Lord_Pinheads Blog

Aktuell bastel ich an meinem Voip Server rum der daheim steht und nichts macht weil ich, seit Web.de seinen Voip Dienst eingestellt hat, keinen neuen Voip Provider versucht habe. Aktuell versuche ich bei Puretel und sipcall-voip.de mein Glück, aber von den Telekomikern wäre mir eine Flat lieber die in meinem Call & Surf Comfort mit drin wäre. Aber naja, gibt schlimmeres.

Aufgabe ist das ich mich mit einem Softphone einloggen kann und Telefonieren. So, das ist der leichte Teil der ja schon funktioniert.
Jetzt kommt der schwierigere Teil. Per OpenVPN Tunnel möchte ich mich in einem Internet Cafe daheim in mein Asterisk Server anmelden, den Tunnel werde ich über Port 443 schlagen denk ich, damit sollte ich an den Portfiltern in den Cafe´s vorbeikommen.
Wenn ich mich NICHT eingeloggt habe soll gleich die Voicebox rangehen und meine Handynummer weitergeben. Ich könnte Theoretisch auch einen Analog Koppler an mein TAE hängen und mich auf mein Handy anrufen, aber dann zahle ich das ja.

Damit nicht plötzlich die Luft knapp wird, in diesem Fall die Bandbreite daheim, verwende ich Traffic Shaping mit tc und iptables. Das könnte so aussehen:

#!/bin/sh
DEV=eth0
IPT=/sbin/iptables
TC=/sbin/tc
$IPT -t mangle -F
$TC qdisc del dev $DEV ingress > /dev/null 2>&1
$TC qdisc del dev $DEV root > /dev/null 2>&1
$TC qdisc del dev lo root > /dev/null 2>&1
$TC qdisc add dev $DEV root handle 1:0 htb default 12 r2q 6
# Komplette Bandbreite - Infos vom Router ausgelesen
$TC class add dev $DEV parent 1:0 classid 1:1 htb rate 1183kbit ceil 1183kbit
# DNS und kleine Packete
$TC class add dev $DEV parent 1:1 classid 1:10 htb rate 40kbit ceil 1183kbit prio 0
# SSH
$TC class add dev $DEV parent 1:1 classid 1:11 htb rate 60kbit ceil 1183kbit prio 1
# Alles andere (surfen etc)
$TC class add dev $DEV parent 1:1 classid 1:12 htb rate 600kbit ceil 1183kbit prio 2
# Voip
$TC class add dev $DEV parent 1:1 classid 1:13 htb rate 200kbit ceil 1183kbit prio 3
# Bittorrent
$TC class add dev $DEV parent 1:1 classid 1:14 htb rate 35kbit ceil 980kbit prio 4
#kleine Packete und DNS
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp -m length --length :64 -j MARK --set-mark 10
$IPT -A POSTROUTING -t mangle -o $DEV -p udp --dport 53 -j MARK --set-mark 10
#SSH
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp --dport 22 -j MARK --set-mark 11
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp --sport 22 -j MARK --set-mark 11
# VoIP
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp --dport 5060:5061 -j MARK --set-mark 13
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp --sport 5060:5061 -j MARK --set-mark 13
#Bittorrent
$IPT -A POSTROUTING -t mangle -o $DEV -p tcp --dport 49160:49300 -j MARK --set-mark 14

$TC filter add dev $DEV parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TC filter add dev $DEV parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TC filter add dev $DEV parent 1:0 prio 0 protocol ip handle 12 fw flowid 1:12
$TC filter add dev $DEV parent 1:0 prio 0 protocol ip handle 13 fw flowid 1:13
$TC qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
$TC qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 10
$TC qdisc add dev $DEV parent 1:12 handle 12: sfq perturb 10
$TC qdisc add dev $DEV parent 1:13 handle 13: sfq perturb 10

Wenn das Setup fertig ist werd ich mich mal an das Magazin Linux User wenden ob die den Abdrucken würden, mal sehen was die dann dazu sagen. Wenn Sie den Artikel nicht mögen werf ich Ihn in den Blog, steht ja alles unter der CC hier.

So long

Das mein Blackberry Display durch ein Sturz völlig im Arsch ist war ja ärgerlich, aber das so ein Scheiss Chinese der bei Ebay unter easyworldwidetrading arbeitet ganz offensichtlich defekte Ersatzteile verschickt ist wirklich ärgerlich.



 

 

 

 

 

 

So kam das Display an, schon mal gebraucht und nicht wie beschrieben neu. Bisher kam auch keine Antwort von diesem Reisfresser, ich werden wahrscheinlich Ebay den Vorfall melden und bei Paypal mein komplettes Geld zurückverlangen.

Irgendwann muss man ja mal bei Ebay reinfallen oder Aber dazu ist Paypal da.

Manchmal vergisst man das nötigste.

AOL beispielsweise ist extrem nervig wenn es darum geht an die Leute dort Mails zu schreiben, 90% kommen irgendwie niemals an. Aber wehe die Leute wollen mir was schreiben und es kommt nicht sofort an, dann ist Polen offen wie man so schön sagt.

Da ich überhaupt keinen Bock habe den Mailheader zu lesen hab ich Google einfach mal gefragt wie den die Postserver [1] von AOL sind und hab sie eingetragen, daraus hab ich folgende Liste gemacht die Ihr in die whitelist_clients eintragt:

#AOL - Internet Mail Outbound (IMO) Servers
/^imo\-d\[01\-06\]\.mx\.aol\.com$/
/^imo\-d\[20\-23\]\.mx\.aol\.com$/
/^imo\-m\[11\-14\]\.mx\.aol\.com$/
/^imo\-m\[19\-28\]\.mx\.aol\.com$/
/^imr\-d\[01\-04\]\.mx\.aol\.com$/
/^imr\-d06\.mx\.aol\.com$/
/^imr\-m\[06\-08\]\.mx\.aol\.com$/
/^omr\-d\[31\-35\]\.mx\.aol\.com$/
/^omr\-m\[31\-35\]\.mx\.aol\.com$/

#AOL - Outbound Mail Relay (OMR) Servers
/^omr\-d\[21\-25\]\.mx\.aol\.com$/
/^omr\-m\[21\-25\]\.mx\.aol\.com$/

#AOL - AOLs Third-Party Mail Servers
/^rly\-ip0\[3\-8\]\.mx\.aol\.com$/

# Theoretisch reicht aber auch aus:
#AOL - Internet Mail Servers
#/^imo\-d\d+\.mx\.aol\.com$/
#/^imo\-m\d+\.mx\.aol\.com$/
#/^imr\-d\d+\.mx\.aol\.com$/
#/^imr\-m\d+\.mx\.aol\.com$/
#/^omr\-d\d+\.mx\.aol\.com$/
#/^omr\-m\d+\.mx\.aol\.com$/
# Aber dann sind ein paar Lücken drin
# daher doch umständlicher

Dann war da noch Ebay, die auch massenhaft Server haben. Bei dennen ist es allerdings besser durchnummeriert als bei AOL, da reicht folgendes aus:

# Ebay Sendepool
/^mxphxpool\d+\.ebay\.com$/


Jetzt sollte euer Mailer wieder AOL und Ebay in Echtzeit unterstützen ohne das Mails auf die Greylist kommen. Auch wenn ich es hasse von AOL Leuten Mails zu bekommen

Wer noch ein paar Server hat, z.b. GMX, schreibt doch bitte mal als Kommentar wie deren Mailkübel heißen. Hier noch Einträge für Web.de, Nuclearblast und Groklist:

# Web.de
/^fmmailgate\d+\.web\.de$/

# Grok List
/^lists\.grok\.org\.uk$/

# Nuclearblast
/^smtpout\.i\-netpartner\.net$/


[1] http://postmaster.info.aol.com/servers/

Da will man sich nach Jahren von einem Newsletter abmelden weil der schon seit ewigen Zeiten automatisch als Junk markiert und in den Mülleimer geworfen wird, da bekommt man noch eine reingedrückt.

Für den Newsletter von Chip und Gamestar hab ich diese Mails bekommen nach der Abmeldung

 

Was will man mir damit sagen?

Richtig, das Newsletter manchmal wirklich nervig sind, vor allem wenn man von !2! Newslettern so eine Abmeldebestätigung bekommt.

Bin ich froh das ich anno 01 oder so nur diese zwei abonniert habe, sonst würde mein Postfach beim Abmelden sicherlich voll.

Update:
Gamestar will mich nicht aus deren Newsletter System lassen, ich hab heute wieder 4 Newsletter und 2 Daily Newsletter bekommen. Ich hoffe die Reagieren auf meine Kontaktanfrage.

Wenn man am Rechner sitzt und gerne Musik hören möchte beim Arbeiten ist es einfach nervig mit ein paar 2 Wege Boxen Musik zu hören. Die Alternative wäre 15m Audiokabel zum Verstärker zu legen, aber wieviel Kabel braucht man den verdammt. Zugegeben, ich bereue es immernoch bei der Renovierung nicht Kabelkanäle gezogen zu haben, es laufen ja schon die 2 Leutsprecherkabel, ein Netzwerkkabel, das TV Kabel um den Raum. Fucking Kabelsalat.

Wie bekome ich den nun Musik nach hinten? Da war doch mal ein Artikel in einem Linux Magazin über Bluetooth A2DP [1]. Also mal etwas gegoogelt und nach entsprechenden Empfängern gesucht. Überall verwenden die Leute Bluetooth Headsets mit 3,5mm Klinkenanschluss. "Sehr" Modisch.

Nun gut, also 10 Euro draufgelegt und den BluStream RX [5] von Gear4 bestellt, hat ja nur 56,99 Euro gekostet, dem schlechten Dollarkurs sei dank, dazu noch ein Bluetooth 2.0 Dongel. Letzterer kam mit der BlueSoleil [4] Software die allerdings nicht gerade das Gelbe vom Ei ist. Aber ok, zum Antesten geht es. Luftlinie wird sicherlich seine 8 Meter betragen, gelegentliche Aussetzer beim Testen waren natürlich vorprogrammiert.

Sobald ich mein neues Regal für mein Drucker anbringe, wird der Bluetooth Dongle mit Verlängerungskabel dort mit angebracht damit er gleich in die richtige Richtung zeigt. Damit sollten die Aussetzer behoben sein hoffe ich. Unter Linux werde ich den wahrscheinlich selten betreiben, aber das ist ja genausowenig das Problem, Bluetooth-Alsa [2] und Bluez [3] ist ja recht fix eingerichtet und bietet genauso wie BlueSoil unter Windows ein eigenes Audio Device.

[1] http://www.linux-user.de/ausgabe/2007/01/085-bluetooth/index.html
[2] http://bluetooth-alsa.sourceforge.net/
[3] http://wiki.bluez.org/wiki/HOWTO/AudioDevices
[4] http://www.bluesoleil.com/
[5] http://www.gear4store.com/product_details.php?&pcat=12&products_id=453

 

Tags: Bluesoleil, Bluetooth, Blustream, Linux, Windows, XP

Bisher dachte ich eigentlich das Paladine die keinen Schaden machen eher ein Witz sind, oder das mit der Angstblase. Heute wurde ich beim Questen im Ödland eines besseren belehrt.

Ein Spieler, nennen wir Ihn Katzenfurz - Blutelf Paladin, kam an mir vorbeigeritten mit Level 42 und griff den Rare Mobb Anathenus an der ein 45´er Elite war. Nach ungefähr 10 sek. sah ich den Paladin in seiner Angstblase weglaufen, der Raremob hatte 1% Health verloren. Er rannte doch gleich in einer Gruppe von Kojoten und musste sich dann mit denen rumschlagen. Da ich ja ein lieber Kerl bin hab ich seinen Schadensoutput von gleich mal verdreifacht - ich hab Ihn mit Dornen Rang 4 (12 Schaden) und Mark of the Wild Rang 5 gebuffed. Da der böse Anathenus Ihm in den 10 sek. über 70% Health gekostet hat (oder gar mehr, war ja in der Angstblase und hat sich geheilt) hab ich noch Nachwachsen und Verjügen hinterhergeworfen, die Kojoten mit Mondfeuer etwas angeschlagen und dann meine Bussarde weitergekillt. Natürlich nicht ohne Ihn anzuflüstern und zu sagen "Es ist eine Angriffsblase, keine Angstblase". Er fragte mich dann ob ich Ihn den nicht helfen kann Anathenus zu killen. Na gut, ich heil dann halt. Ich vertrau keinen Paladin der meint er kann heilen, selbst als Feral Druide bin ich besser. Er greift also den Mob an und ich kuck zu wie er Ihn mit sein bisschen Schaden verklopft. Es hat geschlagene 5 min. gedauert bis Anatheus lag, mir ging schon das Mana aus (Anregen und Manatrank war schon weg). Ich hab glaub ich 20% von dem Schaden nur mit dem Mondfeuer angerichtet. Ich werd jedenfalls nie mehr einen Paladin als Tank und Damage Dealer zugleich irgendwo ranlassen, da kann ich gleich auf Gleichgewicht umskillen und Treants hinschicken, die machen mehr Schaden.

Tja, ich Queste dann mal weiter, und liebe Druide da draussen, gebt den Paladinen Dornen damit die auch mal Schaden machen.

So Long

Manchmal frage ich mich wie die Leute es schaffen auf Level 70 zu kommen.
Beispiel: In der Questreihe wo man die Verzauberte Goldblutrobe bekommt gibt es einen Teil wo man Level 38 und 39 Feuerelementare (Brennende Verbannte) umlegen soll um 2 Glimmende Kohle zu bekommen. Mit Level 30 bekommt man die Questreihe, aber wie killt man den die Elementare? Jeder Anfänger wird jetzt hinrennen mit Level 32 und versuchen einen 7 Level höheren Elementar mit seiner Blaubeere zu erledigen. Dabei geht es zu 90% schief, der Elementar haut dich um und dann fängt der "Epische Kampf" erneut an, super oder? Natürlich bin ich schlauer und hab vor längerer Zeit mit meinem Druiden schonmal die Quests im Arathihochland mit den Bindungen gemacht, die Elementare sind alle auf Level 38 und höher. Aber die Elementare droppen etwas sehr schönes, und zwar Glücksbringer die andere Elementare verbannen können. Also warum soll ich mich mit weit höheren Elementaren rumschlagen wenn ich im Auktionshaus einfach mal 20 Glücksbringer mitnehme, zu den Elementaren gehe, Ihnen etwas Schaden zufüge (sonst kann man die Leichen nicht plündern) und bei 95% einfach einen Glücksbringer benutze. Tadaaaaa, 5 Elementare später bekam ich die erste Kohle und ein paar weitere später auch ein zweites Kohlestück. 7 von 18 Glücksbringer (mehr waren nicht verfügbar) waren übrig und die 18 Stück haben mich auch nur 5 Gold gekostet, haben mir aber Zeit und Nerven gespart.

Auf der anderen Seite war mal ein Hexer der 2 Wochen immer in den Hauptstädten gefragt hat wo die Foliante der Kabale liegen, dann hat sich mal jemand erbarmt Ihn zu sagen das auf Buffed.de doch die Questlösung vorliegen, und dann schafft er es nichtmal als Untoter Hexer um Süderstade rumzulaufen. Am Ende rennt er doch einfach nach Süderstade rein und wird von den Wachen herzlich begrüßt. Was passierte dann fragt Ihr euch? Na war ja klar, der regt sich auf das es unmöglich ist und das WoW doch scheisse sei, bliblablub. Manchen sind mehrere hundert Meter Feld einfach nicht groß genug zum ausweichen

Wie gesagt, manchmal weiß ich nicht wie Leute es schaffen das Spiel in den höheren Leveln zu meistern.

So, ich geh jetzt wieder meinen Gegnern die Seele rausziehen, inkl. dessen Vorfahren, dessen Nachfahren, dessen Nachbarn, dessen Freunden und seinem Haustier, und das mit nur einem Spruch!

So long

Ich liebe es eigentlich das ich mit wenig Arbeit updaten kann, aber manchmal ist es danach eher nervig wenn der Paketmanager wiedermal alle Standardeinstellungen eingerichtet hat ohne nachzufragen. Diesmal hielt sich es aber in Grenzen, einfach die /etc/kde3/kdm/kdmrc anpassen damit wieder mein KDM Theme lädt und das wars. Firefox musste ich aber extra neu einrichten und meine Bookmarks importieren, alle Addons neu installieren etc., aber nun gut. Nervig war aber das ich doch glatt die Strigi Datenbank neu machen lassen musste, wozu hab ich /home als eigene Partition? Naja, 60 GB Daten halt neu indexieren lassen, hilft ja nix. Richtig nervig ist das meine DLink Karte mit dem neuen Kernel nicht läuft, der Treiber (obwohl Opensource) hat es nicht in den Kernel geschafft (Chipsatz wäre rt61), also wieder auf Ralink und den Treiber geladen, entpackt und versucht zu übersetzen. Nice, es will nicht. Mach ich mir morgen mal Gedanken drüber, scheint irgendwas mit den Linux Header zu sein, Ubuntu macht 2 Linux-Header Verzeichnisse:

thomas@thomas-laptop:/usr/src$ du -hs linux-headers-2.6.24-18
58M linux-headers-2.6.24-18
thomas@thomas-laptop:/usr/src$ du -hs linux-headers-2.6.24-18-generic/
7,0M linux-headers-2.6.24-18-generic/

Er versucht das erste Verzeichniss aus und hat anscheinend Probleme. Obwohl mein 7.04 ja auch nicht das generic Verzeichniss verwendet. Ich versuch einfach mal den rt2500 Treiber dessen Sourcen ja auch im Ubuntu Archiv liegen.

Update:
Mittlerweile läuft die Wlan Karte mit dem rt61 Treiber von Ralink, aber einiges stört mich. Erstens musste ich zum übersetzen die Makefile abändert (ca. Zeile 26):

CFLAGS+= $(WFLAGS)^M
zu
EXTRA_CFLAGS+= $(WFLAGS)^M

die Errorzeile musste auskommentiert werden, danach läuft der Compiler durch. Einzig das Hotpluging funktioniert überhaupt nicht, das System stürtzt WIEDER ab. Aber das kann an einer Treiber inkompatibilität liegen. Leider gibt es keine Fehlermeldung mehr, das System hängt einfach und rührt sich nicht mehr. Wer weiß woran das wieder liegt. Ich werde allerdings mal nachsehen ob ich nicht einfach eine mini-PCI Karte reinstecken kann, ein USB Stick ist nicht gerade mein Traum am Laptop um normal zu arbeiten. Wenn ich die Wlan Karte rausziehen möchte, muss ich vorher das Modul rt61 entfernen und die Schnittstelle runterfahren. Aber mit Hotplug is da einfach nix

So Long

Nach langem vermuten, hin und her versuchen, testen, steht es jetzt fest das die Grafikfehler und Aussetzer von meiner Grafikkarte und nicht von einer zu niedrigen Stromversorgung vom Netzteil kommen. Die Karte bringt jetzt kein Anständiges Bild mehr, nur noch Streifen. So gehts nicht weiter, also bei Ebay eine neue Leadtek WinFast A6600 GT TDH geholt. Naja, neu ist etwas übertrieben, entweder gibt es nur Müllkarten oder gebrauchte aber voll funktionstüchtige Karten. Da es hier eine Firma ist und ich mich mal darauf verlasse das die Karte auch wirklich geht ist mir das egal. Die Alternative wäre eine Karte von ECS gewesen, also Elitegroup, nur sowas fasse ich nichtmal mit eine Beißzange an. Bin gespannt wann die Karte kommt, jetzt hab ich erstmal Spielpause

Ich hab vor geraumer Zeit mal nach WoW Comics gesucht weil es wirklich klasse Comics gibt. Eines ist Looking for group, bei dem es Hauptsächlich darum geht das Richard, der Untote Hexenmeister, alles umbringen will. Die Story von Cale ist einfach nur das Sahnehäubchen und genial gemacht. Trotzdem fand ich Richard, der von Cale oft als Dick bezeichnet wird was einerseits ein Nickname auf Richard ist und andererseits als Ausdruck für Schwanz ist (Cale: A dick on an Stick - Denkt euch euren Teil ), am besten. Alleine Sprüche wie "i just like to kill things" sind Gold wert Schaut es euch mal an, ein absolut genialer Comic. In Deutschland dürfte Shakes und Fidget der wohl bekannteste sein, den man auf Buffed ansehen kann. Aber die haben mich nicht auf die Idee gebracht ein Untoten Hexer zu Spielen den ich gerne Richard nennen wollte. Leider waren Richard und auch Dick schon vergeben, also nahm ich den Namen von Richards Pet: Hctib (lest es mal rückwärts ). Im Comic heißt er zwar Hctib Elttil (ebenfalls mal rückwärs lesen), aber trotzdem reicht es um dauernd angeflüster zu werden "Warum hast du den so einen Namen?". Sobald ich dennen dann sage wie sie es lesen müssen sind alle amüsiert. Bin gespannt ob mal ein GM mich anspricht, blaue Schrift ist auch in WIM böse

So, ich saug noch ein paar Affen die Seele raus, die schmecken ja nach Schokolade. Sollte Ihr mal einen Hexer sehen Names Hctib, denkt an mich und kommt mir nicht mit Dick

Manchmal geschehen anscheinend noch Wunder. Nachdem die Call-Center Drohnen nur Scheisse bauen, mich schon auf 6Mbit runterstufen wollten ohne das ich einen Auftrag erteilt habe, die Deppen es nicht geschafft hat eine Leitungsumschaltung zu meinem Umzug Fehlerfrei durchzuziehen und 3 Monate brauchen um den DSL Anschluss freizuschalten, scheint sich doch etwas zu bewegen. Jetzt laufen Vertriebspartner rum, anscheinend mit Listen der Kunden, und beraten einen vor der Tür und stellen sich den Fragen. Sogar eine Telefonnummer bekommt man von Ihnen ohne aufforderung und holla die Waldfee, es sind nichtmal Deppen wie es aussieht, die nicht die Leistung Ihrer Produkte die Sie verkaufen nicht wissen, nein, die neuen Drohnen sind im gegensatz zu den Call-Center Stormtroopers kompetent wie es aussieht. Jedenfalls hatte ich heute die Meinung von so jemanden der vor der Tür stand und mir ein Angebot über VDSL mit dem Entertainment Packet gemacht hat. 0 Euro für die neue Hardware (statt 99 Euro für T-Punkt Gänger oder 49 Euro für Online Besteller), 49,95 Euro wie jetzt schon für meine Netzverbindung (DSL und Flatrate, Hotspot Flat, Festnetzflat, keine ahnung was noch flat) bleibt gleich, neuen Splitter gibt es (als wenn man da nicht welche im Schrank liegen hat), dazu noch einigen Service und einen Ansprechpartner den man aufn Sack steigen kann. Es geschehen anscheinend noch Wunder Ich bin gespannt was aus dem ganzen wird, den Rückruf hab ich anscheinend verpasst, aber wenn die morgen Anrufen bekommt der Mann eine gute Bewertung weil er kein einziges Mal "ääähhhh, da muss ich jetzt passen" gesagt hat und eigentlich alles wusste. Ausserdem ist es klasse das ich einen VDSL Anschluss mit 16-25Mbit bekomme der einen Upload Speed von 1,6-5Mbit zu haben scheint, das Entertainment Paket ist das Sahnehäubchen. Wenn ich noch eine feste IP bekäme (bekomm ich nicht, hab ich schonmal gefragt *grml*) würd ich doch glatt daheim hosten Naja, noch ist das nicht über die Bühne, wenn ich Offline bin und nichts mehr geht lass ich es euch wissen

Update:
Zuerst kam der Hammer dass das vom Haustür Trooper angegebene Paket angeblich 59,95 Euro kostet, und nicht wie vom Trooper 49,95 Euro. Er meinte ja das im Außendienst das ganze nur 49,95 Euro kostet, sozusagen als Angebot wie er meinte und nur der Außendienst kann das machen. Natürlich denke ich mir im ersten Moment das er schon recht haben dürfte, und wenn nicht wird Ihm eingeheizt und ich hab mein Wiederrufsrecht von 14 Tagen. Rausgefunden habe ich das auch erst als der Rückruf der T-Com kam ob ich den zufrieden war, das kennen wir ja schon, und nochmal das Paket durchgehen, da fiel es mir auf. 8 Uhr morgens, nicht wach und dann so ein Hammer. Ok, am Telefon erstmal zurückgepfiffen und versucht der Trooper zu erreich. Toll, der Kerl ist erst ab 11 Uhr erreichbar und hat eine Wahnsinnige Sauklaue. um 11:30 Uhr hab ich angerufen, was kam "Der Teilnehmer ist nicht erreichbar", 11:35, 12:00 und dann immer mal zwischendurch. Immer das selbe, den Kerl gibt es nicht. Jetzt hab ich einen Brief geschrieben, eine Kopie des Vertrages beigelegt und einen Beschwerdebrief an die Telekom geschrieben. Mal sehen ob Herr Hübner sich meldet nach dem gesalzenen Brief. War eben ein schöner traum mit dem Service bei dem Rosa Riesen

Seit 2005 lief jeden Tag ein Portscan, der meine Server überprüft, und zwar alle Ports von 1-65535 TCP und UDP (getrennt in zwei parallelen Prozessen). Rausgefiltert wurden dann die Ports die offen sein sollen, alle anderen Ports wären ja Treffer und nicht gut. Natürlich hab ich keinen Bock das ich von nmap jeden Tag eine Liste mit über 130 000 Ports bekomme, also wird nochmal gefiltert ob der Status OPEN ist und damit eine Backdoor Shell läuft, sachen wie FILTERED sind ja nicht schlimm nur NMAP zeigt sie trotzdem an. Bei Hetzner wäre das z.B. der Port 6667 (IRC) der gefiltert wird, 7000 ist dafür offen und ein Bot kann trotzdem zu einem IRC Netzwerk verbinden. Was bei PsyBNC zwar eine absolute Katastrophe war, aber ok weiter im Text.

Jetzt habe ich allerdings mal summa sumarum durchgerechnet das der Scan von Server 1 von 3:00 Uhr bis 12:20 läuft. Da ich das Script immer nur um die IP Adresse erweitert habe kommen die ja auch noch dazu. Da fast 9,5h einfach zuviel sind musste das gedrückt werden, also hab ich die Paketto Keiretsu Tools[1] installiert damit ich die 65535 TCP Ports in extremst kurzer Zeit abscannen kann. Also via apt das Paket installiert und mal angetestet:

# scanrand -d bond0 -b512K -v -t 100 1.2.3.4:80
Stat|=====IP_Address==|Port=|Hops|==Time==|=============Details============|
SENT: 1.2.3.4:80 [00] 0.003s

Wumm, danach kam nichs mehr und der Timeout von 100 sek lief ab.
Was ist passiert? tcpdump zeigt uns das sicher:

Server # tcpdump -vv port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:25:10.140290 IP (tos 0x0, ttl 248, id 255, offset 0, flags [DF], length: 40) p5493663D.dip.t-dialin.net.2959 > server.80: S [tcp sum ok] 3683956693:3683956693(0) win 4096
12:25:10.140318 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], length: 40) server.80 > p5493663D.dip.t-dialin.net.2959: R [tcp sum ok] 0:0(0) ack 3683956694 win 0

Intranet # tcpdump -vv port 80 -i bond0
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 96 bytes
12:28:58.763668 IP (tos 0x0, ttl 255, id 255, offset 0, flags [DF], proto TCP (6), length 40) intranet.55412 > server.80: S, cksum 0x97f9 (correct), 580369251:580369251(0) win 4096
12:28:58.820891 IP (tos 0x60, ttl 248, id 0, offset 0, flags [DF], proto TCP (6), length 40) server:80 > intranet.55412: R, cksum 0xa7e6 (correct), 0:0(0) ack 580369252 win 0

Also kommt die Antwort zurück. Aber warum wird sie nicht verarbeitet? Das NAT macht das anscheinend etwas schwierig, also füge ich einfach mal aus Spaß einen seed ein mit -s scan. Jetzt kommt:

# scanrand -s scan -d bond0 1.2.3.4:1-1000
UP: 1.2.3.4:25 [07] 0.059s
UP: 1.2.3.4:80 [07] 0.118s
UP: 1.2.3.4:110 [07] 0.156s
UP: 1.2.3.4:143 [07] 0.192s

Erfolg! Also würde ein kompletter Scan theoretisch nur wenige Minuten dauern für die TCP Ports. Aber warum wird bis IMAP alles angezeigt, aber HTTPS (443), POP3s (995) und IMAPs (993) werden gar nicht mehr angezeigt. Nach einigem Nachforschen wusste ich das mein Router nicht die Engstelle ist da ich normal ins Netz kann, also Ports fürs NAT gehen ihm anscheinend nicht aus. Das selbe habe ich bei einem anderen Hoster probiert und noch 2 anderen, es ist immer das selbe Symptom, nach ein paar Ports ist kein senden von Paketen mehr an die IP möglich, Ausnahme ICMP (ping). Also muss die Telekom da einen Flood Schutz eingebaut haben im DSL Access Concentrator (DSL-AC) da ich auch kein Traceroute zum Server mehr durchbringe (der Traceroute wird mit dem UDP Protokoll durchgeführt)

# traceroute 1.2.3.4
traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets
1 intranet (192.168.2.1) 0.935 ms 0.446 ms 0.452 ms
2
3
4
5
6
7
8
......
16

Anders ein ICMP Trace:

# traceroute -I 1.2.3.4
traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets
1 intranet (192.168.2.1) 0.709 ms 0.427 ms 0.331 ms
2 *
3 217.0.70.90 (217.0.70.90) 5.648 ms 5.244 ms 5.617 ms
4 217.239.40.193 (217.239.40.193) 10.570 ms 10.670 ms 10.550 ms
5 193.159.225.146 (193.159.225.146) 17.977 ms 14.510 ms 10.413 ms
...
8 server (1.2.3.4) 11.108 ms 11.027 ms 10.750 ms

Also filtert die Telekom anscheinend wirklich alle höheren Protokolle aus zu einem Server, wenn viel zu viel Pakete gesendet werden. Was mich jetzt soweit gebracht hat das ich meine Leitung nicht mehr den ganzen Tag zum Scannen der Server missbrauche sondern mich darauf verlasse das meine Sicherheitseinrichtungen halten und das nichts passiert. 3 Server sind einfach nicht mehr in der Toleranz für solche Spielchen.

Ein nettes Tool das Systemunabhängig läuft, und das ich zum Bloggen unter Linux gerne nehmen werde, ist ScribeFire.
Als Addon für Firefox ist es schnell installiert. Für Serendipity muss mann nur MetaBlogAPI auswählen, die Adresse auf http://host.tld/serendipity_xmlrpc.php ändern und dann noch die Logindaten eintragen. Schon kann es auf F8 losgehen

Bisher hab ich das Addon nur in Englisch am laufen, wenn ich mal Zeit und Lust habe werd ich die XPI auspacken und nachsehen ob es über eine locale übersetzt werden kann, wäre auf jeden Fall nicht schlecht. Das kann aber auch damit zusammenhängen weil ich Swiftfox in Englisch am laufen habe Auf Windows nehm ich bisher noch BlogDesk (Never touch a running software!!!) weil es eben funktioniert, wobei ich mich doch hinreissen lassen könnte SF auch auf Windows zu installieren.
Auf einem Linux System gehört es jedenfalls zu den besten Blogging Apps die man sich suchen kann.

Wenn es fehler mit den Umlauten gibt muss man in Serendipity oder seinem entsprechenden Blog Programm einfach UTF8 auswählen, schon funzt es wenn man HTML kodierte Umlaute oder Zeichen von SF übermittelt oder unkodierte. UTF8 sollte sowisso neuer standard werden, hat man weniger Probleme

So long

Ich fürcht das ich jetzt die Heizung eine Stufe weiter aufdrehen muss im Winter. Heute hab ich meine SCSI Platten im Server gegen SATAII Platten getauscht und damit den Lärmpegel um 50dB gesenkt, und auch die Raumtemperatur um sicherlich 5° C

Seit langem wollte ich das machen, meine 2*72GB und 1*36GB Seagate Cheetah mit 10k RPM und den Controller (ICP GD7518RN) rauswerfen damit ein Adaptec 1420SA SATAII Controller reinkann mit 2 Samsung 200GB Festplatten. Da es mir nicht drauf ankommt ob jetzt ein Hardware Raid vorhanden ist musste auch der SATAII Controller das nicht könnnen, dafür allerdings 1) schnell sein 2) stabil laufen. Mein Promise SATA300 TX2 den ich für teuer Geld gekauft habe lief ums verrecken nicht, auch nicht mit einem eigenen Kernel (damals 2.6.23.1) und dem sata_promise Modul (port is slow to respond, reset failed). Ein Patch im Kernel um die Platten auf 1,5gb zu beschränken half auch nicht und auch das Jumpern der Platten brachte keinen Erfolg, ich stell den Controller jetzt bei Ebay rein, ist ja nicht gebraucht in dem Sinne.

Nachdem ich den Controller eingebaut habe, ein neuen Vanilla Kernel (2.6.24.4) gezogen und kompiliert habe, läuft der Controller dank sata_mv stabil und schnell. Es reicht eben den Spaß im Controller als JBOD (Just a Bunch Of Disks) zu betreiben und mittels LVM die Partitionen trotzdem dynamisch zu halten. Datensicherheit ist so eine Sache, Backups laufen hoffentlich bald auf eine 500GB HDD von Phillips die ich bekomme und via LUKS Verschlüsselt wird, genauso wie dann die Daten auf den SATA Platten.

Ha, gleich der nächste Fehler in Debian Sarge, cryptosetup kann keine /sbin/udevsettle finden und bricht ab, abhilfe schaffte die Datei als Bashscript anzulegen:

/sbin/udevsettle
#!/bin/sh
sleep 1

Danach funzt es. udevsettle macht nichts anderes als eine Pause einzulegen damit udev hinterherkommt und das Device anlegen kann, von daher reicht dieser hack Problemlos aus.

Jetzt ist wieder Kernel Finetuning angesagt, Überflüssige Module raus, iptables_nat einbauen. Leider funzt der Treiber von http://rtl-wifi.sourceforge.net auch noch nicht, aber das Project ist noch aktiv und im Forum hab ich schon mal eine Antwort auf einen Thread gegeben damit ein paar mehr Infos an die Entwickler gehen.

So long

Ich hab mich gerade soooo kaputgelacht.
Alles fängt an das Mrs. Gerrison ein Typ im Fernsehen gesehen hat der sich von einer Frau zu einen Mann umoperieren ließ, jetzt ist es aber trotzdem Schwanger geworden. Mrs. Gerrison ist total am Boden zerstört das es selbst nicht auch Schwanger werden kann, und das als "Frau".

Jetzt kam Mrs. Gerrison auf die Idee wieder ein Mann zu werden, aber woher ein Penis nehmen? Ganz klar, Genetisch geht ja ein Ohr auf eine Maus wachsen zu lassen, warum kein Penis. Die ganze Folge ging dann darüber wie Mrs. Gerrison eine Maus mit einem Dödel jagt was an sich schon lustig war, aber als die Maus wie in Feivel der Mausewanderer auf dem Zaun das singen anfängt wie Feivel mit der anderen Maus und auch der Penis eine Einlage bringt hab ich mich einfach nur wegschmeissen können. Der beste Spruch von Gerrison war vor den Jungs:

Ms. Garrison: Boys! Boys, have you seen my penis?
Kyle: .... What?
Ms. Garrison: My penis is on the loose! If you see it, just try to catch it with some cheese!
Butters: (Reibt sicht die Schläfe) Oww. That hurt my brains.. OWWW...

Zu gut deutsch:

Ms. Garrison: Jungs! Jungs! Habt Ihr meinen Penis gesehen?
Kyle: .... Was?
Ms. Garrison: Mein Penis ist auf der Flucht! Wenn Ihr ihn seht, versucht ihn mit etwas Käse zu fangen!
Butters: (Reibt sicht die Schläfe) Oww. Das tut mir im Hirn weh.. OWWW...

Einfach nur zum brüllen

Schade das es mal wieder ewig dauert bis die Folge nach Deutschland kommt, aber dazu nur: http://www.southparkstudios.com/news/3427