Sonntag, 14. Januar 2018

Soundtrack: Zohan kommt in New York an

Nicht, dass ich solche B-Movies wirklich freiwillig schaue (wobei, mindestens ein Kollege liebt diesen Film und imitiert aus dem Stegreife jede Szene). 38% auf Rotten Tomatoes sprechen aber leider wirklich für sich (und gegen den Geschmack meines Kollegen).

Aber da ich mir gestern über Tutti.ch ein günstiges Philips Hue Starterkit gekauft habe, wollte ich unbedingt die 3rd Party App Hue Camera testen. Die App steuert die (derzeit) einzige Philips Hue Color LED GU10 im Haushalt, welche über dem TV-Tisch angebracht ist. Deshalb wollte ich sehen, ob die LED entsprechend der Farbzusammensetzung des aktuellen Fernsehbilds die Farbe ändert (tut sie) — und da Amazon Prime der rascheste Weg war, einen möglichst farbenfrohen Film zu laden, bin ich über Zohan gestolpert (wieso wird meiner Frau dieser Film empfohlen?!).

Fazit der Übung: Die App funktioniert, die LED auch und Amazon Prime streamt brav mit einem US-amerikanischen Prime-Konto nach Europa in die Schweiz. Was will man mehr?

Nun, mir gefiel auch der Song, der gespielt wird, als Zohan in New York ankommt (irgendwas mit „Uptown, Downtown“). Um was für einen Song handelt es sich? Den da:

Armand van Helden — NCY Beat

Gekauft! (Hilfreich war Music from Film)

Tags: , , , , , ,
Labels: Medien

Keine Kommentare | neuen Kommentar verfassen

Samstag, 13. Januar 2018

Meine ersten Selfnation-Jeans

Am 29. März 2016 bestellt, am 13. April 2016 waren sie da: Die ersten (und bisher letzten) massgeschneiderten Jeans, welche ich mir in meinem Leben bisher geleistet habe. Satte 219 CHF war der Spass wert. Man gönnt sich ja sonst nichts — und Jeans sind nicht zuletzt etwas, was man über längere Zeit gesehen Stunden um Stunden am Körper trägt. Ein Paar in der perfekten Passform (Verhältnis Taille zu Beinlänge) wäre da ganz nett.

Hersteller und Lieferant: Selfnation

Passen tun sie gut, einzig im Bund sind sie etwas zu weit, was daher rührt, dass meine Frau beim Vermessen meines Adonis-Körpers in der langfristig gesehen doch eher expansiven Region aufgerundet oder sonst einfach noch ein paar Millimeter (Zentimeter?) hinzugefügt hat.

Auf jeden Fall habe ich in den letzten bald zwei Jahren grossmehrheitlich einzig diese Jeans getragen; alle anderen Jeans vergammeln im Kleiderschrank. So viele Stunden können es aber trotzdem nicht gewesen sein, da ich zur Arbeit täglich einen Anzug trage — die Jeans deshalb nur am Abend oder an Wochenenden zum Einsatz kommen. In den Wald holzen gehe damit definitiv nicht.

Doch nun der Schock: Am Freitag-Abend musste ich völlig zufälligerweise entdecken, dass die Hosen kaputt sind. Bei der Naht am tiefsten Punkt im Schritt. Himmelheiland!

Qualitativ haben mich die Jeans noch nicht restlos überzeugt, da mit diesen Jeans in den letzen 21 Monaten insgesamt drei Defekte aufgetreten sind. Ich gehe davon aus, dass es sich bei den Materialfehlern nicht um ein Selfnation-spezifisches Problem handelt und bei allen Jeans vorkommen kann. Einziger Unterschied: Die anderen Jeans kriege ich für einen Drittel des Preises …

Metallteil an der rechten Tasche

Wie es vorher aussah, weiss ich nicht, doch ich weiss, dass das nun nicht mehr verborgene Metallteil bereits mehrere Male zwischen Nagel und Finger geraten ist, was jeweils höllisch weh tut.

image-7625

Riss in Hosentasche

Im März 2017 trat dann ein neues, schwerwiegenderes Problem auf: Die Hosentasche links riss auf und ich musste die Jeans bei einem Schneider vorbeibringen, um den Riss zuzunähen.

image-7626

Leider musste ich kürzlich feststellen, dass sich bei der Flickstelle ein neuer Riss öffnet …

image-7627

Riss am tiefsten Punkt des Schritts

Nun gestern Freitag also die Erkenntnis, dass ich nun einen meiner Finger durch ein Loch im Schritt stossen kann.

image-7628

Ich bin mir als Laie nicht sicher, ob man das sauber und zuverlässig reparieren kann, weil das Loch derart nah an der Naht aufgetreten ist.

Fazit

Ob ich mir bei Selfnation wieder neue Jeans bestelle? Meine Masse wären immer noch im System gespeichert …

Ich bin mir aber noch nicht sicher — ich schau‘ mir in der Zwischenzeit jedenfalls schon Mal die Hosen von Outlier an. Vielleicht bestelle vor der USA-Reise im kommenden Mai Slim Dungarees oder Futureworks. Diese sind zwar nicht massgeschneidert, aber sollten hoffentlich trotzdem passen.

Labels: Shopping

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 9. Januar 2018

Praxisbeispiel Fahrzeugkategorien US-amerikanischer Mietwagen auf billiger-mietwagen.de

Die Planungen für den diesjährigen Ausflug in die USA laufen gerade auf Hochtouren.

Die von Swiss in den letzten zwei Jahren jeweils im Januar durchgeführte Aktion von Nordamerika-Flügen kam dieses Jahr etwas früher. Das spielte keine Rolle, hatte ich doch den Newsletter abonniert, die automatische Verschiebung in den Unterordner „Unpersönliche Mails“ temporär deaktiviert und war dementsprechend sofort bereit zuzuschlagen, als die Meldung in meiner INBOX ankam.

Das erste Mal in meinem Leben werde ich heuer zum Start der Reise nach San Diego fliegen (4. Mai um 18:15 Uhr, mit Edelweiss — der eindeutig letzte Nordamerikaflug des Tages und gleich auch der späteste Kalifornienflug, der meines Wissens ZRH je verlassen hat), zurück geht es wie üblich mit LX39 von SFO. Ersparnis dank meiner Geduld, nicht über Weihnachten und nicht vor Neujahr zu buchen: Anstelle 2241 CHF für zwei Personen kam man Mitte letzter Woche kurzfristig für 1618 CHF an die Tickets (fast, jedenfalls; ich musste den Abflug von Samstag auf Freitag an Pfingsten schieben, sonst wäre der Gspass noch ca. 150 CHF teurer gewesen — aber ich werde es überleben). Kalifornienflüge (direkt, ohne Umsteigen) in einer europäischen Qualitätsairline für 809 CHF sind ein Schnäppchen.

Natürlich braucht es in Kalifornien (resp. dieses Mal in Nevada, Utah und Arizona) wieder einen Mietwagen. Diese miete ich immer über billiger-mietwagen.de, mit jedem möglichen Versicherungsschnickschnack, d.h.:

  • ohne Selbstbeteiligung / Erstattung d. Selbstbeteilgung
  • Glas-/Reifenschutz
  • Unterbodenschutz
  • Haftpflicht min. 1 Mio. USD

In diesen Belangen bin ich im Land der unbegrenzten Möglichkeiten, der Massenklagen und horrenden Schadenersatzzahlungen richtig paranoid.

Als Erinnerung notiere ich mir hier Mal für alle Ewigkeit, was Meetingpoint (Alamo-Reseller) unter Luxusklasse-Auto „wie Hyundai Azera“ (oder Audi A6, BMW 5er und Mercedes-Benz E200) versteht:

image-7609

Die Kollegen aus dem deutschen Sprachraum, die auf deutsche Karrossen stehen, seien vorgewarnt: Aus Erfahrung sieht man von diesen Geschossen in Amerika leider nichts (nur einmal habe ich es in SJC mit viel Hartnäckigkeit geschafft, dass man mir einen Audi kostenlos ausgehändigt hat). Deshalb bitte nicht auf das Lockvogelangebot reinfallen.

Mit der Buchung gibt es noch ein anderes Problem: Von Luxusklasse kann nicht die Rede sein. Auf dem tatsächlichen Mietwagenvoucher liest man als Anweisung an Alamo mir P4 auszuhändigen, was soviel wie „Premium“ bedeutet (dasselbe auf Deutsch) und nicht Luxus. Oder als SIPP ausgedrückt: PDAR. Das sieht dann so aus:

image-7610

Luxusklasse ist das aber nicht, denn das wäre L4 Luxury resp. als SIPP ausgedrückt: LDAR:

image-7611

Eine Aufschlüsselung der SIPP-Codes auf effektive Fahrzeuge findet sich Übersicht Mietwagenklassen mit Fahrzeugen, wird nun aber veraltet sein, da bereits dreijährig.

Doch was wird uns im Mai 2018 nun effektiv erwarten? Höchstwahrscheinlich ein Chevrolet Impala 2017 (wenn wir Glück haben die 2018er Version), wie letztes Jahr über Ostern. Die Theorie Luxusklasse sieht in Realität folgendermassen aus:

image-7612

Wieso ich kein kleineres Fahrzeug will? Einerseits sind wir dieses Mal zu dritt unterwegs, andererseits passen in den Kofferraum zwei Samsonite Aeris Spinner (Höhe 75 Zentimeter) nebeneinander mit rein. Der günstigste Diebstahlschutz, den man sich ausdenken kann.

Tags: , , , , , , , , , , , , , , , , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Montag, 8. Januar 2018

Die drei iPhone X-Modelle

Da ich mir in einem leichtsinnigen Moment kurzzeitig überlegt habe, auf meiner USA-Reise im Mai 2018 ein iPhone X zu kaufen, habe ich mich schlau gemacht, ob das in den USA verkaufte Modell grundsätzlich mit europäischen Funknetzen kompatibel ist.

Antwort: Ja, ist es.

Vom iPhone X gibt es Sicht der verbauten Mobilfunkhardware (Modem-Chip, sowie evtl. auch Antennendesign) insgesamt drei Modelle (diese wiederum gibt es dann mit unterschiedlichen Part Numbers, welche a) Farbe und b) Speicherplatz differenzieren):

Modell Regionen Mobilfunktechnologie Sonstiges
A1865 Global GSM & CDMA
A1901 USA, Europa, Asien GSM
A1902 Japan GSM (plus die japan-spezifischen LTE-Bänder 11, 21 und 44) Kamerageräusch kann nicht deaktiviert werden

Quelle: Differences Between iPhone X Models (A1865, A1901, A1902)

Beim iPhone X hat es Apple geschafft, die Zahl der Modelle auf drei Stück einzudampfen, was die Produktion vereinfacht. Vielleicht wird es Apple dereinst sogar hinkriegen, nur noch zwei Modelle herstellen zu müssen: Ein GSM- und ein CDMA-Telefon.

Zwei der drei verfügbaren Modelle können sowohl in den USA als auch in Europa verwendet werden. Wer mit dem Gedanken spielt, sein iPhone jemals in einem Land mit CDMA-Netzwerken einzusetzen (bspw. mit Verizon in den USA), kauft sich in den USA das A1865 (ohne SIM-Lock). Alle anderen sollten mit der reinen GSM-Version glücklich werden (A1901).

Tags: , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 3. Dezember 2017

Totemo: Informationssicherheit nicht begriffen

Da will ich mir als Empfänger einer verschlüsselten E-Mail ein Konto auf einer Totemo Secure Mail-Appliance einrichten, und dann das:

image-7597

Fazit: Informationssicherheit nicht begriffen. Ungenügend, setzen.

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Samstag, 2. Dezember 2017

Wanderung auf den Spuntone di Sant’Allago bei Pisa

Während unseres Toscana-Urlaubs im September 2017 gehörte selbstverständlich auch eine Wanderung dazu. Schliesslich kann man nicht nur der superben italienischen Küche verfallen, sondern sollte auch etwas für die körperliche Fitness tun.

Basierend auf Routen auf der Web-Site des Club Alpino Italiano entschied ich mich für die Wanderung 129 „Da Castelmaggiore a Campo di Croce“, gefolgt von Wanderung 135 „135 – Da Castelmaggiore (loc. Pirone) a Monte Cascetto“.

Hinweise zur Route

Ausgangs Castelmaggiore gibt es einen kostenlosen Touristen-Parkplatz, den man nur über enge Gässchen erreicht.

Den Weg auf den Spuntone an der Kreuzung Campo di Croce fand ich nur mit viel Glück (er beginnt im Wald nördlicher Richtung, nahe an der Via Tobler in Richtung Santellago) und führte auf Grund seiner Unwegsamkeit (nicht nur sehr steil, sondern auch kein richtiger Wanderweg) zu lauten und anhaltenden Beschwerden meiner besseren Hälfte. Doch unsere Ausdauer wurde belohnt, als wir den Sattel erreichten und die fantastische Aussicht sowohl Richtung Meer als auch Richtung Inland geniessen durften.

image-7585

Aussicht Richtung Livorno

image-7586

Aussicht Richtung Lucca

Unterwegs trafen wir ein italienisches Ehepaar, mit welchem wir uns ein wenig unterhielten. Auf Grund derer Anregung verzichteten wir schlussendlich darauf, neben dem Spuntone di Sant’Allago auch noch den Monte Cascetto zu besteigen, sondern uns nach dem Abstieg vom Spuntone die Rückkehr nach Castelmaggiore anzutreten.

Beginn der Wanderung war um ca. 11:30 Uhr, um 15 Uhr waren wir wieder beim Autoparkplatz.

Leider stoppte die GPS-Aufzeichnung des iPads beim Aufstieg, nachdem wir die Unterkunft passiert hatten. Das Missgeschick bemerkte ich erst beim Mittagsrast auf dem Spuntone.

Die Route und einige Bilder habe ich auf AllTrails.com hochgeladen:

Spuntone di Sant’Allago

Die GPX-Datei kann man auch direkt von meinem Blog herunterladen: Spuntone.gpx

GPX-Dateien zusammenführen

Da Galileo Pro, mein bevorzugtes Tool für Offline-Navigation und Aufzeichnung von Trails, die Aufzeichnung unterbrach, musste ich folgendermassen vorgehen:

  1. Auswahl des ersten Tracks in der Applikation
  2. Klick auf das Cloud Upload-Icon
  3. Save as GPX
  4. E-Mail
  5. Auswahl des zweiten Tracks in der Applikation
  6. Klick auf das Cloud Upload-Icon
  7. Save as GPX
  8. E-Mail
  9. Ablegen der zwei GPX-Dateien in einem Ordner

Anschliessend ging es auf die Kommandozeile:

$ cat *.gpx > Spuntone.gpx

Die 2.8 MB grosse Datei öffnete ich dann in Atom, suchte nach dem zweiten <?xml-Eintrag und löschte diesen bis zum Beginn des <trk-Tags (die XML-Datei verfügt dann über zwei aufeinanderfolgende trk-Nodes). Danach speicherte ich die Datei ab und lud sie auf AllTrails hoch.

Tags: , , , , , , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 28. November 2017

TOYOTA Verso-S will einfach nicht starten

Vor zwei Wochen kämpfte ich an einem dunklen Abend darum, unseren neuen Verso-S starten zu können: Die Scheinwerfer zündeten, das Entertainment-System kam hoch, doch beim Drehen des Zündungsschlüssel tat der Motor keinen Wank. Das bisher erste und einzige Mal, an dem ich unser neues Auto fahren wollte, begann mit grosser Ernüchterung.

Nach 10 Minuten fluchen, herumpröbeln versuchte ich noch einmal, den Wagen zu starten — und er sprang sofort an. Damals vermutete ich fälschlicherweise, das Herumrühren mit der Gangschaltung oder das Lösen der Handbremse hätte die Lösung gebracht. Oder aber das wütende, sehr schnelle herumdrehen des Zündschlüssels. Falsch.

Heute morgen dann dasselbe Prozedere bei Stephanie: In der Kälte des Morgens startete der Motor schlicht nicht, dafür Weihnachtsbeleuchtung auf dem Armaturenbrett. Was huere Cheibs?

image-7580

Ich musste dann meinen Zug nach Zürich erwischen, googelte im Tram aber nach dem Problem — und wurde recht schnell fündig. Die Empfehlung ging schnurstracks per iMessage an meine Frau, und wenige Sekunden später die Erleichterung: Das Auto läuft, die Fahrt zur Arbeit kann beginnen.

Zum Glück hat es nichts mit dem Anlasser zu tun (bei einem Kilometerstand von knapp 30’000 wäre das eine Katastrophe, soviel verstehe ich sogar von Autos), wie bei diesem Fall hier:

Rein in den Verso, wollte starten … nichts. Kein rattern, kein klicken, nur leichtes summen von hinten (Benzinpumpe).

überzeugte sich, daß er nicht startet, beim drücken des Startknopfes. Er sagte, ich solle mal die Schaltung bewegen. Machte ich, dann der Startversuch. Anstandslos startete er … Ca. 10x probiert, er ging, ich bekam Gänsehaut, für mich unerklärlich. Er sagte so halb auf deutsch, es wäre an der Schaltung ein Kontakt, der vielleicht ‚hängte/klebte‘. Wie geschrieben, gestern erging es mir wieder. Kurz mal in den 1. und 2., gestartet, als wenns nichts war.

Der Meister ist sich zu 98% sicher, daß der Zugmagnet vom Anlasser die Ursache war. Durch das ‚trockene‘ Schalten und den entstandenen Vibrationen, was bis zum Anlasser vielleicht übertragen wurde, gab es halt wieder Kontakt. Wenn es permanent auftritt, ist halt ein Anlasser fällig.

Quelle: Verso R1, 1.8 startet nicht …

Gleich danach fand ich nämlich die Beiträge, die mir die Augen öffneten:

Beim Starten des neuen Toyota Verso S muß man die Kupplung bis zum Anschlag durchtreten, auch wenn wenn kein Gang eingelegt ist.

Quelle: Starten des neuen Toyota Verso S

Beim neuen Toyota Verso S muß man die Kupplung bis zum Anschlag durchtreten, damit er anspringt. Bei den viele Autos die ich bisher gefahren habe gab es so etwas nicht. Gibt es einen Grund dafür, warum dieses so ist?

Kannst Du meine Nachbarin fragen: Die war gewohnt, ihren Wagen mit Handbremse angezogen und ohne eingelegten Gang zu parken. Ihr Mann hat ihr Fahrzeug vor die Garage einer anderen Nachbarin geparkt. Als die erste Nachbarin dann eingestiegen ist, hat sie mit ihrem Anlasser im ersten Gang den Wagen ein Stück vorwärts springen lassen – der Schaden am Garagentor (total) und am Fahrzeug war beachtlich…

Es ist also einfach eine Sicherheismaßnahme für die Leute, die nicht begreifen, daß man ein Fahrzeug auch mit eingelegten Gang parken kann…

Quelle: Warum muß ich die Kupplung beim neuen Toyota Verso S ganz durchtreten?

Fazit: Nein, wir haben keine Schwarte gekauft, sondern waren uns von unserem altehrwürdigen TOYOTA Yaris mit Jahrgang 2003 einfach nicht gewohnt, die Kupplung bis zum Anschlag durchzudrücken.

Tags: , , ,
Labels: Leben

Keine Kommentare | neuen Kommentar verfassen

Samstag, 25. November 2017

Normalen Benutzern den SSH-Login auf Synology DiskStations erlauben

Mit dem Synology DiskStation Manager DSM 6.0 kam es zu Sicherheitsanpassungen beim SSH-Login: Selbst wenn ein Administrator auf einem Synology NAS SSH aktiviert, können sich normale Benutzer per SSH nicht auf dem NAS einloggen. Dies ist nur mit Benutzern möglich, die der Administrator-Gruppe zugeteilt sind.

Um diese Anpassung im Namen der Sicherheit rückgängig zu machen, bin ich dem Blog-Artikel Howto: (re-)Enable SCP/SSH Login on Synology DSM 6.0 for non admin users [UPDATE] gefolgt. Der Grund ist trivial: Synology setzt für normale Benutzer in /etc/passwd ein unbrauchbares Login-Shell: /sbin/nologin

Die Lösung: Ein auf dem NAS hinterlegtes bash-Script wird mittels Cron-Job unter root laufend alle fünf Minuten ausgeführt und ersetzt die Login-Shell ausgewählter Benutzer mit /bin/sh.

/volume1/homes/admin/enable-ssh-logins.sh

#!/bin/bash
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^dagobert\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^donald\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^daisy\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^huey\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^dewey\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^louie\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd

exit 0

Cron-Job über DiskStation Manager Web-Oberfläche einrichten

  • Control Panel
  • Task Scheduler
  • Create
  • User-defined script
  • General
    • Task: „Enable Login Shell“
    • User: root
  • Schedule
    • [x] Run on the following days: Daily
    • Frequency: Every 5 minute(s)
  • Task Settings
    • Run command: User-defined script: /volume1/homes/admin/enable-ssh-logins.sh

Tags: , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Samstag, 25. November 2017

Session Replay-Sites auf DNS-Ebene blocken

Vor ein paar Tagen publizierten Sicherheits-Forscher eine Untersuchung (deutsch) über eine Vielzahl von Web-Analyse-Services, welche jede Benutzereingabe auf einer Web-Site abfangen und an den Analyse-Server senden. Sozusagen ein web-site-spezifisches Keylogging.

Gefällt mir ganz und gar nicht.

Die Forscher stellten auch eine Datenbank ins Netz, welche auflistet, welche grössere Web-Site konkret welche Lösung im Einsatz haben.

Da ich seit einer Weile im internen Netzwerk bereits Ad-Sites auf DNS-Ebene blocke (mit der Folge, dass ich im Browser keine SPIEGEL-Artikel mehr lesen kann — Instapaper als funktionierender Workaround), habe ich die von den Forschern entdeckten Services zur offiziellen Block-Liste hinzugefügt.

Hier meine Konfiguration:

// Session Replay Prevention
// https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html

// Already blocked by http://pgl.yoyo.org/adservers/:
// mouseflow.com
// hotjar.com
// userreplay.net

// Specific subdomains used by some sites investigated
//zone "cdnssl.clicktale.net" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "cdn.clicktale.net" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "cdn.decibelinsight.net" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "cdn.inspectlet.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "wu-app.quantummetric.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "ws.sessioncam.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "cdn.userreplay.net" { type master; notify no; file "/etc/bind/zones/null.dns"; };
//zone "mc.yandex.ru" { type master; notify no; file "/etc/bind/zones/null.dns"; };

zone "clicktale.net" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "fullstory.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "decibelinsight.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "inspectlet.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "quantummetric.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "sessioncam.com" { type master; notify no; file "/etc/bind/zones/null.dns"; };
zone "yandex.ru" { type master; notify no; file "/etc/bind/zones/null.dns"; };

Die gröbsten Missetäter sollten somit nicht mehr ins Haus kommen …

Tags: , , , , , , , , ,
Labels: IT, Linux, Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 22. November 2017

rsync über SSH verwendet auf dem Zielsystem die falsche rsync-Version

Die Migration von meinem Mac mini auf einen iMac 27″ Retina schreitet stetig voran. Die Daten habe ich dazu mit rsync über Gigabit-Ethernet vom Mac mini auf den iMac rüberkopiert.

Der Befehl sah ungefähr so aus:

$ rsync --protect-args -avz -e ssh . mario@domain.tld:/tmp

Bei einem besonderen Verzeichnis trat (ungefähr) folgende Fehlermeldung auf (ich habe sie leider nicht festgehalten):

rsync: on remote machine: --extended-attributes: unknown option
rsync error: syntax or usage error (code 1) at /SourceCache/rsync/rsync-45/rsync/main.c(1333) [server=2.6.9]
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(226) [sender=3.1.1]

Nach etwas Googlen realisiert ich, dass auf dem Zielsystem (dem iMac) zwar MacPorts mitsamt dem neuesten rsync längst installiert waren (/opt/local/bin/rsync mit rsync version 3.1.2 protocol version 31), über den ssh-Tunnel stattdessen aber das alte, von Apple mitgelieferte Binary verwendet wurde (/usr/bin/rsync mit rsync version 2.6.9 protocol version 29).

Der Grund: Wenn rsync einen SSH-Tunnel aufbaut, werden die üblichen Initialisierungsfiles von bash nicht geladen und somit auch die MacPorts-Pfade (/opt/local/...) nach Binaries abgesucht.

Abhilfe schafft man, indem man dem lokalen rsync mit dem Argument --rsync-path sagt, wo sich die gewünschte Binary befindet:

$ rsync --rsync-path=/opt/local/bin/rsync -av -e ssh . mario@domain.tld:/tmp

Quelle: How can I set environment variables for a remote rsync process?

Tags: , , , , ,
Labels: Apple, Linux

Keine Kommentare | neuen Kommentar verfassen