Monatsarchiv für November 2008

Ltd. nur noch mit Vorkasse…

Donnerstag, den 20. November 2008

Dedizierte Server gehen ab sofort nur noch gegen Vorkasse an Kunden, die als “Limited” auftreten… erst recht, wenn ein Großteil der Domains aus dem TRANSIT zu uns umzieht… :grr:
Besagter Kunde hat zwar fast ein Jahr lang (mehr oder weniger) regelmäßig seine Rechnungen bezahlt, ist nun aber seit Wochen nicht mehr zu erreichen…

Einen gerichtlichen Mahnbescheid für deutsche Unternehmen konnte ich ja noch selber beantragen, aber auf den ganzen Papierkram wegen der ausländischen Gesellschaftsform hab’ ich wirklich keine Lust - darum kümmert sich nun ein Inkassospezialist.

Als wenn man sonst nichts zu tun hätte…

Kalender und Blöcke sind da

Donnerstag, den 20. November 2008

Die Kalender und Schreibblöcke sind eben eingetroffen. :-)

Nun beginnt die Verteilung…

Kurze Spam-Pause

Montag, den 17. November 2008

Als Antwort auf einen Beitrag vom AdminBlogger adminlife.net sind hier die aktuellen Spamstatistiken von unserem Mailcluster (mail.keppler-it.de). Die blaue Linie entspricht den abgelehnten Mails (Blacklist/Greylisting/Contentfilter), die grüne Linie den akzeptierten Mails. Derzeit werden nur 4,4% aller eintreffenden Mails auch tatsächlich akzeptiert.

maileximio-week.gif

Da heute der Spam-Anteil wieder erheblich angestiegen ist, befürchte ich, dass die Spam-Absender eine neue Heimat gefunden haben… :-(

TCP-Tunnel mit SSH deaktivieren

Montag, den 17. November 2008

Sowohl für das Büro-Intranet als auch für das Management-Netz im Rechenzentrum haben wir VPN-Zugänge eingerichtet. Diese sind mittels Firewall-Regeln relativ streng gefiltert; Zugriffe werden nur auf einige festgelegte Dienste erlaubt, u.a. SSH.
Theoretisch könnte man aber über SSH beliebige TCP-Verbindungen durchtunneln, ohne dass die Firewall davon etwas mitbekommt. Das kann zwar seinen Vorteil haben (z.B. wenn man vergessen hat einen bestimmten Port in der Firewall freizugeben, oder den SSH-Server als “Sprungbrett” in andere Netze nutzen will), allerdings widerspricht das nunmal der Sicherheits-Policy.

Mit wenigen Befehlen kann das Tunneln von TCP-Verbindungen aber deaktiviert werden: ein einfaches

AllowTcpForwarding No

in der sshd_config genügt bereits. Alternativ kann man mit den Befehlen AllowTcpForwardingForUsers bzw. AllowTcpForwardingForGroups die Weiterleitung nur für bestimmte Benutzer/Gruppen erlauben. Letzteres setzen wir beispielsweise auf allen Hosting-Servern ein; da sind SSH-Tunnel nur in besonderen Fällen für administrative Zwecke notwendig und daher auch nicht pauschal erlaubt.

Schöner malen mit DIA

Montag, den 17. November 2008

Für die Dokumentation von Netzwerkstrukturen etc. setzen wir sehr gerne DIA ein. Der Funktionsumfang ist mit dem von MS Visio halbwegs vergleichbar, allerdings ist der Bedienkomfort auch genauso schlecht optimierungsbedürftig.
Damit die erstellten Grafiken etwas schöner aussehen, empfehle ich das Projekt gnomeDIAicons. Die ersten Icons daraus sind jedenfalls schonmal sehr vielversprechend!

wikipedia.de vs. Lutz Heilmann (DieLinke)

Sonntag, den 16. November 2008

Was soll man dazu noch sagen:

Mit einstweiliger Verfügung des Landgerichts Lübeck vom 13. November 2008, erwirkt durch Lutz Heilmann, MdB (Die Linke), wird es dem Wikimedia Deutschland e.V. untersagt, “die Internetadresse wikipedia.de auf die Internetadresse de.wikipedia.org weiterzuleiten”, solange “unter der Internet-Adresse de.wikipedia.org” bestimmte Äußerungen über Lutz Heilmann vorgehalten werden. Bis auf Weiteres muss das Angebot auf wikipedia.de in seiner bisherigen Form daher eingestellt werden. Der Wikimedia Deutschland e.V. wird gegen den Beschluss Widerspruch einlegen.

Ich denke mal, dass sich besagter Politiker damit nicht unbedingt beliebt macht. Abgesehen davon macht diese Aktion den Artikel über ihn noch attraktiver. ;-)
Buchtipp: “1984″ von George Orwell.

Kalender 2009

Donnerstag, den 13. November 2008

Ich bin damit zwar etwas spät dran (die letzten Wochen gab es einfach zu viele andere Sachen zu tun), aber heute Nacht wurden die Daten an die Druckerei gesendet:

Keppler-IT Kalender 2009

Aber ich bin auch ein bisschen froh, dass wir den Kalender nicht schon Anfang Oktober haben drucken lassen - sonst wäre wohl noch der Termin für die SYSTEMS 2009 drin gestanden ;-)

Bei der Gelegenheit lassen wir übrigens auch noch A5-Schreibblöcke drucken - das wirkt schon toll wenn man den Besprechungsraum damit vordekoriert. :-)

Kaffee-Redundanz

Donnerstag, den 13. November 2008

Merke: es ist immer gut, die Kaffeebohnen im Büro redundant vorzuhalten. :-)

Eben wollte ich mir meinen ersten Kaffee des Tages zapfen, als die Maschine das Fehlen von Bohnen bemeckerte. Zum Glück lag noch ein 1-Kilo-Paket im Schrank…