Allerorten sieht man Counter, wann die IPv4-Adressen denn nun endgueltig verbraucht sind. Zwei Seiten dazu, mit unterschiedlicher Berechnung und abweichenden Vorhersagen:

potaroo

ipv4Depletion

Es gibt verschiedene Tunnelbroker für IPv6overIPv4, Sixxs.net und he.net (tunnelbroker.net)  sind die bekanntesten. Für adsl mit wechselnden IPv4-adressen, wie hier üblich, hält sixxs.net den praktischen daemon aiccu bereit, der, einmal mit den Eckdaten wie Tunnel-ID, Passwort, Server-IP versorgt, den Aufbau des Tunnels und die Aktualisierung der Endadrese bei Wechsel der dynamischen IP ganz wunderbar erledigt, so dass man da keinen Aufwand der Konfiguration hat.

Nun habe ich leider mit sixxs immer wieder Netzwerkprobleme erlebt, ein Ping > 300ms bremst schon sehr spürbar, wenn alle Browser etc vorzugsweise IPv6 benutzen. Ich habe deshalb zu tunnelbroker.net umgestellt, aber die Frage der Konfiguration kommt damit neu auf.

Auf der Detail-seite zu einem mit tunnelbroker.net eingerichteten Tunnel bekommt man zwar (für versch. betriebssysteme) eine beispielkonfiguration angezeigt, die ich (linux-route2) so wie sie kam in die Kommandozeile pasten konnte und schon lief der Tunnel. aber nach der nächsten Zwangstrennung geht dann wieder nichts mehr.Und jedesmal per Hand ist keine Option.

Bei mir ist ein alter p3-Rechner der Router und so kann ich /etc/ppp/ip-up und /ip-down verwenden, Scripte, die in diesen Ordnern liegen, werden bei Herstellung bzw. Trennung der Verbindung automatisch aufgerufen, mit nützlichen Parametern wie etwa Localip und Remoteip. Programme wie fetchmail, postfix etc legen hier bei der Inwstallation Eintraege an und in beiden Ordnern habe ich ein kleines shell-script für meine eigenen Zwecke, hier als Beispiel /etc/ppp/ip-down.d/ip-down-local

#!/bin/sh

# this script is called from ip-down
# to hold actions I want to happen whenever the IP-Connection is stopped     

BASENAME=`basename $0`
INTERFACE=$1
DEVICE=$2  
SPEED=$3
LOCALIP=$4
REMOTEIP=$5

case "$INTERFACE" in

ppp0*)
        # he-ipv6 anlegen
        /usr/local/bin/heIpv6-del.sh
        ;;

*)
    # dont know...
    ;;
esac | logger -t $BASENAME

Entsprechend gibt es auch ein /etc/ppp/ip-up.d/ip-up-local, hier sind die relevanten Zeilen

# tunnelbroker updaten
    /usr/local/bin/tunnelbroker_update.sh $4               

    # he-ipv6 anlegen
    /usr/local/bin/heIpv6-add.sh $4

Und die drei hier aufgerufenen Scripte in /usr/local/bin lauten

heIpv6-del.sh:
ip -6 route flush dev he-ipv6
ip link set he-ipv6 down
ip tunnel del he-ipv6

heIpv6-add.sh
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local $1 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f0a:12ef::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6

tunnelbroker_update.sh
#!/bin/sh
curl -k "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=$1&pass=0000000000000000000000000000000&user_id=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&tunnel_id=11111";

(bei dem Aufruf von curl, - 1 Zeile! - muss man die Parameter mit den eigenen daten setzen, hinter pass gehoert der md5-Hash des Passwortes (echo -n 'yourpassword' | md5sum), user_id ist nicht der Username sondern die userID von der tunnelbroker-Seite - auch ein MD5-Hash, tunnel_id ist die global tunnel ID - eine 5stellige Zahl.)

Ein Update und Nachtrag zum Thema Nameserver: he.net bietet jetzt freie DNS an, derzeit noch beta und auf 25 Zones beschränkt. Aber dafür bekommt man DNS und rDNS aus einem Formular und das noch dazu ohne Dänisch.

Ohnehin ziehe ich mit meinen IPv6-Tunneln schritt für Schritt von Sixxs weg und zu HE, es hakt leider bei Sixxs gar nicht so selten und bei einem Ping von 330ms zum ersten Hop hinter dem tunnel kommt dann selbst ssh ins Stolpern.

Wird Zeit, dass man endlich natives IPv6 bekommt, XS4All bietet das (nach einem Jahr Probebetrieb) nun standardmässig und in Deutschland?  findet man in der FAQ des Providers allenfalls Hinweise, wie man IPv6 bei aktuellen Betriebssystemen wieder deaktivieren kann! Schnarchnasen.

Das Upgrade von Ubuntu 8.04 LTS auf 10.04 LTS, dass ja 'eigentlich' problemlos funktionieren sollte, liess mich mit einem ziemlich zerschossenen Rechner zurück, so dass ich eine Neuinstallation machen musste. Was mir danach wieder ins Auge stach: Ubuntu sieht, auf meienen Eizo L768 jedenfalls, immer völlig überbelichtet aus, die Farbabstufungen im helleren Bereich fallen alle in cremeweiss zusammen und Programmfenster sehen generell besser aus, wenn man den Fensterrand zum Größenändern greift und das ganze fenster dann abgedunkelt wird. Am Monitor liegt es sicher nicht, denn der stellt im Wechsel auch Windows und OSX - Desktops dar, und da stimmen die Farben.

Längere Suche brachte mich bislang zu keiner wirklich befriedigenden Lösung, eine gewisse Besserung erzielt das cli - tool xgamma, mit xgamma -gamma 0.7 werden die feingrauen Linien wenigstens angedeutet. Hellblaue Flaechen haben aber immer noch keine Chance und dunkle Flächen wie der LilaBackground saufen einfach ab.

Dieser nichtssagende Fehler hat mir einen halben Tag geraubt:

VerifyError:
Error #1014:
Class IFlexDisplayObject
could not be found.

at flash.display::MovieClip/nextFrame()

at mx.core::FlexModuleFactory/deferredNextFrame()
at...

Googlend fanden sich nur Hinweise auf sdk-Versionsprobleme als moegliche Ursache.

Trat auf nach einem

StyleManager.loadStyleDeclarations(styleFilePath,true,false, ApplicationDomain.currentDomain);
nach Ausgabe in der console wurde das Style.swf aber korrekt gefunden und geladen. Nur eben nicht eingebunden..

Die Loesung? Um die Styles in bin_debug wie bin-release mit gleichem relativen Pfad zugaenglich zu haben, hatte ich die styles in einem Folder neben diesen beiden vorgehalten, also

styleFilePath = "../styles/myStyle.swf";

Geht und geht einfach nicht (aus der IDE, zur Laufzeit aber kann man das durchaus machen) So aber geht es:

styleFilePath = "styles/myStyle.swf";

und den styles-Ordner mittels zwei symlinks in den beiden ZielOrdnern eionhaengen. 

Seuffz...

"Die Adobe® AIR™-Laufzeitumgebung ermöglicht den Einsatz bewährter Web-Technologien für die Entwicklung plattformübergreifender Rich-Internet-Anwendungen für den Desktop."

Ok, ein kleines "Hallo welt" angelegt und als .air exportiert, rüber zum Linux desktop (Ubuntu 8.04 64 Bit LTS) und die .air angeklickt: wird als .zip-Archiv erkannt und geöffnet. Ein INSTALL ist nicht zu sehen, also wohl erstmal zu Adobe und die runtime herunterladen.

http://get.adobe.com/de/air/ erkennt mein OS und schlägt gleich AdobeAIRInstaller.bin vor, der download geht fix und dann eine shell im Download-Verzeichnis geoeffnet,

chmod 755 AdobeAIRInstaller.bin

./AdobeAIRInstaller.bin

und schon habe ich eine wunderschöne Fehlermeldung
Error loading the runtime (libnss3.so: wrong ELF class: ELFCLASS64)

Fein, Google findet mir Leidensgefährten und so bin ich bald auf Adobes Knowledgebase mit einer Installationsanleitung, die mich die fuer die runtime benötigten 32Bit-Libs manuell installieren lässt, inclusive eines getLib - Tools und zweier Fehler.

So wird man in Schritt 10 aufgefordert, Symlinks fuer die einkopierten libs zu legen:

$ sudo ln -s /usr/lib32/libnss3.so.1d /usr/lib32/libnss3.so
$ sudo ln -s /usr/lib32/libssl3.so.1d /usr/lib32/libssl3.so
$ sudo ln -s /usr/lib32/libnspr4.so.0d /usr/lib32/libnspr4.so

fehlt aber eine:

$ sudo ln -s /usr/lib32/libsmime3.so.1d /usr/lib32/libsmime3.so

sonst bekommt man eine vertraute Fehlermeldung. Und wer (wie ich) die Anleitung mit copy/paste abarbeitet, stolpert auch noch über den typo im Programmnamen.

Nach der kleinen Hürde startet der Installer nun endlich und tut auch, was man von ihm erwartet, im Menü findet man dann unter /Applications/Accessories zwei Einträge füer den Adobe Air Application Installer und Uninstaller. 

Aber jetzt nicht zu früh freuen und darauf klicken - dann passiert nämlich gar nichts. Stattdessen den Pfad zu dem neuen Programm finden und in der shell aufrufen

 /usr/bin/Adobe\ AIR\ Application\ Installer

 um die aktuelle Fehlermeldung zu sehen:

Error loading the runtime (libadobecertstore.so: cannot open shared object file: No such file or directory)

Ist das ein Feature? Sobald man in einem Flashbuilder-Projekt einen Button klickt, erscheinen vertikaler und horizontaler Scrollbalken. Viel zu scrollen haben sie nicht, zwei Pixel Bewegung. Was zum Vorschein kommt ist ein gepünktelter FokusKasten, den FB4 nun rings um die komplette Seite zeichnet.

Dabei ist es ganz gleich, ob ich Spark oder Halo nutze, Button oder ToggleButton, Group oder Canvas - ich habe einige Stunden alle Kombinationen und Varianten durchprobiert, die mir nur einfielen. Zur besseren Vergleichbarkeit hier den Inhalt einer minimalen Test.mxml, die in Flex 3 und Flex 4 gleichermassen kompiliert:

<?xml version="1.0" encoding="utf-8"?>
<mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute">
    <mx:Canvas>
        <mx:Button label="Drück mich" />
    </mx:Canvas>

</mx:Application>

Beide haben auch SourceView aktiviert
testButton Flex3 (581 KB)
testButton FlashBuilder 4 (1,66MB)

Der Größenvergleich der Dateien in den beiden Mini-Apps spricht ja auch Bände.

Es gibt das gleiche auch noch in einer Spark-version

testButton Fb4 Spark (1,22 MB)

<?xml version="1.0" encoding="utf-8"?>
<s:Application xmlns:fx="http://ns.adobe.com/mxml/2009"
               xmlns:s="library://ns.adobe.com/flex/spark"
               xmlns:mx="library://ns.adobe.com/flex/halo" minWidth="1024" minHeight="768">
    <s:Group   id="myGroup"  >
        <s:Button  id="btn"  label="Drück mich" />
    </s:Group>
</s:Application>

Update: Scheints ist der bug in der Release-Version gefixt.

Nachdem ich mit Flex 3 nun schon seit einigen Jahren gearbeitet habe, sind die ersten Eindrücke von Flashbuilder 4 doch recht gemischt. Eine Woche vor dem Release habe ich noch die beta 2 gezogen und installiert, und das Ding ist faszinierend langsam. Muss ich mir jetzt einen neuen Rechner mit Quadcore anschaffen, um den Actionscript-Editor in erträglichem Tempo arbeiten zu sehen? Mit seinem Code-Highlighten scheint er so beschäftigt, dass ich beim Tippen immer wieder warten muss. Alltägliche Aktionen wie - ein Schnipsel Text markieren, kopieren, der Reihe nach an x Stellen im Script klicken, einfügen - werden zu einem Gedulds- und Konzentrationsspiel. Schnell von einem Tab zu einem anderen wechseln und der Flashbuilder versinkt für 20 Sekunden in Kontemplation. So kann ich nicht arbeiten.

Flex 3 läuft auf dem selben Rechner ohne derlei Sperenzchien. Ob es eine Rolle spielt, dass ich Windows 7 (prof.) x64 laufen habe? Bei der Suche nach Leidensgefährten und Lösungen stiess ich auf einen Bericht, der offenbar den gleichen Effekt schildert, und auch mit w7/64. 

Datenaustausch mit dem Server, das ist vom Windows-Desktop her in der Regel ein Job für WinSCP , vom Linux CLI tar und scp. Wenn man sich einmal die kleine Mühe gemacht hat, sshd für authorized_keys einzurichten, ist das alltagstauglich komfortabel.

rsync hat seine Stärken beim Backup. Aber zuweilen wäre es am praktischsten, ein entferntes Verzeichnis lokal zu mounten und das geht mit sshfs. sshfs ist ein FUSE-Modul, mit dem man entfernte Rechner über SSH in das
eigene Dateisystem einbinden kann. Der Vorteil gegenüber einer ssh-Shell
ist, dass man damit die Dateien und Verzeichnisse auf dem entfernten
Rechner sehr komfortabel editieren, kopieren oder verschieben kann –
genau wie die Dateien und Verzeichnisse auf den lokalen Festplatten. Auf dem Server braucht es dazu ein sftp-Programm, das aber in der Regel schon vorhanden ist.

Lokal muss FUSE eingerichtet sein, sshfs installiert, der Benutzer muss der Gruppe fuse zugeteilt sein und ein mount point muss bereitstehen.

sudo apt-get install sshfs

sudo mkdir /media/Verzeichnisname

sudo chown Benutzername /media/Verzeichnisname

sudo adduser Benutzername fuse

Will man sich vergewissern, dass die ssh-Verbindung klappt, ruft man zum Test erst mal eine shell

ssh server.tld 

exit

und dann ist man auch schon startklar,

sshfs server.tld:/pfad  /media/Verzeichnisname

bindet das entfernte Verzeichnis ein. Um es später wieder zu lösen, gibt man

fusermount -u  /media/Verzeichnisname

Es gibt noch zahlreiche Optionen, darunter -p Portnummer und -o idmap=user, um den lokalen Benutzer auf eine UID auf dem server abzubilden. Und weil ssh problemlos mit IPv6 zurecht kommt, kann sshfs dies natürlich auch.

Ich hatte den seltsamen Effekt, dass von den Merkmalen IPv4/IPv6 und http:/https: alle Permutationen funktionierten bis auf IPv6 mit https. Die Konfiguration der vhosts unter apache2 sah klar und richtig aus, aber sobald ich von http:// auf https:// wechselte, fiel die Verbindung von IPv6 auf IPv4 zurück.

Nun, es war kein Mangel am Startcom - Zertifikat und auch kein Bug des ssl, apache2 oder firefox sondern was fehlte war in ports.conf ein 

Listen 443

Beim Herumtesten kam mir noch ein anderer 'falscher Fehler' unter:
Bei einer adhoc ssl-isierten Domain monierte firefox "ssl_error_rx_record_too_long" und apache schrieb ins error_log "[error] [client 192.168.1.100] Invalid method in request \x16\x03\x01". Tatsaechlich müßte der Text der Fehlermeldung besser lauten: "Your SSL configuration is crap"denn es fehlten für den :443 - vhost die Zeilen mit SSLEngine, SSLCertificateFile, SSLCertificateKeyFile etc.

Weiter nichts weltbewegendes aber ich musste zunaechst ein paar Irrwege gehen, bis ich auf den Weg fand, PHP-Code im Template einer mit typo3 generierten site einzubinden. Man setzt ein Mark

###EINDEUTIG###

an der Stelle im template-.html, wo die Ausgabe des scripts erscheinen soll, erstellt ein externes script mit der gewünschten Funktion, das am Schluss den output in eine Variable $content legt, und bindet die im typo3- back end ein, indem man da unter Template:Info/Modify:Setup einträgt:

page.10.marks.EINDEUTIG = PHP_SCRIPT_INT
page.10.marks.EINDEUTIG.file = fileadmin/Pfad/meinScript.php

Klingt doch eigentlich wie eine häufige Anforderung, jedenfalls war ich überrascht, dass es, hiernach googlend, keine schnelle Antwort gab sondern ein Meer von Diskussionen und immer neuen Codebeispielen, die nicht taten, was sie sollen.

Nach einigem Probieren habe ich dann für meine Zwecke eine Lösung gefunden, hier soll ein Contentbereich von fester Größe zentriert im Viewport des Browsers liegen.

.all2gether {
        position: absolute;
        top: 0;
        right: 0;
        bottom: 0;
        left: 0;
        width: 766px;
        height: 556px;
        margin: auto;
}

Verschlüsselte Verbindungen machen Sinn, auch wenn man keinen WebShop betreibt oder eine Bank ist. Die Passwörter beim Zugriff auf die Mail oder die Daten im geschützten Kundenbereich möchte man schon vor cachenden Proxies oder einem lauschenden wireshark verborgen halten - aber dazu braucht es Zertifikate. 

Die kann man sich zwar ohne grosse Mühe selber erstellen und signieren, aber solchen Eifer bestrafen die Browser, namentlich FireFox, mit so eindrucksvollen Warnhinweisen, dass 'normale' Nutzer unweigerlich den Eindruck bekommen, die Verschlüsselung sei das Sicherheitsrisiko.

Und 'echte' Zertifikate sind zu teuer. Mit einer Ausnahme: startssl.com, da bekommt man  Serverzertifikate für je eine Domain und eine Subdomain umsonst. Geht ganz leicht, heise hat im Zweifel aber auch eine handliche Anleitung dazu.

 Es empfiehlt sich nur, wenn man postgrey auf dem mail server hat, startcom.org in die whitelist einzutragen, sonst muss man den Validierungsprozess wieder und wieder beginnen.

Erinnert ein wenig an die Link-Listen des ganz frühen www, ein Verzeichnis von ipv6-erreichbaren WebSeiten.

beim IPv6-Forum kann man eine URL auf IPv6-taugleichkeit testen und mit Logo versehen.

Und inetcore.com bindet einen Zähler ein, der die Zugriffe per IPv4 bzw IPv6 misst und vergleicht.

Nebenbei bin ich auf einen Bug in Windows 7 gestossen: die Abfrage von Time Servern (Internetzeit) gelingt nicht, wenn der Server via IPv6 abgefragt wird.

tic.dreckhaen.de  hatte urspruenglich nur einen A record und  diente jahrelang problemlos als time server, als einer im pool.ntp.org  wie auch direkt vom desktop aus.

Nachdem der Host auch einen AAAA Record hatte, ging plötzlich die Uhr auf dem Desktop falsch. Erst nachdem ich diesen record wieder löschte, gelang die Synchronisation auch wieder.