Als ich kürzlich meine gesammelten Pepperoni-Samen aus dem letzten Jahr einpflanzen wollte kam mit beim Lesen der Anleitung auf Pepperworld.com eine Idee, die ich hier als kleinen Tip für alle posten möchte.
Man muss sich nicht immer ein Zimmertreibhaus kaufen, das nicht nur Geld kostet, sondern am Ende auch die meiste Zeit dumm im Weg herumsteht. Bei mir hat es auch eine transparente Plastikdose getan. Einfach etwas Erde hinein, die Samen untermischen, ein bisschen angiessen und an ein sonniges Plätzchen stellen. Schon nach wenigen Tagen keimten die Samen, und mittlerweile sind schon ein paar kleine Pflänzchen daraus geworden. Ein paar Tage noch, dann kann ich sie in den Balkonkasten umpflanzen.
preiswertes Minitreibhaus
Mai 21st, 2009
Cisco Event-Manager für automatische Konfigurationsanpassung
Mai 6th, 2009Nachdem ich eine Viertelstunde vor dem Rechner auf den vereinbarten Zeitpunkt für eine Konfigurationsänderung gewartet habe kam mir hinterher der Gedanke, dass man das auch hätte automatisieren können.
Es ging darum, bei einer BGP-Session ein MD5-Passwort wieder einzutragen, das aufgrund eines Problems bei unserem Upstream temporär entfernt werden musste.
Dank Event-Manager wäre das ziemlich einfach gewesen, wie ein kurzer Test im Labor gezeigt hat. Der Cisco IOS Event-Manager kann das Log beobachten und durch bestimmte Kommandos reagieren. Wir warten also einfach darauf, dass die BGP-Session abfällt, und konfigurieren dann das Passwort.
Die Logmeldung, auf die wir warten lautet:
May 5 19:05:51.339: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 Down BGP protocol initialization
Also konfigurieren wir auf unserem Router:
event manager applet BGP-PASS event syslog occurs 1 pattern "%BGP-5-ADJCHANGE: neighbor 10.1.1.1 Down" action 1.0 cli command "enable" action 1.1 cli command "configure terminal" action 1.2 cli command "router bgp 64512" action 1.3 cli command "neighbor 10.1.1.1 password topsecret"
Dies sollte man natürlich nicht zu lange vor dem vereinbarten Termin machen, falls die Session aus anderen Gründen abreisst. Aber, wenn alles funktioniert, muss der Upstream einfach das Passwort eintragen und ein “clear ip bgp 10.1.1.2” ausführen, damit unser Router die notwendige Änderung durchführt.
Griffin AirCurve
Mai 3rd, 2009Für mein iPhone habe ich mir relativ früh das Griffin AirCurve zugelegt. Ich wollte einerseits ein Dock für den Nachtschrank, damit das Telefon jede Nacht geladen werden kann. Ausserdem fand ich es praktisch, gleichzeitig eine leichte Verstärkung des Weckers zu haben. Die Verstärkung funktioniert sehr gut, allerdings habe ich nach der Beschreibung erwartet dass man in Kombination mit einem Dock Kabel eine voll funktionsfähige Dockingstation erhält. Das ist leider nicht der Fall, da das Standard-iPhone3G-Kabel komplett in der Station versinkt. In Kombination mit kleinen Kork-Abstandshaltern funktioniert es halbwegs. Man darf sich nur nicht daran stören dass das Kabel beim Abziehen ein Stück herauskommt, und beim Anschliessen etwas eingefädelt werden muss.
Fazit: Als Audio-Verstärker gut, als Dock nur mit ein bisschen Bastelei brauchbar.
Geocaches in London
April 23rd, 2009Während des London-Urlaubes haben wir natürlich auch den ein oder anderen Geocache gehoben. Hierbei fiel uns auf, dass man es als Geocacher in London sehr einfach hat — alle Geländer, Tore, und sonstige Strassenmöbel sind schwarz angestrichen.
Die grosse Frage ist hierbei: Wer kann mir sagen warum das so ist?
Register Globals Workaround
April 20th, 2009Ein grandioser WTF den ich vor einiger Zeit in einem PHP-Skript gefunden habe. Es ist ein Workaround für die Tatsache, dass immer mehr Webhoster register_globals = off in ihrer PHP-Konfiguration stehen haben:
$glob_arr[] = "_GET";
$glob_arr[] = "_POST";
foreach ($glob_arr as $key => $row){
foreach ($$row as $k => $val) {
if (empty($kk)) {
$$k = $val;
}
}
}
Man beachte besonders die falsche Variable $kk! WICHTIG: Dieser Code ist SCHLECHT und eine SICHERHEITSLÜCKE! NICHT BENUTZEN!
Zurück aus dem Urlaub
April 16th, 2009Moin, gestern sind wir aus unserem Osterurlaub zurückgekehrt, wir waren in London. Es was sehr schön dort, besonders zu empfehlen ist der Weg von der Themse den Regent’s Canal entlang. Vielen Dank an Die Zeit für diesen Tip!
Umzug auf eigenen Root Server
März 24th, 2009Momentan bereite ich den Umzug meines Blogs auf meinen neuen Root Server bei NMMN vor. Daher gibt es derzeit keine aktuellen Postings, aber vielleicht in Kürze zum Setup.
Seltsame SMS von O2
März 4th, 2009Am 13.2.2009 habe ich folgende seltsame SMS von O2 erhalten:
“Sehr geehrter o2-Kunde, aufgrund einer Systemstörung werden Sie in Kürze eine SMS über eine Radiusänderung erhalten. Bitte ignorieren Sie diese.”
Was daran seltsam ist: Ich habe die angekündigte SMS nie erhalten 🙂
Ein wahres Wort gelassen ausgesprochen
März 2nd, 2009Das Designtagebuch schreibt:
Komplexe Gestaltungsaufgaben gehören in die Hände von Fachleuten, ebenso die Entscheidung darüber, welcher Entwurf umgesetzt wird. Bei Letzterem mag zugegebenermaßen eher der Wunsch Vater des Gedanken sein aber basisdemokratisch ist der Entstehungs- und Entscheidungsprozess für ein Logo nur bei den Grünen. Und das ist auch gut so.
Dedizierte IP ab dem ersten SSL-Zertifikat
Februar 27th, 2009Als Systemadministrator bei einem ISP wird das ein- oder andere Mal auch ein SSL-Zertifikat benötigt. Auf den meisten Webservern werden mehrere Domains gehostet — alles andere würde Mecker vom RIPE geben. Aber was macht man wenn ein Kunde ein SSL-Zertifikat haben möchte?
Solange es kein sogenanntes Wildcard-Zertifikat *.example.com ist sollte man konsequenterweise schon beim ersten SSL-Zertifikat hierfür eine eigene IP-Adresse zur Verfügung stellen. Wieso das?
Angenommen, auf dem Server sind die Domains www.example.com und www.example.org gehostet, für verschiedene Kunden oder Projekte. Nun konfiguriert man den Webserver so, daß der HTTPS-VHost für www.example.com auf der einzigen IP-Adresse des Servers läuft. Soweit ist alles klar, http://www.example.org funktioniert weiter, und http://www.example.com genauso wie https://www.example.com. Aber jetzt kommt das, was manchen Kunden überrascht. Ruft man jetzt https://www.example.org auf, landet man nach einer Sicherheitswarnung auf der Webseite von example.com – denn HTTPS unterstützt keine Name-Based Virtual Hosts, weil die SSL-Aushandlung vor der möglichen Übertragung eines Servernamens erfolgt.
Deshalb, um Verwirrung und Ärger zu vermeiden, sollte man gleich für https://www.example.com eine dedizierte IP-Adresse vergeben.
