Twitter Timeline
- RT @slith76: No, really. Use Zsh. - IFHO http://t.co/rfm2Ywc48 months ago
- Neu im Blog: Datenbankstrukturen visualisieren http://t.co/T8XYZA1j9 months ago
- Neu im Blog: Multiuser-GIT-Repos mit Gitolite (Debian Squeeze) http://t.co/IA6rjTvA11 months ago
- Oha, Windows8 hat sowas wie TimeMachine eingebaut. Gute Sache. http://t.co/R7R0B1kX11 months ago
- Neu im Blog: Synergy - Cleveres Software KVM http://t.co/UwggNh7R11 months ago
- Neu im Blog: Git f?r Beginner - Teil 1 http://t.co/5eLmEHaM11 months ago
- Neu im Blog: multitail - Ein Auge auf den Logs http://t.co/9KRfRWPm11 months ago
- Neu im Blog: Das Problem mit der Schaltsekunde http://t.co/mxUgpm9J11 months ago
- Falls ihr komische Lastprobleme auf Linux-Systemen habt (v.A. Debian), ist evtl. die Schaltsekunde schuld: http://t.co/2kkmMlk611 months ago
- Neu im Blog: Composer - Einfaches Dependency Management f?r PHP http://t.co/VjxK30yJ11 months ago
- Das Blog wurde eben auf die aktuelle Version von S9Y aktualisiert (http://t.co/B3rd1s19). Bei Problemen/Fehlern bitte melden :)11 months ago
- Neu im Blog: owncloud - die eigene Wolke! http://t.co/iack8ocO11 months ago
- Auch eine Idee: Hello World in MS Paint geschrieben - http://t.co/E2bJdD9g11 months ago
- Chrome 20 ver?ffentlicht ... gro?er Versionssprung, aber au?er Bugfixes kaum ?nderungen. http://t.co/39v5j2s511 months ago
- Neu im Blog: Pakete vom Update aussschlie?en (Debian/Ubuntu) http://t.co/rwEZunFw11 months ago
- Neu im Blog: Eine Domain komplett via RewriteRule weiterleiten http://t.co/duwIMIUF11 months ago
- Ich freue mich auf diese Neuerung in MySql 5.6 - http://t.co/11qykcvi1 year ago
- RT @cyman_de: FreeNAS updates to v8.0.3 and is rid of some rubbish and small enough to fit on most usb sticks. netatalk works now with lion1 year ago
- Allen Lesern einen guten Rutsch und ein ein frohes neues Jahr. Unser guter Vorsatz: Mehr bloggen!1 year ago
- RT @slith76: Vim: revisited http://t.co/GIdKrKMz1 year ago
- So sieht es aus, wenn Kunden einen Newsletter rausschicken :) #mailgraph http://t.co/ULg29jon1 year ago
- FreeBSD Buchverlosung: http://t.co/a9t1MZO01 year ago
- RT @jcfrick: Die Cloud hat halt auch Nachteile ;-) http://t.co/vxqdcl6G1 year ago
- Neu im Blog: US-Proxy f?r YouTube und Co. bei Server4You - das war wohl nix http://t.co/UWow2jzp1 year ago
- Neu im Blog: Iphone 4S gestohlen, Telekom hilft nicht http://t.co/r57REuwI1 year ago
Samstag, 31. Oktober 2009
[Tipps und Tricks] gelöschte Bibliotheken nach System-Updates herausfinden
Heute wieder ein Trick aus der Linux-Admin-Ecke an euch. Es kommt ja öfters vor, dass bei einem Update nur einige System-Bibliotheken geupdatet werden und man das System deswegen ja nicht unbedingt neu starten muss.
Allerdings werden von gestarteten Programmen immer noch die Bibliotheken verwendet, die vor dem Update aktuell waren, solange diese Programme nicht neu gestartet werden. Dies kann dazu führen, dass die Systeme, obwohl man sie aktuell hält, dennoch verwundbar sind.
Um alle gelöschten oder veränderten und dennoch verwendeten Bilbiotheken heraus zu finden, führt man nach dem Update auf seinen Systemen folgendes Kommando aus:
Dabei wird über das del nach gelöschten Dateien und Dateien die zwar noch im Speicher gemapped sind, aber auf der Festplatte nicht mehr existieren, gesucht. Das node sucht nach der Ausgabe path inode=, also nach inodes die sich verändert haben. Bei meiner Ausgabe sieht man das die Programme nrpe, dbus und apache2 also einmal neugestartet werden müssten, da diese alte Versionen der Bibliotheken verwenden.
Wie ich bei meiner Recherche gerade herausfand, gibt es für Debian das Paket debian-goodies, welches das Tool checkrestart enthält. Dieses übernimmt genau diese Aufgabe und teilt euch mit, welche Init-Scripte ausgeführt werden müssen
:
Eine von beiden Möglichkeiten wird euch sicher helfen
Allerdings werden von gestarteten Programmen immer noch die Bibliotheken verwendet, die vor dem Update aktuell waren, solange diese Programme nicht neu gestartet werden. Dies kann dazu führen, dass die Systeme, obwohl man sie aktuell hält, dennoch verwundbar sind.
Um alle gelöschten oder veränderten und dennoch verwendeten Bilbiotheken heraus zu finden, führt man nach dem Update auf seinen Systemen folgendes Kommando aus:
lsof -n | egrep -i "(DEL|inode)"Danach sollte man eine Augabe ähnlich dieser erhalten:
server:~# lsof -n | egrep -i "(del|node)"
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
nrpe 1111 nagios mem REG 9,1 22637092 /usr/lib/libssl.so.0.9.8 (path inode=22638819)
dbus-daem 2222 messagebus mem REG 9,1 22635753 /usr/lib/libexpat.so.1.5.2 (path inode=22638405)
apache2 3333 www-data mem REG 9,1 22635753 /usr/lib/libexpat.so.1.5.2 (path inode=22638405)
Dabei wird über das del nach gelöschten Dateien und Dateien die zwar noch im Speicher gemapped sind, aber auf der Festplatte nicht mehr existieren, gesucht. Das node sucht nach der Ausgabe path inode=, also nach inodes die sich verändert haben. Bei meiner Ausgabe sieht man das die Programme nrpe, dbus und apache2 also einmal neugestartet werden müssten, da diese alte Versionen der Bibliotheken verwenden.
Wie ich bei meiner Recherche gerade herausfand, gibt es für Debian das Paket debian-goodies, welches das Tool checkrestart enthält. Dieses übernimmt genau diese Aufgabe und teilt euch mit, welche Init-Scripte ausgeführt werden müssen
:
server:~# checkrestart
Found 7 processes using old versions of upgraded files
(2 distinct programs)
(2 distinct packages)
Of these, 2 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
dbus:
1111 /usr/bin/dbus-daemon
apache2-mpm-prefork:
22222 /usr/sbin/apache2
2222 /usr/sbin/apache2
23232 /usr/sbin/apache2
32323 /usr/sbin/apache2
22322 /usr/sbin/apache2
33233 /usr/sbin/apache2
These are the init scripts:
/etc/init.d/dbus restart
/etc/init.d/apache2 restart
Eine von beiden Möglichkeiten wird euch sicher helfen
Freitag, 30. Oktober 2009
Wir lieben Apple - Beweisvideo
Man soll ja nicht angeben, aber wir haben heute mal ein schickes Video gedreht und den Großteil unserer Apple-Sachen hier im Büro ausgebreitet. Die tollen Sachen muss man auch mal feiern dürfen, an einem Freitag seht ihr uns das sicher nach
Übrigens war das mein erstes Video mit iMovie, geht ganz gut für so kleine Sachen, muss ich sagen. Ich hatte zwar beim Enconding etc. wieder das Gefühl, das MacBook Pro läuft am Limit, aber das muss wohl so sein
Übrigens war das mein erstes Video mit iMovie, geht ganz gut für so kleine Sachen, muss ich sagen. Ich hatte zwar beim Enconding etc. wieder das Gefühl, das MacBook Pro läuft am Limit, aber das muss wohl so sein
Donnerstag, 29. Oktober 2009
Windows 7 via VMware auf dem Mac
Man soll ja für Alles offen sein, weshalb ich hin und wieder auch mal einen Blick über den Tellerrand werfe und mich mit den neuesten Windows-Geschichten beschäftige. So testete ich ja vor einiger Zeit schon die Beta von Windows 7. Seit gestern habe ich nun auch eine VM via VMware Fusion 3.0 mit Windows 7 Ultimate auf meinem MacBook Pro im Einsatz.
Die Installation ging problemlos, Fusion 3.0 bietet ja Windows 7 Support direkt an. Man kann sogar eine komplett automatische Installation durchführen - dazu muss man nur den Key eingeben und VMware regelt die Installation komplett selbst. Das ging aber schon seit XP und funktioniert perfekt. Sofort fiel mit hier wieder der hohe Speicherplatzverbrauch auf der Platte von Windows 7 auf, mehr als 10 GB meines 20 GB Images waren direkt nach der Installation belegt.
Ansonsten funktioniert es reibungslos, Aero sieht halbwegs schick aus usw. - Windows 7 halt. Nervig sind direkt die hereinkommenden Updates, die natürlich auch weiterhin Neustarts benötigten. Außerdem fiel mit negativ auf, dass sich das ganze System ein wenig lahm anfühlt in der VM. Gut, ich habe es im Vollbild bei 1920x1200 laufen lassen, mit der GeForce 9600M GT sollte das doch aber kein Problem sein. Im Leistungstest erreichte ich dennoch nur klägliche 2.9 Punkte, woran die Grafikkarte schuld war. Die anderen Werte bewegten sich um 5.
VMware verspricht ja auch Direct3D Support in Spielen. Das funktioniert bei mir überhaupt nicht. Testweise wurde Counterstrike:Source via Steam installiert, mehr als einen schwarzen Bildschirm nach dem Start habe ich aber bisher nicht zu Gesicht bekommen, trotz dass ich alle möglichen Auflösungen und Einstellung probiert habe. Allerdings hatte ich mehrfach das Gefühl, mein MacBook explodiert jeden Moment, zumindest liefen sämtliche Lüfter am Limit und die CPU war laut iStat um die 80 Grad heiss.
Zusammenfassend muss ich sagen, dass mit via VMware Fusion 3.0 relativ normal mit Windows 7 arbeiten kann, so lange mit nicht spielen möchte. Für Tests oder Arbeit mit dem Internet Explorer oder anderen Windows-Only-Tools ist es auf jeden Fall zu empfehlen, zumal ja im Unity-Mode einzelne Apps wie eben z.B. der Internet Explorer wie eine normale Mac-App behandelt werden. Und dank der Möglichkeit des "Anhaltens" der VM ist Windows 7 auch mal spontan gestartet, wenn man es braucht.
Ich bleibe natürlich trotzdem bei OSX bzw. Linux, denn ein Praxisvorteil hat sich bisher nicht gezeigt. Es gibt also keinen Grund, Windows 7 als Haupt-OS zu verwenden. Es sei denn, man hat aktuell Vista drauf
Die Installation ging problemlos, Fusion 3.0 bietet ja Windows 7 Support direkt an. Man kann sogar eine komplett automatische Installation durchführen - dazu muss man nur den Key eingeben und VMware regelt die Installation komplett selbst. Das ging aber schon seit XP und funktioniert perfekt. Sofort fiel mit hier wieder der hohe Speicherplatzverbrauch auf der Platte von Windows 7 auf, mehr als 10 GB meines 20 GB Images waren direkt nach der Installation belegt.
Ansonsten funktioniert es reibungslos, Aero sieht halbwegs schick aus usw. - Windows 7 halt. Nervig sind direkt die hereinkommenden Updates, die natürlich auch weiterhin Neustarts benötigten. Außerdem fiel mit negativ auf, dass sich das ganze System ein wenig lahm anfühlt in der VM. Gut, ich habe es im Vollbild bei 1920x1200 laufen lassen, mit der GeForce 9600M GT sollte das doch aber kein Problem sein. Im Leistungstest erreichte ich dennoch nur klägliche 2.9 Punkte, woran die Grafikkarte schuld war. Die anderen Werte bewegten sich um 5.
VMware verspricht ja auch Direct3D Support in Spielen. Das funktioniert bei mir überhaupt nicht. Testweise wurde Counterstrike:Source via Steam installiert, mehr als einen schwarzen Bildschirm nach dem Start habe ich aber bisher nicht zu Gesicht bekommen, trotz dass ich alle möglichen Auflösungen und Einstellung probiert habe. Allerdings hatte ich mehrfach das Gefühl, mein MacBook explodiert jeden Moment, zumindest liefen sämtliche Lüfter am Limit und die CPU war laut iStat um die 80 Grad heiss.
Zusammenfassend muss ich sagen, dass mit via VMware Fusion 3.0 relativ normal mit Windows 7 arbeiten kann, so lange mit nicht spielen möchte. Für Tests oder Arbeit mit dem Internet Explorer oder anderen Windows-Only-Tools ist es auf jeden Fall zu empfehlen, zumal ja im Unity-Mode einzelne Apps wie eben z.B. der Internet Explorer wie eine normale Mac-App behandelt werden. Und dank der Möglichkeit des "Anhaltens" der VM ist Windows 7 auch mal spontan gestartet, wenn man es braucht.
Ich bleibe natürlich trotzdem bei OSX bzw. Linux, denn ein Praxisvorteil hat sich bisher nicht gezeigt. Es gibt also keinen Grund, Windows 7 als Haupt-OS zu verwenden. Es sei denn, man hat aktuell Vista drauf
Dienstag, 27. Oktober 2009
VMware Fusion 3.0 ist da - mit Lizenz-Problemen
Ich bin ja seit einiger Zeit auf dem Mac auch User von VMware Fusion 2.0 und habe mir heute voller Freude direkt die 3.0 im VMware Online-Shop gekauft. Die Bezahlung erfolgte live per Kreditkarte. So weit, so gut. Ich erhielt anschließend auch direkt eine Mail mit der Rechnung und dem Downloadlink.
Nach dem Download startete also die Installation, während dieser ich meinen Lizenz-Schlüssel eingeben sollte. Da begannen schon die Probleme, denn den hatte ich nicht. Weder in der Mail noch auf der (extrem unübersichtlichen!) Website von VMware im Userbereich war der Key zu finden. Es kam (und kommt immernoch!) dauernd die Meldung, dass für meinen Account keine Lizenz-Schlüssel zur Verfügung stehen. Eine Mail an den Support von heute früh ist bisher unbeantwortet geblieben. Den deutschen Support in München konnte ich nicht erreichen, nach 5x Klingeln ging jedes Mal der Anrufbeantworter ran. Nicht wirklich toll.
Ärgerlich ist, dass ich bis dato keine VMs mehr nutzen kann, denn ich habe ja schon die 3 drauf, nur eben ohne Key. Klar könnte ich auf die 2 downgraden, aber darauf habe ich nicht wirklich Lust. Also einen weiteren Versuch unternommen, diesmal mit dem Livechat auf der Website von VWware. Dort konnte mir nach einigen Problemen ein dem Namen nach indischer Supportmensch mit schlechtem Englisch dann verklickern, dass es derzeit Probleme mit dem Lizenzsystem bei VMware gäbe. Berichte im Supportforum bestätigten dies ebenfalls.
Eben habe ich nochmal geschaut - meine Bestellung liegt nun schon über 10 Stunden zurück - und es ist noch immer kein Key im Userbereich sichtbar. Irgendwie ziemlich uncool, zumal die Kreditkarte schon belastet wurde ich ich Fusion 3.0 einfach noch nicht nutzen konnte. Denn auch Trial-Keys sind derzeit nicht zu bekommen. Man kann zwar einen beantragen, bekommt aber dann keine Mail und er erscheint auch nicht im Kundenbereich.
Jetzt wurde im offiziellen VMware-Blog wenigsten ein Trial-Key für die 3.0 gepostet, der 30 Tage gültig ist. Bis dahin werden die Probleme hoffentlich behoben sein, so dass ich dann mit meinem erworbenen Key arbeiten kann. Immerhin kann ich meine tollen Windows- und Linux-VMs jetzt wieder auf dem Mac starten.
Und ja, Fusion 3.0 ist absolut wirklich gut und bietet kompletten Windows7 Support. Dies werde ich in den nächsten Tagen nochmal genau testen, inklusive Gaming.
Nach dem Download startete also die Installation, während dieser ich meinen Lizenz-Schlüssel eingeben sollte. Da begannen schon die Probleme, denn den hatte ich nicht. Weder in der Mail noch auf der (extrem unübersichtlichen!) Website von VMware im Userbereich war der Key zu finden. Es kam (und kommt immernoch!) dauernd die Meldung, dass für meinen Account keine Lizenz-Schlüssel zur Verfügung stehen. Eine Mail an den Support von heute früh ist bisher unbeantwortet geblieben. Den deutschen Support in München konnte ich nicht erreichen, nach 5x Klingeln ging jedes Mal der Anrufbeantworter ran. Nicht wirklich toll.
Ärgerlich ist, dass ich bis dato keine VMs mehr nutzen kann, denn ich habe ja schon die 3 drauf, nur eben ohne Key. Klar könnte ich auf die 2 downgraden, aber darauf habe ich nicht wirklich Lust. Also einen weiteren Versuch unternommen, diesmal mit dem Livechat auf der Website von VWware. Dort konnte mir nach einigen Problemen ein dem Namen nach indischer Supportmensch mit schlechtem Englisch dann verklickern, dass es derzeit Probleme mit dem Lizenzsystem bei VMware gäbe. Berichte im Supportforum bestätigten dies ebenfalls.
Eben habe ich nochmal geschaut - meine Bestellung liegt nun schon über 10 Stunden zurück - und es ist noch immer kein Key im Userbereich sichtbar. Irgendwie ziemlich uncool, zumal die Kreditkarte schon belastet wurde ich ich Fusion 3.0 einfach noch nicht nutzen konnte. Denn auch Trial-Keys sind derzeit nicht zu bekommen. Man kann zwar einen beantragen, bekommt aber dann keine Mail und er erscheint auch nicht im Kundenbereich.
Jetzt wurde im offiziellen VMware-Blog wenigsten ein Trial-Key für die 3.0 gepostet, der 30 Tage gültig ist. Bis dahin werden die Probleme hoffentlich behoben sein, so dass ich dann mit meinem erworbenen Key arbeiten kann. Immerhin kann ich meine tollen Windows- und Linux-VMs jetzt wieder auf dem Mac starten.
Und ja, Fusion 3.0 ist absolut wirklich gut und bietet kompletten Windows7 Support. Dies werde ich in den nächsten Tagen nochmal genau testen, inklusive Gaming.
[Tools] Surfen via E-Mail - MailMyWeb.com
Letztens bin ich bei Telepolis auf einen Artikel gestoßen, der mich auf ein sehr interessantes Projekt verwies: MailMyWeb.com
Das Ziel des Projekt ist es, den Zugriff auf das Internet da zu ermöglichen, wo es aus politischen Gründen (seien es Firmenpolitische oder auch Landespolitische) nicht möglich ist, frei auf alle Inhalte des WWW zuzugreifen. Einfach halber und genialer Weise geschieht dies über das Medium E-Mail.
Eine gar nicht mal so schlechte Idee, bedenkt man die schon fast täglich aufkommenden Nachrichten von Websperren durch Provider oder den kompletten Webverboten in den etwas östlicher liegenden Ländern dieser Erde.
Auch die Bedienung des "MailWebBrowsers" ist gar nicht mal so schwer. Hat man sich erst einmal angemeldet und die korrekten Sender- und Empfangsadressen hinterlegt und dem tätigen eines virtuellem Einkaufs für 0 Euro, kann es auch sogleich mit dem browsen beginnen. Dazu schreibt man einfach eine E-Mail an robot@mailmyweb.com, mit der gewünschten Webseite im Betreff. Prompt erhält man nach etwa 1 Minute eine E-Mail mit der gewünschten Webseite im Body.
Eine tolle Sache daran ist: befindet sich im Content der angemailten Seite ein Link, wird dieser automatisch zu einem Mail-To Link umgebaut, d.h. klickt man in der E-Mail auf den Link, poppt eine neue E-Mail mit dem gewünschten Link im Betreff auf, welche dann nur noch versendet werden muss. Dies sollte es so ermöglichen, relativ komfortabel zu "mailbrowsen".
Sogar an heutige Videoportale wurde gedacht. Klickt man auf eines der Videos, wird dieses durch die Software auf die Server von MailMyWeb heruntergeladen, in ein wmv Video umgewandelt und dann an die E-Mail-Adresse verschickt. Leider funktionieren im Moment noch nicht alle Videoportale (dieses eine da, klingt so ähnlich wie YouTube, klappt leider nicht ). Um zu erfahren was noch alles mit MailMyWeb möglich ist, empfehle ich euch als erstes eine E-Mail an den robot mit dem Betreff "hilfe" zu senden. Danach bekommt man eine Anleitung zugesandt, in der eigentlich alles erklärt wird.
Es muss natürlich klar sein, das ein E-Mail-Client bei der Darstellung und Bedienung mit den heutigen Webbrowsern nicht mithalten kann. Ich denke aber das dies zu verschmerzen ist. Mein erster Test (heise.de --> News lesen --> das Forum durchsuchen und YouTube Musikvideos) war zumindest erfolgreich und angenehmer als gar kein Internet haben zu können. Für die Nutzer die so an Ihre gewünschten Informationen kommen, ist es vollkommen ausreichend.
Eventuell finden sich ja ein paar Tester, die mir via Kommentar von Ihren Erlebnissen von MailMyWeb berichten können.
Ich finde es auf jeden Fall eine gute Idee und ein Projekt, welches man im Auge behalten sollte.
Das Ziel des Projekt ist es, den Zugriff auf das Internet da zu ermöglichen, wo es aus politischen Gründen (seien es Firmenpolitische oder auch Landespolitische) nicht möglich ist, frei auf alle Inhalte des WWW zuzugreifen. Einfach halber und genialer Weise geschieht dies über das Medium E-Mail.
Eine gar nicht mal so schlechte Idee, bedenkt man die schon fast täglich aufkommenden Nachrichten von Websperren durch Provider oder den kompletten Webverboten in den etwas östlicher liegenden Ländern dieser Erde.
Auch die Bedienung des "MailWebBrowsers" ist gar nicht mal so schwer. Hat man sich erst einmal angemeldet und die korrekten Sender- und Empfangsadressen hinterlegt und dem tätigen eines virtuellem Einkaufs für 0 Euro, kann es auch sogleich mit dem browsen beginnen. Dazu schreibt man einfach eine E-Mail an robot@mailmyweb.com, mit der gewünschten Webseite im Betreff. Prompt erhält man nach etwa 1 Minute eine E-Mail mit der gewünschten Webseite im Body.
Eine tolle Sache daran ist: befindet sich im Content der angemailten Seite ein Link, wird dieser automatisch zu einem Mail-To Link umgebaut, d.h. klickt man in der E-Mail auf den Link, poppt eine neue E-Mail mit dem gewünschten Link im Betreff auf, welche dann nur noch versendet werden muss. Dies sollte es so ermöglichen, relativ komfortabel zu "mailbrowsen".
Sogar an heutige Videoportale wurde gedacht. Klickt man auf eines der Videos, wird dieses durch die Software auf die Server von MailMyWeb heruntergeladen, in ein wmv Video umgewandelt und dann an die E-Mail-Adresse verschickt. Leider funktionieren im Moment noch nicht alle Videoportale (dieses eine da, klingt so ähnlich wie YouTube, klappt leider nicht
). Um zu erfahren was noch alles mit MailMyWeb möglich ist, empfehle ich euch als erstes eine E-Mail an den robot mit dem Betreff "hilfe" zu senden. Danach bekommt man eine Anleitung zugesandt, in der eigentlich alles erklärt wird.Es muss natürlich klar sein, das ein E-Mail-Client bei der Darstellung und Bedienung mit den heutigen Webbrowsern nicht mithalten kann. Ich denke aber das dies zu verschmerzen ist. Mein erster Test (heise.de --> News lesen --> das Forum durchsuchen und YouTube Musikvideos) war zumindest erfolgreich und angenehmer als gar kein Internet haben zu können. Für die Nutzer die so an Ihre gewünschten Informationen kommen, ist es vollkommen ausreichend.
Eventuell finden sich ja ein paar Tester, die mir via Kommentar von Ihren Erlebnissen von MailMyWeb berichten können.
Ich finde es auf jeden Fall eine gute Idee und ein Projekt, welches man im Auge behalten sollte.
Sonntag, 25. Oktober 2009
Neuer Rootserver bei Hetzner, erste Eindrücke
Seit einer Woche habe ich nun einen Hetzner Rootserver EQ4. Die haben derzeit einfach die besten Preise, denn wo bekomme ich sonst einen Quadcore mit 8GB RAM und 2x 750 Festplatten und nahazu unlimited Traffic (Drosselung ab 2 TB auf 10Mbit ist ok)? Da kann nichtmal der Low-Budget-Hoster Server4You mehr mithalten, wie es scheint. Klar, man muss erstmal 149 EUR Setup hinlegen, das hat sich bei dem niedrigen Preis aber schnell gerechnet. Und klar, es ist keine echte Server-Hardware, wie z.B. bei Strato oder Serverloft. Aber braucht man das wirklich? Oftmals nicht ..
Letzten Sonntag also bestellt, Montag früh um 7 war er fertig eingerichtet und ich konnte loslegen. Das nach meiner Wahl vorinstallierte Debian Lenny war eher nutzlos, da es nur aus einer großen Partition bestand. Da ich keine Lust auf abenteuerliche Resize-Geschichten mit dem Sofware-RAID 1 hatte, habe ich ihn also über das Rescue-System neu installiert. Dank einer Scriptsammlung, die von Hetzner unter dem Namen installimage bereitgestellt wird, ist das ein Kinderspiel. Man muss nur eine Config anpassen, wo Partitionierung etc. angegeben wird, und schon hat man ein Linux seiner Wahl auf dem Rootserver. Davon war ich wirklich begeistert und habe nun ein Debian Lenny mit den von mir gewünschten Partitionen, um ihn als Hosting-Server zu verwenden. Ein paar Tipps zur sicheren Einrichtungen mittels fcgi, suexec usw. wird demnächst hier veröffentlicht.
Die Anbindung scheint ebenfalls gut zu sein, Ping-Tests verliefen bisher positiv. Ich kann derzeit also Hetzner durchaus empfehlen, zumal der Robot eine angenehme Variante darstellt, um Domains, Handles und DNS-Einträge zu verwalten. Das Design ist zwar eher "schlicht", aber darum gehts ja an der Stelle nicht. Die Traffic-Stats sind nett aufbereitet, die Config der Benachrichtigungen bei Serverausfällen (ähnlich NAGIOS) ist eher frickelig. Könnte man sicher besser gestalten, aber naja.
Interessant wird es dann werden, wenn ich mal den techn. Support brauche, z.B. wenn eine Platte aussteigt. In der Vergangenheit hatte ich mit Hetzner allerdings ganz gute Erfahrungen, bis auf ein paar Stromausfälle vor einigen Jahren
Letzten Sonntag also bestellt, Montag früh um 7 war er fertig eingerichtet und ich konnte loslegen. Das nach meiner Wahl vorinstallierte Debian Lenny war eher nutzlos, da es nur aus einer großen Partition bestand. Da ich keine Lust auf abenteuerliche Resize-Geschichten mit dem Sofware-RAID 1 hatte, habe ich ihn also über das Rescue-System neu installiert. Dank einer Scriptsammlung, die von Hetzner unter dem Namen installimage bereitgestellt wird, ist das ein Kinderspiel. Man muss nur eine Config anpassen, wo Partitionierung etc. angegeben wird, und schon hat man ein Linux seiner Wahl auf dem Rootserver. Davon war ich wirklich begeistert und habe nun ein Debian Lenny mit den von mir gewünschten Partitionen, um ihn als Hosting-Server zu verwenden. Ein paar Tipps zur sicheren Einrichtungen mittels fcgi, suexec usw. wird demnächst hier veröffentlicht.
Die Anbindung scheint ebenfalls gut zu sein, Ping-Tests verliefen bisher positiv. Ich kann derzeit also Hetzner durchaus empfehlen, zumal der Robot eine angenehme Variante darstellt, um Domains, Handles und DNS-Einträge zu verwalten. Das Design ist zwar eher "schlicht", aber darum gehts ja an der Stelle nicht. Die Traffic-Stats sind nett aufbereitet, die Config der Benachrichtigungen bei Serverausfällen (ähnlich NAGIOS) ist eher frickelig. Könnte man sicher besser gestalten, aber naja.
Interessant wird es dann werden, wenn ich mal den techn. Support brauche, z.B. wenn eine Platte aussteigt. In der Vergangenheit hatte ich mit Hetzner allerdings ganz gute Erfahrungen, bis auf ein paar Stromausfälle vor einigen Jahren
Samstag, 24. Oktober 2009
Rechte-Einschränkungen unter XP im Kompatibilitätsmodus umgehen - Bug oder Feauture?
Alle reden von Windows 7, während ich heute in die Verlegenheit kam, an der Volkshochschule mit einem Windows XP Laptop arbeiten zu müssen. Zumindest kurzzeitig, um mit ein paar anderen Kursteilnehmern eine Bildbearbeitung auf diesem Laptop zu installieren.
Leider war es uns mangels Einschränkungen nicht möglich, ohne die vorhandenen Admin-Rechte eine Installation durchzuführen, es erschien sofort nach dem Start des Setup ein Fehler, dass wir keine Rechte dafür haben. Schade, denn das Admin-Passwort war uns nicht bekannt und die Laufwerke sowie das BIOS gesperrt.
Da kam Jemand auf die Idee, die setup.exe doch mal im Windows98/ME "Kompatibilitätsmodus" zu starten (siehe Screenshot), die sich im Kontextmenü versteckt. Das wurde in XP und späteren Versionen eingebaut, um alte Software unter neuem Windows starten zu können. Und siehe da, wir konnten in diesem Modus völlig problemlos die Software installieren und dann als normaler User verwenden. Ich war schockiert und überrascht gleichermaßen, wie leicht sich die Vorgaben und Sicherheitsbeschränkungen aushebeln ließen.
Man könnte auf diese Weise problemlos das System komplett verändern, da bin ich sicher. Es stellt sich mir nur die Frage, ob das jetzt ein Bug im XP war oder die Kisten nur schlampig konfiguriert waren?!? Jedenfalls konnten wir dann dort arbeiten und ich endlich mein MacBook auspacken, das hat mir an Windows-Erfahrung erstmal wieder gereicht ..
Leider war es uns mangels Einschränkungen nicht möglich, ohne die vorhandenen Admin-Rechte eine Installation durchzuführen, es erschien sofort nach dem Start des Setup ein Fehler, dass wir keine Rechte dafür haben. Schade, denn das Admin-Passwort war uns nicht bekannt und die Laufwerke sowie das BIOS gesperrt.
Da kam Jemand auf die Idee, die setup.exe doch mal im Windows98/ME "Kompatibilitätsmodus" zu starten (siehe Screenshot), die sich im Kontextmenü versteckt. Das wurde in XP und späteren Versionen eingebaut, um alte Software unter neuem Windows starten zu können. Und siehe da, wir konnten in diesem Modus völlig problemlos die Software installieren und dann als normaler User verwenden. Ich war schockiert und überrascht gleichermaßen, wie leicht sich die Vorgaben und Sicherheitsbeschränkungen aushebeln ließen.
Man könnte auf diese Weise problemlos das System komplett verändern, da bin ich sicher. Es stellt sich mir nur die Frage, ob das jetzt ein Bug im XP war oder die Kisten nur schlampig konfiguriert waren?!? Jedenfalls konnten wir dann dort arbeiten und ich endlich mein MacBook auspacken, das hat mir an Windows-Erfahrung erstmal wieder gereicht ..
Mittwoch, 21. Oktober 2009
SSH absichern und mehr mit knockd
Gelegentlich kommt man in die Verlegenheit dass man daran gebunden ist SSH auf dem Standardport 22 zu betreiben, was sich dann schon nach kurzer Zeit in andauernden Bruteforceattacken niederschlägt. Für diesen Fall ist neben fail2ban oder denyhosts der knockd ein guter Weg den Server gegen unerwünschte Angriffe abzusichern. Doch der Anklopfserver kann noch mehr - er verhindert von vornherein dass Angreifern die Extistenz bestimmter Dienste überhaupt bekannt wird oder kann im Notfall den Webserver neu starten.
Der knockd beobachtet ob auf Bestimmten, vorher festgelegten Ports Pakete in der vorher festgelegten Reihenfolge eintreffen und führt, wenn dies der Fall sein sollte, einen beliebigen Befehl aus. Praktisch nutzt man diese Funktion nun also dazu, das vorher über iptables gesperrte SSH durch das einfügen einer passenden Regel in in die iptables freizuschalten.
Zunächst installiert man den daemon über die Paketverwaltung des Betriebssystems - in diesem Fall Debian (Abwandlungen bei anderen Distributionen sind möglich).
Der knockd beobachtet ob auf Bestimmten, vorher festgelegten Ports Pakete in der vorher festgelegten Reihenfolge eintreffen und führt, wenn dies der Fall sein sollte, einen beliebigen Befehl aus. Praktisch nutzt man diese Funktion nun also dazu, das vorher über iptables gesperrte SSH durch das einfügen einer passenden Regel in in die iptables freizuschalten.
Zunächst installiert man den daemon über die Paketverwaltung des Betriebssystems - in diesem Fall Debian (Abwandlungen bei anderen Distributionen sind möglich).
aptitude install knockd Standardmäßig muss der Eintrag START_KNOCKD in der /etc/default/knockd auf 1 angepasst werden damit der Daemon überhaupt startet. Bei Bedarf kann hier auch das Interface angepasst werden, auf dem der Daemon lauscht. Anschließend wird das configfile /etc/knockd.conf angepasst - für SSH könnte das z.B. so aussehen:
[options]
UseSyslog
[opencloseSSH]
sequence = 9000,8000,7000
seq_timeout = 15
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Durch die Option UseSyslog werden Wichtige Informationen ins Syslog geschrieben. Wenn nun innerhalb des seq_timeout (in Sekunden) nacheinander Pakete mit dem in tcpflags festgelegten Flag an die in sequence festgelgten TCP-Ports gesandt werden wird das start_command ausgeführt. Nach Ablaufen des cmd_timeout wird das stop_command ausgeführt. Hierbei sollte man sequence unbedingt durch eigene Werte ersetzen und dabei auch mehr als nur 3 Ports verwenden (5-8 eignen sich gut).
Nun empfiehlt es sich den daemon nicht gleich zu starten sondern zunächst mit
knockd --debug --verbose
im Debugmode zu schauen ob denn auch alles so läuft wies soll. Ein Beispiel:
server:
$ knockd --debug --verbose
[...]
Local IP: 192.168.0.18
listening on eth0...
client:
$ knock 192.168.0.18 9000 8000 7000
server:
2009-09-21 18:53:32: tcp: 192.168.0.121:49087 -> 192.168.0.18:9000 74 bytes
192.168.0.121: opencloseSSH: Stage 1
2009-09-21 18:53:32: tcp: 192.168.0.121:58850 -> 192.168.0.18:8000 74 bytes
192.168.0.121: opencloseSSH: Stage 2
2009-09-21 18:53:32: tcp: 192.168.0.121:44580 -> 192.168.0.18:7000 74 bytes
192.168.0.121: opencloseSSH: Stage 3
192.168.0.121: opencloseSSH: OPEN SESAME <-- Der Server hat die sequenz erkannt.
opencloseSSH: running command: /sbin/iptables -I INPUT -s 192.168.0.121 -p tcp --dport 22 -j ACCEPT <-- öffnet den Port.
192.168.0.121: opencloseSSH: command timeout <-- 10 Sekunden Später ...
opencloseSSH: running command: /sbin/iptables -D INPUT -s 192.168.0.121 -p tcp --dport 22 -j ACCEPT <-- ... wird der Port wieder geschlossen
Wenn das alles so funktioniert und der Eintrag währen dieser 10 Sekunden auch mit
iptables -L
angezeigt wird. Kann der Daemon über das initscript /etc/init.d/knockd gestartet werden. Allerdings passiert zumindest auf einem Standardsystem hier noch nicht viel, da standardmäßig SSH natürlich nicht gesperrt ist. Dies könnte beispielsweise über
iptables -A INPUT -p tcp --dport 22 --syn -j REJECT
geändert werden. Wie man sieht werden nur syn-Pakete gedropt. Dadurch werden bestehende Verbindungen nicht beeinträchtigt. Sonst würde die frisch hergestellte Verbindung ja binnen 10 Sekunden wieder getrennt werden. Wenn alles funktioniert sollte der Eintrag über die /etc/rc.local übernommen werden damit die Firewall auch bei jedem Neustart wieder angepasst wird.
Wenn das ganze über eine SSH-Verbindung eingerichtet wird sollte diese offen gehalten werden bis alle Tests abgeschlossen sind, wenn was schief geht kommt man sonst womöglich nie wieder an seinen Server
Noch eine Beispielkonfiguration wie man openvpn starten und stoppen könnte:
[options]
UseSyslog
[startOpenVPN]
sequence = 7000,8000,9000
seq_timeout = 5
command = /etc/init.d/openvpn start
tcpflags = syn
[stopOpenVPN]
sequence = 9000,8000,7000
seq_timeout = 5
command = /etc/init.d/openvpn stop
tcpflags = syn
knock 192.168.0.18 7000 8000 9000 startet nun openvpn und knock 192.168.0.18 9000 8000 7000 stoppt es.
Dienstag, 20. Oktober 2009
Zu Verschenken: G DATA Internet Security 2009
Ich habe schon seit einer halben Ewigkeit eine Originalversion von G DATA Internet Security 2009 im Wert von 39,95 EUR hier umliegen. Im Rahmen einer Promotion-Aktion wurde mir diese Version samt Lizenz von einer Agentur zugeschickt. Es bestand die Hoffnung, dass ich darüber blogge und davon berichte - tue ich ja jetzt im Grunde auch 
Leider habe ich ja nun schon seit einer halben Ewigkeit kein Windows mehr im Einsatz, daher verstaubte die Packung hier mehr und mehr. Damit ist jetzt Schluss, denn ich verschenke die Lizenz an einen unserer lieben Leser. Liefern kann ich den Gewinn per Post, ansonsten mache ich auch gerne eine ISO und schicke dem Gewinner dann den Key. Wäre zumindest eher würdig für das Admininistrator's Blog.
Um zu gewinnen, reicht ein Twitter-Link (aka Retweet) zu dem Gewinnspiel hier oder ein Kommentar zu diesem Blogpost. Hoffentlich will das überhaupt Einer haben noch ..
Am Samstag werde ich den Gewinner dann kontaktieren..
Leider habe ich ja nun schon seit einer halben Ewigkeit kein Windows mehr im Einsatz, daher verstaubte die Packung hier mehr und mehr. Damit ist jetzt Schluss, denn ich verschenke die Lizenz an einen unserer lieben Leser. Liefern kann ich den Gewinn per Post, ansonsten mache ich auch gerne eine ISO und schicke dem Gewinner dann den Key. Wäre zumindest eher würdig für das Admininistrator's Blog.
Um zu gewinnen, reicht ein Twitter-Link (aka Retweet) zu dem Gewinnspiel hier oder ein Kommentar zu diesem Blogpost. Hoffentlich will das überhaupt Einer haben noch ..
Am Samstag werde ich den Gewinner dann kontaktieren..
Montag, 19. Oktober 2009
[Mac] das MacPorts Projekt
Heute möchte ich ein Projekt vorstellen, welches sich zum Ziel gesetzt hat "eine einfach zu benutzende Umgebung für Open Source Software zur Verfügung zu stellen, mit der es möglich ist, Kommandozeilen-, X11- oder Aqua basierte Programme für MacOS X zu kompilieren, zu installieren und zu erneuern". MacPorts heißt das ganze und ist unter der URL macports.org zu erreichen.
Das Prinzip des Portumgebung ist schon etwas älter und wurde erstmals 1994 für FreeBSD von Jordan K. Hubbard entwickelt. Mittlerweile nutzen es mehrere BSD- und auch Linux Varianten als die bevorzugte Paketverwaltung. Das eigentliche Ziel ist es, die Installation von Softwarepaketen aus dem Quellcode so einfach wie möglich zu gestalten, ohne dass der Nutzer darüber Kenntnisse haben muss.
Um MacPorts auf dem Mac zu installieren, lädt man sich einfach das zu seiner Version (Leo, Snow Leo, Tiger) passende DMG und startet die Installation. Ein Tipp, denn ich habe die Installation 3 mal gestartet : schaut euch im Installations-Programm via Apfel+L das Installations-Logfile an, da der Installer als erstes via rsync eine Menge Dateien vom einem MacPort Mirror zieht und man leider keinen Status im Installations Programm sieht und man unter Umständen denken könnte, dass der Installer sich erhangen hat.
Nach der Installation kann man sich dann das eigentliche Paketverwaltungs-Tool ansehen, welches sich wie sollte es anders sein, port nennt. Über dieses kann der Nutzer dann Software suchen, installieren, updaten und auch wieder deinstallieren. Wie immer empfehle ich vor der Benutzung der Software das Lesen der manpage via man 1 port.
Das schöne an MacPorts ist, dass es durch die Vielzahl der verfügbaren Pakete (im Moment sind es etwa 6680) und die Einfachheit der Verwaltung, eine Paketverwaltung für MacOS X zur Verfügung stellt, die so gut wie keine (Software-)Wünsche offen lässt.
Ich kann es nur jedem Mac Nutzer empfehlen, vor allem wenn man wie ich aus der Linux Ecke kommt und es gewöhnt ist, seine Software via apt/yum zu installieren.
Das Prinzip des Portumgebung ist schon etwas älter und wurde erstmals 1994 für FreeBSD von Jordan K. Hubbard entwickelt. Mittlerweile nutzen es mehrere BSD- und auch Linux Varianten als die bevorzugte Paketverwaltung. Das eigentliche Ziel ist es, die Installation von Softwarepaketen aus dem Quellcode so einfach wie möglich zu gestalten, ohne dass der Nutzer darüber Kenntnisse haben muss.
Um MacPorts auf dem Mac zu installieren, lädt man sich einfach das zu seiner Version (Leo, Snow Leo, Tiger) passende DMG und startet die Installation. Ein Tipp, denn ich habe die Installation 3 mal gestartet
: schaut euch im Installations-Programm via Apfel+L das Installations-Logfile an, da der Installer als erstes via rsync eine Menge Dateien vom einem MacPort Mirror zieht und man leider keinen Status im Installations Programm sieht und man unter Umständen denken könnte, dass der Installer sich erhangen hat.Nach der Installation kann man sich dann das eigentliche Paketverwaltungs-Tool ansehen, welches sich wie sollte es anders sein, port nennt. Über dieses kann der Nutzer dann Software suchen, installieren, updaten und auch wieder deinstallieren. Wie immer empfehle ich vor der Benutzung der Software das Lesen der manpage via man 1 port.
Das schöne an MacPorts ist, dass es durch die Vielzahl der verfügbaren Pakete (im Moment sind es etwa 6680) und die Einfachheit der Verwaltung, eine Paketverwaltung für MacOS X zur Verfügung stellt, die so gut wie keine (Software-)Wünsche offen lässt.
Ich kann es nur jedem Mac Nutzer empfehlen, vor allem wenn man wie ich aus der Linux Ecke kommt und es gewöhnt ist, seine Software via apt/yum zu installieren.
Samstag, 17. Oktober 2009
[WORKAROUND] DNS Probleme bei Snow Leopard nach Ruhezustand beheben
Mehrfach ist mir aufgefallen, dass Snow Leopard nach dem Ruhezustand mit DNS-Problemen zu kämpfen hat. Divese Foreneinträge bestätigen, dass es da offenbar ein internes Problem gibt. Es soll wohl mit der ipv6-Implementation zu tun haben, leider bringt aber das Deaktivieren von ipv6 in den Netzwerk-Einstellungen auch nichts.
Nachdem der Mac aus dem Ruhezustand aufgewacht war, konnten bei mir sporadisch wahllos irgendwelche Hostnamen nicht mehr aufgelöst werden. Mit Tools wie ping, dig oder nslookup bekam ich stets die IP 0.0.0.1 für die entsprechenden Domains zurück, was natürlich völliger Quatsch ist. Besonders ärgerlich war das, wenn z.B. der Mailserver betroffen war und keine Mails mehr ankamen (was man auch nicht gleich bemerkt).
Nun fand ich endlich den entscheidenen Hinweis, wie man bis zum Bugfix seitens Apple das Problem umgehen kann. Und zwar, indem man auf der Konsole den für das DNS-Caching zuständigen Daemon neu startet:
Verpackt in ein kleines Shellscript kann man den Befehl bequem per Cron aufrufen lassen.
Man kann dem DNS-Cache-Daemon laut diesem Posting auf serverfault.com noch einige weitere Informationen entlocken:
Nachdem der Mac aus dem Ruhezustand aufgewacht war, konnten bei mir sporadisch wahllos irgendwelche Hostnamen nicht mehr aufgelöst werden. Mit Tools wie ping, dig oder nslookup bekam ich stets die IP 0.0.0.1 für die entsprechenden Domains zurück, was natürlich völliger Quatsch ist. Besonders ärgerlich war das, wenn z.B. der Mailserver betroffen war und keine Mails mehr ankamen (was man auch nicht gleich bemerkt).
Nun fand ich endlich den entscheidenen Hinweis, wie man bis zum Bugfix seitens Apple das Problem umgehen kann. Und zwar, indem man auf der Konsole den für das DNS-Caching zuständigen Daemon neu startet:
sudo killall -HUP mDNSResponderFunktioniert perfekt und behebt dieses nervige Problem, zumindest bis zum nächsten Erwachen aus dem Ruhezustand.
Verpackt in ein kleines Shellscript kann man den Befehl bequem per Cron aufrufen lassen.Man kann dem DNS-Cache-Daemon laut diesem Posting auf serverfault.com noch einige weitere Informationen entlocken:
"sudo killall -USR1 mDNSResponder" to enable operation logging.
"sudo killall -USR2 mDNSResponder" to enable packet logging.
"sudo killall -HUP mDNSResponder" to clear the DNS cache.
"sudo killall -INFO mDNSResponder" to dump mDNSRepsonder's internal state.
Freitag, 16. Oktober 2009
Wireshark für Snow Leopard
Voller Freude las ich vorhin den Blogeintrag auf aptgetupdate.de bezüglich Wireshark auf unter Snow Leopard auch ohne laufendes X11. Zwar ist die Optik (siehe Screenshot) nicht wirklich der schicke Mac-Style, sondern GTK2 - das ist aber bei einem eher funktionellen Tool wie Wireshark nicht wirklich ein Problem. Besser als tcpdump auf der Shell sieht es auf jeden Fall aus
Erste Tests verliefen völlig problemlos, der Netzwerkverkehr wurde wie gewünscht mitgeschnitten. Somit ist das sogar komforabler als unter Linux, wo man z.B. erst mit dumpcap die Netzwerkdumps erzeugt, um sie dann mit Wireshark zu analysieren (als normaler User).
Leider funktionierte das originale .bz2-Archiv von Christian Hornung, von dem das Paket ursprünglich bereitstellt wurde, nicht. Ich konnte das bz2-Archiv zwar entpacken, aber nicht mounten. Dank der Hilfe von Oliver (aptgetupdate.de), der mir sein entpacktes .dmg bereitstellte, kam ich dann aber auch endlich in den Genuss von Wireshark nativ auf meinem Mac.
Für Leute, die das gleiche Problem haben, hier mal ein Mirror für das funktionierende .dmg (59 MB):
Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
(md5: d1bd3017b594e41040b7bc3378716913)
Nun steht der grafischen Netzwerkanalyse auch auf dem Mac nichts mehr im Weg!
Erste Tests verliefen völlig problemlos, der Netzwerkverkehr wurde wie gewünscht mitgeschnitten. Somit ist das sogar komforabler als unter Linux, wo man z.B. erst mit dumpcap die Netzwerkdumps erzeugt, um sie dann mit Wireshark zu analysieren (als normaler User).
Leider funktionierte das originale .bz2-Archiv von Christian Hornung, von dem das Paket ursprünglich bereitstellt wurde, nicht. Ich konnte das bz2-Archiv zwar entpacken, aber nicht mounten. Dank der Hilfe von Oliver (aptgetupdate.de), der mir sein entpacktes .dmg bereitstellte, kam ich dann aber auch endlich in den Genuss von Wireshark nativ auf meinem Mac.
Für Leute, die das gleiche Problem haben, hier mal ein Mirror für das funktionierende .dmg (59 MB):
Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
(md5: d1bd3017b594e41040b7bc3378716913)
Nun steht der grafischen Netzwerkanalyse auch auf dem Mac nichts mehr im Weg!
Mittwoch, 14. Oktober 2009
[Update][Tipps und Tricks] Server sicher über ssh herunterfahren - jetzt auch für RedHat/CentOS
Ich hatte ja in meinem letzten Post von molly-guard erzählt. Leider gibt es das Paket im Moment ja nur für Debian-artige Systeme.
Jetzt nicht mehr
Ich habe ein RPM Paket für RedHat Enterprise Server/CentOS 5 gebaut. Getestet ist das Paket unter CentOS 5.0 - 5.3. Solltet Ihr Probleme mit dem Paket haben, könnt Ihr euch gerne via Kommentar/Twitter/E-Mail an uns wenden.
Ich hoffe das RPM Paket findet rege Nutzung. Denn es kann, wie in meinem Post erwähnt, Leben retten
Das RPM Paket zum herunterladen, findet Ihr hier: molly-guard-0.3-1.noarch.rpm
Jetzt nicht mehr
Ich habe ein RPM Paket für RedHat Enterprise Server/CentOS 5 gebaut. Getestet ist das Paket unter CentOS 5.0 - 5.3. Solltet Ihr Probleme mit dem Paket haben, könnt Ihr euch gerne via Kommentar/Twitter/E-Mail an uns wenden.
Ich hoffe das RPM Paket findet rege Nutzung. Denn es kann, wie in meinem Post erwähnt, Leben retten
Das RPM Paket zum herunterladen, findet Ihr hier: molly-guard-0.3-1.noarch.rpm
Ping! - gratis SMS 2.0 mit Push für das iPhone
Seit einer Weile habe ich eine iPhone-App im Einsatz, die die SMS überflüssig machen könnte. Erst dachte ich, Direct Messages bei Twitter würden dies übernehmen, leider pushen aber noch nicht alle Apps auf dem iPhone eine neue DM auf das Display. PING! ist dafür die ultimative Alternative. Bis vor Kurzem war die App leider nicht ins Deutsche übersetzt, man sah daher nur die Namen der Sprach-Konstanten in der GUI. Dies wurde mit dem neuesten Update aber endlich behoben un die App ist ordentlich benutzbar.
Für 79 Cent (ich hatte es vor einer Weile in der Testphase noch gratis geladen) bekommt man eine recht simple App, mit der man eine Art SMS an andere Leute schicken kann. Diese müssen allerdings über ein iPhone verfügen und ebenfalls PING! installiert haben. Außerdem muss der Username in PING! bekannt sein, ich habe hier meinen Twitternamen verwendet. Nun kann mir Jeder eine Nachricht in Ping schicken, die dann via Push direkt auf dem Display erscheint. Anschließend muss man PING! öffnen und sieht die komplette Kommunikation mit dem Gesprächspartner - wirklich fast wie in der SMS-App (siehe Screenshot).
Ein interessantes neues Feauture ist auch die Verknüpfung mit dem Adressbuch. Es erscheint dann der der Name aus dem echten Adressbuch statt dem PING!-Namen. Für netzübegreifende Kommunikation ist es meiner Meinung nach eine echte SMS-Alternative. Man kann quasi für lau SMS z.B. von T-Mobile zu Vodafone usw. schicken. Eigentlich ein Wunder, dass diese App approved wurde, der Preis von 79 Cent hat sich zumindest nach ein paar Nachrichten schon rentiert .
Als einzigen Nachteil würde ich derzeit die Abhängigkeit vom Anbieter nennen. Wenn die PING!-Server down sind, funktioniert der Spaß natürlich nicht. Freilich wird in der App der Status angezeigt, ob eine Nachricht aber beim Empfänger angekommen ist, weiss man nicht. Bei echten SMS ist man da zumindest sicherer, zumindest ist die Infrastruktur der Mobilfunkanbieter ja recht stabil. Bisher hat es aber bei mir stets reibungslos geklappt. Ein weiteres Problem könnte bei steigender Beliebtheit tatsächlich Spam werden. Man kann immerhin gratis an beliebige Leute (die Namen sind per Wörterbuch/Twitter/etc. leicht zu erraten) dann Nachrichten schicken. Immerhin hat man als Nutzer die Möglichkeit, seinen PING!-Alias zu ändern ..
Für 79 Cent (ich hatte es vor einer Weile in der Testphase noch gratis geladen) bekommt man eine recht simple App, mit der man eine Art SMS an andere Leute schicken kann. Diese müssen allerdings über ein iPhone verfügen und ebenfalls PING! installiert haben. Außerdem muss der Username in PING! bekannt sein, ich habe hier meinen Twitternamen verwendet. Nun kann mir Jeder eine Nachricht in Ping schicken, die dann via Push direkt auf dem Display erscheint. Anschließend muss man PING! öffnen und sieht die komplette Kommunikation mit dem Gesprächspartner - wirklich fast wie in der SMS-App (siehe Screenshot).
Ein interessantes neues Feauture ist auch die Verknüpfung mit dem Adressbuch. Es erscheint dann der der Name aus dem echten Adressbuch statt dem PING!-Namen. Für netzübegreifende Kommunikation ist es meiner Meinung nach eine echte SMS-Alternative. Man kann quasi für lau SMS z.B. von T-Mobile zu Vodafone usw. schicken. Eigentlich ein Wunder, dass diese App approved wurde, der Preis von 79 Cent hat sich zumindest nach ein paar Nachrichten schon rentiert .
Als einzigen Nachteil würde ich derzeit die Abhängigkeit vom Anbieter nennen. Wenn die PING!-Server down sind, funktioniert der Spaß natürlich nicht. Freilich wird in der App der Status angezeigt, ob eine Nachricht aber beim Empfänger angekommen ist, weiss man nicht. Bei echten SMS ist man da zumindest sicherer, zumindest ist die Infrastruktur der Mobilfunkanbieter ja recht stabil. Bisher hat es aber bei mir stets reibungslos geklappt. Ein weiteres Problem könnte bei steigender Beliebtheit tatsächlich Spam werden. Man kann immerhin gratis an beliebige Leute (die Namen sind per Wörterbuch/Twitter/etc. leicht zu erraten) dann Nachrichten schicken. Immerhin hat man als Nutzer die Möglichkeit, seinen PING!-Alias zu ändern ..
Dienstag, 13. Oktober 2009
Echofon: Twitter immer und überall
Als echter Twitterer will man natürlich immer und überall twittern. Ich habe dafür zig Clients ausprobiert und bin am Ende bei Echofon (früher als "TwitterFon" bzw. "TwitterFox" bekannt) gelandet. Denn Echofon gibt es für den Mac inwzischen auch als native App, für das iPhone und als Firefox-Plugin (womit man es auch unter Windows oder Linux nutzen kann).
Das besondere Highlight an der nativen OSX-App (siehe Screenshot) im Zusammenspiel mit einem iPhone ist die Möglichkeit, Tweets zwischen Mac und iPhone zu syncen. Das heisst am Rechner gelesene Tweets werden auch auf dem Smartphone schon als gelesen angezeigt. Funktioniert bei mir problemlos, auch wenn offenbar einige Leute damit noch Probleme haben. Die App für den Mac ist aber noch eine Beta, das sollte man nicht vergessen. Die finale Version wird wohl kostenpflichtig sein, wie auch die Pro-Version auf dem iPhone jetzt bereits schon. Aber für ein Tool, was man permanent im Einsatz hat, kann man schonmal ein paar Euro ausgeben, oder?
Dennoch lohnt sich meiner Meinung nach die Investition von 3,99 EUR für die Pro-Variante auf dem iPhone. Denn damit bekommt man Push-Benachrichtigungen bei neuen DM oder @-Mentions. Sehr nette Sache, auch wenn Push bei mir nicht immer funktioniert - Ursache unbekannt. Weitere Feautures der Pro-Version sind Landscape-Keyboard, Multi-Accounts, Skins und Fotoupload zu Flickr.
Das Firefox-Plugin hatte ich früher im Einsatz, als es noch TwitterFox hiess. Inzwischen wurde es wohl dem Look der OSX-App angepasst und sieht auch ganz schick aus. Da man den Browser i.d.R. ja eh die meiste Zeit offen hat und regelmäßig benutzt, ist das sicher eine nette Alternative für Linuxer und Andere, die nicht die Echofon-App nutzen können.
Seit ein paar Tagen ist auch Tweetie 2 für das iPhone verfügbar und wurde auch schon von mir getestet (2,39 EUR im AppStore). Eine sehr schöne App, die Echofon Pro allerdings nur die wirklich sehr schicke "Nearby"-Suche voraus hat, womit man Twitterer aus seiner Umgebung (via GPS-Koordinaten) finden kann. Funktioniert wirklich super und fehlt bei Echofon derzeit noch. Dafür bietet Tweetie 2 kein Push und kein Sync mit dem Mac, weswegen ich bei Echofon bleibe.
Das besondere Highlight an der nativen OSX-App (siehe Screenshot) im Zusammenspiel mit einem iPhone ist die Möglichkeit, Tweets zwischen Mac und iPhone zu syncen. Das heisst am Rechner gelesene Tweets werden auch auf dem Smartphone schon als gelesen angezeigt. Funktioniert bei mir problemlos, auch wenn offenbar einige Leute damit noch Probleme haben. Die App für den Mac ist aber noch eine Beta, das sollte man nicht vergessen. Die finale Version wird wohl kostenpflichtig sein, wie auch die Pro-Version auf dem iPhone jetzt bereits schon. Aber für ein Tool, was man permanent im Einsatz hat, kann man schonmal ein paar Euro ausgeben, oder?
Dennoch lohnt sich meiner Meinung nach die Investition von 3,99 EUR für die Pro-Variante auf dem iPhone. Denn damit bekommt man Push-Benachrichtigungen bei neuen DM oder @-Mentions. Sehr nette Sache, auch wenn Push bei mir nicht immer funktioniert - Ursache unbekannt. Weitere Feautures der Pro-Version sind Landscape-Keyboard, Multi-Accounts, Skins und Fotoupload zu Flickr.
Das Firefox-Plugin hatte ich früher im Einsatz, als es noch TwitterFox hiess. Inzwischen wurde es wohl dem Look der OSX-App angepasst und sieht auch ganz schick aus. Da man den Browser i.d.R. ja eh die meiste Zeit offen hat und regelmäßig benutzt, ist das sicher eine nette Alternative für Linuxer und Andere, die nicht die Echofon-App nutzen können.
Seit ein paar Tagen ist auch Tweetie 2 für das iPhone verfügbar und wurde auch schon von mir getestet (2,39 EUR im AppStore). Eine sehr schöne App, die Echofon Pro allerdings nur die wirklich sehr schicke "Nearby"-Suche voraus hat, womit man Twitterer aus seiner Umgebung (via GPS-Koordinaten) finden kann. Funktioniert wirklich super und fehlt bei Echofon derzeit noch. Dafür bietet Tweetie 2 kein Push und kein Sync mit dem Mac, weswegen ich bei Echofon bleibe.
powered by
Kommentare