planet.debianforum.de

Es gibt massenweise Anbieter von Mobilfunktarifen: Ein paar wenige „echte“ und eine ganze Ladung Reseller. Und letztendlich unterscheiden sich zwar (überwiegend minimal) die Preise zwischen den Anbietern, aber nicht ihre Tarifstrukturen.

Denn egal wo ich suche, ich finde nur entweder sogenannte Tagesflats (die eigentlich auch keine Flats sind) oder Monats- bzw. 30-Tage-Tarife. Das, was ich bräuchte, ist nicht dabei: Ich hätte gern einen Prepaid-Tarif für eine Woche oder von mir aus auch 10 Tage. Der Grund ist, daß ich nicht ständig und regelmäßig Bedarf habe, sondern nur vielleicht drei- bis fünfmal im Jahr für jeweils etwa eine Woche.

Wenn ich mir das aus Tagesflats zusammensetze wie derzeit, kommt das natürlich ziemlich teuer. Ich zahle im Moment bei BASE pro 24 Stunden drei Euro. Andere Anbieter liegen im Bereich von 2,50 € bis 3,50 € pro 24 Stunden. Bei einer Woche Nutzung komme ich damit je nach Anbieter auf 17,50 €, 21,00 € oder 24,50 €. Ich kann zwar versuchen, die Zeiten so zu legen, daß ich zwischendurch auch mal unbezahlte „Pausen“ habe, aber das ist zumindest schwierig.

Dazu kommt, daß ich da im Gegensatz zu meinem DSL-Anschluß zu Hause auch noch Volumengrenzen unterliege, die ich auch noch berücksichtigen muß. Denn die sogenannten Flatrates im Mobilbereich sind keine. Je nach Anbieter liegt der Inklusiv-Traffic bei 10, 50, 100, 1000 oder 2000 MB pro Monat (500 MB pro Monat oder mehr als 2 GB sind bei Prepaid-Tarifen, soweit ich das überblicken kann, nicht vorgesehen). Auch meine „Tagesflat“ ist begrenzt: Erst auf hartnäckiges Nachfragen erfuhr ich in einem Laden, daß E-Plus nach 2 GB pro Monat drosselt oder auch ganz rauswirft. Mit einem normal installierten Notebook (also keine mobilen Apps etc.) sind 2 GB innerhalb einer Woche durchaus drin, auch wenn ich fette Seiten und Videos meide und auf diesem Wege auch keine großen Updates einspiele.

Die Möglichkeit, daß ein Kunde für mehr als einen Tag oder wenige Tage am Stück mal nicht zu Hause ist, ist bei den Mobilfunkanbietern offenbar gar nicht vorgesehen. Ich bin mal gespannt, ob es einer schafft, so einen „Urlaubs-Tarif“ zu bauen und anzubieten – natürlich in einer Preisklasse, die sowohl die üblichen Monatstarife als auch die jeweils aufaddierten Tagestarife unterschreitet.

Wenn jemand was weiß, würd ich mich über eine Nachricht freuen.

von Atari-Frosch am 06.12.2013 19:14

Ich wünsche allen Lesern und denjenigen die hier gerade zufällig vorbeigestolpert sind einen schönen Nikolaus-Tag!

von Slater am 06.12.2013 11:00

Of­fe­ner Brief an den Ober­bür­ger­meis­ter der Stadt Frank­furt (Oder), Dr. Mar­tin Wilke, den Lei­ter der Zen­tra­len Aus­län­der­be­hör­de (ZABH), Frank Nürn­ber­ger, sowie die Käm­me­rin und Bei­ge­ord­ne­te für Si­cher­heit und Ord­nung der Stadt Frank­furt (Oder), Dr. Clau­dia Pos­sardt

Wie auf der vom Bran­den­bur­ger In­nen­mi­nis­te­ri­um am 03.​12.​2013 ab­ge­hal­te­nen Pres­se­kon­fe­renz zu er­fah­ren war, wer­den auf­grund des Be­schlus­ses der Zen­tra­len Auf­nah­me­stel­le in Ei­sen­hüt­ten­stadt (ZAST) 80 Ge­flüch­te­te aus Sy­ri­en in der leer­ste­hen­den Oder­land-​Ka­ser­ne in der Fürs­ten­wal­der Post­stra­ße in Frank­furt un­ter­ge­bracht. Diese Un­ter­brin­gung sei nach An­ga­ben des Lei­ters der Auf­nah­me­stel­le, Frank Nürn­ber­ger, bis zum 31.​03.​2014 be­fris­tet. In der Zwi­schen­zeit sol­len in der ZAST Ei­sen­hüt­ten­stadt die Con­tai­ner aus­ge­baut wer­den, wel­che laut Nürn­ber­ger eine best­mög­li­che und men­schen­wür­di­ge Un­ter­brin­gung für die Ge­flüch­te­ten in der Erst­auf­nah­me­stel­le Ei­sen­hüt­ten­stadt böten.

Wir vom Uto­pia e.V. fra­gen uns je­doch, wie bei einer Un­ter­brin­gung in Asyl­hei­men und Con­tai­nern über­haupt von einer men­schen­wür­di­gen Un­ter­brin­gung ge­spro­chen wer­den kann. Die Be­din­gun­gen, unter denen die Ge­flüch­te­ten dort leben, sind be­denk­lich und of­fen­ba­ren alles an­de­re als eine Will­kom­mens­kul­tur. Sie müs­sen dort mit schlech­ten sa­ni­tä­ren An­la­gen und von hohen Zäu­nen um­ge­ben iso­liert am Rand der Stadt leben. Auch an einer aus­rei­chen­den psy­cho­so­zia­len und ge­sund­heit­li­chen Ver­sor­gung fehlt es für die oft von den Er­leb­nis­sen im Her­kunfts­land und auf der Flucht trau­ma­ti­sier­ten und ge­sund­heit­lich be­ein­träch­tig­ten Ge­flüch­te­ten. Statt­des­sen sind die Ge­flüch­te­ten er­neut einer Be­las­tungs­pro­be in den Hei­men aus­ge­setzt, nicht nur in Ei­sen­hüt­ten­stadt.

Ziel einer hu­ma­nen Ge­sell­schaft muss es sein, auf die be­son­de­ren Be­dürf­nis­se von Ge­flüch­te­ten ein­zu­ge­hen und diese men­schen­wür­dig und de­zen­tral un­ter­zu­brin­gen. Bis zur Ver­wirk­li­chung des­sen bleibt alles Ge­re­de über eine Will­kom­mens­kul­tur – auch das der Be­tei­lig­ten der Pres­se­kon­fe­renz – nur eine Farce.

Die Stadt hatte be­reits am 02.​12.​2013 die An­woh­ner*innen der Oder­land-​Ka­ser­ne in einem Schrei­ben und in In­for­ma­ti­ons­ge­sprä­chen über die neue Si­tua­ti­on „auf­ge­klärt“. In­ter­es­san­ter­wei­se wurde hier von den An­woh­ner*innen immer mit dem Ter­mi­nus „Be­trof­fe­ne“ ge­spro­chen. Damit wer­den die ge­flüch­te­ten Men­schen zur Be­las­tung bzw. zur Be­dro­hung sti­li­siert, an­statt sie als neue Mit­bür­ger*innen will­kom­men zu hei­ßen. Mit solch einer Rhe­to­rik wird Ras­sist*innen in die Hände ge­spielt.

Wie die zu­stän­di­gen Be­hör­den ge­den­ken, einer mög­li­chen ras­sis­ti­schen Mo­bi­li­sie­rung gegen die Un­ter­brin­gung von Ge­flüch­te­ten ent­ge­gen­zu­wir­ken, blieb, auch auf Nach­fra­ge, un­klar. Wir for­dern die Stadt des­halb auf, kon­kret zu wer­den und Maß­nah­men zur Si­cher­heit und Un­ter­stüt­zung der Ge­flüch­te­ten vor­zu­le­gen.

Auf die Frage, in­wie­fern die neuen Be­woh­ner*innen von der Stadt be­grüßt wer­den sol­len, mach­te sich Clau­dia Pos­sardt, Käm­me­rin und Bei­ge­ord­ne­te für Si­cher­heit und Ord­nung, für eine Will­kom­mens­kul­tur sowie für eine de­zen­tra­le Un­ter­brin­gung der Ge­flüch­te­ten stark. Wir vom Uto­pia e.V. wer­den uns auch zu­künf­tig of­fen­siv für die de­zen­tra­le Un­ter­brin­gung von Ge­flüch­te­ten ein­set­zen und ver­su­chen, eine er­neu­te Dis­kus­si­on zu die­sem Thema in der Stadt an­zu­sto­ßen. Wenn­gleich Frau Pos­sardt be­ton­te, dass dies ihre pri­va­te Mei­nung sei, wer­den wir sie beim Wort neh­men und hof­fen, dass sie sich in einer sol­chen De­bat­te für eine men­schen­wür­di­ge Un­ter­brin­gung von Asyl­be­wer­ber*innen ein­set­zen wird.

Nichts­des­to­trotz hat die Pres­se­kon­fe­renz einen sehr bit­te­ren Bei­ge­schmack hin­ter­las­sen. So­wohl Frau Pos­sardt als auch Herr Nürn­ber­ger be­ton­ten viel­fach, dass die Syrer*innen sehr „an­ge­neh­me Men­schen“ und „in ihrem Na­tu­rell an­ders ge­strickt” seien „als an­de­re Völ­ker­grup­pen“. So könne Frank­furt froh sein, wer ihnen da zu­ge­teilt wurde. Dass hier über Men­schen ge­spro­chen wird, scheint nicht bei allen Be­tei­lig­ten klar zu sein. An einen Tu­ber­ku­lo­se­aus­bruch wie bei den Tsche­tschen*innen in Ei­sen­hüt­ten­stadt sei bei den Syrer*innen nicht zu den­ken. Diese un­re­flek­tier­te Ein­tei­lung von Men­schen in „gute“ und „schlech­te“ Ge­flüch­te­te zeigt deut­lich, dass eine Aus­ein­an­der­set­zung mit (All­tags-​)Ras­sis­mus sei­tens der Stadt und der zu­stän­di­gen Be­hör­den drin­gend nötig ist.

“Wir for­dern eine Will­kom­mens­kul­tur für Ge­flüch­te­te in Frank­furt (Oder) ein. Ras­sist*innen, wie sie sich al­ler­orts for­mie­ren, muss ent­schlos­sen ent­ge­gen­ge­tre­ten wer­den. Dar­über hin­aus for­dern wir die de­zen­tra­le Un­ter­brin­gung von Ge­flüch­te­ten und die Ab­schaf­fung der Heime.” so Janek Las­sau für den Uto­pia e.V.

Frank­furt (Oder), den 04.​12.​2013

von admin am 04.12.2013 18:52

Um auf Dienstreisen ein kleines handliches Netbook zum Surfen dabei zu haben, habe ich mich nach einem praktischen Netbook umgesehen und mich für das Acer C720 entschieden. Dieses wird mit ChromeOS vertrieben, welches natürlich einem Debian GNU/Linux weichen musste.

Um ein anderes Betriebssystem booten zu können muss “legacy boot” bzw. SeaBIOS aktiviert werden, dazu benötigt man den “developer mode”, den ich nach einer Beschreibung im Arch-Wiki aktiviert habe.

Danach kann man beim booten mittels Ctrl+L einen USB-Stick mit einem Debian-Image booten und die Installation wie gewohnt fortsetzen. Ich habe den aktuellen Debian Testing (Jessie) Installer benutzt. Nach dem Anlegen der Partitionen gab es eine Fehlermeldung bzgl. des Kernels und der Partitionen (ich habe sie leider nicht notiert und gerade nicht mehr parat), aber im zweiten Anlauf lief der Installationsprozess problemlos durch.

Nach der Installation war leider das Touchpad ohne Funktion. Dies habe ich zum Glück nach Web-Recherche lösen können. Dazu habe ich den aktuellen Kernel (derzeit 3.12.2) im Quelltext heruntergeladen und eine Reihe von Patches eingefügt. Dabei ist darauf zu achten, dass auch das Modul für ChromeOS-Laptops eingebunden wird:
CONFIG_CHROMEOS_LAPTOP=m

von Martin am 04.12.2013 18:15

Ein C-Programm unter Windows zu kompilieren ist leider nicht ganz so einfach, wie einen C-Compiler unter Gnu/Linux anzuwerfen. Das Ganze soll natürlich auf der Konsole stattfinden. Mit dem kostenlosen Visual Studio C++ 2010 Express geht das aber recht fix, solange es sich zumindest um kleine Projekte in C handelt.

Nach der Installation von Visual C++ 2010 Express muss noch die Umgebung zum Kompilieren vorbereitet werden. In der Microsoft Shell cmd.exe führt man dazu folgende Batch-Datei mit Administrationsrechten aus, sofern man ein Windows mit 64bit hat. In der 32bit-Ausgabe kann man das “(x86)” im Programm-Pfad weglassen.

"C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\vcvarsall.bat" x86

Wenn man den Batch nicht ausführt, bekommt man übrigens folgende Fehlermeldung:

Das Programm kann nicht gestartet werden, da mspdb100.dll auf dem Computer fehlt. Installieren Sie das Programm erneut, um das Problem zu beheben.

Zum Testen kann man ein kleines Hallo Welt-Programm schnell im Notepad schreiben:

//HalloWelt.c
 
#include <stdio.h>
#include <stdlib.h>
 
int main(void)
{
    if (puts("Hallo Welt!") == EOF)
        return EXIT_FAILURE;
    else
        return EXIT_SUCCESS;
}

Das Kompilieren erfolgt dann wieder in der Microsoft Shell, in der man vorher noch in den Ordner mit dem Quellcode gesprungen ist:

"C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\cl.exe" HalloWelt.c

Das Ergebnis ist dann das Konsolen-Programm HalloWelt.exe. Neben ausführbaren Dateien kann man auch Bibliotheken erstellen, unter Windows zum Beispiel eine dynamische Bibliothek mit “.DLL” als Endung. Dazu bauen wir das Hallo Welt-Programm allerdings etwas um. Einige Programm-Teile wandern zusammen mit neuen in eine Header-Datei:

//HalloWelt.h
 
#include <stdio.h>
#include <stdlib.h>
 
__declspec(dllexport) void HalloWelt();

In den Quellcode der C-Datei muss dann noch die neue Header-Datei eingefügt werden:

//HalloWelt.c
 
#include "HalloWelt.h"
 
void HalloWelt()
{
    if (puts("Hallo Welt!") == EOF)
        return EXIT_FAILURE;
    else
        return EXIT_SUCCESS;
}

Die Main-Funktion habe ich noch durch ein “HalloWelt()” ersetzt. Die Bibliothek wird dann in zwei Schritten kompiliert. Im ersten Schritt wird die Objekt-Datei ohne die ausführbare Datei erstellt, indem dem Compiler die Option “/c” mitgegeben wird:

"C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\cl.exe" /c HalloWelt.c

Anschließend wird die Objekt-Datei zur Bibliothek “gelinkt”:

"C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\link.exe" /DLL /out:HalloWelt.dll HalloWelt.obj

Mit dem Programm link.exe kann man auch gucken, wie es in unserer DLL aussieht:

"C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\link.exe" /dump /exports HalloWelt.dll
 
[...]
 
File Type: DLL
 
  Section contains the following exports for HalloWelt.dll
 
    00000000 characteristics
    529DFB7D time date stamp Tue Dec 03 16:40:45 2013
        0.00 version
           1 ordinal base
           1 number of functions
           1 number of names
 
    ordinal hint RVA      name
 
          1    0 00001000 HalloWelt
 
  Summary
[...]

Unter “name” sieht man den Namen unserer Funktion “HalloWelt()”, auf die wir dann zum Beispiel in Python über CTypes zugreifen können.

from ctypes import CDLL
hw = CDLL("HalloWelt.dll")
print hw.HalloWelt()
 
Hallo Welt!

von Christian Imhorst am 04.12.2013 16:00

Auf die weiterhin Menschen unwürdigen und unhaltbaren Zustände in der Zentralen Aufnahmestelle in Eisenhüttenstadt, reagiert die Zentrale Ausländerbehörde des Landes Brandenburg mit einer Verschiebung der Problematik, so werden 80 Geflüchtete aus Syrien in der leerstehenden Frankfurt Oderland-Kaserne in der Fürstenwalder Poststraße einkaserniert.

Diese Unterbringung sei bis zum 31.03.2014 befristet, das Verkündete der Leiter der ZAST, Frank Nürnberger, heute auf einer Pressekonferenz des Brandenburger Innenministerium im Frankfurter Rathaus an der auch Dr. Claudia Possardt, Beigeordnete für Sicherheit und Ordnung der Stadt Frankfurt (Oder) teilnahm. In der Zeit von mitte Dezember 2013 bis zum 31. März 2014 sollen in der ZAST Eisenhüttenstadt neue Container ausgebaut werden, welche nach Auffassung Nürnbergers, die Menschen würdigste Unterbringung sei, welche für die Geflüchteten in Eisenhüttenstadt möglich ist.

Also ist die bisherige Container Unterbringung keine Notlösung mehr, sondern gewollte Unterbringungspraxis des Landes Brandenburg. Oder um es mit ganz drastischen Worten zu sagen, das Land Brandenburg hat nach wie vor kein menschenwürdiges Unterbringungskonzept. Dies steht klar im Widerspruch zum Landtagsbeschluss vom 14. April 2011, der die „Verbesserung der Lebenssituation der Flüchtlinge im Land Brandenburg” zum Ziel hatte.

Derzeit schreibt die Landesregierung etwa in ihrem Aufnahmegesetz für Flüchtlinge eine Investitionspauschale an die Landkreise für die Errichtung von Gemeinschaftsunterkünften ein. Dies macht eine Unterbringung in Gemeinschaftsunterkünften für die Landkreise an mancherorts günstiger. Damit konterkariert die Regierung ihr eigenes Vorhaben, menschenwürdig und in Wohnungen unterzubringen.

Somit ist es weiterhin wichtig auf die menschenunwürdige Situation in der ZAST Eisenhüttenstadt und in allen Flüchtlingsheimen hinzuweisen und die Forderungen zu denen ein fairer Zugang zu einem Asylverfahren, der freie Zugang zu externer, unabhängiger medizinischer und psychotraumatischer Versorgung, ein freier und kostenloser Rechtsschutz, der Zugang zu unabhängigen Dolmetscher_innen sowie eine dezentrale Unterbringung der Flüchtlinge gehören wiederholt zu stellen.

Die Pressekonferenz hat zudem tief blicken lassen was Possardt und Nürnberger über die Geflüchteten denken. Ganz offensichtlich gibt es aus Sicht der Stadt gute und schlechte Geflüchtete. Sowohl Frau Possardt als auch Herr Nürnberger sagten mehrfach, dass die SyrerInnen sehr „angenehme Menschen“ seien und „in ihrem Naturell anders gestrickt seien als andere Völkergruppen“. So könne Frankfurt froh sein, wer ihnen da zugeteilt werde. Dass hier über Menschen gesprochen wird, scheint bei beiden nicht angekommen zu sein. Die rassistische Meinungsmache beginnt in Frankfurt offensichtlich bereits in der Stadtverwaltung und bei der Beigeordneten für Ordnung und Sicherheit. Dass hier eine präventiv gegen rechts arbeitende Verwaltung sitzt, die sich gegen neonazistische und rassistische Mobilmachung einsetzt, ist daher mehr als fragwürdig.

Die Einrichtung einer Erstaufnahmestelle für Flüchtlinge in Frankfurt (Oder) sollten wir als Chance und Aufgabe begreifen, dazu beizutragen, dass für die Flüchtlinge ein freundliches, menschenwürdiges Empfangs- und Nachbarschaftsklima entsteht und sei es nur für wenige Monate. Es kann uns als Bürger und Bürgerinnen aber nicht darum gehen, der Stadt, dem Land und der ZABH die Aufgaben abzunehmen, sondern initativ zu wirken, bevor sich Nazis und rassistische AnwohnerInnen formieren und die Chance wahrnehmen die Flüchtlingsproblematik zu missbrauchen, um wieder stärker in Frankfurt (Oder) Fuß zu fassen.

Wenig überraschen dürfte, dass die NPD sich die aktuelle Debatte um die Asyl- und Flüchtlingspolitik zunutze macht. Hinter den meisten Bürgerinitiativen, die aktuell gegen Flüchtlinge mobil machen, stehen Kader der NPD, die kaum gewillt sind, ihre Teilnahme zu vertuschen. Erschreckend ist nur, wie viel Zuspruch die Nazis dabei von der Bevölkerung erfahren, dies gilt es in Frankfurt (Oder) zu verhindern.

von admin am 03.12.2013 21:50

Nachdem ich fast fertig eingezogen bin, schön schnelles Internet habe und auch alles drumherum stimmt, wollte ich mein langersehntes VPN-Gateway-Projekt starten. Dazu möchte ich jetzt ganz kurz erklären was das ist, warum ich es denke zu benötigen und wie es umgesetzt wird. Ich habe mir teilweise die praktischen Funktionen einer Fritzbox zunutze gemacht. Wenn man alle Schritte manuell und ohne Fritzbox ausführt, verlängert dies den Prozess sicher noch ein bisschen.

Also erstmal zur Erklärung. Das VPN-Gateway ist nicht mehr als ein kleiner Rechner, kann theoretisch sogar eine virtuelle Maschine sein, die jeglichen Traffic über eine Leitung meiner Wahl lenkt. Ich möchte also nicht länger dem Provider, der NSA, dem BKA oder dem Kollege der sich an meinen Telefonkasten hängt ermöglichen meinen Traffic ohne erhebliche Hindernisse mitzulesen. Deshalb hänge ich zwischen meinen Router und meinen Rechner (oder mein Smartphone oder mein Notebook) einen Rechner der dauerhaft laeuft, eine Verbindung zu einem VPN aufbaut und jeglichen entstehenden Traffic im Netzwerk über das VPN leitet. Außerdem soll es eine Leak-Protection geben, die vermeidet, dass Daten beim Abreißen der VPN-Verbindung durch die ungeschützte Leitung gehen. Außerdem soll ermöglicht werden, dass Rechner im Netzwerk nicht die Erlaubnis haben auf das Internet außerhalb des Gateway zuzugreifen. Hierbei bediene ich mich der tollen Kindersicherung von der Fritzbox die ich einfach für alle Rechner außer das Gateway einschalte – dauerhaft versteht sich.

Warum ich meine das zu brauchen? Weiß nicht ganz … ist so ein Gefühl. Außerdem bastel ich gerne. :)

Nun zur Umsetzung. Der Übersicht zuliebe teile ich das mal schön ein.

Vorbereitung

In der Vorbereitungsphase installieren wir den Server, erstellen virtuelle Netzwerkadapter und installieren (sofern gewollt) Webmin zur erleichterten Administration.

Mein Server läuft, wer hätte es gedacht, mit Debian. Hierzu habe ich einfach eine ganz normale Netzwerkinstallation durchgeführt und auf Desktopoberfläche etc. bewusst verzichtet. Während der Installation ist es gut gleich SSH mitzuinstallieren um bequem vom normalen PC Zugriff auf den Server zu haben. Das ermöglicht dann auch Copy and Paste und die ganzen Schnickschnackfunktionen.

Die Erstellung eines virtuellen Netzwerkanschlusses ist unter Linux enorm einfach. Wir benötigen diesen Anschluss, weil für das Gateway zwei IPs gebraucht werden. An einer soll alles rein, an einer soll alles raus gehen. Wir könnten auch mit zwei Netzwerkkarten arbeiten, da ich jedoch als Server nur ein Thinkpad T60 verwende und keine Steck- oder USB-Karte kaufen möchte, arbeite ich mir virtuellen Anschlüssen. Bei der Geschwindigkeit kann es hierbei zu Problemen kommen, da die gleiche Netzwerkkarte zweimal hintereinander den gleichen Traffic prozessieren muss. Allerdings löst sich das Problem in meinem Fall von selbst, da das Notebook mit 1 Gigabit angebunden ist und meine Internetverbindung ohnehin nur 50 Megabit hergibt. Da kann kein lokaler Falschenhals entstehen.

Zum dauerhaften Erstellen einer virutellen Netzwerkkarte editieren wir die Datei /etc/network/interfaces wie folgt:

auto eth0
 iface eth0 inet static
 address 192.168.178.4
 subnet 255.255.255.0
 gateway 192.168.178.1

auto eth0:0
 iface eth0:0 inet static
 address 192.168.178.5

Diese Konfiguraion erlaubt es, das Interface eth0:0 mit der IP 192.168.178.5 zu verwenden. Die Fritzbox zeigt diese IP als weiteres verbundenes Gerät mit der gleichen Hardware-Adresse (MAC-Adresse) und dem gleichen Namen wie das Standardinterface an.

Zuguterletzt installieren wir der Bequemlichkeit halber Webmin (kann auch verworfen werden, sofern ein schlankes System gewünscht ist, Services lassen sich mit Webmin teilweise schneller einrichten als über die Kommandozeile).

Einrichtung VPN

Der komplizierteste Teil beim VPN ist eigentlich das Bezahlen des VPN-Anbieters. Alles andere ist ein Klacks.

Zu Anfang muss unter Debian und Ubuntu mittels

apt-get install openvpn

Nachdem ihr bei dem VPN-Anbieter eurer Wahl ein VPN bestellt habt, ich habe auf anraten von tux zu perfect-privacy gegriffen, bekommt ihr Konfigurationsdateien. Meist über ein Panel in das ihr euch einloggen müsst. Die Konfigurationsdateien sollten sowas sein wie .crt, .key und .ovpn. Diese legt ihr via SSH oder FTP auf euren VPN-Gateway-Server. Ich habe Sie allesamt nach /etc/openvpn geschoben. (Das Verzeichnis existiert erst nach der Installation von openvpn.)

Ist das alles getan, bleibt nicht mehr zu tun als in /etc/openvpn zu navigieren und mittels

openvpn Gigabit-NL.ovpn

OpenVPN zu starten. Während dem Start werdet ihr nach Zugangsdaten gefragt – gebt da einfach das ein, was euer VPN-Provider euch zugeschickt hat.
“Gigabit-NL.ovpn” müsst ihr mit den von eurem VPN-Provider erhaltenen Konfigurationsdateien ersetzen!

Das wars. Nach erfolgreichem verbinden existiert das Tunnel-Interface tun0 durch das im nächsten Schritt der Traffic geleitet wird. Möchtet ihr den Tunnel dauerhaft geöffnet lassen, so nutzt screen.

screen openvpn Gigabit-NL.ovpn

Einrichtung Gateway

Nachdem das Gateway mit dem VPN verbunden ist müssen wir nun die Regeln definieren, welche uns erstens die Weiterleitung ermöglichen, dann die ganze Sache so absichern das bei Verbindungsproblemen nichts abreisst und eventuell noch IPv6 (nur zur Sicherheit) deaktivieren. Wir bedienen uns hier zwei kleinerer Einstellungsmöglichkeiten des Kernel und iptables für alle Netzwerkangelegenheiten.

Zu allererst aktivieren wir IPv4-Forwarding im Kernel mit:

sysctl -w net.ipv4.ip_forward=1

Das blocken der Möglichkeit von eth0:0 an eth0 zu kommunizieren, also über die Verbindung ohne Tunnel wird geblockt mit:

iptables -A FORWARD  -s 192.168.178.0/24 -i eth0:0 -o eth0 -m conntrack --ctstate NEW -j REJECT

Die Weiterleitung vom virtuellen Anschluss eth0:0 an unseren Tunnel tun0 wird realisiert mit:

iptables -A FORWARD -s 192.168.178.0/24 -i eth0:0 -o tun0 -m conntrack --ctstate NEW -j ACCEPT

Anschließend gibt es noch eine Regel auszuführen, die uns das Interface tun0 maskeriert (sagt man das so?):

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Ist das getan, steht unsere Verbindung zwischen Port eth0:0 und tun0. Jetzt geht es an den bequemen Teil im Administrationspanel der Fritzbox.

Einrichtung Fritzbox

Screenshot 1

Screenshot 2

Wenn unser Gateway ausfällt oder die Verbindung gerade aus anderen Gründen nicht funktioniert, tendieren die meisten Rechner dahin, das Gateway zu wechseln. In dem Falle würden wir statt unserem Server die Fritzbox als Gateway nutzen und über die nicht VPN-isierte Verbindung surfen. Das kann ganz einfach über die in die Fritzbox eingebaute Kindersicherung vermieden werden. Sollten wir keine Fritzbox besitzen, ist es sinnvoller im VPN-Gateway zwei dedizierte Netzwerkkarten verwenden, die in unterschiedlichen Netzen agieren. Bei unserer Lösung agieren jedoch alle im gleichen Netz (192.168.178.x).

Im ersten Schritt aktivieren wir die Expertenansicht der Fritzbox um beim durcharbeiten meiner Anelitung nicht wie ein Maulwurf zu wirken.

Dann navigieren wir unter Internet -> Filter. Hier finden wir alle Geräte im Netzwerk. Der Haken bei “Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang” sollte gesetzt werden. (Screenshot 1)

Nun haben wir die Möglichkeit für jeden Rechner eigene Freigaben zu definieren. Unser Gateway erscheint in der Übersicht doppelt (einmal mit dem echten, einmal mit dem virtuellen Netzwerkadapter). Für das echte Interface, wir erkennen das an der IP (Screenshot 2), schalten wir den Internetzugang frei. Für alles andere machen wir nichts – aufgrund dem Schritt zuvor sind die ja alle gesperrt.

Beendigung

Zum Schluss muss jedes Gerät als Standard-Gateway unseren Server zugeordnet bekommen. Das geschieht von Gerät zu Gerät unterschiedlich und alle gängigen Geräte unterstützen die manuelle Eingabe von Gateways. In meinem Fall ist mein Gateway 192.168.178.5. Es muss immer die IP des virtuellen Interfaces sein.

Zum Schluss empfehle ich noch vor dem surfen immer mal die IP mit den zahlreich im Internet verfügbaren IP-Check-Tools zu überprüfen. Es sollte stets die IP des VPN verwendet werden. Andernfalls liegt ein Fehler vor.

Nun bleibt nur noch zu sagen, dass die iptables-Regeln temporäre Einstellungen sind die beim nächsten Systemstart verloren sind. Wie ihr die Regeln dauerhaft definieren könnt, erkläre ich im nächsten Artikel, den ich dann hier verlinke. Auch die Automatisierung der Verbindung zum VPN werde ich in einem der folgenden Artikel erklären und hier verlinken.

PS

Nutzt die Kommentarfunktion wenn etwas nicht hinhaut. Ich helfe immer gerne und möchte, dass auch ihr problemlos und verschlüsselt im Netz surfen könnt. :)

von Maltris am 03.12.2013 05:28

Ich hatte mich zwar vor längerer Zeit schon mal bei libre.fm registriert, es aber nie genutzt. Ich habe sogar meine Anmeldedaten komplett vergessen.
Da ich, wo es möglich ist, freie Software bevorzuge war der Wechsel von last.fm zu libre.fm längst überfällig. Ich habe mir nun ein neues Konto bei libre.fm erstellt und mein last.fm-Profil gelöscht.
Zuvor habe ich aber mit lastscrape meine Daten von last.fm lokal gesichert und derzeit lädt das Tool diese zu libre.fm hoch. Es geht also nichts verloren.

Mein Audioplayer Clementine hat zwar keine Unterstützung für libre.fm an Bord, das ist aber auch nicht nötig, da die API von libre.fm kompatibel zur API von last.fm ist. Das kann man nutzen um die last.fm-Unterstützung von Playern mit libre.fm zu nutzen. Dazu trägt man folgendes in der /etc/hosts ein:

149.20.54.250 post.audioscrobbler.com
149.20.54.250 ws.audioscrobbler.com

von Martin am 01.12.2013 17:00

Armut

• 27.11.2013 Telepolis: Datenreport 2013 entlarvt die Schönfärberei der scheidenden Bundesregierung
• 28.11.2013 Telepolis: Strategien, die Überflüssigen unsichtbarer zu machen
• 28.11.2013 Telepolis: Hauptverdiener in der Armutsfalle

Behinderung / Inklusion

• 24.11.2013 Huffington Post: 10 Things You Shouldn’t Say to Someone Who Uses a Wheelchair

Bildung

• 26.11.2013 Telepolis: Über Arbeitseinsatz oder die Front an die Uni

Computersicherheit

• 30.11.2013 Heise Newsticker: Hacker veröffentlichen isländische Vodafone-SMS
• 01.12.2013 Heise Security: Windows TIFF-Lücke bereits seit Juli ausgenutzt – Patch Fehlanzeige (via @heisec)

Depressionen

• 22.11.2013 Telepolis: Sex als Ausweg aus Depressionen?

Drohnen

• 22.11.2013 Telepolis: US-Drohnen nehmen Kurs auf Lateinamerika

Drosselkom

• 30.11.2013 Heise Newsticker: Telekom nennt Drosseltarife nicht mehr „Flatrate“

Elektronische Gesundheitskarte

• 28.11.2013 Heise Newsticker: Gesundheitskarte: Arvato baut telematische Infrastruktur für Gematik (via @grmpyoldman@quitter.se)

Geheimdienste

• 25.11.2013 Telepolis: Lehre und Forschung im Kriegsdienst
• 26.11.2013 Huffington Post: Top-Secret Document Reveals NSA Spied On Porn Habits As Part Of Plan To Discredit ‘Radicalizers’ (via Telepolis)
• 29.11.2013 Heise Newsticker: Kanada erlaubte NSA angeblich Überwachung des G8-Gipfels

Hartz IV & Co.

• 22.11.2013 Telepolis: Arbeitslosigkeit macht Männer alt
• 23.11.2013 DuckHome: Post vom Jobcenter Nienburg (via @Zwitscherkasten)
• 24.11.2013 Spiegel Online: Hartz-IV-Debatte: Die vergebliche Suche nach dem faulen Arbeitslosen (via @SPIEGEL_alles/@Mal1Euro)
• 25.11.2013 Der Freitag: Phantome der Jobbörse (via @derfreitag)
• 26.11.2013 TAZ: Geschäftsmodell Ausbeutung (via +Holger Koepke)
• 27.11.2013 Telepolis: Welch Überraschung: die Kosten für ALG II steigen
• 27.11.2013 Telepolis: Petition für Abschaffung der Sanktionen bei ALG II: nur wenig Resonanz
• 27.11.2013 gegen-hartz.de: Was ändert sich 2014 bei Hartz IV und Sozialhilfe? (via @monstropolis)

Internetsperren

• 26.11.2013 Spiegel Online: Nachspiel zu kino.to: Provider sollen Zugang zu illegalen Websites sperren (via @StopWatchingHD)
• 27.11.2013 The Guardian: Ministers will order ISPs to block terrorist and extremist websites (via @huxi)

Koalitionsverhandlungen

• 22.11.2013 Telepolis: Wie industriefreundlich wird die große Koalition?
• 25.11.2013 @netnrd: Große Koalition der Lobbyisten (via +Piratenpartei)
• 26.11.2013 Telepolis: Postdemokratie im Praxistest
• 28.11.2013 Telepolis: Die kleinen und fleißigen Leute der SPD
• 28.11.2013 Telepolis: Vertane Chance: SPD- und CSU-Führung akzeptieren Koalitionsvertrag ohne bundesweite Volksabstimmungen

Polizei

• 24.11.2013 Telepolis: Rechtswidrige Weisung als „Amtsgeheimnis“?

Psychiatrie

• 29.11.2013 Zeit Online: Europas Zweifel an der Psycho-Haft (via @Zwitscherkasten)
• 30.11.2013 The Telegraph: Woman has child taken from her womb by social services (via @miss_leelah/@CaeVye)

StopWatchingUs

• 28.11.2013 Stop Watching Us Heidelberg: Wo ist uns’re Freiheit hin?

Trauer

• 30.11.2013 Auticare: In stiller Trauer (via @tageshauscaos/@fotobus)

Überwachung

• 24.11.2013 Telepolis: „Die Diktatur wird gerade privatisiert“
• 26.11.2013 Heise Newsticker: Datenschützer kritisiert ausufernde Bankkontenabrufe durch Behörden (via @sekor/@Reizzentrum)
• 28.11.2013 Mail Online: The bunny boiler app: Spy software lets you track a partner’s movements, listen in on calls and even lock their phone (via @StopWatchingHD)
• 28.11.2013 Golem: Intelligente Stromzähler: Versorger fordern 170 Euro jährlich von Verbrauchern (via +Daniel Meilchen)
• 28.11.2013 Telepolis: US-Unternehmen heuern ehemalige CIA- und FBI-Agenten an, um gemeinnützige Organisationen auszuspionieren
• 29.11.2013 Technology Review: Stanford überwacht zurück
• 29.11.2013 Heise Newsticker: EU-Parlament schaltet sein öffentliches WLAN ab

Vorratsdatenspeicherung

• 26.11.2013 Heise Newsticker: Große Koalition bringt die Vorratsdatenspeicherung zurück (via +Jürgen Kuri)
• 26.11.2013 Lawblog: Rausverkauf der Freiheitsrechte (via @udovetter)
• 27.11.2013 Spiegel Online: Juli Zeh zu Vorratsdaten: „Mir stellen sich die Nackenhaare auf“ (via @StopWatchingHD)
• 27.11.2013 Telepolis: Hallo, Vorratsdatenspeicherung, (un)schön, dass du so schnell vorbeikommst
• 27.11.2013 Golem: „Nichts gelernt aus NSA-Skandal“ (via @derfreitag)
• 28.11.2013 Netzpolitik.org: Die Geister, die ich rief – Russland hat ab 1. Dezember Zugriff auf Teile der Fluggastdaten (via @netzpolitik)
• 29.11.2013 Heise Newsticker: Schleswig-Holstein und NRW positionieren sich zur Vorratsdatenspeicherung
• 30.11.2013 Zeit Online: Gabriel spielt mit der Angst der Bürger (via @mw238/@vieuxrenard)
• 30.11.2013 Internet-Law: Lügen für die Vorratsdatenspeicherung (via +Thomas Stadler)

Und sonst so?

• 28.11.2013 Spiegel Online: Millionen-Entschädigung: US-Militär nutzte jahrelang raubkopierte Software (via +Frank G. Kröner/+Aljoscha Rittner)

Ganz zum Schluß

• 06/2013 1Jux: Damals und jetzt (via Alex Schestag)

von Atari-Frosch am 01.12.2013 13:07

Hier kann man einen Nikolaus oder Weihnachtsmann mieten… Vielleicht hilft’s ja…   http://www.nikolaus-weihnachtsmann.de/

von Slater am 01.12.2013 11:00

Bei meiner Debian Installation von “Jessie”, also aktuell Testing, nervt mich gerade diese unerträgliche Langsamkeit von apt-get. Der Grund für das langsame Apt ist PDiff, das für ein inkrementelles Update der Paket-Liste sorgt. Im Prinzip ist das ja keine schlechte Idee, da nur die Differenz zwischen der aktuellen Liste und ihrer vorherigen Version heruntergeladen werden muss. Man muss also insgesamt weniger Daten herunterladen.

Der Nachteil ist, dass jedes inkrementelle Update einer Paket-Liste eine Anfrage an den Server benötigt. Wenn man nicht so häufig ein Update macht, sind das sehr viele Anfragen an den Server. Das Abarbeiten jeder dieser Anfragen dauert dabei länger, als alle Paket-Listen nochmal erneut herunterzuladen.

PDiff kann man auf zwei Wegen ausschalten. Einmal kann man PDiff einfach während eines einzelnen Updates deaktivieren:

apt-get update -o Acquire::Pdiffs=false

Oder man trägt das Verhalten dauerhaft in die Datei /etc/apt/apt.conf ein:

Acquire::PDiffs "false";

Ich bin durch zwei Artikel auf dem Debian Planeten darauf gekommen, das Verhalten von Apt zu ändern. Beide Artikel fordern, dass das Standardverhalten mit dem inkrementellen Update in Debian geändert, bzw. deaktiviert werden soll.

von Christian Imhorst am 28.11.2013 11:35

Vor einigen Monaten gab es auf auf Spreeblick den Artikel Das Web zurückerobern, welcher sich bedingt durch den Bekanntheitsgrad des Blogs im Netz sehr schnell verbreitet hat. Leider wurde bisher nur über das Nutzerverhalten der User der sozialen Netzwerke und nicht über die zahlreichen Entwicklungsmöglichkeiten für die Blogosphäre diskutiert, um die es in dieser Blog Publizierung geht.

In dem Spreeblick Artikel wird die große Problematik der sozialen Netzwerke im Netz sehr gut erläutert und dargestellt. Der Punkt ist: Facebook, Twitter & Co integrieren sich nicht im Netz, sondern sie assimilieren das Netz und beschädigen es so grundlegend. Die Frage die sich stellt ist die, wie man wieder die Blogs und Webseiten in das Zentrum stellt und eben nicht die Facebook Seite oder den Twitter Account. Da WordPress das weltweit am weitest verbreitetste Content Management System ist, hat dieses Problem auch ganz konkret etwas mit WordPress zu tun.

Schon in den Jahren 2007 und 2009 wurden zu diesem Thema zwei Verbesserungsvorschläge bei wordpress.org eingereicht [1], welche dort leider untergegangen bzw. zumindest nicht umgesetzt worden sind. Es ist zu vermuten, dass die Genialität der Ideen bisher nicht ausreichend wahrgenommen worden sind. Jetzt, vier Jahre später, ist der Google Reader abgeschaltet, der von sehr vielen Lesern der Blogosphäre verwendet wurde. Der Google Reader wurde in das soziale Netzwerk Google Plus integriert, da Google auf diese Weise versuchen möchte die Blogosphäre in sein soziales Netzwerk zu assimilieren.

Der Schlüssel zur Lösung der Problematik der sozialen Netzwerke besteht darin, in die etablierten Content Management Systeme eine offene Kommunikationsstruktur zu integrieren und so eine leistungsfähige Kommunikation zwischen den Betreibern zu etablieren – angefangen bei WordPress, da dieses System schlicht am weitesten verbreitet und eine ausgezeichnete Web-Software ist. Man sollte nicht vergessen: das älteste soziale Netzwerk ist die Blogosphäre! Wird nun durch ein zukünftiges Software Update eine wirklich gut durchdachte Kommunikationsinfrastruktur integriert, wird das Web gestärkt und Facebook & Co geschwächt. So einfach ist es im Grunde.

Es gibt durchaus einige Ansätze mit denen man hier vorgehen kann. Code is poetry. The beginning of Code is the idea. Diese Ideen habe ich als Speaker auf dem WordPress Camp in Berlin im Detail vorgestellt.

Inzwischen wurde mein Vortrag auf vimeo.com hochgeladen. Ich würde mich freuen, wenn ihr nach dem Anschauen des Vortrags diesen Blog Beitrag zu Ende lesen würdet. Nun aber viel Spaß beim Schauen:

Die Präsentation kann man als HTML5 Version hier ansehen:

• Social Networks – ist der Widerstand zwecklos?

Wie geht es nun weiter?

Leider waren in meiner Session keine WordPress Entwickler anwesend, was ich eigentlich gehofft hatte. Wie in dem Vortrag schon gesagt, kann ich nicht programmieren. Die anschließende Diskussion drehte sich daher vor allem um den ersten Teil der Präsentation und nicht um die potentiellen Entwicklungsmöglichkeiten von WordPress, was ich wirklich bedauerlich fand. Ich hätte lieber mit einem Entwickler gesprochen, was er von meinen Ideen bez. Umsetzbarkeit denkt, doch ein derartiger Kontakt kam leider nicht zustande. Die Entwicklungen gehören in den Kern von WordPress, denn dadurch wird bei einem WordPress Update die Blogosphäre wieder zu dem, was sie ohnehin schon war: ein großes soziales Netzwerk im öffentlichen Raum. Ich äußere an dieser Stelle außerdem meine Sorge, dass WordPress immer mehr an Einfluss verlieren wird, wenn die Vernetzung der einzelnen WordPress Installationen und somit der Blogosphäre fehl schlagen sollte bzw. gar nicht erst bedacht wird.

Du kannst helfen

Ich fände es sehr schade, wenn die Ideen nicht umgesetzt werden und in Vergessenheit geraten. Leider kann ich die Ideen auch nicht umsetzen, da ich nicht programmieren kann, falls ich das noch nicht geschrieben habe. Ich habe mein bestes gegeben um wenigstens meine technischen Ideen zu diesem Thema im Web zu verankern. Wenn du der Meinung bist, dass dir die angesprochenen Funktionen fehlen, dann wäre ich sehr froh, wenn du das Video, die Präsentation oder dieses Blog Posting in deinem Blog oder in den sozialen Netzwerken teilst um das Echo zu vergrößern. Blog Postings sind mir natürlich noch lieber, da diese dann auch in den Suchmaschinen gefunden werden und eben im öffentlichen Raum stehen. Solltest du Twitter benutzen tagge deinen Link bitte mit den Hashtags #wpcb13 und mit #WordPress. Auf diese Weise kommen vielleicht noch andere Menschen auf noch bessere Ideen oder es gibt sogar Menschen, die Teile davon umsetzen können und auch Lust darauf haben. Diese Menschen bekommen von diesen Ideen ohne deine Mithilfe vielleicht nichts mit. Also bitte hilf mir einfach.

Danksagung

Ich möchte auf diesem Wege zunächst dem Team vom WP-Camp Berlin dafür danken, welches mir die Möglichkeit gegeben hat meine Ideen im Rahmen einer Session vorzustellen. Vor allem möchte ich Dennis Klein und Sven Hofmann für die Zusammenarbeit im Vorfeld Danken. Auf diesem Wege möchte ich auch Axel Becker für die Erstellung und Bearbeitung des Videos Danken. Solltest du diesen Blogartikel in der ein oder anderen Form Teilen, so Danke ich Dir natürlich auch!

[1]: Nähere Informationen siehe in der Präsentation und im Film.

von Dunkelangst am 27.11.2013 23:01

So mancher kennt es – man switcht durch die Konsole des Servers, meistens mit den Pfeiltasten und hämmert auf die Entertaste wenn es gerade passt und man den gleichen Befehl wie vorher nochmals ausführen möchte. Das Problem: Wenn man vorher den rm Befehl mit gleicher Endung genutzt hat, aber eigentlich nicht rm, sondern den Editor ausführen möchte, löscht man die jeweilige Datei. In meinem Fall war das die maltris.org-Konfigurationsdatei des Nginx-Webservers. Zum Glück lief der Server noch, sodass von dem Problem nach Außen hin niemand etwas gemerkt hat.

Nun horte ich unter meiner maltris.org-Domain einige in Entwicklung befindliche Projekte und von allen war die individuelle Konfigurationsdatei weg. Neu schreiben ist eine Möglichkeit, kostet aber eine beachtliche Menge Zeit. Deshalb liegt es nahe, zu versuchen, die aktuell im Server geladenen Dateien wiederherzustellen. Dazu kann man den Speicher auslesen, was folgend erklärt wird.

Zuerst installieren wir gdb. gdb steht für GNU Debugger und ermöglicht das Auslesen des Speichers:

apt-get install gdb

Nun erstellen wir eine Datei, welche wir anschließend ausführen können:

scheissetrifftdenluefter.sh

In diese Datei schreiben wir:

# Set pid of nginx master process here
pid=8841

# generate gdb commands from the process’s memory mappings using awk
cat /proc/$pid/maps | awk ‘$6 !~ “^/” {split ($1,addrs,”-”); print “dump memory mem_” addrs[1] ” 0x” addrs[1] ” 0x” addrs[2] ;}END{print “quit”}’ > gdb-commands

# use gdb with the -x option to dump these memory regions to mem_* files
gdb -p $pid -x gdb-commands

# look for some (any) nginx.conf text
grep worker_connections mem_*
grep server_name mem_*

Alles was nun noch zu tun ist, ist die Prozessnummer (pid) vom Nginx Meisterprozess herauszufinden:

ps aux | grep ‘nginx master’

Die Rückgabe sieht etwa so aus:

root      8841  0.0  0.0  32168   120 ?        S    Nov26   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf

Die pid ist die Nummer hinter dem User, mit dem Nginx den Meisterprozess startet welcher dann die Arbeiterprozesse startet, also 8841. Entsprechend muss in der .sh-Datei die pid eingetragen werden.

Mit chmod +x wird die Datei gefügig – ausführbar – gemacht:

chmod +x scheissetrifftdenluefter.sh

Anschließend wird die Datei, sofern der Nutzer im gleichen Verzeichnis wie die Datei befindlich, wiefolgt ausgeführt:

./scheissetrifftdenluefter.sh

Nun erfolgt eine Ausgabe an deren Ende etwas steht, das etwa zu folgender passt:

Binary file mem_0099f000 matches

Im Verzeichnis wurden nun mehrere Dateien angelegt. Darunter auch die Datei mem_0099f000.
In dieser Datei kann nun nach brauchbarem Material gesucht werden. Ich habe nicht die komplette Konfiguration zurückholen können, da Nginx von Zeit zu Zeit bestimmte Speicherabschnitte mit anderen Daten beschreibt, was dafür sorgt das so mancher Text kaum oder gar nicht mehr zu gebrauchen ist. Probiert einfach aus und versucht euer Bestes.

Weiterhin gibt es noch was feines für die “Root-Akrobaten” unter euch. Nennt sich “etckeeper” und sorgt wohl dafür, dass Änderungen über Bazaar (bzr, Version-Control Software die von Inkscape, Emacs und Co. genutzt wird) einmal pro Tag zum lokalen Repository (wird bei der Installation automatisch angelegt) committet werden. Also wird alle 24 Stunden die geänderte Datei gesichert und man kann auch mal versehentlich was löschen, da im Repo noch immer die alten Versionen vorrätig sind. Das ist äußerst empfehlenswert und wird in Kürze auch bei mir, nicht ausschließlich für die Nginx-Konfigurationsdateien, zur Verwendung kommen.

Quelle gdb Code

von Maltris am 27.11.2013 21:41

2013-11-23



In my 2013-11-20 text, I've asked several times ``How  would  you
have  done  that  on  Windows?''   Boris critizized, that I would
slander against Windows.  That I  wouldn't  have  enough  Windows
knowledge  for  a qualified judgement. Because, in the Powershell
`cat * > all' would be equally possible. (`cat'  being  an  alias
for `Get-Content'.)

He is right that I do have ignored the  Powershell.  That  was  a
fault.

But still, I think, that my reference to Windows was no  slander-
ing. My question was directed to Windows users. I wonder how many
of them could have came up with  such  an  approach.  Whereas  on
Unix,  most  of  the  users  would  have known such commands. No,
better: the target users! On Unix, the target users are  expected
to learn its powerful concepts, in order to use the computer in a
more powerful way.  On Windows, the users are assumed  to  remain
dumb.   They  are  offered  the  comfort  of  not having to learn
things, but at the same time they are kept from using their  com-
puter in powerful ways.

I didn't wanted to say, that such powerful commands are not  pos-
sible  on  Windows, but they are not encouraged and thus, typical
users have no clue about it.

Further more, and this is something Boris  brought  up  as  well,
Windows  lacks  the  extensive supporting eco system, that multi-
plies the power of each of the tools.


In Unix, unfortunately, with the mass entering of users that fol-
low  the (Windows) approach of not having to learn about the sys-
tem they use, the virtue of Unix' concepts wears away, as well.

(Remember that we need simple systems with clear concepts in ord-
er  to  be able to understand them. If we choose to make the sys-
tems complex, all roads must lead to surrender.)



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

22.11.2013 23:00

2013-11-22



Instead of carrying the notebooks to the printer and plugging  it
into  the  current  one,  I  thought  it's time to set up a print
server now. Especially now that I have the  nonstop  running  Cu-
bietruck available.

I installed CUPS on the Cubietruck and installed the  printer  on
the  administration  web  interface (using w3m). (I shouldn't use
this web interface. I should rather edit the  config  file  using
the text editor.)

The printer, a Samsung SCX 4100 b/w laser, wasn't  supported  out
of  the  box.  The Debian package `printer-driver-splix' provided
the correct driver. After sharing the printer and marking it  the
default  (`lpadmin  -d  foo'), the print server system itself was
finished.  These tutorials were most helpful.  [0] [1]

Then, it took some time until I  realized,  that  remote  clients
really  neither need full CUPS installations nor PPDs. I wouldn't
have believed it if it were different, but I couldn't find enough
documentation. The configuration, in fact, was simple:

     echo ServerName klette >/etc/cups/client.conf

On Debian systems, there is a package, named `cups-client', which
provides everything you need.


Then I continued with the Windows computer, which happens  to  be
in the same network as well. (Not my own one, of course.)

It seemed to be really easy.  [2] I even found this hint.  [3]

But ... the system was no Windows 7  ultimate  but  a  Windows  7
starter.  That's  the system that is only half of a complete sys-
tem.  :-( [4]

Okay, so let's use the LPD protocol  then.   [5]  (On  the  print
server,  I needed `xinetd' and `cups-bsd'. Plus copying the exam-
ple xinetd config from the cups-lpd(8) man page.)

But ... well, Windows 7 starter does not support any other remote
printing protocol than the Windows' own one. :-(

Grr ... then Samba. :-( I installed it on the  server,  commented
out  some lines in /etc/samba/smb.conf, then everything worked as
wished. At least I got everything running  without  much  fuzzing
around.

[0]  http://www.debianadmin.com/setup-cups-common-unix-printing-
system-server-and-client-in-debian.html
[1]  https://wiki.archlinux.org/index.php/CUPS_printer_sharing
[2]  http://superuser.com/questions/300986/ipp-printing-from-
windows-7-ultimate/301042#301042
[3]  http://ubuntuforums.org/showthread.php?t=1621089
[4]  http://support.microsoft.com/kb/2462380
[5]  https://yourmacguy.wordpress.com/2009/12/19/print-from-
win7-to-macosx/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

21.11.2013 23:00

Es gibt manchmal Beobachtungen, wenn man mit Kindern zu tun hat, die einen gleichzeitig zum Lachen und Weinen bringen können. Heute ging es um Markus (Name geändert), der als jüngster in der Klasse und offenbar auch schon in der Grundschule das starke Gefühl hatte, öfter und ungerechtfertigter mit Schuldzuweisungen konfrontiert zu werden als seine Mitschüler.

Markus Unzufriedenheit hatte ich schon öfter beobachtet, heute äußerte er sie jedoch lautstark, als ich alle Kinder seines Gruppentisches aus disziplinarischen Gründen leider “umsortieren” musste. Und grundlegend hatte er mit seiner Beschwerde sogar recht – an Markus Verhalten war überhaupt nichts auszusetzen. Da er damit in seiner Grupee aber leider ziemlich alleine dastand, musste er leider mit umziehen. Meine Erklärungsversuche waren dann auch nicht wirklich erfolgreich, erst nachder Hälfte der Stunde besserte sich Markus Zufriedenheit etwas, nachdem ich ihn mehrmals für seine gute Beteiligung gelobt hatte.

Am Ende der Stunde nahm ich Markus dann jedoch trotzdem noch einmal alleine beiseite, um mir anzusehen, wie tief seine Unzufriedenheit eigentlich sitzt und woher sie rührt. Letztendlich habe ich ihm dann einfach mit einfachen, offenen und ehrlichen Worten gesagt: “Hey, Markus – du bist toll, ich mag dich! Mach weiter so!” Was dann passierte, stimmte mich erst extrem glücklich, dann aber doch etwas nachdenklich. Markus Augen explodierten förmlich vor Freude und ich hörte ihn noch auf dem ganzen Weg zum Ausgang springen und jauchzen und “Jaaaaaa!” rufen. Und seien Freude war aufrichtig – das ist es, was mir zu denken gibt. Wie oft und wie lange muss ein Kind auf verständnislose, gelangweilte oder gefühlstote Pädagogen stoßen, dass ein simples, aufrichtiges Lob eine Emotionswelle auslöst, durch die das Kind vermutlich heute Abend beim Zähneputzen noch wie ein Gummiball hüpft?

Ich freue mich wahnsinnig für Markus und auch darüber, ihm eine Freude gemacht haben zu können, aber irgendwie speigelt sich in solchen Beobachtungen, zumindest bei offenen und aufrichtigen Seelen, die Verständnislosigkeit und Kälte unserer Grundschulpädagogen wieder, die am liebsten schon nach dem Kennenlernnachmittag der 1. Klasse die Weichen für oder wider das Abitur stellen würden.

Da ist es gut, zu wissen, an einer Schule mitzuarbeiten, deren Leitung und Kollegium sehr bestrebt sind, diese unfaire und frühzeitige Differenzierung zu kompensieren.

von Nik am 21.11.2013 21:50

So, ich hab die Nase voll: Ich will eine Brieftaube. Oder Windows Mobile. Oder ein iPhone.

Früher habe ich auf meinem Android-Smartphone, genau wie auf allen anderen Hosts, den Tinc VPN-Daemon eingesetzt, um einerseits Zugang zu meinem lokalen Netzwerk und andererseits einen sicheren Internetzugang zu erhalten. Das hat immer hervorragend funktioniert – bis ich dann mit dem CyanogenMod 10.2 Nightly Build auf Android 4.3 umgestiegen bin. Auf einmal funktionierte der Tunnel nicht mehr richtig, aber aus Zeitgründen war ich nie wirklich dazu gekommen, das zu debuggen.

Gestern Abend habe ich mir das dann einmal angesehen und festgestellt, dass alles funktioniert, nur DNS nicht. In meinem tinc-up-Skript setze ich mithilfe des Kommandos setprop beide DNS-Server des Systems auf die interne IP-Adresse von shore, und das hat auch immer funktioniert. Nun, ein wenig komisch war das mit dem DNS auf Android schon immer – normalerweise wird der libc-Resolver in /etc/resolv.conf konfiguriert, aber wenn man Google heißt, kann man das ja schon mal anders machen. Egal, es hat einigermaßen funktioniert.

Jetzt, mit Android 4.3, funktioniert das natürlich nicht mehr. Warum auch, wäre ja auch langweilig sonst. Nach einigem Testen stellte sich heraus, dass sämstlichen DNS-Properties einfach ignoriert werden. Sogar das nslookup-Tool, dem man explizit den zu verwendenen Nameserver mitgeben kann, kann diesen DNS-Server nicht mehr benutzen. Ich habe daraufhin dem Autor des Tinc GUI für Android geschrieben und auch sehr schnell eine Antwort erhalten. Leider konnte er mir auch nicht viel mehr sagen, als dass DNS auf Android komisch ist, aber er bestätigte mir, dass sich das Verhalten in Android 4.3 stark geändert hat. Seine Links brachten mich aber auf den richtigen Weg zu einem Foren-Thread, aus dem die Gründe für das Verhalten hervorgehen.

Im Android-System gibt es ein Stück Software namens netd, eine Art eierlegende Wollmilchsau, die sich wohl um so ziemlich alles kümmert, das das System mit dem Netzwerk macht. Dazu gehört auch die Aufgabe eines lokalen DNS-Caches. Dieser öffnet wohl einen Socket unter /dev/socket/dnsproxyd, an den die Bionic libc alle DNS-Requests weitergibt. So weit ist das erstmal vielleicht sogar eine gute Idee, nur gibt es leider keine Möglichkeit, sich über die Entscheidung des netd, welche DNS-Server er benutzt, hinwegzusetzen.

Mein erster Versuch, dieses Verhalten zu umgehen, war es, in der PREROUTING-Chain im netfilter auf dem Android alle ausgehenden Verbindungen auf tcp/udp Port 53 mittels DNAT an die Adresse von shore weiterzuleiten, aber erstaunlicherweise hilft das kein bisschen. Stattdessen musste ich nun zu dem Workaround greifen, auf shore alle ankommenden Pakete für tcp/udp Port 53 an den lokalen BIND weiterzuleiten. Eigentlich ist das ein Setup, das man echt nicht will, aber anders scheint es nicht zu gehen.

Wer eine andere Lösung hat, möge mir die bitte mitteilen. Ansonsten hätte ich bitte gerne eine Brieftaube; einen Personal Analog Assistant hat mir Thorsten schon versprochen.

Ein paar weitere Infos zu den Änderungen in Android 4.3 gibt es hier.

von Nik am 19.11.2013 11:07

Privat benutze ich VirtualBox zu Virtualisierung meiner Test und Windows-VMs. Das ich als Desktop die GNOME Shell habe ist auch kein großes Geheimnis mehr, die Sache mit der Windows 8 VM als Spielwiese wohl auch nicht.

Windows 8 (8.1 genauso) ist ähnlich wie die GNOME Shell dafür ausgelegt mit der Linken Windowstaste (Super_L) bedient zu werden. Die GNOME Shell reicht aber diese Taste nicht an die virtuelle Maschine weiter, was im Falle von Windows 8 als Testsystem natürlich leicht nervig ist. Dauerhaft möchte ich aber keine andere Taste in der GNOME Shell nutzen, daher habe ich folgenden Workaround in meiner ~/.bashrc:

# Windows 8 Mode Tweaks
alias win8mode="dconf write /org/gnome/mutter/overlay-key \"'Super_R'\""
alias nowin8mode="dconf reset /org/gnome/mutter/overlay-key"

Nach Neustart der Shell (Bash, nicht die GNOME Shell) kann ich nun mit win8mode die Funktion der GNOME Shell über die Rechte Windows Taste (Super_R) erreichen, und mit nowin8mode ist alles wieder wie gewohnt.

von encbladexp am 17.11.2013 16:37

Donnerstag Nachmittag. Ich arbeite an meinem Computer als es an der Haustür klingelt. Sicher meine Nachbarn denke ich und gehe die Treppe nach unten. Als ich die Tür öffne, blicke ich in das Gesicht einer Taiwanerin. Es ist nicht irgendeine Taiwanerin; es ist meine 妹妹秀秀!! Meine jüngere Taiwan Schwester Scho Scho ist, ohne mir etwas zu sagen, in Taiwan in das Flugzeug gestiegen, nach Deutschland geflogen, hat sich vom Frankfurt Flughafen zu mir nach Hause durchgeschlagen und stand für mich völlig unerwartet einfach vor meiner Haustür. “It’s very easy to visit you!” Es klang so, als wäre es nur ein Fußweg um den Block, dabei ist es eine interkontinentale Reise!

Was eine Taiwan Schwester eigentlich ist, das habe ich hier in diesem Blog natürlich noch nicht beschrieben. Ich hab das in Taiwan so erlebt, dass man zu jeder Frau die jünger ist, auch kleinere Schwester sagen kann, (zu älteren Frauen auch ältere Schwester). Das wird meist als Kompliment aufgefasst. Höflich und Distanziert zu gleich. Hinter dieser Auffassung steckt im Allgemeinen allerdings auch mehr: Es ist Ausdruck der in Taiwan wirklich üblichen Zivilcourage und soll zeigen, dass sich eine Frau nicht fürchten braucht, denn eine Schwester wird von einem Mann im Falle des Falles verteidigt wie ein eigenes Familienmitglied. So hat diese Bedeutung auch etwas mit einem versprochenen Schutz zu tun.

Eine Frau, die einem Nahe steht, jedoch eben nicht die feste Freundin ist, ist eben auch eine Freundin. Wenn sich das Verhältnis vertieft und einfach von beiden Seiten aus so etwas wie eine gewisse Seelenverwandtschaft besteht, jedoch nicht der Wunsch nach Intimität, so kann eine Freundschaft im Besonderen Maße dadurch ausgedrückt werden, dass man sich Gegenseitig als Bruder und Schwester bezeichnet. Es drückt aus, dass man ein ganz besonderer Mensch für jemanden ist bzw. dieser jemand auch für einen selbst. Ungefähr so ist die Beziehung zwischen mir und meiner Taiwan Schwester zu verstehen. In Taiwan hat sie mir ihre Familie vorgestellt und zwar als ihr Bruder und so hat mich selbst ihre Mama sehr herzlich auf einer gewissen Ebene in ihre Familie aufgenommen.

Seelenverwandtschaft hab ich mit meiner Taiwan Schwester auf jeden Fall: Ich bin mit 20 € in der Tasche nach Taiwan geflogen, wohl wissend, dass es nicht mal für das Taxi reichen wird. Sie fliegt einfach mal nach Deutschland und besucht mich, ohne Bescheid zu sagen, dass sie kommt. Eine gewisse Ähnlichkeit besteht zwischen ihr und mir irgendwie schon…

Seelenverwandtschaft besteht auch in ihrer und meiner Auffassung von Gastfreundschaft: Sie zog ihren Koffer zu mir ins Haus und meinte fröhlich grinsend: “Now I stay until the weekend at you!”. Noch bevor ich etwas sagen konnte bog sie völlig selbstbewusst und wie selbstverständlich in mein Schlafzimmer ab und meinte, dass sie nun in meinem Bett schlafen würde und wo ich schlafen würde, sei ihr egal – nur würde ich nicht mit ihr in einem Bett schlafen. Grinsend machte sie ihren Koffer auf und machte sich auf meinem Bett und im Schlafzimmer breit, als ob sie hier schon seit zehn Jahren wohnen würde. Und: Ganz genauso würde ich es bei ihr zu Hause auch machen, weil ich mich bei ihr zu Hause in Taiwan auch zu Hause gefühlt hab. Es ist einfach so erstaunlich, dass man sich direkt versteht, selbst wenn man nichts sagt. Totale Freude einander wieder zu sehen bei mir und bei ihr. Ein unglaublich schöner Moment.

Ich muss gestehen, dass ich einige Minuten brauchte um zu realisieren, dass mich meine kleine Schwester aus Taiwan einfach so in Deutschland besucht und noch dazu ohne mir auch nur Ansatzweise von ihrem Vorhaben zu erzählen. Was wohl gewesen wäre, wenn ich nicht da gewesen wäre? “Very easy! Then I would have watched Berlin and would have come next week to you again!”. Ich hab schon eine echt tolle Taiwan Schwester.

Ich war überhaupt nicht auf Besuch vorbereitet und so sah meine Unterkunft eher wie ein Handgranaten Wurfstand denn wie eine Behausung aus. Single Haushalt eines jungen Mannes eben. Meine Wochenplanung war nun völlig über den Haufen zu werfen und wie selbstverständlich zog meine Taiwanschwester meinen Staubsauger hervor. Soweit kommt es noch, dass mein Besuch mir mein Haus putzt und aufräumt. “Now I live also here! You don’t have a choice. I’ll tidy up!”. Wenn sich meine Schwester aus Taiwan etwas in den Kopf gesetzt hat, dann setzt sie sich auch durch. Das hab ich schon begriffen, als ich in Taiwan war und sie erst wenige Stunden kannte. Und so blieb mir die Peinlichkeit nicht erspart, dass sie wirklich meine Behausung aufgeräumt und geputzt hat und mir dabei noch gesagt hat, was ich zu tun habe.

Dann haben wir beide festgestellt, dass ich auch nichts zu Essen im Kühlschrank hatte, also wurde erst einmal eingekauft. Ich konnte sie wenigstens davon abhalten mich nun noch bekochen zu wollen und so gab es am Donnerstag Abend erst einmal Nudeln mit Bolognese und zwar selbst gemacht von mir. “I didn’t know that you can cook!”, lachte sie mir entgegen. Das Essen mit ihr war echt eine totale Freude und einfach nur wunderschön.

Zum Essen dazu gab es deutsches Bier verschiedener Brauereien, denn schließlich hat sie mir noch in Taiwan die Frage gestellt, weshalb wir Deutsche mehr als 5000 Brauereien haben würden. Ich hab mich entschieden, ihr einen Bier Vergleich zwischen dem Norden und dem Süden Deutschlands zu präsentieren. Aus dem Norden Deutschlands wählte ich die Marken Jever und Becks und aus dem Süden hab ich mich für oberfränkisches Bier entschieden, um ihr auch gleich Bier aus der Gegend zu präsentieren. Es gab 1464 Frankenwälder Bürgerbräu aus Naila und Meinel Pils der Meinel Bräu aus Hof. Der Geschmack der Taiwanerin war wirklich eine Aussage und fiel wie erwartet: Jever zu herb, Becks schmeckt ähnlich zu Taiwan Beer und die beiden Lokalbiere hier aus der Gegend fand sie wirklich lecker. Und: Die Faustregel, dass norddeutsches Bier einfach herber ist, konnte ich mit dieser Bierauswahl auch unter Beweis stellen. Und als Norddeutscher muss ich auch wirklich mal sagen: Das Süddeutsche Bier schmeckt mir auch deutlich besser als das Bier im hohen Norden.

Die restlichen Tage gab es dann echtes Taiwanisches Essen, weil meine Schwester einfach Lust hatte zu kochen. Ich hab ihr lediglich bei dem Schnippeln vom Gemüse geholfen. Das Ergebnis konnte sich sehen lassen und hat einfach wundervoll geschmeckt:

Ich hab das Taiwanische Essen wirklich vermisst. Es ist komisch: Da war ich so verdammt lang in Taiwan und erst hier in Deutschland habe ich das erste Mal mit meiner Schwester zusammen gekocht. Um ehrlich zu sein, ich wusste gar nicht, dass sie so verdammt gut kochen kann. Sie hat das zwar auch von meinem Essen behauptet, aber irgendwie war mein Essen derart unspektakulär, dass von diesem nicht einmal Fotos geblieben sind. Am Ende blieb nur die Feststellung, dass wir das unbedingt wiederholen müssen. Es war ein wundervolles Treffen und ich vermisse sie jetzt schon wieder.

In wenigen Stunden wird sie aufbrechen, um sich alleine noch mal in Europa um zuschauen. Ich muss leider Arbeiten und habe keine Zeit. Für den Fall der Fälle hat sie natürlich meine Telefonnummer wohl wissend, dass sie nicht alleine ist: Wenn sie mich brauchen sollte, werde ich hier alles stehen und liegen lassen, um ihr zu helfen; so wie sie mir in Taiwan auch. Auf einer gewissen Ebene lieb ich diesen Menschen eben wie meine richtige Schwester. Es ist eben meine Taiwan Schwester.

Jetzt ist es 4:41 Uhr in der Früh und ich kann nicht schlafen, weil ich meine Taiwan Schwester jetzt schon vermisse. Also ist es eben an der Zeit meine Gefühle in meinem Blog zu verewigen.

von Dunkelangst am 17.11.2013 03:44

Nicht nur in der IT ist das KISS Prinzip, also grob gesagt Weniger ist mehr sehr praktisch, auch auf der Arbeit oder im Privatleben kann man sich viel Stress sparen wenn man mal etwas weniger macht. Ich für meinen Teil habe hierzu Twitter und RSS Feeds von meinem Smartphone verbannt, Notifications auf dem Pad für vieles deaktiviert und das Smartphone wird jetzt auch gerne (bewusst) mal daheim vergessen.

Das Resultat ist das man sich, welch Wunder, mehr auf die eigentliche Arbeit konzentriert und das Leben ein Stück weit mehr genießen kann. Nicht mehr dieser ständige Druck immer auf dem laufenden sein zu müssen. Das aktive Ausblenden von unwichtigem und der Verzicht auf ständige Erreichbarkeit hilft mir persönlich einige schon länger offene Dinge abzuarbeiten.

von encbladexp am 10.11.2013 19:04

Um an wichtigen Servern in einem Netzwerk für Lastverteilung und Ausfallsicherheit zu sorgen nutzt man die Möglichkeit Netzwerkports zu bündeln. Hierzu muss ein kompatibler Switch vorhanden sein, sowie über die designierten Netzwerk-Ports die Trunking-Option eingerichtet sein. Der Linux-Kernel übernimmt mit dem bonding-Treiber die Gegenstelle.

Das klingt alles recht simpel, doch erst kürzlich verfolgte mich das Problem, dass die Slave-Interfaces, also die einzelnen Netzwerkinterfaces, die zum Bündeln genutzt werden sollen, schlicht nicht hochkommen. Egal wie ich die Konfiguration drehte, so richtig wollte da nichts passieren. Die Konfiguration des Master in den einzelnen Slave-Interfaces allein half nicht, die Konfiguration der Slave-Interfaces im Master verlief ebenso erfolglos. Eine beidseitige Deklaration soll laut Bugreports sogar zu Circular Dependencies führen.
Das Neustarten des Networking-Skripts von Ubunu lief wiederholt erfolglos in einen Timeout.

Waiting for a slave to join bond0 (will timeout after 60s)
No slave joined bond0, continuing anyway

Wenn nichts mehr hilft, was dann? Klar: Holzhammer-Methode!

Das Interface erhält hierzu in /etc/network/interfaces zusätzlich ein up- und down-Command, dass das “versklaven” händisch erledigt.

interface bond0 inet static
	[...]
	up /sbin/ifenslave bond0 eth0 eth1 eth2 eth3
	down /sbin/ifenslave -d bond0 eth0 eth1 eth2 eth3

 Hierzu muss selbstverständlich das Paket ifenslave-2.6 installiert sein. Das Interface kommt nun erfolgreich beim Booten hoch und alles funktioniert.

Getestet unter Ubuntu 12.04 (Precise).

von hexa- am 08.11.2013 18:30

Cgit ist ein beliebtes Frontend für Git-Repositories, dass in C geschrieben ist. Es spricht das CGI-Protokoll und kann sehr leicht mittels uwsgi an nginx angebunden werden. Diese Anleitung baut zum Teil auf Debian auf, kann aber mit geänderten Pfaden auch auf andere Distributionen anwandt werden. Da Git im Mittelpunkt von cgit steht, setze ich vorraus, dass dieses bereits vorinstalliert ist.

Zunächst rufen wir den aktuellen Quellcode aus dem Git-Repository von cgit ab und wechseln auf einen stabilen Tag. Ich lege cgit außerhalb des Webserver Root-Verzeichnisses ab, da es ohnehin nicht direkt ausgeliefert, sondern immer zunächst interpretiert wird.

cd /usr/share/
git clone git://git.zx2c4.com/cgit
cd cgit
git checkout v0.9.2
make

Anschließend benötigen wir das uwsgi Paket, sowie das zugehörige cgi Plugin. Uwsgi wird sich darum kümmern, dass wir cgit später über einen Unix-Socket in nginx ansprechen können.
Hierzu editieren wir die /etc/uwsgi/apps-available/cgit.ini. Der Wert cgi bestimmt den Pfad zum cgit-Binary, dass wir zuvor kompiliert haben.

[uwsgi]
plugins = cgi
chown-socket = www-data:www-data
uid = www-data
gid = www-data
processes = 1
threads = 8
cgi = /usr/share/cgit/cgit

Anschließend muss die Konfiguration nach apps-enabled verlinkt werden.

ln -s /etc/uwsgi/apps-available/cgit.ini /etc/uwsgi/apps-enabled/

Anschließend können wir die nginx-Konfiguration für eine Subdomain anlegen. Damit nginx mit uwsgi sprechen kann wird unter Debian das nginx-full Paket benötigt.

    server_name git.yourdomain.com;
    root /srv/www/git.yourdomain.com;

    location / {
        try_files $uri @cgit;
    }

    location @cgit {
        gzip off;

        include uwsgi_params;
        uwsgi_modifier1 9;
        uwsgi_pass unix:/var/run/uwsgi/app/cgit/socket;
    }

(Quelle: http://metz.gehn.net/2013/02/running-anything-on-nginx-with-uwsgi/)

Warum der uwsgi_modifier1 auf 9 gesetzt wird ist mir nicht ganz klar, laut dem Header-File für uwsgi steht 9 für UWSGI_OPTION_LOG_ZERO. Lässt man die Option weg, erhält man den HTTP Return Code 502 (“Bad Gateway”). Über erhellende Kommentare würde ich mich freuen.

Nun müssen noch die statischen Assets in das Webserver-Root übernommen werden

cp /usr/share/cgit/cgit.{png,css} /srv/www/git.yourdomain.com/

und anschließend eine Konfiguration in /etc/cgitrc angelegt werden. Zum Schluss noch uwsgi starten und nginx reloaden, bevor das Webinterface zur Verfügung steht.

service nginx reload
service uwsgi start

Getestet unter Debian Wheezy (7.0) mit nginx 1.4.3 (dotdeb.org) und uwsgi 1.2.3.

von hexa- am 06.11.2013 20:19

Ein kleines HowTo wie man einen Jabber (XMPP) Server unter Debian 6 einrichtet

Als erstes habe ich mittels aptitude das ejabberd Paket installiert:

aptitude install ejabberd

Anschliessend habe ich die Datei

/etc/ejabberd/ejabberd.conf

Mit einem Texteditor bearbeitet.
Hier habe ich folgende Änderungen eingefügt:
{hosts, [”domain”]}.
{acl, admin, {user, “adminuser”, “domain”}}.

Bei domain habe ich die IP-Adresse des Servers eingetragen, unter der
er auch von aussen erreichbar ist (er steht hinter einem Router). Die lokale
IP Adresse hat hier nicht funktioniert.
Der Benutzername adminuser ist frei wählbar.

Anschliessend ein Neustart mit:

/etc/init.d/ejabberd restart

Nun habe ich die Benutzer angelegt nach diesem Schema:

ejabberdctl register nutzername domain kennwort

Hier trägt man den gewünschen Nutzername, die Domain (oder wie bei mir IP Adresse) und das
Kennwort für den Benutzer ein. Wichtig: Den Admin Nutzer muss man so auch anlegen !!
Anschliessend startet man den Jabber-Server nochmal neu und alles funktioniert.

Im Router musste ich für die korrekte Funktion eine Portweiterleitung auf 5222 sowie 5223 einrichten.

WikiArtikel

06.11.2013 16:55

Beim Versenden von eMails mit Thunderbird auf einem Windows PC tritt
diese Fehlermeldung auf:
TLS not available due to temporary reason

Der Fehler erscheint, wenn man auf dem PC noch ein Antivirenprogramm installiert hat, welches
die Nachricht vor dem Versand noch einmal prüft.
Wenn man diese Funktion im Antivirenprogramm deaktiviert klappt es auch mit dem Versand wieder.

WikiArtikel

05.11.2013 16:20

Da mein Blog aus statischen Seiten besteht, musste ich bisher Disqus für Kommentare nutzen. Auch wenn ich Disqus keine bösen Hintergedanken unterstelle – immerhin nutzen sie Python –, wollte ich mich dieser Abhängigkeit schon länger entziehen. Seit heute laufen daher die Kommentare über eine Eigenentwicklung: Isso – mit Livedemo!

by Randall Munroe, CC BY-NC 2.5

Keine Third-Party Server, noch kein Routing über die USA, halbwegs ansehnlich und funktional. Wiederkehrende Nutzer können sich per E-Mail-Adresse das gleiche Identicon wiederholen. Gespeichert wird in der Datenbank nur /24 bzw. /48 der IP-Adresse für IPv4 respektive IPv6.

Administriert wird per E-Mail, Webinterface kann gerne kontributiert werden. Noch sind die Kommentare unmoderiert, mal sehen, wie sich das Spamaufkommen entwickelt.

Der Quellcode steht unter MIT und ist auf GitHub zu finden.

30.10.2013 16:42

Ja, ich weiß.

Mit Hochspannung spielt man nicht, vor allem, wenn man nur Halbwissen hat, deshalb gibt es hier keine Anleitung.

Wer mit dem Begriff Spannungsteiler 100:1 (genauer 99:1) etwas anfangen kann und weiß wo man hochspannungstaugliche Widerstände bekommt. Der weiß auch, wie man das baut.

Ich habe 4 Widerstände benutzt, meine erzielte Abweichung ist unter +5%

Aber ich wollte meinen Taster mal zeigen, Kabel und Widerstände sind für >20KV zugelassen.

Die Belastung des Testobjekts erfolgt mit > 1GOhm.

von bed (nospam@example.com) am 29.10.2013 17:58

1. Beschreibung
Warum WPA2 Enterprise?
WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut verteilen muss.

Warum EAP-PEAP?
EAP-PEAP ist dass EAP Verfahren,welches von den meisten Betriebsystemen direkt unterstützt wird. Allerdings ist die Auswahl der Passwort-Backends auf jene beschränkt, die die Passwörter im Klartext oder als NT-Hash speichern.
Eine Übersicht, welches EAP-Verfahren mit welcher Art der Passwortspeicherung funktioniert findet ihr hier:
Protocol and Password Compatibility

EAP-PEAP ist wie auch zum Beispiel EAP-TTLS ein sogenanntes 2 Phasen Verfahren, hierbei wird in der ersten Phase ein TLS-Tunnel zwischen dem WLAN Client und dem FreeRADIUS-Server aufgebaut.
In der zweiten Phase wird das Passwort MS-CHAPV2 verschlüsselt übertragen.

2. Konfiguration des FreeRADIUS Servers
Installation der Software
Auf dem Server werden die folgenden Pakete installiert:

apt-get install freeradius freeradius-ldap freeradius-utils

SSL Zertifikate erzeugen
Während der Installation werden zumindest unter Ubuntu und Debian sogenannte selbst signierte SnakeOil Zertifikate angelegt.
Diese SnakeOil Zertifikate eignen sich zum testen des Aufbaus, sollten aber vor der Inbetriebnahme durch Kaufzertifikate oder zumindest durch die Zertifikate einer eigenen CA ausgetauscht werden.

AccessPoints als Clients des FreeRADIUS-Server einrichten
Die AccessPoints werden in der Datei /etc/freeradius/clients.conf eingerichtet:

client {
secret = Passwort
shortname = Symbolischer Name
}

Den FreeRADIUS-Server auf EAP-PEAP konfigurieren
Die zu verwendende Verschlüsselungsmethode wird in der Datei /etc/freeradius/eap.conf eingerichtet:
Zuerst muss der Standard EAP-Typ eingestellt werden:

default_eap_type = peap

Für die TLS Konfiguration müssen das Server Zertifikat, der Private Key, die Diffie-Hellman Parameter und /dev/urandom als Zufallszahlengenerator angegeben werden:

tls {
private_key_file = /etc/freeradius/certs/radius-key.pem
certificate_file = /etc/freeradius/certs/radius-cert.pem
dh_file = /etc/freeradius/certs/dh.pem
random_file = /dev/urandom
cipher_list = "DEFAULT"
}

Die Diffie-Hellmann Parameter können mit diesem Befehl erzeugt werden:

openssl dhparam 2048 > /etc/freeradius/certs/dh.pem


Die EAP-PEAP Konfiguration sollte folgendes aussehen haben:

peap {
default_eap_type = mschapv2
virtual_server = "inner-tunnel"
}

Der Parameter virtual_server lädt die entsprechende Konfiguration für die Phase 2.

Verbindung zum OpenLDAP Server einrichten
Um den FreeRADIUS-Server an den LDAP Server anzubinden müssen die Verbindungsparameter und die entsprechenden LDAP-Filter in die Datei modules/ldap eingetragen werden:

ldap {
server = ldap.example.org
port = 636 # Oder 389 falls der LDAP-Server keine SSL gesicherten Verbindungen anbietet.
binddn = "cn=manager,dc=example,dc=org"
password = manager-password
basedn = "dc=example,dc=org"
filter = "(&(objectClass=posixAccount)(uid=%{%{Stripped-User-Name}:-%{User-Name}}))"
groupmembership_filter = "(&(objectClass=posixGroup)(memberUid=%{User-Name}))"
groupmembership_attribute = "cn=Gruppe,ou=Groups,dc=example,dc=org"
ldap_connections_number=5
dictionary_mapping = ${confdir}/ldap.attrmap
}

Typischerweise ist es nur einem administrativen Benutzer gestattet auf die NT-Hashes zuzugreifen, daher sollten die beiden Werte binddn und password angegeben werden.
Die LDAP Filter in diesem Beispiel müssen nicht unbedingt auf jedem LDAP Setup funktionieren, diese muss man dann an dass jeweiliges Schema anpassen.

Abschließend muß die Umsetzung zwischen den RADIUS und den LDAP Attributen in der Datei /etc/freeradius/ldap.attrmap konfiguriert werden.
Es sollten alle eventuell vorhandenen Attribute gelöscht werden, sodass die Datei die folgenden fünf Zeilen enthält:

checkItem $GENERIC$ radiusCheckItem
replyItem $GENERIC$ radiusReplyItem
checkItem LM-Password sambaLmPassword
checkItem NT-Password sambaNtPassword
checkItem SMB-Account-CTRL-Text acctFlags


3. Konfiguration der AccessPoints
Mittlerweile unterstützen die gängisten AccessPoints und WLAN-Router das RADIUS-Protokoll, hierbei sind immer folgende Angaben zu machen:

1. IP-Adresse des RADIUS-Servers
2. Der RADIUS-Server Port: 1812
3. Das Shared Secret aus der clients.conf

Nun sollte man ein funktionsfähiges WPA2 Enterprise Setup besitzen, falls es zu Problemen kommt kann man den FreeRADIUS in einem ziemlich gesprächigem Modus starten:
freeradius -vv

RADIUS und EAP als Protokolle und FreeRADIUS als Software sind recht komplexe Themengebiete, also nicht gleich aufgeben falls etwas nicht klappt.

von bommi am 11.10.2013 17:24

Today I wanted to implement something in BibleZ NG that depends on the screen orientation (portrait or landscape) of a FxOS device.  Because I don’t use phonegap for this app (maybe later) here is my solution to handle it more EnyoJS-like. I’ve used enyo.Signals to listen for the orientation changed event and than send a custom event that my enyo kinds can listen to.

Put this in your main App.js file:

window.screen.onmozorientationchange = function () {
    enyo.Signals.send("onOrientationChange");
};

Listen to this custom event in your other enyo kinds:

{kind: "Signals", onOrientationChange: "handleOrientation"}

This is an example function to handle the different screen orientations:

handleOrientation: function (inSender, inEvent) {
    var orientation = screen.mozOrientation;
    if (orientation === "portrait-primary" || orientation === "portrait-secondary" ) {
        //do something
    }
    else if (orientation === "landscape-primary" || orientation === "landscape-secondary" ) {
        //do something
    }
}

via

Kommentar hinzufügen

von zefanja am 08.10.2013 07:24

So, der Trend geht ja immer mehr weg vom Bloggen. Stattdessen wir getwittert oder Ideen und Updates in sozialen Netzwerken geteilt. Das ist auch bei mir der Fall, sodass hier in den letzten Monaten (eher Jahren) nicht mehr viel passiert ist…

FirefoxOS

Heute möchte ich ganz kurz meine Gedanken zu FirefoxOS loswerden und was weiterhin grad aktuell ist, seitdem die  schöne Zeit mit webOS langsam zu Ende geht. Noch nutze ich ja meinen Pre3 und er läuft weiterhin super, aber in näherer Zukunft muss ein anderen Gerät her. Auch wenn die Jungs von webos-ports OpenWebOS weiter nach vorn bringen, wird es wohl noch eine ganze Zeit dauern, bis man es wirklich auf aktueller Hardware einsetzen kann (Stichwort LunaNext). Deshalb habe ich mir im Sommer ein FxOS – Gerät besorgt (ZTE Open), um das neue OS einmal zu testen. Die Ernüchterung kam sehr schnell. Das Gerät ist erstens sehr billig gebaut, v.a. das Display ist nicht zu vergleichen mit Geräten aus höheren Preisklassen. Das Scrollen funktioniert nicht sehr gut und auch so ist es nicht das schnellste Gerät. Ok, es kostet auch nicht viel, aber es kam keine richtige Freude auf, zudem nicht gerade intuitiv zu bedienen ist. Wenn man sich über Jahre an webOS gewöhnt hat, scheint alles andere unintuitiv. Nichts desto trotz könnte FxOS in die engere Auswahl kommen, wenn es um ein neues Gerät geht, denn die Entwicklung schreitet schnell voran, auch wenn mir noch viele Features fehlen (wie CardDav oder CalDav Sync). In den nächsten Wochen kommt mein Entwicklergerät und ich werde mal die aktuelle Version testen und schauen, was sich in den letzten Monaten getan hat. Das ZTE Open hat die Version 1.0 am Laufen.

BibleZ und swordJS

In den letzten Jahren habe ich immer wieder Anfragen bekommen, ob ich BibleZ nicht auch auf andere Plattformen bringen könnte,  wie iOS oder Android oder Blackberry oder … Da BibleZ HD eine webOS Hybrid-App ist, d.h. es  gibt ein c++ Backend und der Rest ist in HTML/JS/CSS geschrieben, war die Portierung nicht ohne weiteres möglich. Meine Vision ist aber weiterhin, BibleZ auf möglichst vielen Plattformen anzubieten. Verschiedene Versuche die C++ Library vonCrossWire mit Emscripten in die Welt des Webs zu bringen, scheiterten. Aus diesem Grund habe ich mich im Sommer entschieden, eine Javascript Bibliothek von Grund auf zu schreiben, um auf die Module des SWORD Projekts nur mit Webtechniken zuzugreifen. SwordJS wurde geboren und grundlegende Funktionen sind bereits implementiert.

Natürlich braucht man für so eine Biliothek auch eine Referenz-App und so habe ich begonnen BibleZ nach EnyoJS 2 zu portieren. Das Projekt trägt den Namen BibleZ NG (next generation). Diese App werde ich demnächst auch in den Firefox Marketplace einreichen, doch müssen vorher noch ein paar Features ergänzt und Bugs behoben werden

BibleZ NG

Leider ist meine Zeit für das Programmieren durch meinen Job sehr begrenzt und ich komme nur aller paar Monate zu coden oder bloggen. Naja, da bin ich sicher nicht der einzige, dem das so geht.

Kommentar hinzufügen

von zefanja am 07.10.2013 13:54

Heute möchte ich euch mal über meine WLAN-Probleme informieren, welche mich mehrere Monate beschäftigt haben. Dieses Problem wird wirklich jeden IT’ler interessieren, egal ob Windows-, Linux- oder Mac-User.

Immer mal wieder hatte ich sporadische WLAN-Probleme, nicht jeden Tag, immer mal – egal ob MacBook, iPhone, Nexus 7, Nexus 4, Windows-Notebook oder Raspberry Pi, jedes Geräte hatte, wenn es zu diesen Problem kam, Probleme – also konnte ein Defekt am jeweiligen Gerät ausgeschlossen werden.

WLAN-Problem: 4-stellige interne Pingzeiten, teilweise sogar Zeitüberschreitungen!

In der Wohnung befinden sich zwei WLAN-Router, ein Alice-/o2-Router (o2 HomeBox 3232) und ein Repeater (TP-Link WR1043ND). Beide Router senden die gleiche SSID, auf dem gleichen festeingestellten Kanal. Was eigentlich damit auch als Fehlerquelle hätte ausscheiden müssen, da es egal war, mit welchem WLAN-AP ich verbunden war – das WLAN-Signal war, wenn das Problem gerade bestanden hat, schlecht.

Nichtsdestotrotz konnte ich von o2 den Router tauschen lassen, die ersten Tag gab es auch keine Probleme, und auf einmal, war das Problem wieder da. Mittlerweile hatte ich auch den Repeater deaktiviert, um einfach eine weitere Fehlerquelle auszuschließen. Leider auch ohne Erfolg!

Dann gab es einen ersten Lichtblick. Wenn ich, trotz der hohen Pingzeiten, auf das Webinterface des Routers gekommen bin und einfach den WLAN-Kanal geändert habe, ging es wieder – aber leider dann nur für ein paar Minuten, dann fing das Problem von vorne an. Wenn ich dann wieder den Kanal geändert habe, ging es wieder…

Also dachte ich: “Stellst du die WLAN-Kanalwahl einfach auf Automatisch, vielleicht erkennt er es ja dann selber und wechselt den Kanal!” Um es kurz zu machen, dass war auch nicht des Rätsels Lösung.

Mittlerweile bin ich dann am Ende meines Lateins angekommen und habe aufgegeben.

Monate später, saß ich auf dem Balkon, habe nicht mehr über das Problem nach gedacht. Mir ist dann plötzlich, wie aus dem nichts, eine Kleinigkeit eingefallen.

Damals ist mir aufgefallen, dass wenn ich eine größere Datei, per WLAN, auf mein Synology NAS geschoben habe, meine Apple Magic Mouse (Bluetooth) teilweise recht “laggy” war, sie hat kaum oder erst nach Verzögerungen reagiert.

Wo wir nun beim Übeltäter wären, unvorstellbar. Sind die WLAN-Probleme gerade akut und ich deaktiviere die Magic Mouse, gibt es keine Probleme mehr – ich habe es mehrmals nachgestellt, es liegt wirklich an der Magic Mouse!! Seht selbst…

Mir war ja schon länger bewusst, das es kleinere Störung zwischen WLAN und Bluetooth gibt, da beide auf 2.4 GHz funken – aber das sind ja keine “kleinen” Störungen mehr…

Da hilft dann wohl nur ein 5 GHz WLAN-AP/-Router.

Nun meine Fragen an euch: Kennt ihr solche Probleme? Kennt ihr solche Probleme mit anderen Bluetooth Mäusen? Wie sind eure Erfahrungen?

© loggn.de, 2013. | Permalink | 9 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 21.09.2013 15:10

Martin hat einen Kandidaten-Check zur Bundestagswahl 2013 aufgetan und durchgespielt. Hier mein Ergebnis dazu, was durchaus mit meinen Wahl-O-Mat-Ergebnissen korrespondiert:

• Monika Lazar (Grüne): 20 Übereinstimmungen bei 24 Thesen
• Mike Nagler (Die Linke) in der Übersicht: 20 Übereinstimmungen bei 24 Thesen
• Wolfgang Tiefensee (SPD): 20 Übereinstimmungen bei 24 Thesen
• Sebastian Czich (Piraten): 17 Übereinstimmungen bei 24 Thesen
• Dr. Thomas Feist (CDU): 8 Übereinstimmungen bei 24 Thesen
• Holger Krahmer (FDP): 7 Übereinstimmungen bei 24 Thesen

Die Kandidaten von DIE PARTEI, BüSo und NPD haben sich beim Kandidaten-Check nicht beteiligt.

Wie schaut es bei euch aus?

von feltel am 20.09.2013 16:40

Vor über einem Jahr habe ich schon mal einen Artikel über dieses Thema geschrieben, jedoch gibt es seit irgendeinem Update ein Problem beim Mounten von NTFS formatierten Laufwerken. Jedenfalls dann, wenn man zum automatischen mounten udisks in Verbindung mit einer udev Regel verwendet, wie in meinem alten Artikel.

root@elfriede:~$ ls -lsa /media/USB-STICK
ls: cannot access /media/USB-STICK: Transport endpoint is not connected

root@elfriede:~$ ls -lsa /media/
? d????????? ? ? ? ? ? USB-STICK/

Daher habe ich mich vor ein paar Tagen nach einer Alternative umgesehen – bei meinen Recherchen bin ich auf devmon gestoßen, welches mittlerweile ein Teil von udevil ist.

udevil – udevil “mounts and unmounts removable devices without a password, shows device info, and monitors device changes”. It is written in C and can replace UDisks and includes devmon, which can be installed separately from the AUR (devmon). It can also selectively automatically start applications or execute commands after mounting, ignore specified devices and volume labels, and unmount removable drives. (Quelle: wiki.archlinux.org – udev)

Die Installation und Einrichtung ist wirklich kinderleicht.

pacman -S polkit udisks udevil

Das Programm devmon, welches sich in udevil befindet, muss beim Systemstart vom Benutzer, welcher XBMC ausführt, gestartet werden. In meinem Fall (Openbox) habe ich zwei Zeilen in meine /home/username/.config/openbox/autostart hinzugefügt.

vi /home/username/.config/openbox/autostart

...
# DEVMON (AUTOMOUNT)
devmon &
...

Nun muss der jeweilige Benutzer noch in die Gruppe storage aufgenommen werden.

usermod -aG storage username

Zu guter Letzt muss das mounten und unmounten noch über das PolicyKit für die Benutzer in der Gruppe storage erlaubt werden.

vi /etc/polkit-1/rules.d/10-xbmc.rules

polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.udisks") == 0 && subject.isInGroup("storage")) {
return polkit.Result.YES;
}
});

Meine komplette 10-xbmc.rules schaut übrigens so aus, da ich für die User in der Gruppe power auch das Herunterfahren, Neustarten, Energie sparen und den Ruhezustand erlaubt habe.

Viel Spaß mit eurem XBMC.

Quellen:
wiki.archlinux.org – udev
wiki.archlinux.org – XBMC

© loggn.de, 2013. | Permalink | kein Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 15.09.2013 15:54

Wie vielleicht einigen Flugsimulatorfans bekannt ist, steht die DCS-Serie für Qualität.  Egal ob DCS Blackshark, A10, Flaming Cliffs 3, oder P51-Mustang, alle diese “Simulatoren” sind bis in das kleinste Detail liebevollst dem Original nachempfunden.

Nun wurde vor Kurzem bekannt, dass DCS an einem WW2-Flugsimulator arbeitet. Das Projekt wird über Spenden (Kickstarter) finanziert. In einem Monat sollen so mindestens $100.000 zusammen kommen.

Zur Homepage

Wenn ihr Flugsimulatoren mögt, dann werdet ihr alles von DCS lieben. Vielleicht spendet ihr ja auch, damit das Projekt Realität werden kann.

von Daniel am 08.09.2013 18:29

Ich bin durch einen Zufall für ein Taschengeld an ein Pärchen Philips AD-12202 Breitbandlautsprecher und passende Mittel-Hochtöner gekommen. (Danke Nils!) Typischer Verwendungszweck sind elektronische Orgeln und Kinobeschallungen. Bei der Recherche, was denn nun für solche 30 cm Durchmesser Breitbandlautsprecher das ideale Gehäuse wäre, bin ich über offene Schallwände gestolpert. Da die Open Baffles, wie sie auch genannt werden sehr einfach, auch mit relativ geringem handwerklichen Geschick (sigh!) und Aufwand selbst bauen lassen, habe ich das in Angriff genommen. Aus meiner Jugend kann ich mich noch an den Supersound aus alten Röhrenradios erinnern, da kam kein noch so tolles Kofferradio mit. Die Ursache liegt an dem offenen stabilen Gehäuse, das einer offenen Schallwand ähnelt. Klanglich sollte man keine Basswunder erwarten, sondern fein heraus hörbare Positionen der Instrumente und eine Klarheit, die man mal gehört haben sollte.

Das entscheidende bei den OB, wie ich sie nun im folgenden nennen werde, ist, dass man den Lautsprecher nicht in der Mitte und nicht symmetrisch zu den Kanten anordnen darf, weil man sonst eine unangenehme Welligkeit im Schalldruck über die Bandbreite bekommt. Das kann man sehr schön mit The Edge simulieren, dem praktischen Freeware tool. Es gibt noch etliche weitere Tools, zum Beispiel Boxsim.

Mir war wichtig, das die Lautsprecher möglichst nahe an der Hörachse (Ohrenposition beim entspannten Hören) liegen, deshalb befinden sie sich ca. 1m über den Boden. Um die OB leichter positionieren zu können, habe ich sie auf stabilen Rollbrettern montiert.

Schaltungstechnisch kann man natürlich den Frequenzgang korrigieren.  Zum Beispiel nach dem Vorschlag vom The edge, oder man benutzt anfangs die Klangregelung seines Verstärkers. Auf jeden Fall sollte man es sich verkneifen, mit Frequenzweichen herumzuexperimentieren, weil die geringe Phasenverschiebung über das Frequenzspektrum dann nur schlechter wird und man dann vielleicht einen Super Klang hat, aber die Auflösung der Instrumente verliert. Ich habe den Mittel-Hochtöner nur mit einem Kondensator gekoppelt. Den Philips habe ich über beide Schaltungsvarianten angeschlossen mit den Werten 7,5 Ohm für R2, Spule 6,8mH und Kondensator 2µ2F für den Höchtöner. Rechts sieht man die Simulation, die nicht ganz exakt den Daten entspricht, der AD12202 ist noch ca. 5cm höher, leider kann Edge nur bis 1 m darstellen. Die Werte unterscheiden sich aber nicht wesentlich. Wichtig ist, das man den Lautsprecher nicht genau in der Mitte einbaut, sondern asymmetrisch. Das sieht zwar nicht besonders elegant aus, aber bei meinen Klamotten richte ich mich ja auch nicht nach der Mode und wenig nach der Meinung anderer. Mir gefällts Und klingen tut das Ganze wirklich sehr angenehm. Jetzt bräuchte man evtl. nochmal einen Röhrenverstärker. hhhm.

Wirkliche Messwerte wären zwar nun ganz interessant, aber ich verlasse mich da auf mein Gehör. Aber wer weiß vielleicht komme ich mal an einen Spektrum Analyzer ran.

Beim Einbau der Lautsprecher ist mir aufgefallen, dass bei einem die Spule nicht mehr zentriert ist, sie kratzt vernehmbar, wenn ich die Membran leicht bewege.  Eine genauere Untersuchung zeigte einen Luftspalt. Ich habe den Lautsprecher auf den Boden gelegt und mit kräftigen Druck laut klackend wieder eingerenkt.

Anregungen, wie man das ganze auch mit Seitenwänden gestalten kann, findet man übrigens hier.

Hier ein paar Eindrücke der nun fertigen Schallwand. Nachtrag zum Hörerlebnis: Klingt gut, kein anecken mehr bei Kingston Town, da habe ich nämlich den Luftspalt bemerkt. Die Gesamtkonstruktion hat ein (für mich) ausgewogenes Klangbild, Schallplatte habe ich jetzt noch nicht probiert, kommt noch. Meine Höreindrücke sind natürlich mit Vorsicht zu geniessen, denn ich höre nur noch bis ca. 12Khz also der Hochtöner ist nur für Gäste, ich hörs eh nicht

von bed (nospam@example.com) am 08.09.2013 12:43

Shell-Befehle können ganz schön lang und verwirrend sein. In Man-Pages werden die einzelnen Operatoren zwar erklärt, doch durch diese muss man sich auch erst einmal durchhangeln. Wer einfach mal schnell sehen möchte, was sich hinter dem Befehl “iptables -A INPUT -i eth0 -s ip-to-block -j DROP” versteckt, kann das Kommando in explainshell.com hacken.

Die Web-Anwendung bereitet die entsprechenden Man-Pages graphisch auf und zeigt nur die Abschnitte an, die aktuell auch nötig sind. So braucht man nicht lange die Man-Page zu durchsuchen. Der unter der GPL lizenzierte Code hinter der Seite ist auf GitHub zu finden, wer möchte kann sich das Ganze also auch lokal aufsetzen. Aktuell werden jedoch nur die englischsprachigen Hilfe-Seiten unterstützt.

explainshell.com erklärt Shell-Befehle.

Linktipp: explainshell.com erklärt Shell-Befehle für Linux ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

von Christoph am 04.09.2013 15:25

Gerade ist mir die vierte Ausgabe des englischsprachige GIMP Magazine in die Hände gefallen. Nach wie vor ist das Heft unter der CC-BY-SA lizenziert, so dass es kostenlos heruntergeladen und auch weiterverteilt werden darf. Wer die Macher und Autoren finanziell unterstützen möchte, kann eine gedruckte Ausgabe ordern (in Deutschland wohl wegen der Versandkosten nicht sonderlich interessant) oder aber auch eine IPad-Variante kaufen. Wer lieber im Netz schmökert, kann die Ausgabe auch wieder auf ISSUU einsehen.

Ausgabe Nummer 4 des GIMP Magazines ist am Start ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

von Christoph am 04.09.2013 14:39

This post describes how to replace an failed HDD from an Linux Software-RAID while fixing GRUB. This is mostly for my own reference but posted here in the hope that someone may find it useful.

If one of your HDDs in a Software-RAID failed and your system is still running you should first mark all partitions of this device as failed. Let’s assume that /dev/sdb failed.

cat /proc/mdstat # check RAID status# mark the devices as failed, neccessary to remove them
mdadm --manage /dev/md0 --fail /dev/sdb1
mdadm --manage /dev/md1 --fail /dev/sdb2
mdadm --manage /dev/md2 --fail /dev/sdb3
cat /proc/mdstat # check RAID status
# remove the failed devices
mdadm --manage /dev/md0 --remove /dev/sdb1
mdadm --manage /dev/md1 --remove /dev/sdb2
mdadm --manage /dev/md2 --remove /dev/sdb3

Now you should replace the HDD. Usually this means shutting the system down – unless you have a very rare setup which allows for hot-plug of non-HW-RAID disks.

If the failed disk was part of the OS paritions you’ll proably need to boot into some kind of rescue system first to perform the follwing steps.

After the system is back up you have to copy the partition table from the old disk to the new one. This used to be done w/ sfdisk, however since HDDs are getting to big for MBR to handle many system are switching over to using GPT which isn’t handled by classic UNIX/Linux HDD tools. Thus we’ll be using GParted.

sgdisk -R=/dev/sdb /dev/sdb # copy partition table, be sure to get the devices right
sgdisk -G /dev/sdb # randomize GUID to avoid conflicts w/ first disk

Now you can re-assemable the RAID devices:
mdadm --manage /dev/md0 --add /dev/sdb1
mdadm --manage /dev/md1 --add /dev/sdb2
mdadm --manage /dev/md2 --add /dev/sdb3

You should let the system run until the RAID arrays have re-synced. You can check the status in /proc/mdstat.

Perhaps your bootloader got corrupted as well, just in case this are the steps necessary to re-install GRUB.
mount /dev/md1 /mnt # mount your /
mount /dev/md0 /mnt/boot # mount your /boot
mount -o bind /dev /mnt/dev # mount /dev, needed by grub-install
mount -o bind /sys /mnt/sys # mount /sys, needed by grub-install
mount -t proc /proc /mnt/proc
cp /proc/mounts /mnt/etc/mtab
chroot /mnt /bin/bash
grub-install --recheck /dev/sda
grub-install --recheck /dev/sdb
update-grub
exit # leave chroot

Now you should wait until all MD Arrays are back in shape (check /proc/mdstat), then reboot.

reboot # reboot into your fixed system

von tex am 01.09.2013 16:03

Ich eröffne hiermit mal die politische Runde des Jahres 2013 und veröffentliche mal meine Ergebnisse des Wal-O-Mat zur Bundestagswahl 2013.

Die Verteilung ist fast wie zur Wahl 2009, lediglich die Grünen und die Linke haben die Plätze getauscht. Wie schaut es bei euch aus? Ich würde mich über Kommentare hier und Blogpostings im Planet freuen.

von feltel am 29.08.2013 16:59

Since I was asked for I’d like to show one way of how you can deploy your perl web apps using debian packages and puppet.

This post assumes that you want to install some Plack webapps, e.g. App::Standby, Monitoring::Spooler and Zabbix::Reporter.

Those are pretty straight-forward Plack Apps built using Dist::Zilla.

cd Monitoring-Spooler
dzil build

I’ve built debian packages of these CPAN modules. Using dh-make-perl this is reasonably easy, although you’ll need some switches to make dh-make-perl a little less picky:

dh-make-perl --vcs rcs --source-format "3.0 (native)" Monitoring-Spooler-0.04

After building and uploading these packages to my repository I continue to use Puppet to install and configure those.

For each of these packages there is a custom puppet module, e.g. app_standby for managing App::Standby. This module create all necessary directories, manages the configuration and installs the package from my repository. It does not, however, set up any kind of webserver or runtime wrapper. This is done by another module: starman.

For running my Plack apps I use Starman which is managed by it’s own puppet module. It will install the starman package, manage it’s config and create an apache config. The interesting part is that I use puppet to automatically create an apache config and a simple Plack/PSGI multiplexer app that allows me to handle requests to all three (or more) of these apps using a single starman instance.

If these apps were rather busy I’d use a separate starman instance for each one, but as it is I’m more than happy to avoid the overhead of running multiple starman instances.

My starman module is invoked from one of my service classes like this:

  class { 'starman':
    configure => {
      mounts    => {
        'zreporter'     => '/usr/bin/zreporter-web.psgi',
        'monspooler'    => '/usr/bin/mon-spooler.psgi',
        'monapi'        => '/usr/bin/mon-spooler-api.psgi',
        'standby'       => '/usr/bin/standby-mgm.psgi',
      },
    }
  }

The starman module itself is pretty straight-forward, but below are the templates for the apache config and the PSGI multiplexer.

apache.conf.erb:

<IfModule mod_proxy.c>
<% if @configure.has_key?("mounts") -%>
<% @configure["mounts"].keys.sort.each do |mount| -%>
   <Location /<%= mount %>>
      Allow from all
      ProxyPass           http://localhost:<%= @configure.has_key?('starman_port') ? @configure["starman_port"] : '5001' %>/<%= mount %>
      ProxyPassReverse    http://localhost:<%= @configure.has_key?('starman_port') ? @configure["starman_port"] : '5001' %>/<%= mount %>
   </Location>
<% end -%>
<% end -%>
</IfModule>

mount.psgi.erb:

#!/usr/bin/perl
use strict;
use warnings;

use Plack::Util;
use Plack::Builder;

my $app = builder {
<% if @configure.has_key?("mounts") -%>
<% @configure["mounts"].keys.sort.each do |mount| -%>
   mount '/<%= mount %>'  => Plack::Util::load_psgi('<%= @configure["mounts"][mount] %>');
<% end -%>
<% end -%>
   mount '/'           => builder {
        enable 'Plack::Middleware::Static', path => qr#/.+#, root => '/var/www';
        my $app = sub { return [ 302, ['Location','/index.html'], [] ]; };
        $app;
   }
};

von tex am 29.08.2013 11:37

Ein eigener Pastebin, warum nicht. Ich hatte meinen selbst geschrieben, allerdings nicht wirklich KISS zu deployen und ein Client-Skript erst recht nicht. Jetzt nutze ich Hastebin, ein Pastebin geschrieben in Node.js, und einem Ruby (sic) Tool als CLI.

Die Installation ist recht simpel und viel tut die Anwendung auch nicht: Text in einer Redis-Instanz speichern (in Datei oder memcached auch möglich) und mit etwas Highlight.js bunt machen. Als CLI noch gem install haste installieren, HASTE_SERVER=http://example.org setzen und mit cat datei.py | haste (useless use of cat) pastieren.

Ein kleiner Nachtrag zum 15. November ‘13: nach ein paar Wochen fiel mir auf, dass das Gem recht krepelig ist und es auch einfacher mit curl geht:

function haste
    printf "https://paste.posativ.org/"
    curl -s -X POST https://paste.posativ.org/documents --data-binary "@-" \
    | cut -d ":" -f 2 | grep -oE '"\w+"' | tr -d '"' 
end

Außerdem möchte man sowohl Google Analytics als auch jQuery auf Googles CDN aus dem Template entfernen:

diff --git a/static/index.html b/static/index.html
index fb93642..78cc1de 100644
--- a/static/index.html
+++ b/static/index.html
@@ -7,7 +7,7 @@
   <link rel="stylesheet" type="text/css" href="solarized_dark.css"/>
   <link rel="stylesheet" type="text/css" href="application.css"/>

-  <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
+  <script type="text/javascript" src="jquery.min.js"></script>
   <script type="text/javascript" src="highlight.min.js"></script>
   <script type="text/javascript" src="application.min.js"></script>

@@ -62,18 +62,6 @@
   <div id="linenos"></div>
   <pre id="box" style="display:none;" tabindex="0"><code></code></pre>
   <textarea spellcheck="false" style="display:none;"></textarea>
-
-  <script type="text/javascript">
-          var _gaq = _gaq || [];
-          _gaq.push(['_setAccount', 'UA-27329119-1']);
-          _gaq.push(['_trackPageview']);
-          (function() {
-                  var ga = document.createElement('script'); ga.type = 'text/javascript';
-                  ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'htt
-                  var s = document.getElementsByTagName('script')[0]; s.parentNode.insert
-          })();
-  </script>

28.08.2013 16:46

Versionieren der Vimrc Die Konfigurationsdatei von Vim liegt normalerweise im Homeverzeichnis des Benutzers als .vimrc. Um diese dem Git Repository hinzufügen zu können, wird sie in das .vim Verzeichnis verschoben. [crayon-52a18f3764012788898578/] In diesem Verzeichnis findet Vim seine Konfiguration nun nicht mehr, deswegen wird ein symbolischer Link auf diese Datei gesetzt. [crayon-52a18f3764027952991006/] Innerhalb des .vim Verzeichnisses […]

von Dominik Pieper am 15.08.2013 17:03

von Christoph am 21.07.2013 20:54

We all know New Year’s resolutions don’t work out, at least most of the time. One of my resolutions for this year was to completely reboot my blog and blog more regularly. It’s already July, so as you can see, it didn’t work out. In fact, I blogged less than ever before this year or since I started using Google+ and – a little later – Facebook.

However my use of social networks has changed. While I initially was very keen on protecting my privacy and only shared posts with interested people, over time I have become more open. By default I now share my posts with all my circles and friends. I think it helps them to get a better and bigger picture of me. And I share a lot of stuff with the public. I do have very strong views, especially on things that bother me. That is mainly politics and ethics as well as Free Software and culture. Why not share my thoughts with the public? Why not (try to) shape the public opinion?

This is what I will do from now on. I will continue to use social networks, but I will try to blog about the stuff I post publicly, at least if I consider it worth it. If a topic is complex or a post is elaborate and contains lots of references, it’s easier to blog anyway.

What can you expect from me here in the future:

• Linux and Free Software in general and Kolab in particular. No change here, just more regularly (**knock on wood**).
• Politics. I’m a member of the German Green Party for several years now. Not always proud, but still convinced we do the right thing™ (most of the time).
• Product reviews of stuff I consider worth buying. That can be a really awesome new album by an unknown band or a product, that is very convenient, environment friendly or follows high ethical standards. Or that is simply the pure awesome (or the biggest shit).

Let’s see how things work our. Probably they don’t. Remember, it’s just another New Year’s resolution.

von Christoph am 21.07.2013 20:28

Vor ein paar Wochen habe ich neue AccessPoints von Ubiquiti Networks gekauft, um das WLAN Netzwerk in der Firma neu aufzubauen.
Die AccessPoints haben eine wesentlich bessere Reichweite und sehen auch besser aus als unsere alten AccessPoints.
Die kostenlos erhältliche Controller-Software bietet mir alle benötigten Features, inklusive Gäste über zeitlich begrenzte Tickets zu authentifizieren ( ähnlich wie in Hotels ).

Soweit so gut, allerdings läuft die Controller Software standardmäßig unter dem User root, für einen richtigen Linux Admin geht so etwas natürlich gar nicht.
Es ist aber grundsätzlich möglich die Software auch unter einem anderen User laufen zu lassen, und dies werde ich nun erklären:

Als erstes wird die Software gestoppt:
/etc/init.d/unifi stop

Nachdem die Software heruntergefahren ist erstellen wir einen neuen User mit dem Namen "unifi":
adduser unifi

Diesem User und der gleichnamigen Gruppe übertragen wir die Rechte an den Ordnern und Dateien der Software:
chown unifi:unifi -R /usr/lib/unifi
chown unifi:unifi -R /var/lib/unifi
chown unifi:unifi -R /var/log/unifi

Zuletzt müssen wir noch das init-Script dahingehend anpassen, dass die Software mit dem neuen User gestartet wird.
Hierzu öffnen wir das init-Script unter /etc/init.d/unifi mit einem Editor und suchen nach folgenden Zeilen:

JSVC_OPTS="${JSVC_OPTS}\
-home ${JAVA_HOME} \
-cp /usr/share/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \
-pidfile ${PIDFILE} \
-procname ${NAME} \
-outfile SYSLOG \
-errfile SYSLOG \
-Djava.awt.headless=true -Xmx1024M"


In diesem Block fügen wir nun die markierte Zeile ein:

JSVC_OPTS="${JSVC_OPTS}\
-home ${JAVA_HOME} \
-user unifi \
-cp /usr/share/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \
-pidfile ${PIDFILE} \
-procname ${NAME} \
-outfile SYSLOG \
-errfile SYSLOG \
-Djava.awt.headless=true -Xmx1024M"


Jetzt kann die Software wieder gestartet werden:
/etc/init.d/unifi start

Zu diesem Thema habe ich schon ein Ticket beim Hersteller geöffnet, mal sehen ob dieses Problem in einer der nächsten Versionen behoben wird.

Wichtig: Bei jedem Update / Upgrade der Software werdet ihr gefragt, ob die Änderungen am init-Script überschrieben werden sollen. Außerdem werden die Zugriffsrechte an den Ordnern und Dateien wieder an den User root übertragen, dies muss dann wieder geändert werden.

von bommi am 10.07.2013 18:11

Ich beschäftige mich in den letzten Wochen verstärkt mit Virtualisierung. Aufgrund von entsprechenden Anforderungen liegt “Hyper-V von Windows Server 2012″ im Zentrum meines Interesses.

Der neue “Hyper-V” bringt einige sehr interessante neue Features mit und kann -meiner Meinung nach- durchaus mit anderen Virtualisierungslösungen mithalten.

Kommt man nun aber zum Thema: “Wie sichere ich eigentlich am Besten meine virtuellen Maschinen?” – gibt es ad hoc normalerweise keine Antwort, sofern man nicht permanent mit dem Thema Virtualisierung zutun hat.

Mein erster Gedanke war die Windows Server Sicherung (unter Server 2003 und früher eventuell noch als NTBackup bekannt), welche bei Windows Server 2012 und auch Windows Server 2008  mit an Bord ist  (sie muss nur über den Assistenten zum Hinzufügen von Rollen  und Features hinzugefügt werden).

Bei beiden Serverversionen kann man damit virtuelle Maschinen sichern. Bei Windows Server 2008 musste man allerdings einige manuelle Handgriffe durchführen, damit die Sicherung auch wirklich funktioniert.

Bei Server 2012 ist das nicht mehr der Fall! Die Möglichkeit Hyper-V Gäste zu sichern, ist bereits inkludiert.

Schöne Sache, muss ich sagen! Hat man also nicht nur Hyper-V gleich mit an Board von Server 2012, sondern auch gleich ein Backup für die “virtuellen Kisten”. (Ich habe diese Backupvariante noch nicht getestet).

Dann kam “Veeam Replication & Backup”

Durch ein Gespräch in einem Forum wurde ich schließlich auf Veeam Replication & Backup hingewiesen. Laut Meinung vieler User das Nonplusultra in Sachen “Sicherung von VM” + im Verhältnis zum Leistungsumfang dieses Produktes verhältnismäßig “günstig”.

Um mich nun selbst davon zu überzeugen, habe ich mich auf der Veeam-Page registriert, um mir die 30-Tage Testversion (die übrigens der Enterprise-Variante entspricht) herunterzuladen. Vorweg muss ich sagen, dass man gut daran tut, wenn man das Backup  and Evaluationguide, das in der Registrierungsemail enthalten ist, liest. (Auch wenn es mich anfangs etwas verwirrt hat, da ich kaum Berührungspunkte mit einer derartigen Software hatte).

Im Nachhinein muss ich sagen, dass dieser Guide sehr gut aufgebaut ist und durch die enthaltenen “Übungen” sehr schnell klar wird, wie Veeam arbeitet.

Kurz zusammengefasst:

• Veaam R&B z.B. auf dem Hyper-V Host installieren
• das Programm starten
• einen Hyper-V Server hinzufügen
• einen Backup Proxy hinzufügen (kann auch der Hyper-V Host sein, könnte aber je nach Auslastung des Hosts und dessen Leistungsfähigkeit die Maschine “umbiegen”, sofern auch noch die VM unter Last laufen)
• ein Backup-Repository hinzufügen (ich habe zb. auf eine per ISCSI eingebundene Synology Disk Station gesichert)
• Backup Job definieren
• und Backup Job starten

Bei der Definition des Backup Jobs gibt es natürlich -je nach Typ der VM- ein paar Optionen die es zu aktivieren bzw. nicht zu aktivieren gilt. (Alles wird aber exakt im Guide erklärt!).

Backup im Raketentempo, bei geringer Datenträgerbelegung und ohne dass die VM heruntergefahren werden muss

Die Backupläufe sind durch die Komprimierung und Datendeduplizierung in einem Affenzahn erledigt (im Verhältnis zur Größe der VM).

Die Sicherung einer virtuellen Testinstallation von Windows Server 2012 (Datenträger bei laufendem Betrieb des Gastes: 10GB belegt) belegte als “Backupfile” schließlich nur 3,9GB!

Als zweiter Testkandidat wurde Debian Wheezy in Hyper-V installiert und danach mittles Veeam gesichert. (Einige Optionen müssen hier vor dem Start des Backups (bei der Definition des Jobs) beachtet werden. Unter Storage -> auf Advanced Klicken -> Reiter Hyper-V -> Guestquiescene beide Haken setzen.

Restore

Als vorerst letzten Versuch, löschte ich dann die zuvor erstellte Debian-VM mittels Hyper-V-Manager komplett. (Alle Dateien) und startete ein Restore der kompletten VM und aktivierte die Option, dass die VM startet, sobald die Wiederherstellung fertig ist. Wenige Klicks später war die zuvor gelöschte VM (ohne weiteres zutun) wieder im Hyper-V-Manager und wurde automatisch gestartet.

Probleme: 0

Grenzenlose Begeisterung!

von Daniel am 21.06.2013 20:36

Connect SOGo with your VBoxAdm Database

Here is what I did to let authenticate the Caldav/Carddav-Server SOGo against an existing VBoxAdm database:

• create a database for sogo

• use it

define a view like so:

 mysql>  create or replace ALGORITHM = MERGE view sogo_view as select 
      >  concat(m.local_part,'\@',d.name) as c_uid, 
      >  concat(m.local_part,'\@',d.name) as c_name, 
      >  m.password as c_password, m.name as c_cn, 
      >  concat(m.local_part,'\@',d.name) as mail from vboxadm_db.mailboxes
      >  as m left join vboxadm_db.domains as d on m.domain_id = d.id 
      >  where m.is_active=1;

• check if it works (desc and select from the view)

In your sogo.conf you need an entry like this:

   SOGoUserSources = (
         {
 canAuthenticate = YES; 
 displayName = "SOGo Users"; 
 id = users; 
 isAddressBook = YES; 
 type = sql; 
 userPasswordAlgorithm = ssha256; 
 viewURL ="mysql://sogo:yourverylongpassword@yourdatabase.tld:3306/sogo/sogo_view";
         }
 );

Have Fun!

20.06.2013 23:49

Zwei Entwickler der AutoDock suite und der MGLTools, Stefano Forli und  Michel Sanner, kommen im September zu uns nach Europa und präsentieren computer aided drug discovery (CADD) im Rahmen eines einwöchigen Workshops.  Viel mehr "tangible computational biology" geht nicht.

Dear all,

We cordially invite you to the workshop

"AutoDock and MGLTools: computer-aided drug discovery "
September 16 - 20, 2013 at the University of Lübeck, Germany.

We are happy to announce that Stefano Forli and Michel Sanner, both lead developers at the Molecular Graphics Lab at The Scripps Institute, La Jolla, California, offer a week of their time to present overviews and interna of AutoDock and the MGLtools for in silico drug screening and protein visualisation. They will introduce participants into their workflows comprising the whole process

• from ligand preparation
• via job control for high throughput docking
• to result evaluation.

von s (noreply@blogger.com) am 12.06.2013 14:44

Für ein Referat habe ich mich in letzter Zeit wieder mal etwas ausführlicher mit KVM beschäftigt und dabei ein Augenmerk auf Proxmox. Ich hatte KVM in Form von Archivista und Proxmox schon früher verwendet, aber irgendwie bin ich nie richtig warm geworden damit. Doch was ich jetzt angetroffen habe, hat mich wirklich begeistert, insbesondere das High Availability Feature von Proxmox, dessen Konfiguration ich im folgenden Artikel erläutern möchte.

Als erstes müssen alle Maschinen mit Proxmox installiert werden und dabei die Basiskonfiguration für IP und Name vorgenommen werden (geht direkt während der Installation).

Danach muss man dann aber auch schon wieder auf die Konsole wechseln, weil der Cluster nur da konfiguriert werden kann. Einer der Nodes muss dabei auch als Master- oder Management-Node auserkoren werden, da wir mit diesem beginnen werden. Dieser Node steuert danach alle anderen Nodes und offeriert auch das Webinterface dazu. Auf diesem Node erstellen wir nun zuerst den leeren Cluster:

pvecm create TESTCLUSTER

Ist der Befehl durchgelaufen, so sollte man über eine Statusabfrage ein Node im Cluster angezeigt bekommen:

pvecm status

Das war auch schon fast die ganze Hexerei, nun wechselt man zu jedem einzelnen Node und fügt diese dem Management-Node hinzu mittels:

pvecm add IP_DES_MANAGEMENT_NODE

Danach tauchen die jeweiligen Nodes auch auf der linken Seite im Webinterface des Masters unter dem Punkt Datacenter auf:

von Patrick am 07.06.2013 09:27

“Mittwoche” klingt irgendwie falsch …

for ($i = 0; $i < = 4; $i++) {
	if ($i == 0) {
		$next_wednesday[$i] = date("Y-m-d", strtotime("next Wednesday"));
	}
	else {
		$next_wednesday[$i] = date("Y-m-d", strtotime("next Wednesday", strtotime($next_wednesday[($i-1)])));
	}
}

// DEBUG
print_r($next_wednesday);

von voku am 05.06.2013 08:47

Einfach folgenden Kommentar in der crontab eintragen …

#* * * * * command to be executed
#- – - – -
#| | | | |
#| | | | +—– day of week (0 – 6) (Sunday=0)
#| | | +——- month (1 – 12)
#| | +——— day of month (1 – 31)
#| +———– hour (0 – 23)
#+————- min (0 – 59)

von voku am 04.06.2013 07:25

von pito am 02.06.2013 09:10

von pito am 30.05.2013 18:47

Last weekend we released a first preview version of the new encryption app. This wouldn’t be possible without the work done by Sam Tuke and Florin Peter. Thanks a lot for all your work! Let me take the opportunity to tell you some details about the app, what it does and how it works.

The encryption app for ownCloud 5 was a complete re-write. We moved from the relatively weak blowfish algorithm to the more secure AES algorithm. The complete encryption is built on top of OpenSSL a well-known and tested encryption library. Further, the encryption app is integrated into ownCloud seamlessly. This means that the encrypt and decrypt happens transparently so that you can still use all the other features from ownCloud like sharing, different viewer apps, WebDAV access etc.

To make this possible, we decided to perform the encryption server-side. Still the architecture allows us to implement client-side encryption as an additional option later. Server-side encryption is especially interesting for users who also use the external storage app. Combining the external storage app with the encryption app allows you to use external storage without giving any 3rd-party provider access to your data.

ownCloud uses the users log-in password for encryption. This means that you should choose a strong password in order to protect your data. It is important to know that by default a user will lose access to his data if he loses his log-in password. As an additional feature the administrator can generate a recovery key which allows him to recover user data. Once this feature is activated in the administrator settings every user can enable the recovery key in his personal settings. By default the recovery key is disabled. Every user can decide for himself whether he wants this additional protection against password loss or not. Since we are using server-side encryption this feature does not reduce the security. Keep in mind that your ownCloud administrator will always be able to intercept your data because everything gets encrypted and decrypted at the server. Since ownCloud is Free Software you can choose a trustworthy administrator freely or decide to be your own administrator if you wish.

Let’s talk about some technical details and how the encryption works. The encryption is based on three different keys: every user has a private/public key-pair, every file has a file-key and to give multiple users access to a file we have share-keys.

Every user has an asymmetric 4096-bit strong key-pair which consists of a private and a public key. The private key is encrypted with the users log-in password, for the encryption AES-128 is used. Additionally there are up to two system-wide key-pairs: One for public link shares which allows ownCloud to decrypt files which are shared as public link and if enabled the recovery-key-pair.

In order to not always have to encrypt and decrypt large files we have introduced the file-keys which are 183 byte strong ASCII keys. The file-key is used to encrypt the users file symmetrically with AES-128. Than the file-key gets encrypted with the public keys from all users with access to the file. This means that if a user gets added or removed from a file we only have to re-encrypt the small file-key instead of the whole file.

Every time a file-key gets encrypted to multiple users OpenSSL generates for each user an additional share-key. Only the combination of the users private key with the corresponding share-key enables the user to decrypt the given file again.

Everybody is welcome to test the new encryption app and report issues on our mailing list or preferable directly on GitHub. But keep in mind that this is a preview version, you should always have a backup of your unencrypted data!

von Björn Schießle am 28.05.2013 15:08

Bob Marley  (* 6. Februar 1945 in Nine Miles, Jamaika; † 11. Mai 1981 in Miami, Florida; eigentlich Robert Nesta Marley, ab März 1981 Berhane Selassie) war ein jamaikanischer Sänger, Gitarrist und Songwriter.

(Quelle: Wikipedia)

von fjunchclick am 18.05.2013 15:15

Es gibt einen Wechsel auf der Position des Blogsystems. Aus dem Spiel geht die Nummer 9 Serendipity. Neu im Spiel ist der Spieler mit der Nummer 8 Octopress.

Warum

Lasst uns analysieren, was der Grund für den Wechsel ist. Auf der einen Seite steht mit Serendipity ein Blogsystem, dass sehr umfangreich, mit Plugins leicht erweiterbar und einfach zu handhaben ist. Auf der anderen Seite steht Octopress. Ein System, das in Ruby geschrieben ist und mit Jekyll auf dem heimischen Rechner statische HTML-Seiten generiert und diese dann automatisch auf den Server schiebt. Das hat den Vorteil, dass es im Hintergrung keine Datenbank und nichts braucht, außer einen Webserver. Da die Seiten statisch sind, und keine zur Laufzeit auf Scripten wie PHP generierten Seiten, sollten sie auch schneller sein und auf dem Server weniger Rechenleistung verbraten. Auch besteht die Gefahr von Sicherheitslücken wie SQL-Injections nicht, da im Hintergrund keine Datenbank ihr Werk verrichtet.

Wie

Die Installation von octopress auf dem eigenen (Gentoo-)System ist recht einfach. Ruby sollte eigentlich schon auf dem System laufen und via

~ # eselect ruby list
Available Ruby profiles:
  [1]   ruby18 (with Rubygems)
  [2]   ruby19 (with Rubygems) *

sollte man überprüfen, ob Version 1.9 von Ruby läuft. Wenn nicht mit, in meinem Fall,

~ # eselect ruby set 2

die richtige Version wählen.
Wenn die Vorraussetzungen gegeben sind, kann man sich das octopress git auf seinen Rechner clonen:

~ % git clone git://github.com/imathis/octopress.git octopress

Im Ordner octopress liegt jetzt das ganze Blogsystem.
Nun muss man noch ein paar kleinere Abhängigkeiten installieren:

~ # gem install bundler

Im Gemfile des octopress musste ich noch 3 Abhängigkeiten eintragen, damit später alles sauber baut:

gem 'json'
gem 'execjs'
gem 'therubyracer'

Anschließend kann man mit

~ % cd octopress/
~ % bundle install

die Abhängigkeiten noch installieren.
Nun noch mit

~ % rake install

das Standardtheme installieren und schon kann man anfangen zu schreiben.

Umstieg

Da ich bisher noch nicht zu viele Blogeinträge habe, konnte ich die ohne Probleme von Hand in das neue System überführen. Dazu legt man einfach mit

~ % rake new_post[name_des_posts]

einen neuen Post an. Im Header können verschiedene Einstellungen wie die Tags oder das Datum verändert werden. Dann einfach den Text in die Datei kopiert und mit Markdown die Formatierung so hinbiegen, dass es wieder schick aussieht. Praktischerweise kann man den aktuellen Stand mit

~ % rake preview

im Browser unter der Adresse 127.0.0.1:4000 immer schön kontrollieren.

Wenn man mit allem zufrieden ist, muss man nur noch in der Rakefile den ssh-Zugang einrichten und via

~ % rake generate
~ % rake deploy

die Html-Seiten generieren und hochladen…

15.05.2013 07:30

Noch eine Woche, dann startet die 19. Große Dresdner Motoradausfahrt Start und Ziel ist der Kaufpark Nickern in Dresden. Von dort aus führt die Strecke über Kreischa und Glashütte nach Altenberg. Weiter geht es über Geising, Wesenstein und Dohna zurück…

von Marko am 05.05.2013 20:52

… Zeit den Blog etwas vernachlässigt. Eigentlich gibt es nichts besonderes zu berichten. Seit letzte Woche läuft auf meinem Schlepptopp Kubunt 13.04 mit KDE SC 4.10.

Und seit Dienstag bin ich endlich stolzer Besitzer eines Makro-Objektivs. Werde mich daher mehr mit meinem eigentlich Hobby – das fotografieren – mehr beschäftigen als mit dem Blog.

Hier ein paar kleine Eindrücke mit dem neuen Objektiv:

Weitere Fotos gibt es hier.

von René am 04.05.2013 14:41

und bitcycle.de macht Frühjahrsputz. Das neue Motto lautet “Music, Photo, Bits & Bikes” und darum wird es hier zukünftig hauptsächlich gehen. Es wird sicherlich noch ein Weilchen dauern bis zu allen Themen entsprechende Beiträge veröffentlicht sind. Viel Spaß beim Lesen bitcycle.de im Laufe…

von Marko am 27.04.2013 22:06

Um ein Factory Image auf den Nexus 7 zu spielen sind nur ein paar einfache Schritte auszuführen. Zuerst muss fastboot auf dem Rechner zur Verfügung stehen. Dies ist z.B. im Android SDK enthalten. Als nächstes benötigt man ein zum Nexus 7 passendes Android Image. Diese findet man hier. Nachdem man das passende Archiv geladen und […]

von Dominik Pieper am 17.04.2013 18:42

Der Raspberry Pi ist ja schon ein nettes, kleines Ding, doch einen wirklich definitiven Anwendungszweck habe ich dafür noch nicht gefunden, und deshalb dient er einfach immer mal wieder als Versuchskaninchen und Spielwiese, so auch für die Anwendung dieses Beitrages. Und wer weiss, vielleicht habe ich am Ende ja auch noch eine definitive Anwendung dafür.

An alle die jetzt gleich wieder losflamen wollen, wegen Android vs. iOS, hier geht es um Siri und dadurch um iOS und Apple – bei der Anwendung am Schluss auf jeden Fall. Und wer mich jetzt von seinem Android-Phone unbedingt überzeugen will, der soll mit einem 6er Pack Bier vorbei kommen, dann diskutieren wir das gerne von Angesicht zu Angesicht, aber bitte nicht in den Kommentaren! Wer zu weit weg wohnt, um vorbeizukommen, der kann mir das Bier auch schicken und wir machen die Diskussion via Email

Also, wie schon gesagt, geht es um Siri, genauer um den Siri Proxy. Dieser greift den Verkehr zwischen Siri und Apple ab und schaltet sich dazwischen, sodass beliebige Aktionen und Antworten mittels Siri abgefragt werden können – alles was man digital irgendwie ansprechen kann, kann man somit über Sprachsteuerung automatisieren. Coole Vorstellung! Der Nachteil, man muss sich halt im entsprechenden Netzwerk befinden, wie der Proxy, von Unterwegs funktioniert das ganze also nicht (ausser man macht seinen Proxy öffentlich, was ich aber je nach Möglichkeiten und Anwendungsgebiet nicht empfehlen würde…).

Für die Installation braucht man erstmal das Raspbian Image Wheezy von hier, hier oder einer von denen hier – Auswahl gibts genug!

Dies muss man installieren, einrichten und aktualisieren, aber das schafft jeder hoffentlich noch ohne Anleitung, ansonsten kann Google sicher helfen. Danach richtet man sich einen Root-Account ein, unter welchem wir künftig arbeiten und aktualisiert das System:

sudo passwd root
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get autoremove
sudo apt-get autoclean
sudo reboot

Nach dem Neustart logt man sich dann auch gleich als Root ein und schon kann die eigentliche Schlacht beginnen.
Als erstes brauchen wir ein paar Grundlagen:

apt-get install samba samba-common-bin ssh vim rcs unzip ruby build-essential openssl libreadline6 libreadline6-dev curl git-core zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt-dev autoconf libc6-dev ncurses-dev automake libtool bison subversion pkg-config gcc g++ dnsmasq libgdbm-dev libffi-dev -y

Weiter geht es mit einer statischen IP, schliesslich wollen wir die Einstellungen auf unserem iPhone ja nicht jeden Tag der DHCP-Adresse des Proxys anpassen. Dazu passen wir die Datei /etc/network/interfaces an:

auto eth0
iface eth0 inet static

address 192.168.1.200
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1

Nun das Netzwerk-Interface neustarten:

ifdown eth0
ifup eth0

Nun empfiehlt es sich, öffentliche DNS-Server noch einzutragen, da man sonst keine URLs mehr auflösen kann. Also ergänzt man die Datei /etc/resolv.conf um folgende Einträge:

nameserver 8.8.8.8
nameserver 8.8.4.4

Hier kann man natürlich auch die DNS des eigenen ISPs eintragen, oder was man sonst so mag.
Weiter geht es mit dem eigenen DNS. Der Proxy soll ja die Anfragen vom iPhone abfangen, weshalb man noch einen DNS Server braucht. Auch hier braucht es noch etwas Anpassung in der Konfiguration unter /etc/dnsmasq.conf:

#address=double-click.net/127.0.0.1
# iOS production Siri server
address=/guzzoni.apple.com/192.168.1.200
# iOS beta Siri server
address=/kryten.apple.com/192.168.69.1.200

Danach noch neustarten und schon ist DNS auch Geschichte:

/etc/init.d/dnsmasq restart

Nun folgt das Installieren von RVM:

bash < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)
[[ -s "/etc/profile.d/rvm.sh" ]] && . "/etc/profile.d/rvm.sh"
echo '[[ -s "/etc/profile.d/rvm.sh" ]] && . "/etc/profile.d/rvm.sh" # Load RVM function' >> ~/.bash_profile
rvm autolibs enable
rvm install 1.9.3

Nun folgt die eigentliche Konfiguration:

git clone git://github.com/plamoni/SiriProxy.git
cd SiriProxy
mkdir ~/.siriproxy
cp ./config.example.yml ~/.siriproxy/config.yml
rake install

Noch die passenden Zertifikate:

siriproxy gencerts

Nun gibt es ein Zertifikat unter dem Namen ca.pem. Dieses muss man wegkopieren (SCP) und auf das iPhone mailen und da installieren – keine grosse Sache.
Noch die finale Installation und den Dienst starten:

siriproxy bundle
bundle install
siriproxy server

Danach muss man nur noch auf dem iPhone den DNS Eintrag auf die IP des Siri Proxys abändern und schon ist es vollbracht.
Wenn alles klappt, sollte man auf die Frage “test siri proxy” eine Antwort bekommen.

von Patrick am 09.04.2013 17:28