IspConfig  3 hatte vor 3.0.4.4 einen sehr schweren Fehler im Webdav Protokoll. Nun setzt  auf unserem Server zwar niemand Webdav ein, aber ein Sicherheitsupdate sollte man natürlich so schnell wie möglich einspielen. Am 10.04.2012 habe ich es installiert. Und bis auf ein paar Kleinigkeiten hat es wieder einmal gut funktioniert.

Am nächsten Tag fanden sich in meinem email Postfach einige Spam mails. Eigentlich war es in der letzten Zeit doch ziemlich ruhig. Ein Blick auf Munin verriet mir, das postgrey offenbar seinen Dienst quittiert hatte. Eine kurze Recherche führte mich zu einem fehlenden Eintrag in postfix/main.cf. Was das fehlte, habe ich schon mal beschrieben. Nach rücksichern von main.cf vom Backupserver lief postgrey sofort wieder. Auf den Screenshots von munin kann man das schön erkennen.

ISPConfig 3

Ich bin doch schwach geworden!

Meine Ankündigung, ich würde mich vom kommerziellen Carrier Command nicht verführen lassen, muß ich lügen strafen. Ich habe schon mal in Vorfreude auf die Beta das Premium Paket gesichert.

Da werde ich wohl meinen Lan Party Rechner auspacken müssen, denn die Beta soll am 6.4. kommen.
Play & Contribute! | Carrier Command Gaea Mission

Update 09.04.2012:

So, das Spiel war also am 6. April herunterladbar. Meine Eindrücke bisher sind durchaus positiv.

Die Beta besteht aus dem Teil, der praktisch des Originals ausmacht. Das Feeling des Klassikers ist ganz gut herüber gerettet worden. Natürlich ist die Grafik ohne Zweifel um 'zig Jahre besser, aber das war im Klassiker ja nicht der Suchtfaktor, sondern die Tiefe der in einander verzahnten Abläufe. Hier hat Gea Mission noch ein wenig Nachholbedarf. Das Feedback der anderen Beta Tester ist meinem Gefühl ähnlich. Hier könnte etwas großes entstehen, das auch wieder Generationen von Strategiespielen überleben und beeinflussen wird. Der derzeite Stand ist durchaus schon gut spielbar, wenn man es schafft sich vom gegnerischen Carrier fern zu halten, denn da kommt es zu regelmäßigen Abstürzen. Wenn man sich aber auf die Inseln konzentriert, deren es nur 9 in der Beta und in der fertiggestellten Version 30 gibt, dann hat man schon viel Spaß.  Die Unterschiede zum Klassiker sind was das Gameplay betrifft, nicht groß, allerdings gibt es etliche Erweiterungen, die das Erobern, bzw. das Einverleiben neutraler Inseln betrifft. Im Klassiker war es eine einfache Sache, eine neutrale Insel zu erobern, einfach ein Walrus mit einem Command Center seiner Wahl beschicken, auf Insel fahren und mit rechtsclick irgendwo absetzen.

Bei CCGM (Carrier Command Gaea Mission) sind auf den neutralen Inseln noch Ruinen vorhanden, die teilweise sogar noch funktionsfähig sind, was den Vorteil hat, das man Treibstoff und Ammo mal eben nachtanken kann. Sein Command Center kann man nun aber nicht mehr irgendwo in die Botanik hauen, sondern man muß zuerst das alte Command Center finden und dort mit dem Walrus fast direkt davor fahren und mit der "F" Use Taste sein Command Center pflanzen. Der Vorgang vom Aufsetzen seines neuen Command Centers bis zum integrieren in sein Netzwerk dauert ziemlich lange, in der Zeit ist man schon zweimal zu anderen Inseln unterwegs. Um den Platz des zerstörten Command Centers zu entdecken, eignen sich Erkundungsflüge mit 1-2 Mantas. Auf der Map, die übrigens keinen Unterschied zwischen der Resource- und taktischen Sicht macht, kann man die entdeckten Gebäude leicht identifizieren. Seinen Walrus mit dem CC kann man nun mit einem Doppelclick dorthin senden. Apropos Map, dort gibt es meiner Ansicht noch einiges an Optimierungsbedarf, es scheint aber, das von der Entwicklungscrew die Hinweise und Verbesserungsvorschläge aufgenommen, bewertet und auch umgesetzt werden. Für die Player der Beta wurde übrigens ein kleines Manual mitgeliefert, aus dem ich die Screenshots der Gebäude entnommen habe. Wer ein noch nicht fertiges Spiel ausprobieren möchte, kann momentan noch knapp 20.- € investieren und an der Beta teilnehmen, die Anzahl der Teilnehmer liegt momentan bei knapp 7600, ich habe keine Ahnung, wie lange es noch möglich ist. Die Firma spricht von limited Time.

Für einen Fan des Klassikers ist es auf jeden Fall auch in diesem begrenzten Umfang schon ein Spaß und gariantiert viele Stunden Entdeckungs- und Aha Erlebnisse.

Ein, zwei Tester haben Probleme mit dem Game, aber generell scheint es ganz gut lauffähig zu sein, eine anstängige Grafikarte vorausgesetzt. Mein 550.-€ Game Rechner reicht jedenfalls.

In diesem Screenshot sieht man eine Fel Station, ein Walrus direkt davor geparkt, wird sehr schnell wieder mit Energie versorgt.

Überhaupt scheint es vorteilhaft, sich im Game auf der schonen der Vehicle zu konzentrieren und wenn immer möglich, Munition und Treibstoff auf den Inseln zu besorgen. Denn die Herstellung, -zumindest im limitierten 9 Insel Netzwerk -, ist sehr langwierig.

Hier noch ein link zu einem Gameplay Video.

Über Xonotic habe ich zum Erscheinen der 0.50 Version ja schon etwas ausführlicher berichtet. Nun ist vor ein paar Wochen die erheblich erweiterte Verion 0.6 erschienen. Ich habe selbst noch nicht ausführlich reingeschaut, werde das aber definitiv noch tun!

Xonotic 0.6 is now available!

Lange ist's her, da habe ich über World of Padman berichtet. Die Entwickler um Ente haben nicht geschlafen, sondern trotz Weggang wichtiger Team Member weiter gearbeitet und nun die Version 1.6 als Patch veröffentlicht.

Wie bisher auch, ist dies als unified-zip Paket für die drei wichtigsten Plattformen zum download bereitgestellt worden. Zu den wichtigsten Neuerungen zählen neben neuen, wie immer qualitativ hochwertigen Maps und Models auch ein aufpoliertes Menüsystem, sowie eine im Spiel erreichbare Hilfe für die wichtigsten Dinge, die Anfänger häufig in der Vergangenheit verwirren konnten. Wer auf seinem aktuellen Computer noch kein WoP installiert hat, der muss sich neben dem Patch die letzte V1.5 als Komplettpaket downloaden. Installieren braucht man es übrigens nicht unbedingt, es reicht, das man sich ein Directory anlegt und alle Dateien darin entpakt. Die 32Bit und 64Bit Version ist für alle Systeme schon inclusive.

Im Ordner XTRAS sind übrigens schicke DVD-Cover in Deutscher und Englischer Sprache versteckt. Es lohnt sich wirklich über einen Ausdruck nachzudenken und sei es nur, um einen Freund eine kleine Freude zu bereiten. Spaß beim spielen ist garantiert. WoP läuft auch auf den aktuellen integrierten Grafik-Chipsätzen flüssig.

World of Padman Welcome!

Schichtfleisch im Römertopf

Zutaten:

• 1,5 Kg Schweinenacken in 1,5 cm dicke Scheiben
  
• 750 g Bauchspeck
• 2 gelbe Paprika
  
• 2 Gemüsezwiebeln
  
• Dose Ananas Stückchen
  
• Dose Sauerkraut
• 200ml scharfe Paprikapaste
• 1 Zweig, oder TL getrockneter Rosmarin
  

Zubereitung:

Am Vorabend:

Für die Marinade die fertige Paprikapaste mit 2 Eßlöffel Senf, 1 Eßlöffel Honig und Pfeffer vermengen.

Die Nacken mit der Marinade einstreichen und über Nacht im Kühlschrank lagern.

Morgens:

Den Römertopf wässern. Die Zwiebeln in Ringe schneiden, die Paprika und Pilze in Streifen schneiden.

Auf dem Römertopfboden einige Zwiebelringe legen. Darüber eine Scheibe Bauchspeck. Quer im Römertopf in der Mitte das Schichtfleisch fest zwischen den Rändern schichten. Immer abwechselnd Zwiebelringe, Nacken, Paprika, Pilze, Bauchspeck schichten. Wenn das "Paket" nicht halten will, mit einer halbierten normalen Zwiebel fixieren.

Das Sauerkraut im Sieb kurz mit Wasser abduschen, mit den Ananas Stückchen vermengen, Rosmarin dazu geben.

Im Römertopf neben dem Schichtfleisch plazieren.

Den Römertopf in den nicht vorgeheizten Backofen stellen und bei 160 Grad 2 Stunden in Ruhe lassen. Nach 2 Stunden, Kontrolle, ich habe den Deckel abgenommen und auf 180 Grad erhöht.

Vom Endergebnis habe ich jetzt kein Bild gemacht, stellt euch das linke Bild einfach etwas crosser vor.

Hier noch ein paar Bilder.

Hat übrigens sehr gut geschmeckt, das mach mal wieder!

Seit 2001 habe ich einen VDR im Einsatz gehabt, nach einigen Jahren war die Hardware hinüber und ich habe ob des miesen Fernsehprogramms auf einen VDR verzichtet.

Es hat sich in der Zwischenzeit viel getan, mittlerweile ist der HD Support mit VDR als stabil anzusehen, die Ausgabe erfolgt nun nicht mehr über die DVB Karte, sondern über eine Nvidia Karte, die VPAU unter Linux beherrscht, damit wird die Dekompression des DVB-Streams in der Grafik Engine gemacht. Nach ca 5 Jahren Abstinenz bin ich nun also wieder auf den VDR gekommen. In diesem Artikel habe ich als Gedankenstütze meine Konfiguration aufgeschrieben.

Ich habe folgende Hardware verwendet:

Funk Fernbedienung Pollin X10

2 * DVB-S2 TechnoTrend-Budget S2 1600 HDTV-PCI-Low_Profile

MainBoard Asrock 970 extreme3

CPU Athlon 270U

Grafikkarte Gainward NVidia 220 GT passiv gekühlt

Die Video Partition ist so formatiert worden

mkfs.ext4 -T largefile -j -m0 /dev/sdb1

/etc/modprobe.d/ati_remote.conf
options ati_remote keychange=1

Für den Einbau des Empfängers (linkes Foto)verwendete ich einen USB-Slotblech Anschluß, den ich auf einen überzähligen Pfostensteckverbinder setzte. Leider verwendete dieser aus der Bastelkiste stammende Slotblechadapter eine unverträgliche Pinbelegung, so das ich mir damit den X10 Empfänger gebrickt habe. Nun habe ich einfach die Fernbedienung im rechten Foto bei Pollin gekauft und deren Empfänger verwendet. Auch hiermit gelang die Fernsteuerung auf den ersten Blick auf Anhieb. Doch bei genaueren Hinsehen waren nun etliche Tasten nicht korrekt belegt. Die Menu Taste z.B. öffnete gleich das setup Menu. Ob das mit einem in den zwei Tagen der warterei auf DHL nun durch Updates gekommen war oder nicht sei dahingestellt. Eigentlich sollte der Empfänger ja wohl keinen Einfluß auf die Codierung/ Belegung haben. Nach etwas Recherche und hervorragenden Support durch einen User aus dem YaVDR Forum habe ich nun die Fernbedienung wieder am laufen. Eines der wichtigsten Befehle, die ich mir in dem Zusammenhang merken werde, ist irw. irw liefert nämlich die codes der gedrückten Tasten, damit und der vdr Tabelle für die Tastenbelegung in /etc/vdr/remote.conf kommt man ein ganzes Stück weiter. Die neue Kombination, Empfänger aus dem rechten Foto und Fernbedienung aus dem linken Foto ist soweit nun also recht zufriedenstellend. Leider ist der neue Empfänger sehr viel unempfindlicher, was ich durch eine USB-Kabel Verlängerung und optimale Positionierung ausgleichen konnte. Der neue Empfänger support leider nicht das Remote Wakeup, es ist also damit nicht möglich, per Fernbedienung den Rechner aus dem S3 (Suspend to RAM) Modus aufzuwecken. Muß wohl der alte Mann mal aufstehen und die 2,50m per Pedes zurücklegen, um auf den Powerknopf zu drücken

Der Eintrag in der ati_remote.conf kann nun entfallen, ich habe außerdem das Paket linux-media-dkms installiert. Damit wird das neuere Kernel Module rc_core installiert und verwendet. Das dieses Modul in neueren Kernels standardmäßig vorhanden ist, hielt ich das für eine gute Idee.

Die notwendigen Schritte, das der neue Empfänger mit rc_core und meiner Fernbedienung zusammenspielt, beschreibe ich hier stichpunktartig.

In /etc/rc_keymaps/ eine Datei rc-medion-x10 (neue Version Stand 07.02.2012) mit den Tastencodes angelegt.

Damit die Datei genutzt wird, eine Zeile ans Ende von /etc/rc_maps.cfg anfügen.

ati_remote    rc-medion-x10   /etc/rc_keymaps/rc-medion-x10

Damit geht alles wie gewünscht, nur nach dem Aufwachen aus S3 ist wieder die Defaulteinstellung da.

ein

rmmod rc_core && modprobe rc_core

ati_remote

Immer noch bin ich glücklich mit "serendiptiy". Ein treffender Name, wie ich finde. Mein Blog erfreut sich immer noch bester Gesundheit. Auf den Tag genau ist es nun sieben Jahre her, das ich mit Serendipity mein Blog betreibe.

Als Blickfänger habe ich hier mal die aktuelle Keyword Statistik des Blog eingeklebt.

Die meisten der Suchanfragen betrafen TrekStor eBook Reader 3.0 EBR30-a (Weltbild & Hugendubel Edition)

ich finde, da scheint wohl doch noch so einiges an Informationsbedarf zu sein

Das letzte Jahr habe ich mich nicht so intensiv um das Blog gekümmert, dieses Jahr wird es sicherlich in dieser Hinsicht wieder aufwärts gehen. Vielen Dank an meine Leser fürs "Treue halten".

Wenn man vor der Aufgabe steht, aus einer Datei etliche Zeilen zu entfernen, die aber alle nicht gleich sind, könnte man ins Grübeln kommen. Ich stand vor dem Problem, die liste.txt immer in eine bestimmte Reihenfolgen bringen zu müssen und mit Zeilen, in denen  es von Sonderzeichen nur so wimmelte. Da sowohl die auswahl.txt als auch die liste.txt Extrakte aus einer Datenbank sind, musste ich diesen Weg gehen.

Hier führen wie so oft verschiedene Wege zum Ziel.

Mit fgrep zum Beispiel:

$cat auswahl.txt 
Kein Zweifel
Fettig
75 Rinder
& können

$ cat liste.txt 
Irgendeind Text mit allerlei sinnlosem Inhalt
Nochmal gesagt: Kein Zweifel, hier ist nur Schwachsinn drin
Fettig ist gar keine gute Eigenschaft für Haare
12 Schafe, 75 Rinder und 44 Ziegen
Sonderzeichen wie z.B. & können hier auch drin sein
Diese Zeile soll den Abschluß bilden.
 

$ fgrep -f auswahl.txt liste.txt
Nochmal gesagt: Kein Zweifel, hier ist nur Schwachsinn drin
Fettig ist gar keine gute Eigenschaft für Haare
12 Schafe, 75 Rinder und 44 Ziegen
Sonderzeichen wie z.B. & können hier auch drin sein

Oder mit -v nur die Zeilen, die nicht in auswahl.txt stehen:

fgrep -vf auswahl.txt liste.txt

$ fgrep -vf auswahl.txt liste.txt
Irgendeind Text mit allerlei sinnlosem Inhalt
Diese Zeile soll den Abschluß bilden.

Das ist eigentlich trivial und wäre keinen Blog Post wert, allerdings finde ich es erwähnenswert, das man in auswahl.txt Zeichen, die normalerweise in der shell escaped werden müssen, ohne irgendwelche Skrupel unverändert eintragen kann.

Ich habe ja schon des öfteren berichtet, das ich einen Toshiba Portegé M400 mein Eigen nenne.

Unter Linux wird ein Wacom Graphic Tablet erkannt. Das funktioniert "out-of-the-box", in Debian Testing und unstable.

In Unstable ist sogar in Gnome 3.2 ein einfaches Setup Programm enthalten. Unter Gnome 2.6 kann ich es auch rudimentär benutzen.

Doch wie kommt man dazu, die erweiterten Einstellungen, wie z.B. die Druckempfindlichkeit und den Eraser sinnvoll unter Gnome zu nutzen?

Mit den Einstellungen bin ich jetzt nicht so richtig weiter gekommen. Hat vielleicht einer meiner Leser hier bereits eine Lösung?

Mein All Time Lan Party Favourite World of Padman hat ein Brushup bekommen. Näheres entnehmt bitte den News

World of Padman %u2022 News %u2022 17.12.2011 %u2022 WoP 1.6 unleashed

Da lag unter dem Weihnachtsbaum doch so ein Ebook von TrekStor rum...

Nach kurzem Ausprobieren habe ich es zur Seite gelegt, denn ohne MicroSD Card ist das befüllen nur über USB möglich. Gestern, also nach 4 Tagen Standby kam die 8GB SD Card von Reichelt, zu meiner Überrschung war der Akku praktisch auf 0% gesunken. Ok, dachte ich, erstmal ein Update machen, zu den Fixes gehört nämlich eine Verlängerung der Standby Zeit und allerlei Krimskrams.  Das Update -- wie solls auch anders sein -- geht nur über einen Windows PC mit spezieller Software, die natürlich installiert werden muß. Ich habe mich exakt an die Anleitung gehalten, um das Teil nicht gleich zu bricken, es kam auch der erlösende Popup mit "Complete". Doch danach reagierte der Reader auf gar nichts mehr.

Ein Anruf bei der Hotline von Trekstor war allerdings erfolgreich und ich wurde am Telefon bei meinem Reset versuch, den ich hier kurz aufschreibe, vielleicht brauche ich es nochmal.

Das ebook reagiert auf nichts mehr. Das ebook befindet sich im Recovery Modus. Lösung: HARD Reset.

Die Windows Software Live suite starten (ist im Update enthalten)  und Firmware auswählen. ebook an USB anschliessen. Menü Taste (rechts oben) drücken und halten. Nun den Ein-Taster (rechts unten) 10 mal drücken und beim 10ten Mal gemeinsam mit der Menutaste loslassen. Das löst Hard Reset aus und auf dem Rechner sollte nun die Aufforderung nach einem Formatieren des internen Speichers auftauchen. Diese Frage muß bejaht werden, nun kann das Update geflasht werden.

Vielleicht hat ja Uwe Hermann Erfolg und bekommt Linux auf das Device, das wäre ein deutlicher Fortschritt.

TrekStor eBook Reader 3.0 EBR30-a (Weltbild Hugendubel Edition) - Random Projects

Diese virtual CD ROM auf der Iomega EGO 500 ist einfach nur nervig!
Unter Linux funktioniert das einbinden der Harddisk einwandfrei, es taucht eben nur ein zusätzliches CD ROM auf, damit kann man leben, wenn es auch nicht sehr schön ist.

Meine WDTV Live z. B. hat allerdings seit dem letzten update damit so ihre Probleme.

Also habe ich versucht, die virtuelle CD ROM zu beseitigen. Dummer weise ist das in der Firmware der Platte implementiert, deshalb hilft nur unter W$ ein Tool von IoMega zu installieren und damit das virtual Drive zu removen. Der Download bedingt eine Registrierung, was ich äußerst nervig, unnötig und unverschämt finde. Schließlich habe ich ein Stück Hardware gekauft, das sich nicht so verhält, wie ich es von einer solchen Hardware erwarte.

IoMega, ich werde nichts mehr derartiges kaufen, höchstens, wenn es auch eine Möglichkeit gibt das virtual Drive unter Linux zu entfernen. Ansonsten bin ich mit dem Gehäuse und der Festplatte zufrieden. Rate auch niemanden vom Kauf ab.

Es ist schon traurig, da werden die Bandbreiten immer größer, man kann von zu Hause mit 100MBit ins Netz, nur wer hat davon am meisten?

Richtig, die Bot Netze mit ihrer unerschöpfliche Gier nach Bandbreite! Ich habe den heutigen Tag eigentlich nur damit zugebracht, mich mit Bilderklau, - auch so eine Seuche - und mit Referrer Spam auseinanderzusetzen.

Die allseits empfohlenen Rewrite Rules für Referrer Spam sind nicht so einfach automatisch umzusetzen und weil der Großteil der Spammer eh von dynamischen IPs kommen ist's auch eher sinnlos und kontraproduktiv. Was also tun?

2006 war mal im Linuxmagazin ein Bericht über ein neues Modul für den Apache. libapache2-mod-evasive. Das dient dazu DOS (denial of Service) Attacken automatisch zu blocken. Damals war es nicht ganz trivial das Modul auf einem Stable Debian Server zu installieren, heute genügt dazu ein schlankes apt-get install libapache2-mod-evasive und ein wenig fine tuning.

Das fine tuning beschreibe ich hier.

Man kann als fauler Admin auch einfach alles in Ruhe lassen, es funktioniert sofort. Denn das Modul wird durch die Installation automatisch enabled und hat funktionierende default Parameter.

Ob das Modul seine Arbeit tut, erfährt man durch einen Blick in /var/log/daemon.log und auch durch die Einträge in /tmp/dos-* .

Wo wir auch schon beim Thema Faul wären. Der Apache sollte temporäre Dateien nicht einfach in /tmp schreiben. Da lauern diverse Falle, die Angreifer leicht ausnutzen könnten. Beispielsweise ist hier ein Bericht dazu. Der engagierte Admin wird das also ändern wollen. Das ist ganz einfach. Zuerst eine neue Heimat suchen:

mkdir  /var/log/apache2/evasive
chown -R www-data:adm /var/log/apache2/evasive

Nun muß das dem Modul mitgeteilt werden: in /etc/apache2/mods-available/mod-evasive.load habe ich folgende Einträge drin:

Die Beispiel default Einträge habe ich zur Referenz auskommentiert darunter aufgeführt.

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

  DOSHashTableSize 3097
  DOSPageCount 2
  DOSSiteCount 50
  DOSPageInterval 1.5
  DOSSiteInterval 1.5
  DOSBlockingPeriod 10
  DOSLogDir "/var/log/apache2/evasive"


#
# DOSHashTableSize    3097
# DOSPageCount        2
# DOSSiteCount        50
# DOSPageInterval     1
# DOSSiteInterval     1
# DOSBlockingPeriod   10
#

Kurze Erklärung der Parameter:

DOSHashTableSize: Die Größe der Hashtable, die für die einzelnen nodes benutzt wird. Könnte für einen ApacheServer mit starkem Verkehr erhöht werden. Es werden Primzahlen benutzt. Es wird immer auf die nächst höhere gerundet.

DOSPageCount: Schwellwert für die einzelnen Seiten pro DOSPageInterval , ab wann die Ip auf die Blacklist kommt.

DOSSiteCount: Schwellwert für alle von einem Client angeforderten Resourcen pro DOSPageInterval, ab wann die Ip auf die Blacklist kommt.

DOSPageInterval: Zeitraum, für die einzelnen Seiten, default 1 Sekunde

DOSSiteInterval: Zeitraum, für alle Aufrufe der Site, default 1 Sekunde

DOSBlockingPeriod: Zeitraum für die der Eintrag in der Blacklist steht, default 10 Sekunden, größer ist normalerweise nicht notwendig

DOSLogDir: Absoluter Pfad zum (existierenden) Directory für die Ablage der Blacklisteinträge.

Daneben gibt es noch die Möglichkeit einige IP-Adressen auf eine Whitelist zu setzen und weitere Einstellungen wie DOSEmailNotify, DOSSystemCommand
Dazu steht mehr in der Original Readme.

Der Autor des Modules hat im README (zless /usr/share/doc/libapache2-mod-evasive/README.gz) ausdrücklich darauf hingewiesen, das in der /etc/apache2/apache2.conf noch ein paar Einstellungen überprüft werden sollten. So muß KeepAlive auf On stehen und MaxRequestsPerChild darf nicht auf 0 sein,weil sonst die gespeicherten Blocks nicht gelöscht werden würden. Ich habe mal 20000 eingestellt, der Debian default für MaxRequestsPerChild ist 0. Der KeepAliveTimeout steht schon bei Debian auf 15, icch habe ihn so gelassen.

Zusammenfassung:

In  /etc/apache2/apache2.conf sollten folgende Einstellungen sein:

KeepAlive On

KeepAliveTimeout 15

MaxRequestsPerChild 20000

Nach den gemachten Änderungen kann man den Apache mit apache2ctl restart restarten.

Noch ein kleiner Hinweis zur DOSSiteCount. Das ist ein Wert, der empirisch auf seiner eigenen Seite ermittelt werden sollte, denn wer zum Beispiel in seinem Blog eine Ajax Live Search Funktion implementiert hat, dem könnte es bei menschlichen Besuchern durchaus passieren, das die Benutzer einen 403 Fehler kommen, obwohl sie ja keine Referrer Spam Automaten sind. Vor allem wenn die Besucher eine schnelle und vor allem kurze Anbindung haben. Wer also auf meiner Seite davon betroffen ist, sei es auch nur sproradisch, bitte melden, ich werde den Wert dann erhöhen. Meine Tests haben allerdings ergeben, das ich mit 50 auf der sicheren Seite bin. Mehr als 25 habe ich nicht in einer Sekunde festellen können

Erfolgskontrolle:  (alias ltr=ls -ltr)

~var/log/apache2/evasive]# ltr 
insgesamt 56K
-rw-r--r-- 1 www-data www-data 4 16. Dez 18:35 dos-84.132.23.200
-rw-r--r-- 1 www-data www-data 6 16. Dez 18:37 dos-91.40.41.216
-rw-r--r-- 1 www-data www-data 5 16. Dez 18:42 dos-77.21.23.66
-rw-r--r-- 1 www-data www-data 5 16. Dez 18:52 dos-77.185.40.188
-rw-r--r-- 1 www-data www-data 6 16. Dez 19:17 dos-77.10.150.190
-rw-r--r-- 1 www-data www-data 6 16. Dez 19:28 dos-95.89.50.13
-rw-r--r-- 1 www-data www-data 6 16. Dez 19:42 dos-194.246.122.11
-rw-r--r-- 1 www-data www-data 6 16. Dez 20:14 dos-91.186.46.168
-rw-r--r-- 1 www-data www-data 6 16. Dez 20:20 dos-31.17.63.12
-rw-r--r-- 1 www-data www-data 6 16. Dez 20:39 dos-79.235.241.62
-rw-r--r-- 1 www-data www-data 5 16. Dez 20:39 dos-188.100.5.129
-rw-r--r-- 1 www-data www-data 5 16. Dez 20:51 dos-87.158.41.156
-rw-r--r-- 1 www-data www-data 6 16. Dez 21:28 dos-93.223.51.108
-rw-r--r-- 1 www-data www-data 6 16. Dez 21:47 dos-77.10.0.219

Ich habe mir noch eine andere Art der Erfolgskontrolle überlegt.  Eigentlich müßte die Anzahl der 403 Fehler seit enablen von mod evasive dratisch angestiegen sein. Mal sehen.

 
# grep '12/Dec/' other_vhosts_access.log|cut -d' ' -f10|grep 403|wc -l
18

# grep '13/Dec/' other_vhosts_access.log|cut -d' ' -f10|grep 403|wc -l
30

# grep '14/Dec/' other_vhosts_access.log|cut -d' ' -f10|grep 403|wc -l
12

# grep '15/Dec/' other_vhosts_access.log|cut -d' ' -f10|grep 403|wc -l
24

#grep '17/Dec/' other_vhosts_access.log|cut -d' ' -f10|grep 403|wc -l
1152

 

Heute habe ich meine gpEasy Installationen auf 2.3.3 gehoben.

Das war auch notwendig. Denn meine letzten Aktualisierungen waren schon mehr als ein Jahr alt.

Man kan übrigens nicht von einer vor 2.0 Version direkt auf 2.3.3 updaten, sondern muss einen Zwischenschritt über eine 2.0 Version machen. Glücklicherweise fand ich die noch bei Google Code: gpEasy_2.0.1.tar.gz

Der Upgrad prozess ist extrem einfach, einfach die Subdirs /include und /themes aus dem neuen Paket über die vorhandene Installation drüberkopieren. Seite einmal aufrufen, dann kann gleich die aktuelle Version auf die gleiche Weise upgedated werden.

Wo ich das addon Blog (praktisch als News zu benutzen) installiert hatte, habe ich das auch gleich mit upgedated.

Official gpEasy 2.3.3 Release - gp|Easy CMS