Schönes Fest mit Hasen und Eiern! Diese komplizierte Geschichte mit dem Kreuz und dem Grab lassen wir jetzt mal weg, schließlich feiern wir den ersten Sonntag nach dem ersten Vollmond nach dem Frühjahrsäquinoktium. Viel heidnischer geht es nicht.

(Pssst: wer seine Kinder kurz mal beschäftigt haben möchte, der kann bei Susanne eine Ausmalvorlage herunterladen…)

Meine Frau bastelt Sachen macht Kunst. Das geht vom Ölgemälde über selbst entworfene und genähte Stofftiere bis hin zur Zinnfigur, für die sie die Gussform im Negativ schnitzt. Das fand bisher, von wenigen verschenkten Exemplaren abgesehen, weitgehend unter Ausschluss der Öffentlichkeit statt.

Gleichzeitig existierte unter susannerenger.de eine komplett leere Webseite.

Jetzt hat sie (gerade vor kurzem erst) damit angefangen, dort Artikel über die Kunstwerke, die sie erschafft, zu verfassen. Das Werk ist Umfangreich, drum wartet da noch einiges auf seine Veröffentlichung. Willkommen also als Neu-Bloggerin…

Ich spiele gerade mit WordPress MU, denn ich möchte dieses Blog gern mit dem und dem und dem (da läuft gerad der MU-Test) auf eine gemeinsame Platform setzen, außerdem möchte ich den Wazong-Benutzern ermöglichen, eigene Blogs aufzusetzen.

Damit das funktioniert, müssen natürlich erstmal alle Plugins, die ich hier jetzt im Moment benutze, mit der Multiblogversion zusammenarbeiten (oder ich muss einen Ersatz für sie finden). Zwei Sorgenkinder konnte ich schon ausmachen:

• YAPB findet die Bilddateien nicht wieder
• OpenID kann seine Einstellungen nicht speichern, funktioniert sogar möglicherweise garnicht (ohne Einstellungen schwer zu testen).

Ein paar andere Kandidaten funktionieren problemlos. Am Wochenende werde ich mal mit dem vim aufs PHP losgehen, und dann kann ich mehr dazu sagen, eventuell mit Patches für ein paar Problemfälle.

5 Jahre, also mehrere Generationen oder eine halbe Ewigkeit war charon.wazong.de jetzt die Heimat dieser Webseite. Seit vorgestern nun läuft sie auf dem neuen Server; wieder bei Hetzner, wieder ein Rootserver, diesmal ein “EQ4″. Dass das neben mehr Platz (und der Möglichkeit, mehr Dinge auf einmal laufen zu lassen) auch der WordPress-Geschwindigkeit nutzt, das lässt sich sogar messen:

Testbeispiel: http://wazong.de/blog/2006/07/

• charon: Laut Firebug: 98 (http-)Anfragen, 8.05s. — Laut WordPress: 76 (SQL-)queries. 1.463 seconds
• nyx: Laut Firebug: 98 (http-)Anfragen, 4.1s — Laut WordPress: 76 (SQL-)queries. 0.342 seconds

Also: schneller surfen

Hier hatte ich schonmal versucht, mit iptables und dem recent-Modul, die lästigen ssh-Scanner vom tatsächlichen sshd fernzuhalten. Leider hat das nie wirklich toll geklappt (die “Angreifer” wurden zwar ausgesperrt, es gelang aber nie, die Sperre automatisch aufzuheben).

Nach zwei bis drei erfolgreichen DoS-Attacken auf unser Firmennetz habe ich mir die Liste der iptables-Module nochmal genauer durchgesehen, ob da nicht was passendes dabei ist — und siehe da; das hashlimit-Modul kann eine Regel auf eine Höchstzahl von Treffern pro Zeiteinheit beschränken. Das liest sich dann so:

#
# keep established connections open
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# enable ssh:
#
# throttle to 2 (3) connections per minute for outsourcing and internet
iptables -N ssh
iptables -A ssh -m hashlimit --hashlimit 2/minute --hashlimit-burst 3 \
         --hashlimit-mode srcip --hashlimit-name ssh --j ACCEPT
iptables -A ssh -j LOG --log-level info --log-prefix "SSH scan blocked: "
iptables -A ssh -j REJECT
iptables -A INPUT -p tcp --destination-port 22 --syn -j ssh
iptables -A FORWARD -p tcp --destination-port 22 --syn -j ssh

Das syn-Paket (also der Verbindungsaufbau) wird höchstens zweimal pro Minute durchgelassen, bestehende Verbindungen sind erlaubt. So funktioniert es.

Ich bin nicht bei vielen Themen paranoid, aber den Verlust einmal angehäufter oder mühsam erzeugter Daten fürchte ich ständig. Dabei tippt man heutzutag ständig irgendwas in andererleute Server ein oder läd etwas auf andererleute Server hoch — fast immer auf kostenlosen Diensten, damit es von Freunden gelesen oder angesehen, weiterbenutzt oder kommentiert werden kann. Was passiert aber, wenn einer der Dienste plötzlich abgeschaltet wird (z.B. Pleite) oder Daten verliert (z.B. Datenbankcrash) oder Dinge löscht?

Außerdem ist all dieser “Content” natürlich im ganzen Netz verstreut und somit schwer wiederzufinden. Dieses Problem lösen zwar Aggregatoren wie lifestream.fm oder friendfeed.com, aber das sind ja schon wieder externe Dienste (s.o.).

Es gibt dazu nur eine Lösung: alles muss hierher. Und weil ich nicht twitter und twitpic und flickr und del.icio.us (und was noch alles) nachbauen möchte (wer außer mir würde das dann auch benutzen?), drum kopiere ich die Daten von dort in Zukunft hierher (bei Tweets und Bookmarks klappt das schon, am Rest wird noch gebaut) und passe die Darstellung an den jeweiligen Inhaltstyp an (Tweets brauchen z.B. keine Überschrift, Fotos sind einfach nur Fotos). Dadurch kann plötzlich auch alles verschlagwortet und kommentiert werden; eine Fundgrube für meine vergangenen Gedanken, eine Hirnerweiterung.

Die übrige optische Gestaltung habe ich nur wenig angepasst: Dunkel auf Hell liest sich leichter, und ich zwinge jetzt alle Leser zu dem Hochformat, mit dem die Seite ursprünglich entworfen ist (Ich weiß, das ist jetzt nicht mehr modern, aber mein Browser hat normalerweise DIN-Hochkant-Format — und zwar seit XMosaic 1.0. Warum machen die anderen Leute ihre Browser so breit? So breite Zeilen kann man doch sowieso nicht lesen). Dazu kommt noch eine deutlichere Trennung zwischen Inhalt und Metadaten, fertig ist das neue Design. Hier nochmal zum Vergleich: links “Wazong 2″ und rechts “Wazong 3″ (erstellt mit dem großartigen Browsershots):

Ein paar noch frühere Designs der Seite — aber leider nicht alle — kann man übrigens hier und hier sehen, und demnächst erzähle ich nochmal mehr über die Technik.

Schon länger angekündigt: hier wird mal wieder umgebaut (und dann auch gleich mal von WordPress 2.3.3 auf WordPress 2.7.1 umgestellt). Bitte nicht wundern, wenn es vorübergehend seltsam aussieht…

Vorher:

Nachher:

Carbon Copy Cloner  ist ein überaus hilfreiches Programm. Aber wenn sowas schonmal (nur in der aktuellen Version) einen bekannten Bug hat, dann ist das natürlich völlig klar, dass ich den auf der Stelle treffe und die Klonaktion deshalb zweimal durchführen muss (an dieser Stelle Dank an die nützliche Fähigkeit des MacBooks, via USB von seiner vorherigen Festplatte zu starten, wenn inzwischen eine andere fest im Gerät eingebaut ist).

Vor etwa einem Jahr hatte ich schon einmal einen Quittungston für das Projekt erzeugt. Der ist inzwischen leider nicht mehr im Einsatz, denn er war in der lauten Lagerhalle nie richtig zu hören. Er wurde deshalb später von diesem durchdringenden Ton abgelöst, den ich mit Audacity erzeugt habe:

Bleep

Jetzt hat sich der Kunde wieder gemeldet und zwei neue zusätzliche Töne gewünscht. Die genaue Funktion (bzw. Bedeutung) zu erklären würde jetzt zu weit führen, aber ich präsentiere:

Dudidudidu

und

Tititititi

Ich bastle gerade am Umbau dieses Blogs in eine Art von Lifestream. Das Layout ist auf einem Testserver schon ziemlich weit fortgeschritten, und die twitter-Updates laufen hier im Hintergrund schon rein. Meine Fotos wohnen sowieso hier und für die Bookmarks habe ich in der Testumgebung auch schon was gebastelt.

Dadurch wird es im (Standard-)Feed bald voll werden. Für die Feed-Leser muss das nicht unbedingt schlecht sein, ich befürchte aber, dass manche Leute eher genervt sein werden, wenn sie plötzlich mit meinem kompletten Braindump überschüttet werden. Wer also auch in Zukunft nur die “echten” Artikel haben möchte, der sollte seinen Feedreader von http://wazong.de/blog/feed/ auf http://wazong.de/blog/category/blog/feed/ umstellen. Sagt nicht, ich hätte Euch nicht gewarnt…

Vor einiger Zeit hatte ich viele “Bilderdiebe” hier, die meine Bilder in irgendwelchen Foren und Datingseiten und so Zeug per HTML-Tag direkt einfügten. Eigentlich habe ich genug Übertragungskapazität dafür, aber wenn jemand meine Bilder benutzt, dann möchte ich doch wenigstens genannt werden. Ich wies daher meinen Apache an, Bilder bei fremdem Referrer immer durch dieses Bild (bzw. Vorgänger dieses Bilds) zu ersetzen:

Diese Maßnahme trifft aber neben den beabsichtigen Opfern auch nette Leute, die dieses Blog mit einem Feedreader lesen (insbesondere dann, wenn der Reader Webbasiert ist). Ich habe deshalb immer mal wieder Ausnahmen von der Regel konfiguriert, damit z.B. die Benutzer des Google-Readers (oder Netvibes, oder…) die Bilder in den Artikeln sehen können. Diese Liste kann aber unmöglich jemals vollständig sein (allein schon, weil sich ja jeder unter praktisch jeder Adresse z.B. Gregarius installieren kann), und gerade erst heute wurde ich in einem Kommentar gefragt, ob ich denn Alesti nicht mögen würde (dabei kenne ich Alesti nichtmal!). Schluss damit! Ab jetzt werden die Bilder bei Fremdverlinkung durch eine Version mit einem wazong-Logo-Karomuster als “Wasserzeichen” drauf ersetzt. Das ist ein netter Kompromiss zwischen den beiden Extremen:

Will jemand wissen, wie sowas geht?

Das Bett Aneboda ist schlicht gestaltet und wirkt leicht. Außerdem ist es erheblich weniger ausladend als unser vorheriges Bett und eignet sich daher sehr für das etwas zu klein geratene Schlafzimmer. Leider ist die Konstruktion auch entsprechend filigran:

Die dünnen Metallstangen, die man hier sehen kann, die sollen das Bett rechteckig halten, denn wenn sich die Seitenkante nach außen biegt, dann fällt das Lattenrost von seiner Schiene in das Loch. Leider hält das nur dann, wenn das Bett völlig eben steht (Hallo, Altbauwohnung?), nicht verrückt wird und überhaupt nur von Normpersonen (die mit genau 75kg, die auch immer in den Aufzügen fahren) benutzt wird — von Anwendungsfällen, in denen sich mehr als eine Person an einer Stelle des Betts befindet reden wir garnicht erst. Nach kurzer Zeit waren die “Streben” also verbogen und hielten nicht mehr an ihren Schrauben.

Gut, dass ich quasi einer Nebenlinie einer Tischlerdynastie entstamme, denn aus ein paar Balken, Winkeln und Schrauben kann ich mal wieder schnell eine neue Konstruktion basteln — und die sieht jetzt so aus:

Gute Nacht.

So, ich war die Zweidimensionalität der Taxonomie hier leid; ab jetzt gibt es Kategorien nur noch für die verschiedenen Beitragsarten (Blog, Photoblog, Microblog und Linkdump) — alles andere wird mit Schlagworten (oder Tags) erledigt. Und dann bau’ ich mir noch eine Seite mit der kompletten Schlagwortwolke…

…und eine Dänische Spielzeugfigur:

Skandinavienwochen, irgendwie. Generatoren zum selbermachen gibt es  hier (Möbel) und hier (LEGO-Figuren).

(via alle, weiß nicht mehr wo…)

Stuttgart – Haus & Garten – Tischler

Wir haben letztes Jahr in eine Altbauwohnung (1896) gekauft. Die war ziemlich heruntergekommen, z.B. waren die schönen Holzböden alle mit Teppich — oder mit PVC und dann noch Teppich belegt. Für das Parkett haben wir einen Bodenleger engagiert, der uns allerdings für den Dielenboden im Flur wenig Hoffnung machte: an mehreren Stellen war an den Dielen zur Verlegung von Kabeln und Rohren angesägt und angefräst worden.

Stein & Weidle riet zur Sanierung des Bodens (und hat die dann auch durchgeführt). So schöne Pitch Pine (Pechkiefer)-Dielen seien heutzutage überhaupt nicht mehr aufzutreiben. Die beschädigten Stellen wurden durch Lagerbestände (aus alten Dielen?) ergänzt, der Boden einmal im ganzen abgeschliffen und dann mit Hartöl eingeölt. Die Arbeiten waren nicht ganz billig, aber sie wurden hervorragend und schnell ausgeführt. Man wird zwar immer sehen, daß der Boden repariert worden ist, aber über die Erhaltung des Altbaucharakters bin ich immer wieder froh.

Mein Beitrag zu Stein und Weidle GbR Inh. Michael Weidle – Ich bin steinhobelgruen – auf Qype

(und damit ist nicht der Zusammenbau nach Anleitung gemeint).

Im Zuge der Bodenbauarbeiten haben wir unser großes Ecksofa Hamra zum zweiten mal (!) in seine zwei Einzelbestandteile geteilt. Daraufhin hatte die Befestigung keine Lust mehr und löste sich auf:

Daß die Belastung-auf-Zug eines in eine Kunststoffmanschette eingedrehten Metallstabs keine besonders gute Idee ist, das ist ja wohl unstrittig. Auch IKEA scheint das aufgefallen zu sein, denn die Befestigung wurde in der laufenden Serie geändert. Und so zeigte sich der Ikeaservice auch (nach einer langen Wartezeit, aber das ist ein anderes Thema) auf meinen Ersatzteilwunsch hin ratlos. Geht nicht, gibt’s nicht mehr, haben wir nicht mehr, können wir nicht mehr besorgen… Man bot mir an, sich nach der Bestellbarkeit des neuen (geänderten) Befestigungsmaterials zu erkundigen, bisher habe ich aber nichts mehr gehört.

Das ist natürlich unbefriedigend, schließlich ist so ein Ledersofa nicht ganz billig. Dann mache ich es eben selbst, wenn auch weniger elegant. Tacker der Stoffbespannung entfernt, Sofateile mit Schraubzwingen an die richtige Stelle gezwungen, drei 8er-Löcher gebohrt, mit Schloßschrauben festgezogen und die Bespannung wieder angetackert:

Grmpf!

Ich benutze logcheck. Das warnt mich bei ungewöhnlichen Aktivitäten in den Logs der Server. Leider kommt es dabei häufig vor, daß man die eigentlichen Fehler garnicht finden kann, weil man sich durch endlose Wüsten von fehlgeschlagenen ssh-Logins blättern muß:

Das nervt. Haben die Scriptkiddies nichts besseres zu tun als Shellaccounts mit schlechten Paßwörtern zu suchen? Nach ein wenig herumsichen bin ich aber hier (wenn auch nicht im Artikel sondern in den Kommentaren) auf eine einfache Lösung gestoßen:

iptables -N ssh
iptables -A ssh -m state --state ESTABLISHED -j ACCEPT
iptables -A ssh -m recent --update --seconds 300 --hitcount 5 -j REJECT
iptables -A ssh -m recent --set -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ssh
iptables -A FORWARD -p tcp --destination-port 22 -j ssh

Jetzt kann jeder Client pro 5 Minuten nur noch 5 ssh-Verbindungen öffnen, was in der Regel reichen sollte (man kann das ja auch noch etwas tunen…), danach wird die Verbindung verweigert. Test:

dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
ssh: connect to host svn.advanced-solutions.de port 22: Connection refused
dentaku@charon:~$