Hackbook – Lenovo G550 NTD4CGE – Guide 2/2: Installation Snow Leopard und Update von 10.6.0 auf 10.6.3

Februar 6th, 2010 von chems

PLEASE: If anyone has updates for our hackbook, please send it to me per mail. webmaster@[…] you must use! If you have problems, please left an comment on this topic, so that I can write to you!

HINWEIS / WARNING: Beim Update von 10.6.2 auf 10.6.3 ist der sleepenabler.kext zu löschen. Es gibt noch Probleme mit der Grafikkarte, deshalb empfehle ich derzeit noch kein Update. Bei Neuigkeiten informiere ich an dieser Stelle erneut! / If you want to update from 10.6.2 to 10.6.3, please remove the sleepenabler.kext first. But I want to warn you: There are problems with graphic – card (Intel GMA 4500) yet. I update this post as fast as i find a solution!

Deutsche Version / German Version

Im letzten Teil unseres Guides haben wir uns mit dem Dual-Boot von Windows 7 und Snow Leopard beschäftigt. Als Voraussetzung für diesen Guide setze ich einen funktionierenden bootfähigen USB-Stick voraus.

Prinzipieller Hinweis

Jeder der glaubt, dass ein normaler Laptop mit installierten Mac OS X genauso gut funktioniert wie ein richtiges MacBook, der irrt sich. All denen, die keinen Spaß an viel Frickelei haben empfehle ich den Kauf eines originalen MacBooks – denn da funktioniert alles wirklich super!

Hardware – Diagnose

Bevor ihr Snow-Leopard 10.6.0. installiert, solltet ihr feststellen ob ihr dieselbe Hardware wie ich besitzt. Ich habe mir das Model Lenovo G550 NTD4CGE gekauft. Meine Kexte richten sich deshalb nach dieser Hardware. Habt ihr schon ein Windows installiert, so könnt ihr im Gerätemanager herausfinden, welche PCI-ID´s eure Hardware besitzt. Geht in den Gerätemanager und schaut in den Details –> Hardware-ID nach. Meine Hardware:

  • WLAN-Karte:Broadcom 802.11g-Netzwerkadapter (BCM4312) |  PCI\VEN_14E4&DEV_4315&SUBSYS_04B514E4&REV_01
  • Netzwerkkarte: Broadcom NetLink (TM) Fast Ethernet (NetLink BCM5906M) | PCI\VEN_14E4&DEV_1713&SUBSYS_3A2317AA&REV_02
  • Audio: Conexant High Definition SmartAudio 221 | HDAUDIO\FUNC_01&VEN_14F1&DEV_5051&SUBSYS_17AAC001&REV_1000
  • Prozessor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
  • Mainboard : Lenovo NITU1
  • Chipsatz Modell : Lenovo GM45/PM45 Mobile Controller Hub

Mit Hilfe der PCI-ID-Seite könnt ihr herausfinden, ob ihr die gleiche Hardware habt. Die letzten 3 Angaben habe ich mit Hilfe von SiSoftware Sandra Lite 2010c(nicht im Support-Package enthalten) ermittelt.

Für folgende Lenovo-Modelle funktioniert dieser Guide:

  • Lenovo G550 NTD4CGE

Was funktioniert:

  • Graphikkarte
  • WLAN
  • Batterie-Anzeige
  • Tastatur, und Touchpad teilweise
  • Intel Speed-Step
  • Funktionstasten
  • Herunterfahren

Was funktioniert nicht?:

  • RJ45 – Netzwerk
  • Audio
  • Das Touchpad kann keine „Klick-Funktionen“ ausführen
  • Time-Machine hat noch Graphikfehler
  • Neustart (hierzu muss man normal herunterfahren, und dann normal starten)

Installation Snow Leopard

Man bootet vom vorbereiteten USB-Stick und installiert Mac OS 10.6.0 Snow Leopard in die vorbereitete Partition. Ist dies nach langer Zeit getan, bootet man wieder den USB-Stick, wählt aber als Ziel die neue Installation. Ist dies getan, solltet ihr nun euer schönes Snow – Leopard auf eurem Lenovo G550 sehen.

Chameleon-Bootloader installieren

Als nächstes sollte man den Chamleon-Bootloader installieren. Diesen findet ihr im Support-Package. Habt ihr den Bootloader installiert, so kopiert die Kexte für 10.6.0 in euer /Extra/Extensions Ordner. Die „com.apple.boot.plist“ kopiert ihr in /Extra.

Kext – Cache neu aufbauen

Danach startet ihr euer „Kext-Utility“ um euren Kext-Cache aufzubauen.

WLAN installieren (inklusive AirPort Unterstützung)

Kopiert die bcm43xx_enabler.sh in den obersten Ordner eurer Snow-Leopard-Partition. Startet nun ein Terminal und gebt folgende Befehle ein:

1
2
cd /
sudo sh bcm43xx_enabler.sh

Folgt nun den Anweisungen des Skripts. Ihr müsst das Skript jedes Mal ausführen, sobald ihr netzwerkrelevante Updates eingespielt habt.

Erster Neustart

Ihr startet euren Laptop neu. Sobald ihr den Chameleon – Bootloader seht, drückt ihr die Minus-Taste (liegt durch englische Tastatur auf der „Fragezeichen-Taste“). Gebt nun folgendes als Boot-Parameter ein, und drückt danach ENTER:
1
-f -v

Nachdem der Bootvorgang abgeschlossen ist, startet ihr das System gleich wieder neu.

Zweiter Neustart

Beim zweiten Neustart braucht ihr keinerlei Befehle eingeben, bootet ganz normal. Nun solltet ihr eine ordentliche Auflösung haben, und einem WLAN beitreten können.

Update von Snow Leopard 10.6.0 auf 10.6.2

Bevor ihr updated, führt bitte zunächste folgende ganz wichtige Schritte durch:

Neue Kexte kopieren und Kext – Cache erneuern:

Kopiert alle Kexte aus dem Ordner 10.6.2 des Support-Packages in den wohl bekannten Ordner /Extra/Extensions.

Startet nun wieder das „Kext-Utility“ und erneuert euren Kext-Cache.

Update einspielen

Spielt nun das Update auf 10.6.2 ein. Danach startet ihr das System normal neu.

Habt ihr dies getan, so führt ihr wiedermals das „bcm43xx_enabler.sh“ – Skript aus und bootet wie vorher 2 Mal neu (einmal mit Befehlen, einmal ohne Befehle).

Habt ihr dies getan, so spielt auch alle restlichen Updates ein. Es kann sein, dass ihr wiedermals dazu kommen, dass ihr erneut euer das WLAN-Skript ausführen müsst nach obiger Anleitung.

Englische Version / English Version

The last Guide was about Dual-Booting Windows 7 and Snow Leopard. In this guide, we want to deal with the installation of Snow Leopard on our nice Lenovo-Hackbook. As a prerequisite for this guide I presuppose a working bootable USB flash drive.

Principal Note

Anyone who believes that a normal laptop works with installed Mac OS X as well as a real MacBook, is mistaken. To all who do not have much fun at trying a lot to run this laptop: I recommend the purchase an original MacBook -> because everything is working really great!

Hardware – Diagnosis

Before you install Snow Leopard 10.6.0, you should determine whether you have the same hardware as I have. I bought the Model Lenovo G550 NTD4CGE. My kexts are therefore directed to this hardware. If you have ever installed a Windows, you can find the PCI-ID´s in you device manager. Thats help you to find out which hardware you have. Go into the Device Manager and look in the details -> hardware for ID. My hardware:

  • WLAN-Device:Broadcom 802.11g-Netzwerkadapter (BCM4312) |  PCI\VEN_14E4&DEV_4315&SUBSYS_04B514E4&REV_01
  • Networkcard: Broadcom NetLink (TM) Fast Ethernet (NetLink BCM5906M) | PCI\VEN_14E4&DEV_1713&SUBSYS_3A2317AA&REV_02
  • Audio: Conexant High Definition SmartAudio 221 | HDAUDIO\FUNC_01&VEN_14F1&DEV_5051&SUBSYS_17AAC001&REV_1000
  • Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
  • Mainboard : Lenovo NITU1
  • Chipset Model : Lenovo GM45/PM45 Mobile Controller Hub

Using the PCI-ID-Page, you can find out if you have the same hardware. The last 3 data I selected using SiSoftware Sandra Lite 2010c(not included in support-package).

This guide works well for the following models of Lenovo:

  • Lenovo G550 NTD4CGE

What functions:

  • Graphics
  • WLAN
  • Battery indicator
  • Keyboard, and touchpad in part
  • Intel Speed-Step
  • Fn – Keys
  • Shutdown

What does not function:

  • RJ45 – Netwok
  • Audio
  • The touchpad can’t be used for normal „clicks“
  • Time-machine comes with graphic-bugs
  • Reboot (must be done with shutdown, and normal starts)

Installing Snow Leopard

Boot from the prepared USB stick and install Mac OS 10.6.0 Snow Leopard into the prepared partitions. If this is done (…after a long time), boot another time from your USB stick, but choose as boot-target the new installation. If done so, you should now see your beautiful Snow – Leopard – installation on your Lenovo G550.

Installation of Chameleon-Bootloader

Next, you should install the boot loader Chamleon. It can be found in the support package. Having installed the bootloader, you should copy the kexts for 10.6.0 in your /Extra/Extensions folder. The com.apple.boot.plist should be copied into /extra.

Kext – cache rebuild

Then you start your „Kext Utility“ to update your kext-cache.

Wireless install (including AirPort support)

Copy bcm43xx_enabler.sh in the top folder of your Snow Leopard partition. Now start a terminal and type the following commands:

1
2
cd /
sudo sh bcm43xx_enabler.sh

Now follow the instructions of the script. You must run the script every time, once you’ve installed network-relevant updates.

First reboot

Please restart your new Laptop. Once you see the Chameleon-bootloader, type the minus-button. Now type the following boot-parameters, and then press ENTER:

1
-f -v

Once the boot process is complete, restart the system again.

Second reboot

The second reboot is a normal boot without typing any commands. After the booting you should see a normal Snow-Leopard. You should be able to join an WLAN.

Update from Snow Leopard 10.6.0 to 10.6.2

Before you update, please perform first those following very important steps:

Copying new kexts’s and rebuilding the kext-cache

Copy all your kexts from the 10.6.2-folder (Support-Package) in your /extra/extensions – folder.

Please start again the „Kext-Utility“ to rebuild your system cache.

Installing the Update to 10.6.2

Please install the update to 10.6.2. After that, boot the system in normal way.

If you have done this well, you should reinstall your WLAN-Drivers using the „bcm43xx_enabler.sh“-script. Perform it the same way like before.

After that, install all Apple-Updates and reboot 2 times (one time with commands, one time without like before)


Danke an / Thanks to:

  • Dr. Hurt for the chameleon installer
  • netkas for the 10.6.2 kexts
  • skeezicks for the Voodo-kexts
  • cVaD for the Kext Utility
  • BenBE for his short explanation of PCI-ID´s

Support-Package

Kontakt / contact

Dieser Artikel entspricht dem deutschen Recht. Ich bitte alle Leser, weitere Kexte und Feedbacks zu hinterlassen. Sollte ein Dateiupload schieflaufen, kontaktiert mich bitte unter: blog@chems-chaos.de

This article is under german law. Please upload other kexts and write feedback for this guide and other models. If there occurs any problem by uploading a file, send it please to blog@chems-chaos.de

Danke !

NTD4CGE

Geschrieben in Server, PC und Netzwerkgeschichten | 30 Kommentare »

Hackbook – Lenovo G550 NTD4CGE – Guide 1/2: Windows 7 und Snow Leopard Dual-Boot

Februar 6th, 2010 von chems

Hallo Leute, heute beginnt die kleine Hackbook-Reihe zum Lenovo G550 NTD4CGE. Ich möchte im ersten Teil erklären, wie man es anstellt, Windows 7 und Snow Leopard gleichzeitig am laufen zu haben.

Schritt 1: Booten von der Snow – Leopard – DVD

Um von der normalen Snow-Leopard-DVD booten zu können, braucht man entweder eine der vielen boot-CD´s, oder man bedient sich meiner Methode.

Downloaden des myHack-Installers

Man geht auf  http://osx86.sojugarden.com/installer/ und läd sich unter einem anderen Apple-Betriebssystem den myHack-Installer.

Vorbereiten des USB-Sticks und Installation des myHack-Installers

Hat man dies getan, so bereit man einen USB-Stick mit einer FAT-Partition vor. Nun startet man den myHack-Installer und wählt als Installationsort den USB-Stick (8GB – Größe wäre vorteilhaft). Als nächstes stellt man die originale Snow-Leopard-DVD auf dem USB-Stick wieder her. Man geht in das Festplatten-Dienstprogramm, und wählt die Option „Wiederherstellen“. Als nächstes wählt man als Quelle den DVD-Datenträger, und als Ziel den USB-Stick. Achtet darauf, dass ihr keinen Haken bei der Option „Zielmedium löschen“ setzt.

Ist nun der Datenträger wiederhergestellt, geht man als nächstes dazu über, das erste Mal vom USB-Stick zu booten.

Booten vom USB-Stick und Partitionierung.

Bevor man vom USB-Stick bootet, sollte man im Bios des Lenovo G550 darauf achten, als Festplattenzugriff AHCI eingestellt zu haben.

Hat man erfolgreich den Stick gebootet, geht man danach gleich in das Festplatten-Dienstprogramm, und partitioniert die Festplatte. Achtet auf ein GUID-Partitionstabelle. Ich habe als Schema folgendes gewählt:

1. Partition: Snow Leopard – Mac OS Extended (Journaled)

2. Partition: Backup (Time Machine) – Mac OS Extended (Journaled)

3. Windows 7 – FAT

Habt ihr euer Schema erfolgreich angelegt, verlasst ihr das Mac-OS X Installationsprogramm, und bootet die Windows 7 – Setup – DVD. Löscht die FAT-Partition und installiert dann Windows 7 in den Bereich.

Habt ihr dies erfolgreich getan, dann geht als nächstes in Teil 2 des Guides über.

NTD4CGE

Geschrieben in Server, PC und Netzwerkgeschichten | Keine Kommentare »

Upgrade Vista –> Windows 7: 62% und keinen Schritt weiter du Noob

Januar 30th, 2010 von chems

Seit Anfang an habe ich auf meinem PC Windows Vista am laufen, war er ja auch erst Ende vorletzten Jahres zusammengebaut, und leistungsmäßig passabel. Als ich jetzt auf mehreren Rechnern Windows 7 installierte, dachte ich mir, dies wäre auch für mich eine gute Idee, da ich dadurch die Ressourcen des Computer besser nutzen würde.

Gesagt – getan: Windows 7 DVD reinkrachen, Upgrade durchführen, warten…, warten…, WARTEN!!

Schon dreimal führte ich dieses Upgrade aus, doch immer wieder blieb es stundenlang bei genau 62% stehen. Anfangs glaubte ich an einen Zufall, suchte nach Fehlern, welche auf meiner Seite liegen könnten. Doch wieder einmal zeigte sich: „Der Admin hat immer Recht –> Schuld haben die Anderen“.

Durch Zufall stieß auf den 62% – Bug, welchen Microsoft hier beschreibt.

Ich freute mich schon als ich laß:

Beim Versuch, Ihren Computer von Windows Vista auf Windows 7 zu aktualisieren, reagiert der Upgradevorgang bei 62% auf unbestimmte Zeit nicht mehr. (Quelle)

Der Fehler wurde sogar auch noch beschrieben, und zwar:

Das Problem tritt auf, weil der Dienst „Iphlpsvc“ während des Upgrades nicht mehr reagiert (Quelle)

Gut, ich hörte diesen Dienst niemals zuvor, also erstmal nachschauen, was dieser eigentlich ist. Die Erklärung fand ich auf der WinFAQ – Seite: Es ist nur ein IP-Hilfsdienst, welcher IPv6 – Funktionien anbietet. Hmmm, typisch Microsoft dachte ich mir. Bringen seit Jahrzehnten Betriebssysteme heraus, aber schaffen es nicht, die Upgrade-Prozedur ausgiebig zu testen (gut, Scherz an sich, Microsoft und Bugfixing ROFL).

Ich frage mich, wie man Microsoft mal endlich klar machen kann, dass es sich sogar lohnt, ordentlich Fehler zu beheben, oder einfach mit Fehlern umzugehen. Wenn dieser Dienst stehen bleibt, stört es doch erstmal im Upgrade-Vorgang nicht so dermaßen. Man hat einfach kurze Zeit keine IPv6 – Unterstützung. Aber nach dem Setup müsste die ja wieder da sein, da der Bug laut Beschreibung nur während dieses Upgrade-Schirms auftritt. Ein ordentliches Fehlerhandling könnte dem wohl abhilfe schaffen.

Jedoch musste ich jetzt 2 Versuche später feststellen, dass dieser Fix für mich persönlich nix gebracht hat. 62% sind 62%, und so bleibts auch…

Warten wir mal ab, wenn Microsoft Windows 7 mit Service-Pack 1 integriert herausbringt, ob dann dieser Fehler noch immer existiert.

Geschrieben in Server, PC und Netzwerkgeschichten | Keine Kommentare »

Overclocking X-Treme: E5300 & Q6600

Januar 30th, 2010 von chems

Dass heutige Prozessoren sehr übertaktungsfreudig sind, ist allgemein bekannt. Ich habe mir heute mal die Zeit genommen, meinen Zweitrechner auch noch zu übertakten, und war vom Ergebnis sehr beeindruckt. Deshalb poste ich hier mal zwei Übertaktungsbeispiele welche zeigen sollen, was alles so drin ist:

  1. Prozessor: Intel Core 2 Quad 6600 (Kentsfield)
    1. Normale Taktrate: 4 x 2,4 Ghz
    2. stabile Übertaktungsrate: 4 x 2,7 Ghz
  2. Prozessor: Intel Pentium Dualcore E5300 (Wolfdale-3M)
    • Normale Taktrate: 2 x 2,6 Ghz
    • stabile Übertaktungsrate: 2 x 3,88 Ghz

Die Übertaktungsrate beim E5300 war jedoch sehr enttäuschend, konnte ht4u diesen immerhin auf 2 x 3,9 Ghz treiben. Gut, man sollte dazu jedoch wissen, dass die mögliche Übertaktungsrate von mehreren Faktoren abhängig sind, welche da zum Beispiel wären:

  • Prozessor
  • Motherboard
  • RAM
  • Kühlung (es bringt nichts wenn die Temperatur ins unermessliche steigt)

Möchte man übertakten, sollte man sich bewusst sein, dass ein gutes Motherboard sehr viel bringen kann. Im ersten Beispiel handelt es sich um ein Biostar-Board, im zweiten Beispiel um ein Gigabyte. Beide Boards sind dazu fähig, bei einer zu hohen Übertaktung zurückzuschalten, sodass der Computer wieder starten kann. Es gibt auch Motherboards, welche in diesem Punkt weniger entgegenkommend sind, und man erst auf dem Motherboard einen Jumper umstecken muss, um komplett das Bios zu resetten.

Des Weiteren ist bei der Kühlung mit Vorsicht umzugehen. Es gibt bei allen Lüftern (ich gehe von normaler Aktivkühlung aus) eine Kühlleistung in Watt angegeben. Diese sollte prinzipiell im Einklang mit dem Prozessor stehen. Vorsicht ist vor Allem dann zu raten, wenn ein normaler boxed-Kühler oder billig – China – Crap verwendet wird. Auch sollten diejenigen aufpassen, welche wie ich ihre Lüfter manuell konfiguriert haben (Stichwort „PWM“). Normale Übertaktungen machen die allermeisten Kühler mit, es ist jedoch unter Umständen möglich, dass diese leicht lauter werden, oder auch richtig laut. Für alle Windows – Benutzer kann ich deshalb empfehlen, nach dem Übertakten sofort ein Programm wie CoreTemp, zu nutzen. Mac OS X – Benutzer sollten jedoch das Programm Temperaturmonitor verwenden, welches sich auch gut in den Dock integrieren lässt. Übertakten geht laut meinen Informationen auch bei Mac´s welche auf „besondere“ Intel-Hardware basieren 😉

Läuft das System innerhalb der gewünschten Parameter komplett stabil (unter Windows kann es passieren, dass es zu unerwarteten Abstürzen oder Fehlern kommt, dies ist ein deutliches Zeichen für zu hohe Übertaktung), sollte man das ganze noch richtig testen, indem man einen Stresstest mit Benchmark-Programmen oder ähnlichen Tools durchführt. Bleibt die Temperatur in normalen Werten, und der Computer stürzt nicht ab –> Perfekt.

Des Weiteren ist es vorteilhaft, wenn dem Übertaktenden die Begriffe „FSB“, „Multiplier“ etwas sagen. Sollte es gewünscht sein, nehme ich mir gerne noch einmal die Zeit und schreibe eine ausführliche Anleitung zum Überakten.

Geschrieben in Server, PC und Netzwerkgeschichten | 2 Kommentare »

Die virtuelle Spammer-Teergrube „targrey“

September 13th, 2009 von chems

Das Spam-Aufkommen der letzten Jahre erzürnt alle Nutzer des World Wide Webs zugleich. Es gibt jedoch verschiedene Instrumente, sich dagegen zu schützen, sei es durch die Installation von spamassassin, postgrey, etc.

Jedoch sind dies „nur“ effektive Schutzmechanismen. Wie wäre es, wenn man sagen würde, man möchte die Spammer auch noch ärgern ?

Ich empfand diese Überlegung als äußerst reizvoll, und suchte deshalb nach einem geeigneten Instrument, und stieß auf targrey.

1. Was sind Teergruben im Informatikbereich und was nützen diese ?

Wenn man das Wort „Teergrube“ betrachtet, so erschließt sich meist von selbst der Sinn dieses Begriffs. Es wird erreicht, dass bestimmte Dinge in einer Grube aus Teer feststecken.

Die Nutzung in Netzwerken

Um unliebsame Besucher oder Portscanner von sich fern zu halten, nutzt man oft die Möglichkeit, Verbindungen künstlich ins leere Laufen zu lassen.

Um eine verlustfreie Verbindung aufzubauen, hat sich im TCP/IP Bereich der 3-Wege-Handschlag etabliert. Der Sinn besteht darin, sich gegenseitig den Empfang einer Information/Nachricht zu bestätigen, um sicher gehen zu können, dass diese auch wirklich angekommen ist. Das dabei ein gewisser Overhead an Daten entsteht, ist nicht zu vermeiden, weshalb es für manche Bereiche (Fernsehen über Internet,IP-Telephonie) das UDP-Protokoll gibt.

Was bringt hier nun die Teergrube ? Man überlege sich, dass der Portscanner (Server A) eine Verbindung zu Server B aufbaut, um zu schauen, ob der Port XY offen ist. Er sendet also nun eine Anfrage, und Server B gaukelt vor, dass dieser Port existiert und sendet eine Bestätigung zurück. Nun beginnt der Server B, den Portscanner in die Grube wandern zu lassen, und antwortet dann nicht mehr auf die Bestätigung von Server A. Jetzt bleibt also die Verbindung für eine Lange Zeit offen, und kostet den Portscanner viel Rechenleistung und Zeit. Irgendwann bricht die Verbindung mit einem Timeout ab.

Neuere Verfahren basieren auch auf der Idee, wirkliche Antworten zu senden, und so den Portscanner zu beschäftigen, welcher dann trotzdem ins leere läuft, da die Ergebnisse erst einmal nicht so sinnvoll sind.

Teergruben kann man aber auch dazu nutzen, ungebetene Besucher das Aufrufen eigenener Internetseiten künstlich zu erschweren, indem man die Verbindung künstlich extrem verlangsamt (HTTP-Teergruben).

Die Nutzung bei SMTP

Nachdem wir uns nun die normalen Bereiche angeschaut haben, schauen wir nun auf die klassische E-Mail-Teergrube. Hier nutzt man das gleiche Prinzip und verlangsamt Verbindungen von Servern, oder lässt sie genauso ins leere laufen. Ziel dabei ist, Spamserver kostbare Zeit zu rauben, die dann für andere Spams fehlt. Jedoch ist dabei immer das Problem, dass es genug Spam-Server gibt, die sich darauf eingestellt haben, und beim Auftreten von Teergruben die Verbindung von sich aus schließen, und dann je nach Config diese Teergruben-Server auf eine Blacklist aufnehmen. Jedoch ist auch unserem Server geholfen, wenn man garnicht erst kontaktiert wird, oder andererseits die Spam-Server verlangsamt.

Fakt ist: Jede Sekunde, die ein Spam-Server blockiert ist und nicht zum weitersenden anderer Mails nutzen kann, ist eine gute Sekunde.

2. Funktionsweise von targrey

Um targrey nutzen zu können, sollte man vorerst postgrey installiert haben. Die Funktionsweise kann man hier nachlesen.

Versucht wird bei targrey, dass man nach einer Reihe von Prüfungen den Spam-Server in einer Warteschleife verharren lässt und nun schaut, ob er brav wartet oder nicht. Bricht er die Verbindung nicht ab, so kommt er in das normale Greylisting und die Prozedur geht weiter.  Am besten verdeutlicht der Entwickler selber die Funktionsweise in folgender Graphik:

Bildautor: º´Æ£ ·é (SATOH Kiyoshi) |  http://d.hatena.ne.jp/stealthinu/

Bildautor: º´Æ£ ·é (SATOH Kiyoshi) | http://d.hatena.ne.jp/stealthinu/

3. Installation unter Debian

Als erstes muss man herausfinden, welche Postgrey-Version installiert ist:

1
postgrey --version

In meinem Fall lautete die Antwort:  postgrey 1.32

Um Postgrey nun mit targrey zu ergänzen, muss man Postgrey patchen, und deshalb von der Entwicklerseite den Patch downloaden.

Gehen wir also auf die Entwicklerseite, und suchen uns den richtigen Patch, in meinem Fall: taRgrey-patch for postgrey-1.32.

Haben wir unseren Patch gefunden, speichern wir uns den link zwischen und wechseln in das richtige Verzeichnis:

1
cd /usr/sbin/

Als nächstes laden wir den patch herunter:

1
wget http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.32.patch

und erzeugen uns anschließend ein Backup unserer Postgrey-Datei aus Sicherheitsgründen:

1
cp postgrey postgrey.bak

Nun nur noch postgrey patchen:

1
patch postgrey targrey-0.31-postgrey-1.32.patch

Die Postfix main.cf beinhaltet schon nach der Installation normalerweise die benötigten Einstellungen, deshalb gehen wir hier nicht weiter darauf ein.

Editiert werden müssen jedoch noch die Postgrey-Optionen:

1
2
mcedit /etc/default/postgrey
POSTGREY_OPTS="--inet=10023 --delay=360 --tarpit=90 --retry-count=2"

Die neuen Optionen sind (Quelle: Entwicklerseite):

1
2
3
4
5
tarpitting: --tarpit=35 (35 second tarpitting and greylisting)
taRgrey mode: --tarpit=65 --targrey (greylists if blocked by 65 sec tarpitting)
greylisting retry threshold: --retry-count=2 (permits after 2 time retries)
auto-whitelist count delay: --auto-whitelist-delay=3600 (counts up once an hour)
outputs client's IP addresses to the auto-whitelist log

Danach muss man nur noch Postfix und Postgrey neu starten. Thats it!

4. Der nicht zu unterschätzende Haken an der ganzen Sache:

Mit targrey behindert man leider auch die vielen ehrlichen Servern im weltweiten Netz. Sind diese nicht gerade auf der whitelist, sorgt man auch bei Ihnen für ein langes Warten, was eigentlich ärgerlich ist. Würden alle Server auf der Welt targrey einsetzen, würde dies für mehr Traffic und längere Zeiten beim übermitteln von E-Mails nach sich ziehen.

Insgesamt ist es traurig, dass man Greylisting und Co. einsetzen muss, um den Wahnsinn in unserem Netz Herr zu werden. Seitdem ich Greylisting einsetze, ist insgesamt der Mail-Traffic spürbar zurückgegangen, und der auftretende Spam wurde auf ein großes Minimum reduziert.

Nach ersten Auswertungen des Mail-Logs hat sich gezeigt, dass auf meinem Server viele Spam-Versender in der Teergrube landen und schön ausgebremst werden. Also trifft es bisher gott sei dank auch die Richtigen. In einem halben Jahr sollte man die ganze Sache jedoch sicherlich noch einmal evaluieren.

Geschrieben in Server, PC und Netzwerkgeschichten | Keine Kommentare »

Blog PDA – Konform

Juli 24th, 2009 von chems

Ab nun können die Besucher dieses Blogs auch aus der mobilen Welt der PDA und Smartphones kommen!  Ich habe ein Standart-Wordpress-plugin installiert, welches diesen Blog auf das nötigste reduziert und so einen schnellen & Ressourcenschonenden Zugriff ermöglicht.

Des Weiteren habe ich nun die Möglichkeit unterwegs von meinem Sony Ericsson Xperia aus zu bloggen.

Hoffen wir, dass dadurch noch mehr Beiträge zustande kommen werden.

Geschrieben in Server, PC und Netzwerkgeschichten | Keine Kommentare »

Chems Chaos öffnet seine Pforten

Juli 19th, 2009 von chems

Herzlich Willkommen!

Der „chems chaos“-Blog verlässt nun endlich sein Beta-Stadium und wird nun öffentlich erreichbar sein. Ich hoffe, dass sich neben den vielen Twitter-Nachrichten auch nach und nach interessante Beiträge ansammeln werden, die Licht ins Chaos bringen 🙂

Und da ihr ja alle wisst, dass das Internet nur ein „[…]Raum“ (Kürzung des Ausdrucks war von Nöten) ist, würde ich mich freuen, wenn der eine oder andere mal in den Raum kommen würde, um zu schauen was es neues gibt 🙂

In diesem Sinne wünsche ich allen Lesern viel Spaß mit meinem Blog chems chaos

Geschrieben in Allgemein, Internet, Server, PC und Netzwerkgeschichten | Keine Kommentare »

Nächste Einträge »