das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

F10 Release Name

der Thread in der Devel-list:

Werewolf -> Sulphur -> <blank>? Sulphur is a <blank>, <NewName> is a <blank>

Laut WP ist Sulphur nicht nur Schwefel, sondern noch der Name für einen Schmetterling, eine Stadt und einen Fluss in den USA sowie ein Berg in Canada.

Die Vorschläge, alle zur Wahl zugelassenen habe ich Fett geschrieben:

Name Verbindung Mailinglist Link
Brimstone ist ein synonym für Schwefel klick
OCHRE(die Farbe ocker) ist genau so gelb(„is a“ verletzt) klick
Gold/Titanium/Platinum/Berklium ist ein chemisches Element klick
Jupiter Schwefel hat die Atomzahl 16 und Jupiter 16 Monde(„is a“ verletzt) klick
Coliadinae der Schwefel Schmetterling („is a“ verletzt) klick
Sunflower(s) es/sie ist/sind gelb Bonus: Symbol für green (IT) – („is a“ verletzt) klick
Jararacas (Schlangenart) sie sind gelb(„is a“ verletzt) klick
Neon Es ist das Element 10 im Periodensystem. (Hex10 = Dez16 und das 16. Element ist Schwefel) klick
Gelantine Gelantine wird beim Wein machen benötigt klick
Element X der Schwefel ist eine Zutat um Chemikalien zu brauen, Element x ist ein Element um die PowerPuffGirls zu brauen. (das X passt zu F10) klick
Steam wird von Verbrennungsmotoren freigesetzt, der Schwefel auch klick
Swamp Sumpf schmeckt teuflisch, Schwefel auch klick
Phosphor Schwefel und Phosphor brennen klick
Diamond Diamanden sind Kristalle klick
Xenon Wird in Laboren benutzt/ist ein Element/
Schwefel und Xeon sind Bestandteile von Glühlampen
klick
Monarch ist auch ein Schmetterling. klick
Ultraviolet ist eine Heilung gegen Schuppenflechte. klick
Ozone ist eine Komponente der Luftverschmutzung klick
Acid ist eine Chemikalie klick
Tempelhof ist ein 16 Minuten Kurzfilm klick
Nuée ardente ist eine Vulkan klick
Love ist ein essentielles Element des Lebens klick
Cambridge auch eine Stadt klick
Farnsworth (Pete)… ist der Produzent der blauen Flamme klick
Mississippi ist eine Lokation an der Interstate 10 (10=> RelVers) klick
Nile ist auch ein Fluss klick
Nitrate eine Chemikalie not found
Saltpetre ist ein Bestandteil von Schwarzpulver klick
Terror ein Berg klick
Water ist eine essensielle Komponente lebender Zellen klick
Whiskey Run eine Stadt in Clarke County, Indiana klick

Freitag, 25.07.2008 17:23 Posted by | Fedora, Linux | | Hinterlasse einen Kommentar

sysadminday Feier

Ist heute nicht ein guter Tag, das Diensttelefon auf /dev/null umzuleiten und sich dekadent mit dem Notebook und UMTS in den Park zu verziehen und die armen User per Remote zu drangsalieren ?

Oh wie übel die Ideen heute in mir spriessen. Da fällt mir auf dem Rad zum Büro sicher noch das ein oder andere ein. 😈

Freitag, 25.07.2008 04:38 Posted by | Admin | | Hinterlasse einen Kommentar

Superfreitag

Heute ist Freitag, die Arbeitswoche ist am Ende, ab Morgen ist Urlaub. Heute ist er nun der große Tag der armen gequälten Seelen in ihren Kellerräumen. Jene die das ganze Jahr lang mit Blut, Schweiß und Hirnschmalz die Rechenzentren dieser Welt am laufen hielten. Also auch dieses Jahr ist ausser in einer Stadt in den USA das Internet nicht abgestell wurden.

Also liebe DAUs, User und Adminkollegen / Leidensgenossen im Geiste, zelebriert heute den S.A.D (sysadminday / System Administration Appreciation Day)

Freitag, 25.07.2008 03:50 Posted by | Admin, IT | | Hinterlasse einen Kommentar

pure Verzweifelung

Ja es war ein schlimmer Freitag, den ich da hinter mich gebracht habe.

Ich hatte das kleine Problemchen, dass RHEL 5.1 weder SHA512 noch SHA256 als Hash für die Passwörter unterstützt. Auf der Suche nach einem Ausweg bin ich doch auf diese Seite gestossen: Pam unter Solaris

Ich kann mich heute nicht mehr erinnern wie ich da hin gekommen bin, wird wohl Tante Google gewesen sein. Jedenfalls erschreckte es micht heute Morgen diese Tab noch offen hier in meinem FF zu sehen.

Montag, 21.07.2008 08:26 Posted by | IT | | Hinterlasse einen Kommentar

T-9 Sysadminday 2008

Ja liebe Nutzer die wir in diesem Jahr doch von uns geschont wurdet, es ist nächsten Freitag wieder soweit. An meinem letzten Arbeitstag vor dem Sommerurlaub ist der diesjähriger Sysadminday.

ALSO USER SCHNELL NOCH GESCHENKE KAUFEN!!!

Sonst kann ich nach meinem Urlaub für nichts mehr garantieren. 😈

Also ein Tipp tummelt sich auch gerade in meinem Feedreader, welch ein Zufall. 😀

Freitag, 18.07.2008 03:36 Posted by | Admin, IT | | Hinterlasse einen Kommentar

Der BOfH in mir ist erwacht.

Ich hatte berichtet, dass wir für die sicheren Maschinen eine VM richtig nach NSA Vorgaben gehärtet haben, naja eigentlich war ich es fast allein. 😀

Und nun haben wir einen Dienstleister der darauf was installieren soll. Einer deren Mitarbeiter rief mich gestern völlig verzweifelt an.

Die Maschine ist ja richtig zugedreht, so das Einbrecher auf dem System nichts mehr machen können.

So wie es sich für die DMZ/Internet gehört.

Ja, aber doch erst nach dem der Dienst drauf ist und nicht schon jetzt.

Also ich habe schon einige VMs aus diesem Template deployed und neue Dienste hinzugefügt und hatte bisher nie Probleme.

Ist den da eine Grafik installiert, der fährt ja im runlevel 5 hoch.

der runlevel 5 ist Standard und sagt nix über den Xserver als solches. Das Template hat keine 800MB auf dem Filesystem „/“ und da passt kein grafische Umgebung. Also ist Runlevel 5 hier wie 3.

Ich dachte schon denn hätte ich bei der Migration auf die VMWare Workstation verloren.

-schweigt- -beist sich zum ersten mal auf die Zunge- Während die Kollegen sich wegschmeißen

Aber die Festplatten sind ja voll, da kann man ja gar nichts installieren.

Moment das ist ein Template. Für den Dienst muss natürlich noch die Festplatte vergrößert werden. Schließlich ist jede VM letztlich ein Unikat und das Template nur der kleinste gemeinsame Nenner.

Ja, aber der ist im RHN nicht registriert.

Ja, Template, das wird erst registriert wenn es deployed wurde und dann auch bei uns lokal mit unserem Account, weil unser Lizenz und so. Da kommen sie aber von dort nicht hin.

Wie bekomme ich dann den $Dienst installiert?

mit der DVD, machen wir auch so.

Die hab ich nicht. Ich kenne das nur vom $Gecko ES da gehen Installationen nur nach Registrierung.

Das wir SELinux im Enforce Modus laufen, haben und einige Befehle mal eben disabled sind. Werden die auch noch merken. 😈

Donnerstag, 17.07.2008 11:04 Posted by | Geckoitis, Linux | | Hinterlasse einen Kommentar

posix Filesystem vs. VMFS3

oder Warum das VMFS zwar Dateirechte kennt, diese aber nicht konzequent beachtet

Wie ich darauf komme?

Ich brauche eine Festplatte, die sich nur extern auf „beschreibbar“ umschalten läst. Also habe ich mir als Linux admin gedacht:

Unter linux ist alles eine Datei…unter VMWare sind die Platten der VMs meist nur Dateien…also nehme ich eine vdmk Datei und beschreibe diese aus der VM…danach mache ich sie im VMFS read-only und…

bah nix wars, der ESX läuft scheinbar mit root und von Dateirechten weiß er auch nix, also ändert er die Datei munter weiter, obwohl ich ihm das verboten habe.

Der Dreistigkeit nicht genug, das VMFS unterstütz noch nicht mal dateiattribute also funktioniert mein Plan die Datei immutable zu machen auch nicht.

chattr: Function not implemented while reading flags on &Pfad_zur_Datei

Ich gehe also davon aus, dass die Dateirechte nur zur lokalen Rechteverwaltung für menschliche Benutzer gedacht sind und nichts mit den eigentlichen Dateirechten zu tun haben. Leider…oder wie ein Kollege zu sagen pflegt:

Das ist wieder ganz großes Tennis

und das im 21.Jhd. man könnte fast glauben, EMC² hängt noch in den Y2K Tests fest und hat in den letzten 3 Jahren die Entwicklung in der IT verpennt.

Donnerstag, 17.07.2008 09:11 Posted by | Linux, VM | | Hinterlasse einen Kommentar

3 mal LDAP = riesen Schmerz

Ja die Projekte die man sich selbst zusammenstellt, sind meist die, bei dennen man nichts abgeben und alles selber machen muss.

Mein derzeitiges Projekt ist aus 2 OpenLDAP ein RHDS zu machen. Klingt nicht so schwierig? Ja das dachte ich am Anfang auch.Solchen Projekten hängt aber noch so einiges an:

  1. Die Stabilität darf nicht geringer werden als bisher
  2. die Qualität der Anbindung darf nicht verschlechtert werden
  3. Altlasten und alte Fehler sollten am besten nicht mit migriert werden.

Ja und beim letzten Punkt liegt der Hund begraben.

Okay einige organisatorische Hürden haben wir schon genommen. Verhältnismäßig schmerzlos muss ich gestehen.

Aber der große Hammer und dorn im Auge war, dass wir unsere OU’s in denen die User liegen sprechend statt eindeutig gemacht haben. Okay jetzt haben wir aber group-of-names für unsere Serveranbindung zu verwenden.Genau hier wird es kompliziert. Ich kann die User nur offline importieren, da ich Metafelder bearbeiten muss die per ldapmodify so nicht zulässig sind, wie zum Beispiel die Passworthistory. Obwohl das war bei openLDAP so, ob der FedoraDS/RHDS genauso reagiert werde ich bald sehen.

Also mein Problem:

  • die OUs müssen umbenannt werden.
    • deshalb verändert sich das DN jedes Benutzers
    • deshalb muss ich alle member in den Gruppen ändern
  • ich habe eine Liste alt => neu, aber das ursprüngliche Alt ist LDAP OU tauglich maskiert wurden.
  • muss ich erst OUs und die User importieren, um für die Gruppen die richtigen ldapsearches machen kann.
  • hat der LDAP Standard diese blöde Richtlinie alles nach 80 Zeichen um zu brechen, was das ganze sehr sehr schwierig macht.
  • Weiß ich nicht ob ich ein LDIF Exporter/Manipulator oder einen LDAP => LDAP Wrapper schreiben soll.
  • muss es so allgemein sein, dass ich es später nochmal wiederholen kann.
  • habe ich wie immer Zeitdruck, obwohl.. it’s done when it’s done

Mittwoch, 9.07.2008 20:02 Posted by | Linux | , | Hinterlasse einen Kommentar

MörderFS?

Hans Reiser hat gestanden und die Polizei zu der Leiche von Nina Reiser geführt.

Es darf nun spekuliert werden, ob sein Werk unter dem neuen Namen killerfs bzw. killerfs4 endlich in den Kernel Einzug halten darf.

Alternative Namen wie „second_degree_murderFS“,  kurz „murderFS“ oder „ladykillerFS“ sind auch im Gespräch. 😈

Nett nur, dass heise sich gleich in der 1. Zeile deutlichst auf „Open Source Entwickler“ bezieht. Ja so schafft man das neue Klischee, dass die ach so bösen Open Source Entwickler ihre Frauen töten. M$ wird es freuen.

Dienstag, 8.07.2008 10:45 Posted by | Geckoitis, Linux | | Hinterlasse einen Kommentar

Geschäftsgebahren ICQ

Ich weiß nicht ob die letzte Dope Lieferung an das ICQ.com/AOL Management abgelaufen war, aber was die sich derzeit erlauben….

Erst wird allen Benutzern ein „ICQ System“ in die Kontakt liste reingeschrieben.

Gestern der Dreistigkeit nicht genug, werden alle alternativen ICQ Clients ausgesperrt.

So macht man die Kunden glücklich… also die bei Yahoo und MSN. 👿

Mittwoch, 2.07.2008 08:16 Posted by | IT | 1 Kommentar