Wie ich zum Jahreswechsel schon berichtete, hat 1&1 für die neuen 64bit-Rootserver zwar immer noch nicht die bei Vertragsaschluß im Angebot erwähnten Images bereitgestellt, aber ich habe mich am vergangenen Wochenende - nach einem Blick auf das verpleskte Elend - aufgerafft, es einmal mit Debian zu probieren. Das entsprechende (im Webinterface nicht auswählbare) sarge-Image war dann nach ungewohnter Wartezeit gestern auch glücklich installiert, und ich habe natürlich die Gelegenheit direkt genutzt, meine gesamte - mit einer Ausnahme selbst übrigens auch im wesentlichen Debian verwendete - virtuelle Umgebung mit Fragen zu löchern.
Ich habe recht viele (Mail-)Accounts. Zu viele, eigentlich. Daher rufe ich nur die wichtigeren stündlich ab, und den Rest - das, was da und dort dabei ist oder früher mal intensiver genutzt wurde, bei Arcor, T-Online, GMX, web.de, Google, CVMX und wo auch immer - nur einmal pro Tag. Der entsprechende Cronjob meckerte seit Wochen, daß das Paßwort für den Googlemail-Account nicht passe, bzw. keines gespeichert sei (was daran liegt, daß ich mit den Servernamen experimentiert habe, und der Servername, unter dem das Paßwort in der .fetchmailrc liegt, nicht der Servername ist, mit dem fetchmail durch den Cronjob aufgerufen wird), was mir aber recht egal war, weil ich von dort eh nicht wirklich Mail erwarte.
Schade nur, daß fetchmail bei diesem Fehler dann abbricht. Was ich immerhin heute schon - zufällig - bemerkt habe. Das erklärt jetzt übrigens auch, warum ich im Zusammenhang mit dem GNUU-Ausfall keine Mailbenachrichtigungen bekommen habe … Nun, nachdem 200 Mails von diesem Account, 570 von jenem, 60 dort, 12 hier usw. eingesammelt waren, ist alles wieder gut.
Witzigerweise waren auch tatsächlich eine Handvoll "echte" und private Mails darunter. Aber keine älter als 8. Januar. 
(Warum passiert mir sowas eigentlich dauernd? Und immer mit Mail? *grübel*)
Ich hätte doch sofort nach den schlechten Erfahrungen nach meinen eigenen Kontaktformularen schauen sollen. 
Dann wäre mir eine Peinlichkeit - und dem Netz eine weitere Belastung - erspart geblieben:
Ihre Kundennummer: *******
Ihre Vertragsnummer: *******
Guten Tag Herr Hochstein,
Sie verwenden auf Ihrer Präsenz das Skript
/kunden/homepages/***/***/***/juh-nw/kontakt.php4
mit dem User
p*******
welches gestern und heute für den Versand von Spammails massiv missbraucht
wurde. Da hierdurch ein erhebliches Mailaufkommen entstanden ist, sehen wir
uns gezwungen, das Skript unverzüglich zu sperren, um einen weiteren Miss-
brauch zu verhindern.
Einen entsprechenden Hinweistext README_SPAM.TXT haben wir Ihnen parallel
hierzu in das Skriptverzeichnis gelegt.
Bei Skripten, welche für den Spamversand missbraucht werden, handelt es
sich meist um sogenannte Formmail Skripte, welche Daten, die über eine
Webseite eingegeben werden, an bestimmte E-Mail-Adressen versendet.
Durch Lücken im Code dieser Skripte ist es oft möglich, diese E-Mails auch
an weitere Adressen als nur die beabsichtigten Empfänger zu verschicken.
Einige sichere Formen dieser Skripte finden Sie zum Beispiel unter:
http://nms-cgi.sourceforge.net/scripts.shtml
Sollte es sich um ein Skript handeln, welches aus einem größeren Frame-
work wie z.B. CMS oder Forum stammt, sollten Sie sich an den Hersteller
wenden, um eine neue sichere Version zu erhalten.
Bei Fragen helfen wir Ihnen gerne weiter. Ihre persönliche Rufnummer
finden Sie in Ihrem 1&1 Control-Center unter Hilfe & Kontakt > Support.
Mit freundlichen Grüßen
1&1 Internet AG
Und das muß ausgerechnet mir passieren … Aber die alten Präsenzen dort hatte ich tatsächlich vergessen. Nun ja, jetzt sollte auch da alles wieder gut sein. Hoffe ich.
So sieht der gestrige Spamrun gegen AOL übrigens in Zahlen aus:
Zusammenfassung
———————-
Nachrichten
901 empfangen
14927 zugestellt
337 zurückgewiesen (289537 Zurückweisungen)
431 zurückgeworfen
Oh weh …
Aber immerhin weiß ich jetzt, wie eine automatisierte Verwarnung seitens AOL, eine sog. "report card", aussieht. Dinge, die sie schon immer nicht wissen wollten und daher nicht gefragt haben …
Der Morgen beginnt auch heute mit Rasieren, Zähneputzen und der Sichtung der Postmaster-Mailbox. Leider ist letztere ziemlich voll. Mit Bounces. Bounces von Spam an AOL-Adressen über meinen Server. *seufz*
Kurze Recherche ergibt als Verursacher einen "Kunden", bzw. dessen Kontaktformular, das die übergebenen Parameter nicht hinreichend prüft und so vermittels Übergabe eines Absenders, der einen oder mehrere Zeilenumbrüche enthält und unbearbeitet in den Mailheader eingefügt wird, die Übergabe weiterer Zieladressen außer der des hartkodierten eigentlichen Empfängers ermöglicht - die c’t berichtete vor Monaten. Nun gut, also das Script stilllegen, Verursacher anschreiben, Mailserver anhalten und die letzten hundert Spams aus der Queue werfen, und alles wird gut. War ja gottseidank nur AOL, da will ja niemand Mail einliefern. Hoffentlich langt das nicht für eine RBL-Nominierung, das wäre ärgerlich.
Und ich sollte mir fürs Wochenende notieren, auf jeden Fall auch nochmal alle meine eigenen Formulare auf den diversen von mir betriebenen Wbepräsenzen zu prüfen, ob überall entsprechende Überprüfungen eingefügt sind.
Heute abend fand in der allmonatlichen Vortragsreihe des CCCS eine Podiumsdiskussion zum Thema "Urheberrecht und Internet" statt, zum ersten Mal in den neu genutzten Räumlichkeiten beim Kooperationspartner Wand5 im Rahmen des Stuttgarter Filmwinters, bei der ich die Ehre hatte, auf dem Podium den juristischen Teil zu vertreten.
Sehr erfreulich der große, bestuhlte und beheizbare Raum, der endlich allen Zuhören Platz bot und zugleich nicht den Bruchbuden-Charme der Wagenhalle am Nordbahnhof hatte; auch die Technik war hervorragend, Mikrofone für alle, einschließlich drahtloser solcher für Fragen aus dem Publikum, Beamer, ausreichend Strom usw. usf., auch wenn die Reihe der drei aufgeklappten Laptops im Podium zunächst etwas lustig wirkte.
"Podiumsdiskussion "Urheberrecht und Internet"" vollständig lesen
Wenn man es mal eilig hat … *grummel*
Da versuche ich die ganze Zeit, mit dem Laptop online zu kommen, und das WLAn streikt wieder: er bekommt keine IP per DHCP. Das hat er öfters, meistens allerdings erst nach längerer Sitzung, und herauf- und herunterfahren des Interface genügt meist, um das in den Griff zu bekommen. Diesmal nicht, und da die Zeit drängt, versuche ich’s dann halt mit einer festen IP - was auch nicht geht. Übers Kabel übrigens auch nicht.
Nach langem Probieren, Wühlen und Suchen (eigentlich wollte ich mich ja nur schnell umziehen und dann los) kommt mir dann der Gedanke, es könnte ja vielleicht auch am Homeserver liegen, der den DHCP-Server spielt?! Der arme wird doch nicht krank geworden sein? Überhaupt ist es so still hier … Kein Wunder, denn die Kiste steht.
"Totenstille" vollständig lesen
Heute habe ich endlich den bereits vor vier Monaten erworbenen CD-/DVD-Brenner verbaut - ich schraube doch immer so ungerne an Hardware herum, da ich überproportional viele linke Hände habe. Aber nun war es Zeit, und bei der Gelegenheit wird endlich eine alte Festplatte ausgebaut; der Ersatz ist ja schon seit Januar in Betrieb, und ein IDE-Anschluß mußte frei werden.
Also noch schnell die letzten Verzeichnisse von der alten auf die neue Platte kopieren (die, bei denen sich die Pfade nicht ändern sollten), alte Platte raus, neue Platte umstecken, Brenner einbauen), rebooten, BIOS anpassen, Laufwerksbuchstaben neu sortieren … paßt.
"Bye-bye Mail ..." vollständig lesen
Wie bereits berichtet, ist der von 1&1 für seine Serverhosting-Kunden vorgesehene Updateserver nicht ganz auf dem aktuellen Stand, zumindest was Suse 9.1 - die von 1&1 derzeit installierte Standarddistribution - betrifft. Die von mir auf Bitte gelieferten Beispieldateien sind dort zwar inzwischen vorhanden, der Rest fehlt aber immer noch - dabei schrieb ich extra noch dazu, daß ich natürlich keinen kompletten Vergleich der beiden Mirror vorgenommen habe.
Ich habe jetzt erstmal auf einen externen Mirror umgestellt und harre der Dinge, die da kommen (oder auch nicht).
1&1 bietet für seine Server-Kunden einen sog. Updateserver an, der innerhalb des Netzes von 1&1 und ohne Trafficberechnung Updates für die angebotenen Distributionen und sonstige verwendete Software enthält, so daß sich Patches und Sicherheitsupdates leicht auch mit den entsprechenden Tools der jeweiligen Distribution (apt-get, you, …) einspielen lassen.
Das hilft allerdings nur dann, wenn dieser Mirror auch aktuell ist. Bzgl. der bei 1&1 aktuellen Suse 9.1 war er es dieser Tage leider nicht, was mir eher zufällig auffiel. Nach entsprechendem Hinweis an den Support und Einwurf der erbetenen Beispiele sind die dort genannten Patches jetzt ziemlich flott nach ca. einem Tag auch bei 1&1 vorhanden; ich hoffe, das gilt bald auch für die übrigen ausstehenden Pathes und RPMs, die ich nicht explizit genannt hatte.
Heute abend stand wieder einmal ein Vortrag des CCCS auf dem Programm, diesmal zum Thema der Verschlüsselung und des Signierens von E-Mail. Ein interessantes Thema, dessen Grundlagen mir allerdings schon vertraut waren, so daß ich wenig neues aus dem Vortrag mitgenommen habe - aber zur Auffrischung war’S gar nicht schlecht.
Außerdem ergab sich die Gelegenheit, ein paar Fingerprints auszutauschen und auf diese Weise neue Signaturen für den - oder die - eigenen Schlüssel zu sammeln, und natürlich zum Austausch im kleinen Kreis im Anschluß an die Veranstaltung.
Ich frage mich nur, ob ich wissen will, wo der Kloakengestank im hinteren Bereich des Veranstaltungsraumes herkam - ich glaube, lieber nicht. Gut, daß der Veranstaltungsort ab September wechseln wird.
Neues von der Laptopfront: nach dem unglücklichen Ende meines schönen Travelmate hatte ich mich bereits kurzfristig entschlossen, für Ersatz zu sorgen - denn selbst wenn eine Reparatur oder Garantieabwicklung funktionieren sollte, wird das voraussichtlich eine längere Geschichte werden, und ich möchte nicht wochenlang ohne mobilen Rechner leben müssen. Also steht bereits seit Anfang der Woche ein Thinkpad R52 bei mir, der nur noch auf die Übertragung der Daten von der alten Festplatte wartet - ein Backup hat es natürlich nicht gehabt. seufz
"(Un)angenehme Überraschungen" vollständig lesen
Vor etwas mehr als einem Jah berichtete ich an dieser Stelle von *gwaihir*, meinem neuen (und ersten "eigenen") Laptop, einem Travelmate 291 LCi von Acer, der mir trotz kleiner Mängel - billig gemachte Tastatur mit ungewohnter Tastenverteilung, Probleme mit dem WLAN-Chip nach dem für WPA notwendigen Treiberupdate - bislang viel Freude gemacht hat. Zwar hat er sich dank ausgiebiger Nutzung einige Kratzer zugezogen, funktionierte aber stets gut, ist schön leicht, schick anzusehen und hat einen immer noch recht frischen Akku.
Bis gestern die eigene Dummheit aus der Abteilung "so etwas passiert doch sonst immer nur anderen" dazwischenkam, in Form eines halbvollen Weinglases und unglücklicher Umstände.
Erwartungsgemäß ist die Abdichtung der Tastatur gegen Flüssigkeiten allenfalls marginal, wenn überhaupt vorhanden - und nachdem schon der Shutdown nicht mehr funktionierte, nach Entfernen des Akkus bei späteren erneuten Startversuchen bereits der POST hängenbleibt und sogar das Display in der unteren Ecke den Eindruck von eingetretener Flüssigkeit macht, fürchte ich sehr, auf meinen treuen Gefährten, an den ich mich so gewöhnt habe, zukünftig verzichten zu müssen.
Mal schauen, was sich da noch tun läßt, und wie ich wenigstens an meine Daten komme. Merke: es wird dringlichst Zeit für ein Vernünftiges Backupkonzept.
Gestern habe ich einmal probehalber auf meinen 1&1-Server ein anderes Image aufspielen lassen: statt der pleskigen Scheußlichkeit ein Suse-9.1-Minimalimage. Das hat auch ganz gut funktioniert - allerdings konnte ich mich nicht einloggen (das ist initial nur per SSH mit Paßwort als root möglich).
Einen Reboot ins Rescue-System später konnte ich dann den Ersteller des Images zu seinem Sicherheitsdenken beglückwünschen: ich ziehe es genau wie er vor, in der sshd_conf die Loginmöglichkeit per Paßwort abzustellen und nur den Login per SSH-Key zu ermöglichen. Ob es allerdings eine besonders gute Idee ist, das auch dann zu machen, wenn nach dem Aufspielen des Images weder ein Useraccount noch ein SSH-Key für diesen (oder root) vorhanden sein kann, ist sicher diskutabel. 
Der diesjährige Linuxtag soll ja nun Eintritt kosten - allerdings wurde ein Community-Förderprogramm aufgelegt, bei dem initial 400 Einladungen ausgesprochen wurden, die in kostenlose Eintrittskarten umgetauscht werden können. Jeder dieser Eingeladenen kann zwei weitere Freunde oder Bekannte einladen, die dann wiederum nach kurzer Zeit je zwei weitere Einladungen zur Verfügung haben usw. usf.
Langer Rede kurzer Sinn: eine Einladung habe ich noch übrig, wer Interesse hat, noch nicht versorgt und nicht gerade wildfremd ist, kann sich gerne per E-Mail bei mir melden.