Ab und an schaue ich in diversen Foren nach welche Seiten so „offen“ sind. Eine Zeit lang habe ich einige Webserver Betreiber auch angeschrieben um auf die Sicherheitsluecke hinzuweisen (nur bei deutschsprachigen Seiten, die auch sinnvoll aussahen). Leider reagierte auf solche mails in der Regel niemand, daher habe ich das auch recht schnell wieder sein gelassen. Heute aber, haben sich gleich zwei Leute nett fuer den Hinweis bedankt und die Luecke geschlossen. Tatsaechlich freut mich das, ich weiss aber gar nicht so recht warum ;-).
Autor: kero
Die Kontrakte des Kaufmanns
Da waren wir am Samstag im DT. Der Meinung des GT kann ich mich da nicht ganz anschliessen. Entweder ein Theaterstueck provoziert so lang bist du am liebsten das Popcorn (was es im Theater viel zu selten gibt) auf die Buehne werfen wuerdest oder es erzaehlt eine Geschichte, die man nicht in zwei Saetzen zusammenfassen kann. Die Schauspieler waren gut, besonders die textVergessenFuckHILFMIRHILFMIR Einschuebe waren unterhaltend.
Ich glaube, man sollte überhaupt nur noch solche Bücher lesen, die einen beißen und stechen, sagte da schon jemand anders…obwohl die, die ihr Geld verloren haben, sticht es bestimmt ;-).
Debian Systeme identisch halten
Auf die Schnelle.
Ich betreibe eine Reihe von Servern (files, webs, dbs), davon dienen einige als failover. Leider habe ich am Anfang versaeumt die failover Systeme und die produktiv Systeme identisch zu halten (dank apt-dater eigentlich kein Problem). Mit identisch meine ich nur die installierten Pakete, Konfigurationen usw. synce ich einfach von den produktiv Maschinen.
Ein einfacher Weg ist:
dpkg --get-selections | awk '!/deinstall|purge|hold/ {print $1}' > packages.list die packages.list dann auf die Rechner kopieren und dann einfach
xargs -a "packages.list" aptitude install
Vorher vielleicht nochmal mit „-s“ schauen was er denn tatsaechlich machen will, aber wem sag ich das!?
via mail
nginx
Ich bin ja neulich von pound zu nginx gewechselt. Erst war ich natuerlich skeptisch, weil pound sehr einfach in der Konfiguration ist und nginx doch eher in die Richtung eigener Webserver geht und dementsprechend die Konfiguration etwas mehr Zeit erfordert hat. Nginx laeuft nun seit gut einem Monat und ich bin sehr zufrieden. Die Last ist gering und die Performance sehr gut. Bei ein paar 100000 Requests am Tag, eine gute Leistung. Ach ja, vor pound hatten wir eine LB Appliance (keine F5), im Vergleich dazu faehrt man meiner Meinung nach mit Nginx besser, da man viel flexibler in der Konfiguration ist.
Suse Suse Suse was tust du nur
time zypper search ssleay Restoring system sources... Parsing metadata for SUSE Linux Enterprise Server 10 SP2... .... real 1m35.433s
Vielleicht habe ich auch was falsch gemacht….hoffentlich.
Hey, I’m Gonna Be Your Girl
Chrome unter Debian, denn es ist immer gut 3-4 browser installiert zu haben.
http://www.google.com/chrome/intl/en/eula_dev.html?dl=unstable_i386_deb
Ob chrome ueberhaupt was taugt kann ich noch nicht sagen, die Zeit wird es zeigen ;-).
Im Viertel
Bremen ist cool. Bisher hatte ich noch keine Meinung zu Bremen, dank Bjoern und Sonja hat sich das jedoch dies Wochenende geaendert. Besonders das Viertel fand ich interessant. Da merkt man wieder was Goettingen fuer ein kleines…Loch ist eine kleine Stadt ist ;-).
nvclock
Ist ein nettes Programm um z.B. die Geschwindigkeit des Luefters auf einer Nvidia Karte zu regeln.
ubuntu 9.10
Ich nutze primär debian/sid, daher schockt mich ubuntu 9.10 nicht.
centreon 2.1.1 > 2.1.2 und Probleme mit ACLs?
Jedenfalls hatte ich das. Die ACL Einstellungen fuer die Ressourcen, speziell fuer die „hosts“ wurden von centreon nicht umgesetzt. Loesung hat etwas laenger gedauert, aber geholfen hat schliesslich:
cat /etc/cron.d/centreon # Cron for CentACL */2 * * * * www-data /usr/bin/php -q /usr/local/centreon/cron/centAcl.php >> /usr/local/centreon/log/centAcl.log 2>&1
dann mal
/usr/bin/php -q /usr/local/centreon/cron/centAcl.php >> /usr/local/centreon/log/centAcl.log
als www-data auf console ausfuehren. Sollte da nun ein Fehler auftauchen einfach
1. die Rechte fuer centAcl.log so aendern das www-data da auch mal schreiben darf
2. oder einfach centAcl.log loeschen
Danach wurden die ACLs bei mir wieder richtig umgesetzt.
Herbst…och noe
Warum sind wir nicht da geblieben???
kvm vm mounten
Ganz einfach…aber nicht so einfach wie unter XEN
kpartx -av /dev/DEINEVG/deinevm
Danach erscheinen die VM Partitionen unter /dev/mapper/
mount /dev/mapper/DEINEVG-deinevm1p1 /mnt
und schliesslich, wenn alles erledigt ist nicht
umount /mnt kpartx -d /dev/DEINEVG/deinevm
vergessen