E/C-Karten - der neue Idiotentest
Geschrieben in
Menschliches
Donnerstag, 4. Oktober 2007
Wenn man die Möglichkeit einer freien Arbeits- und Freizeitgestaltung hat, kann man ja z.B. im Supermarkt einkaufen gehen, wenn gerade nicht Rush-Hour ist. Das hat den Vorteil, daß man dann ohne Probleme an Einkaufswagen, Tragekörbe etc. kommt und an der Kasse nicht drei Stunden warten muß, weil vor einem drei berufstätige Power-Mütter jeweils einen ganzen Einkaufswagen um 19:54 Uhr zur Kasse tragen.
Denkste! Heute war da so ein geistig herausgeforderter Typ vor mir an der Kasse, der es nicht hinbekommen hat, mit drei Versuchen seine PIN einzugeben. Das Mädel an der Kasse mußte daraufhin alle Waren neu aufnehmen und dem Ding sagen, daß es statt PIN die Unterschrift verlangen soll. Und wie ich genervt an der Kasse stehe und mir überlege, woher mir das bekannt vorkommt, fällt es mir wieder ein: Der Kollege Scherbaum hat vor einiger Zeit schonmal was zu genau dem gleichen Thema geschrieben.
Andreas, ich kann Deinen Schmerz nachvollziehen!
Denkste! Heute war da so ein geistig herausgeforderter Typ vor mir an der Kasse, der es nicht hinbekommen hat, mit drei Versuchen seine PIN einzugeben. Das Mädel an der Kasse mußte daraufhin alle Waren neu aufnehmen und dem Ding sagen, daß es statt PIN die Unterschrift verlangen soll. Und wie ich genervt an der Kasse stehe und mir überlege, woher mir das bekannt vorkommt, fällt es mir wieder ein: Der Kollege Scherbaum hat vor einiger Zeit schonmal was zu genau dem gleichen Thema geschrieben.
Andreas, ich kann Deinen Schmerz nachvollziehen!
Policy-Routing mit mehreren Upstreams
Geschrieben in
Technik
Donnerstag, 4. Oktober 2007
Angeblich ist es ja legitim, das eigene Blog als Notizzettel zu verwenden. Quae cum ita sint schreibe ich jetzt kurz mal für mich auf, wie man mit mehr als einem Upstream routet. Zwei mögliche Anwendungsszenarien:
Ich dokumentiere hier den ersten Fall und mache die folgenden Annahmen:
Dann definiert man als erstes zwei zusätzliche Routingtabellen mit einem, äh, „griffigen” Namen:
Das hat den Hintergrund, daß man sonst immer mit den Nummern hantieren muß. So dann konfiguriert man die Interfaces,
macht die Interfaces an,
legt die beiden separaten Routing-Tabellen fest,
definiert die Routing-Policy,
und füllt zuletzt die Default-Routingtabelle:
Genau nachlesen kann man das wie gehabt bei lartc.org an dieser und dieser Stelle.
Fans der Serie „Dr. House” wissen übrigens, daß „naughty girls” 17 Jahre und sechs Monate alt sind, rote Unterwäsche tragen und seit 5 Wochen keinen Freund mehr, dafür aber eine Spore im Kopf haben.
- Server mit zwei Netzwerkkarten, die beide mit dem selben Router bzw. Switch verbunden sind: Bei zwei Default-Routen wird eine davon per Zufall gewählt, bei einer Default-Route werden Pakete über das Interface, auf dem die Default-Route liegt, mit falsche IP-Adresse verschickt, wenn zuvor das andere Interface angesprochen wurde, die Pakete also mit dessen Absenderadresse generiert wurden.
- Einwahl auf einer Leitung mittels ISDN und gleichzeitig mit PPP, also Mehrkanalrouting für Arme.
Ich dokumentiere hier den ersten Fall und mache die folgenden Annahmen:
CODE:
eth0: 192.168.0.2/24
eth1: 192.168.0.3/24
Default-Gateway: 192.168.0.1
neue Verbindungen solllen stets nur via eth0 gemacht werden
Dann definiert man als erstes zwei zusätzliche Routingtabellen mit einem, äh, „griffigen” Namen:
CODE:
echo 10 nifty >> /etc/iproute2/rt_tables
echo 20 naughty >> /etc/iproute2/rt_tables
Das hat den Hintergrund, daß man sonst immer mit den Nummern hantieren muß. So dann konfiguriert man die Interfaces,
CODE:
ip addr add 192.168.0.2/24 dev eth0
ip addr add 192.168.0.3/24 dev eth1
macht die Interfaces an,
CODE:
ip link set eth0 up
ip link set eth1 up
legt die beiden separaten Routing-Tabellen fest,
CODE:
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.2 table nifty
ip route add default via 192.168.0.1 dev eth0 src 192.168.0.2 table nifty
ip route add 192.168.0.0/24 dev eth1 src 192.168.0.3 table naughty
ip route add default via 192.168.0.1 dev eth1 src 192.168.0.3 table naughty
definiert die Routing-Policy,
CODE:
ip rule add from 192.168.0.2 table nifty
ip rule add from 192.168.0.3 table naughty
und füllt zuletzt die Default-Routingtabelle:
CODE:
ip route add default via 192.168.0.1 dev eth0 src 192.168.0.2
Genau nachlesen kann man das wie gehabt bei lartc.org an dieser und dieser Stelle.
Fans der Serie „Dr. House” wissen übrigens, daß „naughty girls” 17 Jahre und sechs Monate alt sind, rote Unterwäsche tragen und seit 5 Wochen keinen Freund mehr, dafür aber eine Spore im Kopf haben.
Frische Backports für Debian/etch
Geschrieben in
Technik
Donnerstag, 4. Oktober 2007
Nachdem ich ja unter anderem hier und hier schon Pakete in mein kleines Repository geladen hatte, gibt es heute Nachschub - sozusagen das „Wien-Update”, in Gedenken daran, was hätte sein können. Neu sind:
Wie üblich gilt: Wenn es Eure Rechner explodieren läßt, will ich damit nichts zu tun haben.
- libdkim2 und dkim-filter, Version 2.0.2, ein Milter für die Digitale Signatur von Nachrichten mittels DKIM
- libmail-dkim-perl, Version 0.28, kann jetzt auch mit „v=”-Tags im DKIM-Signature-Header umgehen
- slrn 0.9.8 mit Unicode-Support
Wie üblich gilt: Wenn es Eure Rechner explodieren läßt, will ich damit nichts zu tun haben.
(Seite 1 von 1, insgesamt 3 Einträge)
