SSH-Agent Forward und Screen

Ich glaube, dass wir Screen und SSH Agent Forwarding nicht weiter im Detail selbst besprechen müssen, aber mit diesem Post möchten wir auf ein Problem hinweisen, welches beim Einsatz von beidem zusammen aufkommt. Hintergrund ist folgender: SSH legt beim Connect mehrere ENV-Variablen an, welche auch den AUTH_SOCK enthalten. Dies ist ein Socket, der für die Kommunikation mit dem lokalen Agent verantwortlich ist und somit die Weiterleitung der Keys ermöglicht.
Unglücklicherweise werden diese EVN Informationen nur beim Start der Screen Session eingelesen, d.h. wenn man sich detached und dann mit einer neuen Verbindung wieder einhängt, enthält die Variable immer noch den alten Pfad, welche dann nicht mehr aktuell ist ( z.B. /tmp/ssh-hYQhk6Nrhq/agent.32462 ). Somit würde eine Verbindung innerhalb vom Screen zu einem Server dann keine Key Authentifizierung mehr durchführen und ein Passwort verlangen, was im ersten Moment dann sehr verwirrend ist.
Man kann sich aber mit einem kleinen Tricken helfen, welcher diesen Socket auf einen generischen Pfad legt. Dazu erstellt man sich eine SSH-RC Datei, die bei jeder Verbindung ausgeführt wird. ( SSH1 ~/.ssh/.rc | SSH2 ~/.ssh/rc )

#!/bin/bash
if test "$SSH_AUTH_SOCK" ; then
    ln -sf $SSH_AUTH_SOCK ~/.ssh/ssh_auth_sock
fi

Somit wird ein Link zum jeweiligen Pfad des Socket erstellt, welcher bei jeder Anmeldung dann auch überschrieben wird. Schon haben wir einen festen Namen. Nun geht es nur noch darum, diesen Pfad auch im Screen mit anzuziehen. Dazu erstellt/ändert man nur die .screenrc im Home-Verzeichnis wie folgt:

setenv SSH_AUTH_SOCK $HOME/.ssh/ssh_auth_sock

Als letztes muss die Screen Sitzung nur noch einmal neu gestartet werden, damit die Einstellung greift. Und schon wird bei jeder Neueinwahl auf den Server und ins Screen die korrekte Verbindung zum lokalen SSH Agent hergestellt.

Jitsi – aka SIP Communicator

Der heutige Post ist recht kurz und bündig, aber mit gutem Inhalt gefüllt. Wir möchten Euch einen der zahlreichen Chat und Telefon Clients vorstellen, welcher sich in der Praxis gut bewährt hat und wohl die aktuell gängigsten Protokolle unterstützt. Die Rede ist von Jitsi oder auch bekannt als SIP Communicator.
Dieser dient nicht nur als Chat Client für IRC, Jabber, Facebook und CO, sondern kann dank SIP auch gleichzeitig mit als Soft-Phone genutzt werden. Zusammen mit dem Bezug auf Mikrofon und auch Kamera lässt sich das ganze auch noch weiter aufbessern und z.B. in einen Jabber Server mit Openfire als Videokonferenz Tool einbinden.
Wer also auf der Suche nach einem neuen Client ist, kann sich hier einmal ausprobieren. Und Open-Source typisch ist er sogar für alle Plattformen erhältlich.

Windows 8.X N und die Medien

Ach ja, da denkt man bei den neuen Windows 8.X N Editonen gibt es mehr Auswahl was die Nutzung bestimmter sonst vorinstallierter Medien-Programme angeht, aber das ist leider auch nur die Kehrseite der Medaille. Denn dadurch lassen sich viele, eigentlich system-interne Handlungen nicht mehr Ausführen.
Wer z.B. eine Kamera hat, kann Probleme bekommen diese von Windows auch mit den richtigen Treiber anzusprechen – Wiederum können es Programme auf dem System durchaus. Oder wer dennoch Skype installieren möchte wird auf einen Fehler direkt beim Start stoßen, welcher nicht ohne lange Suche behoben werden kann.
Das neue Windows 8 kommt an sich mit einer sehr guten Unterstützung was die Kompatibilität angeht und gibt Hinweise, wenn ein Programm z.B. ein zus. Feature oder eine Erweiterung benötigt. So kann man dies während des Installationsvorgangs korrigieren und muss nicht abbrechen. Jedoch wird man bei den betreffenden Media-Problemen etwas außen vor gelassen.  Nach langer Suche stellte sich heraus, dass man zur Lösung des ganzen dann doch ein bestimmtes Media-Feature-Pack wieder nachinstallieren muss. Hierbei wird zwar der Media-Player installiert, aber es kommen auch die anderen nötigen Änderungen, welche die Probleme wie von Zauberhand lösen. Damit die Suche hierfür nicht noch länger dauert möchte ich das ganze verlinken, damit man auch die richtige Version für sein Win 8 oder 8.1 bekommt.

Smartphone Verwaltung/Sync mit MyPhoneExplorer

Zugegeben, die wilden Zeiten der anfänglichen Handys und Smartphones ist vorbei – wo jedes Modell wieder ein neues Design für die Datenkabel hatte. ( Ich lasse das faule Obst mal hier außen vor – und bin auch gar nicht voreingenommen 🙂 ) Aber auch derzeit gibt es noch das ein oder andere Kommunikationsgerät ( man sieht ja bald schon Kameras telefonieren ) wo man mal eben nicht das passende USB Kabel in mini oder micro dabei hat. Wenn man es dann mit einer Verbindung geschafft hat, kommt die nächste Frage wie man nun zugreift – Fragen über Fragen. Wer sich das ganze mit SonyEricsson und Android vereinfachen will, dem kann ich mit diesem Post den MyPhoneExplorer nur empfehlen.
Mit diesem lässt sich das Handy dank Software auf dem PC und einem Client auf dem Handy sehr einfach per Kabel, Bluethooth oder WLan verbinden. Und die Möglichkeiten reichen weit über einen normalen Zugriff auf die Speicherkarte hinaus. Ich nenne nur mal das Backup, Kontakt/Kalender Synchronisation oder die Gesprächssteuerung am PC – mehr wird auf der Downloadpage beschrieben und noch mehr gibt es zum erleben.
Zum Ende möchte ich mich dann mit ein paar Screenshots verabschiede und wünsche frohes ausprobieren.

MPE - SMS Funktion

Leichteres Schreiben und Kontrollieren der SMS


MPE - Statusanzeige

Kontrolle der wichtigsten Infos

MPE - Sync
Office Funktionen

Traffic-Shaping direkt unter Windows

Wer kennt das nicht, man installiert ein neues Programm, die Kinder ein Spiel oder im Hintergrund laufen zig Tools oder Apps, welche alle mit Updates und Patches mehr oder weniger unkontrolliert die Bandbreite der Internet Anbindung ausnutzen. Dann möchte man einfach mal seine Mails checken oder Remote etwas unternehmen und wundert sich, was mit der Leitung los ist. In der heutigen Zeit scheint eine Standleitung zum nächsten Knotenpunkt wohl schon als Grundgegebenheit gesehen zu werden 🙂
Als mich dieser Fall letztens traf und die meisten, schlanken Provider-Router kein Shaping mitbringen, habe ich mich nach einer softwareseitigen Lösung für Windows einmal umgeschaut. Aus früheren Zeiten kennt man noch den Traffic Shaper XP, welcher auch kostenlos ist, aber nicht immer unter jeden Setup von aktuellen Windows 7 oder gar 8 läuft. Als freie Alternative wäre noch die unregistrierte Version des NetBalancers von seriousbit, welcher einem zumindest pro Lauf 3 Regeln und Limitierungen setzen lässt. Ansonsten kann man aber auch gut sehen, wo der Übeltäter so herkommt.
Im Endeffekt aber muss man sagen, dass sich das Feld von einfachen und dazu noch kostenlosen Tools zur Bändigung der Internet-Flut doch sehr ausgedünnt hat. Fast alle Tools sind kostenpflichtig, was je nach Tool evtl. sogar gerechtfertigt wäre, wenn man sich NetLimiter oder cFosSpeed anschaut. Aber nicht immer will man z.B. auf einen eigenen Router umstellen, welcher Shaping anhand von globalen Regeln mitbringt – denn auf einem Client macht die Unterscheidung pro Programm auch sehr viel Sinn. Man kann nur hoffen, dass sich das ganze bald wieder bessert – oder träumen wir einmal und Microsoft baut das mit Windows 10 einfach fest ein 🙂
Soviel dazu für Heute

Handschrift stirbt aus

Heute fassen ich ein doch schon sehr fortgeschrittenes Thema auf, welches mich als IT’ler auch mit betrifft. Und zwar geht es um die Frage, ob die Handschrift vor dem aussterben ist und wir als “Zivilisation” bald nur noch im “digitalen Wahnsinn” leben ? Wenn man den Berichten wie hier, da und dort folgt, gibt es zwar noch geteilte Meinungen und Hoffnungen auf den Erhalt, aber der Trend ist mehr als absehbar.

Und vergessen wir nicht die technologischen Neuerungen wie NFC, welche z.B. das Lastschrift Verfahren der EC-Karten per Unterschrift ablösen könnte ( Bisher meine einziger Punkt, wo ich effektiv noch schreiben muss 🙂 ), Gedanken-Steuerung von Robotern für Gelähmte – ab hier ist es nicht mehr weit, bis wir in naher Zukunft alles per Gedanken steuern. Und verbunden mit der Google Glass,  werden wohl auch die üblichen Handys, Smartphones, Tablets bald der Geschichte angehören.

Da kann man sich als erwachsener Mensch dann eigentlich nur noch mit seinen Kindern, Neffen/Nichten oder Enkeln hinsetzen und das Schönschreiben üben, wobei die Kinder dann sogar einen Vorteil haben werden, denn sie lernen besser und schneller. Doch wer weiß, wie lange die Handschrift dann sogar noch in der Schule gelehrt wird. Nicht das es bald heißt, “als Unterrichtsmaterial sind Tablet und Stylus Pen mitzubringen” und dann lernen die Kinden nur noch die Swype Zeichen als Symbol der Wörter.

Das ganze sollten wir doch etwas ernster im Auge behalten, denn schließlich geht das Thema uns alle was an. In diesem Sinne, ich gehe wieder das Schreiben üben …..

Aktivierung JMX

Hallo zusammen, heute fassen wir wieder ein Grundthema auf, welches wohl oft Fragen aufwirft aber so einfach sein kann. Die Rede ist von der Aktivieren der JMX– oder auch Java Management Extension genannt.
In unserem Blog haben wir schon viele Themen gehabt, welche sich mit JMX Monitoring auseinander setzen – Jolokia, JConsole oder die Überwachung mit Nagios. Aber noch keinen, welcher in den Grundzügen zeigt, wie es aktiviert wird, also gehen wir einen Schritt zurück und zeigen auch dies.
Wir machen das ganze am Beispiel des Apache Tomcats – aber da JMX vom Java bereitgestellt wird, besteht die Möglichkeit bei vielen Application Server und meist auch bei Standalone Systemen. Nun aber zum Setup selbst, nehmt euer Start-Skript des Tomcats oder die des Application Server oder die Environment Settings von Standalone Systemen. Hier müssen nun nur die Java Optionen angepasst werden. Für ein schlichtest Setup mit Remote Zugang und einer Passwortabfrage fügt ihr folgendes an:

-Dcom.sun.management.jmxremote \
-Dcom.sun.management.jmxremote.port=_WUNSCHPORT_ \
-Dcom.sun.management.jmxremote.ssl=false \
-Dcom.sun.management.jmxremote.authenticate=true \
-Dcom.sun.management.jmxremote.password.file=.../CONF_PFAD/jmxremote.password \
-Dcom.sun.management.jmxremote.access.file=../CONF_PFAD/jmxremote.access

Die Regelung der Anmeldung und der Rollen macht Ihr mit der jmxremote.access und .password Datei. Hier wird vermerkt, welche Login welche Rollen hat (readonly/readwrite – .access) und welche Passwörter für die Rollen gelten (.password). Zu beachten wäre hierbei, dass das Passwort-File nur vom User des Server zu lesen/schreiben ist, die Access-Datei dagegen kann default mit 644 belassen werden:

chmod 600 .../CONF_PFAD/jmxremote.password
chown APP_USER .../CONF_PFAD/jmxremote.password

Nun startet Ihr die Application und ruft z.B. wie mit der JConsole beschrieben, den Server und Port mit den Anmeldedaten auf.
Das ganze ist – wie gesagt – nur ein Grundsetup und es gibt noch mehr Möglichkkeiten den Zugriff anzupassen. Aber Ihr könnt das o.g. Beispiel nutzen um etwaige Überwachungen für das Monitoring zu implementieren oder einfach mal ein paar mehr Infos über einen Prozess zu bekommen.

Ruby Versionsverwaltung mit RVM

Aufgrund von aktuellen Warnungen einer Sicherheitslücke für die Skript-Sprache Ruby und dessen Framework Rails, möchten wir noch einmal die Versionsverwaltung von Ruby und dessen Gems mit RVM in Erinnerung rufen. Ich gehe daher jetzt nicht im Detail auf die Installation oder die Benutzung ein, sondern beschreibe eine einfache Möglichkeit, die Verwaltung und Pflege solcher Patches automatisiert durchführen zu lassen.
Denkbar ist dies z.B. mit Puppet, welches über Module für Ruby und RVM die Verwaltung übernimmt. Hier bildet sich die Abhängigkeit an die aktuelle oder eine bestimmt Version vom Ruby und den Gems. Update-Zyklen können bei jedem Lauf mit ausgeführt werden, welche bei Neuerungen einen Patch oder ein Update triggern. Somit können wichtige Patches über die Repos oder die Gems automatisch bei den Kontrollen des Puppets installiert werden.

Alltagsprobleme aus der Sicht eines Admins

… heute mit dem Thema “ist das Klo frei ?”
Wer kennt es nicht, ein großes Office mit vielen Leuten und es kommt wie es muss, man muss mal. Noch besser wird es dann, wenn der Weg zum WC auch noch recht weit ist. Da gibt es dann immer die Frage vorher, “ist das Klo frei ?”, man weiß es ja nicht genau bevor man davor steht.
Es gibt ja nun schon einiges an High-Tech in Sachen WC, ob es eine selbstreinigende Brille hat, einem sanft mit warmen Wasser umspült, zur Reinigung den Lotus-Effekt nutzt oder wie gemunkelt – die Eigenschaften zum Geschäft auf Facebook postet. Uns kam dann noch die Idee, dass es gut wäre den Status der Benutzung (belegt oder frei), Vorrat des Klopapiers, Grad der Verschmutzung oder gar die Warteschlange davor zu monitoren – rein hypothetisch natürlich.
Denn dann könnte man schon vorher schauen, wie die Chancen stehen eine freie, saubere Toilette vorzufinden, welche sogar noch Klopapier vorrätig hat. Von den Möglichkeiten der gesammelten Daten für Graphen oder Reports ganz zu schweigen. Dann könnte sich die Geschäftsleitung z.B. einen Report erstellen, ob es Bedarf an einem weiteren WC oder Pissoir gibt, wann die “Stoß-Zeiten” sind, wie es mit der Reinlichkeit der Nutzer aussieht oder wann der beste Zeitpunkt zum regelmäßigen Säubern wäre. Und das wäre sicher noch längst nicht alles.
Mit diesen Gedanken verabschiede ich mich und begebe mich altmodisch und analog auf die Suche nach einer freien Toilette 🙂

Info-System Deutsche Bahn

Frisch aus dem Urlaub kann man immer was erzählen und bei mir gibt es ausnahmsweise mal etwas positives über die Bahn zu berichten. Nachdem wir ja schon hier und da ein paar Erfahrungen geteilt haben, möchte ich meine  Erlebnisse im Zusammenhang mit einem schlimmen Unfall auf der Strecke von Magdeburg nach Dresden schildern.
Durch den Unfall gab es am Leipziger Hauptbahnhof mehr als nur ein Durcheinander, viele Züge hatten Verspätung, Reisende mussten kurzfristig auf andere Züge, Regionalbahnen oder gar Busse umsteigen und Reservierungen waren auch schwer einzuhalten. Unser Zugführer kam z.B. erst mit einer anderen Regionalbahn, welche auch Verspätung hatte.
Das positive dabei war die Informationen, welche einerseits vom Personal bekannt gegeben und auch an online Kunden per Mail etc. versandt wurden. Durch letzteres hatte man oft vor dem Zugpersonal einen genauen Einblick und konnte die Möglichkeiten von Anschlüssen oder Alternativen planen. Man mag so etwas zwar für selbstverständlich halten, aber es sollte dennoch hin und wieder erwähnt werden.