|
|
|
|
|
|
Auf den Punkt gebrachtLeserbriefe |
|
10/03, S. 81: Beim Nachvollziehen der Kern-Technik-Serie stieß ich in Folge 3 auf einige Probleme mit Listing 2. Dort wird der Name des Device-Treibers über »dev->dev.name« angesprochen. Dies ist jedoch im Kernel 2.6 nicht mehr möglich. Ich nehme an, der Code wurde auf der Entwicklerversion 2.5 getestet. Des Weiteren ist Zeile 39 natürlich überflüssig, da kurz danach zu »cleanup_ports« gesprungen wird, wo genau dies nochmals aufgerufen wird.
Marcel Karras, per E-Mail
Ihre Vermutung stimmt, das Kernel-Interface hat sich geändert. Das Beispiel lässt sich unter Kernel 2.6.5 tatsächlich nicht mehr kompilieren. Um es zum Laufen zu bringen, müssen Sie »dev->dev.name« durch »dev->dev.kobj.name« ersetzen. (Jürgen Quade)
08/04, S. 46: Der Artikel "Weg mit dem Schrott" stellt unter anderem ein AVM-Gerät vor (Fritz!Box Fon), bei dem laut Text der Anschluss von Analog- und ISDN-Telefonen möglich sei. Nach etwas Stöbern auf der AVM-Seite fand ich jedoch heraus, dass man die Box zwar an Analog-, ISDN- oder DSL-Anschlüssen betreiben kann, an der Box selbst jedoch nur Analogtelefone funktionieren.
Michael Conrad, per E-Mail
08/04, S. 46: Leider habe ich im Test meinen Favoriten vermisst: Linphone. Dieses Programm benötigt im Gegensatz zur aktuellen Version von KPhone keine QT-3-Bibliothek, ist kleiner und meines Erachtens einfacher zu konfigurieren. Ich habe eine kleine Anleitung für Linphone in Kombination mit Sipgate (Indigo Networks) und dem Projekt Fli4l erstellt [http://www.wasenmeister.de/linphone-sipgate/]. Auch RPM-Pakete mit einem kleinen Sipgate-Conf-Patch sind dort zu finden, ebenso die benötigte Libosip und Speex.
Frank Bergmann, per E-Mail
08/04, S. 112: Im Artikel "Algebra für Rechenmuffel" fehlt in der Formel für die zurückgelegte Strecke bei einer gleichmäßig beschleunigten Bewegung der Faktor 0,5. Prinzipiell ändert sich dadurch an der Aufgabe nichts weiter. Der Hase hat aber noch etwa 0,95 Sekunden länger zu leben ...
Bertram Neumann, per E-Mail
Sie haben Recht, bei der Übernahme der Formel aus meiner 20 Jahre alten "Physikalischen Formelsammlung" ist mir tatsächlich ein Fehler unterlaufen. Der Faktor 0,5 muss natürlich rein. Besten Dank für die Korrektur! (Michael Schilli)
09/04, S. 43: Ich möchte Ihren Artikel an einem Punkt ergänzen. Thunderbird brach bei mir die Verbindungen zum Server gelegentlich ab. Sofern Sie dies unter "hängt auf" verstanden haben, gibt es Abhilfe: Unter »Tools | Account Settings | Server Settings | Advanced« findet sich der Eintrag »Maximum Server Connections to Cache«, dieser ist per Default auf den Wert »5« eingestellt. Wenn man mehrere Mail-Accounts auf einem Server verwaltet, überschreitet die Zahl der Verbindungen diese Grenze und der Server schließt einzelne Connects. Die Lösung: Alle Accounts auf eine Verbindung herunterstellen, dann sollte das Aufhängen beseitigt sein.
Wer mit Filterregeln Mails schon auf dem Server umsortiert, wird eine Eigenschaft von Thunderbird nervig finden: Der Mail-Client durchsucht die IMAP-Ordner nicht nach neuen Nachrichten. Dies lässt sich korrigieren: [http://www.thunderbird-mail.de/docu/tipps.php]
Johannes Rumpf, per E-Mail
Vielen Dank für den Tipp zum IMAP-Problem. Ein kleiner Test bestätigt, dass er tatsächlich das Aufhängproblem beseitigt. Es tritt übrigens nicht nur bei mehreren Mail-Accounts auf, sondern schon bei einem - Thunderbird öffnet hier ebenfalls mehrere Verbindungen. (eba)
09/04, S. 8: Vielen Dank für die Info zu Dragonfly BSD in Ihrem Heft. Leider haben Sie die Projektseite aber falsch angegeben; korrekt ist die URL: [http://www.dragonflybsd.org] Außerdem finden sich folgende deutschsprachigen Quellen im Netz: [http://www.bsdforen.de/forumdisplay.php?f=62=62] und [http://www.dragonflybsd.de]
Thorsten v. Plotho-Kettner, per E-Mail
09/04, S. 54: Einige der angesprochenen Probleme der Sponts-Box haben wir in Version 1.3 behoben, die kurz nach Ende des Tests erschien. So ist mittlerweile der Vollzugriff als Root per SSH auf das System möglich. Der erwähnte HTTP-500-Fehler ist behoben und die MySQL-Datenstruktur dokumentiert, sodass ein Zugriff darauf gar nicht mehr so gewagt erscheint. Die Box schaltet sich mittlerweile auch nicht mehr sofort nach einem Druck auf den Schalter aus, sondern erst nach 4 Sekunden.
Andere Probleme werden wir in der nächsten Version beheben. So wird es die Möglichkeit geben, RBLs unterschiedlich zu gewichten, per Weboberfläche auf die Logdateien zuzugreifen, Bulk-Änderungen an der Datenbank zu machen und einen neuen Lizenzschlüssel hochzuladen. Außerdem ist ein CSV-Export geplant, sodass auch die andere Richtung funktioniert.
Der freie Platz im Gehäuse ist übrigens für eine Festplatte vorgesehen, mit der wir das Online-Backup eingehender Mails realisieren. Wer das Netzteil gerne im Gehäuse hätte, dem sei die 19-Zoll-Variante nahe gelegt. Die erwähnten Mehrfachlizenzierung ist übrigens nicht nötig: Die Lizenz gilt pro Sponts-geschütztem Empfänger. Wir werden unsere Preisangaben entsprechend klarer formulieren.
Die erwähnte Gefahr einer Überlastung können wir nicht nachvollziehen. Die Box kann täglich über 500000 Mails verarbeiten, was gewöhnlich reicht. Für die im Artikel erwähnten 1 Sekunde pro Mail zeichnen DNS-Lookups verantwortlich. Da die Box in dieser Zeit nur wartet, kann sie mehrere Mails gleichzeitig verarbeiten, ohne zu überlasten.
Kurt Huwig (IKU), per E-Mail
09/04, S. 66: Generell ist zu dem schönen Artikel zu sagen, dass er einen guten Überblick über das Thema gibt. Allerdings ist der besprochene, mit Postfix mitgelieferte Greylisting-Daemon nicht für große Umgebung geeignet. Er skaliert nicht und hat Locking-Probleme mit der DB.
Die wesentlich bessere Software ist Postgrey von David Schweikert, der uns schon Mailgraph beschert hat. Dieser Greylisting-Daemon skaliert besser, da Postfix ihn nicht für jede Verbindung neu startet. Er läuft als Daemon im Hintergrund, Postfix spricht ihn per Socket oder TCP-Verbindung an. Zudem enthält er Regeln, die EZMLMs (und Mailmans) VERPifizierte Absenderadressen erkennen und somit nicht jede Mailinglisten-Mail mit einer zusätzlichen Wartezeit bestrafen.
Des Weiteren enthält er die im Artikel angesprochene Lösung für Mailserver-Farmen, die sich in ein und demselben Class-C Netz befinden: Statt der ganzen IP speichert er nur das Class-C-Netz. Das Tool ist unter [http://isg.ee.ethz.ch/tools/postgrey/] zu finden. Man darf Greylisting jedoch nicht einsetzen, wenn man all seine Mail von einem Host empfängt, denn dann variieren nur Zeit und Absender. Ebenso muss man den Backup-MX vom Greylisting ausnehmen.
Ralf Hildebrandt, per E-Mail
09/04, S. 66: Das Heft ist ja wieder mal echt Klasse! Jede Menge Info und Anregungen zum Thema Spam. Weiter so. Ich selbst verwende ein gepatchtes Qmail, das nur dann Greylisting verwendet, wenn sendende IP und zugehörige MX-Records zu unterschiedlich sind. Das löst auch das Problem mit den Mailinglisten und ist ohne Training schneller. Interessant fand ich auch die Hinweise zu der Sponts-Box, dass es Sinn macht, die Anwesenheit eines Filters zu verheimlichen.
Reinhold Jordan, per E-Mail
09/04, S. 72: Den Artikel fand ich zwar interessant, habe jedoch Sicherheitsbedenken. Einen Root-Login extra für das Backup zu öffnen, halte ich für bedenklich. Ich habe mich deshalb hingesetzt und es etwas verfeinert. Den Root-Login ersetzt ein User »backup«, der bekam via »sudo« das Recht nur »rsync« auszuführen. Das Login schaltete ich mittels »passwd backup -l« ab.
Vom Backup-Host hatte ich den Key des Backup-Users in ».ssh/authorized_keys« eingespielt und die Restriktionen wie im Artikel eingepflegt, mit dem Unterschied, dass dem Ganzen das »sudo« vorangestellt wird. Das Backup-Skript greift nun statt auf »root@server« auf »backup@server« zu. Ich meine, eine kleine Änderung mit großer Wirkung.
Thomas Schreiber, per E-Mail
Die Sudo-Variante bringt in der Tat einen Vorteil, wenn normale User auf dem Server SSH-Logins benutzen dürfen und diese vielleicht sogar Zugriff aus dem Internet erhalten. Würde man auf Sudo verzichten, wäre die vielleicht ungewollte Möglichkeit eines Root-Login per SSH gegeben, der aufgrund der normalen Shell-Nutzer auch per Passwort möglich wäre. Das würde einen Brute-Force-Angriff ermöglichen.
Will man den Root-Login komplett verbieten können (»PermitRootLogin no« in »/etc/ssh/sshd_config«), ist die Sudo-Variante eine sichere Abhilfe. Ist der Root-Login allerdings sowieso grundsätzlich möglich oder handelt es sich um Server-Umgebungen ohne normale Nutzer-Logins von außen, kann man auf die Sudo-Variante verzichten. (Peer Heinlein)
09/04, S. 96: Der Artikel über SQLite gefällt mir sehr gut. Insbesondere wird dort gut dargestellt, wie mit der Geschwindigkeit von Datenbank-Benchmarks Schindluder getrieben wird. Es ist wirklich mal notwendig gewesen, das klarzustellen. Auch schön, dass die Kurzvorstellung des Autors erwähnt, dass er PostgreSQL in seiner Datenbank-Lehre an der FH verwendet.
In einer Hinsicht werden Versprechungen aber nicht gehalten, denn SQLite wird nicht mit seinen Konkurrenten verglichen. Die DB-Systeme sind keine Konkurrenten, weil sie einen völlig anderen Ansatz verfolgen, den der Artikel auch gut erläutert. Einige - wenn auch nicht mit SQL ausgestattete - Konkurrenten wären etwa: Metakit [http://www.sleepycat.com] und GDBM [ftp://ftp.informatik.rwth-aachen.de/pub/gnu/gdbm/]
Holger Jakobs, per E-Mail
Dass SQLite nicht mit MySQL und PgSQL in Konkurrenz steht, sondern mit DBM und anderen eingebetteten Datenbanken, ist nur aus einer Perspektive richtig: Wenn man die Art der Datenspeicherung in den Mittelpunkt stellt. Wer aber eine SQL-fähige Datenbank sucht, wird sehr wohl SQLite mit den Client-Server-Datenbanken vergleichen. (ofr)