man müsste sich Dinge auch notieren ..

Posted on by
Reply

Da ich dazu neige alles mögliche zu vergessen, was ich nicht irgendwo notiert habe und Google uns bei der Suche immer brav hilft, möchte ich hier mal wieder in ein paar Zeilen die Geschehnisse der letzten Wochen festhalten.

Den Witz mit der FX160 brauch ich nicht zu erwähnen, ich versteh nicht wieso eine Grafikkarte kein DVI unterstützt obwohl ein DVI-Port vorhanden ist, ist mir auch egal.
Nach einigen Stunden des Feintunings an unserem Diskless Debian, haben wir am vergangenen Montag ein paar Freiwillige das System testen lassen insgesamt ist es wohl bereit für den Produktiveinsatz. Ein paar kleine Bugs gab es noch zu beseitigen, von meiner Seite waren das natürlich wieder absolute Perlen administrativen Nicht-könnens. Herr Hinke, also ich, ist der Meinung den Kernel könnte man wenigstens schon noch selbst übersetzen und das tue ich auch gern und häufig. Ich vergesse dann nur ab und zu die Zielgruppe aus den Augen, so wurde mir freundlich mitgeteilt, dass Cardreaderunterstützung schon eine feine Sache ist im 21. Jahrhundert. Die Ausrede das ich keine Module kompiliere die ich selbst nicht benutze wurde nicht akzeptiert ..
Das hat natürlich direkt Fehler 2 hervorgerufen, nicht funktionierende udisks mit Active-Directory Accounts. Dazu sei nur erwähnt das der nscd vor dbus starten sollte, dann funktioniert es auch, zumindest in der Theorie. In der Praxis benötigt der eingesetze XFCE noch HAL, welches über PolicyKit gestartet werden soll und das tut es auch nachdem sich jemand einloggt.
Irgendwann ist mir aufgefallen das immer nach dem ersten Login das automagische Mounten von Laufwerken nicht klappt, weil HAL anscheinend zu spät startet. Die häßliche Lösung: hald –daemon=yes in die rc.local schreiben, mit der nächsten XFCE-Version fliegt das eh raus …
Der dritte Fehler war es dann sich darauf zu verlassen das man bei der Installtion schon drauf geachtet hat, das die Abhängigkeiten von sysv-rc alle geklappt haben. Nach dem nun die Uhrzeit synchronisiert wird, bevor man sich am AD anmeldet klappt das nun auch fehlerfrei. Zusätzlich ist die Bootzeit jetzt auf knapp 25 Sekunden herunter, was ich schon ganz in Ordnung finde.

Heute Nachmittag hab ich mir dann vorgenommen den Beweis anzutreten, dass das System auch Distributionsunabhängig ist und wollte Archlinux aufsetzen, mehr als das Basissystem hab ich aber auch nicht installiert, zwischendurch hab ich aus versehen noch ein LVM kaputt gespielt. Merke lvresize führt nicht selbstständig rezisefs aus … naja, das steht auch in jedem HowTo und in der manpage, aber wer liest sowas schon vorher?
Stattdessen hab ich neben Squeeze i386 ein amd64 aufgesetzt. Sobald dort unsere angegepassten Pakete eingespielt werden, könnte man also darüber nachdenken auf den x86-64 Clients ein 64-Bit System anzubieten.

Ein Gedanke ging mir noch durch den Kopf, ob man anhand des dhcp-request Pakets das Betriebssystem herausfinden kann, damit beschäftige ich mich vermutlich morgen. Hintergrund des ganzen ist eine Dualbootumgebung für den Kursbetrieb. Da beide Maschinen im AD betrieben werden, ich aber noch keine Möglichkeit gefunden habe, eine Windowskeytab “zu klauen”, möchte ich denen einfach je nach Betriebssystem einen anderen Hostnamen zuweisen.

Am Rande sei noch erwähnt das es lustig ist wenn eine Firma sich meldet mit “Hallo der Kollege der ihre Anfrage bearbeitet hat, arbeitet nicht mehr bei uns. Könnten Sie uns ihre Unterlagen noch mal zuschicken? Wir haben nur ein paar unvollständige Notizen gefunden…”, dabei geht es natürlich auch wieder um größeres Projekt und ich frage mich wie sich solche Firmen überhaupt auf dem Markt halten können Oo

Auch lustig ist es, wenn man beim Ausparken aus der elterlichen Hofeinfahrt (mit Mama’s Auto) mit dem Hoftor kollidiert, weil man vergessen hat es vorher auch zu öffnen. Naja ich fand es nicht lustig, meine Mutter schon, zum Glück hab ich nur ein Loch in die untere Plastikheckschürze gefahren -.-

Niels ist ja der Meinung das Wort “lustig” würde hier, also im Büro, ziemlich inflationär benutzt und wir sollten damit aufhören. Vor allem wenn man damit nicht lustig im Sinne von witzig meint. Eine brauchbare Alternative ist ihm allerdings nicht eingefallen. Da dieses Phänomen allerdings auch im deutschsprachigem EU-Ausland auftritt, scheint es zumindest zu keinen größeren Missverständnissen zu führen. Ich hab zwar manchmal den Eindruck dort versteht man mich auch nicht immer richtig, aber das liegt in den meisten Fällen vermutlich eher an meiner ungeschickten Wortwahl. In den anderen Fällen ist es wohl “nicht verstehen wollen” oder wie mir gestern mitgeteilt wurde, macht es anscheinend Spass mich (grundlos) zu ärgern -.-

Und weil ich das hier als Notizzettel gerne missbrauche, erinner ich mich grad nochmal daran Dienstag in die Werkstatt zu fahren.

Update: das Archlinux bootet auch, mir war nur nicht klar dass das ein “Profisystem” ist, wo der grafische Installer laut Herrn I. vim und bash sind…
Ich hab da ja eigentlich nichts gegen, aber von der “hauptsache bunt und shiny”-Fraktion hatte ich etwas anderes erwartet ..

Optiplex FX 160 revisited

Posted on by
Reply
desktop-optiplex-fx160-overview1

Eigentlich wollten Dennis und ich unsere DINO-System-Reihe mit ein paar kurzen Posts starten, die das an der Uni Göttingen eingesetzte Linux-Terminal-Projekt mal näher beleuchten. Und da sollte am Anfang eine kurze Einführung stehen, was das Ding genau macht, was es kann und was es von anderen Systemen unterscheidet.

Aber da kam leider der Frust über den kleinen Dell-Computer dazwischen, über den ich 2009 schon einmal geschrieben habe. Das Fazit von damals kann zwar grundsätzlich stehen bleiben, aber der Frust ist mittlerweile sehr viel größer: Was für eine höllen-doofe Grafikkarte haben die da verbaut???

Es hat Dennis (und mich im geringeren Maße) ein paar Stunden gekostet, das Gerät unter dem neuen DINO zum laufen zu bekommen, weil es dafür keinen vernünftig verfügbaren Treiber gibt! Und wir reden nicht von einem Treiber, der VA-API, 3D-Spielereien oder sowas bietet, sondern der einfach nur ein Bild auf den Bildschirm zaubert, dass nicht aus einem Farbverlauf pink-nach-blau aussieht. Allein die Suche in den Weiten des Netz ist grauenvoll…wenn man Treiber von Sharehostern laden muss, um ein funktionierendes System zu haben, läuft was falsch. Irgendwann haben wir dann bei github Treiber gefunden, aber auch die wollten kein Bild erzeugen.

Das hat erst nach meiner Schnapsidee geklappt, mal das VGA-Kabel anstelle des DVI zu nutzen. Gesagt, getan, Bild. Was für eine ******

Ich verstehe nicht, was die Dell-Entwickler bei der FX 160 geritten hat: Das Ding ist bis auf die Grafikkarte klasse, tut seinen Dienst, ist klein und sparsam und hat für Standard-Aufgaben genug Power. Selbst ein i810-Chipsatz wäre besser – aber nein…(und mir ist klar, dass die Systeme für die Windows-Umgebung gebaut sind, aber wenn man den Foren glaubt, ist die Treiber-Funktionalität da auch eher suboptimal…) Doof, doof, doof. Und sehr schade.

… und jetzt scripten wir um das ActiveDirectory herum …

Posted on by
1

Vorweg, ich habe 5 Minuten länger gebraucht als geplant, ansonsten möchte ich darauf hinweisen das Mr. Scott immernoch das Maschinendeck am laufen hält und zwar erfolgreich.

Heute habe ich mich mal mit der Windows Powershell beschäftigt. Ich stand vor dem Problem, das ich 400+ Rechner automatisiert mit einem von mir festgelegten Kontenpasswort im ActiveDirectory anlegen wollte. Dabei handelt es sich um die Linuxrechner hier am Standort die in naher Zukunft unsere DXS Umgebung bereichern sollen.

Schritt 1: lernen wie man mit der PowerShell überhaupt etwas macht, das obligatorische “hallo welt!” war sehr einfach.
Schritt 2: Aufrufe über das ADSI-Commandlet um die API zum anlegen von Objekten zu benutzen, das war auch einfach.
Schritt 3: Herausfinden wo im Technet die UserAccountControl-Zahlen stehen, das hat schon etwas länger gedauert
Schritt 4: MultiValue-Felder .. da benutzt man wohl Arrays und .PutEx
Schritt 5: Passwort setzen auf einen vorgegeben Wert und nicht mehr den Computernamen

Das ganze hat mich jetzt die meiste Zeit des Nachmittages beschäftigt, funktioniert aber schon mal soweit. Morgen mach ich das dann noch schön und ordentlich damit keiner mehr meckert.
Und so sieht das bis jetzt aus:

#/*========================================================================*
# * Dennis erster Versuch mit der Powershell
# * Ziel ist es Computerobjekte automatisiert aus einer CSV-Liste anzulegen
# *========================================================================*/ 

#/*------------------------------------------------------------------------*
# * Variablen, was soll man dazu schon sagen ...
# *------------------------------------------------------------------------*/
$dnsdomain = "die.dns.domain.de"
$krbrealm = "DER.KERBEROS.REALM.DE"
$basedn = "ou=bla,dc=fasel,dc=de"
$input = "computer.csv.txt"

#/*------------------------------------------------------------------------*
# * Wie sich die UAC zusammensetzt steht hier: http://support.microsoft.com/kb/305144/
# * 4128 = 4096 + 32 => WORKSTATION_TRUST_ACCOUNT + PASSWD_NOTREQD
# *------------------------------------------------------------------------*/
$AControl = 4128

$adsi = [adsi]"LDAP://ldap-dc/wie/man/ihn/braucht"

Import-csv $input | foreach {
    $de = $adsi.create("Computer", "cn=" + $_.Hostname);
    $de.SetInfo()

    $de.SAMAccountName = $_.Hostname.ToUpper() + "$"
    $de.dNSHostName = $_.Hostname.ToLower() + "." + $dnsdomain
    $hostservice = "HOST/" + $_.Hostname
    $hostfqdnservice = $hostservice + "." + $dnsdomain
    $services = @($hostservice , $hostfqdnservice)

    #/* 2 = Update */
    $de.PutEx(2, "ServicePrincipalName", $services)
    $de.userPrincipalName = "host/" + $_.Hostname + "." + $dnsdomain + "@" + $krbrealm
    $de.SetInfo()

    $de.SetPassword($_.hostpass.ToString())

    $de.userAccountControl = $AControl
    $de.SetInfo()

    $ktfile = $_.Hostname + ".keytab"
    write-host "Computerkonto f�r" $de.userPrincipalName "angelegt"
    ktpass -crypto ALL -ptype KRB5_NT_SRV_HST -out $ktfile -pass $_.hostpass -princ $de.userPrincipalName | out-null

}

Als kleines extra hab ich mir dann doch nochmal ktpass genauer angesehen worüber ich solang geflucht habe. Offensichtlich schreibt das bei uns einfach nur die Passwörter nicht ins Kerberos was die Option +rndpass etwas unsinnig macht.
Wenn man das aber mit “-pass Klartextpasswort” aufruft erzeugt mir das eine Keytab die auch unter Linux richtig funktioniert.
Zum schluss lass ich mir also die Passwörter zufällig von der PowerShell erzeugen und übergebe die als Parameter an ktpass -> Wiese grün …
Aber auch erst morgen …

Mr. Scott macht jetzt Feierabend

Update: Testweise für 150 Klienten ein Konto angelegt mit Zufallspasswort und zugehöriger Keytab, läuft :)
Script ist auch etwas schöner bin nur zu faul es upzudaten, aber ich erstelle jetzt auch unter-OUs und teste vorm anlegen ob  vielleicht schon ein gleichnamiges Objekt vorhanden ist.

AD Halbwissen die Zweite

Posted on by
Reply

Nachdem es ein wenig ruhig geworden ist und wir mehr oder minder wochenlang auf der Stelle getreten sind, hab ich doch wieder ein paar Kleinigkeiten gelernt.
Der Hersteller unseres Massenspeichers ist auch ein wenig ratlos, warum sich deren System nicht mit dem ActiveDirectory unterhalten mag, naheliegender Weise darf sich nun auch Microsoft damit auseinandersetzen.
Gelernt hab ich für mich zumindest dass das ändern der ServicePrincipalName-Einträge die KVNO erhöht, Computerkonten kann ich nebender Klicki-Bunti-Variante, dem dsadd-Kommando nun auch via PowerShell anlegen und wenn das so weiter geht, versuch ich das über die Perl-API.
Ein sehr lustiges Phänomen scheinen Computerkonten-Passwörter zu sein, wenn der Computer einen längeren Namen hat, wird das wohl irgendwie abgeschnitten, was nicht sehr hilfreich ist, wenn man sich darauf verlässt, dass das Passwort nach dem zurücksetzen auf den Namen des Kontos gesetzt wird.
Lustiges Phänomen Nummer zwei: auch Computerkontennamen scheinen einer Beschränkung von 15 Zeichen zu unterliegen, wenn man auf den SAMAccountName angewiesen ist, da ich in der Windowswelt nicht zu Hause bin war mir das nicht bewußt …

Der für mich eigentlich einzige interessante Punkt: NFSv4 mit sec=krb5[ip] funktioniert endlich nachdem ich ein bisschen im AD rumgespielt hab. Und weil ich dazu neige solche wichtigen Dinge zu vergessen (im Gegensatz zu Dingen wie z.B. Namensschildchen ..) schreibe ich das mal auf.
Wie im letzten Beitrag schon mal zu lesen war, ist der Best Practice Ansatz eine Linuxmaschine ins AD zu bekommen dieses Murkszeug mit ktpass-Aufruf und Usermapping, das findet man im Internet haufenweise. In unserem Fall bedeutet Best Practice allerdings, dass es so mal sicher nicht funktionieren wird.
Unser Massenspeichersystem hängt jetzt also auch als 0815 Computerkonto im AD. Was mich etwas überrascht hat, war die Tatsache das sich die GSSAPI wohl doch irgendwie an den ServicePrincipals entlang hangelt, jedenfalls hat es nicht gereicht den userPrincipalName zu setzen damit der NFS-Service das vernünftig ausliest.

Angelegt wird das Computerkonto also einfach mit dsadd computer toller-servername -desc “NFS Server”
Dann werden mit setspn -r toller-servername. Die Host-Service gesetzt, das sollte das AD eigentlich selbst machen, aber unseres ist da wohl nicht ganz Standardkonform, egal …
Da das ganze auch mit einem generischen Namen funkioniert, kann man das auch weglassen. Wichtig sind die ServicePrincipals nfs/hostname und nfs/fqdn und halt der UPN in der Form nfs/fqdn@REALM.
Damit lässt sich auch einfach ein kinit -k -t neue.keytab nfs/fqdn@REALM ausführen welches funktioniert .. im Gegensatz halt zum Best Practice Guide … und die spielen wir dann einfach auf dem Massenspeicher ein und gut ..

Ich möchte kurz festhalten, dass ich manchmal der Meinung bin, dass ich unterbezahlt bin :(

PS: ich werde nicht für Textlayout bezahlt, das kann ich offensichtlich nicht

Update: Ein paar lustige Details hab ich noch unterschlagen, es gab einen Firmwarebug, der deutlich negative Performaceauswirkungen hatte, weswegen ich nun auch mit GNUPlot halbwegs gut umgehen kann, sprich ich kann mehrfarbige Graphen basteln. Außerdem war mal für einen Tag die Webseite der Universität weg, weil da ein Raidsystem “abgeraucht” ist, das hat zum Glück unsere Daten auf dem System nicht betroffen…

ActiveDirectory Halbwissen

Posted on by
Reply

Nach einigen nervigen Stunden/Tagen des rumprobierens und lesens diverser Artikel die man als Dokumentation betrachten könnte, haben der Niels und ich es nun doch geschafft einen NFS4-Server und Client unter Linux im Microsoft Active Directory zu authentifizieren.
Wenn man sich mal durch das Internet wühlt und liest wie das funktionieren soll, wird man an einigen Stellen enttäuscht feststellen das es eben genau so nicht in der Realität funktioniert. Vielleicht liegt das auch an unserer AD-Struktur die etwas größer und untypischer ist, als die in den HowTo’s und Tutorials erwähnten. Entsprechend hatten wir bei der ein oder anderen Fehlermeldung auch mal eine Mandantentrennung in Verdacht, insbesondere als ich verzweifelt versucht hab mich mit dem Likewise-Paket der Domäne anzuschliessen.

Inzwischen ist das ganze im Clientsystem auch weitestgehend automatisiert, praktischerweise erfolgen LDAP-Anfragen an das AD nun auch über SASL. Wenn das Kerberos schon funktioniert kann man es schliesslich auch gleich für jeden Mist nutzen.

Im Prinzip ist die Einrichtung auch super simpel und selbsterklärend und ich hatte mir fest vorgenommen mein gesamtes Wissen einfach mit ins Grab zu nehmen. Aber da ich mich selbst kenne und weiß das ich in spätestens 6 Monaten nicht mehr nachvollziehen kann wie und warum das funktioniert, schreib ich hier mal kurz die wenigen Einrichtungsschritte auf um das AD dafür zu Nutzen zwei Unix/Linuxmaschinen NFSv4 mit sec=krb5[ip] nutzen zu können:

Zunächst legt man ein Computerkonto im AD an, wir haben das auf einem Windows 2008 gemacht, weil man dort wenigstens im Log sehen konnte wenn etwas schief läuft, authentifizieren tun wir allerdings gegen einen 2003 DC. In den ganzen Sambahowtos steht immer man soll ein Benutzerkonto anlegen, kann man machen, muß man aber nicht.
In unserem AD werden leider die ServicePrincipalNames nicht richtig angelegt, das kann man mit setspn.exe -r Kontenname “reparieren”,  oder man schreibt das wie ich einfach mit ADSIEdit da rein … letzlich wird das wohl ein Powershell oder Perlscript erledigen.
Als SPN sollte der FQDN z.b. “lilith.meine.domain.de” und host/FQDN “host/lilith.meine.domain.de” vorhanden sein, da wir NFS auch nutzen wollen fügen wir noch “nfs/lilith.meine.domain.de” hinzu.
An dieser Stelle sei angemerkt, dass die SPNs nicht richtig verarbeitet werden um nicht zu sagen der 2003DC interessiert sich nicht recht dafür und der 2008 bekommt das Lookup der Attribute nicht geregelt …

Damit das ganze ordentlich ist, setzten wir noch den DNS-Namen im AD, das dient in unserem Fall allerdings auch nur der Optik, weil wir dafür ein gesondertes IPAM-System benutzen. Und ganz wichtig, wir setzen den UPN auf “host/fqdn” also z.b. “host/lilith.meine.domain.de”. Der Grund ist einfach weil das mit den SPNs nicht funktioniert, davon ab wird wohl das ganze ServicePrincipalgeraffel ignoriert sobald ein Wert irgendwo im AD doppelt auftaucht.  In der Theorie sollte es reichen die SPNs zu setzen so wie es z.B. in der MIT-Kerberos Doku auch beschrieben wird, in der Praxis setzen wir halt den UPN auf den ServiceNamen den wir benutzen in unserem Fall also host ..

Normalerweise sollte man sich nun von der Linuxmaschine mit “kinit host/fqdn@REALM” anmelden können und ein TGT bekommen, falls nicht, tja Pech ..
Für den NFS-Server setzt man den UPN aber besser direkt auf nfs/fqdn, mit host/.. ist irgendwie der gssvcd das ein oder andere mal nicht richtig gestartet. In der Doku dazu steht übrigens das in den Keytabs die Einträge in der Reihenfolge “root/fqdn”, “nfs/fqdn” und “host/fqdn” und zuletzt “nfs/*@REALM” als Credentials probiert werden. Zumindest als Client funktioniert das auch und es hat den Vorteil das man über den host-Principal noch andere Dinge laufen lassen kann, das dient aber auch  nur als Übergangslösung bis das mit den SPNs klappt…

Damit das nun alles automatisch klappt, wir nutzen den Kernel-Automounter um Homedirectories zu mounten, muß  man es nur noch schaffen eine Keytab zu erzeugen und das ist wieder ein sehr spannendens Kapitel.
Im Internet steht dazu: führen sie “ktpass.exe -princ host/lilith.meine.domain.de@REALM -mapuser DOMAIN\lilith -pass +rndpass -DES-DBC-CRC +DesOnly KRB5_NT_PRINCIPAL -out bla.keytab” aus oder so ähnlich das ist aus dem Gedächtnis zitiert. Dieses Kommando mapped ein Nutzerkonto auf einen ServicePrincipal, zu deutsch schreibt den UPN um. Da wir kein Nutzerkonto haben und den UPN schon manuell geändert haben, weil wir wissen das die SPNs nicht gehen können wir uns das sparen.
Interessant ist eigentlich nur der Hinweis auf +DesOnly, unser AD ist leider nicht in der Lage AES zu benutzen, warum weiß ich nicht ist mir auch egal. Bleiben als mögliche Chiffren also des-cbc-crc, des-cbc-md5 und rc4-hmac, letzteres will unser AD gern haben und macht die wenigsten Probleme ist dafür halt nicht mehr State-Of-The-Art.
Was man nun wissen muß, weil das in der Knowledgebase widersprüchlich steht: ktpass verhält sich je nach Windowsversion etwas anders und bekommt es nicht hin die aktuelle KVNO aus der Kerberosdatenbank zu lesen sondern legt die Keytabs immer mit Version 1 an außer man setzt das manuell via -kvno auf einen anderen Wert, den man aber nicht so trivial unter Windows heraus bekommt …
Sollte man das doch irgendwie schaffen muß man die Keytab natürlich noch auf den Client kopieren, um sich den ganzen Scheiß zu sparen kann man die Keytab auch gleich mit den MIT-KRB-Tools auf dem Linuxclient erstellen.

Als erstes finden wir die KVNO raus, dafür gibt es den Befehl kvno, Parameter ist der Kontenname, hat man noch das gültige TGT vom kinit-Test wirft einem das direkt eine Zahl entgegen, anderfalls will es ein Passwort oder mault das es keine Credentials hat -> kinit machen, glücklich sein.
Dann startet man ktutil und erstellt sich die Keytab mit folgender Zeile:

addent -princ -p host/lilith.meine.domain.de@REALM -k [hier die kvno] -e [eine vom AD unterstützte Chiffre]
wkt /etc/krb5.keytab

Und schon sind wir fertig. Die Chiffren heißen übrigens “des-cbc-crc”, “des-cbc-md5″, “rc4-hmac”, “aes256-cts-hmac-sha1-96″ und “aes128-cts-hmac-sha1-96″, bei uns halt rc4, weil Baum …
Ob das klappt testet man einfach mal mit “kinit -k -c /tmp/testcc”, dann sollte man mit “klist -c /tmp/testcc” die laufenden Tickets sehen.

Herzlichen Glückwunsch, sie haben nun einen Linuxclient ohne Sambageraffel an einem Windows 2003R2 angebunden und können ihre Dienste dagegen authentifzieren.
Wenn man den rpc.gssvcd mit -vvv startet sieht man die ganzen Debugmeldungen im Log und etwaige Fehler die auftreten, die es an dieser Stelle aber nicht mehr geben dürfte.
Bei aktuelleren Linuxdistributionen muß man allerdings in der krb5.conf bei den libdefaults noch “allow-weak-crypte = true” hinzufügen, da rc4-hmac nicht mehr standardmässig akzeptiert wird, da das AD eigentlich auch Aes256 kann sollte man das zumindest ausprobieren und nehmen sofern es denn funktioniert.

Und wenn wir schon eine funktionierende Keytab haben können wir auch gleich noch die LDAP-Anfragen damit aufrufen, dazu schreibt man in die nss-ldap.conf:

use_sasl on
rootuse_sasl yes
krb5_ccname /var/tmp/nssldap.cred

Den Credentialcache lassen wir per Cron erzeugen mit einem “kinit -k -t /etc/krb5.keytab -c /var/tmp/nssldap.cred 2>&1 > /dev/null” zu Zeiten die unter der Defaultleasetime liegen, bei uns hab ich das auf alle 6 Stunden eingestellt, die Tickets sind 10 Stunden gültig.

Und alles was jetzt noch fehlt um unser cooles BlueArc in Betrieb zu nehmen ist nicht mehr direkt mein Problem, bzw. sind das nur noch Kleinigkeiten :)

Alte Notebooks und Linux

Posted on by
Reply
acer_travelmate_290

Normalerweise sagt man ja, dass Linux auf älterer Hardware besser läuft als “bleeding-edge”-Geräten. Das stimmt aber im Fall des vorliegenden Acer Travelmate 290 eher nicht. Was aber auch an der coolen Konstruktion von Acer liegen könnte :-)

Aber der Reihe nach: Das Notebook soll unter Ubuntu 10.04 laufen – was es auch tut, wenn man mal von der Wlan-Seite absieht. Die integrierte Intel-Lösung will nämlich nicht….bzw das Acer lässt sie nicht. Das Modul lädt vernünftig, meckert aber über den aktivierten kill switch. Kurzer Blick an die linke Seite – der steht auf “on”.

Dennis (der das Vergnügen hatte, als erster den Auftrag zu bekommen, dass Ding zum Laufen zu bringen) hat schließlich rausgefunden, dass da ein paar Faktoren zusammen kommen: Es gibt ein Tool/Module für die Acer-Notebooks (acerhk), mit dem man die Wlan-Karte aktivieren kann – theoretisch, denn das läuft unter 10.04 nicht mehr und wird auch nicht mehr mitgeliefert. Man könnte es noch selbst kompilieren (aber da sind die Erfolgsberichte in den Foren auch eher durchwachsen), aber spätestens mit 10.10 kämen auch noch ein paar Patch-Aktionen dazu. Kurz: Will man nicht.

Die aktuelle Variante wäre das Modul acer-wmi. Wäre. Denn dazu sind selbstverständlich die BIOS-Tabellen des vorliegenden Travelmates zu alt. Update wird da von den hinteren Plätzen gerufen? Gibt es aber nicht….also wahrscheinlich nicht, denn Informationen oder Bios-Updates auf den verschiedenen Acer-Seiten zu suchen, ist der Horror. Und dazu müsste man ja auch die genaue Bezeichnung des Notebooks wissen….die des vorliegenden Gerätes passt aber auch mehrere Gerätetypen. Oder keins, denn nicht ein Update ließ sich einspielen. Womit auch diese Möglichkeit raus wäre.

Es gibt auch noch ein Module names acer-apci, aber natürlich braucht das auch vernünftige ACPI-Tabellen im BIOS => gehe nicht über LOS :-(

Gut haben wir uns gedacht, nehmen wir einfach einen handelsüblichen USB-Wlan-Stick. Tja, auch das verhindert das Acer Travelmate konsequent – der kill switch gilt für alle Wlan-Geräte (hier ein kurzer Moment für den gemeinsamen Facepalm).

Egal denkt sich der Niels, dann wird halt das Intel-Module auf die Blacklist gesetzt, denn das liest ja die kill switch Infos aus. Gesagt, getan, Wlan-Stick dran…und…läuft. :-) Aber doof ist es natürlich trotzdem, dass man solche Wege gehen muss, um Wlan auf dem Ding zum laufen zu bekommen.

Eines Tages musste es ja passieren…

Posted on by
14

Und heute habe ich festgestellt, dass es so ist: Ich hab’ den Überblick über meine DVD-Sammlung verloren. Es ist nicht so, dass die in die tausende geht, aber ein paar Filme sind es mittlerweile schon und ich kann mir Sachen halt auch doof merken.

All about Eve sollte es also sein, den habe ich jetzt doppelt. Und ich glaube, ich hatte mich letztens noch über Dennis aufgeregt, als er sich Underworld zum zweiten Mal gekauft hat :-)

Ich glaub ich nenne sie Jane

Posted on by
Reply

Nachdem mir der Sebastian geraten hatte, einfach mal Geld mehr oder weniger sinnlos zu verprassen, bevor ich irgendwann später mal mit meiner Frau über sowas lange Diskussionen führen muß, hab ich das dann auch nun getan. Karo hatte ich dazu auch nochmal konsultiert mit dem Ergebnis “dann kauf sie halt ^^”. Sicherheitshalber nochmal eine Nacht drüber geschlafen, insgeheim hatte ich wohl gehofft, jemand wäre so vernünftig und würde mir das ausreden.
Zum Glück bin ich ziemlich dickköpfig und wenn ich etwas will, bekomm es in der Regel auch, sofern meine Möglichkeiten das zu lassen. Vor 10 Jahren hatte ich die Gelegenheit verstreichen lassen, da wollte ich so wahnsinnig gern eine Ibanez JPM100-P1 kaufen, leider war diese zu dem Zeitpunkt bereits vergriffen. Schlussendlich hatte ich das Geld in eine Ibanez JEM7  investiert, ein fabelhaftes Instrument wie ich finde, aber halt keine Petrucci und das hing irgendwie immer ein wenig an ihr. Damit ist jetzt Schluß, ab heute bin ich stolzer Besitzer eine MusicMan Petrucci 6 Pearl Red Burst.

Damit gesellt sich nun zu Gina, einer Ibanez RG450 in schwarz die mich seit 15 Jahren begleitet:
Gina

Karichma, der Ibanez JEM7 Burnt Stained Blue, die auch schon 10 Jahre bei mir wohnt:
Karichma

Nora, eine Art & Lutherie CW Cedar Antique Burst, die diesen Sommer bei mir ihr zuhause fand:

nun Jane, besagte MusicMan Petrucci 6 Pearl Red Burst:
Jane

Der erste Eindruck wenn man dieses wirklich bildschöne Instrument dann in der Hand hält ist traumhaft. Der Hals erscheint fast noch schlanker als der der JEM. Durch die Lackierung fühlt sie sich weitaus glatter an, die JEM ist ja “nur” gebeizt. Die Saitenlage und Octavereinheit klingt perfekt, das ist wirklich ein Stück besser als bei der JEM, allerdings müßte die auch mal nachjustiert werden …
Der Schaltplan für die 3 Tonabnehmer (2 Humbucker, 1 Piezo) sah erst verwirrend aus, ist aber doch recht simpel.  Der Hebel des Vintagetremolo ist “leider” sehr leichtläufig, das bin ich so nicht gewohnt, aber oft benutz ich das eh nicht.
Sei noch zu erwähnen das im Koffer deutlich mehr Platz ist, als in meinem anderen und die MusicMan Leute so schlau waren für das Tremolo ein Stück rauszufräsen, so das man da nichts für den Transport demontieren muß.
Kurz gesagt, ich bin sehr zufrieden mit der Investition und ich glaub sogar ein klein bisschen verliebt :)

Edit: So nachdem ich die Gute nun ein paar Stunden ausgiebig bespielt hab kann ich nur sagen, ich glaube nicht nur ich bin verliebt, ich bin es wirklich Oo
Der Sound ist, wie ich finde, phänomenal gut. Die beiden DiMarzio Tonabnehmer gefallen definitv und der Piezo schafft es auch ein wirklich guten Ton zu erzeugen. Einzig die Piezoelektonik auf der Rückseite ist ein bischen blöd, muß man halt mal in Ruhe einstellen und kann zwischendurch nichts dran ändern. Was wirklich störend ist, wenn man keine abgewinkelten Kabel hat, sind die beiden Buchsen, das fand ich mit der halbschräg im Body versenkten in der JEM doch angenehmer. Ansonsten kann man sich allerdings wirklich nicht beschweren, die Verarbeitung ist hervorragend.
Die Saitenlage wie bereits oben angemerkt wirklich erstklassig, selbst der Sattel ist etwas angeschrägt um das zu optimieren, trotz der gleichen Saiten merkt man gleich das man weniger Kraft braucht.
Das Vintagetremolo überzeugt inzwischen auch, wobei ich immernoch finde das der Hebel etwas zu locker sitzt, das verstimmt sich im Gegensatz zum LoPro -Edge der JEM allerdings wirklich gar nicht.

Alles in allem ist die MusicMan also ein würdiger Nachfolger für die inzwischen etwas in Jahre gekommene JEM7 und der hier nicht weiter erwähneswerte Preis erscheint mir durchaus gerechtfertigt.

“willst du das verkaufen?”

Posted on by
Reply

Ich hab heute morgen beschlossen mich mal wieder bei meiner Bank blicken zu lassen und wo ich schon im Ort war, kurz bei meinen Eltern vorbeizuschauen. Die waren nur grad auch unterwegs, kamen aber 5 Minuten nach mir auch heim, ich sollte vielleicht nächstes mal doch vorher anrufen.
Beim Kaffee erstmal erzählen lassen wie deren Urlaub so war, die waren eine Woche in Reit im Winkl. Laut Aussage beider Elternteile ist es da wohl nicht mehr so wie früher. Da ich da seit ca.17 Jahren nicht mehr war, wird das wohl stimmen nehme ich an.
Da ich schon mal da war und mir das eh für den Urlaub vorgenommen hatte, hab ich dann mal spontan beschlossen mein kleines Auto von Innen zu reinigen. Es ist schon erschreckend wie viel Dreck und Müll sich in einem handelsüblichen Corsa so verstecken lassen. Nach knapp zweieinhalb Stunden war ich dann auch irgendwann mal fertig, meine Mutter hat mich schon zwischendurch mehrfach ausgelacht …
Komplett durchgesaugt, Innenraum komplett abgewaschen und Scheiben mal gründlichst gereinigt. Von neu kann man da zwar nicht reden, aber ich glaub so sauber war der seit 10 Jahren nicht mehr … von innen jedenfalls.

Mein Vater spekuliert jetzt ob ich den verkaufen will und meine Mutter unterstellte irgendwas von “mit wem rumfahren”, beides irgendwie falsch, wollten sie aber nicht glauben.

Noch kurz erwähnt sei, meine Eltern besitzen nun einen Gartenstuhl weniger, der hat mein Gewicht von um die 62kg nicht ausgehalten. Meine Mutter weiß nun das in meinem alten Computer der CD-Brenner oben ist und das DVD-Rom keine Urlaubsfotos brennen kann. Außerdem hat sie festgestellt das man die Kamera auch direkt an den Fernseher anschliessen kann, wobei mein Vater gleich mal gelernt hat das VGA-Bilder auf HD-Fernseher nicht so toll sind.
Da frag ich mich wozu die ne moderne Digitalkamera haben wenn die damit nur Bilder machen, die jedes Handy besser hinbekommt, aber das klären die jetzt untereinander :)