With great power … sudo

… comes great responsibility. Jeder weißt, dass dieses Zitat aus Spiderman stammt. Jetzt frage ich mal in die Runde – während mein Brot auf dem Toaster liegt -: gibt es eigentlich noch mehr Filmzitate, verstreut in irgendwelchen Programmen?

Sie hat ihr Leben wieder

Die letzten Wochen, und davon besonders die letzten Tage, waren für sie (und andere) extrem nervenaufreibend. Am gestrigen Prüfungstag haben alle mitgefiebert und wenig geschlafen. Aber es hat sich gelohnt 🙂 Sie hat eine verdammt gute Prüfung hingelegt. Auf ihre Examensarbeit und ihre Physikstunde hat sie hammergeile 14 Punkte hingelegt. Das wird ihr so schnell sicher keiner nachmachen. Mit einer Gesamtnote von 1,7 stehen ihr wohl alle Schulen in Deutschland offen 🙂 Doch warum sollte sie wechseln? Dort wo sie ist, arbeitet es sich wirklich angenehm. Ich weiß wovon ich spreche … Stunden habe ich dort gewartet und gezittert, doch das auf recht angenehme weise. Wenn ich mir da meine alten Schulen anschaue ….

Wie auch immer: Liebste, die Note hast du dir redlich verdient und dein Leben gehört wieder Dir (ok, einen Teil davon will ich 😉 ..) :-*

Veröffentlicht unter Blubb

Mein erstes Mal..

Erdbeertorte für die Liebste

Erdbeertorte für die Liebste

.. dass ich einen Erdbeerkuchen mache. Ok, der Aufwand hielt sich in Grenzen, und Apfelkuchen sind mir lieber, aber wenn die Liebste von einem anstrengenden Schultag wiederkommt, gequält von den natürlichen Insassen, zaubert das sicher ein Lächeln in ihr Gesicht. Nur noch ein paar Tage bis zu ihrer letzten Prüfung und sie ist eine vollwertige Lehrerin. Und das auch noch in Mathe UND Physik (6-13). Wenn mir einer erzählt hätte, dass an meiner Seite mal eine solche Frau stehen würde, ich hätte ihn ganz klar für verrückt erklärt. Mir, als der mathematische Legastheniker schlechthin …

Schatz, der Kuchen ist für dich und ich weiß, dass du es schaffst. :-*

Veröffentlicht unter Genuss

Notiz: Basis ipv6 Firewall

damit ich nicht immer suchen muss:

Eine Basis Firewall für IPv6 mittels ip6tables. Kommentare willkommen:


#!/bin/sh
# Generische Firewall fuer IPv6 - Basic

### Wo liegt ip6tables?

IP6TABLES=`which ip6tables`

### Interface fuer Extern
INTERFACE_EXTERN=sixxs
netaddr=2a01:xxx:xxx:xxx::y

### Bestehende Regeln loeschen

$IP6TABLES -F INPUT
$IP6TABLES -F OUTPUT
$IP6TABLES -F FORWARD
$IP6TABLES -F

# Default POLICY DROP
$IP6TABLES -P INPUT DROP
$IP6TABLES -P FORWARD DROP
$IP6TABLES -P OUTPUT ACCEPT

# RH0 Pakete verwerfen, braucht man nicht, will man nicht
$IP6TABLES -A INPUT -m rt --rt-type 0 -j DROP
$IP6TABLES -A OUTPUT -m rt --rt-type 0 -j DROP
$IP6TABLES -A FORWARD -m rt --rt-type 0 -j DROP

# Lokale erlauben

$IP6TABLES -A INPUT -i lo -j ACCEPT
$IP6TABLES -A OUTPUT -o lo -j ACCEPT

# Link-Local
$IP6TABLES -A INPUT -s fe80::/10 -j ACCEPT
$IP6TABLES -A OUTPUT -s fe80::/10 -j ACCEPT

### ICMP erlauben

$IP6TABLES -A INPUT -p icmpv6 -j ACCEPT
$IP6TABLES -A OUTPUT -p icmpv6 -j ACCEPT
$IP6TABLES -A FORWARD -p icmpv6 -j ACCEPT

# Allow multicast
$IP6TABLES -A INPUT -s ff00::/8 -j ACCEPT
$IP6TABLES -A OUTPUT -s ff00::/8 -j ACCEPT

### Bestehende, eingehende Verbindungen erlauben

$IP6TABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

### Zugang von aussen auf Port 22 und 80 zulassen

$IP6TABLES -A INPUT -p tcp -i $INTERFACE_EXTERN -m multiport --dports 2016,80 -j ACCEPT

### Weiterleitungen von bestehenden Verbindungen zusallen

$IP6TABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Nagios Fork – ICINGA

Eigentlich wollte ich ja meine Klappe halten und abwarten was weiter passiert. Alle Wichtigen(tm) haben ja bereits darüber geschrieben und Kommentare dazu abgegeben, aber als Autor der vermutlich größten, deutschsprachigen und zusammenhängenden Nagios Anleitung, muss ich auch mal meinen Senf dazu abgeben:

icinga

Also, ich hatte ja mal so überhaupt keine Ahnung, was da im Hintergrund für Probleme waren, auch bin ich vermutlich noch nicht in Bugs reingelaufen, die mich hätten ärgern können, aber wenn ich eins weiß: das Webinterface ist beschissen. Als ich einen SuSE Kurs hielt, hab ich mich mehrere Minuten lang gewundert, warum meine Konfigurationen nicht wollten, bis ich schnallte, dass es eine 1.x’er Version war. Da wurde mir erst klar, dass da seit Jahren nichts passiert ist. O.K. Eventuell wird nicht jeder wissen, dass die Webseite zwar als CGI läuft, aber die Dateien sind in C geschrieben. Das kommt der Performance sehr zu gute, auch können über diese Seiten z.B nur spezielle Inhalte aufgerufen werden, was das einbetten in die Firmenwebseite erleichtert, aber seien wir mal ehrlich: etwas hässlicheres gibt es kaum. Erst recht wird einem dies bewusst, wenn man einige ‚zig hunderte od. tausende Objekte überwacht. Dies lässt sich im bisherigen Frontend quasi nicht mehr darstellen, ohne gleich eine Batterie an Monitoren anzustöpseln. Ich gehe momentan den Weg über die Gruppen, aber auf Dauer … da muss was anderes her. Auch ist es sehr nervig, dass Nagios erst dann seine Stärken ausspielen kann, wenn die ganzen Addons wie NDOutils, PNP, NagVis und Co mit dabei sind. Also mit anderen Worten: bis ein Nagios brauchbar wird, vergehen erst einmal ein paar Stunden für die Vorbereitungen. Auch das Erstellen der Konfigurationen per Hand verliert irgendwann den Sexappeal, wenn der Überblick verloren geht. Kein Wunder, dass Webseiten sprießen, die in diese Kerbe schlagen. Mein persönlicher Favorit ist ja Centreon, daher bin ich sehr gespannt, wie Icinga sich schlagen wird.
Nunja, stellt sich die Frage, ob die Mitglieder das Projekt stemmen können. Mein ganz klares: JA. Denn hinter den Kulissen steckt Netways, sowie ein paar verdammt guten Nagios Menschen, die viele vom Nagios Portal kennen. Von daher habe ich keine Befürchtungen. Ich habe mich jedenfalls gleich auf die Mailinglisten eingeschrieben und werde zu gegebener Zeit meine Anleitung anpassen. Aber bis zum ersten Release wird es noch ein wenig dauern. Bis dato warte ich, wie es weiterläuft.

Links:

Phu, Lenny Upgrade

So, der Webserver läuft nun unter der Lenny Flagge. Ich denke, den Jabber Server ziehe ich als nächstes um. Eventuell schaffe ich den Mailserver heute auch noch, aber da wird es prickelnd.

Update:

So, Jabber und Mailserver laufen nun ebenfalls unter Lenny. Die LVM Snapshots werde ich zur Sicherheit mal belassen, man weiß ja nie, was der nächste Morgen bringt.

Überraschend

Also es gibt Kurse, die hält man und vergisst sie gleich wieder. Andere bleiben einem länger haften, weil eben nicht alles glatt lief und wieder andere wird man nicht mehr vergessen, da alles perfekt lief. So einen habe ich gerade hinter mir. Total abgefahrene Typen, mit einem leicht derben Humor und jeder Menge Sachverstand 🙂 Einfach köstlich. Und sie verstehen es Trainer korrekt einzuschleimen 😉 Das Bild ist der Beweis. Schokolade, ein Bild von Kusanagi (welche bei mir auf dem Desktop prangt und dem Hostname(n) Patin stand), sowie noch einem Gutschein für iTunes und Linux USB Stick Täschchen. Das muss sich einer mal geben 🙂

kurs_geschenk


Jungs: Danke !

Veröffentlicht unter Blubb | Verschlagwortet mit

www.pug.org – bald wieder da

Ich habe jetzt schon einige Anfragen erhalten, weil www.pug.org nicht verfügbar ist. Das betrifft nicht nur die Webseite, sondern die komplette Domain. Scheinbar löst sich Hardware auf, weshalb der Tux heute abend ein neues Mainboard erhält. Er sollte daher bald wieder laufen.

Veröffentlicht unter Blubb

Notiz: Tchibo UMTS Profil

Kurze Notiz an mich:

Wenn ich per UMTS ins Tchibo Netz will, dann muss ich folgendes angeben:


Pin: 1234
PUK: 987654321
Nummer: *99#
APN: webmobil1

Wer dagegen mit Fonic hantiert, lässt den APN Parameter leer.