For megen båndbredde?

Posted on 2006-05-26 by Uffe R. B. Andersen

!@(uploads/2006/05/xerox.internt.twe.net.3-day1.gif:R300 popimg: “MRTG – klik for større billede”)For megen båndbredde kan man vel ikke få? Alligevel synes det at være tilfældet, her til aften.

Normalt når jeg downloader noget, så kommer jeg maksimalt op på ca. 115KB/s, svarende til ca. 90% af båndbredden på min 1024/512kbit/s ADSL-forbindelse. Tidligere på aftenen opdaterede jeg min FreeBSD og bemærkede at jeg pludselig havde været oppe på 97% udnyttelse…. Hmmm.

Så sætte jeg min server til at downloade nogen cd-rom ISO-filer, dvs. filer på ca. 650KB MB pr. styk. Og det går stærkt, meget stærkt! Som vedstående billede viser, så er jeg oppe på næsten 180% udnyttelse af båndbredden!! Det svarer selvfølgelig ret præcist til 90% af 2048kbit/s, så det….

Hvad mon der lige går galt hos Cybercity? Eller er jeg gået glip af information om en gratis opgradering?

Posted in Løst og fast | 3 Comments

MS-DoS?

Posted on 2006-05-24 by Uffe R. B. Andersen

!@(uploads/2006/05/xerox.internt.twe.net.3-day.gif:R300 popimg: “MRTG – klik for større billede”)Min webserver er ret sløv i øjeblikket :???:. Jeg lagde mærke til det, da jeg tjekkede post via min webmail og tog derfor et kig på min serverstatistik. Som vedstående billede viser, så har der været usædvanlig meget trafik, det sidste døgns tid. Hmm…..

Et tcpdump -i eth1 not port 22 viste en masse http trafik fra IP-adressen 65.55.246.95, som kan slås op til msnbot.msn.com. Kunne MSN virkelig tænkes at være synderen? En traceroute 65.55.246.95 viste sig at ende hos po15.blu-6nf-srch-1b.ntwk.msn.net (65.55.226.14), så den var altså god nok.

Min webserver er simpelthen udsat for et DoS-angreb fra MS – et MS-DoS :mad:.

Heldigvis har vi andre metoder! Så fra dags dato er MSNbot udelukket fra min webserver og senere vil jeg sætte en regel på min firewall, der helt stopper trafikken. Så kan de lære det.

Posted in Nørderi | 2 Comments

Linksys WRT54G og Firewall Builder

Posted on 2006-05-08 by Uffe R. B. Andersen

!@(uploads/2006/01/wrt54g.jpg:R150 popimg: “Linksys WRT54G © Linksys – klik for større billede”)I januar skrev jeg et kort indlæg om min Linksys WRT54G router. Det blev kort, fordi jeg kunne henvise til Kurts weblog og hans gennemgang af routerens mange muligheder. Nu har jeg imidlertid selv rodet lidt med routeren og de muligheder man får, hvis man lægger en tredieparts firmware på den og som Kurt har jeg valgt den firmware, der hedder dd-wrt.

Projektet indeholder en web- og mailserver til min storesøster og en sikrere, WPA-baseret, WLAN-løsning til hendes hjemmenetværk. Imidlertid mangler WRT54G-routeren nogen ønskelige faciliteter fra fabrikken, såsom SNMP, ssh og ikke mindst en stateful firewall-funktion med gode konfigurationsmuligheder. Installation af dd-wrt løser alle problemerne og det er fantastisk let at gøre – man følger bare vejledningen.

Nu står man med en router, der i alle praktiske henseender er en mini-linux. Dermed kan man installere en kompliceret firewall-politik, baseret på Linux’ firewall-software, iptables. Opsætning af iptables er ret langhåret og fejl er ikke en acceptabel mulighed, når routeren står 300 kilometer væk.

!@(uploads/2006/05/fwbuilder.jpg:R200 popimg: “fwbuilder GUI screenshot – klik for større billede”)Her kommer næste produkt ind i billedet – fwbuilder. Firewall Builder er et GUI til konstruktion af firewall-regler til en samlet firewall-politik. Firewall Builder understøtter en lang række forskellige operativ systemer og firewall-produkter, blandt andet også Linux og iptables – endog med en template for netop WRT54G! GUI’en minder meget om Check Points SmartDashboard, som jeg allerede bekendt med fra mit arbejde, og den er faktisk rimelig intuitivt bygget op. I korte træk vælger man en source, en destination, en service (f. eks. web eller e-mail) og en handling – tillad, afvis eller drop. Firewall Builder kan ligefrem logge på Linksys-routeren og installere den definerede politik – så kan det ikke blive lettere.

En god sikkerhedspolitik tillader kun kendt trafik, både ind- og udgående. Ofte tillader små hjemmefirewalls al udgående trafik og det er noget skidt! Det betyder nemlig, at får man en trojansk hest indenfor firewall’en, så kan den kommunikere frit med sin skaber og sprede sig videre til andre computere.

En god løsning er at have en proxy-server og så kun tillade den at kommunikere med internettet. Kombineret med en lokal mailserver betyder det, at der ikke normalt vil være behov for, at computere på lokalnettet kan gå direkte på internettet. Undtagelsen er selvfølgelig VPN-forbindelser i forbindelse med hjemmearbejdspladser, men disse er normalt veldefinerede og dermed lette at tillade eksplicit.

Installationen af dd-wrt muliggør endvidere overvågning af routeren/firewallen, i en grad der ikke fandtes i den originale stand. Med snmp kan se interessante data på routeren, som f. eks. båndbreddeforbruget på internetforbindelsen og dermed vurdere, om man har brug for en større forbindelse.

Man kan også få logfilerne gemt på en ekstern server og dermed få mulighed for at auditere logfilerne. En meget almindelig fejl, begået af firewall-ansvarlige, er tillid til ens firewall – det dur ikke. Tillid er godt, men kontrol er bedre, som Vladimir Ilich Lenin så rigtigt sagde og det gælder i særdeleshed for firewall-logfiler.

Jeg er ikke helt færdig med projektet, men min foreløbige vurdering er, at kombinationen af Linksys WRT54G med dd-wrt-firmware og Firewall Builder, gør det muligt at producere en sikkerhedsløsning af professionel kvalitet, til en pris af omkring DKK 500,-.

Posted in Nørderi | Leave a comment

Lys i vinduerne

Posted on 2006-05-04 by Uffe R. B. Andersen

Husk at sætte levende lys i vinduerne i aften.

Gør det til minde om de hundredvis af modstandsfolk, der gav deres liv i kampen mod nazismen.

Gør det for at minde dig selv og andre om, at nazismens idealer desværre stadig blomstrer i dagens Danmark.

Gør det for at holde en smuk tradition i live.

Posted in Politik | 1 Comment

Dagens citat

Posted on 2006-05-03 by Uffe R. B. Andersen

Dagens dummeste kommentar må bestemt stamme fra Rigspolitichef Torsten Hesselbjerg, der i dagens udgave af metroXpress citeres for at sige (min fremhævning):

Det er er jo ikke mig, der har kørt bilen, så det er ikke mig, der i givet fald får en hastighedsbøde. Jeg har fået nogen ridser i lakken og har måttet stå til øretæver hele dagen, og det har så rigeligt været straf nok.

Det har så rigeligt været straf nok? Jamen, det skal jeg da huske på, hvis jeg en dag står i retten – der skal nok være nogen, der har været på nakken af mig inden da og så skal jeg da ikke også straffes efter loven… :roll:

Posted in Motorcykler, Politik | 3 Comments

Endelig en ny printer

Posted on 2006-04-21 by Uffe R. B. Andersen

!@(uploads/2006/04/hplj4050n.jpg:R200 popimg: “HP LaserJet 4050N © HP – klik for større billede”)For nogen uger siden skulle jeg lige skrive noget ud, men min blækprinter påstod der ikke var nogen farvepatron i :mad:. Det var der og jeg kunne mærke den langtfra var tom, så hele skidtet røg ud til storskrald – billige lort!

Min Oki OL810ex laserprinter gik itu for længe siden – den ene lås til låget knækkede af. Så nu var vi altså helt uden printer og det er godtnok træls! Så jeg blev pludselig vågen, da jeg i går så en Hewlett-Packard LaserJet 4050N, til salg på QXL. Auktionen var ret ny, men sælger havde sat en “Køb nu”-pris på blot 800,- kr.! Sådan en sag har nok kostet 15.000 kr. fra ny, så prisen var ok – spørgsmålet var så, om jeg overhovedet havde plads til den? Faktisk er der tale om en 4050TN, da den har fået en ekstra papiprbakke og sådan en fylder (HxBxD) 385 x 390 x 426 millimeter.

En hurtig opmåling i serverrummet, aka bryggerset, overbeviste mig om, at det godt kunne gå an. Så nu er jeg den glade ejer af en professionel netværks-laserprinter – i Århus :???:. Heldigvis har jeg fået brormand til at hente den og så kan vi få den med hjem, når vi om nogen uger alligevel skal til Viborg.

!@—

Posted in Løst og fast | Leave a comment

Dagens fødselar!

Posted on 2006-04-19 by Uffe R. B. Andersen

Dannebrog

I dag er det Maj-Britts fødselsdag, hurra, hurra, hurraaaah!

Når indlægget her kommer lidt sent, så er det fordi jeg glemte at lave et scheduleret indlæg i går og i dag har der ikke været tid før. Pigerne sov ellers længe, helt til kl. 630 – det var deres gave til mor. Om formiddagen kørte vi en tur og var bla. forbi mit arbejde og vise pigerne frem – så kunne vi nemlig også lige tage frokosten der :mrgreen:. I eftermiddag har vi haft besøg af faster fra Viborg og som altid var det hyggeligt. Pigerne er dog begyndt at blive lidt mere reserverede, når der kommer “fremmede”, men de tør hurtigt op, ikke mindst når de kommer i tanke om, at de da egentlig godt kender folk alligevel.

Aftensmaden blev pizza fra det lokale pizzeria – godt og ikke alt for dyrt. Nu slapper vi af, så jeg vil smutte igen :cool:.

!@—

Posted in Løst og fast | Leave a comment

Gangen i retningen

Posted on 2006-04-18 by Uffe R. B. Andersen

Gangen i retningen – hvad fa’en er det nu det betyder?

Forleden faldt jeg over en notesbog, med de mest kryptiske fortegnelser – f. eks. »Højre haler, venstre vokser« og »Gangen i retningen«. Da jeg ikke har tænkt mig at gemme notesbogen længere, så må informationerne digitaliseres her.

Noterne stammer fra min værnepligtstid ved Nørrejyske Artilleriregiment, 3. Artilleriafdeling, 2. batteri (NJAR/3AA/2BT), på Skive kaserne. Her oplevede jeg den kolde krigs sidste krampetrækninger, mens statsministeren hed Schlüter, USA’s præsident hed Ronald Reagan og den sovjetiske generalsekretær hed Michail Gorbatjov (præsident blev han først i 1990). Continue reading

Posted in Løst og fast | 27 Comments

Sprogforbistring!

Posted on 2006-04-18 by Uffe R. B. Andersen

Emma og Andrea pludrer løs og det har de gjort i snart et halvt år. Nu begynder der imidlertid at komme flere genkendelige ord, ligesom de tydeligvis forstår ordenes betydning. Emma kom vist først og det er nok mere end et halvt år siden. Jeg var ved at skifte hende, da hun tabte et eller andet legetøj ned fra puslebordet. Hun blev helt forskrækket over lyden, så for at tage brodden af situationen, mønstrede jeg det store smil og sagde “bang”! Der kom straks et forståelsens glimt i hendes øjne og hun begyndte at forme ordet med læberne – og ud kom det – “BAM”! Ok, ikke helt i øjet, men tæt på :cool:. Efterfølgende har hun sagt det hver gang hun tabte eller smed noget, eller for den sags skyld selv faldt. På den måde lærte Andrea det også hurtigt.

De seneste uger har bragt en række nye ord med sig: “Hov” og “av” supplerer nu “bam”, Andrea siger “Hej” mindst 50 gange, når vi er ude og handle (og folk i vores lokale Føtex er vældig flinke til at heje igen), “Raf” siger man når man peger på girafpostkortet på køleskabet. “Bar” dækker vist over far og “Ma”… giver vist selv (far er jo fynbo og vi bruger ikke så mange d’er inde i ordene). Ok, “ma” kan også være vand og mælk, men det løser de oftest ved at pege. Koen siger “buh” og traktoren siger noget der kræver en del optørring bagefter :mrgreen:.

Hvis der er lys i ovnen, så er den “av” og det sætter vi stor pris på, at de har forstået – endda uden alvorlige forbrændinger (men nok lidt rødmossede fingerspidser ~ 1. grads forbrænding).

“Adda” er Andrea, mens Andrea bedre kan sige Emma – det er heller ikke helt fair fordelt :roll:.

Jeg har også lært dem at lave “High five” og “Low five”, men det har sat mig lidt tilbage på et andet punkt. Jeg var egentlig i gang med at lære dem at sige “Hej far”, men nu får jeg bare en høj klør-fem, hvis jeg siger det :mrgreen:.

Så er der nok nogen der tænker “Tvillinger – har de ikke oftest et internt sprog, som de kun selv forstår?”. Jo, det er bestemt vores indtryk. F. eks. har de længe kunne tilkalde hinanden, hvis katten dukkede op uden for terassedøren eller der dukkede guf op på spisebordet. Der har også været tilfælde, hvor vi ikke har observeret at de foretog sig noget sjovt, udover at pludre uforståeligt, for så at bryde ud i latter på samme sekund.

Keder sig, det gør man i hvert fald ikke!

Posted in Emma & Andrea | 1 Comment

8 x 4 spørgsmål og svar

Posted on 2006-03-22 by Uffe R. B. Andersen

Ruprect taggede mig og så må jeg tag’e udfordringen op:

4 jobs jeg har haft:

Avisbud for Fyns Amts Avis, fra jeg var 11 år gammel og til jeg blev 18, hvor jeg kunne få SU – så gad jeg ikke flere aviser.

Murstenssortérer på Petersminde Teglværk – det hårdeste sommerferiejob man kan tænke sig!

Arbejdsdreng hos Holmdrup Kloakservice & industrirengøring – næsten lige så hårdt arbejde, som teglværket. Tilgengæld har jeg prøvet at stå på krumptap-akslen på den ene af hovedmotorerne på storebæltsfærgen “Arveprins Knud” og på 3 uger i en sommerferie tjente jeg til mit kørekort (A+B+C+D). Heino har ret – der er penge i lortet!

IT-chef – mit første fuldtidsjob og hidtil eneste chefjob :roll:. Chef’ede bla. Ruprect.

4 film jeg har set mere end én gang:

The Final Countdown/USS Nimitz forsvundet i Stillehavet. Nok en B-film, men plottet – et moderne hangarskib ryger tilbage til dagene før japanernes angreb på Pearl Harbour – tiltaler min barnlige sjæl. Scenerne med luftdueller mellem de amerikanske F-14 Tomcat kampfly og de japanske Mitsubishi A6M Zero, anno 1941, er geniale.

Heat. Getaway-scenen efter det store bankrøveri er simpelthen filmhistoriens bedst instruerede skudduel – den kan jeg se igen og igen.

Beinhart! Tysk tegnefilm med Werner og hans venner fra MC Klapstuhl – den ultimative bikerfilm :worship:.

Blues Brothers. For vildt mange smadrede politibiler og så en masse god musik.

4 steder jeg har boet:

Sandbjergvej 36, i en lille by på Sydfyn.

Sandbjergvej 48. Faktisk flyttede vi ikke, men husene på vejen fik nye numre. Ikke desto mindre er det registreret i folkeregisteret, som en flytning – måske den korteste?

Hjortespring Kollegiet. Her boede jeg i 5 år og det var gode år. Kollegiet kan anbefales, ikke mindst sammenlignet med Tingbjerg Kollegiet, hvor jeg også har boet (Tingbjerg var nu langt fra så slemt, som det blev gjort til, dengang i starten af 90’erne).

Ballerup. Her bor jeg, i et gammelt villakvartér. 110m2 bolig, 32m2 garage og 830m2 grund. Dejligt sted – her bliver jeg nok en del år :cool:.

4 tv-shows jeg elsker:

Det er meget lidt tv jeg får set. Når det sker er det oftest Rabatten, Kontant eller Viden om. “Husker du…”-programmerne på DR2 er også godt tv – men tv-shows, det er mit liv vist for kort til.

4 steder, jeg har været på ferie:

Fløng! Her bor en af mine fastre og hun var klart min favorit, når der skulle vælges sommerferie-mål! Min søsters børn kommer der stadig og hvis faster er frisk, så vil vores også gerne (men det er selvfølgelig lidt tæt på….).

Jylland… Ok, vidt begreb, men jeg tænker på min første egentlige motorcykelferie med rødderne fra Egebjerg Bygade. 2 uger rundt i Jylland, med en enkelt afstikker til Sydfyn, hvor mine forældre både kunne tilbyde bad og indendørs overnatning. Luksusafslutning på den ferie :cool:.

Italien/Frankrig. Min længste motorcykelferie, sammen med Maj-Britt og på hver vores motorcykel. Turen var en pilgrimsfærd til Mandello del Lario, hvor Moto Guzzi-fabrikken ligger. Como-søen ville have været besøget værd alene. Fra Mandello kørte vi til Cannes, hvor vi overnattede et par nætter på en 4-stjernet campingplads, med pøl og rigtige toiletter!!

Marielyst. Her lejer svigerforældrene et sommerhus og så er der kun 500m til stranden – den fineste sandstrand. Et par kilometer sydpå ligger en af landets få fribadestrande – så kan man vælge om helst vil være fri for badetøj eller tyskere…

4 websites jeg besøger dagligt:

Politiken. Et ok nyhedssite og så skal man ikke tilmelde sig noget…

Fotokritik. Her ligger nogen af mine bedste billeder til offentligt skue.

Ing.dk. Ingeniørernes fagblad og min gamle arbejdsplads. Nogen af landets bedste, hudløst ærlige og hæderlige journalister – andet er der ikke at sige!

Wikipedia. Ok, måske ikke hver dag, men hyppigt. Sammen med Retskrivningsordbogen, et af mine mest anvendte værktøjer.

4 steder jeg hellere ville være lige nu:

I min seng… Der er min kone lige gået ind.

Mandello del Lario. 95% Moto Guzzi og 5% italiensk by. Her kunne jeg godt finde på at tilbringe mit otium.

De Hollandske Antiller. Dette billede siger mere end 1000 ord!

Flyvemuseet ved Teknisk Museum i Helsingør. Fik aldrig kommet til Billund, mens museet lå der og nu kan jeg ikke en gang tage mig sammen til at besøge det i Helsingør – for dårligt!

4 bloggere jeg tagger og besøger dagligt:

LYNCHERIET. Den personlige weblog for redaktøren af Ingeniørens satiriske bagside. Håber han har tid og i øvrigt vil forurene sin weblog med en meme. I hvert fald ville jeg gerne se hans besvarelser :wink:.

KURTS WEBLOG. Vi bliver på Ingeniøren, men retter skytset mod IT-journalist, Kurt Westh Nielsen. Landets fremmeste IT-journalist og en ex-kollega jeg savner meget!

Frank Nørvig. Frank har været lidt stille på det sidste, så måske et tag kan ruske ham lidt op? Han skriver nemlig ret underholdende, så han er svær at undvære.

Hekto’s Web Journal. Ducati-kører/pudser :mrgreen:. Har været endnu mere stille, end Frank. Måske han forsøger at få vendt V-motoren på Duc’en en kvart omgang, så den ligger rigtigt?

Posted in Løst og fast | 1 Comment