Wir alle wissen eigentlich wie die optimale Online-Videothek aussehen müsste: Ein aktuelles Angebot an Filmen, Unterstützung für alle gängigen Betriebssysteme und Plattformen und möglichst wenig Schnickschnack drumherum. Im Prinzip also eine einfache Sache: Doch legal lässt sich sowas nicht finden, erst recht nicht in Deutschland und gleich überhaupt nicht, wenn man Linux auf dem Rechner hat. Netflix gibt es in Deutschland nicht und Watchever und Co. funktionieren unter Linux nur mit Krücken. Doch wie immer gibt es nicht ganz legale Vorbiler: Mit Popcorn Time gibt es jetzt die Killer-App, auch für Linux… doch leider nicht ganz legal.

Popcorn Time ist ein Online-Videothek, so wie sie eigentlich ganz offiziell angeboten werden müsste. Im Gegensatz zu Maxdome oder Watchever, die unter Linux mit Pipelight genutzt werden können, ist Popcorn Time jedoch ein Programm, kein Online-Dienst. Die Anwendung listet unzählige Filme auf, die man per Mausklick per BitTorrent auf den eigenen Rechner streamen kann. Dabei muss man sich nicht durch Piratebay und Co. klicken, Popcorn Time sucht sich automatisch die besten Torrents heraus und spielt diese in einem integrierten Player ab.

Popcorn Time streamt Filme via BitTorrent auf den Rechner.

Die Filme werden in HD-Qualität und mit Untertitel gestreamt.

In Bezug auf das Betriebssystem ist Popcorn Time nicht wählerisch. Das Programm wird für Windows, MacOS X und Linux als Download angeboten. Zudem liegt der Quellcode offen, er kann vom Github des Projekts heruntergeladen werden. Clients für mobile Geräte mit iOS oder Android sind aber laut der FAQ des Projekts noch nicht geplant, man möchte sich erst einmal auf Desktopsysteme konzentrieren.

Das anfängliche Puffern eines Films dauert rund 30 Sekunden.

Nach wenigen Augenblicken läuft der Film auf dem Rechner.

Den Linux-Download habe ich auf einem aktuellen Debian ausprobiert. Man muss lediglich die popcorn-app_linux64.zip herunterladen (in meinem Fall auf einem 64-Bit-System), das Archiv in ein neues Verzeichnis entpacken und dann die popcorn-app.run ausführen. Pakete, die sich über die Paketverwaltung installieren ließen, gibt es aktuell noch nicht. Auch das AUR von Arch Linux führt Popcorn Time noch nicht.

$ unzip popcorn-app_linux64.zip
$ ./popcorn-app.run

Auf meinem Debian habe ich allerdings gemerkt, dass das System wirklich aktuell sein muss. Auf meinem System standen noch eine Reihe von Updates aus, durch die Popcorn Time erst einmal den Dienst quittierte. Ich bekam nur die folgende Fehlermeldung zu Gesicht, erst nach einem Update des Systems wollte dann auch Popcorn Time starten.

 $ ./popcorn-app.run
./popcorn-app.run: symbol lookup error: ./popcorn-app.run: undefined symbol: g_type_class_adjust_private_offset

Da Popcorn Time Torrents aus dem Netz zieht, steht es natürlich außer Frage, ob die Anwendung in Deutschland genutzt werden kann, ohne das Urheberrecht zu verletzen. Die Antwort ist kurz und knapp: Nein! Auch wenn es noch so verlockend ist sich schnell einen Film auf den Rechner zu beamen, da ihr beim Streamen des Films diesen auch an andere verteilt, müsst ihr euch auf jeden Fall auf eine kostenpflichtige Abmahnung gefasst machen… es soll aber auch Leute geben, die auf sowas pfeifen.

Popcorn Time, eine Online-Videothek so wie sie eigentlich sein müsste… auch für Linux ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

von Christoph am 07.03.2014 16:07

06.03.2014

Frank Lüttig (intux)

AverTV Volar Black HD und Debian 7

Mit Ubuntu 12.04 war es relativ einfach (ich habe darüber berichtet) den DVB-T Stick AverTV Volar Black HD zum digitalen terrestrischen Fernsehen zu bewegen. Jetzt musste ich mich aber wieder besinnen, wie es vor der benannten LTS war. Man musste sich die entsprechende Firmware dvb-usb-af9015.fw herrunter laden und diese als root in /lib/firmware legen.

Genau so geht man unter Debian vor. Dann noch den VLC-Player installieren und der Stick ist einsatzbereit. Hat man mit w-scan bereits eine channels.conf erstellt, so braucht man diese nur noch im VLC-Player auswählen und man hat das öffentlich rechtliche Fernsehen auf dem Schirm.

Viel Spaß!

von intux am 06.03.2014 18:44

Malte Schmidt (maltris)

Rock-Server Review: CS:GO-Server (Teil 2/3)

Heute möchte ich wie versprochen über die CS:GO-Server in Rock-Server berichten. Ich habe einen CS:GO-Server mit 16 und 8 Slots getestet, die Konfiguration ausprobiert und einen kleinen Belastungstest mithilfe einiger Freunde durchgeführt. Dieser Beitrag ist der zweite Teil der dreiteiligen Serie. Hier geht es zum ersten Teil.

Anfangen werde ich wieder mit dem genialen Webinterface von Rock-Server, von dem ich ja im ersten Teil schon reichlich geschwärmt habe. Das Interface ist schön aufgeräumt und beinhaltet auch bei den Gameservern was man für die Administration braucht. Sogar eine Konsole ist dabei, die sich in einem Layer öffnet. Mit dieser kann man den Server steuern, ohne HLSW, andere Rcon-Software oder die In-Game-Konsole zu verwenden.

Nun möchte ich – wir sind noch immer beim Webinterface – auf die einzelnen Funktionen eingehen:

Gameserver-Webinterface

Backups

Erstellung eines Backup

Fehler beim einspielen eines Backup

Es ist möglich, bis zu 5 Backups zu erstellen. Dabei kann man sich aussuchen ob man automatische Backups wünscht, oder ob die Backup-Funktion nur bei manueller Auswahl starten soll. Die Backup-Funktion scheint sämtliche im Steam-Ordner befindlichen Daten zu sichern. Also wirklich alles. Maps, Configs, Models und so weiter (auch CSS und CS 1.6, sofern diese über das Webpanel installiert worden sind).Deshalb dauert das Backup auch ein paar Minuten.

Beim manuellen Backup wird man wieder von einem Oberlay über den aktuellen Status informiert. Das ist sehr schön realisiert. Auf die gleiche Weise kann ein Backup zurückgespielt werden. Besonders praktisch fand ich die Funktion, nachdem mir der ins Webinterface eingebettete Texteditor meine server.cfg zerhackstückelt hat – dazu aber gleich mehr.

Ein kleines Problem gab es jedoch beim zurücksichern des Backups. Scheinbar konnte zum Server auf dem das Backup liegt, nicht verbunden werden. Ich habe einen Screenshot mit der Fehlermeldung beigefügt.

Configs

Die Configs-Funktion ist bei CS:GO nicht verfügbar. Ich vermute an dieser Stelle jedoch Fertig-Configs vom Provider, sofern dieser welche anlegt.

Datenbanken

Mit der Datenbanken-Funktion können mit einem simplen Klick MySQL-Datenbanken angelegt werden. Zugangsdaten und Name werden hierfür vom System generiert. Bei dem CS:GO-Server den ich bestellte, waren 10 Datenbanken inkludiert. Wie groß diese werden dürfen, war nirgends dokumentiert. Gehen wir jetzt mal davon aus, dass diese 10 Datenbanken sehr groß werden dürfen und dahinter ein performanter MySQL-Server steht, dann ist es sicher ein guter Deal, einen CS:GO-Server mit zwei Slots zu kaufen, allein um die MySQL-Datenbanken verwenden zu können. Von Außerhalb müssten diese erreichbar sein, immerhin zeigt die Tabelle eine andere IP als die, welche vom CS:GO-Server verwendet wird.

FTP-Browser (Bild)

(Kaputte) Konfig-Datei mit HTML-Entities

Die korrekte Datei

Auch von der Partie ist ein FTP-Browser, welcher mit elFinder realisiert wurde. Das gleiche Tool verwende ich selbst auf der Arbeit hin und wieder, abhängig vom Webprojekt um das es geht. Der Browser mutet an wie ein herkömmlicher Explorer, unterstützt Drag and Drop und andere tolle Funktionen wie zum Beispiel den Rechtsklick.
Über den FTP-Browser können beispielsweise auch Maps hochgeladen werden ohne das ein lokaler FTP-Client notwendig ist. Und auch die Bearbeitung von Textdateien, also auch Konfigurationen, sollte grundsätzlich möglich sein. Jedoch entpuppte sich das in meinem Fall als kleines Problem, denn der elFinder-eigene Texteditor verwandelte mir alle Sonderzeichen in HTML-Entities und sorgte damit dafür, dass ich das zuvor erstellte Backup habe einspielen müssen. Warum der Edtor das tat – fragt mich nicht.

Plugins & Addons

Ähnlich wie “Configs”, scheinbar kann man dort automatisch Addons und Plugins installieren lassen.

Server Down-/Upgrade

Hier kann, ohne einen neuen Server zu bestellen und installieren, die Slotanzahl etc. geändert werden.

Spiel wechseln

Installation eines Gameservers

Jetzt kommen wir zu einem weiteren Punkt, der mir sehr gut bei Rock-Server gefällt. Wenn ich einen Gameserver bestelle, nehmen wir jetzt beispielsweise CS:GO, dann kann ich ohne weiteres Geld zu bezahlen, einfach auf einen CS:S oder CS 1.6 Server umstellen. Keine Zusatzkosten. Über das Interface können die anderen Server ganz einfach installiert und eingerichtet werden. Meiner Erfahrung bei Rock-Server zufolge geht das einmal mit der Counter-Strike-Serie, mit Minecraft-Servern und mit den anderen Gameservern, die auf Source basieren (Left 4 Dead 2, Team Fortress 2 und Day of Defeat: Source) und weiteren. Auf der Webseite ist das verständlich aufgelistet – Stichwort “Game-Switching”.

Starteinstellungen

In den Starteinstellungen kann beschaut werden, mit welchen Settings CS:GO gestartet wird. Dort werden auch die Slots usw. festgelegt, damit kein User die Idee umsetzen kann, die Slots einfach mal über den von ihm bezahlten Wert anzuheben. Auch kann dort eingestellt werden, in welchem Modus der Server starten soll. Bei nicht-Standardconfigs ist dies aber ohnehin obsolet.

Ping und Performance

Ping-Aussetzer in HLSW

Nachdem ich versucht habe einen kleinen Einblick in das Webinterface zu geben, möchte ich jetzt noch auf die Performance eingehen. Beim Performancetest haben einige Freunde mitgeholfen und den Server über mehrere Tage ausgiebig getestet. Wir hatten immer einwandfreie Pings, keine Lags und keinen einzigen Absturz. Der Server läuft und läuft und läuft. Jedoch hatte ich das eine oder andere Problem mit HLSW. Denn dort werden mir immer wieder Ping-Timeouts angezeigt, was jedoch auch auf meine eigene Leitung zurückzuführen sein kann oder gar an HLSW liegen könnte. Ich wollte nur nichts auslassen und habe es deswegen hier nochmal erwähnt.

Sonstiges

Was ich weiterhin noch sehr erwähnenswert finde, ist die Tatsache, dass jeder Gameserver seine eigene IP zu bekommen scheint. Das hat den Vorteil, dass immer der Standardport 27015 verwendet werden kann.
Sehr schön war auch, dass einige Custom-Maps bereits vorinstalliert waren.

Eine kleine Anregung zum Schluss hätte ich noch, und zwar wäre es interessant zu wissen, bei wieviel GB die Speicherbegrenzung für Maps usw. liegt. Aktuell ist es so, dass nichts dasteht und ich deshalb erstmal von “Unlimited” ausgehe.

von Maltris am 06.03.2014 06:24

Rock-Server Review: vServer Benchmark und Webinterface (Teil 1/3)

Hallo zusammen! Diesmal melde ich mich mit einer dreiteiligen Serie, in der ich auf einen Game-, Root-, Voice- und vServer-Anbieter eingehen und seine Angebote testen werde. Es handelt sich hierbei um Rock-Server. Der erste Teil wird einer der größten werden, da ich einen Linux-vServer von besagtem Anbieter testen werde.

Bei meinen Tests werde ich versuchen auf alle gängigen Faktoren einzugehen, die bei einem vServer für Web-Anwendungen oder Spiele (CS:GO etc.) relevant sind. Dazu zählen:

initiale Konfiguration
Festplatten-IO
Arbeitsspeicher-Geschwindigkeit
CPU-Leistung
Netzwerk-Datendurchsatz
Ping

Der vServer, welchen ich ausprobieren durfte, hat folgende Eigenschaften:

40 GB Festplattenspeicher
2 GB RAM
2 vCores von einer Xeon E3-1240v3 CPU
100 Mbit Anbindung
Debian 7.1 vorinstalliert (andere Linux-Distros sind schnell über das Webinterface installiert, zur Auswahl stehen neben Debian noch SuSE, Ubuntu, Fedora und CentOS)

Bei den Benchmarks diente als Vergleichsobjekt, und ich möchte hier anmerken, dass es mir leid tut, dass ich nichts “ordentliches” zum vergleichen habe, mein ThinkPad T61 mit folgender Ausstattung:

128 GB SanDisk SSD
T8100 mit 2×2,1GHz
2 GB DDR2 RAM
Debian 7.4

Gerne könnt ihr per Kommentar auch nachträglich für diesen und weitere Tests Benchmarks vorschlagen!

Initiale Konfiguration

Das “Dashboard” des Webinterface

Vom Rock-Server-Webinterface bin ich absolut begeistert. Es ist schick, simpel aufgebaut und hat alle Funktionen, die man von einem Webinterface erwartet. Der größte Pluspunkt, den ich an das Webinterface verteile ist die Tatsache, dass es alle Server-Angelegenheiten in einem Interface vereint. Es stellt also kein Problem dar, bei Rock-Server mehrere Produkte gleichzeitig zu haben, da alles bequem über das gleiche Interface zu bedienen ist. Ich finde das sehr lobenswert, da ich schon viele andere Anbieter gesehen habe, die völlig lieblos irgendwelche Hosting-Panels und bei Serverlösungen mitgelieferten Interfaces anbieten, wobei man am Ende einen ganzen Stapel an Zugangsdaten herumliegen hat und selten alles schnell wiederfindet.

Nachdem ich das Webinterface inspiziert hatte, ging ich dazu über, das Root-Passwort des bereits erstellten Servers zu ändern und mich einzuloggen. Das funktionierte auch einwandfrei bis zu dem Punkt, an dem ich den Hostname anstatt der IP (134.255.237.6) des Systems eingegeben hatte. Denn der war scheinbar mit einer anderen IP (134.255.238.6) verknüpft. Solch Problem kann unter anderem dazu führen, dass von diesem Server versendete Mails bei großen Mailern abgewiesen werden, die nämlich überprüfen ob hinter einem Hostname sich wirklich die IP verbirgt, von der die Mail kam. Das ist ein Schutzmechanismus gegen Spam und anderen Schindluder.
Da der Login mit der IP funktionierte, tat das Problem mit dem merkwürdigen Hostname meinem Vorhaben, den Server zu testen, jedoch erstmal keinen Abbruch. [Paste]

Die Administrationsseite des VPS

Auf dem schön sauberen, frischen System überprüfte ich mit “cat /proc/cpuinfo” welcher Prozessor sich hinter dem vServer verbarg. Anders als in der Angebotsbeschreibung auf der Startseite handelte es sich um einen i7-3770 und damit einen Desktop-Prozessor welcher in den meisten Fällen von der Qualität und Stabilität nicht an einen Server-Prozessor herankommt. In Anbetracht dessen, dass der ganze vServer nur 12 Euro im Monat kostet, ist dies jedoch zu verkraften. Ein Hinweis, dass die CPU des Hostsystems variieren kann, wäre dennoch schön gewesen. [Paste]

Das Ausführen des Befehls “hostname” brachte hervor, dass der vServer auch noch nicht seinen korrekten FQDN weiß. Das ist ein typisches Problem, welches ich von OpenVZ kenne. Dieses tritt bei vielen Anbietern auf und ist leicht zu beheben. Ich wollte hier nur nochmal darauf hinweisen, dass sowas vor dem Produktivbetrieb durch den Benutzer oder den Anbieter behoben werden sollte, da gleiches Problem droht wie im vor-vorherigen Absatz beschrieben (exteren Mailserver könnten mangels korrektem FQDN den Empfang blocken). [Paste]

Ansonsten handelte es sich um ein völlig normales Debian, vermutlich ein von Rock-Server selbst erstelltes Image oder ein OpenVZ-Fertig-Image. Beim Kernel handelte es sich um 2.6.32-042stab083.2 und damit einen relativ aktuellen OpenVZ-Kernel von Anfang November 2013.

Festplatten-IO

Den Durchsatz der Festplatten bei verschiedenen Szenarien testete ich mit sysbench. Dabei testete ich folgende Szenarien, in denen mit Daten hantiert wird:

seqwr (sequenzielles Schreiben)
seqrewr (sequenzielles Lesen/Schreiben)
seqrd (sequenzielles Lesen)
rndrd (zufälliges Lesen)
rndwr (zufälliges Schreiben)
rndrw (zufälliges Lesen/Schreiben)

Der Einfachheit und Veranschaulichung halber wollte ich ein Diagramm erstellen, bei dem ich die Raten meiner SSD mit den Raten der virtuellen Festplatte des VPS vergleiche. Das Problem: sysbench funktioniert scheinbar nicht immer ganz korrekt und liest Daten aus dem RAM. Oder irgendwas anderes. Jedenfalls sahen die Übertragungsraten an manchen Stellen (Lesen) äußerst merkwürdig aus:

Modus – VPS – Notebook:
seqwr – 67,25 MB/s – 117,73 MB/s
seqrewr – 58,58 MB/s – 123,26 MB/s
seqrd – 8854,60 MB/s – 134,39 MB/s
rndrd – 7698,20 MB/s – 117,93 MB/s
rndwr – 1,50 MB/s – 18,14 MB/s
rndrw – 2,10 MB/s – 35,31 MB/s

Da bemerkt man schon starke Unterschiede. Ich wage mir fast gar nicht zu sagen, dass in einem späteren rndwr-Test die Schreibrate bei 420 KB/s und die durchschnittliche Reaktionszeit bei fast 400 ms lag. Kürzlich habe ich gelernt, dass 400 ms etwa der Wert sind, bei dem Telefonate unbeholfen wirken (durchschnittlicher Ping von Deutschland nach Australien liegt bei 380 ms je nach Standort).

Was mit den Lese-Raten los ist/war kann ich beim besten Willen nicht sagen. Durch Neustarten und cleanup wurde sichergestellt, dass die Daten nicht aus dem RAM kommen. Kleine bis große Dateien habe ich ausprobiert. Ich tippe eher auf ein Problem mit sysbench. Das werde ich im Anschluss an diesen Artikel mal prüfen und eventuelle Ergebnisse hier schreiben. [Paste]

Arbeitsspeicher-Geschwindigkeit

Dem vServer ist ein fester Wert an RAM zugewiesen. In meinem Fall sind es 2 GB die ich gänzlich nutzen kann (kein nur-Burst oder ähnliches). Getestet habe ich die Geschwindigkeit des RAM auch wieder mit sysbench. Hierbei erreichte der 2 GB große DDR2-800 RAM meines ThinkPads bei einem nutzbaren Thread 235,65 MB pro Sekunde, bei beiden Threads 335,11 MB pro Sekunde. Das die vergleichsweise kleine und alte Maschine mit einem aktuellen Server nicht mithalten kann, war ja klar. Dennoch war ich selbst beeindruckt, als ich die Raten des vServers sah. So beträgt die Datenrate bei einem Thread satte 2882,01 MB pro Sekunde, bei beiden Threads 4518,62 MB pro Sekunde. Eine satte Geschwindigkeit.

Wenn es an die Zugriffszeiten geht, liegt der vServer ebenfalls weit vorn. So sind, da die Zugriffszeiten auf den RAM normalerweise im Nanosekunden-Bereich liegen, keine Messwerte in Millisekunden bei sysbench vorhanden. Hin und wieder gab es kurze Aussetzer mit mal 10, mal 0,2 ms. Der Durchschnittswert lag aber darunter. Beim ThinkPad hingegen sah die Sache ähnlich aus, hin und wieder gab es Hacken bei 20,21 und mal bei 10 ms. [Paste]

CPU-Leistung

Die berauschenden Werte des RAM-Tests wurden durch den CPU-Test wieder ein bisschen abgeschwächt. So erreicht das VPS bei Ausnutzung beider Threads und einer in sysbench festgelegten Primzahl von 20000 sein Ergebnis in 12,6267 Sekunden. Die Reaktionszeit liegt dabei bei durchschnittlich 6,6 Millisekunden. Das Vergleichssystem, mein ThinkPad, kommt hierbei trotz laufender Anwendungen wie Firefox und Thunderbird auf 15,7030 Sekunden bei Reaktionszeiten von durchschnittlich 3,14 Millisekunden. [Paste]

Netzwerk-Datendurchsatz

Meine 50 Mbit am Maximum

Und schon sind wir beim wichtigsten Teil eines in einem Rechenzentrum platzierten Servers, nämlich der Anbindung. An dieser Stelle möchte ich Fusl danken, der mir bei dem Speedtest mit seinem Hetzner-Server, welcher in Falkenstein platziert ist, zur Seite stand. Wir haben den Durchsatz mit iperf in beide Richtungen getestet:

Auf Empfangsrichtung (vom Hetzner-Server zum vServer) erreichten wir satte 286 Mbit pro Sekunde während auf Senderichtung (vom vServer zum Hetzner-Server) gar 618 Mbit pro Sekunde drin waren. Das liegt weit über den im Angebot ausgewiesenen 100 Mbit. [Paste]

Weiterhin habe ich einen Geschwindigkeitstest mit einem der bekannten Testfiles von der QSC AG getestet. Hierbei kam ich auf einen Durchsatz von rund 25 MB pro Sekunde, was sich mit den iperf-Ergebnissen etwa deckt. [Paste]

Ping

Zu guter Letzt komme ich zum Ping. Ich hielt das für wichtig, da dieser bei Gameservern meistens eine Rolle spielt und auf solch einem vServer ja alle möglichen Arten von Gameservern händisch installiert werden können. Von meinem aktuellen Standort aus habe ich eine durchschnittlichen Ping von 25 ms. Wenn ich wiederum mit dem vServer Fusls Hetzner-Server pinge, erreicht der Durchschnittswert 5,6 ms. [Paste]

Fazit

Die vServer von Rock-Server sind herkömmliche vServer zu einem guten Preis und eignen sich meiner Ansicht nach für das hosten einiger kleiner, nicht stark frequentierter Seiten die nicht viel Inhalt ausliefern und für kleinere Gameserver, ja sogar Minecraft-Server. Mit rund 12 Euro pro Monat bietet der Test-vServer eine gute Menge RAM, augenscheinlich fest zugewiesene CPU-Power vergleichbar mit einem etwas älteren Notebook und eine etwas kleine, aber völlig ausreichende Festplatte, die ebenfalls auf dem Niveau eines etwas älteren PC liegt und bei einigen Szenarien die Rekorde bricht, was ich für einen Fehler im Benchmarking-Tool halte. Letztlich empfiehlt es sich allerdings für Anfänger, lieber einen richtigen, fertig eingerichteten Gameserver zu nehmen, da hierbei Absicherung, Instandhaltung und Konfiguration meistens vom Anbieter übernommen wird und der Preis nur unerheblich höher ausfällt.

In nächsten Teil der Trilogie werde deshalb ich auf Gameserver von Rock-Server eingehen. Hierzu habe ich einen CS:GO-Server sowie einen Minecraft-Server für den Test vorgesehen. Auch Mods und andere Gameserver sind möglich, dazu aber dann im entsprechenden Artikel mehr. Bereits gestern habe ich die Funktionalitäten und Leistung mit mehreren Freunden ausprobiert und werde vermutlich gegen Mitte der nächsten Woche den kompletten Artikel online stellen.

von Maltris am 06.03.2014 06:22

Helmut Roewer (Dunkelangst)

Fernsehverbot – Der Code-Fernseher

Welches Kind will nicht Fernsehen? Richtig, auch ich wollte als Kind fernsehen! Als kleines Kind habe ich immer besonders gerne Löwenzahn mit Peter Lustig geschaut. Eine fantastische Sachsendung irgendwo zwischen Dokumentation und Politiksendung der Partei Bündnis 90 – die Grünen. Die Sendung mit der Maus fand ich auch Klasse. Am Wochenende hab ich dann immer ganz gerne den Disney Club geschaut, der heute wohl Tigerenten Club heißt. Als Jugendlicher stand ich total auf die Schrecklich nette Familie oder auf die Simpsons. Und wie vernünftige Eltern so sind, hat sich meine Mutter Sorgen gemacht, dass ich zu oft und zu Lange vor dem Fernseher sitzen würde. Sie war Alleinerziehend und so konnte sie das Fernsehverhalten von meiner Schwester und mir nie wirklich kontrollieren.

Wenn Sie nach einem langen Arbeitstag nach Hause kam, fand sie ihre Kinder schlafend im Bett vor. Das Licht war ausgeschaltet und beide Kinder lagen wohl schon Stunden im Bett. Eines Tages ist ihr allerdings aufgefallen, dass der Fernseher noch warm war. Folgerichtig musste der Fernseher vor kurzen noch in Betrieb gewesen sein. Natürlich gab es Ärger, doch wie wollte sie uns kontrollieren? Sie war ja gerade immer auch abends auf Dienstreise um das Geld für unser Leben zu verdienen. Als dann meine Schulnoten immer schlechter wurden, musste sie handeln.

Sie kaufte einen neuen Fernseher. Diesen konnte sie durch einen Code sperren: Erst wenn sie eine vierstellige PIN Nummer eingegeben hatte, konnte man Fernsehen. Kam man allerdings aus Versehen auf den Aus-Knopf, musste der Code erneut eingegeben werden. Sie konnte diesen Fernseher auch so einstellen, dass er sich nach einem von ihr definierten Zeitraum ausschalten würde. Auf diese Weise, so ihr Kalkül, konnten wir nicht mehr bis spät nachts Fernsehen. Und eines war auch klar: Dieser neue Fernseher hat meine Schwester und mich ganz gewaltig genervt. Schlimmer war jedoch, dass dieses Misstrauen irgendwie sehr verletzend war.

Der Code musste geknackt werden. So der Plan. Damals war meine Schwester 12 und ich 10 Jahre alt. Der Code bestand aus einer vierstelligen PIN Nummer, welcher über die Fernbedienung eingegeben werden musste. Das bedeutet, dass es von 0000 bis 9999 genau 10 000 Möglichkeiten gab, den richtigen Code einzugeben. Anders als eine Bankkarte, welche sich nach drei mal falsch eingegebener Zahl sperrt, passierte dies beim Fernseher nicht. Also fingen wir an:

0000, 0001, 0002, 0003, 0004, 0005, 0006, 0007, 0008, 0009, 0010, 0011, 0012, 0013, 0014, 0015, 0016, 0017, 000 vertippt, 0018, 0019, 0020, 0021, 0022, 0023 etc. Am ersten Abend sind wir bis 0500 gekommen. Wir schrieben diese Zahl auf und nun gab es nur noch 9500 Möglichkeiten für den zweiten Abend. Natürlich war klar: Je höher die Zahl war, desto länger würden wir brauchen, um diese herauszufinden.

Schon am nächsten Tag gab es Streit. Wir wollten die Simpsons schauen und Mum weigerte sich den Code einzugeben. Der Grund weshalb fällt mir heute nicht mal mehr ein. Der Punkt war der: Wir konnten unsere Lieblingssendung nicht schauen!! Beim diesem Streit bez. des Fernsehens verplapperte sich meine Schwester durch die aufgeschaukelten Emotionen. Sie brüllte heraus: “Wir werden diesen Code Knacken!!” Und Mama lachte: “Das schafft ihr eh nicht!! Ich geb euch einen Tipp: Den Code hat etwas mit Werbung zu tun!” Zwei Stunden später schaute sie den Tatort nachdem sie dafür gesorgt hatte, dass wir unsere Simpsons nicht schauen konnten.

Mit ihrem Tipp konnten wir natürlich nichts anfangen. Und schon am nächsten Tag saßen wir stundenlang im Wohnzimmer während Mum arbeiten musste und gaben systematisch Zahlenkombinationen ein. Mum kam in dieser Nacht besonders spät nach Hause. Durch diesen Umstand kamen wir durch systematisches Ausprobieren bis 1500 bzw. noch 8500 verbleibende Möglichkeiten. Zwei Tage später waren wir bei 3500 bzw. 6500 verbleibenden Möglichkeiten. Es war der Wunsch nach Unabhängigkeit, Freiheit und Selbstbestimmung die Sendungen schauen zu können, die wir wollten. Mit 12 und 10 Jahren gehört man ja nun auch nicht mehr zu den ganz kleinen Kindern. Aber das was zumindest mich antrieb, war dieses Misstrauen. Klar hatte ich zu lange Fern gesehen. Klar ist meine Mum darüber sauer. Aber dann gleich gar kein Vertrauen mehr zu haben, konnte ja auch nicht der richtige Weg sein.

Aus diesem mangelnden Vertrauen heraus tat es besonders weh, dass sie gemeint hatte, dass wir das eh nicht schaffen würden. Und dann noch lachen. Am dritten Tag kamen wir bis 4000 bzw. noch 6000 verbleibenden Möglichkeiten. Wir hatten 40 % der Code Möglichkeiten von Hand eingegeben und es war gut zu Wissen, dass wir im schlimmsten Fall, wenn Mum zu Hause sein und uns davon abhalten würde noch eine Woche brauchen würden. Doch so lange dauerte es nicht. Am nächsten Tag bin ich auf 4500 bzw. 5500 verbleibenden Möglichkeiten vorgestoßen und übergab die Fernbedienung meiner Schwester. Sie kam nur noch bis 4711 – echt Kölnisch Wasser. Der Tipp mit der Werbung hatte immerhin gestimmt. Und wir konnten Fernsehen, was wir auch den ganzen restlichen Tag gemacht haben. Aus Prinzip. Denn eigentlich lief nur Schrott.

Ganz spät abends sind wir dann doch ins Bett gerannt, als Mum mit ihrem Auto vor fuhr. Am nächsten Morgen sagte sie uns, dass abends der Fernseher warm gewesen wäre. Ob wir tatsächlich versuchen würden den Code zu knacken? Wir sollten mit dem Unfug aufhören, denn wir würden es eh nicht schaffen. Meine Schwester und ich mussten uns das Lachen verkneifen: Wir hatten ihn schon geknackt.

In den darauf folgenden zwei Wochen schauten wir Fern wann und was wir wollten. Wir durften den Ton allerdings nicht so laut machen, denn wir mussten hören, wann Mum nach Hause kommen würde. Sie war Selbstständig und daher hatte sie immer sich ändernde Zeiten. Doch nach ziemlich genau zwei Wochen hat sie uns dann doch erwischt. Sie war erstaunt, dass der Fernseher lief, als sie nach Hause kam. “Ihr habt den Code geknackt!” Statt sauer zu werden war sie froh, was sie für intelligente Kinder hatte. Sie wollte Wissen, wie wir das gemacht haben und wir erklärten ihr unser System. Es war ein schöner Abend. Und erst einmal änderte sie den Code nicht. Das Argument mit dem empfundenen Misstrauen saß. Sie hat es eingesehen. Zumindest bis wir es wieder übertrieben haben und sie daraufhin wieder erzieherisch tätig werden musste.

Und so saßen wir wieder Nachmittags und abends mit der Fernbedienung vor dem Fernseher und gaben Zahlen ein: 0000, 0001, 0002, 0003, 0004, 0005, 0006, 0009, 0010, 0011, 0012, 0013, 0014, 0014 vertippt, 0015, 0016, 0017, 0018, 0019, 0020, 0021, und so weiter und sofort. Dieses Mal war sie echt sauer und wir auch. Dass sie so emotional reagiert und daraufhin uns einen neuen Code verpasst und dabei auf unseren Gefühlen herum trampelt. Das ging gar nicht. Dieses Mal brauchten wir einen Tag länger um den Code zu knacken 5822. Die Ähnlichkeit zu dem vorherigen Code war verblüffend: 4711 lag genau eine Zahlenreihe links von der 5822. Wir konnten wieder eine Woche Fernsehen bis wir wieder ertappt worden sind. Dieses Mal war sie nicht mehr so glücklich wie beim ersten Mal. Sie war genervt. Es war wieder Ruhe vor dem Flimmerschirm – für drei weitere Wochen.

Beim nächsten Streit eskalierte es. Sie hat eine höhere Zahl genommen und so brauchten wir fast doppelt so lange wie zuvor: 8622. Aber dieses mal reichte es uns. Sie sollte Wissen was es heißt, einen Code knacken zu müssen, nur um diesen blöden Tatort schauen zu können: Wir haben heraus gefunden, wie man den Code ändert. Und wir waren gnädig: statt eine Zahl beginnend mit 8 zu verwenden, haben wir ihr Geburtsjahr verwendet: 19**. Als der nächste Tatort kam, haben wir uns zu unseren Freunden ausgeladen – den Ärger wollten wir uns ersparen, wenn sie ihre Sendung verpasst. Spät am Abend, nach dem ihre Sendung wirklich schon vorbei sein würde, wäre sie bestimmt nicht mehr so wütend auf uns. Und so kamen wir wirklich sehr spät am Abend nach Hause und es gab komischer Weise auch keinen Ärger. “Kinder, ich glaub der Fernseher ist kaputt. Er nimmt selbst meinen Code nicht mehr an!!”. Sie hat also nicht einmal verstanden, dass wir den geändert haben. Wir waren Fassungslos und mussten laut heraus lachen. Als dann die Erkenntnis kam, dass wir den Code geändert haben, war sie hingegen wirklich wütend. “Ihr gebt mir jetzt sofort den Code!!” Es entwickelte sich ein echter Streit. Es folgte: Taschengeldentzug und Stubenarrest. Erst eine Woche, dann zwei Wochen. Nach zwei Wochen fing der Streit schon wieder an. Und meine Schwester und ich sagten ihr ins Gesicht, dass wir in dieser Zeit den Code schon zwei mal geknackt hätten und sie uns noch Stubenarrest bis zur Volljährigkeit geben könne: Sie bekommt den Code nicht. Zu ihrem Leidwesen, war dann immer der Fernseher warm, wenn sie nach Hause kam: Sie wusste, dass wir Fernsehen konnten und sie nicht. Und abends saß sie dann da:

0000, 0001, 0002, 0003, 0004, 0005, 0006, 0007, 0008, 0009, 0100 vertippt mit Wutanfall: Sie gab nach gefühlten dreißig möglichen Kombinationen auf. Kinder so geht das nicht! Ich kapituliere. Ihr gebt den Code, wir nehmen den Raus und egal was passiert, beide Seiten geben keinen neuen Code ein. Handschlag. Es galt. In der Tat gab es nie wieder einen Code. Sie musste erdulden, dass wir so lange wie wir wollten Fernsehen würden. Inzwischen war meine Schwester 13 und ich 11. Und sie meinte: “Ihr müsst eh lernen euch selbst Grenzen zu setzen. Es interessiert mich nicht mehr.”

In den folgenden vier Schuljahren habe ich wirklich viel Ferngesehen. Was sollte ich auch sonst machen? um 13:15 Uhr kam ich von der Schule und bis Abends hab ich alle talkshows abgegrast, dann kam die schreckliche nette Familie, Roseanne, Alle unter einem Dach, Höhr mal wer da Hämmert und wie sie alle hießen. Ich hab sie alle geschaut. Mit 17 hatte ich dann meinen Realschulabschluss und begann eine Lehre zum Segelmacher. Hier war ich jeden Tag acht Stunden im Betrieb und mir hat die Arbeit wirklich Spaß gemacht. Von heute auf Morgen hatte ich keine Lust mehr Fern zu sehen. Ich hatte ein echtes Leben und brauchte diesen Kasten nicht mehr. Einmal die Woche habe ich dann noch TV Total gesehen. Damals, kam die Sendung nur einmal die Woche. Ich fand die Sendung deshalb genial, weil sie den bekloppten Scheiß einer Woche zusammengefasst und komprimiert gezeigt hat und so dokumentiert hat, welchen Schrott das Fernsehen doch sendet. Es ersparte einem eine Woche Fernsehen. 2002 habe ich mir dann ein Bein gebrochen und durfte bzw. konnte die drei Monate vor meiner Gesellenprüfung nicht arbeiten bzw. mich auch nicht auf die praktische Prüfung vorbereiten. In den ersten acht Wochen durfte ich den rechten Fuß nicht belasten und in den letzten vier Wochen musste ich wieder laufen lernen, denn der Bruch war sehr kompliziert in meinem rechten Knöchel und somit direkt in meinem Fußgelenk. In diesen drei Monaten habe ich auch sehr viel Ferngesehen. Und diese drei Monate haben mich für mein ganzes restliches Leben geheilt: Es war die Zeit als die Gerichtsshows kamen und diese waren so dumm und hohl, dass mich das Fernsehen total genervt hat.

Nach bestandener Gesellenprüfung bin ich dann komplett ausgezogen. Ich wollte studieren und brauchte Fachabi. Da meine Gesellenprüfung am 30.8. des Jahres war und in Niedersachsen die Schulen schon am 1.8. begonnen hatten, durfte ich in Niedersachen nicht mehr verspätet anfangen. Die Schulferien in NRW waren am 1.9. zu Ende und so musste ich nach Bielefeld ziehen. Ohne Fernseher. Egal was passiert, ich will ihn nicht mehr haben. Das war mir klar.

Vor ein paar Wochen habe ich geschrieben, dass ich als Privatmann kein Mobiltelefon mehr benutzen möchte. Viele von euch waren verwundert, da meine Einstellung sehr stark im Widerspruch zur Gesellschaft steht. Ich habe heute eine neue Überraschung für euch: Seit September 2002 habe ich keinen Fernseher mehr und ich bin froh. Sehr sogar. Denn heute ist das Fernsehen so unerträglich – es entspricht nicht meinem geistigen Niveau, wenn auf RTL Frauentausch läuft und dort erklärt wird, wie man sich mit Toilettenpapier den Po abputzen soll.

Die wirklich guten Sendungen findet man für kurze Zeit immer auf Youtube, bis sie von der GEMA gesperrt werden. Das reicht mir notfalls auch aus. Juna hat diese Woche auch gezeigt, dass das Fernsehen nicht nur dumm, sondern auch sexistisch ist. Diese Tatsache ist jetzt auch nicht wirklich neu, aber in Bezug zu Ihrem mache es mir in Bezug auf Ihren Artikel sehr einfach: Nach 12 Jahren ohne Fernseher ist es nur noch einmal ein Grund mehr, keinen Fernseher zu haben. Ich vermisse die Flimmerkiste nicht.
** aus Datenschutzgründen hier die letzten beiden Ziffern unkenntlich.

von Dunkelangst am 06.03.2014 03:28

05.03.2014

Frank Lüttig (intux)

eMail-Benachrichtigung in PIWIK funktioniert wieder

Mit dem Sprung auf PIWIK 2.0 funktionierte die automatische eMail-Benachrichtigung leider nicht mehr. Ich nutzte dieses Feature recht gern und ließ mir so die Besucherstatistik täglich zusenden. Einige Zeit habe ich nun auf ein entsprechendes Upgrade gewartet, welches diesen Bug behebt. Gestern wurde ich auf die Version 2.1.0 aufmerksam, die ich sofort installierte. Nun findet auch die Statistik wieder den Weg in mein Postfach.

von intux am 05.03.2014 18:44

Helmut Roewer (Dunkelangst)

Absage für Vortrag auf der re:publica #rp14

rp14_banner_160x125_1 In meiner 60-minütigen Session wollten wir (Staude, Junaimnetz und ich) Euch zeigen, wie und weshalb die großen sozialen Netzwerke unsere Blogosphäre kaputt machen und was wir dagegen tun können. Im Anschluss zu der Session sollte ein Workshop zur Planung eines OpenSource Projektes statt, dessen Ziel die Entwicklung von jeweils einem Plugin für WordPress und s9y zum Ausbau neuer Kommunikationsmöglichkeiten direkt in der Blogosphäre ist.

Zitat aus Star Trek; der erste Kontakt:

Wir sind die Borg. Deaktivieren Sie Ihre Schutzschilde und ergeben Sie sich. Wir werden Ihre biologischen und technologischen Charakteristika den unseren hinzufügen. Ihre Kultur wird sich anpassen und uns dienen. Widerstand ist zwecklos.

Das ist natürlich nur ein Film. In meiner Session sollte es auch gar nicht um die Borg gehen. Aber schaut, was passiert, wenn ich einige Wörter ersetze:

Hier ist Facebook. Deaktivieren Sie Ihre Privatsphäre und ergeben Sie sich. Wir werden Ihre biologischen, technologischen, beruflichen und geographischen Charakteristika den unseren hinzufügen. Ihr Profil wird sich anpassen und uns dienen. Widerstand ist zwecklos.

Die webbasierten sozialen Netzwerke machen die Blogosphäre kaputt. Die Kommunikation ist schnell und unkompliziert: In kürzester Zeit lassen sich Informationen mit Freunden, Bekannten, Lesern und anderen Bloggern teilen. Und die großen Netzwerke bieten eine Vielzahl von Kommunikationsmöglichkeiten an: Instant Messaging, Chat, Posten, Liken, Kommentieren – alles an einem Platz. Dennoch, soziale Netzwerke integrieren sich nicht in das Internet, sondern sind immer darauf ausgerichtet, die Informationen aus dem restlichen Internet zu zentralisieren. Die Nachteile, die sich für uns daraus ergeben, sollten zu Beginn der Session beleuchtet werden, um die Problematik klarer umreißen zu können.

Zur bisherigen Diskussion, Zitat von Das Web zurück erobern;

Das Web zurückerobern: Es wird also Zeit, dass wir uns [...] das Web zurückholen. Nicht, indem die Nerds unter uns die Zeit zurückdrehen wollen und von früher? schwadronieren. Und auch nicht, indem wir die genannten gewinnorientierten Unternehmen verteufeln, sie boykottieren und ignorieren. Ganz im Gegenteil: Wir sollten von ihnen lernen. Denn sie alle sind nicht deshalb so erfolgreich, weil ihre Nutzer dummes Klickvieh sind, sondern weil sie auf Bedürfnisse vieler Internet-Nutzer reagiert haben und Dienste des Netzes auch für diejenigen leicht nutzbar gemacht haben, die sich weder mit Blog-Systemen und RSS noch mit Trackbacks beschäftigen wollten.

Seitdem Johnny Haeusler diesen Artikel auf Spreeblick veröffentlicht hat, wird darüber diskutiert, wie man aus den sozialen Netzwerken ein Maximum an Vorteilen herausziehen kann. Ein Punkt wurde jedoch bisher in allen Diskussionen außer Acht gelassen: Das Lernen von den großen Plattformen erschöpft sich nicht im effektiven Nutzen ihrer verschiedenen kommunikativen Möglichkeiten. So kann keine Rückeroberung des Webs stattfinden, weil wir nichts gegen die Zentralisierung tun. Vielmehr sollten wir genau analysieren, welche Bedürfnisse die Plattformen erfüllen und welchen Mehrwert sie bieten – und ob wir diese Möglichkeiten auch dezentral in unseren Blogs zur Verfügung stellen könnten. Es ergeben sich die folgenden Fragen: Welche Alternativen könnten wir selbst ausbauen? Welche Alternativen haben wir bereits und müssten sie lediglich verbessern? Und wie stellen wir das an?

Auf der re:publica 2013 hat Sascha Lobo Reclaim Social Media als Lösung vorgestellt. Auf seinem Blog (basierend auf WordPress) werden mithilfe von Reclaim Social Media sämtliche Aktivitäten des Benutzers in den verschiedenen webbasierten sozialen Netzwerken zentral angezeigt. Der Blog sollte so wieder in den Mittelpunkt gerückt werden. Ich denke, Sascha Lobo legt mit seinem Projekt das Augenmerk auf die Selbstorganisation der verschiedenen Aktivitäten in sozialen Netzwerken. Die Idee, alles an einem Ort zu vereinen, scheint aus seiner Sicht sinnvoll. Aber die Implementierung der großen sozialen Netzwerke auf dem eigenen Blog stärkt deren Position im Grunde genommen: Die hier angezeigten Informationen wurden zuvor bereits in den sozialen Netzwerken veröffentlicht; weshalb sollte man nun noch die Webseite des Benutzers ansurfen? Ein eventueller Mehrwert verliert sich also für den interessierten Leser eines Blogs, wenn dieser dem Blogger in den sozialen Netzwerken folgt. Aus diesen Gründen denke ich, dass Reclaim Social Media mehr ein sinnvolles Tool zur Selbstorganisation, denn eine Lösung zur Rückeroberung des Netzes darstellt.

Eine Lösung der Problematik kann eigentlich nur im Auf- und Ausbau alternativer Kommunikationsmöglichkeiten in der Blogosphäre selbst liegen. Das Problem der starken Ausrichtung der Nutzer auf die großen sozialen Netzwerke ist in meinen Augen technisch absolut lösbar. Die Blogosphäre war das soziale Netzwerk vor Facebook, Twitter und Google+. Die kommerziellen webbasierten sozialen Medien verfügen jedoch genau über die Funktionen, die wir alle in den Blog-Systemen wie WordPress oder s9y vermissen; sie bieten den einen, wichtigen Mehrwert für die Nutzer: einfache Kommunikationsmöglichkeiten. Schaffen wir es, neue Kommunikationsstrukturen technisch in unsere Blogsysteme zu integrieren, dann schaffen wir eine wirksame dezentrale Alternative zu sämtlichen existierenden sozialen Netzwerken.

Zu dieser Thematik habe ich zahlreiche Lösungsvorschläge ausgearbeitet und als ersten Anstoß auf dem WordPress Camp 2013 in Berlin präsentiert. Das Thema muss nun wieder auf eine rein technische Ebene zurück geführt werden, um die derzeitigen Defizite unserer Blogs nachhaltig anzugehen und innerhalb der Blogosphäre in Zukunft die Funktionen zu bieten, die die Nutzer an den sozialen Netzwerken schätzen. Das wäre eine echte Rückeroberung des Netzes. Das Motto der re:publica 2014 ist Into the wild; Zitat:

Wenn Algorithmen uns zu gläsernen, kontrollierbaren weil berechenbaren Menschen machen, müssen wir vielleicht unberechenbarer werden? Die Auflösung von Strukturen, das Verlassen der populären Trampelpfade hinein ins Chaos, in die Irrationalität, in die Wildnis eben, könnten Strategien sein.

Auf der re:publica 14 wollte ich Euch meine Ideen vorstellen und mit Euch in die Diskussion gehen. Auch die Entwickler unter Euch wollte ich herzlich einladen, zu meiner Session zu kommen. In einem an diese Session angeschlossenen Workshop sollten die zahlreichen Ideen in ein OpenSource Projekt überführt werden. Dieses gemeinnützige Projekt hat dann die Aufgabe, jeweils ein Plugin für WordPress und ein Plugin für s9y zu entwickeln, die zueinander eine kompatible Kommunikationsstruktur aufbauen würden. WordPress und s9y sind vor allem deshalb interessant, weil diese Systeme die weltweit am meisten verwendeten Systeme in der Blogosphäre sind. Ich kann die Anstöße liefern. Aber offenbar ging es dem Spreeblick-Blog mit seinem Artikel “Das Web zurück erobern” mehr um Populismus denn um echte Lösungen, da ich heute zu diesem Thema eine Absage bekommen habe.

Ich stehe auch zu meinen persönlichen Niederlagen und nehme es sportlich: Die Zukunft wird zeigen, ob diese Entscheidung richtig war. Am Wochenende treffe ich mich jedenfalls, wie geplant, mit Frank Staude, einen der besten Deutschen WordPress Plugin-Entwickler, um das weitere Vorgehen zu besprechen.

von Dunkelangst am 05.03.2014 18:30

Andre Nitschke (gnude)

Firebird als Datenbank unter Debian

Firebird als Datenbank unter Debian

Bevor es zur Installation geht ein kurzer Überglick über die verfügbaren Versionen:

Classic Server
Der Classicserver benutzt für jede eingehende Verbindung einen eigenen Prozess.
Auf Multiprozessorsystemen kann er mehrere CPU Kerne nutzen und die Last verteilen.
Jede Verbingung bekommt einen eigenen Cache.
Bringt bei wenigen Verbindungen die beste Leistung

SuperServer
Der Superserver benutzt nur einen Prozess und mehrere Threads für eingehende
Verbindungen. Alle Verbingunen nutzen einen Cache. Mehrere CPU’s werden
nicht unterstützt. Auf Multiprozessorsystemen kein Geschwindigkeitsvorteil.
Bringt bei vielen Verbindungen die beste Leistung

SuperClassic
SuperClassic benutzt für jede Verbindung einen Thread und einen
Cache, ermöglicht aber die Nutzung von mehreren CPU Kernen.
Kombiniert die Vorteile von Superserver und ClassicServer, aber erst ab Firebird 2.5 verfügbar

Installation

die Installation habe ich mittels aptitude durchgeführt:

aptitude install firebird2.5-superclassic

Anschliessend werden von Debian die benötigten Pakete aufgespielt.
Um die Datenbank nutzen zu können müssen noch der Benutzer und die Gruppe “firebird” angelegt
werden, sowie das Hauptkennwort gesetzt werden. Das erledigt man mit dpkg-reconfigure:

dpkg-reconfigure firebird2.5-superclassic

Während der Paketmanager die Datenbank einstellt wird man auch nach dem Kennwort
für den Hauptbenutzer gefragt.

Die Einstellungsdateien befinden sich unter /etc/firebird/2.5

An der firebird.conf habe ich zunächst nichts verändert.
In der aliases.conf habe ich einen Datenbankalias eingerichtet,
so das man die Datenbank nicht immer mit kompletten Pfad ansprechen muss.
Wenn man nicht über einen Alias geht muss man den kompletten Pfad aus Sicht des
Servers mit angeben.

# ——————————
# List of known database aliases
# ——————————
#
# Example Database:
#
employee.fdb = /usr/share/doc/firebird2.5-common-doc/examples/empbuild/employee.fdb
employee = /usr/share/doc/firebird2.5-common-doc/examples/empbuild/employee.fdb
#
# Live Databases:
#
datenbank = /daten/datenbank.fdb

Hier habe ich der Datenbank /daten/datenbank.fdb den Alias datenbank zugeweisen.
Man muss natürlich darauf achten, das man für die Datenbankdatei und die Verzeichnisse dahin
die richtigen Zugriffsrechte für den Benuter firebird setzt.

Um einen Benutzer anzulegen nehmen wir den Firebird Befehl gsec:

gsec -user sysdba -pass hauptpassword -add benutzername -pw benutzerkennwort

Hiermit legen wir den Benutzer “benutzername” mit dem Kennwort “benutzerkennwort” an,
der Benutzer sysdba mit dem Hauptpassword wird während der Datenbankeinrichtung mittels dpkg-reconfigure
eingerichtet.

Wenn man fertig ist kann man die Datenbank neustarte mit:

/etc/init.d/firebird2.5-superclassic restart

05.03.2014 14:35

03.03.2014

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #151

Causa Edathy

28.02.2014 Spiegel Online: Fall Edathy: Auch BKA-Spitzenbeamter stand auf Kinderporno-Kundenliste (via @SPIEGEL_alles / @manolo_pph)

Computersicherheit

23.02.2014 Heise Newsticker: SSL-Bug in Mac OS X: Apple verspricht Update
25.02.2014 Futurezone: Smart-Meter-Skandal in Malta aufgedeckt (via +Daniel Meilchen)
01.03.2014 W3C: W3C Password Reset (via Alex Schestag)

Hartz IV & Co.

24.02.2014 Zeit Online: „Die Jobcenter richten großen Schaden an“ (via @FrDingens / @KatrinaR47)
25.02.2014 gegen-hartz.de: Entrechtung von Hartz IV-Beziehern geplant (via @hartz4 / @KatrinaR47)
26.02.2014 Neues Deutschland: Geheimsache Hartz-IV-Reform (via @ALG2Blog)
26.02.2014 Piratenpartei Deutschland: Sanktionen gegen Hartz IV Empfänger bringen nichts (via +Piratenpartei NRW / +Patrick Schiffer)

Netzzensur

23.02.2014 Heise Newsticker: Zusammenstöße bei Protesten gegen Internet-Zensur in Istanbul

Piratenpartei

24.02.2014 Carta: Bombergate, Antifa, Orgastreik – Was ist bei den Piraten los? (via @carta_)
24.02.2014 Jungle World: Piratin Anne Helm bestätigt Bomber-Harris-Aktion (via @SeeroiberJenny / @KatrinaR47)
25.02.2014 TAZ: Kandidatin verliert Vertrauen (via @Doener / @AliCologne)
27.02.2014 Roiber Rommé: Entschuldigung (via @SeeroiberJenny / @fidelisamica)

Polizei

28.02.2014 Sicherheit Online: Willkommen im Polizeistaat – Wie Polizisten manchmal drauf sind (via +Schiwi M / +Marco Modano)

Rassismus / Antisemitismus

23.02.2014 Telepolis: Der verschwiegene Rassismus der Philosophen

TTIP

27.02.2014 Zeit Online: EU will laut Geheimdokument Sonderrechte für Konzerne (via @jensbest / @manolo_pph)

von Atari-Frosch am 03.03.2014 02:18

02.03.2014

(c3f2o)

PM: Erfolgreiche antirassistische Intervention gegen Sarrazin-Lesung im Berliner Ensemble

Podium für Betroffene von Rassismus statt für Rassisten und ihr Publikum!

Eine antirassistische Protestinitiative hat bei der heutigen Buchvorstellung Thilo Sarrazins im Berliner Ensemble die Bühne besetzt und so für den Abbruch der Veranstaltung gesorgt. Die etwa zwei Dutzend Protestierenden ließen sie sich auch von wüsten Beschimpfungen, körperlichen Angriffen und rassistischen Beleidigungen des sarrazintreuen Publikums nicht einschüchtern. Vor dem BE demonstrierten zeitgleich mehrere Hundert Menschen gegen den Auftritt Sarrazins. Einen offenen Brief gegen Sarrazin im BE hatten binnen drei Tagen mehr als 1050 Menschen unterschrieben. Dazu erklärt Bündnissprecher Paul Marano:

„Wir danken allen, die geholfen haben diesen Rassisten im BE zu stoppen, insbesondere der Gruppe vom Allmende e.V. . Sarrazin ist ein Sinnbild für den Rassismus aus der Mitte der Gesellschaft. Und dieser Rassismus ist tödlich. Die „weiß-deutsche“ Mehrheitsgesellschaft will davon nicht wissen und verschanzt sich hinter der Parole Meinungsfreiheit. Wir sind gerne intolerant gegen Sarrazins Menschenfeindlichkeit. Und das war erst der Anfang. Wir rufen alle Antirassisten/innen auf, Sarrazins Lesereise zum Desaster zu machen.“

Das Aktionsbündnis kritisiert insbesondere den BE-Intendanten C. Peyman und die Leitung des Hauses, die den Auftritt Sarrazins mit ausgerichtet haben. Gegenüber unserem Aktionsbündnis hatten sie sich explizit auf Rassismus als Meinungsfreiheit berufen. Dazu Marano:

„Sarrazin ist der erfolgreichste rassistische Agitator der letzten Jahre. Seine Hetze hat Millionen Menschen in Deutschland stigmatisiert und dem Rassismus der Mehrheitsgesellschaft Tür und Tor geöffnet. Sein Auftritt im ehemals „linken“ BE war eine gezielte Provokation, um seine These vom linken „Tugendterror“ zu untermauern und antirassistischen Protest in die Bredoille zu bringen. So will er die traditionell eher linke Kulturszene spalten. Während Sarrazins Thesen auf allen Kanälen gesendet werden, wird konsequenter Antirassismus stigmatisiert oder unsichtbar gemacht. So weit sind wir schon mit der Meinungsfreiheit. Aber gegen rassistische Meinungen sind wir gerne „tugendterroristisch“. Da wissen wir den Kritiker Brecht auf unserer Seite. Einige Medien und viele Linke begnügen sich damit, Sarrazin als egomanen Kauz darzustellen. Damit ist aber noch nichts gewonnen. Das ist eine unverantwortliche Strategie, denn sein Rassismus wird von Millionen geteilt. Der Europarat hat mehr Engagement gegen Rassismus gefordert, wir haben es umgesetzt.

von admin am 02.03.2014 18:06

24.02.2014

(Meillo)

2014-02-25

2014-02-25



Exchanged the Mercurial logo on http://hg.marmaro.de with a  logo
that identifies me in forums. Therefore, I've adjusted the hgweb-
dir settings and modified the  templates.  Nothing  special,  but
still something I don't do everyday.



To remove duplicate lines in text input, you could use:

     sort | uniq

If you don't want to sort the input (and want to impress others),
use:

     awk '!x[$0]++'

(Found on the suckless mailing list.)



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

24.02.2014 23:00

(c3f2o)

Bad Belzig: Protest gegen NPD Kundgebung 23.02.2014

Gegen eine erneute Kundgebung der neonazistischen NPD protestierten gestern Mittag ungefähr 100 Menschen in einem Plattenbauviertel in Bad Belzig.

Die ca.20 Mitglieder und Sympathisanten der neonazistischen Partei hatten, nach Kundgebungen im September und November 2013 sowie im Januar 2014, erneut zu einer Hetzveranstaltung in der mittelmärkischen Kleinstadt eingeladen. Dabei wurden mehrere Fahnen und ein Banner entrollt sowie ein Schild mit einer Parole gegen das Asylheim hochgehalten.

Obwohl der Ausbau des bestehenden Asylheimes in Bad Belzig nicht nur beschlossene, sondern vor allen Dingen auch gewollte Sache ist, will sich die lokale NPD einfach nicht mit diesen Tatsachen abfinden.

In einem äußerst aggressiven Redebeitrag griff der lokale NPD Kommunalwahlkandidat Pascal Stolle diesbezüglich vor allem Belzigs Bürgermeisterin Hannelore Klabunde (parteilos) an. Er warf ihr mit piepsiger Stimme und in völliger Unkenntnis der Kommunalpolitik (Asylbelange werden vom Landkreis geregelt) Geldverschwendung zu Ungunsten „deutscher“ Familien vor.

Was die NPD bzw. ihre Anhängerschaft unter „deutsch“ versteht, durfte dann Maik Eminger, Bruder des mutmaßlichen NSU-Unterstützer André Eminger, ausführen. Minutenlang schwadronierte er über Rassentheorie und Volkstod. Über die Verbrechen für die sich sein Bruder derzeit in München mitverantworten muss verlor er hingegen kein Wort.

Stattdessen versuchte der zweite NPD Kommunalwahlkandidat aus Bad Belzig, André Schär, eine Chronologie vermeintlicher tödlicher Übergriffe von Migranten auf Deutsche vorzutragen. Er scheiterte allerdings schon recht schnell, aufgrund einer gravierenderen Leseschwäche.

Die Belziger Zivilgesellschaft scheint sich hingegen gefestigt zu haben. Waren im Januar nur 60 Menschen zu den Protesten gekommen, waren es heute schon 100, darunter auch Brandenburgs Sozialminister Günter Baaske (SPD) und Belzigs Bürgermeisterin Hannelore Klabunde (parteilos).

Aufgrund der zunehmenden neonazistischen Aktivitäten wird es am kommenden Dienstag auch eine Sondersitzung des „Bad Belziger Forums gegen Rechtsextremismus und Gewalt“ geben. Hier soll „über die Möglichkeiten der Aktiven Unterstützung für unsere ausländischen Mitbewohner nachgedacht und engagiert Aktivitäten auf den Weg gebracht werden“.

weitere Fotos hier.

von admin am 24.02.2014 06:42

23.02.2014

(Meillo)

2014-02-24

2014-02-24



Hacked on bday [0] today.  I just wanted to change the input for-
mat  from  ``name=date''  to  ``date name'', but ended in a whole
bunch of improvements. The program is much more of my style now.

[0]  http://hg.marmaro.de/bday


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

23.02.2014 23:00

22.02.2014

Stefan J. Betz (encbladexp)

Provider

Es wäre übrigens sehr schön, wenn sich Provider aus dem TK-Markt auch nur noch als solche sehen würden. Der fromme Wunsch ein sog. Full-Service-Provider zu sein wird auch immer ein Wunsch bleiben, und zwar ein Wunsch von Unternehmen, die weder ihre Kunden noch das Internet auch nur im Ansatz verstanden haben.

Diese Akzeptanz, also sich als reiner Zugangsprovider zu identifizieren, könnte dazu führen, dass wir endlich Tarifmodelle bekommen die nicht zu großen Teilen vollständig realitätsfremd sind. Die wenigsten Anwender nutzen heute die ganzen Zusatzdienstleistungen, welche man zu einem Vertrag bekommt, doch wird gerade dort viel Geld verbrannt, welches die Tarife wesentlich teurer als eigentlich erforderlich macht.

Hintergrund dieser (dämlichen) Aktion ist nach wie vor der Eindruck man könnte den Kunden vollumfänglich besitzen, und somit all seinen finanziellen Einsatz für Medien und andere Dienste erhalten. Und solange es ein halbwegs neutrales Netz gibt, wird dies immer den Providern ein Dorn im Auge sein, denn fehlende Netzneutralität ermöglicht es den Providern erst ihre eigenen Dienste bevorzugt zu behandeln.

Eine gesetzlich festgelegte, nicht schwammig definierte, Netzneutralität könnte der Anstoß für dieses Umdenken sein. Doch ich gehe stark davon aus das eine sehr große Lobby mit einigen Milliarden Umsatz, da noch ein Wörtchen mitreden möchte.

von encbladexp am 22.02.2014 10:05

21.02.2014

Martin Dosch (Dogge)

Die bessere WhatsApp-Alternative: Surespot

In einem Kommentar zu meinem letzten Beitrag wurde ich auf surespot hingewiesen und unter allen WhatsApp-Alternativen, die ich bisher angetestet habe gefällt es mir am besten.

Die Vorteile:

Quelloffen
Ende-zu-Ende-Verschlüsselung
Kein Telefonbuchzugriff [1]
kostenlos (für mich nicht so wichtig)
Verfügbar für Android und iOS

Nachteile:

Bisher geringe Verbreitung
(noch) kein Gruppenchat

Ich werde auf jeden Fall meinen Schwerpunkt erst mal auf surespot legen und hoffen, dass ich einige Leute dazu bewegen kann dies ebenfalls zu tun. Ich habe mir auch schon für knapp 2€ die Sprachnachrichtenfunktion gekauft. Ich benötige diese zwar nicht, aber ich wollte dieses vielversprechende Projekt unterstützen und ein Betrag dieser Größenordnung tut ja niemandem weh.

[1] Kontaktdaten kann man über einen QR-Code, Link oder Austausch des Benutzernamens hinzufügen.

von Martin am 21.02.2014 12:50

Dominik George (Natureshadow)

Facebook kauft WhatsApp, und die Horde rennt blind zu Threema

Die Nachricht, dass Facebook WhatsApp kauft, hat mich in besonderem Ausmaß getroffen: Genau gar nicht. Das scheint einem Großteil der Weltbevölkerung anders zu gehen, denn plötzlich wittern sie in dem Dienst eine üble Gefahr. Jetzt erst – dabei war er doch eigentlich schon immer dasselbe in grün.

Noch viel faszinierender finde ich aber, wie jetzt alle zu Threema rennen. Hey, Leute – das bringt euch nichts! Der Dienst ist genau so proprietär, die Software genau so verschlossen und unüberprüfbar. Da brignt euch die beste Krypto nichts, wenn ihr nicht sicherstellen könnt, dass die Software nicht einfach hergeht und eure Nachrichten nach dem Entschlüsseln raus kopiert oder so. Darauf seid ihr doch schon bei Skype reingefallen – warum jetzt schon wieder *facepalm*?

Was ihr tun könntet, ist dem Jitsi-Team helfen, Jitsi für Android fertig zu bekommen. Ich benutze das jetzt schon produktiv und es funktioniert ganz hervorragend, am Feinschliff wird konzentriert gearbeitet.

Aber an dem was da gerade läuft, ist überhaupt nichts kluges dran. Das zeugt eher für rückwirkenden Verdummungsverdacht, wenn man ein Facebook-Label braucht, um rauszufinden, dass man Mist gekauft hat und dann brüllend ins nächste Fettnäpfchen rennt.

von Nik am 21.02.2014 09:56

20.02.2014

Christian Imhorst (immi)

XFCE: Die Windows-Taste und das Whisker-Menü

Auf der Arbeit benutze ich fast auschließlich Windows 7 und arbeite viel mit dem Startmenü und dem Suchfeld, um Dateien zu suchen, oder um Programme auszuführen. So ein Suchfeld hat das Whisker-Menü für die Desktopumgebung XFCE genialer Weise auch. Auf das Whisker-Menü bin ich übrigens über den Artikel “Optimale Oberfläche für Gnome und XFCE” bei Pro-Linux gestoßen. Wenn ich aber, wie normalerweise unter Windows üblich, die Windows-Taste an meinem privatem Notebook mit Debian Wheezy drücke, um das Whisker-Menü zu starten, passiert nichts. Jetzt kann man in den Einstellungen von XFCE unter Tastatur im Reiter Tastenkürzel für Anwendungen einer Anwendungen ein Tastenkürzel zuweisen. In diesem Fall wäre das die Anwendung “xfce4-popup-whiskermenu”. Das klappt allerdings nicht mit der Windows- bzw. Super-Taste, da man sie nicht als einzelne Taste auswählen kann, sondern nur in Kombination mit einer anderen. Um das zu ändern, muss man die Super-Taste an eine andere Taste binden, die es eigentlich nicht gibt, auf meinem Notebook z.B. die Taste F13. Diese Taste wird dann zum Aufruf des Whisker-Menüs benutzen.

Dazu habe ich das Terminal aufgerufen und das Program xev gestartet. Drückt man dann die Super-Taste zeigt xev den Keycode der Taste in der Konsole an, zum Beispiel “keycode 133″:

KeyRelease event, serial 40, synthetic NO, window 0x5200001,
    root 0xac, subw 0x0, time 7125742, (388,-78), root:(390,460),
    state 0x40, keycode 133 (keysym 0xffca, F13), same_screen YES,
    XLookupString gives 0 bytes: 
    XFilterEvent returns: False

Um den Keycode an die Taste F13 zu binden, habe ich die Datei ~/.Xmodmap in meinem Heimverzeichnis angelegt:

echo "keycode 133=F13" > ~/.Xmodmap

Anschließend muss der neue Key-Code noch aktiviert werden:

xmodmap -e 'keycode 133=F13'

Damit der Key auch nach dem nächsten Start von XFCE aktiv ist, habe ich ein kleines Skript geschrieben,

#! /bin/sh
xmodmap -e 'keycode 133=F13'
exit 0

es BindWindowsKey.sh genannt und unter $HOME/bin abgespeichert. Nach dem Abspeichern muss es noch Ausführbar gemacht werden:

chmod +x BindWindowsKey.sh

Damit es aber auch von XFCE nach einem Neustart geladen wird, habe ich das Skript im XFCE-Menü unter Einstellungen und Sitzung und Startverhalten im Reiter Automatisch gestartete Anwendungen hinzugefügt.

Das ist das ganze Vorgehen in Kürze. Was man, finde ich, dabei gut sehen kann, ist, dass xev und xmodmap nützliche Tools sind, falls man sich einmal gefragt haben sollte, wozu die eigentlich gut sein sollen.

von Christian Imhorst am 20.02.2014 21:21

Martin Dosch (Dogge)

Whatsapp-Alternative: whistle.im

Da Whatsapp ja nun von Facebook gekauft wurde werde ich mir whistle.im mal näher anschauen.
Whistle.im überträgt keine Telefonnummern und hat sich, laut eigener Aussage, dem Schutz der Privatsphäre verschrieben. Der kryptographische Anteil der App ist OpenSource und kann bei github eingesehen werden.
Jetzt hoffe ich, dass ich ein paar Freunde dazu bewegen kann sich eine ID anzulegen, denn ohne Gesprächspartner testet es sich schlecht.

von Martin am 20.02.2014 11:19

18.02.2014

Stefan J. Betz (encbladexp)

systemd 209

Eine neue Version vom Init System systemd steht vor der Tür, zumindest hat sich heute schon mal jemand die Arbeit gemacht die NEWS Datei auszufüllen. Ich habe mir die Sache mal angesehen, und pauschal entschieden, welche Änderungen ich besonders toll finde.

Eine der meiner Meinung nach wichtigsten Änderungen für die Zukunft ist die Unterstützung für kdbus (Kernel dbus), welche aktuell nur für Tester von Relevanz ist, da es noch einige Unzulänglichkeiten mit der Sicherheit gibt. Was es mit kdbus auf sich hat wird bei heise online sehr gut erklärt.

Die nächste große Änderung ist systemd-networkd, also ein Dienst zur Konfiguration der Netzwerkschnittstellen. Unterstützt werden hier auch schon direkt Bridges, VLANs und einige andere für den Serverbetrieb wichtige Sachen. Auf einem Desktop wird in der Regel NetworkManager genutzt, am Server sieht die Sache aber anders aus, dort hat jede Distribution bisher ein eigenes Verfahren zur Netzwerkkonfiguration. Mit systemd-networkd haben wir jetzt eine einheitliche Lösung, welche Distributionsübergreifend nutzbar ist, zumindest wenn die installierte systemd Version aktuell genug ist ;)

Neben der Bildschirmhelligkeit kann sich systemd jetzt auch den Energiestatus von WLAN Schnittstellen sowie die Einstellung der Tastaturbeleuchtung dauerhaft merken. Dies wurde bisher von den Distributoren oder dem Anwender durch selbst geschriebene Scripts erledigt, durch den Bootparameter systemd.restore_state=0 kann dieses verhalten beeinflusst werden.

Die meisten systemd Tools haben nun einen -M Schalter und können so Aktionen direkt in virtuellen Maschinen ausführen welche bei machined registriert sind. In der Regel handelt es sich dabei also um virtuelle Maschinen auf Basis von libvirt-lxc oder systemd-nspawn. Einige Kommandos verfügen über einen -H Schalter und könnten so über SSH direkt Aktionen auf entfernten Systemen ausführen.

Damit es beim Ausfall eines systemd Services (z.B. dem journald) keine Probleme mehr gibt, und dieser automatisch neu gestartet wird, verwenden alle systemd eigenen Dienste jetzt den eingebauten Watchdog. Bei einer Verzögerung des Bootvorgangs wird nach einem definierten Timeout automatisch eine Information über das Problem angezeigt, was vor allem bei sporadischen Bootproblemen sehr praktisch sein dürfte.

Sonst gibt es noch mit PrivateDevices eine zusätzliche Option mit der ein Dienst optional sein eigenes /dev Dateisystem bekommt. Dort ist nur das nötigste vorhanden, ergänzt also prima die bereits vorhandenen Optionen PrivateTmp und PrivateNetwork. Der Rest der Änderungen sind viele kleine Perlen und Bugfixes, welche ihr euch gerne im NEWS File anschauen dürft.

von encbladexp am 18.02.2014 09:46

17.02.2014

Andre Nitschke (gnude)

Postfix Benutzer zum Mailversand sperren

Damit nicht jeder Benutzer, der lokal auf dem PC existiert zum Mailversand genutzt werden kann
(sonst kann man auch mit korrektem Samba Benutzerkennwörtern eMails verschicken)
habe ich im Postfix einen Filter eingebaut, so das nur noch bestimmte eMail Adressen
zum Versand freigegeben sind:

Dazu habe ich in der main.cf folgende Zeile eingefügt:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,reject

Damit habe ich festgelegt das per #smtp nur noch #Mailzustellungen funktionieren wenn der Benutzer auch in der access Datei angelegt wurde. Sie hat folgenden Aufbau:

andre@nitschke-marl.de OK

Lokale Mail Zustellund (also unter umgehung von smtp nur mit dem mail Befehl auf der Shell) kann man mit diesem Parameter unterbinden:

authorized_submit_users = !andre, static:all

Damit verbietet man dem lokalen Nutzer “Andre” die Mailzustellung.

WikiArtikel

17.02.2014 16:47

16.02.2014

Falk Husemann (josen)

Du bist Deutschland. Ich bin Frankreich.

Wie bereits im Artikel zum Archiv für große Daten geschrieben, betreibe ich einen Spiegelserver für Kali Linux. Viel tat sich bis vor kurzem nicht, die Auslastung lag bei circa 3,5 MBit/sec durchschnittlich.

Das hat sich gestern um 11:30 Uhr CET geändert. Seitdem sieht die Auslastung des Mirrors wie folgt aus:

Fast durchgängig werden 100 Mbit/sec im Upload erreicht. Ist das ein Denial of Service Angriff? Nein. Der kleine 3,99 Euro Server ist jetzt zuständig für ganz Frankreich. Wow.

von josen am 16.02.2014 22:24

Lars Moelleken (voku1987)

“CSS -Gradient” + “Background-Image” = Problem in Chrome

Falls jemand in der aktuellen Version von Chrome (v32) auch folgenden Fehler hat, kommt hier die Lösung …

Problem:

background: url('../images/sprites.png') right -204px no-repeat, linear-gradient(to bottom,#d3d3d3 0%,#ffffff 100%);

See the Pen HcjCo by Lars Moelleken (@voku) on CodePen.

fixed:

background-image: url('../images/sprites.png'), linear-gradient(to bottom, #ffffff 0%,#d3d3d3 100%); 
background-repeat: no-repeat;
background-position: right -204px, 0 0;

See the Pen gDGFl by Lars Moelleken (@voku) on CodePen.

Zertifikat-Problem: “Certificate authentication failed, please re-install to correct the problem.”

Es handelt sich bei diesem Fehler um ein fehlendes Root-Zertifikat von Thawte. Betreffen dürfte das zumindest alle Distributionen, die das ca-certificates Paket von Debian verwenden, also Debian-Ableger, aber auch bspw. Archlinux (vgl PKGBUILD), dass auf die Zusammenstellung von Debian zurückgreift.

Fehlen tut hierbei das “Thawte Code Signing CA – G2″ Zertifikat, mit dem der Launcher von ESO signiert wurde. Als Lösung importieren wir das Zertifikat in den systemweiten Zertifikatsspeicher.

# cd /usr/share/ca-certificates/
# mkdir custom
# vim /usr/share/ca-certificates/custom/Thawte_CS_CA_G2.crt

dort folgendes Einfügen (ja, mir ist klar, dass der Transportweg nicht ideal ist, ich habe es auch nur hier gefunden):

und abspeichern. Schließlich muss das Zertifikat noch verarbeitet werden. Hierzu wird es in /etc/ca-certificates.conf eingetragen und danach das update-ca-certificates Skript aufgerufen.

# echo "custom/Thawte_CS_CA_G2.crt" >> /etc/ca-certificates.conf
# update-ca-certificates

Anschließend sollte der Launcher, wenn auch mit ein paar Grafikfehlern, starten. Ich werde weiter berichten, wenn mein Download abgeschlossen ist. Der Umfang für des Downloads beträgt derzeit rund 21 GB.
Das Problem ist bereits im Wine-Bugtracker erfasst worden und betrifft in ähnlicher Form auch die Weltraumsimulation Star Citizen von Roberts Space Industries.

Getestet unter Arch Linux.

Themenverwandte Artikel:

von hexa- am 07.02.2014 01:24

04.02.2014

Christian Imhorst (immi)

Shell-Skripte – Kleine Helfer selbst gemacht

Mit Shell-Skripten sind kleine Helfer schnell selbst geschrieben. Sie haben den Vorteil, dass man sich keine langen Befehlszeilen auswendig merken muss. Es reicht dann, einfach das eigene Shell-Skript aufzurufen.

Redaktioneller Hinweis: Dieser Artikel von mir ist erstmals in der Februarausgabe 02/2014 von freiesMagazin erschienen.

Spielend lernen

Eine erste Einführung in die Shell findet man im Artikel „Nur keine Angst: Effektives Arbeiten mit der Shell“ in freiesMagazin 04/2013 [1]. Für die Shell gibt es noch viele andere Bezeichnungen, wie beispielsweise Kommandozeile, Konsole oder Terminal.

Wer die Einführung schon gelesen hat und sein Wissen über Shell-Befehle noch weiter vertiefen will, sollte sich das Spiel Terminus [2] einmal ansehen. Es ist ein textbasiertes Computer-Rollenspiel, das einem dabei helfen soll, die Befehle der Kommandozeile zu lernen und zu verinnerlichen. In dem Spiel bewegt man sich mit Hilfe von Shell-Befehlen weiter. Mit pwd sieht man, wo man sich gerade befindet, mit ls schaut man sich um und mit less kann man Gegenstände betrachten.

Terminus erinnert ein bisschen an das Spiel NetHack [3], ein Computer-Rollenspiel mit ASCII-Grafik, bei dem man durch die Spielsteuerung schon erste Befehle für den Editor Vi/Vim gelernt hat.

Kurz-URLs expandieren

Als Beispiel für den kleinen Helfer wird ein Skript erstellt, das Kurz-URLs expandiert. Kurz-URLs [4] verkürzen die meist für Suchmaschinen optimierten Links von Internetseiten auf wenige Zeichen. Der Dienst tinyurl.com [5] war einer der ersten, die kurze URLs als simple HTTP-Weiterleitung auf die lange URL anbot. Mittlerweile gibt es schon viele mehr.
Mit Twitter und seiner Beschränkung auf 140 Zeichen pro Nachricht traten diese Dienste ihren Siegeszug an, da eine URL, die man gerne teilen möchte, ansonsten schnell mal die Zeichengrenze eines Tweets sprengen kann. Solche Kurz-URLs haben allerdings auch einen Haken: Man sieht ihnen am Domain-Namen nicht an, wo sie hinführen. Wenn man Pech hat, führt einen der Link geradewegs auf eine präparierte Seite mit Malware.

Informationen mit Wget holen

Zur Überprüfung der Kurz-URLs kann man Wget [6] benutzen, was meist schon mit der Linux-Distribution der eigenen Wahl installiert ist oder schnell installiert werden kann. Mit Wget kann man über das Terminal Dateien aus dem Internet herunterladen, wobei es auch noch ein hervorragender Downloadmanager ist. Möchte man zum Beispiel alle Bild-Dateien mit der Endung PNG von einer Homepage herunterladen, reicht der Befehl:

$ wget -r -A png http://www.example.de/

Bricht man den Download ab, kann man später die Option -c an den Befehl anhängen, um den Download dort fortzusetzen, wo er ausgesetzt hat. Darüber hinaus kann man mit Wget auch den Status des Webservers abfragen, der die Seite ausliefert, zu der die Kurz-URL führt:

$ wget --server-response -qO- 0cn.de/y6ck

Die Option –server-response holt nur eine Antwort vom Webserver, ohne ihn dabei zu besuchen. Die Option -q sorgt dafür, dass unnötige Informationen nicht auf der Kommandozeile ausgegeben werden. Mit O- wird die Startseite, z. B. index.html, direkt auf die Standardausgabe des Terminals (STDOUT) geschrieben. Andernfalls würde Wget sie herunterladen. Zum Schluss folgt noch die Kurz-URL, die in diesem Fall mit dem Dienst 0cn.de erstellt wurde. Da die Ausgabe des Befehls durch den Quelltext der Startseite, die ins Terminal geschrieben wird, sehr lang ist, wird er noch um die Option –max-redirect=0 erweitert. Damit dringt Wget auf der Webseite nicht tiefer als bis zur Auflösung der URL vor.

$ wget --max-redirect=0 --server-response -qO- 0cn.de/y6ck
  HTTP/1.1 302 Moved Temporarily
  Date: Thu, 09 Jan 2014 21:03:30 GMT
  Server: Apache/2.2.3 (CentOS)
  Location: http://www.freiesmagazin.de/freiesMagazin-2014-01
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=utf-8

Filtern mit Grep

Da letztendlich nur das Ziel interessiert, zu dem der gekürzte Link führt, benötigt man die Zeile mit der Location. Das Ausschneiden der Zeile erledigt Grep [7] (siehe auch „grep – Eine kleine Einführung“, freiesMagazin 10/2009 [8]).

Allerdings wird es jetzt ein bisschen verzwickt, da Wget noch eine kleine Besonderheit hat. Alle Befehle und Programme, die in der Shell gestartet werden, bekommen drei Kanäle zugewiesen. Zum einen den Standardeingabekanal STDIN, der auch die Nummer 0 hat und normalerweise die Eingaben von der Tastatur liest. Zum anderen den Standardausgabekanal STDOUT mit der Nummer 1, der die Ausgabe des Befehls auf den Bildschirm schreibt. Zum Schluss den Standardfehlerkanal STDERR mit der Nummer 2, der auch seine Ausgaben auf den Bildschirm bringt.

Die Besonderheit von Wget ist nun, dass es den HTTP-Header an die Standardfehlerausgabe (STDERR) übergibt. Der Datenstrom von Wget muss vorher mit 2>&1 in die Standardausgabe (STDOUT) umgeleitet werden, wovon Grep das Ergebnis dann übernehmen kann. Ansonsten würde Grep keine Daten erhalten. Wie beschrieben, ist STDERR in der Shell auch der Kanal 2 und STDOUT der Kanal 1, sodass 2>&1 nur „Leite die Ausgabe von Kanal 2 nach Kanal 1 um“ bedeutet.

$ wget --max-redirect=0 --server-response -qO- 0cn.de/y6ck 2>&1 | grep Location
  Location: http://www.freiesmagazin.de/freiesMagazin-2014-01

Ausschneiden mit Awk

Die Ausgabe sieht schon gut aus, allerdings stört noch das Location: vorne. Zur Bearbeitung strukturierter Texte und Strings in der Shell eignet sich awk [9] sehr gut (siehe auch „Keine Angst vor awk – ein Schnelleinstieg“, freiesMagazin 06/2009 [10]).

In diesem Fall besteht die Struktur aus einer zweispaltigen Ausgabe. Die erste Spalte ist Location:, die zweite die URL. Mit einer Weiterleitung zum Befehl awk ‘{print $2}’, wird nur die zweite Spalte angezeigt:

$ wget --max-redirect=0 --server-response -qO- 0cn.de/y6ck 2>&1 | grep Location | awk '{print $2}'
http://www.freiesmagazin.de/freiesMagazin-2014-01

Auslagerung in ein Skript

Mittlerweile ist schon eine ganz schön lange Befehlszeile zusammengekommen. Würde man sie immer wieder abtippen, um das Ziel einer Kurz-URL zu betrachten, hat man gut zu tun. Zur Vereinfachung wandert der komplette Befehl in ein Skript, das man mit einem Editor erstellen kann.

Auf den meisten Systemen ist heute der Vim (Vi IMproved [11]) installiert, eine Weiterentwicklung des Vi. Der Befehl vi funktioniert trotzdem, da er mit Vim verknüpft ist, was einem ein ls -l /usr/bin/vi zeigt. Wenn Vim vollständig installiert ist, sollte man unbedingt einmal den Befehl vimtutor in der Shell ausführen. Vimtutor hilft dabei, den Editor soweit zu beherrschen, dass man ihn als Allzweck-Editor nutzen kann.
Da nicht jeder Vim mögen muss, kann man auch einen anderen Editor verwenden, z. B. nano im Terminal. Sowohl zu Vim als auch nano gibt es Artikel in freiesMagazin 08/2008 [12]. Wer einen grafischen Editor bevorzugt, kann Gedit, KWrite, Geany oder einen der Hundert anderen benutzen.

Wenn man einen grafischen Editor aus dem Terminal heraus starten will, sollte man noch ein & ans Ende der Befehlszeile setzen, damit sie nicht blockiert wird. Wobei man GUI-Programme eher vom Desktop aus aufrufen sollte.

Ist der Editor der eigenen Wahl gestartet, tippt man folgende Zeilen ein bzw. kopiert sie in das Textfenster:

#! /bin/sh
wget --max-redirect=0 --server-response -qO- "$@" 2>&1 | grep Location | awk '{print $2}'
exit 0

Anschließend speichert man das Skript und wechselt wieder in die Kommandozeile, in der man das Skript noch ausführbar macht:

$ chmod +x linkextender.sh

Das Skript beginnt in der ersten Zeile mit der Zeichenkombination #!, dem Shebang, auch Magic Line genannt (siehe „Shebang – All der Kram“, freiesMagazin 11/2009 [13]). Sie weist das Betriebssystem an, die Datei mit der Standard-Shell auszuführen. Die Zeile funktioniert übrigens mit und ohne Leerzeichen nach dem Ausrufezeichen.

Möchte man sich nicht darauf verlassen, welches die Standard-Shell auf einem System ist, kann man auch die Shell direkt eintragen. Das ist zum Beispiel sinnvoll, wenn das Skript besondere Befehle verwendet, die nicht jede Shell kennt. Dann gibt man zum Beispiel #! /bin/bash ein, wenn man die Bash verwenden will.

In der Zeile mit Wget steht nun anstelle der Kurz-URL die Zeichenfolge $@. Sie sorgt dafür, dass alle Parameter dem Skript als Argumente übergeben werden, wobei die Anführungszeichen sicherstellen sollen, dass jeder Parameter für sich ein separater String bleibt. Mit exit 0 liefert das Skript den Exitstatus 0 zurück und beendet sich normal.

Das Skript ruft man nun zusammen mit einem Argument in der Kommandozeile auf:

$ ./linkextender.sh 0cn.de/y6ck

Alternativ kann man es auch mit einer vorangestellten Shell aufrufen:

$ sh linkextender.sh 0cn.de/y6ck

Fazit

Auf jedem Linux- oder Unix-basiertem Betriebssystem gibt es eine Menge Shell-Skripte, die wichtige Aufgaben übernehmen. Einige sind ähnlich simpel wie das Skript weiter oben, andere sind wesentlich komplexer.

Wenn man diese Skripte versteht, ist man nicht mehr hilflos der Technik ausgeliefert, sondern kann selber Lösungen entwickeln. Dabei kann man vorhandene Skripte auf seinem System anpassen oder, wenn die das Problem nicht beheben, ein eigenes Skript schreiben. Dieses Wissen kann eine große Hilfe sein, um Probleme zu lösen.

Links

[1] http://www.freiesmagazin.de/freiesMagazin-2013-04
[2] http://web.mit.edu/mprat/Public/web/Terminus/Web/main.html
[3] http://nethack.org/
[4] https://de.wikipedia.org/wiki/Kurz-URL-Dienst
[5] http://tinyurl.com/
[6] http://www.gnu.org/software/wget/
[7] http://www.gnu.org/software/grep/
[8] http://www.freiesmagazin.de/freiesMagazin-2009-10
[9] http://www.gnu.org/software/gawk/
[10] http://www.freiesmagazin.de/freiesMagazin-2009-06
[11] http://www.vim.org/
[12] http://www.freiesmagazin.de/freiesMagazin-2008-08
[13] http://www.freiesmagazin.de/freiesMagazin-2009-11

von Christian Imhorst am 04.02.2014 21:23

Daniel Gestl (mcdaniels)

#GetWellSoonSchumi

Ich fiebere schon länger mit dem Gesundheitszustand von Michael Schumacher mit und hoffe nun, dass er nach der Aufwachphase ansprechbar ist und sich alles zum Guten wendet!

Aus diesem Grunde nochmals ein DICKES:

#GetWellSoonSchumi

#ForzaMichael

Grafik by: formulaoneblog.com

von Daniel am 04.02.2014 20:58

02.02.2014

Dominik Schulz (tex)

Camlistore

I just gave Camlistore a try. My first impression: uber-cool, but still very rough and suuuper slow.

But I have no doubt that the guys behind that project will make it fly. They already did some other pretty cool stuff, like memcached and DJabberd.

Camlistore is a personal “Content-Management-System”, similar to git-annex.

von tex am 02.02.2014 20:20

01.02.2014

Daniel Gestl (mcdaniels)

Video Tutorials

Mit Beginn dieses Jahres, habe ich mich dazu entschlossen auch Videotutorials zur Verfügung zu stellen. Einerseits macht mir das zur Verfügung stellen von Hilfestellungen einfach Spass, andererseits hab ich schon immer gerne mit Videos herum gespielt. Natürlich ist das Ganze nach meinem Motto “Keep it simple” gehalten. Man darf also kein Effektfeuerwerk, oder sonstige Videohighlights erwarten :).

Zu finden ist der Youtube-Kanal unter: http://www.youtube.com/user/pchowtoforyou

von Daniel am 01.02.2014 14:03

28.01.2014

thoys

LaTeX Dateien und OwnCloud

Wenn ihr schon einmal versucht habt größere LaTeX Dokumente per Owncloud zu syncen, werde ihr schnell merken, dass die .swp Dateien nicht synchronisiert werden. Sie stehen auf der Ignoreliste.

Durch zeigen auf die graue Ignoreliste wird der Pfad angezeigt.

Um sie da weg zu bekommen öffnet ihr den Client und im Register Nutzerkonto gibt es den Button Ignorierte Dateien bearbeiten. Hier kann man neue Einträge hinzufügen, leider die vorhandenen nicht entfernen.
Um das zu schaffen zeigt ihr (wie auf dem Bild) auf die Ignoreliste und es erscheint der Pfad zur dahinterliegenden Datei.

Per Terminal (oder irgend wie anders mit Rootrechten – zumindest bei mir, da sie im /etc/ownCloud/… Verzeichnis liegt) könnt ihr die Datei öffnen und bearbeiten.

Bei meinen LaTeX Dateien wurden die .swp Dateien nicht synchronisiert. Also einfach die beiden Einträge .*.*sw? und .*sw? entfernen.

Den ersten Test hat das überstanden. Mal sehen was die Zukunft bringt bzw. ob es noch eine edlere Lösung gibt. Schön wäre doch eine Whitelist speziell für .swp Dateien.

von thoys am 28.01.2014 17:42

24.01.2014

thoys

Antwort der EnBW

Vielen Dank an die Presseabteilung der EnBW. Auch sie haben sehr ausführlich geantwortet. Gerade da die Fragen meine persönliche Meinung widerspiegeln, finde es umso besser, dass nicht nur die reinen Ökostromanbieter auf meine Fragen antworten.

vielen Dank für Ihre Anfrage! Es freut uns sehr, dass Sie auch uns nach unser Einschätzung fragen und damit ein größeres Meinungsspektrum abdecken möchten.
Entschuldigen Sie bitte, dass wir Ihnen erst jetzt antworten – auch wir sind nur Menschen und Ihre Anfrage ist uns leider einfach über die Feiertage und den Neujahrswechsel durchgerutscht. Das ist nicht unsere Art und deshalb möchten wir das heute gerne nachholen. Los geht’s

Sie fragen uns, wie wir uns die Energiewende wünschen würden. Wir konzentrieren uns jedoch konkret auf die aktuellen Herausforderungen, die die Energiewende an uns stellt und möchten so einen aktiven Teil zum Gelingen der gemeinsamen Energiezukunft in Deutschland beitragen.

Die Energiewende findet unumkehrbar statt, denn die Menschen wollen eine neue Energieversorgung. Damit verbinden sich viele Herausforderungen aber auch Chancen für innovative Energieunternehmen, die bereit sind, sich dem Wandel zu stellen. Wir arbeiten mit Hochdruck daran, denn wir sind uns unserer Verantwortung gegenüber der Gesellschaft und Umwelt bewusst und nehmen diese sehr ernst. Die Energielandschaft in Deutschland wandelt sich schnell und tiefgreifend. Es ist ein Abschied von der alten Energiewelt – und ein Aufbruch zu einer dezentralen und erneuerbaren Energieversorgung. Damit sie Wirklichkeit wird, braucht es progressive Akteure, gezielte Investitionen sowie eine neue Form von Kooperation und Partnerschaft. Und nicht zuletzt einen energiepolitischen Rahmen, der das Gesamtsystem im Gleichgewicht hält.

Unter dem Leitmotiv „Energiewende. Sicher. Machen.“ will die EnBW diesen Weg nicht nur mitgehen, sondern ihn mitgestalten. In den kommenden Jahren sollen über sieben Milliarden Euro in die erneuerbaren Energien sowie in Netze und neue dezentrale Energielösungen investiert werden. Dabei setzt die EnBW einen starken Akzent auf Partnerschaften – mit Kommunen, Industrie und privaten Kunden. Deshalb beteiligt das Unternehmen Kommunen an Netzgesellschaften und Windparks, erzeugt gemeinsam mit Industriekunden Energie vor Ort oder unterstützt Bürgerenergiegenossenschaften. Die Energiewende ist eine Mitmachen- und Miteinandermachen-Bewegung. Sie kann nur durch Kooperation und Partnerschaft aller Akteure gelingen.

Das Nervensystem jeder Energieversorgung sind die Netze. Bisher floss der Strom wie auf einer Einbahnstraße von großen Kraftwerken über die Übertragungs- und Verteilnetze bis zum Verbraucher. Heute müssen zusätzlich große Mengen Windstrom vom Norden in den Süden transportiert werden und es herrscht gerade im ländlichen Raum viel „Gegenverkehr“. Immer mehr Fotovoltaikanlagen speisen vor Ort ins Stromnetz ein. Oft liegt die Stromproduktion dadurch stundenweise weit über dem lokalen Bedarf. Das „intelligente“ Stromnetz wird zur Schlüsseltechnologie. Es soll die Schwankungen der Wind- und Sonnenenergie mit Hilfe moderner Kommunikations- und Datenverarbeitungstechnologien ausgleichen und vorhandene „Speicher“ effizient nutzen. Wenn der Wind weht und die Sonne scheint, ist Energie im Überfluss vorhanden. Der Strom kann dann zum Beispiel in Kühlhäuser gelenkt werden und die Kühltemperatur von normalen -15 Grad auf -25 Grad absenken. Fehlt es an Strom, kann die Energie gespart werden bis die normale Kühltemperatur von -15 Grad wieder erreicht ist.

Die tragende Säule der traditionellen Energiewirtschaft waren bislang die Großkraftwerke. Das soll sich ändern. Aber auch wenn die fossile Erzeugung an Bedeutung verlieren wird, Kohle- und Gaskraftwerke bleiben für die Stabilität des Systems noch lange unverzichtbar. Erstens um ausreichend Energie bereitzustellen, wenn die erneuerbaren Energien nicht zur Verfügung stehen, und zweitens um die Netzspannung und Systemstabilität zu jeder Zeit abzusichern. Der rasante Ausbau der erneuerbaren Anlagen sorgt jedoch dafür, dass die konventionellen Kraftwerke massiv unter wirtschaftlichen Druck geraten. Wenn zum Beispiel ein Kohlekraftwerk anstelle von ehemals 5000 Stunden pro Jahr nur noch 1500 Stunden läuft – und das bei gesunkenen Großhandelspreisen – ist ein wirtschaftlicher Betrieb nicht mehr gegeben.

Für die Energiepolitik der kommenden Jahrzehnte stellen sich also zahlreiche Herausforderungen. Wie können die erneuerbaren Energien stärker an den Markt herangeführt werden, ohne den weiteren Ausbau zu riskieren? Wie lassen sich, die für den Erhalt der Versorgungssicherheit unverzichtbaren, Kohle- und Gaskraftwerke wirtschaftlich absichern? Und wie kann der Netzausbau schnell und sicher gestaltet werden? Wir haben in Deutschland mit der Gestaltung der Energiewende in den letzten Jahren viele wertvolle Erfahrungen gesammelt. Daraus müssen wir jetzt die richtigen Schlüsse ziehen und mit allen Akteuren an einem Tisch den Rahmen für die nächste Phase der Energiewende festlegen. Dann werden wir Erfolg haben.

Zu Ihrer letzten Frage, ob sich die Energiewende beschleunigt, wenn alle Einwohner Deutschlands einen Ökostromtarif abschließen würden. Ganz so einfach ist es nicht – das liegt an mehreren Faktoren, denn die Energiewelt ist ein komplexes System. Nur ein Beispiel zur Veranschaulichung: Selbst wenn alle Einwohner einen Stromtarif aus 100 Prozent erneuerbaren Energien abschließen würden, es muss auch genügend erneuerbare Energie in Deutschland erzeugt werden und rund um die Uhr zur Verfügung stehen, um alle Haushalte beliefern zu können. Der Stromkunde richtet seinen Strombedarf nicht nach der zu diesem Zeitpunkt zur Verfügung stehenden Stromkapazität. Darüber hinaus hängt das Gelingen der Energiewende auch von weiteren zentralen Faktoren ab – Stichworte sind hier vor allem die Transport- und Verteilnetze oder die Speichermöglichkeiten. Also: Wie kommt der dezentral erzeugte Strom zum Abnehmer? Oder was machen wir, wenn keine Sonne scheint und der Wind nicht weht?

Das Kraftwerksgeschäft war in der Vergangenheit die tragende Säule der traditionellen Energiewirtschaft. Das bisherige Energiesystem ist so ausgelegt, dass die konventionellen, schnell regelbaren Kraftwerke immer genau so viel Strom produzieren, wie verbraucht wird. Den permanenten Ausgleich zwischen Stromerzeugung und -verbrauch regelt die Physik über die Netzfrequenz. Dieser Ausgleich ist die Voraussetzung dafür, dass Spannung und Frequenz konstant bleiben und das Netz nicht zusammenbricht. Die Netzfrequenz muss also permanent aufrecht erhalten werden – auch wenn der Wind nicht weht und die Sonne nicht scheint. Konventionelle Kraftwerke gleichen dann flexibel den Leistungsbedarf aus. Drastisch sinkende Erträge, vor allem im konventionellen Bereich, setzen nun Kraftwerke massiv unter Druck. Obwohl für die Versorgungssicherheit dringend erforderlich, werden sie immer weniger eingesetzt und geraten dadurch unter massiven wirtschaftlichen Druck. Über einen längeren Übergangszeitraum wird der konventionelle Kraftwerkspark eine wichtige Rolle für die Versorgungssicherheit und damit für das Gelingen der Energiewende spielen. Wir gehen allerdings planerisch davon aus, dass dieses Geschäft bis 2020 um rund 80 Prozent zurückgehen wird.

Weitere Hintergrundinformationen:

In unserer Strategie „EnBW 2020“ haben wir unsere Ausrichtung verankert. Den Schwerpunkt bilden unsere zwei strategischen Herzschläge: „Nahe am Kunden“ und „Maschinenraum der Energiewende”. Ausführlich zum Nachlesen finden Sie alles auf unserer Internetseite: http://www.enbw.com/unternehmen/investoren/strategie/index.html

Weitere Informationen zum EnBW-Engagement im Bereich der erneuerbaren Energie gibt’s direkt hier: www.enbw.com/erneuerbare

Mehr über den Konzern:

EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe

Internet: http://www.enbw.com/

Geantwortet hat:
i. A. Helen Schneider
Unternehmenskommunikation
Medien und Zielgruppenkommunikation
EnBW Energie Baden-Württemberg AG
Schelmenwasenstr. 15
70567 Stuttgart

Anmerkung von hangup.de: Die beiden Links im Text habe ich nicht als Link dargestellt, da ich so wenig wie möglich an der Antwort ändern und die fairnis waren will. Wer schauen will was hinter den Links steckt, einfach markieren, kopieren und in die Browserleiste einfügen.

von thoys am 24.01.2014 08:19

15.01.2014

Markus W. Kropp (Musix)

Transkription und Bearbeitung der Tritonusfuge

Es ging mir lange im Kopf herum. Ist das Klavier die optimale Klangfarbe für meine Tritonusfuge? Während des Komponierens der Fuge spielte das zunächst eine nur untergeordnete Rolle. Als ich mit der Komposition fertig war und an einem Entwurf eine Spiegelfuge saß, probierte ich es dann aus. Ich ließ mir von einem MIDI-Player die Fuge mit Blechbläsern vorspielen. Sicherlich ein fürchterlicher Klang, dieses MIDI, jedoch gut genug um davon abstrahieren zu können und zu merken, dass Bläser wohl tatsächlich die bessere Wahl als das Klavier wären. Die Rolle vorwärts setzte ein.

Ich habe die Fuge in meinem Linux-Tonstudio ausgearbeitet. Die Fuge wurde zunächst neu in Frescobaldi eingegeben, denn ich habe mich ja von Sibelius und Windows verabschiedet. Der MIDI-Player timidity unter Debian-Linux hatte zudem deutlich bessere Klangfarben zu bieten, als jener unter Windows. Nun denn, ich hörte mir das Ergebnis für Blech an. Und musste feststellen, dass die Wahl für Bläser wohl richtig ist, jedoch die Klangfarbe immer noch nicht stimmt. Blech erschien zu "hart". So wählte ich verschiedene Besetzungen für Holz. Und landete bei der Besetzung Piccoloflöte - Oboe - Klarinette - Fagott. Eigentlich wollte ich zwei Oboen bzw. statt der Klarinette ein Englisch Horn. Das wäre für eine Fuge mit selbstständig geführten Stimmen denn doch zu einseitig gewesen. Wie dem auch sei ...

Die Piccoloflöte hat die nötige Schärfe im Klang, Oboe und Fagott ergänzen sich wunderbar in Ihrer Wärme und die Klarinette tut Ihres als vierte Klangfarbe hinzu. Warum keine Querflöte statt der Piccoloflöte? Sie ist denn doch zu weich, und der Tritonus ist für mein Empfinden (zumindest in der wohltemperierten Stimmung) dissonant und konsonant zugleich. Das einzige "Zwitterintervall", was ich kenne, mit solch außergewöhnlichen Eigenschaften. Auch hier möchte ich nochmals auf das Achsenmodell in dem Buch Symmetrien in der Musik von Ernö Lendvai verweisen.

Beim Bearbeiten und Transkribieren wurde schnell klar, dass diese Holzbesetzung ideal für Tritonusfugen ist. Zudem kam die Idee auf, jeweils genau eine Fuge auf genau einem Grundton für Holz zu komponieren. Und so arbeiten nun die Ideen in meinem Kopf und wollen verwirklicht werden - ein Dutzend Tritonusfugen, auskomponiert im Achsenmodell von Ernö Lendvai.

Die Tritonusfuge für Klavier stand in C und musste für Holz auf B aufgrund der begrenzten Tonumfänge der einzelnen Instrumente transponiert und teilweise bearbeitet werden. Momentan arbeite ich an einer neuen Fuge in C für Holz, der zweiten Tritonusfuge - ganz ohne Transkription und Bearbeitung. Vielleicht dann umgekehrt die Bearbeitung für Klavier? Let´s see ...

Seid also gespannt auf die weiteren Fugen! Ich denke, es wird eine interessante Entdeckung werden. Sowohl für mich als Komponisten, in diesem relativ unentdeckten Achsensystem, als auch für die Musiker, die diese neue Form der Musik spielen und interpretieren werden. Wer in die Fuge reinhören will oder sich die Noten herunterladen will, wird unter Werke fündig.

PS: bei der kommerziellen Nutzung meiner Noten (öffentliche Aufführung, CD-Herstellung, Noten verlegen oder Ähnlichem) fallen GEMA-Gebühren an. Für den Klavier- und Schulunterricht oder anderweitigen Instrumentalunterricht darf man die Noten frei benutzen! Meine Musik steht unter der Yellow OpenMusic Licence des Linuxtags von 2001.

von Markus W. Kropp (noreply@blogger.com) am 15.01.2014 11:30

14.01.2014

Stephan Tetzel (zefanja)

[Update] BibleZ NG

Update: BibleZ ist nun für FirefoxOS im Marketplace verfügbar!

Vor einigen Monaten hatte ich bereits über mein Projekt berichtet, BibleZ HD (die webOS App) in eine “richtige” webApp zu portieren. In den letzten Wochen hatte ich wieder etwas mehr Zeit zum programmieren und so wurden wesentliche Features hinzugefügt.

Ich habe die App für FirefoxOS und auch für Firefox (Desktop, Android) im Marketplace von Mozilla eingereicht. In den nächsten Tagen sollte die App dann veröffentlicht werden. Wer die App bereits jetzt schon testen möchte, kann dies gern tun: http://zefanjas.de/biblezng

Um die App auch als solche zu installieren, öffnet man am besten die Webconsole (STRG + SHIFT + K) und gibt folgendes ein:

navigator.mozApps.install("http://zefanja.github.io/biblez-ng/app/manifest.webapp");

BibleZ NG – Firefox, Ubuntu 12.04

Der Sourcecode befindet sich auf Github.

FirefoxOS 1.3

Noch ein kleines Wort zu FirefoxOS an sich. Mittlerweile gab es einige Neuerungen und Verbesserungen im Handling und der Bedienung. Es fühlt sich teilweise immer noch umständlich im Vergleich zu webOS an, aber nicht mehr so schlimm, wie das noch mit der Version 1.0 war. Ich bin gespannt auf die weitere Entwicklung und hoffe auf leistungsstärkere Smartphones und Tablets!

Kommentar hinzufügen

von zefanja am 14.01.2014 06:00

03.01.2014

Dominik George (Natureshadow)

OVH und die mangelnde Eignung zur Teilnahme am Internet

Aus gegebenem Anlass habe ich mir mal die Mühe gemacht, ein paar Statistiken aus Felix und meinem Abuse Central zu erstellen. Die Statistiken betreffen OVH, einen Internetzugangsanbieter mit Sitz in Frankreich.

Kurz zum Hintergrund zum Abuse Central: Auf mehreren Hosts läuft der Dienst Fail2Ban, der Logdateien auf verdächtige Aktivitäten hin überwacht und bei wiederholtem Auftreten eine Benachrichtigung per E-Mail generiert sowie den Quellhost sperrt. Diese Berichte analysiert das Abuse Central und erstellt eine Statistik über die Angriffe. Wenn verschiedene Hosts mehrere Angriffe von einem Quellhost melden, wird der Abuse-Kontakt aus den Whois-Daten der Adresse kontaktiert.

Was hat es nun mit OVH auf sich? Nun, egal wo man hinschaut, sticht ein Zugangsanbieter hervor: OVH, ein französischer ISP. Und dieser Provider sticht derartig hervor, dass ich schon Wetten damit gewonnen habe, einfach ins Blaue hinein zu behaupten, ein Host aus diesem Netzwerk sei für merkwürdige Aktivitäten verantwortlich, ohne überhaupt die Adresse zu sehen.

Aber bevor ich wieder lange rante, kommen wir einmal zu den Zahlen aus 2013:

Insgesamt, global, generierte Complaints: 7502
davon an OVH: 2124
- das sind 28,3% aller Complaints
- davon von OVH beantwortet: 12
  - davon Auto-Replies: 12
  - davon echte Antworten: 0

OVH geht also richtig gut auf derartige Probleme ein! Nicht nur, dass die Antworten ausbleiben – eine Menge Hosts tauchen auch immer wieder auf. Von den 111 verschiedenen angreifenden Hosts haben 50 Kandidaten über das Jahr verteilt mehr als 10 Abuse Complaints ausgelöst, 3 Angreifer haben sogar mehr als 100 Abuse Complaints ausgelöst. Der Quellhost 91.121.19.35 hat sogar stolze 295 verschiedene Complaints ausgelöst!

Diesen Spitzenreiter habe ich mir einmal genauer angesehen um zu beurteilen, was OVH mit dieser Menge an Complaints tut. Der Zeitraum vom ersten bis zum letzten Complaint über diesen Host erstreckt sich vom 15.3.2013 bis zum 15.6.2013. Dazwischen ist die Verteilung ziemlich gleichmäßig, es wurden also in keiner Form Maßnahmen ergriffen. Dass nach genau 3 Monaten Ende war, liegt vermutlich daran, dass das System aus anderen Gründen neu aufgesetzt wurde.

Mein Lieblingsfakt an der ganzen Sache ist, dass im Jahr 2013 Frankreich den bisherigen Spitzenreiter China in der absoluten Anzahl von notwendigen Complaints überholt hat. Wir haben eine Karte, auf der man das schon ganz gut sieht, jedoch ist China hier noch etwas roter, weil der Auswertungszeitraum anders ist und das OVH-Problem erst während der Auswertung begann. Auf jeden Fall liegt Frankreich mit 6415 Complaints (davon 33% OVH) deutlich vor China mit 5569 notwendigen Complaints. Ich mache mal eine mutige Berechnung dazu, die wissenschaftlich vollkommen daneben, aber auch nicht schlimmer als andere Statistiken ist: Auf die Einwohnerzahl der Länder skaliert ist Frankreich, dank OVHs Hilfe, für 24,6 mal so viele Angriffe verantwortlich wie die Volksrepublik China.

Ich finde das eine starke Leistung und bin gespannt, wie andere Provider darauf reagieren werden – es gerüchtet, da sei etwas am Brodeln. Aber selbst, wenn man OVH aus der Statistik für Frankreich streicht, liegt das Land auf Einwohner skaliert immer noch weit vor China. OVH ist also tatsächlich nur die Spitze des Eisbergs, wenn auch eine imposante.

Disclaimer: Die Statistik anhand der Population ist absichtlich zum Skandal zusammengelogen. Ich weiß, dass das Unfug ist !

von Nik am 03.01.2014 15:21

02.01.2014

Stephan Tetzel (zefanja)

Losungen 2014

Das neue Jahr hat begonnen und somit gibt es auch ein Update für die Losungen App für webOS. Das Update ist seit ein paar Tagen eingereicht und wird hoffentlich bald als Update verfügbar sein. Wer nicht so lang warten möchte, kann sich die IPK hier herunterladen und mit Preware oder webOSQuickInstall direkt installieren.

Mittlerweile gibt es auch ein Web App für Losungen, welche man sich z.B. auf seinem Firefox OS Gerät oder direkt im Browser installieren kann.

Ich wünsche allen ein gesegnetes neues Jahr!

1 Kommentar

von zefanja am 02.01.2014 23:15

30.12.2013

Bjoern Schiessle (BeS)

The ownCloud Public Link Creator

ownCloud Share Link Creator – Context Menu

Holiday season is the perfect time to work on some stuff on your personal ToDo list. ownCloud 6 introduced a public REST-style Share-API which allows you to call various share operations from external applications. Since I started working on the Share-API I thought about having a simple shell script on my file manager to automatically upload a file and generate a public link for it… Here it is!

I wrote a script which can be integrated in the Thunar file manager as a “custom action”. It is possible that the program also works with other file managers which provide similar possibilities, e.g Nautilus. But until now I tested and used it with Thunar only. If you try the script with a different file manager I would be happy to hear about your experience.

ownCloud Share Link Creator – File Upload

If you configure the “custom action” in Thunar, make sure to pass the paths of all selected files to the program using the “%F” parameter. The program expects the absolute path to the files. In the “Appearance and Conditions” tab you can activate all file types and directories. Once the custom action is configured you can execute the program from the right-click context menu. The program works for all file types and also for directories. Once the script gets executed it will first upload the files/directories to your ownCloud and afterwards it will generate a public link to access them. The link will be copied directly to your clipboard, additionally a dialog will inform you about the URL. If you uploaded a single file or directory than the file/directory will be created directly below your default target folder as defined in the shell script. If you selected multiple files, than the program will group them together in a directory named with the current timestamp.

This program does already almost everything I want. As already said, it can upload multiple files and even directories. One think I want to add in the future is the possibility to detect a ownCloud sync folder on the desktop. If the user selects a file in the sync folder than the script should skip the upload and create the share link directly.

Edit: In the meantime I got feedback that the script also works nicely with Dolphin, Nautilus and Nemo

von Björn Schießle am 30.12.2013 09:28

29.12.2013

Sebastian Feltel (feltel)

2013 – ein kleiner Blick zurück

2013 ist schon in weniger als hundert Stunden Geschichte, da möchte ich die Gelegenheit nutzen, ein wenig zurückzuschauen auf ein für mich sehr ereignisreiches Jahr. Vieles ist passiert und es fing mit einem beruflichen Wechsel an.

Ich hatte gegen Ende des letzten Jahres die Möglichkeit oder besser gesagt Chance nach fast fünfzehn Jahren in meinem noch ersten Job einen Cut zu machen, und in einem anderen Unternehmen neu anzufangen. Nach dem “aburlauben” über fast den ganzen Januar habe ich im Februar meinen neuen Job angetreten. Ich hatte und habe die einmalige Chance vieles von Grund auf neu auf- und umzubauen und eigene Akzente zu setzen. Ich bin meinen IT-Interessen treu geblieben und sogar die Branche ist die gleiche. Wir sind in der Verwaltung ein kleines feines Team von derzeit sieben Leuten, in das ich mit offenen Armen aufgenommen wurde. Ich fühle mich wohl und das Arbeiten macht Spaß.

Im März 2013 war ich as usual bei den Chemnitzer Linux-Tagen, und konnte meine LPIC-Prüfung 201 erfolgreich ablegen, die 202 und damit die abgeschlossene LPIC-2-Zertifizierung folgt (hoffentlich) im März 2014, wenn ich wieder in Chemnitz zu Gast bin. Für den Stand und auch die Prüfung bin ich jedenfalls schon angemeldet.

2013 war auch wieder leider das Jahr einer “Jahrhundert”-Flut, und wie schon 2002 konnte und wollte ich im Juni 2013 nicht nur rumsitzen und zuschauen. Anders als vor elf Jahren konnte man sich ja ausführlichst auf allen möglichen sozialen Medien, Streams und Internetseiten über das Geschehen informieren. Selbst betroffen war ich insoweit, als das mein Wohngebiet zu einem Überflutungsgefährdeten Gebiet in Leipzig zählt, und der Elsterflutgraben nur knapp 200m von meinem Zuhause entfernt ist. Wenn man dann sowas sieht, dann macht man sich schon Sorgen, obwohl die im Nachhinein zum Glück unbegründet waren. Nachdem ich über die Arbeitswoche alles über Twitter & Co. und den lobenswerten MDR info-Livestream mitverfolgt hatte, bin ich irgendwie auf die Aktion Leipzig Hilft gekommen, der ich mich anschloss und bei Torgau und in Meißen mit anpackte. Ich werde die Bilder denke ich eine ganze Weile lang nicht vergessen, und kann nur hoffen, das die nächste Jahrhundertflut mit elf Jahren nicht wieder überpünktlich ist.

Relativ kurz nach meinem Einsatz in Meißen war wieder ein positiver Höhepunkt. Mein erstes Depeche Mode-Konzert. Ich höre und mag DM schon Aeonen, aber habe es nie geschafft, ein Konzert zu besuchen. Bei der 2001er-Tour durfte ich zum Bund und die 2009er Tour hatte ich auf Grund einer Dienstreise leider sausen lassen (müssen). Noch Tage nach dem Konzert hatte ich die Musik in den Ohren und das Konzert vor Augen. Einfach toll.

Wieder nur ein paar Tage später kam der absolute Tiefpunkt des Jahres. Ich brach mir beim Radfahren und dem darauffolgenden Sturz (blöde Regenauswaschung, die ich im Schatten nicht sah) den linken Arm an, und hatte deshalb fast sechs Wochen den ganzen Arm im Gips. So ein Gips ist bei 30 Grad oder im Regen wirklich toll und nur zu empfehlen. (:-( – bin ja selbst schuld) Die Reha in Form einer Physiotherapie, die darauf folgte, beschäftigte mich noch bis in den September rein und auch heute noch spüre ich ab und an ein fieses knacksen bzw. springen der Bänder, wenn ich eine blöde und unachtsame Armbewegung mache.

Politisch war 2013 auch ereignisreich. Angefangen beim SPD-Mitgliederentscheid zum Neuverschuldungsverbot (“Schuldenbremse”) in Sachsen über die Bundestagswahl, bei der ich mich helfend engagierte, bis hin zum Mitgliedervotum zur Annahme des Koalitionsvertrages zwischen CDU/CSU und der SPD. Besonders die Nachwahl-Phase fand ich aufregend, da denke ich noch nie so viel und intensiv, aber immer zielorientiert, diskutiert wurde.

Am 20. Dezember hatte debianforum.de zwölften “Geburtstag” und geht in das nunmehr dreizehnte Jahr. 2001, als ich die Seite eher aus Zeitvertreib aufbaute, hätte ich mir nie träumen lassen, über ein Jahrzehnt noch damit beschäftigt zu sein. Das Jahr war für das Forum eher positiv besetzt, obwohl wir mit dem Weggang einiger Nutzer und Moderatoren Verluste zu verzeichnen hatten. Die Aufnahme neuer Nutzer in die Reihe der Moderatoren war etwas, was auch nach der Meinung der Nutzer, dem Forum guttat.

Alles in allem war 2013 für mich ein positives Jahr und ich kann nur hoffen, das 2014 auch so sein wird. In diesem Sinne wünsche ich allen Lesern ein gesundes neues Jahr und einen guten Rutsch.

von feltel am 29.12.2013 17:09

28.12.2013

Sebastian Feltel (feltel)

neuer Anstrich

Ich habe die freie Zeit während der Feiertage genutzt, und meinem Blog nach langer Zeit mal wieder einen frischen Anstrich verpasst. Ich hoffe es gefällt. Ich übersetze gerade noch das Theme; welch ein Glück das es da wie für fast alles ein passendes Plugin gibt.

von feltel am 28.12.2013 19:03

24.12.2013

Christian Schmitt (slater)

Der Heiligabend

Ich wünsche Euch allen einen wunderschönen Heilg’ Abend und besinnliche Feiertage! Feiert schön!

von Slater am 24.12.2013 17:00

Holger Reinmann (codeaeffchen)

Frohe Weihnachten

Ich möchte allen Lesern, alle Mitglieder des Debianforums und allen Menschen auf dem Planeten ein Frohes Fest wünschen.

Geniest die Zeit zwischen den Jahren im Kreise eurer Liebsten und eurer Familie !

von holger am 24.12.2013 09:49

09.12.2013

Christian Schmitt (slater)

Meine Freunde vom RMV

Die Jungs sind echt Spitze! Die können QR-Codes mit blosem Auge lesen… die Handy App ist aber auch vielleicht soweit verbreitet, das ihr lesen keine Schwierigkeit mehr ist…. LOL

von Slater am 09.12.2013 08:42

02.12.2013

Holger Reinmann (codeaeffchen)

ATI/Medion Remote X10 einrichten für XBMC unter Debian Wheezy

Ich habe mir vor einiger Zeit eine Medion X10 Fernbedienung über Ebay ersteigert. Diese wird auch von Debian und XBMC auch teilweise erkannt, es funktioniert nur leider die OK Taste nicht (was natürlich eine der wichtigste Taste ist). Außerdem wollte ich die Fernbedienung nach meinen Wünschen konfigurieren.

Um das zu bewerkstelligen muss man den Dienst lirc einrichten und die entsprechende Lircmap.xml im userdata Ordner von XBMC erstellen bzw. anpassen.

Lirc installieren und konfigurieren

Anmerkung : Auf raspbmc kann man sich diesen Punkt sparen da Lirc schon fertig eingerichtet ist.

Zu Beginn installieren wir lirc auf unserem System :

$ sudo aptitude install lirc

Danach muss die Datei /etc/lirc/lircd.conf auf das devinput subsystem angepasst werden. Debian hat im lirc-Paket im Ordner /usr/share/lirc/remotes schon vorgefertigte Dateien zur Auswahl. Man muss nur folgende Datei in das Konfigurationsverzeichnis kopieren :

$ sudo cp /usr/share/lirc/remotes/devinput/lircd.conf.devinput \ 
/etc/lirc/lircd.conf

Ist das erledigt editieren wir die Datei /etc/lirc/hardware.conf


$ sudo nano /etc/lirc/hardware.conf
Dort ändern wir die Zeile :
DRIVER=UNCONFIGURED
in 
DRIVER="devinput"
und die Zeile :
DEVICE=""
in
DEVICE="/dev/input/by-id/usb-X10_Wireless_Technology_Inc_USB_Receiver-event-if00"
(Bitte diese Zeile auf eurem System verifizieren, bei mir funktioniert der Eintrag auf zwei verschiedenen Systemen.)
Nach dem speichern muss man nur noch lirc neustarten :
$ sudo /etc/init.d/lirc restart
XBMC Lircmap.xml anpassen
Wir erstellen eine die Datei Lircmap.xml und öffnen sie mit einem Editor:
$ nano Lircmap.xml
Die Datei muss folgendermaßen aufgebaut sein, ich habe zum jeweiligen XML-Tag noch ein Kommentar dazugeschrieben um den Aufbau zu erklären.
  
  
cx23885_remote 
devinput
     
     KEY_PLAY 
    
   
     KEY_PAUSE
   
   [...]
 
 

Die XBMC-Remote Funktionen kann man sich in der Datei remote.xml im Verzeichnis /usr/share/xbmc/system/keymaps anschauen. Die Lirc-Tastenkombination kann man in einem Terminal mit dem Programm irw auslesen. Die Ausgabe für die Taste Play würde dann in etwa so aussehen :
00000000800100cf 00 KEY_PLAY devinput
Die Belegung kann man dann nacheinander auslesen und der jeweiligen XBMC-Funktion zuweisen.
Hat man die Datei soweit bearbeitet oder möchte sie in XBMC testen kopiert man sie in das xbmc-userdata verzeichnis und startet xbmc neu.
$ cp Lircmap.xml .xbmc/userdata
Fertig konfigurierte Lircmap
Es folgt nun die von mir fertig konfigurierte Lircmap, alternativ kann man sie sich aber auch hier downloaden. Die Reihenfolge der Einträge in meiner Lircmap.xml entspricht der Anordnung der Tasten auf der Fernbedienung (Von Oben Links nach Rechts).
	
	cx23885_remote
	devinput
		KEY_TV
		KEY_VCR
		KEY_DVD
		KEY_AUDIO
		KEY_RADIO
		KEY_DIRECTORY
		
		KEY_LIST
		
		KEY_VIDEO
		KEY_CHANNELUP
		KEY_VOLUMEDOWN
		KEY_MUTE
		KEY_VOLUMEUP
		KEY_CHANNELDOWN
		KEY_RED
		KEY_GREEN
		KEY_YELLOW
		KEY_BLUE
		KEY_TEXT
		KEY_1
		KEY_2
		KEY_3
		KEY_4
		KEY_5
		KEY_6
		KEY_7
		KEY_8
		KEY_9
		KEY_0
		
		KEY_DELETE
		
		KEY_SCREEN
		KEY_UP
		KEY_LEFT
		
		
		KEY_RIGHT
		KEY_DOWN
		KEY_SELECT
		KEY_EDIT
		KEY_REWIND
		KEY_PLAY		
		KEY_FORWARD
		KEY_RECORD
		KEY_STOP		
		KEY_PAUSE
		KEY_NEXT
		KEY_SWITCHVIDEOMODE
		KEY_PREVIOUS
		KEY_POWER>

von holger am 02.12.2013 17:22

08.11.2013

(Lord_Carlos und mweinelt)

NIC Bonding: Timeout beim Warten auf Slaves

Um an wichtigen Servern in einem Netzwerk für Lastverteilung und Ausfallsicherheit zu sorgen nutzt man die Möglichkeit Netzwerkports zu bündeln. Hierzu muss ein kompatibler Switch vorhanden sein, sowie über die designierten Netzwerk-Ports die Trunking-Option eingerichtet sein. Der Linux-Kernel übernimmt mit dem bonding-Treiber die Gegenstelle.

Das klingt alles recht simpel, doch erst kürzlich verfolgte mich das Problem, dass die Slave-Interfaces, also die einzelnen Netzwerkinterfaces, die zum Bündeln genutzt werden sollen, schlicht nicht hochkommen. Egal wie ich die Konfiguration drehte, so richtig wollte da nichts passieren. Die Konfiguration des Master in den einzelnen Slave-Interfaces allein half nicht, die Konfiguration der Slave-Interfaces im Master verlief ebenso erfolglos. Eine beidseitige Deklaration soll laut Bugreports sogar zu Circular Dependencies führen.
Das Neustarten des Networking-Skripts von Ubunu lief wiederholt erfolglos in einen Timeout.

Waiting for a slave to join bond0 (will timeout after 60s)
No slave joined bond0, continuing anyway

Wenn nichts mehr hilft, was dann? Klar: Holzhammer-Methode!

Das Interface erhält hierzu in /etc/network/interfaces zusätzlich ein up- und down-Command, dass das “versklaven” händisch erledigt.

interface bond0 inet static
	[...]
	up /sbin/ifenslave bond0 eth0 eth1 eth2 eth3
	down /sbin/ifenslave -d bond0 eth0 eth1 eth2 eth3

Hierzu muss selbstverständlich das Paket ifenslave-2.6 installiert sein. Das Interface kommt nun erfolgreich beim Booten hoch und alles funktioniert.

Getestet unter Ubuntu 12.04 (Precise).

Themenverwandte Artikel:

von hexa- am 08.11.2013 18:30

30.10.2013

posativ

Isso – Ich schrei sonst

Da mein Blog aus statischen Seiten besteht, musste ich bisher Disqus für Kommentare nutzen. Auch wenn ich Disqus keine bösen Hintergedanken unterstelle – immerhin nutzen sie Python –, wollte ich mich dieser Abhängigkeit schon länger entziehen. Seit heute laufen daher die Kommentare über eine Eigenentwicklung: Isso – mit Livedemo!

Keine Third-Party Server, ~~noch~~ kein Routing über die USA, halbwegs ansehnlich und funktional. Wiederkehrende Nutzer können sich per E-Mail-Adresse das gleiche Identicon wiederholen. Gespeichert wird in der Datenbank nur /24 bzw. /48 der IP-Adresse für IPv4 respektive IPv6.

Administriert wird per E-Mail, Webinterface kann gerne kontributiert werden. Noch sind die Kommentare unmoderiert, mal sehen, wie sich das Spamaufkommen entwickelt.

Der Quellcode steht unter MIT und ist auf GitHub zu finden.

30.10.2013 16:42

29.10.2013

Bernd Dau (whisper)

Hochspannungstaster - Selbstgebaut

Ja, ich weiß.

Mit Hochspannung spielt man nicht, vor allem, wenn man nur Halbwissen hat, deshalb gibt es hier keine Anleitung.

Wer mit dem Begriff Spannungsteiler 100:1 (genauer 99:1) etwas anfangen kann und weiß wo man hochspannungstaugliche Widerstände bekommt. Der weiß auch, wie man das baut.

Ich habe 4 Widerstände benutzt, meine erzielte Abweichung ist unter +5%

Aber ich wollte meinen Taster mal zeigen, Kabel und Widerstände sind für >20KV zugelassen.

Die Belastung des Testobjekts erfolgt mit > 1GOhm.

von bed (nospam@example.com) am 29.10.2013 17:58

21.10.2013

Marco Scholtyssek (marco_s)

Yakindu Statechart Tools Arduino Integration

The Yakindu Statechart Tools are predestined to describe behaviour for a system and afterwards generate code. The output code could be Java, C or C++. We would like to use the code generator in the context of embedded systems and so we decided to generate code for an Arduino Uno. Therefor we modified our statechart TrafficLight example and implemented some simple glue code to map the hardware timer and the I/O-ports. Furthermore it was necessary to built a hardware controller that represents the traffic light and so we created a simple controller (it's available as eagle plan in the appendix and could easily be reconstructed). The example is directly implemented for the AVR ATMEGA328P-PU processor (this one is on the Arduino Uno). It is possible to use the Arduino library to integrate this system, but we would like to support the whole AVR family and so it was the better way to use the AVR library directly. With this solution the Yakindu SCT could be used on many AVR based processors.

To explore the example project, you have to go through some steps:

1. Environment

Download the eclipse IDE with Yakindu SCT from our download section, or install the Yakindu SCT by using the Eclipse update manager (see: http://statecharts.org/download.html).

Install the AVR plugin for eclipse from
http://avr-eclipse.sourceforge.net/wiki/index.php/The_AVR_Eclipse_Plugin

On Linux, install the AVR environment:
sudo apt-get install avrdude binutils-avr gcc-avr avr-libc gdb-avr.

Get the Arduino software from http://arduino.cc/en/Main/Software and build the necessary libArduinoCore.a. See http://playground.arduino.cc/Code/Eclipse#Arduino_core_library for detailed description. Now set the include path to the Arduino specific header files and also to the libArduinoCore.a. The libArduinoCore.a should be stored in a folder called "lib" in the project directory. The include path should look like this:

<install_dir>/arduino-1.0.5/hardware/arduino/variants/mega
<install_dir>/arduino-1.0.5/hardware/arduino/cores/arduino

Open Eclipse and install the SVN Plugin including the SVN Kit via eclipse marketplace. Afterwards import the ArduinoTrafficLight example project from our SVN repository (http://code.google.com/a/eclipselabs.org/p/yakindu/source/checkout). You can find this project in the example folder. After importing the project, you have to check if the include-path is set correct for your system.

Build the TrafficLight hardware controller (see circuit layout in the appendix) and connect the ports to the Arduino Uno.

As next you have to generate the C++ code by using the TrafficLight.sgen (right click on the file and then generate artifacts). Currently there is an open issue and you have to fix it manually. Open the src-gen/sc_types.h file and change the datatype sc_integer from int32_t to uint32_t. That's all. Next, compile the code. For this, you can use the icon with the small hammer in eclipse.

Last but not least you have to flash the compiled program on the processor by activating the AVR-icon.

Now you are able to use the generated code on the Arduino board. Feel free to modify the statechart model and test the behaviour on the hardware platform.

Some explaining words to the example code

There are three things you have to implement as glue code, so that the Arduino works:

2. CycleRunner

The CycleRunner checks periodically for state changes. It uses timer0 to trigger a completion step periodically.An implementation could look like this:

/**
 * The cycleRunner uses timer0 for his cycle-time-calculation (every second)
 */
void CycleRunner::start(void){
 TCCR0B |= (1<<CS02) | (1<<CS00); // prescaler 1024
 TCNT0 = 0; // Startvalue ->1s to overflow
 TIMSK0 |= (1<<TOIE0);
}

void CycleRunner::runCycle(void){
 trafficlight_runCycle(handle);
}

* the cycleRunner is triggered by this timerinterrupt

ISR(TIMER0_OVF_vect) {

runCycleFlag = 1;

}

3. Timer and TimeEvent

The Timer class is a representation forthe hardware timer and it is responsible for initializing the timer and raising TimeEvents. In this example we are using timer1 from the Arduino to implement the reaction trigger timer.A TimeEvent is triggered when e.g.a transition time expired. There are situations where you have to use several parallel running timer thus it was required to store the timeEvents in an array (seeevents array in Main.cpp).The Timer checks periodically every 10ms for expired time events and raises them if it's necessary.

// Timer ISR that triggers checking for expired time events
ISR(TIMER1_OVF_vect) {
 TCNT1 = 64911; // startvalue for 10ms

 if ((counter++) >= timer->getTimerOverflowCount()) {
  counter = 0;
  timerRaiseEventFlag = 1;
 }
}


void Timer::raiseTimeEvent() {
 for(int i=0;i<TIMER_COUNT;i++){
  if(events[i] == NULL)
   continue;

  if((events[i]->getTimeMs()/10) <= events[i]->getTimerOverflowCount()){
   trafficlight_raiseTimeEvent(sc_handle, events[i]->getEventId());
   events[i]->setTimerOverflowCount(0);
  }

  events[i]->setTimerOverflowCount(events[i]->getTimerOverflowCount() + 1);
 }
}

3. IO port mapping

At the moment it is necessary to map the IO ports by yourself. You have to define the port direction and define a method to change the signals. For example you can map the red traffic light LED like this:

const uint8_t ledPinTrafficRed = DDB5; // the number of the red LED pin
DDRB |= (1 << ledPinTrafficRed);       // set out direction for this port

Now you are able to changethe LED signalby usingthe getter method from the statemachine interface:

setLight(PORTB, ledPinTrafficRed,

trafficlightIfaceTrafficLight_get_red(&handle));

4. Appendix

Yakindu trafficlight statechart

Traffic light circuit layout

von Marco Scholtyssek (noreply@blogger.com) am 21.10.2013 13:07

11.10.2013

Dominik Kupschke (bommi)

FreeRADIUS mit EAP-PEAP und LDAP zur sicheren WLAN Authentifizierung

1. Beschreibung
Warum WPA2 Enterprise?
WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut verteilen muss.

Warum EAP-PEAP?
EAP-PEAP ist dass EAP Verfahren,welches von den meisten Betriebsystemen direkt unterstützt wird. Allerdings ist die Auswahl der Passwort-Backends auf jene beschränkt, die die Passwörter im Klartext oder als NT-Hash speichern.
Eine Übersicht, welches EAP-Verfahren mit welcher Art der Passwortspeicherung funktioniert findet ihr hier:
Protocol and Password Compatibility

EAP-PEAP ist wie auch zum Beispiel EAP-TTLS ein sogenanntes 2 Phasen Verfahren, hierbei wird in der ersten Phase ein TLS-Tunnel zwischen dem WLAN Client und dem FreeRADIUS-Server aufgebaut.
In der zweiten Phase wird das Passwort MS-CHAPV2 verschlüsselt übertragen.

2. Konfiguration des FreeRADIUS Servers
Installation der Software
Auf dem Server werden die folgenden Pakete installiert:

apt-get install freeradius freeradius-ldap freeradius-utils

SSL Zertifikate erzeugen
Während der Installation werden zumindest unter Ubuntu und Debian sogenannte selbst signierte SnakeOil Zertifikate angelegt.
Diese SnakeOil Zertifikate eignen sich zum testen des Aufbaus, sollten aber vor der Inbetriebnahme durch Kaufzertifikate oder zumindest durch die Zertifikate einer eigenen CA ausgetauscht werden.

AccessPoints als Clients des FreeRADIUS-Server einrichten
Die AccessPoints werden in der Datei /etc/freeradius/clients.conf eingerichtet:

client { secret = Passwort shortname = Symbolischer Name }

Den FreeRADIUS-Server auf EAP-PEAP konfigurieren
Die zu verwendende Verschlüsselungsmethode wird in der Datei /etc/freeradius/eap.conf eingerichtet:
Zuerst muss der Standard EAP-Typ eingestellt werden:

default_eap_type = peap

Für die TLS Konfiguration müssen das Server Zertifikat, der Private Key, die Diffie-Hellman Parameter und /dev/urandom als Zufallszahlengenerator angegeben werden:

tls { private_key_file = /etc/freeradius/certs/radius-key.pem certificate_file = /etc/freeradius/certs/radius-cert.pem dh_file = /etc/freeradius/certs/dh.pem random_file = /dev/urandom cipher_list = "DEFAULT" }

Die Diffie-Hellmann Parameter können mit diesem Befehl erzeugt werden:
openssl dhparam 2048 > /etc/freeradius/certs/dh.pem

Die EAP-PEAP Konfiguration sollte folgendes aussehen haben:

peap { default_eap_type = mschapv2 virtual_server = "inner-tunnel" }

Der Parameter virtual_server lädt die entsprechende Konfiguration für die Phase 2.

Verbindung zum OpenLDAP Server einrichten
Um den FreeRADIUS-Server an den LDAP Server anzubinden müssen die Verbindungsparameter und die entsprechenden LDAP-Filter in die Datei modules/ldap eingetragen werden:

ldap { server = ldap.example.org port = 636 # Oder 389 falls der LDAP-Server keine SSL gesicherten Verbindungen anbietet. binddn = "cn=manager,dc=example,dc=org" password = manager-password basedn = "dc=example,dc=org" filter = "(&(objectClass=posixAccount)(uid=%{%{Stripped-User-Name}:-%{User-Name}}))" groupmembership_filter = "(&(objectClass=posixGroup)(memberUid=%{User-Name}))" groupmembership_attribute = "cn=Gruppe,ou=Groups,dc=example,dc=org" ldap_connections_number=5 dictionary_mapping = ${confdir}/ldap.attrmap }

Typischerweise ist es nur einem administrativen Benutzer gestattet auf die NT-Hashes zuzugreifen, daher sollten die beiden Werte binddn und password angegeben werden.
Die LDAP Filter in diesem Beispiel müssen nicht unbedingt auf jedem LDAP Setup funktionieren, diese muss man dann an dass jeweiliges Schema anpassen.

Abschließend muß die Umsetzung zwischen den RADIUS und den LDAP Attributen in der Datei /etc/freeradius/ldap.attrmap konfiguriert werden.
Es sollten alle eventuell vorhandenen Attribute gelöscht werden, sodass die Datei die folgenden fünf Zeilen enthält:
checkItem $GENERIC$ radiusCheckItem replyItem $GENERIC$ radiusReplyItem checkItem LM-Password sambaLmPassword checkItem NT-Password sambaNtPassword checkItem SMB-Account-CTRL-Text acctFlags

3. Konfiguration der AccessPoints
Mittlerweile unterstützen die gängisten AccessPoints und WLAN-Router das RADIUS-Protokoll, hierbei sind immer folgende Angaben zu machen:

IP-Adresse des RADIUS-Servers
Der RADIUS-Server Port: 1812
Das Shared Secret aus der clients.conf

Nun sollte man ein funktionsfähiges WPA2 Enterprise Setup besitzen, falls es zu Problemen kommt kann man den FreeRADIUS in einem ziemlich gesprächigem Modus starten:
freeradius -vv

RADIUS und EAP als Protokolle und FreeRADIUS als Software sind recht komplexe Themengebiete, also nicht gleich aufgeben falls etwas nicht klappt.

von bommi am 11.10.2013 17:24

21.09.2013

Nico Hartung (xyznico)

WLAN vs. Bluetooth – 2.4 GHz – 4-stellige Pingzeiten, sogar Zeitüberschreitungen

Heute möchte ich euch mal über meine WLAN-Probleme informieren, welche mich mehrere Monate beschäftigt haben. Dieses Problem wird wirklich jeden IT’ler interessieren, egal ob Windows-, Linux- oder Mac-User.

Immer mal wieder hatte ich sporadische WLAN-Probleme, nicht jeden Tag, immer mal – egal ob MacBook, iPhone, Nexus 7, Nexus 4, Windows-Notebook oder Raspberry Pi, jedes Geräte hatte, wenn es zu diesen Problem kam, Probleme – also konnte ein Defekt am jeweiligen Gerät ausgeschlossen werden.

WLAN-Problem: 4-stellige interne Pingzeiten, teilweise sogar Zeitüberschreitungen!

In der Wohnung befinden sich zwei WLAN-Router, ein Alice-/o2-Router (o2 HomeBox 3232) und ein Repeater (TP-Link WR1043ND). Beide Router senden die gleiche SSID, auf dem gleichen festeingestellten Kanal. Was eigentlich damit auch als Fehlerquelle hätte ausscheiden müssen, da es egal war, mit welchem WLAN-AP ich verbunden war – das WLAN-Signal war, wenn das Problem gerade bestanden hat, schlecht.

Nichtsdestotrotz konnte ich von o2 den Router tauschen lassen, die ersten Tag gab es auch keine Probleme, und auf einmal, war das Problem wieder da. Mittlerweile hatte ich auch den Repeater deaktiviert, um einfach eine weitere Fehlerquelle auszuschließen. Leider auch ohne Erfolg!

Dann gab es einen ersten Lichtblick. Wenn ich, trotz der hohen Pingzeiten, auf das Webinterface des Routers gekommen bin und einfach den WLAN-Kanal geändert habe, ging es wieder – aber leider dann nur für ein paar Minuten, dann fing das Problem von vorne an. Wenn ich dann wieder den Kanal geändert habe, ging es wieder…

Also dachte ich: “Stellst du die WLAN-Kanalwahl einfach auf Automatisch, vielleicht erkennt er es ja dann selber und wechselt den Kanal!” Um es kurz zu machen, dass war auch nicht des Rätsels Lösung.

Mittlerweile bin ich dann am Ende meines Lateins angekommen und habe aufgegeben.

Monate später, saß ich auf dem Balkon, habe nicht mehr über das Problem nach gedacht. Mir ist dann plötzlich, wie aus dem nichts, eine Kleinigkeit eingefallen.

Damals ist mir aufgefallen, dass wenn ich eine größere Datei, per WLAN, auf mein Synology NAS geschoben habe, meine Apple Magic Mouse (Bluetooth) teilweise recht “laggy” war, sie hat kaum oder erst nach Verzögerungen reagiert.

Wo wir nun beim Übeltäter wären, unvorstellbar. Sind die WLAN-Probleme gerade akut und ich deaktiviere die Magic Mouse, gibt es keine Probleme mehr – ich habe es mehrmals nachgestellt, es liegt wirklich an der Magic Mouse!! Seht selbst…

Mir war ja schon länger bewusst, das es kleinere Störung zwischen WLAN und Bluetooth gibt, da beide auf 2.4 GHz funken – aber das sind ja keine “kleinen” Störungen mehr…

Da hilft dann wohl nur ein 5 GHz WLAN-AP/-Router.

Nun meine Fragen an euch: Kennt ihr solche Probleme? Kennt ihr solche Probleme mit anderen Bluetooth Mäusen? Wie sind eure Erfahrungen?

© loggn.de, 2013. | Permalink | 9 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 21.09.2013 15:10

15.09.2013

Nico Hartung (xyznico)

Arch Linux – USB-Sticks und SD-Karten automatisch mounten und als normaler User sicher entfernen – Version 2

Vor über einem Jahr habe ich schon mal einen Artikel über dieses Thema geschrieben, jedoch gibt es seit irgendeinem Update ein Problem beim Mounten von NTFS formatierten Laufwerken. Jedenfalls dann, wenn man zum automatischen mounten udisks in Verbindung mit einer udev Regel verwendet, wie in meinem alten Artikel.

root@elfriede:~$ ls -lsa /media/USB-STICK
ls: cannot access /media/USB-STICK: Transport endpoint is not connected

root@elfriede:~$ ls -lsa /media/
? d????????? ? ? ? ? ? USB-STICK/

Daher habe ich mich vor ein paar Tagen nach einer Alternative umgesehen – bei meinen Recherchen bin ich auf devmon gestoßen, welches mittlerweile ein Teil von udevil ist.

udevil – udevil “mounts and unmounts removable devices without a password, shows device info, and monitors device changes”. It is written in C and can replace UDisks and includes devmon, which can be installed separately from the AUR (devmon). It can also selectively automatically start applications or execute commands after mounting, ignore specified devices and volume labels, and unmount removable drives. (Quelle: wiki.archlinux.org – udev)

Die Installation und Einrichtung ist wirklich kinderleicht.

pacman -S polkit udisks udevil

Das Programm devmon, welches sich in udevil befindet, muss beim Systemstart vom Benutzer, welcher XBMC ausführt, gestartet werden. In meinem Fall (Openbox) habe ich zwei Zeilen in meine /home/username/.config/openbox/autostart hinzugefügt.

vi /home/username/.config/openbox/autostart

...
# DEVMON (AUTOMOUNT)
devmon &
...

Nun muss der jeweilige Benutzer noch in die Gruppe storage aufgenommen werden.

usermod -aG storage username

Zu guter Letzt muss das mounten und unmounten noch über das PolicyKit für die Benutzer in der Gruppe storage erlaubt werden.

vi /etc/polkit-1/rules.d/10-xbmc.rules

polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.udisks") == 0 && subject.isInGroup("storage")) {
return polkit.Result.YES;
}
});

Meine komplette 10-xbmc.rules schaut übrigens so aus, da ich für die User in der Gruppe power auch das Herunterfahren, Neustarten, Energie sparen und den Ruhezustand erlaubt habe.

Viel Spaß mit eurem XBMC.

Quellen:
wiki.archlinux.org – udev
wiki.archlinux.org – XBMC

© loggn.de, 2013. | Permalink | kein Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 15.09.2013 15:54

08.09.2013

Bernd Dau (whisper)

Offene Schallwand, selbst gebaut

Ich bin durch einen Zufall für ein Taschengeld an ein Pärchen Philips AD-12202 Breitbandlautsprecher und passende Mittel-Hochtöner gekommen. (Danke Nils!) Typischer Verwendungszweck sind elektronische Orgeln und Kinobeschallungen. Bei der Recherche, was denn nun für solche 30 cm Durchmesser Breitbandlautsprecher das ideale Gehäuse wäre, bin ich über offene Schallwände gestolpert. Da die Open Baffles, wie sie auch genannt werden sehr einfach, auch mit relativ geringem handwerklichen Geschick (sigh!) und Aufwand selbst bauen lassen, habe ich das in Angriff genommen. Aus meiner Jugend kann ich mich noch an den Supersound aus alten Röhrenradios erinnern, da kam kein noch so tolles Kofferradio mit. Die Ursache liegt an dem offenen stabilen Gehäuse, das einer offenen Schallwand ähnelt. Klanglich sollte man keine Basswunder erwarten, sondern fein heraus hörbare Positionen der Instrumente und eine Klarheit, die man mal gehört haben sollte.

Das entscheidende bei den OB, wie ich sie nun im folgenden nennen werde, ist, dass man den Lautsprecher nicht in der Mitte und nicht symmetrisch zu den Kanten anordnen darf, weil man sonst eine unangenehme Welligkeit im Schalldruck über die Bandbreite bekommt. Das kann man sehr schön mit The Edge simulieren, dem praktischen Freeware tool. Es gibt noch etliche weitere Tools, zum Beispiel Boxsim.

Mir war wichtig, das die Lautsprecher möglichst nahe an der Hörachse (Ohrenposition beim entspannten Hören) liegen, deshalb befinden sie sich ca. 1m über den Boden. Um die OB leichter positionieren zu können, habe ich sie auf stabilen Rollbrettern montiert.

Schaltungstechnisch kann man natürlich den Frequenzgang korrigieren. Zum Beispiel nach dem Vorschlag vom The edge, oder man benutzt anfangs die Klangregelung seines Verstärkers. Auf jeden Fall sollte man es sich verkneifen, mit Frequenzweichen herumzuexperimentieren, weil die geringe Phasenverschiebung über das Frequenzspektrum dann nur schlechter wird und man dann vielleicht einen Super Klang hat, aber die Auflösung der Instrumente verliert. Ich habe den Mittel-Hochtöner nur mit einem Kondensator gekoppelt. Den Philips habe ich über beide Schaltungsvarianten angeschlossen mit den Werten 7,5 Ohm für R2, Spule 6,8mH und Kondensator 2µ2F für den Höchtöner. Rechts sieht man die Simulation, die nicht ganz exakt den Daten entspricht, der AD12202 ist noch ca. 5cm höher, leider kann Edge nur bis 1 m darstellen. Die Werte unterscheiden sich aber nicht wesentlich. Wichtig ist, das man den Lautsprecher nicht genau in der Mitte einbaut, sondern asymmetrisch. Das sieht zwar nicht besonders elegant aus, aber bei meinen Klamotten richte ich mich ja auch nicht nach der Mode und wenig nach der Meinung anderer. Mir gefällts Und klingen tut das Ganze wirklich sehr angenehm. Jetzt bräuchte man evtl. nochmal einen Röhrenverstärker. hhhm.

Wirkliche Messwerte wären zwar nun ganz interessant, aber ich verlasse mich da auf mein Gehör. Aber wer weiß vielleicht komme ich mal an einen Spektrum Analyzer ran.

Beim Einbau der Lautsprecher ist mir aufgefallen, dass bei einem die Spule nicht mehr zentriert ist, sie kratzt vernehmbar, wenn ich die Membran leicht bewege. Eine genauere Untersuchung zeigte einen Luftspalt. Ich habe den Lautsprecher auf den Boden gelegt und mit kräftigen Druck laut klackend wieder eingerenkt.

Anregungen, wie man das ganze auch mit Seitenwänden gestalten kann, findet man übrigens hier.

Hier ein paar Eindrücke der nun fertigen Schallwand. Nachtrag zum Hörerlebnis: Klingt gut, kein anecken mehr bei Kingston Town, da habe ich nämlich den Luftspalt bemerkt. Die Gesamtkonstruktion hat ein (für mich) ausgewogenes Klangbild, Schallplatte habe ich jetzt noch nicht probiert, kommt noch. Meine Höreindrücke sind natürlich mit Vorsicht zu geniessen, denn ich höre nur noch bis ca. 12Khz also der Hochtöner ist nur für Gäste, ich hörs eh nicht

von bed (nospam@example.com) am 08.09.2013 12:43

01.09.2013

Dominik Schulz (tex)

Replace a failed HDD in an SW RAID

This post describes how to replace an failed HDD from an Linux Software-RAID while fixing GRUB. This is mostly for my own reference but posted here in the hope that someone may find it useful.

If one of your HDDs in a Software-RAID failed and your system is still running you should first mark all partitions of this device as failed. Let’s assume that /dev/sdb failed.

cat /proc/mdstat # check RAID status# mark the devices as failed, neccessary to remove them mdadm --manage /dev/md0 --fail /dev/sdb1 mdadm --manage /dev/md1 --fail /dev/sdb2 mdadm --manage /dev/md2 --fail /dev/sdb3 cat /proc/mdstat # check RAID status # remove the failed devices mdadm --manage /dev/md0 --remove /dev/sdb1 mdadm --manage /dev/md1 --remove /dev/sdb2 mdadm --manage /dev/md2 --remove /dev/sdb3

Now you should replace the HDD. Usually this means shutting the system down – unless you have a very rare setup which allows for hot-plug of non-HW-RAID disks.

If the failed disk was part of the OS paritions you’ll proably need to boot into some kind of rescue system first to perform the follwing steps.

After the system is back up you have to copy the partition table from the old disk to the new one. This used to be done w/ sfdisk, however since HDDs are getting to big for MBR to handle many system are switching over to using GPT which isn’t handled by classic UNIX/Linux HDD tools. Thus we’ll be using GParted.

sgdisk -R=/dev/sdb /dev/sdb # copy partition table, be sure to get the devices right sgdisk -G /dev/sdb # randomize GUID to avoid conflicts w/ first disk

Now you can re-assemable the RAID devices:
mdadm --manage /dev/md0 --add /dev/sdb1 mdadm --manage /dev/md1 --add /dev/sdb2 mdadm --manage /dev/md2 --add /dev/sdb3

You should let the system run until the RAID arrays have re-synced. You can check the status in /proc/mdstat.

Perhaps your bootloader got corrupted as well, just in case this are the steps necessary to re-install GRUB.
mount /dev/md1 /mnt # mount your / mount /dev/md0 /mnt/boot # mount your /boot mount -o bind /dev /mnt/dev # mount /dev, needed by grub-install mount -o bind /sys /mnt/sys # mount /sys, needed by grub-install mount -t proc /proc /mnt/proc cp /proc/mounts /mnt/etc/mtab chroot /mnt /bin/bash grub-install --recheck /dev/sda grub-install --recheck /dev/sdb update-grub exit # leave chroot

Now you should wait until all MD Arrays are back in shape (check /proc/mdstat), then reboot.

reboot # reboot into your fixed system

von tex am 01.09.2013 16:03

28.08.2013

posativ

hastebin – Pastebin Server und Client

Ein eigener Pastebin, warum nicht. Ich hatte meinen selbst geschrieben, allerdings nicht wirklich KISS zu deployen und ein Client-Skript erst recht nicht. Jetzt nutze ich Hastebin, ein Pastebin geschrieben in Node.js, und einem Ruby (sic) Tool als CLI.

Hastebin Screenshot

Die Installation ist recht simpel und viel tut die Anwendung auch nicht: Text in einer Redis-Instanz speichern (in Datei oder memcached auch möglich) und mit etwas Highlight.js bunt machen. Als CLI noch gem install haste installieren, HASTE_SERVER=http://example.org setzen und mit cat datei.py | haste (useless use of cat) pastieren.

Ein kleiner Nachtrag zum 15. November ‘13: nach ein paar Wochen fiel mir auf, dass das Gem recht krepelig ist und es auch einfacher mit curl geht:

function haste
    printf "https://paste.posativ.org/"
    curl -s -X POST https://paste.posativ.org/documents --data-binary "@-" \
    | cut -d ":" -f 2 | grep -oE '"\w+"' | tr -d '"' 
end

Außerdem möchte man sowohl Google Analytics als auch jQuery auf Googles CDN aus dem Template entfernen:

diff --git a/static/index.html b/static/index.html
index fb93642..78cc1de 100644
--- a/static/index.html
+++ b/static/index.html
@@ -7,7 +7,7 @@
   <link rel="stylesheet" type="text/css" href="solarized_dark.css"/>
   <link rel="stylesheet" type="text/css" href="application.css"/>

-  <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
+  <script type="text/javascript" src="jquery.min.js"></script>
   <script type="text/javascript" src="highlight.min.js"></script>
   <script type="text/javascript" src="application.min.js"></script>

@@ -62,18 +62,6 @@
   <div id="linenos"></div>
   <pre id="box" style="display:none;" tabindex="0"><code></code></pre>
   <textarea spellcheck="false" style="display:none;"></textarea>
-
-  <script type="text/javascript">
-          var _gaq = _gaq || [];
-          _gaq.push(['_setAccount', 'UA-27329119-1']);
-          _gaq.push(['_trackPageview']);
-          (function() {
-                  var ga = document.createElement('script'); ga.type = 'text/javascript';
-                  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'htt
-                  var s = document.getElementsByTagName('script')[0]; s.parentNode.insert
-          })();
-  </script>

28.08.2013 16:46

15.08.2013

Dominik Pieper (nachtwandler)

Vim Plugins verwalten mit Pathogen und Git

Versionieren der Vimrc Die Konfigurationsdatei von Vim liegt normalerweise im Homeverzeichnis des Benutzers als .vimrc. Um diese dem Git Repository hinzufügen zu können, wird sie in das .vim Verzeichnis verschoben. [crayon-52fe925bbb846889939355/] In diesem Verzeichnis findet Vim seine Konfiguration nun nicht mehr, deswegen wird ein symbolischer Link auf diese Datei gesetzt. [crayon-52fe925bbb85c593966239/] Innerhalb des .vim Verzeichnisses […]

von Dominik Pieper am 15.08.2013 17:03

21.07.2013

Christoph Wickert (raoul)

Gute Vorsätze

Wir alle wissen, dass die guten Vorsätze für das neue Jahr meist nicht lange halten. Einer meiner Vorsätze für dieses Jahr war, meinen Blog einmal zu ‘rebooten’ und regelmäßig zu bloggen. Jetzt haben wir schon Juli, hat also nicht so gut geklappt. Ich habe sogar weniger gebloggt dieses Jahr bzw. seitdem ich angefangen habe, Google+ und – etwas später – Facebook zu nutzen.

Allerdings hat sich auch meine Nutzung der sozialen Netzwerke geändert. Anfangs war ich noch sehr darauf bedacht, meine Privatsphäre zu schützen und habe alles immer nur mit denen geteilt, die es interessieren könnte. Aber mit der Zeit bin ich offener geworden und teile nun normalerweise alle Beiträge mit allen meinen Kreisen und Freunden, weil ich denke, dass man sich so ein besseres Bild von mir machen kann. Viele Dinge teile ich auch öffentlich. Ich denke über viele Dinge viel nach und habe dementsprechend eine – wie ich denke – fundierte Meinung zu diesen Themen. Das sind hauptsächlich Politik, Ethik und Freie Software und Kultur. Warum soll ich meine Ansichten nicht öffentlich machen? Warum nicht öffentliche Meinung mitgestalten (oder es zumindest versuchen)?

Das werde ich von jetzt an tun. Ich werde auch weiterhin soziale Netzwerke nutzen, aber versuchen, über das, was ich öffentlich teile, auch zu bloggen, zumindest wenn ich es lohnenswert finde. Wenn ein Thema komplex ist oder ein Beitrag viele Referenzen enthält, ist der Blog sowieso besser.Was für Themen könnt Ihr also von mir in Zukunft erwarten?

Linux und Freie Software im allgemeinen und Kolab im besonderen. Keine große Änderung an dieser Stelle, nur regelmäßiger (**auf Holz klopf**).
Politik. Ich bin seit Jahren Mitglied von Bündnis 90/Die Grünen. Zwar nicht immer glücklich, aber trotzdem überzeugt, dass wir das Richtige™ tun (die meiste zeit zumindest).
Besprechungen von Produkten, die ich für würdig befunden habe, sie mir zu kaufen. Das kann ein unglaublich gutes Album einer noch unbekannten Band sein genauso wie ein Produkt, das entweder sehr praktisch oder umweltfreundlich ist oder hohe ethischen Standards erfüllt. Oder etwas, was auf andere Weise einfach total genial ist – oder total daneben.

Wir werden sehen, ob es klappt. Vermutlich nicht. Vergesst nicht: Es ist ein guter Vorsatz!

von Christoph am 21.07.2013 20:54

New Year’s resolutions

We all know New Year’s resolutions don’t work out, at least most of the time. One of my resolutions for this year was to completely reboot my blog and blog more regularly. It’s already July, so as you can see, it didn’t work out. In fact, I blogged less than ever before this year or since I started using Google+ and – a little later – Facebook.

However my use of social networks has changed. While I initially was very keen on protecting my privacy and only shared posts with interested people, over time I have become more open. By default I now share my posts with all my circles and friends. I think it helps them to get a better and bigger picture of me. And I share a lot of stuff with the public. I do have very strong views, especially on things that bother me. That is mainly politics and ethics as well as Free Software and culture. Why not share my thoughts with the public? Why not (try to) shape the public opinion?

This is what I will do from now on. I will continue to use social networks, but I will try to blog about the stuff I post publicly, at least if I consider it worth it. If a topic is complex or a post is elaborate and contains lots of references, it’s easier to blog anyway.

What can you expect from me here in the future:

Linux and Free Software in general and Kolab in particular. No change here, just more regularly (**knock on wood**).
Politics. I’m a member of the German Green Party for several years now. Not always proud, but still convinced we do the right thing™ (most of the time).
Product reviews of stuff I consider worth buying. That can be a really awesome new album by an unknown band or a product, that is very convenient, environment friendly or follows high ethical standards. Or that is simply the pure awesome (or the biggest shit).

Let’s see how things work our. Probably they don’t. Remember, it’s just another New Year’s resolution.

von Christoph am 21.07.2013 20:28

10.07.2013

Dominik Kupschke (bommi)

UniFi WLAN Controller unter anderem Nutzer starten

Vor ein paar Wochen habe ich neue AccessPoints von Ubiquiti Networks gekauft, um das WLAN Netzwerk in der Firma neu aufzubauen.
Die AccessPoints haben eine wesentlich bessere Reichweite und sehen auch besser aus als unsere alten AccessPoints.
Die kostenlos erhältliche Controller-Software bietet mir alle benötigten Features, inklusive Gäste über zeitlich begrenzte Tickets zu authentifizieren ( ähnlich wie in Hotels ).

Soweit so gut, allerdings läuft die Controller Software standardmäßig unter dem User root, für einen richtigen Linux Admin geht so etwas natürlich gar nicht.
Es ist aber grundsätzlich möglich die Software auch unter einem anderen User laufen zu lassen, und dies werde ich nun erklären:

Als erstes wird die Software gestoppt:
/etc/init.d/unifi stop

Nachdem die Software heruntergefahren ist erstellen wir einen neuen User mit dem Namen "unifi":
adduser unifi

Diesem User und der gleichnamigen Gruppe übertragen wir die Rechte an den Ordnern und Dateien der Software:
chown unifi:unifi -R /usr/lib/unifi
chown unifi:unifi -R /var/lib/unifi
chown unifi:unifi -R /var/log/unifi

Zuletzt müssen wir noch das init-Script dahingehend anpassen, dass die Software mit dem neuen User gestartet wird.
Hierzu öffnen wir das init-Script unter /etc/init.d/unifi mit einem Editor und suchen nach folgenden Zeilen:
JSVC_OPTS="${JSVC_OPTS}\ -home ${JAVA_HOME} \ -cp /usr/share/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \ -pidfile ${PIDFILE} \ -procname ${NAME} \ -outfile SYSLOG \ -errfile SYSLOG \ -Djava.awt.headless=true -Xmx1024M"

In diesem Block fügen wir nun die markierte Zeile ein:
JSVC_OPTS="${JSVC_OPTS}\ -home ${JAVA_HOME} \ -user unifi \ -cp /usr/share/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \ -pidfile ${PIDFILE} \ -procname ${NAME} \ -outfile SYSLOG \ -errfile SYSLOG \ -Djava.awt.headless=true -Xmx1024M"

Jetzt kann die Software wieder gestartet werden:
/etc/init.d/unifi start

Zu diesem Thema habe ich schon ein Ticket beim Hersteller geöffnet, mal sehen ob dieses Problem in einer der nächsten Versionen behoben wird.

Wichtig: Bei jedem Update / Upgrade der Software werdet ihr gefragt, ob die Änderungen am init-Script überschrieben werden sollen. Außerdem werden die Zugriffsrechte an den Ordnern und Dateien wieder an den User root übertragen, dies muss dann wieder geändert werden.

von bommi am 10.07.2013 18:11

planet.debianforum.de

09.03.2014

Computersicherheit

Datenschutz

Ermittlungsbehörden

Geheimdienste

Hartz IV & Co.

Netzzensur

Papierwerbung

Staatstrojaner

Thilo Sarrazin

Verschlüsselung

Vorratsdatenspeicherung

08.03.2014

07.03.2014

06.03.2014

05.03.2014

03.03.2014

Causa Edathy

Computersicherheit

Datenschutz

Dokumentierte Kindesvergewaltigung

Geheimdienste

Gesundheit

Hartz IV & Co.

Netzzensur

Piratenpartei

Polizei

Rassismus / Antisemitismus

TTIP

02.03.2014

24.02.2014

23.02.2014

22.02.2014

21.02.2014

20.02.2014

18.02.2014

17.02.2014

16.02.2014

Ähnliche Blog-Einträge

14.02.2014

13.02.2014

08.02.2014

Ähnliche Blog-Einträge

07.02.2014

Zertifikat-Problem: “Certificate authentication failed, please re-install to correct the problem.”

Themenverwandte Artikel:

04.02.2014

#GetWellSoonSchumi

02.02.2014

01.02.2014

28.01.2014

24.01.2014

15.01.2014

14.01.2014

FirefoxOS 1.3

03.01.2014

02.01.2014

30.12.2013

29.12.2013

28.12.2013

24.12.2013

09.12.2013