Archive for September, 2008

Landtagswahl 2008 in Bayern

Montag, September 29th, 2008

Dazu muss man glaube ich einfach nicht mehr sagen. Einfach nur die unten stehende Grafik angucken und staunen. Ich enthalte mich ebenfalls jedem Kommentar.





Noch eine bessere und detailliertere Übersicht des ganzen:





Die netten Grafiken habe ich mir von der Frankfurter Allgemeinen Zeitung verlinkt. Finde die gut gemacht und informativ.


Nur eine kleine Bemerkung…

Unverständlich, wie sowohl rot, als auch schwarz das Lächeln von Siegern im Gesicht tragen können.

Have a nice week,

j.klein

Google Chrome in sauber

Donnerstag, September 25th, 2008

Bin vorher über eine Meldung gestolpert, dass es jetzt einen neuen Ableger von Google Chrome gibt. Ebenfalls basierend auf der chromium opensource Version.

Dieser wurde von der Firma SRWare gebaut und nennt sich „IRON“.

Habe mir das ganze installiert und angesehen. Sieht dem Google Chrome Browser natürlich sehr ähnlich. Allerdings installierte der Browser zu meiner Überraschung keine anderen nutzlosen Sachen mit.

Das einzige was mich ein wenig störte, war die Installation. Ich mag lieber die Portable Versionen 🙂
Also habe ich das ganze mal versucht auch ohne Installation hinzukriegen. Den Download dazu gibts am Ende des Threads.

Wer den Google Chrome Browser an sich gut fand und nur wegen der vielen „Funktionen“ lieber die Finger weggelassen hat, sollte sich diesen Browser mal anschauen.

Es sei angemerkt, dass diese Version für den Gebrauch mit Windows XP und Vista gedacht ist.

Downloads:

SRWare IRON Portable

Happy testing,

j.klein

Linux gegen Active Directory authentifizieren

Donnerstag, September 25th, 2008

Mit genau diesem Thema habe ich mich jetzt ca. die lezten beiden Tage beschäftigt.

Ich weiss, dass das Thema nicht neu ist und auch schon lange kein bahnbrechender Erfolg mehr. Aber mein ganz persönliches Bedürfnis nach Herrausforderung konnte ich damit befriedigen. Zum Schluss durfte ich mich auch noch mit Erfolg belohnen 🙂

Der Beweggrund ist einfach folgender. Meine Firma legt hohen Wert auf Sicherheit und muss sich hierbei den gesetzlichen Vorschriften unterwerfen, sonst sieht der Kunde das nicht so gerne 🙂


Wirklich Lust etwas zu schreiben, dass sich um Passwortkomplexität und 90 Tage Gültigkeit der Passwörter kümmert hatte ich auch nicht. Darum ist dieses Projektchen enstanden.


Folgende Methoden habe ich ausprobiert:

-> native LDAP (zu komplex in Verbindung mit KRB5 und ohne Services for Unix / POSIX Objekte)

-> eigene Skripte (reden wir nicht drüber)

-> winbind (dabei ist es dann auch geblieben)

Da wir komplett auf RedHat-Linux arbeiten ist die Anleitung auch für den Rot-Hut gedacht. Bei anderen Distributionen, kann es sein, dass Pakete nach installiert werden müssen, oder Config-Files an einem anderen Ort im FileSystem rumliegen.

Ich setze ein funktionierendes ActiveDirectory auf Basis von Windows 2003 Server R2 vorraus. Das habe ich hier auch nich einrichten müssen und könnte es wahrscheinlich auch nicht so perfekt 🙂

Ebenso ist ein funktionierendes DNS System Vorrausetzung. Sonst geht gar nix 😛

Needs:

– winbind

– openldap

– samba

– Kerberos 5

Wenn man diese Softwarepakete auf seinem Rechner installiert hat, kann man eigentlich schon mit dem editieren der Config-Files beginnen.

Das File /etc/samba/smb.conf sollte so aussehen:

[global]
realm = EXAMPLE.COM
netbios name = WORKSTATION-NAME
workgroup = EXAMPLE
password server = domaincontroller.example.com
security = ads
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind nested groups = Yes
template shell = /bin/bash
template homedir = /home/%D/%U  # Legt für den User ein Home an /home//



Danach bringt ein

/etc/init.d/winbind restart

winbind dazu die Config neu einzulesen.


An openldap sind in diesem Fall keine Änderungen zu machen.


Die Samba Config muss auch nicht mehr angepasst werden, es sei den es sollen noch Ordner geshared werden.


Das File /etc/krb5.conf sollte so aussehen:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
EXAMPLE.COM = {
kdc = host.example.com:88
admin_server = host.example.com:749
default_domain = example.com
}

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}



In der Datei /etc/hosts sollte der Rechner mit seiner IP Adresse und Domain eingetragen sein.

XXX.XXX.XXX.XXX       HOSTNAME.DOMAIN.COM HOSTNAME



In die Dateien /etc/pam.d/login, /etc/pam.d/sshd und /etc/pam.d/system-auth müssen folgende Zeilen rein:

auth        sufficient    pam_winbind.so require_membership_of=
account     sufficient    pam_winbind.so
password    sufficient    pam_winbind.so use_authtok
session     require       pam_mkhomedir.so skel=/etc/skel umask=077



Damit werden die pam Module veranlasst nur User auf den Server zu lassen, die in einer bestimmtem Gruppe des ActiveDirectory Mitglied sind. Ausserdem werden User, die kein Homedirectory haben, gleich mit einem passenden selbigen versehen 🙂


Nach dem diese Änderungen gemacht wurden, kann man den Rechner in die Domain einfügen. Dies wird mit folgendem Befehl gemacht:

net ads join -U 



Nun sollte ein Maschinen-Konto im ActiveDirectory angelegt werden, dass dem Hostnamen des Rechners entspricht, auf dem das Kommando abgesetzt worden ist.


Um zu prüfen ob der Rechner jetzt Zugriff auf alle User und Groups der Domäne hat, gibt man die folgenden beiden Kommandos ein. Die Ausgabe sollte auf die Gruppen und Benutzer des ActiveDirectory anzeigen.

getent user
getent group



Wenn dieser Test erfolgreich war, kann man in der Datei /etc/nsswitch.conf die entsprechenden Zeilen anpassen.

passwd:    file winbind
groups:    file winbind
shadow:    file winbind 



Somit wird winbind scharf geschaltet und sucht nun nach Usern, die nicht lokal auf der Linux-Maschine vorhanden sind im Active-Directory.


Ich hoffe, dass man mir die dürftigen Zusatzinfos verzeiht. Ich denke, wer sowas implementieren muss, wird kein Grünling auf dem Gebiet von Linux/Unix sein 🙂


Try it and have fun,


j.klein

Uptime Bug virtualisiertes Fedora Core

Donnerstag, September 25th, 2008

Habe gestern Abend zu Testzwecken in der Firma noch eine virtuelle Maschine mit Fedora Core aufgesetzt. NTP eingerichtet und alles wunderbar. Einen versuche habe ich gestartet, die Maschine in die Domain zu heben, allerdings schlug der wegen eines falschen Config-Files fehl. Dann hatte ich auch keine Lust mehr 😛

Heute Morgen stelle ich jedoch fest, dass die Maschine über Nacht eine ganz stattliche Uptime zu Stande gebracht hat. Ich kann mir im Moment noch nicht erklären, wie das zu Stande gekommen ist, aber vermute mal, das Fedora nicht so gerne virtualisiert wird.

Hier der passende Screenshot dazu:

Uptime Fedora Core

Uptime Fedora Core

Ist auf jeden Fall das meiste an Uptime was ich je zu Stande gebracht habe 🙂

Für die Rechenfans – Das entspricht ca. 46 Jahren ^^

Beat that,

j.klein

iPhone Firmware 2.1 Unlock mit Quick-PWN

Montag, September 22nd, 2008

Jetzt ist es endlich soweit, auch die Windows-User dürfen ran 🙂

Die aktuelle Version von Quick-PWN 2.1 für Windows unterstüzt das upgraden des iPhone auf die Firmware 2.1 von Apple. Das Programm ist hanldich wie immer und hat sich im Gegensatz zu der Vorgänger-Version nicht wirklich verändert (ausser das Firmware 2.1 unterstützt wird natürlich).

Leider ist der Unlock (entfernen der SIM-Lock Sperre) bisher nur mit den iPhones der ersten Generation möglich. Deswegen sollten die Leute, die schon glückliche Besitzer des iPhone 3G sind noch ein wenigwarten, bis sie auf die neue Firmware Version zurückgreifen.

Wie immer gilt, dass die folgende Beschreibung nur von Leuten ausgeführt werden sollte, die Ahnung haben, was sie da tun. Ansonsten droht ein Totalschaden des Gerätes.

Benötigte Software:

-> iPhone Firmware 2.1 for iPhone Classic <– removed –>

-> BootLoader Files <– removed –>

-> QuickPWN 2.1 for Windows <– removed –>

-> iTunes 8 for Windows <– removed –>

Nun werde ich mich bei der Installation der Firmware auf die Dokumentation auf http://apfelphone.net beziehen. Da ist das ganze kurz und knapp beschrieben gewesen 🙂

Step by Step:

0. Bevor wir mit dem Unlock der neuen Firmware oder dem Tool QuickPWN arbeiten schliessen wir das iPhone an der Rechner per USB an. Das iPhone muss dazu nicht im DFU-Mode, oder sonst irgendwas sein. Nun die oben runtergeladende Firmware erst mal mit Hilfe des neuen iTunes auf das iPhone aufspielen. Wirklich nur mit iTunes und ohne irgendein Tool. Das ist wichtig, damit später alles funktioniert.

1. Quick-PWN öffnen und per „Browse“ den Speicherort der runtergeladenen Firmware angeben. Quick-PWN prüft nun ob es sich bei dem Image der Firmware um eine funktionierende Version handelt.

2. Im folgenden Schritt fragt QuickPWN, was man in der neuen Firmware alles installiert haben möchte. Für die iPhone Classic Besitzer ist hier „Cydia, Installer und Unlock“ auszuwählen. Sonst ist das iPhone nachher nur ein besserer iPod Touch 🙂

3. Nun muss man QuickPWN die BootLoader Files, die man oben heruntergeladen hat mitgeben. Auch dies funktioniert über die „Browse“ Funktion. Die Dateien sind so benannt, dass man Sie eindeutig zuordnen kann.

4. Mit dem Klicken auf „Weiter“ wird das iPhone nun von QuickPWN in den Recovery-Mode gesetzt.

5. Ab jetzt gilt es den Anweisungen auf dem Bildschirm zu folgen.

6. Nachdem QuickPWN seine Arbeit verrichtet hat, wird das iPhone noch einige Male neu starten und den Unlock machen. Es kommt danach automatisch mit der neuen Firmware hoch und kann wie gewohnt benutzt werden.

Artikel mit Bildern auf:  http://www.apfelphone.net

Have Fun and happy usage,

j.klein

WordPress Update

Freitag, September 19th, 2008

Habe gerade die Version meiner Blogging-Software auf den neuesten Stand gezogen. Angeblich soll es damit ein paar weniger Probleme geben, was Sicherheitslücken betrifft.

Das will ich auch schwer hoffen 🙂

Was ich auf jeden Fall schon festegestellt habe, ist, dass die Einbindung von Bildern wesentlich komfortabler gestaltet worden ist. Auch wenn ich hierzu immer noch lieber auf gutes altes selbst geschriebenes HTML zurückgreife, als das von einem Script machen zu lassen 😛

Sollte irgendwas jetzt nicht mehr gehen, was vorher funktioniert hat, einfach Bescheid geben!

Ein erholsames Wochenende wünsche ich,

j.klein

10g RAC Cluster mit VirtualBox

Freitag, September 19th, 2008

Heute Morgen im Netz habe ich ein wirklich krankes Setup mit VirtualBox gefunden!

>> Creating your own 10g RAC cluster at home using VirtualBox. <<

So lautet der Titel des Beitrages in einem Blog der über OpenSource Experimente berichtet.

Link zum Beitrag

Der Beitrag wartet zu einem guten Aufbau auch noch mit hilfreichen Tips zu „ISCSI over external USB Disks“ auf. Wer also auf so kranke Sachen steht sollte sich das auf jeden Fall mal anschauen ^^

Happy reading and a nice weekend,

j.klein

RSS Reader fürs iPhone

Donnerstag, September 18th, 2008

Ich habe heute Morgen ein bisschen in meinem Cydia (Application Installer) rumgesucht und einen schicken und schlanken RSS Reader namens RSS-Sync gefunden.

Man kann seine Feeds (manchmal etwas umständlich) über ein Eingabefeld anlegen und er Zeigt auch Bilder und Links einwandfrei an. Ein sehr cooles Feature wie ich finde, ist das Speichern der gelesenen Beiträge. Somit kann man Sie auch noch lesen, wenn man offline ist. Meiner Erfahrung nach speichert das Programm allerdings nur den reinen Text und lässt die Bilder weg. Naheliegend ist, dass die Links im offline Modus auch nicht gehen 😀

Das Paket lässt sich per Cydia installieren und ist kostenfrei. Da es nur etwa 100KB Speicherplatz braucht sollte dafür noch Platz auf fast jedem iPhone zu finden sein.

Eine Sache gibt es allerdings zu bemängeln. Das Tool funktioniert nur, wenn man eine WLAN oder EDGE Verbindung hat. Mit schnödem GPRS ist hier leider nichts zu machen. Das Tool steigt einfach während des Sync-Vorganges aus. EDIT: Das ist wohl nur ein Bug der manchmal auftritt, da ich jetzt auch schon Fälle hatte in denen es mit GPRS ebenso gut funktioniert hat!

Man kann jedoch als Workaround die Threads einmal aufrufen und Sie dann auch offline lesen 🙂


RSS       RSS


Wer gerne RSS-Feeds liest und auch unterwegs nicht verzichen möchte, für den stellt das kleine Tool glaube ich einen optimalen Helfer dar 🙂

Happy reading,

j.klein

Virtuelle Maschine zum mitnehmen

Mittwoch, September 17th, 2008

Dank der schmalen Installation von VirtualBox ist es möglich, diese Software als Portable-Software zu benutzen. Sie benötigt also keine Installation und ist z.B. von einem USB-Stick startbar.

Ich habe mir die aktuellste Version auf http://vbox.hubutz.de/ heruntergeladen. Nach dem Download das ganze auf meinen USB-Stick gepackt und angefangen eine virtuelle Maschine (auf dem USB-Stick) anzulegen. Als OS habe ich mich für Debian entschieden und eine 1GB grosse virtuelle Platte sollte erst mal reichen. Widererwarten hat die Installation zackig funktioniert und ich habe nun ein Debian System, mit allen Schikanen, dass ich auf meinem USB Stick mit mir rumtragen kann. Das System lässt sich auf jedem beliebigen Rechner starten.

(Es sei angemerkt, dass es auch mit Windows XP Professional problemfrei funktioniert)

Habe es bei verschiedenen Kollegen ausprobiert und jedesmal bootete das System ohne Murren und Knurren. WIrklich eine feine Angelegenheit. Das ganze lässt sich ja auch noch weiterspinnen. Die Möglichkeiten sind hier denke ich noch lange nicht ausgeschöpft und lassen viel Freiraum für Fantasie 🙂

Der nächste Schritt sollte bei mir sein ein kleines „Damn Small Linux“ zum implementieren, was dann als Router fungieren kann. Mal sehen was aus diesem Projekt wird. Denke mal, es wird leider mangels Zeitwieder ein paar Monate nach hinten verschoben 🙁

Downloads:

VirtualBox 2.0 Portable

Try it out,

j.klein

iPhone Firmware 2.1 Jailbroken

Sonntag, September 14th, 2008

Seit gestern ist die neue Firmware Version 2.1 von Apple offiziell geknackt.

Leider lässt Sie sich im Moment nur mit dem Tool Quick PWN für Mac-OS installieren.

Sobald es das auch für Windows bzw. Linux gibt, werde ich hier wieder eine kleiner Anleitung abgeben. Aber bis dahin gibt es schonmal die Downloads für die neue Firmware. So quasi schon mal auf Reserve laden 🙂

Downloads:

Firmware 2.1 für iPhone Classic

Firmware 2.1 für iPhone 3G

Changelog:

– Längere Akku Laufzeit für normale Benutzer
– Bessere UMTS Empfangsanzeige
– Genauere Positionierungsanzeige

Man rechnet im Laufe der Woche mit einer funktionierenden Version für Windows / Linux.

Bis dahin, viel Spass beim basteln ^^

Have Fun,

j.klein