Marc Richter's Weblog

Archiv für die Kategorie „Job und Beruf“

Jedes Mal, wenn ich mir ein neues Linux-System einrichte, muss ich erst nochmal schnell Googlen oder die Manpage wälzen; daher notiere ich es mir hier jetzt endlich mal:

Es gibt ein Sicherheitsfeature bei openSSH, welches einen warnt wenn man sich zu einem Host/einer IP verbinden möchte und sich die ID des Zieles seit dem letzten Mal verändert hat. Das macht zwar durchaus Sinn und ich finde das generell eine gute Sache. Aber es kann wirklich sehr nerven, besonders wenn man mit DHCP arbeitet und die Zielrechner dauernd Ihre IP durchtauschen, man mit virtuellen Maschinen arbeitet und diese nur kurz benutzt werden oder häufig per SSH auf Live-CD-Systeme konnektiert.

Normalerweise muss man die entsprechende Zeile in der Datei ~/.ssh/known_hosts die angemeckerte Zeile löschen; z.B. bei:

$ ssh user@192.168.1.12
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
39:b3:72:04:53:f7:17:eb:aa:8c:ed:70:db:77:8b:e9.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:3
RSA host key for 192.168.1.12 has changed and you have requested strict checking.
Host key verification failed.$

müsste man die Zeile 3 entfernen.

Hierzu muss man etwas wie “sed -i 3d ~/.ssh/known_hosts” losjagen oder die Datei in einem Editor von Hand bereinigen. Wie schon gesagt: Auf Dauer sehr nervig!

Wenn einem das nur vereinzelt passiert, kann man sich mit Kommandozeilenoptionen helfen: “ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@192.168.1.12“; ist jedoch schon eine recht sportliche Aufgabe sich das a) zu merken und b) jedes Mal wegzutippen.

Wem das permanent passiert, kann dieses Verhalten dauerhaft einstellen. Und zwar sowohl global wie auch userbasiert. In beiden Fällen müssen die beiden o.g. Optionen in die passende Config-Datei eingetragen werden:

UserKnownHostsFile=/dev/null
StrictHostKeyChecking=no

Um diese Einstellung global zu setzen (nicht empfohlen), trägt man diese Optionen in die Datei “/etc/ssh/ssh_config” ein.

Um diese Einstellung nur für einen bestimmten User zu setzen, trägt man diese Optionen in die Datei “~/.ssh/config” ein.

Das ganze hebelt natürlich den als Sicherheitsmaßnahme gegen “Man-in-the-middle” – Attacken gemeinten Schutz vor diesem Angriffstyp aus. Um das ganze wenigstens etwas sicherer zu machen, kann man auch nur einzelne Hosts und Hostbereiche derart von dieser Regel ausnehmen. Die Beispielhafte Syntax dazu lautet dann:

Host 192.168.1.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

bzw.:

Host 192.168.1.12
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Aber Achtung: Bitte nur anwenden wenn Ihr wisst was Ihr tut! Das ganze hebelt, wie gesagt, einen sinnvollen Schutz des SSH Systems aus.

Yes!

Der Betreff sagt eigentlich alles. Zu finden unter http://www.youtube.com/watch?v=FHuoegfIwqg . Über Kommentare und konstruktive Kritik würde ich mich wie immer freuen.

Jaaa – was soll ich groß schreiben? Was lange währt wird endlich gut vielleicht

LPIC-1 Logo

Nachdem mein Kumpel Alex vor inzwischen fast zwei Jahren mit dem LPIC-1 Zertifikat vorgelegt hat, wollte ich eigentlich innerhalb weniger Wochen nachziehen. Nur kam dann eines zum anderen. Erst zog die Firma um, dann hatte ich alle Hände voll zu tun mit meiner damals neuen Position als Abteilungsleiter mit Personalverantwortung, dann … ach – blah, blah, blah. Das Ende vom Lied ist: Ich bin erst am gestrigen Mittwoch endlich dazu gekommen meine LPIC-1 Prüfung bei “The Campus” in Düsseldorf in der Gladbecker Str 1  zu absolvieren. Ich habe direkt beide Prüfungen hintereinander durchgezogen.

Was soll ich lange drum herum reden: Bestanden!

Ich habe hierzu mit dreien abzurechnen. Fangen wir mit “The Campus” an.
Ich habe mich am 9.11.2011 zu beiden Prüfungen am 23.11.2011 um 10.30 und 12:00 Uhr angemeldet. Am 22.11. um 17:45 Uhr (also: Am Abend zuvor) sitze ich mit meinem Chef im Meetingraum in der Firma, da kommt eine Kollegin rein und meint “Es hat eine Frau X von The Campus angerufen und meinte die Prüfung morgen verschiebt sich auf 12 Uhr.”. Wir waren eh gerade fertig also rufe ich um 18:00 Uhr, 15 Minuten später, zurück um die Dame zu fragen ob sie das richtig findet einem am Abend zuvor durch einen dritten ausrichten zu lassen das sich die Prüfung verschiebt. Was ist denn wenn ich dann bereits Termine habe? Zudem habe ich meine Handynummer und E-Mailadresse bei der Registrierung angegeben, da kann man mich doch wenigstens versuchen darüber zu erreichen ehe man “Stille Post” spielt.
Aber scheinbar hat sie unmittelbar nach diesem Anruf das Gebäude verlassen – jedenfalls war sie nicht mehr im Hause (Aussage der Kollegin, die ich stattdessen erreicht habe).
Angekommen musste ich erstmal suchen, ob ich richtig bin: Die untere Etage des scheinbaren Neubaus steht leer. Schilder gibt es nur sehr unzureichend.
Ich bin also um 12 Uhr da. Leider habe ich eine Wartezeit bis etwa 12:30 Uhr, da sich die Dame trotz der Verschiebung auf 12 Uhr um knapp eine halbe Stunde verspätet.
Als wir endlich anfangen können, werde ich in einen Raum geführt, in dem 8 völlig veraltete PCs stehen. Die Dame schaltet mir die Prüfung auf und – verlässt den Raum! Alle Prüflinge sind völlig unbeaufsichtigt. Spicken wäre nun Tür und Tor geöffnet. Ebenso wird man auf den ausgehändigten Regeln darauf hingewiesen, das man sich ausschließlich durch heben einer Hand bemerkbar machen soll, wenn man Fragen hat. Der Prüfer kommt dann angeblich sofort und hilft. …. wie denn, wenn garkeiner im Raum ist??
Naja. Nachdem ich die erste Prüfung bestanden hatte, habe ich eine kurze Pause gemacht und bin dann die zweite angegangen. Während dieser Prüfung wurde in den oberen Etagen pausenlos gehämmert. Wirklich konzentrieren: Fehlanzeige. Ich bin nach absolvierter Prüfung zu den Damen gegangen und habe gesagt das sowas alles andere als geeignete Prüfungsbedingungen sind. Reaktion: “Ja, ich war auch eben schonmal gucken …”. Super!

Also: Nichts gegen die Damen an sich: Die beiden waren sehr nett! Aber es ärgert mich, das man viel Geld dafür bezahlt, das man sich da eine Stunde lang an einen PC setzen darf, dabei weder Beaufsichtigt noch betreut wird und das man einen Tag vor der Prüfung derart mit Orga-Scheiss abgelenkt wird. Zumal die auf der Anmeldung ihrerseits ein richtiges Fass aufmachen: “Wer mehr als 15 Minuten später erscheint darf nicht mehr teilnehmen!”, “Armbanduhr, Portemonaie und Handy müssen abgelegt werden!”, “Während der Prüfung: Absolute Ruhe!” , und dann bietet man einem solche Bedingungen an.

Naja …
Morgen rechne ich mit dem Linux Professional Institute ab! Stay tuned!

… ich kann es zwar selbst nicht wirklich glauben, aber ich werde nun tatsächlich einen Artikel über Windows und das kopieren / übertragen von dessen Profilen schreiben! Ich hoffe der Internet Explorer klettert in meinen Zugriffsstatistiken trotzdem nicht auf Platz 1 ;D

Dieser Artikel entstand, weil ich auf der Arbeit gerade einen neuen PDC implementiere und hierfür selber eine Lösung gesucht habe, wie ich die bestehenden Profile (lokal und Domänen-Roaming-Profile) dabei möglichst nahtlos in die neue Domäne übernehmen kann. Besonders tricky hierbei war, das die aktuelle Domäne nicht wirklich fehlerfrei funktioniert und nun ein Wildwuchs aus lokalen Profilen (da nicht jede Anmeldung an der Domäne funktionierte) und Domänenprofilen besteht und wir nun von Roaming Profiles auf lokale Profile wechseln.
… mal ehrlich: Hat _irgendjemand_ schonmal Roaming Profiles benutzt ohne entweder dazu überzugehen den PC nicht mehr abzuschalten oder(/und?) Dateien nur noch ausserhalb der eigentlich zum speichern vorgesehenen Ordner abzulegen? Wenn ja: Ich hoffe er kriegt seine Medizin ;D

Ich habe nun für alle drei aktuellen Windowsversionen (XP, Vista und 7 – Wer noch <=2000 im Unternehmensumfeld einsetzt bekommt hoffentlich psychologische Hilfe und vorallem Prügel ;D … “Das ist das stabilste Betriebssystem überhaupt – seit 5 Jahren habe ich keine Sicherheitsupdates mehr einspielen müssen!” … ihr armen, armen irren Kacknoob-Möchtegern-Admins … ) einen mehr oder weniger einheitlichen Weg gefunden dieses zu realisieren! Vieles basiert auf dieser (englischsprachigen) Anleitung, jedoch bevorzuge ich für meine Zwecke eher eine hybride Variante aus dieser und einer zweiten Methode.
Keine Sorge, das hier wird eine Schritt-für-Schritt – Anleitung und keiner muss sich diese beiden Englischen Artikel durchlesen. Ich erwähne diese hier nur, damit ich mich nicht mit fremden Federn schmücke.

Am Ende dieses Artikels findet Ihr eine chronologische Screenshotreihe, welche diese Anleitung verdeutlichen soll.

Ich gehe im folgenden davon aus, das ein Profil aus einer alten Domäne (MFC2) für einen identischen Account (mr) in einer neuen Domäne (MFC3) bereitgestellt werden soll. Die Screenshots stammen, sofern nicht anders erwähnt, von einem Windows XP. Die Dialoge und die Vorgehensweise ist in den unterschiedlichen Windowsversionen jedoch nahezu identisch. Daher beschreibe ich auch zunächst einmal das grundsätzliche Vorgehen und erwähne hinterher, welcher Punkt unter Vista/7 einer kleine Abweichung bedarf.
Damit man diesem Guide gut folgen kann, sollte man sich die alte und die neue SID des zu migrierenden Accounts notieren, ehe man anfängt. Passiert das ganze von einem Samba-Server auf einen Samba-Server, ist es einfach: Einfach auf beiden DC folgenden Befehl ausführen:

pdbedit -Lv mr | egrep ‘^User SID’

Diese Zeichenketten notiert man sich nun und nicht vergessen zu vermerken, welche die alte und welche die neue ist.

Ich gehe davon aus, das der User, dessen Profil migriert werden soll, sich bereits früher am System angemeldet hat und das gecachedte Profil sich somit bereits auf der lokalen Festplatte befindet. Sollte dem nicht so sein, weil der PC z.B. gleich mit erneuert werden soll, oder weil man diesen Guide erstmal “durchspielen” will, sollte man dieses also zunächst tun, damit das Profil auf das System kopiert wird.

Die folgenden Schritte führt man am besten als ein Domänenadmin aus – Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.

NACHTRAG 02.11.2011: Es ist hierbei sehr wichtig, das der folgende Schritt nicht mit dem User gemacht wird, dessen Profil kopiert werden soll! Benutzt hierfür einen anderen; der User, dessen Profil kopiert werden soll, darf währenddessen nicht eingelogged sein.

Zunächst muss das bisherige Profil des Users kopiert werden.
Unter Windows XP navigiert man dazu nach : Systemsteuerung -> System -> Tab: Erweitert -> Benutzerprofile: Einstellungen.
Unter Windows Vista und 7 navigiert man dazu nach : Systemsteuerung -> Benutzerkonten -> Erweiterte Benutzerprofileinstellungen konfigurieren.

Es öffnet sich jeweils ein Fenster namens “Benutzerprofile” mit einer Liste der bestehenden Userprofile. Man wählt hier nun das zu kopierende Profil aus; im Beispiel: MFC2\mr.
… nun würde man gerne auf “Kopieren nach” klicken, richtig? Aber ratet mal: Dieser Weg war Microsoft zu einfach. Also hat man es einfach kurzerhand deaktiviert und verweist stattdessen auf den KB 973289. Damit nicht genug die Funktion zu deaktivieren: Diese Sadisten grauen den nur aus statt zu entfernen, um allen unter die Nase zu reiben “So leicht könnt’s sein …“. Aber glücklicherweise kommt uns genau diese Tatsache nun zu gute:

Ich weise an dieser Stelle darauf hin, das mir zwar keine Meldung bekannt ist, das das folgende Verfahren irgendwo einmal zu einem Problem geführt hat. Jedoch handelt es sich nicht um das offizielle Microsoft – Vorgehen und jeder handelt dabei auf eigene Gefahr.
Zunächst läd man das kleine Tool “Windows Enabler” herunter. Es handelt sich dabei um ein kleines Programm, welches nicht installiert werden muss. Dieses tut man schließlich auch. Achtung: Unter Windows 7/Vista bitte unbedingt “Ausführen als Administrator” auswählen. In der Systemleiste neben der Uhr erscheint daraufhin ein kleines, blaues Icon. Klickt man 1x darauf, erscheint “On” darin. Klickt man nun auf die ausgegraute “Kopieren nach” Schaltfläche, wird sie verfügbar -> Verarscht!

Wir klicken nun auf die neu verfügbare “Kopieren nach” – Schaltfläche. In dem sich daraufhin öffnendem Dialog wählen wir als Ziel “Dokumente und Einstellungen\<username>.<neue_domäne>” (im Beispiel: ”Dokumente und Einstellungen\mr.MFC3″; unter Vista/7: “Users”- o. “Benutzer”\<username>.<neue_domäne>). Dieser Ordner kann nicht im sich hier öffnendem Dialog angelegt werden, daher dieses bitte zuvor selbst im Explorer tun. Bei großen Profilen kann es sein, das das Fenster eine zeitlang den Eindruck macht es sei abgestürzt; einen Fortschrittsbalken gibt es nicht. Aber das ist glaube ich eine Sache, mit der man in einer eigentlich deaktivierten Funktion ganz gut leben kann

Ist dieses abgeschlossen, bringt man den PC in die neue Domäne und startet neu. Anschließend meldet man sich am besten als Domänenadmin an - Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.
Man klickt den neuen Profilordner nun mit rechts an und wählt “Eigenschaften“; im sich öffnendem Fester wechselt man zum Tab “Sicherheit“. Man sieht hier nun mindestens eine SID mit einem weißen Symbol. Diese User entfernt man zunächst, indem man ihn durch einen Klick auswählt und anschließend auf “Entfernen” klickt. Das sind die Useraccounts der alten Domäne, die der neue Domänencontroller natürlich nicht auflösen kann.
Der nächste Schritt besteht nun darin, das man dem neuen User rekursiv Vollzugriff auf diesen Profilordner gewährt. Hierzu klickt man auf “Hinzufügen” und gibt im Feld “Geben Die die zu verwendenden Objektnamen ein” den Usernamen ein (Im Beispiel: mr). Hierbei ist darauf zu achten, das im Feld “Suchpfad” der Name der neuen Domäne angezeigt wird. Nach einem Klick auf “OK” taucht der User in der Rechteliste auf, sofern er in der neuen Domäne gefunden wird.
Man wählt diesen Eintrag nun an und setzt danach im Feld “Berechtigungen für USERNAME” alle Haken auf “Zulassen“. Anschließend klickt man auf “Erweitert” und setzt den Haken bei “Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen.“. Nun bestätigt man alle Dialoge mit “OK“. Es kann anschließend zu einer Fehlermeldung kommen, das nicht alles richtig gesetzt werden konnte. Das kann man jedoch in der Regel ignorieren.

Als letzten Schritt muss man eine kleine Anpassung in der Registry vornehmen. Die Datei “NTUSER.dat” im neuen Profil hat nun zwar bereits die passenden Berechtigungen für den neuen User, jedoch hat diese Datei in sich auch nocheinmal eine Berechtigungsstruktur, die wir nun setzen.
Hierzu öffnet man zunächst den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und wählt den Schlüssel “HKEY_LOCAL_MACHINE” durch anklicken aus. Anschließend klickt man auf “Datei” und wählt “Struktur laden …” aus. Man navigiert nun in den neuen Profilordner. Hierin befindet sich eine Datei namens “NTUSER.dat”. Es kann sein, das sie garnicht oder ohne “.dat” angezeigt wird. Das kommt darauf an, ob man in Windows die Anzeige von bekannten Dateiendungen und Systemdateien aktiviert hat, oder nicht. Wie auch immer: Diese Datei muss nun ausgewählt werden. Anschließend wird man aufgefordert, sich einen temporären Namen für diese Struktur auszudenken. Das Originaltutorial empfiehlt hier “chickenfucker” – tatsächlich sind der Phantasie hier jedoch keine Grenzen gesetzt und hat keinerlei Auswirkungen, da es nur temporär benutzt wird
Die geladene Struktur wird nun mit dem soeben vergebenem Namen unter  ”HKEY_LOCAL_MACHINE” eingebunden. Man öffnet nun mit einem Rechtsklick auf diesen Namen das Kontextmenü und wählt “Berechtigungen…“. Es öffnet sich nun derselbe Dialog wie wir ihn schon vom setzen der Berechtigungen auf den neuen Profilordner her kennen. Man setzt nun einfach dieselben Rechte erneut und entfernt die Alt-Domain SIDs. Auch hier kann man den Hinweis, das einige Teile nicht gesetzt werden konnten, ignorieren.
Achtung! Der folgende Schritt ist sehr wichtig: Ist das ganze durchgelaufen, klickt man erneut auf “Datei” und wählt “Struktur entfernen …“.

Das war’s! Meldet sich nun der User an, für den wir auf diesem Wege das Profil vorbereitet haben, sollte er genau dieselben Einstellungen vorfinden, wie er sie auch in der alten Domäne hatte; inklusive Hintergrundbild und sogar Anordnung der Desktop-Symbole
Sollte das nicht der Fall sein, könnte es daran liegen, das Windows einen anderen Ordner für das Profil gewählt hat als wir es gedacht haben. In freier Wildbahn ist mir so z.B. schon “user.domäne.000″ begegnet.
In diesem Fall meldet man sich als Admin an (dieses Mal kann es ruhig der lokale Admin sein); es muss aber unbedingt ein anderer User sein als der, dessen Profil man umbiegt! Diesen meldet man vor dem folgendem Schritt ab.
Man startet nun erneut den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und navigiert zur Struktur “HKEY_LOCAL_Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList“. Darin befinden sich eine Menge Unterschlüssel, beginnend mit “S-1-5-21-“. Diese Namen stehen für SIDs, daher brauchen wir nun die Liste der SIDs vom neuen Domänencontroller, die man zu Beginn dieses Artikels auslesen sollte. Sucht nach dem Schlüssel, der 1:1 identisch mit der SID des Users auf dem Domänencontroller ist und klickt darauf. Darin befindet sich unter anderem ein REG_EXPAND_SZ mit dem Pfad zum zu verwendendem Domänenprofilcache als Wert. Dieser Wert kann einfach auf den richtigen Profilordner geändert werden.
Nach einem Neustart sollte schließlich das richtige Profil geladen werden.

Sauber! Ich bin ja erklärter Feind des Internet Explorers von Microsoft.

Nein, liebe Bürotussies: Das ist kein Betriebssystem. Das ist auch nicht der Dateimanager “Explorer”. Das ist der Browser, der fest in Windows eingebaut ist und sich über das kleine, lustige, blaue “e” – Symbol starten lässt. Mir ist klar, das diese Info für Sprengstoff sorgt, aber ich und sämtliche User Help Desks stimmen da in Ihrer Meinung überein. Ihr wisst schon: Das sind die Leute, die diesen Beruf richtig gelernt haben und so …

Aber ich schweife ab! Auf jeden Fall hasse ich diesen Browser! Er ist langsam, unsicher, kann nichts, behindert den User wo er kann ohne dabei auch nur das leiseste bisschen Sicherheit herzustellen, unterstützt von allen Browsern die meisten W3C-Standards nicht und führt gleichzeitig die meisten an diesem Standard vorbeigehenden eigenen Tags ein, lässt sich mit normalen Mitteln in einem Windows nur in einer einzigen Version installieren, verhält sich jedoch in jeder Version anders und bringt stets nur für eine einzige Windowsversion die Unterstützung mit. Es ist ein absoluter Krampf Webseiten zu generieren, während man Rücksicht auf den Internet Explorer nimmt. Besonders, wenn man dieses für Kunden tut, der nach wie vor Windows NT4 oder Windows 2000 benutzt und der Internet Explorer, warum auch immer, der einzige Browser ist, der in der Firma benutzt werden darf. So eine Entscheidung kann nur von völlig fachfremden oder dummen Menschen gefällt werden, da jeder der sich sachlich mit so einem Für- und Wider auseinander setzt zu einer anderen Entscheidung kommen muss!

Obwohl der Internet Explorer fest in das Betriebssystem integriert ist und man ihn ohne wichtige Funktionen seines Windows Betriebssystems zu zerstören nicht deinstallieren kann, kommt diese Malware lediglich auf einen lächerlich kleinen Marktanteil zwischen Januar und September zwischen 28,5 und 31 % (Quelle Januar , Quelle September). http://www.browser-statistik.de bietet auch einen sehr übersichtlichen Verlauf der Marktanteilentwicklung über mehrere Jahre an. Besonders interessant hierbei ist, das der Chrome Browser z.B. erst seit August 2008 geführt wird. Klar: Vorher gab es den schlicht und ergreifend nicht
Ich führe ja auch selbst Zugriffsstatistiken dieses Servers mit  Piwik und AWstats. Diese bestätigen erfreulicherweise einen starken Einbruch der Internet Explorer Zahlen zugunsten “echter” Browser wie Google Chrome, Mozilla Firefox oder Opera. Diese zeichnen da sogar noch ein eindeutigeres Bild dazu, wie irrelevant der Internet Explorer inzwischen ist:

Browserstatistik von zoosau.de aus AWstats vom laufendem Monat September am 16.09.2011

Browserstatistik von zoosau.de aus Piwik vom laufendem Monat September am 16.09.2011

In diesem Zuge fiel mir eine sehr schöne und mutige Aktion der Firma QuoTec aus Ratingen auf: Sie stellen in Ihrer aktuellen Version der Software “QuoJob” die Unterstützung des Internet Explorers völlig ein:

QuoTec schliesst den IE aus

Finde ich sehr, sehr gut!
Können wir als Webagentur leider nicht wirklich bringen, da rund 30 % nunmal in vielen Fällen 30 % von einem potentiellen Kundenstamm sind. Und in vielen Bereichen können diese Zahlen viel größer sein. Aber ich werde diesem Beispiel zumindest privat nun folgen und zusätzlich dazu, das es mich einfach passiv nicht interessiert, ob der Internet Explorer meine Seiten richtig anzeigt oder nicht, dazu übergehen für Besucher mit Internet Explorer ein Popup oder ähnliches anzeigen lassen, welches auf den Status des Internet Explorers im weltweiten Vergleich und auf meinen Seiten heutzutage eingenommen hat.

Seit gestern können Interessierte die kommende Windowsversion “Windows 8″ völlig legal im Rahmen einer “Developer Preview” als ISO Image überraschend schnell von den Microsoft Servern herunterladen und testen. Eine Registrierung ist hierbei nicht erforderlich.

Ich habe mir gestern mal den Spass gemacht und musste nach erfolgter Installation erstmal einen Blick auf den Wandkalender werfen. Nein, es ist in der Tat September und nicht April. Ich konnte, was ich da sehe, nicht glauben! Wer sich den Download des bis zu 4.8 GB großen ISO Images sparen möchte, der kann einfach in den nächsten Saturn oder Media Markt gehen und sich ein x-beliebiges Windows Phone ansehen. Man bekommt den Eindruck, das Microsoft zukünftig nur noch ein Betriebssystem für Computer, Tablets, Handys, usw. entwickeln will, da sie das komplette Startmenü in dieser … ich weiss garnicht wie man das nennen soll: “Swype – Oberfläche” gehalten haben. Klickt man auf “Start” (der Button sieht übrigens so aus als hat ein Kind den gemalt), öffnet sich zunächst mal ein Menü, welches zig kleine Icons auf dem Bildschirm anzeigt – völlig unsortiert und bei vielem ohne Text. Man muss anhand des Bildes raten, was passiert, wenn man darauf klickt.

Das ist sowas von völlig schrecklich geworden … ich habe das komplette Teil nach 10 Minuten wieder gelöscht!

Naja, OK. Wenn das jetzt Microsoft’s neuer Releasezyklus wird, im Wechsel ein unbenutzbares und ein gutes OS herauszubringen (wie ja seit XP begonnen: XP = gut, Vista = Schrott, 7 = gut, 8 = Schrott, …), wieso nicht? Müssen die selber wissen ob sie sich so einen Mist bei zunehmender Konkurenz durch Apple und Linux leisten können.

Ebenfalls erschreckend: Während der Installation bietet Windows einem an das Live – Konto als Login zu verwenden!!!! HALLO??? Sicherheit und so??? Die haben doch wohl den Schuss nicht gehört: Man soll nun allen ernstes seinen PC mit weiss-der-geier wie privaten und vertraulichen Daten über’s Internet mit denselben Daten anmelden, wie man sie ggf. seit Jahren mit seinem MSN Messenger verwendet anmelden? Ich komme auf anhieb auf locker 20 Möglichkeiten wie ich als Security Laie diese Daten bereits heute ausspähen kann. Der Weg zu “Ja – aber … ich will mich mit meinen Facebook – Daten anmelden können!” ist da echt nicht mehr weit. Und das bietet man dann auch noch dem IT-Technisch hinrtotem Volk an, welches trotz jahrelangen Berichten darüber, wie unsicher Online-Banking ist und wie leicht sich Handydaten ausspähen lassen, beide Unsicherheitsfaktoren durch Smartphone-Internetbanking kombinieren?
Au Backe … man sollte echt mal drüber nachdenken umzusatteln und unter die Onlinekriminellen gehen – das mausert sich ja immer mehr zum Selbstbedienungsladen …

Positiv fiel hingegen der neue Windows Explorer auf. Das Menü ist nun ähnlich wie bei Office 2011 viel umfangreicher und weniger zusammengefaltet, so das man sich für viele (sinnvolle) Funktionen den Umweg über “Datei > Neu > Ordner > …” oder das Kontextmenü sparen kann.

Mehr kann ich zu diesem Betriebssystem ehrlich gesagt garnicht sagen, da ich es, wie gesagt, umgehend wieder gelöscht habe. Es mag sein, das man diesen Schrott-Modus auch irgendwie abstellen kann, aber ich bin ehrlich gesagt nicht bereit dazu mich mit einer Vorabversion von Windows zu beschäftigen; zumal die Systemsteuerung auch so beschissen angeordnet ist, das man um eine Einarbeitung garnicht herum kommt.
Macht Euch einfach den Spaß, ladet das herunter und stellt die Kotztüten bereit.

Ich komme zur Zeit nicht wirklich zum bloggen. Zum einen passiert (für den Rest der Welt) nur uninteressanter Scheiss bei mir. Privat geht es zwar gerade hoch her – aber “Mann” wird ja auch erwachsen. Bedeutet: Ich werde in Zukunft etwas weniger private Details hier posten. Was geht es Google und Co. an, das ich … was weiss ich: Gerade lieber Gemüse esse als Pizza, viel oder wenig Sport treibe, oder mein Schiss gerade eher einem Fragezeichen oder einem Hakenkreuz ähnelt? Genau: Garnichts !

Vielmehr wende ich mich gerade wieder verstärkt dem Know-How meines ewigen Steckenpferdes rund um den PC und verstärkt Linux und verwandten Techniken zu.
Was sind “verwandte Linuxtechniken”? Ich würde, nach jüngsten Erfahrungen, sagen: Alles, was zukunftsweisend  und in irgendeiner Weise kreativ ist und mit IT zu tun hat ist heutzutage eine verwandte Linuxtechnik.

Ich möchte an dieser Stelle gerne zwei Beispiele aus meiner aktuellen Arbeitswoche heranziehen:

1) PHP

Wie alt ist PHP inzwischen? Ich meine nicht so direkt die Sprache, sondern vielmehr: Wie lange ist PHP denn inzwischen bitte die Programmiersprache im Internet und der modernen IT? Ich komme zwar noch aus der “Windows for Workgroups” – Ära, aber selbst mir fällt es schwer, mich heute noch an eine Zeit ohne dynamische Webseiten, wo man schlichtweg der King war, wenn man ein DataBecker HTML4 Buch grob angelesen hatte, zurück zu erinnern. Inzwischen wird wohl keiner, der sich ernsthaft mit Webseiten und Trends im Web auseinander setzt bestreiten, das ohne PHP und die unaufhaltsame Verbreitung von OpenSource-Giganten wie Apache HTTPd und Linux das Web heute ein anderes (und ich behaupte: Schlechteres!) Web wäre. Schaut Euch nur mal die Alternativen an: ISS, Windows Server, Microsoft Silverlight, … wer will denn auch nur eines davon haben bitte?? Das finden ausschließlich solche Idioten gut, die kognitiv nicht in der Lage sind Lizenzbedingungen zu lesen und zu verstehen. Da fallen “Argumente” wie

“das kostet doch sooo viel Geld, da wollen Sie mir doch wohl nicht erzählen, das diese kostenlose Freeware legal dasselbe leistet!?“

Ich werde das nie vergessen: Dieser Satz fiel in meiner Berufsausbildung wirklich! Und zwar von meinem damaligen, technischen Ausbildungsbetreuer bei Computacenter. “Freeware”. Das muss man sich mal vorstellen … OpenSource und GPL – völlige Fremdworte.
Ich fürchte diese geistige Haltung ist nach wie vor weit verbreitet – zum Glück sterben diese Idioten aber immer mehr aus. Das ganze kann, in meinen Augen, garnicht schnell genug gehen.

Wie auch immer: Ich wollte heute für ein Plugin für Eclipse auf einer Windowsmaschine PHP 5.3.x installieren. Fertig – das ist die vollständige Anforderung! Zunächst einmal muss man dabei, meiner Meinung nach, den simplen Weg dahin nachvollziehen. Ich lade ausdrücklich jeden Leser ein, den folgenden Weg nachzuvollziehen: Ladet Euch alleine mal ein PHP 5.3 für Windows herunter.
Man geht zunächst auf die Homepage von PHP unter www.php.net . Hier findet man sofort den Link “download” oben auf der Homepage. Dann kann man sich primär PHP 5.3 oder die ältere, abgekündigte Version 5.2 herunterladen. Die primäre Wahl stellt sich hier in einem GZip oder BZip2 Archiv dar – ohne Diskussion: Sourcecode geht hier ab! … als dritte Option wird nun auch noch eine fast abseits stehende Option angeboten: ”For the Windows binaries and installer, see http://windows.php.net/download/.“. Wirkt ein wenig wie “Ach ja, wir haben da auch noch ein behindertes Kind …” im Kinderheim.
Aber – wenn der ganze Kram, egal wie uninovativ diese statisch gelinkte Binär-Scheisse auch sein mag, dann wenigstens funktionieren würde. TUT ES ABER NICHT!!! Macht Euch mal den Spass: Ladet den PHP Installer für Windows herunter, startet nur die php.exe – was passiert? Der Mist stürzt ab, weil ihm DLL Dateien fehlen! Man darf nun wiederum hoffend, das diese Projekte DLLs anbieten, diese ganzen Abhängigkeiten erstmal erfüllen, bis mein eine lauffähige PHP Installation zu Wege bringt.

Mal ehrlich: Fühlt sich das an wie das Jahr 2011? DIE Top-Webtechnik, nicht nativ verfügbar. Wie kann jemand, der ernstzunehmend PHP entwickelt, heute zutage noch Windows einsetzen?
Es gibt, als PHP Entwickler-Workstation, heutzutage kein einziges Argument mehr für Windows!!!!!!! Beweißt mir gerne das Gegenteil!

2) Samba

Warum gibt es Samba? Nur, weil diese ganzen alteingesessenen (böse Zungen würden sagen: festgefahrenen) Anwender weiterhin auf ihrem “Ich bin zwar zu faul mich in etwas anderes als Windows einzuarbeiten und selbst da zu blöd für Admin-Rechte, will aber trotzdem auf alles und jeden Zugriff haben” – Standpunkten bestehen! 90% meines aktuellen Rechte-Chaos-Alltages gehen aktuell dafür drauf, Probleme zu beheben, die es nicht geben würde, wenn Microsoft langsam mal im Jahre 2011 ankommen und sich dem Markttrend gemäß entwickeln würde! Die Jungs kriegen es sogar hin, mit Ihrem Officepaket Dateien über Samba Rechte zu verpassen, die eigentlich unmöglich sind. Stichwort: “Ich möchte gerne, das ich auf die Datei, die ich gerade abspeichere, weder Lese- noch Schreibrechte habe“.

Ich migriere gerade den aktuellen Samba-PDC in unserer Firma von Version 2.5.x auf 3.5.8 . Die Userdaten migrieren: Kein Problem! Reines Datei-kopieren. Was passiert aber, sobald sich ein User unter einem Windows ab Vista (getestet: Windows Vista, 7, Server 2008 R2) anmeldet? Sofortige Wiederabmeldung, ohne Fehlermeldung. Super!!

Ich sage Euch: Wenn Spiele und Branchenriesen wie Adobe Photoshop / Dreamweaver sauber unter Linux laufen würden, hätte ich diesen Krampf schon vor Jahren auch privat von meiner Hardware verbannt

Ich habe gerade meine erste Fahrradtour über 23 km für diese Saison hinter mir. Bereits jetzt spüre ich alle Muskeln im Bein …
Sowohl meine neuen, ergonomischen Handgriffe und mein neuer Sattel haben sich aber gelohnt: Weder meine Handballen, noch mein Pimmel sind dieses mal taub geworden; das Problem hatte ich bisher immer.
Besonders stolz bin ich darüber, das ich den Berg zur Isenburg in Hattingen hoch geschafft habe, ohne ein einziges Mal abzusteigen! Das mag jetzt nicht die Bombe für trainierte Athleten sein, mir hat es aber alles abverlangt und ich bin stolz darauf, das ich den Biss hatte dran zu bleiben

Jaaa, was noch? Auf der Arbeit habe ich mit meinem Team die Woche ein längeres Meeting, in welchem ich denen mal gezeigt habe, was wir alles vor uns her schieben und das es in meinen Augen derzeit keine Alternative dazu gibt, an einem der kommenden Wochenden das ganze mal aufzuarbeiten. Montag werden wir uns auf einen Termin einigen.

Zudem werde ich versuchen im Mai mein LPIC 1 zu machen. Das kann ja nicht so schwer sein! Ich arbeite jetzt seit rund 15 Jahren mit Linux, da werde ich ja wohl die erste Stufe einer Zertifikatreihe ohne Lehrgang im Linuxhotel bewältigen!! Zumal: Selbst wenn ich 8-10 mal zu der Prüpfung ansetzen müsste, bin ich immernoch billiger dabei als 1x Linuxhotel und dann die Prüfung.
Drückt mir mal die Daumen!

Seit Monaten kotze ich jetzt einen armdicken Strahl, wenn ich zuhause mit meinen VirtualBox Virtual Machines etwas entwickeln oder evaluieren möchte, weil ich jedes Mal ein Kabel quer durch mein Wohnzimmer legen muss, da die Netzwerkbrückenverbindung (Bridged Networking) über verschiedenste WLAN USB Sticks nicht funktionierte.
Vielleicht kurz zur Erläuterung: Das “Bridged Networking” ist eine der zur Verfügung stehenden Netzwerkemulationstechniken in VirtualBox, welche es einem, anders als “Host-Only” oder “NAT“, erlaubt die virtuellen Maschinen so an das Netzwerk anzuschließen, das diese direkt mit den sich darin befindenden Komponenten kommunizieren können, ohne irgendwie vom Host geProxyt oder geNATed werden zu müssen. So können sich die VMs beispielsweise per DHCP von den realen Verteilern im Netz eine IP holen, von diesen ohne Port Forwarding angesprochen werden (z.B. per HTTP oder SSH), usw.

Die Lösung war, nach mehreren Monaten der Unkenntnis und erfolglosen Google- und IRC Recherche, ganz simpel, jedoch so seltsam, das ich die Lösung gerne hier kundtun möchte in der Hoffnung, das es anderen diesen Ärger ersparen möge:

Standardmäßig nutzt eine VM als virtuellen Netzwerkadapter einen “Intel PRO / 1000 MT Desktop (82540EM)” Adapter. Der funktioniert mit kabelgebundenem LAN auch hervorragend, versagt jedoch scheinbar wenn der Host per WLAN ins Netzwerk integriert ist.
Stellt man diesen auf “Intel PRO / 1000 MT Server (82545EM)” um funktioniert auf einmal alles reibungslos! Man benötigt im Gastbetriebssystem (zumindest unter Linux) nicht einmal einen neuen Treiber!

Verstehen tue ich es nicht wirklich, aber Hauptsache ist doch, das es nun funktioniert

Auf dem folgenden Bild seht Ihr, wie man diesen Adaptertyp umstellt:

1. = "Erweitert" muss zunächst aufgeklappt werden, damit der Dialog erscheint. --- 2. = Hier muss der Adaptertyp "Intel PRO / 1000 MT Server" ausgewählt werden.

Es folgt ein recht alter Hut. Mir ist nur gerade mal aufgefallen, das ich den folgenden Weg MySQL Zugänge anzulegen, wenn man die Zugangsdaten eines MySQL Servers vergessen oder versehentlich gelöscht hat, noch nie hier niedergeschrieben habe.

Es geht im großenn und ganzen darum, das man zunächst den MySQL Daemon beendet, ohne Zugangstabellen zu laden wieder startet, den gewünschten Zugang anlegt und nach einem Neustart des Daemons, dieses Mal mit Zugangstabellen, diesen User dann für die weiteren Schritte verwenden kann.

Zunächst ein kurzer Sicherheitshinweis: Für die folgenden Schritte empfiehlt es sich den MySQL Daemon nur von localhost/127.0.0.1 erreichbar zu machen, da für einen kurzen Zeitraum jedermann ohne Passwort administrativ auf den Server connecten kann. Um ganz sicher zu gehen, kann man auch noch einen anderen Port wählen um lokalen Schabernack zu unterbinden.

Das Vorgehen ist wie folgt:

1. Beenden des MySQL Daemons
2. Starten des MySQL Daemons ohne Zugriffstabellen:
   mysqld_safe –skip-grant-tables &
3. Nun kann sich root ohne Passwort in die Datenbank “mysql” einloggen:
   mysql -uroot mysql
4. Passwort neu setzen:
   UPDATE user SET password=PASSWORD(“abcd”) WHERE user=”root”;
   Das neue Passwort wäre nun “abcd”. Es kann natürlich gesetzt werden wie immer es sein soll.
5. (Optional) Zugriffsrechte neu einlesen:
   FLUSH PRIVILEGES;
6. Da man sich immernoch ohne Passwort einloggen kann, sind alle mysql Prozesse zu beenden; notfalls zu killen (nur, wenn das init Script es per “stop” nicht schafft alles was MySQL ist zu beenden). Besonders gilt das für die mysql_safe Instanz (prüfen ob noch was läuft per “ps waux | grep -i mysql“).
7. Abschliessend MySQL wieder ganz normal starten.

Man hat so das Passwort des Users “root” wieder auf den in Punkt 4 verwendeten Wert gesetzt. Da dieses ja _der_ administrative User ist, können alle weiteren Korrekturen im ganz normalen, sicherem MySQL Kontext behoben werden.
Wenn man einen anderen User als “root” für seine administrativen Arbeiten verwendet, muss man selbstverständlich diesen in Punkt 3 und 4 statt “root” verwenden.