Bei webmin war ich der festen Ansicht, dass IPv6 nicht geht und nie gehen wird. Ich hatte mal so eine Bemerkung auf der Projektseite gelesen, und da es in perl ist (perl considered harmful)... Stimmt aber gar nicht (mehr): 

aktuelle Versionen von webmin lassen sich mit einem mausklick Ipv6-enablen, alles, was sie dazu brauchen, ist, ein package:

 apt-get install  libio-socket-inet6-perl

In einem früheren Eintrag hatte ich startssl als Quelle für kostenlose Zertifikate für Server angesprochen, die kostenlosen Class 1 - Zertifikate gelten immer für eine Subdomain und die Domain selbst. Also zB. www.domain.tld und  domain.tld. Hier mein Waschzettel, um das Zertifikat für den Webserver der Domain, Courier (pop3s, imaps) und für die Serververwaltungen Webmin und ISPConfig2 einzubinden.

 
# Verzeichnis für die eigenen Certs anlegen 
mkdir -p  /etc/ssl/certs/startssl/
chmod 700 /etc/ssl/certs/startssl/

# den eigenen key und das von startssl signierte zertifikat hier speichern
# darauf achten bzw. kontrollieren, dass jede dieser Dateien mit einem \n endet
domain.tld.key
domain.tld.crt
chmod 600 domain.tld.key

# die certs von startssl herunterladen
wget https://www.startssl.com/certs/ca.pem
wget https://www.startssl.com/certs/sub.class1.server.ca.pem

# umbenennen ordnet
mv ca.pem startssl.ca.crt
mv sub.class1.server.ca.pem startssl.sub.class1.server.ca.crt

# die ganze Kette zusammenkopieren
cat startssl.sub.class1.server.ca.crt startssl.ca.crt >startssl.chain.class1.server.crt
cat domain.tld.{key,crt} startssl.chain.class1.server.crt >domain.tld.pem
chmod 600  domain.tld.pem

# fuer imap-ssl und pop-ssl eintragen 
# in den beiden .cnf den Pfad zum domain.tld.pem einzutragen funktioniert nicht, 
# courier erwartet das Zertifikat in oder unter /etc/courier
# was dagegen klappt ist ein symlink von dem Zertifikat nach imapd.pem bzw pop3d.pem
mv /etc/courier/imapd.pem /etc/courier/imapd.pem.bkp
mv /etc/courier/pop3d.pem /etc/courier/pop3d.pem.bkp
ln -s /etc/ssl/certs/startssl/domain.tld.pem /etc/courier/imapd.pem
ln -s /etc/ssl/certs/startssl/domain.tld.pem /etc/courier/pop3d.pem

# neu starten
/etc/init.d/courier-imap-ssl stop 
/etc/init.d/courier-imap-ssl start
/etc/init.d/courier-pop-ssl stop
/etc/init.d/courier-pop-ssl start


# fuer webmin eintragen
nano /etc/webmin/miniserv.conf

# dort den eintrag keyfile auskommentieren und stattdessen eintragen:
keyfile=/etc/ssl/certs/startssl/domain.tld.pem

# und neu starten
/etc/init.d/webmin restart


# für ispConfig auf domain.tld:81 einbinden
nano /root/ispconfig/httpd/conf/httpd.conf

# dort auskommentieren
##SSLCertificateFile /root/ispconfig/httpd/conf/ssl.crt/server.crt
##SSLCertificateKeyFile /root/ispconfig/httpd/conf/ssl.key/server.key
ggf. auch #SSLCertificateChainFile und #SSLCACertificateFile

# und stattdessen eintragen:
SSLCertificateFile /etc/ssl/certs/startssl/domain.tld.net.crt
SSLCertificateKeyFile /etc/ssl/private/domain.tld.net.key
SSLCertificateChainFile /etc/ssl/certs/startssl/startssl.chain.class1.server.crt

# neu starten
/etc/init.d/ispconfig_server restart


# für den Apache des betreffenden vhosts in dessen conf gleichermassen eintragen
SSLEngine on
SSLCertificateFile /etc/ssl/certs/startssl/domain.tld.net.crt
SSLCertificateKeyFile /etc/ssl/private/domain.tld.net.key
SSLCertificateChainFile /etc/ssl/certs/startssl/startssl.sub.class1.server.ca.crt

# neu starten
/etc/init.d/apache2 restart


# für postfix
mkdir -p /etc/postfix/ssl/startssl_cert
ln -s /etc/ssl/certs/startssl/domain.tld.crt /etc/postfix/ssl/startssl_cert/domain.tld.crt
ln -s /etc/ssl/certs/startssl/domain.tld.key /etc/postfix/ssl/startssl_cert/domain.tld.key
# 1 Zeile!
ln -s /etc/ssl/certs/startssl/startssl.chain.class1.server.crt 
/etc/postfix/ssl/startssl_cert/startssl.chain.class1.server.crt

# postfix' main.cf editieren und darin einfügen bzw. anpassen:
nano /etc/postfix/main.cf

#TLS Support
## smtpd
smtpd_tls_auth_only = no
smtpd_use_tls = yes

# eigener Key
smtpd_tls_key_file = /etc/postfix/ssl/startssl_cert/domain.tld.key
# eigenes Certificate
smtpd_tls_cert_file = /etc/postfix/ssl/startssl_cert/domain.tld.crt
# public der Certificate Authority
smtpd_tls_CAfile = /etc/postfix/ssl/startssl_cert/startssl.chain.class1.server.crt

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

##smtp
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes

update:

# fuer dovecot (2.x):
nano /etc/dovecot/local.conf

ssl_cert = </etc/ssl/certs/startssl/domain.tld.crt
ssl_key = </etc/ssl/certs/startssl/domain.tld.key
ssl_ca = </etc/ssl/certs/startssl/startssl.chain.class1.server.crt

#fuer nrpe, bei mir icinga-nrpe-server

nano /etc/icinga-nrpe/nrpe.cfg

cert_file=/etc/ssl/certs/startssl/domain.tld.crt
cacert_file=/etc/ssl/certs/startssl/startssl.chain.class1.server.crt
privatekey_file=/etc/ssl/certs/startssl/domain.tld.key


 
 
 

 Courier tat seine Arbeit an sich wunderbar, aber in der Integration von desktop- und mobilem Mailabruf stand es mir dann doch im Wege. Ich wollte

• mail-Sortierung und -filterung auf dem Server
• dazu gerne das sieve-Addon zu ThunderBird nutzen
• push-mail für k-9 mail auf meinem android verlaesslich und doch batterieschonend einrichten

Das sprach für einen Wechsel von Courier zu dovecot. Dabei habe ich auf debian oldstable (Lenny) einige Varianten durchprobiert.

Ein paar hilfreiche WebSeiten vorweg, Migration to Dovecot (1.0), Courier to Dovecot 

courier -> dovecot 1.0

Der erste Anlauf blieb geradewegs im Rahmen des in der Distribution enthaltenen:

apt-get install dovecot-imapd dovecot-pop3d
dovecot --version  (1.0.15-2.3+lenny1)

Weiter, nach Maßgabe des dovecot-Wiki, mit dem Script zur Migration der Daten

cd /usr/local/bin
mkdir dovecot-mig
cd dovecot-mig/
wget http://www.dovecot.org/tools/courier-dovecot-migrate-1.0.pl
./courier-dovecot-migrate-1.0.pl --recursive --convert /home

Und zur Dovecot - Konfiguration:

Für SSL bietet dovecot.conf viele Felder aber ich wollte einfach das auch für Courier eingesetzte chained certificate weiterverwenden, ging so:

joe dovecot.conf

# chained certificate doppelt eintragen
ssl_cert_file = /etc/ssl/certs/startssl/mail.domain.tld.pem
ssl_key_file = /etc/ssl/certs/startssl/mail.domain.tld.pem

# dovecot 1.0 lauscht so an IPv4 und IPv6 
listen = [::] 

# Pfad zum maildir
mail_location = maildir:~/Maildir

# namespace wie courier
namespace private {
  prefix = INBOX.
  separator = .
  inbox = yes 
}

dovecot neu starten:

/etc/init.d/dovecot restart

Ergebnis? Beim ersten start des MUA (Thunderbird) gab es einen Wald von Messageboxen und Thunderbird war eine Weile beschaeftigt, Mails zu synchronisieren. Ansonsten gings soweit ohne Drama, nur das Mail-filtern wollte nicht.

courier -> dovecot 1.2

Im zweiten Anlauf habe ich, auf einem anderen server, die in den backports vorgehaltene Version dovecot 1.2 installiert:

# backports in sources.list eintragen
joe /etc/apt/sources.list
deb http://www.backports.org/debian lenny-backports main contrib non-free

# und der key dazu, sonst nervt apt-get bei jedem Aufruf
sudo wget -O - http://backports.org/debian/archive.key | sudo apt-key add -
sudo apt-get update
sudo apt-get -t lenny-backports install dovecot-common dovecot-pop3d dovecot-imapd

Weiter, nach Maßgabe des dovecot-Wiki, mit dem Script zur Migration der Daten in der version fuer dovecot 1.1+

cd /usr/local/bin
mkdir dovecot-mig
cd dovecot-mig/
wget http://www.dovecot.org/tools/courier-dovecot-migrate.pl
./courier-dovecot-migrate.pl --recursive --convert /home

# die Anpassungen der Konfig
joe /etc/dovecot/dovecot.conf

# managagesieve und lda bringen die Mailsortierung auf dem server zuwege
protocols = imap pop3 pop3s imaps managesieve lda

# sowohl auf IPv4 wie IPv6 lauschen
listen = *, [::] 

# im default verbietet dovecot Klartext-Passworte, aber hier haette es manche Klienten ausgesperrt
disable_plaintext_auth = no

# chained cert doppelt eintragen
ssl_cert_file = /etc/ssl/certs/startssl/mail.domain.tld.pem
ssl_key_file = /etc/ssl/certs/startssl/mail.domain.tld.pem

# lda ist der local delivery agent und stoesst das sieben und reindizieren der mails bei Auslieferung an
protocol lda {
postmaster_address = master@server.domain
mail_plugins = sieve
}

# sieve_dir ist das Verzeichnis, in dem Filterscripte abgelegt werden. unter dovecot 1.2 ist deren Name beliebig
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/mails/sieve
}

Konfig speichern und dovecot neu starten

/etc/init.d/dovecot restart

Damit der lda deliver nun auch benutzt wird, muss er postfix bekannt gemacht werden:

joe /etc/postfix/main.cf

Auch hier gab es mit Thunderbird zuerst mal Messageboxen und Resynchronisierung, aber dann liessen sich zur Belohnung Filterregeln für's serverseitige Filtern aus Thunderbird heraus editieren und es ging auch.

 dovecot 1.2 -> dovecot 2.0

den Anstoss für dieses Upgrade gab ein Blog-Artikel von Peter Kieser mit der Argumentation:

• push funktioniert auf IMAP, indem zwischen dem Client und dem Server die Verbindung IDLE offengehalten wird. Alle paar Minuten werden "OK Still here"-Nachrichten ausgetauscht.
• Wenn das geschieht, reaktiviert Android eine reihe ruhende Netzwerk-Funktionen und die ziehen Strom, je häufiger das geschieht, je mehr leidet die Batterielaufzeit.
• K-9 hat als default einen refresh alle 24 Minuten, dovecot aber alle 2 Minuten.
• mit dovecot 1.2 laesst sich daran per Config nichts ändern, Dovecot 2.0 hat dagegen einen Parameter imap_idle_notify_interval 

Dovecot 2.0 gibt es für Lenny als Prebuilt Binary, Upgrading Dovecot v1.2 to v2.0 im dovecot-wiki hilft auch weiter.
Als erstes /etc/dovecot/dovecot.conf in ein backup sichern, so dass im weiteren nichts verloren geht, auch wenn man im install die dovecot.conf durch die neue Version ersetzen laesst!

cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.1-2

# die Konfigurationsdateien sehen für dovecot 2.0  einiges anders aus, die in dovecot 1.2 schon sehr umfangreiche dovecot.conf ist nun viel kuerzer und inkludiert stattdessen Konfigurationsdateien aus einem gesonderten Verzeichnis. Und optional eine local.conf, die ich mit diesen Einträgen angelegt habe:

Wenn der lda bei der Abarbeitung des sieve-scriptes einen Fehler feststellt, etwa wg eines Tippfehlers, einen Ordner nicht findet, schreibt er eine Fehlermeldung in ~/.dovecot.sieve.log 

fail2ban - Regel für dovecot

Auch hierzu wird man im dovecot-wiki fündig.

push mail und (android-app) juice defender

Die beiden stehen sich schon im Weg, juice defender erzielt seine laufzeitverlängernden Wirkungen nicht zuletzt, indem es die Datenverbindung des smartPhone nur periodisch aktiviert. Mit den default-Einstellungen hatte es bei mir schon merklich was bewirkt, aber der push mail zuliebe habe ich es deaktiviert.

Zielkonflikt zwischen sieve und push-imap

Quasi als Schlussbemerkung hier, warum ich nach erfolgreicher Migration, upgrades, Konfiguration doch nicht ganz zufrieden wurde:

• sieve unterstuetzt nun serverseitig mein Mail-Ablage-Modell eines weitverzweigten hierarchischen Ordnerbaums mit deutlich > 100 systematisch/thematischen Ordnern. Ich kann von verschiedenen Orten (desktop, smartPhone, fremder Rechner) und MUA (ThunderBird, K-9, WebMail) darauf zugreifen und finde alles sortiert.
• imap-push zwischen dovecot (2.0) und k-9 funzt an sich auch wunderbar und mit dem auf 24//29 Minuten gestreckten Refresh-Interval auch halbwegs batterieschonend.
• Aber: imap-push hält je "push-aktivem" Ordner eine imap-idle - Verbindung offen. Ein anderes Model (nur eine Verbindung zwischen Client und Server bleibt idle offen, notify übergibt den Pfad zum aktualisierten Ordner) ist in der Mache, aber derzeit eben Zukunftsmusik. Das heisst konkret: mit 2, 3, 5 aktiven Ordnern ist alles bene, mit 127 hängt und klemmt es an allen Enden.
• mein Mail-Ablage-Modell dient dem Zweck, deduktiv/systematisch alte Mails wiederzufinden, imap-push dient dem Zweck, neue Mails sofort annonciert zu bekommen. Meine Wunschvorstellung war, dass k-9 und ThunderBird mir '''pling!''' sofort die neue Mail an ihrem systematischen Ort vor die Nase halten. Mit dem derzeitigen Stand der Protokolle geht das (bei vertretbarem Energieaufwand des smartPhone) aber nicht zusammen.
• meine Loesung ist dafür bis auf weiteres:
  mobil: je ein account je Nutzung.
  • Ein Mail-account hält die hierarchische Ordnerliste, hier gibt es kein imap-push und keine regelmässige Synchronisierung, aktualisiert wird also nur bei Zugriff, und nur auf dem je gewünschten Pfad.
  • Ein zweiter Mail-Account bekommt per .forward die selben neuen Mails zugestellt, alles unsortiert in die INBOX. Push macht sein Ding und das macht es gut. Wenn ich wirklich zu der neuen Mail den Kontext der vorigen brauche, kann ich ja auf dem anderen Konto nachsehen.

 Oft ist es ja nur der Rechner in der anderen Ecke des Lab, dessen desktop ich mal eben vor mir sehen möchte, und lieber nicht hinübergehen. Aber es funktioniert im wesentlichen ganz genau so mit einer Kiste, die hunderte Kilometer entfernt ist: eben mal vnc aufmachen.

Ich bin da, nach einigen Versuchen, mal auf tightvnc gestossen, der sich flink installieren und einrichten lässt und prima mit dem kdrc harmoniert. Und tightvnc laesst sich klaglos durch einnen ssh-Tunnel schicken, und das beruhigt schon. 

Ich gehe hier mal davon aus, dass zu dem entfernten Rechner ohnehin eine ssh-Verbindung besteht und Passworte dank authentification keys kein Thema sind.

Auf dem entfernten Rechner ist tightvnc schnell installiert, mit debian reicht ein

apt-get install tightvncserver  (als root)

und dann startet man den server zum initialisieren als der user, mit dem man auf dem entfernten Rechner aktiv sein will. 

vncserver

Man darf/muss ein Passwort festlegen, notieren! - man wird bei jeder Verbindung danach gefragt werden. Erstmal fertig.
Um jetzt konkret eine Session zu öffnen, gebe ich, als user, auf der console des entfernten Rechners

tightvncserver -nolisten tcp -localhost -geometry 1152x864 -nevershared :2
und kontrolliere den Erfolg mit
ps aux|grep vnc

Xtightvnc :2 -desktop X -auth /home/user/.Xauthority -geometry 1152x864 -depth 24 -rfbwait 120000 -rfbauth /home/user/.vnc/passwd -rfbport 5902 -fp /usr/share/fonts/X11/misc/,/usr/share/fonts/X11/Type1/,/usr/share/fonts/X11/75dpi/,/usr/share/fonts/X11/100dpi/ -co /etc/X11/rgb -nevershared -nolisten tcp -localhost :2

der rfbport (5902) und die Nummer des desktops (:2) sind die beiden Daten, die ich in dieser Ausgabe kontrolliere, dann bin ich mit dem Server soweit fertig und wechsele zu einer Shell des lokalen Rechners, auch hier als passender user.

krdc vnc:/127.0.0.1:2 & ssh user@host.domain.tld -N -C -L 5902:127.0.0.1:5902

und pling öffnet sich der kdrc mit der Passwortabfrage und dann baut sich der entfernte Desktop auf. Bei langameren Verbindungen (dsl rauf und schmales dsl runter) vereinfacht es die Maussteuerung, wenn man im krdc oben "Local Cursor" aktiviert. 

Mit IPv6 sind Adressen nun nicht eben knapp und ein interface kann etliche globale IPs haben - wie kann man Einfluss darauf nehmen, welche davon fuer ausgehende Verbindungen genutzt wird?

Ich fand ein nützliche Beschreibung der Auswahl, zwei Infos daraus waren mir nützlich:

- Wenn mehrere globale Adressen alle anderen Auswahlkriterien bestanden haben, nimmt Linux die zuletzt hinzugefügte.
- Man kann bestimmte Adressen als "deprecated" markieren, so dass sie bei der Auswahl nicht berücksichtigt werden.
ip -6 addr change 2001:db8:F00::BA2/128 dev eth0 preferred_lft 0

 ThunderBird zeigt mit sieve in Unterordner einsortierte Mails nicht mehr zuverlaessig an

Eine neue mail ist von einem Filter nach dings/bums/gedöns sortiert worden: der Ordner wird fett dargestellt, in Klammern die Anzahl ungelesener Mails darin. Nie ein Problem mit thunderBirds eigenen Message Filtern. Aber nun, mit Sieve, bekomme ich die Anzeige oft erst, wenn ich den betreffenden Ordner mit der Maus anklicke, öffne. Google findet mir nur einen vergleichbaren Report, dort mit cyrus sieve. 
Ganz am Ende des Threads der Hinweis 'I suppose you've already set Thunderbird to check for new mails in all IMAP subfolders? "Preferences->Advanced->Config Editor->mail.check_all_imap_folders_for_new"?' 
Bei mir stand da false, nun in true geändert. 
Scheint geholfen zu haben.

ThunderBirds Filterregeln in sieve-script übersetzen

Bei ausgedehnter Ordnerstruktur und entsprechend viel Filterregeln viel Arbeit, bislang vor mir hergeschoben. Sie stehen jeweils  in ~/.icedove/$profileName/ImapMail/$accountName/msgFilterRules.dat Jetzt finde ich Regelübersetzer als Online-Dienst. Von der Art mag es noch mehr geben; man kann ihnen aber auch nicht unbesehen trauen. Der eine übersetzte in brauchbare Regeln, fügte aber nicht sichtbare Zeichen ein, die ich mit Suchen/Ersetzen in einem guten Editor bereinigen musste. Der andere schmiß gar gleich eine uncaught exception...

 Nach einem dist-upgrade von lenny zu squeeze auf meinem root server stelle ich fest, dass denyhosts nicht mehr richtig funktioniert. 
Im denyhosts.log findet sich die Zeile:

sync        : ERROR    long int exceeds XML-RPC limits

und dem folgt eine Traceback. Es ist für debian ein bekannter bug und anscheinend auch gefixt und archiviert.
"Found in version denyhosts/2.6-6. Fixed in version denyhosts/2.6-10." Na super! Squeeze kommt mit 2.6.7 und da ist es nicht gefixt. 
Stattdessen fand ich in den ubuntu-Foren einen hilfreichen Beitrag mit einer filigranen Änderung an der auch im Trackback benannten /usr/share/denyhosts/DenyHosts/sync.py :

Die hat, bei mir auf Zeile 55/56, 
fp = open(os.path.join(self.__work_dir, SYNC_TIMESTAMP), "a")     und das ändern wir (als root) in:
fp = open(os.path.join(self.__work_dir, SYNC_TIMESTAMP), "w")

Dann noch das misshandelte Timestamp resetten:

date +%s > /var/lib/denyhosts/sync-timestamp

und fertig! 

Kleinigkeiten, die ich immer wieder nachsuchen muss: 

Recursively list all files '.forward' containing string 'bin'
find -type f -name '.forward' -exec grep -H -n 'bin' {} \;

in eine Logdatei protokollieren, was ein Programm so treibt:
strace -e trace=open -o logfile.log ./xyz

umount /dev/sdc1 scheitert, weil irgendeine Datei offen ist, wer hat sie?  
fuser -m /dev/sdc1

Recursively chmod only directories
find . -type d -exec chmod 755 {} \;

Recursively chmod only files
find . -type f -exec chmod 644 {} \;

Recursively chmod only files with extension .php
find . -type f -name '*.php' -exec chmod 644 {} \;

Recursively find all files > some size
find . -type f -size +10000000k -exec ls -lh {} \;

Recursively find all files > some size named like something and delete
find . -type f -size +100000k -name access.log -exec rm -i {} \;

Password generator
openssl rand -base64 32|head -c 12;echo

alle an einem best Datum geaenderten Dateien auflisten:
ls -AlturR --time-style=long-iso  | grep ^.*2004\-03\-19.2.* >/home/dp/katalog_040319_2x:xx:xx.txt

Haeufigkeit bestimmter Eintraege in messages nach Tagen sortiert ausgeben
grep DPT=1434 /var/log/messages >/var/log/SQL.slammer.txt
for i in 24 25 26 27 28; do j=`grep Jan\ $i SQL.slammer.txt -c`;echo $i, $j;done

user passwd fuer geschuetztes web-verzeichnis mit .htaccess anlegen
htpasswd -b /usr/local/httpd/.htpasswd user pass 

 Daran kann man sich dusselig suchen: eine Anwendung gibt einen kryptischen, sehr spezifisch klingenden Fehler aus. Aber es ist im Grunde etwas ganz anderes...

VirtualBox ließ sich gerade bei mir überhaupt nicht mehr starten, Failed to create the VirtualBox COM object war die Msg und in den details stand: VirtualBox Error - Callee RC: NS_ERROR_FACTORY_NOT_REGISTERED (0x80040154)

Google liefert auf diese Fehlermeldung reichlich Hilferufe und Forenbeiträge, mit oder ohne "solved".  Reichlich Gelegenheit, fruchtlos im System herumzuwerkeln - hier war das Problem nämlich schlicht: Festplatte absolut vollgeschrieben. Ein Backup-Laufwerk war nicht gemounted und so lief die kleine Systempartition voll.
Ein weiteres Symptom war: Google Chrome startete nicht (ohne jegliche Fehlermeldung)

Eine komplett vollgeschrieben Systempartition kann in der Folge weitere Überraschungen bewirken, apt-get etwa vermochte bei einem folgenden update nicht, fehlerfrei eine neue kernel-version zu installieren. Es sei nicht genügend Platz auf /tmp. und df listete /tmp als overflow und zu 100% belegt. siehe: /etc/init.d/mountoverflowtmp

What to do when the root partition is full?

 Man bekommt diese Attachments von Leuten, die ihre Mail mit outlook versenden, oben zwei Zeilen Text, dass alles wichtige in dem attachten 'Word.doc steht und dann kein lesbares attachment sondern eine Datei winmail.dat, mit der ausser dem Sender selbst niemand etwas anfangen kann.

Das Format ist ein Microsoft-Standard (Oxymoron?)  mit dem treffend gewaehlten Namen tnef. So, zu meiner Freude kam ich jetzt mal darauf, dass debian eine Antwort darauf in den repositories hat:

apt-get install tnef
tnef -f winmail.dat -C Zielverzeichnis --unix-paths --verbose

klärt das Problem erstmal... 
Alternativ kann man auch einen Webdienst dazu bemuehen, etwa bei tud.at, und sich die Dateien da auspacken lassen.
Dann gibt es für Thunderbird/Icedove das Addon LookOut, welches die Inhalte der winmail.dat wie zusätzliche attachments auflistet.

Den lieben Absender, der Outlook benutzt, sollte man bitten, seine Emails künftig nur noch im reinen Text Format zu versenden. Wie das geht, kann man bei Microsoft nachlesen.

 Das schöne an Standards ist ja, dass es soviele davon gibt... - also etwa Standards, wie die Umlaute des deutschen vercodete werden. Wer, wie ich, noch mit cp/m und 8.3-Dateinamen-Beschränkungen aufgewachsen ist, kommt vielleicht gar nicht auf die Idee, Umlaute in einen Dateinamen zu schreiben. Aber der Rest der Menschheit hat da weniger Skrupel.

Auf dem eigenen Rechner und binnen des gleichen OS/familie sieht alles ok aus und scheint zu klappen. Aber x-platform drohen die Bauchklatscher.

Eine Klientin hatte sich auf einer Seite ein Bildchen mit Hängematte eingefügt, und das Bild hiess auch genau so. Auf ihrem Windows - Laptop und mit ihrem GoLive schien das auch alles schön zu gehen, nur auf der www-Seite bei 1und1 war das Bild nicht zu sehen. Nachgeschaut per ftp und fireFtp zeigt den Umlaut in "Hängematte.jpg" auch klaglos im Listing der Dateien an. Aber jeder Versuch, die Datei zu loeschen, umzubenennen, zu verschieben scheitert mit 550, no such file.

1&1 stellt seinen homepage-Kunden ja noch ein Tool, den WebSite Explorer zur Verfügung. Darin nochmal versucht, der zeigt statt der Umlaute eine Raute mit Fragezeichen, rödelt eine Weile daran herum, aber dann gibt er sich "es ist ein Fehler aufgetreten" auch unverrichteter Dinge geschlagen. Nun schaden ein paar solche Dateileichen eigentllich nicht wirklich und stören in erster Linie nur meinen Ordnungssinn. Aber wenn der sich schon mal meldet...

Ok, so kriegt man die Dateileichen wieder weg: XP in einer vm starten, Netzwerklaufwerk verbinden, der Wizard fragt host (mit Protokoll eingeben!) und username ab, will noch das Passwort und öffnet das ftp-Verzeichnis brav als Unterordner der Netzwerkverbindungen im Windows Dateiexplorer. Hier werden die Dateinamen nun ohne den Umlaut dargestellt, also "Hngematte.jpg". Aber dieses schlechten Omens zum Trotz kann man hier die Dateien ohne Probleme ansprechen, wegmachen, was immer.

 Typo3:
Beispielseiten Firmenseite Homepage einer Schule

pro:
- wenn man differenzierte Rechteverwaltung am Backend braucht, bekommt man mit typo3 ein starkes Tool.
- update der Typo3-Sourcen geht in aller Regel schmerzlos und schnell
- die Möglichkeit, ein Template aus einem umsichtig aufgebauten .html abzuleiten ist ein großer Vorzug.
con:
- das Backend ist, namentlich wenn man sich eine weile damit nicht beschäftigt hat, schon etwas unintuitiv und zur Anpassung der Templates muss man sich in eine eigene Skriptsprache eindenken.

Joomla:
Beispielseiten Portal einer Initiative Kuschelpartys und Kuschelgruppen in Berlin
pro:
- nach der Installation tummelt man sich in einer auf den ersten blick sehr grossen Auswahl an kostenlosen Templates und Modulen
- Bearbeitungs- und Leserechte sind vielleicht nicht so differenziert wie in Typo3, aber doch schon recht vielfältig
- auch als Neuling bekommt man recht bald etwas lauffähiges mit umfangreichen Funktionen auf die Seite
con:
- sobald die Wünsche aber spezieller werden und über das verbreitete hinausgehen, ist das Angebot an Modulen etc. auf einmal gar nicht mehr so frei
- stattdessen muss man fuer laufende Gebühr Mitglied in einer Abennenten-Gruppe werden und das wird leicht zu einem Vendor-lockin der zweiten Art, denn Templates, Module, Plugins sind sehr versionsabhaengig und
- Versionsupgrade von joomla-Installationen ist nicht trivial. Ok, eine frage des Standpunktes, man könnte das auch zu den Vorzügen rechnen...

drupal:
Beispielseiten: Raumveränderung für Menschen in Veränderungsprozessen
pro:
- nicht so überladen wie joomla
- die Integration der Administrationsfunktionen in's frontend macht viele Bearbeitungsvorgänge viel schneller
- ausgehend von einem einfachen Beispieltemplate wie Zen ist man auch als Einstieger recht bald bei einem eigenen Template, was genau das macht, was man will...
con:
- die Rechtverwaltung ist allenfalls "einfach" zu nennen
upgrade auf eine neue Version des CMS und eingehendere Sichtung des Umfeldes an Erweiterungen stehen noch aus...

 Ein voriger Beitrag behandelte Wege, eine Mindmap aus Xmind ins Freemind-Format zu bekommen, diesmal wollte ich einen strukturierten Text einlesen. Im Grunde eine Gliederung, bis auf die oberste Überschrift - den root node der Mindmap - beginnt jede Zeile mit (mindestens) einem Tab. Zeilen mit einem Tab sind Unterpunkte der obersten Überschrift, haben sie selbst auch Unterpunkte, stehen diese unter ihnen und die Unterpunkte haben alle einen Tab mehr als ihr Oberpunkt. Entsprechend weiter... 

Das .mm - Format ist an sich sehr aehnlich, es ist ein XML, das binnen <map> </map> die Struktur als inneinander eingenistete <node /> abbildet. Ein node hat die Properties CREATED, MODIFIED, ID, TEXT und optional POSITION. Eigentlich wundert es mich, dass Freemind und seine Derivate (Freeplane zB.) keinen Import von Text direkt anbieten. Aber ich fand ein kleines Python-Tool, dass mir die Umwandlung erledigte: download

 Und wie putze ich?

Also zuerst mal den Trash, wo der liegt, hatte ich in einem früheren Beitrag mal notiert. Dolphin hat den Mülleimer in der linken Spalte und nach Rechtsklick/Empty Trash ist das Verzeichnis auch wirklich leer. Was nicht heisst, das die Sachen da wirklich weg sind, wer low level die Festplatte untersucht, wird fast alles wiederfinden können.)

Ich hatte schon mal ein Programm KSweeper entdeckt und aus den debian-repositories installiert und laufen lassen, der Doku des Programmes entnahm ich einen Hinweis, der mich zu /var/tmp/kdecache-user führte. Ok, da gibt es div. Dateien und Unterordner, etwa http/. Sweeper laufen lassen (im Abschnitt Browser war alles angehakt), im Subdir http/ nachgeschaut und die tausende von Dateien dort sind weiter vorhanden. Hm, da ist wohl noch Platz für Verbesserungen...

Immerhin, mit dem Pfad an der Hand zu Google und zu einem längeren und recht gut strukturierten Dokument gelangt, aus Ubuntu - Sicht aber das tut ihm keinen Abbruch: Privacy Cleanup 101 Das ist eine Menge Lesestoff. Einem der Links dort folgend finde ich KScrubber. Das kann man als .deb herunterladen und mit sudo dpkg -i kscrubber_1.2.8-1_all.deb installieren, bei mir monierte es unerfuellt Abhaengigkeiten, die ein apt-get install -f dann loeste. KScrubber laeuft von der command line.

Da das Ziel zunaechst Forschung war, habe ich KScrubber mit  sudo kscrubber --verbose --sim --clean|less im schwatzhaften Simulationsmodus gestartet, less hilft, die umfangreichen Ausgaben zu lesen.

(wird fortgesetzt)

download: convert2keepass.03a.tar.gz

Die Ausgangslage: auf einer kleinen verschlüsselten Partition halte ich eine seit vielen Jahren gehegte Sammlung von mehr oder weniger geheimen Infos, in vorwiegend kleinen Textdateien. Und diese wollte ich in eine Keepass - Datenbank überführen. Bei zusammen doch mehreren hundert Schnipseln war Handarbeit keine Option.

Die Zielanwendung ist KeepassX (v.0.43), das ich mit sudo apt-get install keepassx aus den Debian repositories installiert habe. Bis auf das Schnuller-Logo, das leider auch als Icon verwandt wird, habe ich an der Anwendung wenig auszusetzen: klein, flottt, unaufdringliche Oberfläche und es gibt sie in Versionen für alle Betriebssysteme und Architekturen, die ich habe. Ich kann die unter Linux erstellte Datenbank auf Windows, auf dem Mac, ja auch auf meinem Androiden öffnen, ergänzen, die veränderte .kdb vom Handy wieder auf Linux zurückspielen, die Sicherheitsfeatures machen auch einen guten Eindruck.

KeepassX kann Daten exportieren - als gegliederte Textdatei oder als keepassx.xml - und importieren - keepassx.xml, kwallet.xml und PwManager-Datei. Da nur ein Format sowohl für Export als auch Import zur Verfügung steht, war nicht lange zu überlegen, welches Format ich für einen Konverter wählen würde.

Es ist ein kleines Bash-Script geworden, das mit den Parametern QuellVerzeichnis zielVerzeichnis ZieldateiName aufgerufen wird und dann vom 'Quellverzeichnis abwärts durch alle Unterverzeichnisse alle Dateien sucht und einträgt. Dabei wird der Titel des Eintrags aus dem Namen der Textdatei (ohne Extension) gebildet und der Inhalt der Datei wird in das Feld Comment geschrieben.

Das Ergebnis ist dann eine lange xml-Datei, die mit der Import-Funktion als eine Keepassx-db geladen werden kann. Die Sache ist frisch und Alpha, derzeit kann es

• prüft auf taugliche Parameter, Schreibrechte im ZielVerzeichnis
• rekursive Bearbeitung, die Struktur in der Keepass-DB entspricht der Verzeichnisstruktur
• prüft mimeType der Dateien und bearbeitet nur text* und message*
  • ruft dazu file
  • Texte, die von MacOS <10 stammen, machen uU Probleme
• ersetzt die für XML unverträglichen Zeichen &<>"' und Zeilenenden durch html entities
• gibt Statistik über bearbeitete Dateien und Verzeichnisse aus
• schreibt für keepassX importierbares .xml und nennt dessen Dateipfad.

Um die damit erzeugten Datenbankeinträge nicht als eigene .kdb zu importieren, sondern mit einer bereits bestehenden zu vereinen, muss man dann doch Hand anlegen: die bestehende kdb als .xml exportieren, die beiden xml in einem Editor zusammensetzen und neu importieren. Grade gemacht, funzt.

 und das kann doch nicht nur mich stören... Also wie bekomme ich Anwendungen aus dem Gnome-Reich wie Synaptics oder KompoZer oder die Mozillas dazu, mehr wie native KDE-Anwendungen auszusehen?

Google zeigte mir unter anderem diese hilfreiche Seite, wenn auch nicht alle der da erwähnten Pakete auffindbar waren, und bei mir auch nicht alles so funktionierte...

Der beste Tip war, kde-config-gtk-style zu installieren, dass dann als GTK Styles and Fonts in System Settings / Look & Feel / Appearance ein Control einbindet, mit dem der Style, den GTK-Anwendungen benutzen, bestimmt und veraendert werden kann. qtcurve habe ich auch installiert und finde es, na sagen wir mal, "schon besser".

Was mir aber Probleme machte und zerbrochen scheint ist gtk-qt-engine. Ich bin nicht ganz sicher, aber es mag auch eine Nebenwirkung dessen sein, was der (ebenfalls von diesem control angebotene) Button "Install-scrollbar fix..." anrichtet. Jedenfalls fand ich auf einmal die Scrollbars in Icedove und Iceweasel gan z unbenutzbar - im Hover wird der Scrollbar als ein grosses graues Rechteck  gezeichnet, anliegende Buttons werden auch überdeckt und es geht einfach gar nicht. Schlimmer noch: Icedove laesst sich nicht mehr richtig beenden, der Process bleibt im Hintergruind aktiv, frisst 100% CPU und geht erst mit einem ausdruecklichen kill. 

Ich habe etwas suchen müssen, bis ich eine Beschreibung fand, was "Install scrollbar fix..." eigentlich macht, ein Forscher fand:

I decided to go ahead and try it and it said it had done something in my Mozilla profile. 
I checked there and as far as I can tell for now, it added the following in userChrome.css 
and userContent.css in the Firefox default profile
 # The following four lines were added by KDE
 scrollbarbutton[sbattr="scrollbar-up-top"] { display: -moz-box !important; }
 scrollbarbutton[sbattr="scrollbar-down-top"] { display: none !important; }
 scrollbarbutton[sbattr="scrollbar-up-bottom"] { display: none !important; }
 scrollbarbutton[sbattr="scrollbar-down-bottom"] { display: -moz-box !important; }

Manuelles auskommentieren dieser Zeilen heilte aber nichts, apt-get remove gtk-qt-engine und die Auswahl eines der Styles unter "Use another style" war die einzige für mich gangbare Lösung. QtCurve, Glossy, ClearLooks - ymmv. 

 Das muß noch nicht der letzte Stand sein, hier sind alternative Vorschläge:

Klar, es ist ein Marketing-Tick; Google hat bei Chrome damit angefangen, jedes Versönchen mit einem glatten Versionssprung auszuzeichnen und nun machen es die anderen Broswerbauer eben nach. Aber es irritiert doch, immer noch mit Iceweasel 3.x unterwegs zu sein, wenn schon Version 8 herausgekommen ist.

Nun stiess ich darauf, dass es ein Debian Mozilla Team gibt, das Iceweasel und Icedove / Thunderbird in aktuellen Versionen als Backport bereitstellt. Die Seite ist an sich selbsterklärend, debian-Version einstellen, Programm und Version auswaehlen, und die dynamisch angepassten Zeilen kopieren und in  /etc/apt/sources.list einpasten. Key importieren und dann mit einem ebenfalls dynamisch angepassten cmd installieren.

Mit Iceweasel klappt das auch anstandslos und nun zeigt mir About eine 8.0. fein!

Aber dann stach mich der Hafer und ich wollte es auch mit dem Icedove / Thunderbird probieren. Stable (Squeeze), Icedove, release ausgewählt, eingetragen, apt-get update und den install gestartet. Zuerst sah's auch gut aus, eine neue Version wurde installiert, laut about 5.0, kaute beim ersten Start lange auf den zugehörigen add-ons herum und knipste mir dann alle Kalender-bezogenen add-ons, Iceowl (Lightning) wie auch den Provider for google Calendar und die Timezone definitions aus.

Und alle Versuche, für iceowl-extension einen backport oder ein installierbares .xpi zu finden, misslangen. Google fand mir nur den Stoss-Seufzer eines Leidensgefährten "please backport iceowl-extension, calendar-google-provider & l10n packages" Yo, ohne den Kalender geht es fuer mich einfach gar nicht - wieso ist der eigentlich nicht längst in Thunderbird integriert statt bei jedem Upgrade immer eine Zitterpartie zu provozieren?

Rollback der Aktion war zum Glueck einfach und schmerzlos:
die Zeile fuer icedove backport aus der sources.list wieder auskommentieren,
apt-get update
apt-get remove icedove
apt-get install icedove iceowl-extension

und alles war wieder beim alten. Einen Vorzug hatte die ganze Aktion aber doch, ich entdeckte das add-on FireTray, das im systray die Anzahl eingetroffener Mails anzeigt. Auch hier hat man es mit Versionitis zu tun, deshalb hier gleich der Hinweis auf die Versionsgeschichte. Nach einigen Versuchen hatte ich dann mit Version 0.3.2 eine Fassung, die sich nicht nur installieren liess sondern dann auch noch wie erwartet funktionierte.

FireTray ist recht gut konfigurierbar, insbesondere erlaubt es, für das tray-Icon zwei verschieden Icons einzutragen, eines wird gezeigt, wenn keine ungelesenen Mails angezeigt werden und das andere, wenn es ungelesene Mails gibt, deren Anzahl wird in auswaehlbarer Farbe darauf gezeichnet. Als default steht hier ein grauer Kasten, der nicht sehr attraktiv war und den ich gleich mit einer anderen Grafik austauschen wollte. Nichts passenderes zur Hand versuchte ich es it einem recht grossen Bild, das Firetray klaglos akzeptierte und sofort, auf IconGröße skalierte, verwandte. Aber nun war die numerische Ausgabe der ungelesenen Mails nicht mehr da. den Pfad zum eigenen Image löschen, und die Anzeige war wieder da. Etwas googeln auf "firetray custom mail notification icon" fand mir auch einen Issue-report, der meiner Situation zu entsprechen schien. Um nicht nur einfach "me too" an den thread dranzuschreiben habe ich ein wenig mit der Funktion gespielt, mein erster Verdacht war ja, dass das custom Icon über die Anzeige gezeichnet würde, deshalb nahm ich ein fast-transparentes Quadrat als Icon. und da stand die Anzahl dann, nur ziemlich kein. Firetray macht ja einen guten Job beim Skalieren eines beliebig grossen Images auf die passende größe, offenbar wird aber die anzahl vor dem Skalieren gezeichnet und wird so uU winzig klein. Wenn man das erst einmal erkannt hat, ist es aber eher ein feature denn ein bug, denn so kann man die Textgröße stufenlos festlegen. Ich habe bei Grafiken zwischen 80x80 und 40x40 auf meinem bildschirm angemessene Größen gefunden. 

Im Kundenauftrag bei 1&1 unterwegs und aua! ist das ein Gewimmel von Zusatzangeboten, Irrwegen, und mehr! Der Webauftritt der Kundin sollte WebAnalytics und ein blog bekommen, beides leuchtet als Option im Controlcenter ihres Homepage-Paketes. Naja, geschenkte Gäule. Die Webanalytics sind ein glorifiziertes Awstats und sehen maximal 3 Monate zurueck. Und das Blog ist eine shared Wordpress Installation mit sehr reduzierter Konfigurationsbreite: man kann aus einer Latte Templates auswählen (aber nichts daran ändern) und man kann eine handvoll vorgegebener Plugins aktivieren (aber keine eigenen/anderen einsetzen). Dafür hat das Blog dann lauter Links zu 1&1 und das Ärgerlichste ist: es ist keine Option zum Export des Blogs vorgesehen. Wenn der Kunde irgendwann die Nase voll hat von 1&1 und weg will, kann er sich die Blog-Einträge mit Copy&Paste rüberziehen, einfach super.
Nun, also doch wie ursprünglich geplant Piwik für die WebAnalytics und Serendipity für's Blog. Auch das macht nicht so richtig spass bie 1&1 denn man bekommt keine error_log zu sehen. Und das heisst, wenn mal was nicht so flutscht wie es soll: Rummachen im Blindflug, uuähh!

Serendipity funzte schliesslich mit einer .htaccess wie dieser (ohne die beiden ersten Zeilen gab es bei event_plugins nur Fehlermeldungen!)

AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

ErrorDocument 404 /index.php
DirectoryIndex /index.php

RewriteEngine On
RewriteBase /
RewriteRule ^serendipity_admin.php serendipity_admin.php [NC,L,QSA]
RewriteRule ^((archives/([0-9]+)-[0-9a-z\.\_!;,\+\-%]+\.html)/?) index.php?/$1 [NC,L,QSA]
RewriteRule ^(authors/([0-9]+)-[0-9a-z\.\_!;,\+\-%]+) index.php?/$1 [NC,L,QSA]
RewriteRule ^(feeds/categories/([0-9;]+)-[0-9a-z\.\_!;,\+\-%]+\.rss) index.php?/$1 [NC,L,QSA]
RewriteRule ^(feeds/authors/([0-9]+)-[0-9a-z\.\_!;,\+\-%]+\.rss) index.php?/$1 [NC,L,QSA]
RewriteRule ^(categories/([0-9;]+)-[0-9a-z\.\_!;,\+\-%]+) index.php?/$1 [NC,L,QSA]
RewriteRule ^archives([/A-Za-z0-9]+)\.html index.php?url=/archives/$1.html [NC,L,QSA]
RewriteRule ^([0-9]+)[_\-][0-9a-z_\-]*\.html index.php?url=$1-article.html [L,NC,QSA]
RewriteRule ^feeds/(.*) index.php?url=/feeds/$1 [L,QSA]
RewriteRule ^unsubscribe/(.*)/([0-9]+) index.php?url=/unsubscribe/$1/$2 [L,QSA]
RewriteRule ^approve/(.*)/(.*)/([0-9]+) index.php?url=approve/$1/$2/$3 [L,QSA]
RewriteRule ^delete/(.*)/(.*)/([0-9]+) index.php?url=delete/$1/$2/$3 [L,QSA]
RewriteRule ^(admin|entries)(/.+)? index.php?url=admin/ [L,QSA]
RewriteRule ^archive/? index.php?url=/archive [L,QSA]
RewriteRule ^(index|atom[0-9]*|rss|b2rss|b2rdf).(rss|rdf|rss2|xml) rss.php?file=$1&ext=$2
RewriteRule ^(plugin|plugin)/(.*) index.php?url=$1/$2 [L,QSA]
RewriteRule ^search/(.*) index.php?url=/search/$1 [L,QSA]
RewriteRule ^comments/(.*) index.php?url=/comments/$1 [L,QSA]
RewriteRule ^(serendipity\.css|serendipity_admin\.css)$ index.php?url=/$1 [L,QSA]
RewriteRule ^index\.(html?|php.+) index.php?url=index.html [L,QSA]
RewriteRule ^htmlarea/(.*) htmlarea/$1 [L,QSA]

RewriteRule (.*\.html?) index.php?url=/$1 [L,QSA]

<Files *.tpl.php>
    deny from all
</Files>

<Files *.tpl>
    deny from all
</Files>

<Files *.sql>
    deny from all
</Files>

<Files *.inc.php>
    deny from all
</Files>

<Files *.db>
    deny from all
</Files>

Ein seltsamer Effekt ist neuerdings aufgefallen, beim Einbinden der dm-crypt - devices liest sich das so:

cryptsetup luksOpen /dev/sdc silva
Geben Sie den Passsatz für /dev/sdc ein: 
semid 131072: semop failed for cookie 0xd4df6e3: incorrect semaphore state
Failed to set a proper state for notification semaphore identified by cookie value 223213283 (0xd4df6e3) to initialize waiting for incoming notifications.

Kuschel - Happening am Brandenburger Tor in Berlin Kalender mit Kuschelparties

-----

Berufe, die es noch gar nicht gibt: Raum-Coach. Was ist Raumcoaching? In Zeiten der Veränderung mit bewusster Lebensraumgestaltung einen Prozess zu mehr Glück, Erfolg und Harmonisierung in Gang setzen. 

Der Beruf siedelt zwischen Architektur und Psychologie, Trainerin und Mediatorin.

Hier läuft Grub 2, Paket grub-pc, und anlässlich einer recht boot-freudigen Phase von Installationen nervten ein paar Eigenheiten des Boot genug, um mich zur Änderung zu treiben. Ärgernisse:
- mit usb-Tastatur ist das Boot-Menü des Grub nicht bedienbar
- nach dem grafischen Boot-Menü fällt Grub für die folgenden Meldungen in einen Textmodus zurück (gewünscht), und verwendet zur Ausgabe eine absurd grosse Schrift, so dass die Ausgaben mehrfach umgebrochen über den Schirm huschend kaum lesbar sind
- eigentlich mag ich die vorgegebene Grafik nicht und möchte das komplette spacefun theme des Debian Squeeze gerne verbannen.

Punkt eins ist wohl ein Timing-Problem, probehalber im Bios den schnellen Boot disabled und seither geht's.
Die Formatierung der Bootmeldungen und eine eigene Hintergrundgrafik kann man in /etc/default/grub und /etc/grub.d/00_header beeinflussen.

/etc/default/grub:
GRUB_GFXMODE=1280x1024x24
GRUB_BACKGROUND="/pfad/zu/beliebigem/Verzeichnis/und/Bild.png"

Der Eintrag in GRUB_GFXMODE muss natuerlich zu den Fähigkeiten der Grafik passen, eine Liste möglicher Modi gibt's nach: 
apt-get install hwinfo
hwinfo --framebuffer

In /etc/grub.d/00_header ergänzt man (bei mir auf Zeile #127) nach 
  set gfxmode=${GRUB_GFXMODE} die Zeile
  set gfxpayload=keep

Anstoss der Unrast sind die heftigen Performance-Einbrüche meines Rechners während der regelmässigen incrementiellen Backups auf eine externe USB-Festplatte. Die ist wirklich nicht besonders schnell, hdparm -t ermittelt 30 MB in  3.09 seconds =   9.72 MB/sec. Mein HTC Desire ist da mit bis zu 14 MB/sec merklich schneller.

Das das Backup relativ langsam geschrieben wird ist aber an sich gar kein Problem. Wirklich nervend ist, dass die CPU sich dabei mit 80, 90% wait states eindeckt und kaum noch etwas anderes erledigen mag als, auf die lahme Platte zu warten. Auf der Suche nach möglichen Auswegen stiess ich auf Hinweise, dass Linux ab 2.6.37 mit solchen Situationen besser umgehen könne. Squeeze hat 2.6.32. Einen Versuch wär's wert.

Woher einen aktuelleren Kernel nehmen? Backports (hilfreich bei der Auswahl von Paketen), und eine schon brauchbare Anleitung für die konkreten Schritte fand sich auch bald, brauchte aber dann doch noch ein paar Änderungen und Ergänzungen.

- es schadet nicht, ein aktuelles Backup von /boot und /etc zu haben...
- nano /etc/apt/sources.list
- dort unten diesen Eintrag anfügen: 
  deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
- apt-get update
- und jetzt installieren:
   apt-get install -t squeeze-backports linux-image-2.6-amd64

Der install macht auch ein update der Grub-Konfiguration und fügt für den neuen Kernel oben auf der Liste zwei Einträge ein. Wenn nicht alles so geht, wie man gehofft hat, kann man im Grub-Menü nach unten wandern und den bisherigen Kernel booten, das ist die dritte Zeile im Menü.
Klappte soweit ganz gut, ein paar Sachen waren aber zu erledigen. So kam beim Install ein Hinweis auf fehlende (non-free) Firmware, die für diesen Rechner mit
apt-get install -t squeeze-backports firmware-realtek
kam. Weiter monierte der install schon:

dkms: running auto installation service for kernel 2.6.39-bpo.2-amd64:
      vboxhost (4.1.4)...failed.
      nvidia (195.36.31)...failed.

dkms: WARNING: linux headers are missing, which may explain the above failures.
      please install the linux-headers-2.6.39-bpo.2-amd64 package to fix this.

Wirklich landete ich nach dem ersten boot des neuen Kernels auf der Konsole, mangels Grafiktreiber. Google fand mir diese Anleitung, NVidia-Treiber auf dem backported Kernel zu nutzen. In der bash_history hat dieser Schritt solche Spur hinterlassen (das shell script nvidia_heilen.sh entspricht dem auf obiger seite gelistetem)

Nun lande ich wieder auf dem grafischen Desktop und nicht nur der nvidia-Treiber sondern auch der ebenfalls monierte vboxhost sind geheilt. Bleibt vmware. Hier die hilfreiche Webseite (leider ist sie jetzt, beim schreiben dieser Zeilen, nicht verfügbar). Infos und Beschreibung treffen, aber bei mir klappte es auch mit dem Patch nicht. Letztlich half der Link zu den gepatchten Sourcen. Der Vmware-Player (3) baute sich seine Module, die liefen aber erst nach einem reboot.

Manche Hardware kann mehr, als in der Beschreibung steht. Beispiel: mein Mainboard MSI P41-C31. Im Manual steht eindeutig, dass das Board max. 4GB DDR3 Ram unterstützt. Was mir, mit reichlichem Einsatz von vmware und virtualBox (und der Gewohnheit, viele viele Tabs in Google Chrome und Opera nebeneinander offen zu halten) unter Linux deutlich eng wurde. Ich habe aus Anwendersicht klar den Eindruck, dass Windows (2k - 7) mit knappem Ram und virtuellem Speicher besser umzugehen weiss als Linux, aber das nur nebenbei. 
Als ich mal wieder unbedacht eine vm öffnend Viertelstundenlang meinem Kistchen beim Swappen zuschauen durfte, kam der Entschluss: anderes Board und mehr ram rein. Das Ram konnte ich direkt mitnehmen, das ausgesuchte Board steht immer noch aus. Einfach mal zur Probe die 2x4GB TEAM Elite CL9 PC3-10600 KIT eingesteckt, und zu meiner Verwunderung bootete die Kiste ohne einen Mucks. OK, dass hätte ich ruhig schon etwas früher versuchen können.

Aber natürlich kommt noch ein "Aber". Denn bald fiel auf, dass die Kiste doch ziemlich laut wurde, der Prozessor-Lüfter ging auf volle Drehzahl. Deckel auf und die Wärme der beiden  Riegel leuchtete mir förmlich entgegen, für sie werde ich wohl einen Gehäuselüfter installieren müssen. Der Sellingpoint "Aluminiumschienen zur besseren Wärmeabfuhr" des Team Elite-Ram stand da in anderem Licht als zuvor.

Für mich eine Neuigkeit, ich hatte die Leistungsaufnahme des Ram bislang immer als vernachlässigenbare Größe eingeschätzt,  (wie etwa auch der Energierechner es tut). Netzseitige Messergebnisse an einem Voltcraft Energy Check 3000 sehen 1-2 Watt Mehrverbrauch mit 8 statt 4GB Ram. Nicht viel, trotzdem werden die Dinger heiß.

Das war der Anlass, die zuvor nicht recht konfigurierten Temperatur-Sensoren einzurichten, lm-sensors war schon installiert aber der zweite Schritt war unterblieben.  Dabei half mir "Monitoring your hardware's temperature" weiter. KDE 4 brauchte anschliessend noch einen Neustart des Desktop bis es die Werte anzeigen mochte, die xsensors oder, von der Kommandozeile, sensors schon gleich verriet.

Ein Bios-Update, Streifzug durch die Bios-Settings und Lüfterbastelei später läuft alles kühl und ruhig.

Eher ein Lidl als ein Lafayette sei der Android App Market - sei's drum, die Regale sind voll und in aller Regel findet man für jeden Einsatzzweck eine Auswahl an Alternativen. Aber es gibt Ausnahmen:

Es herrscht ein erstaunlicher Mangel an brauchbaren Office - Anwendungen im Android Market. Dabei verlange ich da gar nichts allzu Grosses: mit der mail kommt attached eine Word-Datei und ein .pdf und ich will sie anseh'n können.  
Etwas erweitert suche ich einen schnörkellosen PDF Viewer mit halbwegs intuitiver Handhabung und Viewer für .doc und .xls, .odt und .ods.

HTC packt seinen Roms für's Desire ein QuickOffice bei, das, mal abgesehn vom Öffnen von .txt eigentlich gar nichts zu Wege bringt, Pdfs zeigt es nur als schwarze Fläche.
Im Market findet man eine Reihe von Office-Paketen, die für 10 - 15€ gekauft werden wollen und deren kostenlose Versionen arg kastriert sind oder mit ständigen Hinweisen auf die Kaufversion nerven. Ich kann nicht beurteilen, ob oder welches von diesen Paketen in der Vollversion empfehlenswert ist, eine solche Ausgabe habe ich gar nicht erwogen.

Und dann stiess ich beim "Herumflashen" auf Tabasco's Silky ROM V2.0, welches mit der Grundausstattung das unaufdringliche und funktionale Polaris Office mitbringt. Ein anderer Name ist Polaris Document Master, mit knapp zwei MB  ist es relativ schlank und öffnet, zeigt, editiert, speichert und erstellt neu .doc, .xls und .txt. 

Soweit wunderbar, aber wo kann man es installieren? Im Market ist es nicht verfügbar, beim Hersteller Infraware gibt es keinen Download-Link, google findet auf Anhieb nichts... Ich habe ein paar Stunden danach gesucht und zwei Links gefunden.
Einmal bei den Rom-Schmieden auf XDA, jemand hat docmaster.apk attached. Auf XDA nach Polaris Office zu suchen ist so ziemlich die ertragreichste Quelle zu der Anwendung, die überhaupt zu finden ist.

Und dann fand ich Polaris Office 1.0 in einem Aptoide-Repository namens Bazaarandroid. Um es von da einzubinden müßte man zuerst den aptoide-Client installieren, über den dann den Link zum .apk und der Anwendung dann bei Installation das recht erteilen, kostenpflichtige Telefonate zu führen - nicht wirklich empfehlenswert. Wozu braucht ein Office - Paket Telefonate? 

Für die Libre/OpenOffice - Formate ist die Suche (und Auswahl) einfacher, da fand ich den Mobile Document Viewer und den OpenOffice Document Reader. Letzterer ist schneller mit der Anzeige zur Hand, zeigt bei einer .ods aber weder die gitterlinien noch die Farben der Zellinhalte. Der Mobile Document Viewer bearbeitet die Datei erst einen Moment (die Formate werden nach HTML umgewandelt und so angezeigt), dann zeigt er Gitterlinien und Farben wie erwartet. Und mit .docx - Dateien kommt dieser Viewer auch zurecht. Beide fand ich unschwer im Market.

So, und die PDFs? Sucht man im Market auf PDF Viewer, steht obenan der Adobe Reader und dann folgt eine - drastisch gesprochen - Fuhre Müll. Den Adobe Reader habe ich auf Windows fett und immer fetter werden sehen, exploits ohne Ende. Der hat bei mir Hausverbot. Stattdessen kam ich mit der Suche nach "simple open source pdf viewer" auf den APV PDF Viewer. Ok!

Die Anforderung, aus einem laufenden System ein Debian neu zu installieren, ergibt sich zum Beispiel, wenn ein System neu aufgesetzt werden soll, abe kein passendes optisches Laufwerk zur Verfügung steht.

Die Lösung heißt debootstrap und das Vorgehen ist etwa hier oder hier gut beschrieben. 

Outline:
apt-get install debootstrap
mkdir /target/proc
mkdir /target/dev
mkdir /target/sys
mount --bind /proc /target/proc
mount --bind /dev /target/dev
mount --bind /sys /target/sys
mount -t devpts devpts /target/dev/pts

debootstrap --arch i386 squeeze /target http://ftp.de.debian.org/debian

(Tasse Kaffee)

 chroot target

Nach dem letzten Befehl sind wir per chroot im neu aufgesetzten (rudimentären) System,  dem wir nun mit Hilfe von apt-get und einem Editor noch manches ergänzen müssen, ehe es booten kann:

/etc/apt/sources.list editieren
apt-get install console-data console-common tz-data less locales keyboard-configuration
apt-get install  linux-image-686
dpkg-reconfigure tzdata console-data console-common keyboard-configuration
passwd   (root passwd setzen!)
/etc/fstab (Eintrag für /proc nicht vergessen)
/etc/network/interfaces
/etc//udev/rules.d/70-persistent-net.rules  (Einträge löschen, falls nachher andere NIC)

In einem vorigen Eintrag hatte ich die Verschlüsselung kompletter Partitionen und deren Einbindung mit dm-crypt und luks beschrieben, hier als Ergänzung, wie das mit Container-Dateien geht.

# ggf vorbereiten
modprobe loop
losetup -a

#  erstelle 2G container mit zufallsfuellung
dd if=/dev/urandom of=testfs.bin bs=1M count=2048

# die (leere) Imagedatei auf das naechste freie Loop-Gerät legen, wird angezeigt
losetup -f --show  testfs.bin

# und zunächst als Partition formatieren
cryptsetup luksFormat /dev/loop0

# dabei wird die Eingabe einer Passphrase verlangt, die gut verschluesselt notieren...

# jetzt kann die Datei-Partition geöffnet werden
cryptsetup luksOpen /dev/loop0 testfs

# mit einem Dateisystem formatiert
mkfs -t ext4 /dev/mapper/testfs

# und schliesslich gemounted werden
mount /dev/mapper/testfs /mnt/testfs

Damit ist ein Dateisystem in einem verschlüsselten Container angelegt und kann benutzt werden. Hier noch mal die Aufrufe im Einsatz, Einbinden und Lösen:

Einbinden:
losetup -f --show testfs.bin
cryptsetup luksOpen /dev/loop0 testfs
mount /dev/mapper/adminInfo /mnt/testfs

Lösen:
umount /mnt/testfs
cryptsetup luksClose /dev/mapper/testfs
losetup -d /dev/loop0

Ein Debian Squeeze, aber kein Gnome sondern eine minimal-Installation, grafische Oberfläche mit kde-desktop-plasma und von da an handinstalliert.

Ich habe anfangs etwas gebraucht, bis ich den Activities, die KDE den Desktops zuteilt, etwas abgewinnen konnte. Der erste Eindruck war: Rechtsklicken, Preferences, Wallpaper ändern, ok. Zum nächsten Desktop wechseln: oh ne!, jeder Desktop hat dies geänderte Wallpaper!
Ich mag viele Desktops, jeden mit einem anderen Hintergrundbild und für einen speziellen Set von Aufgaben. 

Und jeder Desktop soll seine eigenen speziellen Links und abgelegten Dokumenten habe - was ich nicht mag: das ein auf einem Desktop abgelegtes Icon dann auf allen Desktops zu sehen ist.

Mit KDE bin ich dieser Vorstellung sehr nahe gekommen. Als erster Schritt muss zunächst jedem Desktop eine eigene Activity spendiert werden:
KDE/Settings/System Settings/Desktop/Multiple Desktops/ und da bei dem entsprechenden Eintrag ein Häkchen.

Jetzt kann schon mal jeder Desktop sein eigenes Wallpaper haben. Als nächstes  füge ich jedem der Desktops ein Widget namens Folder view zu. Das ist ein transparenter Kasten, der die Inhalte eines Dateiordners anzeigt, in der Grundeinstellung den eigenen Home-Ordner.

Das kann man aber frei festlegen, und ich habe unter ~/.activities/ eine Reihe von Ordnern, fuer jeden Desktop einen, angelegt. So bekomme ich für jeden Desktop seinen speziellen Ablageort.  

Leider habe ich nicht zurückverfolgen können, was eigentlich den Auslöser davon darstellte, gefühlt schien das K9 - Mail meines android zu spinnen: neu angelegte Unterordner auf dem imap-Server wurden da nicht angezeigt und beim Abruf neuer Nachrichten gab es oft reihenweise Fehlermeldungen (ssl-handshake fail). Alle Versuche, K9 mit veränderten Einstellungen zu heilen, schlugen fehl. 
Bis ich mir dann mal die Zeit nahm, auf den Server zu schauen und dort im mail.log viele Fehlermeldungen wie diese fand:

imapd-ssl: Maximum connection limit reached for (und die IP)

Wobei an dem Server nicht eben viele Clienten hingen, sondern genau zwei: ein Thunderbird und eben K9 auf dem Androiden. Die in den Fehlermeldungen gelisteten IPs liessen sich ohne Zweifel und Ausnahme auf das Android-Telefon zurückführen.
Google lieferte mir einen vergleichbaren Problembericht von jmd., dermit Thunderbird und einem OSX Mail auch diesen Fehler sah und ihn dort auf Mail zurückführte, wie bei mir tauchte die IP des Rechners mit Thunderbird nie auf. Auch dort kam nicht heraus, warum eine anfangs funktionierende Einrichtung dann diese Fehler warf, aber eine Abhilfe habe ich gefunden.

In /etc/imapd-ssl habe ich diese beiden Einträge angefügt:

MAXDAEMONS=280
MAXPERIP=40

noch ein /etc/init.d/courier-imap-ssl restart und seither ist Ruhe und K9 kommt auch wieder klar.

Unter XP war das alles gar kein Thema, die installierte Air Appl. schrieb ihre Traces in die Datei flashlog.txt und gut. Aber auf Linux? Denn natürlich trat der Fehler, den ich suchte, nur auf, wenn die Anwendung unter Linux lief...

Ich dachte zunächst, dass auch für AIR der installierte flashplayer entscheidend sei (und für Linux 64 baut Adobe keinen debug-flashplayer). Aber in einer vm mit Mint/32, debug-flashplayer, korrekter mm.cfg und allem blieb die Air trotzdem stumm.

Etwas Suchen musste ich schon bis ich hier den entscheidenden Hinweis fand: 
cd /opt/$applName/share/META-INF/AIR
touch debug

(Für $applName natürlich den Namen der jwlg. Applikation einsetzen...) Die Appl. neu starten und nun schreibt sie ihre traces brav nach ~/.macromedia/Flash_Player/Logs/flashlog.txt

An GoogleEarth habe ich so viele male rumgedoktert, und immer nur ein schwarzer Block da, wo die Erdkugel sein sollte. Für eine Weile hatte ich mich schon damit abgefunden, dafür eine dedizierte vm mit xp zu nehmen. Aber beim Schatzsuchen braucht man GE nun mal dauernd und als ich dann ein .deb für 64bit entdeckte, habe ich mich noch einmal darangemacht. Download, sudo dpkg -i google-earth-stable_current_amd64.deb und:?? Schwarzer Bildschirm.

Ok, also auf die Suche gemacht. Es finden sich viele Hinweise, dass lsb-core und lib32nss-mdns und ia32-libs-gtk installiert sein müssen. Sind es auch, trotzdem schwarz. Dann ein Hinweis auf sudo aptitude install nvidia-glx-ia32 - und heureka, endlich gehts.

Fein. Wäre es eigentlich zu viel verlangt, wenn Google's .deb solche Abhängigkeit prüft oder wenigstens einen Hinweis auf bekannte Problemquellen gibt? Die sind ja nun kein Fischgeschäft. Grummel.

command line tools to create, modify, concatenate, analyse .swf - files

Libraries for creating SWF Files mit einer Liste von alternativen, überwiegend aber nicht alle Open source.

Ein wenig docu zu swfMill auf osflash.org. MTASC. Eine BlogSeite mit einem simplen Beispiel, für mich war's genau das richtige Ding, um mit meinen eigenen Sachen an den Start zu kommen.

Wiki und Beispielanwendungen der SWFTools,  

Am Beispiel einer externen Festplatte, die sich nach dem Anstöpseln als /dev/sdc meldet:

fdisk -l
gibt unter anderem:

Disk /dev/sdc: 1500.3 GB, 1500301910016 bytes
255 heads, 63 sectors/track, 182401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x08040000

Disk /dev/sdc doesn't contain a valid partition table

Die Partition mit ziemlichem Zufall initialisieren und dabei gleichzeitig die Zuverlässigkeit der Platte prüfen:

badblocks -c 10240 -s -w -t random -v /dev/sdc
(dauert ewig.)

Formatieren und mit dem Namen silva einbinden:
luksformat -t ext3 /dev/sdc
cryptsetup luksOpen /dev/sdc silva

Optional die fsck-Frequenz etwas ausdünnen: 
tune2fs -c 1000 /dev/mapper/silva
tune2fs -i 365 /dev/mapper/silva

und ins Dateisystem holen:
mount /dev/mapper/silva /mnt/silva

und zurück:
umount /mnt/silva , falls dass mit device busy hakt, ggf fuser -m /mnt/silva
cryptsetup luksClose /dev/mapper/silva

Mit Flex 3 eine air app als Installationspaket packen geht ja erstmal ganz leicht, Project/export release build  und der wizzard macht es. Anschliessend sind (appName).swf und (appName)-app.xml in der .air, die letztlich auch nur ein .zip mit kleinen Extras ist.
Hakelig wurde es mir erst, als ich zu diesen beiden noch weitere Dateien  (und Verzeichnissbäme) zufuegen wollte.

Relevante Einträge im properties-wizzard sind 'Flex Compiler / Compuiler options: Copy non embedded files to output folder ' und dann im export release build - wizzard die letze Seite, wo man zu integrierende Ressourcen auswählen kann. Wenn sie denn gelistet werden. Was dort gelistet wird, gilt. Die Regeln dafür, was dort gelistet wird, sind nicht eben intuitiv. 

Basis dessen ist der Ordner (projektOrdner)/bin-release. Was man vor einem release build in einen solchen Ordner kopiert oder linkt, wird im dann erzeugten .air enthalten sein.
Problem gelöst - nur leider: als naechstes wird der ganze Folder bin-release gelöscht und neu aufgebaut, mit dem Minimal-'Content  (appName).swf und (appName)-app.xml . Alles, was man da gesammelt hat, ist weg, und wenn man (wie hier, mit unterliegendem ext-Dateisystem) die Inhalte des bin-release per symLink eingestellt hat, ist auch gleich noch die Quelle des Links gelöscht. Einfach super. Alle Versuche, per Ownership oder Permissions oder HardLink oder was dies Löschen zu verhindern, führen zu bitterlichen Message-Boxen und sonst nirgendwohin.

bin-release ist hier also ein - mittelfristig gesehen - dynamisches Verzeichnis und definitiv nicht der Ort, um irgendwas wichtiges abzulegen / anzusiedeln. Es gibt ein best practice / howto von adobe, das ernstlich empfiehlt, bei jedem release-build die Dateien/Ordner hier neu einzukopieren. Ja danke, man nennt sowas glaub' ich Sollbruchstelle. Oder broken design, oder so...
Faktisch ist die Quelle für den Aufbau des dynamisch erzeugten bin-release der Inhalt des src/, aber...:

• Verzeichnisse oder Verzeichnisbäume, die nicht wenigstens eine 'akzeptable' Datei enthalten, werden ignoriert
• *.as und *.mxml sind *nicht akzeptabel*
• wenn man also, wie ich, die Sache mit einem 'leeren' Verzeichnisbaum und einem Verzeichnis mit zwei .as testet, sieht man nichts.

Entfernt in dem Zusammenhang: Ein Blog - Labor zu headless building on Linux

Bislang waren meine Versuche, mein Desire (mit Vodafone_uk - Branding, Bootloader 0.93, Froyo) zu rooten, gescheitert. unrevoked startete (auf Debian Squeeze / 64) entweder gar nicht oder mit Fehlermeldungen.
"No protocol specified
Error: Unable to initialize gtk, is DISPLAY set properly?"
64 Bit mag es wohl nicht.  Eine Live-Distro (mint gefiel mir gut) mit 32 Bit half über die erste Hürde.

Nun startete unrevoked, fand, bearbeitete und rebootete auch das Desire, aber dort erschien nur der Hinweis, die Anwendung zysploit sei unerwartet beendet worden, und unrevoked meldete dann "Error: failed to get root. Is your firmware too new?" 
Ich hatte da mal ein OTA update akzeptiert und hielt das Desire schon für unrootbar. Aber dann stiess ich auf Berichte, dass es auch mit HBOOT 0.93 klappen kann und versuchte es erneut.  

Weitergeholfen hat mir letztlich ein Tip von dieser Seite: Nämlich, vor dem Durchgang auf dem Desire die Anwendung Evo Zysploit zu desinstallieren. Die war da wohl von einem vorigen Anlauf mit einer älteren Version von unrevoked (3.22) noch übrig und im Wege. 

Und dann ging's auf einmal. unrevoked 3.32 lief durch und jetzt habe ich den Befehl su. Und eine Reihe anderer - hier die Liste der ADB Shell Command Reference

Bei dem und den folgenden Schritten (Backups ziehen, anderes ROM flashen) war es mir sehr beruhigend, verständliche Hintergrundinfos und Howtos zu haben, und die Brutzelstube  hat davon einen ganzen Sack voll!

Anschliessend kam ein Custom rom drauf, anhand dieser howto zu Vorbereitung und flashen. Das klappte erst mal gar nicht: obwohl ich brav jeden Schritt wie angeleitet nachvollzogen hatte, mochte mein Desire partout nicht mit dem neuen rom booten. Ich bekam den weissen Screen mit dem htc-Logo und das war's dann, egal wie lange ich wartete.

Problem 1 war, wie ich dann entdeckte, dass bei der Partitionierung/Formatierung der ext3-Partition auf der sd-card etwas schief gegangen war. gparted  akzeptierte das angestöpselte Desire klaglos als card reader, sah auch beide Partitionen aber auf der der neuen kein Format. Mit diesem tool die ext-Partition noch etwas vergroessert und formatiert, dabei den Partitionen gleich noch sprechende Namen gegeben und die Fehlermeldungen zum mounten der sd-ext waren Vergangenheit.

Es bootete aber immer noch nicht. Was jetzt half, war im recovery den Eintrag advanced zu wählen und hier jedes angebotene  wipe auszuführen (dalvik cache, battery stats). Welches von beiden letztlich das Hindernis ausräumte, weiß ich nicht, aber dann klappte es endlich und auf dem desire quieckte die Bootanimation von LeeDrOiD 2.4.1. Am nächsten Morgen noch mal gegoogelt und da ist tatsächlich über Nacht eine neue Version, LeeDrOiD 2.5-final, released worden. Die liess sich dann ohne jegliches wipe, über die Vorversion drüberflashen.

Und? Startpunkt der ganzen Aktion war ja, daß ich auf dem desire die ipv6 privacy extensions aktivieren wollte, wie von heise beschrieben. Mit rooten allein ging das noch nicht, weil sysctl nicht zur Verfügung stand. Mit LeeDrOiD kommt eine busyBox  und sogar ein nano. Ziel erreichbar.
Dann ist OpenVpn eingebunden, was die Tür zu manchem Projekt öffnet. Das Teil kennt jetzt einen Automodus mit klickarmem Menü zu Navigieren, Telefon, Kontakte, Musik. Noch ein paar nützliche Programme sind direkt eingebunden. Last but not least habe ich jetzt knapp 100 MB freien Telefonspeicher (vorher selbst nach großem Aufräumen kaum 14MB), was wohl dem App2sd+ zu verdanken ist.

In einem früheren Eintrag hatte ich ja mal über die Mühen der Installation von Adobe Air unter 64 Bit Linux geschrieben, irgendwie habe ich es dann doch hinbekommen. Ich arbeite derzeit selbst an eine air app und brauchte es. Ok, mein debian squeeze kde 4.4.5 listet mir nun unter K / utilities den Ad. Air Installer, mit dem ich mir ein *.air package installieren kann. Läuft, wunderbar, beim naechsten Versiönchen will ich den neuen Stand installieren: geht nicht, eine app dieses Namens sei schon vorhanden. Mh, das lässt sich ändern, kurz mal auf /opt/ und da steht die App, F8 und weg ist sie. - Von wegen!

Der Installer rödelt jetzt eine Weile und meldet dann, es habe ein Problem gegeben, sowas wie Fehler 1, und ich solle doch mal den Autor der Appp fragen. Fein! Wer immer sich solche Texte ausgedacht hat, in meinen Augen hat er sich eine rekursive Bastonade verdient. Wenn man sich schon die Mühe einer Messagebox macht, warum kann da dann nicht etwas stehen wie " schauen sie doch mal in $LogDatei, wo wir die richtige Fehlermeldung für sie versteckt haben"

 cat ~/.appdata/Adobe/AIR/Logs/Install.log  in meinem Falle, und dort findet sich dann auch der Text zur Fehlernummer: 
error 1  error: dpkg: Fehler beim Bearbeiten von /tmp/FlashTmp.xme90K/setup.deb (--install):; Versuch, »/opt/airBase/share/mimetype« zu überschreiben, welches auch in Paket  airbase.6eb066ed6af4d1c4f05c36654e32b365cae9a188.1 v1 ist;

Aha, deshalb das anfängliche Rödeln: der Air Installer hat das .air in ein .deb umverpackt und an dpkg übergeben. 
dpkg -l|grep airbase (der momentane Arbeitstitel meines vorhabens) zeigt mir das installierte app,
dpkg -r PAKETNAME
macht es weg und dann tut auch der Installer wieder.

Nun, es geht auch mit Software-Center/Installierte Anwendungen und jemand hat sogar einen speziellen Uninstaller for Adobe AIR geschrieben.

Für ein kleines script will ich ueber alle Verzeichnisse in einem directory in zeitlich sortierter Reihe loopen,
ls -tr
gibt mir eigentlich genau, was ich brauche. Aber es gibt Fehler bei Ordnernamen mit Leerzeichen, da das Leerzeichen als Trenner wirkt.   Lösung? Trenner ändern:

SAVEIFS=$IFS
IFS=$(echo -en "\n\b")
for folder in `ls -tr $1`;do
echo $folder
done
IFS=$SAVEIFS

Aus meiner Sicht machte der world IPv6 Day, grossspuriger Name fuer das zauderhafte Experimentieren mit IPv4/Ipv6 dual Stack der ganz grossen Anbieter, eigentlich erst nach seinem Ende Kummer: 

Als Google den allgemeinen IPv6 - Zugang wieder ausschaltete, brauchte das DNS einige Stunden, bis ich auf meinem gewohnten Weg - die google-zone ist an einen name server von he.net delegiert, der wiederum in googles whitelist steht und so ohnehin auch AAAA-records bekommt - ohne Verzögerung auf Google zugreifen konnte.

HE verzeichnete fuer den Tag ein deutlich gestiegenes Interesse an Accounts und lustiger Weise hatte auch dieses kleine Blog auf einmal doppelt soviel Traffik als sonst. Was nicht viel heisst, zweimal fast nichts ist immer noch sehr wenig. 

Wobei ich mich in dem Zusammenhang etwas wundere:

Ich setze für diese Seite PIWIK  open source web analytics ein und sehe da mit Interesse immer mal drauf, mit welchen Suchanfragen Besucher hierher kommen, und verfolge mit Staunen, welche Platzierung ich dabei auf google.de bekomme:
ipv6 nameserver / rank 4
startssl courier  / rank 4,5,6,7 (ja, vier Eintraege untereinander)
radvd / rank 10
k9 mail icon / rank 5 auf google.com
unrevoked / rank 8 
android ipv6 / rank 8
browser ipv6 / rank 3
wxglade / rank 7

Und so weiter, ich spiele hier mit Google und der Liste der Suchbegriffe und lande eigentlich immer auf der ersten Seite. Was mich wohl freut, aber eigentlich kann ich es nicht recht verstehen, mal zum Beispiel "radvd", dazu steht hier nun wirklich nur ein Fitzel mit der knappen Schilderung einer Fehlkonfiguraton, und das soll jetzt der zehntrelevanteste Beitrag dazu im deutschsprachigen Web sein? 
Ich dachte als erstes, ob Google wohl ein erweitertes Modul für vanity searches hat, also quasi erkennt, wenn ich meinen Seiten hinterhergoogle, und mir schmeichelhafte Platzierungen vorgaukelt. Hm, Test darauf waere die Suche von einer ganz anderen IP und, noch wichtiger, einem ganz anderen Browser. Gesagt, getan: links und lynx von der cli des root-servers und die Platzierungen sind die gleichen. (NB: lynx kann ipv6, links nicht).
Googles neuer Suchalgorithmus, der Seiten mit originärem Content bevorzugt, kann es wohl auch nicht sein, denn er gilt, heisst es, nur für die USA. Bleibt nur das serendipity-Plugin Suchmaschinen-Sitemap Generator , sowas scheint die Suchmaschine wirklich zu lieben.

So, und jetzt die zweite Frage: mit so vielen top ten-Platzierungen auf ziemlich generische Suchbegriffe, warum bekomme ich da nicht viel viel mehr traffic? Offenbar klicken wirklich 99% der Leute auf den allerersten Eintrag. 

Und um jetzt abschliessend den Bogen zum anfänglichen Thema IPv6 zu bekommen, noch ein Punkt, über den ich mich schon etwas wundere: Google Analytics und PIWIK sammeln und präsentieren die schönsten Aufstellungen zu den Seiten-Nutzern und deren Browsereinstellungen, Betriebssystemen, Bildschirmgrößen, Plugins und was nicht - aber eine Aufstellung, wieviele mit IPv4 bzw IPv6 unterwegs waren, sucht man  vergebens. IP-Adressen mit Doppelpunkten mobilisieren scheints kolossalen Widerstand. 

In einem Flex3-Projekt sollen die Bitmaps jetzt nicht mehr, wie vorher, zentriert in ihren Rahmen gecroppt stehen, sondern mit Scrollbalken. Mein alter Weg war, wie in der Adobe Referenz empfohlen, eine UIComponent zu erzeugen, der ich die Bitmap als Child gab und die ich wiederum als Child dem Canvas anfügte. Ging soweit wunderbar, aber wenn die Bitmap nun nicht mehr maskiert war und der Canvas sie hätte scrollen sollen, ignorierte er das stattdessen und zeigte sie aus dem Rahmen lappend an. Obwohl clipContent=true gesetzt war.

Die Lösung fand ich in einem Blog : 

var myBitmap:Bitmap = new Bitmap(myBitmapData);
var myImage:Image = new Image();
myImage.source = myBitmap;
myCanvas.addChild(myImage);

Die Magie liegt hier darin, die source - property zu setzen

Die c't hat in Heft 2011/11 S.121 einen Tip, wie man eine windows 7 - Installation in einer virtuellen Maschine "aktivierungssicher" hinbekommt. Der sei hier kurz notiert:

win7 läuft ja 30 Tage ohne Aktivierung. Diese Karenzzeit kann man auch noch drei mal verlängern. Dazu öffnet man ein cmd-Fenster mit Admin-Rechten und gibt dort
slmgr -rearm 
ein. Dann nuddelt die Kiste etwas, bis sich ein Fenster öffnet mit dem Hinweis, der Befehl sei erfolgreich abgeschlossen und man müsse nun den Rechner neu starten. Aber genau das tut man jetzt nicht!
Tatsächlich ist nämlich nur die Umsetzung des Befehls als Task im Zuge des nächsten Boot eingetragen worden. Anschliessend wird das System 30 Tage wie aktiviert laufen.

Und jetzt macht man keinen Neustart, sondern fährt die vm stattdessen einfach runter. Anschliessend legt man einen Snapshot an (oder kopiert den aktuellen Stand der vm). Wenn man später auf diesen snapshot zurückgeht und bootet, wird mit dem boot die Zeitverlängerung ausgeführt und nach dem Bo0t hat man ein windows, dass für die nächsten 30 Tage frisch bleibt. 

Wenn die Zeit abgelaufen ist, geht man auf den Snapshot zurück und die Uhr läuft von vorn. Im Prinzip kann man das beliebig oft wiederholen, ohne dabei die drei Rearms aufzubrauchen.  Für eine vm, die nur mit Abständen, als Testsystem, angeworfen wird, ist das ein ausgesprochen praktisches Setup. (Gerade bei solchen Testsystemen verstreicht die zeitweise Aktivierung oft ungenutzt, während das System ruht, und wenn man sie dann zum Leben erweckt und das Datum lange abgelaufen ist, schwärzt sie sich ein, ehe man den nächsten Rearm vornehmen konnte.)

Dabei verliert man freilich jedesmal alle Updates und veränderten Einstellungen, man sollte also, ehe man den Snapshot anlegt, das System sorgfältig so konfigurieren, wie man es später immer wieder vorfinden möchte. Eine Möglichkeit, manche Daten und Einstellungen persistent zu halten, ist, mehr als ein einziges HD-Image in die vm einzubinden. 

Wieviele Rearm-Versuche noch übrig sind, verrät der Befehl:
slmgr -dlv 

und an welchem Datum die zeitweilige Aktivierung ausläuft, zeigt:
slmgr -xpr

Kleiner Nachtrag:

Die Festplatte  einer anderen vm war etwas klein gewaehlt und es stellte sich die Frage, wie ich sie vergroessern koennte. Ich bin dieser Anleitung gefolgt, die device names der Platten waren etwas anders aber ansonsten ging's prima.

Slashdot verweist auf ein kleines Forschungsergebnis, das Nathan Hinkle in seinem Blog berichtet: Es geht darum, wie Windows 7 den Status von Netzwerk: Internetzugriff ermittelt. Es ruft zuhause an und man kann es leicht auf einen eigenen Server umbiegen, was Datenspuren vermeidet und evtl. sogar das Wiederfinden gestohlener Hardware ermöglichen kann. Spannend, will es hier kurz festhalten.

Immer, wenn eine WLAN-Verbindung eines Laptops mit win7 eine Authentizifierung vom Browser benötigt, Hotspots in Bahnhöfen oder Hotels zum Beispiel, weiss win7 das irgendwie. Und es erkennt es auch, wenn die Internetverbindung nicht funktioniert, und kann dabei zwischen lokaler Verbindung im LAN und voller Verbindung unterscheiden. Wie macht es das? 

Das Feature heisst NCSI für Network Connection Status Indicator und basiert im Kern auf zwei Abfragen:

1. Eine DNS - Suche und Abruf von http://www.msftncsi.com/ncsi.txt. Das ist eine einfache Textdatei mit dem Inhalt 'Microsoft NCSI'.
2. DNS - Suche nach dns.msftncsi.com. Dann wird geprüft, ob der Name nach  131.107.255.255 aufgelöst wird. Wenn die Adresse nicht zu dieser IP aufgelöst wird, wird angenommen, dass die Internetverbindung nicht korrekt funktioniert. 

So, und das steht natürlich irgendwo in der Registry, nämlich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Die meisten Unterschlüssel sind ziemlich sprechend benannt und  da kann man nun seinen eigenen Server, ncsi.txt, IP etc einschreiben. Was zum einen den eigenen Rechner aus dem grossen "Wann läuft unter welcher IP ein Rechner mit windows 7"- Datenpool der Redmonder herausnimmt. Und potentiell eine Hilfe ist, gestohlene Hardware zu verfolgen, vorausgesetzt der so präparierte Rechner wird mit Netzverbindung gestartet, ohne dass als erstes das Betriebssystem neu installiert wurde. 

Ich setze zur Strukturierung meiner Gedanken gerne MindMaps ein und, was die Software angeht, schon seit längerem XMind. Das ist in Java und so für Win*, MacOsX und Linux (für versch. Architekturen und Distros) verfügbar, sieht ansprechend aus, läuft stabil, ist in einer kostenlosen Variante verfügbar (dazu gleich mehr) und hat nur einen Haken: es versucht den alten Dateiformat-Marketingtrick, nämlich einerseits viele Importformate zu unterstützen, andererseits aber den Export geizig zu handhaben. Erst die kostenpflichtige Pro-Version unterstützt den Export nach .mmap oder .mm, die kostenlose Version bietet in der Zusammenarbeit mit anderen MindMap-Softwares nur Einbahnstrassen. 

Was den Nutzen der Software für die Zusammenarbeit mit anderen doch sehr reduziert, und auch schmerzt, wenn eine Plattform dazukommt, die XMind nicht bedient: in meinem Fall Android 2.3. Da gibt es im Market eine recht überschaubare Anzahl von Mindmap appls, ThinkingSpace und sonst nicht viel.

ThinkingSpace liest und schreibt .mm, und wenn ich also meine am Desktop begonnenen Überlegungen zu einem Thema während der Bahnfahrt auf dem SmartPhone weiterführen will, muss ich die Frage der Dateikonvertierung lösen. (oops, siehe Update unten!) Leider ist MindMapping eher ein Nischenthema und eine Suche nach Konvertern für die drei Dateiformate .xmind, .mmap und .mm geht leer aus. 

Noch einmal zu der kostenlosen Version von XMind: sie ist Crippleware. Ich hatte, noch unter win*, eine aktuelle Version installiert, die etliche MenueEinträge enthielt, die immer nur auf die Pro-Version verwiesen. Die letzte Version, die all' diese - eh nicht verfügbaren - Features auch gar nicht erst anpries, war Version: 3.0.1. das ist auch die Version, die ich unter allen drei OSen einsetze.

Meine Suche nach Datei-Konvertern führte mich nun dazu, dass es die Sourcen für XMind in einem bestimmten Featureset auch als Opensource gibt.  Will heissen: die Opensource-Version 3.2.1 sieht für mich bis auf ein entscheidendes Detail (Exportformate!) einfach gleich aus. Kein Feature-Spam in den Menüs und FreeMind als ExportOption: was wollte ich mehr?

Nun, nach dem Download der Sourcen in einem .zip stellte sich zunächst erst mal die Frage, wie ich das zum Laufen bekomme. Java ist ja doch eher unbekanntes Terrain für mich. Es fand sich aber ein sehr hilfreiches Kochrezept auf code.google.com/p/xmind3/wiki/How_to_build_XMind_from_source  dem ich gefolgt bin und letztlich auch mit Erfolg. Ich hatte aber schon einige Hürden zu überwinden.

Step 1.3:  Copy to {ECLIPSE}/plugins/
ich habe die drei letztlich sowohl zu /home/username/.eclipse/org.eclipse.platform_3.5.0_155965261/plugins als auch nach /usr/lib/eclipse/plugins/ kopiert, habe auch alle in den Comments erwähnten restart/refresh/reloads angewandt, aber aber...

Step 1.5:  Available Software Sites braucht Add: http://download.eclipse.org/tools/gef/updates/releases/

Step 3.2: stehe aber dennoch mit 62 Error da, die sich offenbar alle auf bouncycastle zurückführten. Was es letztlich brachte war, diesem Comment zu folgen:
"Here is what I did to fix it easily.
Right clicked org.bouncycastle jar, choose import
Chose Plugin Development > Plugins and Fragments
Took defaults - hit Next
Choose the org.bouncycastle jar, then "Add"
Finish.
Project is now in workspace and everything compiles."

Fein, nun läuft es als eclipse-> run, wie ich es zu einem standalone compiliere bzw packe, habe ich noch nicht erforscht. Aber mit ps faux|less konnte ich mir die command line mit allen Optionen heraussuchen und habe sie in eine ~/bin/xmind.sh gesteckt, die sich, mit dem KDE - Menu Editor ohne weiteres in das Menu einbinden liess und funzt.

Alles geht wie zuvor, nur zusätzlich endlich eine Export-Option nach FreeMind.  

An earlier post described my TimeMachine-inspired SnapShot backup based on rsync and hard links downloadable there. It has been very useful for me already. You know how things can happen, I was working on a script which should empty a certain directory before writing new files there and at some point substituted the hard-coded path to that directory with a parameter, and then tested the thing forgetting to enter the path-parameter.
Thus, 
rm -rf $DEST_BASE/*  effectivly turned into 
rm -rf /*

I was so glad my last snapShot was but 70 min old.

Then I had to detail the steps and times of working on a certain project a posteriori, which files had been edited over what times on which days? A series of snapShots is basically a very good source for this kind of research, but in praxis it turned out to be uncomfortabel to always walk the pathes up and down between the parallel snapShot directories.

Typically the folders I wanted to compare always share a common relative path, like
snapShots/snap1/some/longish/and/winded/path 
snapShots/snap2/some/longish/and/winded/path 
snapShots/snap3/some/longish/and/winded/path 
and I soon started to wish I had symlinks to the destinations in a special folder. And while in some cases I want to see all the files, in other cases I'd rather only have the files that got changed between one snapShot and the next.

So I ended up creating a tool to build just this.

At the core this is a bash shell script which gets the pathes to the snapShot base, the relative path to link, the destination dir to place the symlinks in and then walks the file tree. It is supported by a gui front end that makes picking the pathes and setting the parameters so much easier.  

Together they form SnapUtil, based on Bash, Python_2.6 and wxPython. This is an early alpha version, GPL 2,  download .

Dabei, eine verwahrloste Ubuntu karmic koala installation wieder zu reanimieren, im default boot bekomme ich eine graphische Messagebox mit dem Text:
'Ubuntu is running in low-graphics mode. The following error was encountered. You may need to update your configuration to solve this.

(EE) open /dev/fb0: No such file or directory'

Im weiteren gibt es eine Reihe Optionen, die vielversprechend klingen und alle ins Nichts führen. Boote ich dagegen in den SingleUser und dort in eine root shell und gebe dann
telinit 2
startx
ein, dann geht alles fein.

Zuvor lief die Kiste headless mit einem minimalistischen xfce4, der nie wirklich benutzt wurde, jetzt hatte ich gnome-core installiert.

Die Lösung: gdm fehlte. Den nachinstalliert und das Ding bootet graphisch.
(wie ich Ubuntu aber in einen altmodischen Textmode-Boot mit anschliessender Konsole zwinge, bleibt mir weierhin ein Rätsel.)

Um einem shell-script eine bequemes grafisches Frontend zu geben habe ich mich in python und wxPython versucht, und sah mich nach einer IDE um. Boa Constructor  sah zunächst, trotz des haesslichen Icons, recht vielversprechend aus, erwies sich aber leider als sehr absturzfreudig und im Ernst: ein IDE, die mir schon bei den kleinen Anfangsschritten immer wieder unter den Fingern verschwindet und keine Vorkehrungen trifft, Editiertes vor dem Abgang noch gespeichert zu bekommen, scheint mir nicht nützlich.

Im zweiten Anlauf habe ich es dann mit einer Combo von Wing IDE und  WxGlade versucht, und war ganz angetan und erstaunlich schnell produktiv. wingware ist ein kommerzielle Produkt und kommt in einer Staffel von Versionen, eine davon ist kostenlos und für den Anfang genügend. ScriptEditor und Interpreter-Prompt, mehr habe ich davon erstmal nicht benutzt.

Und zum Design des gui diente wxGlade, wobei mich die offizielle Seite zum Download gleich auf einen fork verwies. Dies Projekt ist regelmaessig gepflegt und hat sich eigentlich ganz gut bewährt. Sobald man raus hat, dass man für alles immer erst mal einen sizer platzieren muss und was das Feld Proportion anrichtet, geht es doch recht flott. wxGlade kommt mit einem kleinen tutorial, von dem auch das Ende (9. Notes) lesenswert ist.

Besonders gefreut hat mich, dass wxGlade bei der Code-Generierung sehr zurückhaltend zu Werke geht und bei Neugenerierung nur bestimmte, ausdrücklich mit  " begin wxGlade:" bzw. " end wxGlade" getaggte Bereiche überschreibt. So dass meine anfängliche Sorge, andere Bearbeitungen mit jedem Update des Designs wieder zu verlieren, sich als ganz unbegründet erwies. Gut!

I stumbled over this when I I had to fix a little something on an older project Flex3 and a certain part needed to get compiled by mxmlc.exe. But it wouldn't, all the path names etc. looked just fine but mxmlc wouldn't even start.  All I got was a message in the command line interface like:

Exception in thread "main" java.lang.UnsupportedClassVersionError: flex2/tools/Compiler (Unsupported major.minor version  48.0)
        at java.lang.ClassLoader.defineClass0(Native Method)
        at java.lang.ClassLoader.defineClass(Unknown Source)
        at java.security.SecureClassLoader.defineClass(Unknown Source)
        at java.net.URLClassLoader.defineClass(Unknown Source)
        at java.net.URLClassLoader.access$100(Unknown Source)
        at java.net.URLClassLoader$1.run(Unknown Source)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.net.URLClassLoader.findClass(Unknown Source)
        at java.lang.ClassLoader.loadClass(Unknown Source)
        at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
        at java.lang.ClassLoader.loadClass(Unknown Source)
        at java.lang.ClassLoader.loadClassInternal(Unknown Source)

And why flex2? Google didn't help much, I found a thread in the Adobe Knowledge base with a matching description but no useful answer, the OP got the advice to edit the build.xml file but it didn't solve his problem and looking at mine it looked just fine.

It took me ages of search until I found someone mention  64 Bit difficulties: and yes, move the sdk and projekt files to a 32 bit environment in a vm and it compiles nicely.

What is it with adobe and 64 bit: no flash debug player on linux, no air runtime on linux and the mxmlc dompiler doesn't even run on 64 bit Windows.