An sich ja kein Vorhaben, das so ausgefallen oder umfangreich klingt, dass man damit lange zubringen müsste: so wie die Termindaten - als eine Reihe von thematisch sortierten Unterkalender zu einem Google account gehalten - auf dem Android SmartPhone wie auf dem Desktop (Thunderbird/Lightning) synchronisiert und aktuell zur Verfügung stehen, so will ich das auch für die Aufgaben. Und ich hätte für Aufgaben gerne die Möglichkeit, sie hierarchisch zuzuordnen, also: sub tasks.

KOrganizer hat sub Tasks und die Oberfläche wäre nicht ganz schlecht, aber die Einbindung von Google Kalendern und deren Synchronisation war so hakelig und letztlich unzuverlässig, dass ich KOrganizer genervt nur mit einer Minifunktion betraut und ansonsten von der Liste gestrichen habe.

Bleibe ich also bei ThunderBird/Lightning, muss ich den Wunsch nach sub-tasks schon mal drangeben, lightning hat das einfach nicht zu bieten. Aber selbst dann ist kein einfacher Weg zu Synchronisation in Sicht. In Lightning hat der "Provider for Google Calendar" nur den knappen Hinweis parat, das gTasks erst in einer späteren Version unterstützt würden, derzeit gebe es Probleme. Auch einen Google Kalender via caldav anzubinden hilft nicht: Lightning akzeptiert Google Kalender nicht als Aufgabenspeicher, sondern nur in einen lokalen Kalender. 

Man findet add-ons, um lightning an exchange-server oder kolab, toodledo oder zimbra anzuhängen, aber alle angebotenen Wege scheinen auf die Installation irgendeiner Groupware-Server-Soft oder einen kostenpflichtigen account hinauszulaufen. Ich war schon auf dem Wege, mein eigene Tasklistenverwaltung und Sync zu schreiben, als ich in den Mozilla-Foren auf auf einen Thread zum Thema stiess. Und darin auf den Hinweis auf memotoo

memotoo ist auch wieder ein kommerzieller Service mit einem kostenlosen Basisangebot, 50 Tasks kriegt man gratis, danach kostet es (12€/Jahr). aber dafuer haben sie schon wirklich eine eindrucksvolle Liste von Synchronisations-Optionen. Ein französisches Angebot (was man der deutschen wie der englischen Version der Seite etwas ansieht), kann https:// wenn man es aufruft, ist in IPv6 verfügbar. Synct Adressbuch, Tasks, Notizen, Mail, Kalender, Bookmarks, sonstige Dateien - probiert habe ich erstmal nur die Tasks. Klick auf Synchronize my tasks und da sind 35 Optionen parat, klick auf Google Tasks, account info, authorisieren, Optionen zur Synchronisierungsrichtung und schon stehen die eingetragenen Aufgaben da. Klick auf Sunbird (wie gut, dass ich mir die diversen Pseudonyme dieses Programms alle merken kann...) klare Installationsanweisung, pling stehen die Aufgaben in Lightning da. Details gilt es auszutesten, der erste Eindruck gefällt.

 

IPv6-Tunnel und Privatheit

Friday, March 9. 2012

 Wer in den letzten 3+ Jahren irgendwo eine Forendiskussion über IPv6 verfolgt hat, kennt den Alarmismus der NAT-Jünger und dynIP-Vertrauenden. Mit IPv6 komme das Ende der Anonymität im Netz, dann habe jeder Anschluss seine feste IP, jede IP sei dem Inhaber klar zuordnenbar und die Anwälte der Contentindustrie und andere Datensammler könnten unbehindert auf die einzelnen zugreifen.
Man kennt auch die Gegenargumente: 
deren stärkstes ist, dass die Anonymität der dynamischen IPs mit IPv4 mit Zwangstrennung wie in Deutschland üblich, nur scheinbar ist, weil der Staat und die Anwälte routiniert auf die Logs der ISP zugreifen, in denen festgehalten ist, welchem Anschlussinhaber zu welcher Zeit welche dynamische IP zugeteilt war. Und das Anonymität, also die Chance, sich hinter einer IP verstecken zu können, nie ein beabsichtigtes Feature des Netzes gewesen ist.
Mit einem konkreten Vorwurf lässt sich schon jetzt der Schluss von einer dynamischen IPv4 auf einen Anschlussinhaber mit einem gewissen legalen Aufwand ziehen. Und mit IPv6 ändert sich daran nichts wirklich.

Soweit die Vorrede, jetzt kommt das aber: dass ich mich mit IPv4 schon daran gewöhnt habe, dass ein Webserver, den ich besuche, nicht mit einem schlichten whois meinen Namen und Adresse, Telefonnummer aus der IP in den Logs ermitteln kann. Ein wenig legaler Aufwand soll schon sein.

Und da gibt es jetzt zwischen den beiden namhaften/relevanten Anbietern von IPv6-Tunneln, Sixxs.net und he.net, einen markanten Unterschied. 
Mal angenommen ich gehe auf einen IPv6-faehigen www server via eines HE.net -Tunnels und meine IP sei 2001:470:DB8::CAFE:AFFE:F00:BA2. Und jemand sieht das im Server Log und macht ein whois.
Dann bekommt er im Wesentlichen:

NetRange:       2001:470:: - 2001:470:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
CIDR:           2001:470::/32
OriginAS:       
NetName:        HURRICANE-IPV6

Dem folgt noch eine Menge HE-spezifisches, aber die Rückverfolgung endet bei dem Schluss: ist via HE unterwegs.
 
So, und das gleiche via SIXX, whois 2001:6f8:DEMO::1  (ich haette gern das Beisepiel wie oben mit db8 (debate) gebildet, aber ein Netz mit der Adresse ist wirklich vergeben)
 
inet6num:        2001:6f8:DEMO::/48
netname:         SIXXS-NET-DU9876-RIPE
descr:           SixXS assignment to end-user DU9876-RIPE
 
Den Handle 'DU9876-RIPE' (das ist konkret ein Beispiel-dummy!!) gebe ich nun in das Sixx-Whois-Formular ein und bekomme 
person Dummy User
address Teststr.. 5
address 12345 Berlin
address Germany
e-mail dummy@userdomain.de
mnt-by DU9876-MNT
phone +49 170 1234567
 
(Wohlgemerkt: das ist von einem echten Beispiel genommen und alles Persönliche außer der Hausnummer und Stadt ist mit dummy user test anonymisiert. Wenn ich wollte, könnte ich den Besucher dieses Blogs um Feedback anrufen oder -mailen)
 
Hm. Ehrlich gesagt ist mir die Art, wie HE das umsetzt, doch einiges lieber. Zwei meiner drei an IPv6 angetunnelten Lan hatte ich ja eh schon bei HE, ich habe nun auch das Dritte umgestellt.
 

icinga / nagios via IPv6

Wednesday, February 15. 2012

 Wie schon erwähnt kann der zu nagios gehörende nrpe kein IPv6 und der icinga-nrpe wollte bei mir einfach nicht laufen. Die zu überwachenden Rechner liegen aus Sicht von IPv4 recht disparat, manche im lokalen Lan, manche in einem entfernten Lan, dass per DSL angebunden ist, teils mit statischen IP bei einem Hoster. Alle haben aber IPv6 und so habe ich den Weg über check_by_ssh gewählt.

- ringsum apt-get install nagios-plugins-standard
- ringsum einen fuer die nagios-Abfragen dedizierten und ansonsten rechtlosen user (icingaremote:icingaremote) anlegen
- auf dem icinga-server fuer den user, unter dem der  server laeuft, ein private/public Schlüsselpaar erzeugen
   ssh-keygen -t rsa
- ringsum mkdir  /home/nagiosremote/.ssh und dort in authorized_keys den public key des erzeugten Schluesselpaars vom icinga-server ablegen
- zur Kontrolle vom icinga-server aus ssh auf die entfernten Rechner  ssh icingaremote@domain.tld

Wenn das soweit geht, auf dem icinga-server in /etc/icinga/objects eine clientx.cfg je remote client anlegen, in hostgroups.cfg Gruppen fuer Rechner mit identischen abfragen anlegen, in services_icinga.cfg service definieren,

 

define service {
        hostgroup_name                  remote-clients
        service_description             users logged in
        check_command                   remote-loggedin
        use                             generic-service
        notification_interval           0 ; set > 0 if you want to be renotified
}

in commands.cfg die konkreten commands definieren:
define command{
        command_name    remote-loggedin
        command_line    /usr/lib/nagios/plugins/check_by_ssh -H $HOSTADDRESS$  -6 -l icingaremote -i /var/lib/icinga/.ssh/id_rsa -C '/usr/lib/nagios/plugins/check_users -w 20 -c 50'
        }
 

Einzig der Test auf mysql auf dem localhost wollte partout IPv4...
 

 

IPv6 - manches geht, manches nicht

Wednesday, February 8. 2012

Bei webmin war ich der festen Ansicht, dass IPv6 nicht geht und nie gehen wird. Ich hatte mal so eine Bemerkung auf der Projektseite gelesen, und da es in perl ist (perl considered harmful)... Stimmt aber gar nicht (mehr): 

aktuelle Versionen von webmin lassen sich mit einem mausklick Ipv6-enablen, alles, was sie dazu brauchen, ist, ein package:

 apt-get install  libio-socket-inet6-perl

Anschliessend nach Webmin/Webmin Configuration/Ports and Adresses/  und dort Accept IPv6 connections? mit Yes, fertig!
 
Der richtig dicke Vorteil von IPv6 ist ja, dass nun endlich die IPs nicht mehr knapp sind und man ganz ohne portumleitung und derlei Grauslichkeiten Clients und Server wieder end to end zusammenbekommt, auch wenn zwischen ihnen ein oder mehrere dsl mit dynamischen IP(v4) sind. Beispiel VPN oder Monitoring.
Erm, ja, ausser man hat auf openVpn gesetzt. Oder man versucht, zu nagios/icinga auf zu überwachenden Maschinen einen nrpe-server zu installieren. Der nrpe-Server horcht aber nur auf IPv4 und aus ist. Jetzt prokel ich in einem inoffiziellen Fork
E
in freundlicher Blogger verweist mich auf den icinga - nrpe, den hatte ich zuvor wohl übersehen. Einen Erfolg kann ich aber auch damit bislang nicht vermelden, mehrere Anläufe, buchstabengetreu oder mitdenkend den Angaben des Link zu folgen kompilierten fehlerfrei, blieben dann aber doch im ersten Test stecken:
/usr/local/icinga/libexec/check_nrpe -H 127.0.0.1 -n
CHECK_NRPE: Error receiving data from daemon.
hmm. Sachdienliche Hinweise richten sie bitte an die Kommentarfunktion weiter unten...
 
Mysql ist auch nicht ganz auf IPv6 eingerichtet, jedenfalls 5.1.49 aus debian/squeeze. 
netstat -tulpn|grep mysql
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      19179/mysqld
und auf ::1 lauscht er eben nicht. Eine erhellende Diskussion zum Thema fand ich, und darin einen Link zu mysql 5.5 für squeeze, erprobt habe ich dies aber nicht.
 
 iftop gibt eine gute Übersicht über den Verkehr im Netzwerk, aber in debian squeeze nur für IPv4. Squeeze kommt mit iftop 0.17-16, IPv6 support gibt es erst ab 0.17-17 - leider ist auch in squeeze-backports nichts dabei.

 

World IPv6 Day und Traffik

Saturday, June 11. 2011

Aus meiner Sicht machte der world IPv6 Day, grossspuriger Name fuer das zauderhafte Experimentieren mit IPv4/Ipv6 dual Stack der ganz grossen Anbieter, eigentlich erst nach seinem Ende Kummer: 

Als Google den allgemeinen IPv6 - Zugang wieder ausschaltete, brauchte das DNS einige Stunden, bis ich auf meinem gewohnten Weg - die google-zone ist an einen name server von he.net delegiert, der wiederum in googles whitelist steht und so ohnehin auch AAAA-records bekommt - ohne Verzögerung auf Google zugreifen konnte.

HE verzeichnete fuer den Tag ein deutlich gestiegenes Interesse an Accounts und lustiger Weise hatte auch dieses kleine Blog auf einmal doppelt soviel Traffik als sonst. Was nicht viel heisst, zweimal fast nichts ist immer noch sehr wenig. 

Wobei ich mich in dem Zusammenhang etwas wundere:

Ich setze für diese Seite PIWIK  open source web analytics ein und sehe da mit Interesse immer mal drauf, mit welchen Suchanfragen Besucher hierher kommen, und verfolge mit Staunen, welche Platzierung ich dabei auf google.de bekomme:
ipv6 nameserver / rank 4
startssl courier  / rank 4,5,6,7 (ja, vier Eintraege untereinander)
radvd / rank 10
k9 mail icon / rank 5 auf google.com
unrevoked / rank 8 
android ipv6 / rank 8
browser ipv6 / rank 3
wxglade / rank 7

Und so weiter, ich spiele hier mit Google und der Liste der Suchbegriffe und lande eigentlich immer auf der ersten Seite. Was mich wohl freut, aber eigentlich kann ich es nicht recht verstehen, mal zum Beispiel "radvd", dazu steht hier nun wirklich nur ein Fitzel mit der knappen Schilderung einer Fehlkonfiguraton, und das soll jetzt der zehntrelevanteste Beitrag dazu im deutschsprachigen Web sein? 
Ich dachte als erstes, ob Google wohl ein erweitertes Modul für vanity searches hat, also quasi erkennt, wenn ich meinen Seiten hinterhergoogle, und mir schmeichelhafte Platzierungen vorgaukelt. Hm, Test darauf waere die Suche von einer ganz anderen IP und, noch wichtiger, einem ganz anderen Browser. Gesagt, getan: links und lynx von der cli des root-servers und die Platzierungen sind die gleichen. (NB: lynx kann ipv6, links nicht).
Googles neuer Suchalgorithmus, der Seiten mit originärem Content bevorzugt, kann es wohl auch nicht sein, denn er gilt, heisst es, nur für die USA. Bleibt nur das serendipity-Plugin Suchmaschinen-Sitemap Generator , sowas scheint die Suchmaschine wirklich zu lieben.

So, und jetzt die zweite Frage: mit so vielen top ten-Platzierungen auf ziemlich generische Suchbegriffe, warum bekomme ich da nicht viel viel mehr traffic? Offenbar klicken wirklich 99% der Leute auf den allerersten Eintrag. 

Und um jetzt abschliessend den Bogen zum anfänglichen Thema IPv6 zu bekommen, noch ein Punkt, über den ich mich schon etwas wundere: Google Analytics und PIWIK sammeln und präsentieren die schönsten Aufstellungen zu den Seiten-Nutzern und deren Browsereinstellungen, Betriebssystemen, Bildschirmgrößen, Plugins und was nicht - aber eine Aufstellung, wieviele mit IPv4 bzw IPv6 unterwegs waren, sucht man  vergebens. IP-Adressen mit Doppelpunkten mobilisieren scheints kolossalen Widerstand. 


 

« previous page   (Page 2 of 6, totaling 27 entries) » next page