Waehrend ich gestern Abends noch etwas „gearbeitet“ habe, habe ich nebenher angefangen alte Samples und Module (Protracker) von Diskette auf Festplatte zu sichern. Da es sich um Amiga-Disketten handelt, musste ich natuerlich auch meinen Amiga (1200, Blizzard 1230 mit 8MB Fastram) anschliessen. Das Betriebssystem (AmigaOS 3.0) hatte ich vor einigen Monaten bereits auf eine alte 4.3GB-Platte installiert und die Bootzeit betraegt unter 11 Sekunden! Fantastisch. Und dann nicht so wie bei Windows, wo man erst mal die naechsten 20 Sekunden auf den Mauszeiger starrt, bis das System, das eigentlich oben ist, ueberhaupt reagiert. Nein, man kann *sofort* losarbeiten. Toll. Aber es hat einen Moment gedauert bis ich es hinbekommen habe etwas per Shell zu kopieren. Ja, so ein „copy df0:#? hd1:modules“ hat schon Stil 😉
Monat: Januar 2009
Was ist denn das, wo gibt es denn sowas? Ein Politiker der die Wahrheit sagt, bzw. sich an *vor* der Wahl gemacht Versprechen haelt?! Das koennte ich mir in Deutschland ueberhaupt nicht vorstellen. Heute Morgen musste ich im Radio hoeren, dass Guantanamo bis spaetestens 22. Januar 2010 geschlossen sein soll und auch die CIA-Geheimknaeste sollen geschlossen werden. Also wenn das weiter so geht… Bisher richtig sympathisch der Mr. Obama.
Heute wieder ein Klassiker. Das Kopieren zwischen zwei Servern beide Linux und beide am selben Switch, dauert unertraeglich langsam. So braucht es fuer 15 MB etwa 3 Minuten von einem auf den anderen Server. Das ist *eindeutig* zuviel.
[user@server]# ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Half
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: puag
Wake-on: g
Link detected: yes
Autonegotiation ist irgendwie haeufig nicht ganz unproblematisch. Im meinem Fall war es so, dass A auf 100MB/HD stand, waehrend B auf 100MB/FD stand. Dadurch kann es zu Problemen mit Duplex-Mismatch kommen. Sehr aergerlich und faellt auch nicht immer spontan ins Auge, da eine Verbindung zwischen beiden Partner erst mal (scheinbar) problemlos aufgebaut werden kann. In meinem Fall habe ich, nachdem ich die unterschiede gesehen habe, also gleich mal die Einstellungen korrigiert.
[user@server]# ethtool -s eth0 speed 100 duplex full autoneg off
Und schon werden „meine“ 15 MB in wenigen Sekunden von A nach B bewegt. Natuerlich sollte der Server auf der anderen Seite auch korrekt konfiguriert sein.
20.01.2009 – Link
Was fuer ein Ueberraschung. Das Anfang des Jahres, also noch keine 4 Wochen her, in Kraft getretene BKA-Gesetz soll, so fordert Herr Ziercke, ausgeweitet werden. Nun soll der Bundestrojaner nicht nur zur Abwehr terroristischer Gefahren, sondern auch zur Bekaempfung der organisierten Kriminalitaet genutzt werden. *seufz*
25.03.2009 – Link folgt noch
Das Anfang des Jahres in Kraft getretene BKA-Gesetz, welches den Einsatz eines sogenannten Bundestrojaners zur Abwehr terroristischer Gefahren und Bekaempfung organisierter Kriminalitaet erlaubt, soll nun, so fordert Bundesfamilienministerin Ursula von der Leyen, auch als Mittel zur Bekaempfung der Kinderpornographie eingesetzt werden und somit die Anfang Februar eingefuehrte ZensurSperrung von Webseiten unterstuetzen.
13.06.2009 – Link folgt noch
Bundesinnenminister Wolfgang Schaeuble fordert, dass der nun seit Anfang des Jahres durch das BKA-Gesetz legitimierte Bundestrojaner neben der Abwehr terroristischer Gefahren, Bekaempfung organisierter Kriminalitaet und Kinderpornographie auch zur dringend benoetigten Aufklaerung von Posten anonymer Beitraege in Foren und Identifizierung von eingesetzter Verschluesselungssoftware genutzt wird.
Schoen. Waehrend ich den Beitrag schreibe kommt die Meldung, dass einem neuen Gesetzentwurf von Bundesinnenminister Schaeuble zu entnehmen ist, dass Anbietern von Webseiten die Aufzeichnung des *gesamten* Surfverhalten von Nutzern erlaubt werden soll. Details bei golem.
Jetzt muss ich es doch sagen. Der Internet-Explorer ist ja die groesste Pest! Im Rahmen meiner Taetigkeiten muss ich unter anderem auch verschiedene interne Monitoring- und Ueberwachungsseiten im Auge behalten. Ein Teil funktioniert natuerlich nur in diesem Codedreck. Und jetzt habe ich das Proble, dass beim Oeffnen einer Seite regelmaessig auch gleich ein neues Fenster mit aufgeht, obwohl ich die Adresse im neuen Tab eintrage! Was ist das fuer eine Scheisse, Scheisse, Scheisse!?!?!
Kopfschuettelnd stellt man dann auch immer fest, dass viele der sogenannten „Windows-Administratoren“ einem nicht einmal bei so einem simplen Problem helfen koennen. Irgendwie bestaetig das wieder mal zwei meiner Vorurteile. Der Internet Explorer ist mieser Dreck und viele Windows-Administratoren haben einfach keine Ahnung.
Beim Versuch eine Authentifizierung via SSH-Key einzurichten hatte ich das Problem, dass eine Anmeldung nicht klappen wollte.
[user@client .ssh]$ ssh -vvv user@192.168.0.1
…
debug1: Offering public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/id_dsa
debug3: no such identity: /home/user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
user@192.168.0.1’s password:
Da mich die Ausgabe dem Problem nicht naeher gebracht hat, habe ich auf dem Zielsystem einen weiteren sshd gestartet.
root@192.168.0.1:/# /usr/sbin/sshd -p 24 -ddd
Beim erneuten Versuch mich anzumelden ist mir dann folgendes ins Auge gestochen.
debug1: trying public key file /home/user/.ssh/authorized_keys
debug3: secure_filename: checking ‚/home/user/.ssh‘
debug3: secure_filename: checking ‚/home/user‘
Authentication refused: bad ownership or modes for directory /home/user
Nachdem ich die Rechte angepasst hatte, ausser dem Owner darf niemand W(rite) haben, hat auch die Authentifizierung funktioniert. Die Pruefung auf die Berechtigung kann durch ein „StrictModes no“ in der sshd_conf abgeaendert werden, ist aber nicht empfohlen. Details zur Pruefung findet man uebrigens in der Funktion secure_filename in der auth.c der OpenSSH-Sources.
Hach, allen Lesern noch ein Frohes Neues Jahr und alles Gute, damit alle Wuensche und Vorsaetze auch in Erfuellung gehen moegen 😉