Christophs Blog

Ich lasse ja seit längerem auf diesem Server einen Tor-Exit Node laufen. Das man damit leider in die
Zielscheibe von Ermittlungsbehörden und Providern gerät, da anscheindend oft genug die Anonymität des Netzes für kriminelle Machenschaften ausgenutzt wird, nehme ich deshalb zum Anlass hier meine Erfahrungen mit solchen Anfragen zu veröffentlichen. Teil 1, Provideranfragen, sehen in der Regel so aus, mein Hoster Strato bekommt von einer dritten Partei eine Anfrage, leitet diese an mich weiter, mit der Bitte um Stellungnahme, was dann in diesem konkreten Fall vom 10. Januar diesen Jahres etwa so aussieht:

Sehr geehrter Herr XXX,

Dritte haben uns mitgeteilt, dass auf Ihrem Server (Server - XX.XXX.XXX.XXX) unautorisiertes Angebot zum Download vorgehalten wird. In dem Angebot sind Dateien enthalten, welche die Urheberrechte Dritter verletzen.

Wir möchten Sie dringend bitten zu prüfen, ob hier eine Verletzung gegeben ist und uns bis spätestens 17.01.2008 um 18:00 Uhr uns unter der angegebenen Kontaktadresse zu informieren, was Sie getan haben.

— snip —

Zusammen mit einem Auszug einer anscheinden automatisch übermittelten Anfrage:

<Infringement xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://mpto.unistudios.com/xml/Infringement_schema.xsd">
<Case>
<ID>13553977</ID>
<Status>Open</Status>
</Case>
<Complainant>
<Entity>Entertainment Software Association</Entity>
<Contact>Anti-Piracy Enforcement, Intellectual Property Enforcement Manager</Contact>
<Address>575 7th Street, NW Suite 300, Washington, D. C. 20004 United States of America</Address>
<Phone>1(202) 223-2400,1(202) 223-2401</Phone>
<Email>esa@copyright-compliance.com</Email>
</Complainant>
<Service_Provider>
<Entity>Strato Rechenzentrum, Berlin</Entity>
<Address></Address>
<Email>abuse-server@strato.de</Email>
</Service_Provider>
<Source>
<TimeStamp>2008-01-10T03:36:25.000Z</TimeStamp>
<IP_Address>XX.XXX.XXX.XXX</IP_Address>
<Port></Port>
<DNS_Name>cv-dv.net</DNS_Name>
<Type>BitTorrent</Type>
<UserName></UserName>
<Number_Files>1</Number_Files>
<Deja_Vu>No</Deja_Vu>
</Source>
<Content>
<Item>
<Title>Super Paper Mario</Title>
<FileName>Super paper Mario [Wii][PAL][Multi5][www.server.com]</FileName>
<FileSize>4699979802</FileSize>
<URL>http://www.server.com:2710/64fcf648013c523e3fb504255f4b14a7/announce</URL>
</Item>
</Content>
</Infringement>
- --End ACNS XML
----BEGIN PGP SIGNATURE----
Version: 8.0

Da mein Hoster Strato keine Probleme mit Tor Servern hat, war in diesem Fall nach einer Erklärungsmail das ganze dann zu den Akten gelegt. Nicht ganz so einfach soll man es bei anderen Providern haben, so killt etwa der Billig-Hoster “1blu” gerüchteweise auf seinen vServern Prozesse die den Namen Tor tragen. Oder der kleine Provider “OVH” der mit unseriösem Gehabe Tor-Server Betreiber die im Voraus bezahlt haben den Server kündigt, aber die Vorkasse einbehält. So macht man sich keine Freunde.

Demnächst geht es weiter mit Staatlichen Ermittlungsbehörden.

Nach langem Ringen und Überlegungen meinerseits habe ich mich in den letzten Tagen nun zum 2. Mal entschieden wieder einen Tor Exit Node auf meinem root Server laufen zu lassen. Dazu beigetragen hat sicherlich nicht zuletzt das äußerst positive Fazit des CCC über den CCC-eigenen Tor Server das auf dem 24c3 gezogen wurde. Und da das ganze nicht ganz trivial ist, zumindest wenn man Tor direkt aus den Quellen heraus baut, habe ich hier mal die aufgeschrieben was alles beachtet werden muss.

Was brauchen wir: Eine beliebige Linux Distribution auf einem einigermaßen schnellen Rechner. In meinem Fall ein Debian Linux System mit 2.6er Kernel, 2 GB RAM und einem AMD Opteron Prozessor. Tor benötigt um kompiliert zu werden ein lauffähiges libevent sowie openssl and zlib, die Installtion der letzteren beiden beschreibe ich hier allerdings nicht. Die neuste Version von libevent gibt es auf dieser Seite. Doch der Reihe nach: Als erstes holen wir uns libevent vom Server.
wget http://monkey.org/~provos/libevent-1.4.1-beta.tar.gz
tar xfvz libevent-1.4.1-beta.tar.gz
./configure && make
make install
make verify

Achtung: Standardmäßig wird libevent nach /usr/local/lib/ installiert, da dies kein Standardsuchpfad für Tor ist muss dieser Pfad Tor bei der Konfiguration bekannt gegeben werden. Aber immer der Reihe nach.

Nun haben wir alle Tor Abhängigkeiten installiert/gelöst und können uns der Tor Installation widmen. Als erstes besorgen wir uns die aktuellste Tor Version, je nach Geschmacksrichtung in experimenteller Version oder so wie ich die aktuelle stable version 0.1.2.18. Die gibt es bequem von der Tor Homepage.

wget http://www.torproject.org/dist/tor-0.1.2.18.tar.gz
tar xfvz tor-0.1.2.18.tar.gz
./configure --with-libevent-dir=/usr/local/lib/
make && make install

Tor legt dabei übrigens seine Konfigurationsdateien in das Verzeichnis /usr/local/etc/tor/ ab. Um genau zu sein zwei Dateien: torrc.sample und tor-tsocks.conf.

Um unseren Server nun in Betrieb zu nehmen kopieren wir einfach die torrc.sample und benennen sie in torrc um.

mv torrc.sample torrc
vi torrc

Und editieren diese folgendermaßen:

RunAsDaemon 1 - Um Tor als Dienst laufen zu lassen
Nickname ‘ididntedittheconfig’ - Ein schicker Name
Address 127.0.0.1 - Kann nützlich sein bei mult. IP Adressen.
ContactInfo SomeName - Eine Aussagekräftige Kontaktaddresse
ORPort 9001 - Der Port den Tor benutzen soll

Und das sind auch schon alle Einstellung die getroffen werden müssen um den Server ans Laufen zu bringen. Es empfiehlt sich einen eigenen Benutzer anzulegen unter dem Tor läuft. Wenn das bereits geschehen ist kann man als root einfach mit
su torbenutzer

den Benutzer ohne Passwortabfrage wechseln. Und durch Eingabe von
tor

in der kommandozeile den Dienst starten. Wenn alles gut läuft steht dann in der notices.log Datei, die sich im Ordner /usr/local/var/log/tor/ befindet folgendes:

[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Now checking whether ORPort xxx and DirPort xxx are reachable… (this may take up to 20 minutes –
look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
[notice] Self-testing indicates your DirPort is reachable from the outside. Excellent.
[notice] Performing bandwidth self-test…done.

Wunderbar, alles läuft. Schon nach kurzer Zeit sollte der Server dann auch in
Verzeichnisdiensten wie diesem auftauchen.

Mein Tor-Server ist übrigens unter dem Namen “GatewayToHeaven” unter der IP 85.214.91.252 zu erreichen. Ich behalte mir allerdings das Recht vor den Server jederzeit abzustellen oder in irgendeiner Form zu beschränken.

Hinweisen möchte ich zudem noch auf das sehr gute Abuse FAQ auf der offiziellen Tor Webseite die näher auf den Punkt: “Oh Gott, nutzen das nicht nur Kriminelle!?” eingeht.

Wer Probleme hat mit seinem Wordpress Blog Posts anzulegen oder generell irgendwelche Schreibkommandos auszuführen nach der Installation des mod_security Moduls für den Apache Webserver, dem kann geholfen werden. Einfach im “wp-admin” Ordner eine .htaccess Datei erstellen, wenn nicht bereits vorhanden, und folgendes hineinpasten:

<ifmodule mod_security.c>
SecFilterInheritance Off
</ifmodule>

Problem gelöst.

Wer braucht schon Virenscanner, in einer modernen und multimedialen Gesellschaft wie der unseren, denn wir haben: Die Computerforce!

Nachdem ich mir, vor längerem bereits, eine schicke Logitech Quickcam Pro 5000 Webcam zugelegt habe, wollte ich diese nun auch unter Linux, oder genauer gesagt unter Ubuntu 6.10, ans Laufen bringen. Und so geht es: Nachdem wir das Stück Hardware von seiner Verpackung befreit haben, werfen wir als erstes die formschöne, aber hoffnungslos veraltete Treiber-CD in den Recyclingtechnisch adäquaten Mülleimer. Man führe das Ende des an der Kamera befestigten USB-Kabels an einen vorhandenen und günstigstenfalls nicht belegten USB-Anschluss des heimischen Computers heran und hoffe das sich die beiden mögen, denn: Logitech Quickcam Pro 5000 ist nicht gleich Logitech Quickcam Pro 5000. Klingt verwirrend, ist es auch. Wer die Kamera anschließt und in der Konsole “lsusb” eingibt wird entweder mit einer Ausgabe wie dieser belohnt:
Bus 005 Device 006: ID 046d:08c5 Logitech, Inc. Oder er darf seine Kamera zum örtlichen Computerhändler zurücktragen wenn folgendes erscheint: Bus 005 Device 006: ID 046d:08ce Logitech, Inc. Der Grund: Ältere Revisionen der Kamera mit der USB-ID 08ce können derzeit nicht zur Funktion unter Linux überredet werden. Wie kann ich nun erkennen welche Revision der Kamera die richtige ist? Da hilft es nur zum guten Fachhändler gehen und dort austesten lassen oder unverbindlich kaufen und das 14-tägige Rückgaberecht in Anspruch nehmen. Aber wir wollen uns nicht unterkriegen lassen sondern mit der Installation der Kamera mit der USB-ID 08c5 fortfahren. Als erstes benötigen wir einen Treiber für die Kamera. Den bekommen wir am einfachsten, bei installiertem svn-System mit folgendem Befehl:svn checkout svn://svn.berlios.de/linux-uvc/linux-uvc/trunk
cd .. /trunk In der Hierarchie folgt nun ein Zweisatz bestehend aus:make
make install Nun ist der Treiber übersetzt und kann mit modprobe geladen werden: sudo modprobe uvcvideo Wer die Treiber nun schon beim Booten laden möchte fügt einfach eine Zeile mit dem Text “uvcvideo” in die Datei “/etc/modules” hinzu. Nun kann jedes Programm das “Video for Linux 2″ unterstützt, wie z. B. ekiga, die Kamera nutzen. Das diese Prozedere sich so schwierig gestaltet ist leider kein Ruhmesblatt für die Firma Logitech, die zwar wirklich gute Hardware herstellt, sich aber wohl anscheinend nicht in der Lage sieht ein paar Angestellte für ordentliche Linux-Treiber abzustellen. Schade…

Also, da ich in letzter Zeit von Hinz und Kunz angesprochen werde ob denn dieses neue “Vista da.. na das von der Firma Windows da..” gut wäre oder nicht und ob ich überhaupt schon mal davon gehört hätte oder nicht und so weiter und so weiter. Hier an dieser Stelle mal mein ultimatives Statement dazu. Liebe Welt:

1. Ja, ich habe vermutlich bereits von Vista gehört als du nicht mal wusstet was Windows XP ist.

2. Ich, bzw. niemand ist in der Lage zu sagen ob dieses “Vista-dingens” für $DICH das richtige ist. Das ist wie bei einem Auto, entweder dir gefällt die Farbe, oder eben nicht.

3. Ja, Windows Vista hat eine ganze Fülle an neuen Funktionen wie z.B. BitLocker oder ReadyBoost, ABER wenn dir diese Begriffe jetzt nichts sagen, wirst du es, entweder: Niemals brauchen oder Nicht die passende Hardware dafür haben oder ich werde dir irgendwann mal die Funktionalität nebenher installieren, wenn ich mal wieder dein Word repariere, oder und das ist am wahrscheinlichsten, du liest diesen Begriff und wirst Ihn morgen vergessen haben. Und weißt du was? Das ist auch gar nicht schlimm. Ich frage meinen Bäcker auch nicht was er vom neuen Backautomaten “Back-Mich-Fix 3000″ hält. Wenn er meint das Gerät wäre gut, wird er mir schon davon erzählen, oder aber ich merke es von selbst an den Brötchen.

4. Wenn du schon an einer Meinung bzw. an meiner Meinung zu Windows Vista interessiert bist, setzt dich mit mir an einen Tisch, stell was zu trinken auf den selbigen und wir unterhalten uns mal einen Abend lang über das Thema. Aber frag mich nicht nebenbei, “Na, wie gehts? Und ist Vista eigentlich gut?”. Nicht das dass Thema irgendwie etwas komplexer wäre.. NEIN! So ein einfaches, ja schon fast, philosophisches Thema kann man ja mit einem Satz wie: “Ja, ist gut.” bzw. “Nein, ist nicht gut.” mal eben zwischen Suppe und Brot erledigen. Oh, du warst eigentlich gar nicht an meiner Meinung interessiert und wolltest nur quatschen? Danke, aber da habe ich besseres zu tun.

5. Tu nicht so als wüßtest du schon alles über das System nur weil du in “Planetopia” oder “da in den Nachrichten” ( alles natürlich vom Fach ) bereits das neueste und tollste davon gehört hast. Entweder weiß ich es schon, oder es wird mich garantiert nicht interessieren!

6. Ich mag keine Ratespiele! Nochmal: Ich mag keine Ratespiele! Muss ich es nochmal erwähnen? Ich mag keine Ratespiele! Ruf mich nicht an und sag mir das irgendwas kaputt sein an deinem System. ( Schließlich hättest du mich ja sonst NIE NICHT angerufen! ) sondern sag mir worum es geht damit ich dir helfen kann. Beginne auch keinen Satz mit: “Kennst du schon DAS neue Feature von Vista?” und gucke mich dabei mit einem Gesicht an das sagt: Ich weiß was ich meine, du aber nicht! Windows hat abertausende Funktionen, Optionen, Möglichkeiten und Kombinationen und ich kann nicht hellsehen.

Wenn du das alles beherzigt hast, bist du wahrhaft in der Lage dir entweder selber eine Meinung über Vista zu bilden oder dich mit mir ordentlich darüber zu unterhalten und meine Meinung zu dem Thema zu erfahren. Vorher bitte ich von weiteren Fragen Abstand zu nehmen.

Bevor ich es vergesse: Stefan hat nun auch endlich seinen Blog fertig gestellt. Und legt mit Japanischen Flash-Games einen guten Einstand hin. Sein Blog ist übrigens auf meinem root Server gehostet, also sei nett zu mir und du kannst deinen Blog auch bei mir umsonst hosten.

Nachdem mein ICE reichliche 40 Minuten Verspätung hatte
bin ich nun wieder wohlbehalten in Oelde angekommen und
harre der nächsten Arbeitswoche.
Denn dann fängt in unserer Abteilung das erste mal ein
Praktikant an, dem es gilt die Arbeitsweise meiner Abteilung
im speziellen und die der Firma im generellen beizubringen,
bin mal gespannt wie er sich schlägt bzw. ich mich schlage.

Christoph

Seit Mittwoch Abend bin ich nun schon hier in Karlsruhe
auf dem Kundenforum des ERP- ( Neudeutsch für:
Warenwirtschaftssoftware ) Herstellers abas, deren
System in meiner Firma eingesetzt wird.
Ein anstrengender Tag mit vielen Workshops liegt
hinter mir. Von ziemlich technischen Vortägen, wie etwa
- Tipps und Tricks für FO Programmierer
zu eher interessanten Vorträgen wie z. B.
- Social Software in der Unternehmenskultur
ist ein ziemlich breites Spektrum hier zu finden
aber leider relativ wenig neues zu sehen, im
Vergleich zum letzten Jahr.

Jetzt aber zum Skandal: Stilecht auf Weisung meines
Chefs im Anzug unterwegs wurde ich doch glatt für
einen Vertriebler gehalten, denn anscheinend gibt
es hier strikte Rollentrennung: Alles was irgendwie
Anzug und Krawatte trägt ist Geschäftsführung,
Vertrieb oder “Consultant”. ( Oder andere krude
Berufsbezeichnungen, wie etwa:
“Pre and Aftersales Consultant” )
Der Rest sind Systemadministratoren und Programmierer.

Mal sehen was mich noch alles erwartet.

Gestern war ich in Soest auf einer Microsoft Infoveranstaltung
rund um das Thema Exchange 2007 sowie Windows Vista.
Auch wenn von Vista letztlich dann nur nur noch 10 Minuten
übrig blieben, war es eine tolle Präsentation, denn was es
neues im Exchange 2007 gibt, ist echt eine Menge.

Am offensichtlichsten ist nun die GUI des derzeit noch
Exchange 12 betitelten Servers. Wo Exchange 2003 noch
teilweise eine Tiefe von 8 Menues hatte, sind es im
2007 maximal noch 3 Menuetiefen. Aber wozu noch
GUI? Der Exchange 12 soll dank der Monad Shell komplett
per Befehlszeile steuerbar und programmierbar sein.
Auf mich machte diese Shell auf den ersten Blick allerdings
keinen guten Eindruck, mehr als eine MS-DOS Eingabeaufforderung
mit “Tip of the Day” war nicht zu sehen. Angeblich sollen
sogar alle Aktionen in der GUI in der Shell als Script angesehen
werden können, was natürlich das Erlernen erheblich vereinfacht.

Endlich wird es Serverbasierte eMail Regeln geben,
d. h. der Server kann vorgeben wann eMail “X” in
Ordner “Y” verschoben wird. Auch vorbei ist es mit vergessenen
Abwesenheitsassistenten: Der runderneuerte Assistent kann für
Abwesenheiten in der Zukunft eingestellt werden und aktiviert sich
dann automatisch, zudem können verschiedene Abwesenheitstexte
für Intern und Extern angegeben werden.
Zudem integriert Microsoft endlich eine richtige Ressourcenplanung,
sprich Frei-/Gebucht-Zeiten für Räume oder Gegenstände. Das war
zwar bisher auch schon über ein Addon möglich, was ich auch in
meinem Unternehmen bisher einsetze, wird allerdings jetzt fester
Bestandteil ( Und ist dann hoffentlich nicht mehr so frickelig ).
Apropos Frei/Gebucht-Zeiten, es gibt nun einen Assistenten
der bei der Planung von neuen Besprechungen hilft, indem er
in Echtzeit alle Teilnehmer und Ressourcen nach freien Zeiten
durchsucht und so dem Ersteller die beste Zeit vorschlagen
kann. Sinnvolles Feature!

Übrigens: Das der Microsoft Presenter unter jedem 3. Powerpoint
Slide “Secure by default” stehen haben musste, ist mir irgendwie
nicht klar geworden, genausowenig wie das “Denglish” desselbigen.
Man kann es wirklich übertreiben!

Mit einer eigenen Unifed Messaging Server Rolle, denn der Exchange
kann nun rollenspezifisch installiert werden, was bei Clustern eine
erhebliche Rolle spielt, kann der Exchange 12 nun auch Faxe und
Voice-Nachrichten empfangen. Diese Features wirken allerdings
gegen einen Siemens Expressions Server wie in meiner Firma
ziemlich lustlos. Faxe können nur empfangen werden,
Voice-Nachrichten nur auf dem Client, bei angeschlossenen Boxen
und im “WMA” Format wiedergegeben werden und das Phone-IN
Feature, bei dem man den Exchange anrufen kann und sich
Nachrichten und Voice-Nachrichten anhören kann, wird es nur
auf Englisch und Japanisch geben. Aber die Vorstellung dies
alles nativ im Gepäck zu haben, macht mich auf die weitere
Zukunft gespannt.

Zu meiner größten Überraschung wird im Exchange 12 keine
Weiterentwicklung der öffentlichen Ordner mehr geben und in
dessen Nachfolger, dem Exchange 14 wird es gar überhaupt
keine öffentlichen Ordner mehr geben. Auf die Frage was man
dann als Alternative nehmen sollte wusste der Microsoft
Vertreter nur zu murmeln: “Sharepoint”…. Alles klar.
( Übrigens überspringt Microsoft die Versionsnummer 13
für den Exchange, weil es ja bekanntlich eine Unglückszahl
sein soll )

Und last but not least: Exchange 12 wird ein 64-bit System
vorraussetzen. Für mich wird das wohl bedeuten das ich einen
weiteren Server 64-bit ready machen muss, eine kleine Träne
für die öffentlichen Ordner lassen muss, mich aber im gleichen
Atemzug über die neuen Funktionen im Exchange 12 freuen werde.

Was ist deine Meinung zum Exchange 12?
Welches Feature interessiert dich am meißten?
Kommentare sind erünscht!