qrdn

quite random domain name

Jan 06, 2023

checkmk setup details (inside podman container)

Things about CheckMK not (easily) found in the documentation.

Every host is pinged, this service is named "Check_MK".

Run containerized version in podman with podman --cap-add net_raw for ping to work

Install Plugins in containerized Raw edition:

$ podman exec -it -u cmk  checkmk  /bin/bash
OMD[cmk]:~$ cd /tmp
OMD[cmk]:~$ curl https://raw.githubusercontent.com/f-zappa/check_mk_adsl_line/master/adsl_line-1.3.mkp
OMD[cmk]:~$ mkp install adsl_line-1.3.mkp

Monitoring RHEL7 - has systemd v219, the agent requires 220. remedy: "legacy mode" - avoid xinetd? use Agent over SSH - ssh known_hosts in checkmk container: run cmk --check $hostname which lets "the correct" ssh ask for accepting the host key. podman -u cmk $containername /bin/ssh $hostname did not suffice in my case

IPv6

checkmk defaults to IPv4 only, change in Settings > Folder "Main" > Dual stack. Selecting "both" will do ping4 and ping6 checks separately.

podman container gets no public route, only link-local (fe80:), thus IPv6 pings to public addresses fail. Apparently an open issue: https://github.com/containers/podman/issues/15850.

Dez 27, 2022

Reading BTLE advertisements on Linux

Project context: reading environmental sensor data from card10 into influxDB.

GATT / ESS

epicardium (C Firmware) exports sensor data over Bluetooth GATT ESS (environmental sensing service).

GATT requires pairing, connecting → only 1:1, encrypted

Reading possible with card10_iaq_notify.py from https://git.card10.badge.events.ccc.de/card10/firmware/-/merge_requests/508/diffs

Turns out the eCO2 values computed by the BSEC values are quite bogus, compared to a proper CO2 NDIR sensor: https://dm1cr.de/co2-sensor-vergleich. I replicated these results:

Correlate BME680 with MH-Z19c

Now the idea is to check if the raw resistance values from the BME680 have some better correlation to actual CO2 values, without the intelligence from the proprietary BSEC library.

Epicardium has these values, but doesn't export these over bluetooth ESS. So instead, use a python script to do BT-LE advertisements ourselves: https://codeberg.org/scy/sensible-card10/ And extend it to include the raw resistance value.

reading GAP / BLE advertisements on linux

This is a real problem due to lack of documentation of bluez5. Most online searches turn up the deprecated hcitool and friends. There is a python library bluepy which implements BLE advertisement scanning, but docs are limited too: https://ianharvey.github.io/bluepy-doc/. Some blogpost mentions the backend binary bluepy-helper which can also be talked to directly: https://macchina.io/blog/internet-of-things/communication-with-low-energy-bluetooth-devices-on-linux/

GAP ~= beacons, limited data rate, 1:n, unencrypted. See https://elinux.org/images/3/32/Doing_Bluetooth_Low_Energy_on_Linux.pdf, https://learn.adafruit.com/introduction-to-bluetooth-low-energy?view=all

Check source is sending advertisements (card10 serial, sudo picocom -b 115200 /dev/ttyACM0 had python stacktrace in my case).

bluetooth snooping using bluez' btmon: no filtering, e.g. A2DP clutters.

Better: the reference tool blescan from bluepy:

$ sudo blescan -a -t0
    Device (new): ca:4d:10:XX:XX:XX (public), -70 dBm
        16b Service Data: <1a18c2cccc071b16187e0f00b100016c00860260>
        Complete Local Name: 'card10'

Copy implementation to implement own data parsing:

from bluepy import btle

class ScanPrint(btle.DefaultDelegate):
    def handleDiscovery(self, dev: btle.ScanEntry, isNewDev: bool, isNewData: bool):
        magic, version, temp, hum, press, gr, iaqa, iaq, eco2, battery = \
            struct.unpack('<HHhHLhBHHB', dev.getValue(btle.ScanEntry.SERVICE_DATA_16B))
        # ScanEntry.getValueText() parses bytes into hex-digits, but struct.unpack() needs bytes from getValue

Aug 25, 2022

plasmashell stuck at 100% CPU

My fedora 35 had its plasmashell process stuck at 100% CPU, after some switching between wayland and X11 sessions. When trying to change global keyboard shortcuts (e.g. Alt-F1 for the App-Menu Launcher), it would freeze completely for like 30 seconds, repeatedly. A new user wouldn't have that problem.

The fix was to remove ~/.config/plasmashellrc.

Sep 24, 2016

Eigener Router bei unitymedia

Seit 1.8.2016 ist die Endgerätefreiheit per Gesetz garantiert, d.h. Provider dürfen mir als Kunden nicht mehr Modem/Router vorschreiben. Um das zu überprüfen, verborgt die FSFE derzeit passende Router, und ich hab das mal gemacht. Hier das detaillierte log:

Zusammenfassung

  • Verbindung erfolgreich: Ja
  • Telefoniedaten verfügbar: Ja, nach telefonischer Anfrage
  • Verwendetes Routermodell: AVM Fritz!Box 6490 Cable
  • Verwendeter Internettarif: 2play 120.000 (Vertragsbeginn 2015), Hessen
  • Zusätzliche Anmerkungen: Wie dokumentiert Anruf bei der Hotline nötig, durchgeben von CM-MAC und Seriennummer. Freischaltung nach 2 Tagen, dann erscheinen auch SIP-Zugangsdaten auf der Kundencenter-Website

Chronologie

Dienstag: Hotline-Anruf: Wechsel auf eigenen Router

  • Hotline angerufen, 7Min (mit Ansage) gewartet
  • Fragen:
    • MAC, Seriennummer hinterlegen, dann wie lange bis Umschaltung?
      • 1-2 Stunden / im Laufe des Tages geht es
    • zurück auf altes Gerät wechseln: neuer Anruf nötig? Haben sie die MAC/serial davon dann noch? Wie lang dauert das dann ggf.?
      • Für zurück wechseln nochmal anrufen
      • Sie haben MAC/serial von dem Gerät noch im System
      • Dauert wieder 1-2 Stunden
    • Wenn ich das alte Gerät heute dran lasse, verliert das dann die Verbindung? / Woran merke ich, dass umgeschaltet wurde?
      • wenn ich den Zugang bis heut Abend nicht brauche, kann ich einfach das neue Gerät jetzt anstecken, das verbindet sich dann automatisch, sobald es geht.
    • Telefonie-Zugangsdaten tauchen auch demnächst im Kundencenter auf?
      • ja
  • Will Kundennummer, Name, Geburtstag, Anschrift des Vertragspartners
  • MAC & Serial (Fritz!Box "CM MAC") durchgegeben & vorlesen lassen -> stimmt

Dienstag: Onlinechat

  • Kundencenter-Website aufgemacht (ohne Ad/content-blocker), plötzlich erscheint der "Onlinechat"1

Martin: Willkommen bei Unitymedia.

Martin: Wie kann ich behilflich sein?

Sie: Ich habe gerade an der Hotline einen eigenen Router freischalten lassen (MAC/serial) eingegeben.

Sie: Sollte im kundencenter unter "meine aufträge" ein auftrag auftauchen?

(2min)

Martin: Für was ist das jetzt wichtig?

Sie: Ich will wissen wie die Umstellung funktioniert.

Und wenn es einen Auftrag gibt, sagt der

Sie: ja, ob schon umgestellt wurde

(3min)

Martin: Ich sehe nach, dann haben wir Klarheit.

Martin: . Bitte schreiben Sie mir doch Ihre Kundenummer, Namen, vollständige Adresse und Geburtsdatum.

Sie: Kundennummer XXX, Vorname Nachname, 1.1.1970, Straße Nr., PLZ Ort

Sie: Aber wie gesagt, bisher ist ja alles so wie es soll, ich frage nur ob da ein auftrag sein sollte

Sie: Ich sehe gerade, da kam eine Email. "Sie erhalten in Kürze eine schriftliche Bestätigung Ihres Auftrags"

Martin: Ja, da muss bei Umstellung des Modems einer sein, ich weiss aber nicht ob der im Kundencenter angezeigt wird. Deswegen gucken wir nach.

Sie: ah, okay

Martin: Auftrag ist drin und läuft durch.

Sie: ah ja, jetzt sehe ich den auch unter "aktuelle aufträge"

Sie: haben Sie etwas dafür gemacht? Oder nur geguckt?

Sie: (wie gesagt, ich frage weil mich der Prozess interessiert :) )

Martin: Ich denke die Anzeige im Kundencenter hat sich aktualisiert, mehr nicht.

Martin: Solange diese Auftrag "offen" ist in Ihrer Anzeige bitte nichts verstllen an der Vox.

Martin: Box

Sie: okay. momentan ist noch der "alte" router dran, nicht der neue

Martin: So soll das auch sein. Gut gemacht:-)

Sie: super, dann wars das. vielen dank!

  • Danach kam ein Textbaustein "Ich schließe jetzt das Chatfenster, danach geht die Umfrage zur Kundenzufriedenheit auf"
  • Nach ca. ½ Minute verschwand das Chat-log, und wurde durch einen Spruch wie "Dankeschön, hier gehts zur Umfrage" mit Verlinkung ersetzt.

Dienstag mail: Bestellbestätigung

herzlichen Dank für Ihre Bestellung:

2play PLUS 120

Sie erhalten in Kürze eine schriftliche Bestätigung Ihres Auftrags. Ihre Hardware wird nun für den Versand vorbereitet. Die Produktaktivierung ist für den [Dienstag] geplant. Das endgültige Aktivierungsdatum erhalten Sie mit der Versandbenachrichtigung.

Donnerstag: Umstellung

Es hat natürlich nicht 1-2 Stunden gedauert, sondern 2 Tage. Donnerstag morgen war keine Verbindung mit dem alten Router mehr da, die angesteckte Fritz!Box kam ins Internet. Im Kundencenter unter Meine Produkte > Telefon, ganz unten auf der Seite, standen auch SIP-credentials für Telefonie, mit denen ein- und ausgehende Telefonate von der Fritz!Box aus gingen.

Donnerstag mail: Bestellbestätigung

Ihre Hardware ist jetzt auf dem Weg und trifft in Kürze bei Ihnen ein.

Über diesen Link können Sie jederzeit den aktuellen Status Ihrer Sendung abrufen: http://nolp.dhl.de/...

Die Produktaktivierung erfolgt am [Donnerstag] im Laufe des Tages, also gegebenenfalls auch erst abends. Für eine vorzeitige Aktivierung oder Fragen zur Installation rufen Sie uns an: 0221 466 190 19.

Donnerstag Brief: Infos zur Verwendung eigener Router

Infos zur Verwendung eigener Router

Samstag Brief: Bestellbestätigung

Eine Bestellbestätigung für 2play 120.000 wie bei Abschluss eines Neuvertrages. Hat vermutlich nichts mit dem Routerwechsel zu tun, sondern mit der versehentlichen Buchung der "Telefon Komfort" Option (mehrere Rufnummern, Zusatzfunktionen wie Makeln, besserer Provider-Router) durch den Hotline-Mitarbeiter (siehe unten).

nächste Woche: Hotline-Anruf: Rückwechsel

  • Hotline-Navigation: 3 für Kundenservice, 2 für Produkt/Vertrag, 3 für "nicht Horizon/Mobil"
  • keine Ansage Wartezeit, 13Min gewartet
  • Anliegen: will Gerät zurück wechseln
    • kein Problem, innerhalb der nächsten 3 Stunden
    • bitte gleich nach dem Gespräch das TC7200U anschließen, damit der Auftrag nicht fehlschlägt
  • Telefon-Komfort gebucht? Bestandteile (aber nicht "Telefon Komfort") im Kundencenter, Posten auf schriftl. Vertragsbestätigung
    • Kollege hat sich wohl verklickt
    • sie nimmt es wieder raus, schreibt mir den Betrag gut
    • Entstehen Kosten? Nein/Gutschrift

Rückwechsel

  • ~30min später die Fritz!Box abgesteckt, das TC7200U angesteckt & eingeschaltet
  • wenige Minuten danach geguckt: uplink ist da. Das TC7200U rebooted noch ein paar mal (evtl wegen Firmware-update)
  • Kundencenter zeigt nicht mehr die 3 Rufnummern etc. (Komfort-Bestandteile), und auch nicht mehr die SIP-Credentials
  • Telefon ein- und ausgehend funktioniert

  1. das kommt wohl eher selten vor 

Sep 19, 2016

How to save a whole mediawiki into a git repo

Recently I tried to archive the contents of our old MediaWiki instance to a git repository. Somebody else had already done that, using some scripts from MediaWiki, but these ignored the page histories, saving only the recent version for each page, and offered no possibility to also save uploaded files, especially images.

So I decided to see if I could do better, and found Git-Mediawiki. I had to fiddle a bit, because of it not being installed, only copied, with archlinux' git package, and our broken TLS certificate, but eventually got the import to work:

pacman -Sy perl-mediawiki-api perl-datetime-format-iso8601 perl-lwp-protocol-https
sudo ln -s /usr/share/git/mw-to-git/git-mw.perl /usr/lib/git-core/git-mw
sudo ln -s /usr/share/git/mw-to-git/git-remote-mediawiki.perl /usr/lib/git-core/git-remote-mediawiki
export PERL5LIB=/usr/share/git/mw-to-git/
export PERL_LWP_SSL_VERIFY_HOSTNAME=0  # this makes the whole TLS encryption insecure -- I use it because we don't have a valid certificate, and I don't intend to write back to the wiki
git clone mediawiki::https://wiki.chaos-darmstadt.de/w

The result is a linear history with one commit for each saved revision of any page. There seem to be some bugs, though: - subpages are not exported, like our main pages' subsections "Hauptseite/Header" etc. - some page histories occur twice in the git history, e.g. for page "Mate-Basteln"


Some of the things I did wrong when getting it to work:

Errors

  1. wrong endpoint https://wiki.chaos-darmstadt.de/

    fatal: could not get the list of wiki pages.
    fatal: 'https://wiki.chaos-darmstadt.de/' does not appear to be a mediawiki
    fatal: make sure 'https://wiki.chaos-darmstadt.de//api.php' is a valid page
    fatal: and the SSL certificate is correct.
    fatal: (error 2: 404 Not Found : error occurred when accessing https://wiki.chaos-darmstadt.de//api.php after 1 attempt(s))
    fatal: Could not read ref refs/mediawiki/origin/master
    
  2. Wrong endpoint https://wiki.chaos-darmstadt.de/wiki/

    Searching revisions...
    No previous mediawiki revision found, fetching from beginning.
    Fetching & writing export data by pages...
    Listing pages on remote wiki...
    fatal: could not get the list of wiki pages.
    fatal: 'https://wiki.chaos-darmstadt.de/wiki/' does not appear to be a mediawiki
    fatal: make sure 'https://wiki.chaos-darmstadt.de/wiki//api.php' is a valid page
    fatal: and the SSL certificate is correct.
    fatal: (error 2: Failed to decode JSON returned by https://wiki.chaos-darmstadt.de/wiki//api.php
    Decoding Error:
    malformed JSON string, neither tag, array, object, number, string or atom, at character offset 0 (before "<!DOCTYPE html>\n<ht...") at /usr/share/perl5/vendor_perl/MediaWiki/API.pm line 400.
    
    Returned Data:
    <!DOCTYPE html>
    <html lang="de" dir="ltr" class="client-nojs">
    <head>
    <meta charset="UTF-8" />
    <title>Diese Aktion gibt es nicht â Chaos-Darmstadt Wiki</title>
    
    ... (all the HTML from the page) ...
    
    fatal: Could not read ref refs/mediawiki/origin/master
    
  3. PERL5LIB not set

    Klone nach 'wiki' ...
    Can't locate Git/Mediawiki.pm in @INC (you may need to install the Git::Mediawiki module) (@INC contains: /usr/lib/perl5/site_perl /usr/share/perl5/site_perl /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5/core_perl /usr/share/perl5/core_perl .) at /usr/lib/git-core/git-remote-mediawiki line 18.
    BEGIN failed--compilation aborted at /usr/lib/git-core/git-remote-mediawiki line 18.
    
  4. SSL/TLS cert not accepted. I work around by disabling the check, because I know the cert is broken, and I don't intend to write back to the wiki, so in the worst case my export attempt is tampered with. In general, always correctly check your certificates and treat this as an severe error!

    Searching revisions...
    No previous mediawiki revision found, fetching from beginning.
    Fetching & writing export data by pages...
    Listing pages on remote wiki...
    fatal: could not get the list of wiki pages.
    fatal: 'https://wiki.chaos-darmstadt.de/wiki/' does not appear to be a mediawiki
    fatal: make sure 'https://wiki.chaos-darmstadt.de/wiki//api.php' is a valid page
    fatal: and the SSL certificate is correct.
    fatal: (error 2: 500 Can't connect to wiki.chaos-darmstadt.de:443 (certificate verify failed) : error occurred when accessing https://wiki.chaos-darmstadt.de/wiki//api.php after 1 attempt(s))
    fatal: Could not read ref refs/mediawiki/origin/master
    
  5. git remote helper mediawiki not installed (ln -s commands from above):

    fatal: Unable to find remote helper for 'mediawiki'
    

Sep 14, 2016

Qt "ModelTest" application

Several sources on the Internet propose the ModelTest application to check whether custom QAbstractItemModel subclasses behave correctly. The application is contained in the official sources (Qt5 and Qt4), and documented (in a sense) in the official wiki. What is not clear, however:

  • The mentioned .pri file is missing, one version can be found on github
  • Although not stated clearly, ModelTest is not something you can drop into your otherwise normal application, comparable to Q_ASSERT statements. Instead, it's a unit test for the QTest framework, i.e. a standalone test of a separate model instance. If your model proxies a complex data structure which can not easily be recreated or mocked for the test, ModelTest is useless.
  • Various versions of ModelTest are in the Qt repos, at KDE, and elsewhere. The ones in the Qt repositories got not many updates recently (last commit from 2016-01-21), so it's not clear if they are maintained at all

Mär 16, 2015

Feb 13, 2015

debugging ANTLR4 Lexer

grun MyLexer tokens -tokens < testfile

invokes the TestRig on the Lexer spilling out the tokens it recognized. Example stdout:

[@0,0:9='google.com',<4>,1:0]
[@1,10:10='\n',<2>,1:10]
[@2,11:11='\t',<1>,2:0]

Format of this output: A list of tokens, where each is:

[@tokenIndex,startIndex:endIndex="spelling",<tokenId>,?:?]

or (if not default channel)

[@tokenIndex,startIndex:endIndex="spelling",<tokenId>,channel=channelId,lineNo:columnNo]
  • tokenIndex - in the whole output, starting at 0
  • startIndex,endIndex - char/byte? in the input stream
  • spelling - the literal text
  • tokenId - can be found in the .tokens file
  • channelId - index of the channel(?)
  • lineNo,columnNo - line, column of the token start

Tip: append | column -t -s, | less to create a table delimited at , and increase readability (and pass through less for paging).

This does not output "sub-tokens", i.e. only the highest level, not the ones these are assembled from.

Aug 15, 2014

Aug 05, 2014

TIL - htop graphs

Today I learned: htop can show value history of the meters in the top bar: Go to configure them, then select any which has a [mode] in square brackets behind it - F4 toggles that mode, including live preview of plain number view, ascii-graphed history, and "LED" which are big ascii-arted numbers.

Jul 15, 2014

Jul 15, 2014

Lol, Unicode…

Some Unicode findings:

  • 📳 U+1F4F3 : VIBRATION MODE
  • 🚂 U+1F682 : STEAM LOCOMOTIVE
  • 📢 U+1F4E2 : PUBLIC ADDRESS LOUDSPEAKER
  • 🍝 U+1F35D : SPAGHETTI

Mai 01, 2013

Migrating a router from DD-WRT to OpenWRT

How to exchange the DD-WRT firmware on your router by OpenWRT.


my Router: TL-WR1043ND Version (DE)v1.0

Old firmware: DD-WRT r19519

New firmware: OpenWRT "Attitude Adjustment" 12.09 Beta 2, filename: openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin


First revert back to the original TP-Link firmware[1]. Use the Web flash interface and a special image[2]. This took very long in my case, first the 200sec in the browser counted down, and then some minutes passed where nothing happened. Finally the Browser showed a confirmation dialog reading "Update failed", but the router was unresponsive (no ping, no dhcp). I did a powercycle on it, then it was up and running fine, with the original firmware reading:

3.11.5 Build 100427 Rel.61427n
Hardware Version:   
WR1043N v1 00000000

Then I simply put the openwrt /factory/ file from above into the Web flash formular and uploaded. Took some time, then OpenWRT was up and the LuCI Web interface asked to set a root password.


[1]: got this instruction from http://wiki.openwrt.org/doc/howto/generic.flashing#via.original.firmware

[2]: from here http://www.dd-wrt.com/phpBB2/viewtopic.php?t=85237

Feb 17, 2013

quick'n'dirty PXE

… on Archlinux:

wget -O /var/ftpd/ipxe.pxe http://releng.archlinux.org/pxeboot/
pacman -S tftp-hpa
sudo in.tftpd -L

append to dnsmasq-config on your dhcp-server:

dhcp-boot=/var/ftpd/ipxe.pxe,,<ip-of-tftp-server>

Dez 01, 2012

32bit wine-prefixes

tl;dr: WINEARCH=win32 creates a 32bit prefix, to confirm check if $WINEPREFIX/drive_c/Program Files (x86) exists

A wine prefix is a directory containing a lot of the files wine needs to simulate a windows installation. The "standard" wine prefix ~/.wine is used whenever you don't specify a different one in the environment variable $WINEPREFIX. Now like a normal windows installation, the environment (e.g. the provided libraries) may be of either 32 or 64-bitness. Wine copies these libraries into the prefix when it is created, so you have to specify the desired bitness at that point, using the $WINEARCH environment variable. To create a 32bit prefix, just execute wine with $WINEPREFIX set, e.g.

WINEARCH=win32 WINEPREFIX=~/.wine_32bit winecfg

Finally, to check what bitness a given prefix has, just check if there is a directory drive_c/Program Files (x86) in the prefix - if there is, it's a 64bit prefix.