Information & Consulting

Aus einem MPEG-Transportstream (MPEG_TS) soll ein Teil der Audiospur ausgeschnitten werden. Natürlich unter GNU/Linux. Eine einfache Möglichkeit, die Audio-Spur aus einer MPEG-Datei zu extrahieren bietet mplayer:

   mplayer -dumpaudio inputfile.m2t -dumpfile audiospur.mpeg

Mit diesem Befehl wird die gesamte Audio-Spur in eine neue MPEG-Datei geschrieben. Unglücklicherweise scheint audacity jedoch nicht gut mit großen Dateien klarzukommen. Wenn die Ursprungsdatei groß ist, ist es die Audio-Spur ebenfalls. MPEG-Dateien können jedoch problemlos zerschnitten werden.

   dd if=audiospur.mpeg bs=1M skip=60 of=audiospur_cut.mpeg count=10

Mit dd wird der interessante Teil aus der Audiospur ausgeschnitten, damit die Datei für audacity nicht zu groß ist.

Anschließend wird die Datei bequem mit den grafischen Möglichkeiten von audacity bearbeitet und als WAV oder (mit Hilfe von tolame) MP3 gespeichert.

Das TTY-Interface der Eicon Diva BRI-2 ist laut Mitarbeitern von Dialogic besser für dem Empfang von Faxen mit HylaFAX geeignet als die CAPI-Schnittstelle. Als zeichen-orientierte Schnittstelle stellt der Treiber (u.a.) /dev/ttyds01 zur Verfügung.

Die Konfiguration von HylaFAX für die TTY-Schnittstelle wird von Dialogic beschrieben und kann als Grundlage verwendet werden. Mit der aktuellen Version des Treibers resultiert das alleine allerdings in der Fehlermeldung

  Error parsing AT+FDCC=? response: "(0-7),(0-D),(0-2),(0-2),0,(0-2),0,0"

Offenbar liefert die aktuelle Version des Diva4Linux-Treibers andere Werte als als eine alte und HylaFAX kommt mit dem neuen Ergebnis des Hayes-Befehls "AT+FDCC=?" nicht klar. Die Zahlen werden nun hexadezimal zurückgeliefert, während sie früher dezimal geschrieben wurden. Mit einer zusätzlichen Einstellung in der Konfiguration config.ttyds01 wird HylaFAX dafür angepaßt:

  Class2UseHex: true

Wenn der zweite B-Kanal noch frei ist und ebenfalls für den Empfang von Fax-Nachrichten verwendet werden soll, wird config.ttyds02 als Kopie angelegt und ggf. mit faxmodem als aktives Modem zu HylaFAX hinzugefügt.

Für die Verteilung der empfangenen Faxe ist nun das Programm bin/faxrcvd von HylaFAX verantwortlich.

Bei einem Kunden sollte der Fax-Empfang von einem Tobit David auf GNU/Linux umgestellt werden. Dabei sind mehrere Probleme aufgetreten, da sich der S0-Bus, der von der Telefonanlage zur Verfügung gestellt wird, anders verhält als ein S0-Bus von der Telekom. Dadurch löst ein eingehender Anruf keine Reaktion unter GNU/Linux aus.

Mit Hilfe des hervorragenden Supports von Dialogic konnte das Problem jedoch nach und nach gelöst werden so daß tatsächlich Faxe empfangen und per Mail verteilt werden.

Zuerst wird die aktuelle Version (9.0 oder höher) des Treibers von Dialogic benötigt. Dieser enthält die binäre Firmware, die für den Betrieb benötigt wird, und verwendet den freien Treiber im Linux-Kernel (sehr löblich btw.). Eine andere Version des Treibers (z.B. von Melware) darf nicht installiert sein.

Der Treiber befindet sich in einem Archiv, das - als Shellskript getarnt - mit Hilfe einer POSIX-kompatiblen Shell ausgepackt wird. Das Debian-System wird automatisch erkannt und in /tmp/divas/src werden mehrere Debian-Pakete erstellt. Der Treiber befindet sich dort im Paket divas4linux+SOURCE.

Nachdem er compiliert und installiert ist, befinden sich die zugehörigen Dateien im Verzeichnis /usr/lib/opendiva/divas. Zur Konfiguration der Karte wird das Skript Config aufgerufen. Dabei werden verschiedene Parameter für die ISDN-Karte eingestellt. Diese werden beim Laden der Module und Hochladen der Firmware gesetzt.

Für die Installation hinter der Telefonanlage Avaya Tenovis i-55 müssen verschiedene Einstellungen gegenüber dem Default geändert werden, damit die Karte auf eingehende Anrufe reagiert. Die Voreinstellungen funktionieren hingegen ganz gut bei echten ISDN-Leitungen wie z.B. die Telekom sie bereitstellt.

Der S0-Bus der Telefonanlage Avaya Tenovis i-55 ist hinreichend modern und liefert auf dem D-Kanal Euro ISDN (DSS1) und nicht wie alte Anlage nationales ISDN (1TR6). Diese Einstellung bleibt. Die Telefonanlage signalisiert eingehende Anrufe jedoch nicht wie "echtes" ISDN via MSN sondern via DDI (Direct Dial-In). Damit die Karte auch auf DDI reagiert, wird "NT-2" aktiviert.

Eine weitere Einstellung ist erforderlich, damit die Karte auch wirklich auf eingehende Anrufe reagiert. Im Menü "D-channel layer 2 activation policy" wird der Schalter auf "Always active" gesetzt. Die Voreinstellung "Deactivation only by other side" paßt für "richtiges" ISDN aber nicht für diese Telefonanlage.

Die Voreinstellung "Point to Multipoint" als "trunk operation mode" muß zusätzlich auf "Point to Point (fixed TEI)" gestellt werden. Mit aktivierter TTY-Schnittstelle kann nun HylaFAX für den Fax-Empfang auf /dev/ttyds01 konfiguriert werden.

Mit MPD, dem Music Player Daemon, steht Anwendern unter Debian GNU/Linux eine großartige Infrastruktur zum Abspielen von Musikdateien zur Verfügung. Der Server läuft im Hintergrund und kümmert sich um die Abarbeitung von Playlisten, während sich verschiedene Clients via TCP auf verbinden können und die User-Interaktion übernehmen.

Es stehen Clients für das Terminal (Kommandozeile), als Text-Interface, für GNOME, für LCD-Panel und als Programmierschnittstelle zur Verfügung. Dem Einsatz sind damit keine Grenzen gesetzt. Die verschiedenen Client kommunizieren mit dem Server über TCP.

Wer dieses System sicher aufsetzen möchte und den Server nur auf localhost horchen läßt, erlebt allerdings unter Debian Lenny eine herbe Enttäuschung. Die Clients können sich nicht mehr mit dem Server verbinden, und das, obwohl sich per Telnet kontrollieren läßt, daß der Server läuft und auf Anfragen reagiert.

Für die Clients ist in diesem Anwendungsfall die Umgebungsvariable MPD_HOST passend gesetzt. Sie enthält localhost als Namen des Rechners, auf dem der MPD-Server läuft und das Paßwort, das für die Verbindung zu diesem benötigt wird:

   MPD_HOST=geheim@localhost

Das zugrundeliegende Problem liegt in der Datei /etc/hosts, denn unter Debian steht dort localhost sowohl für IPv4 als auch für IPv6 eine Adresse. Die MPD-Clients haben damit technisch gesehen kein Problem und versuchen munter die IPv6-Adressen. Wer allerdings kein IPv6 konfiguriert hat, wird damit Probleme bekommen.

   127.0.0.1    localhost


   # The following lines are desirable for IPv6 capable hosts
   ::1     localhost ip6-localhost ip6-loopback

Im Endeffekt können die Clients dadurch keine Verbindung zum Server aufbauen und beenden sich mit einer Fehlermeldung. Nachdem der zweite Eintrag entfernt ist, läuft alles wieder so wie man es sich vorstellt.

SSL-Zertifikate werden unter Debian GNU/Linux mit dem Paket »ca-certificates« verwaltet. Die konfigurierten Zertifikate werden dazu in der Datei »/etc/ca-certificates.conf« aufgelistet. Alle dort enthaltenen Zertifikate, die nicht mit einem führenden Ausrufezeichen deaktiviert sind, werden vom Programm »update-ca-certificates« zur Liste der gültigen Zertifikate hinzugefügt.

So lassen sich lokale Zertifikate bequem hinzufügen und allen lokalen Applikationen bekanntmachen, die von dieser Infrastruktur Gebrauch machen. Der einzige Haken dabei ist die Tatsache daß das Paket bei einem Update automatisch alle Zertifikate deaktiviert, die nicht aus dem Paket stammen.

So werden zunächst auch alle lokalen Zertifikate wieder deaktiviert. Das ist natürlich nicht so ganz im Sinne des Erfinders. Das Paket bringt jedoch eine Technik mit, die dabei hilft, das Problem zu lösen. Nach jedem Update dieser Datei wird das Programm »update-ca-certificates« ausgeführt, das automatisch lokale Skripte am Ende der Aktualisierung aufrufen kann.

Diese Skripte werden im Verzeichnis »/etc/ca-certificates/update.d« gesucht und der Reihe nach ausgeführt. Ein solches Skript kann z.B. lokale Zertifikate wieder aktivieren und das Programm anschließend erneut ausführen. Auf diese Weise werden die vormals deaktivierten Zertifikate gezielt wieder aktiviert.

Das am Bugreport angehängte Skript aktiviert alle in »/usr/local/share/ca-certificates/« abgelegten Zertifikate. Der Pfad muß ggf. den eigenen Bedürfnissen angepaßt werden.

Im LiveGrid von OpenRico lassen sich bequem Filter einrichten, mit denen die Menge der dargestellten Zeilen in der Tabelle beeinflussen lassen. Diese Filter werden im FrontEnd via JavaScript mit Werten versehen, die auf dem Server innerhalb des BackEnds ricoXmlResponse.php in passende SQL-Statements umgesetzt werden.

Der einzige Haken an der Geschichte ist, daß auf dem Server um die Werte immer Anführungszeichen gesetzt werden und sich somit nur einfache Filter darstellen lassen, die Werte wie Zeichenketten (Strings) und Zahlen betreffen. Komplexere Filter, die z.B. auf Mengen arbeiten, lassen sich damit nicht implementieren (z.B. fieldvalue IN (?).

Mit einer kleinen Anpassung im BackEnd läßt sich dieses Problem lösen. Im FrontEnd wird der Wert in <raw>...</raw> eingefaßt, woraufhin der Server den Wert 1:1 übernimmt.

Debian 5.0 "lenny" läuft gar wunderbar auf dem Linksys NSLU2 (liebevoll Slug genannt). Martin Michlmayr stellt dankenswerterweise ein Boot-Image für den Debian-Installer inklusive der proprietären Treiber für die Netzwerkkarte zur Verfügung. Damit lässt sich Debian GNU/Linux 5.0 hervorragend auf dem Slug installieren. Es dauert bloß etwas länger als auf einem herkömmlichen PC.

Diese Möglichkeit braucht man, wenn man sich aus seinem System ausgesperrt hat und gerade kein GNU/Linux-System mit USB-Anschluss zur Verfügung hat, um den Fehler auf der externen Platte "mal eben" zu korrigieren. Dann bleibt einem der Debian-Installer nicht erspart, wohl aber eine komplette Neuinstallation - und das ohne Rescue-System.

Nachdem der Slug neu mit dem Installer geflasht ist, kann man sich wie bei einer normalen Installation mit Login "installer" und Passwort "install" auf dem System einloggen. Als erstes benötigt man auf dem NSLU allerdings Swap-Space, denn die knappen 32MB nutzt der Installer gerne zu 150% aus. Ein USB-Stick reicht vollkommen, wenn man keine Swap-Partition zur Verfügung hat.

Zum Aktivieren wird eine Shell geöffnet und ein USB-Stick angesteckt. Im vorliegenden Fall befindet sich auf der externen Platte kein Swap-Bereich, daher wird ein USB-Stick am zweiten Port verwendet. Sollte der Stick zu Beginn noch nicht erkannt werden, wird mit dem Installer erst einmal die Hardware erkannt. Swap-Partition vorbereiten und aktivieren:

   mkswap /dev/sdb1
   swapon /dev/sdb1

Anschließend geht es im Debian-Installer weiter bis alle Komponenten geladen sind und die Hardware erkannt wurde. Danach wird erneut eine Shell aufgerufen und das eigentliche Root-Dateisystem aktiviert:

  mkdir /target
  mount /dev/sda1 /target
  mount -o bind /dev /target/dev
  chroot /target
  mount /proc

Für das Flashen des Kernels werden ein paar Gerätedateien (in /dev) benötigt, die normalerweise noch nicht vorhanden sind bevor udev läuft, daher wird das /dev-Verzeichnis des Installers mit Hilfe der Option loop ins Change-Root gelegt. Dort wird ebenfalls /proc benötigt, um später die Architektur bzw. Subarchitektur herauszufinden.

Danach wird das System endlich repariert. Im Anschluss daran wird der aktuelle Kernel geflasht, damit der Slug beim nächsten Booten wieder mit Debian startet und nicht wieder den Installer.

   flash-kernel
   reboot

Sind der APEX-Bootloader samt Kernel wieder im Slug installiert, wird rebootet, mittels reboot oder durch stromlos schalten. Nach ein paar Sekunden sollte er wieder mit Debian GNU/Linux booten.

Es kommt schon einmal vor, wenn man etwas unvorsichtig ist, daß man sich die Konfiguration auf seinem WRT soweit zerschießt, daß man sich aussperrt. Eine unvorsichtige Änderung des Paßworts, eine vergessene Zeile in der Konfiguration des Netzwerks, ein Fehler in einem Bootskript und beim nächsten Reboot kommt man nicht mehr an die Innereien des Routers.

Im Vorliegenden Fall ist ein Asus WL-500G Premium betroffen. Das System war frisch mit der Firmware OpenWRT geflasht und konfiguriert. Durch Unachtsamkeit bootet und arbeitet der WRT jetzt zwar prima, läßt einen jedoch nicht mehr einloggen.

Prinzipiell könnte man das System jetzt auch weiter einfach sich selbst überlassen, denn die Hauptaufgabe - IP-Pakete routen - erledigt der Router ganz vorzüglich. Allerdings ist es generell unpraktisch, wenn man sich nicht mehr auf seinem OpenWRT einloggen kann.

Es besteht allerdings noch Hoffnung, denn OpenWRT enthält noch einen Failsafe-Modus, in den man ohne Paßwort gelangt. Die Konfiguration des Netzwerks ist ebenfalls vorgegeben. Das Root-Dateisystem ist dann nur read-only im System, was jedoch geändert werden kann.

Direkt nach Einschalten des WRTs muß dazu eine der vorhandenen Tasten mehrfach gedrückt werden (beide funktionieren). Das System sollte sich dann auf dem Port LAN1 mit 192.168.1.1 melden und per telnet ohne Paßwort erreichbar sein. Details stehen hier.