Blonko!

Vandaag had ik problemen met een externe site. Om eerlijk te zijn, gewoon met een stukje van een site, met een image die ingeladen werd van een andere locatie. Deze bleek niet binnen te komen, en een stukje van de pagina kon door firefox niet onmiddellijk getoond worden.

Wat doet een geek? Juist, een shell open gooien, en eens kijken waar het probleem steekt. Simpel probleem want vanaf stap 1 krijgen we al vodden, want een eenvoudige

host www.dedomeinnaam.tld

gaf niets! Zeer vreemd. Snel een

whois www.dedomeinnaam.tld

en even kijken. Twee nameservers, wat dus niet slecht is… Ns1 en ns2.eenprovider.tld. Maar, er was iets wat me opviel… ns1 en ns2 hadden beiden hetzelfde IP, en dat bleek niet te pingen. Zie hieronder (één en ander gemaskeerd):

Het was een nederlandse provider, met zijn materiaal ergens in duitsland, en ergens onderweg stopte een traceroute. Krak!

So far de redundancy. Idioten! We zorgen er zelf zoveel mogelijk voor dat alle nameservers altijd werken, en dat deze wat verspreid staan (machine, rack, datacentra en netwerk). Het is ook vrij eenvoudig dat te doen, en moet niet altijd direct fysieke euro’s kosten. Toen we net begonnen waren (nostalgie!), hadden we gewoon een deal met een andere zelfstandige. Wij waren backup van hem, en hij van ons. Ondertussen is alles in eigen beheer, maar één van de drie nameservers is niet binnen ons netwerk gelocaliseerd, en staat fysiek op een machine (die ik trouwens nog nooit van dichtbij heb gezien) op een server ergens in Nederland. Replicatie van de database zorgt voor up-to-date informatie, en bij problemen gaat hij gewoon verder met de data in zijn database (die dan een niet-gesyncte slave is), tot de verbinding terug hersteld wordt…

Deze avond vond ik, na een tip van Frank dat ik eens de reportage van Ter Zake van gisteren diende te bekijken, GoedNieuws(tm). Vanaf 19 september wordt de 6-delige serie IT Crowd van Channel 4 uitgezonden op Canvas, elke dinsdagavond rond 22u45. Het is eens geen onmogelijk uur (Blame you Canvas! Mensen met gevoel voor humor moeten ook om 7 uur op! Monty Python! Blackadder! Little Britain! Smack the pony!) dus moet iedereen wel kijken.

Het kan vreemd lijken, maar wat in de serie gebeurt, is misschien wel wat overdreven en zo, maar er zitten gronden van waarheid in. Studeer maar vast de volgende quotes en lines in:

• “Goths are people too”
• “Up all night, and you used to see 8 women”
• “Don’t google the question!”
• “No, sorry, could you run that past me again…”
• “This circuit board Jen, some chump has run the data supplier straight through the power supply. Haha I’ve got tears in my eyes.”
• “Moss, what did you have for breakfast this morning?” “Smarties cereal.” “Oh my god…. I didnt even know smarties made a cereal.” “They don’t, its just smarties in a bowl with milk.”

En natuurlijk “Did you try turning it off and on again?!”

/me zegt duidelijk ‘Ecky- ecky- ecky- ecky- pikang- zoop- boing- goodem- zoo- owli- zhiv’, … and there was much rejoicing .

Deze avond ging ik nog snel even nameserver 3 herinstalleren, aangezien die sinds deze week dood is (defecte hardware, maar we hebben dan ook 3 nameservers voor iets). Daar kwam ik voor het volgende te staan:

Powerdns, de dns server die wij gebruiken op die server, is in het pakket hard gelinkt tegen libmysqlclient12, die hoort bij mysql-server van debian. Echter, ik had mysql-server-4.1, en powerdns kon dus niet communiceren (authentication is veranderd, remember). Jammer. De verse van op de site van powerdns was ook niet goed, die was ook tegen de 12 gelinkt, niet tegen de 14 (op zich is het logisch, de 12 is standaard op debian, de 14 hoort bij mysql-server-4.1).

Dan maar snel geprobeerd om de pdns-server pakketen van debian te herbouwen tegen libmysqlclient14, en nu moet je toch zeggen dat het debian package systeem ongelooflijk sterk is:


# cd /usr/src
# apt-get build-dep pdns-server && apt-get source pdns-server
# cd pdns-2.9.17
# sed -i 's/libmysqlclient12/libmysqlclient14/' debian/control
# dpkg-buildpackage


Het resultaat installeren we even met dpkg -i, en we merken dat het werkt. Deze week proppen we dat dan even in het Openminds archief, en klaar is kees. Toch fijn als je al lang met een OS werkt, en de in en outs goed kent…

Zeer vreemd. In twee uur tijd heb ik twee defecte harddisks “ontdekt”. Het was tijdens het opstellen van een test op kantoor. Zeer goed, maar ik heb nu wel hopeloos veel tijd verloren met het opstellen van mijn test.

Alee, aan het werk.

Reeds enkele weken ben ik bezig met een queeste. In het kader van enkele technische veranderingen bij Openminds, ben ik op zoek naar de ideale spamoplossing. Blacklists, header checks, spamassassin, dspam, mailscanner… you name it, ik heb het gezien. De uiteindelijke oplossing is nog in opbouw/test…

Eén van de hoekstenen van veel oplossingen is een filter gebasseerd op de inhoud van de mail, en normaal gaat dit via een basian engine/database. Dit werkt goed, als je de DB goed traint, en de spam consistent blijft. Spammers probeerden creatief te zijn, door in hun text-gedeelte van hun mail gewoon een stukje tekst te zetten, of woorden uit een woordenboek en zo, maar uiteindelijk raakt alles getraind, en leven we in een quasi-spamvrije wereld (hij is niet 100% spamvrij, aangezien ik de levels vrij laag hou. Ik heb liever een spam meer, dan een echt bericht dat wat ongelukkig opgesteld is, en als spam gemarkeerd wordt).

Sinds deze week krijgen we echter andere spam te zien. De body van de mail bevat enkel een email-adres. Niet meer, niet min. Bitter weinig dus om te testen en te scannen, en te weinig om er een goede ja/nee uitspraak over te doen. Bayes durft deze niet 100% als spam te markeren, en andere checks zien er weinig graten in (behalve dat het uit een dynamische range komt, maar dat is ook niet sluitend). Misschien moet ik wel een filter schrijven die kijkt als het enkel een email-adres is.

Ik bewaar consequent één exemplaar van elke mail die als spam gemarkeerd wordt, of die ik achteraf als spam markeer. De nieuwe oplossing krijgt die dan als “examen”. Laten we hopen dat de mails-only spams er ook uitgehaald worden.