Bundestagswahl

• 20.09.2017 @fraumaja: Wie viel Geld sind 300 Euro? Über Empathie und Politik. (via @fraumaja)
• 21.09.2017 Telepolis: Manchen Auslandsdeutschen wird die Teilnahme an der Wahl aus dubiosen Anforderungen verwehrt (via @telepolis_news)
• 23.09.2017 Oliver Bayer: Statement setzen statt strategisch Wählen (via @kreon_nrw / @PiratenDdorf)
• 23.09.2017 Telepolis: Das Wort zum Wahlsonntag (via @telepolis_news)

Geflüchtete

• 18.09.2017 Aktuelle Sozialpolitik: Ein Scheitern mit klarer und frühzeitiger Ansage: Flüchtlingsintegrationsmaßnahmen. Und nicht wenige Integrationskursteilnehmer sind auf der Flucht
• 21.09.2017 Deutschlandfunk Kultur: Flucht und Vergewaltigung: "Wenn du gelitten hast, ist das hier das Paradies" (via @dlfkultur)

Hartz IV & Co.

• 29.08.2017 HartzIV.org: Hartz IV Kürzung bei pauschaler Aufwandsentschädigung für Ehrenamt
• 30.08.2017 HartzIV.org: Hartz IV: Bundesverfassungsgericht stärkt Rechte!
• 06.09.2017 HartzIV.org: Neue Hartz IV Erhöhung kommt 2018
• 15.09.2017 Gegen Hartz: Hartz-4: Vorlage von Kontoauszügen rechtens?
• 15.09.2017 Gegen Hartz: Darf das Jobcenter die ec-Karte verlangen?
• 15.09.2017 Deutschlandfunk Nova: Annas Eltern wählen nicht: "Hartz IV nimmt dir deine Würde" (via +Tom der Säzzer)
• 18.09.2017 Gegen Hartz: Darf das Jobcenter Mietverträge kopieren?
• 20.09.2017 Ruhrbarone: „Nie wieder wähle ich die SPD!“ (via @benediktg@gnusocial.de)
• 20.09.2017 Inge Hannemann: SPD und Hartz IV – Ignoranz gegen Arme (via @IngeHannemann)

Island

• 15.09.2017 Spiegel Online: Politischer Skandal: Regierung in Island bricht auseinander

IT-Sicherheit

• 19.09.2017 Heise Security: Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen (via @heisec)

Lobby

• 17.09.2017 Nick Haflingers Blog: Nebelhörner aus Gütersloh … zur digitalen Gemengelage im Land, diesmal: Schule! Schon wieder. (via @PiratenDdorf)

Neoliberalismus

• 17.09.2017 Oxiblog: Die Wende von 1982: Der Tag, an dem die Gegenwart begann (via @oxi_blog / @formelfriedrich / @JCaktiv)

Polizei

• 19.09.2017 Sprachlos-Blog: Rasse mit Helm und Schlagstock (via @benediktg@gnusocial.de)

Schule

• 20.09.2017 Dummer Delfin: Komischer Trojaner auf den Schul-PCs (via @DummerDelfin)

Störerhaftung

• 14.09.2017 Beckmann und Norda Rechtsanwälte: OLG Düsseldorf: TOR-Exit-Node-Betreiber haftet für als Störer für Urheberrechtsverletzungen durch Filesharing (via @anwalt_medien / @KompaLaw)

Twitter-Weisheiten

Wer heute noch sagt, in finanzieller Hinsicht sei jeder seines Glückes Schmied, lebt sehr, sehr weit weg.#btw17

– vera bunse (@kaffeebeimir) September 19, 2017

Ganz zum Schluß

• 22.09.2017 Spiegel Online: Panne in Saudi-Arabien: Schulbuch zeigt Meister Yoda neben König Faisal (via @AlexSchestag)

von Atari-Frosch am 24.09.2017 09:08

Nächsten Monat werde ich auf den Fellbacher Weltwochen zum Thema Freie Software sprechen. Der Titel meines Vortrags lautet “Digitale Abhängigkeit vermeiden - Mit Freier Software für gute Bildung und eine starke und unabhängigen Wirtschaft sorgen” und darum geht es:

Software ist heute aus dem Alltag nicht mehr weg zu denken. Laut einer Studie interagieren wir im Schnitt mehr als 300 mal am Tag mit Software. Damit nimmt Software eine Schlüsselrolle in unserem Leben ein. Sie entscheidet über unsere Möglichkeiten am kulturellen Leben teilzunehmen, über unsere Bildung und unsere Möglichkeiten am Arbeitsmarkt. Proprietäre Software, also Software welche als eine Art Black-Box ausgeliefert wird, macht es unmöglich diese zu verstehen und eigene Lösungen darauf aufzubauen. Niemand außer dem Hersteller, welcher in der Regel aus einem reichen westlichen Land kommt, ist in der Lage Fehler zu beheben oder die Software an lokale Gegebenheiten anzupassen. Mit dem Export dieser Software in wirtschaftlich schwächere Länder laufen wir Gefahr neue, diesmal digitale, Kolonien zu errichten indem wir den Menschen zwar auf den ersten Blick nützliche Werkzeuge in die Hand geben, sie aber gleichzeitig abhängig von wenigen großen Unternehmen machen. Damit nehmen wir den Menschen jegliche Möglichkeit diese neue Kulturtechnik zu verstehen und für sich zu nutzen. Freie Software, also Software die jeder verwenden, studieren, anpassen und weitergeben kann, bietet hier einen Ausweg. Mit Freier Software exportieren wir nicht nur Werkzeuge sondern Wissen, was die Basis für gute Bildung, Unabhängigkeit und nicht zuletzt für eine starke lokale Wirtschaft bildet.

Interessant? Dann freue ich mich auf euren Besuch und spannende Diskussionen am 20. Oktober in der Volkshochschule Fellbach, Theodor-Heuss-Str. 18, im Raum Nummer 07. Einlass 18:30 Uhr. Sobald ich meine Folien fertig habe, werde ich diese hier selbstverständlich veröffentlichen.

22.09.2017 20:44

Was daraus auch werden wird, es ist unsere Welt.
Nicht das Ende, auch nicht der Beginn – Nur anders.

Wir leben im Licht, weil das die Gesellschaft es von uns verlangt. Aber wir sind alle Kinder der Finsternis.
Gesetze sind das einzige, was uns von der Barberei trennt. Denn die Bestie ist da, steck in uns allen, beobachtet und lauert.

Wenn es keine Zivilisation mehr gibt die uns beschützt, wenn die Bestie das einzige ist was zwischen uns und dem Tod steht, werden wir mit Zähnen und Klauen, um unser Überleben kämpfen.

21.09.2017 14:20

Früher war – nein, nicht alles besser. Aber es gibt eine Sache, die mochte ich früher viel lieber als heutzutage, und das sind Cafés.

Das klassische Café war ein ruhiger Ort. Unterhalten wurde sich leise, gedämpft; wer laut(er) wurde, mußte schon mit mißbilligenden Blicken rechnen. Mindestens. Im Hintergrund lief, wenn überhaupt, sehr dezente klassische oder Klaviermusik. Man konnte auf seinen Kaffee oder auch auf den Cappuccino richtige Sahne haben; Milchschaum wurde, wenn denn mal gewünscht, „hinten“ in der Küche produziert. Und die Preise waren sicher nicht billig, aber durchaus moderat.

Und heute?

Heute finde ich kaum noch diese klassischen Cafés. Heute gibt es Coffee Fellow, Starbucks und weitere in der gleichen Art. Schon wenn man reinkommt, brüllt einem ein nahezu ständig laufender Milchschäumer von hinter der Theke entgegen, in manchen Läden sogar zwei oder mehr. Dazu wird Musik laufen gelassen, deren Lautstärke weit entfernt von „dezent“ ist. Entsprechend laut unterhalten sich die Gäste. Die Auswahl und die Varianten bei Kaffee und Tee sind deutlich höher, aber Sahne? Meist Fehlanzeige.

Heute war ich nach einem anstrengenden Arztbesuch in so einem Coffee Fellow (Düsseldorf, Königsallee). Es war etwa halb voll, viel geredet wurde nicht. Zur Hintergrund-Belärmung – anders kann man das nicht mehr nennen – blökte ein Radiosender in den Raum, und zwar so laut und gleichzeitig so dumpf, daß ich nicht mal sicher sagen kann, in welcher Sprache dort gesprochen wurde. Ich tippe auf italienisch; deutsch hätte ich eventuell noch parsen können.

Die Preise waren recht happig, obwohl ich schon davon hörte, daß es im Starbucks noch teurer sein soll. Die für die Kaffee-Varianten gingen sogar noch, aber die Gebäckstücke, die man dazu erwerben konnte, sind vom Preis her fast schon jenseits von Gut und Böse.

Als ich für den Cappuccino nach Sahne statt Milchschaum fragte, mußte ich mir einen recht empörten Vortrag darüber anhören, daß das Ü-BER-HAUPT NICHT!!! gehe. (Im Bistro Alex in Berlin habe ich das übrigens nicht nur bekommen, sondern es steht ganz explizit mit auf der Karte.) Mir ist doch die Tradition egal: Mit richtiger Sahne schmeckt mir der Cappu halt am besten. Und wieder brüllte der Milchschäumer. Und danach brüllte er noch öfter, weil eine Ladung Leute reinkam, die sich wohl in ihrer Mittagspause eine Kaffeespezialität „to go“ holen wollten.

Achja, man könnte noch sagen: Hey, heute gibt's in diesen Läden immerhin freies WLAN! Ähm, also unter freiem WLAN versteh ich ja was anderes. Dort im Coffee Fellow muß man erstmal eine Mailadresse angeben und ein Paßwort festlegen, kurz, sich beim Anbieter registrieren, und – ähja, wie soll ich denn die Bestätigungsmail abrufen, wenn ich kein Netz (und auf dem Smartphone aus guten Gründen sowieso keinen Mailclient installiert) habe? Das heißt doch, ich könnte das „freie“ WLAN nur nutzen, wenn ich eigentlich sowieso einen Zugang über einen Mobilfunkprovider habe und mir der gerade zur Verfügung steht (Stichworte: Netzabdeckung, Prepaid).

Der Anbieter ist in diesem Fall übrigens nicht etwa direkt eine Telekommunikationsfirma, sondern die Werbefirma Wall (genau, die mit den Haltestellenhäuschen und öffentlichen Toiletten). Also soll man seine Daten ausgerechnet einer Werbefirma geben, damit die einem ein bißchen Internet zugestehen – ohne zu wissen, was deren Proxy so alles mitliest …

Da wäre dann doch Freifunk die deutlich bessere Alternative: Keine Anmeldung, keine Datenauswertung, und alle Verbindungen gehen über ein VPN im Ausland ins Internet, sodaß es kein Gedöns von wegen Störerhaftung gibt. Aber das wäre vermutlich zu einfach. Oder zu frei. Oder beides. Das aber eigentlich nur so nebenbei.

Ein wirklich schönes, „altmodisches“ Café gibt es übrigens in Greifswald, das Caféhaus Marimar. Da war ich ja im Oktober 2015 zu Besuch (also nicht bei dem Caféhaus, sondern in Greifswald ;-)), und das habe ich so richtig genossen. Auch ganz ohne Freifunk – obwohl das natürlich noch ein nettes Add-On wäre. Aber für den Trip hatte ich natürlich extra mein Prepaid-Guthaben mit mehr als genügend Datenvolumen aufgeladen.

So, das war mein heutiger „Früher war alles besser“-Rant.

von Atari-Frosch am 20.09.2017 12:05

Wer das Handling von Tätigkeiten mit Administratorenrechten („Root“) wie ich aus der Debian-Welt gewohnt ist, wird mit openSUSE zu Anfang so seine Schwierigkeiten haben. Mit zwei Benutzern geht es noch, da man ja das selbe Passwort sowohl für den User als auch für Root einstellen kann. Aber spätestens bei mehr Nutzerkonten ist damit schon Schluss, außer man gibt das Root-Passwort an alle weiter. Beide Lösungen sind sicher irgendwie praktikabel, aber schön ist das alles nicht. Vor allem weil ja eigentlich sudo installiert wäre – aber nur so halbgar genutzt wird.

Also habe ich mal bei meiner aktuellen openSUSE Tumbleweed daran gemacht, dem System ein vernünftiges sudo-Konzept beizubringen und dieses dann auch für YaST anzuwenden. Das war etwas fieselig herauszufinden, hat am Ende aber gut funktioniert.

Los geht’s!

visudo

Standardmäßig fragt sudo nach dem Root-Passwort. Das ist ziemlich unsinnig, also ändern wir es!

1. Im ersten Teil arbeiten wir noch als normaler Benutzer. Die Zeilenangaben können abweichen, je nach Alter der Datei/Systemversion und vorherigen Änderungen daran.
   

   sudo visudo

2. Die Parameter in Zeile 43 beginnend mit env_keep = „LANG… ergänzt du am Ende innerhalb der Anführungszeichen mit:
   

   DISPLAY XAUTHORITY

3. Die Zeilen 68 und 69 kommentierst du komplett aus, damit nicht mehr das Passwort des „Zielusers“ abgefragt wird:
   

   #Defaults       targetpw
   #ALL    ALL = (ALL) ALL

4. Zusätzlich kommentierst du Zeile 81 ein, löschst also das Kommentarzeichen # weg:
   

   %wheel ALL=(ALL) ALL

5. Speichern, schließen und dann deine(n) Benutzer entweder über YaST oder direkt im Terminal der Gruppe „wheel“ hinzufügen:
   

   gpasswd -a <dein-username> wheel

   Durch Aus- und wieder Einloggen wird die Änderung dann auch übernommen und sudo möchte ab sofort im Terminal immer dein Benutzerpasswort haben.

YaST

Für die grafische Version von YaST wird PolicyKit zur Authentifizierung genutzt, hier ist noch etwas mehr Arbeit nötig. Ab hier arbeitest du als root, wechsle also mit su – den Account.

1. Erstelle eine PolicyKit Action für YaST
   

   vim /usr/share/polkit-1/actions/org.opensuse.pkexec.yast2.policy

2. Folgenden XML-Block fügst du in die Datei ein. Achte dabei bitte auf Zeilenumbrüche beim Kopieren/Einfügen.
   

   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
   <policyconfig>
   
     <action id="org.opensuse.pkexec.yast2">
       <message>Authentication is required to run YaST2</message>
       <icon_name>yast2</icon_name>
       <defaults>
         <allow_any>auth_self</allow_any>
         <allow_inactive>auth_self</allow_inactive>
         <allow_active>auth_self</allow_active>
       </defaults>
       <annotate key="org.freedesktop.policykit.exec.path">/usr/sbin/yast2</annotate>
       <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
     </action>
   
   </policyconfig>

   Speichern, schließen – der Erfolg lässt sich als regulärer Benutzer mit pkexec /usr/sbin/yast2 überprüfen.

3. Die vorgegebene Rechte-Konfiguration sicherst du und ersetzt sie durch die System-Konfiguration. Unsere Datei wird bei einem Upgrade übrigens nicht überschrieben.
   

   mv /etc/polkit-default-privs.local /etc/polkit-default-privs.local.bkup
   cp /etc/polkit-default-privs.standard /etc/polkit-default-privs.local

   Die nötige Anpassung ist überall auth_admin durch auth_self zu ersetzen. Du kannst das auch von Hand machen, mit sed geht das aber bequemer und schneller:
   

   sed -i 's/auth_admin/auth_self/g' /etc/polkit-default-privs.local

4. Damit die Authentifizierung über PolicyKit auch funktioniert, erstellst du ein kurzes Shellscript das künftig als Umweg aus dem Menü aufgerufen wird:
   

   vim /usr/local/sbin/yast2_polkit

5. Das Script sieht wie folgt aus, einfach in die Datei yast2_polkit einfügen:
   

   #!/bin/bash
   
   if [ $(which pkexec) ]; then
           pkexec --disable-internal-agent "/usr/sbin/yast2" "$@"
   else
           /usr/sbin/yast2 "$@"
   fi

6. Speichern und schließen. Abschließend machst du das Script noch ausführbar:

   chmod +x /usr/local/sbin/yast2_polkit

7. Als letztes erstellst du eine .desktop Datei. Damit erscheint der modifizierte YaST-Starter direkt im Hauptmenü und das systemweit für alle Benutzer. Beispielsweise wird er bei Xfce unter „Einstellungen“ gelistet. Andere Desktops habe ich nicht getestet, gehe aber davon aus dass der Starter an einer sinnvollen Stelle landet da er ja nur eine angepasste Kopie des Originals ist.
   Natürlich könntest du auch die originale Datei für YaST (YaST.desktop) bearbeiten aber die wird bei einem Upgrade überschrieben. Und eine Kopie in /usr/local/share/applications ignorieren sowohl das Anwendungs- als auch das Whiskermenü.
   Also:
   

   vim /usr/share/applications/YaST2.desktop

8. Einfügen und speichern:
   

   [Desktop Entry]
   X-SuSE-translate=true
   Type=Application
   Categories=Settings;System;X-SuSE-Core-System;X-SuSE-ControlCenter-System;X-GNOME-SystemSettings;
   Name=YaST2
   Icon=yast
   GenericName=Administrator Settings
   Exec=/usr/local/sbin/yast2_polkit
   Encoding=UTF-8
   Comment=Manage system-wide settings
   Comment[DE]=Systemweite administrative Einstellungen
   NoDisplay=false

Das ist alles. Damit ist ein Login als Root nicht mehr nötig bzw. kann bequem über sudo su – mit deinem Benutzerpasswort erfolgen. Ob das Konzept von openSUSE jetzt schlechter oder besser ist, mag ich nicht entscheiden. Das ist Geschmackssache, denke ich.
Was mir auf jeden Fall gut gefallen hat, ist die klare Einhaltung von Standards. Das macht die Suche nach Lösungen deutlich leichter und schneller. Ich konnte dank guter Dokumentation und hilfreichen Forenbeiträgen alles innerhalb von rund einer Stunde fertigstellen – und das große Kenntnisse von PolicyKit!

von vinzv am 16.09.2017 22:49

Im ersten und im zweiten Teil dieser kleinen Serie habe ich bereits berichtet, wie wir an unserer Schule von LITTERA zu Koha umgestiegen sind. Heute möchte ich kurz zeigen, wie wir Antolin in Koha integriert haben, sodass man bei der Suche im OPAC oder Intranet sofort erkennt, wenn ein Buch bei Antolin verfügbar ist.

So soll es am Ende aussehen:

Zuerst muss Koha wissen, welches Buch bei Antolin verfügbar ist und welches nicht. Dazu habe ich mir die Antolin-Datenbank bei Antolin heruntergeladen und dann, nachdem ich alle Bücher aus Koha als MARC-Datei exportiert habe, mit einem Skript mit den entsprechenden Daten angereichert. Hierzu habe ich wieder pymarc verwendet. So sieht das ganze dann aus:

record.add_field(
  Field(
    tag = '856',
    indicators = ['4','2'],
    subfields = [
      'n', 'Antolin',
      'u', antolin[titles[recordID]["ISBN"]]["url"],
      'w', antolin[titles[recordID]["ISBN"]]["bookId"],
      'y', antolin[titles[recordID]["ISBN"]]["title"],
      'z', antolin[titles[recordID]["ISBN"]]["grade"]
]))

Die Daten habe ich also in Feld 856 hinzugefügt. Die Antolindaten habe ich vorher aus der CSV ausgelesen und in ein Array bzw. Dict gespeichert.

Der nächste Schritt ist, dass Koha (Opac und Intranet) wissen muss, wie es diese Daten anzeigen soll. Koha verwendet für den Opac und das Intranet XSLT-Templates. Diese kann man bearbeiten und an seine Bedürfnisse anpassen. Ich habe eine Abfrage eingefügt, welche prüft, ob das Feld 856 vorhanden ist, und dann entsprechend den Antolin-Raben zeigt sowie einen Link zum Quiz.

<xsl:if test="$DisplayOPACiconsXSLT!='0'">
 <span class="results_summary type">
 <xsl:if test="$typeOf008!=''">
   <span class="results_material_type">
     <span class="label">Materialtyp: </span>
     <xsl:choose>
       <xsl:when test="$leader19='a'"><img src="/opac-tmpl/lib/famfamfam/silk/book_link.png" alt="book" title="book" class="materialtype"/> Gesamtaufnahme</xsl:when>
       <xsl:when test="$leader6='a'">
         <xsl:choose>
           <xsl:when test="$leader7='c' or $leader7='d' or $leader7='m'"><img src="/opac-tmpl/lib/famfamfam/silk/book.png" alt="book" title="book" class="materialtype"/>
           
           <!-- Add Antonlin image -->
           <xsl:if test="marc:datafield[@tag=856]">
             <xsl:element name="img"><xsl:attribute name="src">/images/Antolin16.png</xsl:attribute><xsl:attribute name="alt">Antolin</xsl:attribute><xsl:attribute name="class">Materialtyp</xsl:attribute></xsl:element>
           </xsl:if>
            Buch</xsl:when>
           <xsl:when test="$leader7='i' or $leader7='s'"><img alt="Zeitschrift" title="Zeitschrift" class="materialtype" src="/opac-tmpl/lib/famfamfam/silk/newspaper.png" /> Periodikum</xsl:when>
           <xsl:when test="$leader7='a' or $leader7='b'"><img src="/opac-tmpl/lib/famfamfam/silk/book_open.png" alt="article" title="article" class="materialtype"/> Aufsatz</xsl:when>
         </xsl:choose>
       </xsl:when>
       <xsl:when test="$leader6='t'"><img src="/opac-tmpl/lib/famfamfam/silk/book.png" alt="book" title="book" class="materialtype"/> Buch</xsl:when>
       <xsl:when test="$leader6='o'"><img src="/opac-tmpl/lib/famfamfam/silk/report_disk.png" alt="Medienkombination" title="Medienkombination" class="materialtype" /> Kit</xsl:when>
       <xsl:when test="$leader6='p'"><img src="/opac-tmpl/lib/famfamfam/silk/report_disk.png" alt="Medienkombination" class="materialtype" title="Medienkombination" />Medienkombination</xsl:when>
       <xsl:when test="$leader6='m'"><img title="Computerdatei" class="materialtype" alt="Computerdatei" src="/opac-tmpl/lib/famfamfam/silk/computer_link.png" /> Computerdatei</xsl:when>
       <xsl:when test="$leader6='e' or $leader6='f'"><img alt="Karte" title="Karte" class="materialtype" src="/opac-tmpl/lib/famfamfam/silk/map.png" /> Karte</xsl:when>
       <xsl:when test="$leader6='g' or $leader6='k' or $leader6='r'"><img src="/opac-tmpl/lib/famfamfam/silk/film.png" alt="Visuelles Material" title="Visuelles Material" class="materialtype" /> Visuelles Material</xsl:when>
       <xsl:when test="$leader6='c' or $leader6='d'"><img src="/opac-tmpl/lib/famfamfam/silk/music.png" alt="Partitur" class="materialtype" title="Partitur" /> Noten</xsl:when>
       <xsl:when test="$leader6='i'"><img class="materialtype" title="Ton" alt="Ton" src="/opac-tmpl/lib/famfamfam/silk/sound.png" /> Ton</xsl:when>
       <xsl:when test="$leader6='j'"><img src="/opac-tmpl/lib/famfamfam/silk/sound.png" class="materialtype" title="Musik" alt="Musik" /> Musik</xsl:when>
     </xsl:choose>
   </span>
 </xsl:if>

Das gleiche muss man dann noch einmal für die Detailansicht machen. Die XSLT Dateien befinden sich unter /usr/share/koha/intranet/htdocs/intranet-tmpl/prog/{langcode}/xslt/MARC21slim2intranetResults.xsl. {langcode} ist z.B. „en“ oder „de-DE“.

Es empfiehlt sich eine Kopie des Standard-Templates zu machen und dieses dann anzupassen. Dazu muss der Pfad in den Systemparametern unter XSLTResultsDisplay noch geändert werden.

Bisher lief der Umzug ohne große Probleme ab. Der Schulbetrieb läuft seit einigen Wochen wieder und bisher gab es keine Beschwerden Eine Sache haben wir noch nicht eingerichtet, welche aber noch dringend gemacht werden muss: Benachrichtigungen und Mahn- bzw. Erinnerungsnachrichten. Wenn wir das fertig eingerichtet haben, werde ich davon in einem 4. Teil berichten.

1 Kommentar

von zefanja am 16.09.2017 07:18

Heute stolperte ich im OSBN über den Beitrag Über fehlgeschlagenem Service per XMPP informieren von Fryboyter. Die Idee fand ich gut, aber ich würde mir lieber die Systemmails von Linux, die ich derzeit im Thunderbird abfrage, per XMPP zusenden lassen.

Nach kurzer Suche mit searx fand ich den englischen Blogpost SendXMPP mail forward on Debian Jessie. Ich bin ein klein wenig von der Anleitung abgewichen und möchte die Lösung auch für mich dokumentiert haben, falls der Blogeintrag mal verschwindet darum halte ich das Vorgehen hier auch noch mal fest.

Warnung

Es könnte sein, dass wichtige oder sensible Informationen in den Systemmails enthalten sind. Deshalb würde ich davon abraten diese über fremde Server zu senden.

Zuerst habe ich sendxmpp aus den Debian-Repositories installiert:

# apt install sendxmpp

Anschließend habe ich überprüft ob sendxmpp überhaupt Nachrichten zustellen kann. SENDER, SENDER_SERVER, EMPFAENGER, EMPFAENGER_SERVER, PASSWORT und PORT (wird nur benötigt, wenn nicht der Standardport 5222 verwendet wird) sind hier und im weiteren Verlauf natürlich an die eigene Konfiguration anzupassen.

$ echo 'Hallo Welt' | sendxmpp -t  -u SENDER -j SENDER_SERVER:PORT -p 'PASSWORT' EMPFAENGER@EMPFAENGER_SERVER
Invalid or unreadable path specified for ssl_ca_path. at /usr/share/perl5/Stream.pm line 641

Ich bekam die gleiche Fehlermeldung wie Fryboyter und konnte das Problem beheben indem ich wie in seinem Beitrag beschrieben in /usr/share/perl5/XML/Stream.pm Zeile 223 folgendermaßen abänderte:

    $self->{SIDS}->{default}->{ssl_ca_path} = '/etc/ssl/certs';

Als nächstes habe ich die Datei /etc/sendxmpp.conf mit folgendem Inhalt angelegt:

SENDER@SENDER_SERVER:PORT PASSWORT

Anschließend wurde die Datei ausschließlich für ihren Besitzer les- und beschreibbar gemacht und der Besitzer zu Debian-exim geändert:

# chmod 600 /etc/sendxmpp.conf
# chown Debian-exim:Debian-exim /etc/sendxmpp.conf

Nun habe ich die Datei /usr/local/bin/mail2xmpp angelegt und folgendes eingetragen:

1
2

#!/bin/bash 
echo "$(cat)" | sendxmpp -t  -f /etc/sendxmpp.conf EMPFAENGER@EMPFAENGER_SERVER

Die Datei wurde anschließend noch ausführbar gemacht:

# chmod 755 /usr/local/bin/mail2xmpp

Um zu definieren wie die Mails zugestellt werden muss die Datei /etc/aliases bearbeitet werden, wobei USER natürlich anzupassen ist:

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: USER
USER:,|/usr/local/bin/mail2xmpp
logcheck: root

Damit die Systemmails per pipe weitergereicht werden können muss die Datei /etc/exim4/exim4.conf.localmacros angelegt und diese Zeile eingetragen werden:

SYSTEM_ALIASES_PIPE_TRANSPORT = address_pipe

Anschließend werden die neuen Aliase eingelesen und exim4 neu gestartet:

# newaliases
# systemctl restart exim4.service 

Abschließend wird noch getestet ob der Mailtransport über XMPP funktioniert:

$ echo "Das ist ein Test" | mail -s testmail root

An einem meiner Rechner bekam ich hier eine Fehlermeldung:

mail: Nachricht kann nicht gesendet werden: Prozess wurde mit einem von Null verschiedenen Status beendet

In den logs sah ich folgendes:

Sep 12 19:02:53 backup exim[446]: 2017-09-12 19:02:53 1droaL-00007C-Lt <= root@backup U=root P=local S=341
Sep 12 19:02:53 backup exim[446]: 2017-09-12 19:02:53 1droaL-00007C-Lt Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=104 egid=109
Sep 12 19:02:53 backup exim[446]: exim: could not open panic log - aborting: see message(s) above

Das konnte ich ganz einfach beheben indem ich den Ordner /var/log/exim4/ angelegt und Debian-exim als Eigentümer festgelegt habe:

# mkdir /var/log/exim4
# chown Debian-exim:Debian-exim /var/log/exim4

[Update 2017-09-12]

An einem meiner Rechner gab es nach der Einrichtung noch eine Fehlermeldung beim Versuch Nachrichten über XMPP weiterzuleiten. Ich habe den Beitrag dementsprechend erweitert.

11.09.2017 18:21

Bild von JuralMin via pixabay / Lizenz: CC0 Public Domain

Ubuntu verfügt inzwischen neben der Hauptversion, die ab der kommenden Version 17.10 wieder mit GNOME ausgestattet sein wird, über fünf Derivate. Die bereits etablierten Kubuntu, Xubuntu und Lubuntu, sowie die beiden relativen Neuzugänge Ubuntu MATE und Ubuntu Budgie. Für den Anwender bedeutet das neben den Vorzügen der absoluten Wahlfreiheit, leider auch die Notwendigkeit sich für ein Derivat zu entscheiden. Lediglich in speziellen Nutzungsfällen macht die parallele Nutzung mehrere Desktopumgebungen wirklich Sinn.

Voraussetzungen

Die meisten langjährigen Linux-Anwender haben ihre Lieblingsdesktopumgebung. Bei mir war das lange KDE Plasma, inzwischen setze ich in meinen virtuellen Maschinen fast ausschließlich auf MATE. Im konkreten Fall soll aber ein System für eine Dritte Person eingerichtet werden, die eigentlich keine Präferenzen hat. Daher habe ich mir mal die Mühe gemacht alle Derivate in der aktuellen Entwicklungsversion in eine virtuelle Maschine auszutesten.

Die Zielhardware ist dabei sehr dankbar. Das Notebook ist bereits einige Jahre alt, aber noch hinreichend leistungsstark. Es handelt sich dabei um eine Kombination aus Intel Core i5 und eine Geforce 310M. Das benötigt keinen besonders aktuellen Kernel, schließt aber von der Leistung keine Desktopumgebung von vornherein aus.

[message_box title="Info" type="info" close="no"]Die Reihenfolge der Desktopumgebung orientiert sich an ihrer zeitlichen Aufnahme in das Ubuntu Projekt.[/message_box]

Ubuntu

Die Hauptvariante der Distribution liefert ab Version 17.10 wieder GNOME als Standard aus. Lediglich kleine Anpassungen an die Unity-Vergangenheit schwingen noch mit, wie das eigene Design und das ständig präsente Dock an der linken Seite.

Für die Hauptvariante spricht der offizielle Support im Main-Bereich der Distribution und die relativ stimmige Gesamtumsetzung des Derivats.

Gegen GNOME spricht im konkreten Fall der Fokus auf die Tastaturnutzung. Die GNOME Shell lässt sich zwar auch mit der Maus bedienen, aber sowohl der Programmstarter, wie auch die Aktivitätenübersicht ist mehr auf Tastaturbedienung ausgelegt. Insbesondere der Programmstarter wirkt durch fehlende Kategorien schnell unübersichtlich. Die starke funktionale Reduktion hat zudem definitiv ihren Zenit überschritten und wird durch die GNOME-Entwickler inzwischen schon zwanghaft betrieben. In Abwägungen scheint die Streichung einer Funktion immer erst eimal positiv vorbelegt zu sein und muss erst durch Argumente verhindert werden, anstatt anders herum.

Diiese Kritikpunkte lassen sich zwar mittels Addons beheben, damit holt man sich aber im Fall von Aktualisierungen oder Entwicklungsbrüchen unabsehbare Probleme ins Haus.

Zusammengefasst:

+ Ubuntu Main Support

+ Stimmiges Gesamtkonzept

+ Mäßig ansprechendes Design

- Präferenz auf Tastatureingabe

- Bedienkonzept weicht von allen anderen Desktops ab

- Übertriebener Reduktionismus

- Unübersichtliche Programmpräsentation

Kubuntu

Kubuntu ist historisch gesehen das erste Derivat und durch den zeitweiligen offiziellen Status auch noch immer recht hervorgehoben. Nach einer sehr unruhigen Phase rund um den Release von 16.04 hat das Projekt sich auch wieder gefangen und liefert wieder funktionsfähige Versionen aus.

KDE Plasma bietet ein stimmiges Gesamtpaket und die an Windows 7 angelehnte Bedienung erleichtert vielen den Umstieg. Einige Programme wie z.B. der Dateimanager Dolphin gehören sicherlich zu den besten im Linux-Ökosystem.

Die Unterstützung ist jedoch in den letzten Jahren zweifelhaft geworden. Bedingt durch die geringe Berücksichtigung der Interessen von LTS-Distributionen durch das KDE-Projekt und die geringe Kubuntu-Entwicklerzahl bleiben viele Probleme ungelöst und selbst sicherheitsrelevante Lücken bekommen nicht die notwendige Beachtung. Viele native Programme wie KMail kämpfen zudem seit Jahren mit Stabilitätsproblemen. Die weitere Entwicklung der Oberfläche (Stichwort Kirigami) ist zudem stark im Fluss, weshalb man nicht absehen kann, wo KDE Plasma in wenigen Jahren steht.

Zusammengefasst:

+ Stimmiges Gesamtkonzept

+ Konservatives Bedienkonzept (ähnlich wie Windows 7)

+ Ansprechendes Design

+/- Viele Einstellungsmöglichkeiten

- Unterstützung seit einiger Zeit problematisch

- Entwicklungsrichtung unklar

Xubuntu

Gemessen an Linux-Entwicklungszyklen ist Xfce bereits sehr alt. Xfce gibt es seit den 1990ern und die aktuelle Hauptversion 4 erschien bereits 2003. Xfce ist somit keine Eintagsfliege, aber das Alter der gegenwärtigen Hauptversion offenbart auch die schleppende Entwicklung.

Für Xubuntu spricht die konservative Bedienung des Desktops und die solide Programmauswahl. Das Design entspricht zudem modernen Standards und nimmt dem Desktop etwas von der veralteten Optik anderer Distributionen. Der Desktop lässt sich zudem recht flexibel mit modernen Elementen wie einem Dock oder einem individuellen Menü anreichern.

Etwas unklar ist jedoch die mittelfristige Perspektive. Version 4.14 schafft voraussichtlich erst den Sprung auf Gtk3, das wiederum bereits seit Jahren veröffentlicht ist. Es ist vollkommen unklar ob bei aktuellen Entwicklungsressourcen moderne Technologie wie Wayland oder HiDPI unterstützt werden können.

Zusammengefasst:

+ Relativ stimmiges Gesamtkonzept

+ Konservatives Bedienkonzept (ähnlich Windows XP)

+ Ansprechendes Design

- Mittel-/Langfristige Entwicklungsperspektive unklar

Lubuntu

Lubuntu teilt sich bereits seit einiger Zeit in zwei Entwicklungspfade. Standard bleibt auf absehbare Zeit die ressourcenschonende GTK2-basierte LXDE-Oberfläche. Daneben gibt es den LXQt-Entwicklungspfad, der mittelfristig einen modernen, ressourcenschonenden Desktop hervorbringen soll. Mit 17.10 bringt Lubuntu erstmals offiziell Images mit diesem Desktop heraus.

Lubuntu - Klassisch (LXDE)

Der klassische LXDE Desktop ist die ressourcenschonendste Oberfläche, die für Linux zur Verfügung steht - abgesehen von rudimentären Fenstermanagern.

Optisch lehnt sie sich an Windows XP an und durch die eingestellte Weiterentwicklung ist mit funktionalen Überraschungen nicht zu rechnen.

Problematisch ist aber, dass LXDE lediglich ein Desktop ist und nur wenige wirklich zugehörige Programme umfasst. Viele benötigte Programme sind deshalb aus anderen Oberflächen entliehen, weshalb der Desktop kein stimmiges Gesamtbild abgibt und sich die Programmbedienung oftmals stark unterscheidet.

Zusammgenfasst:

+ Funktional stabil

+ Ressourcenschonend

+ Sehr konservatives Bedienkonzept (ähnlich Windows XP)

- Entwicklung hinsichtlich LXQT unklar

- Kein stimmiges Gesamtkonzept

Lubuntu - Next (LXQt)

LXQt ist durch die Fusion der Entwicklerteams von LXDE und RazorQt entstanden und soll eine neue Generation des ressourcenschonenden Linux-Desktops einleiten. Optisch wirkt der Desktop durch den starken Rückgriff auf Oxygen-Designelemente aber bereits wieder veraltetet.

Durch die mögliche Verwendung von KWin als Fenstermanager eröffnet sich mittelfristig die Möglichkeit auf moderne Technologien wie Wayland zurück zu greifen. LXQt entwickelt hier als erster der kleinen Desktops eine Idee wie man in Zukunft weiter bestehen kann.

Trotz jahrelanger Entwicklung ist der Desktop dennoch bisher nur eine Technologievorschau. Die Softwaresammlung ist widersprüchlich (z.B. QTerminal und LXTerminal) und basiert im Hintergrund auf Qt, GTK und ihren widersprüchlichen Systemen (z.B. KIO und GVFS). Wie funktional dies im Alltag ist müsste sich erst zeigen - ressourcenschonend ist es nicht.

Ob LXQt in naher Zukunft wirklich LXDE beerben kann ist daher fraglich.

Zusammengefasst:

Entfällt wegen Entwicklungsstatus

Ubuntu MATE

Abspaltungen aufgrund von Unzufriedenheit mit der Entwicklung des Hauptprojekts gibt es bei Open Source-Projekten immer wieder. MATE beweist, dass man damit tatsächlich auch erfolgreich sein kann. Gestartet als Kopie von GNOME 2 hat man inzwischen erfolgreich den Sprung auf GTK3 geschafft und gleichzeitig das bewährte Bedienkonzept bewahrt.

Durch die Übernahme des GNOME 2-Quellcodes ist MATE unter den kleinen Projekten die vollständigste Desktopumgebung. Neben dem Desktop bietet man eine Reihe passender Programme. Die Entwicklung ist zudem verhältnismäßig agil, weshalb auch Zukunftsherausforderungen vermutlich gemeistert werden.

Die GNOME2-Basis hat aber auch Nachteile, die MATE bis heute nicht vollständig beheben konnte. Die Einstellungen sind ein wildes Sammelsurium kleinerer Programme und die Konfiguration der Leisten mit ihren Plugins äußerst kleinteilig. Ubuntu MATE lebt zudem stark vom Synchronisationsprozess mit Debian. Nach der Veröffentlichung einer Version enthalten die einzelnen Pakete nur noch wenig Pflege.

Zusammengefasst:

+ Funktional stabil

+ Ausgereiftes GNOME 2 Bedienkonzept

+ / - Verhältnismäßig ansprechendes Design

- Große Abhängigkeit von Debian

Ubuntu Budgie

Budgie ist der Neuling in der Ubuntu-Familie. Ursprünglich als Desktop für Solus Linux entwickelt, ist Budgie nun auch in andere Distributionen eingezogen. Die Zielgruppe von Budgie sind Anwender auf dem GNOME-Umfeld, die mit der GNOME Shell unzufrieden sind, jedoch auch nicht zu konservativen Ausprägungen wie Cinnamon oder MATE wechseln wollen.

Budgie hat ein erstaunlich durchdachtes Bedienkonzept mit einer Leiste am oberen Bildschirmrand einem Dock links und einer Widgetleiste rechts, die ähnlich wie bei macOS eingeblendet werden kann. Die Programmaustattung kommt größtenteils von GNOME, harmoniert aber gut mit dem Budgie Desktop. Die Einstellungsmöglichkeiten sind aber verhältnismäßig umfangreich.

Ubuntu Budgie hat seinen offiziellen Derivatstatus erst seit Version 17.04 ist verfügt deshalb zur Zeit über keine LTS-Variante. Langfristig gibt es wohl zudem Überlegungen den Desktop auf Qt zu portieren, weshalb die Entwicklungsrichtung unklar ist.

Zusammengefasst

+ Stimmiges Gesamtkonzept

+ Ansprechendes Design

- Keine LTS Version

- Entwicklungsrichtung unklar

- Vor allem für Solus entwickelt, Integration in Ubuntu erst seit kurzem

Fazit

Neben den althergebrachten Platzhirschen GNOME Shell und KDE Plasma haben sich zahlreiche Alternativen entwickelt. Diese Aufspaltung von Entwicklungsressourcen schlägt sich jedoch bei manchen Projekten auch negativ nieder, wie man z.B. bei Xfce oder LXQt sehen kann. Die positive Überraschung war für mich Budgie, das ich bisher unter "Noch so ein GNOME-Fork" abgetan hatte. Wem die GNOME Shell nicht gefällt und die KDE-Entwicklungsrichtung nicht passt, sollte sich das unbedingt mal ansehen.

Im konkreten Fall wird es wohl auf MATE oder Budgie hinauslaufen. Je nachdem wie modern es der Anwender haben möchte. Denn in gewisser Weise wirkt Budgie wie die moderne Inkarnation von MATE.

von Cruiz (mailer@curius.de) am 10.09.2017 11:04

Vor ein paar Wochen kreiste eine Nachricht durch die Community „Deutscher Notebook-Hersteller Tuxedo jetzt mit eigener Linux-Distribution„.  

Was ist da nun dran? 

Hierzu TUXEDO im eigenen Blog:

Nein, eine eigene Distribution haben wir nicht aus der Taufe gehoben. Das würde auch gar keinen Sinn ergeben – denn auf den nächsten Fork von Ubuntu oder ähnliches hat sicher niemand gewartet!

Was wir aber gemacht haben, ist ein stark an die Bedürfnisse unserer User angepasster Desktop. Mit eigenem Theme, eigenen Icons, eigenem Boot-Logo und und und. Natürlich haben wir hier auch direkt die neueste Firmware, die neuesten NVIDIA-Treiber (falls notwendig) und bereits Kernel 4.11 vorinstalliert! Von unseren Konfigurationsanpassungen am GRUB und Optimierungen an anderen systemrelevanten Dateien ganz zu schweigen.
Durch diese Anpassungen und die neuesten Treiber & Kernel kommen wir auf deutlich gesteigerte Leistungswerte und Akkulaufzeiten unserer Geräte gegenüber einer Standardinstallation. Diese Auswirkungen sollte man nicht unterschätzen!

Das wollte ich mir nun einmal etwas näher auf dem TUXEDO InfinityBook Pro 13 ansehen. Dazu habe ich mich des tuxedoeigenen Tools WebFAI bedient. Das Notebook verbindet man via LAN mit dem Internet und steckt einen FAT32-fomatiertern Stick mit WebFAI ein. Das Pro wird gestartet und die Einstellungen dahingehend geändert, dass das InfinityBook vom Stick bootet. Nun kann man Xubuntu neben den Distributionen Ubuntu Cinnamon, Ubuntu, Ubuntu Mate, Kubuntu oder elementary OS auswählen. Die entsprechenden Daten zieht sich das Notebook nun aus dem Netz und installiert wie gewohnt die angepasste Version von Xubuntu.

Xubuntu Desktop mit aufgeklapptem Menü

Xubuntu mit Kernel 4.11

Bevor jedoch die von TUXEDO angepasste Version von Xubuntu 16.04 LTS installiert wurde, habe ich die BIOS und EC Firmware noch aktualisiert. Xubuntu kam bei der Installation mit Kernel 4.11. Inzwischen wurde jedoch die Version 4.12 über die Paketquellen eingespielt. 

Das InfinityBook startet in 30 Sekunden. Das ist nicht so flott wie unter Ubuntu oder Debian. Die Akkulaufzeit konnte ich mit deaktivierter Tastaturbeleuchtung, abgeschaltetem Bluetooth und minimaler Displayhelligkeit auf immerhin 8:00h treiben. Im üblichen Standbytest schafft das Pro 13 ca. 14:00h. Xubuntu sieht sehr angenehm aus, lässt sich gut bedienen und ist nicht so ressourcenhungrig wie ihre größeren Brüder. Das Betriebssystem tut aber genau das was es soll und das ohne größere Probleme. Negativ fielen mir jedoch zwei Sachen auf. Zum Einen hatte ich Probleme mit meiner zwischenzeitlich angeschlossenen Bluetooth-Maus. Diese fängt plötzlich an zu hängen und streikt. Nach ein paar Sekunden war sie aber immer wieder einsatzbereit. So konnte ich mit dem Eingabegerät nicht arbeiten. Unter den zuvor auf diesem Gerät getesteten Systemen Ubuntu, Debian und Windows gab es hingegen keine Schwierigkeiten. Die Maus wurde dann gegen eine Microsoft-Funkmaus mit Stick ausgetauscht. Ein zweites Problem tat sich auf als sich das InfinityBook in den Ruhemodus versetzt hat. Weder über die Enter-, Leertaste oder den Einschaltknopf lässt sich das Pro 13 aufwecken. Ein Neustart ist hier erforderlich.

Der Beitrag TUXEDO InfinityBook Pro 13 – Teil 5 erschien zuerst auf .

von Frank Lüttig am 10.09.2017 09:18

TrueOS (vormals PC-BSD) will im übertragenen Sinn das Ubuntu der BSD-Welt sein. Ein einfach zu installierendes Desktop-Betriebssystem, das dem potenziellen Benutzer einen möglichst leichten Einstieg ermöglicht. Hinter TrueOS steht iXsystems von denen auch FreeNAS stammt. Standardmäßig setzt TrueOS auf die Desktop-Eigentwicklung Lumina, die genau wie KDE Plasma auf Qt 5 als Toolkit setzt.

Manchmal macht man einen Blick über den Tellerrand und es lohnt sich im Nachhinein. FreeNAS war bei mir so ein Fall. Eigentlich hat mich BSD immer abgeschreckt. Man hat wenig Erfahrung damit und es gilt als kompliziert. FreeNAS war jedoch das genaue Gegenteil davon. Ein richtiger Quantensprung gegenüber Linux-Pendants wie OpenMediaVault. Daher wollte ich nun auch mal BSD auf dem Desktop probieren. TrueOS schien hier aufgrund der gleichen Firma im Hintergrund die richtige Wahl zu sein.

Installation

Die Installation ist für den geübten Linux-Nutzer keine Hürde. Man lädt ein über 2GB großes ISO-Image herunter und bootet von diesem. Die Installation lässt einem recht wenige Möglichkeiten und durch Abnicken der Voreinstellungen erreicht man nach wenigen Minuten (abhängig von der Leistungsfähigkeit der Hardware) eine funktionsfähige TrueOS-Installation.

Ähnlich wie bei Fedora erfolgt die abschließende Einrichtung des Systems erst nach dem ersten booten. Erst jetzt werden Systemzeitzone und andere Informationen eingestellt, sowie ein Benutzer angelegt.

Da der hiesige Test in einer virtuellen Umgebung erfolgte lässt sich zur Hardwareunterstützung leider nicht viel schreiben.

Lumina Desktop

Ist die Einrichtungsroutine absolviert begrüßt einen der Lumina-Desktop.

Lumina ist eine Reaktion auf die stärkere Verzahnung der restlichen freien Desktopoberflächen mit Linux. Moderne Oberflächen wie KDE Plasma und GNOME benötigen z.B. inzwischen systemd, was für BSD nicht zur Verfügung steht.

Die Entwicklung von Lumina hat inzwischen Version 1.3 hervorgebracht und schon einige Jahre Entwicklungszeit hinter sich. Um ehrlich zu sein: Das merkt man dem System nicht an! Die Stabilität ist zwar in Ordnung, aber funktional ist Lumina ein etwas besserer Fenstermanager. Als Linux-Nutzer hat man ja Erfahrung mit spartanischen Umgebungen und simplen Fenstermanagern. Lumina hat hier aber im direkten Vergleich ungefähr den Workflow von IceWM - natürlich mit einer etwas moderneren Optik.

Am unteren Rand ist eine herkömmliche Fensterleiste positioniert, in der sich links ein Startmenü im Stile von Windows 95 versteckt. Rudimentäre grafische Einstellungsmöglichkeiten, sowie ein Updatemanager ermöglichen dem Anwender die Konfiguration und Wartung des Systems.

Die Basisanwendungen wie Mediaplayer, Dateimanager, PDF-Viewer etc. werden durch Eigenentwicklungen bedient. Diese sind funktional durchweg rudimentär. Beispielhaft sei hier auf den Lumina-Dateimanager verwiesen.

Vorinstalliert sind zudem eine Reihe von Qt-Programmen wie z.B. Qupzilla als Browser oder Trojita für Mails. Deren Qualität schwankt von Programm zu Programm. Während VLC beispielsweise natürlich vollkommen ausgereift ist, kann man gleiches von Trojita wirklich nicht behaupten. Diese Schwächen haben aber wenig mit TrueOS oder Lumina zu tun, sondern sind direkte Folgen der eingeschränkten Programmauswahl im Qt-Bereich.

Fazit

BSD als Unterau machte in diesem Test keinen schlechten Eindruck. Während im Server- und NAS-Bereich gegenüber Linux aber echte Vorteile existieren, ist der Desktop eher ein Rückschritt. Die mit viel PR angekündigte Eigenentwicklung ist funktional auf dem Stand kleinerer Linuxprojekte wie LXQt oder simpler Fenstermanager. Selbst konservativ entwickelte Desktopumgebungen wie beispielsweise Xfce haben hier definitiv die Nase vorn.

Für Puristen eventuell eine Alternative, für alle anderen jedoch kein Grund zu wechseln.

von Cruiz (mailer@curius.de) am 09.09.2017 13:18

Die Bundestagswahl 2017 steht vor der Tür und ich habe mal geschaut wo ich stehe und wie meine Ansichten mit denen der gängigen Parteien übereinstimmen. Da ich die Kurzfassungen der Wahlprogramme schon gesichtet habe waren die Ergebnisse für mich wenig überraschend, aber ich finde es doch ganz interessant.

Wahl-O-Mat

Der Wahl-O-Mat ist wahrscheinlich allen bekannt, dennoch hier die Kurzbeschreibung von der Wahl-O-Mat-Seite zur Bundestagswahl 2017:

32 von 33 Parteien haben die Wahl-O-Mat-Thesen beantwortet. Jetzt sind Sie an der Reihe: Vergleichen Sie Ihre Standpunkte mit den Antworten der Parteien.

Der Wahl-O-Mat ist keine Wahlempfehlung, sondern ein Informationsangebot über Wahlen und Politik.

Und hier mein Ergebnis:

DeinWal

Bei DeinWal werden auch Fragen beantwortet, aber im Gegensatz zum Wahl-O-Mat, werden diese Fragen nicht mit Antworten der Parteien sondern mit deren Abstimmungsverhalten verglichen:

Mit deinem Wal kannst du prüfen, welche Partei wie du denkt.

Hier kannst du die Abstimmungen im Bundestag der letzten Legislaturperiode nachspielen, als wärst du live dabei gewesen! In der Auswertung siehst du, welche Parteien in deinem Sinne abgestimmt haben.

Mein Ergebnis bei DeinWal:

Politischer Kompass

Beim politischen Kompass wird nach dem Beantworten der Fragen die eigene politische Position in einem Koordinatensystem angezeigt. Hier mal ein Beispiel mit bekannten historischen Personen:

Hier sieht man die Einordnung der deutschen Parteien:

Hier mein Ergebnis:

Mal schauen ob feltel auch bei dieser Bundestagswahl mitzieht.

[Update 2017-0910]

Feltel hat schon Ende August sein Ergebnis getwittert.

08.09.2017 17:01

Wer den Nextcloud-Client wie im Artikel „Nextcloud-Client für Debian 9“ beschrieben installiert hat, wird evtl. festgestellt haben, dass die Quelle von opensuse.org kaputt ist.

Terminalausgabe

Abhilfe schafft ein Austausch des vorhandenen Eintrags in der /etc/apt/sources.list.d/nextcloud-client.list. Dazu öffnet man diese mit:

nano /etc/apt/sources.list.d/nextcloud-client.list

Nun wird die Zeile

deb http://download.opensuse.org/repositories/home:/ivaradi/Debian_9.0/ /

durch

deb http://ppa.launchpad.net/nextcloud-devs/client/ubuntu zesty main

ersetzt und die neue Quelle mit

apt-key adv --recv-key --keyserver keyserver.ubuntu.com AD3DD469

verifiziert.

Viel Spaß!

Der Beitrag Nextcloud-Client – Quelle kaputt erschien zuerst auf .

von Frank Lüttig am 06.09.2017 18:34

Basierend auf dem Artikel “Bewerbungen und Lebensläufe mit LaTeX und Moderncv gestalten” habe ich vor ein paar Jahren begonnen, meine Bewerbungsunterlagen zu pflegen und den Prozess der Erstellung von Bewerbungen zu vereinfachen und zu automatisieren. Kürzlich kam der Wunsch auf, auch Bewerbungen außerhalb Deutschlands zu vollziehen, womit die englische Sprache eine Notwendigkeit wurde. Ich suchte länger nach bequemen Möglichkeiten, die Bewerbung so zu übersetzen, dass ich jederzeit Updates vornehmen kann, ohne das eigentliche Gefüge des Dokuments jedes mal zu überarbeiten.

Eine gute Möglichkeit der wartbaren Übersetzung meiner Bewerbungsunterlagen bot mir po4a (“PO for anything” oder auch “Portable Object for anything”). Eine Beschreibung von po4a findet sich auf der Projektseite und lautet:

Das Projektziel von Po4a (PO für alles) ist es, die Übersetzung (und interessanter, die Wartung der Übersetzung) zu vereinfachen, indem die Gettext-Werkzeuge auch für Gebiete verwendet werden, wo diese nicht erwartet werden, wie Dokumentation.

Im Beispiel gehen wir von einer einzelnen Latex “.tex”-Datei aus, welche in unserem Fall “lebenslauf-anschreiben-1.0-de.tex” heißt. Der Zusatz “de” im Dateinamen definiert die Sprache, in welcher die Mehrheit des finalen Dokuments verfasst sein wird. Diese oder eine vergleichbare Ordnung ist nicht notwendig aber sinnvoll, mit einer steigenden Zahl an Sprachen würde sonst der Grad an Unordnung steigen.

Schritt 1 – Anlegen einer po4a.cfg

Um das Ausgangsdokument nun als ein solches zu analysieren und um die Einstellungen für unsere Übersetzung zu treffen, müssen wir eine Konfiguration anlegen. Diese heißt in meinem Fall po4a.cfg, kann aber einen beliebigen Namen tragen. Der Inhalt lautet in meinem Fall so:

[po_directory] ./

[type: latex] ./lebenslauf-anschreiben-1.0-de.tex $lang:./$lang.tex \
 add_$lang:?./$lang.add opt:"-k 0 -M utf8"

Wir definieren hier:

• mittels “po_directory” das Verzeichnis, in dem sich die portablen Objekte (.po) und deren Templates (.pot) befinden
• mittels “type: latex” von welchem Typ das Dokument ist, welches wir übersetzen möchten
• das Ausgangsdokument
• das Zieldokument
• optional: ein Addendum, also Teile, die nur der übersetzten Version angehängt werden sollen (in unserem Fall existiert keine .add-Datei, daher wird auch keine angehängt werden)
• zusätzliche Optionen
  • mittels “-k 0”, dass schon bei 0% der Übersetzung auch die entsprechenden Dateien generiert werden sollen (Standard wäre 80)
  • mittels “-M utf8”, dass unsere Ausgangsdokumente mit dem utf8-Zeichensatz interpretiert werden sollen um Problemen mit Umlauten und Sonderzeichen zu begegnen

Die vollständige Referenz zur Konfiguration befindet sich auf der Projektseite unter “Dokumentation“.

Schritt 2 – po4a-gettextize

Hierbei erstellen wir die .pot-Datei, welche wir anschließend mit poedit oder einer vergleichbaren Übersetzungs-Anwendung öffnen werden.

po4a-gettextize -f latex -m lebenslauf-anschreiben-1.0-de.tex -M utf8 -p lebenslauf-anschreiben-1.0-en.pot

Es ist zu beachten, dass dies eine einmalige Aktion ist. Haben wir die einmal mit der Übersetzung begonnen, wird für Aktualisierungen nur noch ein einziges Kommando benötigt.

Schritt 3 – Übersetzung

Nun findet die Übersetzung statt. Ich nutze hierfür poedit:

poedit lebenslauf-anschreiben-1.0-en.pot

In poedit wird dann eine neue Übersetzung angelegt und als lebenslauf-anschreiben-1.0-en.po gespeichert. Automatisch wird eine lebenslauf-anschreiben-1.0-en.mo angelegt werden.

Schritt 4 – Generierung des übersetzten Zieldokuments

po4a po4a.cfg

Um zukünftig Aktualisierungen durchzuführen genügt es, das Ausgangsdokument anzupassen und das Kommando aus Schritt 4 erneut auszuführen.

Weitere Informationen

Die Aktualisierung der .po-Datei sowie die Generierung des Zieldokuments kann ohne auch ohne po4a.cfg mittels po4a-translate und po4a-updatepo manuell passieren:

po4a-translate -M utf8 -k 0 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po -l lebenslauf-anschreiben-1.0-en.tex

po4a-updatepo -M utf8 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po

Unsere Latex “.tex”-Datei in englischer Sprache ist generiert und kann nun mit Latex in ein PDF-Dokument umgewandelt werden.

Bilder und Grafiken, welche in diesem Artikel genutzt wurden

“Poedit-Icon” heruntergeladen von GitHub lizensiert unter der MIT Lizenz gemäß des COPYING-Dokuments, welches dem Software-Repository beiliegt.

von maltris am 02.09.2017 10:22

Wer Debian Testing oder Unstable auf seinem Rechner installiert hat, kann hin und wieder mit dem Problem konfrontiert werden, dass eine Anwendung nach einer Aktualisierung nicht mehr wie gewünscht funktioniert. Das Programm apt-listbugs kann vor einem Upgrade auf kritische Bugs hinweisen, falls es hierzu schon einen entsprechenden Bugreport gibt. Wenn man bereits eine defekte Version installiert hat und es keinen Workaround für einen schwerwiegenden Fehler gibt, bleibt einem manchmal aber nur, das betreffende Programm wieder auf die alte funktionierende Version downzugraden.

Mit „aptitude versions“ kann man sich die verfügbaren Versionen anzeigen lassen, z.B. von einem fiktiven Paket xyz:

aptitude versions xyz

Ist die alte Version nicht mehr verfügbar, kann diese ggf. über snapshot.debian.org bezogen werden. Dort sucht man den letzten Snapshot, der die alte Version noch enthielt und fügt dann gemäß der Anleitung auf der Startseite in der sources.list einen temporären Eintrag hinzu, z.B. für den Snapshot vom 09.08.2017 16:31 Uhr für Debian Buster:

deb http://snapshot.debian.org/archive/debian/20170809T163146Z/ buster main

Nach einem „aptitude update“ sollte dann die alte Version zur Verfügung stehen, was sich wieder mit „aptitude versions“ überprüfen lässt. Das Paket kann man dann downgraden, indem man die dort aufgeführte Versionsbezeichnung mit einem Gleichheitszeichen an den Paketnamen anhängt, z.B. die Version „1:2.3.4-5“:

aptitude install xyz=1:2.3.4-5

Den Eintrag in der sources.list sollte man danach wieder entfernen. Damit das Paket beim nächsten Upgrade nicht wieder auf die defekte Version aktualisiert wird, setzt man es noch auf „hold“:

aptitude hold xyz

Natürlich verfolgt man noch den betreffenden Bugreport. Sobald der Fehler in einer neueren Version behoben ist und diese verfügbar ist, gibt man das Paket wieder für das Upgrade frei:

aptitude unhold xyz

von Jörg am 17.08.2017 15:51

Viele Linux-User nutzen ein Android-Handy, da sich das Google-System in der Regel ganz gut mit einem Linux-Desktop verträgt. Es gab auch immer wieder Projekte, die über einen einfachen Dateiaustausch hinausgehen. Viele von diesen werden jedoch nicht mehr wirklich aktiv weiterentwickelt. Gut unterstützt und nach wie vor mit Engagement ist jedoch nach wie vor das KDEConnect-Projekt. Dieses bindet Android so in das System ein, dass man vom Desktop aus auf die Daten des Handy zugreifen kann, sich SMS versenden lassen und die Benachrichtungen des Handys auf dem Desktop des PCs erscheinen.

Dank dem AppIndicator für KDE Connect funktioniert dies nicht nur mit KDE als Desktopumgebung, sondern auch mit anderen Desktops wie Xfce, LXDE oder natürlich auch Gnome. Allerdings gefällt mit persönlich besonders unter Gnome die AppIndicator-Krücke nicht wirklich. Von daher freut es mich besonders gestern Abend auf Reddit über die brandneue Shell-Erweiterung mit dem etwas sperrigen Namen KDE Connect/MConnect integration for Gnome Shell gestolpert zu sein. Sie bindet KDEConnect nahtlos in Gnome, sodass man direkt aus dem Desktop heraus auf sein Handy zugreifen kann.

Installation unter Arch

Aktuell gibt es die KDEConnect-Erweiterung noch nicht im „Shop“ für die Gnome Shell Extensions. Man muss die Erweiterung daher bislang noch selber bauen und von Hand einspielen. Auf einem Arch-System gelingt dies wie im folgenden Listing: Wobei ich von einem System mit installiertem Gnome als Desktopumgebung und den Gnome-Extras ausgehe. Die Installation erfolgt nach ~/.local/share/gnome-shell/extensions/mconnect@andyholmes.github.io in das eigene Homeverzeichnis, man benötigt also keine Root-Rechte und das System wird durch die Gnome-Erweiterung nicht verändert.

### Abhängigkeiten installieren (von Gnome als Desktop gehe ich mal aus)
$ sudo pacman -S kdeconnect meson
### KDE Connect/MConnect integration for Gnome Shell bauen und installieren
$ git clone https://github.com/andyholmes/gnome-shell-extension-mconnect.git
$ meson gnome-shell-extension-mconnect/ build
$ cd build
$ ninja install-zip

Anschließend müsste man die Erweiterung in den Gnome Tweak Tools aktivieren können. Zum Koppeln des Android-Handys muss man weiter jedoch auch noch die KDE Connect-App aus dem Google Play Store installieren. Über die Seitenleiste der Handy-App lässt sich dann das Verkuppeln von Desktop und Handy anwerfen, wobei eine Benachrichtigung auf dem Computer-Desktop erscheinen sollte über die man die Verbindung bestätigt. Die Shell zeigt dann in einem zusätzlichen Menü den Akkuzustand und weitere Funktionen an.

Über die Buttons lässt sich etwa eine SMS schreiben. Damit man die Namensvorschläge angezeigt bekommt, muss man seinen Google-Account in den Gnome Online Accounts eintragen. Zum Auffinden des Handys in denen eigenen vier Wänden gibt es eine Alarmfunktion, die das Handy klingeln lässt. Weiter lässt sich der Files-Dateimanager mit Daten des Handys öffnen, ohne dass man ein Kabel anstecken muss. Bei Bedarf kann man auch Daten auf das Android-Handy laden. Auch sollten die Benachrichtigungen des Android-Systems auf dem Desktop erscheinen.

KDE Connect für Gnome

Das Android-Handy via KDE Connect sauber in die Gnome Shell integriert.

Vom Rechner aus bequem SMS auf dem Handy schreiben, Google-Kontakte sind integriert.

Drahtlos über Nautilus auf dem Handy nach Dateien stöbern oder Daten transferieren.

Die Verknüpfung funktioniert jedoch auch in die andere Richtung. Über die App lässt sich die Maus bewegen oder die Tastatur übernehmen, zudem gibt es ein Modul mit dem man die Kommandos von Medientasten (also Play, Pause, Vorwärts oder Zurück) vom Android-Handy aus absetzen kann. Die Kommunikation zwischen Handy und Computer geschieht dabei verschlüsselt über das eigene Netzwerk, man muss also keine Angst haben, dass Fremde die Kontrolle über einen eigenen Rechner erlangen können.

KDE Connect für Android

1 of 4

Die Erweiterung unterstützt neben KDE Connect auch MConnect, eine Implementation des KDE-Connect-Protokolls in Vala/C — was für Gnome typischer wäre, sodass man sich die Installation der KDE-Bibliotheken und Abhängigkeiten von KDE Connect schenken könnte. Über MConnect stehen jedoch noch nicht alle Funktionen zur Verfügung, zudem geht die Entwicklung des Projekts laut Aussage des Entwicklers auf Reddit etwas träge voran. Aktuell ist man daher wohl mit KDE Connect besser bedient.

von Christoph Langner am 11.08.2017 17:01

Ubuntu und Linux ist bei weit mehr Systemen im Einsatz als man zunächst denkt.
Auch bei der Webseite www.job-butler.com arbeiten im Hintergrund Ubuntu und Debian Server. Seit kurzem bin ich hier tätig und für die Administration der Serverlandschaft zuständig.

Bei www.job-butler.com kann man sein Bewerbungsprofil hoch laden und die Webseite sorgt dafür das die Firmen sich mit passenden Jobangeboten melden. Im Hintergrund sogt nicht nur ein fleißiges Team für die händische Überprüfung der Profile, sondern auch eine ausgefeilte IT.

Auf dem Ubuntu-Servern laufen sowohl Postfix mit diversen Anpassungen als auch selbst entwickelte Perl-Scripte die für die Datenanalyse zuständig sind. Aktuell sind sowohl Ubuntu 16.04 als auch noch 14.04 im Einsatz da generell nur Versionen mit langem Supportzeiträumen genutzt werden.

Die Wahl fiel auf Ubuntu bzw. Linux im allgemeinen da hier nicht nur eine hohe Verarbeitungsgeschwindigkeit gewährleistet ist sondern auch durch die Open-Source Technik eine grösst mögliche Datensicherheit für die Nutzerdaten gewährleistet wird. Für die Datensicherheit und Verfügbarkeit sind eine Reihe von Shell Scripten implementiert die regelmässige Sicherungsfunktionen übernehmen. Auch hier zeigen sich die Vorteile eines Linux Servers da man diese Scripte bis ins Detail an die Bedürfnisse anpassen kann.

von Andre Nitschke (noreply@blogger.com) am 08.08.2017 08:49

An einen zufälligen Schlüssel eines Hash, kommt man mit der Funktion keys. Die Funktion keys, gibt alle Schlüssel eines Hash, als Liste zurück, von der dann ein Wert zufällig abgefragt werden kann:

#!/bin/perl

my %alphabet = (
    A => 1,
    B => 2,
    C => 3,
    D => 4,
    E => 5,
    F => 6,
    G => 7,
    H => 8,
    I => 9,
    J => 10,
    K => 11,
    L => 12,
    M => 13,
    N => 14,
    O => 15,
    P => 16,
    Q => 17,
    R => 18,
    S => 19,
    T => 20,
    U => 21,
    V => 22,
    W => 23,
    X => 24,
    Y => 25,
    Z => 26,
);

my @keys = keys %alphabet;

# zufälliger Key

my $buchstabe = $keys[ rand @keys ];
my $position  = $alphabet{$buchstabe};

printf "Der Buchstabe %s, ist der %i. im Alphabet.\n", $buchstabe, $position;

Es ist auch möglich, direkt an einen zufälligen Wert eines Hash heranzukommen. Das funktioniert, analog mit der Funktion values:

my @values = values %alphabet;
print $values[ rand @values ] . "\n";

PS: In den Kommentaren, hat Christian eine etwas schnellere Möglichkeit aufgezeigt:

my @list = %alphabet;
my $random_key = $list[(1|rand@list) -1];
my $random_val = $list[1|rand@list];

Das bitweise ODER mit 1 sorgt dafür, dass das letzte Bit des Ergebnisses von rand auf 1 gesetzt wird. Dadurch entsteht immer eine ungerade Zahl (1|0 => 1, 1|1 => 1, 1|2 => 3, 1|3 => 3, …). Es wird also nur auf ungerade Indizes des Arrays zugegriffen, wo in diesem Fall die Values abgelegt sind. Da dabei immer eine Zahl größer 0 generiert wird, kann mit einem einfachen -1 immer auf die geraden Indizes mit den Keys zugegriffen werden.

04.08.2017 19:58

Mit dem heutigen Tage endet -vorerst- mein fast zweijähriges ehrenamtliches Engagement in der Leipziger Sachspendenzentrale. Es endet nicht, weil ich nicht mehr helfen möchte oder ich darin keinen Sinn mehr sehen würde, auch nicht weil es keine Hilfebedürftigen oder Sachspenden mehr gäbe. Nein, es endet, weil zum 31.07. die einzige Angestellte des Trägervereins, die sich […]

von feltel am 03.08.2017 15:19

Seit fast 10 Jahren (wow, wie die Zeit vergeht) schreibe ich hier mehr oder weniger regelmäßig Artikel rund um Open Source, Web und in letzter Zeit auch Schul-IT. Seit einigen Jahren ist mein virtuelles aber auch reales Umfeld mehr und mehr internationaler geworden, sodass ich mich entschieden habe, ein kleines Experiment zu starten.

Ab sofort werde ich einiges von dem, was mich hier bewegt, auch in Englisch verfassen. Damit das hier kein gemischtsprachiger Blog wird, habe ich mir einen Account bei medium.com angelegt. Alle englischsprachigen Artikel werden dort erscheinen.

Der Anfang ist bereits gemacht: My Experience with Open Source in our school

Kommentar hinzufügen

von zefanja am 29.07.2017 13:44

16 Grad C im Juli!???!

von Slater am 25.07.2017 09:02

von Slater am 24.07.2017 21:51

Wer regelmäßig mittels mysqldump Backups von Datenbanken von MySQL oder MariaDB macht, kennt das Problem. Gerade die Storage-Engines MyISAM bzw. Aria und InnoDB können mit Default-Einstellungen recht langsam im Wiederherstellungsprozess sein. Was hilft? Das Deaktivieren einiger Prüfungen und die Erinnerung, dass SQL in Transaktionen „denkt“.

Das folgende Skript ergänzt in eurem Dump die entsprechenden Befehle und erzeugt eine Kopie.

echo "SET autocommit=0;
SET unique_checks=0;
SET foreign_key_checks=0;" > backup_loadMeFaster.sql
cat backup.sql >> backup_loadMeFaster.sql
echo "COMMIT;" >> backup_loadMeFaster.sql

Das wars schon.

von josen am 16.07.2017 18:50

Finally I moved my homepage a a complete static page powered by Hugo. Here I want to document some challenges I faced during the transition and how I solved them.

Basic setup

As already said I use Hugo to generate the static sites. My theme is based on Sustain. I did some changes and uploaded my version to GitLab.

I want to have all dependencies like fonts and JavaScript libraries locally, so this was one of the largest changes to the original theme. Further I added a easy way to add some share buttons to a blog post, like you can see at the end of this article. The theme also contains a nice and easy way to add presentations or general slide shows to the webpage, some examples can be seen here. The theme contains a example site which shows all this features.

Comments

This was one of the biggest challenges. I had some quite good discussion on my old blog powered by Wordpress so I don’t want to lose this feature completely. There are some solutions for static pages but non of these are satisfying. For example Staticman looks really promising. Sadly it only works with GitHub. Please let me know if you know something similar which doesn’t depend on GitHub.

For now I decided to do two things. By default I add a short text at the end of each article to tell people to send me a e-mail if they want to share or discuss their view on the topic. Additionally I can add to the meta data of each posts a link to a Friendica post. In this case the link will be added at the end of the article, inviting people to discuss the topic on this free, decentralised and federated network. I have chosen Friendica because it allows users to interact with my blog posts not only with a Friendica account but also with a Diaspora, GNU Social, Mastodon or Hubzilla account. If you have a account on one of these networks and want to get updates about new blog posts in order to participate in conversations around it, follow this Friendica account. I also created a more detailed description for people new to the world of free social networking.

Deployment

After all the questions above where answered and a first version of the new webpage was in place, I had to find a easy way to deploy it. I host the source code of my homepage on GitLab which has a nicely integrated CI service which can be used to deploy the webpage on any server.

Therefore we need to add a CI script called .gitlab-ci.yml to the root of the repository. This script needs to contain following (please adjust the paths):

image: publysher/hugo

before_script:
  - apt-get update
  - apt-get --yes --force-yes install git ssh rsync
  - git submodule update --init --recursive

pages:
  script:
  - hugo
  - mkdir "${HOME}/.ssh"
  - echo "${SSH_HOST_KEY}" > "${HOME}/.ssh/known_hosts"
  - echo "${SSH_PRIVATE_KEY}" > "${HOME}/.ssh/id_rsa"
  - chmod 700 "${HOME}/.ssh/id_rsa"
  - rsync -hrvz --delete --exclude=_ public/ schiesbn@schiessle.org:/home/schiesbn/websites/schiessle.org/htdocs/
  artifacts:
    paths:
    - public
  only:
  - master

We need to create a ssh key-pair to deploy the webpage. For security reasons it is highly recommend to create a ssh key used only for the deployment.

The variables SSH_HOST_KEY and SSH_PRIVATE_KEY need to be set at GitLab in the CI settings. SSH_PRIVATE_KEY contains the private ssh key which is located in the ~/.ssh directory.

To get the right value for SSH_HOST_KEY, we run ssh-keyscan <our-webpage-host>. Once we executed that command, we should see something similar to schiessle.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtwsSpeNV.... Let’s copy this to the SSH_HOST_KEY value in our GitLab settings.

Finally we need to copy the public ssh key to the .ssh/authorized_keys file on the web-server to allow GitLab to access it.

Now we are already done. The next time we push some changes to the Github repository GitLab will build the page and sync it to the web-server.

Using the private key stored in the GitLab settings allows everyone with access to the key to login to our web-server. Something we don’t want. Therefore I recommend to limit the ssh key to only this one rsync command from the .gitlab-ci.yml file. In order to do this, we need to find the exact command send to the web-server by adding -e'ssh -v' to the rsync command.

Executing the rsync command with the additional option should result in something like:

debug1: Sending command: rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/

we copy this command to create following .ssh/authorized_keys entry:

command="rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Sf/PDty0d0SQPg9b+Duc18RxPGaBKMzlKR0t1Jz+0eMhTkXRDlBMrrkMIdXJFfJTcofh2nyklp9akUnKA4mRBVH6yWHI+j0aDIf5sSC5/iHutXyGZrLih/oMJdkPbzN2+6fs2iTQfI/Y6fYjbMZ+drmTVnQFxWN8D+9qTl49BmfZk6yA1Q2ECIljpcPTld7206+uaLyLDjtYgm90cSivrBTsC4jlkkwwYnCZo+mYK4mwI3On1thV96AYDgnOqCn3Ay9xiemp7jYmMT99JhKISSS2WNQt2p4fVxwJIa6gWuZsgvquP10688aN3a222EfMe25RN+x0+RoRpSW3zdBd

Now it is no longer possible to use the private key, stored at GitLab to login to the web-server or to perform any other command than this specific rsync command.

Interesting observation

I run this static webpage now for a few weeks. During this weeks I got quite some email from people interested in some topic I write about in my blog. This are not new blog articles, but posts which where already online for quite some time. Somehow it looks like more people find this articles after the transition to a static site. Maybe search engines rate the static site higher than the old Wordpress page? I don’t know, maybe it is just a coincidence… but interesting.

09.07.2017 09:04

2017-07-09



Have been at Devradio today, after I wanted  to  again  record  a
session  with  Matou  for a long time. The topic was suggested by
Matou: Automation and the lazyness  of  programmers  in  general.
Marcus joined us as well.

It was a nice time for me, talking with them.

[0]


[0]  https://ulm.ccc.de/dev/radio/detail?id=342


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

08.07.2017 22:00

von josen am 07.07.2017 12:11

2017-07-06



The commands in pipelines have to be executed in subshells, apart
from  the  last command, which technically can be executed in the
current shell. Most shells do it this way, the bash does not.  It
runs the last command in a subshell as well.

I searched for a shortcut where there is none.  Either  one  goes
non-portable or one has to make use of temporary files or such.

The discussion exploded quickly after a zealot appeared, who told
how stuff has to be done, without providing a rationale grounding
for his statements.

I took this from the topic:

1) Several (imperfect) ways to solve my problem

2) The open question why the bash  behaves  differently  (without
technical necessity and with greater complexity)

3) More alertness for such explosive topics and the goal to  stay
calm even when others write in a destructive manner

[0]


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=165857


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

05.07.2017 22:00

Welcome to tobsentech Lyrics Sites ELTON JOHN Li’L Frigerator Lyrics, singer by ELTON JOHN

<br><br>

von Lyrics Sites am 01.07.2017 07:46

Welcome to tobsentech Lyrics Sites ELTON JOHN Breaking Hearts (Ain’t What It Used To Be) Lyrics, singer by ELTON JOHN

<br><br>

von Lyrics Sites am 30.06.2017 07:46

Im Gegensatz zu anderen Desktopumgebungen hat Xfce keine eigene Updateroutine und benachrichtigt somit auch nicht über bereitstehende Aktualisierungen. Bei Xubuntu behilft man sich über das „Indicator Applet“ in der Werkzeugleiste. Bei Debian nicht, worüber ich ganz froh bin, wenn ich mir den Indicator so ansehe…

Nun hat aber nicht jeder Lust regelmäßig mit apt im Terminal nachzusehen, ob und was es Neues in den Paketquellen gibt. Hier springt pk-update-icon das über den PackageKit-Dienst Aktualisierungen abgefragt und dann ggf. eine Benachrichtigung über den Benachrichtigungsdienst auslöst.

Installation
Hierbei werden ein paar nötige Abhängigkeiten installiert, genauer die Funktionen zum Prüfen und Installieren von Paketupdates.

sudo apt install pk-update-icon

Konfiguration
Grundsätzlich ist hier keine Anpassung nicht nötig. Einmal kurz aus- und wieder einloggen genügt. Mit der Installation wird pk-update-icon systemweit in den Autostart genommen und Anwender einmal täglich informiert. Die entsprechende .desktop Datei liegt in /etc/xdg/autostart und gilt somit für jeden Benutzer des Rechners.

Wer dennoch Anpassungen daran vorzunehmen kopiert man die Datei einfach in ~/.config/autostart/ und bearbeitet sie mit einem Texteditor. Zum Beispiel fügt man in der Zeile beginnend mit Exec=pk-update-icon (hier rot markiert) den Parameter -i 21600 an, um alle 6h auf Updates zu prüfen. Änderungen in allen anderen Zeilen sind kaum sinnvoll, machen aber auch nichts kaputt.

[Desktop Entry]
Name=PackageKit Update Applet
Name[cs]=Aktualizační aplet PackageKit
Name[de]=PackageKit Aktualisierungsapplet
Name[fr]=Applet de mise à jour PackageKit
Name[id]=PackageKit Update Applet
Name[sk]=PackageKit Aktualizačný Applet
GenericName=Update Applet
GenericName[cs]=Aktualizační aplet
GenericName[de]=Aktualisierungsapplet
GenericName[fr]=Applet de mise à jour
GenericName[id]=Update Applet
GenericName[sk]=Aktualizačný Applet
Comment=PackageKit Update Applet
Comment[cs]=Aktualizační aplet PackageKit
Comment[de]=PackageKit Aktualisierungsapplet
Comment[fr]=Applet de mise à jour PackageKit
Comment[id]=PackageKit Update Applet
Comment[sk]=PackageKit Aktualizačný Applet
Icon=system-software-update
Exec=pk-update-icon -i 21600
Terminal=false
Type=Application
Categories=Utility;GTK;TrayIcon;
NotShowIn=KDE;GNOME;

von vinzv am 28.06.2017 21:39

BikeMagazin sei Dank haben wir diese Tour, die als eine der schönsten in Deutschland gilt, entdeckt. Grüne Hölle, hier kann man wieder einmal sehen, wie unterschiedlich und abwechslungsreich unsere Region ist. Mitten im Pott, wo man denkt, hier ist alles grau in grau, liegt eines der schönsten Waldgebiete der Region. Während der gesamten Tour haben wir nur zwei Biker-Kollegen getroffen, sowie einen Jogger. Wir waren mit der Natur und den schönen Trails also für uns. Die Tour durch die Grüne Hölle hat ca. 600 Höhenmeter und ist knappe 50 km lang, wobei wir durch einen Navi oder Benutzerfehler ;.) gute 62 km geradelt sind. Ich kann diese Tour nur jedem Biker ans Herz legen, unverfälschte Pott-Schönheit. Glück auf und Love the ride

Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur

The post Mountainbiken Grüne Hölle Haard .Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 18.06.2017 08:34

Bestes Wetter, Sonntag und mit Freunden auf seinem Bike die Wälder bereisen, was will man mehr. So kamen wir dann auch auf achtzig gefahrenen Kilometer . Die Hitze konnte man im Wald und durch den Wind gut ertragen und den Waldboden ließ sich bestens befahren. Love the ride

The post 80 km durch die heimischen Wälder Mountainbike [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 14.06.2017 07:22

In letzter Zeit überschwemmt ein China Gadget die Electonic Community. Mit dem Suchbegriff USB Charger Doctor findet man bei den üblichen Verdächtigen eine unübersehbare Anzahl ähnlicher Geräte. 

Wofür ist so was denn gut? Höre ich dich fragen. Nun einmal fällt mir zu allererst das überprüfen von Powerbanks ein, endlich weiß man genau, welche Kapazität denn nun wirklich drin ist. Die selbe Anwendung ist auch bei Smartphones praktisch, denn hier kann man leicht den Zustand des Akkus überprüfen.

Weiterhin sehr interessant ist das Leistungsverhalten des USB Ports zu überprüfen, bzw. des Ladeadapters.

Prima eignet es sich auch mal die Stromaufnahme von externe Festplatten zu messen. Wer sich wundert, das seine Festplatte an Gerät A und B, nicht aber an C läuft, findet hiermit auch sofort die Erklärung. Praktisch jede externe 2,5Zoll Harddisk ist beim anlaufen ausserhalb der Spezifikationen von USB 2.0, Fast alle Mainboard Hersteller haben darauf reagiert und können kurzzeitig diesen Mehrbedarf liefern. Aber eben nicht alle und verlassen kann man sich eh nicht darauf.

Auch kann man bei entsprechend vorhandenen Kabeln den Spannungsabfall an unterschiedlichen Varianten von USB Verbindungskabeln überprüfen.

Hier ist es in Aktion zu sehen beim Laden meines Handys. Hier kann man gleich mehrere Erkenntnisse gewinnen. Die Anzeige differiert um ein paar LSD (Last Significant Digits). Das Display ist blickwinkelabhängig, aber sehr gut lesbar. Als Interessierte Laie möchte ich natürlich wissen, ob die Angabe "Accuracy 1%" auch zutrifft, deshalb habe ich es mit einem genauen Multimeter verglichen.

(Das Bild ist nicht ganz scharf, ich musste einige Klimmzüge veranstalten, um überhaupt beide Anzeigen gemeinsam abbilden zu können)

Hier erkennt man eine Differnez von 5,36 - 5,289 Volt = 71 mV

Bezogen auf den Messwert von 5,289V sind das weniger 1,5%.

Das ist beeindruckend. Die Angabe von Genauigkeiten werden meistens auf den Endwert bezogen, das sind bei meinem Gerät 20V, Hier wäre ein Fehler von 0,2Volt gerade noch akzeptabel.

Laut Hersteller wird behauptet, dass die Eingangspannung bis 20 Volt betragen darf, damit verläßt man die USB Spezifiaktion bei weitem, hierzu habe ich mir noch keine Gedanken gemacht, ich frage mich auch wo der Anwendungsfall wäre. Vielleicht weiß ein Leser mehr?

Aber auch bei reiner Verwendung an 5V Systemen ist dieses Meßgerät wirklich seine 5 € wert, eine klare must have Auszeichnung von Zockertown!

von bed (nospam@example.com) am 10.06.2017 16:40

Hat man als Linux-User eine Webseite erstellt und möchte, dass diese in den gängigen Webbrowsern wie gewünscht angezeigt wird, kommt man um das Testen nicht herum. Einige Browser lassen sich unter Linux installieren, andere, wie der Internet Explorer, Edge oder Safari hingegen nicht. Man muss allerdings nicht unbedingt mit jedem Browser testen. Einige Browser verwenden die gleiche Browser-Engine (welche für das Rendern der Webseite zuständig ist). So kann es ausreichen, in seine Test-Suite jeweils einen Vertreter der folgenden fünf Browser-Engines aufzunehmen, die den Browser-Markt weitgehend abdecken.

Gecko

Gecko ist die Browser-Engine von Mozilla Firefox (aka Iceweasel). Man kann aber auch andere Gecko-Browser zum Testen verwenden, wie z.B. SeaMonkey (aka Iceape).

Blink

Blink ist Googles Fork der Browser-Engine Webkit (s.u.). Außer von Google Chrome wird Blink auch von Opera (ab Version 15) sowie Vivaldi verwendet, alle auch unter Linux installierbar. Als OpenSource-Liebhaber nutzt man aber wohl lieber Chromium.

Webkit

Webkit basiert ursprünglich auf KHTML, der Browser-Engine des KDE-Browsers Konqueror und wurde von Apple für seinen Browser Safari entwickelt. Die Engine steckt auch in den älteren Android-Browsern. Unter Linux eignet sich Epiphany zum Testen – der Standard-Browser von Gnome ist schon vor neun Jahren von Gecko auf Webkit umgeschwenkt. Auch in Konqueror lässt sich schon seit einigen Jahren Webkit anstelle des Vorläufers KHTML nutzen. Darüber hinaus verwendet auch noch Midori Webkit, allerdings hat dieser Browser seit August 2015 kein Update mehr erhalten.

Trident / EdgeHTML

Microsofts Browser-Engines Trident und EdgeHTML sind die einzigen in dieser Übersicht, die nicht OpenSource sind, die Browser Internet Explorer und Edge laufen (nativ) nur noch unter Windows. Vor zehn Jahren war der Wine-basierte IEs4Linux ausreichend, um eine Webseite für den IE6 zu testen. Für neuere Versionen eignet sich Wine wohl nicht mehr so gut, wie die Bewertungen zeigen. Seit einigen Jahren bietet Microsoft zu Testzwecken Virtuelle Maschinen mit verschiedenen IE- und Edge-Versionen an, darunter auch als VirtualBox-Images, die in einer VirtualBox-Installation unter Linux lauffähig sind (ausreichende Rechnerkapazität vorausgesetzt). Die kostenlose Lizenz von 90 Tagen lässt sich nach einer Anleitung auf dem Desktop mehrfach verlängern, und wenn man zudem wie empfohlen einen Snapshot anlegt, kann man das Image über einen längeren Zeitraum nutzen. Ich empfehle für einfache Tests ein Image mit dem IE11. Ältere Versionen sind inzwischen obsolet und eine Webseite, die mit dem IE11 funktioniert, wird voraussichtlich auch mit dem Nachfolger Edge funktionieren.

von Jörg am 10.06.2017 15:31

Vor ein paar Tagen sollte bei euch eigentlich Google Chrome 59 (beziehungsweise Chromium 59) über die Paketquellen auf eurem System eingetrudelt sein. Neben den üblichen Sicherheitsupdates steckt in der neusten Ausgabe von Chrome ein neuer Look: Die Einstellungen, die Adresszeile, der Verlauf und viele andere Elemente des Browsers nutzen nun Googles Material Design. Wer mit einem halbwegs aktuellen Android-Handy unterwegs ist, kennt das Aussehen schon von seinem Handy — Nicht jedem gefällt der neue Look, ich finde ihn persönlich ganz gelungen.

Für Linux-User sind allerdings zwei andere Neuerungen besonders relevant, die nicht direkt in der Ankündigung des Browser stehen: Zum einen nutzt Chrome/Chromium 59 nun endlich auch die native Funktion des Systems zur Darstellung von Benachrichtigungen. Zum anderen kommt die neuste Ausgabe des Browsers jetzt besser mit dunklen Desktop-Themes zurecht, sodass man in der Regel auf die Installation eines eigenen Chrome-Themes verzichten kann. Beide Neuerungen helfen von daher den Browser besser in den Linux-Desktop zu integrieren.

Die nativen Benachrichtigungen sind ab Chrome/Chromium 59 im Programm enthalten, allerdings noch nicht von Haus aus aktiv. Man muss daher von Hand via chrome://flags/#enable-native-notifications die Chrome-Flags aufrufen und die Option Enable native notifications auf Enabled umstellen. Danach verlangt der Browser einen Neustart. Anschließend könnt ihr die Funktion beispielsweise über diese Seite austesten: Über Authorize erlaubt ihr der Seite erstmal überhaupt Benachrichtigungen anzuzeigen, über Show blendet ihr dann eine Nachricht ein.

Die nativen Benachrichtigungen muss man aktuell jedoch noch von Hand aktivieren.

Chrome 59 nutzt unter Linux nun die Benachrichtigungsfunktionen des Systems.

Chrome/Chromium 59 baut nun erstmals komplett auf GTK3. Die alten Bindungs zu GTK2 sind Geschichte, somit läuft die neuste Chrome-Ausgabe nicht mehr auf älteren Linux-Distributionen wie RHEL 6 oder CentOS 6, die durchaus aber noch vom Distributor mit Sicherheitsupdates versorgt werden und somit auch noch auf vielen Rechner in Betrieb sind. Mit der Build-Option use_gtk3=false gibt es jedoch nach wie vor einen Weg zumindest Chromium mit GTK2-Bindings zu bauen. Im Arch-Linux AUR gibt es bereits entsprechende Einträge. Ich vermute, dass es entsprechende Pakete auch für andere Linux-Distributionen geben wird oder schon gibt.

$ pacaur -Ss chromium gtk2
 [...]
 aur/chromium-gtk2 59.0.3071.86-1 (0, 0,00)
 A web browser built for speed, simplicity, and security (GTK2 version)

Mit dem Umstieg auf GTK3 kommt Chrome nun aber in meinen Augen auch besser mit dunklen Themes zurecht. Egal ob man nun die Option Titelleiste und Ränder des Systems verwenden in den Einstellungen des Browsers aktiviert oder nicht, Chrome fügt sich nun wieder ein kleines bisschen besser in den Linux-Desktop ein. Es gibt allerdings auch Regressionen: So funktioniert mit Chrome 59 das HiDpi-Scaling nicht mehr ordentlich. Aus Ermangelung eines entsprechend hochauflösenden Displays kann ich das hier gerade nicht selber nachvollziehen, an dem Bug wird allerdings bereits eifrig gearbeitet.

Neben dem „Material-Look“ für die Einstellungen funktioniert Chrome 59 nun auch mit dunklen GTK-Themes.

von Christoph Langner am 08.06.2017 10:47

Ich bin quälfest.

Seit ca. 6 Wochen ärgere ich mich, dass Chromium immer einen neuen Browser aufmacht, wenn ich auf einen Link in einer Email klicke, oder so.

Heute habe ich mich per neu angelegten testuser "stretch" angemeldet, um zu checken, ob da ein grundsätzliches Problem vorliegt, könnte durchaus sein, ich fahre ja Debian Stretch, zwar kurz vor Stable, aber ....

Weit gefehlt, als "stretch" ist's kein Problem, nur mit meinem Hauptuser. Kurz daran gedacht mit einem 

diff --suppress-common-lines ./.config/chromium ../stretch/.config/chromium/

dem Problem auf die Schliche zu kommen, doch die Differenzen sind dermassen riesig, dass das aussichtslos erscheint.

Eigentlich etwas genervt, kommt mir der Gedanke doch mal in die Tweak-Utlilities reinzuschauen und was finde ich da?

Richtig, ich habe die Option "Launch new Instance" angeschaltet. Da muß ich mich ja nicht wundern!

Ich dachte vor einigen Wochen, das wäre eine gute Idee, wenn immer ein neues Terminal aufgemacht wird beim draufklicken, hatte aber nicht bedacht, dass man ja mit der Einstellung alle Favouriten beeinflußt.

Na gut, halte ich eben die Strg-Taste fest, wenn ich eine neue Instanz brauche

von bed (nospam@example.com) am 05.06.2017 14:32

Mein betagter DualCore-Rechner, ein Acer Aspire 2920, glüht, und der Lüfter rauscht nach wenigen Sekunden schon gut los. Mit ein paar Maßnahmen zum Energiesparen und zum Drosseln der CPU köchelt der Laptop nicht mehr ganz so stark vor sich hin und der Akku hält nun etwas länger durch. Für normale Anwendungen und XFCE als Desktop reicht die Leistung trotzdem noch locker aus.

Stromsparen mit TLP

Mit TLP kann man Gnu/Linux basierten Systemen im Allgemeinen und OpenSUSE im Besonderen die Feinheiten des Stromsparens beibringen und muss sich dabei nicht mit Detailwissen herumschlagen. In der Standardkonfiguration ist TLP bereits auf Akkulaufzeit optimiert und kann daher einfach installiert, aktiviert und vergessen werden:

sudo su
zypper install tlp
systemctl enable tlp.service
systemctl enable tlp-sleep.service

Besser swappen

Das Optimieren des Swap-Verhaltens hilft zwar nicht dabei, Strom zu sparen, aber die SSD zu schonen, wenn man festlegt, wann der Kernel Daten aus dem Arbeitsspeicher in die Swap-Partition verschieben soll. Die swappiness wird dabei mit einem Wert von 0 bis 100 angegeben. Bei 0 wird nur dann ausgelagert, wenn es gar nicht mehr anders geht, weil der Arbeitsspeicher voll ist. Bei einer swappiness von 100 wird der Arbeitsspeicher kaum genutzt. Standardmäßig ist 60 eingestellt, was man mit dem folgenden Befehl herausfinden kann:

sysctl vm.swappiness

Die Einstellung der swappiness ändert man mit einem Editor seiner Wahl in der Datei /etc/sysctl.conf und hängt dort am Ende folgende Zeilen an:

vm.swappiness=1
vm.vfs_cache_pressure=50

Mit dem neuen Wert für vfs_cache_pressure stellt man die Tendenz des Kernels ein, Speicher zurückzufordern, der zum Zwischenspeichern von Verzeichnissen und Inode Objekten zugeteilt wurde, zu verringern. Mit dieser und dem neuen Wert für die swappiness werden die Schreibzugriffe auf die Festplatte weniger und der Laptop arbeitet schneller.

Dabei muss man beachten, dass systemd-sysctl nicht die Datei /etc/sysctl.conf selbst direkt verarbeitet, sondern den Link unter /etc/sysctl.d/99-sysctl.conf auf die /etc/sysctl.conf. Sollte der Link aus irgendwelchen Gründen nicht vorhanden sein, kann man ihn einfach erstellen:

ln -s /etc/sysctl.conf /etc/sysctl.d/99-sysctl.conf

Energiesparplan

Governors regeln Energiesparpläne für die CPU. Um herauszufinden, welcher Governor für den an die eigene CPU angepassten Energiesparplan überhaupt in Frage kommt, schaut man mit dem Befehl cpupower frequency-info nach. Für den DualCore des Acers kommen als mögliche Regler powersave, ondemand oder performance in Frage. Während das voreingestellte Performance den Prozessor auf die höchste Frequenz einstellt, taktet Ondemand, was in der Regel empfohlen wird, den Prozessor je nach Systemlast herauf und herunter, während Powersave ihn auf die niedrigste Frequenz einstellt.

Den Governor stellt man ebenfalls mit dem Befehl cpupower ein:

cpupower frequency-set -g powersave 

Damit der Governor auch nach dem nächsten Systemstart wieder aktiv ist, kann man ihn durch systemd beim Start ausführen lassen. Dazu erstellt man zuerst die Datei /etc/systemd/system/governor.service:

[Unit]
Description=CPU Governor

[Service]
Type=idle
Environment="TERM=dumb"
ExecStart=/usr/bin/cpupower frequency-set -g powersave

[Install]
WantedBy=multi-user.target

Nun lädt man noch die Konfiguration des systemd-Managers neu und aktiviert den Governor-Service:

systemctl daemon-reload
systemctl enable governor.service

Stromspar-Hilfe PowerTOP

PowerTOP analysiert den Energieverbrauch des Systems und gibt darauf basierende Tipps, mit denen man die Akkulaufzeit dauerhaft verbessern kann. Mit dem Parameter --auto-tune kann man die Vorschläge automatisch für die laufende Sitzung übernehmen:

powertop --auto-tune

Um PowerTOP automatisch mit den besten Werten gleich beim Systemstart durch systemd ausführen zu lassen, kann man folgendermaßen vorgehen.

Zuerst erstellt man die Datei /etc/systemd/system/powertop.service für den systemd-Service:

[Unit]
Description=PowerTOP auto tune

[Service]
Type=idle
Environment="TERM=dumb"
ExecStart=/usr/sbin/powertop --auto-tune

[Install]
WantedBy=multi-user.target

Dann lädt man die Konfiguration des systemd-Managers neu und aktiviert den PowerTOP-Service:

systemctl daemon-reload
systemctl enable powertop.service

In den openSUSE Docs findet man noch weitere Infos zum Power Management

von Christian Imhorst am 21.05.2017 18:05

Kennt ihr das? Aus der Not heraus, weil ein Dritter irgendwelchen Mist verzapft, entsteht eine großartige Idee, die dann auch noch gut umgesetzt wird?

In meinen Fall war der Dritte Devolo, Devolo hat vor ein paar Wochen ihre Home Control iOS-App auf 1.1 geupdatet. Diese hatte ein tolles neues Feature: „iPad-Ansicht: optimierte Darstellung für iPads (Querformat)“

Geil Freunde, nur leider wird dieses Querformat erzwungen, eine Nutzung am iPad im Hochformat ist nicht mehr möglich. Prima, wenn das iPad mini zur Haussteuerung im Hochformat an der Wand hängt. (Sarkasmus-Schild)

➡ Auch die Version 1.2 die vor ein paar Tagen erschienen ist, hat das „Problem“ nicht behoben – obwohl ich mich mehrfach beschwert habe. UPDATE_20170407: Das ersehnte Update soll voraussichtlich Ende April / Anfang Mai kommen.

Naja, jedenfalls war ich ziemlich sauer, bin oft im Kopf durchgegangen:

• wieder zurück zu Homee?
• andere Alternativen?
• gedulden bis das Problem behoben ist?

Zwische durch hat Amazon Echo mit Alexa die Blogs bestimmt – Skills, Devolo Skill, IFTTT, HA Bridge, Homebridge. Und irgendwie im Gespräch mit meinem Arbeitskollegen Kevin, den einige von euch bereits von unserem Projekt bidvoy kennen, kam die Idee, da er auch gerade auf das Devolo HomeControl umgestiegen ist, dass eine Steuerung in Apples Home App (HomeKit) eine wirklich feine Sache wäre.

Stichwort Homebridge: Homebridge ist eine Schnittstelle, die offiziell nicht HomeKit kompatible Geräte, teilweise HomeKit kompatibel werden lässt. Dazu benötigt man, wie sollte es anders sein, im besten Fall einen Linux-Server oder Raspberry Pi.

Nun ja, für Homebridge gibt es dann jede Menge Plugins, die oftmals nicht vom Homebridge-Entwickler selber stammen, sondern von der Community rundherum.

Ich persönlich nutze aktuell homebridge-cmdswitch2, homebridge-dash, homebridge-devolo, homebridge-fritz, homebridge-harmonyhub, homebridge-http, homebridge-hue, homebridge-netatmo, homebridge-samsungtv-control, homebridge-server, homebridge-sonos und homebridge-wunderground.

Nur leider gab es zu diesem Zeitpunkt noch kein Homebridge-Plugin für Devolo Geräte die mit dem Devolo HomeControl verbunden sind – aufgrund der fehlenden offiziellen API auch so gut wie nicht machbar.

Aber nach etlichen Stunden Reverse Engineering der iOS- & Android-Apps hatten wir alles zusammen, was man für ein funktionierendes Plugin benötigt. (… wir kleinen Blackhats!)
Kevin machte sich an die Arbeit und ein paar Tage später, nachdem wir mit Devolo die rechtliche Seite geklärt hatten, haben wir alles auf GitHub hochgeladen, wo es nun jeder SmartHome-Liebhaber mit Homebridge benutzen kann. Nach und nach werden sicher noch ein paar Features dazukommen. 

Homebridge

Vorbereitung

Um Homebridge installieren zu können, benötigt man noch ein paar weitere Debian Pakete, welche wir mit apt-get nachinstallieren.

apt-get install curl git build-essential libssl-dev libavahi-compat-libdnssd-dev

Da Homebridge für Node.js geschrieben ist, müssen wir natürlich auch Node installieren.

curl -sL https://deb.nodesource.com/setup_6.x | bash -
apt-get install nodejs

Installation

Homebridge installieren

Jetzt sind alle Vorbereitungen abgeschlossen und Homebridge kann installiert werden.

npm install -g --unsafe-perm homebridge

Homebridge Dienste erstellen

Damit Homebridge ordentlich, wie es auf Linux-Systemen üblich ist, als Dienst (systemd) laufen kann, werden zwei Dateien benötigt. Eine zur Konfiguration …

vi /etc/default/homebridge

# Defaults / Configuration options for homebridge
# The following settings tells homebridge where to find the config.json file and where to persist the data (i.e. pairing and others)
HOMEBRIDGE_OPTS=-U /var/lib/homebridge

# If you uncomment the following line, homebridge will log more
# You can display this via systemd's journalctl: journalctl -f -u homebridge
# DEBUG=*

… und eine für den Dienst selber.

vi /etc/systemd/system/homebridge.service

[Unit]
Description=Node.js HomeKit Server
After=syslog.target network-online.target

[Service]
Type=simple
#User=homebridge
EnvironmentFile=/etc/default/homebridge
# Adapt this to your specific setup (could be /usr/bin/homebridge)
# See comments below for more information
#ExecStart= /usr/bin/sudo /usr/local/bin/homebridge $HOMEBRIDGE_OPTS
ExecStart=/usr/bin/homebridge $HOMEBRIDGE_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target

Im Verzeichnis /var/lib/homebridge wird die config.json angelegt, die für die gesamte Konfiguration für Homebridge zuständig ist – diese Datei ist für Homebridge das Herzstück! Erstmal muss allerdings das Verzeichnis angelegt werden.

mkdir /var/lib/homebridge

Um Die Installation abzuschließen, sollten noch die Dienste neugeladen werden und der Homebridge-Dienst aktiviert werden, damit dieser beim (Neu)Start des Betriebsystems automatisch gestartet wird.

systemctl daemon-reload
systemctl enable homebridge

Konfiguration

Kommen wir nun zur Konfiguration des, vor ein paar Zeilen erwähnten, Herzstückes von Homebridge. In der nachfolgenden Standardkonfiguration des „nackten“ Homebridges könnt ihr ggf. den Pin anpassen, welchen ihr erst am Ende des Artikels benötigt.

vi /var/lib/homebridge/config.json

{
    "bridge": {
        "name": "Homebridge",
        "username": "CC:22:3D:E3:CE:30",
        "port": 51826,
        "pin": "133-77-331"
    },

    "platforms": [
     ],

    "accessories": [
     ]
}

Jetzt starten wir den Dienst „Homebridge“ und prüfen ob dieser erfolgreich war.

service homebridge start
# ein paar Sekunden warten
journalctl -u homebridge --no-pager

Wichtig wäre, dass am Ende der Logdatei „Homebridge is running on port 51826“ erscheint.

systemd[1]: Starting Node.js HomeKit Server...
systemd[1]: Started Node.js HomeKit Server.
homebridge[]: No plugins found. See the README for information on installing plugins.
homebridge[]: Loaded config.json with 0 accessories and 0 platforms.
homebridge[]: ---
homebridge[]: Loading 0 platforms...
homebridge[]: Loading 0 accessories...
homebridge[]: Scan this code with your HomeKit App on your iOS device to pair with Homebridge:
homebridge[]: ┌────────────┐
homebridge[]: │ 133-77-331 │
homebridge[]: └────────────┘
homebridge[]: Homebridge is running on port 51826.

Die Warnmeldungen von „Apple Bonjour“ und „Avahi“ können ignoriert werden – laut Homebridge Entwickler wäre es ein großer Aufwand diese zu unterdrücken, dieser steht aber in keiner Relation zum Nutzen.

Homebridge-Devolo

Nachdem wir die Basis für das Devolo Plugin geschaffen haben, kommen wir nun zum Eingemachten.

Installation

Mit der Paketverwaltung für Node.js (npm) installieren wir nun das Devolo Plugin.

npm install -g homebridge-devolo

Konfiguration

In unserem „Herzstück“ müssen nun im Bereich „platforms“ Anpassungen vorgenommen werden – siehe unten. Achtet hierbei ganz besonders auf die richtige Kommasetzung und die geschweiften Klammern {}, um die Fehlermeldung „There was a problem reading your config.json file“ zu vermeiden.

vi /var/lib/homebridge/config.json

{
    "bridge": {
        "name": "Homebridge",
        "username": "CC:22:3D:E3:CE:30",
        "port": 51826,
        "pin": "133-77-331"
    },

    "platforms": [
      {
        "platform" : "Devolo",
        "name" : "Devolo",
        "host" : "192.168.XXX.XXX",
        "email" : "mail@domain.com",
        "password" : "password"
      }
     ],

    "accessories": [
     ]
}

• host = lokale IP von eurer Devolo Zentrale (HomeControl)
  • die Kommunikation zwischen Homebridge und der Zentrale findet im lokalen Netzwerk statt, es wird keine aktive Internetverbindung zur Steuerung der Geräte benötigt
• email = Benutzername mit dem ihr euch bei mydevolo.de anmelden könnt
• password = das dazugehörige Passwort

Um zu prüfen, ob alles funktioniert hat, muss Homebridge neugestartet werden. Sollte die Fehlermeldung „There was a problem reading your config.json file“ erscheinen, ist mit großer Wahrscheinlichkeit ein Komma zu viel oder eine Klammer zu wenig – da kann ich euch JSONLint empfehlen, hier könnt ihr den Inhalt eurer config.json rein kopieren und prüfen lassen.

Nunja, der nachfolgende Neustart von Homebridge ist für die abschließende Konfiguration sehr wichtig, da wir dann in der Logdatei 3 noch benötigte Zeilen finden werden – UUID, GATEWAY und PASSKEY.

service homebridge restart
sleep 5
journalctl -n 50 -u homebridge --no-pager

homebridge[]: Loading 1 platforms...
homebridge[]: [Devolo] Initializing Devolo platform...
homebridge[]: [Devolo] HBDevoloPlatform > Searching for Devolo Central Unit.
homebridge[]: Loading 0 accessories...
homebridge[]: [Devolo] HBDevoloPlatform > Central Unit found.
homebridge[]: [Devolo] HBDevoloPlatform > Please edit config.json and restart homebridge.
homebridge[]: "platforms": [
homebridge[]: {
homebridge[]: "platform": "Devolo",
homebridge[]: "name": "Devolo",
homebridge[]: "host": "192.168.XXX.XXX",
homebridge[]: "email": "mail@domain.com",
homebridge[]: "password": "password",
homebridge[]: "uuid": "ABCDE123-1337-3333-7331-FEDCBA987",
homebridge[]: "gateway": "1234567890123456",
homebridge[]: "passkey": "ABEAC07D3C28C1BEF9E730002C753ED4"
homebridge[]: }
homebridge[]: ]

Diese 3 Zeilen mit der UUID, dem GATEWAY und PASSKEY müssen nun noch in die config.json, …

vi /var/lib/homebridge/config.json

… wenn dies erledigt ist, muss Homebridge ein letztes Mal neugestartet werden.

service homebridge restart

Wenn wir nun in die Logdatei schauen, werden wir endlich für unsere Mühen belohnt, denn wir sehen, dass jede Menge Devolo Geräte gefunden wurden und diese voraussichtlich auch in der Apple Home App angezeigt werden.

journalctl -n 50 -u homebridge --no-pager

homebridge[]: [Devolo] HBDevoloPlatform > Central Unit found.
homebridge[]: [Devolo] HBDevoloCentralUnit > Device "devolo.model.Siren" is not supported (yet). Open an issue on github and ask for adding it.
homebridge[]: [Devolo] Initializing platform accessory 'Devolo Central Unit'...
homebridge[]: [Devolo] Initializing platform accessory 'Entertainment'...
homebridge[]: [Devolo] Initializing platform accessory 'Bewegungsmelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Handtuchheizkörper'...
homebridge[]: [Devolo] Initializing platform accessory 'Fenster'...
homebridge[]: [Devolo] Initializing platform accessory 'Haustür'...
homebridge[]: [Devolo] Initializing platform accessory 'Bewegungsmelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Wassermelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Luftfeuchtemelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Server'...

Tipp: Ich starte über /etc/crontab jede Nacht Homebridge einmal neu – sicher ist sicher.

Apple Home (HomeKit)

Zum Abschluss muss nun nur noch unser iOS-Gerät mit der Homebridge verbunden werden – hierzu benötigen wir nun den Pin, den wir am Anfang in der config.json festgelegt haben.

Verbinden

Ein Tipp am Rande: Aktuell werden von der Apple Home App nicht alle Funktionen unterstützt die HomeKit im Stande wäre umzusetzen – dies wird zwar von iOS Release zu iOS Release besser, aber dennoch lohnt es sich in andere Apps zu schauen die HomeKit unterstützen, beispielsweise Hesperus.

Viel Spaß mit euren Devolo Geräten in Apple Home.

Was habt ihr so für SmartHome-Spielereien in eueren vier Wänden? Was begeistert euch?

© loggn.de, 2017. | Permalink | 5 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2016
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 06.04.2017 07:32

Ubuntu + Windows + .dotfiles

1. Open „Update & Security“ > „For Developers“ > activate the „Developer Mode“.

2. Under „Programs“ > „Programs and Features“, click “Turn Windows Features On or Off”.

3. Enable the “Windows Subsystem for Linux (Beta)” option in the list and click “OK”.

4. After an „reboot“, you open the command line (cmd) and type „bash“ and press [Enter].

5. Enter a „Username“ and a „Password. (you need the password for „sudo“-commands)

6. Now you can open „Bash on Ubuntu on Windows“.

7. Install „git“ via:

sudo apt-get install git

8. Get the „.dotfiles“ via:

cd ~ ; git clone https://github.com/voku/dotfiles.git; cd dotfiles

9. Install dependencies via:

./firstInstallDebianBased.sh

10. Install zsh (optional, but recommended).

11. Use the „.dotfiles“ via:

./bootstrap.sh

12. Download, install and configure „ConEmu“ …

… a alternative „Command Line GUI“ for Windows. Instead of the default GUI we have UTF-8 support with „ConEmu“, so we can use chars like „✓“.

-> http://conemu.github.io

After you have installed it, we can force „bash“ to „zsh“ in the configuration.

13. Add some „symlinks“ for easier navigation via: e.g.

sudo ln -s /mnt/c /c

sudo ln -s /mnt/d /d

14. Add the current „hostname“ into the „/etc/hosts“-file.

sudo su

echo "127.0.0.1 $(hostname)" >> /etc/hosts

exit

Now you can edit your „.dotfiles“-settings and tweak your configuration.

Here is my example-config: https://github.com/voku/dotfiles#add-custom-commands-without-creating-a-new-fork

von voku am 05.04.2017 20:51

Meine Frau hat mir zu meinem Geburtstag eine Logitech Harmony Companion geschenkt. Eine wirklich tolle Fernbedienung – leicht, flach, liegt gut in der Hand und nur mit einer Knopfzelle (CR2032) bestückt, welche angeblich 12 Monate durchhalten soll. Ich bin gespannt, sollte mir etwas nicht gefallen, gibt es hier sicher ein Update.

Auch der beiliegende Harmony Hub mit einem zusätzlichen Infrarot-Mini-Sender, welchen ich nicht benutzen muss, ist eine tolle Sache. Ich hätte nicht gedacht, dass die Infrarotsignale an Wänden und ähnlichem so zuverlässig reflektiert werden, so dass der Harmony Hub keine direkt Sichtverbindung zu den Geräten haben muss.

➡ Die Harmony Companion Fernbedienung kommuniziert mit dem Harmony Hub über Funk / RF. Der Hub sendet dann die Infrarotsignale an die Geräte.

Der Harmony Hub verbindet sich auch per WLAN und findet im Netzwerk befindliche Sonos-Lautsprecher, Philips Hue Geräte und ähnliches. Natürlich darf heut zutage auch die Cloud nicht fehlen – ich kann jetzt von unterwegs, über die Harmony App für iOS, meinen Verstärker einschalten.

Aber, das hier soll kein Review / Erfahrungsbericht der Logitech Harmony Companion werden – also kommen wir langsam zum eigentlichen Inhalt des Artikels.

Die Universal-Fernbedienung hat ein ganz großes Manko gegenüber der größeren Elite mit Display – man kann die Haussteuerungstasten / Smart Control Buttons nicht frei belegen. Logitech unterstützt hier nur vier Hersteller und kastriert damit die sonst wirklich gute Remote.

• Philips Hue
• Qivicon Home Base
• LIFX Smart Bulbs
• Hunter Douglas Powerview Hub

Mein Wunsch war es aber, mit dem Drücken der Haussteuerungsstaste „Lampe 1“ , eine Philips Hue Lampe und 2 Devolo Schaltsteckdosen einzuschalten.
Theoretisch könnte man sein Devolo Home Control mit der Philips Hue Bridge verbinden und eine Regel erstellen: Wenn die Philips Hue Lampe eingeschaltet wird, sollen auch zwei Devolo Schaltsteckdosen eingeschaltet werden. Aber Stopp, man kann keine Philips Hue Lampen im Devolo Home Control als Auslöser festlegen.

Am Anfang habe ich für dieses Szenario eine Automation über die Apple HomeKit App (Home) erstellt – hier kann man nämlich eine Philips Hue Lampe als Trigger benutzen und dann die Devolo Steckdosen schalten.

Was? WTF? Wie hast du deine Devolo Geräte in die Apple Home App (HomeKit) bekommen? – Dazu mehr im nächsten Artikel – Teaser. 

Als ich meine geniale Idee im Harmony Remote Forum gepostet habe und bei Amazon zwei E27 Fassungen für die Steckdose gekauft habe (um zwei weitere Trigger zu haben) hinterließ der Nutzer „Neuroplant“ einen netten Kommentar:

Witzige Idee, das hast du doch nicht wirklich gemacht, oder?
Günstiger wäre ein Raspberry mit HA-Bridge, da kannst du dann jede Aktion oder Geräte-Befehl und vieles mehr als Hue-Device emulieren und auf die Tasten legen.

Na geil! Amazon Retoure! 

HA Bridge

Die „Home Automation Bridge“ emuliert, auf einem beliebigem Linux System mit Java JDK 8, eine Philips Hue. Diese virtuelle Philips Hue kann man beliebig mit fiktiven Geräten bestücken und diese mit den richtigen An/Aus (On/Off) URLs steuern – der Phantasie sind da keine Grenzen gesetzt: freigegebene Devolo Szenen, IFTTT, Homee, usw.

Einige von euch kennen eventuell bereits HA Bridge – diese Anwendung ist seit Amazon Echo / Alexa vermehrt in den Blogs zu finden. Da man beispielsweise mit „Alexa, schalte das Media-Center ein“ , die HA Bridge triggern kann, die wiederum die Aktion „Media-Center“ am Harmony Hub auslöst und den Fernseher einschaltet, den Verstärker, den Media-PC und die jeweiligen Input einstellt.

Vorbereitung

Bevor man HA Bridge installieren kann, muss auf dem System das Java Development Kit (JDK) der Version 8 installiert werden …

# Debian 8
apt-get install python-software-properties software-properties-common
add-apt-repository "deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main"
apt-get update
apt-get install oracle-java8-installer

# Raspbian
apt-get update
apt-get install oracle-java8-jdk

… und ggf. dieses als Standard Java-Installation festgelegt werden.

# Wenn die Standardversionsnummer von ... 
javac -version

# ... nicht mit 1.8 beginnt dann ...
## ... unter Debian 8:
apt install oracle-java8-set-default

## ... unter Raspbian:
update-alternatives --config java

Installation

Nun laden wir die Anwendung, in diesem Fall das JAR-File, herunter und speichern diese in „/usr/local/bin„.

wget -P /usr/local/bin/ https://github.com/bwssytems/ha-bridge/releases/download/v4.3.1/ha-bridge-4.3.1.jar

Dann erstellen wir noch das Verzeichnis für die Konfigurationsdatei von HA Bridge.

mkdir /var/lib/ha-bridge

Einrichtung

Damit HA Bridge, wie von vielen anderen Diensten gewohnt, mit dem „service“ Befehl gestartet werden kann und dieser auch beim (Neu)Start automatisch gestartet wird, müssen wir den Dienst im „systemd“ anlegen.

vi /etc/systemd/system/habridge.service

[Unit]
Description=HA Bridge
Wants=network.target
After=network.target

[Service]
Type=simple

ExecStart=/usr/bin/java -jar -Dserver.port=8010 -Dconfig.file=/var/lib/ha-bridge/habridge.config /usr/local/bin/ha-bridge-4.3.1.jar

[Install]
WantedBy=multi-user.target

In dieser Datei wird auch der Port des Webinterfaces von HA Bridge festgelegt – in meinem Fall ist es der Port 8010 (Zeile 9, „-Dserver.port=8010„).

Mit folgenden Befehlen ließt man die Dienste neu ein, aktiviert und startet den Dienst „habridge“ und prüft dann die Logdatei auf Fehler.

# Dienst aktivieren und starten
systemctl daemon-reload
systemctl enable habridge.service
systemctl start habridge.service

# Status / Logdatei
service habridge status
journalctl -l 100 -u habridge

Konfiguration

Wenn der Dienst nun erfolgreich gestartet wurde, findet sämtliche Konfiguration, sicher zur Freude vieler, im Webinterface statt.
Wie ein paar Zeilen weiter oben bereits erwähnt, läuft das Webinterface, nach dieser Anleitung, auf Port 8010. [ http://localhost:8010/ oder http://<HOSTNAME>:8010/ oder http://<IP-ADRESSE>:8010/ ]

Spätestens jetzt sollte man sich Gedanken machen, was man steuern und welche Schnittstelle man nutzen möchte – Devolo Freigabe, IFTTT, Homee Webhook, …

Ich arbeite mit freigegebenen Devolo Szenen – man braucht pro Haussteuerungstaste mindestens eine Szene für AN und eine für AUS, beide müssen freigegeben werden bzw. über eine URL (Link / Adresse) erreichbar sein.

Im Webinterface von HA Bridge kann man nun über „Add/Edit“ einen neuen Schalter hinzufügen.

• Name: Harmony Licht – Taste 1
• Device Type: Custom
• On Items
  • Type: HTTP Device
  • Target Item: <komplette URL der freigegebenen Szene für AN>
  • HTTP Verb: GET
  • Content Type: text/html

Das „Add“ nicht vergessen – sonst wir das „On Item“ nicht gespeichert. Hier könnte man dann logischerweise auch noch eine 2. URL hinzufügen – nur so als Denkanstoß.

Weiter gehts bei dem …

• Off Items
  • Type: HTTP Device
  • Target Item: <komplette URL der freigegebenen Szene für AUS>
  • HTTP Verb: GET
  • Content Type: text/html

Das „Add“ nicht vergessen – sonst wir das „Off Item“ nicht gespeichert. Wichtig, nun noch ganz nach oben scrollen und „Add Bridge Device“

Jetzt hat man seinen ersten virtuellen Schalter in der HA Bridge angelegt, unter „Bridge Devices“ sieht man nun den Schalter und kann mit „Test ON“ und „Test OFF“ testen. Wenn sich bei dem On- / Off-Item in der URL kein Fehler eingeschlichen hat, sollte eure Schaltung nun funktionieren.

Harmony Hub mit HA Bridge verbinden

Nun kann man in der Harmony App ein neues Gerät, sprich die virtuelle Philips Hue Bridge, hinzufügen und die HomeControl Taste der Fernbedienung mit eurem virtuellen Schalter belegen.

➡ Solltet ihr eine richtige Hue Bridge besitzen und diese bereits mit dem Harmony Hub verbunden haben, dann müsst ihr diese entfernen und die Virtuelle hinzufügen. Offensichtlich kann der Harmony Hub nur eine Hue Bridge verwalten. 

Viel Spaß!

Was habt ihr so für SmartHome-Spielereien in eueren vier Wänden? Was begeistert euch?

© loggn.de, 2017. | Permalink | 2 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2016
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 31.03.2017 07:08

Ich habe mich in den letzten Wochen relativ intensiv mit der Groupwarelösung Kopano auseinandergesetzt. Dabei habe ich sicher bei Weitem nicht alles ausgekostet. Nun führten mich meine Gedanken im Zuge dessen wiedereinmal zur Frage, was im Grunde genommen für und gegen eine Opensourcegroupwarelösung spricht.

Andersrum gefragt: Wieso braucht man Exchange?

Aus der Hüfte geschossen, würde ich sagen: „Ich weiß es nicht… mir fällt nichts ein.“

Irgendwelche Behauptungen in den Raum zu stellen, ist natürlich immer leicht, deshalb versuche ich im Folgenden einige Aspekte zu beleuchten. Es würde mich freuen, wenn daraus eine (Kommentar)diskussion entsteht. (…sofern modsecurity gnädig ist).

MS Exchange (aktuell 2016)

Softwareanforderungen

Ohne Frage, ist Microsoft-Exchange ein rundum ausgereiftes Produkt, das Unmengen an Funktionen liefert. Es tut was es soll. Es ist ganz einfach das Standardprodukt in der Groupwarewelt.

Eingesetzt wird es innerhalb einer Active Directory Domain. Der hierfür notwendige Domänencontroller benötigt MS Windows Server  ab Version 2008. (Exchange wird nicht auf dem DC installiert!)

Es wird empfohlen, dass Exchange nur auf Mitgliedsservern installiert wird. Unterstützt wird MS Windows Server ab Version 2012. Die IIS Komponente für die Nutzung von Outlook Web Acces ist bereits inkludiert.

Dies gilt auch für die Datenbank, die für Exchange notwendig ist.

Wenn man die gesamte Funktionalität von Exchange auskosten will, muss man MS Outlook einsetzen. (Mindestens Version 2010 inkl. KB 296525).

Outlook Web Access ermöglicht die Nutzung der Groupware per Webbrowser.

Hardwareanforderungen

• Mindestens 8 GB Ram / bei Edge-Transport mindestens 4GB Ram
• Mindestens 30GB+ Festplattenspeicher für die Exchange-Installation

Notwendige Lizenzen / Software

Server 2016

Annahme: Physischer Server mit 2 CPUs und 8 physischen Kernen / CPU. (Entspricht der Minimallizenzierung nach Cores = 16 Cores.)

• 1x Server Lizenz 2016
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Server

Wird nur die Hyper-V Rolle installiert, dürfen 2 VMs mit Server 2016 auf dem Host betrieben werden.

Die Konfiguration könnte (minimal) so aussehen:

 

1x VM Server 2016 Domänencontroller
1x VM Server 2016 (Domainmember) für Exchange

Exchange 2016

• 1x Lizenz für Exchange
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Exchange

Kopano

Softwareanforderungen

Als Betriebssystemplattform kommt eine kostenlose Linuxdistribution zum Einsatz, die die Datenbank (MySQL, MariaDB, …)  und den Webserver (Apache) mit im Gepäck hat.

Hardwareanforderungen

Kurz und bündig mit einem Ausschnitt aus einer Grafik (Quelle: Kopano) veranschaulicht.

Notwendige Lizenzen / Software

In der Community Edition kann Kopano kostenlos eingesetzt werden.

Im  Firmenumfeld bietet es sich jedoch an, eine Subscription abzuschließen. Die Kosten richten sich hier nach der Anzahl der User und nach der Ausstattung des Kopano Paketes.

Fokussiert auf die Serverkomponenten der Groupware (Linuxserver / Kopano + Module) gibt es also keine Kosten für Einzellizenzen, Serverlizenzen, Clientzugriffslizenzen, Corelizenzen, Lizenzen zum Töten, erröten…

Zitat:

„Die Serverlizenzkosten / Cals etc. hat man im Firmenumfeld doch immer! Es sind mehrere Windows Domänencontroller und x Windows Clients im Einsatz“.

Stimmt sicher, will ich auch gar nicht abstreiten. Die Exchange Lizenzkosten spart man sich aber!

Fazit

Warum bin ich der Meinung, dass Opensource Groupware, wie zum Beispiel Kopano, ganz einfach die bessere Wahl ist? Warum muss es nicht immer gleich Exchange sein, nur weil  es ja „die Anderen auch alle so machen“ ?

1. Keine Lizenzgebühren, nur eine Subscription (oder gratis community-edition).
2. Keine komplizierte Lizenzpolitik
3. Selbst hosten auf einem günstigen Rootserver möglich
4. Nicht abhängig von MS-Server-Struktur
5. Stand-Alone-Installation möglich
6. Somit geringe Kostenbelastung für Unternehmen
7. Unabhängigkeit von den „Big Playern“
8. Komplett flexibler, modularer Aufbau
9. Keine starren Vorgaben, man macht sich die Welt, wie sie einem gefällt!
10. Opensource = Mehraugenprinzip = Sicherheit
11. Annähernd freie Wahl der OS-Plattform
12. Ersatz von Outlook@Desktop via Deskapp

Ehrlich gesagt finde ich keine Argumente, die gegen eine Groupwarelösung wie z.B. Zarafa, Kopano etc. sprechen. Es läuft und läuft und läuft und läuft…

von Daniel am 15.03.2017 22:56

Und weiter gehts… Teil 1 und Teil 2 der Kopanoinstallation sollten erledigt sein. Aktuell sind die Verbindungen, die zu Kopano aufgebaut werden noch nicht verschlüsselt, da das http-Protokoll verwendet wird.

Dies bedeutet, dass sämtliche Passwörter im Klartext über die Leitung gehen. Sehr unschön und deshalb unbedingt zu beheben!

SSL-Zertifikat

Für die Verschlüsselung der Verbindung, benötigt man ein SSL-Zertifikat. Variante 1 wäre, sich ein solches Zertifikat selbst zu erstellen. Variante 2 wäre, ein Zertifikat zu kaufen.

Variante 1 (self-signed): Kostet nichts, jedoch werden Internetbrowser und andere Endgeräte beim Verbindungsaufbau meckern.

Ein solches Zertifikat wird so zusammengebaut:

openssl genrsa -des3 -passout pass:x -out kopano.pass.key 4096
openssl rsa -passin pass:x -in kopano.pass.key -out kopano.key
rm kopano.pass.key
openssl req -new -key kopano.key -out kopano.csr

Nach Eingabe des letzten Befehles, werden einige Details abgefragt. Am Wichtigsten ist die Frage nach dem common name dieser MUSS entsprechend dem FQDN des Servers  befüllt werden, auf dem Kopano läuft.

Und nochmals in die Konsole:

openssl x509 -req -days 1095 -in kopano.csr -signkey kopano.key -out kopano.crt

Das .key-File und das .crt-File werden anschließend in die dafür vorgesehenen Ordner verschoben.

mv kopano.crt /etc/ssl/certs

 

mv kopano.key /etc/ssl/private

Apache ssl aktivieren

Kurz und schmerzlos.

a2enmod ssl
service apache2 restart
service apache2 status

vHost anpassen

Kopano + Postfix werden exklusiv auf meinem Server betrieben (es läuft sonst kein vHost). Die Konfiguration findet deshalb direkt in der /etc/apache2/sites-available/000-default.conf statt.

Grundsätzlich leite ich alle Anfragen die auf Port 80 an den Server gerichtet werden auf die HTTPS-Seite um.

Innerhalb des *.80er Virtualhost-Eintrags, richte ich eine permanente Umleitung ein:

Redirect / https://<FQDN Kopano Server>/

Danach erstelle ich im File 000-default.conf einen weiteren vHost. Dieser ist für die SSL Anfragen zuständig:

<Virtualhost *:443>
ServerName <FQDN Kopano Server>
ServerAdmin hostmaster@domain
DocumentRoot /var/www/html

 

#SSL Zertifikate
SSLEngine on
SSLCertificateFile /etc/ssl/certs/kopano.crt
SSLCertificateKeyFile /etc/ssl/private/kopano.key

 

#SSL Logging
LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/kopano_ssl_error.log
CustomLog ${APACHE_LOG_DIR}/kopano_ssl_access.log combined
</VirtualHost>

Apacheserver neu starten…

service apache2 restart

SSL-Check

Es ist an der Zeit, den URL https//:<FQDN>/webapp aufzurufen. Ist das Zertifikat self-signed, wird der Browser eine Fehlermeldung ausgeben. (Es muss eine Ausnahme erstellt werden).

Wie im Screenshot leicht erkennbar ist, wird ein Zertifikatsfehler angezeigt (hier im IE). Dieser Fehler wird durch das self-signed Zertifikat ausgelöst. Die Verbindung ist dennoch verschlüsselt!

SSL-Variante 2 – Ein Zertifikat von einer CA kaufen. Die Implementierung eines gekauften SSL Zertifikates, läuft im Großen und Ganzen gleich ab, wie bei Einbindung eines self-signed Zertifikates.

Gegebenenfalls muss jedoch noch ein Rootzertifikat eingebunden werden, dass von der jeweiligen CA bezogen werden kann.

Bsp:

SSLCaCertificateFile /etc/ssl/certs/RootZertifikat.crt

Ich empfehle hier bewusst keine CA (Zertifizierungsstelle). Bitte googeln.

SSL Done!

Deskapp im Einsatz

Die Standarddeskapplikaton für Emails unter MS Betriebssystemen ist Outlook. Im Arbeitsalltag ist dies (leider) annähernd selbstverständlich.

Hierbei scheint ein funktionierendes „Senden an… -> Emailempfänger“ das absolute Killerkriterium zu sein. (Zumindest meiner Erfahrung nach).

Wenn man „seinerzeit“ Zarafa mit Hilfe der Webapp verwendete und keinen Emailclient einsetzen wollte, gab es dieses Feature einfach nicht.

Aber…

Mit Kopano kam die Deskapp. Die Deskapp ist genaugenommen ein adaptierter Chromium Browser, der sämtliche Funktionen der Webapp beinhaltet.

Der Clou dabei? — „Senden an Emailempfänger“ funktioniert damit!

Bye Bye liebe Standard-Mailclients!

Download /  Einrichtung / Start der Deskapp

Wie alle anderen Komponenten auch, kann die Deskapp von https://download.kopano.io/community auf den Rechner gezogen werden.

Nach Installation und Aufruf der Deskapp, muss ein neues Profil angelegt werden.

Deskapp up and running…

Definiert als Standard-Mail-App

Kopano-Files (Einbindung Cloudspeicher)

Herunterladen und entpacken des Modules:

cd /tmp
wget https://download.kopano.io/community/files:/files-2.1.0.74-Debian_8.0-amd64.tar.gz

 

tar xvfz *.tar.gz
cd files-2.1.0.74-Debian_8.0-amd64/
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Falls man in der Webapp angemeldet ist, bitte abmelden und erneut anmelden, damit das Modul aktiv wird. (Es sollte im oberen Bereich – blaue Leiste – mit Namen FILES aufscheinen).

Über das Menü: Einstellungen -> Files (+ Add Account), kann ein Account (z.B. von Nextcloud) eingebunden werden.

Status OK

Clouddrive eingebunden

Z-Push

Sicher kein „Unbekannter“ für Zarafauser. Z-push sorgt dafür, dass die Groupwaredaten den Weg auf das Smartphone finden. Um dies zu bewerkstelligen, emuiert es das ActiveSync Protokoll. (Und das macht es extrem gut.)

Ich gehe hier nicht auf jeden Schritt ein, da die Doku von Kopano wirklich alles abdeckt, was das z-push-Herz begehrt.

Wichtig ist u.a. folgende Info:

To encrypt data between the mobile devices and the server, it’s required to enable SSL support in the web server.

Keep in mind that some mobile devices require an official SSL certificate and don’t work with self signed certificates. For Windows Phone and Windows Mobile you might need to install the certificates on the device

Heißt soviel wie:

• Verschlüsselte Verbindungen benötigen SSL Support (erledigt)
• Das SSL-Zertifikat sollte ein offiziell anerkanntes SSL Zertifikat sein, da es u.U. zu Problemen mit z-push kommen kann, wenn man ein self-signed Zertifikat verwendet. (die Konfiguration in diesem Artikel, verwendet ein self-signed Zertifikat.)
• Windows Phone / Mobile Nutzer müssen das Zertifikat eventuell auf dem Mobilgerät installieren, damit es funktioniert.
• Mit einem offiziellen SSL-Zertifikat, gibt es keine Probleme mit z-push

Mobile Device Management (mdm)

Das letzte Modul, das ich kurz besprechen möchte ist das „Mobile Device Management“ – kurz mdm. Mittlerweile sollte klar sein, dass man das komprimierte File wieder über https://download.kopano.io/community/ beziehen kann.

Der Installationsvorgang ist bitte ebenso – wie bereits bekannt – zu vollziehen.

cd /tmp
wget https://download.kopano.io/community/mdm:/mdm-2.1.0.20_16-Debian_8.0-all.tar.gz
tar xvfz mdm-2.1.0.20_16-Debian_8.0-all.tar.gz

cd mdm-2.1.0.20_16-Debian_8.0-all
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Konfiguration

Die zu erledigenden Anpassungen, halten sich sehr stark in Grenzen.

vim /etc/kopano/webapp/config-mdm.php

Die Datei sollte nach der Anpassung so aussehen, wobei der Wert des PLUGIN_MDM_SERVER dem FQDN des Kopanoservers entsprechen muss. (mit localhost bzw. 127.0.0.1 hat es bei mir nicht funktioniert).

Verwendung

In der Webapp -> Menü Einstellungen -> MDM, sollten spätestens nach einem Klick auf den Button „Refresh“ alle Geräte / Programme aufscheinen, die per z-push mit dem Server (Mailkonto) synchronisieren.

Mit mdm kann somit per Webapp Einfluß auf die Devicesynchronisierung genommen werden.

Schlussworte

Ich hoffe, ich konnte mit meinen 3 Artikeln zum Thema „Kopano“ einen kleinen Einblick in die Leistungsfähigkeit dieser Groupwarelösung bieten, obwohl ich nicht alle der vorhandenen Module besprochen habe.

Vielen Dank für das Interesse!

Hier gehts zu Teil 1 …

von Daniel am 14.03.2017 21:44

PowerShell gibt es schon länger für Linux-Systeme, allerdings nur für Ubuntu und CentOS. Wobei die Installation unter Fedora mit dem CentOS-Paket auch geklappt hat. Seit Version 6.0.0-alpha.17 ist die PowerShell auch für weiter Distributionen verfügbar, auch für openSUSE, allerdings nur für Version 13.2 und nicht für Leap.

Wenn man der Anleitung auf GitHub für openSUSE folgt, kann man das RPM-Paket zwar installieren, erhält aber beim Start der PowerShell eine Fehlermeldung:

$ sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
$ sudo zypper install https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-alpha.17/powershell-6.0.0_alpha.17-1.suse.13.2.x86_64.rpm
$ powershell
Failed to initialize CoreCLR, HRESULT: 0x80131500

Auf einem standardmäßig eingerichtetem openSUSE Leap 42.2 scheint der PowerShell etwas zu fehlen, vermutlich eine bestimmte Bibliothek. Mit folgendem Befehl kann man herausfinden, welche das sein könnte:

$ sudo find /opt/microsoft/powershell/6.0.0-alpha.17/ -name '*.so' -type f -print | xargs ldd | grep 'not found'
...
      liblldb.so.3.5.0 => not found
      libicuuc.so.53.1 => not found
      libicui18n.so.53.1 => not found
      liblttng-ust.so.0 => not found

Jetzt kennt man zwar die Probleme, kann aber bei der Beschaffung der Programme auf weitere Hindernisse stoßen. Denn das Programm icu, von dem man die Bibliothek libicuuc.so in der Version 53.1 benötigt, gibt es in den Repositories von Leap nur die Version 52.1, was zu niedrig ist.

$ zypper info icu
...
Informationen zu Paket icu:
---------------------------
Repository         : openSUSE-Leap-42.2-Oss                                   
Name               : icu                                       
Version            : 52.1-11.5                                 
Arch               : x86_64                                    
Anbieter           : openSUSE
Installierte Größe : 541,4 KiB                                 
Installiert        : Ja                                        
Status             : aktuell                                   
Zusammenfassung    : International Components for Unicode      
Beschreibung       :                                           
    ICU is a set of C and C++ libraries that provides robust and
    full-featured Unicode and locale support. The library provides calendar
    support, conversions for many character sets, language sensitive
    collation, date and time formatting, support for many locales, message
    catalogs and resources, message formatting, normalization, number and
    currency formatting, time zone support, transliteration, and word,
    line, and sentence breaking, etc.

    This subpackage contains the runtime programs for interacting with ICU.

Nach einer kurzen Suche auf software.opensuse.org findet man die Version 53.1 in einem Repo für Tumbleweed für die Sprache R. Für die Installation von PowerShell wird es vorübergehend hinzugefügt:

$ sudo zypper ar http://download.opensuse.org/repositories/devel:/languages:/R:/released/openSUSE_Tumbleweed/ R
$ sudo zypper refresh
$ sudo zypper install icu-53.1-70.1.x86_64 lttng-ust

Nach der Installation wird das Repository wieder entfernt und das Paket icu mit Zypper gegen ein Downgrade auf die alte Version gesperrt. Genau das versucht Zypper nämlich, sobald das Repo, in dem die Version 53.1 enthalten war, fehlt:

$ sudo zypper rr http://download.opensuse.org/repositories/devel:/languages:/R:/released/openSUSE_Tumbleweed/ R
$ sudo zypper addlock icu
$ sudo zypper refresh
$ sudo zypper update

Mit der aktuellen Version von icu kann man jetzt PowerShell unter openSUSE Leap ausführen.

Have a lot of fun!

von Christian Imhorst am 12.03.2017 21:19

Fälle von verdeckten Ermittler*innen wie Simon Brenner, Iris Plate, Maria Böhmichen und Mark Kennedy tauchen in trauriger Regelmäßigkeit in der Geschichte des politischen Aktivismus auf. Doch was sind ihre Methoden und wie gehen sie vor, um Vertrauen zu wecken und Freundschaften zu schließen? Darüber wollen wir mit Jason Kirkpatrick sprechen und wollen auch einige falsche Vorstellungen über Spitzel entlarven.
Jason war lange Zeit mit Mark Kennedy befreundet, der als verdeckter Ermittler in die englische Klimabewegung eingeschleust wurde. Darüber hinaus beschäftigte sich Mark Kennedy auch mit der Anti-G8 Protestbewegung im Jahr 2007, sowie mit der Antifa- und Tierrechts-Bewegung. Jason ist auch einer von 170 Zeug*innen gegen Spitzel für den unabhängigen “Untersuchungsausschuss zu verdeckten Ermittler*innen” (“Undercover Policing Inquiry” – UCPI.org.uk).
Jason zeigt auch kurze Ausschnitte seines aktuellen Dokumentarfilm-Projektes Spied Upon.

Freitag, 10. März, 18:00 Uhr
Kontaktladen, Berliner Str. 24

unterstützt von der Rosa-Luxemburg-Stiftung Brandenburg, Regionalbüro Cottbus

von admin am 23.02.2017 15:12

Die Frankfurter AfD berichtet aktuell über einen Besuch zur Eröffnung des neuen Studios von Seelow.TV am 18. Februar. Dieses Medienunternehmen produziert u.a. Imagefilme und Werbung für Unternehmen. Auch der Frankfurter AfD-Chef Wilko Möller hat seine Facebook-Filmchen dort herstellen lassen. Zum anderen geriert sich Seelow.TV unter dem Slogan »unbequem, angenehm anders« als unabhängiges Internetfernsehen für Seelow und Umgebung.

Die Adresse des neuen Studios ist Berliner Straße 4b in Seelow. Unmittelbar daneben, in der Berliner Straße 4, hat der AfD-Landtagsabgeordnete Franz Wiese sein Wahlkreisbüro. Auch er richtete zeitgleich einen Tag der offenen Tür aus. Die Besucher wurden zwischen Studio und Abgeordnetenbüro rege hin und her geschoben. Sicher nur ein Zufall.

Hauptprotagonist der Beiträge von Seelow.TV ist der »für Seelow zuständige Kommunalpolitiker« Falk Janke aus Altlangsow. Er ist Fraktionsvorsitzender der von ihm gegründeten Wählergruppe »Freiheit, Arbeit, Werte« in der Stadtverordnetenversammlung Seelow und dem Kreistag MOL. Zuvor war er Mitglied der Partei »Die Rechte«, davor Schillpartei und davor CDU. Ende 2014 trat er der AfD bei. Sicher nur ein Zufall.

Das Studio ist professionell ausgestattet. Auch die Beiträge haben eine ansprechende technische Qualität. Die Ausgestaltung wurde entworfen und finanziert von Falk Janke. Sicher nur ein Zufall.

Die fernsehtechnische Ausstattung hat der Studioleiter und Kampfsportlehrer Mario Nieswandt beigesteuert. 2010 hatte er für 35.000 Euro einen Kinofilm produziert und Regie geführt. Kaum anzunehmen, dass der »Thriller« mit dem Titel »Im Schatten der Wahrheit« seine Kosten nur annähernd einspielte. Heute kann man das »Werk« bei YouTube sehen. Das Buch schrieb übrigens Frithjof Ritschel, der auch die Hauptrolle spielte. Heute ist Ritschel Moderator bei Seelow.TV.

So viele Zufälle. Oder kaufen Falk Janke, Wilko Möller und vor allem Franz Wiese etwa mit Fraktionsgeldern (also Steuermitteln) einen vermeintlich unabhängigen Fernsehsender für Ihre Propaganda?

von admin am 23.02.2017 09:11

Für meine Datensicherungen nutze ich ausschließlich Platten vom Typ Western Digital Green, oder wie in Technikforen immer liebevoll Ökoplatten genannt. Diese werden per Wechselrahmen in das System eingebunden und regelmäßig rotiert um die Sicherungen auf verschiedene Datenträger zu verteilen. Die Platten werden nur für wenig Betriebszeit pro Tag wirklich benötigt, eben immer dann, wenn eine neue Sicherung zu erstellen ist. Aus diesem Grund fahren die Platten automatisch nach 20 Minuten in den Standby Betrieb. Gemäß Spezifikation benötigt dieser Typ Platten dann lediglich 0,4 Watt statt 2,5 Watt Leistung.

Eine einfache, und sehr dynamische Lösung, ist durch udev möglich. Man prüft, welcher Typ ein Datenträger ist, und stellt dementsprechend das Energiemanagement eben dieser Platte passend ein. Hierzu legt man die Datei /etc/udev/rules.d/50-wdgreen-hdparm.rules mit folgendem Inhalt an:

ACTION=="add|change", KERNEL=="sd*", ATTRS{model}=="WDC WD10EZRX*" RUN+="/usr/bin/hdparm -S 240 /dev/%k"

Der Trick ist hierbei wirklich den Typ der Festplatte zu verwenden, man möchte ja nicht versehentlich die Platten aus seinem RAID ständig in den Standby schicken. Den für mein ständig verfügbares Datengrab verwende ich ausschließlich Platten, die auch 24/7 tauglich sind, für welche ein ständiger Wechsel zwischen Standby und Normalbetrieb als schädlich sein könnte.

Der genaue Typ einer Festplatten kann per udevadm info --query=all --attribute-walk --name=/dev/sdd | grep model ermittelt werden. Bevorzugt kürzt man die Typenbezeichnung etwas ein, um verschiedene Chargen des gleichen Typs mit zuvor genannter Regel zu treffen. In meinem Beispiel wurde so WDC WD10EZRX-00L auf WDC WD10EZRX* gekürzt.

von encbladexp am 18.02.2017 09:00

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 23.12.2016 04:04

So lange ist es schon her das ich es selbst kaum glauben kann. debianforum.de so wie wir es kennen ist mit dem heutigen Tag nun schon fünfzehn Jahre alt. Bald schon kein Teeny mehr sondern so richtig erwachsen. Am 20. Dezember 2001 hätte ich nie gedacht oder zu hoffen gewagt, das das, was ich seinerzeit […]

von feltel am 19.12.2016 10:51

Seit einigen Wochen experimentiere ich mit Borg Backup als mögliche Lösung für mein neues, privates, Backup Konzept. Die Ziele dieses Konzeptes würden den geplanten Umfang dieses Artikels sprengen, ich möchte an dieser Stelle daher nur auf einen älteren Artikel von mir zum Thema Datensicherung verweisen.

Im Zuge der Planung für dieses neue Konzept habe ich verschiedene Backup Programme getestet und anschließend rein subjektiv bewertet. Neben einer möglichst einfachen Benutzbarkeit war es mir auch wichtig, möglichst effektiv an meine gesicherten Daten zu kommen und gleichzeitig gut mit inkrementellen Sicherungen arbeiten zu können.

Ohne die Alternativen zu erwähnen, war Borg Backup das Resultat meiner "Forschungsarbeit", es vereint die Möglichkeiten der Kompression, Deduplizierung als auch Verschlüsselung in einem Tool, zusätzlich ist es möglich, ältere Datenstände per FUSE Dateisystem direkt verfügbar zu machen.

Sobald man sich für ein Backup Programm/Tool entschieden hat, geht es jedoch schon an dessen Konfiguration. Ein wesentlicher Aspekt, ist hierbei das verdichten von Daten mittels Kompression, und der sich daraus ergebende Gewinn an Speicherplatz unter Einsatz wertvoller CPU Zyklen. CPU Zyklen kosten Geld, bedingt durch die dafür nötige Energie. Je nach verbautem Prozessor, im für die Datensicherung notwendigen Rechner, wird Wärme erzeugt und Energie beim Energieversorger verrechnet.

Doch nicht nur die ökologischen und wirtschaftlichen Gesichtspunkte sollte man beachten, sondern auch das ein größerer Zeitverbrauch auch bedeutet das die Sicherungszyklen länger werden müssen. Als Referenz dient hierbei die Zeit, welche erforderlich ist, eine inkrementelle Sicherung zu erzeugen. Dauert es 2 Stunden die 500 GiB zu sichernden Daten auf Änderungen zu prüfen, diese zu komprimieren und anschließend zu sichern, dann kann minimal alle 2 Stunden eine neue Sicherung erzeugt werden.

Lange Sicherungszyklen führen dabei automatisch zu einem Zeitfenster in welchem ungesicherte Änderungen im Schadensfall verloren gehen. Die beiden Ziele, eine möglichst gute Kompression zu erreichen, und gleichzeitig möglichst schnell zu sichern, stehen also im Widerspruch. Bei den heute erzielbaren Preisen für zusätzlichen Speicherplatz (€/TB) ist es eine Überlegung wert nicht bestmöglich, sondern stattdessen so gut wie nötig, zu komprimieren.

Zuletzt bestehen unsere heute verfügbaren und sehr großzügig bemessenen Datenmengen auch primär aus Daten, die sich schlecht bis kaum komprimieren lassen. Wer eine große Musik und Filme Sammlung sein eigen nennt, kann hiervon sicherlich ein Lied singen.

Nach all diesen, hier zumindest grob dargestellten Überlegungen, stellte sich mir die Frage aller Fragen: Wie groß ist der Zeit und Platz Unterschied für die von Borg Backup unterstützten Kompressionsmöglichkeiten? Aktuell bietet Borg Backup folgende Möglichkeiten:

• Keine Kompression
• LZ4
• ZLIB
• LZMA

Da es sich bei meinem Testsystem um den Homeserver handelt, schwankte die zu sichernde Datenmenge mit jeweils +/- 10 GiB pro Testlauf. Der Einfluss hiervon auf das Gesamtergebnis ist aber deutlich niedriger als erwartet. Hier kurz und schmerzlos die Ergebnisse im Überblick:

Name: 2016-11-02_17:17:43
Fingerprint: e1a2cf764b5e8f1f024507ec1a9149ffa547583c72e56e0ff0c47c95304be368
Hostname: server
Username: root
Time (start): Wed, 2016-11-02 17:17:43
Time (end):   Wed, 2016-11-02 21:54:29
Command line: /usr/bin/borg create --lock-wait 3600 -s -C none /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 244822

                       Original size      Compressed size    Deduplicated size
This archive:              532.15 GB            532.15 GB            501.53 GB
All archives:              532.15 GB            532.15 GB            501.53 GB

                       Unique chunks         Total chunks
Chunk index:                  407311               442322

Name: 2016-10-29_20:22:10
Fingerprint: 19e4c5ada051047065cefad817022a72fe6e3dc24bde1ead47c4080fe41749c8
Hostname: server
Username: root
Time (start): Sat, 2016-10-29 20:22:10
Time (end):   Sun, 2016-10-30 01:03:44
Command line: /usr/bin/borg create -s -C lz4 /mnt/backup/weekly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 249949

                       Original size      Compressed size    Deduplicated size
This archive:              540.24 GB            533.61 GB            503.59 GB
All archives:              540.24 GB            533.61 GB            503.59 GB

                       Unique chunks         Total chunks
Chunk index:                  414894               450402

Name: 2016-10-30_13:00:22
Fingerprint: da644b0301e9bcc76ecafa5b221ff3382d0525725a6a502b951d466eb433fadb
Hostname: server
Username: root
Time (start): Sun, 2016-10-30 13:00:22
Time (end):   Sun, 2016-10-30 22:58:35
Command line: /usr/bin/borg create --lock-wait 3600 -s -C zlib,9 /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 249302

                       Original size      Compressed size    Deduplicated size
This archive:              530.58 GB            515.89 GB            486.54 GB
All archives:              530.58 GB            515.89 GB            486.54 GB

                       Unique chunks         Total chunks
Chunk index:                  410586               446084

Name: 2016-10-31_18:00:11
Fingerprint: 4e0678501bf551fa57458f9762aacb1c2ee13380a18f1612cf930e786fb93061
Hostname: server
Username: root
Time (start): Mon, 2016-10-31 18:00:11
Time (end):   Wed, 2016-11-02 13:28:34
Command line: /usr/bin/borg create --lock-wait 3600 -s -C lzma,9 /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 244775

                       Original size      Compressed size    Deduplicated size
This archive:              532.14 GB            514.07 GB            485.11 GB
All archives:              532.14 GB            514.07 GB            485.11 GB

                       Unique chunks         Total chunks
Chunk index:                  407571               442572

Lässt man diese Ergebnisse etwas auf sich wirken, kommt man auf folgendes Ergebnis:

• Keine Kompression dauert ca. 16606 Sekunden bei 532.15GB zu 501.53GB
• LZ4 Kompression dauert ca. 16894 Sekunden bei 540.24GB zu 503.59GB
• ZLIB Kompression dauert ca. 35893 Sekunden bei 530.58GB zu 486.54GB
• LZMA Kompression dauert ca. 70103 Sekunden bei 532.14GB zu 485.11GB

Die Zeiten hier noch als Tabelle, für den schnellen Vergleich:

Zu beachten ist, dass ich in der zuerst aufgeführten Liste die Größe inkl. Deduplizierung als Referenz genommen habe, in der Tabelle aber tatsächlich nur die Kompression als solches. Deduplizierung brachte unabhängig von der Kompression ca. 6% an Platz ein, was jede der getesteten Kompressionsmöglichkeiten schlägt.

Meine Empfehlung lautet daher LZ4 als Kompression zu benutzen und sich mit dem Rest erst nicht zu beschäftigen, eine Ausnahme dürften Personen sein, deren Daten weitgehend aus komprimierbaren Inhalten bestehen, also z.B. lokale Kopien der Wikipedia oder Quelltext von Programmen. Beim durchschnittlichen Anwender dürfen jedoch Mediendaten der größte Teil der genutzten Datenmenge sein, welche sich eben nur sehr schlecht weiter komprimieren lassen.

von encbladexp am 12.11.2016 15:07

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“

von jaybe am 30.10.2016 14:45

Travelling is like an aircraft waiting loop:

you are just waiting for the next flight or trip and the real life passes through.

von Helmut am 17.10.2016 09:04

Trip 33

• Flight 95: Hong Kong International Airport to Zurich Airport
• Boeing 777-300ER – Cathay Pacific
• planed duration: 12h 40min
• See also the itinerary to get an overview.

von Helmut am 17.07.2016 15:00

Nun ist es soweit.... ich werde den Blog hier nicht mehr weiterführen.
In Zukunft findet ihr meine Ubuntu Tipps unter:

http://gnude.feste-ip.net/blog

Dieser Blog läuft auf eigener Hardware im Keller und ist unabhängig von irgendeinen Anbieter.

von Andre Nitschke (noreply@blogger.com) am 14.07.2016 18:19

Update: Die Bundesanstalt für Finanzdienstleistungsaufsicht stellt Nachforschungen hinsichtlich Recyclix an.

Wie mir aus zuverlässiger Quelle mitgeteilt wurde, hat die BaFin mittlerweile begonnen, in der Sache „Recyclix“ zu ermitteln.

Konsequenzen für Recyclix

Aus diesem Umstand alleine sollte man keine voreiligen, negativen Schlüsse ziehen. Insbesondere wird die BaFin nicht prüfen, ob es sich bei Recyclix um ein Ponzi-Schema oder einen sonst wie gearteten Betrug handelt.
Aber wenn man sich im Finanzdienstleistungsrecht etwas auskennt, kann man sich denken, wie die Prüfung wahrscheinlich ausgeht.

Soweit Recyclix und teilweise auch die Affiliate-Partner die von der BaFin geforderten Regulierung nicht leisten, wird der „Geschäftsbetrieb“ in Deutschland untersagt werden. Ein Zuwiderhandeln wird in vielen Fällen eine Straftat sein.

Gefahrenpotential für Affiliate-Partner aus Deutschland

Insbesondere die deutschen Affiliate-Partner, welche im größeren Umfang für Recyclix Werbung machen, müssen sich Sorgen machen. Alleine diese werbenden Tätigkeit kann unter Umständen eine Aufsichtspflicht der BaFin nach sich ziehen. Es drohen empfindliche Geldstrafen und die Untersagung des Geschäftsbetriebes.

Verpassen Sie nicht die weitere Entwicklung und die Chance schnell zu reagieren. Melden Sie sich zum Newsletter an und lassen sich zeitnah und bequem informieren.

Update II: Die italienische Aufsichtsbehörde war wohl schneller. Dort ist das Anbieten von Invests in ReCyclix mittlerweile untersagt -> http://www.consob.it/mainen/index.html?mode=gfx und http://behindmlm.com/companies/recyclix-suspension-ordered-by-italian-securities-regulator/#more-31790

Kanzlei Hellinger - Steuern ♦ Recht ♦ Crypto

von AH am 04.07.2016 07:28

Nach gut einem Jahr Triathlon-Training und ersten Wettkämpfen auf der Sprint- und der Vierteldistanz, sollte es nun die Premiere auf der Mitteldistanz werden. Ausgesucht habe ich mir hierfür den Moret-Triathlon in Münster-Altheim, südlich von Frankfurt am nördlichen Rand des Odenwaldes. Mit 400 Startplätzen handelt es sich dabei um eine der kleineren Veranstaltungen, was mir für den ersten großen Wettkampf sehr gelegen kam.

Vorbereitung

Die Vorbereitung lief ganz gut an, regelmäßiges Schwimm-, Lauf- und Radtraining im Verein, ein Halb-Marathon im März als Test der Laufform um eine mögliche Lauf-Pace abschätzen zu können und zwei Wochen „Urlaub“ im „Home of Triathletes“ Las Playitas auf Fuerteventura mit 5km Schwimmen, 450km Radfahren und 40km Laufen.

Aber wie das so ist mit den Planungen, sehr schnell kommt etwas dazwischen und wirft alles über den Haufen. Zuerst ein verklemmtes Iliosakralgelenk im März mit massiven Rückenschmerzen und guten zwei Wochen Trainingspause. Dann Anzeichen eines Medialen Schienbeinkantensyndroms, einem bekannten Problem in Läuferkreisen, das nur durch Schonung und Reduzierung der Trainingsumfänge und Intensitäten therapiert werden kann. Also, Laufpause ist angesagt, aber zum Glück hat der Triathlet ja noch Schwimmen Radfahren und Athletiktraining zur Kräftigung des Körperrumpfes. Und dann, 10 Tage vor dem Wettkampf ein Sturz mit dem Trekking-Rad auf dem Heimweg von der Arbeit Schürfwunden an Hüfte, Handballen und Ellebogen, Zerrung im linken Oberschenkel und ein geprellter rechter Daumen. Keine letzten Trainingseinheiten mehr (Freiwasserschwimmen im Langener Waldsee, Langer Lauf, Ausgedehntes Koppeltraining, …) stattdessen nur noch ein kurzer Lauftest ob der Oberschenkel überhaupt hält und ein Radcheck ob der Unterarm überhaupt auf den Aerolenker aufgelegt werden kann. Ergebnis nicht optimal, der Unterarm muss etwas nach hinten, dann wird es schon funktionieren.

Ziele

Was setzt man sich als Ziel für eine erste Mitteldistanz (1,9km Schwimmen, 90km Radfahren, 21,1km Laufen)? Überleben, Durchkommen, nicht abbrechen, … die wichtigsten Ziele. Im Hinterkopf aber auch die Frage, was für eine Zeit ist möglich? Unter 6:00h müsste möglich sein, bei 80 statt 90km Radstrecke müssten auch unter 5:40h erreichbar sein.

Los geht’s

Genug der Vorrede, der Tag der Wahrheit steht an. Zusammen mit Thomas D.-M. fuhr ich nach Münster-Altheim. Startunterlagen holen, Startnummern anbringen, Ausrüstung sortieren, was braucht man zum Schwimmen, was später beim Laufen, Einrichten der Wechselzone 2, Schwimmbeutel für Wechselzone 1 – diese liegt örtlich getrennt am ca. 2km entfernten Hardtsee – Wettkampfbesprechung und gemeinsame Fahrt mit dem Rad zur Schwimmstrecke. Beim Aufstieg aufs Rad musste ich natürlich noch vom Pedal abrutschen und mir eine blutende Wunde am Schienbein holen … fängt ja gut an. Wechselzone einrichten – wo kommen die Schwimmbeutel hin, die nach dem Schwimmen wieder zum Ziel transportiert werden?, Neoprenanzug anziehen – bei 20,1° Wassertemperatur zu empfehlen – und ab ins Wasser zum Einschwimmen.

Schwimmsplit

Der Start verlief bei zwei Startgruppen recht entspannt ohne Getümmel, Gehaue und Gesteche. Nun nur nicht zu schnell angehen und einen ruhigen Rhythmus finden. Freiwasserschwimmen ist doch etwas anderes als im Schwimmbad Bahnen ziehen, sehr häufig musste ich mich orientieren und die Richtung korrigieren. Nach akzeptablen 35:03 kam ich aus dem Wasser und mit 1935m hatte ich doch nicht so viel Umweg geschwommen wie befürchtet.

Wechsel auf’s Rad

Das Ausziehen des Neoprenanzugs gestaltete sich etwas schwierig, durch die vorherige Anstrengung wurde mir etwas schwindelig und es war gar nicht so einfach, einbeinig den Anzug abzustreifen. Füße grob abtrocknen, Socken und Radschuhe an. Durch den vielen Regen der vergangenen Tage war die Wechselzone ziemlich aufgeweicht, so dass die Wechselzone und der Weg zur Radstrecke recht matschig war.

Radsplit

Die Radstrecke waren wir vier Wochen zuvor bereits abgefahren, so dass hier keine großen Überraschungen warteten. Kurze, flache Anfahrt zu zwei Runden mit jeweils zwei längeren Steigungen und anschließenden Abfahrten, anschließend eine flache Strecke zur Wechselzone 2. Auf den beiden Runden je zwei Stop&Go Stellen an denen jeweils ausgeklickt und angehalten werden musste und eine Kontroll- und Verpflegungsstelle.
Zu Beginn der Radstrecke war ich auf etwa 10km mit mehreren Fahrern unterwegs und es wurde häufig gegenseitig überholt. Ab km 14 konnte ich an der Steigung einige Fahrer überholen und mich auf der folgenden Abfahrt dann etwas absetzen. Anschließend ging es für mich dann darum, die Belastung möglichst gleichmäßig zu halten und einen guten Rhythmus zu finden. Regelmäßig Iso-Getränk aus der Flasche zu mir nehmen, alle 30km ein Gel, dann etwas Wasser. Bei km 26 fing es dann heftig an zu regnen und es wurde recht frisch, zum Glück jedoch auf einem ansteigenden Streckenabschnitt, die folgende Abfahrt war komplett trocken und konnte mit voller Geschwindigkeit gefahren werden. Sukkzessive konnte ich nun andere Fahrer überholen – was sehr motivierend wirkte – teilweise sogar welche aus Startgruppe 1, die bereits 20min vor Gruppe 2 gestartet waren. Mit einer Radzeit von 2:42:37 – auf eine Strecke von 80,5km ergibt das einen Schnitt von 29,8 km/h – bin ich bei der doch recht hügeligen Strecke mit fast 950hm sehr zufrieden. Kurz vor der Wechselzone sah ich meine Frau an der Strecke, yeah mein Fan ist vor Ort gekommen, ein riesen Dankeschön dafür!

Wechsel zum Laufen

In einem Wort: Unproblematisch. Seit ich ein paar Koppelläufe trainiert habe, hat sich der Wechsel von „Oh Gott, das geht ja gar nicht“ zu „kein Problem, jetzt wird gelaufen“ gewandelt.

Laufsplit

Zu absolvieren waren 4 Runden auf einem flachen Kurs erst über freies Feld, dann durch den Wald zur Kontroll- und Verpflegungsstelle. Vorgenommen hatte ich mir, mit 5:15 min/km und max. 140bpm zu beginnen. Es lief sehr gut und locker, der Puls blieb bei den geplanten 140 bpm, die Pace lag bei ca. 5:07 min/km. Gegen Ende der ersten Runde kam mir Thomas D.-M. entgegen, er hatte ca. 1km Vorsprung, meine Frau war im Wende- und Zielbereich und sprach mir Zuversicht zu. Im Verpflegungsbereich ein Becher Iso-Drink, ein paar Meter gehen zum Trinken – im Laufen funktioniert das bei mir noch nicht – weiterlaufen. Alles im grünen Bereich, topp.

Und dann kam gegen Ende der Runde 2 der km 9. Ich spürte, dass ich mir am rechten Fuß eine Blase laufe und die Hüfte begann auf beiden Seiten zu schmerzen. Die bisherige Pace war nicht mehr zu halten, der Laufstil wurde auf Schonhaltung umgestellt und das Leiden begann. Noch 13km mit Schmerzen? Wie soll das funktionieren? DNF kann keine Option sein, nicht schon bei der Premiere.

Noch 12km, 11km, noch zwei Runden, keine Schwäche zeigen, 10km, die ersten Läufer fingen an zu gehen, nein das wollte ich unbedingt vermeiden. Ich hangelte mich von km zu km, zur Kontrollstelle, zur Verpflegungsstelle, zum nächsten km, zur nächsten Verpflegungsstelle, … noch ca. ein km, jetzt nochmal alles geben und durch.

GESCHAFFT!

Thomas und meine Frau erwarten mich im Zielbereich, 5:16:49, ich bin platt aber happy!

Ergebnis

von jaybe am 20.06.2016 06:41

Der Smart Contract wird aktuell als bahnbrechende Fortentwicklung des Rechtssystems gehandelt. Die genaue Betrachtung ist jedoch ernüchternd. Vielfach fehlt es an Rechtswirksamkeit des Smart Contract selbst. Neben dieser und anderer Nachteile werden im Folgenden jedoch auch die Vorteile von Smart Contracts im Rechtsverkehr beleuchten.

1. Was ist ein Smart Contract

Bei Smart Contracts wird die Fähigkeit von (Computer-) Programmen genutzt, logische Bedingungen abzuarbeiten. Hierbei werden die Tatsachen eines rechtlichen Sachverhalt und die Tatbestandsmerkmale einer Rechtsnorm in ihre einzelnen logischen Bedingungen heruntergebrochen und in Programmcode „übersetzt“. Das Programm kann dann die Subsumtion, d.h. die Überprüfung, ob eine bestimmte Bedingung eingetreten ist, übernehmen. Diese Subsumption wird sonst durch die Vertragspartner oder im Streitfall vom Richter übernommen.

Bekanntester Smart Contract ist übrigens der Bitcoin. Hier hat der/die Entwickler jedem, der eine bestimmte Rechenaufgabe als erster löst, 25 BTC zugesagt. Dies ist juristisch eine sogenannte Auslobung (ähnlich eines Finderlohns).

2. Smart Contracts im deutschen Rechtsystem

Bei der Beurteilung von Smart Contracts sollte man sinnvollerweise zwischen dem Vertragsschluss und der faktischen Durchführung des Vertrages unterscheiden.

2.1 Vertragsschluss

Im deutschen Zivilrecht herrscht die Privatautonomie vor. D.h. die Vertragsparteien können über das „Ob“ und „Wie“ ihrer Vereinbarung frei entscheiden. Es ist daher ihnen überlassen, ob sie einen Vertrag mündlich, telefonisch, vor einem Notar oder in Form eines Programmcodes abschließen. Dennoch ist der Abschluss eines Smart Contracts nicht ohne Schwierigkeiten und die meisten Smart Contracts sind daher selbst keine Verträge oder wurden nicht wirksam geschlossen.

Denn ein Vertrag wird geschlossen durch die Abgabe eines Angebotes – § 145 BGB – und die Annahme – §§ 146ff. BGB – selbiges. Somit wird schnell erkennbar, weshalb die meisten Smart Contracts keine Verträge im Rechtsinne sind. Denn das Angebot erfolgen grundsätzlich in für Menschen wahrnehmbarer Form, z.B. durch eine Website, mündliche Kommunikation oder eine sonstige Vertragsbeschreibung. Niemand übersendet bzw. liest den Quellcode oder gar den compilierten Code eines Smart Contracts.

Wenn daher von den Parteien Willenserklärungen abgegeben werden, so beziehen sie sich auf das unmittelbar Wahrgenommene, also meist den in Textform abgefassten Vertrag. Rechtlich verbindlich ist daher nur das, was in Textform abgeschlossen wurde.

Der eigentliche Smart Contract ist demnach nur die software-gestützte Umsetzung des in traditioneller Weise abgeschlossenen Vertrages. Eine eigene Rechtswirkung kommt dem Smart Contract nicht zu.

2.2 Rechtsfolgen bei direktem Bezug zum Smart Contract

Es besteht auch noch die Alternative, dass die Vertragsparteien sich darauf einigen, den Vertrag „wie im Code hinterlegt“ durchführen zu wollen. Dies kann stillschweigend geschehen, man bei den Vertragstext ausdrücklich den Code als vorrangige Regelung erklärt, oder indem man nicht explizit sich über den Inhalt der Vertrages austauscht, sondern das Protokoll/Programm des Smart Contracts in Gang setzt.

Da die Parteien bei der Ingangsetzung des Programmes mit Rechtsbindungswillen handeln, wäre ein solcher Vertrag wirksam und der Programmcode wäre in diesem Ausnahmefall ein wirksamer Smart Contract.

Soweit das Ergebnis dann einen Dissens besteht oder einer der Vertragsparteien einem Irrtum erlegen ist, gelten dann die allgemeinen Regelungen des Zivilrechts, wie bei anderen Verträgen. So z.B. die Anfechtbarkeit wegen Irrtums – § 119 I BGB – oder Dissens – §§ 155, 157 BGB -.

Des weiteren wird man nicht umhinkommen, zumindest Teile des Codes unter die Inhaltskontrolle der Allgemeinen Geschäftsbedingungen zu stellen – §§ 305 ff. BGB -. Denn zumindest der Compiler, wenn nicht auch der Quellcode, dürfte für eine Vielzahl von Verträgen verwendet werden wollen. Und auch wenn der Compiler ursprünglich ohne rechliche Implikation entwickelt wurde, so hat die Art und Weise, wie er arbeitet, rechtliche Erheblichkeit. So hat es z.B. rechtliche Auswirkungen, wie ein Compiler auf Fehler reagiert, überspringt er sie und arbeitet den Rest des Programmes weiter ab, stoppt er den Programmlauf oder beginnt er den bisher abgearbeiteten Teil des Codes rückabzuwickeln.

2.3 Smart Contracts und das Formerfordernis

Nur soweit von Gesetzes wegen eine bestimmte Form vorgeschrieben ist, wird man einen Vertrag nicht wirksam mittels Smart Contracts schließen können. Hieran ändert auch die qualifizierte elektronische Signatur nichts, obwohl sie einer Unterschrift und somit der Schriftform gleichgestellt ist. Denn das Formerfordernis hat auch immer eine Warn- und Dokumentationsfunktion. Da der Softwarecode bei Smart Contracts jedoch überwiegend nicht direkt angezeigt wird und selbst dann von der Mehrzahl der Menschen lesbar wäre, wüsste der Unterzeichnende nicht, zu was er gerade zustimmt. Mangels dieses Umstandes ist ein rechtswirksamer Vertrag bei einem Formerfordernis so ohne weiteres nicht umsetzbar.

2.4 Faktische Vertragsumsetzung

Wie oben dargelegt rührt die Akzeptanz des Smart Contract nicht von der Rechtswirksamkeit als Vertragswerk her. Der unbestrittene Vorteil eines Smart Contract liegt jedoch in seiner softwaregestützten Abwicklung des Vertrages. Ein unerwünschtes Abweichen der Vertragsparteien vom vereinbarten Vertrag wird durch ein autonom arbeitendes, unbestechliches Programm verhindert. Z.B. kann ein Programm, welches ab einem bestimmten Status der Vertragumsetzung die Zahlung an den Verkäufer übermittelt, auf der einen Seite verhindern, dass der Käufer per Vorkasse zahlen muss als auch, dass der Verkäufer die Ware liefert und anschließend nicht bezahlt wird.

Ein Smart Contract ist daher weniger ein Vertrag selber, sondern ein Treuhänder für die Umsetzung des selben.

3. Fazit/ Pro & Contra in der Übersicht

Trotz der oben aufgezeigten Schwächen des Smart Contract wird dieser sich mehr und mehr durchsetzen. Hierfür bietet der Smart Contract zuviele Vorteile für die Vertragsparteien.

Im Gegensatz zu herkömmlichen Vertragsschluss ist die Eingehung des Vertrages durch den „Realakt“ genauso schlank, schnell und unbürokratisch, wie der Umstand, dass sich dieser Vertrag überwiegend selbst durchsetzt.

Die „Selbstdurchsetzung“ bedeutet insbesondere bei niedrigen Gegenstandswerten und bei Vertragsparteien, welche z.B. weit auseinander sitzen oder einander nicht bekannt sind, eine höhere Vertragssicherheit. Denn die Rechtsverfolgung war hier bisher entweder nicht möglich oder aufgrund der Rechtsverfolgungskosten effektiv nicht möglich.

Dies, als auch die Einsparung eines Treuhänders, minimieren somit die Transaktionkosten eines Vertrages mit Smart Contract gegenüber eines herkömmlichen.

Wer wissen möchte, wie man Smart Contracts möglichst rechtsicher umsetzt, sollte sich zu dem Newsletter anmelden oder im Laufe der nächsten Woche bei dem Beitrag „Smart Contract rechtswirksam“ vorbeischauen.

Kanzlei Hellinger - Steuern ♦ Recht ♦ Crypto

von AH am 20.06.2016 06:15

Wir sind zurück und haben direkt in die Vollen gegriffen – Tom Clancy’s The Division ist unser Thema und wir erzählen, was wir von dem Titel halten. Also – press play to join – und hör uns zu.

Folge 002: Tom Clancy’s The Division auf open-dev /plays

von Sven am 18.05.2016 16:30

Die letzten Wochen war es ruhig, sehr ruhig. Warum? Was war los? Wie geht es weiter? Was kann man erwarten? All diese Fragen werden in meiner neuen Folge open-dev /audio beantwortet.

Folge 013: War was? auf open-dev /audio

von Sven am 17.05.2016 09:00

Kopenhagen liegt direkt am Wasser, passt! Wir treffen uns ja schließlich jedes Jahr an der Küste. Dieses Jahr biegen wir dies ein wenig zurecht und sind in Nachbarschaft zur Dänischen Technischen Universität an einem See, nicht am Meer.

Es steht als Schwerpunkt ein intensiver Abgleich der Pakete in Debian mit den Anstrengungen des großen EU Projektes ELIXIR an, die als Projekt unseres Gastgebers bei http://bio.tools einen Katalog der verfügbaren bioinformatischen (Teil-)Lösungen betreuen. Desto mehr von den Paketen in Debian wissen und für ihre Arbeit bereit sind zu nutzen, desto schneller kommen wir von einer Konzeptionalisierung einer Lösung zu deren Umsetzung, denn wir können Skripte untereinander austauschen und es bedarf nur einer weiteren Nennung der genutzten Pakete - ohne eine manuelle Installation und damit einhergehenden Unwägbarkeiten der tatsächlichen Verfügbarkeit. Damit bleibt mehr Zeit/Kraft für eine Verbesserung von hierauf basierenden Workflows übrig. Wir freuen uns alle sehr.

Wie jedes Jahr, kommen auch dieses mal wieder einige Neue zu unserem Treffen. Und wir jedes Jahr, bringen sie auch wieder etwas mit, das die community noch nicht kann. Mehr auf http://wiki.debian.org/Sprints/2016/DebianMed2016.

von s (noreply@blogger.com) am 03.02.2016 07:59

PHP: Arrays zusammenzuführen

In den folgenden Beispielen werden Standard-Funktionen von PHP gezeigt, um .

Ausgangswerte:

$array1 = [1 => 'one', 2 => 'two', 'foo' => 'bar1'];

$array2 = [3 => 'three', 4 => 'four', 6 => 'six', 'foo' => 'bar2'];

Wenn man Arrays mit „+“ verbindet, werden die Werte in der Reihenfolge in welcher man diese Verbindet in das neue Array übernommen. Dabei sollte man jedoch beachten, dass gleiche Schlüssel (keys) nicht überschrieben werden.

$array2 + $array1;

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar2   // array2
    [1] => one      // array1
    [2] => two      // array1
)

Hier ein zweites Beispiel mit ‚+‘, nun haben wir die ensprechenden Arrays jedoch umgekehrt, so dass der ‚foo‘-Wert vom ersten Array behalten wird.

$array1 + $array2;

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar1   // array1
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Diese kleine „foreach“-Schleife ist ein nachbau der ‚+‘-Methode. Auch hier werden neue Werte angefügt, alte Werte jedoch behalten.

$union = $array1;
foreach ($array2 as $key => $value) {
  if (array_key_exists($key, $union) === false) {
    $union[$key] = $value;
  }
}

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar1   // array1
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Und auch diese „foreach“-Schleife werden die Arrays vertauscht, so dass die Werte von ‚array2‘ bestehen bleiben.

$union = $array2;
foreach ($array1 as $key => $value) {
  if (array_key_exists($key, $union) === false) {
    $union[$key] = $value;
  }
}

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar2   // array2
    [1] => one      // array1
    [2] => two      // array1
)

Die folgende PHP-Funktion (array_replace()) behält die Reihenfolge von ‚array1‘, ersetzt jedoch Schlüssel (keys) welche ebenfalls in ‚array2‘ vorkommen mit dessen Werten.

array_replace($array1, $array2);

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar2   // array2 (position from array1)
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Hier wird ebenfalls ‚array_replace()‘ verwendent, jedoch sind ‚array1‘ und ‚array2‘ wieder vertauscht und auch hier werden die Schlüssel (keys) beibehalten und die Position von ‚foo‘ wird beibehalten.

array_replace($array2, $array1);

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar1   // array1 (position from array2)
    [1] => one      // array1
    [2] => two      // array1
)

Die Funktion ‚array_merge()‘ vergibt neue Schlüssel (keys) für indizierte Arrays (0,1,2,3…). Somit fängt das neue Array nun mit dem Schlüssel „0“ an.

array_merge($array1, $array2);

—>

array
(
    [0] => one      // array1 (with a new key)
    [1] => two      // array1 (with a new key)
    [foo] => bar2   // array2 (position from array1)
    [2] => three    // array2 (with a new key)
    [3] => four     // array2 (with a new key)
    [4] => six      // array2 (with a new key)
)

Auch hier wurden die Arrays wieder vertauscht und auch hier wurden die numerischen Schlüssel durch neue ersetzt.

array_merge($array2, $array1);

—>

array
(
    [0] => three    // array2 (with a new key)
    [1] => four     // array2 (with a new key)
    [2] => six      // array2 (with a new key)
    [foo] => bar1   // array1 (position from array2)
    [3] => one      // array1 (with a new key)
    [4] => two      // array1 (with a new key)
)

Die PHP-Library „Arrayy“ (https://github.com/voku/Arrayy) …

Arrayy::create($array1)->mergePrependKeepIndex($array2);

—>

Arrayy {
  ["array":protected]=>
  array(6) {
    [1]=> one
    [2]=> two
    [foo]=> bar2
    [3]=> three
    [4]=> four
    [6]=> six
  }
}

Arrayy::create($array1)->mergePrependNewIndex($array2);

—>

Arrayy {
  ["array":protected]=>
  array(6) {
    [0]=> three
    [1]=> four
    [2]=> six
    [foo]=> bar1
    [3]=> one
    [4]=> two
  }
}

Links:

• Demo: http://sandbox.onlinephpfunctions.com/code/72a9db954c054a1ecf5609e1645634e8ff40a782
• PHP: http://php.net/manual/de/language.types.array.php
• Arrayy: https://github.com/voku/Arrayy

von voku am 31.01.2016 01:58

The current GCC in the ubuntu repository doesn’t support the C++14 standard. To use the C++14 install the GCC has to be updated manually. It can be found in the Ubuntu Toolchain PPA. After this, the C++ compiler can be updated. The following commands show how to add the repository and install the compiler:

sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt-get update
sudo apt-get install g++-4.9

After the installation, the compiler can be used by this command:

g++-4.9

The default compiler will not be updated. You can see this, because the g++ symlink points to the old g++ version:

ls -l `which g++`

To set g++4.9 as default compiler, the symlink in has to be updated:

sudo ln -f -s /usr/bin/g++-4.9 /usr/bin/g++

To check if you are now using the right compiler you can print the gcc version. It should be something like 4.9.X.

g++ -v

That’s all. Source code can now be comiled like this:

g++ -std=c++14 main.c program

von Marco Scholtyssek am 11.06.2015 13:53