das Ding schafft laut Datenblatt eine horizontale Syncrate von bis zu 81 kHz. Das entspräche bei der nativen Auflösung von 1680×1050 einer Bildwiederholrate von 75 Hz. Allerdings meint mein X.org, das Teil nur mit 60 Hz ansteuern zu können.
mømø meinte, es könnte an der mangelnden Datenrate des DVI-Ports liegen, doch das ist nicht das Problem – laut Xorg.0.log geht da eine Pixelfrequenz von 200 MHz und davon bin ich noch weit entfernt. Ich habe trotzdem mal CVT benutzt, um ein paar Modelines mit 75 Hz zu bauen, mit oder ohne Reduced Blanking – nichts nützt etwas.
Ich habe das Gefühl, dass mein X.org die Modelines einfach ignoriert. Sie tauchen in den Logfiles nicht auf, auch nicht, wenn ich sie in der Monitor-Section als “PreferredMode” und in der Display-Subsection als “Mode” eintrage – nichts. Hat da vielleicht noch jemand eine Idee?
Mein Grafikchip ist übrigens ein Intel GMA 3100 mit dem intel-Treiber von X.org. Der hat übrigens (zumindest laut man 4 intel) keine Option wie der NVidia-Treiber, die man erst aktivieren muss, damit er mit eigenen Modelines kann oder so.
Nachdem mein Postfix hier jetzt schon seit Dezember weitgehend problemlos läuft, habe ich mich jetzt endlich mal an Postgrey herangewagt und schaue mal, wie es sich schlägt. Bisher sieht alles ganz nett aus und es ist abzuwarten, ob das Spamaufkommen tatsächlich signifikant sinkt.
Leider schlägt ein großer Teil des Spams auf einem anderen Server auf, wo qmail läuft und da scheint das mit dem Greylisting nicht so einfach zu sein wie hier “apt-get install postgrey” und “check_policy_service inet:127.0.0.1:60000″ in die main.cf.
Mir ist grade aufgefallen, dass apt in Debian nun (offenbar schon seit längerem) die auch ekelige Unsitte von aptitude übernommen hat, standardmäßig nicht nur Dependencies, sondern auch Recommendations zu installieren. Das ist bisher vollkommen an mir vorbeigegangen und anscheinend mehr oder weniger stillschweigend irgendwann passiert. Hat da irgendwer ein paar Details zu?
Mir ist das übrigens nur deshalb aufgefallen, dass sodipodi plötzlich anscheinend Dependencies auf u.a. radeontool (Was soll ich bitte damit? Ich habe nie eine ATI-Grafikkarte besessen…), fam und portmap hat, was irgendwie totaler Unsinn ist. Diese Pakete anschließend wieder entfernen ist aber kein Problem. Witzigerweise meckert apt bei der in dem Link oben vorgeschlagenen Methode, “APT::Install-Recommends=False” in die apt.conf zu schreiben, um diesen Scheiß abzustellen, direkt rum:
E: Syntax error /etc/apt/apt.conf:2: Extra junk at end of file
Weiß jemand, wie das wirklich heißen sollte? Ich steige nämlich durch die Syntax nicht so wirklich durch um diese Uhrzeit (ja, ich hab die Manpage gelesen) und raffe nicht, was das Problem sein soll…
Das Debian Backports-Repository hinzufügen und die Paketlisten neu einlesen.
Siehe: http://backports.org/dokuwiki/doku.php?id=instructions
Anschließend CenterIM installieren mit:
apt-get -t etch-backports install centerim
Dann CenterICQ entfernen mit:
apt-get remove centericq
Man kann vor der CenterIM-Installation noch ein Backup von ~/.centericq anlegen wenn man will.
CenterIM nutzt automatisch ~/.centericq und setzt auch brav einen Symlink von /usr/bin/centericq auf /usr/bin/centerim.
Diesen Bug haben Sie aber immer noch nicht behoben..
https://amish-geeks.de/blog/centericq-jabber-und-bind/
Ich habe jetzt gar keine Verbindung herstellen können. Weder zum ICQ- noch zum Jabber-Netzwerk.
Wenn ich mehr Zeit hab gucke ich mir das mal genauer an.
Zitat:
Nachdem etwas Zeit vergangen ist, hat uns die VG Media jetzt mitgeteilt, dass wir für die von ihnen vertretenen Sender doch das Programmschema mit Uhrzeit+Titel wieder anzeigen dürfen, da diese vom EPG-Tarif momentan nicht erfasst werden.
Wir haben bereits bei den entsprechenden Sendern angefragt, ob wir Uhrzeit+Titel aus ihren Pressebereichen wieder verwenden dürfen. Von Pro7/Sat1, RTL und Vox haben wir die Zusage bereits erhalten. Wir versuchen, die Daten dieser Sender bis zum Wochenende wieder in TV-Browser anzuzeigen.
Sieg! :-)
http://tvbrowser.org/news-mainmenu-12/4-sender/128-gute-neuigkeiten.html
Mein neues Mainboard hat keinen Floppyanschluss mehr. Braucht man heutzutage ja auch nicht mehr unbedingt. Es sei denn, man will Windows auf einem System installieren, was nur aus S-ATA-Platten besteht. Nun, folgerichtig liegt eine Treiberdiskette für den S-ATA-Controller bei, damit man Windows installieren kann…
Halt! Wer hat da bei Intel denn jetzt nicht mitgedacht? Mir ists ja sowieso egal, Windows wird die Kiste nie zu sehen bekommen. Trotzdem witzig irgendwie.
Wir haben ja in so ziemlich jedem Klassenraum ein Telefon.
Wenn man einen SIP-Account mit Darth Vader Stimmenverzerrer hat, kann man damit sehr witzige Sachen machen :-)
Heute war ein richtig witziger Tag aus IT-Sicht in der Berufsschule.
Teil: VoIP+Berufsschule
In den ersten 3 Stunden hatten wir Lernfeld 9 Öffentliche Netze und Dienste. Dort machen wir z.Z. Voice over IP (VoIP). Nun hat sich unser Lehrer mal ein praktische Übung ausgedacht.
Wir bildeten Gruppen und jede Gruppe bekam ein SIP-Telefon und einen Laptop zur Konfiguration des selben (Webinterface). So waren also 6 Gruppen am basteln und irgendwann klingelte auch jedes Telefon wenn es angerufen wurde.
Bis dann ein Lehrer in die Klasse kam, den ich noch nie gesehen habe (Gerüchteweise soll er Biologie und Chemie unterrichten – das würde erklären wieso ich ihn auch zu Fachgymnasium-Zeiten nie gesehen habe). Er stand dort 5 Sekunden, schaute in die Klasse und verkündete dann gegenüber unserem Lehrer: “Ihr schießt das Schulnetz ab. Nichts geht mehr.”
In diesem Moment musste ich spontan lachen. Irgendwie war mir schleierhaft, wie man mit 6 VoIP-Telefon und Laptops ein ganzes Netzwerk abschießen kann. (Zumindest wenn dort keine bösen Tools installiert hat.) Besonders wo uns unser Lehrer vorher noch erzählt hatte, das er extra beim Admin IP-Adressenreservierungen im DHCP-Server für die MAC-Adressen der Telefone und Laptops hat anlegen lassen.
Eben damit diese in einem eigenen Netz sind.
Unser Lehrer und der Admin sprachen dann miteinander im Raum nebenan. 3 Minuten später kam er zurück und sagte uns: “Der Admin setzt das Netzwerk jetzt neu auf. Wir bauen dann mal alles ab und machen die Kisten aus.”
Und wieder was über Netzwerke gelernt :-)
Teil: PHP + All-Inkl
Ich habe hier bestimmt schon ab und zu erwähnt, das unserer Lehrer vor Jahren ein Forum für alle Schüler und Auszubildenden der IT-Klassen/-Berufe eingerichtet hat.
Es ist ein Woltlab Burning Board steinalter Version auf Webspace von All-Inkl.
Nun hat dieser Lehrer bei seinem Hoster ein größeres Hostingpaket geordert. Also zieht er auf einen neuen Server, wie das bei Webhostern so üblich ist.
Dies hatte zur Folge, dass das Forum erstmal ein paar Tage down war. Mal wurde die Datenbank nicht gefunden, dann nicht das Verzeichnis auf dem Server, usw.
Aber heute hat All-Inkl den Vogel abgeschossen. Ein Mitschüler wollte in das Forum. Statt eines Fehlers oder der Indexseite sah er den PHP-Code in Klartext.
Also flucks durch die include()-Anweisungen gehangelt und Bingo. In der _data.inc.php stand der MySQL-User und das Passwort.
Gut, das allein bringt einen nicht viel weiter mag derjenige sagen, der sich mit der Materie auskennt.
Tja, nicht so bei All-Inkl. PHPMyAdmin mit .htaccess gesicht? Nee, soweit ist man dort noch nicht. All-Inkl gibt seinen Kunden direkten Zugriff auf den MySQL-Dienst über den TCP-Port 3306 (Standardport).
Ich weiß das, weil ich dort um 2000 herum selber Kunde war. Leider hatte mich damals All-Inkl nicht informiert das deren Server von einer brasilianischen Crackergruppe übernommen wurden. Das war es dann auch schon mit dem Vertrauen und der Kundenbeziehung.
Also holt man sich ein OK vom derzeitigen Lehrer, das man die Klasse verlassen darf um den besagten Lehrer zu benachrichtigen.
Das Kommentar des Lehrers als ihm offenbarte das sein Webspace quasi schutzlos ist: “Die Spaten bekommen auch nichts hin. Seit 4 Tagen werd ich von Server zu Server geschoben und nichts geht.”
Das witzige an der ganzen Sache?
http://tolle-seite.de/phpinfo.php klappte wunderbar. Man bekommt den vertrauten Output von phpinfo() zu sehen.
http://tolle-seite.de/forum/main.php geht hingegen nicht.
Ich habe ja erst drauf getippt, das in der php.ini die Direktive short_open_tag=Off steht. Weil Woltlab seinen PHP-Code mit <? beginnt und nicht mit <?php. (Ist das immer noch so?) Das kann dann etwas katastrophal werden in solchen Situationen.
Aber laut phpinfo() war short_open_tag=On.
Wo der eigentliche Fehler lag versuche ich nochmal herauszufinden. Interessiert mich mal mit welchen Konfigurationsproblemen große Hoster so zu kämpfen haben.
Ich bedanken mich im Namen aller Schüler und Auszubildenden der BBS2 Wolfsburg bei All-Inkl, das unsere privaten Daten (das Forum ist NICHT öffentlich) für jeden frei zugänglich waren.
Mittlerweile geht es ja wieder..
Richtig interessant wird die Sache an folgender Stelle: Dieser Lehrer hat eine in PHP geschriebene, sagen wir mal, “Schülerecke”. Dort findet man den Stunden-/Blockplan, Übungsaufgaben, Links, die Adressliste der Klasse (!!) und die Noten seiner Klassenarbeiten.
So wie ich ihn jetzt kenne und der Name der Datenbank lautete bin ich mir verdammt sicher das, wenn man die DB gedumpt hätte, man diese Daten auch mitgezogen hätte.
- Super.
Mich interessiert jetzt nur noch folgendes:
a) Was war der Konfigurationsfehler?
b) Wird der Lehrer von sich aus sagen, das die Leute mal ihr Passwort ändern sollen?
c) Bei wie vielen Leuten ist Forumpasswort = Mailpasswort (natürlich bei der Mailadresse mit der man sich registriert hat).
Erfahrungswert: Deutlich über 80%
d) Wie viele ändern tatsächlich ihr Passwort?
Erfahrungswert: 10 von 500 Mitgliedern