Haukes Blog

Zu einem neuen Rack, gehört auch - zumindest bei uns - ein neuer Switch.
Vor einiger Zeit hatte ich daher einen DGS-3100 mit 48 Ports von D-Link ausgeguckt und bestellt. Heute nun habe ich das Teil per Post bekommen und auch gleich ins Rack geschraubt. Dann noch fix einen alten Rechner herbeigeschleppt, um mit dem Switch ein wenig rumzuspielen.
Nach der Konfiguration, die recht einfach war, konnte ich dann auch gleich loslegen. Den Switch habe ich deshalb ausgesucht, weil er für jeden Port die Bandbreite begrenzen kann, was für uns sehr wichtig ist und bisher mit Hilfe von tc auf einem Linuxrouter gemacht wurde.
Also habe ich mich auf dem Rechner, der an dem Switch hängt, eingeloggt und einen rsync von einem grösseren Verzeichnis auf einem unserer Server gestartet. Da ich den Zielrechner, bzw. dessen Traffic, per Cacti überwache, konnte ich dann auch sehen, wie sich der Durchsatz verhält. Auf dem Switch habe ich die gute alte ISDN-Geschwindigkeit von 64 kBit/s eingestellt.
Und die Daten tröpfelten. Und tröpfelten. Das nahm kein Ende, also 128 kBit/s eingestellt. Man mag es kaum glauben, dass man sich früher(tm) mal über die "Wahnsinnsgeschwindigkeit" von ISDN gefreut hat. Aber gut, man fängt immer klein an!

Wie dem auch sei, der Switch erfüllt seine Aufgabe. Einziges Manko: Aus irgendeinem Grund weigert sich mein Firefox, die Startseite des Switches beim ersten Aufruf darzustellen, obgleich HTML angekommen ist. Vielleicht liegt es auch an meinem Firefox. Nach einem Reload klappt es dann jedenfalls.

Und wieder zeigt sich ein Unternehmen sehr interessiert an dem, was die Nutzer untereinander per Nachrichten austauschen:
Blizzard verlangt von Spielern des Spieles "World of Warcraft" eine Bestätigung, dass sämtliche Chatnachrichten (auch private) aufgezeichnet werden. Andernfalls kann man seinen Account nicht verlängern.

Ich gehe davon aus, dass die meisten Süchtigen das bedenkenlos akzeptieren. Ansonsten kann man nur abraten, einem Unternehmen dies zu gestatten.

Fast 40 Grad Hitze draussen und dennoch kümmert man sich um Eishockey.
Zwar fängt die DEL erst in zwei, die Bezirksliga sogar erst in drei Monaten an, dennoch wirft die Bezirksliga ihre Schatten voraus.

Der Spielplan der Bezirksliga steht soweit fest, von daher musste ich unsere Fanseite für den ESC erst einmal aktualisieren.

Neu in dieser Saison ist der NRW-Pokal, an dem auch höherklassige Vereine teilnehmen. Ich persönlich würde gerne die Füchse Duisburg hier in Paderborn spielen sehen, aber das hängt von den entstehenden Paarungen ab.

Lassen wir uns also überraschen; die neue Saison wird auf jeden Fall ein Knaller werden!

Ich habe mir mal das Plugin POPfetcher für den Blog installiert, sodass ich auch per E-Mail schnell was in den Blog einwerfen kann. Nachteil des Plugins: Man kann Artikel nicht taggen und die Artikel landen nur in einer voreingestellten Kategorie.

[[EDV-System beim Arbeitsamt Paderborn benennt Mailanhänge um|Hier]] hatte ich ja mal thematisiert, dass Mailanhänge beim Arbeitsamt auf dubiose Weise umbenannt werden.
Vorgestern rief mich ein Mitarbeiter aus der Zentrale des Arbeitsamtes in Nürnberg an. Das war ein richtiger ITler, der sich für meine Mail an das Arbeitsamt, in der ich das Problem mit der Umbenennung des Anhangs erklärt habe, bedankt hat und nun der Sache auf die Spur kommen wollte. Dazu habe ich ihm dann ein PDF per Mail zugesandt, also genau so, wie es seinerzeit mit der Bewerbung war. Witzigerweise kam die Mail absolut korrekt bei ihm an. Der Kollege in Nürnberg will nun mit den Mailadmins mal sprechen, ob da evtl. was faul ist, oder ob der Sachbearbeiter seinerzeit ggf. was falsch gemacht hat. Wobei ich mir nicht erklären kann, wie man zwei Mal den selben Fehler machen kann.

Sei's drum, an dieser Stelle mal ein Lob an das Arbeitsamt in Nürnberg und Paderborn, die das weitergeleitet haben!

Sommerzeit ist Sauregurkenzeit, aber auch Zeit von Wärme.
Und Wärme ist eigentlich genau das, was ich als Systemadministrator in unserem Serverraum nicht gebrauchen kann, denn unsere Klimaanlage ist absolut überfordert und die neue Anlage wird wohl erst im September kommen.
Da ich aber auf die globale Klimaabkühlung nicht warten kann, muss zusätzliche Kälte künstlich erzeugt werden. Scheiss was auf CO₂!
Heute kamen dann zwei Klimatechniker und haben zwei zusätzliche mobile Klimageräte bei uns aufgebaut.

Damit ist die Temperatur an der Messtelle von 34 Grad Celsius auf 27 Grad Celsius abgesunken.

Ja, ich habe jetzt auch eine Vuvuzela!

Jene Tröte, die manch Mitmenschen auf die Palme treibt, andere wiederum ein Grinsen ins Gesicht meisselt.

Ich werde das Teil zu den Eishockeyspielen unseres ESC Paderborn mitnehmen, wenn die Saison wieder losgeht. Mal gucken, ob ich dann wegen Lärmbelästigung temporär aus der Halle fliege (ich hoffe es ja nicht)!

Normalerweise blogge ich ja nur die Katastrophen, die einem widerfahren, wenn man mit dem Arbeitsamt (oder auch dem angegliederten Sozialamt "ARGE") Kontakt hat, oder aufnehmen muss, aber dieses Mal hat wohl entweder irgendein Programmierer oder Systemverwalter ganz grossen Mist gebaut uund wenn es nicht so wichtig wäre, könnte man eigentlich nur darüber lachen!

Eine Freundin von mir bewirbt sich beim Arbeitsamt um eine Stelle und schickt locker flockig eine Mail. Im Anhang eine PDF-Datei, die die vollständige Bewerbung enthält.
Eigentlich ein Vorgang, der millionenfach in diesem Lande tagtäglich passiert und eigentlich auch nie ein Problem.
Nur nicht beim Arbeitsamt Paderborn: Der Sachbearbeiter schrieb nämlich zurück, dass er den Anhang nicht öffnen könne und bittet darum, u.a. die Bewerbung als PDF-Datei (sic!) mitzusenden.
Das System scheint nicht besonders intelligent zu sein, denn die Bewerbung wurde ebenfalls mit zurückgesendet. Das grosse Aber:
Die Datei hatte auf einmal einen ganz anderen Namen und endete auf die Endung .DAT. Mit Linux kein Problem, die Datei zu öffnen. Es war immer noch die PDF-Datei (sic!).
Hier zeigt sich wieder einmal die Minderwertigkeit des "Betriebssystems" aus Redmond, das immer noch nach Dateiendungen geht (und damit im Profibereich genau deswegen nicht zu gebrauchen ist) und nicht an Hand von Dateimerkmalen in der Datei den Dateityp erkennt.
Interessanterweise  hat der Sachbearbeiter aber anscheinend auch nicht den Text der Mail gelesen, denn dort stand explizit drin, dass der Anhang eine PDF-Datei ist.

Dennoch: Irgendjemand hat bei der Mailverarbeitung einen ganz grossen Bock geschossen! Wer so etwas nicht programmieren kann, dennoch aber bei solchen Projekten eingesetzt wird, gehört umgehend entlassen! Das wäre genau so, als ob ich mit 10.0.0.0/18 Port 18 auf dem Rechner 10.0.0.0 meine!

Nun ja, die Freundin hat die Mail mit angepasstem Text und einer kleinen Anleitung noch einmal gesendet. Sollte die Datei wieder nicht zu öffnen sein (*hust*), wird sie wohl den Papierweg benutzen.

Update:
Inzwischen ist die Antwort des Sachbearbeiters angekommen. Die Lage ist ernster als ich dachte, denn die Software beim Arbeitsamt muss echt kaputt sein, zumal die Freundin standardkonforme Mails versendet und es noch nie(!) Probleme mit PDFs gab:

Vielleicht darf ich noch eines zum Abschluss anmerken: Bei Email-Bewerbungen verwenden Sie bitte immer ein absolut gängiges Format. Sie können nicht erwarten, dass ein Arbeitgeber wie auch ich nicht über die Zeit verfügen, technische Hilfe zur Öffnung einer Email-Anlage anzufordern. Die Umformatierung einer Datei in eine der Firewall entsprechenden Form ist mit Sicherheit erforderlich, wenn z. B. das falsche PDF-Format verwendet wird. Bei täglich Millionen eingehenden Emails bundesweit wäre es zu viel verlangt, wenn ich jedes mal unseren IT-Service bemühe.

Das soll kein Angriff auf die Sachbearbeiter sein, die müssen mit absoluter Schrottsoftware arbeiten. Dass der Gute die Fachbegriffe falsch verwendet, ist kein Beinbruch, aber besser wäre es gewesen, wenn er sich an die IT gewandt hätte, anstatt ellenlang über "Firewalls" und "falsche PDF-Formate" zu philosophieren.

Also, liebe Bewerber: Bewerbungen an, bzw. über das Arbeitsamt immer per Papier!

Lacher am Rande:
In der ersten Antwort kam folgendes:

Bitte verwenden Sie für Anlagen für z.B. Lebenslauf o. Zeugnisse übliche Dateiformate, die durch Word, Excel oder Acrobat Reader (pdf-Datei) geöffnet werden können.

Da sag ich jetzt mal nichts zu.

Lange Zeit nichts mehr gebloggt, weil irgendwie nichts passiert (zumindest im Bereich "Administration"). Heute aber bin ich einem kleinen Fehler auf die Spur gekommen. Was heisst Fehler...aber der Reihe nach:
Ich setze PowerDNS mit PostgreSQL als DNS Server in unserem Netz ein. Um die Ausfallsicherheit zu erhöhen, habe ich einen Bind 9 Server als Slave konfiguriert (vorher war der nur einfacher Forwarder). Nun hat der Bind aber bei der Änderung eines Records auf dem Master keine Benachrichtigung erhalten.
Nach Sucherei im Web, habe ich dann den entscheidenden Hinweis gefunden: Man muss definitiv eine Seriennummer im SOA Record eintragen! Da bietet sich natürlich der Timestamp an. Interessanterweise habe ich irgendwo gelesen, dass PowerDNS eine 0 als Serial automatisch erkennt und die richtigen Schlüsse daraus zieht, aber dem ist nicht so.
Also habe ich mir eine Stored Procedure mit einer Regexp-Ersetzung gebastelt, die mir den Job abnimmt.

Fazit: Kaum macht man es richtig, klappt es auch mit dem Notify an den Bind!

Heute ist unser neues Rack angeliefert worden!
Dann kann die Erweiterung unseres Serverraumes ja bald losgehen.

Wenn man virtuelle Maschinen unter Proxmox mit IPv6 betreiben und das Ganze via venet-Interfaces machen will, dann wird man feststellen, dass man aus den VEs nur bis zum darunterliegenden Host kommt.
Genau dieses Problem hatte ich in den vergangenen Tagen vor mir gehabt, was natürlich zur Folge hatte, dass keine VE per IPv6 von ausserhalb erreichbar war.

Das Problem lässt sich dadurch lösen, dass man ip -6 add proxy <ip der VE> für jede VE auf dem Host durchführt.
Die Automatisierung habe ich mit einem kleinen Skript-Hack erzielt, das per Cronjob gestartet wird. Die Infos kann man sich ja bequem aus den Konfigurationsdateien der jeweiligen VE rauskramen. Eine Erkennung, ob die Adresse nun v4 oder v6 ist, habe ich nicht gemacht, da der Aufruf von ip -6 bei einer v4-Adresse eh in einen Fehler läuft. Von daher ist mir auch egal, wie die Reihenfolge der Adressen in der Konfigurationsdatei ist.

Ziemlich wenig beachtet wird der neueste Datenskandal:
Rewe und Penny stehen dieses Mal im Visier von Datenschützern, da Kunden bei Kartenzahlung eine Einwilligung zur Weitergabe und Verarbeitung der Daten zustimmen sollen. Bei Radio Bonn habe ich dazu was gefunden:

Der Handelskonzern Rewe verstößt nach Auffassung von Datenschützern massiv gegen Datenschutzauflagen. Demnach müssten Kunden beim Bezahlen mit EC-Karte und Unterschrift an der Kasse von Rewe und den ebenfalls zur Rewe-Gruppe gehörenden Penny-Märkten unter Zeitdruck eine Einwilligungserklärung zur Datenweitergabe und -speicherung unterschreiben

Mein Tip dazu: Nicht unterschreiben, und ggf. Anzeige wegen Nötigung und Verstoss gegen das Landes-, bzw. Bundesdatenschutzgesetz stellen, oder wenigstens den zuständigen Landesdatenschutzbeauftragten darüber informieren. Hängt natürlich von der Situtation ab. Am besten ist aber noch Bares!

Update:
Am 27. Mai gab der Focus bekannt, dass Rewe auf das PIN-Verfahren umstellen wird. Weiteres wird von Rewe mit den Datenschützern aus NRW besprechen.
Ich sage: Na also! Geht doch! Aber warum muss man immer erst mal rumkrakeelen und Datenschützer und Verbraucherschutz alarmieren?

Im Spiel um Platz 3 gegen Schweden musste das deutsche Team erneut eine Niederlage einstecken. Das Team verlor mit 1:3 und ist damit Vierter der diesjährigen Weltmeisterschaft.

Beide Teams agierten auf Augenhöhe und wollten undbedingt die Medaille erreichen, jedoch hatte Schweden zwei Mal mehr Torglück:
Das 1:2 war ein verdeckter Schuss, bei dem Goalie Endras absolut keine Chance hatte. Die Schweden standen goldrichtig vor dem deutschen Tor.
Der Treffer zum 1:3 war ein Emptynetter, der aber von den Schweden auch schön herausgespielt war. Zudem hatte rutschte Dietrich aus, sodass der schwedische Angreifer fast schon gemütlich auf das leere deutsche Tor zuspazieren konnte.

Etwas albern war die Entscheidung des schwedischen Trainers, bei noch einer Sekunde (Ja! Sekunde! Nicht Minute!) Spielzeit eine Auszeit zu nehmen und einen Wechsel des Goalies durchzuführen.

Deutschland ist damit das erste Mal seit 1938 wieder unter den ersten Vier bei einer Weltmeisterschaft! Gratulation an unsere Jungs nach Köln, aber auch nach Schweden zur Bronzemedaille.

Und wieder hat es nicht sollen sein:
Deutschland hat im Halbfinale gegen Russland mit 1:2 verloren und spielt damit morgen um Platz 3. Aber das deutsche Team hat es den Russen wieder nicht leichtgemacht, immerhin konnte Deutschland bereits im 1. Drittel bei doppelter Überzahl den Führungstreffer erzielen. Russland konnte erst Mitte des 2. Drittels nachlegen.

Im letzten Drittel dann ein kleiner Faux-Pas von Gogulla, den Russland zu einem 2 auf 1 Break nutzen konnte, bei dem Rob Zepp keine Chance hatte.

Sehr bitter, aber man muss es mal so sehen: Russland ist amtierender Weltmeister und ich behaupte mal das stärkste Team der Welt! Und die haben gegen uns Aussenseiter nur(!) 2:1 gewonnen! Vor der WM hätte zudem keiner damit gerechnet, dass unsere Jungs um Platz 3 spielen.

Von daher: Gegen Russland kann man mal verlieren (auch wenn es das 37. Spiel ist, das wir gegen die verlieren)!

Morgen ist dann ab 16:15 das Spiel um Platz 3 gegen Schweden (die wurden von Tschechien rausgekegelt).

Ich habe hier im Blog mal ein wenig rumgebastelt, damit die Site auch unter IPv6 besser erreichbar ist. Dummerweise klappt das bei den Tags nicht. Die Links verweisen noch auf die IPv4 Adresse. Ich glaube, da muss ich noch mal beigehen.