bundeswehr-von-islamisten-unterwandert

Die Bundeswehr ist von Islamisten unterwandert!

Was ich da gerade in der Webausgabe der Welt lesen musste, ist echt harter Tobak: Die Bundeswehr ist eindeutig von Islamisten unterwandert! So knallhart hat das noch nie jemand zu sagen gewagt, aber jetzt ist es nunmal raus. Gut, dass wir diesen schützenswerten Qualitätsjournalismus genießen dürfen, glaubten wir nur den linksextrem beeinflussten Medien wüssten wir gar nicht, was hier alles schief läuft!

Und das muss man sich mal vorstellen: Unsere Soldaten kämpfen in islamischen Ländern und sind dabei selbst von Islamisten unterwandert! Wobei, Moment. 50 Islamisten konnte der Militärische Abschirmdienst enttarnen. 50 von Insgesamt 400 Extremisten. Man könnte auch sagen, dass ein Achtel der Extremisten in der Bundeswehr Islamisten sind. 300 der 400 und damit sechs Achtel der enttarnten Extremisten sind Rechtsextreme. Aber das werden sicher die linksextremen Schmierenblätter auch noch aufdecken. Und mal im Ernst: Was macht das schon, wenn in Afghanistan Rechtsextreme Deutsche mit Bomben und Gewehren für Ordnung sorgen?

Dann doch lieber eine Überschrift, die auf die paar Islamisten aufmerksam macht, oder, Welt? Springer at its best.

Das ist eine Gummidichtung.

Eine sehr dichte Gummidichtung.

Kurz vorweg: Wir sind Ende Mai für eine neue Arbeit nach Lich gezogen und wohnen gerade übergangsweise in einem kleinen möblierten Appartement, bis im August unsere eigentliche Wohnung bezugsfertig ist.

Das Appartement ist gerade frisch renoviert worden (bei der Besichtigung lagen noch die Schutzteppiche drin) und die Einrichtung ist neu. Die Vermieter haben sich wirklich viel Mühe gegeben und alles ist sehr hübsch eingerichtet, aber irgendwie hakte es an den Details: Anfangs ging der Kühlschrank (in dem auch noch sämtliche Sicherungsschaumstoffe klemmten) nicht und wenn man die Waschmaschine ans Stromnetz anschließt, fliegt der Schutzschalter für die Steckdosen raus. Gut, alles behoben.

Heute haben wir dann die Waschmaschine in Betrieb genommen. Gut, das Wasser war noch nicht aufgedreht, was ja eher normal ist, danach lief sie aber super. Bis es ans Abpumpen kam. Dabei hat sie zwar wirklich lautstark alles versucht, aber der Wasserspiegel sank nicht. Irgendwann gab sie auf und fing an zu blinken. Das tolle: Sie blinkt periodisch und zeigt mit der Anzahl der, ähm, Blinkungen, was ihr fehlt. Auf der Maschine liegt auch praktischerweise gleich eine Kopie der Anleitung. Da drin steht, was die Maschine hat, wenn sie wie oft blinkt. Sie blinkte sieben mal. Die Anleitung hört bei sechs mal auf. Klasse.

Ich hab dann mal vorsichtig probiert, ob der Abwasserschlauch überhaupt Wasser enthielt. Ja, tat er. Aber im Abfluss kam davon nichts an. Ich schraubte den Schlauch dann mal ab und sah das:

Das ist eine Gummidichtung.

Das ist eine Gummidichtung.

Eine Dichtung. und zwar eine, die wirklich dichtet. In alle Richtungen. Wir haben nun ein Loch hinein geschnitten, damit sie in ihre Nutzrichtung nicht ganz so dicht ist. Jetzt macht die Maschine zwar nicht mehr so viel Krach, aber das Wasser fließt in Rekordtempo ab.

Bleibt noch eine Frage: Wer schließt eine Waschmaschine an und merkt nicht, dass die Gummidichtung, die eigentlich ein Ring sein sollte, eine Scheibe ist, die den Abfluss komplett blockiert?

Spam im Twitter-Account des Antivirenprogramm-Herstellers Kaspersky

Twitteraccount von Virenschutz-Firma Kaspersky gehackt

Derzeit findet man ausgerechnet im deutschen Twitter-Account des Antivirenprogramm-Herstellers Kaspersky @Kaspersky_DACH spammige Einträge samt Links zu Diätseiten. Das ganze schon seit aktuell 53 Minuten:

Spam im Twitter-Account des Antivirenprogramm-Herstellers Kaspersky

Spam im Twitter-Account des Antivirenprogramm-Herstellers Kaspersky

Klar, das kann jedem passieren, aber wenn das dem Social-Media-Team einer IT-Sicherheitsfirma passiert, ist es irgendwie peinlich.

fail-event-sdb3

Ein Unglück kommt selten allein

Gut, zugegeben, Unglück kann man das nun nicht direkt nennen. Eher kleines Abenteuer eines Freizeitadmins.

Am Samstag gegen 19 Uhr bekam ich eine Alarm-Mail vom mdadm, dem Programm, das sich darum kümmert, dass das Software-RAID 1 in meinem Server rund läuft. Eine der beiden Platten (sdb) wurde aus dem Verbund geworfen, echte Gründe dafür fand ich in den Logs nicht. Also ließ ich das Programm badblocks nach fehlerhaften Blocks suchen, das Ergebnis war allerdings etwas ernüchternd: Alles Prima, gehen Sie weiter. Auch SMART zeigte (neben einer Temperaturüberschreitung und dem Alter) nichts alarmierendes an.

Für Sonntag plante ich, nebenher einen langen SMART-Selbsttest durchzuführen, und mich dann mit meinem Anbieter in Verbindung zu setzen (der Server lief ja auch mit einer Platte). Doch bereits morgens wurde klar: Das kann schwierig werden. Die Fritz!Box im Flur blinkte andächtig vor sich hin, das Smartphone im WLAN verweigerte den Zugriff aufs Netz. Nach dem Frühstück sah ich mir die Box mal genauer an, tatsächlich hatte sie keinerlei Zugriff aufs Netz, die Synchronisation mit der Vermittungsstelle wurde als “unterbrochen” angezeigt. Das änderte sich auch im Laufe des Vormittags nicht.

Gut, kein Problem, ich habe ja ein Smartphone mit HSPA+ und E-Plus bietet hier auch sehr schnelles Internet. Angestöpselt, Tethering eingeschaltet, kurz gefreut. Dann kam die SMS von E-Plus: Das Highspeed-Volumen des Tarifes ist verbraucht. War ja klar. In EDGE-Geschwindigkeit prüfte ich noch ein paar Sachen, bevor ich eine Mail an IP-Projects schrieb und fragte, ob auch nur eventuell kaputte Platten getauscht würden. Klar würden sie, ich fuhr den Server herunter, kurz darauf kam die Mail, dass die Platte getauscht sei.

In EDGE-Geschwindigkeit versuchte ich dann natürlich via SSH wieder mit dem Server zu reden, was dieser aber kategorisch ablehnte. Bis dahin dachte ich, den MBR sowohl auf beide Platten, als auch auf die /boot-Partition md0 geschrieben zu haben. Da lag ich aber wohl daneben, der lag nur auf sdb, die nun nagelneu und unbeschrieben wartete. Also Reboot ins Rescue (auch eine schlicht gehaltene Administrationsoberfläche ist mit EDGE eine Geduldsprobe), dann chrooten ins echte System und Grub neu installieren. Bei der Gelegenheit kopierte ich noch gleich die Partitionierung von sda zu sdb und nahm die neue Platte wieder ins RAID auf. Alles wunderbar, nur etwas langsam, so ohne echtes DSL.

Das sollte es ja gewesen sein, dachte ich und startete den Server neu. Der fuhr auch ganz problemlos hoch, startete alle Dienste und sendete mir dann eine E-Mail, dass das RAID asynchron sei, eine Platte fehle, sdb sei nicht da. Und tatsächlich: Der Kernel erkannte die Platte nicht mehr. Nicht im produktiven System, nicht im Rescue. Sie scheint einfach spontan verstorben zu sein. Ich fragte noch einmal bei IP-Projects (deren Kundenservice ich übrigens nur empfehlen kann) nach und hatte schon Angst, jetzt gesteinigt zu werden, der Geschäftsführer bot mir aber einfach an, eben noch mal eine neue Platte einzubauen, was dann heute (ich surfte übrigens immer noch via EDGE) innerhalb von 10 Minuten problemlos geschah.

Die neue Platte wird gerade synchronisiert und macht derzeit keine Anstalten, früh von uns zu scheiden. Ich hoffe, dass das so bleibt (oder ich beim nächsten Mal wenigstens eine konstante und einigermaßen schnelle Internetverbindung habe).

Jetzt, wo alles vorbei ist, kam ich übrigens auf die tolle Idee, eine alte O2-Prepaid-Karte und einen Surfstick zu reanimieren. Jetzt habe ich sogar wieder UMTS (allerdings ganz O2-like schlechten Empfang).

towelday-dont-panic

Heute ist Towel Day! Manchmal auch in der Wikipedia

Heute ist der Towel Day, quasi der internationale Douglas-Adams-Gedenktag, eingeführt am 25. Mai 2001, kurz nach seinem Tod. Klassischerweise wird am heutigen Tag zu jedem Zeitpunkt ein Handtuch mitgeführt (ich muss gestehen, ich habe gerade keines griffbereit, mich aber immerhin nach dem Duschen eines solchen bedient).

Passend dazu der Artikel zur Erde aus der Wikipedia:

Der Text, der schon im Reiseführer "Per Anhalter durch die Galaxis" zur Erde stand

Der Text, der schon im Reiseführer “Per Anhalter durch die Galaxis” zur Erde stand

Okay, ich geb’s zu, das ist ein Fake. Den Artikel kann man derzeit nicht bearbeiten. Das tat allerdings am 25. Mai 2011 jemand (hier die alte Version in der Wikipedia), leider gibt es davon nur einen relativ schlechten Screenshot, deshalb auch mein neuer selbst gemachter.

Foto “DON’T PANIC”: Camilla Hoel, Lizenz CC BY-NC-SA 2.0

auto-tag-links

Plugin “Auto Tag Links” kollidiert mit der Anzeige von Codeblöcken

Gestern schrieb ich wieder mal einen Artikel, in dem diverse Zeilen Code angezeigt werden. Nach dem Absenden stellte ich fest: Das, was der Editor mir zeigt, ist nicht das, was ich als Besucher zu sehen bekomme. Da es in früheren Versionen von WordPress immer mal wieder Probleme mit der Code-Anzeige gab, dachte ich auch hier zunächst an einen Fehler der Software. Die HTML-Korrektur von TinyMCE habe ich natürlich ausgeschaltet, auch daran sollte es also nicht liegen.

Also testete ich das ganze auf einer Testinstanz um festzustellen, dass es weder an WordPress, noch an Tatami, noch am von mir aktuell genutzten Highlighter-Plugins liegt. Nach dem Ausschlussverfahren kam ich also auf das Plugin “Auto Tag Links”, welches ich seit kurzem einsetze, um im Artikel ein paar Wörter automatisch auf das gleich lautende Tag zu verlinken. Ich werde den Fehler an die Entwickler weiterleiten.

Jetzt sollte es also wieder klappen und die angegebenen Codeblöcke sollten wieder ordentlich sein.

CustomLog-Direktive in der Datei /etc/apache2/sites-available/ispconfig.conf

WordPress gegen Spam schützen mit fail2ban und Antispam Bee für ISPConfig-Server

Sergej Müller (Autor diverser guter WordPress-Plugins, z.B. Antispam Bee) veröffentlichte heute einen kleinen “Leitfaden“, um WordPress-Installationen mit fail2ban gegen die aktuell herrschende Spam-Welle zu schützen.

Prinzipiell tut das ja schon sein Plugin Antispam Bee, allerdings wird hier für jeden Versuch zuerst WordPress geladen und dann ein Kommentar abgesendet, den das Plugin dann durchsuchen und einstufen muss. Das verursacht, wenn man viele Blogs auf einem Server laufen hat bei der aktuellen Spam-Welle ganz schön Arbeit für die CPU.
Fail2ban ist ein Dienst, der auf dem Server installiert werden kann und der dann zum Beispiel in den Logs des Webservers nach vorher festgelegten Mustern sucht und sich aus der Logzeile die IP des “Angreifers” sucht und diese mittels Iptables sperrt. Wie das genau geht, ist im oben verlinkten Artikel gut erklärt, deshalb gehe ich darauf mal nicht weiter ein.

Setzt ein Spammer einen Kommentar ab, muss er das, wie jeder andere Kommentator auch, über die Datei wp-comments-post.php tun. Erkennt Antispam Bee beim Absenden Spam, markiert es den Aufruf mit dem Status-Code 403 (Forbidden) und so landet dieser dann auch im access.log. Mit diesem Wissen lässt sich einfach ein Filter erstellen, der Spam-Kommentatoren erkennt und bannt. Einen solchen Filter liefert Sergej auch gleich mit (er sollte für nginx und apache gleichermaßen funktionieren).

Auf Servern mit ISPConfig gibt es allerdings ein Problem: ISPConfig erstellt nach dem Schema /var/log/ispconfig/httpd/DOMAIN/access.log für jede Domain in einem eigenen Ordner ein eigenes access.log. Fail2ban kann zwar per Wildcard mit verschiedenen Logs in einem Ordner gleichzeitig umgehen (/var/log/apache2/*access.log), nicht aber mit Logs in verschiedenen Ordnern (/var/log/ispconfig/httpd/*/access.log). Jedes Log einzeln in fail2ban einzupflegen wäre viel zu viel Aufwand und nicht dynamisch, daher hier meine Lösung (allerdings maßgeschneidert für Apache):

In der Datei /etc/apache2/sites-available/ispconfig.conf wird das Logging über die Apache-Direktive CustomLog global geregelt. Das können wir auch. Also öffnen wir die Datei und fügen folgende zwei Zeilen hinzu:

LogFormat "%v %h %l %u %t \"%r\" %>s %B \"%{Referer}i\" \"%{User-Agent}i\"" combined_all_vhosts
CustomLog /var/log/apache2/ispconfig-vhosts-access.log combined_all_vhosts
CustomLog-Direktive in der Datei /etc/apache2/sites-available/ispconfig.conf

CustomLog-Direktive in der Datei /etc/apache2/sites-available/ispconfig.conf

Danach (nach einem Apache-Reload) loggt der Apache neben den domainspezifischen Logs auch in das Log /var/log/apache2/ispconfig-vhosts-access.log, damit kann fail2ban arbeiten. Nun legen wir in der /etc/fail2ban/jail.local ein Jail an:

[apache-wpspam]
enabled = true
filter = apache-wpspam
port = http,https
logpath = /var/log/apache2/ispconfig-vhosts-access.log
maxretry = 2
findtime = 86400
bantime = 2592000

Danach noch die leicht von Sergejs Original abgeänderte Filter-Regex anlegen als /etc/fail2ban/filter.d/apache-wpspam.conf:

[Definition]
failregex = ^.* <HOST> - - .*"POST /wp-comments-post.php HTTP.*" 403 [0-9]{1,} ".+" ".+"$
ignoreregex =

Jetzt muss nur noch fail2ban reloaded werden (service fail2ban reload) und die Regel sollte aktiv sein und auf die Kommentarspalte aufpassen.

Solar-Powerbank von LogiLink läd mein Nexus 4

Gekauft: LogiLink Solar-Powerbank bei Netto

Bei Netto (dem rot-gelben Markendiscount, nicht dem mit dem Hund) gibt es derzeit (oder gab es in der letzten Woche) eine Solar-Powerbank von LogiLink für 19,98€ im Angebot. Den Tipp bekam ich am Montag von @Guel via Twitter und fuhr gestern nach der Arbeit gleich mal hin, um mir und meiner Frau welche zu kaufen. Es gab noch einige (auf dem Land ist nicht immer alles sofort ausverkauft) und so kann ich hier heute kurz drüber schreiben.

Eine Powerbank ist quasi ein externer Ersatzakku, der, sofern gut aufgeladen per Kabel mobile Endgeräte wie Handys vor dem Tod durch akute Entsaftung bewahrt. Ein Reservetank für mobile Stromfresser also.
In diesem Falle lässt sich das Ding eben nicht nur über das Stromnetz laden, sondern hat eingebaute Solarzellen (mit 0,7 Watt Ausgangsleistung), die sogar bei Kunstlicht schon genug Energie liefern, um zumindest die Ladekontroll-LED zu betreiben. Praktische Sache für den Zelturlaub ohne Steckdose oder halt so für Zwischendurch.

Das Gerät enthält einen Lithium-Polymer-Akku mit einer Kapazität von 2600mAh, der abgegebene Strom liegt bei 800mA (5,5 Volt), geladen wird (wenn nicht mit der Sonne) über ein USB-Netzteil oder einen Computer (USB-Port) bei 5V und 500mA (zur Ladung über den Computer unten noch eine Anmerkung). Eine Ladung durch die Sonne dauert laut Hersteller 8-10, durch ein Netzteil 6-8 Stunden, die 2600mAh reichen zum Beispiel, um ein iPhone 4 zwei mal oder ein Nexus 4 ein mal zu laden.
Es werden die folgenden Adapter mitgeliefert: Nokia 2,5mm und 3,5mm, Samsung, Sony-Ericsson, iPhone bis 4S und Mini-, sowie Micro-USB.

Solar-Powerbank von LogiLink läd mein Nexus 4

Solar-Powerbank von LogiLink läd mein Nexus 4

Ich hatte sowieso schon länger vor, mir mal einen Ersatzakku zuzulegen, da kam diese Gelegenheit gerade recht. Bisher habe ich nichts zu meckern, das Gerät konnte mir mein Nexus 4 heute problemlos aufladen.
Was mir als halbwegs technikaffinen Nutzer allerdings auffiel: Im mitgelieferten Faltblatt steht, dass das Gerät neben der Ladung durch die Sonne auch per USB-Ladegerät oder Anschluss an den USB-Hub des Computers aufgeladen werden kann. Knapp daneben steht, dass die Eingangsleistung bei 500mA liegt. Ich habe nicht nachgemessen, inwiefern das der Realität entspricht, der Nennwert überschreitet aber die für ein USB-Gerät erlaubte Aufnahmeleistung (100mA) um das Fünffache. Da sollte man also vorsichtig sein und den Hub nicht überlasten.

Übrigens: das Angebot von Netto ist mal wieder ein Beispiel für die Wirkung von Discountern und Sonderangeboten (ach, das ist ja günstig, gleich mal schauen, ob es das noch gibt). Den Solarbetriebenen Akku gibt es in genau der gleichen Form für ebenfalls um die 20€ bei Amazon. Die Schlingel, die… Egal, immerhin ist es nicht wirklich teurer.

…nicht die Frage ist indiskret, sondern die Antwort.