Rabatt auf Adobe Produkte bis 16. März 2012!

Studierende, Lehrer, Professoren und Schüler können jetzt dreifach sparen! Denn neben dem regulären Rabatt von bis zu 80% auf die Student and Teacher Editions gewährt Adobe ab sofort einen weiteren Preisnachlass von 50€ auf folgende Produkte:

  • Adobe Creative Suite 5.5 Design Premium
  • Adobe Creative Suite 5.5 Web Premium
  • Adobe Creative Suite 5.5 Production Premium
  • Adobe Creative Suite 5.5 Master Collection

Außerdem werden die Versandkosten erlassen.

Adobe Education Store

Bitte vergiss mich nicht: USB-Stick-Reminder erinnert seinen Besitzer ans Mitnehmen

Es kommt oft genug vor, dass man als Benutzer im PC-Pool nach getaner Arbeit seinen Arbeitsplatz verlässt und dann nicht mehr an seinen noch angeschlossenen USB-Stick denkt.
Nicht immer ist der nachfolgende PC-Benutzer so fair und gibt den gefundenen Stick beim Fundbüro ab (im RRZK-B kann man dafür gerne die Mitarbeiter des Servicepoints oder den Nachtwächter ansprechen). Und schon ist die aktuelle Hausarbeit, die gerade heruntergeladene PDF-Datei oder die Bilder vom letzten Urlaub verloren.
Diesen Ärger kann man vermeiden, in dem man sich rechtzeitig beim Abmelden vom Rechner an seinen USB-Stick erinnern lässt. Der Kollege Andreas Hölz vom Netzwerk Medien hat da einen guten Tipp: Das Programm Flash Drive Reminder des Programmierers Brad Greco erinnert den Benutzer, wenn er unter Windows auf „Abmelden“ klickt, dass er bitte seinen USB-Stick entfernen solle. Das ganze funktioniert über eine Datei, die sich in den Autostart einbindet. Sie kann natürlich – falls der Autostart auf dem jeweiligen Rechner deaktiviert ist – auch manuell gestartet werden.
Es gibt zwei Varianten: Die Standardversion meldet sich bereits beim Starten der Datei und kann, wenn man es wünscht, automatisch ein Explorerfenster mit dem USB-Stick-Laufwerk öffnen. Die „Quiet Version“ hat diese Optionen nicht und bleibt die ganze Zeit still. Erst beim Abmelden öffnet sie ein Pop-Up mit dem entsprechenden Hinweis.

 

Die Qual der (Format-)Wahl: Online File Conversion Tools

So ein Pech! Da besucht einen ein Freund, Familienmitglied o.ä. und hat die Fotos seiner letzten Urlaubsreise in einer schönen Präsentation auf dem USB-Stick dabei, und als man die Datei auf seinem eigenen PC öffnen will, stellt man fest, dass es sich – „Ach ja! Ich hab das mit irgendsoeinem Programm auf ‘nem Mac erstellt!“ – um eine Datei im Keynote-Format handelt. Windows- und Linux-Betriebssysteme haben also keine Chance die Datei zu öffnen.
Wahlweise verlege man dieses Vorkommnis in den Veranstaltungsraum einer Tagung: Da hat man seinen Vortrag mit dem Programm „Pages“ auf einem Mac erstellt, aber es ist nun kein Mac in der Nähe, mit dem man die Datei öffnen und ausdrucken könnte… nota bene: Beide Formate – das Pages- und das Keynote-Format – können weder mit Powerpoint noch mit Word oder anderen gängigen Office-Programmen (OpenOffice, LibreOffice usw.) geöffnet oder konvertiert werden.

Die IT-affinen Leser wundern sich nun vielleicht oder halten diese Beispiele für arg konstruiert, aber: Solche Fälle treten (im Supportgeschäft) tatsächlich hin und wieder auf. Der Benutzer hat eine Datei, die er nirgendwo öffnen oder konvertieren kann – er kann sich selbst nicht helfen, weil er nicht weiß, wo und wie. Und so etwas trifft nicht nur Ausnahmsweise-Mac-User, sondern auch die, die vergessen/versäumt haben, die Datei zum Exportieren in ein anderes, gängigeres Austauschformat (PDF etc.) umzuwandeln.

In solchen Fällen, wo der eigene Computer oder der einer helfenden Person in der nächsten Umgebung nicht in der Lage ist, die entsprechende Datei zu konvertieren, können so genannte „Online File Conversion Tools“ helfen (an einer angenehm klingenden, sinnvollen Übersetzung dieser Bezeichnung ins Deutsche möge sich der Leser gern die Zähne ausbeißen). Man muss nicht mehr tun als eine Webseite aufrufen, die die Konversion einer ganzen Reihe verschiedener Formate ermöglicht. Im Folgenden werden einige solcher Onlinedienste vorgestellt:

Zamzar

Wer zum ersten Mal zamzar.com aufruft, wird zunächst von der Fülle der unterstützten Dateiformate erschlagen. Mehr Dateiformate bietet derzeit augenscheinlich kein weiterer entsprechender Dienst. Von Dokumentformaten und Grafiken über Musik und Videos bis hin zu ebook-Formaten, komprimierten Dateien (wie zip und bz2), ja sogar Auto-CAD-Dateien lässt sich dort eine Riesenpalette von Dateiformaten umwandeln.

Online-Dienst zamzar.comWer spontan eine Datei konvertieren will, wird auf der übersichtlichen Seite durch die vier nötigen Schritte geführt: Man lädt seine Datei hoch (es werden alle kompatiblen Dateien bis zu einer Größe von 100 Megabyte angenommen), wählt im zweiten Schritt das entsprechende Zielformat aus, gibt in Schritt drei die E-Mail-Adresse an, zu der die dann konvertierte Datei gesendet wird. Im letzten Schritt muss der Benutzer den Terms of Service zustimmen…
… die es aber in sich haben: Wer denkt, dass seine Dateien in irgendeiner Form verschlüsselt übertragen werden, irrt. Zumindest lässt sich ohne die kostenpflichtige Einrichtung eines Zamzar-Accounts (der einem außerdem bis zu einem Gigabyte Onlinespeicherplatz für seine konvertierten Dateien zur Verfügung stellt) gar nichts verschlüsseln. Nur der „Business-Dataplan“ (einer von drei verschiedenen Accounttypen) mit 49 Dollar/Monat bietet SSL-verschlüsselte Übertragung (128 bit). Die Datei selbst kann aber nicht verschlüsselt werden. Laut den Terms of Service kontrolliert das Unternehmen die konvertierten Dateien nicht auf deren Inhalt. Aber ob und – wenn ja – wie neugierig die Firma Zamzar, die ihre Server in den USA stehen hat, nun wirklich ist, kann man nur mutmaßen.

Youconvertit

Das sich noch im Beta-Stadium befindende Youconvertit unterstützt ebenfalls eine Reihe von Formaten, und auch dort wird dem User die konvertierte Datei per E-Mail zugesandt. Außerdem stellt der Dienst einen gesonderten Bereich zur Konvertierung von Youtube- und anderen Online-Videodiensten bereit. Hierzu muss nur der Link zum gewünschten Video angegeben werden. Nach einem Klick auf „Download it“ wird einige Sekunden später das umgewandelte Video zum Download bereitgestellt. Der User hat Auswahlmöglichkeit zwischen 3GP-Filmen in niedriger Qualität (geeignet für Handys und Smartphones), Flash-Videos in geringer und mittlerer Qualität sowie MP4-Dateien. Auch der WEBM-Standard wird unterstützt.

youconvertit - online file conversionHinweis: In Deutschland aus Lizenz- und Rechtsgründen nicht erreichbare Videos können über die youconvertit-Seite nicht geladen werden.
Im Vergleich mit anderen Video-Convert-Websites ist das Angebot von youconvertit nicht unbedingt herausragend. Im Bereich Video-Download bieten viele andere Dienste – darunter z.B. video2mp3.net oder filsh.net – sehr viel mehr. Das gilt auch für die Menge der anderen unterstützten Dokument-, Grafik- oder Musikformate: youconvertit schneidet eher durchschnittlich ab. Auch gibt es dort keinerlei Verschlüsselungsmöglichkeit – auch nicht nach Bezahlung. Immerhin unterstützen die kostenpflichtigen Premium-Accounts Dateigrößen von bis zu einem Gigabyte.

Online Convert

Dieser Dienst stellt die konvertierten Dateien für 24 Stunden zum Download zur Verfügung. Nach dieser Frist – oder nachdem die Datei zehnmal heruntergeladen wurde – wird die Datei automatisch gelöscht und steht nicht mehr zum Download bereit.

online-convertBei online-convert.com gibt es erfreulich viele Parameter, die sich einstellen lassen. Beispielsweise im Bereich Musik-Dateien: So ist bei der Umwandlung in eine MP3-Datei die Bitrate von 8 bis 320 kbps konfigurierbar – wünschenswert wäre, wenn dort auch VBR zur Auswahl stünde.
Interessant: Nach der Konversion wird auf der entsprechenden Webseite ein QR-Code bereitgestellt, der einen Link zur Downloadseite enthält: eine einfache Möglichkeit zur Weitergabe der Datei – natürlich wird man dort (wie auch bei anderen Online Conversion Diensten) darauf hingewiesen, dass man mit dem Teilen der Datei keine Urheber- oder sonstigen Rechte verletzen darf.
Verschlüsselungsmöglichkeit mit 256 bit für Up- und Download erhält man auch dort gegen Geld. Schön ist, dass dort kein besonders teurer Kontrakt abgeschlossen werden muss, sondern der Nutzer mittels eines fünf Dollar teuren „24-Stunden-Passes“ kurzfristige Möglichkeit zur Verschlüsselung hat. Weiterhin ist nach dem Kauf des 24-Stunden-Passes die Grenze der Dateigröße von 100 Megabyte auf 800 MB angehoben.
Interessant ist bei diesem Dienst die Möglichkeit zur Integration der online-convert.com-Dienste in die eigene Webseite. Sogar eine „File converter API“ inklusive Dokumentation steht dort bereit.

Free File Converter

free file converterDer Anbieter des Free File Converter kennt sich der Selbstbeschreibung nach besonders gut mit Nachrichten-Webseiten aus: Er ermöglicht das Konvertieren und den Download von Videos beispielsweise von spiegel.de oder auch von guardian.co.uk. Auch stehen dem Nutzer eine umfangreiche Liste weiterer Formate zur Verfügung. Leider kann man – natürlich bis auf das Ausgabeformat selbst – keinen Einfluss auf Ausgabequalität, Bitrate oder ähnliche Einstellungen nehmen. Auch in sonstiger Hinsicht hat dieser Dienst nicht allzuviel zu bieten – außer, dass er sich die Konversion von Videos dieser Nachrichtenseiten auf die Fahnen schreibt.

Fazit

Wer dringend eine Datei benötigt, sie aber nicht mit den auf seinem Computer installierten Programmen öffnen kann, kann die Online-Konversions-Dienste gezielt nutzen, um die Dateien in ein gewünschtes Format umzuwandeln. Aus Sicht des Datenschutzes gilt aber für sämtliche Dienste das gleiche Problem: Genau wie bei Online-Storage-Diensten wie Dropbox u.ä. weiß der Nutzer nicht, was genau mit seinen Daten geschieht. Die Dateien landen auf – meist in den USA ansässigen – Servern, und was genau nun von Seiten des Anbieters mitgelesen werden kann/wird, kann man nur mutmaßen. Außer Zamzar äußert sich keiner der beschriebenen Dienste über die Sicherheit seiner Daten, und auch Zamzar bleibt bei seinen Angaben in den Terms of Service recht vage. Bis auf den Übertragungsweg ist von Verschlüsselung keine Rede.
Mit anderen Worten: Man muss sich im Klaren sein, dass man seine zu konvertierenden Dateien mit einer Firma teilt. Was mit den Daten passiert, weiß man nicht. Bevor man also seine Steuererklärung oder die letzte Telefonrechnung (samt Einzelverbindungsnachweis) dort in ein anderes Format umwandeln lässt, sollte man sich fragen, ob man nicht doch auf die herkömmliche Art und Weise vorgehen will: „OpenOffice“ ist ein gutes Werkzeugt für die Konversion von Textdateien/Dokumenten – inklusive PDF-Export, das kostenlose „Free Studio“ dient zum umwandeln vieler Arten von Musik- und Videodateien. Und die Freeware „Gimp“ öffnet und speichert eine ganze Reihe von Grafikdateien.
Ein Problem hat man nur, wenn man seine Dokumente z.B. mittels der Mac-Programme „Pages“ und „Keynote“ erstellt hat: Die damit erstellten Dokumente lassen sich ausschließlich aus diesen Programmen heraus exportieren – z.B. als Word-, Powerpoint- oder PDF-Datei.

Ist aber ein solches Programm nicht vorhanden oder hat man keine datenschutztechnischen Bedenken, können Online-Konversions-Dienste eine schnelle und spontane Hilfe sein. Das oben zuerst genannte Zamzar erscheint wegen seiner vielen unterstützten Dateiformate als die beste Wahl.

Der RRZK-Blog an neuer Stelle. In schön. Und Farbe. Und bunt.

Der RRZK-Blog ist umgezogen, und zwar in die WordPress Installation in der auch alle anderen Blogs liegen. So sparen wir etwas Administrationsaufwand.

Außerdem ist euch bestimmt der neue Look aufgefallen. Das neue Thema basiert technisch auf dem offiziellen TwentyEleven Theme und visuell auf dem neuen Corporate Design der Uni Köln. An dieser Stelle vielen Dank an Martin Boenigk, der hier die meiste Arbeit geleistet hat!

Wie gefällt es Euch? Habt ihr Verbesserungsvorschläge? Klappt alles fehlerfrei? Zu bunt? Nicht bunt genug? (BTW: Mehrfarbigkeit gibt es nur in aktuellen Browsern, da CSS3)

VPN-Unterstützung für Android-Endgeräte – Konfiguration der Klienten

Die letzten Tage habe ich mit der Integration von VPN für Android-Geräte verbracht. An dieser Stelle entschuldige ich mich vorab für mehrere Verbindungsabbrüche bei den Nutzern, die den IPSec-Klienten verwenden, denn durch die Umstellung der Verschlüsselungskonfiguration musste ich mehrmals morgens die IPSec-Verbindungen trennen.

Einige der Android-Smartphones von Samsung haben schon vor einigen Monaten VPN-Unterstützung in Form des AnyConnect-Klienten erhalten. Dieser verwendet als Protokoll SSL-VPN und sollte somit die wenigsten Probleme mit Firewalls etc. haben, da die Kommunikation nur über den Port 443 (TCP und UDP) und alle Sessions nur vom Klienten aufgebaut werden. Ich empfehle daher, diesen weiterhin zu verwenden, wo dieser verfügbar ist.

Um die restlichen Android-Endgeräte ua. auch  Tablets mit VPN zu versorgen, musste ein völlig anderer Typ von VPN aktiviert werden, L2TP-IPSec.  Dabei wird zuerst eine IPSec-Verbindung aufgebaut, in der wiederum ein L2TP-Tunnel erstellt wird.

Wie dies auf den Endgeräten konfiguriert wird habe ich exemplarisch unter http://rrzk.uni-koeln.de/vpnandroid.html dokumentiert. Da die Hersteller teilweise die Bezeichnungen und Menüstruktur verändern, können diese unter Umständen abweichen.

Bei der Verschlüsselung habe ich mich für mehr Sicherheit und damit für AES gegenüber 3DES entschieden. In der Literatur wird AES oft als ressourcenlastiger bezeichnet, was gerade bei den leistungsschwächeren Mobilgeräten in einem höheren Energiebedarf und somit einer kürzeren Batterielaufzeit resultieren könnte. Dazu habe ich aber keine Informationen gefunden und kann die Problematik daher nicht bewerten.

Ich bin gespannt, wie hoch die Nutzung von VPN über Android sein wird. Leider dauert es ja oft, bis sich die Nachricht über die neue Unterstützung von Endgeräten herumspricht.

 

Anleitung zur Einrichtung von L2TP-IPSec unter Android: http://rrzk.uni-koeln.de/vpnandroid.html

Enabling VPN for Android devices – configuration of Cisco ASA

With the new ASA versions 8.3.2.12 or 8.4.1 Cisco announced the support for native VPN on Android devices. Implementing the configuration changes in an existing and running environment can be quite tricky.

For the Android devices the ASA has to offer a L2TP/IPSec tunnel. The IPSec tunnel has to be in transport mode. Since normally the IPSec tunnels are configured in tunnel mode you will encounter the problems of having a mixture of tunnel and transport mode.

The document https://supportforums.cisco.com/docs/DOC-17798 gives a good example on how to configure the tunnel in a new environment.

If you already have an existing crypto-map or dynamic-map for the other IPSec clients and try to add a second one with a higher or lower priority you will end up with an IPSec phase 2 that fails with the error message “All IPSec SA proposals found unacceptable!” for clients using the map with the lower priority.

You can solve this problem only through implementing the two modes via two transform-sets using one single dynamic map.

Example:

crypto ipsec ikev1 transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac

crypto ipsec ikev1 transform-set l2tptransform-set esp-aes esp-md5-hmac

crypto ipsec ikev1 transform-set l2tptransform-set mode transport

crypto dynamic-map public_dyn_map 30 set ikev1 transform-set ESP-AES-256-SHA l2tptransform-set

The order of the transform-sets in the dynamic-map defines their priority with the highest from the left.

Have in mind that changing the dynamic-map results in disconnection of all IPSec sessions.

OpenAFS 1.7.1 und die Windows-Firewall

Seit heute gibt es die neue OpenAFS-Version 1.7.1, die insbesondere für neuere Windows-Versionen dringend empfohlen ist. Allerdings gab es direkt nach der Installation noch ein paar Probleme:

Man muss leider noch von Hand die Windows-Firewall passend konfigurieren, wenn man als Netzwerkumgebung *nicht* public/öffentlich konfiguriert hat:

Systemsteuerung->
System und Sicherheit->
Windows Firewall->
Ein Programm oder Feature durch die Windows-Firewall zulassen

Dort muss für „AFS CacheManager Callback (UDP)“ das Häkchen bei „Heim/Arbeit (Privat)“ gesetzt sein.

Wenn der lokale Username und das Passwort nicht mit dem im AFS übereinstimmen, muss man sich außerdem auf anderem Weg ein Token besorgen. Dazu öffnet man die Eingabeaufforderung und gibt dort

klog username

an, wobei „username“ durch den Usernamen im AFS zu ersetzen ist.

Schöner neuer Kernel

Linus Torvalds erfreut uns in diesen Tagen mit dem Kernel 3.x, der bei nahezu allen Desktop-Linuxen inzwischen in den Repos bereitsteht. Das Upgrade hat für mich und meinen Dell-Laptop zwei ärgerliche Probleme mitgebracht, die ich inzwischen zumindest halbwegs lösen konnte. Da an der Uni wohl noch ein paar andere darüber stolpern werden, hier meine Hinweise:

  1. OpenAFS: Seit Kernel 2.6.39 wird der AFS-Client 1.4.x nicht mehr unterstützt, man ist zum Update auf 1.6.x gezwungen. Dieser lag bis vor wenigen Tagen noch in einer Pre-Version vor, inzwischen ist er als stable markiert. Die Doku ist nach wie vor ein Traum, sodass mir spontan niemand erklären konnte, warum ich plötzlich auf keine RRZK-Volumes mehr zugreifen konnte. Nach langem Testen konnte ich das Ganze nun auf Firewall-Probleme zurückführen. Weitere Eingrenzung war mir noch nicht möglich, da selbst bei eingetragener Freigabe der erste Zugriff nach laaaanger Zeit in einem Timeout endet. Erst ab dem zweiten Zugriff geht’s dann wieder flott.
  2. Suspend: Nach dem Update auf Kernel 3.0 krachte mein Laptop (Dell Latitude E4300) bei jeglichen Suspend-Versuchen zusammen. Auch hier musste ich lange suchen, um den Schuldigen zu finden. Schließlich konnte ich das „mac80211“-Modul, welches für WLAN zuständig ist,  als Ursache identifizieren. Da scheint sich ein Bug eingeschlichen zu haben (siehe auch diesen Hinweis), den man entweder wie im Link angegeben patchen oder weiträumig umgehen kann. Dazu genügt das Anlegen der Datei
    /etc/pm/config.d/unload_modules

    mit dem Inhalt

    SUSPEND_MODULES="$SUSPEND_MODULES mac80211"

    Zumindest Suspend-to-RAM (a.k.a. „Bereitschaft“) klappt danach bei mir problemlos, Suspend-to-Disk (a.k.a. „Ruhezustand“) klappt zwar zunächst ebenfalls, das Aufwachen endet jedoch leider in einem normalen Systemstart. Da ich s2disk jedoch eh fast nie verwende, verfolge ich das nicht weiter. Kommentare mit der Lösung sind natürlich dennoch erwünscht. 😉

Perl-Modul SAVI-Perl mit aktueller Sophos-Version für Linux verwenden

Wir betreiben neben Ironport für die zentralen Mailserver noch eine weitere Anti-Spam- und Anti-Viren-Infrastruktur als „Altlast“ für Institute, die keinen LDAP-Server betreiben. Dort wird als Anti-Virus-Software seit vielen Jahren ClamAV und Sophos Antivirus eingesetzt. Für Letzteres musste jetzt ein Update installiert werden, weil die alte Version demnächst nicht mehr unterstützt wird. Sophos wird bei uns mit dem Perl-Modul SAVI-Perl in amavisd-new eingebunden. Das ging nach dem Update zunächst nicht mehr, obwohl ich das Modul gegen die neue Sophosversion gebaut hatte. Die Ursache ist, dass sich der Pfad der .vdl- und .ide-Dateien geändert hat. Zwar kann man SAVI-Perl beim Kommando load_data diesen Pfad übergeben, aber (unsere Version von) amavisd-new unterstützt das nicht. Die einfachste Lösung war deshalb ein symbolischer Link vom aktuellen Pfad /opt/sophos/lib/sav auf den bisherigen Pfad /opt/sophos/sav.

Uni Köln spricht IPv6

Seit gestern, dem 2.2.2011, ist das Netz der Uni Köln über IPv6 mit dem Internet verbunden. Die Konnektivität, das sogenannte Peering, erfolgt dabei wie auch beim herkömmlichen IPv4-Anschluss über NetCologne. Praktische Auswirkungen hat das im Moment noch nicht, da wir IPv6 derzeit nicht im Campus routen, es also noch nicht in den produktiven Netzen zur Verfügung steht. Aber der erste Schritt ist gemacht, und wir planen bereits die nächsten.

Das „Prefix“, über das die Uni mit IPv6 erreichbar ist, lautet:

2A00:A200::/48