Trinkpäckchen sind nicht kompostierbar!

07 June, 2017
Trinkpäckchen von 1984 aus dem Wald
Trinkpäckchen "Christiana Lido Orange", Mindesthaltbarkeitsdatum 31.12.1984. Gefunden am 27.04.2017 im Wald bei Simmerath (Eifel). 

Trinkpäckchen sind offensichtlich nicht kompostierbar. Regelmäßig weisen wir in den Jugendherbergen bei Klassenfahrten darauf hin, dass Müll nicht im Wald zurückgelassen werden soll. Warum? Tiere können ihn fressen und daran verenden, es trübt das das Bild vom Wald, wenn Müll herum liegt und - ja, angeblich vermodert vieles nicht, was wir als Müll wegschmeißen. Aber einen "Beweis" für diese oft gehörte und gelesene "Behauptung" habe ich noch nie selbst gefunden (auch wenn ich sie nie bezweifelt habe).

Nun aber: Im Wald bei Simmerath beim Pause machen mit einer Grundschulklasse gefunden: Ein Trinkpäckchen "Christina Lido Orange" von der "Teutoburger Mineralbrunnen GmbH, D-4800 Bielefeld". Auf der Rückseite eindeutig zu erkennen: "Mindestens haltbar bis 31.12.1984". Sprich: Mindestens 33 Jahre alt. Und höchstwahrscheinlich seit mindestens eben dieser Zeit im Wald.

Zustand: Schrift noch lesbar, nachdem wir etwas Erde abgeklopft hatten. Also viel zu gut für über 30 Jahre im Wald. Ab jetzt habe ich ein persönliches Beispiel dafür, warum Müll im Wald nichts zu suchen hat.

Thinkpad X250 Bios Update 1.25

04 June, 2017

Für das X250 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
  Version 1.25

[Important updates]
  Nothing.

[New functions or enhancements]
- Added latest Microsoft revocation file list in the default dbx
  for Secure Boot.

[Problem fixes]
- Provided a workaround to make the PxE boot display resolution to XGA (1024x768)
- Fixed to be able to unlock the password at reboot.
- Fixed an issue where cursor without password prompt might appear at 
  unattended boot.

Aktualisieren geht mit USB Stick wie sonst auch. Läuft gut.

Verlorene Tabs in Chromium wiederherstellen

28 April, 2017

undefinedBrowsertabs sind eine tolle Sache. Mit der Zeit verkommt die Tabsammlung aber auch zu einer Ablage für Todo's, Erinnerung oder "Irgendwann-mal-noch-Lesen". Wenn diese Ablage dann verloren geht, kann das echt doof sein.

Nach einem Crash fragt Chromium recht zuverlässig, ob es die zuletzt geöffneten Tabs wiederherstellen soll. Was aber, wenn man hier aus versehen "Nein" wählt? Oder versehentlich ein neues Tab öffnet - dann "verschwindet" das Fensterchen nämlich auch und mit ihm vermeintlich alle zuletzt geöffneten Tabs.

Zumindest unter Linux klappt es möglicherweise mit diesem Trick, solche "verlorenen" Tab-Sessions doch wieder zu öffnen:

Chromium speichert die aktuell geöffneten Tabs unter "~/.config/chromium/Default/Current Session" und "Current Tabs". Wenn man seine Tabsammlung verliert, sind diese beiden Dateien nur noch wenige kb groß (oder zumindest eine davon). Eine Sicherheitskopie wird aber scheinbar unter "Last Session" und "Last Tabs" angelegt. Ein

cp ~/.config/chromium/Default/Last\ Session ~/.config/chromium/Default/Current\ Session
cp ~/.config/chromium/Default/Last\ Tabs ~/.config/chromium/Default/Current\ Tabs

kopiert beides über die "Current" Dateien und nach dem Starten von Chromium sind mit etwas Glück die gerade verlorenen Tabs wieder da.

Spamassassin einrichten

08 April, 2017

undefined

Für die Verwaltung des Servers verwende ich seit Kurzem ispconfig mit Debian 8 nach ca. 3 Jahren mit i-mscp. Bei Letzterem hat sich leider der Hauptprogrammierer selbst disqualifiziert durch mehrere Aktionen.

Bei der Installation von ispconfig wird u.a. auch der Mailserver eingerichtet, natürlich mit Spamassassin, das ist ja heutzutage nicht mehr wegzudenken. Im Laufe der folgenden Tage habe ich die ursprüngliche Installation noch erweitert, weil die Erkennungsrate noch nicht zufriedenstellend war. Das halte ich hier kurz in Stichworten in mehr oder weniger loser Reihenfolge fest.

  • Mehr DNSBLs hinzugefügt. Geht unter System -> Server Config -> Mail. Aktuelle Liste (04/17): 
    zen.spamhaus.org,bl.spamcop.net,bl.blocklist.de,dnsbl-1.uceprotect.net,combined.abuse.ch,dul.dnsbl.sorbs.net,zombie.dnsbl.sorbs.net,smtp.dnsbl.sorbs.net,cbl.abuseat.org,psbl.surriel.com
    Übersicht/Abfrage z.b. hier. Ich würde gerne noch weitere hinzufügen - allerdings werden u.a. von 1und1 Servern häufiger Mails zu uns weitergeleitet (moutX.kundenserver.de oder so ähnlich), und einige davon sind auf mehreren BLs gelistet. Schade, dass 1und1 hier nichts gegen tut.
  • Spam Tag Level auf -9999 gestellt, um im Header immer zu sehen, was für Checks gemacht wurden. Geht unter Email -> Spamfilter Policy -> passende (oder alle) auswählen -> Tag-Level. Wenn das nicht funktioniert, andere Variante mit der amavis config ausprobieren, siehe weiter unten.
  • dovecot-antispam und markasjunk (roundcube plugin) installiert. Ersteres sorgt dafür, dass Mails beim Verschieben in den Spam/Junk Ordner von Spamassassin als Spam "gelernt" werden, letzteres erlaubt das Markieren als Spam mit einem einzelnen Button in Roundube.
  • Mehrere Roundcube Plugins installiert um einfach Optionen für einzelne Mailboxen auch als User ändern zu können: 
    • ispconfig3_roundcube plugins: U.a. Passwort ändern, fetchmail, Spamfilter policy ändern, Blacklist/Whitelist, einfache Filter
    • managesieve (managesieved und managesieve roundcube plugin): Erlaubt das Anlegen differenzierter Regeln für Mails, u.a. auch mit dem message body. Verwende ich z.b. für diese ganzen nervigen Versicherungs-Müll-Mails.
  • Eigenen DNS Caching resolver benutzen, damit der URI Check von Spamassassin gegen die Blacklists besser läuft. Siehe hier.
  • Den cronjob von spamasassin aktiviert und ergänzt um die Heinlein Regeln. Für Debian siehe u.a. hier für eine kurze Anleitung.
  • Pyzor und Razor installiert.
  • amavis Config geändert: GPG Mails wurden bei mir immer mit ***UNCHECKED*** markiert, das fand ich nervig. Datei /etc/amavis/conf.d/70-local anlegen mit folgendem Inhalt und amavisd neustarten, dann sollte das aufhören:  
    $undecipherable_subject_tag = undef;    # um UNCHECKED in PGP Mails loszuwerden
    Hier kann man auch folgendes ergänzen, wenn man sicher immer die Spam Tags in den Mailheadern haben möchte, egal was sonst eingestellt ist:
    $sa_tag_level_deflt = -9999;            # always add spam info headers
  • Zusätzliche Plugins von eXtremeSHOK installiert
  • Der Standard Debian Installation fehlten ein paar Module. Kann man rausfinden mit:
    spamassassin -D --lint 2>&1 | grep -i failed
    Zum nachinstallieren:
    apt-get install libencode-detect-perl libnet-patricia-perl libdigest-sha-perl libdigest-sha3-perl 
    Danach wird immer noch Digest::SHA1 als fehlend gemeldet, das scheint aber daran zu liegen, dass Spamassassin noch eine veraltete Version verwendet. Da das Modul optional ist, habe ich mich darum nicht weiter gekümmert.

Damit ist das Spamlevel im Moment (in Mailboxen die ich kontrollieren kann) im akzeptablen Rahmen, aber definitiv nicht null.

Update: Das Training von Spamassassin (z.B. Einfaches Verschieben von Spam Mails in den Spam Ordner, egal mit welchem Client) ist recht effektiv. Versicherungs-Müll kommt kaum noch durch.

Noch auf der Todo-Liste:

  • Länderfilter mit GeoIP
  • clamav-unofficial-sigs verwenden (git version, nicht das debian paket, das ist veraltet)

Thinkpad x250 Bios Update 1.24

25 October, 2016

Für das X250 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
  Version 1.24

[Important updates]
  Nothing.

[New functions or enhancements]
- Updated the Diagnostics module to version 2.09.09.

[Problem fixes]
- Fixed an issue where system might not boot from OS after updating to BIOS 
  Version 1.23 when "Shut down / Start up" of Dynamic Brightness Control 
  feature in Power Manager is enabled.

Aktualisieren geht mit USB Stick wie sonst auch.

Wlan Passwort mit QR-Code

17 October, 2016

In unserer WG hängt an der Postkarten- und Unsinn-Pinnwand ganz zentral auch das Wlan-Passwort, damit man bei Nachfragen einfach an die Pinnwand verweisen kann und nicht mühsam nachschauen muss, wie diese unmerkbare Ziffern- und Buchstabenmischung nochmal genau war (wir vertrauen unseren Gästen, und das NAS ist abgesichert). Das Eintippen eines (ausreichend langen) Passworts braucht aber auch seine Zeit. Ein schlauer Mensch ist daher auf die Idee gekommen, die Zugangsdaten in einen QR-Code zu verpacken. Mit dem entsprechenden Tool kann man ganz einfach einen passenden Code generieren, der dann nur noch mit einem Bar- oder QR-Code-Scanner gescannt werden muss und (idealerweise nach Bestätigung) verbindet sich das Smartphone/Tablet automatisch mit dem Wlan.

Bei der Suche nach entsprechenden Tools findet man vorwiegend Webseiten, die SSID und (WPA-)Schlüssel abfragen und einem den QR-Code ausspucken. Auch wenn es sich ja nur um ein lokal verfügbares Wlan handelt (und die Website behauptet, alles würde per Javascript nur lokal generiert), gefällt mir der Gedanke nicht, ein Kennwort auf einer fremden Website einzugeben. Ein offline-Tool, vorzugsweise für Linux, wäre am besten. Man findet es mit QRencode. Damit lassen sich in der Shell ganz einfach passende QR-Codes erzeugen. Beispiel:

qrencode -t png -s 10 -o qrencode.png 'WIFI:S:mywifi;T:WPA2;P:wifipassword;;'

undefined

Das (mit echten Daten natürlich) hängt jetzt an unserer Pinnwand und wurde schon mehrfach erfolgreich getestet.

Sammlung nützlicher Shell Kommandos

14 October, 2016

Als Gedächtnisstütze sammle ich in diesem Post nützliche Kommandos für die Linux-Shell, die teilweise selten gebraucht werden aber dann jedesmal wieder gesucht werden müssen. 

 

Fotos/Videos

  • exiv2 -T rename image.jpg
    Passt den Zeitstempel der Datei image.jpg der exif-Zeit an.
  • ffmpeg -i input.mp4 -acodec copy output.xyz
    Audio extrahieren aus Videodatei/etc
  • mkvpropedit "foo.mkv" -e info -s title="Title"
     Tags setzen bei .mkv Dateien

Dokumente

  • convert <input> -colorspace Gray <output>
    convert <input> -type Grayscale <output>
    convert <input> -threshold xx% <output>
    Bild/pdf zu grau/schwarzweiß konvertieren mit imagemagick
  • optimize2bw [-n] -i input.xyz -o output.xyz
     Dito, mit ExactImage (bestes Ergebnis bei kleinster Dateigröße, v.a. im Vergleich zu Imagemagick)

System

  • tree -pshuD .
    tree-Standardaufruf mit Dateiberechtigungen, Owner, Größe.
  • find -not -empty -type f -printf "%s\n" | sort -rn | uniq -d | xargs -I{} -n1 find -type f -size {}c -print0 | xargs -0 md5sum | sort | uniq -w32 --all-repeated=separate
    Findet inhaltlich redundante Dateien über md5 Hash Berechnung und zeigt sie an
  • find -not -empty -type f -printf "%s\n" | sort -rn | uniq -d |  xargs -I{} -n1 find -type f -size {}c -print0 | xargs -0 md5sum | sort | uniq -w32 --all-repeated=separate | cut -f3-100 -d ' ' | tr '\n.' '\t.' | sed 's/\t\t/\n/g' | cut -f2-100 | tr '\t' '\n' | perl -i -pe 's/([ (){}-])/\\$1/g' | perl -i -pe 's/'\''/\\'\''/g' | xargs -pr rm -v
    Dito wie davor, aber löscht die doppelten (mit Abfrage) (Quelle). Alternative für beides:
    fdupes -rd . (-N für automatisches Löschen)
  • xrandr -s XxY
    Schnell Display-Auflösung ändern

Spezifisch für Arch Linux

  • yaourt -Syua --devel
    Update aller Pakete inkl. VCS (git, svn, etc)

Netzwerk

  • nmap -sV -sS -O -Pn -v HOST
    Ausführlicher Portscan

Kartoffelboviste und Schmarotzerröhrlinge in Solingen

02 October, 2016

undefined

Vergangenes Wochenende war es der Wald rund um die Wupper auf Solinger Stadtgebiet, der hoffentlich zum Pilzglück verhelfen sollte. Die üblichen Verdächtigen fanden sich überhaupt nicht (Steinpilze, Maronen). Dafür drei recht ansehnliche Goldröhrlinge, die nur im Lärchenwald wachsen. Ausserdem sah man sich einer "Armee" aus Kartoffelbovisten ausgesetzt - wären sie essbar, hätte ich sie kiloweise nach Hause mitgenommen.

Eine Besonderheit war aber zu finden: Auf den Bovisten wuchsen Röhrlinge - das war mir neu. Einige davon nahm ich mit nach Hause zur Bestimmung. Schnell stellte sich dann heraus, dass es sich nur um Schmarotzerröhrlinge handeln konnte - die einzige Röhrlingsart, die parasitisch auf anderen Pilzen wächst, und diese speziell nur auf Kartoffelbovisten. Sie sind geschützt - ich hätte sie also gar nicht mitnehmen dürfen. Da sie aber - genau wie die Kartoffelboviste selbst - massenhaft wuchsen, habe ich kein allzu schlechtes Gewissen.

Neben den Goldröhrlingen und den Schmarotzerröhrlingen (die essbar sind) lief mir nur noch ein einzelner Perlpilz über den Weg.

undefined

Thinkpad x250 Bios Update 1.23

14 September, 2016

Für das X250 gibt's ein Bios-Update auf 1.23. Changelog:

CHANGES IN THIS RELEASE
  Version 1.23

[Important updates]
- Security fix addresses LEN-8324 System Management Mode (SMM) BIOS Vulnerability
  and some security fixes.
  (Note)
  If the UEFI BIOS has been updated to version 1.23 or higher, it is no longer
  able to roll back to the version before 1.23 for security improvement.


[New functions or enhancements]
- Updated the CPU microcode.
- Updated the Diagnostics module to version 2.09.08.

[Problem fixes]
- Fixed an issue where SRSETUP might set Intel PTT to invalid state.
- Fixed an issue of the Supervisor Password storing failure after the WMI packet
  processing.

Aktualisieren mit USB Stick (nach https://fabio-bregulla.de/lenovo-thinkpad-x250-mit-archlinux/ ):

geteltorito -o bios.img n10ur09w.iso
sudo dd if=bios.img of=/dev/sdX

Download auf der Lenovo-Website.

Home ← Ältere Posts