Ich liebe rrdtool

Ich liebe rrdtool.

Ich muss einen Teil meiner rrdtool-Daten zurücksetzen auf den Stand letzten Jahres und danach neue Daten einspielen. Ich dachte schon ich müsste erst mit Perl die Epoch konvertieren und dann händisch basteln.

Kein Stück. Im XML-File ist die Uhrzeit zusätzlich in MEST angegeben. Wunderbar. Ein Schritt weniger den ich machen muss :-)

DHL und Lieferung...

In der Firma sollte heute eine Festplatte getauscht werden - an sich kein Problem, die Festplatte wird per Kurier oder so geliefert, ein Techniker kommt kurz danach, es wird getauscht und gut ist.
Heute war die Festplatte für 15:55 Uhr anvisiert worden; der Techniker war also um 16 Uhr da.
Also um 16:15 Uhr die Platte immer noch nicht da war haben wir mal rückgefragt: DHL sagte, die Platte sei um 15:55 Uhr abgegeben worden und ein Herr R. hätte unterschrieben.
Spannend. Wir haben keinen Herrn R. bei uns in der Firma, auch keine Person dieses Namens überhaupt im Haus.
Erst nach Rückfrage bei DHL (die den dazu benutzten Taxifahrer anrufen musste) und dort weiterer Nachforschung kam raus dass die Platte in einem Laden abgegeben wurde - der auf der anderen Straßenseite und ca. 500 Meter entfernt liegt...

Rechnerartikel weiterzugeben

Bei mir wird allmählich klar dass ich mein Arbeitszimmer sinnvoll(?) nutzen will. Dafür brauche ich Platz.

Daher habe ich zu vergeben:

- einen 19"-Schrank (Maße 60 breit, 80 tief und 212cm hoch, Vordertür mit Glas, hinten offen, oben Lüfter)
- ein Datengrab (Würfel, ca. 40x40cm, 80cm tief, mit viel Platz für Festplatten und ATX-Board), inklusive Motherboard, CPU (AMD3200 oder so), RAM, DVD-Writer und 4x160GB-SATA-Platten. Eine davon könnte kaputt sein, aber der Rest tut sauber.
- zwei DLT-Laufwerke, bei denen ich aber nicht für die Funktionstüchtigkeit garantieren kann

Alles nur mit Abholung, ich mag die nicht verschicken, gerade den 19"-Schrank nicht ;-)

Wer Interesse hat, bitte Mail an mich. Oder Kommentar, die sind für diesen Beitrag moderiert und damit nicht für die anderen Leser sichtbar.

Thomas Maus bei der Karlsruher FDP

Thomas Maus ist ein Karlsruher Informatiker (Security Spezialist), der auch schon beim CCCS und beim 22C3 aufgetreten ist. Heute abend ist er in Durlach zu hören gewesen.
Thomas Maus bei der Karlsruher FDP:
Felix Pfefferkorn hatte die Verbindung zwischen Thomas Maus und der hiesigen FDP geschaffen und so kam es, dass Thomas im Festhallen-Restaurant Durlach seinen Vortrag zum Thema "Risiken und Nebenwirkungen der Gesundheitstelematik (der Beipackzettel zur eCard)" halten durfte. Als Publikum waren diesmal keine Techniker sondern FDP-Anhänger und interessierte Mitbürger,, darunter auch Ärzte und Apotheker, vor Ort und lauschten Thomas Ausführungen. Er hat den Vortrag, den er auch beim CCCS gehalten hatte erweitert und mit aktuellen Zitaten versorgt, aber im großen und Ganzen war es derselbe Vortrag - für mich ein Vorteil, weil ich dabei einen Rundumschlag bekam und die Neuerungen gut aufnehmen konnte.
Mich hat das Publikum überrascht - die Apotheker haben die Ausführungen gleich für sich umsetzen können und die Probleme in der täglichen Arbeit sehen können; "nur" Patienten konnte erklärt werden
warum eine Verordnung oder ein eRezept auf einmal länger dauert als "nur" die Unterschrift des Arztes zu bekommen und die Ärzte wollten genaueres zum Umgang mit den Terminals wissen - alles Fragen die Thomas (natürlich) nicht hinreichend beantworten konnte da das Projekt offiziell noch im Planungsstadium ist - obwohl laut Gesetz das ganze seit dem 1.1.2006 laufen soll. Dafür hatte er aber schöne Statistiken bzw. Gutachten in den Vortrag mit dazugenommen wie zum Beispiel der aktuelle Planungsstand aussieht und ähnliches. Der Rabe, Thomas und ich haben danach noch ein bisschen diskutiert wie wir das ganze besser "stemmen" können und eine Art Aufgabenverteilung gemacht - ob uns das gelingt weiss ich noch nicht, aber ich hoffe es.
In unserem Wiki werde ich auf jeden Fall schonmal was schreiben und die Folien von heute ver"wiki"en.

Putty für uiq3

Es gibt jetzt Putty für UIQ3, also Handys. Ich mag es. Es kann von selbst die Internet-Verbindung aufmachen (konnte mitpssh nicht) und hat auch eine gute Darstellung.
Jetzt muss ich mir nur noch überlegen ob ich dsa dauerhaft nutzen will. Installert ist es zumindest schonmal.

Coole Integration für MeKa

Was ich gerade auf MeKa gesehen habe: Die Integration von Google Earth-Daten mit dem Microsoft Flugsimulator. Mal eben mit einem Helikopter über San Diego fliegen sieht richtig genial aus ;-)

CCCS: Vortrag zu Web 2.0 von Oliver Gassner

Gestern abend war mal wieder CCCS-Vortragsreihe, diesmal war Oliver Gassner zu Besuch, der uns ein wenig über das Web 2.0 erzählt hat.
Ich habe davon wie ich feststellte gar keine Ahnung - oder vielmehr; ich nutze Web-2.0 schon öfters ohne dass es mir bewusst war. Hat mich aber nicht gestört. Am Anfang des Vortrages hatte ich das Gefühl wie im Lied "MfG" der Fantastischen Vier - nur Buzzwords zu hören (und zu sehen!), da für jeden Begriff eine Seite benutzt wurde. Aber mit der Zeit gewöhnt man sich dran und ich muss sagen, auch wenn er sehr viele URLs gezeigt bzw. an die Wand geworfen hat, als Überblick war das nicht schlecht.
Erst hat er versucht eine Begriffsdefinition^WKlassifikation zu machen (nicht jeder Dienst der unter Web 2.0 fällt enthält alle Kriterien) und dann verschiedene Beispieltypen gemacht.
Für mich ist der entscheidende Unterschied zu "früher" dass nicht nur die technikbegeisterten Leute was machen können (die, die html oder php oder so können) sondern quasi jedermann - zumindest jeder der einen Browser bedienen kann und möchte. Das heisst man muss nicht mehr die technischen Zusammenhänge verstehen - man nutzt einfach.
Gute Beispiele dafür sind der Google Calendar (für den ich mir Exporte wünsche), Die News-Homepage von diversen Anbietern oder auch das Social Bookmarking Delicious.
Nachteil der ganzen Geschichten ist natürlich eine ungeheure Datensammel"wut" - Data Warehousing wird benutzt um gezielt Profiling betreiben zu können. Ob das nun gut ist muss jeder für sich entscheiden. Ich fand den Vortrag als Überblick schon gut, wenn auch manchmal zu hektisch.
Lustig fand ich dass einige Leute nicht glauen konnten dass man damit Geld verdienen kann - sicher kann man, wenn man ein gutes Konzept und Geldgeber hat. Aber ich glaub für mich wäre das nix; immer fast nur vor dem Rechner sitzen und "das neueste" Suchen ist einfach nix für mich, besonders nicht für Geld.

Neuer Laptop: Thinkpad z61p

Ich habe seit kurzem einen neuen Laptop. Diesmal lag mein Haupt-Augenmerk auf dem Display und der Auflösung - ich wollte einen Laptop mit hoher Auflösung, auf dem ich auch mit kleiner Schrift gut programmieren kann, Die Auswahl fiel dann schnell auf Dell (gibt Leute wie Kris und Azundris die diese Maschinen empfehlen können) oder IBM/Lenovo, weil ich selbst mit diesen Maschinen gute Erfahrungen gemacht hatte, schon mit meinem Thinkpad 370.
Nun, die Maschine ist da - mit Fingerprint-Reader äußerlich. Beim ersten Booten wird WinXP installiert - mit erstaunlich viel Business-Software; Fingerprint-Reader, aber auch SecureDisk und netten Programmen die klar zeigen dass dies ein Business-Notebook ist. Gefällt mir!
Danach gehe ich mit Ubuntu ran und partitioniere Platte. Klappt auch gut, Ubuntu testweise installieren tut auch.
Allerdings will ich ein Debian haben. Dafür nehme ich eine Etch-CD (weil das wird das neue stable :-) und boote von dort: Die Netzwerkkarte wird zwar erkannt kann aber nicht genutzt werden; ein Kernelbug. Dank Waldi bekomme ich ein CD-Image mit dem ich dann booten kann. Nun mache ich den Fehler, mein Filesystem verschlüsseln zu wollen. Eigentlich eine prima Idee, aber /boot muss unverschlüsselt bleiben damit der Bootloader arbeiten kann. Beim nächsten Installierversuch klappts dann aber richtig.
Debian hat erstaunlich viel selbst erkannt und eingerichtet. Was blieb?
- fglrx-Treiber für die Grafikkarte. Liessen sich aber einfach mit Debian-Mitteln installieren, sehr schön. Die Konfiguration des Xservers war dann tricky (die versuchte Erkennung des Monitors sorgte dafür dass dieser dauerhaft dunkel blieb. Manuell half :-) Danach ist der Bildschirm auch in hoher Auflösung nutzbar und flott.
- Die Module ibm-acpi und das Programm tpb muss man zwar erst finden, aber danach tun alle Sondertasten auf dem Laptop und sowas wie Lautstärke oder Helligkeit wird per OSD (On-Screen-Display) angezeigt. Genauer sogar als unter Windows ;-)
- Sound via Alsa tut auch Out-ob-the-Box

Das einzige was noch nicht sauber tut (64bit-Umgebung) sind Movies bzw. Filme abzuspielen. Einerseits scheine ich dafür die falschen Video-Ausgänge zu haben (es ist entweder nur klein oder langsam, keine Beschleunigung dabei) oder keine Codecs; diese existieren nur für 32-Bit-Systeme. Aber sonst ist der Rechner schnuckelig gut. Und man kann viele Paßworte oder Fingerprints setzen; beim Booten, beim reingehen ins Bios, beim Anfahren der Festplatte, beim Login... ;-)

CryptoTunnel: Wie unter Debian/Ubuntu

Ich habe seit Oktober ein UMTS-fähiges Handy und hatte dann natürlich auch geschaut ob und wie ich damit ins Internet gehen kann.
Mit O2 geht das "relativ" einfach - ein paar Chatscripte für /etc/ppp/ bzw. /etc/chatscripts und schon kann man surfen. Macht auch Spass.
Nun habe ich aber Sachen wie dieses Blog (oder Mails) wo ich verschicken oder eintragen will von wo aus ich gerne möchte - nur mein Laptop muss dafür sich ja irgendwie als berechtigt authentifizieren.

Die Lösung dafür bietet Snafu an: Ihr Produkt Cryptoconnect bietet mir ein VPN an, über das ich dann eine feste IP habe. Sehr praktisch.
Nach der Online-Anmeldung bekommt man Username und Paßwort und den Cryptotunnel-Endpunkt per Post zugeschickt; mit einem blickdichten Umschlag, vorbildlich.
Nun muss man auf dem Laptop "pptp" installieren und entweder händisch oder per pptpconf konfigurieren.

In der /etc/ppp/chap-secrets trägt man den Usernamen, Server, Paßwort und "*" ein, also:


user@crypt PPTP passwort *
PPTP user@crypt passwort *


Dann brauche ich eine Datei /etc/ppp/options.pptp, wo auch die Verschlüsselungen angeneben werden:


lock
noauth

refuse-eap
refuse-chap
#refuse-mschap

nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

require-mppe-128




Nun erstelle ich eine neue Datei /etc/ppp/peers/tunnel in der folgendes steht:

unit 5
pty "pptp ber.cryptoconnect.net --nolaunchpppd"
name user@crypt
remotename PPTP
#require-mschap-v2
require-mppe-128
file /etc/ppp/options.pptp
ipparam tunnel
# bei einem reconnect 90sc warten
holdoff 90
#
# nach 40 Versuchen (1h) aufgeben
maxfail 40
# nicht alles über das vpn routen
nodefaultroute


Als letztes brauche ich noch ein Script was alles - durch den Tunnel schickt bis auf den Tunneltraffic selbst. Dafür habe ich eine Datei /etc/ppp/ip-up.d/tunnel, in der folgendes steht:


#!/bin/bash
PPP_IFACE="$1"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
OLDDEFAULT=$(ip route list | awk '($1=="default"&&$2=="via"){print $3}')
PPTP_REMOTE=$(host -t A ber.cryptoconnect.net | sed 's/^.*[\ \t]\([0-9\.]*\)$/\1/')

if [ "tunnel" == "$PPP_IPPARAM" ]
then
ip route add $PPTP_REMOTE via $OLDDEFAULT
ip route change default via $PPP_REMOTE dev $PPP_IFACE
fi
#last line intentionally left blank



Das wars. Wenn ich jetzt "pon tunnel" sage wird der VPN-Tunnel aufgebaut und ich kann darüber arbeite.

Danke, Marc!

Das finde ich sehr schön - Marc hat auf meinen Wunsch hin "mal eben" auf einer Maschine (exim4) smtp auth und imaps für virtuelle User installiert - und dokumentiert! Das heisst, anstatt dass ich erstmal Doku wälzen und testen musste wie das sich am einfachsten mit Debian-Exim4 bauen lässt hat er das komplett mit Debian-Manier und Debian-Tools das ganze sauber installiert und so dokumentiert dass eine Pflege und Tests sehr einfach waren. Dafür ein dickes Dankeschön von mir (und meinen Eltern, die davon jetzt profitieren :-)

Dokuwiki und Update

Heute habe ich aus aktuellem Anlaß mal das Dokuwiki in der Firma einem Update unterzogen.

Okay, es ist nicht üblich dass eine Software 18 Monate auf ihrem Stand bleibt. Aber bis dato lief Dokuwiki einfach hervorragend... ;-)

Aber das Upgrade war doch ein bisschen erschöpfend: Die Dokumentation sagte nur "packen sie den Tarball aus und achten sie auf die Sicherheits-Hinweise".

Was da nicht drinstand waren die Kleinigkeiten: Als erstes brauchte ich ein neueres PHP. PHP-4.1 war zu alt. (Das ist eine Stand-Alone-Installation, nicht per Internet erreichbar und auf dem Webserver sind keine kritischen Daten. Insofern gerade noch vertretbar). Okay, das liess sich leicht nachinstallieren.
Das nächste war dass zwar ein Austarren ging - aber die Inhalte wurde nicht angezeigt.
Erst mit Debuggen (schauen, welche Datei überhaupt angezogen wird) stellte sich heraus dass die Dateien nicht mehr in ./data sondern in ./data/pages liegen müssen - das liess sich leicht einpflegen.
Das zweite Problem waren die Sonderzeichen - irgendwann in den 18 Monaten hat der Dokuwiki-Entwickler beschlossen von ISO-8859-1 auf UTF-8 zu wechseln. Eine gute Idee, allerdings bedeutete das dass alle Dateien falsch kodiert waren ;-) Zum Glück gabs aber in der Doku ein Skelett für ein Shellscript welches die Konvertierung dann automatisch durchführte.
Insgesamt habe ich knapp 2-3 Stunden verbraucht (davon die meiste Zeit mit händisch konvertieren da ich dieses Script noch nicht kannte) und knapp 30 Minuten Debuggen bis ich den "neuen" Platz für die Seiten gefunden hatte. Aber ansonsten gefällt mir die neue Dokuwiki-Version ;-)