]> pere.pagekite.me Git - homepage.git/blobdiff - blog/index.rss
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Generated.
[homepage.git] / blog / index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 4dc5fbc390e3a53c5f7e20480e9790ca924dbb67..8a87664fd1b27d8991db4dec0290ff73f2a6bf18 100644 (file)
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -7,449 +7,350 @@
                 <atom:link href="index.rss" rel="self" type="application/rss+xml" />
        
        <item>
-               <title>Checking server hardware support status for Dell, HP and IBM servers</title>
-               <link>Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</link>
-               <guid isPermaLink="true">Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</guid>
-                <pubDate>Sat, 28 Feb 2009 23:50:00 +0100</pubDate>
+               <title>Thoughts on roaming laptop setup for Debian Edu</title>
+               <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+               <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+                <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
                <description>
-&lt;p&gt;At work, we have a few hundred Linux servers, and with that amount
-of hardware it is important to keep track of when the hardware support
-contract expire for each server.  We have a machine (and service)
-register, which until recently did not contain much useful besides the
-machine room location and contact information for the system owner for
-each machine.  To make it easier for us to track support contract
-status, I&#39;ve recently spent time on extending the machine register to
-include information about when the support contract expire, and to tag
-machines with expired contracts to make it easy to get a list of such
-machines.  I extended a perl script already being used to import
-information about machines into the register, to also do some screen
-scraping off the sites of Dell, HP and IBM (our majority of machines
-are from these vendors), and automatically check the support status
-for the relevant machines.  This make the support status information
-easily available and I hope it will make it easier for the computer
-owner to know when to get new hardware or renew the support contract.
-The result of this work documented that 27% of the machines in the
-registry is without a support contract, and made it very easy to find
-them.  27% might seem like a lot, but I see it more as the case of us
-using machines a bit longer than the 3 years a normal support contract
-last, to have test machines and a platform for less important
-services.  After all, the machines without a contract are working fine
-at the moment and the lack of contract is only a problem if any of
-them break down.  When that happen, we can either fix it using spare
-parts from other machines or move the service to another old
-machine.&lt;/p&gt;
-
-&lt;p&gt;I believe the code for screen scraping the Dell site was originally
-written by Trond Hasle Amundsen, and later adjusted by me and Morten
-Werner Forsbring.  The HP scraping was written by me after reading a
-nice article in ;login: about how to use WWW::Mechanize, and the IBM
-scraping was written by me based on the Dell code.  I know the HTML
-parsing could be done using nice libraries, but did not want to
-introduce more dependencies.  This is the current incarnation:&lt;/p&gt;
-
-&lt;pre&gt;
-use LWP::Simple;
-use POSIX;
-use WWW::Mechanize;
-use Date::Parse;
-[...]
-sub get_support_info {
-    my ($machine, $model, $serial, $productnumber) = @_;
-    my $str;
-
-    if ( $model =~ m/^Dell / ) {
-        # fetch website from Dell support
-        my $url = &quot;http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/my_systems_info/no/details?c=no&amp;amp;cs=nodhs1&amp;amp;l=no&amp;amp;s=dhs&amp;amp;ServiceTag=$serial&quot;;
-        my $webpage = get($url);
-        return undef unless ($webpage);
-
-        my $daysleft = -1;
-        my @lines = split(/\n/, $webpage);
-        foreach my $line (@lines) {
-            next unless ($line =~ m/Beskrivelse/);
-            $line =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
-            $line =~ m%;(\d{2})/(\d{2})/(\d{4});+(\d{2})/(\d{2})/(\d{4});%g;
-            my $start = &quot;$3-$1-$2&quot;;
-            my $end = &quot;$6-$4-$5&quot;;
-            $str = &quot;$start -&gt; $end&quot;;
-            my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
-            tag_machine_unsupported($machine)
-                if ($end lt $today);
-        }
-    } elsif ( $model =~ m/^HP / ) {
-        my $mech = WWW::Mechanize-&gt;new();
-        my $url =
-            &#39;http://www1.itrc.hp.com/service/ewarranty/warrantyInput.do&#39;;
-        $mech-&gt;get($url);
-        my $fields = {
-            &#39;BODServiceID&#39; =&gt; &#39;NA&#39;,
-            &#39;RegisteredPurchaseDate&#39; =&gt; &#39;&#39;,
-            &#39;country&#39; =&gt; &#39;NO&#39;,
-            &#39;productNumber&#39; =&gt; $productnumber,
-            &#39;serialNumber1&#39; =&gt; $serial,
-        };
-        $mech-&gt;submit_form( form_number =&gt; 2,
-                            fields      =&gt; $fields );
-        # Next step is screen scraping
-        my $content = $mech-&gt;content();
-
-        $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
-        $content =~ s/\s+/ /gm;
-        $content =~ s/;\s*;/;;/gm;
-        $content =~ s/;[\s;]+/;/gm;
-
-        my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
-
-        while ($content =~ m/;Warranty Type;/) {
-            my ($type, $status, $startstr, $stopstr) = $content =~
-                m/;Warranty Type;([^;]+);.+?;Status;(\w+);Start Date;([^;]+);End Date;([^;]+);/;
-            $content =~ s/^.+?;Warranty Type;//;
-            my $start = POSIX::strftime(&quot;%Y-%m-%d&quot;,
-                                        localtime(str2time($startstr)));
-            my $end = POSIX::strftime(&quot;%Y-%m-%d&quot;,
-                                      localtime(str2time($stopstr)));
-
-            $str .= &quot;$type ($status) $start -&gt; $end &quot;;
-
-            tag_machine_unsupported($machine)
-                if ($end lt $today);
-        }
-    } elsif ( $model =~ m/^IBM / ) {
-        my ($producttype) = $model =~ m/.*-\[(.{4}).+\]-/;
-        if ($producttype &amp;amp;&amp;amp; $serial) {
-            my $content =
-                get(&quot;http://www-947.ibm.com/systems/support/supportsite.wss/warranty?action=warranty&amp;amp;brandind=5000008&amp;amp;Submit=Submit&amp;amp;type=$producttype&amp;amp;serial=$serial&quot;);
-            if ($content) {
-                $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
-                $content =~ s/\s+/ /gm;
-                $content =~ s/;\s*;/;;/gm;
-                $content =~ s/;[\s;]+/;/gm;
-
-                $content =~ s/^.+?;Warranty status;//;
-                my ($status, $end) = $content =~ m/;Warranty status;([^;]+)\s*;Expiration date;(\S+) ;/;
-
-                $str .= &quot;($status) -&gt; $end &quot;;
-
-                my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
-                tag_machine_unsupported($machine)
-                    if ($end lt $today);
-            }
-        }
-    }
-    return $str;
-}
-&lt;/pre&gt;
-
-&lt;p&gt;Here are some examples on how to use the function, using fake
-serial numbers.  The information passed in as arguments are fetched
-from dmidecode.&lt;/p&gt;
-
-&lt;pre&gt;
-print get_support_info(&quot;hp.host&quot;, &quot;HP ProLiant BL460c G1&quot;, &quot;1234567890&quot;
-                       &quot;447707-B21&quot;);
-print get_support_info(&quot;dell.host&quot;, &quot;Dell Inc. PowerEdge 2950&quot;, &quot;1234567&quot;);
-print get_support_info(&quot;ibm.host&quot;, &quot;IBM eserver xSeries 345 -[867061X]-&quot;,
-                       &quot;1234567&quot;);
-&lt;/pre&gt;
-
-&lt;p&gt;I would recommend this approach for tracking support contracts for
-everyone with more than a new computers to administer. :)&lt;/p&gt;
+&lt;p&gt;For some years now, I have wondered how we should handle laptops in
+Debian Edu.  The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.&lt;/p&gt;
+
+&lt;p&gt;Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations.  Here are my thought on this.
+The setup would consist of the following:&lt;/p&gt;
+
+&lt;ul&gt;
+
+ &lt;li&gt;During installation, the user name of the owner / primary user of
+   the laptop is requested and a local home directory is set up for
+   the user, with uid and gid information fetched from the LDAP
+   server.  This allow the user to work also when offline.  The
+   central home directory can be available in a subdirectory on
+   request, for example mounted via CIFS.  It could be mounted
+   automatically when a user log in while on the Debian Edu network,
+   and unmounted when the machine is taken away (network down,
+   hibernate, etc), it can be set up to do automatic mounting on
+   request (using autofs), or perhaps some GUI button on the desktop
+   can be used to access it when needed.  Perhaps it is enough to use
+   the fish protocol in KDE?&lt;/li&gt;
+
+ &lt;li&gt;Password checking is set up to use LDAP or Kerberos
+   authentication when the machine is on the Debian Edu network, and
+   to cache the password for offline checking when the machine unable
+   to reach the LDAP or Kerberos server.  This can be done using
+   &lt;a href=&quot;http://www.padl.com/OSS/pam_ccreds.html&quot;&gt;libpam-ccreds&lt;/a&gt;
+   or the Fedora developed
+   &lt;a href=&quot;https://fedoraproject.org/wiki/Features/SSSD&quot;&gt;System
+   Security Services Daemon&lt;/a&gt; packages.&lt;/li&gt;
+
+ &lt;li&gt;File synchronisation with the central home directory is set up
+   using a shared directory in both the local and the central home
+   directory, using unison.&lt;/li&gt;
+
+ &lt;li&gt;Printing should be set up to print to all printers broadcasting
+   their existence on the local network, and should then work out of
+   the box with CUPS.  For sites needing accurate printer quotas, some
+   system with Kerberos authentication or printing via ssh could be
+   implemented.&lt;/li&gt;
+
+ &lt;li&gt;For users that should have local root access to their laptop,
+   sudo should be used to allow this to the local user.&lt;/li&gt;
+
+ &lt;li&gt;It would be nice if user and group information from LDAP is
+   cached on the client, but given that there are entries for the
+   local user and primary group in /etc/, it should not be needed.&lt;/li&gt;
+
+&lt;/ul&gt;
+
+&lt;p&gt;I believe all the pieces to implement this are in Debian/testing at
+the moment.  If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze.  Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(&lt;a href=&quot;http://bugs.debian.org/566718&quot;&gt;#566718&lt;/a&gt;) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net.  If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.&lt;/p&gt;
+
+&lt;p&gt;If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Using bar codes at a computing center</title>
-               <link>Using_bar_codes_at_a_computing_center.html</link>
-               <guid isPermaLink="true">Using_bar_codes_at_a_computing_center.html</guid>
-                <pubDate>Fri, 20 Feb 2009 08:50:00 +0100</pubDate>
+               <title>Great book: &quot;Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future&quot;</title>
+               <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+               <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+                <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
                <description>
-&lt;p&gt;At work with the University of Oslo, we have several hundred computers
-in our computing center.  This give us a challenge in tracking the
-location and cabling of the computers, when they are added, moved and
-removed.  Some times the location register is not updated when a
-computer is inserted or moved and we then have to search the room for
-the &quot;missing&quot; computer.&lt;/p&gt;
-
-&lt;p&gt;In the last issue of Linux Journal, I came across a project
-&lt;a href=&quot;http://www.libdmtx.org/&quot;&gt;libdmtx&lt;/a&gt; to write and read bar
-code blocks as defined in the
-&lt;a href=&quot;http://en.wikipedia.org/wiki/Data_Matrix&quot;&gt;The Data Matrix
-Standard&lt;/a&gt;.  This is bar codes that can be read with a normal
-digital camera, for example that on a cell phone, and several such bar
-codes can be read by libdmtx from one picture.  The bar code standard
-allow up to 2 KiB to be written in the tag.  There is another project
-with &lt;a href=&quot;http://www.terryburton.co.uk/barcodewriter/&quot;&gt;a bar code
-writer written in postscript&lt;/a&gt; capable of creating such bar codes,
-but this was the first time I found a tool to read these bar
-codes.&lt;/p&gt;
-
-&lt;p&gt;It occurred to me that this could be used to tag and track the
-machines in our computing center.  If both racks and computers are
-tagged this way, we can use a picture of the rack and all its
-computers to detect the rack location of any computer in that rack.
-If we do this regularly for the entire room, we will find all
-locations, and can detect movements and removals.&lt;/p&gt;
-
-&lt;p&gt;I decided to test if this would work in practice, and picked a
-random rack and tagged all the machines with their names.  Next, I
-took pictures with my digital camera, and gave the dmtxread program
-these JPEG pictures to see how many tags it could read.  This worked
-fairly well.  If the pictures was well focused and not taken from the
-side, all tags in the image could be read.  Because of limited space
-between the racks, I was unable to get a good picture of the entire
-rack, but could without problem read all tags from a picture covering
-about half the rack.  I had to limit the search time used by dmtxread
-to 60000 ms to make sure it terminated in a reasonable time frame.&lt;/p&gt;
-
-&lt;p&gt;My conclusion is that this could work, and we should probably look
-at adjusting our computer tagging procedures to use bar codes for
-easier automatic tracking of computers.&lt;/p&gt;
+&lt;p&gt;The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled &quot;Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future&quot; is available with few
+restrictions on the web, for example from
+&lt;a href=&quot;http://craphound.com/content/&quot;&gt;his own site&lt;/a&gt;. I read the
+epub-version from
+&lt;a href=&quot;http://www.feedbooks.com/book/2883&quot;&gt;feedbooks&lt;/a&gt; using
+&lt;a href=&quot;http://www.fbreader.org/&quot;&gt;fbreader&lt;/a&gt; and my N810. I
+strongly recommend this book.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Kart over overvåkningskamera i Norge</title>
-               <link>Kart_over_overv__kningskamera_i_Norge.html</link>
-               <guid isPermaLink="true">Kart_over_overv__kningskamera_i_Norge.html</guid>
-                <pubDate>Sun, 15 Feb 2009 22:30:00 +0100</pubDate>
+               <title>Kerberos for Debian Edu/Squeeze?</title>
+               <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+               <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+                <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
                <description>
-&lt;p&gt;I regi av
-&lt;a href=&quot;http://www.personvern.no/&quot;&gt;personvernforeningen&lt;/a&gt; har jeg
-startet på
-&lt;a href=&quot;http://personvern.no/wiki/index.php/Kameraovervåkning&quot;&gt;et
-kart over overvåkningskamera i Norge&lt;/a&gt;.  Bakgrunnen er at det etter
-min mening bærer galt avsted med den massive overvåkningen som
-finner sted i Norge i dag, og at flere og flere overvåkningskamera
-gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
-små og store brødre trenger inn i ens private sfære.  Datatilsynet
-har et register over kameraovervåkning, men det viser seg å være
-ubrukelig både til å finne ut hvor det er kamera plassert, og til å
-sjekke om et kamera en kommer over er registrert.  Dette nye kartet
-fikser en av disse manglene, men det vil fortsatt være umulig å vite
-om et kamera er registrert etter lovens krav eller ikke.  Pr. nå er
-22 kamera i Oslo registrert, og det trengs flere til å registrere
-alle.  Informasjonen registreres direkte inn i &lt;a
-href=&quot;http://www.openstreetmap.org/&quot;&gt;OpenStreetmap&lt;/a&gt;, sa hentes det
-automatisk over i spesialkartet.&lt;/p&gt;
+&lt;p&gt;&lt;a href=&quot;http://www.nuug.no/aktiviteter/20100413-kerberos/&quot;&gt;Yesterdays
+NUUG presentation&lt;/a&gt; about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux.  Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.&lt;/p&gt;
+
+&lt;p&gt;A challenge will be integration and administration.  Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups?  With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.&lt;/p&gt;
+
+&lt;p&gt;A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together.  Anyone know?&lt;/p&gt;
+
+&lt;p&gt;Next step will be to use Kerberos for access control in Lwat and
+Nagios.  I have no idea how much work that will be to implement.  We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.&lt;/p&gt;
+
+&lt;p&gt;I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration.  A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.&lt;/p&gt;
+
+&lt;p&gt;If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home.  The video show show
+up in a few days.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Endelig er Debian Lenny gitt ut</title>
-               <link>Endelig_er_Debian_Lenny_gitt_ut.html</link>
-               <guid isPermaLink="true">Endelig_er_Debian_Lenny_gitt_ut.html</guid>
-                <pubDate>Sun, 15 Feb 2009 11:50:00 +0100</pubDate>
+               <title>På vegne av vanvitting mange, Aftenposten!</title>
+               <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+               <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+                <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
                <description>
-&lt;p&gt;Endelig er &lt;a href=&quot;http://www.debian.org/&quot;&gt;Debian&lt;/a&gt;
-&lt;a href=&quot;http://www.debian.org/News/2009/20090214&quot;&gt;Lenny&lt;/a&gt; gitt ut.
-Et langt steg videre for Debian-prosjektet, og en rekke nye
-programpakker blir nå tilgjengelig for de av oss som bruker den
-stabile utgaven av Debian.  Neste steg er nå å få
-&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; /
-&lt;a href=&quot;http://wiki.debian.org/DebianEdu/&quot;&gt;Debian Edu&lt;/a&gt; ferdig
-oppdatert for den nye utgaven, slik at en oppdatert versjon kan
-slippes løs på skolene.  Takk til alle debian-utviklerne som har
-gjort dette mulig.  Endelig er f.eks. fungerende avhengighetsstyrt
-bootsekvens tilgjengelig i stabil utgave, vha pakken
-&lt;tt&gt;insserv&lt;/tt&gt;.&lt;/p&gt;
+&lt;p&gt;&lt;a href=&quot;http://fotball.aftenposten.no/incoming/article163000.ece&quot;&gt;Aftenposten
+melder&lt;/a&gt; på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget.  Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen.  Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen.  Må innrømme at jeg tviler på det.&lt;/p&gt;
+
+&lt;p&gt;Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Første vellykkede videostrøm fra NUUG</title>
-               <link>F__rste_vellykkede_videostr__m_fra_NUUG.html</link>
-               <guid isPermaLink="true">F__rste_vellykkede_videostr__m_fra_NUUG.html</guid>
-                <pubDate>Wed, 11 Feb 2009 06:30:00 +0100</pubDate>
+               <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
+               <link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
+               <guid isPermaLink="true">After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
+                <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
                <description>
-&lt;p&gt;Jeg ble glad for å se under
-&lt;a href=&quot;http://www.nuug.no/aktiviteter/20090210-compiz/&quot;&gt;gårdagens
-medlemsmøte&lt;/a&gt; i NUUG Oslo at utsending av live-video fra møtet
-fungerte for første gang.  Forrige gang ble det ved en teknisk tabbe
-sendt video uten lyd.  Vi kan takke Ole Kristian Lien og resten av
-videogruppen i NUUG for at nå NUUG-medlemmer over det ganske land 
-kunne se foredraget samtidig med oss i Oslo.  Vi opplevde til og med
-under møtet å motta spørsmål via IRC som ble besvart der og da.
-Opptaket publiseres så snart det er kopiert over til NUUGs
-webserver og komprimert.&lt;/p&gt;
+&lt;p&gt;6 years ago, as part of the Debian Edu development I am involved
+in, I asked for a hook in the kdm and gdm setup to run scripts as root
+when the user log out.  A bug was submitted against the xfree86-common
+package in 2004 (&lt;a href=&quot;http://bugs.debian.org/230422&quot;&gt;#230422&lt;/a&gt;),
+and revisited every time Debian Edu was working on a new release.
+Today, this finally paid off.&lt;/p&gt;
+
+&lt;p&gt;The framework for this feature was today commited to the git
+repositry for the xorg package, and the git repository for xdm has
+been updated to use this framework.  Next on my agenda is to make sure
+kdm and gdm also add code to use this framework.&lt;/p&gt;
+
+&lt;p&gt;In Debian Edu, we want to ability to run commands as root when the
+user log out, to get rid of runaway processes and do general cleanup
+after a user.  With this framework in place, we finally can do that in
+a generic way that work with all display managers using this
+framework.  My goal is to get all display managers in Debian use it,
+similar to how they use the Xsession.d framework today.&lt;p&gt;
 </description>
        </item>
        
        <item>
-               <title>Min reprap tar sakte form</title>
-               <link>Min_reprap_tar_sakte_form.html</link>
-               <guid isPermaLink="true">Min_reprap_tar_sakte_form.html</guid>
-                <pubDate>Tue, 3 Feb 2009 13:30:00 +0100</pubDate>
+               <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
+               <link>Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
+               <guid isPermaLink="true">Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
+                <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
                <description>
-&lt;p&gt;Min reprap begynner å ta form.  Den er nå kommet så langt at den er
-blitt en kubisk ramme.  Z-aksen er montert men ikke kalibrert, og det
-hele er klart for litt enkel testing.  Har møtt på to problemer som
-blokkerer videre montering, men har oppnått kontakt med Audun Vaaler
-ved Høgskolen i Østfold som forteller at de er nesten ferdig med et
-tilsvarende byggesett som det jeg tar utgangspunkt i, og håper de kan
-forklare hvordan de kom rundt problemene.  De to problemene er
-relatert til Z-aksen og Y-aksen.  &lt;/p&gt;
-
-&lt;p&gt;For Z-aksen, er det et stjernehjul som festes på motoraksen ved
-tannjulet som driver z-aksebåndet og som skal holde båndet på plass.
-Problemet med det nederste stjernejulet er at det er helt løst, og
-blir liggende på motoren 5 mm nedenfor tannjulet, i stedet for å ligge
-inntil tannjulet slik det skal.  Mulig løsningen er å borre i
-stjernehjulet, eller lime det fast.&lt;/p&gt;
-
-&lt;p&gt;For Y-aksen, er det en plastdel som ser ut til å mangle som skulle
-dekket to skruver som kommer i veien for kraftoverføringsmekanismen
-fra motoren til selve aksen, slik at mekanismen kan snurre fritt.&lt;/p&gt;
-
-&lt;p&gt;Når det gjelder elektronikken til min reprap, så er min gode venn
-Anders Rosnes igang med å lodde sammen delene og han forteller at
-koblingsbordet for Arduino er klart, og en temperatursensor og en
-optoswitch er også klar.  Gleder meg til å teste dem.  Må bare finne
-ut hvordan jeg laster opp firmware i Arduino-en. :)&lt;/p&gt;
-
-&lt;p&gt;Når det gjelder NUUGs reprap-prosjekt, så er det framgang og Ole
-Kristian, Tollef og Ketil besøke IFI for å få fortgang i produksjon av
-plastdeler, og Ole Kristian forteller at han har funnet en kilde til
-de fleste metalldelene.  Gleder meg til å se resultaten av det
-arbeidet.&lt;/p&gt;
+&lt;p&gt;Den norske bokbransjen har
+&lt;a href=&quot;http://www.digi.no/823912/nei-til-moms-paa-e-boker&quot;&gt;bedt om at
+digitale bøker må få mva-fritak&lt;/a&gt; slik papirbøker har det, og
+&lt;a href=&quot;http://www.digi.no/836875/moms-paa-alt-digitalt-innhold&quot;&gt;finansdepartementet
+har sagt nei&lt;/a&gt;.  Det er et interessant spørsmål om digitale bøker
+bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
+eller nei.
+&lt;a href=&quot;http://www.digi.no/836925/norske-e-boker-truet-av-moms&quot;&gt;Enkelte
+medlemmer&lt;/a&gt; av bokbransjen truer med å droppe den planlagte
+lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
+(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
+gjerne gjøre for min del.&lt;/p&gt;
+
+&lt;p&gt;Papirbøker har mva-fritak pga. at de fremmer kultur- og
+kunnskapsspredning.  Digitale bøker uten digitale
+restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
+mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
+Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
+lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
+få det da det er utleie av bøker og ikke salg.&lt;/p&gt;
+
+&lt;p&gt;Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
+DRM-belastede digitale bøker.  Vet ikke helt hva jeg ville være villig
+til å betale for å leie en bok, men tror ikke det er mange kronene.
+Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
+de som vil ha tak i engelske bøker kan laste ned bøker som er
+tilgjengelig uten bruksbegresninger fra &lt;a href=&quot;http://www.archive.org/&quot;&gt;The
+Internet Archive&lt;/a&gt;. Der er det pr. i dag 1 889 313 bøker
+tilgjengelig. De er tilgjengelig i flere formater. Besøk
+&lt;a href=&quot;http://www.archive.org/details/texts&quot;&gt;oversikten over tekster
+der&lt;/a&gt; for å se hva de har.
 </description>
        </item>
        
        <item>
-               <title>Norge trenger en personvernforening</title>
-               <link>Norge_trenger_en_personvernforening.html</link>
-               <guid isPermaLink="true">Norge_trenger_en_personvernforening.html</guid>
-                <pubDate>Sun, 1 Feb 2009 18:35:00 +0100</pubDate>
+               <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
+               <link>Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
+               <guid isPermaLink="true">Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
+                <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
                <description>
-&lt;p&gt;De siste årene har jeg forsøkt å få liv i
-&lt;a href=&quot;http://www.personvern.no/&quot;&gt;foreningen Personvern i Norge&lt;/a&gt;.  Norge
-trenger en organisasjon som jobber med å sette personvern på agendaen
-og som kan være en motvekt til de mange som gjerne raderer bort
-personvernet av behagelighetshensyn eller ut fra villfarelsen om at en
-får økt sikkerhet av å redusere personvernet.  Foreløbig har det ikke
-lykkes å få på plass kritisk masse av interesserte på epostlisten, og
-nå tror jeg det er på tide å endre tilnærming.  I stedet for å forsøke
-å rekruttere folk til epostlisten og håpe at når nok folk er samlet
-vil noen ta initiativ og sørge for at det begynner å skje ting, så
-tror jeg det er en ide å ta utgangspunkt i de som er der i dag og
-sette sammen et interrimstyre.  Forslaget er sendt til epostlisten, så
-nå får vi se om noen er enig.&lt;/p&gt;
+&lt;p&gt;On Tuesday, the Debian/Lenny based version of
+&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; was finally
+shipped.  This was a major leap forward for the project, and I am very
+pleased that we finally got the release wrapped up.  Work on the first
+point release starts imediately, as we plan to get that one out a
+month after the major release, to include all fixes for bugs we found
+and fixed too late in the release process to include last Tuesday.&lt;/p&gt;
+
+&lt;p&gt;Perhaps it even is time for some partying?&lt;/p&gt;
+
+&lt;p&gt;After this first point release, my plan is to focus again on the
+next major release, based on Squeeze.  We will try to get as many of
+the fixes we need into the official Debian packages before the freeze,
+and have just a few weeks or months to make it happen.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Intellektuelt privilegium - et bedre IP-begrep</title>
-               <link>Intellektuelt_privilegium___et_bedre_IP_begrep.html</link>
-               <guid isPermaLink="true">Intellektuelt_privilegium___et_bedre_IP_begrep.html</guid>
-                <pubDate>Sun, 1 Feb 2009 15:06:00 +0100</pubDate>
+               <title>Danmark går for ODF?</title>
+               <link>Danmark_g__r_for_ODF_.html</link>
+               <guid isPermaLink="true">Danmark_g__r_for_ODF_.html</guid>
+                <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
                <description>
-&lt;p&gt;Ofte brukes intellektuell eiendom som samlebegrep for opphavsrett,
-patenter, varemerker og forretningshemmeligheter.  Problemet med dette
-begrepet er at det er svært misvisende.  For det første er ingen av de
-begrensede monopolene det her er snakk om som kan kalles eiendom, og
-for det andre er egenskapene til de ulike monopolene så forskjellige
-at det er mer tilslørende enn opplysende å gruppere dem sammen i et
-sekkebegrep.  Blant annet Richard Stallman har
-&lt;a href=&quot;http://www.gnu.org/philosophy/not-ipr.html&quot;&gt;skrevet litt om dette&lt;/a&gt;.&lt;/p&gt;
-
-&lt;p&gt;I dag kom jeg over
-&lt;a href=&quot;http://blogs.sun.com/webmink/entry/intellectual_privilege&quot;&gt;en
-bloggpost fra Simon Phipps&lt;/a&gt; som foreslår å bruke intellektuelt
-privilegium som begrep i stedet, da det gjør det klarere at det ikke
-er snakk om eiendom, men et tidsbegrenset monopol.  Simon Phipps
-forteller videre at noen jobber med å skrive
-&lt;a href=&quot;http://www.intellectualprivilege.com/book.html&quot;&gt;en bok med
-tittel Intellectual Privilege&lt;/a&gt;, og at boken er anbefalt av Lawrence
-Lessig.  Jeg tror jeg skal begynne å bruke begrepet intellektuelt
-privilegium når jeg snakker om opphavsrett, patenter, varemerker og
-forretningshemmeligheter framover.&lt;/p&gt;
+&lt;p&gt;Ble nettopp gjort oppmerksom på en
+&lt;a href=&quot;http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen &quot;&gt;nyhet fra Version2&lt;/a&gt;
+fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
+brukes som dokumentutvekslingsformat i Staten.&lt;/p&gt;
+
+&lt;p&gt;Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
+kravlisten for hva som skal aksepteres som referert i kommentarfeltet
+til artikkelen og
+&lt;a href=&quot;http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard&quot;&gt;en
+annen artikkel&lt;/a&gt; i samme nett-avis.  Liker spesielt godt denne:&lt;/p&gt;
+
+&lt;p&gt;&lt;blockquote&gt; Det skal demonstreres, at standarden i sin helhed kan
+implementeres af alle direkte i sin helhed på flere
+platforme.&lt;/blockquote&gt;&lt;/p&gt;
+
+&lt;p&gt;Noe slikt burde være et krav også i Norge.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Fri  og åpen standard, slik Digistan ser det</title>
-               <link>Fri__og___pen_standard__slik_Digistan_ser_det.html</link>
-               <guid isPermaLink="true">Fri__og___pen_standard__slik_Digistan_ser_det.html</guid>
-                <pubDate>Sat, 31 Jan 2009 23:10:00 +0100</pubDate>
+               <title>Automatic Munin and Nagios configuration</title>
+               <link>Automatic_Munin_and_Nagios_configuration.html</link>
+               <guid isPermaLink="true">Automatic_Munin_and_Nagios_configuration.html</guid>
+                <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
                <description>
-&lt;p&gt;Det er mange ulike definisjoner om hva en åpen standard er for noe,
-og NUUG hadde &lt;a href=&quot;http://www.nuug.no/dokumenter/standard-presse-def-200506.txt&quot;&gt;en
-pressemelding om dette sommeren 2005&lt;/a&gt;.  Der ble definisjonen til
-&lt;a href=&quot;http://www.aaben-standard.dk/&quot;&gt;DKUUG&lt;/a&gt;,
-&lt;a href=&quot;http://europa.eu.int/idabc/servlets/Doc?id=19529&quot;&gt;EU-kommissionens
-European Interoperability Framework ( side 9)&lt;/a&gt; og 
-&lt;a href=&quot;http://www.teknologiradet.no/files/7polert_copy.htm&quot;&gt;teknologirådet&lt;/a&gt; omtalt.
-
-Siden den gang har regjeringens standardiseringsråd dukket opp, og de
-ser ut til å har tatt utgangspunkt i EU-kommisjonens definisjon i
-&lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/kampanjer/standardiseringsradet/arbeidsmetodikk.html?id=476407&quot;&gt;sin
-arbeidsmetodikk&lt;/a&gt;.  Personlig synes jeg det er en god ide, da
-kravene som stilles der gjør at alle markedsaktører får like vilkår,
-noe som kommer kundene til gode ved hjelp av økt konkurranse.&lt;/p&gt;
-
-&lt;p&gt;I sommer kom det en ny definisjon på banen.
-&lt;a href=&quot;http://www.digistan.org/&quot;&gt;Digistan&lt;/a&gt; lanserte
-&lt;a href=&quot;http://www.digistan.org/open-standard:definition&quot;&gt;en
-definisjon på en fri og åpen standard&lt;/a&gt;.  Jeg liker måten de bryter
-ut av diskusjonen om hva som kreves for å kalle noe en åpen standard
-ved å legge på et ord og poengtere at en standard som er både åpen og
-fri har noen spesielle krav.  Her er den definisjonen etter rask
-oversettelse fra engelsk til norsk av meg:&lt;/p&gt;
-
-&lt;blockquote&gt;
-&lt;p&gt;&lt;strong&gt;Definisjonen av en fri og åpen standard&lt;/strong&gt;&lt;/p&gt;
-
-&lt;p&gt;Den digitale standardorganisasjonen definierer fri og åpen standard
-som følger:&lt;/p&gt;
-&lt;ul&gt;
-&lt;li&gt;En fri og åpen standard er immun for leverandørinnlåsing i alle
-stadier av dens livssyklus.  Immuniteten fra leverandørinnlåsing gjør
-det mulig å fritt bruke, forbedre, stole på og utvide en standard over
-tid.&lt;/li&gt;
-&lt;li&gt;Standarden er adoptert og vil bli vedlikeholdt av en ikke-kommersiell
-organisasjon, og dens pågående utvikling gjøres med en åpen
-beslutningsprosedyre som er tilgjengelig for alle som er interessert i
-å delta.&lt;/li&gt;
-&lt;li&gt;Standarden er publisert og spesifikasjonsdokumentet er fritt
-tilgjengelig.  Det må være tillatt for alle å kopiere, distribuere og
-bruke den uten begresninger.&lt;/li&gt;
-&lt;li&gt;Patentene som muligens gjelder (deler av) standarden er gjort
-ugjenkallelig tilgjengelig uten krav om betaling.&lt;/li&gt;
-&lt;li&gt;Det er ingen begresninger i gjenbruk av standarden.&lt;/li&gt;
-&lt;/ul&gt;
-&lt;p&gt;Det økonomiske resultatet av en fri og åpen standard, som kan
-måles, er at det muliggjør perfekt konkurranse mellom leverandører av
-produkter basert på standarden.&lt;/p&gt;
-&lt;/blockquote&gt;
+&lt;p&gt;One of the new features in the next Debian/Lenny based release of
+Debian Edu/Skolelinux, which is scheduled for release in the next few
+days, is automatic configuration of the service monitoring system
+Nagios.  The previous release had automatic configuration of trend
+analysis using Munin, and this Lenny based release take that a step
+further.&lt;/p&gt;
+
+&lt;p&gt;When installing a Debian Edu Main-server, it is automatically
+configured as a Munin and Nagios server.  In addition, it is
+configured to be a server for the
+&lt;a href=&quot;http://wiki.debian.org/DebianEdu/HowTo/SiteSummary&quot;&gt;SiteSummary
+system&lt;/a&gt; I have written for use in Debian Edu.  The SiteSummary
+system is inspired by a system used by the University of Oslo where I
+work.  In short, the system provide a centralised collector of
+information about the computers on the network, and a client on each
+computer submitting information to this collector.  This allow for
+automatic information on which packages are installed on each machine,
+which kernel the machines are using, what kind of configuration the
+packages got etc.  This also allow us to automatically generate Munin
+and Nagios configuration.&lt;/p&gt;
 
-&lt;p&gt;(Tar gjerne imot forbedringer av oversettelsen.)&lt;/p&gt;
+&lt;p&gt;All computers reporting to the sitesummary collector with the
+munin-node package installed is automatically enabled as a Munin
+client and graphs from the statistics collected from that machine show
+up automatically on http://www/munin/ on the Main-server.&lt;/p&gt;
+
+&lt;p&gt;All non-laptop computers reporting to the sitesummary collector are
+automatically monitored for network presence (ping and any network
+services detected).  In addition, all computers (also laptops) with
+the nagios-nrpe-server package installed and configured the way
+sitesummary would configure it, are monitored for full disks, software
+raid status, swap free and other checks that need to run locally on
+the machine.&lt;/p&gt;
+
+&lt;p&gt;The result is that the administrator on a school using Debian Edu
+based on Lenny will be able to check the health of his installation
+with one look at the Nagios settings, without having to spend any time
+keeping the Nagios configuration up-to-date.&lt;/p&gt;
+
+&lt;p&gt;The only configuration one need to do to get Nagios up and running
+is to set the password used to get access via HTTP.  The system
+administrator need to run &quot;&lt;tt&gt;htpasswd /etc/nagios3/htpasswd.users
+nagiosadmin&lt;/tt&gt;&quot; to create a nagiosadmin user and set a password for
+it to be able to log into the Nagios web pages.  After that,
+everything is taken care of.&lt;/p&gt;
 </description>
        </item>
        
        <item>
-               <title>Transendentalt tullball og en funksjonell tilnærming</title>
-               <link>Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</link>
-               <guid isPermaLink="true">Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</guid>
-                <pubDate>Sat, 24 Jan 2009 15:00:00 +0100</pubDate>
+               <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
+               <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
+               <guid isPermaLink="true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
+                <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
                <description>
-&lt;p&gt;Kom over 
-&lt;a href=&quot;http://debian-administration.org/users/dkg/weblog/39&quot;&gt;en
-bloggpost fra Daniel Kahn Gillmor&lt;/a&gt; som forteller at 
-Eben Moglen, juridisk rådgiver for FSF og stifteren av Software Fredom
-Law Center, i sitt kurs har referert Felix Cohen sin artikkel
-&lt;a href=&quot;http://moglen.law.columbia.edu/LCS/cohen-transcendental.pdf&quot;&gt;Trancendental
-Nonsense and the Functional Approach&lt;/a&gt; fra 1935.  Det må jeg si var
-svært interessant for å forstå hvordan og hvorfor immaterialretten har
-utvidet sitt virkeområde og hvor lenge det har pågått.&lt;/p&gt;
-
-&lt;p&gt;Innlegget minner meg på
-&lt;a href=&quot;https://penta.debconf.org/~joerg/events/161.en.html&quot;&gt;en
-presentasjon jeg overvar&lt;/a&gt; på Debconf 7 om hvordan innføring og
-utvidelse av opphavsretten ble debattert på 1700-tallet.  Anbefaler å
-se den presentasjonen som er tilgjengelig på video i
-&lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/low/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;lav&lt;/a&gt;
-og
-&lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/high/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;høy&lt;/a&gt;
-oppløsning.&lt;/p&gt;
+&lt;p&gt;Via Slashdot fant jeg en
+&lt;a href=&quot;http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html&quot;&gt;nydelig
+kommentar fra Bruce Schneier&lt;/a&gt; som ble publisert hos CNN i går.  Den
+forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
+totalitære politistatmetoder ikke er løsningen for å gjøre verden
+sikrere.  Anbefales på det varmeste.&lt;/p&gt;
+
+&lt;p&gt;Oppdatering: Kom over
+&lt;a href=&quot;http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa&quot;&gt;nok
+en kommentar&lt;/a&gt; om den manglende effekten av dagens sikkerhetsteater
+på flyplassene.&lt;/p&gt;
 </description>
        </item>
        
Nettsider og blogg.