Weblog

Aus NOBAQ
Zur Navigation springenZur Suche springen

Ich habe von meinem früheren Weblog (Wordpress) zu Mediawiki gewechselt, da mir das Handling besser gefällt. Auf dieser Seite findest du alle Weblog Artikel.


PuttyAgent now supports openssh/cygwin/msys

2014-05-10 23:23:53

For a long time, I extensively used the plugin "PuttyAgent" for KeePass as an SSH key agent. However, unfortunately the protocol (at least the transfer protocol) of PuTTYs implementation and openssh (cygwin, MSYS) are not compatible. So far I avoided openssh and used wrappers to plink.exe (e.g., for rsync or unison). But that becomes more and more a pain. And finally, with git and git-annex I gave up: I looked for putty agent to ssh-agent gateways and they indeed exist. However, another application residing in RAM makes it unhandy. So I decided to just add the support to PuttyAgent...

mehr...


GPG: WinPT + KeePass = KeePT

2011-12-25 18:46:56

KeePT is my new plugin for KeePass which allows to use WinPT from KeePass. There is no need to start both KeePass and WinPT at the same time. KeePT allows to access all functions from WinPT from KeePT's tray menu. Furthermore, the plugin registers WinPT's hot keys and allows to pass the GPG passphrase to WinPT. But what was my intention? I can just use KeePass's hot key functionality to pass the GPG password. However, I hate to startup up dozens of application which all occupy an icon in the system tray. This is even more true when I do not use the applications regularly. This was already the reason for my PuttyAgent plugin: No need to start both KeePass and pageant.exe. The same is true for KeePT: The main and unspectacular purpose of this plugin is to start WinPT (and hence GPG) from within KeePass. The minor purpose is to pass the GPG password from KeePass to WinPT. This plugin requires WinPT. At first, I wanted to compile WinPT into a DLL, just as I did it for PuttyAgent. But after spending hours in trying to compile the old WinPT code I gave up and decided to control the pre-compiled binary. This has another advantage: The plugin occupies only 80kB (written purely in C++ with WinAPI) whereas the whole WinPT (occupying 1-2MB!) is only loaded when needed.

mehr...


Device: /dev/sda, 1 Currently unreadable (pending) sectors

2011-05-02 14:07:10

I sometimes get these annoying messages from smartd. They only occur with Samsung HD103SIS SATA disks. According to my google research, these messages are not harmful and a Samsung speciality. One reason for me to avoid Samsung in future. The messages should disappear after a reboot. However, since the disks are built into a RAID1 on a 24x7 server I want to avoid rebooting the server. Instead I can get rid of these messages without a reboot when overwriting the whole disk with zeros. Please click here for details.

mehr...


More extensions for KeePass

2011-05-02 13:50:25

KeePass.png

During the last days I worked again on extensions for KeePass 1.0. The result is twofold: First, an extension for the plugin OnScreenKeyboard originally developed by Dominik Reichl with enhancements for tablet PC usage. Second, a new plugin PuttyAgent which implements the SSH key agent from the PuTTY suite within KeePass.

The OnScreenKeyboard was rewritten in a more object-orientated way. It is now possible to manually select two keyboards (or auto-detect) through the settings dialog. Furthermore, the keyboard automatically closes after input if it was opened before. And finally (for me the most important part) is a kind of tablet PC detection: It only opens when a stylus of a tablet PC is being used. Thanks to Josh Einstein for hints on how to do this.

The PuttyAgent is a new plugin which implements SSH agent functionality. It is based on the sources of PuTTY's pageant.exe. Since I have always KeePass and Pageant.exe running it would be convenient to combine both tools. This is what the plugin does: Just attach a *.ppk file to a KeePass entry and it will be served by KeePass.

Both plugins (DLL and source code) can be found at the homepage of KeePass: http://keepass.info/plugins.html


mehr...


LockExtensions for KeePass

2010-07-26 21:24:23

LockExtensions.png

KeePass is a powerful OpenSource password-safe. It has become one of my "must-have" programs. There are ports for various platforms (including mobile, like Windows Mobile).

I wrote a small plugin LockExtensions which adds three more ways of locking the workspace (currently open password file):

  1. Lock after a specific user-inactivity time (resolution in minutes)
  2. Lock on standby/hibernate
  3. Lock when pressing a global hotkey

Download (including source) can be found at: http://keepass.info/plugins.html#lockext

mehr...


Reproducing Polynomials with B-Splines

2010-07-19 14:03:56

Family of B-splines up to N=4

A B-Spline of order is known to be able to reproduce any polynomial up to order :

In words, a proper linear combination of shifted versions of a B-Spline can reproduce any polynomial up to order . This is needed for different applications, for example, for the Sampling at Finite Rate of Innovation (FRI) framework. In this case any kernel reproducing polynomials (that is, satisfying the Strang-Fix conditions) can be used. However, among all possible kernels, the B-Splines have the smallest possible support.

An important question is how to obtain the coefficients for the reproduction-formula. In this small article, I describe one way.

mehr...


AirFix: Fixing Sierra Wireless Watcher

2010-05-03 10:51:11

AirFix.png

The Sierra Wireless Watcher Software is used for Sierra Wireless UMTS Modems to connect to the internet. Unfortunately this software has a bug with some cards (e.g. with my AirCard 850). Sierra did not want to fix the bug although I reported the bug in a detailed way. Another example of a bad company you should think twice before buying a product.

Without using the airplane mode the Watcher software works (more or less). But when the airplane mode is enabled and the Watcher software is started there is a strange behaviour: The software connects successfully but it does not escape the state of "connecting". This means that the "Disconnect"-Button keeps grayed out and there is no way to terminate the connection except killing Watcher. In this case also no records to the phone log and the transmitted data is written. Read on here for my fix

mehr...


日本にいて東大で研究しています!

2009-11-18 13:03:00

Todai.jpg

Currently I am studying at the famous University of Tokyo (東京大学 or short 東大). My lab is the Hirose Lab. My research is an improvement for phase unwrapping. Phase unwrapping is used for example with SAR (Synthetic Aperture Radar) to generate digital elevation maps or in medicine. I greatly enjoy my stay in Tokyo. It is exciting to experience a completely different culture and it is a great challenge. Tokyo itself is just beyond comprehension. The city is so huge and heterogeneous and everyday you experience something new.

I have set up a site including an image gallery. The password is available on request.


mehr...


Courier IMAP: inbox empty after upgrade to lenny

2009-08-20 19:36:13

After upgrading my mail server (mail.nobaq.net) from Debian etch to Debian lenny, all IMAP inboxes were empty (IMAP server: courier/SSL). Even the list for subscribed folders in Thunderbird was empty.

After a long time I found the solution: The new version of courier seems to require the Maildir directory to be owned by the specific user. Furthermore, the group must be set to the primary group of the user (in my case "users"). All other permissions seem to be ignored.

mehr...


Pageant wildcard workaround

2009-07-26 23:49:18

Pageant.png

Using a key agent for SSH simplifies work. With PuTTY, you use pageant.exe. But there is a problem: You need to load all keyfiles manually. And if all keys are secured with a password you have to type the passwords a few times. However, pageant has one feature: You can pass keyfiles as parameters. If all keys are secured with the same passphrase you have to enter it only once. If you have multiple keyfiles you would like to use:

pageant.exe *.ppk

But unfortunately this does not work. This issue is already included in the wishlist (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/pageant-wildcard.html) but seems to be not yet implementet. In this article I show a small workaround

mehr...


Speedtouch versendet keine ICMP Redirects

2009-07-21 12:13:10

Betreibt man sein SpeedTouch (in meinem Fall ST546i) in einer komplexeren Routingkonfiguration kann man mitunter einen Nachmittag brauchen um den Fehler zu finden wieso bestimmte Pakete einfach nicht geroutet werden. Nach stundenlangem Debugging mit Packetsniffern findet man dann: Das Speedtouch versendet (manchmal) gar keine ICMP Redirects!

mehr...


電気01.nobaq.net. - Testbericht einer IP Steckdosenleiste

2009-06-04 15:50:37

Remotebox.jpg

Seit längerer Zeit habe ich nach einer Lösung gesucht um Geräte ferngesteuert ein- und auszuschalten. Das Prinzip hört sich relativ simpel an: Man nehme eine Hand voll Relais, einen Treiberbaustein, dazu einen billigen Mikrocontroller mit passendem C-Programm - fertig. Ganz so einfach ist es aber leider nicht, wenn das ganze dann auch noch per IP ansprechbar sein soll und einigermaßen professionell aufgebaut sein soll. Also habe ich mich auf die Suche nach fertigen Produkten gemacht - die leider alle sehr teuer sind. Prinzipiell soll die Leiste folgende Dinge erledigen:

  • Bei Absturz eines Geräts (hauptsächlich Server) soll ein einfacher reboot über Internet möglich sein
  • Viele meiner Computer und Komponenten benötigen viel Strom im kW-Bereich. Da wäre es toll wenn ich sie einfach kurzzeitig nach Bedarf aus- und einschalten könnte.

mehr...


Migration auf Software RAID1 mit SATA

2009-05-01 16:30:04

Tux.png

Nachdem der Festplattenspeicherplatz auf meinem Server langsam aber doch zu Neige ging habe ich mich entschlossen gleich auf SATA umzurüsten und ein RAID1 aufzusetzen. Das ist bei den heutigen Festplattenpreisen kein Problem mehr. Ich erhoffe mir dadurch einerseits erhöhte Performance (durch SATA und den neuen Platten) und andererseits erhöhte Ausfallsicherheit.

Hier beschreibe ich nun, wie ich mein altes System (PATA) auf das neue SATA-Software RAID System migriert habe. Bemerkenswert: Fast die gesamte Migration konnte ich von unterwegs mit ssh in einer screen-Session durchführen. Lediglich zum Einbau des SATA Controllers und der Platten musste ich den Server besuchen.

mehr...


ZendFramework Pager

2008-07-15 19:38:50

Zflogo.jpg

Ein oft wiederkehrendes Problem bei Webseiten ist ein sogenanntes "Paging": Von einer Tabelle mit 1000 Zeilen sollen nur 10 auf einer Seite dargestellt werden und der Rest durch "Blättern" mit "vor" und "zurück" zugänglich sein. Die normale Herangehensweise in PHP ist es zusätzlich zur normalen Abfrage (durch LIMIT begrenz), ein SQL Statement mit "SELECT COUNT(*) ... GROUP BY" zu erstellen. Der Nachteil dabei ist aber, dass zwei Abfragen benötigt werden, und die eigentliche Datenabfrage umgeändert werden muss. Ist die ursprüngliche Abfrage sehr komplex (z.B. Nested Sets, Verknüpfungen mit temporären Tabellen) ist diese Methode sehr komplex.

Meine Lösung für ZendFramework beschreibe ich hier.

mehr...


Siegenthaler bound verständlich erklärt

2008-06-10 11:07:30

Bei Streamciphers in der Kryptographie ist es sehr wichtig, einen Keystream zu erstellen, der möglichst wenige Rückschlüsse auf den verschlüsselten Plaintext zulässt. Da eine Streamcipher eine Erweiterung der Vernam-Cipher ist, wird dabei der Plaintext einfach mit dem Ciphertext addiert (modulo 2):

Damit die Cipher sicher ist, soll der Keystream KS ein paar nette Eigenschaften haben:

  • Der Keystream soll wie Rauschen aussehen, das bedeutet die Autokorrelation soll sehr niedrig sein
  • Die lineare Komplexität der Folge soll möglichst hoch sein, damit die Folge eine möglichst hohe Periode hat
  • Die Folge soll von nicht-linearen Funktionen erzeugt werden (d.h. von keinem (reinen) LFSR) oder zumindest von einer Kombination aus nichtlinearen Funktionen, da für jede lineare Kombination aus LFSRs mit Berlekamp-Massey in eine alternative Darstellung als LFSR gefunden werden kann die höchstens so hoch ist, wie die LFSRs zusammen.

Siegenthaler hat 1984 gezeigt dass diese Anforderungen zum Teil im Widerspruch stehen. Da ich nach langem Suchen keine schöne Erklärung zum Siegenthaler bound, der correlation immunity und dem nonlinear order gefunden habe, versuche ich hier selbst eine verständliche Erklärung.

mehr...


Weblog mit Mediawiki

2008-01-31 17:15:15

Mediawiki.jpg

Seit fast 2 Jahren habe ich nun Artikel in Form von Weblogs veröffentlicht. Zuerst habe ich ein selbstgeschriebenes Weblog verwendet, dann BLOG::CMS und dann Wordpress. Aber keines der Systeme konnte mich zufriedenstellen weshalb ich auf MediaWiki umgestiegen bin, weil die Syntax sehr einfach ist und man vor allem Sourcecode schnell und unkompliziert integrieren kann.

Bis heute blieb jedoch die Frage, wie ich möglichst unkompliziert eine "Weblog"-Sektion in Mediawiki erstellen kann, die sich ähnlich verhält wie die in WordPress (oder eines anderen Weblogs): In einer Liste sollen Beiträge, chronologisch sortiert aufscheinen und jeweils nur eine Vorschau angeboten werden. Nach einem Klick auf "Weiter" soll der gesamte Artikel erscheinen. Dinge wie RSS oder Kommentare sind nicht wichtig für mich.

mehr...


Etc mit SVN verwalten

2008-01-29 02:30:25

Tortoisesvn.png

Ausgangspunkt war die Suche nach einer Möglichkeit, /etc unter eine Versionskontrolle, vorzüglicherweise Subversion zu bekommen:

http://lists.debian.org/debian-devel/2005/02/msg00495.html

Meine Anleitung ist stark daran angelehnt.

Ich möchte das Repository aber nicht lokal haben, sondern per dav_svn auf einem Server.


mehr...


Compaq Rack 9000

2008-01-28 19:01:23

Compaq.png

Nach relativ langem Suchen habe ich einen größeren (42HE) 19" Schrank gefunden. Glücklicherweise ist es sogar ein realtiv gut erhaltener Serverschrank mit allen Teilen (Türen, Seitenteile etc.) viel Zubehör und auf Rollen. Da es ein Serverschrank ist, bedeutet dies, dass er sowohl vorne und hinten zwei Profilschienen hat und durch die große Tiefe auch große Server hineinpassen...

mehr...


2001:7b8:3cd:200::1

2008-01-21 16:52:53

Sixxs.gif

2001:7b8:3cd:200::1 - was soll das sein? Es ist eine IPv6 Adresse! Und zwar nur eine meiner gewaltigen 1 208 925 819 614 629 174 706 176 (2^80) statischen IP Adressen aus dem neuen Internet der neuen Generation.

Lange hat mich IPv6 überhaupt nicht interessiert aber im Jänner hab ich es dann doch gewagt und mir einen Tunnel bei http://www.sixxs.net bestellt.

Nach der Überprüfung meiner Daten war der Tunnel sofort eingerichtet. Zum Glück habe ich ebenfalls eine statische IPv4 Adresse, so kann ich bequem das Protokoll "6in4" (IP Protokoll 41) verwenden und muss nicht lästige Lösungen zurückgreifen die meine IP Adresse überwachen und den Tunnel umschreiben. Weiters hatte ich das Glück, dass ich es auf Anhieb geschafft habe bei meinem Speedtouch 546i das IP Protokoll 41 weiterzuleiten. So brauchte ich mich auch nicht mit irgendwelchen "windigen" UDP-Tunnel-"Lösungen" herumschlagen. Meine Installation beschreibe ich in diesem Artikel

mehr...


Gratis Internet (3): DNS Tunnel unter Windows

2008-01-21 14:07:56

Der letzte Teil des Beitrags beschäftigt sich mit dem Clientzugriff unter Windows. Während ich im Artikel Gratis Internet (1): Australien, DNS- und ICMP-Tunnel bzw. Gratis Internet (2): DNS Tunnel und auth. NS mit einer statischen IP ausführlich erklärt habe, wie man einen DNS Tunnel unter Linux aufbauen kann erkläre ich hier nun die Vorgehensweise für Windows. Wieso? Wenn man unterwegs ist und in die Situation kommen sollte, einen DNS Tunnel zu benötigen ist die Wahrscheinlichkeit sehr hoch, dass man einfach nur ein Windows zu Verfügung hat. Deswegen erweitere ich hier gleich meine Anforderungen:

  • Der Client soll unter Windows (ab NT) funktionieren
  • Der Client soll keine Administratorrechte benötigen
  • Der Client soll nicht installiert werden müssen
  • Der Client soll nicht unnötig viele Libraries erfordern
  • Der Client soll möglichst klein sein (wenige MB), sodass man ihn bequem auf einem USB Stick mitnehmen kann

Obwohl ich nicht mehr geglaubt habe dass ich alle diese Anforderungen erfüllen kann, ist es mir dann doch gelungen...

mehr...


Gratis Internet (2): DNS Tunnel und auth. NS mit einer statischen IP

2008-01-21 14:01:00

Isc.gif

Ich komme nun zum zweiten Teil meines Artikels: Der Serverendpunkt für einen DNS Tunnel. Wie in Gratis Internet (1): Australien, DNS- und ICMP-Tunnel beschrieben ist, ist dies mit ozymandns einfach, wenn man einfach eine statische IP Adresse hat auf der noch kein DNS Server authoritiv tätig ist. Ist dies aber der Fall, so gibt es einige Hürden zu überwinden....

mehr...


Gratis Internet (1): Australien, DNS- und ICMP-Tunnel

2008-01-21 13:39:19

Koala.jpg

Auf meiner Australienreise im Dezember musste ich fast 4 Wochen mehr oder weniger ohne Internet auskommen. Und das ist gar nicht so leicht für einen Telematikstudenten ;-) Verschärft hat sich die Situation dadurch, dass es fast in jedem Hotel (und sogar in kleinen Motels an der Great Ocean Road!) entweder ein LAN Kabel im Zimmer gab oder WLAN. Und dabei hatten wir noch einen Notebook dabei! Zu meiner Ernüchterung waren alle Zugänge sehr teuer. Aber alle Systeme hatten eines gemeinsam: Sie benutzten eine Art “Hotspot-System” ähnlich wie Chilispot. Man musste sich einen Zugang kaufen und konnte sich dann per Webinterface einloggen. Bei allen Zugängen konnte ich eines feststellen: Es gab immer einen internen DNS Server, der alle Anfragen - auch ins Internet - beantwortete, obwohl die Firewall sonst alles gesperrt hat. Ich konnte z.B. “gate.nobaq.net” auflösen und die Antwort kam (wahrscheinlich) von meinem eigenen Server zu Hause, da dort der Primary DNS für diese Domäne läuft. Manche Hotels gestatteten sogar ICMP Zugriff, d.h. ich konnte meinen Rechner zu Hause sogar pingen! Da war mir natürlich sofort klar: Man hatte einen Kanal nach aussen durch die Anfrage, einen nach innen durch die Antwort. D.h. durch einen Tunnel könnte man langsamen aber zumindest gratis Zugriff aufs Internet bekommen. Voller Euphorie hab ich diese Erkenntnisse meiner Schwester erzählt. Auf die Aufforderung: “Naja, wir ham eh den ganzen Abend Zeit, mach…” musste ich leider mit “naja, so schnell geht das dann auch nicht. Das ist ja nur einmal Theorie”. Zu Hause angekommen hab ich mich dem Thema einmal angenommen...

mehr...


Pocket PC: Gefangen in der Kalibrierungsschleife?

2007-07-14 01:43:15

Ppc-restore-backup.png

Ich habe einen Pocket PC mit Handyfunktion: Qtek 2020i, Codename HTC Alpine, auch verkauft unter XDA/MDA 2i. Leider hat der Digitizer einen Sprung abbekommen wodurch die Bedienung des Geräts sehr eingeschränkt war. Allerdings konnte ich es noch als “Notfallshandy” verwenden: Durch Tasten bzw. geschicktes Drehen am Display bzw. am PC über “Remote Display”.

Im Urlaub habe ich aber den Akku herausgegeben um zu verhindern, dass sich dieser entleert. Dabei habe ich nicht daran gedacht, dass das einen Hardreset impliziert. Beim nächsten Start rief WindowsCE welcome.exe auf das mich dazu zwang, das Display zu kalibrieren. Leider schlug dies aufgrund des kaputten Digitizers fehl und der Kalibrierungversuch lief in einer Endlosschleife. Da funktionierte das Gerät trotz eines kaputten Digitizers noch aber kaum macht man einen Hardreset so wird durch einen dummen Designfehler in der Software das Gerät unbrauchbar?

Ich hatte das Glück, dass ich vor dem Herausnehmen des Akku noch ein Backup mit “Spb Backup” angelegt hatte. Wenn du vor dem gleichen Problem stehst, ich beschreibe hier, wie ich über ein paar Tricks Windows “überlisten” konnte und das Gerät wieder zum Laufen brachte.

mehr...


Patch: MLDonkey und LDAP Authentifizierung

2007-06-23 11:19:38

Openldap-logo.png
Mldonkey.PNG

Seit kurzem hat MLDonkey ein User- und Gruppensystem, wobei man Downloads Gruppen und Benutzer zuordnen kann die dann auch nur von diesen gesehen werden. Da in unserem WLAN (stiftingtal.net) bereits ein LDAP-Server mit allen Usern existiert wäre es nett, wenn auch MLDonkey gegen diesen LDAP Server authentifizieren könnte. Nachdem ich bis jetzt keine Lösung dafür gefunden habe, habe ich vor einiger Zeit einen Patch geschrieben, der es über einen Umweg erlaubt, MLdonkey gegen LDAP zu authentifizieren: Ein Script das bei der Authentifizierung aufgerufen wird. Leider bin ich mir mit dem MLDonkey Entwickler nicht über die Implementierungsdetails einig, sodass der Patch wahrscheinlich nicht Einzug in den offiziellen CVS-Branch finden wird. Wer dennoch eine Möglichkeit sucht, MLDonkey gegen LDAP (oder auch mySQL, SQL, PAM, RADIUS, …) zu authentifizieren, dem hilft vielleicht der Patch, den ich hier beschreibe.

mehr...


Was macht man beim Bundesheer?

2007-06-10 14:14:07

Tetris.png

Ich bin gerade wieder über das "Access-Tetris" gestolpert, das ich beim Bundesheer (2004) programmiert habe. Die ersten Monate (incl. Assistenzeinsatz) in der Hackherkaserne in Gratkorn waren wirklich überhaupt nicht lustig; umso lustiger war dafür die restliche Zeit im "Hotel Belgier", der Belgierkaserne in Graz. So war meine dortige "offizielle" Aufgabe eine Datenbank in Access für meine Dienststelle zu entwickeln. Dort hatte ich so viel Zeit dass ich dann einige Eastereggs eingebaut habe wie z.B. ein Tic-Tac-Toe Spiel oder eben das oben gezeigte Tetris Spiel (rein MS Access). Das Strategiespiel "The Hotel Game" war mir dann doch zu viel Arbeit und ist nicht fertig geworden...

mehr...


MLDonkey: Commit von Dateien für mehrere Benutzer

2007-04-03 14:17:40

Mldonkey.PNG

MLDonkey ist ein Multi-Protokoll P2P Client, der u.a. perfekt dazu geeignet ist, per BitTorrent am Server im Hintergrund Dateien herunter zu laden. In der neuen Version ist neben weiteren Features auch ein komplettes User- und Gruppenmanagement dazugekommen. Mit einem von mir geschriebenem commit-Script und einem vom Entwickler glücklicherweise zu Verfügung gestelltem Patch ist es möglich, eine Datei mittels Symlinks an mehrere Benutzer "auszuliefern", sofern die Datei einer Gruppe zugeordnet ist, die mehrere Benutzer beinhaltet...

mehr...


Xen mag kein IDE

2007-04-02 14:19:42

Es gibt für mich viel auszusetzen an Xen: Bindung an einen Kernel (prinzipiell auch Betriebssystem) und teilweise schreckliche Dokumentation. Auf alle Fälle will ich für mein dom0-System die precompiled-Version verwenden und hab diese installiert. Danach erscheint folgende Fehlermeldung:

Kernel panic - not syncing: VFS: Unable to mount root fs on unknown block device

Ein Blick in die .config hat mir verraten dass die Leute es tatsächlich nicht geschafft haben den essentiellen IDE-Support einzucompilieren. Weitere Versuche mit einer initrd sind fehlgeschlagen: Wenn ich grub mit “module” die initrd übergeben, scheint diese ganz einfach ignoriert zu werden. So bleibt bei der aktuellen Version offenbar nur eine Möglichkeit: Xen selbst zu compilieren. Ich rate daher dringend davon ab, die vorcompilierte Version zu verwenden.

mehr...


"Hintertür" in den Server: Asterisk "Remote Console"

2007-03-17 14:23:11

Manchmal passiert es doch, dass sich irgendwas im Netzwerk aufhängt oder die Internetverbindung vom WLAN genau dann stirbt wenn man nicht da ist. Durch die dynamische IP Adresse ist es es schon öfter passiert, dass ich gar keinen Zugriff mehr vom Internet aus hatte, weil die DNS-Server noch nicht upgedatet waren. Hier beschreibe ich ein kleines Script, das dabei helfen kann, das Netzwerk von extern wieder zum Laufen zu bekommen auch wenn das Internet nicht geht. Denn das stabile Telephonnetz fällt selten aus. So kann man sich einfach mit einem normalen Telephon am Server verbinden und die wichtigsten "Rescue"-Befehle manuell absetzen. Allerdings ist Vorraussetzung dass der Server bzw. Asterisk nicht abgestürzt ist ;-)

mehr...


Pinball Fantasies unter WindowsXP mit globaler Highscoreliste

2007-03-13 14:30:22

Autohotkey logo.gif

Vor etlichen Tagen ist mir ein altes Spiel in die Hände gesprungen das ich früher gerne gespiele habe: Pinball Fantasies. Das Spiel steuert die Grafikkarte in nicht standardisierten Modi an und läuft somit nicht in der DOS-Emulation von Windows. Desweiteren braucht es 400kB an unterem Speicher, d.h. DOS muss mit highmen.sys und LOADHIGH die Treiber über die magischen 640k verbannen. Ich habe versucht, das Spiel unter VMware zum Laufen zu bekommen. Keine Chance. Der Bildschirm blieb schwarz. Das scheint daran zu liegen dass VMware eine proprietäre Grafikkarte emuliert. Auch mit Microsoft VirtualPC hatte ich kein Glück: Es erschien zwar ein Bild (falsche Farben und Auflösung!) und dann stürzte es ab. Also hab ich mich dran gemacht, einen alten 486er Notebook ("pylon", der für 2 Jahre am Spitzboden als fli4l-Router gedient hatte) mit einer 32MB CF-Karte auszustatten und hab ein altes DOS 5.0 mit Pinball installiert. Nun hab ich aber eine Lösung gefunden, mit dem das Flipper perfekt unter Windows läuft. Und dazu hab ich gleich ein Programm geschrieben, das die Highscores auf einem globalen Server speichert und synchronisiert. So können mehrere Leute wettkämpfen ;-)

mehr...


HandyTone 286 and Asterisk: DTMF

2007-03-12 16:05:30

Handytone286.jpg

Last year, I bought me a Grandstream HandyTone 286 ATA to connect an ordinary phone through normal Ethernet with my Asterisk. I set up the box and sometimes a few things, e.g. DTMF did not work correctly. Today, I found the correct options for the device. Concerning DTMF you’ve the following choices in the setup page:

  • in-audio
  • via RTP
  • via SIP-Info

Till now, I’ve selected SIP-INFO, then RTP. But in this case, the HandyTone needs to decode the DTMF frequencies to transmit the number through SIP. With the first option set, HandyTone does not care about DTMF; it just routes the audiostream to my Asterisk. The Handytone does not decode DTMF tones very well, therefore I need to send them “in-audio” and let Asterisk decode them. I need to tell Asterisk to decode the DTMF in the autostream by setting

dtmfmode = inband
relaxdtmf = yes

in the sip.conf. This should work and will decode the DTMF tones successfully.

mehr...


Abmeldung bei StudiVZ

2007-03-09 16:04:08

Studivz.png

Vermutlich werden die wenigsten meine Meinung zu StudiVZ teilen. Dennoch möchte ich zu bedenken geben, dass StudiVZ für den Datenschutz bedenklich ist und kritisch betrachtet werden sollte. In einer vernetzten Welt werden Daten, insbesondere persönliche für große Firmen immer interessanter. Bei StudiVZ registriert man sich freiwillig und überlässt einer eher unbekannten Firma massenweise persönliche Daten für die manche Firmen ein Vermögen bezahlen würden. Verschärfend kommt dazu, dass StudiVZ mittlerweile so populär ist, das eine riesige Datenbank praktisch einer kompletten Bevölkerungsschicht vorhanden ist. Gespeichert sind nicht nur Vorlieben, Hobbies usw, sondern auch Photos und Verbindungen zwischen Personen.

Mittlerweile gibt es auch einen Artikel in der Wikipedia, der verschiedene Kritiken an StudiVZ eingehender beleuchtet: http://de.wikipedia.org/wiki/StudiVZ#Kritik

mehr...


Small update and release for the chan cellphone-backport patch

2007-03-08 16:03:26

Due some requests for the patch I will release it here now. I’ve modified the patch to compile with the latest version 14 of the patch but i did NOT test it with asterisk! I don’t have time right now for Asterisk.

What is it? chan_cellphone (http://bugs.digium.com/view.php?id=8919 is a small, very experimental patch for Asterisk 1.4 that adds a GSM cellphone trunk to Asterisk. The channel works with bluetooth connection. I like the idea and modified it to compile with Asterisk 1.2 (”backport”).

Feel free to test and extend the patch from: http://www.nobaq.net/~niki/chan_cellphone/. Please don’t expect too much!

Please read http://www.nobaq.net/~niki/chan_cellphone/README.txt!!

mehr...


Asterisk und Skype (unter Debian)

2007-03-05 16:02:25

Chanskype.gif

Endlich funktioniert es: chan_skype. Jetzt funktioniert die Kopplung von Skype und Asterisk. Die Möglichkeit rauszuwählen werde ich eher weniger in Anspruch nehmen, dafür ist die Möglichkeit, nun mehr per Skype erreichbar zu sein und im Haus klingeln alle Telephone wie wenn ein normales Gespräch kommt schon toll. Vor allem ist es jetzt meiner Schwester möglich, gratis nach Hause zu telephonieren.

mehr...


Asterisk 1.2 and chan cellphone

2007-03-02 15:56:46

This morning, I accidently found http://bugs.digium.com/view.php?id=8919. It’s a patch for Asterisk 1.4 that adds a channel for a cellphone FXO trunk. I haven’t tried miax (http://www.voip-info.org/wiki-Mobile+IAX) or chan_bluetooth (http://crazygreek.co.uk/content/chan_bluetooth) right now, but I’ve heard that both of them are causing big problems. chan_cellphone looks promising as it will directly add a “CELL”-channel. However, this patch is for the SVN-trunk (Asterisk 1.4) and everything I’ve found about using it in Asterisk 1.2 was “Not possible”. I really don’t want to believe such things. So I just grabbed the source and changed the code in order to compile chan_cellphone solely as a channel driver (as chan_capi does) and using Asterisk 1.2. I’m really happy: It compiled! chan_cellphone compiles successfully without warnings any more for my Debian backports Asterisk 1.2 installation! But I haven’t tried it yet if it will also work successfully. I even don’t have a Bluetooth module at the moment. If you’re interested in the patch please feel free to ask me! In the meantime I’ll try to get a Bluetooth dongle for trying it out.

mehr...


Asterisk und Jajah!

2007-02-22 15:54:03

Jajaah.gif

Wirklich schade, dass es peterzahlt.de nicht für Österreich gibt! So eine Einbindung in Asterisk wär ja wirklich spannend zu machen. Aber dafür hab ich etwas von Jajah gehört (ursprünglich offenbar ein Konkurrenzprodukt zu Skype). Auf der Homepage gibt man seine eigene Nummer an, die Zielnummer und man wird zurück gerufen. Wär einfach interessant, das in Asterisk zu implementieren. Und so hab ich zu hacken begonnen. Ein AGI-Script loggt sich über LWP::UserAgent in Jajah ein, und fordert den Rückruf an.

Und genau da kommt das große Problem: Der Rückruf kommt sehr schnell! Im Regelfall geht sich nicht einmal ein Hangup() aus. So ist für den eingehenden “Callback”-Anruf die Nebenstelle blockiert und er landet im Anrufbeantworter. Nicht schön. Gesucht wäre also eine Möglichkeit, einen eingehenden Anruf mit einem geantworteten Channel zu verbinden. Dazu hab ich aber leider nichts gefunden :-(. Aber über einen kleinen Hack gehts trotzdem...

mehr...


Debian Mailsystem: Unabhängige “Domain” zum Standardsystem

2007-02-19 15:39:38

Prinzipiell verwende ich auf meinem Server das “Standard”-Debian Paket für Mail (SMTP/IMAP): Exim und Courier. Vor längerer Zeit wurde aber die Forderung nach einem zweiten “virtuellen” Server für stiftingtal.net laut, das unabhängig vom jetzigen System eingebaut werden sollte. Bis jetzt hab ich per exim einfach einen zusätzlichen Director/Transport eingtebaut, der Mails für die Domain stiftingtal.net nach /var/spool/mail/stiftingtal.net/ verschoben hatte. Für die Mailaliase gabs zusätzlich Symlinks auf w-lan.mine.nu und wlan.lan. Abgeholt wurden die Mails per POP3. Dazu hab ich einen einfachen extra Server “teapop” installiert. mySQL hat leider nie funktioniert, so wurde einfach eine normale passwd-file aus der Datenbank generiert.

Nun soll aber das modernere IMAP-System Verwendung finden. Alles in allem lässt sich das sehr gut in die vorhandene Struktur eingliedern, sodass die alten Systeme erhalten bleiben. Wie, das beschreib ich hier.

mehr...


Unison vollautomatisiert per SSH ersetzt Windows Offline Files

2007-01-21 15:34:03

Unison.png

“Eine Software, die von Millionen von Leuten eingesetzt wird, kann doch nicht schlecht sein”. Wie oft hab ich mir das gedacht und wie oft wurde ich eines besseren belehrt. Dass Microsoft-Software oft wirklich schlecht ist, und es perfekten Open-Source-Ersatz gibt, der fehlerfrei funktioniert, zeigt das Beispiel der Offline-Dateien.

Da ich meine Daten gerne zentral auf dem Server ablege (autom. taägliches Backup und remote-Zugriff), jedoch trotzdem gerne auf meinem mobilen Computer habe, habe ich anfangs die “Offline-Dateien” von Windows verwendet, um die benötigten Dateien auf dem Netzlaufwerk des Servers offline verfügbar zu machen. Anfangs ganz euphorisch wie toll das ist, kam immer mehr die Ernüchterung, dass das System in Wirklichkeit gar nicht funktioniert. Viele Fehler und Probleme mit der Synchronisation, Probleme beim Erkennen des “Offline-Zustandes”, Unfähigkeit gewisse Daten zu synchronisieren und am schlimmsten: Absolutes Chaos und Datenverlust (!) wenn ich zusätzlich auf das Laufwerk mit dem PDA synchronisiere.

Also hab ich mich am 07.10.2006 für den Ersatz “unison” entschieden. Wirklich, keine schöne Oberfläche, manueller Start, aber nach ein paar Monaten Tests kann ich sagen: Überzeugend. Unison ist extrem stabil und zuverlässig. Keine Datenverluste, keine inkonsistenten Dateien.

Da jedoch Unison anfangs nicht so arbeitete, wie ich will (über ssh automatisiert) und in google kaum was darüber zu finden war, benötigte es ein paar Hacks, die ich in diesem Artikel beschreibe, falls wer die Windows Offlinefiles ebenfalls satt hat und einen zuverlässigen Ersatz sucht...

mehr...


OpenXchange - OpenSource immer gut?

2007-01-18 15:29:26

Ox logo.png

Wieder einmal muss ein Beitrag mit der Beschimpfung von Microsoft-Produkten anfangen: Outlook ist das Programm, dem ich die Agressionen der letzten Tage verdanke. Es ist zwar schwer zu glauben, aber Outlook löscht unter Umständen wahllos (!) Daten. In Verbindung mit meinem PDA passierte es öfter, dass Daten einfach wegwaren und ich mir nicht einmal sicher war, ob ich die Daten eingegeben hatte, oder sie wirklich weg waren. Diese Software ist wirklich extrem unvertrauenswürdig! Das schlimme daran: Durch den hässlichen, schirchen, proprietären “closed” Binärcontainer fehlen die Daten auf einmal und es ist mir nicht möglich, den Verlust nachzuvollziehen! Sehr gerne würd’ ich diese schlechte Software wegwerfen, doch leider mangelt es an Ersatz. Eine Idee war, die Daten zumindest serverseitig (ähnlich wie bereits die Emails mit IMAP) zu archivieren, z.B. in einer SQL Datenbank. Dort liegen die Daten offen vor und inkonstistente Daten können leicht nachvollzogen werden.

Nach erfolglosen Versuchen vor Jahren mit OpenGroupware (siehe dieses BLOG) hat mir ein Freund OpenXChange empfohlen. Meine Erfahrung damit beschreibe ich in diesem Artikel

mehr...


Ich verzicht auf Windows, ich verzicht auf Linux - ich steig auf SWEB um!

2007-01-14 15:22:00

Sweb1.png

Bei SWEB handelt es sich um ein ein minimales, von Studenten an der TU-Graz entwickeltem Betriebssystem. Es wird für die LV "Betriebssysteme" eingesetzt. Der Name steht für "Schon wieder ein Betriebssystem", obwohl das System treffender auf "Schon wieder ein Bug" umbenannt wurde ;-)

SWEB ([1]) selbst hat minimale Umsetzungen eines Dateisystems, Schedulers, I/O Treiber usw. Ziel in diesem Semester war es, das System um Systemcalls zu erweitern (exec, fork, waitpid, Filesystemcalls und IPC wie Semaphoren, Mutexes bzw. Conditionvariablen) bzw. im zweiten Teil “virtual memory” bzw. geteilten Speicher. Dazu sollte COW (Copy-On-Write), brk (mit malloc/free), shared memory und Swapping implementiert werden.

Nach der Übung habe ich probiert, das System auf einem echten Rechner zu starten. Es hat funktioniert: [2]

Die eigene Implementation der beiden Aufgabenstellungen ([3], [4]) stelle ich nun unter [5] zum Download bereit!


mehr...


MP3 - Das Musikformat des Internet

2007-01-08 18:10:57

Für die LV "Erstellen schriftlicher Arbeiten" (die ich eigentlich schon im 4. Semester hätte machen sollen) musste eine Arbeit lt. Vorgaben auf http://coronet.iicm.edu/esa/ erstellt werden. Ich hab mich für technische Hintergründe zu MP3 entschieden.

Ich habe sie hier online gestellt: Media:MP3 - Das Musikformat des Internet.pdf

mehr...


Asterisk: Die mächtigste Nebenstellenanlage der Welt

2006-10-29 18:16:43

Jetzt war ich lange Zeit zu faul, irgendwas zu schreiben, nun will ich einige nette HOWTO's rund um Asterisk zusammenfassen, die mir so einfallen. Immerhin beschäftige ich mich nun schon fast 4 Monate mit Asterisk! Den Anfang nahm es, als ich wieder mal Probleme hatte, per PPTP (*würg*) VPN ins Netz meiner Firma zu kommen. Ich bin draufgekommen, dass mein Elsa Lancom 800 Office ISDN Router einfach kein GRE routet. Also werde ich einmal eine neue Firmware ausprobieren. Dazu muss ich die Lancom Software installieren und weil ich gerade dabei bin, kann ich das LanCAPI doch auch gleich mit installieren! Bemerkung zum VPN: Die neue Firmwareversion hat GRE weitergeleitet und ich war glücklich. Allerdings war es mit LanCAPI nun möglich, das ISDN Interface so zu verwenden, als hätte man eine ISDN Karte eingebaut am lokalen PC über LAN! Mit einem Programm namens "Phoner" hab ich vor langer Zeit bereits telephoniert. Das habe ich wieder installiert. Nun wäre es schön, wenn ich so einen Anruf auf das interne Telephon (natürlich am gleichen S0-Bus) einfach weiterleiten könnte. Das geht ohne PBX leider nicht, aber zur Not würde es das ISDN Leistungsmerkmal "TP", Terminal Portability, auch "Parken" tun. Genau das war aber leider nicht in LanCAPI implementiert. Und genau hier kam Asterisk ins Spiel (zu dem ich voriges Jahr bereits einen Vortrag gehört habe)...

mehr...


“Elektrischer Schreibtisch” - reloaded

2006-09-03 18:22:21

Vor ca. einem Jahr habe ich unter meinen Schreibtisch einen Kabelkanal eingebaut, der smätliche Gerätschaften verborgen hat so kein Kabelchaos entsteht: http://www.stiftingtal.net/forum/viewtopic.php?t=817

Nun habe ich einen Asterisk-Server und einen Grandstream HandyTone286 ATA, sodass ich ein normales Telephon anschließen kann. Zusätzlich zu diesem habe ich einen Gigabit-Switch eingebaut. Die Leiste wurde nun um 3 Dosen erweitert: eine Telephondose (geht zum ATA) und zwei CAT5-Netzwerkdosen (zum Switch).

Dafür ists drin jetzt so eng dass wirklich nix mehr Platz hat. Photos von der neuen Leiste:

http://www.nobaq.net/~niki/etable2/

mehr...


Userzeichnis mit AES

2006-08-22 18:24:49

Für Daten"archivierung" hab ich mir nun einen Benutzer angelegt, dessen Homeverzeichnis komplett mit AES verschlüsselt sein soll.

Ich find das nicht so unpraktisch, da mein Rechner 24 Stunden rennt und wenn die Daten zumindest nur manchmal zugänglich sind (nämlich wenn ich eingeloggt bin und sie brauche) und sich so die Wahrscheinlichkeit etwas minimiert, dass die Daten in falsche Hände geraten.

mehr...


Der steinige Weg nach zaphfc

2006-08-11 18:29:23

Manchmal wünsche einfach eine exe zu starten und es läuft. Aber das geht weder in Windows noch in Linux ;-) Diesen Abend hat mich die Installation des zaphfc Treibers in Debian sarge mit Kernel 2.4 für eine HFC-C Karte von Conrad gekostet. Diverse Anleitungen im Internet beschreiben es einfach: BRIstuff herunterladen, ein "./install" und fertig. Den meisten scheint egal zu sein, ein komplettes Asterisk zu installieren, das sich übers Paketmanagement hinwegsetzt und im gesamten Filesystem seine Dateien hinterlässt. Mir ist das nicht egal, ich will die Asterisk Version von Debian sarge haben (wo zum Glück der BRIstuff Patch gleich dabei ist) und nur das zaphfc-Modul. Aber das ist gar nicht so einfach. Zumal die kompletten zaptel Treiber benötigt werden...

mehr...


SVN Repository umsortieren

2006-08-05 18:33:42

Seit dem letzten Eintrag hab ich etliche Sachen gemacht, die ich hier beschreiben könnte. Beispielsweise das Aufsetzen eines Asterisk Servers, Einbinden von ISDN Geräten bzw. einen chan-capi-tp-Patch, der das ISDN Leistungsmerkmal "Terminal Portability" dem Asterisk-Channel chan_capi hinzufügt. Leider funktioniert das bei mir zu Hause nicht dank der sch** Telekom die sich auch noch stur stellt und behauptet es wäre freigeschaltet. Pack. So konnte ichs nicht ausprobieren.

Wie auch immer, zu SVN: Per cvs2svn hab ich im Frühling mein CVS Repositority nach SVN übernommen. Leider war das alles nicht gepflegt und ich zu faul, das Manual zu lesen. Also landete alles als subdirs eines gemeinsames Repositority in /trunk/.

Nun will ich dienstliche, private und Sachen für andere trennen und die Verzeichnisstruktur von trunk/projectX nach projectX/{trunk|branches|tags} auftrennen. Wie ich das genau mach beschreib ich hier kurz.

mehr...


Finally: Remove annoying TabletPC icon from systray

2006-06-23 15:50:26

Tpc.png

Quick download: Media:Deltabletray.zip

For a brief description, click on "read more"

mehr...


2x steir. Landessieger 2006!

2006-06-01 15:56:52

Ulrich logo.gif

Weinhof Ulrich Rupert (http://www.weinhof-ulrich.at/) hat nun schon zum dritten Mal (2003 Welschriesling, 2005 Traminer) die Auszeichnung "Steiermärkischer Landessieger" (http://landessieger.at/) erhalten. Dieses Jahr ist es sogar ein Doppelsieg, jeweils der beste Welschriesling, als auch die beste Eruption (rot) gehen 2006 an den Weinhof Ulrich Rupert.

mehr...


Bind8 und mehrere Interfaces

2006-05-11 16:08:17

Wird der bind an mehrere Netzwerkinterfaces (auch aliases) gebunden, so werden standardmäßig transfers trotzdem über das erste Interface abgewickelt! Das herauszufinden hat mich jetzt 2 Stunden gedauert. Dem Slave-Server wurde ein alias mit eigener IP Adresse hinzugefügt (eth0:0). Sonst wurde nix verändert. Auf dem Masterserver wurde lediglich die alte durch die neue IP ersetzt. Obwohl sozusagen sonst nichts verändert wurde, funktionierten auf einmal die Transfers nicht mehr. Sogar der Paketfilter in der mitte wurde komplett abgeschaltet (pylon) [...]

mehr...


Policy-Routing: Endlich Absenderadresse bei ungewöhnlicher Routing-Konstruktion

2006-05-11 15:59:16

Dieser Server befindet sich in einem Netzwerk 192.168.200.0/24, das ein Gateway auf 192.168.200.120 hat; das soll auch die default-route sein. Das Gateway führt über ISDN ins internet. Andererseits ist das Netz ans WLAN (192.168.0.0/24) angeschlossen, über den Router (pylon) 192.168.200.110 bzw fürs WLAN 192.168.0.2. Im WLAN gibts den Router ‘ianus’, der eine xDSL Verbindung ins Internet hat. Nachdem xDSL schneller ist, soll der Webserver www.stiftingtal.net über das WLAN ansprechen, jedoch soll die Defaultroute über ISDN gehen. Wie ich es vorher gelöst habe (einfach) und wie es jetzt vieeeeeeel besser funktioniert, beschreibe ich hier!

mehr...


Automatische Archivierung yesss Gesprächsprotokolle

2006-05-06 16:12:54

Auch wenn es vielleicht nicht wirklich sinnvoll ist, vor allem, weil das Mobiltelephon das Gesprächsprotokoll ja auch speichert habe ich gerade ein Script geschrieben, welches das Gesprächsprotokoll des yesss-Kontomanagers automatisch downloaded und speichert. Wahrscheinlich, weil ich schon wieder zu faul für SigV bin und mich die Scripting-Lust überkommen hat ;-)

mehr...


Endlich Linksys, endlich Linux (DD-WRT)! Erster Schritt: Client Mode

2006-05-05 16:20:13

Nach drei Jahren gruseliger D-Link Schreckensherrschaft in unsrem WLAN (http://www.stiftingtal.net) hatte ich heute das Glück, den ersten WRT54GL konfigurieren zu dürfen. Hoffentlich bleibt meine bisherige Euphorie nicht unbegründet und hoffentlich wird das Budget die Anschaffung mehrere Linksys und Richtfunkantennen erlauben.

Die ersten Schritte beschreibe ich hier kurz...

mehr...


Inodes werden definitiv überschrieben

2006-05-01 16:23:01

Seit langem wieder ein großer Rückschlag bei meiner Datenrekonstuktion. Meine ewige Hoffnung war, dass vielleicht doch nicht alle inodes überschrieben sind.

Heute hab ich mich auf die Suche nach inodes gemacht...

mehr...


Apache streikt nicht mehr bei Cookies

2006-04-30 16:26:03

Wie im vorigen Beitrag bereits als Ausweg genannt, lasse ich nun wirklich mein CMS die Benutzer überprüfen, hole mir die Session-ID und setze das Cookie...

mehr...


Apache: reverse proxy streikt bei Cookies

2006-04-30 06:30:44

Heute wollte ich das Webinterface von shareaza über mod_proxy nach aussen bringen. Das Konzept von mod_proxy und seinen optionalen Modulen hört sich sehr gut an. Doch kaum eine Webapplikation funktioniert mehr ohne Cookies. Und trotzdem ist es NICHT (ohne patch) möglich, Cookies zu manipulieren :-( Führt für mich das Konzept schon ein bisschen ad absurdum...

mehr...


Ext2 directory blocks finden

2006-04-28 16:33:13

Heute hab ich wieder große Fortschritte bei der hda4-Rekonstuktion erzielt. Zuerst hab ich nur die Dateien, die find mehr oder weniger geordnet hat einsortiert. Bei der Recherche in der Imagedatei erkannte ich allerdings etwas, auf das ich schon lange hätte kommen können: Ebenso wie die indirect blocks sind auch die Verzeichnisblöcke im Datenbereich. In diesem Eintrag beschreibe ich kurz, wie man verschollene Directoryblöcke bei ext2 anfindet und für was das gut ist...

mehr...


Wieder einmal Rekonstruktion hda4

2006-04-26 16:44:22

Beim Rekonstruieren der iSilo Daten hab ich wieder wehmütig auf meine verlorenen Daten (http://www.nobaq.net/old.php) geblickt. Jedesmal, wenn ich mir das Dateiindex anschau, sehe ich Dateien, die ich sehr gerne wieder hätte. Heute habe ich angefangen einen neuen Versuch zu starten...

mehr...


Ssh Portforwarding einschränken

2006-04-25 16:48:06

Normalerweise ist sshd dazu designed, dem User völligen Shellaccess zu gewähren. Nur spezielle Packages/Pakete erlauben z.B. chroot. Das gefällt mir gar nicht und deswegen ist das Argument, sftp/scp ersetze FTP vollkommen, für mich völlig unbrauchbar. Ausserdem fehlt jegliche Konfigurationsmöglichkeit auf Benutzerebene (ausser mittels public-keys).

In meinem Fall hätte ich gerne keine Einschränkungen für meinen eigenen Account, jedoch hätte ich gerne als Tunnel einen Account, der zu nichts anderem als zum Tunneln benutzt werden kann...

mehr...


Endlich AvantGo Ersatz: iSilo

2006-04-24 16:56:07

Zu meinen guten alten palm-Zeiten hatte ich auf meinem Linux-Server die Newsfeeds automatisch per isiloxc generieren lassen. Da das HotSync Verzeichnis auf einem Netzlaufwerk gelegen ist, wurden die Dateien automatisch auf den Palm übertragen.

Beim dummen Windows CE geht das leider alles nicht. Allerdings habe ich MightySync gefunden...

mehr...


Backupdateien des PPC automatisch purgen

2006-04-23 16:59:55

Durch die Verwendung von MightySync eröffnen sich nun völlig neue Möglichkeiten. Ich lasse jede Nacht per "Spb Backup" ein komplettes Backup des PPC auf die SD Karte erstellen (der ja oft abstürzt). Die Backupdateien sind komprimiert und verschlüsselt und ich lasse die alten Backupdateien leben. Kann ja sein, dass ich einmal was vorige Woche gelöscht hab, dass ich jetzt noch brauch! Bis jetzt habe ich die Backupdateien immer manuell in eine Archivverzeichnis am Server verschoben...

mehr...


Speicherkarte des PPC synchronisieren

2006-04-22 17:04:02

Lange hab ich danach gesucht, jetzt hab ich endlich gefunden nach was ich suchte: MightySync, ein Programm wie ich es mir vorstelle: Klein, billig, achtet nicht auf Layout, tut genau das was ich will und funktionier einfach. Schmiert auch das System nicht voll...

mehr...


Signalverarbeitung UE: Automatisch am neusten Stand

2006-04-05 17:07:28

Bis jetzt habe ich es noch nie geschafft, die Angaben zu den "Class problems" in die Vorlesung mitzubringen. Wieso? Die werden erst kurz davor online gestellt und ich hab auch nicht Lust alle paar Stunden die Site abzuklappern.

Zum Glück habe ich meine ganzen Daten auf einem Netzlaufwerk, das offline verfügbar gemacht ist. So lässt sich das ganze automatisieren...

mehr...


CVS Synchronisation

2005-02-11 17:12:45

Habe die cvsfiles und cvssync Scripts, die ich selbst zum Synchronisieren per CVS verwende online gestellt - vielleicht intressierts ja wen... Media:cvssync.zip

mehr...


Wieder mal VMware

2005-02-11 07:14:32

Vmware-logo.png

Wieder einmal hatte ich Lust, einfach andere Systeme auszuprobieren und so habe ich mir wieder eine Evaluationskopie von VMware besorgt. FreeBSD läuft wunderbar, incl. X & Co. Bei der Installation gab es absolut kein Problem. Von Solaris finde ich leider die erste CD nicht mehr an. Und zum Schluss habe ich noch Debian installiert (bzw bin immer noch dabei). Das mache ich komplett ohne Installationsmedium völlig automatisch per Netboot.

mehr...


Kernel 2.6

2005-02-04 17:19:57

Tux.jpg

Das zweite Mal versuche ich, auf meinem Produktivrechner Kernel 2.6 zu installieren. Ich brauch unbedingt swsusp, damit ich den PC auf die Schnelle herunterfahren kann (z.B. Gewitter) und grsecurity hätte ich auch gerne und wenn möglich auch noch UML und den IP/Sec-Patch. Das alles mit dem 2.4er patchen ist nicht möglich. Ausserdem gibt es den ACL-Patch überhaupt nicht mehr für 2.4.29 :-( Unter 2.6. ist jetzt zwar alles dabei nur funktioniert USB-Mass-Storage jetzt gar nicht mehr und mir kommt vor, der Kernel ist 10mal so langsam wie der 2.4er. Ich bin zur Zeit leider wirklich ein bisschen enttäuscht von Linux (Sicherheitslücken werden zB einfach nicht beseitigt) und spiele mit dem Gedanken, es mal mit BSD oder Solaris zu versuchen.

mehr...


Wieder kein opengroupware.org...

2005-01-09 17:21:13

Opengroupware.gif

Zum zweiten Mal habe ich heute versucht, mit angemessenem Aufwand opengroupware auf meinen Server zu bekommen. Aber ich glaube, ich werde es vorerst lassen, zumal ich ja eigentlich fast nichts davon brauche, sondern nur meine Termine und Kontakte archivieren will. Ich habe Debian woody (stable) und da ich ein Produktivsystem habe/will, will ich auch keine unstable oder gar testing Distribution oben haben (dabei würde es perfekte Unterstützung für sarge und sid geben). Für woody habe ich zwar alte Backports gefunden, doch erstens handelt es sich hierbei um eine alte Version und zweitens funktioniert es nicht: Das Apachemodul schmiert mit einem “segfault” ab, selbst wenn ich die direkte Verbindung hätte benutzen wollen, hätte es nicht funktioniert (hat keine Einstellungen übernommen). Auch das ZideStore Plugin hat nicht funktioniert. Also wollte ich heute alles manuell compilieren und in /opt installieren. Aber nachdem ich gesehen habe, was ich da wieder alles installieren hätte müssen, habe ich beschlossen, dass sich der Aufwand nicht lohnt.

mehr...


Wieder ein paar "Contributions" zur Wikipedia

2005-01-08 17:24:51

Nachdem die letzten Tage nicht viel passiert ist, ausser eine Menge Arbeit mit Miniazur (MFC) und TIMEFOR incentives (PHP) hatte ich recht wenig zu erzählen. Heute habe ich wieder einmal zwanghaft nach Wörtern gesucht, die in der Wikipedia noch nicht vertreten sind und sie hinzugefügt. Insgesamt konnte ich schon acht Artikel finden, die in der Wikipedia noch nicht vertreten waren. Nähere Details in http://de.wikipedia.org/w/index.php?title=Spezial:Contributions&target=Nobaq

mehr...


Für ältere Einträge bitte auf Historische Homepages in den älteren Weblogs schauen.