Monday, December 11. 2006
Besuch vom Phantasialand
Diesen Samstag ging es nach 3 Stunden Schlag (der CTF ging ja tief in die Nacht) Richtung Köln: zum Phantasialand mit gamer-FM. Und so stürmten über 30 Mann den Park und verursachten einige komische Gesichter 
Leider bietet der Park außer der Black Mamba nicht viel aufregendes. Selbst der Freefall-Tower war nicht wirklich überzeugend. Vor allem, da er innerhalb des dunklen Turms ist merkt man kaum die Höhe. Da ist der Turm im Holiday-Park überzeugender
Dank dem Besuch im Winter waren die Warteschlangen wirklich klein und man konnte jede Achterbahn fahren - bzw die Black Mamba siebenmal.. Ich will garnicht im Sommer hin - gerade durch die kurze Warteschlangen hat man die Wege zum Schlangestehen gesehen an denen wir einfach vorbeilaufen konnten..
Bilder sind hier und hier zu finden.
Und jetzt gehe ich nach einem langen Wochenende erstmal schlafen.
Leider bietet der Park außer der Black Mamba nicht viel aufregendes. Selbst der Freefall-Tower war nicht wirklich überzeugend. Vor allem, da er innerhalb des dunklen Turms ist merkt man kaum die Höhe. Da ist der Turm im Holiday-Park überzeugender
Dank dem Besuch im Winter waren die Warteschlangen wirklich klein und man konnte jede Achterbahn fahren - bzw die Black Mamba siebenmal.. Ich will garnicht im Sommer hin - gerade durch die kurze Warteschlangen hat man die Wege zum Schlangestehen gesehen an denen wir einfach vorbeilaufen konnten..
Bilder sind hier und hier zu finden.
Und jetzt gehe ich nach einem langen Wochenende erstmal schlafen.
IPv6 - Probleme mit Postfix und grsecurity
Gruml, da habe ich gerade IPv6 für meine Mails aktiviert und schon musste ich es wieder deaktivieren 
Grund: das sendmail von Postfix will /proc/net/if_inet6 lesen. Mein Kernel verweigert dies dank grsecurity und Postfix stellt die Mail nicht zu..
Das ganze mal mit strace mitgezeichnet:
Benutzer mit Restriktion auf /proc:
Benutzer ohne Restriktion auf /proc
Den Benutzer, der sendmail ausführt einfach in die grsecurity-proc-Gruppe zu stecken klappt nicht, da ich dann alle CGI-Benutzer freischalten müsste. Und gerade für die wollte ich ja die Proc-Seperation haben..
Da Postfix die Rechte scheinbar erst nach dem Einlesen von /proc/net/if_inet6 droppt, taucht das Problem erst auf, wenn man versucht lokal eine Mail zu verschicken. Die grundsätzliche IPv6-Verbindung klappt..
Aber nun lauscht Postfix erstmal nicht mehr auf ein IPv6-Interface
Grund: das sendmail von Postfix will /proc/net/if_inet6 lesen. Mein Kernel verweigert dies dank grsecurity und Postfix stellt die Mail nicht zu..
CODE:
warning: can't open /proc/net/if_inet6 (Permission denied) - skipping IPv6 configuration
fatal: parameter inet_interfaces: no local interface found for ::1
fatal: parameter inet_interfaces: no local interface found for ::1
Das ganze mal mit strace mitgezeichnet:
Benutzer mit Restriktion auf /proc:
CODE:
open("/proc/net/if_inet6", O_RDONLY) = -1 EACCES (Permission denied)
Benutzer ohne Restriktion auf /proc
CODE:
open("/proc/net/if_inet6", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
fstat64(4, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
Den Benutzer, der sendmail ausführt einfach in die grsecurity-proc-Gruppe zu stecken klappt nicht, da ich dann alle CGI-Benutzer freischalten müsste. Und gerade für die wollte ich ja die Proc-Seperation haben..
Da Postfix die Rechte scheinbar erst nach dem Einlesen von /proc/net/if_inet6 droppt, taucht das Problem erst auf, wenn man versucht lokal eine Mail zu verschicken. Die grundsätzliche IPv6-Verbindung klappt..
Aber nun lauscht Postfix erstmal nicht mehr auf ein IPv6-Interface
Quicksearch
Statische Seiten
Calendar
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat