Wir setzen zur Überwachung unseres Netzwerkes schon einige Jahre Nagios ein. Gestern stand nach langer Zeit die Migration des Monitoring-Werkzeuges auf einen neuen Server an.

Auf diesem Server (Debian Etch) sollten die Binaries aus den offiziellen Paketen (Nagios2 - Version 2.6.2, Nagios-Plugins - Version 1.4.5-1) zeigen, dass sie unser Netzwerk im Griff haben.

Aber am Plugin check_disk_smb hätten wir uns beinahe die Zähne ausgebissen.

Kurz: das Plugin aus diesem Paket ist fehlerhaft, es führte, je nach Aufbau des zugehörigen Kommandos in der commands.cfg entweder zum Fehler:

;Invalid warning threshold: -H

oder Nagios beschwerte sich über einen falschen Rückgabewert des Plugins.

Das Komische an der Sache: ein manueller Test von check_disk_smb lieferte korrekt Ergebnisse.

Hier die ebenso kurze Lösung:

Zum vollständigen Beitrag »

Das war ja nicht anders zu erwarten. Gerade lese ich bei Heise die Meldung: “Bundestag verabschiedet Novelle des Passgesetzes“.

Also ist auch der nächste Schritt schon durchgesetzt, nun kommen also auch unsere Fingerabdrücke in den Pass.

Und auch hier entschieden die Abgeordneten gegen den ausdrücklichen Rat von Datenschützern und Sicherheitstechnikern.

Gut fand ich allerdings die Äußerung von Wolfgang Wieland (Grüne): “Der internationale Terrorismus kommt nicht mit deutschen Pässen angereist”. Simpel. Das sollten eigentlich alle kapieren. Selbst die anderen Herrschaften im Bundestag. Aber wie man sieht: Pustekuchen.

Ich überlege noch, ob ich diesen Beitrag auch der Kategorie “Lustiges” zuordnen soll:

Da bestätigt sich doch gerade wieder die EDV-Kompetenz der meisten Abgeordneten unseres Bundestages.

Denn dort wurde nun mit großer Mehrheit der Gesetzesentwurf abgenickt, der die Herstellung oder die Beschaffung von Sicherheitstools, die insbesondere für Netzwerkadministratoren im täglichen Betrieb essentiell wichtig sind, verbietet (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, § 202 StGB).

Auch Unternehmen, die sich auf den Bereich der Computersicherheit spezialisiert haben, haben damit ernsthafte Probleme. Ihnen wird ein Großteil ihrer Arbeitsgrundlage entzogen.

Interessant ist, dass die Abgeordneten direkt gegen den Rat von Experten und Praktikern aus diesem Fachgebiet entschieden haben.

Quelle: CCC e.V.

Wie schon in meinem Beitrag “So nicht, Herr Schäuble” geäußert, glaube ich, dass es nicht mehr lange dauern kann, bis wir eines Morgens im ersten “demokratischen” Überwachungsstaat der Welt aufwachen.

Willkommen lieber Bundestrojaner. Sieh’ Dich ruhig bei mir um. Möchtest Du einen Kaffee? Ach, ich habe keinen im Haus? Danke für die Info, Herr Trojaner.

Und noch eine Frage sei gestattet: Wie sichert denn nun die Regierung ihre Netzwerke? Oder sind die vom Verbot ausgenommen?

Nur durch Zufall und einen unauffälligen Hinweis ist es meinem Kollegen gelungen, den Ausgangspunkt der Aidsausbreitung zu finden. In diesem Kanister hatte sich der Virus jahrelang versteckt gehalten, bevor er seine verheerende Reise um die Welt antrat:

Gesehen in Chalkidiki (Griechenland).

Mich ärgert schon von jeher, dass Hersteller von Tintenstrahldruckern zwar immer schöne Füllstandsanzeigen für ihre Windows-Treiber zur Verfügung stellen, unter Linux habe ich die aber bisher nie zu Gesicht bekommen…

… bis heute

Da bin ich nämlich bei einer Paketsuche über das verdächtig nach Tintenfüllstandermittelundanzeige aussehende Programm “ink” gestoßen. Apt-cache show verriet mir, dass ich unter Umständen einen Volltreffer landen könnte:

Description: tool for checking the ink level of your local printer
Ink is a command line tool based on libinklevel3. It provides a simple way
to check ink level of supported printers.
.
Homepage: http://ink.sourceforge.net/

Also schnell (inkl. libinklevel3) installiert, und mit “ink -p parport -n 0″ einen Testaufruf für meinen Canon i865 gestartet.

Pustekuchen.

“Printer not supported”

Aber nicht mit Stefan!

Zum vollständigen Beitrag »

Ich war schon einige (zehn(?), elf(?)) Jahre nicht mehr für eine Vorsorgeuntersuchung beim Zahnarzt. Denn die letzten Besuche endeten grundsätzlich mit dem Hinweis: “Lassen Sie sich vorne schon einmal einen Termin machen. Wir müssen dringend Ihre Weisheitszähne ziehen”.

Schwupp. Stefan war weg und war nie wieder gesehen.

Entsprechend nervös war ich vor der für heute angesetzten Vorsorgeuntersuchung - die im Übrigen eine Kollegin für mich mit dem Zahnarzt verhackstückt hatte. Wenn’s um Zahnärzte geht, bin ich halt ‘ne echte Schissbuchse.

Und das Beste: Nicht ein Stippen Karies. Und der neuen Ärztin hat es noch nicht einmal nach meinen Weisheitszähnen gelüstet.

In ‘nem halben Jahr geh’ ich wieder hin. *fg*

Shit, Shit, Shit, ….

Jetzt weiß ich auch, warum ich mein Evolution nicht höher als auf Version 2.6 upgrade wollte:

Ab 2.8 gibt’s den eben angesprochenen Support für Imap 4 nicht mehr.

Und genau den brauche ich für unsere Shared Folder. Also Kommando zurück, 2.6.3 kommt wieder an den Start…

… Ist aber auch nicht so schlimm, die aktuelle Version wendet meine Nachrichtenfilter auch nur nach Lust und Laune auf neu eingetroffene Nachrichten an. So hat man wieder einmal eine Stunde seiner kostbaren Zeit für nichts investiert.

Wenn schon einmal jemand vor dem gleichen Problem der freigegebenen Verzeichnisse stand, und dies irgenwie lösen konnte, wäre ich über einen kleinen Tipp jederzeit dankbar.

Tia
Stefan

Auch hier wieder ein Nachtrag:
Das Problem mit den Shared Folders ließ mich dann doch nicht wirklich los (denn wieso sollte sich das Evolution-Team entscheiden, ein grundlegendes Feature zu entfernen, wenn sich das Ziel nicht auch anders erreichen ließe). Also ein wenig experimentiert und zu folgender Lösung gekommen:

Im Konteneditor gibt es den Aktenreiter “Empfangsoptionen”. Wenn man hier im Bereich “Ordner” das Häckchen bei “Über vom Server vorgegebenen Ordner-Namensraum hinwegsetzen” setzt, und als Namensraum denjenigen für die Shared Folders einsetzt (bei uns “pub”), werden sowohl die darin freigegebenen Verzeichnisse, als auch die Verzeichnisse unter dem eigenen Konto angezeigt. Ich musste die lokalen Verzeichnisse aber noch einmal alle einzeln abonnieren.

Schon seit geraumer Zeit ärgere ich mich im Büro über Evolution, das in Version 2.6.3 in den Debian-Etch-Repositories zur Verfügung gestellt wird.

Am meisten ärgert mich, dass selbstdefinierte Filter auf den Posteingang nicht zuverlässig funktionieren.

So muss ich oftmals manuell Spam herausfischen, der über unseren Mailserver eigentlich bereits über die Betreffzeile entsprechend gekennzeichnet wurde (’tschuldigung, neudeutsch muss es natürlich richtigerweise: “getaggt wurde” heißen) und über einen Evolution-Filter auf eben diese Kennzeichnung hin aussortiert werden soll.

Bislang konnte ich mir allerdings nie die Zeit nehmen, um die aktuelle stabile Version 2.10 des Mailprogramms zu installieren. Gerade bin ich jedoch über einen Etch-Backport gestolpert, der die Installation von fertigen Debian-Paketen ermöglicht:

Zum vollständigen Beitrag »

Nachdem Debian Etch nun schon ein paar Tage released ist, wollte ich auch für die Security-Updates mit debmirror einen eigenen Spiegel für unser lokales Netzwerk anlegen.

# debmirror /var/www/intranet/debian-security - -progress - -method=rsync - -getcontents - -nosource - -host=ftp.de.debian.org - -root=:debian-security/ - -dist=etch/updates - -section=main,non-free,contrib - -arch i386 - -cleanup - -passive -v

schlug aber Alarm:

Errors:
Download of dists/etch/updates/Contents-i386.gz failed
Failed to download files (1 errors)!

Die Contents-Datei ist für das eigentliche Repository nicht wirklich von Belang, sie enthält Informationen über die dort vorgehaltenen Debian-Pakete und wird beispielsweise für apt-file benötigt.

Also habe ich zunächst debmirror veranlasst, auch ohne die Contents-i386.gz weiterzuarbeiten:

# debmirror /var/www/intranet/debian-security - -progress - -method=rsync - -getcontents - -nosource - -host=ftp.de.debian.org - -root=:debian-security/ - -dist=etch/updates - -section=main,non-free,contrib - -arch i386 - -cleanup - -passive -v - -ignore-small-errors

Mit diesem Parameter werden Fehler übergangen, die für die Anlage des lokalen Spiegels keine wirklich wichtige Bedeutung haben, wie der oben genannte eben.

Alternativ kann für diesen speziellen Fall aber auch einfach der Parameter “- -getcontents” weggelassen werden.

Wer auf die Datei-Recherche innerhalb der Pakete angewiesen ist, kann sich diese nach dem erfolgreichen Durchlauf von debmirror auch recht einfach mit apt-ftparchive selber erstellen, bei uns sieht das beispielsweise so aus:

# apt-ftparchive contents /var/www/intranet/debian-security/pool/updates/ |gzip >/var/www/intranet/debian-security/dists/etch/updates/Contents-i386.gz