Linux

Für die Phonefanatiker: Engadget hat endlich mal handfeste Informationen über Googles Nexus One.

So, wir sind aus dem Allgäu zurück.

Über das alljährliche LUG-Camp habe ich ja schon öfter geschrieben, aber in diesem Jahr war es etwas Besonderes - das 10jährige Jubiläum stand an.

Das Organisationsteam der LUGs Augsburg und Allgäu hat die Aufgabe erwartungsgemäß mit Bravour gemeistert. Es gab alles, was zu einem waschechten LUG-Camp gehört:

- Grillen, bis der Arzt kommt

- Trinken, bis er wieder geht

- Kässpatzen

- improvisierte Beamerleinwände auf Bettlaken

- fettes LAN, dünnes Internet (aber Respekt für das Richtfunk-Setup)

- körperliche Ertüchtigung zum Ausnüchtern

- Chili-Kochwettbewerb (ich altes Weichei bin an dem 250.000-Scoville-Zeugs fast gestorben - das macht einem mal so richtig die Atemwege frei oder brennt gleich ein paar neue)

- und natürlich die Gesellschaft eines Haufens normalbekloppter Geeks. Herrlich.

Als besonderes Highlight wurde für den letzten Abend noch eine Band verpflichtet, die alle Pläne einer frühen Abreise am nächsten Tag gekonnt zunichte machte.

Im nächsten Jahr geht's weiter - anmelden kann man sich schon.

Die OSDC ist vorbei - eine sehr angenehme Veranstaltung, mit klasse Referenten und einer sehr engagierten Orga.
Wenn's zeitlich klappt, bin ich im nächsten Jahr gern wieder dabei.

Als nächstes habe ich für die Open Rhein Ruhr zugesagt, zwei Vorträge zu machen (einen über Spamfilter und eine Einführung in mod_Security).

Gerade im Log gesehen:

Apr 24 12:41:11 kintyre postfix/smtpd[21189]: connect from rectal.post.ru[83.102.180.3]

Nett. Auch Spamfilter wollen ja mal zum Lachen haben.

Ich schreibe gerade mit meinem Freund und Kollegen Daniel einen Artikel über Squid-Proxys mit NTLM-Auth für das Linux-Magazin.
In den Logfiles des Proxys wimmelt es bei eingeschaltetem NTLM-Auth von "TCP DENIED/407", obwohl aus Sicht des Benutzers als bestens funktioniert. Im Squid-Wiki gibt es dazu eine Erklärung mit dem Titel "NTLM Auth: the gory details". Hier ist, ziemlich frei übersetzt, die deutsche Fassung:


Der NTLM Auth-Mechanismus

1. Der Client verbindet sich auf den Proxy und setzt eine Anfrage ohne jegliche Auth-Informationen ab. Das macht er für jede Anfrage von neuem - normalerweise wäre es üblich, dass eine einmalige Authetifizierung für eine definierte Zeitspanne ausreicht.

2. Der Server antwortet mit dem Statuscode 407 und einem Header Proxy-Authenticate: NTLM - kein Windows-Domänenname oder weitere Informationen. Möglicherweise gibt es weitere Header, die auf andere unterstützte Auth-Mechanismen hinweisen. Es gibt einen Bug -oder ein Feature - im MSIE (alle Versionen), der dazu führt, dass NTLM zuerst von allen unterstützten Mechanismen genannt werden muss, sonst wird er ignoriert.
Das steht im Widerspruch zu RfC 2616, der besagt: "Der User Agent muss von allen angebotenen Auth-Mechanismen den stärksten auswählen, den er unterstützt".

3. An diesem Punkt baut Squid die Verbindung ab und zwingt den Client, eine neue zu initiieren.

4. Der Client baut die Verbindung neu auf und übergibt diesmal einen zusätzlichen Header "Authorization: NTLM weiteres_zeug", wobei weiteres_zeug ein base64-Klumpen ist, der dazu dient, das Weitere auszuhandeln.
Der Server antwortet wieder mit einem 407er ("proxy auth required") und schickt dabei den Header "Proxy-Authenticate NTLM noch_mehr_zeug", wobei noch_mehr_zeug ein Challenge-Paket in base64 ist.
Von hier an muss die TCP-Verbindung aufrechterhalten werden - sollte sie abreißen, geht das komplette Auth-Tänzchen von vorne los.

5. Der Client schickt einen neuen GET-Request mit dem "Header Proxy-Authenticate: NTLM nimm_dies", wobei nimm_dies die Antwort auf das Challenge-Päckchen, den Benutzernamen, Passwort (letzteres möglicherweise sogar zweimal, in unterschiedlichen Encodings) und Domänennamen enthält.

6. Wenn ein Fehler aufgetreten ist (zB falsches Passwort), geht alles nochmal von vorne los. War alles korrekt, führt der Proxy jetzt den GET-Befehl aus und fragt, solange die TCP-Verbindung besteht, nicht mehr weiter nach.
Bei der nächsten TCP-Verbindung geht allerdings alles wieder auf Anfang.

Gestern hat sich der elf Jahre alte PC, der als Firewall in der Abstellkammer sein Gnadenbrot bekam, endgültig zerlegt.

Ohne Firewall nix Internet. Ersatz tut also not.

Ich möchte einen kleinen PC auf Basis des Atom-230-Boards bauen, aber die Einzelteile bekomme ich heute nicht mehr zusammen. Ergo muss der Backup-VDR, auf dem ein schon etwas betagtes Kanotix läuft, in die Bresche springen.

Immerhin konnte ich bei der Gelegenheit zumindest das eine Regal etwas entrümpeln. Das Lampenöl auf dem Router hat mich schon länger nervös gemacht.

Das Komanndo

perl -MCPAN -e "install Bundle::CPAN"

geht auf einem frischen Ubuntu serienmäßig in die Hose:

Can’t call method “value” on an undefined value at /usr/share/perl5/IO/Uncompress/RawInflate.pm

Das passiert auch dann, wenn man nicht vergisst, als erste Amtshandlung die build-essentials zu installieren *hust*.

Workaround: libcompress-raw-zlib-perl per

apt-get remove libcompress-raw-zlib-perl

entfernen, danach geht's.

Nachdem ich mir im alten Jahr schon nach Kräften den Mund fusselig geredet habe, geht's 2009 wohl genauso weiter.

Den Anfang macht die Open Source Datacenter Conference (OSDC) in Nürnberg. Nach der Referentenliste zu urteilen, wird das eine sehr spannende Veranstaltung.

An der diesjährigen ICE in Lingen werde ich wegen eines runden Geburtstags in der Familie diesmal nicht teilnehmen können - schade, das lasse ich mir nur ungern entgehen.

Fest eingeplant ist dagegen das LUGCamp, ab dem 01. Februar soll man sich anmelden können.

In den letzten Tagen ist unser Mail- und Web-Zeugs von islay.kuehnast.com auf kintyre.kuehnast.com (der steht bei Manitu) umgezogen. Wenn Ihr diesen Eintrag lest, seid Ihr auf dem neuen Server gelandet.

grep -i greylist /var/log/mail|wc -l
4362

grep -i graylist /var/log/mail|wc -l
178

Von heute nachmittag bis Sonntag bin ich zur ICE in Lingen. Bei letzten Mal habe ich dort einen kleinen Vortrag über Spamfilter für Groß-Installation mit Open Source Software gehalten, diesmal geht es dagegen um die Funktionsweise von Web Application Firewalls am Beispiel von mod_security.

Der Vortrag ist als Einführung konzipiert, hat also einen Grundlagenteil mit "Warum brauche ich das eigentlich"-Abschnitt, erklärt aber auch, wie man zumindest die einfacheren Filterregeln selbst baut. Im Moment versuche ich gerade, die Folien optisch etwas aufzulockern, das Ganze sieht doch arg trocken aus...

Aus der "Das waren noch Zeiten"-Abteilung:









"The Bard's Tale" hatte ich auf dem C64 schon durchgespielt (der Ordner mit den handgezeichneten Karten muss hier auch noch irgendwo sein), aber für den PC hab ich's mir später nochmal gekauft, weil's so viel Spaß gemacht hat. Den dritten Teil hab ich hier auch noch (das ist die Amiga-Version, grafisch eindeutig die beste):



Wer das alte Bard's-Tale-Gefühl nochmal erleben möchte, sollte sich mal hier umschauen.

So, wir sind zurück aus Flensburg und leben fast wieder in Normalzeit.

Hier sind ein paar Impressionen:

Moin zusammen,

heute morgen um 6.30 (ja, ehrlich!) ging's los in Richtung Flensburg.



Wir kamen ohne Stau durch, insgesamt haben wir die knapp 600 km ziemlich stressfrei hinter uns gebracht. Zur Mittagszeit waren wir vor Ort. So sieht's da ungefähr aus:



Die Kollegen von der LUG Flensburg haben ihren Ruf als gute Organisatoren nicht zu Unrecht. Zur Begrüßung gab's erstmal das "Survival Kit":



Während des ganzen Camps kann man einen Shuttle-Service, zB für Ausflüge in Anspruch nehmen:



Das war's für heute, morgen mehr dazu.

So, morgen geht's los nach Flensburg zum LUG-Camp. Die Flensburger LUG hat ein hübsches Programm zusammengestellt und hat offensichtlich auch den richtigen Draht zum Wettergott, zumindest was das Wochenende angeht.

Kürzlich habe ich ja schon mal erwähnt, dass es diesmal mit der ganzen Familie zum Camp geht. Ich hoffe einfach mal, die knapp 700 km Autofahrt gestalten sich einigermaßen staufrei...
Ich werde berichten