Vom Sekretariat durchgestellter Anruf heute morgen:
Leicht nervöse Frau am Telefon: “Frau foo hier, Firma bar, wir kennen uns nicht persönlich, tut mir leid, dass ich sie so anrufe, ich habe ihre Daten über Xing gefunden! Sie sind doch nicht böse?”
Ich: “Äh…naja…hmm, nee.” (*seltsamen Abwerbungsversuch erwartenend*)
Frau: “Ich wollte sie fragen, ob sie Fernwartungssoftware einsetzen, bzw. ob sie noch welche benötigen?”
Ich: “Hää? Ääh, nee danke, wir benutzen SSH…”
Frau: “Haben sie denn Interesse an unserer Lö..”
Ich: “…nein, SSH genügt mir, danke.”
Frau (verzweifelt): “Aber vielleicht in Zukunft, kann ich sie nochmal anrufen?”
Ich: “Nein, bestimmt nicht, tschüss!”
Xing ist wohl gut geeignet, um die passende Zielgruppen zu finden, unpassend finde ich den Anruf trotzdem – einserseits wegen der Kontaktquelle, andererseits weil man anhand meines Profils deutlich sieht, dass ich viel mit unixoide Systeme mache. 
Mich würde mal interessieren, ob ihr Bugtracker Entries erstellt und wie viele es sind! Ich selbst habe seit Februar 2008 um die 45-50 eröffnet, hauptsächlich im Gentoo Bugtracker, aber auch z.B. bei freedesktop/xorg, AMCC/3Ware und Busybox, teils gleich mit Fix. Es waren natürlich nicht nur Fehlermeldungen, sondern auch ein paar Version Bumps, ebuilds, Stable Requests und (sofern noch nicht vorhanden) Sicherheitsmeldungen. Etwas mehr als 2 pro Woche sind zwar nicht wahnsinnig viel, allerdings kommt ja auch immer noch das weitere Bughunting, Einkreisen & Beheben dazu, manche Bugtracker Entries sind mittlerweile ellenlang, sodass ich wohl locker auf über 150 Nachrichten komme.
Meine Meinung ist immnoch: wer einen Fehler findet und ihn aus Faulheit nicht meldet, hat sein Recht verwirkt, sich darüber (und ggfs. andere Fehler in der Software) zu beschweren! 
Ich sehe es bei Open Source schon auch als Userpflicht an, Bugs zu melden.
Wie seht ihr das Thema, soll man sich immer aktiv beteiligen und muss der Community etwas zurückgeben?
Email Disclaimer kennt wohl jeder. Stehen unter nahezu jeder geschäftlichen Email. Ein besonderes Prachtexemplar hat Peer Heinlein auf der Postfixbuch Mailingliste veröffentlicht.
Ich halte ja gar nichts von Email Disclaimern in der Signatur und nutze solche auch selbst nicht. Die rechtliche Wirksamkeit ist auch mehr als fraglich. Aber es gibt noch weitaus schlimmere Disclaimer im Mailverkehr.
… stand so in der pure-FTPd Dokumentation zum Thema Listing von Dotfiles. Dachte ähnliches wie der pure-FTPd Autor, als der Kunde damit ankam. Naja, jetzt kann er seine .htaccess Datei auch mit Microsoft Word via FTP öffnen, so wie gewünscht.
- ‘-D’: List files beginning with a dot (‘.’) even when the client doesn’t
append the ‘-a’ option to the list command. A workaround for badly
configured FTP clients. If you are a purist, don’t enable this. If you
provide hosting services and if you have lousy customers, enable this.
Es wird mal wieder Zeit, dass ich auch etwas berichte: und zwar von einer Serverbeschaffungsmaßnahme bei mir im Hause.
Im Januar wollte ich einen speziellen Server beschaffen; ich mag “Onlinekonfiguratoren” ganz gerne, da man dort immer direkt sehen kann, wieviel etwas mehr RAM, die nächstgrößere CPU usw. kostet. Kurzum: ich habe nicht wie sonst zuerst bei unserem Stammhändler telefonisch eine Anfrage gestellt und kurz darauf ein Angebot per PDF erhalten, sondern bei unserem “Alternativhänder” einfach mal wild rumgeklickt und was schönes zusammengestellt – es war nämlich kein 08/15 Server, sondern ein Gerät für einen besonderen Zweck und sowas ist bei unserem “Alternativen” manchmal 50-100€ günstiger – bei manchen Projekten muss eben mit spitzem Bleistift gerechnet werden. Ich bekam dann auch ein Angebot per Mail und es gab noch etwas zu klären – dort stand eine andere Festplattengröße als gewünscht, mir wurde jedoch schriftlich versichert, dass der Preis für 120GB gilt. Da unser “Standardhändler” einen gleichwertigen Server nur für etwa 100€ mehr liefern konnte und das Budget klein war, bestellte ich also beim “Alternativen”.
So weit so gut – die Lieferung zögerte sich allerdings immer weiter hinaus und die unfreundliche Kundenbetreuerin die wir bekamen, hat mich immer wieder vertröstet. Doch, oh Wunder! Nach nur etwa 2 Monaten Wartezeit statt der versprochenen “maximal 1-2 Wochen” kam die Ware an. Da es keinen besonderen Termindruck gab, wäre das nicht so schlimm gewesen; wenn nur der richtige Server geliefert worden wäre. Die mitgelieferten Schienen paßten nicht dran, die Festplatte war dann doch kleiner als versprochen und er war vom Aufbau anders als gewünscht. Ich habe erst noch erwogen ihn zu behalten, aber von unserem Schienenvorrate paßte keine Variante dran und ich lege aus Prinzip keine Server aufeinander.
Der Umtausch gestaltete sich schwierig: als ich sagte, dass falsch geliefert wurde, wiegelte die Kundenbetreuerin direkt ab: das könne garnicht sein. Auf der Rechnung stehe Modell soundso und das sei auch geliefert worden. Dem war aber definitiv nicht so, das Gerät sieht auch deutlich anders aus, als das Bestellte. Aber nein, das muss man mir ja nicht glauben! Auf den Hinweis, dass ich wohl kaum zu blöd zum Gucken bin, mußte sich erst drauf verständigt werden, dass ich ein Foto mache und hinschicke, bevor etwas weiteres unternommen wird. Wie lächerlich, seinen Kunden sowas zuzumuten! Nachdem die “freundliche” Kundenberaterin dann die Bilder hatte, hat sie es sogar eingesehen und war bereit den Server zurückzunehmen – wahrscheinlich auch, weil wir noch nicht überwiesen hatten. Auf die angebotene Option, mir das korrekte Gerät in “ca. 8 Wochen” zuschicken zu lassen, verzichte ich dankend, ebenso wie auf weitere geschäftliche Kontakte.
Jetzt nun meine Fragen an die (Serverbestellenden) Blogleser:
- Wo bestellt ihr? Ich nehme auch gerne volle URLs!
- Wie sucht ihr aus? Persönlicher Kontakt, Beratung? Onlinekonfigurator?
- Wie bestellt ihr? Telefon? Fax? Schneckenpost?
Da sicher irgendwer fragen wird: der Lieferant hat scheinbar Servernamen aus der griechischen Mythologie entnommen. Mehr wird dazu aber nicht verraten, denn es geht mir hier nicht darum, zu bashen.
Nachdem ich heute morgen eine kritische Lücke in der lighttpd Version unter Debian Etch mit einem Update auf 1.4.13-4etch7 beheben wollte, erreichte das System einen extrem hohen Load beim Aufruf von SSL geschützten Seiten. Folgende Fehlermeldungen tauchten in der error.log auf:
[code language="css"]2008-04-08 08:38:05: (connections.c.1649) SSL: 5 error:00000000:lib(0):func(0):reason(0)[/code]
Durch die Fehlermeldungen wuchs die Logdatei ins Unendliche. Damit der Load wieder erträglich wurde, musste ich lighttpd stoppen und die alte Version 1.4.13-4etch6 installieren. Ein Bugreport ist gepostet.
Fazit: Lieber noch abwarten, wenn ihr SSL mit dem lighty nutzt!
Sachen, die man als Sysadmin immer wieder vergisst:
1. Benutzerkonten von ausgeschiedenen Mitarbeitern zu löschen
2. Regelmäßig nach Rootkits scannen
3. Ein Trouble Ticket Tracking System zu benutzen
4. Dokumentationen zu erstellen und die Wissensdatenbank zu pflegen
5. An die Risiken von Flashspeichern zu denken
6. Eingeschränkte Root-Rechte zu vergeben
7. Freundlichkeit und Hilfestellung zu geben
Einige Punkte kann ich durchaus bestätigen. Für weitere Details verweise ich auf den lesenswerten Originalbeitrag von O’Reilly:
Top 7 Things System Administrators Forget to Do.
Über die obige Zeile bin ich heute per Zufall in einem logwatch Bericht gestolpert. Jemand versucht sich vergeblich über SSH mit dem Benutzernamen youthinkIdmakeitthateasy? einzuloggen. Warum mit solch einem Benutzernamen? Die spinnen, die Scriptkiddies …
