Das Blog am Datentrampelpfad - Admintip des Tages

Von Seagate lernen heißt Ruhe bewahren lernen

toje+blog@datentrampelpfad.de (ToJe) — Wed, 21 Jan 2009 13:40:04 +0100

Am aktuellen Seagate-Desaster und dessen langsam bekanntwerdenden Hintergründen läßt sich wunderschön demonstrieren, daß viele Anwender (und vermutlich unter ihnen auch viele Administratoren) beim panischen Einspielen irgendwelcher vielleicht, vielleicht aber auch nicht so ganz passenden Beta-Firmware-Updates die zwei goldenen Regeln der Systemadministration nicht beachten:

Erstens:

Keine Panik.

Und zweitens:

Erst denken. Dann handeln.

Eigentlich sind diese beiden Merksätze nur Konkretisierungen ein und desselben Hintergrundes: Panik blockiert das rationale Denken und damit die Folgenabschätzung. Und Handeln ohne Folgenabschätzung mag die akuten Symptome eines Problems beseitigen können - wenn man Glück hat. Aber die Folgefehler solch unüberlegten Handelns können viel schwerwiegender und schwieriger zu beseitigen sein, als es das ursprüngliche Problem jemals war. Vor allem dann, wenn objektiv betrachtet noch gar kein (akutes) Problem vorlag, sondern nur die (mehr oder weniger vage) Möglichkeit, daß eins vorliegen könnte.

Von daher gilt für einen guten Admin: Wenn die Informationslage zu einem möglichen Problem unklar und verworren ist, ist der beste Lösungsansatz, erst einmal die Informationslage zu verbessern. Mitunter geht das nur, indem man einfach erst einmal abwartet - auch Hersteller können nicht zaubern und haben endliche Ressourcen. Solange die Informationslage nicht zufriedenstellend ist, solange ich nicht weiß, mit was ich es zu tun habe, solange wird an einer laufenden Systemkonfiguration erst einmal nichts geändert. "Never touch a running system" ist als Merksatz zwar auch schon etwas älter, hat deshalb aber trotzdem nichts an seiner Richtigkeit verloren. Sobald die Informationslage sicher genug ist, daß ich zuverlässige Entscheidungsgrundlagen habe, kann ich eine Entscheidung treffen - keine Sekunde vorher.

Und ja, ich weiß, daß das leichter gesagt als getan ist, wenn man panische Kunden, ein hysterisches Marketing oder ähnlich unangenehme Dinge abzuwehren hat. Leute, die einem im Nacken sitzen und einen anbrüllen, daß dieses PROBLEM! der Untergang der westlichen Zivilisation ist und SOFORT!, AM BESTEN GESTERN!!! gelöst werden muß. Dagegen hilft nur, sich ein dickes Fell zuzulegen und freundlich darauf hinzuweisen, daß man an dem Problem arbeitet. Und in Härtefällen der folgende Satz:

Wenn ich jetzt keine Zeit habe, überlegt und geplant zu handeln - woher soll ich dann die Zeit nehmen, die Folgen einer unüberlegten Fehlhandlung wieder auszubügeln?

Bilderklaubremse

toje+blog@datentrampelpfad.de (ToJe) — Tue, 18 Nov 2008 23:01:18 +0100

Wie dyfa und Isotopp habe auch ich ein Problem mit Leuten, die Bilder aus meinem Blog in ihre Webseiten (bzw. häufiger: in ihre Gästebucheinträge in irgendwelchen Kleinkindercommunities) einbauen, ohne sich an die Lizenz zu halten. Das verursacht mir zwar keine ernsthaften Trafficprobleme, ärgert mich aber trotzdem.

Anders als dyfa und Isotopp ist es mir zu ~~langweilig~~ unpädagogisch, einfach nur den Zugriff auf die Bilder zu sperren. Ich möchte den Dieben gerne die Möglichkeit geben, ~~sich in ihrer Community komplett zum Brot zu machen~~ das Unrecht ihrer Tat einzusehen. Dabei helfen mir folgende Schnipsel in der .htaccess-Datei meiner Serendipity-Installation im Zusammenspiel mit dem Apache-Modul mod_rewrite:

Continue reading "Bilderklaubremse"

Webserver mit PHP und eAccelerator...

toje+blog@datentrampelpfad.de (ToJe) — Sun, 19 Oct 2008 12:51:38 +0200

... laufen viel besser, wenn man nach dem PHP-Update der Distribution auch das eAccelerator-Modul neu baut.

(Genaugenommen laufen sie ansonsten überhaupt nicht, weshalb hier bis gerade eben Funkstille war. We apologize for any inconvenience.)

Mein Beitrag zum Olympia-Jahr

toje+blog@datentrampelpfad.de (ToJe) — Wed, 09 Jul 2008 17:27:29 +0200

Das Blog am Datentrampelpfad präsentiert eine Sportart, die hoffentlich bald olypmisch wird:

Der moderne Admin-Fünfkampf

mit den Teildisziplinen

Synchronlöschen

Freistil-LARTen

400m Bugtraq

Linksys-Weitwurf

Rhythmische Pizzagymnastik

Mit Dank an die Kollegen H.B., C.B. und B.L. für ihre geschätzte Mitarbeit an der Konzeption.

Kommentarspammer abwehren mit fail2ban

toje+blog@datentrampelpfad.de (ToJe) — Sat, 01 Dec 2007 16:36:27 +0100

Mein Blog ist zwar durch Akismet und die internen Spamschutz-Maßnahmen von Serendipity relativ gut davor geschützt, daß Kommentar- und Trackback-Spammer tatsächlchlich bis zur Anzeigeebene durchkommen. Ein intensiver Spamrun macht sich allerdings doch in der Serverlast bemerkbar. Es wäre also gut, die Spammer direkt am Zugriff auf den Webserver hindern zu können.

Zum Glück gibt es für diesen Wunsch ein brauchbares Werkzeug: fail2ban überprüft Logfiles auf (durch reguläre Ausdrücke angegebene) Ereignisse und führt wählbare Aktionen aus, wenn sich diese Ereignisse zu oft wiederholen - was "zu oft" ist, läßt sich ebenfalls in der Konfiguration definieren.

Folgende Konfigurationsschnipsel sorgen für Ruhe auf dem für das Blog zuständigen Webserver:

Continue reading "Kommentarspammer abwehren mit fail2ban"

"save" != "suspend"

toje+blog@datentrampelpfad.de (ToJe) — Wed, 14 Mar 2007 09:00:00 +0100

Admintip des Tages:

Konfigurationsänderungen werden viel besser übernommen, wenn man die geänderte Datei auch speichert und nicht nur den Editor zum Testen der Änderung in den Hintergrund schickt.

Akismet schützt vor Blogspam

toje+blog@datentrampelpfad.de (ToJe) — Sat, 10 Mar 2007 15:32:22 +0100

Wer ein Blog hat, kennt das Problem des Trackback- und Kommentarspams. Gut dran ist dabei, wessen Blogsoftware die Einbindung von Akismet unterstützt. Akismet ist ein Dienst, der eingehende Kommentare auf "Spam oder nicht Spam" prüft und ein entsprechendes Ergebnis zurückliefert. Die Blogsoftware kann dann entscheiden, wie sie mit diesem Ergebnis umgehen will.

Ich habe Akismet seit etwa fünf Wochen im Einsatz, und das Ergebnis kann sich sehen lassen:

mysql> select count(*) from serendipity_spamblocklog where reason like '%kismet%filter%'\G ********************** 1. row ********************** count(*): 42445

Richtig, das sind 42445 nicht mehr zu moderierende Spams in fünf Wochen. Eine echte Erleichterung.

Ein kleiner Wehmutstropfen ist, daß der Service manchmal mit Lastproblemen zu kämpfen hat. Aber zumindest die Implementation der Akismet-Prüfung durch das entsprechende Serendipity-Plugin erkennt dies und ignoriert diese Fehler - es gehen also keine Kommentare verloren.

Akismet ist für die nichtkommerzielle Nutzung kostenfrei, kommerzielle Nutzer (definiert als "Einnahmen von mehr als 500 $ über das Blog oder Firma") können den Dienst gegen eine gebührenpflichtige Registrierung (ab 5 $ pro Monat) nutzen.

Fazit: Ein empfehlenswerter Zusatz für Blogs.

Declutter your desk

toje+blog@datentrampelpfad.de (ToJe) — Tue, 06 Mar 2007 09:00:00 +0100

Nach einer kurzurlaubsbedingten Unterbrechung hier gleich ein Basteltip: Unter dem Titel "Declutter your Desk" zeigt ein Kanadier, wie man mit ein paar Zutaten aus dem Baumarkt das Zubehör- und Netzteilchaos auf dem Schreibtisch unter denselben verbannt. Unbedingt sehenswert!

(gefunden irgendwo im Netz, leider nicht notiert wo...)

Backup is back up

toje+blog@datentrampelpfad.de (ToJe) — Wed, 30 Aug 2006 20:11:40 +0200

Es lohnt sich, ab und an mal die Mail mit den Backup-Logs auf dem privaten System auch zu lesen und nicht nur mit einem Nicken zur Kenntnis zu nehmen. Jedenfalls dann, wenn die Backup-Mails auf einmal verdächtig kurz werden. Das könnte nämlich daran liegen, daß die verwendete Backup-Lösung sich nur noch weinend über ein fehlendes Python-Modul beschwert und keineswegs ein Backup produziert hat.

seufz

Merkwürdige Bounces, und wie man sie vermeidet

toje+blog@datentrampelpfad.de (ToJe) — Fri, 17 Mar 2006 16:54:00 +0100

Wer unter Linux Bounces nach folgendem Muster erhält:

SMTP error from remote mail server after HELO finch: host xxx.yyy.de [345.678.901.257]: 550 syntactically invalid argument to HELO

sollte einmal kritisch in seine /etc/hosts schauen, ob da für das eigene System wirklich der FQDN an erster Stelle steht. Ist dies nicht der Fall, meldet sich zumindest exim in der Version 4.x im HELO lediglich mit dem Hostnamen ohne Domain (falls nicht per "primary_hostname" etwas anderes in der exim.conf festgenagelt wurde), und das mögen manche ~~paranoid~~sehr defensiv konfigurierte Mailserver überhaupt nicht.

Unterschätzte Unix-Werkzeuge, Teil 1: tr(1)

toje+blog@datentrampelpfad.de (ToJe) — Thu, 05 Jan 2006 18:05:50 +0100

Gerade im IRC die Frage: "Wie lösche ich ein \n (ein Newline, Anmerkung des Bloggers) aus einem String?"

Man kann sich natürlich was in perl, Python oder Visual COBOL#.net basteln. Oder man benutzt einfach tr(1) und wird mit

$ tr -d "\n"

glücklich.

Admintip des Tages

toje+blog@datentrampelpfad.de (ToJe) — Tue, 03 Jan 2006 21:30:22 +0100

Für Leute, die an kleinen hilfreichen Tips oder mehr oder weniger dummen Pannen aus dem Alltag eines Sysadmins interessiert sind, gibt es jetzt eine neue Kategorie in meinem Blog. Ich will auch ehrlich versuchen, jeden Tag zumindest eine Kleinigkeit zu schreiben.