Monatsarchiv für Mai 2008

Googles neues Favicon

Freitag, den 30. Mai 2008

Google hat offenbar ein neues Favicon:

Google Favicon

Ist heute vielleicht der Tag der Kleinbuchstaben? Oder bleibt das so…?

Digital Restriction Management

Freitag, den 23. Mai 2008

Vorhin wollte ich mit Acrobat zwei PDF-Dateien in eine PDF-Datei zusammenführen. Allerdings ist eine der beiden Dateien ein umfangreiches PDF-Formular des Finanzamtes, welches gegen Änderungen usw. geschützt ist. Deshalb weigert sich auch Acrobat, diese “geschützte” Datei an ein anderes PDF anzufügen. Toll…

Was macht man in so einem Fall? Genau:

gs -dNOPAUSE -q -dBATCH -sDEVICE=pdfwriter -sOutputFile=output.pdf input.pdf

Das von Ghostscript neu erzeugte PDF lässt dann anstandslos alles mit sich machen. :-)

3Ware-RAID “offline” verwenden

Mittwoch, den 21. Mai 2008

Wer ohne 3ware-Controller auf eine Festplatte zugreifen will, die mal mit einem 3ware-Controller als RAID-1-Laufwerk benutzt wurde, dem können diese paar Zaubertricks weiterhelfen:

1.) Festplatte irgendwie lokal anschließen

Für alte ATA-Festplatten nehme ich immer so einen USB-ATA-Hostadapter - dann muss man nicht andauernd den Rechner neu starten :)

2.) Bootsektor suchen

Die 3ware-Controller speichern in den ersten Sektoren der Festplatten einige Verwaltungsinformationen, daher kann man die Platten ohne Controller (leider) nicht direkt mounten. In diesem Fall muss man also den Bootsektor suchen, und von dort aus mit entsprechenden Offsets und losetup auf die Partitionen zugreifen.

Zumindest beim 7000-2 liegt der “echte” Bootsektor in Sektor 1024. Da wir ohnehin auf die Partitionstabelle zugreifen müssen, kann man diesen schonmal als loop-Device einbinden:

losetup /dev/loop0 /dev/sdb -o $((512*1024))
fdisk -l /dev/loop0

Optimalerweise sollte nun die Partitionstabelle angezeigt werden, z.B. so:

Disk /dev/loop0: 80.0 GB, 80025837568 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/loop0p1 1 125 1004031 82 Linux swap / Solaris
/dev/loop0p2 * 126 1950 14659312+ 83 Linux
/dev/loop0p3 1951 9729 62484817+ 83 Linux

Sollte der Bootsektor woanders liegen, kann man mit diesen Zeilen z.B. die ersten 2048 Sektoren der Festplatte auslesen (am besten im /tmp-Verzeichnis) und mit dem file-Befehl nach dem “richtigen” suchen:

for i in `seq 1 2048`; do dd if=/dev/sdb of=sect.$i.bin bs=512 skip=$i count=1; done
file sect.*.bin | grep -i boot

3.) Gewünschte Partition mounten

Für die gewünschte Partition erzeugen wir ein weiteres Loop-Device. Der Offset hierzu berechnet sich aus der Position des Bootsektors plus der Startposition laut Boot-Tabelle (Vorsicht: in der Boot-Tabelle wird mit “1″ begonnen, beim Offset müssen wir aber mit “0″ beginnen; in diesem Fall also von der Start-Position der Partition noch 1 abziehen).

In dem o.g. Beispiel wird die Partition 2 wie folgt gemounted:

losetup /dev/loop1 /dev/sdb -o $(((512*1024)+(125*512*16065)))
mount /dev/loop1 /mnt -o ro

Dann mal viel Erfolg! :-)

Outlook 2003 und IMAP

Freitag, den 16. Mai 2008

Ein größerer Kunde hat kürzlich intern seine Arbeitsplatzrechner auf Outlook 2003 umgestellt. Nun gab es aber das Problem, dass in IMAP-Accounts gelöschte Nachrichten unmittelbar gelöscht und nicht in den Ordner “Trash” (bzw. “Gelöschte Objekte”) verschoben wurden.

Nach ein bisschen Recherche bei uns stand fest, dass das Problem (leider) in Outlook liegt. Outlook 2003 unterstützt das Verschieben gelöschter Nachrichten einfach nicht. :shock:

Somit habe ich wieder einen Grund mehr, auch weiterhin guten Gewissens auf Outlook zu verzichten. :-)

Sicherheit von SSH (etwas) erhöhen

Freitag, den 16. Mai 2008

Nachdem kürzlich bekannt wurde, daß sich beim Patchen der OpenSSL-Bibliothek in Debian 4.0 ein Bug eingeschlichen hat, welcher alle unter Debian mit OpenSSL erzeugten Schlüssel (egal ob SSH, SSL oder OpenVPN) quasi unbrauchbar macht, haben wir nun in mehrstündiger Arbeit alle Schlüssel ausgetauscht. Ich warte gerade noch auf die letzten aktualisierten SSL-Zertifikate (ja, auch die müssen neu ausgestellt werden, da sich ja der Private Key geändert hat).

An dieser Stelle ein paar Hinweise zur zusätzlichen Absicherung von SSH-Zugängen:

  • am besten SSH durch entsprechende Firewall-Regeln nur von bestimmten IPs aus erlauben (z.B. vom Büro-Netzwerk)
  • den privaten SSH-Schlüssel nur auf einem “Kommunikations-Server” ablegen, und von dort aus auf den jeweiligen Zielserver connecten. Also nicht den privaten Schlüssel auf jeder Maschine ablegen, nur um faul bequem von jedem Rechner auf jeden Rechner connecten zu können.
  • NIEMALS root-Anmeldung per SSH erlauben! In /etc/ssh/sshd_config den Eintrag “PermitRootLogin” auf “no” setzen.
  • Falls z.B. für automatische Backups ein root-Login möglich sein muss, dann PermitRootLogin auf “forced-commands-only” setzen, und den jeweils erlaubten Befehl in der authorized_keys2 dem jeweiligen Schlüssel voranstellen, z.B.: command=”/usr/bin/rsync –server –sender […]” ssh-rsa […]
  • Falls man den Zugriff auf SSH nicht per Firewall regulieren kann/will, kann man in authorized_keys2 mit der Option from festlegen, von wo aus dieses Login akzeptiert wird, z.B.: from=”12.34.56.78″ ssh-rsa […]

Weitere Ideen?

Druckerbestellung

Mittwoch, den 14. Mai 2008

Für zu Hause habe ich gestern Abend noch einen neuen Laserdrucker bestellt. Ich muß ja daheim inzwischen relativ wenig drucken, aber meine Frau könnte bei ihrem Druck- und Kopierbedarf fast einen eigenen Copyshop eröffnen… ;-)

Aus diesem Grund sollte also der alte Laserdrucker (der “nur” drucken kann) durch ein Multifunktionsgerät ersetzt werden. In die engere Auswahl kamen zwei Geräte: der Samsung SCX-4500 und der HP M1522N. Beide kosten jeweils rund 200-220 Euro, und können u.a. Drucken und Kopieren.

Samsung SCX-4500 HP M1522N

Das Modell von Samsung schaut (zu Hause) einfach sehr schick aus und braucht wenig Platz. Dagegen bietet das HP-Gerät auch einen automatischen Einzelblatteinzug sowie einen Netzwerkanschluss.

Ich selber hätte ja wahrscheinlich eher zum Samsung gegriffen (ausschließlich aus optischen Gründen), aber meine Frau hatte da bessere Argumente (per Mail):

hast du nicht das Gefühl, dass der 2. Drucker [Anm: der Samsung-Drucker] einfach NUR schön ist? Das ist doch wie mit den Männern: was habe ich von einem Mann, der NUR schön ist, aber nichts kann?! Nichts! Eben! Dann doch lieber der Naturtyp, der noch jede Menge verborgene Talente hat!

Das hat mich überzeugt… :mrgreen:

Papierbestellung

Mittwoch, den 14. Mai 2008

Aufgrund des Umzugs ging nun eben eine größere Bestellung an Büromaterial raus. Unter anderem wurde wieder “normales”, weißes Papier bestellt. Und das ist gar nicht sooo einfach… ;-)

Die Auswahl an Papier ist erschlagend. Da gibt es von (geschätzt) 20 Herstellern jeweils nochmal eine Hand voll Sorten, die dann speziell für Tintendrucker, Farblaser oder Kaffeeflecken “besonders gut” geeignet sind. Wir haben bisher immer die selbe Sorte vom selben Hersteller bestellt (so ‘n HP-Papier in 2500er-Kartons), damit man auch nach dem Auffüllen des Papiers während dem Druck eines größeren Dokumentes noch immer auf dem gleichen Papier druckt (und nicht plötzlich eines hat, das dünner/gelblicher/pigmentierter/… ist).

Inzwischen nutzen wir ausschließlich Recycling-Papier (in diesem Fall also HP CHP830). Das ist nicht wesentlich teurer als “normales” hochwertiges Laser-Papier, und ist (hoffentlich) zudem auch etwas umweltschonender. Unser Briefpapier ist übrigens auch auf Recyclingpapier gedruckt. Die Zeiten, als Recycling-Papier nur grau war und teils starke Pigmente oder gar “Spreißel” hatte, sind schon lange vorbei. :-)

Alles Neu macht der Mai (I)

Donnerstag, den 8. Mai 2008

Dann fang’ ich einfach mal an: die letzten Tage waren einfach deshalb etwas stressig, weil wir ein neues Büro bezogen haben. :-)

Seit dem 02.05.2008 sind wir nun im Innovations- und Gründerzentrum (IGZ) in Erlangen-Tennenlohe beheimatet. Diese neue Location gibt uns viele Vorteile - vor allem ein intensiveres Networking mit “benachbarten” Firmen (im wörtlichen wie auch im übertragenen Sinne) sowie die Nähe zur Technischen Fakultät der Uni Erlangen. Vor allem aber sind wir derzeit mitten in der Entwicklung eines neuen Produktes, weshalb wir gerne auf die Infrastruktur und Fördermöglichkeiten eines Innovationszentrums zurückgreifen. An dieser Stelle auch schonmal vielen Dank an alle bisherigen und zukünftigen Begleiter des Projektes!

Werkzeug...

Was sich jedenfalls gelohnt hat und ich auch immer wieder so machen würde: Büromöbel von IKEA. :-) Ob EFFEKTIV oder GALANT - das Tolle ist, dass man selbst nach fast 10 Jahren noch Möbel dazu kaufen kann, und trotzdem alles optisch zusammen passt. Die Büromöbel sind wirklich sehr robust - für manche war das schon der zweite Umzug, und diese sind nun über neun Jahre alt.

Hier noch ein Blick auf den “Empfang” mit der Lounge für Besucher oder zum Schmökern in Büchern:

Empfang

Aber auch bezüglich der Infrastruktur hat sich einiges getan. Es gibt nur noch einen zentralen Büroserver (quasi lautlos), auf dem in einzelnen XEN-Instanzen virtuelle Server für Asterisk, Office und Entwicklung laufen. Der Asterisk-Server greift auf durchgereichte ISDN-Hardware zurück, die den Anschluß ans Telefonnetz ermöglich (meiner Meinung nach ist VoIP über die Bürogrenze hinweg derzeit nicht ohne spürbare Qualitätseinbußen möglich). Um den digitalen Empfang und Versand von Faxen kümmert sich Hylafax. Ein Samba-Server stellt alle benötigten Dateien zur Verfügung, die Drucker sind alle direkt ans Netzwerk angeschlossen. Der Entwicklungsserver dient der kompletten Verwaltung von Code, Dokumentation und Tests; über eine NFS-Freigabe können die Sachen dann auch auf XEN-Test-Instanzen unter etlichen anderen Linux-Distributionen sowie unter FreeBSD und OpenSolaris getestet werden.

Der Internetzugang erfolgt nun nicht mehr über eine popelige DSL-Leitung, sondern per Direktanbindung über einen Inhouse-POP (die Latenz zu unseren Servern in Nürnberg beträgt nun unter einer Millisekunde! :mrgreen: ).

Nach einer knappen Woche voller organisatorischer Dinge (Umzug, Telefon- und Internetzugang, Bürokratie) und dem von mir besuchten Seminar kehrt nun langsam etwas Ruhe ein. Morgen Nachmittag habe ich noch einen wichtigen Termin (über den ich dann in Teil II berichten werde), und dann ist eh erst einmal Bergkirchweih. ;-)