Archiv für die Kategorie ‘Geek Stuff’

Extreme Hex Dumping! TERRORRRR!

von Khark am 30. September 2007 um 00:29 Uhr

Extreme Hex Dumping!!! TERROOORRR!!

IT-Vorträge für die VHS

von Khark am 8. September 2007 um 19:56 Uhr

Ich habe gerade eine Idee gehabt und würde mich freuen, wenn mir der eine oder andere mal seine Meinung dazu per Kommentar geben könnte.

Da es mir Spass macht etwas zu präsentieren und das Feedback welches ich von den Teilnehmern erhalte durchweg positiv ist, denke ich auch, das ich von meinem Typ her dafür geeignet bin.
Praktische Erfahrung konnte ich u.a. auch schon etwas bei Siemens und der VHS Wolfsburg sammeln. (Habe mal Aushilfsweise ein paar Stunden für den europäischen Computerpass gegeben.)

Nun habe ich am Freitag während einer Freistunde vor meiner Berufsschulklasse meinen Vortrag über “WLAN-Sicherheit” gehalten.
Und ich war schwer beeindruckt. Ausnahamslos alle haben die Klappe gehalten, ausnahmslos alle haben die Präsentation verfolgt und auf die eine oder andere Weise etwas gelernt.
Da habe ich gemerkt, das einige der Leute die ich persönlich innerlich schon abgeschrieben hatte, doch das nötige Interesse mitbringen.
Allerdings weiß ich aus Erfahrung wie es in einigen Firmen meiner Mitschüler aussieht. Schulungen werden diese nie bekommen. Sie kosten schlichtweg zuviel. Und die Auszubildenden sind viel zu sehr mit typischen Azubi-Arbeiten (1st Level Support/User Help Desk, Drucker schleppen, etc.) eingedeckt als das sie die Zeit haben sich mal grundlegend in ein Thema einzuarbeiten.
Einige Firmen haben ja schon Probleme ihren Azubis mal 1 oder 2 Test-PCs für Netzwerk-/Server-Spielerein zur Verfügung zu stellen. Von Softwarelizenzen ganz zu schweigen..

Jetzt habe ich aber in einigen Bereichen teilw. aber genug Ahnung um zumindest Grundlagen-/Fortgeschrittenenkurse für Auszubildende anbieten zu können.
Daher ist mir die Idee gekommen Kurse zu so Themen wie Apache, Postfix, Nagios, WLAN-/PHP-Security, TCP/IP, Rootserver und DNS zu halten.
Es müssen ja keine Kurse sein die über 2-3 Tage gehen. Wenn man 8-12 Stunden pro Kurs rechnet (4 Std. pro Tag, damit die Azubis nicht den ganzen Tag weg sind) und das ganze dann für wenig Euros anbietet, sollten sich doch einige Firmen finden lassen, die ihren Azubis mal einen Kurs buchen.
Die 2. Idee ist nämlich das Kursprogramm speziell an Auszubildende in IT-Berufen und interessierte Privatpersonen (mit Vorkenntnissen) auszurichten.

Genug IT-Azubis kenne ich ja um die Nachricht zu verbreiten und die lokalen Zeitungen sollten sich auch zur Berichterstattung ermutigen lassen.

Von meiner Ex-Firma aus habe ich Kontakt zu der für den EDV-Bereich zuständigen Person der Volkshochschule Wolfsburg. Von dieser weiß ich, das Sie gerne auch professionelle IT-Kurse anbieten würde (Windows-Server, etc.) aber nie genug Teilnehmer zusammen kommen.

Der Grund ist für mich relativ klar. Sein wir ehrlich, die meisten Firmen halten die VHS bestimmt nicht für qualifiziert genug um professionelle IT-Kurse anzubieten, die denen kommerzieller Anbieter wie z.B. der Com Computertraining and Services GmbH nahekommen.
Wieso sollte jemand für wenig relativ wenig Geld bei der VHS als Dozent arbeiten, wenn er als freiberuflicher Trainer div. Schulungsanbieter viel mehr Geld machen kann.
Hinzu kommt, dass, wenn man das Wort VHS hört, man eben zuerst an Selbstfindungskurse, Töpferarbeiten, Sprachkurse und Ferienkurse für Kinder denkt.

Aber bei Grundlagenkursen für Azubis, die auch nicht viel kosten, könnte sich das ja wieder umdrehen.
Wobei ich das Probleme habe, das ich eben selber Azubi bin und sich dies bestimmt negativ auf die Reaktionen auswirken wird..
(Allerdings sieht man im VHS-Katalog nur meinen Namen und einen kurzen Abriss über die Person gibt es auch nirgendwo..)

Eine andere Sache ist, wie ich das mit meiner Firma/Berufsschule mache. Eine Erlaubniss das ich einer Nebentätigkeit nachgehen darf brauche ich bestimmt. Zudem ist ja dann das Problem, das ich die Kurse schlecht, während der regulären Arbeitszeiten anbieten kann, da ich eben selber zu der Zeit arbeite.
Höchstens wenn Berufsschule ist, könnte ich die Kurse eher stattfinden lassen..

Also, was haltet ihr von der Idee?

Nagios, NagVis und die Berufsschule

von Khark am 29. August 2007 um 22:58 Uhr

Jetzt bin ich gerade wieder aus dem Urlaub da, konnte heute ungestört 8 Stunden (von 10) in Nagios und NagVis stecken, so das wir nun richtig geile grafische Statusanzeigen haben.

Nun bin ich voller Tatendrang meine 2 DIN-A4 ToDo-Zettel bzgl. Nagios abzuarbeiten und was ist morgen? Berufsschule. *narf*

Immer wird man aus seinen produktiven Phasen gerissen.. *grml*

Schicksal ist was tolles

von Khark am 28. August 2007 um 16:57 Uhr

Das Schicksal hat mich lieb. Der Siemens WLAN-DSL-Router hat von selbst beschlossen ins Datennirvana abzutreten.
Als ich aus dem Urlaub wieder kam, waren seine kleinen LED-Äuglein zu und er ließen sich auch nicht durch andere Stromquellen wieder zum erleuchten bringen.

Also heute zu $Lieblingsprovider gefahren und mal eben den Router gegen eine FritzBox mit DSL-Router und WLAN eingetauscht.
Der Kundenberater meinte erst noch, der Siemens wäre besser, weil dieser einen Router mit 4 Ports hätte und die FritzBox die sie noch da haben nicht. Daher wollte er mir auch wieder dieses Siemens-Modell geben. Ich wollte aber die FRITZ!Box.
– Zum Glück :-)

Auf dem Paket steht nämlich “FRITZ!Box WLAN 3131″ und diese hat wirklich keinen Router. Drin ist aber eine “FRITZ!Box WLAN 3170″ und diese hat einen Router mit 4 RJ45-Ports und 2 USB-Anschlüsse für Drucker/Massenspeicher.

Das alleine ist schonmal toll.
Aber das hier: http://www.wehavemorefun.de/fritzbox/index.php/
Versteckte_Features#Mitschneiden_der_IP-Pakete
macht die Sache dann noch schöner.

Endlich kann ich mal mit einem ext. DSL-Router den DSL-Verbindungsaufbau mitsniffen.
Zudem könnte ich den Mitschnitt gleich in ein Snort reinpumpen… *rumspiel*

Fail2Ban hat ausgedient

von Khark am 16. August 2007 um 16:17 Uhr

Fail2Ban hat bei mir jetzt ausgedient. Ich setze es nicht mehr ein.
Mittlerweile haben 3/4 aller Hosts die meinen SSH-Dienst penetrieren kein Problem mehr mit den Sperrungen der IP-Adresse.
Sie scheinen die Timeouts einfach zu ignorieren und stumpf weiterzusenden.

Ein Tool ist mir auch aufgefallen, welches sich zu merken scheint, wann die Pakete abgewiesen werden und dann ~10min wartet bevor wieder an exakt der gleichen Stelle fortgesetzt wird.
Könnte man ja eigentlich noch verbessern indem man die Zeit variabel durchtestet und versucht die Sperrdauer (bantime-Parameter) herauszufinden :P

Also setze ich dann doch bald auf nur Key-Authentication.

CenterICQ, Jabber und –bind [UPDATE]

von Khark am 16. August 2007 um 16:11 Uhr

Da mein Rootserver mehrere IP-Adresse hat binde ich meine Messaging-Programme (IRC, SILC, ICQ), u.a. auch aus Konfigurationsgründen (Firewall) auf eine bestimmte IP-Adresse.
Bei CenterICQ passiert dies, in dem ich CenterICQ wie folgt starte:
centericq --bind ip.ip.ip.ip

Jetzt fällt mir aber auf, das ich nicht mehr ins Jabber-Netzwerk komme. Ich bekomme immer gleich die Meldung ich sei wieder disconnected.

[icq] connecting to the server
[jab] connecting to the server
[icq] logged in
[jab] disconnected

Starte ich CenterICQ ohne die Option –bind geht es wunderbar.

[icq] connecting to the server
[jab] connecting to the server
[icq] logged in
[jab] logged in

Was mich wundert ist, das beim starten von CenterICQ mit –bind zwar der DNS A-Record für jabber.com (207.182.166.31) abgefragt wird, aber nicht ein einziges Paket auf die Reise zu diesem Host geschickt wird. Kein TCP-SYN, nichts.
Ohne –bind kommt ein normaler TCP-Handshake zustande.
– Die Firewall war bei anfertigen der Mitschnitte deaktiviert.

Eine Suche bei Google und in der Dokumentation förderte nichts zu tage und die Anfrage auf CenterICQ-Users habe ich ebenfalls erst vor 2min abgeschickt.

Weiß jemand ob CenterICQ evtl. Probleme mit –bind und Jabber hat?
Beziehungsweise könnte das mal bei sich testen ob die gleichen Probleme auftreten?

Ach ja: Bei der Suche habe ich auch festgestellt, das es einen CenterICQ-Fork gibt.
CenterIM

UPDATE:
Der Fehler wurde in CenterIM in der aktuellen Version gefixt.
Zitat:
There was problem when on reconnect (in this case it's "checking state of non-blocking connection"), it tried to re-bind the socket every time and of course failed.

Die Roadmap lässt zudem auch hoffen.

Wau Holland über den 15jährigen Khark

von Khark am 1. August 2007 um 00:32 Uhr

Ich habe gerade mal etwas in meinen alten Bookmark-Archiven gewühlt, weil ich einen Link suchte.
Dabei stieß ich auf einen Link zu folgender Seite http://www.fitug.de/debate/0004/msg00024.html
zuerst konnte ich mir nicht erklären wieso ich diesen abgespeichert hatte.
Nach dem Lesen und sehen, wer da, was an wen geschrieben hatte und um was es ging – da war es dann etwas anderes.

Zitat:

In diesem Sinne sind K.inder Kompetente inder.
Der IMO haerteste Disclaimer fuer Links kam heute von einem
15jaehrigen: http://members.tripod.de/Khark/Link.html

Die Kids hier wissen schon einiges…
Auf die Webseite zu schreiben “Der Rechtsweg ist ausgeschlossen”
ist einfach super.
Das ist schon einer, der nachdenkt, was er eigentlich tut.
Er erfuellt tendenziell mehr als die Fertigkeit Webdesigner.

Tendenziell mehr als die Fertigkeit Webdesigner. Also ich bin mittlerweile Linux/Windows-Admin. Er hatte also recht :-)

Unreal & Ebay

von Khark am 27. Juli 2007 um 21:01 Uhr

Ich wurde vor ein paar Tagen offiziel von Ebay verwarnt :D

Grund war, das ich bei Ebay eine Suchanzeige nach der “Game of the Year Edition” von “Unreal Tournament” (UT99) aufgegeben hatte. Dieses ist laut Ebay inidiziert. (Ok, es ist ab 18. Was praktisch das gleiche ist – für Unternehmen.) Somit wurde die Anzeige gelöscht und mir nahegelegt nochmals die AGBs zu lesen :-)
Aber sowas ähnliches hatten wir ja schon mal.

Naja, jedenfalls habe ich jetzt über Umwege jemanden gefunden der z.Z. in Amerika verweilt und mir dort das Spiel + Versand für umgerechnet 10 Euro besorgt.
Ein Hoch auf die Globalität.
In Deutschland habe ich nur obskure Ü18-Shops gefunden die nebenbei auch ein paar FSK/USK18 Computerspiele verkaufen. Zu heftigen Preisen..

Somit habe ich jetzt die gesamte Unreal-Palette (Unreal + Addon, Unreal 2, Unreal Tournament + 2003/2004) die auf meinem Spiele-PC hier noch läuft.
P.S: Die Unreal Tournament 2003/2004 Synchronisation ist eklig und die Karten irgendwie nicht so toll wie beim ersten Unreal Tournament. Aber die Grafik ist whoa..
Nur das einem die Mitspieler immer totmachen wenn man am Wegesrand die Blümchen anguckt :(

Kein libapache2-mod-auth-mysql in Etch

von Khark am 18. Juli 2007 um 23:30 Uhr

Ich möchte mal erwähnen, das ich es beschissen finde, das in Debian Etch kein libapache2-mod-auth-mysql gibt.
In Sarge ist es enthalten und in Sid (Testing) auch. Nur in Etch nicht.
Wieso? Nun der Autor hat keinen Bock mehr auf das Apache-Modul-Gefrickel und seinen den Betreuerposten für das Paket aufgegeben.
Mittlerweile hat sich ein neuer gefunden, weswegen es auch wieder in Sid ist, aber für Stable hat es dann nicht gereicht.

Debian empfiehlt stattdessen libpam-mysql mit libapache2-mod-auth-pam zu nutzen.
Leider benötigt der Webserver dafür immer Leserechte auf die /etc/shadow. (Wenn dem nicht der Fall ist, bitte korrigiert mich.) Etwas das für mich einfach nicht vertretbar ist.
Den wenn ich von MySQL rede ist fast immer PHP mit im Spiel. Und PHP-Software kann teilw. schon recht eklig sein.
Dieser dann aber noch die Möglichkeit einräumen über den Webserver die /etc/shadow zu lesen.
- Nein danke.
Gut über so Sachen wie suPHP/suexec könnte man das ganze wieder eindämmen. Das ist dann wieder zuviel gefrickel. Da ist es einfacher die Benutzerauthentifizierung gegen MySQL in die Anwendung direkt einzubauen.
Zudem ist die Doku zu dem Umgang mit libpam-mysql dürftig. Zwar findet man die Direktiven irgendwo unterhalb von /usr/share/doc/libpam-mysql/README aber naja..

Nun gut. Jetzt ist es ja nicht so, das Apache keine anderen Module hat die man für die Authentifikation gegen eine MySQL-Datenbank nutzen könnte.
Zum Beispiel sieht mod_dbd zusammen mit mod-authn-dbd doch recht vielversprechend aus.

Unterstützt wird laut http://httpd.apache.org/docs/2.2/mod/mod_dbd.html#dbdparams Oracle, PostgreSQL, MySQL und SQLlite 2/3.
Schön. Allerdings kommt der Treiber für MySQL nicht mit, weil MySQL da andere Lizenzbedingungen hat als Debian.
Siehe: http://apache.webthing.com/database/
Selbst nachkompilieren geht nicht, weil ich den Apache-Source nicht habe, geschweige den apxs um das Modul zu basteln. Ich könnte ihn zwar installieren (Pakete apache2-src und apache2-threaded-dev) will ich aber nicht.
- Zuviel gefrickel.
Zudem sind die mod_dbd Direktiven nur im Server oder Virtual Server Kontext zulässig. Soll heißen das ich für jedes Verzeichnis, für jede Applikation bei der ich per mod_dbd und mod-authn-dbd die User authentifizieren will, einen eigenen virtuellen Host anlegen müsste.
In meinem Versuch klappt es nicht 2 unterschiedliche DBDParams-Direktiven in einem virtuellen Host anzulegen. (Getestet mit PostgreSQL.)
Man könnte das ganze ja wiederum über Include-Anweisungen lösen, dann müsste man zumindest nicht die DBD-Direktiven immer neu schreiben.
Aber ich mache doch nicht für jedes Verzeichniss einen eigenen virtuellen Host auf. Die Lösung über .htaccess oder die Directory-Direktiven fand ich da schon besser.

Also zur guckt man nach einer anderen Alternative. Zum Beispiel nachträglich erstellten MySQLAuth-Paketen für Debian Etch. (http://www.heuer.org/mod_auth_mysql/)
- Diese wollen aber auch nicht. “Floating point exception.” beim starten von Apache.

So langsam kann ich echt verstehen wieso der Autor das Paket aufgegeben hat.
Ich integriere die Benutzerauthentifizierung jetzt jedenfalls direkt in meine PHP-Anwendungen. Spart jede Menge Ärger, ist zukunftssicherer und macht die Applikation unabhängiger vom Webserver.

It’s beta baby!

von Khark am 13. Juli 2007 um 19:19 Uhr

Ich habe ja einen Freund, der an der Games Academy studiert.

Dier macht z.Z. ein 3D-Projekt. Dabei handelt es sich um ein 3D Echtzeitstrategie-Spiel mit dem Titel “Dawn of Bugs”.
Die Homepage ist: http://www.dawnofbugs.de/

Kurzer Abriss: Menschheit hat *puff* gemacht, also sind jetzt die Käfer dran. Und die haben natürlich auch nichts besseres im Sinn als es uns gleich zu tun.
– Blöde Krabbelviecher eben :-)

Und da er sich über Feedback freuen würde, mache ich hier mal etwas Werbung dafür :-)
Die 3 .rar-Pakete findet ihr unter http://www.dawnofbugs.de/ links im Menü.
Ihr benötigt alle 3 Pakete. Anweisungen stehen in der readme.txt

Ein paar Sachen vorweg:
– Eine 7500er Geforce gibt ca. 25 Frames (also nicht wundern wenn es ruckelt :-)
– Die Startbilder werden noch nicht skaliert
– Bei den Startbildern muss man eine Taste drücken, damit es weiter geht
– Im bin-Ordner kann man die gnu.config editieren um z.B. Kamerahöhe/-winkel zu verstellen
– Von der Brücke etwas runterscrollen und dann etwas nach links (am Tanklaster) da stehen eure Einheiten
– Ihr seid der blaue Spieler. Also nicht versuchen die roten Käfer zu bewegen :-)

Für Feedback entweder hier kommentieren oder an die Mailaddi im Impressum.

SILC-Client unter Debian Etch auf amd64 kompilieren

von Khark am 12. Juli 2007 um 22:45 Uhr

Wenn der SILC-Client auf Debian Etch (Architektur: amd64) partou nicht bauen will, weil er über die fehlende GLib meckert, dann kann folgendes helfen:

apt-get install libglib1.2 libglib1.2-dev libncurses5-dev libextutils-pkgconfig-perl

libglib1.2 & libglib1.2-dev installiert die benötigte Library und libextutils-pkgconfig-perl sorgt dafür, dass das configure-Skript vom SILC-Client diese dann auch findet.

(Gut, die libncurses wird für das Problem nicht benötigt, aber ich habe Sie mal mit aufgelistet, weil danach überprüft wird, ob sie vorhanden ist.)

*LÖLz*

von Khark am 12. Juli 2007 um 21:23 Uhr

-!- b0xii [n=somebody@hsd1.tx.comcast.net] has joined #courier
<b0xii> i set up courier using imap a year ago and use it for my personal mail…i’ve tried allowing other accounts to receive mail, but it’s stuck in /var/mail/username and not going to their Maildir
<b0xii> it’s been so long since I messed with my server… how do i fix this?
<Stuka> b0xii: what’s your DEFAULTDELIVERY?
<PerlStalker> b0xii: Are you using system accounts or virtual accounts?
<PerlStalker> Which MTA are you using?
<b0xii> i’m an idiot…it’s been so long since i tinkered with this…I’m not even using courier, but postfix…thanks for the help anyway
-!- b0xii [n=somebody@hsd1.tx.comcast.net] has left #courier []
<Stuka> Man, nice to know I’m not the only one that does that kind of thing

Ich hab den Quote mal bei Bash.org eingereicht. Mal sehen ob er angenommen wird :-)

unschuldige Kabelfreaks…

von ssc am 12. Juli 2007 um 13:50 Uhr

Wir waren damals einfach Kabelfreaks, einsame Kabelfreaks.

Das Löten war uns ein Gewinn.
Löten statt Töten! Cyberspace statt Leberkäs!
Das Löten gab uns einen Sinn.

Aber hört selbst: kabelfreaks.mp3

Welchen Mailserver will man wirklich?

von Khark am 11. Juli 2007 um 23:07 Uhr

Ich habe zwar jetzt einen Mailserver mit Courier (ESMTP/POP3/IMAP – jeweils auch die verschl. Varianten) und SqWebmail für den HTTPS-Part am laufen, aber so richtig glücklich bin ich damit nicht.

Die Dokumentation bei Courier besteht nur aus Manpages die dann doch teilw. relativ große Lücken haben. Und auch nach 2 Wochen des Versuchens habe ich es nicht hinbekommen, das die Mails via Maildrop an SpamAssassin zur Filterung weitergeleitet werden und erst dann zugestellt werden.
So wie es in allen Howtos beschrieben wird, klappt es bei mir nicht.

Mit SqWebmail bin ich dann auch nicht wirklich glücklich. Die Bedienung z.B. bei Eintragung eines neuen Termin im Kalendar ist aufwändig. Auch das immer nur die Tagesansicht angezeigt wird und man diese nicht defaultmäßig auf Wochen oder Monatsansicht umschalten kann, sondern immer wieder manuell umschalten muss, nervt.
Die GPG-Unterstützung ist zwar gut.. Aber alle Keys im Keyring in einer riesigen Tabelle am Anfang der Seite anzuzeigen, was dazu führt, das man erstmal 12 Seiten scrollen muss, ist dann doch nervig.
Zudem sieht das Backend dann doch etwas altbacken aus. Ich bin zwar nun nicht unbedingt glühender Fan von Design-Foo. Aber hübscher als das Web um 1996 sollte man so ein Backend doch mittlerweile hinbekommen, oder?

Daher tendiere ich z.Z. zu folgender Zusammensetzung:
Postfix + Dovecot und Squirrelmail

Von der Sicherheitsstandpunkt gefällt mir das recht gut, da Postfix wie Dovecot sehr gut bei wegkommen. Wie es mit Squirrelmail aussieht weiß ich nicht wirklich.
Da ich PHP/CGI-Applikation zumeist aber sowieso nur über HTTPS + .htaccess anbiete ist mir das irgendwo egal.

Anforderungen habe ich dann nicht so viele:
– ESMTP, POP3, IMAP sollten, auch verschlüsselt, unterstützt werden
– Filterung mit SpamAssassin muss möglich sein (geht wenn Maildrop geht..)
– Webmail sollte GPG/Kalendar und Notizen anbieten (macht Squirrelmail über Plugins)

So Spielsachen wie redundante Mailserver(-Cluster?) mit redundanten MX-Einträgen kommen später. Daher wäre es evtl. nett wenn die Unterstützung schon da ist. Ein Wechsel auf andere Software wäre dann aber auch kein Problem. (Ich habe jetzt nicht nachgeguckt, sollte aber mit Postfix problemlos möglich sein.)

Wenn jemand andere Vorschläge hat, dann her damit :-)

Lieber Dr. Elektron

von Khark am 7. Juli 2007 um 20:27 Uhr

Auf den Nachbar-IP-Adressen meines Webserver laufen nur Schmuddelseiten anderer Betreiber.

Kann mein Webserver davon schwanger werden?
Khark

Lieber Khark,
solange du nur aktuelle Versionen und die nötigen Sicherheitsupdates nimmst kann es eigentlich nicht zu einem ungewollten Upload deines Webservers kommen. Natürlich können trotz aller Safer Web Methoden dennoch mal Komplikationen auftreten und es besteht immer ein Restrisiko das dein Webserver forkt.

Natürlich bringt es nichts ihm einfach nur den Umgang mit der NachbarsIP zu verbieten. Führe ein vernünftiges, ruhiges Gespräch mit ihm. Und, auch wenn es manche nicht für vertrauensfördernd empfinden, rate ich dir ab und zu seine Logs durchzuschauen (meist in der /var/log/ Schublade versteckt). So erfährst du über mehr über seine Gefühle und Erlebnisse und kannst bei Gesprächen näher darauf eingehen.

Hug agh Ah! Skool! (Betriebsausflug Teil 2)

von Khark am 5. Juli 2007 um 21:37 Uhr

Morgen ab 11 Uhr darf ich hochoffiziel die Berufsschule schwänzen.

Irgendwann in der Pause bin ich mit Azubikollegen auf die Idee gekommen, das es doch cool wäre an der Kanutour mit Wikingerhelmen teilzunehmen.
Also die Auskunft anrufen, mit Azubikollegen nach der Berufsschule nach Helmstedt fahren und 2 Wikingerhelme aus einem Kostümverleih mieten.
– Bärenfellweste, Schild und Schwert sowie Methorn hatte die Frau leider nicht da :-(

Aber die Helme tun es auch :-)

Fotos gibt es evtl. :-)

Skool!

Alternative für netstat/lsof

von Khark am 3. Juli 2007 um 16:17 Uhr

netstat und lsof kennt ja bestimmt jeder halbwegs erfahrene Linux-Benutzer.
Nun suche ich aber für netstat oder lsof eine Alternative auf der Konsole, die es mir erlaubt die Portliste (netstat -pan / lsof -i) durchzuscrollen.
– Etwa so wie in htop mit der Prozessliste.

Bei netstat und lsof sind die Ausgaben statisch. Kombiniert man dies aber mit dem watch Befehl (watch lsof -i) erhält man eine alle 2 Sekunden aktualisierte Auflistung aller Verbindungen.

Was ich jetzt suche ist ein vollwertiger Ersatz dafür, weil meine Liste offener Verbindungen größer ist, als auf ein 21″ TFT passt :-)

Kennt da jemand ein Programm?

Misthardware: Heute Siemens

von Khark am 30. Juni 2007 um 22:42 Uhr

Leute.. Kauft euch niemals Hardware von Siemens.
Dank diesem scheiß ADSL2-/WLAN-Router geht ESMTP-SSL zwar raus, aber die Pakete werden verändert.
Dies führt dazu das auf dem Mailserver korrekterweise eine unkorrekte TCP-Checksumme festgestellt wird. Die SYN-Pakete werden nicht beantwortet und alle ESMTP-SSL-Anwendungen rennen in einen Timeout.
Super.

Was man unter Cisco PIX mit dem Befehl no fixup protocol smtp 25 beheben könnte, geht da natürlich nicht. Ich könnte natürlich meinen Rechner jedesmal in die DMZ packen, wenn ich Mails verschicken will.
Aber TLS tut es auch. Eigentlich soll man ja auch nur noch TLS einsetzen.

Wird also doch Zeit den kleinen Cisco Router fertig zu machen. *grml*

Rootserver-Test

von Khark am 30. Juni 2007 um 21:45 Uhr

Also wer mal wissen will, wie es technisch bei anderen Rootserver Anbietern aussieht, der sollte sich mal die Beiträge der Kategorie rootserver-test im Zugschluss-Blog durchlesen.

Wenn ich das früher gelesen habe, wäre ich nicht zu Hetzner gegangen.
– Manitu wurde im Zugschluss-Blog leider nicht getestet..

Domains, Mailserver und Altlasten

von Khark am 30. Juni 2007 um 19:46 Uhr

Ich habe eine Domain, die ganz früher einmal einem Bekannten aus einem Browsergame gehört hatte.
Dort hatte ich auch 2-3 Mailadressen, weil der Domainname zusammen mit der TLD ein witziges Wortspiel ergab.

Irgendwann kündigte er die Domain und sie lag 2-3Jahre rum ohne registriert zu werden.
– Bis ich Sie mir geholt habe.

Nun habe ich seit gestern da auch rudimentär einen Mailserver drunter laufen.

Ich habe dem Bekannten (zu dem ich seit min. 5-6 Jahre keinen Kontakt mehr habe) mal den gefallen getan und Ihn von seinen Newslettern abgemeldet :D

Und was lernen wir daraus?
Immer hübsch alle Mailadresse ändern und Newsletter-Abos, etc. kündigen wenn man eine Mailadresse aufgibt.
Man weiß nie wer danach die Mails bekommt.