Derzeit scheinen einige Zombies wieder sehr aktiv zu sein – in den letzten 4 Tagen sammelten sich über 50.000 SPAM-Mails im Filter – mehr als die zehnfache Menge des normalen Aufkommens. Zu viel des Guten – der IMAP-Daemon verweigerte das löschen und sogar ein „rm *“ antwortete nur mit einem Hinweis, dass die Argumentliste zu lang wäre. Am Ende musste die Bash mal wieder alles ausbaden. Im Log ist kein Quellserver zu finden – mal schauen, ob sich das ganze wieder legt, sonst werde ich mir irgendwas ausdenken müssen.
Archiv der Kategorie: Software
Alles was mit Software zu tun hat
Schulen und IT
Die IT-Kompetenz an Schulen scheint wirklich toll zu sein. Eben ein kleines Popup auf meinem Bildschirm: Virenbefall auf einem Rechner im heimischen Netzwerk. Urheber: Meine Schwester. Kurze Prüfung und die Quelle ist schnell gefunden: Sie hat mit ihrem USB-Stick ein paar Openoffice-Dokumente aus der Schule mitgebracht, allerdings scheint der Schulrechner einen besonderen Autostart für USB-Sticks zu haben: Ein sich über USB verbreitender Virus, welcher sich auf alle Wechseldatenträger kopiert. Leider war mein Antivirus schneller – ich hätte zu gern die enthaltene Email-Adresse, über die der Virus kontakt zum Autor aufnimmt, ausgelesen. Wie auch immer – ich halte es für fahrlässig, wenn eine Schule ihre Rechner selbst vor älteren Viren nicht schützen kann und diese an Schüler verteilt.
Von mISDN zu Zaptel
Eine eigene Telefonanlage ist was feines – man kann nervende Verkäufer in eine Endloswarteschleife schicken, Gespräche über das interne SIP-Gateway bequem am Headset des PCs führen und natürlich als Bastler auch die Zimmerbeleuchtung per Telefon steuern. Eigentlich läuft mein Asterisk auch schon seit einiger Zeit, aber schlechte Signalleitungen, ein nur teilweise funktionierender Interruptcontroller und die 2EUR-ISDN-Karte sorgen gerne schon mal für eine tote Leitung, welche sich erst nach einem Neustart wieder zu neuem Leben erwecken lies. Dummerweise wirkte sich der Fehler auch auf alle anderen Telefone an diesem ISDN-Anschluss aus – keine guten Voraussetzungen für eine geteilte Leitung. Auslöser ist ein Speicherfehler im mISDN-Modul, welches bei mir als Treiber der ISDN-Karte im Einsatz war. Jetzt versuche ich es statt mit mISDN mal mit Zaptel. Die Installation war recht einfach – entsprechende Ebuilds gibt es schon länger. Nachdem die Asterisk-Config angepasst war der erst Fehler: Der Interruptcontroller macht sich wieder bemerkbar – zwar läuft die Leitung an sich, aber durch Pufferüberläufe hört sich das ganze etwas zerhackt an. Abhilfe schaffte der florz-Patch – dann noch etwas an der Echounterdrückung gespielt und schon funktioniert alles perfekt – sogar ein gutes, altes G3-Fax quählt sich in akzeptabler Qualität über die Leitung. Dank der integrierten Fax-Erkennung des Treibers spar ich sogar eine Rufnummer. Nun hoffe ich mal, dass die Leitung stabiler bleibt.
PAMsinn 2.0
Was für ein Update – die Gentoo-Developer haben eine neue Version von PAM auf stable gesetzt und mir damit gewaltige Bauchschmerzen bereitet. Eigentlich wollte ich nur einen alten Nadeldrucker testen. Dazu einfach mal das Syslog auf den Drucker umgeleitet, man brauch ja Content. Die Ausgabe gefiel mir aber nicht so – jede Menge PAM-Fehler im Syslog. PAM (das System zur Nutzerauthentifizierung unter Linux) hatte ich zwar ein paar Stunden vorher aktualisiert, aber eigentlich gab es keine Fehler und revdep-rebuild, welches normalerweise abhängige Pakete aufspürt, zeigte auch keine Fehler. Dank Blogger Odi war das Problem aber schnell gefunden – ein qdepends -Q pam fördert alle Abhängigkeiten zu Tage und ermöglicht so die problematischen Programme zu fixen.
Patentkramalarm – Einer gegen X
Jeder kennt sie und jeder nutzt sie (OK, die meisten Windows-User ausgenommen). Virtuelle Desktops sind schon seit Jahren Standard. Nun meint eine amerikanische Patentverwertungsfirma dem entgegen wirken zu müssen. Es geht um ein 1991 erteiltes Patent zu „User interface with multiple workspaces for sharing display system objects“. Fällt denen reichlich früh auf, dass hier ein Verstoß vorliegen soll. Tja, anscheinend haben wir es immer noch nötig den technischen Fortschritt künstlich aus zu bremsen.
IP oder nicht IP – Mein Syslog-Hack
Da haben die Vorratsdatenbastler mir aber was eingebrockt – OK, macht schon Sinn, aber jetzt schon bei den Server- und Seitenbetreibern an zu Setzen sehe ich nicht wirklich als Sinnvoll an. Hier dürfte es eher die Unwissenden treffen, denn um den üblichen Serverprogrammen die IP ab zu gewöhnen ist einiges an Arbeit nötig. Bei mir läuft bereits ein IP-Anonymisierer hinterm Apache, welcher die letzten Stellen der IP streicht. WordPress hat auch ein Plugin nur was mit IMAP, FTP, POP3, …? Das läuft alles über Syslog und ohne Patch scheint da nichts zu laufen – aber ich hab ja mein PHP und eine schöne Vorlage. Ein FIFO, ein Script und schon sind auch hier die IPs gekürzt – zumindest im Testbetrieb.
Jetzt gibts Monitoring
So, nachdem sich Nagios bereits bei diversen meiner Systeme bewährt hat wirds Zeit auch mal meinen Rootserver damit zu überwachen und damit mein Eigenbaumonitoring abzulösen. Inzwischen werden alle Domains per DNS-Check geprüft, die Dienste werden auf Reaktion getestet und die Systemdaten bleiben natürlich auch nicht unbeobachtet. Testweise läuft auch ein Websitemonitoring – bei meinen Seiten wird geprüft, ob das erstellte HTML-Dokument mit meinen Vorlagen übereinstimmt. Wenn es funktioniert stelle ich die Funktion auch den anderen Webseiten meines Servers zur Verfügung. Benachrichtigung erfolgt per EMail, SMS und einem Signalgeber in meinem Zimmer – eventuell nehm‘ ich später noch Telefon mit dabei.
Musik-Player für Linux im Test
Wie Passend – natürlich hab ich auf meinem Laptop irgendwie die KDE-Libs versaut. Stört mich als Gnome-User erst mal nicht direkt – wenn dann aber mein Musikplayer „Amarok“das Starten verweigert ist das etwas unschön. Schnell gesucht und 2 Alternativen gefunden:
- BMPx
Sieht auf den ersten Blick klar und strukturiert aus. Einbindung in Gnome dank Task-Icon und Unterstützung der Multimediatasten gut gelungen. Auch die Anbindung an last.fm ist ganz praktisch. Leider ist die Musik-Bibliothek etwas bescheiden – es lässt sich anscheinend nur nach Artist sortieren – nichts für mich. - exaile
Erst mal ein Krampf – da Python 2.5 benötigt wird und bei Gentoo nur 2.4 stable ist heißt das ganze erst mal updaten. Wenns denn mal läuft ganz brauchbar – die Bibliothek lässt sich gut sortieren und scheint einen Tick schneller als die von Amarok zu sein. Damit hat er sich als Übergangsplayer qualifiziert. Leider gibts noch einige Bugs mit der Verwaltung von Playlisten und die Integration von Lyrics ist etwas mager, daher werd ich wohl die KDE-Libs in den nächsten Tagen nochmal durch die CPU quählen. Trotzdem – wenns noch etwas verbessert wird könnte es Amarok bei mir ablösen und ich wäre endlich KDE-frei.
Gentoo-Rsync-Mirror
So, da inzwischen über 10 Gentoo-Maschienen bei mir im Dienst sind möcht ich die Gentoo-Server etwas entlasten. Bis jetzt mussten 4 separate Portage-Trees den Gentoo-Mirror-Verbund belasten. Das ganze konnte ich jetzt auf einen Sync beschränken.
Der Rsync-Part der Gentoo-Server steht auch öffentlich unter portage.yotaweb.de zur Verfügung. Die entsprechend Zeile in der make.conf lautet
SYNC=“rsync://portage.yotaweb.de/gentoo-portage“
Derzeit wird einmal täglich gegen 4:00h gesynct. Die Paketdaten werden nur teilweise gespiegelt und sind daher nur für ausgewählte User zugänglich. Bitte nicht mehr als 2x pro Tag syncen, sonst wird mein Ban-Script unruhig.
SPAMBOT hat dich gefunden
Wer kennt Wen? Diese Frage stellen sich wohl einige Leute, denn die Social-Networking-Seite wer-kennt-wen.de hat in letzter Zeit kräftig zugelegt. Leider scheinen aber die Programmierer beim Coding etwas geschlampt zu haben. Gästebucheinträge lassen sich einfach per GET-Request absetzen – ohne SPAM-Prüfung oder ähnliches. Lediglich das Versenden an vom User gesperrte GBs wird mit einer Mitteilung quittiert, dass der Vorfall an die Admins gemeldet wurde. Auch bei Nachrichten sieht es nicht besser aus – hier reicht ein kleiner POST-Request aus. Erste SPAM-Bots sind schon unterwegs. Nicht auszudenken, wenn als Empfänger auch noch sowas wie % oder * möglich wäre :D. Auch in den Gruppenforen sieht es nicht besser aus – über eine kleine Modifikation der URL lässt sich zugriff auf sämtliche Gruppenforen nehmen – normal ist hierfür eine Freischaltung des Gruppeninhabers nötig. Scheint noch viel Arbeit zu geben für die Admins…