Der Lanwirt

Author Archive

Um in CentOS zusätzliche IP-Adressen auf eine Netzwerkkarte zu binden, legt man in /etc/sysconfig/network-scripts Dateien an, die die Definition der IP-Adressen enthalten.

Der Dateiname beginnt mit “ifcfg-”, gefolgt vom Namen der Netzwerkschnittstelle. Was dahinter kommt, ist theoretisch egal. Praktisch aber sollte das ein Doppelpunkt gefolgt von einer Zahl sein, die dem Index in der Definition selbst entspricht.

Ein Beispiel:


/etc/sysconfig/network-scripts/ifcfg-eth0:0


Der Inhalt der Datei kann so aussehen:

DEVICE=eth0:0
IPADDR=192.168.1.2
NETMASK=255.255.255.0
TYPE=Ethernet


Bezüglich des Dateinamens: Ich hatte die Dateien vorher mit ifcfg-eth0_0 benannt. Das hat zwar funktioniert, allerdings wurden diese dann anders eingelesen, was zu einer Zeitverzögerung beim Neustart des Rechners oder Netzwerks geführt hat. Als ich die oben genannte Syntax angewandt habe, war alles gut.

Ich habe von Berufswegen häufig mit Dell zu tun. Teilweise sitzen die Ansprechpartner in Osteuropa, wie man bei Telefonieren am Akzent oft hört. Diese Tatsache hat wohl auch zu folgendem lustigen Schreibfehler geführt:

(…) Ich bin erst wieder am Montag, 03.03.im Büro erreichbar.
In dringenden Fellen können Sie jedoch meine Vertretung (…) kontaktieren. (…)

Ich möchte mal sehen, ob das hier geht:

Heute wollte ich ActiveSync über Bluetooth (Toshiba-Stack) für mein neues Handy einrichten. Nachdem der Rechner verbunden war, fand das Smartphone kein ActiveSync-Profil.

Die Lösung des Problems:
Den Wert

HKLM\Software\Microsoft\Windows CE Services\SerialPort

auf COM7 setzen und neu starten.

Quelle: http://www.adopenstatic.com/cs/blogs/ken/archive/2007/02/18/1767.aspx

Heute morgen habe ich im Web nach einem neuen Akku für mein Dell Inspiron 8500 gesucht. Eines der Suchergebnisse verwies auf eine Seite im Shop von conrad.de. Das Angebot ist nicht besonders, aber ich frage mich, wie wohl die Adresse für den Notebookakku entstanden ist:

http://www.conrad.de/Computer-Buero/daheim_sterben_die.sap

Es mag vielleicht so sein, dass manche Anbieter Urls mit suchmaschinenrelevanten Begriffen generieren, aber was Conrad damit bezweckt, die Begriffe “daheim, sterben und die” mit einem Notebookakku zu koppeln, verstehe ich nicht.

Wenn man im Ereignisprotokoll einer Windows-Maschine einen Fehler entdeckt, gibt es oft keine sprechende Fehlermeldung dazu. In Vielen Fällen gibt es jedoch eine EventID, also eine Fehlernummer, unter der man weitere Informationen finden kann. Bisher bin ich gerne auf www.eventid.net gegangen und habe gesucht, wo das Problem liegt. Das Problem: Die Betreiber wollen für alles mögliche, vor allem für die Links zu den entsprechenden Microsoft-Seiten Geld,

Heute habe ich diese Seite bei Microsoft entdeckt:

http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

Man kann die ID und das beteiligte Programm angeben und bekommt Knowledgebase-Einträge oder ähnliches präsentiert. So die Theorie. Ich werde es baldmöglichst ausprobieren.

Wenn man externe APIs ansprechen muss, zu denen der Zugang auf eine SSL-Verschlüsselte HTTP-Verbindung reduziert ist, kann man bei Problemen nicht einfach einen Sniffer anwerfen, um den Verkehr zu analysieren, weil dieser verschlüsselt ist. Da das aber manchmal unerlässich ist, bietet es sich an, eine art Proxy zu bauen. Ich habe dazu stunnel verwendet, das im Client-Modus TCP-Verbindungen annimmt und diese über einen SSL-Tunnel weiterleitet. So konnte ich einen zweiten Rechner im Netzwerk als Zieladresse angeben (http://rechner2/…) und die Pakete wurden von dort SSL-verschlüsselt weitergereicht (https://externerrechner/…). Diese Kommunikation konnte ich mit Wireshark belauschen.

Read the rest of this entry »

Um mal schnell eine SSL/TLS-Datenübertragung zu testen, ist es praktisch, wenn man ein ungültiges SSL-Zertifikat auch mal ignorieren kann. Mit diesem Code hier geht das:


using System.Net;
...

return true;
}
...


Quelle:
http://en.csharp-online.net/Invalid_HTTPS_certificate

Ich habe CentOS 5.1 auf einer virtuellen Maschine in Microsoft VPC 2007 installiert. Im Textmodus läuft das System, im grafischen Modus nicht.

Um das zu ändern, habe ich in /etc/X11/xorg.conf die Farbtiefe auf 16Bit gesetzt.

Jetzt gilt es noch, die Maus ans Laufen zu bringen …

Wenn ein Webserver E-Mails verschickt, kann es sinnvoll sein, die Absender- und Rückläufer-Adresse zu trennen.

Der eigentliche Absender, also der, der in E-Mail-Programmen angezeigt werden soll, wird in Form des From-Headers gesetzt. Hat eine Nachricht nur einen From-Header, so gehen sowohl Antworten, als auch Meldungen über den Status der Zustellung oder Rückläufer an diese Adresse.

Es kann sinnvoll sein, diese beiden Felder zu trennen. Gründe kann es dafür verschiedene geben:

• Für die Domain der From-Adresse existiert ein SPF-Eintrag, der den aktuellen Server nicht zulässt
• Rückläufer sollen nicht vom “eigentlichen” Absender bearbeitet werden
• Die Website schickt Mails im Auftrag der Benutzer an den Betreiber. Diese will direkt antworten können, die Benutzer sollen aber im Problemfall keine Meldung über die fehlgeschlagene Zustellung erhalten.

Das Ziel für Rückläufer wird über die Kopfzeile Return-path bestimmt. Standardmäßig setzt Postfix sort den System-Benutzernamen (z.B. www) – at – %myorigin ein, also z.B. www@myserver.local. Man kann nun Postfix beibringen, diese Adresse auf die des Administrators umzuschreiben, allerdings gibt es Fälle, in denen hier eine andere Adresse stehen muss. Die Lösung des Problems liegt in den Parametern des PHP-Befehls mail:

Als letzten Parameter kann man dort Optionen angeben, die an den Sendmail-Befehl weitergereicht werden. Dort kann man einfach mit -femail@example.com den Return-path festlegen:
mail("info@example.com", "Betreff", "Text", "From: absender@example.com", "-fbounce@example.com");