Ich habe heute ein Debian Wheezy auf einem HP Proliant DL385 G2 installiert, der noch als Reservesystem im Labor lag und nun eine neue Aufgabe bekommen soll.

Installation war auch recht problemlos, das Raid Array über das Bios konfiguriert, Wheezy über unseren Install Server auf das System installiert und freudig die Maschine neu gestartet. Nanu was ist das? Nach dem Booten bleib der Bildschirm schwarz, aber Netzwerk Link ist da und die Maschine ist auch anpingbar. Auch ein zweiter Boot hilft nicht weiter?!?

Fefe schreibt in seinem Blog:

Kachelmann glaubt, dass die Japaner ihre Daten zensieren, und wertet das als Indiz dafür, dass da aus den AKWs deutlich üblere Dinge rauskommen als bisher angesagt. Das Neusprech-Stichwort, das man sich an der Stelle einprägen sollte, ist "under survey". Denn "zensiert" kann man ja schlecht dranschreiben.

Ich denke da hat Herr Kachelmann ein wenig viel "reininterprettiert". Inzwischen liefert die Website von Katastophenmanagement für die Präfektur Ibaraki deutlich erhöhte Mess-Werte siehe z.B.

Was ist AIS? Ein Funksystem das die Standort, Navigationsdaten und mehr von Schiffen über 300 BRT überträgt

• http://www.marinetraffic.com/
• http://www.digital-seas.com/
• http://www.itu.int/online/mms/mars/ship_search.sh

AIS Software:

• http://www.coaa.co.uk/shipplotter.htm
• http://www.easy-nav.de/
• http://gnuais.sourceforge.net/
• http://funwithelectronics.com/sdr/ais.php

AIS Infos:

• http://gpsd.berlios.de/AIVDM.txt

Empfänger:

• http://www.allgadgets.co.uk/marine/pc/NASA-AIS-Engine-32p117.htm

Blog's etc:

• http://schwehr.org/blog/

Hat jemand einen passenden Empfänger? Ich hätte Bock damit 'rumzuspielen :-)

Nicht nur dass die Netz-Betreiber mit der Anruf-Info bei Nicht-Erreichbarkeit ihre Marge optimieren, jetzt fängt Vodafone auch noch an Werbung in die SMS zu packen:

    Kostenfreie Anruf-Info: Die Rufnummer xxxx hat am 07.09., 15:51
    Uhr versucht, Sie zu erreichen. Rihanna als Freizeichenton? Gratis
    22580 anrufen!

Geht's noch?!?

Nachdem ich gestern die SSH Server nach unsicheren Key geprüft hatte, waren heute unsere SSL Server dran. Eine passende Blacklist liefert Ubuntu beim Update im Packet openssl-blacklist mit samt dem passenden Tool mit dem man ein lokales Keyfile überprüfen kann. Leider hilft das nicht bei entfernten Servern weiter und so habe ich heute ein bisschen ge-scripted um auch Remote checken zu können.

Das Script macht nichts anderes als mit dem openssl Kommando s_client das SSL Certificate zu extrahieren und dann dem Modulus des Pub-Key mittels SHA1 Checksumme gegen die Blacklist aus dem openssl-blacklist Paket zu prüfen:

Da ich (bzw. wir) ein Nutzer von Debian und Ubuntu bin/sind, ist im Moment die Suche nach kompromitierbaren Schlüsseln angesagt. Glücklicherweise liefern sowohl debian als auch Ubuntu ein neues Tool für diesen Zweck mit: ssh-vulnkey. Damit kann man zum einen die eigenen Keys Scannen die unter .ssh liegen aber auch die Ausgaben von ssh-keyscan.

Für viele Hosts im eigenen Haus hat man die Schlüssel bereits in der Datei ~/.ssh/known_hosts. Leider liefert das Tool bei der Verwendung auf ~/.ssh/known_hosts keinen brauchbaren Output aber mit ein wenig Hilfe aus der Unix-Toolchest kann man da Abhilfe schaffen:

Wir haben hier eine hübsche VMWare GSX Server Kiste die einige unserer Testsysteme hostet. Eine Besonderheit dabei ist, dass die Maschine neben ihrem normalen eth0 noch ein eth1 hat das in mehreren VLAN's steht und mit Hilfe von VLAN Tagging und einem 802.1q Trunk Port auf der Switchseite nur ein Ethernet Interface benötigt.

Die unterliegende Hardware war bisher ein guter? alter Compaq DL760 mit 8 CPU's den es bei Last immer in einen Kernel-Lockup getrieben hat. Nach diversen Experimenten mit anderen VMWare Versionen, Kernel Updates, Distro Wechsel von Debian nach RHEL4 die alle das Problem nicht behoben haben wurde es nun mal Zeit die zugrunden liegende Hardware zu tauschen. Nachdem nun ein HP DL380G3 frei wurde habe ich die komplette Maschine per rsync -avPSHx auf die neue Hardware umgezogen. Nach 2 1/2 Stunden war alles auf der neuen Maschine eigentlich sollte diese ja nun recht problemlos wieder hochkommen.