Allgemein

Endlich hat es das LG Frankfurt/Main bestätigt: IP Adressen können nicht als Beweis gelten, denn es kann auch der Nachbar via WLan sein, ein versierter Nutzer der den Rechner von User X als Proxy missbraucht oder einfach eine ausgewürfelte IP von den Anwälten.

Bisher haben schon viele Leute, die ich kenne, gegen das Vorgehen der Anwälte geklagt - und gewonnen. Aber jetzt hat man einen Urteilsspruch, der die illegalen Machenschaften der Anwälte in die Schranken weist. Hoffentlich wehren sich jetzt mehr Leute gegen diese Zecken von Anwälten.

Gott hab ich mich gefreut endlich wieder normale Leute zu sehen
Rocker - Metaller - Freaks - Arbeitskollegen?
Treffe ich nicht weit ausserhalb von Daheim unseren Don Giovanni, heimlicher Betonmischer der IT-BA? Und er sagt mir auch noch das Martin mit Begleitung auch noch hier rumgurkt??? Wie hoch kann der Zufall sein das sich 3 Leute von einem 4 Mann Team am Wochenende 60 Km weit weg von Hof auf einer Tattoo Convention treffen? Ich glaub ich fang an Lotto zu spielen bei solchen Chancen!

Nun ja, kucken wir mal was die Stecher... ähm Tätowierer so draufhaben. Einer in Plauen war recht interessant, nur war der Kerl dauerbetrunken wie sich herrausstellte. Und ein sehr unbeachteter Künstler war direkt am Eingang wie mir Martin heute gesagt hat. Also sobald ich mal mein Reaper fertig haben sollte, werd ich mal ein Abstecher nach Nürnberg machen müssen.

Cliffs Freundin hat sich einen Schmetterling stechen lassen, in der Zeit wo der Peruanische Schweizer das gestochen hat haben Cliff und ich was gefuttert (direkt gegenüber waren ja die Bierbänke und die Bühne ) und was getrunken. Nebenbei haben wir noch die Bodypainting Show etwas verfolgt (ich weiß immernoch nicht was das genau werden sollte), ein pack Braunen Dreck entdeckt (scheiss Skins) und als die Feuershow anfing war Micha auch endlich mit Ihrem Tattoo fertig. Die Feuershow haben wir uns allerdings noch angesehen (entgegen Michas ähm Wunsch ), dabei war der Hohepunkt als der Moderator meinte hinter dem Künstler von der Bühne laufen zu müssen, aber der Künstler meinte gleichzeitig seine Feuerfackeln schwingen zu müssen. Gut, das endete mit einer angekockeltem Jacke des Moderators Die Performance der zwei Pyromanen war faszinieren trotz zwei kleinerer Probleme. Ansonsten haben wir uns durch die Kataloge der Skinpainter gewühlt, bei einem Schmuckstand ein Ohrplug mit einem Spiegelverkehrten Hakenkreuz entdeckt - die Bedeutung kommt aus dem Buddhismus und soll Erleuchtung bedeuten, da das Braune Pack so intelligent wie ein Pfannkuchen ist, passt die Spiegelung direkt auf die Jungs und Mädels, sozusagen ist das NS Hakenkreuz ein Symbol für Dummheit . Die Indianer hatten ebenfalls ein solches Kreuz das für die Sonne stand. Mehr lesen. Über eines komme ich allerdings immernoch nicht hinweg, das Skinmädchen mit Ihren Brauen Freunden und einem Kind. Scheisse, die dummheit vermehrt sich sogar! Und das Skinmädchen hatte noch einen hässlichen Haarschnitt. An der Seite längere Haare, das Haupthaar 2 mm und ein Gesicht wie ein Romika-Schuh - reintreten und wohlfühlen. Warum muss man überall so einen Braunen Abschaum treffen der meint seine Symbole auf der Jacke und seine Gesinnung sind das einzig Wertvolle auf dem Planeten?

Da fällt mir gerade nur noch ein Witz ein: Warum haben NeoNazis glatzen? Durch das Vakuum zieht es die Haare nach innen!

So, ich werf mich in mein Relaxsessel und les Eragon weiter

So long

Lord Pinhead

So, endlich zurück aus Dresden. Wer es noch nicht gehört hat: Von der FoDB aus bin ich letzte Woche mit meinem Arbeitskollegen Peter in Dresden gewesen bei Robotron (nein, nicht DIE Robotron die für die Stasi Abhörtechnik gebaut hat ) - für eine Oracle WebLogic Schulung (genau genommen hieß er: Oracle WebLogic Server 10g R3: System Administration).

Irgendwie bin ich froh mich trotzdem etwas vorbereitet zu haben was das Thema Application Server angeht, aber es hätte auch etwas mehr sein können. Beim Software Deployment ging es dann ziemlich in die Tiefen des ehemaligen Bea Vorzeige Systems. Trotzdem bin ich überrascht wie einfach das System lief, sogar das Clustern. Auf die frage wie man eine Domäne deinstalliert welche man falsch eingerichtet hat, kam vom Lehrer Hegenwald nur "Löschen Sie einfach den Ordner". Erfreulich das es nicht ein komplexes System gibt, welches die Software oder Systemeinrichtungen beinhaltet und man einfach löschen kann. Die Jungs haben sich anscheinend die Unix Philosophie zu Herzen genommen!

In unserer Schlungseinrichtung waren wir nur 4 Leute, und ich war der einzige der meinte, eine zweite Maschine in Beschlag zu nehmen für einen Cluster (der am Donnerstag drankam). Krakenartig hab ich meine Tentakel auf den Rechner neben und Hinter mir ausgestreckt und die Software installiert. Alles lief einwandfrei, bis ich den Nodemanager deployen wollte. Dazu musste man sich von der Maschine aus auf den Adminserver einloggen z.B. per WLST, ein nmEnroll() starten mit den Parametern DomainDir und NodemanagerHome. Also z.B.

nmEnroll('Home/oracle/work/domains/mydomain','/usr/local/oracle/weblogic/wl_server/common/nodemanager');

Damit holt sich der Nodemanager die Konfiguration vom Adminserver ab und erstellt die nötigen Verzeichnisse für die Server und der Domain. Hält man das ganze gleich auf jeder Maschine, ist das masseninstallieren auf ein paar Hundert Rechnern innerhalb von Minuten gemacht. Naja, sofern man sich nicht verschreibt. Dabei habe ich gelernt, das die Java Python implementation sehr variabel ist, dummerweise kann ich auch falsche Verzeichnisse angeben. Gesagt, getan... Vertippt - Shit. Naja, nichts was ein rm -rf nicht lösen kann Nochmal gemacht, diesmal als Python Script, und schon lief es. Der Nodemanager konnte sich mit dem Adminserver verbinden, ich hab die Server eingerichtet und der Maschine zugewiesen und der Nodemanager hat sie dann problemlos starten können. Fehler mit einem Server? Löscht einfach das Serververzeichnis. Beim Reconnect wird die Software automatisch wieder rüberkopiert (sofern man nicht etwas anderes eingestellt hat) und gestartet. Wunderbar einfach finde ich. Man sollte natürlich keine Daten löschen die man bräuchte, aber eine Datenbank hat heute ja jede gute Software. Sessions wären ein Problem, aber die kann man ja auch in einem Verzeichniss als Datei ablegen das per NFS gemountet ist. Müsste man nur vorher unmounten, Server Runterfahren, Verzeichnis löschen, per Nodemanager wieder starten und dann wieder das NFS mount einhängen.

Später ging es dann an einen Webproxy/Webcache. Webcache hatte unser Apache nicht wirklich, aber dafür innerhalb von 2 min. alle Server in unserem Cluster und hat diese per Round-Robin der Reihe nach angsprochen. Der lief übrigens auf Maschine Nummer 3, mein Rechner und der neben mir bildeten den Weblogic Cluster und ein Rechner hinter mir hostete den Apachen. Von anderen Lösungen bin ich es bisher nicht so einfach gewohnt das sich ein Cluster so einfach einrichten lässt. Ok, es lief kein Heartbeat, kein Nagios für die Überwachung und auch keine Fail-Over Lösung wenn ein Cluster Member ausfällt, aber trotzdem war es fix und effektiv.

Interessant dürfte auch das JMS sein. Vielleicht mal ein Ticketsystem basteln für die Arbeit, nächstes Jahr dann. Dieses Jahr haben wir noch einiges zu tun. Mal dransetzen wenn ich meine neue Serverhardware habe nächstes Jahr, will dann einige Sachen einfach per KVM starten statt dem langsamen VMWare Player.

Der eine oder andere Dresdenbesuch durfte natürlich auch nicht fehlen.
So machten Peter und Ich uns auf mal in die City zu kucken zum Abendessen. Dabei konnte ich wieder nicht wiederstehen mir ein paar Bücher zu kaufen als Peter mal in den Bücherladen gekuckt hat. Star Trek Titan Band 3, Eragon und die Drachenkämpferin wurden eingepackt. Eragon wurde dann gleich beim Italiener angelesen während ich auf Peter und die Pizza gewartet habe
Dienstag ist Peter allerdings mal nach Hause gefahren, also mit dem Bus zum Hotel. Da merkte ich wie einfach unser Hofer System ist. Die selbe Linie hat in einer Straße 5 Haltestellen und/oder fährt in eine völlig falsche Richtung. Unnötig zu sagen, das 1,5h Busfahrt nicht prickelnd waren. Aber hey, für 1,80 Euro eine Stadtrundfahrt ist billig
Ansonsten bestand die Woche nur noch aus Ice Age 3D, Sushi, KFC und Einkaufsbummeln

Als ich allerdings gestern um 19:30 Uhr endlich in Hof aufschlug (und es verdammt nochmal regnete ) war ich wirklich froh. Ich wollte fast den Boden küssen Und was passierte? Bei meiner Mutter, wo ich kurzen Halt gemacht habe, hat mich Cliff angerufen das sein Rechner spinnt und sein Router nicht mehr Online geht.
Zur Erklärung: Er steckt seine Kiste immer vom Stromnetz ab, deshalb muss die Bios Batterie alleine sicherstellen dass das Bios nicht gelöscht wird. Jetzt war sie letzten Sonntag leer und als er Windows startete waren einige Geräte im Bios nicht deaktiviert. Der nachträgliche Versuch die Sachen zu installieren hat sein Windows nicht gut überstanden und er musste immer mit der Boot Option "Letzte funktionierende Konfiguration" starten. So wirklich fit war ich allerdings gestern nicht mehr und nach einigen Versuchen und Ideen das vielleicht der ATI Treiber für die Grafikkarte Schuld sei, war sein System ziemlich geknickt. Ok, machen wir weiter wenn ich geistig wieder Fit bin. Ich bin dann runter, hab mir noch ein paar Rahmen Nudeln gemacht (es war ja mittlerweile schon 22 Uhr und ich hab nix mehr gegessen seit Mittag), klingelt nicht das verdammte Handy. Cliff hatte nochmal den T-Online Support angerufen, und der meinte es sei die Firmware, er solle eine neue runterladen. Uh, das war gehässig vom dem Kerl Naja, ich war dann so fertig das ich die Firmware für ein Speedport 701 in der 9XX Abteilung gesucht hatte. Heute haben wir dann die richtige runtergeladen und jetzt läuft der Router ja auch wieder.

-----------
Nachtrag:
-----------

Nach dem Versuch von Cliff zum letzten Wiederherstellungspunkt zu springen lief es so einigermassen wieder. Allerdings haben wir dann trotzdem aufgegeben mit dieser Konfiguration und ich hab in der Repair Konsole einfach die %windir%\system32\config\system mit der Version aus %windir%\repair\system überschrieben (vorher natürlich ein Backup machen). Das setzt das System an sich in ein Installationszustand zurück, die meisten Treiber müssen neu installiert werden, aber es läuft. Hier haben wir dann nach und nach das System wiederhergestellt wenn man so will. Also alle Treiber installiert, neustart, Windows blieb hängen. Ok, zum Wiederherstellungspunkt, Treiber bis auf Graka installiert, Windows blieb hängen. LECKEN! Wiederherstellungspunkt, Treiber installiert, neustart, Treiber installiert, neustart, Sound Treiber installiert, Windows hängt. Na gut, alles bis auf die Soundtreiber rauf, und seitdem läuft es. Cliff hat dann neue Treiber von Terratec runtergeladen nachdem er wieder Online kam.
-----------

Hab ich schonmal gesagt das ich Windows nicht leiden kann? Morgen erstmal Tattoo Konvention!!

So long

Wenn man ab und an mal den Garten durchmäht findet man immer mal was schönes. Heute ein Ameisenhügel voller Larven, nichts was einen Rasenmäher nicht aufhält... und etwas kleines Braunes.

Seit wann rennt Scheisse denn davon?
Nein, es war eine junge Eidechse die ich gleich mal vorm Rasenmäher gerettet habe und in den Blumentopf der Nachbarin gesetzt habe. Leider war die Filmaufnahme nicht das wahre, daher hab ich nur ein Screenshot gemacht und nachbearbeitet. Man erkennt hoffentlich was es ist

 

Ist es nicht schön, dass, wenn alles wieder glattläuft an Baustelle 1 und mein Freund Cliff morgen sein Getriebe bekommt das wir dann einbauen, dass ausgerechnet jetzt etwas passieren muss

Cliff frage mich heute ob ich mit an unseren Untreusee in Hof komme. Da ich die letzten Tage sowisso zuviel Computer vor der Nase und kein Bock mehr darauf hatte (ja das gibt es auch ), hab ich eben einmal zugesagt. So, jetzt versucht einmal auf den Bauch zu schlafen weil der Rücken schmerzt, ein Glück das ich noch Schmerztabletten habe

Wenigstens hat ein Kollege mir etwas zum Aufmuntern geschickt: http://www.thenoobcomic.com

Und wieder ein Comic das ich urkomisch finde (zum Teil) oder welches die Fehler in MMORPG´s wunderbar satirisch aufzeigt WoW Spieler erinnern sich? Egal in welchen Startgebiet man rauskommt, Quest 1 ist: Töte X und sammle Gegenstand Y xmal. Sehr einfallsreich Naja, besser wie die Quests wo man hin und her läuft um jemanden sein Mittagessen zu bringen, sehr Heroisch G

Ansonsten hab ich mich letzte Woche in eine Gitarre verliebt auf der ich einmal spielen durfte http://www.youtube.com/watch?v=zu2VPZ96jmk mal sehen woher ich das schöne Stück bekomme

So Long

In den letzten Wochen gab es vermehrt ungereimtheiten mit unserem Server, auf dem auch der Blog hier läuft.
Nachdem der Apache sporadisch abstürtze ohne eine Logeintrag zu hinterlassen und den Prozess nicht zu beenden, habe ich einmal den kompletten Turnus abgearbeitet. Also Logfiles prüfen ob evtl. eine DDoS Attacke oder DoS mit unbekannten Fehler auf den Server lief, ein Neustart damit der Arbeitsspeicher mal wieder richtig frisch ist und neu belegt werden kann, das alles half nichts. Als Workaround habe ich den Apachen alle paar Stunden per Cron neustarten lassen.

Zwischenzeitlich segnete auch unser Backupserver das Zeitliche, der Provider sah es nicht ein das der Arbeitsspeicher defekt sei, obwohl ich die Ausgabe von memtest86+ als Screenshot als beweis hatte. Ergo: Server gekündigt und auf den Weg gemacht einen neuen Server zu finden und einzurichten. Murpheys Law sollte sich allerdings bewahrheiten.

Zwischenzeitlich hatte ich Gesundheitliche Probleme und konnte nichtmal mehr denken. Also fiel es erstmal flach einen der Beta Vserver von EUServ als Backup einzurichten. Das ganze hat das Problem das wir von zwei Grundverschiedenen möglichkeiten reden. Während ich mit einem anderen Dedizierten Server und GFS ein sehr sicheres HA (High availability) hinbekomme geht das mit dem VServer nicht da die Kernel Module fehlen.

Als ich Gesundheitlich wieder Fit war habe ich allerdings Angefangen erstmal die Daten der Server zu sichern. Das hatte ein Problem: Die Festplatte hatte "schluckauf" und schickte auch mal fehlerhafte Daten wie ich am Donnerstag feststellen musste. Warum, das kam heute endlich raus.

Die Dateien waren also da, allerdings mit Datenmüll gefüllt zum Teil. Ok, kein Problem, man hat ja mehrere Backups.

Jetzt passierte allerdings das unabdingbar schlimmste was passieren kann: Mittwoch fiel der komplette Server aus um ca. 10:30 Uhr als mich eine Kundin anrief. Also schnell die Mittagspause in der Bank vorverlegt und nachgesehen was ist. Auch der Versuch Ihn zu reanimieren schlug fehl. In den letzten Tagen hatte ich alle Komponenten geprüft die ich prüfen konnte: CPU, Speicher, Mainboard, sogar die Festplatte. Aber das Netzteil war nicht dabei -.-

Eine kleine Überspannung hat gereicht um den Server völlig vom Netz zu kicken. Die letzten Logfile Einträge die ich sah waren:

May 20 10:01:42 athen098 kernel: hda: drive_cmd: error=0x04 { DriveStatusError }
May 20 10:02:07 athen098 kernel: spurious 8259A interrupt: IRQ7.
May 20 10:13:50 athen098 kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
May 20 10:13:50 athen098 kernel: hda: dma_intr: error=0x84 { DriveStatusError BadCRC }
May 20 10:18:04 athen098 kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
May 20 10:18:04 athen098 kernel: hda: dma_intr: error=0x84 { DriveStatusError BadCRC }

Mein erster Gedanke war: Oh holy shit, die Festplatte hat die biege gemacht. Ein Gespräch mit dem Provider war erstmal nicht berauschend, man bot mir nur an die Platte für 156 Euro zu spiegeln ohne Gewährleistung das es funktioniert. Das es auch etwas anderes sein kann als die Festplatte wollte keiner hören :´(
Aber ich hatte Recht
Der Fehler passiert z.B. wenn
- das IDE Kabel defekt ist (ja das gibt es)
- die Stromversorgung (lest Netzteil) Probleme macht
- der Mainboard IDE Controller defekt ist
- die Festplatte wirklich den Geist aufgibt

Die Festplatte den Geist aufgeben? Die ist doch via smartctl überwacht Mensch. Kann nicht sein. Aber naja, wollte keiner hören und der Fehler war die Festplatte. Auf einfache bitten doch den Server vor Ort ein Hardwarecheck zu unterziehen wurde nicht eingegangen.

Zwischenzeitlich musste ich den EUServ Vserver komplett von der Pieke auf einrichten damit die Mails wenigstens wieder liefen, also eine Stunde früher aus der Bank raus (danke Ralf das du mich gelassen hast ). Was man also in mehrere Tagen Arbeit in Ruhe macht, musste ich in wenigen Stunden schaffen. Serverdienste Installieren, Konfigurieren (größtenteils aus dem Kopf), die ganzen Spamschutze rudimentär hinbekommen, den Server absichern das sich da keiner vergreift. Der Spieleplanet Server hatte vor einigen Wochen ein Problem das es unmöglich machte den Server dafür zu missbrauchen, der wird demnächste eine neuinstallation bekommen Aber erstmal den GAU hier lösen.
Um 21:00 Uhr war dann allerdings alles im Grünen Bereich und die wichtigsten Domains liefen auf dem Server. Zeit fürs Bett

Donnerstag erstmal den Schock überwunden und nochmal mit dem Provider gesprochen, und zwischenzeitlich auch die möglichkeiten durchdacht die ich hatte und was die beste Variante wäre wenn ich den Server neu aufsetzen müsste.

Heute am Abend haben wir einen sehr netten Herren bei unserem Provider ans Telefon bekommen der uns Anbot den Server in die Rescue Console zu schicken damit wir die Platte nochmal sichern können und prüfen. Das hatte ich allerdings schonmal versucht am Mittwoch, das lief nicht. Erster Gedanke "Shit, die Platte ist hin und im Post hängt der Server".
Naja, gesagt getan, prima Sache dachten Cliff und ich.
Also noch ein Kaffee getrunken um 19:00 Uhr, dann die Mail mit dem Rescue Passwort runtergesendet und versucht einzuloggen. Timeout mit der SSH. Ähm, ping war auch negativ. Also durchgerufen, wieder den netten Herren dranbekommen, gesagt das der Server nicht anpingbar ist. Er prüfte es, und informierte die Kollegen im Rechenzentrum.
Dann war er endlich im Rescuemode, aber keine Antwort via Ticket. Naja, egal, alle Partitionen eingehängt und siehe da, alles sauber, keine Fehler beim mounten. Ok, ab ins chroot, alles geprüft, Logfiles kontrolliert, nur die Meldungen mit dem DMA Fehler. Allerdings kann ja dieser Fehler auch was anderes sein und der Fehler war noch vom 20.5.2009.
Ein md5sum ergab: Alles Systemdateien sind OK. Die Platte kann keine defekten Sektoren haben.
Zur Sicherheit auf einen anderen Server ein volles Plattenbackup mit rsync gemacht, inkl. Kopie des MBR wenn wir diesen in die neue Festplatte einspielen müssen (bzw. Teile).
2 Stunden lief die Festplatte mit rsync, keine Probleme keine Fehler. Nochmal ins Ticketsystem gekuckt vom Provider, da lag eine Antwort.
Man(n) halte sich fest:
Das Netzteil war defekt!!
Durch Spannungsschwankungen und dem alter hat es das Netzteil einfach gegrillt. Also volle Entwarnung, die Platte läuft anscheinend einwandfrei. Die Smartwerte sind allerdings jetzt ausserhalb der Lebensdauer durch die Maximalwerte, also kein guter Indikator für einen Drohenden Plattencrash.

Jetzt geht es weiter auf der Suche nach einem anständigen Zweitserver mit Raid1 der die Aufgabe der Sicherung und HA übernimmt. Hätten wir nicht die Probleme mit dem alten Backup Server gehabt, wäre das einfach nur das umändern von ein paar DNS Einträge und starten der Dienste gewesen. Das wird jetzt auch das Ziel, noch so eine Aktion würde ich wahrscheinlich nicht überleben.

So, jetzt bin ich seit 21.5.2009 3:00 Uhr auf den Beinen und konnte nicht schlafen, rechnet euch aus wie lange ich an dem Problem gesessen habe Mit einer Seriellen Konsole wäre das einfacher gewesen

Naja, fakt ist: Alles läuft wieder, wir haben ein aktuelles Backup das nicht zerschossen ist, alle Mails laufen wieder vollkommen Problemlos rein. fast 6 Jahre ohne Zwischenfälle lief er nun, dass das erste Problem allerdings so einen gewaltigen GAU verursacht hätten wir uns im Leben nicht träumen lassen So, ab ins Bett, ist schon spät und es ist Wochenende .... und die Kidds von mein Bruder haben anscheinend eine Mandelentzündung Eiskaffee.schlürf

MFG
Lordi

Ja wie im vorherigen Blogeintrag klar zu sehen ist fehlen in den Croneinträgen die Sterne für Tag, Monat und Jahr.

Woran das liegt konnte ich bisher nicht 100% rausfinden, fakt ist das es manche Browser als Strongtag interpretieren und dann den Text entsprechend groß schreiben oder das es an der Blogsoftware liegt (Blogdesk oder Serendipity). An sich egal, jeder weiß wie er einen Crontab Eintrag machen kann.
Wenn nicht -> man 5 crontab .

Ich habe ausserdem mit meiner ach so tollen 16000+ DSL Leitung wo ich ja MEHR Geschwindigkeit haben soll immense Probleme. Also hab ich gedacht stöpsel ich mal meinen Speedport W 701 V ran und schick den alten 700´er in Rente. Nachdem ich alles konfiguriert und den Router rebootet habe staunte ich nicht schlecht als ich nur noch 14700kbit Downspeed hatte und ganze 600kbit Upload. Da stimmt was nicht. Splitter gewechselt, Kabel getauscht, am Status änderte sich nichts. Als ich meinen alten 700´er wieder angestöpselt habe hatte ich flugs 16500kbit Downspeed aber immernoch nur 860kbit Upload.
Das Spitzenmodel, wie es eine Telekomtante mal nannte, der 16000+ Leitung ist also bei weitem schlechter als sein Vorgänger? Warum vergibt der DSLAM beim Sync so eine irrwitzig beknackte Werte rausgibt obwohl der Leitungsdämpfung nur 9,5 dB am DSLAM beträgt (die 19,2 dB vom Modem sind ja irrelevant).

Nun denkt sich einer "Ha, in 10 Wochen bekommst du mal einen Techniker zu gesicht, von Telefonsupport ganz zu schweigen". Naja, nachdem ich ein Onlineformular ausgefühlt habe, ruft keine 20 min. später schon eine T-Online Tante an, nimmt den Fall auf und will ihn weitergeben (den Fall natürlich). Also noch 10 Wochen zum Techniker. Am nächsten Tag ruft mich der Techniker aber an und sagt das er am Mittwoch Abend Zeit hätte, zwischen 17 und 18 Uhr. Ähm, hat den Jungs einer Speed in den Kaffee, so schnell wurde ich ja noch nie bedient von dennen. Ich bin gespannt wie ein Flitzebogen was morgen bei rauskommt. Seiner Meinung nach hängt das mit einem Nachbarn zusammen der am selben Port geschalten wurde (danke Cliff ). Oder an der Hauseinspeisung. Aber ich wohne weniger als 1 KM vom Verteiler Entfernt, um genau zu sein falle ich zweimal auf die Schnauze und bin dort, also warum geht das jetzt nicht mehr? Bedeutet RAM bei der Telekom ratenadaptiver Minusbetrag?

 

Tags: W 700V, W 701V, wlan, DSL, T-Online

So, wie immer ist PayPal ein Idiotenverein ohne gleichen.

Damit ich mein Geld vom dem Blackberry Reisfresse wieder bekomme muss ich das Display zurückschicken. UPS hat das Teil abgeliefert, PayPal bekommt den Paketcode und sieht das es abgeliefert wurde. Was sagt dieser verdammte Reisfresser? Ne das ist nicht mein Display. PayPal glaubt Ihm und will das Geld nicht zurücküberweisen.

Noch lustiger ist Ebay wo ich jetzt keine schlechte Bewertung mehr abgeben kann weil der Fall ja für die geklärt ist. Super Ebay, deswegen nutze ich Hood.de!!

Da will man sich nach Jahren von einem Newsletter abmelden weil der schon seit ewigen Zeiten automatisch als Junk markiert und in den Mülleimer geworfen wird, da bekommt man noch eine reingedrückt.

Für den Newsletter von Chip und Gamestar hab ich diese Mails bekommen nach der Abmeldung

 

Was will man mir damit sagen?

Richtig, das Newsletter manchmal wirklich nervig sind, vor allem wenn man von !2! Newslettern so eine Abmeldebestätigung bekommt.

Bin ich froh das ich anno 01 oder so nur diese zwei abonniert habe, sonst würde mein Postfach beim Abmelden sicherlich volllaufen.

Update:
Gamestar will mich nicht aus deren Newsletter System lassen, ich hab heute wieder 4 Newsletter und 2 Daily Newsletter bekommen. Ich hoffe die reagieren auf meine Kontaktanfrage.

Seit 2005 lief jeden Tag ein Portscan, der meine Server überprüft, und zwar alle Ports von 1-65535 TCP und UDP (getrennt in zwei parallelen Prozessen). Rausgefiltert wurden dann die Ports die offen sein sollen, alle anderen Ports wären ja Treffer und nicht gut. Natürlich hab ich keinen Bock das ich von nmap jeden Tag eine Liste mit über 130 000 Ports bekomme, also wird nochmal gefiltert ob der Status OPEN ist und damit eine Backdoor Shell läuft, sachen wie FILTERED sind ja nicht schlimm nur NMAP zeigt sie trotzdem an. Bei Hetzner wäre das z.B. der Port 6667 (IRC) der gefiltert wird, 7000 ist dafür offen und ein Bot kann trotzdem zu einem IRC Netzwerk verbinden. Was bei PsyBNC zwar eine absolute Katastrophe war, aber ok weiter im Text.

Jetzt habe ich allerdings mal summa sumarum durchgerechnet das der Scan von Server 1 von 3:00 Uhr bis 12:20 läuft. Da ich das Script immer nur um die IP Adresse erweitert habe kommen die ja auch noch dazu. Da fast 9,5h einfach zuviel sind musste das gedrückt werden, also hab ich die Paketto Keiretsu Tools[1] installiert damit ich die 65535 TCP Ports in extremst kurzer Zeit abscannen kann. Also via apt das Paket installiert und mal angetestet:

# scanrand -d bond0 -b512K -v -t 100 1.2.3.4:80
Stat|=====IP_Address==|Port=|Hops|==Time==|=============Details============|
SENT: 1.2.3.4:80 [00] 0.003s

Wumm, danach kam nichs mehr und der Timeout von 100 sek lief ab.
Was ist passiert? tcpdump zeigt uns das sicher:

Server # tcpdump -vv port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:25:10.140290 IP (tos 0x0, ttl 248, id 255, offset 0, flags [DF], length: 40) p5493663D.dip.t-dialin.net.2959 > server.80: S [tcp sum ok] 3683956693:3683956693(0) win 4096
12:25:10.140318 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], length: 40) server.80 > p5493663D.dip.t-dialin.net.2959: R [tcp sum ok] 0:0(0) ack 3683956694 win 0

Intranet # tcpdump -vv port 80 -i bond0
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 96 bytes
12:28:58.763668 IP (tos 0x0, ttl 255, id 255, offset 0, flags [DF], proto TCP (6), length 40) intranet.55412 > server.80: S, cksum 0x97f9 (correct), 580369251:580369251(0) win 4096
12:28:58.820891 IP (tos 0x60, ttl 248, id 0, offset 0, flags [DF], proto TCP (6), length 40) server:80 > intranet.55412: R, cksum 0xa7e6 (correct), 0:0(0) ack 580369252 win 0

Also kommt die Antwort zurück. Aber warum wird sie nicht verarbeitet? Das NAT macht das anscheinend etwas schwierig, also füge ich einfach mal aus Spaß einen seed ein mit -s scan. Jetzt kommt:

# scanrand -s scan -d bond0 1.2.3.4:1-1000
UP: 1.2.3.4:25 [07] 0.059s
UP: 1.2.3.4:80 [07] 0.118s
UP: 1.2.3.4:110 [07] 0.156s
UP: 1.2.3.4:143 [07] 0.192s

Erfolg! Also würde ein kompletter Scan theoretisch nur wenige Minuten dauern für die TCP Ports. Aber warum wird bis IMAP alles angezeigt, aber HTTPS (443), POP3s (995) und IMAPs (993) werden gar nicht mehr angezeigt. Nach einigem Nachforschen wusste ich das mein Router nicht die Engstelle ist da ich normal ins Netz kann, also Ports fürs NAT gehen ihm anscheinend nicht aus. Das selbe habe ich bei einem anderen Hoster probiert und noch 2 anderen, es ist immer das selbe Symptom, nach ein paar Ports ist kein senden von Paketen mehr an die IP möglich, Ausnahme ICMP (ping). Also muss die Telekom da einen Flood Schutz eingebaut haben im DSL Access Concentrator (DSL-AC) da ich auch kein Traceroute zum Server mehr durchbringe (der Traceroute wird mit dem UDP Protokoll durchgeführt)

# traceroute 1.2.3.4
traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets
1 intranet (192.168.2.1) 0.935 ms 0.446 ms 0.452 ms
2
3
4
5
6
7
8
......
16

Anders ein ICMP Trace:

# traceroute -I 1.2.3.4
traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets
1 intranet (192.168.2.1) 0.709 ms 0.427 ms 0.331 ms
2 *
3 217.0.70.90 (217.0.70.90) 5.648 ms 5.244 ms 5.617 ms
4 217.239.40.193 (217.239.40.193) 10.570 ms 10.670 ms 10.550 ms
5 193.159.225.146 (193.159.225.146) 17.977 ms 14.510 ms 10.413 ms
...
8 server (1.2.3.4) 11.108 ms 11.027 ms 10.750 ms

Also filtert die Telekom anscheinend wirklich alle höheren Protokolle aus zu einem Server, wenn viel zu viel Pakete gesendet werden. Was mich jetzt soweit gebracht hat das ich meine Leitung nicht mehr den ganzen Tag zum Scannen der Server missbrauche sondern mich darauf verlasse das meine Sicherheitseinrichtungen halten und das nichts passiert. 3 Server sind einfach nicht mehr in der Toleranz für solche Spielchen.

Ich hab mich gerade soooo kaputgelacht.
Alles fängt an das Mrs. Gerrison ein Typ im Fernsehen gesehen hat der sich von einer Frau zu einen Mann umoperieren ließ, jetzt ist es aber trotzdem Schwanger geworden. Mrs. Gerrison ist total am Boden zerstört das es selbst nicht auch Schwanger werden kann, und das als "Frau".

Jetzt kam Mrs. Gerrison auf die Idee wieder ein Mann zu werden, aber woher ein Penis nehmen? Ganz klar, Genetisch geht ja ein Ohr auf eine Maus wachsen zu lassen, warum kein Penis. Die ganze Folge ging dann darüber wie Mrs. Gerrison eine Maus mit einem Dödel jagt was an sich schon lustig war, aber als die Maus wie in Feivel der Mausewanderer auf dem Zaun das singen anfängt wie Feivel mit der anderen Maus und auch der Penis eine Einlage bringt hab ich mich einfach nur wegschmeissen können. Der beste Spruch von Gerrison war vor den Jungs:

Ms. Garrison: Boys! Boys, have you seen my penis?
Kyle: .... What?
Ms. Garrison: My penis is on the loose! If you see it, just try to catch it with some cheese!
Butters: (Reibt sicht die Schläfe) Oww. That hurt my brains.. OWWW...

Zu gut deutsch:

Ms. Garrison: Jungs! Jungs! Habt Ihr meinen Penis gesehen?
Kyle: .... Was?
Ms. Garrison: Mein Penis ist auf der Flucht! Wenn Ihr ihn seht, versucht ihn mit etwas Käse zu fangen!
Butters: (Reibt sicht die Schläfe) Oww. Das tut mir im Hirn weh.. OWWW...

Einfach nur zum brüllen

Schade das es mal wieder ewig dauert bis die Folge nach Deutschland kommt, aber dazu nur: http://www.southparkstudios.com/news/3427

Coole Sache so ein USB Dongle der endlich mal anständig Leistung bringt.

Nicht nur das mein Linux our of the box den Dongle erkennt, die 9dBi Antenne bringt auch ordentlich Leistungszuwachs. Schade nur das ich daheim nur mein eigenes Wlan finde, aber das hat den Vorteil das mir niemand daheim auf den Sack gehen kann weil man mich draussen nicht wirklich findet (ausser im Garten). Leider funktioniert kismet noch nicht da der Treiber anscheinend etwas verbuggt ist, mal sehen ob http://rtl8180-sa2400.sourceforge.net/ besser läuft.

Windows macht mal wieder ärger, wie kann es den sonst sein?
Windows kann den Stick nicht starten, angeblich ein Gerätefehler. Lustig das er sonst funzt, sogar unter Linux kann ich normal surfen und mit recht hoher Leistung Dateien im Intranet ziehen von meinem Server. Was ist also der Fehler unter Windoof? Windoof XP kann den Stick anscheinend nicht starten weil angeblich zuwenig Leistung am USB zur verfügung steht. 10% werden vom System resserviert (50mAh) und die restlichen 450 mAh reichen für den Stick einfach nicht aus, nichtmal im 802.11b standard. Naja, in Windows kann ich sowisso kein Spaß haben mit dem "kleinen" Stick (mal von der 38cm Antenne abgesehen ), die D-Link DWL-G630 reicht für daheim aus und läuft.

Jetzt brauch ich nur noch ein Akku und ein Multibay Akku für mein Compaq Evo N610c, vielleicht noch eine GPS Maus und dann kann ich richtig Spaß haben.

so long

Tags: bsd, kernel, linux, wlan