Oct 13 2011

MobileMe Mail Seems To Be RFC Ignorant

Category: ComputerTuxevara @ 16:16

I am pretty sure that RFC 4959 section “4. Examples”, second example tells you, that your IMAP server offering AUTH=PLAIN _MUST_ support it. Now, this is what happens when you try it with a MobileMe Mail account:

* OK iSCREAM ready to rumble (1F28:18179)
R00001 CAPABILITY
* CAPABILITY st11p00mm-iscream001.me.com 1F28 XAPPLEPUSHSERVICE IMAP4 IMAP4rev1 SASL-IR AUTH=ATOKEN AUTH=PLAIN
R00001 OK !!
R00002 AUTHENTICATE PLAIN
R00002 BAD Parse Error
BAD Parse Error

Fucked up, isn’t it?

EDIT: Turns out to be a general problem as media reports about problems after MobileMe > iCloud migration.

UPDATE:Apple has fixes this issue a few weeks ago.

Tags: , , ,

 

Aug 05 2011

TLS init def ctx failed: -69 – WTF?

Category: LinuxTuxevara @ 00:20

If you ever get into a situation, where you see

main: TLS init def ctx failed: -69

in your syslog, just remove the f**k**g passphrase from the key.

Maybe the error message is to obvious, because I found nothing helpful in the web. BTW: Confucius says: Building LDAP server on ONE day, will prevent you from getting headache, mkay!

Tags: ,

 

Jul 31 2011

Privacy, No Ads And Speed!

Category: ComputerTuxevara @ 00:43

As I wrote earlier on this blog, I again started using Privoxy with some slight modified configuration to block advertisment as well as improve privacy by filtering out tracking bugs and all those social networking stuff on websites.

It looks like some of the latest updates for Google Chrome/Chromium broke the “ProxySwitchy !” extension which often made me surf the web without actually using Privoxy although the Privoxy proxy profile was selected in “Proxy Switchy !”. While reading some comments to a Google Plus post of Markus Beckedahl about some privacy enhancing add-ons for Firefox I stumbled about an hint to try Chrome Block. I am trying it out at the moment and it looks very promising at first glance, but as it is mainly designed for privacy protection, a solution for removing ads was also needed. So I installed AdBlock additionally which is doing a great job also.

My feeling is that the impact on browsing speed is extremely low compared to my earlier Privoxy setup and it is more transparent to me than before as both extensions have  nice self-explaining status icons right of the location bar.

Tags: , ,

 

Jul 16 2011

AIX5L with Samba 3.x and Kerberos 5 as a Windows 2003 ActiveDirctory Member Server

Category: ComputerTuxevara @ 12:15

While cleaning up one of my other websites, I stumbled upon this guide I wrote  five years ago. Although the content of this guide is already five years old, I don’t want to remove it from the net. I suppose it should work also with a Windows 2008 Active Directory domain as well. But please do not ask me questions about AIX5L as I do not have access to any of those machines any more.

Preperations

First install some packages which are required for the setup. This includes the Kerberos Client as well as the Samba 3.x Server. They are called pware.samba-3.0.23d, krb5.client and strong>krb5.lic

Now make sure your system uses the same timeserver as your domain controller. On most systems this is done by making changes to the xntp server’s configuration file /etc/ntp.conf. Afterwards set up your active directory controller as your system’s nameserver in /etc/resolv.conf.

Kerberos 5 setup

Edit your Kerberos client configuration in /etc/krb5/krb5.conf, that it look similar to this one:

# /etc/krb5/krb5.conf
[libdefaults]
        default_realm = MYCOMPANY.LOCAL
        default_tkt_enctypes = des-cbc-md5 des-cbc-crc
        default_tgs_enctypes = des-cbc-md5 des-cbc-crc

[realms]
        MYCOMPANY.LOCAL = {
                kdc = dc.mycompany.local:88
                admin_server = dc.mycompany.local:749
                default_domain = mycompany.local
        }

[domain_realm]
        .mycompany.local = MYCOMPANY.LOCAL
        dc.mycompany.local = MYCOMPANY.LOCAL

[logging]
        default = FILE:/var/log/krb5libs.log
        kdc = FILE:/var/log/kdc.log
        admin_server = FILE:/var/log/kadmind.log

Add the KRB5 authentication methods to /usr/lib/security/methods.cfg.

[..]
KRB5A:
        program = /usr/lib/security/KRB5A
        options = authonly

KRB5Afiles:
        options = db=BUILTIN,auth=KRB5A
[..]

Now it is time to test your Kerberos 5 configuration by running kinit with an existing domain user as parameter e.g.

kinit Administrator

Samba 3.x server setup

Now that Kerberos is working for the underlying AIX System you can start to configure your Samba server. To make things easier, create the smb.conf in /etc and link it to the directory where samba expects it to be:

touch /etc/smb.conf
ln -s /etc/smb.conf /opt/pware/samba/3.0.23d/lib/smb.conf

Here is the beginning of a working /etc/smb.conf file.

# /etc/smb.conf
[global]
        workgroup = MYCOMPANY
        netbios name = AIXHOSTNAME
        security = ADS
        realm = MYCOMPANY.LOCAL
        password server = dc.mycompany.local
        client use spnego = yes
        client signing = yes
        encrypt passwords = yes
        printcap name = cups
        disable spoolss = Yes
        show add printer wizard = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind use default domain = Yes
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%U
        template shell = /bin/bash
        use sendfile = Yes
        printing = cups
        ldap suffix = "dc=mycompany,dc=local"
        winbind cache time = 0
        #Uncomment to allow these options
        log level = 5
        log file = /var/log/samba3/log.%m
        #max log size = 5000000
        #debug timestamp = yes
        browseable = yes
        obey pam restrictions = yes
        auth methods = winbind
[..]

If testparm is not complaining about any errors try joining your domain.

net join -S dc -UAdministrator

Putting it all together with winbind

In order to make WINBIND available to your AIX system copy the winbind security module to /usr/lib/security,

cp /opt/pware/samba/3.0.23d/lib/WINBIND /usr/lib/security/

and add WINBIND config to /usr/lib/security/methods.cfg

[..]
WINBIND:
        program = /usr/lib/security/WINBIND
        options = authonly
[..]

To make winbind the default user database change the SYSTEM value to WINBIND in the default section of /etc/security/user. You can check wether winbind is working with wbinfo.

After you successfully joined your domain and set up windbind, make sure that the smbd, nmbd and windbind gets started at system startup. The easiest way for me was to add the SysV init scripts to /etc/rc.tcpip.

Tags: , , , , ,

 

Jun 14 2011

Why Duke Nukem Forever Isn’t That Bad

Category: Computer,GamesTuxevara @ 17:50

I just stumbled over a German newspaper article, that reported about all those computer game experts bad-mouthing the long awaited 3D ego shooter Duke Nukem Forever and I feel I have to comment on this.

I bought the game last Friday online via Steam. Not that I use or like Steam much, but it was the easiest way to get my copy of the game installed without using the postal service age verification if I would have bought it from Amazon. I already read, that the development of the single player part of the game finished back in 2009; So the expectations regarding the graphics engine were not that high. What else could I expect? Innovative game play or even a STORY?! Honestly guys, we are talking about the Duke! There wasn’t a great story in Duke Nukem 1 & 2 or 3D either, so why should DNF have one?

I already played through the single player part at normal degree of difficulty this weekend and it was real fun: Big talk, blood, kicking Aliens’ asses and babes (not enough IMO ;-) ) and although some parts were really hard, it never was undo-able nor was it unfair at any time. It was the Duke Nukem 3D feeling that was just there. Of cause you cannot compare it to those high-end shooters that provide state of the art graphics, sound, smart AI and a good story. But isn’t it sometimes wonderful to just play something stupid ;-) . Due to the connection to Steam, DNF also offers lots of achievements to reach. This will definitively make me play the single player part a second time. For now I started playing the multiplayer games to get furnishings and equipment for Duke’s mansion.

To make sure the number of people who get disappointed will not increase: I would not recommend the game to anyone who never played D3D in the past – but anyone who really loved D3D, will surely love DNF too.

Tags:

 

Apr 27 2011

Alice Suchseite abschalten

Category: ComputerTuxevara @ 22:45

Haben seit heute Alice im Haus, aber die Standardeinstellungen sind natürlich ein Alptraum. Standardmäßig werden Fehleingaben einer URL auf deren Suchseite umgeleitet. In der Kunden-Lounge habe ich nichts zum Abschalten der Funktion gefunden. Aber nach kurzen googeln ergab sich folgende URL: https://www.alice-dsl.de/kundencenter/export/de/al/optout/optout.html. Kurze Zeit später war die Funktion dann auch deaktiviert.
Die Tage werde ich dann mal das Alice IAD gegen meine bestehende Infrastruktur austauschen und Telefon per alter Fritz-Box an Sipgate anbinden.

Tags: , ,

 

Mar 27 2011

Mein neues Telefon

Category: AndroidTuxevara @ 12:00

Ich bin jetzt seit einer Woche stolzer Besitzer des Google Nexus S. Ich besaß vorher ein Nokia E71, was aber mit meinem Nutzungsverhalten nicht mehr klar kam: Webradio und gleichzeitig E-Mails lesen oder surfen führte immer zu Aussetzern in der Wiedergabe. Vor allem vor dem Umstieg von einer echten Qwertz-Tastatur auf eine Touchscreen-Tastatur hatte ich ein wenig Angst.

Fangen wir mal an das Gerät nach und nach zu betrachten:

Gehäuse
Kunststoff, aber dafür macht es noch einen recht wertigen Eindruck. Vor allem die Rückseite in Carbonoptik.
Das Gerät liegt gut in der Hand, wirkt weder kantig noch rund wie ein Ei. Die Dicke ist akzeptabel und man kann es gut in der Hosentasche tragen ohne das diese ausbaeult. Klar das E71 war deutlich flacher, aber bei dem Leistungsunterschied wäre das Äpfel mit Birnen verglichen. Das leicht gebogene Contour-Display ist ganz nett und das Gerät liegt so ganz optimal in der Hand und kann auch mit einer bedient werden.

Display
In Deutschland wird das Gerät ja ausschließlich mit Super Clear LCD verkauft. Eigentlich hatte ich mir geschworen, dass mein nächstes Telefon ein AMOLED Display haben sollte und ich muss sagen, dass ich von der Ankündigung, dass es in Deutschland keine AMOLED Nexus S geben wird, schon arg enttaeuscht.
Aber ist der Unterschied wirklich so groß? Ich bin mit dem Super Clear LCD sehr sehr zufrieden. Die automatische Regulierung der Helligkeit funktioniert erste Sahne. Benutzte es viel im Dunkeln, aber habe auch die ersten Sonnenstrahlen genutzt, um mal einen Outdoor Test zu machen. Selbst bei direkter Sonneneinstrahlung bliebt das Display noch im akzeptablen ablesbaren Bereich. Klar, Farbechtheit bleibt dann natürlich auch der Stelle, aber der Kontrast war ausreichend.
Ich habe mal das Samsung Galaxy S mit AMOLED eines Bekannten daneben gehalten und der Unterschied war zwar sichtbar, aber nicht so gravierend, dass man sich Ärgern müsste, kein AMOLED zu haben.

Was natürlich ein LCD-basiertes Display nicht hin bekommt, ist große Flächen in absoluten Schwarz darzustellen. Das fällt leider bei der Night Clock App stark ins Gewicht, als es mir den Raum dann doch zu stark erleuchtet um die App wirklich einzusetzen. Zugegeben, Nachts will ich es wirklich dunkel haben.

Die Empfindlichkeit des Touchscreens ist sehr gut, kommt aber nicht ganz an die des IPhones ran (hab es mal mit dem eines Bekannten verglichen)

Geschwindigkeit
Top. In 99% aller Fälle reagiert das Telefon schnell und flüssig. Need for Speed Shift sieht Top aus und spielt sich flüssig. Das Web-browsen im WLAN ist sehr schnell und mein Laptop wird schon neidisch, weil ich es ein Woche lang abends nicht mehr angepackt habe. Das einzige was beim Web-browsen stört ist die ganze Flash-Werbung. Da muss ich mir noch überlegen, wie ich das wegbekommen. Die führt leider zu Rucklern beim Scrollen auf Webseiten.

Tastatur
Nach einer kurzen Eingewöhnungsphase ist es mir mittlerweile möglich genau so schnell und genauso fehlerfrei zu schreiben wie auf der E71. Wenn ich mir jetzt noch angewöhnen würde, die Wortvorschläge zu verwenden wäre ich sicher noch schneller.

So das soll erst mal genügen. Werde bald mal was zu meinen Must-have-Apps schreiben.

 

Jan 23 2011

GRUB Probleme mit unter GRML erstelltem Software RAID

Category: LinuxTuxevara @ 18:31

Im Rahmen des des FTPC Projekts, gab es die eigentlich recht triviale Aufgabe zu erfüllen, das bereits laufende Installationsserver-System von einem alten Laptop auf einen Server im 19″-Gehäuse samt Software RAID-1 zu übertragen. Aus der Vergangenheit wusste ich, dass das mit GRML eigentlich kein Problem sein sollte. Allerdings hat sich seit dem letzten Debian Stable, was die Basis des Installationsservers darstellt, wieder einiges verändert. Man konnte ohne Probleme das Software RAID erstellen und die Daten per Rsync in das entspreche Zielverzeichnis übertragen.

Soweit alles wie immer. Aber dann weigerte GRUB sich installieren zu lassen. Egal was man versuchte, es endete immer in der Meldung “bad file or directory type”. Leider fand sich dazu rein gar Nichts, was auf die Ursache des Problems hingewiesen hätte.

Ich erinnerte mich dann daran, dass ich irgendwann mal das Problem hatte, dass sich die Standard-Inode-Size zwischenzeitlich mal von 128 auf 256 geändert hat, was auch dazu geführt hatte, das man GRUB zwar installieren konnte aber ein Start nicht möglich war.

Also machte ich mich auf die Suche nach einem ähnlichen Unterschied und wurde bei mdadm fündig.

Erst als ich das Software RAID mit

mdadm create /dev/md0 -e 0.90 --raid-devices=2 --level=1 /dev/sda1 /dev/sdb1

,also zwingend mit dem alten Format der Metadaten, erstellt habe, konnte man GRUB auch erfolgreich installieren.

Tags: , , , ,

 

Jan 15 2011

Nettes LDAP Werkzeug für die Shell

Category: Computer,LinuxTuxevara @ 23:07

Soeben eher zufällig bei einem aptitude search ldap auf das Paket shelldap gestossen. Damit kann mal durch einen LDAP Baum wie durch ein Dateisystem navigieren, Einträge kopieren und verschieben, bearbeiten, ausgeben und so weiter. Das Programm ist auf jeden Fall mal ein Blick wert. Ach ja und das Killerargument warum man es einsetzen sollte:

[..] and it’s fun to say. Shelldap! Shelldap! Shelldap!

Webseite von Shelldap: http://projects.martini.nu/shelldap

Tags: , , ,

 

Jan 15 2011

Das 1&1 Kapitel nimmt kein Ende

Category: ComputerTuxevara @ 16:10

Diese Woche wurde ich mehrfach von der Telefonnummer 0800 5383524 zu verschiedensten Tageszeiten angerufen. Meist konnte ich den Anruf nicht annehmen und habe auch schon damit gerechnet, dass es 1&1 sein muss, da mein Vertrag ja gekündigt ist und der Abschalttermin immer näher rückt. Versucht man den Anruf anzunehmen wird sofort aufgelegt.

Nachdem eben wieder solch ein Anruf rein kam, habe ich mal zurück gerufen und da trifft einen wirklich der Schlag. Warum? Die hauen am Wochenende diese Ping-Anrufe raus und wenn man zurück ruft, bekommt man eine Ansage, dass man außerhalb der Geschäftszeiten anruft. 1&1 hat damit mal wieder unter Beweis gestellt, dass es das unfähigste und unprofessionellste Telekommunikationsunternehmen ist mit dem ich in den letzten 10 Jahren zu tun hatte.

Weg von 1&1: Definitiv eine gute Entscheidung!

Tags: ,

 

« Previous PageNext Page »