Jan 07

Jeder der einen dedizierten Server oder auch einen eigenen betreibt, kennt das Problem: Script-Kiddies die stundenlang irgendwelche User über SSH druchprobieren, um letztendlich doch an der eingeschalteten Key-Authentifizerung zu scheitern. Alles unspektakulär, nur ich mag gerne aufgeräumte Log-Files. Denn bei jedem versuch gibt es ja einen Log-Eintrag. Schick wäre doch eine automatische iptables-Regel, die den betroffenden Host nach x Versuchen erstmal für eine gewisse Zeit aussperrt. Das Ding gibt es. Schimpft sich sshdfilter und ist ziemlich simpel zu installieren. Das Tool bietet allerlei Konfigurationsmöglichkeiten und ist in Perl geschrieben. Kann ich nur jedem empfehlen.

Jan 07

Laut heise.de hat WordPresss 2.0.4 (die Soft mit der das Blog hier läuft) eine eklatante Sicherheitslücke bis incl. Version 2.0.4. im Trackback-Handling. Also wurde mal ein Update fällig. Wenn es irgendwo Probleme gibt, lasst es mich wissen. So weit ich das hier überblicken kann, funktioniert alles nach dem Update wieder, und läuft einigermassen rund.
Aber: Sicher ist sicher…

Jan 04

Wer sein Asterisk nebst mISDN mal updaten möchte, und dazu vielleicht noch SMP aktivieren möchte, dem sei
dieser Artikel ans Herz gelegt.

Zuerst mal das gesamte Asterisk besorgen. Auspacken und ins doc/mISDN wechseln. Hier das Tool std2kern aufrufen und anschliessend den Kernel basteln:

Da ich die schmerzhaften Erfahrungen eines nicht bootenden gleich mehrmals gemacht habe, hier das Short-Howto zum Kernel:

  • Kernel via apt-get install kernel-source-2.6.8 (z.B. der 2.6.8er) holen
  • Anschliessend auspacken (der liegt in /usr/src/) mit tar -xvf ./kernel-source-2.6.8.tar
  • Jetzt ins neue Directory kernel-source wechseln, ein flockiges make menuconfig absetzen (Achtung, dazu braucht es die Libncurses)
  • Nun fakeroot make-kpkg –revision Debian.1 –initrd kernel_image aufrufen. (Unsereins kompiliert seine Kernels immer mit initrdsupport. Meistens ist das auch schon die voreingestellte Standart-Konfig im Kernel Setup)
  • Jetzt noch die Kernel-Header bauen: fakeroot make-kpkg –revision Debian.1 –initrd kernel_headers
  • Fertig ist der Kernel. Der muss nur noch installiert werden, und dazu wechseln wir wieder in /usr/src und rufen
  • nun dpkg -i ./kernel-image-2.6.8_Debian.1_i386.deb und anschliessend noch
  • das Kommando dpkg -i ./kernel-headers-2.6.8_Debian.1_i386.deb um die Header zu installieren auf

Nun noch einen Symlink von KernelDir/scripts auf /lib/modules/2.6.8/scripts legen. Am einfachsten geht das via:
ln -s /usr/src/kernel-headers-2.6.8/scripts ./scripts wenn man sich gerade im /usr/src/kernel-source-2.6.8/ befindet.

Fertig ist der Kernel zum rebooten.
Jetzt wieder in das mISDN Directory vom Asterisken gehen, ein make && make install absetzen und gut ist.
Da sich chan_misdn bei mir dermassen quer gestellt hat macht ein Download des channel-Moduls von Beronet nicht nur Sinn, sondern erfüllt auch seinen Dienst.
Anschliessend kann man in aller Ruhe asterisk compilieren und wieder telefonieren.

Frage mich gerade nur warum das beim Kunden immer so leicht von der Hand geht, und bei den eigenen Rechnern immer wieder zu Problemen führt…

Jan 04

Zum Verwalten von PDFs eignet sich YEP! ganz hervorragend. Das kleine, aber feine Tool, ist aufgebaut wie eine Mischung aus iPhoto und iTunes. Im Prinzip ist es eine Art DMS (Document Managment System). Man kann die “importierten” (es importiert die PDFs ähnlich wie Aperture Bilder importiert – nämlich platzsparend by Reference) PDFs mit Tags versehen, und sie in Ordnern ablegen. Die Tags werden sofort nach dem Import/Tagging dem Systemweiten Spotlight bekanntgemacht, sodass einer Suche “von aussen” nichts im Wege steht. YEP! ist Freeware. Des weiteren verfügt die Software über eine Lupenfunktion (vergleichbar mit dem Vorhören in iTunes) mit dem man in YEP selbst schon mal wichtige Dinge, wie z.B. das Rechnungsdatum erkennen kann.

Genug Werbung gemacht 😉 – Mal schauen was es noch so an interessanten DMSsen gibt…

Jan 01

Ich wünsche allen Lesern ein frohes neues Jahr 2007. Mögen eure Wünsche alle in Erfüllung gehen…

Dez 30

Ein hartes Stück Arbeit. Aber es geht (zu 50%). Das von Konica-Minolta mitgelieferte PPD zum BizHub C350 stellt sich absolut quer, wenn man Booklets via CUPS drucken will. Dem kann allerdings Abhilfe geschaffen werden. Man nehme das PPD, suche nach “2ShortCenter” im Context “OpenUI/StaplingMode” und ersetze das dort stehende

“%@PJL SET FOLDING=CREASE”

geschickt durch ein:

“”%@PJL SET FOLDING=CREASE
%@PJL SET FINISH=CENTER”

(Der Zeilenumbruch ist wichtig)
Dann faltet die Maschine brav in der Mitte und heftet das ganze anschliessend. Was noch fehlt ist das PostProcessing der Seiten, damit diese auch in der richtigen Reihenfolge hereinpurzeln. Denn ohne “Um”-Sortierung der Seiten sieht das ganze ziemlich bekloppt aus 😎

Dez 30

Der Ausblick aus dem (neuen) Büro ist morgens echt atemberaubend.

HDR_Sky_morning_scaled

Dez 27

Sachen gibts. Da fragt mich gerade ein Mitarbeiter eines grossen deutschen Systemhauses, bezgl. einer Schnittstellenvereinbarung, ob ich Ihm die Daten auch via FTP “flambiert” übergeben könne. Wie bitte ? Flambiert ??? Kannte ich bis dato nur von edlen Restaurants. Gemeint war hier das die Dateien nicht gepackt (z.B. cpio oder tar) sondern als Einzelfiles über die Schnittstelle kommen. Wenn demnächst jemand Daten via SFTP haben möchte, frage ich mal nach ob die Files Englisch, Medium oder “well done” sein sollen.

Update: Selig sind die Unwissenden (mich eingeschlossen). Gemeint war eine on-the-fly-komprimierung mit einem Tool namens FLAM. Super, ich mag proprietäre Software (nicht)

Dez 25

Langsam mutiert das zum Photoblog hier… Egal, ich fand den Anblick so schick, der musste hier einfach rein. 5er Blende / 30sec und ab gehts 😉 Der Nebel über der Klink sah doch irgendwie scharf aus, oder etwas nicht ?

Dez 23

Riecht nach Verschleierungstaktik des Weihnachtsmannes… Sooo viel Nebel über Meschede. Man erkennt nicht mal mehr das Amtsgericht

Amtsgericht_Foggy
Dez 23

Debian auf dem Mac Mini (iNTEL) – kein Problem. Hier gibts das Howto. Sollte ich mal ausprobieren. Wäre sicherlich eine gute Alternative zum derzeit laufenden Dell-Server, der mir Stromtechnisch die Haare vom Kopf frisst. Bliebt nur noch das Problem mit den 2 ISDN-Karten im Dell, die derzeit die Infrastruktur für mein Asterisk herstellen

Dez 22

Wer sich mal an der libgd unter Darwin versuchen möchte. Bei libgd gibt es eine nette Anleitung, die trotz strikter Befolgung nicht funktioniert ;-( Einfacher ist an der Stelle direkt DarwinPorts zu benutzen. Ein simples “port install gd2” hilft. Der Syntax von Ports ähnelt im übrigen dem von apt-get sehr. Denjenigen, die immer noch auf fink schwören, sei gesagt, dass DP einiges mehr bietet. Im übrigen sind bei ports nur die Sourcen grösstenteils auf Darwin angepasst, nicht, wie meist bei fink, gleich die Binaries.

Dez 21

Man lasse BWLer auf Technik los … Meinem Bruderherz habe ich vor Jahren einen Humax IRCI-5400 DVB-SAT-Receiver vermacht (damals, wie heute, ein Top-Gerät). Vor ein paar Tagen, beim Umzug hat er mir das Ding vor die Nase gesetzt. “Steht schon ein paar Wochen im Keller – Ist wohl defekt”. Ein kurzer Blick unter die Haube offenbarte das Unheil. Gleich mehrere Z-Dioden im Schaltnetzteil waren abgebrannt. Gut das es für solche Fälle einen Komplettersatz gibt. Habe die Dioden gerade bestellt. Wenn es klappt, wovon ich ausgehe, habe ich bald einen zweiten Digi-Receiver. Bei der Gelegenheit hab ich gleich mal ‘ne neue Fernbedienung geordert, die alte war, wahrscheinlich durch übermässigen Apfelsaftkonsum, irgendwie verklebt 😉

Dez 21

Wir schreiben den 21.12.2006 – bis jetzt einen Tag DSL16000.
Datendurchsatz Down: 9,8 MBit / Up: 1,2MBit zu einem Server der ca. 4 Hops entfernt ist. Das ist ordentlich. Sogar Remotedesktop via VPN macht jetzt wieder Spass, und ist fast so schnell als säße man davor. Zur Latenzzeit kann ich nur sagen, dass diese sich um knapp 50ms verbessert hat (Nein, habe kein FastPath – zocke ja auch nicht). Die Umschaltung seitens T-Com war ein wenig hakelig, hat aber hingehauen, bis auf die Tatsache das ich heute eine neue T-Dsl-Business-Kennung bekommen habe. Angeblich soll die “alte” Kennung am 28. abgeschaltet werden. Na hoffentlich behalte ich meine IP bis dahin.

Dez 20

Es ist endlich geschaltet. Ich bin wieder unter den “Onlinern”. Erste Erfahrungsberichte zum 16000er gibts morgen.

PS: Die Wetterdaten tun es auch wieder. Allerdings gibt es noch unerklärliche Probleme mit Wind & Regensensor

preload preload preload