Neues Design

Nach nun fast einem halben Jahr habe ich das Design meines Blog mal wieder kräftig überarbeitet. Die vier Bilder die nun immer abwechselnd als Hintergrund erscheinen, stammen aus meinem Letzen Urlaub. Mit dem neuem CSS ist die Seite allerdings nicht mehr Internet Explorer < 7 tauglich. Für alle die ein solchen Browser noch benutzen, schafft euch einen an der das Internet auch Standardgeräts wiedergibt! Guter Browser: www.mozilla.com/firefox/

Veröffentlicht am: 16.09.2008 von: CHR | publiziert in: Aktuell

Gleich zwei VMs gekräscht

Also das Fedora unter VMware nicht Unterstützt wird, das war uns ja eigentlich schon klar aber das was heute Passiert war war echt der Hammer.

16:30
Der Fedora 8 hat sich aufgehangen. Ein Aufrufen der Webseiten war nicht mehr möglich. Also habe ich mich eingelockt und die üblichen Symptome festgestellt. Top kann nicht mehr aufgerufen werden und mit su kann man nicht mehr zu root wechseln. Da dies schon öfters aufgetreten war habe ich mich mal rangesetzt und die Virtuelle Maschine nicht die reckt neu gestartet sondern nach dem Fehler gesucht. Da ps -aux ging habe ich festgestellt das ein User nicht aufgelöst wurde. 69 der für den haldaemon zuerst dachte ich es könne daran liegen, dann habe ich mir mit netstat -apt die Netzwerk Verbindungen angeschaut und da schien mir das eigentliche Problem zu liegen. netstat -atn | grep TIME_WAIT | wc -l ergab 2200 TIME_WAITS

Dann haben wir das Netzwerk neugestartet und Boom. Über die Console vom VMware war dann auch kein einloggen mehr möglich.

17:11
OK Dachte ich mir jetzt müssen wir halt neustarten. Aber da machte mir dann der VMware ESX Server einen Strich durch die Rechnung:

vmware-inf-client

So dann ging ich an den anderen VServer und wollte nur ein par Daten kopieren da brach auf einem die Putty Verbindung ab. Ein neues einloggen war nicht mehr möglich.

Also wieder in die Konsole und was las ich da. Der Server war mit einem Ausrufungszeichen gekennzeichnet. Dann Restartete er sich Plötzlich von alleine. OK schauen wir mal was Passiert.
Nix er hing sich mitten bei Booten auf. VMware Wurf dann noch die Fehlermeldung: Error connecting to /verzeichnisse/datei.vmx because the VMX is not started.

18:30
Irgend was war heute total faul. Deswegen habe ich erst mal Feierabend gemacht.

[Update folgt…]

Veröffentlicht am: 15.09.2008 von: CHR | Tags: | publiziert in: Fedora, Hiwi, VMware

nslookup for validate e-mail

Da hat mich Chef doch mal wieder auf eine Interessante Idee gebracht. Um zu überprüfen ob eine E-Mail Adresse existiert, haben wir einen nslookup auf den MX Eintrag der Domain gemacht. So finden wir heraus ob eine E-Mail überhaupt zugestellt werden kann.

Dies könnte man jetzt noch weiter übertreiben, indem man eine Verbindung nach 25 aufmacht und testet ob der Empfänger existiert. Dies ist aber auf Grund von Graylisting und co. nicht möglich. 

function nslookupMX($email)
{
  list($user,$domain) = split("@",$email);
  //TODO: NSLOOKUP php function nutzen
  exec('nslookup -q=mx '. $domain, $nslookup);
  // Non-authoritative answer
  // NXDOMAIN
  foreach($nslookup as $value)
  {
    // Schlüssel wörter von nslookup feddora 9 ggf. anpassen. 
    if(strpos($value, 'NXDOMAIN') || strpos($value, 'Non-authoritative'))
    {
      return false;
    }
  }
  return true;
}

Beispiel Code! Code so nicht im Einsatz! Durch die excec function ist die function anfällig für hecking.

Veröffentlicht am: 08.09.2008 von: CHR | Tags: | publiziert in: Fedora, Hiwi, PHP

Kommentar Spam

Alter Schwede,
dieser Kommentar Spam geht mir ja ganz schön auf die Nerven.

bildschirmfoto

Da ich zufaul bin alle Kommentar per Hand zu löschen, habe ich mal eben ein SQL Query abgesetzt. 

UPDATE `wp_comments` 
SET `comment_approved`='spam' 
WHERE `comment_content` LIKE "%http://%" 
AND `comment_approved` = 0;

Dann habe ich das http:// mal auf die block Liste geschrieben, damit das zukünftig nicht mehr vor kommt.

Um mal einen Überblick zu bekommen, habe ich mir noch eine Statistik ausgeben lassen. Dies habe ich auch wieder die reckt mit der Datenbank:

SELECT `comment_author_IP` , 
COUNT(`comment_author_IP` )
FROM `wp_comments` 
WHERE `comment_approved` ="spam" 
GROUP BY `comment_author_IP`  
ORDER BY `COUNT( ``comment_author_IP`` )` DESC;


comment_author_IP COUNT( `comment_author_IP` )
194.8.75.239 546
194.8.74.10 530
194.8.75.245 495
194.8.75.247 363
194.8.75.214 351
194.8.75.212 333
85.17.167.196 182
193.53.87.81 180
194.8.75.103 119
200.63.42.81 111

Dann habe ich mir die IPs genommen und eine IPTabels Regel Geschreiben die alle /24 die reckt von meinem Server auf TCP Ebene fernhält.

iptables -A INPUT -s 194.8.74.0/23 -j DROP

#!/usr/bin/php5
 now() - 2678400
GROUP BY ip
ORDER BY co DESC";

$q = mysql_query($sql);
for(;$ds = mysql_fetch_array($q);)
{
	exec("iptables -D INPUT -s ". $ds['ip'] ." -j DROP");
	if($ds['co'] >= 3)
	{		
		exec("iptables -A INPUT -s ". $ds['ip'] ." -j DROP");
	}
}

?>

Veröffentlicht am: 06.09.2008 von: CHR | publiziert in: Computer

NTP Server unter Fedora 9

Der NTP Client ist zumglück bereits installirt. Ansonsten vermutlich
yum install ntp

Dann die ntp.conf bearbeiten.
nano /etc/ntp.conf

Die breis enthalten Server ändern gals gewünscht.
#server 0.fedora.pool.ntp.org dynamic
#server 1.fedora.pool.ntp.org dynamic
#server 2.fedora.pool.ntp.org dynamic

restrict timeserver.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
restrict timeserver2.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
server timeserver.rwth-aachen.de
server timeserver2.rwth-aachen.de

Dann ein mal per hant Testen.
# ntpdate -u timeserver.rwth-aachen.de
29 Aug 12:02:26 ntpdate[4661]: step time server 134.130.4.17 offset -7089.731177 sec

Den NTP Dinst beim Starten des Server einschalten.
# /sbin/chkconfig ntpd on

Nur noch Starten. Fertig.
# /sbin/service ntpd start
ntpd starten: [ OK ]

Quelle: brandonhutchinson.com

Veröffentlicht am: 30.08.2008 von: CHR | publiziert in: Fedora, Hiwi

« Ältere einträge
Neuere einträge »