Karsten's weblog

Viele Notebooks der neueren Generation besitzen integrierte Bluetooth Fähigkeit zum Verbinden zu Mobiltelefonen oder anderen kompatiblen Geräte. Unter Windows gibt es meistens eine komfortable Möglichkeit Bluetooth einzeln zu de-/aktivieren. Leider ist diese Funktionalität bei dem Ubuntu Standard Bluetooth Applet noch nicht implementiert.

Wer kein Bluetooth benötigt und Wert auf eine möglichst optimale Akkulaufzeit legt, kann Bluetooth permanent deaktivieren. Folgende Befehle können z.B. in der /etc/rc.local ausgeführt werden:


Ab dem nächsten Neustart schweigt Bluetooth.

Nach einer längeren blogging Pause aus Zeitmangel und Mangel an guten Themen, gibt wiedereinmal einen kleinen aber vielleicht nützlichen Tipp für Ubuntu- und ThinkPad-Benutzer.
Nach dem Standardupdate von 8.04 auf 8.10 funktioniert das Scrollen mittels TrackPoint nicht mehr. Das Einfügen der entsprechenden Zeilen in der xorg.conf funktioniert identisch, wie in den beiden vorausgehenden Releases. Dies ist aber nicht der einzige Weg. Ebenfalls möglich ist die Konfiguration über die folgenden Befehle:



Das Utility xinput konfiguriert Eingabegeräte und wendet die Einstellungen sofort an. Diese sind jedoch nicht persistent und müssen nach jedem Neustart wieder angewendet werden. Dazu kann z.B. die GNOME-Einstellung Sitzung/Session verwendet werden. Keine gute Idee ist rc.local wegen dem Runlevel.



[1]: http://weblog.burgernet.ch/index.php?/archives/107-ThinkPad-T60-+-Gutsy-Gibbon-+-Software.html

Auf vielen Servern wird Spamassassin bzw. der Daemon spamd direkt als root ausgeführt. Dies hat den entscheidenden Vorteil, dass man sich nicht um irgendwelche Berechtigungen kümmern muss. Jedoch ist dies aus meiner Sicht eine unschöne Sache, da es auch die Möglichkeit gibt Spamassassin unter einem eigen dafür eingerichteten Benutzer zu betreiben. Ebenfalls erlaubt die aktuelle Version 3.2.3 keine Ausführung als root bzw. nur eingeschränkt.
Die folgenden Fehlermeldungen sind im syslog zu finden:

spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody
spamd[29756]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host.29756 for /root/.spamassassin/auto-whitelist.lock: Permission denied


Diese Fehlermeldungen treten auf, weil spamd als root ausgeführt wird und anschliessend auf den pseudo Benutzer nobody zurückfällt. Der Benutzer nobody hat natürlich keinen Zugriff auf die unter /root/.spamassassin abgelegte Bayes Datenbank und erhält darum eine „Permission denied“ Meldung. Ein Nebeneffekt ist, dass das Bayes System und AutoLearn nicht funktionieren.
Der einfachste Weg zur Behebung dieses Problems ist, Spamassassin unter einem eigen dafür angelegten Benutzer auszuführen. Dazu muss auf Debian basierenden Systemen folgendermassen vorgegangen werden.

1. Einen Benutzer anlegen z.B. mit dem Namen spamd
# adduser
Anschliessend die Daten ausfüllen, oder direkt alle Parameter mitgeben
Im Normalfall wird das Home-Verzeichnis gerade erstellt und eine Gruppe, welche den identischen Namen trägt.

2. In den meisten Fällen ist es notwendig die Berechtigungen des Ordners mit den Konfigurationsdateien anzupassen. Dies sollte folgendermassen aussehen:
drwxr-xr-x 3 root spamd 1024 Jul 29 19:53 spamassassin
Ebenfalls sollte der Benutzer die Konfigurationsdateie(n) lesen können.
-r--r----- 1 root spamd 2141 Aug 6 18:28 local.cf
Da wir gerade mit dem Benutzer eine Gruppe erstellt haben, reicht es den Owner zu ändern. Wir möchten ja nicht, dass jeder Benutzer z.B. in den Ordner schreiben kann.

3. Die Bayes Datenbank liegt immer im Home Verzeichnis des Benutzers unter welchem Spamassassin ausgeführt wird. Es ist daher notwendig den Ordner /root/.spamassassin nach /home/spamd/.spamassassin zu kopieren/verschieben. Natürlich sollte der Benutzer spamd im Ordner /home/spamd/.spamassassin Lese- und Schreibrechte besitzen.

4. Der letzte Schritt besteht bereits darin, den Benutzer von spamd zu ändern. Dazu einfach die Datei /etc/defaults/spamassassin mit einem Texteditor öffnen und in den Parametern von OPTION -u spamd hinzufügen. Schlussendlich sieht dies z.B. folgendermassen aus:
OPTIONS="-u spamd --sql-config --nouser-config --local --daemonize –max-children=1"

5. Bevor mittels einem Neustart von spamd (sudo /etc/init.d/spamassassin restart) die Änderungen wirksam gemacht werden, sollte der Output vom spamassassin –lint -D auf Fehler überprüft werden.

Nach dem Ändern des Benutzers muss natürlich auch der Pfad der Datenbank beim Lernen der Bayes DB mittels dem Tool sa-learn angepasst werden.

HDAPS ist ein System, welches in IBM und seit dem Verkauf der PC-Sparte auch in Lenovo Notebooks zum Einsatz kommt. Die Technologie soll mobile Geräte mit Festplatten vor Beschädigungen bewahren. Falls das System schnelle Bewegungen oder einen möglichen Fall feststellt, wird die Festplatte abgeschaltet. Um dies nutzen zu können, ist es notwendig ein zusätzliches Kernelmodul zu laden. Ab Ubuntu Hardy ist dieses bereits im Kernel-Modul Paket integriert und muss nur noch geladen werden.


Einfach in /etc/modules das Modul hdaps_ec eintragen, mehr ist nicht nötig.

Weitere Informationen gibt es im ThinkWiki [1] zusammengefasst unter SMAPI.

Mittels einem Tool namens hdaps-gl kann die aktuelle Lage ausgelesen werden.

Natürlich sollte man sich nicht darauf verlassen, und das Notebook im Betrieb rumschmeissen.



[1]: http://www.thinkwiki.org/wiki/Tp_smapi

In meinem Blog lassen sich nicht viele Einträge finden, welche sich direkt auf Windows beziehen, es ist jedoch wiedereinmal Zeit einen solchen zu schreiben. Eigentlich möchte ich nur die Lösung eines Problems im Zusammenhang mit dem Cisco VPN-Client 5.0.00.0340 und Windows Vista festhalten. Nach der Installation des Clients treten die folgenden Phänomene auf:

-Bei jedem Starten von Vista, installiert und konfiguriert der MSI-Installer den VPN-Client
-Bei jedem Starten des VPN-Clients installiert und konfiguriert der MSI-Installer den VPN-Client.

Wie sich sicherlich jeder vorstellen kann, ist dies eine höchst lästige Angelegenheit. So dauert dies auch auf einem leistungsstarken Rechner immerhin 1 bis 2 Minuten. Die Lösung ist vermeintlich einfach, ich bin jedoch nur per Zufall darauf gestossen. Nach der Deaktivierung der Benutzersteuerung konfiguriert der VPN-Client nach dem Neustart noch einmalig und nachher nicht mehr. Einfach den Haken „Benutzersteuerung verwenden, um zum Schutz des Computers beizutragen“ unter Systemsteuerung --> Benutzerkonten -> Benutzersteuerung ein- oder ausschalten deaktivieren.

Das erste Semester meines Systeminformatik-Studiums ist bereits vorbei. Nächste Woche geht es ins zweite Semester. Die folgenden Kurse stehen auf dem Semesterplan.

MA: Mathematik Analysis
MLA: Mathematik lineare Algebra
P: Projektschiene
EE: English for Engineers
DT: Digital Technik
PHY: Physik
CPP: C/C++
OOP: Objekt Orientierte Programmierung
THIN: Theoretische Informatik

[1]: http://weblog.burgernet.ch/index.php?/archives/98-ZHAW.html

Ich verspürte heute das Verlagen meine Ubuntu Installation neu aufzusetzen. Zu Einem wollte ich mal wieder die haufenweise nicht mehr benötigten Pakete loswerden und auch eine saubere Installation haben. Der Ausgangszustand ist eine in ext3 Formatierte /home Partition. In diesem Beitrag möchte ich alle Schritte dokumentieren. Bei den folgenden Schritte gehe ich von einer kompletten Ubuntu Installation aus und werde diese nicht weiter dokumentieren.

---

Grafiktreiber
In meinem Thinkpad T60 ist eine ATI Mobility Radeon X1400 verbaut. Um OpenGL verwenden zu können, wird der ATI proprietäre Treiber (fglrx) benötigt. Bei Ubuntu kann dieser mit Hilfe des Restricted Driver Manager einfach installiert werden. Anschliessend ist ein Neustart notwendig.

---

Thinkpad spezifisches
Wie in einem meiner älteren Weblogeinträge [1] erwähnt, gibt es Probleme mit dem ACPI. Der Eintrag bezieht sich zwar noch auf Feisty Fawn, jedoch existiert das Problem auch unter Gutsy Gibbon.
Damit das folgende Script überhaupt benutzt werden kann, muss ein Kernelmodul geladen werden. Dies kann mit Hilfe der Datei /etc/modules erreicht werden. Dazu muss einfach die folgende Zeile am Ende der Datei angefügt werden.
$ modprobe thinkpad-acpi experimental=1 fan_control=1
Das Script von [2] herunterladen und z.B. ins Home-Directory abspeichern.
$ sudo cp ~/tp-fancontrol /usr/bin/tp-fancontrol
Um das Script beim Starten selbstständig mitzuladen, die Datei tp-fancontrol.init.debian und tp-fancontrol-conf ebenfalls herunterladen z.B. ins Home-Directory.
$ sudo cp ~/tp-fancontrol.init.debian /etc/init.d/tp-fancontrol
$ sudo cp ~/tp-fancontrol.conf /etc/init.d/tp-fancontrol.conf
Da ich gerne syslog Einträge über die Tätigkeiten des Scripts habe, habe ich die tp-fancontrol.conf die Zeile folgendermassen angepasst. LOG_SYSLOG=1
Nun fehlt nur noch der der symbolische Link im entsprechenden Runlevel. Ich empfehle hierfür /etc/rc2.d.
$ sudo ln -s /etc/init.d/tp-fancontrol /etc/rc2.d/S21tp-fancontrol
Den drei Dateien sollte noch das Recht auf Ausführung zugesprochen werden.
$ sudo chmod 755 /etc/init.d/tp-fancontrol
$ sudo chmod 755 /etc/init.d/tp-fancontrol.conf
$ sudo chmod 755 /usr/bin/tp-fancontrol
Beim nächsten Start wird das Script automatisch im Runlevel 2 mitgestartet.

Ein noch relativ neues aber viel versprechendes Projekt arbeitet an der Umsetzung eines GTK GUIs für die Lüfter-Kontrolle. [4] Ich habe jedoch bis jetzt das Script tp-fancontrol (siehe oben) verwendet und werde dies auch in absehbarer Zeit nicht ändern.

---

Weiter im Text. Da ich auf eine möglichst hohe Akkulaufzeit angewiesen bin, befolge ich einige Tipps des Tools powertop. [3] Zu diesem Zweck habe ich in der Datei /etc/rc.local den folgenden Eintrag eingefügt.
hal-disable-polling --device /dev/scd0
Powertop gibt noch weitere gute Ratschläge bezüglich Energieverbrauch, einige sind jedoch mit Vorsicht zu geniessen. Auf jeden Fall sollte immer nur eine Einstellung geändert werden und diese ausführlich getestet werden. Weiter Möglichkeiten sind der Laptop Mode und die Writeback Einstellung.
$ echo 5 > /proc/sys/vm/laptop_mode
$ echo 1500 > /proc/sys/vm/dirty_writeback_centisecs

---

Software
Die Softwareinstallation ist bei jedem Benutzer sehr individuell. Da ich jedoch einige recht weit verbreitete Programme verwende, dokumentiere ich diese hier gerade mit. Ich verzichte jedoch auf die Dokumentation aller Installationsschritte, welche auch mittels apt-get bzw. aptitude durchgeführt werden können. Folgend eine kleine Liste der Anwendungen, welche ich mittels aptitude installiert habe.
- alien
- mozilla-thunderbird
- sun-java6 (mit jdk usw.)
- netbeans5.5
- vlc
- nfs-common
- smbfs
- sshfs
- curlftpfs
- apache2 (+ weitere Module)
- mysql-server
- phpmyadmin
- powertop
- avidemux
- wine
- seahorse
- k3b
- rapidsvn
- kile (tex, ...)
- g++
- subversion
- msttcorefonts (MS Schriften)

Software von Hand installiert.
- GanttProject [5]
- FileZilla3 [6]
- NetBeans 6.x

---

Nun zur individuellen Software. Ich benötige die Möglichkeit ein SFTP (Secure File Transfer Protocol) Webverzeichnis direkt mounten zu können. Dies lässt sich ohne weiteres mit Hilfe von sshfs und curlftpfs einrichten. Ich verweise zu diesem Zweck auf das hervorragende Tutorial von Exantos. [7]

---

Für vpnc erlaube ich mir auf einen noch aktuellen Beitrag zu verweisen. [8]

---

Nun komme ich bereits zur letzten Software. Da ich leider wegen einigen Applikationen noch auf Windows angewiesen bin, benutze ich den vmware ESX Server [9]. Vorausgesetzt sind die Header-Files des aktuell verwendeten Kernels. Zur Installation muss das mitgelieferte Script vmware-install.pl mit root-Rechten ausgeführt werden. Das Script fragt folgend nach einigen Optionen und Pfade, für die meisten Zwecke reicht es, alles auf dem Standard zu belassen. Um die USB-Unterstützung zu aktivieren muss die folgende Zeile in die /etc/fstab hinzugefügt werden.
usbfs /proc/bus/usb usbfs auto 0 0

---

Konfigurationen
Leider hat die in Ubuntu aktuell verwendete fglrx Version (8.37.6) einige Bugs. Z.B. funktioniert die gesamte Suspend Geschichte nicht einwandfrei. Bis jetzt habe ich dafür keine Lösung gefunden.
Ein weitere Fehler ist, dass viele Videodateien beim abspielen mit Totem einen Blaustich aufweisen. Dies kann jedoch mit einem Workaround gelöst werden. Shell: gstreamer-properties In die Registerkarte Video wechseln und Plugin Custom auswählen. In das Feld Pipline folgendes eintragen.
ffmpegcolorspace ! video/x-raw-yuv,format=(fourcc)YV12 ! xvimagesink

---

Nun kümmere ich mich um die Tasten. In einem ersten Schritt um die Tastenkombinationen, welche eventuell mit einer individuellen Action belegt werden möchten.
$ sudo nano /etc/X11/Xmodmap
Die folgende Zeilen einfügen.
keycode 234 = XF86Back
keycode 233 = XF86Forward
keycode 159 = XF86Start
keycode 162 = XF86AudioPlay
keycode 164 = XF86AudioStop
keycode 153 = XF86AudioNext
keycode 144 = XF86AudioPrev
keycode 227 = XF86LaunchF
keycode 249 = XF86ZoomIn
Um diese Tasten nun auch verwenden zu können, verwende ich xbindeskey.
$ sudo apt-get install xbindkeys xbindkeys-config
$ xbindkeys --defaults > ~/.xbindkeysrc
$ xbindkeys-config
Der letzte Befehl ruft ein relativ hässliches GUI auf. Dort können die entsprechenden Actions für eine Tastenkombination festgelegt werden.

---

Nun zum Scrolling. In der xorg.conf im Verzeichnis /etc/X11 die letzten beiden Zeilen in der Sektion InputDevice hinzufügen.
Section "InputDevice"
Identifier "Configured Mouse"
Driver "mouse"
Option "CorePointer"
Option "Device" "/dev/input/mice"
Option "Protocol" "ImPS/2"
Option "ZAxisMapping" "4 5"
Option "Emulate3Buttons" "true"
Option "EmulateWheel" "on"
Option "EmulateWheelButton" "2"
EndSection

Erst nach einem Neustart des Xservers werden die Änderungen aktiv.

---

[1]: http://weblog.burgernet.ch/index.php?/archives/75-ACPI-Fan-Control-+-Lenovo-ThinkPad-T60-und-Ubuntu-Feisty-Fawn.html
[2]: http://www.thinkwiki.org/wiki/ACPI_fan_control_script#Variable_speed_control_scripts
[3]: http://weblog.burgernet.ch/index.php?/archives/99-Ubuntu-Gutsy-Gibbon.html
[4]: http://www.gambitchess.org/moin.py/ThinkPad_Fan_Control
[5]: http://ganttproject.biz/
[6]: http://filezilla-project.org/
[7]: http://www.exanto.de/sftp-und-ftp-unter-linux-mounten.html
[8]: http://weblog.burgernet.ch/index.php?/archives/96-vpnc-0.4-Bug-Debian-und-Ubuntu.html
[9]: http://www.vmware.com/download/server/

Seit kurzem trat nach dem Login bei GNOME immer der folgende Fehler auf.


Error activating XKB configuration
It can happen under various circumstances:
- a bug in libxclavier library
- a bug in X server (xkbcomp, xmodmap, xmodmap utilities)
- X server with incompatible libxkbfiles implementation



X server version data:
The X.Org Foundation
10300000



If you report the situation as a bug, please include:
- The result of xprop -root | grep XKB
- The result of gconftool-2 -R /desktop/gnome/peripherals/keyboard/kbd


(siehe auch Screenshot)



Es handelt sich hierbei um das Problem, dass das Tastaturlayout des X Servers nicht mit den GNOME Einstellungen übereinstimmt. Wieso sich GNOME nicht automatisch an den X Server anpasst, weiss ich nicht. Auf jeden Fall kann das Problem mittels zurücksetzen des Schlüssels /desktop/gnome/peripherals/keyboard/kbd/layouts und auch option gelöst werden. Am komfortabelsten lässt sich dies mit dem gconf-editor durchführen.

Es kann immer wieder vorkommen, dass Administratoren das root Passwort für ihre MySQL Datenbank vergessen oder verloren haben. In dem folgenden kurzen how-to möchte ich erklären, wie auf UNIX-artigen Systemen das MySQL root Passwort neu gesetzt werden kann, ohne das Passwort zu kennen. Voraussetzung ist ein SSH Zugriff mit root Privilegien auf das entsprechende System.



MySQL stoppen

/etc/init.d/mysql stop

MySQL wieder mit dem kein Netzwerk Parameter starten und das Passwort neu ersetzen. Solange MySQL mit diesen Parametern läuft, werden die Privilegien und die Netzwerkfunktionalitäten umgangen. MySQL ist somit ungeschützt.

mysqld --user=mysql --skip-networking --skip-grant-tables --datadir=/var/lib/mysql & su - mysql -c "mysqladmin --user root password 'NEUESPASSWORT'"

Um sicher zu gehen, sollte noch den folgenden SQL-Befehl abgesetzt werden. Dies kann auch mit Hilfe von phpMyAdmin geschehen.

use mysql;

update user set Password = Password('NEUESPASSWORT') where User = 'root';

FLUSH PRIVILEGES;

MySQL stoppen

/etc/init.d/mysql stop

MySQL wieder unter normalen Bedingungen starten

/etc/init.d/mysql start


Der MySQL-Benutzer root hat nun das neu zugewiesene Passwort. Administratoren sollten sich jedoch auf keinen Fall auf diese Möglichkeit verlassen. Es ist immer besser das Passwort aufzuschreiben und an einem sicheren Ort aufzubewahren.

Das Jahr geht bereits dem Ende zu und mein letzter Eintrag im Weblog ist bereits einige Zeit her. Zu einem möchte ich allen Lesern noch besinnliche Weihnachtstage wünschen und einen guten Rutsch ins kommende Jahr.

Wie der Titel bereits einleitet, ein kurzer persönlicher Rückblick ins schon fast vollendete Jahr 2007. Im Sommer schloss ich meine Informatiker-Lehre ab und konnte kurz darauf sechs Wochen in Kanada verbringen. In unzähligen Blogeinträge habe ich darüber berichtet. Kurz darauf begann ich mit dem Systeminformatik Studium an der Zürcher Hochschule für Angewandte Wissenschaften in Winterthur. Das erste Semester bezüglich den Kontaktstunden ist bereits vergangen. Im Januar folgen zwei Wochen lang die Modulprüfungen. In diesen Prüfungen wird der gesamte Stoff in jedem Kurs besucht. Mehr gibt es eigentlich nicht zu berichten.

Am vergangenen Mittwoch habe ich den ein hundertsten Beitrag in meinem Weblog verfasst. Diese magische Schwelle habe ich zum Anlass genommen, über den Inhalt meiner Beiträge nachzudenken. Viele kurze Texte sind technischer Natur und bieten meistens nur einen sehr groben Überblick. Andere Beiträge sind in Form von kleinen How-tos oder Tipps verfasst. Ich habe mich dazu entschlossen, die Form meiner Texte ein wenig zu ändern. So kann es hin und wieder vorkommen, dass ich ganz aus den bestehenden Kategorien ausbreche und z.B. wie in diesem Beitrag über einen Grundsatz schreibe.


Beim Lesen eines Textes bin ich auf das Wort „In-dubio-pro-reo-Grundsatz“ gestossen. Die Motivation dieses Wort im Duden nachzuschlagen, entstand schon aus der Menge an Bindestrichen in einem Wort.

in dubio pro reo („im Zweifelsfalles für den Angeklagten“), ein alter Rechtsgrundsatz; In-dubio-pro-reo-Grundsatz


Die Worte stammen aus dem lateinischen. „In dubio“ heisst im Zweifelsfall „pro“ kann als „für“ übersetzt werden. „Reo“ heisst Angeklagter. Ein verwandter Grundsatz ist „in dubio mitius“, „im Zweifelsfall das Mildere/Günstigere“. Ein ebenfalls verbreiteter Ausdruck ist „in dubio pro duriore“, was mit „im Zweifelsfall für das Härtere“ übersetzt werden kann. Alle drei Ausdrücke haben eine bedeutende Rolle in unserem Rechtssystem. Da ich jedoch kein Jurist bin, versuche ich es nicht zu erklären.