(geplanter) Hetzner Ausfall

Heute Nacht hat Hetzner wohl ein paar Vorkehrungen getroffen, damit Stromausfälle etc. nicht mehr auftreten können. Da meine Daten-Partitionen verschlüsselt sind, kann ich die (Xen)Server nicht automatisch wieder hochfahren lassen. Daher waren Mail und Web für ein paar Stunden offline. Nun läuft wieder alles.

Veröffentlicht unter Blubb

Gutsy Gibbon

Am Freitag habe ich mein Feisty auf dem Laptop geplättet und dafür Gutsy aufgespielt, in der Hoffnung die neuen Laptop Funktionen nutzen zu können und den Akku noch länger in Betrieb zu halten. Des weiteren hat es Feisty nicht geschafft, den Lüfter mal auf eine Drehzahl zu regeln, die annehmbar war. Da war immer Handarbeit angesagt. …

Nun also Gutsy. Der erste Eindruck ist nett. Allerdings fand ich es sehr seltsam, dass die Live CD-Rom sehr viel Zeit in Anspruch nahm, zum booten. Die Installation selbst war wieder flott. Innerhalb zwei Stunden war auch jede Software installiert, die ich benötige. Ein dpkg -l > liste.txt brachte die Erleichterung. Absolut garnicht begeistert bin ich derzeit vom W-Lan. Mein Intel ipw2200 ist schneckenlangsam. Um 20MB zu kopieren, benötigt er fünf Minuten! Und das bei 54Mbit. Vorher konnte ich sogar DVD-Images über W-Lan anschauen, jetzt nicht einmal mehr normale Videos 🙁 Also den Kernel gegen einen 2.6.23 ausgetauscht – keine Besserung. Die Firmware der Intel Karte von Feisty verwendet – keine Besserung. Im Netz schwirren so ein paar Tips rum, dass dies DNS Probleme sind, wohl kaum in meinem Netz. … Jemand eine Idee?

Schon blöd, wenn man irgendwann Traffic Shaping für die Ports am Linksys54G konfiguriert und das auch Auswirkungen für W-Lan hat, ohne es zu bemerken. Also kein Gutsy Problem …

Veröffentlicht unter Linux

Müde …

Das war mal eine extrem stressige Woche. Ich könnte ohne weiteres ein paar Tage durchschlafen. Egal, keine Zeit dafür.

Am vergangenem Wochenende hab ich mir doch endlich mal eine gescheite JAcke gekauft, die längst überfällig war, welche auch zum Anzug getragen werden kann. Wer hin und wieder darauf achtet, wird eine menge Träger von „Jack Wolfskin“ Kleidung finden. Unverschämt teuer die Sachen, aber auch gut. 200€ hat mich meine nun gekostet. …

Wie auch immer, ich war außerdem noch mit der Isabelle auf der Frankfurter Buchmesse, die ja doch recht gut besucht war, und schlenderten ein wenig durch die Manga Stände. Nicht wirklich berauschendes dabei gewesen. Vor allem der TokyoPop Stand war nun wirklich mickrig. Scheinbar geht es denen wirklich nicht so gut. Die deutschen Comic Händler, abseits der japanischen Kunst konnten einem dennoch glatt leid tun, denn deren Stand war nahezu leer. Aber man ist ja nicht dahin gegangen um zu lesen, was ich bei dem Trubel eh nicht kann, sondern der Cosplay Show wegen, bei dem auch diverse TV Sender anwesenden waren. Bleibt nur zu hoffen, das keiner von RTL2 dabei war, denn die wurden lautstark ausgebuht („RTL2 ist was ?: SCHEIßE!!“ lauteten die Rufe) , denn die verhunzen eigentlich nette Serien ins unermessliche durch wegschneiden von Szenen und und und. Aber was solls, ich schau eh kein RTL2. VOX und MTV sind die Guten 😉 Von Animax (Vorsicht: Flashalarm) mal abgesehen. Die Cosplaysho selbst war teils echt beeindruckend. Da wurden komplette Geschichten erzählt und Lieder auf japanisch (!!) gesungen.
Auch fand die erste deutsche Meisterschaft im Cosplay dort statt. Jedem Teilnehmer standen zwei Minuten zur Verfügung um etwas vorzuführen. Die beiden Gewinner durften dann nach Tokio fliegen. Da waren wirklich nette Slapstick Einlagen dabei, auch wenn sich bei dem einen oder anderem „Beitrag“ doch sehr gut über den Geschmack streiten ließe (ich sehe schon die Politiker den Finger heben: „SKANDALL !!!! Kinder spielten Terroristen und zeigten eine Show mit gewaltverherrlichenden Szenen !!!!“. Na wenn das mal RTL nicht rausschneidet und daraus einen Beitrag für »Explosiv« erstellt. …
Ansonsten ein wirklich netter Tag, wenn auch alles andere als stressfrei.

Abseits davon ist mir wieder einmal bewußt geworden, wie sehr doch die Zeit in Besorgnis erregendem Tempo dahinschreitet und ich mich dem Rentenalter nähere. Aus Furcht auf der Hollywood Schaukel nichts zum lesen zu haben, sorgte ich vor und habe mir ein paar neue Bücher bestellt:

Das Imap Buch habe ich zum Teil schon gelesen und ist absolut zu empfehlen. Die anderen lassen noch auf sich warten.

Veröffentlicht unter Blubb

Imapproxy

Ich habe heute das erste Mal einen imapproxy (derzeit wohl offline) installiert, um das Einloggen und Aufbauen zum IMAP Server zu cachen. Wie bekannt sein dürfte, halten Webmailer die Verbindung nicht offen, weshalb sie sich permanent neu einloggen müssen und so unnötig Last verursachen. Ein flottes:

# apt-get install imapproxy

… und die Default Einstellung ein wenig ändern

# addgroup --system imapproxy
# useradd -r imapproxy -g imapproxy -d /var/lib/imapproxy/chroot/
# chown imapproxy:imapproxy /var/run/pimpstats

# vi /etc/imapproxy.conf

server_hostname 1.2.3.4
cache_size 3072
listen_port 143
listen_address 127.0.0.1
server_port 143
cache_expiration_time 300
proc_username imapproxy
proc_groupname imapproxy
stat_filename /var/run/pimpstats
protocol_log_filename /var/log/imapproxy_protocol.log
syslog_facility LOG_MAIL
send_tcp_keepalives no
enable_select_cache yes
foreground_mode no
force_tls no
chroot_directory /var/lib/imapproxy/chroot
enable_admin_commands no

server_hostname ist entsprechend der echte IMAP Server. Um einen Einblick zu gewinnen, wie viele User gerade entsprechend den Proxy nutzen, kann man das Tool pimpstat nutzen, welches mit imapproxy auf der Platte landet.
Mein Horde mit IMP agiert nun wesentlich schneller 🙂

Veröffentlicht unter Linux

same procedure …

Darmstadt Ordnungsamt

So langsam kenne ich die Kontonummer vom Ordnungsamt Darmstadt auswendig … naja, auf jedenfall mal zu den Vorlagen hinzugefügt. In den letzten Wochen und Monaten habe ich sie recht häufig eintippen müssen. Parken kann teuer werden.

Bind9: MX

Also, ich habe von DNS echt keinen Schimmer, dass muss ich ja mal sagen.

ich bin mir nicht sicher, ob das eine Subdomain ist, was ich im Augenblick habe.

Folgendes Konstrukt:

Von Außen ist nur ein MX (mail.4lin.net) erreichbar. Mailman läuft auf einem Webserver, dessen MX nur intern Mails akzeptiert. Damit aber Mails liste@web.4lin.net empfangen werden können, gehen sie an den MX, der von Außen erreichbar ist, und leitet diese dann intern weiter. Das klappte auch, solang wie die IP web.4lin.net auf den externen MX (mail.4lin.net) zeigte. Nun aber zeigt web.4lin.net auf die IP vom Webserver (was gewollt ist). Da die Domain 4lin.net satte 3 Wochen für einen Umzug benötigte (wegen dem .net), blieb mir nur die Möglichkeit, die IP auf den MX zeigen zu lassen, um wenigstens Mail zu haben
Ich dachte, da für die Domain .4lin.net mail.4lin.net zuständig ist, sollte das ebenfalls klappen. Tut es aber nicht. GMX und Konsorten wollen die Mails bei web.4lin.net abliefern, obwohl die Mails ja eigentlich von mail.4lin.net empfangen werden sollten. web.4lin.net ist nur ein CNAME auf www.

Im Augenblick löse ich dieses Problem über eine IPtables Weiterleitung, was aber ein sehr häßlicher Workaround ist. Die Frage also, warum senden externe Mailserver die Mails für web.4lin.net nicht an mail.4lin.net ?

$TTL 86400
@	IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (
		2007101300     ; serial
		14400          ; refresh
		1800           ; retry
		604800         ; expire
		86400 )        ; minimum
 
@                IN	NS	robotns3.second-ns.com.
@                IN	NS	robotns2.second-ns.de.
@                IN	NS	ns1.first-ns.de.
 
@                IN	A	78.47.171.131
localhost        IN	A	127.0.0.1
mail             IN	A	78.47.171.132
www              IN	A	78.47.171.131
ftp              IN	CNAME	www
imap             IN	CNAME	mail
loopback         IN	CNAME	localhost
pop              IN	CNAME	mail
relay            IN	CNAME	mail
smtp             IN	CNAME	mail
web              IN	CNAME	www
web              IN   MX 10    mail.4lin.net.
@                IN	MX 10	mail

Update

Wie mir scheint, ist web.4lin.net eine Subdomain geworden, in der Sekunde wo ich ihn für Mails verwendet habe. Daher habe ich mal den NS Eintrag ein wenig angepasst. In den nächsten 30 Minuten wird sich zeigen, ob das Müll war, oder …

Veröffentlicht unter Linux

Buchhaltung

Bald dürfte ja wieder diese globale „Ich-zahle-viel-zu-viele-Steuern-und-hätte-gern-wieder-was-zurück“ Aktion fällig sein. Bisher konnte ich daran nicht teilnehmen, da mein Gehalt schlicht zu niedrig war, als dass es irgendjemanden interessierte hätte. Erst recht die vom Finanzamt.
Dieses Jahr werde ich finanztechnisch „entjungfert“ und meine Rechnungen etc., zu meinem Steuerberater bringen, in der Hoffnung in ein paar Wochen (Monaten?) ein wenig zurück zu bekommen. Damit er nicht allzuviel zu tun hat, muss ich natürlich Ordnung in das Chaos bringen. Dieses vorgehen erinnert ein wenig an Memory, das beliebte Spiel. Dabei sitze ich in der Mitte, bewaffnet mit mehren Stapeln an Dokumenten, von der Restaurant Rechnung angefangen, über Telefon Verträgen, bis hin zu Versicherungskrempel … und teile sie in Haufen ein. Die Kunst dabei ist es, das tote Papier möglichst schnell auf den richtigen Plätze zu deponieren.

Ein wirklich sehr interessanter Anblick, für Außenstehende. Ob die das beim Finanzamt genauso machen?

Veröffentlicht unter Blubb

Aktionsname gesucht

Letzte Woche trafen sich ein paar Gleichgesinnte, unter der Führung vom Klaus, um ein paar Dinge zu besprechen. Irgendwann wird in Köln eine Demo gegen diesen Stasi 2.0 Aktionismus organisiert werden. Ein Termin od. ähnliches konnte noch nicht festgelegt werden, wird aber hoffentlich demnächst feststehen. Wir werden eine menge Helfer benötigen, Sprecher und was es sonst noch aus organisatorischer Sicht benötigt. Doch eine Sache hat momentan eine besonders hohe Priorität: der Aktionsname. Jede Demonstration hat einen Namen, welcher jeder Person, von dem vom Friseurgeschäft unten an der Ecke, bis hin zu den Managern, welche in schwindelnder Höhe (oftmals abgeschnitten von der Realität) ihren Akten schwingen, versteht, für oder gegen was die Demonstration gerichtet ist. Worauf sie aufmerksam machen will. Das Kürzel NoPsis lässt sich in diesem Zusammenhang nicht verwenden, denn nur Eingeweihte wissen, für was dieses Akronym steht.

Ein großes Problem, wie sich herausstellte. Es müsste ein Begriff sein, welcher nicht die Freiheit gegen die Sicherheit aufwiegt, sondern beide gleichberechtigt zum tragen kommen. Daher bitte ich euch, eure Ideen mal in den Kommentaren zu posten. Schreibt auch wenn ihr euch nicht sicher seid, ob der passt. Oftmals ergeben sich daraus weitere Ideen, welche letzten Endes zum Erfolg führen könnte. Also traut euch.

Status des Umzuges

Also, ich bin nun zu Hetzner (DS5000) gezogen und soweit steht fast alles. Die ersten Anläufe waren zwar doch ein »holprig«, weil Grub mir eine ganze Menge Schwierigkeiten bereitete, aber mit Hilfe von S. aus G. und K. aus G., haben wir es letzten Endes dann doch noch geschafft: Henrietta lebt.
Wie nicht anders zu erwarten, habe ich natürlich wieder ein Xen Setup verwendet. Dank der 2GB Ram und 2x 320GB Festplattenspeicher, mehr als Empfehlenswert. Henrietta (Dom0) läuft auf Raid1 und der Rest des Speichers (md2) wurde dem LVM hinzugefügt. Dieser Speicher wurden dann natürlich den Gästen, Rico (Jabber), Triela (Web), Angelica (Mail) und Hitomi (privates Streaming) zugewiesen. Da man nie weiß, was mit den Platten passiert, wenn sie dochmal getauscht werden sollten, liegen die Daten natürlich auf verschlüsselten Volumes. Die Engländer haben damit ganz sicher im Augenblick ein Problem, fragt sich nur, wann die hiesige Stasi 2.0 ebenfalls auf diese glorreiche Idee kommen wird.

Hetzner stellt ein sehr nettes Interface bereit, welches es mir ermöglicht, recht einfach Domains zu beantragen. Ein wenig blöd ist es allerdings, wenn sich auch der Eigentümer ändert. Da heißt, man muß erst ein wenig raten, um dann auf die Idee zu kommen, einen »Handle« zu generieren, der mit dem alten Eigentümer übereinstimmt, um diesen dann nach der erfolgreichen Übernahme wieder zu ändern.
Noch dümmer ist es, auf eine ».net« Domain ewig zu warten, bis die Domain übertragen wird. Diese werden wohl aus Gründen der Überprüfung von Hand bearbeitet. Das habe ich natürlich nicht bedacht, als ich das Mailsystem auf diese Domain fixiert habe. Egal, ich habe die IP bei Schlund einfach geändert. Zwar funktionieren dann keine Webseiten auf dieser Domain, aber Mail geht schon mal.

Apropos Mail, auch noch eine Sache, wo ich sehr lang mit mir gerungen habe. Fest stand die Software unten drunter: Postfix, Cyrus, Amavis. Nicht fest stand die Software, mit denen ich die virtuellen Domains verwalten würde. Es standen die Postfix Tools zur Debatte, über eine Textdatei, web-cyradm, mit der ich bisher recht gut auskam (aber die Entwicklung schläft zur Zeit), OpenLDAP Setups, die mir aber zu kompliziert waren, und dann war da noch OpenMailAdmin. Letzteres schien mir recht nett zu sein und habe es nun im Einsatz. Allerdings bedarf es einer Portion Geduld, bis man so halbwegs verstanden hat, wie die Anwendung funktioniert. Auch jetzt habe ich nicht alles verstanden, was aber an dem Aufbau der Oberfläche liegt. Ich bereue es nicht da ich so langsam hinter das Geheimnis komme :-). Eine gute Anleitung findet sich hier, die ich bei Gelegenheit mal übersetzen und von Fehlern befreie werde.

Da ich Mail und Web von einander getrennt habe, muss ich leider ein paar Einschnitte hinnehmen, wie z.B. bei Mailgraph. Auch wenn ich über OpenMailAdmin Filter für reguläre Ausdrücke erstelle, muss ich die vorher auf den Webserver packen, damit ich sie dann von Angelica per wget ins Postfix Verzeichnis packen kann. NFS oder scp mag ich nicht verwenden. Aber solang IMP mit Horde anständig funktioniert … Naja, für Mailman musste ich noch ein paar Klimmzüge bewerkstelligen, damit das Webinterface und der Mail-Krempel funktioniert.

Wo ich ebenfalls noch heftig am grübeln bin, ist Rico, der Jabber Server. Zwar läuft Ejabberd soweit schon, aber dieser verdammter ICQ Transport treibt mir erneut die Tränen ins Gesicht. Am liebsten würde ich den ganzen Schrott rauswerfen, aber die Freunde, die diesen Transport nutzen, will man ja nun doch nicht vor den Kopf stoßen. Also wird der Jabber Dienst vorerst noch nicht umziehen und Rico wird sich noch ein wenig langweilen müssen. So leid es mir für sie tut.

Tja, dann wären da noch so ein paar Firewall Kleinigkeiten, die mir noch nicht so recht passen, od um es genauer zu sagen, die SNAT Regeln. Intern werden nämlich auch die externen IPs verwendet, was Blödsinn ist. Aber das bekomme ich auch noch hin.

Soweit so gut. Es kann sich nur noch um ein paar Tage handeln, bis alles abgeschlossen ist.