
PacketLife.net hat einige nützliche Spickzettel rund ums Thema Netzwerk im Angebot. Neben IPv4 und IPv6 geht es u.a. um BGP, PPP, IPSec und WLAN. Zusätzlich gibt es eine Zusammenfassung über die wichtigsten Parameter zu tcpdump und Wireshark sowie eine Übersicht von Kabeltypen. Alle Cheatsheets sind kostenlos im PDF Format verfügbar.
Network Cheatsheets @packetlife.net

Heute ist der letzte Tag um World Of Goo für theoretisch 1 Cent statt 20 USD zu erwerben. 2D Boy – die Macher hinter diesem recht erfolgreichen Spiel – lassen euch den Preis bestimmen. Das Spiel gibt es neben Mac- und Windows- auch in einer Linuxversion. Sogar ein Debian Paket, z.B. für Ubuntu, ist vorhanden! Ich kann das Spiel nur weiterempfehlen.

Klick aufs Bild für Vollansicht. Laut Anbieter “sehr intuitiv bedienbar”.
via

Keine Sorge – Linus hat kein Windows 7 gekauft. Das Foto entstand auf einer Linux Veranstaltung in Japan, bei der Microsoft direkt neben dieser Veranstaltung eine Windows 7 Promotion gestartet hat.
via
Anfang diesen Jahres habe ich es mir vorgenommen, nun endlich habe ich es auch umgesetzt. Das alte adminlife.net Design ist gegen ein neues ersetzt worden und viele Kleinigkeiten sind neu oder verändert. Zusätzlich habe ich den Hoster gewechselt und bin nun mit einem VPS bei vanager. Doch dazu zu späterer Zeit in einem separatem Beitrag mehr.
Ich hoffe das neue Design trifft auf Zustimmung. Auf euer positives oder negatives Feedback bin ich gespannt – ebenso helfen mir von euch gefundene Fehler weiter. Also: Her damit!

Hier ein Tipp für Sysadmins, die url_rewrite in Squid nutzen: schaut euch genau an, wie performant eure Scripte sind und benchmarkt diese unbedingt!
Ich hatte die Tage ein Problem mit einem Squid, der ungewöhnlich hohe Load verursachte – es lag an ineffizienter Programmierung des Rewriters. Für eine Hand voll URLs sollte er Umleitungen vornehmen, etwa von ^http://domain/formular auf https://domain/formular.
Das ursprüngliche Script war in BASH programmiert – es verwendete externe Programme wie grep, sed – und war für geringe Bandbreiten (5MBit/s) performant genug. Die Bandbreite stieg jedoch bald auf 20MBit/s, was die Last schon sehr deutlich erhöhte, und es werden voraussichtlich bald ~200MBit/s sein.
Das Script wurde daraufhin in Perl reimplementiert und läuft laut Benchmark um den Faktor 180 (!) schneller. Als Benchmark empfiehlt sich:
[code language="shell"]time tail /var/log/squid/access_combined.log -n 100000 | awk '{print $7}' | /pfad/zum/url_rewriter.pl > /dev/null[/code]
Wenn dort (z.B. bei einem komplizierterem Script) Werte von mehr als 5 Sekunden stehen, sollte man sein Script für hohe Bandbreiten ggfs. überarbeiten und/oder in einer performanteren Sprache reimplementieren, z.B. in C oder für Extremfälle in Assembler.
Ich frage mich, wie ihr eure Firewallregeln in Firmenfirewalls verwaltet und sichert – wer iptables oder eine darauf basierende Lösung besitzt, wird wohl einfach automatisch oder eventbasiert Backups machen oder die Regeln in ein Repo einchecken – doch was machen die armen Admins, die mit proprietärer Hardware zu tun haben? Mir fallen spontan folgende 5 Punkte ein:
- Programmieren einer Schnittstelle, die die Regeln ausliest und in ein Repo eincheckt
- Automatische Backups durch die Firewall erzeugen lassen (oftmals per Mail möglich) und einchecken in ein Repo
- Eingeben der Firewallregeln in ein Dokumentationssystem
- Eingeben der Firewallregeln in ein System, welches die Regeln dann auf der Firewall anlegt
- Keine Dokumentation
Mich würde interessieren, wie ihr hier vorgeht? Z.B. für eine Zertifizierung nach dem IT-Grundschutzhandbuch sind solche organisatorischen Dinge nicht ganz unwichtig.