Planet Göttingen

May 29, 2020

exdc

Moto X Play mit Lineage 17.1 (Android 10)

Das ist eigentlich nicht besonders kompliziert, ich notier das trotzdem nochmal kurz. https://forum.xda-developers.com/moto-x-play/development/rom-lineageos-17-1-t4080411 Dort findet man Lineage 17.1 unofficial. Als Google Apps hab ich die micro genommen. Das lief alles recht problemlos beim Update von Android 7 (Lineage 14.1) auf die Version lineage-17.1-20200527-UNOFFICIAL-lux. Leider musste man zwangsweise beim Einrichten google voice match einrichten, da man […]

by kero at May 29, 2020 03:30 PM

May 15, 2020

exdc

bye bye OMV

Nach 6 Jahren mit OMV auf meinem kleinen NAS, trenne ich mich nun von OMV. Gründe gibt es eigentlich nicht sehr viele, aber mir reichen sie um auf ein Debian 10 zu wechseln. Der Austausch einer alten gegen eine neue größere HD ist recht umständlich. Das Update von OMV 3 auf 4 brauchte einiges an […]

by kero at May 15, 2020 01:36 PM

April 28, 2020

exdc

Kurztipp: Custom error message IP denied

Beschränkt man den Zugriff auf eine Webressource auf bestimmte IPs und will einfach nur eine individuelle Fehlerseite anzeigen lassen, kann man eine einfache Rewrite Regel dafür nutzen: RewriteCond %{REMOTE_ADDR} 1.2.3.4RewriteRule .* CustomError.html bzw. !1.2.3.4 falls man negieren will.

by kero at April 28, 2020 09:11 AM

April 24, 2020

exdc

Google Home – Medien während der Wiedergabe auf ein anderes Gerät/Gruppe „verschieben“

Wer viele Hörspiele/Hörbücher mit Kindern via google home/music hört wird ab und an das Problem haben, dass er das Gerät/Gruppe wechseln will, z.B. weil ein Raum anders genutzt werden soll oder die Kinder statt im Kinderzimmer lieber im Wohnzimmer weiter hören wollen. Bisher war das immer nervig, aber man kann auch einfach in der google […]

by kero at April 24, 2020 03:17 PM

February 01, 2020

exdc

Kurztipp: pihole – lighttpd startet nicht beim booten

Mein Pihole läuft auf einem PI3 mit Debian Buster. Beim Booten startet der lighttpd nicht. Da ich keine Lust, Zeit und nach 5 Minuten keine Lösung gefunden habe, musste einfach ein „lightrestart“ her: Einfach über die rc.local ausführen lassen. Das ist natürlich nicht toll und irgendwo gibt es eine Lösung, aber bis dahin funktioniert es.

by kero at February 01, 2020 09:42 AM

January 29, 2020

exdc

Kurztipp: google-chrome startet nicht mehr unter vnc+xfce (Debian Buster)

Das sah irgendwie nach einem DISPLAY localhost blabla Problem aus. Alle EXPORTs usw. haben nichts geholfen, chrome wollte einfach nicht starten. Die Lösung war schliesslich: Kommt man auch nicht so einfach drauf.

by kero at January 29, 2020 03:55 PM

January 16, 2020

Freifunk Göttingen

Schon wieder neue Firmware

In unserem Experimentalverzeichnis liegt die neueste und finale Version von Gluon 2018. Danach geht’s mit 2019 weiter und das Update wird dann etwas abenteuerlicher. Aber erstmal müssen wir die 2018.2.4 alias 0.10.6 ausprobieren und evtl. sogar bis zu stable hochziehen.

Bitte ausprobieren. Danke :-)

Hier die Neuerungen

https://gluon.readthedocs.io/en/v2019.1.x/releases/v2018.2.3.html
https://gluon.readthedocs.io/en/v2019.1.x/releases/v2018.2.4.html

Hier der Download

https://cccgoe.de/freifunk/experimental/factory/

by kjo at January 16, 2020 02:11 PM

September 04, 2019

exdc

July 01, 2019

exdc

Kurztipp: cron für bestimmten Benutzer deaktivieren

Um für bestimmte Benutzer die Möglichkeit zu deaktivieren cronjobs einzurichten, reicht es die userid in die Datei /etc/cron.deny einzutragen. $ cat /etc/cron.deny thomas Wenn der jeweilige Benutzer nun einen cronjob anlegen will, sieht er ungefähr folgendes: $ crontab -e You (thomas) are not allowed to use this program (crontab) Sinn macht das besonders für z.B. […]

by kero at July 01, 2019 03:56 PM

March 08, 2019

exdc

Kurztipp: MySQL 5.7 ibtmp1 beschränken

Um das Anwachsen der ibtmp1 Datei in MySQL 5.7 zu beschränken reicht der Eintrag in der mysqld.cnf. Hintergrund warum es diese Änderung ab 5.7 gibt findet man unter https://dev.mysql.com/doc/refman/5.7/en/innodb-temporary-tablespace.html

by kero at March 08, 2019 10:30 AM

February 13, 2019

exdc

Kurztipp: KVM reload vm.xml

Hat man bei KVM in der Konfigurationsdatei der VM etwas geändert, kann man entweder den libvirtd Service neu starten, rebooten oder einfach ausführen.

by kero at February 13, 2019 11:21 AM

February 06, 2019

Freifunk Göttingen

Neue Firmware Neue Features

Eine neue experimentelle Firmware 0.10.3 (gluon 2018.2) ist fertig und bereit zum testen.

Sie ist zu finden unter https://cccgoe.de/freifunk/experimental

Neben der Unterstüzung von mehr Hardware:

ar71xx-generic
  • AVM
    • Fritz!WLAN Repeater 450E
  • OCEDO
    • Koala
  • TP-Link
    • Archer C7 v5
    • TL-WR810N v1
  • Ubiquiti
    • UniFi AC Mesh Pro
  • ZyXEL
    • NBG6616
ipq40xx
  • AVM
    • FRITZ!Box 4040
  • GL.iNet
    • GL-B1300
  • NETGEAR
    • EX6100v2
    • EX6150v2
  • OpenMesh
    • A42
    • A62
  • ZyXEL
    • NBG6617
    • WRE6606
ramips-mt7621
  • D-Link
    • DIR-860L B1
  • ZBT
    • WG3526-16M
    • WG3526-32M

Gibt es auch neue Features:

Die Knotenposition kann man jetzt direkt bei der Installation in einer Map auswählen

 

Wenn ein Knoten mal keine Verbindung zum Internet hat wechselt er die SSID in FFGOffline_$nodename

by st-r-and at February 06, 2019 06:17 PM

January 31, 2019

exdc

Kurztipp: Von MBR zu GPT wechseln

Hat man noch ein device welches mit MBR partitioniert ist, bemerkt aber nun, dass es auf dem Device noch 6 TB freien Speicher gibt, man diesen aber nicht einfach partitionieren kann, da MBR an seine Grenzen kommt, sollte man zu GPT wechseln. z. B. so: und w drücken. Dabei ist sdb ein reines Data Device […]

by kero at January 31, 2019 11:53 AM

January 10, 2019

exdc

Kurztipp: Underscores im Domainnamen

Nutzt man Domains mit underscores im Domainnamen z. B. donnerstag_gelb.de kann man mit neueren Apache Versionen (z. B. 2.4.29) Probleme bekommen. Dieser akzeptiert aus Gründen der Sicherheit solche nicht mehr. Hat man aber keine Möglichkeit den DNS und Servernamen zu ändern kann man die Option in die apache.conf oder im virtualhost setzen. Danach werden underscores […]

by kero at January 10, 2019 10:15 AM

December 08, 2018

Freifunk Göttingen

Neue Firmware Runde 2

In der ersten Runde haben wir das Netz von 0.8.7 auf 0.9.3 und 0.10.1 (die experimental Nodes) angehoben:

Das ist nebenbei auch immer ein schöner Test, wieviele Nodes tatsächlich aktiv sind.die 72 verbliebenen sind zumindest in den letzten Wochen nicht online gewesen.

Wir starten heute das Update auf 0.10.1 auf den Beta-Nodes und wenn dabei keine Probleme auftreten bekommen das alle anderen auch.

by kjo at December 08, 2018 11:52 PM

November 02, 2018

Freifunk Göttingen

Neue Firmware

Unser Göttinger Freifunk-Netz verwendet (Stand Oktober 2018, mit sehr wenigen Ausnahmen) zwei Firmware-Versionen:

  • Stable: 0.8.7 (Gluon 2016.2.3)
  • Beta: 0.9.2 (Gluon-v2017.1.4)

Die Betaversion sollte eigentlich auch mal zur stable werden, aber das Projekt haben wir einschlafen lassen. Wir sehen sie daher nur auf Nodes, die von der stable Version nicht unterstützt werden.

Durch unsere Faulheit haben wir zwar ein sehr stabiles Netz, das wenig durch mit Technik spielende Administratoren belästigt wird, aber die Bitten um neuere Firmware zwecks Einsatz neuerer Hardware werden häufiger.

Das Netz produziert (leider) immer noch immer mehr Traffic, obwohl die Anzahl der Nodes ziemlich stabil um die 800 schwankt. Damit sind wir gerade noch in der Lage weiterzumachen, ohne den großen Aufwand einer Aufteilung des Netzes durchführen zu müssen.

Das Wachstum des Netzes über die problematische Grenze hinaus haben wir halbwegs erfolgreich gebremst, in dem wir z.B. Werbemaßnahmen eingestellt haben und befreundete Freifunk-Projekte im Landkreis ermuntert haben, anstatt das Göttinger Netz immer größer zu machen, eigenständige Netze aufzubauen. Die besten Beispiele sind die großen Projekte in Hann-Münden und Einbeck. Von der Anzahl der Nodes her wäre das ganz offensichtlich auch in Osterode und Duderstadt denkbar.

Und seit Abschaffung der Störerhaftung beraten wir Interessenten, die dafür in Frage kommen, immer in die Richtung, doch einfach ein offenes WLAN bereitzustellen, und das gerne auch “Freifunk” zu nennen.

Dennoch ist unser letztes Firmware-Update lange her und die Router-Hersteller nehmen bewährte Hardware vom Markt um immer neue hinterherzuschieben. Die Schornsteine müssen rauchen. Also dann…

Das Gluon-Team hat Updates herausgebracht, mit 29 (!) neuen Hardware Plattformen. Das Update erfolgt in zwei Schritten, weil die TP-Link CPE 210/510 für den Sprung auf die aktuellste Version eine Zwischenversion benötigen.

In den nächsten Wochen werdet Ihr daher zwei Upgrades erleben:

  1. Auf 0.9.3 (Gluon 2017.1.8) (wegen TP-Link CPE 210/510)
  2. Auf 0.10.0 (Gluon 2018.1.1)

Wer einen VPN-Beschleuniger einsetzt, lese bitte baldmöglichst:
https://gluon.readthedocs.io/en/v2018.1.x/releases/v2017.1.htm

Die allermeisten von Euch haben ihre Freifunk-Router auf “stable” und “autoupdate” stehen und müssen daher nichts machen. Alle anderen sollten die neuen Firmwareversionen von Hand einspielen (oder die Router umstellen).

Wir haben Euch die neuen Plattformen aus den Release-Notes zusammengeschrieben. Neben sehr vielen, teilweise sicherheitsrelevanten Bugfixes wird wie gesagt, ganz viel neue Hardware unterstützt.

Drückt uns allen die Daumen

Eure Göttinger Freifunker

(Gluon 2016.2.6)
ar71xx-generic

  • TP-Link TL-WR841N/ND v12

(Gluon 2017.1)
ar71xx-generic

  • TP-Link
    • RE450
    • WBS210 v1.20
    • WBS510 v1.20
  • Ubiquiti
    • AirGateway LR
    • AirGateway PRO
    • Rocket M2/M5 Ti
    • UniFi AP LR

ar71xx-tiny

  • TP-Link
    • TL-WA730RE v1
    • TL-WA7210N v2

x86-generic

The x86-kvm and x86-xen_domu targets have been removed; the x86-generic images now support these usecases as well, so no separate targets are needed anymore.

x86-geode

The new x86-geode target for hardware based on Geode CPUs has been added.

(Gluon 2017.1.4)

ar71xx-generic

  • GL Innovations GL-AR300M

(Gluon 2017.1.5)

ar71xx-generic

  • TP-Link TL-WR1043N v5

ramips-mt7621

  • Ubiquiti EdgeRouter-X
  • Ubiquiti EdgeRouter-X SFP

(Gluon 2017.1.8)

ar71xx-generic

  • GL.iNet GL-AR750
  • TP-Link Archer C7 v4
  • Ubiquiti UniFi AC Mesh

ar71xx-tiny

  • TP-Link TL-WR940N v6

(Gluon 2018.1)

ar71xx-generic

  • ALFA NETWORK
    • AP121F
  • AVM
    • FRITZ!Box 4020
  • OpenMesh
    • A40
    • A60
    • OM2P v4
    • OM2P-HS v4
  • TP-Link
    • Archer C59 v1 [2]
    • CPE210 v2

ar71xx-nand

  • ZyXEL
    • NBG6716

ar71xx-tiny

  • TP-Link
    • TL-WA901ND v5

ipq806x

  • TP-Link
    • Archer C2600

ramips-mt7620

  • GL Innovations
    • GL-MT300A
    • GL-MT300N
    • GL-MT750

ramips-mt7628

  • VoCore
    • VoCore 2

ramips-rt305x 

  • A5
    • V11
  • D-Link
    • DIR615 (D1, D2, D3, D4, H1)
  • VoCore
    • VoCore (8MB, 16MB)

sunxi

  • LeMaker/SinoVoip
    • Banana Pi (M1)

by kjo at November 02, 2018 10:08 AM

October 10, 2018

exdc

Wie ist meine IP?

Eine der häufigsten Fragen des Lebens. Ich nutze seit Ewigkeiten https://heise.de/ip Damit geht es aber auch via shell: $ curl http://ifconfig.co $ http -b http://ifconfig.co $ wget -qO http://ifconfig.co $ fetch -qo https://ifconfig.co Da gibt es sicherlich noch 1-2 andere Möglichkeiten. via  Herrn Grube Link: https://ifconfig.co/ p.s. das lässt such auch relativ leicht selbst hosten.

by kero at October 10, 2018 01:44 PM

June 22, 2018

exdc

Kurztipp: Pacemaker nach Update auf Ubuntu 16.04

Da sich bei Ubuntu 16.04 auch die Namen der NICs ändern (z.B. von eth0 zu ens192) muss man auch die Konfiguration der Ressourcen anpassen. Das kann man sicherlich innerhalb der Konfiguration via crm anpassen, aber löschen der Ressource und neu anlegen geht natürlich auch. Was dann in etwa so ausieht:

by kero at June 22, 2018 08:30 AM

April 24, 2018

exdc

Kurztipp: calibre-web zur ebook Verwaltung

Calibre-web ist eine Software um seine Ebooks via Webinterface zu verwalten. Als Grundlage dient dabei die bereits vorhandene Calibre Datenbank. Vor einiger Zeit hatte ich kurz etwas zu bicbucstriim und cops geschrieben. Wobei beide Projekte gut sind aber noch viel Luft nach oben lassen. Ein fehlendes Feature ist z. B. das Erstellen von eigenen Buchsammlungen, […]

by kero at April 24, 2018 12:37 PM

February 05, 2018

exdc

Munin mysql innodb rot

Nur ein kleiner Hinweis für mich /etc/munin/plugin-conf.d/mysql_innodb [mysql_innodb] env.warning 0 env.critical 0

by kero at February 05, 2018 08:11 AM

February 02, 2018

exdc

Kurztipp: MySQL 5.7 Ubuntu 16.04 und max connections werden nicht übernommen

Steht im error.log von MySQL 5.7 etwas in der Art wie: auch diverse Einträge mit „Too many open files“ sind ein Hinweis, hilft (vielleicht) folgendes eintragen: [Service] LimitNOFILE=8000 Dadurch wurde nun die Datei /etc/systemd/system/mysql.service.d/override.conf angelegt Nun sollten die Werte aus der mysqld.conf übernommen werden. Eventuell nochmal mit usw. prüfen. Warum weshalb wieso findet man unter: […]

by kero at February 02, 2018 03:28 PM

January 15, 2018

exdc

Kurztipp: Nginx Reverse Proxy – Cache für Apache deaktivieren

Der Reverse Proxy (Nginx) cached eine ganze Menge. Ein bestimmter Vhost (Apache) soll aber kein Caching machen. Einfach in die jeweilige .htaccess folgendes eintragen: Nun wird für den Auftritt kein Caching mehr genutzt. Einfach mal mit einer Bilddatei testen. Das wurde nur mal kurz getestet, eventuell ist das noch ausbaufähig.

by kero at January 15, 2018 02:36 PM

December 12, 2017

exdc

Hinweis: Kernel Panic – Debian 8.10 und Kernelupdate

Wer wie ich Hardware (VMs  sind je nach Konfiguration auch betroffen, siehe Link) mit mehreren Sockets benutzt wird eventuell in diesen Bug gelaufen sein: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=883938 Im Bugreport stehen ein paar Workarounds (Kernelparam: maxcpus=1, nosmp oder numa=off), damit die Maschine wenigstens wieder bootet. Falls noch nicht geupdatet wurde am besten den momentanen Kernel pinnen oder einfach […]

by kero at December 12, 2017 08:15 AM

October 09, 2017

exdc

Apache mit unterschiedlichen Benutzerrechten

Bei Debian Derivaten läuft der Apache in der Regel mit www-data Benutzerrechten. Will man aber, dass der Apache unter verschiedenen Benutzern läuft wird es schon schwieriger. Da gibt es Lösungen wie zum Beispiel  mod_fcgid, PHP-FPM oder mpm-itk. Besonders das itk Modul fand ich im Vergleich zu PHP-FPM, sehr einfach zu konfigurieren. Getestet mit Debian 8 […]

by kero at October 09, 2017 02:56 PM

October 04, 2017

Freifunk Göttingen

Bitte updatet die Futros

Futro. Ein 20 Euro Thinclient den man als Offloader verwenden kann.

Dies betrifft alle Betreiber eines x86 Gluon Systems. Das sind die Futros und Verwandte.

Wir werden in den nächsten Wochen ein Firmware Update mit einer Versionsnummer > 0.9.x (gluon 2017.1.x) veröffentlichen, das eine schwerwiegende Sicherheitslücke im dnsmasq schliesst.
Derzeit haben alle Göttinger Futros maximal 0.8.7 (gluon 2016.2.3) installiert. Von dieser Version ist kein Update auf 2017.1.x möglich, weil dabei die Konfiguration verloren geht.
Ihr müsst zuvor 0.8.10 (gluon 2016.2.6) installieren. Die Firmware ist ungetestet und liegt hier:
Wir werden diese und die kommende 0.9.x version nicht in den autoupdater legen, um keine Installationen zu zerstören. Ihr müsst die Firmware also von Hand installieren.

by kjo at October 04, 2017 07:39 PM

August 31, 2017

exdc

Kurztipp: Tab Completion funktioniert nicht bei vnc+xfce

Ich nutze aus diversen Gründen ab und an XFCE in einer VNC Session unter Debian 8. Dabei fehlte mir aber die Tab Completion, was extrem nervig sein kann. Die Lösung für mein Problem war: in der folgendes editieren wird zu danach die VNC Session killen und neu starten. Kein häufiges Problem nehme ich mal an […]

by kero at August 31, 2017 01:08 PM

August 10, 2017

exdc

Kurztipp: Nextcloud for Filelink

Ein tolles Plugin für Thunderbird um größere Dateien nicht via email verschicken zu müssen, sondern direkt über Nextcloud bereitzustellen zu können. Funktioniert auf den ersten Blick relativ problemlos. Man kann leider nicht pro mail ein neues Passwort definieren, ansonsten aber eine feine Sache.

https://addons.mozilla.org/de/thunderbird/addon/nextcloud-filelink/

Gibt es auch für Outlook. Kann ich aber  mangels Outlook nicht testen.

 

by kero at August 10, 2017 07:59 AM

July 28, 2017

exdc

Kurztipp: Chrome Zertifikatsinformationen anzeigen lassen

Chrome versteckt mittlerweile die Zertifikatsinformationen etwas.
Finden tut man sie durch aktivieren der Developer tools (F12) und dort unter Security.


Warum man die „versteckt“ ist mir aber schleierhaft. Damit wird der trust level eines Zertifikats auch immer unwichtiger, Hauptsache der Browser beschwert sich nicht. Mag man darüber denken was man will.

by kero at July 28, 2017 01:01 PM

July 15, 2017

Echelon Blog

Companions of Progress

During the emergence of electronic communication, the two scientists/engineers Carl Friedrich Gauss and Wilhelm Eduard Weber built the first electrical communications line in Goettingen, Germany. They set up a two kilometer two wire copper line between Gauss’ workplace – the Astronomical Observatory – and Weber’s laboratory in the physics department of the Goettingen University.

It is unknown what the content of the first telegram sent was but one story goes like this: Gauss sent the message: “Michelmann kömmt” or “Michelmann is on his way” to Weber. While the message was transmitted, Michelmann, an assistant of both Gauss and Weber traveled the distance between the two sites, allowing the scientists to confirm the accuracy of the message 0.

Michelmann is a messenger or courier in this story. He helps Gauss and Weber demonstrate that their system works and that messengers can be replaced by electronic communication. I find it amusing and somewhat ironic that Michelmann played the role of verifying a technology that would take over some of his own responsibilities – relaying messages between Gauss and Weber.

ul
Computer Controls – Steel Factory, image by Jonathan Haeber

Today technology is again taking over responsibilities previously held by humans: it trades stocks, drives cars and diagnoses and treats diseases. Sometimes I like to put myself in the shoes of those modern-day Michelmanns: humans that participate in handing over parts of their responsibilities to machines. Stock-brokers and data scientists that feed their knowledge into automated trading systems, ride sharing drivers that seed the offline maps for autonomous cars, medical doctors that train expert systems and image recognition algorithms to automate diagnosis and treatment.

Are these people aware of what they are doing? And how long until my job (software architect) can be replaced by a machine? Am I already doing what Michelmann did in 1832 by writing and fixing code and committing it to public repositories? I want to say: I hope so. But then again I’m only 97% convinced it is a good thing.

1. Another version of the story has Gauss send the message “Wissen vor meinen, Sein vor scheinen” which roughly translates to “Knowing is more important than believing, being is more important than appearance”. It is possible that they sent both messages, one test message and one message for posterity.

by Sebastian Schaetz at July 15, 2017 05:48 PM

June 22, 2017

Freifunk Göttingen

Kauft nicht TP-Link WR 841 v13

Der V13 hat leider komplett andere Hardware als seine Vorgänger und wird auf absehbare Zeit vermutlich nicht von unserer Software unterstützt werden, da das Gerät einen völlig anderen WLAN-Chipsatz hat. Wir empfehlen derzeit lieber auf ein anderes Modell wie den WR842, WR940 und WR1043ND umzuschwenken. Sobald der V13 unterstützt wird, werden wir auch eine Firmware für das Gerät bauen.

(Text schamlos in Münster ctrl-c ctrl-v’t. Danke)

by kjo at June 22, 2017 07:27 PM

exdc

Kurztipp: syncen mit lsyncd

Lsyncd hatte ich mir schon mal vor Jahren angeschaut. Damals wurde aber ssh als Transport noch nicht unterstützt.  Nun habe ich mir das nochmal kurz (wirklich kurz) unter Debian 8 angeschaut (Version 2.1.5). Lsyncd überwacht Verzeichnisse via inotify und überträgt alle geänderten Dateien automatisch auf die angegebenen Zielhosts.  Lsyncd bietet eine große Anzahl an Optionen, daher schadet ein Blick auf die Homepage nicht. Zum schnellen testen kann man einfach folgendes ausprobieren:

apt install lsyncd

Auf der Konsole:

lsyncd -rsyncssh /home/thomas/hallo zielhost /home/thomas/test

Dabei wird der Inhalt des Ordners hallo in den Zielordner test Übertragen. Default werden Änderungen alle 15 Sekunden übertragen. Der Zielordner wird dabei automatisch angelegt.

Konfigurationsdateien lassen sich auch „problemlos“ nutzen, z.B.:

$ cat /etc/lsyncd/lsyncd.conf.lua                                                                       
settings  {
        logfile = "/var/log/lsyncd/lsyncd.log",
                statusFile = "/var/log/lsyncd/lsyncd.status"
                }

sync {
        default.rsyncssh,
        source = "/home/thomas/hallo",
        host = "thomas@zielhost",
        targetdir = "/home/thomas/test",
      }

und mit

service lsyncd start

den daemon starten. Danach eventuell noch ein

update-rc.d lsyncd defaults

für den Autostart des daemons.

Dabei muss auf dem Zielhost ssh login ohne Passwort erlaubt sein. Man kann aber auch rsyncd zur Übertragung nutzen. Zu beachten ist das lsyncd default „delete“ als Option hat. Das merkst Du daran, dass plötzlich vielleicht Dein gesamtes home directory gelöscht wurde…nicht das es mir passiert wäre. Die Syntax im Bezug auf „/“ bei Verzeichnissen ist anders als bei rsync.

Lsyncd ist eventuell  interessant wenn man einfach nur ein paar Konfigurationen, ohne Puppet & Co zu nutzen, syncen will oder  man eine überschaubare Menge an Dateien auf verschiedenen hosts verteilen will. Ab einer gewissen Anzahl von Dateien stößt man an auf diverse Probleme (inotify&co). Am besten man testet lsyncd auf Testmaschinen bevor man es produktiv einsetzt.

by kero at June 22, 2017 12:25 PM

June 20, 2017

exdc

Kurztipp: Proxy Einstellungen für den Chrome Browser unter Fluxbox ändern

Klingt eigentlich ganz leicht, ist aber aber tatsächlich umständlich einzurichten. Ich nutze Fluxbox bei einigen Maschinen als Windowmanager. Dort die Proxy Einstellungen für den Chrome Browser zu ändern ist etwas nervig, da man dies nicht einfach über die Einstellungen des Browsers machen kann. Der geringste Aufwand ist einfach ein Proxy Addon zu installieren. Also einfach Proxy SwitchyOmega installieren, die Proxydaten eintragen und den Proxy auswählen.
Sollte man mit ssh Forward arbeiten, nicht vergessen socks5 statt http als Protokoll zu wählen.

by kero at June 20, 2017 11:50 AM

Kurztipp: tmux Session beim login starten bzw. attachen

Um beim Login via ssh sofort in einer tmux Session zu landen habe ich folgendes in meine .bashrc auf dem Zielhost eingefügt:

case $- in
    *i*)
    if command -v tmux>/dev/null; then
        if [[ ! $TERM =~ screen ]] && [[ -z $TMUX ]]; then
          if tmux ls 2> /dev/null | grep -q -v attached; then
            exec tmux attach -t $(tmux ls 2> /dev/null | grep -v attached | head -1 | cut -d : -f 1)
          else
            exec tmux
          fi
        fi
    fi
    ;;
esac

Sehr praktisch falls die Verbindung nicht stabil oder die bash_history deaktiviert ist.

Man kann auch

ssh 123.123.123.123 -t tmux a

nutzen, falls eine tmux Session vorhanden ist bzw. „tmux“ falls keine.
Die .bashrc Lösung ist aber natürlich etwas eleganter.

Link:  https://stackoverflow.com/a/42351698

 

by kero at June 20, 2017 10:56 AM

Notiz: Calibre 3.0 ist veröffentlicht

Jeder der sich irgendwie für ebooks interessiert kommt eigentlich nicht an Calibre vorbei. Die Software ist mittlerweile in der der 3.0er Version erschienen. Der „Content server“ ist deutlich performanter und bietet nun endlich auch eine Funktion zum online lesen an.
Bisher, dank Cops und Bicbucstriim, zwar von mir kaum genutzt, aber dennoch eine sehr praktische Funktion. Dabei hat Cops, dank des integrierten Readers, aber die Nase vorn.

by kero at June 20, 2017 08:18 AM

June 15, 2017

exdc

Kurztipp: Pydio Update auf 8.0.1

Wirft Pydio in der 8.0.0 Version den Fehler

<message type="ERROR">You are not allowed to access this resource.</message>

beim Update via Webinterface auf die 8.0.1er. Einfach mal einen anderen Browser probieren. Bei mir hat das Update dann mit Chrome funktioniert

 

Link: https://pydio.com/forum/f/topic/solved-not-allowed-to-access-this-resource/

 

by kero at June 15, 2017 11:44 AM

June 14, 2017

exdc

Kurztipp: PHP Shells mit maldet finden

Maldet ist ein Malware Scanner. Ideal für jegliche Art von Webhosting.

Maldet legt automatisch einen cronjob an und verschickt je nach Wunsch täglich mails.

Mails sehen dann in etwa so aus:

HOST:      web01
SCAN ID:   170610-0654.14910
STARTED:   Jun 10 2017 06:54:15 +0200
COMPLETED: Jun 10 2017 07:07:34 +0200
ELAPSED:   799s [find: 450s]

PATH:          
RANGE:         1 days
TOTAL FILES:   24202
TOTAL HITS:    2
TOTAL CLEANED: 0

WARNING: Automatic quarantine is currently disabled, detected threats are still accessible to users!
To enable, set quarantine_hits=1 and/or to quarantine hits from this scan run:
/usr/local/sbin/maldet -q 170610-0654.14910

FILE HIT LIST:
{HEX}php.cmdshell.unclassed.365 : /pfad/zum/docroot/phpshells/844-4873-1-SM.phtml
{HEX}gzbase64.inject.unclassed.15 : /pfad/zum/docroot2/c.php

Maldet bietet etliche Einstellungsmöglichkeiten.  Man kann es auch in Echtzeit im monitoring mode laufen lassen. Je nach Umfang der docroots stößt man dabei aber an diverse Limits (ulimit &co).

Auf Github findet man Maldet unter https://github.com/rfxn/linux-malware-detect. Debian Pakete gibt es unter https://github.com/waja/maldetect.

by kero at June 14, 2017 01:15 PM

May 22, 2017

exdc

von 12.04 zu 14.04 und von MySQL 5.5 zu 5.6

Nur ein paar Notizen für mich für ein Update von Ubuntu 12.04 zu 14.04 und von MySQL 5.5 zu 5.6.

MySQL
table_cache gibt es bei MySQL 5.6 nicht mehr, das heißt nun table_open_cache.  Am besten vorher in der my.cnf ändern

ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable
invoke-rc.d apparmor restart
schadet auch nicht.

Pacemaker
apt-get install haveged
braucht man
Pacemaker komplett löschen. Purgen reicht nicht
rm -rf /var/lib/pacemaker
rm -rf /var/lib/heartbeat
rm -rf /var/lib/pengine

Nachdem Update Pacemaker einfach neu installieren. Das sollte inklusive Konfiguration maximal 5 Minuten dauern. Eventuell kurz  root via key zwischen den Nodes erlauben.

update-rc.d pacemaker defaults
kann auch nicht schaden

ssh
Match Blocks werden nicht mehr mit „Match“ geschlossen und müssen immer am Ende der sshd_config  stehen. Eventuell hilft „Match all“

 

 

by kero at May 22, 2017 01:43 PM

May 18, 2017

Freifunk Göttingen

Update done

So, das Update ist dann durch. Bei so einer Aktion kann man auch immer ganz gut abschätzen wieviele normale Nodes (also keine Bastel- Experimentier etc.) in unserem Netz sind. Das sind zur Zeit 867, was auch ganz interessant ist, denn davon sind eigentlich immer mindesten 50 aus, wenn man das mal mit der Nodestatistik vergleicht.

by kjo at May 18, 2017 01:55 PM

April 30, 2017

Freifunk Göttingen

Neue Firmware 0.8.7

Wir starten morgen ein Update der Firmware im Göttinger Freifunk-Netz.

Nodes, die auf Autoupdate stehen, werden im Laufe der nächsten zwei Wochen das Update automatisch installieren.

Das ist ein Sprung von
“ffgoe-0.8.2 basierend auf Gluon 2016.1.5 vom März 2016” auf
“ffgoe-0.8.7 Basierend auf Gluon 2016.2.3 vom Februar 2017”.

Es steckt also ein Jahr Entwicklungsarbeit in der Firmware, es gibt viele Bugfixes und Support für neue Hardware. Wir haben die Firmware in Version 0.8.7 seit Februar als Beta-Version zur Verfügung gestellt und sie läuft seitdem erfolgreich auf 67 Nodes.

Hier sind sämtliche Änderungen verzeichnet:
v2016.1.6.html
v2016.2.html
v2016.2.1.html
v2016.2.2.html
v2016.2.3.html

Unsere Konfiguration befindet sich hier:
https://github.com/freifunk-goettingen/site-ffgoe/tree/v0.8.7

by kjo at April 30, 2017 06:13 PM

April 21, 2017

exdc

Fotogalerie selbst hosten

Da gibt es einige Angebote an Open Source Softwarelösungen. Früher hatte ich  gallery im Einsatz, dass wurde dann irgendwann mal gehackt und wird auch seit einigen Jahren nicht mehr weiter entwickelt. Generell scheinen Webgalerien ein beliebtes Ziel für Einbrüche zu sein. Als Ablösung kam dann ganz einfach google Fotos bei mir/uns.  Das funktioniert, ist extrem praktisch wenn man eh 99,9% der Fotos mit dem Handy macht. Da aber Fotos von Handys immer noch schrottig gegenüber Fotos einer richtigen Kamera aussehen, haben wir uns eine Systemkamera zugelegt. Erst etwas skeptisch ob das Geld auch gut angelegt ist,  war ich bereits nach dem ersten Spaziergang mit Kamera & Co vom Nutzen der Kamera überzeugt.  Mit einer Kamera hat man halt Fotos und mit einem Handy Schnappschüsse. Nun stellte sich die Frage wohin mit den Fotos? Irgendwo auf Platte, Dropbox, Nextcloud, Google Photos?

Google Photos ist ungünstig, weil bei Bildern über 16 MP die Qualität auf 16 MP reduziert wird, jedenfalls wenn man unbegrenzt Bilder ablegen will und die Daten nicht auf den Quota angerechnet werden sollen. Da ich eh schon immer ein Freund von Wasduselbsthostenkannsthosteselbst bin, habe ich mir piwigo angeschaut. Vorher noch kurz nextcloud als Galerie ausprobiert, das ist aber leider komplett unbrauchbar dafür. Erst hatte ich die Daten noch via nextcloud client gesynct und einfach einen symlink in den galleries Ordner von piwigo gelegt. Fand ich aber nervig und ist überflüssig. Einfach die Fotodaten via rsync in den galleries Ordner und via Webinterface syncen lassen und fertig. Natürlich liegen die Fotos nochmal auf dem NAS.

Die Lösung gefällt mir ausgesprochen gut und funktioniert wunderbar. Sollte jemand eine gute andere  Webgalerie Software kennen, immer her damit.  Optimal wäre es natürlich wenn die Kamera (die natürlich heute alle WLAN haben) direkt syncen könnte, ohne den Weg über den PC  zu gehen.

by kero at April 21, 2017 11:06 AM

Kurztipp: eine Datei leeren

Wir haben eine Datei, die wir einfach nur leeren wollen. Die Dateirechte sollen so bleiben und wir wollen nicht mit rm&touch&chown&chmod arbeiten.

$ l machmichleer.txt
-rw-rw-r-- 1 thomas thomas 27K Apr 21 10:06 machmichleer.txt

$ > machmichleer.txt

$ l machmichleer.txt
-rw-rw-r-- 1 thomas thomas 0 Apr 21 10:07 machmichleer.txt

by kero at April 21, 2017 08:10 AM

April 06, 2017

exdc

Kurztipp: Debian 8 anmelden langsam und clamav geht nicht

Nach einem Update von Debian 7 auf 8 ging das Anmelden am System extrem langsam, zudem lief clamav nicht mehr.  UsePAM yes auf no hat zwar geholfen aber man will ldpap nutzen. Da gab es noch mehr, aber das spare ich  mir alles.

Die Lösung hat etwas gedauert. Geholfen hat:

  1. Debug von pamd aktivieren
    $ touch /etc/pam_debug
    *.debug /var/log/debug.log in die rsyslog.conf und rsyslog restart
  2. darüber auf https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=798522 aufmerksam geworden
  3. $ ldd /usr/sbin/console-kit-daemon
    libgobject-2.0.so.0 => /opt/tivoli/tsm/client/ba/bin/libgobject-2.0.so.0 (0x00007f20f34ef000)
    libglib-2.0.so.0 => /opt/tivoli/tsm/client/ba/bin/libglib-2.0.so.0 (0x00007f20f32fe000)
  4. Die Einträge für tsm aus der
    /etc/ld.so.conf.d/tsm.conf

    löschen bzw. wo auch immer man das damals für TSM Client eingetragen hat.

  5. $ ldconfig

    fertig. Mittlerweile gibt es einen von IBM unterstützen 7er Client für Debian/Ubuntu (eigentlich nur Ubuntu aber egal).

by kero at April 06, 2017 09:35 AM

April 04, 2017

/me... prego!

Set system time via ntpdate // get rid of daemons!

I don’t like to have daemons listening on the systems I am responsible for. This is the reason why I check periodically all systems with netstat -tulpen to see what processes are actually listening, look if they are needed and may be bound to localhost only.

I used to set the system time via ntpd, but many years ago I switched to a simple cron job that runs ntpdate. This is good enough for all systems that don’t depend on milliseconds and smooth time shift etc. I was able to remove ntpd from almost all servers. My cron job looks like this:

## ntpdate Cron Job

# Environment Settings
MAILTO=root
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# Job Definition
*/30 * * * *  root  /usr/sbin/ntpdate 0.pool.ntp.org > /tmp/ntpdate.prt 2>&1

by prego at April 04, 2017 05:53 AM

March 17, 2017

/me... prego!

HowTo: readable booleans on MySQL/MariaDB SELECT …

I often need to work in a database on the command line. Booleans are not displayed in an intuitive way. I mean this:

There is a simple trick that helps me to read it much better: cast it to an integer. This is done by adding +0 to the boolean column:

by prego at March 17, 2017 07:05 AM

March 13, 2017

exdc

mod_macro mit Apache 2.4

mod_macro ist dufte, besonders wenn man nicht nur Apache Vhosts für 10-20 Leute verwaltet.  Da gibt es etliche sinnvolle Einsätze für.

Das Modul mod_macro ist default bei apache 2.4 dabei.

$a2enmod macro

Nun kann man sich eine einfache macro.conf anlegen:

<Macro VHost $name $domain>
<VirtualHost *:80>
    ServerName $domain
    ServerAlias www.$domain
    DocumentRoot "/var/www/vhosts/$name"
    ErrorLog "/var/log/httpd/$name.error_log"
    CustomLog "/var/log/httpd/$name.access_log" combined
</VirtualHost>
</Macro>

Wir haben damit ein Macro namens VHost angelegt. Dieses Macro kann mit folgenden Werten gefüttert werden:

$name $domain

Wollen wir das Nacro nun in unserer vhost.conf nutzen, schreiben wir dort einfach nur:

Use VHost example example.com
...
Use VHost montag baldistfruehling.org

Wir übergeben also den Wert example und example.com an das Macro mit dem Namen VHost. Dabei ist die Reihenfolge der Werte durch das Macro vorgegeben. Der Apache baut uns damit unsere Vhost.conf zusammen.

Fertig  sind unsere Vhosts. Einfach den Apache neu starten und das war es.  In der Dokumentation wird aus verständlichen Gründen noch vorgeschlagen die Macro Definition wieder zu entfernen wenn sie nicht mehr gebraucht wird.
Dies geschieht einfach  mit

UndefMacro VHost

Besonders bei größere Konfigurationen, vermeidet man damit Konflikte.

Will man mehrere Werte übergeben z. B.  IP Listen, kann man einfach diese einfach in Anführungszeichen setzen.

Use RestrictedAccessPolicy "192.54.172.0/24 192.54.148.0/24"

Hinweise:

Die macro.conf kann natürlich in beliebig viele Dateien auf gesplittet werden. Optimalerweise sollten die Namen der Macro Dateien Aufschluss über deren Funktion geben.  Das Include  der macro.conf muss vor dem Include der vhost.conf stehen.

Eine Dokumentation zu mod_macro findet man unter

https://httpd.apache.org/docs/2.4/mod/mod_macro.html

Die ist sehr gut, daher habe ich auch auf eigene Beispiele verzichtet.

 

by kero at March 13, 2017 11:29 AM

March 07, 2017

Vorlon's Blog

NetworkManager: Detection of Captive Portals on Debian Jessie/Stretch (self-hosted)

NetworkManager provides connectivity checking to test for captive portals since GNOME 3.14. This performs recurring checks on a configurable URL. In case this does not deliver the expected response, NetworkManager knows we are very probably behind a captive portal and opens the corresponding login page.

This connectivity checking is an optional feature and not enabled by default in Debian Jessie or Squeeze. To enable this we can simple add a configuration file in /etc/NetworkManager/conf.d containing three settings:

[connectivity]
uri=http://network-test.debian.org/nm
response=NetworkManager is online
interval=300

This will check http://network-test.debian.org/nm every 300 seconds and expects to find the string “NetworkManager is online” in the HTML response.

For privacy reasons you might not want to test a public URL though. We could however simply host the URL to be checked ourselves. The NetworkManager documentation gives a few more details about the three settings. We mainly need to set the URI to a web site that either returns the header “X-NetworkManager-Status” with a value of “online” or returns the string specified using “response” in its body.

Given a running Apache web server with mod_headers enabled we can simply define a vhost like this:

<VirtualHost *:80>
  ServerName connectivity-check.example.net

  ## Vhost docroot
  DocumentRoot "/var/www/empty"

  ## Directories, there should at least be a declaration for /var/www/empty

  <Directory "/var/www/empty">
    Header Set X-NetworkManager-Status "online"
    AllowOverride None
    Require all granted
  </Directory>

  ## Logging
  ErrorLog "/var/log/apache2/connectivity-check.example.net_error.log"
  ServerSignature Off
  CustomLog "/var/log/apache2/connectivity-check.example.net_access.log" combined
</VirtualHost>

and configure NetworkManager using the following in /etc/NetworkManager/conf.d/10-connectivity.conf:

[connectivity]
uri=http://connectivity-check.example.net
interval=300

Sources:

  • Enabling captive portal detection in GNOME 3.14 on Debian Jessie by L Guruprasad
  • NetworkManager.conf documentation
  • by vorlon at March 07, 2017 07:32 PM

    March 03, 2017

    exdc

    Kurztipp: proxysql (1.3.4) mit Galera und proxysql_galera_checker.sh

    Genauere Informationen zu ProxySQL mit Galera findet man hier. Dort ist auch erklärt wie man das Skript bei proxysql nutzen kann. Das Skript wird vorzugsweise vom ProxySQL Scheduler aufgerufen. Man kann es aber natürlich auch einfach mal auf der Commandline testen.
    Meiner Meinung nach wird sich das eh im Laufe der nächsten Versionen nochmal grundlegend ändern. Das ist alles relativ umfangreich,  daher nur ein paar Hinweise.

    Das Skript  liegt unter
    /usr/share/proxysql/tools/proxysql_galera_checker.sh

    Ein Aufruf sieht in etwa so aus

    $ ./proxysql_galera_checker.sh 1 0 2 0 /var/lib/proxysql/galerachecker.log

     

    Das erste Parameter gibt die Hostgroup für der Writer an, das zweite die Reader Hostgroup. Die 2  ist die Anzahl der genutzten Writers und die letzte 0 gibt an ob Writer auch als Reader agieren sollen wenn sie in der gleichen Hostgroup wie die Reader sind und als letztes Argument der Pfad zum Log.

    Schaut man nun in das Logfile findet man folgendes:

    Fr 3. Mär 13:22:10 CET 2017 ###### proxysql_galera_checker.sh SUMMARY ######
    Fr 3. Mär 13:22:10 CET 2017 Hostgroup writers 1
    Fr 3. Mär 13:22:10 CET 2017 Hostgroup readers 0
    Fr 3. Mär 13:22:10 CET 2017 Number of writers 2
    Fr 3. Mär 13:22:10 CET 2017 Writers are readers 0
    Fr 3. Mär 13:22:10 CET 2017 log file /var/lib/proxysql/proxysql_galera_checker.log
    Fr 3. Mär 13:22:10 CET 2017 ###### HANDLE WRITER NODES ######
    Fr 3. Mär 13:22:10 CET 2017 --> Checking WRITE server 1:galera3:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 server 1:galera3:3306 is already ONLINE: 1 of 2 write nodes
    Fr 3. Mär 13:22:10 CET 2017 --> Checking WRITE server 1:galera4:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 server 1:galera4:3306 is already ONLINE: 2 of 2 write nodes
    Fr 3. Mär 13:22:10 CET 2017 ###### HANDLE READER NODES ######
    Fr 3. Mär 13:22:10 CET 2017 --> Checking READ server 0:galera1:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 server 0:galera1:3306 is already ONLINE
    Fr 3. Mär 13:22:10 CET 2017 --> Checking READ server 0:galera2:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 server 0:galera2:3306 is already ONLINE
    Fr 3. Mär 13:22:10 CET 2017 --> Checking READ server 0:galera3:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 Changing server 0:galera3:3306 to status OFFLINE_SOFT. Reason: making ONLINE writer node as read OFFLINE_SOFT as well because writers should not be readers
    Fr 3. Mär 13:22:10 CET 2017 --> Checking READ server 0:galera4:3306, current status ONLINE, wsrep_local_state 4
    Fr 3. Mär 13:22:10 CET 2017 Changing server 0:galera4:3306 to status OFFLINE_SOFT. Reason: making ONLINE writer node as read OFFLINE_SOFT as well because writers should not be readers
    Fr 3. Mär 13:22:10 CET 2017 ###### SUMMARY ######
    Fr 3. Mär 13:22:10 CET 2017 --> Number of writers that are 'ONLINE': 2 : hostgroup: 1
    Fr 3. Mär 13:22:10 CET 2017 --> Number of readers that are 'ONLINE': 2 : hostgroup: 0
    Fr 3. Mär 13:22:10 CET 2017 ###### Loading mysql_servers config into runtime ######
    

    Wir haben also 4 Nodes,  Galera3  und 4 aus Hostgroup 1 werden zu Writern und Galera1 und 2 aus Hostgroup 0 werden zu Readern. Galera3 und 4 sind auch in Hostgroup 1, dort werden sie aber Aufgrund des “writes should not be readers” Arguments deaktiviert.

    Wichtig dabei ist:

    “…ProxySQL uses a chain of query rules to figure out the routing. If none of the rules apply to a query, query will be routed to the default hostgroup for the user, which created the connection.”

    https://severalnines.com/blog/how-proxysql-adds-failover-and-query-control-your-mysql-replication-setup

    Das ganze Konstrukt ergibt quasi nur Sinn wenn man auch mit query rules arbeitet.  So kann man aber “bequem” read/write Anfragen skalieren und die volle Kapazität des Clusters nutzen.

    So eine richtige Meinung zu ProxySQL habe ich noch nicht. Diese Sache mit den Hostgruppen finde ich jedenfalls ziemlich gut.  Ob  nun MaxScale oder ProxySQL die bessere Lösung ist kann ich nicht ohne weiteres sagen, sondern das hängt sicherlich von der jeweiligen Anforderung ab.  Für genauere Aussagen müsste man sich das mal in einer Produktivumgebung anschauen und sich ausführlicher mit den beiden Tools beschäftigen. Die Lizenz von ProxySQL ist natürlich deutlich sympathischer.

    Link:
    http://www.proxysql.com/compare

     

    by kero at March 03, 2017 01:50 PM

    February 25, 2017

    Freifunk Göttingen

    Gemeinnützigkeit für Freifunk

    Pustekuchen!

    Eigentlich ist es ja sonnenklar: Freifunk ist eine zivilgesellschaftliche Initiative, die der Allgemeinheit zugutekommt – also müssten Freifunk-Vereine doch gemeinnützig sein. Damit könnten dann Spenden an Freifunk-Vereine von der Steuer abgesetzt werden, und entsprechend könnten die Vereine mit höheren Spenden rechnen.

    Doch leider stimmt das in der Rechtswirklichkeit bisher nicht. Der Anwendungserlass zur Abgabenordnung des Bundes (AEAO) schreibt vor:

    “Internetvereine können wegen Förderung der Volksbildung als gemeinnützig anerkannt werden, sofern ihr Zweck nicht der Förderung der (privat betriebenen) Datenkommunikation durch Zurverfügungstellung von Zugängen zu Kommunikationsnetzwerken sowie durch den Aufbau, die Förderung und den Unterhalt entsprechender Netze zur privaten und geschäftlichen Nutzung durch die Mitglieder oder andere Personen dient.”
    Deshalb sind zahlreiche Anträge verschiedener Freifunk-Vereine in Deutschland auf Anerkennung der Gemeinnützigkeit gescheitert. Auch der Göttinger Freifunk-Verein “Netze ohne Grenzen e.V”, den wir gegründet hatten, um die notwendige Infrastruktur für Freifunk (z.B. Server) zu finanzieren, hat deshalb keine Gemeinnützigkeit.

    Doch Rettung naht!

    Darüber kam unter Freifunkern im ganzen Land Unmut auf, den wir auch in die Politik getragen haben. Und dort bewegt sich etwas: die Landesregierungen von Nordrhein-Westfalen und Thüringen haben einen Gesetzantrag in den Bundesrat eingebracht (der WDR berichtete vorab). Die Abgabenordnung soll so geändert werden, dass explizit Gemeinnützigkeit festgeschrieben wird für

    “die Einrichtung und Unterhaltung von Kommunikationsnetzwerken, die der Allgemeinheit ohne Gegenleistung offenstehen (Freifunk-Netze). Als Gegenleistung in diesem Sinne gilt insbesondere die Erlaubnis zur Verwendung oder Weitergabe der Nutzerdaten für gewerbliche Zwecke.“

    Auch die Niedersächsische rot-grüne Regierungskoalition möchte diesen Antrag unterstützen (Pressemitteilung der Göttinger Landtagsabgeordneten Gabriele Andretta, das Göttinger Tageblatt berichtet kurz).

    Wie wir dazu stehen

    Wie man sich denken kann, unterstützen wir die Gesetzesinitiative vorbehaltlos. Da offensichtlich ist, dass Freifunk im besten Wortsinne gemeinnützig ist, hoffen wir auf eine Unterstützung durch alle demokratischen Parteien. Wir bedanken uns bei den beteiligten Personen und Parteien für die Unterstützung.

    Wir freuen uns auch besonders, dass der Gesetzantrag dadurch datenschutzfreundlich ist, dass er ausdrücklich eine Gemeinnützigkeit für Netze mit gewerblicher Datennutzung verbietet.

    by moeb at February 25, 2017 03:33 PM

    February 16, 2017

    exdc

    Kurztipp: ProxySQL…missed 3 heartbeats

    Tauchen bei ProxySQL in der Logdatei immer wieder Einträge in der Art

    ...MySQL_Monitor.cpp:1126:monitor_ping(): [ERROR] Server db7:3306 missed 3 heartbeats, shunning it and killing all the connections

    auf, liegt es eventuell daran, dass kein mysql-monitor_username mit dem mysql-monitor_password auf den Nodes eingerichtet ist.  Als Folge davon unterbricht ProxySQL die Verbindung zu den Nodes. Einfach mal bei ProxySQL schauen was dort eingetragen ist. Default ist monitor/monitor (jedenfalls in der 1.3.3er).

    mysql> SELECT * FROM global_variables WHERE variable_name IN ('mysql-monitor_username','mysql-monitor_password','mysql-monitor_connect_interval','mysql-monitor_ping_interval','mysql-monitor_history');
    
    +--------------------------------+------------------+
    | variable_name                  | variable_value   |
    +--------------------------------+------------------+
    | mysql-monitor_connect_interval | 60000            |
    | mysql-monitor_history          | 600000           |
    | mysql-monitor_password         | monitor          |
    | mysql-monitor_ping_interval    | 10000            |
    | mysql-monitor_username         | monitor          |
    +--------------------------------+------------------+
    5 rows in set (0.01 sec)
    
    
    

    Ändern kann man das Passwort einfach mit

    mysql> UPDATE global_variables SET variable_value="GEHIRNSABOTAGE" WHERE variable_name="mysql-monitor_password";
    Query OK, 1 row affected (0.00 sec)
    
    mysql> LOAD MYSQL VARIABLES TO RUNTIME;
    Query OK, 0 rows affected (0.00 sec)
    
    mysql> SAVE MYSQL VARIABLES TO DISK;
    Query OK, 46 rows affected (0.00 sec)

    und fertig. Der Monitoraccount muss natürlich auch auf den Nodes eingetragen werden. Dann sollten auch Tests mit Sysbench & Co funktionieren.

    Über

    http://proxysql.blogspot.de/2015/09/proxysql-tutorial-setup-in-mysql.html

    bin ich drauf gekommen.

    by kero at February 16, 2017 11:58 AM

    February 01, 2017

    Freifunk Göttingen

    Freifunkrouter auf Wanderschaft

    Das Göttinger Freifunk-Netz sieht im Moment ungefähr so aus:

    Vielleicht hat sich der eine oder die andere schon mal gefragt, wie diese langen Linien auf der Karte zu Stande kommen. Für die zwischen Geismar und Rosdorf gibt es seit ein paar Wochen eine schöne Erklärung. Um die anderen zu erklären, muss man sich vor Augen führen, wie die Router auf der Karte platziert werden. Die Router ermitteln ihren Standort nicht selbst, stattdessen gibt es bei der Einrichtung eines Freifunk-Routers die Möglichkeit, Geo-Koordinaten anzugeben. Diese Daten werden dann im Freifunk-Netz bekannt gegeben und von der Kartensoftware genutzt. Wenn jetzt also ein Router seinen Standort wechselt, werden die Koordinaten nicht automatisch aktualisiert. Und wenn dann noch andere Freifunk-Router in der Nähe sind, werden eben diese langen Linien gezeichnet.

    Die Koordinaten (und auch andere Einstellungen) zu ändern ist nicht schwer, hier gibt es eine Anleitung dafür.

    by corvus at February 01, 2017 10:21 PM

    January 30, 2017

    Bitte keine heiße Asche einwerfen

    Neue Mitbewohner

    Nach 5 Jahren Katzenabstinenz tauchte im September in unserer Filterblase unserem Freundeskreis ein kleiner Kater auf. Gestrandet in einem Garten, kein Muttertier weit und breit auffindbar, das Kitten hatten noch nicht mal die Augen auf. E. hat dem Kater das Leben gerettet, indem sie ihn rund um die Uhr mit der Flasche gefüttert hat. Wir stellten uns in die Reihe der Interessenten und plötzlich waren alle abgesprungen und es wurde ernst. Am 29. Oktober kam er zu uns – immer noch Flaschenkater. Von da an ging es stetig aufwärts.

    +49 4643-38(764)27

    67426532

    by Krischan at January 30, 2017 03:58 PM

    January 14, 2017

    Freifunk Göttingen

    Update: 5km auf 5 Ghz !!!

    Die optimalen Ergebnisse bei der ersten Freifunkfernverbindung von Rosdorf nach Geismar haben wir auf 5Ghz erreicht. An beiden Standorten kam dabei jeweils eine Ubiquiti Nanostation M5 mit 12 dbi Antennengewinn zum Einsatz. Wie man auf dem Screenshot sehen kann, wurde dabei eine Linkqualität von bis zu 98% erzielt. Wir experiementieren weiter…

    by 5aar at January 14, 2017 10:41 PM

    January 13, 2017

    Freifunk Göttingen

    Fast 5km mit Freifunk überbrückt!

    Der Kirchturm in Rosdorf als Freifunkstandort bietet uns nun sehr gute Möglichkeiten, um die möglichen Reichweiten im Freifunk experimentell zu ermitteln. Dabei ist nun erstmal eine Strecke von 4578m bis nach Geismar überbrückt worden. Nun werden wir auf dieser Strecke unterschiedliche Router zum Einsatz bringen, um die Streckenqualität, den Datendurchsatz aber auch die Unterschiede zwischen den Geräten zu testen und zu vergleichen. Teilweise wurde bisher bei schwacher Linkstrecke ein Datendurchsatz von 2MB/s erzielt.

    Wir sind weiter auf der Suche nach hohen Routerstandorten, um die Testreihe fortzusetzen.

     

    Rosdorf und Geismar per Freifunk verbunden

    Update 14.1.2016:

    Die optimalen Ergebnisse bei der ersten Freifunkfernverbindung von Rosdorf nach Geismar haben wir auf 5Ghz erreicht. An beiden Standorten kam dabei jeweils eine Ubiquiti Nanostation M5 mit 12 dbi Antennengewinn zum Einsatz. Wie man auf dem Screenshot sehen kann, wurde dabei eine Linkqualität von bis zu 98% erzielt. Wir experimentieren weiter…

    by 5aar at January 13, 2017 06:05 AM

    January 07, 2017

    /me... prego!

    Ein Grafana Dashboard für Goetemp

    Über mein kleines Projekt Goetemp habe ich hier schon öfter geschrieben. Seit nunmehr über sieben Jahren sammle ich Wetterdaten aus Göttingen und spiele damit herum.

    In den vergangenen Tagen habe ich das Backend für die Simple JSON Datasource für Grafana implementiert. Damit ist es nun möglich die Daten auch in Grafana zu visualisieren. Zuerst hatte ich überlegt die Daten auch gleich in eine InfluxDB zu schreiben, aber die Implementierung des Backends für die Datasource war erheblich schneller realisiert.

    Mehr dazu habe ich auf der Goetemp Webseite geschrieben. Hier kann auch das Dashboard heruntergeladen werden. Zum spielen mit dem Datenbestand habe ich einen Snapshot freigegeben:

    by prego at January 07, 2017 10:47 AM

    December 22, 2016

    Freifunk Göttingen

    Abschied von Alex

    Leider ist unser Freund Alex letztes Wochenende gestorben. Alex war ein äusserst talentierter Hard- und Softwareentwickler, dem wir mehr zu verdanken haben, als man hier aufzählen kann. Unter anderem war er massgeblich am Aufbau des Göttinger Chaos Computer Clubs und Hackerspaces Neotopia in Göttingen beteiligt. Viele kennen ihn auch aus dem Freifunk Projekt und seinem Engagement bei den Funkamateuren und dem Arbeiter Samariter Bund. In letzter Zeit hat seine Arbeit am md380 Projekt weltweit Aufsehen erregt. Er hat sich immer dafür interessiert, was seine Freunde machen, sich alles zeigen lassen und neue Ideen und Motivation geliefert. Wenn man irgendwas für unsere Gemeinschaft getan hat, war meistens er es, der daran gedacht hat auch mal Danke dafür zu sagen. Er hat überall und vor allem in unseren Herzen seine Spuren hinterlassen. Wir vermissen Dich sehr und werden Dich nie vergessen.

    by kjo at December 22, 2016 02:08 PM

    December 12, 2016

    Echelon Blog

    Definining Data Decomposition across CUDA, OpenCL, Metal

    When attempting to solve computational problems using accelerators (for example graphics processing units) a central challenge is to decompose the computation into many small identical problems. These small problems are then mapped to execution units of a given accelerator and solved in parallel.

    7516040142_6af3d0b83b_k
    Décomposition lumineuse, image by Groume

    The three household low level accelerator frameworks are CUDA, OpenCL and Metal. Next to mapping sub-problems to execution units they also allow for sub-problems to be grouped together. Groups of sub-problems have certain interesting properties:

    • they can be synchronized and
    • they can share data.

    Accelerator frameworks thus ask developers to define two layers of data decomposition: (1) the overall size of the problem space and (2) the size of a group of sub-problems.

    Moving a problem from one accelerator framework to another or implementing a solution using multiple accelerator frameworks can be interesting. Frameworks are very similar but the devil is in the detail. There is no standard of mapping sub-problems to execution units. Both the naming conventions and the semantics are different:

    CUDA OpenCL Metal Aura
    level 1 grid global work threads per group mesh
    level 2 block local work thread groups bundle
    overall grid * block global work threads per group *
    thread groups
    mesh * bundle

    I added to this table the naming convention and semantics for for the Aura library that is under development. The library wraps the three standard accelerator frameworks and exposes a single API for all three.

    by Sebastian Schaetz at December 12, 2016 03:38 AM

    December 09, 2016

    Freifunk Göttingen

    Bilderrätsel Lösung (Teil 1)

    Vielen Dank für die vielen Einsendungen. Alle Antworten waren richtig, bis auf zwei: Nein, die Lampen sind wirklich so. Nein, der Ring gehört wirklich genau an den Finger.

    Das Rätsel sollte der Aufhänger dafür sein, über eine Netzweite Störung des Göttinger Freifunknetzes zu berichten, die uns vom 18.11 bis 25.11. beschäftigt hat. Alle paar Stunden meldete unser Monitoring, dass auf den Supernodes Dienste ausgefallen seien, aber wenn man nachgeguckt hat waren die da. Wir entwickelten etliche Theorien, was los war. Überlastung der Server, rätselhafte UDP-Drops, suboptimale Konfiguration der DHCP Server, der neue Kernel ist kaputt. Und so weiter und so fort. Nichts davon liess sich beweisen. Und gleichzeitig hörten wir von Nutzern, dass es Probleme im Netz gab. Wir hören sonst fast nie etwas von Nutzern – da war also wahrscheinlich was dran.

    Des Rätsels Lösung fand sich schliesslich am 7. Tag im Mesh-Netz, in der Global Translation Table. Es gab einen Node, der Adressen von Supernodes in seinem lokalen Netz meldete. Eine denkbare Erklärung für dieses Verhalten wäre die Verkabelung die auf unserem Rätselfoto zu sehen ist:

    Zum Nachahmen nicht empfohlen. Das macht das ganze Netz kaputt

    Das ist tatsächlich nichts weiter als ein Kabel von einem gelben Port von Router A zu einem gelben Port zu Router B. Zum Glück hatte der Freifunker dem die Router gehörten eine E-Mail Adresse hinterlegt, so dass wir ihn fragen konnten, ob er seit einer Woche so ein Kabel gesteckt hat. Hatte er – und nachdem er das entfernt hat, gab es auch keine Störungen mehr.

    Immerhin sind wir nun um einige Stunden Mesh-Debuggen erfahrener, haben eine bessere DHCP Konfiguration als vorher, eine ordentliche Konfiguration der GRE Tunnel und Mac Adressen der Supernodes und einen Monitor der den Verkabelungsfehler erkennt und uns bescheid sagt, wenn sowas noch mal passiert

    Um zu verstehen, was bei dieser Killer-Verkabelung passiert muss man tief in die Funktionsweise des Freifunknetzes hineinschauen.

    Und das wollen wir jetzt mal machen:

    Das Freifunk-Netz wird von zwei Sorten von Teilnehmern gebildet.

    1. Freifunk-Router
    2. Clients

    Die Freifunk-Router sind für den Aufbau des Mesh-Netzes zuständig und heissen deshalb auch Nodes (Knoten in einem Maschen-Netz). Zur Zeit sind rund um die Uhr ca. 750 Nodes eingeschaltet.

    Die Clients sind z.B. Smartphones, Notebooks, und sämtliche andere Geräte die vom Mesh-Netz nichts wissen, aber das Mesh-Netz nutzen um darüber ins Internet zu kommen. Zur Zeit sind abhängig nach Tageszeit 550 bis 2500 Clients im Netz.

    750 Mesh-Nodes, 550-2500 Nicht-Mesh Nodes
    Die vier Netzwerkschnittstellen eines Freifunk-Nodes

    Unsere Freifunk-Router müssen also in der Lage sein, sowohl mit dem Mesh-Netz zu kommunizieren, als auch den Clients. Dazu haben sie vier Netzwerkschnittstellen:

    Mesh Nicht-Mesh
    Luft Ad-Hoc WLAN “mesh.ffgoe” WLAN “Freifunk
    Kupfer VPN Mesh LAN “Freifunk”

    Die Luftschnittstellen sind die Antennen. Das WLAN “Freifunk” ist bekannt. Weniger bekannt ist das Ad-Hoc WLAN “mesh.ffgoe”, über das die Nodes das Mesh-Netz bilden. Aber man kann es sehen, z.B. hier in der WLAN Suche eines Macs:

    Das Ad-Hoc Mesh Netz “mesh.ffgoe”

    Die Kupferschnittstellen befinden sich auf der Rückseite der Freifunk-Router, beim TP-Link 841 sind die LAN “Freifunk” Dosen Gelb und in die meisten Freifunker nutzen die Dosen nicht.
    Die VPN Mesh Dose ist blau, sie muss ins Internet kommen um sich mit den VPN-Gateways und darüber dem Mesh-Netz zu verbinden.

    img_9274

     

    Wie funktioniert das in der Praxis

    Wir haben ein Testnetz mit vier Nodes aufgebaut. Sie haben sich untereinander per Ad-Hoc WLAN Mesh vernetzt. Einer der Nodes hat eine Internetverbindung und verbindet unser kleines Mesh-Netz per VPN Tunnel mit dem grossen Göttinger Mesh-Netz.
    Und es sind zwei Nicht-Mesh Smartphones per WLAN verbunden.

    screenshot_1069

    Solche Mini-Mesh Netze gibt es tatsächlich. Zum Beispiel hier in Duderstadt. Und zufällig sind auch genau wie im Testnetz zwei Nicht-Mesh Clients verbunden (die blauen Punkte). Einer der vier Node – der gelbe – hat eine VPN Verbindung. Das zeigt der kleine Pfeil mit der 1 an.

    screenshot_1072

    Fortsetzung folgt.

    by kjo at December 09, 2016 11:17 PM

    December 01, 2016

    exdc

    Malen nach Zahlen

    Ich hab ja rein maltechnisch null Talent. Ich schaffe grad mal so mit meiner Tochter ein Haus und Bäume mit Kreide auf unseren Bürgersteig zu malen. Seit kurzer Zeit versuche ich mich an diversen Brettspielminiaturen. Das schöne daran ist, dass man auch talentlos zufriedenstellende Ergebnisse erzielen kann. Zombicide zum starten kann ich nur empfehlen auch wenn die Miniaturen nicht besonders gut sind. Zombies sind sehr kritiklos wenn es ums Anmalen geht.

    img_20161128_231021

    Meine ersten beiden Versuche. Sieht auf jeden Fall besser als das olle grau aus.img_20161130_183054

    by kero at December 01, 2016 05:41 PM

    November 25, 2016

    Freifunk Göttingen

    Finde den Fehler!

    Heute gibt es ein Bilderrätsel.

    Die Aufgabe: Finde alle Fehler im Bild und schreib sie in den Kommentar. Die Lösung gibt es in ein paar Tagen. Die Gewinner bekommen kostenlosen Zutritt zum wöchentlichen Freifunktreffen.

    Hacker (m/w) hackt auf dem Freifunk Netz herum
    Hacker (m/w) hackt auf dem Freifunk Netz herum

    Vergrössern

    by kjo at November 25, 2016 10:56 PM

    October 13, 2016

    Freifunk Göttingen

    Hoch hinaus – auf den Kirchturm in Rosdorf

    Freifunk-Router mögen es bekanntlich luftig und hohe Gebäude üben auf viele Freifunker eine starke Anziehungskraft aus. Daher haben wir uns sehr gefreut, als wir das Angebot bekamen, auf dem Turm der Johanniskirche in Rosdorf Freifunkrouter aufstellen zu dürfen.
    Seit heute Mittag ist dort in der „Laterne“ eine Testinstallation in Betrieb. Damit wurden die beiden größeren Meshnetze in Rosdorf zu einem großen verbunden, das jetzt aktuell 37 Router verbindet. Da es noch Optimierungsbedarf und Ideen für den weiteren Ausbau gibt, wird es dabei aber sicherlich nicht bleiben. Und schon jetzt ist es das größte Meshnetz im ganzen Freifunk Göttingen.

    by corvus at October 13, 2016 03:46 PM