Send Mails from GitLab with SMTP (over cyon.ch server)

Posted on November 29, 2015 by natahori — Hinterlasse einen Kommentar

I had the problem to get sending mails over a cyon.ch smtp working. Here is the configuration which worked for me:

In /etc/gitlab/gitlab.rs set the following

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "mail.cyon.ch"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "..."
gitlab_rails['smtp_password'] = "..."
gitlab_rails['smtp_domain'] = "..."
gitlab_rails['smtp_authentication'] = "plain"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['smtp_openssl_verify_mode'] = 'none'

After that, run „sudo gitlab-ctl reconfigure“
That’s it!

Veröffentlicht in Uncategorized

disable annoying animations in Office 2013

Posted on Januar 5, 2014 by natahori — Hinterlasse einen Kommentar

Hi there!

I recently upgraded to Office 2013 on my new Windows 8 notebook. Overall, I am satisfied with it but there was one point which really freaked me out: All movements, every single click is now animated and runs „smoothly“. It really freaked me out because I did not see the advantage of it. But fortunately, there’s a way to stop Office from doing that.

start „regedit“ (just hit the Windows-key on your keyboard, type „regedit“ and hit enter. Make sure you start it as an administrator (if you are in a standard-user account and don’t want to use your mouse for „right-click“, „run as“ you can also use the key-combination „Ctrl-Shift-Enter“. This is the shortcut for „run as administrator“.
Navigate to HKEY_USERS and pick your user. If you are using Windows 8, you will not be able to find your username there. Instead, there will be some cryptic numbers. To find out which one is yours you could do the following:
Go to a folder in your home dir (for example the Downloads folder)
right-click it, „Properties“ and then go to the „security“-tab.
There you will find one cryptic number, this is your „username“ or user-id

After you found your userfolder in the regedit, navigate to HKEY_USERS\<username>\Software\Microsoft\Office\15.0\Common\Graphics\
In my case, the key „Graphics“ did not exists, so I had to make in manually (right-click on „Common“, „new key“)
Then you’ll need to make a now DWORD-Entry, named „DisableAnimations“ and set it’s value to 1.

That’s it! Reboot and the animations should be gone!

Veröffentlicht in Uncategorized

Pinport Stickers for PDIP / ATmega AVR Controllers

Posted on Januar 4, 2014 by natahori — 2 Kommentare

Hi Guys

Yesterday I lost more than one hour while trying to figure out the flaw in my breadboard-setup. After this hour I saw that I made an error while counting the pins and connected the wires to the wrong pin!

However, I decided that this should enever happen again and started to design some stickers with the pinouts of the controllers I use. I printed them on some adhesive laser-printer compatible stickers and put them on my controllers. Now I’ll never again have to count pins;)

At the end of this entry I attached the files as pdf (sorry, I can’t attach .svg from inkscape here).
They include the sticker for ATmega162, ATmega32, ATmega8, ATmega8L, MAX232 and DIP28, dip14 and DIP40 packages.

I hope you they may help you!

ATmega MAX232 PDIP

Tagged with: Atmega, AVR, pin stickers
Veröffentlicht in Uncategorized

Grösse aller subordner in einem Ordner

Posted on August 23, 2013 by natahori — Hinterlasse einen Kommentar

Hallo

Heute musste ich auf einem Mac wissen, welche Ordner in einem Ordner wie gross sind.

Das kann man einfach mit dem Befehl

du -s -h *

heraus finden

Veröffentlicht in Mac / Apple OS X

Wurde das AD-PAsswort geändert? / Detect if keychain and login passsword are out of sync; Mac OS X 10.8

Posted on Mai 3, 2013 by natahori — Hinterlasse einen Kommentar

Erst kürzlich hatte ich das Problem, herausfinden zu müssen, ob ein AD-User am Mac kürzlich das Kennwort ändern musste.

Das Setup ist folgendes: Die Clients (10.8.2) sind mit einer ActiveDirectory Domain connected. Von Zeit zu Zeit müssen die User an einem Windows-PC das Kennwort ändern. Wenn sie dann an die Macs zurück kamen kam bisher immer folgende Abfrage:

Die richtige Wahl die die User treffen müssten wäre „Update Keychain Password“. Sie werden dann nach dem alten Kennwort gerfragt. Mit diesem wird dann die Keychain-Datei entschlüsselt und mit dem neuen Kennwort aktualisiert, leider bekommen das die User aber nie hin.

Deshalb die Idee dafür ein Shell-Script zu schrieben. Das Script sollte

herausfinden, ob die Keychain-Datei ein anderes Kennwort als das aktuelle Userkennwort hat
- falls ja: Nach dem alten Kennwort fragen und die Keychaindatei aktualisieren
- Dies absoult Narrensicher gestalten, dem User keine falsche Wahlmöglichkeit bieten

Noch ein paar Laufwerke mounten

Dafür muss man schrittweise vorgehen:

1.)Die alte Meldung (Bild siehe oben) deaktivieren

Terminal öffnen
„User/Library/Preferences/com.apple.keychainaccess SyncLoginPassword -bool false“
Achtung, das ist eine Usereinstellung, muss also für jeden User auf dem System manuell gemacht werden

2.)Detektieren ob die Keychain gelockt ist

Dafür verwenden wir das Kommandozeilenprogramm „security“, mit dem die Keychain in vielerlei hinsicht verwaltet werden kann
mit „security unlock-keychain /Users/<User>/Library/Keychains/login.keychain„wird die login.keychain entschlüsselt, aslo „geöffnet
- mit dem Parameter -p kann noch das Kennwort angegeben werden, mit dem die Keychain entschlüsselt werden soll, also:
- security unlock-keychain -p „<Passwort>“ /Users/<User>/Library/Keychains/login.keychain“
Der return-code von unlock-keychain sagt nicht aus, ob das Kennwort richtig war, sondern nur ob die Keychain entschlüsselt wurde oder schon war.
Das bedeutet also, dass wenn wir uns einloggen und die Keychain entschlüsselt ist, dann wird „unlock-keychain“ einen return-code 0 ergeben auch wenn das Kennwort falsch war.

Hier folgender Shell-code schnippsel der das auswertet:

security unlock-keychain -p "t" if [ $? -ne 0 ] then #Mache etwas hier falls die Keychain gelockt ist else #Die Keychain ist nicht gelockt, das Passwort also noch "in Sync" fi
The next time he logs in into his (AD-bound) Mac, he will be confronted with the dialog posted above. The ugly truth is that most user will choose the wrong decision and not update the password and not even read the message so after that, you’re confronted with a messed up keychain.

I developped a script which will detect if the keychain-password and the user password are out of sync and if so, ask for the new password and update the keychain file. You will find the script at the end of this post.

But first, you have to prepare the system, we have to disable the „System was unable to unlock your login keychain“-dialog.

Via „defaults write“ in the Terminal disable it in the user library:

"User/Library/Preferences/com.apple.keychainaccess SyncLoginPassword -bool false"

Vollständgies Script / Full script

#!/bin/bash ################################################################# # # # Keychain pass sync script # # .___. # # {o,o} # # /)__) # # -"-"- # # natahori.wordpress.com, 2013 # # # ################################################################# ################Config-Part################ Config(){ HOME=`cd && pwd` MYNAME=`whoami` OLDPASS='' NEWPASS='' } ################Passwortabfrage################ get_new_Password(){ NEWPASS=$(osascript<<-EOT tell application "Finder" activate set TMP to text returned of (display dialog "Bitte geben Sie ihr aktuelles Kennwort für den Benutzer $MYNAME ein" with title "Passwortwechsel" default answer "" with icon 0 with hidden answer buttons {"OK"} default button "OK" ) end tell EOT) if [ "$NEWPASS" == "" ] then echo "Password was empty" get_new_Password fi ############################################### #If you are bound to an AD you can check here if the entered password is correct. For that you have to paste the name of the domain in the section below (without the "<>"! ############################################### # PWTEST=`dscl /Active\ Directory//All\ Domains authonly $MYNAME $NEWPASS` # if [ $? -ne 0 ] # then # osascript<<-EOT # tell application "Finder" # activate # display dialog "Das Passwort war leider falsch. Bitte das neue Passwort eingeben." with title "Falsches Passwort" buttons {"OK"} default button "OK" # end tell # EOT # echo "Password was wrong" # get_new_Password # fi } ################Passwortabfrage################ get_old_Password(){ OLDPASS=$(osascript<<-EOT tell application "Finder" activate set TMP to text returned of (display dialog "Bitte geben Sie ihr ALTES Kennwort für den Benutzer $MYNAME ein" with title "Passwortwechsel" default answer "" with icon 0 with hidden answer buttons {"OK"} default button "OK" ) end tell EOT) } #####Display warning Dialog### warning(){ osascript<<-EOT tell application "Finder" activate display dialog "Achtung: Im nächsten Schritt bitte das Kennwort eingeben, welches Sie VOR dem Passwortwechsel benutzt haben" with title "Achtung" with icon 0 buttons {"OK"} default button "OK" end tell EOT } ###check keychain lock### keychainLock(){ security unlock-keychain -p "t" echo $? } ###set Keychain password### setKeychainPass(){ security unlock-keychain -p $OLDPASS ~/Library/Keychains/login.keychain if [ $? -ne 0 ] then osascript<<-EOT tell application "Finder" activate display dialog "Sorry, das ALTE Kennwort welches Sie eingegeben haben stimmt leider nicht. Bitte geben Sie das ein, mit welchem Sie sich früher eingeloggt haben" with title "Achtung" with icon 0 buttons {"OK"} default button "OK" end tell EOT get_old_Password setKeychainPass fi security set-keychain-password -o $OLDPASS -p $NEWPASS ~/Library/Keychains/login.keychain security unlock-keychain -p $NEWPASS ~/Library/Keychains/login.keychain } ###r-part### detectedR(){ get_new_Password modify_Keychain } ################################################################################################ if [ "$1" = "-r" ] then detectedR echo "-r value detected" fi RESULT=$( keychainLock ) echo $RESULT if [ $RESULT -ne 0 ] then echo "Was not able to unlock keychain. Get new password" get_new_Password warning get_old_Password setKeychainPass else echo "Password is in sync" fi NEWPASS='' OLDPASS='' killall Terminal
Ich habe das ganze auch als file angehängt, ist ein bisschen handlicher. Blöderweise gings nur als pdf, sorry

Bitte hinterlasse einen Kommentar wenn du Anregungen hast oder wenn dir mein Script geholfen hat.
Please feel free to leave a comment!

script

Tagged with: 10.8, Active Directory, AD, AD login script, Finder, Keychain, keychain minder, Mac, OS X, Security, Shell-Script
Veröffentlicht in Informatik, Mac / Apple OS X

openbox auf Raspberry Pi Arch Linux

Posted on April 10, 2013 by natahori — Hinterlasse einen Kommentar

Da es schon später ist, jetzt nur stichwortartig =)

Ich beschreibe hier, wie man openbox installiert und die Grundinstallation vornimmt.

Zuerst müssen wir alle benötigten Utilities und den XServer installieren:

pacman -S xf86-video-fbdev xorg-server xorg-xinit xterm openbox obconf obmenu

Jetzt müssen wir die entsprechenden config-files in den Homefolder kopieren:

$ mkdir -p ~/.config/openbox/
$ cp /etc/xdg/openbox/menu.xml ~/.config/openbox
$ cp /etc/xdg/openbox/rc.xml ~/.config/openbox

Habt ihr das? Sehr gut!
Jetzt führt ihr noch „echo exec openbox-session > ~/.xinitrc“ aus.

Nun Solltet ihr per „startx“ eine graphische Session starten können. Mit einem Rechtsklick könnt ihr dann „logout“ wählen und die graphische session wieder verlassen.

Einen schönen Abend noch!

Tagged with: arch linux, Linux, openbox, raspberry pi
Veröffentlicht in Raspberry Pi

neuer User auf Raspberry Pi / Arch Linux

Posted on April 10, 2013 by natahori — Hinterlasse einen Kommentar

Hi zusammen

Heute beschreibe ich ganz kurz, wie ihr einen neuen User einrichten kann. Dazu folgende Bedingungen:

username: freddy
passwort: freddy
home dir: /home/freddy
Administratorengruppe: admins

Zuerst richten wir die administratorengruppe ein:
groupadd admins

Nun installieren wir das Paket „sudo“. Zur genaueren Beschreibung: http://de.wikipedia.org/wiki/Sudo
pacman -S sudo

Die zentrale konfigurationsdatei für sudo ist /etc/sudoers. Hier werden die Gruppen (oder User) eingetragen, welche sudo nutzen dürfen sollen. Um die Gruppe „admins“ hinzuzufügen, müssen wir folgende Zeile ergänzen:
%admins ALL=(ALL) ALL

Nun müssen wir einen neuen User erzeugen und den gleich der Gruppe „admins“ hinzufügen

useradd –groups admins freddy

Damit sich der neue User auch einloggen kann, müssen wir ein Passwort für ihn erstellen:

passwd freddy

Das Programm „passwd“ fragt nun 2 mal hintereinander das neue Kennwort ab. Es ist dabei nicht in der Konsole sichtbar!

Nun müssen wir noch den Homefolder für den User erzeugen:

   mkdir /home/freddy
   chmod 744 -R /home/freddy
   chown -R freddy /home/freddy
   chgrp -R freddy /home/freddy

Jetzt können wir uns als der neue User einloggen. Da können wir nun überprüfen, dass alles geklappt hat:

pwd

zeigt nun /home/freddy, wir sind also in unserem Homefolder gelandet!

groups

zeigt alle Gruppen an, zu denen der User gehört. Unter anderem auch unsere admin Gruppe

Viel Glück und bis zum nächsten Mal!

Veröffentlicht in Raspberry Pi

Silentboot und Bootsplash auf Raspberry Pi

Posted on April 4, 2013 by natahori — 2 Kommentare

Hallo zusammen

Heute beschreibe ich, wie ihr Silent boot (also einen Boot mit möglichst wenig Text auf dem Schirm) und einen Splashscreen beim Booten hinbekommt.

Silent Boot:
(alles als Root eingeloggt)
nano /boot/cmdline.txt

In der Datei müsst ihr jetzt einfach bei console von console=tty1 auf console=tty9 wechseln.
In Zukunft wird beim Booten der ganze Text auf der Konsole tty9 angezeigt, auf die könnt ihr mit dem shortcut „Alt+F9“ wechseln.
Bootsplash
Zuerst einmal: Ich beschreibe hier nicht wie ihr einen „richtigen“, im Kernel eingebauten Splashscreen hinbekommt. Das war mir zuviel Aufwand. Alles was wir machen, ist während einem möglichst frühen Status des Startens ein Grafikprogramm aufzurufen und dort das entspr. Bild anzuzeigen;) Also, let’s go!(Alles als root eingeloggt)
- als erstes „pacman -S fbv“ Dies installiert das Programm fbv mit dem per Kommandozeilenkommands und ohne XServer oder dgl. Bilder angezeigt werden können
- nun müsst ihr euer Bild an einem Ort ablegen. Für dieses Beispiel sagen wir, dass das Bild „Bild.jpg“ heisst und auf „/Shared“ liegt.
- Als nächstes werden wir einen systemd Service schreiben, der während dem Starten aufgerufen wird. Ich liefere hier euch die Vorlage, Erläuterungen foindet ihr direkt im Code.
- Also nun „nano /lib/systemd/system/[dein_Name_für_den_Service].service„
- [Unit]
  Description = Splashscreen während dem Booten anzeigen #Einfach eine Beschreibung
  DefaultDependencies=no #Jeder Service wird einem „runlevel“ (halt target bei systemd) zugewiesen. Jedes target hat standardabhängigkeiten. Mit dieser Zeile blocken wir diese
  After=local-fs.target # der Service wird erst ausgeführt, wenn das lokale Filesystem läuft (macht Sinn, weil unsere Bilddatei ja in /Shared liegt)
  Before=base.target #Service soll vor „base“ ausgeführt werden
  
  [Service]
  type=oneshot #eine Art von service
  ExecStart=/bin/sh -c „fbv /Shared/Bild.jpg“ #Der eigentliche command. Hier könnte auch sonst was stehen
  RemainAfterExit=yes
  
  [Install]
  WantedBy=getty.target #Der Service wird dann in das Verzeichnis von getty.target gelinkt. Alles was dort drin liegt wird dann zu gegebener Zeit aufgerufen
- Nun speichern mit „Ctrl + X„
- Nun müssen wir den Service aktivieren. Machen wir mit „systemctl enable [dein_Name_für_den_Service].service„
- rebooten und schauen ob es funktioniert hat
- Deaktivieren geht mit „systemctl disable [dein_Name_für_den_Service].service„

Notizen zu systemd-services

Manchmal ändert man im service-file das „WantedBy“ ohne den Service zuerst deaktiviert zu haben. Machen wir ein Beispiel:

Wir haben zuerst im .service-File die Zeile:
„WantedBy=getty.target reboot.target“

Dann ändern wir die Zeile in:

„WantedBy=getty.target“

Das Problem ist nun, dass die Verlinkung zu „reboot.target“ noch steht, weil wir nicht zuerst deaktiviert haben.Behelfen kann man sich, indem man mit „find / „*Teil_des_namens_des_files*“ alle Files und Links anzeigen lässt.
Dann kann man per rm die Links löschen die man nicht mehr will.

Ausserdem: Manchmal weis man nicht, bei wlechem target das Ganze ausgeführt werden soll. Man kann sich dann mit
„ls /lib/systemd/system *.target“ die Liste der möglichen Targets anzeigen lassen =) 😉

Falls jemand gerne mehr über systemd lessen, wissen will so sei ihm hiermit gedient:

http://www.freedesktop.org/software/systemd/man/systemd.special.html (seeeehr gute Erklärung der einzelnen targets)
http://www.freedesktop.org/software/systemd/man/systemd.service.html (man-Page)
http://de.wikipedia.org/wiki/Systemd (Deutsche Wikipediaseite)
https://wiki.archlinux.org/index.php/Systemd#Writing_custom_.service_files (Archlinux wiki)

Viel Spass noch, liebe Grüsse =)

Veröffentlicht in Raspberry Pi

Schweizer Tastatur in ArchLinux auf Raspberry Pi

Posted on April 2, 2013 by natahori — Hinterlasse einen Kommentar

Für Anfänger auf dem Rasperry Pi ist es mitunter schwierig ein Schweizer Tastaturlayout hinzubekommen. Hier steht wie ihr es hinkriegt:

Nachdem ihr euch als root eingeloggt hat (Standard ist auf ArchLinux root / root) müsst ihr folgende Schritte durchführen:

echo LANG=de_CH.UTF-8 > /etc/locale.conf
echo KEYMAP=sg-latin1 > /etc/vconsole.conf
rm /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Zurich /etc/localtime

Danach wollen wir die Datei /etc/locale.gen editieren, dazu tippt ihr

nano /etc/locale.gen

Ein Texteditor öffnet sich. In dem File das er euch präsentiert müsst ihr folgende Zeilen dekommentieren (also das #-Zeichen am Zeilenanfang entfernen)

de_CH.UTF-8 UTF-8
de_CH ISO-8859-1
de_DE@euro ISO-8859-15

Für andere Tastaturlayouts sind das natürlich andere Zeilen.

Achtet darauf, dass alle anderen Zeilen ein #-Zeichen am Anfang stehen haben!

Danach führt ihr noch

locale-gen
reboot

aus.

Veröffentlicht in Raspberry Pi

Mein erster Post

Posted on April 1, 2013 by natahori — Hinterlasse einen Kommentar

Hello World!

Dies hier ist mein erster Post in meinem neuen wordpress-Blog.
Auf diesen werden hoffentlich noch viele andere spannende Beiträge aus der Welt der Computer, Programmierung, Mechanik, des Modellbaus und anderen Themen folgen.

Liebe Grüsse!

Veröffentlicht in Uncategorized