Mittwoch, 14. März 2012HTC SensationEndlich ist mein neues Handy da, bei der Gelegenheit habe ich auch den Blog mit einer neuen Xml-Rpc Schnittstelle ausgestattet die Grischa erweitert hat. Endlich unterwegs bloggen, hat ja echt ein Stück gedauert. Wusste gar nicht das ein Wordpress Client auch funktioniert wenn man nur die Schnittstelle erweitert. Kann nur sagen genial
Montag, 15. November 2010
Umzug endlich abgeschlossen Geschrieben von Thomas Behrend
in Allgemein um
19:41
Kommentare (0) Trackbacks (0) Umzug endlich abgeschlossen
Bin mal gespannt wann meine Domain endgültig um geschallten wird, aber der Serverumzug ist schon vorüber.
Jetzt heißt es meine Mandeln schonen, und vor allem das ich wieder normal arbeiten kann. Samstag, 14. November 2009Nerviger Spam
Wenn man keine Kommentare zulassen kann und nur zugespammt wird, muss man drastischere Massnahmen wählen.
Ein Akismet Zugang und nur noch für ausgewählte Beiträge Kommentare zulassen, alles Moderieren, verdammt das artet ja in Arbeit aus! Aber hauptsache ist das keine 200 Kommentare / Trackbacks pro Tag reinrasseln die Viagra und Tiraflu Werbung enthält. So long Samstag, 14. November 2009
IPs sind keine Beweise Geschrieben von Thomas Behrend
in Allgemein um
08:45
Kommentare (0) Trackbacks (0) IPs sind keine Beweise
Endlich hat es das LG Frankfurt/Main bestätigt: IP Adressen können nicht als Beweis gelten, denn es kann auch der Nachbar via WLan sein, ein versierter Nutzer der den Rechner von User X als Proxy missbraucht oder einfach eine ausgewürfelte IP von den Anwälten.
Bisher haben schon viele Leute, die ich kenne, gegen das Vorgehen der Anwälte geklagt - und gewonnen. Aber jetzt hat man einen Urteilsspruch, der die illegalen Machenschaften der Anwälte in die Schranken weist. Hoffentlich wehren sich jetzt mehr Leute gegen diese Zecken von Anwälten. Mittwoch, 21. Oktober 2009
Tatto Convention in Bayreuth Geschrieben von Thomas Behrend
in Allgemein, Fun um
17:55
Kommentare (0) Trackbacks (0) Tatto Convention in Bayreuth
Gott hab ich mich gefreut endlich wieder normale Leute zu sehen
![]() Rocker - Metaller - Freaks - Arbeitskollegen? Treffe ich nicht weit ausserhalb von Daheim unseren Don Giovanni, heimlicher Betonmischer der IT-BA? Und er sagt mir auch noch das Martin mit Begleitung auch noch hier rumgurkt??? Wie hoch kann der Zufall sein das sich 3 Leute von einem 4 Mann Team am Wochenende 60 Km weit weg von Hof auf einer Tattoo Convention treffen? Ich glaub ich fang an Lotto zu spielen bei solchen Chancen! Nun ja, kucken wir mal was die Stecher... ähm Tätowierer so draufhaben. Einer in Plauen war recht interessant, nur war der Kerl dauerbetrunken wie sich herrausstellte. Und ein sehr unbeachteter Künstler war direkt am Eingang wie mir Martin heute gesagt hat. Also sobald ich mal mein Reaper fertig haben sollte, werd ich mal ein Abstecher nach Nürnberg machen müssen. Cliffs Freundin hat sich einen Schmetterling stechen lassen, in der Zeit wo der Peruanische Schweizer das gestochen hat haben Cliff und ich was gefuttert (direkt gegenüber waren ja die Bierbänke und die Bühne ![]() ![]() ![]() ![]() Da fällt mir gerade nur noch ein Witz ein: Warum haben NeoNazis glatzen? Durch das Vakuum zieht es die Haare nach innen! So, ich werf mich in mein Relaxsessel und les Eragon weiter ![]() So long Lord Pinhead Samstag, 17. Oktober 2009
Im Regen zurück aus Dresden und ... Geschrieben von Thomas Behrend
in Allgemein, Linux/BSD um
11:50
Kommentare (0) Trackbacks (0) Im Regen zurück aus Dresden und gleich in die Traufe
So, endlich zurück aus Dresden. Wer es noch nicht gehört hat: Von der FoDB aus bin ich letzte Woche mit meinem Arbeitskollegen Peter in Dresden gewesen bei Robotron (nein, nicht DIE Robotron die für die Stasi Abhörtechnik gebaut hat
![]() Irgendwie bin ich froh mich trotzdem etwas vorbereitet zu haben was das Thema Application Server angeht, aber es hätte auch etwas mehr sein können. Beim Software Deployment ging es dann ziemlich in die Tiefen des ehemaligen Bea Vorzeige Systems. Trotzdem bin ich überrascht wie einfach das System lief, sogar das Clustern. Auf die frage wie man eine Domäne deinstalliert welche man falsch eingerichtet hat, kam vom Lehrer Hegenwald nur "Löschen Sie einfach den Ordner". Erfreulich das es nicht ein komplexes System gibt, welches die Software oder Systemeinrichtungen beinhaltet und man einfach löschen kann. Die Jungs haben sich anscheinend die Unix Philosophie zu Herzen genommen! In unserer Schlungseinrichtung waren wir nur 4 Leute, und ich war der einzige der meinte, eine zweite Maschine in Beschlag zu nehmen für einen Cluster (der am Donnerstag drankam). Krakenartig hab ich meine Tentakel auf den Rechner neben und Hinter mir ausgestreckt und die Software installiert. Alles lief einwandfrei, bis ich den Nodemanager deployen wollte. Dazu musste man sich von der Maschine aus auf den Adminserver einloggen z.B. per WLST, ein nmEnroll() starten mit den Parametern DomainDir und NodemanagerHome. Also z.B.
Damit holt sich der Nodemanager die Konfiguration vom Adminserver ab und erstellt die nötigen Verzeichnisse für die Server und der Domain. Hält man das ganze gleich auf jeder Maschine, ist das masseninstallieren auf ein paar Hundert Rechnern innerhalb von Minuten gemacht. Naja, sofern man sich nicht verschreibt. Dabei habe ich gelernt, das die Java Python implementation sehr variabel ist, dummerweise kann ich auch falsche Verzeichnisse angeben. Gesagt, getan... Vertippt - Shit. Naja, nichts was ein rm -rf nicht lösen kann ![]() Später ging es dann an einen Webproxy/Webcache. Webcache hatte unser Apache nicht wirklich, aber dafür innerhalb von 2 min. alle Server in unserem Cluster und hat diese per Round-Robin der Reihe nach angsprochen. Der lief übrigens auf Maschine Nummer 3, mein Rechner und der neben mir bildeten den Weblogic Cluster und ein Rechner hinter mir hostete den Apachen. Von anderen Lösungen bin ich es bisher nicht so einfach gewohnt das sich ein Cluster so einfach einrichten lässt. Ok, es lief kein Heartbeat, kein Nagios für die Überwachung und auch keine Fail-Over Lösung wenn ein Cluster Member ausfällt, aber trotzdem war es fix und effektiv. Interessant dürfte auch das JMS sein. Vielleicht mal ein Ticketsystem basteln für die Arbeit, nächstes Jahr dann. Dieses Jahr haben wir noch einiges zu tun. Mal dransetzen wenn ich meine neue Serverhardware habe nächstes Jahr, will dann einige Sachen einfach per KVM starten statt dem langsamen VMWare Player. Der eine oder andere Dresdenbesuch durfte natürlich auch nicht fehlen. So machten Peter und Ich uns auf mal in die City zu kucken zum Abendessen. Dabei konnte ich wieder nicht wiederstehen mir ein paar Bücher zu kaufen als Peter mal in den Bücherladen gekuckt hat. Star Trek Titan Band 3, Eragon und die Drachenkämpferin wurden eingepackt. Eragon wurde dann gleich beim Italiener angelesen während ich auf Peter und die Pizza gewartet habe ![]() Dienstag ist Peter allerdings mal nach Hause gefahren, also mit dem Bus zum Hotel. Da merkte ich wie einfach unser Hofer System ist. Die selbe Linie hat in einer Straße 5 Haltestellen und/oder fährt in eine völlig falsche Richtung. Unnötig zu sagen, das 1,5h Busfahrt nicht prickelnd waren. Aber hey, für 1,80 Euro eine Stadtrundfahrt ist billig ![]() Ansonsten bestand die Woche nur noch aus Ice Age 3D, Sushi, KFC und Einkaufsbummeln ![]() Als ich allerdings gestern um 19:30 Uhr endlich in Hof aufschlug (und es verdammt nochmal regnete ![]() ![]() Zur Erklärung: Er steckt seine Kiste immer vom Stromnetz ab, deshalb muss die Bios Batterie alleine sicherstellen dass das Bios nicht gelöscht wird. Jetzt war sie letzten Sonntag leer und als er Windows startete waren einige Geräte im Bios nicht deaktiviert. Der nachträgliche Versuch die Sachen zu installieren hat sein Windows nicht gut überstanden und er musste immer mit der Boot Option "Letzte funktionierende Konfiguration" starten. So wirklich fit war ich allerdings gestern nicht mehr und nach einigen Versuchen und Ideen das vielleicht der ATI Treiber für die Grafikkarte Schuld sei, war sein System ziemlich geknickt. Ok, machen wir weiter wenn ich geistig wieder Fit bin. Ich bin dann runter, hab mir noch ein paar Rahmen Nudeln gemacht (es war ja mittlerweile schon 22 Uhr und ich hab nix mehr gegessen seit Mittag), klingelt nicht das verdammte Handy. Cliff hatte nochmal den T-Online Support angerufen, und der meinte es sei die Firmware, er solle eine neue runterladen. Uh, das war gehässig vom dem Kerl ![]() ----------- Nachtrag: ----------- Nach dem Versuch von Cliff zum letzten Wiederherstellungspunkt zu springen lief es so einigermassen wieder. Allerdings haben wir dann trotzdem aufgegeben mit dieser Konfiguration und ich hab in der Repair Konsole einfach die %windir%\system32\config\system mit der Version aus %windir%\repair\system überschrieben (vorher natürlich ein Backup machen). Das setzt das System an sich in ein Installationszustand zurück, die meisten Treiber müssen neu installiert werden, aber es läuft. Hier haben wir dann nach und nach das System wiederhergestellt wenn man so will. Also alle Treiber installiert, neustart, Windows blieb hängen. Ok, zum Wiederherstellungspunkt, Treiber bis auf Graka installiert, Windows blieb hängen. LECKEN! Wiederherstellungspunkt, Treiber installiert, neustart, Treiber installiert, neustart, Sound Treiber installiert, Windows hängt. Na gut, alles bis auf die Soundtreiber rauf, und seitdem läuft es. Cliff hat dann neue Treiber von Terratec runtergeladen nachdem er wieder Online kam. ----------- Hab ich schonmal gesagt das ich Windows nicht leiden kann? Morgen erstmal Tattoo Konvention!! So long Montag, 8. Juni 2009
Was man im Garten so findet Geschrieben von Thomas Behrend
in Allgemein um
16:19
Kommentare (0) Trackbacks (0) Was man im Garten so findet
Wenn man ab und an mal den Garten durchmäht findet man immer mal was schönes. Heute ein Ameisenhügel voller Larven, nichts was einen Rasenmäher nicht aufhält... und etwas kleines Braunes.
Seit wann rennt Scheisse denn davon? Nein, es war eine junge Eidechse die ich gleich mal vorm Rasenmäher gerettet habe und in den Blumentopf der Nachbarin gesetzt habe. Leider war die Filmaufnahme nicht das wahre, daher hab ich nur ein Screenshot gemacht und nachbearbeitet. Man erkennt hoffentlich was es ist ![]() ![]() Sonntag, 24. Mai 2009
Sonnenbrand der erste Geschrieben von Thomas Behrend
in Allgemein um
22:17
Kommentare (0) Trackbacks (0) Sonnenbrand der erste
Ist es nicht schön, dass, wenn alles wieder glattläuft an Baustelle 1 und mein Freund Cliff morgen sein Getriebe bekommt das wir dann einbauen, dass ausgerechnet jetzt etwas passieren muss
![]() Cliff frage mich heute ob ich mit an unseren Untreusee in Hof komme. Da ich die letzten Tage sowisso zuviel Computer vor der Nase und kein Bock mehr darauf hatte (ja das gibt es auch ![]() ![]() Wenigstens hat ein Kollege mir etwas zum Aufmuntern geschickt: http://www.thenoobcomic.com Und wieder ein Comic das ich urkomisch finde (zum Teil) oder welches die Fehler in MMORPG´s wunderbar satirisch aufzeigt ![]() ![]() Ansonsten hab ich mich letzte Woche in eine Gitarre verliebt auf der ich einmal spielen durfte http://www.youtube.com/watch?v=zu2VPZ96jmk mal sehen woher ich das schöne Stück bekomme ![]() So Long Samstag, 23. Mai 2009
Serverprobleme endlich gelöst - Es ... Geschrieben von Thomas Behrend
in Allgemein, Hardware um
00:15
Kommentare (0) Trackbacks (0) Serverprobleme endlich gelöst - Es war der...
In den letzten Wochen gab es vermehrt ungereimtheiten mit unserem Server, auf dem auch der Blog hier läuft.
Nachdem der Apache sporadisch abstürtze ohne eine Logeintrag zu hinterlassen und den Prozess nicht zu beenden, habe ich einmal den kompletten Turnus abgearbeitet. Also Logfiles prüfen ob evtl. eine DDoS Attacke oder DoS mit unbekannten Fehler auf den Server lief, ein Neustart damit der Arbeitsspeicher mal wieder richtig frisch ist und neu belegt werden kann, das alles half nichts. Als Workaround habe ich den Apachen alle paar Stunden per Cron neustarten lassen. Zwischenzeitlich segnete auch unser Backupserver das Zeitliche, der Provider sah es nicht ein das der Arbeitsspeicher defekt sei, obwohl ich die Ausgabe von memtest86+ als Screenshot als beweis hatte. Ergo: Server gekündigt und auf den Weg gemacht einen neuen Server zu finden und einzurichten. Murpheys Law sollte sich allerdings bewahrheiten. Zwischenzeitlich hatte ich Gesundheitliche Probleme und konnte nichtmal mehr denken. Also fiel es erstmal flach einen der Beta Vserver von EUServ als Backup einzurichten. Das ganze hat das Problem das wir von zwei Grundverschiedenen möglichkeiten reden. Während ich mit einem anderen Dedizierten Server und GFS ein sehr sicheres HA (High availability) hinbekomme geht das mit dem VServer nicht da die Kernel Module fehlen. Als ich Gesundheitlich wieder Fit war habe ich allerdings Angefangen erstmal die Daten der Server zu sichern. Das hatte ein Problem: Die Festplatte hatte "schluckauf" und schickte auch mal fehlerhafte Daten wie ich am Donnerstag feststellen musste. Warum, das kam heute endlich raus. Die Dateien waren also da, allerdings mit Datenmüll gefüllt zum Teil. Ok, kein Problem, man hat ja mehrere Backups. Jetzt passierte allerdings das unabdingbar schlimmste was passieren kann: Mittwoch fiel der komplette Server aus um ca. 10:30 Uhr als mich eine Kundin anrief. Also schnell die Mittagspause in der Bank vorverlegt und nachgesehen was ist. Auch der Versuch Ihn zu reanimieren schlug fehl. In den letzten Tagen hatte ich alle Komponenten geprüft die ich prüfen konnte: CPU, Speicher, Mainboard, sogar die Festplatte. Aber das Netzteil war nicht dabei -.- Eine kleine Überspannung hat gereicht um den Server völlig vom Netz zu kicken. Die letzten Logfile Einträge die ich sah waren: May 20 10:01:42 athen098 kernel: hda: drive_cmd: error=0x04 { DriveStatusError } May 20 10:02:07 athen098 kernel: spurious 8259A interrupt: IRQ7. May 20 10:13:50 athen098 kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } May 20 10:13:50 athen098 kernel: hda: dma_intr: error=0x84 { DriveStatusError BadCRC } May 20 10:18:04 athen098 kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } May 20 10:18:04 athen098 kernel: hda: dma_intr: error=0x84 { DriveStatusError BadCRC } Mein erster Gedanke war: Oh holy shit, die Festplatte hat die biege gemacht. Ein Gespräch mit dem Provider war erstmal nicht berauschend, man bot mir nur an die Platte für 156 Euro zu spiegeln ohne Gewährleistung das es funktioniert. Das es auch etwas anderes sein kann als die Festplatte wollte keiner hören :´( Aber ich hatte Recht ![]() Der Fehler passiert z.B. wenn - das IDE Kabel defekt ist (ja das gibt es) - die Stromversorgung (lest Netzteil) Probleme macht - der Mainboard IDE Controller defekt ist - die Festplatte wirklich den Geist aufgibt Die Festplatte den Geist aufgeben? Die ist doch via smartctl überwacht Mensch. Kann nicht sein. Aber naja, wollte keiner hören und der Fehler war die Festplatte. Auf einfache bitten doch den Server vor Ort ein Hardwarecheck zu unterziehen wurde nicht eingegangen. Zwischenzeitlich musste ich den EUServ Vserver komplett von der Pieke auf einrichten damit die Mails wenigstens wieder liefen, also eine Stunde früher aus der Bank raus (danke Ralf das du mich gelassen hast ![]() ![]() Um 21:00 Uhr war dann allerdings alles im Grünen Bereich und die wichtigsten Domains liefen auf dem Server. Zeit fürs Bett ![]() Donnerstag erstmal den Schock überwunden und nochmal mit dem Provider gesprochen, und zwischenzeitlich auch die möglichkeiten durchdacht die ich hatte und was die beste Variante wäre wenn ich den Server neu aufsetzen müsste. Heute am Abend haben wir einen sehr netten Herren bei unserem Provider ans Telefon bekommen der uns Anbot den Server in die Rescue Console zu schicken damit wir die Platte nochmal sichern können und prüfen. Das hatte ich allerdings schonmal versucht am Mittwoch, das lief nicht. Erster Gedanke "Shit, die Platte ist hin und im Post hängt der Server". Naja, gesagt getan, prima Sache dachten Cliff und ich. Also noch ein Kaffee getrunken um 19:00 Uhr, dann die Mail mit dem Rescue Passwort runtergesendet und versucht einzuloggen. Timeout mit der SSH. Ähm, ping war auch negativ. Also durchgerufen, wieder den netten Herren dranbekommen, gesagt das der Server nicht anpingbar ist. Er prüfte es, und informierte die Kollegen im Rechenzentrum. Dann war er endlich im Rescuemode, aber keine Antwort via Ticket. Naja, egal, alle Partitionen eingehängt und siehe da, alles sauber, keine Fehler beim mounten. Ok, ab ins chroot, alles geprüft, Logfiles kontrolliert, nur die Meldungen mit dem DMA Fehler. Allerdings kann ja dieser Fehler auch was anderes sein und der Fehler war noch vom 20.5.2009. Ein md5sum ergab: Alles Systemdateien sind OK. Die Platte kann keine defekten Sektoren haben. Zur Sicherheit auf einen anderen Server ein volles Plattenbackup mit rsync gemacht, inkl. Kopie des MBR wenn wir diesen in die neue Festplatte einspielen müssen (bzw. Teile). 2 Stunden lief die Festplatte mit rsync, keine Probleme keine Fehler. Nochmal ins Ticketsystem gekuckt vom Provider, da lag eine Antwort. Man(n) halte sich fest: Das Netzteil war defekt!! Durch Spannungsschwankungen und dem alter hat es das Netzteil einfach gegrillt. Also volle Entwarnung, die Platte läuft anscheinend einwandfrei. Die Smartwerte sind allerdings jetzt ausserhalb der Lebensdauer durch die Maximalwerte, also kein guter Indikator für einen Drohenden Plattencrash. Jetzt geht es weiter auf der Suche nach einem anständigen Zweitserver mit Raid1 der die Aufgabe der Sicherung und HA übernimmt. Hätten wir nicht die Probleme mit dem alten Backup Server gehabt, wäre das einfach nur das umändern von ein paar DNS Einträge und starten der Dienste gewesen. Das wird jetzt auch das Ziel, noch so eine Aktion würde ich wahrscheinlich nicht überleben. So, jetzt bin ich seit 21.5.2009 3:00 Uhr auf den Beinen und konnte nicht schlafen, rechnet euch aus wie lange ich an dem Problem gesessen habe ![]() ![]() Naja, fakt ist: Alles läuft wieder, wir haben ein aktuelles Backup das nicht zerschossen ist, alle Mails laufen wieder vollkommen Problemlos rein. fast 6 Jahre ohne Zwischenfälle lief er nun, dass das erste Problem allerdings so einen gewaltigen GAU verursacht hätten wir uns im Leben nicht träumen lassen ![]() MFG Lordi Dienstag, 17. Februar 2009
Keine Sterne im Blog? Dafür ... Geschrieben von Thomas Behrend
in Allgemein um
19:05
Kommentare (0) Trackbacks (0) Keine Sterne im Blog? Dafür T-Online fix
Ja wie im vorherigen Blogeintrag klar zu sehen ist fehlen in den Croneinträgen die Sterne für Tag, Monat und Jahr.
Woran das liegt konnte ich bisher nicht 100% rausfinden, fakt ist das es manche Browser als Strongtag interpretieren und dann den Text entsprechend groß schreiben oder das es an der Blogsoftware liegt (Blogdesk oder Serendipity). An sich egal, jeder weiß wie er einen Crontab Eintrag machen kann. Wenn nicht -> man 5 crontab . Ich habe ausserdem mit meiner ach so tollen 16000+ DSL Leitung wo ich ja MEHR Geschwindigkeit haben soll immense Probleme. Also hab ich gedacht stöpsel ich mal meinen Speedport W 701 V ran und schick den alten 700´er in Rente. Nachdem ich alles konfiguriert und den Router rebootet habe staunte ich nicht schlecht als ich nur noch 14700kbit Downspeed hatte und ganze 600kbit Upload. Da stimmt was nicht. Splitter gewechselt, Kabel getauscht, am Status änderte sich nichts. Als ich meinen alten 700´er wieder angestöpselt habe hatte ich flugs 16500kbit Downspeed aber immernoch nur 860kbit Upload. Das Spitzenmodel, wie es eine Telekomtante mal nannte, der 16000+ Leitung ist also bei weitem schlechter als sein Vorgänger? Warum vergibt der DSLAM beim Sync so eine irrwitzig beknackte Werte rausgibt obwohl der Leitungsdämpfung nur 9,5 dB am DSLAM beträgt (die 19,2 dB vom Modem sind ja irrelevant). Nun denkt sich einer "Ha, in 10 Wochen bekommst du mal einen Techniker zu gesicht, von Telefonsupport ganz zu schweigen". Naja, nachdem ich ein Onlineformular ausgefühlt habe, ruft keine 20 min. später schon eine T-Online Tante an, nimmt den Fall auf und will ihn weitergeben (den Fall natürlich). Also noch 10 Wochen zum Techniker. Am nächsten Tag ruft mich der Techniker aber an und sagt das er am Mittwoch Abend Zeit hätte, zwischen 17 und 18 Uhr. Ähm, hat den Jungs einer Speed in den Kaffee, so schnell wurde ich ja noch nie bedient von dennen. Ich bin gespannt wie ein Flitzebogen was morgen bei rauskommt. Seiner Meinung nach hängt das mit einem Nachbarn zusammen der am selben Port geschalten wurde (danke Cliff ![]() Tags: W 700V, W 701V, wlan, DSL, T-Online Dienstag, 21. Oktober 2008
Einmal PayPal und nie wieder Geschrieben von Thomas Behrend
in Allgemein, Hardware um
18:01
Kommentare (0) Trackbacks (0) Einmal PayPal und nie wieder
So, wie immer ist PayPal ein Idiotenverein ohne gleichen.
Damit ich mein Geld vom dem Blackberry Reisfresse wieder bekomme muss ich das Display zurückschicken. UPS hat das Teil abgeliefert, PayPal bekommt den Paketcode und sieht das es abgeliefert wurde. Was sagt dieser verdammte Reisfresser? Ne das ist nicht mein Display. PayPal glaubt Ihm und will das Geld nicht zurücküberweisen. Noch lustiger ist Ebay wo ich jetzt keine schlechte Bewertung mehr abgeben kann weil der Fall ja für die geklärt ist. Super Ebay, deswegen nutze ich Hood.de!! Donnerstag, 11. September 2008Newsletter?
Da will man sich nach Jahren von einem Newsletter abmelden weil der schon seit ewigen Zeiten automatisch als Junk markiert und in den Mülleimer geworfen wird, da bekommt man noch eine reingedrückt.
Für den Newsletter von Chip und Gamestar hab ich diese Mails bekommen nach der Abmeldung ![]() Richtig, das Newsletter manchmal wirklich nervig sind, vor allem wenn man von !2! Newslettern so eine Abmeldebestätigung bekommt. Bin ich froh das ich anno 01 oder so nur diese zwei abonniert habe, sonst würde mein Postfach beim Abmelden sicherlich volllaufen. Update: Gamestar will mich nicht aus deren Newsletter System lassen, ich hab heute wieder 4 Newsletter und 2 Daily Newsletter bekommen. Ich hoffe die reagieren auf meine Kontaktanfrage. Mittwoch, 14. Mai 2008
Portscannen nicht leicht gemacht Geschrieben von Thomas Behrend
in Allgemein, Linux/BSD um
13:03
Kommentare (0) Trackbacks (0) Portscannen nicht leicht gemacht
Seit 2005 lief jeden Tag ein Portscan, der meine Server überprüft, und zwar alle Ports von 1-65535 TCP und UDP (getrennt in zwei parallelen Prozessen). Rausgefiltert wurden dann die Ports die offen sein sollen, alle anderen Ports wären ja Treffer und nicht gut. Natürlich hab ich keinen Bock das ich von nmap jeden Tag eine Liste mit über 130 000 Ports bekomme, also wird nochmal gefiltert ob der Status OPEN ist und damit eine Backdoor Shell läuft, sachen wie FILTERED sind ja nicht schlimm nur NMAP zeigt sie trotzdem an. Bei Hetzner wäre das z.B. der Port 6667 (IRC) der gefiltert wird, 7000 ist dafür offen und ein Bot kann trotzdem zu einem IRC Netzwerk verbinden. Was bei PsyBNC zwar eine absolute Katastrophe war, aber ok weiter im Text.
Jetzt habe ich allerdings mal summa sumarum durchgerechnet das der Scan von Server 1 von 3:00 Uhr bis 12:20 läuft. Da ich das Script immer nur um die IP Adresse erweitert habe kommen die ja auch noch dazu. Da fast 9,5h einfach zuviel sind musste das gedrückt werden, also hab ich die Paketto Keiretsu Tools[1] installiert damit ich die 65535 TCP Ports in extremst kurzer Zeit abscannen kann. Also via apt das Paket installiert und mal angetestet: # scanrand -d bond0 -b512K -v -t 100 1.2.3.4:80 Stat|=====IP_Address==|Port=|Hops|==Time==|=============Details============| SENT: 1.2.3.4:80 [00] 0.003s Wumm, danach kam nichs mehr und der Timeout von 100 sek lief ab. Was ist passiert? tcpdump zeigt uns das sicher: Server # tcpdump -vv port 80 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:25:10.140290 IP (tos 0x0, ttl 248, id 255, offset 0, flags [DF], length: 40) p5493663D.dip.t-dialin.net.2959 > server.80: S [tcp sum ok] 3683956693:3683956693(0) win 4096 12:25:10.140318 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], length: 40) server.80 > p5493663D.dip.t-dialin.net.2959: R [tcp sum ok] 0:0(0) ack 3683956694 win 0 Intranet # tcpdump -vv port 80 -i bond0 tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 96 bytes 12:28:58.763668 IP (tos 0x0, ttl 255, id 255, offset 0, flags [DF], proto TCP (6), length 40) intranet.55412 > server.80: S, cksum 0x97f9 (correct), 580369251:580369251(0) win 4096 12:28:58.820891 IP (tos 0x60, ttl 248, id 0, offset 0, flags [DF], proto TCP (6), length 40) server:80 > intranet.55412: R, cksum 0xa7e6 (correct), 0:0(0) ack 580369252 win 0 Also kommt die Antwort zurück. Aber warum wird sie nicht verarbeitet? Das NAT macht das anscheinend etwas schwierig, also füge ich einfach mal aus Spaß einen seed ein mit -s scan. Jetzt kommt: # scanrand -s scan -d bond0 1.2.3.4:1-1000 UP: 1.2.3.4:25 [07] 0.059s UP: 1.2.3.4:80 [07] 0.118s UP: 1.2.3.4:110 [07] 0.156s UP: 1.2.3.4:143 [07] 0.192s Erfolg! Also würde ein kompletter Scan theoretisch nur wenige Minuten dauern für die TCP Ports. Aber warum wird bis IMAP alles angezeigt, aber HTTPS (443), POP3s (995) und IMAPs (993) werden gar nicht mehr angezeigt. Nach einigem Nachforschen wusste ich das mein Router nicht die Engstelle ist da ich normal ins Netz kann, also Ports fürs NAT gehen ihm anscheinend nicht aus. Das selbe habe ich bei einem anderen Hoster probiert und noch 2 anderen, es ist immer das selbe Symptom, nach ein paar Ports ist kein senden von Paketen mehr an die IP möglich, Ausnahme ICMP (ping). Also muss die Telekom da einen Flood Schutz eingebaut haben im DSL Access Concentrator (DSL-AC) da ich auch kein Traceroute zum Server mehr durchbringe (der Traceroute wird mit dem UDP Protokoll durchgeführt) # traceroute 1.2.3.4 traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets 1 intranet (192.168.2.1) 0.935 ms 0.446 ms 0.452 ms 2 3 4 5 6 7 8 ...... 16 Anders ein ICMP Trace: # traceroute -I 1.2.3.4 traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets 1 intranet (192.168.2.1) 0.709 ms 0.427 ms 0.331 ms 2 * 3 217.0.70.90 (217.0.70.90) 5.648 ms 5.244 ms 5.617 ms 4 217.239.40.193 (217.239.40.193) 10.570 ms 10.670 ms 10.550 ms 5 193.159.225.146 (193.159.225.146) 17.977 ms 14.510 ms 10.413 ms ... 8 server (1.2.3.4) 11.108 ms 11.027 ms 10.750 ms Also filtert die Telekom anscheinend wirklich alle höheren Protokolle aus zu einem Server, wenn viel zu viel Pakete gesendet werden. Was mich jetzt soweit gebracht hat das ich meine Leitung nicht mehr den ganzen Tag zum Scannen der Server missbrauche sondern mich darauf verlasse das meine Sicherheitseinrichtungen halten und das nichts passiert. 3 Server sind einfach nicht mehr in der Toleranz für solche Spielchen. Freitag, 11. April 2008
South Park Season 12x05 Geschrieben von Thomas Behrend
in Allgemein, Fun um
03:39
Kommentare (0) Trackbacks (0) South Park Season 12x05
Ich hab mich gerade soooo kaputgelacht.
Alles fängt an das Mrs. Gerrison ein Typ im Fernsehen gesehen hat der sich von einer Frau zu einen Mann umoperieren ließ, jetzt ist es aber trotzdem Schwanger geworden. Mrs. Gerrison ist total am Boden zerstört das es selbst nicht auch Schwanger werden kann, und das als "Frau". Jetzt kam Mrs. Gerrison auf die Idee wieder ein Mann zu werden, aber woher ein Penis nehmen? Ganz klar, Genetisch geht ja ein Ohr auf eine Maus wachsen zu lassen, warum kein Penis. Die ganze Folge ging dann darüber wie Mrs. Gerrison eine Maus mit einem Dödel jagt was an sich schon lustig war, aber als die Maus wie in Feivel der Mausewanderer auf dem Zaun das singen anfängt wie Feivel mit der anderen Maus und auch der Penis eine Einlage bringt hab ich mich einfach nur wegschmeissen können. Der beste Spruch von Gerrison war vor den Jungs: Ms. Garrison: Boys! Boys, have you seen my penis? Kyle: .... What? Ms. Garrison: My penis is on the loose! If you see it, just try to catch it with some cheese! Butters: (Reibt sicht die Schläfe) Oww. That hurt my brains.. OWWW... Zu gut deutsch: Ms. Garrison: Jungs! Jungs! Habt Ihr meinen Penis gesehen? Kyle: .... Was? Ms. Garrison: Mein Penis ist auf der Flucht! Wenn Ihr ihn seht, versucht ihn mit etwas Käse zu fangen! Butters: (Reibt sicht die Schläfe) Oww. Das tut mir im Hirn weh.. OWWW... Einfach nur zum brüllen ![]() Schade das es mal wieder ewig dauert bis die Folge nach Deutschland kommt, aber dazu nur: http://www.southparkstudios.com/news/3427 Mittwoch, 9. April 2008
Alfa AWUS036E Geschrieben von Thomas Behrend
in Allgemein, Hardware, Linux/BSD um
17:33
Kommentare (0) Trackbacks (0) Alfa AWUS036E
Coole Sache so ein USB Dongle der endlich mal anständig Leistung bringt.
Nicht nur das mein Linux our of the box den Dongle erkennt, die 9dBi Antenne bringt auch ordentlich Leistungszuwachs. Schade nur das ich daheim nur mein eigenes Wlan finde, aber das hat den Vorteil das mir niemand daheim auf den Sack gehen kann weil man mich draussen nicht wirklich findet (ausser im Garten). Leider funktioniert kismet noch nicht da der Treiber anscheinend etwas verbuggt ist, mal sehen ob http://rtl8180-sa2400.sourceforge.net/ besser läuft. Windows macht mal wieder ärger, wie kann es den sonst sein? Windows kann den Stick nicht starten, angeblich ein Gerätefehler. Lustig das er sonst funzt, sogar unter Linux kann ich normal surfen und mit recht hoher Leistung Dateien im Intranet ziehen von meinem Server. Was ist also der Fehler unter Windoof? Windoof XP kann den Stick anscheinend nicht starten weil angeblich zuwenig Leistung am USB zur verfügung steht. 10% werden vom System resserviert (50mAh) und die restlichen 450 mAh reichen für den Stick einfach nicht aus, nichtmal im 802.11b standard. Naja, in Windows kann ich sowisso kein Spaß haben mit dem "kleinen" Stick (mal von der 38cm Antenne abgesehen ![]() Jetzt brauch ich nur noch ein Akku und ein Multibay Akku für mein Compaq Evo N610c, vielleicht noch eine GPS Maus und dann kann ich richtig Spaß haben. so long Tags: bsd, kernel, linux, wlan |
Kalender
SucheKategorienBlog abonnierenAlles unter der CC |