HP ILO2 und OpenSSH

Seit einiger Zeit funktionierte der Zugriff per SSH auf die ILO2 unserer HP Proliant DL360G5 Maschinen nicht mehr, heute hatte ich mal Zeit und Notwendigkeit mir das anzusehen.

Das wesentliche Problem scheint zu sein dass das ILO mit dem Host Key Algorythm Probleme hat. Mit dem folgenden Config Schnipsel für die ~/.ssh/config Datei funktioniert bei mir der Zugriff per SSH wieder problemlos.

Host *.ilo.example.com
        User admin
        PreferredAuthentications password
        ForwardAgent no
        ControlMaster no
        HostKeyAlgorithms ssh-rsa

Nachtrag:
Mit dem HP ILO3 geht das nimmer die funktionieren mit der OpenSSH default Konfiguration.
Also für die ILO3 Hosts eine weiteren Abschnitt in der ~/.ssh/config

Host ilo3hosts*.ilo.example.com
        HostKeyAlgorithms ssh-rsa,ssh-dss

Schön geht anders...

Diätenerhöhung, die nächste...

Im Windschatten der Bundestags-Diskussion um die Präimplantationsdiagnostik (PID) haben unsere Bundestagsabgeordneten in 2. und 3. Lesung die Erhöhung der Abgeordnetenentschädigung noch fix vor der Sommerpause durchgewunken. Die taz hat auch einen Artikel dazu.

Für mich Grund genug mal wieder die Statistik zur Diätenentwicklung zu aktualisieren.

Fangen wir mal ganz harmlos an mit der Entwicklung seit 1999 an:

Sieht für mich noch nicht nach allzu viel "Nachholbedarf" aus, sieht aber vertretbar aus.

Werfen wir mal eine Blick auf die Entwicklung seit 1982:

Ups, das sieht ja so aus als wäre da kein "Nachholbedarf"

Aber wagen wir den Blick mit der Basis 1975....

Faszinierend wie sich der Eindruck einer Statistik verändert wenn man den passenden Startpunkt wählt.


Die Rohdaten finden sich in diesem Google Spreadsheet. Die Quellen sind auch in dem Sheet zu finden.

Da das Abgeordnetengesetz definiert dass sich die Entschädigung an der Besoldungstufe B6 bzw. R6 orientiert, wäre es noch mal schick die Entwicklung der Diäten der Besoldung gegenüberzustellen.Leider haben ich keine Quelle für eine entsprechende Statistik gefunden. Hat jemand Hinweise?

Telefonkosten EU Vorgaben vs Vodafone Reiseversprechen

Im Zuge der Urlaubsvorbereitungen habe ich mir die Auslandtarife für meinen Vodafone Vertrag angesehen. Vodafone bietet zum einen den EU Vorgaben entsprechenden Basistarif Vodafone World und zum anderen das Vodafone Reiseversprechen an. 


Ich hab das mal für mein Nutzungsverhalten durch gerechnet und bin für mich zur Erkenntnis gekommen dass es sich für mich nicht lohnt das Vodafone Reiseversprechen zu nutzen, und cih mit dem EU Basis Vorgaben besser fahre.






Allgemeiner formuliert: Lohnt sich nur wenn die durchschnittliche Gesprächsdauer größer als 5 Minuten ist. Für mein Nutzungverhalten passt es nicht. 

Hier ist das Spreatsheet dazu..

Fefe schreibt in seinem Blog:

Kachelmann glaubt, dass die Japaner ihre Daten zensieren, und wertet das als Indiz dafür, dass da aus den AKWs deutlich üblere Dinge rauskommen als bisher angesagt. Das Neusprech-Stichwort, das man sich an der Stelle einprägen sollte, ist "under survey". Denn "zensiert" kann man ja schlecht dranschreiben.

Ich denke da hat Herr Kachelmann ein wenig viel "reininterprettiert". Inzwischen liefert die Website von Katastophenmanagement für die Präfektur Ibaraki deutlich erhöhte Mess-Werte siehe z.B.

http://www.bousai.ne.jp/mob/rsd.php?lang=en&id=08
http://www.bousai.ne.jp/mob/station.php?lang=en&id=1080000018

Würde da zensiert, dann wären diese Werte wohl kaum zu sehen. Das für die Präfekturen Miyagi und Fukushima keine Werte kommen kann auch gut an den Zerstörungen durch Erdbeben und Tsunami liegen...

Die Website www.bousai.ne.jp ist auch recht schlecht erreichbar daher hier ein Screenshot:

Software defined Radio

FUNcube Dongle -- Macht einen interessanten Eindruck, aus USB Sicht ist das eine Soundcard mit eine HID zur Steuerung der Basisfrequenz. http://www.funcubedongle.com/

AIS Linkdump

Was ist AIS? Ein Funksystem das die Standort, Navigationsdaten und mehr von Schiffen über 300 BRT überträgt

• http://www.marinetraffic.com/
• http://www.digital-seas.com/
• http://www.itu.int/online/mms/mars/ship_search.sh

AIS Software:

• http://www.coaa.co.uk/shipplotter.htm
• http://www.easy-nav.de/
• http://gnuais.sourceforge.net/
• http://funwithelectronics.com/sdr/ais.php
  

AIS Infos:

• http://gpsd.berlios.de/AIVDM.txt
• 
  

Empfänger:

• http://www.allgadgets.co.uk/marine/pc/NASA-AIS-Engine-32p117.htm

Blog's etc:

• http://schwehr.org/blog/

Hat jemand einen passenden Empfänger? Ich hätte Bock damit 'rumzuspielen :-)

SMS Anruf-Info bei Nicht Erreichbarkeit

Nicht nur dass die Netz-Betreiber mit der Anruf-Info bei Nicht-Erreichbarkeit ihre Marge optimieren, jetzt fängt Vodafone auch noch an Werbung in die SMS zu packen:

Kostenfreie Anruf-Info: Die Rufnummer xxxx hat am 07.09., 15:51 Uhr versucht, Sie zu erreichen. Rihanna als Freizeichenton? Gratis 22580 anrufen!

Geht's noch?!?

Debian/Ubuntu SSL Vulnerability Scanning für SSL Server

Nachdem ich gestern die SSH Server nach unsicheren Key geprüft hatte, waren heute unsere SSL Server dran. Eine passende Blacklist liefert Ubuntu beim Update im Packet openssl-blacklist mit samt dem passenden Tool mit dem man ein lokales Keyfile überprüfen kann. Leider hilft das nicht bei entfernten Servern weiter und so habe ich heute ein bisschen ge-scripted um auch Remote checken zu können.

Das Script macht nichts anderes als mit dem openssl Kommando s_client das SSL Certificate zu extrahieren und dann dem Modulus des Pub-Key mittels SHA1 Checksumme gegen die Blacklist aus dem
openssl-blacklist Paket zu prüfen:

Hier das Script:


#!/bin/sh

host=$1

if [ x$host != x ] ; then
(echo HEAD / HTTP/1.0\\n\\n; sleep 1) | openssl s_client -connect $host:443 -showcerts > $host.log 2>&1
if ! grep -q "BEGIN CERT" $host.log ; then
echo $host does not present a SSL Certificate
else
fp=`openssl x509 -noout -modulus -in $host.log | sha1sum | cut -c 21-40`
cn=`openssl x509 -noout -subject -in $host.log | sed -e 's/^.*CN=\([^/]*\).*$/\1/'`
if grep -q $fp /usr/share/openssl-blacklist/blacklist* ; then
echo $host \($cn\) blacklisted!
else
echo $host \($cn\) OK
fi
fi
else
echo $0 hostname/ip
fi


Oder als Download auf Google Pages

Update Einfach mal das Script auf www.whitehouse.gov ansetzen. Mal abgesehen dass die URL eine Falschen Hostnamen präsentiert ist das ganz grosses Kino!