Author: sd

die letzten tage und vor allem gestern war dieses blog schlecht bis garnicht mehr erreichbar. das lag daran, dass ich aenderungen an der dns zone gemacht hatte und mich bei der seriennummer im zonefile vertippt habe. diese vertraegt naemlich dezimal nur 10 stellen und ich hatte versehentlich 11 gehabt. der bind startet wie gewohnt, aber laedt das zonefile nicht. um logfile stand dann:

Aug 9 18:21:10 host named[7856]: dns_rdata_fromtext: /etc/bind/db.sd.vc:5: near '20100080401': out of range

…eigentlich eindeutig, aber dazu haette ich mal logfile lesen muessen. ich wurde erst stutzig, als nix mehr ging 😉

gerade wollte ich noch irgendwelches belangloses gesabbel bloggen, da hab ich noch belangloseres gefunden!

es ist freitag der dreizehnte und ich habe 666 postings in meinem blog.

nein, ich bin nicht aberglaeubisch und “the number of the beast” ist ein geiler song von iron maiden 😉

mal gespannt, was die bildzeitung zum thema freitag der dreizehnte wieder zum besten gibt…. argl… solche gedanken hab ich schon. ich sollte die mal verklagen.

ich wollte nur noch schnell die frisch installierte firebox in betrieb nehmen. nachdem alles so reibungslos geklappt hatte, sollte das doch ein klacks sein.

tja.. eine stunde lang habe ich rumgestoepselt und rumkonfiguriert. nix… nicht mal die bloede “link” lampe fuer den netzwerkport wollte leuchten. kabel getauscht… softwareseitig die netzwerk interfaces getauscht…. einstellungen geprueft etc… zum googlen doch nochma die fritzbox angeschlossen… bis es mir dann wie schuppen von den augen fiel: die fritzbox hat ein eingebautes modem! und ich depp hab die ganze zeit die firebox direkt an den splitter gehaengt (was dank einbau in 19 zoelliges blech nicht auf einen blick auffaelt.)

wenn man da nicht jeden tag rumschraubt, vergisst man sowas einfach. vielleicht war ich auch nur uebermuedet. (zum blog schreiben reichts anscheinend noch). ich habs dann fuer heute doch gelassen… sonst waere die nacht wieder lang bzw. kurz gewesen… was ein scheiss. n8.

nachdem ich mir heute ein serielles kabel ausleihen konnte, hab ich mich mal an die installation der firebox gewagt. aber erst musste ein wenig an der hardware geschraubt werden. die compactflash karte muss raus und der dummy wechselrahmen samt seiner merkwuerdigen backplane, damit spaeter die 2,5 zoll platte installiert werden kann. ausgebaut sieht das so aus:

die 2,5er platte habe ich erstmal an einen beliebigen anderen rechner angeschlossen und mit der pfsense live cd gebootet… irgendwo (ich habs mir leider nicht gemerkt) konnte man dann die installation auf festplatte auswaehlen. husch ausgewaehlt und beim zu installierenden kernel den “embedded without vga and keyboard” (oder so aehnlich) ausgewaehlt. die standardinstallation laeuft ohne grossartige weitere fragen durch.

nun muss die platte in die firebox verbaut werden. provisorisch hab ich erstmal ein kleines brettchen in den schacht gelegt, damit die nicht einfach so auf der elektronik rumliegt. sieht etwas komisch aus… ist es auch… aber das mach ich noch anders 😉

nun einen rechner mit mit dem seriellen kabel dranstoepseln, hyperterminal starten und eine neue verbindung (mit den einstellungen: BPS: 9600 / Data bits: 8 /
Parity: None / Stop : 1 / Flow control: Hardware) anlegen.

nach dem anschalten sollten das im hyperterminal irgendwann so aussehen:

da die festplatte nun in einem anderen computer laeuft, hat sie eine andere bezeichnung, weshalb das freebsd die partition nicht mounten kann. an diesem prompt gibt man dann folgendes ein:

ufs:ad2s1a

…und drueckt enter. nun startet das pfsense ganz normal. damit man per webinterface darauf zugreifen kann, muss man nun die minimalste konfiguration per konsole machen. also die netzwerkkarten den pfsense interfaces zuordnen und die gewuenschte lan ipadresse einstellen.

damit der naechste reboot auch noch funktioniert, muss die datei “/etc/fstab” angepasst werden. mit der console und vi ist das quasi nicht so einfach, weshalb man das besser bzw. komfortabler im webinterface macht. die schritte dazu im menue: diagnostics -> edit file -> load /etc/fstab. darin die partitionen ad2s1a und ad2s1b eintragen, speichern und gut.

ich war selbst ueberrascht, wie vergleichsweise einfach das ging. naja… darf ja auch mal was klappen 😉

wen es interessiert, hier noch die ausgabe von dmseg dieser kiste: dmesg.txt

demnaechst will ich noch das lcd display dazu bewegen, wieder irgendwas anzuzeigen… momentan dient es nur der beleuchtung des kellers. fuer heute wars das aber erstmal…

nachdem nun die diskussion in indien und saudi arabien so richtig brennt, haben auch die deutschen politiker endlich stoff fuers sommerloch.
laut heise warnt unser bundesinnenminister seine kollegen aus den ministerien vor dem einsatz der blackberry smartphones:

Bundesinnenminister Thomas de Maizière rät Ministern der Bundesregierung und der Bundesverwaltung vom Gebrauch von BlackBerry-Smartphones ab. Laut einem Bericht des Handelsblatts sagte der Minister, die Blackberry-Infrastruktur sei ein geschlossenes firmeneigenes System. Den Zugangsstandard zu den eigenen Netzen müsse aber die Regierung selbst bestimmen können und nicht eine Privatfirma.

im spiegel steht geschrieben: “Saudi-Arabien steht vor Einigung mit RIM“:

Saudi-Arabien fürchtet nach eigener Aussage, dass die Dienste von Extremisten genutzt werden könnten, um ungestört zu kommunizieren.

die sind wenigstens so ehrlich und sagen, dass sie den datenverkehr mitschnueffeln wollen. das ist unserem minister zu offensichtlich und er legt noch eins drauf:

Der Minister erläuterte nun, es gebe einen “dramatischen Anstieg von Angriffen gegen unsere Netze und insbesondere gegen Regierungsnetze”. Deshalb müsse die Regierung sehr darauf bedacht sein, ihr eigenes Netz wirksam zu schützen. Der Sicherheitsexperte der SPD, Sebastian Edathy, hatte im Boulevardblatt “Bild” am Samstag ein generelles Verbot der Nutzung von bestimmten Smartphones in Ministerien angeregt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht das Simko2 der Telekom als geeignete Alternative für Regierungsmitglieder an.

soso.. ihr eigenes netz wirksam schuetzen. ein “eigenes netz”, welches dann von diesem unternehmen betrieben wird, dass von einem datenskandal zum naechsten rutscht und trotzdem fuer alle moeglichen sicherheitsrelevanten sachen zertifiziert wird? die sollen mal froh sein, dass die momentan “nur” den verschluesselten traffic der blackberry zu rim durchreichen… da kann man nicht so viel falsch machen. auch duerften die wirtschaftlichen interessen eine rolle spielen. irgendwelche nasen von diesen parteien oder verwandte derer sitzen in den aufsichtsraeten, vorstaenden etc. der involvierten unternehmen. da koennen wir doch gleich eigene verschluesselungstechnologie einsetzen, die wir im bedarfsfall auch entschluesseln koennen. nebenbei kurbeln wir noch die wirtschaft ein bischen an und bauen noch eigene telefone dazu. (ob dann “made in germany” auf den smartphones steht, die von asiatischen kinderhaenden kostenguenstig zusammengeschraubt wurden?)

um eins nochmal klarzustellen: obwohl ich selbst blackberry nutzer bin und meinen eigenen BES betreibe, bin ich kein grosser verfechter der funktionsweise der blackberry technologie. alle systeme haben ihre vor und nachteile und wenn ich koenig von deutschland waere, dann wuerde ich meinen ministern auch die nutzung von blackberry smartphones verbieten. allerdings aus vielerlei anderen gruenden.

heute kam mein neues spielzeug an. eine gebrauchte firebox x500, die ich bei ebäh ergattert habe.

ausgestattet mit einem celeron 1,2 ghz, 256mb ram und sechs (!) netzwerkkarten onboard. das war auch der ausschlaggebende punkt, warum ich so eine kiste gekauft habe. muss viele nic’s haben, in maximal 1HE passen und darf nicht zu tief sein. schliesslich muss es ja in mein kleines, feines 19 zoll wandrack im keller passen.

hier noch die innenansicht, auf der man schoen die realtek netzwerkkarten erkennen kann. das originale betriebssystem auf der compactflash karte (links unten im bild unter dem metallrahmen) soll einer 2,5 zoll platte mit pfsense weichen. ich bin gespannt, ob ich das irgendwie hinbekomme. heute ists schonmal am fehlenden seriellen kabel fuer die konsole gescheitert. (nach dem letzten umzug irgendwie unauffindbar…)

hmm… da bin ich ja mal gespannt, wie sie den verknacken oder zum ruecktritt noetigen wollen: “Wenn Gott straft, tut er dies mit der Absicht, den Menschen zurückzuholen, Gott straft aus Liebe! ”

au weia:

Sie dürfen nicht schöngeredet werden als „harmloses Feiern“ netter junger Menschen! […] Man weigert sich anzuerkennen, dass die Loveparade, abgesehen von ihrem krankhaften Erscheinungsbild, auch mit Sünde zu tun haben könnte und darum, folgerichtig, auch mit dem richtenden und strafenden Gott!

und fuer die, die es noch nicht wussten:

Übrigens, wer Sünde und Gottesstrafe meint so direkt zuordnen zu können, sollte sich wundern über seine eigene Gesundheit und vielleicht sogar darüber, dass er selbst noch am Leben ist – und zufrieden sein, dass Gott allein der Richter ist, kein Mensch! Nein, das alles steht außer Zweifel und darf auch nicht abgeschwächt werden.

heut wars dann endlich so weit. fuso hat mir die tage netterweise meinen neuen blackberry server express 5.0 installiert. (manche sachen will ich einfach nicht machen und er hats da halt drauf). ich war schon etwas ueberrascht von dem ressourcenhunger der neuen version. ich weiss nicht, warum so eine software ohne auch nur einen benutzer ueber ein gigabyte an speicher verbraten muss. aber so ist das halt, wenn dank immer leistungsfaehigerer hardware kein entwickler mehr darauf achtet. bei mir ists halt nur eine vmware, die sich trotz zwei GB ram auf dem dem hoffnungslos ueberlasteten traegersystem ziemlich quaelt. aber egal… es reicht fuer den betrieb aus.

tja… und der alte blackberry professional server… hat nun ausgedient. ueber zwei jahre hat er klaglos seinen dienst verrichtet. und das trotz gelegentlicher bluescreens wegen grottenschlechter IO performance des unzureichend dimensionierten bzw. vollgestopften traegersystems. beim runterfahren hab ich wenigstens noch ein paar warme worte fuer ihn gefunden:

und so sieht das im leerlauf aus, wenn der neue besx5 NICHTS macht… leerlauf also:

ich finde das nicht beruhigend, dass ich sowas auf einem joghurtbecher lesen muss:

mal ganz oberflaechlich betrachtet und ohne mich auch nur im geringsten mit der materie beschaeftigt zu haben, bedeutet das im umkerschluss fuer mich, dass andere “mit gentechnik” sind. aber wenn man “ohne gentechnik” genauso ernst nehmen kann wie coca cola “mit pflanzenextrakten” und “ohne zugesetzte konservierungsstoffe. ohne künstliche aromen”, dann ist da grad mal drauf geschissen.
sicherlich gibt es konsumenten, die voll auf so werbetricks abfahren… vielleicht die gleichen, die sich auch “ihre meinung bilden”?

UPDATE: ok, ich hab mich gerade aufklaeren lassen, dass es wohl irgendwas europaeisches ist, dass die hersteller ihre lebensmittel nun dahingehend kennzeichnen muessen. hab ich wohl irgendwie verpasst…. da sieht man mal, wie das dann auf leute wie mich wirkt 😉

es gibt nachrichten, die mich nicht wundern, sondern mich irgendwie auch noch freuen: “AOL nach Wertberichtigung mit Milliardenverlust“. wenn die mal endgueltig pleite sind und das licht ausmachen – echt tragisch wegen der verlorenen arbeitsplaetze… aber nicht wegen des unternehmens an sich. so oft wie ich mich notgedrungen mit denen rumgeplagt habe… wenn ein (eigentlich) isp werbung zu seinem kerngeschaeft erklaert, dann ist denen nicht mehr zu helfen.

ueber die sorte nutzer mit ihrem auffaelligen verhalten habe ich mich ja schon oft genug aufgeregt. ein verschwinden von aol waere fuer mich so als wenn die bild zeitung auf einmal pleite waere… ooooch… eine runde mitleid. weg mit dem dreck. scheisse muss vom markt verschwinden. es geht wieder aufwaerts mit der menschheit.