ernst1980.de http://ernst1980.de IT und Fotografie aus Taufkirchen bei München Thu, 22 Jan 2015 21:44:49 +0000 de-DE hourly 1 http://wordpress.org/?v=4.1 VirtualBoxhttp://ernst1980.de/virtualbox/ http://ernst1980.de/virtualbox/#comments Thu, 22 Jan 2015 21:12:00 +0000 http://ernst1980.de/?p=14564 Da der Server immer läuft, die zentrale Komponente in meinem Netzwerk darstellt und reichlich RAM sowie Plattenplatz hat, habe ich mir überlegt, sämtliche virtuellen Maschinen auf den Server umzuziehen.

Gerne hätte ich dafür VMware vSphere verwendet, dies kann man aber nicht auf FreeBSD laufen lassen.

Daher blieb nur Oracle VM VirtualBox als Lösung übrig.

Die Steuerung geschieht über das Web-Frontend phpvirtualbox.

Installation

portmaster emulators/virtualbox-ose www/phpvirtualbox

Konfiguration

Der Benutzer, unter dem die Prozesse laufen, muss zur Gruppe “vboxusers” hinzugefügt werden.

pw groupmod vboxusers -m 

Wegen eines Problems mit dem Starten der VM aus dem Status “savestate”, muss der Parameter “largepages” deaktiviert werden.

VBoxManage modifyvm <vm> --largepages off

Wegen eines Problems mit der Authentifizierung am vboxwebsrv Prozess, wird diese deaktiviert.

VBoxManage setproperty websrvauthlibrary null

Nachdem man phpvirtualbox im Apache konfiguriert hat (nicht Bestandteil dieses Artikels), wird diese Erweiterung konfiguriert.

<?php
/**
 * phpVirtualBox example configuration. 
 * @version $Id: config.php-example 452 2012-10-17 12:22:12Z imooreyahoo@gmail.com $
 *
 * rename to config.php and edit as needed.
 *
 */
class phpVBoxConfig {

/* Username / Password for system user that runs VirtualBox */
#var $username = 'root';
#var $password = '';

/* SOAP URL of vboxwebsrv (not phpVirtualBox's URL) */
var $location = 'http://127.0.0.1:18083/';

/* Default language. See languages folder for more language options.
 * Can also be changed in File -> Preferences -> Language in
 * phpVirtualBox.
 */
var $language = 'de';

/* Set the standard VRDE Port Number / Range, e.g. 1010-1020 or 1027 */
var $vrdeports = '9000-9100';

/*
 *
 * Not-so-common options / tweaking
 *
 */

// Multiple servers example config. Uncomment (remove /* and */) to use.
// Add ALL the servers you want to use. Even if you have the server set
// above. The default server will be the first one in the list.
/*
var $servers = array(
        array(
                'name' => 'London',
                'username' => 'user',
                'password' => 'pass',
                'location' => 'http://192.168.1.1:18083/',
                'authMaster' => true // Use this server for authentication
        ),
        array(
                'name' => 'New York',
                'username' => 'user2',
                'password' => 'pass2',
                'location' => 'http://192.168.1.2:18083/'
        ),
);
*/

// Disable authentication
var $noAuth = true;

// Host / ip to use for console connections
#var $consoleHost = '192.168.1.40';

// Disable "preview" box
#var $noPreview = true;

// Default preview box update interval in seconds
#var $previewUpdateInterval = 30;

// Preview box pixel width
#var $previewWidth = 180;

// Max number of progress operations to keep in list
var $maxProgressList = 5;

// Change default preview aspect ratio to 1. 
// http://www.wikipedia.org/wiki/Aspect_ratio_%28image%29#Previous_and_presently_used_aspect_ratios
#var $previewAspectRatio = 1.6;

// Enable custom VM icons
#var $enableCustomIcons = true;

/*
Exclusively use phpVirtualBox's groups configuration rather than VirtualBox groups.
This has the following effects:

*) Group changes made in phpVirtualBox will not be reflected in VirtualBox programs such as
        VirtualBox and VBoxManage
*) Group changes will not affect which folder a VM is placed in
*) You can rename groups that contain running VMs and move / copy running VMs to groups
*/
var $phpVboxGroups = true;


/*
Allow to prompt deletion hard disk files on removal from Virtual Media Manager.
If this is not set, files are always kept. If this is set, you will be PROMPTED
to decide whether or not you would like to delete the hard disk file(s) when you
remove a hard disk from virtual media manager. You may still choose not to delete
the file when prompted.
*/
var $deleteOnRemove = true;

/*
 * File / Folder browser settings
 */

// Restrict file types
var $browserRestrictFiles = array('.iso','.vdi','.vmdk','.img','.bin','.vhd','.hdd','.ovf','.ova','.xml','.vbox','.cdr','.dmg','.ima','.dsk','.vfd');

// Restrict locations / folders
#var $browserRestrictFolders = array('D:\\','C:\\Users\\Ian'); // Or something like array('/home/vbox','/var/ISOs')

// Force use of local, web server based file browser instead of going through vboxwebsrv
#var $browserLocal = true;

// Disable file / folder browser.
#var $browserDisable = true;

// Disable Windows drive detection
#var $noWindowsDriveList = true;

// Just list all drives from C:\ - Z:\ without checking if they exist or not.
// This may be required on older Windows systems with more than one drive.
#var $forceWindowsAllDriveList = true;

/*
 * Misc
 */
 
/*
 * Auto-refresh interval in seconds for VirtualBox host memory usage information.
 * Any value below 3 will be ignored.
 */
var $hostMemInfoRefreshInterval = 5;

/* Show % of free host memory instead of % used */
#var $hostMemInfoShowFreePct = true;

/*
 * VM Memory warnings.
 * 
 * If $vmMemoryStartLimitWarn is enabled, each time a VM is started through
 * phpVirtualBox, it will check that the available host memory is greater than
 * the base and video memory of the VM + 50MB (a little bit of overhead). If it
 * is not, a confirmation dialog will be presented to confirm that you want to
 * start the VM.
 *
 * If $vmMemoryOffset is set (and $vmMemoryStartLimitWarn), $vmMemoryOffset
 * megabytes is subtracted from the available host memory before the check is
 * performed by $vmMemoryStartLimitWarn logic. For instance it may be a good
 * idea to always have VM memory requirements + 100MB free. 100 is the default.
 */
#var $vmMemoryStartLimitWarn = true;
#var $vmMemoryOffset = 100;


/*
 * Display guest additions version of a running VM on its Details tab
 */
var $enableGuestAdditionsVersionDisplay = true;

/* Disable any of phpVirtualBox's main tabs */
#var $disableTabVMSnapshots = true; // Snapshots tab
#var $disableTabVMConsole = true; // Console tab

/* Screen resolutions for console tab */
var $consoleResolutions = array('640x480','800x600','1024x768','1280x720','1440x900');

/* Console tab keyboard layout. Currently Oracle's RDP client only supports EN and DE. */
var $consoleKeyboardLayout = 'DE';

/* Max number of network cards per VM. Do not set above VirtualBox's limit (typically 8) or below 1 */
var $nicMax = 4;

/* Enable advanced configuration items (normally hidden in the VirtualBox GUI)
 * Note that some of these items may not be translated to languages other than English. 
 */
var $enableAdvancedConfig = true;

/* Enable startup / shutdown configuration.
 * This only works in linux and you must add the vboxinit file to
 * your startup scripts list.
 */
#var $startStopConfig = true;

// Authentication library.
var $authLib = 'Builtin';

// VM ownership
#var $enforceVMOwnership = true;

// Per-user VM quota
#var $vmQuotaPerUser = 2;


// Allow VDE network configuration. This must be supported by the underlying VirtualBox installation!
// If you do not know what VDE networking is - you do not need it, it is probably not supported by your
// VirtualBox installation and will cause errors if enabled.
#var $enableVDE = true; 

// Disable setting SATA controllers port count to the max port number found when saving VMs.
#var $disableSataPortCount = true;

/* Enable Parallel Port configuration - EXPERIMENTAL
LPT support may or may not work for you. 
!!! VirtualBox LPT support only works in Linux. !!!
*/
#var $enableLPTConfig = true;

/* Enable HardDisk IgnoreFlush configuration. This controls the "ExtraData" setting
 * in "VBoxInternal/Devices/[controller type]/0/LUN#[x]/Config/IgnoreFlush". See
 * Responding to guest IDE/SATA flush requests at:
 * http://www.virtualbox.org/manual/ch12.html#idp12757424
*/
#var $enableHDFlushConfig = true;


/* END SETTINGS  */


}

Zu guter letzt habe ich noch “Memory ballooning” aktiviert.

VBoxManage modifyvm  --guestmemoryballoon 
VBoxManage setextradata global VBoxInternal2/Watchdog/BalloonCtrl/BalloonSizeMax 

Die restlichen Einstellungen sowie das Erstellen und die Verwaltung der VMs können bequem über die Weboberfläche vorgenommen werden.

Bildschirmfoto 2015-01-22 um 22.00.28

Start

...
# VirtualBox
vboxnet_enable="YES"
vboxwatchdog_enable="YES"
vboxwatchdog_user="root"
vboxwebsrv_enable="YES"
vboxwebsrv_user="root"
vboxheadless_enable="YES"
vboxheadless_user="root"
vboxheadless_machines="<name1> <name2>"
vboxheadless_<name1>_name="<uuid1>"
vboxheadless_<name2>_name="<uuid2>"
...

...
# VirtualBox
vboxdrv_load="YES"

Verifizierung

Zur Überprüfung der Installation und Konfiguration zeige ich nochmals die wichtigsten Settings.

root@nas01:~$ VBoxManage list systemproperties
...
Default machine folder:          /zraid/virtualbox
Exclusive HW virtualization use: on
Default hard disk format:        VDI
VRDE auth library:               VBoxAuth
Webservice auth. library:        null
Remote desktop ExtPack:          VNC
Log history count:               3
Default frontend:                
Autostart database path:         
Default Guest Additions ISO:     /usr/local/lib/virtualbox/additions/VBoxGuestAdditions.iso

root@nas01:~$ VBoxManage getextradata global enumerate
...
Key: VBoxInternal2/Watchdog/BalloonCtrl/BalloonSizeMax, Value: 
...

root@nas01:~$ VBoxManage showvminfo  --machinereadable
...
largepages="off"
...
defaultfrontend="headless"
...
GuestMemoryBalloon=
...

]]>
http://ernst1980.de/virtualbox/feed/ 0
KFZ-Versicherung Rabattschutzhttp://ernst1980.de/kfz-versicherung-rabattschutz/ http://ernst1980.de/kfz-versicherung-rabattschutz/#comments Sun, 18 Jan 2015 23:52:07 +0000 http://ernst1980.de/?p=14487 Aktuell kam die Frage auf, ob sich der Rabattschutz bei der KFZ-Versicherung rechnet.

Daher habe ich mal versucht, das ganze Thema zu berechnen, um es besser abschätzen zu können.

Als Basis dient ein SEAT Leon ST 1.4 TSI mit 150 PS, versichert bei der HUK-COBURG mit der SF 11 für die KFZ-Haftpflichtversicherung und die Vollkasko sowie 10.000 km pro Jahr.

ohne Rabattschutz
Kfz-Haftpflicht mit 100 Mio. € Versicherungssumme167,92 €
Vollkasko
Selbstbeteiligung: Vollkasko 300 € / Teilkasko 150 €
406,98 €
mit Rabattschutz (keine Rückstufung bei einem Schaden pro Kalenderjahr)
Kfz-Haftpflicht mit 100 Mio. € Versicherungssumme196,46 €
Vollkasko
Selbstbeteiligung: Vollkasko 300 € / Teilkasko 150 €
476,16 €

Somit kostet der Rabattschutz allein:

Kfz-Haftpflicht28,54 €
Vollkasko69,18 €
Summe97,72 €

Doch lohnt sich das?

Um die Auswirkungen eines Unfalls und der damit verbundenen Rückstufung berechnen zu können, braucht man die Beiträge pro Schadenfreiheitsklasse.

Bildschirmfoto 2015-01-18 um 21.06.05

Bei einem Unfall wird man im nächsten Jahr wie folgt zurückgestuft (gelb: KFZ-Haftpflichtversicherung, grün: Vollkasko):

Bildschirmfoto 2015-01-18 um 21.06.44 Bildschirmfoto 2015-01-18 um 21.06.57

Da die höchste SF-Klasse 35 ist, gleichen sich die jährlichen Beiträge mit oder ohne Rückstufung nach einer gewissen Zeit wieder an.

Vergleicht man nun die Beiträge mit bzw. ohne Unfall bis zur kompletten Beitragsangleichung bei SF 35 im Jahr 2046 bzw. 2045, ergeben sich folgende Werte (bei der Vollkasko kommt im Schadensfall noch die Selbstbeteiligung von 300 € dazu).

Um die Gesamtbelastung über die Zeit vergleichen zu können, muss man die Werte kumulieren.

Bildschirmfoto 2015-01-18 um 21.06.15 Bildschirmfoto 2015-01-18 um 21.06.31

Somit kostet ein Schaden im Jahr 2015 durch Rückstufung in der Haftpflichtversicherung 652,49 € und in der Vollkasko mit der Selbstbeteiligung 1.544,88 €. Geringere Schäden sollte man lieber aus eigener Tasche zahlen.

Mit Rabattschutz wird man im Falle eines Unfalls zwar nicht zurückgestuft, aber im Folgejahr auch nicht abgestuft.
Daher kostet ein Schaden in der Haftpflichtversicherung effektiv 84,20 € und in der Vollkasko mit der Selbstbeteiligung 496,07 €. Hinzu kommt die Beitragsdifferenz durch den Rabattschutz von 643,37 € (bis 2046) bzw. 1.572,83 € (bis 2045).

Unterm Strich kostet also der Unfall mit dem Rabattschutz 727,57 € bzw. 2.068,89 € und somit mehr als ohne Rabattschutz. Ein weiterer Nachteil des Rabattschutzes ist, dass dieser nicht zu einen anderen Versicherungsgesellschaft mitgenommen werden kann. Bei einem Wechsel wird man dann trotzdem hochgestuft, als hätte man damals keinen Rabattschutz gehabt.

Ein Rabattschutz lohnt sich wohl nur bei häufigeren Unfällen bzw. wenn man auch kleinere Schäden abrechnen möchte und vorhat, die Versicherung nicht so schnell wieder zu wechseln.
Doch dann ist, die Frage, ob einem nicht die Versicherung den Vertrag kündigt…

Zum Abschluss noch die dazugehörigen Diagramme:

Bildschirmfoto 2015-01-18 um 21.07.11 Bildschirmfoto 2015-01-18 um 21.07.26

Wie steht Ihr zu dem Thema Rabattschutz?

]]>
http://ernst1980.de/kfz-versicherung-rabattschutz/feed/ 0
dnsmasqhttp://ernst1980.de/dnsmasq/ http://ernst1980.de/dnsmasq/#comments Sun, 11 Jan 2015 22:32:19 +0000 http://ernst1980.de/?p=14472 Für DHCP und DNS verwende ich “dnsmasq”, einen einfachen DNS- und DHCP-Server für kleine Netzwerke, mit folgender Konfiguration.

Installation

portmaster dns/dnsmasq

Konfiguration

Abfragen von unbekannten Hosts werden an die Google DNS Server weitergeleitet.

domain-needed
bogus-priv
no-resolv
no-poll
server=8.8.8.8
server=8.8.4.4
expand-hosts
domain=intern.ernst1980.de
dhcp-range=tag:!known,192.168..100,192.168..109,5m
dhcp-range=192.168..0,static,12h
read-ethers
dhcp-option=3,192.168..1
dhcp-authoritative

Die Hosts im eigenen Netzwerk werden über folgende zwei Dateien bekanntgegeben.

...
192.168..1   .intern.ernst1980.de 
...

nn:nn:nn:nn:nn:nn       
...

Auch dem Server selbst wird der lokale DNS Server bekanntgegeben.

domain intern.ernst1980.de
nameserver 192.168..3

Start

Der Start wird wie üblich aktiviert und gestartet.

...
# DHCP & DNS
dnsmasq_enable="YES"
...

/usr/local/etc/rc.d/dnsmasq start

]]>
http://ernst1980.de/dnsmasq/feed/ 0
OpenVPNhttp://ernst1980.de/openvpn/ http://ernst1980.de/openvpn/#comments Sun, 04 Jan 2015 20:39:30 +0000 http://ernst1980.de/?p=14445 Um Remote-Clients oder andere Netzwerke mit meinem LAN zu verbinden, verwende ich OpenVPN.
Mittels einer VPN-Verbindung kann man eine sichere Verbindung über ein unsicheres Netz wie das Internet oder ein öffentliches WLAN herstellen (tunneln).

Im Vordergrund stehen hierbei die Verschlüsselung und Authentifizierung der Kommunikationspartner über Zertifikate.

Installation

Am Anfang muss man die benötigten Ports installieren.

portmaster security/openvpn security/easy-rsa

Konfiguration

Anschließend erstellt man die benötigten Zertifikate.

mkdir -p /usr/local/etc/openvpn/easy-rsa/keys
cp -r /usr/local/share/easy-rsa /usr/local/etc/openvpn/

Hierbei die eigene Mail-Adresse angeben.

export KEY_COUNTRY="DE"
export KEY_PROVINCE="BY"
export KEY_CITY="Taufkirchen"
export KEY_ORG="ERNST"
export KEY_EMAIL="<mail_address>"

cd /usr/local/etc/openvpn/easy-rsa
. ./vars

./build-ca

./build-key-server server

./build-key client1
./build-key client2
./build-key client3

./build-dh

Dabei werden unter anderem folgende Dateien erstellt.

  • ca.crt: Root CA certificate
  • ca.key: Root CA key
  • client1.crt: Client1 Certificate
  • client1.key: Client1 Key
  • client2.crt: Client2 Certificate
  • client2.key: Client2 Key
  • client3.crt: Client3 Certificate
  • client3.key: Client3 Key
  • dh1024.pem: Diffie Hellman parameters
  • server.crt: Server Certificate
  • server.key: Server Key

Nun werden die Konfigurationen für den Server und die Clients erstellt.
Ich persönlich bevorzuge die TAP Konfiguration, nur für iOS Geräte braucht man den TUN Modus, weshalb ich zwei OpenVPN Server Prozesse laufen habe (<n> entsprechend anpassen).

port 
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8..0 255.255.255.0
ifconfig-pool-persist ipp_tap.txt
push "route 192.168..0 255.255.255.0" # Route für den Client zum Server LAN
route 192.168..0 255.255.255.0 10.8..3 # Route für den Server zum Client1 LAN
route 192.168..0 255.255.255.0 10.8..6 # Route für den Server zum Client2 LAN
push "dhcp-option DOMAIN intern.ernst1980.de"
push "dhcp-option DNS 192.168..3"
client-to-client
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn_tap.status
status-version 1
log-append  /var/log/openvpn_tap.log
verb 1
mute 20

port 
proto udp
dev tun
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8..0 255.255.255.0
ifconfig-pool-persist ipp_tun.txt
push "route 192.168..0 255.255.255.0" # Route für den Client zum Server LAN
push "dhcp-option DOMAIN intern.ernst1980.de"
push "dhcp-option DNS 192.168..3"
client-to-client
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn_tun.status
status-version 1
log-append  /var/log/openvpn_tun.log
verb 1
mute 20

Start

Nun muss noch das Starten aktiviert werden.

...
# OpenVPN
openvpn_tap_enable="YES"
openvpn_tap_if="tap"
openvpn_tap_configfile="/usr/local/etc/openvpn/server_tap.conf"
openvpn_tun_enable="YES"
openvpn_tun_if="tun"
openvpn_tun_configfile="/usr/local/etc/openvpn/server_tun.conf"
...

...
# OpenVPN
if_tap_load="YES"
...

Weitere Anpassungen

Damit man aus dem Internet auf den Server zugreifen kann, muss im Router Port-Forwarding aktiviert werden.

Bildschirmfoto 2015-01-04 um 15.47.03

Zu guter letzt braucht man noch eine Konfiguration für die Clients und legt diese zusammen mit den entsprechenden Dateien ca.crt, client.crt client.key ab.

client
dev 
proto udp
remote  
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 1
mute 20

Nun kann über die passende OpenVPN Client Software eine Verbindung aufgebaut werden.

]]>
http://ernst1980.de/openvpn/feed/ 0
apcupsdhttp://ernst1980.de/apcupsd/ http://ernst1980.de/apcupsd/#comments Sun, 04 Jan 2015 13:43:44 +0000 http://ernst1980.de/?p=14425 Die Ansteuerung einer APC USV geschieht unter FreeBSD mit dem Dienst “apcupsd”.

Installation

Zuerst muss der Port installiert werden.

portmaster sysutils/apcupsd

Konfiguration

Ich habe eine APC Back UPS CS 650, dafür müssen folgende Optionen konfiguriert werden.

UPSNAME APC Back UPS CS 650
UPSCABLE usb
UPSTYPE usb
DEVICE
LOCKFILE /var/spool/lock
SCRIPTDIR /usr/local/etc/apcupsd
PWRFAILDIR /var/run
NOLOGINDIR /var/run
ONBATTERYDELAY 6
BATTERYLEVEL 5
MINUTES 3
TIMEOUT 0
ANNOY 300
ANNOYDELAY 60
NOLOGON disable
KILLDELAY 0
NETSERVER on
NISIP 0.0.0.0
NISPORT 3551
EVENTSFILE /var/log/apcupsd.events
EVENTSFILEMAX 10
UPSCLASS standalone
UPSMODE disable
STATTIME 0
STATFILE /var/log/apcupsd.status
LOGSTATS off
DATATIME 0

Start

Anschließend kann der Dienst aktiviert und gestartet werden.

...
# Power Mgmt
apcupsd_enable="YES"
...

root@nas01:~$ /usr/local/etc/rc.d/apcupsd start
Starting apcupsd.

Test

Die Funktion kann mittels folgenden Kommando getestet werden.

root@nas01:~$ apcaccess
APC      : 001,045,1087
DATE     : 2015-01-04 14:32:36 +0100  
HOSTNAME : nas01.intern.ernst1980.de
VERSION  : 3.14.12 (29 March 2014) freebsd
UPSNAME  : APC Back UPS CS 650
CABLE    : USB Cable
DRIVER   : USB UPS Driver
UPSMODE  : Stand Alone
STARTTIME: 2015-01-04 14:32:33 +0100  
MODEL    : Back-UPS CS 650 
STATUS   : ONLINE 
LINEV    : 236.0 Volts
LOADPCT  : 16.0 Percent
BCHARGE  : 100.0 Percent
TIMELEFT : 47.5 Minutes
MBATTCHG : 5 Percent
MINTIMEL : 3 Minutes
MAXTIME  : 0 Seconds
OUTPUTV  : 230.0 Volts
SENSE    : Medium
DWAKE    : 0 Seconds
DSHUTD   : 0 Seconds
LOTRANS  : 180.0 Volts
HITRANS  : 266.0 Volts
RETPCT   : 0.0 Percent
ITEMP    : 29.2 C
ALARMDEL : 30 Seconds
BATTV    : 13.7 Volts
LINEFREQ : 50.0 Hz
LASTXFER : Automatic or explicit self test
NUMXFERS : 0
TONBATT  : 0 Seconds
CUMONBATT: 0 Seconds
XOFFBATT : N/A
SELFTEST : NO
STESTI   : None
STATFLAG : 0x05000008
MANDATE  : 2010-04-25
SERIALNO : 4B1017P42820  
BATTDATE : 2010-04-25
NOMOUTV  : 230 Volts
NOMINV   : 230 Volts
NOMBATTV : 12.0 Volts
NOMPOWER : 400 Watts
FIRMWARE : 817.v6.I USB FW:v6
END APC  : 2015-01-04 14:32:36 +0100

]]>
http://ernst1980.de/apcupsd/feed/ 0
Strobisten Sethttp://ernst1980.de/strobisten-set/ http://ernst1980.de/strobisten-set/#comments Wed, 12 Nov 2014 16:27:59 +0000 http://ernst1980.de/?p=14398

Nachdem wir uns aktuell in der kalten und dunklen Jahreszeit befinden, habe ich mir überlegt, endlich mal ein Strobisten Set zu bestellen.

Der Ausdruck “Strobist” kommt von David Hobby und bezeichnet das entfesselte Blitzen mit einem manuell gesteuerten Systemblitz.

Da man auf Funktionen wie TTL verzichten kann, gibt es solche Blitze bereits für wenig Geld.

Ich habe mich aber bewusst für die Möglichkeit, die Leistung remote zu regeln und eine hochwertige Softbox entschieden.

Sobald das Set bei mir angekommen und getestet wurde, werde ich die Ergebnisse und mein Fazit posten.

]]>
http://ernst1980.de/strobisten-set/feed/ 0
Etonhttp://ernst1980.de/eton/ http://ernst1980.de/eton/#comments Sun, 05 Oct 2014 10:31:28 +0000 http://ernst1980.de/?p=14321 Vor kurzem war ich beruflich eine Woche in der Grafschaft Berkshire westlich von London im Süden Englands.

Nachdem ich das erste Mal in England war, musste ich natürlich auch die Umgebung sowie London erkunden.

Als ich in Windsor war, schaute ich mir auch Eton mit dem bekannten Eton College an, welches auf der anderen Seite der Themse liegt.

]]>
http://ernst1980.de/eton/feed/ 0
SwiftKey Tastaturhttp://ernst1980.de/swiftkey-tastatur/ http://ernst1980.de/swiftkey-tastatur/#comments Tue, 23 Sep 2014 20:40:10 +0000 http://ernst1980.de/?p=14302 Mit der Veröffentlichung von iOS 8 letzte Woche erlaubt Apple erstmals die Installation von Drittanbieter-Tastaturen.

Nach kürzester Zeit sind die schon von Android bekannten Apps wie “SwiftKey” oder “Swype” in den App Store Download Charts ganz nach oben gewandert.

Doch Vorsicht!

Die Tastatur SwiftKey zum Beispiel benötigt “Vollen Zugriff”, damit Funktionen wie die wischbasierte Eingabe, der Lernmodus und die Vorschläge überhaupt möglich sind. Doch mit dieser Freigabe können sämtliche Tastatureingaben (z.B. Kreditkarten-, Kontaktdaten, …) durch den App-Entwickler ausgewertet werden. Zumindest die Eingabe in Passwortfelder ist geschützt, da hierfür nur die iOS eigene Tastatur verwendet werden kann. Trotzdem sollte man dreimal darüber nachdenken, ob man diese Tastatur-Apps verwenden möchte.

Drittanbietertastaturen bieten eine alternative Methode für die Eingabe von Daten über Tastaturen. Diese Tastaturen können auf alle von Ihnen eingegebenen Daten zugreifen, einschließlich Bankkonto- und Kreditkartennummern, Anschriften sowie andere persönliche und vertrauliche Informationen. Diese Tastaturen können auch auf Text oder Daten in der Umgebung zugreifen, wodurch die Funktionalität der Auto-Korrektur verbessert werden kann.

Wenn Sie den vollen Zugriff erlauben, dürfen Entwickler auf die von Ihnen eingegebenen Daten zugreifen, sie sammeln und übertragen. Falls Sie der Drittanbieter-App, die die Tastatur enthält, erlauben, auf Ihren Standort, Ihre Fotos und andere persönliche Daten zuzugreifen, kann die Tastatur diese Daten ebenfalls sammeln und an die Server des Tastaturentwicklers übertragen. Falls Sie den vollen Zugriff für eine Drittanbietertastatur deaktiveren und anschließend erneut aktiveren, kann der Entwickler der Tastatur möglicherweise auf Informationen zugreifen, die eingegeben wurden, während der Netzwerkzugriff deaktiviert war.

Wenn Sie den vollen Zugriff nicht erlauben, dürfen Entwickler nicht auf die von Ihnen eingegebenen Daten zugreifen und sie nicht sammeln und übertragen. Jedes nicht autorisierte Sammeln bzw. Übertragen dieser Daten ohne Ihre Genehmigung stellt eine Verletzung des Entwicklervertrags dar. Des Weiteren sind technische Beschränkungen in Kraft, um nicht autorisierten Zugriff zu verhindern. Jeder Versuch, diese Beschränkungen zu umgehen, stellt ebenfalls eine Verletzung des Entwicklervertrags dar.

Sie können eine Drittanbietertastatur jederzeit deaktivieren. Öffnen Sie dazu die Einstellungen, tippen Sie auf „Tastaturen“ und löschen Sie die Tastatur von der Tastaturenliste.

Die Benutzung einer Drittanbietertastatur unterliegt den Benutzerbedingungen sowie den Datenschutzrichtlinien und -verfahren des jeweiligen Entwicklers. Lesen Sie sich vor der Benutzung die Bedingungen, Datenschutzrichtlinien und -verfahren derartiger Tastaturen-Apps und -Dienste durch, damit Sie wissen, wie Ihre Daten und andere Informationen verwendet werden.

Nachtrag: Mittlerweile haben die Anbieter eine Stellungnahme zu diesem Thema veröffentlicht.

]]>
http://ernst1980.de/swiftkey-tastatur/feed/ 0
Windsorhttp://ernst1980.de/windsor/ http://ernst1980.de/windsor/#comments Sun, 21 Sep 2014 23:00:53 +0000 http://ernst1980.de/?p=14203 Im Rahmen eines Partner Deep Dive Trainings für CA Nimsoft Monitor, war ich eine Woche in der Grafschaft Berkshire westlich von London im Süden Englands.

Die Veranstaltung fand im Manor House im Ditton Park in Slough statt, einem kleinen Schloss.

20140915-CE-115213

Nachdem ich das erste Mal in England war, musste ich natürlich auch die Umgebung sowie London erkunden.

Das naheliegendste Ziel war der Ort Windsor mit dem gleichnamigen Schloss, welches bequem per Zug erreichbar ist. Von innen habe ich das Schloss jedoch nicht besichtigt.

]]>
http://ernst1980.de/windsor/feed/ 0
Kartoffelschnecke mit Speck, Pfifferlingen und Feldsalathttp://ernst1980.de/kartoffelschnecke-mit-speck-pfifferlingen-und-feldsalat/ http://ernst1980.de/kartoffelschnecke-mit-speck-pfifferlingen-und-feldsalat/#comments Sun, 07 Sep 2014 20:52:35 +0000 http://ernst1980.de/?p=14113 Heute wollte ich mal ein neues Gericht ausprobieren.

Die angegebene Menge reicht für etwa 4-6 Personen, je nach Hunger. ;-)

Einkaufsliste:

Für die Kartoffelschnecke

1 kg Kartoffeln (mehlig kochend)
200 g geräucherter Bauchspeck
1 Bund Petersilie
1 Bund Schnittlauch
6 Eigelb
ca. 8 EL Mehl
etwas Salz, Pfeffer, Muskat
etwas Butterschmalz zum Anbraten

IMG_0326

Für die Pfifferlinge

200 g Pfifferlinge
etwas Weißwein, Sahne, Salz, Pfeffer

Für den Feldsalat

100 g Feldsalat
4 EL Olivenöl
3 EL Weißweinessig
etwas Salz, Pfeffer

Zubereitung:

Die Kartoffeln schälen, vierteln und in Salzwasser weich kochen.
Den Speck fein würfeln und in einer Pfanne anbraten, bis er knusprig wird. Kräuter waschen, fein hacken und zum Speck geben.
Das Wasser der Kartoffeln abschütten und die Kartoffeln kurz ausdampfen lassen. Anschließend fein zerstampfen, die Eigelbe unterrühren und das Mehl dazugeben. Mit Salz, Pfeffer und etwas Muskat den Kartoffelteig abschmecken.
Den Teig auf Frischhaltefolie etwa einen Zentimeter dick ausrollen und darauf die Speckwürfel mit den Kräutern verteilen.

IMG_0328

Dann mit Hilfe der Frischhaltefolie aufrollen und die Teigrolle in etwa 6 Scheiben schneiden (Folie entfernen nicht vergessen). Die Unterlage und Schnittstelle dabei mit etwas Mehl bestäuben.

IMG_0330

In einer Pfanne mit Butterschmalz die Kartoffelschnecken bei mittlerer Hitze von beiden Seiten anbraten (dabei vorsichtig wenden).

IMG_0329

Pfifferlinge andünsten und mit Weißwein ablöschen. Sahne dazugeben, etwas reduzieren lassen und mit Salz und Pfeffer abschmecken.

Feldsalat waschen und gut abtropfen lassen. Mit Öl, Essig, Salz und Pfeffer anmachen.

Die gebratenen Kartoffelschnecken mit den Pfifferlingen garnieren und mit dem Feldsalat anrichten und servieren.

IMG_0331

]]>
http://ernst1980.de/kartoffelschnecke-mit-speck-pfifferlingen-und-feldsalat/feed/ 0
Natural Scrolling unter Windows 8.1http://ernst1980.de/natural-scrolling-unter-windows-8-1/ http://ernst1980.de/natural-scrolling-unter-windows-8-1/#comments Thu, 04 Sep 2014 06:00:24 +0000 http://ernst1980.de/?p=10941 Natural Scrolling ist die Umkehrung der “alten” Scrollrichtung. Hintergrund ist der, dass man nun den Inhalt verschiebt, und nicht den Scrollbalken.

Was bei Apple und Touchgeräten nun Standard ist, bleibt bei Windows Rechnern wie gehabt.

Wenn man nun privat ausschließlich auf OS X arbeitet und beruflich auf Windows, macht einen die unterschiedliche Scrollrichtung schon verrückt.

Also musste ich dies unter Windows 8.1 umstellen. Dies geht ganz komfortabel mit folgenden Kommando, das man eine als Administrator ausgeführte Windows PowerShell eingibt.

Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Enum\HID\*\*\Device` Parameters FlipFlopWheel -EA 0 | ForEach-Object { Set-ItemProperty $_.PSPath FlipFlopWheel 1 }

Nach einem Neustart hat sich die Scrollrichtung umgekehrt.

]]>
http://ernst1980.de/natural-scrolling-unter-windows-8-1/feed/ 0
Photokina 2014http://ernst1980.de/photokina-2014/ http://ernst1980.de/photokina-2014/#comments Mon, 01 Sep 2014 06:00:26 +0000 http://ernst1980.de/?p=13874 Fährt Jemand am Wochenende 20./21. September 2014 auf die Photokina nach Köln bzw. hätte Interesse? Überlege grad, ob sich das lohnt!?

]]>
http://ernst1980.de/photokina-2014/feed/ 0
Zelt gesuchthttp://ernst1980.de/zelt-gesucht/ http://ernst1980.de/zelt-gesucht/#comments Mon, 04 Aug 2014 10:54:23 +0000 http://ernst1980.de/?p=10892 Ich bin auf der Suche nach einem Zelt. Da ich mich aber überhaupt nicht auskenne, bin ich auf Eure Hilfe angewiesen… ;-)

Um die Auswahl etwas einzuschränken, habe ich einen Zeltfragebogen beantwortet.

Das Zelt soll 2-4 Personen Schlafraum bieten, maximal 2 Erwachsene und 2 Kinder (112/147/168/193 cm).

Es wird nur im Auto transportiert, daher ist das Gewicht zweitrangig.

Da das Auto im Normalfall in der Nähe des Zeltes stehen wird, wird Lagerraum nur für die wichtigsten Dinge benötigt.
Bei Regen sollte man sich aber im Zelt aufhalten können und notfalls auch mal was mit einem Gaskocher kochen können.
Wenn man zu zweit unterwegs ist, sollte man evtl. auch die Mountainbikes unterstellen können.

Es soll schnell und einfach auf- und abbaubar sein, wenn möglich auch alleine.
Gute Durchlüftung und mindestens zwei Eingänge sind wichtig.
Aluminiumgestänge ist wohl Fiberglas vorzuziehen.
Es wäre praktisch, wenn sich der Schlafraum teilen lässt (2×2, durch Vorhang oder separate Kabine).

Preisgrenze sind 350 Euro, wenn unbedingt erforderlich 400 Euro.

Primär soll das Zelt für Wochenendtouren zur Übernachtung genutzt werden, also für 1 bis maximal 3 Nächte.
Nutzungszeit ist Frühling bis Herbst (vorwiegend im Sommer), wenn es tagsüber 20-30 Grad Celsius hat und nachts min. 5 Grad Celsius.
Wenn es nachts auch mal regnet oder stürmt, soll das natürlich nicht für Probleme sorgen. ;-)
Gebiet wird hauptsächlich im 400 km Radius um München sein mit eher südlicher Ausrichtung.

Bildschirmfoto 2014-08-04 um 11.57.11

Folgende Zelte sind in die engere Auswahl gekommen, aber ich bin mir noch total unschlüssig.

Eureka Wild Basin 4
Eureka El Capitan 4 Air Control
Eureka Yuki 4
Meru Edmonton 4
VAUDE Campo Family XT 5P

Für welches dieser Zelte würdet Ihr Euch (nicht) entscheiden und warum?
Habt Ihr noch andere Tipps und Vorschläge?
Wie sind Eure Erfahrungen zum Zelten mit Kindern?

]]>
http://ernst1980.de/zelt-gesucht/feed/ 0
Singletrail Zillertal Wiesenalm “RideAble Project”http://ernst1980.de/singletrail-zillertal-wiesenalm-rideable-project/ http://ernst1980.de/singletrail-zillertal-wiesenalm-rideable-project/#comments Mon, 28 Jul 2014 15:31:48 +0000 http://ernst1980.de/?p=10887 Anfang Juli war ich über´s Wochenende im Zillertal auf einer Hütte auf dem Rohrberg.

Gleich nebenan gibt es seit 2012 einen Singletrail namens Wiesenalm „RideAble Project“, der zur Zillertal Arena in Zell am Ziller gehört.

Auf der 5,2 km langen leichten bis mittelschweren Downhill Strecke (Schwierigkeitsgrad: Blau-Rot) gibt es einige Serpentinen, Northshores und Pumps. Dies erfordert einiges an Geschicklichkeit und Kondition. Insgesamt werden 730 Höhenmeter überwunden, die man bergauf mit der Rosenalmbahn bis zur Mittelstation auf 1310 m Höhe fahren kann. Das Ziel befindet sich bei der Talstation auf 580 m.

Neben einem Besuch im Natur-Hochseilgarten in Kaltenbach sollte also auch mal wieder das Mountainbike ausgeführt werden.

Garmin Connect

Leider hatte ich die Klickpedale montiert und Dämpfer sowie Federgabel waren schlecht eingestellt. So wurde die Abfahrt doch eine ganz schöne Herausforderung.

Protektoren wären bestimmt auch sinnvoll gewesen.

Ich war mit meiner GoPro unterwegs und habe die Fahrt gefilmt. ;-)

]]>
http://ernst1980.de/singletrail-zillertal-wiesenalm-rideable-project/feed/ 0
Home Server – Teil 2: OS Installationhttp://ernst1980.de/home-server-teil-2-os-installation/ http://ernst1980.de/home-server-teil-2-os-installation/#comments Tue, 15 Jul 2014 09:57:23 +0000 http://ernst1980.de/?p=10838 Nachdem die Hardware steht, geht es an die Installation des Betriebssystems.
Wie bereits erwähnt, fiel die Entscheidung wegen ZFS auf FreeBSD.

Die aktuelle Version ist “FreeBSD 10.0-RELEASE” und kann hier heruntergeladen werden.
Die Installation zeige ich anhand Screenshots einer Installation unter VMware Fusion, welche größtenteils selbsterklärend sind.
Bildschirmfoto 2014-07-14 um 18.35.44 Bildschirmfoto 2014-07-14 um 18.36.14 Bildschirmfoto 2014-07-14 um 18.36.37
Ports und Sourcen installieren wir manuell bei Bedarf.
Bildschirmfoto 2014-07-14 um 18.37.19
Seit FreeBSD 10 gibt es im Installer die Option “Root On ZFS”. Davor musste man dies manuell über die Shell machen.
Bildschirmfoto 2014-07-14 um 18.37.27
Das OS kommt ohne Redundanz auf die SDD am ersten SATA-Port.
Bildschirmfoto 2014-07-14 um 18.37.41 Bildschirmfoto 2014-07-14 um 18.37.49
Als Swap Size sollte mindestens die RAM Größe (bei mir 16 GB) genommen werden, damit bei Bedarf Kernel-Dumps geschrieben werden können.
Bildschirmfoto 2014-07-14 um 18.38.12 Bildschirmfoto 2014-07-14 um 18.38.28 Bildschirmfoto 2014-07-14 um 18.39.00 Bildschirmfoto 2014-07-14 um 18.39.17 Bildschirmfoto 2014-07-14 um 18.39.24
Für einen Server verwendet man sinnvollerweise eine statische IP-Konfiguration, dies können wir auch später manuell einrichten.
Bildschirmfoto 2014-07-14 um 18.39.29 Bildschirmfoto 2014-07-14 um 18.39.44 Bildschirmfoto 2014-07-14 um 18.39.50 Bildschirmfoto 2014-07-14 um 18.40.12 Bildschirmfoto 2014-07-14 um 18.40.25 Bildschirmfoto 2014-07-14 um 18.40.31 Bildschirmfoto 2014-07-14 um 18.40.42 Bildschirmfoto 2014-07-14 um 18.40.47
Kernel-Dumps habe ich deaktiviert. Diese aktiviere ich nur bei Bedarf.

Wichtig: Den Benutzer zur Gruppe “wheel” hinzufügen, damit ein “su -” und später “sudo” möglich ist!

Die Installation ist abgeschlossen und das System betriebsbereit. ;-)

Konfiguration des Basissystems sowie Installation und Einrichtung der einzelnen Dienste folgt in weiteren Beiträgen:

]]>
http://ernst1980.de/home-server-teil-2-os-installation/feed/ 0
Home Server – Teil 1: Hardwarehttp://ernst1980.de/home-server-teil-1-hardware/ http://ernst1980.de/home-server-teil-1-hardware/#comments Tue, 06 May 2014 20:52:48 +0000 http://ernst1980.de/?p=9909 Was lange währt, wird endlich gut… ;-)

Endlich habe ich die Zeit gefunden, Euch meinen Home Server vorzustellen. Dabei fange ich bei der Hardware an.

Lange Zeit war ich zufriedener Benutzer einer Synology DiskStation CS407e und DS411j. Aber ich bin ziemlich schnell an die Grenzen gestoßen. Zuerst habe ich IPKG mittels Bootstrap / Optware eingerichtet, um zusätzliche Software installieren zu können. Doch dann war entweder die Hardware zu schwach oder die Platten voll.

Die DS411j bietet Platz für 4x 3,5 Zoll SATA-Festplatten im RAID, hat einen Gb-LAN Anschluss und 2x USB 2.0.
Im Inneren werkeln ein Marvell Kirkwood mv6281 1.2Ghz ARM Prozessor und 128MB DDR2 RAM.

Das Aufrüsten der Platten ist zwar technisch möglich, aber 4x ein RAID5 (SHR) mit mehreren Terabyte reparieren dauert ewig und belastet die Festplatten extrem. Eine externe Sicherung über USB 2.0 macht auch keinen Spaß.

Daher entstand der Wunsch nach besserer Hardware. Platz sollte für mindestens 4 Festplatten und eine SSD sein. Die Nachteile von RAID sollten durch den Einsatz von ZFS kompensiert werden, als Betriebssystem fiel die Entscheidung daher auf FreeBSD. Für ZFS braucht man ausreichend RAM mit ECC-Unterstützung. Die externe Sicherung sollte über die eSATA-Schnitstelle erfolgen. Das Ganze dann auch noch klein, leise und stromsparend führte zu folgendem Setup.

Vom Preis-/Leistungsverhältnis liegen 3TB Festplatten bei etwa 33,- Euro/TB und 4TB Festplatten bei 36,- Euro/TB, daher hab ich gleich 4 TB Festplatten genommen. Wichtig ist, dass diese für den Dauerbetrieb geeignet sind.

Als CPU wollte ich einen aktuellen Haswell (Sockel 1150) mit ECC-Unterstützung und AES-NI.

Mainboards für Sockel-1150 mit Formfaktor Mini-ITX, 6x SATA und ECC-Unterstützung gibt es nur von ASRock. Ich habe mich für den Chipsatz Intel C226 entschieden, da dort alle 6 SATA Anschlüsse 6Gb/s haben. Schön ist auch das vorhandene IPMI.

Das Netzteil sollte maximal eine Leistung bis 400W haben, eine 80 PLUS Gold Zertifizierung und mindestens 5 SATA Anschlüsse.

Das Backup erfolgt abwechselnd auf eine der beiden externen Festplatten, die Andere wird währenddessen an einem Ort außerhalb der Wohnung aufbewahrt.

Die Kosten liegen bei etwa 590,- Euro (ohne Festplatten und SSD) und somit nur knapp überhalb einer Synology DiskStation DS412+. Dafür ist die Hardware aber leistungsstärker und flexibler und entspricht vergleichsweise eher einer Qnap Turbo Station TS-670 Pro, die jedoch außerhalb meines Budgets lag.

Die Leistungsaufnahme liegt übrigens im Schnitt bei etwa 45 Watt (gemessen).

Im nächsten Artikel beschreibe ich die OS Installation.

]]>
http://ernst1980.de/home-server-teil-1-hardware/feed/ 1
SSH zu Stratohttp://ernst1980.de/ssh-zu-strato/ http://ernst1980.de/ssh-zu-strato/#comments Wed, 23 Apr 2014 10:53:43 +0000 http://ernst1980.de/?p=10746 Auf meinen Webspace bei Strato kann ich neben FTP auch mittels SSH zugreifen.

Als Shell wird dort “tcsh” verwendet.

Möchte man nun mit dem “vi” eine Datei öffnen, kommen folgende Meldungen und es wird immer nur eine Zeile dargestellt.

username> vi index.php 
xterm-256color: Unknown terminal type
I don't know what kind of terminal you are on - all I have is 'xterm-256color'.
[Using open mode]
"index.php" 17 lines, 418 characters 
<?php

Dies kann man beheben, indem man ein anderes Terminal setzt.
Dies geht unter der Shell “tcsh” durch folgenden Befehl.

setenv TERM xterm

Nun kann man in gewohnter Weise mit dem “vi” arbeiten. ;-)

]]>
http://ernst1980.de/ssh-zu-strato/feed/ 0
Telekom Entertain – Das ewige Problem mit der Aufnahmehttp://ernst1980.de/telekom-entertain-das-ewige-problem-mit-der-aufnahme/ http://ernst1980.de/telekom-entertain-das-ewige-problem-mit-der-aufnahme/#comments Fri, 18 Apr 2014 14:35:05 +0000 http://ernst1980.de/?p=10726 Gestern habe ich mal die Zeit genutzt, um die Ursache für ein Problem zu suchen, welches mich schon einige Zeit beschäftigt.

Im Büro habe ich eine FRITZ!Box Fon WLAN 7390, an der ein D-Link DGS-1008D hängt. An diesem hängt unter anderem mein FreeBSD Server, der auch als DHCP- und DNS-Server fungiert.

Neben den Geräten im Büro führt jeweils ein LAN-Kabel zu einem weiteren Switch im Schlafzimmer und Wohnzimmer. Dort hängen unter anderem ein Fernseher, ein Telekom Entertain Media Receiver und ein XBMC-Device.

Alles funktioniert einwandfrei, bis ich neben dem Live-TV parallel noch eine Aufnahme starte.
Dann bleibt nach einigen Sekunden das TV-Bild stehen und an Clients wie meinem Macbook Pro oder iPad kann ich nicht mehr im Internet surfen.

Mein erster Verdacht waren VDSL Probleme, also wollte ich auf das Webinterface der FRITZ!Box.
Doch dieses war auch nicht mehr erreichbar, was entweder auf WLAN- oder DNS-Probleme schließen ließ.

Nachdem ich aber über die IP-Adresse auf die FRITZ!Box zugreifen konnte, bin ich davon ausgegangen, dass es Probleme mit der Namensauflösung sein müssen.

Doch was hat die Aufnahme im Media Receiver mit dem DNS-Server zu tun?

Also habe ich dnsmasq im Debug-Modus gestartet und die DNS-Queries untersucht. Hier ist mir jedoch nichts Ungewöhnliches aufgefallen.

An diesem Punkt bin ich lange hängen geblieben, bis mir aufgefallen ist, dass eine bestehende SSH-Verbindung zum Server auch etwas hing, wenn das TV-Bild stehen geblieben ist. Damit konnte ich Probleme mit dem DNS-Server ausschließen und tippte auf Netzwerkprobleme oder Probleme mit dem Server.

Da kam ich auf die Idee, einen tcpdump zu starten und sah jede Menge Traffic vom IPTV, welcher meinen Server oder das gesamte Netzwerk lahmzulegen schien.

Nach kurzer Recherche bin ich auf das Stichwort IGMPv3 gestoßen.

Das IP-TV-Signal wird (wie viele Streams im Internet) via Multicast übertragen, um Bandbreite zu sparen. Damit nicht alle Geräte mit dem Multicast-Traffic bombardiert werden, kommt das Internet Group Messaging Protocol Version 3 zum Einsatz. Hiermit können Geräte gezielt Multicast Streams anfordern, was wiederum Bandbreite spart.

Das Problem bei “billigen” Switches ist jedoch, dass diese kein IGMP-Snooping können. Dies führt dazu, dass diese die Multicast-Pakete in Broadcast-Pakete umwandeln und auf allen Ports rausschicken, was früher oder später (in meinem Fall bei zwei parallelen HD-Streams) das Netzwerk lahm legt.

Die Lösung ist also der Einsatz eines Switches, welcher IGMPv3 unterstützt. Da der in der FRITZ!Box integrierte Switch dieses Protokoll unterstützt, konnte ich mir damit behelfen, die LAN-Kabel, welche ins Schlafzimmer und Wohnzimmer führen, direkt an die FRITZ!Box anzuschließen.

Nun wandeln zwar die Switches im Schlafzimmer und Wohnzimmer den Multicast-Traffic in Broadcasts um, dies scheint aber erstmal kein Problem zu sein… ;-)

Sollte es nach wie vor zu Problemen kommen, muss ich meine Switches gegen folgende Modelle austauschen, welche natürlich IGMPv3 können.

]]>
http://ernst1980.de/telekom-entertain-das-ewige-problem-mit-der-aufnahme/feed/ 0
SEOhttp://ernst1980.de/seo/ http://ernst1980.de/seo/#comments Thu, 10 Apr 2014 14:07:03 +0000 http://ernst1980.de/?p=10710 Ich lege ja nicht den allerhöchsten Wert auf SEO, da der Blog nicht als Geldmaschine betrieben wird.

Doch immer wieder mal prüfe ich, wie meine Seiten in den Suchmaschinen ranken.

Seit Anfang diesen Jahres läuft da jedoch irgendetwas schief.

Als Hauptprobleme (neben meinem Zeitmangel und den wenigen neuen Artikeln) konnte ich folgende Punkte identifizieren, aber leider fällt es mir schwer, die Ursachen dafür auszumachen.

  • Google zeigt keine Backlinks an
  • Der Google PageRank Algorithmus weist dieser Seite einen sehr geringen Wert zu (PageRank 0)

Bildschirmfoto 2014-04-10 um 15.41.26

Auch die Nutzung des WordPress Plugins “wpSEO” brachte keine Verbesserung.

Bildschirmfoto 2014-04-10 um 15.42.32

Schau ich jedoch zum Beispiel in den Google- bzw. Bing-Webmastertools nach, sehe ich sehr wohl Backlinks.

Bildschirmfoto 2014-04-10 um 15.41.03

Bildschirmfoto 2014-04-10 um 15.39.17

Bildschirmfoto 2014-04-10 um 15.59.08

Über den Jahreswechsel hatte ich meinen Blog mal für circa 3 Wochen offline, ich vermute dass das ein Grund sein könnte. Letztes Jahr hatte ich noch einen Google PageRank von 3.

Doch langsam müsste sich das doch wieder erholt haben, oder???
Hat Jemand ne Idee, woran es liegen könnte oder was ich machen kann?

]]>
http://ernst1980.de/seo/feed/ 2
Photowalk #63 – Rot in Schwabinghttp://ernst1980.de/photowalk-63-rot-in-schwabing/ http://ernst1980.de/photowalk-63-rot-in-schwabing/#comments Sun, 09 Mar 2014 19:49:01 +0000 http://ernst1980.de/?p=10568 An einem traumhaften “Frühlingstag” ging es beim heutigen Photowalk nach Schwabing.

Neben dem Stadtteil Schwabing war das heutige Motto die Farbe Rot.

Nach einer zweistündigen Zick-Zack-Tour rund um die Münchner Freiheit gab es dann im gleichnamigen Café das wohlverdiente erste Eis des Jahres. ;-)

Die fotografische Ausbeute war zwar nicht gerade berauschend, aber das muss ja nicht zwingend im Vordergrund stehen…

]]>
http://ernst1980.de/photowalk-63-rot-in-schwabing/feed/ 0
Lecturiohttp://ernst1980.de/lecturio/ http://ernst1980.de/lecturio/#comments Fri, 07 Mar 2014 19:00:02 +0000 http://ernst1980.de/?p=10579 Vor kurzem wurde ich gefragt, ob ich Lust hätte, einen Kurs nach Wahl bei Lecturio zu testen.

Warum nicht, also schaute ich mir das Ganze mal etwas genauer an.

Das E-Learning-Unternehmen wurde 2008 in Leipzig gegründet und wird heute von Martin Schlichte geleitet. Das Team umfasst mittlerweile 50 Mitarbeiter. Insgesamt stehen schon über 4000 Kurse aus über 80 Themen zur Verfügung.

Das Kursprogramm umfasst neben den vier Hauptkategorien – Business, Software, Jura und Medizin – auch individuelle Weiterbildungsangebote im Bereich Rechnungswesen & Steuern, Wirtschaftswissenschaften, Gesundheit, Sprachen und Freizeit.

Ich habe mich für den Kurs “Professionelles Webdesign” entschieden.

Nach dem Login und Buchen des Kurses, wird dieser mit dem aktuellen Lernfortschritt im persönlichen Bereich angezeigt und für den gebuchten Zeitraum freigeschalten.
Von dort hat man Zugriff auf die einzelnen Vorträge und Lernmaterialien, nach jedem Kapitel gibt es zusätzlich Quizfragen zur Übung.

Bildschirmfoto 2014-04-06 um 22.53.15

Das Fenster für die Vorträge ist dreigeteilt, neben der Kapitelübersicht sieht man zusätzlich eine Präsentation, das Dozenten-Video und/oder den Desktop.

Bildschirmfoto 2014-04-06 um 22.45.21

Es ist möglich, zu jedem Vortrag Kommentare zu hinterlassen oder den Dozenten bei Fragen zu kontaktieren.

Lecturio ermöglicht zeitlich und örtlich flexibles Lernen. Es gibt mobile Apps für die gängigen Tabletts und Smartphones. Man bestimmt selbst, wann, wo und wie lange man lernen möchte.

Lecturio_App_403x403_300_dpi

Die Usability ist gut, alle Schritte (Anmeldung, Kauf und Betrachten der Vorträge) verliefen einfach und problemlos.
Die Präsentationen sind übersichtlich und gut lesbar. Auf dem Zeitbalken sind Markierungen für die einzelnen Kapitel, so dass man auch Teile einfach überspringen kann.

Teilweise sind die Kapitel etwas zu oberflächlich oder langatmig und es fehlt der Bezug zur Praxis oder Tipps zur Umsetzung.

]]>
http://ernst1980.de/lecturio/feed/ 0
98 erstklassige Fotografie-Blogshttp://ernst1980.de/98-erstklassige-fotografie-blogs/ http://ernst1980.de/98-erstklassige-fotografie-blogs/#comments Tue, 04 Mar 2014 14:55:22 +0000 http://ernst1980.de/?p=10458 Ende Januar habe ich bei der Aktion “Fotografie-Blog-Bühne” mitgemacht.

Gestern stellte Michael Omori Kirchner die Ergebnisse dieser Aktion online. Es sind fast 100 Blogs zusammengekommen. ;-)

Ich freue mich, in den nächsten Tagen durch die ganzen Links und deren Inhalte zu stöbern und meinen Feedly Account mit den Rosinen zu füttern. Sind bestimmt einige Perlen dabei.

Vielen Dank an alle Teilnehmer und vor allem an Michael.

]]>
http://ernst1980.de/98-erstklassige-fotografie-blogs/feed/ 0
Kaninchenkäfighttp://ernst1980.de/kaninchenkaefig/ http://ernst1980.de/kaninchenkaefig/#comments Mon, 03 Mar 2014 15:50:21 +0000 http://ernst1980.de/?p=10435 Nachdem ich meine beiden verfeindeten Rammler kastrieren ließ, und die Wiedervergesellschaftung erfolgreich war, wollte ich den Beiden etwas Gutes tun und ihnen eine größere Käfig-Gehege-Kombination bieten.

Da ich mich gerne handwerklich beschäftige und etwas Besonderes wollte, habe ich einen Eigenbau favorisiert.

Bei Recherchen im Internet bin ich immer wieder bei der Bauanleitung Perrine von Xoppla gelandet. Nach langem Hin-und-Her habe ich mich für die Größe 140 dieser Bauanleitung entschieden.

Leider verlief die Holzbeschaffung wesentlich komplizierter und teuer als erwartet. Entweder war im Baumarkt Leimholz Fichte in der benötigten Größe nicht verfügbar, oder ich hatte das Problem, dass kein Baumarkt Zuschnitte unter 10 cm anfertigt. Da ich nur eine Stichsäge habe und keine Tischkreissäge, war das eigene Zuschneiden der benötigten Leisten aus Brettern nicht praktikabel.

Letztendlich habe ich dann im Holzland Kern Leisten in der benötigten Breite besorgen können. Die richtigen Längen habe ich dann daheim mit der Stichsäge gesägt. Die restlichen Bretter habe ich hier und dort fertig zugeschnitten gekauft.

Der eigentliche Zusammenbau war zwar zeitaufwändig, aber problemlos möglich.

Zur Versiegelung habe ich das Holz geschliffen und zweimal mit Leinölfirnis behandelt.

Bei den Türen habe ich anstatt der vorgesehenen Plexi-/Acrylglasplatten auch Drahtgitter genommen.

Ein größeres Problem war noch die Schublade in der untersten Etage. Standardmäßig wäre hier eine Polystyrolplatte eingesetzt worden. Die Beschaffung dieser war jedoch nahezu unmöglich bzw. hätte ein Vermögen gekostet.

Daher habe ich nach ein Alternative gesucht.

  • Kunststoffwanne
  • Epoxidharz
  • PVC-Bodenbelag
  • Teichfolie

Letztendlich ist es dann die Lösung aus Teichfolie geworden.
Epoxidharz ist zu kompliziert in der Verarbeitung, eine maßgefertigte Kunststoffwanne in der Herstellung zu teuer und PVC ließ sich nicht so gut verlegen.

Die Kanten habe ich mit Metallleisten und Aquariensilikon geschützt.

Als Bonus gab es noch in jeder Etage eine LED-Beleuchtung.

Mittlerweile ist alles eingerichtet und meine Kaninchen sind eingezogen. Sie fühlen sich sehr wohl und hoppeln fleissig über alle Etagen.

]]>
http://ernst1980.de/kaninchenkaefig/feed/ 0
FreeBSD Upgrade auf 10.0-RELEASEhttp://ernst1980.de/freebsd-upgrade-auf-10-0-release/ http://ernst1980.de/freebsd-upgrade-auf-10-0-release/#comments Fri, 28 Feb 2014 18:14:25 +0000 http://ernst1980.de/?p=10401 Nachdem ich das ganze Szenario vorab auf meinem Testsystem durchgespielt habe, wurde es nun Zeit, auch den produktiven Server “upzugraden”.

Damit man die Aktualisierung durchführen kann, sind zuerst zwei Sicherheitseinstellungen zu deaktivieren.

# zfs inherit readonly zroot/var/empty
# vi /etc/sysctl.conf

...
#kern.securelevel=1
...

# shutdown -r now

Anschließend wird als Vorbereitung das aktuell installierte Release auf den letzten Stand gebracht.

# portsnap fetch update && portmaster -ad && portsclean -C -D -DD -L -P -PP
# freebsd-update fetch && freebsd-update install

Nun kann das FreeBSD 10.0-RELEASE heruntergeladen und vorbereitet werden. Die Konfigurationsdateien werden automatisch gemerged, wenn möglich. Wenige müssen jedoch manuell zusammengeführt werden.

# freebsd-update upgrade -r 10.0-RELEASE

Im ersten Step wird der Kernel akualisiert und gebootet.

# freebsd-update install
# shutdown -r now

Im zweiten Step wird das “Userland” installiert.

# freebsd-update install

Vor dem letzten Step müssen alle Ports aktualisiert bzw. neu gebaut und installiert werden, da mit diesem alte Libraries entfernt werden.

# portsnap fetch extract
# portmaster -afd

Zu guter letzt werden die alten Bibliotheken gelöscht und das neue System gestartet.

# freebsd-update install
# zfs set readonly=on zroot/var/empty
# vi /etc/sysctl.conf

...
kern.securelevel=1
...

# shutdown -r now

]]>
http://ernst1980.de/freebsd-upgrade-auf-10-0-release/feed/ 0
FreeBSD Server in eine VM klonenhttp://ernst1980.de/freebsd-server-in-eine-vm-klonen/ http://ernst1980.de/freebsd-server-in-eine-vm-klonen/#comments Wed, 26 Feb 2014 21:13:58 +0000 http://ernst1980.de/?p=10373 Auf meinem Server setze ich aktuell FreeBSD 9.2-RELEASE ein. Gestern habe ich durch Zufall bemerkt, dass nun FreeBSD 10.0-RELEASE zur Verfügung steht.

Da ich noch kein Major-Release Upgrade mit FreeBSD gemacht habe, wollte ich das Ganze zuerst auf einem Testsystem durchspielen. Daher suchte ich nach einer Möglichkeit, das Produktivsystem in eine virtuelle Maschine unter VMware Fusion zu klonen.

Auch hier kommt mir der Einsatz von ZFS zu Gute. ;-)

Das OS ist auf einer SSD (ada0) mit ZFS (zroot) installiert. Teile liegen auf dem ZFS HDD-Array (zraid).

# gpart show
=>       34  234441581  ada0  GPT  (111G)
         34         94     1  freebsd-boot  (47k)
        128  234441487     2  freebsd-zfs  (111G)
...

# zfs list
NAME                                 USED  AVAIL  REFER  MOUNTPOINT
zraid                               6.30T  4.07T   209K  none
zraid/distfiles                     1.27G  4.07T   761M  /usr/ports/distfiles
zraid/home                          2.62G  4.07T  2.47G  /home
zraid/packages                       608M  4.07T  81.3M  /usr/ports/packages
...
zroot                               16.8G  92.5G   408M  legacy
zroot/swap                          9.17G   101G   329M  -
zroot/tmp                           15.0M  92.5G   206K  /tmp
zroot/usr                           4.87G  92.5G   423M  /usr
zroot/usr/local                     2.21G  92.5G  2.18G  /usr/local
zroot/usr/obj                       1.16G  92.5G  1.16G  /usr/obj
zroot/usr/ports                      478M  92.5G   404M  /usr/ports
zroot/usr/src                        634M  92.5G   634M  /usr/src
zroot/var                           2.20G  92.5G   281M  /var
zroot/var/crash                     47.5K  92.5G  47.5K  /var/crash
zroot/var/db                         492M  92.5G   377M  /var/db
zroot/var/db/pkg                    50.6M  92.5G  29.7M  /var/db/pkg
zroot/var/empty                     46.5K  92.5G  46.5K  /var/empty
zroot/var/log                       18.3M  92.5G  2.58M  /var/log
zroot/var/mail                      52.5K  92.5G    48K  /var/mail
zroot/var/run                       4.34M  92.5G   160K  /var/run

Nach dem Erstellen einer geeigneten VM wird ein Minimal-FreeBSD in den RAM gebootet.

Die virtuelle Festplatte (da0) wird analog zum Produktivsystem initialisiert.

# gpart create -s gpt da0
# gpart add -b 34 -s 64k -t freebsd-boot -l boot0 da0
# gpart add -t freebsd-zfs -l disk0 da0
# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0

# zpool create zroot /dev/gpt/disk0
# zpool set bootfs=zroot zroot

# gpart show
=>      34  83886013  da0  GPT  (40G)
        34       128    1  freebsd-boot  (64k)
       162  83885885    2  freebsd-zfs  (40G)

# zfs list
NAME    USED  AVAIL  REFER  MOUNTPOINT
zroot   109K  39.1G    31K  /zroot

Zum Klonen wird auf dem Produktivsystem ein neuer Snapshot erstellt, welcher zur VM gesendet wird.

# zfs snapshot -r zroot@clone
# zfs snapshot zraid/distfiles@clone
# zfs snapshot zraid/packages@clone
# zfs snapshot zraid/home@clone

# zfs send -R zroot@clone | ssh root@192.168.x.x zfs recv -Fdv zroot
# zfs send -R zraid/distfiles@clone | ssh root@192.168.x.x zfs recv -Fdv zroot
# zfs send -R zraid/home@clone | ssh root@192.168.x.x zfs recv -Fdv zroot
# zfs send -R zraid/packages@clone | ssh root@192.168.x.x zfs recv -Fdv zroot

# zfs destroy -r zroot@clone
# zfs destroy zraid/distfiles@clone
# zfs destroy zraid/home@clone
# zfs destroy zraid/packages@clone

Anschließend wird die VM für den ersten Boot vorbereitet.

# zfs destroy -r zroot@clone

# zfs set mountpoint=/zroot zroot
# zpool export -f zroot
# zpool import -f zroot
# cp /boot/zfs/zpool.cache /zroot/boot/zfs/zpool.cache
# zfs umount -a
# zfs set mountpoint=legacy zroot
# zfs rename zroot/distfiles zroot/usr/ports/distfiles
# zfs rename zroot/packages zroot/usr/ports/packages

# reboot

Nun läuft ein 1:1 Abbild des FreeBSD Servers in der VM. Hier empfiehlt es sich noch, den Hostnamen und die IP umzustellen sowie apcupsd, powerd und smartd zu deaktivieren, falls konfiguriert.

]]>
http://ernst1980.de/freebsd-server-in-eine-vm-klonen/feed/ 0