<channel>
<title>Petter Reinholdtsen</title>
<description></description>
- <link></link>
- <atom:link href="index.rss" rel="self" type="application/rss+xml" />
+ <link>http://people.skolelinux.org/pere/blog/</link>
+ <atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Korrupsjon på høyeste nivå?</title>
- <link>Korrupsjon_p___h__yeste_niv___.html</link>
- <guid isPermaLink="true">Korrupsjon_p___h__yeste_niv___.html</guid>
- <pubDate>Tue, 21 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Togsatsing på norsk, mot sykkel</title>
+ <link>http://people.skolelinux.org/pere/blog/Togsatsing_p___norsk__mot_sykkel.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Togsatsing_p___norsk__mot_sykkel.html</guid>
+ <pubDate>Wed, 2 Jun 2010 23:45:00 +0200</pubDate>
<description>
-<p>USAs <a href="http://www.eff.org/issues/nsa-spying">massive
-avlytting av egne borgere uten lov og dom</a> er en sak som har
-pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
-ha avslørt korrupsjon mellom kongressmedlem
-<a href="http://www.house.gov/harman/">Jane Harman</a> og den
-Israelsfremmende lobbyorganisasjon
-<a href="http://www.aipac.org/">AIPAC</a>, men at etterforskningen ble
-stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
-Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha
-vært at Harman var en av de viktigste støttespillerne til NSAs
-avlytting i det demokratiske partiet, og en ønsket ikke å miste en
-viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå
-i Bush-regjeringen. Les mer i
-<a href="http://www.salon.com/opinion/greenwald/2009/04/20/harman/">en
-kommentar fra Glenn Greenwald</a>. Overvåkningshistoriene fra
-Sverige blir søndagskolefortellinger i sammenligning.</p>
+<p>Det står dårlig til med toget når en finner på å la det
+<a href="http://www.aftenposten.no/nyheter/iriks/article3677060.ece">kappkjøre
+med sykkel</a>... Jeg tror det trengs strukturendringer for å få
+fikset på togproblemene i Norge.</p>
+
+<p>Mon tro hva toglinje mellom Narvik og Tromsø ville hatt slags
+effekt på området der?</p>
</description>
</item>
<item>
- <title>Fildeling er lovlig - ulovlig fildeling er ulovlig</title>
- <link>Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</link>
- <guid isPermaLink="true">Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</guid>
- <pubDate>Fri, 17 Apr 2009 20:00:00 +0200</pubDate>
+ <title>KDM fail at boot with NVidia cards - and no one try to fix it?</title>
+ <link>http://people.skolelinux.org/pere/blog/KDM_fail_at_boot_with_NVidia_cards___and_no_one_try_to_fix_it_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/KDM_fail_at_boot_with_NVidia_cards___and_no_one_try_to_fix_it_.html</guid>
+ <pubDate>Tue, 1 Jun 2010 17:05:00 +0200</pubDate>
<description>
-<p>Jeg hadde glede av å overvære FADs lansering av
-<a href="http://www.deltemeninger.no/">Debattsentralen
-deltemeninger.no</a> under Go Open 2009, og må si jeg ble skuffet over
-en kommentar fra podiet om ulovlig fildeling. Fikk ikke med meg hvem
-som holdt innlegget, men det startet med å snakke om ulovlig fildeling
-og gikk så over til å snakke om fildeling som om fildeling i seg er
-ulovlig. Intet er lengre fra sannheten. Fildeling er en nyttig
-teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for
-distribusjon av filer. Det er ingenting med denne fildelingen som
-gjør den ulovlig. Fildeling er i seg selv en fullt ut lovlig
-teknologisk anvendelse. Noe fildeling er ulovlig, og noe er lovlig.
-De som tror at fildeling er ulovlig har misforstått grovt. Hvorvidt
-den er ulovlig kommer jo an på hvem som har opphavsretten til filene
-som deles og hvilke bruksbegrensninger som gjelder for filene. En
-rekke filer er lagt ut av rettighetsinnehaver for deling på Internet,
-og fildeling av slike filer er fullt ut lovlig.</p>
+<p>It is strange to watch how a bug in Debian causing KDM to fail to
+start at boot when an NVidia video card is used is handled. The
+problem seem to be that the nvidia X.org driver uses a long time to
+initialize, and this duration is longer than kdm is configured to
+wait.</p>
+
+<p>I came across two bugs related to this issue,
+<a href="http://bugs.debian.org/583312">#583312</a> initially filed
+against initscripts and passed on to nvidia-glx when it became obvious
+that the nvidia drivers were involved, and
+<a href="http://bugs.debian.org/524751">#524751</a> initially filed against
+kdm and passed on to src:nvidia-graphics-drivers for unknown reasons.</p>
+
+<p>To me, it seem that no-one is interested in actually solving the
+problem nvidia video card owners experience and make sure the Debian
+distribution work out of the box for these users. The nvidia driver
+maintainers expect kdm to be set up to wait longer, while kdm expect
+the nvidia driver maintainers to fix the driver to start faster, and
+while they wait for each other I guess the users end up switching to a
+distribution that work for them. I have no idea what the solution is,
+but I am pretty sure that waiting for each other is not it.</p>
+
+<p>I wonder why we end up handling bugs this way.</p>
</description>
</item>
<item>
- <title>Reprap-bygging i påsken</title>
- <link>Reprap_bygging_i_p__sken.html</link>
- <guid isPermaLink="true">Reprap_bygging_i_p__sken.html</guid>
- <pubDate>Sun, 12 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Parallellized boot seem to hold up well in Debian/testing</title>
+ <link>http://people.skolelinux.org/pere/blog/Parallellized_boot_seem_to_hold_up_well_in_Debian_testing.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Parallellized_boot_seem_to_hold_up_well_in_Debian_testing.html</guid>
+ <pubDate>Thu, 27 May 2010 23:55:00 +0200</pubDate>
<description>
-<p>Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ
-til <a href="http://www.goopen.no/">Go Open 2009</a> uka etter påske.
-Da første test med motorkjøring avslørte at motorvibrasjonene fikk
-skruer og muttere til å løsne, så var første punkt på programmet å
-skru til alle skruer slik at det ble mindre sjanse for slikt. Det er
-nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på
-montering i tillegg). Må også lime Z-aksebandet. Har skaffet Loctite
-Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til
-dette formålet. I prosessen har jeg blitt bitt av den sprø plasten
-noen ganger. Har knekket/sprukket 3 plastbiter så langt. Håper jeg
-får skrevet ut nye før skriveren bryter sammen pga. dette. :)</p>
-
-<p>I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte
-å jobbe meg rundt det. Etter tegningen, skal tannhjulene på Z-aksene
-være tett omslynget av et par stjernehjul som holder båndet mellom
-alle Z-aksene på plass. Problemet er at båndet er 6mm, mens alle
-plastdelene er 5mm brede. Det betyr at et 6mm band skal inn i et 5mm
-spor, noe som ikke passer spesielt godt. Jeg har løst dette ved å
-legge en 1mm skive mellom tannhjulene og stjernehjulene over
-tannhjulet, slik at det blir plass til båndet.</p>
-
-<p>Skrivehodet er har vi så vidt startet på. Mari har oppdaget at
-hullene i baseplaten er for grunn, slik at skruen som skal inn i disse
-hullene ikke får plass. Har avtalt å låne en Dremel for å frese unna
-litt plast for å løse dette problemet. Da vi begynte å se på
-skrivehodet, oppdaget vi et alvorlig problem. Det varmesikre
-sparkelen som skal brukes til å holde varmetråden på plass er stivnet.
-Var ikke klar over at dette er ferskvare, men
-<a href="http://forums.reprap.org/read.php?70,16250">en
-forumposting</a> viser at dette er et kjent problem. Det var ikke
-helt enkelt å finne ut hva "Fire cement" heter på norsk. Mange
-Google-søk senere var jeg fortsatt like blank. Hadde funnet flere
-alternativer som kunne fungere, som eksosmonteringspasta,
-brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel,
-men ingen av disse så ut til å være helt riktige for dette bruket.
-Fire cement håndterer temperaturer opp til 1200 grader celsius, og
-krever ikke utblanding i vann. Konsulterte,
-<a href="http://robot.hiof.no/node/5">våre
-venner ved Høgskolen i Halden</a>, og det viste seg at de hadde hatt samme
-problem. De hadde besøkt en peisbutikk og kjøpt ildfast sparkel. Jeg
-sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser
-ut til å være det norske navnet på det jeg er ute etter. Dro så innom
-Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte
-<a href="http://www.unipak.dk/UK/stovex.html">Stovex</a> ovnskitt, og
-er nå klar til å lage varmeelement til skrivehodet.
-Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en
-<a href="http://blog.reprap.org/2009/04/by-your-powers-combined-i-am-kapton.html">reprap-blogpost</a>
-som fortalte om et bedre vidundermiddel for å lage varmeelement,
-Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli
-til neste gang. En reprap-variant ved navn
-<a href="http://wiki.makerbot.com/plastruder-mk3">Plastruder MK3</a>
-kommer til å bruke denne plasttypen som håndterer temperaturer mellom
--100 og +400 grader og brukes av astronautene for å tette drakten.</p>
+<p>A few days ago, parallel booting was enabled in Debian/testing.
+The feature seem to hold up pretty well, but three fairly serious
+issues are known and should be solved:
+
+<p><ul>
+
+<li>The wicd package seen to
+<a href="http://bugs.debian.org/508289">break NFS mounting</a> and
+<a href="http://bugs.debian.org/581586">network setup</a> when
+parallel booting is enabled. No idea why, but the wicd maintainer
+seem to be on the case.</li>
+
+<li>The nvidia X driver seem to
+<a href="http://bugs.debian.org/583312">have a race condition</a>
+triggered more easily when parallel booting is in effect. The
+maintainer is on the case.</li>
+
+<li>The sysv-rc package fail to properly enable dependency based boot
+sequencing (the shutdown is broken) when old file-rc users
+<a href="http://bugs.debian.org/575080">try to switch back</a> to
+sysv-rc. One way to solve it would be for file-rc to create
+/etc/init.d/.legacy-bootordering, and another is to try to make
+sysv-rc more robust. Will investigate some more and probably upload a
+workaround in sysv-rc to help those trying to move from file-rc to
+sysv-rc get a working shutdown.</li>
+
+</ul></p>
+
+<p>All in all not many surprising issues, and all of them seem
+solvable before Squeeze is released. In addition to these there are
+some packages with bugs in their dependencies and run level settings,
+which I expect will be fixed in a reasonable time span.</p>
+
+<p>If you report any problems with dependencies in init.d scripts to
+the BTS, please usertag the report to get it to show up at
+<a href="http://bugs.debian.org/cgi-bin/pkgreport.cgi?users=initscripts-ng-devel@lists.alioth.debian.org">the
+list of usertagged bugs related to this</a>.</p>
+
+<p>Update: Correct bug number to file-rc issue.</p>
</description>
</item>
<item>
- <title>Fransk idiotlovforslag hinker gjennom parlamentet</title>
- <link>Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>
- <guid isPermaLink="true">Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</guid>
- <pubDate>Fri, 10 Apr 2009 00:10:00 +0200</pubDate>
+ <title>More flexible firmware handling in debian-installer</title>
+ <link>http://people.skolelinux.org/pere/blog/More_flexible_firmware_handling_in_debian_installer.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/More_flexible_firmware_handling_in_debian_installer.html</guid>
+ <pubDate>Sat, 22 May 2010 21:30:00 +0200</pubDate>
<description>
-<p><a href="http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/">Dagbladet
-melder at det franske idiotforslaget om å kutte Internet-forbindelsen
-til alle som blir anklaget for å ha brutt opphavsretten 3 ganger</a>
-ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er
-litt merkelig når en vet at det samme forslaget ble vedtatt i
-parlamentets andre kammer med 12 mot 4 stemmer, etter at det
-<a href="http://opendotdotdot.blogspot.com/2009/04/hadopi-law-passed-by-12-votes-to-4.html">overraskende
-ble foreslått å ta saken opp til votering 22:45 sist torsdag</a>,
-etter sigende i strid med vanlige rutiner i det franske parlamentet.</p>
-
-<p>Det hele blir ennå mer komisk når et vet at
-<a href="http://www.zeropaid.com/news/10034/political_hypocrisy_french_president_sued_for_copyright_infringement/">presidentens
-parti er blitt anklaget for å ha brutt opphavsretten</a>. Mon tro om
-partet skal miste internet-forbindelsen hvis de får 2 anklager til
-rettet mot seg.</p>
+<p>After a long break from debian-installer development, I finally
+found time today to return to the project. Having to spend less time
+working dependency based boot in debian, as it is almost complete now,
+definitely helped freeing some time.</p>
+
+<p>A while back, I ran into a problem while working on Debian Edu. We
+include some firmware packages on the Debian Edu CDs, those needed to
+get disk and network controllers working. Without having these
+firmware packages available during installation, it is impossible to
+install Debian Edu on the given machine, and because our target group
+are non-technical people, asking them to provide firmware packages on
+an external medium is a support pain. Initially, I expected it to be
+enough to include the firmware packages on the CD to get
+debian-installer to find and use them. This proved to be wrong.
+Next, I hoped it was enough to symlink the relevant firmware packages
+to some useful location on the CD (tried /cdrom/ and
+/cdrom/firmware/). This also proved to not work, and at this point I
+found time to look at the debian-installer code to figure out what was
+going to work.</p>
+
+<p>The firmware loading code is in the hw-detect package, and a closer
+look revealed that it would only look for firmware packages outside
+the installation media, so the CD was never checked for firmware
+packages. It would only check USB sticks, floppies and other
+"external" media devices. Today I changed it to also look in the
+/cdrom/firmware/ directory on the mounted CD or DVD, which should
+solve the problem I ran into with Debian edu. I also changed it to
+look in /firmware/, to make sure the installer also find firmware
+provided in the initrd when booting the installer via PXE, to allow us
+to provide the same feature in the PXE setup included in Debian
+Edu.</p>
+
+<p>To make sure firmware deb packages with a license questions are not
+activated without asking if the license is accepted, I extended
+hw-detect to look for preinst scripts in the firmware packages, and
+run these before activating the firmware during installation. The
+license question is asked using debconf in the preinst, so this should
+solve the issue for the firmware packages I have looked at so far.</p>
+
+<p>If you want to discuss the details of these features, please
+contact us on debian-boot@lists.debian.org.</p>
</description>
</item>
<item>
- <title>Recording video from cron using VLC</title>
- <link>Recording_video_from_cron_using_VLC.html</link>
- <guid isPermaLink="true">Recording_video_from_cron_using_VLC.html</guid>
- <pubDate>Sun, 5 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</title>
+ <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</guid>
+ <pubDate>Fri, 21 May 2010 16:00:00 +0200</pubDate>
<description>
-<p>One think I have wanted to figure out for a along time is how to
-run vlc from cron to do recording of video streams on the net. The
-task is trivial with mplayer, but I do not really trust the security
-of mplayer (it crashes too often on strange input), and thus prefer
-vlc. I finally found a way to do it today. I spent an hour or so
-searching the web for recipes and reading the documentation. The
-hardest part was to get rid of the GUI window, but after finding the
-dummy interface, the command line finally presented itself:</p>
-
-<blockquote><pre>URL=http://www.ping.uio.no/video/rms-oslo_2009.ogg
-SAVEFILE=rms.ogg
-DISPLAY= vlc -q $URL \
- --sout="#duplicate{dst=std{access=file,url='$SAVEFILE'},dst=nodisplay}" \
- --intf=dummy</pre></blockquote>
-
-<p>The command stream the URL and store it in the SAVEFILE by
-duplicating the output stream to "nodisplay" and the file, using the
-dummy interface. The dummy interface and the nodisplay output make
-sure no X interface is needed.</p>
-
-<p>The cron job then need to start this job with the appropriate URL
-and file name to save, sleep for the duration wanted, and then kill
-the vlc process with SIGTERM. Here is a complete script
-<tt>vlc-record</tt> to use from <tt>at</tt> or <tt>cron</tt>:</p>
-
-<blockquote><pre>#!/bin/sh
-set -e
-URL="$1"
-SAVEFILE="$2"
-DURATION="$3"
-DISPLAY= vlc -q "$URL" \
- --sout="#duplicate{dst=std{access=file,url='$SAVEFILE'},dst=nodisplay}" \
- --intf=dummy < /dev/null > /dev/null 2>&1 &
-pid=$!
-sleep $DURATION
-kill $pid
-wait $pid</pre></blockquote>
+<p>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
+titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
+ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
+skulle dele innholdet på to kort med mine lesere.</p>
+
+<p>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
+Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
+magnetstripe. Påtrykket finner jeg følgende informasjon:</p>
+
+<pre>
+Flytoget Airport Express Train
+
+Fra - Til : Oslo Sentralstasjon
+Kategori : Voksen
+Pris : Nok 170,00
+Herav mva. 8,00% : NOK 12,59
+Betaling : Kontant
+Til - Fra : Oslo Lufthavn
+Utstedt: : 08.05.10
+Gyldig Fra-Til : 08.05.10-07.11.10
+Billetttype : Enkeltbillett
+
+102-1015-100508-48382-01-08
+</pre>
+
+<p>På selve magnetstripen er innholdet
+<tt>;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?</tt>.
+Aner ikke hva innholdet representerer, og det er lite overlapp mellom
+det jeg ser trykket på billetten og det jeg ser av tegn i
+magnetstripen. Håper det betyr at de bruker kryptografiske metoder
+for å gjøre det vanskelig å forfalske billetter.</p>
+
+<p>Den andre billetten er fra Hurtigruten, der jeg mistenker at
+strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
+fall den biten vi stakk inn i dørlåsen).</p>
+
+<p>Påtrykket forsiden er følgende:</p>
+
+<pre>
+Romnummer 727
+Hurtigruten
+Midnatsol
+Reinholdtsen
+Petter
+Bookingno: SAX69 0742193
+Harstad-Bergen
+Dep: 09.05.2010 Arr: 12.05.2010
+Lugar fra Risøyhamn
+Kost: FRO=4
+</pre>
+
+<p>På selve magnetstripen er innholdet
+<tt>;1316010007421930=00000000000000000000?+E?</tt>. Heller ikke her
+ser jeg mye korrespondanse mellom påtrykk og magnetstripe.</p>
</description>
</item>
<item>
- <title>Standardize on protocols and formats, not vendors and applications</title>
- <link>Standardize_on_protocols_and_formats__not_vendors_and_applications.html</link>
- <guid isPermaLink="true">Standardize_on_protocols_and_formats__not_vendors_and_applications.html</guid>
- <pubDate>Mon, 30 Mar 2009 11:50:00 +0200</pubDate>
+ <title>Pieces of the roaming laptop puzzle in Debian</title>
+ <link>http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</guid>
+ <pubDate>Wed, 19 May 2010 19:00:00 +0200</pubDate>
<description>
-<p>Where I work at the University of Oslo, one decision stand out as a
-very good one to form a long lived computer infrastructure. It is the
-simple one, lost by many in todays computer industry: Standardize on
-open network protocols and open exchange/storage formats, not applications.
-Applications come and go, while protocols and files tend to stay, and
-thus one want to make it easy to change application and vendor, while
-avoiding conversion costs and locking users to a specific platform or
-application.</p>
-
-<p>This approach make it possible to replace the client applications
-independently of the server applications. One can even allow users to
-use several different applications as long as they handle the selected
-protocol and format. In the normal case, only one client application
-is recommended and users only get help if they choose to use this
-application, but those that want to deviate from the easy path are not
-blocked from doing so.</p>
-
-<p>It also allow us to replace the server side without forcing the
-users to replace their applications, and thus allow us to select the
-best server implementation at any moment, when scale and resouce
-requirements change.</p>
-
-<p>I strongly recommend standardizing - on open network protocols and
-open formats, but I would never recommend standardizing on a single
-application that do not use open network protocol or open formats.</p>
+<p>Today, the last piece of the puzzle for roaming laptops in Debian
+Edu finally entered the Debian archive. Today, the new
+<a href="http://packages.qa.debian.org/libp/libpam-mklocaluser.html">libpam-mklocaluser</a>
+package was accepted. Two days ago, two other pieces was accepted
+into unstable. The
+<a href="http://packages.qa.debian.org/p/pam-python.html">pam-python</a>
+package needed by libpam-mklocaluser, and the
+<a href="http://packages.qa.debian.org/s/sssd.html">sssd</a> package
+passed NEW on Monday. In addition, the
+<a href="http://packages.qa.debian.org/libp/libpam-ccreds.html">libpam-ccreds</a>
+package we need is in experimental (version 10-4) since Saturday, and
+hopefully will be moved to unstable soon.</p>
+
+<p>This collection of packages allow for two different setups for
+roaming laptops. The traditional setup would be using libpam-ccreds,
+nscd and libpam-mklocaluser with LDAP or Kerberos authentication,
+which should work out of the box if the configuration changes proposed
+for nscd in <a href="http://bugs.debian.org/485282">BTS report
+#485282</a> is implemented. The alternative setup is to use sssd with
+libpam-mklocaluser to connect to LDAP or Kerberos and let sssd take
+care of the caching of passwords and group information.</p>
+
+<p>I have so far been unable to get sssd to work with the LDAP server
+at the University, but suspect the issue is some SSL/GnuTLS related
+problem with the server certificate. I plan to update the Debian
+package to version 1.2, which is scheduled for next week, and hope to
+find time to make sure the next release will include both the
+Debian/Ubuntu specific patches. Upstream is friendly and responsive,
+and I am sure we will find a good solution.</p>
+
+<p>The idea is to set up the roaming laptops to authenticate using
+LDAP or Kerberos and create a local user with home directory in /home/
+when a usre in LDAP logs in via KDM or GDM for the first time, and
+cache the password for offline checking, as well as caching group
+memberhips and other relevant LDAP information. The
+libpam-mklocaluser package was created to make sure the local home
+directory is in /home/, instead of /site/server/directory/ which would
+be the home directory if pam_mkhomedir was used. To avoid confusion
+with support requests and configuration, we do not want local laptops
+to have users in a path that is used for the same users home directory
+on the home directory servers.</p>
+
+<p>One annoying problem with gdm is that it do not show the PAM
+message passed to the user from libpam-mklocaluser when the local user
+is created. Instead gdm simply reject the login with some generic
+message. The message is shown in kdm, ssh and login, so I guess it is
+a bug in gdm. Have not investigated if there is some other message
+type that can be used instead to get gdm to also show the message.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
</description>
</item>
<item>
- <title>Returning from Skolelinux developer gathering</title>
- <link>Returning_from_Skolelinux_developer_gathering.html</link>
- <guid isPermaLink="true">Returning_from_Skolelinux_developer_gathering.html</guid>
- <pubDate>Sun, 29 Mar 2009 21:00:00 +0200</pubDate>
+ <title>Parallellized boot is now the default in Debian/unstable</title>
+ <link>http://people.skolelinux.org/pere/blog/Parallellized_boot_is_now_the_default_in_Debian_unstable.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Parallellized_boot_is_now_the_default_in_Debian_unstable.html</guid>
+ <pubDate>Fri, 14 May 2010 22:40:00 +0200</pubDate>
<description>
-<p>I'm sitting on the train going home from this weekends Debian
-Edu/Skolelinux development gathering. I got a bit done tuning the
-desktop, and looked into the dynamic service location protocol
-implementation avahi. It look like it could be useful for us. Almost
-30 people participated, and I believe it was a great environment to
-get to know the Skolelinux system. Walter Bender, involved in the
-development of the Sugar educational platform, presented his stuff and
-also helped me improve my OLPC installation. He also showed me that
-his Turtle Art application can be used in standalone mode, and we
-agreed that I would help getting it packaged for Debian. As a
-standalone application it would be great for Debian Edu. We also
-tried to get the video conferencing working with two OLPCs, but that
-proved to be too hard for us. The application seem to need more work
-before it is ready for me. I look forward to getting home and relax
-now. :)</p>
+<p>Since this evening, parallel booting is the default in
+Debian/unstable for machines using dependency based boot sequencing.
+Apparently the testing of concurrent booting has been wider than
+expected, if I am to believe the
+<a href="http://lists.debian.org/debian-devel/2010/05/msg00122.html">input
+on debian-devel@</a>, and I concluded a few days ago to move forward
+with the feature this weekend, to give us some time to detect any
+remaining problems before Squeeze is frozen. If serious problems are
+detected, it is simple to change the default back to sequential boot.
+The upload of the new sysvinit package also activate a new upstream
+version.</p>
+
+More information about
+<a href="http://wiki.debian.org/LSBInitScripts/DependencyBasedBoot">dependency
+based boot sequencing</a> is available from the Debian wiki. It is
+currently possible to disable parallel booting when one run into
+problems caused by it, by adding this line to /etc/default/rcS:</p>
+
+<blockquote><pre>
+CONCURRENCY=none
+</pre></blockquote>
+
+<p>If you report any problems with dependencies in init.d scripts to
+the BTS, please usertag the report to get it to show up at
+<a href="http://bugs.debian.org/cgi-bin/pkgreport.cgi?users=initscripts-ng-devel@lists.alioth.debian.org">the
+list of usertagged bugs related to this</a>.</p>
</description>
</item>
<item>
- <title>Time for new LDAP schemas replacing RFC 2307?</title>
- <link>Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</link>
- <guid isPermaLink="true">Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</guid>
- <pubDate>Sun, 29 Mar 2009 20:30:00 +0200</pubDate>
+ <title>Sitesummary tip: Listing MAC address of all clients</title>
+ <link>http://people.skolelinux.org/pere/blog/Sitesummary_tip__Listing_MAC_address_of_all_clients.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sitesummary_tip__Listing_MAC_address_of_all_clients.html</guid>
+ <pubDate>Fri, 14 May 2010 21:10:00 +0200</pubDate>
<description>
-<p>The state of standardized LDAP schemas on Linux is far from
-optimal. There is RFC 2307 documenting one way to store NIS maps in
-LDAP, and a modified version of this normally called RFC 2307bis, with
-some modifications to be compatible with Active Directory. The RFC
-specification handle the content of a lot of system databases, but do
-not handle DNS zones and DHCP configuration.</p>
-
-<p>In <a href="http://www.skolelinux.org/">Debian Edu/Skolelinux</a>,
-we would like to store information about users, SMB clients/hosts,
-filegroups, netgroups (users and hosts), DHCP and DNS configuration,
-and LTSP configuration in LDAP. These objects have a lot in common,
-but with the current LDAP schemas it is not possible to have one
-object per entity. For example, one need to have at least three LDAP
-objects for a given computer, one with the SMB related stuff, one with
-DNS information and another with DHCP information. The schemas
-provided for DNS and DHCP are impossible to combine into one LDAP
-object. In addition, it is impossible to implement quick queries for
-netgroup membership, because of the way NIS triples are implemented.
-It just do not scale. I believe it is time for a few RFC
-specifications to cleam up this mess.</p>
-
-<p>I would like to have one LDAP object representing each computer in
-the network, and this object can then keep the SMB (ie host key), DHCP
-(mac address/name) and DNS (name/IP address) settings in one place.
-It need to be efficently stored to make sure it scale well.</p>
-
-<p>I would also like to have a quick way to map from a user or
-computer and to the net group this user or computer is a member.</p>
-
-<p>Active Directory have done a better job than unix heads like myself
-in this regard, and the unix side need to catch up. Time to start a
-new IETF work group?</p>
+<p>In the recent Debian Edu versions, the
+<a href="http://wiki.debian.org/DebianEdu/HowTo/SiteSummary">sitesummary
+system</a> is used to keep track of the machines in the school
+network. Each machine will automatically report its status to the
+central server after boot and once per night. The network setup is
+also reported, and using this information it is possible to get the
+MAC address of all network interfaces in the machines. This is useful
+to update the DHCP configuration.</p>
+
+<p>To give some idea how to use sitesummary, here is a one-liner to
+ist all MAC addresses of all machines reporting to sitesummary. Run
+this on the collector host:</p>
+
+<blockquote><pre>
+perl -MSiteSummary -e 'for_all_hosts(sub { print join(" ", get_macaddresses(shift)), "\n"; });'
+</pre></blockquote>
+
+<p>This will list all MAC addresses assosiated with all machine, one
+line per machine and with space between the MAC addresses.</p>
+
+<p>To allow system administrators easier job at adding static DHCP
+addresses for hosts, it would be possible to extend this to fetch
+machine information from sitesummary and update the DHCP and DNS
+tables in LDAP using this information. Such tool is unfortunately not
+written yet.</p>
</description>
</item>
<item>
- <title>Hva er egentlig en åpen standard?</title>
- <link>Hva_er_egentlig_en___pen_standard_.html</link>
- <guid isPermaLink="true">Hva_er_egentlig_en___pen_standard_.html</guid>
- <pubDate>Sat, 28 Mar 2009 10:50:00 +0100</pubDate>
+ <title>systemd, an interesting alternative to upstart</title>
+ <link>http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</guid>
+ <pubDate>Thu, 13 May 2010 22:20:00 +0200</pubDate>
<description>
-<p>Jeg møter alle slags interessante mennesker på min vei, og et møte
-jeg lærte mye av var å treffe på en svært kompetent IT-fyr som
-benektet ting jeg anser som åpenbart og selvfølgelig når det gjelder
-standarder. Det var interessant, da det fikk meg til å tenke litt
-nøyere på hvilke mekanismer som ligger til grunn for at noe oppfattes
-som en standard. Det hele startet med arbeid rundt integrering av NSS
-LDAP mot Active Directory, og problemer som oppstår pga. at Active
-Directory ikke følger LDAP-spesifikasjonen som dokumentert i RFCer fra
-IETF (konkret, AD returnerer kun et subset av attributter hvis det er
-mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en må be
-om resten i bolker av 1500). Jeg hevdet måten dette ble gjort på brøt
-med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen
-fra IETF det sto at oppførselen til AD ikke fulgte
-LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved å
-fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at
-Active Directory ikke brøt den virkelige LDAP-spesifikasjonen som han
-mente lå til grunn. Jeg ble spesielt overrasket over denne
-tilnærmingen til problemstillingen, da til og med Microsoft så vidt
-jeg kan se anerkjenner IETF som organisasjonen som definerer
-LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den
-egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi
-måtte løse (få Linux og AD til å fungere sammen). Dette møtet
-fortalte meg uansett at det ikke er gitt at alle aktører er enige om
-hva en standard er, og hva som er kilden til en gitt standard. Det er
-vanskelig å enes om felles standarder før en først enes om hvem som
-bestemmer hva en gitt standard innebærer.</p>
-
-<p>Hva er så en standard? I sin abstrakte form er det noe å samles
-om. På engelsk er en av betydningene fane brukt i krig, du vet, den
-type fane en samlet seg rundt på kamplassen i riddertiden. En
-standard definerer altså et felleskap, noen som har noe felles. Det
-er naturligvis mange måter å utgjøre et felleskap på. En kan
-f.eks. enes om å gjøre alt slik som Ole gjør det, og dermed si at Oles
-oppførsel er standard. Hver gang Ole endrer oppførsel endrer også
-standarden seg uten noe mer organisering og prosedyre. En variant av
-dette er å gjøre slik som Ole har gjort det i stedet for slik Ole til
-enhver til gjør noe. Dette er ofte litt enklere å forholde seg til,
-da en slipper å sjekke med Ole hver gang for å vite hvordan ting skal
-gjøres nå, men hvis det Ole gjorde noe dumt den gang en bestemte seg
-for å følge Ole, så er det vanskeligere å få endret oppførsel for å
-unngå dette dumme.</p>
-
-<p>En kan også ta det et skritt videre, og istedet for å basere seg på
-enkeltpersoners oppførsel sette seg ned og bli enige om hvordan en
-skal gjøre ting, dvs. lage et felleskap basert på konsensus. Dette
-tar naturligvis litt mer tid (en må diskutere ting i forkant før en
-kan sette igang), men det kan bidra til at den oppførselen en
-planlegger å benytte seg av er mer gjennomtenkt. Det ender også
-typisk opp med en beskrivelse av ønsket oppførsel som flere kan forstå
-- da flere har vært involvert i å utarbeide beskrivelsen.</p>
-
-<p>Dette er dessverre ikke alt som trengs for å forstå hva en åpen
-standard er for noe. Der alle kan se på hvordan folk oppfører seg, og
-dermed har valget om de vil oppføre seg likt eller ikke, så er det
-endel juridiske faktorer som gjør det hele mer komplisert -
-opphavsretten og patentlovgivningen for å være helt konkret. For å gi
-et eksempel. Hvis noen blir enige om å alltid plystre en bestemt
-melodi når de møtes, for å identifisere hverandre, så kan
-opphavsretten brukes til å styre hvem som får lov til å gjøre dette.
-De har standardisert hvordan de kjenner igjen alle som følger denne
-standarden, men ikke alle har nødvendigvis lov til å følge den.
-Musikk er opphavsrettsbeskyttet, og fremføring av musikk i
-offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i
-sin ytterste konsekvens si at alle som skal plystre en
-opphavsrettsbeskyttet melodi i det offentlige rom må ha godkjenning
-fra opphavsmannen. Har en ikke dette, så bryter en loven og kan
-straffes. Det er dermed mulig for opphavsmannen å kontrollere hvem
-som får lov til å benytte seg av denne standarden. En annen variant
-er hvis en standard er dokumentert, så er dokumentet som definerer
-standarden (spesifikasjonen) beskyttet av opphavsretten, og det er
-dermed mulig for rettighetsinnehaver å begrense tilgang til
-spesifikasjonen, og slik styre hvem som kan ta i bruk standarden på
-den måten.</p>
-
-<p>Der opphavsretten innvilger et monopol på kunstneriske uttrykk med
-verkshøyde, innvilger patentlovgivningen monopol på ideer. Hvis en
-slik patentert idé (fortrinnsvis uttrykt i en teknisk innretning, men
-det er kompliserende faktorer som gjør at det ikke er et krav) trengs
-for å ta i bruk en standard, så vil den som innehar patent kunne styre
-hvem som får ta i bruk standarden. Det er dermed ikke gitt at alle
-kan delta i et standard-felleskap, og hvis de kan delta, så er det
-ikke sikkert at det er på like vilkår. F.eks. kan rettighetsinnehaver
-sette vilkår som gjør at noen faller utenfor, det være seg av
-finansielle, avtalemessige eller prinsipielle årsaker. Vanlige slike
-vilkår er "må betale litt for hver kunde/bruker" som utelukker de som
-gir bort en løsning gratis og "må gi fra seg retten til å håndheve
-sine egne patentrettigheter ovenfor rettighetshaver" som utelukker
-alle som ønsker å beholde den muligheten.</p>
-
-<p>En åpen standard innebærer for meg at alle kan få innsikt i en
-komplett beskrivelse av oppførsel som standarden skal dekke, og at
-ingen kan nektes å benytte seg av standarden. Noen mener at det
-holder at alle med tilstrekkelig finansiering kan få tilgang til
-spesifikasjonen og at en kun har finansielle krav til bruk.
-Pga. denne konflikten har et nytt begrep spredt seg de siste årene,
-nemlig fri og åpen standard, der en har gjort det klart at alle må ha
-komplett og lik tilgang til spesifikasjoner og retten til å gjøre bruk
-av en standard for at en standard skal kunne kalles fri og åpen.</p>
+<p>The last few days a new boot system called
+<a href="http://www.freedesktop.org/wiki/Software/systemd">systemd</a>
+has been
+<a href="http://0pointer.de/blog/projects/systemd.html">introduced</a>
+
+to the free software world. I have not yet had time to play around
+with it, but it seem to be a very interesting alternative to
+<a href="http://upstart.ubuntu.com/">upstart</a>, and might prove to be
+a good alternative for Debian when we are able to switch to an event
+based boot system. Tollef is
+<a href="http://bugs.debian.org/580814">in the process</a> of getting
+systemd into Debian, and I look forward to seeing how well it work. I
+like the fact that systemd handles init.d scripts with dependency
+information natively, allowing them to run in parallel where upstart
+at the moment do not.</p>
+
+<p>Unfortunately do systemd have the same problem as upstart regarding
+platform support. It only work on recent Linux kernels, and also need
+some new kernel features enabled to function properly. This means
+kFreeBSD and Hurd ports of Debian will need a port or a different boot
+system. Not sure how that will be handled if systemd proves to be the
+way forward.</p>
+
+<p>In the mean time, based on the
+<a href="http://lists.debian.org/debian-devel/2010/05/msg00122.html">input
+on debian-devel@</a> regarding parallel booting in Debian, I have
+decided to enable full parallel booting as the default in Debian as
+soon as possible (probably this weekend or early next week), to see if
+there are any remaining serious bugs in the init.d dependencies. A
+new version of the sysvinit package implementing this change is
+already in experimental. If all go well, Squeeze will be released
+with parallel booting enabled by default.</p>
</description>
</item>
<item>
- <title>Vitenskapens dogmer...</title>
- <link>Vitenskapens_dogmer___.html</link>
- <guid isPermaLink="true">Vitenskapens_dogmer___.html</guid>
- <pubDate>Fri, 27 Mar 2009 11:30:00 +0100</pubDate>
+ <title>Parallellizing the boot in Debian Squeeze - ready for wider testing</title>
+ <link>http://people.skolelinux.org/pere/blog/Parallellizing_the_boot_in_Debian_Squeeze___ready_for_wider_testing.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Parallellizing_the_boot_in_Debian_Squeeze___ready_for_wider_testing.html</guid>
+ <pubDate>Thu, 6 May 2010 23:25:00 +0200</pubDate>
<description>
-<p>Handspåleggere og andre tilhengere av ikke-etterprøvbar medisin,
-samt de som mener at verden ikke utviklet seg i henhold til
-evolusjonsteorien, hevder ofte at vitenskapen er dogmatisk og at
-vitenskapsfolk velger å ignorere alt vitenskapsfolk ikke kan
-forklare. Intet kunne være lenger fra sannheten. En interessant
-observasjon dog, er hvilke "dogmer" som ligger til grunn for
-vitenskapen. Her er et forsøk på å nevne noen av de grunnleggende
-antagelsene som legges til grunn.</p>
-
-<p>Først og fremst ligger det til grunn en tro om at verden,
-verdensrommet og universet har de samme egenskapene overalt. Dvs. at
-en ikke tror at virkeligheten oppfører seg forskjellig f.eks. på
-jorden og i verdensrommet. Dette er ingen selvfølgelig antagelse, da
-f.eks. de gamle grekerne antok at virkeligheten var forskjellig på
-jorden og i himmelen. Antagelsen om at virkeligheten oppfører seg
-etter de samme "reglene" overalt skjøt først fart etter
-middelalderen.</p>
-
-<p>Når en så har begynt å tro at virkeligheten oppfører seg likt
-overalt, så kan en begynne å tro at det er mulig å observere
-virkeligheten, og ut fra observasjoner kunne finne en forklaring, et
-sett med "regler", som kan brukes til å forutse hva som kommer til å
-skje i fremtiden basert på observasjoner gjort i fortiden. Eksempler
-på dette er at en kan beregne hvor lang tid en sten som er sluppet
-ned fra et hus vil bruke før den treffer bakken (og ikke tror at den
-i noen tilfeller vil fly oppover i stedet for nedover). En kan altså
-lage en mental modell over sammenhenger i virkeligheten, og bruke
-denne modellen til å, enten ved hjelp av logiske argumentasjonsrekker
-eller matematiske beregninger, forklare hva som kommer til å skje.
-Hvis modellen viser seg å fungere bra for observasjoner i dag, så
-kan en på tilsvarende vis beregne eller logisk sette sammen hva som
-har foregått i fortiden som ledet frem til det vi kan observere i
-dag.</p>
-
-<p>Sist, men ikke minst, så tror vitenskapsfolk på at det er mulig
-å observere virkeligheten, og å tro på disse observasjonene
-(innenfor rimelig feilmargin som følger av måten observasjonen er
-gjort på). En tror altså ikke på at noen bakenfor virkeligheten
-forsøker å lure oss til å observere noe som ikke eksisterer. Det
-er naturligvis umulig (eller kanskje til nød svært vanskelig) å
-motbevise at vi lever i Matrix-aktige omgivelser, der vi observerer
-noe som eksisterer kun som en simulering i datamaskiner. Det at noe
-er umulig å motbevise gjør dog ikke at det blir spesielt interessant
-å ta utgangspunkt i. Det er antagelig ikke grenser for hvor mange
-måter det er mulig å tenke seg at vi blir lurt til å oppleve en
-virkelighet som "egentlig" ikke eksisterer, men i og med at den
-eksisterer for oss, så er det i hovedsak et filosofisk spørsmål om
-hva det betyr å eksistere. Det er ikke spesielt relevant for
-vitenskapen, som altså tar utgangspunkt i at den virkeligheten vi
-observerer eksisterer, virker likt overalt, og kan forstås med logikk
-og matematikk.</p>
-
-<p>Det kan virke som om de som hevder at vitenskapen er ute av stand
-til å ta inn over seg Snåsamannens evner, homeopatiske
-forklaringsmodeller og en skapende gud, ikke tror på det samme som
-vitenskapsfolk. De kan ikke tro at den virkeligheten vi observerer
-eksisterer, virker likt overalt, og kan forstås med logikk og
-matematikk. Mitt problem med å tro på på det samme, er at hvis
-disse forutsetningene ikke ligger til grunn, så er det ingen grenser
-for hva en kan komme opp med av ideer til hvordan virkeligheten
-fungerer. Både Harry Potters magi, kreasjonistenes allmektige
-skaper, det flygende spagettimonsteret, Snåsamannens helbredelser,
-Haitis voodo, samenes ganding og middelalderens hekserier blir like
-gyldige. Jeg tror ikke noen av disse er spesielt sannsynlige, og
-velger derfor å ta utgangspunkt i vitenskapens rammer for hvordan
-virkeligheten skal forstås. For å sitere en reklamekampanje fra
-England: Vitenskap sender deg til månen. Religion sender deg inn i
-skyskrapere. Takke meg til en tur til månen.</p>
+<p>These days, the init.d script dependencies in Squeeze are quite
+complete, so complete that it is actually possible to run all the
+init.d scripts in parallell based on these dependencies. If you want
+to test your Squeeze system, make sure
+<a href="http://wiki.debian.org/LSBInitScripts/DependencyBasedBoot">dependency
+based boot sequencing</a> is enabled, and add this line to
+/etc/default/rcS:</p>
+
+<blockquote><pre>
+CONCURRENCY=makefile
+</pre></blockquote>
+
+<p>That is it. It will cause sysv-rc to use the startpar tool to run
+scripts in parallel using the dependency information stored in
+/etc/init.d/.depend.boot, /etc/init.d/.depend.start and
+/etc/init.d/.depend.stop to order the scripts. Startpar is configured
+to try to start the kdm and gdm scripts as early as possible, and will
+start the facilities required by kdm or gdm as early as possible to
+make this happen.</p>
+
+<p>Give it a try, and see if you like the result. If some services
+fail to start properly, it is most likely because they have incomplete
+init.d script dependencies in their startup script (or some of their
+dependent scripts have incomplete dependencies). Report bugs and get
+the package maintainers to fix it. :)</p>
+
+<p>Running scripts in parallel could be the default in Debian when we
+manage to get the init.d script dependencies complete and correct. I
+expect we will get there in Squeeze+1, if we get manage to test and
+fix the remaining issues.</p>
+
+<p>If you report any problems with dependencies in init.d scripts to
+the BTS, please usertag the report to get it to show up at
+<a href="http://bugs.debian.org/cgi-bin/pkgreport.cgi?users=initscripts-ng-devel@lists.alioth.debian.org">the
+list of usertagged bugs related to this</a>.</p>
</description>
</item>
projects / homepage.git / blobdiff