Veni, Vidi, VISA

Nächste Woche gleich Drei. #1 ist für die angehenden Admins von $FIRMA und wie sie bei der Fehlersuche und nach einer Kompromittierung
vorgehen sollten, #2 wieso User Freiwild sind und nichts zu melden haben (ist auch für Admins und handelt darum welche Rechte sie normalen Usern einräumen sollten) und #3 mein Lieblingsthema: Netzwerk- und Passwortsicherheit am Arbeitsplatz. Für #1 und #3 habe ich schon Folien und #2 würde ich am liebsten aus dem Effeff machen, aber wenn es auf der Leinwand nix zu sehen gibt, taugt es nichts *sigh*
Drei Vorträge, drei Firmen und absolut null Bock. Einziger Lichtblick ist, dass die Vorträge alle nur einen halben Tag dauern und zumindest zwei der drei Lehrgangsteilnehmer ausreichend motiviert sind, da sie neu in der Branche sind. Die traurige Wahrheit ist jedoch, dass sich 99% nach einiger Zeit exakt gar nichts mehr darum kümmern und nur noch nach dem works for me-Prinzip arbeiten. Wobei das wiederum den angenehmen Nebeneffekt hat, dass ich nicht arbeitslos werde.

Dell stoppt Online-Verkauf von PCs mit Linux (auch wenn der Bericht des Magazins nicht zutreffend ist), aber wayne?! Dann verkauft Dell halt keine PCs mehr mit vorinstalliertem Linux und weiter? Ich mein.. wen zum Teufel interessiert sowas und wieso wird bei sowas so ein Aufstand gemacht? Letztendlich hat es doch nur Vorteile wenn User ihr System selbst aufsetzen müssen. Zum ersten sind sie einige Zeit lang beschäftigt und können die Foren/NGs nicht mit ihren dummen Fragen vollkotzen und zum zweiten kommt nicht jeder Vollpfosten auf die Idee seine halbverdauten Programme/Scripte umzuschreiben bis die Bugtraqs überlaufen. Gut.. die Aktien fallen ggf., aber mein Mitleid mit Aktionären hält sich nun wirklich in Grenzen.
Wäre das noch das allseits so beliebte Argument das "Linux durch die User groß geworden ist bzw. noch größer wird".. So hart es sich auch anhören mag, aber ein User sich einen PC mit vorinstalliertem Linux kaufen muss, weil er es nicht auf die Reihe kriegt Ubuntu zu installieren, dann macht der Linux nicht groß, sondern sich nur lächerlich. Auch für den Fall das mich jetzt noch mehr User hassen, aber wer zu dumm und/oder zu faul ist die Dokumentationen zu lesen, der soll doch bitte bei einem System bleiben bei dem das nicht nötig ist.
Was auch noch ein gern genanntes Argument ist, ist "mehr User finden mehr Fehler im Sinne von vier Augen sehen mehr als zwei". Nun, das mag schon sein, aber was hilft es wenn die Augen nicht mit dem Gehirn kooperieren? ~70% aller Fehler sind PEBKAC und von den restlichen 30% sind 25% schlicht und einfach zu dumm um einen auch nur halbwegs brauchbaren Bugreport zu schreiben. Mal ernsthaft.. hat irgendjemand der hier mitlesenden Admins/BOfH schonmal von einem User einen Bugreport bekommen bei dem er nicht mind. noch zweimal nachfragen musste damit er wusste was Sache ist? Groteskterweise sind genau solche User die, die devel/unstable/testing-Versionen einsetzen. Ich glaube ja nach wie vor das diese Bastarde das alles mit Absicht machen.

$Admin hat OpenBSD installiert, da $Firma einen Mail (QMail)- und Webserver(Apache) fuer das Intranet benoetigt(e); beides lief einige Zeit problemlos, aber irgendwann konnten keine Mails mehr verschickt/empfangen werden und der Webserver reagierte nicht mehr. So auch als ich mich einloggen wollte. Aber Gott sei Dank gibt es ja Fehlermeldungen wie

/bsd: uid 0 on /var: file system full

Ein du -sh /var sagte mir dann das /var mit 105% ziemlich voll war; also unter /var/log/* die alten Logfiles geloescht und schon waren schonmal knapp 2G mehr Platz.
Zwei Stunden drauf kam $Admin wieder an und beschwerte sich bei mir das die gleiche Kiste schon wieder haengt. Also wieder runter, eingeloggt, unter /var/log/* nachgeguckt ob da noch grosse Dateien rumliegen, aber nada.. Als ich dann unter /var ein df -h * eingegeben hab, war klar wieso die Kiste sich staendig verabschiedet. $Admin hat sich an die Installationsanleitung von OpenBSD gehalten; faszinierenderweise hat er aber die Hinweise wie "wd0e: /var - 80 M. Wenn das ein Web- oder Mail-Server wäre, müsste diese Partition viel größer sein - aber das machen wir hier ja nicht.", "Für ein System, das eine Menge E-Mails oder Webseiten handhabt (die in /var/mail und /var/www gespeichert werden), solltest du deine /var-Partition bedeutend vergrößern oder lege sie auf separate Partitionen." und "Für ein Mehrbenutzersystem, das eine Menge Aufzeichnungen erzeugt, solltest du deine /var-Partition noch größer wählen oder eine separate Logpartition (/var/log) einrichten." ueberlesen.
Das hatte dann zur Folge das zum einen QMail /var/qmail/* nutzt und zum anderen Apache die Direktive ServerRoot auf /var/www setzt. Ist ja auch nicht weiter schlimm, aber wenn man sich strikt an die Installationsanleitung haelt und /var nur 80M Platz zuweist, dann ist das fuer QMail, Apache, S9Y und etliche SVN/CVS-Repos doch zu wenig (zumal die Logfiles ja auch unter /var rumliegen).
Zitat: Wieso schreiben die dann auch so 'n Scheiss in die Anleitung?!

Es gibt Tage im Leben, .. *sigh*

Vorhin hab ich mir mal meine Notizen durchgelesen, die ich bei meinen Auftraegen mache. Dort stehen u. a. die Fehler/Probleme drin, die ich gefunden habe nachdem ich mir "Ich hab nichts geaendert!" anhoeren musste. Hier sind meine Top 10 der Sachen, die der User/Admin nicht geaendert hat (waren wahrscheinlich Aliens oder SIE!!!111!):

OpenBSD 4.1: pkg_add liefert ein "ftp: -: short write"

Aliens haben PKG_CACHE und PKG_TMPDIR in der /etc/rc auf /dev/null gesetzt

Debian etch ist ploetzlich ein lenny

Irgendwer muss den Server gecrackt und in der /etc/apt/sources.list die Releasenamen vertauscht und anschliessend ein aptitude dist-upgrade gemacht haben!

Jeden Tag ist die HD zu 100% voll!

Irgendein poehser[TM] Cracker hat einen Cronjob angelegt, bei dem rsync /etc/*, /usr/* und /home/* auf /home/Backup/ sichert (einigen Lesern wird da was auffallen)

Der MBR laesst sich nicht wieder herstellen

Durch ein Erdbeben mit der Staerke 42 sind die Partitionen auf der HD durcheinander geschuettelt worden, so das dd(1) die ersten 512k vom Swap-Space gebackup't und auf unerklaerliche Weise auf /dev/hda wiederhergestellt hat

Irgendwie wurde der Server gecrackt und als "Filesharing-Host" missbraucht!

Passiert mir auch regelmaessig auf den Kisten, die nur im lokalen Netz stehen und keinen Zugriff "auf das Internet haben". Die Filesharer brechen dann nachts immer ein und updaten die Pornos per DVD weils schneller geht als es hoch zu laden..

NetBSD: Es laesst sich nichts mehr aus /usr/pkgsrc installieren!

LOCALBASE sollte beschreibbar und kein Pfad zu einem CDROM-Laufwerk sein. Nach LOCALBASE werden die Dateien installiert und nicht von dort geholt.

Debian: Ich hab KDE nicht installiert!

Klar. Debian ist dafuer bekannt das es KDE* und Gnome* per Default installiert wenn man waehrend der Installation bei "Softwareauswahl" Web-Server markiert. Ausserdem installiere ich immer rein aus Prinzip alles und freu mich dann das ich 5000 Pakete wieder deinstallieren kann.

Der Server reagiert nicht mehr auf einen Ping!

Und das nur weil jemand das RJ45 in eine ISDN-Dose gesteckt hat, die nicht angeschlossen ist. Tststs.. die Telekom murkst auch ueberall..

Die Load ist staendig >= 2

Kann ich gar nicht verstehen. Und das nur weil jemand Apache, PHP, MySQL, Exim und ProFTPD installiert hat, weil die insg. 200 User vorhandenen User das wollten?

$DAEMON protokolliert nicht mehr!

Komische Distribution, in der die Logfiles von $DAEMON nach /tmp/$DAEMON.log geschrieben werden und /tmp/* erst von INIT gesaeubert wird, nachdem $DAEMON gestartet wurde..

Die Loesung fuer diese Probleme ist ja ganz einfach, aber das Problem erstmal finden. Es waer ja auch halb so wild wenn der Admin/User sagen wuerde "Ich hab zuerst $FOO installiert und dann $BAR konfiguriert!", aber von wegen.. einige kommen mir teilweise wie kleine Kinder vor die man mit einem Minidickmann im Mund erwischt obwohl es gleich Abendessen gibt..