All articles

Lachen oder Weinen?

(updated )
by Sven Velt

Titelbild Titanic 2007-08

Nützliches zu SSL-Zertifikaten - nicht nur mit Apache

Zuerst die Merkregel:

Vertraue bei Zertifikaten niemals auf das Copy&Paste; deines Systems, lade/kopiere wenn möglich die Datei direkt herunter/hinauf!

Und wie kommt man drauf? Hier mal eben die IMHO drei wichtigsten Kommandos:

  • Informationen des Zertifikats anzeigen:
    openssl x509 -noout -text -in **CERTIFICATE_FILE**

  • Modulus des Private Keys anzeigen:
    openssl rsa -noout -modulus -in **RSA_KEY_FILE**

  • Modulus des Certificates anzeigen:
    openssl x509 -noout -modulus -in **CERTIFICATE_FILE**

Die Modulus' müssen hier übereinstimmen.

Sphairon Turbolink AR871c1-B ADSL2+ Modem und Link-Probleme

Ich hab mich schon immer wieder in den letzten Wochen gewundert, warum mein DSL-Anschluss zu Hause manchmal so langsam ist. Irgendwann bin ich mal drauf gekommen, dass Pakete verloren gehen, aber wo.

Heute morgen war das Phänomen das so schlimm, dass nur noch jede 5. DNS-Anfrage beantwortet wurde und SSH nach Außen bzw. WWW gingen praktisch gar nicht mehr oder nur tröpfchenweise langsam. Also versuchte ich dem Problem auf die Schliche zu kommen.

1. Auffälligkeit:
Am DSL-Modem von Sphairon gibt es eine "Ethernet"-LED. Diese ist normalweise an und blinkt bei Traffic auf dem Ethernet-Interface. Doch beim Nachguggen stellte ich fest, dass sie zeitweise für ein paar Sekunden ausgeht. Huch? Naja, das Modem hängt direkt am Server, der dann PPPoE macht. Also auf den Server:

2. Die Suche
dustpuppy:~# tail -f /var/log/syslog Jul 21 11:04:09 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Jul 21 11:04:19 dustpuppy kernel: e100: eth1: e100_watchdog: link down Jul 21 11:04:21 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Jul 21 11:04:39 dustpuppy kernel: e100: eth1: e100_watchdog: link down Jul 21 11:04:41 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Jul 21 11:04:51 dustpuppy kernel: e100: eth1: e100_watchdog: link down Jul 21 11:04:55 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Jul 21 11:05:03 dustpuppy kernel: e100: eth1: e100_watchdog: link down Jul 21 11:05:07 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex

Hupsi! Wie man sieht verliert der Server alle 5-20 Sekunden den Ethernet-Link zum Modem, dann ist für 1-10 Sekunden Ruhe, der Link kommt wieder hoch und die Geschichte geht von neuem los.

3. Fehleranalyse
Es gibt ja mal potentiell 3 verschiedene Fehlerquellen:

  • Die Netzwerkkarte im Server

  • Das Netzwerkkabel

  • Die Netzwerkkarte im DSL-Modem

Da das Netzwerkkabel am einfachsten zu tauschen war, hab ich damit angefangen. Keine Veränderung, der Link brach immernoch weg.
Dann hab ich einfach mal zwei Laptops mit beiden Kabeln (natürlich nacheinander ;-) an das DSL-Modem geklemmt. Und siehe da, der Fehler war immernoch da. Also liegt's definitiv am DSL-Modem. Uff, schonmal nicht die interne Netzwerkkarte des Servers.

4. NEFkom-Support
Auf der NEFkom-Seite (die nach ca. 5 Minuten aufgebaut war...) hab ich die Support-Nummer für Nürnberg rausgesucht und dabei festgestellt, dass in Nürnberg leider nur Support von Montag-Freitag drinsteht. Naja, anrufen kostet ja fast nix, dachte ich mir und siehe da, läßt man es nur lange genug klingeln, geht jemand aus München ran :-)

Kurz und gut: Bekanntes Problem, das Modem macht wirklich gerne Probleme, neues wird zugeschickt, aber ich bekomme noch einen...

5. Der Workaround
Das Netzwerk-Interface des Rechners auf 10MBit, Full-Duplex fest einstellen. Also, ran und testen:

In meinem Fall geht's mit mii-tool, wo anders muss man evtl. mit ethtool ran:
dustpuppy:~# mii-tool -F 10baseT-FD eth1 dustpuppy:~# mii-tool -v eth1 eth1: 10 Mbit, full duplex, link ok product info: vendor 00:aa:00, model 51 rev 0 basic mode: 10 Mbit, full duplex basic status: link ok capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

Und das soll's gewesen sein?
Na, schauen wir doch einfach nach:

dustpuppy:~# tail -f /var/log/syslog Jul 21 11:35:24 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex Jul 21 11:35:40 dustpuppy kernel: e100: eth1: e100_watchdog: link down Jul 21 11:35:42 dustpuppy kernel: e100: eth1: e100_watchdog: link up, 10Mbps, full-duplex Jul 21 11:37:01 dustpuppy syslog-ng[3051]: STATS: dropped 0

Sieht gut aus :-) Gut, im Moment hab ich damit nur 10MBit statt 16MBit, bis zum Eintrudeln des nächsten Modems werde ich das allerdings verkraften :]

PS: Sehr lustig auch der Kommentar des Hotline-Menschen: "Sie kennen sich ja scheinbar aus, setzen Sie doch einfach mal das Interface auf 10MBit, Full-Duplex, dann sollte es erstmal wieder gehen" ;-)

Astrologen und Freitag, der 13.

Grade eben im SAT.1-Frühstücksfernsehen fängt die Astrologin Ihr Horoskop mit folgenden Worten an:

"Heute ist Freitag, der 13.! Aber machen Sie sich keine Sorgen, Freitag, der 13. ist reiner Aberglaube!"

BUHAHA

Irgendwann hab ich mal einen wissenschaftlichen Artikel dazu gelesen. Dabei wurden zwei Punkte herausgefunden:

1. An einem Freitag, 13. passiert nur unwesentlich mehr als an einem normalen Tag. Nur passen die Leute genauer darauf auf, eben wegen des Datums!
2. Die Fälle, in denen ein Freitag-der-13.-Unfall passiert, kann in den weitaus meisten Fällen auf überhöhte Vorsicht bzw. Nervosität zurückgeführt werden.

In diesem Sinne: Mögen die Sterne mit Euch Sein ;-)

New packages for testing: Nagios, PNP, NDOutils

I've just removed the "UNTESTED" from 3 directories on http://people.teamix.net/~svelt/debian/etch/:

Watch out for new features in PNP as Jörg presented a pre-0.4 version at the Nagios Workshop in Karlsruhe (german).

Please send me some feedback if you use/test these packages! Thanks!

3. Nagios Workshop im Forschungszentrum Karlsruhe

Die letzten beiden Tage habe ich in Karlsruhe verbracht. Dort fand im "Forschungszentrum KA" nämlich der (unkommerzielle) "Nagios Workshop" statt. Initiiert wurde das ganze vom (deutschen) Nagios Portal, wo man auch die meisten Teilnehmer zumindest virtuell wieder treffen kann.

Schade war, dass trotz Anmeldung von den 170 Leuten 45 nicht gekommen sind. Doppelt schade, weil die Kapazitäten extra noch auf 170 Personen ausgeweitet wurden und trotzdem einige noch auf der Warteliste hängen geblieben sind. Dementsprechend wurde dann auch wirklich tatsächlich diskutiert eine Schutzgebühr einzuführen, damit genau das nicht mehr passiert. Die daraus resultierenden Probleme natürlich auch. Naja, mal sehen, wie es das nächste Jahr (wenn sich jemand findet, der gut 100 Nagios-Admins und -User beherbergen möchte ;-) aussieht oder ob man eine "bessere" Regelung finden kann.

Neben den extrem weichen Matrazen im Hotel und der Tatsache, dass das Zimmer, welches ich als erstes beziehen sollte, nicht geputzt war, war das aber schon das einzig negative an den beiden Tagen.

Das Forschungszentrum war praktisch die ideale Location, da die Aula und ein Hörsaal für uns bereitstanden und somit letztendlich mehr als genügend Platz für alle da war. Ebenso wurden Getränke (Wasser, Saft, Kaffee), Kekse und Obst bereitgestellt. Admin, was willst Du mehr. Deswegen also nochmal ein dickes Dankeschön an die Orgas vor Ort, insbesondere Axel!

Wie es halt so üblich ist auf solchen Events, nimmt man sein Wissen und neue Ideen natürlich nicht nur durch die Vorträge bzw. Workshops mit, sondern durch die Gespräche zwischendurch. Auch dann, wenn man nur dabeisteht und einfach nur zuhört. Auf welche Ideen manche Leute kommen, echt schräg ;-)

Mich dürften die meisten nun durch a) häufiges SuSE-Bashing und gleichzeitige Debian-Lobeshymnen kennen und b) durch meine Anmerkungen, was die Ablage von Dateien im Dateisystem angeht ;-). Der FHS (Filesystem Hierarchy Standard) existiert nunmal und daran sollte man sich auch halten. Schließlich ist "/tmp" ein nicht ganz günstiger Platz um "Seekfiles" aufzuheben. Und wer sich jetzt fragt "Warum?", der sollte mal ganz einfach was anderes als SuSE installieren, Dateien in "/tmp" anlegen, rebooten und sich wundern, wo die Daten hin sind... Für die Wissbegierigen: "/var/lib/$PROJECTNAME/" wäre der angebrachte Platz.

Tja, bleibt noch ein kleiner Hinweis: Infos und auch Fotos rund um die beiden Tage findet man im Nagios Wiki unter Workshop 2007.

Bis nächstes Jahr, dann auch mit Vortrag von mir! Versprochen!

Update:
Link und Name von FHS ausgebessert, Dank an Robin!

23.06.2007: Justice und Cherokee im Hippodrom im Greding

Gestern abend haben wir uns seit langer Zeit mal wieder aufgerafft und sind nach Hinweis von Freunden nach Greding gefahren, genauer ins Hippodrom. OK, wie ist schon mitgeteilt wurde, war die Akkustik wirklich nicht soo dolle, aber wenigstens hat der Mischer das zum zweiten Set hin wesentlich verbessert.

Zuerst mal zum negativsten Punkt des Abends: Die Stimmung in dieser Halle ist mies, mies, mies. Leider. Nur so ca. in den ersten 3-5 Metern war wirklich Party, dahinter war "gemütliches" Stehen angesagt. Nachdem ich auch schon relativ kaputt war, bin ich auch nicht nach vorne und hab mich dann halt hinten auch etwas zurückgehalten.

Zu den Bands: Beide sind natürlich härter Vertreter als z.B. Crossfire, bei denen wir ja auch schon sehr häufig waren. Grundsätzlich hat mir die Songauswahl mit Ausnahme der ersten drei schon recht gut gefallen, auch wenn ich einige nicht ge- oder erkannt habe. Was lustig war, aber irgendwann einfach zu viel wurde, waren das Gequatsche, wenn mal wieder 10 Leute oder so auf der Bühne standen. Da hätten sie einfach lieber noch ein Liedchen spielen sollen, hätte zumindest mir besser gefallen. Wenn's dann aber mal Musik gab, haben weder Cherokee noch Justice mit schönem "Mitten-in-die-Fresse-rein-Metal" gespart.

Letztendlich bleibt mir nur die Einsicht, mich wieder häufiger vom Sofa runter zu bewegen und wieder mehr solche Konzerte zu besuchen.

Update:
Auf Nachfrage zur Klarstellung: Die gecoverten Bands lagen irgendwo zwischen Metallica, Judas Priest, Grave Digger, Slayer, Crematory, usw. Also wirklich keine "Cover-Rock-Band" mehr ;-D

telnet mail.server.net 25

`

> telnet mail.server.net 25

Trying AAA.BBB.CCC.DDD...
Connected to mail.server.net.
Escape character is '^]'.
220 mail.server.net ESMTP
MAIL From: xxx@yyyyyyyyy.net
502 Polite people say HELO first
`

gnihihi

Wie alt man wirklich ist...

... merkt man dann doch eher an Kleinigkeiten.

Da bekommt man den Link auf ein kleines Zitat via IM zugesendet, natürlich mit entsprechenden LOL-Bekundungen. Was löst das bei mir aus?

"Hmm, wo ist das mehr als 10 Jahre alte 'Alles, nichts, oder?'-Buch denn hingekommen? Damals wurden prominente Kandidaten mit genau diesen Sprüchen gequält!"

Interessante Standorte für Rechner

Ohne weitere Worte...

[G2:5746]

[G2:5739 class=g2image_float_left] [G2:5743]

Schnitzel vs. Sven 0:2

(updated )
by Sven Velt

Gestern war's mal wieder soweit: Schnitzeln beim Friedl in Feucht.

Was soll ich sagen? Das Schnitzel hat zum Zweiten mal verloren g

Bilder folgen hoffentlich bald! Auch von unseren beiden Fahrradhelden. Allerding frage ich mich ernsthaft, wieso man für den Hinweg 75 Minuten und den Rückweg ca. 3 Stunden braucht... ;-}

Anzahl der Packages auf dem Laptop

Weil meine 4GB-Root-Partition auf dem Laptop beim Dist-Upgrade wieder mal volllief, hab ich mal nachgesehen, wieviele DEBs denn eigentlich installiert sind:
[0]sven@babe:~> dpkg -l |grep -c ^ii 1425

Oh weia... so viele? Schreit ja nach aufräumen. Aufräumen? Naja, noch is ja bisserle Platz, also erstmal Mails lesen. Prompt kommt doch n Bug zu nagios-plugins, dass check_icmp und check_dhcp das SUID-Bit fehlen, damit auch der "nagios"-User sie ausführen kann. Es kommt prompt ein Hinweis auf die README.Debian, wo genau dies dokumentiert ist. Und dann als Antwort:

Honestly, out of the +1000 packages installed on your laptop, how many README.Debian did you actually read?

Was bleibt? Das beruhigende Gefühl, dass ich nicht der einzigste mit einer solchen Installation bin ;-)

Quotes am LUG-Camp

Last Update: Dienstag, 22.05.2007, 14:00 Uhr

  • LUSC hat nippelchen mitgebracht und da Attilas Rechner leider zu viel Wasser von oben abbekommen hat, wird nippelchen nun als Gateway, DHCP, DynDNS usw. eingesetzt:
    "Wieso läuft das hier alles über eine DNS-Domain von Euch?"

  • Es geht um ein praktisch undefinierbares Wesen - wenn, ja wenn man nicht den BH gesehen hätte:
    "Jaja, aber die Fahne hängt leider unbenutzbar da oben"

  • Wir suchen für Robin eine Frau:
    "Aber sie sollte nicht Pungddschäibägg mit Nachnamen heißen"

  • Eine weibliche Begleitung schaut sich suchend um:
    Er: Wen suchst Du denn?
    Sie: Meinen Freund
    Er: Wieso? Kannst Du nur mit ihm ein Bierchen trinken?
    Sie: Nein, das nicht... aber anderes smile
    Er: Also, rein technisch gesehen, ist das falsch...

Sollte ich noch was vergessen haben bzw. mir entgangen sein, einfach per Mail senden ;-)

Hab ich...

(updated )
by Sven Velt

... was verpasst? ;-)

.oO( Würde allerdings erklären, warum makii am Ubuntu-User-Forum-Treffen Nürnberg war )

Weiße, leichte Sommerhosen

(updated )
by Sven Velt

Tobias Mauer.to hat sich ja auf seiner Seite schon über dünne, weiße Sommerhosen bei Frauen (und die Unterwäsche drunter (seit wann ist das bitte Tobias Thema? Unterwäsche von Frauen? Ich bin entsetzt! Interessiert sich doch sonst nicht dafür!)) ausgelassen. Ich hab mich köstlich amüsiert und hatte dabei eine Idee.

Heute bzw. gerade als ich hier am Tempelhofer Flughafen entlanglief, fielen mir ebenfalls wieder diese Hosen und die (nicht) vorhandene Unterwäsche auf. Die Frage bzw. Idee, an welche ich mich wieder erinnerte, findet Ihr am Ende dieses Artikels (Abstimmung beendet!) Männer bitte Vermutungen (oder eigene Studienergebnisse) anklicken. Kommentare (auch anonym) erwünscht! ;-)

PS: Eigentlich wollte ich das live per UMTS bloggen, doch sieh' mal einer Gugg, am Flughafen Tempelhof bekomm ich keine Verbindung hin :-(

Umfrage: Welche Unterwäsche würdest Du/ziehst Du unter weiße Sommerhosen an?

Gesamte Stimmen: 62

Welche Unterwäsche? Anzahl Stimmen
String-Tanga, weiß 26%
String-Tanga, hautfarben 16%
String-Tanga, schwarz 8%
String-Tanga, andere Farbe 6%
Normal, weiß 6%
Normal, hautfarben 2%
Normal, schwarz 0%
Normal, andere Farbe 2%
Panty, weiß 6%
Panty, hautfarben 2%
Panty, schwarz 3%
Panty, andere Farbe 0%
gar keine Unterwäsche 23%

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 »