New release of Repocafe with new features. Most improvements are based on wishes from users. On our wishlist as developers is still MySQL support (and maybe other databases too) and git repo support.

Repocafe project at freecode

Ook IKEA België spamt zonder e-mail adressen te controleren:

Het is zover!

Je hebt je inschrijving geactiveerd. Voortaan ben je officieel lid van de grote IKEA FAMILY.

Ik heb niks en zeker niet toestemming gegeven om dat e-mail adres te gebruiken. En de optie 'dit is ongewenst/incorrect' zit niet in de e-mail.

We hebben een nieuwe televisie aangeschaft voor in de woonkamer. De wensen die ik had (voldoende ingangen) bleken in elke 'woonkamer' TV aanwezig te zijn dus dat was geen probleem, maar hielp ook niet bij selecteren. Uiteindelijk is het een Samsung geworden. Die ook 3D aankan en 'Smart Hub' heeft. Er zit gewoon een utp aansluiting aan de TV en dus had de TV ook al snel een IPv4 adres (nee, de TV doet geen IPv6 helaas).

In het 'Smart Hub' menu zitten dan ook 3D demo filmps, die vanaf een streaming service op Internet afgespeeld worden. En daar blijkt dat de ongeveer 8 megabit die we momenteel krijgen (het is wat afgezakt met het recente regenweer) een bottleneck is voor 3D HD content. Sommige films werden regelmatig onderbroken door een 'Loading...' indicator. Nu geeft de 3D demo applicatie bij het starten ook wel aan dat er 'breedband Internet' nodig is, alleen geen enkele indicatie wat precies 'breedband' is.

In het 'Smart Hub' menu zitten ook opties om films on-line te huren via onder andere movie max online. Ik weet niet of die apps zich iets meer aanpassen aan de beschikbare bandbreedte (vraag ook gesteld aan movie max klantenservice). De klantenservice gaf wel aan dat er breedband nodig is en een kabelverbinding met de TV de voorkeur heeft, maar niet de gewenste bandbreedte (misschien had ik de vraag ook niet helemaal duidelijk gesteld).

fail2ban   [Fail2Ban] SSH: banned 221.5.111.162
fail2ban   [Fail2Ban] SSH: banned 221.5.111.161
fail2ban   [Fail2Ban] SSH: banned 221.5.111.160

Distributed scanning? They were also quite close in time.

Afgelopen weekend waren we op een camping in Velsen-zuid. Ik had de Wouxun porto mee en heb wat naar de repeaters geluisterd uit de buurt en CQ geroepen.

Ik vroeg me af op welke frequenties ik het 'mills on the air' evenement had kunnen tegenkomen, want dat lukte me tijdens het weekend niet echt. Toch maar eens de vraag hoe ik die frequenties had kunnen vinden op het zendamateur.com forum gesteld en daar kwam een goeie uitleg met voorbeelden op terug. Voor 'echt' DX werk zal vaak een HF zendontvanger nodig zijn, dus.

Als ik toekom aan het bouwen van een flexibele 2m/70cm antenne is het ook wel een idee om te zorgen voor voldoende scheerlijn en coax om die antenne op een camping in een nabijgelegen boom te hangen zodat lokale en minder lokale contacten wat makkelijker zijn.

Update to the NTP server project: I took pictures of the hardware and all the crystals I saw on the mainboard, visible at NTP server set on flickr. And the crystal involved in timing was easy to find: the standard timing crystal in PCs uses a 14.318 MHz crystal, the fourth crystal in the pictures.

I found the old rockwell jupiter gps board which I had not used in years and hooked it up to the NTP server project system. I was used to this GPS taking ages to get a location fix and being very finicky about reception. Not this time: between hooking it up to the system and walking back to my laptop and checking the gps output with minicom it already had enough of a location fix to start sending PPS pulses. And next..

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xxxxxxxxxxxxxxx .PPS.            1 u    1   16    7   15.570   -6.927   9.294
 xxxxxxxxxxxxxxx .INIT.          16 u    -   64    0    0.000    0.000   0.000
 chime1.surfnet. 194.171.167.130  2 u   35   64    1   18.643   -7.491   0.000
 chime2.surfnet. .GPS.            1 u   34   64    1   19.214   -6.526   0.000
oPPS(0)          .PPS.            0 l    1   16    3    0.000   15.431   1.227

Update: But the situation isn't ideal, the PPS is voted falseticker after a while. Looking at the NMEA data, specifically the $GPRMC messages I notice there is no fix at all, but the PPS indicator (carrier detect) keeps ticking so minicom keeps switching between 'Online' and 'Offline'. At least this means all the bits are working.

De laatste tariefsverhoging van KPN voor het vaste net, met als excuus uitleg:

Steeds minder mensen maken gebruik van de vaste telefoon waardoor de kosten per gebruiker stijgen. Daarom zijn wij genoodzaakt om enkele tarieven te verhogen.

maakte het tijd om een portering aan te vragen naar een VoIP aanbieder. Per maand betaal ik voor ISDN1 met belvrij weekend straks EUR 23.43 (was EUR 21.24).

ISDN is een hele mooie technologie, en ik vind het jammer om er minder mee te doen, maar de tarieven zijn dusdanig dat het de moeite is om met VoIP te gaan bellen. SIP geeft me zeker bij een provider die het goed implementeert en weet dat er mensen asterisk gebruiken vergelijkbare signalering en informatie. Een Internet aansluiting willen we toch altijd wel hebben dus de telefonie kan daar ook overheen.

Interesting article: A Saudi Arabia Telecom's Surveillance Pitch - Moxie Marlinspike. Starting at a simple but chilling request by a big telco providing mobile Internet access in Saudi Arabia looking for lots of interception options it shows how 'security' and 'privacy' are becoming the victims of a trade in security exploits by parties who rather want to have an edge in accessing the private data of others than have security in general improve. The very interesting part is the observation by Moxie Marlinspike how he feels about this development:

If I'm really honest with myself, though, my interest in the preservation of 0day was also because there was something fun about an insecure internet at the time, particularly since that insecurity predominately tended to be leveraged by a class of people that I generally liked against a class of people that I generally disliked.

It's hard to say exactly when it happened, but these days, the insecurity of the internet is now more predominantly leveraged by people that I dislike against people that I like. More often than not, that’s by governments against people.

Please make computer systems more secure for everyone. Yes, that will include evil corporations. But the end users who may be able to communicate securely and in private in the end will thank you.

IPv6 is op steeds meer plekken, en toen Henk van de Kamer mij vroeg om een wijziging te maken om IPv4 zonetransfers weer mogelijk te maken, gaf ik als antwoord dat ik naast IPv4 ook IPv6 transfers wilde toestaan voor pcgg.nl. Zo geconfigureerd, en nu werkt het, en het resultaat is er ook naar: pcgg.nl op de ip6.nl readyness tester: 5 sterren. Mail en web diensten voor dit domein zijn volledig bereikbaar via zowel IPv6 als IPv4.

Update for the NTP server project: the SATA cables arrived and I managed to fit everything in the case. I think I removed and replaced the central fan in the case about 15 times, it is always in the way whenever anything happens in the front area of the 1U case. Ubuntu 12.04 LTS is now happily installing on a linux software raid.

Interestingly, when I copy the Ubuntu 12.04 LTS .iso to an USB stick as-is it boots and works fine, when I use usb-creator-gtk on an Ubuntu 10.04.4 LTS system with the Ubuntu 12.04 LTS .iso (amd64) it creates an USB stick which hangs during boot. I guess Ubuntu is also using isohybrid for .iso images now but usb-creator-gtk doesn't recognize those somehow.

Update: The ntp package from Ubuntu 12.04 includes no ATOM refclock support (refclock 22). So I removed the package again and built ntpd from sources, using the hints from LinuxPPS NTPD support on how to make sure the right timepps.h is available. The first tests look good:

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xxxxxxxxxxxxxxx .PPS.            1 u   11   16  377   15.920   -2.472  35.941
 xxxxxxxxxxxxxxx .INIT.          16 u    -   64    0    0.000    0.000   0.000
+chime1.surfnet. 192.87.106.3     2 u   39   64  177   14.826   -1.898  28.043
+chime2.surfnet. .GPS.            1 u   30   64  177   18.103   -3.296   1.623
 PPS(0)          .PPS.            0 l    -   16    0    0.000    0.000   0.000

I have a rockwell jupiter gps board with PPS support available to test with.

I had to test some part of the multicast setup on the work network and fired up VLC.

And from the department of 'some things never change' or 'still going strong', Bratislava STV2 testcard is still available under the title 'Monoskop' on vlc url rtp://@233.10.47.73:1234. This stream must have been going for years, I remember using it in tests years ago.

And during the day when STV2 has no program, it still transmits an actual Philips PM5544 testcard.

Vanavond geprobeerd CQ te roepen op 145.500 MHz (mobiele oproepfrequentie 2 meter amateur band). Geen reactie. Toch ga ik het vaker proberen en in de scanners deze frequentie inprogrammeren.

Some more tries to get the server running which I've been working on a few times. To keep all my notes together I started a webpage about it: NTP server.

From PLD linux I was able to reset the IPMI config so I could manage the system remotely (away from the fan noise!). In the Ubuntu and Debian installers the remote keyboard access was unavailable so I still had to walk up to the system from time to time to answer installer questions, but I could view the progress bars from a different room.

Upside of using asterisk for the home telephony: it's quite easy to browse the call detail records and do some calculations on them. So when our fixed line provider came with yet another price increase it was time to shop around for better options. And comparing rates is a lot easier when you have an exact log of how many calls for how long to which destinations were made in the previous months.

I'll miss the high level of control and call-progress indication ISDN offers, but prices for SIP accounts are a lot better and call-progress for SIP is comparable to ISDN.

Looking for specs on what to use (paper weight and size) when creating my own QSL cards, I ran into PDF qsl card creator which asks all the right questions and results in a simple and correct QSL card as a pdf file which you can then improve. Or just upload it to a QSL printing service which accepts PDF submissions.

Currently I hope to exchange 1 (one) QSL card soonish so I'll use this to help me print it. I bought 160g/sq. meter paper which should be great for QSL cards. The correct size is 140mm by 90mm. Cards to this standard should be accepted and forwarded by QSL bureaus.

We like our Linux kernels chatty during boot, seeing stuff in the startup messages like

serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
00:06: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
00:07: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A

is perfectly fine with us. Defaults with several linux distributions are going the other way. For CentOS we already disable the plymouth splash screen, but to disable more eyecandy and get real kernel messages the commandline options rhgb and quiet need to be removed from the kernel commandline in the grub config. Option rhgb enables 'red hat graphic boot' and option quiet disables most kernel messages.

Via How do I set the default kernel parameters in CentOS for all existing and future kernels? - Server Fault I found the right way. The next step was to turn this into a puppet recipe so this is done automatically:

class serverpackages::fixgrubconfig {
        exec { "Clean grub default options":
                path => "/sbin:/bin",
                onlyif => 'egrep -c \'(rhgb|quiet)\' /boot/grub/grub.conf',
                command => '/usr/local/sbin/normalizegrubconfig',
                require => file["normalizegrubconfig"];
        }
        file { "normalizegrubconfig":
                path => '/usr/local/sbin/normalizegrubconfig',
                ensure => present,
                owner => 'root',
                group => 'root',
                mode => 0700,
                content => '#!/bin/sh
#
# THIS FILE IS UNDER PUPPET CONTROL
# reset grub config for all kernels
for KERNEL in /boot/vmlinuz-* ; do
        grubby --update-kernel="$KERNEL" --remove-args="rhgb quiet"
done
';
        }
}

Problem solved, yet another thing puppet adds to the baseline configuration. The upside of using grubby to manage this is that 'creating correct grub config files' is builtin into grubby.

It looks like I'm not the only one solving a lot with the help of PXE booting: PXE booting SystemRescueCd - [Read This Fine Material] from Joshua Hoblitt.

He also shows a nice trick to set a system with IPMI access to once boot via pxe:

~ $ ipmitool -U ADMIN -P  -H  chassis bootparam set bootflag pxe 
Set Boot Device to pxe
~ $ ipmitool -U ADMIN -P  -H  chassis power cycle
Chassis Power Control: Cycle