Autor: dentaku
Site Reliability Engineer, Internet-Ureinwohner, Infrastrukturbetreiber, halb 23-Nerd halb 42-Nerd, links, gesichtsblind.
Schreibt mit "obwaltendem selbstironischem Blick auf alles Expertentum" (Süddeutsche Zeitung)
Kategorien
Kurz vor der Kirche: letzte Bauarbeiten
(an der Frisur)
Kategorien
Es fehlen noch Leute…
(kurz vor knapp, Familie der Braut noch nicht vollständig)
Kategorien
pl0gbar Stuttgart 2: gemütlich
(man beachte die „Bar Ramazotti“-Lampe)
Kategorien
pl0gbar Stuttgart 2: Sofalounge
Kategorien
pl0gbar Stuttgart 2: Spielzeug dabei
Erstaunlich wenig Computer, aber ein iPhone muß schon da sein.
(irgendwann waren wir es alle leid, quer über die Tische zum anderen Sofa zu rufen)
Kategorien
pl0gbar Stuttgart 2: webstyler
Alexa. Ich bin ja so froh, wenn ich wenigstens eine Person immer wiedererkenne.
Kategorien
pl0gbar Stuttgart 2: Ich
(nie die Kamera aus der Hand geben!)
Kategorien
pl0gbar Stuttgart 2: Zuhörer
(Andreas, wenn ich mich nicht irre…)
Kategorien
pl0gbar Stuttgart 2: Gespräche
Kategorien
Juhuu, der Staat soll’s richten
Wie schon vorhergesagt melden sich jetzt Befürworter einer zentralen Vorratsdatenspeicherung. Die Begründung ist aber interessant — ich hatte ja technische Gründe und die Schwierigkeit der Verheimlichung des Zugriffs gegenüber dem Telekommunikationsanbieter (der ja mit den bösen Jungs unter einer Decke stecken könnte) angeführt. Klaus Jansen, Vorsitzender des Bunds Deutscher Kriminalbeamter sagt aber (vie heise und die Neue Osnabrücker Zeitung):
Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind.
und
Die heutige Praxis einer sechsmonatigen Speicherung direkt beim Telefonanbieter öffnet Missbrauch Tür und Tor.
Man traut also den Unternehmen den Umgang mit ihren eigenen Kundendaten nicht zu (die erwähnte „heutige Praxis“ wurde doch gerade erst neu vorgeschrieben, das war vorher kürzer). Ob die Daten da beim Staat besser liegen? Ich glaub das ja eher nicht.
Kategorien
Towel Day (praktische Anwendung)
Kategorien
Baumarkt, Ort der scheußlichen Produktnamen
Gibt es eigentlich keinen Hilfsfond, aus dem Werbetexter bezahlt werden können, damit so etwas verhindert wird?
(„Wie Gummi“ geht ja noch, auch wenn ich mich da fragen würde, warum ich denn dann nicht gleich Gummi nehme — aber „Montier‘ Mit Mir“ (sic!) schießt den Vogel ab.)
Kategorien
Städtestock
Seit die Googleblogsuche den Tellerrand regiert bekommt man überhaupt nicht mehr ordentlich mit, wenn man irgendwo mit Stöcken beworfen wird. Deshalb hier, mit deutlicher Verspätung (sorry!), weil ich zufällig mal wieder auf Technorati unterwegs war:
In welchen Städten bin ich schon gewesen?
Ich nenne auch nur bedeutende und/oder beeindruckende Städte:
In Deutschland: Berlin (immer wieder), Bremen (vor kurzem erst), Hamburg, München, einige Zeit in Konstanz und an vielen anderen Orten kurz und/oder auf der Durchreise.
In England: London
In Italien: Florenz, Pisa, Rom (das ist aber schon ewig her), Venedig und jede Menge kleinerer Orte
In Österreich: Salzburg, Wien
In Spanien: Barcelona, Córdoba, Granada, Madrid
In Ungarn: Budapest
Welche Stadt (nicht die, in der du wohnst!) gefällt dir am besten?
Da hat München einen unfairen Vorteil, denn dort habe ich einige Jahre gewohnt, und dort kenne ich mich auch immernoch blind mit Auto und ÖPNV aus und bin immer wieder gerne da. Von den Fremdstädten, die ich nur besucht habe ist mir Barcelona besonders angenehm in Erinnerung geblieben.
Welches ist dein Reisemittel für die Städte zu erreichen?
(Es heißt “UM die Städte zu erreichen”, da muß ich dem Soulsnatcher rechtgeben.)
Wo der Landweg hinführt, da fahre ich in der Regel mit dem Auto hin. Sonst lasse ich mich fliegen. Eigentlich hätte ich auch nichts gegen Züge und Schiffe, aber die drängen sich in der Reiseplanung nie offensichtlich genug auf.
Welche Stadt willst du unbedingt noch sehen?
Oh, viele. Paris und New York springen mir sofort in den Kopf — aber auch Reykjavik.
Kategorien
Wohnzimmer wieder leer
(Parkettrenovierung, zweiter Versuch)
Kategorien
Polizei! Bitte folgen!
(nicht, daß man auf dem Kinderkarussell gerade eine große Wahlmöglichkeit hätte)
Kategorien
Schlammbad
Die Wasserpumpen auf dem Spielplatz sind wieder inbetriebgenommen worden. Das macht sich sofort an der Kleidung der Kinder bemerkbar.
Kategorien
Kein ssh für Dich, Du hattest schon genug
Ich benutze logcheck. Das warnt mich bei ungewöhnlichen Aktivitäten in den Logs der Server. Leider kommt es dabei häufig vor, daß man die eigentlichen Fehler garnicht finden kann, weil man sich durch endlose Wüsten von fehlgeschlagenen ssh-Logins blättern muß:
Das nervt. Haben die Scriptkiddies nichts besseres zu tun als Shellaccounts mit schlechten Paßwörtern zu suchen? Nach ein wenig herumsichen bin ich aber hier (wenn auch nicht im Artikel sondern in den Kommentaren) auf eine einfache Lösung gestoßen:
iptables -N ssh iptables -A ssh -m state --state ESTABLISHED -j ACCEPT iptables -A ssh -m recent --update --seconds 300 --hitcount 5 -j REJECT iptables -A ssh -m recent --set -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -j ssh iptables -A FORWARD -p tcp --destination-port 22 -j ssh
Jetzt kann jeder Client pro 5 Minuten nur noch 5 ssh-Verbindungen öffnen, was in der Regel reichen sollte (man kann das ja auch noch etwas tunen…), danach wird die Verbindung verweigert. Test:
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
Linux kampenwand 2.6.15 #1 SMP Thu Jun 8 18:38:40 CEST 2006 i686 GNU/Linux
dentaku@charon:~$ ssh trenger@svn.advanced-solutions.de uname -a
ssh: connect to host svn.advanced-solutions.de port 22: Connection refused
dentaku@charon:~$
Kategorien