mikas blog

The current release of grml does NOT ship Truecrypt. But why? Truecrypt claims to be a “Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux”. The reason is simple: because the TrueCrypt License Version 2.6 is not a real open source license and does not permit distribution. Quoting section VI./4:

4. Subject to the terms and conditions of this License, You may allow a third party to use Your copy of This Product (or a copy that you make and distribute, or Your Product, or respective parts thereof) provided that the third party overtly accepts and agrees to be bound by all terms and conditions of this License and the third party is not prohibited from using This Product (or portions thereof) by this License (see, e.g., Section VI.7) or by applicable law. However, You are not obligated to ensure that the third party accepts (and agrees to be bound by all terms of) this License if You distribute only the self-extracting package (containing This Product) that does not allow the user to install (nor extract) the files contained in the package until he or she accepts and agrees to be bound by all terms and conditions of this License.

This conflicts with the open source definition. So Truecrypt is NOT open source but currently just provides “free access to the source”. All the major Linux distributions discussed the licensing of Truecrypt as well:

• Ubuntu
• openSUSE
• Fedora
• Gentoo
• Debian

Just a few minor [meta-]distributions (I won’t name them) seem to ship Truecrypt nowadays. Either they aren’t aware of the licensing issue or they don’t care…

Please don’t forget: Open Source isn’t Open Source just because a website claims so. Always check out the LICENSE file(s).

Wie schon einmal gebloggt habe ich mir ja vor Kurzem das LG X110 Netbook gekauft. Was ich bisher feststellen kann:

• die FUTJISTU-Festplatte ist mir bei intensiver Beanspruchung eine Spur zu laut (es wird Zeit für interessantere Preise bei den SSDs :))
• die Lüfterlautstärke ist OK (ich bin da ziemlich sensibel)
• die Akkulaufzeit ist mit ~2:00-2:30h schlechter als erhofft
• die Verarbeitung der HW ist besser als befürchtet, die Netbooks von Asus beispielsweise schlägt das LG X110 ganz klar
• die Tastatur ist besser als erwartet (nett: ganz links die Control- und rechts davon die Funktionstaste, das bekommt leider nicht einmal mehr Lenovo so hin, jetzt hau ich dafür beim Wechsel zwischen den Geräten immer erst einmal auf die falsche Taste, hmpf)
• igitt, ganze 4 Sticker auf dem Laptop (Intel Atom, Designed for Windows XP, Energy Star und 3G+)
• die Touchpad-Taste finde ich schlecht und mir fehlt ein Trackpoint (da bin ich von IBM/Lenovo verwöhnt)

Windows-Installation:

• ~15 Minuten Installationsdauer bis man das 1. Mal in Windows-XP arbeiten kann, das Windows-Update will dann 30 wichtige Komponenten und ~70MB Download haben
• Norton Antivirus ist per Default nicht installiert, brav
• Displayhelligkeitsregelung ist zwar per Tastenkürzel, nicht aber per Intelgrafiktool möglich, aja
• gleichzeitig unterschiedliche Auflösungen an internem und externem VGA-Ausgang sind unter Windows anscheinend noch immer nicht möglich, pffff
• der Treiber für das mobile Internet via “Ericsson Business Mobile Networks BV Ericsson F3507g WMC Composite Device” ist fehlerhaft und auch die Suche via Windows-Update bringt keine Verbesserung. Software auf CDs mitliefern bei einem Gerät das kein CD-Laufwerk hat finde ich nach wie vor, ähhhhh…
• die mitgelieferten LG-Tools sind teilweise zum Davonlaufen, da läuft wohl ein Wettbewerb der Hersteller, wer das beschissenste Tool liefern kann

Linux:

• X.org und Sound funktionieren out-of-the-box
• mobiles Internet funktioniert z.B. via “gcom -d /dev/ttyACM0” und passender AT-Sequenz mit wvdial
• die Helligkeit vom Display lässt sich via /proc/acpi/video/IGD/LCD/brightness wie auch mittels Tastenkürzel steuern
• der WLAN-Treiber ist noch nicht in Mainline, Abhilfe steckt hinter https://bugs.launchpad.net/ubuntu/+source/linux-meta/+bug/246141
• Suspend2RAM und Suspend2Disk funktionieren
• die eingebaute “Mega Smart Cam” (1,3 Megapixel BisonCAM) funktioniert via v4l2 ebenfalls out-of-the-box

Das mit dem Treiber für das “Ericsson Business Mobile Networks BV Ericsson F3507g WMC Composite Device” unter Windows ist so eine Sache für sich, das Ding will einfach nicht mit dem Device Management- und dem Modem-Treiber:

Auf der LG-Homepage findet sich nichts dergleichen, ich habe deshalb den Support angeschrieben. Nicht dass mobiles Internet unter Windows jetzt überlebensnotwendig für mich wäre, aber das muss doch hinzubekommen sein. Ok, nur drei(!) Minuten nach Abschicken meiner Anfrage habe ich vom Support schon eine Antwort inkl. 32Bit_Driver_EricssonF3507g_5.0.1044.13.zip gemailt bekommen. Die Installation davon hat ja auch noch geklappt, aber Windows spinnt mit den Modem-Devices nach wie vor herum (siehe obiger Screenshot) und mein Problem ist noch immer nicht gelöst. Falls da jemand einen Tipp hat: bitte gerne.

Ach ja: ich habe den Support auch wegen einem Upgrade auf einen 6-Zellenakku kontaktiert. Auf der Produktwebseite ist in den Spezifikationen “6Cell(Li-Ion, Optional)” zu lesen, aber ich finde das passende Akku-Modell leider nirgends und wollte deswegen wissen, ob man den “MSI Wind U100/U90 Akku” auch nehmen kann (das von LG verwendete Gehäuse haben auch andere Hersteller wie eben MSI in ihrem Portfolio). Nach wiederum nur acht(!) Minuten habe ich schon wieder eine Antwort in meiner Mailbox gehabt: “Leider ist es nicht moeglich, bei dem X110 einen leistungsstaerkeren Akku zu nutzen, wir empfehlen den Originalakku.” Ok, die Antwort war zu erwarten wenn man nach einem Produkt von der Konkurrenz fragt. ;-) Wegen einer Bezugsquelle für “6Cell(Li-Ion, Optional)” hab ich den Kontakt nochmal kontaktiert, ich warte noch auf die Antwort. Falls aber jemand weiss, ob sich der MSI Wind U100/U90 Akku nicht doch auch im LG X110 problemlos nutzen lassen sollte: bitte melden.

Mein bisheriges Fazit: das Preis-Leistungs-Verhältnis stimmt. Bis auf die Akkulaufzeit und das Problem mit dem mobilen Internet unter Windows bin ich zufrieden. (Und wer es nicht weiss: ich habe an ausnahmslos jeder Hardware etwas auszusetzen. Bisher hat mich noch niemand vom Gegenteil überzeugen können.)

FAI is an automated installation tool to install or deploy Debian GNU/Linux and other distributions on a bunch of different hosts or a Cluster. It’s more flexible than other tools like kickstart for Red Hat, autoyast and alice for SuSE or Jumpstart for SUN Solaris. FAI can also be used for configuration management of a running system.

FAI is a scalable method for installing and updating all your computers unattended with little effort involved. It’s a centralized management system for your Linux deployment.

FAI’s target group are system administrators who have to install Linux onto one or even hundreds of computers. It’s not only a tool for doing a Cluster installation but a general purpose installation tool. It can be used for installing a Beowulf cluster, a rendering farm, a web server farm, or a linux laboratory or a classroom. Even installing a HPC cluster or a GRID and fabric management can be realized by FAI. Large-scale linux networks with different hardware and different installation requirements are easy to establish using FAI and its class concept. Remote OS installations, Linux rollout, mass unattended installation and automated server provisioning are other topics for FAI. The city of Munich is using the combination of GOsa and FAI for their Limux project.

— quoting FAI’s homepage

Whereas preseeding d-i (Debian-Installer) is one approach of installing Debian systems the advantage of FAI is that you aren’t limited to Debian systems, you’re more flexible in regards to configuration and you can also manage your systems after installing them as well – for example using softupdates for system updates. Find official documentation at the FAI homepage and in the FAI-wiki.

Tip: If you’re still using setup-harddisks make sure to check out the new setup-storage mechanism of recent FAI versions (for automatically preparing storage devices) which supports installation on LVM and SW-RAID devices.

No matter whether it’s called FAI, Kickstart, JumpStart, Unattended,… – make sure you know how to deploy your systems.

Wenn Anwender neue Möglichkeiten von sich aus entdecken:

Kurztipp: grml-small 2008.11 via PXE booten ohne NFS, von Markus Wigge auf pro-linux.de

Danke Markus, YMMD.

I assume you already know grml, the Debian based Linux Live-CD for sysadmins and texttool users. Besides booting via CD and USB there’s one further method worth knowing: booting via network. That’s where grml-terminalserver is showing up.

Using grml-terminalserver you can boot grml via network. If your computer(s) is/are able to boot via PXE all you need to do is boot grml on one system, execute ‘grml-terminalserver’ and press ‘OK’ in some few dialogs. grml-terminalserver sets up the necessary dhcp-server, tftp-server (for distributing the kernel image, the initrd + all other files from tftpboot/) and a nfs-server for you. It’s really that simple. :) If you already have these services available within your IT infrastructure you can boot grml without grml-terminalserver via network following the instructions from the grml wiki.

One of the tools you probably already have on your system but might not be aware of: at. at(1) reads commands from standard input or a specified file which are to be executed at a later time. Some usage examples (notice: you’ll get the <EOT> by pressing ctrl-d, you know):

Download something at a given time:

% at 02:00
warning: commands will be executed using /bin/sh
at> wget http://debian.netcologne.de/www.grml.org/daily/grml_sid_latest.iso
at> <EOT>
job 11 at Tue Dec 10 02:00:00 2008

Send yourself a mail in 5 minutes:

% at now + 5 minutes
warning: commands will be executed using /bin/sh
at> df -h | mail mika@localhost
at> <EOT>
job 12 at Mon Dec 9 14:47:00 2008

Make sure to catch the pizza:

% echo “DISPLAY=:0 Xdialog –msgbox ‘Time for Pizza’ 0 0” | at now + 10 minutes
warning: commands will be executed using /bin/sh
job 13 at Mon Dec 9 14:52:00 2008

Oh of course: make sure that the at-daemon is running at all (‘/etc/init.d/atd start’). atq lists the pending jobs and atrm allows you to delete jobs. Check out the at(1) manpage for further details.

Not a software tool but something for sysadmins to think about: The Admin Zen. The goal of this cheat sheet is to provide ~100 concise ideas, concepts and rules for sysadmins. Reading them takes a few minutes. Practicing them takes forever.

Grab the PDF printout from adminzen.org, send it to the printer and think about it.

If you are using Irssi, the terminal based IRC client, you might be interested in a nice script by Florian Ragwitz: backlog completion. Quoting from the script:

backlog completion:
enter a word prefix and press TAB – and the prefix will be
expanded from all the words on the current channel on everything
that was said by yourself or by others – provided that its
length is at least $backlog_complete_min_length and at most
$backlog_complete_max_length long, and consists only of letters
in $backlog_complete_word_chars. word case does not matter.

Using irssi? Install it by copying it to ~/.irssi/scripts/backlog_completion.pl and running ‘/script load backlog_completion.pl’ inside irssi then. Enjoy pressing <tab>. :)

clive is an open source command line tool to extract videos and to bypass the need to use Adobe Flash in order to view user-generated content available on video-sharing websites. It supports Youtube, Google Video, Dailymotion, Guba, Metacafe, Sevenload and Break.

Its usage is as easy as:

% clive 'http://www.youtube.com/watch?v=goTaNrLsny8'

moreutils by Joey Hess is a collection of the unix tools that nobody thought to write thirty years ago. These tools are part of the moreutils suite:

• combine: combine the lines in two files using boolean operations
• ifdata: get network interface info without parsing ifconfig output
• isutf8: check if a file or standard input is utf-8
• ifne: run a command if the standard input is not empty
• lckdo: execute a program with a lock held
• mispipe: pipe two commands, returning the exit status of the first
• pee: tee standard input to pipes
• sponge: soak up standard input and write to a file
• ts: timestamp standard input
• vidir: edit a directory in your text editor
• vipe: insert a text editor into a pipe
• zrun: automatically uncompress arguments to command

Make sure to check them out, the tools are definitely worth knowing them.

If you want to become a Zsh poweruser you should make sure to effectively use keybindings.

First of all: use ‘bindkey -e’ to to enable emacs style or ‘bindkey -v’ for vi style. If you don’t know what you should prefer: use emacs style. Execute ‘bindkey’ to get a list of currently active key bindings in your Zsh.

A nifty feature we have in grml’s Zsh configuration is the insert-last-typed-word keybinding. If you don’t use grml’s Zsh configuration just execute:

 
insert-last-typed-word() { zle insert-last-word -- 0 -1 };
zle -N insert-last-typed-word;
bindkey "\em" insert-last-typed-word

Then pressing ‘Esc-m’ will insert the last typed word in your commandline. Give it a try and learn to love it. :)

Another must-know is edit-command-line (available in grml’s Zsh configuration by default as well):

autoload -U edit-command-line
zle -N edit-command-line
bindkey '\ee' edit-command-line

Press ‘Esc-e’ for editing the command line in $EDITOR.

Oh and please make me a favour and use ‘ctrl-d’ instead of executing ‘exit’. :)

dstat is a versatile resource statistics tool. Whereas you might know top (dynamic real-time view of a running system) mpstat (report processors related statistics), iostat (report Central Processing Unit (CPU) statistics and input/output statistics for devices and partitions) as well as vmstat (report virtual memory statistics) and slabtop (display kernel slab cache information in real time) you might not yet be aware of dstat.

Start exploring dstat running ‘dstat -taf’, ‘dstat -tif’ and ‘dstat -c -M topcpu -dng -M topmem’. Check out the documentation available at the dstat homepage.

Emacs provides functions for working with rectangles. You just have to set the mark at one point of the rectangle (either C-Space or left click), go to another point of the rectangle (or right click) and then execute a rectangle function/command, like:

C-x r k         Kill the text of the region-rectangle (kill-rectangle)
C-x r y         Yank the last killed rectangle with its upper left corner at point (yank-rectangle)
C-x r t string  Replace rectangle contents with string on each line (string-rectangle)

Execute ‘C-h a rectangle’ for builtin help or check out the rectangles part of the emacs documentation for further details.

In Vim you work with rectangles using the visual block mode. Enter the visual block mode (hit ctrl-v) and mark the columns you want to modify moving around with the cursor. Then use the normal commands/keybindings like y for yanking, p for pasting, x for deleting,… for editing. Check out ‘:help visual.txt’ for further information.

No matter whether you prefer Emacs or Vim, but know how to work with rectangles within $EDITOR.

grml release delayed through a CBS commedy series. News at 11<Rhonda />

There we go: there’s a new grml release (you know, the Debian based Linux Live-CD for sysadmins and texttool users). The release with codename Schluchtenscheisser and version number 2008.11 is available in different variants. The 32bit versions grml, grml-medium and grml-small as well as grml64, grml64-medium and (new!) grml64-small are available through grml.org/download/. For details regarding the changes in the new release check out the release announcements.

Happy grml-ing, dear Schluchtenscheissers – and to the rest of the world. 8-)

Someone asked me to provide Zsh tips as kind of an advent calendar in my blog. I like the idea but don’t want to restrict it to Zsh only but instead provide hints that might be interesting in general for the readers of my blog. So there we go…

Of course let’s start with the best interactive shell: Zsh. If you don’t use Zsh yet please consider giving it a try, seriously. If you don’t know grml’s Zsh configuration check out "Make console work comfortable".

One nice feature of Zsh is the concept of hashes. Instead of typing /var/cache/apt/archives manually we specify a hash entry named deb running "hash -d deb=/var/cache/apt/archives". Then we can use for example "cd ~deb" instead of "cd /var/cache/apt/archives". Some further examples for inspiration (extracted from grml’s zsh configuration of course):

hash -d deb=/var/cache/apt/archives
hash -d doc=/usr/share/doc
hash -d linux=/lib/modules/$(command uname -r)/build/
hash -d log=/var/log
hash -d slog=/var/log/syslog
hash -d src=/usr/src
hash -d www=/var/www

So you don’t have to type "ls -la /usr/share/doc/zsh/" but just use "ls -la ~doc/zsh/" and instead of "cd /var/www" you can use "cd ~www". Got the idea?

Eine Lernkurve beschreibt den Erfolgsgrad des Lernens über den Verlauf der Zeit. Die Lernkurve wird über den Quotienten aus Lernertrag (Stoffmenge) und Lernaufwand (Zeit) berechnet.
[…]
Je steiler die Lernkurve ist, desto größer ist die Effizienz beim Lernen.

So steht es in der Wikipedia im Artikel Lernkurve zu lesen. Den Artikel habe ich gelesen, weil ein Freund den Begriff der Lernkurve meinem Verständnis nach genau verkehrt herum angewandt hat. Dabei ist es nur Auslegungssache, man beachte den Abschnitt Alternative Definition:

Neben dieser akademisch als korrekt zu betrachtenden Definition gibt es in der Umgangssprache ein dieser Norm praktisch diametral entgegengesetztes Verständnis des Begriffs der Lernkurve; insbesondere im Softwaremarketing und in der Werkzeug-Branche wird eine Lernkurve dann als steil bezeichnet, wenn das Lernen der Bedienung oder Anwendung eines Werkzeugs oder Software-Tools schwierig und mühsam ist; eine flache Lernkurve ergibt sich für effizientes und problemloses Lernen.
[…]
Der Unterschied zwischen diesen beiden Definitionen der Lernkurven ist, dass die akademische Definition Lernen als Erfolg im positiven Sinn betrachtet, während die umgangssprachliche Definition Lernen als Aufwand oder Last ansieht.

Um welche Software es da nur gegangen ist… ;-)

Das englischsprachige Buch slide:ology von Nancy Duarte (ISBN: 978-0596522346) ist heuer im August bei O’Reilly erschienen. Auf den 274 Seiten geht es dabei um:

1. Creating a new slide ideology
2. Creating ideas, not slides
3. Creating Diagrams
4. Displaying Data
5. Thinking like a designer
6. Arranging elements
7. Using visual elements: background, color, and text
8. Using visual elements: images
9. Creating movement
10. Governing with templates
11. Interacting with slides
12. Manifesto: The five theses of the power of a presentation

Wem das Buch Presentation Zen von Garr Reynolds gefällt, dem sollte auch dieses Buch gefallen. Man merkt schnell, dass sich Garr Reynolds und Nancy Duarte kennen. :) Das Buch ist sehr schön aufbereitet, die Folien und Grafiken finde ich anregend. Zwischen den Empfehlungen zum Foliendesign findet sich so mancher Tipp und es gibt Erklärungen anhand von Praxisbeispielen. Wer sich also zum Thema Foliendesign weiterbilden will, kann bei Duarte mit gutem Gewissen zugreifen. Die Webseite zum Buch findet man unter slideology.com/book/.

Müsste ich zwischen den Büchern von Reynolds und Duarte wählen, würde ich wohl zu Duarte greifen. Bei Reynolds ist mir wie damals geschrieben “[…] das Zen stellenweise ein bisschen zu ausführlich”. Das Gefühl des zu lange gekauten Kaugummis hatte ich bei Duarte im Nachhinein gesehen seltener.

Das Buch “Darum nerven Japaner” (ISBN-13: 978-3492251822) mit dem Untertitel “Der ungeschminkte Wahnsinn des japanischen Alltags” mit seinen ~170 Seiten ist ein kurzweiliges Buch für Zwischendurch. Das Buch stammt von einem Deutschen, der nicht nur japanisch spricht sondern auch in Japan lebt. Um die Webseite vom Verlag zu zitieren:

Christoph Neumann, geboren 1967, lebt seit 1995 in Japan. Nach der Promotion an einer japanischen Hochschule arbeitet er heute in Tokio als Softwareentwickler und freiberuflicher Journalist. Fast vier Jahre war er außerdem fester Gast in der japanischen wöchentlichen TV-Talkshow »Die spinnen, die Japaner«. Sein Buch ist auch in Japan erschienen und dort ein voller Erfolg.

Von den Zwangspausen in Schwimmbädern, über die wasserdichten Badehosen (damit man die Unterhose darunter tragen kann und sich nicht beim Umziehen entblößen muss), bis hin zu den Lautsprecherhinweisen im Studentenheim geht es in diesem Buch um den skurrilen Alltag in Japan. Sarkastische Unterhaltung für Zwischendurch. Ein nicht ganz objektiver Kulturführer der anderen Art.

Disclaimer: ich habe die ältere Ausgabe vom Eichborn-Verlag (ISBN-13: 978-3821835945) gelesen (danke fürs Borgen, Karl) und kenne daher die aktuelle Auflage nicht. Ich gehe aber einmal davon aus, dass die paar Seiten mehr in der neuen Auflage das Kraut nicht fett machen. ;)

% mount | grep /tmp
tmpfs on /tmp type tmpfs (rw,size=500M)
% cd /tmp
% touch foo
% attr -l foo
[1]    16024 segmentation fault (core dumped)  attr -l foo
% tail -1 ~log/syslog
Nov 28 10:42:08 home kernel: [54575.124391] attr[16024]: segfault at bff54000 ip b7f44815 sp bff42468 error 4 in libc-2.7.so[b7ed3000+138000]

CONFIG_SECURITY_SMACK im Linux-Kernel ist was Tolles. Für die Tonne.

Nach dem Upgrade auf xserver-xorg-video-intel (2:2.3.2-2+lenny5) war der Wechsel zwischen virtuellen Desktops irgendwie träge, und sogar in der Konsole hab ich mich unwohl gefühlt. Zuerst war ich mir nicht sicher, ob ich mich da einfach nur täusche, aber die Meldung “opera: X Shared memory extension is not available” von Opera und ein Blick in das Log haben meinen Verdacht bestätigt:

% grep -e XAA -e EXA ~log/Xorg.0.log
(==) intel(0): Using EXA for acceleration
(==) intel(0): Disabling EXA render acceleration
(II) EXA(0): Offscreen pixmap area of 30720000 bytes
(II) EXA(0): Driver registered support for the following operations:
 

Aja, der Treiber nutzt jetzt per Default EXA. Nach dem Umstellen auf XAA via:

% grep XAA /etc/X11/xorg.conf
        Option "AccelMethod" "XAA" # not EXA

flutscht es auch wieder wie gewohnt:

% grep -e XAA -e EXA ~log/Xorg.0.log.old
(**) intel(0): Option "AccelMethod" "XAA"
(**) intel(0): Using XAA for acceleration
(II) intel(0): Using XFree86 Acceleration Architecture (XAA)

Siehe auch #451571. Ich liebe X.org. Not.