roothausen

Mein Thinkpad besitzt einen Intel Wlan Chip. Genauer gesagt einen IPW3945. Hierbei hatte ich in letzter Zeit haeufig in Verbindung mit WPA das Problem, dass die Verbindung teilweise einfach abgebrochen ist und ich musste das Interface runter und dann wieder hoch fahren. Das nervt, auch wenn es selten passiert.
Nach durchsehen der Logfiles und mit Hilfe des Befehls "dmesg" habe ich folgende Eintraege gefunden:
/var/log/kernel.log.2:May 16 12:16:53 burgr TKIP: ICV error detected: STA=XX:XX:XX:XX:XX:XX /var/log/kernel.log.2:May 16 12:28:14 burgr TKIP: ICV error detected: STA=XX:XX:XX:XX:XX:XX
Nach einer kurzen Suche habe ich ein paar Sachen gefunden. Soweit ich gelesen habe, handelt es sich um ein Problem, dass nur bei Multiprozessorsystemen (SMP), wie zum Beispiel bei meinem Core2Duo, auftritt.
Bisherige Loesung des Problems: Den alten ieee80211-Stack entfernen und die aktuelle Version installieren.

A generic ieee80211 networking stack for the Linux kernel. To use, simply download one of the tarballs from the downloads section, untar it, and follow the installation instructions (for example): % tar xzvf ieee80211-VERSION.tgz % less ieee80211-VERSION/INSTALL

Einfach den Anweisungen im INSTALL-Dokument folgen, die alten Module entfernen und den WLAN-Stack neu bauen. Dann klappts auch mit WPA. Bis jetzt zumindest
Was ich allerdings nicht nachvollziehen kann, ist wieso das Problem immer noch auftaucht, obwohl der Fehler seit August 2006 im ieee80211-Stack bereinigt ist. Komische Sache das.

Update: Mittlerweile tauchen wieder solche Eintraege in den Logs auf, aber die Verbindung bricht nicht ab. Vielleicht handelt es sich auch um Fehler, die durch den sehr schlechten Empfang, den ich momentan in der Wohnung habe, verursacht werden. Ein Stockwerk tiefer tritt so etwas naemlich nicht auf.
Was mir allerdings Sorgen macht ist folgendes:
Tx excessive retries:0 Invalid misc:24406 Missed beacon:0

Dovecot ist ein kleiner und schneller IMAP/POP3-Server. Zusaetzlich wird Wert auf Sicherheit gelegt. Wikipedia meint dazu folgendes:

Das Hauptaugenmerk bei der Programmierung wird auf die Sicherheit gelegt. Der Server kann mit den Formaten maildir und mbox umgehen und ist dazu vollständig kompatibel zum Courier-Server und UW-IMAP. Dovecot unterstützt u. a. folgende Merkmale:

• IMAP4rev1
• THREAD- und SORT-Erweiterung
• TLS / SSL
• IPv6

Dank diesem Post und dem beschriebenen Script und dem Eintrag im dovecot-Wiki war die Migration relativ einfach.
Die Konfigurationsdateien sind zumindest bei Debian recht ausfuehrlich kommentiert und so funktioniert auch die Datenbankanbindung fuer die virtuellen User, die Integration des VMail-Verzeichnisses und die Anzeige der User-Quota im Client.
Alles in allem ist das Teil wirklich schneller als Courier und verbraucht dabei weniger Ressourcen. In Sachen Features fehlt mir nichts. Also eine klare Empfehlung

Gerade habe ich einen schlanken und schicken PDF-Reader gefunden: ePDFView.

ePDFView is a free lightweight PDF document viewer using Poppler and GTK+ libraries. The aim of ePDFView is to make a simple PDF document viewer, in the lines of Evince but without using the Gnome libraries.

Dieses Programm wird von nun an xPDF ersetzen. Es ist klein schlank und bietet die Funktionen, die ich benoetige. Und so schaut es aus:

Nachdem vor ein paar Tagen der freie und voll funktionsfaehige NTFS-Treiber NTFS-3G in Version 1.0 released wurde, habe ich mich entschlossen das Teil mal zu testen.
Installation unter Arch Linux:
pacman -S ntfs-3g
Manuelles mounten:
ntfs-3g /dev/sda1 /mnt/windows -o locale=enUS.utf8
Der passende Eintrag dazu in der /etc/fstab:
/dev/sda1 /mnt/windows ntfs-3g locale=enUS.utf8 0 2
Bisher funtkioniert das Lesen und Schreiben mit den Treiber problemlos.

LVM ist vor allem sehr schoen um seine Volumes in der Groesse flexibel anzupassen. Mit dem Richtigen Dateisystem ist es auch moeglich einzelne Volumes im gemounteten Zustand zu vergroessern. Mit XFS oder EXT3 funktioniert zumindest das Vergroessern super. Wenn dazwischen noch eine Verschluesselungsschicht sitzt, tut das der Funktionalitaet keinen Abbruch.

LV vergroessern:

DM-Crypt Device der neuen Groesse anpassen

Filesystem der neuen Groesse anpassen

Die einelnen Optionen und Erklaerungen dazu, findet man in den Manpages von lvextend, cryptsetup und resize2fs.

Bei XFS funktioniert das ganze ebenfalls sehr gut. Der entsprechende Befehlt lautet xfs_growfs.

Ist schon etwas angestaubt, aber trotzdem ganz lustig:

[~] -> print -l -- ${(o)history%% *} | uniq -c | sort -nr | head -n 10 150 ll 135 cd 125 screen 70 su 66 rm 50 vi 48 esearch 28 tar 26 df 21 wget

Naja ich hab erst vor kurzem meine History aufgeraeumt ...
[via strcat]

Wenn man einen Text in VIM schreibt und dabei nach $X Zeichen eine neue Zeile beginnen will, genuegt dies:
:set textwidth=$X
Und bevor jetzt noch jemand anfaengt zu flamen: vim ist ein Editor keine Textverarbeitung!

Braucht wer CapsLock? Ich nicht, also weg damit:
xmodmap -e "remove lock = Caps_Lock"
Und nun ist Ruhe! [via EDV]

Bevor man auf seinem Gentoo ein "emerge world" startet, sollte man die Heizung abschalten und gegebenenfalls noch lueften.
Bei mir machen sich hier so langsam tropische Temperaturen breit

Denyhosts ist ein wirklich feines Tool, wenn man IPtables nicht nutzen kann und trotzdem Bruteforce-Attacken auf den SSHD stoppen will. Allerdings macht sich ein wirklich ungutes Gefuehl in der Magengegend breit, wenn alle paar Stunden Berichte von geblocken Angriffen im Postfach eintreffen.
Mein Tipp daher: SSHD auf nen anderen Port legen, denyhosts sicherheitshalber weiter laufen lassen und die Ruhe geniessen.

Um diese Frage nicht jedes mal aufs neue beantworten zu muessen, habe ich mich entschlossen hierzu mal nen Beitrag zu schreiben, in dem ich erklaere, wieso ich kein deutsches Tastatur-Layout verwende sondern US-Layout.

Also ich nutze das ganze vor allem aus Usability-Gruenden.
Wenn man beide Layouts direkt vergleicht, was faellt einem da auf?

QWERTZ-Layout (DE):

QWERTY-Layout (EN/US):

Was hier auffallen sollte ist vor allem die Belegung der eckigen und geschweiften Klammern ([ ] und { }), des Slash-Zeichens (/) und anderen wie Pipe (|), Strichpunkt (;), einfachen und doppelten Hochkommas (' und ") und vor allem den Groesser/Kleiner-Zeichen (< und >). Diese Liste kann natuerlich noch weiter gefuehrt werden, aber ich denke das reicht.

Diese Zeichen werden bei der Arbeit auf der Shell, beim Programmieren und Erstellen von HTML-Dokumenten sehr oft gebraucht, sind aber im deutschen Layout fast alle sehr schlecht und teilweise nur ueber die AltGR Taste zu erreichen.

Falls nun gewisse Leute auf den Gedanken kommen sollten: Nein meine Finger sind nicht zu kurz, aber wozu sollte ich mir unnoetig Arbeit machen?

Also hiermit gebe ich den Sonderzeichen eindeutig Vorrang vor den Umlauten, die sonst die Tasten belegen wuerden, da ich die Umlaute auch mit ae, ue etc. kompensieren kann.

Zudem kann ich unter Linux mittels xmodmap Tastenkombinationen erzeugen, um in der Lage zu sein Umlaute zu schreiben.

Hier mal meine .xmodmap:

pfleidi@mobmob:~%cat .xmodmap 
keycode 49 = grave asciitilde degree
keycode 113 = Mode_switch
keysym e = e E EuroSign
keysym c = c C cent
keysym a = a A adiaeresis Adiaeresis
keysym o = o O odiaeresis Odiaeresis
keysym u = u U udiaeresis Udiaeresis
keysym s = s S ssharp 

Somit kann ich mit AltGr + u ein ü zaubern, mit AltGr + SHIFT + a waere das dann ein Ä, ohne SHIFT waere es ein ä usw. Dies nutze ich aber nur fuer Praesentationen, Dokumentationen etc.

Ein weiterer netter Nebeneffekt, ist, dass man keine Kompatibilitaetsprobleme in Sachen Zeichenkodierung mehr hat. Im Normalfall habe ich keinen Grund mehr Umlaute zu schreiben und die "normalen Buchstaben und Sonderzeichen" werden bei Unicode und ISO_8859 gleich interpretiert, somit gibts keine Probleme wenn beim Chat im IRC in bestimmten Channels ISO oder UTF angesagt ist.

Falls ich irgendwann Lust hab mein System auf Unicode umzustellen, hab ich somit auch kein Problem, da ich eh kein Interesse habe, Umlaute in Datei- oder Ordnernamen einzubauen.

Der einzige "Nachteil" waere hoechstens, dass andere Leute nicht vernuenftig an meinen PCs arbeiten koennen, aber mal ehrlich: Was haben andere Leute an meinen PCs zu suchen?

Das is meine Sicht dieser Angelegenheit und ich hoffe, dass ich mir mit diesem Artikel eine Menge Tipparbeit sparen werde

Falls jemand mal Erfahrungen mit alternativen Tastaturlayouts wie dem DVORAK-Layout gemacht hat, darf er mir diese auch gerne mitteilen.

Interessantes zum Thema gibts auch bei Christoph.

Seit ca. einer Woche verwende ich nun irssi als IRC-Client.
Das Prgramm ist toll. Es ist stark konfigurierbar, mit Perl-Scrips erweiterbar und vor allem komplett Textbasiert und laesst sich somit in einer Screensession starten.
Hierzu ist es ganz nett, wenn man auf dem betreffenden Rechner einen eigenen User fuer irssi anlegt. Mit folgender ~/.bashrc kann man das ganze noch etwas automatisieren:
if pgrep irssi;then screen -x irssi;else screen -S irssi irssi;fi alias irssi='if pgrep irssi;then screen -x irssi;else screen -S irssi irssi;fi'
Hier wird beim Login automatisch geprueft, ob schon ein irssi laeuft. Ist dies der Fall, wird in die laufende Screensession gewechselt. Wenn nicht, dann wird irssi in einer Session gestartet. Mit STRG+a, STRG+d verlaesst man sie Session wieder, irssi laeuft aber weiter. Wenn man dann irssi wieder starten will, genuegt die eingabe von "irssi" und man ist wieder drin. Hierzu ist der Alias da.
Will man das ganze noch sicherer machen, hier ein paar Tipps: Dem User den Zugriff auf "su" verbieten, SSH-Login absichern und zu guter letzt das Passwort deaktivieren und sich ausschliesslich per SSH mit Keyfile + Passphrase einloggen.
Zur Benutzung des Clients, ist die Dokumentation, oder folgende Howtos empfehlenswert:
Howto 1
Howto 2
Wenn alles funktioniert, hat man nen guten Client, der immer laeuft und auf den man von ueberall verschluesselt per SSH zugreifen kann.
Nachtrag:
Zur Verwaltung von Scripten eignet sich Scriptassist sehr gut. Eine kleine Einfuehrung dazu gibts hier.
Mal vielen Dank an echox, dass er mich nochmal drauf aufmerksam gemacht hat.

Nach etwas googeln gestern Abend bin ich fuendig geworden.
NTLMAPS ist ein in Python geschriebener Proxy, der unter der GPL steht und NTLM-Auth beherrscht.

NTLM Authorization Proxy Server' (APS) is a proxy software that allows you to authenticate via an MS Proxy Server using the proprietary NTLM protocol. Since version 0.9.5 APS has an ability to behave as a standalone proxy server and authenticate http clients at web servers using NTLM method. It can change arbitrary values in your client's request header so that those requests will look like they were created by MS IE. It is written in Python v1.5.2 language.

Genau was ich gesucht habe. Nach 2 Minuten hatte ich eine funktionierende Verbindung nach draussen. Die Config ist kurz, gut auskommentiert und die einzige Abhaengigkeit ist Python.
Die Installation ist denkbar einfach: Einfach das .tar File entpacken, Config editieren und "python /pfad/zu/main.py" ausfuehren, dann laeuft das ganze.
Der ntlmaps laeuft nun lokal auf meinem Notebook, authentifiziert sich auf dem ISA und die Applikationen greifen auf diesen zu.

Automatisiertes inkrementelles Backup in mehreren Generationen war mir bis her zu aufwaendig, aber dank strcat habe ich rsnapshot entdeckt.

rsnapshot is a filesystem snapshot utility for making backups of local and remote systems.
Using rsync and hard links, it is possible to keep multiple, full backups instantly available. The disk space required is just a little more than the space of one full backup, plus incrementals.
Depending on your configuration, it is quite possible to set up in just a few minutes. Files can be restored by the users who own them, without the root user getting involved.
There are no tapes to change, so once it's set up, you may never need to think about it again.
rsnapshot is written entirely in Perl. It should work on any reasonably modern UNIX compatible OS, including: Debian, Redhat, Fedora, SuSE, Gentoo, Slackware, FreeBSD, OpenBSD, NetBSD, Solaris, Mac OS X, and even IRIX.

Bisheriges Ergebniss: Laesst sich schnell installieren, die Konfigurationsdatei is uebersichtlich und selbsterklaerend und es haellt was es verspricht. So sieht das ganze bei mir aus:

• USB-Festplatte anschliessen und mounten
• "rsnapshot daily" ausfuehren
• Kaffee trinken gehen (je nach Groesse des Dateisystems dauert es ein bisschen)
• freuen, dass die Daten gesichert sind

Da ich nicht jeden Tag Backup anlege und die Platte ebenfalls nicht die ganze Zeit angeschlossen ist, lohnt es sich nicht das ganze zu automatisieren. Man kann das ganze natuerlich auch mit cron und eigenen Scripten steuern.
Alles in allem eine gute Loesung fuer Backups der eigenen PCs.