Rede von Jen­ni­fer Gra­nick auf der Black Hat 2015

Wow, jetzt habe ich fast 2 Jahre nichts mehr gebloggt, wie die Zeit vergeht.

Aber die Übersetzung der Rede von Jen­ni­fer Gra­nick auf der Black Hat 2015 muss ich einfach bloggen, denn Sie hat in sovielen Punkten einfach Recht!

zB das ein dezentrales Internet enorm wichtig ist und dazu gehört eben auch, nicht alles auf Facebook zu posten, auch wenn es bequem ist und uU viele Leute erreicht...

Pferde und Spiritualitaet

Ich hab ja sonst eigentlich nix mit Pferden am Hut, aber beim schauen dieses Videos hatte ich quasi Dauergänsehaut.

Es ist hochinteressant wie Menschen beim intensiven Umgang mit Pferden und Eintauchen in die Natur dieses Tieres zur Essenz des Lebens und damit zur Spiritualität finden.

Das war mir beim schauen des tollen Films Buck schon aufgefallen, aber diese Doku stößt einen noch direkter mit der Nase drauf...

Ein weiterer Kreis der sich mal wieder schliesst!

 

pgn4web portlet

Wie in meinem vorletzten Eintrag angedroht, habe ich aus pgn4web ein portlet gebastelt.

Der Mehrwert besteht darin, dass man es per gui leicht konfigurieren und das Verhalten bzw Aussehen verändern kann, ohne eine Zeile code anzupassen.

Zusätzlich habe ich die Funktionalität eingebaut, dass es sich das anzuzeigende pgn aus einem liferay Artikel holt. Damit kann man auch das pgn leicht von aussen editieren.

Ausserdem habe ich dieses kleine Projekt dazu genutzt mir einen github account anzulegen, damit auch die sourcen verfügbar sind.

Alles ist zwar noch nicht ganz rund und vollständig, funktioniert für meine Zwecke recht zufriedenstellend, wie man rechts in der Leiste sehen kann, wo ich ein paar meiner kommentierten Fernschachpartien anzeige.

 

Edit: Das Demo Portlet ist hier hingewandert.

Clean Code

Lese gerade Clean Code: A Handbook of Agile Software Craftsmanship (Robert C. Martin) und direkt am Anfang hab ich bei diesem Foto gut abgelacht, denn das triffts ^^

 

pgn4web

Mache gerade Arbeitspause und dachte, ich könnte ja mal wieder was mit Schach zusammenhacken, wie so oft in der Vergangenheit um mit Technologien fit zu werden oder bleiben...

Bin dabei auf pgn4web gestossen... wow, da hat jemand ganz schön abgehackt, Respekt! Oder hier eine Demo in blogger.com.

Könnte daraus eine jsf Komponente machen, oder ein portlet... hmmm... mal schauen...

 

zabbix, openwrt und openvpn

Nachdem zabbix reibungslos diesen server und einen anderen im Internet überwacht, wollte ich gerne den openwrt router und die synology im internen Netz hinzufügen.

Das Hauptproblem ist dabei die Netzstruktur. Bisher bin ich ganz gut mit ssh Tunnel per autossh und screen über die Runden gekommen. Für den router hat das auch erstmal ausgereicht, aber das NAS muss per snmp abgefragt werden und snmp funktioniert per udp, das sich nicht so ohne weiteres durch ssh tunneln lässt. Ausserdem werden die vielen ssh Tunnels schnell unübersichtlich...

Deshalb setze ich nun openvpn ein, damit das interne Netz komplett vom zabbix server aus sichtbar ist und umgekehrt ich von internen Rechnern aus einfach auf den server zugreifen kann ohne evtl. noch ports zu tunneln.

Dies war sehr zügig installiert, zumindest zwischen router (als client) und server. Problem war dann eine Weile das routing bzw die firewall auf dem router: Ein ping vom server in das interne Netz hat "destination port unreachable" geworfen, womit klar war, dass es die firewall sein musste. Dort habe ich dann für das tun device eine neue zone konfiguriert und forwarding angeschaltet, genutzt hat es leider nichts, keine Ahnung warum. Letztlich hat dann ein "iptables -A forwarding_rule -i tun0 -j ACCEPT" im /etc/firewall.user geholfen...

Nun kann der zabbix (und openvpn) server einfach per snmp das NAS abfragen, yay! (Übrigens ist dieser mib browser ein sehr nützliches java programm...)

Ah, falls jemand beim starten des zabbix agent diese Fehlermeldung bekommt: "Can not create IPC key for path...", startet den agent mit einer absoluten Pfad zur config Datei ("-c /pfad/config statt -c ./config), siehe auch dieser bugreport.

Monitoring software

Zwischendurch beschäftige ich mich immer mal wieder mit zabbix, einer schicken Monitoring software.

Ich mag dessen verteilte Struktur, zentrale Konfigurierbarkeit und einiges mehr...

Aber um das nun professioniell einzusetzen, dachte ich, schau nochmal kurz über einige Alternativen, wie cacti und nagios.

Dabei bin ich über diesen Artikel gestolpert und ich scheine nicht alleine mit meinem Eindruck zu sein ^^

Tiny Media Manager

Als Ersatz zum griffith benutze ich nun Tiny Media Manager., eine java/swing Implementation mit prima scraper Funktionalität.

Der importiert die xbmc .nfo Dateien und benutzt diese als Datenbank. Simple and useful ^^

 

xbmc Ersatz und Synology NAS

Nachdem ja die altehrwürdige Kiste abgeraucht ist, auf dem neben xbmc auch mehrere mysql- und postgres Datenbanken liefen, musste schnell Ersatz her.

Als xbmc Ersatz habe ich mir eine süsse, kleine XIOS Box gekauft. Läuft bisher sehr zufriedenstellend. Das Ding kann android und pures linux booten. Letzteres habe ich noch garnicht ausprobiert, da das android xbmc flüssig seinen Dienst verrichtet und es ganz praktisch erscheint zusätzlich android zu haben...

Ausserdem habe ich mich für ein NAS entschieden: Synology DiskStation DS213J

Ursprünglich natürlich als Fileserver gedacht, bin ich froh festzustellen, dass auch dort ein linux unter der Haube ist, augrund dessen man alles mögliche mehr laufen lassen kann. Unter anderem läuft auf dem Ding schon eine (veraltete) postgres auf der meta Daten zu indizierten media Dateien abgelegt werden.

Um für xbmc Metadaten (in .nfo xml Dateien) zu generieren, setze ich seit Jahren griffith mit nem mysql backend ein. Dazu habe ich ein scala Übungsprogrämmchen gehackt, dass diese Daten dann aus der mysql lutscht und für xbmc zu den Film Daten schreibt. Da diese db auch nicht mehr exsistiert, könnte man evtl. obige postgress benutzen... Muss mal schauen, was dort so reingeschrieben wird und wie gut das (ansonsten tolle) interface so ist...

Auf jeden Fall schicke neue Spielzeuge und die interne Infrastruktur ändert sich weiter rasant ^^

Erster Eintrag

Nun bin ich augrund von Hardware Ausfall also mit der rohleder.de umgezogen.

Dies habe ich auch genutzt um mit mail/mx und dns umzuziehen, was alles reibungslos funktioniert hat.

Werde versuchen liferay zu benutzen, mal sehen was draus wird ^^

Zuletzt gesehene Filme: