10. März 2010
In der letzten Zeit bin ich ziemlich mit Buchhaltung beschäftigt, genauer, ebenjene weiter zu automatisieren. Dabei fiel mir auf, dass eine Menge Schulen und andere öffentliche Einrichtungen eines bestimmten Landkreises Kunden bei uns sind und ihre Überweisungen IMMER eine falsche Rechnungsnummer im Überweisungstext haben. Da der Absender immer die gleiche Kreiskasse ist, ist eine automatische Zuordnung der Überweisungen unmöglich und wir müssen per Hand ran.
Monat für Monat.
Da kommt schon so etwas wie Wut hoch. Beamten-IT war für mich schon immer ZDZ: Zu-Dumm-Zu.
sirko |
Allgemein |
4. März 2010
Nachdem über vier Jahre ipfw und pf parallel auf unserem Router liefen, war es vor einigen Minuten soweit, ipfw in den Ruhestand zu schicken. pf hat sich bewährt, die Syntax ist einfach, die Funktionalität ist super. Ich weiss nicht, ob Ihr abschätzen könnt, was für ein Aufwand die Übersetzung der Regeln bedeutete: Hut ab vor meinem fleißigen Kollegen. So, und jetzt gehen wir ins Bett. Probleme sind nicht zu erkennen, Nagios zeigt nur grün, falls Irgendetwas doch noch zickt sehen wir das in der Nacht eh nicht.
Und sechs Stunden Schlaf sollte man vor dem nächsten Arbeitstag doch haben, oder?
sirko |
FreeBSD |
26. Februar 2010
…dürfte diese Statistik von Google sein. Und Google ist nicht irgendwer, wenn es um aussagekräftige Statistiken geht. Warum so viele Surfer nur so kleine Fenstergrößen haben? Tja, die mobilen Geräte sind auf dem Vormarsch. Genau deswegen haben wir das Design von bytecamp.net auch nicht dem üblichen Wir-packen-alles-auf-eine-Seite-und-links-und-rechts-noch-ein-bischen-dazu angepaßt.
sirko |
Allgemein |
16. Februar 2010
..ist, dass man die ganz großen Kisten auch mal wieder von innen sieht. Damit meine ich nicht die Kisten, die man nicht mehr allein trägt, sondern die, die man auch nur noch zu zweit in den Rackschienen nach vorn ziehen kann. Diese haptische Erfahrung kombiniert mit dem Höllenlärm der anderen Rechner und der Klimaanlagen hat etwas.
sirko |
Allgemein |
12. Februar 2010
Schon wieder will uns jemand kaufen. Ja, bytecamp ist sexy. Aber wir haben dieses Unternehmen eben nicht nur des Geldes wegen gegründet. Pech gehabt.
sirko |
Allgemein |
11. Februar 2010
Mein Kollege hat Spaß. Gestern kam ein Päckchen mit “Goldstaub”, vier schnellen, sündhaft teueren SSDs, heute noch ein zweites mit 2,5″Wechselrahmen für DAS Gehäuse. In diesem befinden sich schon elf schnelle Terabyte-Platten, zwei für das System, eine Spare und acht als ZFS Pool. Schon ohne L2ARC oder ZIL Devices hatten wir Testergebnisse in sagen wir mal wahnsinniger Geschwindigkeit. Und jetzt bastelt er noch die SSDs da rein, jeweils zwei als L2ARC und zwei als ZIL. Das wird so abgehen…
Kein Wunder, das er sich so freut.
sirko |
Hardware |
10. Februar 2010
…läuft bei mir soweit, auch SASL. Grundsätzlich habe ich mich an diese Anleitung gehalten, aber mit folgenden Änderungen:
Folgende Ports werden zusätzlich noch benoetigt:
portmaster /usr/ports/devel/p5-Term-ReadKey /usr/ports/devel/p5-File-MimeInfo /usr/ports/mail/p5-Mail-SpamAssassin /usr/ports/security/amavisd-new /usr/ports/mail/postgrey
Amavis OHNE RAR bauen.
#————————————————–
Bei den PHP-Modulen muss auch php5-mbstring aktiviert werden.
#————————————————–
Der Quellcode von ispcp 1.0.3 muss vor dem Compilieren in Zeile 19 der Datei lr_syntax.c wie folgt abgeaendert werden:
ssize_t readlink(const char * __restrict, char * __restrict, size_t);
#————————————————–
in der php.ini muss open_basedir wie folgt geändert werden:
/usr/local/www/data/fcgi/master/php5/php.ini
open_basedir = “/usr/local/www/ispcp/gui/:/usr/local/etc/ispcp/:/var/run/ispcp.lock:/var/run/dmesg.boot:/proc/:/bin/df:/bin/:/sbin/:/usr/bin/:/usr/sbin/:/usr/local/bin/:/usr/local/sbin/:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/local/lib/php/20060613/”
Wg. FastCGI muss apache danach neu gestartet werden.
#————————————————–
Wenn ispcp nach dem make install nicht startet:
touch /usr/local/etc/ispcp/courier/backup/authdaemonrc.system
#————————————————–
FastCGI nehmen, NICHT mod_fcgid!
#————————————————–
Folgende Zeilen in die /etc/rc.conf
proftpd_enable=”YES”
mysql_enable=”YES”
apache22_http_accept_enable=”YES”
apache22_enable=”YES”
courier_authdaemond_enable=”YES”
courier_imap_imapd_enable=”YES”
courier_imap_imapd_ssl_enable=”NO”
courier_imap_pop3d_enable=”YES”
courier_imap_pop3d_ssl_enable=”YES”
postfix_enable=”YES”
policyd_weight_enable=”YES”
postgrey_enable=”YES”
spamd_enable=”YES”
amavisd_enable=”YES”
# Sendmail aus, weil Postfix.
sendmail_enable=”NO”
sendmail_submit_enable=”NO”
sendmail_outbound_enable=”NO”
sendmail_msp_queue_enable=”NO”
#————————————————–
In ispcp unter Settings->Server Ports den POSTGREY-Port auf 10023 aendern.
#————————————————–
In der /usr/local/etc/proftpd.conf die folgende Zeile auskommentieren:
AuthOrder mod_sql.c
Ich habe Ratios auskommentiert.
#
# Ratios on
#
#————————————————–
Die Datei /usr/local/etc/sasl2/smtpd.conf muss so aussehen:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
Falls postfix chrooted laufen soll, muss noch ein symbolischer Link nach /var/spool/postfix/usr/local/etc/sasldb2.db gesetzt werden.
sirko |
Allgemein |
8. Februar 2010
Neulich war ich dran, den täglichen Stapel Briefe zur Post zu bringen: Alles letzte Mahnungen. Beim Durchsehen fiel mir auf, dass grob geschätzt die Hälfte der Briefe nach Berlin ging. Dazu sollte ich vielleicht sagen, dass es zwar schon eine gewisse Häufung unserer Kunden in Ballungsräumen gibt, aber soo viele Berliner Kunden haben wir nun auch wieder nicht.
Geht es den Berlinern im Moment wirklich so schlecht?
sirko |
Allgemein |
5. Februar 2010
Die Betreiber der CBL antworten auf Anfragen, warum man gelistet wurde. Lobenswert. Wir haben jetzt herausgefunden, warum ein Server nahezu täglich auf dieser RBL landete. Die Maillogs des Servers enthielten keine Anomalien, also konnten wir davon ausgehen, dass der Versand direkt via SMTP von einem PHP-Script geschah. Jetzt wissen wir, wer dafür verantwortlich war:
Ein Kunde programmiert offenbar gern und kam auf die grandiose Idee, zum Schutz seines Gästebuchs vor Spammern nicht nur Captchas einzusetzen, sondern auch die E-Mail-Adresse der Gästebuch-Schreiberlinge zu verifizieren, indem er quasi life prüfte, ob eine E-Mail an die angegebene Adresse vom zuständigen MX auch angenommen wird. Nur zu dumm, dass diese Prüfung VOR erfolgreicher Prüfung der Captchas stattfand…
sirko |
Spam |
4. Februar 2010
Wenn ein Anrufer nicht sagt, worum es geht, hat er selten eine Chance, an einen Geschäftsführer weitergeleitet zu werden. Gestern hatte ein solcher Anrufer aber einmal Glück. Nur wenig Vertrauen erweckte er dadurch, dass er gleich zu Beginn einen Termin haben wollte, “um die Möglichkeit einer Zusammenarbeit auszuloten”, sich danach mit “Blablabla-Gruppe”, einem Tochterunternehmen der “Blablabla GmbH mit schon über 1400 Kunden” vorstellte, dauernd versuchte, mit geschlossenen Fragen das Gespräch zu übernehmen, aber nicht weiter damit rausrücken wollte, worum genau es eigentlich ging.
Fehlanzeige.
Bei solch unprofessionellem Geschäftsgebahren riss mir der Geduldsfaden und er bekam das, was er verdiente: Eine kurze Ansage, dass er es in zwei Minuten nicht geschafft hatte, mir klar zu machen, was er eigentlich will und dass mich solche Kundenzahlen wahrlich noch nicht beeindrucken. Vielleicht war es auch das “-Gruppe” im Firmennamen was mich so aufbrachte, dieser leichte Beigeschmack von Multi-Level-Marketing-Bockmist. Egal, ob es ein villeicht lukratives Geschäft geworden wäre, mit Partnern, die so ein Geschäftsgebahren an den Tag legen, wollen wir nicht in Verbindung gebracht werden.
sirko |
Marketing |
