Wie die iX berichtet ist am Wochenende so wenig Spam gewesen, wie lange nicht mehr. Auf unserem Rootserver sieht man deckungsgleich den selben Einbruch. Schade, das die Verschnaufpause nur so kurz war.
iX - 24.11.08 - Spam fällt auf Jahrestief
Artikel mit Tag site
Verwandte Tags
apt u. dpkg tip asus g1 datenbanken games keller-blog linux programmieren rootserver security software tools unreal avr distri energie foto gesellschaft hardware heizungssteuerung oled open source privat stkx11 syntek webcam TC1000 tv wlan bash multiplattform nas omv plugin s9y css firefox gpeasy php Tools apt u. dpkg Tip MySQL Performance Software Spam datenschutz filme Gesellschaft Keller-Blog Router&security Security USA zensur Distri cups e17 Linux mysql performance Site tuxedo ubuntu dns entwicklung elektronik greatcowbasic microchip pic Datenschutz Java bilderraetsel Folter Grafikbearbeitung Humor makroaufnahme Open Source Carrier Command dosbox Hardware MultiPlattform Quake UFO WoP xcom Gemafrei hörspiel Musik Nazifrei Energie Entwicklung Filme folter kinder piraten Porn Wissenschaft Zensur drucker gnome larp msp430 musik nas4nega oracle raspberry ssd Bilderraetsel ispconfig netdata ruby spam router&security awk backup carrier command docker gstreamer Monitoring monitoring Font pipe Hörspiel Privat python tricks kochen porn nextcloud wop Rails Datenbanken usa grafikbearbeitung Oracle PipeMo. 24-11-08
iX - 24.11.08 - Spam fällt auf Jahrestief
Sa. 22-11-08
Zockertown: Wo ist die Ente hin?
Ich werde dich vermissen.
Oder hat ein begnadeter Stylist / Gnome Artist eine Idee, wie ich sie wieder würdig in den Head bekomme? Ich selbst bin dafür zu ungeschickt... Ansonsten, wie gefällt das neue Layout? Ich finde es wurde mal Zeit dafür. Außerdem ist nun das Layout stabiler, wenn ich viel mit pre tags arbeite, ich habe den Fehler im alten Layout nicht finden können
[update:] Ich habe übrigens gleichzeitig auch Serendipity 1.4 Beta 1 installiert. Dadurch komme ich in den Genuß eines besseren WysiWyg Editors (xinha), der nun auch wirklich Hintergrund Farben korrekt setzt ausserdem ist nun das Abonnieren von Kommentaren wieder möglich, denn nun ist dieses Double Opt-In Verfahren umgesetzt. Zu Deutsch, man man muß seinen Willen zur Benachrichtigung durch eine Bestätigungsemail kund geben. Siehe auch meinen Artikel zur Abschaltung der einfacheren Benachrichtigungsfunktion
Zockertown: Nerten News
Fr. 21-11-08
Live Logfile Analyse ist schon spannend Visitors
#!/bin/bash"Live Logfile Analyse ist schon spannend Visitors" vollständig lesen »
tail -20000f /var/log/httpd/ispconfig_access_log|\
/usr/local/bin/visitors --stream -A --update-every 60 \
--grep zockertown --ignore-404 \
--output-file /var/www/webxx/web/live/zockertown-live.html
Trackback Spammer
- nichts bringt, weil kein Trackback durchkommt
- den Server belastet, zur Zeit ca. 1200 pro Tag (Ich hatte schon mal erheblich mehr, die können einen Vserver schon lahm legen)
- stinkt.
Ein paar kluge Ideen und auch nicht so kluge Ideen gibt es dazu.
Ich habe nun meine .htaccess um die Zeile
BrowserMatch en-US is_trackback_spammerergänzt. Denn bei mir ist es die Browserkennung (Windows; U; Windows NT 6.0; en-US; rv:1.9), die den allermeisten Trackback Spam verursacht. Da ich auf Trackbacks von den USA sowieso nicht so erpicht bin, halte ich das für eine ganz gute Lösung
# BEGIN ANTI SPAM
# knappe 403 Error-Message
ErrorDocument 403 "403 Forbidden
# Bots, deren Namen mit TrackBack beginnen, markieren
BrowserMatch ^TrackBack is_trackback_spammer
# Bots, die keinen Namen angeben, markieren
BrowserMatch ^$ is_trackback_spammer
# Bots, die (Windows; U; Windows NT 6.0; en-US; rv:1.9)
# en-US
BrowserMatch en-US is_trackback_spammer
# Aussperren
Order Allow,Deny
Allow from all
deny from env=is_trackback_spammer
Ein Problem bleibt noch, wie testet man soetwas eigentlich richtig? Tja, da habe ich was tolles entdeckt. Die Webseite Simulate any User Agent or Bot. Mit ihrer Hilfe kann man die Signatur des Bots mit POST/GET/HEAD gegen seinen Server testen und somit im Handumdrehen die Funktion seiner .htaccess Regel testen. Super Sache, das
Do. 20-11-08
Kleine Spielerei: Die Liste der momentan gesperrten Rechner
Fail2ban sollte jedem Linux Root Server Administrator geläufig sein. Ich erzeuge diese hier gezeigte Grafik minütlich. Damit hat man also einen nahezu aktuellen Stand der IPtables Sperren. Ich bin mir nicht im klaren darüber, ob das rechtlich ok ist, denke aber schon, schliesslich sind hier nur Adressen von Bots und anderen böswilligen Leuten/Servern drin, sonst wären sie ja nicht gesperrt. Die Liste ist manchmal leer und manchmal ziemlich lang.
#!/bin/bash TPATH=/var/www/webxx/web IPS="`/sbin/iptables -L|grep DROP`" echo "$IPS (Stand: `date '+%d.%m.%y %H:%M'`)"| convert -font /usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf \ -pointsize 12 -gravity North -background lightblue \ -fill blue text:- -trim +repage -bordercolor lightblue -border 3\ $TPATH/ban-ip.png
Meinungen?
Mi. 19-11-08
Cron, anacron, Debian spielte verrückt.
Mir fiel gestern auf, das das syslog nicht mehr rotierte. Es war schon 168MB groß. Syslog wird nicht von logrotate bedient, sondern in der Standard Konfiguration von /etc/cron.daily/sysklogd. Auf dem Server ist aber gar kein anacron installiert gewesen. In /usr/share/doc/cron/README.anacron kann man folgende Erklärung lesen:
the /etc/cron.daily, /etc/cron.weekly, and /etc/cron.monthly directories
was changed to the form
        test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily
What this means is that if anacron has been installed, it will
be responsible for running those scripts. This is the standard
configuration of anacron: if you simply install both cron and anacron,
things will work as expected.
However, if you have modified your anacron configuration
(/etc/anacrontab), you may need to re-adjust it in order to accommodate
this change.
Ok, das hört sich erst mal gut an, aber da hat sich was verschluckt. Denn ein ps -efa|grep anacron |grep -v grep ergab ca. 50 Prozesse, immer zwei pro Tag.
root 20587 20572 0 Nov07 ? 00:00:00 /bin/sh -c test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) root 20619 20587 0 Nov07 ? 00:00:00 /bin/sh -c test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Das war sicherlich nicht im Sinne des Erfinders. Ich einfach anacron installiert und den Server rebootet, weil ein Reboot nach langer Zeit gar nicht mal so schlecht ist. (Diverse Security Patches in der letzten Zeit, da ist ein Neustart nicht die dümmste Idee). Der Reboot blieb übrigens hängen, nur ein Hardreset über die Adminoberfläche brachte dann den Neustart. (deshalb auch die kurze Lücke auf allen überwachten Servern bei ping.Zockertown.de )). Ist dieses Verhalten, also das ausflippen des anacron Ersatzes schon bei euch gewesen?
Fr. 07-11-08
Textformatierung: Externe Links zählen rausgeworfen
ping-tester
Ping-tester ist der Asus G1 Laptop, hinter einem Router. Der Router hat eigens zu dem Zweck ein Forwarding von Port 80 auf dem Laptop, so das der Server vom Internet aus, also auch von ping.zockertown.de zu erreichen ist. Das besondere am verwendeten Webserver thttpd ist, das man seine Auslieferungsgeschwindigkeit drosseln kann. Leider ist der http_ping, um den es hier geht nicht in der Lage, Dateien zu laden, sondern nur - wie es sich auch für einen normalen Ping gehört - ein Tool um den Verbindungsauf- und abbau zu messen.
In der Legende der Grafiken sind die folgenden Werte abgebildet:
- open connection (Gelb)
- send request      (Braun)
- receive response (Blau)
- close connection (Dunkelblau)
- total                    (Rot)
Die horizontale Achse ist die Uhrzeit, die vertikale Achse ist die benötigte Zeit. Normalerweise in Millisekunden, bei besonders langsamen Sites sind es auch schonmal Sekunden.
Die Gelbe "open connection" Zeit, ist die Zeitspanne, bis eine Reaktion des Webservers eintrifft. Der Webserver liefert dann sein "Connect".
Das Braune "send request" ist die Zeit, die für das zustellen des Kommandos an den Webserver benötigt wird, normalerweise kaum messbar.
Das Blaue "receive response" ist die Zeitdauer, die bis zum eintreffen des letzten Bytes vergeht.
Das Dunkelblaue "close connection" ist die Zeitdauer, bis das Close des Webservers eintrifft.
Wo der Unterschied zwischen der Roten Total Time und der Blauen Zeit ist, habe ich nicht ergründen können. Evtl. habe ich die Punkte in der unteren Erklärung auch ein - zwei phasen versetzt, ich bin nicht in den Source Code von php eingestiegen, sondern verlasse mich auf die Beschreibung der Funktionen und meine Intuition. Da ist also noch Unsicherheit.
Was passiert im einzelnen, wenn der HTTP_Ping gestartet wird? Ich habe den Verkehr zwischen Ping.zockertown.de und meinem Laptop belauscht. Dazu habe ich wireshark benutzt. Dieses Schweizer Taschenmesser für Netzadmins habe ich viel zu wenig genutzt bis jetzt, es wurde mal wieder Zeit. Der Extrakt der 11 markierten Pakete ist im erweiterten Teil des Beitrages mit entsprechenden Erklärungen dazu, zu sehen.
"ping-tester" vollständig lesen »
Mo. 03-11-08
ping.zockertown.de
Seit Januar habe ich ein Experiment laufen. ping.zockertown.de
Ich überwache mit Serverstats (eigentlich nur mit dem php ping) einige Webseiten. Eigentlich aus spaß entstanden, hat das Projekt schon ein paar mal mitgeholfen, StHolpersteine und Unregelmäßigkeiten beim Mobbing-gegner zu finden.
In so fern eine nützliche Sache, finde ich. ping.zockertown.de
Ein Erklärungsversuch für die Bedeutung der einzelnen Begriffe habe ich hier gewagt. Was jetzt noch fehlt ist ein Handbuch, mit "Was ist zu tun, wenn.." Aber das dauert noch etwas
Di. 21-10-08
einen Eintrag zu abonnieren nicht mehr möglich
Soll es den Besuchern des Blogs möglich sein, einen Eintrag zu abonnieren und so alle neuen Kommentare dazu per E-Mail erhalten?
Â
Wider dem Abmahnwahn!
Worum es geht? upload-magazin.de ist es schon passiert. Ok, ist ne große Plattform, aber man muss ja nicht unnötig mit dem Glück spielen. Obwohl in diesem Fall ja tatsächlich die Gefahr des Missbrauchs bestand, obwohl ich das selbst noch nicht erlebt habe.
Ps: in der neuen s9y Alpha ist das emailbestätigen bereits eingebaut.
Sa. 18-10-08
ISPConfig -ISPConfig 2.2.27 installiert
Mal wieder war es soweit. Seit ein paar Tagen ist die Version 2.2.27 draussen.
Das Changelog liest sich nicht besonders spannend, aber alleine die Aktualisierung von Clamav und SpamAssisin rechtfertigen den (zugegeben) geringen Aufwand. Daran denken: /root/ispconfig/httpd/conf/httpd.conf sichern, awstats erneut installieren (ugly, aber kein Bock den Fehler auszubauen): cd /usr/src/ISPConfig_awstats_pkg ./install.sh
aus dem /etc/apache2/apache2.conf den unnötigen Eintrag von awstats rauswerfen (um Zeile 247) und auch die Crontab von dem nun doppelten awstats aufruf befreien.
Ein neues Tool wurde installiert. Wir haben nun einen Newsletter für die "Kunden" und jeder, der möchte kann für sein Web so etwas auch bekommen. Html Mail scheint noch nicht richtig zu funktionieren, aber die Text Variante funktioniert prima.
Fr. 10-10-08
Impressum
Kommunikation über evtl. Rechteverletzungen durch Verwendung von Bildern etc. ist über die hier angegebene Mailadresse ausdrücklich erwünscht. Hier noch einmal in lesbare Form: bernd ätt daucity.de. (Die Zeichenfolge " ätt " bitte durch @ ersetzen) Die Email Adresse ist aus Selbstschutz nicht anklickbar.
Es wird jeglicher kommerziellen Verwendung dieser Daten widersprochen. Die Verwendung meiner Artikel, auch die Auszugsweise Zitierung meiner Artikel auf anderen Webseiten und anderen elektronischen Medien ist unerwünscht. Insbesondere untersage ich die Verbreitung auf Webseiten, die mittels Werbeeinnahmen finanziert werden.
Missbrauch hat Konsequenzen! Das gilt insbesondere für Anrufe, die nicht unmittelbar mit der Webseite zu tun haben.
A note for non German speaking People: You can contact me by writing in English, too. But be advised that English is not my native Language. (As you might already have discovered
Do not use my content without former permission!
Update 30.08.2011: Deutlichere Formulierung zur Verwendung meiner Artikel
Update 14.04.2012: Tippfehler beseitigt, kleine Veränderungen bei den Hervorhebungen und Formulierung
Update 08.09.2018: Passage auf Domaintools entfernt, Javascript Lösung für email entfernt
So. 28-09-08
vista-spass
Also Leute, ich verstehe Spaß, aber was zu weit geht, das geht zu weit! Bitte haltet euch beim kommentieren zurück und erwähnt nicht wieder eines dieser "Betriebssysteme", deren Name mir gerade wieder einmal nicht einfallen will.
Damit ich nicht erneut mit ansehen muß, wie ich damit auf Platz 1 bei google bin, ist doch peinlich, sowas....
So. 07-09-08
Serendipity auf etwas neueren Stand gebracht
Ich habe zwar häufiger die Plugins aktualisiert, aber das Blogsystem an sich schon lange nicht mehr aktualisiert. Das habe ich jetzt nachgeholt. Wollen wir mal hoffen, das sich nicht viele Fehler eingeschlichen haben...
Download latest FULL release (April 22nd, 2008) * Serendipity 1.3.1 tar.gz
Mo. 04-08-08
Vorhänge, Markisen und Sonnensegel
Unsere Terrasse wird durch eine Markise überdacht. Die ist ziemlich alt. Hat schon die ersten Risse und muss bald mal erneuert werden. Allerdings haben wir im Wohnzimmer auch noch Vorhänge und Gardinen. Woran kann sich ein Mann eigentlich merken, was jetzt Vorhänge und was Gardinen sind? Warum schreibe ich hier eigentlich über Markisen Sonnensegel, und Vorhänge? Nun, es scheint ein Volkssport der sogenannten SEOs zu sein, die Blogs mit relativ sinnfreien Kommentaren zu übersäeen, und in der Homepagezeile auf ihren Kunden zu verlinken.
Dumm nur, wenn man in einen S9Y Blog wie meins trifft. Denn dort sind die Links wegen des Statistik plugins verschlüsselt. Diese Links werden nicht so hoch, wenn überhaupt einen Einfluß auf den Pagerank einer der Kundenseiten haben. Mein Wort drauf. Anderen Bloggern ist dies auch schon aufgefallen, dort scheint ein gewisser Bernd Sonnensegel aufzukreuzen und seinen Senf abzulassen, hier wars erst ein paarmal Tom Vorhänge Tolle Namen, sollte man mal wirklich respektieren, wenn die Nachwuchs hätten, und in der Schule an die Tafel gerufen würden... Egal, ich wollte diese Gegenaktion ein wenig unterstützen und verlinke hier auch auf einen der Urheber, wo man noch tiefer gehende Einsichten in diesen Link Zirkus nehmen kann.