Seraphyn Blog

• Wer gerne vor dem Login per SSH eine Anzeige für die Benutzer haben möchte schreibt dies in die Datei /etc/issue.net.
  Nicht vergessen auch Banner /etc/issue.net in der Datei /etc/ssh/sshd_config anzugeben.
  Als Beispiel:

  
  ***************************************************************************
  NOTICE TO USERS
  
  
  This computer system is the private property of its owner, whether
  individual, corporate or government. It is for authorized use only.
  Users (authorized or unauthorized) have no explicit or implicit
  expectation of privacy.
  
  Any or all uses of this system and all files on this system may be
  intercepted, monitored, recorded, copied, audited, inspected, and
  disclosed to your employer, to authorized site, government, and law
  enforcement personnel, as well as authorized officials of government
  agencies, both domestic and foreign.
  
  By using this system, the user consents to such interception, monitoring,
  recording, copying, auditing, inspection, and disclosure at the
  discretion of such personnel or officials. Unauthorized or improper use
  of this system may result in civil and criminal penalties and
  administrative or disciplinary action, as appropriate. By continuing to
  use this system you indicate your awareness of and consent to these terms
  and conditions of use. LOG OFF IMMEDIATELY if you do not agree to the
  conditions stated in this warning.
  
  ****************************************************************************
  

• Wer vor dem lokalen Login einen Text anzeigen lassen möchte, nimm dafür die Datei /etc/issue.
• Wer nach dem erfolgreichen lokalen Login, aber vor der Aktiviering der Login-Shell, in das System einen Text anzeigen lassen möchte nutzt die Datei /etc/motd dafür.

Hoffe es hilft einigen, da ich die Frage schon öfters gestellt bekommen habe.

Ich habe mir aus einem alten Laptop bei welchem die Grafikkarte nicht mehr funktionierte einen Server gebaut. Da die interne HD eine sehr alte aus meinem Fundus mit 10GB ist und somit schon ein wenig Laut rödelt, aber keine Fehler hat, musste ich mir etwas überlegen. Gesagt getan, das ganze System (Debian Lenny) startet mit Grub und ruft danach ein gestripptes Abbild der Festplatte auf um es in eine RAM-Disk zu laden. Natürlich sind die typischen veränderlichen Verzeichnisse auch als TMPFS angelegt und werden schön auch per Cron geleert. Da ein Apache mit mySQL als DBMS dort arbeitet werden per rsync die Daten aus dieser tmpfs zurück auf die HD gespielt, natürlich auch per Cron. Das Herunterfahren dauert länger, da ich die tar immer wieder neu per Script erstellen lasse. Somit ein nettes solides System, welches auch per SSD laufen könnte um die Lese/Schreibzyklen nicht als zu Groß zu halten. Auf dieser Maschine läuft auch noch rtorrent/Cups und als Datenspeicher fungieren drei externe HDs, welche an USB2.0 hängen. Ein BackUp-Medium, eine zum Datenaustausch und eine für meine digitalisierte CD-Sammlung ( liegt nun in einer Bananenkiste) und teilbare Daten. Okay, ich gebe zu bei ext. HD zu ext. HD könnte das kopieren schneller als 9-18MB/s sein, aber das ist zu vernachlässigen, denn er spart dafür eine Menge Strom. Vielleicht sollte man noch einen distcc dort installieren, aber ich werde mir noch mehr Erweiterungen für Ihn einfallen lassen (Faxserver vielleicht), denn Ausgelastet ist er wirklich noch lange nicht.
Warum ich mich nun im Ganzen und nicht im Halben freue?
Deswegen:

So etwas macht einen wirklich Glücklich. Ich kann nur jedem raten sich anstelle eines Atom/ähnlichem einen alten Laptop anzuschaffen, denn damit lässt sich mehr machen, als man denkt. Viel Spaß auf der Bucht und bei dem Finden...

Es gibt Moment, da denkt man sich, Mensch, ich kann mich daran erinnern, dass meine Leitung nicht einen Geschwindigkeitsrausch der 1MB/s-Ära hatte. Manchmal kam es mir so vor, als würde ich mit 9600 BAUD unterwegs sein. Was macht man als nächstes, man schaut sich seine Firewall an. Sie macht Ihre Arbeit wie sie es machen sollte und erquickt mich jeden Tag mit neuen Mails über Ihren Gesundheitszustand und Abläufe über welche ich mir im Klaren sein muss, auf alle Fälle sollte.
Somit, das Kabelmodem mir angeschaut, die Werte sind 1A und ich kann mich über KabelBW nicht beschweren. Dann fiel es mir wie Schuppen von den Augen, es sind die netten DNS-Anfrage, welche ich über den FoeBuD e.V.-Server mache. In den gängigen Surfzeiten scheint die Maschine so überlastet zu sein , dass meine Anfragen teilweise in das Nirvana laufen. Also den DNS aus meiner dhcpd.conf geschmissen und siehe da, ich habe wieder ACK-Zeiten, welche mich mit Fröhlichkeit wieder SYNs in das Netz schicken lassen. Stellt sich für mich nun die Frage, FoeBuD wieder einsetzen und einen Caching-DNS aufsetzen, oder nach Alternativen suchen, welche mir das gleiche bieten, aber nicht die massiven Timeouts oder RSTs haben, wie jener von FoeBuD.

Wer kennt das nicht, man hat einen alten Thinkpad, welcher leider noch kein WLAN besitzt und die Karten sind auch nicht mehr ohne weiteres erhältlich. Da räume ich gemütlich meine Hardwarekammer auf und was fällt mir in die Hände?
Eine alte AVM FritzBox WLAN3020. Irgendwo her bekommen, bestimmt wieder mit der Aussage Du brauchst doch immer Hardware und vielleicht kann man da Linux oder Unix aufspielen. Ich will ja nicht behaupten, dass ich ein Messi bin, aber über eine Antenne etc als Erweiterung für einen gemoddeten Fonera ist sowas immer Gut. Okay, er fiel mir in die Hände und ich dachte mir gleich, stimmt Du wolltest die Antenne an den Fonera löten. Das nette Gerät geöffnet und gesehen, dass die Antenne, naja, Plastikrams ist. Aber dann fielen meine Augen auf etwas, welches mich gleich erfreute:
Was macht der Nerd, er reißt die miniPCI-Karte aus Ihrer Halterung, schreibt seinen Thinkpad auf, Karte rein und startet die Maschine mit einem bangen Gewissen. Geht Sie, geht Sie nicht?
Faktum ist, Sie geht und meldet sich auch Fein bei einem lspci. Die einzige Herausforderung ist nun das Verlegen des Kabels und ob die Karte auch WPA beherrscht, denn das sollte sie eigentlich. IMHO hat nur der network-manager ein kleines Problem mit Ihr, da er einfach mal unter Ubuntu eine Kernelpanik verursacht.
Nun, kein PCMCIA mehr, aber ich kenne Jemand der sich tierisch über die D-Link AirPlus G DWL-G630 freut;)
Für Jene, welche also einen alten Thinkpad besitzen und eine Fritzbox 3020 WLan in die Finger bekommen, Happy Hardwarehacking
ps: Ich fange gerade an meine Hardware auszumisten, es ist wird Winter, Nestbauverhalten beginnt. Aufgrund dessen, werde ich dann aufgrund von massiver Eigenwerbung die Ebay-Versteigerungen hier in dem Blog posten;)

Es gibt Moment in welchen man es Gut meint und solche in denen man langsam Brass bekommt.
Heute, Nein, eben gerade ist so ein Brassmoment. Nachdem mich nun seit Tagen die gleiche IP aus meinem Subnetz von KabelBW angreift bin ich ein wenig genervt.
Natürlich droppt meine Firewall den Kandidaten, natürlich kann er nicht rein, schon überhaupt nicht mit seiner dilettantischen Art, welche eher einem Scriptkiddie gleicht, anstelle eines wirklich gekonnten Hacks. Nur wer sich mit Firewalls auskennt, weiß, dass auch das das verwerfen einer IP arbeitet kostet für die Maschine und die nette Kommunikation innerhalb des IP-Stacks so perfide stören kann, dass es fast einem DoS gleicht. Nachdem ich mir dies nun eine Weile angeschaut habe hatte ich die Nase voll davon von meiner Firewall Mails über den Störenfried zu bekommen und griff zu dem Telefon in der HOffnung 4einer außergerichtlichen Klärung für unseren kleinen Jungcracker. Zu dem Telefon gegriffen nach kurzer Erklärung wurde ich an einen Techniker weitergeleitet, erklärte Ihm die Sachlage, nannte die MAC seines Modems und die derzeitige IP. Die erste frage wurde schnell und auch einleuchtend für KabelBW geklärt. Ich erkenne den Angreifer, weil er nicht einmal seine MAC faked oder faken kann. Nun, nach einem kurzen Gespräch wurde mir doch empfohlen eine Anzeige zu machen. Ich widersprach dem und erklärte, dass er Ihr Kunde sei und ob nicht eine telefonische Verwarnung möglich ist, von Ihrer Seite aus. Denn mit einer Anzeige ist die Person gleich wieder in einer Kartei vorhanden und eine Verwarnung ist doch besser, er bleibt als Kunde erhalten, behält seinen Rechner und hat keine Vorstrafe. Nicht so bei KabelBW, mir gab man gleich eine Telefon-/Faxnummer. Anzeige.
Nicht mit mir. Ich werde es mir noch zwei Wochen anschauen und dann werde ich erst einer Anzeige nachkommen.
Somit liebes Scriptkiddie aus dem KabelBW-Netz, wir haben alle mal klein angefangen und sind im Netz rumgespuckt. Aber ab einem gewissen Zeitpunkt haben wir weitere Lernbeispiele mit unserem selbstgebauten Netzwerk gemacht und damit keinen Schaden verursacht. Du verursachst mir im Moment Zeit/Strom-Schäden, welche ich noch aus Gutdünken mitmache, aber in zwei Wochen habe ich die Nase voll meine Internetleitung mit Deinem verstärkten Grundrauschen zu quetschen und gehe damit zu einem Anwalt. Ich brauche meine Leitung aus Arbeitsgründen gerade, Wohnungssuche, Jobsuche, SVN/CVS/Coding und ich gebe zu ein bissi Mainstremalesen. Tue mir und vor Allem Dir den gefallen und suche Dir ein Windowsopfer, denn dann nützen auch die Portscans an den berühmten M$-Ports etwas und vor allem mit einem normalen Scan auf "Complete TCP range: [135-5900]" ist bei mir kein Blumentopf zu gewinnen.
Wenn Du dich für mein Netzwerk interessierst:

• IBM AIX 5.1L auf zwei Maschinen
• FreeBSD auf zwei Maschinen 8.0 der RC;)
• Debian Lenny auf zwei Maschinen
• Debian Etch auf einer, ohne Zugang zum Internet als Multimedia im Schlafzimmer
• Eine Xbox360 Schwager
• Einmal Ubuntu, Schwager

Firewall ist Eigenbau und ich sage Dir nicht aus was allem, aber sie besitzt ein Honeypot, somit Holzauge sei wachsam. Und wie Du schon bemerkt hast, sie ist Gut, denn das ist und war mein Beruf.
Was man alles so aus einer alten 500MHt IBM-Maschine machen kann, gelle;)
Ich Danke Dir, wenn Du es lässt und freue mich Dich erreicht zu haben.

Am gestrigen Tag wollte ich kurz bei einem Linuxumsteiger auf mein Blog, wegen einem kleinen Script.

Nun erging es mir wie manch anderen bei All-Inkl, bei mir erschien nur noch eine Fehlermeldung und ich stand da, wie der Ochse vor dem Berg. Somit als ich Zuhause war, gleich einmal nachgeschaut, was denn nun passiert ist und nach geklärter Situation ( Kein Sicherheitsfehler) zu dem Telefon gegriffen und versucht den Support zu erreichen. Währendessen auch mal im Serendipity-Fourm nachgeschaut und siehe, die Herausforderung lag definitiv bei All-Inkl. Somit hatte ich schon halbwegs meine Rechte gefixt und es gab noch die Herausforderung mit dem Cache. Am heutigen Tage habe ich nochmal nachschauen wollen, da ging die Webpräsenz nicht. WTH, was ist nun los?

FTP wieder in das Dateisystem per FuSE eingebunden und gesehen, dass alle Dateien vorhanden sind. Somit noch einmal in das Forum von Serendipity, vielleicht befinden sich dort mehr News bevor ich mein Ohr zum schwitzen bringe. Und siehe da, blog.brockha.us hat einen kleinen Post gesetzt, welcher Jedem helfen sollte. Ergo, nochmal die Rechte auf den PHP-User gesetzt und das fcache-Problem wurde mit dem Löschen der Dateien in dem Ordner templates_c behoben. Ich glaube ich war Gestern mit dem Besitz und Rechtesetzen zu früh, die Nacht um muss nochmal etwas passiert sein.

Wer nun schwadroniert, dass es sich bei All-Inkl.com um einen schlechten Hoster handelt, kann gerne bei einem Hoster anderer Art bleiben. Denn wenn nach über 3 Jahren mal eine kleine Panne passiert, ist dies kein Grund den Hoster zu wechseln, sondern Menschlich und eine Uptime von fast 99,9999% wurden bewiesen. Das einzigste was ich mir wünschte wäre eine nette Mail, was denn genau passiert ist, nicht weil ich möchte, dass man sich bei mir Entschudldigt, sondern damit ich nicht in nebulösen Verdachte herumstochere, nennen wir es neugierde... ;)

3 Books Giveaway – Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie "$NEFFE$GEBURTSJAHR"; "$KATZENNAME1234", oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von "mach-deinem-krempel-Fertig-Listenquatsch" wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen... Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico – Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet...

So, ich habe die letzten zwei Tage viel in dem Büro gemacht und nebenbei ein FreeBSD in der Version 8.0 Beta2 installiert.
Ja, es unterscheidet sich von Debian, aber fühlt sich verdammt Gut an. Bis jetzt habe ich nur screen kompilieren müssen und gebe zu, dass es schon eine kleine Enttäuschung gab, mutt. Mutt ist nicht so wie in Debian gehalten und ich muss mich erst einmal direkt um dieses Paket kümmern, bzw es aus den Sourcen kompilieren und herausfinden, welche Patches eingeflossen sind bei Debian. Ein erste kleine Hürde, aber ich denke jene werde ich meistern und das ganze auch hier im Blog beschreiben. Natürlich ging die Installation nicht ganz ohne Hilfe von statten, mir wurde aber über identi.ca sehr Gut von Oliver Herold von fixmbr.de ( auf identi.ca ohle) mit kleinen Tipps geholfen und nun sitze ich an einem laufenden System. Danke nochmals, finde ich kann man nicht oft genug sagen;)
Wie ging die Installation von statten?
Ich habe erst einmal 20GB auf meinem Thinkpad per PXE und PartitionMagic freigeschaufelt. Ja, ich bin auf Nummer sicher gegangen um noch ein laufendes System auf dem Laptop zu haben. Danach habe ich mich für eine Netzinstallation von FreeBSD entschieden und die Installation ohne Bootmanager vorgenommen, da ich ja den GRUB von Debian noch hatte. Nach dem ersten boot habe ich distcc installiert, da der Laptop nicht wirklich die Power hat und falls ich etwas kompilieren muss ( es kann ja sein, dass es kein Paket gibt) die Xeons von meinem Server nutzen kann. Hier kam dann die erste Hürde, es ist in /etc keine make.conf vorhaden. WTH. Gleich Oliver die Frage gestellt, kann ja sein, dass ich etwas vergessen habe. Nein, man muss sie selbst in dem Punkt anlegen. Somit meine make.conf erstellt und da die Ports den Schalter -jN nicht kennt musste ich auch noch die buildflags setzen.
/etc/make.conf:

Danach habe ich den XServer installiert, Damit ich die Handbücher in aller Ruhe durchlesen kann (pkg_add -r xorg) und mit Xorg -configure die erste Testversion der xorg.conf erstellt. Diese befindet sich danach im Verzechniss /root/ mit dem Namen xorg.conf.new und kann mit einem Xorg -config /root/xorg.conf.new getestet werden. Welches natürlich massiv in die Hose ging, keine Maus, kein Keyboard und auch nicht die Möglichkeit auf ein anderes tty zu wechseln. Somit einen Hardreset gemacht und nun noch in die Datei /etc/rc.conf hald_enable="YES" und dbusd_enable="YES" eingetragen und einen Neustart gemacht. Wieder als root ein startx eingegeben und wieder war es nicht möglich auf ein tty zu wechseln, geschweige auf Keyboard oder Maus zuzugreifen. Der Drecksack ist der hald, welche wirklich schwer mit Xorg rumzickt. Somit den hald in der rc.conf auf NO gesetzt und neu gestartet. X geht nun. Natürlich habe ich die Datei /root/xorg.conf.new nach /etc/X11/ kopiert und anschliessend so bearbeitet, dass jene meinen Thinkpad perfekt unterstützt (nur die Änderungen, nicht die komplette):

Nachdem die Hürde genommen wurde, mv hald /dev/null, bemerkte ich, dass ion3 nicht vorhanden ist, somit wurde einfach mal Fix fluxbox, feh, conky, yeahconsole, urxvt, sowie Opera installiert. Das ganze noch in meine vorläufige .xinitrc gesetzt, natürlich mit meiner Xmodmap, da ich ja die Thinkpadsondertasten nehmen möchte, für Shell/Worker/etc.
/usr/home/seraphyn/.xinitrc:


/usr/home/seraphyn/.Xmodmap:

Funktionstest verlief Super und ich setzte meinen User noch in die Gruppe wheel, damit ich su benutzen kann. Auch habe ich noch meine .Xressources und .Xdefaults mit eingepflegt. Nun sah das ganze schon besser aus. Mir fiel dann auf, dass mein Laptop mit Vollgas lief, welches mir komisch vorkam, achso FreeBSD macht sowas nicht ab Werk und ich war von Debian zu verwöhnt, somit wurde von mir powerd so konfiguriert, wie es die Anleitung auf wiki.bsdforen.de - CPU Stepping erklärt. Somit ist auch die nächste Herausforderung gelöst. Danach ging es an die weiteren Installationen und Herausforderungen, welche auf mich gewartet haben. Sprich die Linuxunterstützung inkl /proc für htop und Flash. Wobei letzteres habe ich noch nicht installiert, da ich massiver Flash-Hasser bin. Ich habe noch die /etc/rc.conf mehrmals anpassen müssen. Da ich einen Thinkpad A31 besitze ging das ganze mit der Soundkarte auch sehr Fix und das passende Kernelmodul (snd_ich) in die Datei /boot/loader.conf eingetragen. Da ich es gerne Bunt und schnell mag, habe ich den Auswahltimer auf 2 gesetzt und Beastie in Bunt neben den Menü darstellen lassen:
/boot/loader.conf:

Der Datei /ect/rc.conf habe ich noch die Einträge für meine NFS-Shares vom Server, für den Zeitabgleich über das Netz, sowie für Linux und Powerd angedeihen lassen.
/etc/rc.conf:

Nach einem Reboot funktionierte das System noch. Schon einmal ein Wunder für mich;)
Nun wurden noch die NFS-Shares eingebunden, worker und Ent/Packer, mocp ( Mugge muss sein) installiert und ich habe mir erst einmal klar gemacht woran ich nun sitze. FreeBSD macht seine Arbeit sehr fein, screen musste ich selber kompilieren, weil es als Paket nicht vorhanden ist, einige Scripte, welche unter Linux liefen mussten angepasst werden, wie z.B. die Pfade und bis Dato habe ich bis auf mutt nichts zu meckern. Im Ganzen ein super Ersatz für Debian und ich werde mich nun langsam daran machen zu lernen, wie man mit den Makefiles der Ports umgeht, mich durch das System schnuppern und wie sagt man so schön: Mich einhacken.
Wer sich mit Debian wirklich auskennt und weiss, wie ein unixoides System funktioniert, wird sich recht Fix eingewöhnen und freudig überrascht sein. Der Vanilla-Kernel alleine ist schon sehr schnell und es ist schön zu sehen, wie Schlank sich ein System aufsetzen lassen kann, ohne nach einer Minimalinstallation erst einmal eine Deinstallationsorgie vorzunehmen. Somit kann ich ganz offen sagen: FreeBSD rocks and it's not dead...

Jene, welche mich kennen, Wissen wie ich funktioniere. Als hyperaktiver Mensch hat man es nicht immer einfach, aber ich habe mir das Rumzappeln schon früh abgewöhnen können und nutze die Energien manchmal für heftige Projekte. Das letzte wo ich die Chance hatte damit zu Punkten war vor einiger Zeit in der Schweiz. Ich war der Firma bekannt und wusste, Der kann eine komplette IT-Landschaft mit einer anderen Person ( Hey, Dave) innerhalb von drei Tagen (mit vorausgehender Planung) von einem Betriebssystem auf ein anderes Schaufeln inkl. Clients/VPN/Intranet/etc. Nach einer Nacht ohne Schlaf und durchgehenden Arbeiten an meinem Thinkpad (mit einer Espressomaschine neben mir) laufe ich zu meiner Höchstform auf. So wie auch in dieser Nacht. Es war mein Projekt und ich wollte es nicht einsehen, dass Takeshis Returntaste im Eimer ist und er auch immer Überhitzt und stirbt. Ich meine ich habe seit fast einem Jahr kein wirkliches Projekt mehr gehabt, die Rücklagen sind so ziemlich am Ende und somit kann ich mir einen R61/gebraucht nicht leisten. Gesagt getan. Takeshi auseinander gebaut, gereinigt, neue Kühlpaste, sprich das komplette Programm. Takeshi ruht sich nun mit Opera/Firefox/screen/mutt/etc mit gemütlichen 44° aus, anstelle der 69°. Gewinn 1. Da habe ich nun gesessen mich gefreut und auf einmal fiel mein Blick auf die nie gebrauchte SHIFT_Lock-Taste. Es ging schneller als ich denken konnte. SHIFT_Lock-Taste abgelöst, Aufhängung getauscht mit Return. Gewinn 2. Und nun kann ich mich beruhigt schlafen legen. Denn nun geht, was gehen muss und ich bin Froh, dass ich die Nacht durchgemacht habe. Am liebsten würde ich Plenken die ganze Zeit, weil Return wieder so geschmeidig funktioniert, wie damals als das Gerät neu war. Takeshi, ich denke Du begleistet mich nun die nächsten 3 Jahre locker noch und für Kompilierarbeiten habe ich ja den distcc und die Srvs im Hintergrund. Unterwegs gehe ich nicht davon aus, dass ich große Pakete kompilieren werde.
Leute, ich Freue mich gerade, es ist für mich wie Weihnachten...

Ich weiss nicht woran es lag. Aber scheinbar mochte Er gestern die Hitze nicht, oder es war einfach an der Zeit für Ihn das zeitliche zu segnen. Mein "heißgeliebtes" IBM Thinkpad A31 ist gestorben. Er war ja schon die ganze Zeit ein wenig komisch drauf. Er wurde mehr als normal warm, hatte ihn danach innen gereinigt, dann ging es eine Zeit wieder. Aber scheinbar war das nicht Alles, denn am, heutigen Morgen wurde er immer Wärmer, obwohl nur mutt und ion3 gestartet waren und hat sich dann selbst bei 94°C heruntergefahren. Somit stellte ich einen Lüfter an seine Lüftungsschlitze startete Ihn und schaut mir auf der Shell dann die Temperatur an wie sie langsam hochgefahren ist. Mit 80°C habe ich Ihn dann heruntergefahren und nachgeschaut ob der Lüfter läuft, was er auch tat. Somit habe ich den alten Thinkpad 600X ausgebuddelt ( welchen mir mal elepale gegeben hatte, da ich massiver Thinkpadfan bin) und meine HD in jenen gesetzt. Das passte BSD rein garnicht. Somit Fix ein Linux draufgeschmissen, denn mit 500Mhz und 384MB RAM werde ich nicht Alles neu kompilieren. Nun sitze ich an einem 600xer mit einem kaputten Trackpoint und mache gerade nur meine minimalen Aufgaben. Ich hoffe, das ich noch ein als bastlerdeklariertes Thinkpad A31 auf der Bucht bekomme, denn für mehr reicht mein Geld im Moment leider nicht. Somit beisse ich mir in den Hintern, dass ich den Laptop, welchen Niklot verkaufte nicht selber behalten habe.

Freundlicher kann ich mich nicht ausdrücken, als es mit der Überschrift geschehen ist.
Ich stehe auf und bin noch Hundemüde. Dann bin ich noch mit dem Büro im Zeitverzug und das Allerschlimmste an diesem Tag ist, dass meine Entertaste an meinem Thinkpad den Geist aufgegeben hat. Nicht das KB selbst ist im Eimer, Nein, nur die Tastenaufhängung. Also bei versch. Händlern für die TPs angerufen. Leider gibt es keine Wechseltaste, die hätte ich mir auch noch leisten können, und schon überhaupt keine Tastatur mehr, welche ich mir sowieso nicht leisten hätte können. DAMN!!! Mein alter Thinkpad A31 ist somit nicht mehr wirklich benutzbar. Also habe ich meine linke Shift_Taste zu einer Enter-Taste remapped und permantent drücke ich natürlich Enter anstelle von Shift. Somit umgewöhnen.
Und wenn mal wieder Geld reinkommt, woran ich das nächste halbe Jahr nicht denke, kann ich mir vielleicht einen kaputten A31 leisten und jenen dann für meinen Ausschlachten. Traurig wenn HW den Geist aufgibt, der Horror wenn etwas mit einem TP ist.
Wie ich schon sagte, der Tag ist Heute wirklich noch das Sahnehäubchen der letzten Wochen. Somit gehe ich nun mal das Büro fertig machen...

trickle ist ein kleines Wunderwerkzeug, welches sehr oft bei mir im Einsatz ist ,um Bandbreiten für ein Programm zu begrenzen. Natürlich ist es im Repository von Debian Lenny zu finden und lässt sich somit per aptitude install trickle installieren.
Mit trickle kann man die Download- und Uploadgeschwindigkeit in KB/s begrenzen und als nächsten Parameter ruft man dann das Programm auf:In Beispiel Nummer 1 wird der Download für wget auf 200 KB/s begrenzt und im Beispiel Nummer 2 begrenzen wir den Upload auf 30 KB/s für das Programm ncftp.
Natürlich lassen sich auch diese beiden Parameter kombinieren.
trickle besitzt noch einen Daemon, welcher die Möglichkeit bietet mehrere Programme im Zaum zu halten um nicht nur eine Sitzung zu drosseln, wie im obigen Beispiel. In der Datei /etc/trickled.conf kann man eine Art QoS schalten und systemweit Einstellungen vornehmen, um z.B. eine SSH-Session gegenüber dem netten Surfen und Downloaden den Vorrang zu geben. Um es mal gleich vorweg zu nehmen, trickle ist kein Werkzeug um QoS an einem Router zu betreiben. Aber, und das ist das wirklich gute an dem Werkzeug, trickle läuft im Userspace ab und bietet somit geeignete Maßnahmen um manche Programme als User in der Bandbreite zu begrenzen, falls jene dies nicht von Haus aus können. Wer sich für die internen Funktionen interessiert, sollte einmal auf die Homepage des Tools gehen, denn trickle arbeitet im Sandboxverfahren und ersetzt einige Funktionen der glibc durch eigene, welches auch ein kleines Manko bei statischen Programmen ist, da ein "LD_PRELOAD" dort nicht funktioniert. Somit, alles Dynamische funktioniert, alles Statische nicht.

Manchmal kann das Kleinste genau jenes sein, welches man sucht. Ein Anfang für etwas mehr.
Ich habe mir wirklich jede Groupware angeschaut um meinen Infoportal, welches in das Büro an die Wand soll, mit Informationen zu versorgen. Da ich nur einen Kalender und eine ToDo-Liste zu sharen brauche, welches nicht mit einem Passwort geschützt sein muss, habe ich so ziemlich alles an Groupware verworfen, welches es gab. Bloat, erklärt es in einem kurzen Wort. Bei einem Kalender erwarte ich Ajax, da ich Termine einfach verschieben und kein Popup zur Eingabe möchte, und bei einer ToDo-Liste erwarte ich selbiges, aber viel kleiner und Ressourcensparender als jenes was mir geboten wurde.
Hier tritt Tiny ToDo-List von Max Pozdeev genau in die Bresche, welches ich hätte selber programmieren müssen. PHP und jQuery machen die Anwendung nutzbar und normalerweise wird als DBMS SQlite genutzt, aber es ist auch möglich das ganze mit einfach Mitteln  an ein MySQL-DBMS zu binden (config.php). Deutschübersetzung ist durch die Arbeit von Thomas Scholz vorhanden und es muss nur die Zip-Datei in den Ordner ./lang enpackt und in den Datei config.php $config['lang'] = "de"; angegeben werden. Um den ganzen Stil der Anwendung anzupassen bearbeitet man die Datei style.css. Somit braucht man nur einen Webserver PHP5 und wenn man möchte ein mySQL-DBMS.
Für mich bietet genau diese Anwedung den Punkt Unix-Tools, eine Anwendung, eine Aufgabe. Wenn ich nun noch eine Kalenderanwendung für den Infopoint finde, welche genau dieses Punkt auch so perfekt bedient, dann bin ich schon sehr Nahe an jenem was ich habe möchte. Vor allem spricht, Danke OpenSource und GNU, nichts dagegen diese beiden Anwendungen zu verbinden und nach seinem Gusto zu verbessern.
Einfach mal anschauen, ich von meiner Seite aus finde es sich lohnt sich auf alle Fälle.

So, das wars, der letzte Akt Mineralwolle ist nun ausgetobt.
Leider hatte ich nicht daran gedacht es doppelt zu machen und durfte somit mal wieder ran.
Ich denke Ende der Woche ist der ganze Spaß zuende und ich kann endlich das Büro beziehen.
HotPlace ist vorhanden, sprich eine Art Info-Point im stehen zum fix hacken und Mails etc checken.
Natürlich ist das ganze auch Pinnwand, und Musikbox etc.
Der Server macht seinen Job sehr Gut im Moment, trotz der vorhergehenden 32° im Serverraum.
Verkabelung ist gemacht, Strom muss nur noch einmal aus, damit ich das ganze mit Wagos zusammenstecken kann.
Meine Frau bekommt einen Glasschreibtisch, welcher von Innen beleuchtet wird und somit, ach es gibt ein Bild des Schreibtisches am Schluss. Meiner ist noch nicht geistig bei mir angekommen. Da ich eigentlich nur einen Laptop nutzen möchte, aber ich habe ja noch die UNIX-IBM Maschinen inkl den großen guten IBM CRTs.
Somit sollte ich mir auch langsam Gedanken machen. Boxen kommen in die Wände, werden versteckt;)
Tja, mal auf meheren DIY-Seiten schauen was die Burschen so an Ideen haben und mal vielleicht einiges weiterführen.
Freue mich schon auf die Grundordnung und endlich GNU/Linux-Shirts in Ruhe designen, Code schreiben, und einfach mal in ruhe arbeiten zu können. gibt ja noch 7 Bannanenkisten im Keller mit Computerbüchern und Hardware die auch noch Ihren Platz sucht, ganz zu schweigen was hier noch alles in den Räumen rumliegt. Auf alle Fälle sind wir langsam am Ende des Geldes angekommen. Gibt wohl länger mal was nicht wirklich Frisches, aber trotzdem Nahrhaftes...