Runnig Women

Gestern war der jährliche internationale Wien-Marathon und Uschi ist diesmal auf der Halbmarathonstrecke mitgelaufen.
Spaziergang wars keiner, aber sie hats geschafft…bin mächtig stolz 🙂
Ein paar Impressionen…

Der Zielbereich vor dem Heldenplatz:

Click to enlarge

Zieleinlauf Uschi und Gitti:

Click to enlarge


Click to enlarge

Der Heldenplatz himself:

Click to enlarge

Gastkommentar von Uschi:
es war nicht nur kein spaziergang es war die hölle gg..
hab meine leistung leider etwas unterschätzt und die schmerzen sind schon nach 15 km ziemlich arg gewesen .. aber wir sind durchs ziel und jetzt beginnt dann schon das training für 2008 ….

For Sale

Kinder wachsen und brauchen demzufolge ab und zu ein neues Fahrrad. Sonja hat nun ein neues, deshalb verkaufen wir das alte:

Bitte aufs Bild klicken, um es in Originalgröße zu betrachten.

22″ Kinderfahrrad, Marke “Cyco”
15-Gang Shimano-Schaltung, funktionierende Lichtanlage, Reflektoren, Getränkeflaschenhalter.
Fahrrad ist ein einwandfreiem und funktionsfähigem Zustand, keine Rostspuren, saubere Kette,
Mäntel in einwandfreiem Zustand.
Abholen und losradeln!
Geeignet für Kinder bis ca. 12 Jahre / 1,55m Körpergröße.
Preisvorstellung 70 Euro.

OTRS und SELinux

In der OTRS-Doku und in den meisten anderen Dokumenten zum Thema “Installation von OTRS unter Fedora,Centos,RHEL” liest man immer wieder etwas wie “Selinux deaktivieren”. Was soll der Scheiss? EIn wesentliches Sicherheitsfeature für ein Ticketsystem abdrehen? Nix da! So gehts mit SELinux:

Vorgehensweise:

-auditd installieren und starten
-setroubleshootd installieren und starten
-nach Auftauchen des ersten Permission-Fehlers

(z.B.:
[Sun Apr 22 14:32:07 2007] [error] Permission denied at /opt/otrs//Kernel/System/Log.pm line 79.)
nach dem ersten Aufruf von http://localhost/otrs/Installer.pl

mittels
audit2allow -m otrs -l -i var/log/audit/audit.log
eine policy generieren lassen. Diese dann mit

checkmodule -M -m -o otrs.mod otrs.te; semodule_package -o otrs.pp -m otrs.mod; semodule -i otrs.pp

compilieren und aktivieren.

Danach mit der Installationsprozedur wie in der OTRS-Doku beschrieben weitermachen und Fehler für Fehler in der Policy beheben.

Meine schaut bisher wie folgt aus und erhebt noch keinen Anspruch auf Vollständigkeit. Aber wie mans vervollständigt, steht ja oben.

module otrs 1.0;

require {
class shm associate;
type httpd_t;
type initrc_t;
role system_r;
};
allow httpd_t initrc_t:shm associate;
require {
class shm { unix_read unix_write };
type httpd_t;
type initrc_t;
role system_r;
};
allow httpd_t initrc_t:shm { unix_read unix_write };
require {
class file write;
class shm getattr;
type httpd_sys_script_exec_t;
type httpd_t;
type initrc_t;
role system_r;
};

allow httpd_t httpd_sys_script_exec_t:file write;
allow httpd_t initrc_t:shm getattr;

require {
class shm read;
type httpd_t;
type initrc_t;
role system_r;
};

allow httpd_t initrc_t:shm read;

require {
class file read;
type httpd_t;
type tmpfs_t;
role system_r;
};

allow httpd_t tmpfs_t:file read;

require {
class shm write;
type httpd_t;
type initrc_t;
role system_r;
};

allow httpd_t initrc_t:shm write;

require {
class file write;
type httpd_t;
type tmpfs_t;
role system_r;
};

allow httpd_t tmpfs_t:file write;

require {
class dir write;
type httpd_sys_script_exec_t;
type httpd_t;
role system_r;
};

allow httpd_t httpd_sys_script_exec_t:dir write;

require {
class dir add_name;
type httpd_sys_script_exec_t;
type httpd_t;
role system_r;
};

allow httpd_t httpd_sys_script_exec_t:dir add_name;
require {
class file create;
type httpd_sys_script_exec_t;
type httpd_t;
role system_r;
};

allow httpd_t httpd_sys_script_exec_t:file create;

XEN Teil II

Jetzt, dank Core2Duo und 2 GB RAM daheim auch Windows unter Xen. Fantastisch. Siehe Screenshots:

Win XP Installation, Klick zum vergrößern
Win-Installation Teil2, Klick zum Vergrößern
Nach der Installation, Klick zum Vergrößern

Simpel-Setup für Sendmail auf LAN-Servern, damit Logwatch-Mails beim Admin eingehen

[root@fileserver1 ~]# vi etc/mail/sendmail.mc

-Smarthost definieren
Der Smarthost muss ein Mailserver mit FQDN sein und mails vom LAN-Server relayen.
In diesem Fall das LAN-Gateway, auf dem ein MTA läuft.
define(`SMART_HOST’,`gateway.landomain.local’)

-Header UND envelope maskieren

FEATURE(masquerade_envelope)dnl

-Umschreiben der Absenderadresse auf eine im Internet gültige Domain

FEATURE(`genericstable’)
GENERICS_DOMAIN(`fileserver1.sieben.local’)

-sendmail mc speichern

-nun die datei mit den Umschreib-Regeln erstellen:

[root@fileserver1 ~]# vi etc/mail/genericstable

rootroot-fileserver1@domain.at
root@fileserver1.local root-fileserver1@domain.at

– etc/mail/genericstable speichern

-hash-map der genericstable erzeugen (für sendmail lesbares format)
makemap hash etc/mail/genericstable < etc/mail/genericstable -sendmail restarten service sendmail restart