Raes Blog

Wie mittlerweile auch heise festgestellt hat, rollt seit März eine anhaltende Backscatter-Welle durchs Netz und macht Mailserver-Betreibern das Leben schwer. Darum geht es mir hier und jetzt aber eigentlich nicht, daher an dieser Stelle lediglich der Hinweis, dass es hier ein hilfreiches HowTo für Postfix gibt, mit dem man sich recht effektiv des Zeuges entledigen kann. Falls ich Zeit und Lust dazu finde, werde ich hier im Blog auch mal ein kleines HowTo posten, wie ich des Problems auf meinem Server Herr geworden bin.

Ganz Themenfremd ist das aber nicht, denn es geht auch jetzt um SPAM und dessen Bekämpfung auf einem Postfix-Server. Diesmal stehen gar lustige Gesellen im Vordergrund, deren Mailserver behaupten, aus nicht erlaubten bzw. möglichen Netzen zu stammen, die zumindest alles andere tun sollten, als von dieser Adresse aus Mails an öffentlcihe Server abzuliefern.

Netterweise stellt IANA.org unter anderem eine Liste bereit zum derzeitigen Verwendungsstatus der IPv4-Adressen. Noch netter ist, dass diese Liste in einem gut maschinenles- und parsebaren Format daherkommt - man muss sich manuell nur um die historisch gewachsenen Sonderfälle wie die Kapriolen im 192.0.0.0/8-Netz kümmern, die aber auch keinen Änderungen unterworfen sind.

Was man damit machen soll und warum überhaupt kümmern? Wenn z.B. auf dem externen Interface ein Server eine Mail einliefern will, der meint, eine IP-Adresse wie 10.0.8.15, 192.168.42.23 oder 169.254.47.11 als Absende-Adresse kommunizieren zu können, dann will jemand entweder was böses tun, oder aber der Server ist bestenfalls hoffnungslos falsch konfiguriert. Der Unterschied ist unerheblich, da man in beiden Fällen von diesem Server keine Mails haben möchte. Genauso verhält es sich mit Netzen, die nicht vergeben sind oder als Multicast-Netze dienen. Diese Stati kann man alle hervorragend aus der o.g. Liste von IANA herausfinden, in eine Datei packen, die von Postfix (mutmasslich auch von anderen Mailserver-Programmen) verwertet werden kann, um die entsprechenden Server mit solchen komischen Angaben gleich auf SMTP-Ebene abzuweisen.

Da es lästig ist, immer wieder die Liste aufzurufen und auf Änderungen gegenüber der im Mailserver verwendeten Liste zu prüfen, ist es dank der weiter oben erwähnten, leichten Maschinenlesbarkeit der Liste eine prädestinierte Aufgabe für ein kleines Shell-Script, was regelmäßig die Aufzählung der "verbotenen" Netze auf den aktuellen Stand bringt. Das habe ich umgesetzt und nun liegt hier eine Datei im CIDR-Format mit allen für den direkten Mailversand unzulässigen Netzen bereit, die täglich gegen 1:30 Uhr nachts per Cronjob aus den aktuellen Daten der IANA.org erstellt wird.

Der Aufbau der Datei ist folgendermaßen:
In der ersten Spalte steht das betreffende Netz, also z.B. 192.168.0.0/16, dann folgt die Anweisung, wie Postfix damit zu verfahren hat, wenn der fremde Mailserver vorgibt, aus diesem Netz zu kommen (in dieser Konfiguration ganz RFC-konform ein REJECT = Ablehnen), danach weiterführende Informationen zu der Ablehnung, die im eigenen, sowie - falls dort aktiviert - auch im fremden Mailserverlog auftaucht (für dieses Netz lautet die Meldung "mail server in RFC 1918 private network").

Man unterstellt ja zunächst das Positive: Dem Admin des fremden Mailservers ist ein Fehler in der Konfiguration unterlaufen - und so bekommt er über die Logs die Chance zu erkennen, was nicht stimmt und kann mit der Information das Problem besser lokalisieren.

In Postfix ist diese Datei auch ganz leicht zu integrieren:
Man öffnet die /etc/postfix/main.cf und fügt in die smtpd_*_restrictions (am Besten eignen sich die smtpd_recipient_restrictions) folgende Zeile hinzu:

check_sender_mx_access cidr:/etc/postfix/mx_access.cidr,

(das Komma am ende nicht vergessen, wenn es nicht der letzte Eintrag bei den Restrictions ist)

Die CIDR-Datei muss dann natürlich dort auch vorhanden sein, wenn Postfix sie verwenden soll, also cd /etc/postfix/ && wget http://datenhalde.tuxhilfe.de/mx_access.cidr. Damit Postfix die Konfigurationsänderung auch berücksichtigt, sollte ein reload genügen, sicher geht man aber mit einem beherzten /etc/init.d/postfix restart.

Da der jeweilige Status der Netze kein auf ewig festgeschriebenes Dogma ist, kommt man nicht umhin, wie oben erwähnt, diese Liste immer mal wieder zu aktualisieren. Das kann man bequem per Cron machen. Also crontab -e aufrufen und folgende Zeile hinzufügen:

0 4 * * 0 cd /etc/postfix/ && wget http://datenhalde.tuxhilfe.de/mx_access.cidr && /etc/init.d/postfix reload

Jetzt wird jeden Sonntag morgens um 4:00 Uhr die aktuelle Version der Datei geholt und Postfix veranlasst, seine Konfiguration neu einzulesen. Ich bin mir nicht sicher, ob Letzteres wirklich nötig ist, aber schaden kann es nicht.

In my mind and in my car, we can't rewind, we've gone too far..

Schöner Hit, mit geradezu viralem Ohrwurmcharakter, nicht wahr?

Nachdem UWP mittlerweile auch auf den Last.FM-Zug aufgesprungen ist, suchte ich nach weiteren Möglichkeiten, die herkömmliche Medienlandschaft von meinem Schreibtischstuhl aus zu erobern. (Dieser übrigens hat sich zu meinem größten Bedauern entschlossen, sich mehr und mehr in seine Bestandteile zu zerlegen. Die ausgerissene Armlehne habe ich bereits dilettantisch versucht wieder anzuschweißen, was dann auch ca. drei Tage hielt - nun fehlt der Rückenlehne jedoch neuerlich der Halt, was sie dazu veranlasst, ihre angedachte Funktion nicht weiter zu erfüllen und stattdessen wie ein Lämmerschwanz bei jeder kleinen Bewegung herumzuwackeln... Spenden nehme ich gern entgegen ).

Was aber läge näher, als sich das nächste Medium vorzuknöpfen, das uns per Dauerberieselung infiltriert? Das Glotzophon! Nun gibt es ja seit der Erfindung des Breitbandanschlusses diverse Möglichkeiten, sich legal oder illegal aus einem wahren Fundus an Diensten zu bedienen, die bewegte Bilder mit und ohne Ton bereitstellen oder verteilen - MPEG4, XviD, DivX und Co machen es möglich... und in dem Zusammenhang sogar eine Erfindung des Weltmarktführers mit dem Premium-Betriebssystem (nun tut doch nicht so, als hättet Ihr noch nie bei Heise die Kommentare gelesen, auch wenn heute kein Freitag ist): Der AVI-Container!

Nun bevorzuge ich persönlich die rechtlich nicht zu beanstandenden Angebote, da sie mir besonders in der heutigen Zeit das nervöse Zusammenzucken ersparen, wenn unangekündigt Besuch erscheint - zumal mir 1. Komplettverschlüsselung aufgrund der zusätzlich verprassten Ressourcen nicht leigt, wo es nicht aufgrund von Sicherheitsbelangen anzuraten ist, und 2. ist mir diese Festplatte-in-Mikrowelle-Nummer allein schon aus finanziellen Erwägungen heraus nicht so gelegen - das Geld kann ich besser in einen neuen Schreibtischstuhl inverstieren. Aus diesen Gründen habe ich Videos aus den Untiefen des Weltweitnetzes eher stiefmütterlich behandelt.

Nun aber taucht der OnlineTVRecorder an meinem Horizont auf und befreit mich von dem Joch, meine Familie fesseln und knebeln zu müssen und meine Zeitplanung dem Senderdiktat zu unterwerfen, wenn das sogenannte FreeTV (wer hat diesen schwachsinnigen Ausdruck eigentlich erfunden? An all den Sendern ist NICHTS frei. Entweder lasse ich mich im 20-Minuten-Rhythmus von Werbung bombardieren, die an allen möglichen und unmöglichen Stellen eingefügt wird, um mir nachher die letzten 20 Szenen erneut zeigen zu lassen, oder ich zahle GEZ-Gebühren für das Programm und muss dafür weniger Werbung ertragen) tatsächlich mal etwas Sehenswertes zeigt.

Der angeleinte Fernseh-Aufnehmer ist ausnahmsweise ein Projekt aus der tollen, neuen, bunten Web2.0-Welt, das nicht auf massives Community-Vernetzung-MashUp-BeiUnsKannstDuAllesUndVorAllemAllesAndereEinbinden-SelbstdarstellungBisZumAbwinken-Contentschaffen setzt, sondern schlicht und ergreifend das tut, was man von ihm erwartet: Es nimmt Fernsehsendungen auf. Und das macht es sogar recht ordentlich.

Gut, man hat mit denselben Macken zu kämpfen, die ein moderner Videorecorder so bietet (das Ende der Vorhergehenden Sendung schleicht sich gern mal ein, oder der Anfang der Nachfolgenden, die Werbung wird radikal mitaufgezeichnet, etc.), aber das Zeug kommt in einer ordentlichen Qualität daher und ist selbst am PC-Monitor im Vollbild ohne auffällige Kompressionsartefakte o.ä. zu betrachten. Ungewohnt in Zeiten von schlecht komprimierten Flash-Filmchen auf YouTube und Co.

Es wäre allerdings kein Web2.0-Projekt, wenn nicht doch ein klein wenig Community dabei wäre: Für die störende Werbung gibt es meist recht schnell sogenannte Cutlists - von Usern erstellt -, die dazu genutzt werden können, die Reklame und die Fragmente der umliegenden Sendungen wirklich framegenau herauszuschneiden. Vorher muss man die Datei jedoch entschlüsseln. Über den Schlüsselmechanismus wird sichergestellt, dass man diese Aufzeichnung auch wirklich "in Auftrag" gestellt hat und somit die Berechtigung hat, sich diese Aufzeichnung auch anzusehen. Das ist der wie ich finde recht geringe Preis dafür, dass es ein legales Angebot ist.

Das Herunterladen dieser verschlüsselten Mitschnitte allerdings ist eine Sache für sich. Es sind naturgemäß nicht gerade kleine Datenmengen, die dort anfallen und Traffic ist eine Ware, die auch heute noch eine Menge Geld kosten kann. Um diese Kosten im Griff zu behalten hat man sich dort einiges einfallen lassen. Zunächst gibt es die "Standardmethode", an die beauftragten Aufnahmen zu kommen - die schlägt aber mächtig auf das virtuelle Punktekonto, was man nur mühsam über Bannerklickerei und lange Mitgliedschaft füllen kann, wenn man nicht reales Geld in das Projekt steckt. Dann gibt es noch die Möglichkeit, sich gegen hartes Geld (also wohl nicht Dollar ) den "Expressdownload" zu erkaufen und die geldbeutel- und punktekontoneutralen Optionen, über Mirrors oder BitTorrent zu laden. Torrents sind jedoch oft nicht zeitnah vorhanden und je nach Spiegelserver kann das Laden dort auch schonmal gut und gerne zu einem abendfüllenden Geduldspiel ausufern. Kleines Sympathie-Schmankerl: im Downloadbereich bekommt man unter "Alternativen" weitere Möglichkeiten aufgezählt, wo man sich diese Sendung besorgen kann, wie z.B. bei Hitflip oder im Amazon-Shop.

Eines der unzähligen Eckpunkte des OnlineTVRecorders ist auch die gute Unterstützung unter FrickelLinux. Alle zentralen Features werden auch unter Linux und MacOS unterstützt, bzw unter jeder Plattform, für die ein Python-Interpreter erhältlich ist. im FAQ/Wiki-Bereich gibt es auch einige Hilfs-Scripte mit Anleitung für Linuxnutzer, wie z.B. ein Script, was mittels avidemux die Mitschnitte mithilfe der Cutlists in einem Rutsch vom Werbungsballast befreit.

Achja, dass man dort von Bannerwerbung und Popups umwuselt wird, dürfte denke ich klar sein, wobei sich die Köpfe dahinter anscheinend schon bemühen, die Werbung auf das Nötigste zu beschränken - sie ist notwendig, um das Projekt finanziell zu tragen und somit in meinen Augen fair.

Jaja, lange nichts mehr gepostet, nix los hier, tote Hose etc. pp...

Ich weiß. ich weiß. Dafür gibt es jetzt einen kleinen technischen Leckerbissen, der dem Ein oder Anderen weiterhelfen mag, der ähnlich verzweifelt Suchmaschinen gequält hat wie ich zu dem Thema.

Ausgangssituation:
2 Rechner, beide mit funktionsfähigem und ordentlich konfiguriertem Betriebssystem drauf; der eine soll auf den anderen per VNC zugreifen können und in diesem VNC einen benutzbaren Gnome-Desktop vorfinden. Soweit kein großes Ding und relativ alltäglich.

Problem:
Der Gnome-Desktop im VNC ist nicht bedienbar, da aus irgendeinem Grund das Keymapping nicht funktioniert. qwertz ergibt beispielsweise c.gvn*, was von vornherein die Vermutung ausschließt, dass es sich lediglich um ein exotisches Layout handelt, das aus irgendeinem Grunde vorkonfiguriert wäre.

Einfach über das Control Center eine andere Keymap laden hat nicht funktioniert; genausowenig wie der Lösungsversuch, einfach aus einem Xterm heraus per loadkeys dem System eine andere Keymap unterzuschieben. Die esoterische Fehlermeldung dazu lautete

$ loadkeys de-latin1-nodeadkeys
Loading /usr/share/keymaps/i386/qwertz/de-latin1-nodeadkeys.map.gz
Couldnt get a file descriptor referring to the console

(Warum auch immer), brachte mich also der Lösung nicht wirklich näher.

Nach ausgiebigem Suchmaschinenquälen brachte mich dieser Link unverhofft näher an mein Ziel. Genauer war es folgender Kommentar zu diesem Bug:

I have the same problem described in "bug description". On 7.04, I can start a vnc server (tightvnc), and the keyboard is fine until I type "gnome-session", after which point it's remapped as described.

If instead, I run:
gnome-wm &
gnome-panel &
nautilus --no-default-window &
gnome-cups-icon &
gnome-volume-manager &

it seems to give me most of gnome, minus the inconvenient keyboard remapping.

Workaround: I modified my ~/.vnc/xstartup to be:

#!/bin/sh

xrdb $HOME/.Xresources
gnome-wm &
gnome-panel &
nautilus --no-default-window &
gnome-cups-icon &
gnome-volume-manager &
xterm &

Und ja, nachdem ich zwar an sich die Gnome-Umgebung gestartet hatte, aber den Aufruf von gnome-session verhinderte, konnte ich zumindest das halbwegs brauchbare US-Keyboardlayout laden - Was für die meisten Admins und längerjährigen Nutzer keine große Hürde darstellen sollte.

So ganz zufrieden bin ich damit nicht, da ich schon gern eine frei wählbare Keymap laden können möchte, aber es ist eine benutzbare Interimslösung. Falls jemand also in dieser Richtung eine Idee hat, sei er hiermit aufgerufen, mich/uns daran teilhaben zu lassen.

Nun muss ich doch glatt ein altes Thema wieder aufrollen...

Marco gab mir heute einen Tipp, wie ich das hier eleganter lösen kann. Vergesst den ganzen Mist mit den hässlichen Routen, es geht viel einfacher:

Man führt auf dem Linux-Host folgendes aus

/usr/sbin/ethtool -K eth0 tso off

(vorausgesetzt natürlich, ethtool bzw. das gleichnamige Paket ist installiert und eth0 ist das reguläre LAN-Interface, an das die Samba-Freigaben gebunden sind), und schon funktioniert es! Ansonsten bedarf es keinerlei Anpassungen auf Host oder Gast.

Wie das Ganze bootfest zu machen ist, unterscheidet sich wohl von Distribution zu Distribution; auf meinem Gentoo-System habe ich die Zeile dreisterweise so wie sie ist in /etc/conf.d/local.start eingetragen. Es gibt sicherlich elegantere Wege, aber dieser funktioniert für mich

Was der Aufruf macht? Er schaltet die "TCP Segmentation Offload" ab und verhindert damit den erwähnten Prüfsummenfehler. Wie und warum und was das heißt? Ich muss gestehen, ich habe nicht den blassesten Schimmer. Aber es funktioniert wie geschmiert und ich habe bisher keinerlei negative Effekte feststellen können, also betrachte ich mein Problem damit als (vorläufig) endgültig gelöst.

Falls irgendwer genauere Erläuterungen dazu geben kann, bin ich dankbar, wenn er/sie mich bzw. uns an seinem Wissen teilhaben lässt.

Achja, wenn sich jemand genauso wie ich fragt, ob man denn nun "nur" mit 100MBit/s (oder was auch immer die Karte hergibt) Daten zwischen Host und VM austauschen kann: Dem ist nicht so. Das dürfte etwa vergleichbar sein, als wenn man z.B. eine FTP-Verbindung auf den lokalen Rechner über seine LAN-IP herstellt. Die Pakete fließen offenbar nicht physikalisch über die Netzwerkkarte, sondern werden wohl auf Kernel-Ebene verarbeitet, bevor die Hardware ins Spiel kommt. Ausgiebigere Geschwindigkeitstests stehen noch aus, dazu hatte ich bisher noch nicht die Nerven bzw. Lust.

Ich treibe mich jetzt seit einigen Wochen auch aktiv auf MySpace herum (ich war schon wegen weißichnichtmehrgenau seit einigen Monaten dort angemeldet, habe den Account aber mehr oder minder brachliegenlassen).

Falls jemand wider aller Wahrscheinlichkeit nichts mit MySpace anzufangen weiß - es ist eines dieser vielen SocialNetworkingWeb2.0Communities und wird offensichtlich von einem großen Anteil der Netzbevölkerung vor allem als Selbstinszenierung und -beweihräucherung genutzt.

Nun muss man auch sagen, dass die MySpace-Macher auch genau darauf ausgerichtet Werkzeuge und Möglichkeiten zur Anpassung des Profils bereitstellen. Selten habe ich den Begriff "Pimpen" zutreffender gefunden als dort. Man kann Musik und Videos (ganz legal, sofern man sich der Ressourcen auf MySpace bedient) in sein Profil einbinden, die merkwürdigsten und unsinnigsten Sachen via verschiedener Webtechniken wie CSS veranstalten, Freunde finden und verwalten, und und und.

Das funktioniert technisch auch alles soweit ganz ordentlich... sofern man InternetExplorer und Windows nutzt. Linuxnutzer, ja, sogar Nutzer von Browser-"Alternativen" wie Firefox und Opera, bleiben gerade bei der Profilanpassung allerdings komplett außenvor. Wenigstens die beiden anderen mittlerweile schon recht stark vetretenen Browser hätte man meines Erachtens berücksichtigen sollen... von da aus wäre es auch kein großer Schritt mehr dahin, dass jedes halbwegs moderne Betriebssystem mit nicht hoffnungslos veraltetem Browser weitestgehend uneingeschränkt zum Nutzen von MySpace taugt.

"Wäääh, aber dein Profil is doch auch gepimpt! Ich denk du hast nur Linux?!" - Naja, um die Möglichkeiten ein bisschen auszuloten, habe ich mein hoffnungslos veraltetes Windows unter VMware ausgebuddelt... und dann das ganze so belassen, warum auch nicht?

Jetzt aber mal weg von den technischen Aspekten und ran an die Oberfläche, bzw die allgemeine Ausgestaltung der Profile der Nutzer. Was mir als erstes übel aufgestoßen ist: Nahezu Jeder hat irgendein Musikstück in sein Profil eingebunden (ja, auch ich), und bei nahezu Jedem dröhnt selbiges sofort aus den PC-Boxen, sobald die Profilseite geladen ist (NEIN, bei mir nicht!). Besonders nervig ist das, wenn man eine Freundschaftsanfrage bekommen hat und wissen will, wer/was das eigentlich ist - leider sind das vor allem in der Anfangszeit irgendwelche HipHopper, Rapper und Porno-Tussen. Uninteressant für mich und dementsprechend schlimm wirkt deren Musikgeschmack auf mich. Es ist übrigens wirklich kein großes Problem, die Funktion "SpieleMeinLiedAutomatischAbWennJemandMeinProfilAufruft" schon beim Einbinden des ersten Musikstücks und damit Einbinden des MySpace-Players zu unterbinden... ein einfacher Radiobutton steht zu genau diesem Zweck bereit. Wer selbständig genug ist, ein MySpace-Profil aufzurufen, dürfte auch so gerade eben noch dazu in der Lage sein zu entscheiden, ob er sich das präsentierte Musikstück anhören will oder nicht - die Beschallung ist nur einen Mausklick entfernt.

Im Großen und Ganzen ist die Navigation in den Grundeinstellungen und bei den meisten Pimp-Auswüchsen recht übersichtlich und intuitiv gehalten. Zumindest wenn man von solchen (wahrscheinlich) Lokalisierungsfehlern wie "Mein MySpace" (Mein MeinPlatz? / My MySpace?) absieht.

Hakelig wird es allerdings ausgerechnet in der Freundesliste. Die Navigationspunkte auf der "Mein MySpace"-Seite selbst sind noch einigermaßen sinnvoll. Oben rechts in dem Modul findet man einen Link, hinter dem man seine Freunde "bearbeiten" kann (dieses Bearbeiten beschränkt sich allerdings darauf, dass man mehrere Freunde gelichzeitig anwählen und löschen kann). Ganz am Ende dieser Liste findet man die Punkte Meine "Top Freunde" ändern, Anstehende Geburtstage anzeigen, Alle meine Freunde anzeigen und Anzeigen, wenn Freunde online sind.

An dieser Stelle könnte man noch darüber hinwegsehen, dass man nicht alle Optionen gebündelt an einer Stelle findet und dass es unter Umständen eine ordentliche Scrollerei erfordert, wenn man eine unfangreiche Freundesliste angelegt hat. Was aber wirklich stört ist, dass man nach Auswahl einer dieser insgesamt fünf Optionen nicht mehr auf die anderen vier zugreifen kann, sondern erst über den Umweg der Auswahl von "Mein MySpace" wieder ganz nach unten scrollen muss, um die anderen Optionen wiederzufinden.

Dass ausgerechnet die zentrale Funktion der Seite nur so umständlich bedienbar ist, wiegt schon ein bisschen schwerer als der sprichwörtliche Wermutstropfen. Die "Mein MySpace"-Seite ist selbstverständlich nicht "pimp"-bar, dass man sich da wenigstens irgendwie anderweitig behelfen könnte.

Schade eigentlich, denn ansonsten gibt es aus meiner Sicht technisch nicht nennenswert etwas zu beanstanden, wenn man von dem besagten Manko absieht, dass sich das MySpace-Universum lediglich mit dem InternetExplorer vollständig erschließt.

Hin und wieder birgt der Kundenservice großer Unternehmen auch Positives.

Heute zum Beispiel kam der versprochene Techniker im Auftrag von Arcor, der klären sollte, warum in letzter Zeit massiv Verbindungsabbrüche sowohl auf der DSL-Leitung als auch auf der ISDN-Leitung an meinem Anschluss auftreten. Nachdem die TAE-Dose aufgrund meiner Nachlässigkeit für ihn nicht zu erreichen war, führte er seine Messungen - soweit möglich - am NTBA durch und machte eine Inaugenscheinnahme unserer Leitung im Keller.

Unsere TAE-Dose ist der Eigenbau eines Vorbesitzers gewesen und dementsprechend ist nur ein Steckplatz (der Linke anstatt der Mittlere) sinnvoll nutzbar, aber bis vor einiger Zeit war dieser tadellos nutzbar. Das Kabel unten im Keller zur Dose hin trägt Zeugnis einiger handwerklicher Betätigungen.

Kommentar des Technikers: "Normal müsst ick Ihnen ne neue Dose setzen, aber da komm ick ja nu eh nich ran. Wissen Se wat? Da Sie det eh wat kosten würd, wenn ick det machen tät, schreib ick uff den Zettl, det ick Ihnen nen Wackler inne Dose repariert hab, det kostet Sie nüscht, un Sie fahrn bei jelejenheit bei'n Elektroladn vorbei, holn sich ne Strippe Kabel un ne neue Dose - damit is det Problem uff Ihre Leitung höchstwahrscheinlich jelöst un so zahlen Se det wenichste... Mit'n Schraubnzieha könn'se umjehn? Ach, Sie ham auch schon in die Brangsche zu tun jehabt? Na denn is det doch Prima!" sprachs, bekam noch eine Unterschrift von mir, dass er hier war, und das war's.

Vielleicht war auch einfach nur der Vorteil, dass der Mensch nur im Auftrag von Arcor arbeitet und nicht auf deren Gehaltsliste steht, aber das nenne ich netten, kundenorientierten Service im Vergleich zu dem, was ich beispielsweise mit Telekom-Technikern erlebt habe.

Wie hier und hier nachzulesen ist, habe ich ein kitzekleines bisschen mit den Eigenarten von VMware zu kämpfen gehabt.

Nun habe ich die Lösung!
Zugegeben, keine schöne Lösung, aber sie funktioniert.

Gegeben sei der Host mit der IP-Adresse 192.168.0.100, die VM mit der Adresse 192.168.0.105 und ein Router mit der Adresse 192.168.0.1.
Auf dem Host unter Linux in einem Root-Terminal: route add -host 192.168.0.105 gw 192.168.0.1
In der VM unter Windows in einer DOS-Box: route add 192.168.0.100 mask 255.255.255.255 192.168.0.1

Und siehe da: Windows findet problemlos den Sambaserver, kann die Freigabe als Netzlaufwerk einbinden und ohne weitere Hürden ebendiese voll nutzen.

Danke an kork, Darkman und gerdgtg für die Ideen und Hinweise, die mich zu dieser Lösung geführt haben!

Nunja, wirkliche Langeweile gibt es für mich nicht...

Aber trotzdem hatte ich mal nichts Konkretes zu tun und habe mich entschieden, meine Zeit darauf zu verwenden, das Blog technisch ein wenig weiter aufzumöbeln.

Einige der sichtbaren Änderungen:
- Tagging für Artikel
- Tagwolke in der Seitenleiste
- Explizites Anwenden der Creative Commons Lizenz auf die hier präsentierten Inhalte
- Karma/Bewertung für Artikel eingeführt

Ein paar der unsichtbaren Änderungen:
- XML-RPC-Funktionalität überarbeitet in Bezug auf "(Back-)Pinging"
- Optimierung einiger Einstellungen

Auch wenn es der Liste nach nicht so aussieht, aber die größten Änderungen hat es im Backend gegeben, besonders in Bezug auf die Verwaltungsfunktionen