1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
7 <atom:link href=
"index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>Automatic Munin and Nagios configuration
</title>
11 <link>Automatic_Munin_and_Nagios_configuration.html
</link>
12 <guid isPermaLink=
"true">Automatic_Munin_and_Nagios_configuration.html
</guid>
13 <pubDate>Wed,
27 Jan
2010 15:
15:
00 +
0100</pubDate>
15 <p
>One of the new features in the next Debian/Lenny based release of
16 Debian Edu/Skolelinux, which is scheduled for release in the next few
17 days, is automatic configuration of the service monitoring system
18 Nagios. The previous release had automatic configuration of trend
19 analysis using Munin, and this Lenny based release take that a step
22 <p
>When installing a Debian Edu Main-server, it is automatically
23 configured as a Munin and Nagios server. In addition, it is
24 configured to be a server for the
25 <a href=
"http://wiki.debian.org/DebianEdu/HowTo/SiteSummary
">SiteSummary
26 system
</a
> I have written for use in Debian Edu. The SiteSummary
27 system is inspired by a system used by the University of Oslo where I
28 work. In short, the system provide a centralised collector of
29 information about the computers on the network, and a client on each
30 computer submitting information to this collector. This allow for
31 automatic information on which packages are installed on each machine,
32 which kernel the machines are using, what kind of configuration the
33 packages got etc. This also allow us to automatically generate Munin
34 and Nagios configuration.
</p
>
36 <p
>All computers reporting to the sitesummary collector with the
37 munin-node package installed is automatically enabled as a Munin
38 client and graphs from the statistics collected from that machine show
39 up automatically on http://www/munin/ on the Main-server.
</p
>
41 <p
>All non-laptop computers reporting to the sitesummary collector are
42 automatically monitored for network presence (ping and any network
43 services detected). In addition, all computers (also laptops) with
44 the nagios-nrpe-server package installed and configured the way
45 sitesummary would configure it, are monitored for full disks, software
46 raid status, swap free and other checks that need to run locally on
47 the machine.
</p
>
49 <p
>The result is that the administrator on a school using Debian Edu
50 based on Lenny will be able to check the health of his installation
51 with one look at the Nagios settings, without having to spend any time
52 keeping the Nagios configuration up-to-date.
</p
>
54 <p
>The only configuration one need to do to get Nagios up and running
55 is to set the password used to get access via HTTP. The system
56 administrator need to run
"<tt
>htpasswd /etc/nagios3/htpasswd.users
57 nagiosadmin
</tt
>" to create a nagiosadmin user and set a password for
58 it to be able to log into the Nagios web pages. After that,
59 everything is taken care of.
</p
>
64 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
65 <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
</link>
66 <guid isPermaLink=
"true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
</guid>
67 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
69 <p
>Via Slashdot fant jeg en
70 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
71 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
72 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
73 totalitære politistatmetoder ikke er løsningen for å gjøre verden
74 sikrere. Anbefales på det varmeste.
</p
>
76 <p
>Oppdatering: Kom over
77 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
78 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
79 på flyplassene.
</p
>
84 <title>Opphavet til Skolelinux-prosjektet
</title>
85 <link>Opphavet_til_Skolelinux_prosjektet.html
</link>
86 <guid isPermaLink=
"true">Opphavet_til_Skolelinux_prosjektet.html
</guid>
87 <pubDate>Thu,
17 Dec
2009 10:
50:
00 +
0100</pubDate>
89 <p
>De færreste er klar over at Skolelinux-prosjektet kom som et resultat
90 av en avgjørelse på årsmøtet i
91 <a href=
"http://www.nuug.no/
">NUUG
</a
> i
2000-
06-
29, der Håkon Wium
92 Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
93 initiativ kalt
"Teach the Teacher
", som skulle være et initiativ for
94 å få fri programvare og unix-lignende operativsystemer inn i Skolen.
95 Tanken var at en måtte starte med lærerne for at ungene skulle få
96 mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på
97 møtet, og hadde sans for ideen, men intet skjedde. På vårparten
98 2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
99 hadde invitert Microsoft til et møte for å fortelle om fremtidens
100 Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ
102 <a href=
"http://www.digi.no/
60982/first-tuesday-mote-med-microsoft-protest
">en
103 demonstrasjon utenfor lokalene
2001-
05-
21</a
>. Blant de som sto bak
104 demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
105 Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
106 som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
107 deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta
108 initiativ til
"Teach the Teacher
", og for å forsøke å få litt fremgang
109 besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
110 behovet for å hjelpe skolene i gang med bedre datasystemer bestående
111 av fri programvare og unix-lignende operativsystemer. Flere var
112 interessert, og Knut Yrvin tenkte på ideen. Han
113 <a href=
"http://developer.skolelinux.no/brev/
2001-
06-
28-invitasjon-skolelinux.txt
">ropte
114 sammen
</a
> til et stiftelsesmøte i prosjektet i sin arbeidsgivers
115 Objectwares lokaler ved Ullevål stadion
2001-
07-
02, og jeg ble med.
116 Resten er historie. :)
</p
>
121 <title>Første NUUG-fordrag sendt på TV
</title>
122 <link>F__rste_NUUG_fordrag_sendt_p___TV.html
</link>
123 <guid isPermaLink=
"true">F__rste_NUUG_fordrag_sendt_p___TV.html
</guid>
124 <pubDate>Tue,
8 Dec
2009 12:
00:
00 +
0100</pubDate>
126 <p
>Endelig har NUUG klart å få kringkastet ut et av sine fordrag på
128 <a href=
"http://www.nuug.no/aktiviteter/
20090512-bifrost/
">utskriftsløsningen
129 Biforst
</a
> var først ute, pga. at det var det nyeste foredraget som
130 var holdt på norsk, og dermed slapp vi å finne ut av hvordan
131 teksting av video skulle gjøres.
</p
>
133 <p
>NUUG har vært involvert i
134 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
> en stund nå, for å
135 forsøke å få ut budskapet vårt også på TV, og dette første foredraget
136 er en sped start på det vi har planlagt.
</p
>
138 <p
>NUUGs første foredrag sendes ut via frikanelen på digitalt
139 bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å
140 ta inn sendingen. Slå på TVen
5/
12 16:
05 (for sent),
12/
12 14:
00,
141 19/
12 16:
00,
24/
12 15:
37 eller
26/
12 16:
11 i år, så skal du få se
142 meg, Tollef og alle andre de som deltok på møtet på TV.
<p
>
147 <title>Kartverket
"frigjør
" data men er fortsatt ikke interessante
</title>
148 <link>Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html
</link>
149 <guid isPermaLink=
"true">Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html
</guid>
150 <pubDate>Thu,
12 Nov
2009 10:
10:
00 +
0100</pubDate>
153 <a href=
"http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips
">kartnyhet
</a
>
154 er at kartverket gir ikke-kommersiell tilgang til
155 en WMS-tjeneste der en til privat bruk kan hente ut bilder av
156 kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
157 oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
160 <p
>I går publiserte Ivan Sanchez
161 <a href=
"http://www.opengeodata.org/
2009/
11/
11/
921/
">kaketesten
</a
>
162 som et forslag til en (av forhåpentligvis flere) måter å teste om kart
163 eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier
164 enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
165 fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
166 toppen, som en gave. Kartverkets publisering av kart feiler så vidt
167 jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene
168 ikke be en konditor om å lage en kake (brudd på kravet om
169 ikke-kommersiell bruk) med kartverkets kart.
</p
>
171 <p
>De som vil lage karttjenester basert på denne nye tjenesten fra
172 kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
173 og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil
174 nok fortsette å bruke data fra
175 <a href=
"http://www.openstreetmap.org
">OpenStreetmap.org
</a
>, der jeg
176 har kontrollen med tilgang til kartdataene, og kan endre på de
177 underliggende dataene som jeg ønsker.
</p
>
179 <p
>Som et eksempel, så trenger vi til en norsk
180 <a href=
"http://www.fixmystreet.com/
">FixMyStreet-installasjon
</a
>
181 tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten
182 er ubrukelig til dette.
</p
>
187 <title>Internet-leverandører er ikke vokterne av sine kunders nettbruk
</title>
188 <link>Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html
</link>
189 <guid isPermaLink=
"true">Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html
</guid>
190 <pubDate>Fri,
6 Nov
2009 18:
45:
00 +
0100</pubDate>
192 <p
>Det er svært gledelig å se at
193 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3360796.ece
">retten
194 fant at Telenor ikke skal fungere som Internet-voktere
</a
> på vegne av
195 opphavsrettsmafiaen. TONO påstår ikke overraskende
"rettighetshaverne
196 er rettsløse
". De burde jo vite alt om hvordan rettighetshaverne blir
198 <a href=
"http://www.ballade.no/nmi.nsf/doc/art2009042008430427192492
">nektet
199 å hjelpe et av sine medlemmer i en plagiatsak
</a
> mot Universal i
202 <p
>Ved opphavsrettsbrudd så er det jo den som offentliggjort
203 kulturuttrykk ulovlig som må stilles til ansvar, og ikke noen andre.
204 Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager
205 en Internet-tjeneste som brukes av borgerne til sitt daglige virke,
206 det være seg å holde kontakt med barnebarn, skaffe medisinsk viten
207 eller holde seg orientert i samfunnsdebatten. Det bør de gjøre uten å
208 tvinges til å være overvåkningsinstans. Og Pirate Bay lager en
209 katalog over hvor lovlig og ulovlig innhold på Internet er å få tak i.
210 De publiserer ikke innholdet, de lager kun en katalog over det. Hvis
211 en ikke liker det som blir publisert, så må det tas opp med den som
212 publiserer, ikke noen andre.
</p
>
214 <p
>Personlig velger jeg å stort sett bruke kulturuttrykk som
215 publiseres med mer brukervennlige vilkår, som CC-BY og lignende.
</p
>
220 <title>Endelig operativt webbasert medlemsregister for Fri programvare i skolen
</title>
221 <link>Endelig_operativt_webbasert_medlemsregister_for_Fri_programvare_i_skolen.html
</link>
222 <guid isPermaLink=
"true">Endelig_operativt_webbasert_medlemsregister_for_Fri_programvare_i_skolen.html
</guid>
223 <pubDate>Mon,
2 Nov
2009 22:
40:
00 +
0100</pubDate>
225 <p
>Under helgens utviklersamling i
226 <a href=
"http://www.skolelinux.no/
">Skolelinux
</a
> fikk jeg endelig
227 satt meg ned sammen med Ronny Aasen i styret for å få et webbasert
228 medlemsregister tilbake på plass for foreningen som passer på
229 skolelinuxprosjektet. Etter flere års knot og problemer, er nå
230 memberdb satt opp og klart til bruk. Import av det gamle
231 medlemsregisteret har vist seg vanskelig, så alle medlemmer bes om å
232 registrere seg på nytt. Hvis du støtter FRiSKs formål så er du
233 hjertelig velkommen til
234 <a href=
"http://medlem.friprogramvareiskolen.no/
">å melde deg
235 inn
</a
>. Formålet lyder:
</p
>
237 <blockquote
>Linux i skolen skal tilrettelegge for og informere om bruk
238 av fri programvare, i henhold til Debian Free Software Guidelines av
239 2002-
02-
03, i den norske skolen, slik som f.eks. Linux og
240 GNU.
</blockquote
>
245 <title>Jeg vil ikke ha BankID
</title>
246 <link>Jeg_vil_ikke_ha_BankID.html
</link>
247 <guid isPermaLink=
"true">Jeg_vil_ikke_ha_BankID.html
</guid>
248 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
250 <p
>Min hovedbankforbindelse,
251 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
252 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
253 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
254 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
255 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
256 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
257 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
258 BankID-avtalen.
</p
>
260 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
261 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
262 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
263 oppta lån og andre handlinger som har alvorlige følger for meg.
264 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
265 all informasjon og tilgang som den trenger for å bruke BankID, også
266 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
267 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
268 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
269 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
270 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
271 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
272 rett til å inngå avtaler på vegne av meg.
</p
>
274 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
275 offentlig nøkkel, der den private nøkkelen er nødvendig for å
276 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
277 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
278 sitter på både den private og den offentlige nøkkelen, og sier de kun
279 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
283 <p
>I postbankens
284 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
285 for BankID
</a
> står følgende:
</p
>
288 <p
>"6. Anvendelsesområdet for BankID
</p
>
290 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
291 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
292 identifisering og signering i forbindelse med elektronisk
293 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
294 elektronisk kommunikasjon med Banken og andre brukersteder som har
295 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
296 har inngått avtale med bank om bruk av BankID.
"</p
>
299 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
300 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
301 også retten til å kommunsere på vegne av meg med andre brukersteder og
302 signering av meldigner synes jeg er problematisk. Jeg må godta at
303 banken skal kunne signere for meg på avtaler og annen kommunikasjon
304 for å få BankID.
</p
>
306 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
307 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
308 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
309 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
310 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
311 signere avtaler på vegne av meg.
</p
>
313 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
314 alle norske banker om å innføre BankID, bl.a på grunn av
315 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
316 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
317 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
318 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
319 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
320 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
321 gi banken rett til å signere avtaler på mine vegne.
</p
>
323 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
324 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
325 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
326 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
327 begrensing.
</p
>
329 <p
>Jeg har klaget vilkårene inn for
<a
330 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
331 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
332 nettbankkontroll over egne midler. :(
337 <title>Internet-sensur skal i retten på mandag
</title>
338 <link>Internet_sensur_skal_i_retten_p___mandag.html
</link>
339 <guid isPermaLink=
"true">Internet_sensur_skal_i_retten_p___mandag.html
</guid>
340 <pubDate>Sat,
10 Oct
2009 22:
00:
00 +
0200</pubDate>
342 <p
><a href=
"http://www.dagensit.no/bransje/article1757755.ece
">DagensIT
</a
>
343 melder at Telenor og Tono skal i retten på mandag for å diskutere
344 hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
345 Pirate Bay er i tråd med norsk rett. Det blir interessant å se
346 resultatet fra den rettsaken.
</p
>
348 <p
>Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato
349 Strøm, som forteller at
"Pirate Bay inneholder
95 prosent ulovlig
350 utlagt materiale, og å stanse tilgangen til det kan ikke kalles
351 sensur
". Jeg tok en titt på
352 <a href=
"http://thepiratebay.org/
">forsiden til The Pirate Bay
</a
>,
353 som forteller at det pr. i dag er
1 884 694 torrenter på trackeren.
354 Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp
355 av The Pirate Bay.
5% av dette antallet er
94 235. Det kan dermed
356 virke som om Tonos advokat mener at det ikke er sensur å blokkere for
357 tilgang til nesten
100 000 lovlige filer. Jeg lurer på om han er
358 korrekt sitert.
</p
>
360 <p
>Lurer også på hvor
95%-tallet kommer fram. Er det seriøs og
361 etterprøvbar forskning på området som viser at dette er andelen
362 ulovlige filer tilgjengelig via The Pirate Bay, eller er det
363 musikkbransjenes egne tall? De har
364 <a href=
"http://www.guardian.co.uk/music/
2009/oct/
06/edwyn-collins-sharing-music
">jo
365 demonstrert
</a
> at de ikke er i stand til å skille lovlig og ulovlig
366 bruk av musikk.
</p
>
371 <title>MVA på bøker med DRM, ikke MVA på bøker uten DRM?
</title>
372 <link>MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html
</link>
373 <guid isPermaLink=
"true">MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html
</guid>
374 <pubDate>Wed,
23 Sep
2009 10:
00:
00 +
0200</pubDate>
376 <p
>Elektroniske bøker diskuteres for tiden, etter at
377 <a href=
"http://www.aftenposten.no/kul_und/litteratur/article3280914.ece
">bokbransjen
378 hevder
</a
> det er usikkert om de kommer til å gi ut elektroniske
379 bøker så lenge det er merverdiavgift på elektroniske bøker og ikke
380 på papirbøker. I den forbindelse så jeg et interessant forslag i
382 <a href=
"http://www.digi.no/php/ny_debatt.php?id=
823912">digi-debatt
</a
>
383 jeg hadde sans for.
"einarr
" foreslo at DRM-infiserte elektroniske
384 bøker bør ha merverdiavgift, da
"de ikke bidrar til
385 kunnskapsspredning på samme måte
" som papirbøker og dermed går
386 imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha
387 mva-fritak da de
"kan overføres mellom enheter, leses på ulike
388 plattformer, lånes ut og siteres og kopieres fra
" slik en kan med
389 papirbøker.
</p
>
391 <p
>En oppfølgerkommentar sier seg enig i dette, da DRM-infisert
392 materiale må anses som leid og dermed en tjeneste, mens materiale uten
393 DRM må anses som et kjøp.
</p
>
projects / homepage.git / blob