andi.de » Howto

Canon HV20: Konfiguration für Low-Light

Andi — Mon, 29 Dec 2008 01:43:19 +0000

Als Gedankenstütze (damit ich nicht wieder danach suchen muss):

Einstellungen Canon HV20 für Low-Light-Lichtverhältnisse:

* Kinomodus (statt P, Av und Tv)
* Custom Mode
* Kontrast +1
* Farbe +1
* Schärfe +1
* Belichtung 0
* Modus: 1080 25p

Ergebnis: wesentlich weniger Bildrauschen bei wenig Licht

Apple-Mail von Ballast reinigen

Andi — Fri, 02 Mar 2007 21:35:57 +0000

Apples mail verstaut seine Informationen im Hintergrund in einer SQlite-Datenbank. Hier können sich besonders beim Umgang mit IMAP-Postfächern im Laufe der Zeit einige alte und damit obsolete Einträge ansammeln, die im normalen Programmablauf nicht entsorgt werden und dadurch die Applikation unnötig verlangsamen.
Man kann von Hand die Datenbank von nicht mehr benötigten Einträgen bereinigen und damit für deutlich mehr Speed sorgen.
Hierzu öffne man das Terminal bei beendetem mail und wechsle ins Biliotheksverzeichnis seiner Mails.

cd ~/Library/Mail

Nun kann man SQlite starten und die betreffende Datenbank öffnen:

sqlite3 Envelope\ Index

Wenn alles geklappt hat sollte sich nun das DBMS mit sqlite> melden und auf Eingaben warten. Mit folgendem Kommando werden nicht mehr benötigte Einträge geleert:

vacuum subjects;

Anschließend kann man SQlite durch Steuerung + D wieder beenden und mail wieder starten.
Zur Sicherheit empfiehlt sich vor durchführen dieser Schritte ein Backup der Mail-Datenbank ~/Library/Mail/Envelope Index.

[via]

DoS-Angriffe erfolgreich aufhalten

Andi — Fri, 16 Feb 2007 23:50:30 +0000

Immer wieder versuchen nervige Script-Kiddies, Spam-Bots oder sonstige bösgestimmte Zeitgenossen, durch viele Anfragen an Webserver in sehr kurzer Zeit deren Funktion zu beeinträchtigen und die Auslieferung der Inhalte an „normale“ Besucher dadurch zu erschweren oder gar ganz zu verhindern.
Heutzutage generieren sich viele Webprojekte aus dynamisch erzeuten Seiten; die Bildung der Inhalte benötigt daher Rechenzeit und Speicher auf derm Webserver, was das DoS-Problem verstärkt. Durch zu viele Anfragen in zu kurzer Zeit steigt die CPU-Auslastung an und in ungünstigen Situation ist kein Seiteaufbau mehr möglich, da dem Server der RAM ausgeht.
Um hier Entlastung zu bringen wurde das Apache-Modul mod_evasive entwickelt (Download-Mirror), welches die maximal möglichen Verbindungen pro IP-Adresse kontrolliert und im Bedarfsfall abblockt.
mod_evasive erstellt intern eine Liste von zugreifenden IPs und angeforderten URLs. Sobald in einer einstellbaren Zeitspanne ein festgelegter Schwellwert überschritten wird, lehnt das Modul weitere Zugriffe innerhalb einer Blacklist-Frist mit einem 403-Forbidden-Fehler ab — hierduch erfolgt kein rechenintensiver Aufruf von Inhalten mehr und viele DoS-Attacken laufen ins Leere.
Die Installation ist einfach. Das Modul kann im Quelltext bezogen werden und bei installieren Apache-dev-Quellen simpel durch Aufruf von

apxs -i -a -c mod_evasive20.c

kompiliert und den Apache-Modulen zugefügt werden.
Bei der Installation wird ein Eintrag in die httpd.conf eingefügt; zusätzlich empfiehlt sich, die Parameter von mod_evasive an die eigenen Bedürfnisse anzupassen.
Hierzu fügt man in der Apache-Konfiguration einen Abschnitt ein:


    DOSHashTableSize    3096
    DOSPageCount        5
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10

Die Bedeutung der einzelnen Option sind in der Dokumentation erläutert.
Nach einem Neustart von Apache greift der Schutz. Bei Bedarf kann bei IP-Blacklistungen eine eMail an eine beliebige Adresse geschickt werden. Hierzu kann man oben zusätzlich die Option DOSEmailNotify admin@mydomain.net mit passender Adresse eintragen.
Anzumerken bleibt, dass mod_evasive zwar eine deutliche Lastreduktion bei Angriffen bieten kann, einen vollständigen Schutz leistet aber nur ein Abblocken der DoS-Pakete mittels Firewall, bevor sie Apache überhaut erreichen können.

Screensaver als Desktop-Hintergrund

Andi — Thu, 08 Feb 2007 15:57:08 +0000

Ist der Bildschirmhintergrund mal wieder viel zu öde? Soll es neben der Arbeit ein bisschen Action auf dem Screen geben? Oder möchte man nur einmal mehr die Windows-User ein bisschen neidisch machen?
Mit einem simplen Einzeilen-Kommando im Terminal kann man den aktuell eingestellten Bildschirmschoner als quasi animierten Desktop-Hintergrund starten.
Einfach das Terminal öffnen und dort folgenden Befehl eingeben:

/System/Library/Frameworks/ScreenSaver.framework/Resources/ScreenSaverEngine.app/Contents/MacOS/ScreenSaverEngine -background &

…und schon wird es bunt und rappelig auf dem Schreibtisch.

Dank des Grafikframeworks von MacOS schluckt die Spielerei auch bei grafisch aufwendigen Savern nur wenig Prozessor-Power und stört somit den normalen Betrieb nicht merklich.
Und wenn’s genug gezapplet hat und/oder die Arbeit ungestört weitergehen soll: einfach das Terminal-Fenster schließen und der Spuk hat ein Ende.

Videokonferenz in HiRes

Andi — Wed, 31 Jan 2007 17:38:43 +0000

Vorhin wurde ja schon über die neue Version 2.5 von Skype für Macintosh berichtet. Wie dort angesprochen wurde hierbei der Video-Codec nochmals verbessert und somit die Übertragungsqualität gesteigert. Trotzdem ist die Auflösung der übertragenen Videobilder nach wie vor bescheiden und erreicht immer noch nicht viel mehr als das berühmte ‘Briefmarkenformat’. Der Gesprächspartner kann das Fenster zwar bis auf Vollbild aufzoomen, dabei kommt jedoch die niedrige Auflösung nur noch deutlicher zum Vorschein.
In Skype 2.5 lässt sich nun jedoch, wie auch schon bei der Windows-Version, mit einem kleinen Eingriff in die Skype-Config-Datei die von der Kamera zu lieferne Auflösung „hochschrauben“ — und somit sind ruckelfreie Übertragungen mit bis zu 640×480 Pixel möglich.
Während unter Windows die Sache ein ziemliches Gefrickel mit dem Videotreiber darstellt, klappt es unter MacOS und iSight-Kamera mit zwei kleinen Textzeilen.
Man findet in seinem Homeverzeichnis unter Library/Application Support/Skype// die Datei config.xml. Diese einfach mit einem normalen Texteditor öffnen (sinnvollerweise während Skype nicht läuft) und dort nach dem Eintrag suchen (dieser XML-Block sollte schon existieren, wenn Skype einmal seine Video-Funktion konfiguriert hatte.
Innerhalb dieses Blockes nun einfach folgende beiden Zeilen zufügen:

640
480

Damit sollte die Sache ungefähr so aussehen (evtl. sind noch ein paar zusätzliche Einstellungs-Tags dabei):


   640
   480
   Built-in iSight

Voilà – ab sofort ist die Video-Auflösung in Skype doppelt so hoch
Es sollte jedoch auch erwähnt werden, dass dadurch der Resourcenhunger von Skype ansteigt. Die Empfehlung geht von einem CoreDuo-Prozessor und einer Upload-Leistung von mindestens 128 kbit/s (besser mehr) aus.

mod_rewrite: Variablen auf neues Ziel umleiten

Andi — Mon, 08 Jan 2007 16:39:21 +0000

Vielleicht standet ihr auch schon vor dem Problem: die URL-Struktur einer Webpräsenz hat sich geändert, Skripte, welche Inhalte dynamisch generieren, liegen an anderen Orten und u.U. hat sich auch die Struktur der zu übergebenden GET-Variablen geändert.
Prinzipiell eigentlich kein Problem, schließlich sollten die dynamischen Inhalte aus dem Gesamtkontext mit der neuen Struktur erzeugt werden; anders sieht es jedoch aus, wenn es sich bei den Skript-Dateien um wichtige Inhalte handelt, die auch bei Google schon gut indiziert sind.
Es wäre ärgerlich, wenn die bei Google geführten Links nicht mehr gültig sind und ins Leere laufen – oder sogar 404-Fehler erzeugen.
Um die Struktur von Web-Präsenzen auf neue Ziele „umzubiegen“ bietet sich ein Regelwerk in der sogenannten .htaccess-Datei an.
Leider ist die Umleitung von GET-Variablen nicht ganz trivial.
Der erste Gedanke wäre z.B. folgende Lösung, um die Parameter des Skripts datei.php — param1 sowie param2 auf die neue Location umzuleiten:

RewriteRule ^datei\.php\?param1=([^&]+)¶m2([^&]+) /neu/datei/$2/$1 [R=301,L]
#falsch!!

So klappt es leider nicht, da mod_rewrite diese Behandlung von QueryParametern nicht toleriert.
Der richtige Ansatz läuft über Analyse des QueryStrings, um die GET-Parameter zu separieren:

RewriteEngine On 
RewriteCond %{QUERY_STRING} ^param1=([^&]+)¶m2=([^&]+)$ 
RewriteRule ^datei\.php$ /datei/%2/%1? [R=301,L]

Per %n wird hier auf die ‘Variablen’ der vorigen RewriteCond zugegriffen.
Nach diesem Muster lassen sich auch anspruchsvolle Umstukturierungen “google-freundlich” durchführen. Beispiele für weitere Rewrite-Methoden gibt es in der Apache-Dokumentation.

WordPress: Update und Probleme mit Feedburner

Andi — Sun, 07 Jan 2007 16:04:06 +0000

Seit gestern ist das deutschsprachige Update auf WordPress 2.0.6 verfügbar. Neben einiger kleiner Neuerungen (HTML Quicktags für Safari, kosmetische Korrekturen im Adminbereich, Kompatibilität mit FastCGI verbessert) sind auch zwei kritische Sicherheitslücken geschlossen worden, die neue Version sollte daher baldmöglichst übernommen werden.
Leider hat sich in Version 2.0.6 ein ärgerlicher Fehler bei der Auslieferung der RSS-Feeds mittels FeedBurner eingeschlichen. Bei Apache-Konfigurationen mit mod_php (weit verbreitet) kann es in einigen Fällen zu Fehlern bei FeedBurner kommen, wenn sich der Feedinhalt nicht geändert hat (304 – Not Modified). Neue Beiträge werden trotzdem korrekt ausgeliefert.
Als Workaround kann eine geänderte Fassung der Datei wp-includes/functions.php eingespielt werden.

La Fonera mit MacOS nutzen

Andi — Mon, 11 Dec 2006 17:16:11 +0000

Im Grundsatz ist die Inbetriebnahme eines La Fonera-Routers eine recht einfache Sache: normalerweise reicht es, das kleine Kästchen an Router und Strom zu klemmen, und nach kurzer Zeit ist das Ding einsatzbereit. Nun mit dem offenen WLAN-Bereich (FON_AP) verbinden, eine beliebige Seite ansurfen; man wird zum Login-Portal von Fon weitergereicht und kann sich dort mit seinen Account-Daten einloggen und den Accesspoint registrieren. Fertig!
Sobald man allerdings versucht, sich mit dem privaten WLAN (MyPlace) unter MacOS zu verbinden scheitert man an der Eingabe des WPA-Keys. Dieser ist nach der Auslieferung identisch mit der Seriennummer auf der Unterseite des La Foneras.
Trotz wiederholter Eingabe lässt sich keine Verbindung aufbauen. Der Grund: FON hat für das private WiFi die Authentifizierung auf “WPA/WPA2-Mixed” voreingestellt & MacOS (auf Macbook und Macbook Pro) scheint damit nicht klarzukommen.
Um unter MacOS das private WLAN-Netz zu aktivieren wie folgt vorgehen:

La Fonera zum Stromnetz trennen.
Den Accesspoint mit dem mitgelieferten Netzwerkkabel direkt mit der Ethernetbuchse des Macbooks oder Macbook Pros verbinden.
Sicherstellten, dass für die Ethernetverbindung unter MacOS keine manuellen Vorgaben eingestellt sind.
La Fonera mit dem Strom verbinden und ca. eine Minute warten, bis das Dingens ‘hochgefahren’ ist.
Auf dem Macbook folgende URL aufrufen: 192.168.10.1. Man landet auf der Konfigurationsoberfläche des La Foneras. Dort mit dem User ‘admin’ und Passwort ‘admin’ einloggen.
Unter Private WiFi die Art der Authentifizierung von WPA/WPA2-mixed auf WPA2 umstellen.
Jetzt sollte eine WLAN-Verbindung mit dem WPA-Key zum privaten Bereich aufgebaut werden können.

Leider schweigt sich die Kurzanleitung zu dieser Problematik aus; ein kleiner “Beipackzettel” wäre hier sicherlich hilfreich und würde die Installation unter MacOS vereinfachen.

Ajaxified Webmail-Zugriff

Andi — Mon, 20 Nov 2006 22:58:33 +0000

Schon vor gut 1 1/2 Jahren startete das Projekt roundcube mit der Umsetzung eines Webmail-Clients, der die einfachen Zugriff über jeden Webbrowser mit dem Komfort & den Features einer Offline-eMail-Anwendung kombiniert.
Möglich macht dies der konsequente Einsatz von AJAX-Technologie, wodurch das bei älteren Vertretern (wie z.B. Horde) übliche andauernde Neuladen kompletter Seiten und den damit verzögerten Arbeitsablauf ausgleicht.
Obwohl die Versionsnummer mit 0.1-beta2 noch sehr niedrig angesiedelt ist, und sich das Team mit der Veröffentlichung neuer Meilensteine einige Zeit lässt, lohnt sich vor allem der Blick auf den aktuellen Entwicklersnapshot per SVN.
Hier finden sich zumeist wesentlich mehr implementierte Funktionen als in den mit ‘stable’ deklarierten Versionen – und trotz Dev-Status lassen sich die SVN-Versionen meist ohne Probleme einsetzen.
roundcube eignet sich für alle Server, die Zugriff über IMAP bieten und stellt dem Nutzer bisher u.a. Ordnermanipulationen, MIME-Unterstützung, Adressbuch, Drag’n'Drop, Suche, Rechtschreibprüfung etc. an.
Nach der Installation kann z.B. die Webmail-Funktion von Plesk von Horde auf roundcube „umgebogen“ werden. Der einfachste Weg besteht in einer Anpassung der Apache-Konfiguration von Plesk. Bei Debian befinden sich die Einträge in /etc/apache/conf.d/zz010_psa_httpd.conf
Dort finden sich sowohl für http- als auch für https-Zugriff auf webmail.domain.de Einträge, die auf Horde verweisen: DocumentRoot /usr/share/psa/horde, sowie die Freigaben des PHP-openBaseDir. Diese Verweise müssen einfach auf den Ordner von roundcube geändert werden (z.B. /usr/share/roundcube), und schon kann der übliche Webmail-Account von Plesk mit roundcube genutzt werden.

WordPress: Upload aufbohren

Andi — Sat, 18 Nov 2006 00:30:12 +0000

Die Administrationsoberfläche von WordPress bietet dem Autor die Möglichkeit, Bilder oder sonstige Dateien auf den betreibenden Server hochzuladen, um selbige anschließend in Beiträge einzubinden.
Der Datei-Upload basiert — wie WordPress insgesamt — auf PHP-Funktionen.
Die Uploadfunktion von PHP ist jedoch in gewissen Maßen beschränkt; sowohl die maximale Größe von Dateien, die über ein Skript auf den Server eingereicht werden dürfen, wie auch die maximal zulässige Ausführungszeit, die ein Skript dauern darf, ist (normalerweise) über die Konfiguration in der sog. php.ini eingeschränkt (normale Werte betragen einige Megabyte für den Upload und ca. 60-90 Sekunden für das Ausführen einer PHP-Datei).
Die genannten Beschränkungen sind völlig ausreichend, wenn lediglich Bilder oder kleinere sonstige Dateien hochzuladen sind. Sobald jedoch Audio- oder Video-Dateien ins Spiel kommen, ist das Limit schnell ausgereizt und der Upload über den Browser misslingt mit Fehlermeldungen.
Eine Möglichkeit bestünde, die Limits global in der php.ini hochzusetzen. Dies ist jedoch erstens bei Shared-Hosting-Angeboten nicht möglich, aber auch bei dedizierten Lösungen aus Sicherheits- und Performancegründen nicht ratsam.
Die Lösung liegt darin, nur für den wp-admin-Bereich die Grenzwerte anzupassen. Zusätzlich sollte bei Video-Uploads das Plugin mime-config einzusetzen, um den Upload von z.B. flv-Dateien freigeben zu können.
Zum Anheben der Maximalwerte ist wie folgt vorzugehen (Einschränkung: es muss möglich sein, PHP-Einstellungen mittels .htaccess zu ändern – dies könnte bei einigen Providern verboten sein)

Öffnen oder Anlegen einer Datei .htaccess im Verzeichnis /wp-admin/ innerhalb der WordPress-Installation.

Dort folgende Werte einfügen:

php_value upload_max_filesize "90M"
php_value post_max_size "95M"
php_value max_execution_time 3200
php_value max_input_time 3200
php_value memory_limit 35M

Damit wird das Upload-Limit auf 90 Megabyte und die Ausführungszeit auf über 50 Minuten angehoben.
Dadurch sollte auch der Upload von großen Video-Dateien möglich sein.

Hinweis: Normalerweise sollte es durch diese Anpassungen zu keinen Problemen kommen – sollte jedoch doch etwas schiefgehen: ich bin nicht schuld