Gelangweilte Admins…


… haben mitunter die kuriosesten Ideen. Und dabei dachte ich – der brodelnden Gerüchteküche in bezug auf “faule IT-Hoschis” zum Trotze – bislang immer,  Administratoren hätten niemals Zeit und resultierend daraus erst recht keine Langeweile. Das hieße im Umkehrschluß, die Überschrift wäre immer “false” und in sich ein Widerspruch – analog zum ”schwarzer Schimmel”… Doch diesbezüglich habe ich mich scheinbar schwer getäuscht. Ich lag wohl wirklich falsch, und es gibt sie doch: Verspielte Nerds, die fürs Sitzen bezahlt werden, und den ganzen Tag “ihr Ding” machen können…

Wie ich bei Google+ lesen konnte, schien sich der Test folgenden Befehls für mich (als zufälligen Leser des entsprechenden Posts) zu lohnen. Und neugierig, wie ich nun mal so bin, ich also ran an die Konsole…. – und “Feuer Marianne”!

traceroute -m 100 216.81.59.173 (Linux) bzw.
tracert -h 100 216.81.59.173 (Windows)
(wobei der Schalter m/h die maximale Anzahl der Abschnitte/Hops  bzw. maxTTL setzt)
 
Und ganz ehrlich: Ich habe zwar schon viel gesehen – sogar die sagenumwobenen kotzende Pferde – aber so etwas noch nicht… Das Gerücht real existenter und auch oft vorherrschenden Langeweile bei Admins scheint zumindest für die Region Antigua tatsächlich irgendwie zu stimmen:
Routenverfolgung zu FIN [216.81.59.173] über maximal 100 Abschnitte:
1 1 ms 1 ms 1 ms horst.box [192.168.178.10] 
2 46 ms 46 ms 46 ms 87.186.224.21 
3 49 ms 47 ms 47 ms 87.186.255.114 
4 58 ms 58 ms 58 ms f-ed5-i.F.DE.NET.DTAG.DE [217.5.95.2] 
5 60 ms 60 ms 60 ms 62.157.249.50 
6 165 ms 164 ms 165 ms xe-8-0-0.atl11.ip4.tinet.net [141.136.108.142] 
7 164 ms 166 ms 165 ms epik-networks-gw.ip4.tinet.net [77.67.69.158] 
8 * 1226 ms * po0-3.dsr2.atl.epikip.net [216.81.59.2] 
9 * * * Zeitüberschreitung der Anforderung. 
10 204 ms 204 ms 206 ms Episode.IV [206.214.251.1] 
11 203 ms 203 ms 204 ms A.NEW.HOPE [206.214.251.6] 
12 203 ms 210 ms 202 ms It.is.a.period.of.civil.war [206.214.251.9] 
13 202 ms 202 ms 204 ms Rebel.spaceships [206.214.251.14] 
14 204 ms 205 ms 204 ms striking.from.a.hidden.base [206.214.251.17] 
15 203 ms 200 ms 203 ms have.won.their.first.victory [206.214.251.22] 
16 213 ms 204 ms 202 ms against.the.evil.Galactic.Empire [206.214.251.25 ] 
17 204 ms 205 ms 203 ms During.the.battle [206.214.251.30] 
18 208 ms 205 ms 206 ms Rebel.spies.managed [206.214.251.33] 
19 209 ms 205 ms 206 ms to.steal.secret.plans [206.214.251.38] 
20 205 ms 202 ms 208 ms to.the.Empires.ultimate.weapon [206.214.251.41] 
21 205 ms 221 ms 207 ms the.DEATH.STAR [206.214.251.46] 
22 206 ms 205 ms 207 ms an.armored.space.station [206.214.251.49] 
23 211 ms 201 ms 202 ms with.enough.power.to [206.214.251.54] 
24 207 ms 208 ms 217 ms destroy.an.entire.planet [206.214.251.57] 
25 212 ms 212 ms 201 ms Pursued.by.the.Empires [206.214.251.62] 
26 200 ms 202 ms 207 ms sinister.agents [206.214.251.65] 
27 204 ms 203 ms 202 ms Princess.Leia.races.home [206.214.251.70] 
28 207 ms 204 ms 206 ms aboard.her.starship [206.214.251.73] 
29 201 ms 203 ms 205 ms custodian.of.the.stolen.plans [206.214.251.78] 
30 206 ms 203 ms 205 ms that.can.save.her [206.214.251.81] 
31 207 ms 212 ms 204 ms people.and.restore [206.214.251.86] 
32 206 ms 205 ms 205 ms freedom.to.the.galaxy [206.214.251.89] 
33 205 ms 205 ms 209 ms 0-------------------0 [206.214.251.94] 
34 209 ms 208 ms 206 ms 0------------------0 [206.214.251.97] 
35 261 ms 269 ms 219 ms 0-----------------0 [206.214.251.102] 
36 231 ms 267 ms 273 ms 0----------------0 [206.214.251.105] 
37 262 ms 254 ms 275 ms 0---------------0 [206.214.251.110] 
38 217 ms 283 ms 299 ms 0--------------0 [206.214.251.113] 
39 242 ms 235 ms 245 ms 0-------------0 [206.214.251.118] 
40 211 ms 262 ms 280 ms 0------------0 [206.214.251.121] 
41 266 ms 223 ms 230 ms 0-----------0 [206.214.251.126] 
42 271 ms 241 ms 282 ms 0----------0 [206.214.251.129] 
43 259 ms 243 ms 209 ms 0---------0 [206.214.251.134] 
44 246 ms 269 ms 273 ms 0--------0 [206.214.251.137] 
45 259 ms 278 ms 269 ms 0-------0 [206.214.251.142] 
46 277 ms 223 ms 270 ms 0------0 [206.214.251.145] 
47 266 ms 281 ms 207 ms 0-----0 [206.214.251.150] 
48 211 ms 208 ms 209 ms 0----0 [206.214.251.153] 
49 206 ms 203 ms 205 ms 0---0 [206.214.251.158] 
50 209 ms 210 ms 205 ms 0--0 [206.214.251.161] 
51 211 ms 211 ms 210 ms 0-0 [206.214.251.166] 
52 210 ms 214 ms 206 ms 00 [206.214.251.169] 
53 211 ms 212 ms 208 ms I [206.214.251.174] 
54 209 ms 232 ms 230 ms By.Ryan.Werber [206.214.251.177] 
55 206 ms 206 ms 211 ms When.CCIEs.Get.Bored [206.214.251.182] 
56 212 ms 211 ms 210 ms CCIE.38168 [206.214.251.185] 
57 206 ms 206 ms 216 ms FIN [216.81.59.173]
Ablaufverfolgung beendet.
Denn was Administrator Ryan Werber (ein Star-Wars-Fan?) damit bezweckt, weiß nur er selbst - hoffe ich zumindest… Ich vermute ganz stark, daß er, basierend auf einem schweren Kindheitstrauma, irgendwas gegen zu schnelle Zugriffszeiten hat - frei nach dem Motto: “Warum nicht über X-Y-Z von A nach B?”

The Empire strikes back - das Imperium schlägt zurück? Scheinbar ja. Mittels Netzwerk-Sabotage… Wäre ich sein Chef, wäre Ryan jetzt arbeitslos. Obwohl: Dieser Spielkram zeigt zumindet, daß er sein Handwerk versteht.

Wahrscheinlich wäre es nur angebracht, was gegen seine überflüssige Freizeit im Job zu unternehmen… ;o)

Von so etwas wie überflüssiger “Freizeit im Job” kann unsereiner nur träumen… *neidischguck*…

Hm… Barth… Pffff…
Auf Antigua wäre bestimmt alles anders… ;o)

Windows L8 – der User weint…


Microsoft hat es wahrgemacht – das höchstwahrscheinlich zu Unrecht verschriene Windows 8 wird seit heute zu den angedrohten, horrenden Preisen angeboten. Bis gestern (also bis 31.01.2013, 24:00 Uhr) lief ja eine Aktion, in deren Rahmen man ein Upgrade auf Windows 8 Pro für sage und schreibe nur 29,99 Euro beziehen konnte.

Im Freundes- und Bekanntenkreis haben etliche Leutchen dieses Angebot genutzt. Und erste Tests haben ergeben, daß Win8 flüssig und vor allem stabil läuft. Allerdings ist es ein wenig gewöhnungsbedürftig.

Seit heute ist also nun im MS-Download-Shop zu lesen, daß die während der o.g. Aktion angekündigten Preise ab jetzt Realität sind: Ein Windows-8-Upgrade kostet 119,99 €; und ein Windows-8-Pro-Upgrade schlägt sogar mit  279,99 € zu Buche. (Witzig ist übrigens der Zusatz UVP im microsoft-eigenen Online-Shop.) Ob sich der Redmonder “Winzigweich”-Konzern mit dieser Preispolitik einen Gefallen tut, bleibt abzuwarten bzw. ist eher zu bezweifeln.  Wegen knapp 30 Euro hätte sich wohl kaum ein Raubkopierer Gedanken gemacht – beim fast zehnfachen Preis für ein OS, das ohne Zusatztools nicht einmal DVDs abspielen kann, sieht das schon etwas anders aus – was auch nachvollziehbar ist.  

Die Alternative: Linux! Diverse Linux-Varianten gibt es nach wie vor umsonst. Würden nicht sämtliche “Hausfrauen” und unbedarften (zukünftigen) PC-”Besitzer” stillhalten   (echte PC-”User”, die mit der Materie vertraut sind, würden es wohl nicht tun), wenn sie beim Kauf neuer Rechner das neue MS-Win-OS aufs Auge gedrückt bekommen, wäre wohl bei den exorbitanten Preisen der Verkauf von Win8 heute für alle Zeit beendet.

Aber leider ist es nach wie vor so, daß jemand, der gerade mal so mit Windows umgehen kann (also Rechner ein- und ausschalten), mit Linux vollkommen überfordert ist – es sei denn, er startet als Mausschubser eine “Klickibunti”-Oberfläche eines Live-Systems von einer bootbaren DVD. Installation und Updates (trotz GUI) ohne Fehler sowie root-Zugriff per Konsole sind für Nicht-Profis nach wie vor ziemlich unmöglich. Denn wenn man z.B. nicht weiß, was man wie warum wo (z.B. in der /etc/apt/sources.list) zu editieren hat, ist es u.U. mit Updates Essig. Noch schlimmer ist, wenn beim kleinsten neuen Pups alte Pakete aus sämtlichen Repositories verschwinden und neue Pakete nicht kompatibel sind, so daß eine komplette Neuinstallation notwendig wird, nur weil man aufgrund irgendwelcher Abhängigkeiten auf nicht mehr aufzutreibende Pakete updaten müßte.

Das wirklich gute Debian 5, Codename “Lenny”, ist kaum noch irgendwo zu finden; das 4er “Etch” ebenso nicht – und kompatible Pakete dafür erst recht nicht. Man wäre also gezwungen, etwas  komplett neues zu installieren – es sei denn, man hätte die kompletten [sic!] 39 CDs von Lenny…  Solange Linux so anwenderunfreundlich ist, könnte Microsoft wahrscheinlich sogar 500,- Euro für ein Betriebssystem verlangen, davon dann 3 Exemplare verkaufen und mit 500 Raubkopien in jedem Kleckerdorf kämpfen… 

Na dann…

Das Scharping-Syndrom


Laaaaaang-saaaaaaam! Ja, Dicke sind langsam. Mein Lieblingsspruch. Und da wir bekanntlich sehr dick sind, sind wir wohl schlußendlich auch sehr langsam – sollte man zumindest meinen. Und ehrlich gesagt: Ich glaube es ja selbst fast schon.

Denn selbst ist der Mann. Da mir das mit dem Glauben aber eigentlich nicht so liegt, bin ich also eher dafür, daß man selbst etwas wisse. Denn Wissen ist Macht – nicht Glauben.

Doch was weiß ich? Hm… Ist es nicht eher, daß man lediglich glaubt, etwas zu wissen? Doch schon beißt sich die Katze in den Schwanz – und wir sind keinen Schritt weiter. Also hören wir auf zu philosophieren und widmen uns Tatsachen.

Andere glauben oder glauben zu wissen, daß wir nicht aus dem Pott kommen (1), weil speziell ich für meinen Teil zu gemütlich wäre (2). Dabei ist „1“ eine Annahme, die auf der Tatsache „2“ beruht. Ok – nachvollziehbar.

Eine weitere Tatsache ist, daß ich nie Zeit habe. Und dabei sind meine Tage doch (wie bei allen anderen auch) 24 Stunden lang – eine weitere Tatsache. Daher bleibt mir nur die Annahme übrig, daß ich irgendwas falsch mache.

Warum komme ich also nicht dazu, EiTiCo ins Netz zu stellen? Das ist mal ein Auszug aus der Anrufliste:

17.07.12 21:47   A   01xxxxxxx    0:03
17.07.12 17:27   E   01xxxxxxx    0:02
17.07.12 16:45   E   unbekannt    0:25
17.07.12 16:44   E   66xxxxxxx    0:09
17.07.12 16:20   A   01xxxxxxx    0:03
17.07.12 16:15   A   01xxxxxxx    0:05
17.07.12 15:40   E   03xxxxxxx    0:03
17.07.12 15:39   AA  03xxxxxxx    0:00
17.07.12 15:28   E   03xxxxxxx    0:09
17.07.12 14:31   E   03xxxxxxx    0:08
17.07.12 14:30   AA  03xxxxxxx    0:00
17.07.12 13:39   A   03xxxxxxx    0:01
17.07.12 12:23   E   03xxxxxxx    0:01
17.07.12 10:30       Außeneinsatz 1:50
17.07.12 10:20   E   03xxxxxxx    0:02
17.07.12 09:49   E   03xxxxxxx    0:07
17.07.12 08:57   E   03xxxxxxx    0:03
17.07.12 08:36   A   67xxxxxxx    0:13
17.07.12 08:33   A   03xxxxxxx    0:01
17.07.12 02:20       DSL-Ausfall  2:45
17.07.12 02:15   E   unbekannt    0:00
17.07.12 01:51   A   88xxxxxxx    0:01
17.07.12 01:42   E   unbekannt    0:00
16.07.12 21:35   E   66xxxxxxx    0:10
16.07.12 17:36   A   01xxxxxxx    0:01
16.07.12 12:55   E   03xxxxxxx    0:06
16.07.12 11:10   E   03xxxxxxx    0:10
16.07.12 10:29   E   03xxxxxxx    0:40
E - eingehend    A - ausgehend    AA - Anruf in Abwesenheit

Ich – also der o.g. “Gemütliche“ – will mich ja nicht beklagen. Es ist ja nicht so, daß ich jetzt übermäßig viel telefonieren mußte. Aber: In einigen Fällen durfte ich als Folge des Telefonats dieses und jenes raussuchen und nach Timbuktu mailen – es hing sozusagen noch ein Schwanz daran. Und Konzentration ist auch ein Thema für sich, wenn es dauernd klingelt. Hinzu kommen auch noch triviale Tätigkeiten aus anderen Lebensbereichen wie Zubereiten, Vertilgen, Verwerten und Verklappen von Futtermitteln – EiTiCo ist zwar mein Leben – aber nicht ausschließlich. Und: In dieser gesamten Zeit habe ich noch kein Auge zugetan. Ich durfte nebenbei einen Apache Webserver auf Linux aufsetzen, nachdem ein apt-get dist-upgrade ziemlich fehlerbehaftet meine letzten Nerven kostete – aber auch erst, nachdem ich mich krampfhaft und gezwungenermaßen an „sources.list“, „interfaces“ und „resolv“.conf erinnert habe, um überhaupt was im Netz zu finden.

Dann – ja, gerade dann (!) – noch fast 3 Stunden DSL-Ausfall, auf die ich später noch eingehe. Hinterher durfte ich noch Zertifizierungsanforderungen (CSR) kreieren und mich mit der Frage befassen, was bei CN, O, C, S, L reinkommt.

CN – „YOUR name“ ist also die Domain. Oder eben die IP – je nachdem, was man braucht und was man will. Aha! Aber „section“? Etwa das ominöse Leerfeld mittels ’.’? Leichter ist da noch „optional company name“ – und das alles unter dem über einem schwebenden Damoklesschwert, das auf einen niederzusausen droht, wenn man vom WHOIS-Eintrag beim DENIC abweicht… Wenn man erstmals ein Cert erstellt und den OpenSSL-Dialog nicht kennt, stellt man irgendwann fest, daß man weder Domain noch IP vermerkt hat, weil man hinter „name“ „Name“ vermutet hat. Hauptsache man tippst 2 x eine PassPhrase ein, die kein Mensch jemals wieder benötigt. Das erste Zertifikat bzw. zumindest der erste CSR ist also für die Katz. Aber man erstellt ja gleich das selbst signierte Testzertifikat, weil einem beim Klick auf das „server.cert.crt“ alles so schön angezeigt wird – und das sogar unter Windows.

Stolz nimmt man seinen 1024-bit-CSR und dackelt virtuell zur Certification Authority bzw. zum Cert-Dealer – die bzw. der einem erzählt, daß es doch bitteschön mindesten 2048 und höchstens 4096 bit zu sein hätten…

Also alles wieder auf Anfang. Und dieses Mal bitte auch mit Domain. Oder doch mit der IP?

Denn wofür benötigt man ein Zertifikat, wenn die Domain bei Anbieter A und der Webspace mit dem Shop bei Anbieter B liegt (bitte nicht diskutieren – Kundenvorgabe!)? Domain oder IP? Ok, installiert wird es beim Apachen von B – das ist klar…

Und was ist mit Multidomain-Zertifikaten, wenn auf dem Server C mehrere vHosts laufen? Jedenfalls kann man sich damit schon ein paar Stunden befassen…

Vor allem: Welche BEZAHLBAREN Anbieter gibt es? Evtl. http://www.psw.net mit 4,9 v. 5,0 Sternen bei 54 Bewertungen? Wenn man allerdings die Variante mit der zu zertifizierenden IP durchspielt, stellt man fest, daß man für PSW die E-Mail-Adresse admin…, root…, postmaster… oder hostmaster@IP-Adresse besitzen sollte. Na ja… Aber es gibt schlimmeres – z.B. kein DSL. Und da bräuchte man schon einen „Wishmaster“…

Denn wenn es nachts kalt, im Dunkeln naß oder bei Feuchtigkeit laut ist, weil gerade ein LKW über die Straße mit der vermoderten DSL-Leitung fährt, hat es sich ausge-de-es-elt. Vielleicht ist auch zufällig gerade Mäuse-Party im HVT, weil es draußen so ungemütlich ist. Irgendwas ist jedenfalls faul. „Kein DSL“ stimmt eigentlich auch nicht – es ist ein PPPoE-Fehler. Zeitüberschreitung.

Wäre man jetzt beim Rosa Riesen, riefe man an und bäte um einen Portreset. Ist man allerdings beim Blauen Zwerg, der sich auch ganz gern 1 mal hier und 1 mal dort als Blauer Riese aufspielt, hat man mit viel Pech einen FRITZ!Box-Firmware- und Verkabelungscheck mit einer russischen Gesprächspartnerin vor sich – obwohl die Box 9 Monate lief, funktionierte und nichts geändert wurde.

In solchen Fällen hilft manchmal ein extrem genervt und gleichzeitig gelangweilt klingendes „… an der Box nichts geändert… mal wieder der obligatorische PPPoE-Fehler, Zeitüberschreitung… mal bitte wieder resetten!“ Vielleicht hat man ja Glück – vorausgesetzt, man spult das ab, bevor die Gegenseite loslabern kann. (Aber immer daran denken: Natascha und Tatjana können nichts dafür, die verdienen da auch nur ihre Brötchen.)

Jedenfalls ist es hilfreich, die aktuelle FW 29.04.87 zu kennen, wenn nach der aktuellen Version gefragt wird. Gäbe ich nämlich zu, daß eine getunte 29.04.57 auf der Box werkelt, schickt man mir wohl erst eine CD mit der neuesten Firmware…

Aber nun kommt der eigentliche Clou: Man resettet die Box – in der Hoffnung, daß sie sich wieder richtig verbindet. Sogar mehrfach. Man wartet – und wiederholt das Procedere. Nun weiß ich nicht, ob ich schon ein paar mal Glück hatte oder ob ich wirklich eine kleine Wunderwaffe besitze – als letzter Schritt vor dem Support-Anruf hatte bei mir – vielleicht wirklich nur rein zufällig – folgendes Vorgehen Erfolg – und das eben bereits mehrfach:

DSL-Kabel aus dem Splitter raus »»» LAN-Kabel an den Splitter »»» daran ein altes Modem a la Teledat 300 LAN »»» LAN-Kabel ran »»» bei LAN-1 in die FRITZ!Box »»» im Zugangsdatenbereich der Box von „Internetzugang über DSL“ auf „Internetzugang über LAN 1“ umstellen »»» FRITZ!Box resetten »»» DSL ok !!! (Danach kann man alles wieder in den Normalzustand versetzen, um Strom zu sparen…)

Das hat bisher doch tatsächlich schon 3 oder 4 mal funktioniert. Nach der Umbau-Aktion jeweils nach spätestens 5 min DSL! Vielleicht nur Zufall – denn wenn der Port im HVT abschmiert, ist er tot – da kann ich hier ein Atomkraftwerk oder eine Kaffeemühle an die Dose klemmen.

Ehrlich? Ich weiß es nicht. Aber an Zufälle und Glück mag ich nicht glauben – ich möchte lieber wissen, warum und wieso…

So, nun habe ich hier seit etlichen Stunden wieder DSL – doch was mache ich jetzt? Ich werde jetzt meine Geleemurmeln pflegen und in die Heia hopsen. Und EiTiCo? Dauert wohl noch ein wenig – man kommt ja zu nichts ;-) ;-) ;-)