planetknauer.net

...Infektion mit trojanischen Pferden Backdoor-CVT und Exploit-QtRSVP. Oh ja gerne. Bitte vier Plätze in der ersten Reihe.



Als regelmässiger Konzertgänger ist mir Goodnews natürlich eher als Badnews bekannt. Wenn man nur mal nach der Steigerung der Ticketpreise von Goodnews-Anlässen in den letzten paar Jahren ausgeht, scheint die Schweiz ja eine Inflation zu haben wie sonst nur in Bananenrepubliken mit korrupter Nationalbank zu finden. Gleichzeitig glänzen sie mit Inkompetenz. Von dem her wundert's mich auch nicht, dass die sich doch tatsächlich eine Infektion auf dem Webserver holen und jetzt brav Viren schleudern.

Der Screenshot zeigt allerdings mal wieder: Niemals den Internet Explärrer verwenden. Ich predige das meinen Mitarbeitern nicht einfach so zum Spass. Wenigstens geht keiner mit Admin-Rechten ins Netz und der Virenscanner ist stehts aktuell.

Diese Fehlermeldung muss man sich einfach mal auf der Zunge zergehen lassen:



Die gibt's, wenn man unter Windows XP mit bestimmtem Patch-Stand den Treiber (bezogen von der Webseite des entsprechenden Notebook-Herstellers) für eine Realtek HD Audio Soundkarte installiert. Verursacht wird sie durch einen Windows-Patch, zu beheben ist sie entweder durch Einspielen eines weiteren Patches oder einer neuen Version des Treibers.

Allerdings ist die Meldung nur schon köstlich, da sie letztendlich aussagt: Wir haben Scheisse gebaut. Sorge dafür, dass Microsoft ihr Windows derart umkrempelt, dass unsere Scheisse wieder funktioniert. Na klar!

Nach einem Update von SysCP hat Apache folgende Meldung ausgespuckt:

(98)Address already in use: make_sock: could not bind to address xxx.xxx.xxx.xxx:80
no listening sockets available, shutting down
Unable to open logs
failed!

Meine Interpretation davon:
- Da horcht schon was auf xxx.xxx.xxx.xxx:80
- Apache kann seine Logfiles nicht vollmüllen.

Natürlich war nichts auf Port 80 und die Logfiles hat er trotzdem vollgemüllt.

Denn was Apache eigentlich sagen wollte:
- Mach keine redundanten Listen-Direktiven.
- Wenn du vhost-Container erstellst, schau gefälligst, dass auch alle zu nutzenden IP-Adressen im System verfügbar sind.

Grad ersteres dürfte dem einen oder anderen Updater von SysCP 1 auf SysCP 1.2 Probleme bereiten. Drum an dieser Stelle die Lösung: Einfach bei Debian Etch den Inhalt der Datei /etc/apache2/ports.conf auskommentieren. Sowas gehört eigentlich in die Update-Doku.

OK, kann natürlich sein, dass da schon eine Apache-Instanz auf 0.0.0.0:80 gestartet wurde, so dass dann der vhost xxx.xxx.xxx.xxx:80 nicht erstellt werden konnte. Natürlich wird ein netstat keine Belegung von Port 80 ausgeben, da ja die verschuldende Apache-Instanz nach Auftreten des Fehlers auch beendet wird. Von dem her ist die erste Fehlermeldung vielleicht nicht ganz falsch. Aber das mit den Logs werd ich wohl nie verstehen...

Um eine laute Festplatte zu eliminieren, habe ich mal den Versuch gewagt, Linux auf einem USB-Stick zu installieren. An sich erwies sich das als einfacher als befürchtet.

Die Hardware ist mein uralter VIA-C3 1Ghz mit 512MB RAM (abzüglich 16MB für die Grafikkarte), IDE-CD-Brenner und Laptop-Netzteil. Ehemals war da eine superlaute 60GB Platte drin, die vorherige Installation belegte etwas über 2GB also habe ich einen 4GB Stick gekauft. Dabei habe ich auf Performance geachtet, der Stick schafft gemäss Verpackung 25MB/s lesend und 18MB/s schreibend und ist Enhanced-Ready-Boost zertifiziert. Letzteres weist darauf hin, dass er zumindest minimale Performance-Anforderungen erfüllt.

Als Distribution habe ich Xubuntu gewählt, aus zwei Gründen: Erstens braucht es wenig Ressourcen, zweitens ist es blitzschnell installiert. Für eine blanke Xubuntu-Installation ohne weitere Extras würde auch ein 2GB-Stick reichen.

Das Vorgehen war recht einfach: Xubuntu starten, Stick partitionieren (wurde als /dev/sda erkannt und konnte wie eine SATA-Platte genutzt werden) und mit ext3 formatieren (der Installer bietet leider noch keine spezielle USB-Stick-Dateiformate), installieren, gut ist. Nicht vergessen, den Bootloader Grub in den Master-Boot-Record des Sticks zu schreiben
Na ja, nicht ganz. Beim Booten wird sich Grub vermutlich mit "Error 18" verabschieden. Dieser Fehler bedeutet, dass das Kernel-Image auf einem Plattenbereich liegt, der vom BIOS nicht angesprochen werden kann. Also habe ich die Installation nochmals durchgeführt und dabei zum ersten Mal bei einer Linux-Installation eine eigene Partition für /boot von 64MB Grösse eingerichtet. Und siehe, damit bootet der Rechner tatsächlich.

Da Sticks nur eine begrenzte Lebensdauer haben, da sie nur eine begrenzte Anzahl Schreibzyklen unterstützen, sollten Schreibzugriffe möglichst reduziert werden. Als erste Massnahme sollte deshalb bei der Installation auf eine Swap-Partition verzichtet werden. Der Ubuntu-Installer wird zwar meckern, aber ich weiss ja, was ich da tue. Als nächstes sollte /tmp und /var/run in eine RAMDisk gelegt werden. Dazu muss die /etc/fstab um zwei Zeilen erweitert werden:

none /tmp tmpfs auto,mode=1777 0 0
none /var/run tmpfs auto,mode=0755 0 0

Update: Ganz vergessen zu erwähnen habe ich noch eine wichtige Einstellung! Die restlichen Partitionen sollten alle mit der Option "noatime" gemountet werden. Dies verhindert, dass bei jedem Lesezugriff der Lesezeitstempel der Dateien aktualisiert und auf den Stick geschrieben wird. (Ende vom Update)

Das wär's dann schon. Jetzt muss man nur hoffen, dass der Stick bei jedem Einschalten erkannt wird (kommt sporadisch vor, dass es nicht klappt).

Die Performance ist hingegen zweischneidig: Wenn das System erstmals gebootet hat, dann rennt es ganz ordentlich (zumindest soweit es bei dieser lahmen CPU geht). Allerdings bis Grub und das Kernel-Image geladen sind, kann es sehr lange dauern. Vermutlich wird der Stick da über irgend ein langsames Low-Level-Protokoll angesprochen.

Tja, was soll man machen? Man ist Informatiker, sitzt 5-6 Tage pro Woche den ganzen Tag an der Uni, braucht also daheim selten Internet, aber brauchen kann man es eben trotzdem.
Kabelinternet wär zwar günstig. Geht aber nicht, weil die Bude bzw deren TV-Kabelinstallation zu alt ist.
DSL will ich nicht, da mir die Angebote nicht passen. CHF 25.25 für eine Telefonleitung, die ich eh nicht brauche bezahl ich schlicht nicht. Und das Angebot von Monopoly-Spieler Bluwin mit erlassender Grundgebühr ist ein schlechter Witz, wenn ich dafür erstens mein Handy-Abo upgraden und ich mich zweitens noch länger als nötig an die Swisscom binden muss (ich freu mich ja schon auf den Tag, an dem mein Abo ausläuft).
Analogmodem kommt aus Prinzip (Performance) nicht in Frage und braucht auch wieder einen Telefonanschluss.

Lösung? Söönreis (wie's eine BWL-Professorin xmal pro Vorlesung ausgesprochen hat) Mobildatenabo mit UMTS. Klappt auch prima unter Pinguin-OS.

Allerdings bringt die Leitung nach Einstöpseln und konfigurieren des Modems nur mit ca 500kbps, auch wenn eigentlich viel mehr drinliegen müsste. Ein Bisschen suchen im Internet hat mich dann zu dieser Anleitung zum Patchen des usbserial-Moduls geführt. Allerdings ist nur eine Anleitung für Kernel 2.4 dabei, das ist bei aktuellen Distributionen nicht mehr so ganz passend. Deshalb gibt's hier eine kleine Anleitung für Ubuntu 7.10 (durch anpassen der Kernel-Source-Version eigentlich auf jede Distro adaptierbar):

Erst die Kernel-Source installieren:
# aptitude install linux-source ncurses-dev && cd /usr/src && tar -jxf linux-source-2.6.22.tar.bz2 && cp /boot/config-$(uname -r) /usr/src/linux-source-2.6.22/.config && make menuconfig
Nun die Konfiguration wieder beenden (Pfeiltaste nach rechts und Enter). Jetzt geht's ans Eingemachte, den auf der soeben verlinkten Seite erhältlichen Patch einspielen. Der Patch kann z.B. als /root/usbserial.c.patch abgespeichert werden:
# cd /usr/src/linux-source-2.6.22/ && patch -Np0 -i /root/usbserial.c.patch
Nun muss das usbserial-Modul neu kompiliert werden. In der ursprünglichen Anleitung ist ein Bandwurm von gcc-Befehl drin, das klappt bei mir aber nicht. Nun, der Einfachheit halber hab ich einfach alle Module neu übersetzt. Das dauert zwar, ist aber ein zuverlässiger Weg:
# make modules
Als nächstes muss das neue Modul installiert werden (vorher besser das Original noch sichern -> Murphy ist überall):
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/serial/usbserial.ko /root/usbserial.ko.old && cp drivers/usb/serial/usbserial.ko /lib/modules/$(uname -r)/kernel/drivers/usb/serial/ && update-modules
Der Befehl
# modinfo usbserial
sollte nun den neuen Parameter maxSize anzeigen.

Für mein Novatel MC950D muss der Treiber nun wie folgt geladen werden (erst muss das Pseude-CD-Laufwerk mit dem Treiber ausgehängt werden):
# eject /dev/scd1; sleep 3; modprobe usbserial vendor=0x1410 product=0x4400 maxSize=2048

Das Resultat ist beachtlich. Statt mit 500kbps bin ich jetzt mit 2.7mbps unterwegs. Also locker 5x schneller. Einzig an der Latenz hab ich noch was auszusetzen. Ping über 100ms zu den schnellsten Servern ist nicht sooo toll. Insbesondere dass kein DNS-Server in weniger als 300ms zu erreichen ist, verzögert natürlich jeden Verbindungsaufbau. Ich brauch wohl einen lokalen DNS-Cache.

Eine meiner virtuellen Maschinen "tickt" anscheinend nicht ganz richtig. Resultat davon ist eine etwas gar hohe Uptime:

# uptime
01:09:25 up 18538 days, 21:34, 4 users, load average: 0.16, 0.07, 0.50

Also rund 50 Jahre.

Infos zum System:

# date
Fri Jan 4 01:09:53 CET 2008

# uname -a
Linux gentoovm 2.6.23-gentoo-r3 #1 SMP Wed Jan 2 14:36:11 CET 2008 i686 Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz GenuineIntel GNU/Linux

Die virtuelle Maschine war ein paar Tage lang "suspendiert", drum das Datum vom 4. Januar. Der Kernel wurde am 2. Januar übersetzt. Interessant, dass da über 18'000 Tage dazwischen liegen sollen.

Heute habe ich wieder einen nervigen, unerklärlichen und unlogischen Bug in Kleinstweich Fenster XP entdeckt. Klar, wenn MS eine OpenSource Firma wäre, dann würde ich jetzt einen Bugreport machen. Da ich jedoch davon ausgehen kann, dass MS einen Bugreport für einen minor Bug eines veralteten Betriebssystems (XP) eh nicht ernst nimmt, veröentliche ich das zur allgemeinen Belustigung:

Aufgabe: Anmelden an der Domäne.

Vorgehen:

• PC einschalten


• Als Administrator anmelden


• Feststellen, dass man das LAN-Kabel nicht angeschlossen hat. Also Kabel anschliessen, warten, bis Windows eine IP-Adresse bezogen hat.


• Unter Systemsteuerung -> System -> Computername -> Ändern den Domänennamen eintragen, auf OK klicken.
  Im Abfragefeld den Namen des Domänenadministrators und dessen Passwort eingeben.


• Warten.


• Bemerken, wie Windows die Netzwerkverbindung trennt und neu aufbaut.


• Uuuups Fehler: Der RPC-Server konnte nicht gefunden werden.


• Nochmals Adminname und Passwort eintippen.


• Willkommen in der Domäne.

Wird das LAN-Kabel vor dem Login eingesteckt, tritt das Problem nicht auf.
Gibt man ein falsches Passwort für den Domänenadministrator ein, so kommt die korrekte Fehlermeldung, nämlich dass mit den gegebenen Kredenzien der Computer nicht an der Domäne angemeldet werden kann. Bei der ersten Eingabe mit korrektem Passwort schlägt es wiederum fehl, beim zweiten Mal klappt es.
Der Fehler ist anscheinend reproduzierbar, jedenfalls hatte ich 10 Geräte zum Anmelden, es hat bei jedem Versuch geklappt.

Tja, so ist das mit Windows. Da wird es nie langweilig!

Nachdem ich ja schon über Ubuntu 7.04 geschrieben habe, sollte ich die 7.10 nicht vernachlässigen. Nun ja, Gutsy Gibbon ist soweit ganz OK. Während ich anderweitig beschäftig war, liess ich mal den update-manager (mit Parameter -c) seine Arbeit tun und das Ding aktualisieren. Verlief soweit auch ganz gut, dauerte etwas länger als von 6.10 auf 7.04, aber das spielt nun echt keine Rolle. Nervig waren einzig die häufigen Nachfragen nach dem Vorgehen bei manuell editierten Konfigurationsdateien. Nach dem ersten Start war auch alles noch genau so wie zuvor, abgesehen davon, dass ich vom Schnellstart-Icon im Gnome-Panel das Icon für Thunderbird (den Email-Clienten habe ich unterdessen von 1337 auf Mainstream gewechselt) neu setzen musste und gkrellm für den Localhost neu verlinkt werden wollte.
OK, gmpc hat eine neue Oberfläche bekommen, die derart viel Platz braucht, dass ich grad so gut auf Listen oder AmaroK (KDE-basierende Distro vorausgesetzt... kommt wohl mit KDE 4 ) umsteigen kann. Aber sonst gibt es sich nichts. Peripheriegeräte habe ich noch nicht gross ausprobiert (kommt noch... mitsamt Begründung für den bislang ausgefallenen Test). Xinerama funktioniert weiterhin wie zuvor. Nur Pidgin macht mal wieder Probleme. Ich bin ja schon vor längerer Zeit auf einen handkompilierten Pidgin statt Gaim umgestiegen, auch mit OTR-Unterstützung. Aber unter Gutsy will das einfach nicht. Ohne OTR kein Problem, mit OTR zeigt Pidgin einfach keinen Inhalt sondern nur leere Fenster an (was heissen soll: leere Kontaktliste, beim Hinzufügen neuer Accounts eine leere Liste unterstützer Protokolle und beim Auswählen von Plugins alles grau unterlegt abgesehen von OTR). Na gut, mal ein paar Updates abwarten, ansonsten gibt's halt Pidgin für ein halbes Jahr ohne Privatsphäre.

Als nächstes kommt das Update auf meinem Bürorechner. Und als gaaaanz langfristiges Ziel ist die Migration aller Mitarbeiter auf irgendwas ABM (Anything But Microsoft) weiterhin gesetzt, wobei Ubuntu, manchmal zurecht auch Klickibuntu genannt) ganz gute Dienste leisten könnte. Und Freunde und (Sauf-)Kollegen die Migriert werden wollen habe ich auch noch genug. Schon openSuSE oder OSX wär mir ja recht... Ihr müsst nicht mal ins kalte Wasser springen. Von flüssigem Helium (-273°C -> Windows) zu gefrorenem Kohlendioxid (-56°C -> OSX) wär mir ja schon recht. Kaltes Wasser geht nach meiner Definition übrigens unter 25°C los (in den See spring ich schon ab 20°C...). Also los. Linux-Distributionen haben etwa 26°C erreicht

Soeben habe ich der neusten Variante der "Bildung" .ch die Hiobsbotschaft des schweizerischen "IT-Fitness" Tests vernommen. Bislang gab es dieses neuste Werkzeug microsoftscher Propaganda nur in Deutschland, jetzt leider auch in der Schweiz. Aber alles halb so wild, um die IT-Fitness der Test-Ersteller ist offensichtlich auch nicht sooo weit bestellt. Statt dem Teststart erschien nämlich das:



Peinlich. Das üben wir besser nochmals

Wie versprochen hier mein nächster Microsoft-Hass-Beitrag. Die Firma kotzt mich echt nur noch an.

Problem Nummer eins ist bzw war technischer, womöglich aber auch politischer Natur. Vor einiger Zeit ist im Büro plötzlich der Druckserver vermeintlich ausgestiegen. Als Druckserver agiert ein Debian-Server mit CUPS und Samba, als Clients etwa 35 Rechner mit Windows XP SP2, ein paar Macs und meine Linux-Workstation. Nun funktionierte das Drucken mit OSX und Linux weiterhin, nur mit Windows gabs ein kleines Problem: Nach absenden des Druckauftrags hing erstmal das Programm, woraus gedruckt werden sollte. Ansonsten passierte nichts weiter So nach 30 Minuten bis 2 Stunden wurde dann der Auftrag gedruckt und das Programm reagierte wieder. Inzwischen geschah gar nichts, keine Netzwerkaktivität, keine Prozessbewegungen, einfach nichts. Weder auf Client noch auf Server. Nun, wir haben als Notlösung eine Windows-Workstation als Printserver eingerichtet, was abgesehen von der beschränkten Anzahl Verbindungen funktionierte. Dann hab ich mich wieder Samba gewidmet und bis zur Verblödung dran rumgebastelt, ein neues Samba aufgesetzt... Resultat: Nix. Zwei Stunden warten bis es druckt. Ich war schon kurz davor, Microsofts Lügen über die TCO von Linux und Windows zu glauben. Doch mit einem frisch installierten XP SP2 ohne weitere Updates klappte Drucken perfekt. Also musste sich der Fehler irgendwann über ein Windows-Update eingeschlichen haben. Danke, Microsoft.
In der Microsoft-Knowledge-Base (das ist diese unübersichtliche Wissenssammlung mit den maschinell "übersetzten" Texten) fand ich dann das: http://support.microsoft.com/?scid=kb%3Ben-us%3B909987&x=18&y=11. Aha, schön. Das Problem ist bekannt. Ein Hotfix existiert. Aber der Hotfix ist nicht öffentlich erhältlich sondern nur gegen Bares. Wenigstens hat die Uni einen Supportvertrag, so dass ich den Fix darüber anfordern konnte. Eingespielt, den erforderlichen Reboot (ha ha ha) gemacht und siehe da, jetzt druckt es wieder.

Meine Einschätzung: DAS ist Absicht. So lässt man durch bewusst eingebaute Fehler in den Client-Systemen die eigenen Server in besserem Licht dastehen als die Konkurrenzprodukte. Aber da der Fehler bei Microsoft liegt und er nur kostenpflichtig behebbar ist, müsste die TCO-Berechnung wohl nochmals neu durchgeführt werden. Ja, ich denke, dass ich jetzt all meinen Mitarbeitern Linux oder OSX aufzwingen werde. Deren Wirtschaftlichkeit überzeugt einfach mehr.


Problem Nummer zwei ist wiederum rein politisch und wird erst in Zukunft technisch. Ohne es gross ausbreiten, aber was Microsoft da bei den Standardisierungsgremien abzieht, passt ja wohl auf keine Kuhhaut. Da gibt's nur eins: Boykott!
So zwängt man nämlich sogenannte "Standards" mit finanzieller Macht durch:
WOZ: Kuscht die Schweiz vor Microsoft?
Computerwoche: Microsoft manipuliert weltweit Office-Standard


Alles in allem gibt's sowieso nur eine Lösung für Rechner mit installiertem Windows:

Teeren, Federn, Aufhängen. Wenn Microsoft Wildwest-Methoden mag, nun, nur zu. Ich kenne die auch.

Heute bin ich nun endlich zum Upgrade meines Hauptrechners gekommen.

Da mir der Platz auf der / Partition ausgegangen ist, habe ich bei diesem Rechner eine Neuinstallation von Ubuntu 7.04 Feisty Fawn gemacht und dabei die alte, seit Monaten nie wieder gebootete Gentoo-Installation zur Platzbeschaffung geopfert.

Der erste Eindruck: Begriffsstutzig. Man muss ihm alles zweimal sagen, damit es klappt.
Der zweite Eindruck: Schnell. Extrem schnell.
Der dritte Eindruck: Ein paar Dinge nerven schon jetzt

Aber kurz der Reihe nach. Direkt nach Erscheinen der Final-Version habe ich per Bittorrent die Live- und die Alternate-CD per Bittorrent (huuu, ganz schön kriminell, diese Linuxer. Nicht?) heruntergeladen (beide x86).
Heute Mittag habe ich dann mit der Installation angefangen, d.h. zuerst mal die / Partition in ein tar-Archiv gesichert und dann mal von der Alternate-CD gebootet. Die Partitionen umgestellt, neues Software-RAID gebastelt, installiert. Soweit alles sehr einfach, unkompliziert. Reboot, Spannung. Doch soweit mal ein Fehlschlag: Grub meldet Fehler 22. Aha gut. Danke. Also mit der Live-CD gebootet. Doch siehe da, beim Start der grafischen Oberfläche gibt's kein Bild. Der per VGA angeschlossene TFT meldete "out of Range" und der per DVI angeschlossene brachte nur ein verzerrtes Bild. Reset gedrückt und nochmals probiert. X startet einwandfrei. Komisch, aber mir soll's recht sein. Also die Sache mit dem Bootloader mal inspiziert. Letztendlich habe ich ein chroot mit der Installation auf der Platte gemacht und von dort aus den Grub manuell in die MBRs beider Platten installiert. Reboot und läuft perfekt ab Festplatte. Aber alles in allem tönt das nach Bug...
Nun angefangen einzurichten. Kein Netzwerk. Hmmm OK, /etc/network/interfaces auf statisch umgestellt, eth0 mehrfach von Hand versucht zu konfigurieren... eth0 war zwar da, liess sich aber keine IP geben. ifconfig eth0 192.168.0.8 gab jeweils ein OK zurück, machte aber doch nix. Letztendlich das Forcedeth-Modul entladen und neu geladen. Siehe da, jetzt klappt's auch mit dem Netzwerk.
Nun das TwinView wiederhergestellt. Wenn man zwei Monitore hat, sollen die auch richtig genutzt werden. Also erstmals das proprietäre nvidia-Modul installiert, xorg.conf angepasst, X gestartet. Fehlermeldung: Kann das nvidia-Modul nicht finden. Aha. Installation überprüft. Wieso auch immer, aber das nvidia-glx-Paket war nicht installiert (aber mit pi gekennzeichnet, was auch immer das heissen mag). Nun, ein zweites aptitude install nvidia-glx hat das Paket dann endgültig raufgehauen und X liess sich einwandfrei starten.
Als nächstes X beendet, die /etc/fstab angepasst, so dass ich mein altes /home zurückbekomme, die NFS-Shares vom Server eingerichtet und zum Testen neu gestartet. Klappt perfekt.
Nun noch eine Tonne Programme nachinstalliert, schon läuft's.

Zeitaufwand: etwa 2 Stunden. Etwas länger als fürs Upgrade meines Büro-PCs (1h15 oder so, aber der hat auch eine direkte 100MBit Anbindung an den Switch-Mirror ), aber durchaus vertretbar

Nun kurz zu den Macken:
Mein Scanner ist Opfer des USB-Suspend geworden und funktioniert nicht mehr.
Sylpheed motzt, dass das IMAP-SSL-Zertifikat nicht verfiziert werden könne, da Handsigniert. Mehr Sicherheit ist ja schön, aber dann wäre eine Möglichkeit, das Zertifikat direkt zu importieren nicht übel.
GAIM hat gelegentlich Stockungen. Nun ja, hoffentlich unterstützt Gajim bald OTR, dann fliegt GAIM eh raus

Nach über zwei Jahren haben wir unseren Server aktualisieren lassen. Neu haben wir etwas leistungsfähigere Hardware, mehr Festplatten und - das ist das entscheidende: mehrere IPs! Damit lässt sich doch was anfangen.

Letzten Samstag haben Roman und ich einen Tag lang gebastelt, um die Daten alle auf die neue Kiste zu hieven. Dabei hätten wir schon nach kürzester Zeit fertig sein können, wären da nicht noch Sonderwünsche unserer Co-Admins zu berücksichtigen gewesen. Nun ja, das wird uns immerhin ein paar Bier und Whiskys (die Rockerwährungen schlechthin) zur Belohnung einbringen.
Jetzt dürfte wieder alles funktionieren, SSL für planetknauer hab ich soeben wieder aktiviert (na endlich, ist ja mit Abstand das wichtigste!), auch SSL fürs Mail gibt es wieder - alles prima. Von nun an können wir erweitern. Dank der neuen IPs können wir dann auch coole Dinge wie z.B. mehrere parallele Jabberserver für verschiedene Domains laufen lassen. ejabberd könnte zwar virtuelle Domains out-of-the-box, ist aber letztendlich ein Mordsgeschwür, da sehr empfindlich und wenn er mal streikt, dann streikt er komplett. Jedenfalls schwöre ich jetzt auf wildfire, auch wenn der leider nur eine Domain pro Instanz bedienen kann. Dafür ist er sonst immer wieder irgendwie zum Funktionieren überredbar.

Nun ja, genug von nichts geschrieben. Zeit, um wieder zu arbeiten!

Neu ist meine Seite auch per SSL verschlüsselt erreichbar.
Da meine Paranoia täglich zunimmt (wen wundert's bei dieser Welt?), hab ich mich kurz hingesetzt und auch noch SSL konfiguriert. Da ich ein armer Student bin, hab ich das Zertifikat allerdings selbst unterschreiben müssen, was zwei Nachteile hat:

• Erstens ist das halt nicht gaaanz so sicher, da das Zertifikat nicht überprüft werden kann


• Zweitens ist das für den Besucher etwas weniger komfortabel und verwirrend, da der Browser nun deswegen rummotzt.

Nun, es ist allerdings auch möglich, das Zertifikat einfach dem Browser permanent bekannt zu machen:


Schon kann man sicher und verschlüsselt auf meiner Seite surfen. So einfach? Nicht ganz, etwas muss noch erledigt werden: Nämlich statt dass man im Browser http://www.planetknauer.net eintippt, muss man nun https://www.planetknauer.net angewählt werden. Also am Besten setzt man die Bookmarks neu, dann geht's nicht vergessen. OK, das war's schon mit der Info, also jetzt umsteigen!

Für andere Wordpress-Nutzer: "Einfach so" funktioniert Wordpress leider nur entweder mit http oder https, ein Mischbetrieb ist wegen absoluter Links leider nicht möglich. Abhilfe schafft dieser Hack.

Eins hat mich an meiner Logitech-Tastatur schon immer gestört: Diese verdammte Belegung der heiligen F-Tasten mit Multimediafunktionen. Gnädigerweise gibt's noch eine Taste, womit man die F-Belegung wieder herbeizaubern kann. Aber das Ding jedes mal nach dem Starten des PCs drücken? Nicht mit mir!

Etwas Verwendung der Internetsuchmaschine meines geringsten Misstrauens und der Hinweis eines Kollegen, mal die dmesg-Ausgabe anzuschauen, hat mich dann zu setkeycodes gebracht. Die Keycodes für das Logitech Access Keyboard kann man entweder selbst herausfinden oder aber hier nachschauen. Dann braucht es noch eine Keycodes-Tabelle, damit man weiss, was man wie Umstellen muss. Sowas findet sich z.b. hier. Nun muss nur noch der Befehl richtig zusammengebaut werden, der schaut dann so aus:

setkeycodes e03b 59 e03c 60 e03d 61 e03e 62 e010 63 e019 64 e022 65 e024 66 e043 67 e044 68 e057 87 e058 88
(alles auf einer Zeile, wer eine kleine Bildschirmauflösung nutzt)

Um das noch permanent zu machen, sollte es in einem Startskript untergebracht werden, bei Gentoo z.B. /etc/conf.d/local.start oder bei Ubuntu /etc/init.d/rc.local

Tja, liebe Logitech: Ihr könnt ja schon nervige Anti-Features in Euern Krempel einbauen. Aber irgendwie ist Linux zu flexibel, als dass Ihr die User lange damit nerven könntet. Und sogar unter Windows klappt das scheinbar. Keymapping gut, Ende gut, alles gut

Letzten Freitag konnte ich mit etwas Glück für 6.- drei alte Sun SparcStation 5 (bzw eins davon ist ein SparcServer 5) bei Ricardo ersteigern. Coole Sache, Zeit zu Basteln.
Der Kaufpreis ist top, der Transport war da schon die grössere Sache. Der Verkäufer lachte mich erst aus, als ich sagte, dass ich die Dinger mit dem ÖV abholen würde. Das war auch berechtigt, doch in meine Reisetasche haben sie trotzdem alle prima reingepasst. Aber bis ich sie von der Langstrasse zu mir heimgebracht hatte, war ich ganz schön kaputt und verschwitzt. Dass es Anstrengend war, hab ich dann auch am Samstag noch ordentlich gespürt: Deftiger Muskelkater an Armen, Schultern und Rücken.
Nun, wie spricht man die Dinger an. Passende Grafikadapter habe ich nicht, aber immerhin ein Nullmodemkabel. Damit und dem Tool "Minicom" lässt sich prima kommunizieren, da jegliche Ausgaben direkt an die serielle Schnittstelle gesendet werden.
Als System soll natürlich Gentoo Linux installiert werden. Leider gibt es keine Boot-CDs für 32bit Sparc-Prozessoren, dafür immerhin ein netboot-Image. Also habe ich gemäss Anleitung einen rarpd und einen tftpd eingerichtet, schon funktioniert das Booten eines Minimal-Linux ohne Probleme. Eine gute Basis für eine weitergehende Installation.
Tja, jetzt läuft bereits ein Gentoo selbständig, SSHD läuft auch - soweit alles prima. Jetzt kommt noch das Feintuning sowie die Ãœberlegung: Was mache ich mit den anderen Kisten? Den SparcServer kann ich mit der zweiten vorhandenen Netzwerkkarte ausstatten und daraus eine nette Firewall basteln. Eine der anderen könnte ich noch ausmisten, das RAM davon dem SparcServer spendieren und dann mit Casemodding anfangen. Denn: Die Hardware drin ist zwar alt und langsam, aber das Gehäuse ist schon ganz cool!