Freitag, 29.04.2005 - 17:36
Mit IOS in die Zukunft
Auf der Suche nach Hinweisen bei einem einem kleinen Routing-Problem
passierte mir doch auf der Console eines Cisco-Routers allen ernstes
eben gerade das Folgende:
Bitte??? Hab ich mich da gerade verlesen? Ich wollte kein IPv6 und das ist auch definitiv keine IPv6-Adresse! Was passiert, wenn ich diesen (dämlichen) Rat befolge?
Oha! Diese Cisco lernt aus ihren Fehlern! Sie hat korrekt festgestellt, daß ein Punkt in einer v6-Adresse nichts zu suchen hat. Sie hat festgestellt, daß IPv6 nicht das war, was ich wollte und hat mir beim zweiten Versuch ihren blöden Verbesserungsvorschlag nicht mehr mitgeteilt. Erstaunlich. Na dann schauen wir mal, ob die Maschine auch Transferleistungen vollbringen kann:
Transferleistungen wären dann wohl doch etwas zu hoch gewesen für die arme Cisco. Nein, ich probier das jetzt nicht nochmal von vorne, sondern konzentriere mich lieber darauf, daß ich die Route zu 198.41.0.6 wieder irgendwo herbekomme.
lig-ar01.ber#sh bgp ipv4 unicast 198.41.0.6 % Network not in table % NOTE: This command is deprecated. Please use 'show bgp ipv6 unicast'
Bitte??? Hab ich mich da gerade verlesen? Ich wollte kein IPv6 und das ist auch definitiv keine IPv6-Adresse! Was passiert, wenn ich diesen (dämlichen) Rat befolge?
lig-ar01.ber#sh bgp ipv6 unicast 198.41.0.6 ^ % Invalid input detected at '^' marker.
lig-ar01.ber#sh bgp ipv4 unicast 198.41.0.6 % Network not in table lig-ar01.ber#
Oha! Diese Cisco lernt aus ihren Fehlern! Sie hat korrekt festgestellt, daß ein Punkt in einer v6-Adresse nichts zu suchen hat. Sie hat festgestellt, daß IPv6 nicht das war, was ich wollte und hat mir beim zweiten Versuch ihren blöden Verbesserungsvorschlag nicht mehr mitgeteilt. Erstaunlich. Na dann schauen wir mal, ob die Maschine auch Transferleistungen vollbringen kann:
lig-ar01.ber#sh bgp ipv4 unicast 213.73.92.33 BGP routing table entry for 213.73.92.32/27, version 12477255 Paths: (1 available, best #1, table Default-IP-Routing-Table, Advertisements suppressed by an aggregate.) Not advertised to any peer Local 84.23.252.20 from 0.0.0.0 (84.23.253.18) Origin incomplete, metric 28416, localpref 100, weight 32768, valid, sourced, best % NOTE: This command is deprecated. Please use 'show bgp ipv6 unicast' lig-ar01.ber#
Transferleistungen wären dann wohl doch etwas zu hoch gewesen für die arme Cisco. Nein, ich probier das jetzt nicht nochmal von vorne, sondern konzentriere mich lieber darauf, daß ich die Route zu 198.41.0.6 wieder irgendwo herbekomme.
Mittwoch, 27.04.2005 - 09:14
Konzept "Sicherheit" nicht verstanden
So ein Umzug ist immer eine stressige Sache, bei der viele Dinge
transportiert werden müssen. Ein Umzug eines Rechenzentrums erst recht.
Naturgemäß finden Umzüge von Rechenzentren vornehmlich nachts statt, um
Ausfallzeiten zu finden, die möglichst wenigen Leuten ein Problem
bereiten. Soweit zur Vorgeschichte.
Es ist abends, mitten in der Woche, ca. halb elf. Die erste Fuhre von Rechnern ist fertig zum Umzug und wir bringen sie auf Rollwagen zum Auto. Der Pförtner grüßt freundlich, als wir das Haus verlassen, schließlich kennt er uns ja alle seit Jahren, weiß, wo wir arbeiten. Kein Problem.
Schnitt
Es ist die gleiche Nacht, ca. 2 Uhr früh. Das gleiche Bild, die nächste Fuhre Rechner wird aus unserem derzeitigen Rechenzentrum ins Neue transportiert. Derselbe Pförtner hält uns am Ausgang auf: "Also vorhin ging das ja noch, aber um die Uhrzeit da muß ich das eintragena, wenn Sie hier Computerequipment raustragen! Da bräuchte ich mal einen Ausweis!". Wir sind irritiert, halten das zunächst für einen Scherz - es ist keiner. Beruhigend ist der vielsagende Blick der Kollegin des Pförtners, nachdem dieser ihr den Ausweis weiterreicht und dann zum Rundgang im Haus verschwindet.
Ich habe sicherlich kein Problem damit, daß ein Pförtner seine Aufgabe gewissenhaft erfüllt und wachsam ist. Aber wo liegt der Sinn, wenn ich abends um halb elf problemlos Rechner raustragen kann, weil ich ja bekannt bin, das um 2 aber nur noch gegen Vorlage des Ausweises darf?! Sicherheit kann nur funktionieren, wenn sie konsequent betrieben wird.
Es ist abends, mitten in der Woche, ca. halb elf. Die erste Fuhre von Rechnern ist fertig zum Umzug und wir bringen sie auf Rollwagen zum Auto. Der Pförtner grüßt freundlich, als wir das Haus verlassen, schließlich kennt er uns ja alle seit Jahren, weiß, wo wir arbeiten. Kein Problem.
Schnitt
Es ist die gleiche Nacht, ca. 2 Uhr früh. Das gleiche Bild, die nächste Fuhre Rechner wird aus unserem derzeitigen Rechenzentrum ins Neue transportiert. Derselbe Pförtner hält uns am Ausgang auf: "Also vorhin ging das ja noch, aber um die Uhrzeit da muß ich das eintragena, wenn Sie hier Computerequipment raustragen! Da bräuchte ich mal einen Ausweis!". Wir sind irritiert, halten das zunächst für einen Scherz - es ist keiner. Beruhigend ist der vielsagende Blick der Kollegin des Pförtners, nachdem dieser ihr den Ausweis weiterreicht und dann zum Rundgang im Haus verschwindet.
Ich habe sicherlich kein Problem damit, daß ein Pförtner seine Aufgabe gewissenhaft erfüllt und wachsam ist. Aber wo liegt der Sinn, wenn ich abends um halb elf problemlos Rechner raustragen kann, weil ich ja bekannt bin, das um 2 aber nur noch gegen Vorlage des Ausweises darf?! Sicherheit kann nur funktionieren, wenn sie konsequent betrieben wird.
Mittwoch, 20.04.2005 - 10:19
Die Kirche und die einfachen Leute
Gestern war es soweit. Ich will nicht gleich behaupten, die
ganze Welt hätte drauf gewartet, aber irgendwie doch eine Menge Leute!
Tanja hat mit der ersten Bewerbung gleich erfolgreich eine Arbeitsstelle
gefunden! Und so gingen wir abends zu mehreren zum Inder und waren
schneller als die Kardinäle in Rom. Noch während wir mit der Wahl von
der Speisekarte beschäftigt waren, stellten wir erfreut fest: "Habemus
Papadam!" und labten uns an der köstlichen Vorspeise. Nach reichhaltigen
Genüssen hielten wir es teils mit alten Mönchen, aber einer hielt es
eher con Kaffe. Nun, auch danach gab's bei uns keinen Papa Ratzi. Ist
aber auch egal, wir sind ja alle eher weltlich orietiert und finden
unser Heil dann eher, wenn sich urbi @OBI trifft (die ganze Stadt im
Baumarkt), auch wenn man für einen ordentlichen Papst natürlich besser
zum Computerhändler geht.
Montag, 18.04.2005 - 23:59
Internet-Führerschein. Jetzt.
Da wurden wir doch heute glatt gebeten, ein Problem zu lösen, das wir
gar nicht hatten. Nicht, daß das selten vorkäme - aber heute war es mal
wieder von besonderer Qualität.
Gegeben seien:
User D ruft nun bei Provider I (bei dem er keineswegs Kunde ist) an und beschwert sich, weil das doch einfach nicht sein kann, und was denn Provider I angestellt hätte und überhaupt - seine Domain E würde einfach mal die Defaultseite von Provider I's Homepage-Produkt zeigen. Frechheit sowas.
Nun, der Sachverhalt ließ sich nachvollziehen. Auch das technische warum war durchaus problemlos nachvollziehbar. Die Domain wurde durch Provider A registriert, soweit feststellbar für User D. Der Nameserver von Provider A gibt für den www-Eintrag von Domain E einen CNAME auf einen www-Eintrag von Domain F. Domain F liegt samt Webserver bei Provider I. Besitzer von Domain F hat keinen offensichtlichen und keinen aus dem Gespräch klärbaren zusammenhang mit User D. Der Webserver von Povider I sieht auch keinerlei Zusammenhang zwischen Domain E und Domain F oder irgendeiner anderen ihm bekannten Seite.
Leider war es mir nicht vergönnt, den weiteren Verlauf zu verfolgen, aber irgendwie hätt's mich schon interessiert, wer da gepatzt hat. Ich weiß nur, wer nicht gepatzt hat.
Gegeben seien:
- Provider I (das ist mein Arbeitgeber)
- Provider A
- User D
- Domain E
- Domain F
User D ruft nun bei Provider I (bei dem er keineswegs Kunde ist) an und beschwert sich, weil das doch einfach nicht sein kann, und was denn Provider I angestellt hätte und überhaupt - seine Domain E würde einfach mal die Defaultseite von Provider I's Homepage-Produkt zeigen. Frechheit sowas.
Nun, der Sachverhalt ließ sich nachvollziehen. Auch das technische warum war durchaus problemlos nachvollziehbar. Die Domain wurde durch Provider A registriert, soweit feststellbar für User D. Der Nameserver von Provider A gibt für den www-Eintrag von Domain E einen CNAME auf einen www-Eintrag von Domain F. Domain F liegt samt Webserver bei Provider I. Besitzer von Domain F hat keinen offensichtlichen und keinen aus dem Gespräch klärbaren zusammenhang mit User D. Der Webserver von Povider I sieht auch keinerlei Zusammenhang zwischen Domain E und Domain F oder irgendeiner anderen ihm bekannten Seite.
Leider war es mir nicht vergönnt, den weiteren Verlauf zu verfolgen, aber irgendwie hätt's mich schon interessiert, wer da gepatzt hat. Ich weiß nur, wer nicht gepatzt hat.
Mittwoch, 13.04.2005 - 20:08
Stell Dir vor, Du kommst nach Hause und...
Stellen wir uns einmal die folgende - fiktive - Situation vor: Ein
typischer Wochentagsmorgen. Schon lange wälzte unser Protagonist den
Gedanken, umzuziehen. Die Wohnungssituation in der Stadt ist gut und so
beschließt er, seinem inneren Schweinehund mal etwas auf die beine zu
helfen. Ein Anruf beim Vermieter der aktuellen Wohnung: "Hallo, ich
würde gerne mein Mietverhältnis zum nächstmöglichen Termin beenden." -
"Kein Problem!", versichert der freundliche Gesprächspartner und
verspricht, dem Wunsch nachzukommen. Das hat ja schonmal prima geklappt.
Noch schnell geduscht, dann ab zur Arbeit. Dort ein paar
Wohnungsanzeigen in der Mittagspause wälzen und sich auf den Abend
freuen, nachdem man sich doch nun gerade so schön motiviert hat.
Es ist 18 Uhr, unser Hauptdarsteller geht nach Hause. Was ist das? Der Schlüssel klemmt irgendwie. Mistbude, aber deswegen wollte er ja ausziehen. Aus dem Augebnwinkel nimmt er eine Veränderung wahr. Noch bevor er begreift, daß der Name auf dem Klingelschild nicht der seinige ist, öffnet sich die Tür. "Guten Tag? Was machen sie denn da an meiner Tür?" - unser Handlungsträger staunt nicht schlecht: Den Menschen, den freundlichen Herren, der gerade die Tür öffnete, den kennt er gar nicht. Und auch die Einrichtung der Wohnung entspricht absolut nicht dem gewohnten Bild. In der Tür geirrt? Nein, das kann nicht sein... "Was... Wie... Ähh..." - Ein Anruf beim Vermieter klärt schnell, daß die Interpretation von "nächstmöglicher Termin" offenbar bei beiden Parteien stark differierte.
Gibt's doch gar nicht!
Nun, vielleicht nicht mit Wohnungen...
Es ist 18 Uhr, unser Hauptdarsteller geht nach Hause. Was ist das? Der Schlüssel klemmt irgendwie. Mistbude, aber deswegen wollte er ja ausziehen. Aus dem Augebnwinkel nimmt er eine Veränderung wahr. Noch bevor er begreift, daß der Name auf dem Klingelschild nicht der seinige ist, öffnet sich die Tür. "Guten Tag? Was machen sie denn da an meiner Tür?" - unser Handlungsträger staunt nicht schlecht: Den Menschen, den freundlichen Herren, der gerade die Tür öffnete, den kennt er gar nicht. Und auch die Einrichtung der Wohnung entspricht absolut nicht dem gewohnten Bild. In der Tür geirrt? Nein, das kann nicht sein... "Was... Wie... Ähh..." - Ein Anruf beim Vermieter klärt schnell, daß die Interpretation von "nächstmöglicher Termin" offenbar bei beiden Parteien stark differierte.
Gibt's doch gar nicht!
Nun, vielleicht nicht mit Wohnungen...
Donnerstag, 07.04.2005 - 21:32
Aufwand, Nutzen und der Kollateralschaden
Zwei Nächte hintereinander kreiste hier, mitten über einem Wohngebiet,
stundenlang ein Hubschrauber. Los ging's gegen 22 Uhr, Ende war gegen 3
Uhr in der Nacht. Ich habe - Gott sei dank - eine gut isolierte Wohnung,
in der man das zwar mitkriegt, es sich aber im Rahmen hält, das Brummen
nervt aber doch ganz schön.
Dieser Hubschrauber, der hier einige um den Schlaf gebracht haben dürfte, kreiste mitten in der Nacht ohne jegliche Beleuchtung über der Stadt. Nichts. Keine Positionslichter. Er war nur zwischendurch vor hellen Wolken kurz schemenhaft zu erkennen.
Lieber Bundesgrenzschutz: Ihr habt doch wohl nicht alle Tassen im Schrank! Da war kein Menschenleben in Gefahr, da ging es nichtmal um obskure Terrorwarnungen. Nichtmal ein Bankraub. Mitten in der Nacht über Stunden hinweg wurde hier großflächig mit Wärmebildkameras die Gegend überwacht, um Graffiti-Sprayer zu ertappen!
"Über den Erfolg der Aktion wollte der Bundesgrenzschutz keine Angaben machen". Zu deutsch: Hat nix gebracht.
Wäre es nicht viel leiser und vor allem billiger gewesen, wenn man neben den Lieblingsobjekten wie S-Bahnen etc. einfach ein paar Leute gut getarnt (von mir aus auch mit Wärmebildkamera oder Nachtsichtgeräten) postiert hätte?
Aber der Grundsatz der Verhältnismäßigkeit wurde in den letzten Jahren ja ohnehin beerdigt.
Freitag, 08.04.2005 - 09:29 - Nachtrag: "In Berlin habe ein BGS-Hubschrauber bei zwei Nachteinsätzen in dieser Woche mit einer Wärmebildkamera vier Sprayer auf frischer Tat ertappt und acht Graffiti-Aktionen verhindert" (BGS Specher gegenüber "Bild"). Gewaltiger Erfolg, wirklich.
Dieser Hubschrauber, der hier einige um den Schlaf gebracht haben dürfte, kreiste mitten in der Nacht ohne jegliche Beleuchtung über der Stadt. Nichts. Keine Positionslichter. Er war nur zwischendurch vor hellen Wolken kurz schemenhaft zu erkennen.
Lieber Bundesgrenzschutz: Ihr habt doch wohl nicht alle Tassen im Schrank! Da war kein Menschenleben in Gefahr, da ging es nichtmal um obskure Terrorwarnungen. Nichtmal ein Bankraub. Mitten in der Nacht über Stunden hinweg wurde hier großflächig mit Wärmebildkameras die Gegend überwacht, um Graffiti-Sprayer zu ertappen!
"Über den Erfolg der Aktion wollte der Bundesgrenzschutz keine Angaben machen". Zu deutsch: Hat nix gebracht.
Wäre es nicht viel leiser und vor allem billiger gewesen, wenn man neben den Lieblingsobjekten wie S-Bahnen etc. einfach ein paar Leute gut getarnt (von mir aus auch mit Wärmebildkamera oder Nachtsichtgeräten) postiert hätte?
Aber der Grundsatz der Verhältnismäßigkeit wurde in den letzten Jahren ja ohnehin beerdigt.
Freitag, 08.04.2005 - 09:29 - Nachtrag: "In Berlin habe ein BGS-Hubschrauber bei zwei Nachteinsätzen in dieser Woche mit einer Wärmebildkamera vier Sprayer auf frischer Tat ertappt und acht Graffiti-Aktionen verhindert" (BGS Specher gegenüber "Bild"). Gewaltiger Erfolg, wirklich.
Freitag, 01.04.2005 - 23:08
Der GAU. Mal wieder.
Es gibt ja immer wieder mal Fehler bei Computern. Es handelt sich
schließlich um hochkomplexe Systeme. Da fällt dann man eben schonmal
eine Komponente aus. Dann wechselt man das Teil aus und alles wird
wieder gut.
Und dann gibt es da noch diese anderen Fehler, denen man ewig hinterherjagt, bis man sie glaubt, eingekreist zu haben. Und wenn man dann mit viel Arbeitsaufwand und fast ebensoviel Geld das Problem behoben hat, dann funktioniert auch wieder alles. Mehr oder weniger. Über eine gewisse Zeit. Bis man dann entsetzt feststellt: Alles war umsonst. Der eigentliche Fehler saß ja doch irgendwie woanders.
Und genau so ein Ding war's, weshalb dieses Blog (naja und eine Menge mehr) die letzten Tage nicht erreichbar war. Hoffen wir mal, daß es nun ausgestanden ist. Aber vom Original-Rechner ist ja auch kaum noch was über.
Und dann gibt es da noch diese anderen Fehler, denen man ewig hinterherjagt, bis man sie glaubt, eingekreist zu haben. Und wenn man dann mit viel Arbeitsaufwand und fast ebensoviel Geld das Problem behoben hat, dann funktioniert auch wieder alles. Mehr oder weniger. Über eine gewisse Zeit. Bis man dann entsetzt feststellt: Alles war umsonst. Der eigentliche Fehler saß ja doch irgendwie woanders.
Und genau so ein Ding war's, weshalb dieses Blog (naja und eine Menge mehr) die letzten Tage nicht erreichbar war. Hoffen wir mal, daß es nun ausgestanden ist. Aber vom Original-Rechner ist ja auch kaum noch was über.