Mittwoch, 7. März 2007

Mit arpwatch auf mehreren VLANs lauschen

Link zu diesem Artikel

Dieser Artikel entspricht einem E-Mail, das ich im August 2006 den Informatikdiensten meines Arbeitgebers übermittelt habe.

Guten Tag

Vor einiger Zeit habe ich eine Anfrage an Sie gestellt, wie es mit den neuen Switches und VLAN möglich ist, mit einem physischen Gerät auf mehreren Subnetzen zu lauschen. Ich benötige diese Funktionalität für meinen arpwatch-Server, der mich über Aktivitäten unserer Netzwerk-Geräte informiert (IP-Wechsel, MAC-Adressen-Wechsel, neue Geräte etc.)

Mit dem Wechsel des Gebäudes in das VLAN 38 funktioniert der Server nun wie gewünscht. Im Anschluss eine kurze Anleitung für Debian Linux:

Voraussetzungen

  • Debian Linux mit Kernel 2.6.15-1-686 (es traten Probleme mit Kernel 2.6.8 auf – die Konsole wird mit Fehlermeldungen vollgespammt)
  • Modul 8021q resp. 802.1q-Funktionalität in Kernel einkompiliert
  • Package vlan (apt-get install vlan); u.a. mit dem Tool vconfig zur manuellen Erstellung von Interfaces
  • Netzwerk-Anschluss, auf den mehrere VLAN-IDs gemappt sind ([…]).

/etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.0.2
        netmask 255.255.255.0
        broadcast 192.168.0.255

auto eth0.38
iface eth0.38 inet static
        address 130.92.38.76
        netmask 255.255.255.0
        network 130.92.0.0
        broadcast 130.92.38.255
        gateway 130.92.38.1
        dns-nameservers 130.92.9.51 130.92.9.52
        pre-up /sbin/vconfig add eth0 38

auto eth0.40
iface eth0.40 inet static
        address 130.92.40.6
        netmask 255.255.255.0
        network 130.92.0.0
        broadcast 130.92.40.255
        pre-up /sbin/vconfig add eth0 40

auto eth0.152
iface eth0.152 inet static
        address 130.92.152.6
        netmask 255.255.255.0
        network 130.92.0.0
        broadcast 130.92.152.255
        pre-up /sbin/vconfig add eth0 152

Das Laden dieser Einstellungen wird zwar von Fehlermeldungen begleitet, aber es scheint trotzdem zu klappen (?).

/etc/arpwatch.conf

# /etc/arpwatch.conf: Debian-specific way to watch multiple interfaces.
# Format of this configuration file is:
#
# 
# 
#...
# 
#
# You can set global options for all interfaces by editing
# /etc/default/arpwatch

#eth0   -m root+eth0
#eth1   -m root+eth1

eth0            -N -n 130.92.0.0/16 -m mario.aeby@domain.tld
eth0.38         -N -n 130.92.0.0/16 -m mario.aeby@domain.tld
eth0.40         -N -n 130.92.0.0/16 -m mario.aeby@domain.tld
eth0.152        -N -n 130.92.0.0/16 -m mario.aeby@domain.tld

[…]

Mit freundlichem Gruss
Mario Aeby

Mario Aeby
IT-Verantwortlicher & Web-Developer

Departement Klinische Forschung
Murtenstrasse 35
CH-3010 Bern

Tags:
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 6. März 2007

"Möchten Sie Vista kaufen?"

Link zu diesem Artikel

„Nei, sorry, bi no grad chli am Luege …“ Und dieses „luege“ wird wohl noch einige Monate, wenn nicht gar Jahre dauern. Rückendeckung dieser Entscheidung erhalte ich von einem Microsoftie:

I have a hard time telling my friends that Vista is a better OS than XP SP2. I think Vista will eventually be a better OS, but I don’t think it’s there today. Given a choice, I would run XP SP2 with Microsoft Desktop Search and Office 2007. I would be happier and more productive.

Quelle: Stop Him Before He Speaks Again!

(Torkel könnte eigentlich mal einen Erfahrungsbericht liefern – von Windows Vista ebenso wie vom – richtig! – H-K-P … )

Sorry! Der musste einfach sein. Und jetzt ist er am Donnerstag sicherlich wieder sauer auf mich *snüff*

Tags: ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 6. März 2007

Widersprüchliche Vergewaltiger

Link zu diesem Artikel

Über Herkunft die Vergewaltiger und Pimps im „unteren Sensebezirk“ (Schmitten, wer es genau wissen will) weiss man noch nicht viel, doch es beschleicht sogar mich als SPler die ungute Vermutung, dass es wohl nicht Uelis und Pesches waren, die diesen Mist verbockt haben …

Als ich soeben das Trainingscenter verlassen habe und DRS 1 lauschte (Swissmade – Musig us de Schwiiz; im Anschluss zur Aussage gleich ein Lied von Stress, in dem er in die Bundesverwaltung anruft und Roman SChristoph Blocher zu sprechen verlangt), bekam ich die treffende Aussage eines Baslers mit (sinngemäss wiedergegeben):

[…] Es ist schon erstaunlich: Gewisse Jugendliche aus anderen Kulturkreisen reagieren auf’s äusserste, wenn man ihre Mutter beleidigt. Gleichzeitig scheint es ihrem Gewissen aber keine Probleme zu bereiten, Schwestern und gleichaltrige Mädchen wie den letzten Dreck zu behandeln.

Hmmm. Guter Punkt!

Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Montag, 5. März 2007

They bring the war with them

Link zu diesem Artikel

Interessante Worte einer Gattin eines Irak-Veteranen:

Finally, the phone rang with the news that my husband was coming home, after nearly a year in Iraq. They didn’t tell me he’d bring the war with him.

He’d been back for almost two months, but he was still checking to see where his weapon was every time he got in a vehicle. He drove aggressively, talked aggressively, and sometimes I could swear that he was breathing aggressively. […]

At a conference on post-deployment care and services for soldiers and their families, a Marine Corps chaplain asked, „How do you know if you’re an SOB [Son of a bitch? Soldier’s Optimized Buttpack?]? Your wife will tell you!“

Quelle: 60,000 Marriages Broken by Iraq, Including Mine

Beruhigend, dass ich als Zivilschützer und Bewohner eines neutralen Landes wohl nie ähnliche Erfahrungen durchmachen muss, wie sie im Blog-Artikel beschrieben werden …

Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 4. März 2007

Nanny-Paradox

Link zu diesem Artikel

In letzter Zeit habe ich hier desöfteren Texte aus dem Internet oder Print-Medien zitiert – zu mehr hat es leider nicht gereicht. Ich hoffe aber, in den nächsten Wochen wieder mehr Zeit zu finden, um „unique and self-grown content“ zu produzieren.

Nach dieser „Entschuldigung“ wieder einmal etwas aus dem FACTS:

[…] Die Dienstbereitschaft der Hausfrauen ist heute eine knapper werdende Ressource. Doch die Lücke füllen nicht die Männer, sondern andere Frauen. Die Erfolgsgeschichte der Nannys ist nicht zuletzt der Beweis, dass die emanzipatorische Idee von der Arbeitsteilung der Geschlechter gescheitert ist.

[…] Wenn Baur [Nanny] dann gegen sieben in Einsiedeln bei ihrer Schwester und Tagesmutter klingelt, streckt ihr eigenes Kind […] seine Arme nach der berufstätigen Mama aus. […] „Ich arbeite gern mit Kindern und bin froh, dass ich damit Geld verdienen kann.“

Paradox, nicht wahr? Damit ein Mittelstands- oder Akademiker-Kind eine behütete Jugend erfahren darf, muss ein anderes auf sein Mammi verzichten.

Sollte mich der Storch irgendeinmal über Nacht zum Vater machen, würde ich eine andere Lösung vorziehen: Einzug in ein Mehrfamilien-Haus auf dem Land, wo andere Eltern mit ihren Zöglingen leben und diese arbeitteilig aufziehen. Denn es ist einfacher (und günstiger?), fünf Leute einen 80-Prozent-Job nachgehen zu lassen und einen Arbeitstag in der Woche für die Erziehung der Kinderschar des Hauses aufzuwenden, als eine Nanny zu engagieren …

Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 4. März 2007

Unordentlichkeit

Link zu diesem Artikel

„Mess for success“ heisst das Motto der bewussten Chaoten, die gerne Einstein zitieren, der sagt: „Wenn ein unordentlicher Schreibtisch einen unordentlichen Geist repräsentiert, was repräsentiert dann ein leerer Schreibtisch?“

[…] Wer ein Durcheinander auf dem Schreibtisch hat, will eine Studie herausgefunden haben, verdient im Durchschnitt mehr als der mit einem aufgeräumten. Unordnung ist nicht nur natürlich, sondern auch romantisch, weil sie eine Geschichte erzählt und von Persönlichkeit zeugt; ausserdem ist sie zeitsparend, da man mit Aufräumen sein halbes Leben verliert.

Quelle: Das Magazin, 09/2007, S. 10, „Say Yes To Mess“.

Angesichts des tendenziösen Zitierens wird wohl klar sein, wie mein Büro aussieht …

Labels: Leben

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. März 2007

Seit 5 Uhr 45 wird zurückgeschossen!

Link zu diesem Artikel

Ich wusste doch schon immer, dass unsere Armee zu mehr geschaffen ist als ein paar Berge bis auf den letzten Mann zu verteidigen:

ZURICH, SWITZERLAND — What began as a routine training exercise almost ended in an embarrassing diplomatic incident after a company of Swiss soldiers got lost at night and marched into neighboring Liechtenstein.

Quelle: Swiss Accidentally Invade Liechtenstein

Der grosse Brüller fand sich darauf in den Kommentaren auf Digg:

In related news France, fearing they were next, has already surrendered.

Quelle: Swiss Accidentally Invade Liechtenstein

Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. März 2007

Citrix ICA Client mit Verschlüsselung unter Mac OS X

Link zu diesem Artikel

Meine Freundin muss an ihrer Fachhochschule auf einen Citrix-Server zugreifen, um eine darauf laufende Windows-Buchhaltungsapplikation zu erlernen. Da sie Mac OS X benutzt (und der dortige Sysadmin auf stark verschlüsselte Verbindungen steht), ist die Angelegenheit etwas komplizierter, aber nicht unlösbar.

Kurzanleitung

  • Citrix ICA Client herunterladen und installieren. Wichtig: Auch wenn man auf der Höhe der Zeit ist und bereits einen Mac mit Intel-CPU besitzt, muss die PowerPC-Version 7.00.411 gewählt werden. Bislang bringt nur diese Version die Funktionen zur Verbindungsaufnahme mit starker Verschlüsselung mit.
  • Das GlobalSign Root CA (root.crt) herunterladen und im Ordner /Applications/Citrix ICA Client/keystore/cacerts ablegen.
  • Alternativ: Wenn hingegen das „Thawte SGC CA“-Zertifikat verlangt wird, findet man dieses (nach erfolgreicher Registration) unter SSL Digital Certificate Technical Support. (Dank an Benjamin Spies)
  • Alternativ: Wenn hingegen das „Equifax Secure Global eBusiness CA-1“-Zertifikat verlangt wird, findet man dieses unter Repository: GeoTrust CRLs

Fehlermeldungen

Hält man sich nicht an diese Kurzanleitung, sieht man mit folgenden zwei Fehlermeldungen konfrontiert:

Tags: , ,
Labels: Allgemein

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 1. März 2007

Fleischmärkte Partyguide & Co.

Link zu diesem Artikel


FACTS 9/07: "Hemmungslos im Netz"
Originally uploaded by emeidi.

Im heute erschienen FACTS befasst sich die Journalistin Ruth Brüderlin mit den Schattenseiten von Party-Sites. Wer als sensibilisierter Leser dieses Blogs dabei aber primär an Datenlecks denkt, ist auf der falschen Fährte: Es geht viel eher um beleidigende und rassistische Kommentare, die die Leute in solchen Communities auf die digitale Pinwand pinnen. Und um Minderjährige, die sich in anzüglichen Posen zur Schau stellen.

Heisser Sommer

Und ja, liebe Argonauten, das musste ja so kommen: Natürlich habe ich eure Hommage an meinereiner sofort bemerkt. Merci! Schön, dass Sicherheit nun auch für euch kein Fremdwort mehr zu sein scheint … Leider gibt es noch ein ungestopftes Datenleck, doch dazu in Bälde mehr …

Tags:
Labels: Gesellschaft, Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 28. Februar 2007

Kalifornien 2007: Auf den Strassen von LA

Link zu diesem Artikel

Heute habe ich endlich etwas Zeit gefunden, die mit meiner Kamera gedrehten Flicks zu einer kleinen Stadtrundfahrt LA zusammenzuschneiden.

Bewusst oder unbewusst habe ich dabei Augenfänger wie der Hollywood Blvd weggelassen. Zu Beginn sieht man den Santa Monica Blvd Richtung Süden (die Fussgänger wurden an der 3rd Street Promenade gefilmt). Danach geht es weiter mit Raffi an eine Privatparty, von Venice Beach weg Richtung 405-E, soweit mir ist. Die vom Samstag-Abend stammenden Aufnahmen zeigen den üblichen Wochenend-Verkehr.

Für mich als Schweizer war es immer wieder kaum zu glauben, wie lange man auf diesen Strassen einfach geradeaus fahren kann. Sogar die „grüne Welle“ gibt es dort; ich hatte aber nur einmal das Glück, darauf zu surfen. Auch an die drei- und vierspurigen Strassen (in einer Richtung!) muss man sich erst einmal gewöhnen. Gerade zu Beginn des Streifens sieht man, wie halsbrecherisch Spurwechsel sein können (der Soundtrack übertönt mein Kreischen, als ich den riskanten Spurwechsel beim Rotlicht erblicke). Dieser Boulevard ist in den Rush Hours voll: Autos, Stossstange and Stossstange, jede Spur bis zum Bersten gefüllt …

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »