In den Postfächern der meisten Admins sind seit dem Jahreswechsel sicher viele Anfragen zu verschollenen Mails eingegangen. So wurden seit dem Jahreswechsel viele Mails durch den Spamfilter Spamassassin aufgrund des Datums ausgefiltert. Schuld daran ist die Filterregel FH_DATE_PAST_20XX, der eigentlich Mails ausfiltern sollte die zu weit in der Zukunft liegen. Das Problem wurde von den Spamassassin-Machern schon relativ zeitig erkannt und bereits vor ca. 6 Monaten durch einen Patch “behoben”. In der aktuellen Fassung trifft uns dieses Problem jedoch am 1.1.2020 wieder, d.h. hier können sich die leidgeplagten Admins schonmal einen Kalendereintrag machen 
Trotz dem frühen Patch waren viele Systeme von diesem Fehler betroffen, unter anderem auch große Mail-Provider wie GMX und 1&1. Die Beseitigung des Fehlers ist relativ einfach durchzuführen, die Filterregel FH_DATE_PAST_20XX muss wie folgt modifiziert werden:
Alte Regel:
mailserver:/usr/share/spamassassin# grep DATE_PAST *
50_scores.cf:score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
72_active.cf:##{ FH_DATE_PAST_20XX
72_active.cf:header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
72_active.cf:describe FH_DATE_PAST_20XX The date is grossly in the future.
72_active.cf:##} FH_DATE_PAST_20XX
Neue Regel:
mailserver:/usr/share/spamassassin# grep DATE_PAST *
50_scores.cf:score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
72_active.cf:##{ FH_DATE_PAST_20XX
72_active.cf:header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]
72_active.cf:describe FH_DATE_PAST_20XX The date is grossly in the future.
72_active.cf:##} FH_DATE_PAST_20XX
In den nächsten Tagen sollten entsprechend aktualisierte Distributions-Pakete verfügbar sein. Bis dahin lässt sich die oben beschriebene Änderung selbst durchführen oder das Spamassassin-eigene Tool sa-update verwenden. Mit diesem Tool werden die Spamassassin-Dateien auf den aktuellsten Release-Stand gebracht.
Zwar ist schon seit Jahren bekannt, dass die IPv4-Addressen irgendwann zu neige gehen und die verbleibende Zeit wird immer kürzer, aber passiert ist eigentlich noch nicht viel. Schätzungen, wie der Counter dieser Counter gehen davon aus, dass die IPv4 Adressen noch etwa 2 Jahre ausreichen werden, also eigentlich kein Grund zur Hektik werden sich viele denken. Allerdings sollte man so langsam doch in die Gänge kommen, da die Migration auf IPv6, bzw. die Einführung von IPv6 neben IPv4 nicht nach einigen Tagen durchgeführt ist.
Zwingende Vorraussetzung für die Einführung von IPv6 ist ein funktionierendes Monitoring, da nur so Falschmeldungen über nicht erreichbare Komponenten vermieden werden können. Auch sollte man sich von der gängigen Praxis abwenden nur eine IP pro Host zu prüfen. Mit IPv6 sind genügend Addressen verfügbar, so dass eine extra Addresse für das Monitoring und jede Applikation gewählt werden sollte. So lassen sich Applikationen bei Bedarf auch einfacher umziehen, da die IP-Addresse einfach mitgenommen werden kann, Abhängigkeiten zum DNS und dessen Aktualisierungsgeschwindigkeit entfallen somit größtenteils.
Vor einer anstehenden Migration sollte natürlich auch noch geprüft werden, ob alle eingesetzten Applikationen schon IPv6-Ready sind, hier bietet Deepspace6.net eine relativ umfangreiche Liste getesteter Software. Als vermutlich größte Fallstricke ist der fehlende IPv6-Support im Portmapper zu nennen, der für NFS-Exports benötigt wird und bei den meisten Linux-Distributionen Standard ist. Hier kann jedoch evtl. auf den RPCBind umgestellt werden wenn die Distribution entsprechende Pakete anbietet.
Einer Einführung von IPv6 steht daher nicht viel im Wege, so dass die noch verbleibende Zeit genutzt werden sollte um in Ruhe Erfahrungen im Umgang mit dem neuen Protokoll zu sammeln. Denn wie wir alle wissen ist nichts schlimmer als das Arbeiten unter Zeitdruck.
Nicht ganz so märchenhaft aber trotzdem einen Klick wert, ist dieser vom Massachusetts Institute of Technology (MIT) angebotene Dienst. Personas ermittelt durch ausgeklügelte Spracherkennungsverfahren eine charakterisierte Sichtweise des angegebenen Namens im Internet.
Die Verarbeitung der ermittelten Informationen und deren Zuordnung zu einem vorgegebenen Satz an Kategorien ist via Flash sehr schön visualisiert und endet mit einer Übersichtsdarstellung der gewichteten Kategorien.
Aus gegebenem Anlass (Unix ist ja gerade 40 Jahre alt geworden) habe ich mal eine Suche auf den Miterfinder Dennis Ritchie losgelassen.
Julians Post zum Thema OpenVPN ohne Tunnelblick gehört mit nahezu 2000 Views zu den hochfrequentierten Einträgen unseres Blogs.
Nach einer Bereinigung meines Macs vor einigen Tagen habe ich mir eine Alternative zu dem beschriebenen Szenario genauer angesehen. Viscosity ist eine kleine Cocoa Anwendung welche einem die Konfiguration, vor allem bei mehreren OpenVPN Verbindungen, extrem erleichtert. Nach der Installation ist lediglich die Anlage einer Konfiguration und der Import der entsprechend OpenVPN-Dateien notwendig und sofort kann die Verbindung über die Menüleiste aufgebaut werden. Viscosity-Meldungen werden wie bei vielen anderen Applikationen via Growl an den Benutzer übermittelt. Neben der Konfiguration der Verbindungen, gibt das Tool auch Aufschluss über die aktuelle Verbindung, Traffic, IP und eine Sicht auf das Logfile.
Das Tool ist aktuell für 9$, also 6,34 Euro zu haben, die aus meiner Sicht nicht schlecht angelegt sind.
Neben dem Talk Like A Pirate Day, ist der heutige Tag noch aus einem anderen Grund denkwürdig: Der Smiley hat Geburtstag. Die beiden Grundformen : – ) und : – ( wurden am 19. September 1982 vom späteren Informatik-Professor Scott E. Fahlman zum ersten Mal vorgeschlagen. Damit gilt er als Erfinder der Smileys und das heutige Datum als ihr offizieller Geburtstag. Damit herzlichen Glückwunsch zum sechsundzwanzigsten.
Uns passiert es immer wieder, dass sich andere Webseiten bei der Erstellung Ihrer Inhalte von unserer Webseite “inspirieren” lassen. Die Palette reicht dabei vom Kopieren einzelner Passagen bis hin zum Duplizieren kompletter Seiten, inkl. Bildern. Zwar fühlen wir uns auf eine gewisse Art geschmeichelt, es könnte jedoch dann für uns zum massiven Nachteil werden, wenn uns Google dafür wegen Double Content im Ranking abstraft. Zusätzlich ist gerade die Erstellung von Content für Webseiten mit erheblichem Zeitaufwand verbunden und macht ja auch einen großen Teil der Arbeit von uns Nicht-Technikern aus.
Einen besonders skurrilen Fall hatten wir vor einigen Tagen, in dem durch das Kopieren unserer Webseite auf einmal eine andere Firma zum Erfinder des NagiosGraphers wurde. Unsere Entwickler waren darüber natürlich nicht besonders happy.
In der Zwischenzeit wurden die Texte offline genommen und der Grapher darf wieder zu uns gehören 
Unsere Kollegen aus England sind in der Nagios Community ja eigentlich schon recht bekannt. Insbesondere weil Ton Voon der Maintainer der offiziellen Nagios Plugins dort Teilhaber und Technical Director ist. Ton hat schon mehrfach auf unserer Nagios Konferenzen Vorträge gehalten und letztes Jahr war auch James Peel, Gründer und Managing Director bei Altinity mit einem eigenen Vortrag vertreten.
Die Postings im Altinity Blog beziehen sich eigentlich ausschließlich auf Nagios und sind sehr technischer Natur. So geht es oft um spezielle Monitoring Anforderungen, wie die Überwachung von Cisco Netflows oder vernünftiges Handling von SNMP Traps mit Nagios (Teil 1, 2 und 3). Für ihr eigenes Produkt hat Altinity eine Reihe von Patches für Nagios veröffentlicht und die auch sehr detailliert im Blog beschrieben. Selbst vor sehr anspruchsvollen Themen wie NSCA Data Caching oder der Zeit gesteuerten Änderung von Dependencies schreckt man nicht zurück. Und last but not least hat Altinity sogar über unsere Nagios Konferenz berichtet, so dass wir uns gerne mit dieser Blogempfehlung revanchieren.
Altinity versucht einen sehr anspruchsvollen, hochwertigen und fast nur technischen Nagios Blog zu schreiben. Das gelingt ihnen auch sehr gut, nur bleibt dabei leider die Posting-Frequenz etwas auf der Strecke. Manchmal vergehen zwischen den Postings 2 oder 3 Monate. Für Blogleser, die die Website besuchen ist das sicher eine harte Gedultsprobe und nach dem 10. Besuch ohne neuen Eintrag geben sicher einige auf. Für Feedleser stellt sich dieses Problem natürlich nicht und deswegen sollte der Blog bei jedem anspruchsvollen Nagios Anwender abonniert sein.
Bisherige Posts:
Edit: Leider ist das Altinity Blog inzwischen nicht mehr online. Sollte jemand die neue Adresse kennen, würde ich mich über einen Kommentar freuen.
Heute erscheint (endlich) die finale Version von Firefox 3 und gleichzeitig hat Mozilla den Download Day ausgerufen. Es soll versucht werden innerhalb von 24 Stunden einen Weltrekord für die meisten Downloads aufzustellen. Da Sie den neuen Firefox ja sowieso herunterladen werden, können Sie es dann auch gleich heute machen und so mithelfen, dass der Rekordversuch möglichst gut gelingt. Wobei, gelingen wird er auf jeden Fall, denn so wie ich die Website verstanden habe, gibt es noch gar keinen alten Rekord, den es zu schlagen gilt. Es geht nur darum mit einer möglichst imposanten Anzahl an Downloads in Guinness Buch der Rekorde zu kommen. Das neue Release soll ab 10:00 Uhr (US Westküste) verfügbar sein; bei uns entspricht dass dann 19:00 Uhr.
Normalerweise ist die Website einer Firma ja unter der Adresse www.meinefirma.de zu erreichen. Also Domainname plus Subdomain “www”. Trotzdem hat man früher seinen DNS aber eigentlich immer so konfiguriert, dass auch die Domain alleine funktioniert, also nur meinefirma.de. In letzter Zeit fallen mir aber immer mehr Firmen auf, bei denen das nicht geht und zwar, wenn ich eine eMail bekomme und den Domainnamen per Cut’n'Paste in den Browser kopiere. Ist das pure Nachlässigkeit bei der Konfiguration der Zonenfiles oder gibt es einen Grund warum das nicht mehr geht?
Ich habe das bei uns so eingerichtet, dass man sich sogar vertippen kann und auch http://ww.netways.de oder http://wwww.netways.de eingerichtet. Und natürlich zeigt auch http://netways.de und sogar http://www-netways.de auf unsere Website. Damit Google aber keinen Double Content erkennt wird das alles per redirect auf die eigentliche Website weitergeleitet.
Bereits vor einigen Wochen sind wir am Webmontag in Nürnberg auf das junge Startup-Unternehmen Sculio aufmerksam geworden. Die Idee hinter Sculio ist die Suche von Sponsoren zur Finanzierung von Projekten woraus in den letzten Monaten auch ein Vorteilsclub für Schüler entstanden ist. Die Idee ist einfach; Sculio-Mitglieder erhalten bei den am Programm teilnehmenden Firmen Rabatte und die entsprechenden Firmen somit ein größeres Kundenpotential.
Last 5 Comments