Total Verfriemelt

Über die Token Software MOTP-AS habe ich hier schon etwas geschrieben. Diesmal nur ein kleiner Hinweis, dass MOTP-AS gerade ein Update erhalten hat. Hier die Releasenotes:

After too many months without changes, version 0.7.2 of MOTP-AS is now available. The source code and the Slitaz images for testing are already online, the openSUSE images will follow in the next days.

Since there is no change in the core functionality, only the minor version is increased. However the update also implies changes on the database.

The improvements of the new version are:

• IPv6 support for RADIUS clients.
• Configuration parameters are now stored in database and can be changed by Web interface.
• Old log entries can be purged automatically; log entries follow the same pattern.
• very simple import/export possibility through Web interface
• You have to confirm the deletion of database entries (users, accounts, etc.)

As always please assure that you have a backup before updating. After updating, please verify  the configuration parameters (now using Web interface!), especially if you previously changed the settings in config.php.

Please report any bugs to motp-as@network-cube.de.

Leider ist das Killerfeature aka. LDAP Support noch nicht integriert, dennoch sollte man die Lösung für kleine Installationen im Hinterkopf behalten.

Hier noch ein Link.

Ich bin gestern Abend mit dem Blog  auf meinen neuen vServer bei www.netcup.de umgezogen. Alles in allem muss ich erstmal die reibungslose Abwicklung loben. Ich habe nach dem Klick auf den Bestellbutton, gleich das Bankeinzugsformular ausgedruckt und war grad am ausfüllen, als mein Handy klingelte und eine Mitarbeiterin von netcup mich zur Verifizierung der Bestellung nach einigen Daten fragte… Immer wieder geil wenn jemand meine Mailadresse vorliest … blog@ver-PAUSE-friemelt-???.com

Ne halbe Stunde später hatte ich meine Zugangsdaten und konnte loslegen. MySQL, Nginx und PHP sind schnell installiert. WordPress Verzeichnis auf dem alten Server eingepackt, nen mysqldump angeschmissen, alles auf den neuen Server geschubst, Host-Records angepasst und hier sind wir nun.

Mal gucken wie es sich entwickelt. Der erste Eindruck stimmt jedenfalls… Falls ihr hier irgendwo Fehler findet, lasst mir bitte einen Kommentar da.

$Kunde hat wohl einen seiner Funkwerk Router auf Werkseinstellungen zurückgesetzt, neue Firmware eingespielt oder sonstwas getan und wollte danach den Router wieder in Betrieb nehmen. Hatte eigentlich auch alles richtig gemacht, dennoch wollte das Biest einfach keinen IPSec Tunnel aufbauen. Also via SSH auf den Router geguckt und erstmal ein “debug ipsec” angeworfen:

DEBUG/IPSEC: P1: peer 1 (xxx.xxxxxxxx.xx) sa 0 (-): License limit (0) reached: resetting

Ok… Keine IPSec Lizenz mehr frei… 5 Lizenzen gehören aber per default dazu und nur ein Tunnel wurde konfiguriert.

Nun, denn mal das setup Menü aufgerufen und unter Lizenzen nachgeschaut. Hier herrschte gähnende Leere. Keine einzige Lizenz vorhanden. Die müssen also beim Reset ebenfalls gelöscht worden sein. Es fiel dann noch auf, dass in dem CLI Menü nicht einmal der Menüpunkt IPSec auftaucht… Im Webinterface allerdings schon, also war schonmal klar, worüber der Tunnel erstellt wurde

Die Default Lizenzen können bei den Bintec/Funkwerk Routern dank “default easy licensing” einfach wiederhergestellt werden. Man geht im Licenses Menü auf Add und lässt alles so wie es ist, bzw im “Mask” Feld, den Wert 65535, bestätigt mit “Save” und schon klappts auch wieder mit dem Peer.

Keine Ahnung ob es ein Bug in der Firmware ist/war oder ein Anwenderfehler… Jedenfalls sollte man nicht davor zurückschrecken, auch mal ins CLI zu schauen, dort ist man oft näher am Geschehen und die Fehlersuche lässt sich so um einiges verkürzen.

Wer sein Telefon dem Nachwuchs zum spielen überlässt sollte sich nicht wundern, wenn hohe iTunes Rechnungen eintrudeln. Gerade bei Spielen ist es eine gängige Praxis, In-App-Käufe anzubieten um den Spielvortschritt zu beschleunigen. Hinterlistig ist allerdings dieser Passus:

Hinweis: Sie werden bei jedem getätigten In-App-Kauf aufgefordert, den Kauf durch Tippen auf “Kaufen” zu bestätigen. Wenn Ihr letzter Kauf oder Ihre letzte Anmeldung beim iTunes Store weniger als 15 Minuten zurückliegt, müssen Sie Ihr Account-Kennwort nicht noch einmal eingeben.

Dieses Verhalten lässt sich aber wie folgt Abstellen:

In den iOS Einstellungen unter Allgemein -> Einschränkungen falls nocht nicht geschehen, einen 4-Stelligen Einschränkungscode vergeben.

Die Einschränkungen aktivieren.

In-App-Käufe sowie die 15 Minuten können an dieser Stelle deaktiviert werden.

KB Artikel

Erst einmal möchte ich allen ein frohes neues Jahr wünschen und denen danken, die mich nach fast nem halben Jahr Blogabstinenz noch nicht aus ihrem Feedreader entfernt haben. Ich gelobe Besserung und versuche wieder regelmäßiger zu friemeln. Nun aber back to topic.

Ich arbeite grob geschätzt seit 8 bis 9 Jahren mit PuTTY und ich in dieser Zeit gab es keinen Terminal Emulator, der PuTTY das Wasser reichen konnte. Trotz allem habe ich außer der “Lines of scrollback in the window” nie wirklich etwas konfiguriert. Es funktionierte einfach immer alles so, wie sollte und ich hatte nie etwas daran auszusetzen. Dachte ich, bis ich neulich über die Option “Disable application keypad mode” gestolpert bin.

Wer wie ich Zahlen, IPs etc. mit dem Nummernblock tippt und z.B. die /etc/hosts anpasst, dem wird aufgefallen sein, dass VIM komisch auf die Eingaben reagiert:

Scheint daran zu liegen, dass PuTTY im Application keypad mode Escape-Sequenzen mitsendet und dies VIM durcheinander bringt. Der Haken in der oben gezeigten Checkbox wirkt hier Wunder.

First world problems.

Heute Abend wird auf Verdacht mal der komplette Ram (24GB) von unserem ESXi getauscht. Davon ist dann auch der Blog, sowie Minecraft und Teamspeak betroffen.

Nur so als Hinweis…

Update:

Alles wieder shiny… An dieser Stelle nochmal ein großes Lob an den Hetzner Support!

• 14:30 Uhr Per Mail Bedenken geäußert ein Riegel könnte defekt sein, segmentation faults an der Tagesordnung und jede Menge java abkacker.
• 14:34 Uhr Antwort, ich soll eine Zeit ansagen, alle VMs und den Host herunterfahren und es werden alle Riegel auf Verdacht getauscht.
• 20:30 Uhr Alles heruntergefahren.
• 20:45 Uhr Mail von Hetzner alles erledigt.

So macht man sich bei Kunden beliebt. Beide Daumen hoch!

Momentan habe ich Urlaub, deshalb ist es hier zur Zeit ein wenig ruhig. Wo nicht gefriemelt wird, können auch keine Verfriemelungen entstehen Jedenfalls nicht so, wie man es vielleicht gewöhnt ist. Wir sind hier in kleiner Gruppe von 3 Mannen nahezu besessen von Minecraft. Ich kann mich kaum entsinnen, wann mich ein Spiel zuletzt so gefesselt hat wie es jetzt eben Minecraft tut. Wer mit Minecraft bisher noch nichts anfangen konnte, der sollte sich einmal die Geschichte zu dem Indie Game aus Schweden auf der Zunge zergehen lassen.

Alleine spielen macht zwar auch spass, mit mehreren in einer fast unendlich großen Welt ein Dorf, eine Stadt oder Megacity zu erstellen aber noch viel mehr. Deshalb haben wir uns mal einen Minecraft Server gebastelt und möchten Interessierte gerne dazu einladen mit uns zu Siedeln

Der Server ist via mc.verfriemelt.com zu erreichen und ist auf Survival eingestellt, sprich man startet mit genau gar nix und muss sich alles erst erarbeiten. Zudem hat er keine Whitelist, dass heißt es darf jeder joinen und vorerst nur gucken. Nach vergabe der nötigen Rechte darf dann auch gebaut werden. Momentan gibt es noch nicht viel zu sehen, doch was nicht ist, kann ja noch werden. Je nachdem wie viele wir werden, müssen später vielleicht Areale abgesteckt werden, wo jeder seine Hütte hinsetzen darf. Zu Anfang sucht euch dann einfach nen freien Fleck so ca. 50 Block von einen Nachbarn entfernt.

Hier ein paar Impressionen:

Mein Haus

Der Unterwassertunnel zum Netherportal

 Falls jemand hier mitbauen möchte, kann ja einen Kommentar mit seinem Minecraft Accountnamen hinterlassen oder mir ne Mail an blog@verfriemelt.com schicken, dann kann ich die Rechte verteilen.

[http://www.minecraft.net/]

An dieser Stelle möchte ich auch noch allen Kollegen, Lesern und denen die sich angesprochen fühlen, zum heutigen System Administrator Appreciation Day gratulieren. Zur Feier des Tages darf ich gleich Feierabend machen

System Administrator Appreciation Day

Die Szene aus Big Bang Theory fiel mir gerade wieder ein, als ich mir überlegte ein Arduino für erste Heimautomatisierungstests zu bestellen. Lese mich aber noch ein wenig in die Materie ein. Gibt es hier vielleicht jemanden, der schon Erfahrung mit solchen Arduino Boards hat? Gibt es vielleicht bessere Alternativen? Billigere wohl eher kaum…

Habe gerade mal wieder bei MOTP-AS vorbei geschaut und bemerkt, dass die Jungs ne neue Version released haben.

0.7 Changes:

more stringent checks for authentication (characters in username, drift, etc.)
better RADIUS integration. It is now possible to add RADIUS attributes for
1. checking before authentication
2. sending reply after successful authentication
3. logging
admins can generate OTP for users, users can download “HTML client” (both mainly for testing!)
import of users/devices/accounts directly in one step or by uploading CSV file.
…

Mehr hier in Changelog
[Download]

Vielen Dank auch für den Link auf mein CentOS Installations Howto!