Jeder der einen dedizierten Server oder auch einen eigenen betreibt, kennt das Problem: Script-Kiddies die stundenlang irgendwelche User über SSH druchprobieren, um letztendlich doch an der eingeschalteten Key-Authentifizerung zu scheitern. Alles unspektakulär, nur ich mag gerne aufgeräumte Log-Files. Denn bei jedem versuch gibt es ja einen Log-Eintrag. Schick wäre doch eine automatische iptables-Regel, die den betroffenden Host nach x Versuchen erstmal für eine gewisse Zeit aussperrt. Das Ding gibt es. Schimpft sich sshdfilter und ist ziemlich simpel zu installieren. Das Tool bietet allerlei Konfigurationsmöglichkeiten und ist in Perl geschrieben. Kann ich nur jedem empfehlen.
Laut heise.de hat WordPresss 2.0.4 (die Soft mit der das Blog hier läuft) eine eklatante Sicherheitslücke bis incl. Version 2.0.4. im Trackback-Handling. Also wurde mal ein Update fällig. Wenn es irgendwo Probleme gibt, lasst es mich wissen. So weit ich das hier überblicken kann, funktioniert alles nach dem Update wieder, und läuft einigermassen rund.
Aber: Sicher ist sicher…
Wer sein Asterisk nebst mISDN mal updaten möchte, und dazu vielleicht noch SMP aktivieren möchte, dem sei
dieser Artikel ans Herz gelegt.
Zuerst mal das gesamte Asterisk besorgen. Auspacken und ins doc/mISDN wechseln. Hier das Tool std2kern aufrufen und anschliessend den Kernel basteln:
Da ich die schmerzhaften Erfahrungen eines nicht bootenden gleich mehrmals gemacht habe, hier das Short-Howto zum Kernel:
- Kernel via apt-get install kernel-source-2.6.8 (z.B. der 2.6.8er) holen
- Anschliessend auspacken (der liegt in /usr/src/) mit tar -xvf ./kernel-source-2.6.8.tar
- Jetzt ins neue Directory kernel-source wechseln, ein flockiges make menuconfig absetzen (Achtung, dazu braucht es die Libncurses)
- Nun fakeroot make-kpkg –revision Debian.1 –initrd kernel_image aufrufen. (Unsereins kompiliert seine Kernels immer mit initrdsupport. Meistens ist das auch schon die voreingestellte Standart-Konfig im Kernel Setup)
- Jetzt noch die Kernel-Header bauen: fakeroot make-kpkg –revision Debian.1 –initrd kernel_headers
- Fertig ist der Kernel. Der muss nur noch installiert werden, und dazu wechseln wir wieder in /usr/src und rufen
- nun dpkg -i ./kernel-image-2.6.8_Debian.1_i386.deb und anschliessend noch
- das Kommando dpkg -i ./kernel-headers-2.6.8_Debian.1_i386.deb um die Header zu installieren auf
Nun noch einen Symlink von KernelDir/scripts auf /lib/modules/2.6.8/scripts legen. Am einfachsten geht das via:
ln -s /usr/src/kernel-headers-2.6.8/scripts ./scripts wenn man sich gerade im /usr/src/kernel-source-2.6.8/ befindet.
Fertig ist der Kernel zum rebooten.
Jetzt wieder in das mISDN Directory vom Asterisken gehen, ein make && make install absetzen und gut ist.
Da sich chan_misdn bei mir dermassen quer gestellt hat macht ein Download des channel-Moduls von Beronet nicht nur Sinn, sondern erfüllt auch seinen Dienst.
Anschliessend kann man in aller Ruhe asterisk compilieren und wieder telefonieren.
Frage mich gerade nur warum das beim Kunden immer so leicht von der Hand geht, und bei den eigenen Rechnern immer wieder zu Problemen führt…
Zum Verwalten von PDFs eignet sich YEP! ganz hervorragend. Das kleine, aber feine Tool, ist aufgebaut wie eine Mischung aus iPhoto und iTunes. Im Prinzip ist es eine Art DMS (Document Managment System). Man kann die “importierten” (es importiert die PDFs ähnlich wie Aperture Bilder importiert – nämlich platzsparend by Reference) PDFs mit Tags versehen, und sie in Ordnern ablegen. Die Tags werden sofort nach dem Import/Tagging dem Systemweiten Spotlight bekanntgemacht, sodass einer Suche “von aussen” nichts im Wege steht. YEP! ist Freeware. Des weiteren verfügt die Software über eine Lupenfunktion (vergleichbar mit dem Vorhören in iTunes) mit dem man in YEP selbst schon mal wichtige Dinge, wie z.B. das Rechnungsdatum erkennen kann.
Genug Werbung gemacht 😉 – Mal schauen was es noch so an interessanten DMSsen gibt…
Ein hartes Stück Arbeit. Aber es geht (zu 50%). Das von Konica-Minolta mitgelieferte PPD zum BizHub C350 stellt sich absolut quer, wenn man Booklets via CUPS drucken will. Dem kann allerdings Abhilfe geschaffen werden. Man nehme das PPD, suche nach “2ShortCenter” im Context “OpenUI/StaplingMode” und ersetze das dort stehende
“%@PJL SET FOLDING=CREASE”
geschickt durch ein:
“”%@PJL SET FOLDING=CREASE
%@PJL SET FINISH=CENTER”
(Der Zeilenumbruch ist wichtig)
Dann faltet die Maschine brav in der Mitte und heftet das ganze anschliessend. Was noch fehlt ist das PostProcessing der Seiten, damit diese auch in der richtigen Reihenfolge hereinpurzeln. Denn ohne “Um”-Sortierung der Seiten sieht das ganze ziemlich bekloppt aus 😎
Sachen gibts. Da fragt mich gerade ein Mitarbeiter eines grossen deutschen Systemhauses, bezgl. einer Schnittstellenvereinbarung, ob ich Ihm die Daten auch via FTP “flambiert” übergeben könne. Wie bitte ? Flambiert ??? Kannte ich bis dato nur von edlen Restaurants. Gemeint war hier das die Dateien nicht gepackt (z.B. cpio oder tar) sondern als Einzelfiles über die Schnittstelle kommen. Wenn demnächst jemand Daten via SFTP haben möchte, frage ich mal nach ob die Files Englisch, Medium oder “well done” sein sollen.
Update: Selig sind die Unwissenden (mich eingeschlossen). Gemeint war eine on-the-fly-komprimierung mit einem Tool namens FLAM. Super, ich mag proprietäre Software (nicht)
Riecht nach Verschleierungstaktik des Weihnachtsmannes… Sooo viel Nebel über Meschede. Man erkennt nicht mal mehr das Amtsgericht
Debian auf dem Mac Mini (iNTEL) – kein Problem. Hier gibts das Howto. Sollte ich mal ausprobieren. Wäre sicherlich eine gute Alternative zum derzeit laufenden Dell-Server, der mir Stromtechnisch die Haare vom Kopf frisst. Bliebt nur noch das Problem mit den 2 ISDN-Karten im Dell, die derzeit die Infrastruktur für mein Asterisk herstellen
Wer sich mal an der libgd unter Darwin versuchen möchte. Bei libgd gibt es eine nette Anleitung, die trotz strikter Befolgung nicht funktioniert ;-( Einfacher ist an der Stelle direkt DarwinPorts zu benutzen. Ein simples “port install gd2” hilft. Der Syntax von Ports ähnelt im übrigen dem von apt-get sehr. Denjenigen, die immer noch auf fink schwören, sei gesagt, dass DP einiges mehr bietet. Im übrigen sind bei ports nur die Sourcen grösstenteils auf Darwin angepasst, nicht, wie meist bei fink, gleich die Binaries.
Man lasse BWLer auf Technik los … Meinem Bruderherz habe ich vor Jahren einen Humax IRCI-5400 DVB-SAT-Receiver vermacht (damals, wie heute, ein Top-Gerät). Vor ein paar Tagen, beim Umzug hat er mir das Ding vor die Nase gesetzt. “Steht schon ein paar Wochen im Keller – Ist wohl defekt”. Ein kurzer Blick unter die Haube offenbarte das Unheil. Gleich mehrere Z-Dioden im Schaltnetzteil waren abgebrannt. Gut das es für solche Fälle einen Komplettersatz gibt. Habe die Dioden gerade bestellt. Wenn es klappt, wovon ich ausgehe, habe ich bald einen zweiten Digi-Receiver. Bei der Gelegenheit hab ich gleich mal ‘ne neue Fernbedienung geordert, die alte war, wahrscheinlich durch übermässigen Apfelsaftkonsum, irgendwie verklebt 😉
Wir schreiben den 21.12.2006 – bis jetzt einen Tag DSL16000.
Datendurchsatz Down: 9,8 MBit / Up: 1,2MBit zu einem Server der ca. 4 Hops entfernt ist. Das ist ordentlich. Sogar Remotedesktop via VPN macht jetzt wieder Spass, und ist fast so schnell als säße man davor. Zur Latenzzeit kann ich nur sagen, dass diese sich um knapp 50ms verbessert hat (Nein, habe kein FastPath – zocke ja auch nicht). Die Umschaltung seitens T-Com war ein wenig hakelig, hat aber hingehauen, bis auf die Tatsache das ich heute eine neue T-Dsl-Business-Kennung bekommen habe. Angeblich soll die “alte” Kennung am 28. abgeschaltet werden. Na hoffentlich behalte ich meine IP bis dahin.
Es ist endlich geschaltet. Ich bin wieder unter den “Onlinern”. Erste Erfahrungsberichte zum 16000er gibts morgen.
PS: Die Wetterdaten tun es auch wieder. Allerdings gibt es noch unerklärliche Probleme mit Wind & Regensensor