trueten.de

"Eigentum ist Diebstahl!" Pierre-Joseph Proudhon

Raspberry PI mit SSD und S.M.A.R.T.

Für verschiedene Zwecke haben wir diverse Raspberry PIs im Einsatz. Zum Beispiel als 3D Druckserver mit OctoPrint. Normalerweise wird ein Raspberry mit microSDHC Speicherkarten betrieben. Diese kommen jedoch früher oder später meist an Grenzen, die einem nicht so in die Lebensplanung passen. Höchste Zeit also, auf eine SSD zu setzen, entweder gleich von Anfang an, oder eben wenn es klemmt:

Seit einiger Zeit kann der Raspberry ja auch direkt von der SSD booten, so daß die microSDHC Karten eigentlich nur dafür benötigt werden, das dafür notwendige Bit mittels program_usb_boot_mode=1 in der /boot/config.txt zu setzten.

Danach kann man gleich die z.B. durch etcher mit dem Betriebssystem der Wahl geflashten SSD anschließen und den Rechenzwerg starten. Oder man migriert sein existierendes System via dd von der microSDHC Karte auf die neue SSD. Ich habe beim ersten Versuch mit einer Kombination aus beidem gearbeitet, d.h. zuerst die SSD geflasht, dann die einzelnen dadurch entstandenen Partitionen mittels sudo dd if/dev/sdX of=/dev/sdX status=progress von der SDHC auf die SSD kopiert. Bei der Gelegenheit habe ich, um jeglichen Kalamitäten beim Bootvorgang aus dem Weg zu gehen, die /etc/fstab auf die Verwendung von UUIDs umgestellt, was nicht nur eine einfache Übung sondern wegen der Änderung der Laufwerksbezeichnungen durch den Austausch in jedem Fall notwendig ist.

Gute Erfahrungen habe ich mit den SSDs von SanDisk gemacht, die mit günstigen SATA2USB Adaptern an den Raspberry angeschlossen werden können. Sicherlich gibt es auch schnellere SSDs, das Geld ist jedoch angesichts diverser Beschränkungen des Raspberrys besser anderswo angelegt. Wichtig ist für mich hier vor allem, daß die Platte ohne aktiven USB Hub, d.h. nur mit der vom Raspberry zur Verfügung gestellten maximalen Spannung von 1,2A läuft.

Der SATA2USB Adapter meldet sich nach der Eingabe von sudo smartctl /dev/sdX mit der Id "Unknown USB bridge [0x152d:0x0578 (0x3202)]" und ist dementsprechend ein JMicron JMS567, der auf alle weiteren Aufrufe mittels sudo smartctl -a -d sat /dev/sdX korrekt angesprochen werden kann.

smartctl 6.6 2016-05-31 r4324 [armv7l-linux-4.19.60-v7+] (local build)
Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Device Model:     SanDisk SSD PLUS 240GB
Serial Number:    19172C804389
LU WWN Device Id: 5 001b44 8b814e836
Firmware Version: UF5000RL
User Capacity:    240.065.183.744 bytes [240 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Form Factor:      2.5 inches
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.2, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Jul 29 11:26:28 2019 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART Status not supported: Incomplete response, ATA output registers missing
SMART overall-health self-assessment test result: PASSED
Warning: This result is based on an Attribute check.

General SMART Values:
Offline data collection status:  (0x00)    Offline data collection activity
                    was never started.
                    Auto Offline Data Collection: Disabled.
Self-test execution status:      (  32)    The self-test routine was interrupted
                    by the host with a hard or soft reset.
Total time to complete Offline 
data collection:         (  120) seconds.
Offline data collection
capabilities:              (0x15) SMART execute Offline immediate.
                    No Auto Offline data collection support.
                    Abort Offline collection upon new
                    command.
                    No Offline surface scan supported.
                    Self-test supported.
                    No Conveyance Self-test supported.
                    No Selective Self-test supported.
SMART capabilities:            (0x0003)    Saves SMART data before entering
                    power-saving mode.
                    Supports SMART auto save timer.
Error logging capability:        (0x01)    Error logging supported.
                    General Purpose Logging supported.
Short self-test routine 
recommended polling time:      (   2) minutes.
Extended self-test routine
recommended polling time:      (  42) minutes.

SMART Attributes Data Structure revision number: 1
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  5 Reallocated_Sector_Ct   0x0032   100   100   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       47
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       52
165 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       107
166 Unknown_Attribute       0x0032   100   100   ---    Old_age   Always       -       2
167 Unknown_Attribute       0x0032   100   100   ---    Old_age   Always       -       0
168 Unknown_Attribute       0x0032   100   100   ---    Old_age   Always       -       4
169 Unknown_Attribute       0x0032   100   100   ---    Old_age   Always       -       296
170 Unknown_Attribute       0x0032   100   100   ---    Old_age   Always       -       0
171 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       0
172 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       0
173 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       2
174 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       47
184 End-to-End_Error        0x0032   100   100   ---    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   100   100   ---    Old_age   Always       -       0
194 Temperature_Celsius     0x0022   057   047   000    Old_age   Always       -       43 (Min/Max 18/47)
199 UDMA_CRC_Error_Count    0x0032   100   100   ---    Old_age   Always       -       0
230 Unknown_SSD_Attribute   0x0032   100   100   000    Old_age   Always       -       128851640350
232 Available_Reservd_Space 0x0033   100   100   005    Pre-fail  Always       -       100
233 Media_Wearout_Indicator 0x0032   100   100   ---    Old_age   Always       -       391
234 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       817
241 Total_LBAs_Written      0x0030   100   100   000    Old_age   Offline      -       383
242 Total_LBAs_Read         0x0030   100   100   000    Old_age   Offline      -       418
244 Unknown_Attribute       0x0032   000   100   ---    Old_age   Always       -       0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
No self-tests have been logged.  [To run self-tests, use: smartctl -t]

Selective Self-tests/Logging not supported
Auch wenn nicht alle S.M.A.R.T. Tests durchgeführt werden können, ist es doch möglich, die wichtigsten Test durchzuführen, die einem Auskunft über ein eventuell baldiges Ableben des Datenträgers geben können, hier mal ein 2 minütiger Kurztest mittels sudo smartctl -t short -d sat /dev/sdX nach 47 Stunden Laufzeit der Platte, den man sich mittels sudo smartctl -a -d sat /dev/sdX ansehen kann:
(...)
SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%        47         -

Selective Self-tests/Logging not supported
Weitere Tests werden dann entsprechend in der Ausgabe ergänzt, die aktuellen Ergebnisse stehen dann immer an erster Stelle der Ausgabe.

HINWEIS:
Alle gemachten Angaben sind ohne Gewähr auf Funktion und Richtigkeit. Für eventuell entstehende Schäden übernehmen wir keinerlei Haftung. Sämtliche Veränderungen geschehen auf Eure Verantwortung und Gefahr.

Irgendwie muss ich das alles finanzieren, daher sind die allermeisten Links Affiliate. D.h.: Solltet Ihr über diese Links zu einem Onlinehändler geraten und dort etwas bestellen, bekomme ich eine kleine Provision, für Euch ändert das am Preis natürlich nichts.

Mikro-Howto: OctoPrint mit RaspberryPI und TouchUI über Elcrow 5" Display steuern

Dies ist nur ein Howto für mich selbst und wen es sonst noch interessiert. Die Anleitung funktioniert mit meinem System, bei anderen Menschen kann das wieder ganz anders sein. Daher: Nachmachen auf eigene Gefahr!

Ausgangslage: Ich möchte meinen 3D Drucker, den ich über den OctoPrint Server, der unter OctoPI auf einem Raspberry PI 3B+ läuft, und somit über jeden vom Server zugelassenen Rechner aus zu steuern ist, notfalls auch mal vor Ort in der Druckerei steuern können, ohne mir dort gleich einen Computer hinstellen zu müssen, der dann die meiste Zeit doch nur als Terminal vor sich hin verstaubt. Was liegt also näher, als die Himbeere mit einem halbwegs bedien- und erkennbaren berührungsempfindlichen Display auszustatten und damit die TouchUI zu bedienen?

Nach diversen Versuchen und Überlegungen bei der Suche nach einer angemessenen Unterbringung für den Rapsberry habe ich mich dann für Thing:2837163 entschieden, für das ein halbwegs finanzierbares Display über Alieexpress zu bekommen ist. Einige Wochen später klingelte denn auch der Bote aus dem fernen Osten und überreichte mir ein gut verpacktes Behältnis mit dem Display, welches bei genauerer Betrachtung einem Waveshare recht ähnlich sieht, jedoch - Chinas kapitalistischer Enklave Shenzen sei Dank - nur einen Teil dessen kostet, was für das nebenan gefertigte Waveshare fällig gewesen wäre und das bei Aliexpress auch deutlich günstiger als beim großen Fluß zu bekommen ist. Allerdings mit 3 Wochen Lieferzeit. Das Boardlayout ebenso wie der Chipsatz sieht dem hochpreisigerem Pendant jedenfalls zum Verwechseln ähnlich.

Was folgte, waren jedoch ein gutes Dutzend Versuche, das Display so zum Laufen zu bekommen, wie ich bzw. das von mir auserkorene Gehäuse das gerne hätte: Nämlich um 180° gedreht, damit der HDMI Connector in der dafür im Gehäusedesign eigens vorgesehenen Aussparung verschwinden kann. Die Anzeige des Displays ist dabei weniger das Problem, diese findet via HDMI statt, vielmehr ist ja Bildausgabe und Toucheingaben zweierlei. Das Display kann leicht um 180° gedreht werden, indem man sich per ssh auf dem Raspberry anmeldet:
ssh pi@octopi.lan

gefolgt von
sudo nano /boot/config.txt

und dann diesen Text am Ende um die Zeile
display_rotate=0

ergänzt. Klappt ganz gut, wenn man dann mit ctrl+x die so manipulierte Datei speichert und mit
sudo reboot -n

einen Neustart einleitet.

Treib(er)jagd
Die oben erwähnten erfolglosen Versuche, auf dem so gedrehten Display nun auch die Touch Eingabe einrichten zu können, hatten mich dann dazu veranlasst, doch mal nebenan, bei Waveshare zu schauen, wie das dort gelöst wurde. Denn die Elcrow KollegInnen wußten zwar von einer veralteten Treiber CD zu berichten und wie man das Display ihrer Ansicht nach zum Kooperieren bewegt, in der Praxis hatte dann trotzdem der Mauszeiger (heißt das auch so, wenn man den Finger dazu benutzt, um Eingaben zu tätigen??) das Gegenteil von den Bewegungen veranstaltet: Nach unten wischen - Zeiger  wandert nach oben, nach Rechts wischen - Zeiger begibt sich schnurstracks nach links. Wenn das nur im richtigen Leben auch so wäre...

Wie auch immer: Bei Elcrow ist die Zeit offenbar vor dem Update des Eingabetreibers für den X-Server stehen geblieben, weshalb der entscheidende Hinweis auf die Verwendung des entsprechenden Treibers dort fehlt. Wenn wir schon mal auf der ssh Konsole sind, installieren wir diesen mit
sudo apt install xserver-xorg-input-evdev

Anschließend kopieren wir die Konfigurationsdatei dergestalt, daß sie eine höhere vorangestellte Zahl im Dateinamen hat wie die anderen im Zielverzeichnis. Dies, um zu verhindern, daß ein möglicher anderer Eingabetreiber die Bemühungen, das Touchdisplay einzurichten, verhindert:
sudo cp -rf /usr/share/X11/xorg.conf.d/10-evdev.conf /usr/share/X11/xorg.conf.d/45-evdev.conf
sudo reboot

Neuausrichtung
Nun lässt sich auch die Feinabstimmung mittels Eingabekalibration vornehmen. Dazu installieren wir das entsprechende Tool, wir nehmen dabei das der aktuellen Raspbian Version, somit gibt das bei späteren Updates auch weniger Treiberfolklore...:
sudo dpkg -i -B xinput-calibrator

Wir starten jetzt das System dazu nochmals neu, damit die Kalibrierung gestützt auf diese Treiber stattfindet. Nach dem erfolgreichen Login gehen wir dazu in der grafischen Benutzeroberfläche mit der Maus / Touchpen / Zeige- oder sonst einem Finger auf die Himbeere oben links und rufen unter "Einstellungen" das Kalibriertool auf. Mit dem entsprechenden Zeigegerät tippen wir auf die darin gezeigten 4 Punkte und Kopieren den anschließend ausgegebenen Text in die Datei
/ect/X11/xorg.conf.d/99-calibration.conf

Bei mir steht folgendes darin (Die diversen Optionen für die Einträge gibt es z.B. hier zur Auswahl. Auch ein Hersteller von 5" Displays ;-):
Section "InputClass"
        Identifier      "calibration"
        MatchProduct    "ADS7846 Touchscreen"
        Option  "Calibration"   "3905 208 3910 288"
        Option  "SwapAxes"      "0"
EndSection

Abspeichern wie gehabt, neu booten. Nun sollte das System zügig starten und auf Benutzereingaben entsprechend reagieren.

Das erfreut uns, weshalb wir derartig motiviert sogleich zur Installation der Touch Oberfläche von OctoPrint schreiten. Hier hat der User jdufresne1 alles wichtige in seinem Beitrag ausgeführt, weshalb ich nur noch kurz darauf eingehe. Wieder per ssh auf dem Druckserver einloggen. Dann mit:
sudo apt install chromium-browser -y

den Browser für die Touch Oberfläche installieren. In dessen Fenster läuft zukünftig dann alles rund um die Bedienung des Druckservers ab. Anschließend daran laden wir die Autostart Prozedur von TouchUI herunter und machen in einem Abwasch die lokale Installation auf dem Raspberry startklar:
git clone https://github.com/BillyBlaze/OctoPrint-TouchUI-autostart.git ~/TouchUI-autostart/

Noch kurz diverse Einstellungen und Hilfstools installieren:
sudo ~/TouchUI-autostart/helpers/install

Nach einem Neustart sollte nun die TouchUI Oberfläche den 5" Bildschirm des Raspberry verzieren. Wer möchte, kann den Raspberry auch so einrichten, daß er ohne Benutzername und Passwort durchstartet. Mehr dazu im Wiki von TouchUI.

Der Vorteil des eingangs erwähnten Gehäuses ist, daß es genügend Platz bietet, zum Beispiel für ein Stepdown Modul, um die Energieversorgung des Rechners zukünftig vom nicht ausgelasteten Netzteil des Druckers sicherzustellen sowie für einen entsprechenden Lüfter. Falls es doch mal heißer her geht.

Irgendwie muss ich das alles finanzieren, daher sind die allermeisten Links Affiliate. D.h.:Solltet Ihr über diese Links zu einem Onlinehändler geraten und dort etwas bestellen, bekomme ich eine kleine Provision, für Euch ändert das am Preis natürlich nichts. Für die Inspirationen geht ein herzliches Dankeschön an die genannten Personen, insbesondere an die OctoPrint Community!

Keep on Coding Printing!

OnePlus 6T: Kaum da, schon gerootet ;-)

Zur Abwechslung mal wieder was über Telefone. Nach 4 Jahren mit dem OnePlus One, dem so allmählich die Puste ausging, war es mir mal nach Veränderung, so orderte ich mir eine neue Telefonzelle. Es musste mit 256 GB internem Speicher und 8 GB RAM natürlich gleich der dickste Bolzen sein. ;-) Da mich die Qualität des Gerätes und die Community in den letzten Jahren überzeugte - in unserem Haushalt werkelt ja auch noch ein OnePlus 3T - war eigentlich klar, daß ich markentreu bleibe. Das vor 5 Monaten erschienene 6er Modell hätte mich eigentlich schon gereizt, aber ich dachte mir, bau nochmal einen Austauschakku ein, vielleicht hält das Teil ja nochmal 4 Jahre durch. Naja, der Akku war bzw. ist ok, auch der Austausch war in 20 Minuten erledigt. Dennoch: Die heutige Software zieht schon etwas mehr Strom und letztlich reichte das nicht einmal mehr über den Tag.

Tests zum 6T gibt es genügend, für mich gab es keinen Grund mehr, zu Googles "Pixel" zurückzukehren, nachdem die Preispolitik der vergangenen Jahre konsequent fortgesetzt und dafür an der 1000€ Marke gekratzt wird. Ein Thema, bei dem Durchgeknallte, die mit einem iPhone "X" herumposen - wohl nur zu einem müde Lächeln können. Aber irgendwie bekommt Apple das mit den Mondpreisen schon zu spüren.

Wie auch immer, nachdem OnePlus sein 6T vor 14 Tagen vorgestellt hatte kam es am Dienstag zur Auslieferung, meines bekam ich dann gestern geliefert. Während ich einem Familienmitglied beim Umstieg von einem ebenfalls 4 Jahre alten iPhone auf ein 6T unterstützte, fand ich noch die Zeit, nach einer Lösung zum Rooten für das 6T, denn ich hätte ja doch ganz gerne meine diversen Apps 1:1 wieder auf dem neuen Handy. Mittels Titanium BackUp kein Problem, allerdings setzt das Root voraus. Kein Problem1:

blu_spark TWRP für das OnePlus 6T
dann noch

Magisk herunterladen


Bei uns an den Linux Rechner gehängt, nachdem ich das 6T eingeschaltet und einen "alles überspringen" Setup Lauf durchgeführt hatte, bin ich in die Einstellungen / Über das Telefon / 7 * auf "Build Number" tippen, um den Entwicklermodus freizuschalten, dann wieder in "Einstellungen / System / Entwickleroptionen" und dort "OEM Entsperrung", "USB-Debugging" und "USB-Debugging Authorisierungen aufheben" aktivieren und dem angeschlossenen Rechner Zugriffsrechte erteilen. (Am besten auch noch "erweiterter Neustart" aktivieren, aber das ist Komfortzone.)

Sodann als root berechtigter User das folgende in die Linux Kommandozeile 2 reinhacken:

fastboot oem unlock

Schwupps - so schnell ist das Handy platt. Genau: beim Entsperren des Bootloaders werden alle Daten gelöscht. Das macht nichts, da ich noch keine Daten darauf habe und deswegen ja auch im "alles überspringen" Setup Lauf unterwegs war ;-)

Nach dem Aufheben der OEM Sperre und der Freischaltung können nun TWRP, der blu_spark Kernel und Magisk installiert werden. Mit

fastboot boot twrp-3.2.3-x_blu_spark_v9.86_op6.img

wird das neue Recovery gebootet, anschließend erlaubt man Änderungen durch Wischen auf dem im unteren Bildschirrm angebotenen Schieberegler. Dann wird in dem nächsten Bildschirm unter "Advanced" der Menüpunkt"ADB Sideload" gewählt, "Wipe Dalvik Cache" und "Wipe Cache" gewählt und dann der ADB Zugriff durch Wischen am Schieberegler im unteren Bildschirmrand ermöglicht, der dann auf dem Computer per sideload aufs 6T gebügelt wird:

adb sideload twrp-3.2.3-xblusparkv9.86op6.zip

Dann kann z.B. mit dem blu_spark Kernel eine Alternative zum regulären Systemkern installiert werden:

adb sideload blusparkr56-oos-pieop6-6t9e9a352.zip

Als Abschluß gibt es dann noch die Installation von Magisk per sideload:

adb sideload Magisk-v17.3.zip

Dann lösche ich eigentlich immer den Cache und starte das Handy neu. Magisk lässt sich zukünftig dann direkt aus der App updaten.

Diese im Gegensatz zu früheren root / Flash Aktionen scheinbar etwas umständlichere Methode der Recovery Installation hängt mit den A/B Partitionen zusammen, die ursprünglich mit Googles Pixel 1 eingeführt und für mehr Sicherheit sorgen sollen. So existiert im Gegensatz zu früheren Versionen keine eigene Recovery Partition mehr, sondern das Recovery ist Bestandteil des Boot Images. Grob gesagt muss deshalb TWRP temporär gebootet werden, um erst mit einem weiteren Installationslauf in einem der Slots eingerichtet zu werden. Die beiden Slots sind in TWRP selbst auch anwählbar, zum Beispiel beim Backup. Auch beim Neustart aus dem Recovery lässt sich der gewünschte Slot wählen.

Die verwendete (inoffizielle) blue_spark TWRP 3.2.3-x Recovery Version v9.86 ist noch in einem recht frühen Entwicklungsstadium, das sollte man bedenken, ebenso wie die angepasste Magisk Version. Zum Beipiel läuft hier das Xposed Modul leider noch nicht, auch gibt es in Sachen LineAgeOS bis jetzt auch nur inoffizielle Versionen. Hier habe ich mich auch noch nicht dazu durchgerungen, auf den Zug aufzuspringen. Aber was nicht ist, kann ja noch werden. Momentan schaue ich mir noch sehr wohlwollend das installierte OxygenOS 9.05 an, das unmittelbar nach dem TWRP Flash zum Download bereit stand.

Die A/B Partitionen können wie alles andere in dem kurzen Beitrag hier dargestellte zu Problemen führen, bis dahin, das OnePlus 6T in einen 629€ teuren Briefbeschwerer zu "bricken". Von daher: Alles, was bei mir geklappt hat, kann woanders ins Auge gehen, daher: Nachahmung auf eigene Gefahr, informiert Euch zuvor über die möglichen Folgen, zum Beispiel auch über eventuellen Garantieverlust!

In dem Sinne freue ich mich über Hinweise, Vorschläge, Alternativen und Kritiken, gerne über die Kommentarfunktion!

1: Wem das zu stressig / langweilig / riskant / whatever ist, der kann natürlich auch per OnePlusSwitch bequem von einem alten Android Handy - und auch von iPhones - auf das neue umsteigen. Die App, die in Googles Play Store für Android und hier - leider außerhalb von dem Apple Dingens erhältlich und daher nicht ganz ungefährlich - zu installieren ist, erleichtert einem den Umzug doch sehr, indem ein Barcode auf dem alten durch das neue Handy abzufotografieren ist. Binnen kurzer Zeit landen dann alle Fotos und sonstigen Daten auf dem neuen Gerät.

2: Windows kann das natürlich auch. Möglicherweise gibt es dabei einiges zu beachten, daher verweise ich auf die DroidWiki Anleitung hier.

In diesem Beitrag sind einige Links auf Amazon und eBay gesetzt. Wenn Ihr über diese Links dort etwas bestellt, bekomme ich eine kleine Provision. Irgendwie muss die Kohle für das 629€ teure Teil ja wieder reinkommen. ;-) Für Euch bleibt der Preis derselbe wie bei einem Direktkauf.

Was mir heute wichtig erscheint #424

Misogynie: "Eine Stuttgarterin wird Monate nach der Trennung von ihrem Ex-Freund getötet: Das Gewaltverbrechen hat auch eine erschreckende gesellschaftliche Komponente." Gewalt gegen Frauen nimmt erschreckend zu

Aufgetaut: Der Permafrostboden in der nördlichen Arktis taut früher als erwartet auf. Egal, weit weg.

Minimalismus: Paula Irmschler nervt die Idee, wir alle könnten einfach mit viel weniger leben. Huge Assholes (nd)

Gesperrt: "Debian-Entwickler und Privacy-Aktivist Dmitry Bogatov soll zu Massenunruhen in Moskau aufgerufen haben. Gegen ihn wird wegen der Unterstützung von Terrorismus ermittelt. Das Debian-Projekt hat seine Maintainer-Schlüssel ungültig gemacht." heise.de

Todbringend: "Welchen zivilisatorischen Stand hat die Gattung Mensch erreicht, wenn in diesen Tagen rund um den Globus Hunderte Millionen Menschen hungern? Innerhalb von nur knapp drei Jahren hat sich die Anzahl der hungernden Menschen verdoppelt und dabei handelt es sich um Hunderte von Millionen an Tragödien mit Tränen, Trauer, Leid und ganz individuellem Siechtum bis zu einem einsamen, qualvollen Tod. Wir können versuchen uns rauszureden, indem wir auf Weltklima, lokales Wetter, die Frage der Verteilung von Weide- und Ackerland, auf Stammeskonflikte usw. als alleinige Ursachen verweisen. (...)" Kommentar von Uwe Ness. Siehe auch: "Unicef-Report. Alle fünf Sekunden stirbt ein Kind. Die Kindersterblichkeit hat 2017 einen neuen Tiefststand erreicht, trotzdem verloren weltweit mehr als sechs Millionen Kinder und Jugendliche ihr Leben. Die meisten Todesfälle wären vermeidbar." Spiegel, 18. September 2018.

Kreisch!: Seit 19 Jahren ist die Innenstadt von Concello de Pontevedra autofrei. Klappt gut, kein Lärm, keine Verkehrstoten, gefahrloses Flanieren und Luft zum Atmen.

Unerkannt: "(...) Derzeit wird in Deutschland heftig über die Fotos in den Ausweisen und Pässen der Bürger gestritten: 2017 wurde das Personalausweisgesetz geändert; es erlaubt nun nicht nur Strafverfolgern, sondern etwa auch Geheimdiensten und dem Zoll, direkt und automatisiert auf die in den Meldeämtern gespeicherten Bilder zuzugreifen - zum Entsetzen von Datenschützern und Bürgerrechtlern. (...)" In der Situation hat das PENG! Kollektiv einer künstlichen Person einen Reisepass besorgt. Problemlos.

Kontrollzwang: "Mit EUROSUR verfügt die EU-Kommission über ein mächtiges Grenzüberwachungssystem. Es führt Aufklärungsdaten von Flugzeugen, Drohnen und bald auch Fesselballons zusammen. Aufgrund der Bilder entscheidet ein Frontex-Referat dann über weitere Maßnahmen im „Grenzvorbereich“." Der europäische Grenzgeheimdienst, Beitrag von Matthias Monroy bei netzpolitik.org

Vorbildfunktion: "Andreas Magdanz kennt den Hambacher Forst wie kaum ein anderer. Der Professor für Fotografie hat seine Studierenden über viele Jahre hinweg dorthin geschickt, dabei hat er besonders die seit einigen Jahren im Wald lebenden Aktivisten schätzen gelernt. (...)" "Intellektuelle Elite, auf die man stolz sein kann" Andreas Magdanz im Gespräch mit Gabi Wuttke

Katastrophenalarm:  "(...) Am 3. September hatten von einem „Tiger“-Hubschrauber der Bundeswehr abgefeuerte Raketen das Moor auf dem Waffentestgelände WTD 91 bei Meppen in Brand gesetzt. Das Feuer breitete sich in der Folge auf einer Fläche von bis zu zwölf Quadratkilometern aus, die Rauchwolke war zeitweise bis Bremen zu sehen, der Qualm noch in 200 Kilometer Entfernung zu riechen. Auch Satellitenaufnahmen aus dem All zeigen die Rauchfahne. (...)" Moorbrand im Emsland: Über 500.000 Tonnen Kohlendioxid

Mailserverumzug

Nach einigen Jahren stand ein Umzug des Mailservers an. Hier läuft das Gespann Postfix / Cyrus / Sieve / SpamAssassin / DCC / Phyzor / Razor sowie, der Vollständigkeit halber, der freie Virenscanner ClamAV, natürlich in der aufgebohrten Version, mit drastisch gesteigerter Erkennungsrate. Diese Kombination sorgt bei uns zusammen mit ein bisschen weiteren Kleinkram, den ich hier nicht erwähne, seit Jahren dafür, daß Probleme mit Mails oder Viren praktisch gar nicht bzw. im Fall von Spam nur sehr vereinzelt auftreten.

Die Einarbeitungskurve ist bei den genannten Servern natürlich nicht gerade flach, zahlt sich jedoch durch Stabilität und Zuverlässigkeit über Jahre aus. (So  habe ich heute noch ein paar Mails, die ich, falls mein Blutdruck mal wieder im Keller ist, hervor krame, um mich mal wieder so richtig auzuregen ;-) )

Den mit Abstand größten Aufwand gibt es immer mit dem Cyrus IMAP Server, der sehr stabil läuft, aber auch sehr empfindlich und wenig aussagekräftig bei Fehlern reagiert. So ist zum Beispiel die richtige Einrichtung von Zertifikaten nicht immer ganz trivial. Deswegen getreu dem Motto: Never touch a running System nur Sicherheitsupdates und Parallelbetrieb bei notwendigen größeren Upgrades, um mögliche Ausfälle möglichst gering zu halten. Zwar gibt es immer auch aktuelle Backups, bei Konfigurationsänderungen wegen neuen Features hilft das wenig.

Nachdem also jetzt alles entsprechend zusammengebaut ist, kommt der Streßtest: Import sämtlicher Postfächer aus dem alten in den neuen IMAP Server, Dank der Kombination mit Sieve werden die Mails auch gleich in die entsprechenden automatisch angelegten Ordner einsortiert. Den Importvorgang erledigt imapsync, ein perl Script, das ich aus einer Handvoll Möglichkeiten herausgepickt hatte. Das Script fragt alle möglichen IMAP Postfächer, z.B. Google, GMX, bzw. die jeweils zugrunde liegenden Server wie Courier, Cyrus und wie sie alle heißen, ab und spricht direkt den gewünschten Zielserver an. Gestartet werden kann das Script auf irgendeinem Terminal.

Vor der Installation von imapsync müssen eine Reihe weiterer Bibliotheken und Perl Module installiert werden, zum Beispiel bei dem betreffenden Server, der mit Debian Jessie läuft:

sudo apt install \
 libauthen-ntlm-perl \
 libcgi-pm-perl \
 libcrypt-openssl-rsa-perl \
 libdata-uniqid-perl \
 libfile-copy-recursive-perl \
 libio-socket-inet6-perl \
 libio-socket-ssl-perl \
 libio-tee-perl \
 libhtml-parser-perl \
 libmail-imapclient-perl \
 libparse-recdescent-perl \
 libmodule-scandeps-perl \
 libreadonly-perl \
 libterm-readkey-perl \
 libtest-mockobject-perl \
 libtest-pod-perl \
 libunicode-string-perl \
 liburi-perl \
 libwww-perl \
 make \
 cpanminus

Sobald cpanminus installiert ist, wirft man darüber weitere Module ins System, um die Voraussetzungen für das in Jessie nicht vorhandene Perl Modul Mail::IMAPClient zu installieren:

cpanm Sys::MemInfo

Danach dann:

sudo cpanm Mail::IMAPClient

Sodann kann man für die 2 Faktor Authentifizierung, die im übrigen sehr empfehlenswert ist, das XOAUTH2 Modul installieren:

sudo cpanm JSON::WebToken

Dann kann man endlich dazu übergehen, imapsync selber zu installieren, holen kann man das als normaler User, was natürlich generell empfehlenswert ist:

wget -N https://imapsync.lamiral.info/dist/imapsync

Man macht dann das Script lauffähig:

chmod +x imapsync

Probiert, ob alles geklappt hat:

./imapsync

Und installiert es schließlich an einem beliebigen Ort, hier bei mir immer im lokalen Scriptverzeichnis:

sudo cp imapsync /usr/local/bin/

Die eigentliche Benutzung des imapsync Scriptes ist in der Dokumentation ausführlich beschrieben. Ich setze hier nur eine einfache Variante ein, das Script kann von einem X-beliebigen USer verwendet werden:

/usr/bin/imapsync --host1 imap.gmail.com --user1 karl.napf@googlemail.com --passfile1 ~/secret1 --gmail1 \
--host2 imap.gmx.net --user2 karl.napf@gmx.net --passfile2 ~/secret2 --automap


Das bedeutet, von links nach rechts gelesen: imapsync holt bei Google mit der Userkennung karl.napf@googlemail.com und dem in der Datei ~/secret1 gespeicherten Passwort sowie für Google empfohlenen weiteren Einstellungen die Mails aus dem Postfach und schiebt sie in das GMX Postfach von karl.napf@gmx.net, mit dem in der Datei ~/secret2 gespeicherten Passwort. Der Parameter ermöglicht meiner Erfahrung nach recht zuverlässig das korrekte Mapping bzw. richtige Einsortieren der Mails in die einzelnen Postfächer, jedoch nur die Standards, also Posteingang / INBOX, Gesendet / SENT, Papierkorb / Trash etc.

Weitergehende Sortierung geht über entsprechende regex Filter, die mit imapsync verwendet werden könenn, die bei unserem Server jedoch nicht nötig waren, da die bereits durch jeden User benutzen sieve Filter entsprechend der jeweiligen Bedürfnisse einsortiert werden.

Und nun zum Wetter. Oder: Ein paar nützliche bash Scripts

Am gegenwärtigen Wetter kann man nichts ändern. Aber man kann sich darauf einstellen. Alexander Epstein hat auf github einige nützliche bash Scripte zusammengestellt, zum Beispiel eine anpassbare Wettervorhersage für die nächsten 3 Tage, einen Url Kürzer, einen Videoplayer, Währungsrechner für die Konsole usw. Nach dem Clonen des git Repositories lassen sich alle oder auch nur einzelne der Scripte installieren.

11090 hits
Defined tags for this entry: ,
Last modified on 2017-07-26 12:20

Notebook Funktionstasten unter Ubuntu / Mint aktivieren

Als ich neulich im Freien mit meinem Toshiba Satellite R830-11C unterwegs war und in einem netten Straßencafè etwas damit arbeiten wollte wurde mein Gesicht immer länger und länger: Der ansonsten schön helle Bildschirm war ganz schön dunkel - klar: Energie sparen -  aber: Die Funktionstasten zum Regulieren der Helligkeit (Fn6 / Fn7) reagierten nicht. Ich hatte da aus Faulheit engegen meiner sonstigen Gewohnheit Linux Mint 17.3 LTS "ROSA" installliert. Eine Suche nach dem Problem ergab alle möglichen Möglichkeiten, lösten nur mein Problem nicht - bis auf eine: Der Kollege von kushellig hat eine Lösung gefunden, die ich bei mir erfolgreich einsetzen konnte:

Im Terminal per

sudo gedit /etc/default/grub

die Zeile (im Screenshot Zeile 11)

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

um folgendes erweitern:

acpi_osi=Linux acpi_backlight=vendor

Man kann auch einen anderen Editor verwenden, ich nehme hier den Notepad++ Klon NotepadQQ. Das ganze sollte dann so aussehen:



Wie in der Datei schon erwähnt, sollte man im Anschluss grub im Terminal per

sudo update-grub

updaten und rebooten. Danach sollten die Tasten wie gewünscht funktionieren. In der Kommentarspalte bei kushellig wird noch auf ein paar Fragen zum Thema eingegangen, der Blick dorthin lohnt sich auf jeden Fall.

KeePass2 Plugins unter Ubuntu 16.04 kompilieren

Seit Ubuntu 12.04 ein Problem. Da inzwischen 16.04 lts aktuell ist und ich das jedesmal bei der Installation eines neuen Clients vergesse, leihe ich mal die Gedächtnisstütze bei tuxinaut aus.

Wer Keepass2 Plugins nutzen möchte und folgende Fehlermeldung auftritt:

The following plugin is incompatible with the current KeePass version: /usr/lib/keepass2/OtpKeyProv.plgx

Liegt das daran das mono das Plugin nicht kompilieren kann. Abhilfe schafft das Paket mono-complete zu installieren.

sudo apt-get install -y mono-complete

Was mir heute wichtig erscheint #406

Uninteressant: Heute jährt sich zum 30. Mal der Hamburger Kessel, mit dem die Polizei 850 AKW GegnerInnen stundenlang einkesselte und der vom Bundesverfassungsgericht für illegal erklärt wurde, siehe die Berichte der taz, des Spiegel siehe auch hier, des NDR und auf Nadir. Wie das so mit der Polizei ist, interessiert die das einen feuchten Dreck, diese kesselt weiterhin fröhlich vor sich hin. Vor allem natürlich, wenn es gegen Linke geht. Oder für das, was die Bullen dafür halten.

Update: The Amnesic Incognito Live System (Tails), eine auf Debian basierende Linux-Distribution, welche darauf abzielt, die Privatsphäre und Anonymität des Nutzers zu schützen ist in seiner Version 2.4 erschienen.

Endlosschleife: Rechtsanwältin Beate Böhler will Bewegung in den Fall Oury Jalloh bringen. Der Flüchtling aus Sierra Leone verbrannte im Januar 2005 im Polizeirevier Dessau (Sachsen-Anhalt). Er war, auf einer feuerfest umhüllten Matratze liegend, an Händen und Füßen angekettet. Böhlers Vorwurf an die Staatsanwaltschaft Dessau-Roßlau: Sie ignoriere Beweise dafür, dass ein Dritter das Feuer gelegt haben muss. »Der Kreis der Tatverdächtigen ist überschaubar, gegen sie muss endlich ermittelt werden«, sagte die Rechtsanwältin im Gespräch mit jW.

Umkämpft: Ganze 13 % (doch so viele!) befürworten laut Umfrage das geplante „Arbeitsgesetz“ in Frankreich in der vorliegenden Fassung. Ein ausführlicher Beitrag von Bernard Schmid zu den Ereignissen in Frankreich im Vorfeld der Großdemonstration am 14. Juni. Warum diese Proteste hierzulande praktisch unter den Tisch fallen?

Reformiert: "Der BND soll künftig auch im Inland Daten aus ganzen "internationalen Telekommunikationsnetzen" abschnorcheln und Passwörter abfragen dürfen, geht aus einem Gesetzentwurf hervor. Umstrittene Praktiken würden so legalisiert." Mehr dazu bei heise. Neztpolitik hat den Gesetzentwurf bereits veröffentlicht.

Treffpunkt: Die antifaschistische Erholungs- und Bildungsstätte Heideruh bei Buchholz in Niedersachsen wird 90 Jahre alt. Der Trägerverein lädt deshalb zu einem Sommerfest am 30. Juli in Heideruh ein.

Folgenlos: Wie nicht anders zu erwarten war, wurden im Fall Clausnitz die Verfahren gegen zwei Polizeibeamte wegen Körperverletzung im Amt inzwischen eingestellt. Mehr bei den alternativen Dresden News.

Unabhängig: Die Basken stimmen über Unabhängigkeit von Spanien ab - In 34 Gemeinden wurde am Sonntag über die Unabhängigkeit entschieden und 95% stimmten dafür. Beitrag von Ralf Streck.

Was mir heute wichtig erscheint #279

Unbegründet: Ein Blockadetraining kann rechtswidrig sein, sofern es darauf ausgerichtet ist, künftige Neonaziaufmärsche zu verhindern oder auch nur zu stören. So urteilte jetzt das Aachener Verwaltungsgericht. Das "Neue Deutschland" zu einem Skandalurteil.

Gemeinsamkeiten: Die IG Metall und das Elektro-Auto: Kapital und Gewerkschaft – gemeinsam für den Standort. Wie das umweltschädliche Auto und der gemeinschaftsfeindliche Individualverkehr auch am Ende des fossilen Zeitalters weiter durch gedrückt werden sollen. Beitrag  der IWW-Bremen

Kleinbürgeraufstand: "Das Internet hat in den letzten zehn Jahren die gesellschaftliche Kommunikation erheblich verändert. Es hat zum einen das Informationsmonopol der Medien des Staates und Kapitals gebrochen. Die Blogger-Szene fordert den professionellen Journalismus heraus. Zum anderen erfreuen sich "soziale Netzwerke" zum Knüpfen von Bekanntschaften und Austausch von Meinungen wachsender Beliebtheit (siehe Themenseiten in ak 541 und den Artikel von Armin Medosch in ak 542). Diese Möglichkeiten machen sich reaktionäre und obskurantistische Gruppierungen mannigfacher Art zu Nutze. Im "Infokrieg" verbreiten VerschwörungstheoretikerInnen populistische Botschaften. AntisemitInnen und FaschistInnen sind mit von der Partie. (...)" ak - analyse & kritik - zeitung für linke Debatte und Praxis / Nr. 543 / 16.10.2009 über "Die neue Cyber-Rechte".

Gesichter:  Sie sind viele. Doch fristen sie ein Schattendasein in Calais. Flüchtlinge aus ganz Afrika, dem Nahen und Mittleren Osten sowie aus Asien stranden auf ihrem beschwerlichen Weg nach Großbritannien in der Stadt am Ärmelkanal. Eine Bilderserie von Chris Grodotzki.

Rüge: "Die UN gehen in ihrem neuesten Staatenbericht hart mit der sozialen Lage in Deutschland ins Gericht. Vier Jahre nach dem Vorgängerbericht seien viele der früheren Empfehlungen nicht umgesetzt worden." "Erneute Rüge für Deutschland wegen Arbeits- und Sozialpolitik" (tagesspiegel). Prompt schlagen dort wie auch bei yahoonews die ganzen reaktionären Kommentarschmierfinken auf und forden die Verschärfung dieses Kurses. Angeblich ginge es "uns" noch viel zu gut. Mit "uns" können nur die Reichen gemeint sein, oder? Dabei würde ein Blick auf die Auseinandersetzung um die "Rente mit 67" eigentlich reichen. Weil es hierzulande nicht gelungen ist, diese abzuwehren, ziehen andere europäische Länder jetzt mit dem Verweis auf Deutschland nach und erhöhen das Renteneintrittsalter. Vom Thema "Mindestlohn" wollen wir mal ebensowenig anfangen wie über andere soziale Standards. Für die windelweiche Haltung der Gewerkschaften in diesen Fragen stehen diese auch nicht geraden gut da im europäischen Ansehen...

Enteignungsdrohung: "Viele Hausbesitzer in und um Stuttgart haben Post erhalten. Geschrieben hat ihnen die LBBW Immobilien Landsiedlung GmbH. Die Immobilientochter der Landesbank Baden-Württemberg gab sich als Beauftragte der Deutschen Bahn zu erkennen. Es geht um die Tunnelarbeiten für Stuttgart 21, um Grund und Boden und darum, ob und wie man ihn "unterfahren" darf. Dieses Unterfahrrecht ist eine komplizierte Angelegenheit. Derzeit läuft routinemäßig ein sogenanntes Einigungsverfahren. Danach käme ein behördliches Verfahren und am Ende ohne Einigung auch ein Gerichtsverfahren. Im diesem schlimmsten Fall droht theoretisch eine Enteignung, und Rechtsanwalt Claus-Joachim Lohmann hält es zumindest für denkbar, dass es von Fall zu Fall auch darauf hinauslaufen könnte, wenn die Hausbesitzer ein von der LBBW unterbreitetes Entschädigungsangebot der Bahn nicht annehmen. (...)" Weiter in der Kontext Wochenzeitung.

Volksfront: Die "junge Welt" veröffentlichte eine Erklärung der Kommunistischen Partei Griechenlands (KKE) vom 1. Juli 2011, in der diese die rechtssozialdemokratische PASOK-Politik als "Hirtenhunde des Kapitals" anprangerte. Zum Beitrag "Griechenland: Zeitweise Selbstversorgung und internationale Hilfe" ging bei uns ein Hinweis auf eine zwei Wochen zuvor gehaltete Rede der Generalsekretärin des ZK der KKE, Aleka Papariga, auf der ersten großen Demonstration in Athen, die für "massenpolitisch wichtiger" gesehen wird.

Zusammenfassung:
"Es ist eigentlich alles gesagt zu Stuttgart 21. Doch bis nächste Woche oder etwas später die Geißler-Show das vorzeitig verteilte Spielmaterial der DB erklärt, muss das Publikum unterhalten werden." Friedhelm Weidelich fasst deswegen nochmal zusammen. Den 150 Seiten starken Stresstest gibt es hier zum Download (Stresstest 1, Stresstest 2, Stresstest 3).

Openbook: Galileo Computing hat gleichzeitig mit der Neuerscheinung seines gedruckten Handbuchs zu Ubuntu GNU/Linux 11.04 mit Codenamen Natty Narwhal eine kostenlose E-Book-Version veröffentlicht. Das Openbook zur aktuellen Ubuntu-Version kann kostenlos heruntergeladen werden. Das Buch kann aber auch online gelesen werden. (Via golem.de). Druckausgabe: Ubuntu GNU/Linux: Das umfassende Handbuch, aktuell zu Ubuntu 11.04 »Natty Narwhal« (Galileo Computing)