Seit vorgestern liegt das neue Battlefield – Bad Company 2 hier auf dem Tisch. Abends musste ich dann direkt den Singleplayer anspielen und der wurde für sehr ansprechend befunden. Die Story ist jetzt schon fesselnd und recht spannend gestaltet.

Gestern Abend dann mit ISMO und B. zum ersten Mal mit der PS3 überhaupt ernsthaft an einem Onlinegame teilgenommen. Jungs unter sich und im Sandkasten. Dank Bluethooth-Headset ist auch die Kommunikation im Spiel recht problemlos. Wir haben/Ich habe zwar tüchtig auf die Mütze bekommen, aber es ist nur ein Frage der Übung und der sich hoffentlich bald einstellenden Beherrschung des PS3-Controllers.

@Jungs
Die Schlappe von gestern lasse ich nicht auf mir sitzen. Heute Abend geht es auf die Map, wenn möglich diesen Punisher_GB aufmischen. 

Die Maps sind toll und detailreich gestaltet und nicht so groß wie in Battlefied 2. Man kann überall hinein oder drauf klettern. Ungewohnt ist es mit Deckung nehmen, denn dank der neuen Frostbite-Engine kann alles mögliche zerbröseln, entsprechende Mittel vorausgesetzt. Es kann also passieren, dass man sich auf dem Dach eines Hauses als Sniper niederlasst und plötzlich ist das Hause nicht mehr da, oder zumindest recht unvollständig. So schnell kommt man da dann gar nicht mehr weg, wie man dann selbst zum Ziel wird. Als Battlefield 2 Veteran ist das alles noch sehr ungewohnt, hat aber seinen Reiz. Die vorzeitige Investition hat sich gelohnt.

Scheinbar jedoch wurde der 2. Teil ernsthafter gestaltet, weniger Sprüche und Zwischensequenzen von Haggard und Sweatwater. Hier der Trailer zur Version 1, damit man versteht, was ich meine:

Vielleicht kommt ja noch mehr als die bisherigen Zurufe von meinem Team dies oder das zu machen.

Was Essen angeht bin ich nur bedingt probierfreudig. Was der Bauer nicht kennt isst er nicht, passt nicht auf mich, aber ich muss mir nicht alles direkt in den Mund stecken, was essbar scheint. Will sagen hier um die Büro-Ecke gibt es schon länger einen Fish-Deli. An dem laufe ich mindestens einmal die Woche vorbei und schau mir seine Auslagen an. Manche Sachen sehen lecker aus, andere wieder nicht so wirklich. Jedoch habe ich mich nie aufraffen können eines der Gerichte zumindest einmal zu versuchen. Fisch esse ich normalerweise nicht, so weit weg von der See.

Auf dem Weg zum Rewe um etwas Süßes zu beschaffen laufe ich wieder dort vorbei. Ich bekam einen unglaublichen Jieper auf Tagliatelle in Sahnesoße mit Lachs und Gemüse. Und just da sah die Auslage (vorne rechts) so was von lecker aus und bin einen Moment stehen geblieben. Türke oder doch Fisch?Drinnen stand eine Frau und sah mir zu, keine Ahnung ob sie mich vom sehen schon kannte jedenfalls grinst sie mich mit einer dermaßen entwaffneten Herzlichkeit an und nickt mir aufmunternd zu, ich musste quasi hinein gehen. Bin halt doch auch nur ein Kerl.

Es sind Italiener, die hinter der Theke ein überaus sympathisches Tohuwabohu veranstalten. Ich könnte den Leuten stundenlang zusehen und hören, diese Sprache ist Melodie und die Attitüde … ich mag es jedenfalls sehr gerne. Raus gekommen bin ich mit einer großen Portion Tagliatelle in Sahnesoße mit Lachs und Gemüse und einem breiten Grinsen im Gesicht.

So lecker. Ich Depp bin war mal wieder viel zu wählerisch und viel zu vorsichtig. Jetzt noch einen Kaffee und ein Stück Kinderschokolade und der Rest des Tages wird nur im verdauungsbedingten Halbschlaf noch wahrgenommen. So lecker.

Fast glaube ich den Schmutzbeutel, der seit Wochen meinen Server mehr oder weniger regelmäßig in die Knie gezwungen hat,  erwischt zu haben.

Ein intensives Studium der Log-Files blieb bis dato leider ohne Ergebnis, absolut nichts auffälliges zu finden. Selbst als ich die Logs einem Profi zur Ansicht aushändigte, konnte der mir nicht weiter helfen. So fürchtete ich, dass der unnütze Mensch eine unbekannte Lücke in Debian oder Apache, oder PHP oder MySQL ausnutzt und sah meine Möglichkeiten schon schwinden. Die endgültige Alternative wäre, vom Provider eine Firewall/Proxy vor den Server stellen zu lassen, doch zuvor wollte ich mit meinen Möglichkeiten versuchen der Sache auf den Grund zu gehen. Lernen heißt auch Erfahrungen machen.

Seit Tagen lies ich tagsüber eine Art Monitor in der Konsole meines Servers mitlaufen um nach Möglichkeit genau einen Zeitpunkt zu erwischen, wann “es” passiert. Dafür nutzte ich top -u %APACHE-USER% , nur um die httpd Prozesse des Apache-Users im Blick zu haben. Im Schnitt gibt zwischen 10 und 30 dieser Prozesse auf meinem Server, je nachdem wie viele Besucher sich hier tummeln, ein Besucher entspricht einem httpd Prozess. Wenn ein Besucher für längere Zeit (600 Sekunden) nicht mehr geklickt hat, wird ’sein’ Prozess (child) automatisch beendet.

Vergangene Woche ist es wieder passiert, mit einem Schlag und binnen Sekunden stieg die Anzahl der httpd Prozesse rapide an, bei weit über 150 lies der Apache dann letztlich seine Flügel hängen, er wurde überlastet und stieg daraufhin aus. Da ich ja schon in der Konsole war, konnte ich dann ziemlich zeitnah dann Maßnahmen einleiten, um den Apachen wieder zum laufen zu bekommen.

Ein anschließendes Studium der access_log (main) blieb jedoch immer ohne greifbares Ergebnis, bis auf ein paar normale Aufrufe war das Log zu dem Zeitpunkt leider leer. Der Apache war also so ausgelastet, dass er nicht man mehr ins Log schreiben konnte. Dran bleiben ist die Devise und so ritt ich noch einige seiner Attacken ab, begrenzte die Clients im Apache, setzte den  Timeout herab, die Menge der gleichzeitigen Zugriffe usw. Mehr oder weniger fummelt ich an Sachen herum, die ich so noch nicht kannte, aber durchaus interessant waren zu erfahren. Ob ich das in 2 Wochen jedoch noch weiß, wird sich allerdings dann noch zeigen.

Gestern hat hat dieses Stück Dreck gleich 2 Attacken gefahren, morgens um ca. 11Uhr und mittags. Bei der 2. Attacke hatte der Apache endlich ausreichend Zeit etwas in sein Log zu schreiben:

Endlich ein verwertbarer Hinweis um in den Logs der letzten Wochen nach ‘merkwürdigen’ Aufrufen für diese Datei zu suchen. Siehe da, kurz bevor die Überlastungen stattfanden wurde immer zuerst diese PHP-Datei aufgerufen und kurz danach schmierte der Apache dann ab. Das ist das Muster, nachdem ich sucht habe.

Die PHP-Datei macht nichts anderes, als in der Sidebar ein Bild in zufälliger Reihenfolge aus meiner 365-Tage Knipserei einzublenden. Aber scheinbar war das sein Angriffspunkt, warum und wozu auch immer. Mittlerweile habe ich diese Funktion gegen die Flickr-Badge ersetzt. Aber ich habe endlich eine IP, die laut ripe.net zur Telekom gehört. Über deren Interface http://www.t-com.de/ip-abuse habe ich die IP gemeldet, zusätzlich habe ich die IP per deny.hosts generell für meinen Server gesperrt. Nun bin ich gespannt.

So sehr ich mich auch wegen dieses Idioten geärgert habe, das Verfolgen und das Nachvollziehen hatte auch wieder einen gewissen Reiz und hat mir merkwürdigerweise auch wieder Spaß gemacht, irgendwie zumindest

Die Mädels schauen sich GNTM Blödsinn an und ich widme mich meinen Gedanken und guter Musik. Greg wurde schon einmal hier erwähnt. Er hat eine tolle Stimme, eine ganz besondere Farbe wenn er tief bleibt. Immer wieder bleibe ich an ihm hängen. Den würde mich auch liebend gerne live anhören wollen, wenn er denn man kommen würde. Man soll die Hoffnung ja nicht aufgeben, nie.

[Greg Laswell - How the day sounds]

falls youtube nicht läuft => click

[Greg Laswell - Salvation Dear]

falls youtube nicht läuft => click