Mittwoch, 2. März 2016
Als ich gestern meine lokale Oracle Java-Installation aktualisieren wollte, stutzte ich einige Sekunden, als mir die Software-Firewall Little Snitch folgende Warnung anzeigte:
Erst als ich mir die Details zum Internet-Host anzeigen liess, beruhigte sich mein Puls wieder: Die IP-Adresse 77.109.137.184 gehört zum Akamai CDN, scheint aber früher einmal für m2.feiwei.tv registriert gewesen zu sein. Ich nahm das Risiko auf mich und erlaubte die temporäre Freigabe von Verkehr zu diesem Internet-Host.
Tags: Akamai, feiwei.tv, Firewall, Java, Little Snitch, Sicherheit
Labels: IT
Freitag, 5. Februar 2016
Mit Blick auf den Mitte Januar 2016 bestellten Glasfaser-Anschluss von Fiber7 habe ich mich entschieden, das heimische WLAN aufzurüsten (nicht zuletzt, weil ich den Router wegen des Glasfaseranschlusses in der Stube nicht am selben Ort betreiben möchte wie den Wireless Access Point). Hierzu habe ich die WLAN-Funktionalität meines Asus RT-AC66U deaktiviert und mir danach einen Ubiquiti UniFi AP-Pro n450 angeschafft, mitsamt eines PoE-Switches von TP-Link.
Eine Besonderheit des UniFi-Access Points ist es, dass er selber keine Web-Oberfläche zur Konfiguration anbietet, wie es Consumer-Geräte sonst tun (auch eine Router-Funktionalität sucht man vergebens). Stattdessen benötigt man den sog. UniFi Controller, eine auf Java und MongoDB basierende Software, die auf einem Rechner im heimischen LAN installiert werden muss. Die Software muss übrigens nicht ständig laufen — wenn man die Konfiguration des APs abgeschlossen hat, benötigt der AP keine ständige Verbindung mehr zum Controller. Ich entschied mich gegen diese Lösung, da ich den Controller jederzeit zugriffsbereit und funktionstüchtig haben möchte — man weiss ja nie. Ausserdem zeichnet die Software in dem Modus Vitalparameter des APs und der WLAN-Netzwerke auf.
Zuerst hatte ich den UniFi Controller auf meiner „Workstation“, einem Mac mini, installiert, welcher ständig läuft. Da mir dabei nie wirklich wohl war, entschied ich mich, den alten Raspberry Pi 1 auszugraben und den Controller darauf zu installieren. Das ist insofern etwas weniger trivial als bei einem x86-Server, weil die ARM-CPU andere Softwarepakete benötigt (insbesondere MongoDB). Ich habe es dank Anleitungen im Internet trotzdem hingekriegt (das Material wird dereinst zu einem eigenständigen Blog-Artikel verwurstet). Da ich anschliessend auch Smokeping auf dem Raspberry Pi installierte und mir die Performance zur Generierung der RRDtool-Graphen überhaupt nicht mehr reichte, entschied ich mich diese Woche, auf einen (gebrauchten) Intel Next Unit of Computing NUC DC3217IYE zu migrieren. Mitkommen sollte auch der UniFi Controller.
Da ich das Spielchen bereits einmal gemacht hatte, hier die im Grunde recht triviale Anleitung (Kurzfassung):
Soweit so gut. Als nächstes muss man sich per SSH auf den Access Point verbinden — bei mir völlig ohne Interaktion, da ich den Access Point mit meinem SSH Public Key ausgestattet habe:
$ ssh unifi
Anschliessend startet man das CLI des lokalen Management Utility:
# mca-cli
Dort gibt man folgenden Befehl ein:
$ set-inform http://10.0.1.12:8080/inform
Wechselt man nun in den Browser zur Web-Oberfläche des neuen UniFi-Controllers, leuchtet WLAN grün — der Access Point wurde in der Zwischenzeit erkannt.
Voila, that’s it!
PS Eins: In Anleitungen im Netz liest man gelegentlich, dass man den AP im Web-GUI noch „adoptieren“ und danach noch einmal den set-inform-Befehl ausführen müsse — bei mir klappte dies auch ohne.
PS Zwei: Der alte UniFi-Controller lief unter 4.7.6, der neue läuft unter 4.8.12. Beim Import der Backup-Konfiguration gab es keine Probleme.
Tags: Debian, mca-cli, Migration, Raspberry Pi, set-inform, SSH, Ubiquiti, UniFi, UniFi Controller
Labels: IT
Freitag, 11. Dezember 2015
Seit dem 4. Dezember kann man seine bei Cyon gehosteten Web-Sites mit HTTPS-Verschlüsselung ausliefern. Wenige Stunden nach der Freischaltung dieser Funktionalität hatte ich alle meine Web-Sites mit ein paar Klicks in my.cyon einem kostenlosen HTTPS-Zertifikat von Let’s Encrypt ausgestattet. Ab dem Zeitpunkt konnten manuell verschlüsselte Verbindungen aufgebaut werden.
Damit die Web-Sites standardmässig über HTTPS ausgeliefert werden und Verbindungsversuche über HTTP automatisch nach HTTPS umgeleitet werden, erfasste ich im wwwroot jeder Domain folgenden Eintrag in die .htaccess:
...
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]
...
Via: Wie kann ich Besucher meiner Website auf SSL und HTTPS umleiten?
Heute nun aber die nächste Herausforderung: Eine selber geschriebene Web-Applikation soll auf dem Produktionsserver (bei Cyon) alle Anfragen auf HTTPS umleiten, während in der Entwicklungsumgebung nur HTTP verwendet wird.
Auch dies biegt man über einige mod_rewrite-Anweisungen .htaccess so hin, dass man dieselbe .htaccess sowohl in der Entwicklungs- als auch in der Produktionsumgebung verwenden kann:
...
RewriteEngine On
RewriteRule .* - [E=ENVIRONMENT:dev]
RewriteCond %{SERVER_NAME} subdomain.domain.tld$
RewriteRule .* - [E=ENVIRONMENT:prod]
RewriteCond %{ENV:ENVIRONMENT} prod
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
...
Via: Local .htaccess environment conditionals, HTTPS example
Es empfiehlt sich zudem, das verwendete Protokoll durch die Applikation überprüfen zu lassen und Assets, die von anderen Web-Sites geladen werden (bspw. Google-Schriften), ebenfalls mit HTTPS anzusprechen. Sonst kriegt man bei Firefox kein grünes Schloss in der URL-Leiste und Safari weigert sich, die Schriften über eine unsiche
Labels: IT
Samstag, 5. Dezember 2015
Vor 11 Jahren musste ich mir beim Umstieg meiner IT-Infrastruktur auf Mac OS X auch einen neuen Drucker leisten, welcher Postscript sprach (die Treiberunterstützung für dieses Betriebssystem war damals noch nicht so ausgeprägt wie heute). Ich entschied mich für einen HP LaserJet 1300.
Bis vor einigen Tagen verrichtete dieser im Elternhaus mehr oder wenig zuverlässig seinen Dienst. Doch nun will er nicht mehr drucken und blinkt mit dem LED unten links orange vor sich hin.
Mangels eines LCD-Displays muss der herbeigerufene IT-Supporter auf das Handbuch zurückgreifen, wo er erfährt:
Klappe geöffnet, keine Medien geladen, keine Druckpatrone oder Medienstau
Der Drucker befindet sich in einem Fehlerzustand, der den Eingriff durch den Benutzer erforderlich macht.
Quelle: HP LaserJet 1150 and 1300 Series User Manual
Leider halfen die Empfehlungen des Handbuchs nicht weiter.
Als letzter Ausweg machte ich mich auf die Suche nach einem Linux-basierten Tool, mit welchem man über die USB-Schnittstelle den Status des Geräts auslesen kann. Ich erhoffte mir davon weiterführende Informationen, die mit einem aus drei LEDs bestehenden Bedienfeld nicht an den Benutzer zurückmelden kann.
HP hat zur Administration seiner Drucker unter Linux das hplip-Treiberpaket entwickelt, welches auch unter Debian verfügbar ist:
# apt-get install hplip
Als erstes machte ich den Drucker auf dem USB-Bus ausfindig:
$ lsusb Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 003: ID abcd:0001 Unknown Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 015: ID 03f0:1017 Hewlett-Packard LaserJet 1300 Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Der Drucker ist somit an Bus 3 angeschlossen und das 15. Gerät an dem Bus (?). Die eindeutige USB-ID des Peripheriegeräts lautet 03f0:1017.
Mittels des Tools hp-makeuri fand ich die Device URI heraus, mit welcher man angeblich mit Tools des hplip-Pakets HP-Drucker ansprechen kann:
$ hp-makeuri 001:015 HP Linux Imaging and Printing System (ver. 3.14.6) Device URI Creation Utility ver. 5.0 Copyright (c) 2001-13 Hewlett-Packard Development Company, LP This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to distribute it under certain conditions. See COPYING file for more details. CUPS URI: hp:/usb/hp_LaserJet_1300?serial=000000000000 Done.
Unter cups erfasste ich den Drucker mit der neuen hp:/-Schnittstelle ein zweites Mal.
Anschliessend entdeckte ich das Tool hp-info, das „Device Information Utility“ (unter root, lieber Gott vergebe mir):
# hp-info -i -dhp:/usb/hp_LaserJet_1300?serial=000000000000
warning: hp-info should not be run as root/superuser.
HP Linux Imaging and Printing System (ver. 3.14.6)
Device Information Utility ver. 5.2
Copyright (c) 2001-13 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.
hp:/usb/hp_LaserJet_1300?serial=000000000000
Device Parameters (dynamic data):
Parameter Value(s)
---------------------------- ----------------------------------------------------------
agent1-ack False
agent1-desc Black toner cartridge
agent1-dvc 0
agent1-health 1
agent1-health-desc Not installed
agent1-hp-ink False
agent1-id 0
agent1-kind 4
agent1-known False
agent1-level 100
agent1-level-trigger 0
agent1-sku Q2613A/Q2613X
agent1-type 1
agent1-virgin False
back-end hp
cups-printers ['LaserdruckerHP']
cups-uri hp:/usb/hp_LaserJet_1300?serial=000000000000
dev-file
device-state 1
device-uri hp:/usb/hp_LaserJet_1300?serial=000000000000
deviceid MFG:Hewlett-Packard;CMD:PJL,MLC,BIDI-ECP,PCL,POSTSCRIPT,PC
LXL;MDL:hp LaserJet 1300;CLS:PRINTER;DES:Hewlett-Packard
LaserJet 1300;MEM:72MB;COMMENT:RES=10x1;1;
duplexer 1
error-state 102
host
in-tray1 1
in-tray2 1
is-hp True
media-path 1
panel 0
panel-line1
panel-line2
photo-tray 0
port 1
r 0
revision 254
rg 000
rr 000000
rs 000000000
serial 000000000000
status-code 1805
status-desc No toner
supply-door 1
top-door 4
Model Parameters (static data):
Parameter Value(s)
---------------------------- ----------------------------------------------------------
align-type 0
clean-type 0
color-cal-type 0
copy-type 0
embedded-server-type 0
fax-type 0
fw-download False
icon hp_LaserJet_1200.png
io-mfp-mode 6
io-mode 1
io-support 6
job-storage 0
linefeed-cal-type 0
model hp_LaserJet_1300
model-ui HP LaserJet 1300
model1 HP LaserJet 1300 Printer
model2 HP LaserJet 1300t Printer
monitor-type 0
panel-check-type 1
pcard-type 0
plugin 0
plugin-reason 0
power-settings 0
pq-diag-type 0
r-type 0
r0-agent1-kind 4
r0-agent1-sku Q2613A/Q2613X
r0-agent1-type 1
scan-src 0
scan-type 0
status-battery-check 0
status-dynamic-counters 0
status-type 9
support-released True
support-subtype 14214
support-type 2
support-ver 0.9.5
tech-class ['LJMono', 'Postscript']
tech-subclass ['Normal']
tech-type 3
usb-pid 4119
usb-vid 1008
wifi-config 0
Done.
Die wichtigsten Infos waren in folgenden Zeilen enthalten:
error-state 102 status-code 1805 status-desc No toner
Am Tag bevor ich diesen Blog-Artikel abfasste hiess es noch:
error-state 101 status-code 1806 status-desc Service request
Wie dem auch sei, eine Lösung für das Problem habe ich immer noch nicht gefunden. Ich habe aber nun entschieden, das Gerät in den Ruhestand zu senden und stattdessen einen HP LaserJet Pro M426fdw zu bestellen.
Tags: Debian, HP LaserJet 1300, hp-info, hplip, IT-Support, Linux, USB
Labels: IT
Sonntag, 29. November 2015
Will man nicht, dass Microsoft Word zwei mit Bindestrich getrennte Wörter automatisch umbricht, benötigt man einen sogenannten „Non Breaking Hyphen“ oder einen „bedingten Trennstrich“.
Diesen fügt man mittels Ctrl–- (Minus) in das Dokument ein — oder über den Reiter „Auswahl 2“ im Sonderzeichen-Dialog.
Tags: bedingt, Bindestrich, Microsoft, Microsoft Word, Silbentrennung, Trennstrich, Word
Labels: IT
Donnerstag, 29. Oktober 2015
Beim monatlichen Update meiner MacPorts-Installation stand ich vor folgender Fehlermeldung:
--> Fetching archive for openmotif Error: org.macports.archivefetch for port openmotif returned: xorg-libXt must be installed with +flat_namespace. Please see the log file for port openmotif for details: /opt/local/var/macports/logs/_opt_local_var_macports_sources_rsync.macports.org_release_tarballs_ports_x11_openmotif/openmotif/main.log To report a bug, follow the instructions in the guide: http://guide.macports.org/#project.tickets Error: Processing of port openmotif failed Done.
Eine kurze Google-Suche förderte folgenden Diskussions-Thread zu Tage:
openmotif: xorg-libXt must be installed with +flat_namespace
Folgende lokal ausgeführten Befehle lösten das Problem:
# port install xorg-libXt +flat_namespace
Nachdem das neue Paket installiert war, musste ich dieses noch aktivieren, damit es beim Update von openmotif auch effektiv zur Verfügung stand:
# port activate xorg-libXt @1.1.5_1+flat_namespace
Anschliessend konnte ich mit der Aktualisierung fortfahren.
Tags: How-To, MacPorts, openmotif, PC-Support, xorg-libXt
Labels: IT
Donnerstag, 29. Oktober 2015
Auf dem Arbeitsrechner kämpfe ich seit einigen Tagen mit dem Problem, dass PDF-Dateien, welche ich im Internet Explorer öffne, keine Toolbar mehr anzeigen.
Diese bringt man mit einem Druck auf die Funktionstaste F8 wieder zum Vorschein.
Tags: Adobe Reader, How-To, Internet Explorer, MSIE, PC-Support, Windows
Labels: IT
Sonntag, 30. August 2015
Auf der Arbeit darf ich derzeit ein Dokument mit viel, viel Text überarbeiten. Am Ende des Berichts gibt es eine Liste aller im Lauftext verwendeten Abkürzungen. Um sicherzugehen, dass der vorherige Autor alle Abkürzungen erwischt und erläutert hat, speicherte ich das Word-Dokument als Plain Text (.txt) ab und liess dann folgendes PowerShell-Skript drüberlaufen:
$source = 'source.txt'
$temp = 'acronyms-raw.txt'
$result = 'acronyms.txt'
$regex = '\b[A-Z]{3,}\b'
select-string -Path $source -Pattern $regex -CaseSensitive -AllMatches |
% { $_.Matches } | % { $_.Value } > $temp
gc $temp | sort | get-unique > $result
Tada! Und schon hatte ich in acronyms.txt eine fein säuberlich, alphabetische Liste aller Abkürzungen, die aus drei oder mehr aufeinanderfolgenden Grossbuchstaben bestehen.
Tags: Abkürzungen, Acronyms, Filtern, PowerShell, Regex, Regular Expression, Regulärer Ausdruck
Labels: IT
Sonntag, 30. August 2015
Vor zwei Tagen wollte ich kurz vor dem Zu-Bett-gehen noch kurz eine aktualisierte Police meiner Hausratsversicherung scannen — natürlich waren aktualisierte AVBs im Umfang von gefühlten 20 Seiten ebenfalls Teil der neuen Police.
Doch Schreck lass nach: Der Papiereinzug meines Fujitsu ScanSnap ix500 schaffte es knapp noch, ein oder zwei Blätter einzuziehen, versagte aber anschliessend kläglich.
Nach etwas Googeln fand ich folgendes Handbuch:
SCANSNAP IX500 CONSUMABLE REPLACEMENT AND CLEANING INSTRUCTIONS
Darin stand, dass man sich mit der Kontroll-Software (ScanSnap Manager) den Status der Verbrauchsmaterialien — dazu gehören auch die Rollen des Papiereinzuges — anzeigen lassen kann:
Da bin ich ja noch meilenweit vom Grenzwert entfernt (200’000 Blatt Papier), um die Rollen auszutauschen. Nichtsdestotrotz funktioniert der Einzug nicht!
Ich folgte deshalb der Anleitung und baute die beiden erwähnten Rollen aus. Da ich nichts besseres damit anzufangen wusste, nahm ich diese Rollen in die Küche und hielt die Plasticrollen unter das laufende Wasser, rubbelte etwas daran und trocknete die Rollen fein säuberlich. Anschliessend baute ich diese wieder in den Scanner ein.
Seit dieser Aktion saugt der Scanner wieder jedes Futter ein, und das auf Anhieb im ersten Versuch.
Tags: Consumables, Fujitsu, ix500, Rollen, ScanSnap
Labels: IT
Sonntag, 30. August 2015
Auf der Arbeit verwenden wir Sharepoint-Listen, um strukturiert vorliegende Informationen als Datensätze abzulegen.
Um in E-Mails auf bestimmte Listenelemente verlinken zu können, war ich auf der Suche nach einer Permalink-Funktion. Diese existiert mit der View DispForm.aspx, welche den mit ID in einer GET-Variable referenzierten in einer eigenständigen Seite anzeigt (sprich: kein Overlay über die Listenansicht, offenbar das Standardverhalten von Sharepoint).
Die Permalink-URL für die Liste „MyServers“ schaut folgendermassen aus:
http://domain.tld/lists/MyServers/DispForm.aspx?ID=1234
Doch wie zeige ich diesen Permalink in der Ansicht der gesamten Liste (AllItems.aspx) als Feld für jeden Datensatz an, ohne Quellcode von Web-Seiten oder den Sharepoint Designer zu bemühen? Ganz einfach:
Man erstelle eine neue „Calculated Column“ in der Listenansicht und definiere dafür folgende Funktion:
="<a href='http://domain.tld/lists/MyServers/DispForm.aspx?ID=" & [ID] & "'>" & [Servername] & "</a>"
Speichert man das Feld, wird einem der HTML-Code im Klartext angezeigt. Damit stattdessen der Link gerendert wird, muss man den Typ der Spalte auf „Number (1, 1.0, 100)“ umschalten. Wie aus Zauberhand interpretiert Sharepoint den HTML-Code, und der Permalink kann kopiert werden.
Via: SharePoint 2010 calculated column and hyperlink (no workflows or scripts needed)
Tags: Calculated Column, DispForm.aspx, Microsoft, Permalink, Sharepoint, Sharepoint 2010, URL
Labels: IT
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |
You are currently browsing the archives for the IT category.