Dienstag, 24. Mai 2011
„Money doesn’t make you happy. I now have $50 million. But I was just as happy when I had $48 million.“
— Arnold Schwarzenegger
Quelle: The Continuing Loss of Wealth
Tags: Geld, Kalifornien, Luxus, Reichtum, Schauspieler, Zitat
Labels: Funny, USA
Sonntag, 22. Mai 2011
Im Grunde ist dies keine grosse Hexerei. Man benötigt dazu folgendes:
Hat man diese Voraussetzungen erfüllt, geht es los:
Anschliessend bestätigt man die E-Mail-Adresse, loggt sich in den Store ein und kauft nach Lust und Laune nur für den us-amerikanischen Markt erhältliche iPhone Apps, Musik, Filme und TV-Shows ein.
Via: US iTunes Account leicht gemacht [UPDATE]
Folgende Applikationen erhält man derzeit nur im US-amerikanischen iTunes Store:
Der schweizerische iTunes-Account ist natürlich weiterhin gültig. Im iTunes Store kann man sich nun beliebig aus dem einen Account ausloggen und in den anderen einloggen. Ich achte darauf, dass ich die normalen Käufe mit meinem schweizerischen Account tätige, weil diese Käufe über die Kreditkarte abgebucht werden.
Tags: Howto, iPhone, iTunes, Musik, Software
Labels: Apple, USA
Samstag, 21. Mai 2011
Heute hiess es ernst: Auf einem meiner Teilzeitstellen wurde der Dateiserver migriert: Die Nutzerdaten wurden von einem uralten Dell-Server auf einen neueren HP-Server kopiert. Auf der Dell-Kiste lief Samba 2.2, auf dem HP-Server Samba 3.2.
Wie es die Samba-Konfiguration des alten Server so wollte, waren alle Datei- und Ordnernamen mit der Windows-Codepage 850 abgelegt. Erst seit Version 3 legt Samba Dateien intern mit UTF-8-Kodierung ab (falls nicht anders eingestellt).
Zehntausende von Dateien von Hand umzubenennen wäre hirnverrückt gewesen — doch wofür gibt es das Tool convmv?
Nachdem der Quelltext heruntergeladen worden war, konnte ich das Tool folgendermassen installieren:
# wget "http://www.j3e.de/linux/convmv/convmv-1.14.tar.gz" # tar xvzf convmv-1.14.tar.gz # cd convmv-1.14 # make # make install
Anschliessend startete ich das Tool unter /home/public:
# convmv -f cp850 -t utf8 -r .
Nachdem ich mich an Hand der Testausgabe abgesichert hatte, dass die Sonderzeichen in den Dateinamen tatsächlich korrekt nach UTF-8 übertragen wurden, führte ich den Befehl noch einmal aus — doch dieses Mal wurden die Dateinamen auch wirklich angepasst:
# convmv -f cp850 -t utf8 -r --notest .
Tags: Howto, Microsoft, Samba, Shell, Terminal, Windows
Labels: Linux
Donnerstag, 19. Mai 2011
It doesn’t have a full screen mode, it doesn’t let you generate charts from an attached Excel spreadsheet, it doesn’t let you export a webpage, it doesn’t have thirty-seven different newsletter templates, it doesn’t make coffee, it doesn’t offer next-day shipping on purchases over $100, it doesn’t, well, it doesn’t get in your way.
Quelle: Forkbombr — Guest Post: Markdown is the new Word 5.1
Tags: Bloatware, Geschichte, Microsoft, Software, Zitat
Labels: Funny
Mittwoch, 18. Mai 2011
Heute entschloss ich mich, einen unserer produktiven Web-Server von Debian Lenny nach Squeeze zu migrieren, das seit März 2011 stabile Release 6 der Debian GNU/Linux-Distribution. Wie erwartet klappte beim Upgrade vorerst nicht alles wie am Schnürchen — doch schlussendlich obsiegte meine Wagemutigkeit.
Eines der grössten Probleme war, dass die unter Apache 2.2.16 gegen LDAP authentifizieren beschriebene Authentifizierung gegen einen LDAP-Server nicht mehr funktionierte. Der Web-Browser zeigte bei jedem Login-Versuch die Meldung „500 — Internal Server Error“ an, ohne dass im Apache error.log irgendwelche Meldungen aufgeführt wurden.
Als erstes hiess es deshalb, in /etc/apache2/apache2.conf den LogLevel heraufzusetzen:
... #LogLevel warn LogLevel debug ...
Nach einem erneuten Login-Versuch fanden sich nun erleuchtende Einträge im Apache error.log:
... [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(982): [24124] auth_ldap url parse: `ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160)', Host: ldap.domain.tld, Port: 636, DN: o=company,c=ch, attrib: uid, scope: subtree, filter: (gidNumber=1160), connection mode: using SSL [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [debug] mod_authnz_ldap.c(379): [client 192.168.1.2] [24124] auth_ldap authenticate: using URL ldaps://ldap.domain.tld/o=company,c=ch?uid?sub?(gidNumber=1160) [Wed May 18 16:11:17 2011] [info] [client 192.168.1.2] [24124] auth_ldap authenticate: user maeby authentication failed; URI /admin [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server] ...
Eine Google-Suche führte mich auf die richtige Spur:
To reenable my running lenny configuration in squeeze I had to add
LDAPTrustedGlobalCert.
Quelle: Bug#620398: Apache LDAP/S Authentication Causes
Offenbar fehlte dem Server nach dem Upgrade also ein GlobalCert, welches die Kommunikation mit dem LDAP-Server verschlüsselt. Wie konnte ich mir dieses beschaffen?
Zuerst hiess es nun also, herauszufinden, mit welchem Zertifikat der IT-Dienstleister die Kommunikation verschlüsselte. Hierzu behalf ich mir mit folgendem Befehl:
$ openssl s_client -connect ldap.domain.tld:636 -showcerts depth=2 /C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=CH/ST=Bern/L=Bern/O=Company/OU=Department - Security/CN=ldap.domain.tld i:/C=BM/O=QuoVadis Limited/OU=www.quovadisglobal.com/CN=QuoVadis Global SSL ICA -----BEGIN CERTIFICATE----- MIIFFjCCA/6gAwIBAgICKIcwDQYJKoZIhvcNAQEFBQAwazELMAkGA1UEBhMCQk0x GTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxHzAdBgNVBAsTFnd3dy5xdW92YWRp ...
Der Zertifikatsherausgeber war also QuoVadis, dessen QuoVadis Global SSL ICA von unserer IT-Abteilung zur Signierung der eigenen Verschlüsselungszertifikate verwendet wurde.
Mit dieser Information bewaffnet konnte ich nun auf die Suche nach dem öffentlichen Zertifikat gehen. Jeder Zertifikatsanbieter bietet auf seiner Web-Site nämlich die firmeneigenen GlobalCerts zum Download an, so auch QuoVadis. Unter QuoVadis Root Download fand sich eine Liste, in welcher ich mich — aus offensichtlichen Gründen — für das QuoVadis Global SSL ICA entschied.
Dieses Zertifikat kopierte ich von der Web-Site und fügte es auf dem Server in die Datei /etc/ldap/certs/qv_root.pem ein (Gratistipp: vim ist mit :set paste auf die Kopieraktion vorzubereiten).
Anschliessend musste ich noch /etc/apache2/mods-enabled/ldap.conf mit folgender Zeile ergänzen:
... LDAPTrustedGlobalCert CA_BASE64 /etc/ldap/cacerts/qv_root.pem ...
Nach einem Neustart von Apache (/etc/init.d/apache2 restart) klappte der Login schlussendlich wieder.
Tags: Apache, Authentifizierung, Debian, LDAP
Labels: Linux
Mittwoch, 18. Mai 2011
Betätige ich in einer geöffneten vSphere Client-Konsole, welche in einem virtualisierten Windows unter Parallels läuft, die Tastenkombination Ctrl-Alt, verlasse ich nicht etwa das Konsolenfenster, sondern die Parallels-Applikation.
Damit man die vSphere-Konsole mit der gewohnten Tastenkombination schliessen kann, muss die Parallels-Konfiguration angepasst werden:
Ab sofort kann man die vSphere Client-Konsole verlassen und in Windows zurückkehren, statt dass die Eingaben über Tastatur und Maus gleich auf Mac OS X einwirken.
Tags: Apple, How-To, Parallels, Virtualisierung, VM, VMWare, vSphere Client
Labels: IT
Donnerstag, 12. Mai 2011
Ich freue mich schon auf die Skype-Integration in Windows, die Microsoft Office-Suite und in den Internet Explorer. Von irgendwoher muss ja der „Bloat“ kommen, ne?
Äusserst beruhigend zu wissen, dass sich die Bude vollständig aus eigenem Antrieb erledigt hat …
For just $7.5 billion, you could have bought Apple — in January 2004. That leaves $1 billion to create your time machine.
Quelle: Daring Fireball Linked List: What Could You Buy for $8.5 Billion?
Tags: Microsoft
Labels: Allgemein
Donnerstag, 12. Mai 2011
Just yesterday, Goldman Sachs revealed its traders managed to make money every trading day except one in the last quarter. Any independent trader not privy to inside information or with a high-frequency trading platform, or whatever it’s called, would say that’s impossible.
Quelle: Where Next for Commodities?
… und das alles mit billigem Geld, dass den US-Banken von der Fed nachgeworfen wird.
Tags: Banken
Labels: USA, Wirtschaft
Mittwoch, 11. Mai 2011
Genialer Artikel, den man gleich anschliessend auf Amy Chuas Lobeshymne auf Tiger Mums lesen muss. Die Kernfrage:
How do you undo eighteen years of a Chinese upbringing?
Quelle: Paper Tigers
Tags: Asien
Labels: Arbeit, Gesellschaft, USA
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |