planet.debianforum.de

PipeWire ist ein relativ neues Multimedia-Framework, was ursprünglich nur für Video-Streaming gedacht war und langfristig PulseAudio unter Linux ablösen soll. PipeWire will dabei über PulseAudio hinausgehen und Audio-Streams mit niedrigen Latenzen verarbeiten, wenn Programme es anfordern, selbst dann, wenn die Anwendung in einer Sandbox wie Flatpak läuft, und dass ohne großen Konfigurationsaufwand. Außerdem ist Pipewire mit Wayland kompatibel.

Aktuelle Versionen von Distributionen wie openSUSE, Fedora oder Ubuntu haben PipeWire zwar schon an Bord, lassen es allerdings zugunsten von PulseAudio noch deaktiviert. Möchte man PipeWire schon heute unter openSUSE nutzen, kann man es schnell manuell nachinstallieren, entweder im Terminal oder mit Hilfe von YaST:

sudo zypper install pipewire pipewire-pulseaudio pipewire-alsa gstreamer-plugin-pipewire

Dadurch wird jetzt allerdings ein Konflikt angezeigt, weil PulsAudio noch installiert ist und vorher noch deinstalliert werden muss. Deshalb wählt man bei der Auswahl an möglichen Konfliktlösungen die 1), um PulseAudio zu deinstallieren. Anschließend wird PipeWire installiert.

Danach müssen noch die Dienste von PipeWire aktiviert werden:

systemctl --user enable --now pipewire.{service,socket}
systemctl --user enable --now pipewire-pulse.{service,socket}

Ist das erledigt, startet man das Betriebssystem am besten einmal neu, damit PipeWire den PulseAudio-Server ersetzt wird. Erst dann sollte man prüfen, ob die Installation erfolgreich war:

pactl info | grep "Server Name"
   Server Name: PulseAudio (on PipeWire 0.3.56)

In der Ausgabe des Befehls sucht nach „Server Name“. Steht dort „Server Name: PulseAudio (on PipeWire 0.3…)“, hat es geklappt. Steht dort immer noch PulseAudio sollte man sich auf die Fehlersuche begeben.

Troubleshooting

– Falls PipeWire nicht wie gewünscht funktioniert, sollte man zuerst einmal prüfen, ob die Ordner mir den Konfigurationsdateien /etc/pipewire und ~/.config/pipewire vorhanden sind und falls nicht, die Konfigurationsdateien kopieren:

[ ! -d "/etc/pipewire" ] && sudo cp -r /usr/share/pipewire /etc/
[ ! -d "~/.config/pipewire" ] && cp -r /usr/share/pipewire ~/.config/pipewire

– Bekommt man nach einem Neustart immer noch keinen Ton, sollte man PipeWire nochmal starten und schauen, ob es dann funktioniert:

systemctl --user restart pipewire.socket pipewire-pulse.socket wireplumber.service

von Christian Imhorst am 12.08.2022 09:34

Beim Einkauf sehe ich regelmäßig eine Sache auf meinen Kassenzetteln, da verläßt mich die Logik. Na gut, es ist ja auch nicht logisch, sondern von der Kuhmilch-Lobby durchgesetzt: nämlich der Mehrwertsteuer-Satz von 19 % auf vegane Getränke, und noch so ein paar von dieser Lobby durchgesetzte Unlogiken.

Pflanzenmilch darf ja schon – ebenfalls durch solche Lobby-Arbeit – nicht „Milch“ heißen. Sie wird meistens „-Drink“ genannt, also Haferdrink, Sojadrink, Mandeldrink usw. Angeblich wegen Verwechslungsgefahr. Mit einer Ausnahme: Kokosmilch. Vermutlich, weil's die schon lange gibt, sie aber nicht als vegane Kuhmilch-Alternative wahrgenommen wurde.

Aber was ich heute auf meinem Kassenzettel habe, sprengt die Logik mal so richtig.

Zwei gleichartige Produkte desselben Herstellers, eins davon vegan, das andere nicht. Die nicht vegane Variante mit 7 %, die vegane mit 19 % Mehrwertsteuer. Außerdem wurde für die vegane Variante ein Pfand in Höhe von 0,25 € berechnet, auf die nicht vegane Variante aber nicht, obwohl beide in der gleichen Art von Plastikflasche ausgeliefert werden.

Was ich heute sonst noch auf dem Kassenzettel hatte:

Die hohe Mehrwertsteuer betrifft nur Pflanzenmilch, aber nicht Pflanzenmilch-Produkte. Auch da: Logisch kann ich das nicht finden.

Nur mal so 'ne Frage: Wer besetzt eigentlich das Bundeslandwirtschaftsministerium, und warum wird daran trotz Regierungswechsel nichts geändert?

von Atari-Frosch am 03.08.2022 14:09

Jetzt mit bookworm habe ich mein Mono Headset Jabra evolve 65

ohne Dongle connected.

Mikro wollte nicht gleich.

Es muß ein anderes Gerät als input gewählt werden,

dann geht's.

von bed (nospam@example.com) am 03.08.2022 11:35

Mein altes Notebook hatte den Geist aufgegeben. Traurige Geschichte.

Mit dem neuen Tuxedo Aura Gen2 bin ich soweit zufrieden. Zur Software Seite komme ich gleich.

Zur Hardware muß ich leider sagen, dass der Ton miserabel ist, weil die Lautsprecher nach unten strahlen. Gucke ich mal ein YT Video hört sich das blechern an. Kann man mit leben, ist aber unschön.

Allerdings sei hier der hervorragende Akkuzustand genannt:

Battery:
  ID-1: BAT0 charge: 33.5 Wh (67.0%) condition: 50.0/48.3 Wh (103.6%)
    volts: 15.6 min: 15.2 model: Notebook BAT serial: 0001 status: discharging

Das nur am Rande.

Debian Bullseye läuft eigentlich gut, hat aber keinen funktionierenden S3 Mode, also Suspend to RAM.

Suspend to Disk geht, ist aber von mir nicht die erste Wahl.

Etliche Experimente mit gebackenen Kernel führten bei einem test von Sparky Debian dazu, dass der Kernel 5.18.0-2-amd64 prima läuft. Das ist der momentane Standard Kernel von Bookworm, dem Testing von Debian.

Deshalb habe ich versuchsweise Bookworm installiert.

Bisher nachinstallierte Pakete:

•  dpkg --add-architecture i386 (danach update / fullupgrade, wichtig für Drucker und steam)
•  davfs2
•  zim
•  linux-headers-5.18.0-2-amd64 (wegen der tuxedo Pakete)
•  tuxedo-control-center_1.1.5_amd64.deb
•  tuxedo-keyboard_3.0.10_all.deb
•  tuxedo-oled-brt_0.1.3-0tux2-p_amd64.deb
•  keepassxc
•  thunderbird-l10n-de
•  restic
•  steam-devices
•  steam
•  brscan4-0.4.9-1.amd64.deb
•  dcp7055lpr-2.1.0-1.i386.deb
•  brother-udev-rule-type1-1.0.0-1.all.deb
•  ql550cupswrapper-1.0.1-0.i386.deb ql550lpr-1.0.1-0.i386.deb
•  imagemagick (wegen den Nautilus Scripten)
•  zenity             (wegen den Nautilus Scripten)
•  ncdu
•  htop
•  inxi
•  aha   (hhm ist nicht mehr so toll)

dmesg für User erlauben:

# Datei anlegen -> Resultat:
# cat /etc/sysctl.d/10-local.conf 
kernel.dmesg_restrict = 0

Und wichtig: search History mit PG Up/down in /etc/inputrc aktivieren

von bed (nospam@example.com) am 01.08.2022 11:20

PHP: Code Quality with Custom Tooling Extensions

After many years of using PHPStan, PHP-CS-Fixer, PHP_CodeSniffer, … I will give you one advice: add your own custom code to extend your Code-Quality-Tooling.

Nearly every project has custom code that procures the real value for the product / project, but this custom code itself is often not really improved by PHP-CS-Fixer, PHPStan, Psalm, and other tools. The tools do not know how this custom code is working so that we need to write some extensions for ourselves.

Example: At work, we have some Html-Form-Element (HFE) classes that used some properties from our Active Record classes, and back in the time we used strings to connect both classes. :-/

Hint: Strings are very flexible, but also awful to use programmatically in the future. I would recommend avoiding plain strings as much as possible.

1. Custom PHP-CS-Fixer

So, I wrote a quick script that will replace the strings with some metadata. The big advantage is that this custom PHP-CS-Fixer will also automatically fix code that will be created in the future, and you can apply / check this in the CI-pipline or e.g. in a pre-commit hook or directly in PhpStorm.

<?php

declare(strict_types=1);

use PhpCsFixer\Tokenizer\Analyzer\ArgumentsAnalyzer;
use PhpCsFixer\Tokenizer\Analyzer\FunctionsAnalyzer;
use PhpCsFixer\Tokenizer\Token;
use PhpCsFixer\Tokenizer\Tokens;

final class MeerxUseMetaFromActiveRowForHFECallsFixer extends AbstractMeerxFixerHelper 
{

    /**
     * {@inheritdoc}
     */
    public function getDocumentation(): string 
    {
        return 'Use ActiveRow->m() for "HFE_"-calls, if it is possible.';
    }

    /**
     * {@inheritdoc}
     */
    public function getSampleCode(): string 
    {
        return <<<'PHP'
            <?php

            $element = UserFactory::singleton()->fetchEmpty();

            $foo = HFE_Date::Gen($element, 'created_date');
            PHP;
    }

    public function isRisky(): bool 
    {
        return true;
    }

    /**
     * {@inheritdoc}
     */
    public function isCandidate(Tokens $tokens): bool 
    {
        return $tokens->isTokenKindFound(\T_STRING);
    }

    public function getPriority(): int {
        // must be run after NoAliasFunctionsFixer
        // must be run before MethodArgumentSpaceFixer
        return -1;
    }

    protected function applyFix(SplFileInfo $file, Tokens $tokens): void 
    {
        if (v_str_contains($file->getFilename(), 'HFE_')) {
            return;
        }

        $functionsAnalyzer = new FunctionsAnalyzer();

        // fix for "HFE_*::Gen()"
        foreach ($tokens as $index => $token) {
            $index = (int)$index;

            // only for "Gen()"-calls
            if (!$token->equals([\T_STRING, 'Gen'], false)) {
                continue;
            }

            // only for "HFE_*"-classes
            $object = (string)$tokens[$index - 2]->getContent();
            if (!v_str_starts_with($object, 'HFE_')) {
                continue;
            }

            if ($functionsAnalyzer->isGlobalFunctionCall($tokens, $index)) {
                continue;
            }

            $argumentsIndices = $this->getArgumentIndices($tokens, $index);

            if (\count($argumentsIndices) >= 2) {
                [
                    $firstArgumentIndex,
                    $secondArgumentIndex
                ] = array_keys($argumentsIndices);

                // If the second argument is not a string, we cannot make a swap.
                if (!$tokens[$secondArgumentIndex]->isGivenKind(\T_CONSTANT_ENCAPSED_STRING)) {
                    continue;
                }

                $content = trim($tokens[$secondArgumentIndex]->getContent(), '\'"');
                if (!$content) {
                    continue;
                }

                $newContent = $tokens[$firstArgumentIndex]->getContent() . '->m()->' . $content;

                $tokens[$secondArgumentIndex] = new Token([\T_CONSTANT_ENCAPSED_STRING, $newContent]);
            }
        }
    }

    /**
     * @param Token[]|Tokens $tokens            <phpdoctor-ignore-this-line/>
     * @param int            $functionNameIndex
     *
     * @return array<int, int> In the format: startIndex => endIndex
     */
    private function getArgumentIndices(Tokens $tokens, $functionNameIndex): array 
    {
        $argumentsAnalyzer = new ArgumentsAnalyzer();

        $openParenthesis = $tokens->getNextTokenOfKind($functionNameIndex, ['(']);
        $closeParenthesis = $tokens->findBlockEnd(Tokens::BLOCK_TYPE_PARENTHESIS_BRACE, $openParenthesis);

        // init
        $indices = [];

        foreach ($argumentsAnalyzer->getArguments($tokens, $openParenthesis, $closeParenthesis) as $startIndexCandidate => $endIndex) {
            $indices[$tokens->getNextMeaningfulToken($startIndexCandidate - 1)] = $tokens->getPrevMeaningfulToken($endIndex + 1);
        }

        return $indices;
    }
}

To use your custom fixes, you can register and enable them: https://cs.symfony.com/doc/custom_rules.html  

Example-Result:

$fieldGroup->addElement(HFE_Customer::Gen($element, 'customer_id'));

// <- will be replaced with ->

$fieldGroup->addElement(HFE_Customer::Gen($element, $element->m()->customer_id));

Hint: There are many examples for PHP_CodeSniffer and Fixer Rules on GitHub, you can often pick something that fits 50-70% for your use-case and then modify it for your needs.

The “m()” method looks like this and will call the simple “ActiveRowMeta”-class. This class will return the property name itself instead of the real value.

/**
 * (M)ETA
 *
 * @return ActiveRowMeta|mixed|static
 *                                    <p>
 *                                    We fake the return "static" here because we want auto-completion for the current properties in the IDE.
 *                                    <br><br>
 *                                    But here the properties contains only the name from the property itself.
 *                                    </p>
 *
 * @psalm-return object{string,string}
 */
final public function m() 
{
    return (new ActiveRowMeta())->create($this);
}

<?php

final class ActiveRowMeta 
{
    /**
     * @return static
     */
    public function create(ActiveRow $obj): self 
    {
        /** @var static[] $STATIC_CACHE */
        static $STATIC_CACHE = [];

        // DEBUG
        // var_dump($STATIC_CACHE);

        $cacheKey = \get_class($obj);
        if (!empty($STATIC_CACHE[$cacheKey])) {
            return $STATIC_CACHE[$cacheKey];
        }

        foreach ($obj->getObjectVars() as $propertyName => $propertyValue) {
            $this->{$propertyName} = $propertyName;
        }

        $STATIC_CACHE[$cacheKey] = $this;

        return $this;
    }

}

2. Custom PHPStan Extension

In the next step, I added a DynamicMethodReturnTypeExtension for PHPStan, so that the static code analyze knows the type of the metadata + I still have auto-completion in the IDE via phpdocs.

Note: Here I’ve also made the metadata read-only, so we can’t misuse the metadata.

<?php

declare(strict_types=1);

namespace meerx\App\scripts\githooks\StandardMeerx\PHPStanHelper;

use PhpParser\Node\Expr\MethodCall;
use PHPStan\Analyser\Scope;
use PHPStan\Reflection\MethodReflection;
use PHPStan\Type\Type;

final class MeerxMetaDynamicReturnTypeExtension implements \PHPStan\Type\DynamicMethodReturnTypeExtension 
{

    public function getClass(): string 
    {
        return \ActiveRow::class;
    }

    public function isMethodSupported(MethodReflection $methodReflection): bool 
    {
        return $methodReflection->getName() === 'm';
    }

    /**
     * @var \PHPStan\Reflection\ReflectionProvider
     */
    private $reflectionProvider;

    public function __construct(\PHPStan\Reflection\ReflectionProvider $reflectionProvider) 
    {
        $this->reflectionProvider = $reflectionProvider;
    }

    public function getTypeFromMethodCall(
        MethodReflection $methodReflection,
        MethodCall $methodCall,
        Scope $scope
    ): Type 
    {
        $exprType = $scope->getType($methodCall->var);

        $staticClassName = $exprType->getReferencedClasses()[0];
        $classReflection = $this->reflectionProvider->getClass($staticClassName);

        return new MeerxMetaType($staticClassName, null, $classReflection);
    }
}

<?php

declare(strict_types=1);

namespace meerx\App\scripts\githooks\StandardMeerx\PHPStanHelper;

use PHPStan\Reflection\ClassMemberAccessAnswerer;
use PHPStan\Type\ObjectType;

final class MeerxMetaType extends ObjectType 
{

    public function getProperty(string $propertyName, ClassMemberAccessAnswerer $scope): \PHPStan\Reflection\PropertyReflection 
    {
        return new MeerxMetaProperty($this->getClassReflection());
    }

}

<?php

declare(strict_types=1);

namespace meerx\App\scripts\githooks\StandardMeerx\PHPStanHelper;

use PHPStan\Reflection\ClassReflection;
use PHPStan\TrinaryLogic;
use PHPStan\Type\NeverType;
use PHPStan\Type\StringType;

final class MeerxMetaProperty implements \PHPStan\Reflection\PropertyReflection 
{

    private ClassReflection $classReflection;

    public function __construct(ClassReflection $classReflection) 
    {
        $this->classReflection = $classReflection;
    }

    public function getReadableType(): \PHPStan\Type\Type 
    {
        return new StringType();
    }

    public function getWritableType(): \PHPStan\Type\Type 
    {
        return new NeverType();
    }

    public function isWritable(): bool 
    {
        return false;
    }

    public function getDeclaringClass(): \PHPStan\Reflection\ClassReflection 
    {
        return $this->classReflection;
    }

    public function isStatic(): bool 
    {
        return false;
    }

    public function isPrivate(): bool 
    {
        return false;
    }

    public function isPublic(): bool 
    {
        return true;
    }

    public function getDocComment(): ?string 
    {
        return null;
    }

    public function canChangeTypeAfterAssignment(): bool 
    {
        return false;
    }

    public function isReadable(): bool 
    {
        return true;
    }

    public function isDeprecated(): \PHPStan\TrinaryLogic 
    {
        return TrinaryLogic::createFromBoolean(false);
    }

    public function getDeprecatedDescription(): ?string 
    {
        return null;
    }

    public function isInternal(): \PHPStan\TrinaryLogic 
    {
        return TrinaryLogic::createFromBoolean(false);
    }
}

Summary

Think about your custom code and how you can improve it, use your already used tools and extend it to understand your code. Sometimes it’s easy, and you can add some modern PHPDocs or you need to go down the rabbit hole and implement some custom stuff, but at last it will help your software, your team and your customers.

von voku am 20.07.2022 00:05

In diesem Artikel stelle ich euch meine Ansible-Rolle vsphere_provision_lab vor. Mit dieser ist es möglich, vordefinierte Labor-Umgebungen, bestehend aus virtuellen Maschinen (VMs), in einem VMware vSphere Cluster zu provisionieren.

Um dem Text folgen zu können, ist es hilfreich zu wissen, was eine Ansible-Rolle (engl.) ist und worum es sich bei VMware vSphere handelt.

Anwendungsfall

Zum Test von Ansible-Modulen, -Playbooks und -Rollen sowie neuer Shell-Skripte und Konfigurationsparameter benötige ich wiederholt Test- bzw. Labor-Umgebungen. Diese bestehen aus VMs, welche im Vergleich zum Provisionierungszeitpunkt möglichst wenig Änderungen aufweisen sollten.

Da die Konfiguration der Gast-Betriebssysteme durch einen Testlauf verändert wird, soll eine solche Labor-Umgebung nach einem Test möglichst schnell dekommissioniert und neu-provisioniert werden können.

Der Vorgang der Provisionierung und Dekommissionierung soll automatisiert erfolgen.

Voraussetzungen

Um die Ansible-Rolle vsphere_provision_lab nutzen zu können, benötigt man:

• Einen Ansible Control Node mit einer Ansible-Version >= 2.9
• Eine vCenter Server Appliance oder einen vCenter Server; getestet habe ich die Rolle mit Version 6.7 U3

Die Ansible-Rolle verwendet die Module vmware_guest und vmware_guest_disk aus der Collection community.vmware. Um diese nutzen zu können, muss auf dem Ansible Control Node Python in einer Version >= 2.6 und PyVmomi installiert sein.

Da die Rolle neue VMs aus Templates erstellt, müssen entsprechende vSphere Templates vorhanden sein.

Variablen

In diesem Abschnitt werden die Variablen dokumentiert, welche mit Werten zu belegen sind. Diese sind in defaults/main.yml definiert und können entsprechend der Variablen-Präzedenz überschrieben werden.

vCenter-Variablen

• vsphere_provision_lab_vc_hostname – Der FQDN für die vCenter Server Appliance.
• vsphere_provision_lab_vc_username – Ein Benutzeraccount mit der Berechtigung, neue VMs zu erstellen.
• vsphere_provision_lab_vc_password – Spezifiziert das Benutzer-Passwort.
• vsphere_provision_lab_vc_datacenter – Name des vSphere Datacenter in der Bestandsliste, das verwendet werden soll.
• vsphere_provision_lab_vc_cluster – Der zu verwendende vSphere Cluster aus der Bestandsliste.
• vsphere_provision_lab_vc_datastore – Name des Datenspeichers, in dem die VMDK-Datei(n) erstellt wird/werden.
• vsphere_provision_lab_vc_folder – Der vSphere Folder Name, in dem die VM erstellt wird. Der Wert kann zuvor mit dem Playbook find_vmware_guest_folder.yml ermittelt werden.

Ich empfehle, sensible Informationen wie z.B. Benutzername und Passwort in einer verschlüsselten Ansible-Vault-Datei zu speichern.

Dictionary zur Spezifikation der VMs

Namen und Parameter der zu erstellenden VMs werden in einem YAML-Dictionary gespeichert. Der folgende Code-Block zeigt ein Beispiel für ein solches Dictionary mit einem Eintrag:

  vm1:
    vm_template: rhel8-en
    vm_ram_mb: 1024
    vm_vcpu: 2
    vm_net: VLAN123
    vm_ip: 192.168.0.5
    vm_netmask: 255.255.255.0
    vm_gateway: 192.168.0.254
    vm_domain: sub.example.com
    vm_hostname: host2
    vm_dns_servers:
      - 192.168.0.2
      - 192.168.0.3
    vm_dns_suffix:
      - sub.example.com
      - sub2.example.com
      - sub3.example.com
    vm_second_hdd: true
    vm_second_hdd_size_gb: "10"
    vm_second_hdd_type: "thin"
    vm_second_hdd_datastore: "DS1"
    vm_scsi_controller: "1"
    vm_unit_number: "1"
    vm_scsi_type: 'paravirtual'

Aus dem obigen Dictionary wird eine VM mit den folgenden Parametern erstellt:

• vSphere-Template ‚rhel8-en‘ wird als Vorlage verwendet.
• Der VM werden 1 vCPU und 512 MB RAM zugewiesen.
• Die vNIC an das VM-Netz ‚VLAN123‘ angeschlossen.
• Die VM wird mit der IP 192.168.0.1/24 und dem Standardgateway 192.168.0.254 konfiguriert.
• Im Gast-Betriebssystem wird der Hostname ‚host1‘ konfiguriert.
• Es werden DNS-Server und DNS-Suffixe konfiguriert.
• Es wird eine zweite Festplatte für die VM erstellt.

Diesen Block kann man nun für weitere VMs wiederholen. Wird keine zweite HDD benötigt, setzt man vm_second_hdd auf false.

Beispiel-Playbook

---
- hosts: localhost
  connection: local
  gather_facts: no
  vars_files:
    - /path/to/vault-with-vcenter-creds.vars
    - roles/vsphere_provision_lab/vars/rhel-lab.yml
 
  roles:
    - vsphere_provision_lab

In diesem Beispiel werden die Variablen aus zwei Dateien geladen.

• /path/to/vault-with-vcenter-creds.vars ist eine Ansible-Vault-Datei, welche die Anmeldeinformationen für den vCenter Server beinhaltet.
• roles/vsphere_provision_lab/vars/rhel-lab.yml enthält das Dictionary mit den zu erstellenden VMs.

Wie kann man diese Rolle nutzen?

Die Rolle steht unter der Lizenz GPLv2-or-later und kann aus dem GitLab-Repo vsphere_provision_lab heruntergeladen bzw. das Repo geklont werden. Sie ist im Role Path der Ansible-Installation zu speichern. Anschließend kann man sich an folgendem Ablaufplan orientieren:

1. Im Vorfeld sollten IP-Adressen und FQDNs für die zu erstellenden VMs registriert werden. Dieser Punkt ist spezifisch für eure jeweilige Umgebung.
2. Die Variablen sind mit gültigen Werten zu belegen.
3. Die Rolle ist in ein Playbook einzubinden.
4. Und schon kann das Playbook ausgeführt werden.

Fazit

Die Ansible-Rolle vsphere_provision_lab ermöglicht es, Labor-Umgebungen, bestehend aus VMs, als YAML-Dictionary zu definieren und auf einem VMware vSphere Cluster zu provisionieren.

Damit eignet sie sich, um wiederholt eine Umgebung mit gleichen Ausgangsbedingungen zu schaffen. Gleichzeitig wird die Zeit für die Provisionierung verkürzt, da manuelle Schritte entfallen.

So richtig idempotent arbeitet das Modul vmware_guest allerdings nicht. Führe ich das Playbook ein zweites Mal aus, wird der Status „Changed“ zurückgegeben, obwohl die VMs bereits existieren. Die VMs selbst überstehen den zweiten Lauf auch unbeschadet, jedoch zeigt der vSphere Client, dass sie rekonfiguriert wurden. Das könnte ich mir noch genauer ansehen, um der Ursache auf die Schliche zu kommen.

Was haltet ihr davon? Findet ihr diese Role nützlich, oder bevorzugt ihr andere Wege zur Provisionierung eurer VMs auf vSphere?

von Jörg Kastning am 18.07.2022 05:00

Der folgende Text dient mir als Dokumentation. Ich halte darin fest, wie ich LVs von einer VG in eine andere VG verschiebe und die Partitionstabelle der Festplatte mit der Quell-VG bearbeite. Der Verschiebe-Vorgang setzt sich dabei aus den zwei Vorgängen Kopieren und Löschen zusammen.

Der Text mag euch unterhalten und ggf. könnt ihr darauf zurückgreifen, wenn ihr ähnliche Arbeiten an euren Linux-Dateisystemen plant. Euch erwartet jedoch kein Tutorial, das in einzelne Themen oder Programme einführt. Falls ihr von hieran weiterlest, wünsche ich euch viel Spaß mit dem Text.

Ausgangslage

Es geht um meinen Desktop-PC. Dieser besitzt neben einer Geschichte auch einige Altlasten. Nun ist mir meine /boot-Partition zu klein. Da der Platz hinter der Partition jedoch von einer LUKS-verschlüsselten Partition mit LVM belegt ist, muss ich hier erst Platz schaffen, um die /boot-Partition vergrößern zu können.

Folgender Code-Block gibt einen Überblick über die Block-Geräte meines PCs, die darauf befindlichen Partitionen sowie deren Einhängepunkte in /etc/fstab und /etc/crypttab. Identifizierende Merkmale wie UUIDs wurden gekürzt, verändert oder Platzhalter an ihrer Stelle verwendet.

$ lsblk
NAME                          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                             8:0    0 931,5G  0 disk  
└─sdb_crypt                   253:4    0 931,5G  0 crypt 
  └─tower--pc--vg2-lv--images 253:5    0   360G  0 lvm   /var/lib/libvirt/images
sdb                             8:16   0 238,5G  0 disk  
├─sdb1                          8:17   0   243M  0 part  /boot
├─sdb2                          8:18   0     1K  0 part  
└─sdb5                          8:21   0 238,2G  0 part  
  └─sda5_crypt                253:0    0 238,2G  0 crypt 
    ├─tower--pc--vg-root      253:1    0  27,9G  0 lvm   /
    ├─tower--pc--vg-swap_1    253:2    0     4G  0 lvm   [SWAP]
    └─tower--pc--vg-home      253:3    0 204,3G  0 lvm   /home
sr0

$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/tower--pc--vg-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=a3809eb1-fc3d191e2ae9 /boot           ext2    defaults        0       2
/dev/mapper/tower--pc--vg-home /home           ext4    defaults        0       2
/dev/mapper/tower--pc--vg-swap_1 none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0

# 1 TB SSD SANDisk
/dev/mapper/tower--pc--vg2-lv--images	/var/lib/libvirt/images	ext4	defaults	0	0

$ cat /etc/crypttab 
sda5_crypt UUID=07f0d6c5-257591190166 none luks,discard
sdb_crypt UUID="e605980c-307daf28b717" none luks,discard

$ sudo blkid
/dev/sdb1: UUID="a3809eb1-fc3d191e2ae9" BLOCK_SIZE="1024" TYPE="ext2" PARTUUID="6ee39e6a-01"
/dev/sdb5: UUID="07f0d6c5-257591190166" TYPE="crypto_LUKS" PARTUUID="6ee39e6a-05"
/dev/sda: UUID="e605980c-307daf28b717" TYPE="crypto_LUKS"
/dev/mapper/sda5_crypt: UUID="AZKTuQ-rVeB5S" TYPE="LVM2_member"
/dev/mapper/tower--pc--vg-root: UUID="be0ff8fd-7aee7ce75f3b" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/tower--pc--vg-swap_1: UUID="90823267-b6828aeca9b9" TYPE="swap"
/dev/mapper/tower--pc--vg-home: UUID="d410241d-04214b690522" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/sdb_crypt: UUID="Ff4Lt0-RKJrGd" TYPE="LVM2_member"
/dev/mapper/tower--pc--vg2-lv--images: UUID="3af3b461-cdd7b2bc9710" BLOCK_SIZE="4096" TYPE="ext4"

Ziel

Mein Ziel ist, die /boot-Partition auf 2 GB zu vergrößern, ohne das System neuinstallieren zu müssen oder die Daten in den vorhandenen Partitionen zu verlieren.

Mögliche Vorgehensweisen

Bei meiner Internet-Recherche bin ich auf folgende Lösungsmöglichkeiten gestoßen:

• Move a logical volume from one volume group to another (StackExchange)
• How to move / copy logical volume (lv) to another volume group (vg)? (askUbuntu)
• Resizing LVGrub NeukonfigurierenM-on-LUKS (ArchWiki)

Wenn man diese Diskussionen und den Wiki-Artikel liest, erkennt man, dass es mehrere Wege zum Ziel gibt. Ich habe mich für folgendes Vorgehen entschieden, da es auf mich den Eindruck macht, unkompliziert zu sein und nur ein geringes Risiko für Datenverlust birgt:

1. Datensicherung
2. LUKS-Devices umbenennen
3. LV und Dateisystem der /home-Partition verkleinern
4. Neue LVs in zweiter VG erstellen
5. Partitionen mit partclone kopieren
6. Grub Neukonfigurieren (2x)

Schritt 1: Datensicherung durchführen

Bevor ich irgendwelche Änderungen an der Partitionstabelle von /dev/sdb durchführe, erstelle ich eine Datensicherung. Dazu verwende ich die freie Software Clonezilla, um die Partitionen von /dev/sdb in eine Image-Datei auf einer externen Festplatte zu sichern.

Das Programm ist einfach in der Bedienung und ermöglicht mir im Fehlerfall, die Partitionen der zu bearbeitenden Festplatte wiederherzustellen.

Schritt 2: LUKS-Devices umbenennen

Im IST-Zustand befindet sich das LUKS-Device sdb_crypt auf dem Gerät /dev/sda, während sich sda5_crypt auf dev/sdb5 befindet. Dies ist unschön und lässt sich wie folgt ändern:

root:~# dmsetup rename sda5_crypt sd_temp
root:~# dmsetup rename sdb_crypt sda5_crypt
root:~# dmsetup rename sd_temp sdb_crypt

Nun wird die Datei /etc/crypttab entsprechend angepasst (vgl. mit IST-Zustand):

root:~# cat /etc/crypttab 
sdb_crypt UUID=07f0d6c5-257591190166 none luks,discard
sda5_crypt UUID="e605980c-307daf28b717" none luks,discard

Damit die Partitionen beim Start des Rechners korrekt entschlüsselt und eingebunden werden, wird abschließend initramfs aktualisiert:

root:~# update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-5.10.0-15-amd64
update-initramfs: Generating /boot/initrd.img-5.10.0-13-amd64

Nach einem Neustart ergibt sich das gewünschte Bild:

$ lsblk
NAME                          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                             8:0    0 931,5G  0 disk  
└─sda5_crypt                  253:4    0 931,5G  0 crypt 
  └─tower--pc--vg2-lv--images 253:5    0   360G  0 lvm   /var/lib/libvirt/images
sdb                             8:16   0 238,5G  0 disk  
├─sdb1                          8:17   0   243M  0 part  /boot
├─sdb2                          8:18   0     1K  0 part  
└─sdb5                          8:21   0 238,2G  0 part  
  └─sdb_crypt                 253:0    0 238,2G  0 crypt 
    ├─tower--pc--vg-root      253:1    0  27,9G  0 lvm   /
    ├─tower--pc--vg-swap_1    253:2    0     4G  0 lvm   [SWAP]
    └─tower--pc--vg-home      253:3    0 204,3G  0 lvm   /home

Schritt 3: LV und Dateisystem der /home-Partition verkleinern

Meine /home-Partition ist mir mit 204 GB etwas groß geraten. Daher möchte ich sie um 100 GB verkleinern. Um das Dateisystem verkleinern zu können, darf die Partition nicht eingehängt sein. Um die folgenden Schritte durchzuführen, nutze ich diesmal das Linux-System System Rescue. Dabei handelt es sich um ein Live-System, mit jeder Menge Werkzeugen, um einen (beschädigten) Rechner zu bearbeiten.

Der folgende Code-Block zeigt, wie zuerst das verschlüsselte LUKS-Device geöffnet und anschließend das LV der /home-Partition verkleinert wird. Der dabei verwendete Befehl führt die Verkleinerung des Dateisystems und des LV in einem Schritt aus:

# LUKS-Device öffnen
# cryptsetup open <device> <name> --type <device_type> see cryptsetup(8)

root@sysrescue ~]# cryptsetup open /dev/sda5 crypt_disk --type luks2
Enter passphrase for /dev/sda5: 
[root@sysrescue ~]# lsblk
NAME                       MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
loop0                        7:0    0 647.7M  1 loop  /run/archiso/sfs/airootfs
sda                          8:0    0 238.5G  0 disk  
├─sda1                       8:1    0   243M  0 part  
├─sda2                       8:2    0     1K  0 part  
└─sda5                       8:5    0 238.2G  0 part  
  └─crypt_disk             254:0    0 238.2G  0 crypt 
    ├─tower--pc--vg-root   254:1    0  27.9G  0 lvm   
    ├─tower--pc--vg-swap_1 254:2    0     4G  0 lvm   
    └─tower--pc--vg-home   254:3    0 204.3G  0 lvm   
sdb                          8:16   0 931.5G  0 disk

# Dateisystem und LV in einem Schritt verkleinern
# Aufgrund der gewählten Größe dauert dieser Vorgang einige Minuten
# lvresize --size [+|-]Size[m|UNIT] --resizefs <lv name> see lvresize(8)

[root@sysrescue ~]# lvresize --size -100G --resizefs /dev/tower-pc-vg/home 
fsck from util-linux 2.38
/dev/mapper/tower--pc--vg-home: Inode 393223 extent tree (at level 1) could be narrower.  IGNORED.
/dev/mapper/tower--pc--vg-home: Inode 12847282 extent tree (at level 1) could be narrower.  IGNORED.
/dev/mapper/tower--pc--vg-home: 20959/13393920 files (1.2% non-contiguous), 14367863/53551104 blocks
resize2fs 1.46.5 (30-Dec-2021)
Resizing the filesystem on /dev/mapper/tower--pc--vg-home to 27336704 (4k) blocks.
The filesystem on /dev/mapper/tower--pc--vg-home is now 27336704 (4k) blocks long.

  Size of logical volume tower-pc-vg/home changed from 204.28 GiB (52296 extents) to 104.28 GiB (26696 extents).
  Logical volume tower-pc-vg/home successfully resized.

[root@sysrescue ~]# lsblk
NAME                       MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
loop0                        7:0    0 647.7M  1 loop  /run/archiso/sfs/airootfs
sda                          8:0    0 238.5G  0 disk  
├─sda1                       8:1    0   243M  0 part  
├─sda2                       8:2    0     1K  0 part  
└─sda5                       8:5    0 238.2G  0 part  
  └─crypt_disk             254:0    0 238.2G  0 crypt 
    ├─tower--pc--vg-root   254:1    0  27.9G  0 lvm   
    ├─tower--pc--vg-swap_1 254:2    0     4G  0 lvm   
    └─tower--pc--vg-home   254:3    0 104.3G  0 lvm   
sdb                          8:16   0 931.5G  0 disk

Zur Sicherheit führe ich noch eine Dateisystemüberprüfung aus:

[root@sysrescue ~]# fsck -t ext4 /dev/mapper/tower--pc--vg-home
fsck from util-linux 2.38
e2fsck 1.46.5 (30-Dec-2021)
/dev/mapper/tower--pc--vg-home: clean, 20959/6840320 files, 13956503/27336704 blocks

Da alles in Ordnung ist, fahre ich mit dem nächsten Schritt fort. Dazu nutze ich weiterhin die System Rescue Umgebung.

Schritt 4: LVs in zweiter VG erstellen

Da ich für die folgenden Vorgänge Zugriff auf die zweite VG benötige, öffne ich zuerst das LUKS-Device, in dem sich diese befindet:

[root@sysrescue ~]# cryptsetup open /dev/sdb crypt_disk2 --type luks2

Nun erstelle ich drei neue LVs, welche den Inhalt der existierenden LVs root, swap_1 und home aufnehmen sollen. Die Ziel-LVs müssen dazu mindestens gleich groß oder größer als die Quell-LVs sein. Um die erforderliche Größe zu ermitteln, lasse ich mir die Größe der Quell-LVs in Byte anzeigen. Ich wähle bewusst die Einheit Byte, da die Ausgabe bei größeren Einheiten auf zwei Nachkommastellen gerundet wird und ich mir keine Probleme durch die Rundung einhandeln möchte.

# Es werden nur die relevanten Informationen wiedergegeben
root:~# lvdisplay --unit b
LV Path                /dev/tower-pc-vg/root
LV Name                root
VG Name                tower-pc-vg
...
LV Size                29997662208 B
-----
LV Path                /dev/tower-pc-vg/swap_1
LV Name                swap_1
VG Name                tower-pc-vg
...
LV Size                4290772992 B
-----
LV Path                /dev/tower-pc-vg/home
LV Name                home
VG Name                tower-pc-vg
...
LV Size                111971139584 B

Mit diesen Informationen erstelle ich die neuen LVs in der zweiten VG:

:~# lvcreate --size 29997662208B /dev/tower-pc-vg2 --name root
  Logical volume "root" created.
:~# lvcreate --size 4290772992B /dev/tower-pc-vg2 --name swap_1
  Logical volume "swap_1" created.
:~# lvcreate --size 111971139584B /dev/tower-pc-vg2 --name home
  Logical volume "home" created.

Schritt 5: Partitionen mit partclone kopieren

Für diesen Schritt nutze ich die freie Anwendung Partclone. Da meine LVs weiterhin ausgehängt sind, muss ich mir um Schreib-Zugriffe anderer Prozesse während des Kopiervorgangs keine Sorgen machen:

# Manpage partclone(8)
# partclone.<fs_type> --dev-to-dev --source <Quelle> --output <Ziel>

[root@sysrescue ~]# partclone.ext4 --dev-to-dev --source /dev/tower-pc-vg/root --output /dev/tower-pc-vg2/root 
Partclone v0.3.20 http://partclone.org
Starting to back up device(/dev/tower-pc-vg/root) to device(/dev/tower-pc-vg2/root)
Elapsed: 00:00:01, Remaining: 00:00:00, Completed: 100.00%                      
Total Time: 00:00:01, 100.00% completed!
done!
File system:  EXTFS
Device size:   30.0 GB = 7323648 Blocks
Space in use:  20.8 GB = 5078551 Blocks
Free Space:     9.2 GB = 2245097 Blocks
Block size:   4096 Byte
Elapsed: 00:03:16, Remaining: 00:00:00, Completed: 100.00%, Rate:   6.37GB/min, 
current block:    7323648, total block:    7323648, Complete: 100.00%           
Total Time: 00:03:16, Ave. Rate:    6.4GB/min, 100.00% completed!
Syncing... OK!
Partclone successfully cloned the device (/dev/tower-pc-vg/root) to the device (/dev/tower-pc-vg2/root)
Cloned successfully.

[root@sysrescue ~]# partclone.ext4 --dev-to-dev --source /dev/tower-pc-vg/home --output /dev/tower-pc-vg2/home 
Partclone v0.3.20 http://partclone.org
Starting to back up device(/dev/tower-pc-vg/home) to device(/dev/tower-pc-vg2/home)
Elapsed: 00:00:01, Remaining: 00:00:00, Completed: 100.00%                      
Total Time: 00:00:01, 100.00% completed!
done!
File system:  EXTFS
Device size:  112.0 GB = 27336704 Blocks
Space in use:  57.2 GB = 13956503 Blocks
Free Space:    54.8 GB = 13380201 Blocks
Block size:   4096 Byte
Elapsed: 00:12:22, Remaining: 00:00:00, Completed: 100.00%, Rate:   4.62GB/min, 
current block:   27336704, total block:   27336704, Complete: 100.00%           
Total Time: 00:12:22, Ave. Rate:    4.6GB/min, 100.00% completed!
Syncing... OK!
Partclone successfully cloned the device (/dev/tower-pc-vg/home) to the device (/dev/tower-pc-vg2/home)
Cloned successfully.

Die SWAP-Partition enthält keine Daten, die kopiert werden müssen. Hier formatiere ich das neue LV einfach als SWAP-Partition:

[root@sysrescue ~]# mkswap /dev/tower-pc-vg2/swap_1
Setting up swapspace version 1, size = 4 GiB (4290768896 bytes)
no label, UUID=f9181521-a06da5b8ade5

Schritt 6: Grub neukonfigurieren (2x)

An diesem Punkt habe ich meinen Rechner normal gestartet, um zu überprüfen, dass er wie gewohnt hochfährt. Die gute Nachricht lautet: „Er ist wie gewohnt gestartet.“

Nun verfüge ich über ein Clonezilla-Image der ersten Festplatte, dessen Wiederherstellbarkeit ich noch nicht durch Restore validiert habe und über die Kopien meiner Partitionen in der zweiten VG. Starten tut mein Rechner jedoch immer noch von den altbekannten Partitionen, da ich der Grub-Konfiguration noch nicht mitgeteilt habe, dass ein Wurzeldateisystem aus einer anderen Partition zu verwenden ist.

Leider habe ich es versäumt, mir während der Nutzung der System-Rescue-Umgebung Notizen zu machen. Daher kann ich die verwendeten Befehle an dieser Stelle nur unvollständig wiedergeben. Es ist mir jedoch gelungen, vom Wurzeldateisystem in /dev/tower-pc-vg2/root zu starten. Dies sieht man z.B. in der Ausgabe von lsblk:

:~$ lsblk
NAME                          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                             8:0    0 931,5G  0 disk  
└─sda5_crypt                  253:0    0 931,5G  0 crypt 
  ├─tower--pc--vg2-lv--images 253:1    0   360G  0 lvm   /var/lib/libvirt/images
  ├─tower--pc--vg2-root       253:2    0  27,9G  0 lvm   /
  ├─tower--pc--vg2-swap_1     253:3    0     4G  0 lvm   [SWAP]
  └─tower--pc--vg2-home       253:4    0 104,3G  0 lvm   /home
sdb                             8:16   0 238,5G  0 disk  
├─sdb1                          8:17   0     2G  0 part  /boot
├─sdb2                          8:18   0     1K  0 part  
└─sdb5                          8:21   0 234,2G  0 part  
  └─sdb_crypt                 253:5    0 234,2G  0 crypt 
    ├─tower--pc--vg-root      253:6    0  27,9G  0 lvm   
    ├─tower--pc--vg-swap_1    253:7    0     4G  0 lvm   
    └─tower--pc--vg-home      253:8    0 104,3G  0 lvm   
sr0

Wer den Code-Block genau studiert hat, wird festgestellt haben, dass meine /boot-Partition gegenüber dem Eingangs erwähnten IST-Zustand auf 2 GB angewachsen ist. Ich habe die Partitionstabelle zwischenzeitlich mit GParted bearbeitet, welches in der System-Rescue-Umgebung enthalten ist.

Damit habe ich mein Ziel erreicht. Der Artikel könnte an dieser Stelle enden. Ich möchte jedoch zukünftig wieder die Partitionen von /dev/sdb verwenden. Dazu muss ich nochmals Grub neukonfigurieren, welches ich diesmal in folgendem Code-Block zeige:

root@tower-pc:~# mount /dev/tower-pc-vg/root /mnt

# Die separate /boot-Partition muss ebenfalls mit eingehängt werden
root@tower-pc:~# mount /dev/sdb1 /mnt/boot

root@tower-pc:~# for DEVICE in /dev /dev/pts /proc /sys; do mount --bind $DEVICE /mnt$DEVICE; done
root@tower-pc:~# mount /dev/tower-pc-vg2/lv-images /mnt/var/lib/libvirt/images

# ID der Partition mit dem Wurzeldateisystem ermitteln
root@tower-pc:~# ls -l /dev/tower-pc-vg/root 
lrwxrwxrwx 1 root root 7 18. Jun 20:13 /dev/tower-pc-vg/root -> ../dm-6
root@tower-pc:~# ls -l /dev/disk/by-id/ | grep dm-6
lrwxrwxrwx 1 root root 10 18. Jun 20:13 dm-name-tower--pc--vg-root -> ../../dm-6

# In eine chroot-Umgebung wechseln
root@tower-pc:~# chroot /mnt
root@tower-pc:/# pwd
/

In der chroot-Umgebung wird die Datei /etc/default/grub mit einem Editor geöffnet und die Zeile GRUB_CMDLINE_LINUX_DEFAULT= bearbeitet. Dort trage ich die ID der Partition meines Wurzeldateisystems ein. Die Zeile sieht anschließend wie folgt aus:

GRUB_CMDLINE_LINUX_DEFAULT="root=/dev/disk/by-id/dm-name-tower--pc--vg-root iommu='soft' quiet"

Der folgende Code-Block stellt die Befehle dar, mit denen Grub neukonfiguriert und installiert sowie initramfs aktualisiert wird.

root@tower-pc:/# grub-mkconfig -o /boot/grub/grub.cfg 
Generating grub configuration file ...
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Found linux image: /boot/vmlinuz-5.10.0-15-amd64
Found initrd image: /boot/initrd.img-5.10.0-15-amd64
Found linux image: /boot/vmlinuz-5.10.0-13-amd64
Found initrd image: /boot/initrd.img-5.10.0-13-amd64
Found Debian GNU/Linux 11 (bullseye) on /dev/mapper/tower--pc--vg2-root
done

root@tower-pc:/# update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-5.10.0-15-amd64
update-initramfs: Generating /boot/initrd.img-5.10.0-13-amd64
root@tower-pc:/# exit
exit
root@tower-pc:~# reboot NOW

Nach dem Neustart habe ich noch überprüft, dass der Rechner wirklich die ursprünglichen Partitionen eingehängt hat:

$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 931,5G 0 disk
└─sda5_crypt 253:4 0 931,5G 0 crypt
├─tower--pc--vg2-lv--images 253:5 0 360G 0 lvm /var/lib/libvirt/images
├─tower--pc--vg2-root 253:6 0 27,9G 0 lvm
├─tower--pc--vg2-swap_1 253:7 0 4G 0 lvm
└─tower--pc--vg2-home 253:8 0 104,3G 0 lvm
sdb 8:16 0 238,5G 0 disk
├─sdb1 8:17 0 2G 0 part /boot
├─sdb2 8:18 0 1K 0 part
└─sdb5 8:21 0 234,2G 0 part
└─sdb_crypt 253:0 0 234,2G 0 crypt
├─tower--pc--vg-root 253:1 0 27,9G 0 lvm /
├─tower--pc--vg-swap_1 253:2 0 4G 0 lvm [SWAP]
└─tower--pc--vg-home 253:3 0 104,3G 0 lvm /home
sr0 11:0 1 1024M 0 rom

Ende gut alles gut

Operation gelungen. Patient rechnet noch.

Mein Ziel habe ich erreicht und als Bonus Grub so konfiguriert, dass wieder meine ursprünglichen Partitionen verwendet werden. Die LVs in VG2 behalte ich vorerst. Sie stören nicht und ich kann die dortige Installation ebenfalls booten. Diese kann ich evtl. noch für zukünftige Experimente hernehmen.

Mir gefällt, dass ich frei verfügbare Informationen und Werkzeuge benutzen konnte, um alle notwendigen Aufgaben zu erledigen. So habe ich wieder einiges dazugelernt. Dies ist einer der Gründe, weshalb mir Freie Software und Open Source so gut gefallen.

Nun werde ich diesen Text noch verschlagworten, damit ich ihn in einer fernen Zukunft auch wiederfinde.

von Jörg Kastning am 27.06.2022 05:00

Go with love upon your journey
Go with wonder in your heart
May the light be there to guide you
Through the terrors of the dark
You have always been a good friend
But I won't know when you have arrived
And I wish that I could see you one more time

Chris de Burgh – The Journey

Alexander 'ramses' Schestag, 22.12.1972 - 11.06.2022

Das ist der traurigste Blog-Artikel, den ich je geschrieben habe. Mein bester Freund Alex ist tot. Wir kannten uns seit gut 19 Jahren.

Im April ging er ins Krankenhaus wegen eines Dekubitus' (Begriffserklärung bei Wikipedia; Achtung, enthält „explicit content“ in Form von Fotos von offenen Wunden). Es sei eigentlich eine relativ harmlose Druckstelle, aber auch die müssen umgehend richtig behandelt werden, sonst werden daraus böse bis lebensgefährliche Wunden. Sowas hatte er auch schon gehabt und war dann monatelang im Krankenhaus gewesen. Diesmal sollte es nach seiner Ansage sechs bis sieben Wochen dauern, bis er wieder nach Hause könne.

Im Krankenhaus stellte man allerdings um den 10. Mai herum fest, daß mit seiner Blase was nicht stimmte. Er schrieb mir am 11. Mai per DM: „Die Blase ist völlig kaputt, voller Ödeme. Einige davon könnten schon begonnen haben, bösartig zu werden.“

Am 1. Juni kam die Diagnose:

Jetzt kann ich es bekanntgeben. Ich habe einen sehr großen und leider bösartigen Tumor in der Blase, der auch schon in Leber und Lunge großräumig metastasiert hat. Jetzt beginnt der Kampf gegen das Miststück! pic.twitter.com/0xjKxQ5oCd

— Kääääääääääse! (@AlexSchestag) June 1, 2022

Erschwerend kam ja dazu, daß er, wie seit ein paar Jahren bekannt, eine angeborene Herzmuskelschwäche gehabt hatte.

Bereits davor twitterte er aber noch von etwas anderem:

Ìch hab das Gefühl, das Melanom wird derzeit täglich größer.

— Kääääääääääse! (@AlexSchestag) May 17, 2022

Er hatte mir vier Tage vorher per DM berichtet, daß er ein Basalzellenkarzinom auf dem Kopf habe, das noch genauer untersucht werden müsse. Wenn es noch nicht gestreut habe, sei es gut behandelbar.

Nach seinem Diagnose-Tweet vom 1. Juni kamen am Folgetag noch einige Dankes-Tweets für gute Wünsche, und dann … nichts mehr.

Ich hoffe, es war wirklich ein Tod in Würde, wie es in der Todesanzeige steht … (ist online, aber wohl leider nicht direkt verlinkbar).

And I wish that I could see you one more time …

Hier ist ein Album mit Fotos von Alex, die ich im Laufe der Jahre gemacht bzw. gesammelt habe (nicht alle sind von mir). Mag noch jemand weitere beisteuern?

Da die Beisetzung nicht öffentlich ist und es auch keine klassische Trauerfeier geben wird, würde ich gern in einer Videokonferenz eine Art „digital memoral“ veranstalten. Nicht so sehr formell, sondern mit Erzählungen, Erinnerungen und Musik, die Alex mochte. Als Termin schlage ich einen Samstag vor, also den 2. oder den 9. Juli. Ein Jitsi Meet ist auf meinem Server vorhanden; wenn es nicht mehr als etwa 12 Leute werden, hält der Server das aus, ohne daß die anderen hier laufenden Dienste beeinträchtigt werden. Wenn es deutlich mehr werden, würde ich nach einer anderen Jitsi-Meet-Instanz suchen, die das ab kann.

Es gibt dann auch noch die eher technische Seite. Alex hatte zwei Server und mindestens einen V-Server. Ich hatte auch schon in früheren Jahren, wenn er im Krankenhaus war, die Pflege all seiner Blogs und weniger Kunden-Blogs über seine InfiniteWP-Installation (IWP) übernommen, das heißt, er hatte mir Zugang dazu gegeben, damit ich die Updates durchlaufen lassen kann. Vom Smartphone aus dürfte das recht fummelig zu bedienen sein. Außerdem bekomme bzw. bekam ich die Wordfence-Meldungen aus seinen Blogs (natürlich nicht aus den Blogs seiner Kunden) für ein Projekt, zu dem ich auch seit Jahren nicht wirklich komme, aber das ist ein anderes Thema …

Dadurch konnte ich sehen, daß gegen Mitte Mai einige dieser Blogs nach Updates „brüllten“ (auch das meldet Wordfence) und fragte ihn, ob ich mich da wieder drum kümmern soll, was er bejahte. Im IWP fiel mir dann auf, daß einige Blogs nicht antworteten, und überprüfte die Domains: Ein paar waren gar nicht mehr reserviert, zwei .de-Domains auf die DENIC zurückgefallen, und eine war sogar schon wieder anderweitig registriert worden.

Bei INWX, wo wir beide unsere Domains hosten, wird mit einem Prepaid-System gearbeitet. Ist zur Zeit der Fälligkeit einer Domain das Konto gedeckt, wird sie verlängert. Wenn nicht, wird sie freigebeben. Ich vermute, daß Alex nicht dazu gekommen war oder aus naheliegenden Gründen nicht dran gedacht hatte, den Account bei INWX entsprechend aufzuladen, damit alle fälligen Domains bezahlt und damit verlängert werden.

Aber der große Hammer kam erst noch. Am 24. Mai war der Server mit den meisten seiner Blogs weg. Also komplett vom Netz getrennt. Im IWP wurden alle diese Blogs markiert mit (sinngemäß) „Plugin antwortet nicht“, und daraufhin pingte ich den Server mal direkt an: keine Antwort. Und Alex konnte tagelang nicht auf meine Mitteilungen reagieren.

Daraufhin schrieb ich Hetzner an, bekam aber natürlich keine Auskunft. Ich hätte dazu mindestens seine Kundennummer wissen müssen; die habe ich nicht. Später teilte Alex mir mit, daß das mit Hetzner geklärt sei, aber trotzdem blieb der Server erstmal offline. Erst am Dienstag nach Pfingsten war er wieder da – für ca. 24 Stunden. Dann war er wieder weg, und seitdem ist er weg, und ich befürchte, endgültig.

Deshalb fing ich an, das, was dort noch aufzufinden war, aus dem Google-Cache zu fischen. Alex hat einige fachlich interessante, politische, aber auch persönliche Artikel geschrieben, von denen ich denke, daß sie online bleiben sollten. Alles hat Google nicht mehr gespeichert, aber die Links zu den fehlenden Artikeln sollte ich in den gefundenen finden können, die will ich mal noch in archive.org einfüttern. Ziel der Aktion ist es, seine Blogartikel als Teil seines digitalen Erbes zumindest in einer Kopie republizieren zu können.

Nur die Artikel von seinem jetzt noch zugänglichen Blog wp-care.net konnte ich direkt sichern. Zu diesem Server habe ich einen Shell-Zugang mit sudo-Recht, so daß ich direkt die Datenbank dumpen konnte. Denn dieser Server wird ja vermutlich auch früher oder später nicht mehr da sein.

von Atari-Frosch am 25.06.2022 16:20

Es wird Zeit, mal wieder meinen Desktop zu zeigen und wie ich ihn für mich angepasst habe. Sean hat das hier mit Xubuntu gemacht, ich übernehme die übersichtliche Struktur gerne.
Das Gerät ist ein ThinkPad x220 mit i5-2520M und 16GB RAM, einer 120GB Samsung 840 SSD, “gemoddetem” BIOS und 9-Zellen/73,3Wh Nachbauakku.

Konfiguration

• Desktop
  • Distribution: Debian Testing (Stretch)
  • Desktopumgebung: Xfce
  • Window Manager: Xfwm4
• Themes
  • GTK: Arc-Grey-Darker (GitHub)
  • Window Manager: Arc-Grey-Darker (GitHub)
  • Icons: Arc Limon (GitHub)
  • Cursors: Adwaita
  • Firefox: Arc-Darker (GitHub)
• Schriften
  • Standard: Lato Regular 10
  • Window Manager: Lato Bold 10
  • Monospace: Monospace Regular 10
• Wallpaper: Incense Stick in balinese rainforest (CC0, Artem Beliaikin)
• Panel Plugins
  • Whisker-Menü (Homepage)
  • Benachrichtigungsfläche
  • Energieverwaltung
  • PulseAudio Plugin
  • Orage-Uhr
• Programme im Tray
  • Audacious
  • Gajim
  • Liferea
  • Nextcloud Client (HowTo)
  • Redshift
  • Thunderbird (plus Firetray)

Tipps & Tricks

• Symbol des Whisker-Menü auf debian-emblem-white setzen (siehe Screenshot)
• Desktopsymbole deaktivieren
• Panel: Alpha auf 85% setzen
• Fensterknöpfe: Knopfbeschriftungen anzeigen deaktivieren, Griff anzeigen deaktivieren, Flache Knöpfe aktivieren (siehe Screenshot)
• Super Key auf das Whiskermenu legen (ksuperkey installieren)
• In der Fensterverwaltung unter “Anordnung der Knöpfe” alle außer Schließen entfernen.

Mehr Screenshots

von vinzv am 14.06.2017 00:10

von Thorsten am 04.05.2012 13:20

Heute hat sich das Wetter endlich ein wenig gebessert, es scheint die Sonne, der Himmel ist wolkenlos. Die Stadt könnte so richtig attraktiv wirken, wäre sie nicht so hoffnungslos vermüllt, dass man manchmal das Gefühl hat, durch brasilianische Favelas zu marschieren, wo einem großäugige Kinder abgenagte Maiskolben entgegenhalten... Na ja, ganz so schlimm ist es natürlich nicht, doch merkt man, dass die Stadt pleite ist oder pleite sein will. Wird wohl der Effekt von Privatisierungen sein...?

Mittags in der Paula Modersohn-Becker Ausstellung gewesen, l'art moyen, wie Bourdieu gesagt hätte. Lehrerdichte um 80%, und bloß nicht zu laut werden oder gar Urteile abgeben wie "Das sieht aber hässlich aus!"

Nachher auf dem Weg vom Bahnhof geht mein Kopfhörer kaputt und ich muss ohne abschottende Brüllmusik in der Straßenbahn ausharren, damn it.

Gestern übrigens I am legend im Kino gesehen. Was will man sagen, ein standardisiertes Hollywood-Produkt mit Schäferhund als Sympathieträger. Dass in einem apokalyptischen Endzeitszenario alle Autos auf Hochglanz poliert sind, wage ich übrigens zu bezweifeln. Aber immerhin kamen so die Markenzeichen gut zur Geltung...

von barbellion (noreply@blogger.com) am 13.01.2008 15:18

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“

von jaybe am 30.10.2016 14:45

LTS Distributionen sind für mich das Maß der Dinge. Lange Produktlaufzeiten, wenig Wartungsaufwand und hohe Funktions- und Laufzeitstabilität sind nicht nur im Servereinsatz wichtig. Trotz hunderter Distributionen gibt es nur wenige LTS-Varianten (siehe: Linux - Eine sichere Basis). Mit CentOS steht hier ein weiteres Projekt vor dem Ausfall.

Natürlich sind Arch, Manjaro, Tumbleweed und wie sie alle heißen tolle Projekte und für den individuellen Desktopeinsatz gut geeignet. Ich glaube auch gerne, dass viele nie oder nur extrem selten Probleme bei Updates haben. Sie taugen aber kaum für den wartungsarmen Masseneinsatz, wo der Anwender nicht selbst die Administration übernehmen kann oder will.

Es braucht diese ständigen Updates eigentlich auch nicht. Linux auf dem Desktop ist im Wartungsmodus (siehe auch: Kein Ubuntu 20.04 Test). Ob ich nun GNOME Shell 3.32 oder 3.28 verwende macht weder funktional, noch von der Stabilität einen Unterschied. Das gleiche gilt für Plasma, LibreOffice und viele weitere Projekte. Relevant sind über eine lange Laufzeit lediglich neue Treiber für neue Hardware (entweder über massive Kernel-Modifikation durch den Distributor oder neue Kernel-Versionen) und neue Browser-Versionen.

Ich habe deshalb - sofern der Anwender mit GNOME klar kam - CentOS auch für den Desktop immer gemocht. 10 Jahre Ruhe am System sind einfach eine Hausnummer. Im Serverbereich dürfte CentOS neben Ubuntu LTS und Debian ebenfalls für viele eine maßgebliche Rolle spielen.

Wie Michael Kofler in seinem Blog aber zu recht thematisiert fällt CentOS 8 inzwischen für den Produktiveinsatz eigentlich aus. 71 und 48 Tage ohne Updates sind indiskutabel. Das Projekt scheint hier leider auch nicht willens oder fähig etwas zu ändern.

Im LTS Bereich wird es jetzt eng. Die sehr lange Supportdauern von 10 Jahren bietet nun nur noch SLED gegen eine - preislich allerdings vollkommen akzeptable - Subscription. Wer mit circa 3-5 Jahren leben kann hat noch Debian, openSUSE Leap und Ubuntu LTS zur Auswahl. Viel ist das nicht mehr. Gegebenenfalls muss man sich wirklich mit Oracle Linux beschäftigen, auch wenn sich dabei alle Nackenhaare aufstellen.

Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay

von Gerrit (postfach@curius.de) am 20.06.2020 11:27

von Björn Schießle (bjoern@schiessle.org) am 01.01.2001 00:00

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

Der Kauf neuer Hardware ist für die meisten von uns ein freudiges Ereignis, oft hat man vielleicht schon ein paar Monate gewartet oder musste Geld sparen, um sich den neuen Wunsch-PC kaufen zu können. Es gibt nichts schöneres als den Moment des Auspackens (Unboxing) und die erste Inbetriebnahme des hochkomplexen Gerätes (z.b. Toaster).

Was viele Menschen aber nicht beachten, ist das dieses neue Gerät erst mal ein Fremdkörper, wenn nicht sogar ein Feind, in eurem eigenen Netzwerk ist. Je nach Art des Gerätes sollte man aus Sicherheitsgründen ein gewisses Misstrauen bei der Inbetriebnahme an den Tag legen. Es gibt aber auch Geräte, bei welchen man schon vor dem Einschalten sicher sein kann, das diese mit der vom Anbieter gelieferten Software niemals im eigenen Netzwerk sein sollten.

Typische Endgeräte wie Smartphones oder Pads sollten vor der ersten Inbetriebnahme erst mal ordentlich gewiped werden, man weiß nie, ob das Gerät vielleicht schon mal einen anderen Kunden gesehen hat und dieser vielleicht 1-2 Anpassungen am Gerät gemacht hat. Diese Anpassungen können andere Hintergrundbilder, aktive Bedienhilfen oder auch Trojaner bis Ransomware sein. Der Wipe sorgt dafür, dass zumindest ärgerliche und offensichtliche Probleme verschwinden. Der nächste Schritt ist zu prüfen, ob auch der Bootloader (noch) im Ursprungszustand ist (offenes Schloss beim booten bedeutet da war jemand fleißig), anschließend zieht man sich erstmal die neueste Android oder iOS Version, um vorhandene Sicherheitslücken zu schließen und bekannte Probleme zu beheben.

Am Desktop oder Notebook bedeutet die Inbetriebnahme gleichzeitig die Installation des Betriebssystems, das vom Werk installierte System würde ich aus Sicherheitsgründen auf keinen Fall benutzen. Praktisch ist das man dadurch auch gleich diverse Snake-Oil Software (Norton 720° Enterprise Business Deluxe Solutions) und Autostart Programme mit eliminiert, aktuelle Gerätetreiber bekommt man ohne unnütze Tools auf das System. Das Resultat ist ein System, welches keine unnötige Software installiert hat, schnell ist, und nur sehr wenig Angriffsfläche bietet. Es versteht sich von selbst das vor der Installation des eigenen Betriebssystems die Festplatte restlos vom bestehenden System zu bereinigen ist, ratsam ist ein Image von der Platte, um dem Kundenservice im Problemfall seine gewünschte Konfiguration zu präsentieren. Die obligatorischen Updates nach der Installation verstehen sich sofern vorhanden von selbst.

Datenträger die mit dem System mitgeliefert werden, können wahlweise archiviert oder entsorgt werden, die darauf befindlichen Treiber waren schon zum Zeitpunkt der Pressung veraltet und fehleranfällig. Aktuelle Treiber bekommt man bei jedem namhaften Hersteller auf deren Internetseite. Ist die Installation abgeschlossen, kann bei Betriebssystemen deren Installation sehr komplex ist (Windows) ein Image erstellt werden, um eine Neuinstallation schneller durchführen zu können.

Mit diesen einfachen Tipps und Schritten spart man sich viele nerven, den oft machen die Vorinstallationen erst beim ersten Service Pack Probleme, und eine Neuinstallation des Arbeitssystems ist definitiv Zeitverschwendung, die man durch eine ordentliche Inbetriebnahme hätte vermeiden können. Natürlich steht es euch frei mit der vorinstallierten Software Honeypots zu betreiben ;)

02.01.2014 17:30

Finally I moved my homepage a a complete static page powered by Hugo. Here I want to document some challenges I faced during the transition and how I solved them.

Basic setup

As already said I use Hugo to generate the static sites. My theme is based on Sustain. I did some changes and uploaded my version to GitLab.

I want to have all dependencies like fonts and JavaScript libraries locally, so this was one of the largest changes to the original theme. Further I added a easy way to add some share buttons to a blog post, like you can see at the end of this article. The theme also contains a nice and easy way to add presentations or general slide shows to the webpage, some examples can be seen here. The theme contains a example site which shows all this features.

Comments

This was one of the biggest challenges. I had some quite good discussion on my old blog powered by Wordpress so I don’t want to lose this feature completely. There are some solutions for static pages but non of these are satisfying. For example Staticman looks really promising. Sadly it only works with GitHub. Please let me know if you know something similar which doesn’t depend on GitHub.

For now I decided to do two things. By default I add a short text at the end of each article to tell people to send me a e-mail if they want to share or discuss their view on the topic. Additionally I can add to the meta data of each posts a link to a Friendica post. In this case the link will be added at the end of the article, inviting people to discuss the topic on this free, decentralised and federated network. I have chosen Friendica because it allows users to interact with my blog posts not only with a Friendica account but also with a Diaspora, GNU Social, Mastodon or Hubzilla account. If you have a account on one of these networks and want to get updates about new blog posts in order to participate in conversations around it, follow this Friendica account. I also created a more detailed description for people new to the world of free social networking.

Deployment

After all the questions above where answered and a first version of the new webpage was in place, I had to find a easy way to deploy it. I host the source code of my homepage on GitLab which has a nicely integrated CI service which can be used to deploy the webpage on any server.

Therefore we need to add a CI script called .gitlab-ci.yml to the root of the repository. This script needs to contain following (please adjust the paths):

image: publysher/hugo

before_script:
  - apt-get update
  - apt-get --yes --force-yes install git ssh rsync
  - git submodule update --init --recursive

pages:
  script:
  - hugo
  - mkdir "${HOME}/.ssh"
  - echo "${SSH_HOST_KEY}" > "${HOME}/.ssh/known_hosts"
  - echo "${SSH_PRIVATE_KEY}" > "${HOME}/.ssh/id_rsa"
  - chmod 700 "${HOME}/.ssh/id_rsa"
  - rsync -hrvz --delete --exclude=_ public/ schiesbn@schiessle.org:/home/schiesbn/websites/schiessle.org/htdocs/
  artifacts:
    paths:
    - public
  only:
  - master

We need to create a ssh key-pair to deploy the webpage. For security reasons it is highly recommend to create a ssh key used only for the deployment.

The variables SSH_HOST_KEY and SSH_PRIVATE_KEY need to be set at GitLab in the CI settings. SSH_PRIVATE_KEY contains the private ssh key which is located in the ~/.ssh directory.

To get the right value for SSH_HOST_KEY, we run ssh-keyscan <our-webpage-host>. Once we executed that command, we should see something similar to schiessle.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtwsSpeNV.... Let’s copy this to the SSH_HOST_KEY value in our GitLab settings.

Finally we need to copy the public ssh key to the .ssh/authorized_keys file on the web-server to allow GitLab to access it.

Now we are already done. The next time we push some changes to the Github repository GitLab will build the page and sync it to the web-server.

Using the private key stored in the GitLab settings allows everyone with access to the key to login to our web-server. Something we don’t want. Therefore I recommend to limit the ssh key to only this one rsync command from the .gitlab-ci.yml file. In order to do this, we need to find the exact command send to the web-server by adding -e'ssh -v' to the rsync command.

Executing the rsync command with the additional option should result in something like:

debug1: Sending command: rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/

we copy this command to create following .ssh/authorized_keys entry:

command="rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Sf/PDty0d0SQPg9b+Duc18RxPGaBKMzlKR0t1Jz+0eMhTkXRDlBMrrkMIdXJFfJTcofh2nyklp9akUnKA4mRBVH6yWHI+j0aDIf5sSC5/iHutXyGZrLih/oMJdkPbzN2+6fs2iTQfI/Y6fYjbMZ+drmTVnQFxWN8D+9qTl49BmfZk6yA1Q2ECIljpcPTld7206+uaLyLDjtYgm90cSivrBTsC4jlkkwwYnCZo+mYK4mwI3On1thV96AYDgnOqCn3Ay9xiemp7jYmMT99JhKISSS2WNQt2p4fVxwJIa6gWuZsgvquP10688aN3a222EfMe25RN+x0+RoRpSW3zdBd

Now it is no longer possible to use the private key, stored at GitLab to login to the web-server or to perform any other command than this specific rsync command.

Interesting observation

I run this static webpage now for a few weeks. During this weeks I got quite some email from people interested in some topic I write about in my blog. This are not new blog articles, but posts which where already online for quite some time. Somehow it looks like more people find this articles after the transition to a static site. Maybe search engines rate the static site higher than the old Wordpress page? I don’t know, maybe it is just a coincidence… but interesting.

von Björn Schießle (bjoern@schiessle.org) am 09.07.2017 09:04

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

Facebook hatte jüngst mit schlechter Presse zu kämpfen. Länder- und medienübergreifend artikulierte sich massive Kritik an der Praxis wie dort mit Daten umgegangen wird. Manche Journalisten sehen darin die größte Krise in der nicht mehr ganz so jungen Geschichte des sozialen Netzwerks. Die Aktienmärkte sahen das vergangene Woche nicht unähnlich wenn man sich die Entwicklung des Kurses von Facebook anschaut.

Viele Datenschützer konnten sich eine gewisse Häme nicht verkneifen. Gehört umfassende Kritik an Facebook doch zum Standard-Repertoire von datenschutzbewussten Menschen (und solchen, die sich dafür halten). Die empfohlene Lösung war dann natürlich wie erwartet radikal. Verlasst endlich Facebook schallte es aus allen Kommentarspalten und Blogs.

In der Printausgabe der Süddeutschen Zeitung konnte man dazu vergangene Woche einen schönen Vergleich lesen. Sinngemäß ging es darum, dass die Aufforderung Facebook zu verlassen, weil man mit der Datenhandhabung moderner IT-Unternehmen unzufrieden ist, genau so erfolgversprechend ist wie das Essen einzustellen, weil man mit der Lebensmittelindustrie unzufrieden ist. Konsequent aber letztlich aussichtslos weil es an der Lebenswirklichkeit vorbei geht.

Genau dies beschreibt den Einfluss der Datenschützer auf das Verhalten der Masse. Radikal, konsequent und weitestgehend ignoriert, da wirklichkeitsfern. Bei diesem Thema und bei vielen anderen auch.

Es ist keineswegs so, dass Facebook das Verlangen für sein Produkt erst bei den Menschen wecken musste. Etwas was man den Silicon Valley Firmen gerne nachsagt. In einer hochgradig mobilen Gesellschaft bedient Facebook einfach ein Bedürfnis. Es vereinfacht soziale Vernetzung über große Zeiträume und Distanzen einfach enorm, viele Menschen leben halt nicht mehr in einer Welt, in der man alle Freunde im Vereinslokal trifft. Ein Verlassen des sozialen Netzwerks ist daher für viele Anwender mit einem nicht unerheblichen sozialen Einschnitt verbunden. Das betrifft nicht nur die Selbstdarsteller auf der Timeline, sondern eben auch die Gruppen und den Messenger.

Außerdem ist ein großer Trugschluss, dass man Facebook einfach den Rücken kehren kann. Man muss auch alle zugehörigen Dienste, am bekanntesten darunter sind sicher WhatsApp und Instagram, verlassen und trotzdem kann Facebook über die Vernetzung mit unzähligen Internetseiten - der Like-Button macht es möglich - noch ein Profil erstellen.

Letztlich übt man sich zwar in digitaler Selbstverstümmelung, erzielt aber nicht mal den erwünschten Effekt.

Zielführender sind da sicher Maßnahmen wie der kürzlich vorgestellte Mozilla Facebook Container. Er ermöglicht Teilhabe aber kontrolliert ein bisschen besser, was Facebook außerhalb des Netzwerks noch über einen sammeln kann. Viele weitere Maßnahmen wie ein Mehr-Browser-Konzept, sinnvoll ausgewählte Addons und reflektierte Handhabung des Netzwerks können es Facebook erschweren unerwünscht Daten zu sammeln.

Keine dieser Maßnahmen hätte den Datenabfluss von Facebook an Dritte verhindern können. Es ist auch nicht die Aufgabe des Bürgers paranoid seine Aktivitäten gegenüber den IT-Giganten zu verschleiern, sondern die Politik muss die Daten der Bürger entschieden gegen Missbrauch schützen und Verstöße hart bestrafen. Dafür kann der Bürger an der Wahlurne stimmen. Einfach mal bei der Wahl den Digitalthemen mehr Priorität einräumen, anstatt in den Kommentarspalten gegen Facebook zu wettern. Die deutsche Regierung ist nämlich keineswegs so rigoros im Datenschutz, wie sie sich jetzt medial gibt.

von Cruiz (mailer@curius.de) am 08.04.2018 13:05

If you experience the problem that KMail / Kontact 4.9.x are not doing address autocompletion in the composer window, you can edit ~/.kde/share/config/kpimcompletionorder (or ~/.kde4/share/config/kpimcompletionorder on some systems) and add

[General]
UseNepomuk=true

Beware: This is only a workaround and can cause lock-ups of the composer window. Instead of using nepomuk, kontact should be using akonadi to directly and only query you address books. Using nepomuk will query all you indexed data, such as emails and documents, and depending on the amount, the performance can be problematic. That’s why nepomuk is disabled by default.

Thanks to Christian Mollekopf and Till Adam!

von chris am 22.01.2013 21:34

Dass die Springer-Presse und die FAZ das irische "No" als Effekt populistischer Verdummung geißeln, war ja nicht anders zu erwarten. Merke: Populist ist immer derjenige, der politische Ideen hat, die von der herrschenden Lehre abweichen. Und Opfer von Populisten ist natürlich der "Pöbel" immer dann, wenn er mal anders abstimmt, als es die Mächtigen gern hätten. Dann ist die Demokratie in Gefahr. Alternativ ist natürlich Oskar Lafontaine Populist. Immer. Egal, ob er Forderungen aufstellt, die vor einigen Jahren selbst bei der deutschnationalen Christenpartei, vulgo: CDU/CSU, noch Konsens waren. Aber das ist eine andere Baustelle.

Was sagt mir ein Blick in die Süddeutsche Zeitung zum Lissaboner "Reformvertrag", der doch zu über 90% mit der EU-"Verfassung" identisch ist und mit der neoliberale und imperialistische Politik Verfassungsrang erhalten hätte? Erst mal: nichts. Zumindest nichts zum Inhalt des Vertrags. Der Tenor der SZ und der Massenmedien: "Da gibt es einen Vertrag. Der ist für alle gut. Eigentlich muss man ihn wollen, wären da nicht die Miesmacher."

Welch erschreckendes Demokratieverständnis selbst ein Blatt wie die SZ offenbart, ja, wie weit sich die SZ (und mit ihr, so würde ich einschätzen, die gesamten "freien" Medien) von den Menschen entfernt hat, die gern "einfache Leute" genannt werden, verdeutlicht das Tableau, das einem die SZ heute zu diesem Thema bot:


Bis zum Referendum in Irland hat die EU bei vier Abstimmungen Schiffbruch erlitten, zweimal wurde das Votum durch eine Wiederholung der Wahl korrigiert.


Merke: solange "wählen" lassen, bis das erwünschte Ergebnis zustande kommt. Dass ein "Ja" das einzig legitime Ergebnis ist, drückt ja schon das Verb "korrigieren" aus. Zwischentöne? Igitt, nein!

Blicken wir nach links oben, zum "Experten", der ein "Demokratiedefizit" sieht. Potztausend, denkt man sich. Sollte jetzt wirklich auf das eklatante Demokratiedefizit hingewiesen werden, das darin besteht, "Verfassungen" ohne Rücksicht auf die Bevölkerung durchzusetzen, flankiert von willfährigen Massenmedien? Oder auf das generelle Demokratiedefizit der EU, in der die Exekutive schalten und walten kann, wie es ihr beliebt und in der das Parlament abnicken darf, was ihm vorgelegt wird? Weit gefehlt - es geht um die frechen Iren, die sich trotz mangelnder Fertilität das Recht herausnehmen, wichtige "Reformwerke" zu torpedieren. Da sollte man doch, mit einem Blick nach unten, darüber nachdenken, ob die Iren ihre Subventionsmillionen auch verdient haben und ob "die Segnungen der EU" auch "überall gleich stark angekommen" sind. Undankbares Pack.

Und was droht, wenn "sowas" Schule macht? "[...] die EU wird in Bedeutungslosigkeit versinken, wenn sie sich ihre Geschwindigkeit weiter von den Langsamen und Unwilligen diktieren lässt."

Dass sich der Verfasser dieser Zeilen, Martin Winter, nicht entblödet, auf noch billigere Kollektivsymbole wie "Wachstumslokomotive" oder "rote Laterne" zurückzugreifen, grenzt fast an ein Wunder.

Die Auflagen der großen Zeitungen sinken. Das könnte wiederum vielleicht etwas damit zu tun haben, dass sich eine Journalistenschicht, die mal versucht hat, auf die Verhältnisse einzuwirken, längst aus dem kritischen Diskurs abgemeldet hat und sich darauf beschränkt, die offiziösen Verlautbarungen widerzukäuen, manchmal unterbrochen durch Exkurse in den Moralismus, wenn die Widersprüche allzu groß werden. Denn weshalb sollte ich die Süddeutsche Zeitung, die Frankfurter Rundschau, die FAZ oder andere Blätter lesen, wenn ich doch genau weiß, dass sie sich auf die Seite der Macht geschlagen haben?

von barbellion (noreply@blogger.com) am 14.06.2008 09:45

2018-07-05



A new ssh login attack wave after the previous one had ended ...




http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

04.07.2018 22:00

Hier mal mein aktuelles Backup-Script mit dem ich aktuell sehr zufrieden bin. Ich hatte das ganze schon mal hier angerissen aber mittlerweile hat sich doch einiges getan. War mein Backup-Script zu Beginn einfach nur ein Befehl, der täglich mein Home mittels rsync über SSH auf meinen Server kopiert und dabei die alte Version überschrieben hat, so ist das ganze deutlich komplexer und flexibler. Mittlerweile sichere ich mein /home/, mein /etc/, mein /root/ und mein /usr/local/.

29.09.2014 00:00

Ich habe mal schnell in 10 Minuten ein simples Wallpaper gebastelt. Der Witz beruht darauf, dass loco sowohl die Kurzform für Lokomotive ist, als auch ein umgangssprachlicher Begriff für “irre” oder “verrückt”. {.aligncenter .size-medium .wp-image-247 width=“600” height=“428”} In voller Größe ist es bei DeviantArt zu bewundern. Das Wallpaper steht, wie eigentlich alles was ich verbreche, unter der CC-BY-SA.

07.08.2013 00:00

Der Parteitag der AfD in Braunschweig war ein Wahlparteitag, der vor allem von der Neubesetzung des Bundesvorstands gekennzeichnet war. Mit der Wahl der Bundessprecher Jörg Meuthen und Tino Chrupalla hat sich die vom bisherigen Vorstand favorisierte Lösung durchgesetzt. Trotz einiger Aufregungen im Vorfeld aufgrund überraschender Kandidaturen verlief er– im Vergleich zu zahlreichen vorangegangenen Parteitagen – eher in ruhigen Bahnen.

Der neugewählte Vorstand der Partei dokumentiert den noch einmal gewachsenen Einfluss des faschistischen „Flügels“, ohne jedoch einen Durchmarsch dieser Richtung zu markieren. Ganz wie von Björn Höcke angekündigt, hat der „Flügel“ seine Position in der Partei ausgebaut. Das zeigt sich nicht nur in der Besetzung von Vorstandsposten mit „Flügel“-Leuten, sondern auch daran, dass Neoliberale wie Alice Weidel in Absprache mit der völkischen Rechten gute Ergebnisse erzielten und damit nun auch von diesem Teil der Partei abhängen. Vertreter einer (im Auftreten) eher gemäßigten, konservativ-bürgerlichen Politik, wie der Berliner Landesvorsitzende Georg Padzderski oder die Bundestagsabgeordneten Kay Gottschalk und Roland Hartwig, wurden dagegen beim Parteitag – auch ob ihrer kritischen Äußerungen zu Höcke und zum „Flügel“ – abgestraft und nicht wieder gewählt.

Als Botschaft nach außen sollte vom Parteitag die Bereitschaft zur Übernahme von Regierungsverantwortung ausgehen. Gauland, Meuthen und Chrupalla schworen die Delegierten darauf ein, schon bald für eine solche Übernahme von Verantwortung bereit sein zu müssen. Unter welchen Bedingungen die AfD dazu bereit ist, blieb allerdings offen und ist umstritten. Dennoch hat sich hier eine Veränderung der verbalen Positionierung ergeben, denn noch vor zwei Jahren äußerte sich Gauland mehr als skeptisch zum Thema Regierungsverantwortung.

Da über Inhalte beim Parteitag nicht geredet wurde bleibt weiterhin unklar, für welche Politik die AfD jenseits von Nationalismus und Rassismus steht. Nach wie vor liegen keinen Konzepte für die Sozialpolitik vor und auch in den meiste anderen Politikbereichen hat die AfD bis heute keine konkreten, umsetzbaren Vorstellungen entwickelt. Für eine Partei, die einen Großteil ihres Selbstbewusstseins aus der Abgrenzung gegenüber „machtgeilen Altparteien“ zieht, ist das bemerkenswert, denn ganz offensichtlich setzt die Partei Regierungsmacht vor Inhalte.

Mit dem Rückzug Alexander Gaulands aus der Parteiführung und seiner Wahl zum Ehrenvorsitzenden hat die AfD eine vorsichtige Neuverteilung innerparteilicher Machtpositionen eingeläutet. Allerdings wird Gauland als Fraktionsvorsitzender im Bundestag weiterhin die zentrale Figur der AfD bleiben und den Kurs der Partei maßgeblich mitbestimmen.

Der neu gewählte Bundesvorstand der AfD
Bundessprecher: Prof. Dr. Jörg Meuthen
Bundessprecher: Tino Chrupalla
Stellvertretende Bundessprecherin: Dr. Alice Weidel
Stellvertretender Bundessprecher: Stephan Brandner
Stellvertretende Bundessprecherin: Beatrix von Storch
Bundesschatzmeister: Klaus-G. Fohrmann
Stellvertretender Bundesschatzmeister: Carsten Hütter
Schriftführer: Joachim Kuhs
Beisitzer: Dr. Sylvia Limmer
Beisitzer: Andreas Kalbitz
Beisitzer: Jochen Haug
Beisitzer: Stephan Protschka
Beisitzer: Dr. Alexander Wolf
Beisitzer: Joachim Paul

Situation der AfD vor dem Parteitag

Der Parteitag stand am Ende eines Wahlzyklus seit der Bundestagswahl 2017, der für die AfD weitgehend erfolgreich verlief, wenngleich die Ergebnisse der drei Landtagswahlen in Ostdeutschland im Herbst 2019 darüber hinwegtäuschen, dass die AfD nicht überall die von ihr selbst hochgesteckten Erwartungen erfüllen konnte.

Trotz der zurückliegenden Erfolge ist die Partei nicht zur Ruhe gekommen:die Radikalisierungsspirale, durch sich die Gesamtpartei immer weiter in die völkische Ausrichtung des „Flügels“ bewegt , dreht sich weiter. Während der „Flügel“ in den meisten ostdeutschen Landesverbänden klar tonangebend ist, sind zahlreiche westdeutsche Landesverbände bis zur Arbeitsunfähigkeit zerstritten. In Bayern, Baden-Württemberg, Schleswig-Holstein und NRW gab bzw. gibt es heftige Auseinandersetzungen zwischen „Flügel“-Leuten und Anhängern einer stärker national-liberalen Ausrichtung. Eindeutig sind die Versuche des „Flügels“, seinen Einfluss auch in Westdeutschland auszudehnen und die Partei insgesamt auf seine Linie zu bringen. Zugute kommt den „Flügel“-Leuten dabei, dass die Gegenseite keine vergleichbare Organisation aufweist.

Insofern war die Ankündigung von Höcke beim Kyffhäusertreffen im Sommer 2019, der Bundesvorstand werde in der bisherigen Zusammensetzung nicht weiter bestehen und er werde sich der Sache persönlich annehmen, als Kampfansage zu verstehen und wurde auch so verstanden. Höcke ist eine strategische Vorgehensweise offenbar fremd, er bevorzugt die medialen Paukenschläge. Auch deshalb gilt vielen Andreas Kalbitz inzwischen als der bessere und für den Einfluss des „Flügels“ wichtigere Stratege. Jedenfalls rief Höckes Angriff auf den Bundesvorstand massiven Widerstand hervor, bis hin zu einem offenen Brief. Unter der Überschrift „Die AfD ist und wird kein Björn-Höcke-Partei!“ erklärten 100 Mandats- und Funktionsträger der Partei ihren Widerspruch zum Machtanspruch Höckes, darunter jedoch nur wenige Prominente.

Folge dieses ungeschickten Vorgehens war die mühsame Suche nach einem Kandidaten für die Nachfolge von Gauland, der sowohl auf Zustimmung im „Flügel“ stößt, als auch vom gemäßigteren Teil der Partei akzeptiert wird. Mit Tino Chrupalla aus Sachsen scheint eine solche Person gefunden worden zu sein. Wenig bekannt, wenig exponiert ist Chrupalla bisher nirgends angeeckt und kann von den beiden größeren Lagern der Partei mit eigenen Erwartungen verbunden werden. In der Außendarstellung versucht die Partei, ihn als ‚einfachen Handwerker aus dem Volk‘ darzustellen, der den gesunden Menschenverstand der ‚normalen‘ Leute vertrete. Unproblematisch ist Chrupalla allerdings keineswegs: den NS-Begriff der ‚Umvolkung‘ erklärte er im ZDF-Interview auf dem Parteitag für „nicht rechtsextrem“ und im Hinblick auf seine Unterstützung durch den Flügel erklärte er nur „lagerübergreifend Positionen vertreten“ zu wollen.

Wahl der neuen Bundessprecher

Von Jörg Meuthen stand lange schon fest, dass er erneut für den Posten eines Bundessprechers kandidieren wollte. Trotz seiner Anbiederung an die „Flügel“-Leute und seiner Besuche beim Kyffhäusertreffen wird Meuthen nach wie vor als Gegner der Völkischen in der Partei angesehen. Tatsächlich ist es aber seine marktradikale Haltung in sozialpolitischen Fragen und die Orientierung auf eine Annäherung an die Union, die ihm die Ablehnung dieses Teils der Partei einbringt. So wurde mit der Bundestagsabgeordneten Nicole Höchst eine eigene Kandidatin des „Flügels“ ins Rennen geschickt, die im Bundestag mit einem rabiaten Antifeminismus und einem für diesen Teil der Partei üblichen antimuslimischen Rassismus aufgefallen war. Nicht die Abwahl Meuthens sondern die Verhinderung eines zu guten Ergebnisses für ihn, scheint das Ziel hinter diesem Manöver gewesen zu sein.

Mit Wolfgang Gedeon warf einer der selbst innerhalb der AfD umstrittensten Parteimitglieder seinen Hut in den Ring. Der offene Antisemitismus Gedeons führte dann auch in Braunschweig dazu, dass ein Teil der Delegierten bei seiner Bewerbungsrede den Raum verließ oder ihm die rote (Abstimmungs)Karte zeigte. Offener Antisemitismus gilt in der AfD nach außen als Tabu. Antisemitische Agitation wird aber – wie etwa die „Anti-Soros“-Äußerungen auf allen Ebenen zeigen – nach wie vor in der gesamten Partei ausgelebt.

In diesem Bewerberfeld fiel es Meuthen nicht schwer sich mit einem Ergebnis von 69,2 % gegenüber 24,8 % für Nicole Höchst und 3,8 % für Wolfgang Gedeon durchzusetzen. Damit erzielte er, trotz seiner klaren Abgrenzung in der Bewerbungsrede von einer weiteren Rechtsverschiebung der Partei, ein nur unwesentlich schlechteres Ergebnis als vor zwei Jahren. Offensichtlich will der Teil der Partei, der nicht offenin die Strukturen des „Flügels“ eingebunden ist, Ruhe, Kontinuität und ein verbal gemäßigtes Auftreten nach außen, für das Meuthen steht, ohne damit den Einfluss der extremen Rechten in der Partei entscheidend einzudämmen.

Nach der Ankündigung Alexander Gaulands, nicht mehr für die Parteispitze kandidieren zu wollen, wurde der Bundestagsabgeordnete Tino Chrupalla von Gauland und dem Vorstand als Nachfolger aufgebaut und ins Spiel gebracht. Mit dem Bundestagsabgeordneten Gottfried Curio hatte kurzfristig und völlig überraschend ein rhetorisch geschickter und medial innerhalb der AfD und ihres Umfeldes äußerst präsenter Abgeordneter seine Kandidatur für den Kovorsitz neben Meuthen angekündigt. Curio ist der schlimmste Hetzer der AfD im Bundestag, ein Abgeordneter, der noch in jeder Rede die Grenzen der Volksverhetzung auslotet. Inhaltlich auf der völkischen Linie des „Flügels“ ist er formal jedoch nicht Mitglied dieser Strömung. Dennoch hätte die Wahl Curios das innerparteiliche Gefüge bedenklich ins Schwanken gebracht, weshalb Gauland bis zuletzt eine Kandidatur offenließ. Als dritte Kandidatin bewarb sich Dina Guth, Landes- und Fraktionsvorsitzende in Niedersachsen, um die Nachfolge Gaulands. Guth wird eher dem national-liberalen Teil der Partei zugeordnet.

Trotz der schwächsten Bewerbungsrede unter den drei Kandidierenden wurde Chrupalla gewählt. Allerdings erst in einer Stichwahl gegen Curio, die er mit 54,5 % zu 41,2 % für sich entschied. Ganz offensichtlich haben die von Gauland mit dem Flügel getroffenen Absprachen zumindest soweit gehalten, dass Chrupalla gewählt wurde – wenn auch mit einem knappen Ergebnis. Mit Alice Weidel (76,5 %, ohne Gegenkandidat), Stephan Brandner (61,9 % gegen Albrecht Glaser 21,7 % und Uwe Junge 15 %) und Beatrix von Storch (51 %, in der Stichwahl gegen Stephan Protschka 46,2 %) wurden Bundestagsabgeordnete aus allen Teilen der Partei zum ersten, zweiten und dritten Stellevertreter/in gewählt.

Mit der Wahl der engen Führungsspitze hat die AfD bewiesen, dass sie in Nichts eine tatsächliche Alternative zu den anderen Parteien ist. Die Trennung von Amts- und Mandatsträgern, wie sie früher mal von den Grünen betrieben wurde, hat es bei der AfD nie gegeben. Neben Meuthen, der im EP sitzt, sind ausschließlich Bundestagsabgeordnete in den engen Führungskreis gewählt worden. Mit Stephan Brandner – der demonstrativ für seine Abwahl als Vorsitzender des Rechtsausschusses entschädigt werden sollte – hat der „Flügel“ einen eigenen Mann und mit Chrupalla einen Vertrauten dort platziert. Als Beisitzer wurden Sylvia Limmer (Europaabgeordnete aus Bayern), Andreas Kalbitz (Fraktionsvorsitzender Brandenburg), Jochen Haug (MdB), Stephan Protschka (MdB), Alexander Wolf (Fraktionsvorsitzender Hamburg und Mitglied der extremen rechten Burschenschaft Danubia) und Joachim Paul (MdL Rheinland-Pfalz, verzichtete wegen Kontakten zur NPD erst kürzlich auf die Kandidatur zum Landesvorsitzenden) gewählt. Kalbitz, der trotz klarer Nazivergangenheit mit 50,3 % gegen Kay Gottschalk gewann, konnte seinen Posten verteidigen. Neben ihm sind auch Stephan Protschka, Alexander Wolf und Joachim Paul der Parteirechten zuzuordnen, womit dieser Teil der Partei seinen Einfluss ausbauen konnte. Pazderski, Gottschalk und Hartwig als mehr oder weniger klare Vertreter einer gemäßigteren Linie wurden nicht wieder in den Bundesvorstand gewählt.

Keine inhaltlichen Debatten

Inhaltlich gab es im Vorfeld bzw. in den Anträgen zum Parteitag wenig Spannendes. Resolutionen zum Wiedereinstieg in die Atomkraft und zur Ächtung des Sozialismus sollten verabschiedet werden. Die meisten Parteitagsanträge bezogen sich auf das Thema Schiedsgerichte. Mit diesem Instrument wird der innerparteiliche Richtungskampf häufig geführt und jede Seite versucht, es der anderen aus der Hand zu schlagen. Ein Antrag plädierte gleich dafür, dass jedes Vorstandsmitglied, das einen schlussendlich erfolglosen Ausschlussantrag unterstützt, seinen Posten verliert – eine übliche Methode der Völkischen, sich gegen Kritik und Widerstand zu verwahren. Die Forderung, das Verursacherprinzip bei finanziellen Verfehlungen im Zusammenhang mit Parteispenden einzuführen, zielte klar auf Meuthen und Weidel, die der Partei durch die Annahme illegaler Spenden hohe Strafzahlungen eingebrockt haben. Schließlich gab es den Vorschlag, die Unvereinbarkeitsliste zu streichen, mit der die Mitgliedschaft von organisatorisch zuordnenbaren Nazis verhindert werden sollte. Das wäre in der Tat sinnvoll, denn die Liste ist ein einziges Feigenblatt, um das sich in der Realität niemand in der Partei schert. Spätestens mit der Person Kalbitz wurde deutlich, dass in der AfD auch Karriere machen kann, wer sein politisches Leben im engen Umfeld der extremen Rechten verbracht hat. Warum sollte die Partei auch jemanden für ein politisches Vorleben bestrafen, das er inhaltlich ohne jeden Wandel in der AfD fortsetzen kann?

Zwar wurden alle inhaltlichen Anträge nicht behandelt aber die Wahl von z.B. Kalbitz hat gezeigt, dass die Unvereinbarkeitsliste, an der Meuthen nach eigener Aussage beim Parteitag, unbedingt
festhalten will, tatsächlich nur eine kosmetische und keine inhaltliche Rolle in der AfD spielt. Der immer wieder verschobene „Sozialparteitag“ der AfD soll nach bisherigem Stand in der ersten
Jahreshälfte 2020 stattfinden.

von admin am 02.12.2019 12:32

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.12.2019 00:00

https://www.heise.de/newsticker/meldung/Datenkraken-im-Wohnzimmer-Ist-die-Privatsphaere-noch-zu-retten-4270545.html

Momentan werden sämtliche (fast) Spracheingaben an die Hersteller übermittelt und dort verarbeitet. Dieser Artikel zeigt, dass es auch anders gehen könnte.

von Timotheus am 18.01.2019 21:01

2018-03-08



If you want PCRE on the command line but your  grep(1)  does  not
offer  `-P'  (*not* offering it is what it *should* do!), you can
use this one:

     perlgrep() {
             perl -e 'my $re = shift; print grep { /$re/ } <>;' "$@"
     }

[0]



Discovered  some interesting facts about the GIF format.  [1] You
*are* able to use more than 256 colors, just not within one block
...  but  you can use multiple blocks for building True Color GIF
images!


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=168942#p1167421
[1]  https://debianforum.de/forum/viewtopic.php?f=29&t=168943&p=1167436#p1167436


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

07.03.2018 23:00

Die eigene Marke ist im Geschäftsleben ein wichtiges Gut. Daher sollten sich vor allem Existenzgründer frühzeitig um die rechtlichen Fragen rund um die Verwendung von Marken kümmern. In diesem Teil des Tutorials geht es um die Markenrecherche.

Dieser Beitrag ist Bestandteil einer kurzen Reihe „Marken selbst anmelden“. Zu dem vorangegangenen Artikel geht es hier: Marke selbst anmelden – Teil 2 (Welche Marken gibt es?).

3. Markenrecherche

Bei der Markenrecherche überprüft man, ob die gewünschte Marke so oder in ähnlicher Form schon auf dem Markt verwendet wird. Das würde einer Eintragung entgegensteht.

Die Markenrecherche selbst ist in keiner Weise vorgeschrieben. Entscheidend ist nur, dass man einen hinreichend guten Überblick über den Markt bekommt.

Im laufe der Zeit haben sich allerdings einige Anlaufstellen als sehr ergiebig herausgestellt. Für die Markenrecherche wäre es fahrlässig, diese nicht in die Suche einzubeziehen.

3.1 Wie sucht man bei einer Markenrecherche?

Bei Wortmarken sucht man zuerst nach seinem gewünschten Stichwort.

Als Beispiel nehmen wir hier einmal Mercedes Benz.

Bei der Recherche sollten wir auch nach ähnlich klingenden Marken Ausschau halten, da sonst eine Verwechslungsgefahr der eigenen Marke mit der ähnlich klingenden besteht.

Z.B. im obigen Beispiel auch Märzedes Bäns o.ä.

Auch Teile einer Marke können schon unter den Schutz des Markenrechts fallen

Z.B. nur Mercedes oder nur Benz.

Diese Teile dürfen nicht alleine oder mit weiteren Namensbestandteil verwendet werden, wenn sie potentiell zu Verwechslungen führen könnten.

Z.B. Benz Tuningteile.

Tipp: Man kann Dritten beide Marken vorlegen und nach einem Zusammenhang fragen. Die Reaktion ist ein gutes Indiz dafür, ob eine Marke im Markt mit einer anderen verwechselt werden könnte.

Im Zweifel kann allerdings nur ein Fachmann weiterhelfen und auch hier bleibt eine gewisse Rechtsunsicherheit.

Alternativ bietet es sich auch an, bei dem Inhaber der anderen Marke nach dessen Zustimmung zu fragen. Dies ist aber nur bedingt erfolgreich. In der Regel wird ein Markeninhaber vermeiden, freiwillig und grundlos auf Teile seiner Rechte zu verzichten. Und gerade große Unternehmen verteidigen ihre Marken sehr aggressiv gegen eine potentielle Verwässerung.

Bekommt man jedoch eine negative Rückmeldung, kann man sich ziemlich sicher darauf einstellen, dass der Inhaber der anderen Marke gegen die eigene Marke am Markt vorgehen wird. D.h. man kann sich, bevor man in eine Marke investiert, überlegen, ob man sich in einen solchen Rechtstreit begeben will.

3.2 Wo sucht man nach den Konkurrenzmarken?

Mittlerweile haben die meisten Patent- und Markenämter kostenlos eine Recherche online gestellt.

Daher empfiehlt es sich, beim

• Deutschen Patent- und Markenamt die Einsteigersuche,
• Harmonisierungsamt für den Binnenmarkt  die EU-weite Suche
• World Intellectual Property Organization eine internationale Suche

nach potentiellen Kandidaten zu suchen.

Wer darüber hinaus noch eine tiefergehende Suche bei den nationalen Patent- und Markenämtern benötigt, ist die Seite von den Kollegen Oberholzer zu empfehlen. Leider sind nicht alle Links aktuell, aber es ist weiterhin eine gute Anlaufstelle.

Eine weitere Anlaufstelle sollten die gängigen Suchmaschinen sein als auch ein größerer Domainregistrar. Exemplarisch sei hier

• google.de
• sedo

erwähnt.

Durch Suchmaschinen kann man sehr gut feststellen, ob der gewünschte Markename schon irgendwie anders oder von jemand anderes verwendet wird. Bei Domainregistraren wie sedo werden sehr häufig bestimmte Domainnamen schon unabhängig von einer Nutzung registriert. Hier lohnt sich der Blick in die Whois-Daten der Domain und ein Ansurfen derselben, um eine evtl. entgegenstehende Verwendung auszuschließen.

Wenn nach der meist doch umfassenderen Recherche der Verwendung einer bestimmten Marke nichts entgegensteht, kann man diese online beim DPMA anmelden. Wie das geht, steht in dem nachfolgenden Beitrag „Marken selbst anmelden – Teil 4: Onlineanmeldung bei DPMA“.

HELLINGER.legal - Steuern | Recht | Cryptos

von AH am 09.02.2015 04:55

Ich verwende schon seit einigen Jahren den E-Mail Client mutt, vor allem mit dem Hintergrund das ich gerne mal am Pad oder fremden PCs via SSH meine E-Mails lesen möchte. Seit einiger Zeit verzichte ich auch auf IMAP da mir ein lokales Maildir vollkommen ausreichend ist.

Ein Problem heute ist aber das nach wie vor viele Menschen Mails im lästigen und überflüssigen HTML Format versenden, selbst auf einigen Mailinglisten wird das mittlerweile toleriert, früher™ hätte es sowas nicht gegeben! Doch all das jammern bringt nichts, also muss eine Möglichkeit her das mutt für mich automatisch das konvertieren von HTML nach Text übernimmt, und zwar nur dann wenn der text/plain Teil fehlt.

Damit das ganze funktioniert sind 2 Schritte erforderlich, zum einen muss in der Datei ~/.mailcap folgende Zeile stehen, gerne auch mit dem bevorzugten Shellbrowser wenn einem lynx nicht zusagt:

text/html; lynx -dump %s; nametemplate=%s.html; copiousoutput

Bis jetzt wird noch nicht viel passieren, den auch mutt muss noch wissen was zu tun ist, dazu folgendes in unserer ~/.muttrc:

auto_view text/html
alternative_order text/plain text/html

Die erste Zeile sorgt dafür das der MIME-Typ text/html automatisch nach text/plain umgewandelt wird. Nur mit dieser Zeile würden wir dann aber den text/html Teil anstelle des text/plain Teils sehen, ein unerwünschtes Verhalten da die Konvertierung nie so 100% Optimal ist. Um das zu vermeiden wird in der zweiten Zeile die Reihenfolge der MIME-Typen festgelegt, in meinem Fall also text/plain vor text/html, was dazu führt das mir der HTML Teil nur dann konvertiert und angezeigt wird wenn kein Text Teil vorhanden ist.

Diese technische Lösung verwende ich jetzt schon einige Zeit, ich werde aber nicht aufgeben und weiterhin predigen das HTML in Mails nichts verloren hat, und wenn es das letzte ist was ich tue ;-)

13.09.2013 04:31

This blog has been moved: http://scholtyssek.org/blog/2014/08/24/srf02-ultrasonic-sensor-with-stm32f4-discovery/

The SRF02 Ultrasonic range finder is a ultrasonic distance sensor, which is a transceiver with only one membrane. That's practical, because the sensor is very small and so it is perfect for small sized hardware applications. It detects distances from 16 to 6000 cm. The Sensors needs a 5 V source, so it can be directly connected to many microcontroller. It communicates through serial interface or through i²c bus (also I2C bus called). The following article describes how to connect and use the sensor with a STM32F4 through I2C. The databus is very handy because it needs only two wires (SDA and SCL) for communication. SDA is the data wire and SCL is the clock. Components can be distinguished by a unique I2c address. In this example there are four SRF02 sensors on one bus. The configuration of the address will be described too. The I2C master is a ARM based STM32F4-Discovery (STM32F407VG) controller.

SRF02 Basics

Setting an unique I2C address

#include "SRF02.h"

int main(int argc, char **argv) {
 uint8_t address = 0x00;
 initSRF02();
 while(1){
  initUltrasonicSensorI2C(SENSOR1_ADDRESS);
  setSensorI2CAddress(SENSOR1_ADDRESS, 0xF0);
 }
}

Connect the sensor with STM32F4

#include "SRF02.h"

uint16_t distance[4];
uint16_t minimumRange[4];

int main(int argc, char **argv) {
 uint8_t address = 0x00;
 initSRF02();

 /* receive sensor data */
 while (1) {
  initUltrasonicSensorI2C(SENSOR1_ADDRESS);
  distance[i] = readDistance(SENSOR1_ADDRESS);
 }
}

Anhang

von Anonymous (noreply@blogger.com) am 24.08.2014 20:37

Jamie Nguyen hat Tor und Tor-Browser für Fedora paketiert. Um diese Pakete über sein Repository zu bekommen, installiert ihr euch entweder das Release-Package oder macht das von Hand:

wget https://jamielinux.com/pub/jamielinux-tor-release.noarch.rpm
yum install ./jamielinux-tor-release.noarch.rpm

Danach installiert ihr alle nötigen Pakete, aktiviert und startet Tor. Alle Pakete sind GPG-signiert.

yum install tor tor-browser tor-browser-selinux
systemctl enable tor.service
systemctl start tor.service

Optional könnt ihr mit "tor-browser-selinux" die Unterstützung für SELinux installieren.

von vinzv am 18.01.2013 09:52

Ein Upgrade auf PHP 7.0 konnte bei älteren Scripten mitunter einiges an Anpassungsarbeiten verursachen, wenn dort z.b. noch die veraltete MySQL-Schnittstelle verwendet wurde. Auch PHP 7.1 beinhaltet einige abwärtsinkompatiblen Änderungen, so dass auch hier ein Testen vor dem Upgrade angesagt ist. Ein Fehler, der mir inzwischen häufiger untergekommen ist, ist die Initiierung eines Arrays mit einem leeren String. In PHP 7.1 kann dies nun dazu führen, dass das betreffende PHP-Script nicht weiter ausgeführt wird:

<?php

$foo = '';

$foo[] = 'bar';

Wird mit [] ein erstes Element hinzugefügt, löst dieses in PHP 7.1 einen Fatal Error aus:

PHP Fatal error: Uncaught Error: [] operator not supported for strings

Wenn $foo dagegen weiter oben, wie es sich gehört, als Array initiiert wird, verschwindet die Fehlermeldung:

<?php

$foo = array();

$foo[] = 'bar';

von Jörg am 22.01.2018 19:56

16 Grad C im Juli!???!

von Slater am 25.07.2017 09:02

Mit „Nach dem Sturm“ legt der Journalist und Fotograf Sören Kohlhuber sein drittes Buch über aktuelle Nazibewegungen in Deutschland vor. Auf 226 Seiten berichtet Kohlhuber über diverse Nazidemos in den Bundesländern Thüringen, Sachsen Anhalt, Brandenburg, Berlin und Mecklenburg Vorpommern aus dem Jahre 2016. Ebenso betrachtet wird der „Tag der Deutschen Zukunft“ in Dortmund.

Kohlhuber geht in seinem dritten Buch, ebenso wie in den ersten beiden, dem Phänomen der rassistischen Aufmärsche in Ostdeutschland nach, besucht aber auch wieder jährlich stattfindende Aufzüge wie z.B. das sogenannte
„Heldengedenken“ in Dessau oder den Demminer Naziaufmarsch am 8. Mai.

Mit etwas Abstand zu den Hochzeiten der Jahre 2015/16 lässt sich resümieren, die mehr an rassistischen Aufmärschen dürfte sich erst mal erledigt haben. Jedoch zeigen Aufmärsche wie in Cottbus am 20.1.18, dass es nach wie vor einen großen rassistischen Nährboden gibt, der es bei ausreichender Skandalisierung schafft, mehrere Tausend Menschen zu mobilisieren, um gegen Geflüchtete und Andersdenkende mobil zu machen und eben diese spontanen Großaufmärsche zeigen, da gebe ich Sören recht, der deutsche Antifaschismus hat seine Wehrhaftigkeit verloren.

Zu Recht kritisiert er den Charakter von einigen zivilgesellschaftlichen Protestformen, z.B. in Form von Spendenläufen etc.. Und ja bei Naziaufmärschen geht es den Nazis immer um Deutungshoheit über ein bestimmtes Gebiet, einer Bestimmten Stadt oder Viertels und genau diese Deutungshoheit gilt es ihnen streitig zu machen, sie ihnen zu nehmen, egal ob in der Rigaer Str. in Berlin, im brandenburgischen Beeskow oder oder oder…

Während die Berichte zu den 14 von ihm besuchten Aufmärschen in gewohnter Manier daher kommen, also etwas zur Geschichte der Stadt/Region, kleiner Einblick in die Linke Szene Vorort und sich dann dem Tagesgeschehen gewidmet wird, enthält das Buch auch einen interessanten Einblick in das Berliner/Brandenburg Demogeschehen, in dem Szenen und Strukturen wie Bärgida-, Pogida und auch die Brandenburgerprovinz betrachtet wird, in der bis heute regelmäßige wöchentliche oder monatliche Rassisten bzw. Nazidemonstrationen stattfinden. Vielen Dank für den lohnenden Einblick.

Dann ist da nach wie vor das von ihm und vielen anderen kritisierte „wer es nicht mal in der eigenen Stadt (Berlin) schafft, sich zu bewegen, von dem kann man eine Reise in die Prärie auch nicht erwarten.“ Ich denke dieses Problem wird sich auch zukünftig nicht aufbrechen lassen, auch wenn es hier und da Erfolgserlebnisse gibt. Die linken Szene-Partys in den urbaneren Städten sind für viele junge Aktivist*innen attraktiver, als sich in der Prärie blicken zu lassen um dort Nazis und Rassist*innen aufzuzeigen, dass sie hier nichts zu suchen haben und dass AfD und Co. hier nichts zu melden haben. Gegrüßt seien an der Stelle alle die sich immer wieder in die Prärie begeben und dort Linke und antifaschistische Strukturen supporten, all jene die wichtige Recherchearbeit leisten und alle die sich nicht vom rechten Terror einschüchtern lassen. Aufgeben ist keine Option, stay rude, stay rebel!

Das Buch bzw. Sören gibt sich den Anspruch den Aufstieg von Pegida, die Hochphase und die Wirkung der neuen Rechten aufzeigen zu wollen. Den Anspruch erfüllt es allemal. Wie es sich in den nächsten Jahren in diesem Bereich weiter entwickeln wird, werden wir abwarten müssen. Es gilt jedoch aufmerksam und Wachsam zu sein!

von admin am 17.02.2018 09:26

Dann folge ich doch mal dem Aufruf von Jürgen von BITBlokes und haue in die Tasten.
Ich bin Medieninformatiklehrer an einer einzügigen Privatschule und meine Coronaferien (achtung Sarkasmus) begannen folgendermaßen:

Am Freitag, den 13. März wurde klar, dass Präsenzunterricht an unserer Schule die nächsten Wochen nicht mehr stattfinden wird.

Freitag 13. März, ab 19 Uhr
Die Lernplattform Moodle (Learning Management Plattform) wurde aus anderen Gründen bereits auf unserem neuen Server installiert, jedoch in keiner Weise konfiguriert. Diese Arbeit stand nun an und es zeigt sich, dass keine Benutzer/innen, außer dem Admin, in Moodle registriert sind.
Fachlich: Keine LDAP-Anbindung an unsere bestehende Benutzerdatenbank.

Samstag 14. März
Die Konfiguration von Moodle stand im Vordergrund. Es ist nachvollziehbar, dass sich das Gefühl von „wir haben nur eine Chance“ im Bauch breit machte. Denn eine nicht funktionierende Plattform wäre nach wenigen Tagen so leer, wie unsere Schulgebäude.
Es findet eine Gesamtkonferenz statt, die Beschließt, dass Moodle offiziell zur Lernplattform wird.

Sonntag 15. März
Von nun an sind Mitglieder der Schüleradmins tatkräftig mit an Bord. Die Daten der Schüler/innen der Oberstufe und die Zugangsdaten der Lehrer/innen werden aufbereitet und in Tabellen übertragen, damit sie in Moodle eingefügt werden können.
Fachlich: CSV Dateien mit der richtigen Syntax erstellen.
Ohne die LDAP Anbindung haben wir keinen Zugriff auf aktuelle Passwörter des Schüler-Lehrer-Netzwerks. Zudem werden nur bestimmte Arten von Nachrichten von Moodle per Mail versendet, andere stranden im Postausgang. Mit viel Hirnschmalz, viel Einsatz und wenig Mittagessen wurden jedoch alle Probleme soweit gelöst oder umgangen, dass am Montag die Schüler/innen und Kolleginnen kommen können.
Stand jetzt: Die Plattform und die App, sowie die Bedienung per Browser funktionieren für Schüler/innen und Lehrer/innen. Alle, in der Oberstufenkonferenz besprochenen Kurse, sind angelegt und mit den entsprechenden Trainern (Ausdruck für Lehrer/innen in Moodle) versehen.

Montag 16. März
8:30 Uhr
Die Schüler/innen kommen. Jeweils eine Halbe klasse zur Installation und Einrichtung der App und die andere Hälfte zur Einführung in die Bedienung von Moodle am Computer. Nach einer halben Stunde werden die Gruppen getauscht und nach wieder eine halben Stunde kommt die nächste Klasse.
Was ist das eigentlich: Pause?

13:30 Uhr
Bis auf wenige Ausnahmen installierten alle Schüler/innen der Oberstufe die App, änderten ihr Passwort und lernten den rudimentären Umgang mit Moodle.

14:15 Uhr
Erste Schulung der Kolleg/innen.

17:45 Uhr
Vorstandssitzung – hier wurden im Vorgespräch und auch während des Sitzung mögliche Datenschutzbedenken durch Moodle in den Blick genommen. Da die Plattform auf unserem eigenen Server läuft und auch das Nachrichtensystem das eigene Haus nicht verlässt, deckt unser – in dieser Konferenz verabschiedete – allgemeines Datenschutz-Konzept alle datenschutzrechtlichen Bedenken ab.

Dienstag 17. März
Die ersten Schüler/innen starten in die Kurse, schreiben Nachrichten mit Fragen und geben erste Ergebnisse ab. Es scheint vieles zu funktionieren – Puh!
Eine zweite, gut besuchte Einführung für Lehrer/innen findet statt.
Kurse werden mit viel Fleiß von Lehrer/innen mit Inhalten befüllt und Schüler/innen arbeiten sich in die Plattform und die Inhalte ein.

Mittwoch 18. März
Verschnaufen von Seiten der Moodle-Verantwortlichen. Die Plattform läuft nicht perfekt, aber sie läuft so gut, dass sie genutzt werden kann. Ausschlafen!

Die Todo-Liste beinhaltet nun die Hilfestellung für Lehrer/innen und Schüler/innen und die Beschäftigung mit der Technik hinter Moodle. Backup, PHP- und andere Server-Einstellungen und die Konfigurationen der Plattform werden nun in Ruhe angegangen.

Donnerstag 19. März
Es läuft einfach.

Freitag 20. März
07:20 Uhr
„The service is not available. Please try again later.“
Das bedeutet so viel, wie die Hölle friert ein. Moodle ist down. Aber die Supportfirma das erste Mal in der Woche erreichbar. Schön ist, dass sie vor 10 Minuten noch ging, die Ausfallzeit ist also gering, wenn es jetzt schnell repariert wird. Bis ca. 12:30 Uhr.

Mal sehen, wie es weiter geht….

Bildquelle von Wikipedia: Von Moodle.org – https://moodle.org/logo/ https://moodle.org/logo/moodle-logo.svg, GPL, Link

von Timotheus am 23.03.2020 16:08

Ich habe mich in den letzten Wochen relativ intensiv mit der Groupwarelösung Kopano auseinandergesetzt. Dabei habe ich sicher bei Weitem nicht alles ausgekostet. Nun führten mich meine Gedanken im Zuge dessen wiedereinmal zur Frage, was im Grunde genommen für und gegen eine Opensourcegroupwarelösung spricht.

Andersrum gefragt: Wieso braucht man Exchange?

Aus der Hüfte geschossen, würde ich sagen: „Ich weiß es nicht… mir fällt nichts ein.“

Irgendwelche Behauptungen in den Raum zu stellen, ist natürlich immer leicht, deshalb versuche ich im Folgenden einige Aspekte zu beleuchten. Es würde mich freuen, wenn daraus eine (Kommentar)diskussion entsteht. (…sofern modsecurity gnädig ist).

MS Exchange (aktuell 2016)

Softwareanforderungen

Ohne Frage, ist Microsoft-Exchange ein rundum ausgereiftes Produkt, das Unmengen an Funktionen liefert. Es tut was es soll. Es ist ganz einfach das Standardprodukt in der Groupwarewelt.

Eingesetzt wird es innerhalb einer Active Directory Domain. Der hierfür notwendige Domänencontroller benötigt MS Windows Server  ab Version 2008. (Exchange wird nicht auf dem DC installiert!)

Es wird empfohlen, dass Exchange nur auf Mitgliedsservern installiert wird. Unterstützt wird MS Windows Server ab Version 2012. Die IIS Komponente für die Nutzung von Outlook Web Acces ist bereits inkludiert.

Dies gilt auch für die Datenbank, die für Exchange notwendig ist.

Wenn man die gesamte Funktionalität von Exchange auskosten will, muss man MS Outlook einsetzen. (Mindestens Version 2010 inkl. KB 296525).

Outlook Web Access ermöglicht die Nutzung der Groupware per Webbrowser.

Hardwareanforderungen

• Mindestens 8 GB Ram / bei Edge-Transport mindestens 4GB Ram
• Mindestens 30GB+ Festplattenspeicher für die Exchange-Installation

Notwendige Lizenzen / Software

Server 2016

Annahme: Physischer Server mit 2 CPUs und 8 physischen Kernen / CPU. (Entspricht der Minimallizenzierung nach Cores = 16 Cores.)

• 1x Server Lizenz 2016
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Server

Wird nur die Hyper-V Rolle installiert, dürfen 2 VMs mit Server 2016 auf dem Host betrieben werden.

Die Konfiguration könnte (minimal) so aussehen:

 

1x VM Server 2016 Domänencontroller
1x VM Server 2016 (Domainmember) für Exchange

Exchange 2016

• 1x Lizenz für Exchange
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Exchange

Kopano

Softwareanforderungen

Als Betriebssystemplattform kommt eine kostenlose Linuxdistribution zum Einsatz, die die Datenbank (MySQL, MariaDB, …)  und den Webserver (Apache) mit im Gepäck hat.

Hardwareanforderungen

Kurz und bündig mit einem Ausschnitt aus einer Grafik (Quelle: Kopano) veranschaulicht.

Notwendige Lizenzen / Software

In der Community Edition kann Kopano kostenlos eingesetzt werden.

Im  Firmenumfeld bietet es sich jedoch an, eine Subscription abzuschließen. Die Kosten richten sich hier nach der Anzahl der User und nach der Ausstattung des Kopano Paketes.

Fokussiert auf die Serverkomponenten der Groupware (Linuxserver / Kopano + Module) gibt es also keine Kosten für Einzellizenzen, Serverlizenzen, Clientzugriffslizenzen, Corelizenzen, Lizenzen zum Töten, erröten…

Zitat:

„Die Serverlizenzkosten / Cals etc. hat man im Firmenumfeld doch immer! Es sind mehrere Windows Domänencontroller und x Windows Clients im Einsatz“.

Stimmt sicher, will ich auch gar nicht abstreiten. Die Exchange Lizenzkosten spart man sich aber!

Fazit

Warum bin ich der Meinung, dass Opensource Groupware, wie zum Beispiel Kopano, ganz einfach die bessere Wahl ist? Warum muss es nicht immer gleich Exchange sein, nur weil  es ja „die Anderen auch alle so machen“ ?

1. Keine Lizenzgebühren, nur eine Subscription (oder gratis community-edition).
2. Keine komplizierte Lizenzpolitik
3. Selbst hosten auf einem günstigen Rootserver möglich
4. Nicht abhängig von MS-Server-Struktur
5. Stand-Alone-Installation möglich
6. Somit geringe Kostenbelastung für Unternehmen
7. Unabhängigkeit von den „Big Playern“
8. Komplett flexibler, modularer Aufbau
9. Keine starren Vorgaben, man macht sich die Welt, wie sie einem gefällt!
10. Opensource = Mehraugenprinzip = Sicherheit
11. Annähernd freie Wahl der OS-Plattform
12. Ersatz von Outlook@Desktop via Deskapp

Ehrlich gesagt finde ich keine Argumente, die gegen eine Groupwarelösung wie z.B. Zarafa, Kopano etc. sprechen. Es läuft und läuft und läuft und läuft…

von Daniel am 15.03.2017 22:56

Update: Die Bundesanstalt für Finanzdienstleistungsaufsicht stellt Nachforschungen hinsichtlich Recyclix an.

Wie mir aus zuverlässiger Quelle mitgeteilt wurde, hat die BaFin mittlerweile begonnen, in der Sache „Recyclix“ zu ermitteln.

Konsequenzen für Recyclix

Aus diesem Umstand alleine sollte man keine voreiligen, negativen Schlüsse ziehen. Insbesondere wird die BaFin nicht prüfen, ob es sich bei Recyclix um ein Ponzi-Schema oder einen sonst wie gearteten Betrug handelt.
Aber wenn man sich im Finanzdienstleistungsrecht etwas auskennt, kann man sich denken, wie die Prüfung wahrscheinlich ausgeht.

Soweit Recyclix und teilweise auch die Affiliate-Partner die von der BaFin geforderten Regulierung nicht leisten, wird der „Geschäftsbetrieb“ in Deutschland untersagt werden. Ein Zuwiderhandeln wird in vielen Fällen eine Straftat sein.

Gefahrenpotential für Affiliate-Partner aus Deutschland

Insbesondere die deutschen Affiliate-Partner, welche im größeren Umfang für Recyclix Werbung machen, müssen sich Sorgen machen. Alleine diese werbenden Tätigkeit kann unter Umständen eine Aufsichtspflicht der BaFin nach sich ziehen. Es drohen empfindliche Geldstrafen und die Untersagung des Geschäftsbetriebes.

Verpassen Sie nicht die weitere Entwicklung und die Chance schnell zu reagieren. Melden Sie sich zum Newsletter an und lassen sich zeitnah und bequem informieren.

Update II: Die italienische Aufsichtsbehörde war wohl schneller. Dort ist das Anbieten von Invests in ReCyclix mittlerweile untersagt -> http://www.consob.it/mainen/index.html?mode=gfx und http://behindmlm.com/companies/recyclix-suspension-ordered-by-italian-securities-regulator/#more-31790

HELLINGER.legal - Steuern | Recht | Cryptos

von AH am 04.07.2016 07:28

Kopenhagen liegt direkt am Wasser, passt! Wir treffen uns ja schließlich jedes Jahr an der Küste. Dieses Jahr biegen wir dies ein wenig zurecht und sind in Nachbarschaft zur Dänischen Technischen Universität an einem See, nicht am Meer.

Es steht als Schwerpunkt ein intensiver Abgleich der Pakete in Debian mit den Anstrengungen des großen EU Projektes ELIXIR an, die als Projekt unseres Gastgebers bei http://bio.tools einen Katalog der verfügbaren bioinformatischen (Teil-)Lösungen betreuen. Desto mehr von den Paketen in Debian wissen und für ihre Arbeit bereit sind zu nutzen, desto schneller kommen wir von einer Konzeptionalisierung einer Lösung zu deren Umsetzung, denn wir können Skripte untereinander austauschen und es bedarf nur einer weiteren Nennung der genutzten Pakete - ohne eine manuelle Installation und damit einhergehenden Unwägbarkeiten der tatsächlichen Verfügbarkeit. Damit bleibt mehr Zeit/Kraft für eine Verbesserung von hierauf basierenden Workflows übrig. Wir freuen uns alle sehr.

Wie jedes Jahr, kommen auch dieses mal wieder einige Neue zu unserem Treffen. Und wir jedes Jahr, bringen sie auch wieder etwas mit, das die community noch nicht kann. Mehr auf http://wiki.debian.org/Sprints/2016/DebianMed2016.

von s (noreply@blogger.com) am 03.02.2016 07:59

Wie zuletzt berichtet, hatte ich mir via Amazon eine Zotac Geforce RTX 3080 gesichert. (so schien es jedenfalls). Ein paar Tage später, wurde mitgeteilt, dass die Karte aufgrund eines Systemfehlers nun doch nicht am geplanten Tag geliefert werden kann und dass ich -sobald lieferbar- informiert werde. Offen gestanden, habe ich ja mit einem derartigen Szenario […]

The post Quo vadis – Nvidia Geforce RTX 3080 / 3090 first appeared on www.pc-howto.com.

von Daniel am 23.09.2020 11:11

Mitunter installieren Debianpakete Cronjobs in /etc/cron.*, um wiederkehrende Aufgaben auszuführen. Damit solch ein Cronjob (Script) ausgeführt wird, muss das Executable-Bit gesetzt sein. Entfernt man dieses, wird der Cronjob nicht mehr ausgeführt.

Mit dpkg-statoverride(1) kann man sich über Eigentümerschaft und Modus von Dateien hinwegsetzen und damit das Executable-Bit eines Cronjob entfernen:

dpkg-statoverride --add root root 644 /etc/cron.daily/tripwire

Der Vorteil von dpkg-statoverride(1) ist, dass die Hinwegsetzungen auch Paket-Aktualisierungen und -Neuinstallationen überdauern. Was sonst, bei durch die Paketverwaltung verwalteten Dateien, nicht der Fall ist.

Mit dpkg-statoverride --remove <path/to/file> kann man auf diese Weise selbst gesetzte Eigentümerschaft und Modus wieder entfernen und dpkg-statoverride --list listet alle Hinwegsetzungen auf.

PS: Ich habe dies für /etc/cron.daily/tripwire getan, da ich zwar Tripwire installiert habe, damit aber nicht das lokale System überwachen will. Sondern Tripwire nur nutze, um lokal ein anderes entferntes System zu überwachen (diesen Server hier) und mich die lokalen Tripwire Reports stören. Wofür der Cronjob da ist.
Zur Überwachung des entfernten Systems kopiere ich mittels SSH und rsync die Dateien und lasse dann Tripwire drüber laufen, wie im Linux Security Cookbook von O’Reilly gezeigt. Was auch gleichzeitig noch ein Backup sein kann…
Alternativ könnte man wohl auch die lokale Tripwire Policy entsprechend erweitern. Aber das will ich nicht, da mein Workflow etwas anders ist.

04.06.2020 17:10

Ich habe mir bei Luxnote-Hannover ein ThinkPad X201 gekauft. Das ist ein kleiner, leichter Laptop, der sich sehr gut für Linux eignet. Wenn man Luxnote direkt anschreibt, kann man noch Geld sparen, wenn man das Notebook ohne Festplatte und Windows-Lizenz nimmt. Eine SSD mit openSUSE Leap 15 hatte ich bereits aus einem anderen Laptop, welche ich dann einfach eingebaut habe und openSUSE im X201 ohne Neuinstallation weiter benutzen kann.

Das Notebook hat allerdings eine refurbishte Tastatur, das kann z.B. ein US-Keyboard sein, das mit deutschen Zeichen neu bedruckt wurde, was für Linux-Nutzer ein Problem sein kann: Es fehlt die Taste zwischen „Shift“ und „Y“ mit den „<|>“-Zeichen, also u.a. dem Zeichen für die Pipeline im Terminal. Ohne die Taste mit den spitzen Klammern kann man auch nur schwer HTML-Code schreiben.

Es gibt dafür aber eine Lösung: Man wählt eine Taste aus, mit der man die Zeichen belegen möchte. Für einen Linuxer eignet sich da zum Beispiel die Windows-Taste ganz gut.

Um den Code der Taste herauszufinden, die man neu belegen möchte, gibt es das Kommandozeilentool showkey. Nach dem Ausführen des Befehls showkey -s drückt man auf die Taste, die man neu belegen möchte. Jetzt wird der Tasten-Code angezeigt. Für meine Windows-Taste ist das e05b.

Den Keycode für das Zielzeichen habe ich aus dem Thinkpad-Forum und ist 86. Man übernimmt das Mapping auf der refubishten Tastatur anschließend mit dem Befehl:

sudo setkeycodes e05b 86

Der Code der Taste, die verwendet werden soll, ist e05b, die Zahl 86 ist dezimal und entspricht HEX 0x56 aus dem Scancode. Damit die Tastenbelegung auch nach einem Neustart noch da ist, habe ich den Befehl in ein Skript setmykeycode kopiert:

#!/bin/sh
setkeycodes e05b 86
exit 0

Das Skript lasse ich von einem Systemd-Service /etc/systemd/system/setkeycodes.service beim Start ausführen:

#########################################################################
#
# setkeycodes.service
# systemd service: Put <|> on super key 
#
#########################################################################

[Unit]
Description=Enable keycodes on super key

[Service]
Type=oneshot
ExecStart=/usr/bin/setmykeycode

[Install]
WantedBy=multi-user.target

# EOF

Dann wird der Dienst aktiviert und gestartet:

sudo systemctl enable setkeycodes.service
sudo systemctl start setkeycodes.service
sudo systemctl daemon-reload

Und schon hat man für die Windows- oder SuperKey-Taste unter Linux eine sinnvolle Anwendung gefunden, wenn man einen gebrauchten Laptop mit refurbishter Tastatur hat.

von Christian Imhorst am 30.09.2018 21:01

Given is a ThreadStatic field which is set to empty in the static constructor, and set by a public instance method:

    public class TestClass
    {
        [ThreadStatic] 
        private static string threadStaticValue;
        static TestClass()
        {
            threadStaticValue = "";
        }
        public void SetThreadStaticValue(string value)
        {
            threadStaticValue = value;
        }
        public string GetThreadStaticValue()
        {
            return threadStaticValue;
        }
    }

Now two unit tests check whether the threadStaticValue is set correct.

    [TestClass]
    public class ThreadStaticTest
    {
        [TestMethod]
        public void WithThreadStaticValueSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            tc.SetThreadStaticValue("foo");
            Assert.AreSame(tc.GetThreadStaticValue(), "foo");
        }
        [TestMethod]
        public void WithThreadStaticValueNotSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            Assert.AreSame(tc.GetThreadStaticValue(), "");
        }
    }

Those tests will fail(good) or pass(bad) depending of whether the test engine will reuse the same thread.

Executed a second time, the result could be different.

Solution:

1. Don't use ThreadStatic at all
2. Make sure the ThreadStatic fields are initialized correctly before using them

von suntsu (nospam@example.com) am 24.03.2014 11:28

Hej zusammen…

Ich habe heute mit meiner frischen installation von Linux Mint gekämpft… Prime Vido wollte nicht so wie ich es wollte…

Erst mal das was nicht geklappt hat:

Die ganzen Tips mit installiere HAL Lib über verschiedene wege…
Silverlight mit Wine…
Diverse Einstellung (hatten auch alle mit hal-libery zu tun)

Geholfen hat zum Schluss Mint selber!

Über das Start-Menü habe ich den Menüpunkt Multimedia ausgewählt. Dort wurde angeboten das Mint alles was Multimedia zu tun hat von alleine installiert… Jetzt läuft das mit Amazone Prime Video. Leider weiß ich nicht was alles am System jetzt geändert wurde von alleine… Mehdienwiedergabe, Rythmbox und VLC Player sind als einziges über das Multimedia Menü zusätzlich sichtbar und vorerst die einzigen Änderung die durchgeführt wurden.

Wenn ich noch was finde, was geädert wurde, werde ich es hier aktualisieren…

von Slater am 13.11.2017 19:00

Zur Überwachung unserer IT-Infrastruktur verwenden wir OMD/Check_MK. Es lässt sich gut bedienen und wir haben den Status unserer Netzwerkkomponenten, Server, Drucker, etc. immer gut im Blick. Bis zuletzt haben wir noch die „old-stable“ Version verwendet (1.2.8), doch die CPU Auslastung stieg z.T. deutlich an, sodass es Zeit war, ein Upgrade auf die aktuelle stabile Version (1.4.0) vorzunehmen. Heute möchte ich zeigen, wie man Check_MK aktualisieren kann und was es dabei zu beachten gibt.

Check_MK aktualisieren

Mit Check_MK lassen sich mehrere Instanzen verwalten. Diese werden „sites“ genannt. Es ist möglich mehrere Versionen von Check_MK parallel zu installieren. Dabei kann jede Instanz eine der installierten Versionen verwenden. Das Softwareupgrade verhält sich also etwas anders, als man es vielleicht gewohnt ist.

Bevor wir unsere Instanz auf die neue Version upgraden können, müssen wir zuerst Check_MK aktualisieren. Dazu laden wir die aktuelle Version für Ubuntu 16.04 herunter (1.4.0).

$ wget https://mathias-kettner.de/support/1.4.0p26/check-mk-raw-1.4.0p26_0.xenial_amd64.deb

Danach müssen wir das Paket und evtl. fehlende Abhängigkeiten installieren:

$ sudo dpkg -i check-mk-raw-1.4.0p26_0.xenial_amd64.deb
$ sudo apt install -f

Nun können wir uns mit omd versions anzeigen lassen, ob die neue Version auch als Standard eingerichtet ist:

root@omd:~# omd versions
1.2.8p13.cre
1.4.0p26.cre (default)

Upgrade für OMD-Instanz durchführen

Die neue Version von Check_MK ist jetzt installiert, aber unsere „Site“, d.h. unsere Monitoring-Instanz verwendet noch immer die alte Version. Wir müssen also, neben Check_MK, auch diese noch aktualisieren. Dazu wechseln wir den Benutzer zu unserer Instanz mit

root@omd# su - meineInstanz

Zuerst stoppen wir unsere Instanz:

$ omd stop

Danach können wir das Update durchführen:

$ omd update

Bei der Durchführung des Upgrade bekommen wir einige Fragen gestellt, um Konflikte in der Konfiguration aufzulösen. Bei uns waren es v.a. Anpassungen von Dateirechten bei einigen Dateien. Hier kann man keine generelle Empfehlung geben, welche Antwort die richtige ist, aber so lange es sich nicht um eigene Anpassungen handelt, kann man i.d.R. die neue Version bzw. die neuen Dateirechte übernehmen.

Mit omd version können wir noch überprüfen, ob die aktuelle Version verwendet wird. Anschließend starten wir unsere Instanz wieder:

$ omd start

Wenn wir nun Check_MK im Browser aufrufen (https://monitoring.server/meineInstanz), kann es sein, dass wir folgende Warnung sehen:

(c) https://mathias-kettner.de

Durch das Update sind natürlich auch die Plugins aktualisiert oder ersetzt worden. Im Laufe der nächsten Stunden wird es deshalb immer wieder Warnungen über nicht aktive bzw. veraltete Services geben. Check_MK warnt ebenfalls vor inkompatiblen Änderungen (siehe Bild). Mit einem Klick auf „Show unacknowledged incompatible werks“ können wir uns diese Änderungen anzeigen und mit einem weiteren Klick auf „Acknowlegde all“ akzeptieren.

Slack/Mattermost Plugin hinzufügen

Wir verwenden ein Plugin, dass uns im Falle eines Problems eine Nachricht in unseren Mattermost #monitoring Kanal schickt. Dies wurde beim Upgrade nicht mit übernommen, sodass noch etwas Handarbeit nötig ist. Das Plugin müssen wir an die richtige Stelle kopieren und die Rechte anpassen.

$ cp /opt/omd/versions/1.2.8p13.cre/share/check_mk/notifications/slack /opt/omd/versions/1.4.0p26.cre/share/check_mk/notifications/slack
$ chmod +x /opt/omd/versions/1.4.0p26.cre/share/check_mk/notifications/slack

Falls noch nicht vorhanden, müssen wir auch noch folgendes Paket installieren:

$ apt install python-requests

Nun taucht das Plugin wieder unter WATO → Notifications auf.

Fazit

Nach dem Upgrade läuft Check_MK wieder rund. Check_MK ist ein tolles Projekt und es hilft uns sehr unser Netzwerk, unsere Firewall und unsere Geräte im Blick zu behalten. So können wir oft Probleme erkennen, bevor jemand anderes sie bemerkt 🙂

Welche Software nutzt du zur Überwachung deiner IT-Infrastruktur?

1 Kommentar

Der Beitrag Wie man Check_MK aktualisieren kann erschien zuerst auf .:zefanjas:..

von zefanja am 20.03.2018 05:00

LXD ist ein Hypervisor für Linuxcontainer, den es seit einigen Versionen in Ubuntu gibt. Ein Linuxcontainer ist im Prinzip wie eine virtuelle Maschine, nur leichtgewichtiger. Wir verwenden LXD / LXC für viele unserer Anwendungen an der Schule. LXD lässt sich leicht bedienen und es gibt so einige Gründe, warum wir es verwenden. Heute möchte ich zeigen, wie man das Backup für LXD-Container machen kann.

1. Möglichkeit: lxc copy

Die einfachste Möglichkeit besteht darin, das man einen LXD-Container einfach auf einen anderen Rechner kopiert. Dazu braucht man einen zweiten LXD-Host, den man auf dem ersten als Remote hinzufügt.

$ sudo lxc remote add lxd2 192.168.1.50

lxd2 ist dabei der Name, den man dem zweiten LXD-Host geben wollen, gefolgt von der IP. Beim Setup des zweiten LXD-Hosts muss man darauf achten, dass er über das Netzwerk erreichbar ist und man muss auch ein Admin-Passwort vergeben. Dieses Passwort muss man eingeben, wenn man die Remote hinzufügen will.

Ist alles eingerichtet kann man sich z.B. alle Container auf der Remote anzeigen lassen:

$ lxc list lxd2:

Um nun ein Backup eines Containers zu machen, kopiert man ihn bzw. einen Snapshot auf die eben hinzugefügte Remote:

$ lxc snapshot my-container my-snapshot
$ lxc copy my-container/my-snapshot lxd2:my-backup

In umgekehrter Weise kann man den Container wieder auf dem ursprünglichen Host wiederherstellen.

$ lxc copy lxd2:my-backup my-container-restored

2. Möglichkeit: lxc export und lxc publish

Mit LXD kann man auch einen Container als komprimiertes Image exportieren und dann auf einem NAS, einem Offsite-Backup oder einem Cloud-Speicher sichern. Später können diese Images dann mit lxc import wieder importiert bzw. wiederherstellt werden.

Auf Github habe ich ein Skript gefunden, welches genau unsere Anforderungen erfüllt. Es exportiert den gewünschten Container und sichert ihn dann mit rclone (tolles Projekt!!!) auf einen Cloud-Speicher/NAS unserer Wahl.

Dazu muss man sich erst noch rclone installieren und einrichten. Ein Anleitung für die Installation und Pakete für alle Plattformen gibt auf der Projektwebseite. rclone unterstützt so ziemlich jeden Cloud-Speicher und Protokoll (ssh, webdav, …). Wir haben uns für ein Backup auf Google Drive entschieden, da wir da durch GSuite for Education unbegrenzten Speicherplatz haben 🙂

Ist rclone eingerichtet lädt man sich das Backup-Skript herunter, macht es ausführbar:

$ wget https://raw.githubusercontent.com/cloudrkt/lxdbackup/master/lxdbackup
$ chmod +x lxdbackup

Damit der Upload des Backups auch funktioniert muss man noch einige Parameter festlegen (v.a. RCLONETARGET).

$ nano lxdbackup
# Settings

# The target bucket or container in your Rclone cloudstorage 
RCLONETARGETDIR="lxdbackup" 
# Optional Rclone settings.
RCLONEOPTIONS=""
# Rclone target cloud used in your rlcone.conf
RCLONETARGET="my-remote"
# Directory were local images are stored before upload
WORKDIR="/tmp/lxdbackup"

Nun kann man das Skript mit folgendem Aufruf testen:

$ lxdbackup my-container

Wenn alles gut geht, sollten man sein Backup nach einiger Zeit (der Export eines Containers kann etwas dauern, je nach Größe) auf dem Speichern finden, den man in rclone konfiguriert hat.

Fazit

Bisher haben wir einfach den LXD-Host im Gesamten gesichert. Das reicht in der Regel aus, aber man verliert die Möglichkeit einzelne Container getrennt voneinander wiederherstellen zu können. Mit dem lxdbackup-Skript und der Kombination mit rclone haben wir nun viel mehr Möglichkeiten und können unsere Container sehr flexibel sichern. Mit Hilfe von Cronjobs haben wir das Backup automatisiert. Manche Container werden z.B. 2x am Tag gesichert, andere nur 1x in der Woche (und das nur, wenn keine Schulferien sind) – je nach Anwendungsfall.

2 Kommentare

Der Beitrag Backup für LXD-Container erschien zuerst auf .:zefanjas:..

von zefanja am 12.05.2018 02:44

Vor zwei Jahren hatte ich festgestellt, dass WordPress einen Hinweis auf Freischaltung von Kommentaren nur dann anzeigt, wenn User beim Kommentieren eine E-Mail-Adresse angeben, die in einem Cookie gespeichert wird. Da ich im Zuge der DSGVO dieses Blog so angepasst habe, dass es weder Cookies speichert, noch im Kommentarformular eine E-Mail-Adresse abfragt, lasse ich nun einen Hinweis per JavaScript anzeigen.

In der comments.php habe ich hierzu oberhalb der freigeschalteten Kommentare einen leeren Absatz mit der ID „comment-unapproved“ stehen, der in der CSS-Datei mittels „display: none“ ausgeblendet ist:

<div id="comments">
<?php if ($comments) : ?>
    <h2>Kommentare</h2>
    <p id="comment-unapproved"></p>
    <?php foreach ($comments as $comment) : ?>
        <!-- ... -->
    <?php endforeach; ?>
<?php endif; ?>
</div>

#comment-unapproved {
  display: none;
  font-weight: bold;
  color: #933;
}

Die Weiterleitungs-URL nach Absenden eines Kommentars verweist im Anker auf die ID comment-{comment_ID}. Ist diese ID auf der Seite nicht vorhanden (da der Kommentar noch nicht freigeschaltet ist), dann fügt das folgende JavaScript den Hinweis in den leeren Absatz, blendet diesen mittels „display: block“ ein und ändert den Anker in der URL in „#comments“:

document.addEventListener("DOMContentLoaded", function() {
  if (window.location.hash) {
    var hash = window.location.hash;
    if (hash.substr(0, 9) == '#comment-' && ! document.getElementById(hash.substr(1))) {
      var notice = document.getElementById('comment-unapproved');
      notice.style.display = 'block';
      notice.textContent = 'Achtung: dein Kommentar muss erst noch freigegeben werden.';
      window.location.hash = '#comments';
    }
  }
});

Mit den Browsern, mit denen ich dies getestet habe (Firefox, Chromium, IE 11), funktioniert das soweit. Der Hinweis wird (unpassenderweise) auch angezeigt, wenn man gar nicht von WordPress weitergeleitet wurde, sondern eine nicht vorhandene ID manuell an die URL anhängt, von daher ist diese Lösung etwas „quick & dirty“. Aber dafür werden (die meisten) User nicht im Ungewissen darüber gelassen, was mit ihrem Kommentar geschieht.

von Jörg am 24.08.2018 13:44

Ich bin ein großer Freund vom Datenschutz, leider unterstützt Hugo nur disqus, was alles andere als freundlich zum Datenschutz ist. Also gab es die letzten Monate nie eine Kommentar Funktion, das hat sich jetzt geändert.

Ich bin durch Zufall auf den Artikel von Don Williamson gestoßen, der es mir erlaubt eine Kommentar Funktion für meine Artikel durch Github anzubieten.

Konfiguration

Als erstes legen wir eine Datei comments.html im Ordner themes/THEME_NAME/layouts/partials/ mit folgenden Inhalt an:

<div id="gh-comments">
          <h2>Kommentare</h2>
              <div id="gh-comments-list"></div>
                  <a href="javascript:void(0)" id="gh-load-comments" class="btn" style="display:none">Load more comments</a>
</div>

   <script type="text/javascript" data-ghid="{{ $.Params.ghcommentid }}" src="{{ .Site.BaseURL }}js/github-comments.js"></script>

Als nächstes brauchen wir jetzt noch die JS Datei, die für uns die ganze Arbeit macht themes/THEME_NAME/static/js/github-comments.js mit folgenden Inhalt:

// use of ajax vs getJSON for headers use to get markdown (body vs body_htmml)
// todo: pages, configure issue url, open in new window?
//

var this_js_script = $('script[src*=github-comments]');


var ghid = this_js_script.attr('data-ghid');   
if (typeof ghid === "undefined" ) {
   var ghid = '0';
}

DoGithubComments(ghid);

var CurrentPage = 0;

function ParseLinkHeader(link)
{
    var entries = link.split(",");
    var links = { };
    for (var i in entries)
    {
        var entry = entries[i];
        var link = { };
        link.name = entry.match(/rel=\"([^\"]*)/)[1];
        link.url = entry.match(/<([^>]*)/)[1];
        link.page = entry.match(/page=(\d+).*$/)[1];
        links[link.name] = link;
    }
    return links;
}

function DoGithubComments(comment_id, page_id)
{
    var repo_name = "beli3ver/malte-kiefer.de";

    if (page_id === undefined)
        page_id = 1;

    var api_url = "https://api.github.com/repos/" + repo_name;
    var api_issue_url = api_url + "/issues/" + comment_id;
    var api_comments_url = api_url + "/issues/" + comment_id + "/comments" + "?page=" + page_id;

    var url = "https://github.com/beli3ver/malte-kiefer.de/issues/" + comment_id;

    $(document).ready(function ()
    {
        $.getJSON(api_issue_url, function(data) {
            NbComments = data.comments;
        });

        $.ajax(api_comments_url, {
            headers: {Accept: "application/vnd.github.v3.html+json"},
            dataType: "json",
            success: function(comments, textStatus, jqXHR) {

                // Add post button to first page
                if (page_id == 1)
                    $("#gh-comments-list").append("<a href='" + url + "#new_comment_field' rel='nofollow' class='btn'>Füge eine Kommentar hinzu</a>");

                // Individual comments
                $.each(comments, function(i, comment) {

                    var date = new Date(comment.created_at);

                    var t = "<div id='gh-comment'>";
                    t += "<img src='" + comment.user.avatar_url + "' width='24px'>";
                    t += "<b><a href='" + comment.user.html_url + "'>" + comment.user.login + "</a></b>";
                    t += " posted at ";
                    t += "<em>" + date.toUTCString() + "</em>";
                    t += "<div id='gh-comment-hr'></div>";
                    t += comment.body_html;
                    t += "</div>";
                    $("#gh-comments-list").append(t);
                });

                // Setup comments button if there are more pages to display
                var links = ParseLinkHeader(jqXHR.getResponseHeader("Link"));
                if ("next" in links)
                {
                    $("#gh-load-comments").attr("onclick", "DoGithubComments(" + comment_id + "," + (page_id + 1) + ");");
                    $("#gh-load-comments").show();
                }
                else
                {
                    $("#gh-load-comments").hide();
                }
            },
            error: function() {
                $("#gh-comments-list").append("Kommentarfunktion für diesen Beitrag nicht aktiviert!");
            }
        });
    });
}

Jetzt müssen die Links in der Datei angepasst werden. Ihr müsst eine eigne Repo anlegen bei Github und hier in der Datei anpassen. Achtung: Wir brauchen auch jQuery!. jQuery sollte umbedingt im <head></head> geladen werden.

Zum Schluss noch das Template für die Beitragsdatei anpassen (themes/THEME_NAME/layouts/_default/single.html) und den folgenden Teil for dem Aufruf des <footer></footer> Tags einfügen:

{{ partial "comments.html" . }}

Um jetzt die Kommentarfunktion zu nutzen, ein entsprechendes issue bei Github eröffnen, die ID merken. Wenn ihr dann einen neuen Beitrag erstellt, müsst ihr vor den "---" folgendes einfügen:

ghcommentid: ID

Und das wars, nun habt ihr und ich eine Kommentarfunktion.

CSP

Damit ihr diese Funktion mit CSP nutzen könnt, müssen folgende Einstellungen gesetzt sein:

img-src 'self' https://*.githubusercontent.com;
connect-src 'self' https://*.github.com

von Malte Kiefer (malte.kiefer@mailgermania.de) am 08.05.2018 00:00

Trip 35

• Flight 89: Hong Kong International Airport to Kaohsiung International Airport
• Airbus A 330-300 – Dragonair
• planed duration: 1h 25min
• See also the itinerary to get an overview.

von Helmut am 24.06.2016 19:46

Auch wenn ich den Hype um das Apple iPad nicht nachvollziehen kann (es funktioniert gut und sieht schick aus, ist mir aber zu teuer und bevormundet einen bei der Nutzung), so finde ich das Konzept eines Tablets doch ganz reizvoll. Wichtig ist jedoch, dass man sich über den Einsatzzweck klar wird. Für mich soll es keinen Ersatz für PC/Notebook/Netbook darstellen, sondern ein Gerät sein, mit dem man gemütlich auf der Couch seine Mails checken, in Foren stöbern, Facebook Nachrichten lesen, … also hauptsächlich Daten im Internet konsumieren kann.
Für 179.-€ war nun ein Tablet mit Android 2.1 angekündigt. Die Beschaffung gestaltete sich ein wenig schwierig und dauerte etwas länger, da das Gerät nicht wie angekündigt bereits montags erhältlich war, sondern erst eine Woche später als verfügbar gelistet wurde und bestellt werden konnte. In der Zwischenzeit waren auch erste Erfahrungsberichte von Benutzern aufgetaucht. Die Bandbreite war gewohnt groß und begann bei „der letzte Schrott“. Das folgende Fazit eines Benutzers ermutigte mich jedoch dazu, mir solch ein Gerät zu bestellen:

..ich sags mal ganz unverblümt
Das Ding ist nichts für Leute die den Ipad Killer erwartet haben und davon ausgehen das alles „out of the box“ für €179.- funktioniert..

Für alle anderen, die spaß an linux haben, lässt sich da sicher noch einiges machen bzw. fehlende funktionen nachrüsten.

Am Wochenende wurde das Gerät dann geliefert, die Inbetriebnahme musste jedoch bis Sonntag Abend warten.
Einloggen in das WLAN, Einrichten von Googlemail, Zugriff auf den eigenen Mailserver, Surfen im Web und die installierten Applikationen für Google Maps und YouTube funktionierten problemlos. Das Touch-Display lässt sich schwer bedienen, vor allem das Scrollen ist etwas umständlich, mit resistiver Technologie aber auch nur schwer umsetzbar, das funktioniert bei meinem Garmin-Navi aber auch nicht besonders.
Hardware

Billig wirkendes Plastik, vier Buttons auf der Gehäuserückseite für Zurück, Home, Suchen und Menü fühlen sich nicht besonders an und man muss sich die Position merken, da man sie nicht sieht.
Software

• Browser: Eingabe über Touchscreen hakelig auch bei Verwendung des Eingabestiftes. Lädt und stellt die Webseiten recht flott dar.
• Mail: Konfiguration von mehreren Mailservern möglich, Zugriff per POP3 oder IMAP
• Google Maps: schnelle Darstellung der Karten, Layer für Satellitenbild und Wikipedia einblendbar. Bei Wikipedia werden „W“s eingeblendet, auf die man direkt klicken und Infos aus Wikipedia abrufen kann
• Google Mail: direkte Verknüpfung mit meinem Google Mail Account, funktioniert einfach.
• YouTube Player: direkte Verknüpfung mit meinem YouTube Account: Playlisten, Favoriten, … werden angezeigt. Suche ist möglich, Abspielen in voller Auflösung funktioniert sehr gut.
• Android Market: Zuerst nicht gestartet, dann zwar gestartet, man konnte suchen und „installieren“, der Download kommt aber nicht zum Ende und es wird nichts installiert. Ein bekanntes Problem, es liegt wohl keine offizielle Google-ID vor.

Bisheriges Fazit: Wenn man nicht tippen muss, sondern sich auf Lesen/Sehen/Hören beschränkt, funktioniert das Tablet. Für die eingeschränkte mitgelieferte Software hätte ich es wohl nicht gekauft, ABER es gibt eine Seite mit Howtos, da wird erklärt, wie man das Gerät patchen, den Market aktivieren, auf alternative Markets umsteigen oder direkt die APKs installieren kann. Und wenn das dann funktioniert, kann es ein ganz brauchbares Gerät werden.

von jaybe am 18.08.2010 18:24

Some weeks ago, i tried to create a windows phone 7 smugmug app(photo browser). I had some problems with oAuth at the beginning, First, I tried the google oAuth implementation in c# with the result that the first request(AcquireRequestToken) worked, but the second request(AcquireAccessToken) failed with an invalid signature. Then i tried to implement it myself with the same result.

Even with the smugmug oAuth documentation, i found it quite hard to get it done. Some parts like the authorize parameters(public/full/read/modify) i had to figure out myself.

After some time, i found an c# oAuth class written for twitter access for cropperplugins.codeplex. With this code, i was at least able to get a proper AccessToken for smugmug. I've written a little demo application if someone else has the same problems.

To get this sample working, you only have to set you apiKey and secret. This sample will do: 1. Get a request token and a request token secret 2. Authorize the request token 3. With the request token secret, acquire a access token 4. This access token and access token secret are used for all further authentication, and should not expire until the user revokes them.

        private void AuthenticateSmugmug()
        {
            const string apiKey = "YOURAPIKEY";//apikey from your smugmug account
            const string secret = "YOUR_SECRET";//secret from your smugmug account


        Console.WriteLine("Create new instance of OAuth Manager");
        Manager manager = new Manager(apiKey, secret);

        Console.WriteLine("Aquire a request token from smugmug");
        OAuthResponse requestToken = manager.AcquireRequestToken("http://api.smugmug.com/services/oauth/getRequestToken.mg", "GET");

        string oauthToken = requestToken["oauth_token"];
        Console.WriteLine(string.Format("oauthToken: {0}", oauthToken));
        string oauthTokenSecret = requestToken["oauth_token_secret"];
        Console.WriteLine(string.Format("oauthTokenSecret: {0}", oauthTokenSecret));

        //Opens your default browser and authorize your request token
        //Parameters: Access=[Public|Full], Permissions=[Read|Add|Modify]
        System.Diagnostics.Process.Start(string.Format("http://api.smugmug.com/services/oauth/authorize.mg?oauth_token={0}&Access=Full&Permissions=Modify", oauthToken));

        Console.WriteLine("Please enter you credentials into the browser before continuing");
        Console.WriteLine("Press any key to continue...");
        Console.ReadLine();

        OAuthResponse accessToken = manager.AcquireAccessToken("http://api.smugmug.com/services/oauth/getAccessToken.mg", "GET", oauthTokenSecret);

        Console.WriteLine(string.Format("accessToken: {0}", accessToken["oauth_token"]));
        Console.WriteLine(string.Format("accessTokenSecret: {0}", accessToken["oauth_token_secret"]));
        Console.WriteLine("Press any key to quit the application");
        Console.ReadLine();
    }

This is the complete source code for the oAuth sample. It's c# written in Visual Studio 10: To get this sample working, just enter your Api Key and Secret. SmugmugOAuthSample.zip

von suntsu (nospam@example.com) am 29.12.2011 09:31