05. 10

Ja, manchmal Frage ich mich doch, was haben Leute geschluckt die sich sowas ausdenken wie das LAN an der Technischen Universität Darmstadt. Eigentlich dachte ich im ersten Moment, das sieht aus wie in Heidelberg oder Mannheim, man verbindet sich per WLAN, bekommt eine IP per DHCP und landet erstmal in einem "Toten Netz", welcher als Tor zur Außenwelt einen VPN-Server anbietet. Traditionellerweise einen von Cisco, sprich man kann sich seinen Netzwerkstack mit dem Originalclient total durcheinanderbringen, oder aber den vpnc verwenden und (fast) glücklich werden. Denn er unterstützt leider immernoch kein rekeying, so dass man im Normalfall nach 8h Connection rausfliegt.

So, der vpnc war Dank einer Infoseite der TUD problemlos einzurichten, aber dann war immer nach 5Minuten Ende der Verbindung. Aufgrund der Leasetime von 300s begann ich, den Fehler im DHCP-Umfeld zu suchen. Die Aktion war sehr amüsant, in ein paar Minuten sich möglichst viele Ausgaben übers IRC schicken lassen, nachdenken, und wenn die Verbindung das nächste mal steht Lösungsvorschläge unterbreiten, bis das ganze tat. Denn das Problem hatte nicht ich, sondern meine Freundin - und während der Vorlesung konnten wir schlecht telefonieren. Ausschlaggebend für die erste Verwunderung waren IP des DHCP-Servers sowie die Routen:

# dhclient ath0
[...]
DHCPACK from 130.83.156.7
[...]
# ip r l
130.83.84.0/23 dev ath0 proto kernel scope link src 130.83.84.164
default via 130.83.85.254 dev ath0

Dem technisch versierten Leser mag hier auffallen, dass der DHCP-Server nur über das Default-Gateway erreichbar ist. Diese Konstruktion läuft so schonmal nicht ohne Spezialkonstruktionen wie dhcp-relay, da der DHCPREQUEST immer an 255.255.255.255 geht, und somit nicht über das lokale Netz hinauskommt. Aber es läuft soweit noch - bis der vpnc gestartet wird. Denn dann sehen die Routen auf einmal folgendermaßen aus:
# ip r l
130.83.253.21 via 130.83.85.254 dev ath0 src 130.83.84.183 mtu 1500 advmss 1460 hoplimit 64
130.83.84.0/23 dev ath0 proto kernel scope link src 130.83.84.183
default dev tun0 scope link

Schön, die Default-Route geht nun durch das VPN. Eigentlich ist das so auch erwünscht, denn ohne VPN gibt es kein Internet. Allerdings ist nun auf einmal auch der DHCP-Server nicht mehr erreichbar. Und somit wird braverweise die IP nach Ablauf des Leases nicht mehr verwendet.

""Das WLAN der TUD" oder "Landesign auf Drogen"" vollständig lesen

Tags für diesen Artikel: ,

20. 09

Wir hatten gestern den International Talk Like A Pirate Day. Und selbst wenn Kris ihn als unnötig abstempelt, scheint Linus Torvalds an ihm gefallen gefunden zu haben, so schreibt er im Changelog zum Kernel 2.6.18
Linux v2.6.18. Arrr!
Ahoy, all land-lubbers, test me out right smartly!
Tags für diesen Artikel: ,

13. 08

Seit ein paar Stunden steht auf grml.org das aktuelle Release 0.8, codename funkenzutzler, zum download bereit. grml ist – wie das wohl bekanntere Knoppix – eine Linux-Live-CD, wobei hier durch den Verzicht auf bloatige Software wie OpenOffice, KDE etc deutlich mehr für den Administrator wichtige Programme auf den 700MB der Silberscheibe untergebracht werden kann. Dazu gehören unter anderem:

  • eine schön vorkonfigurierte ZSH
  • LVM2-Unterstützung
  • brauchbare Windowmanager wie ion3 ^^
  • c* music player aka cmus
Gerade der LVM2-Support und das nicht notwendige deaktivieren des X-Servers waren für mich damals die Umstiegsgründe; aber auch Details wie der auf tty2 und tty3 startende GNU Screen mit Statuszeile sowie auf weiteren Konsolen Werkzeuge wie htop und multitail lassen bei jedem Booten mein Herz höher schlagen. Wenn doch einmal ein X gebraucht wird, lässt sich selbiges über grml-x ebenfalls starten - inclusive funktionierender Hardwareerkennung.

grml-Tshirts (mit meinem Designvorschlag :)) gibt es übrigens bei Spreadshirt...
Und damit gute Nach, Happy Hacking und immer daran denken: "Mess with the best - suck like the rest" ;)

Tags für diesen Artikel:

13. 07

Wie bereits geschrieben, war ich heute auf der ComBOTS-Prduktpräsentation: Diese fand in der Karlsruher Stadthalle statt, wo einen auch gleich großformatige Banner mit dem Logo und dem verdeckten "Hobbit" (was sich dahinter verbirgt steht weiter unten) erwarteten.

Im Brahmssaal, der mit Technik (redundante Beamer, ein paas Scanner etc) gut ausgerüstet war und eine durchaus Imposante Bühne enthielt, erwartete einen dann eine doch eher lächerliche Show - Was aber auch am Produkt liegen könnte.

"ComBOTS - Jamba im Internet" vollständig lesen

Tags für diesen Artikel: ,

21. 06

Es ist ja nett von Google, dass sie Google Earth auch fuer Linux anbieten. Nur wenn das Interface dann aussieht wie hier auf dem Screenshot, ist mir damit auch nicht wirklich geholfen!

Tags für diesen Artikel:

28. 05

Ich habe frueher schon eine ganze Zeit lang den Dienst von bloglines.com in Anspruch genommen, um meine Feeds von ueberall Lesen zu koennen, bis irgendwann saemtliche Subscriptions verschwunden sind. Eine Mail an den Support hat in den ersten Tagen danach auch nichts geaendert, so dass ich begonnen habe mich nach einer alternative umzusehen.

Und somit lief die letzten paar Monate raggle im Screen auf meinem Server, wobei das Teil neulich weggeschmiert ist (is ja auch Ruby...) und dabei seine Feedliste so zerstoert hat, dass alle Subscriptions weg waren :/

Und so bin ich letzten Endes wieder bei Bloglines gelandet, nachdem mir mitgeteilt wurde, dass sie auch https mitmachen! Nur, wieso koennen die das nirgendwo erwaehen? Es ist mir zumindest schonmal sehr sympathisch zu wissen, dass ich mein Passwort nicht im Klartext durch die Welt blasen muss!

Tags für diesen Artikel: ,

25. 04

Aus verschiedenen Gründen will ich sowohl unter netzhure.de als auch unter augsburger.name Jabber-Adressen anbieten.

Um mir aber beim SSL-Support nicht ins Bein zu schießen, wenn eine der beiden Domains die IP wechselt, werde ich an dieser Stelle (sobald InterNetworX sein Webinterface angepasst hat, und die entsprechenden Felder verfügbar sind) entsprechende SRV-Records in mein DNS basteln. Diese funktionieren ähnlich wie die MX-Records für Mail, sind aber deutlich flexibler ausgelegt:

Der Grundsätzliche Aufbau ist wiefolgt:
_$dienst._[tcp|udp].host $ttl IN SRV $prio $gewicht $port $server

"Jabber und SRV-Records" vollständig lesen

Tags für diesen Artikel: ,

25. 04

Mittlerweile wird bei den in Debian bei cryptsetup mitgelieferten Init-Skripten das Überprüfen von Passwörtern unterstützt, ein Feature, dass ich beim einrichten meines Laptops vor etwas mehr als einem Jahr noch vermisst habe. Hierzu wird nach dem verfügbar machen des DM-Devices ein kleines Skript ausgeführt, welches ein korrektes Dateisystem erkennt. Im Falle von xfs wird hierzu xfs_admin -l verwendet, und dessen Returncode ausgewertet. Falls dieser Check fehlschlagen sollte, wird das Device wieder zerstört und das Passwort neu abgefragt.

"Crypttab und Retry" vollständig lesen

Tags für diesen Artikel: , ,

06. 04

So, jetzt bin ich aber auch mit meinem Latein am Ende...alles nach dieser Anleitung eingerichtet, aber der Apache will einfach nicht:

[Thu Apr 06 16:51:49 2006] [error] [client 84.173.186.127] FastCGI: comm with (dynamic) server
"/var/www/php-fcgi-scripts/momo/netzhure.de/php-fcgi-starter" aborted: (first read) idle timeout (30 sec)
[Thu Apr 06 16:51:49 2006] [error] [client 84.173.186.127] FastCGI: incomplete headers (0 bytes) received from server /var/www/php-fcgi-scripts/momo/netzhure.de/php-fcgi-starter"
Und hierzu findet man wieder nicht wirklich viel bei google :/

Gut, also erstmal wieder zurück zu suphp und dann später mal das ganze auf einem weniger produktiven Server durchtesten..

Tags für diesen Artikel: ,

29. 03

Ich habe mich letzte Woche etwas mit Lua herumgeschlagen, um eine brauchbare Titelanzeige in meiner Ion-Statuszeile zu kreieren.

cmus bietet die Möglichkeit, bei sämtlichen Statusänderungen ein beliebiges Programm auszuführen. Somit habe ich die Möglichkeit, die relevanten Informationen (Status, Titel und Zeit) in einer kleinen Datei zu versenken. Daraus wurde dieses kleine Script, welches in cmus mit :set status_display_program=$woauchimmer/cmus-status-display einzubinden ist.

"cmus in ion3-Statuszeile" vollständig lesen

Tags für diesen Artikel: ,

« vorherige Seite – Seite 2 von 2, insgesamt 25 Einträge