Startseite
8. Februar 2010
Neulich war ich dran, den täglichen Stapel Briefe zur Post zu bringen: Alles letzte Mahnungen. Beim Durchsehen fiel mir auf, dass grob geschätzt die Hälfte der Briefe nach Berlin ging. Dazu sollte ich vielleicht sagen, dass es zwar schon eine gewisse Häufung unserer Kunden in Ballungsräumen gibt, aber soo viele Berliner Kunden haben wir nun auch wieder nicht.
Geht es den Berlinern im Moment wirklich so schlecht?
sirko |
Allgemein |
5. Februar 2010
Die Betreiber der CBL antworten auf Anfragen, warum man gelistet wurde. Lobenswert. Wir haben jetzt herausgefunden, warum ein Server nahezu täglich auf dieser RBL landete. Die Maillogs des Servers enthielten keine Anomalien, also konnten wir davon ausgehen, dass der Versand direkt via SMTP von einem PHP-Script geschah. Jetzt wissen wir, wer dafür verantwortlich war:
Ein Kunde programmiert offenbar gern und kam auf die grandiose Idee, zum Schutz seines Gästebuchs vor Spammern nicht nur Captchas einzusetzen, sondern auch die E-Mail-Adresse der Gästebuch-Schreiberlinge zu verifizieren, indem er quasi life prüfte, ob eine E-Mail an die angegebene Adresse vom zuständigen MX auch angenommen wird. Nur zu dumm, dass diese Prüfung VOR erfolgreicher Prüfung der Captchas stattfand…
sirko |
Spam |
4. Februar 2010
Wenn ein Anrufer nicht sagt, worum es geht, hat er selten eine Chance, an einen Geschäftsführer weitergeleitet zu werden. Gestern hatte ein solcher Anrufer aber einmal Glück. Nur wenig Vertrauen erweckte er dadurch, dass er gleich zu Beginn einen Termin haben wollte, “um die Möglichkeit einer Zusammenarbeit auszuloten”, sich danach mit “Blablabla-Gruppe”, einem Tochterunternehmen der “Blablabla GmbH mit schon über 1400 Kunden” vorstellte, dauernd versuchte, mit geschlossenen Fragen das Gespräch zu übernehmen, aber nicht weiter damit rausrücken wollte, worum genau es eigentlich ging.
Fehlanzeige.
Bei solch unprofessionellem Geschäftsgebahren riss mir der Geduldsfaden und er bekam das, was er verdiente: Eine kurze Ansage, dass er es in zwei Minuten nicht geschafft hatte, mir klar zu machen, was er eigentlich will und dass mich solche Kundenzahlen wahrlich noch nicht beeindrucken. Vielleicht war es auch das “-Gruppe” im Firmennamen was mich so aufbrachte, dieser leichte Beigeschmack von Multi-Level-Marketing-Bockmist. Egal, ob es ein villeicht lukratives Geschäft geworden wäre, mit Partnern, die so ein Geschäftsgebahren an den Tag legen, wollen wir nicht in Verbindung gebracht werden.
sirko |
Marketing |
3. Februar 2010
Der angekündigte Patch ist nun veröffentlicht und hier zu finden.
Update: Er funktioniert nicht mit 8.0. Aber wir hatten nach 1 Stunde schon einen neuen, der funktioniert. Der wird garantiert auch bald offiziell erscheinen.
sirko |
Allgemein |
2. Februar 2010
Wer sich über das Thema informieren möchte: Hier.
Eine Petition gegen ELENA kann man hier mitzeichnen.
sirko |
Politik |
29. Januar 2010
Man sagt, wenn der Preuße nicht meckert, ist er nicht glücklich. Findet ein Preuße etwas so richtig Klasse, äußert er seine Begeisterung mit den Worten “Da kann man ja nicht meckern.”
Ich bin Preuße durch und durch.
So und jetzt komme ich mal zum Thema Netzwerkkarten. Über all die Jahre haben wir da so Einige in Betrieb gehabt. Striktes Verbot herrscht inzwischen für Realtek-Chipsätze. Diese Dinger gingen immer schneller kaputt, als man den Server ins Rack geschraubt hatte. Äußerst stabil laufen seit jeher eigentlich nur Karten mit Intel-Chipsatz. Unter FreeBSD war das früher der fxp-, inzwischen der em-Treiber.
Sagen wir mal: Über Karten mit Intel-Chipsätzen kann man nicht meckern.
Es gibt viele Hersteller, die auf die grandiose Idee kommen, mehrere verschiedene NICs auf einem Motherboard zu verbauen, wahrscheinlich aus Kostengründen. Sinn macht das nicht.
Server im Produktionsbetrieb sind bei uns üblicherweise an zwei Netze angeschlossen. Wird das zweite Netz nur zur Konfiguration benutzt, tolerieren wir auch schon mal ein zweites NIC mit anderem Chipsatz, wie vor einer Weile bei einem Board mit einem Intel-NIC und einem von NVIDIA. Das lief einige Monate völlig stabil, schliesslich gab es auf dem zweiten NIC keinen nennenswerten Traffic. Dann wurde das Setup umgestellt und über das zweite NIC lief auch NFS. Was passierte? Das NVIDIA-NIC starb. Ihr wisst, wie eine Netzwerkkarte stirbt? Gaaanz langsam. Schleichend. Man bekommt davon kaum etwas mit. Es gibt keine Fehlermeldung. Bumms, NFS hängt, man kann noch zwischen den Konsolen umschalten aber Einloggen ist nicht mehr drin. Wenn man Glück hat, findet man danach eine Fehlermeldung “kernel: nfs server blafasel… not responding” im Log. Aber nur wenn man Glück hat. Natürlich passiert das mitten in der Nacht, man stapft schlaftrunken bei minus zwanzig Grad durch den Schnee, findet das Logfile ganz sicher ohne irgendwelche Fehlermeldungen vor, startet die Kiste neu und wird vier Stunden später erneut vom Monitoring mit einem SMS-Bombardement geweckt. Am nächsten Morgen ist dann der Support dran, der die verärgerten Kunden beschwichtigen darf. Kennt Ihr Kunden, die sich mitten in der Nacht in einer Mail über irgendetwas ärgern? Nein?
Sie verwenden das gleiche Vokabular wie der schlaftrunkene Administrator bei der nächtlichen Arbeit.
sirko |
FreeBSD, Hardware |
28. Januar 2010
Ich habe einen bösen Verdacht. Ein bestimmter Server landet beinahe täglich auf einer RBL. Die Mail-Logs habe ich nun täglich untersucht, es gibt kein erhöhtes Mail-Aufkommen, die Absender- und Ziel-Adressen weisen keine Anomalien auf, die auf Spam hinweisen. Besagte RBL arbeitet mit Spam-Traps. Auf dem Server liegen fast nur Online-Shops verschiedenster Art. Trotzdem landet die Kiste fast täglich auf einer RBL. Das kann kein Zufall sein.
Wenn man wissen will, warum etwas geschieht, endet man immer bei dieser uralten Frage: Que bono. Wer profitiert?
Nun ist es für einen Online-Shop ziemlich dumm, wenn ein beträchtlicher Teil der ausgehenden Mails nicht ankommt. Es wäre eine effektive Form von Sabotage, täglich beim Shop eines Konkurrenten eine Fake-Bestellung mit einer Spam-Trap-Adresse auszuführen. Der Aufwand ist minimal und die Wirkung enorm. Egal, ob es die Verifikation der E-Mail-Adresse oder die Bestellbestätigung ist, die IP des Servers vom Shop landet durch eine einzige Mail in einer RBL.
Ich kann das natürlich nicht beweisen. Noch nicht. Aber da fällt mir sicher etwas ein.
sirko |
Forensik, Spam |
27. Januar 2010
Es wird zunehmend schwerer, die Kunden zu identifizieren, über deren Webseiten (genauer über darin enthaltene Sicherheitslücken) Spam verschickt wird. Mittlerweile sind die Spammer, also die Leute, die diese Sicherheitslücken zum Spam-Versand mißbrauchen, so clever, dass sie nicht mehr als 10 Mails am Tag pro geknackter Website versenden. Darum fliegen solche Benutzerkonten natürlich lange unter dem Radar. Und wir wundern uns, dass Server auf einer RBL landen, ohne dass nennenswertes Mail-Aufkommen von diesem Server zu beobachten ist.
Das ist ganz schön doof. Für uns Hoster.
Ich musste eben Serverlogs von mehreren Tagen mergen und nach Anomalien bei den Absender-Adressen suchen. Was für ein undankbarer Job.
sirko |
Spam |
27. Januar 2010
“Haste Du mal ne Platte für mich? Ich brauch n bischen Platz für ne Text-Datei.”
“Klar. Was willsten machen?”
“Ne bestimmte Datei von nem News-Server ziehen.”
“Und wozu brauchst Du da ne extra Platte?”
“Die Datei wurde schon vor n paar Monaten gepostet und ich muss n paar Millionen Message-IDs ziehen, bevor ich darin suchen kann.”
“Und dazu brauchst Du ne extra Platte? Wieviel Platz brauchst Du denn?”
“Na so hundert Gig.”
“WTF!?”
Nachdem die zusätzliche Platte eingebaut war, tauchte ein neues Problem auf.
“So. Jetzt hat er die ganzen Msg-IDs gezogen. Knapp 60 GB. Jetzt ranzt der Newsreader ab, weil er zu wenig Speicher hat, wenn er die Newsgroup anzeigen soll. Hast Du mal Speicher?”
Der Kollege schüttelte den Kopf und baute zusätzlichen Speicher in den Rechner.
“Sag mal, wie groß ist eigentlich die Datei, die Du brauchst?”
“N paar Kilobyte.”
sirko |
Unsinn |
22. Januar 2010
Also manchmal könnte man verrückt werden. Zum Beispiel, wenn man sich eine große Maschine – sagen wir mal, im fünfstelligen Preisbereich – kauft und danach feststellt, dass man sie nicht nutzen kann. ZFS ist das einzige Filesystem unter FreeBSD das mit Dateisystemen größer als zwei Terabyte umgehen kann und ACLs unterstützt. Seit Version 8.0 ist ZFS für den produktiven Einsatz freigegeben, auch ACLs werden unterstützt. Nur zu dumm, dass die Userland-Tools wie setfacl oder getfacl noch nicht mit dabei sind. Die gibts erst in der HEAD, der blutigen Kante. Damit kann man aber keine Kiste im Produktionsbetrieb fahren und Webserver ohne ACLs wären… sagen wir mal, die Originaldaten vieler Kunden würden im Sekundentakt durch Malware ersetzt werden.
Nun ja. Ein Hoch auf Open Source Software. Der Entwickler der ACL-Unterstützung für FreeBSD portiert uns jetzt die Tools in die 8.0.
Ja!
sirko |
FreeBSD |
