Bild

OVH Isgenug KS 2 G zu erledigen

OVH zu erledigen
Ich meine eigentlich brauchen sie das Debian auf den ovh Isgenug KS 2 G nicht aufspielen, das mache ich dann selbst per Rescuesystem nochmals. Ich habe in einer Mail angefragt wie lange sie denn brauchen und auch eine nette Nachricht von OVH bekommen

Aufgrund zahlreicher Bestellungen gibt es einen Engpass bei der Hardware. Es wird also noch ein paar Tage dauern, bis Ihr Server geliefert werden kann.
Eine genaue Zeitangabe kann ich leider nicht machen.

Es ist bereits Hardware nachbestellt und wird montiert und getestet. Sobald wieder Maschinen verfügbar sind werden diese umgehend ausgeliefert. Die Laufzeit des Servers beginnt selbstverständlich auch erst in dem Moment, wo der Server ausgeliefert wurde und Sie auf diesen zugreifen können.

Ich habe Zeit und freue mich mal auf die Kiste und bis dahin kann ich mich ja noch ein wenig mit meinem ISP herumärgern.
Das gibt mir im Ganzen auch Zeit das ganze in Ruhe zu planen, aber wenn ich kein VPN wegen meinem ISP zu der Maschine machen kann, dann bin ich mehr als ein wenig stinkig, dass muss ich zuegeben.

Bild

Isgenug KS 2 G ist ausverkauft

OVH Server Isgenug ist ausverkauft
Schlechte Nachrichten für alle, welche den Artikel Isgenug für meine Daten gelesen haben und abwarten wollten.
Die Server sind ausverkauft, wie man auf dem Bild so schön sehen kann.

Scheint besser angekommen zu sein als OVH dachte. Ich warte noch auf meinen Server und haben zum Glück gleich zugeschlagen. Ich werde die Hardwaredaten in einen Artikel setzen sobald er Online ist und auch wie versprochen Artikel dazu schreiben was ich damit verbreche ツ

Es können ja noch Server bei anderen Hostern genommen werden.
So weit, so Gut, wenn er sein Ding macht, verlängere ich von einem halben Jahr auf unendlich, ausser der Speicherplatz wird mir zu mau.

Artikel

Thinkpad Blackscreen boot

Thinkpad A31IBM Thinkpad A31p.
Einer der IBM Thinkpads, welcher bei uns noch in Gebrauch ist.
Ein stets treuer Begleiter, damals eine Workstation für Unterwegs.
wie es so ist, hat der Akku natürlich keine Energie mehr und fröhlich blinkt das Batterieicon in der Farbe Gelb, aber dem Tippvergnügen tut dies keinen Abbruch.
Somit wollte ich den mal wieder starten und was passiert, ein nettes schwarzes Bild, kein Lüfter läuft an, nur ein glimmen des LCD und das Zeichen leuchtet, er sei im Betrieb. Es geht natürlich auch keine Taste. Also nochmals angeschaltet und versucht in das BIOS zu kommen, Nichts.
Alle Laufwerke raus, Akku raus, BIOS-Reset, WLAN raus. Nichts.
Keine Fehlermeldung, welche mir weiterhilft. Normalerweise haben die alten noch von IBM gestalteten Thinkpads ( Die einzig waren) einen netten Fehlercode ausgegeben, welcher mich veranlasst den Fehler einzukreisen. Aber in diesem Punkt, ich wollte nicht aufgeben, nicht meinen Titel als Thinkpadhacker verlieren, den ich mir in jahrelanger Arbeit erkämpft hatte. Zumindest in Frankfurt und dortigem Computerkreisen. Also worauf reagiert ein Thinkpad in der Form, dass er eine richtige LMAA-Aktion treibt. Langes Nachdenken. Ich suchte dann mal im Netz der Netze und alles was ich fand ist der Meinung kaputt ist das Alles. Sei es Motherboard, oder CPU oder…
Nope, das denke ich nicht.
Kurze Rede langer Sinn, ich kam dann darauf was es ist:
IBM P/N 02K6541
FRU P/N 02K6572

Und dieses Unding nennt sich = BIOS-Battery ツ
Leider ist der Stecker nicht kompatibel zu anderen alten Modellen.
Es handelt sich um eine Panasonic CR2032; Spannung: 3,0 Volt / mAh: 210;Höhe/ à˜: 3,20 / 20,0 mm Lithium
Die kostet im Ganzen 5.99€ oder weniger bei einschlägigen Händlern.
Da nichts Gelötet wird, kann man Vorsichtig die äußere gelber Ummantelung aufschneiden die neue Batterie nehmen und das ganze wieder in den Urzustand bringen. Polung beachten.
Also somit, falls Jemand ein Thinkpad in die Finger bekommt, der von einem Tag auf den anderen, ohne heruntergefallen/etc zu sein, nur mit einem schwarzen Bildschirm angeht, nicht bootet und keinen Pieps von sich gibt, der sollte mal die BIOS-Batterie wechseln. Faszinierend, dass IBM nicht dafür mal einen Fehlercode hat….

Artikel

Workstation: He’s dead, Jim!

Anders kann ich es nicht ausdrücken.
Somit meine Workstation Dell Precision 530 ist gestorben, ärgert mich im Moment sehr, muss ich leider zugeben,
Gestern noch gelaufen, Heute einfach Tod. Der berühmte Disk 0 Error. Sprich das Motherboard scheint etwas zu haben.
Batterie ausgetauscht, Floppy-Kabel gecheckt/getauscht, Floppy selbst getauscht, einmal in das BIOS gekommen, Floppy abgeschaltet, geht mit dem gleich Spiel wieder von vorne los. Da mich das Motherboard mehr kostet als ein neuer Rechner, verkaufe ich die Einzelkomponenten von Privat.
Somit kann ich einem Leser RAMBUS 2 x 512MB, zwei Xeons 2.4GHZ anbieten.
Wer noch eine Maschine hat, welche RAMBUS braucht freut sich vielleicht, da die Dinger immer noch als 1GB ( 4 x 256MB) mit fröhlichen 80€ gehandelt werden. Hier hätten sie gerne noch 129$ pro Sütck (LOL WTF?!?!?!) Somit, wer aufstocken möchte, kann es tun. Würde mich für den RAMBUS über 30-60€ (beide) und bei den Xeons, (sagt was) freuen.
Von mir auch die komplette Kiste… aber ohne Grafikkarte ツ
Lasse das noch akut bis in zwei Wochen, dann kommt es in die Bucht.
Kommentar mit valider EMAIL hinterlassen und einfach RAMBUS oder XEONS sagen.
Melde mich dann per Mail

Artikel

In wie weit zensiere ich und wie weit soll ich noch gehen

Ich liebe meine Firewall. Wirklich ich mache das, sie ist immer weiter gewachsen, Gut dokumentiert und im Gegensatz zu anderen Produkten vertraue ich Ihr Voll und Ganz. Dies liegt nicht an den anderen Produkten, ich meine es gibt viele Firewalls, welche wirklich für mich, auch von der Evaluation her, eine super Sache sind, vor allem wenn man nur Grundkenntnisse besitzt und mehr möchte als ein ISP-Router bietet. Für mich ist dies leider nichts, da ich so eine Distribution, sei es ein *BSD/oder Linux, erst einmal ReverseEngineere um zu Wissen wie sie funktionieren und dann ist auch nicht das vorhanden, welches ich vielleicht möchte und durch massive Abänderung ist es dann nicht mehr das Original und somit kann ich es gleich selbst machen.
Also mypfw.deveth.hq  filtert mir Werbung mit automatischen Shalla-List updates und natürlich Squid und SquidGuard, nutzt Snort-Regeln mit positives to iptables, cached deb-Files für 40 Tage, hostapd und und und. Das ganze hat ein RAID und begnügt sich mit netten 768MB RAM, wovon in maximalen Fall 500ebbes mal genutzt wurden. Auch werde ich per Mail über Angriffe, Hitzeprobleme, Updates, usw informiert. Alles erkläre ich nicht, der geneigte Leser weiß warum;)
Somit, mypfw ( War ein kleiner Witz für mich der $HOSTNAME bedeutet My personal firewall *g*) und ich haben einen mehr als tollen Kommunikationsfluss und ist auch nicht gerade wenig frequentiert bei einem 1 Familienhaus mit 5 surfenden Mitgliedern.
So, dies als vorhergehende Erklärung, kommen wir nun zu der Zensur durch/über die Firewall.

Es ist klar, dass ich zensiere. Sei es die Werbung, bestimmte Seiten mit nicht positiven Inhalten, oder auch das blocken von bestimmten Dateiendungen. Sprich Domains werden vorgefiltert, welches jedem schon durch die Werbung klar ist. Hier habe ich eine gewollte Zensur.
Die ungewollte Zensur ist, wenn ich einen vermeintlichen Angreifer blocke, bei mir befindet sich nur freenode auf der Whitelist, damit ich diese nette Mail nicht mehr bekomme:
——— SCHNIPP ———
Scanned TCP ports: [40-65506: 163 packets]
TCP flags: [SYN: 163 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "Firewall BlockFw — DENY"), 163 packets
Source: 85.190.0.3
DNS: proxyscan.freenode.net
MAC: 00:30:b8:ca:69:31
OS guess: Linux (2.4.x kernel)
Destination: XXXXXXXXXXXXXXXXXXXX
DNS: XXXXXXXXXXXXXXX
MAC: XXXXXXXXXXXXXXX
Overall scan start: Tue Apr 20 19:32:37 2010
Total email alerts: 1
Complete TCP range: [40-65506]
Syslog hostname: mpfw
Global stats: chain:   interface:   TCP:   UDP:   ICMP:
INPUT    eth0         163    0      0
[+] TCP scan signatures:
"BACKDOOR GateCrasher Connection attempt"
dst port:  6969 (no server bound to local port)
flags:     SYN
sid:       147
chain:     INPUT
packets:   1
classtype: misc-activity
usw und sofort
——— SCHNIPP ———
Einer der vielen kleinen Dienste, welche dort laufen, psad mit fwsnort, aber wie gesagt, nicht der einzige.
Was mir klar ist, dass viele Angreifer aus bestimmten Ländern kommen und ich nun mit Hilfe von GeoIP und einem neukompilierten iptables diese Länder sperren könnte, ein reject ist da die nette Art und nicht ein drop btw.
Nun stelle ich mir die Frage, ist dies Fair?
Ich bin für ein freies Netz und gegen eine Zensur, wo ich natürlich schon für die Zensur von bestimmten Inhalten und Ihrer drakonischen Bestrafung der Täter bin, dies ist aber nicht das Thema gerade. Wenn ich mich nun hinsetze und genau diese Funktion mit in meine Firewall setze befinde ich mich meiner Meinung nach auf einer Ebene, auf welcher ich mich definitiv nicht befinden möchte/will. Ich watsche ein Land mit meiner Firewall ab, nur weil sich dort ein paar Idioten befinden. Auch stellt sich in dem Moment die Frage, ist die IP wirklich die Echte, oder haben wir hier einen netten Fall von Spoofing. Eine Idee, welche ich Gestern mit sqall besprach, ist die Kunst eines Gegenangriffes bzw die Rückleitung des Verkehrs zu dem Angreifer. Nur auch hier haben wir das Problem eines IP-Spoofing und ich mache mich in dem Moment strafbar, weil ich einen Host angreife, welcher nicht wirklich der Angreifer ist. Meine Antwort darauf ist im Grunde mal wieder ein HoneyNet, nur verursacht ein kleines Honigtöpfchen mir die Kosten (Strom/HW/Audit/etc.) und dies Alles nur damit ein Scriptkiddie spielen kann?
Stellt sich langsam die Frage und dies nicht nur mir, wie sollen wir auf Länder reagieren, welche in diesem Zuge sich nicht wirklich bemühen, dass dies nicht geschieht? Mir kann keiner mit einer Aussage kommen, dass diese Länder es nicht nicht mitbekommen. Ich nehme als Beispiel China, weil jeder Person dort die Zensur durch die Medien wirklich klar ist. China zensiert, China schaut sich den Netzwerkverkehr wirklich sehr stark an und ich muss schon zuegeben, dass ich auf die Hardware neidisch bin;) Nun, wenn China wirklich den ganzen Netzwerkverkehr in Realzeit observiert und ich gehe nun nicht auf die Netzwerkschichten ein, wie kann es sein, dass aus diesem Land so viel Spam und Angriffe kommen. Vor allem Angriffe auf die IP-Ranges welche von einem ISP für das Kundensubnetting(simpel ausgedrückt) benutzt wird. Auch das werkeln an BGP kommt aus diesem Land verstärkt vor und natürlich haben die Überwacher dies nicht mitbekommen.  Soll ich mich nun hinstellen und wirklich das ganze Land abwatschen? Natürlich kann ich noch Seiten aus diesem Land abrufen und die Daten kommen auch bei mir an, wer sich mit iptables auskennt weiss wie. Nur im Grunde müsste ich dies doch mit allen Ländern machen, ich bekomme ja auch Angriffe aus dem SubNet meines ISP, anderen ISPs in Deutschland, aus Europa, aus Nordamerika etc etc etc.
Wo ist denn da genau Seraphyns Problem, er filtert mit GeoIP einfach nur vor, aber er hat ein freies Netz, ist doch eine tolle Erweiterung seiner heissgeliebten Firewall?
Eigentlich ist jeder Verkehr, welcher nicht von mir ausgeht und ankommt schon einmal Falsch, außer ich habe ein forwarding. Somit ist GeoIP in dem Punkt obsolet. Ich könnte mir das Mail senden sparen bei Angriffen, nur hilft es mir nicht Securityfehler oder Angriffe aufzudecken. Für mich fängt genau das Problem damit an, dass ich mich hinsetze und ein Land als Security-Enemy einsetze. Mein neuer Klassenfeind wird erschaffen. Im Moment pushen wir in der Realität schon China als neuen "Wir-brauchen-für-den-kalten-Krieg-ähnlichen-Zustand-ein-neues-Russland-Amerika-bla-bla" hoch und viele im Netz nutzen schon GeoIP und blocken gerade mal China und schreiben auch Anleitungen dazu.
Terrorismusparanoia, damn, der Chinese kommt, es ist nicht nur Einer, Millionen, Milliarden,Fantastilliarden… wir werden alle gehaaaaaackt!!!!
So etwas frisst sich für mich schon meiner Meinung nach durch die Fontanelle und wird nett in das Unterbewusstsein geparsed. Ich kann es mir nicht anders erklären, sonst hätte ich die Woche nicht die Frage eines iPhone-Besitzers nach einer Firewall gehabt mit welcher man China blocken kann, weil damit kann man ja surfen.
Ich denke nun versteht man die Überschrift und die Antwort habe ich dazu auch gegeben. Ich werde ein Land nicht komplett rejecten und wehre mich auch gegen einen Schubladenlapsus gegen Länder, Menschen, oder deren Kultur. Ich möchte dies auch nicht mir gegenüber, somit, ich wünsche weiterhin viel Spaß beim Angreifen, nur lasst mir etwas mehr Bandbreite übrig, denn einen QoS für Angriffe ist mir leider, vielleicht noch nicht, möglich.
Vielleicht liege ich ja mit diesem Denken falsch und habe GeoIP nicht wirklich verstanden, doch ich sehe GeoIP in anderen Dingen als ein gutes Werkzeug an, nur in dem Punkt, ich bin von meiner Meinung nicht dafür und lasse mich aber auch gerne eines anderen belehren…

Artikel

Thinkpad A31 Fritzbox Wlan 3020 PCI-Karte

Wer kennt das nicht, man hat einen alten Thinkpad, welcher leider noch kein WLAN besitzt und die Karten sind auch nicht mehr ohne weiteres erhältlich. Da räume ich gemütlich meine Hardwarekammer auf und was fällt mir in die Hände?
Eine alte AVM FritzBox WLAN3020. Irgendwo her bekommen, bestimmt wieder mit der Aussage Du brauchst doch immer Hardware und vielleicht kann man da Linux oder Unix aufspielen. Ich will ja nicht behaupten, dass ich ein Messi bin, aber über eine Antenne etc als Erweiterung für einen gemoddeten Fonera ist sowas immer Gut. Okay, er fiel mir in die Hände und ich dachte mir gleich, stimmt Du wolltest die Antenne an den Fonera löten. Das nette Gerät geöffnet und gesehen, dass die Antenne, naja, Plastikrams ist. Aber dann fielen meine Augen auf etwas, welches mich gleich erfreute:
fbw3020_nekkid
Was macht der Nerd, er reißt die miniPCI-Karte aus Ihrer Halterung, schreibt seinen Thinkpad auf, Karte rein und startet die Maschine mit einem bangen Gewissen. Geht Sie, geht Sie nicht?
Faktum ist, Sie geht und meldet sich auch Fein bei einem lspci. Die einzige Herausforderung ist nun das Verlegen des Kabels und ob die Karte auch WPA beherrscht, denn das sollte sie eigentlich. IMHO hat nur der network-manager ein kleines Problem mit Ihr, da er einfach mal unter Ubuntu eine Kernelpanik verursacht.
Nun, kein PCMCIA mehr, aber ich kenne Jemand der sich tierisch über die D-Link AirPlus G DWL-G630 freut;)
Für Jene, welche also einen alten Thinkpad besitzen und eine Fritzbox 3020 WLan in die Finger bekommen, Happy Hardwarehacking
ps: Ich fange gerade an meine Hardware auszumisten, es ist wird Winter, Nestbauverhalten beginnt. Aufgrund dessen, werde ich dann aufgrund von massiver Eigenwerbung die Ebay-Versteigerungen hier in dem Blog posten;)

Artikel

Schlafentzug ergibt wie immer Hirnhochform

Jene, welche mich kennen, Wissen wie ich funktioniere. Als hyperaktiver Mensch hat man es nicht immer einfach, aber ich habe mir das Rumzappeln schon früh abgewöhnen können und nutze die Energien manchmal für heftige Projekte. Das letzte wo ich die Chance hatte damit zu Punkten war vor einiger Zeit in der Schweiz. Ich war der Firma bekannt und wusste, Der kann eine komplette IT-Landschaft mit einer anderen Person ( Hey, Dave) innerhalb von drei Tagen (mit vorausgehender Planung) von einem Betriebssystem auf ein anderes Schaufeln inkl. Clients/VPN/Intranet/etc. Nach einer Nacht ohne Schlaf und durchgehenden Arbeiten an meinem Thinkpad (mit einer Espressomaschine neben mir) laufe ich zu meiner Höchstform auf. So wie auch in dieser Nacht. Es war mein Projekt und ich wollte es nicht einsehen, dass Takeshis Returntaste im Eimer ist und er auch immer Überhitzt und stirbt. Ich meine ich habe seit fast einem Jahr kein wirkliches Projekt mehr gehabt, die Rücklagen sind so ziemlich am Ende und somit kann ich mir einen R61/gebraucht nicht leisten. Gesagt getan. Takeshi auseinander gebaut, gereinigt, neue Kühlpaste, sprich das komplette Programm. Takeshi ruht sich nun mit Opera/Firefox/screen/mutt/etc mit gemütlichen 44° aus, anstelle der 69°. Gewinn 1. Da habe ich nun gesessen mich gefreut und auf einmal fiel mein Blick auf die nie gebrauchte SHIFT_Lock-Taste. Es ging schneller als ich denken konnte. SHIFT_Lock-Taste abgelöst, Aufhängung getauscht mit Return. Gewinn 2. Und nun kann ich mich beruhigt schlafen legen. Denn nun geht, was gehen muss und ich bin Froh, dass ich die Nacht durchgemacht habe. Am liebsten würde ich Plenken die ganze Zeit, weil Return wieder so geschmeidig funktioniert, wie damals als das Gerät neu war. Takeshi, ich denke Du begleistet mich nun die nächsten 3 Jahre locker noch und für Kompilierarbeiten habe ich ja den distcc und die Srvs im Hintergrund. Unterwegs gehe ich nicht davon aus, dass ich große Pakete kompilieren werde.
Leute, ich Freue mich gerade, es ist für mich wie Weihnachten…