SolSoCoG.de on SolSoCoG

Hugo

Thu, 21 May 2026 22:57:06 +0200

Ich bin mal hingegangen und habe von Wordpress nach Hugo gewechselt.

WorldVPN Experience

Sun, 31 Aug 2025 23:29:37 +0200

I was looking for a usable VPN Solution with a dedicated IP, I saw WorldVPN and gave it a shot.

I’ve recieved an Email with the following info (swapped out the credentials):

VPN Logins

=============================

IP : aaa.bbb.ccc.ddd
Username : ggg144
Password : 123123

Customize WorldVPN Application

=============================

You can download Customize WorldVPN Application from this link:
https://worldvpn.net/download-vpn-application.

Setup VPN Manually

=============================

You can set up a VPN manually depend on your operating system with the below link:

AVM Glasfaserkombi

Wed, 04 Dec 2024 11:24:08 +0100

Kurzer Hinweis.

Wenn ihr einen Glasfaseranschluss mit ONT habt wo am Ende ein Ethernet Kabel rauskommt, wie es in nahezu jedem Falle ist, braucht ihr nicht zwingend eine Fritzbox, da reicht ein meist wesentlich günstigerer Router wie in meinem Falle ein Flint 2 von Glinet. Ich habe erst wie jeder zweite Deutsche vermutlich, eine voreingerichtete Fritzbox genutzt. Dann habe ich mir ein Flint 2 von Glinet geholt, meiner Meinung nach in allen Belangen besser und günstiger.

Powerline Communication

Mon, 08 Jul 2024 11:31:11 +0200

Da wir eine ungünstig liegende Routersituation haben, bin ich hingegangen und habe mal die gängigen zwei Powerline Produkte ausprobiert.

Netzwerkleistung
über Kabel: 1Gbit/s
über 5GHz WLAN: 750Mbit/s
über TP-LINK TL-PA7019P AV1000-Gigabit-Powerline: 250Mbit/s (Preispunkt 50€)
über AVM FRITZ!Powerline 1220: 180Mbit/s (Preispunkt 140€)

Wie ihr sehen könnt, ist teuer nicht immer gleich besser.

Mastodon.art

Wed, 03 Jan 2024 00:07:58 +0100

You discovered mastodon, are an artist and are thinking about joining mastodon.art? Think again. It has a sad record of the most blocked instances in the known fediverse. What does that mean? It means that your art reaches 1000+ less instances with 100k+ members that will just never see your content no matter what! Now you think “they blocked these for being scummy, full of nazis and what not”, absolutely not. The head admin is very well known in the instance admin community for being extremely trigger happy with that suspend button, to the point of being a meme example for bad administration. You get a single false accusation as instance admin? Consider yourself blocked. You have an open federation policy? Hell no, banned. Please pick a different instance, there are thousands of them. The chances are high however, that you don’t see the mastodon.art instance from that different instance. Unless you pick mastodon.online or mastodon.social as they would be stupid blocking the main hubs. While their ruleset kinda dictates them to do so. Well. But joining these big instances is bad practice for the federation model.

Mastodon

Fri, 10 Mar 2023 16:27:33 +0100

Seit Elon Musk Twitter gegen die Wand gefahren hat, sind mehr und mehr Leute Richtung Mastodon abgewandert. Ich unterhalte eine der ältesten Instanzen in Europa und habe entsprechend hunderte neue Benutzer am Tag begrüßen dürfen.
Das hat dazu geführt, das nach 5 Jahren des selbsttragen der Serverkosten für Mastodon mich einige über Patreon unterstützen.
Damit werden jetzt circa 30% der Instanz von dessen Usern getragen.

Tatsächlich sind die Anforderungen seit dem Twitter Fiasko stark gewachsen, allein die Interaktionen sind von 300k im Oktober 2022 zur Mitte November hin 5 Mio. gepeaked und sind jetzt auf einem Niveau von circa 2 Millionen Interaktionen am Tag.

CrowdSec: Installation unter Debian/Ubuntu

Fri, 01 Jul 2022 09:59:48 +0200

Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Anschließend muss CrowdSec nurnoch mittels
apt install crowdsec
installiert werden.

Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.

Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:
apt install crowdsec-firewall-bouncer-iptables

CrowdSec: Mehr als eine Fail2Ban Alternative

Fri, 01 Jul 2022 09:39:18 +0200

Fail2Ban dürfte jedem sicherheitsbedachten Linux-Admin ein Begriff sein.
Es prüft Zugriffe auf vorher definierte Dienste und blockiert IP basierend ab einer bestimmten Anzahl von z.B. fehlgeschlagener Loginversuche diese IP für eine bestimmte Dauer.
Dadurch werden automatisierte Scanversuche und unerwünschte Zugriffe nach vorherigen Auffälligkeiten unterbunden.

Was wäre nun, wenn man seine eigenen entdeckten schlechten Akteure mit anderen Admins teilt?
Hier kommt CrowdSec ins Spiel.

CrowdSec funktioniert für sich alleine isoliert, so kann es optional auch betrieben werden, wie ein feiner granuliertes Fail2Ban, es können Syslog, journald, AWS Cloudtrail/Kinesis, Docker logs, Dateien und sogar der Windows Event Log überwacht werden und mit entsprechenden Szenarien/Parsern sowie Bouncern getriggert und anschließend blockiert werden, dazu in späteren Blogeinträgen detailliert mehr. Ja richtig gelesen, Windows Event Logs, es können auch Windows Server überwacht werden, dieses Feature ist allerdings noch recht neu.

Steam Deck 512GB Erfahrungsbericht eines Cloudgamers

Thu, 10 Mar 2022 22:09:16 +0100

So, nun habe ich das Steam Deck in der 512GB seit etwas ueber einer Woche.
Ich erstelle hier mal einen informativen deutschen Beitrag, aktuell noch selten im Netz zu finden.

Folgende Peripherie funktioniert tadellos:
Anker 533 USB-C Hub (8-in-1) (haengt bei mir direkt am Steam Deck und wird ueber dem beim Deck mitgelieferten 45W Ladegeraet mit Strom versorgt, mein 1080p60hz Dell Monitor funktioniert auch einwandfrei hierueber, ebenfalls wird mein 400MBps Netz vollstaendig ueberbracht)

Freenet FUNK

Fri, 31 Dec 2021 13:45:13 +0100

Grundsätzlich klingt es doch gut, 1€ am Tag für unbegrenzt Traffic, SMS und Telefonflat.

In der Tat das ist es auch. Aber was alles andere als Gut ist, ist die Abrechnung von Freenet FUNK.

Hab dafür ein PayPal-Konto eröffnet, Bank und CC hinterlegt. Da ich erwartet habe, es würde über Lastschrift funktionieren, war meine für FUNK angelegte CC erstmal leer. Genau davon wollte man aber abbuchen. Das ging 3 Tage nicht, da ich nix auf die CC laden konnte zu dem Zeitpunkt. Anschließend ging es aber durch. Da wurden auch doppelte Abbuchungen getätigt um den Rückstau zu beheben.

Avoid Hotmail

Mon, 01 Nov 2021 01:31:35 +0100

Whatever you do, please avoid using hotmail if you want to receive more than 90% of the mails addressed to you.

After sending 3 mails that my mailserver uses all methods like spf, dkim, dmarc, reputation checks, Bayes heuristics, clamd virus scans, rdns validation and is possibly the victim of a previous misuse prior to being assigned to me, they tell me to check that I comply with their technical standards, I freaking surpass them…

Cepheus Protocol

Sat, 23 Oct 2021 12:12:25 +0200

Ich habe mitbekommen wie ein Kollege “Cepheus Protocol” gespielt hat und mich erkundigt ob das brauchbar ist,
als er meinte es sei unerwartet unterhaltsam hab ich mich mal an das Spiel gewagt… und es sofort 6 Stunden lang gesuchtet.

Aufbauen, *Zombies* umlegen, Seuche eindämmen und irgendwann Patientin Null umlegen.

Letzteres habe ich aus heiterem Himmel versucht aber man kann die nicht vor irgend einem Ereignis oder einer Forschung killen, muss ich noch herausfinden wie es geht.

ExpressVPN Review

Sat, 21 Aug 2021 10:27:48 +0200

Usually I write in german, but since ExpressVPN is a global matter and I want to reach as many people as possible, Ill go for english for this entry.

I’ve recently heard about a new VPN protocol made by ExpressVPN, called Lightway, which as I was told later still has a lot of weird issues.

So I went for a month, paid it with my main physical debit credit card and tested it out.

Sid Meier’s Alpha Centauri Alien Crossfire SMACX Planetary Pack Deutscher Sprachpatch

Mon, 04 Jan 2021 23:21:16 +0100

Nachdem GOG keine deutsche Version für das geniale Sid Meier’s Alpha Centauri Planetary Pack anbietet habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

In diesem Spiel ist bis auf eine winzige Kleinigkeit alles eingedeutscht, Ton, Filme und Texte. Abzüglich vordefinierter Gebiete wie die “Unity Crash Site”, was nicht übersetzt wurde.

Es gibt jedoch ein kleines Problem mit dem Nano Factory Video, dort sind kleine Bildartefakte zu sehen, diese habe ich auch nach mehrfachem polieren der CD, welche an sich nur ganz ganz leichte Kratzer, keine Lesefehler oder Rereads vorweist, beheben können. Ich vermute das dieser Fehler auf der deutschen Planetary Pack Edition einfach existiert. Der technisch einwandfreie Zustand wurde mir auch seitens des Verkäufers zugesichert.

War Wind 2 Deutscher Sprachpatch

Mon, 31 Aug 2020 19:54:44 +0200

Nachdem GOG keine deutsche Version für den Nachfolger von War Wind anbietet, habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

Wer jetzt erwartet, eine deutsche Vertonung der Einheiten und Videos zu bekommen, den muss ich enttäuschen. Habe dennoch den ganzen DATA Ordner samt Videos mit reingepackt, falls es da doch unterschiede gibt. Außerdem ist das deutsche Handbuch als PDF und die originale liesmich.txt beigefügt.

Datenschutz im Internet

Sun, 02 Aug 2020 15:57:51 +0200

Es gibt 4 Arten von Datenschutzbewusstsein.

Die laschste Sorte ist “Ich hab nichts zu verbergen und schreibe alles bis hin zum Namen meines Haustieres und meines Arbeitgebers in Facebook & Co rein.”

Dann gibt es die “Ich nutze alternative Dienste, weil mir Google, Twitter, Facebook zu viele Daten abzweigen.” User.

Anschließend kommt die Kategorie in die ich mich einigermaßen hinzuzähle “Ich nutze keine Dienste die ich nicht selber hoste oder dessen Image nicht lupenrein ist. Bei merkwürdigen Seiten und bei Freifunk definitiv VPNnutzung”

ServaRICA

Thu, 30 Jul 2020 09:11:59 +0200

I’m writing about a canadian company so I’m sticking to english for this blogpost.

So there are companies like vultr, digitalocean that be like “m8 you are overdue, pay or we cancel your shit an delete eveything after day x”

Then there are companies like upcloud which say:
“the second you are overdue, the vpses will get shutdown, after that, you got a month to pay it or you will loose your IPs, another month then the vps gets deleted, and on the third month we’ll erase your data.”

IIS

Thu, 30 Apr 2020 20:02:28 +0200

Habe von nginx zu IIS gewechselt.

Aber eine Sache muss ich kurz loswerden. Habe bis 2 Uhr nachts daran gesessen, festzustellen, dass es nach wie vor ein großer Fehler ist ModSecurity zu nutzen. Aus irgendeinem Grund fror der IIS Worker immer bei einem Video +800MB Größe ein. Gepaart mit einem Anstieg des Ramverbrauchs von 150 auf 1800MB. Dachte ich mir okay machste output cache aus. Nein, bringt nix. Ich hab mir dann mal die Worker Übersicht gegeben und siehe da, ModSecurity hat gehangen.

Who leaked my email accounts?

Wed, 18 Mar 2020 12:54:28 +0100

I’m doing a clever thing, I made a mailbox for every service I use,
that way I can see who sells or leaks my mail addresses. I’m not going to post a date on when I believe a leak happened.

Heres a list that I’ll hopefully update once I block more spam:

streamscene (not exactly sure how that happened, can’t remember using anything named like that)

bitly (often used url shortener, used it for a while when it was popular to do so on twitter)

upcloud Testbericht

Mon, 02 Mar 2020 13:56:46 +0100

Anfang 2020 habe ich mir es zum Ziel gesetzt, mehr auf Cloudserver zu hosten, um kosten zu sparen und flexibler zu sein.
Nach meinen Erfahrungen mit Digitalocean und Vultr, die durch fehlende Features/Support und langsame Panels/APIs aufgefallen sind, bin ich durch die klassichen Cloud Suchbegriffe irgendwann auf upcloud gestoßen.

Pro:
* Bester Support den ich in der IT-Branche, besonders der Cloud-Branche je feststellen durfte, im Schnitt unter 3 Minuten Wartezeit beim primären Livechat Support, zu jeder Zeit. Außerdem hat man mir in der Übergangsphase quasi einen Wechselbonus gegeben um schnell durchstarten zu können. Zudem hat man mich nach meiner Trialphase angerufen und hat mit mir Konzepte erarbeitet, wie ich upcloud am besten nutzen könne
* Beste Netzwerkanbindung, die ich bei Cloudservern je gesehen habe, im Schnitt mindestens 111MB/s, als peak hatte ich auch mal 333MB/s gesehen.
* Phänomenale Festplattenleistung die der von SSDs übertrifft
* Storage in jedem RZ zusätzlich mountbar, spottbilligen HDD Space(gut für Filemirror Space) oder die teurere MaxIOPS Variante(mit deutlich besseren IOPs wie es der Name verrät, gut für schnelle Reaktionszeiten)
* Relativ hochtaktige CPUs in Gebrauch, variierend zwischen 3,0-3,4 GHz
* Sinnvolle automatisches Netzwerksetup, eth0 ipv4, eth1 ipv4-intern eth2 ipv6
* Sehr gutes und günstiges Software-Defined-Networking
* Gute, leicht zu verstehende API
* Windows VMs mit überschaubaren Lizenzkosten
* Transparenz in Sachen Ressourcenlimit (x CPU Cores, X GB Ram max)

Uniregistry, the domain provider everyone should avoid

Sat, 11 Jan 2020 13:34:26 +0100

Once more I’m writing my blog post in english, to increase my reach, helping more people to avoid Uniregistry at all cost.

I’m having some .de domains over at uniregistry which come with a strict ruleset. Denic is concerned about people loosing their domain unwanted, so after your domain runs out at any provider, it will be put into transit in almost all circumstances, EXCEPT if you ask your provider to cancel it and the provider is telling you like “I won’t be able to let it run out but rather delete it”, then it is legit for the provider to delete it. ONLY if you by yourself accept or request a deletion.

Caddy2, macht es schon Sinn?

Sun, 05 Jan 2020 15:51:26 +0100

Seit geraumer Zeit gibt es die Version 2 vom noch relativ unbekannten Webserver Caddy als Vorabversion. Caddy wird Aufgrund der simplen, automatischen LetsEncryptbasierten TLS Zertifikatgenerierung geschätzt. Zudem ist der Webserver, ähnlich wie der hiawatha(rip) Webserver damals, sicherheitsfokussiert.

Caddy2 jedoch steckt noch in den Kinderschuhen und große Änderungen an den Configstrukturen stehen an der Tagesordnung. Zudem sind die Configs aktuell im json Format unterirdisch schlecht imho, viel zu verkompliziert das Ganze, bald als würde man C# programmieren.Wenn würde ich noch bei Caddy(1) bleiben, oder weiterhin vertrauen, das die russische Regierung nginx nicht kapert.

packet.com

Wed, 11 Dec 2019 10:00:41 +0100

This blog entry will be written in english to inform a broader audience on how weird packet.com really is.

So I registered for a packet account and was quickly put into extended review mode aka blocked mode.

Why is this the case? Apparently they do an seemingly automatic check if they can find me on facebook, linkedin or github. That, besides github, being not the case, they wrote me if I can give them other verification so I dropped them some websites I host and am named as admin on, plus my keybase and github account.

noez.de Anfrage

Sat, 10 Aug 2019 08:11:21 +0200

Ich bekam am Donnerstag eine Mail vom noez.de Geschäftsführer, ob ich nicht den Beitrag zu noez.de aus dem Jahr 2017 aktualisieren könne, der Artikel sei schon eine Weile alt und es habe sich einiges getan. Der Beitrag ist dummerweise auch noch verdammt hoch im Google Ranking. Schön und gut. Wenn ich jetzt sagen würde “Ja kommt, geben Sie mir einen VPS zum testen” wäre der VPS vermutlich auf einem frischen mit einer stickstoffgekühlten 5GHz CPU bestückten dedizierten Server. Ich will darauf hinaus, dass es keinen Sinn machen würde, weil man sich mir gegenüber dann von der Schokoladenseite zeigen würde. Also mein Tipp hierzu ist, einfach mit den Dienstleistungen so zu glänzen, das mein alter Beitrag irrelevant erscheint. Mich hat ja ein User von noez angeschwärzt, also gibt es mittlerweile wohl überzeugte User. Aber Hut ab, der Geschäftsführer bemüht sich immerhin noch persönlich, auch wenn der Herr scheinbar nichts von der deutschen Höflichkeitsform gehört hat, wenn man fremde Personen anschreibt. Wenn man in der Vergangenheit einige grobe Fehler begangen hat, sollte man zu diesen auch stehen und nicht versuchen sie verschwinden zu lassen(naja ein Versuch kann ja nicht schaden, vielleicht hat der Blogger ja kein Rückrat oder Angst vor Vergeltung). Ist ja nicht so als hätte ich den Beitrag damals nicht noch wohlwollend formuliert. Plottwist: Die Tage kommt eine Unterlassungserklärung rein. Nein das traue ich noez nicht zu, eine objektive Berichterstattung so verstummen zu lassen wäre der letzte Strohhalm.

Grüße an den Acer Support

Tue, 30 Apr 2019 00:41:02 +0200

Ich kotze gerade im Strahl.
Morgen sende ich meinen Laptop zum dritten mal dort zum Repaircenter ein.

Beim ersten mal hat sich ein Lüfter innerhalb der ersten drei Monate verabschiedet.

Dann vor einer Woche circa ist der Laptop beim Anno1800 zocken ausgegangen und nicht mehr an.
Jetzt haben die mir die Hauptplatine ausgetauscht.
Die Tastatur, die auch langsam den Geist aufgibt haben die mir nicht ersetzt, gilt wohl als Verschleiß?

ZNC.re

Thu, 18 Apr 2019 23:37:14 +0200

If you need an ddos protected IRC znc bouncer with a nice reverse dns(znc.re) send me a message.

HAL CX

Thu, 18 Apr 2019 23:35:37 +0200

I have started a discord bot on https://hal.cx

It‘s a RedBot with lots of features, give it a try!

sandykissescharms

Thu, 18 Apr 2019 23:26:14 +0200

Ich habe neulich meinem Bruder erlaubt ein zwei Teile in eBay einzustellen.

Dabei war wohl ein Mediabook das Nameless schon ewig hätte zustellen sollen(was auch vor Angebotsende der Fall hätte sein sollen) dabei.

Grundsätzlich bin ich kein Freund davon Sachen einzustellen, die man nicht hat. Gewusst habe ich davon nichts.

Verkauft wurde das Mediabook an sandykissescharms. Ich hatte von vornherein davon abgeraten mit ihr überhaupt noch Geschäfte zu machen, da sie zuvor schon versucht hatte meinen anderen Bruder abzuziehen von wegen „Paket war geöffnet XYZ drin aber nicht der Artikel“, als man geantwortet hatte, sie müsse den Paketinhalt Diebstahl mit der örtlichen Post abklären, wurde natürlich seitens sandy ohne großes zögern ein Fall eröffnet, dieser ihr zum Schluss auch einfach zugesprochen, nach einem Widerspruch hatte sich das Thema allerdings wieder gegessen.

Wasabi Storage Scam

Thu, 04 Apr 2019 13:14:12 +0200

Mir ist gerade etwas interessantes aufgefallen.
Und zwar stellte ich plötzlich eine Abbuchung von 7,5$ auf der Karte fest, das ganze zurückzubuchen würde eine Formularausfüllung und eine neue Karte für mich bedeuten, was mich wahrscheinlich schon mehr an Gebühren kosten würde.

Also Kinder, falls ihr euch mal den Wasabi Storage anschaut, mal testweise einen Bucket erstellt und dann meint “nein ist nichts für mich”, löscht bloß den Bucket wieder. Anders als bei andere Storage Hostern wird hier nämlich auch für einen leeren Storage zur Kasse gebeten.

OpenLiteSpeed

Mon, 04 Mar 2019 09:19:16 +0100

Seit gestern läuft der Blog über OpenLiteSpeed.
Ich bin hellauf begeistert, die Rewrite Sektion vom LSWS (LiteSpeed WebServer) ist zu 100% mit denen von Apache kompatibel und es lassen sich auch .htaccess Dateien automatisch auslesen.

~~Ich versuche jetzt nach und nach alle Websites auf LiteSpeed umzuziehen.~~

Die nächsten Ziele sind das ActivityPub Relay und Halcyon(inklusive hidden service!) überzusiedeln.
Anschließend versuche ich mir Vorsichtig an Mastodon (mittels Hosteintrag versteht sich).

Zudem habe ich mir lsws.host für 1$ als Domain erworben.

Rest in Piece hiawatha webserver

Mon, 04 Mar 2019 09:14:42 +0100

Ich habe das Projekt schon eine Weile verfolgt, es teilweise hauptsächlich genutzt und dazu sogar eine Tutorial Reihe gestartet.

Aus Interesse, ob der Webserver mittlerweile http/2 kann, habe ich die Website von Hiawatha besucht. Leider steht dort im letzten Beitrag das Hugo Leisink (der Entwickler) weniger Zeit in den Webserver stecken wird.

Sprich Bugfixes werden ausgeliefert, aber HTTP/2 wird nicht kommen.

Schade, war ein spannender Webserver.

nginx mainline mit BoringSSL für TLSv1.3 0-RTT kompilieren

Sun, 24 Feb 2019 00:32:06 +0100

 !/bin/bash<br></br> LATESTNGINX="1.15.8"<br></br> BUILDROOT="/tmp/boring-nginx"<br></br> sudo apt-get update<br></br> sudo apt-get upgrade -y<br></br> sudo apt-get install -y \<br></br>   build-essential \<br></br>   cmake \<br></br>   git \<br></br>   gnupg \<br></br>   golang \<br></br>   libpcre3-dev \<br></br>   curl \<br></br>   zlib1g-dev \<br></br>   libcurl4-openssl-dev<br></br> make build root dir<br></br> mkdir -p $BUILDROOT<br></br> cd $BUILDROOT<br></br> git clone https://boringssl.googlesource.com/boringssl <br></br> cd boringssl<br></br> mkdir build <br></br> cd $BUILDROOT/boringssl/build<br></br> cmake ..<br></br> make<br></br> mkdir -p "$BUILDROOT/boringssl/.openssl/lib"<br></br> cd "$BUILDROOT/boringssl/.openssl"<br></br> ln -s ../include include<br></br> cd "$BUILDROOT/boringssl"<br></br> cp "build/crypto/libcrypto.a" ".openssl/lib"<br></br> cp "build/ssl/libssl.a" ".openssl/lib"<br></br> Prep nginx<br></br> mkdir -p "$BUILDROOT/nginx"<br></br> cd $BUILDROOT/nginx<br></br> curl -L -O https://nginx.org/keys/nginx_signing.key<br></br> sudo apt-key add nginx_signing.key<br></br> curl -L -O "http://nginx.org/download/nginx-$LATESTNGINX.tar.gz"<br></br> tar xzf "nginx-$LATESTNGINX.tar.gz"<br></br> cd "$BUILDROOT/nginx/nginx-$LATESTNGINX"<br></br> sudo ./configure --prefix=/usr/share/nginx \<br></br>     --sbin-path=/usr/sbin/nginx \<br></br>     --conf-path=/etc/nginx/nginx.conf \<br></br>     --error-log-path=/var/log/nginx/error.log \<br></br>     --http-log-path=/var/log/nginx/access.log \<br></br>         --pid-path=/run/nginx.pid \<br></br>         --lock-path=/run/lock/subsys/nginx \<br></br>         --user=www-data \<br></br>         --group=www-data \<br></br>         --with-threads \<br></br>         --with-file-aio \<br></br>         --with-http_ssl_module \<br></br>         --with-http_v2_module \<br></br>         --with-http_realip_module \<br></br>         --with-http_gunzip_module \<br></br>         --with-http_gzip_static_module \<br></br>         --with-http_slice_module \<br></br>         --with-http_stub_status_module \<br></br>         --without-select_module \<br></br>         --without-poll_module \<br></br>         --without-mail_pop3_module \<br></br>         --without-mail_imap_module \<br></br>         --without-mail_smtp_module \<br></br>     --with-openssl="$BUILDROOT/boringssl" \<br></br>     --with-cc-opt="-g -O2 -fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2 -Wformat -Werror=format-security -I $BUILDROOT/boringssl/.openssl/include/" \<br></br>     --with-ld-opt="-Wl,-Bsymbolic-functions -Wl,-z,relro -L $BUILDROOT/boringssl/.openssl/lib/" \<br></br> touch "$BUILDROOT/boringssl/.openssl/include/openssl/ssl.h"<br></br> sudo make<br></br> sudo make install

Epic Store tryhard more

Mon, 28 Jan 2019 23:44:16 +0100

Nachdem Satisfactory und damit mein Interesse am Spiel von Steam plötzlich verschwand, so trifft es jetzt auch Metro Exodus. Ein Titel den ich auf dem Radar hatte und soeben wieder von jenem verschwand.

Hinweis: Later today, sales of Metro Exodus will be discontinued on Steam due to a publisher decision to make the game exclusive to another PC store.The developer and publisher have assured us that all prior sales of the game on Steam will be fulfilled on Steam, and Steam owners will be able to access the game and any future updates or DLC through Steam. We think the decision to remove the game is unfair to Steam customers, especially after a long pre-sale period. We apologize to Steam customers that were expecting it to be available for sale through the February 15th release date, but we were only recently informed of the decision and given limited time to let everyone know.

Cloudflare Argo Tunnel mangelhaft

Mon, 07 Jan 2019 10:53:41 +0100

Ich habe einige Monate den Argo Tunnel mittels cloudflared getestet. Im Schnitt kommt es zu 5x 1-5 minütigen Ausfällen im Monat, selten zum Komplettausfall, kam aber auch 1x vor. Auch funktionieren Cloudflare Worker mit dem Argo Tunnel noch nicht. Ich rate aktuell also davon ab den Cloudflare Argo Tunnel zu nutzen, wenn man seine 99% uptime behalten möchte. Auch wenn man die Cloudflare Worker nutzen möchte fällt der Tunnel aktuell flach.

1&1 IONOS

Sun, 06 Jan 2019 12:02:59 +0100

Ich habe im Dezember 1&1 IONOS angetestet, dachte mir mit 100€ Startguthaben kann man sich das mal anschauen.

Entsprechend schreibe ich hier meine Erfahrung und Meinung zu dem Provider in Sachen Baremetal Server nieder.

Kritikpunkte Kundensupport:
1. Teilweise von Legasthenikern besetzt
2. Teilweise von Anfängern besetzt: “Fedora? Ist das eine App?”
3. Die eine Hand weiß nicht was die andere macht, 4x hat man mir gesagt “Ja, weitere IPs sind freigegeben”, es gibt da ein Limit von 3 IPv4s. Als ich den Server gelöscht und meinen Test beendet habe, kam plötzlich ein Anruf das mit der IP Provision was im Argen war und das es jetzt klappen sollte.

G2A

Thu, 16 Aug 2018 10:00:42 +0200

You always hear people ranting about G2A being nothing but a bunch of scammers. As I learned today, that is a matter of fact! Okay so first of all, I bought an ELEX key rather cheap on G2A. I’ve put it into Steam, just to get notified it has already been activated on a different account! Yay! The Seller wrote: “Hello, Could you please contact Steam support and ask when was the key activated? Regards.” I’m like: “Wait a minute, that sounds like scam. Selling used keys and trying to prolong things” I’ve been like “Nope thats a scammer, please refund or give new key” and provided what I could without asking Steam that weird question, like im the one that has to prove not being a scammer. Dispute resolved in favor of the buyer. I was like OKAY EFF YOU G2A. PayPal Dispute. I’ve asked the Steam Support, got a date. New ticket opened. This time the seller agreed on paying back the money. 2 weeks later, still nothing. Because of the dispute. Turns out PayPal is not so eager to help with digital stuff as they state in their Buyers Protection. PayPal dispute closed in favor of G2A. Flipping great. Wrote another ticket, I’ll just have to wait apparently. In the end I’ll get 20€ back but will sit on my 5€ for the unused DLC key. G2A account closed, after being a loyal customer for many years, active G2A Deals and Shield subscriber. Conclusion: the G2A shield is not worth shit. Don’t bother activating it. And don’t bother buying at G2A.

Private Internet Access

Mon, 16 Apr 2018 13:05:16 +0200

Aktuell verwende ich PIA. Zuletzt wurde es noch von LTT empfohlen, da dachte ich mit den paar Cent Rabatt und der Marge die Linus bekommt, genehmige ich mir mal einen Monat für 6,45$. Oh mein Gott, bin ich bekloppt? Die Firma ist in den verdammten USA ansässig, hallo? Prism, 0 net neutrality. Wieso? Nun es stellt sich heraus das PIA vor Gericht gegen das FBI vorgegangen ist als es eine Anfrage auf Logs bekam und gewonnen hat. Also von daher alles in Butter? Speed ist top. Technik ebenfalls. Funktioniert alles. Aber für mich nichts auf Dauer, die Wohnhaft in den USA ist einfach zu kritisch.

VPN.ac

Sun, 15 Apr 2018 15:00:43 +0200

Ich habe vor kurzem VPN.ac angetestet. Es hat nicht wie gewünscht funktioniert, aber eine halbe Stunde nachdem ich kurz in einem Ticket aufgeführt habe inwiefern es nicht klappt und die Geld Zurück Garantie in Anspruch nahm, kam ohne große Nachfrage das Geld zurück. Vielleicht klappt dieser VPN Dienst bei euch ja, bei mir gab es vom internen DNS Dienst aber Antwortzeiten von im Schnitt 7 Sekunden, was mir zu langsam ist fürs tägliche surfen. Aber allein dieses Zuvorkommen wollte ich hier mal festhalten, ihr geht nicht das Risiko ein euer Geld zu verlieren falls der Dienst auch für euch nicht klappt.

Bitwarden

Sat, 14 Apr 2018 12:55:23 +0200

Ich bin vor einiger Zeit von LastPass auf Bitwarden gewechselt. Bitwarden selbst bietet zwar gratis hosting an, aber ich wollte weg von der Cloud und habe es selbst gehostet, die Option besteht nämlich auch! Es ist NUR als docker-compose Paket erhältlich und es speichert die Daten verschlüsselt mit dem Masterpasswort in einer mssql db, ja richtig gelesen Microsoft SQL, bis ich in htop dotnet gesehen habe erschloss sich mir nicht der Sinn dahinter. Da kann man jetzt drüber streiten ob es so cool ist Microsoft basierte Software auf Linux zu nutzen, meine Freunde vom FSFE bekommen da sicher einen roten Kopf bei. Aber es funktioniert absolut Fehlerfrei und hat für jede erdenkliche Plattform Clients. Mehr brauch ich nicht.

Accountlöschungen

Fri, 30 Mar 2018 13:56:18 +0200

Habe mich jetzt dazu entschieden, meine Twitter, Facebook und Instagram Accounts zu schließen. Ich führe hier seit Jahren den Blog, wo ich für mich relevante Dinge niederschreibe. Ein bisschen Relevanz für außenstehende entwickelt sich da auch oft genug. Quasi mein abgespecktes Facebook. Außerdem habe ich am 8.5.2017 ieji.de gestartet. Eine Instanz eines weit verteilten Microblogging Netzwerkes (mastodon), das auf Anonymität und Datenschutz setzt. Also einen Twitterersatz habe ich. Untereinander kommunizieren klappt mittels WhatsApp und iMessage. Threema hat halt keine Sau. Das muss ich noch in Kauf nehmen. Streng genommen habe ich auch noch bocholt.social als echten Facebook Klon, aber da läuft nix.

iPhone

Tue, 27 Feb 2018 19:38:07 +0100

Ich habe am Samstag ein iPhone 8 erworben. Die Begeisterung ebbt nicht ab. Es ist einfach durchgängig gut durchdacht. Dazu noch die extrem gute Hardware und die generelle Wertigkeit. Wunderbar. Ich werde mir keine Androidgeräte mehr holen. Das iOS ist einfach viel zu bequem und intuitiv zu nutzen.

h2o

Thu, 15 Feb 2018 00:29:26 +0100

Ich habe vor einer Weile während Recherchen zur Performanceoptimierung für nginx von h2o erfahren. Hochkomplexe Configs wie für Mastodon beherrscht h2o leider vermutlich nicht (vermutl., weil man mittels mruby möglicherweise doch die notwendigen Configs hinfrickeln kann). Das ist auch somit der einzige “Schandfleck” von h2o. Die Pros: Perfekten http/2 support mit vielen Einstellungsmöglichkeiten TLS1.3 support Schneller (verhältnismäßig marginal, aber ich begnüge mich nur mit dem besten) Open Source & kein Kommerzgeballer mit Exklusivtechnik (+ schweineteuer.) Der Configaufbau erinnert an python mit den Einrückungen. Ansonsten gebe ich dem Konfigurationsaufwand 8/10 Punkte. Der Blog hier rennt natürlich auf h2o ;).

ieji.de, ein zensurfreier, anonymer microblogging service

Tue, 06 Feb 2018 15:15:59 +0100

Ich möchte hier auch mal auf meinen bald einjährigen microblogging service hinweisen. Am einfachsten ist der mastodon mit Twitter zu vergleichen, jedoch ist mastodon dezentral, das heißt es läuft auf viele Serverinstanzen. Wenn man jetzt mit blubb auf der Instanz mastodon.social schreiben möchte, muss man die Person mit @blubb@mastodon.social anschreiben. Es gibt einen federated und einen lokalen Bereich. Beim federated Bereich werden alle Nachrichten von Instanzen, die mit der lokalen Instanz verbunden sind. Es reicht schon einen Account einer anderen Instanz zu verfolgen oder anzuschreiben um eine Verbindung zu erstellen. Meine Instanz ist die einzige, die auch über das TOR Netzwerk erreichbar ist und keine Logs führt. Zensiert wird auch nichts, solange es nicht gegen deutsches Recht verstößt oder spam ist, da ich die Instanz langfristig online halten möchte. Ihr könnt euch hier registrieren: https://ieji.de/

ESET Internet Security

Sat, 03 Feb 2018 09:04:55 +0100

Nachdem ich Bitdefender gedroppt habe, kommt jetzt der Testbericht zur slowakischen Sicherheitslösung ESET Internet Security. Es gibt die klassischen Module wie Computer, Internet und Network Protection. Hier schneidet ESET gut ab, es weiß auch phishing und js driveby abzuwehren, ich nehme an, auch bitcoin mining scripts, das konnte ich jedoch nicht verifizieren. Die vierte Kategorie Security Tools beherbergt ebenfalls einige interessante Funktionen. Anti-Theft, die klassische Diebstahlsicherung. Hier ist eine Besonderheit. Und zwar kann man einen Phantom-Account über das Netz einrichten. Dies erstellt einen neuen Windows Account, der ungesichert ist. Wenn man auf diesen drauf geht, werden Screenshots von Desktop und Kamera gemacht und die aktuelle IP zur my.eset Zentrale gesendet. Natürlich ist hier auch eine virtuelle Banking Umgebung und Kindersicherung gegeben. Zusätzlich gibt es noch den “Connected Home Monitor”, hier werden alle Computer im Netzwerk gescannt, ob Unregelmäßigkeiten entdeckt werden (z.B. Trojaner Backdoor Ports offen etc.). Es gilt noch zu erwähnen, das ESET äußerst schonend background scannt. Wer jetzt denkt, dann scannt ESET halbherzig, liegt falsch. Jegliche ausgehende und eingehende Verbindung wird gescannt und intelligent geblockt oder durchgelassen. Ich bin bisher zufrieden damit, es gibt sich keine CPU Kämpfe wie Bitdefender und macht seine Arbeit gut. Ich bekomme nach entsprechenden Einstellungen auch angezeigt, wenn Startup Settings editiert werden.

Bitdefender Testbericht nach einem halben Jahr

Fri, 02 Feb 2018 08:50:11 +0100

Wie oben erwähnt nutze ich Bitdefender circa seit einem halben Jahr. Seitdem habe ich die AV Software wohl 3x neu installieren müssen weil irgendwas plötzlich FUBAR war und nix mehr half. Zudem habe ich zuletzt festgestellt das Bitdefender extrem viel CPU und RAM zieht. Website technisch ist die Erkennungen von Schadsoftware auf Websites, wie z.B. JavaScript driveby Mittelmaß. Daher scheiß auf die 20€ Jahresgebühr. Ich habe es jetzt durch eset Internet Security ersetzt. Der erste Eindruck ist gut. Mehr dazu im morgigen Blogeintrag!

Core Networks GmbH

Sat, 23 Dec 2017 10:25:29 +0100

Seit etwa einem halben Jahr nutze ich die Nameserver von Core Networks und ich bin begeistert. Die Nameserver sind immer aktuell gehalten, in getrennten Locations (Frankfurt & Köln) und beherrschen einige Records. Interessant ist hier, das bei erstellen eines NS Eintrages direkt DNSSEC/NSEC3 Einträge generiert werden, DANE wird auch unterstützt. Seit kurzem ziehe ich meine Domains zu Core Networks um. Das ganze wird zwar nicht gerade zu domainssaubillig.de Preisen angeboten, was aber nichts macht, denn die Tatsache, das man sofort automatisch auf seiner Domain DNSSEC/NSEC3 generiert bekommt, das aufgeräumte Interface und die Performance sprechen für sich! Nach der ersten Überweisung kann man auf Rechnung, PayPal oder Lastschrift bezahlen. Vorbehaltlose Empfehlung! Nachtrag: Als ich vor kurzem meine Domain kündigte, kam eine unschöne Seite von Core-Networks hervor. 14 Tage Kündigungsfrist, auch bei Domains. Weswegen ich jetzt ne Domain noch schön ein weiteres Jahr zahlen kann, weil ich eine Woche zu spät gekündigt habe. Da war ich erstmal verdutzt, von meinen bisherigen Anbietern wie INWX, Freenom, Porkbun, Eurodns, Dynadot, Namecheap, Uniregistry war ich es gewohnt, die automatische Erneuerung noch bis zu 12h vor dem Zeitpunkt kündigen zu können. DNS wird auf einen anderen Anbieter gewechselt sowie alle Domains gekündigt oder 1 Monat vor Ablauf umgezogen.

DDoS Filter für den kleinen Geldbeutel

Fri, 27 Oct 2017 12:51:34 +0200

Man nehme drei VPSes von BuyVM mit https://buyvm.net/kvm-dedicated-server-slices Voxility Filter in Luxemburg. Das ganze kostet je nach Ausstattung zwischen 15-30€ im Monat und hat einen Durchsatz von circa 1000-3000MBit/s mit Traffic Flat. Zuvor hatte ich für 15€ einen !350GB Traffic! Filter Service von X4B.net geholt. Bis dieser dann eine Stunde ausgefallen ist und man auf Anfragen nur mit den Schultern gezuckt hat. Dachte ich mir okay, single point of failure wird beim nächsten Versuch ausgeschlossen. Daher jetzt drei kleine VPS (1,5-3GHZ 1 CPU Core, ~2GB RAM, ~30GB SSD/HDD reichen völlig!) die in Preis Leistung unendlich mal besser sind als herkömmliche Anti DDoS Lösungen. Cloudflare Business Angebot 200€ pro Tunnel FÜR EINE WEBSEITE. Blazingfast Protected TCP Angebot 30€ pro Tunnel FÜR 3 PORTS. Diverse GRE Tunnel Anbieter die nur auf Anfrage ein Angebot rausgeben, also meist über 200€ im Monat kosten, z.B. Psychz und Incapsula. Die Konfiguration ist verhältnismäßig simpel! Dazu leite ich mal auf das BuyVM DDoS Gre Tunnel howto weiter, da ich ja eh schon kostenlos Werbung mache.

Mullvad.net

Fri, 13 Oct 2017 12:47:41 +0200

Ihr sucht einen guten, günstigen VPN Anbieter außerhalb der Fourteen Eyes Länder, der einen soliden, anonymen Eindruck macht und noch nicht einmal eine Emailadresse verlangt? Dann lege ich euch Mullvad.net nahe. Die Firma hinter Mullvad, die Amagicom AB und ist in Schweden ansässig.

X4B.net

Fri, 13 Oct 2017 11:05:00 +0200

Heute kam es, nebst den kleinen UDP Aussetzern durch den Tunnel, was noch ansatzweise verkraftbar war (da UDP derzeit Hauptangriffsziel ist), zu einer längeren Downtime durch X4B.net. Das nehme ich mal als Grund, einen Erfahrungsbericht zu X4B.net zu erstellen. Da habe ich natürlich sofort den Support informiert, es ist nicht hinnehmbar das man durch einen DDoS Schutz über 5 Minuten Downtime hat. Gerade bei einem Service der dies eigentlich um jeden Preis verhindern sollte. Was bekomme ich als Antwort? “https://status.x4b.net/incident/1863 If you need high availability you should consider instead of ordering the budget singlehomed locations instead ordering the standard line (with Anycast HA).” Wahnsinn. Hätte ich nicht sofort jegliches Tunneling entfernt, wäre meine Seiten auch jetzt, anderthalb Stunden später noch down. Dienst sofort gecancelt. Und natürlich bekommt man kein Geld zurück! Auch bei einem Dienstausfall nicht, was imho einem ein Sonderkündigungsrecht einräumt. Ein Grund mehr den Laden zu meiden. Habe als Abschluss auf das Ticket noch gefragt, ob die Herren eine Empfehlung hätten, wie ich die Änderungen dessen GRE Tunnel Script rückgängig machen kann und natürlich eine grantige Antwort, “Simply remove anything you have done, and reboot your server.”, zurückbekommen, mit anschließender Ticketschließung. Zuvor hatte ich einige negative Erfahrungsberichte auf Google gefunden, es aber nicht weiter hinterfragt, da ich mir von sowas gerne selbst ein Bild mache. Damit kann ich als Fazit nur eine klare Warnung ausgeben, X4B.net als DDoS-Schutz nicht einzusetzen. Der Support ist wirklich durchweg zynisch und grantig. Als Anhang schreibe ich hier noch ein HowTo für’s manuell die GRE-Tunnel Script Änderungen rückgängig machen drunter. Zuerst um mit dem Webserver wieder auf eure normale IP zu hören, falls ihr den Webserver nur auf die interne IP horchen lasst: sed -i – ’s/10.16.0.x/EURE_SERVERIP/g’ configfile.cnf (oder als wildcard *) Aus /etc/modules die entsprechenden Module entfernen (ipip / ip_gre). Aus Kernel entfernbar über “modprobe -r ipip” bzw ip_gre. ip rule del from 10.16.0.108/30 lookup X4B0 nano /etc/iproute2/rt_tables (alle x4b zeilen entfernen)

Firefox

Thu, 05 Oct 2017 14:14:20 +0200

Ende September kam es bei Mozilla zu einem wahren Urknall. Firefox ist plötzlich wieder schnell, schlank und elegant. Das komplette Gegenteil zu den vorherigen Jahren, wo eine Menge ehemaliger Firefox Stammuser in Richtung Google Chrome gewechselt sind, weil es einfach schneller war. War, denn mit den Beta Versionen hat sich das Bild geändert. Ich teste es schon eine Weile und muss sagen, es überzeugt mich voll und ganz. Mit dem neuen Theme “Photon” genannt und der neuen Webengine mit dem Namen Quantum sieht die neue Firefox Version einfach sehr schick aus und gibt richtig Gas. Download Links: Firefox Beta: Firefox Beta, ab hier schaltet Firefox den Turbo ein Firefox Developer: Firefox Developer, für diejenigen, die gerne kommende Technologien testen Firefox Nightly: Firefox Nightly, für die, die es gerne topaktuell haben wollen Das ganze gibt es auch noch Mobil für Android & iOS Vielen Dank an Jonas Engels und Maximilian Korte für das Einspielen dieser Informationen!

Hetzner AX60-SSD Server

Tue, 29 Aug 2017 15:12:34 +0200

Ich bin vor kurzem auf Hetzner AX60-SSD Server umgestiegen, weil mein bisheriger Provider mir Dumm gekommen ist und mir unnötige Probleme bereitet hat. Zudem wollte ich von diesem argen Virtualisierungsoverhead los kommen. Erstes Manko: Von den zwei bestellten Servern hat sich einer nach kurzer Zeit verabschiedet. Die Daten blieben erhalten, wohl ein defekter RAM Riegel gewesen. Damit ist es auch schon das letzte Manko, zum Preis von 70,21€, gerade im August ohne die happigen 141,61€ Setupgebühr (zwei Monatsmieten), ist der Server ein richtiges Schnäppchen. Ein dritter Billigserver aus der Serverbörse dient hierbei als Datenspeicher und Backupserver. Auch laufen dort Gameserver, wodurch sich dieser Server vollständig über Freunde refinanziert. AX60-SSD 1 Webserver nginx, mailserver, PHP5/7, Mastodon, VPN Client Verbindung zu Server 2, GRE-Tunnel X4B AX60-SSD 2 DBserver Mariadb, backup-mailserver, VPN Server, GRE-Tunnel X4B SB41 1 Gameserver, Backupserver, Radiorivendell.de/VoA Relays über dedizierte IPs, GRE-Tunnel X4B Somit ist der MySQL Server nur über VPN IP und der Webserver nur über X4B DDoS Schutz erreichbar. Zusätzlich sind die Gameserver über X4B gegen unliebsame Angriffe geschützt.

Bitdefender

Sun, 20 Aug 2017 12:25:50 +0200

Ich nutze seit zwei Monaten Bitdefender Total Security und bin begeistert. Es macht was es soll, ohne viel Leistung zu fressen. Die Jahreslizenzen sind zudem billig zu bekommen.

X4B.net im Test

Thu, 17 Aug 2017 12:00:19 +0200

Ich befinde mich gerade in der Testperiode von X4B.net, einem Anbieter, der hochwertigen DDoS Schutz verspricht. Das Panel ist sehr aufgeräumt, der Support zuvorkommend, die PoPs sind gut gelegen. In Roost, Luxemburg befindet sich der von mir gewählte PoP, wo 100GBit/500Mpps und Burst 500GBit/500Mpps Schutz garantiert werden. Es gibt noch fünf weitere US-Standorte und einen in Bucharest, Rumänien. Man kann mittels Reverse Proxy, Frame oder GRE-Tunnel arbeiten. Ich habe mittels GRE Tunnel Webspace, DB und sogar Voice und Gameserver abgesichert, letztere haben dadurch einen lediglich um 10ms erhöhten Ping und keinerlei Anzeichen von Lags. Beim DBserver habe ich in letzter Instanz aber doch auf eine interne VPN gesetzt, damit die IP des DBservers geheim bleibt und nicht von außerhalb nutzbar ist. Somit erhöht sich die Dauer der DB Anfragen von 0.5ms auf 2ms und nicht auf 10ms und führt vor allem nicht aus dem RZ raus (wenn auch durch GRE Tunnel geschützt). Die Preise sind, wenn wir uns die 200$ von Cloudflare Business angucken, absolut okay.

Antivirus Subscription Modelle

Sun, 13 Aug 2017 15:00:18 +0200

Ich habe mir mal die aktuellen Subscription Modelle der Antivirenbranche angeschaut und getestet. Avira Prime Die All inclusive Variante vom relativ verhassten Avira kommt mit unbegrenzter PhantomVPN Nutzung, Systembeschleunigung, Antivir und anderer Kleinigkeiten. Es erkennt Eicar schon beim Download. Die Sache ist nur die, das Avira Prime zuletzt unbrauchbar wurde, da es zu Inkompatibilitätsproblemen mit Windows 10 gekommen ist und knapp einen Monat nichts dagegen unternommen wurde. Somit ist diese Subscription nicht empfehlenswert. Panda Security Protection Complete, 6€ im Monat, erster Monat frei Es erkennt Viren, nicht wirklich Proaktiv, erst beim draufklicken. Es besitzt hier und da ein paar Gimmicks wie Systembeschleunigung etc. Was diese Software überhaupt nicht empfehlenswert macht, ist die Tatsache, das deren Accountregistration defekt ist. In der App heißt es ständig “verifizieren sie ihren Account”. Jedoch, wenn man auf den im Spam Ordner gelandeten Link klickt, bekommt man eine “authorization required” Meldung und bekommt seinen Account einfach nicht aktiviert. Als ich dann nach etwa 3 Tagen eine Antwort auf mein Ticket diesbezüglich bekam, gab es nur ein “wir haben einen neuen Verifizierungslink geschickt”, jedoch ist bis heute nicht angekommen. Und jetzt die Krux! Will man sein Abonnement beenden, muss man sich mit seinem Panda Security Account anmelden, welcher ja dummerweise nicht freischaltbar ist! Immerhin kann man auch per E-Mail über den Support die Subscription deaktivieren. Scheinbar beschränkt sich Panda Security damit selbst auf den spanischen Markt, wenn sie keinen Wert drauf legen das man sich vollständig registrieren kann. Also: Kauft euch einfach ein Jahresabo bei einer bekannten AV-Firma. Mein Tipp: Bitdefender. Aber wartet auf Angebote, die gibt es fast immer. Wer AV-Lösungen zum Vollpreis kauft, hat zu viel Geld.

LiquidSky

Fri, 11 Aug 2017 14:00:51 +0200

Habe mal eine Woche LiquidSky angetestet. Es ist ein Remote Desktop Dienst der besonderen Art. Unterstützt von Nvidia Grid GPUs, 1GBit/s Anbindung, flottem NAS Speicher und Intel CPUs vermag dieser Dienst einige Spiele auf 60 FPS zu spielen, es kennt aber auch seine Grenzen, z.B. lässt sich The Witcher 3 natürlich nicht mit maximaler Qualität zocken, ohne zu ruckeln. Allenfalls für WoW stelle ich mir die Dienstleistung als sinnig vor, sofern man richtig alte Hardware besitzt und seine 1-2 Stunden Spielzeit am Tag genießen möchte. Anfangs gab es allerdings Probleme, gerade in WoW, was das Mouse Capturing anbelangte. So wurde die Kamera verzogen, wenn man mit der Maus rechts klickte. Dieser Fehler wurde kurze Zeit später wohl behoben. In CS:Go und DayZ hat man zwar gute FPS, aber den Input Lag bemerkt man doch deutlich, vermutlich auch dann, wenn man in Frankfurt selbst wohnt. Wer das ganze mal testen möchte, kann das gerne auf https://liquidsky.tv tun. Entweder als Pay-to-go, oder als Monatsabo. Bei letzterem hat man den doppelten Festplattenspeicher zur Verfügung. Ab einer Nvidia ~GTX 1000er mit Intel i5 wird man bei Liquidsky keine bessere Performance mehr erzielen als lokal.

Hardenedbsd

Thu, 25 May 2017 11:11:49 +0200

Ich migriere momentan meine Server von Debian, Ubuntu, Fedora und co. auf Hardenedbsd. Wo Hardenedbsd nicht verwendet werden kann (z.B. wenn es auf lib32 compatibility ankommt, beispielsweise i386-wine) nutze ich das klassische FreeBSD. Ein einfaches “pkg install htop nano screen” installiert eine Prozessübersicht, den nano editor, screen, die Abhängigkeiten und den pkg installer selbst. Das Projekt ergänzt die standard “hardening” Settings von FreeBSD um ASLR, PIE, SEGVGUARD, mprotect Verbesserungen, sysctl hardening, network stack hardening, file integrity enforcement, boot hardening, procfs hardening, libressl an Stelle von OpenSSL(wegen Heartbleed gemeidet), TPE, SafeStack, CFI. Also einiges um Memory Leaks, Overflows, erraten von Prozessen sowie generelle Sicherheitsprobleme zu verhindern. Ein Feature Vergleich ist hier zu finden. Zwei gängige Festplattensysteme stehen zur Auswahl, UFS oder ZFS. UFS ist sehr alt und stabil, wird natürlich weiterentwickelt. Es beherrscht die Basics. ZFS ist neu und hat eine Masse an Features. Dabei geht einiges an RAM drauf. Zur Geschwindigkeit habe ich noch nichts Eindeutiges feststellen können, daher habe ich mich für UFS entschieden. Zudem gefällt mir dieses Oracle Solaris ZFS Rechtedebakel nicht sonderlich. Bisher gefällt mir hBSD aber sehr. Das einzige Manko, wie oben geschrieben, ist der fehlende 32bit Support. Versucht man z.B. i386-wine zu nutzen kommt nur ein “exec: /usr/local/bin/../bin32/wine: Exec format error”. Es hat auch was Positives, da man den Extraballast nicht hat. FreeBSD und die Derivate wie HardenedBSD nutzen einen tickless (mit 1000HZ eingestellt) kernel, das heißt, das bei den meisten sehr interaktiven Prozessen, wie z.B. Gameserver mit gut 30% Lasterhöhung gerechnet werden kann (im vergleich zu Debian, welcher mit 250HZ tick kernel läuft), gleichzeitig erhöht sich beim Gameserver die “Qualität”. Sogenannte EPS Server schwören auf tickless als bestes Spielerlebnis. Gefühlt läuft BSD runder als Linux. Sachen lassen sich schneller entpacken, die Webserver Antwortzeit ist in der Tat etwa 40% schneller. Zukünftig lasse ich alle Server unter HardenedBSD laufen(mit Ausnahme von plex und zimbra, da diese Programme einfach für CentOS konzipiert sind), sicherheitstechnisch einfach ausgeklügelter und dazu noch schneller. Ein weiterer Vorteil ist mein direkterer Draht zu den Entwicklern. Und wie es sich für Partner gehört, habe ich noch einen Spiegelserver unter http://hardenedbsd.de eingerichtet. DE Domains sind cheap, also warum nicht? Eigentlich bin ich mittlerweile ein Fan der “Never touch a running system”-Philosophie, aber die Vorteile überwiegen diese meiner Meinung nach. Natürlich wird jedes zu migrierende Projekt erst auf 100%ige HardenedBSD Tauglichkeit gecheckt um unnötige Downtimes zu vermeiden. Bisher auf HardenedBSD migriert: chrony-ntp, teamspeak, radiorivendell relay sowie den Haupt-Mariadbserver Bisher auf FreeBSD migriert: gameserver Bleibende Systeme: Zimbra Mailserver(CentOS), Plex Mediaserver(CentOS)

Unitymedia und die IPv4 Problemchen

Wed, 19 Apr 2017 09:15:20 +0200

Heute morgen werde ich aus dem Bett geklingelt. “WTF MAILSERVER GEHT NICHT MEHR! Hast du gestern Updates gemacht die den zerhauen haben?” Ich guck nach, jop, webmail unerreichbar, denk mir gut, updates haste ja keine gemacht die jetzt backfiren könnten. Websiten über Cloudflare erreichbar, IPv4 sowie IPv6, OKAY, immerhin! SSH zu keinem Server möglich (IPv4), scheiße. Minuten später bekomme ich einen Tweet zugesandt das jemand nicht ins Intranet verbinden kann, UM sei dank. Okay dann bin ich also aus dem Schneider. Das ist zudem nicht zum ersten mal passiert, das bestimmte Seiten nicht aufrufbar sind, mal das eine, mal das andere Subnetz, jetzt beide. Und siehe da, mit VPN klappt alles. Aber hey, mittlerweile werden nationale Verbindungen nicht mehr über Amerika (deutscher Traffic etwa teurer als Amerikanischer?) abgewickelt wie es früher mal der Fall war(Streaming war nahezu unmöglich >480p). Das Liberty Global Corporate responsibility team hatte auf meine sachliche Anfrage damals noch nicht einmal geantwortet. Ich genieße meine 400MBit/s zudem NICHT, weil UM mir eine Fritzbox geschickt hat die mal einfach knallhart mit meinen Netgear Routern inkompatibel ist und ich auf green mode (aka 100MBit/s Mode) wechseln musste, damit ich nicht 20% Paket Loss genießen darf. Thanks Unitymedia & Liberty Global, said no one ever. Edit: nach 3h wurde der Fehler behoben.

noez.de virtual private server Erfahrungsbericht

Fri, 14 Apr 2017 13:05:10 +0200

Ich schreibe hier über meine Erfahrungen mit noez.de. Noez.de bietet Linux vServer / VPS mit HDDs und SSDs, Windows vServer mit HDDs, dedizierte Server mit teilweiser end of life Hardware, Webspace, Domains mit etwa 50% erhöhten Kosten (.eu Domain im Vergleich zu freenom, noez.de handelt als INWX.de Reseller hätte mich auch über Domainlizenzen gewundert) sowie Gameserver und Teamspeak 3 Voiceserver. Ich fände es interessant zu sehen, wie oft die Gameserver und Teamspeak Server wohl lagspikes genießen, in Anbetracht meiner Erfahrungen meine ich doch einige. Nun man kann darüber philosophieren, wieviel Qualität man von einem Server Discounter erwartet. Ich persönlich erwarte ein Mindestmaß an Brauchbarkeit. Auch wenn der vServer nur 65 Cent in Monat kostet. Das heißt nicht, den Server so extrem mit Nodes zu überlasten, das jede meiner SSH Befehle 3 Sekunden Ausführungszeit benötigt und ich an manchen vServern eine stolze Anbindung von 50KB/s habe. Zudem werden willkürlich vServer restartet wenn sie mal für kurze Zeit überdurchschnittlich viel Leistung nutzen oder auch mal einfach so, das kann man mir mehrfach bezeugen. Nun der größte Knüller ist, haltet euch Fest, ich habe für Gameserver einen 4,5(sonst 9)€ vServer Large angemietet. Denke mir das es durchaus fair ist bei einem 6 Kern vServer 1-2 Gameserver laufen zu lassen die im Schnitt täglich 3h 100% auf zwei Kerne fahren. Eines Tages bekomme ich eine Mitteilung: “Hey der Gameserver ist off.”. Ich denke mir okay, einmal über SSH rein, screen und Gameserver starten und gut, der vServer wird ja nach Gutdünken von noez restartet. PUSTEKUCHEN DER SERVER IST UNERREICHBAR. Ich schaue als im NAS(controlpanel von noez.de) SolusVM nach und siehe da: <span style=“background-color: rgb(242, 222, 222); color: rgb(185, 74, 72); font-family: “Helvetica Neue”, Helvetica, Arial, sans-serif; font-size: 14px;">This virtual server has been suspended by the administrator. Please contact support. Nice. Nun schreibe ich den Support an. Den Support Mitarbeiter zensiere ich mal. Antwort vom 2017-04-13 19:25:06 (Alexander Stiehl) Wieso ist der Server 5.230.147.125 off? 3 Minuten zu lange 100% cpu auf einem kern gezogen? Antwort vom 2017-04-13 19:57:25 (Alexander F.) Hallo, ich kann dir anbieten, den Server neu zu erstellen. Dies wäre mit einem Verlust deiner IP-Adresse und aller Daten auf dem Server verbunden. Bitte nenne mir zur Bestätigung die Produkt ID und aktuelle IPv4 Adresse. Mit freundlichen Grüßen / Kind regards Alexander F. (Kurzer Einschub von mir, das Template oben wird quasi bei jedem vServer Problem als erstes gesendet) Antwort vom 2017-04-13 20:30:20 (Alexander Stiehl) Sind die Daten verloren gegangen? Anschalten ist keine Option? Antwort vom 2017-04-13 21:00:02 (Alexander F.) Hallo, das behebt das Problem. Mit freundlichen Grüßen / Kind regards Alexander F. Antwort vom 2017-04-13 21:25:36 (Alexander Stiehl) Ich möchte keine Daten verlieren? Antwort vom 2017-04-13 23:08:54 (Alexander F.) Hallo, das ist die einzige Möglichkeit. Mit freundlichen Grüßen / Kind regards Alexander F. Geiler Scheiß, oder? Kurz vorher habe ich spam Mitteilungen bekommen, das viele meiner vServer ausgelaufen seien und ich unzureichendes Guthaben hätte (zu dem Zeitpunkt hatten die vServer noch 25 Tage Laufzeit). Wenn es einem Bug zu verdanken ist das meine Daten weg sind, hätte ich zumindest mal eine Begründung. Die sucht man bei noez aber vergeblich. Dann habe ich mir mal die AGBs durchgelesen. Fair use hier und da. Androhung von Drosselung falls man die Shared-Services missbraucht. Noez.de mietet die Server von sonstwo an und kann deshalb die Erreichbarkeit nicht garantieren oder für Verdienstausfall haftbar gemacht werden.

bot.vekko.de

Thu, 06 Apr 2017 13:05:35 +0200

Auf https://bot.vekko.de biete ich meinen Python DiscordBot an. Er kann noch nicht viel, begrüßt aber schon mal Joinende. Weitere Befehle sind über die Nachricht @Vekko help ersichtlich. Ziel ist es, mittels MySQL eine serverabhängige Konfiguration des Bots vorzunehmen. Der nächste Schritt wäre dann, den Bot per Panel einzurichten.

Pad.pm

Wed, 05 Apr 2017 12:59:51 +0200

Unter https://pad.pm stelle ich ein Etherpad zur verfügung. Es ist nur über https erreichbar und ist ansonsten mit Standardsettings betrieben. Nun bis auf die eingesetzte MySQL DB. DirtyDB ist untauglich. Es gibt einen merkwürdigen bug das hin und wieder die Schrift auf der Startseite fehlt. In dem Fall fixt ein F5 das problem, keine Ahnung wieso das passiert. Also wenn ihr ein sicheres online Notepad mit deutschem Datenschutz braucht seid ihr bei pad.pm genau richtig.

Discord Bot

Tue, 04 Apr 2017 12:18:38 +0200

Ich habe gefallen an Discord gefunden und mich mal an Bots gewagt. Genauer gesagt habe ich den discordpy Python bot und den JDA java bot. Zuerst einmal in der Developer Ecke von Discord einen Bot account einrichten. Anders ist es nicht mehr erlaubt Bots zu nutzen. Anschließend per oauth auf meinen Discord server eingeladen und da war der Bot im Server als offline anzutreffen. Nun gilt es den Bot Token in einen Discord wrapper meiner Wahl einzupflegen, diesen zu starten und zack war der Bot, mit (BOT) hinterm Namen markiert, online. Jetzt fängt der Spaß an. Json parsen, APIs bedienen, auf Befehle reagieren, Rechte Verteilen, Nachrichten löschen, bei Join begrüßen und und und. Bei Python lädt man sich easy per pip fehlende Module rein. Letztens wurde mir empfohlen doch mal Java zu probieren. Dies tat ich zusammen mit einem fortgeschrittenen User. Alles was ich bei JDA hinbekommen habe war eine libopus.so zu kompilieren :^). Und wenn man das IDE mal gerallt hat scheitert es z.B. daran das Java EE andere Module implementiert hat als Java SE. Somit ist es mir ohne viel Aufwand unmöglich den Bot zu compilen. Und damn kommt noch das leidige Thema RAM. Wo Java kein ende kennt. Anfangs 160 MB, so ist es nach 3 Tagen schon auf 300+ MB gestiegen. Da gewinnt Python das Rennen auf jeden Fall mit den starren 34 MB usage. Jedoch in Punkto Geschwindigkeit liegt Java deutlich vorne. Einige Operationen werden gleich flott bearbeitet. Aber wenn es ins deepe rechnen geht hat java die nase vorn. Ich bevorzuge dennoch Python. Denn es ist ohne IDE und kompilierung sofort einsatzfähig und es frisst nicht unendlich mehr RAM. Die Fehlermeldungen erlauben auch ein präzises fixen jener Fehler.

PHP7

Mon, 03 Apr 2017 12:12:59 +0200

Nun. Ende 2018 ist der Security Support für PHP5 hinfällig. Ab dann werden Lücken nicht mehr von offizieller Seite geschlossen. Angesichts der Tatsache das viele Onlineshops und Foren, sowie manch ein Browsergame von in php7 entfernte Funktionen regelrecht abhängig sind eine sehr mutige Zeitspanne wie ich finde. Bin mal gespannt wieviel Prozent der von mir gehosteten, komplexeren Websites dann noch funktionieren. Denn ich werde keine Minute eine unsupported oldstable Version nutzen! In Fedora muss ich jetzt schon auf 3rd Party repos zugreifen, damit ich php5 nutzen kann. Mal schauen vllt gibt es einen php7 validator wo ich ein paar snippets durchjagen kann um fixes zu finden.

Cloudbleed Nachwort

Sun, 02 Apr 2017 12:05:50 +0200

Wovon ich von Anfang an überzeugt war, hat sich als Korrekt erwiesen. Minimalste Leaks von seltenst verwertbare Informationen. Ich bin in der Kategorie <1 Leak. Ich nutze cloudflare weiterhin. Server in Frankfurt, CF pop in Frankfurt, verbesserte Bilderauslieferung mit automatischer Optimierung, ne WAF. Ich finde es toll.

OP Cluster

Sun, 26 Feb 2017 13:21:14 +0100

Ich werde mich erneut ans Clustern wagen. Diesmal mit Dreiecks drbd raid1 und einer mariadb master/slave/slave maxscale Einstellung. Neu dazu gekommen ist dovecot bei dem ich ebenfalls erste Clusterversuche anstrebe versuche. So ist es höchst unwahrscheinlich das es zu einem Split Brain Symptom bei dem alle Systeme denken sie waren der Master und es so zur Daten Inkonsistenz kommt. Zuerst probiere ich es mit dem Blog hier, anschließend wird es bei Erfolg mit den restlichen Websites gleichgetan. Sollte der cluster zufriedenstellend funktionieren und bei dem Ausfall/unerreichbarkeit des Masters ein slave in den Master umschalten, so spare ich mir vermutlich zukünftig cloudflare.

Cloudbleed

Fri, 24 Feb 2017 10:47:24 +0100

Ich habe gerade von Cloudbleed erfahren und bin zu dem Entschluss gekommen das es zu einem größeren Problem gemacht wird, als es das wirklich ist. Aus diversen Quellen habe ich folgendes rausfiltern können: - 0.00003% Leakchance - Es hat nur drei Module betroffen und nicht das gesamte Cloudflare Netz wie manche es so aussehen lassen: email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites, hatte ich z.B. nirgendwo genutzt - Datenlecks konnten nicht gezielt provoziert/gefunden werden und nur durch viel Pech geindexed werden. Mich hat es nicht betroffen. Alles cool. Auf cloudbleed.space kann man baldig eine kurze Checklist durchgehen ob man eventuell betroffen ist, oder nicht. Diverse andere Seiten gehen ja grundsätzlich davon aus, das Daten verloren gingen, wenn man CF genutzt hat, was falsch ist.

Steelseries Equipment

Sun, 12 Feb 2017 11:21:17 +0100

Back to Steelseries, nach etwa 5 Jahren mit diversen Marken bin ich jetzt wieder voll auf Steelseries Equipment umgestiegen. Apex M800 Pro: *Gutes, weiches und direktes Gefühl beim tippen und zocken *Robuster Eindruck *Extrem rutschfest *Gleichmäßige Beleuchtung der Tasten mit einer Vielzahl an Einstellungen *Zwei USB 2.0 Anschlüsse Kontra: *Mindestens zwei mal die Woche drückt man auf eine der Makrotasten links anstelle der Strg oder Zirkumflex Taste *Tastatur geht vor dem Betriebssystem nicht an, BIOS unmöglich zu bedienen+ *Tastatur muss mit Druck einer Taste erst gebooted werden+ +Möglicherweise sind die beiden stromhungrigen Geräte von Steelseries dran schuld, die an der Tastatur hängen, ich erkundige mich hierzu beim dänischen Hersteller Rival 700 Pro: *Sehr genau *Sehr schnell oder langsam, per Knopfdruck zwischen zwei Settings wechseln *Vibration, sehr fein einstellbar und irritiert nicht *Beleuchtung *Gut einstellbares OLED Display *Dritte, schwerer zu drückende Seitentaste *Wechselbare/r Sensor und Backplate Kontra: *Backplate macht durch Austauschbarkeit einen lockeren, wackeligen Eindruck, ist ca. 2mm Spiel am Einrastpunkt. Arctis 5 Pro: *Super Klang *Gute Tiefen *Gesunde Lautstärke(nicht wie bei anderen Headsets, die man zum Teil als Lautsprecherersatz nutzen kann) *Beleuchtung *Extrem komfortabel, auch bei langem Tragen(6h+), dank Skibrillenriemen oben und den sehr komfortablen Ohrmuscheln, leicht warme Ohren ohne schwitzig zu wirken *Chat Mix Regler Kontra: *Der Regler ist leider etwas störrisch. Oft funktionieren Programme im Chat Kanal nicht und bleiben Stumm, aber wenn er funktioniert, dann ist das Feature richtig gut um Game und Chat Sound optimal abzumischen. Alle aktuellen Produkte von Steelseries haben gemeinsam, das sie GameSense von Steelseries nutzen können, so lassen sich in leider bisher nur drei Spielen (CS:Go, DotA 2 und mit einem Mod Minecraft) z.B. Leben, kills, cooldowns, Rüstung, Munition, Hunger usw. per Beleuchtung, Vibration und OLED Display anzeigen.

1Password

Tue, 07 Feb 2017 00:55:06 +0100

Ich nutze seit über einem halben Jahr 1Password und möchte es trotz der für manch einen utopisch wirkenden Gebühren von 3+€ im Monat nicht mehr missen. Die Applikationen sind durchgehend super strukturiert, einfach in der Bedienung und machen den Eindruck solide verschlüsselt zu sein, indem es einen einzigartigen Schlüssel mit einem gewählten Master Passwort kombiniert Zugriff auf die Passwörter gibt. Nach eigenen Angaben der Firma agilebits, die derzeit nur an 1Password arbeitet, kann selbst bei einem worst case Szenario (jemand bekommt physischen Zugriff auf die DB) nichts ausgelesen werden. Die Firma liegt in Kanada, was sie von der NSA Backdoor Verpflichtung ausschließt und ist auch nicht EU Mitgliedsstaat, schon mal top. Wem die Cloudspeicherung von 1Password nicht gefällt, kann auch andere Synchronisierungsdienste wie Dropbox oder OneDrive nutzen. Zu guter letzt haben sich die edis.at als 1Password Nutzer entpuppt, was mir noch ein wenig mehr Vertrauen zu 1Password verschafft. https://1password.com/teams/

Opel Astra K Sportstourer Diesel 2016

Wed, 11 Jan 2017 08:00:00 +0100

Zuvor hatte ich über den PACE Link geschrieben. Jetzt schreibe ich über das Auto der Firma meines Bruders, wo ich den PACE Link ausprobiert hatte. Der Opel Astra K Sportstourer Diesel 2016 ist ein Klasse Wagen. Im Vergleich zum Hyundai Atos Prime natürlich um Galaxien besser. Sagenhafter Spritverbrauch von 3-5 Litern Innerorts und Außerorts. Dieselfilter meldet sich wenn er voll wird und kann mittels 10-20 Min. Fahrt über 2000 Umdrehungen gereinigt werden, offenbar werden durch die sich entwickelnden hohen Motortemperaturen die Partikel verbrannt. Ein serienmäßiges Soundpaket das sich hören lässt. Satte Bässe, klarer Ton, ordentliche Lautstärke. Die Start Stop Automatik ist auch ein feines Gimmick um sich die 0,4 L/h zu sparen. Der Anlasser ist bei Start Stop Motoren besonders robust gebaut. Allerdings ist es im Winter eher Glückssache ob die Automatik funktioniert. Der Motor braucht hierfür eine gewisse Temperatur. Auch wenn das Frontscheibengebläse aktiviert ist, um binnen Sekunden die beschlagene Scheibe zu säubern, funktioniert das System nicht. Aber das größte Highlight wie ich finde ist der Tempomat, unglaublich wie bequem sich damit die Fahrten zur Post und zu den Messen gestalten. Das ABS und was nicht alles am elektronischen Bremshilfen eingebaut ist, hat auch schon vor dem einen oder anderen verwirrten Autofahrer geschützt der einen geschnitten hat oder unvermittelt bremst. Elektronisch betriebene Scheiben und Spiegel sind noch die Kirsche auf ein rundum gemütlichen Fahrerlebnis. Wer einen tollen Mittelklassewagen haben möchte, dem kann ich nur den Opel Astra K empfehlen.

PACE Link und Mount

Tue, 10 Jan 2017 08:00:00 +0100

Ich habe einige Tage PACE Link angetestet. Dabei handelt es sich um einen OBD2 (Diagnoseport, in den meisten Autos vorhanden) Stecker, der über Bluetooth verschiedene Statistiken, Werte und Fehlercodes an ein Smartphone sendet. Da lag mein Problem, woraufhin ich den Stecker in kürzester Zeit wieder zurückgeschickt hatte. Und zwar hat unser Auto einen Bordcomputer der mittels Bluetooth Gespräche ermöglicht und Musik empfängt. Genau dieses Bluetooth hat sich offenbar so heftig mit dem PACE Bluetooth in die Wolle gehabt, weswegen eher bei meinem Android Handy die Bluetooth Freigabe abgeschmiert ist, als das sich PACE verbunden hätte. Erst nach mehrfachem neustarten und entkoppeln des Smartphones und des Wagens klappte mal sporadisch eine Verbindung. Meistens wurden dann Fahrzeug Kennung und Kilometerstand unnötigerweise erneut angefragt obwohl diese schon in der App eingetragen waren, machte halt diesen typischen verbuggten Eindruck. Die Tatsache das ich als Kraftstoff Diesel angegeben habe und mir stets Benzin Preise beim Tankstellenfinder angezeigt wurden, bekräftigte das Gefühl! Zudem ist die Android Version mit weniger Funktionen ausgestattet als die Apple Version. Hier wird klar das die Mitarbeiter von PACE allesamt Apple Jünger zu sein scheinen. Android Nutzer mit vom Bordcomputer unterstützte Autos sollten daher meiner Meinung nach einen großen Bogen um den PACE Link machen, wenn sie nicht unglaublich gefrustet werden wollen. Aber das größte Ärgernis kommt erst noch. Der PACE Mount! Einhändig bedienen konnte ich ihn nicht. Das Gelpad saugt gut an und hält auch an leicht angerauten Armaturenbrettern. Aber Achtung, hier beginnt der Frust. Offenbar ist in dem Gel, überspitzt geschrieben, einige Prozentpunkte Salzsäure drin, ein richtig unansehnlicher Ring ist dort hinterblieben, der nur professionell entfernbar zu sein scheint, ein Besuch in der Werkstatt wartet noch. Scheinbar ist 3M auch Hersteller der Gelpads und nicht nur der Kleberinge (die als Backup mit dazu gelegt wurden), denn auf Anfrage wir ich den Ring weg bekommen solle, wurde ich auf die entsprechende Firma hingewiesen. Schade das die Android Version so unbeachtet zu scheinen sei und der Mount das Armaturenbrett auflöst. Ansonsten wäre es eine nette, wenn auch wirklich alles andere als billige Idee. Vergleichbare Produkte gibt es auch für wenige Euronen aus China mit entsprechender App, die funktioniert und sicherlich 90% der Funktionen aus der PACE App beherrscht.

Cloudflare

Mon, 09 Jan 2017 08:00:00 +0100

Ich nutze seit geraumer Zeit Cloudflare Free für alle meine Seiten. Nun bis auf einige Ausnahmen wo ich Cloudflare Pro nutze. Die Webserver IP wurde leider schnell herausgefunden, wie derjenige meint über ein nicht publiziertes Tool, wie ich meine über einen Bilderdownload (a la URL zum downloaden der Datei als Userbild), durch IP scannen mit check ob auf Seite xyz.de reagiert wird oder den sendmail header. Alle 3 Punkte sind behoben. Ich stelle hier mal Pro und Kontra mit jeweils einem kleinen Kommentar auf: Pro:

Frohes Neues Jahr 2017

Mon, 02 Jan 2017 08:50:54 +0100

Ich wünsche euch und euren Familien ein erfolgreiches und mit Glück beseeltes Jahr 2017. Und ich werde versuchen wieder mehr zu bloggen, habe eigentlich einige Themen über die ich ausgiebig bloggen könnte, das werde ich die Tage mal umsetzen.

Vivaldi

Fri, 26 Aug 2016 20:00:41 +0200

Vivaldi ist mein neuer Browser für alltägliches surfen. Opera wurde zuletzt merkwürdig, daher habe ich den inoffiziellen “Nachfolger” von Opera gewählt, Vivaldi. Chrome und Firefox nutze ich für diverse Arbeiten, daher verwende ich diese, außer für die Arbeit, nicht mehr, mit Profilen fuchtle ich da ungerne rum. Vivaldi crasht nicht, frisst nicht ganz so extrem viel RAM, sieht schick aus und hat eine gute Performance. Was ich mistig finde ist Bing als Standardsuche, lässt sich schnell auf DuckDuckGo, Google und Wikipedia umändern.

ciphermail

Thu, 25 Aug 2016 20:42:37 +0200

Das war es mit meinem Blogbeitrag Backlog, da muss mal schnell ein für mich brandaktuelles Thema her: ciphermail Auf erstem Blick dachte ich: “Nice, ich ersetze damit zukünftig meine Zimbra node, letzteres wird von Update zu Update ohnehin frickeliger.” Jedoch ist da der Hinweis über Commercial und SME Lizenzen, die einige interessante Features mitbringen, wohl aber unbezahlbar seien mögen. Wie dem auch sei, die “Community Edition” reicht eigentlich aus, um wie üblich die Mails per Mailclient zu beziehen. Das angeblich so sicher geschieht, das es mit bestimmten EU-Richtlinien im Einklang ist und es da nichts zu mausern gibt. Man kann natürlich auch noch roundcube auf den Server knallen, dann gibt es auch den Webmailer. Der Mailserver kann in der CE auch kommerziell genutzt werden, die Version steht unter der AGPLv3 Lizenz und der kommerziellen Nutzung wird nirgendwo widersprochen. Ich setze mir dafür mal bei Gelegenheit einen vServer auf und teste den Mailserver auf einer ungenutzten Domain. Erfahrungsbericht dazu schreibe ich entweder gesondert, oder hier als Edit dazu. TIL: Es ist eine Lösung zum zwischenschalten für Encryption, Projekt verworfen, no need auf ne Mailserver Endstufe :‘D. Könnte man aus “Mail gateway” rauslesen.

Dead by Daylight

Wed, 24 Aug 2016 08:00:38 +0200

Gelegentlich zocke ich mal Dead by Daylight und finde es echt gut. Man fühlt sich in dem Spiel aus Frankreich wie in einen alten Horror Slasher Film, ein Psychopath und vier Überlebende die abhauen wollen. Dafür müssen diese einige Generatoren aktivieren und dann noch schlussendlich durch ein Tor am Rande der Map, oder durch eine versteckte Falltür in Richtung Kanalisation fliehen. Genau das vermag der Psychopath zu verhindern, indem er unter anderem mit Kettensägen, Macheten und Bärenfallen den Überlebenden den Garaus macht. Nachdem diese durch Verletzungen am Boden sind, muss der Killer die Person über die Schulter geworfen zu einem Fleischerhaken bringen und diesen dort befestigen. Nach gewisser Zeit scheidet der Spieler dann aus, zuvor kann er sich ggf. befreien oder wird von anderen Mitspielern befreit. Die Überlebenden haben möglicherweise noch einige kleine Tools, womit sie schneller Generatoren reparieren, schneller bandagieren oder mit einer Taschenlampe den Killer blenden können.

Kompetenz

Tue, 23 Aug 2016 08:00:45 +0200

Es kamen Fragen bezüglich meiner Kompetenz auf, daher schreibe ich hier kurz meine Kompetenzen nieder: 1994 - Erste Computer-Erfahrungen mit Windows MS-DOS und Amiga 1995 - Gebrauch von Windows 1995 für Lernspiele 1998 - Windows 1998 mit geteiltem 33/60 MHz PC 2000 - Windows 2000 mit geteiltem 133/300 MHz PC 2001 - Windows XP mit eigener Kiste, irgend einen Athlon oder Pentium mit für die Zeit guter ATI Grafikkarte 2004- Diverse PC Upgrades, infolge dessen Windows XP 64bit Professional 2005 - Erster richtiger Kontakt mit Linux per Ubuntu 5.10 Breezy Badger, war nicht lange drauf weil ich stark Gamingfokussiert war und natürlich nix darauf lief. 2007 - Bei IT-Assistent Ausbildung Kontakte geknüpft, erste Programmiererfahrungen in Pascal, C gemacht. Interesse an Debian durch Lehrer, der mit jenem Betriebssystem am verzweifeln war, geweckt. 2008 - Erster Kontakt zu catweasl, quasi mein damaliger Mentor der mir viele Kniffe und Techniken beigebracht hat, der aber schlussendlich mit seinem gephreakten Modem nach gewisser Zeit nicht mehr on kam. Infolge dessen bei vollmar.net einen kleinen vServer angemietet und kleinere Websites für mich und meine Kollegen gehostet. Unter anderem Konzepte von anonymisieren der Dienste und Verschlüsselungen ausgearbeitet. 2009 - Giga Mansion 2 Einprogrammierung von Textbausteinen in D, leider eingestellt aufgrund Enginelimitierungen in D. 2012+ - Hosting von blog.free-hack.com 2014 - Technische Betreuung und Skalierung von Broarmy.net 2015 - Disaster Recovery und Hosting von KSM-Soccer.de 2016 - Technische Unterstützung und Programmierhilfe von KSM-Soccer.de, Hosting von Radiorivendell.de (temporär down Aufgrund von Umorganisation), Kirillpokrovsky.de, kde.mirror.ga, kde-app.mirror.ga, mint.5zs.de, play-linux.com, astrium.team, masterdinger.com

Fading

Mon, 22 Aug 2016 08:00:00 +0200

Von meinem Großvater habe ich einen alten Philips Weltempfänger gefunden. Damit habe ich mal in einige Frequenzen reingehorcht und mir z.B. mal etwas Radio China International angehört. Da ist mir die extreme Signal/Lautstärke Schwankung aufgefallen. Erst dachte ich das vielleicht das Radio schon an Altersschwäche leiden könnte, aber es war der Fading Effekt, der zustande kommt, weil das Signal über tausende Kilometer überwinden muss und da an einigen Stellen gebrochen und gespiegelt wird. Es gibt Radios die das versuchen zu reduzieren, aber das entfernt de facto nur den Lautstärkeunterschied, stattdessen rauscht es mehr wenn das Fading periodisch eintritt.

Iron Blogger

Sun, 21 Aug 2016 08:00:00 +0200

Gute Idee, schlechte Umsetzung. Man verpflichtet sich als Blogger täglich einen Beitrag zu schreiben, tut man dies nicht, wird Geld in eine Gemeinschaftskasse gezahlt, was man am Monatsende spendet oder von trinken geht. Es gibt bis dato noch eine Hand voll lokale Gruppen. Deutschland übergreifend gibt es da nichts mehr. Ich habe es ja geschafft jeden Tag der letzten zwei Wochen einen Beitrag zu schreiben!

Twitch.tv/SolSoCoG

Sat, 20 Aug 2016 08:00:00 +0200

Habe wieder angefangen hin und wieder mein gezocke zu streamen, wenn es nicht mein spielen großartig zum laggen bringt, mein Computer ist schon etwas betagt. Also werdet ihr mich nicht Arma 3 streamen sehen. Gelegentlich streame ich auch Server basierte Geschichten, da man auch “spielt nicht” als Option bei Twitch angeben kann. Warum ich nicht auf Hitbox streame? Der Dienst kann sich nicht lange halten und ist in permanenter Beta. Justin.tv beste :b.

The Legend of the Mystical Ninja Goemon

Fri, 19 Aug 2016 08:00:00 +0200

Jenes SNES Game habe wir früher aus der Videothek(SNESthek?) ausgeliehen und mein Bruder und ich haben es geliebt zu spielen, vor allem die Minigames waren spaßig. Jahrelang habe ich danach gesucht um es mal der Nostalgie wegen zocken zu können, mir kam nur Ninja in den Kopf, aber auf der Snes gab es so viele Ninja Spiele, so könnte ich es nicht finden. Als ich dann über ein N64 Spezial der Rocketbeans auf den Nachfolger des Spiels gestoßen bin, hat es bei mir geklingelt. Ein wundervolles Spiel, danke an die Bohnen!

New Relic

Thu, 18 Aug 2016 08:00:00 +0200

Bisher dachte ich immer, New Relic wäre ein Dienst für IT-Abteilungen mit zu viel Budget. Aber es wird auch eine Light Version der Dienste angeboten die einem schon wertvolle Einblicke in die eigenen Server und Webseiten geben. Mit New Relic habe ich einige Optimierungsmöglichkeiten entdeckt und werde gewarnt wenn Webseiten zu hohe Fehlerquoten in scripte haben, oder wenn der Festplattenspeicher/RAM knapp wird. Kann ich nur empfehlen den Service wahrzunehmen. Wenn man zu viel Geld hat, oder mal ganz tief hinter seine Webseite blicken will, sollte man sich überlegen eine Premium subscription zu nutzen, verdient haben die Leute von New Relic das jedenfalls. Die Policy von denen macht den Eindruck nicht direkt alles durch den großen NSA Filter zu jagen, Nagios / Munin / Monit wären da wohl aber die privateren Alternativen. Ich tendiere beim Server derzeit aber eher Richtung Business und weniger rumfrickeln und eigene Angriffs Punkte minimal halten, daher greife ich da gerne auf bewährtes Outsourcing zurück, wobei das auch eine Lücke Richtung staatliche Überwachung öffnet. Für die Light Version muss man sich nur anmelden, das geht ohne Kreditkarte. Anschließend kann man schon Server hinzufügen mittels eigenem Lizenzkey. Man bekommt ggf. eine Trialphase für manche Dinge, die man aber unbedenklich auslaufen lassen kann.

Geringverdiener und Krankenkasse

Wed, 17 Aug 2016 08:00:00 +0200

Ich finde es eine regelrechte Frechheit das man als Geringverdiener auf Basis von ungefähr 900 Euro von den gesetzlichen Krankenkassen zur Kasse gebittet wird, was dem doppelten Preis entspricht. Einzig durch den Weg zu Caritas oder Arbeitsamt könnte man den extremen kosten, was einem fast die Hälfte des Lohnes nimmt, entkommen. Aber nicht jeder möchte diesen Schritt gehen, vielleicht weil man sich dann wie ein schmarotzer fühlt. Einfach aus der Krankenkasse austreten geht nicht, die “freiwillige” Krankenversicherung, wie sie so nett genannt wird, ist in Deutschland seit 2009 Pflicht. Die Krankenkasse nicht bezahlen wäre noch eine Möglichkeit, dann ist die Leistung natürlich futsch und man muss je nach Behandlung einige hundert Euro blechen. Alles scheiße.

Quality Location

Tue, 16 Aug 2016 08:00:00 +0200

Ich schreibe hier Erfahrungen mit dem Serverprovider Qloc.de nieder. Es gab bisher eine Hand voll Routingausfälle die aber sehr flott behoben wurden. Der Provider ist bei Zahlungsverzug von bis zu 2 Wochen tolerant. Der Support ist Spitze, über jenen muss man noch manuell reverse dns einträge anfordern. Qloc hat mittlerweile ein eigenes Interface, zuvor wurde ein modifiziertes TekBase genutzt. Sie ermöglichen an Kundenwünsche angepasste Server. Die Server sind sehr preiswert, wenn man sich überlegt wie teuer DDoS Schutz sein kann. Mir wurden nagelneue Komponenten eingebaut, kein alter Kram wie, meiner Meinung und Erfahrungen nach, bei Hetzner. Für 40€ im Monat Extra bekommt man eine Full Mitigation, DDoS Angriffe werden dann binnen Sekunden abgeblockt, macht Sinn für hauptsächliche Teamspeak und gameserver hoster. Ich persönlich nutze die im Preis enthaltene Auto Mitigation, die erst anspringt wenn bestimmte Muster eine gewisse Zeit entdeckt wurden. Quality location ist bei First Colo untergekommen, mit eigener Routing Hardware. First Colo nutzt anti DDoS Hardware von Arbor Networks.

Amateurfunk

Mon, 15 Aug 2016 08:00:00 +0200

Ich habe mir vor einem Monat ein sogenanntes HAM-Radio von Baofeng geholt, inklusive massig Accessoires hat das Gerät 60€ gekostet. Es empfängt glasklar alle FM-Stationen, aber auch im 100 und 400 MHz Frequenzbereich. Dort sind lokale Amateurfunker und, auch sehr interessant, Flugfunk wahrnehmbar. Aber obacht. Wer auf den Kanälen einfach sendet, ohne eine staatliche Amateurfunker Prüfung abgelegt zu haben macht sich strafbar. Früher in der Blütezeit wurde man dann relativ flott von der Polizei geortet und das Radio Equipment beschlagnahmt. Mittlerweile, in Zeiten der permanenten Vernetzung juckt es niemanden mehr, sofern man nicht wichtige Kanäle dauerstört.

deb.5zs.de repository

Sun, 14 Aug 2016 08:00:00 +0200

Für mich privat habe ich eine repository eingerichtet um meine vserver schnell updaten zu können. Dort sind einige repositories zusammengefasst. Gerne können meine Blogleser die Repository mit nutzen, sie wird alle 2h aktualisiert.

Play Linux Webseiten umgezogen

Sat, 13 Aug 2016 08:00:00 +0200

Seit kurzem hoste ich in Form eines vServers www.play-linux.com www.masterdinger.com und www.astrium.team . Das ganze hatte ich unentgeltlich angeboten aber man trägt mittlerweile etwas zur Server Rechnung dabei, sonst fänden die Entwickler es fast verwerflich, meine Dienste zu nutzen.

Offizielle Mint repository

Fri, 12 Aug 2016 08:00:00 +0200

Auf mint.5zs.de befindet sich ein Repository für Linux Mint User, wer also ein in Frankfurt an 1Gbit anliegenden Mirror nutzen will kann dies gerne über meinen tun.

Overwatch

Thu, 11 Aug 2016 08:00:00 +0200

Seit etwa einer Woche zocke ich Overwatch, obwohl ich eine grundlegende Abneigung gegen das Spiel hatte, weil Blizzard der Entwickler ist und Aufgrund der ganzen schlechten Play of the game memes auf Imgur. Nun, es macht sehr viel Spaß. Wenn Blizzard nicht gerade Patches rein haut die einem das Matchmaking zerhauen. Vor dem Summer Games Patch habe ich gut 30s in der Warteschlange gewartet. Derzeit sind es über 2 Minuten. Das Matchmaking ist jetzt auch extrem unbalanced und man muss häufig gegen einem fast kompletten Premade Team spielen, während man selbst mit nem Haufen zusammengewürfelter Spieler zockt. Dann gibt es noch das Problem das man auch gern mal in nem lvl 15 Match Spieler mit Level 70 drin hat, die einen massiven Skill Vorteil haben. Ansonsten ist das Spiel sehr Abwechslungsreich, es gibt viele Maps und noch mehr Helden so das sich fast jedes Match anders spielt. Man kann innerhalb der Runde seinen Helden wechseln um sich den Gegebenheiten anzupassen. Ich finde es jedoch schade das es nur Escort und King of the hill als Spielarten gibt. Ein paar klassische Death Matches würden sicher nicht schaden. So wie ich Blizzard kenne wird das aber in Zukunft als große Neuerung rein gepatcht. Apropos: zu besonderen Anlässen gibt es exklusive Spielarten. Derzeit eine Hommage an Rocket League.

Blog Aktivität

Wed, 10 Aug 2016 08:00:00 +0200

Ich versuche jetzt mal etwas aktiver zu sein und schreibe mehr Erfahrungsberichte und Tipps über Server, Software, Spiele und sonstige nennenswerte Begebenheiten. Also schön RSS Feed abonnieren und ggf. einen Kommentar hinterlassen falls Interesse für ein gegenseitiges Blogrollen besteht! Btw: viele der Blogbeiträge schreibe ich Samstags und Sonntags in meiner spärlichen Freizeit auf meinem Smartphone, wenn mir der Gedanke zu Blogbeiträgen kommt. Ich plane diese entsprechend zeitlich so, das ich diese täglich um 8 Uhr poste. Wer Rechtschreibfehler findet und die ggf. oberflächlich erscheinenden Softwareempfehlungen als zu wenig mit Fakten bestückt sieht, darf sich gerne darüber echauffieren. Shoutout an Frank, Kritiker braucht das Land.

F-Secure Safe

Tue, 09 Aug 2016 08:00:00 +0200

Ich bin von Bitdefender Internet Security weg, weil es nahezu unmöglich ist vernünftig Ausnahmen zu erstellen. Beispielsweise könnte ich den inoffiziellen Warcraft 2 Multiplayer Client nur nach deinstallation von Bitdefender nutzen, mal davon abgesehen das es fälschlicherweise als Virus angesehen wurde. Ich habe mich dann weiter umgeschaut und bin auf Heimdal Security gestoßen, das die Software Mist ist habe ich einem vorherigen Blog Beitrag schon näher beleuchtet. Also bin ich diverse Listen und Beiträge durch gegangen und auf F-Secure Safe gestoßen. Tut was es machen soll und schützt auch mein Smartphone effektiv. Die Zentrale Bedienung über ein Web Interface ist auch nett. Dort sieht man seine freien Lizenzen, kann sie freigeben, sein Handy sperren, Signal Ton abgeben oder Orten. Das beste ist aber das bei jedem blockieren schnell und einfach die Blockierung aufgelöst werden kann und es eine funktionierende whitelist gibt. Beim Support kann man 25% Rabatt Code erfragen oder über google suche F-Secure Coupon auf eine 30% reduzierte Preisgestaltung zurückgreifen. Das geht aber nur wenn man noch nicht die Trial gestartet hat, oder man muss eine andere Email nutzen. Empfehlenswert.

Bitninja.io

Mon, 08 Aug 2016 08:00:00 +0200

Ich nutze seit etwa zwei Monaten die Bitninja.io Security Software SaaS. Seitdem ich das nutze gehen meine fehlgeschlagenen SSH Loginversuche Richtung 0 und diverseste hackversuche werden sofort geblockt. Quasi ein Administrator in der Cloud der mir den Server automatisch absichert und dutzende IPs grey und blacklisted. Wird nun eine IP erstmalig auffällig, wird diese greylisted und bekommt beim nächsten Besuch eine Captcha Vorschaltseite. Diese sieht so aus: Wird diese nun mehrfach falsch gelöst, ignoriert oder werden weitere Hackversuche auf dieser IP gesichtet, wird nach gründlicher Evaluation mit der Cloud die IP geblacklisted und vollständig geblockt. Werden auf mehreren Usern die gleichen Angriffe verzeichnet wird die IP global gebannt, davon profitiert dann jeder der die Software nutzt. Je mehr User die Software nutzen desto besser ist der Schutz. Bitninja.io hilft auch aktiv dabei die Probleme der gehackten Server zu beseitigen, indem Mittels TalkBack Modul eine http Anfrage mit einem speziellen “ihr Server wurde kompromittiert - bitninja” useragenten geschickt wird. Auch wird in regelmäßigen Abständen an den Providern von Wiederholungstätern Abuse Mails geschickt. Mir hat man einen ordentlichen Rabatt gegeben, weil ich nett gefragt und meine Situation erklärt habe. Kann die Software wärmstens empfehlen, man muss da nicht einmal die Domain auf irgendwelche Nameserver umstellen (wie bei cloudflare).

Google Cloud DNS

Sun, 07 Aug 2016 12:43:37 +0200

Ich nutze seit geraumer Zeit die Google Cloud DNS Dienste und muss sagen dass diese mir sehr gefallen. Mittels Google Cloud SDK konnte ich in windeseile die Zonen von meine eigenen Nameserver zu googles importieren. Die Antwortzeiten fürs Domain auflösen sind tatsächlich um die 90% zurück gegangen. Das Control Panel für Google Cloud DNS könnte auch aufgeräumter nicht sein. Ohne den Hauch einer Ahnung welche DNS einträge was machen könnte man allerdings Probleme bekommen da man hier nur zwischen den DNS Eintragsarten wählen kann ohne eine Erklärung. Pro verwaltete Domain berechnet Google 0,20$ und pro Million DNS queries 0,40$. Es gibt Mengenrabatte. Ab z.B. 25 Domains kostet jede weitere nur noch die Hälfte. Auch wenn eine Billionen queries überschritten werden ist das für weitere queries der Fall. Ich finds genial und viel Günstiger als andere Anbieter.

Heimdal Security – Großes Nope

Fri, 29 Jul 2016 12:50:07 +0200

Ich habe mir vorgestern Heimdal Security Pro geholt, bin durch einen Namensstreit mit Bitninja.io (die vorher Heimdall.io hießen) darauf gestoßen und dachte mir ich probiere das einfach mal. Es gab gerade einen massiv runtergesetzten Aktionspreis von 17€(sonst etwa 50€) im Jahr für 4 Rechner, warum nicht, dachte ich mir. Nun gestern habe ich festgestellt das ein an mich geschicktes auf Discord hochgeladenes Bild von der Sicherheitslösung als gefährlich geblockt wird. Avatare werden im Zuge dessen auch nicht angezeigt. Ich habe bei Heimdal Security nachgefragt, wieso es denn geblockt wird. Weil User da mal Viren hochgeladen haben, ohne Scheiß. Dann habe nochmals penibel erklärt das es sich um ein CDN handelt, das für Useruploads usw. verwendet wird und es schwach ist, das einfach so zu blockieren, weil dann praktisch jedes CDN blockiert würde. Warum wäre akamaihd, sowie eine früher für DNS wechselnde Viren zum Phishing verwendete Subdomain dann nicht blockiert? Da bekam ich als Antwort das die Herrschaften es nicht entblocken würden, weil es “compromised” ist und akamaihd wäre gar nicht blockiert, letzteres entsprach nicht meiner Frage. Ich habe anschließend um Rückzahlung gebeten weil ich das als groben Softwarefehler ansehe und mich für die Ignoranz höflich bedankt. Wer also keine ignorante Sicherheitslösung nutzen will, die willkürlich wichtige CDNs blockiert, weil vereinzelt User Viren uploaden, sollte meiner Meinung nach um Heimdal Security einen sehr weiten Bogen machen.

Role Play Convention 2016

Sat, 28 May 2016 20:56:24 +0200

Zusammen mit meinem Bruder habe ich heute Nachmittag die RPC 2016 für einige Stunden heimgesucht. Tolle Mittelalter Live Musik, viele interessante Stände rund um Merchandise, Mittelalter, Cosplay, einige Computerspiele sowie Tabletops und LARP. Es gab leckeres Bauernbrot mit Créme Fraiche, Kartoffeln und Speck draußen an der Holzhütte, wo im übrigen Mallorcaähnliche Zustände herrschten. Ohne einige Worte mit Erdenstern gewechselt und Into the Grey erworben zu haben, wollte ich aber die RPC nicht verlassen! Sie zählen nebst Kirill Pokrovsky und Ralf Kurtsiefer/Orkpack zu meinen Lieblingskomponisten. Alles in allem haben wir viele interessante Eindrücke rund um Roleplay bekommen.

chronyd: Die bessere Alternative zum ntpd

Tue, 15 Mar 2016 11:43:17 +0100

Mir kam neulich so der Gedanke, dass es besser wäre alle Server mit einem eigenen Stratum 3 Server zu synchronisieren um keine Fehler durch zeitlich falsch gestartete Cronjobs oder andere Zeitabhängigige Dinge zu provozieren. Deshalb habe ich mir auf ntp.5zs.de einen ntpd Server eingerichtet den ich kurz darauf zu einem chronyd Server eingerichtet. Als Stratum 2 Zeitserver nehme ich 3 verschiedene Fakultäten und die physikalisch technische Bundesanstalt. Hier mal ein Screenshot in Sachen Genauigkeit von ntpd im Vergleich zu chronyd (nach dem Einbruch ist es chronyd). Man sieht das der offset extrem reduziert ist, offenbar arbeitet chronyd deutlich genauer und zuverlässiger, keine Ahnung wieso zwischendurch keine Anfrage vom pool.ntp.org zum ntpd durch kam. Jeder ist dazu eingeladen ntp.5zs.de als Zeitserver zu nutzen, ich habe zur Website time.is, die von sich behauptet eine Atomuhr zur Zeitberechnung anzuzapfen, 0 bis 0.4s peak Zeitunterschied, im Schnitt nur 0.05s. Im Schnitt geht eine mit Standard Microsoft NTP-Servern synchronisierte Uhr um 2.5s falsch.

Distributionswahl

Tue, 16 Feb 2016 13:56:49 +0100

Ich zähle, wie man meinen vorhergegangenen Beiträgen entnehmen kann, in Sachen Distribution zu den unentschlossensten Personen. Gleichzeitig befugt mich das aber auch zu sagen, dass ich mit kaum einer Distribution sonderlich Probleme habe. Ich liste mal auf wo welche Distribution bei mir genutzt wird: Debian - Hiawatha Webserver, MariaDB Server, Scripte - Grund: Stabilität CentOS / RedHat - Zimbra Mailserver, Plex Mediaserver, Dell Server(ehemals) - Grund: Kompatibilität Ubuntu - Gameserver - Grund: Aktualität Arch Linux / Gentoo - Nirgendwo - Grund: Neigt schnell zu defekten und macht Dinge unnötig komplex

Zimbra

Tue, 16 Feb 2016 12:58:45 +0100

Ich nutze seit geraumer Zeit Zimbra Open Source als Mailserver, es ist leicht zu konfigurieren, hat eine relativ gute Dokumentation und funktioniert tadellos. Ich nutze es in Zusammenhang mit CentOS auf einem eigenen vServer. Kann ich nur empfehlen: https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

CentOS die Zweite

Sat, 19 Sep 2015 09:42:05 +0200

Nach über einem Jahr muss ich nun doch, mit kurzen Wortwechsel mit Linuxgenossen auf Twitter, verkünden, das ich CentOS für das sinnvollste Server-Betriebssystem für die Leute halte, die sich keine 30 Euro(Minimalbetrag ohne Support) monatlich für eine RedHat Lizenz leisten können oder wollen. Man erkennt allein schon an der Versionierung von CentOS das es ganz nah an dessen Ursprung, RedHat anlehnt. Wenn sich der Zeitpunkt ergibt will ich meine Nodes wieder umstellen. Bis dahin werden aber noch einige Monate ins Land gegangen sein. Apropos CentOS Umstellung. Begleiten wird die Umstellung noch eine Umstellung von ProxMox auf OpenStack. Ich finde Proxmox einfach zu buggy. Bspw. lassen sich bei Proxmox openVZ Container die VNC Ansicht nicht korrekt starten und der Hypervisor läuft noch auf 2.6. Finde ich etwas zu stable. Wenn der Tag der Umstellung näher rückt, werde ich auf OpenStack gesondert eingehen und meine Vorgehensweise erklären.

Debian

Mon, 20 Jul 2015 23:19:21 +0200

Vor kurzem noch Fedora empfohlen und jetzt spreche ich wieder Debian an? Tatsächlich hat Fedora, wie ich dann doch eingestehen musste zu viel an Board, vergleichbar mit einem Ubuntu für Desktops, das meiste brauch man nicht und stellt eine unnötige Angriffsfläche dar. Das schlägt sich zudem im Memory und HDD Footprint nieder, jenen wollte ich bei der Virtualisierung der einzelnen Komponenten gering halten. Da ich OpenVZ nutze hat sich Docker.io gänzlich für mich erledigt, Virtualisierungsinception brauch ich nicht. Und was macht Devuan grad? Ich weiß es nicht, interessiert mich auch nicht sonderbar, da Devuan für mich immer mehr den Eindruck eines Möchtegernkollektivs mit instabilen Paketen darstellt als eine gute Alternative zu systemd. Zu viele Programme setzen schon auf jenen daemon, als das man ihn effektiv ignorieren könnte.

Warum ich Fedora für Server empfehle

Mon, 27 Apr 2015 22:17:58 +0200

Ich nutze jetzt schon seit einigen Monaten Fedora und ich muss sagen, ich bin begeistert. Ich habe 3 Server laufen, die über MariaDB Cluster und GlusterFS Cluster untereinander gespiegelt sind sowie Prozesse wie bind9, Hiawatha und PHP-fpm darauf laufen. Auch Fedora Rawhide teste ich seit geraumer Zeit und ich bin von der, trotz Bleeding Edge, einwandfreien Funktionstüchtigkeit absolut begeistert. Es gibt Yum (ab glaube 22-Rawhide durch dnf ersetzt) als Paketmanager. Yum ist um einiges stabiler als apt von Debian. Das weiß ich deshalb, weil ich es bei Debian, in früheren Tagen, schon mehrere male irreperabel zerschossen habe, mir das bei Yum nutzenden Systemen wie CentOS, OpenSUSE, Fedora, etc. aber noch nie passiert ist. Die Webkonsole Cockpit die standardmäßig dabei ist, sowie die dabei vorhandene Docker Integration sind ganz nett, wobei da der Nachteil ist, das es ein guter Angriffspunkt ist, es scheint nur mit Passwort zu funktionieren. Zu Docker werde ich mir, wenn ich mal wieder mehr Zeit aufwenden kann und Lust daran habe, eine kleine Teststrecke bauen.

Hosting the Fedora hiawatha repository

Fri, 06 Mar 2015 20:45:40 +0100

I’m proudly hosting the Fedora hiawatha repository. I’ll make packages within 3 days of new sourcecode releases, usually within the first 12 hours of release. Go check out repo.hiawatha.be ! And now, back to german writing :)!

Devuan

Fri, 06 Mar 2015 20:37:32 +0100

Devuan ist entstanden aus der Debatte zwischen Systemd und SysVinit unter Debian. Zu Debian Zeiten habe ich SysVinit genutzt mit erzwungenem Systemd Pin auf Minuswerte. Nun habe ich Fedora 21 Server in Gebrauch und die setzen nunmal auf Systemd. Das lässt sich da nicht ohne Komplikationen entfernen, daher lasse ich das lieber als abgestimmtes System laufen, auch wenn dadurch Grundsätze von Linux zerstört werden. Ich persönlich mag den puren /etc/init.d/ Style trotzdem lieber als dieses service postfix start, systemctl start postfix und gelegentlich /etc/init.d Gemixe. Werde Devuan.net und Devuan.de bei Interesse abtreten.

Tot ziens, Kung-Fu Nasi Goreng

Mon, 03 Nov 2014 21:17:19 +0100

Das Nasi Goreng von Kung-Fu ist seit geraumer Zeit nicht mehr im deutschen Handel verfügbar. Es gibt eine holländische Variante, aber die schmeckt leider nicht annähernd so lecker. Jo stimmt, die deutsche Variante bestand zu 98% aus Geschmacksverstärkern, war mir aber bei dem köstlichen Geschmack vollkommen egal. Ich habe zuerst bei dem real,- hier in Bocholt angefragt, wo das Nasi Goreng abgeblieben ist, nach einigen Telefonaten hatte ich einen Abteilungsleiter, der noch Zuhause war, an der Leitung. Dieser fuhr später dann in den Markt und bestätigte mir, das das Produkt aus dem Vertrieb genommen wurde, genauere Gründe würde ich nur bei Struik Food bekommen. Struik Food war unter der Marke Kung-Fu der Hersteller der Mahlzeit, auf einer Email antwortete man mir:

Das clusterige gecluster von Clustern

Sun, 05 Oct 2014 11:46:45 +0200

Vor ein paar Tagen hatte ich eine Anfrage zum Thema clustern. Es ging um eine seit kurzem stark im öffentlichen Interesse stehenden Website. Ca. Ein Jahr zuvor hatte ich der Konfiguration der Seite den Feinschliff verpasst. Lief soweit ganz gut. Nginx und Co. Aber seit eben jenem dauerhaft erhöhten Interesse, war die Flut an Anfragen so hoch, das irgendwann alles langsamer wurde, weil die Festplatte (eine SSD wohlgemerkt) nicht mehr hinterher kam. Daraufhin der erste Schritt: MySQL Tabelle in den RAM. Zack, alles lief wieder schnell. Jedoch ist das keine permanente/gute Lösung, da RAM flüchtig ist uns nach einem Reboot oder Stromausfall wären alle Daten weg. Und schon wurde der zweite Server bestellt, um Lastspitzen auszugleichen. Wunderbar. Beide gleich eingerichtet. Nun ging es ans clustern. Die Dateien, wie bekomme ich am effektivsten die dynamischen Dateien gesynct. Versuch 1: Glusterfs. Gefühlte 4 Stunden lang in ein Glusterfs Volumen kopiert. Als es live ging, fiel nach 4 Sekunden die Performance so in den Keller, das der php timeout erreicht wurde, noch bevor der Webserver mit dem IOWAIT fertig war. Also kann man Glusterfs in die Tonne treten für Websites, auch als man das ganze als NFS gemountet hatte, was einen Performance boost bringen sollte, hat es keine Minute gedauert, bis die Website unerreichbar wurde. Dann Unison probiert. Klappt wunderbar. Jetzt die Frage was machen mit der MySQL DB? Zuerst einmal auf MariaDB wechseln, ganz klar. Anschließend wurde überlegt, wie man einen Ausweg aus dem ramfs Dilemma findet. Großer Buffer von mehreren GB RAM, sowie trx commit auf 2 brachten den Erfolg, die Daten sind jetzt persistent. Schön und gut, wie bekomme ich den zweiten Server dazu, die MySQL vom ersten zu benutzen? Socat Socket. Cool jetzt sind die Server gesynct. Nun geht es ans loadbalancing. Ich habe bisher nur mit DNS loadbalancing (aka das balancing für faule) genutzt. Haproxy war mir aber auch ein Begriff, nur nicht notwendig, da ich damals 20 identische nodes für ein Cdn hatte. Die Website jedoch hat einen starken und einen mittelmäßig starken Server. Da möchte man mit unterschiedlichen Gewichtungen arbeiten. Es liegt hier nahe, das loadbalancing Angebot des Providers in Anspruch zu nehmen, wäre da nicht die Fußnote das man bei unterschiedlichen points of presence nicht mit Gewichtung arbeiten kann. Toll. Also musste Plan B, haproxy her. Vps gemietet, haproxy eingerichtet und es läuft prima. Daher lasst euch sagen: Glusterfs ist nur was für statische Datenkraken und Unison/haproxy/MariaDB sind tolle Programme.

Gamescom 2014 – Berichterstattung

Wed, 20 Aug 2014 12:33:45 +0200

Die Gamescom 2014 hat sich nicht wirklich gelohnt, nur Mainstream Scheiß wie Battlefield, Call of Duty, World of Warcraft, League of Legends… Die Retroarena jedoch war ganz nett, dann sind wir noch durch die Shoppingmeile gelaufen, dort gab es eine Kombo bestehend aus einem Glaskrug, einem Dota 2 Keychain und einem Brewery HUD zum Dota 2 Spiel, fanden wir ganz witzig und haben uns das Bundle im Doppelpack genehmigt. In diesem Jahr standen wir nirgendwo an, bei Evolve hatten wir es kurz in Betracht gezogen, sind dann aber abgedriftet, als die Schlange komplett voll war. 4 Stunden anstehen, ohne Klappstühle? Nur für Diablo 3… was sich schlussendlich aber auch als riesigen Flopp geoutet hat. Nach 3 Stunden Aufenthalt waren wir schon wieder Zuhause.

Die Krux mit dem Headset

Mon, 07 Jul 2014 20:04:49 +0200

Seit etwa 15 Jahren nutze ich Headsets neben meinem 5.1 Boxenset. Grob geschätzt 20 Headsets habe ich seitdem genutzt/umgetauscht/zerbrochen. Eines meiner ersten Headsets die ich mir gekauft habe war das Wavemaster HPX-2000M (schön mit batteriebetriebenem Bassverstärker/Ohrvibrator). Ich war drauf und dran das zum dritten mal zu kaufen, aber das ist mir dann doch schon zu altbacken. Nunja, es folgten einige Headsets, bis ich beim Creative Draco hängen blieb. Das Headset hab ich etwa 1 1/2 Jahre genutzt, warum ich es dann mit einem anderen Headset ersetzt hatte, weiß ich nicht mehr genau, vermutlich mal daraufgesetzt oder so. Nun, heute habe ich zum zweiten mal das Creative Draco gekauft. Hatte jetzt seit… gut einem halben Jahr das Roccat Kave 5.1 im Einsatz. Das Headset wiegt gefühlte 5kg und hat die unpraktischste Kopfpolsterung die ich kenne. Nach etwa einer Stunde Tragedauer ist die Polsterung nämlich so eingedrückt, das schön das Plastik, welches die Kopfpolsterungspads hält, die Kopfhaut massiert, äußerst angenehm. Würde mich nicht wundern, wenn ich jetzt einen vernarbten Oberkopf habe. Dachte mir, so masochistisch bin ich nicht veranlagt, das ich mir das noch länger antue. Aber nichts gegen die Ohrpolster, die waren ganz gut. Nun zum Creative Draco, Oben ein dickes Stück Schaumstoff zum polstern, so wie es Sinn ergibt, die Ohrpolster sind ebenfalls angenehm und die Ohrmuscheln sind eng am Ohr anliegend. Ich habe, anders als beim Roccat Kave aber nicht das Gefühl, das ich unter dem Headset ans schwitzen komme. Aber jetzt der Knüller. Ob ihr es glaubt oder nicht. Es hört sich UM EINIGES besser an, räumlich (ist vermutlich der guten Creative Soundblaster Z Soundkarte zu verdanken) als auch in der Qualität der Tonausgabe, verglichen mit den 5 Mini-Boxen im Kave. Also merkt euch: 2 40mm Neodymmagnete sind besser als 5 Standardmagnete in einem Kopfhörer. Gut 50€ billiger und doch besser, es kommt eben nicht immer auf den Preis an.

Hiawatha: Hisser

Mon, 30 Jun 2014 01:53:12 +0200

After checking who @hiawatha_ws is following on twitter, because I often get to know new things by doing so, I saw Hisser, which looks like its made from Hugo Leisink aswell. Being the experimental person I am, I wanted to give it a try. I tested it for several hours, I like the simplicity and security of the chat solution equally. Download is found here and the Installation is as easy as possible. For Hiawatha users: UrlToolkit { ToolkitID = banshee RequestURI isfile Return Match ^/(css|files|images|js)($|/) Return Match ^/(favicon.ico|robots.txt)$ Return Match .*\?(.*) Rewrite /index.php?$1 Match .* Rewrite /index.php}and add UseToolkit = bansheeto the VirtualHost running the Hisser server. Lead the WebsiteRoot to the public folder inside the Hisser server. Change settings inside hisser/settings/website.conf , set DEBUG_MODE to no when everything works (or just now, because it will work), don’t forget that. and set the following to your needs, the script will create it all and install the database for you, so don’t create it yourself. # Database settings#DB_HOSTNAME = localhostDB_DATABASE = yourdbDB_USERNAME = youruserDB_PASSWORD = yourpwI installed the database and logged into profile, well I at least tried. It kept telling me wrong password, but I’ve seen admin:banshee as default combination. Didn’t work for some reason, so I went into phpMyAdmin, into the hisser db, and into the users table. There, I’ve set username, full name and mail address and used the lost password function to gain control over the admin account. After doing that, you can use the server. Unfortunately, there is no comfortable way to use it, YET. There is a Hisser command line client (PHP), and from the look of the page, android and iphone apps are planned. Want to use the cli php version? Use this chain of commands, make sure to edit it to the directory where you want it: apt-get install php5-sqlite -y && wget http://hisser.eu/files/hisser-php-0.2.tar.gz && tar xvfz hisser-php-0.2.tar.gz && mv hisser /whereever-you-want-it/hisser && cd /wherever-you-want-it/hisser && ./initdbThe initdb scripts asks for the following: - Hostname of Hisser server:- Your full name:- Your username at server:- Your password:If everything is correct, this appears: Generating RSA key pair.Generating device identifier.Registering device identifier.You can now use the ./hisser file for further options, which are Usage: ./hisser <command>Commands: contacts: Show contact list. delete <message id="">: Delete message from database. fetch: Fetch messages from inbox. inbox: Show overview of messages in inbox. index: Show index of messages in database. invite <hisser address="">: Invite other user. myhash: show my hash for validation. read <message id="">: Read message. send <hisser address="">: Send message to other user. uninvite <hisser address="">: Remove user. validate <hisser address="">: Validate user in contact list.</hisser></hisser></hisser></message></hisser></message></command>I’m loving it, trying to get the status of being the first recognized german hisser server at 5zs.de. Just need some way to allow public registration ;). Can’t wait for a smartphone app, that would surely skyrocket the popularity. When it’s true, and it’s well crypted so noone knows whats in the message, where it comes from nor where it goes to, it’s much more appreciated than apps like WhatsApp in my eyes. From my Hiawatha article series

Hiawatha: PolarSSL Advantage

Sun, 29 Jun 2014 09:26:55 +0200

Hiawatha is using PolarSSL for SSL/TLS implemention known commonly as https, which is forced to be used here by setting: RequireSSL = yes inside the VirtualHost section. I think it activates Strict Transport Security (HSTS) with max-age of 31536000 aswell. Another really cool feature by Hiawatha is the RandomHeader = 1000 option, which has to be put into the VirtualHost section. In the above case, it adds between 1 and 1000 Bytes of Header Response. This helps prevent attackers from guessing what file was requested based on the response length. Hiawatha is the first webserver I know of, that implements such genious technique. HTTPS Header when RandomHeader activated: curl -I HTTP/1.1 200 OKDate: Sun, 29 Jun 2014 07:20:11 GMTServer: Hiawatha v9.6Connection: keep-aliveX-Random: iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiStrict-Transport-Security: max-age=31536000Transfer-Encoding: chunked as you see it adds X-Random, it is indeed random, here are some other X-Random headers X-Random: 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777X-Random: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFX-Random: 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999X-Random: PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPX-Random: 444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444X-Random: BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBX-Random: jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj So every https transfer size differs, even if the page is the same. I like it a lot. The webserver also uses TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(with Forward Secrecy of course) by default! 1024Bit is the default Diffie-Hellman Keysize, it can be increased up to 4096 by setting DHsize = 4096 into the servers main configuration. Lets compare the ciphers of PolarSSL to the more often used SSL Library, OpenSSL 1.0.1h Ciphers AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89[7]Cryptographic hash functions MD5, MD4, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94[7]Public-key cryptography RSA, DSA, Diffie–Hellman key exchange, Elliptic curve, GOST R 34.10-2001[7](Perfect forward secrecy is supported using elliptic curve Diffie–Hellman since version 1.0.[8]) PolarSSL 1.3.7 Ciphers AES, Camellia, DES, RC4, RC5, Triple DES, XTEA, BlowfishCryptographic hash functions MD5, MD2, MD4, SHA-1, SHA-2Public-key cryptography RSA, Diffie-Hellman key exchange, Elliptic curve cryptography (ECC), Elliptic curve Diffie–Hellman (ECDH), Elliptic Curve DSA (ECDSA) PolarSSL is neat having a smaller footprint, especially in combination with Hiawatha, which adds some security to https aswell. Set MinSSLversion = TLS1.2 if you want to support only the latest TLS version for maxed out security, older computers can’t visit your https page anymore though. From my Hiawatha article series

Hiawatha: Prevention

Sat, 28 Jun 2014 23:48:10 +0200

I tested several options of Hiawatha. Especially the preventive options were interesting. I’ll list some nice features and how they work here: PreventXSS = yes #Prevents XSS.PreventSQLi = yes #Prevents SQLi, see for yourself with the test link at the end of this post.PreventCSRF = yes #Prevents CSRF.ConnectionsPerIP = 60 #60 Connections per IP allowed, if going above, you get banned for the length of the BanOnMaxPerIP time period.BanOnFlooding = 20/1:15 # 20 Connections per 1 Second, going above will result in 15 seconds ban from the server.BanOnGarbage = 3600 # If doing obvious bullshit like this w00tw00t bot requests, you'll taste the banhammer.BanOnInvalidURL = 30 # If doing weird invalid URL in terms of some RFC stuff, like not requesting a space with %20 to the server.BanOnMaxPerIP = 30 # Ban time in seconds.BanOnMaxReqSize = 3600 # If MaxRequestSize limit is exceeded, get banned.BanOnSQLi = 3600 # Ban time on SQL injection tries.BanOnWrongPassword = 1:120 # Entered password wrong 1 time/s, get banned for 120s.KickOnBan = yes # Forcefully kicks connections of the bad guy instead of showing any error.RebanDuringBan = yes # If the bad guy keeps doing bad stuff, refresh the ban time. So as you see, there is quite much to tune in Hiawatha when it comes to preventing bad occurrences. In fact, the Hiawatha server takes sql injections so serious, it even bans me for posting a sql injection test link in a post, so I had to masquerade it a bit. Replace the x appearances in the URL with this symbol -> ’ /wp-login.php?action=lostpasswordx or 1x=x1 (warning, you’ll get banned from the Webserver for one hour when clicking the link) From my Hiawatha article series

Hiawatha: phpMyAdmin sorting Error 403 fix

Sat, 28 Jun 2014 23:25:56 +0200

If you run phpMyAdmin under Hiawatha, you might encounter one annoying error. When trying to sort MySQL table content, it simply says Error 403 in a small pma error window. The fix is as easy as usual, just add SecureURL = no to your pma VirtualHost. And there you go, it works like a charm! The “SecureURL” parameter is not to be found inside the manpages, which I found rather irritating, but well. From my Hiawatha article series

Hiawatha: WBB4 compatibility

Sat, 28 Jun 2014 23:17:43 +0200

So you got Hiawatha and want to use Woltlab Burning Board 4, but Hiawatha is acting like these pseudo SEO urls are folders? All you need to do, is adding EnablePathInfo = yes to your WBB4 VirtualHost. Yes, that is all. No need for complicated and nested configuration sorcery. From my Hiawatha article series

Hiawatha: Introduction

Sat, 28 Jun 2014 23:04:00 +0200

Some years ago ( 19.04.2011 ) I tested several webservers and rated Hiawatha with just 1 of 5 points. When I wrote a résumé of my experiences in the IT domain, I stumbled upon my rating of Hiawatha. I thought it would be a good idea to give it another try, and it was. I was digging into the configurations and possibilities of Hiawatha for several hours straight, and fell in love with it. Since the webserver isn’t that popular yet (for whatever reason that is) I’ll write some articles about Hiawatha, it’s few quirks, it’s endless possibilities and other useful configurations around it. If you need help with Hiawatha, just leave a comment here (with a genuine email of course), or ask over at the official Hiawatha forum, Hugo Leisink is a very kind and committed developer.

ServerStatus

Sat, 28 Jun 2014 22:49:04 +0200

Gute Scripte brauchen möglichst viel Publicity, deswegen präsentiere ich euch hier das ServerStatus Script von BotoX. Beschreibung von ServerStatus:

ServerStatus is a full rewrite of mojeda’s ServerStatus script, which in turn is a modified version of BlueVM’s script.

Hier downloaden Ich find es ganz nützlich, siehe status.solsocog.de wo es schon seit mittlerweile 2 Monaten ununterbrochen auf meinem RaspberryPi zuhause läuft.

Glyph, neue Steam Alternative?

Thu, 12 Jun 2014 19:49:31 +0200

Habe gerade eine Email von Trion Worlds bekommen, offenbar haben sie Glyph, einen neuen Steamklon, auf den Markt geworfen. Ich denke der Markt ist mit Steam schon vollkommen bedient, nach Desura und Origin schon übersättigt, aber hey, “Was kostet die Welt, lasst mal eine neue Distrubtionsfläche basteln”, dachte sich Trion Worlds da wohl. Man kann bisher All Trion games The Banner Saga Book of Unwritten Tales Deluxe Dungeon of Elements The Raven Deluxe Reignmaker Wasteland 2 (Early Access) And many more titles from independent & global studios coming in the months ahead! mit dem Programm kaufen, runterladen und zocken. Als alter Steamveteran habe ich mir den Client natürlich mal angeschaut, vielleicht kommt ja doch mal was nützliches bei rum. Wobei ich persönlich Glyph und Origin mehr als Werbefläche für die Unternehmen Trion Worlds und Electronic Arts ansehe, weniger als ernsthafte Steamkonkurrenz. Was ich als äußerst positiv empfinde, ist die Tatsache das der Installer NUR 28,9MB groß ist, von allen bisherigen Anbietern am schnellsten zu installieren ist (~5s) und tatsächlich mal wirklich ansprechend ist, sowohl in Sachen Designentscheidungen als auch in der Startgeschwindigkeit des Programms, auch der Login hat nicht wie in Steam 70s, sondern nur 3s gedauert. Hier mal ein kleiner Screenshot wie Glyph so ausschaut: Wenn es Steam nicht gäbe, würde ich von Desura, Origin und Glyph warscheinlich für Glyph wählen. Hier der Downloadlink zum Glyph Betaclient.

kernel

Sat, 10 May 2014 01:54:14 +0200

Works for CentOS6.5 systems executing the following commands wget http://kernel.solsocog.de/RPMS/x86_64/kernel-3.14.3_solsocog-1.x86_64.rpm && yum install dracut -y && rpm -ivh kernel-3.14.3_solsocog-1.x86_64.rpm should do the trick, reboot and select the new kernel .config changes: Kernel 2.6.32-431.11.2 -> Kernel 3.14.3 CONFIG_PREEMPT_VOLUNTARY=y -> # CONFIG_PREEMPT_VOLUNTARY is not set # CONFIG_HZ_PERIODIC is not set -> CONFIG_HZ_PERIODIC=y CONFIG_HZ_1000=y -> CONFIG_HZ_100=y CONFIG_DEFAULT_CFQ=y -> CONFIG_DEFAULT_DEADLINE=y CONFIG_CFS_BANDWIDTH=y -> CONFIG_SCHED_BFS=y I changed from CFS to BFS and from CFQ to DEADLINE, I also changed the default clock from 1000HZ to 100HZ and the tick to periodic. Due to a little bug inside CONFIG_HZ_PERIODIC, causing the cpu frequency to be locked to the lowest possible step, theres a command you should use if your linux runs on ondemand mode, for CPUFREQ in /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor; do [ -f $CPUFREQ ] || continue; echo -n performance > $CPUFREQ; done The command above sets the cpu scaling governor to performance, causing the cpu to stay at max frequency at all time. Edit: current kernel suffers privilege elevation bug, will update it eventually.

Shiri

Sun, 27 Apr 2014 13:52:38 +0200

Shiri ist zum einen ein Fisch, wissenschaftlich “Coreoleuciscus splendidus” genannt, zum anderen ein politisch kritischer koreanischer Film. Der Film “Shiri” oder Swiri, ist ein südkoreanischer Film aus dem Jahre 1999. Wie man erahnen kann, ist der Filmtitel eine Anlehnung an den Fisch, der in Korea rumschwimmt, mal in südkoreanischen, mal in nordkoreanischen Flüssen. Im Laufe des Films wird klar, das ein gewisser Anteil südkoreanischer Propaganda eingeflossen ist, minimale Überzeichnungen sind vorhanden, wobei Nordkorea bei mir auch zu den Ländern zählt, wo ich nicht gerne Urlaub machen würde. Der Film fängt mit einer Szene an, in der nordkoreanische Soldaten unter krassen, menschenverachtenden Methoden trainiert werden. Alles ist trostlos, militärisch, die Armut Nordkoreas wird dargestellt. Im nächsten Augenblick ist man in Südkorea, alles modern und zivilisiert. Man folgt einem südkoreanischen Polizisten in seinem Alltag. Kurz darauf wird es brenzlig, ein nordkoreanischer Attentäter ermordet eine Kontaktperson, die unser Polizist vernehmen wollte. Es geht um einen scheinbaren Angriff von nordkoreanischen Spezialeinheiten auf Südkorea, in welchem Umfang erzähle ich nicht, stehe selber nicht so auf Spoiler. Oft wird eine Wedervereinigung von Nord- und Südkorea thematisiert. Kurz vor Ende gibt es noch ein paar deftige Plottwists. Es gilt zu erwähnen das der Darsteller der Hauptfigur in der koreanischen Originialfassung von Oldboy (Choi Min-sik) den Anführer der Spezialeinheit bildet. Wer sehen will, wie sich der Schauspieler vor Oldboy geschlagen hat, oder einfach auf asiatische Action steht, kann sich den Film bedenkenlos angucken, im Vergleich zu Oldboy ist es aber leichte Kost. Als ich mir den Film auf einer Filmbörse für 3€ im Steelbook gekauft hatte, erwartete ich nicht viel, es war aber mal eine erfrischende Alternative zu Hollywood.

Betas Serie

Sat, 26 Apr 2014 11:04:32 +0200

Betas ist eine sitcomartige Serie über Nerds und Geeks, die die Startupunternehmung einer Dating App für Smartphones durchleben und wurde 2013 von Amazon Instant Video veröffentlicht. Zuerst einmal denkt man sich WTF Amazon, Amazon Smartphones, Amazon Spielekonsolen(wildes Gerücht) und dann auch noch Amazon Fernsehserien? Interessante Entwicklung, werde ich weiterverfolgen, ihr Sklaventreiber ;). Ich finde die Serie natürlich relativ ansprechend, da es in etwa meinem Geschmack einer guten Mischung aus witzige Szenen, Technikkram und sozialen Alltagsproblemen gleich kommt. Beim Versuch ihre App zu programmieren und im Anschluss zu vermarkten, was natürlich Geld verschlingt, wenden sie sich an Publisher, um Unterstützung zu erhalten. Dabei durchlebt die Programmierergruppe einige witzige Ereignisse. Für technikinteressierte Leute, Nerds, Geeks, iPhone-Fanboys und Gamer empfehle ich das ganze mal ohne Reue.

The Walking Dead

Fri, 25 Apr 2014 08:50:41 +0200

The Walking Dead gehört zu den Serien, die ich persönlich zu meinen Lieblingsserien zähle, gleichzeitig aber nicht das Interesse aufbringen kann, dem Serienverlauf auf Schritt und Tritt zu verfolgen. Wenn sich die Gelegenheit auftut, das ich absolut nichts mit meiner Zeit anzufangen weiß, was selten ist, zieh ich mir gerne mal eine Season rein, aber zwischendurch ist mir das doch zu Dröge. Der Mix zwischen dem Versuch, einen Zombieausbruch so realistisch zu gestalten, wie man es nur kann, OHNE lächerlich oder trashig rüberzukommen, extremen Plottwists, Action-Durststrecken und skrupellosen Persönlichkeiten hat eine anziehende Wirkung. Wer damals gerne trashige Zombiefilme (Ein Zombie hing am Glockenseil und co.) geschaut hat, oder von Telltale Games das interaktive Spiel von The Walking Dead gemocht hat, müsste in dieser Serie die eine oder andere Sternstunde erleben.

Dead Island: Epidemic Beta Gift

Wed, 23 Apr 2014 17:08:50 +0200

Habe gerade 4x Dead Island: Epidemic Beta Gift erhalten, hat jemand Lust, Dead Island: Epidemic zu zocken? Hier in den Kommentaren oder per Steam melden. Testbericht folgt, sind schonmal 1663 (893,5 MB tatsächliche Größe) MB Download, bei meiner 6k Leitung (bei möglichen 150k, traurig aber wahr) dauert das wohl noch eine Weile. Vermutlich zocke ich erst noch The Elder Scrolls Online bzw Retro City Rampage und lasse währenddessen Steam auf 512KB/s laden, glücklicherweise geht das Einschränken mittlerweile.

Plesk

Wed, 23 Apr 2014 13:38:45 +0200

Ich hasse Plesk. Hatte die Tage das Vergnügen, es zu versuchen über Plesk nginx als Webserver(nicht nur als Proxyserver) mit php-fpm einzurichten, natürlich ist es einfacher, einen Sechser im Lotto zu bekommen. Man geht auf die Pleskseite und alles was man sieht: Drücke den Knopf um was an- oder auszuschalten, definiere hier das Verzeichnis für Webseite X. Ordentliche Performance Tweaks Fehlanzeige, WYSIWYG Editor für configs Fehlanzeige. Ich bin bei Plesk jetzt nicht bis in die tiefste Ecke vorgedrungen, aber alles in allem finde ich es ekelhaft, wie simpel und nach Schema F das ganze nur einzurichten ist. Natürlich ist das Panel für unerfahrenere Leute/Unternehmen die sich ’nen dicken Dedi holen um eine Webseite drauf laufen zu lassen Ideal. Es ist dann darauf hinausgelaufen, das ich über rootzugriff nginx und php eingestellt habe. Ich werde niemals Panels wie iscp, syscp, froxlor oder plesk verwenden, ich finde es persönlich zuverlässiger und stabiler, jede einzelne Option in meinem Webserver zu kennen und entsprechend einstellen zu können. Im Endeffekt ist die Seite dann deutlich schneller geworden als Apache weg vom Fenster war und eine nginx php-fpm Config übernommen hat.

Retro City Rampage

Tue, 22 Apr 2014 08:00:45 +0200

Habe mir für 89 Cent Retro City Rampage geholt, ist ganz lustig. Für die 89 Cent ist es aber sehr zu empfehlen, gut für’s zocken zwischendurch. Ganz nach GTA 1 / GTA 2 Manier, nur pixeliger und mit interessanten Einflüssen durch andere Spiele. Der Steam Deal ist ab Zeitpunkt der Veröffentlichung des Posts noch für etwa 9 Stunden vorhanden! Hier der Link zur Steamshopseite

AOL gehackt?

Tue, 22 Apr 2014 02:17:20 +0200

Hab gerade von einem Twitternutzer der im Bereich Technik eifrig unterwegs ist erfahren, das AOL scheinbar auf eine interessante Art und Weise gehackt wurde. Berichten diverser Blogs und Twitter Accounts zufolge, wurden bei relativ vielen Leuten eine Spammail an jeden versendet, der jemals angeschrieben wurde, sowie Leute aus dem Kontaktbuch. Traurig: Über @AOLSupportHelp wird die ganze Zeit ein FAQlink zu Spoofing geschickt. Jap AOL, ist sicher Spoofing wenn plötzlich tausende AOL-Emailaccounts automatisch Spam an jede mit in Kontakt getretene Emailadresse versenden. Scheinbar versucht AOL das ganze unter den Teppich zu schieben, sonst würde man nicht so Ignorant auf die ganzen Tweets reagieren. Ein weiteres Phänomen: Die AOL-Accounts haben die gesendeten Emails nicht in ihrem gesendet Ordner, hier könnte man tatsächlich davon ausgehen das gespooft wurde, ABER, wie kann es sein, das genau die Kontakte der jeweiligen AOLemail gespooft werden? Selbst nachdem die Betroffenen ihren PC neuinstalliert, Passwörter geändert haben etc. kommen trotzdem noch Spammails bei den Kontakten an. Wird wohl das AOL System kompromittiert sein. Well played, jetzt kann sich AOL zu den anderen geknackten Branchengiganten hingesellen. Unter @aolmailhelp sieht man das ganze Thema anders und arbeitet anscheinend schon daran, die möglichen Exploits zu fixen bzw. erstmal zu finden.

Knights and Merchants Remake

Mon, 21 Apr 2014 13:37:42 +0200

Neulich hat mich jemand in Teamspeak angestupst ich sollte mir mal kamremake.com anschauen. Es stellte sich heraus, das sich unter KaMremake eine durchweg verbesserte Version von Knights and Merchants verbirgt. Um KaM Remake zu installieren muss eine Version von Knights and Merchants installiert sein, ob GoG, Originalversion oder Steam spielt hierbei keine Rolle. Der größte Vorteil von KaM Remake und wo ich auch meinen Hut vor ziehe, ist die Tatsache, das der Multiplayer einwandfrei funktioniert. Noch besser: Auf Client- UND Serverebene. Einfach das Serverpaket laden, “./KaM_Remake_Server_x86_64” und schon läuft das Teil, ohne großartig nach anderen Versionen von libc oder sonstiges zu schreien, die Config ist selbsterklärend und in einer Minute ist ein Dedi online, dessen Prozessorlast durchschnittlich gegen Nullpunkt läuft. Da dachte ich mir hilfste mal mit und fügst einen Mirror und einen Gamehostserver hinzu, hier zu finden: kamremake.mirror.ga Wenn ihr wieder Bock auf eine gepflegte Runde KaM habt, schaut es euch an. Natürlich wurden Eigenarten, die das Spiel sympathisch machen, beibehalten, z.B. wenn der Gehilfe frisches Brot zu einem weit entfernten Gasthaus liefert und auf dem Weg verhungert.

Elder Scrolls Online

Sun, 20 Apr 2014 10:00:34 +0200

So nach dem kurzen hypen vor einigen Tagen wird ESO mal ordentlich in die Einzelteile zerpflückt. Fangen wir erstmal mit dem frustrierenden Fakten zu ESO an, Fakt 1: Man kann seine 30 Tage Spielzeit, die im Spiel inklusive sind, NICHT nutzen, wenn man kein ABO abschließt. Noch dreister: Wenn man keine Kreditkarte angeben kann und wie ich z.B. nur GiroPay von den Bezahlmethoden in Erwägung zieht, wird man direkt zur Kasse gebeten. Hier schreien einige Communitystimmen nach den Verbraucherschützern ihres Vertrauens. Fakt 2: Bezahlmethoden sind wie zuvor erwähnt eher unbequem. Wo ist das Elektronische Lastschriftverfahren? Kein Bock sich mit Rücklastschriften rumzuärgern und ~0,5%(aus der Luft gegriffen) Gebühren an den ELV-Dienstleister abzuführen? Fakt 3: Im Shop kaufbares Palomino-Pferd mit einzigartigem Design, nebst 25€ Imperial Edition Aufwertung. Hier denke ich mir zuersteinmal, das Grundprinzip einer Collectorsedition(folglich CE genannt) wurde hier, wie zuvor bei WoW, gänzlich verworfen. Wenn man sich die CE zu jedem Zeitpunkt einfach digital kaufen kann, haben die Items keinen Seltenheitswert, welcher für mich bei CE-Boni dazu gehört. Das kaufbare Palomino-Pferd wird damit begründet, Leuten die Möglichkeit zu geben zu wollen, ab Stufe 10 zu reiten, ohne sich dafür extra die CE kaufen zu müssen. Glaube ich nicht dran, Leute die reiten wollen, holen sich das CE Upgrade für 11€ mehr und haben dann noch ein Pet und ein Volk zusätzlich, man wäre ja Gelackmeiert wenn man dies nicht täte. Und was soll ich sagen, einige Kaiserliche(die eine CE und folglich das weiße kaiserliche Pferd haben) reiten schon fleißig mit den Palominos rum. Ziel erfüllt, Zenimax. Fakt 4: Langsam reagierendes Gameplay in Kampfsituationen. Ich kann verstehen das ein so großer neuer MMO Anwärter anfangs unter 10-20 marginal störenden Bugs leidet, auch das Notfallwartungen dazwischen kommen, weil mehr und mehr Serverinstanzen ausfallen, verstehe ich ja. Aber das der EU Server in Amerika steht und sich so ziemlig jeder Europäer über Pings zwischen 150-300ms freuen kann, ist ziemlig ätzend. Zum Teil geht es richtig hitzig zu und man kann nur noch zusehen, wie die in einem Lag gestackten Fähigkeiten den eigenen Charakter zermürben. Wie ich in Reddit lesen durfte, wird das UDP Protokoll verwendet. Seht zu das die UDP Pakete dann auch schnell hier ankommen. Wurde ja bestätigt das die Server natürlich irgendwann in die EU auswandern, wann genau weiß aber noch keiner, ich gehe mal von so 2 Monaten aus. Fakt 5: Schlecht durchdachtes Kampfverhalten mancher Gegner. Ich habe bisher 3 Typen von extrem nervigen Gegnern entdecken dürfen, die mich zur Weißglut gebracht haben. Typ 1, Bosse, die einen stunnen und dabei Lebenskugeln verteilen. Berührt der Boss diese, bekommt er satte 5-10% Leben zurück. Wenn dann noch enge Korridore dazu kommen, viel Spaß mit einem 50minütigen Kampf. Typ 2, Gegner die sich permanent heilen. Im Doppelpack wird es noch viel witziger, da heilen die sich gegenseitig hoch und man kann es vergessen da was hinzubekommen, wenn man nicht gerade den Mordsschaden raushaut. Im Dreierpack 2 Krieger, 1 Heiler, wirds auch knifflig, zwei Krieger die mit schweren Hieben durch die Luft schlagen, während man versucht die selbstheilung des Heilers zu unterbinden. Typ 3, Gegner mit Lebensraub. Promintentes Beispiel, Gargoyle. Jedes mal wenn so ein Viech dich trifft, bekommts gefühlte 4% Leben dazu, während du in der Zeit 4,5% abziehst. Entsprechend lange dauert das ganze dann. Fakt 6: Völkervorteile die nicht ganz ohne sind. Hier gibt es z.B. das Volk der Argonier, die einen Bonus auf Heilsprüche bekommen, oder Altmer die generell mit Magieboni überhäuft werden. Die Boni bewegen sich hart an der Grenze, das man fast schon gezwungen ist, für bestimmte Klassen bestimmte Völker zu nehmen (Healer -> Argonier, Magier -> Altmer etc.). Natürlich lässt man sich da nicht von abhalten, das zu wählen was man will, es wurmt einen aber doch schon. Jetzt mal alles negative beiseite und die gute Seite des Spiels näher beleuchten. Alle NPCs sind einzigartig vertont, gab es bisher noch nicht. Natürlich hört man von “Statisten” regelmäßig die gleichen Sätze, aber Questgeber sind alle eigens vertont. Und das mit hochkarätigen Synchronsprechern im deutschen Spiel, sowie Schauspielern in der englischen Variante. Es gibt etliche Charaktervarianten, anders als z.B. in WoW, ist man nicht eine in Stein eingemeißelte Rolle, sondern kann sich interessante Mischungen erstellen. Ein Magier in Plattenrüstung, ein Drachenritter in Lederaufzug, einen Stab schwingend? Alles machbar in TESO. Im späteren Verlauf kann man dem Mix noch eine weitere Komponente hinzufügen, die Auswahl eines Vampirs oder Werwolfs. Vampire haben stark magiefokussierte Boni, sind aber durch -50% Feuerresistenz manchmal tricky zu spielen, besonders gegen Dremora/Daedra(Feuerfokussierte dämonenähnliche Wesen). Werwölfe sind eher Nahkampforientiert, mit schön viel Ausdauer. Hauen Schaden raus und bekommen entsprechende Boni. Es gibt noch ein Schmankerl für PVPcracks, welche, die in einer PVPKampagne die meisten Allianzpunkte generieren und dessen Allianz am ende die Mitte von Cyrodiil kontrolliert, bekommt Kaiserkleidung und einen permanenten Kaiser Skilltree. Ich persönlich empfinde das Spiel trotz der ganzen anfänglichen Macken als würdig, mit den TOP 5 der MMOs um die Platzierung zu streiten. Für ausführlichere Ausschweifungen fehlt mir das Interesse, ob man das Spiel mag, findet man schlussendlich eh nur heraus, indem man es selbst anzockt, aber wer die oben aufgelisteten Macken nicht vertragen kann, sollte besser die Finger davon lassen.

Transport Layer Security

Fri, 18 Apr 2014 16:49:47 +0200

Jetzt, wo ich den Heartbleedbug kennengelernt habe, kam wieder die Sehnsucht nach einer TLS(früher SSL)verschlüsselung. Und da ich in der Hinsicht perfektionistisch veranlagt bin, habe ich sofort auf eine GUTE mit A+ bewertete TLSverschlüsselung geachtet. Ich teile meine makellosen NGINX (ich mag Apache schon seit einigen Jahren nicht mehr) Configdateien mit euch, die nebst fast perfekter Verschlüsselung auch noch spdy Protokoll Support hat: nginx.conf: [...]ssl_prefer_server_ciphers On;ssl_protocols TLSv1.2 TLSv1.1 TLSv1;ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;ssl_ecdh_curve secp384r1;ssl_session_timeout 5m;[...] solsocog.conf: server {server_name solsocog.de www.solsocog.de; add_header Alternate-Protocol "443:npn-spdy/3.1"; add_header Cache-Control "public"; expires max; listen 85.114.139.45:80; listen [2001:4ba0:fffb:89::2]:80; return 301 $uri; } server { root /var/www/solsocog.de; add_header Cache-Control "public"; add_header X-Content-Type-Options "nosniff"; add_header X-Frame-Options "DENY"; add_header Strict-Transport-Security "max-age=315360000"; expires max; index index.php index.html; listen 85.114.139.45:443 ssl spdy default; listen [2001:4ba0:fffb:89::2]:443 ssl spdy; server_name solsocog.de www.solsocog.de; ssl on; ssl_session_cache shared:SSL:1m; ssl_certificate /backup/ssl/server.pem; ssl_certificate_key /backup/ssl/server.key; ssl_ecdh_curve secp384r1; ssl_stapling on; ssl_stapling_verify on; if ($host != 'solsocog.de') { return 301 $uri; } location = /favicon.ico { empty_gif; }[...] Wer ein ganz harter Kerl ist, generiert sich einen DH Wert per openssl dhparam -out dhparam.pem 8192 und schreibt in die nginx.conf und oder Domainconfigssl_dhparam /Pfad/zum/dhparam.pem; Ein hilfreicher Test ist unter https://www.ssllabs.com/ssltest zu finden. Hier übrigens mein Ergebnis. Protocol Support: 95%, weil ich TLS1.1 und TLS1 als Protokollversionen noch zulasse. Cipher Strength: 90%, weil die meisten Elliptic Curve Diffie Hellman Kryptographien nur 128Bit Stärke haben, bzw. nur so vom aktuellen Browserstamm genutzt werden können. Kleine Notiz am Ende: Die RC4 Kryptographie scheint derzeit ziemlig attackiert zu werden, deswegen habe ich RC4 als Verschlüsselung rausgenommen, was jedoch die BEAST Attacke auf Clients nicht verhindert. Ein Großteil jener Clients scheint aber mittlerweile gegen BEAST Attacken geschützt zu sein.

Heartbleed

Wed, 09 Apr 2014 10:07:30 +0200

Es gibt seit geraumer Zeit einen OpenSSL Bug, der jetzt offenbar “wiederentdeckt” wurde. Trägt den schönen Namen Heartbleed. Und zwar konnte man zwischen den Versionen OpenSSL 1.0.1 bis 1.0.1f die als sicher übertragen geltenden Daten ganz einfach unverschlüsselt auslesen. Naja, lasst uns mal aus einer Mücke keinen Elefanten machen, strenggenommen muss dann sich schon jemand zwischen Sender und Empfänger stecken, als Man in the Middle Attack/Eavesdropping bekannt. Natürlich im Sinne von Wirtschaftsspionage dann ganz was schlimmes. Mich persönlich hat es nicht gejuckt weil ich https einfach nur als Belustigung aktiviert habe. Dennoch, als ich davon erfahren habe, zuerst von CCC, dann noch von einem Twitterfollower, habe ich einmal yum upgrade ausgelöst und siehe da, wie nicht anders von CentOS zu erwarten, eine gefixte Version der momentanen auf CentOS vertriebenen OpenSSL Library: openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013<strong>built on: Tue Apr 8 02:39:29 UTC 2014</strong>platform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR: "/etc/pki/tls"engines: dynamic Hier ist für den ambitionierten Sicherheitsfanatiker ein schneller Test auffindbar, ob das eigene https betroffen ist.

ESO

Wed, 26 Mar 2014 20:41:32 +0100

Elder Scrolls Online. Ein Wort, Geil. Tatsächlich habe ich in der Vergangenheit vorgehabt, ESO keinerlei Bedeutung zu schenken, aber als ich in die Beta eingeladen wurde, hatte sich das geändert. Mir gefällt so ziemlig alles an dem Game. Ich finde ja das Rumgemeckere der Leute so geil: “Pay2play Imperial Rasse?! Dafuq!”. Mir ist klar, gutes Marketing. Aber euch ist schon klar das ohne ’ne Begrenzung nur noch Kaiserliche rumrennen würden? Meine letzte Aussage ist hinfällig, sofern zeitlich unbegrenzt digitale Imperial Editions rausgekloppt werden. Auch nett finde ich das Preorder Gimmick, das man mit jeder Rasse in jeder Fraktion spielen kann, sorgt für Abwechslung. Im übrigen sind es noch ca. 3,6 Tage, bis die ESO Early Access Zeit anbricht. Ich bin gespannt, wie krass die Server dort abschmieren werden. Leicht bekloppt finde ich ja die Tatsache das auch der europäische Servercluster in den USA steht?! Woot? Also, wenn ich mich nach dem 30. März selten mache, keine Angst ich bin nicht verschollen.

ntpd

Wed, 26 Mar 2014 20:26:41 +0100

Bei mir läuft hier ein vermeintlich sicherer ntpd auf dem Server. Könnte ein netter Herr das bitte verifizieren? Ich habe bis dato noch nicht erlebt, das meine Anbindung von einem neumodischen Skriptkiddie abused wurde. Ich finde die monlist Geschichte zu knorke, weswegen ich das nicht ausschalten mag, aber sonst ist alles gut eingestellt, möchte ich behaupten. Wer seine Uhrzeit mit einem relativem Höchstmaß an Genauigkeit laufen lassen möchte, synchronisiert mit solsocog.de, Stratum 2. Ich zieh mir Stratum 1 Zeiten aus den folgenden Universitäten und Bundesanstalten und zieh mir nen möglichst genauen Wert raus: ntps1-0.fh-mainz.de, ntps1-1.cs.tu-berlin.de, zeit.fu-berlin.de, rustime01.rus.uni-stuttgart.de, ntp2.fau.de, ptbtime2.ptb.de, zeit.fu-berlin.de Ich habe übrigens auch eine Seite online gestellt, mit der man die Server-Uhrzeit zum Zeitpunkt des Abrufes sieht, hier: atom.solsocog.de

CentOS

Wed, 26 Mar 2014 20:19:48 +0100

Mir war mal wieder danach, was zu schreiben. Speziell zum Thema CentOS. Ich dachte vor Jahren immer so CentOS ist unprofessioneller Bockmist. Die ganzen Apache Fanboys nutzen den Mist zunehmend et cetera. Bis ich dann mal selbst in die Lage kam, wo es unausweichlich war, CentOS zu nehmen. Nämlich ab dem Punkt, wo ich HP Hardware in Gebrauch habe, die nur unter CentOS und Windows2008 funktioniert, da war die Wahl ja wohl eindeutig. Hab mir meine /etc/ , /var/lib/mysql , /var/www/ und /root Pakete geschnürt und auf nen Blanko CentOS Server gewgettet. Zuallererst mal yum begutachtet. Hat eine stabile Paketbasis. Aber leider wirklich nur Basis. Der 0815-Kram wie Apache (bei CentOS als httpd Paket getarnt) ist natürlich dabei. Demnach gilt es, eine ordentliche Paketbandbreite zu bekommen, folgende Repos habe ich drin und kann ich nur wärmstens Empfehlen: CentOS-Base.repo, epel.repo, ius-dev.repo, mysql-community.repo, rpmforge.repo, CentOS-Testing.repo, epel-testing.repo, ius.repo, SABnzbd-6.repo, CentOS-fasttrack.repo, ius-testing.repo, nginx.repo Und nun läuft und läuft und läuft die Kiste. Hin und wieder gibt es von RedHat Patches für den Kernel geliefert. Läuft. Besser geht es nicht. Manche schwören auf ArchLinux, ist mir persönlich aber deutlich zu heikel auf Produktion-Ebene. Beim nächsten Rolling Release kann schon was Fratze sein. p.s.: Ich seede mit 10GBit/s diese CentOS ISO , prost Mahlzeit!

Nützliche nginx rewrites

Fri, 07 Mar 2014 17:05:39 +0100

Hier wird die www subdomain zur Hauptdomain weitergeleitet: server {listen ipv4:80;listen [ipv6]:80;server_name www.domain.de;rewrite ^/(.*)$ http://domain.de/$1 permanent;} Hier wird festgelegt das subdomains in domain.de/sda/$1 gehen, demnach wäre sub.domain.de in domain.de/sda/sub, zudem im Teil try_files und @sdb wird überprüft, ob im sda Verzeichnis ein Ordner im Format der subdomain existiert. Falls nicht, wird das gleiche im Ordner sdb gesucht: server {autoindex on;listen ipv4:80;listen [ipv6]:80;server_name ~^(.+)\.domain\.de$;root /var/www/domain.de/sda/$1/;index index.html;try_files $uri $uri/ @sdb;location @sdb {root /var/www/domain.de/sdb/$1/;index index.html;}} Hier wird die Hauptdomain festgelegt: server {autoindex on;listen ipv4:80 default;listen [ipv6]:80;server_name domain.de;root /var/www/domain.de;index index.html;}

Spaceyard

Fri, 17 Jan 2014 01:35:36 +0100

Ich zieh seit kurzem eine Starbound Community auf. Wobei die Community sich eher nur ingame als im Forum auf spaceyard.net begibt.

DayZ

Tue, 14 Jan 2014 14:10:15 +0100

DayZ Standalone, der Newcomer (naja, es gab schon den DayZ Mod) in Sachen epischer Zombieaction, oder doch lieber Forcefeedhandcuffaction? Hier meine kleine Story dazu: Ich verhunger in paar Minuten, was machen… 5 Minuten am Strand rumstehen auf den Tod wartend, realisieren das einem langweilig wird wenn man dumm rumsteht, in die Stadt rennen in der Hoffnung in der letzten Minute noch was zum futtern zu finden. Anderen Spieler gesehen hinterher gerannt in ein Haus rein, Handschellen ausgepackt, erster versuch den zu ninacuffen, fehlgeschlagen, beim zweiten Versuch hat er ’ne crowbar ausgepackt, ich unermüdlich weitergecufft. Zack Handschellen angelegt. Rotten Kiwi ausgepackt, ihm die geforcefeedet, aber halt, mir ist ja noch ein Zombie hinterhergerannt… der jetzt den anderen Typen anknappert. Made my day.

Neues Jahr, neues Glück – Ausgabe 2014

Wed, 01 Jan 2014 02:27:46 +0100

Ich hoffe das dieses Jahr finanziell unter einem besseren Stern steht und ich mir mal wieder ordentlich was gönnen kann. Auch wünsche ich der Leserschaft viel Erfolg und Glück im neuen Jahr. Mal schauen ob ich das hinbekomme in diesem Jahr japanisch zu lernen. Mit dem Urlaub in Japan wirds noch nichts bei dem Wissensstand.

Piwik

Wed, 01 Jan 2014 02:20:31 +0100

Ich nutze seit diesem Jahr wieder Piwik. Die 2.0 Version hat mich doch sehr gereizt. Das ganze läuft über ubu.so. Dachte mir die Domain ist so klein und ungewöhnlich (somalische TLD sieht man nicht oft!) das die kaum auffällt wenn sie nach solsocog.de ne millisekunde lädt ;)! Wenn wer Bock hat mein piwik zum Tracking zu nutzen, warum auch immer, kann sich gern in den Kommentaren melden.

DayZ Agency

Wed, 01 Jan 2014 01:00:06 +0100

Ich baue gerade an einer Community rund um das Thema DayZ (Standalone) auf. Momentan läuft da defakto nix, das game ist auch noch ne Alpha und zum Teil sehr frustrierend. Auch ist ein privater Hive Server geplant. Schaut euch die nicht gestylte Website an, die vermutlich bald umgeworfen wird ;)

Weihnachtsgau

Mon, 23 Dec 2013 19:12:46 +0100

Zu solch einer besinnlichen Zeit meint der Server doch tatsächlich aus heiterem Himmel einfach ohne irgendwelche Ankündigungen auszugehen. Ich weiß bisher leider den Grund noch nicht, die Logfiles lassen nicht auf Softwareversagen schließen. Daher kann nur mit der Hardware etwas nicht ganz rund laufen. Ich stehe diesbezüglich in regem Kontakt zum Rechenzentrum in Düsseldorf. Die Backups werden schon seit einiger Zeit physikalisch getrennt gehostet, für den Fall das es zum Supergau kommen sollte, da muss man sich keine Sorgen machen. Downtime von 17:45 bis 18:10, hat glücklicherweise nicht sonderlich den Spielfluss gestört, ich entschuldige mich dennoch für die Unannehmlichkeiten und wünsche ein frohes Fest. p.s.: Statement vom RZ:

Bath King Gardening Life Fizzing Bath Tablets ~ set of 20

Mon, 23 Dec 2013 19:07:07 +0100

Ich habe mir die in Japan beliebten Bath King Gardening Life Brausebadtabletten gekauft. Preis: 10€+10€ Versand(Mindestversandkosten mehr oder weniger, normalerweise fallen dafür höchstens 4,50€ Versand an) für 20 Tabletten Hierzulande bekommt man Brausebadtabletten für 2€, die halb so groß sind, keine tollen Chemikalien wie “Collagen” enthalten und das Wasser nicht so toll färben. Und vor allem findet man die Duftsorten hierzulande nicht. Nach wie vor ist der Wunsch da, mal in Japan Urlaub zu machen. Das Erste was ich dort besuche ist ein onsen.

vServerempfehlung

Sat, 14 Dec 2013 04:16:53 +0100

Ich wurde gerade aus reinem Zufall auf die Facebook Seite von Webtropia weitergeleitet (hab fastwebserver.de angesurft), da durfte ich feststellen das die Jungs und Mädels da neue vServer aus dem Hut gezaubert haben! Ich persönlich nutze einen vServer Windows S 3.0. Jap Windows. Wieso? Weil manche assozialen Games meinen, sie müssen keine gescheiten Linux Server rausbringen, weswegen ich z.B. bei 7dtd die Serversachen auf Windows installiere, zippe und dann auf dem Dedi laufen lasse und weil es genügend OneClickHoster gibt, die ohne Windows/Desktopumgebung zu bemühen nicht nutzbar sind. Die Leistung zur Version 2.0 welche ich genutzt habe (und jetzt kündige) hat sich mehr als verdoppelt: 1 Kern -> 2 Kerne 1GB RAM -> 2GB RAM 100GB HDD -> 250GB HDD Raid?! -> HWRAID 10 Kein Plesk -> Plesk möglich (nutze ich nicht, halte nichts von Panelschnickschnack)

SteamOS!

Sat, 14 Dec 2013 03:55:38 +0100

Tjo. SteamOS kann man sich jetzt saugen, geile Sache. Und zwar hammse hier: http://steamdb.info/blog/35/ fein nen Torrentlink zur Verfügung gestellt, weil das SteamCDN überlastet ist beyond repair. Ich seede auch, mfg.

Sexy Backend

Sat, 14 Dec 2013 03:53:36 +0100

Ich darf anmerken, seit Version 3.8 sieht das Wordpress backend aus wie für HTML5 getrimmt, wenn ihr wisst was ich meine: ]

Pygopherd

Sun, 08 Dec 2013 05:07:10 +0100

Ich habe mir letztens mal einen Zeitungsartikel über Gopher angeschaut und fand es doch in dem Maße Interessant als das ich mich mal daran versuchen wollte. Nunja. Läuft ;)! gopher://solsocog.de/ Und falls ihr so auf “omgwtf, das lädt nich” macht, der Support wurde eingestellt. Hier könnt ihr ihn euch für Firefox zurückholen: https://addons.mozilla.org/de/firefox/addon/overbiteff/ Oder wer kein Bock auf ein Plugin hat, kann auch die Proxy hier nutzen: http://gopherproxy.meulie.net/solsocog.de/

Saturn und die Xbox 360 Controller

Sun, 08 Dec 2013 00:37:46 +0100

Also Kulanz hat Saturn mir gegenüber in den letzten Wochen ja mehr als bewiesen. Letztens Samstag Xbox 360 Controller gekauft, Montag umgetauscht gegen einen Neuen, LB Knopf fratze. Dienstag wieder umgetauscht gegen einen Neuen, linker Analogstick geht nich ganz nach unten, Schultertasten quietschen. Mittwoch wieder umgetauscht gegen einen Neuen, Schultertasten quietschen, rechter Analogstick stark ausgeleiert, D-Pad locker. Donnerstag erstmal abgewartet, ist so oft hintereinander dann doch peinlich. Freitag wieder umgetauscht (Kommentar der Serviceabteilung: “Ach jetzt den Dritten umtauschen :D?”), dieses mal gegen eine Wireless Version. Dieses mal war er makellos, yay! Hieraus lernen wir, die Xbox 360 Controller haben viele Macken. Und ich bin pingelig wie Sau wenn es um Peripherie geht. Also die kabelgebundenen Controller umgehen und die wireless Version nutzen, jene neue Revision der Controller hat wohl weniger Probleme. Dennoch, wenn ich mir noch einen Controller hole, packe ich den noch im Geschäft aus. So far.

KSM-Soccer

Wed, 20 Nov 2013 15:54:04 +0100

Am 11.11.13 hat mein Bruder mich informiert das KSM gerade nicht rund läuft, das Spiel das meine Brüder gerne zocken. Ich hab daraufhin den Kontakt zum Spielbesitzer gesucht. Nach ein paar Emails hin und zurück haben wir eine Skype Konversation geführt. Ich habe daraufhin festgestellt das was am KSM-System im Generellen nicht stimmt und mittels bereitgestelltem Rescuesystem die Festplatteninhalte gesichert. Anschließend kam die Frage auf: “Wie weitermachen?”. Nach einigen Gesprächen hat man sich dann darauf geeinigt das ganze auf “meinem” Dedi laufen zu lassen. Das ganze wurde dann von einem Debian 4 auf Debian sid geupdated. Natürlich gab es da mächtige Kompatibilitätsprobleme, da seit php 5.4 einige deprecated Befehle entfernt wurden. Andererseits war es wirklich notwendig, die Befehle nicht mehr zu nutzen, einige konnte man zu Sicherheitslücken zählen. Zudem ist zwischen einem ~2007er Dedi und einem Dedi aus dem Jahre 2013 ein großer leistungstechnischer Unterschied festzustellen. Dann habe ich noch von der SMF 1er zur 2er Generation geupdated. Aber als wäre das noch nicht genug, so mussten auch 2 Millionen Einträge repariert werden, da was schief gelaufen war in der MySQL DB. Jap, das KSM-Forum zähle ich zu den aktivsten Browsergameforen die ich kenne. Im Moment sieht es abgesehen von kleineren unkritischen Fehlern super aus. Die Spielrunden wurden in einer Rekordzeit ausgerechnet etc. ;)! Ich wünsche KSM-Soccer weitere erfolgreiche Jahre, mit mir im Schlepptau kann da garnichts schiefgehen :).

packet loss

Fri, 15 Nov 2013 20:18:01 +0100

Ganz was feines, in letzter Zeit wird irgend ein Honk geDDoSed, der an meinem Router hängt. Resultat davon ist, das hier der Server kaum noch gescheite Pakete durch bekommt. Hab daraufhin am 13.11.13 um 18:18 Webtropia angeschrieben: “Der Server hat gerade starke Verbindungsprobleme, vielleicht ein DDoS Angriff? Durch nload erkenne ich gerade keine ungewöhnlichen Datenströme zu mir, daher gehe ich davon aus das ein anderer angegriffen wird und ich davon betroffen bin?” die Antwort kam 11 Minuten später: “Vielen Dank für diesen Hinweis, ich habe dies Untersucht und hier ist wirklich ein DDoS Aufgetreten, den haben Sie sogar schneller bemerkt als unser Warn System wir Arbeiten momentan daran das zu Unterbinden, ich werde das Ticket Aktualisieren sobald das Abgeschlossen ist.” 10 Minuten später: “Der Packet loss sollte nun aufhören, wir haben den Eingehenden DDOS gesperrt.” Und heute um 20 Uhr wieder Paketverluste, mal gucken wie Webtropia damit umgeht… wie folgt: “Ich kann dort Aktuell keine Probleme entdecken, dennoch kann ich ihnen das ja Bereits mitteilen, ja wir Arbeiten an einer Langfristigen Anti DDoS Lösung für unsere Kunden, diese Software wird Später sofern diese Betriebsbereit ist die Angriffe Filtern. Wir Arbeiten mit Hochdruck daran das System für den ersten Beta Test bereits zu machen, Interessierte Kunden die unter DDoS Attacken leiden, können Sich auch bereits für die Beta Vormerken lassen.” Interessant! Ich leide derzeit nicht daran, aber mal schauen wie sich das entwickelt mit den anderen.

Hardwarewahl für Gameserver

Mon, 11 Nov 2013 12:19:22 +0100

Es gibt ja Neunmalkluge die meinen Gameserver zu sponsern, ich war mal einer davon, habe mittlerweile aber verstanden wie das am besten umzusetzen ist. Und zwar ist es bei einem Gameserver essentiell das die pro Kern Leistung möglichst hoch ist, wenn man 16 Kerne a 1,8GHz oder vergleichbaren Quark hat, ist dies stark bei Gameservern bemerkbar. Ein Beispiel mit dem ich öfter zu tun habe ist Mount & Blade Warband: Napoleonic Wars. Mit einer 1,8GHz auf multithreading ausgelegter CPU bekommt man bei Napoleonic Wars wenn es hoch kommt 90-100 Slots lagfrei hin. Mit einer 3,2GHz Desktop CPU bekommt man schon 190-200 Slots je nach Situation hin. Hier Leistungsbeispiele: Gameserver-Dedi Ich Prozessor: Möglichst hohe GHz-Zahl, z.B. ein i7 3930k Arbeitsspeicher: Möglichst großer Arbeitsspeicher, mindestens 4GB pro Kern just to be safe Anbindung: 1 GBit/s Festplatte: Absolut wayne, dieses gelaber vonwegen wow Minecraft und Konsorte UNBEDINGT SSD, macht für mich keinen Sinn, wenn dann in ne RAMFS packen und täglich backuppen… Betriebsystem: Debian 64bit Standort: Deutschland Anbindung: Düsseldorf (Geheimtipp, deutlich besserer Ping, wie ihr später sehen könnt.) Gameserver-Dedi unerfahrener Sponsor Prozessor: AMD Opteron™, 8 Cores, 8x 2,3 GHz Hyper-Threading-Technologie <- Single Core Power für die Mülltonne Arbeitsspeicher: 16 GB DDR3-RAM <- Verhältnismäßig wenig RAM Anbindung: 100 GBit/s <- Glatte Lüge, der Sponsor hat einen Server4You Server mit 100MBit/s Anbindung Festplatte: 2x 2.000 GB SATA II-HDD; 7,2k <- Wow… Betriebsystem: Debian Squeeze 64 bit Standort: Deutschland Anbindung: Frankfurt am Main <- Generell überlastet im pingtechnischen Sinne. Also wie Ihr feststellen könnt, quark. Ein wichtiger Aspekt neben den durch CPU hervorgerufenen möglichen Lags ist die Anbindung selber. Ich rate mittlerweile schon ab von Frankfurt als Gameserver Standort, siehe Pings: Ping-Statistik für Düsseldorf Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 24ms, Maximum = 25ms, Mittelwert = 24ms Ping-Statistik für Frankfurt: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 32ms, Maximum = 33ms, Mittelwert = 32ms Ein weiterer Vorteil ist, nicht wie bei Server4You an einer Traffic-Massenleitung angeklemmt zu werden, sondern an einer guten von Private-Peers nur so strotzenden Leitung.

Teeworlds DDoS

Thu, 26 Sep 2013 08:12:51 +0200

Wie ich von einigen Communitys und Hostern erfahren habe, werden seit geraumer Zeit jegliche teeworldsbezogene Communitys, Hostings und sogar die Masterserver geddost. Zitat Teeserver.de: " […] Nachdem Teeserver wie ihr ja wisst täglich geddost wurde nahmen die Angriffe immer mehr zu bis der Angriff dann eine Stärke von 8 Gb/s (17.09.2013, 17:18 Uhr) erreichte und die Firewall des Providers die IP für 24 Stunden geblockt. nachdem der Server wieder online war kamen einzelne kleinere DDoS Angriffe bis es dann am 20.09.2013 um 14:57 zu einer 2-Tages-Sperre der IP Aufgrund eines

MySQLnd

Tue, 03 Sep 2013 11:55:34 +0200

Falls es euch nicht aufgefallen ist, diese Seite lädt jetzt etwa 1ms schneller. Warum das so ist? Seit kurzem nutze ich php5-mysqlnd, nicht php5-mysqld. Das ganze greift schneller auf die MySQL DB zu und arbeitet Hand in Hand mit der Zend Engine zusammen. Dazu zitiere ich mal großzügig http://blog.felho.hu/what-is-new-in-php-53-part-3-mysqlnd.html und übersetze es Frei in’s Deutsche: Bessere Zusammenarbeit mit der Zend Engine Mysqlnd ist deutlich besser in die Zend engine integriert, somit kann es die interne PHP-mysql Kommunikationsstrukturen und das Memory Management selbst nutzen. Zudem sind damit noch weitere Performanceverbesserungen mit an Bord. Hier seht ihr ein Benchmark über die Performance von mysqlnd. Bessere Verarbeitung von memory_limit settings Myslqnd nutzt das memory management der Zend Engine und kann somit, anders als libmysql, die memory_limits einhalten. Größere Memory chunks werden geladen und es versucht zvals über den zval cache mehrfach zu nutzen um CPUlast einzusparen. RAMeinsparung Mysqlnd führt ein interessantes Konzept ein: read only Variablen womit es möglich ist, viel RAM zu sparen. Kurz und knackig: Wenn man eine gebufferte Anfrage an libmysql sendet, werden erst die Daten in den eigenen Buffer geschrieben. Wenn man dann mysql_fetch_*() ausführt, wird das Ergebnis in den RAM geschrieben, welcher die PHP Variable repräsentiert. Bei Mysqlnd nun wird das Ergebnis des fetchens nicht in den RAM einer PHP Variable geschrieben, stattdessen wird auf den eigenen Buffer verlinkt. Dadurch wird nur die hälfte an RAM benötigt. Persistent connections Vielleicht wisst ihr das persistent connections in der mysqli extension deaktiviert wurde, aber mit mysqlnd kann man diese wieder nutzen.

ubu.so URL Shortener

Mon, 02 Sep 2013 00:27:34 +0200

Tjo ich hab mir mal nen URL Shortener geholt von YOURLS der Standardkram halt. Wird sich herausstellen ob das Performant ist. Ist halt wie immer Logfrei, auf nginx basierend und damit flott und von einer akzeptablen CPU supported. Tjo momentan hab ich ne Blogblockade irgendwie. Passiert gerade nicht viel Interessantes und über Politik im Allgemeinen mag ich mich jetzt nicht zu äußern, die Parteien haben alle Vor- und Nachteile. Nein, eigentlich nur Nachteile :>. Edit: Das ganze wurde natürlich schamlos von spambots genutzt, weswegen pro tag etwa 1000 urls gekürzt wurden. Hab dann aus ubu.so ein analyticsproject gemacht

Gamescom 2013 – Berichterstattung

Sat, 24 Aug 2013 00:03:36 +0200

Dieses Jahr bin ich so durchgeschlendert, hab mir alles grob angeguckt, habe MEISTENS einen großen Bogen um Warteschlangen gemacht. Die Highlights waren… der PayDay2-Stand aufgrund der Maske die man nach einem Juwelen-Bankraub bekam, die es sonst bisher nur in den USA gab: und Enexy Shots die ich bisher noch nicht entdeckt hatte. In weißer Schokolade eingeschlossene Guaranageleekugeln, machen einigermaßen wach.

Paranoia

Fri, 12 Jul 2013 00:47:13 +0200

Heute gehts um das Thema Paranoia, da es Aufgrund jüngster Ereignisse bezüglich neuer Verdachtsfälle(nein, nicht die von RTL!) durchaus berechtigt ist, diese zu haben. Ich habe meine Onlinepräsenz Revue passieren lassenund habe festgestellt, das ich doch ein recht gutes Verbraucherprofil abgebe. Daraufhin habe ich folgende Schritte unternommen: -Payback nutze ich persönlich nicht -Nur Barzahlung -In Robinsonliste eingetragen(wird angeblich von Addresshändlern gegengeprüft ob man drinsteht, dann in Ruhe gelassen, oder das Gegenteil ist der Fall) -Apps deinstalliert die dubiose Rechte wollten. -Einwohnermeldeamt Auskunftssperre etc. angefordert -Twitter Konto privat gestellt(bringt nicht viel, schränkt aber die Datensammlung ein) -Apple ID gelöscht(hab das einmal für iTunes gebraucht ~2008) -Amazon Konto gelöscht(who cares, gibt genug unabhängige Onlineshops denen man trauen kann) -Facebook Konto gelöscht(die relevanten Leute haben eh meine Nummer) -Tracking Cookies gelöscht(hatte mittlerweile wohl 250 oder so, hat mich nicht gekümmert, zudem habe ich Supercookies schon länger mittels Plugin gekillt) -NoScript installiert, nur technisch relevante JS durchlassen -Permanent über OpenVPN Verbindung drin, okay ist in Deutschland, wird abgehört. Aber nicht die Verbindung zwischen Server und mir -tumblr. Notfallblog im Falle eines Angriffes -Katana auf der Bettkante (bleibt unser Geheimnis, okay Internet? :3) -Japanisch gelernt für mögliches Auswandern if shit hits the fan too much.

Webtropia

Wed, 10 Jul 2013 13:04:18 +0200

Da die Frage aufkam, wo ich jetzt bin: Webtropia. Warum? Zuerst mache ich mir um die momentanen Spionagegeschichten sorgen, weswegen ich mich von den Cloudgeschichten zurückgezogen habe, vor allem wenn diese nur über DE-CIX erreichbar sind im Normalfall. Der Premium Backbone hat mich außerdem sehr angesprochen, da ich ein paar Gameserver hoste und niedrige Pings bevorzuge. Und wie ihr wisst ist DE-CIX eher auf massives Trafficvolumen ausgelegt und nicht darauf, eine pingtechnisch schnelle Anbindung zu haben. Außerdem bietet der Economy Server i7-3930k zu einem annehmbaren Preis folgende Daten: Eigene dedizierte Hardware, keine Virtualisierung Intel Core i7-3930k CPU mit 6 x 3,2 GHz mit HT 2 x 3.000 GB SATA II Festplatten 64 GB DDR3-RAM 1000 Mbit Flatrate (10TB Limit, danach 10€ je TB um auf 1Gbit/s zu bleiben, oder Cap auf 10Mbit/s) HW-Raid 1 BBU Hier ein paar überzeugende traceroutes, also die Leitung gefällt mir: traceroute to 85.1.14.70 (85.1.14.70), 30 hops max, 60 byte packets 1 217-79-182-1.eth.dus1.de-infra.fastit.net (217.79.182.1) 0.333 ms 0.355 ms 0.445 ms 2 xe15-dus2-v4-brip.dus1-de.myloc.de (62.141.47.105) 4.581 ms 4.578 ms 4.573 ms 3 62.157.251.169 (62.157.251.169) 0.365 ms 0.363 ms 0.405 ms 4 f-ee7-i.F.DE.NET.DTAG.DE (62.156.131.158) 4.390 ms 217.239.37.154 (217.239.37.154) 5.751 ms f-ee7-i.F.DE.NET.DTAG.DE (6$ 5 193.159.164.214 (193.159.164.214) 9.216 ms 9.231 ms 80.157.130.222 (80.157.130.222) 9.220 ms 6 i79zhb-025-hun0-3-0-0.bb.ip-plus.net (138.187.129.28) 14.140 ms 19.994 ms 20.831 ms 7 5-220-3-213.bluewin.ch (213.3.220.5) 14.170 ms 14.611 ms 14.217 ms 8 45-222-3-213.bluewin.ch (213.3.222.45) 13.598 ms 14.193 ms 13.588 ms 9 113-218-3-213.bluewin.ch (213.3.218.113) 13.967 ms 13.950 ms 14.493 ms10 * * *11 * * *12 70-14.1-85.cust.bluewin.ch (85.1.14.70) 37.316 ms 35.558 ms 37.997 ms 1 <1 ms <1 ms <1 ms fritz.box [192.168.0.1] 2 20 ms 19 ms 19 ms rdsl-essn-de01.nw.mediaways.net [213.20.58.2] 3 20 ms 19 ms 20 ms xmwc-essn-de01-chan-18.nw.mediaways.net [62.53.159.226] 4 20 ms 44 ms 27 ms rmwc-essn-de01-gigaet-11-0-0.nw.mediaways.net [213.20.53.161] 5 25 ms 24 ms 30 ms rmwc-frnk-de01-ge-5-0-0-0.nw.mediaways.net [195.71.254.113] 6 25 ms 24 ms 24 ms rmwc-frnk-de02-xe-5-0-2-0.nw.mediaways.net [195.71.158.22] 7 33 ms 35 ms 107 ms rmwc-brln-de02-chan-2-0.nw.mediaways.net [195.71.212.134] 8 33 ms 33 ms 33 ms 194.25.208.213 9 35 ms 36 ms 53 ms d-ed1-i.D.DE.NET.DTAG.DE [62.154.15.222] 10 43 ms 34 ms 39 ms 62.157.251.170 11 47 ms 35 ms 35 ms xe91-dus1-v4-cisip.dus2-de.myloc.de [62.141.47.106] 12 35 ms 35 ms 35 ms solsocog.de [217.79.190.16]

InterNetworX

Tue, 09 Jul 2013 04:04:01 +0200

Diese Domain läuft seit heute 09.07.2013 01:35 auf INWX, woher ich das weiß? natürlich wird das Minuten-genau im Controlpanel dieses genialen Providers angezeigt. Echtzeit-Registration/Einträge-Verwaltung/Header- und Frame-Redirect und die Möglichkeit von Admin bis Zone Admin den eigenen Kontakt zu schreiben gehört ja mittlerweile zum guten Ton bei Domainkäufen, das ist uns allen bewusst. Aber was unterscheidet InterNetworX kurz INWX von anderen Domainprovidern? Völlig unkompliziert lassen sich Eigene Nameserver nutzen, ebenfalls sehr attraktiv: die virtuellen Nameserver, indem man die IPs der Nameserver nutzen darf. Es gibt offenbar eine API-Programmierschnittstelle (XML-RPC), die ich aber nicht nutze, daher kann ich mir da kein Fazit raus erschließen. Es sind ganze fünf Nameserver, das sorgt für Ausfallsicherheit! Das ganze gespickt mit E-Mail Support vom feinsten, macht die höheren Preise allemal wett. Aber, bei so Vereinen die eine Domain zum Einkaufspreis weghauen ist nicht nur die Domain zu einem Ramschpreis zu kaufen, nein, auch der Service sollte dementsprechend ramschig sein. Überlastete DNS Server, schlechter, ausländischer Support, etc.

Angriffe auf den Server

Thu, 04 Jul 2013 04:12:58 +0200

Ich meld mich mal aus dem Bloggertiefschlaf mit einem Beitrag. Und das um 4 Uhr morgens, ist das nicht geil, das ihr euch bei eurer morgendlichen Tasse Kaffee einen neuen hochwertigen Blogbeitrag von mir durchlesen könnt? Also packt eure Bildzeitungen zur Seite *Schenkel klopf* und lest weiter. Gestern hat man ausgerechnet MEINE Node unter den vielen Jiffyboxen erwischt. Böse böse. War so 400MBit/s auf 100MBit/s Anbindung. Da war domainfactory, der Inhaber von JiffyBox natürlich nicht so begeistert drüber und hat die IP erstmal nach /dev/null gerouted für 30min! Außerdem wird gerade wohl jeder ansatzweise bekannte Blog im Netz gebruted, ist ziemlig witzig die Angelegenheit. Jedenfalls werde ich morgen zu einem dedizierten Server wechseln, weil es im Vergleich zum Cloudserver billiger ist und mehr Leistung bringt. Ebenfalls bleibt fraglich, ob und wann ich die Hauptdomain auf meinen neuen Server leite, weil die noch bei meinem ehemaligen, unliebsamen Hoster ist und ich da aufgrund eines technischen Fehlers keinen Authcode erstellt bekomme.

Wirklich, 1und1?

Thu, 23 May 2013 15:52:56 +0200

Also folgendes, ich habe seit längerer Zeit etwa 50% der Leistung die die Leitung hier auf jeden Fall aufbringen kann. Ich habe bereits den Telefonsupport bemüht, offenbar ohne Erfolg, dann versuchte ich es mal öffentlicher über Twitter: > @1und1 ich hatte vor 80Tagen 1,1MB/s Downloadrate, momentan nur 0,6MB/s. Nach einer Störungsmeldung hat man mich wohl absichtlich vergessen!

@q23p Nach einem Fritz!boxneustart wieder alles ok?Sonst bitte alle Infos und die Kd-Nr. an online@1und1.de.Danke! MfG, sa

Edeka Markt und Fleischerei Rasting am trollen?

Thu, 02 May 2013 18:39:39 +0200

Mein Bruder und ich saßen eines Tages am Grill, schöne Rostbratwürstchen von Edeka/Rasting auf dem Grill. Schön zart, durch und durch eine feine Struktur der Wurst, lecker eben, so wie man sich solche Würstchen vorstellt. Jetzt vor kurzem haben wir bei dem Jubiläumsangebot zugeschlagen und einfach 10 Stück für 5€ geholt. Dabei wurde man ja schon stutzig, wie die Herren von 1€ pro Wurst einfach mal auf 0,50€ pro Wurst runtergegangen sind. Warum sie das konnten, wurde einem schnell klar. Zuerst einmal sah man von weitem in der Theke schon das die Wurst ein ganzes Stück kleiner war. Als es dann aber an das verzehren jener Wurst ging, fielen wir vom Glauben ab. Dicke Fettaugen, grobe Fleischstückchen etcpp. in der Wurst. Für unsere verwöhnten Gaumen ein Graus. Da hat uns Edeka wohl mal ordentlich getrollt ;). Gleiches Angebot, geringerer Preis, andere Wurstware.

Internetfreiheit bald nicht mehr gegeben?

Sun, 28 Apr 2013 11:10:22 +0200

Ich habe mir soeben ein paar Beiträge durchgelesen bezüglich des Themas Drosselkom und muss feststellen, das die Telekom, entsprechend der momentanen Nachrichten, vor hat, ein Monopol über das Internet hier aufzubauen. Es sollen nurnoch Modems der Telekom genutzt werden dürfen, somit wäre nurnoch das Internet der Telekom nutzbar. Dazu kommt, das die Telekom das Internet in nächster Zeit (bis 2016) regulieren möchte. Eigene Dienste sind von der Regulierung ausgeschlossen. Ich, der z.B. gerne über Watchever Filme/Serien schaut, guckt in die Röhre. Das das eine Frechheit ist, muss man wohl nicht weiter erläutern. Glücklicherweise verstößt das ganze gegen mehrere inländische und europäische Gesetze und vermutlich auch gegen den Schwur, den Bundeskanzler sprechen müssen, zu unserem Wohle zu handeln. Wenn es wirklich so durchgesetzt wird in den nächsten Jahren, das man uns wie zu BTXzeiten vorgibt, welche Geräte man nutzen soll und uns dazu zwingt die Telekom als Anbieter zu verwenden, so sehe ich das als Grund an, der Bundesrepublik den Rücken zu kehren und z.B. vorübergehend nach Holland auszuwandern. Ich hasse nichts mehr, als ein vom Staat kontrolliertes Internet(siehe China, die übrigens ironischerweise die Modems der Telekom herstellt). Das ganze würde logischerweise für Anbieter wie AVM riesige Verluste bedeuten und auch kritische Blogposts verhindern, ich bin gespannt wie sich das ganze entwickelt. Ich gehe davon aus, das es nicht durchgesetzt werden kann. Wenn doch, bin ich von der Regierung noch mehr schockiert, als ich es jetzt schon bin. Quellen: http://deutsche-wirtschafts-nachrichten.de/2013/04/24/telekom-baut-sperre-ein-freiheit-des-internets-geht-zu-ende/ http://deutsche-wirtschafts-nachrichten.de/2013/04/27/internet-kontrolle-jeder-haushalt-muss-modem-der-deutschen-telekom-kaufen/ http://www.viprinet.com/de/press http://www.telekom.de/dlp/agb/pdf/41210.pdf http://www.golem.de/news/drosselung-1-gbyte-kostet-die-telekom-unter-1-cent-1305-99058.html http://www.golem.de/news/deutsche-telekom-wenn-youtube-zahlt-werden-sie-nicht-gedrosselt-1305-99043.html http://www.golem.de/news/netzneutralitaet-bundesnetzagentur-ueberprueft-dsl-drosselung-bei-telekom-1304-99024.html http://www.viprinet.com/de/neutrality

Watchever

Sun, 28 Apr 2013 10:49:11 +0200

Ich bin auf YouTube auf Watchever aufmerksam geworden und daraufhin mal die Testphase (1 Monat) genutzt um einen kleinen Testbericht zu verfassen. Watchever ist ein neuer Onlinedienst, der neben ein paar unbekannten Perlen der Filmgeschichte die Crème de la Crème der Filme zwischen ~1900 und 2012 anbietet. Von Charlie Chaplins: Der große Diktator bis hin zu The Green Wave (Film über den Arabischen Frühling). Das ganze ist außerdem fast immer in HD und Originalsprache abspielbar. Was für manch einem auch von Interesse sein dürfte, ist die große Auswahl an Serien! Da wären z.B. aktuellste Folgen von: Anger Management Justified Es war einmal Der Mensch Es war einmal Der Weltraum Es war einmal Das Leben Die TexAvery Show Dexter Sopranos Californication Shaun das Schaf Breaking Bad The Big Bang Theory Nils Holgersson Heidi UVM! Das ganze kostet nur rund 9€ im Monat, Sky mit vergleichbarem Angebot würde über 60€ im Monat verschlingen.

Edeltum

Wed, 13 Mar 2013 22:31:42 +0100

Ich bin ja Fan der alten Schule, daher habe ich mir heute einen LAMY studio Stahl Kugelschreiber gekauft. Dazu eine dokumentenechte LAMY M16F Schwarz Kugelschreiber-Großraummine. Ich ging da also in den kleinen Schreibladen mit quietschenden alten Dielen ausgelegt, schau mich um, finde nirgendwo einen edlen Stift der mein Geburtstagsgeld wert wäre. Hinter mir die Ladenbesitzerin, im zweiten Frühling angekommen, fragte mich ob ich etwas bestimmtes suche. Ich erwiderte: “Ich such einen edlen Kugelschreiber”. Die Dame zeigt auf die Plastikkugelschreiber vorne und fertigte sie mit einem “Sowas wohl nicht, oder?” ab. “Nein”, antwortete ich. Nun holte die Dame nach und nach die Displays, in denen verschiedenste Kugelschreiber eingebettet waren nach vorne. Zuerst natürlich technisch die Oberklasse mir gezeigt, Kostenpunkt 150€ etwa. Der Kugelschreiber konnte markieren, mit Bleistiftmine schreiben und war zudem noch dreifarbig. Ich reagierte mit: “So einen Schnickschnack möchte ich nicht, lieber etwas schlichtes mit schwarzer Mine.” Daraufhin holte sie 3 weitere Displays raus, aus welchem ich mir dann meinen einen raussuchte. Gebürsteter Stahl, sieht fast aus wie aus einem Guss, gefällt mir, dachte ich mir. “Den nehm ich.”, verkündete ich. Die Verkäuferin holte einen Notizblock raus und forderte mich auf, mit dem Stift testzuschreiben. Als das ganz gut verlief habe ich gefragt ob ich nicht direkt eine Mine dazuholen könnte. Das würde klar gehen, nun welche Dicke? Ich entschied mich für F. Daraufhin “Soll ich die Mine im Kugelschreiber auch austauschen?”. “Wäre nett wenn Sie das machen könnten, danke.” antwortete ich. Als die Dame mir sagte: 33 € bitte, gab ich 35€ und sagte das es so stimmt, für die schöne Beratung und den tollen Service. Man merkte, wie die Dame sich freute das es noch junge Herren aus gutem Elternhaus gibt. Witzigerweise hat Sie mir dennoch Wechselgeld gegeben, als ich dann darauf starrte, hat Sie breit lächelnd gesagt “Achso, ja, das geht in die Kaffeekasse!” und das Geld verschwand in einer Spardose. Anschließend habe ich noch gemeint, das man für einen solchen Kugelschreiber auch ein entsprechendes Etui bräuchte. Sie verwies darauf, das es solche Etuis nur in Combo mit Füllhalter etc. im Blister verpackt geben würde und bot mir 2 mehr oder weniger Geschenkverpackungen an. Einmal mit Bändchen, einmal mit Magnet. Ich nahm letztere Version, da es sehr Edel ausschaut. Das habe ich dann umsonst bekommen. Und nun bin ich Besitzer eines sehr schönen Kugelschreibers. 30€ hat der LAMY studio Stahl Kugelschreiber und 3€ die LAMY M16F Schwarz Kugelschreiber-Großraummine gekostet.

Datenschutz-Skandal bei der Hetzner Online AG

Sun, 10 Mar 2013 14:26:22 +0100

Aus privater Quelle, einem Hetzner Kunden, habe ich mitbekommen das bei Hetzner ein großer Fehler in der Rechtevergabe und Sichtbarkeit anderer Kunden vorhanden ist. Ziemlig plump gemacht das ganze, ich kann euch mitteilen das ich selber das ganze noch besser abgesichert habe. Mit nur ein paar simplen PHP Befehlen wie scandir, file_get_contents, fopen, fread und fseek konnte man fast auf alle Dateien zugreifen. Nur nicht auf die, die generell von dem User root automatisch erstellt wurden. Die formschöne, dazu die dpkg Logdatei. Eine ausgediente httpd.conf von Apache, dazu die mods-enabled Datei. Ein paar Gruppen und User gehören auch dazu! Mysql darf nicht fehlen: mysql cnf php.ini aus dem normalen cgi Ordner und aus /usr/local/hetzner/etc/php5.ini Wie sieht es in / aus? So! Auch hat es mich interessiert, welche Programme installiert sind, da hätten wir /bin /sbin /usr/bin /usr/sbin /usr/local/sbin /usr/local/bin. Und schaut euch die Configpracht an: nrpe.cfg nrpe_local.cfg postgresql.conf hosts Datei mysql.hos.cnf Wirrwarr aus wtmp zabbix_agentd.conf Wie mag die sysctl.conf.txt wohl gefüllt sein? Findet es heraus! Und noch die Message of the day hinterher. Aufbau der Firewall bei Hetzner: firewall.allow und firewall.whitelist Wie schaut so eine php.ini vom Kunden nun aus? In etwa so. Oh mal schauen wer sich zuletzt eingeloggt hat. Nun zu dem Datenschutz, der bei Hetzner ja groß geschrieben wird. Nicht einmal ansatzweise. In /usr/httpd/php-ini zeichnete sich schon die erste Kundenliste ab. Dem ganzen Krone setzt dann die in /etc liegende Datei hosaccounts.conf auf! Schön und gut, 350 Kunden also! Was der Webserver wohl unter der Haube hat um die Menge an Kunden zu bedienen? CPU RAM! Ein Witz. Und jetzt der Knüller, Hetzner hat die FTP Logs offen auf deren Server rumfliegen, das ist extrem fahrlässig. Erster Versuch mit dem Script scheiterte, man beachte die Loggröße Alte Logs aus 2011 Aktueller Abschnitt Ich darf aber auch anmerken, das man auf extrem kritische Sachen wie die entsprechenden Dateien der Kunden immerhin keinen Zugriff hat.

HIDE.ME VPN Dienst

Sat, 09 Mar 2013 00:29:59 +0100

Nachdem ich zufällig auf Gulli über diese junge Startup Unternehmung gestoßen bin, dachte ich mir natürlich sofort, das musst du dir mal anschauen. Ich habe mir die Zeit genommen, das ganze mal soweit wie möglich zu durchleuchten. Zuerst einmal ist der Name für einen VPN-Dienst der wohl prägnanteste den ich je gesehen habe, ~~HIDE und Binärcode IO!~~ “hide me”. Auf der Seite wird man zuerst von einem ansprechenden eigenens erstellten Design und einem ansprechenden Text begrüßt, nicht so ein 0-8-15 Kram wie bei den anderen Anbietern. Schnell fällt auf das zur Anmeldung nur eine Emailadresse gefordert wird. Bequem runterscrollbar kann man sich dann über die generellen Fakten informieren. Aus Erfahrungen in unmittelbaren Kreisen verstehe ich einen der bei hide.me aufgelisteten Gründe, die Abmahnungen. Einmal eine Zip Datei aus TPB gezogen und schon bekommt man Post von 6 Anwaltskanzleien mit ~600€ Schadensersatzforderungen. Das kann durchaus Existenzen bedrohen. Um dies zu umgehen kann man unter anderem hide.me beim Downloaden verwenden. Natürlich hilft das ganze in der Praxis auch bei versuchter staatlicher Spionage und z.B. Trojaner die mittels Reverse Connection dem Trojaner-Steuerserver mitteilen das auf der IP auf Anweisungen gewartet wird, nur um dann festzustellen das es sich um eine VPN IP handelt und somit der Trojaner nutzlos ist. Bei IRC-Jüngern ist eine VPN ebenfalls hilfreich, da es durchaus Scriptkiddies gibt, die sich aus IRC-Channeln zufällig Opfer für flooding-tests rauspicken, das möchte man nicht erleben. Auch das wird mit hide.me unterbunden. Es gilt außerdem zu erwähnen das beispielsweise bei der Nutzung von öffentlichen WLAN Hotspots oder z.B. openwlan.org Netzwerken kein abhören der Leitung möglich ist, eben aufgrund der starken VPN-Verschlüsselung. Aufgrund der Vielzahl an vorhandenen Verschlüsselungs-/VPNprotokollen ist es möglich, hide.me mit jedem beliebigen Gerät zu nutzen, Linux, Android, Apple, Windows, etc. Apropo Verschlüsselung, hier wird eine 256-bit AES Verschlüsselung gewählt, nicht so eine Möchtegernverschlüsselung wie 128-bit oder vergleichbarem. Eines der löblichen, auf der Webpräsenz von hide.me extra deklarierten Punkte ist das Freie Internet. Natürlich kann man so Maßnahmen wie vor einiger Zeit die DNS-Stoppschilder, aktuell mögliche Einschränkungen durch das Leistungsschutzrecht und vergleichbares leicht umgehen, ein Vorteil von ausländischen Netzwerken. Auch kann man in bestimmten Ländern nicht vom Geheimdienst, wie unglaublich das auch klingen mag, gefoltert werden, nur weil man einen kritischen Blogeintrag veröffentlicht hat. Unter ausländischen Netzwerken versteht hide.me z.B. die Niederlande und Luxembourg, wo hauptsächlich niedrige Pings, gute Anbindung und entschärfte Gesetzgebungen maßgeblich sind. Auch wird Kanada oder die USA als VPN Standort angegeben um beispielsweise die dort an USA-IPs gebundenen Internet-Dienste wie z.B. Hulu uneingeschränkt zu nutzen. Litauen, Schweiz, Singapur und Rumänien sind die gängisten, mit hoher Anonymität glänzenden VPN-Standorte, die natürlich bei hide.me nicht fehlen dürfen. Zudem soll erwähnt werden, das die unglaublich nervige GEMA Videoblockade dann endlich fort ist. Wir alle bekommen nur selten mit das ein Video blockiert wurde, da die meisten von der GEMA geblockten Videos einfach nicht mehr per Suche erreichbar sind. Auch lässt der VPN-Anbieter offen, eventuell neue Standorte hinzuzufügen, sofern diese als geeignet angesehen werden, in der Serverliste, wo aktuelle hide.me VPN Server aufgelistet sind, sieht man beispielsweise schon einen neuen Server Marokko in Marrakesch. Die Versprechungen auf der hide.me Seite lassen zudem auf ein kompetentes Team mit bester Hard- und Software schließen, es ist die Rede von mehr als 50 Jahre Erfahrung im IT-Bereich und natürlich auch im IT-Sicherheitsbereich. hide.me wirbt außerdem mit einer unbegrenzten Bandbreite und hat exemplarisch einen Rapidshare Testdownload in einem Video dokumentiert. Zum Schluss wird auf der hide.me Seite der Preis des einzigartigen VPN-Dienstes aufgelistet. Kauft man die VPN Dienste im Jahresabo, so bekommt man das ganze im Preis um 45% reduziert, der monatliche Preis beläuft sich für den größten Premium Tarif auf 16,99€. Der Plus Tarif liegt ohne Rabatt bei 7,99€ im Monat. Hier schreibt hide.me ausdrücklich, das VPN-Dienste die behaupten mit 5€ im Monat eine gute Dienstleistung anbieten zu können, unrealistisch sind, was ich aus persönlichen Erfahrungen nachvollziehen kann. Zum testen wird ein Free-Tarif angeboten, dieser ist logischerweise nicht zum großen Leechen gedacht, sondern vielmehr um sich mal eben ein großes Stück Anonymität zu gönnen. Was ich auch sehr löblich finde bei hide.me ist die interaktive Hilfestellung beim verbinden mit dem VPN-Dienst. Zuerst wird gefragt, welcher Server genutzt werden soll. Es wird der VPN-Server mit niedrigstem Ping automatisch ausgesucht, mit einem klick auf dem Button “Weitere Standorte anzeigen” sieht man dann eine enorme Liste an VPN-Servern. In Schritt 2 kann man anschließend jedes erdenkliche Betriebssystem auswählen, das man nutzt um mit dem VPN-Server zu verbinden. Im Anschluss wird ein empfohlenes Protokoll angegeben, welches man ebenfalls variieren kann. Zum Schluss hat man dann die fertige Anleitung zum verbinden mit dem entsprechenden VPN-Server. Natürlich ist es auch wichtig den Standpunkt von hide.me zu erfahren. Das ganze kann man sich unter dem Punkt Rechtliches im Footer informieren. Nach eigenen Angaben wird für die Fehlerbehebung nur ein temporäres Protokoll geführt, welches einen zufällig generierten Benutzernamen und eine interne IP-ADresse enthält und alle paar Stunden sicher gelöscht wird. Es wird konsequent und bewusst auf Protokollierungen aller anderen Daten verzichtet um die gesetzliche Haftung einzuschränken. Nach dem Motto: Wo nichts gespeichert wird, ist nichts zu holen. Im Falle von rechtlichen Hinweisen oder Auskunftsersuche von Behörden wird um eine angemessene Antwort bemüht, die allein deshalb karg ausfällt, weil hide.me schlicht und einfach keine Daten von euch haben. Die Zahlungen werden nämlich anonym über einen Drittanbieter abgewickelt. Auch hilfreich ist, das der Firmensitz in Hong Kong ist. Da muss man erstmal rechtlich etwas erwirken können. Alles in allem hab ich durch meine Recherchen ein persönliches Interesse daran entwickelt, das die Damen und Herren von hide.me großen Erfolg in ihrem bestreben das Internet sicherer zu machen haben. Ergänzung 1. Mai 2014: Nach pi mal Daumen einem Jahr, hat sich der Name von hide.io zu hide.me, entsprechend habe ich den Beitragstitel geändert. Wie ich finde, eine clevere Entscheidung, denn hide.me ist nochmals ein Stück einprägsamer als hide.io. Weiterhin Good Luck.

Japanische Waren

Sat, 02 Mar 2013 23:26:15 +0100

JiffyBox

Wed, 13 Feb 2013 22:52:21 +0100

Ich nutze seit kurzem zur effektiven Kostenreduzierung die Cloudserver von JiffyBox. Ist ganz edel das ganze in Echtzeit effektiv erweitern zu können. Natürlich muss man sich da einiges an Cloudserverwissen aneignen um mit einer solchen Erweiterung klar zu kommen. Ich hole mir momentan je nach Bedarf einen weiteren Cloudserver Level 3 mit 4 GB Arbeitsspeicher 200 GB HDD und 4 CPU-Kerne a 2,2GHz. Jeder Cloudserver hängt an einer eigenen 100Mbit Anbindung. Der Server steht wohl irgendwo in München an einer relativ guten Anbindung. Das gute ist, der Server kostet pro aktive Stunde 0,07 €, also im Monat max. 52,08 €. Das wird minutengenau abgerechnet was ich ziemlig bemerkenswert finde. Auch kann man ohne zusätzliche Kosten wie man lustig ist Server ergänzen oder einfrieren. Beim einfrieren sinken die Kosten des Cloudservers auf 0,02 € / Stunde entsprechend max. 14,88 € / Monat, der Preis eines Cloudservers Level 1. Kann ich nur empfehlen ;).

Vorsätze für 2013

Mon, 31 Dec 2012 22:31:49 +0100

Hier meine Vorsätze für 2013: Mal wieder Badminton spielen Ein exzellentes Kundenpanel fertigstellen × Iaido oder eine andere japanische Schwertkunst lernen Japanisch lernen ✓ Je nach Erfolg sich ein echtes Katana kaufen, das jetzige Katana ist aus China und hat nur 119€ gekostet CCC Mitglied bleiben ✓ und 30C3 besuchen wie ich das hoohead versprochen habe Sich in Sachen Hosting zum Vorjahr erneut maßlos überbieten ✓ Viel Clubmate zu sich nehmen, Trinkgut führt das hier neuerdings ✓ Mit Weesly und ZeXoTeK Inhabern einen Kaffee trinken gehen × 7 Mio. Scoville Currywurst ohne Probleme aufbekommen ✓ Indiegames mit speziellen Hostingangeboten unterstützen, wie derzeit KillFunYeah ✓

7 Millionen Scoville Currywurst

Sun, 30 Dec 2012 15:26:03 +0100

Am letzten Freitag bin ich zufällig an einer vielversprechenden Currywurstbude vorbeigelaufen. Sofort stach mir die Schärfeskala in’s Auge. Da ich schon die Blair’s After Death Sauce mit 50.000 Scoville absolut gut vertragen hab, dachte ich mir so: “Wird wohl gehn!” Nundenn… Als ich eine Currywurst mit 10+++ Schärfegrad geordert habe, musste ich eine Verzichtserklärung für den Falle das ich einen Kreislaufkollaps oder derartiges bekomme unterschreiben. Dementsprechend war ich schon etwas eingeschüchtert. Die Currywurst ging durch den Schredder und er holt oben vom Regal ein kleines Plastikbehältnis mit einer bösartig dunklen Soße und gießt diese großzügig über die Currywurst, anschließend noch Curry für den “Geschmack”. Tief eingeschüchtert, habe ich mir erstmal einen Kakaodrink zur Currywurst genommen, weil das, wie man ja weiß, Capsaicin bindet. Der Budenbesitzer wies mich darauf hin, das das Brot an der Theke kostenlos wäre, natürlich mit einem Grinsen im Gesicht. Ganz gespannt stopfe ich mir das erste Stück mit extra viel Soße in den Mund. Zuerst fühle ich ein brennen als wenn man einen Löffel voll Cayenne-Pfeffer in den Mund nimmt. Ertragbar aber schon heftig. Doch plötzlich, ohne das ich etwas daran ändern könnte, fing ich heftigst an Schluckauf zu bekommen. Soweit so gut, nach zwei weiteren Stücken musste ich husten, was zur Folge hatte das sich die scharfe Soße im gesamten Rachenbereich verteilte. Jetzt empfand ich 3 Schmerzquellen, einmal die Zunge und die linke und rechte Hälfte vom Rachenbereich. Prompt tränten mir die Augen und mein Gesicht wurde gut durchblutet. Ich habe mir noch zwei weitere Stücke zugemutet, nach welchen mir von Nase bis Unterkiefer plötzlich alles wie betäubt war. Die Nase fängt an zu laufen, die Hände zittern, man wird wackelig auf den Beinen. Nachdem ich die eine Flasche Kakao auf hatte, orderte ich gleich noch eine. Leider war nach den 5 Stücken die Currywurst schon kalt. Dann hat der Budenbesitzer ein Schmerzfoto von mir geschossen wie ich den Kakao trinke, ich denke ich habe gute Chancen die 4 Currywürste zu gewinnen, er betonte: “Bei denen kann man sich den Schärfegrad natürlich aussuchen!”. Er schnatterte noch ein wenig mit mir, das schon viel dazu gehört eine gute Miene bei der Scovillezahl zu behalten, was ich tat. Und das die meisten bei 8 und nicht bei 10+++ anfangen! Zum Schluss sagte er noch scherzhaft das er zu wenig für die Currywurst verlangen würde, da man ja zweimal etwas davon hat. Damit würde er recht behalten, denn mein Toilettengang war ein Gang durch die Hölle, als ob ich Napalm pinkel. Das ganze hielt etwa 2 Stunden an bevor der Schärfeeffekt verflog. Ich nehme an das liegt hauptsächlich an dem Kauf eines Eises im Anschluss. Wer in Bocholt mal vorbeschaut sollte den Currywurst Tempel besuchen, den man unter currywurst-bocholt.de erreichen kann. Im Sommer werde ich das ganze wohl nochmal wiederholen, denn wenn man die Schale komplett leer macht, bekommt man die Hälfte vom Preis zurück!

Der Headset Flop

Mon, 24 Dec 2012 17:04:13 +0100

Vor etwa 2 Wochen habe ich mir ein Logitech G35 Virtuelle 7.1 Surround DolbyDigital Headset gekauft, 110€ hat das ganze gekostet. Vorgestern habe ich dann das Headset ganz normal abgesetzt und plötzlich knackte es. Ich schau drauf, rechte Aufhängung des Lautsprechers mittig angebrochen, nur noch eine Frage der Zeit bis ich das Ding abgebrochen in der Hand halte. Heute nach Saturn gestiefelt, problemlos umgetauscht. Anschließend habe ich das Speedlink Medusa NX 5.1 Surround Headset gekauft, das mit nur 61€ ein besseres Klangbild bietet als das G35, vor allem bei der Geräuschortung liegt das Headset klar vorne, da es tatsächlich 6 Mini-Boxen an jeder Seite hat. Also Leute, kauft euch kein G35 mehr, da ist offenbar das Material schon so angegriffen (Headset ist ~3-5 Jahre alt), das die Halterungen einfach porös sind.

Der Anzug Faktor

Mon, 24 Dec 2012 16:56:10 +0100

Ich habe mal über einen gewissen Zeitraum nur mit Anzügen eingekauft, man wird besser/bevorzugt behandelt.

Kill Fun Yeah für 4 Tage billiger!

Sun, 23 Dec 2012 10:55:30 +0100

Auf IndieGameStand gibt es jetzt für 96 Stunden das Spiel KillFunYeah zum Mindestpreis von 0,25$. Wobei man mindestens 1$ zahlen sollte um einen Steamkey(wenn Greenlight durch geht) zu ergattern.

The WarZ Let’s Play!

Mon, 17 Dec 2012 07:08:06 +0100

Ich habe ein würdiges Spiel gefunden, darüber mal ein Let’s Play zu starten. Die ersten 3 Episoden lang spiele ich das alleine nach Stealthmanier. Anschließend laufe ich in Richtung unseres The Liberators Clan. Jeden Tag um 6:30 wird eine neue Episode freigeschaltet! Hier die Playlist: http://www.youtube.com/playlist?list=PLZUD8BXC8V57Yo9p3AEBtOoxtdMQ_Mcns&feature=view_all

The War Z

Wed, 14 Nov 2012 13:38:48 +0100

Ich zocke nun seit etwa einer Woche “The War Z” und muss sagen, es ist verdammt geil. In der einen Woche habe ich einen 10 Mann Clan zusammen mit Danny aus dem Boden gestampft. Manch einer mag es bevorzugen, als Lone Wolf durch die Weite Colorados (die erste Map von DayZ, z.B. Kalifornien ist geplant) zu streifen. Es ist jedoch viel interessanter, in einer Gruppe zu laufen. Dabei wird man das paranoide Gefühl los, jederzeit einfach erschossen zu werden, da eine Gruppe den Banditen respekt einflößt, vor allem wenn alle bewaffnet sind. Wobei es da auch möglich ist, die ganze Gruppe als Serverhopper mit einer Mossberg Shotgun zu terminieren, wie man feststellen durfte. Unser einer hat die Legendary Edition erworben, die etwa den Preis einen Vollpreisspieles hat. Zudem bekommt man dann Zugriff auf 6 Monate Gameserver hosten sobald dies verfügbar ist. Nicht zu vergessen, das man GC(Ingame-Kauf-WÄhrung) im Wert von 25€ erhält. Und das geile ist: im Chat wird man hervorgehoben und in der Spielerliste hat man einen Stern vor dem Namen. Das Spiel wird laufend erweitert, so bleibt stets der Spielspaß bestehen. Waffen sind relativ selten, die Munition dafür ist noch seltener. Nahrung und Wasser sind gerade in dem Maße da, um zu überleben. Wobei man auch relativ lange ohne Essen und Trinken auskommen kann. Wenn Wasser- und/oder Hungerbalken leer sind, blinken die beiden Kreise rot und man verliert langsam Leben. Aber so langsam, um sich mit Bandagen permanent gegenheilen zu können. Demnach kann man eigentlich auf Essen/Trinken verzichten, was etwas unrealistisch erscheint, aber demnach auch wohl noch mal abgeändert wird.

Nuss-Nougat Creme Vergleich

Sun, 04 Nov 2012 20:25:36 +0100

Da ich mir mal dachte hier wieder was zu verfassen und keine Ahnung hatte was der Rede Wert wäre dachte ich mir, gehst du mal in Richtung Lebensmittel! Im Vergleich treten gegeneinander an: choco nussa Ferrero Nutella TiP Nuss-Nougat Creme Zentis NussPli Choco nussa und TiP Nuss-Nougat Creme sind sehr streichzart und im Geschmack identisch. Schmecken eben nussig schokoladig, wobei da eher das schokoladige hervor sticht. Schmeckt nicht so, “hochwertig”, im Vergleich zur Ferrero Nutella. Die Ferrero Nutella kennt jeder, den Geschmack auch. Den Zentis Nusspli Aufstrich kann ich nicht empfehlen, er schmeckt mehr süßlich als nach einer Nuss-Nougat Creme. Zudem ist er quasi nicht auf ein Weißbrot streichbar, ohne jenes zu zerfetzen. Fast wie gute alte Butter direkt aus dem Kühlschrank. Demnach finde ich, Sparfüchse können ruhig zur Choco nussa und TiP Nuss-Nougat Creme wechseln. Wer jedoch den vollendeten Geschmack will, sollte zur Ferrero Nutella greifen.

Deliwelt

Fri, 05 Oct 2012 12:25:54 +0200

Ich muss ja mal sagen, Deliwelt ist teilweise ganz schön lahmarschig. Habe am 28.09. meine Bestellung mit lieferbaren Artikeln aufgegeben, wurde bis heute noch nicht versendet. Club-Mate hab ich am 1.10. bestellt und kam heute an. Daraufhin habe ich Deliwelt mal einen Liebesbrief geschrieben:

Betreff: Wann kommt meine Bestellung denn endlich? Sehr geehrte Damen und Herren, ich habe bereits am 28.09.2012 um 12.22 Uhr mit dem Betreff “VORKASSE BESTELLUNG 385” die Rechnungsstellung, 3 Tage vor der Bestellung bei einem Getränkeladen, beglichen. Jene Getränke kamen heute schon an, aber bei Ihnen wurde die Ware noch nicht einmal als verschickt markiert. Wann gedenken Sie die Ware zu verschicken, etwa kurz vor Neujahr? Ich erwarte spätestens zum Samstag die Ware, andernfalls werde ich einen anderen Lieferanten für erlesene Güter aufsuchen müssen. Es wäre denkbar das ich auch mal geschäftlich bei Ihnen Einkaufe würde, diese Einnahmequelle sollte man nicht einfach so wegwerfen. Mit freundlichen Grüßen, Alexander Stiehl

Yahoo

Thu, 04 Oct 2012 22:15:07 +0200

Wie schlecht ist Yahoo bitte? Es gibt ein Mailspam-Botnetz welches terraria.net aufgenommen hat und GEFAKED als Sender @terraria.net angibt. Dann gibt es da offenbar extremst primitive Mailserver wie die von Yahoo.com die dann auf die Idee kommen die Senderadresse zu resolven und die entsprechende IP zu bannen, anstatt sich den mailsendenden Host anzuschauen. Demnach ist mein Mailserver sehr häufig bei Yahoo tempbanned. Welch ein Versagen seitens Yahoo. > host mx-eu.mail.am0.yahoodns.net[77.238.184.241] refused to talk to me: 421 4.7.1 [TS03] All messages from 37.10.115.130 will be permanently deferred; Retrying will NOT succeed. See http://help.yahoo.com/kb/index?page=content&y=PROD_MAIL_ML&locale=en_US&id=SLN3436

SPAMHAUS

Wed, 03 Oct 2012 23:38:45 +0200

Wie einige von euch mitbekommen haben, war der Server für etwa 3 1/2 Tage down. Hier mein Bericht dazu. Sonntag, 2 Uhr nachts. Ich war gerade dabei routinemäßig shoutcast neuzustarten, weil es nach einer gewissen Zeit eine riesige Logdatei erstellt. Auf ICQ fragte man mich zeitgleich nach meiner Speedtest Datei, die auf http://speed.hosthazard.com/ zu finden ist. Plötzlich verlor ich die SSH-Verbindung zum Server. Dachte mir nur scheiß 10k-Leitung schon wieder. Dann jedoch kam ich einfach nicht mehr auf den Server, egal was ich versucht hatte. Provider angeschrieben, welcher aber am Sonntag nicht verfügbar ist. Montag nochmal angeschrieben, Remote Hands angefordert, Techniker meint alle Lämpchen leuchten etc. meinte es sein fsck nötig, was ich nicht bestätigen konnte, aber naja. Jedenfalls ist dann weiter nichts passiert mehr an dem Tag. Am Dienstag wurde dann weiterhin geprüft was Sache ist. Einige KVM Sessions später wusste man weiterhin nichts über die fehlende Konnektivität. Am heutigen Mittwoch habe ich sofort den Provider angeschrieben was Sache ist, habe ihm ifconfig etc. geposted, weil man ja immer erst vom Supergau des Kunden ausgeht als Provider. Dann kam der Provider auf die Idee, zu überprüfen ob das vielleicht doch am Subnetz liegt, indem er ein anderes Subnetz auf den Server geleitet hat. Und siehe da, es funktionierte. Der Provider recherchierte noch circa halbe Stunde, bevor der Dialog begann: Provider: “Hattest du tor eingeschaltet?” Ich: “Relativ kurz, ja. Hab es dann wieder runtergeschmissen.” Provider: “Okay, das scheint gereicht zu haben. Denn SPAMHOUSE hat die Möglichkeit IPs zu sperren, u.a. wegen deinem tor. Ist wieder freigeschaltet.I Ich: “Das darf doch nicht wahr sein. Wie ist das möglich?” Provider: “SPAMHOUSE hat ein Gateway zu meinem Provider wo ich Traffic beziehe und filtern alle tor Aktivitäten automatisch raus und sperren die einzelnen IPs dann direkt ohne Listening, sprich unterdrücken es direkt am Keim. Leider müssen größere ANbieter so eine Einigung eingehen. Da sonst SPAMHOUSE ala Welt-Polizei ganze Netze sperrt mit der Begründung: “Wird nichts gegen Spam gemacht”. Einen Vorteil hat diese Partnerschaft aber auch, IPs aus anderen Netzen werden gesperrt die spammen.” Demnach ein großes Fuck You an SPAMHOUSE, für den aktiven Versuch, das tornetzwerk zu vernichten und mir deswegen eine solche Downtime zu bescheren.

Technorati Anmeldungstoken: 6AB5SHYCQ8R9

Thu, 27 Sep 2012 20:01:04 +0200

Hab mich mal bei Technorati angemeldet. Und muss daher folgenden Token hier präsentieren: 6AB5SHYCQ8R9

Die automatische nginx Installation

Thu, 27 Sep 2012 18:12:21 +0200

Wünscht sich nicht jeder einen sauberen, schönen nginx Webserver anstelle dieses nicht mehr zeitgemäßen Webserver Apache? Wer glaubt, Apache ist um so viel besser, der schaut sich die Website-Trends in Richtung nginx nicht oft genug an. Hier ist ein automatisches Installationsscript für nginx: https://hosthazard.com/nginx-auto.sh Viel Spaß. Bei Verbesserungsvorschlägen oder Kritik bitte einen Kommentar hinterlassen.

Geburtsstunde des neuen Servers

Tue, 04 Sep 2012 22:13:03 +0200

04. September 22:13: Debian Wheezy wird installiert 05. September 16:00: Benötigte Pakete installiert, benötigte Sourcecodes kompiliert 06. September 14:00: Alle Dateien wurden erfolgreich gebackupt 06. September 19:00: FTP funktioniert 06. September 19:00: Mail funktioniert 06. September 19:00: MySQL funktioniert 06. September 19:00: OVH Server wurde gestoppt

GE Schnurlostelefon für Skype

Sat, 18 Aug 2012 18:36:51 +0200

Ich bekam heute mein GE Schnurlostelefon für Skype geliefert. Es ließ sich problemlos an einen Switch anschließen und ich konnte sofort mit bester Qualität Skypekontakte anrufen. Dabei war ein Telefonkabel, ein RJ45CAT5-Kabel, die Basisstation, das Ladegerät und das Telefon, sowie natürlich die entsprechenden Stromversorger. Unser einer bezahlte dafür lediglich 8,88€ (Versandkostenfrei) und bekam eine Stunde Sprechzeit obendrauf. Da kann man absolut nicht meckern ;)!

Gamescom 2012 – Berichterstattung

Sat, 18 Aug 2012 18:33:39 +0200

Dieses Jahr war die Gamescom nicht sehr berauschend. Am Anfang bekam man von Samsung Mobile einen Hut geschenkt. Um Messejuwelen zu finden, musste man schon an den Rändern suchen, mittig war wie immer nur Mainstream angesagt. Ich bin kurz bei Hitman: Absolution, Tomb Raider, Borderlands 2 und SimCity vorbeigeschneit, ohne Zeit zu verlieren. Bei Roccat habe ich mir kurz eine praktische STOFF-Tasche, ich hasse diese Papptaschen, gegriffen und bin dann abgehauen. Anschließend war man beim RaceRoom und hat in einem der 400 Euro teuren Gameseat RR 2000 Platz genommen. Danach versuchte ich um 12 Uhr Clanmember und Twitterer zu finden, vergebens. Es ging weiter zum Retrostand. Es wurde so ziemlig jede alte Konsole angetestet oder zumindest gründlichst begutachtet, sofern jemand die Konsole für 5 Stunden in Beschlag nahm. Es gab auch noch eine Ecke mit Spieleautomaten, ich habe Arkanoid angezockt. Dazu zockte ich noch ausgiebig mehrmals Flash Gordon Pinball, Video folgt eventuell noch. Zuletzt habe ich beim Titus Skatingwettbewerb ne weile zugeschaut. Zum Ende gab es noch die obligatorische 0,33L eiskalte Coladose geschenkt.

OVH

Sat, 18 Aug 2012 18:16:03 +0200

Ich habe jetzt im zweiten Monat OVH und es hatte derbe Routingprobleme, sodass Kunden von mir wochenlang offline waren. Demnach werde ich den Anbieter in naher Zukunft wechseln.

Steelseries support

Thu, 12 Jul 2012 23:16:21 +0200

Ich habe am 10.06.12 festgestellt, dass mein Headsetmikrofon plötzlich ausgefallen ist und nurnoch DIESE Geräusche macht. Am 17.06.12 setzte ich ein Supportticket bei Steelseries ab und bekam am 18.06.12 folgende Antwort: [...]I'd be more than happy to help you exchange your SteelSeries product. Our warranty is 1 year for customers in North America, and 2 years in Europe and other countries. If you fall within this time period, please provide the following information:- Purchase Date- Purchase Location- Full Name- Current and full shipping address- Current e-mail address- Current telephone number- Proof of purchase -- PLEASE ATTACH BELOW (a copy of the receipt, email order confirmation, credit card statement)[...] Dies schickte ich denen dann zu und bekam dann am 24.06.12 eine “Return Merchandise Authorization”. Versehen mit der RMA-Nummer schickte ich das fertige Paket am 25.06.12 per DHL los nach Dänemark. Am 11.07.12 schrieb man mir, das das RMA Ticket nurnoch für 15 Tage gültig sei, wenn ich keine Reaktion abgeben würde. Und heute am 12.07.12 dann, als ich dachte das Paket sei jetzt in Mexiko oder sonstwo bei Hehlern, die Erlösung: " Hello Alexander, We have confirmed that your product has arrived at our warehouse. Our next step is to verify the defect and examine the contents of the package. If the product is defective as explained, then we will be sending you a new replacement product. We will send you the tracking number once the item ships. We appreciate your patience. Regards, SteelSeries " Demnach war ich froh das es angekommen ist, hoffen wir das dieser Mikrofondefekt für SteelSeries einen Garantiefall darstellt. Offenbar tut es das: " Mike S, Jul 13 09:28 (CDT): Alexander, We have confirmed that your replacement product has been shipped. Here is the tracking #: 05005022239515 Please allow 3-5 business days for it to arrive. You can track it via: DPD: http://www.dpd.com/ This ticket will close within 7 business days. If there is an issue with the shipment, please contact the shipping company by phone. Please do not respond to this message unless you do not receive the shipment. Thank you for your patience. Regards, Mike S " Als das Ticket als gelöst markiert wurde, gab ich einen Kommentar ab das ich die Supportabwicklung genossen habe, daraufhin kam noch eine Antwort: “Thanks for the good rating and kind comment Alex! We appreciate it :)” Und heute, 17.07.12 kam das Headset an ;).

Vermeer 2

Thu, 12 Jul 2012 23:03:19 +0200

Ich zockte ja vor Äonen Vermeer, sehr Erfolgreich und mit viel Spaß sogar. Demnach bestellte ich mir für 10 Euro Vermeer 2 in der Originalverpackung, quasi als Sammlerobjekt wie ich jetzt feststellen durfte, da man im Internet vermehrt von fehlender Windows 7 Kompatibilität spricht. Offensichtlich soll die “Patrizier + Händler Box (Patrizier 2 Gold, Vermeer 2, Darkstar One)” Windows 7 Kompatibilität mit sich bringen. Habe daher für 4,10€ die oben genannte Box mitbestellt. Mein Geheimtipp daher Patrizier + Händler Box (Patrizier 2 Gold, Vermeer 2, Darkstar One) bei Amazon bestellen! (Reflinkfrei versteht sich)

Urlaub 2012

Sun, 08 Jul 2012 21:32:51 +0200

Ab morgen 2 Wochen frei. Dann wird erstmal an hosthazard.com inhaltlich gearbeitet. Anschließend wird am Panel weitergebastelt, da habe ich noch eine Menge vor mir. Effektive MySQL Strukturen erstellen, Systemcalls erstellen, etc. Übernächstes Wochenende folgt dann eine feine Lan-Party zum Urlaubsabschluss. Es folgt Ende August noch eine Urlaubswoche, was ich da mache kommt auf die Situation an.

Kill Fun Yeah

Sat, 07 Jul 2012 13:06:09 +0200

Ich zocke seit kurzem Kill Fun Yeah relativ exzessiv, wenn ich nicht gerade an der Website arbeite. Es wird halt nie langweilig. Derzeit wird das Spiel ich sag mal zu 70% von Deutschen gespielt, das hat den Hintergrund das zwei in der Kiddieszene recht bekannte LetsPlayer darüber berichtet haben. Einer der beiden hosted um die 20 free(version) server. Da dachte ich mir: “Was, auf seiner überhosteten Box noch 20 Server drauf, die Server sind eh Müll.” Demnach war es meine Mission, die Serverlandschaft zu erweitern, deshalb hoste ich 5 free(DM) Server, 10 premium(DM), 10 premium(TDM) und 10 premium(CTF) Server, um auch vorallem den Kaufwunsch (7,49€ kostet Premium) für das Spiel anzuregen. Es gibt aber auch die oben angesprochene Free Version, da habt ihr weniger Waffen und nur den Spielmodi DM. Zudem ist das Spielerlimit von 16 auf 8 reduziert. Ihr könnt euch das Spiel hier herunterladen. Fällt euch auf das der Download für ein Indiegame merkwürdig schnell ist? Ja? Das könnte daran liegen das ich für KFY die Downloads Sektion hoste. Zuvor war das ganze per Torrent-Download erledigt, das könnte aber für neue Spieler abschreckend wirken, daher habe ich KFY diesbezüglich unterstützt. Ach und für die, die behaupten das meine Server “sehr oft abstürzen”, fresst diesen Link. HD Gameplay

DayZMod

Sun, 01 Jul 2012 04:37:03 +0200

Ein Mod von ArmA2 Combined Operations. Ein sehr epischer Mod. So episch, das ich es nach zwei Stunden erstmal ausmachen musste, war mir schon zu epochal. Erstes epische Erlebnis von mir in DayZ:

Ich laufe Kilometer über Kilometer völlig alleine durch leere, oder auch zombifizierte Städte, suche irgendwelche Sachen, komplett unbewaffnet. Plötzlich liegt da eine Leiche eines getöteten Mitspielers. Was finde ich? Eine Coke. Somit ist mein Durst schon einmal gestillt für die nächste Zeit, aber der Hunger ist auch noch zu beachten. Ich finde ein altes Industriegebiet und laufe in Richtung einer Halle, plötzlich höre ich Leute sprechen (Ingame Voicechat hört man in naher Umgebung). Jetzt denke ich mir: Entweder du wirst abgeknallt oder du hast eine freundliche Gruppe gefunden. Als ich rief “Im unarmed, don’t shoot!” kamen 3 Personen aus der Halle und sagten mir, das sie nicht vorhatten mich zu erledigen. Anschließend droppte der Kopf der Bande 4 Bandagen und 4 Crowbars, nun war jeder bewaffnet und konnte sich zur Not bandagieren (eben wenn er mehrfach von Zombies angegriffen wird). Der Kopf der Bande, hier Chris, sagte uns, das in der Schule nicht weit von hier, noch viele Gegenstände liegen würden. Als wir nach zahlreichen Zombieauseinandersetzungen, wo übrigens eine Dose Pasta in einer Leiche zu finden war, an der Schule angelangt waren, suchten wir nach etwas brauchbarem. Es gab nur viele Fackeln, die eigentlich eher schlecht sind, da sie Zombies stark anziehen. Daraufhin sagte ein anderes, erfahreneres Mitglied der Gruppe, das hier auch noch eine Apotheke in der Nähe sei und führte uns prompt dahin. Dort angelangt, deckten wir uns mit Epinephrine (falls jemand Ohnmächtig wird durch zu viele Schmerzen bspw.), Painkiller (Um eben bei Fleischwunden die Schmerzen zu lindern), Morphine (bei Knochenbrüchen, damit derjenige wieder laufen kann, sonst würde er robben) und Bluttransfusionen (12k Blut hat jeder Spieler, wird reduziert wenn man angegriffen wird und demnach anfängt zu bluten. Bluttransfusionen füllen das wieder auf 12k Blut auf, Fleisch z.B. bringt nur einen Bruchteil Blut) ein. Wir gingen anschließend weiter auf die Suche nach Schußwaffen, Essen und Trinken. In einem Haus fanden wir einen weiteren Mitspieler, der ist jedoch sofort geflüchtet. Zwei unserer Gruppenmitglieder verfolgten ihn sehr lange. Chris und Ich waren jetzt nurnoch zu zweit, die anderen waren nicht mehr auffindbar. Wir liefen umher, Chris fand eine Dose Baked Beans in der Leiche eines Zombies die er direkt verspeiste und sich deshalb bei mir entschuldigte, weil er wohl dachte ich würde jetzt verhungern. Nach ein paar Kilometern kam uns wieder einmal ein Zombie entgegen, der hat Chris Beine gebrochen. Leider hatte Chris zuvor an die Gruppenmitglieder das Morphine schon vergeben. Jetzt hatte er schlechte Karten und wir gingen robbend zur Apotheke. Als wir von der Seitengasse wo wir fatal angegriffen wurden wieder auf die Hauptstraße gingen, fielen plötzlich Schüsse. Mir wurde in das Bein geschossen, ich robbte hinter ein Autowrack, wurde dann jedoch aus der ferne, ohne das ich etwas sah erschossen.

Aktenzeichen Server4You

Sat, 30 Jun 2012 15:22:23 +0200

An: server4you & mediafinanz AG

Sehr geehrte Damen und Herren, Ich habe am 30.05.2012 per Ticket geschrieben das der Server nichts für mich ist und ich ihn kündigen möchte, daraufhin wurde mir gesagt ich soll eine Kündigung verfassen, dies tat ich ein-zwei Wochen später, mir fehlte die Möglichkeit eines Faxversandes. Jetzt kommt von mediafinanz ein Inkassobrief i.H.v. 114,98E. Demnach stehen auf Ihrer Seite betrügerisch falsche Informationen bezüglich der Zufriedenheitsgarantie. ICH ZITIERE: “30 Tage ohne Risiko testen In den ersten 30 Tagen können Sie unsere Dedicated Server komplett ohne Risiko testen. Sollten Sie nicht zufrieden sein, können Sie den Vertrag jederzeit kündigen. SERVER4YOU erstattet alle bereits geleisteten Zahlungen zurück . auch die Einrichtungsgebühr.” Erklären Sie mir also bitte, wieso ich jetzt derartige Post von mediafinanz empfange! Ich bin in Keinsterweise dazu bereit oder auch nur in der Lage, die Forderungen zu zahlen, da ich lediglich Ihre Testperiode in Anspruch nahm und feststellte das der Server nicht meinen Erwartungen entsprach (Unzufrieden mit der Bandbreite) und demnach vom Vertrag zurückgetreten bin. Ich verbleibe mit freundlichen Grüßen, Alexander Stiehl

Pünktlich zu den Sommerferien geht es richtig los!

Thu, 28 Jun 2012 21:35:26 +0200

Ich habe mich dazu entschieden, hosthazard innerhalb der Sommerferien startklar zu machen. Zu kaufen gibt es dann das meiner Meinung nach beste Hostingpaket das man bekommen kann, für nur 5€. Das Preis Leistung Verhältnis ist deshalb sehr gut.

NETGEAR ProSafe Plus Switch

Thu, 21 Jun 2012 18:44:25 +0200

Habe mir einen NETGEAR ProSafe Plus Switch mit 1Gbit Durchsatz (vorrausgesetzt sind paar gute SSDS und Gbit NIC) für die nächste anstehende LAN gekauft, anschließend verwende ich es einfach so um mal auf Hardwareebene zu throttlen. Hat 8 Ports, ist “Smart Managed”, man kann also ein wenig rumspielen. Hier ein paar Konfigurationsbeispiele, das ganze passiert mittels Tool: So sieht das schicke Teil aus, ist aus wertigem Metall, lebenslange Garantie. Zudem kam das ganze Paket an sich so rüber, als ob es für kleine Unternehmen gedacht wäre. Sogar ein Zettel mit einer unterschriebenen Bestätigung das der Switch geprüft wurde war dabei. Der Preis wurde von 105 auf 38 Euro reduziert, das war ein Pflichtkauf, kam mir gelegen, da ich eh einen guten Switch gesucht hatte.

Verstummt

Sun, 17 Jun 2012 17:40:02 +0200

Und plötzlich funktioniert das Mikrofon am Headset nicht mehr. Steelseries Diablo 3 Headset, joa ich würde sagen R.I.P.. Habe mal den Support angeschrieben, vielleicht hat es ja doch einen anderen Grund. Folgendes gibt das Headset von sich: [audio wma="/wp-content/uploads/2012/06/Headset.wma"][/audio] Steelseries möchte das ich das Headset einschicke, dazu gab ich den Screenshot der Banküberweisung für das Headset und eine Onlineshoprechnung durch. Mal schauen wie sich das entwickelt :).

SSL EVERYWHERE!

Sat, 16 Jun 2012 22:43:42 +0200

Habe mir mal gedacht, guckste dir mal StartCOM an. Die SSL Zertifikate der Klasse 1 (Haupt & Subdomain) kosten nichts. Die SSL Zertifikate der Klasse 2 die zusätzlich verifiziert werden (Wildcarding) kosten einmalig 59,90USD.

Serverumzug schon geschafft

Fri, 08 Jun 2012 00:05:09 +0200

Bin gerade fertig geworden mit dem Serverumzug. Alles glatt über die Bühne gelaufen, Daten auf dem alten Server vernichtet, DNS Einträge geändert. Genießt den neuen Server! Er ist wirklich traumhaft ;).

Serverumzug

Thu, 07 Jun 2012 00:22:08 +0200

Von Weesly (Frankfurt, DE) nach OVH (Straßburg, FR). Zwischen Mittwoch (06.06.12) und Sonntag (10.06.12) werden alle Daten transferiert, sollte es zu Ausfällen Aufgrund mangelnder DNS refreshs kommen, bitte ich dies zu Entschuldigen.

Der Blog von Free-Hack ist wieder am Start!

Mon, 28 May 2012 20:29:07 +0200

Ich wurde vor einer Weile gefragt, ob ich vielleicht den Blog hosten würde, natürlich ist mir dies eine Ehre. Der Blog ist mittlerweile wieder hochgeladen und voll funktionstüchtig. Es sei gesagt, das ich dem Blog eine überaus hohe Anzahl an PHP-Workern und MySQL Connections zugewiesen habe, zudem reagiert mein nginx blitzschnell auf flooding, denkt also nichtmal daran. Euch sollte außerdem die geringe Ladezeit aufgefallen sein, falls nicht liegt das an externen Bildern ;). Wie gewohnt kommt eine nämlich schnelle 1gbps Leitung zum Einsatz. Wer sich jetzt denkt: “Omg er hostet für eine Teils als zwilichtig bekannte Community Space, gibt es da nicht vielleicht Ärger beim Colocation-Provider?”, der sei beruhigt. Mein Provider ist genauso liberal und von Freedom of Speech begeistert wie ich. Da passiert garnichts! Link zum Blog

Schwedisch lernen

Mon, 28 May 2012 11:28:39 +0200

Ich dachte mal ich lerne schwedisch mittels babbel (1 Woche Gratis Invitelink). Warum? Will mal nach Schweden fliegen.

Maultaschenexperte.de

Mon, 21 May 2012 22:48:20 +0200

Ich habe jemandem zum Geburtstag einen Wunsch erfüllt. Ein professionell gehosteter Webspace. Und ich erfüllte ihm den Wunsch, Maultaschenexperte.de war geboren. Zudem ist Maultaschenexperte.de die ideale Referenz für WBB Foren und wie schnell diese mittels optimiertem nginx laden. Wenn ihr also mal ein leckeres Maultaschenrezept sucht, oder andersweitig eine gescheite Gruppe, dann seid ihr dort richtig.

Neues Serversetup in den Startlöchern

Fri, 04 May 2012 09:28:28 +0200

AMD FX 8150 ASUS Sabertooth 990FX 32gb 1600mhz Asus ENGT440 DI 1GD5 Grafikkarte (PCI-e, 1GB, DDR5 Speicher, DVI, HDMI) 180GB OCZ Vertex II 2.5" (6.4cm) SATA 3Gb/s MLC asynchron 2x 500GB HDD 385W Enermax Pro82+ II 80+ Bronze Schreibt eure Meinungen doch bitte mal in die Kommentare, danke!

Die UG Gründung

Fri, 04 May 2012 01:44:45 +0200

Die Gründung der Unternehmergesellschaft (UG) kann durch Beurkundung eines Musterprotokolls nur in Verbindung mit einer notariell beglaubigten Anmeldung zum Handelsregister erfolgen. Die UG ist eine kleine Form der GmbH. Vorteil ist, das keine 25.000€ als Startkapital notwendig sind. Jedoch muss die UG, solange das Stammkapital unter 25.000 € liegt, 25 % des Jahresüberschusses (Gewinn) in eine Rücklage einstellen. Das Stammkapital dient als Streitwert, falls ihr mit eurer Firma haften müsst. Bei der UG sind das glaube ich mindestens um die 300€, die man dann als Gesellschafter aus der Tasche zaubern muss. Schritt 1: Vorbereitungen für den Notar Der Notar hat das vom Gesetzgeber veröffentliche Protokoll vorliegen, zwecks Vorbereitung der Unterlagen für das Gründungsprotokoll sollten folgende Daten schon bei der Terminvereinbarung übergeben werden, damit das Protokoll “unterschreibfertig” ist, wenn der Termin vor der Tür steht: - Wer ist Gesellschafter mit Geb.-Datum und vollständiger Anschrift (max. 3 Personen bei einer UG) - Wie hoch soll das Stammkapital sein (möglich 1,00 bis 24.999,00 €) - Wer ist Geschäftsführer mit Geb.-Datum und vollständiger Anschrift (einer der Gesellschafter) - Wie lautet der genaue Gesellschaftszweck (Bereich IT ist als Gesellschaftszweck nicht ausreichend, Dienstleistungen im IT-Bereich schon eher) - Wo ist der Sitz der Gesellschaft (genaue Anschrift) Der Kostenaufwand der Gründung hängt von der Höhe des Stammkapitals ab. Solltet ihr ein Stammkapital von weniger als 10.000,00 € haben so werden die Gründungskosten die 300,00 € nicht übersteigen. Schritt 2: Der Notar Jetzt sucht ihr euch einen beliebigen Notar in eurer Nähe aus. Ihr betretet das Gebäude, werdet schick empfangen, wartet ca. 5 Minuten und sitzt schon beim Notar im Büro. Dieser hat in der Regel die Protokolle schon vorbereitet auf dem Tisch liegen. Es sind genau 3 Stück, ein Protokoll für Euch ein Protokoll für die Kanzlei und ein Protokoll für das Handelsregister. Diese müsst ihr und der Notar mit vollem Namen leserlich unterschreiben. Hierbei müsst ihr auf jeden Fall beachten, falls der Notar das nicht schon aus freien Stücken tut, das ihr ein unterschriebenes Gründungsprotokoll mitbekommt, da ihr es in Schritt 3 definitiv benötigt! Schritt 3: Geschäftskonto Ihr benötigt für die UG definitiv ein eigenes, vom Privatkonto gütlich getrenntes Geschäftskonto, hat was mit Haftung und Steuerrecht zu tun. Am besten macht ihr bei eurer Hausbank diesbezüglich einen Termin aus, da diese eure Daten bereits hat und falls ihr Onlinebanking betreibt, wird das Geschäftskonto meistens dort auch verwaltbar sein. Beachtet die erhöhten Gebühren eures Geschäftskontos. Meistens werden pauschal im Monat ca. 5€ erhoben und pro Überweisung eine Gebühr von ca. 0,50€. Zudem ist der Zinssatz meistens halbiert. Beim Banktermin müsst ihr jetzt das Gründungsprotokoll vorzeigen. Man wird euch vermutlich ein temporäres Konto “[Firmenname] UG (haftungsbeschränkt) i.G.” (in Gründung) erstellen. Zudem ist euer Stammkapital genau JETZT einzuzahlen! Jetzt braucht ihr einen Kontoauszug auf dem euer Stammkapital abgebildet ist, es reicht auch eine Überweisungsbestätigung mit dem Stammkapital, der Kontonummer und der Bankleitzahl. Der Notar eurer Wahl wird bis dahin schon die Unbedenklichkeitsbescheinigung der IHK hinsichtlich der Firmierung überprüft haben, solltet Ihr in einer Privatinsolvenz oder vergleichbar schlimmer Situation stecken, werdet ihr vom Notar abgewiesen. Mit dem Beweis des Geschäftskontos und eurem Geschäftsprotokoll geht ihr nochmal kurzfristig zum Notar und reicht das ein. Der Rest geschieht jetzt postalisch. Schritt 4: Eintragung in das Handelsregister und Rechnungen Ihr dürftet jetzt vom Notar das Geschäftsprotokoll und die Handelsregistereintragung in einem schönen Urkundenumschlag erhaltet haben. Zudem etwa folgende Rechnungsaufstellungen: Rechnung für Gesellschaftsvertrag: Beurkundung einseitiger Erklärung 10€ Sonstige Auslagen 5€ Beglaubigung 10€ Einholung der Stellungnahme der IHK 10€ Dokumentenpauschale 6€ (0,50€ pro Seite) + 19% Mehrwertsteuer Rechnung für Handelsregistereintragung: Beurkundung Anmeldung zum Handelsregister 10€ Beglaubigung 10€ Dokumentenpauschale 4€ (0,50€ pro Seite) + 19% Mehrwertsteuer Die Gründung erfordert einen Gerichtstermin bei dem die juristische Person “geboren” wird, hierfür werdet ihr frühzeitig von der Oberjustizkasse Hamm zur Kasse gebeten. Lasst euch sagen, das ist der teuerste Teil eurer Gründung! Die “Vorkasse” schlägt mit satten 151,00€ zu Buche. i.d.R. 14-tägige Zahlfrist! Schritt 5: Legitimation des Geschäftskontos Nach einer Weile bekommt ihr Post vom Amtsgericht eures Kreises, in dem euer Handelsregisterauszug beiliegt. Ist dem nicht so, kontaktiert nach etwa 3 Wochen umgehend euren Notar und informiert ihn über das fehlen entsprechender Post. Glückwunsch, hiermit habt ihr eine rechtskräftige Firma gegründet. Euer Geschäftskonto ist aber noch im Status “i.G.”, also schnell mit dem gerade erhaltenen Handelsregisterauszug zur Bank und das Konto damit legitimieren. Der nächste Schritt trägt soweit nur entfernt zur Gründung bei, ist aber mit der Stressigste. Schritt 6: Steuererklärungen, Buchhaltungen noch und nöcher. Die Steuererklärung die ihr postalisch nach ca. 2 Wochen zugesandt bekommt, beinhalten: Körperschaftssteuererklärung, Geschäftssteuererklärung Zudem verpflichtet ihr euch mit der Gründung einer UG zu folgenden Bilanzen: Jahresbilanz beinhaltet: Handelsbilanz, verkürzte Handelsbilanz zur Veröffentlichung im Handelsregister, Steuerbilanz, Erstellungsbericht, Anlageverzeichnis mit Inventur. Unterschätzt den damit verbundenen Aufwand nicht und holt euch zur Absicherung besser einen Steuerberater. Steuerhinterziehungen sollte man auch nicht unwissentlich riskieren. Schritt 7: Vorzüge, Werbung und Phishingversuche erkennen Vorzüge: Ihr werdet automatisch IHK-Mitglied. Ihr bekommt von der IHK den Wirtschaftsspiegel kostenlos zugeschickt. Die Handwerkskammer wird auch noch nachfragen ob eure angegebene Tätigkeit ein Handwerk ist, sollte es nicht eindeutig kein Handwerk sein, die Frist nicht verstreichen lassen, sonst droht man euch laut HwO (Auskunftspflicht ob es eine Handwerkstätigkeit ist) mit einem Ordnungsgeld von bis zu 500 Euro. Man wirkt für Private Krankenkassen gleich interessanter. Werbung: Die Telekom wird euch eine Beratung in Sachen Geschäftskommunikationen etc. anbieten. Handelshof gratuliert euch und stellt sich euch in einem Flyer vor. Man möchte euch Private Krankenversicherungen andrehen, in Meinem Fall: > zwischen 20-25 Jahre Alt, 124,55€ monatlich, jährliche Selbstbeteiligung zwischen 0-720€, 100% Heilbehandlung aller Ärzte und Spezialisten weltweit, 100% Zahnbehandlung, 50-80% Zahnersatz, 100% stationäre Heilbehandlung im Mehrbettzimmer, freie Krankenhauswahl (Auf Wunsch auch mit Ein- oder Zweibettzimmer, Chefarztbehandlung und Privatkliniken weltweit)

Ich bin gegen Zensur und unterstütze ein freies und offenes Internet

Fri, 04 May 2012 00:37:45 +0200

Webspace Erstellungsscript

Sun, 15 Apr 2012 12:43:29 +0200

Ich habe mich vorhin rangesetzt und ein Script geschrieben, welches fast automatisiert (ich muss bei $1 user/db/domainanfang und bei $2 ein passwort deklarieren) einen Webspace erstellt. Zuerst erstellt es eine MySQL DB mit $1 und GRANT PRIVILEGES $1.* IDENT BY $2 etc. Dann wird in db.ftp $1 als user $2 als pw und /var/www/$1.de als ordner angegeben, ja das Script funzt nur wenn der Kunde eine .de Domain bestellt hat. Anschließend wird eine nginx vorlage in die nginx.conf entsprechend mit $1 versehen geschrieben, aber da auch php gewünscht ist wird noch mittels worker=cat /usr/local/etc/php.upstream der Socketport von php-fpm deklariert. In php.upstream befindet sich der nächstmögliche freie Port, das dieser immer drinsteht wird durch $(($worker + $inc)) realisiert. Das ganze gilt auch für PHP-FPM fpm.d/$1.de! Zuletzt wird noch beides reloaded und mkdir /var/www/$1.de, cat >> /var/www/$1.de/index.php defaulttext etcetc. reingeknallt sowie chmod -R 777 /var/www/$1.de betrieben.

Legend of Grimrock

Tue, 10 Apr 2012 17:35:38 +0200

Ich habe mir vorgestern Legend of Grimrock vorbestellt, da ich Remakes von Klassikern einfach liebe. In diesem Falle ist zwar “nur” das Spieldesign alt, aber dennoch ist das mein Hauptkaufgrund. Die Vorbestelleraktion läuft noch ca. 24 Stunden, wer daher 3$ weniger zahlen und gleichzeitig ein Preorderpaket will, sollte das hier schnell tun, Steamkey inklusive, der bereits einlösbar ist (läuft über Humble Bundle Shop, entsprechend ist die Steamkeyausgabe). Die Grafik widerrum ist relativ bombastisch, wie man es in dieser “Is It Worth It?” oder dieser “WTF Is…” Folge sieht.

Path of Exile Beta

Sun, 01 Apr 2012 23:19:55 +0200

I’m writing this in english, because i might want to show it to some english speaking guys aswell. Today, 10:48 AM the following mail was in my inbox: > Hi q23p, Welcome to the Path of Exile Beta! We’ve been working on Path of Exile for five years now, and are incredibly excited (and a little nervous) to be finally sharing it with people, especially other fans of action RPGs. This is a genuine product testing beta, not a ‘marketing beta’. We’re a small indie team that wants your honest feedback. The game will continue to change regularly based on your opinions. Path of Exile is currently unfinished. We have many months of changes planned, including revamps of almost every major system in the game. Some large features are not enabled yet and will be added early in the Closed Beta. We intend to openly discuss our plans for these systems so that we can get quality feedback. Please visit the Beta forums to read our plans for these areas. Like any other Beta test, ours contains some content that is not announced or not finished yet. This email outlines the rules of what you can and can’t talk about publicly regarding the Beta. - You can tell people that you are in the Beta. Your account is marked as “Beta Member” on the forums. - You can discuss any publicly available information that you would normally have discussed before you were in the Beta test. - You’re welcome to post your general opinions on the game. Please do not go into detail about unannounced specifics or unfinished systems. - Please do not reveal unannounced information or comment on how things in the Beta work. For example, you should not post about some skill that hasn’t been announced yet, or some unannounced looting system we are testing out. - Please do not post balance values from the game or update public websites or wikis with this information. For example, if someone is gathering a list of item names in the Beta, you should not tell them new names. This information will change very frequently and we don’t want to confuse people. - You may stream gameplay or post screenshots and videos without permission. If recording video or streaming gameplay, please disable global chat and remind viewers that the game is in Closed Beta and that much is changing with every patch. - Please do not share your account. In the future, we’ll periodically allow you to invite some friends to play with. If you abuse these rules we reserve the right to remove your access. If in doubt, please ask for permission. We’ll probably say yes if the request is reasonable. We’re not trying to stop word from getting out (we’d love you to spread the word!), we just want to avoid misinformation about things that are not finalised. You should now be able to see the Closed Beta forums on the Path of Exile site. Please post bug reports, feedback and suggestions for improvement to these forums rather than the public ones - otherwise we’ll miss them and other Beta testers won’t be able to add their views. We believe the quality of your feedback and suggestions during this Beta will be one of the biggest contributors to the success of the final game. So, please don’t lurk and do give specific feedback and constructive suggestions not just complaints. We’re listening to everything you say. Also please note that characters will be wiped at the end of the Closed Beta period and might be wiped periodically during Beta for any reason. The game is approximately 3gb and can be installed with the following installer: http://www.pathofexile.com/download/installer To log in, use the email address and password that you signed up for your www.pathofexile.com account with. Enjoy the Beta!

Diablo 3 Beta angetestet

Sun, 01 Apr 2012 22:52:57 +0200

Hatte das Glück, die Diablo 3 Beta antesten zu dürfen, da ein Kollege einen Zugang hat. Da geht man in Akt 1 durch bis zum Skelettkönig Leoric. Ist in einer Stunde ca. geschehen. Diablo 3 ähnelt stark WoW: 1. Gleiche Anzahl an Item-Slots wie in WoW 2. Auktionshaus (sogar mit Geld, hier prophezeie ich das gleiche Schicksal für das WoW Auktionshaus), 3. Schmied zum Umschmieden, Verzaubern etc. 4. Fahnen in der Stadt zum schnellen herporten (vergleichbar mit den Herbeirufungsports in WoW) 5. Obelisken am Ende eines Dungeons zum schnellen rausporten (Vergleichbar mit Versammlungssteinen) 6. Epische Vereinfachung (selbes Schicksal ereilte WoW) 7. Epische Lags…(Ich nehme an das liegt erstens an der regen beiteiligung an der Beta und andererseits an dem Serverstandort USA!) 8. Permanente Onlineverbindung notwendig (Selbst der Singleplayer scheint Online abzulaufen, da fließend auf “Public” stellen möglich ist und auch dort Lags vorhanden sind.) 9. Man muss wenn man in Softcore stirbt als Geist durch die eingegraute Welt zur Leiche laufen, das fand ich etwas billig.

Während wir auf Diablo 3 warten…

Wed, 21 Mar 2012 19:51:27 +0100

Dieser Eintrag beruht auf den Artikel von inDiablo.de. 5. Die Vorgänger spielen Diablo 1 habe ich leider nicht mehr, CD liegt irgendwo zwischen hunderten anderen. Diablo 2 zocke ich gerade nochmal als Amazone, da das meiner Lieblingsklasse aus Diablo 3, der Dämonenjägerin, möglichst nahe kommt. 4. Den Computer aufrüsten Das habe ich bereits getan, alles ca. Performancemäßig doppelt über der empfohlenen Hardware. 3. Sich in die Diablowelt vertiefen Diesbezüglich kommt am Freitag “Diablo Archive” Zwischen 11. und 19. April kommt das “Diablo III: Book of Cain” an. Das Buch scheint relativ geil aufgemacht zu sein. Quasi wie Deckard Cains Kompendium wo er über Jahre hinweg die Ereignisse usw. niedergeschrieben hat. EDIT: lolwas, das Deckard Cain buch ist schon am 24.03. angekommen! 2. Den Gaming-Platz vorbereiten Ich habe hier eine Diablo 3 Maus, ein Diablo 3 Headset und ein Diablo 3 Mauspad liegen, zudem eine neue Tastatur, nen Röhrenbildschirm für besonders unverfälschtes Bild und bis zum 15 Mai werde ich sicherlich auch noch ne Palette Energy Drinks aus Holland kaufen. Außerdem habe ich am 15 Mai eine Woche frei. Mal schauen, eventuell nehm ich noch eine Woche zusätzlich. 1. Etwas ganz anderes tun Total War SHOGUN 2 / SHOGUN 2 Fall of the Samurai zocken.

15 Mai, eine Woche frai!

Mon, 19 Mar 2012 15:03:12 +0100

Jetzt ist es offiziell, man hat mich für die 15. Mai Woche für Urlaub eingetragen. Je nach Bedarf hol ich mir noch eine Woche :). Der Grund muss meinen getreuen Bloglesern ja klar sein :).

Diablo 3 Preload verfügbar

Mon, 19 Mar 2012 05:04:48 +0100

Der Diablo-III-8370-deDE-Installer ist preloadbar. Fast zwei Monate zuvor ein Spiel zu preloaden ist glaube ich zum ersten mal so, üblich für gute Spiele sind 1-2 Wochen zuvor. Aber wie oft erscheint schon Diablo 3. Die Installerdatei ist 7,66 GB groß, das ganze wird von attdist.blizzard.com/d3/1.0.0.500, blizzard.vo.llwnd.net und ak.worldofwarcraft.com.edgesuite.net sowie einzelnen Peer2Peer Verbindungen heruntergeladen. Ich erreiche somit meinen Spitzenspeed von ~1,1MB/s was dann nur so 2 Stunden dauert, ja ich scheiß auf Kabelinternet.

FreeBSD & Mailserver = Pein

Sun, 18 Mar 2012 16:58:19 +0100

Ich versuche jetzt sicher schon seit 5 Wochen nen Mailserver auf die Beine zu stellen, aber die Unterschiede zwischen Linux und FreeBSD sind doch wohl zu markant in der Hinsicht. Jedenfalls teste ich jetzt mal dieses megaausführliche Tutorial.

Leute? Der Diablo 3 Termin steht!

Thu, 15 Mar 2012 21:17:51 +0100

Morgen geh ich zum Meister, fragen wie lange ich am 15. Mai Urlaub machen darf. Es werden 2 sehr lange Monate. Sehr sehr lange Monate. Ich habe ja immer zwischendurch über das Release Datum spekuliert, zuerst hieß es von Seiten Randyrun Winter 2011 Dann war ja von Erstes Quartal die Rede und omg jetz stehts ja fest. Endlich. 15.05.2012 also. Hier das Video womit die Warterei begann. Ich bin schon mit D3 Maus, Headset und Mousepad equipt :].

Laptop

Wed, 14 Mar 2012 17:30:59 +0100

Das Laptop Asus A54C-SO255Va ist für 449€ ganz schön gut. Habe soweit beim normalen Arbeiten keinen Unterschied zum PC feststellen dürfen. Beim Gaming muss man das ganze dann schon grafisch auf Low-/Mid stellen, hat aber dann dennoch minimum 60fps! Getestete Spiele, die äußerst flüssig laufen: Realm of the Mad God Mount & Blade Warband mmrussia3 Mod Killing Floor ~~Crysis 2~~, Scherz! Wer ein robustes Laptop zu geringem Preis möchte, sollte sich genau das kaufen, bin vollkommen zufrieden damit.

q23p goes Kommerz!

Fri, 09 Mar 2012 21:36:43 +0100

Für die, die es noch nicht wissen: Nebenbei werde ich sehr bald, nämlich wenn Panel, Design und rechtliche Situation stimmt, kommerziell Webserver vermieten, damit mein Server nach einem Jahr auch mal Gewinn abwirft und schnell expandiert werden kann. Mit diesem Service bin ich deutlich unter Konkurrenzpreisen. Die Firma nennt sich hosthazard UG (haftungsbeschränkt), dort wird sorgfältig Buch geführt. Diesbezüglich frage ich mal an, wer mir ein ansprechendes Design erstellen kann. Bitte dann einfach einen Kommentar mit Portfolio & Kostenvoranschlag für eine kommerzielle Seite in der Struktur der jetzigen Homepage https://hosthazard.com hinterlassen, ich werde das dann öffentlich in die Kommentare hinterlegen, seht es dann als eine Art Designerbörse an. Habe mich für ein kommerzielles Design entschieden, wurde letztens erstellt. Trotzdem danke an @biteule.

Devil Inside

Tue, 06 Mar 2012 16:03:41 +0100

Gestern Abend habe ich mir Devil Inside reingezogen. Fand ich ganz toll, das Ende aber war irgendwie… doof. Aber da stellt man sich dann die Frage, wie der Film sonst hätte enden können. Achtung, ich spoiler jetzt. Am Ende wird die Hauptdarstellerin, die zusammen mit zwei Priestern versucht hat ihrer Mutter vier Dämonen auszutreiben, selbst von einem Dämonen befallen. Aus dem Krankenbett heraus ersticht sie die eine oder andere Person mit einem Skalpel. Anschließend tickt sie noch ein wenig mehr rum, bricht sich selbst das Rückgrat und wird mit einer hohen sedativen Dosis beruhigt. Jetzt müssen der Priester und der Dokumentarfilmer, das ganze ist als eine Art Dokumentarfilm über den Exorzismus aufgebaut, die befallene Isabella schnellstens zu einem weiteren Priester bringen, da der Exorzismus wohl nur mit zwei Priestern funktioniert (der erste assistierende Priester hat sich, befallen von einem Dämonen die Rübe weggeknallt). Auf dem Weg zum anderen Priester wacht Isabella, noch immer von einem Dämonen heimgesucht, im fahrenden Auto langsam auf. Daraufhin versucht sie zuerst, den Priester mittels Gedankenlesen zu verunsichern (Alte Verfehlungen und schmerzhafte Erinnerungen erwähnen et cetera. Der Dämon in ihr erwähnt zudem das ihn jeder kennt, ich gehe von Luzifer oder so aus.). Dieser spricht eine Art Bannspruch, wodurch für etwa 15 Sekunden Ruhe einkehrt. Dann hechtet Isabella auf und versucht den Fahrer zu strangulieren. Der Priester vereitelt diesen Versuch. Der Fahrer schnappt zuerst nach Luft, fängt sich dann wieder und fährt etwas schneller weiter, da hinten ja eine Bestie tobt. Doch plötzlich ändert sich seine Mimik in Richtung melancholisch, er gibt Vollgas und fährt in einen Lastwagen rein. Bevor die Credits einsetzen, sieht man noch eine Innenperspektive des sich umschlagenden Wagens. Ich gehe davon aus, das es noch einen Teil 2 von Devil Inside geben wird, in der bekannt wird, wie es mit Isabella weitergeht und ob überhaupt noch jemand anderes überlebt hat.

RPi

Mon, 27 Feb 2012 21:12:50 +0100

Hatte ganz vergessen zu erwähnen, das ich nen RPi OS Mirror hoste :) http://elinux.org/RPi_Community siehe dort unter 5zs.de ;). Beim “Themroc Speedtest” hab ich mich am besten geschlagen :D. Ach und lol Mittwoch 7 Uhr deutsche Zeit ist wohl Verkaufsstart des ersten Batches? I do want. Ach und assozial das Netzwelt.de sich über die anderen Mirror setzt. Vor allem Alles über http://pedrobatista.eu/raspberrypi/ hat sich nicht ans Ende sondern am Anfang gesetzt. schneidr.de hat sich reingedrängt.

Kernelhacking

Sat, 25 Feb 2012 23:37:55 +0100

Take… THIS: FreeBSD 10.0-CURRENT (HOSTHAZARD) Folgende buildsettings:

Quasi ein Geheimnis :)

FreeBSD

Sat, 18 Feb 2012 10:17:40 +0100

Ich versuche derzeit zu FreeBSD zu wechseln. Ich fange an mit q23p.de, Das ganze läuft dann auf dem Backup Server unter FreeBSD. Problematisch wird es mit den Gameservern. Der Backupserver hat nich annährend genug Power dafür. Daher werden diese zwischenzeitlich mal offline sein. Also nicht wundern wenn euer Webspace zwischenzeitlich mal in Frankreich liegt, da ich die Domains, samt Space natürlich, dahin migriere, bevor ich den Dedi hier neu aufsetze. Gründe warum ich FreeBSD nutzen möchte: ports, so eine geile Scheiße hab ich ja noch nie gesehen. erhöhte Arbeitsgeschwindigkeit, irgendwie wird nginx schneller restarted etc. config, das vorherige Abfragen aller einzukompilierenden Module fasziniert einfach nur. Man sieht sich quasi in Frankreich.

Giga bzw. ECONA

Fri, 17 Feb 2012 19:49:51 +0100

Ich wollte mich mal ein wenig aus dem Internet entfernen indem ich unnötige Accounts lösche. Aber wer hat gedacht das man sich bei Giga.de die Zähne ausbeißt? Es gibt keine Möglichkeit sich da zu löschen! Dann habe ich mal im Datenschutzbereich geguckt:

Widerrufsrecht Sie können Ihre Einwilligung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch Econa jederzeit widerrufen. Bei Bedarf schreiben Sie bitte an ECONA Internet AG Wöhlertstrasse 12-13 D-10115 Berlin Fax: 030-921064-31 oder senden Sie eine E-Mail an info@econa.com. Bitte haben Sie Verständnis dafür, dass wir im Falle Ihres Widerrufs bestimmte Dienste wie z. B. den Newsletter Ihnen gegenüber nicht mehr erbringen können.

Acta unterschrieben

Thu, 09 Feb 2012 23:05:25 +0100

Ahja, Acta wurde also in der EU unterschrieben. Es ist zwar nicht plausibel, aber sollte es wirklich zur Durchsetzung kommen, werde ich und warscheinlich auch Weesly, mein Provider, alles mögliche dagegen tun und jedes Schlupfloch suchen.

Dino D-Day

Wed, 08 Feb 2012 22:37:55 +0100

Was zum Teufel ist das bitte? In dem Spiel haben Nazis die Dinosaurier irgendwie wiederbelebt und jetzt kämpfen die mit denen gegen die Alliierten… Siehe: Dinodday.com Habe mir und meinem Bruder das gekauft, lade es derzeit runter und werde es mal anzocken. Ich finde das Spiel sehr Interessant, so mit Dinosauriern als Sidekick, hat was. Die Tatsache das die Entwickler Singleplayer/Bots hinzufügen wollen macht das Spiel noch kostbarer. Es gibt 19 Server. 18 in USA East Coast, 1 in NL. Problematisch, da die East Coast Server aus EU-Sicht einen Ping zwischen 160-600 haben. Der NL Server ist praktisch Permavoll, da er zu Spielern außerhalb USA einen Ping von 60 hat, was jedoch auch noch recht hoch für Niederlande ist. Daher hoste ich einfach nochmal 10 Germany Low Ping Server :]. Dazu kommt es aber wohl leider nicht, da es nur Windoof Dedicated Server Software gibt, tja. Ist derzeit, etwa noch 20 Stunden lang, für 3,39€ in Steam erhältlich. Sollte man sich für den Preis nicht entgehen lassen.

#itsec

Sat, 04 Feb 2012 17:32:16 +0100

Lasst uns den Internet Relay Chat doch endlich wiederbeleben und den angelegten Channel nutzen, um uns über IT-Security, das World Wide Web oder viele andere Dinge Rund um Technik und IT zu unterhalten. Dazu wurde ein sicherer Channel angelegt. Servername: 5zs.de Channel: #itsec Auf 5zs.de ist ein WebIRC!

VPN EPICNESS GEFÄLLIG?

Sat, 04 Feb 2012 00:01:17 +0100

Da mir das normale Gedöns ja nie reicht, war ich auch nicht mit einem einfachen keybasierten OVPN Server zufrieden. DAHER habe ich es zuerst auf LDAP umgestellt, siehe Vorpost. DANN, und jetzt kommt warscheinlich die einzigartige Eigenschaft meines VPN Netzes, habe ich das POSTROUTING so eingestellt das MINÜTLICH die IP gewechselt wird. Insgesamt gibt es 50 einzigartige IPs. Pi*Daumen hat man so ungefähr 29x am Tag die gleiche IP und eine Chance von 1 zu 50 bei einer Website mit der gleichen IP aufzutauchen. VORTEILE: +Anonymität, durch insgesamt 50 wechselnde IPs, zudem noch mehrere User die den Dienst gleichzeitig beanspruchen, sowie fehlenden Logs meinerseits ist es praktisch unmöglich einen User herauszufiltern +Abhörsicherheit, cipher ‘BF-CBC’, 128 bit key / cipher TLSv1 DHE-RSA-AES256-SHA, 1024 bit RSA zur Verschlüsselung der Verbindung, ihr Provider kann ihre Nutzung nicht protokollieren, mein Provider ist ein Freedomhoster und verzichtet auf soetwas, bei der Verbindung von Server zu externem Server und zurück zum Server +Datenkompression, dadurch erhöhter Datendurchsatz +Vorgetäuschte GBit-Verbindung, dadurch schnelleres Laden bei den meisten Downloads, Streams und YouTube +Guter Serverping, dadurch maximal eine Erhöhung von 4ms, gelegentlich sogar niedriger als der eigene Ping ohne VPN +Stabile Verbindung, mit etwas Glück hat man bei bestimmten Dienstleistungen wenigere Unterbrechungen Nachteil der Methodik ist, dass Rapidshare Free nicht funktioniert (evtl. ein Segen). Auch wenn man in der Sekunde des IP-Wechsels irgendwo auf einer Website verbindet, gibt es leider einen Timeout, da der externe Webserver an die alte IP die Antwort schickt. Das kann man einfach wegrefreshen. Jedoch werden weder GAMING, Voice, IM oder andere Programme unterbrochen, da zwischen Client und Server eine persistente Verbindung besteht und zwischen Server und externer Server entstehen keine Probleme. Wer nach einer Möglichkeit sucht, den VPN Traffic über eine bestimmte Serverip, oder generell nach außen laufen zu lassen, sie steht hier: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to yo.ur.ip.here

ldap

Wed, 25 Jan 2012 00:03:30 +0100

Habe gerade mithilfe diesem Tutorials ldap eingerichtet. Nun verwende ich ldap in Zusammenhang mit openVPN!

Was geht denn bitte in Berlin ab?

Tue, 24 Jan 2012 15:48:58 +0100

Habe mal jemanden angezeigt, weil derjenige Fotos/Tonaufnahmen von mir irgendwo hochgeladen hatte. Der Anklagepunkt verlief sich dann auf Kunsturheberrechtsgesetz, was ich schon als schwachsinnig empfand, ging mir mehr um Persönlichkeitsrechte. Nunja, dann kam ein Brief an das es fallen gelassen wurde weil die Person noch nicht straffällig wurde. Drei Tage später kommt ein Brief der mir genauere Details entlocken sollte. Dachte mir so das sich das evtl. überschnitten hatte. HEUTE, ungefähr zwei Monate später, bekomme ich einen Brief das die Sache eingestellt wird weil ich keine Details genannt habe. Was geht da in Moabit ab?!

linux-image-3.2.0-1-amd64

Fri, 20 Jan 2012 14:51:21 +0100

Jo hab mal Kernel geupdated und werde jetzt rebooten… obwohl nein, lieber doch erst 1 Uhr nachts.

Berichtsheftescript

Thu, 19 Jan 2012 17:48:53 +0100

Ich arbeite gerade an einem PHP Script welches aus einer MySQL Tabelle Berichte liest und diese Mittels gdlib in ein Berichtszettel Layout stanzt. Natürlich werden die Berichte auch über das Script eingegeben. Eingabefelder sind hierbei in seperaten Dateien.

VPN gefällig?

Wed, 11 Jan 2012 23:38:32 +0100

Vorteile: Schnelleres Videostreaming auf YouTube. Eventuelle Verbesserung des Pings in Onlinespielen. Volle Anonymität, nonlogging, auch vom Provider her. Verschlüsselte Verbindung, kein Lauschangriff von Staatswegen möglich. Bei den meisten Downloadanbietern sofortige Maximalgeschwindigkeit beim downloaden! Standort: Deutschland Verfügbarkeit: 100% Anbindung: 1Gbit Verzögerung: 4ms

Derjenige der hier einen VPN abstauben will, sollte im entferntesten was mit den Leuten aus meiner Following Gruppe aus Twitter zu tun haben.

congstar

Wed, 11 Jan 2012 23:28:14 +0100

Da nun alles unter Dach und Fach ist und ich es ein wenig testen durfte, hier mein Résumé für congstar. Ich habe mir die Congstar Surf-Flat 2 gekauft, diese ist leider mit 2 Jahren Laufzeit behaftet, was bei insgesamt 360 Euro nicht gerade erhebliche Kosten hervorrufen wird. Sollte ich vorhaben zu telefonieren/SMS zu verschicken, so kostet mich dies gerademal 9cent pro Minute/SMS. Da ich vor dem Jahreswechsel, am 29.12.10 um genau zu sein, mir die Flat gekauft habe, bekomme ich einen Gratismonat. Zudem kursiert ein Gutschein der weitere 2 Monate, bzw. 30 Euro, kostenfrei hält. Eine 70 Euro Gutschrift bekommt man außerdem pro beworbene Person. Da ich natürlich mit einer Surf-Flat 2 alleine nichts anfangen kann, habe ich mir zudem noch das HTC Wildfire S mitbestellt. Dieses kostet einmalig 20 Euro und dann monatlich 15 Euro. Das HTC Wildfire S habe ich mir nicht aus Kostengründen geholt, sondern weil es kompakt und ergonomisch ist und nicht zur Hälfte aus meiner Hosentasche herausragt. Die Bereitstellungskosten und Versandkosten belaufen sich jeweils auf 10 Euro. Nun wurden mir am 02.01.2012 30 Euro abgebucht. Das congstar Kundenmenü ist das bisher geordneteste das ich bei meinen bisherigen Mobilfunkanbietern je gesehen habe. Die Rechnungen werden sofort, nicht wie bei Vodafone in einem halben Monat und völlig willkürlich, dort eingetragen, auch Einzelverbindungsnachweise lassen sich dort abrufen, vorrausgesetzt man hat dem zugestimmt (ich nicht). Außerdem hat man in dem Interface seine zwei PINs und PUKs sowie die Rufnummer an sich auf einer Seite. Jetzt kommt der DHL Teil, den ich sehr beachtlich finde: 1. congstar hat das Smartphone am 06.01.2012 um 19:02 bei der Deutschen Post als Expresspaket abgegeben. 2. Am 07.01.2012 um 05:28 in Düsseldorf am Zustellstandort angekommen. 3. Das ist jetzt etwas merkwürdig, es wurde nochmal am 09.01.2012 um 04:50 ein Eingang in Düsseldorf verzeichnet. 4. Jetzt wurde es am 09.01.2012 um 06:46 in Düsseldorf in ein Zustellfahrzeug geladen! 5. Der Express Kurier kam am gleichen Tag um 13:15 bei mir Zuhause an, natürlich war ich bei der Arbeit, mein Vater jedoch hat dem Kurier auf Nachfrage gesagt wo ich arbeite. Der Kurier kam daraufhin tatsächlich in den Betrieb und suchte nach mir, hatte mich jedoch nicht gefunden und ist wieder abgehauen. 6. Um 14:30 hatte ich Feierabend. Der Kurier hatte eine Karte mit seiner Handynummer da gelassen, die rief ich an. Ich sagte ihm das ich zuhause sei. Daraufhin ist er um 14:52 nochmal aufgekreuzt und hat mit mir das Identverfahren durchgeführt. Das nenne ich mal Service! ;) Das mobile Netz wird von T-Mobile zur Verfügung gestellt und hat entsprechend eine 100%ige Abdeckung in meinem Gebiet. Selten, z.B. bei schlechtem Empfang, hat man eine E-Verbindung, aber meistens eine gute H-Verbindung. Zum Schluß komme ich noch auf das Thema Bonität, worauf congstar anscheinend ziemlich pfeift, obwohl sie wie jeder andere Anbieter auch die SCHUFA-Einträge überprüft. T-Mobile, o2 und BASE hatten mich damals Aufgrund meiner Eskapade bei Hetzner, wegen einer Serverrechnung, was Verträge mit Smartphones angeht abgelehnt.

Statement zu Saxonymous und Thiazi

Mon, 09 Jan 2012 16:14:48 +0100

Ich möchte mal klären welche Rolle ich hierbei gespielt habe, da vermutlich das Thiazi-Forum davon ausgeht, dass ich Saxonymous sei. Dem ist nicht so, so bescheuert ist keiner, der sich den “Anonymous”-Titel zuschreibt, seine Realdaten in einer Domain zu haben, von der man aus operiert. Die sx Seite habe ich aus freien Stücken für Saxonymous gehostet, einfach weil er bei mir Hosting beantragt und mich mit seinem Vorhaben überzeugt hat. Auf der Seite / meinem Server war bis dato nichts gespeichert das gegen ein einziges deutsches Gesetz verstoßen hätte, von daher habe ich mich durch das hosten nicht strafbar gemacht, da zudem sich rechtlich in der Grauzone bewegende Sachen extern gehostet wurden. Zudem, meine Freunde vom Thiazi Forum, denkt daran das es einen gewissen Artikel 5 im Grundgesetz gibt, der Meinungsfreiheit gewährt, von welchem Saxonymous einfach nur Gebrauch von gemacht hat. Auch zuletzt der Abschiedsgruß von sx, den ihr so schön “Buffer Overflow” nennt, der einem ein paar Mailfenster öffnet, die man ohne großen Aufwand geschlossen bekommt, fällt bei weitem nicht unter Computersabotage. Da ich annehme das sx sich jetzt erstmal zurückziehen möchte, habe ich die Seite gelöscht. Dies geschah übrigens nicht auf Druck meines sehr toleranten Providers. Die angedrohte Abusemail ist auch noch nicht bei meinem Provider angekommen und wird zudem ignoriert, weil er von mir vorgewarnt wurde. Denic könnte zudem Rechtlich auf euch zukommen, da ihr meine Realdaten unsachgemäß/illegal in eurem Forum als Pranger verwendet. Aber den Aufwand mache ich mir nicht. Und bevor ich von rechtsradikalen Briefbomben oder Ziegenköpfe geschickt bekomme, ich bin weder Antifa-Aktiv noch Rechtsradikal. Ich betitel mich als neutraler Freedom Hoster, nicht als roter Host (ihr wisst schon ;)). Edit 1: Ich denke den Aufwand mache ich mir doch, einfach nur um Denics Reaktion darauf zu wissen. Edit 2: Deine Begründung, Stahl.Donner, ist soweit okay, jedoch steht in den Nutzungsbedingungen die man vor jedem Whois akzeptiert folgendes: “Die in der whois-Abfrage ersichtlichen Domaindaten sind rechtlich geschützt. Sie dürfen […] ohne ausdrückliche schriftliche Erlaubnis der DENIC eG weder elektronisch noch in anderer Art gespeichert werden.” Edit 3: Nochmal, ich stecke nicht tiefer drin als auf Hostebene. Hört auf irgendwelche Theorien zu entwickeln und nehmt einfach die Whoisdaten bei euch raus. Möchte soetwas nicht in einer SQL Datenbank eines nicht ganz neutralen Forums drin stehen haben. Edit 4: Lol aus dem Kommentarbereich da unten ist Quasi schon ein Forum geworden :).

Paypal und die Lastschrift 2

Thu, 05 Jan 2012 02:34:43 +0100

Ich wollte mir auf bandcamp für 10$ ein Album kaufen. Ich habe bereits ein Bankkonto hinterlegt, das nach ihren Aussagen für Lastschrift berechtigt ist. Jedoch zeigte mir bandcamp/Paypal beim Kauf an, ich solle doch Bankdaten hinterlegen, als ich dann meine hinterlegen wollte, kam natürlich das diese bereits hinterlegt sind. Aber, und jetzt kommt der Clou, dieses Bankkonto ist ausgegraut. Also nehme ich doch stark an, das ich für Lastschrift aus mir nicht erklärlichen Gründen geblockt bin und sei es ein Bug. Bitte seien Sie so nett und schicken Sie mir bitte keinen Auszug von ihren Häufig gestellten Fragen. Vielen Dank, Alexander

Ob mein Blog mir die Jahreszahl geändert hat?

Sun, 01 Jan 2012 12:12:11 +0100

Mal schauen, also ich geh schon davon aus, das WP das packt. 12.12.12 ist die erstmal letzte Chance für ein gutes Hochzeitsdatum! Ach und wer von euch plant jetzt schon die Henkersmahlzeit für den 21.12.12? :D Für einen Cocktail brauchten wir noch Orangensaft. Für EINE Flasche (1L) Hohes C fucking 3,6 Euro? Scheiß Tankstellen. Einfach mal der dreifache Verkaufspreis.

Ein weiteres Jahr Hosterfahrung zieht vorbei

Sat, 31 Dec 2011 18:47:23 +0100

Mitte 2007 fing ich mit Apache im LAMPP Paket an, das hatte ich dann auch einigermaßen drauf. Mitte 2008 ging es rüber zu Lighttpd. Seit Ende 2009 nutze ich nun nginx. Wünsche euch allen einen guten Rutsch.

Pünktlich zu Heiligabend: hosthazard.com geht an den Start

Sat, 24 Dec 2011 17:44:25 +0100

Wollte mal darüber informieren das jetzt unter hosthazard.com eure Websites laufen. Und ich wünsche euch allen und besonders meinen Kunden die mir ihr Vertrauen schenken, besinnliche Feiertage.

Host Test – Runde #1 mit Tophoster.de

Fri, 16 Dec 2011 16:54:31 +0100

Testsubjekt: http://5212.test.server15.tophoster.de/ Sicherheitsaspekte: disable_functions keine c99 shell anfällig ftp full path disclosure ja unsichere magic_quotes nutzbar mod_evasive aus mod_security aus memory exhaustion exploit immun slowloris anfällig siege anfällig Xen0n Apache Attacker anfällig wp-trackback dos anfällig Torshammer extrem anfällig Meine Sicherheitsaspekte zum Vergleich wie es sein sollte: Sicherheitsaspekte: disable_functions curl_close,curl_copy_handle,curl_errno,curl_error, curl_exec,curl_getinfo,curl_init,curl_setopt,symlink,ini_restore, imap_body,imap_list,imap_open,mysql_list_dbs,popen,stream_select, socket_select,socket_create,socket_create_listen, socket_create_pair,socket_listen,socket_accept,socket_bind, socket_strerror,readlink,symlink,link,pfsockopen,ini_alter, dl,openlog,syslog,putenv,pcntl_exec,pcntl_fork,pcntl_signal, pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled, pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassthru,detcwd, system,passthru,exec,proc_close,proc_get_status,proc_nice, proc_open,proc_terminate,shell_exec,readfile,readdir, fopen,fclose,fread c99 shell immun ftp full path disclosure nein unsichere magic_quotes nicht nutzbar mod_evasive n/a mod_security n/a memory exhaustion exploit immun slowloris immun siege immun Xen0n Apache Attacker immun wp-trackback dos immun Torshammer immun Performancetest mittels Siege und einem Standard WP Blog nur mit Hallo Welt Eintrag: Lifting the server siege… done. Transactions: 826 hits Availability: 98.92 % Elapsed time: 59.14 secs Data transferred: 6.30 MB Response time: 3.18 secs Transaction rate: 13.97 trans/sec Throughput: 0.11 MB/sec Concurrency: 44.42 Successful transactions: 826 Failed transactions: 9 Longest transaction: 27.45 Shortest transaction: 0.32 Zum Vergleich mein mit diversen Bildern und viel Text gespickter Blog: Lifting the server siege… done. Transactions: 1707 hits Availability: 100.00 % Elapsed time: 59.80 secs Data transferred: 14.61 MB Response time: 1.73 secs Transaction rate: 28.55 trans/sec Throughput: 0.24 MB/sec Concurrency: 49.26 Successful transactions: 1707 Failed transactions: 0 Longest transaction: 2.81 Shortest transaction: 0.22

Support Talk – Runde #1 mit Tophoster.de

Fri, 16 Dec 2011 15:08:52 +0100

q23p (14:27): Guten Tag, wollte mal so ein paar Fragen stellen. Philip Engelmartin (14:27): Sehr gerne :-) q23p (14:28): Die Erste wäre, ist Kingstaff Hosting jetzt echt bei euch? Habe über die nur Schlechtes gehört. Philip Engelmartin (14:28): Nein, Kingstaff-Hosting wurde von uns übernommen, jedoch nicht das Personal ;-) q23p (14:29): Ah okay das ist ja schonmal was. Welche Webserversoftware kommt bei euch zum Einsatz? Philip Engelmartin (14:30): Einen Moment bitte. Philip Engelmartin (14:30): Bei uns kommt der Apache2 zum Einsatz q23p (14:32): Okay, Standard. Gibt es einen Floodschutz? Scheint mir nicht so nachdem n Forum bei nem ich tippe auf “kleinen” DDoS mit Internal Server Error 500 und too many MySQL Connections tot war. q23p (14:33): Oha mir ist grad das untere Stück des Livechats mit “Document Expired” abgehauen, hab den Chat nochmal in nem anderen Fenster gestartet. Philip Engelmartin (14:34): Einen Moment bitte. Philip Engelmartin (14:40): Sind Sie noch da? :-) q23p (14:42): ja Philip Engelmartin (14:42): Super :-) Philip Engelmartin (14:43): Wir bieten Ihnen keinen Flood-Schutz im eigentlichen Sinne, überwachen unsere Server jedoch 24x7 und agieren dementsprechend :-) q23p (14:44): Gut, Danke für ihre Recherchen, dann wäre da noch die Frage warum die bei Kingstaff registrierten Domains nach der Übernahme noch als Technik Admin und Zone Admin drinnsteht, einfach um sich keine zusätzliche Arbeit zu machen? Philip Engelmartin (14:47): Das hat nichts mit dem eigentlich Arbeitsaufwand zu tun, unserer Domainrobot erneuert die Handle beim anfallenden Renew :-) q23p (14:52): Okay danke. Wollte mal auspendeln wie der neue Host eines von mir besuchten Forums sich so schlägt, würde Ihnen im Vergleich mit anderen Hostern auf technischer Ebene 4 von 10 Punkten geben ;-) q23p (14:53): Der Support (also Sie) hat jedoch die volle Punktzahl :). So offenherzig ist nicht jeder Support. Philip Engelmartin (14:53): Vielen Dank :-) Das hört man gerne :-) Für eine genauere, technische Betrachtung empfehle ich Ihnen gerne einen unserer Testaccounts :-) q23p (14:56): Die genauere technische Betrachtung würde diverse Performancetests mit einbinden, die man evtl. für bösartig halten könnte. Das ganze läuft in der Regel für 1-2 Minuten. Fraglich ob das akzeptabel ist bei Ihnen ;-). Philip Engelmartin (14:57): Ich denke, das würde unserem Monitoring nicht entgehen und entsprechendes nach sich ziehen ;-) q23p (15:01): Hmm okay, da man darin juristisch keine ernsthafte Geschäftsschädigung sehen kann wenn das mal für eine Minute langsamer lädt deeenke ich doch das es okay ist. Werde mir mal den Testaccount anschauen. Philip Engelmartin (15:02): Sehr gerne :-) Kann ich sonst noch etwas für Sie tun? q23p (15:05): Das wärs dann, vielen Dank und Erfolg wünsche ich Ihnen und dem Team ;-). Philip Engelmartin (15:05): Vielen Dank für Ihre Chat-Anfrage! Wir freuen uns auf Ihren nächsten Besuch auf www.tophoster.de und wünschen Ihnen noch einen schönen Tag.

i herd i trai apache2

Wed, 14 Dec 2011 15:12:24 +0100

Ein paar Tage getestet, es ist Scheiße, nginx ist wieder aktiv :).

PayPal und die Lastschrift

Tue, 13 Dec 2011 20:23:12 +0100

Vorhin ein Ticket an PayPal geschickt:

Mein Konto ist weiterhin für Lastschrift gesperrt. Und erzählen sie mir keinen Scheiß vonwegen “Sicherheitssystem”, “wir haben keinen Einfluss darauf”. Meine Zahlungen werden bezüglich Lastschriften NICHT einzeln geprüft sondern ABSOLUT IMMER geblockt. ÄUßERST selten wird noch GiroPay angeboten. In meinen zwei letzten Versuchen aber nicht. Wann entblockt mich Ihr tolles System wieder… Bitte keine Musterantwort, die FAQs kann ich selber lesen, danke!

ES WAR MIR SO KLAR!!! Wieder mal ne Musterantwort, verdammte Spinner: > Guten Tag, Alexander! Wie Sie uns mitteilen, können Sie keine Lastschriftzahlung senden. Gerne helfe ich Ihnen weiter. Sie haben bei den Einstellungen zur Teilnahme am Lastschriftverfahren alles richtig gemacht und für den Großteil aller Zahlungen stellen wir das Lastschriftverfahren zur Verfügung. Manchmal müssen wir uns allerdings gegen Schnelligkeit und für Sicherheit entscheiden - denn die Zahlungssicherheit steht bei uns an erster Stelle. Deshalb werden manche Zahlungen aus Sicherheitsgründen nicht per Lastschrift eingezogen. Die Ursache ist, dass täglich Millionen von Zahlungen über PayPal gesendet werden. Im Hintergrund jeder Zahlung läuft ein automatisiertes Sicherheitsprogramm, das in Einzelfällen eine andere Zahlungsmethode als das Lastschriftverfahren festlegt. Alternativ haben Sie die Möglichkeit, die Zahlung mit einer Kreditkarte, giropay oder Banküberweisung auf Ihr PayPal-Konto abzuschließen. Leider können wir auch nachträglich nicht veranlassen, dass die Zahlung von Ihrem Bankkonto eingezogen wird. In einigen Ausnahmefällen verlangen Verkäufer Sofortzahlungen, dann steht die Option Banküberweisung nicht zur Verfügung. Sie können die Zahlung dann nur abschließen, wenn Sie Ihr Guthaben aufladen oder eine Kreditkarte hinzufügen. Eine manuelle “Freischaltung” ist nicht möglich, da Sie durch die Bankkontobestätigung generell zum Lastschriftverfahren angemeldet sind. Ich bedanke mich für Ihr Verständnis und Ihre Mitarbeit. Falls Sie noch Fragen haben, Herr Stiehl, helfen wir Ihnen jederzeit gerne weiter. Viele Grüße, Mike Schwarz PayPal-Kundenservice Copyright © 1999-2011 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Eingetragener Firmensitz: 22-24 Boulevard Royal, 5ème étage, L-2449 Luxembourg, RCS Luxembourg B 118 349

Mindfactory

Mon, 05 Dec 2011 16:27:27 +0100

Da der vorherige “Neue Kiste”-Beitrag etwas chaotisch wurde und jetzt alles funktioniert, schreib ich mal eine Kleinigkeit Speziell zum Service von Mindfactory. Möglicherweise hab ich mich bei der Timeline unten um einen Tag vertan. Mittwoch 23 November 20:00 Uhr: Bestellung abgeschickt Donnerstag 24 November 12:30 Uhr: Lieferung angekommen, Mainboard ASRock Extreme3 870 AM3+, 8GB Kingston ValueRAM 1333DDR3, FX4100 Bulldozer AMD CPU Freitag 25 November 14:00 Uhr: Mainboard ASRock Extreme3 870 AM3+ mit 2 SATA3 Kabel reklamiert, weil CPU Fehler angezeigt wurde beim Mainboard, was auf ein altes Bios hindeutete, Blende vergessen mit einzupacken Samstag 26 November 12:00 Uhr: Mainboard bei Mindfactory eingetroffen Samstag 26 November 14:00 Uhr: Mainboard Reperaturstatus Offen Montag 28 November 14:30 Uhr: Mainboard angekommen mit Hinweis das ATX Blende fehlt und Bios geupdated wurde, zudem kamen von 2 SATA3 Kabel nur Eines wieder an, egal Dienstag 29 November ~ Donnerstag 1 Dezember: Zwar kein CPU-Fehler mehr, jedoch weiterhin schwarzes Bild, also rumgefrickelt mit diversen Grafikkarten, Monitoren und RAM-Riegeln ob das Board damit funktioniert, tat sich nichts Freitag 2 Dezember 00:02 Uhr: Ersatzbestellung rausgeschickt, von besserem Mainboard und dazu definitiv kompatiblem Corsair XMS3 RAM Samstag 3 Dezember 14:30 Uhr: Ersatzbestellung angekommen, alles funktioniert, Bios wurde auch geupdated Samstag 3 Dezember 16:00 Uhr: Anscheinend defektes Mainboard und evtl. nicht mit neuem Mainboard kompatiblen ValueRAM eingetauscht Freitag 9 Dezember 14:00 Uhr: Geld Zurückerstattung steht noch aus, bin da aber zuversichtlich, bei dem Service bisher. Die Zuversicht hat sich getäuscht, Sachen kamen zurück… Täglich: @Mindfactory_de Twitteraccount etwas genervt, sorry deswegen :). Resultat: Für defekte Mainboards kann Mindfactory nichts, jedoch frage ich mich wie die ein neues Bios draufhauen konnten, gänzlich ohne Bild. Der Versand war durchweg schnell (1 Tag von Willhelmshafen nach Bocholt, irre), Antworten zu Twitter-/Mailanfragen kamen spätestens in 3 Stunden an. Ich kaufe mir dort gerne wieder Komponenten. Als nächstes ist eine ATI 6000er Grafikkarte und nochmal 8GB Corsair XMS3 RAM dran. ;) Hinweis: Ich habe jedes mal Service Level Gold für 5 Euro dazugekauft, ob das ein Faktor für die schnelle Verarbeitung war?

php-fpm

Sun, 27 Nov 2011 12:23:38 +0100

DAM DAM DAAAAM! Benutze jetzt php-fpm. Dieser Wechsel wurde schon mehrmals überlegt, jedoch dachte ich irgendwie das fpm nicht chrootfähig wäre. Doch durch diesen Artikel wurde meine These widerlegt. Daher habe ich heute morgen früh in der Nacht, so ca von 1-4 Uhr die PHP-CGI Sockets zum offensichtlich zukunftsorientierten PHP-FPM Prozessmanager geändert. Je nach Bedarf werden so mehr Prozesse gestartet.

Weihnachtsmarkt Oberhausen

Fri, 25 Nov 2011 20:44:11 +0100

War heute mit Bruder und seiner Freundin auf’m Weihnachtsmarkt in Oberhausen. Poffertjes gegessen und 400g Glühweinbonbons gekauft :D.

Neue Kiste

Thu, 24 Nov 2011 08:51:22 +0100

Habe mir ein ASRock Extreme 3 Mainboard gekauft, passend dazu eine AM3+ CPU, den FX4100 Prozessor von AMD. Da ich nicht weiterhin mit meinen 2 GB DDR2-333Mhz RAM rumgammeln wollte habe ich mir direkt 8 GB DDR3-1333Mhz RAM gekauft. Aber wisst ihr was? Das Mainboard unterstützt garkein AM3+, bis das Bios upgedated wurde. Es ist vorher nämlich nur AM3 tauglich, entsprechend gab Dr. Debug den 0x5A Fehler aka CPU Error aus. Ach und bevor dieser Fehler auftauchte, stellte ich noch fest das mein neues Mainboard keine ATA Anschlüsse mehr hat, demnach war mein ATA-DVD-Laufwerk nur noch ein Fall für die Rumpelkiste. Also musste noch ein neues SATA DVD-Laufwerk her, nein kein Blurayscheiß. Jetzt werde ich heute um ca. 14 Uhr das Mainboard reklamieren, es sollte ca. am Mittwoch geupdated wieder zurückkommen. Ergänzung: Paket jetzt schon in Dorsten, wurde um 14:00 abgegeben, um 16:00 in Dorsten verarbeitet und zum Ziel Paketzentrum gesendet. Mittlerweile dürfte Samstag oder Montag ein realistischer Zeitpunkt sein wann es wieder bei mir ist, vorrausgesetzt MindFactory bearbeitet es mit einer gewissen Menge an Priorität ;)! Ergänzung 2: So, das Paket wurde um 02:13 in Bremen bearbeitet, wurde dann um 07:20 schon im Ziel-Paketzentrum angeliefert. Anschließend um 09:55 in ein Fahrzeug geladen und gegen Mittag bei MindFactory abgegeben. Ich hoffe mal ich habe die entsprechende Portion Glück, das es am Samstagabend oder so ankommt schon. Ergänzung 3: Oh noes, es ist nicht angekommen :(. Kommt dann wohl erst Montag ., immerhin haben die schon “Reperaturauftrag: offen” im MindFactory Account stehen. Jo schlussendlich is alles am 03.12.2011 um 14:30 fertig geworden ;)

SSH sichern

Mon, 21 Nov 2011 17:51:14 +0100

So sichert ihr euren SSH Daemon IM PASSWORTMODUS Ab in die /etc/sshd_config: #Den listening port ändern, sodass cracker ihn erst suchen müssen!Port 52525#IP zu einer anderen, auf eurem Root verfügbaren IP ändern, um nicht über Domain.de angreifbar zu sein, SOFERN ihr auch mehrere IPs besitzt!IP 10.11.12.13#Protocol Version 1 nicht erlauben, weil es unsicher istProtocol 2#Man hat durch die Einstellung unten nur 10 Sekunden Zeit username und password einzugebenLoginGraceTime 10#root login blockenPermitRootLogin no#Maximal ein offenens SSH Login Interface erlauben, perfekt um auf mehrere Server verteilten Crackingversuch zu unterbinden!MaxStartups 1#Zu guter letzt SSH-Logins nur für einen User erlaubenAllowUsers bernd Und dann kann man noch per DenyHosts sperren lassen, jop.

Hallo Welt!

Sun, 20 Nov 2011 20:42:14 +0100

Willkommen zur deutschen Version von WordPress. Dies ist der erste Artikel. Du kannst ihn bearbeiten oder löschen. Um Spam zu vermeiden, geh doch gleich mal in den Pluginbereich und aktivier die entsprechenden Plugins. So, und nun genug geschwafelt - jetzt nichts wie ran ans Bloggen! Hier habe ich die WP-Datenbank exportiert und eine deutsche WP-Version genommen!

return the colors!

Sun, 06 Nov 2011 14:41:06 +0100

Episches Game von Bitowl, hat er für irgend so’n Schulwettbewerb gemacht :3. 32 Bit Version 64 Bit Version Windoof Version Hier ein paar Impressionen:

Xubuntu

Sun, 06 Nov 2011 11:44:35 +0100

Ich dachte mir gestern so, es wäre doch mal wieder an der Zeit die aktuelle Xubuntu Distribution zu testen. Und es war wirklich der richtige Zeitpunkt, denn +Wlan USB Stick Support ausgereift +Flash onboard +Java onboard Winning! Games die ich zogge fluppen auch, Warcraft 3 Ab und an mal ne Runde WoW Minecraft

Bastille

Sat, 05 Nov 2011 20:35:59 +0100

Ich habe mal angefangen Bastille zu verwenden, D.h. ich bin gegen bestimmte Attacken geschützt, diese sind jedoch so trivial, das ich sie wieder mit eigenen IPTables blocke. Bastille funktioniert an sich auch garnicht richtig. psad hat mir jetzt die fünftausendste Mail geschickt für nen ICMP ping von über 300 paketen, regt mich voll auf. Also einmal RevertBastille eingegeben ;) Beim zurücksetzen erkannte ich auch das Bastille beim überschreiben von bestimmten Tools versagt hat, weil dpkg meint keine Overrides vorhanden. Fail!

WP Query Counter

Sun, 30 Oct 2011 03:06:47 +0100

Unten rechts könnt ihr ihn bewundern, toll, nicht wahr? Das Ding muss die letzten 15 Posts auslesen, dazu die ganzen Links rechts und den restlichen Inhalt.

Counter

Sat, 29 Oct 2011 20:24:06 +0200

Habe ein Counterplugin hier installiert, um mal zu sehen wie oft die Page so besucht wird. Es handelt sich dabei um Counterize. Sieht ganz brauchbar aus. Dieses Plugin speichert ein wenig die IPs um eine sinnvolle Counterfunktionalität anzubieten, danach werden die IPs gelöscht. Es ist nichts nachvollziehbar, keine Panik ;)!

YEAH NEUER MONITOR!

Fri, 28 Oct 2011 20:47:11 +0200

“Wow, er hat nen neuen TFT-Bildschirm.”, werden jetzt einige denken. ABER NEIN! Ein Röhrenbildschirm. Ein (V7)VIDEOSEVEN S98s Bildschirm. Ein besseres Bild kann man nicht haben :) Der lag eine Weile bei ’nem Bekannten auf dem Dachboden. Und da mein alter schon Farbverschiebungen hat und saumäßig Unscharf wurde, hat er mir den geschenkt. Das Teil hat zu DM-Zeiten 900 Tacken gekostet! 1600x1200 Auflösung schafft der auch schon :D. Geht nix über Röhre was Farbechtheit angeht.

Oh wie wird das schön!

Thu, 27 Oct 2011 01:56:00 +0200

Ich werde mir das definitiv holen Draufklicken zur größeren Bildansicht

WoW

Thu, 27 Oct 2011 01:55:15 +0200

Ahjo ich zocke mal wieder ne Runde WoW. Oh wir haben 2 Uhr. Hm dann schlaf ich lieber. Aber ja ich zocke zwischendurch in Maßen mal WoW. So sieht es aus.

Zeug zum Zocken im November

Thu, 27 Oct 2011 01:53:47 +0200

Naja okay wir haben noch Oktober, aber Ende Oktober, daher verbuche ich es einfach zu November. Also für den November habe ich mir so einiges zum zocken rangeschafft. Zum einen Endlich Arcania - Fall of Setarrif, zum anderen Trine 2, bzw. die beiden Beta-Level. Ich lads grad fleißig runter, werde für Setarrif aber das normale erst durchzocken, denn man kann vom alten rüber zum neuen Teil.

Gute Seele

Wed, 26 Oct 2011 11:53:29 +0200

Hiho, ich hab mal wieder einem Herren eine Domain gesponsert. Le bitowl.deEr bedankt sich auch fleißig indem er mir z.B. einen Backlink macht und mich im Blogroll aufnimmt :>.

Sky Resümee

Sun, 23 Oct 2011 18:04:41 +0200

Ich verwende jetzt ca. nen Monat Sky und finde es durchaus Interessant. So kann man sich mal Programme angucken die einen gefallen. Vor allem das Bundesligapaket hat bei meinem Bruder gefallen gefunden. Ist ganz nett sich mal nen tollen Film reinzuziehen über die Flimmerkiste, oder eine Premiere. Auf TNT-Series kommt z.B. Game of Thrones zum ersten mal ins deutsche Fernsehen, soll sehr gut sein die Serie. Aber auch die Dokukanäle sind mal ganz nett.

Mal wieder einen Punkt für nginx

Sun, 23 Oct 2011 18:02:49 +0200

Jop mal wieder zahlt es sich aus, auf nginx zu setzen. Unser gutes altes ach so tolles Apache hat mal wieder einen Exploit. Alles unter 2.3.14 ist möglicherweiße per Perlscript angreifbar. Das Script gibt es hier: http://www.1337day.com/exploits/17112

Anonym sein

Fri, 21 Oct 2011 23:24:14 +0200

Ihr wollt nicht, das eure IP irgendwo erscheint? Nutzt eine von mir. Auf 109.230.243.243 Port 80 läuft ein übermäßig genutzter squid http/s caching proxy server. Habe mittels squidGuard diese expressionlist eingestellt, damit der Traffic nicht wieder auf 200mbit/s hochschnellt und kein abusen möglich ist :).

.(html|php|jpg|png|gif|css)$ /$

Mit der Proxy nicht möglich: get oder post Variablen triggern oder versenden javascript verwenden flash verwenden Man kann sich also Quasi nur simple Seiten angucken ;). Jedoch ist selbst google.de zu komplex. Ich garantiere wie immer Logfreiheit und Performance.

Ghostery

Mon, 17 Oct 2011 16:29:41 +0200

Das Script blockt alle möglichen Tracker und Supercookies sowie Bugs. Gefällt mir. http://www.ghostery.com/

Echter PHP Ganxta

Sun, 16 Oct 2011 17:03:33 +0200

Habe es gerade doch hinbekommen php zu kompilieren :D?http://php.q23p.de/Ist jetzt das aktuellste vom aktuellsten, cool wa?

Erneute Umformung von 5zs.de

Thu, 13 Oct 2011 22:39:50 +0200

So jetzt versuche ich es mal mit einem Ajax Chat, nachdem der Jabber Server nicht gefragt war.

Die Rubie’s Anon-Maske ist da

Thu, 13 Oct 2011 16:50:29 +0200

Habe mir vor 2 Monaten bei CloseUp eine 40 Euro teure Vendettamaske gekauft. Diese ist extrem hochwertig gegenüber der 4x billigeren Maske. Die Dicke der Maske ist etwa das zehnfache der hauchdünnen Maske, vergleichbar mit einem massiven Tonkrug von der Stabilität her. Sauber verarbeitet, schön besprüht, extra breites Gummiband. Mit dem Ding könnte man durchaus eine ganze Weile ausharren, trägt sich äußerst bequem.

Fischmarkt- äh… Abzockmafia

Thu, 13 Oct 2011 16:12:29 +0200

So geil, vor etwa 1 1/2 Jahren habe ich jemandem Anonym eine Mailadresse bereitgestellt. Dieser hatte sich wohl mal über eine Proxy bei einer offensichtlichen Abzockfirma absichtlich angemeldet. Das ganze war auf der Seite “online-einbuergerungstest.de” (bewusst nicht verlinkt, möchte den Abzockern da keinen PR 4 Backlink gönnen!). Jeweils im Monatstakt bekomme ich jetzt auf die mittlerweile unbewohnte Mailadresse Mahnpost. Zuerst von forderungsbearbeitung-lp.de, die mir damit auf den Sack ging. Komplette Domain vom Mailserver rejecten lassen. Anschließend lex-privus.org ebenfalls rejecten lassen. Und was bekomme ich jetzt? Das hier, ich konnte nur müde Lächeln:

Vermehrte Datenbankangriffe

Tue, 11 Oct 2011 21:38:26 +0200

Es gibt immer mehr Angriffe auf Datenbanken, dann noch so erfolgreich, komisch wieso man das nicht hinbekommt. Zuletzt wurden mir Kundendatenleaks bei Hetzner und Logindatenleaks bei WineHQ bekannt.

RAGE

Mon, 10 Oct 2011 22:01:20 +0200

RAGE, mir gefällt es. Sehr… sehr… gut! Texturenfails? Wayne. Ich seh sie ja nichtmal. Es ist geil.

IM BACK BITCHES

Wed, 05 Oct 2011 23:45:28 +0200

Nach ca. 2 Wochen Umstrukturierung funktioniert wieder alles einwandfrei. Basis-Firewall, DDoS-Deflate, nginx-Firewall aktiv! Servertechnisch habe ich mich von der UGF getrennt, aber nicht in Sachen Beratung.

Verbesserungen an den Dienstleistungen

Sat, 01 Oct 2011 03:12:05 +0200

Ich habe soeben viele möglichen Komplikationsverursache gefixt. Auch entzippte Dateien haben den richtigen Owner (comodox…z.B.). Dazu habe ich den Server so weit gesichert, das ich ohne weiteres andere Leute drauflassen könnte. Ressourcen habe ich mittels ulimit begrenzt.

Battlefield 3

Fri, 30 Sep 2011 12:57:43 +0200

Hey wisst ihr was ich mit BF3 jetzt machen werde? Es mir nicht kaufen. Ich hab kein Bock für BF3 von WinXP runterzugehen. Zudem gefällt mir Origin überhaupt nicht, als ob ich ’nen direkten Steam Konkurrenten unterstütze. Auch die Tatsache für einen BF3-Betakey auf Facebook gefällt mir klicken zu müssen ist echt unter aller Sau, ich finde das sowasvon unprofessionell… Für mich ist das so als ob EA bittet, sie in der Publisher Topliste hochzuvoten. Wisst ihr was ich meine? Bei Win7 taucht immer das lustige Phänomen auf das, ich es nach spätestens 6 Monaten neuinstallieren muss weil es kontinuierlich langsamer wird und mich das dann nervt. Außerdem ist meine RAM-Menge sowieso suboptimal für Win7. Win8 hat ja ne “Neuinstall”-Funktion, also wissen die selbst schon bescheid. Ich werde wohl möglicherweise zum hundertsten male ArchLinux hier antesten als Dekstopsystem, fein mit BFS Kernel. Wobei ich mir nicht so sicher darüber bin, das Diablo 3 wenn es rauskommt irgendwie auf Linux funktionieren wird. Ist schon bitter, wenn Betriebssysteme nurnoch schön aussehen wollen. Aber immerhin habe ich mir so 60 Euro gespart.

DDoS-Ankündigung erhalten

Wed, 28 Sep 2011 20:51:53 +0200

Mir hat vorhin jemand folgendes geschrieben: “Könnte sein, dass du im laufe des Abends DDOS Attacken bekommst hab grad deine Seite auf nem Board gelesen so wie es aussieht planen die was…” Da ich sowas ernst nehme, habe ich kurzfristig Logs für diese Page aktiviert, um nachvollziehen zu können von wo der Angriff kommt um zu reagieren. Die Logs sind natürlich nicht Personenbezogen! Bin gerade wieder daheim, sry das der Dedi zwischen 23-13 Uhr unerreichbar war. Habe mal DDoS Deflate Cronjob reingehauen, das Programm ist echt Gold Wert ;). Logs sind wieder deaktiviert. DDoS-Deflate checkt minütlich die Verbindungszahl und blockt alles über 50 Verbindungen pro Sekunde. Es kommen zwar noch ca. 10% der Bots an, aber diese sind so leicht das dadurch nichts ausgelastet wird. Nginx halt.

Ich bin Pirat

Tue, 27 Sep 2011 18:28:37 +0200

Bin seit heute 00:08 Pirat :). Werde beim Stammtisch_Borken anwesend sein. Dieser findet am 13. Oktober 2011 um 20:00 Uhr im “Rock Rum”, Ostmauer 8, 46397 Bocholt statt. Mal gucken welche Eindrücke man da so bekommt und ob man alte Bekannte trifft :D.

BFS 1000mhz Taktung

Sun, 25 Sep 2011 16:06:31 +0200

Habe mal den Standard CFS (Completely Fair Scheduler) 300mhz Kernel mit BFS (Brain Fucking Scheduler) 1000mhz Kernel ersetzt. Das sollte alles in allem zu einer extrem verbesserten Performance und Antwortzeiten führen. Damit wäre auch die kurze Downtime erklärt.

Minenhandwerk

Sat, 17 Sep 2011 14:33:22 +0200

Ist eingestampft.

Gestrige Downtime

Fri, 16 Sep 2011 12:30:58 +0200

Wollte mal kurz erklären warum es gestern zur Downtime kam: Aufgrund von wachsendem RAM Verbrauch haben wir diesen verdoppeln lassen.

Curse und die Hostingszene

Wed, 14 Sep 2011 16:01:47 +0200

Ich frag mich immer öfter ob Curse nicht am liebsten jedes Spieleportal hosten möchte das es gibt. Angefangen hat es mit WoW/Warhammer/Aion, das ist auch ok, warum nicht. Dann fing es an mit minecraftforums.net, ging über zu terrariaonline.com, anschließend jetzt auch noch bukkit. Wo soll das noch enden? Wollen die etwa das Google der Gamer sein? Das es keine gute Idee ist, die mittelmäßigen Hoster das hosten übernehmen zu lassen, fand man heraus, als nach einem Festplattendefekt die Herren äußerst lange brauchten, das wieder hinzubiegen. Bei mir würde ich einfach die zweite Platte(Backup) anschalten und als Hauptplatte verwenden, wenn beide zerstört sind, dauert es ca. eine Stunde bis ein Techniker zwei neue reingehauen hat. Anschließend zieh ich mir das Backup aus Frankreich eben rüber, kein Thema.

Neues Design in Gebrauch

Sun, 11 Sep 2011 16:14:17 +0200

Habe mich mal für ein neues, sehr gut aussehendes Design entschieden, es heißt Grava 1.1. Verwendet mootools und so ein Zeug ;). Wie gefällt es euch?

Verreckt mir meine alte Mühle?

Thu, 08 Sep 2011 22:13:04 +0200

Joa, heute morgen um 7 wollte ich flott gucken wie weit meine Steam Downloads sind die ich über nacht anhatte, da bemerkte ich das der Monitor in den Standby gewechselt war, also wenn kein Signal da ist halt. Außerdem leuchtet die rote Leuchtdiode permanent. Ich gehe davon aus, das mein Mainboard die letzten Tage vor sich hat. Habe den PC mehrmals neugestartet aber es lief nicht. Da dachte ich mir, versuch doch einfach mal den jetzt (nach 4 Stunden schlafen und fernsehen) zu starten. Und schwupp es klappte ;). Spätestens ab nächsten Monat hol ich mir neues PC Zeug: 1. CPU: AMD Phenom II X6 1100T 3,3GHZ 2. Mainboard: Gigabyte AM3/DDR3/ATX Mainboard 3. RAM: 2x 8GB Corsair Vengeance DDR3-SDRAM 1866 KitVielleicht optimiere ich das Setting zugunsten der Kosten noch. Könnte sein das ich auf AMD Bulldozer warte! Ich freu mich :).

Hosting

Tue, 06 Sep 2011 18:12:35 +0200

Eure Website soll beim Besten gehostet sein? Hinterlasst einen Kommentar mit gültiger E-Mail, dann melde ich mich vielleicht :). Ach und hallo an meine Google AdWords Besucher.

bot-trap.de

Mon, 29 Aug 2011 20:03:07 +0200

Die Seite bot-trap.de ist sehr empfehlenswert. Die Herren bieten ein Script an, welches Bots relativ effektiv fernhält. Dazu verlangsamt es die Seite, jedenfalls bei nginx, kein Stück! Wir verwenden das ganze auf q23p.de und die-zivilisation.de um Bots zu filtern.

Midori Browser

Fri, 26 Aug 2011 23:19:32 +0200

Habe heut einen Browser entdeckt, Midori. Die Schlichtheit des Browsers gefällt mir, nicht jedoch das laggen beim WYSIWYG Editor hier, auch den Flashplayer findet Midori unter Windows nicht. Aber Midori wurde für Linux in erster Linie entwickelt, ist ja so als ob man links in Windoof verwendet ;) Hier ein kleiner Midori-Mirror von mir!

TS 3 ATHP Lizenz Incoming!

Fri, 26 Aug 2011 06:20:26 +0200

Ab nächsten Monat haben wir eine ATHP Lizenz. Die Lizenz wird vorerst nur für individuelles Sponsoring genutzt. Mit der ATHP Lizenz können nämlich beliebig viele TS3 Server gehostet werden, nicht nur 10 ;)!

Kapitän! Datensicherheit in Sicht!

Thu, 25 Aug 2011 22:47:43 +0200

Habe mir überlegt, wie folgt für starke Datensicherheit zu sorgen: Schritt 1: Lokaler rsync auf zweite Festplatte Schritt 2: rsync auf entfernten in Frankreich stehenden Server Schritt 3: rsync im Franzenserver auf zweite Festplatte Zudem wird der Franzenserver komplett abgeschottet und nur meine Serverip aus Deutschland kommt drauf.

#OPnginxverschleiern

Thu, 25 Aug 2011 21:34:55 +0200

Ich habe mir mal vorgenommen, nginx richtig WITZIG zu verschleiern ;) Und zwar habe ich das wie folgt gemacht. Zuerst nginx mit diesem Modul zusammen kompiliert, anschließend in der nginx.conf folgendes einfügen:

more_set_headers “Server: Apache/1.3.2.4 (Win32) mod_ssl/1.99 OpenSSL/0.9.6d PHP/4.3.9 mod_perl/2.0.4 Perl/v5.6”;

Lustigerweise habe ich erstens, mich für einen Apache WIN32 (aka Windows Server) entschieden, andererseits die Reihenfolge genau wie bei einem XAMPP Server aussehen lassen. Dann hab ich noch die Versionsnummern ausschließlich durch exploitbare Versionsnummern getauscht *g*! Dann, um das ganze noch abzurunden und nicht durch einen einfachen 404 aufgedeckt zu werden, habe ich noch die error_pages sozusagen entfernt: > error_page 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 495 496 497 500 501 502 503 504 505 506 507 /;

nginx updatescript

Thu, 25 Aug 2011 16:22:13 +0200

Habe mal eben ein nginx updatescript gebastelt: Momentane Version von meinem nginx srv: 1.1.2 ;)

cp /etc/nginx/conf/nginx.conf /etc/nginx/conf/nginx.conf.b cp /etc/nginx/conf/nginx.conf /etc/nginx/conf/nginx.conf.b cp /etc/nginx/conf/nginx.conf /etc/nginx/conf/nginx.conf.b rm /usr/sbin/nginx svn co svn://svn.nginx.org/nginx/trunk cd trunk mv auto/configure . chmod 777 configure ./configure –user=http –group=http –with-cpu-opt=amd64 –with-http_image_filter_module –with-http_geoip_module –with-http_xslt_module –with-rtsig_module –with-poll_module –with-http_sub_module –with-http_dav_module –with-http_flv_module –with-http_gzip_static_module –with-http_random_index_module –with-http_secure_link_module –with-http_degradation_module –with-http_stub_status_module –with-file-aio –with-ipv6 –with-http_realip_module –with-http_addition_module –with-select_module –sbin-path=/usr/sbin/nginx –conf-path=/etc/nginx/conf/nginx.sh –error-log-path=/dev/null –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –with-http_ssl_module –with-libatomic –with-debug –without-mail_pop3_module –without-mail_imap_module –without-mail_smtp_module make make install cd .. && rm -R trunk configure cp /etc/nginx/conf/nginx.conf.b /etc/nginx/conf/nginx.conf rm /usr/sbin/nginx.old /etc/rc.d/nginx reload

Teamviewer Masterserver

Wed, 24 Aug 2011 21:10:57 +0200

Die Teamviewer Masterserver, 16 Subdomains für 3 IPs? Clevere Lastenaufteilung oder einfach nur stupide? master16 - 87.230.74.43 master15 - 178.77.120.6 master14 - 178.77.120.6 master13 - 87.230.74.43 master12 - 178.77.120.6 master11 - 87.230.74.44 master10 - 87.230.74.44 master9 - 87.230.74.44 master8 - 87.230.74.44 master7 - 87.230.74.43 master6 - 178.77.120.6 master5 - 178.77.120.6 master4 - 87.230.74.43 master3 - 87.230.74.44 master2 - 87.230.74.43 master1 - 178.77.120.6

Sylpheed, meine Mail-Client Empfehlung

Wed, 24 Aug 2011 10:06:45 +0200

Als Thunderbird anfing merkwürdig zu buggen, wollte ich etwas Kerniges. Da bin ich dann auf Sylpheed gestoßen, das von irgend nem Japsen kommt :). http://sylpheed.sraoss.jp/en/

Facebook-Dilemma

Wed, 24 Aug 2011 09:31:00 +0200

Wisst ihr was ich richtig Scheiße finde?! Wenn Firmen wie Riot Games, Paysafecard oder kleinere Musiklabel ein LIKE für Ingame-Vorteile / Geld / Musik verlangen. So belügt man sich als entsprechende Person doch eh nur selber, wenn man diese Menge an fake-likes sich so ergaunert. Ich mag diese Penismeter-Ideologie der Facebook Likes überhaupt nicht. Und was geht mit dem kommerziellen Massenverkauf von Daten? Warum interessiert das niemanden mehr was man mit seinen Daten macht? Warum findet man Facebook zunehmend im Fernsehen FB-Buttons auf Handys?! Strebt Facebook etwa die Weltherrschaft an? Madness, sag ich euch. MADNESS. Die Krone setzt ja die Politik auf die Facebookgesetze verabschieden wollte. Ach und beim G8-Gipfel war der Herr ja auch, gut! Schon klar -.- Entsprechend Zuckerbergs Werdegang finde ich das eh alles Scheiße. Aufgrund dieser Tatsache, habe ich nach wie vor keinen Facebook Account.

Wir speichern nicht, weißt du das schon?

Sat, 20 Aug 2011 21:36:19 +0200

Wer es noch nicht weiß, wir speichern nicht! Wir fertigen auch keine Statistiken a la Analytics oder Piwik an. Einfach auf das Logo klicken, um mehr darüber zu erfahren. q23p.de(solsocog.de) ist übrigens schon seit ca. 2008 in der Liste" loading="lazy" src="http://www.wirspeichernnicht.de/content/view/10/22/">

Bastion, ein grandioses Action RPG Indiegame

Sat, 20 Aug 2011 21:24:07 +0200

Wer auf RPGs steht, liebt Bastion definitiv. Das Spiel ist mit sehr viel Leveldesignliebe gestaltet worden. Man kann sich eine Basis in der Bastion mittels Kernen und Gegenständen die man findet bauen. Einzigartig an Bastion ist die Tatsache, das sich erstens die Welt beim laufen vor einem aufbaut und drumherum alles Abgrund ist wo man runterfallen kann und zweitens, der Erzähler, der sozusagen dynamisch die Geschichte erzählt. Z.B. wenn man am Anfang die Treppe runter fällt sagt er in etwa “He fell, and now he is dead, nah just kidding”, oder wenn man Hammer und Bogen gewählt hat, “Hammer and Bow, that are Kid’s weapons”! Die Sprachausgabe des Erzählers ist Englisch, alles andere aber Deutsch gut übersetzt. Das Spiel spielt sich sehr gut, ist auch teilweise schön schwer! Ich habe mir die Soundtrack Edition für 20 Euro bei Steam geholt, da ich Soundtrack Liebhaber bin. Definitive Kaufempfehlung!!!

THQ Game Data Services is doing it right

Sat, 20 Aug 2011 19:38:18 +0200

[root@unitedgamesfactory ~]# curl -Ik https://209.251.176.223/ HTTP/1.1 200 OK Server: nginx/0.8.53Date: Sat, 20 Aug 2011 17:37:29 GMT Content-Type: text/html Content-Length: 177 Last-Modified: Wed, 11 May 2011 15:39:31 GMT Connection: keep-alive Accept-Ranges: bytes

SCHO-KA-KOLA Skandal

Sat, 20 Aug 2011 17:28:47 +0200

Ab und zu hol ich mir ma SCHO-KA-KOLA Bitterschokolade so for the lulz. Aber vorhin ist mir der LULZ vergangen, als ich so die Ecke eines SCHO-KA-KOLA Stückes anbiss und ich dann bemerkte das sich an der Seite eine kleine, vorne schokoladenfarbene Raupe festfraß. Die Dose wird nachher erstmal der Real-Verkäuferin an den Kopf geschmissen! So, gesagt getan, bin zum Informationsschalter gelaufen, hab denen die Situation geschildert, die Dose da umgekippt und schon kriechte die Raupe vollgefressen auf der Theke rum. Sie entschuldigten sich dafür, und gaben mir ungefähr den doppelten Verkaufspreis der SCHO-KA-KOLA als Gutschein zurück. Zudem versicherten sie mir, das Stichproben gemacht werden. Als ich auch den Vertrieb von Scho-Ka-Kola darüber mit folgender Mail informierte:

Diablo 3 Fakten

Fri, 19 Aug 2011 19:45:26 +0200

Als wir mit dem DEUTSCHEN Blizzard Mitarbeiter, der seit sechs Jahren bei Blizzard tätig ist, sprachen, erzählte dieser uns ein paar Fakten:: - Das Spiel wird ca. Dezember diesen oder spätestens so Anfang nächsten Jahres released, je nach Bugs die auftauchen! Jedoch hängte der Mitarbeiter wieder ein, “When it’s done” an, er rechnet jedoch mit oben genannte Releasezeitpunkten. - Es wird bald eine 1-4 monatige closed Beta geben, wieder von der Buganzahl abhängig, aktualisiert also besser mal eure Betaprofile in euren Battle.net Accounts - Das Echtgeld-Auktionshaus wird nicht einmal ansatzweise von Blizzard selbst gefüttert, sondern immer nur von anderen Mitspielern mit Ingame-Items versorgt, die selbst gefunden wurden. Es ist NICHT wie in den Free 2 Play Games, wo man sich Skill erkaufen kann. “Wird das Echtgeld-Auktionshaus nicht genutzt, dann ist das eben so”, meinte der Mitarbeiter. Das Auktionshaus gibt es natürlich noch in der normalen Ingamewährung-Version. - Das Geld, das man durch das Echtgeld-Auktionshaus verdient, wird im Battle.net Account als Guthaben eingetragen. Damit kann man sich Gametime für WoW oder spätere Blizzard Titel kaufen. Ebenfalls möglich ist eine Überweisung an “Third Party Anbieter”, als Beispiel nannte der Mitarbeiter PayPal. Bei den Auktionshaustransaktionen wie auch bei den Überweisungen wird jeweils ein kleiner Prozentsatz einbehalten, wie hoch dieser ist, wurde nicht genannt. - Hardcore Spieler haben kein Echtgeld-Auktionshaus, mit der Begründung: “Im Hardcore Modus wäre es schlecht wenn man sich für 60 Euro sachen kauft und anschließend einfach stirbt, dann steht man blöd da.” - Das Lootingsystem ist verbessert, mal angenommen man ist in einer Gruppe und jemand leaved, so kann dieser trotzdem nicht die Sachen grabben, die einem selbst zugesprochen wurden, selbst wenn er PVP aktiviert oder vergleichbares. Auch derjenige der leaved und PVP aktivieren würde, könnte immernoch seine Sachen looten. Natürlich gibt es da auch ein Zeitlimit. - Es wird sehr viel Wert auf PVP gelegt! - Ladders sind noch nicht geplant, aber auch noch nicht abgeschrieben. - “Die Klassen sind soweit alle fertig, bis auf der Dämonenjägerin wo der männliche Part fehlt”, meinte der Mitarbeiter. Ob er damit fertig für die Demo, oder fertig für das fertige Spiel meinte, ist unbekannt, ich spekuliere aber das es bei den 5 Klassen für das fertige Spiel bleibt.

Gamescom 2011 – Berichterstattung

Fri, 19 Aug 2011 19:27:48 +0200

Nach ca. 3 Stunden hinfahrt sind wir, mein Bruder und ich, zuerst SOFORT zum Diablo 3 Stand gewandert, dort angekommen erblickten wir schon 15 Minuten nach Eröffnung der Gamescompforten die 4stündige Warteschlange, die komplett voll war, entsprechend wurden wir von Blizzard abgewiesen. Wir sind dann umher gewandert, haben The Old Republic begutachtet haben uns das Vindictus Live Gameplay angeguckt und sind dann noch an den anderen EA Games vorbeigelaufen, bissel den Nintendo 3DS angeguckt, den unser einer noch nicht gesehen hat. Der Effekt ist echt witzig, nur das Gerät an sich ist leider nur Futter für die Mülltonne. Zuerst hatten wir uns überlegt bei Skyrim uns anzustellen, aber da war die Warteschlange so enorm das wir warscheinlich bis 19 Uhr gebraucht hätten um dranzukommen. Anschließend haben wir es noch mal bei Diablo 3 versucht, vor unseren Augen wurde wieder die Warteschlange geschlossen, als wir jedoch gebeten haben noch mit in die Schlange genommen zu werden, wurde uns aufgetan. Nach ca. 2,5 Stunden standen wir genau vor dem Vorhang zum Zockbereich. Vor uns war ein Mitarbeiter, der ein paar interessante Fakten rausrückte, als wir nachfragten. Zudem sagte dieser noch, das bei BF3 etwa 8 Stunden Warteschlange und bei MW3 zwischen 3-4 Stunden Warteschlange waren, von daher haben wir es uns erspart da überhaupt hinzugehen, zumal mir MW3 fucking am Arsch vorbei geht. Schließlich betraten wir nach einer weiteren halben Stunde den Bereich und zockten anders als bei der Gamescom ‘09 nicht Multiplayer, sondern Singleplayer. Der Charakter war immer Level 9 und gut equippt. Es gab eine Quest, King Leoric zu finden. Anschließend gab es noch Folgequests wie 6 Seelen erlösen, “The Warden” töten und einen Schlüssel finden der eine Tür zu King Leorics Katakomben öffnen sollte. Dieses Jahr hatte ich die neueste Klasse, die Dämonenjägerinn genommen, diese war, wie erwartet, overpowered. Als Skills hatte man Anfangs verlangsamende, zusammenkettende Pfeile und einen zeitverzögerten Explosivschuss, die Map war so konzipiert das ein Level Up möglich war. Als dieser erfolgte, hatte ich Granaten gewählt, was sich als effektiv herrausstellte. Danach waren wir noch bei Metro Last Light in einer Präsentation, das war etwas sehr lächerlich. Zuerst war da so ein Monitor der immer 20 Minuten runterzählte. Wir waren die letzten in der Schlange. Als der Counter auf 0 war, vergingen noch ca. 5 Minuten als die Türen des “Metro Busses”, wie ein Mitarbeiter, der auch dazu pflegte oft ein “ja?” an seinem Satzende anzuhängen, den Zug nannte, sich öffneten. Wir hatten wieder das Glück genau vor der Tür stehen zu bleiben und durften nochmal genüsslich ~20 Minuten warten. Mein Bruder so zu mir: “Fein können wir endlich ma ne runde chillen, sitzen und nen Vortrag angucke”. Und was ist? KEIN EINZIGER STUHL IN EINEM QUADRATISCHEN RAUM! WTF. Also saßen sich die Leute in Schneidersitzen auf den Boden. Der Moderator da begann erstmal so das Spiel zu erklären. Als dann ein Ingametrailer angekündigt wurde, machte zuerst ein weiterer Mitarbeiter, der aus einer Trennwand hervorkam, sich bemerkbar mit “KAMERA!!!”. Filmen war dort untersagt, stand zwar nirgendwo, aber das hatte dann der Moderator nochmal erwähnt ;). Der Trailer war ganz nett, sah etwas besser aus als Metro2033, aber auch nur nen Tick. Inhaltlich sah der Trailer bombastisch aus, in der ersten Mission muss man auf einen fahrenden Gefangenenzug aufspringen, der Zug explodiert kurz darauf, das war das Ende des Trailers. Zuletzt waren wir noch bei The Witcher 2 und haben uns da die Trailer zu The Witcher 2 2.0 angeguckt. Ja es ist wieder so eine Enhanced Version wie bei The Witcher 1 in Planung… Aber hey ich hab mein einziges Gimmick da abgeholt, ein The Witcher 2 Poster, yay. Anschließend sind wir schon so um 17 Uhr nach hause gefahren.

Diablo 3

Fri, 19 Aug 2011 06:48:41 +0200

Uiuiui da freu ich mich wieder am meisten drauf, ne kleine Runde (glaube es waren 30 oder 45 Minuten) Diablo 3 zocken. Da lass ich mir nicht nehmen mein Schlüsselband von ‘09 mitzunehmen :D. Letztes mal wars der Witchdoctor, diesmal wirds die Dämonenjägerin definitiv, die sieht mir OP aus, und mit den amazonenartigen Klassen hab ich eh den meisten Skill. Es sah 2009 schon fertig aus, wie soll es dann wohl jetzt aussehen? Ich denke das es Ende 2011 / Anfang 2012 schon releasefertig sein dürfte.

Auf gehts zur Gamescom

Fri, 19 Aug 2011 06:42:09 +0200

‘09 ‘10 und auch die Gamescom 11 bleibt nicht vor mir verschont. Hier nochmal mein Schlachtplan für den heutigen Freitag. Diablo 3 anstellen, 1-4 Stunden, Kurz die Spasstis beim Raiden begucken und Axxer dort sehen? BF3 ~~MW3~~, als ob ich mich dafür interessiere! Tomb Raider Hitman Guild Wars 2 Irgendwelche Indiegames aufstöbern Wer Proof of Concept haben will das ich es bin: Brille, ArchLinux Shirt, Anonmaske im Gepäck, man sieht sich.

PHP 5.3.6 zu PHP 5.3.7

Thu, 18 Aug 2011 23:13:12 +0200

Hab mal eben flott geupdated. PHP 5.3.6 digitiert zuuuuuuuuuuuuu PHP 5.3.7

DIESES GAME IST FUCKING EPIC!

Thu, 18 Aug 2011 22:53:31 +0200

Ich ehre hiermit ein von einem UT-MOD herangewachsenes Spiel. **Killing Floor!**Ein sehr sehr gelungener Survival Shooter. Die Grafik ist dezent, aber dennoch passabel. Die Goreeffekte lassen keine Wünsche übrig, genau so muss der Gehalt an Gore bei einem Zombie (bzw. Laborunfall) Survival Shooter auch sein. Die Perks, die man LEVELN kann ergänzen sich perfekt:

Berserk für den Nahkampf, praktisch ein Blocker, der auch noch gut schnetzelt. + Sniper für den? naa? genau, Fernkampf. Kriegt pro Level Bonusschaden etc. + Engineer um mit der Shotgun gut reinzuhauen und Türen zuzuschweißen, ja, TÜREN VERSCHWEISSEN, wie geil! Diese gehen aber bei den Laborunfällen langsam kaputt ;). + Sanitäter, eigentlich selbsterklärend, Boni auf diese Serumspritzen (heilen) und Speed! + Pyro für ne MAC-10 und den Flammenwerfer, da gibts saftigen Bonus. + Commando, diese Person sorgt dafür, das diese unsichtbaren Weiber schneller sichtbar werden, außerdem kriegen sie Boni bei MGs.

Das Spiel unterscheidet sich komplett von L4D2, hier kann man nicht einfach vorrushen und völlig gelangweilt ein paar Zombies killen, hier muss man taktisch im Team vorgehen, alleine schafft man als noch nicht so hochgelevelter maximal 4 von 10 Wellen (langes Spiel). Dann gibts bei höheren Leveln noch andere Startwaffen, als nur die Pistole, bei Sniper ist es ab Stufe 5 das Repetiergewehr, ab Stufe 6 der Crossbow. Wo wir schon bei Waffen sind, so gibt es einige in diesem Spiel, ich liste mal so die wichtigsten auf die mir gerade in den Kopf kommen: > Repetiergewehr Crossbow EBR Shotgun AK47 Handkanone (Deagle) Grenadelauncher Katana Flamethrower

RF: A – Path to War DLC

Thu, 18 Aug 2011 22:32:19 +0200

Das DLC Path to War von Red Faction ist meiner Meinung nach relativ edel. Warscheinlich ein Versuch von THQ, das Franchise nochmals auszuquetschen, nachdem THQ so halb bestätigt hat, das Red Faction nicht mehr weitergeführt wird. Ich denke, das Volition INC. damit die Community besänftigten, die Großteils von dem einseitigen Leveldesign, das Hauptspiel fand praktisch nur in felsigen Höhlen statt, angepisst waren. Das DLC war bisher FAST (einmal muss man in eine Art Wartungstunnel, um ein Kraftwerk zu zerstören) nur auf der Oberfläche, habe es aber noch nicht durch.

Stromausfall und Routingprobleme

Thu, 18 Aug 2011 22:17:38 +0200

Interessant, zuerst gab es im iNTERWERK nen Stromausfall der meinen Server betraf, anschließend hatten wir kein Netz mehr. Anscheinend wurde unsere IP bisher über DHCP gezogen, das funktionierte einwandfrei, war demnach schön bequem. Aber seit dem Stromnetzausfall funktioniert die DHCP Komponente nicht mehr. Dazu gab es wieder Probleme beim KVM, daher hat sich das so ewig hinausgezögert. Jetzt haben wir mal ne statische Route definiert *g*.

Nie wieder Werbung

Wed, 17 Aug 2011 23:23:31 +0200

Achja ich mache hier mal ein versprechen. Und zwar wird auf dem Blog hier und meine anderen kleinen Projekte keine Werbung mehr sein. Mich regt GoogleAds nämlich zu sehr auf. Und Contaxe geht mir auch gerade gegen den Strich.

Wechsel von 1und1 zu UnityMedia

Wed, 17 Aug 2011 23:15:23 +0200

Ich habe in Twitter mitbekommen, wie ein paar über Internetleitungen gelabert haben, da war ich mal gespannt. Habe nach nem entsprechenden Anbieter gesucht und UnityMedia gefunden, ein Anbieter, der uns schon seit Jahren mit Werbebriefen terrorisiert. Es sieht ganz gut aus, die Herren dort glauben, eine 128k-Leitung wäre hier möglich, jedenfalls laut dem Schnelltest. Jetzt kommt aber die Tatsache, das ich derzeit bei 1und1 bin und dort nur 10k von meiner 16k-Leitung verwenden kann. Daher bin ich da etwas skeptisch und habe mal den Support da angefragt, um 23 Uhr. Also habe ich gefragt, ob die mindestens 90k zu mir bekommen, weil die warscheinlich nähere Netzwerkknotenpunkte haben als 1und1, da der Anbieter ja nur Regional (NRW/HESSEN ONLY) agiert. Bin mal gespannt auf die Antwort, 30 Euro für 100k mehr down und 5k mehr up ist nicht gerade viel und das würde ich in Kauf nehmen, da unsere 1und1 Mindestlaufzeit eh schon seit Jahrhunderten abgelaufen ist (Fbox 7270 ist unser, yay!). Aber wehe es sollte Wechselprobleme geben, dann Gnade denen Gott :D!

From Dust

Wed, 17 Aug 2011 23:08:45 +0200

Ich teste gleich mal From Dust an, wenn es mir gefällt, kaufe ich es. Nein, nicht Warez, bin bei einem Kumpel ;)! Resultat: Nein es gefällt mir definitiv nicht. Erstens: Es erinnert mich extrem an Populous - The Beginning. Ich würde es sogar als eine Art Remake von Populous ansehen. Und Remakes zocke ich nicht sehr gerne! Mal gucken wie ich zu DotA 2 stehen werde. Zweitens: Es frisst bei der geringen Physik unrealistisch viel CPU.

xexos.info geht an den Start!

Mon, 15 Aug 2011 22:07:20 +0200

Hi Leute, ich präsentiere euch hier mal eben xexos.info. Wird von nem kleinen Linux 1337-Haxx0r betrieben der über dies und das und so weiter schreiben wird.

jabberserver gestartet

Mon, 15 Aug 2011 13:30:12 +0200

Habe einen Jabberd seit heute am laufen, erstaunlich wie zeitnah die Dinger funzen. Es handelt sich um prosody, ein in lua gecodeter XMPP Server. lua gehört, wenn ich das richtig sehe, zu den leichtgewichtigsten Programmiersprachen. Daher habe ich mich aufgrund der daraus wohl resultierenden Geschwindigkeit und Performance dafür entschieden. Zur Config: +storage sql MySQL luadbi Verbindung +Nur Basis-Dienste +internal_hashed (Password Hash, Server Hash und Salt verschlüsselt) Als Client empfehle ich Psi! Registrationen sind ab jetzt offen, @5zs.de! Mich könnt ihr als q23p@5zs.de adden!

Penetrator

Mon, 15 Aug 2011 01:16:46 +0200

Darf ich vorstellen? Der nonplusultra Pentester für Linux, aus einer Kooperation zwischen kollegahderboss(wiouz) und q23p hervorgegangen. Mit entsprechender Anbindung ließe sich damit, durch so viele Anforderungen des HEADs, durchaus ein Internal Server Error unter Apache provozieren, daher bitte Vorsicht walten lassen ;). Sie können sich dieses hervorragende Shellscript unter http://gbit.q23p.de/Penetrator.sh herunterladen! Changelog: 0.1 zu 0.1.1 -> an einer Stell ecoh zu echo abgeändert. 0.1.1 zu 0.2.1 -> Header abgeändert und user agent fake geaddet.

Shocking Shorts

Sat, 13 Aug 2011 23:43:40 +0200

Heute um Mitternacht gibts auf Tele5 die Top Horror-Kurzfilme der Shocking Shorts von 13TH STREET! Zieh ich mir rein :) Vielleicht danach auch noch Braindead? Das hat mein Bruder mal auf ner originalen DVD auf nem Flohmarkt geschossen :D. Hat in diesem “Hölle auf Erden” Grusel-/Splatterlexikon mal tatsächlich die volle Horrorpunktzahl erhalten. Der Film grenzt aber eher an eine Komödie. Aber egal. Demoni 1 / 2, Fist of the North Star und Tanz der Teufel 1 / 2 wären auch noch im Repertoire. Für wirklich abstoßende Gore Effekte hat mein Bruder dann noch Anthrophagus 1 / 2 ^^. War mal DVD-Sammler und hat die seltenen Schmuckstücke behalten ;). Der Film Mosquito Man gerade auf Tele5 ist auch teilweise grenzwertig :P. Hm anscheinend gab es nur einen Kurzfilm, Zombification…

Zockliste für den Urlaub

Sat, 13 Aug 2011 23:35:40 +0200

Ich habe ab Montag 2(ZWEI) Wochen Urlaub. Habe für die erste Woche den Freitag als Highlight des Urlaubs: Ein Besuch bei der Gamescom! Ich war bisher jedes Jahr bei der Gamescom. Diese Tradition wird nicht abgebrochen, daher gehts Freitag wieder zur Gamescom, per BAHN, weil wir dieses Jahr bemerkt haben das es einfacher ist über die kostenlosen Züge hinzugelangen, anstatt mit dem Auto. Bei den Spritpreisen… Und joar. Dazwischen werde ich wohl bissl was zocken, viel chillen und bissel bei nginx den Sourcecode hacken ;). So zum zocken habe ich mir folgendes überlegt: Zocken bis Kein Bock mehr: Oblivion Zocken bis Langweilig: Burnout Paradise Durchzocken: Beyond Good & Evil Durchzocken: Indigo Prophecy / Fahrenheit Zocken bis unschaffbar wird: King Arthur Anzocken: And Yet It Moves Anzocken: Atom Zombie Smasher Deinstallieren: Steel Storm Bei akuter Langeweile: WoW in geringen Dosen

Schon wieder Windoof

Sat, 13 Aug 2011 00:32:20 +0200

Wie einige es sicher prophezeit haben, halte ich es nicht lange ohne Windoof aus, denn ich zocke sehr gerne mal das eine oder andere Spiel, wie man anhand meines Steamprofiles feststellen kann! Es ist einfach problematisch mit Wine, FPS drops bei aktuellen Spielen, DX10-11 floppt noch gänzlich und GameGuard Spiele funzen z.B. auch nicht. Aber hey, ich habe immernoch Backtrack in der Hinterhand :). Minecraft lief übrigens flüssiger auf Linux. Aber das ist nicht alles was zählt. Omg, “Alles was zählt”, allein wenn ich das schreibe stellen sich mir die Nackenhaare hoch, merkwürdige 0815 Soaps.

The Elders Scrolls Zocknacht

Sat, 13 Aug 2011 00:28:20 +0200

Habe mir heute mal ein qualitatives Spiel zum zocken gesucht, welches mit Tiefe, vielen Sidequests, recht guter Grafik und einer riesigen Welt bestechen sollte. Dabei bin ich auf Oblivion gestoßen, Morrowind fällt ja beim Thema Grafik durch ;). Habe es ca. 2 Stunden gespielt und es gefällt mir sehr, werde jetzt aber schlafen und Steam ein paar andere Spiele downloaden lassen.

#OPLaptopReparatur

Thu, 11 Aug 2011 16:41:04 +0200

Morgen werde ich einen Laptop reparieren, bzw. versuchen die Fehlerquelle zu analysieren. Dafür verwende ich BackTrack5 einfach mal :D. Es geht darum das die Tastatur manchmal Buchstaben verwechselt oder garnicht schreibt. Ich gehe erstmal davon aus das Windoof abspackt, daher werde ich Backtrack reinschmeissen und testen ob es da geht. Falls der Laptop asbach ist oder so, habe ich noch auf ner CD Lubuntu. Ich nehme eine flexible Silikontastatur und meine MX518 mit, komm auf den Laptop Peripheriekram nicht klar. Erfolge werden hier niedergeschrieben. Edit: Hat nichts gebracht, Tastatur war einfach im Arsch.

Trafficexplosion und -limitierung

Wed, 10 Aug 2011 21:19:13 +0200

Okay anscheinend hat der danted Socks5 Proxy: ~~109.230.243.243:243~~(ALT, blacklisted) 109.230.243.239:239(NEU und unverbraucht!) doch einiges an Traffic generiert. Innerhalb eines Tages kam es zu 600 Gigabyte Traffic, dazu gab es dadurch permanent 30Mbit/s Netzlast, nicht das mich das bei der 1000Mbit/s Leitung interessieren würde, aber der Traffic ist halt, im wahrsten Sinne des Wortes, unmenschlich. Daher werde ich jetzt eine Whitelist ausschließlich für deutsche IPs einführen. Folgende IP-Ranges sind freigeschaltet:

93.131
93.217
78.43
62.143
95.88
91.32
92.241
79.215
217.255
77.9
87.245
78.94
84.130
77.180
77.182
84.187
93.211
217.229

Sollte eure IP nicht mit oben gelisteten Zahlen anfangen, so kommentiert hier und schreibt eure beiden ersten IP-Blöcke rein, damit ich euch für die SOCKS4/5 Proxy freischalten kann. Es geht leider nicht anders!

Webserver etwas verbessert

Tue, 09 Aug 2011 21:25:26 +0200

Habe den Webserver leicht verändert, not. Aber ich nehme neuerdings die SVN Versionen mittels automatischem Script :)!

Gamingunternehmen die ich nicht mag

Tue, 09 Aug 2011 17:56:49 +0200

Ich stelle euch hier 2 Gamingunternehmen vor die ich aus hier genannten Gründen nicht leiden kann: 1. Bigpoint: Mittlerweile wohl größter Browsergamesinhaber. Das nimmt jedoch die ganze Würze. Hohe Abhängigkeit von Bigpoint. Außerdem direkter Konkurrent zu uns. 2. Curse Network: Amateurhost für WoW und anderes Zeug. Amateurhost? Ja Richtig! Hosting von vielen OFFIZIELLEN(!!!) Gamingforen wie mcforum oder terrariaonlineboard. Hohe Abhängigkeit, grenzwertige Zuverlässigkeit und Geschwindigkeit.

Revision Control

Mon, 08 Aug 2011 21:31:57 +0200

Auf Anfrage vond0wn erkläre ich euch mal was es mit der Revision in WordPress auf sich hat. Jedes mal, wenn man einen Beitrag editiert, wird eine Art Backup in die MySQL DB geschrieben. Sogar wenn man nur den Titel ändert glaube ich. Und das müllt natürlich die DB ohne Ende zu, da jene Revisionen nicht automatisch gepurged werden. Da hilft RevisionControl. Es löscht zuverlässig alle Revisions. Sie werden ja nicht benötigt in der Regel. Man kann die Revision auch ganz ausschalten, so wie ich das gedeichselt habe.

Public danted SOCKS5

Mon, 08 Aug 2011 21:04:44 +0200

Sehr geehrte Damen und Herren, unter 109.230.243.243 Port 243 finden Sie eine gut funktionierende Public GERMAN Elite Anonymous SOCKS5 Proxy. Aufgrund der Tatsache, das ca. 10k Verbindungen ständig offen sind (irgendwelche Bots oder vergleichbares), gehe ich davon aus, das Spuren stark verwischt werden. Die Proxy wurde halt schon wie eine billige Nutte rumgereicht, siehe: http://www.google.com/search?q=109.230.243.243 Dazu gilt zu erwähnen das ich immernoch bei WirSpeichernNicht.de ein versprechen gegeben habe, nichts zu loggen. Da gehört natürlich die Proxy zu. Es wird nichts in stdout oder /var/log geschrieben. Es wird nichtmal etwas derartiges in irgend einem /tmp oder derartiges angefertigt. Ich wünsche Ihnen viel Spaß mit der neu gewonnenen Anonymität. p.s.: Meinen Dank mk für den Denkanstoß, danted zu verwenden. Für die krankhaft Dummen unter Ihnen:

Downtime Erklärung

Mon, 08 Aug 2011 18:08:12 +0200

Wie einige festgestellt haben dürfen, war unitedgamesfactory.de und die damit verbundenen Seiten down. Das lag an einer Kernelnamensänderung bei Archlinux, die neuen Dateinamen sind nämlich:

vmlinuz26 -> vmlinuz-linux
kernel26.img -> initramfs-linux.img
kernel26-fallback.img -> initramfs-linux-fallback.img

Die kernel26-* Symlinks können nach Anpassung des Bootloaders wieder entfernt werden. Dieses Symlinks gab es bei mir garnicht. Toll oder? Als ich nach 4 Stunden rumdefragmentieren immernoch den Fehler bekam, das was nicht gefunden wurde, bin ich stutzig geworden und hab mal Archlinux.de besucht. Da stand dann dick und fett das die Imagedateien umbenannt wurden. In meiner grub.lst waren noch die alten Kernel verlinkt ;). ALLES LÖÖPT UND IST TOPAKTUELL HAVE FUN!

Absicherung des Webservers

Sat, 06 Aug 2011 10:13:43 +0200

Habe mich vorhin mal um die Ausfallsicherheit der Websites gekümmert und rudimentäre Sicherungen eingerichtet.

Da hätten wir in der nginx.conf: client_body_buffer_size 1K; client_header_buffer_size 1k; client_max_body_size 64M; large_client_header_buffers 2 1k; client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; limit_zone slimits $binary_remote_addr 5m; limit_conn slimits 5;

und auf iptables Basis: > -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –update –seconds 4 –hitcount 20 -j DROP

Blue Yeti

Thu, 04 Aug 2011 22:52:13 +0200

Diese Mikrofon ist einfach nur OWNAGE. Hört es euch selber an: yeti

Ein paar Plugins installiert

Thu, 04 Aug 2011 22:43:22 +0200

Habe ein paar WordPress Plugins installiert, die sehr nützlich sind. Darunter Akismet, WP-Optimize, Revision Control und Better WP Security. Für Akismet habe ich mir eine Pro Lizenz geholt, WP-Optimize hat mich von diesen lästigen Drafts und Revisions befreit und Security, wie der Name sagt, hat WordPress ein klein wenig gesichert. Dazu noch Revision Control was alle Revisionversuche blockiert.

Google AdSense ist ja so Betrug…

Wed, 03 Aug 2011 16:03:39 +0200

Ich geh so auf die Palme gerade. Google meint mein AdSense Konto zu sperren. Das gesamte Guthaben wurde wieder entfernt. Einerseits Terraria.net mit 500 Visitors / 10 Klicks am Tag ca. Andererseits q23p.de mit 200 Visitors / x Klicks am Tag. Unfassbare Schweinerei, #OPGoogleAds anyone? Scherz. Aber ich finde sowas nicht in Ordnung, daher werde ich Widerspruch einlegen, mal gucken was sich da machen lässt… Dieser Beitrag ist für den Rest vom Monat sticky. Zitat:

Operation Polipo

Mon, 01 Aug 2011 15:53:27 +0200

Ich habe mich mit dem Polipo Proxy Entwickler,Juliusz Chroboczek auseinandergesetzt und ich habe jetzt den Auftrag, eine Patch-Datei zu erstellen, mit der man Outgoing IPs definieren kann. Hm ne kein Bock mehr auf Polipo :D. Jetzt kommt danted dran.

gkrellmd

Sun, 31 Jul 2011 21:43:51 +0200

Ihr könnt jetzt jederzeit die Auslastung von q23p.de in extremer Realtime überprüfen. Unter Linux wie folgt gkrellm bzw. gkrellmd installieren, je nach Distri ist gkrellm/gkrellmd in gkrellmd zusammengefasst. Dann gkrellm -s q23p.de in eine Shell eintragen. In der Theorie sollte sich jetzt ein Fenster mit meinen Livestats öffnen ;)! Viel Spaß, oder so?

Ein hoch auf Wine!

Sun, 31 Jul 2011 00:57:56 +0200

Herrlich wie gut Wine in letzter Zeit funktioniert. Einfach Steam starten, Spiel downloaden, zocken. Super. Und wenn es mal Probleme gibt, einfach in der AppDB von WineHQ mal vorbeischauen und tadaaa eine Lösung ist zu finden. Naja nur BeatHazard ist da so ein Problemkind. Ist ja klar, bei nem Spiel das auf Musikgedöns baut, das da Alsa Probleme macht :). Ich werde jetzt mal so ziemlig alle 300 Games antesten und in der AppDB meine Resultate schreiben. Bisher Resultate geschrieben habe ich für: BeatHazard (Bronze) Minecraft (Kommentar das es Nativ möglich ist zu zoggen) Windosill (Platinum) Jazz Jackrabbit 2 (Platinum) Weitere folgen!

sshd gesichert

Wed, 27 Jul 2011 05:13:27 +0200

Hab mal den sshd etwas gesichert ;)! 1. Nicht mehr default Port, Stichwort: “Security by Obscurity” 2. Login nurnoch mittels dsa-pubkey, dieser ist zusätzlich Passwortgeschützt.

Planänderung

Mon, 25 Jul 2011 19:44:53 +0200

Am 30. August werde ich nicht von Web- zu Premiumtraffic wechseln, das bringt fast nix. Außerdem werde ich keine 2Gbit Leitung bestellen, die wäre nicht genutzt. Stattdessen werde ich mit unserem Provider 2 Atom-Server als Front-End und den Root hier als eigentlichen Auslieferer verwenden. Das sollte ein hohes Maß an DDoS Schutz gewährleisten :)! Lasst euch überraschen! Das ganze ist dann im Endeffekt so gedacht: Vor dem eigentlichen High-End Server stehen 2 Load-Balancer. Die Webseite wird auf beide per DNS-Loadbalancer geleitet. Auf beiden LoadBalancern ist eine Firewall drauf, die einen Großteil herausfiltert. Die Load-Balancer fragen beim Webserver die Daten an und leiten diese weiter (Ähnlich wie mit einem Proxy). Die Webserver IP ist extern nicht bekannt und nur einer der beiden load balancer wird angegriffen.

Linux Kernel 3.0.1

Sun, 24 Jul 2011 22:45:22 +0200

Auf q23p.de befindet sich der linux-3.0-1-x86_64 Kernel, momentan läuft noch der linux-2-6-39-x86_64 Kernel! Der Root wird deshalb spätestens Freitag Abend um 22:00 rebootet! Wurde auf Dienstag, den 25. Juli vorgeschoben. Oh und am Freitag habe ich nochmal schnell auf 3.0.2 geupdated ;)!

Hab mal gleichgezogen!

Sat, 23 Jul 2011 20:59:59 +0200

Da ich sowas wie ein hoo fanboy bin, habe ich auch mal googleads hier schön draufgeklatscht ^_^! Gleichzeitig habe ich die Page etwas umstrukturiert und das gestörte runterscrollen entfernt.

Ich liebe SNES Musik

Sat, 23 Jul 2011 11:42:48 +0200

Ich liebe diese SNES Musik einfach ;)! Besonders angetan haben es mir die Tracks der folgenden Spiele: Secret of Evermore - Boss Theme Illusion of Time/Gaia - The Clash of Light and Shadow Secret of Mana - Danger Seiken Densetsu 3 / Secret of Mana 2 - Final Boss Music / Dragon Emperor F-Zero - Big Blue Street Fighter II Turbo - Ryu Theme Terranigma - Underworld

Bin jetzt auf Ubuntu

Sat, 23 Jul 2011 11:26:07 +0200

Als gestern mein 3 Tage junges Windows XP im Startbildschirm in einer Endlosschleife hing ( habs mal eine Stunde angelassen so ), habe ich mich entschieden Ubuntu noch mal eine Chance zu geben. Als ich Ubuntu das letzte mal getestet habe, hatte es kaum native Wlan STICK Unterstützung. Anscheinend hat sich das ja in letzter Zeit geändert. Also habe ich zuerst mit dem Linksys Cisco WUSB100 Stick mein Glück versucht. Internet hatte ich, aber irgendwie langsam. Teilweise komplette Ausfälle. Denk ich mir nur so: “Na toll und nu?!”. Dann ist mir die Idee gekommen das ich noch einen anderen WLAN Stick habe. Und zwar den LogiLink WL0085. Als ich dann diesen angeschlossen hatte, verhielt sich das WLAN schon praktisch wie LAN. 100% WLAN Stärke! Gut, das war Grund Nr.1 für mich, Ubuntu erstmal noch nicht zu verwenden. Grund Nr.2 waren die Spiele die ich darauf nicht zocken konnte. Habe jetzt ein bisschen Wine Magie eingesetzt und yay CS 1.6 geht! Grund Nr.3 war lahmes flash/java, da merk ich auch keinen Unterschied mehr zu Windows. Java ist sogar noch schneller, spürbar in Minecraft. Alles in allem verwende ich derzeit folgende Programme auf Ubuntu regelmäßig: Gwibber, Evolution Mail, Wine(Steamgames), Mumble, xchat, Skype, Empathy, LibreOffice, Firefox und Terminal

Panel erstellt

Wed, 20 Jul 2011 16:45:43 +0200

Habe ein rudimentäres Panel erstellt, um Gameserver zu restarten! http://panel.q23p.de

nginx 1.0.5

Tue, 19 Jul 2011 20:35:25 +0200

Ohai Update ist da :). nginx 1.0.5!

Fünfte Kolonne

Tue, 19 Jul 2011 19:02:38 +0200

Voll epic. Habe mir mal vor ner Weile die Domain Fuenfte-Kolonne.de in allen Variationen geholt. Und hey, bei V: Die Besucher ist die “Rebellion” Fuenfte-Kolonne genannt :D! Den Namen hatte ich mal für All Points Bulletin verwendet als Criminal Gangname ;)! Erklärung in Wikipedia:.

Als Fünfte Kolonne werden heimliche, subversiv tätige oder der Subversion verdächtige Gruppierungen bezeichnet, deren Ziel der Umsturz einer bestehenden Ordnung im Interesse einer fremden aggressiven Macht ist.

Steam Improvements

Sat, 16 Jul 2011 01:16:55 +0200

There have been some improvements on Steam! As tey wrote in their Newssection, they’ve highly increased their bandwidth and changed the content deliver system from some weird technology to our friend the http protocol. That results in better downloading: for example if you are behind a firewall, it will more easily slip through port 80. You can already check out that speed by downloading trailer, as they have, at the moment, added the method for trailers only. It gave me 130KB/s for a few secs, after that it went to my maximum capacity, pretty impressive. Because of the system update, the patch publishishing for third party developers is much easier. Some upcoming client updates will include download scheduling, bandwith throttling (!), prioritizing which games get downlaoded first. Downloading Gameupdates while playing is now possible, too. Thats cool if playing Singleplayer only. The downloaded Updates will be applied after exiting the game.Source: http://store.steampowered.com/news/5856

why nginx rules

Wed, 13 Jul 2011 16:33:49 +0200

Seriously guys, why do you STILL trust in Apache2, there are so many, way better webservers out there! Let the siege test speak: my nginxpowered blog:

Lifting the server siege… done. Transactions: 415 hits Availability: 100.00 % Elapsed time: 9.19 secs Data transferred: 2.14 MB Response time: 0.96 secs Transaction rate: 45.16 trans/sec Throughput: 0.23 MB/sec Concurrency: 43.24 Successful transactions: 415 Failed transactions: 0 Longest transaction: 2.88 Shortest transaction: 0.12

Wieder so ein Berserkerfahrer

Wed, 13 Jul 2011 16:16:28 +0200

Heute beim nach Hause fahren: Folgender Straßenaufbau: Doppelter Fahrradweg Links für Hin- und Rückfahrt. Ich fahr gemütlich nach Hause, Links ist eine verlängerte Parkplatzausfahrt. Ein Auto kommt angefahren, ich denk mir so: “Der Wagen hat sowasvon zu warten, also fahr ich mal weiter, es regnet immerhin.”. Was macht der Autofahrer? Er fährt weiter bis sein Frontspoiler mich praktisch schon berührt. Und bremmst dann stark. Anschließend möchte er mich noch zurechtweisen das ich auf der rechten Straßenseite auf der Straße zu fahren hab, so ein Schwachsinn! Und wer war der Fahrer? Ein südländischer ca. 40jähriger Herr. Ich hätte den Typen am liebsten aus dem Auto gezerrt, denn er hat gegen 3 essentielle Regeln verstoßt und mich fasst umgefahren. Regeln: 1. Schwächere Verkehrsteilnehmer Vorfahrt gewähren 2. Rechts vor Links Regelung 3. Aus einem Parkplatz fahrende Autos haben niemals Vorfahrt. So ein Arschloch…

Kino.to wieder da

Mon, 11 Jul 2011 23:47:14 +0200

Mir ist zu Ohren gekommen das Kino.to wieder da ist. Und zwar unter dem Namen KinoX.to!

cherokee mal wieder antesten

Mon, 11 Jul 2011 00:19:36 +0200

Ich denke ich werde im Laufe der Woche auf Port 81 ein paar cherokee webserver Tests durchführen. Das ganze mausert sich zum Geheimtipp. RIP, cherokee, ich belasse es jetzt auf ewig bei nginx. Wenn cherokee es ned hinkriegt Wordpress anzuzeigen, fail des Jahrhunderts.

Linux wird 20 Jahre alt!

Sun, 10 Jul 2011 14:35:33 +0200

Kommentare – Ein Überblick

Sat, 09 Jul 2011 11:29:12 +0200

454 Comments 64 Approved 0 Pending 390 Spam 1 Trash (u mad?) Wie man sieht, haben die Spambots ein tiefes Interesse darin gefunden, mich zuzuspammen :).

Urlaub

Thu, 07 Jul 2011 15:50:07 +0200

Omg, habe vorhin mal ne kleine Urlaubsplanung mit meinem Chef geführt und hab von 15. bis 28. August frei ;) Dazu habe ich dann noch ~2 weitere Arbeitswochen Urlaubstage. Mal gucken wann ich die investiere. Bis zum März nächsten Jahres muss dies geschehen sein, sonst verfällt der Urlaub!

TF2 f2p floppt ja mal so richtig

Wed, 06 Jul 2011 22:40:41 +0200

Hab vorhin mal Team Fortress 2 nach dem free 2 play Update gezockt. Es ist echt lächerlich was die aus TF2 gemacht haben. Nuff said.

5zs.de comeback

Tue, 05 Jul 2011 15:09:30 +0200

Habe mal 5zs.de wieder on genommen, nach dem Regime von gidix hoste ich das nun als jabber server.

twitpic.com is doing it right

Tue, 05 Jul 2011 00:34:39 +0200

[root@unitedgamesfactory /]# curl -I twitpic.com HTTP/1.1 200 OK Server: nginxDate: Mon, 04 Jul 2011 22:34:18 GMT Content-Type: text/html Connection: keep-alive X-Powered-By: PHP/5.3.5-1ubuntu7.2 Set-Cookie: twitpic1=16685586e3d3390773cb661364ada513; expires=Sun, 05-Jan-2053 21:08:36 GMT; path=/; domain=.twitpic.com; HttpOnly Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache

wordpress.com is doing it right

Tue, 05 Jul 2011 00:32:37 +0200

[root@unitedgamesfactory /]# curl -I wordpress.com HTTP/1.1 200 OK Server: nginxDate: Mon, 04 Jul 2011 22:32:02 GMT Content-Type: text/html; charset=UTF-8 Connection: close Vary: Accept-Encoding Last-Modified: Mon, 04 Jul 2011 22:27:25 +0000 Cache-Control: max-age=23, must-revalidate Vary: Cookie Set-Cookie: hiab=off; path=/; domain=.wordpress.com X-hacker: If you’re reading this, you should visit automattic.com/jobs and apply to join the fun, mention this header. X-Pingback: http://wordpress.com/xmlrpc.php Link: http:; rel=shortlink X-nananana: Batcache </http:>

Avira ist ja so schlecht…

Wed, 29 Jun 2011 16:02:56 +0200

mk hat mir vorhin einen Golem-Beitrag geschickt, in dem steht das seit einem Avira Update jetzt eine Ask Toolbar sich installieren will. Anderenfalls klappt der Scanner nicht mehr. Avira vertuscht das ganze als Fehler, Zitat:

Laut Avira handelt es sich dabei um einen Fehler, den der Anbieter korrigieren will. In einem anderen Fall lief der Virenscanner zwar auch ohne Toolbar-Installation, aber dann gibt es immer wieder lästige Aufforderungen, die Searchfree-Toolbar doch nun zu installieren.

WhatIs-ThePlan.org

Tue, 28 Jun 2011 21:54:14 +0200

Picdump

Mon, 27 Jun 2011 23:23:05 +0200

Ich versuche mich mal an einem unorthodoxen Picdump, halt so paar angesammelte Sachen, mag etwas laden: (mehr …)

Apple Trollierung

Mon, 27 Jun 2011 16:34:07 +0200

Wir habe vorhin mal so just for the lulz beim Apple Support angerufe und so gefragt, ob die einen Mac OS X Hoster kennen würden. Daraufhin hat die Verkaufshotline um Entschuldigung gebeten, da es eher selten ist das Privatkunden einen Mac OS X Server kaufen und uns zur Geschäftsverkaufshotline einfach mal weitergeleitet, ohne demjenigen Bescheid zu sagen, der jetzt unser Opfer sein wird. Anschließend haben wir die selbe Frage wieder gestellt. Der Geschäftsverkaufshotlinetyp regt sich erstmal ein wenig auf und fragt woher wir seine Nummer hätten, der war wohl erbost darüber, das er arbeiten musste. Als wir ihm erzählt haben von der Verkaufshotline, hat dieser sich dann abreagiert und nach unserem Anliegen gefragt. Danach haben wir Ihn erneut gefragt, ob es irgendwo einen Mac OS X Hoster gäbe, daraufhin hat er geantwortet das man da den Miniserver oder nen Pro kaufen kann. Der Miniserver hat dann z.B. eine Mailuser Kapazität von 250(!) Usern. Der Pro Server soll laut dem Mitarbeiter eine Kapazität von 8000 Usern haben. Und er wollte uns erzählen, das man für jeden einzelnen Dienst ein eigenes Gerät braucht. Er meinte zusätzlich noch das er selbst nen Mac OS X in Ammiland hosted :). Der klang relativ schlecht bewandert in dem Thema, welches wir mit ihm besprachen. Im Endeffekt ist Linux doch noch besser, rofl.

ARMA 2 Free = Awesome

Sun, 26 Jun 2011 01:46:02 +0200

Jo habe mal ARMA 2 Free angezoggt und direkt nen Server aufgesetzt. Ging ganz leicht. Einfach die Installationhier herunterladen, im Anschluß kommt ein Popup wo ihr euch nen Free Key holen könnt. Diesen kann man auch für Server verwenden. Das Spiel ist extrem realistisch gehalten. Sehr gut.

Darf ich vorstellen? Das RZ!

Thu, 23 Jun 2011 15:48:22 +0200

Heute hat mir Weesly mal verraten wo die Server überhaupt stehen. Und zwar hier: iNTERWERK

Curse Network Fail

Wed, 22 Jun 2011 20:16:15 +0200

Ich lache gerade über den Epic Fail vom eigentlich so guten Curse Network. gegen 16-17 Uhr wollte ich so im Terrariaonline Forum mal rumgucken, ging alles. Ich wollte mir den Curseforge Terraria Beitrag angucken, ein weiterer Versuch terraria.net zu kopieren, auf einmal bekam ich überall Maintenance Meldungen und das jetzt schon seit 4 Stunden: auf Cursesupport.com

Network Maintenance The Curse Network is currently experiencing a network outage. We are actively working to resume service as soon as possible. We apologize for the inconvenience this has caused.

Faszination Flyff

Wed, 22 Jun 2011 19:44:46 +0200

Es ist gut 5 Jahre her das ich Flyff gespielt habe aus purer Langeweile. Jetzt hat in nem Clan in dem ich ab und zu rumhänge jemand gemeint: “Lol lasst doch mal zusammen Flyff spielen wieder.” Ich hab mich drauf eingelassen. Okay die Grafik ist scheiße und das Setting ist auch so la la. Aber der Grundgedanke bleibt wie bei allen MMos gleich: Tank, DD, Supporter, ITEMS! Derzeit spiele ich einen Merchant hoch den ich ab Level 60 glaube ich zum Knight mache. Damit verfolge ich das Ziel, ein brauchbarer Tank für Instanzen zu werden, denn ich skille nur auf Stamina, was Lebenspunkte und Defense gibt. Werde ich in den Donnerstag hinein mal etwas suchten und rumgrinden ;). Wen’s interessiert: Bin auf Luia, meistens Channel 1 unterwegs mit dem Nick Stiehlvoll.

Gamescom, eine Rückblende

Wed, 22 Jun 2011 15:46:30 +0200

Wisst ihr was am 17.08 bis zum 21.08 2011 stattfindet? Genau, die Gamescom 2011. Und ich werde warscheinlich die ganze Woche dort anzutreffen sein. Generell werde ich wie letztes und vorletztes Jahr nach Diablo 3 ausschau halten, aber auch die anderen Titel wie Hitman: Absolution, BF3, MW3, Lara Croft usw. darf ich mir nicht entgehen lassen. Da das alles nicht in einem Tag passieren kann, werde ich dort wohl zelten gehen. Das trifft sich gut, da ein Kollege auch vor hat dort zu zelten ;). Wo wir beim Thema Gamescom sind, auf der Gamescom'09 war ich sogar auf der Bühne, habe aber nur Trostpreise abgeräumt, da ich total verpeilt war :D. Bin so am Stand von EA eingetrudelt, als ein Typ plötzlich fragte wer auf die Bühne kommt für ein Quiz. Ich denke mir so hebst die Hand for the lulz. Und wer wird nach vorne gebeten? Moi. So, zu dem Zeitpunkt war mir erstens nicht bewusst auf welchem Stand ich war und zweitens hatte ich so gut wie keine Ahnung welche Sportspiele EA nochmal vertritt, eigentlich ja alle *g*. Zuerst fragte mich der Moderator was ich denn so spiele derzeit, er hat wohl erwartet das ich jetzt ein EA-Game sage, wer hätte das nicht erwartet? Naja, ich jedoch ganz unwissend geantwortet mit “World of Warcraft, Guild Wars etc.”, erstmal ein paar Buh-Rufe abgegrast, dann der Moderator, der übrigens der ehemalige Giga PS3 Show Moderator war, “Hm, das ist ja nicht so unsere Abteilung, da biste bei Blizzard besser aufgehoben :D”. Dann fing das Quiz an, es kamen Sounds aus dem Bereich: Golf, Basketball, Fußball, Spore und BF. BF und Spore wusste ich, den Rest jedoch mein Konkurrent, der für mich den Eindruck eines Kellerkindes machte. Tjo, halt kein geiles Sennheiser Headset für meine Wenigkeit erhalten. Sondern für jemanden der eh schon jegliche Peripherie in Prototypfassung vorliegen hat. Was soll’s. Die Gamescom'10 war eher ernüchternd. Bis auf den D3 Stand. Wär Epic wenn Blizzard in diesem Jahr einfach meint zu sagen, das D3 Dezember oder so rauskommt ;). Denn bei der Gamescom'09 konnte man es zum ersten mal spielen, warum dann nicht auch dort den Release ankündigen? Ich bin gespannt. Ach und wenn ihr euch mit mir dort treffen wollt zum fachsimpeln oder rumchillen, bitte vorher bescheid sagen ;).

Sozusagen Schuleasteregg

Tue, 21 Jun 2011 21:07:52 +0200

Habe ja in einem langen Post verdeutlicht wie schlecht meine Schule technisch drauf ist. Hier setze ich nochmal einen drauf: Einmal: http://rebesco-baw.dyndns.org/import/webfilebrowser/gemeinsameDateien.php?dann noch: http://rebesco-baw.dyndns.org/import/webfilebrowser/gemeinsameDateien.php?sesskey=asdu&id=1&subdir=asd&sortby=nameDie Admins der Schule sind echt Füchse ;).

SSL zu IRCnetz hinzugefügt

Tue, 21 Jun 2011 19:02:45 +0200

Habe bei irc.q23p.de unter Port 6697 SSL hinzugefügt für die Sicherheitsfanatiker. Chiffre: DHE-RSA-AES256-SHA

Diablo 3 im Winter 2011?

Tue, 21 Jun 2011 15:35:18 +0200

Laut einem Newsletter von RandyRun soll im Winter 2011 unter Umständen Diablo 3 released werden, also ich würde mich tierisch freuen ;)! Zitat von RandyRun:

Wenn man zusammenträgt, was in Insiderkreisen so geflüstert wird, dann ist es sehr wahrscheinlich, dass sich Blizzard das Weihnachtsgeschäft 2011 mit D3 versüßen wird.

Schulserversicherheit ist für den Arsch

Tue, 21 Jun 2011 14:21:00 +0200

Jo ich dachte mal ich lach hier ausgiebig über die Schulserversicherheit von bk-amwasserturm.de. Zuerst fangen wir beim Versuch an, die Schüler aus dem Internet beliebig zu sperren. Letztens eine Situation als jemand meinte immer auf Facebook zu gehen, zu der Zeit haben wir an Referraten am PC geschrieben. Prompt hat sie beim Schulsquid Proxy für unser WAN den Zugang gesperrt. Nur Timeouts. Soweit sogut, jetzt gibt es 3 Methoden das auszutricksen: 1. Firefox runterladen und ohne Proxy in das Inet, langsam. 2. Firefox runterladen, über Putty ssh Tunnel aufbauen und sicher, aber langsamer, surfen. 3. Firefox runterladen, https Squid cache proxy eintragen, sicher und schnell surfen. Das Witzige ist nämlich: Die Schulproxy ist zu jeder Zeit hoffnungslos überlastet. Wohingegen meine Squidproxy dies nicht ist. Daher haben ca. 70% der Schüler in meiner Klasse bereits meine modifizierte (Cache aus bzw. clearen, Cookies speichern aus, eingetragene Proxy) Firefox Version. Zurück zu dem geschehen. Es ist in der Klasse bekannt das ich ausgeweitete Computererfahrungen vorweise und diese gerne Teile. Daher hat mich dann ein Klassenkamerad gefragt: “Was ist wieder mit dem scheiß Internet los?”, ich denk mir so, mh sicherlich wieder verstopft der Squid proxy der Schule. Ohne groß zu zögern knall ich ihm meine Firefox Version drauf und es geht. Paar Minuten später kommt von anderer Seite, “HEY WARUM GEHT DAS INTERNET NICHT?!”. Daraufhin die Lehrerin so: “Das habe ich gesperrt. Sie benötigen das Internet nicht.”. Die die meine Firefox Version hatten grinsten dann nurnoch dämlich. Auch derjenige der das in die Klasse geschrien hatte war nach kurzer Zeit versorgt ;). So viel zum Thema, kläglicher Versuch das Internet einzuschränken. Jetzt zum Thema Sicherheit an sich. Zum Beispiel kann man ganz einfach per Batch alle Verzeichnisse des Win2003 Schulservers auslesen. Mit eingeschlossen die Schülerverzeichnisse. Ich glaube ich mach mal eine Kartei aller Schüler auf der Schule. Eine Virensoftware die alles scannt was man kopiert hat das Ding. Löscht fleißig meine Eicar Testfiles ;). Immerhin das haben die. Scheint clamscan zu sein, denn auch die c99shell wird gelöscht. Der Taskmgr ließ sich leider nicht mit dem Batchtrick öffnen. Auf den PCs des DV Raumes sieht die Sicherheit schon anders aus. Hier sind die meisten Ports geblockt. Auch ist auf meinem PC schon seit längerer Zeit merkwürdigerweise das ganze Internet geblockt, maybe Netzwerkkarte defekt? Denn gegenüber gehts ;). Aber im Gegenzug lassen sich jegliche Registry Keys auslesen, brauch noch wer nen WinXP oder Office03 Key? ;). An jedem PC kann man regedit ausführen und auch Dinge damit anstellen, nur der Taskmgr ließ sich nicht aktivieren. So fertig mit meinem Securityreview :D.

ver.di is doing it right!

Tue, 21 Jun 2011 11:38:34 +0200

[root@unitedgamesfactory ~]# curl -I www.verdi.de HTTP/1.1 200 OK Server: nginx/0.6.11Date: Tue, 21 Jun 2011 09:38:46 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive Content-Length: 35103 Expires: Tue, 21 Jun 2011 09:24:48 GMT Last-Modified: Tue, 21 Jun 2011 08:54:48 GMT Cache-Control: max-age=1800 Age: 2638 X-Cache: HIT from www01.verdi.de X-Cache-Lookup: HIT from www01.verdi.de:88

Verbesserung des Crons

Tue, 21 Jun 2011 11:36:14 +0200

Ich habe eine neue Methode des Cron bearbeiten gefunden. Und zwar kann man jetzt über das Admin Panel ein WATCH Cron aktivieren und deaktivieren. Das ganze betrifft erstmal nur Die-Zivilisation.de !

MAIL WEBINTERFACE!

Mon, 20 Jun 2011 21:26:03 +0200

Fuck yeah, habe mich mal an Squirrelmail gewagt, es war sau einfach. Das ganze Wunderwerk der Technik ist hier zu bewundern! Darauf gibt es nurnoch folgendes zu tun, PARTY HARD!

Kein fail2ban?!

Mon, 20 Jun 2011 21:14:27 +0200

Ich finde es wundersam das manche Provider immernoch keine Banmechanismen wie fail2ban in Verwendung haben. So kann man sich seelenruhig FTP-Passwörter erbruten. Z.B. bei one.com. Dabei ist mir eingefallen, hm mein f2b ist unkonfiguriert. Mal eben gefixt ;).

1gbit -> 2gbit

Mon, 20 Jun 2011 18:58:11 +0200

Hm ich überlege ob 1gbit zu 2gbit auch Sinn macht. Ich denke aber das werde ich auch aktivieren lassen ;).

Webtraffic -> Premiumtraffic

Mon, 20 Jun 2011 16:15:02 +0200

Ab 01.09. wird der Webtraffic zum Premiumtraffic, das bedeutet: noch schnellere Verbindungen. Hier kann man sich das ganze mal begucken:Webtraffic gegen PremiumtrafficWie man sieht sind die Zwischenpings Teilweise um 90% reduziert. Ihr dachtet ich kann meinen Service nicht mehr verbessern? Kann ich doch! Tja! Und wieder erklimme ich die Spitze des Hostingniveaus. Also schön dem 01.09. entgegenfiebern ;).

Ein minderschöner Tag

Mon, 20 Jun 2011 16:11:46 +0200

Nein du hast dich nicht verlesen, ein MINDERschöner Tag heute gewesen. Und zwar weil ich Erstens, verpennt habe früh genug auf der Arbeit bescheid zu sagen das ich gern Freitag Urlaub möchte, und Zweitens wurde ich fast von nem verkackten Twingo angefahren, der fährt mit zügigem Tempo aus der Werkstattsausfahrt, ich denk so pff der hat eh zu halten und er guckt nur nach Links, ich kam von Rechts. Hab mal schnell gebremmst und er hat ne Gefahrenbremsung geübt. Joa. Immerhin hat er sich brav entschuldigt.

Ein Lob an Weesly

Sun, 19 Jun 2011 19:24:18 +0200

Ich Lobe nochmals Weesly, den weltweit besten Hosting Provider. Ich habe heute mit ihm über einen Tor Exit Relay auf unseren Servern gesprochen und er war sehr aufgeschlossen was das Thema “Proxy etc.” anging. Schlußendlich fragte ich ob es denn erlaubt sei bei ihm, weil viele Hoster deswegen kicken würden, daraufhin antwortete er nur lässig: “Bei mir kann man alles machen was nicht gegen das deutsche Recht verstößt”. Daraufhin habe ich ihn zu der GoodBadISPs-Liste im Tor Trac verewigt ;). Ich liebe diesen Hoster!

Titan Quest Bericht

Sun, 19 Jun 2011 19:21:29 +0200

Jo hab mal Titan Quest samt Immortal Throne gezoggt, nachdem mein Zufallsscript(welches aus meinen Spielen eines Randomly anzeigt) auf waszockeichheute.q23p.de mir das Spiel ausgespuckt hat. Ist ganz nett wenn man mal kein Bock mehr hat zum milliardensten Male Diablo 2 durchzuzocken. Ich zocke da derzeit nen Hunter. Fein im Fernkampf die Satyren und anderes mythisches Gedöns killen. Werde ich mal ab und zu wieder spielen.

FAMILY GUY ONLINE !!!

Fri, 17 Jun 2011 22:59:58 +0200

OH MY GOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOD. Family Guy Online 3D Browsergame soll bald kommen!!! Kranker Scheiß ich freu mich drauf ;). http://www.familyguyonline.com/

Mehr IRC verwenden!

Fri, 17 Jun 2011 11:57:57 +0200

Los Leute, verwendet mal etwas mehr IRC. Das Protokoll soll nicht aussterben :O. Mein IRC Server: irc.q23p.de

Warum UGF-Hosting?

Tue, 14 Jun 2011 09:26:30 +0200

Fragt ihr euch, warum ihr uns als Hoster nehmen solltet? Wir sind eine echte Manufaktur, wir verwenden keine undurchsichtigen automatischen Scripts in denen sich Fehler einschleichen können. Unsere Versionen sind immer TOPAKTUELL, wir verwenden FastCGI und jeder Kunde bekommt 2 ganze PHP-CGI Sockets für sich alleine. Neuestes Beispiel für diese Technologie ist: Philippvk.de ! q23p.de / UGF-Hosting: 5.3.6 FASTCGI Bplaced: 5.3.5 Apache 2.0 API Funpic: 5.3.4 Apache 2.0 API Dann noch ein großer Vorteil: ein nginx webserver. Das sorgt für stets guten Zugang zur Website. Wir garantieren also praktisch besser zu sein, als die anderen ;).

Verletzung der Privatssphäre

Tue, 14 Jun 2011 09:00:43 +0200

Habe einen gewissen Herr Rothe im Internet erwischt, der meint mich bloßzustellen. Mal gucken wie der Hoster Kingstaff auf meine Androhung reagiert. Laut Heiko hat er eine Verwarnung erhalten.

Sicherheitseinstellungen von PHP

Sun, 12 Jun 2011 11:16:02 +0200

Ich ändere gerade ein paar Einstellungen in PHP, sodass es erschwert wird sich gegenseitig auszuspionieren über PHP ;)! Jetzt kann eine php shell auch in anbetracht der Auslesemöglichkeit nichts mehr anrichten. Möglicherweise gibt das ganze mit den seperaten PHP-Sockets auch einen kräftigen Geschwindigkeitsvorteil.

Live Support über irc.q23p.de

Sun, 12 Jun 2011 07:02:29 +0200

Ich dachte mal ich pushe IRC wieder mal etwas und gebe nurnoch Support über irc.q23p.de channel #q23p. IRC Client gibt es hier.

EFF – Epic Win!

Sat, 11 Jun 2011 23:14:08 +0200

EFF Dialoge über die 5 Tor Relays und meinen Wunsch ein Poster zu erhalten, unwichtige Details rausgeschnitten! ICH: " Dear EFF, i have set up 5 Tor Relays […] I hope that this is correct, and you may note the contribution :) Shipping Adress would be: […] Thanks, yours sincerely Alexander Stiehl " EFF: " Hello Alexander, Thank you so very much. We’d be happy to send you a signed poster. We will check the relays out and then sign the poster and mail it to you. Then we’ll make an announcement on our site and Twitter feed. With sincere gratitude, Rainey Reitman Activism Director […] " Ich: " Thanks for responding, i fixed it, they were at standby for reaching traffic limit, i’ve reset it and added 1tb traffic limit per month, i hope thats ok. its 1/3 of my monthly traffic ;) They are on now and will stay on. I’m looking forward to the poster. And i guess when our company grows bigger, which will take time, I’ll go for “major donor” membership, your work is very appreciated. Best wishes, Alexander Stiehl " EFF: " Thanks for the kind words and the Tor relay. Do let me know when you’re in the Bay Area next so we can grab coffee! Rainey " Wie geil, ich werd zum Kaffee nach San Fransisco eingeladen :D Direkt mal den nächsten Urlaub dahin planen *g*.

Load Anzeige 2.0 auf q23p.de

Sat, 11 Jun 2011 20:27:29 +0200

Dank ein paar guter Scripts von moon-soft.de kann man auf http://load.q23p.de/ jetzt die sekündlich berechnete CPU/Mem Auslastung sich angucken. Und ich habe gefailt und vergessen das zu posten. War die ganze Zeit im Draft ;).

5 aktive Tor Relays – Ein Resümee

Sat, 11 Jun 2011 19:25:26 +0200

Für das tolle TOR-Poster, unterschrieben von den EFF Mitarbeitern, habe ich mal 5 EXIT Tor Relays unter unterschiedlichen IPs gestartet. Diese laufen mit folgender Exit Policy: reject 0.0.0.0/8:*reject 169.254.0.0/16:*reject 127.0.0.0/8:*reject 192.168.0.0/16:*reject 10.0.0.0/8:*reject 172.16.0.0/12:*reject 109.230.243.215:*accept *:20-23accept *:43accept *:53accept *:79-81accept *:88accept *:110accept *:143accept *:194accept *:220accept *:443accept *:464accept *:543-544accept *:563accept *:706accept *:749accept *:873accept *:902-904accept *:981accept *:989-995accept *:1194accept *:1220accept *:1293accept *:1500accept *:1723accept *:1863accept *:2082-2083accept *:2086-2087accept *:2095-2096accept *:3128accept *:3389accept *:3690accept *:4321accept *:4643accept *:5050accept *:5190accept *:5222-5223accept *:5228accept *:5900accept *:6666-6667accept *:6679accept *:6697accept *:8000accept *:8008accept *:8080accept *:8087-8088accept *:8443accept *:8888accept *:9418accept *:9999accept *:10000accept *:19294accept *:19638reject *:*Ich habe gut zwei Jahre zuvor auf einem anderen Rootserver einen Tor-Server ohne Policy laufen gehabt, hatte entsprechend 3 DMCA-Copyright-Mails von Mediasentry in der Woche im Mailfach. Jetzt, mit der Exit Policy, habe ich noch keine entsprechenden Hinweise erhalten. Mein Traffic ist durch das hosten von 5 Tor-Relays und meiner guten Anbindung innerhalb von 6 Stunden auf stolze 600gb gestiegen. Daher habe ich das jetzt auf AccountingStart month 1 00:00 / AccountingMax 100 GB gestellt, das heißt im Monat hat jeder Relay 100GB IN und 100 GB OUT Trafficlimit. Zusammen ergibt das 1TB Traffic im Monat für die Tor Relays. Meine Verbindungsanzahlspitze lag bei über elftausend paralelle Verbindungen. Eine Live Verbindungsstatistik kann man sich hier angucken. Ich gucke mir den Traffic genauestens an und überprüfe ob der Tor in den Hibernation Modus verschwindet sobald der Terrabyte Traffic verbraucht ist und warte geduldig auf mein tolles Riesenposter :)!

Red Faction Armageddon durch

Tue, 07 Jun 2011 20:43:58 +0200

Jop hab direkt um 0 Uhr die Entschlüsselung des Games gestartet und einfach mal bis 2 gezoggt, danach bis 12 zur Schule und weitergezoggt. Ich habe es am Tag des Releases schon durch ;) Hat ca. 8 Stunden gedauert es normal durchzuspielen. Jetzt wurde Neues Spiel Plus freigeschaltet, da hat man alle Erweiterungen die man sonst kaufen muss sofort freigeschaltet. Dazu wurde bei dem beenden des Spieles die als Belohnung für das spielen von Red Faction Battlegrounds angekündigte Waffe “Der Vollstrecker” und das witzige Einhorn “Mr. Toots” freigeschaltet. Dazu kann man sich Cheats mit mysteriösen Punkten freischalten, warscheinlich sammelt man diese durch Zerstörungsmodus/Multiplayer bzw. Singleplayer durchspielen, möglichst mit hohem Schwierigkeitsgrad. Kann das Spiel nur empfehlen, wer jetzt meint nomnomnom Guerilla ist besser weil auf Oberfläche usw. Nö, denn in dem Untergrundsystem erspart man sich die lästigen Wege. Würde man die Wege in Guerilla wegschneiden hätte das Spiel warscheinlich nur 4 Stunden Spielzeit ;). Ach und Red Faction 1 habe ich letztens mal aus Langeweile in 3 Std durchgezockt. Ganz witzig wie damals die Grafikstandards waren UND die Tatsache das 2001 schon mit Physik und der Geomod-Engine, die heute extrem perfektioniert ist, rumgespielt wurde! Ich werde jetzt einen aus den Kommentaren von Guerilla nehmen und ne Mail schicken.Das ganze ist natürlich unterstützt von Random.org :)!

Ein Beweis, extra für Dani

Sat, 04 Jun 2011 18:26:15 +0200

Es geht darum das Dani meint BLAAH dein Webserver ist scheiße er zeigt keine Sonderzeichen an, hier mein Gegenargument: ÜÜÜÜÜÜÜÄÄÄÄÄÄÄÄÄÄÄÄÖÖÖÖÖÖÖÖÖÖÖÖ ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÄÄÄÄÄÄÄÄÄÄÄÄÖÖÖÖÖÖÖ ÖÖÖÖÖßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß ßßßßßßßßßßßßßßßßßßßßßßßß üüüüüüüüäääääääääääääääöööööööööööööäöäöüüüüüü U+00A1 ¡ c2 a1 INVERTED EXCLAMATION MARK U+00A2 ¢ c2 a2 CENT SIGN U+00A3 £ c2 a3 POUND SIGN U+00A4 ¤ c2 a4 CURRENCY SIGN U+00A5 ¥ c2 a5 YEN SIGN U+00A6 ¦ c2 a6 BROKEN BAR U+00A7 § c2 a7 SECTION SIGN U+00A8 ¨ c2 a8 DIAERESIS U+00A9 © c2 a9 COPYRIGHT SIGN U+00AA ª c2 aa FEMININE ORDINAL INDICATOR U+00AB « c2 ab LEFT-POINTING DOUBLE ANGLE QUOTATION MARK U+00AC ¬ c2 ac NOT SIGN U+00AD c2 ad SOFT HYPHEN U+00AE ® c2 ae REGISTERED SIGN U+00AF ¯ c2 af MACRON U+00B0 ° c2 b0 DEGREE SIGN U+00B1 ± c2 b1 PLUS-MINUS SIGN U+00B2 ² c2 b2 SUPERSCRIPT TWO U+00B3 ³ c2 b3 SUPERSCRIPT THREE U+00B4 ´ c2 b4 ACUTE ACCENT U+00B5 µ c2 b5 MICRO SIGN U+00B6 ¶ c2 b6 PILCROW SIGN U+00B7 · c2 b7 MIDDLE DOT U+00B8 ¸ c2 b8 CEDILLA U+00B9 ¹ c2 b9 SUPERSCRIPT ONE U+00BA º c2 ba MASCULINE ORDINAL INDICATOR U+00BB » c2 bb RIGHT-POINTING DOUBLE ANGLE QUOTATION MARK U+00BC ¼ c2 bc VULGAR FRACTION ONE QUARTER U+00BD ½ c2 bd VULGAR FRACTION ONE HALF U+00BE ¾ c2 be VULGAR FRACTION THREE QUARTERS U+00BF ¿ c2 bf INVERTED QUESTION MARK U+00C0 À c3 80 LATIN CAPITAL LETTER A WITH GRAVE U+00C1 Á c3 81 LATIN CAPITAL LETTER A WITH ACUTE U+00C2 Â c3 82 LATIN CAPITAL LETTER A WITH CIRCUMFLEX U+00C3 Ã c3 83 LATIN CAPITAL LETTER A WITH TILDE U+00C4 Ä c3 84 LATIN CAPITAL LETTER A WITH DIAERESIS U+00C5 Å c3 85 LATIN CAPITAL LETTER A WITH RING ABOVE U+00C6 Æ c3 86 LATIN CAPITAL LETTER AE U+00C7 Ç c3 87 LATIN CAPITAL LETTER C WITH CEDILLA U+00C8 È c3 88 LATIN CAPITAL LETTER E WITH GRAVE U+00C9 É c3 89 LATIN CAPITAL LETTER E WITH ACUTE U+00CA Ê c3 8a LATIN CAPITAL LETTER E WITH CIRCUMFLEX U+00CB Ë c3 8b LATIN CAPITAL LETTER E WITH DIAERESIS U+00CC Ì c3 8c LATIN CAPITAL LETTER I WITH GRAVE U+00CD Í c3 8d LATIN CAPITAL LETTER I WITH ACUTE U+00CE Î c3 8e LATIN CAPITAL LETTER I WITH CIRCUMFLEX U+00CF Ï c3 8f LATIN CAPITAL LETTER I WITH DIAERESIS U+00D0 Ð c3 90 LATIN CAPITAL LETTER ETH U+00D1 Ñ c3 91 LATIN CAPITAL LETTER N WITH TILDE U+00D2 Ò c3 92 LATIN CAPITAL LETTER O WITH GRAVE U+00D3 Ó c3 93 LATIN CAPITAL LETTER O WITH ACUTE U+00D4 Ô c3 94 LATIN CAPITAL LETTER O WITH CIRCUMFLEX U+00D5 Õ c3 95 LATIN CAPITAL LETTER O WITH TILDE U+00D6 Ö c3 96 LATIN CAPITAL LETTER O WITH DIAERESIS U+00D7 × c3 97 MULTIPLICATION SIGN U+00D8 Ø c3 98 LATIN CAPITAL LETTER O WITH STROKE U+00D9 Ù c3 99 LATIN CAPITAL LETTER U WITH GRAVE U+00DA Ú c3 9a LATIN CAPITAL LETTER U WITH ACUTE U+00DB Û c3 9b LATIN CAPITAL LETTER U WITH CIRCUMFLEX U+00DC Ü c3 9c LATIN CAPITAL LETTER U WITH DIAERESIS U+00DD Ý c3 9d LATIN CAPITAL LETTER Y WITH ACUTE U+00DE Þ c3 9e LATIN CAPITAL LETTER THORN U+00DF ß c3 9f LATIN SMALL LETTER SHARP S U+00E0 à c3 a0 LATIN SMALL LETTER A WITH GRAVE U+00E1 á c3 a1 LATIN SMALL LETTER A WITH ACUTE U+00E2 â c3 a2 LATIN SMALL LETTER A WITH CIRCUMFLEX U+00E3 ã c3 a3 LATIN SMALL LETTER A WITH TILDE U+00E4 ä c3 a4 LATIN SMALL LETTER A WITH DIAERESIS U+00E5 å c3 a5 LATIN SMALL LETTER A WITH RING ABOVE U+00E6 æ c3 a6 LATIN SMALL LETTER AE U+00E7 ç c3 a7 LATIN SMALL LETTER C WITH CEDILLA U+00E8 è c3 a8 LATIN SMALL LETTER E WITH GRAVE U+00E9 é c3 a9 LATIN SMALL LETTER E WITH ACUTE U+00EA ê c3 aa LATIN SMALL LETTER E WITH CIRCUMFLEX U+00EB ë c3 ab LATIN SMALL LETTER E WITH DIAERESIS U+00EC ì c3 ac LATIN SMALL LETTER I WITH GRAVE U+00ED í c3 ad LATIN SMALL LETTER I WITH ACUTE U+00EE î c3 ae LATIN SMALL LETTER I WITH CIRCUMFLEX U+00EF ï c3 af LATIN SMALL LETTER I WITH DIAERESIS U+00F0 ð c3 b0 LATIN SMALL LETTER ETH U+00F1 ñ c3 b1 LATIN SMALL LETTER N WITH TILDE U+00F2 ò c3 b2 LATIN SMALL LETTER O WITH GRAVE U+00F3 ó c3 b3 LATIN SMALL LETTER O WITH ACUTE U+00F4 ô c3 b4 LATIN SMALL LETTER O WITH CIRCUMFLEX U+00F5 õ c3 b5 LATIN SMALL LETTER O WITH TILDE U+00F6 ö c3 b6 LATIN SMALL LETTER O WITH DIAERESIS U+00F7 ÷ c3 b7 DIVISION SIGN U+00F8 ø c3 b8 LATIN SMALL LETTER O WITH STROKE U+00F9 ù c3 b9 LATIN SMALL LETTER U WITH GRAVE U+00FA ú c3 ba LATIN SMALL LETTER U WITH ACUTE U+00FB û c3 bb LATIN SMALL LETTER U WITH CIRCUMFLEX U+00FC ü c3 bc LATIN SMALL LETTER U WITH DIAERESIS U+00FD ý c3 bd LATIN SMALL LETTER Y WITH ACUTE U+00FE þ c3 be LATIN SMALL LETTER THORN U+00FF ÿ c3 bf LATIN SMALL LETTER Y WITH DIAERESIS

Red Faction Guerilla Verlosung

Sat, 04 Jun 2011 15:26:28 +0200

Mir ist aufgefallen das ich einmal Red Faction Guerilla rumfliegen habe. Einfach einen Kommentar mit gültiger E-Mail hinterlassen, nach einer gewissen Zeit werde ich das Spiel dann unter allen Teilnehmern verlosen. Wieso wird dieser Beitrag geschrieben nachdem ich die Verlosung gestartet habe :)? Habe alle Kommentar unterteilt in Zahlen von 1-10 und Nr.4 aka Patschi hat gewonnen, hoffen wir das du Steam hast.

Konsequentes Verfahren bei Angriffen

Sat, 04 Jun 2011 08:09:23 +0200

Gestern wurde der Root-Server eine Weile angegriffen, da wir Personen hosten die uns durchaus mal eine Aufwandsentschädigung zahlen, bin ich bei dem Angriff konsequent vorgegangen. Vorab, der Angriff war in keinsterweise mit großartigen Folgen für das Webhosting verbunden, vielmehr wurde die CPU überdurchschnittlich ausgelastet, was dann in Gameserverlags einmündete. Mein Verteidigungsplan: 1. Ich bemerke den Angriff 2. Login beim Server über KVM. KVM ist im Falle eines Angriffs IMMER super zu erreichen 3. tail -f /var/log/nginx/access.log , die IP rausfiltern die gerade noch floodet. 4. cat /var/log/nginx/access.log | grep ip > angriff1 , um alle Zugriffe der vermutlich angreifenden IP rauszufiltern 5. Eine E-Mail an den RIPE Inhaber der IP schicken die in diesem Falle wie folgt aussah: " Titel: SIEGE HTTP-FLOOD von IP x.x.x.x Content: Sehr geehrtes x Abuse Team, die IP x.x.x.xhat zwischen x.x.x.x - - [04/Jun/2011:00:50:21 +0200] “GET / HTTP/1.1” 200 6185 “-” “JoeDog/1.00 [en] (X11; I; Siege 2.70)” und x.x.x.x - - [04/Jun/2011:00:51:08 +0200] “GET / HTTP/1.1” 200 6185 “-” “JoeDog/1.00 [en] (X11; I; Siege 2.70)” 1510 HTTP Anfragen gesendet. Daraufhin haben sich einige Kunden über das plötzliche Gameserverlaggen, hervorgerufen durch die massiven Anfragen am nginx Webserver, stark geärgert. Die IP habe ich mittels iptables -I INPUT -s x.x.x.x -j DROP effektiv ausgesperrt, sonst wäre das ganze fröhlich weiter gegangen. Ich hoffe das kommt nicht noch einmal vor! MfG, Alexander Stiehl United Games Factory CTO " 6. Antwort abwarten, in diesem Falle: Da folgender Satz, “Diese Korrespondenz unterliegt der Vertraulichkeit.”, verwendet wurde, verkneife ich mir die Details und kann nur sagen das der entsprechende Angreifer gerade eine Downtime erlebt. 7. Es auf sich beruhen lassen, ich sehe das ganze als grenzwertiges Kavaliersdelikt an, solange das ganze nur von einer IP kommt, die dann entsprechend vom Hoster vermahnt wurde. Im Falle eines Angriffes ist also alles Top ;)! Nginx geht sowieso nie down, also wird der Bereich Web durch Angriffe nicht verlangsamt.

Terrariaonline.com Probleme

Fri, 03 Jun 2011 10:11:34 +0200

Ich schütte euch ein Glas Failure ein, Kollegen von Terrariaonline.com. Folgende Mitteilung erhielt ich vorhin als ich im Forum am stöbern war! Geil oder? Ich hielt noch nie viel von Curse. Und jetzt hat sich das bestätigt. Schade das die Entwickler von Terraria.org nicht mich genommen haben. Mit den GoogleAds Einnahmen hätte ich mindestens ~500 Euro monatlich verdient und mir dann 2 weitere Hexakerndedis und paar mehr TB gemietet, um zuzusehen das es keine Engpässe gibt :). Vor allem sieht man hier wieder das c10k Problem welches Apache nach wie vor nicht behandeln kann. Terraria.net hingegen winniert nur.

SMS von gestern Nacht

Fri, 03 Jun 2011 02:35:43 +0200

Lol, jetzt ist es Offiziell. SMSvongesternNacht.de ist meine neue Lieblingsseite und ein hervorragender german-bash.org Ersatz :D. Damit kann man sich Prima die Zeit im etappenweise langweiligem Berufsschulunterricht totschlagen. Die SMS hier ist z.B. recht amüsant: http://www.smsvongesternnacht.de/sms35844 Bin dann mal off denke ich… bb!

Die epische Squid-Proxy

Fri, 03 Jun 2011 02:29:43 +0200

Ich habe ja bisher so die eine oder andere Proxy Variante getestet. VPN, kein Bock darauf irgendwie OpenSSH, zu langsam Privoxy, irgendwie doof… kaum Vorteilhaft Aber dann… SQUID! Also habe ich mich mal an Squid getraut, als ich es vor ca. 2 Jahren aufgegeben hatte es zu konfigurieren, so habe ich mittlerweile ja einiges an Erfahrungen gesammelt und es geschafft eine sinnvolle so called “ELITE” Squid-Cache-Proxy zu starten. Die Proxy läuft Public auf eine nicht gelistete IP unter einem custom Port Das ganze sollte wie folgt funktionieren: PC test.de -> Proxy test.de -> Web test.de -> Proxy test.de -> PC test.de Nächster Aufruf PC test.de -> Proxy test.de (HIT!) -> PC test.de PC DNS test.de -> Proxy DNSliste test.de (HIT!) -> PC DNS test.de Als DNS Server werden 8.8.8.8 und 8.8.4.4 verwendet Dadurch solltet ihr schneller surfen können. Das ganze Cachen basiert auf 2gb hot swap cache im RAM und 400gb ReiserFS Cache auf einer eigenen SATA2-Platte. ReiserFS weil es wie geschaffen ist für Squid, da es kleine Dateien perfekt ausliefern kann. Wenn ihr Zugang zur Proxy wollt, die garnicht mal so einfach zu finden ist, obwohl sie Public ist, bitte einen Kommentar hinterlassen ;).

EFF’s Tor Challenge, wtf?

Fri, 03 Jun 2011 02:17:00 +0200

Anscheinend sammelt die EFF gerade Tor Nodes und lockt damit es in Twitter zu veröffentlichen. Ich hab aus meinen letzten Tor Erfahrungen gelernt, kein Bock darauf die ganze Zeit DMCA-Abuse-Anfragen von den Torrent MediaSentry zu beantworten ;). Die knacken fast die 250 Tor Nodes Marke, aber gibt genug bekloppte Leute die nicht raffen das TOR fast ausschließlich abused wird. Der eigentliche Sinn das TOR für Chinesen zum “Große FIREWALL” umgehen, oder für kritisch schreibende Blogger/Whistleblower und co. zu nutzen ist wohl versickert. Aber hab andersweitig noch eine Squid-Proxy am laufen, hierzu erzähle ich euch etwas im nächsten Blog-Eintrag ausführlich

Terraria, nur Windows Dedicated Server…

Thu, 02 Jun 2011 11:42:48 +0200

Super geil… Terraria Server sind laut Angaben von Terrariaonline nur Windows Client Files ohne DX. Was zum Teufel!!! Mein Terrariaonline Beitrag dazu: " What the fuck. Just what the fuck. Nothing else then what the fuck. “Linux is a leading server operating system, and runs the 10 fastest supercomputers in the world” Does that tell you that it is dangerously neccessary to get dedicated servers for WINDOWS? Are you seriously only getting a windows exe for serverhosting?! That would be fucking disappointing, you would be one of the worldwide 4 games which have windows server capability before linux server binary :(. Happy birthday, WINE! I guess that would not work, and if, simulated windows lags. " Daraufhin hat jmd geantwortet: " you need steam to even get the sever software tools and sence steam is pc/mac olny……yah not gonna happen lol " Daraufhin ich: " You are totally wrong sir, what do you guess are all the css server hoster using? windows? with 200€ monthly subscription to windows? wouldn’t that be thrown away money? To get it to the point, there IS steam for linux. Only for the purpose of hosting servers. "

Die Steam-Server sind momentan überlastet

Thu, 02 Jun 2011 01:38:40 +0200

Das die Steam-Server momentan überlastet sind, kommt irgendwie immer häufiger vor. Wenn ich Nachts pennen will und paar Game DLS anschmeißen möchte, nervt sowas endlos. Aber wieso sind die Server in Berlin um 01:38 überlastet? Ein Mysterium. Die sollen mal von 400gbit auf 1000gbit ihre Leitung aufstocken :D. gn8.

Google Ads auf Terraria.net

Wed, 01 Jun 2011 19:00:37 +0200

Als ich bemerkt habe, JUUUNGE ich hab 1000 Visitors daily auf Terraria.net , habe ich GoogleAds eingefügt. Ich habe festgestallt das von 1000 Leuten ca 5 auf die Werbung klicken, dafür kriegt man pro Klick zwischen 20-50 Cent von Google, einfach weil 80% der Leute Adblocker verwenden oder einfach aus Prinzip nicht auf die Werbung klicken. Das ist etwas schlecht. Trotzdem habe ich innerhalb der ersten Woche des Projektes ca. 25€ eingenommen, besser als nichts ;). Ich habe die Google Ads jetzt verbessert, indem ich z.B. nurnoch Bild-Ads anzeigen lasse, dazu habe ich per DoubleClicker ein gezieltes Werbung schalten ermöglicht. Dann habe ich noch Google Analytics zusätzlich zu Piwik hinzugefügt, damit die Werbefritzen sehen können, wieviele Visitors ich habe. Mal gucken wie sich das entwickelt! Eine Version 3.0 ist für Terraria.net auch schon wieder in Planung :)!

Geile Scheiße

Wed, 01 Jun 2011 18:54:10 +0200

War schon recht geil heute, einfach nach harter Arbeit um 12 schon Feierabend gehabt, Freitag Brückentag, Betrieb zu. GEIIILES LANGES WOCHENENDE!!! FUCK YEAH!

Update auf nginx 1.0.3

Fri, 27 May 2011 16:30:38 +0200

Habe gerade auf 1.0.3 geupdated, in etwa 5 Sekunden und ohne Unterbrechung, ich liebe Arch Linux.

Datei-/Systemuser zu MySQL

Sun, 22 May 2011 20:00:58 +0200

So ich werde jetzt versuchen, FTP von ftpd.passwd zu MySQL mit Quota zu ändern, daher kann es sein das zwischendurch der FTP Zugang ausfällt. Wenn das erfolgreich war, kommt Mail dran, welches gerade unzumutbar über das System Password file läuft… Das ganze mache ich, damit die Kunden später besser angelegt und zugeordnet werden können.

Vor- und Nachteile von Arch Linux

Sat, 21 May 2011 23:08:44 +0200

Aufgrund einer ICQ Anfrage schreibe ich HIER die Vor- und Nachteile von Arch Linux nieder. Wär einfach zu viel und zu kostbar für ICQ :D. Nachteile: -Umdenken bei /etc/init.d zu /etc/rc.d -Umdenken bei apt-get zu pacman -Umdenken bei Systemstruktur, praktisches “erzwingen” den rootuser zu vermeiden, Festplatte in /root /home /boot und swap unterteilt. -Bei manche Sachen muss man selbst konfigurieren, keine default config, bzw. schon aber auskommentiert. Sozusagen der zusätzliche Sicherheitsaspekt. -In sehr seltenenen Fällen muss man bei bestimmten Kompiliervorgängen bei exotischen Befehlen ein paar Buchstabn entfernen ( war bei mir bei ghost++ wc3 bot so ). Vorteile: -Extrem aktuelle Versionen (snapshots), in stable als auch test Bereich, in der Regel dauert es maximal einen Tag bis eine aktuelle Version des installierten Paketes da ist. -Sachen im Test Bereich werden auf grobe Fehler getestet (nicht wie bei Debian einfach reinschmeissen) -Es gibt einige wenige Pakete, die es im offiziellen ArchLinux Repository nicht gibt, jedoch schon in Debian, z.B. lshell. Jedoch gibt es lshell im Arch Linux User Repository. -Die aktuellsten Kernel kommen frisch aus der Presse, nicht 12 Versionen zurückliegende Kernel. -/etc/rc.d ist einfach göttlich, dadurch lassen sich auch schön optisch alle installierten Sachen starten: /etc/rc.d/nginx restart :: Checking configuration [DONE] :: Stopping Nginx [DONE] :: Starting Nginx [DONE] , es könnte auch ein [FAILED] kommen, z.B. bei Checking configuration. -Der Autostart ist extrem simpel gehalten, /etc/rc.conf gehen und in der untersten Zeile: “DAEMONS=(hwclock syslog-ng network netfs crond)” euren Dienst hinzufügen, hier gilt es zu beachten das man den Dienst auch in /etc/rc.d/DIENST haben muss, es wird jeweils der Start Parameter übergeben. -Die dezenten Farben in Arch Linux sind chic ;). -extf4 lässt sich während der Installation, genau wie reiserfs und andere Exoten anwählen. -Die Community ist beeindruckend! -Die Installation geht schnell von statten (als ich ein Interessantes MBR Problem hatte beim Root, habe ich im 3 Minuten Takt es neu installiert) -Es basiert auf Linux From Scratch 8)! -pacman ist um einiges besser als aptitude, Pakete lassen sich wesentlicher schneller bearbeiten! Abschließend gilt es zu sagen, das Arch Linux als Königskategorie Linux angesehen wird.

Piratenpartei Website

Sat, 21 May 2011 01:52:42 +0200

War schon recht Interessant, das mit der Durchsuchung vom Piratenpartei Server. Das lässt für mich das BKA wieder wie die Stasi aussehen. Einfach mal so ne Partei stark beeinflussen.

Terraria, ich liebe das Game!

Tue, 17 May 2011 09:32:34 +0200

Wollte euch mal kurz und knapp sagen das ich Terraria richtig geil finde, zudem ist mein Upload Service Terraria.net gestartet.

DE-CIX Core-Switch unter DDoS?

Sat, 14 May 2011 10:05:42 +0200

Möglicherweise steht unser Zugangspunkt zum de-cix Knoten unter massivem Angriff. Es wird dort von einer Last von 100% gesprochen. Das beeinflusst nicht den Zugang zur Seite, aber sehr wohl den Down- / Uploadspeed. Dieser liegt momentan etwas über 500kb/s nur. Ich habe mich mit dem Core Switch Inhaber und Weesly diesbezüglich in Verbindung gesetzt. Update: Anscheinend gab es deshalb eine downtime zwischen 1-3 Uhr nachts. Der Core Switch wurde geupdated.

Serverevolution Bericht

Thu, 12 May 2011 23:50:07 +0200

Nach ca. 3 Tagen ist der Server online und funktionstüchtig unter Arch Linux am laufen. Das ganze hat 3 Tage gedauert, weil man erstmal schauen musste wie man Arch Linux aus der Ferne installiert bekommt. Schlussendlich haben wir uns für Remote Hands entschieden die uns ein USB Laufwerk mit Arch Linux CD drin angestöpselt haben. Das ganze haben wir über unseren KVM Zugang installiert. Das ganze ist an Sicherheit, Geschwindigkeit und Aktualität nicht mehr zu übertreffen. Arch Linux ist eine komplette Neuentwicklung, die mit LFS erstellt wurde, orientiert sich aber neben CRUX noch an diversen anderen Distributionen. Man kombiniert den Aufbau eines Slackware-Linux respektive eines BSD-Systems mit einer Debian-ähnlichen Paketverwaltung und dem Build-System von Gentoo. Ähnlich wie in Gentoo sind die Releases lediglich Snapshots vom momentanen Entwicklungsstand. Interessant ist, bei einenm DDoS Angriff, der es schaffen sollte, den Server so auszulasten das er freezed, wird er neugestartet, zusammen mit allen Diensten. Das ganze dauert maximal 30-60 Sekunden. Dazu sollte es aber auch nicht kommen, da der Server über eine gut eingestellte Iptables Firewall verfügt. Zusammen mit nginx werde ich somit unter den besten Hostingangeboten Deutschlands rangieren und das ganze unter der Regie von United Games Factory anbieten. Alles weitere werdet ihr auf www.unitedgamesfactory.de früher oder später erfahren.

Habe ich schon gesagt das ich Insekten hasse?

Thu, 05 May 2011 15:39:01 +0200

Ich find das so ekelhaft, wenn ich mit dem Rad unterwegs bin und gucke nach unten an mein T-Shirt herunter und sehe 50 kleine Fliegen darauf. Da auch noch ein Kaefer. Das geht ja eigentlich noch, behinderter wirds, wenn die Viecher einem in folgende Oeffnungen fliegen: Nase, Mund, Ohr, AUGE!!!, Kleidungsstueckoeffnungen Tjo das ist der einzige Grund warum ich den Winter bevorzuge, keine nervigen Insekten. Ich freue mich auch schon auf die unzaehligen Stubenfliegen.

War es meine Bestimmung…

Thu, 05 May 2011 15:35:48 +0200

…das eine Taube mich beim Radfahren FAST mit KOT erwischt haette? Bin so in nem T-Shirt von der Arbeit nach Hause am radeln, auf einmal platscht es praktisch vor meinem Reifen. Ich denk so, wtf und gucke nach oben, eine Taube die beim vorbeifliegen gekackt hat :O! Joa da war ich lucky :D.

Verschenke 5 IRSSI/Screen lshell Accounts

Wed, 04 May 2011 16:46:57 +0200

Ich verschenke 5 lshell Accounts auf meinem Dedi um IRRSI/Screen in der Shell zu verwenden. Mehr kann man auch nicht machen. Einfach bei Interesse einen Kommentar hinterlassen ;)

Radio freies Krautchan Loop

Mon, 02 May 2011 15:57:24 +0200

Aus langeweile lauer ich ab und zu etwas im Radio von Krautchan rum, dann hoer ich meisstens nur die “Kein Stroembernd” Schleife. Da ich aber zu faul bin VLC dann auszustellen lasse ich das ganze einfach laufen. Das fuehrt dazu das es den ganzen Tag anbleibt, es sei denn ich geh in TS oder so, da ist das dann nurnoch nervig :). Hier gehts zum Radio

Paypal Magic – Aus +6 Cent werden -30,06 Euro

Mon, 02 May 2011 15:49:30 +0200

Ich finds wundervoll. Habe mir fuer 6 x 1 Cent das Humble Indie Bundle Frozenbyte Pack da gerippt, ja ich bin ein Schuft. Aber wie man aus der Ueberschrift erahnen kann hat sich ein Supergau ereignet. Ich hatte die 6 Cent garnicht auf dem Konto *G*! Daher hat Paypal 6 x einzeln versucht die 1 Cent abzubuchen und ist gescheitert, fuer jedes scheitern 5 Euro ins Minus. Yay! Ist ja nicht so das ich es SCHWACHSINNIG finde jeden Cent einzeln abzubuchen, aber Paypal ftw. Ich glaub ich boykottier Paypal mal ne Weile. Ich fand das einfach dreisst. Ich beisse denen die Finger ab wenn die von sich aus versuchen bei mir was abzubuchen.

Wappalyzer

Sun, 01 May 2011 14:42:43 +0200

Habe ein sehr gelungenes Plugin fuer Firefox/Chrome von Jonas Engels gezeigt bekommen. Und zwar handelt es sich um Wappalyzer. Dieses kleine Addon zeigt in der Adresszeile den verwendeten Webserver und die verwendeten Scripte. Bei mir steht beispielsweise dann g (fuer Google Font Api) G (fuer nginx webserver), Pi (fuer Piwik) und W (fuer Wordpress)!

Die-Zivilisation.de geht in die Betarunde!

Sun, 01 May 2011 13:59:24 +0200

Ich wollte mal schnell anmerken das auf Die-Zivilisation.de wieder ein Betaserver mit normalem Speed on ist!

VirtuaWin

Sat, 30 Apr 2011 08:17:15 +0200

Habe ein interessantes Programm fuer alle standhaften WinXPleute die die RAMverschwendung von Win7 verachten und auch bemerkt haben das es eine Luege ist das Games auf Win7 schneller laufen. Es lautet VirtuaWin, damit kann man sehr simpel mehrere Desktops anlegen, wie bei Gnome oder vergleichbarem.

Kal Online

Fri, 29 Apr 2011 12:29:56 +0200

Ich zock einfach mal nach gut 5 Jahren oder so wieder Kal Online. Zusammen mit Wious. Haben auch einen gefunden der uns als Mentor dient, der Admin von kal–online.de!

Die ersten Kommentar Spambots sind da

Fri, 29 Apr 2011 12:24:55 +0200

Hab gerade 3 Spambot Comments in den Spam verschoben :).

Siege ist sehr Boese

Thu, 28 Apr 2011 22:31:52 +0200

Hey ich wollt nur mal anmerken das Siege ein sehr sehr boeses Programm ist. siege -b -c 500 URL ist ja so EVIL. Verwendet man es auf Apache -> Unweigerlich Down. Verwendet man es auf Nginx -> Nothing Happens.

Wie gehen denn die Spammailer bitte ab

Thu, 28 Apr 2011 15:36:55 +0200

Ich finde es irgendwie bemerkenswert. Ich hole mir eine neue Domain, Terraria.net, 3 Minuten spaeter trudelt eine Mail an jester@terraria.net ein. Dear jester@terraria.net Get ready to make her happy. visite web site>>> http://cialis.jpu.tabletsxxxxxxxx.at We do guarantee high-quality medications, instant worldwide delivery and friendly support. 2001-2011 Pfizer Inc. All rights reserved Die Domain war noch nirgendwo gelisted, die Mail war ebenfalls nirgendswo als Klartext, so wie bei mir im blog ganz oben jetzt :D. Mir ist es mittlerweile egal ob ich zugespammt werde, ich hab einen Filter drinn der mir 180/200 Spammails blockt, aber gleichzeitig die wichtigen Mails nicht irrtuemlicherweise blockt.

Ich spamme gerade ein wenig

Thu, 28 Apr 2011 15:29:26 +0200

Mir faellt auf das ich gerade relativ viel Schreibe ;). Vielleicht liegt das daran das es jetzt schon etwas her ist das ich das letzte mal was geschrieben habe. Ach und so nebenbei, ich habe Analytics wieder aktiviert.

Der Weg zur Arbeit

Thu, 28 Apr 2011 15:28:53 +0200

Ich finde es Interessant wie ich jedes mal wenn ich zur Arbeit fahre, eine Lagebesprechung der oertlichen Muellabfuhr seh. Dazu faehrt mir auf dem Rueckweg auch jedes mal eine bestimmte Person entgegen. Der kleine Weg der am Spielplatz vorbei fuehrt hat pro Kubikmillimeter 50 Muecken intus.

UnitedGamesFactory.de nimmt Form an

Thu, 28 Apr 2011 15:26:14 +0200

Ich benutze ja q23p.de nurnoch als Blog, es war damals ein Sponsoring Projekt. Das alte q23p.de Konzept wandert jetzt nach unitedgamesfactory.de ab. Dort werde ich Hosting anbieten, bezahltes Hosting mit Vertrag. Die bisher gehosteten bleiben drauf.

SSL deaktiviert

Thu, 28 Apr 2011 15:24:49 +0200

Habe https deaktiviert, hatte ganz vergessen wie empfindlich https ist. Ach und an die Spezialisten die meinen: “OMG q23p.de ist down!” vorher bitte ueberpruefen ob der Browser euch nach https leitet. Denn ich habe einen Strict SSL Header aktiviert gehabt. Dieser ist jetzt etwas hinderlich, geht eure Cookies leeren.

Neues Update von WP

Thu, 28 Apr 2011 15:24:09 +0200

Jo habe gerade mein WP geupdated.

Terraria.net jetzt ein Forum

Thu, 28 Apr 2011 15:23:41 +0200

Habe ich dazu entschieden aus Terraria.net ein Forum zu machen, schade nur das terraria.org ein anderes Forum als UNOFFICIAL FAN FORUM benannt hat. Danke sehr *g*. Aber ich pwn das Forum da eh weg.

Terraria.net – Volle Kanne gepimpt

Sun, 24 Apr 2011 22:42:37 +0200

Wollte nur mal erwaehnen das ich mir mittelmaessig viel Muehe gemacht habe undterraria.net stark verbessert habe. Gegenueber der originalen Page (terraria.org) OWND meine .net Page einfach :) Also einfach mal meine Terraria Fanpage angucken, lohnt sich!

Kleinen Analytics Fail festgestellt

Sat, 23 Apr 2011 23:16:13 +0200

Joa hab gerade gemerkt das mein lustiges Besucherzahlenzaehlding Piwik einfach gefailt hat weil ich https force. Hab den Tracking Code daher einfach mal entfernt, ich weiss auch so das ich konstant auf meine 100 Visitors komme :)

Terraria, neuer Indie Hit?

Sat, 23 Apr 2011 12:00:44 +0200

Ich habe durch einen Tweet von Notch von Terraria erfahren, habe mir dann sofort terraria.net gesichert, weil ich das Potenzial von Terraria direkt erkannt habe, gehoert terraria.net jetzt mir. Habe mich mit dem Entwickler von Terraria in Verbindung gesetzt ob ich so ne kleine Fanpage mache duerfte. Bisher habe ich dort nur eine sozusagen verbesserte Version von Terraria.org, mit eingebautem HQ Videoplayer gehostet. So long.

Mehr WLAN Treiber fuer Linux?

Sat, 23 Apr 2011 10:26:20 +0200

Ich habe einen Artikel von Heise gelesen. Demnach wollen einige WLAN Anbieter es jetzt Atheros und co. gleich machen und funktionierende native Treiber nach und nach entwickeln. Schoen zu hoeren, da ich auf WLAN angewiesen bin und die Sticks derzeit null Kompatibilitaet aufweisen. Wenn die ersten Kernel mit dem Support auftauchen werde ich wieder mal versuchen Linux auf Desktopebene zu benutzen.

Mythos, gute Ueberbrueckung bis Diablo III

Sat, 23 Apr 2011 01:21:45 +0200

Ein Kollege hat mir heute Mythos gezeigt. Es war schon mal released, hat aber irgendwie gefailt und ist erst Jahre spaeter wieder aufgetaucht. Ich hatte sogar so nen merkwuerdigen Closed Beta Key, der im Endeffekt nix gebracht hat, sowie nen Stresstest Key, der ebenfalls irgendwie gefailt hat. Aber jetzt ist das ganze ja Open Beta, also habe ich das mal angetestet und jo ist ganz nice als Ueberbrueckung. Jedoch sobald Diablo 3 rauskommt heisst es, amazon.co.uk, Diablo 3 kaufen, Urlaub nehmen, SUCHTEN.

Requiem for a Jonas Engels

Sat, 23 Apr 2011 01:18:09 +0200

Scharlachrotes Kloster.

CrossFire von Real-Time

Fri, 22 Apr 2011 03:12:45 +0200

Ich bin gerade auf einen tollen Online Gauntlet Klon gestossen und hoste einen Server dafuer: crossfire.q23p.de. Er ist auch in der Ingame Serverliste aufgelistet. Ich habe hier den Win32 Client gemirrort. Den offiziellen Downloadlink und mehr Infos zum Game findet ihr hier! Bin dann mal pennen o.O!

q23p.de goes https

Wed, 20 Apr 2011 20:05:34 +0200

Tatsache, ich habe jetzt alle http Links zu https Links umgewandelt. Voll knorke, damit unterstuetze ich sozusagen die “Bewegung” HTTPSNow :). Die Rewrites fuer https zu machen war etwas Tricky, dachte ich jedenfalls. Nur musste ich den Port fuer die Rewrites natuerlich von 80 zu 443 aendern! Habe ausserdem den Strict-Transport-Security “max-age=2592000; includeSubdomains” hinzugefuegt, dadurch ist HSTS unterstuetzt. Viel Spass, meine verschluesselten Kompanen :D.

alterIWnet – Interessantes MW2

Wed, 20 Apr 2011 18:14:02 +0200

Hm mir wurde gerade alterIWnet enpfohlen. Ich teste das mal rein nach Jugend forscht Gusto an. Das ganze scheint sich stark in einer Grauzone zu bewegen.

Die Gartenarbeit ruft

Wed, 20 Apr 2011 17:36:27 +0200

So ich schleich mich jetzt in der Daemmerung mal nach draussen bissl Unkraut jaeten. Hier ein sehr lustiges Musikvideo: charliesheen.q23p.deNach dem Unkraut jaeten bin ich Gothic 1 zocken, die nacht durch wohl, weil ich morgen frei hab :)!

Apple tracked die User?

Wed, 20 Apr 2011 15:15:58 +0200

Ich habe hier einen interessanten Beitrag entdeckt. Anscheinend haben die iPhones und 3G iPad versteckt im Hintergrund in einer Sandbox ein Tool welches deine Bewegungen aufzeichnet / aufzeichnen kann. Ein weiterer Grund sich kein mobiles Appleprodukt zu kaufen.

Hetzner AG – Eine Leidgeschichte

Wed, 20 Apr 2011 15:07:49 +0200

Hallo zusammen, ich blogge jetzt mal ueber meinen ehemaligen Rootserver Anbieter. Ich habe viele verschiedene Rootserver bei Hetzner gehabt. Zuerst einen DS, dann einen RP und zuletzt einen EQ Server. Diese waren sehr gut, schmierten zwischendurch aber wohl mal ab. Zwischenzeitlich war der Server garnicht mehr erreichbar, dann habe ich um Hilfe gebeten. Ohne mit mir über die Kosten gesprochen zu haben, wurden mir 21€ Kosten für einen manuellen Eingriff auf die Rechnung geschrieben, wobei auf der Website großartig steht, “Hierbei werden, nach vorheriger Absprache mit dem Kunden, 21 Euro (inkl. 19 % MwSt.) je angefangener Viertelstunde verrechnet.”. Nachdem ich aus privaten Gründen kaum noch Geld zur Verfügung hatte, wurden die Rechnungen zu teuer. Daher habe ich zwischenzeitlich 1-2 Monate die Rechnungen nicht zahlen können, da war die Buchhaltung von Hetzner dann Kulant und hat mir etwas Zeit gelassen. Doch plötzlich wurde verständlicherweise angekündigt, das der Server gesperrt wird, wenn kein Geld eingeht. Ich habe einen Privatkredit aufgenommen und die Rechnung gezahlt. Der Server wurde augenblicklich freigeschaltet. Ca. 9 Tage blieb dieser dann frei. Dann kam die Buchhaltung an und meint zu mir ich hätte noch eine weitere Rechnung offen gelassen (die nicht auf der Mahnung vermerkt war) und daher werde der Server in 3 Tagen wieder gesperrt. Der Server war einfach bis zum Ende vom Monat gesperrt, der Server ging dann off und ich durfte für keinerlei erbrachte Leistung das Geld zahlen. Das schlimmste kommt aber noch: Quasi unbegründet wurde mir der Zugriff zum ändern der DNSServer beim Domainrobot und der DNSrobot gänzlich gesperrt. Es handelt sich hierbei um über 60 Domains, die ins Leere liefen laufen. Mittlerweile konnte ich 11 Domains auf meinen neuen Host umsiedeln. Zuletzt wurde mir das erstellen eines Backuppes der wichtigen Daten vom Root verweigert, das muss man sich mal rein tun! Gottseidank hatte ich in der Zeit wo der Root frei war, hastig ein Backup gezogen. Jetzt lassen die Damen und Herren sich nicht mal zu einer Ratenzahlung ueberreden und schicken mich Richtung Inkasso. Mal gucken wie das mit dem Inkasso sich so verlaeuft. Hatte ich euch schon gesagt das ich gluecklich darueber bin einen viel viel besseren Hoster als Hetzner gefunden zu haben? Naemlich Weesly, mit dem kann man immerhin noch zivilisiertere Gespraeche fuehren.

Neue Minecraft Map

Tue, 19 Apr 2011 18:09:52 +0200

Habe Aufgrund vom 1.5 Patch die Map neu aufgesetzt, sichergehen das die neuen Sachen auf anhieb klappen. Eventuell haette sonst das Wetter gebuggt bei den Biomen? Who knows. Und fuer die neue Map gilt: Wer scheisse baut, kriegt nen Ban und die Map wird 15 Minuten zurueckgesetzt. Stumpfe Treppen bis zum Bedrock sind auch verboten. Gleichmaessig in das Gestein einarbeiten bitte! Sachen zu stehlen ist ebenfalls untersagt. Der Server laeuft nach wie vor mit 4GB RAM, also komplett Lagfrei die ganze Geschichte.

Minecraft Beta 1.5

Tue, 19 Apr 2011 15:18:55 +0200

Die Minecraft Beta 1.5 ist im uebrigen gerade erschienen. Ihr seid herzlich dazu eingeladen, auf den q23p.de Minecraft Server zu zocken, dieser laeuft mit 4GB RAM derzeit. Es wurden Achievements, eine Statistik, Powered Rails und Detector Rails, verschiedene Baumsaetzlinge fuer die verschiedenen Baumtypen, OpenGL Support? und Wettereffekte grob aufgezaehlt hinzugefuegt. Die Powered Rails ersetzen somit diese stupiden doppelgleisigen Boostercarts. Die Detector Rails koennen Redstonekonstruktionen triggern. Die Achievements sind komplett verbuggt, denn im ersten Achievement soll man E druecken um das Inventar zu oeffnen, jedoch wird das nicht gewertet. Den Bug behebt man, indem man im Singleplayer einmal mit E das Inventar oeffnet, im Multiplayer geht das nicht. Was es mit dem Advanced OpenGL auf sich hat weiss ich zum jetzigen Zeitpunkt noch nicht. Die Wettereffekte sind auch sehr nice, z.B in normalen Gebieten regnet es, zusaetzlich noch Gewitter. Ueberall spawnen Monster und es ist dunkel zu jeder Tageszeit. In einem Eisbiom schneit es. Und die Wueste is von Wettereffekten ausgeschlossen. Jap und jeder Baum hat jetzt einen eigenen Sproessling. Bei der Birke ist dieser z.B. weiss. Ich finde es belustigend, wie 1.5 genau zum Portal 2 Releasetermin erschienen ist, jetzt sind einige Minecraft Fans im Spagat zwischen Portal2 und Minecraft ;), hoffen wir das die meisten sich zu Minecraft wenden, da Portal 2 wie ich es bereits gebloggt hatte, nur ein beschissenes Mappack ist!

Einige Webserver austesten

Tue, 19 Apr 2011 13:29:05 +0200

Hier kann man sehen, welche Webserver alle so genutzt werden, unser nginx ist auf Platz 3 :). Ich werde mal aus Langeweile einige der im obrigen Link aufgelisteten Webserver testen, um Perfektion zu erreichen ;). Natuerlich bleibt dieser Webserver unberuehrt :D. Hier eine Liste der Webserver die ich testen werde, mit einer 1-5 Sternchenskala am Ende markierte Server habe ich getestet, mit einem x markierte Server uebersprungen Aufgrund fehlendem Interesse: Apache ***Microsoft-IIS *Nginx *****LiteSpeed XGoogle Servers XTomcat XLighttpd ****IBM Servers XOracle Servers XYahoo Traffic Server XZeus XResin XZope XJetty XMongrel XCherokee **AOLserver XWebSTAR XTwisted XRoxen XBaseHTTPServer XWebToB XTigershark XCherryPy XTornado XPrimeHTTPD XOrion XAbyss XIceWarp XMathopd *****webfs ****Caudium XGunicorn XYaws *AllegroServe XHiawatha *Trifork XTUX XWebSiphon XMongrel2 XNaviServer XNoelios Restlet Engine XBlazix XWie man sieht, war ich relativ waehlerisch was die getesteten Webserver anbetrifft. Nicht getestet habe ich kommerzielle Server oder Application Server.

Der Portal 2 Hype ist ein Mysterium

Mon, 18 Apr 2011 20:32:35 +0200

Ich dachte mal ich geb ein Statement zu dem Momentan aufbrodelnden Hype zu Portal 2 ab, einfach weil es mich aufregt, das so ein simples Spiel so massiv gehyped wird. Portal 1 habe ich damals als ich TF2 haben wollte als Nebenprodukt sozusagen erhalten, durch die Orangebox naemlich. Ich habe dem Spiel nie sonderlich Anerkennung geschenkt, deswegen habe ich das ganze erst nach einer Weile, als ich kein Bock mehr auf TF2 hatte, gespielt. Also habe ich mir es mal angeguckt. Jo super, Portale. Innovativ. Oh und eine “kuenstliche” Intelligenz die einen zubrabbelt. Der Kuchen ist eine Luege, aber da ist er doch. Paradoxum! Also nachdem ich das Spiel ca. innerhalb von gefuehlten 3 Wimpernschlaegen durch hatte, habe ich es einfach Links liegen lassen und es keine weitere Aufmerksamkeit geschenkt. Ich dachte mir so im Nachhinein: “Hm, als kostenloses Gimmick war es ja garnicht so schlecht.”. Aber wie es jetzt einfach massivst von Steam gepusht wird, auch durch diese Potato Sacks, was eine geniale Verkaufsstrategie fuer Indiegames darstellt, was ich gut finde eigentlich, ist total bescheuert. Die ganzen Links die man mir schickt so wie “LOESUNG DES POTATOSACK RAETSEL!!!” oder “IST DAS HIER DAS NEUE PORTAL 2 MAIN THEME???”, gehen mir sowasvon am ARSCH vorbei. Ich lache nur jeden aus der fuer ein damaliges Nebenprodukt jetzt den Vollpreis zahlt. Fuer mich ist Portal 2 nichts weiter als ein Portal 1 Map Pack mit Coop Funktion, welche man auch einfach haette hinzupatchen koennen.

Gothic 4 Arcania Status

Mon, 18 Apr 2011 20:17:54 +0200

Also Gothic 4 Arcania habe ich ja bis kurz vorm Ende gezoggt, als ich diese Xesha toeten musste, das ganze habe ich mit einem auf Krieger ausgelegten Charakter gespielt. In Gothic 4 ist man ja zum ersten mal nicht so an einer Gilde gebunden, sondern kann querbeet aussuchen ob man eher Magie, Nah- oder Fernkaempfer werden will. Auch Hybridklassen sind so moeglich. In jeder neuen wichtigen Etappe konnte man sich eine von 3 Ruestungstypen aussuchen. Ja genau, Platte, Stoff und Leder. Finde ich etwas lame, das ist die einzige Methode an neue Ruestungen zu kommen, davon ausgeschlossen sind Helme, die findet man einfach so. Muss mal gucken ob ich das ueberhaupt noch zocke, auf Win7 hat es arg geruckelt, liegt wohl daran das ich 2 GB Ram habe und das Win7 Gedoens einfach minimum 1GB frisst :D. Bin ja jetzt wieder frisch auf WinXP, da sollte das wieder gehen.

Gothic 3 GD Status

Mon, 18 Apr 2011 20:15:35 +0200

Habe ich kurz angezoggt, ganz Interessant. Dummerweise habe ich mich dadurch selbst gespoilert, daher warte ich damit bis ich mit Gothic 3 durch bin.

Gothic 3 Status

Mon, 18 Apr 2011 20:14:46 +0200

Gothic 3 habe ich nie wirklich grosszuegig angespielt, war mir zu dem Zeitpunkt einfach noch zu Buggy. Als ich mir die Gothic World Compilation Retail gekauft hatte, war sogar die CD vom… glaube zweiten Teil, irgendwo verbuggt.

Gothic 2 DNDR Status

Mon, 18 Apr 2011 20:14:34 +0200

Gothic 2 habe ich wie ich zuvor bereits erwaehnte ja schon mit allen erdenklichen Kombinationen durch. Hoechstens um die Neuerungen durch das Die Nacht des Raben Addons zu sehen werde ich das ganze mit dem Paladin Weg durchlaufen. Der Stadtwache -> Paladinweg ist sozusagen der Einfachste.

Gothic 1 Status

Mon, 18 Apr 2011 19:28:30 +0200

Also ich habe angefangen, im alten Lager paar Missionen zu machen. Da ich in den vorherigen Gothic 1 Anlaeufen den Gardistenweg zu ca. 50% und den Templerweg zu 70% gegangen bin, ist mir aufgefallen da ich das neue Lager noch garnicht mir mal angeguckt habe, daher bin ich nach Mordrag gelaufen und habe mich zum neuen Lager eskortieren lassen. Durch das zugucken wie Mordrag die Viecher auf dem Weg killt, bin ich 2 Level aufgestiegen. Jetzt verteile ich gerade Wasser fuer Lefty… more to come.

Gothic Marathon

Mon, 18 Apr 2011 18:16:02 +0200

Jo ich dachte mal ich fange heute um 20:10 an mit einem Gothic Marathon, sozusagen ;). Ich habe ja alle erdenklichen Gothic Teile auf meinem Steamaccount. Daher fange ich an mit Gothic1, gehe ueber zu Gothic 2 (der einzige Teil den ich mehrmals durchgespielt habe, ohne Nacht des Raben), dann das Bugfeuerwerk Gothic 3, anschliessend Gothic 3 Goetterdaemmerung. Zu guter letzt, obwohl es eigentlich ja nicht mehr so was mit Gothic zu tun hat, Arcania (Untertitel: Gothic 4). Mal schauen wie lange ich dafuer auf Casual Niveau (1-3 Std am Tag), brauchen werde. Ich versuche mich nur auf die relativ lineare Story zu beschraenken :D. Ach und hier kann man kontrollieren wie lange ich schon die Gothic Teile gespielt hab vor kurzem ;). Noch schnell eine Uebersicht der Gothic Status Blogeintraege von mir: Gothic 1 Gothic 2 DNDR Gothic 3 Gothic 3 GD Arcania Gothic 4

Sehnsucht nach Desktop Linux

Sun, 17 Apr 2011 00:21:43 +0200

Ich habe gestern und vorgestern ja verzweifelt versucht, aus meiner Win7 Kiste eine CrunchBang Linux Kiste zu machen. Aber eine Kleinigkeit hat mich daran gehindert, fehlender FUNKTIONIERENDER Ethernet Anschluss. Im Moment habe ich ja einerseits eine PCI Realtek Karte drin die nativ von Linux erkannt wird, sowie ein Realtek Gbit Anschluss am Mainboard welcher ebenfalls nativ erkannt wird. Jedoch funktioniert beides nicht mehr, ich denke Aufgrund von Altersschwaeche des Mainboardes. Denn ab und zu muss ich die Kiste reanimieren mit gezielten Stromintervallen. Irgendwann springt die Kiste dann auch mit Videosignal wieder an! Wird wohl Zeit das ich mir ein neues Mainboard anschaffe. Dafuer avisiere ich mal den ersten Juni. Mir bleibt weiterhin nur eine SSH Verbindung zu einer Gentoo Shell auf Anapnea.net um mich dort auszutoben, oder eben mein eigener kleiner Root hier, aber der ist praktisch schon selbstpflegend :).

Anpassungen

Sat, 16 Apr 2011 20:30:07 +0200

Ich habe diverse Aenderungen durchgefuehrt. Z.B. habe ich im Licquorice Theme den Page Abschnitt oben entfernt, einerseits weil ich keinen statischen Content in meinem Blog moechte, andererseits weil es buggte. Dazu habe ich den Page Abschnitt aus dem Menue entfernt, um nicht auf falsche Gedanken zu kommen. Zuletzt habe ich noch ein paar Einstellungen fuer Pretty URLs in der nginx config eingestellt. Im uebrigen ist das Argument, “Starting Permalinks with %postname% is strongly not recommended for performance reasons..”, bei nginx eh nicht so richtig gueltig, das Webserverbiest packt ja eh alles. Und bevor Nginx sich verabschiedet, verabschiedet sich eher noch der Switch/die Bandbreite des Servers. Hier also die Config server{ server_name .q23p.de; listen 109.230.243.8:80; root /srv/nginx/www/q23p.de; index index.php index.html index.htm; if ($host ~* ^www.(.*)) { set $host_without_www $1; rewrite ^/(.*)$ $scheme://$host_without_www/$1 permanent; } if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; } error_page 404 /index.php; location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /srv/nginx/www/q23p.de$fastcgi_script_name; include fastcgi_params; } location ~ /.ht { deny all; }}

Blogstart

Sat, 16 Apr 2011 18:25:55 +0200

So hier ist mein Blog. Der letzte hatte eine deutsche Sprachdatei intus. Da ich gelesen habe das diese aber Wordpress ca. 44% langsamer macht, habe ich mich dann doch auf die internationale Version beschraenkt! Mittlerweile wird aber wieder die deutsche Sprachdatei genutzt. BTW alles unterhalb dieses Beitrages habe ich in einer alten externen Blogseite verfasst.

q23p.de

Sun, 24 Oct 2010 12:05:02 +0200

~~Wer auch immer warum auch immer hier gelandet ist, dieser Blog ist seit letztem Girlie Webseiten Blogeintrag inaktiv, also fort und mein Projekt www.q23p.de angucken, los!~~ Das galt für meine alte extern gehostete Blogseite, man ist natürlich schon auf der richtigen Webseite gelandet.

Girlie Websiten – Einfach nur Augenkrebserregend und KRANK!

Fri, 28 Mar 2008 10:24:45 +0100

Habt ihr euch schon mal reingezogen was 80% der Mädchen zwischen 12-17 für Webseiten produzieren? NUR STUSS sag ich euch! Eine Glitzer, Glamour, Lichter und D&G Logos FLUT! Ich könnte kotzen bei dem längeren Anblick solcher Seiten. Bei www.piczo.com (free website hosts/creators) ist 5/6 der Pages von Mädchen geleitet und verdammtnochmal mit Glamour und unwichtigen Dingen bombardiert! Noch schlimmer ist ja die tolle Glamour Girlie Schrift… Ein paar Linkbeschriftungen einer zufällig ausgesuchten Seite zeigt ein Extremfall solcher kranken Texte: ßεвιιн.x3 ℓυεвℓιιиqε ιιмρσятαи’∂ вιιL’∂cнεи »qυεsтεвσσk Dann gibt es noch die Sorte Glamour Girlies die all ihre Texte mit unnötigen Zeichen versauen: Kommt bald kein Bock zum suchen jetzt ;) Und Glamour Girlies die auf Glitzerscheiss und bunte Lichter stehen: Kommt bald kein Bock zum suchen jetzt ;)

Mysteriöser Anrufer – Die Auflösung

Fri, 14 Mar 2008 13:11:43 +0100

Der “Mysteriöse Anrufer” war in Wirklichkeit nur eine Bandsage von www.marcophono.net , einem Telefonscherzanrufportal mit dem man jemanden übers Internet anrufen kann und bestimmte Satzblöcke übertragen kann. Das “witzige” daran ist, das das gesprochene des Anrufers über den Browser zu dir gelangt. Da hatte wohl jemand langeweile…

ICQ NETZWERK OFFLINE!

Wed, 12 Mar 2008 19:14:05 +0100

ES IST PASSIERT! ICH ERLEBE ZUM ERSTEN MAL DAS DAS ICQ NETZWERK OFF IST!

VON CA. 18:00 BIS 20:00 WAR DAS ICQ NETZWERK OFFLINE!

Was ist los beim ICQ Server?

Ich halte euch auf dem Laufenden.

Als Nachricht erhalte ich bei qip immer: Wichtige Mitteilung: ——————- Warnung: Dienst vorübergehend offline! Um sicherzustellen das es sich nicht um einen qip softwaretechnischen Fehler handelt, hab ich es nochmal per icq2go versucht. Das hat auch nicht geklappt.

Mysteriöser Anrufer

Sat, 22 Dec 2007 21:53:38 +0100

Heute um ca. 21:30 bekamen wir einen Anruf. Meine Mutter ging zuerst dran. Die Person wollte mich sprechen. Meine Mutter sagte es wäre eine Sonja Schneider aus der Schweiz. Kurz darauf bekomme ich das Telefon, eine männliche Stimme. Ich denke, wollen die mich jetzt verarschen? Der Mann sagt so: “Ach der Alexander, rate mal wer ich bin. Ich geb dir einen Tipp: Alter Bekannter!” Ich denke so: Hmm… Alter bekannter, 30-50 Jahre alt. Interessant… Ich zu dem Mann: “Ne ihre Stimme kann ich nicht identifizieren.” Auf einmal legt der Mann auf. WAS WAR DAS? AUFLÖSUNG für alle die, die über Google “Mysteriöser Anruf” auf diesen Beitrag gelandet sind: Der “Mysteriöse Anrufer” war in Wirklichkeit nur eine Bandsage von www.marcophono.net , einem Telefonscherzanrufportal mit dem man jemanden übers Internet anrufen kann und bestimmte Satzblöcke übertragen kann. Das “witzige” daran ist, das das gesprochene des Anrufers über den Browser zu dir gelangt. Da hatte wohl jemand langeweile…

Radfahrfehler…

Tue, 06 Nov 2007 15:29:10 +0100

Häufig vorkommende Radfahrfehler: Bei Rot über Ampel fahren.(Suizidversuch?) Kein Handzeichen machen beim abbiegen. (Suizidversuch?) Dauernd nach hinten gucken.(Verfolgungswahn?) Ganzen Fahrradweg mit Fahrradlinien blockieren.(Egoistisch?) Geisterfahrer.(Egoistisch?) Was soll sowas? Gruppenzwang??? Eher bekloppt… Sowas regt auf und kostet Zeit(in manchen Fällen).

Homepage Award Ranking

Tue, 06 Nov 2007 15:17:39 +0100

Wir haben Platz 10 von 24 bei einer Wertung von 2,11/5 PunktenPlatz 1 wurde der Dark German Pumas Clan mit einer Wertung von 4,55/5 Punkten. Platz 24 (letzter Platz) wurde die Homepage von Felix Bernhard Künneke mit einer Wertung von 1,31/5 Punkten.

Wir sind dabei!

Mon, 24 Sep 2007 23:41:58 +0200

HL2 MOD Age Of Chivalry!

Mon, 24 Sep 2007 23:29:39 +0200

Ein sehr geiler Mittelalter HL2 Mod. Steckt noch in den Kinderschuhen und hat erst eine kleine Community.

www.age-of-chivalry.com

Wie viele Mods ist auch dieser Englisch ;)! Ich kann euch die Fanpage www.aoc-castle.net.tc empfehlen wenn ihr ein paar tipps haben wollt :).

Fahrerflucht…

Wed, 29 Aug 2007 15:26:21 +0200

Heute nach der Schule stand ich fein an ner Ampel. Ich seh im Blickwinkel wie ein Teenie von links über die Straße fährt, in meine Richtung… Ich denke: “Hm die is wohl nich so blöd und fährt mir hier gleich rein.” Falsch gedacht! Die fährt mir stumpf in mein Fahrrad rein?! Anstatt sich zu entschuldigen oder Adresse da zu lassen, flüchtete die Fahrradfahrerin. Ich würd der empfehlen fahrradfahren zu lernen.

Fun Vid: David Blaine Street Magic

Sun, 17 Jun 2007 20:53:00 +0200

Die besten zwei englischen Videos im Youtube Universum! Zum totlachen :)! David Blaine Street Magic http://www.youtube.com/watch?v=AYxu_MQSTTY&mode=related&search=David Blaine Street Magic 2: The Sequel http://www.youtube.com/watch?v=PGrTvNzGCZE&mode=related&search=

Rechtschreibung adee!

Sun, 17 Jun 2007 18:47:13 +0200

Arme Rechtschreibung. Und schaut euch mal die geile Übersetzung an :)! German klikt bitte auf den branner und ihr werdet es nicht bereuen ! ! ! Aber ihr müst auf alle links klicken dann dann springt auch was für euch raus English please klick on this oll branner. thats very cool and interesting. when you regiter you you will see a new 3d messenger version. its very cool !!! German bitte klick auf alle bilder 1 mal. es wir immer das gleiche kommen aber es hilft mir sehr bei einem spiel. wenn ihr wollt könnt ihr euch dann auch da registrieren. DANKE English please klick off all this branners. when you make this, you help me on a game. ThanX Fazit: Benutzt nicht den Google Translator zum übersetzen eines Textes. Man weiß nie was rauskommt ;)! Und achtet ein wenig mehr auf eure Rechtschreibung. Quelle: http://pic4.piczo.com/ZzxXxzZ/?g=1

Schule Aus. Was machen die anderen?

Sun, 17 Jun 2007 17:12:38 +0200

Warum macht man sich die Mühe um 10B Hauptschule zu machen um dann Friseur zu werden? Man hat mehr Möglichkeiten… Man kriegt mit Hartz IV ja schon mehr Gehalt als ein Friseur! Naja wem es Spaß macht… Also ich habe meine Chance realisiert und bin zur Fachhochschule gegangen. Fein Abi da nachholen und nebenbei noch ein Cisco Zertifikat einsacken(sowie eine Ausbildung als ITA wenn ich es denn bis zum ende schaffe)! Am ende macht sich das bezahlt. Ich will jetzt damit nicht sagen das Friseure schlecht sind. Irgendwer muss ja unsere Haare in Ordnung bringen. Und da der Arbeitsmarkt sowieso schlecht aussieht ist einem jeder Job recht.