Technik – Seite 45

Fedora 21@Asus UX305 – Backlight Brightness

Obwohl beim Asus Zenbook UX305 unter GNU/Linux mit Fedora 21 Workstation fast alles Out of the Box funktioniert, gilt das leider nicht für die Tasten, die eigentlich die Helligkeit des Displays regeln sollten. Als Alternative können wir mit einem kleinen Script und den Tastekombinationen Strg+F5 / Strg+F6 aushelfen. Das Script (bspw. backlight.sh; nicht vergessen mit chmod +x ausführbar machen) braucht folgenden Inhalt:

#!/bin/bash
brightness_state=$(cat /sys/class/backlight/intel_backlight/actual_brightness);
brightness_new=$brightness_state;
case "$1" in
        up)
        brightness_new=$(($brightness_state + 100));
        ;;
        down)
        brightness_new=$(($brightness_state - 100));
        ;;
esac

if [ "$brightness_new" -le "0" ]; then
        brightness_new = 0;

elif [ "$brightness_new" -ge "937" ]; then
        brightness_new = 937;
fi

echo $brightness_new > /sys/class/backlight/intel_backlight/brightness;

Über Einstellungen bzw. gnome-control-center / Tastatur können wir jetzt die Tastenkürzel für die Befehle „/VOLLER/PFAD/ZUR/DATEI/backlight.sh down“ bzw. „/VOLLER/PFAD/ZUR/DATEI/backlight.sh up“ mit Strg+F5 bzw. Strg+F6 verbinden.

Jetzt müssen wir noch dafür sorgen, dass nicht nur für root sondern auch für Otto-Normalnutzer die Datei „brightness“ bearbeitbar ist. Dafür erstellen wir zunächst die Datei „/etc/rc.d/rc.local“ (wieder mit chmod +x ausführbar machen) mit folgendem Inhalt:

#!/bin/bash
chmod 666 /sys/class/backlight/intel_backlight/brightness;

Dann mittels „systemctl start rc-local“ sicherstellen, dass die Datei auch abgearbeitet wird und den Status mit „systemctl status rc-local“ überprüfen.

re:oyd (14): Baikal@Raspberry Pi an Speedport W 724V

Adressen und Termine zuhause auf dem eigenen Server speichern und mit Notebook und Smartphone abgleichen? Nichts leichter als das, mit einem Raspberry Pi und dem CardDAV / CalDAV Server Baikal.

Zur Vorbereitung muss zunächst der Webserver nginx, die Scriptsprache php und sqlite als Datenbank installiert werden.

sudo apt-get install nginx php5 php5-fpm php-pear php5-common php5-mcrypt php5-mysql php5-cli php5-gd sqlite php5-sqlite

Bevor wir den Webserver starten, sind noch zwei Einstellungen anzupassen, damit er auf dem nicht ganz so potenten Raspberry Pi auch anständig läuft: in der Daten „/etc/nginx/nginx.conf“ muss die Zahl der „worker_processes“ von 4 auf 1 und die der „worker_connections“ von 768 auf 128 reduziert werden.
Damit wir später unsere wertvollen Daten nicht ungesichert durchs Netz schicken, sollte die Datenübermittlung mittels SSL gesichert werden. Dafür erzeugen wir uns zunächst ein eigenes Zertifikat mit entsprechendem Schlüssel.

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -out baikal.key 4096
sudo openssl req -new -sha256 -key baikal.key -out baikal.csr

Jetzt signieren wir das Zertifikat noch selber (daher moniert der Browser später auch unser Zertifikat, weil es nicht von einer „vertrauenswürdigen“ Institution signiert wurde). Bei den Abfragen braucht nur bei „Country Name“ „DE“ für Deutschland und bei „Common Name“ die verwendete Dynamische DNS (DynDNS) (damit trotz wechselnder IP durch den Internetanbieter unser Server auch von außen erreichbar ist) wie etwa „abc.selfhost.xy“ angegeben werden.

sudo openssl x509 -req -sha256 -days 3650 -in baikal.csr -signkey baikal.key -out baikal.crt

Jetzt geht es daran, nginx richtig einzustellen, damit der Webserver unser Zertifikat kennt, die Verbindung immer verschlüsselt hergestellt und php genutzt wird. Dazu passen wir die Datei „/etc/nginx/sites-available/default“ an:

server { 
    listen 80; 
    listen [::]:80 ipv6only=on; # für den Fall, dass ihr schon ipv6 benutzt
    server_name abc.selfhost.xy; # alternativ kann zum Test auch die lokal IP 192.168.2.X genutzt werden
    rewrite ^ https://$server_name$request_uri? permanent; # immer https verwenden 
}
 
server {
    listen 443 ssl; 
    listen [::]:443 ssl ipv6only=on; # für den Fall, dass ihr schon ipv6 benutzt
    server_name abc.selfhost.xy; # alternativ kann zum Test auch die lokal IP 192.168.2.X genutzt werden
    ssl_certificate /etc/nginx/ssl/baikal.crt;  # unsere Zertifikat benutzen
    ssl_certificate_key /etc/nginx/ssl/baikal.key; # unseren Schlüssel benutzen

        root /usr/share/nginx/www;
        index index.html index.htm index.php;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ /index.html;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
        }

        location /doc/ {
                alias /usr/share/doc/;
                autoindex on;
                allow 127.0.0.1;
                allow ::1;
                deny all;
        }

    location ~ ^(.+.php)(.*)$ { # damit PHP richtig genutzt wird
        try_files $fastcgi_script_name =404;
        fastcgi_split_path_info  ^(.+.php)(.*)$;
        fastcgi_pass   unix:/var/run/php5-fpm.sock;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO        $fastcgi_path_info;
        include        /etc/nginx/fastcgi_params;
    }

    rewrite ^/.well-known/caldav /baikal/cal.php redirect;
    rewrite ^/.well-known/carddav /baikal/card.php redirect;

    charset utf-8;

    location ~ /(.ht|Core|Specific) {
        deny all;
        return 404;
    }
}

Damit unsere Änderungen auch angenommen werden, starten wir alles neu:

sudo /etc/init.d/nginx restart
sudo /etc/init.d/php5-fpm restart

Als nächstes bereiten wir die Installation von Baikal vor (die aktuelle Fassung des „Flat package“ findet ihr unter http://baikal-server.com.

cd /usr/share/nginx/www
sudo wget http://baikal-server.com/get/baikal-flat-0.2.7.zip
sudo unzip baikal-flat-*.zip
sudo rm baikal-flat-*.zip
sudo mv baikal-flat/ baikal/
sudo chown -R www-data:www-data baikal/
sudo find baikal/ -type d -exec chmod 755 {} ;
cd baikal
sudo touch Specific/ENABLE_INSTALL
sudo chmod 755 Specific/
sudo chmod 755 Specific/db/
sudo chmod 755 Specific/db/db.sqlite

Damit unser Server auch von außen erreichbar ist, muss das Speedport W 724V entsprechend eingerichtet werden. Unter dem Punkt „Internet“ muss unter der Rubrik „Dynamisches DNS“ „Dynamisches DNS verwenden“ angehakt und die entsprechenden Zugangsdaten eingetragen werden. Anschließend muss unter der Rubrik „Portfreischaltung“ die TCP Port-Weiterleitung für 443-443 443-443 sowie 80-80 80-80 auf die IP (oder den vorher vergebenen Gerätenamen) des Raspberry Pi eingestellt werden.
Leider gibt es jetzt beim Speedport W 724V ein Problem: er kann kein NAT Loopback / Hairpin-NAT. Daher ist aus dem lokal Netzwerk unser Raspberry nicht über seine Dynamische DNS erreichbar, sondern nur über seine lokale IP. Für CalDAV und CardDAV, die sich ja wohl sowohl zuhause als auch von unterwegs synchronisieren sollen, ist das ein unhaltbarer Zustand. Eine einfache Lösung gibt es leider nicht. Da der Raspberry Pi aber ja sowieso immer läuft, gibt es einen Ausweg: wir nutzten diesen statt des Speedport als DNS-Server.
Dafür installieren wir DNS / DHCP Server dnsmasq:

sudo apt-get install dnsmasq

und passen anschließend die Datei „/etc/hosts“ folgendermaßen an:

127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters
192.168.2.X   abc.selfhost.xy

Jetzt noch sicherstellen, dass zunächst die hosts dabei und danach der DNS-Server des Speedport abgefragt wird, indem wir die Datei „/etc/resolv.conf“ wie folgt anpassen:

nameserver 127.0.0.1
domain Speedport_W_724V_01011602_00_001
search Speedport_W_724V_01011602_00_001
nameserver 192.168.2.1

Danach dnsmasq neu starten:

sudo /etc/init.d/dnsmasq restart

Damit jetzt auch der Raspberry Pi als DNS-Server genutzt wird, gibt es zwei Möglichkeiten: 1. ihn gleich mit dnsmasq auch als DHCP-Server betreiben oder 2. bei den Geräten, die auf Baikal zugreifen sollen die IP des Raspberry Pi unter den Netzwerkeinstellungen händisch als DNS-Server eintragen. Da ich die zweite Option nutze, gibt es für 1. hier leider keine Anleitung.
Um Baikal nutzen zu können, braucht der CalDAV / CardDAV Server jetzt nur noch unter „https://abc.selfhost.xy/baikal/admin/install/“ installiert werden.
Nach Installation und der Einrichtung der Benutzer, Kalender und Telefonbücher können diese in den entsprechenden Programmen genutzt werden:

CalDAV (allgemein): https://abc.selfhost.xy/baikal/cal.php/calendars/BENUTZER/KALENDER/
CalDAV (für iOS/OS X): https://abc.selfhost.xy/baikal/cal.php/principals/BENUTZER/
CardDAV (allgemein): https://abc.selfhost.xy/baikal/card.php/addressbooks/BENUTZER/TELEFONBUCH/
CarDAV (für iOS/OS X): https://abc.selfhost.xy/baikal/card.php/principals/BENUTZER/

UPDATE zu Baikal 0.4.5

Da Baikal jetzt auf dav.php statt cal.php / card.php setzt und die Hauptdateien nicht mehr in baikal sondern baikal/html/ liegen, sind folgende Änderungen notwendig:

Geänderte rewrite Rules:

rewrite ^/.well-known/caldav /baikal/html/dav.php redirect;
rewrite ^/.well-known/carddav /baikal/html/dav.php redirect;

CalDav/CardDav (für iOS/OS X):

https://abc.selfhost.xy/baikal/html/dav.php/principals/BENUTZER/

Weiterführende Links und Dank an:
Jan Karres
Andrew Oberstar
ruhezustand.net

Microsoft Surface Pro 3 – Nicht nur das Gelbe vom Ei…

Eigentlich ist das Surface Pro 3 von Microsoft ein schönes Stück Technik. Es gibt kaum ein anderes Gerät, dass es so gut schafft, Tablet und Notebook miteinander zu vereinbaren. Natürlich gibt es auf beiden Seiten Kompromisse, wenn man das Surface mit den jeweiligen Geräteklassen vergleicht: als Tablet ist das Surface relativ schwer, als Notebook ist die Tastatur (Type Cover 3) unterdurchschnittlich (aber sehr viel besser als noch die zweite Version) und der Platzbedarf aufgrund des Kickstand doch sehr hoch.
Es gibt aber einige Punkte, die mich ziemlich nerven (auch in Kombination aus Surface Pro 3 und Windows 8.1 Programmen), so dass das Surface Pro 3 wohl wieder verkauft wird:

Der Filter Search Dienst von Windows 8.1 verursacht dauerhaft 30 Prozent CPU-Last, weil der PDF-Filter von Microsofts PDF-Viewer „Reader“ nicht funktioniert. Eine Möglichkeit besteht darin, in den Indexierungsoptionen die Indexierung von PDF-Dateien auszuschalten. Alternativ kann Reader entfernt und stattdessen der Acrobat Reader installiert werden. Beides für mich keine befriedigende Lösung.
Das Type Cover 3 funktioniert nach einiger Eingewöhnungszeit trotz der direkt nebeneinanderliegenden Tasten ganz gut. Das Schreiben scheppert aber gerade bei Benutzung des Surface auf den Oberschenkeln doch erheblich. Darüber hinaus reicht der Platz bei längeren Oberschenkeln gerade so aus, um das Surface mit angenehmen Öffnungswinkel des Ständers und angewinkeltem Type Cover zu benutzen. Bequem ist aber anders.
Der Micro-SD-Kartenleser ist im Vergleich zu einem Standard-SD-Kartenlesen ohnehin schon unpraktisch. Beim Surface Pro 3 muss aber immer der Standfuß ausgeklappt werden, um die Karten einsetzen und entnehmen zu können. Eine gefederter Einschub an der Seite (wie noch beim Surface Pro 2) wäre wesentlich besser.
Keine Halterung für den mitgelieferten Stift (der wirklich gut in der Hand liegt und einwandfrei funktioniert – und das auch im Hochkantformat ziemlich präzise – im Gegensatz zu den ThinkPad Helix und Yoga Stiften…) und die anzuklebende Schlaufe am Type Cover 3 ist nur ein mäßiger Ersatz. Wenn man das Gerät nicht gerade während des Ladens benutzte, kann man immerhin kurzfristig den Stift magnetisch an die Landeseite des Surface anklippen.
Das Display spiegelt wie zu erwarten deutlich (das ThinkPad Yoga ist hier dank Folie sehr viel arbeitsfreundlicher), ist aber immerhin ausreichend hell. Gerade bei wechselnden Lichtverhältnissen (etwa bei einer Zugfahrt) sind die Spiegelungen aber dennoch sehr nervig.
Der magnetische Stromanschluss ist komfortabler (im Sinne: einfacher anzubringen) als die Version des Surface Pro 2. Allerdings hält er weniger sicher in Position als etwa der Anschluss des MacBook. Und da das Anschlussstück recht lang ist Minnesota 612 find phone , nervt das Kabel des Öfteren entweder beim Öffnen des Kickstand und Abstellen des Surface oder bei Benutzung des USB-Anschlusses.
Die Touchbedienung des Explorers ist eine Katastrophe. Immer wieder verschiebt man ungewollt Dateien. Auch die normale Touchauswahl und die Markierung von Text funktionieren im Vergleich zum iPad äußerst unzuverlässig.
Nur ein USB-Anschluss, was besonders dann nervt, wenn man gerade ein Backup auf Festplatte macht und nur kurz etwas vom USB-Stick braucht.
Die Touchversion des Internet Explorers lässt sich gut bedienen. Eine echten AdBlocker gibt es leider nicht (und auch die Touchvariante von Chrome bietet keinen, weil nur Pepper API-Extensions funktionieren). Lästig ist vor allem die deutliche Ladezeit, wenn man auf die zuvor besuchte Seite „zurückblättert“.
Ob mit Docking-Station oder ohne: wenn man das Surface mit einem externen Display verbindet, hat man im Normalfall immer mit Unschärfe zu kämpfen. Das Problem liegt wahrscheinlich an der unterschiedlichen Skalierung der Displayinhalte zwischen dem HiDPI-Display des Surface und einem normalen FullHD Monitor. Dabei macht es leider auch keinen Unterschied, ob man jetzt den Displayinhalt aufs externe Display spiegelt, erweitert oder nur das externe Display nutzt.