21.04.2018

Stephan Tetzel (zefanja)

XenServer automatisch herunterfahren mit NUT

Unsere Kerninfrastruktur an der Schule ist mit USVs /UPS abgesichert. Wir haben leider immer wieder Stromausfälle (meist kurze) und mit Hilfe der USVs können wir diese zumindest etwas überbrücken. An unserer USV / UPS hängt ein Raspberry Pi, der als NUT Server eingerichtet ist. Wenn der Strom ausfällt und die USV / UPS auf Batteriebetrieb umschaltet, sendet der Raspberry Pi ab einem bestimmten Ladestand einen Befehl an alle verbunden Server. Diese fahren sich dann automatisch herunter. Alle unsere Virtuellen Maschinen, Backup-Systeme und Server werden damit heruntergefahren. Ein wesentlicher Server hat aber bisher noch gefehlt: der Virtualisierungshost. Deshalb möchte ich heute kurz beschreiben, wie man einen XenServer automatisch herunterfahren lassen kann, indem man ihn als NUT-Client einrichtet.

NUT-Client installieren

XenServer basiert auf CentOS, aber die Installation von Fremdpaketen ist nicht erlaubt. Man sollte sich auch bewusst sein, dass man evtl. keinen Support mehr erhält (falls man einen Supportvertrag hat), wenn man zusätzliche Pakete installiert.

Um den NUT-Client installieren zu können, mussten wir bei unserem XenServer 7 noch folgende Anpassung in der Datei /etc/yum.repos.d/CentOS-Base.repo vornehmen. Im Abschnitt [extras] haben wir in der Zeile baseurl $releaseserver mit einer 7 ersetzt.

$ nano /ect/yum.repos.d/CentOS-Base.repo
...
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&rep$
baseurl=http://mirror.centos.org/centos/7/extras/$basearch/
...

Danach können wir das Epel-Repo einrichten und den NUT-Client installieren:

$ yum clean all
$ yum --enablerepo=extras -y install epel-release

Nun schauen wir, welches Paket unseren NUT-Client zur Verfügung stellt und installieren es:

$ yum provides /usr/sbin/upsmon
Geladene Plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.bangmodhosting.com
nut-2.7.2-3.el7.x86_64 : Network UPS Tools
Quelle : epel
Übereinstimmung von:
Dateiname : /usr/sbin/upsmon

$ yum install nut-client-2.7.2-3.el7.x86_64

NUT einrichten

Nachdem der NUT-Client nun installiert ist, müssen wir ihn noch konfigurieren, damit unserer XenServer auch herunterfährt, falls der Strom ausfällt. Zuerst müssen wir noch eine Datei erstellen, um NUT mitzuteilen, dass unser XenServer ein Client ist:

$ nano /etc/ups/nut.conf
MODE=netclient

In der Datei /etc/ups/upsmon.conf findet die Hauptkonfiguration statt. Dort ändern wir zwei Zeilen:

$ nano /etc/ups/upsmon.conf
...
MONITOR ups@192.168.1.2 1 upsremote password slave
...
SHUTDOWNCMD "/etc/ups/xen-shutdown.sh"
...

Je nach Konfiguration des NUT-Masters muss hier noch der UPS-Name, die IP, sowie Benutzername und Passwort angepasst werden.

Bevor unser XenServer herunterfährt, soll er vorher noch alle Virtuellen Maschinen ausschalten. Dazu habe ich folgendes Skript gefunden, welches wir nun herunterladen und ausführbar machen.

$ cd /etc/ups/
$ wget https://raw.githubusercontent.com/serrc-techops/NUT-Configuration/master/slave/xen/xen-shutdown.sh
$ chmod +x xen-shutdown.sh

Damit der NUT-Client auch automatisch startet, müssen wir noch einen Systemd-Service einrichten. Dazu erstellen wir die Datei /etc/systemd/system/nut-monitor.service und fügen folgenden Inhalt ein:

$ nano /etc/systemd/system/nut-monitor.service

[Unit]
Description=Network UPS Tools - power device monitor and shutdown controller
After=local-fs.target network.target

[Service]
ExecStart=/usr/sbin/upsmon
PIDFile=/run/nut/upsmon.pid
Type=forking

[Install]
WantedBy=multi-user.target

Nun aktivieren wir diesen Service und starten ihn:

$ systemctl enable nut-monitor.service
$ systemctl daemon-reload
$ systemctl start nut-monitor

Mit systemctl status nut-monitor können wir uns anzeigen lassen, ob alles läuft:

nut-monitor.service - Network UPS Tools - power device monitor and shutdown controller
Loaded: loaded (/etc/systemd/system/nut-monitor.service; enabled; vendor preset: disabled)
Active: active (running) since Mi 2018-04-18 17:13:42 ICT; 1 day 12h ago
Process: 997 ExecStart=/usr/sbin/upsmon (code=exited, status=0/SUCCESS)
Main PID: 1001 (upsmon)
CGroup: /system.slice/nut-monitor.service
├─1000 /usr/sbin/upsmon
└─1001 /usr/sbin/upsmon

Automatisches Herunterfahren testen

Zuerst können wir das Skript zum Herunterfahren des XenServers testen und schauen, ob auch alle gestarteten VMs heruntergefahren werden. Dazu führen wir das Skript einfach aus:

$ sh /etc/ups/xen-shutdown.sh

Um einen Stromausfall zu simulieren und können wir auf dem NUT Master folgenden Befehl absetzen:

$ sudo upsmon -c fsd

Danach muss man allerdings alle Geräte wieder von Hand einschalten oder per Wake-on-Lan wecken.

Fazit

NUT ist ein tolles Projekt und es erlaubt uns sehr flexible Einsatzszenarien. Zur Zeit haben wir nur eine große UPS am NUT Master angeschlossen, aber es ist auch durchaus denkbar, mehrere UPS an den NUT Master anzuschließen. In Kombination mit Check_MK können wir somit den Status der USV / UPS ständig überwachen und bekommen ganz nebenbei auch eine Statistik, wie oft der Strom bei uns ausgefallen ist.

Kommentar hinzufügen

Der Beitrag XenServer automatisch herunterfahren mit NUT erschien zuerst auf .:zefanjas:..

von zefanja am 21.04.2018 00:18

17.04.2018

(thoys)

Bundeswolke setzt auf Nextcloud

Ein kleiner Schritt für die Bundesregierung, ein großes Beispiel, wie viel bewegt werden kann.

Das schöne an freier Software ist, dass man diese durch Nutzung unterstützt. Gerade von politischer Seite aus gibt es noch nicht zu wenig Vorbilder, wie freie Software integriert werden kann – vielleicht vom Mailserver abgesehen. Das Limux Projekt nahm ja leider jähes Ende und auch sonst gibt es nicht zu viel Engagement unsere Demokratie und Bildung unabhängig von großen und zumeist amerikanischen oder asiatischen Firmen zu gestalten.

Ein Traum wäre ja, wenn die Regierung auf Diaspora (eine dezentrale Community und Alternative zu Facebook), gnusozial, Linux, Nextcloud usw. setzt und alle Pressemenschen und Bürger dann Diaspora bräuchten, um an die Informationen zu kommen. Ich vermute mal, dass beispielsweise Diaspore dann sehr schnell wachsen und sich weiterentwickeln würde.

Doch worum geht es. Die Bundesregierung will mithilfe einer Cloud „300.000 Nutzer aus Ministerien und anderen Behörden“ (Quelle: Spiegelartikel) verbinden. Hierzu fiel die Wahl auf Nextcloud, eine dezentrale Wolke, mit derer Hilfe die Bundesregierung unabhängig von Amazon, Microsoft und Dropbox agieren kann.

Laut den verlinkten Artikeln passiert nun viel Positives. Die Bundesregierung investiert in die Weiterentwicklung von Nextcloud und der Nutzerkreis steigt. Die Daten des Bundes werden nicht an weltweit globalisierte Firmen weitergegeben und wir Privatnutzer können von der Weiterentwicklung von Nextcloud profitieren. Ein Engelskreis (positiver Teufelskreis) entsteht. Es gibt mehr Nutzer, also wird der Einstieg auch einfacher, dadurch wird das Projekt größer und entwickelt sich weiter, dadurch gibt es wieder mehr Nutzer und freiwillige Entwickler und Geldgeber usw.

Zwar wird es für Ownlcoud hart werden sich im gleichen Tempo weiter zu entwickeln aber für eine unabhängige Demokratie und unser freies Denken, ist dies sicher ein Schritt in die richtige Richtung. Seien wir gespannt, ob die Auswahl nur zufällig auf freie Software fiel oder ob der Faktor der Unabhängigkeit für staatliche Institutionen auch bei der Softwareauswahl nun stärker in den Fokus kommen wird. Vielleicht hat so ein Facebookskandal doch auch positive Folgen.

Die Firma, welche sich das System für die Bundesregierung aufsetzt, heißt Computacenter und kommt ursprünglich aus England.

Es lohnt auf jeden Fall das Projekt im Auge zu behalten.

Quellen:

Wikipediaartikel, was freie Software ist.
Wikipediaartikel zu Nextcloud

Blogbeitrag auf curius.de
Beitrag auf Linuxnews
Spiegelartikel
Golemartikel

Offizielle Homepage von Nextcloud

von Timotheus am 17.04.2018 18:36

Gerrit Kruse (MrGerardCruiz)

Bundesverwaltung setzt für Cloudlösung auf Nextcloud

Foto: © CrazyCloud / Fotolia.com

Diese Bundesverwaltung wird zum Aufbau einer privaten Cloudlösung auf Nextcloud setzen. Eine entsprechende Ausschreibung gewann das Unternehmen Computacenter, das wiederum auf die deutsche Nextcloud GmbH zurückgreift. Betrieben wird das ganze jedoch vom ITZBund selbst.

Entsprechende Newsmeldungen:

Nextcloud wird laut SPIEGEL ONLINE damit wohl eine siebenstellige Summe über die nächsten drei Jahre einnehmen und dafür Support und Dienstleistungen erbringen. Insgesamt soll Nextcloud dann potenziell den 300 000 Beschäftigten in den Einrichtungen des Bundes zur Verfügung stehen.

Es ist schön zu sehen, dass man beim Bund auf eine deutsches Projekt setzt und Open Source fördert. Die eindeutige Absage an eine Public Cloud-Lösung ist begrüßenswert. Alles andere wäre aber auch eine Überraschung gewesen, denn die Bundesbehörden gehen nicht so lax mit der Sicherheit um, wie dies gerne suggeriert wird. Spektakuläre Angriffe auf das Regierungsnetz oder den Bundestag sprechen nicht unbedingt für fehlende Vorkehrungen, sondern auch für die Qualität der Angriffe. So manches Unternehmen hätte da vermutlich auch erhebliche Datenabflüsse hinnehmen müssen.

Zwei kleine Bemerkungen kann ich mir aber dennoch nicht verkneifen. Erstens jammert nun niemand über den Millionenbetrag für eine eigentlich kostenlose Software, nachdem vor ein paar Tagen eine Millionensumme an Microsoft noch hohe Wellen schlug (siehe: Linux in der öffentlichen Verwaltung). Zweitens liegt der verbreitete Einsatz von Microsoft-Produkten auf den Rechnern des Bundes vielleicht doch nicht an Korruption oder Idiotie der Bundesregierung, wie gerne in den Technik und/oder Open Source-Medien suggeriert wird, sondern daran, dass Linux auf dem Desktop nicht konkurrenzfähig ist.

von Cruiz (mailer@curius.de) am 17.04.2018 12:37

Kommentar: Die Macht der Gewohnheit - Biometrische Daten

Bild von ar130405 via pixabay / Lizenz: CC0 Creative Commons

Fingerabdrücke sind in Deutschland bisher nur in Reisepässen Pflicht und das war damals schon sehr umstritten. Moderne Personalausweise haben zwar theoretisch einige digitale Funktionen, aber die skeptische und traditionell konservative deutsche Öffentlichkeit nutzt das kaum. Nun möchte die EU-Kommission die Speicherung biometrischer Daten in Europa verpflichtend machen.

Der Aufschrei ist bisher sehr überschaubar, nicht mal alle Medien berichteten darüber. Meiner Meinung nach sehen wir hier die ersten Folgen der inflationären Verbreitung biometrischer Merkmale zur Authentifizierung in technischen Geräten. Vorreiter war Apple mit der TouchID, aber inzwischen lässt sich jedes halbwegs moderne Handy mit Fingerabdruck oder Gesichtsfoto entsperren.

Waren Fingerabdrücke früher ein Eingriff, der nur im Rahmen einer polizeilichen erkennungsdienstlichen Behandlung erlaubt war, erscheint es uns heute normal überall unseren Fingerabdruck zu hinterlegen.

Der technische Fortschritt führte hier zu einem Dammbruch, den man nun nicht mehr aufhalten kann. Ich hab doch nichts zu verbergen. Absurderweise sind biometrische Daten für die technische Absicherung noch nicht mal wirkungsvoll (siehe: (Un-)Sicherheit per Fingerabdruck). Wir haben also nichts gewonnen, aber durch die Macht der Gewohnheit vermutlich demnächst viel verloren.

Danke Silicon Valley!

von Cruiz (mailer@curius.de) am 17.04.2018 08:01

15.04.2018

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #363

Autismus

„Besorgte Bürger“

Besonderes elektronisches Anwaltspostfach (beA)

Doofparker

Feuerwerk

Gesundheit

Hartz IV & Co.

Häusliche Gewalt, Beziehungsgewalt

#keinfußbreit

LGBTIQ

Piratenpartei

Psychiatrie

Rape Culture

#scheißraucher

Schußwaffen

Tierquälerei

von Atari-Frosch am 15.04.2018 13:58

Frank Lüttig (intux)

TUXEDO InfinityBook Pro 13 – Teil 12

Ein Jahr durfte ich nun das InfinityBook Pro 13 der Firma TUXEDO aus Königsbrunn testen. Ich hatte hierbei freie Hand  bei der Auswahl der zu installierenden Betriebssysteme. Das Gerät war nicht nur Testgerät, sondern auch Arbeitsgerät während des gesamten Zeitraums. Abschließend zu dieser Serie hier eine kurze Zusammenfassung.

InfinityBookTUXEDO InfinityBook Pro 13

Besonders positiv fiel die Leistung des Notebooks ins Gewicht. Die 16 GB RAM und der i7-7500U in Verbindung mit der 250GB M.2 SSD von Samsung sorgten für ordentlich Geschwindigkeit. Das Gerät ist platzsparend und leicht. Der Akku, welcher je nach Anwendung bis zu sieben Stunden durch hielt ist ganz OK, erfüllte jedoch nicht die Erwartungen die das Datenblatt auf den ersten Blick verspricht. Hierfür ist aber eine in der Branche umstrittene Testmethode verantwortlich. Dennoch kam ich gut mit einer Akkuladung über den Tag. Die Kapazität des wechselbaren Akkus hat nach einem Jahr intensiver Nutzung kaum spürbar nachgelassen. Die Funktionstasten ließen sich zum Großteil „out of the box“ ansprechen. Die Flugmodus-Taste musste jedoch bei den linuxoiden Betriebssystemen im Grub nachkonfiguriert werden. Dieses Problem wurde in der von TUXEDO angepassten Xubuntu-Version allerdings schon beseitigt. Das Aluminiumgehäuse ist bis auf ein paar kosmetische Fehler gut verarbeitet. Zu bedenken ist, dass ein solches Gerät Einwirkungen mechanischer Art von außen nicht verzeiht. Stürze aus einem Meter Höhe können durchaus solche Spuren hinterlassen.

InfinityBookTUXEDO InfinityBook Pro 13 – Sturzschaden

Die Funktionalität des InfinityBooks wurde jedoch hierbei nicht beeinträchtigt. Was die Reparatur eines solchen Schadens am Gerät kostet, konnte ich bis zum Zeitpunkt der Veröffentlichung dieses Artikels leider nicht in Erfahrung bringen.

Die weitere Ausstattung des InfinityBooks ist ebenfalls gut durchdacht. Das matte entspiegelte FullHD-Display ist sehr hell und kontrastreich. Ein verbauter Kartenleser ist Standard. Ein UMTS-Modul kann optional dazu bestellt werden. Leider konnte ich diese Option nicht nutzen. Die vorhandenen USB-Schnittstellen (2 x USB 3.1 Type A und 1 x USB Typ-C mit Thunderbolt 3) reichten in meinem Fall völlig aus. Das Fehlen eines DVD-Laufwerks stellte ebenfalls kein Problem dar. Etwas bedauerlich ist, dass es für das verbaute WLAN-Modul keinen freien Treiber gibt. Unter Debian muss also etwas nachgeholfen werden. Der Boden des Notebooks kann komplett abgenommen werden. Die Reinigung des Lüfters ist so ohne weiteres möglich. Zusätzlicher Arbeitsspeicher bis zu 32 GB RAM oder weitere Festplatten lassen sich problemlos nachrüsten. 

Preislich gesehen spielt das InfinityBook Pro 13 definitiv mit 1411,99€ (damaliger Grundpreis 1099,00€) in der Oberklasse mit. Zum heutigen Stand wird das InfinityBook aber schon ab 910,00€ angeboten.

Fazit

Das InfinityBook mit der Pinguintaste ist eine Überlegung wert, egal welches Betriebssystem man hier favorisiert. Hochwertige Materialien sowie eine flotte Hardware machen das Gerät nicht nur zu einem Hingucker, sondern auch unterwegs zu einem perfekten Arbeitsgerät für Entwickler, Journalisten oder Blogger. Über kleinere Schwächen kann man getrost hinweg sehen. 

Der Beitrag TUXEDO InfinityBook Pro 13 – Teil 12 erschien zuerst auf .

von Frank Lüttig am 15.04.2018 10:12

11.04.2018

(thoys)

Wie wähle ich einen Messanger aus?

Wie wähle ich einen Messanger aus?

Um diese Frage zu beantworten und gleichzeitig die Hintergründe zu skizzieren habe ich eine Auswahl an Informationen getroffen und niedergeschrieben, die es jedem ermöglichen soll zu verstehen, worum es geht.

Über Feedback bin ich sehr dankbar.

Ebenfalls dient die Kommentarfunktion dieses Posts als Diskussionsgrundlage für folgende statische Seite.

Messenger

Zudem legt die verlinkte Seite den Grundstein für weitere.

von Timotheus am 11.04.2018 16:16

Stephan Tetzel (zefanja)

Teil 3: Grundeinstellungen – Wie man Koha installiert und für Schulen einrichtet

Nachdem wir Koha im ersten Teil installiert und im zweiten Teil das Bibliografische Framework eingerichtet haben, geht es heute darum einige Grundeinstellungen in Koha vorzunehmen. Wir wollen neue Kategorien für unsere Benutzer und Medien einrichten, sowie einige Systemparameter ändern.

Dieser Artikel ist ein Teil einer Serie:

  1. Installation und Einrichtung einer ersten Bibliothek
  2. Das bibliografische Framework
  3. Grundeinstellungen
  4. Buchaufnahme
  5. Benutzerverwaltung und Ausleihkonditionen
  6. Mahnungen und Gebühren

Grundeinstellungen

Bibliothek

Wir loggen uns wieder mit unseren Administrator-Account aus Teil 1 ein und wählen Administration → Basisparameter → Bibliotheken und Gruppen. In der Tabelle klicken wir auf Bearbeiten und können nun weitere Angaben zu unserer Bibliothek machen.

Koha Basisparameter Bibliotheken

Neben der Post-Adresse können wir eine eMail-Adresse angeben oder eine zusätzliche Informationen, die im OPAC erscheinen sollen. Der OPAC ist der Teil von Koha, den die Benutzer sehen und in dem sie den Bestand durchsuchen können, sozusagen der öffentliche Teil der Bibliothekswebseite.

Koha Bibliothek ausgefüllt

Medientypen

Bei der Installation haben wir bereits den Medientyp „Buch“ angelegt. Diesen wollen zuerst bearbeiten unter Administration → Basisparameter → Medientypen. In der Tabelle klicken wir wieder auf Bearbeiten und können noch einiges einstellen. So können wir ein Bild festlegen oder bestimmen, ob Medien generell ausleihbar sind oder nicht. Wenn man möchte, kann man noch einen Leihgebühr, Bearbeitungskosten bei Verlust oder eine einen allgemeinen Rückgabehinweis eintragen.

Koha Medientypen

Nach dem gleichen Muster legen wir jetzt noch weitere Medientypen an. Hier muss jeder selbst entscheiden, welche Medientypen er braucht. Man kann z.B. nur einen Typ für Bücher haben, oder mehrere anlegen z.B. zusätzlich für Präsenzexemplare. Für eine Schulbibliothek empfehle ich folgende Typen:

  • Buch (BU)
  • DVD (DV)
  • CD-Audio (CD)

Wenn man noch Karten, CD-ROMs, … hat, kann man dafür natürlich noch weitere Medientypen anlegen.

Koha Medientypen

Benutzerkategorien

Nachdem wir nun die Medientypen angelegt haben, brauchen wir noch verschiedene Kategorien für unsere Benutzer. Für jede Benutzerkategorie können wir separat Ausleihkonditionen oder Gebühren bei überfälligen Medien festlegen. Bei der Installation haben wir bereits eine Kategorie für Bibliotheksmitarbeiter angelegt. Unter Administration → Benutzer und Ausleihe → Benutzertypen richten wir nun noch folgende Gruppen ein:

  • Bibliotheksmitarbeiter – (MA) → haben wir bereits
  • Schüler (S)
  • Eltern (P)

Über „+ Neue Kategorie“ können wir einen neuen Benutzertyp hinzufügen. Man kann entweder ein festes Ablaufdatum für diese Kategorie festlegen oder eine in Monaten angeben. Ich habe mich hier für 10 Jahre entschieden, also 120 Monate. Wenn man möchte kann man auch noch ein Mindest- oder Höchstalter festlegen. Unter Kategorie muss man eine der vorgebenden Kategorien wählen, in diesem Fall „Kind“.

Koha neuer Benutzertyp

Das gleiche machen wir jetzt auch für unsere Elternkategorie. Die Felder können individuell angepasst werden, nur beim Punkt Kategorie wählen wir „Erwachsener“. Wenn man zwischen Grundschülern und Mittel- bzw. Oberstufenschülern unterscheiden möchte (z.B. Ausleihkonditionen), braucht man dafür noch extra Benutzertypen.

Koha Benutzertypen

Normierte Werte anpassen

Normierte Werte sind immer dann sinnvoll, wenn man möchte, dass festgelegte Werte verwendet werden sollen. In der Regel braucht man das z.B. für den Status von Medien (verloren, beschädigt, …) oder für Standorte. Die Einstellungen zu den Normierten Werten befinden sich unter Administration → Basisparameter → Normierte Werte. Im Drop-Down Menü können wir die Kategorie auswählen und dann die Werte anpassen oder neue ergänzen.

Koha Normierte Werte

Folgende Normierte Werte sollten wir uns anschauen und gegebenenfalls ändern bzw. ergänzen:

  • LOC → Standorte
  • CCODE → Sammlungen
  • LOST → Status für verlorene Medien

Systemparameter

Über die vielen verschiedenen Systemparameter können wir global Einstellungen in Koha vornehmen und verändern. Darüber kann man Koha sehr individuell anpassen. Wir werden jetzt einige wichtige Parameter kontrollieren und anpassen, sodass es für unseren Einsatzzweck passt. Hier die wichtigsten Paremeter:

Sprache und Formate

  • dateformat → Datumsformat
  • CalendarFirstDayOfWeek → ersten Tag der Woche definieren
  • opaclanguagesdisplay → nur interessant, wenn man mehrere Sprachen installiert hat
  • opaclanguages → nur interessant, wenn man mehrere Sprachen installiert hat
  • language → nur interessant, wenn man mehrere Sprachen installiert hat

Koha i18n l10n

Ausleihe

Unter diesem Punkt gibt es sehr viele Parameter. Die meisten von ihnen können wir in der Standardeinstellung so lassen bzw. werden wir später noch anpassen. Wenn wir eine Altersbeschränkung einrichten wollen, z.B. für DVDs oder Bücher, müssen folgenden Paramter ändern:

  • AgeRestrictionMarker → in FSK|PEGI|Age| ändern

Danach speichern.

Benutzer

Bei Bedarf können wir folgende Parameter ändern:

  • CardnumberLength → Länge der Benutzernummer
  • minPasswordLength → Mindestlänge für das Passwort eines Benutzers

Katalogisierung

Hier ändern wir nur einen Parameter:

  •  autoBarcode  → inkrementelle EAN-13-Barcodes

Kataloganreicherung

Die folgenden Parameter bewirken, dass Cover-Bilder von Amazon im OPAC bzw. in der Dienstoberfläche (Backend / Intranet) angezeigt werden:

  •  AmazonCoverImages → auf Zeige ändern
  • OPACAmazonCoverImages → auf Zeige ändern

OPAC

Zum Schluss können wir noch den OPAC an unsere Schulbibliothek anpassen. Auch hier gibt es wieder recht viele Parameter, von denen die meisten so gelassen werden können. Einige sollten wir aber bei Bedarf ändern:

  •  LibraryName → Name der Bibliothek
  • OpacMainUserBlock→ Willkommensnachricht für die Hauptseite

Fazit

Die wichtigsten Grundeinstellungen in Koha haben wir nur abgearbeitet. Koha ist nun soweit eingerichtet, dass wir unsere ersten Bücher aufnehmen und ausleihen können. Das wird das Thema im nächsten Teil sein. Danach werden wir uns noch mit weiteren Themen wie Mahnungen und Gebühren, Benutzerverwaltung und -Import beschäftigen.

Viel Spaß beim Einrichten der Schulbibliothek!

Kommentar hinzufügen

Der Beitrag Teil 3: Grundeinstellungen – Wie man Koha installiert und für Schulen einrichtet erschien zuerst auf .:zefanjas:..

von zefanja am 11.04.2018 05:00

08.04.2018

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #362

Autismus

Besonderes elektronisches Anwaltspostfach (beA)

„Besorgte Bürger“

Doofparker

Hartz IV & Co.

Häusliche Gewalt, Beziehungsgewalt

Katalonien

#keinfußbreit

LGBTIQ

Rape Culture

Schußwaffen

Tierquälerei

Und sonst so?

  • 01.04.2018 Bullenscheisse: Von A nach (via @zeitschlag)

von Atari-Frosch am 08.04.2018 13:24

02.04.2018

Steffen Rumberger (inne)

X Window System für Windows, um grafische Anwendungen unter Windows-Subsystem für Linux (WSL) auszuführen

Mit dem Subsystem für Linux in Windows (WSL) können Linux-Distributionen wie bspw. Debian GNU/Linux direkt unter Windows ausgeführt werden – einschließlich aller Anwendungen.

Um grafische Anwendungen (GUI) unter WSL ausführen zu können, muss unter Windows ein X Window System/X-Server installiert sein.

Es bietet sich hier an, den X-Server von Gygwin/X XWin.exe zu installieren, da Gygwin auch viele andere Pakete wie Perl, SSH, usw. bereitstellt und es ggf. schon installiert ist. Auf die Installation von Gygwin selbst geht dieser Artikel aber nicht weiter ein. Wie man Gygwin unter Windows installiert, aktualisiert usw. ist auf der Webseite des Projekts beschrieben. Siehe: https://cygwin.com und https://x.cygwin.com/. Kurz: Es wird das Programm setup-x86_64.exe ausgeführt und im Dialog ein Mirror ausgewählt, die Paketliste geladen/aktualisiert und die Pakete zur Installation/Aktualisierung ausgewählt.

Ist kein X-Server installiert, wird dies i.d.R. durch folgende Fehlermeldung ausgedrückt:

$ DISPLAY=":0" thunderbird # Start einer grafischen Anwendung (hier thunderbird)
Unable to init server: Could not connect: Connection refused
Error: cannot open display: :0

X-Server installieren

Der X-Server XWin.exe wird über das Cygwin-Paket xorg-server installiert:

wsl-x-server.png

Damit XWin.exe beim Windows Systemstart startet, muss es in den Autostart z.B. unter %APPDATA%\Microsoft\Windows\Start Menu\Programs\startup:

wsl-x-server-autostart.png

Wichtig für eine Verknüpfung im Autostart ist als Ziel: C:\cygwin64\bin\XWin.exe :0 -multiwindow -listen tcp -auth und Ausführen in: C:\cygwin64\home\%USERNAME% anzugeben.

Außerdem muss in der Windows Firewall XWin.exe konfiguriert/eingetragen sein, da es ein Netzwerkprotokoll ist! Der Zugriff muss aber nicht erlaubt werden und der Dialog kann mit abbrechen beendet werden.

Nun können auch grafische Anwendungen aus WSL (und auch aus Gygwin) heraus gestartet werden.

Die Anwendungsdaten befinden sich in folgenden Ordnern:

  • WSL:
    /mnt/c/Users/,
    /mnt/c/Cygwin/home/, /mnt/c/Cygwin64/home/,
    %LOCALAPPDATA%\Packages\*\LocalState\rootfs\home\
  • Cygwin:
    /cygdrive/c/Users/,
    C:\Cygwin\home\, C:\Cygwin64\home\,
    /cygdrive/c/Users/*/AppData/Local/Packages/*/LocalState/rootfs/home/

02.04.2018 15:25

26.03.2018

Daniel Gestl (mcdaniels)

Interessante Doku betreffend das „Microsoft Monopol“

In der ARD-Tvthek gibt es zur Zeit eine sehr interessante Doku, die die Monopolstellung von Microsoft beleuchtet.

Interessant ist auch der Part, der sich mit dem Thema „Limux“ beschäftigt.

Ich frage mich, wie das alles mit der „neuen“ Datenschutzgrundvereinbarung, die ab 25.05.2018 gilt, vereinbar ist? (Stichwort: Telemetriedaten etc.)

—> zur Dokumentation („Das Microsoft Dilemma“).

 

 

von Daniel am 26.03.2018 16:05

21.03.2018

Christian Imhorst (immi)

Atom und openSUSE

Der Editor Atom ist ein plattformübergreifender Open Source-Editor auf der Basis von Electron. Der Editor wird von GitHub entwickelt und man hat die Möglichkeit, ihn fast vollständig an seine eigenen Bedürfnisse anzupassen. Für Atom existieren eine große Anzahl an Add-Ons, die über den integrierten Paketmanager installiert werden können.

Persönlich gefällt mir Atom besser, als der recht ähnliche Editor Visual Studio Code von Microsoft. Die Features sind bei beiden recht ähnlich, es gibt bei beiden Sprachunterstützung für .NET-Sprachen und für die PowerShell, was ich beides beruflich benötige. Mit dem Update auf Version 1.25 soll Atom auch schneller und responsiver geworden sein.

Ein Nachteil von Atom gegenüber VS Code ist allerdings, dass man Atom unter Linux nicht automatisch aktualisieren kann, während VS Code ein Repository anbietet. Stand heute muss man für jede neue Version das Paket von der Webseite des Projekts herunterladen und installieren. Im Wiki von Fedora wird allerdings eine schöne Möglichkeit gezeigt, wie man den Editor auch ohne Repository über die Kommandozeile aktuell halten kann. Ich habe die Methode für openSUSE angepasst und daraus das Skript CheckAtomUpdates gestrickt. Wobei das so ähnlich auch für andere Linux-Distros funktionieren wird:

#!/bin/bash

ATOM_INSTALLED_VERSION=$(rpm -qi atom | grep "Version" |  cut -d ':' -f 2 | cut -d ' ' -f 2)
ATOM_LATEST_VERSION=$(curl -sL "https://api.github.com/repos/atom/atom/releases/latest" | grep -E "https.*atom-amd64.tar.gz" | cut -d '"' -f 4 | cut -d '/' -f 8 | sed 's/v//g')

if [[ $ATOM_INSTALLED_VERSION < $ATOM_LATEST_VERSION ]]; then
  while true; do
    read -p "Installed version is $ATOM_INSTALLED_VERSION. Do you wish to update to Atom $ATOM_LATEST_VERSION (y/n)? " yn
    case $yn in
        [Yy]* ) sudo zypper --non-interactive --no-gpg-check in -y https://github.com/atom/atom/releases/download/v${ATOM_LATEST_VERSION}/atom.x86_64.rpm; break;;
        [Nn]* ) exit;;
        * ) echo "Please answer yes or no.";;
    esac
  done
else
  echo "Latest version of Atom $ATOM_LATEST_VERSION is already installed."
fi

Da das Paket von Atom nicht signiert ist, habe ich den GPG-Check bei der Installation ausgeschaltet. Ansonsten hätte sie nicht interaktiv funktioniert. Solange bis es eines Tages ein Repository für Atom gibt oder ein Installationspaket in den Repos der eigenen Distribution auftaucht, kann das Skript vielleicht ganz brauchbar sein.

Ein Flatpak mit Atom

Eine Alternative zur Installation des RPM-Pakets ist ein Flatpak, mit dem Programme konfliktfrei zur "normalen" Paketverwaltung installiert werden sollen, indem alle benötigten Binärdateien, Bibliotheken, Konfigurations- und sonstige Dateien in ein extra Verzeichnis kopiert werden. Flatpaks können ohne jede weitere Anpassung auf allen Linux-Distributionen laufen, auf denen Flatpak installiert ist.

Unter openSUSE ist Flatpak schnell installiert. Man muss anschließend noch ein Repository hinzufügen und updaten: 

$ sudo zypper install flatpak
$ flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
$ flatpak update

Wenn das erledigt ist, sucht man nach dem Atom-Editor:

$ flatpak search atom
 Application ID         Version Branch Remotes Description                                
 io.atom.Atom           1.25.0  stable flathub A hackable text editor for the 21st Century
 net.sourceforge.atanks         stable flathub Turn-based artillery strategy game         
 com.github.rssguard            stable flathub Simple (yet powerful) feed reader

In der Terminalausgabe sind vor allem "Application ID" und "Remotes" wichtig, um das Flatpak mit Atom zu installieren:

$ flatpak install flathub io.atom.Atom

Eine Auflistung aller Flatpaks liefert der Paramater "list". Mit "run" und anschließendem Paketnamen wird der Editor gestartet:

$ flatpak list
 Ref                                             Options       
 io.atom.Atom/x86_64/stable                      system,current
 org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6 system,runtime
 org.freedesktop.Platform.ffmpeg/x86_64/1.6      system,runtime
 org.freedesktop.Sdk/x86_64/1.6                  system,runtime
$ flatpak run io.atom.Atom

Wenn man das Flatpak updaten möchte, gibt man den folgenden Befehl ein:

$ flatpak update

Und möchte man es wieder loswerden, benutzt man "uninstall":

$ flatpak uninstall

Damit man ein Desktop-Icon hat, benötigt man die entsprechende Desktop-Datei. Nach dem Ab- und wieder Anmelden des eigenen Benutzers, sollte der Pfad zu der Datei /var/lib/flatpak/exports/share zur Umgebungsvariablen $XDG_DATA_DIRS gehören. Das sorgt dann dafür, dass die Desktop-Datei io.atom.Atom.desktop im Unterordner "applications" von der Desktop-Umgebung gefunden wird. Sollte das nicht der Fall sein, kann man die Datei Atom.desktop, entweder im Verzeichnis /usr/share/applications, dann ist es für alle sichtbar, oder im Verzeichnis ~/.local/share/applications, wenn das Icon nur der eigene Benutzer sehen soll, anlegen. Der Inhalt der Datei sieht dann etwa so aus:

[Desktop Entry]
Name=Atom
Comment=A hackable text editor for the 21st Century.
GenericName=Text Editor
Exec=atom %F
Icon=io.atom.Atom
Type=Application
StartupNotify=true
Categories=GNOME;GTK;Utility;TextEditor;Development;
MimeType=text/plain;
X-Desktop-File-Install-Version=0.23

Mehr Infos zu Flatpak findet man auch im sehr gut sortiertem Wiki von Arch Linux.

Ubuntu Snaps unter openSUSE

Als weitere Alternative hat man auch die Möglichkeit, ein Snap von Ubuntu mit Atom zu installieren. Snaps funktionieren ähnlich wie Flatpaks und gibt es auch für openSUSE, z.B. für Tumbleweed:

$ sudo zypper addrepo http://download.opensuse.org/repositories/system:/snappy/openSUSE_Tumbleweed/ snappy
$ sudo zypper install snapd
$ sudo systemctl enable --now snapd.socket

Anschließend kann man gleich mit Snaps loslegen. Wenn man angemeldet ist, installiert man Atom mit diesem Befehl:

$ sudo snap install --classic atom

Mit dem Befehl sudo snap refresh guckt man, ob alle Snaps aktuell sind. Stand heute ist aber noch Atom 1.24.0 das aktuellste Snap-Paket. Wenn man das Programm wieder los werden möchte reicht ein:

$ sudo snap remove atom

Für welche der drei Methoden man sich entscheiden möchte, hängt vermutlich stark von den eigenen Vorlieben ab. Jede von ihnen hat ihre Vor- und Nachteile, aber alle liefern einen Atom als Editor.

von Christian Imhorst am 21.03.2018 21:21

18.03.2018

Daniel Gestl (mcdaniels)

Debian Stretch Mariadb – Rootlogin phpmyadmin funktioniert nicht mehr

Es ist zwar kein neuer Hut mehr, dass es mit Mariadb in Verbindung mit dem rootlogin in phpmyadmin Probleme gibt, ich möchte es an dieser Stelle aber dennoch erwähnen und eine – meiner Meinung nach gute – Lösung anbieten.

Hintergrund

Bei Mariadb (aktuell in Version 10.1.26-0+deb9u1) ist für den root-user ein unix_socket Plugin aktiv. Dieses Plugin prüft, ob man:

1.) Als Rootuser in der Konsole eingeloggt ist und
2.) den vorhandenen Mariadb-root-user.

Wenn man sich nun bei phpmyadmin als Benutzer root einloggen will, schlägt dies fehl. Klar! In dem Fall meldet man sich ja nicht per Konsole (als User root) bei der Mariadb an, sondern über das Web.

Lösungsweg

Es gäbe nun die Möglichkeit, das Plugin für den Mariadb-Benutzer root zu deaktivieren. (Davon sehe ich hier aber ab). Besser ist es, einen neuen Datenbankbenutzer anzulegen, der -so wie root- auch Vollzugriff auf alle Datenbanken hat, um letztendlich alle Datenbanken per phpmyadmin verwalten zu können.



Im Terminal des Servers  bzw. des Linuxsystems sind folgende Schritte (eingeloggt als root) durchzuführen:

mysql

grant all on *.* to neuerrootuser@localhost (RETURN)
identified by 'deinpasswort' with grant option;

Es ist nun ein weiterer Benutzer mit DB-Rootrechten angelegt worden.

Absicherung der Installation

Es ist immer eine gute Idee, den Befehl

mysql_secure_installation

auszuführen, um einige DB-Einstellungen sicherer zu gestalten. Hierbei kann (und sollte!) auch für den bereits vorhandenen DB-Benutzer „root“ ein Passwort gesetzt werden. (In der Standardkonfiguration hat dieser DB-Benutzer kein Passwort, da ja u.a. auf das unix_socket-Plugin zurückgegriffen wird).

Bestehende MariaDB-Benutzer abfragen / Plugincheck

Will man prüfen, welche User angelegt sind / für wen das oben erwähnte Plugin aktiv ist, begibt man sich abermals in ein Rootterminal und startet folgende Abfrage:

mysql

select user, plugin from mysql.user;

 

 

von Daniel am 18.03.2018 10:07

11.03.2018

Bjoern Schiessle (BeS)

Software Freiheit in der Cloud - Ein Vortrag auf den Chemnitzer Linux-Tagen 2018

Auf den diesjährigen Chemnitzer Linux-Tagen habe ich einen Vortrag mit dem Title “Freie Software im Zeitalter der Cloud” gehalten. Dabei ging es um den Einfluss von SaaS (Software as a Service) und der Cloud auf Freie Software und wie wir Software Freiheit unter diesen neuen Gegebenheiten erhalten können. Ausgangspunkt für mein Vortrag war der Artikel “Software Freedom im the Cloud” (en) welchen ich vor ein paar Monaten verfasst habe. Die Grundthese war, dass wir ähnlich wie Richard Stallman vor 35 Jahren eine positive Vision für die Zukunft erarbeiten müssen, anstatt den Fortschritt zu ignorieren. Der Vortrag wurde aufgezeichnet und wird in den nächsten Tagen Online abrufbar sein. Ich werde dann einen entsprechenden Link hier einfügen. In der Zwischenzeit kann man sich hier schon mal meine Präsentation ansehen:


(Dieser Artikel enthält eine Präsentation, hier zu sehen.)

Tags: #fsfe #FreeSoftware #cloud #saas #clt #slides

11.03.2018 19:00

07.03.2018

Frank Lüttig (intux)

TUXEDO InfinityBook Pro 13 – Teil 11

Als vorerst letztes Betriebssystem habe ich mir Qubes OS auf dem InfinityBook Pro 13 von TUXEDO angesehen. Diese Distribution setzt auf Sicherheit durch Isolation und rangiert bei Distrowatch derzeit auf Rang 53. 

Auf Wikipedia heißt es hierzu:

Qubes OS ist ein auf IT-Sicherheit fokussiertes Computer-Betriebssystem, welches dies durch Isolation gewährleistet. Die dafür benötigte Virtualisierung wird durch Xen ermöglicht. Die Benutzerumgebung kann basierend auf Fedora, Debian, Whonix, Microsoft Windows und weiteren anderen sein.

Installation

Leider war es mir nicht möglich die aktuelle Version Qubes Release 3.2 auf dem InfinityBook zu installieren. Hier gab es Probleme, wie auch bei einigen anderen Distributionen, mit der NVMe M.2 SSD von Samsung.

Die Version Qubes Release 4.0-rc4 (release candidate) hingegen ließ sich im Legacy-Mode auf dem Gerät installieren. Um später Zugriff auf das Netzwerk zu erhalten, sollte im BIOS Thunderbold deaktiviert werden.

QubesQubes Desktop
QubesQubes Startmenü mit den einzelnen VMs
QubesQubes Kernel 4.14

Qubes OS im Einsatz

Wer sich auf das Abenteuer Qubes einlässt, sollte ein wenig Frickelei in Kauf nehmen. Nach der Installation auf TUXEDOs InfinityBook wird man feststellen, dass das Netzwerk fehlt. An dieser Stelle ist etwas Handarbeit angesagt. Hierzu erstellt man im Editior in dom0 die Datei /etc/systemd/system/qubes-pre-netvm.service

sudo nano /etc/systemd/system/qubes-pre-netvm.service

mit folgendem Inhalt:

[Unit]
Description=Netvm fixup
Before=qubes-netvm.service

[Service]
ExecStart=/bin/sh -c 'echo -n "1" >
/sys/bus/pci/devices/0000\:02\:00.0/remove'
Type=oneshot
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Dann wird der Befehl

sudo systemctl enable qubes-pre-netvm.service

zum Erstellen des Service abgesetzt und das System neu gestartet.

In der VM sys-net müssen dann noch in Devices LAN und WLAN hinzugefügt werden. Im Anschluss startet man im Qube-Manager sys-net neu. Ist dies erledigt, ist das Netzwerk aktiv und es haben u.a. die vorinstallierten VMs von Debian, Fedora und Co. Zugriff auf das World Wide Web.

QubesQubes Manager
Qubessys-net Settings – Basic
Qubessys-net Settings – Devices

Die meisten Funktionstasten lassen sich auch bei Qubes OS wie bei den zuvor getesteten Systemen nach der Installation problemlos ansteuern.

Fazit

Qubes OS hat ein interessantes Konzept und lässt sich mit einigen Kniffen auf dem InfinityBook Pro 13 installieren. Auch hier sperrt die Hardware von TUXEDO diesen Exoten nicht aus. Allerdings hatte ich das Gefühl, dass das Arbeiten in den Virtualisierungen doch an der Performance nagt und so auch die Akkulaufleistung deutlich beeinflusst. Im Arbeitsmodus kam ich über 4 Stunden meist nicht hinaus. Darüber sieht aber sicher der typische auf Sicherheit bedachte Qubes-User hinweg.

Vorschau

Im letzten Artikel werde ich eine kleine Zusammenfassung bringen, wie sich das InfinityBook Pro 13 rückblickend im letzten Jahr geschlagen hat.

Der Beitrag TUXEDO InfinityBook Pro 13 – Teil 11 erschien zuerst auf .

von Frank Lüttig am 07.03.2018 11:00

Axel Hellinger (cryptolegal)

Cryptocurrencies und 10-Jahre-Haltefrist – § 23 I Nr. 2 S. 4 EstG

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

 

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

26.02.2018

Beni Goll (Bennerl)

Hallo Welt!

Willkommen zur deutschen Version von WordPress. Dies ist der erste Beitrag. Du kannst ihn bearbeiten oder löschen. Und dann starte mit dem Schreiben!

von admin am 26.02.2018 18:41

(c3f2o)

Ein AfD-Tausendsassa will Oberbürgermeister von Frankfurt (Oder) werden

Will ins Frankfurter Rathaus einziehen, der (r)echte Tausendsassa Wilko Möller

Am 4. März wählt Frankfurt (Oder) einen neuen Oberbürgermeister. Fünf Männer bewerben sich. Lange war vom Wahlkampf nicht viel mitzubekommen, aber seit wenigen Wochen nimmt er Fahrt auf. Eine Besonderheit der Wahl dürfte sein, dass die komplette dreiköpfige Rathausspitze gegeneinander antritt: der amtierende Oberbürgermeister Dr. Martin Wilke (parteilos, bei der letzten Wahl vor acht Jahren von der SPD nominiert und von CDU und FDP unterstützt, diesmal ohne Parteienunterstützung), sein Dezernent
für Stadtentwicklung, Bauen, Umweltschutz und Kultur, Markus Derling (CDU) und sein Dezernent für Soziales, Gesundheit, Schulen, Sport und Jugend, Jens-Marcel-Ullrich (SPD). Zu diesem Trio gesellen sich der Linke-Landtagsabgeordnete René Wilke (Liste „Frankfurt geht besser“ aus Linken und Grünen) und der Bundespolizist Wilko Möller (AfD). Beobachter rechnen damit, dass im ersten Wahlgang keiner der fünf Kandidaten die absolute Mehrheit erringen wird und somit eine Stichwahl am 18. März erforderlich wird.

Frankfurt (Oder) ist von Beginn an eine AfD-Hochburg. Bei der letzten Kommunalwahl am 25. Mai 2014 erzielte die noch junge Partei 11,6% der abgegebenen gültigen Stimmen (brandenburgweit 3,9%), bei der Landtagswahl am 14. September des gleichen Jahres waren es bereits 19,7% der abgegebenen gültigen Zweitstimmen (brandenburgweit 12,2%) und bei der Bundestagswahl am 24. September 2017 21,9% (brandenburgweit 20,2%, bundesweit 12,6%). Trotz der hohen Wahlergebnisse konnte die AfD Ihre eigenen Ziele nicht erreichen. Die fünfköpfige Fraktion in der Stadtverordnetenversammlung schrumpfte durch Abspaltung auf zwei. Außer gelegentlichen Provokationen ist sie kommunalpolitisch nicht wahrnehmbar. Bei der Bundestagswahl sollte im Wahlkreis 63 (Frankfurt (Oder) – Landkreis Oder-Spree) unbedingt ein Direktmandat für die AfD geholt werden. Die AfD stellte deshalb ihren Super-Promi Alexander Gauland hier auf. Der Plan scheiterte. Gauland verlor gegen Martin Patzelt (CDU).

Für die anstehende Oberbürgermeisterwahl hatte sich die AfD viel vorgenommen. Fieberhaft suchte sie überregional nach geeigneten Kandidaten. Kurz vor Meldeschluss im Dezember 2017 musste der Stadtverband eingestehen, dass dies gescheitert war. Also muss das einzige bekannte Gesicht der Frankfurter AfD ran. Wilko Möller (51), aufgewachsen in Hannover und bei Köln, kam 1992 nach Frankfurt (Oder) und machte Karriere beim Bundesgrenzschutz, später der Bundespolizei. Im Dezember 2013 gründete er hier einen AfD-Stadtverband und ist seither sein Chef. Auch die Fraktion in der Stadtverordnetenversammlung führt er an, gleichzeitig ist er Beisitzer im Landesvorstand seiner Partei. Nun denkt er, er kann auch Bürgermeister. Möller ist Mann für Alles, ein (r)echter Tausendsassa – in seinem AfD-Kosmos. Durch Visionen für seine Stadt hingegen fiel er nicht auf. Auch nicht durch Sacharbeit im Rathaus. Gelegentlich bringt er sich durch Provokationen in die Schlagzeilen. So im Mai 2017, als er ein Foto von sich in jungen Jahren öffentlich bei Facebook postete – in Uniform mit Stahlhelm und Waffe, dazu den gern von Neonazis benutzten Spruch „Klagt nicht, kämpft!“. Das brachte ihm ein Disziplinarverfahren seines Arbeitgebers ein, das, nach Möllers eigener Aussage, Anfang Februar ergebnislos eingestellt wurde.

Im Wahlkampf fiel Möller nicht durch eigene Vorschläge auf, sondern durch Angriffe auf seine Mitbewerber. Am 20. Februar kündigte er an, gegen den aussichtsreichsten Konkurrenten René Wilke rechtliche Schritte einzuleiten. Möller wirft Wilke vor, ihn wegen des oben genannten öffentlichen Facebook-Posts bei seinem Arbeitgeber angeschwärzt zu haben. Wilke bestreitet das. Wahrscheinlich wird das angedrohte Verfahren nach der Wahl im Sande verlaufen. Aber Möller hatte mal wieder die Aufmerksamkeit und sein Mitbewerber ist gezwungen, sich anwaltlich zu wehren.

Selbst manchen AfD-Anhängern ist Tausendsassa Möller inzwischen nur noch peinlich. Deshalb ist zu erwarten, dass er bei der Personenwahl zum Oberbürgermeister am kommenden Sonntag weit unter dem AfD-Ergebnis der letzten Bundestagswahl bleiben wird und nichts mit dem Wahlausgang zu tun haben wird. Ob das auch das Ende der AfD-Hochburg Frankfurt (Oder) bedeuten wird, bleibt abzuwarten.

von admin am 26.02.2018 09:08

25.02.2018

Sebastian Moors (mauser)

Hallo Welt!

Willkommen zur deutschen Version von WordPress. Dies ist der erste Beitrag. Du kannst ihn bearbeiten oder löschen. Und dann starte mit dem Schreiben!

von mauser am 25.02.2018 20:18

24.02.2018

Christian Schmitt (slater)

Wollten wir nicht immer wie die Turtles sein?

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

von Slater am 24.02.2018 20:59

17.02.2018

Christian Schmitt (slater)

dönercola

Was es alles gibt…

war gerade ein wenig beim Durchforsten von meiner Facebook Timeline und da habe ich gesehen das einer ein Foto von einer „DönerCola“ gepostet hat.
Zuerst dachte ich das ist quatsch und sowas kann es nicht geben, aber was soll ich sagen…

Bei Amazon ist dies auch gelistet!

LoL
ich brech zusammen!

von Slater am 17.02.2018 20:57

(c3f2o)

Sören Kohlhuber: „Nach dem Sturm“

Mit „Nach dem Sturm“ legt der Journalist und Fotograf Sören Kohlhuber sein drittes Buch über aktuelle Nazibewegungen in Deutschland vor. Auf 226 Seiten berichtet Kohlhuber über diverse Nazidemos in den Bundesländern Thüringen, Sachsen Anhalt, Brandenburg, Berlin und Mecklenburg Vorpommern aus dem Jahre 2016. Ebenso betrachtet wird der „Tag der Deutschen Zukunft“ in Dortmund.

Kohlhuber geht in seinem dritten Buch, ebenso wie in den ersten beiden, dem Phänomen der rassistischen Aufmärsche in Ostdeutschland nach, besucht aber auch wieder jährlich stattfindende Aufzüge wie z.B. das sogenannte
„Heldengedenken“ in Dessau oder den Demminer Naziaufmarsch am 8. Mai.

Mit etwas Abstand zu den Hochzeiten der Jahre 2015/16 lässt sich resümieren, die mehr an rassistischen Aufmärschen dürfte sich erst mal erledigt haben. Jedoch zeigen Aufmärsche wie in Cottbus am 20.1.18, dass es nach wie vor einen großen rassistischen Nährboden gibt, der es bei ausreichender Skandalisierung schafft, mehrere Tausend Menschen zu mobilisieren, um gegen Geflüchtete und Andersdenkende mobil zu machen und eben diese spontanen Großaufmärsche zeigen, da gebe ich Sören recht, der deutsche Antifaschismus hat seine Wehrhaftigkeit verloren.

Zu Recht kritisiert er den Charakter von einigen zivilgesellschaftlichen Protestformen, z.B. in Form von Spendenläufen etc.. Und ja bei Naziaufmärschen geht es den Nazis immer um Deutungshoheit über ein bestimmtes Gebiet, einer Bestimmten Stadt oder Viertels und genau diese Deutungshoheit gilt es ihnen streitig zu machen, sie ihnen zu nehmen, egal ob in der Rigaer Str. in Berlin, im brandenburgischen Beeskow oder oder oder…

Während die Berichte zu den 14 von ihm besuchten Aufmärschen in gewohnter Manier daher kommen, also etwas zur Geschichte der Stadt/Region, kleiner Einblick in die Linke Szene Vorort und sich dann dem Tagesgeschehen gewidmet wird, enthält das Buch auch einen interessanten Einblick in das Berliner/Brandenburg Demogeschehen, in dem Szenen und Strukturen wie Bärgida-, Pogida und auch die Brandenburgerprovinz betrachtet wird, in der bis heute regelmäßige wöchentliche oder monatliche Rassisten bzw. Nazidemonstrationen stattfinden. Vielen Dank für den lohnenden Einblick.

Dann ist da nach wie vor das von ihm und vielen anderen kritisierte „wer es nicht mal in der eigenen Stadt (Berlin) schafft, sich zu bewegen, von dem kann man eine Reise in die Prärie auch nicht erwarten.“ Ich denke dieses Problem wird sich auch zukünftig nicht aufbrechen lassen, auch wenn es hier und da Erfolgserlebnisse gibt. Die linken Szene-Partys in den urbaneren Städten sind für viele junge Aktivist*innen attraktiver, als sich in der Prärie blicken zu lassen um dort Nazis und Rassist*innen aufzuzeigen, dass sie hier nichts zu suchen haben und dass AfD und Co. hier nichts zu melden haben. Gegrüßt seien an der Stelle alle die sich immer wieder in die Prärie begeben und dort Linke und antifaschistische Strukturen supporten, all jene die wichtige Recherchearbeit leisten und alle die sich nicht vom rechten Terror einschüchtern lassen. Aufgeben ist keine Option, stay rude, stay rebel!

Das Buch bzw. Sören gibt sich den Anspruch den Aufstieg von Pegida, die Hochphase und die Wirkung der neuen Rechten aufzeigen zu wollen. Den Anspruch erfüllt es allemal. Wie es sich in den nächsten Jahren in diesem Bereich weiter entwickeln wird, werden wir abwarten müssen. Es gilt jedoch aufmerksam und Wachsam zu sein!

von admin am 17.02.2018 09:26

04.02.2018

Falk Husemann (josen)

Debian Snakeoil Zertifikat erstellen

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von josen am 04.02.2018 09:05

01.02.2018

Bjoern Schiessle (BeS)

CS3 Workshop 2018 - Global Scale and the future of Federated Cloud Sharing

At this years CS3 Workshop in Krakow I presented the current state of Nextcloud’s Global Scale architecture. Probably the most interesting part of the talk was the current development in the area of Federated Cloud Sharing, a central component of Global Scale. Originally, Federated Cloud Sharing was developed by Frank Karlitschek and me in 2014 at ownCloud. These day it enables cloud solutions from ownCloud, Pydio and Nextcloud to exchange files.

As part of Global Scale we will add federated group sharing in the coming months. Further we want to enable apps to provide additional “federated share providers” in order to implement federated calendar sharing, federated contact sharing and more.

The next iteration of Federated Cloud Sharing will be based on the Open Cloud Mesh (OCM) specification. The Open Cloud Mesh initiative by GÉANT aims to turn our original idea of Federated Cloud Sharing into a vendor neutral standard. Something I explicitly support. In the process of implementing OCM we will propose some minor changes and additions to the existing specification to meet all our requirements. Directly after my talk I received a lot of positive feedback from different members of the Open Cloud Mesh initiative. I was especially happy to hear that PowerFolder already started to implement OCM as well and that our friends at Seafile also want to join us. I’m looking forward to work together with the OCM-Community in the following weeks and months in order to make our changes part of the official specification.

I will write a more detailed article once we have a first prototype of our implementation. For now I want to share my presentation slides with you:


(This blog contain some presentation slides, you can see them here.)

Tags: #Nextcloud #cs3 #ocm #cloud #federation #slides

01.02.2018 17:00

30.01.2018

Falk Husemann (josen)

1081 Tage und Blog-Migration

Beim Sichern eines alten kleinen Servers vor Neuinstallation fiel mir die Uptime auf.

root@blutnacht:~# uptime
 16:38:13 up 1081 days,  7:17,  1 user,  load average: 1,34, 1,53, 1,01

1081 Tage. Das liest sich durch meine alte Informationssicherheits-Brille ziemlich unsicher. Das gute Debian GNU/Linux jessie läuft seit dem 14.02.2015 und ein apt-get dist-upgrade fordert 57 neue Pakete. Alles halb so wild, ist ja gut gegangen.

Als ich den Server gestartet habe, habe ich noch bei meinem vorletzten Arbeitgeber gearbeitet und war nicht verheiratet.

In diesem Sinne: Habt ihr auch Server mit langer Uptime? Was hat sich seit dem Start bei euch verändert?

PS.: Der Blog wird die Tage einmal hoppeln und den Hoster wechseln.

von josen am 30.01.2018 15:46

22.01.2018

Jörg Kruse (4A4B)

PHP 7.1: [] operator not supported for strings

Ein Upgrade auf PHP 7.0 konnte bei älteren Scripten mitunter einiges an Anpassungsarbeiten verursachen, wenn dort z.b. noch die veraltete MySQL-Schnittstelle verwendet wurde. Auch PHP 7.1 beinhaltet einige abwärtsinkompatiblen Änderungen, so dass auch hier ein Testen vor dem Upgrade angesagt ist. Ein Fehler, der mir inzwischen häufiger untergekommen ist, ist die Initiierung eines Arrays mit einem leeren String. In PHP 7.1 kann dies nun dazu führen, dass das betreffende PHP-Script nicht weiter ausgeführt wird:

<?php

$foo = '';

$foo[] = 'bar';

Wird mit [] ein erstes Element hinzugefügt, löst dieses in PHP 7.1 einen Fatal Error aus:

PHP Fatal error: Uncaught Error: [] operator not supported for strings

Wenn $foo dagegen weiter oben, wie es sich gehört, als Array initiiert wird, verschwindet die Fehlermeldung:

<?php

$foo = array();

$foo[] = 'bar';

von Jörg am 22.01.2018 19:56

21.01.2018

Stefan Fahl (stefan)

Mountainbike Süchteln 2018

Windig war es 🌬💨💨. Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

 

 

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

15.01.2018

Axel Hellinger (cryptolegal)

ESCROW plus für die savedroid ICO

Die savedroid AG hat mich gebeten, das Escrow für die aktuelle ICO zu übernehmen. Die wichtigsten Punkte hierzu – auch der Scam Scan – sind im Folgenden aufgelistet.

I. Über die savedroid AG und savedroid Token

Die savedroid AG ist ein Unternehmen mit Sitz in Frankfurt. Kerngeschäft ist eine App, die unter anderem über Gamification beim Sparen hilft. Man kann dabei Ziel, Zeitraum und Art des Sparens festlegen und die App sorgt dafür, dass die Beträge vom eigenen Girokonto zum Sparen beiseite gelegt werden.

In Zukunft will savedroid auch das Investieren in Cryptogeld ermöglichen. Daher ist es naheliegend, dass man diese Entwicklung mit Hilfe einer ICO umsetzt.

Alles weiteren Details kann man direkt auf der Savedroid ICO Website finden.

II. Scam Scan

Wenn ich für ein Projekt Escrow übernehmen soll, prüfe ich immer ein paar Faktoren ab, um die Gefahr von Scam für die Geldgeber zu reduzieren.

1. Verifizierung via Videochat

Nach umfangreichen Telefonaten und Emailverkehr hat sich Herr Marco Trautmann — Gründer und COO — in einem Videochat verifiziert.

2. Bewertung des Whitepapers/Businessplans

Die Bewertung des Whitepapers/Businessplans erfolgt summarisch. Es erfolgt generell keine Aussage über die Erfogsaussichten. Das ist nicht Aufgabe des Escrow.

Ich habe mir hierzu die Dienstleistung, das Team und das Geschäftsmodell angeschaut. Es fanden sich keine typischen Anhaltspunkte für Scam.

3. Exotische Risiken für Investoren

Über die typischen Risiken einer ICO hinaus war nichts Auffälliges zu erkennen. Die ICO findet in Deutschland statt. Die deutsche Jurisdiktion bietet einen leicht überdurchschnittlichen Schutz der Token-Käufer im Verhältnis zu den anderen ICOs an. Die Token selbst sind als eine Art Gutschein ausgestaltet.

4. Historie/ WWW-Tracks

Das durchführende Unternehmen existiert gemäß Handelsregister seit 2015.  Die Bilanzen sind im Register hinterlegt. Leider hat die savedroid AG nur sehr verkürzte Versionen veröffentlicht, so dass ich hieraus schwer eine Aussage ziehen kann.

Die in diesem Projekt involvierten Verantwortlichen sind medial über einen langen Zeitraum und stark vernetzt. Das spricht ebenfalls gegen ein Scam-Risiko.

5. Fazit

Anhaltspunkte, die auf Scam hindeuten könnten, bestehen nicht. Ein solches Risiko wird von mir als unwahrscheinlich eingestuft.

III. Durchführung des Escrow

1. Umfang

Im Rahmen der ICO betreue ich die Gelder, die als Bitcoins oder Ether eingezahlt wurden.
Dies sind die Konten

Ethereum classic: 0x3e5dCcE17765928400ee4A4B8905E1DD9F42a00f

Bitcoin segwit: 37TSifbNfWVnrLWFtJjDRftVyTPcEH6wSt

Bitte beachten, dass auch diese Website ebenfalls gehackt werden kann. Daher bitte nicht ungeprüft von meiner Website aus investieren, sondern erst nach Verifizierung bei savedroid.

2. Versicherung

Meine Tätigkeit als Treuhänder ist von meiner Berufshaftpflicht bis 1.500.000 EUR pro Einzelfall und 3.000.000 EUR pro Jahr gedeckt.

Näheres findet sich in den allgemeinen Mandatsbestimmungen.

3. Weiterleitung an den Token-Issuer

Sobald savedroid die savedroid-Token den Käufern gesendet hat, kann savedroid die in den Treuhandwallets verwahrten Coins anteilig anfordern. Dies ist schon zur Laufzeit der ICO möglich.

Die jeweiligen Käufer haben ab Anforderung eine Woche Zeit, einer Weiterleitung zu widersprechen, soweit sie keine Token erhalten haben.

Ich werde diese Anforderung an mich via Twitter und im offiziellen Bitcointalk-Thread bekannt geben.

Sollte ich einen Widerspruch erhalten, werde ich mich um eine einvernehmliche Lösung bemühen.

4. Hinweise für einen Refund

Jeder Token-Käufer hat für den Fall eines Refunds die Obliegenheit, nachzuweisen, dass die Coins (ETH/BTC) von ihm gesendet wurden. Hierzu reicht es grds. aus, dass man von der Sendeadresse (Wallets) aus eine signierte Nachricht schicken kann. Das direkte Senden von ETH/BTC aus einer Exchange ist daher für einen evtl. Refund problematisch.

Es besteht nachträglich noch weitere Möglichkeiten, sich zu verifizieren. Das Risiko, mangels Verifizierung keinen Refund zu bekommen, trägt dann allerdings der Token-Käufer.

Der Klarstellung halber: Diese Verifizierung ist nur für den Fall notwendig, dass der Tokenkauf rückgängig gemacht werden muss (z.B. weil man nach der Deadline Kryptogeld gesendet hat).

Viel Glück für alle Teilnehmer!

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 15.01.2018 13:44

03.01.2018

Nico Hartung (xyznico)

Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen

apple home homekit iphone7 plus gold - Homebridge - Xiaomi Mi Robot Vacuum Saugroboter - FehlermeldungenVor circa 6 Wochen habe ich mal beim bei Xiaomi Mi Robot Vacuum Saugroboter auf mydealz für unter 200€ zugeschlagen – bisher bin ich auch sehr zufrieden, bei der nächsten Aktion, unter 350€, werde ich mir sicherlich die zweite Generation „schießen“.  Jedenfalls wollte ich den Xiaomi dann natürlich auch im Homebridge haben, die Einrichtung gestaltet sich … Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen weiterlesen

von _nico am 03.01.2018 15:15

29.12.2017

Nico Hartung (xyznico)

FRITZ!Box oder Repeater automatisch neustarten lassen – Linux Bash-Skript

avm firtzbox labor - FRITZ!Box oder Repeater automatisch neustarten lassen - Linux Bash-SkriptWir haben in unserem Haushalt eine AVM FRITZ!Box 6490 Cable und zwei FRITZ!WLAN Repeater 1750E im Einsatz. Des Öfteren hat meine Frau geschimpft, dass bei ihr am iPhone gerade das WLAN nicht funktioniert – mit der iOS-App IT Tools habe ich versucht dem Problem auf die Schliche zu kommen. Es hatte immer den Anschein, als … FRITZ!Box oder Repeater automatisch neustarten lassen – Linux Bash-Skript weiterlesen

von _nico am 29.12.2017 20:21

21.12.2017

Bernd Dau (whisper)

GreatCowBASIC Wine vs. Linux

Mich hat interessiert, in wie fern sich die Compiler von gcbasic zwischen Wine und natives Linux unterscheiden. Mit wineconsole steht ein Tool zur Verfügung um Windowsprogramme, die ein Commandline Interface haben, direkt aufzurufen ohne den Umweg über die Windows GUI zu benutzen.

Rufe ich also

time winesconsole --backend=curses exit

​auf, kommt man auf eine Ausführungszeit von

wineconsole: 
real 0m0,223s 
user 0m0,024s 
sys 0m0,024s

Dies ist also der Overhead des Wine Systems und muß beim Ergebnis der Untersuchung berücksichtigt werden.

Das kleine Demo Programm 040_Rotate_the_LEDS.gcb, das für das Board StartPic18 im Demo Ordner beretgestellt ist, dient hier als nicht repräsentive Basis.

time wineconsole --backend=curses GreatCowBasic/gcbasic.exe 040_Rotate_the_LEDS.gcb 
real 0m2,182s 
user 0m0,032s 
sys 0m0,040s

time gcbasic 040_Rotate_the_LEDS.gcb 
real 0m0,430s 
user 0m0,368s 
sys 0m0,020s

​Den Overhead abgezogen, dauert also das compilieren eines kleinen Basic Programmes mit wine ziemlich genau 2 Sekunden. Das compilieren mit dem nativen Basic Compiler unter Linux dauert weniger als 0.5 Sekunden.

Der Compiler in der nativen Linux Ausprägung ist also ca. 4 mal so schnell.

Der wine normalerweise keine so großen Einbußen hat, stellt sich die Frage, woran liegt das?

 

von bed (nospam@example.com) am 21.12.2017 19:14

10.12.2017

Vinzenz Vietzke (vinz)

Twitter and DMCA takedowns

I just recieved an e-mail telling me a tweet of me dating from mid 2014 is withheld due to „Links to the unlicensed broadcast of the Copyrighted Content“.

The mail is interesting regarding three things:

  1. Linking to a site which embeds and links to live streams (no deeplink, just the start page) seems to be enought to be gagged by Twitter.
  2. The email contains estimated 20-30 other user’s tweets, full URL including username. Regarding privacy issues this is… odd, at least.
  3. The DMCA takedown notice refers to „[…] cricket matches of the West Indies tour of New Zealand, 2017-18“. My tweet dated from 2014.
    So, if your tweet links to some site and the content of the site changes in the future – you will be gagged.

I’m leaving you with this, do whatever you think is best.

von vinzv am 10.12.2017 23:37

09.12.2017

Steffen Rumberger (inne)

Portscan: Hosts/Rechner und offene Ports im Netzwerk finden

Um sich einen Überblick über das Netzwerk (LAN/WLAN) zu verschaffen, zu dem man sich verbunden hat, kann man einen Portscan auf das Netzwerk durchführen, um verbundene Hosts und angebotene Services/Dienste zu finden.

Unter Linux/GNOME kann der NetworkManager bzw. nmcli(1) verwenden werden, um sich die Netze anzuzeigen, zu denen man verbunden ist:

$ export LC_ALL=C # Damit der reguläre Ausdruck s.u. korrekt ist
$ lsip () {
>	nmcli -f uuid,device connection show --active \
>	| awk 'NR>1 && $2!="lo" {print $1}' \
>	| xargs nmcli -t connection show \
>	| sed -n -E "/^IP4.ADDRESS\[[0-9]+\]:/{s///;p}"
> }
$ lsip
192.168.1.91/24
10.230.42.59/28
192.168.10.200/24

Und dann mit z.B. nmap(1) einen Standard Nmap scan ausführen, um sich alle Hosts/Rechner anzuzeigen, die erreichbar sind (Ping), sowie deren offene Ports:

$ lsip | xargs nmap

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-14 18:20 CET
Nmap scan report for o2.box (192.168.1.1)
Host is up (0.00091s latency).
Not shown: 992 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
515/tcp  open  printer
631/tcp  open  ipp
5431/tcp open  park-agent
9100/tcp open  jetdirect

Nmap scan report for 192.168.1.10
Host is up (0.00041s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
53/tcp  open  domain
80/tcp  open  http
443/tcp open  https

Nmap scan report for mydebian (192.168.1.91)
Host is up (0.00012s latency).
All 1000 scanned ports on 192.168.1.91 are closed

Nmap scan report for frei.funk (10.230.42.49)
Host is up (0.0032s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
53/tcp  open  domain
80/tcp  open  http
443/tcp open  https

Nmap scan report for android-a65183dd756bed42.lan (10.230.42.55)
Host is up (0.027s latency).
All 1000 scanned ports on android-a65183dd756bed42.lan (10.230.42.55) are closed

Nmap scan report for android-42250764e309f587.lan (10.230.42.56)
Host is up (0.022s latency).
All 1000 scanned ports on android-42250764e309f587.lan (10.230.42.56) are closed

Nmap scan report for 10.230.42.59
Host is up (0.000051s latency).
All 1000 scanned ports on 10.230.42.59 are closed

Nmap scan report for 192.168.10.200
Host is up (0.00030s latency).
All 1000 scanned ports on 192.168.10.200 are closed

Nmap done: 528 IP addresses (8 hosts up) scanned in 92.28 seconds

Vor einem Ping scan (oder auch Ping sweep) verstecken

Nmap sendet vor dem Portscan einen Ping, um die Erreichbarkeit einer IP-Adresse festzustellen und überspringt Adressen, die darauf keine Antwort senden (Pong).

Damit keine Antwort gesendet wird, müssen folgende Kernel-Parameter gesetzt werden:

# cat <<! >>/etc/sysctl.d/00-local.conf
> net.ipv4.icmp_echo_ignore_all=1
> net.ipv4.icmp_echo_ignore_broadcasts=1
> !
# sysctl -p

Alles scannen

Um den Ping scan zu deaktivieren und alle IP-Adressen zu scannen (-PN) und so auch verstecke Ports zu finden (-p), sowie die Betriebssystemerkennung (-O), die Versionserkennung (-sV), das Scannen mit Scripts (-sC) und traceroute (--traceroute) zu aktivieren und so mehr Details angezeigt zu bekommen, nutzt man folgende Parameter (Viele der genannten Parameter sind unter dem Parameter -A zusammengefasst, denn dieser soll einen umfassenden Satz von Scan-Optionen aktivieren, ohne dass man sich viele Parameter merken muss):

$ lsip | xargs nmap -A -PN -p "T:0-65535,U:0-65535"

Ein solcher Scan benötigt allerdings auch entsprechend mehr Zeit und wird als aufdringlich betrachtet.

Sie sollten dies nicht ohne Genehmigung anwenden.

Alternative lsip-Funktionen

In den Kommentaren, wurden noch Alternativen für die Funktion lsip aufgezeigt.

Von mir adaptiert (Für Leute die NetworkManager nicht einsetzen):

$ ip -f inet -br a | awk '$1!="lo" && $2!="DOWN" {print $NF}'

Beide obigen Methoden haben Nachteile: Das ip(8) z.B. bei Point-to-Point-Verbindungen und dem Filtern des Output mit awk/sed/usw. und das nmcli(1) bei nicht mit dem NetworkManager verwalteten Interfaces. Wer das als Gefrickel ansieht, kann sich auch ein Perl-Skript schreiben, das sauber alle Netzwerke auflistet. Die dafür nötigen Module sind über die Paketverwaltung in den Paketen libio-interface-perl und libnet-netmask-perl vorhanden:

#!/usr/bin/env perl

use IO::Interface::Simple;
use Net::Netmask;

for ( IO::Interface::Simple->interfaces ) {

    next if ( !$_->is_running );
    next if ( $_->is_loopback );

    $block = Net::Netmask->new( $_->address, $_->netmask );

    print "$block\n";
}

Um die IP-Adresse statt des Netzes auszugeben, schreib man folgendes Kommando: printf "%s/%s", $_->address, $block->bits;.

09.12.2017 19:07

07.12.2017

Christoph Langner (Chrissss)

Gnome mit krummen Skalierungsfaktoren an HiDPI- und 4K-Displays anpassen

Wer mit einen Monitor oder ein Laptop mit einem HiDPI-Display anschafft, merkt schnell, dass man mit dem Gerät nicht mehr „wie gewohnt“ arbeiten kann. Schaltflächen, Icons und auch Texte erscheinen deutlich kleiner auf dem Schirm als bisher. Ist ja auch logisch: Wo vorher beispielsweise in Full-HD-Auflösung 1920 x 1080 Pixel auf den Bildschirm passten, entsteht das Bild bei QFHD, also 4K-Auflösung, aus 3840 x 2160 Pixeln. In beiden Richtungen finden sich also doppelt so viele Pixel wie bei einem klassischen Full-HD-Display. Dadurch schrumpft jedes Element auf dem Bildschirm (bei gleichbleibender Größe des Displays) auf die Hälfte seiner gewohnten Größe.

Damit man nun ohne Lupe mit so einem hochauflösenden Display noch unter Linux arbeiten kann, skaliert das Betriebssystem alle Inhalte einfach auf die doppelte Größe. Bei Schriften ist das kein Problem: Intern verrechnet das System eine 6-Punkt-Schrift einfach auf 12 Punkte hoch. Aber Bedienelemente und Icons müssen in einem Vektorformat vorliegen, das sich ohne hässliche Artefakte skalieren lässt. Klassische Bitmap-Icons würden vergrößert einfach nur schwammig und unscharf auf den 4K-Bildschirm aussehen. In der Regel sind die großen Desktops inzwischen auch soweit: Bei Gnome etwa lässt sich die Skalierung für jedes Display einzeln einstellen.

Gnome kennt selbst in Version 3.26 nur eine Verdoppelung der Schriftgröße.

Unter Gnome gibt es allerdings ein Einschränkung zu beachten: Bislang kennt der Gnome-Desktop nur Stufen von 100 und 200 Prozent. Also „normal“ und doppelt so groß. Somit lässt sich der Desktop gut an „echte“ 4K-Displays anpassen, allerdings gibt es auch hochauflösende Monitore, die nicht mit einer 4K-Auflösung arbeiten oder ungewöhnliche Bildschirmgrößen nutzen. Ich hatte zum Beispiel einen Dell Precision M3800 mit QHD+ (also einer Auflösung von 3200 x 1880 Pixeln) oder einen ViewSonic VP2780-4K (der Monitor besitzt zwar ein 4K-Display, ist mit 27 Zoll aber deutlich größer als „normal“) im Test, bei denen die doppelte Größe einfach nicht zu einer befriedigen Darstellungsgröße auf dem Bildschirm führte.

Gnome mit krumme Skalierung für HiDPI-Displays

Gnome bräuchte daher dringend die Möglichkeit Texte und Bedienelemente um krumme Faktoren skalieren zu können. Anstatt also lediglich die Faktoren 1x oder 2x anzubieten, müsste auch alle Bildschirminhalte um 1,25 oder 1,5 und so weiter vergrößern können. Nun die good, die bad und die geht-doch-news: Daran wird bereits gearbeitet, allerdings hat es das Ergebnis noch nicht komplett in Gnome 3.26 geschafft. Die Funktion lässt sich allerdings von Hand in den Gnome-Settings freischalten. Dazu muss man lediglich ein Terminal öffnen und das folgende Kommando absetzen.

### Skalierungsfaktoren aktivieren
$ gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"
### Skalierungsfaktoren deaktivieren
$ gsettings set org.gnome.mutter experimental-features "[]"

Anschließend erscheinen unter Einstellungen | Geräte | Bildschirme mehr Skalierungsstufen. Dabei muss man allerdings beachten: Nur der Wayland-Fenstermanager Mutter unterstützt diese Funktion. Wer also Gnome unter X.org verwendet, muss auf diese Skalierungsstufen verzichten. Schlimmer noch: Bei mir auf einem aktuellen Arch Linux wollte Gnome unter X.org gar nicht mehr erst laden, nachdem ich den Schlüssel gesetzt habe. Nach dem Login hängte sich das System komplett auf. Merkt euch also, wie ihr diesen Schlüssel wieder aus den Gnome-Settings entfernen könnt. Die Funktion ist nicht ohne Grund noch nicht aktiviert.

Weitere Skalierungsfaktoren lassen sich über die Gnome-Registry freischalten.

Als Alternative habe ich die Gnome-Erweiterung Text-Scaler entdeckt. Mit diesem Add-On lässt sich der auf dem Bildschirm angezeigte Text in beliebigen Schritten skalieren. Zudem funktioniert die Erweiterung nicht nur mit Wayland, sondern auch auf dem klassischen X.org-Server. Allerdings kann man bei Multi-Monitorbetrieb nicht für jeden Bildschirm einen anderen Skalierungsfaktor wählen. Die Erweiterung ist also nach wie vor nicht für alle Situationen die optimale Lösung. Bleibt zu hoffen, dass die Gnome-Entwickler 4K- und HiDPI-Displays in Version 3.28 endlich optimal unterstützen.

Mit dem Gnome Text-Scaler lassen sich ebenso krumme Faktoren einstellen.

von Christoph Langner am 07.12.2017 15:40

06.12.2017

Christoph Langner (Chrissss)

Firefox 57 mit Client Side Decorations unter Gnome

Mit Firefox 57 ist Mozilla in meinen Augen mal wieder ein wirklich großer Wurf gelungen. Es erinnert irgendwie an die guten alten Zeiten, zu denen Firefox (damals noch unter dem Namen Phoenix) aus der Mozilla Suite aka Netscape Communicator abgespalten wurde. Auf einmal funktioniert das Surfen durchs Netz wieder wieselflink. Nach Jahren mit Chrome als Standardbrowser ist Firefox bei mir wieder der Browser der Wahl. Endlich mal wieder ein freier Browser, der richtig Spaß macht und nicht durch mangelnde Geschwindigkeit oder fehlende Funktionen stört.

Besonders gut finde ich, dass der Browser endlich das GTK-Theme der Desktopumgebung aufgreift. Schalter, Menüs oder Tabs sehen so aus, wie beispielsweise bei Gedit oder Nautilus. So ergibt sich ein schön stimmiges Bild auf dem Desktop — Chrome schafft das nicht. Das Erscheinungsbild lässt sich allerdings noch weiter verbessern: Gnome unterstützt „Client Side Decorations“ oder kurz CSD. Der Desktop kombiniert also Fenster- und Menüleiste zu einem Element. Bei einem aktuellen Gnome-Desktop sieht man das am besten bei aktuellen Gnome-Anwendungen wie beispielsweise Files (aka Nautilus) oder Gedit.

Client Side Decorations für Firefox

Firefox 57 unterstützt CSD ebenfalls, eventuell muss man die Funktion jedoch erstmal aktivieren. Dazu öffnet man about:config und sucht dann nach dem Schlüssel widget.allow-client-side-decoration, den man auf True ändert. Danach muss man den Browser einmal schließen und wieder neu starten. Eine Einschränkung gibt es allerdings: Nicht jede Linux-Distribution baut Firefox so, dass es diesen Schlüssel in der Firefox-Konfiguration gibt. Laut diesem Reddit-Thread funktioniert es nur unter Fedora oder OpenSUSE. Auf meinem System mit einem aktuellen Arch Linux taucht der Schlüssel nicht in der Firefox-Konfiguration auf.

Firefox ohne Client Side Decorations.
Client Side Decorations in about:config aktivieren.
Firefox mit Client Side Decorations.

Das wird sich in Zukunft mit Sicherheit ändern, wer unbedingt jetzt schon Clide Side Decorations bei Firefox sehen möchte und eine Distribution nutzt, deren Firefox die Funktion nicht unterstützt, kann sich alternativ die Firefox Nightly Build als Flatpak auf den Rechner holen. Am Beispiel von Arch Linux demonstriere ich das mal: Dazu installiert man den Flatpac-Paketmanager und spielt aus diesem das Firefox-Build ein. Beim ersten mal muss Flatpak wahrscheinlich noch eine Reihe von Abhängigkeiten installieren.

### Firefox Nightly als Flatpak installieren 
$ sudo pacman  -S flatpak
$ flatpak install --from https://firefox-flatpak.mojefedora.cz/org.mozilla.FirefoxNightlyCSD.flatpakref
### Firefox Nightly als Flatpak aktualisieren
$ flatpak update
### Flatpak-Pakete wieder deinstallieren
$ flatpak list
Ref Options 
org.mozilla.FirefoxNightlyCSD/x86_64/master system,current
org.gnome.Platform/x86_64/3.24 system,runtime
org.gtk.Gtk3theme.Adapta/x86_64/3.22 system,runtime
$ flatpack uninstall org.mozilla.FirefoxNightlyCSD/x86_64/master [...]

Anschließend erscheint Firefox im Anwendungsmenü doppelt: Einmal als klassischer Firefox und einmal als Firefox Nightly-Build — Gleichzeitig starten lassen sich die beiden Browser jedoch nicht. Allerdings ist es damit noch nicht ganz getan. Die Flatpak-Anwendungen greifen nicht das im System eingestellte Theme auf — da sie ja aufgrund der Sandbox nicht direkt auf das System zugreifen dürfen. Man muss sich daher erst einmal das passende Theme auch noch via Flathub organisieren. Eine Reihe von Gnome-Themes sind dort schon fertig paketiert. Für das Adapta-Theme lasse ich das mal im folgenden Beispiel durchlaufen. Das Theme steht nicht nur Firefox, sondern allen per Flatpak installierten Anwendungen zur Verfügung.

### Themes für Flatpak-Anwendungen installieren
$ flatpak remote-add flathub https://flathub.org/repo/flathub.flatpakrepo
$ flatpak remote-ls flathub | grep org.gtk.Gtk3theme
org.gtk.Gtk3theme.Adapta                    
org.gtk.Gtk3theme.Adapta-Eta                
[...]
org.gtk.Gtk3theme.Pop                       
org.gtk.Gtk3theme.Pop-light                 
$ flatpak install flathub org.gtk.Gtk3theme.Adapta
Firefox 57 mit Client Side Decorations und Adapta-Theme.

von Christoph Langner am 06.12.2017 15:36

04.12.2017

Bernd Dau (whisper)

Geany IDE für Great Cow BASIC konfigurieren

Ist jetzt keine große Sache, dennoch möchte ich zu (selbst)dokumentarischen Zwecken aufschreiben, welche Einstellungen notwendig sind, um ein bequemes und komfortables Arbeiten zu ermöglichen.

Vorweg gesagt, man kann natürlich mit Hilfe von wine auch die mitgelieferte GCB@Syn IDE benutzen.

Bei mir allerdings führte das zu einer erheblichen (Faktor 10-11) längeren Compile- und Flashzeit. Da ich sowieso nicht der wine Fan bin, habe ich mir mit Geany, der Universal IDE smile eine Möglichkeit geschaffen. (Nachtrag; vermutlich einer der Gründe ist, dass die GCB@SYN IDE mehrere Tools über die Command.com Schnittstelle auffruft, auch native Windows hat da Performance Einbußen)

Damit beim Laden eines Great Cow BASIC Programmes das Syntax Hilighting aktiviert wird, wie hier gezeigt den Freebasic Eintrag ergänzen. Zur Info, die Syntax von Freebasic ist praktisch identisch zu der von Great Cow BASIC, nur die Spezial Befehle, wie z.B. #chip werden nicht hervorgehoben, aber das kann ich verschmerzen.

 

 

 

 

 

Damit man mit F8 und F9 direkt das Compilieren und Flashen lostreten kann, sind die folgenden Einträge notwendig. Bitte beachten, dass eine *.gcb Datei geladen ist und der Tab auch aktiv ist, denn Geany hat für jeden Datei Typ unterschiedliche Werkzeuge.

Die Dritte Zeile hatte ich als ersten Ansatz, hier musste ich immer den PIC Typ anpassen, was nerven kann, wenn man mit zwei oder mehr verschieden Modellen arbeiten will.

Das im Screenshot genannte Programm test-flash.sh habe ich gestrickt, um die #chip Zeile zu finden und dem Java Programm den PIC Typ mitzugeben. Es ist noch in einem experimentellen Stadium, scheint aber einigermassen zu funktionieren. Fehlerhinweisen werde ich natürlich möglichst zeitnah nachgehen.

Ein dritter, nicht ganz so kritischer Punkt ist das reformatieren vom Quellcode. Dafür bietet Geany eine universelle Schnittstelle nämlich das senden einer Auswahl an ein externes Programm. Ich habe mich für FBeauty entschieden. Es ist ein in Freebasic geschriebenes Programm, welches das reformatieren durchführt. Da der FreeBasic Compiler ohnehin installiert werden muss um den nativen Great Cow BASIC Compiler zu compilieren, ist der ohnehin vorhanden, also wirklich kein Ding.

 

Hier der Quelltext von test-flash.sh

# to set the correct Path to ipecmd.jar execute the following line:
# find /opt -name ipecmd.jar
# this will print out one or more lines, choose the one you want use
# and edit the next line
IPECMD="/opt/microchip/mplabx/v4.05/mplab_ipe/ipecmd.jar"
# simple test for Typo
if [ -e "$IPECMD" ]
then 
	# finding the filename
	BASENAME="$(basename $1)"
	GCBNAME="$(echo $BASENAME|cut -f1 -d.)"
	#echo "Basic Source=$GCBNAME.gcb"
	BASICFILE="$(dirname $1)/$GCBNAME.gcb"
	CHIPLINE="$(grep -i '#chip ' $BASICFILE)"
	TARGET="$(echo $CHIPLINE|sed 's/#chip//I' |sed 's/ \+//g'|cut -d, -f1)"
	echo "Flashing Target:$TARGET"
	echo "using java -jar $IPECMD -TPPK3 -P$TARGET -M -F\"$1\""
	java -jar $IPECMD -TPPK3 -P$TARGET -M -F"$1"
else
	echo "$IPECMD was not found"
fi

test-flash.sh (oder unter einem besser passenden namen) an eine beliebige Stelle kopieren, ausführbar machen und den Pfad wie oben gezeigt in Geany eintragen.

Wer das IPECMD in einer anderen Version und oder an einer anderen Stelle installiert hat, muß die erste Zeile natürlich anpassen.

 

von bed (nospam@example.com) am 04.12.2017 10:38

28.11.2017

Stefan J. Betz (encbladexp)

U2F in Firefox 57 aktivieren

Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen.

Was ist U2F?

U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen. Das Prinzip von 2FA ist, das zum Login sowohl Wissen (Benutzername/Passwort) als auch Besitz (USB Dongle) notwendig sind.

U2F in Firefox aktivieren

Die Firefox Unterstützung für U2F muss gegenwärtig über about:config aktiviert werden, und zwar indem der Schlüssel security.webauth.u2f auf den Wert true gestellt wird. Ist dies erledigt funktioniert zumindest beim Test über die Yubico Demo Seite, sowohl die Registrierung als auch die spätere Anmeldung ohne Probleme. Ich gehe stark davon aus, das im Laufe der nächsten Firefox Versionen das manuelle aktivieren der U2F Unterstützung entfällt.

Aktuelle Probleme

Leider gibt es noch einige Seiten, vor allem von Google, welche U2F zwar offiziell unterstützen, diese Unterstützung jedoch auf bestimmte Browser (Chrome) limitieren. Hintergrund ist, dass diese Seiten prüfen, welcher Client verwendet wird, anstatt wie technisch korrekt zu prüfen, ob der Client bestimmte Features bereitstellt.

Das größte Problem ist aber die nach wie vor geringe Verbreitung von U2F oder 2FA im allgemeinen, vor allem die meisten deutschen Banken befinden sich hier noch in der Steinzeit. Allerdings ist die Branche auch erst damit beschäftigt die Sache mit der Digitalisierung zu lernen, in 5-10 Jahren klappt es dann auch mit der sicheren Authentifizierung ;)

von encbladexp am 28.11.2017 17:57

25.11.2017

Stefan J. Betz (encbladexp)

Zufälliges Video mit ffplay abspielen

Im Laufe der Zeit sammelt sich auf der Festplatte sicherlich der das ein oder andere Porno Musikvideo. Oft verbringt man dann, ähnlich wie bei Streaming Diensten wie Netflix oder Amazon Instant Video, mehr Zeit mit der Auswahl, als mit dem tatsächlichen Konsum.

Das muss nicht sein, denn zumindest für lokale Dateien leistet die bash und ffplay (aus ffmpeg) wirklich gute Dienste. 

#!/bin/bash
ls | sort -R | tail -n 1 | xargs -I A ffplay "A"
Das ganze einfach als randvideo.sh abspeichern und per chmod 0755 randvideo.sh die passenden Rechte setzen, schon wählt ./randvideo.sh innerhalb dieses Ordners für euch das passende Unterhaltungsprogramm aus dem Datengrab.

Doch was macht dieser Befehl? Nun, er macht folgendes:

  1. Ausgabe der Dateien im aktuellen Ordner
  2. Sotieren der Dateien nach zufälliger Reihenfolge
  3. Erstes Ergebnis nehmen, den Rest verwerfen
  4. Programm mit zuvor gewähltem Ergebnis ausführen
Das Script wurde bewusst einfach gehalten und es wird kein Anspruch darauf erhoben, dass dieses in jeder Situation fehlerfrei arbeitet. Vielmehr soll es als Inspiration dienen ;)

Update #1

Der liebe Rasi hat mir eine alternative Implementierung per Mail vorgeschlagen, welche ich euch nicht vorenthalten möchte: 

foo=(*); rand=$[ $RANDOM % ${#foo[@]} ]; ffplay "${foo[$rand]}"
Der Vorteil dieser Lösung ist, dass alles innerhalb der bash abläuft und auf die Pipes meiner Lösung verzichtet wird. Der Nachteil ist, dass es IMHO für Laien schwerer zu verstehen ist was passiert.

Der Ablauf ist beinahe gleich, der einzige Unterschied ist, dass ich bei meiner Lösung die Dateien zufällig sortiere, während die Lösung von Rasi einfach einen zufälligen Eintrag aus der Liste auswählt.

von encbladexp am 25.11.2017 16:38

24.10.2017

Jörg Kruse (4A4B)

Anpassung der Browserauswahl von „Can I use…“

Auf der Website Can I use… kann man sich zu unterschiedlichen HTML-, CSS- und JavaScript-Eigenschaften die Unterstützung von verbreiteten Browsern anzeigen lassen. Für Webprogrammierer eine sehr gute Hilfe bei der Frage, welche neuen Features man denn schon einsetzen kann. In der Standardseinstellung zeigt Can I use… zur besseren Übersicht nur die Browser-Versionen an, die weltweit einen Marktanteil von mindestens 0,5% haben.

Die Browser-Statistik bezieht Can I use… von StatCounter. Über den Settings-Buton in der orangenen Box kann man die Statistik-Auswahl konfigurieren. So lässt sich unter „Add usage source“ ein einzelnes Land importieren, wie z.B. Germany, welches man dann weiter oben unter „Source“ auswählen kann. Da die Browser-Statistik in Deutschland sich teils beträchtlich von der globalen Verteilung der Webbrowser unterscheidet, kann eine solche Auswahl z.B. Sinn machen, wenn eine Website vorrangig für Besucher aus Deutschland erstellt wird. Alternativ lassen sich auch Analytics-Statistiken importieren.

Darüber hinaus kann man mit dem Schieberegler „Min. browser usage“ eine niedrigere oder höhere Prozentzahl als die voreingestellten 0,5% festlegen. Mit weiteren Einstellungen kann man weitere weniger verbreitete Browser hinzufügen, die Kategorien der Features sowie deren Status beschränken.

Folgende Browser-Unterstützung zeigt caniuse.com in der Standardeinstellung für die HTML-Flexbox an:

Folgende Browser-Unterstützung zeigt caniuse.com für die HTML-Flexbox an, wenn als Statistik-Quelle Deutschland ausgewählt wird, einige weitere Webbrowser hinzugefügt werden und Versionen ab einem Marktanteil von 0,2% angezeigt werden:

von Jörg am 24.10.2017 18:40

06.10.2017

Christian Imhorst (immi)

Mit Fingerprint unter Ubuntu anmelden

An einem Fingerprint-Sensor ist einfach praktisch, dass man nicht jedes Mal sein Passwort eingeben muss, wenn man dazu aufgefordert wird, sondern einfach nur kurz seinen Finger über den Sensor streift. An meinem Fujitsu S761 ist so ein praktischer Fingerprint-Sensor verbaut und seit Ubuntu 16.04 kann man ihn ganz einfach, also ohne ein weiteres Archiv mit Fremdquellen hinzuzufügen, installieren.

Dazu muss man zuerst herausfinden, ob der Sensor vom Linux Betriebssystem erkannt wird und welcher verbaut ist:

lsusb -v | grep -E '\<(Bus|iProduct|bDeviceClass|bDeviceProtocol)' 2>/dev/null
[...]
Bus 001 Device 003: ID 08ff:2683 AuthenTec, Inc. 
  bDeviceClass          255 Vendor Specific Class
  bDeviceProtocol       255 Vendor Specific Protocol
  iProduct                1 Fingerprint Sensor
      (Bus Powered)
[...]

Wenn die Geräte-ID, hier 08ff:2683, bei den unterstützten Geräten von fprint auftaucht, hat man gute Chancen, dass die Installation klappt. Seit Ubuntu 16.04 reicht der folgende Befehl zur Installation:

$ sudo apt install libpam-fprintd

Anschließend muss der Fingerprintsensor darauf trainiert werden, den Fingerabruck zu erkennen:

$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed

Im Terminal sieht das dann etwa so aus:

Fingerprint-Sensor im Terminal von Ubuntu

Bei jedem Streichen über den Sensor meldet das Programm Enroll result: enroll-stage-passed, bis es genug ist und mit enroll-completed anzeigt, dass der Fingerabdruck erfasst wurde.

Der Fingerprint-Sensor ist jetzt einsatzbereit. In Gnome ist er automatisch im Benutzerkonto integriert und aktiviert, so dass man ihn bei jeder Anmeldung benutzen kann. Falls der Fingerabdruck nicht erkannt wird, gibt man einfach sein Passwort ein. Man kann den Fingerabruck übrigens auch anstelle eines Passworts nehmen, wenn man einen Befehl mit sudo startet:

Fingerprint statt Passwort bei Sudo

von Christian Imhorst am 06.10.2017 20:25

02.10.2017

Martin Dosch (Dogge)

Kurztipp: Passwort-Änderung in prosody erlauben

Bisher war es auf meinem XMPP-Server nicht möglich das Passwort per Client zu ändern. Gerade wurde mir im prosody-eigenen MUC erklärt, warum das so ist: Es muss das Modul register aktiviert werden. Ich hatte das bisher nicht aktiviert, da ich keine In-Band Registrierungen (registrieren aus dem Client heraus) haben wollte und auch keine Webseite zum Registrieren aufgesetzt habe. Für die Familienmitglieder, die einen Account auf meinem Server haben, habe ich den Account per prosodyctl angelegt und sie selbst das Passwort eintippen lassen.

Zum Aktivieren von register muss im Bereich modules_enabled der Datei prosody.cfg.lua einfach register eingefügt werden:

    modules_enabled = {
        -- Other modules
        "register"; -- Enable mod_register
    }

Wer, wie ich, keine In-Band Registrierungen erlauben will muss noch in der Datei auch noch folgende Option setzen: allow_registration = false.

02.10.2017 14:48

26.09.2017

(Meillo)

2017-09-27

2017-09-27



Updated the public repository of my cplay version  [0]  to  using
mplayer(1) headlessly for playback of video files.


[0]  http://hg.marmaro.de/cplay


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

26.09.2017 22:00

21.09.2017

(Meillo)

2017-09-22

2017-09-22



I suggest to use `for i do' instead of `while test $# -gt 0;  do'
in  most  cases,  when  processing  command line arguments in the
shell.   [0]  `for  i do' does not work for flags with arguments,
though.

Btw: This form:
     for i
     do
is the most portable one, but ``for i do'' works everywhere,  ex-
cept for the original ash.  [1]


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=166886&p=1147104#p1147104
[1]  https://www.in-ulm.de/~mascheck/various/bourne_args/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

21.09.2017 22:00

16.09.2017

Vinzenz Vietzke (vinz)

openSUSE mit sudo – aber komfortabel!

Wer das Handling von Tätigkeiten mit Administratorenrechten („Root“) wie ich aus der Debian-Welt gewohnt ist, wird mit openSUSE zu Anfang so seine Schwierigkeiten haben. Mit zwei Benutzern geht es noch, da man ja das selbe Passwort sowohl für den User als auch für Root einstellen kann. Aber spätestens bei mehr Nutzerkonten ist damit schon Schluss, außer man gibt das Root-Passwort an alle weiter. Beide Lösungen sind sicher irgendwie praktikabel, aber schön ist das alles nicht. Vor allem weil ja eigentlich sudo installiert wäre – aber nur so halbgar genutzt wird.

Also habe ich mal bei meiner aktuellen openSUSE Tumbleweed daran gemacht, dem System ein vernünftiges sudo-Konzept beizubringen und dieses dann auch für YaST anzuwenden. Das war etwas fieselig herauszufinden, hat am Ende aber gut funktioniert.

Los geht’s!

visudo

Standardmäßig fragt sudo nach dem Root-Passwort. Das ist ziemlich unsinnig, also ändern wir es!

  1. Im ersten Teil arbeiten wir noch als normaler Benutzer. Die Zeilenangaben können abweichen, je nach Alter der Datei/Systemversion und vorherigen Änderungen daran.

    sudo visudo
  2. Die Parameter in Zeile 43 beginnend mit env_keep = „LANG… ergänzt du am Ende innerhalb der Anführungszeichen mit:

    DISPLAY XAUTHORITY
  3. Die Zeilen 68 und 69 kommentierst du komplett aus, damit nicht mehr das Passwort des „Zielusers“ abgefragt wird:

    #Defaults       targetpw
#ALL    ALL = (ALL) ALL
  4. Zusätzlich kommentierst du Zeile 81 ein, löschst also das Kommentarzeichen # weg:

    %wheel ALL=(ALL) ALL
  5. Speichern, schließen und dann deine(n) Benutzer entweder über YaST oder direkt im Terminal der Gruppe „wheel“ hinzufügen:

    gpasswd -a <dein-username> wheel

    Durch Aus- und wieder Einloggen wird die Änderung dann auch übernommen und sudo möchte ab sofort im Terminal immer dein Benutzerpasswort haben.

YaST

Für die grafische Version von YaST wird PolicyKit zur Authentifizierung genutzt, hier ist noch etwas mehr Arbeit nötig. Ab hier arbeitest du als root, wechsle also mit su – den Account.

  1. Erstelle eine PolicyKit Action für YaST

    vim /usr/share/polkit-1/actions/org.opensuse.pkexec.yast2.policy
  2. Folgenden XML-Block fügst du in die Datei ein. Achte dabei bitte auf Zeilenumbrüche beim Kopieren/Einfügen.

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
<policyconfig>

  <action id="org.opensuse.pkexec.yast2">
    <message>Authentication is required to run YaST2</message>
    <icon_name>yast2</icon_name>
    <defaults>
      <allow_any>auth_self</allow_any>
      <allow_inactive>auth_self</allow_inactive>
      <allow_active>auth_self</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/sbin/yast2</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>

</policyconfig>

    Speichern, schließen – der Erfolg lässt sich als regulärer Benutzer mit pkexec /usr/sbin/yast2 überprüfen.

  3. Die vorgegebene Rechte-Konfiguration sicherst du und ersetzt sie durch die System-Konfiguration. Unsere Datei wird bei einem Upgrade übrigens nicht überschrieben.

    mv /etc/polkit-default-privs.local /etc/polkit-default-privs.local.bkup
cp /etc/polkit-default-privs.standard /etc/polkit-default-privs.local

    Die nötige Anpassung ist überall auth_admin durch auth_self zu ersetzen. Du kannst das auch von Hand machen, mit sed geht das aber bequemer und schneller:

    sed -i 's/auth_admin/auth_self/g' /etc/polkit-default-privs.local
  4. Damit die Authentifizierung über PolicyKit auch funktioniert, erstellst du ein kurzes Shellscript das künftig als Umweg aus dem Menü aufgerufen wird:

    vim /usr/local/sbin/yast2_polkit
  5. Das Script sieht wie folgt aus, einfach in die Datei yast2_polkit einfügen:

    #!/bin/bash

if [ $(which pkexec) ]; then
        pkexec --disable-internal-agent "/usr/sbin/yast2" "$@"
else
        /usr/sbin/yast2 "$@"
fi
  6. Speichern und schließen. Abschließend machst du das Script noch ausführbar: 
    chmod +x /usr/local/sbin/yast2_polkit
  7. Als letztes erstellst du eine .desktop Datei. Damit erscheint der modifizierte YaST-Starter direkt im Hauptmenü und das systemweit für alle Benutzer. Beispielsweise wird er bei Xfce unter „Einstellungen“ gelistet. Andere Desktops habe ich nicht getestet, gehe aber davon aus dass der Starter an einer sinnvollen Stelle landet da er ja nur eine angepasste Kopie des Originals ist.
    Natürlich könntest du auch die originale Datei für YaST (YaST.desktop) bearbeiten aber die wird bei einem Upgrade überschrieben. Und eine Kopie in /usr/local/share/applications ignorieren sowohl das Anwendungs- als auch das Whiskermenü.
    Also:

    vim /usr/share/applications/YaST2.desktop
  8. Einfügen und speichern:

    [Desktop Entry]
X-SuSE-translate=true
Type=Application
Categories=Settings;System;X-SuSE-Core-System;X-SuSE-ControlCenter-System;X-GNOME-SystemSettings;
Name=YaST2
Icon=yast
GenericName=Administrator Settings
Exec=/usr/local/sbin/yast2_polkit
Encoding=UTF-8
Comment=Manage system-wide settings
Comment[DE]=Systemweite administrative Einstellungen
NoDisplay=false

Das ist alles. Damit ist ein Login als Root nicht mehr nötig bzw. kann bequem über sudo su – mit deinem Benutzerpasswort erfolgen. Ob das Konzept von openSUSE jetzt schlechter oder besser ist, mag ich nicht entscheiden. Das ist Geschmackssache, denke ich.
Was mir auf jeden Fall gut gefallen hat, ist die klare Einhaltung von Standards. Das macht die Suche nach Lösungen deutlich leichter und schneller. Ich konnte dank guter Dokumentation und hilfreichen Forenbeiträgen alles innerhalb von rund einer Stunde fertigstellen – und das große Kenntnisse von PolicyKit!

von vinzv am 16.09.2017 22:49

11.09.2017

Martin Dosch (Dogge)

System-Mails von Linux über XMPP empfangen

Heute stolperte ich im OSBN über den Beitrag Über fehlgeschlagenem Service per XMPP informieren von Fryboyter. Die Idee fand ich gut, aber ich würde mir lieber die Systemmails von Linux, die ich derzeit im Thunderbird abfrage, per XMPP zusenden lassen.

Nach kurzer Suche mit searx fand ich den englischen Blogpost SendXMPP mail forward on Debian Jessie. Ich bin ein klein wenig von der Anleitung abgewichen und möchte die Lösung auch für mich dokumentiert haben, falls der Blogeintrag mal verschwindet darum halte ich das Vorgehen hier auch noch mal fest.

Warnung

Es könnte sein, dass wichtige oder sensible Informationen in den Systemmails enthalten sind. Deshalb würde ich davon abraten diese über fremde Server zu senden.

Zuerst habe ich sendxmpp aus den Debian-Repositories installiert:

# apt install sendxmpp

Anschließend habe ich überprüft ob sendxmpp überhaupt Nachrichten zustellen kann. SENDER, SENDER_SERVER, EMPFAENGER, EMPFAENGER_SERVER, PASSWORT und PORT (wird nur benötigt, wenn nicht der Standardport 5222 verwendet wird) sind hier und im weiteren Verlauf natürlich an die eigene Konfiguration anzupassen.

$ echo 'Hallo Welt' | sendxmpp -t  -u SENDER -j SENDER_SERVER:PORT -p 'PASSWORT' EMPFAENGER@EMPFAENGER_SERVER
Invalid or unreadable path specified for ssl_ca_path. at /usr/share/perl5/Stream.pm line 641

Ich bekam die gleiche Fehlermeldung wie Fryboyter und konnte das Problem beheben indem ich wie in seinem Beitrag beschrieben in /usr/share/perl5/XML/Stream.pm Zeile 223 folgendermaßen abänderte:

    $self->{SIDS}->{default}->{ssl_ca_path} = '/etc/ssl/certs';

Als nächstes habe ich die Datei /etc/sendxmpp.conf mit folgendem Inhalt angelegt:

SENDER@SENDER_SERVER:PORT PASSWORT

Anschließend wurde die Datei ausschließlich für ihren Besitzer les- und beschreibbar gemacht und der Besitzer zu Debian-exim geändert:

# chmod 600 /etc/sendxmpp.conf
# chown Debian-exim:Debian-exim /etc/sendxmpp.conf

Nun habe ich die Datei /usr/local/bin/mail2xmpp angelegt und folgendes eingetragen:

1
2
#!/bin/bash 
echo "$(cat)" | sendxmpp -t  -f /etc/sendxmpp.conf EMPFAENGER@EMPFAENGER_SERVER

Die Datei wurde anschließend noch ausführbar gemacht:

# chmod 755 /usr/local/bin/mail2xmpp

Um zu definieren wie die Mails zugestellt werden muss die Datei /etc/aliases bearbeitet werden, wobei USER natürlich anzupassen ist:

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: USER
USER:,|/usr/local/bin/mail2xmpp
logcheck: root

Damit die Systemmails per pipe weitergereicht werden können muss die Datei /etc/exim4/exim4.conf.localmacros angelegt und diese Zeile eingetragen werden:

SYSTEM_ALIASES_PIPE_TRANSPORT = address_pipe

Anschließend werden die neuen Aliase eingelesen und exim4 neu gestartet:

# newaliases
# systemctl restart exim4.service

Abschließend wird noch getestet ob der Mailtransport über XMPP funktioniert:

$ echo "Das ist ein Test" | mail -s testmail root

An einem meiner Rechner bekam ich hier eine Fehlermeldung:

mail: Nachricht kann nicht gesendet werden: Prozess wurde mit einem von Null verschiedenen Status beendet

In den logs sah ich folgendes:

Sep 12 19:02:53 backup exim[446]: 2017-09-12 19:02:53 1droaL-00007C-Lt <= root@backup U=root P=local S=341
Sep 12 19:02:53 backup exim[446]: 2017-09-12 19:02:53 1droaL-00007C-Lt Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=104 egid=109
Sep 12 19:02:53 backup exim[446]: exim: could not open panic log - aborting: see message(s) above

Das konnte ich ganz einfach beheben indem ich den Ordner /var/log/exim4/ angelegt und Debian-exim als Eigentümer festgelegt habe:

# mkdir /var/log/exim4
# chown Debian-exim:Debian-exim /var/log/exim4
[Update 2017-09-12]

An einem meiner Rechner gab es nach der Einrichtung noch eine Fehlermeldung beim Versuch Nachrichten über XMPP weiterzuleiten. Ich habe den Beitrag dementsprechend erweitert.

11.09.2017 19:21

02.09.2017

Malte Schmidt (maltris)

po4a: Mehrsprachigkeit für (fast) alles in 4 Schritten

Basierend auf dem Artikel “Bewerbungen und Lebensläufe mit LaTeX und Moderncv gestalten” habe ich vor ein paar Jahren begonnen, meine Bewerbungsunterlagen zu pflegen und den Prozess der Erstellung von Bewerbungen zu vereinfachen und zu automatisieren. Kürzlich kam der Wunsch auf, auch Bewerbungen außerhalb Deutschlands zu vollziehen, womit die englische Sprache eine Notwendigkeit wurde. Ich suchte länger nach bequemen Möglichkeiten, die Bewerbung so zu übersetzen, dass ich jederzeit Updates vornehmen kann, ohne das eigentliche Gefüge des Dokuments jedes mal zu überarbeiten.

Eine gute Möglichkeit der wartbaren Übersetzung meiner Bewerbungsunterlagen bot mir po4a (“PO for anything” oder auch “Portable Object for anything”). Eine Beschreibung von po4a findet sich auf der Projektseite und lautet:

Das Projektziel von Po4a (PO für alles) ist es, die Übersetzung (und interessanter, die Wartung der Übersetzung) zu vereinfachen, indem die Gettext-Werkzeuge auch für Gebiete verwendet werden, wo diese nicht erwartet werden, wie Dokumentation.

Im Beispiel gehen wir von einer einzelnen Latex “.tex”-Datei aus, welche in unserem Fall “lebenslauf-anschreiben-1.0-de.tex” heißt. Der Zusatz “de” im Dateinamen definiert die Sprache, in welcher die Mehrheit des finalen Dokuments verfasst sein wird. Diese oder eine vergleichbare Ordnung ist nicht notwendig aber sinnvoll, mit einer steigenden Zahl an Sprachen würde sonst der Grad an Unordnung steigen.

Schritt 1 – Anlegen einer po4a.cfg

Um das Ausgangsdokument nun als ein solches zu analysieren und um die Einstellungen für unsere Übersetzung zu treffen, müssen wir eine Konfiguration anlegen. Diese heißt in meinem Fall po4a.cfg, kann aber einen beliebigen Namen tragen. Der Inhalt lautet in meinem Fall so:

[po_directory] ./

[type: latex] ./lebenslauf-anschreiben-1.0-de.tex $lang:./$lang.tex \
 add_$lang:?./$lang.add opt:"-k 0 -M utf8"

Wir definieren hier:

  • mittels “po_directory” das Verzeichnis, in dem sich die portablen Objekte (.po) und deren Templates (.pot) befinden
  • mittels “type: latex” von welchem Typ das Dokument ist, welches wir übersetzen möchten
  • das Ausgangsdokument
  • das Zieldokument
  • optional: ein Addendum, also Teile, die nur der übersetzten Version angehängt werden sollen (in unserem Fall existiert keine .add-Datei, daher wird auch keine angehängt werden)
  • zusätzliche Optionen
    • mittels “-k 0”, dass schon bei 0% der Übersetzung auch die entsprechenden Dateien generiert werden sollen (Standard wäre 80)
    • mittels “-M utf8”, dass unsere Ausgangsdokumente mit dem utf8-Zeichensatz interpretiert werden sollen um Problemen mit Umlauten und Sonderzeichen zu begegnen

Die vollständige Referenz zur Konfiguration befindet sich auf der Projektseite unter “Dokumentation“.

Schritt 2 – po4a-gettextize

Hierbei erstellen wir die .pot-Datei, welche wir anschließend mit poedit oder einer vergleichbaren Übersetzungs-Anwendung öffnen werden.

po4a-gettextize -f latex -m lebenslauf-anschreiben-1.0-de.tex -M utf8 -p lebenslauf-anschreiben-1.0-en.pot

Es ist zu beachten, dass dies eine einmalige Aktion ist. Haben wir die einmal mit der Übersetzung begonnen, wird für Aktualisierungen nur noch ein einziges Kommando benötigt.

Schritt 3 – Übersetzung

Nun findet die Übersetzung statt. Ich nutze hierfür poedit:

poedit lebenslauf-anschreiben-1.0-en.pot

In poedit wird dann eine neue Übersetzung angelegt und als lebenslauf-anschreiben-1.0-en.po gespeichert. Automatisch wird eine lebenslauf-anschreiben-1.0-en.mo angelegt werden.

Schritt 4 – Generierung des übersetzten Zieldokuments

po4a po4a.cfg

Um zukünftig Aktualisierungen durchzuführen genügt es, das Ausgangsdokument anzupassen und das Kommando aus Schritt 4 erneut auszuführen.

Weitere Informationen

Die Aktualisierung der .po-Datei sowie die Generierung des Zieldokuments kann ohne auch ohne po4a.cfg mittels po4a-translate und po4a-updatepo manuell passieren:

po4a-translate -M utf8 -k 0 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po -l lebenslauf-anschreiben-1.0-en.tex
po4a-updatepo -M utf8 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po

Unsere Latex “.tex”-Datei in englischer Sprache ist generiert und kann nun mit Latex in ein PDF-Dokument umgewandelt werden.

Bilder und Grafiken, welche in diesem Artikel genutzt wurden

“Poedit-Icon” heruntergeladen von GitHub lizensiert unter der MIT Lizenz gemäß des COPYING-Dokuments, welches dem Software-Repository beiliegt.

von maltris am 02.09.2017 10:22

08.08.2017

Andre Nitschke (gnude)

Ubuntu hilft bei der Jobsuche




Ubuntu und Linux ist bei weit mehr Systemen im Einsatz als man zunächst denkt.
Auch bei der Webseite www.job-butler.com arbeiten im Hintergrund Ubuntu und Debian Server. Seit kurzem bin ich hier tätig und für die Administration der Serverlandschaft zuständig.

Bei www.job-butler.com kann man sein Bewerbungsprofil hoch laden und die Webseite sorgt dafür das die Firmen sich mit passenden Jobangeboten melden. Im Hintergrund sogt nicht nur ein fleißiges Team für die händische Überprüfung der Profile, sondern auch eine ausgefeilte IT.

Auf dem Ubuntu-Servern laufen sowohl Postfix mit diversen Anpassungen als auch selbst entwickelte Perl-Scripte die für die Datenanalyse zuständig sind. Aktuell sind sowohl Ubuntu 16.04 als auch noch 14.04 im Einsatz da generell nur Versionen mit langem Supportzeiträumen genutzt werden.

Die Wahl fiel auf Ubuntu bzw. Linux im allgemeinen da hier nicht nur eine hohe Verarbeitungsgeschwindigkeit gewährleistet ist sondern auch durch die Open-Source Technik eine grösst mögliche Datensicherheit für die Nutzerdaten gewährleistet wird. Für die Datensicherheit und Verfügbarkeit sind eine Reihe von Shell Scripten implementiert die regelmässige Sicherungsfunktionen übernehmen. Auch hier zeigen sich die Vorteile eines Linux Servers da man diese Scripte bis ins Detail an die Bedürfnisse anpassen kann.

von Andre Nitschke (noreply@blogger.com) am 08.08.2017 08:49

03.08.2017

Sebastian Feltel (feltel)

(fast) zwei Jahre Sachspendenzentrale

Mit dem heutigen Tage endet -vorerst- mein fast zweijähriges ehrenamtliches Engagement in der Leipziger Sachspendenzentrale. Es endet nicht, weil ich nicht mehr helfen möchte oder ich darin keinen Sinn mehr sehen würde, auch nicht weil es keine Hilfebedürftigen oder Sachspenden mehr gäbe. Nein, es endet, weil zum 31.07. die einzige Angestellte des Trägervereins, die sich […]

von feltel am 03.08.2017 15:19

01.07.2017

Tobias Dols (TobsenD)

ELTON JOHN Li’L Frigerator

Welcome to tobsentech Lyrics Sites ELTON JOHN Li’L Frigerator Lyrics, singer by ELTON JOHN

She looked so easy `cause she looked so young
With a geisha smile made in Taiwan
She got cherry bombs inside her eyes
And the luck of the Irish on her side

Don’t let her tell you that she loves your mind
She’s got her price, she can turn on a dime
Those crocodile tears ain’t tears of pain
Look a little closer, that’s acid rain

And I don’t know
Why li’l frigerator you’re so cold
Go li’l frigerator go
Get away from my soul
Li’l frigerator you’re so cold

She’s calculated with the kiss of death
Got a digital mind and expensive breath
She’s an empty shell, you’re a piece of meat
Just another statistic on her readout sheet

<br><br>


von Lyrics Sites am 01.07.2017 07:46

30.06.2017

Tobias Dols (TobsenD)

ELTON JOHN Breaking Hearts (Ain’t What It Used To Be)

Welcome to tobsentech Lyrics Sites ELTON JOHN Breaking Hearts (Ain’t What It Used To Be) Lyrics, singer by ELTON JOHN

They used to say that boys are tough as nails
In every way he keeps his heart as guarded as a jail
Now things have changed, I feel so old
Like any girl could drag my heart across the coals

I was always there in the thick of things
I always had the heart of every woman on a string
The danger zone shone from my eyes
It seemed like every inch I gained became a mile

It’s not the night reaching in and touching me
It’s just that breaking hearts ain’t what it used to be
It seems that time has killed that cruel streak in me
And breaking hearts ain’t what it used to be

It’s not the light shining in and catching me
It’s just that breaking hearts ain’t what it used to be
But time has come and cast a spell on me
And breaking hearts ain’t what it used to be

And now I know what lonely means
I used to give so little and gain everything
The darkest part of every day
Is the shadow of another girl as she turns and walks away

Can’t say I blame them all for being hurt
After all I treated each and every one like dirt
Who wants a heart that’s never home
I face the facts and lock myself into a life alone

<br><br>


von Lyrics Sites am 30.06.2017 07:46

18.06.2017

Stefan Fahl (stefan)

Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur [GoPro]

BikeMagazin sei Dank haben wir diese Tour, die als eine der schönsten in Deutschland gilt, entdeckt. Grüne Hölle, hier kann man wieder einmal sehen, wie unterschiedlich und abwechslungsreich unsere Region ist. Mitten im Pott, wo man denkt, hier ist alles grau in grau, liegt eines der schönsten Waldgebiete der Region. Während der gesamten Tour haben wir nur zwei Biker-Kollegen getroffen, sowie einen Jogger. Wir waren mit der Natur und den schönen Trails also für uns. Die Tour durch die Grüne Hölle hat ca. 600 Höhenmeter und ist knappe 50 km lang, wobei wir durch einen Navi oder Benutzerfehler ;.) gute 62 km geradelt sind. Ich kann diese Tour nur jedem Biker ans Herz legen, unverfälschte Pott-Schönheit. Glück auf und Love the ride

Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur

 

Rang Informationen Download
1. Tour als GPX Link 
2. Youtube Video Link 
3. Vimeo Video Offline
4. Polar Link
5. Facebook Bericht Offline
6. Tour bei gpsies Link 

The post Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 18.06.2017 08:34

05.04.2017

Lars Moelleken (voku1987)

Ubuntu + Windows + .dotfiles

Ubuntu + Windows + .dotfiles

1. Open „Update & Security“ > „For Developers“ > activate the „Developer Mode“.

2. Under „Programs“ > „Programs and Features“, click “Turn Windows Features On or Off”.

3. Enable the “Windows Subsystem for Linux (Beta)” option in the list and click “OK”.

4. After an „reboot“, you open the command line (cmd) and type „bash“ and press [Enter].

5. Enter a „Username“ and a „Password. (you need the password for „sudo“-commands)

6. Now you can open „Bash on Ubuntu on Windows“.

7. Install „git“ via:

sudo apt-get install git

8. Get the „.dotfiles“ via:

cd ~ ; git clone https://github.com/voku/dotfiles.git; cd dotfiles

9. Install dependencies via:

./firstInstallDebianBased.sh

10. Install zsh (optional, but recommended).

11. Use the „.dotfiles“ via:

./bootstrap.sh

12. Download, install and configure „ConEmu“ …

… a alternative „Command Line GUI“ for Windows. Instead of the default GUI we have UTF-8 support with „ConEmu“, so we can use chars like „✓“.

-> http://conemu.github.io

After you have installed it, we can force „bash“ to „zsh“ in the configuration.

13. Add some „symlinks“ for easier navigation via: e.g.

sudo ln -s /mnt/c /c
sudo ln -s /mnt/d /d

14. Add the current „hostname“ into the „/etc/hosts“-file.

sudo su
echo "127.0.0.1 $(hostname)" >> /etc/hosts
exit

Now you can edit your „.dotfiles“-settings and tweak your configuration.

Here is my example-config: https://github.com/voku/dotfiles#add-custom-commands-without-creating-a-new-fork

 

von voku am 05.04.2017 20:51

23.12.2016

Malte Schmidt (maltris)

Schaltbare Steckerleisten (APC PDUs) mit PHP und SNMP steuern

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

  • telnet
  • SSH
  • HTTP(S)
  • SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

von maltris am 23.12.2016 04:04

19.12.2016

Sebastian Feltel (feltel)

fünfzehn Jahre debianforum.de

So lange ist es schon her das ich es selbst kaum glauben kann. debianforum.de so wie wir es kennen ist mit dem heutigen Tag nun schon fünfzehn Jahre alt. Bald schon kein Teeny mehr sondern so richtig erwachsen. Am 20. Dezember 2001 hätte ich nie gedacht oder zu hoffen gewagt, das das, was ich seinerzeit […]

von feltel am 19.12.2016 10:51

30.10.2016

Jürgen Braun (jaybe)

Frankfurt Marathon

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen 🙁 Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

WhatsApp Image 2016-10-30 at 12.38.51

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“


von jaybe am 30.10.2016 14:45

17.10.2016

Helmut Roewer (Dunkelangst)

Aircraft waiting loop

Travelling is like an aircraft waiting loop:

you are just waiting for the next flight or trip and the real life passes through.

von Helmut am 17.10.2016 09:04

17.07.2016

Helmut Roewer (Dunkelangst)

HKG✈ZRH

Trip 33

CX 383 from Hong Kong to Zurich

Boeing 777-300ER from Cathay Pacific before departure to Zurich in Hong Kong

  • Flight 95: Hong Kong International Airport to Zurich Airport
  • Boeing 777-300ER – Cathay Pacific
  • planed duration: 12h 40min
  • See also the itinerary to get an overview.

von Helmut am 17.07.2016 15:00

14.07.2016

Andre Nitschke (gnude)

Der Blog ist umgezogen

Nun ist es soweit.... ich werde den Blog hier nicht mehr weiterführen.
In Zukunft findet ihr meine Ubuntu Tipps unter:

http://gnude.feste-ip.net/blog

Dieser Blog läuft auf eigener Hardware im Keller und ist unabhängig von irgendeinen Anbieter.

von Andre Nitschke (noreply@blogger.com) am 14.07.2016 18:19

20.06.2016

Jürgen Braun (jaybe)

Premiere über die Mitteldistanz

Nach gut einem Jahr Triathlon-Training und ersten Wettkämpfen auf der Sprint- und der Vierteldistanz, sollte es nun die Premiere auf der Mitteldistanz werden. Ausgesucht habe ich mir hierfür den Moret-Triathlon in Münster-Altheim, südlich von Frankfurt am nördlichen Rand des Odenwaldes. Mit 400 Startplätzen handelt es sich dabei um eine der kleineren Veranstaltungen, was mir für den ersten großen Wettkampf sehr gelegen kam.

Vorbereitung

Die Vorbereitung lief ganz gut an, regelmäßiges Schwimm-, Lauf- und Radtraining im Verein, ein Halb-Marathon im März als Test der Laufform um eine mögliche Lauf-Pace abschätzen zu können und zwei Wochen „Urlaub“ im „Home of Triathletes“ Las Playitas auf Fuerteventura mit 5km Schwimmen, 450km Radfahren und 40km Laufen.

2016-06-02_13-18-42
Aber wie das so ist mit den Planungen, sehr schnell kommt etwas dazwischen und wirft alles über den Haufen. Zuerst ein verklemmtes Iliosakralgelenk im März mit massiven Rückenschmerzen und guten zwei Wochen Trainingspause. Dann Anzeichen eines Medialen Schienbeinkantensyndroms, einem bekannten Problem in Läuferkreisen, das nur durch Schonung und Reduzierung der Trainingsumfänge und Intensitäten therapiert werden kann. Also, Laufpause ist angesagt, aber zum Glück hat der Triathlet ja noch Schwimmen Radfahren und Athletiktraining zur Kräftigung des Körperrumpfes. Und dann, 10 Tage vor dem Wettkampf ein Sturz mit dem Trekking-Rad auf dem Heimweg von der Arbeit 🙁 Schürfwunden an Hüfte, Handballen und Ellebogen, Zerrung im linken Oberschenkel und ein geprellter rechter Daumen. Keine letzten Trainingseinheiten mehr (Freiwasserschwimmen im Langener Waldsee, Langer Lauf, Ausgedehntes Koppeltraining, …) stattdessen nur noch ein kurzer Lauftest ob der Oberschenkel überhaupt hält und ein Radcheck ob der Unterarm überhaupt auf den Aerolenker aufgelegt werden kann. Ergebnis nicht optimal, der Unterarm muss etwas nach hinten, dann wird es schon funktionieren.

Ziele

Was setzt man sich als Ziel für eine erste Mitteldistanz (1,9km Schwimmen, 90km Radfahren, 21,1km Laufen)? Überleben, Durchkommen, nicht abbrechen, … die wichtigsten Ziele. Im Hinterkopf aber auch die Frage, was für eine Zeit ist möglich? Unter 6:00h müsste möglich sein, bei 80 statt 90km Radstrecke müssten auch unter 5:40h erreichbar sein.

Los geht’s

Genug der Vorrede, der Tag der Wahrheit steht an. Zusammen mit Thomas D.-M. fuhr ich nach Münster-Altheim. Startunterlagen holen, Startnummern anbringen, Ausrüstung sortieren, was braucht man zum Schwimmen, was später beim Laufen, Einrichten der Wechselzone 2, Schwimmbeutel für Wechselzone 1 – diese liegt örtlich getrennt am ca. 2km entfernten Hardtsee – Wettkampfbesprechung und gemeinsame Fahrt mit dem Rad zur Schwimmstrecke. Beim Aufstieg aufs Rad musste ich natürlich noch vom Pedal abrutschen und mir eine blutende Wunde am Schienbein holen … fängt ja gut an. Wechselzone einrichten – wo kommen die Schwimmbeutel hin, die nach dem Schwimmen wieder zum Ziel transportiert werden?, Neoprenanzug anziehen – bei 20,1° Wassertemperatur zu empfehlen – und ab ins Wasser zum Einschwimmen.

Schwimmsplit

Der Start verlief bei zwei Startgruppen recht entspannt ohne Getümmel, Gehaue und Gesteche. Nun nur nicht zu schnell angehen und einen ruhigen Rhythmus finden. Freiwasserschwimmen ist doch etwas anderes als im Schwimmbad Bahnen ziehen, sehr häufig musste ich mich orientieren und die Richtung korrigieren. Nach akzeptablen 35:03 kam ich aus dem Wasser und mit 1935m hatte ich doch nicht so viel Umweg geschwommen wie befürchtet.

Wechsel auf’s Rad

Das Ausziehen des Neoprenanzugs gestaltete sich etwas schwierig, durch die vorherige Anstrengung wurde mir etwas schwindelig und es war gar nicht so einfach, einbeinig den Anzug abzustreifen. Füße grob abtrocknen, Socken und Radschuhe an. Durch den vielen Regen der vergangenen Tage war die Wechselzone ziemlich aufgeweicht, so dass die Wechselzone und der Weg zur Radstrecke recht matschig war.

Radsplit

Die Radstrecke waren wir vier Wochen zuvor bereits abgefahren, so dass hier keine großen Überraschungen warteten. Kurze, flache Anfahrt zu zwei Runden mit jeweils zwei längeren Steigungen und anschließenden Abfahrten, anschließend eine flache Strecke zur Wechselzone 2. Auf den beiden Runden je zwei Stop&Go Stellen an denen jeweils ausgeklickt und angehalten werden musste und eine Kontroll- und Verpflegungsstelle.
Zu Beginn der Radstrecke war ich auf etwa 10km mit mehreren Fahrern unterwegs und es wurde häufig gegenseitig überholt. Ab km 14 konnte ich an der Steigung einige Fahrer überholen und mich auf der folgenden Abfahrt dann etwas absetzen. Anschließend ging es für mich dann darum, die Belastung möglichst gleichmäßig zu halten und einen guten Rhythmus zu finden. Regelmäßig Iso-Getränk aus der Flasche zu mir nehmen, alle 30km ein Gel, dann etwas Wasser. Bei km 26 fing es dann heftig an zu regnen und es wurde recht frisch, zum Glück jedoch auf einem ansteigenden Streckenabschnitt, die folgende Abfahrt war komplett trocken und konnte mit voller Geschwindigkeit gefahren werden. Sukkzessive konnte ich nun andere Fahrer überholen – was sehr motivierend wirkte – teilweise sogar welche aus Startgruppe 1, die bereits 20min vor Gruppe 2 gestartet waren. Mit einer Radzeit von 2:42:37 – auf eine Strecke von 80,5km ergibt das einen Schnitt von 29,8 km/h – bin ich bei der doch recht hügeligen Strecke mit fast 950hm sehr zufrieden. Kurz vor der Wechselzone sah ich meine Frau an der Strecke, yeah mein Fan ist vor Ort gekommen, ein riesen Dankeschön dafür!

2016-06-18_15-05-52
Wechsel zum Laufen

In einem Wort: Unproblematisch. Seit ich ein paar Koppelläufe trainiert habe, hat sich der Wechsel von „Oh Gott, das geht ja gar nicht“ zu „kein Problem, jetzt wird gelaufen“ gewandelt.

2016-06-18_15-08-052016-06-18_15-08-29
Laufsplit

Zu absolvieren waren 4 Runden auf einem flachen Kurs erst über freies Feld, dann durch den Wald zur Kontroll- und Verpflegungsstelle. Vorgenommen hatte ich mir, mit 5:15 min/km und max. 140bpm zu beginnen. Es lief sehr gut und locker, der Puls blieb bei den geplanten 140 bpm, die Pace lag bei ca. 5:07 min/km. Gegen Ende der ersten Runde kam mir Thomas D.-M. entgegen, er hatte ca. 1km Vorsprung, meine Frau war im Wende- und Zielbereich und sprach mir Zuversicht zu. Im Verpflegungsbereich ein Becher Iso-Drink, ein paar Meter gehen zum Trinken – im Laufen funktioniert das bei mir noch nicht – weiterlaufen. Alles im grünen Bereich, topp.

2016-06-18_15-36-19Und dann kam gegen Ende der Runde 2 der km 9. Ich spürte, dass ich mir am rechten Fuß eine Blase laufe und die Hüfte begann auf beiden Seiten zu schmerzen. Die bisherige Pace war nicht mehr zu halten, der Laufstil wurde auf Schonhaltung umgestellt und das Leiden begann. Noch 13km mit Schmerzen? Wie soll das funktionieren? DNF kann keine Option sein, nicht schon bei der Premiere.

2016-06-18_16-31-41

Noch 12km, 11km, noch zwei Runden, keine Schwäche zeigen, 10km, die ersten Läufer fingen an zu gehen, nein das wollte ich unbedingt vermeiden. Ich hangelte mich von km zu km, zur Kontrollstelle, zur Verpflegungsstelle, zum nächsten km, zur nächsten Verpflegungsstelle, … noch ca. ein km, jetzt nochmal alles geben und durch.

GESCHAFFT!

Thomas und meine Frau erwarten mich im Zielbereich, 5:16:49, ich bin platt aber happy!

2016-06-18_16-57-282016-06-18_17-02-082016-06-18_17-11-39Ergebnis

Zeit, gesamt Schwimmen T1 Rad T2 Lauf
Thomas D.-M. 05:05:44 00:32:55 03:23 02:42:29 01:25 01:45:30
Jürgen B. 05:16:49 00:35:12 04:06 02:42:37 01:36 01:53:16

 


von jaybe am 20.06.2016 06:41

18.05.2016

Sven S. (FearFactor)

/plays: The Division

open-dev /plays articleWir sind zurück und haben direkt in die Vollen gegriffen – Tom Clancy’s The Division ist unser Thema und wir erzählen, was wir von dem Titel halten. Also – press play to join – und hör uns zu.

Folge 002: Tom Clancy’s The Division auf open-dev /plays

von Sven am 18.05.2016 16:30

Willkommen!
Forum
Chat
Wiki/Tipps
Planet
Bildergalerie
Links
Twitter
dieses und jenes
Blogger
(BigOlly) (feed)
(GambaJo) (feed)
(Kaddersche) (feed)
(Lord_Carlos und mweinelt) (feed)
(Meillo) (feed)
(Trurl) (feed)
(c3f2o) (feed)
(emge) (feed)
(myx) (feed)
(thoys) (feed)
(trompetenkaefer) (feed)
Andre Nitschke (gnude) (feed)
Andreas Steinbrecher (anstein) (feed)
Axel Hellinger (cryptolegal) (feed)
Beni Goll (Bennerl) (feed)
Bernd Dau (whisper) (feed)
Bert Radke (bert) (feed)
Bjoern Schiessle (BeS) (feed)
Christian Imhorst (immi) (feed)
Christian Schmitt (slater) (feed)
Christoph Langner (Chrissss) (feed)
Christoph Wickert (raoul) (feed)
Daniel Gestl (mcdaniels) (feed)
Dominik George (Natureshadow) (feed)
Dominik Kupschke (bommi) (feed)
Dominik Pieper (nachtwandler) (feed)
Dominik Schulz (tex) (feed)
Falk Husemann (josen) (feed)
Felix Schmeing (gimbar) (feed)
Florian Ragwitz (godsmacker) (feed)
Florian Wagner (futejia) (feed)
Frank Lüttig (intux) (feed)
Gerrit Kruse (MrGerardCruiz) (feed)
Helmut Roewer (Dunkelangst) (feed)
Hendrik Richter (Hendi) (feed)
Holger Reinmann (codeaeffchen) (feed)
Jan Hauke Rahm (jhr-online) (feed)
Jochen Skulj (feed)
Jochen Welzel (jeff84) (feed)
Jörg Kruse (4A4B) (feed)
Jürgen Braun (jaybe) (feed)
Karsten Burger (analyzer) (feed)
Lars Moelleken (voku1987) (feed)
Malte Schmidt (maltris) (feed)
Manuel Kaderli (suntsu) (feed)
Marc Nowak (TCA) (feed)
Marco Scholtyssek (marco_s) (feed)
Marco Scholtyssek (marco_s) (feed)
Marcus (DeltaLima) (feed)
Marius M. M. (devilx) (feed)
Marko Müller (obsCure) (feed)
Markus Matuszczak (konsumer) (feed)
Markus W. Kropp (Musix) (feed)
Martin Dosch (Dogge) (feed)
Nico Hartung (xyznico) (feed)
Niels Nowatzki (novalix) (feed)
Oliver Groschopp (beetlefrosch) (feed)
Patrick Schmid (compr00t) (feed)
René Hering (ReneH) (feed)
Roman Hanhart (Thurgau) (feed)
Sabine Becker (AtariFrosch) (feed)
Sebastian Feltel (feltel) (feed)
Sebastian Moors (mauser) (feed)
Stefan Fahl (stefan) (feed)
Stefan J. Betz (encbladexp) (feed)
Steffen Moeller (smoe) (feed)
Steffen Rumberger (inne) (feed)
Stephan Doerner (Hackmeck) (feed)
Stephan Tetzel (zefanja) (feed)
Sven Kissner (chimaera) (feed)
Sven S. (FearFactor) (feed)
Thorsten Sperber (TRex) (feed)
Tobias Dols (TobsenD) (feed)
Tom Karasek (Natas12) (feed)
Torsten Werner (bollin) (feed)
Viktor Bindewald (Vitei) (feed)
Vinzenz Vietzke (vinz) (feed)
posativ (feed)
thoys (feed)
Feeds
ATOM Feed
RSS 1.0 Feed
RSS 2.0 Feed
FOAF
OPML
Letztes Update
21.04.2018 05:32 (GMT+1)
Planetarium
Planet Debian
Planet Debian Administration
Planet Skolelinux
Planet Ubuntu
Planet RootForum
Planet symlink
Planet GNOME
Planet KDE
Planet Apache
Planet freedesktop.org
mehr ...
top
Zum Seitenanfang
Diese Webseite ist keine offizielle Webseite des Debian Projekts.
Haftungsausschluss und Impressumdebianforum.de Verhaltensregeln

Powered by Planet Venus
Template entwickelt von Timo Salmen, basierend auf dem Debian Live Template, entwickelt von Christoph Haas.