Guacamole is an HTML5 web appliation that provides access to desktop environments using remote desktop protocols such as RDP or VNC. No plugins are needed. This means, you can RDP from your iPhone or iPad from your browser. I did a full howto on my Wiki. Look here: http://bit.ly/guacamole-howto The result looks like this:

Ich wurde gestern per E-Mail informiert, dass ich nun endlich ein Raspberry Pi vorbestellen darf. Das habe ich natürlich sofort erledigt! Ich hoffe das Teil kommt dann auch bald. Wer noch nicht weiß, was Raspberry Pi ist, der sollte sich hier mal das Produkt ansehen durchlesen und vor allem den günstigen Preis (33 Pfund ~ 39 Euro) beachten. Natürlich sind die Dinger sehr begehrt und deshalb freue ich mich, vermutlich zu den Glücklichen zu gehören, die eins bekommen werden. – Ich halte Euch auf dem Laufenden.

Hier ein paar technische Daten:
CPU: 700 MHz ARM1176JZF-S core (ARM11 family) SoC Broadcom BCM2835 (CPU, GPU, DSP, and SDRAM)
GPU: Broadcom VideoCore IV, OpenGL ES 2.0, 1080p30 h.264/MPEG-4 AVC high-profile decoder
Memory (SDRAM): 256 Megabytes (MiB)
Video outputs: Composite RCA, HDMI
Audio outputs: 3.5 mm jack, HDMI
Onboard storage: SD, MMC, SDIO card slot
Network: 10/100 Ethernet RJ45 onboard network

Wie klein sind eigentlich Atome? Und was ist in den Atomen drin? Die Antworten darauf sind erstaunlich, auch für Fachleute!
Dieses Video visualisiert die Größe eines Atoms sehr gut und man bekommt ein Gefühl für die Dimensionen.
Unglaublich ist übrigens die Dichte des Atomkerns!

Just How Small is an Atom?

I recently wrote a lot of documentation about the Google-Authenticator, how to use it with PAM or RADIUS and how to implement a Freeradius-Proxy to be able to use Google-Authenticator in addition to your current RADIUS setup.

Feel free to take a look at my public Wiki to read more about:

• Google-Authenticator
• FreeRADIUS Proxy
• openvpn-als (aka Adito)
• Webmin custom module for Google-Authenticator
• …

Here are some nice screenshots to the above contents:

Google-Authenticator iPhone App

Custom Webmin Module for Google-Authenticator

Different Windows Clients

Ich bin hier unter Windows 7 Professional (64bit) auf ein kleines Problem gestoßen und zwar habe ich hier mit VirtualBox eine virtuelle Maschine am Laufen, die per NAT ans Netzwerk angeschlossen ist. Ich habe das VRDP aktiviert und  den Port 3390 gewählt, damit sich VRDP nicht mit meinem lokalen Port 3389 in die Haare kommt.

Trotz dieser Vorkehrungen konnte ich von der physikalischen Maschine (Win7) nicht per RDP in die virtuelle Maschine verbinden (127.0.0.1). Windows 7 bringt dabei immer die Fehlermeldung, dass man bereits eine Verbindung hätte: “Your computer could not connect to another console session on the remote computer because you already have a console session in progress.”

Da ich die Netzwerkkarte der virtuellen Maschine im sogenannten “NAT-Modus” betreibe, dachte ich eine Verbindung auf 127.0.0.1 auf Port 3390 sollte klappen, weit gefehlt. Windows 7 bemerkt, dass man eine RDP-Verbindung auf den eigenen Rechner machen möchte und bricht mit obiger Fehlermeldung ab. – Was kann man tun?

Die Lösung ist ganz einfach, man benutzt anstatt der Adresse 127.0.0.1 (localhost) einfach die Adresse 127.0.0.2 und schon klappts. Endlich wieder saubere RDP-Verbindungen in die virtuellen Maschinen aufbauen!

Audiograbber und Mp3tag sind meiner Meinung nach zwei Programme, die man im Umgang mit MP3-Dateien unbedingt benötigt. Mit Audiograbber kann man aus Musik-CDs oder Musikdateien MP3-Dateien erstellen. Mp3tag ist ein sehr komfortables Programm, um die Tags der MP3-Dateien zu ändern, MP3-Dateien umzubenennen uvm.

Da ich mittlerweile privat fast ausschließlich mit Linux arbeite, mir die obigen Programme jedoch sehr ans Herz gewachsen sind, hier eine kurze Anleitung wie man diese Programme mit WINE unter Linux (in meinem Fall Kubuntu 11.10) problemlos zum Laufen bekommt.

Zunächst benötigen wir die Setup-Dateien für Audiograbber, Mp3tag und das Lame-Plugin für Mp3tag, diese gibt es über die Homepages der beiden Tools:

  Audiograbber http://www.audiograbber.de
  Mp3tag http://www.mp3tag.de/

Im Detail sind das dann folgende Dateien:

Audiograbber
agsetup183se.exe

Lame Plugin für Audiograbber
lameplugin_setupX86.exe oder lameplugin_setupX64.exe

Mp3tag
mp3tagv250setup.exe

Um die obigen Windows Programme unter Linux zu installieren muss zunächst WINE installiert werden. Mit WINE können viele Windows Programme unter Linux installiert und ausgeführt werden.

Der Befehl

  sudo apt-get install wine

in einem Terminal installiert WINE

WINE arbeitet mit sogenannten “Flaschen”, man kann sich diese “Flaschen” als jeweils separate Windows-Instanzen vorstellen. Dadurch ist es z.B. möglich, 2 Windows-Programme, die sich nicht “vertragen” in jeweils separate “Flaschen” zu installieren oder mehrere Windows-Programme die sich untereinander nicht beeinflussen in eine “Flasche” zu packen. Ich trenne meine “Flaschen” gerne nach Aufgabengebiet. Da sich Audiograbber und Mp3tag problemlos vertragen, möchte ich sie beide in eine “Flasche” installieren. Diese “Flasche” soll im Ordner /home/pcfreak/winprogs/mp3 liegen, also lege ich diesen Ordner mit folgendem Befehl in einem Terminal an:

  mkdir -p /home/pcfreak/winprogs/mp3

Um WINE mitzuteilen, dass es den soeben angelegten Ordner als Ordner für eine “Flasche” benutzen soll, muss man die Variable WINEPREFIX vor der Installation von Programmen definieren. Folgender Befehl übernimmt dies für den soeben angelegten Ordner:

  export WINEPREFIX=/home/pcfreak/winprogs/mp3

Nun können wir mit der Installation beginnen. Wir beginnen mit Mp3tag. Die Befehle werden wieder in einem Terminal eingegeben und wenn das grafische Setup von Mp3tag startet, bedienen wir es wie wenn wir das Programm unter Windows installieren würden.

Mit der auf dem Desktop erstellten Verknüpfung kann man nun Mp3tag starten. Wer das Ganze noch mit einem schönen Icon versehen möchte, der muss eben selbst Hand anlegen und für die Desktop-Verknüpfung schnell mit The Gimp ein Symbol erstellen.

Da wir nun wissen, wie man ein Windows-Programm mittels WINE installiert, führen wir nun die Installation von Audiograbber und dem Lame-Mp3-Plugin auf die gleiche Weise durch:

Nun noch das Lame-Plugin für Audiograbber:

Auch für Audiograbber habe ich mir selbst ein Symbol erstellt und es für die Desktop-Verknüpfung verwendet:

Beide Programme lassen sich nun problemlos vom Kubuntu Desktop starten und verwenden!

Beide Programme funktionieren wirklich einwandfrei. Mit Audiograbber kann problemlos aus WINE heraus das CD-Rom zum “grabben” von Audio angesprochen werden. Innerhalb der Windows-Programme stehen die wichtigsten Ordner als Links zu den Ordnern in Kubuntu (Musik, Bilder usw.) bereit, sodass man sich schnell zurechtfindet.

Ich möchte kurz auf ein super Programm hinweisen, welches mir von meinem Arbeitskollegen empfohlen wurde. Ich bin total begeisert. Das besagte Programm heißt Screenpresso und ist für Windows.
Man kann damit nicht nur Screenshots machen, sondern auch Videos (Freeversion nur 20 Sekunden). Nahezu alle Funktionen sind uneingeschränkt privat und kommerziell nutzbar. Hier sind die Features aufgelistet und die Free- und Proversion gegenübergestellt.

Hier das Feature Video auf Youtube.

Endlich mal eine Software die sehr viele Funktionen aufgeräumt und mit einem tollen UI unter einen Hut bekommt.

Ich habe mir Screenpresso Pro bestellt, da ich die Videofunktion sehr gut gebrauchen kann!

Die Kopie eines SuSE Linux (SuSE Linux 8.1 – Kernel 2.4.19-4GB) brachte beim ersten Start auf einem ESX-Server Fehler mit “ataraid” und “pdcraid” und landete dann in einem kernel-panic, da es Probleme beim Zugriff auf /dev/sda2 gab.

Es war nötig, mit einem Rettungssystem (Ubuntu) zu booten. Um überhaupt vernünftig arbeiten zu können wurden folgende Schritte durchgeführt (/dev/sda2 = /):

sudo -i
mount /dev/sda2 /mnt
mount --bind /proc /mnt/proc
#mount --bind /sys /mnt/sys
chroot /mnt

Nun sind wir also von Ubuntu aus in einer chroot-Umgebung auf dem SuSE System. Zunächst mussten die richtigen Verweise auf die entspr. Partitionen in den Dateien

/etc/mtab
/etc/fstab
/boot/grub/menu.lst
/etc/grub.conf

angepasst werden. Danach war es nötig, das Laden der Module “ataraid” und “pdcraid” zu unterbinden und das Laden eines LSI-SCSI-Treibers zu ermöglichen, dazu wurde in /etc/sysconfig/kernel die Zeile

INITRD_MODULES="ataraid pdcraid reiserfs"

geändert in

INITRD_MODULES="mptbase mptscsih reiserfs"

Im Anschluss wurde in der Datei /etc/modules.conf die Zeile

alias scsi_hostadapter off

durch folgende 2 Zeilen ersetzt

alias scsi_hostadapter mptbase
alias scsi_hostadapter1 mptscsih

und die Zeile

alias eth0 e35b

in

alias eth0 pcnet32

Nun wird mit dem Befehl

mkinitrd

ein neues Boot-Image erstellt.

Nun unter Ubuntu wieder alle Partitionen umounten und danach runterfahren. Das SuSE-System sollte nun wieder problemlos booten.

Siehe dazu auch : Virtual machine does not boot after being converted from a physical Red Hat machine

Fast jeder Administrator kennt das Tool PsExec von Sysinternals (Mark Russinovich). Es hat leider 2 störende Probleme:

• man darf es nicht mit eigenen Programmen distributieren
• Benutzernamen und Passwörter werden im Klartext übergeben

Abhilfe schafft das kleine Programm PAExec, welches von jedermann heruntegeladen werden kann und explizit in OpenSource, Freeware und sogar kommerziellen Produkten eingesetzt werden darf.

PAExec kann hier heruntergeladen werden: http://www.poweradmin.com/PAExec/

Hier die Hilfe zum Programm:

Usage: PAExec [\\computer[,computer2[,...] | @file]][-u user [-p psswd][-n s][-l]
[-s|-e][-x][-i [session]][-c [-f|-v] [-csrc path]][-lo path][-rlo path][-ods]
[-w directory][-d][-][-a n,n,...][-dfr] cmd [arguments]

Standard PAExec\PsExec command line options:

-a	Separate processors on which the application can run with commas where 1 is the lowest numbered CPU. For example, to run the application on CPU 2 and CPU 4, enter: -a 2,4
-c	Copy the specified program to the remote system for execution. If you omit this option the application must be in the system path on the remote system.
-d	Don’t wait for process to terminate (non-interactive).
-e	Does not load the specified account’s profile.
-f	Copy the specified program even if the file already exists on the remote system.
-i	Run the program so that it interacts with the desktop of the specified session on the specified system. If no session is specified the process runs in the console session.
-h	[NOT IMPLEMENTED] If the target system is Vista or higher, has the process run with the account’s elevated token, if available.
-l	[EXPERIMENTAL] Run process as limited user (strips the Administrators group and allows only privileges assigned to the Users group). On Windows Vista the process runs with Low Integrity.
-n	Specifies timeout in seconds connecting to remote computers.
-p	Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password.
-s	Run the process in the System account.
-u	Specifies optional user name for login to remote computer.
-v	Copy the specified file only if it has a higher version number or is newer on than the one on the remote system.
-w	Set the working directory of the process (relative to remote computer).
-x	Display the UI on the Winlogon secure desktop (local system only).
-priority	Specifies -low, -belownormal, -abovenormal, -high or -realtime to run the process at a different priority. Use -background to run at low memory and I/O priority on Vista.
computer	Direct PAExec to run the application on the remote computer or computers specified. If you omit the computer name PAExec runs the application on the local system, and if you specify a wildcard (\\*), PAExec runs the command on all computers in the current domain.
@file	PAExec will execute the command on each of the computers listed in the file.
program	Name of application to execute.
arguments	Arguments to pass (note that file paths must be absolute paths on the target system).

Additional options only available in PAExec:

-cnodel	If a file is copied to the server with -c, it is normally deleted (unless -d is specified). -cnodel indicates the file should not be deleted.
-csrc	When using -c (copy), -csrc allows you to specify an alternate path to copy the program from. Example: -c -csrc “C:\test path\file.exe”
-dbg	Output to DebugView (OutputDebugString)
-dfr	Disable WOW64 File Redirection when launching the new process
-lo	Log Output to file. Ex: -lo C:\Temp\PAExec.log The file will be UTF-8 with a Byte Order Mark at the beginning.
-rlo	Remote Log Output: Log from remote service to file (on remote server). Ex: -rlo C:\Temp\PAExec.log The file will be UTF-8 with a Byte Order Mark at the beginning.

The application name, copy source, working directory and log file entries can be quoted if the path contains a space. For example:
PAExec \\test-server -w “C:\path with space” “C:\program files\app.exe”

Input is sent to the remote system when Enter is pressed, and Ctrl-C stops the remote process and stops PAExec.

PsExec passes all parameters in clear-text. In contrast, PAExec will scramble the parameters to protect them from casual wire sniffers, but they are NOT encrypted. Note that data passed between PAExec and the remote program is NOT scrambled or encrypted — the same as with PsExec.

PAExec will return the error code it receives from the application that was launched remotely. If PAExec itself has an error, the return code will be one of:
-1 = internal error
-2 = command line error
-3 = failed to launch app (locally)
-4 = failed to copy PAExec to remote (connection to ADMIN$ might have failed)
-5 = connection to server taking too long (timeout)
-6 = PAExec service could not be installed/started on remote server
-7 = could not communicate with remote PAExec service
-8 = failed to copy app to remote server

Windows 7 unterstützt wie seine Vorgänger die Option, z.B. den Ordner für Eigene Dateien in der grafischen Benutzeroberfläche zu verschieben. Da im Benutzerprofil (z.B. C:\Users\<benutzername> aber auch viele Konfigurationsdateien für Anwendungen liegen, diese jedoch nicht so einfach verschoben werden können, hier kurz ein Weg, wie es trotzdem klappt.

1. Mit der Windows 7 CD in den Wiederherstellungskonsole booten und die Eingabeaufforderung wählen
2. Feststellen, auf welchem Laufwerksbuchstaben NUN das installierte Windows liegt, in meinem Fall war es D:\
3. Feststellen, auf welches Laufwerk wir die Benutzerprofile verschieben wollen, in meinem Fall war es E:\
4. Mit robocopy die Profile kopieren
   robocopy D:\Users E:\Users /mir /xj /copyall
   (/xj ist extrem wichtig, dadurch werden Junction Points NICHT mitkopiert)
5. Sicherstellen, dass die Dateien erfolgreich kopiert wurden
6. C:\User umbenennen in C:\Users.bck (REN C:\Users C:\Users.bck)
7. Link anlegen
   Hier ist wichtig, dass man den späteren Ort (wenn Windows 7 wieder normal gebootet hat) als Ziel angibt, bei mir z.B.
   MKLINK D:\Users D:\Users
   weil im Moment (Wiederherstellungskonsole) C:\Users auf D:\Users liegt, jedoch bei gebootetem Windows auch wieder
   auf D:\Users zeigen soll!
8. Wiederherstellungskonsole verlassen und Windows 7 wieder normal booten.
9. Wenn die Anmeldung klappt, hat es funktioniert, ansonsten zurück in die Wiederherstellungskonsole und weiter üben!
10. Den Ordner C:\Users.bck löschen.