WE ARE ROOT

Bei dem Nachschauen einer Konfigurationseinstellung stieß ich auf die Nachricht, dass sich bereits vor einer Weile die Server des ixHash-Projektes geändert haben und dadurch die Hash-Abfragen bis zur Anpassung der Config nicht mehr funktionieren.

[...]

As mentioned a few weeks ago, the domains ‘nospam.login-solutions.de’
and ‘nospam.login-solutions.ag’ will reach EOL in the near future. They
are being replaced by the single DNS zone ‘generic.ixhash.net’

[...]

Auf der in der Mail (siehe Linklist) genannten URL gibt es eine aktualisierte Beispielkonfiguration für die ixhash.cf.

Links:

Heute hatte ich mal wieder einen “interessanten” Fehler, dessen Grund und Beseitigung sehr merkwürdig war:

Eine Installation, welche auf dem Windows Installer basierte, brach mit der Fehlermeldung “Ungültiges Laufwerk Q:” ab. Nun gab es wirklich kein Laufwerk Q: und es war auch nicht ersichtlich, woher diese Information kam.

Eine Überprüfung der %TEMP%-Variablen ergab keinerlei Fehler und auch sonst schien alles korrekt zu sein.

Letztlich half Google bei der Lösung: Im Windows-Schlüssel in der Registry für Benutzerordner ( HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders ) waren tatsächlich zwei Ordner, und zwar Eigene Bilder (My Pictures) und Eigene Musik (My Music) auf das besagte Laufwerk Q: gestellt (warum auch immer).

Nach dem Zurechtbiegen der beiden Einträge auf existierende Ordner lief die Installation fehlerfrei durch.

Es bleibt die Frage, warum der Windows Installer Zugriff auf die Ordner “Eigene Bilder” und “Eigene Musik” benötigt. Vielleicht kann mir ja das einmal jemand erläutern?

Nach längerer Zeit überprüfte ich mal wieder den Status meiner Backup-Programme. Da bisher auch alles wunderbar lief war es vorher nicht unbedingt notwendig. Offensichtlich hatte sich in der Zwischenzeit so einiges getan, sodass es mal wieder einen kleinen Artikel rechtfertigt.
weiterlesen…

Ihr wolltet schon immer Euren Kindern oder Geschwistern das Internet erklären? Oder Ihr habt Euch hierher verlaufen und habt keine Ahnung, wie das Internet funktioniert?

Dann hat DIE MAUS die Antwort für Euch: in 8 Minuten werdet Ihr erleuchtet! Viel Spaß!

weiterlesen…

Heute war ich mal wieder auf dem Optimierungstripp und wollte endlich mal erreichen, dass die von dem Inhouse-Linux-Server abgesendeten Mails (von Cronjobs usw.) nicht immer mit dem Namen des ausführenden Users erscheinen, sondern mit etwas aussagekräftigerem. Weiterhin werde ich der Vollständigkeit halber gleich auch noch erklären, wie man die Absenderadresse so umschreibt, dass man lokalen Usern mit lokaler Domain wie root@server3 (welche aus dem Internet nicht erreichbar wären) auch vernünftig antworten kann.

weiterlesen…

Über die duplicity Mailingliste kam gerade eine Mail vom Maintainer von duplicity. Dieser leitete eine Mail weiter eines duplicity-Nutzers,der wohl einige Klippen umschiffen musste, um die Software unter OSX 10.5 (=Leopard) zum Laufen zu bekommen.

Er hat dies in eine Installationsanleitung verpackt und online gestellt. Für den einen oder anderen in einer heterogenen Umgebung könnte dies ja mal nützlich sein.

weiterlesen…

Als Sysadmin hat man so einige -vermeintlich einfache- Probleme, die dann im Detail doch etwas Verrenkungen bedeuten, um sie zu lösen.

Heute galt es herauszufinden, warum die Test-Installation von Open-Xchange nicht laufen will. Ein Blick ins Log ergab, dass der Prozess 256MB Ram anforderte – etwas zuviel für den Testserver mit 256MB abzüglich einer Onboard-Grafikkarte (also 240MB effektiv).

Nun zum nächsten Problem: Wie bekomme ich heraus unter Debian-Linux in der Konsole heraus, welche Art Speicher in welcher Verteilung verbaut ist, ohne den Server auszuschalten und zu öffnen?

weiterlesen…

Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

kann.

Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin

Bei der Installation vom SP3 auf einem Kunden-PC huschte bei den gerade installierten Dateinen “getmac.exe” vorbei – und ich dachte “Hey, das Programm kenn ich ja gar nicht! Gleich mal schauen, was das so kann.”

Das Windows-Konsolenprogramm – man erwartet es nicht bei diesem Namen – ermöglicht es, die Mac-Adressen für sämtliche im System installierten Netzwerkgeräte auszugeben. Dies aber nicht nur auf dem lokalen System, sondern – Anmeldeinformationen vorausgesetzt – auch auf Remotesystemen.

Die Parameter sind zwar nicht reichlich vorhanden, allerdings gibt es u.a. eine Option für die Ausgabe der gewonnenen Informationen als CSV-Datei. Dies könnte sich für Batch-Jobs sehr sinnvoll erweisen.

Eine vollständige Übersicht über die Parameter ist im MS TechNet zu finden (siehe Link).

Link: Getmac @ technet.microsoft.com

Manchmal fragt man sich: Ist die Seite gerade wirklich down (man erinnere sich an die schiere Panik als unser aller Google mal für ein paar Stunden nicht erreichbar war) oder ob man nur selbst ein Router/DNS/whatever-Problem hat.

Dafür gibt es einen super Service, den man jemandem (genau wie www.gidf.de ) in einem Chat oder Mail-Verkehr mal an den Kopf werfen kann:

http://downforeveryoneorjustme.com/www.weareroot.de

Diese Url gibt die Antwort auf die drängende Frage, wo das Problem zu suchen ist.

Eine neue Version der Backup-Software duplicity wurde bereits am 05. Mai 2008 veröffentlicht. Es handelt sich scheinbar nur um eine Bugfix-Version.

Mehr Info zum Programm: duplicity-Homepage

Direkter Download: duplicity 0.4.11

weiterlesen…

Bei einer getarnten Befragung haben viele Leute für ein Stück Schokolade ihr Passwort verraten und in Aussicht auf einen Gewinn auch noch die notwendigen anderen Infos herausgerückt.

Sehr lesenswerte Infos, die jedem Admin den kalten Schweiß auf die Stirn zaubern (sollten). Es wird wohl Zeit, dass die Passwörter durch personalisierte USB-Dongles oder andere technische Maßnahmen ersetzt werden.

Link: Administratoren glaubt es endlich: Passwörter sind einfach nutzlos @ IT-Republik

Immer wieder braucht man ein paar Programme und ist sich nicht mehr über die Syntax bzw. die Möglichkeiten bewusst oder der Name des Tools will partout nicht einfallen. Da kann eventuell diese Auflistung helfen, die alltägliche Tools aus vielen Bereichen kurz beschreibt und so die Wissenslücke hoffentlich wieder schließen kann.

Link: Unix Toolbox

via adminlife.net

Gelegentlich trifft man auf den Streifzügen durchs Netz auf sog. Cheat-Sheets. Diese “Spickzettel” widmen sich, in der Regel auf ein A4-Blatt gepresst, genau einem Thema.

So praktisch diese Blätter sind, so fehlen Sie einem dann doch im richtigen Augenblick – es sei denn man druckt jedes sofort aus.

Um diesem Problem entgegenzuwirken gibt es eine Seite im Netz, die diese sammelt. Da die Themen weit gefächert sind, lohnt der Besuch nicht nur bei Sysadmin-Fragen.

Link: Cheat Sheet : All Cheat Sheets in one page

Man kennt das: Man sucht eine Variable oder einen bestimmten String und weiß partout nicht, in welcher der 10.000 Dateien sich diese/r befindet.

Auf der Konsole hat man grep zur Verfügung. Beim Studium der manpage von dem Tool fiel mir Parameter –color auf, den ich seit dem ständig nutze. Er bewirkt, dass der Suchbegriff innerhalb der Zeile farbig markiert wird, sodass er leichter zu entdecken ist. Sehr praktisch.

Beispiel:

grep --color -r "Suchbegriff oder regulärer Ausdruck" /etc

Mittels eines Eintrags in der .bashrc im eigenen $HOME-Verzeichnis kann man auch grep dazu bringen, jedes Mal den Suchbegriff zu markieren.

Manuell eintragen…

alias grep='grep --color'

…oder gleich direkt an die Datei anfügen:

echo -n "alias grep='grep --color'" >> ~/.bashrc

Kennt ihr noch mehr sinnvolle Parameter? Immer her damit!

Ich hatte etwas Zeit und konnte daher den Blog auch updaten auf die neue WordPress-Version namens Brecker.

In einem anderen Beitrag hatte ich ja bereits auf die Liste der vielen Neuerungen hingewiesen.

Meine erste Bilanz: Gutes Release!

• Das neue Design im Admin-Bereich ist sehr “Web-2.0″-ig, aber etwas kontrastlos.
• Endlich wurden die Tags um eine Ajax-Suche nach bereits vorhandenen Tags bereichert. Das Plugin “ClickTags” ist damit des Amtes enthoben.
• Der Passwort-Strength-Test im Profil ist sicherlich eine nette, sinnvolle Idee.

Mehr Details fallen mir vielleicht noch mit der Zeit auf.

Das Upgrade erfolgte auf jeden Fall ohne ein einziges Problem und kann daher uneingeschränkt empfohlen werden.

Hinweis: Sollte jemand beim Upload von Bilder nach dem Upgrade ein Problem haben, könnte dieser Beitrag bei adminlife.net helfen.

Heute wurde mit gut zwei Wochen Verzögerung die neue WordPress Version veröffentlicht. Die Version 2.4 wird übersprungen und daher heißt die akutelle Version nun 2.5.

Beim Lesen der release news wird einem ganz schwindelig, denn das Team war offensichtlich sehr fleißig. So wurden viele Veränderungen am Backend vorgenommen, die die Produktivität und Sicherheit erhöhen werden. Ich persönlich werde schnellstmöglich die neue Version installieren und dann einen Praxisbericht abgeben.

Bis dahin versucht es selbst oder lest Euch die viiiielen Neuerungen durch. Eine – nämlich die ShortCodes – hatte ich ja bereits gepostet.

Infos: WordPress 2.5 @ WordPress-Blog

Beim Browsen durchs Netz fiel mir ein Artikel auf, der eine sehr gute Einführung in eine neue WordPress-Funktion namens “ShortCodes” gibt. Die Funktion wird anscheinend in dem neuen Release von WordPress 2.5 unterstützt werden.

Das Ziel dieses Features wird sein, BBCode-artige Tags definieren zu können, die durch eine Callback-Funktion dann abgearbeitet werden. Dies funktioniert offensichtlich mit und ohne Parameter sowie mit Inhalt zwischen den Tags.

Diese Idee könnte das Schreiben von Inhalt verändernden WordPress-Plugins stark erleichtern. Wenn die Zeit gekommen ist, werde ich mich dem mal weiter annehmen.

Mehr Infos und Beispiele: WordPress 2.5 ShortCodes API Overview « planetOzh

Letztens wollte ich mal wieder was scannen und musste feststellen, dass mein lieber Scanner nicht mehr arbeiten wollte. Er war fehlerfrei installiert und auch sonst schien alles normal. Einzig beim Aufruf der Scannervorschau oder des Scanvorgangs passierte wahlweise nichts oder es kam ein aussagekräftiges “TWAIN ERROR”.

Nach vielem Googlen, Neuinstallation der Treibersoftware in verschiedenen Versionen, der Verwendung unterschiedlicher Software zum Scannen usw stieß ich auf einen Hinweis in einem Forum, völlig versteckt zwischen den ganzen zuvor genannten “Lösungen”.

weiterlesen…

Wer Spam bekämpft findet in Realtime-Blacklists ein gutes Hilfsmittel zum Aussperren bekannter Spamserver. Leider ist die Wirksamkeit nur so gut wie die Blacklist selbst. Die schon länger inaktive ORDB (Open Relay Database) wird noch immer von vielen Mailservern abgefragt und das obwohl sie schon längere Zeit keine Einträge mehr enthält.

Um auch den letzten Mailserver-Admin davon zu überzeugen, dass die Liste nichts mehr bringt, haben sie die Betreiber dazu entschlossen, nun jede Anfrage als Hit zu beantworten. Die Folge: Mailserver, die keine Gewichtung in den Blacklists haben weisen jede Mail ab. Anwender von policyd und anderen erhalten zwar eine höhere Spamwahrscheinlichkeit, aber die Mails werden nicht grundsätzlich abgelehnt.

Die Bitte der Betreiber und auch die logische Schlussfolgerung: Entfernt ordb.org aus Euren Mailservern – es hat keinen Nutzen!

Die Standardconfig von policyd-weight enthält die ordb übrigens nicht.  Generell rate ich auch zu dem Einsatz eines gewichteten Blacklistings – mehr dazu in diesem älteren Beitrag.

Artikel: Anti-Spam-Blacklist ORDB listet alles @ heise online