Aus lauter Langeweile habe ich ein wenig mit den Einstellungen hier am Blog rumgespielt und bin dabei - auch auf Anregung eines Postings im Heise-Forum - auf die Idee gekommen, URLs für die Beiträge hier auch in Kurzform zugänglich zu machen. Dazu habe ich zunächst einmal (wieder) die Artikel-ID an die URL angehängt, damit ich weiss, welche ID ein Artikel hat. Dann habe ich in die .htaccess folgende Regel eingeführt:
Die mir übergeordnete IT-Abteilung scheint diverse Ports auf externen Servern unerreichbar zu machen. So zumindest meine Vermutung, da ich heute für einen Repositoryserver keinen rsync auf einen offiziellen Debian-, bzw. Ubuntumirror machen konnte. Der Server, der Spiegel spielen soll, steht in einem internen Netz und soll für interne Server die Pakete bereitstellen, was natürlich unsere externe Anbindung entlastet. Wie gesagt: rsync ging nicht und es gab Timeouts. Da ich aber nicht ganz so blöd bin, habe ich einen Squid-Proxy auf einem anderen Server geprüft und siehe da: Der kann Port 873 extern erreichen. Also fix RSYNC_PROXY korrekt auf dem Reposerver gesetzt, rsync gestartet und siehe da: Die Dateien kamen nur so angeflogen.
Wie war das noch mal mit der Zensur? Lässt sich alles umgehen, man muss nur wissen wie!
Es gibt mal wieder was aus dem Serverraum zu berichten: Wir sind dazu verpflichtet, jede Software, die wir Kunden zum Download anbieten, vorher durch einen Virenscanner laufen zu lassen. Das war bisher immer eine ziemlich mühselige Sache, sodass ich mir überlegt habe, rsync zu patchen. Mit Hilfe von rsync synchronisieren wir unsere externen Downloadserver mit dem Server, der bei uns in der Firma steht. Also habe ich mir erst mal den Quellcode von rsync runtergeladen und einige Stunden lang durchgelesen. Mit Hilfe diverser Debugausgaben habe ich dann die passende Stelle gefunden, an der die Dateien auf die Reise geschickt werden. Durch eine zusätzliche Option wird nun der Virenscanner aufgerufen. Dadurch verlangsamt sich zwar der Upload, aber man muss nicht mehr manuell die Dateien prüfen. Wird Malware gefunden, bricht rsync natürlich auch sofort ab. Im Testbetrieb hat das alles schon prima funktioniert.
Morgen werde ich das mal auf unserem Livesystem mit Hilfe des Eicar Testvirusses ausprobieren.
Die Migration eines unserer Server von reinem OpenVZ auf Proxmox hat heute Morgen erstaunlich gut geklappt. Eine Sache jedoch war etwas verwunderlich: Bei intensiver Nutzung von IPv6 unter Kernel 2.6.24-10-pve stürzte mir das IPv6 Modul ab. Ich habe daraufhin erst einmal 2.6.18-2-pve installiert, um auf der sicheren Seite zu sein.
Aber jetzt läuft der Server in einem Proxmoxcluster und das ist - ehrlich gesagt - eine richtige Wohlfühlatmosphäre! Die Templates erstelle ich auf dem Mastersystem und automagisch werden diese an die Nodes im Cluster verteilt. Zudem gibt es eine recht gute und übersichtliche Weboberfläche.
So, ab heute bin ich mit zwei Kollegen zusammen, betrieblicher Ersthelfer. Den zweitägigen Lehrgang gestern und heute beim DRK haben wir gut hinter uns gebracht und sind - soweit ich das beurteilen kann - gut gerüstet, um Notfälle im Betrieb und natürlich auch draussen auf der Strasse, vernünftig zu behandeln, soweit es unseren Fähigkeiten als Ersthelfer möglich ist.
Mit einem Kumpel aus dem Rheinland habe ich heute ein wenig an unseren Jabberclients rumgeschraubt. Da sein Client kein GPG nutzen kann, sondern OTR zur verschlüsselten Kommunikation nutzt, habe ich meinen Client (PSI) durch eine gepatchte Version ersetzt. Nun kann ich GPG und OTR nutzen. Mal gucken, wann diverse Freunde und Bekannte mit einsteigen.
Verschlüsselte Kommunikation ist gerade in heutigen Zeiten der Überwachung durch irgendwelche durchgeknallten Spinner (Beim BKA sitzen zum Beispiel solche Irren) unumgänglich! Meiner Meinung nach nutzen noch viel zu wenig Leute eine verschlüsselte Kommunikation.
Heute haben wir aus Achim unser neues Auto abgeholt. Irgendein Suzuki, den uns die Eltern meiner Liebsten geschenkt haben. An die neue Kiste muss ich mich erst einmal gewöhnen, weil ich nicht so der Fan von japanischen Autos bin.
Aber wird schon werden, schliesslich brauche ich das Auto ja hin und wieder!
Gestern und heute habe ich mal ein wenig mit Proxmox rumgespielt, von dem mir ein Kollege erzählt hat. Das ist eine Webanwendung, mit der man u.a. OpenVZ VEs verwalten kann. Das ganze lässt sich unter Debian bequem installieren und ist weitgehend kompatibel zu OpenVZ (man muss in den Konfigurationsdateien der OpenVZ VEs eine kleine Änderung machen), sodass man relativ zügig OpenVZ VEs zu Proxmox migrieren kann. Der Vorteil von Proxmox ist, dass man damit mehrere Hardwareknoten unter einer Weboberfläche verwalten kann. Die Knoten sind zu einem Cluster zusammengefasst, wobei man dann nur noch auf dem Master arbeitet. Templates werden automatisch an die Knoten synchronisiert. Einziger Wermutstropfen, der mir bisher aufgefallen ist: Der aktuellste Kernel (-32) führte bei mir dazu, dass die VEs nicht mehr starteten, weswegen ich auf dem 18er Kernel geblieben bin.
Alles in allem ein ganz nützliches Tool. Mal gucken, ob ich das irgendwie mit unserem Verwaltungssystem verbinden kann.
Heute wurde unser ganzer Schrott, der sich über die Jahre angesammelt hat, von einem Unternehmen abgeholt. Den ganzen Tag war der Trupp beschäftigt, alte Rechner, Drucker und anderen Kram aus der Bude zu schleppen. Witzigerweise war das Team mit zwei Sprintern und einem Anhänger unterwegs, sodass die mehrmals pendeln mussten, um die Transporter wieder leerzuräumen. Ich frage mich, warum die nicht mit einem 7.5 Tonner anrückten! Unverständlich für mich auch, warum die Jungs keine Arbeitshandschuhe dabei hatten. Einige Gehäuse hatten nämlich relativ scharfe Kanten.
Hauptsache aber ist, dass wir endlich wieder Platz haben!
Im Forum der Kölner Haiefans habe ich folgenden Aufruf gelesen, den ich hier einfach mal veröffentliche, mit der Bitte um Unterstützung:
Ohne Dach keine Zukunft! Fans, Freunde, Sympathisanten des Eissports! Die Stadt Niesky, die Stadtwerke Niesky und der Eislaufverein Niesky brauchen Eure Unterstützung zum Erhalt des östlichsten Eisstadion Deutschlands in Niesky. Ohne Fördermittel für eine Sanierung droht die Schliessung des Freiluft Eisstadions im Jahre 2015 und somit das Ende jeglicher Eissport-Aktiviät in Niesky! Dies betrifft nicht nur die Regionalliga Eishockeymannschaft Tornado Niesky und dessen Nachwuchs, sondern auch andere Landskronligisten, Hobbymannschaften, das Eisstockschießen und nicht zuletzt das Freie Laufen und die Eisdiskos.
Die Förderung wurde durch die Sächsische Aufbaubank abgelehnt, mit der abwertenden Begründung, Eishockey sei eine Randsportart und somit nicht fördertauglich. Darum tragt Euch in die Unterschriftsammlung zum Erhalt des Nieskyer "Eisstadions am Waldbad" ein!
Mit Rails habe ich eigentlich relativ gute Erfahrungen gemacht: Es ist recht einfach zu programmieren, hat aber den Nachteil, dass es per FastCGI läuft. Nach einem Serverupgrade lief jedoch meine Railsanwendung nicht mehr und es war ein ziemlicher Krampf, das Zeug wieder ans Laufen zu bekommen. Von daher habe ich mich entschieden, Rails rauszukicken und es mal mit PHP und Smarty zu probieren.
Die Abzocker von my-downloads.de, über die ich [[Tochter in Abzockfalle getappt|hier]] schon mal berichtet habe, haben ihre "Anwältin" jetzt von der Kette gelassen, die mit den üblichen Schreiben versucht, Geld abzuzocken. Natürlich wurde die "Mahnung" per Mail versendet, woraufhin ich erst mal den Mailserver 85.10.194.142 auf meinem Mailserver gesperrt habe, sodass der Server seinen Müll nicht mehr hier abladen kann.
Wir warten mal ab, ob es diese "Anwältin" wagt, einen gerichtlichen Mahnbescheid in Gang zu bringen. Dem werden wir dann in vollem Umfang widersprechen und dann warten wir ab, ob sich diese obskure "Anwältin" auf ein Gerichtsverfahren einlassen wird. Wir sehen der Sache natürlich entspannt entgegen.
Noch ein Nachtrag: Die Sparkasse Rosenheim-Bad Aibling habe ich informiert. In München bekommt die "Anwältin" anscheinend ja kein Konto mehr. Mal schauen, was die Sparkasse sagt; die Banken sind ja inzwischen auch recht empfindlich geworden.
Update: Wie man hier nachlesen kann, ist das Konto in Rosenheim seitens der Bank auch schon wieder geschlossen worden.
