Wir waren die Tage fuer mich mal wieder ein paar Klamotten kaufen. Und irgendwie scheint mit den Groessenangaben in der Oberbekleidung was nicht zu stimmen. Wer mich kennt weiss, dass ich nicht sonderlich dick oder bullig bin. Vor ein paar Jahren konnte es schon mal passieren, dass mit S zu gross war. Als wir nun ein paar Hemden gekauft haben musste ich L nehmen, da alles, was kleiner war, schon arg am Ruecken/Oberkoerper gespannt hat. Ohne Frage habe ich in den letzten zehn Jahren zugelegt. Ich habe sogar das Glueck, dass ich eher einen „kraeftigeren“ Oberkoerper bekomme, als eine Plautze. Aber von S jetzt auf L? Da kann doch mit der Auszeichnung was nicht stimmen…
Seite 16 von 82
Das letzte Buch, was ich nun ausgelesen habe ist „Die Arena“ von Stephen King. In dem Buch geht es darum, dass eine Kleinstadt auf einmal unter einer Kuppel, dem sogenannten Dome, „verschwindet“. Hierbei handelt es um sowas wie ein Kraftfeld welches die Kleinstadt komplett vom Rest der Welt abtrennt. Sprich, es kommt niemand mehr raus oder rein. Das Buch hat etwa 1.300 Seiten und man fragt sich, wie wollen die gefuellt werden ohne Langeweile aufkommen zu lassen. Oder fuellt man das Buch indem man, wie es Frank Schaetzing immer macht, einfach viele Seiten lang schreibt, aber nichts erzaehlt? Nein.
Das Buch ist bis auf verschwindend wenige Ausnahmen straff und spannend zu lesen. Ich war von dem Buch sehr beeindruckt und kann es nur empfehlen!
Hinweis on: Das ist ein Beitrag aus dem ehemaligen Projekt „adminstories.de“. Bitte hier fuer weitere Informationen schauen.Hinweis off
Wer aus der Programmierung kommt, oder sich zumindest mal etwas mehr mit der Programmierung beschaeftigt hat, der kennt das. Nach welchem Schema benenne ich Namen, Funktionen und so weiter? Ich persoenlich moechte beispielsweise, wenn moeglich, alleine Anhand des Variablennamens erkennen koennen von welchem Typ die Variable, bzw. deren Wert haben kann oder wird. Im Zusammenhang mit Programmierung gibt es auch verschiedene Empfehlungen und Dokumente. Mir fehlte sowas aber immer fuer den Bereich Firewall.
Was bei vielen richtigen Firewalls zu finden ist, sind so Dinge wie Hosts, Netzwerke Dienste und Gruppen von Zielen oder Diensten. Hier habe ich fuer mich einige Regularien definiert.
Generell versuche ich mich an folgende Punkte zu halten:
• Keine Verwendung von Leerzeichen. Zum trennen ein Unterstrich „_“ verwenden
• Erstes Zeichen keine Ziffer
• Nur Gruppen (mehrere Hosts) bilden, die auch sinnvoll zueinander gehoeren. Alle Domino-Server z.B. nach Gruppe „Domino_Server“.
Die einzelnen Objekte, exklusive Dienste, haben dann folgenden Aufbau: Typkennung_Ortkennung_Name_Nummerierung
Typkennung:
• „h“ = Host
• „n“ = Netz
• „g“ = Gruppe
Ortkennung:
• „cgn“ = Koeln
• „ber“ = Berlin
• „ham“ = Hamburg
• „nbp“ = New York
• „ext“ = extern, also keine Zweigstelle
Name: Name (Kleinschreibung). Bei internen Maschinen der (DNS)Hostname (nicht FQDN). Bei externem Host, wenn aufloesbar, DNS-Name.
Nummerierung: Wenn mehrere Objekte mit identischem Namen angelegt werden muessen.
Bei der Ortkennung erhaelt jede Zweigstelle, die an die Zentrale angebunden ist, einen eigenen „Namen“. Des Weiteren gibt es natuerlich noch externe Ressourcen. Die Kuerzel der Orte sind an die sogenannten IATA-Codes angelehnt. Das sind die Codes, mit denen unter anderem Flughaefen abgekuerzt werden. Das passte bei uns so. Schwer wird es, wenn nicht alle Zweigstellen einen Flughafen in der Naehe haben. Dann kann man, wenn es innerhalb von Deutschland ist, schhauen ob man sich an Autokennzeichen orientiert.
Habe ich nun an der Zentrale einen Host, der abc123 heisst, so wuerde ich das Geraet auf der Firewall wie folgt benennen: h_cgn_abc123. Die abschliessende Nummerierung kann entfallen, da es den Host mit dem Namen nur einmal gibt. Der Host xyz789 in Hamburg wuerden auf der Firewall h_ham_xyz789 genannt. Wer Wert auf eine Sortierung nach Hostnamen legt sollte das Namensschema entsprechend anpassen.
Gerne ignoriert, aber auch nicht unwichtig, sind die angebotenen Kommentarfelder fuer Objekte und Regeln. Vor allem im Hinblick darauf, dass ein Hostname wie h_ext_drt445 nicht wirklich erklaerend ist, darf man diese ruhig nutzen. Hier habe ich in der Regel folgendes Schema: NamenskuerzelDatum_Beschreibung
Als Namenskuerzel, klein geschrieben, kommt immer der Kuerzel, erster Buchstabe des Vornamen und Nachnamen, der Person, die das Objekt bearbeite hat in den Kommentar. Das Datum wird mit YYMMDD angegeben und die Beschreibung ist dann selbst erklaerend. Mein Host, den ich oben angelegt hatte, wuerde ich also mit dem Kommentar rk110508_Host_Kukla versehen. Das macht es Kollegen, oft aber auch einem selber, leichter zu erkennen, was das Objekt fuer einen Zweck hat.
Ich, inklusive Familie, plane fuer Ende des Monats ein Treffen mit Dirk, seiner Frau und den Hunden, da die vier ihren Urlaub in der Eifel verbringen.Weil unsere Kinder nach so einer Autofahrt auch gerne ausgelastet sind oder was erleben moechten, habe ich versucht einen interessanten Platz zwischen uns und der Eifel finde. Dabei bin ich ueber die Seite Maps4Fun gestolpert. Hier hat man die Moeglichkeit eine Umkreissuche nach Freizeitaktivitaeten zu machen. Sprich, ich geben Bitburg ein und lasse mir anzeigen was im Umkreis von 50 Kilometern geboten wird. Die Ergebnisse sind sicher nicht vollstaendig. Aber bei meiner Suche fuer einen Treffpunkt bin ich da schon weiter gekommen 🙂
Wir waren die Tage beim Elternabend im Kindergarten, den Niklas in einigen Wochen regelmaessig besuchen wird. Ich bin ja nicht total fern ab jeglicher Realitaet, aber was ich da gehoert habe hat mich teilweise echt geschockt.
Die Kinder haben in „ihrem“ Fach extra eine Ablage fuer die Eltern. Da kommen dann beispielsweise Informationen des Kindergartens, die fuer die Eltern wichtig sind, rein. Aber da koennen die Kinder auch die Dinge reinlegen, die sie im Laufe des Tages gebastelt oder gemalt haben und nun den Eltern schenken moechten. Und es gibt Eltern, die, im *beisein* der Kinder, die Sachen aus der Ablage nehmen und vor der Tuer, im *beisein* der Kinder, alles gleich in den Muell werfen! Ja, wenn ich ein weiteres Blatt aus der Serie „Wildes Geschmiere auf Papier“ bekomme, dann ist meine Freude nicht mehr so riesig wie am Anfang. Ja, ich habe auch (fast) kein Problem damit, wenn das Blatt dann weggeworfen wird. Aber doch nicht wo das Kind dabei ist. Wobei ich sowas in der Regel behalte. Ok, ersetze „ich“ durch „meine Frau“ 🙂
Auch so eine Sache ist, wenn Eltern ihre Kinder verwahrlost in den Kindergarten bringen. Es erwartet sicher niemand, dass das Kind jeden Tag ein fleckenfreies T-Shirt und eine mit Buegelfalte versehene Hose anhat. Aber wenn ein Kind zwei Wochen lang die selbe Hose anhat und es auch schon mehr als streng riecht frage ich mich, warum die Eltern ueberhaupt ein Kind haben.
Seit einigen Wochen ist bei uns ellion X3-TR21 HD Media Rekorder im Einsatz. Ich wollte ein Geraet, welches in an das Netzwerk anschliessen kann um z.B. Internetradio zu hoeren oder mir Bilder und Filme, die auf dem NAS liegen, anschauen zu koennen. Ich wollte keine spuerbare Einschraenkung bei den Formaten fuer Bild, Ton und Film und habe mich daher fuer das Geraet, was optisch auf jeden Fall einen soliden Eindruck macht, entschieden.
Da wir nur sporadisch Zeit fuer den Fernseher haben konnte ich noch nicht so viel an Erfahrung sammeln. Allerdings sind mir schon ein paar Dinge aufgefallen, die nicht so doll sind. Das Geraete reagiert, alles in allem, in den Menues etwas traege. Das ist vor allem bei langen Dateilisten ein echtes Aergernis. Das mit den Internetstreams hoeren ist nett, aber schon schoen fummelig realisiert. Und ich hatte das Geraet nicht dazu bekommen eine IP-Adresse via DHCP zu beziehen. Und ich bilde mir ein etwas Ahnung von Technik zu haben.
Alles in allem bereue ich den Kauf nicht, hoffe aber, dass sich einige Punkte im Laufe der Zeit im Rahmen von Updates klaeren werden.
Warum muss ich ein Konto anlegen um bei einem Hersteller eine Frage zu einem Produkt stellen zu koennen?
Ich bin im Moment auf der Suche nach einem neuen Navigationsgeraet und liebaeugel mit dem XXL IQ Routes Edition Europe von TomTom. Leider sind die Aussagen ueber das enthaltene Kartenmaterial nicht eindeutig. Kroatien, um das es mir unter anderem geht, steht auf der Herstellerseite nicht auf der Liste der „Detailgenauen Abdeckung“, wird in der Grafik aber Gruen dargestellt. Gruen steht irritierenderweise fuer „Detailgenauen Abdeckung“. Jetzt wollte ich *eigentlich* mal eben eine Mail schicken. Aber dafuer muss ich einen Account anlegen. Was nun? Mal schauen. Das NAVIGON 40 Plus scheint auch sehr gut zu sein und da ist klar erkennbar, was es an Kartenmaterial gibt.
So, noch wenige Tage und ich habe Urlaub. Ach ja. Noch wenige Tage und ich habe auch meinen letzten Arbeitstag bei ROLAND. Obwohl ich auch viele tolle Dinge bei ROLAND erleben durfte freue ich mich doch, dass ich dann ab dem 01.07 beim TUEV Rheinland anfange. Das wird sicher spannend. Aber vorher erst mal den Urlaub geniessen und auch mal zwei Wochen Sonne in Kroatien tanken.
Nun ist es soweit. Wie bereits punktuell angedeutet habe ich „etwas getan“. Im Laufe der Jahre hat mein Webauftritt etwas an Struktur verloren. Beim Wechsel von Software sind Links kaputt gegangen, Umlaute sind verloren gegangen, Links haben auf alten Content verwiesen… Ich wollte endlich wieder etwas Ordnung reinbringen. Daher habe ich meine Seite hier auf kukla.info komplette neu aufgebaut und Schritt fuer Schritt die alten Inhalte, soweit das noch sinnvoll war, uebernommen. Was ich im groben getan habe:
\* s9y installiert
\* Daten aus WordPress importiert
\* Alle Links auf meine Seite geprueft und ggf. angepasst
\* Alle Bilder, die ich noch hatte und finden konnte, ins Blog uebernommen
\* Sonstige Daten an eine zentrale Stelle uebernommen
\* Alle Beitraege kategorisiert
\* Alle Beitraege mit Tags versehen
\* und so weiter…
Leider sind beim Import der Kommentare die Abhaengigkeiten untereinander verloren gegangen. Aber damit kann ich leben 🙂 Aergerlicher ist, dass ich natuerlich auch auf eigene Artikel verlinkt habe. Diese Verlinkungen zu reparieren ist nicht so einfach. Zumindest habe ich noch keinen schnellen Weg gefunden. Damit kann ich aber auch leben.
Wer Unstimmigkeiten oder Fehler findet, bitte melden!
So, dann auf die naechsten Jahre mit neuem Blog.
Hinweis on: Das ist ein Beitrag aus dem ehemaligen Projekt „adminstories.de“. Bitte hier fuer weitere Informationen schauen.Hinweis off
Telnet ist fuer rudimentaere Pruefungen von einzelnen Services immer wieder hilfreich. So nutze ich telnet oft und gerne bei der Einrichtung eines weiteren VirtualHost fuer Apache. Moechte ich beispielsweise pruefen, ob meine Einrichtung von (www).kukla.info erfolgreich war, verbinde ich mich erst einmal via ramon@server:/# telnet 188.40.55.168 80 mit dem Zielsystem. Nach erfolgreichem Connect setzt man ein GET / HTTP/1.1 und Host: www.kukla.info ab.
Trying 188.40.55.168…
Connected to 188.40.55.168.
Escape character is ‚^]‘.
GET / HTTP/1.1
Host: www.kukla.infoHTTP/1.1 200 OK
Date: Wed, 04 May 2011 09:30:42 GMT
Server: Apache/2.2.14 (Ubuntu)
Vary: Accept-Encoding
Content-Length: 918
Content-Type: text/html;charset=UTF-8
…
Wofuer telnet auch gerne genommen wird, ist die Funktionalitaet eines Proxy-Server zu testen. Hier mal ein Beispiel.
ramon@server ~ $ telnet 10.0.0.194 8080
Trying 10.0.0.194…
Connected to 10.0.0.194.
Escape character is ‚^]‘.
GET http://www.kukla.info HTTP/1.1HTTP/1.1 200 OK
Date: Wed, 04 May 2011 12:13:12 GMT
Server: Apache/2.2.14 (Ubuntu)
Last-Modified: Tue, 08 Feb 2011 08:16:57 GMT
ETag: „19f619a-b1-49bc0f8cc3040“
Accept-Ranges: bytes
Content-Length: 177
Vary: Accept-Encoding
Content-Type: text/html
X-Pad: avoid browser bug
Was nun noch fehlt ist eine Pruefung, ob ein Server, der „SSL macht“ auch laueft. Dafuer eignet sich, jetzt mal kein telnet, openssl prima. Um zu testen, ob https://foo.ptlx.de ansprechbar ist, kann man wie folgt vorgehen.
ramon@server~ $ openssl s_client -connect foo.ptlx.de:443
CONNECTED(00000003)
depth=1 /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1…
verify error:num=20:unable to get local issuer certificate
verify return:0
—
Certificate chain
…
—
Server certificate
—–BEGIN CERTIFICATE—–
…
—–END CERTIFICATE—–
subject=/description=355005-87Ci2G3lTf8AQHQ2/C=DE/O=Persona Not Validated/OU=StartCom…
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1…
—
No client certificate CA names sent
—
SSL handshake has read 4010 bytes and written 319 bytes
—
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Comcodession: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 181CA64B905EE437B3131C604B037F54107E6E4F301325DB6F8612EDC4A27AAD
Session-ID-ctx:
Master-Key: 558310FFD416AFF6FFC229663A1C6A3F531ECD6A26FF035D91D433079A003856AB1…
Key-Arg : None
Start Time: 1304511190
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
—
GET /index.html HTTP/1.1
Host: foo.ptlx.de
…