datenritter blog - Howtos

aktueller Firefox in Debian squeeze, empfehlenswerte AddOns

nospam@example.com (datenritter) — Fri, 20 Jan 2012 14:31:00 +0100

In der momentanen stable-Version von Debian (squeeze) hängt Firefox, bzw. Iceweasel auf einer 3er Version fest. Aus dem testing-Repository (wheezy) einen neueren Iceweasel installieren zu wollen, führt zu unauflösbaren Konflikten bzw. einem Update des halben Systems.

Stellt sich heraus, dass auf der Download-Seite von Mozilla ein auch unter squeeze lauffähiges Paket der aktuellen Version (bis Ende des Monats wohl 9.0.1) angeboten wird. Das tar.bz2-File entpackt man als root zum Beispiel in /opt. Die neue Version lässt sich problemlos von der Konsole aus starten. Persönliche Einstellungen hat man eh im home-Verzeichnis, die werden also weiter verwendet – auch geöffnete Tabs. AddOns werden vom Firefox automatisch aktualisiert, inkompatible vorerst deaktiviert.

Danach sind ein oder zwei Maßnahmen notwendig, damit der aktuelle Firefox auch zum Standard-Browser wird. In KDE sollte man die Systemeinstellungen öffnen und dort unter "Standard-Komponenten" den Browser auf /opt/firefox/firefox-bin %u stellen. (Seltsamerweise scheint diese Einstellung bei mir nicht gespeichert zu werden.) Den Link /etc/alternatives/x-www-browser löscht man und ersetzt ihn durch einen neuen: ln -s /opt/firefox/firefox-bin x-www-browser – ein update-alternatives --config x-www-browser funktioniert hier nicht, weil /opt/firefox/ nicht im PATH ist.

Einzelne Applikationen muss man ggf. manuell so einstellen, dass sie den neuen Firefox aufrufen, wenn ein Link angeklickt wird.

Ein häufiges Problem scheint außerdem zu sein, dass das Thunderbird-Pendant Icedove keine Links in Mails öffnet. Hier hilft eine Datei user.js im Profil-Verzeichnis ~/.icedove/(irgendwas).profile mit folgendem Inhalt:

user_pref("network.protocol-handler.app.http", "/opt/firefox/firefox-bin");

user_pref("network.protocol-handler.app.https", "/opt/firefox/firefox-bin");

user_pref("network.protocol-handler.app.ftp", "/opt/firefox/firefox-bin");

Endlich kann man wieder komfortabel Arbeiten und muss Links nicht mehr fummelig in die Zwischenablage kopieren.

Zurück zu Firefox: Die neueren Versionen sparen Platz, in dem sie die Status- bzw. Add-on-Leiste nicht mehr dauerhaft zeigen. Es ist sinnvoll, die Symbole nützlicher AddOns nach oben in die Adressleiste zu schieben, damit es dabei bleiben kann. Ich verwende und empfehle die folgenden:

• CookieMonster zum Blockieren und selektiven Zulassen von (ggf. nur Session-)Cookies.
• NoScript zum Blockieren und selektiven Zulassen von Scripten. Das schützt nicht nur vor Ausforschung durch Scripte von Drittanbietern, es spart nebenbei auch eine Menge Rechenleistung, wenn man viele Tabs offen hat. Und vor bösen Überraschungen durch eingebettete Videos und Musik.
• Adblock Plus, das ich ohne Abonnement verwende und stattdessen mit einer nach und nach aufgebauten eigenen Filterliste betreibe. Sämtliche Zählpixel, lästige Werbeblöcke mit Flash und überflüssige Inhalte von Drittanbietern werden gnadenlos ausgefiltert.
• Tab Mix Plus, weil ich nur damit effizient mit vielen Tabs arbeiten kann und es vor Abstürzen schützt, in dem es offene Tabs mit jeweiliger History und Formularinhalten in kurzen Intervallen speichert.
• Theme Font & Size Changer zum Verkleinern der für Menüs, Buttons und Tabs verwendeten Schriftarten. Sonst hat man mit dem neuen Design einfach zu wenig Platz.
• Certificate Patrol zur Prüfung von SSL/TLS-Zertifikaten. Das wird schnell lästig und ist nur etwas für Leute, die wissen, was die Meldungen bedeuten, und was das Problem mit SSL ist.
• Und mit ScrapBook kann ich Webseiten zum Offline-Lesen speichern, was bei automatisch generierten Seiten – zum Beispiel in Wikis – nützlich ist, da es den Server entlastet und schneller aufzurufen ist. Auch damit sollte man allerdings umgehen können, eine falsche Einstellung kann Schaden anrichten. Grundsätzlich sollte man bei einer Verzeichnistiefe von 0 bleiben!

Außerdem habe ich noch ein paar AddOns, die Suchen deutlich effizienter und umfassender möglich machen. Aber die verrate ich hier nicht. :-p

Tableiste in Icedove/Thunderbird 3 verstecken

nospam@example.com (datenritter) — Tue, 01 Jun 2010 02:59:00 +0200

Icedove (Thunderbird) hat seit Version 3 eine neue Tab-Leiste; die kann man gut finden oder auch nicht. Wenn man sie nicht nutzt, um Mails oder Ordner in Tabs zu öffnen, möchte man den Platz dafür lieber einsparen. Hier steht, wie's geht: Unter Einstellungen -> Erweitert -> Allgemein -> Konfiguration bearbeiten… den Wert mail.tabs.autoHide durch Doppelklick auf true setzen. Die Leiste verschwindet nun, wenn sie nicht benötigt wird.

Ein paar Pixel gespart dank versteckter Tab-Leiste.

HDCP mit dem Lötkolben entschlüsseln

nospam@example.com (datenritter) — Mon, 05 Oct 2009 08:04:00 +0200

HDCP ist das Verfahren, mit dem HDMI-Signale verschlüsselt sind. Die ganze Technologie soll als "Kopierschutz" dienen, was an sich schon blödsinnig ist, bei digitalen Medien aber auch systembedingt gar nicht funktionieren kann. Die Industrie versucht mit HDCP einfach nur den Zugang zum Signal zu erschweren, verhindern kann sie nichts. Isotopp hat das schon mal ganz anschaulich für das Internet erklärt, und es gilt für jedes digitale Signal: Irgendwo wird es genutzt, also fällt es auch irgendwo unverschlüsselt heraus.

Im Zweifel aus dem Bildschirm.

Statt dass man die Daten direkt auf dem PC abgreift, holt man sie sich eben auf der Consumer-Hardware hinter dem Chip ab, der die Entschlüsselung macht. Das ist in einigen Fällen offenbar eine einfache Lötarbeit, der verlinkte Artikel zeigt, wie es geht.

Somit bleibt zwar eine Hürde, die die breite Masse nicht mehr überspringen kann. Vergleichsweise niedrig ist sie jedoch für Leute, die mit krimineller Absicht Urheberrechte verletzen, aber auch für Vernunftbegabte, die schlichtweg keine Lust haben, sich in der Nutzung eines Mediums, für das sie bezahlt haben, übermäßig (und damit eigentlich auch dem Geiste des Urheberrechts zuwiderlaufend) einschränken zu lassen. Vom erhöhten Stromverbrauch durch die unsinnige Verschlüsselung ganz zu schweigen.

Das Abgreifen des unverschlüsselten HDMI-Signals funktioniert vermutlich bei solchen Fernsehern, die "Fast HDMI switching" beherrschen, direkt hinter dem HDMI-4-Wege-Umschaltchip. 8 Leitungen müssen mit etwas Geschick an dünne Beinchen angelötet werden.

SSH-Tunnel einfach per Konfigurationsdatei

nospam@example.com (datenritter) — Thu, 17 Sep 2009 11:01:00 +0200

Wer hin und wieder mit SSH tunnelt, kennt längliche Eingaben wie ssh -p1234 -L60777:userkiste1:8080 root@mainserver.example.com.

Gut, das könnte man mit beliebigen weiteren Optionen auch in ein Script packen, aber eigentlich gehören die Parameter in eine Konfigurationsdatei. Dass man Port und zu verwendendes Keyfile problemlos in der ~/.ssh/config eintragen kann, ist bekannt, weniger jedoch die Verwendung eines Aliases und die Möglichkeit, den Tunnel fest einzustellen. Das geht so:

Host main-tunnel

        Hostname mainserver.example.com

        Port 1234

        User root

        LocalForward 1234 userkiste1:8080

        IdentityFile ~/.ssh/id_mainserver

Danach genügt es, einfach ssh main-tunnel einzugeben. (Mit Tab-Completion fällt das ganze dann vielleicht sogar zu ssh m<tab> zusammen.)

Dieser Komfort ist es, denn ich an der Linux-Welt mag.

(Ja, SSH ist ein BSD-Projekt, ich weiß...)

Mailman-ssls 2.1.12 kleinere Bugfixes

nospam@example.com (datenritter) — Sat, 22 Aug 2009 13:23:35 +0200

Der Mailman-ssls-Patch vom 18.07.2009 enthält Fehler. Mails können unverschlüsselt versandt werden, wenn der Schlüssel des Empfängers ungültig ist, obwohl im das Webinterface "Force" (erzwingen) ausgewählt wurde. Außerdem können Administratoren keine Schlüssel austauschen, beim Austragen eines Mitglieds wird der alte Schlüssel nicht gelöscht. Die ersten beiden Fehler sind mit dem folgenden Patch gegen das hier verlinkte Sourcecode-Paket leicht zu beheben:

"Mailman-ssls 2.1.12 kleinere Bugfixes" vollständig lesen

Mailman-ssls 2.1.12 Sourcecode

nospam@example.com (datenritter) — Mon, 27 Jul 2009 15:39:00 +0200

In diesem Eintrag zu Mailman-ssls ist der gepatchte Code in Version 2.1.11 verlinkt.
Hier nun die neue Version: mailman-ssls-2.1.12.tar.bz2 herunterladen.

Und noch zwei Ergänzungen:

• Ich würde beim configure-Durchlauf noch --with-mail-gid=nogroup anhängen, um Ausführungsproblemen vorzubeugen.

• Unbedingt beachten: Nur die englischen Templates der Weboberfläche wurden gepatcht. Die deutsche Oberfläche erlaubt es nicht, öffentliche Schlüssel der Listenteilnehmer einzutragen, und Mailman-ssls treibt Admins, die es auf anderen Wegen versuchen, in den Wahnsinn.

Twitter-Plugin für Pidgin unter Debian

nospam@example.com (datenritter) — Sat, 11 Jul 2009 12:36:00 +0200

Das Plugin pidgin-microblog ermöglicht Abruf und Senden von Twitter-Nachrichten in Pidgin. Als Debian-Paket ist es nicht verfügbar, aber die Ubuntu-Version funktioniert.

Man trägt in /etc/apt/sources.list eine zusätzliche Zeile ein:

deb http://ppa.launchpad.net/sugree/ppa/ubuntu jaunty main

Und updatet die Paketlisten mit aptitude update, um dann mit aptitude install pidgin-microblog zu installieren. Voila.

Vorsichtshalber habe ich die Ubuntu-Quelle hinterher wieder auskommentiert.

Kris erklärt Procmail - ich nehme Maildrop

nospam@example.com (datenritter) — Tue, 23 Jun 2009 13:58:00 +0200

Kristian Köhntopp erklärt schön einfach für Einsteiger, wie Procmail funktioniert.

Allerdings wird Procmail zunehmend unbeliebt. Eine einfachere Syntax hat Couriers Maildropfilter.

Ein Filter, der Mails, die nicht eine bestimmte Empfängeradresse tragen, in einen speziellen Ordner sortiert und alle anderen dorthin kopiert, sieht dort z.B. so aus:

if ( /^To:.*@datenritter.*/ || /^To:.*datenritter@mailhost.zuhause.local.*/ )

{

        cc $HOME/Maildir/.komisches

        to $HOME/Maildir

}

else

{

        to $HOME/Maildir/.komisches

}

(Die to-Zeile im ersten Block kann man auch weglassen.)

der NetworkManager, TAP-Devices und VPNs

nospam@example.com (datenritter) — Sun, 21 Jun 2009 14:04:00 +0200

Die Distribution Ubuntu dürfte mit ihrem Sinn für Benutzerfreundlichkeit wesentlich dazu beigetragen haben, dass sich der NetworkManager (Homepage), ursprünglich ein Projekt von Red Hat, durchgesetzt hat. Er konfiguriert Netzwerkschnittstellen automatisch und macht damit Linux-Notebooks eigentlich erst richtig benutzbar.

Die Idee, dass ein User die Netzwerkschnittstellen konfigurieren könnte, war der Linux-Welt lange Zeit fremd. Doch das Überall-Netz setzt sich durch und WLANs machen schnelle Wechsel erforderlich.

Zum Daemon gibt es grafische Helferlein, wie den KNetworkManager für KDE, mit denen auch Unbedarfte "mal eben schnell" den WLAN-Zugang einrichten können. Mittlerweile beherrscht er sogar VPNs.

Dialogfenster zur VPN-Einrichtung im KNetworkManager.

Man versuche zum Vergleich, OpenVPN unter Windows für User ohne Administratorrechte aufzusetzen. Ein schlechter Scherz.

Dennoch ist es gut zu wissen, wie man dem NetworkManager bei Bedarf Einhalt gebietet, zum Beispiel wenn man sein VPN unabhängig eingerichtet hat. Denn der NetworkManager startet den DHCP-Client, wenn kein Server da ist, und ein auf der Konsole manuell konfiguriertes Interface setzt er schnell mal zurück.

Beispiele in der Dokumentation des Debian-Pakets erklären, welche Interfaces von NetworkManager kontrolliert werden, und welche nicht:

1.)
auto wlan0
iface wlan0 inet dhcp
-> This device is managed by NM.

1.a)
allow-hotplug eth0
iface eth0 inet dhcp
-> This device is managed by NM

2.)
auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
-> This devices is *not* managed by NM because it has additional options.

3.)
iface wlan0 inet dhcp
-> This device is *not* managed by NM because it is not set to "auto".

4.)
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
-> This device is *not* managed by NM because it is configured as "static" and
has additional options.

5.)
Device is not listed in /etc/network/interfaces.
-> Device is managed by NM.

Da ein beispielsweise von OpenVPN erzeugtes TAP- oder TUN-Device normalerweise nicht in /etc/network/interfaces eingetragen ist, greift die Regel aus Beispiel 5, und der NetworkManager nimmt dem TAP-Device schnell wieder die IP weg, nachdem OpenVPN sie und die zugehörigen Netzwerk-Routen gesetzt hat.

Eine gleichzeitige manuelle Konfiguration gelingt hingegen, weil sie erst nach dem Eingriff stattfindet, und daher eine gewisse Zeit bestehen bleibt. Das Logfile von OpenVPN behauptet, alles sei ok. Die Verwirrung ist perfekt, der Administrator beißt wutentbrannt in die Tastatur.

Wenn man weiß, wie es geht, ist es einfach: Ein Eintrag iface tap0 inet manual in /etc/network/interfaces behebt das Problem. (Der NetworkManager sollte neu gestartet werden.) Das TAP-Device bleibt wie in Beispiel 3 unangetastet, das VPN funktioniert.

Backups! 10: modification time wiederherstellen

nospam@example.com (datenritter) — Sun, 07 Jun 2009 22:03:00 +0200

Wegen eines Fehlers beim Umkopieren eines großen Datenbestands sind mir die Änderungszeitstempel (modification time, mtime) abhanden gekommen. Ein weiterer guter Grund, ein Backup zu haben!

Um die Zeitstempel wiederherzustellen, ohne die Dateien selbst zu überschreiben, habe ich aus dem Backup eine Liste erzeugt, in der Dateipfade und Zeiten getrennt durch " #+# " gespeichert werden. Das geht z.B. mit stat, und zwar so:

#!/bin/sh



ifs_backup="$IFS"

TARGETDIR=/actual/place



find . | while IFS= read -r DIRFILE; do

        IFS="$ifs_backup"

        MODTIME=`stat -c %y "${DIRFILE}"|sed -s "s/\..*//"`

        DIRFILE2="${TARGETDIR}"`echo -n "${DIRFILE}"|sed -s "s/^.//"`

        echo "${DIRFILE2} #+# ${MODTIME}">> dirfilelist.txt

        done

Die Einträge in dirfilelist.txt sehen dann etwa so aus:

/home/adorno/test/script.sh #+# 2009-06-06 15:23:00

Das folgende Script liest diese gespeicherten Daten und ändert die Dateien auf dem Zielsystem:

#!/bin/sh



ifs_backup="$IFS"



while true; do

COUNT=0

cat dirfilelist.txt | while IFS= read -r DIRFILE; do

        IFS="$ifs_backup"

        DIRFILE2=`echo "${DIRFILE}"|sed -s "s/\ #+#\ .*//"`

        NEWMODTIME=`echo "${DIRFILE}"|sed -s "s/.*\ #+#\ //"`

        if [ -e "${DIRFILE2}" ]; then

                MODTIME=`stat -c %y "${DIRFILE2}"|sed -s "s/\..*//"`

                touch -cm -d "${NEWMODTIME}" "${DIRFILE2}"

                NEWTIME=`stat -c %y "${DIRFILE2}"|sed -s "s/\..*//"`

                echo "${DIRFILE2} has modification time ${MODTIME}, changed to ${NEWMODTIME}. Result: ${NEWTIME}" >> mtimeset.log

                COUNT=$COUNT + 1

        else

                echo ${DIRFILE2}" does not exist!" >> mtimeset_error.log

        fi

        if [ ${COUNT} -gt 10000 ]; then

                echo "Deleting 10000 lines from dirfilelist.txt."

                sed '10001,$w dirfilelist2.txt' dirfilelist.txt >/dev/null

                mv dirfilelist2.txt dirfilelist.txt

                break;

        fi

        done

done

Die äußere Schleife bewirkt, dass die Liste gleich um die abgearbeiteten Einträge (evtl. abzüglich einer Zeile zu wenig) bereinigt wird, verhindert aber, dass das Script terminiert. Man kann es also auch mal abbrechen, muss dafür aber die Logfiles im Auge behalten.

Die Scripte sind nicht unbedingt elegant, und natürlich gibt es viel Raum für Verbesserungen. Vor allem an der Geschwindigkeit lässt sich sicher noch etwas machen, wenn man z.B. Aufrufe von stat einspart.

Wie dem auch sei: Have a backup!