Sie sind hier

Xen & Databases

I'm running PostgreSQL and MySQL on my server that both serve different databases to Wordpress, Drupal, Piwigo, Friendica, Mastodon, whatever...

In the past the databases where colocated in my mailserver VM whereas the webserver was running on a different VM. Somewhen I moved the databases from domU to dom0, maybe because I thought that the databases would be faster running on direct disk I/O in the dom0 environment, but can't remember the exact rasons anymore.

However, in the meantime the size of the databases grew and the number of the VMs did, too. MySQL and PostgreSQL are both configured/optimized to run with 16 GB of memory in dom0, but in the last months I experienced high disk I/O especially for MySQL and slow I/O performance in all the domU VMs because of that.

Currently iotop shows something like this:

Total DISK READ :     131.92 K/s | Total DISK WRITE :    1546.42 K/s
Actual DISK READ:     131.92 K/s | Actual DISK WRITE:       2.40 M/s
 6424 be/4 mysql       0.00 B/s    0.00 B/s  0.00 % 60.90 % mysqld
18536 be/4 mysql      43.97 K/s   80.62 K/s  0.00 % 35.59 % mysqld
 6499 be/4 mysql       0.00 B/s   29.32 K/s  0.00 % 13.18 % mysqld
20117 be/4 mysql       0.00 B/s    3.66 K/s  0.00 % 12.30 % mysqld
 6482 be/4 mysql       0.00 B/s    0.00 B/s  0.00 % 10.04 % mysqld
 6495 be/4 mysql       0.00 B/s    3.66 K/s  0.00 % 10.02 % mysqld
20144 be/4 postgres    0.00 B/s   73.29 K/s  0.00 %  4.87 % postgres: hubzilla hubzi~
 2920 be/4 postgres    0.00 B/s 1209.28 K/s  0.00 %  3.52 % postgres: wal writer process
11759 be/4 mysql       0.00 B/s   25.65 K/s  0.00 %  0.83 % mysqld
18736 be/4 mysql       0.00 B/s   14.66 K/s  0.00 %  0.17 % mysqld
21768 be/4 root        0.00 B/s    0.00 B/s  0.00 %  0.02 % [kworker/1:0]
 2922 be/4 postgres    0.00 B/s   69.63 K/s  0.00 %  0.00 % postgres: stats collector process

MySQL data site is below configured max memory size for MySQL, so everything should more or less fit into memory. Yet, there is still a large amount of disk I/O by MySQL, much more than by PostgreSQL. Of course there is much I/O done by writes to the database.

However, I'm thinking of changing my setup again back to domU based database setup again, maybe one dedicated VM for both DBMS' or even two dedicated VMs for each of them? I'm not quite sure how Xen reacts to the current work load?

Back in the days when I did 3D computer graphic I did a lot of testing with different settings in regards of priorities and such. Basically one would think that giving the renderer more CPU time would speed of the rendering, but this turned out to be wrong: the higher the render tasks priority was, the slower the rendering got, because disk I/O (and other tasks that were necessary for the render task to work) got slowed down. When running the render task at lowest priority all the other necessary tasks could run on higher speed and return the CPU more quickly, which resulted in shorter render times.

So, maybe I experience something similar with the databases on dom0 here as well: dom0 is busy doing database work and this slows down all the other tasks (== domU VMs). When I would move databases back to domU this would enable dom0 again to better do its basic job of taking care of the domUs?

Of course, this is also a quite philosophical question, but what is the recommended setup? Is it better to separate the databases in two different VMs or just one? Or is running the databases on dom0 the best option?

I'm interested in your feedback, so please comment! :-)

UPDATE: you can also contact me on Mastodon or on Friendica at


#Friendica vs #Hubzilla vs #Mastodon

I've been running a #Friendica node for several years now. Some months ago I also started to run a #Hubzilla hub as well. Some days ago I also installed #Mastodon on a virtual machine, because there was so much hype about Mastodon in the last days due to some changes Twitter made in regards of 3rd party clients.

All of those social networks do have their own focus:

Friendica: basically can connect to all other social networks, which is quite nice because there exists historically two different worlds: the Federation (Diaspora, Socialhome) and the Fediverse (GnuSocial, Mastodon, postActiv, Pleroma). Only Friendica and Hubzilla can federate with both: Federation and Fediverse.
Friendicas look&feel appears sometimes a little bit outdated and old, but it works very well and reliable.

Hubzilla: is the second player in the field of connecting both federations, but has a different focus. It is more of one-size-fits-all approach. If you need a microblogging site, a wiki, a cloud service, a website, etc. then Hubzilla is the way to go. The look&feel is a little bit more modern, but there are some quirks that appears a little odd to me. A unique feature for Hubzilla seems to be the concept of "nomadic accounts": you can move to a different hub and take all your data with you. Read more about that in the Hubzilla documentation.

Mastodon: this aims to be a replacement for Twitter as a microblogging service. It looks nice and shiny, has a bunch of nice clients for smartphones and has the largest userbase by far (which is not that important because of federation).
But the web GUI is rather limited and weird, as far as I can tell after just some days.

Technically spoken these are the main differences:
- Friendica: MySQL/MariaDB, PHP on the server, Clients: some Android clients, no iOS client
- Hubzilla: MySQL/MariaDB or PostgreSQL, PHP on the server, Clients: don't know, didn't care so far.
- Mastodon: PostgreSQL, Ruby on the server, Clients: many iOS and Android clients available

I'm not that big Ruby fan and if I remember correctly the Ruby stuff turned me away from Diaspora years ago and made me switch to Friendica, because back then it was a pain to maintain Diaspora. Mastodon addresses this by offering Docker container for the ease of installation and maintenance. But as I'm no Docker fan either, I followed the guide to install Mastodon without Docker, which works so far as well (for the last 3 days ).

So after all my Friendica node is still my favorit, because is just works and is reliable. Hubzilla has a different approach and offers a full set of webfeatures and nomadic accounts. The best I can say about Mastodon at this moment is: it runs on PostgreSQL and has nice clients on mobile devices.

Here are my instances:
- Friendica:
- Hubzilla:
- Mastodon:

PS: "A quick guide to The Free Network" by Sean Tilley on

PPS: this is a cross post from my Friendica node.


#DeleteFacebook and alternative Social Networks

Some weeks ago a more or less large scandal popped up in the media: Cambridge Analytica misused data from Facebook. Many users of Facebook were unhappy about abusing their personal data and deleted their Facebook accounts - or at least tried some alternatives like Friendica, Hubzilla, Diaspora, Mastodon and others.

There has been a significant increase in user count since then and this gave a general boost for the networks.

Apropos networks... basically there are two large networks: The Federation (Diaspora, Socialhome) and The Fediverse (GNU Social, Mastodon, postActiv, Pleroma). Within the two networks all solution can exchange information like posts, comments, user information and such, or in other words: they federate with each other. So, when you use Mastodon your posts won't be available to Diaspora users and vice versa as they use different protocols for federation.

And here Friendica and Hubzilla do have their advantage: both are able to federate with both networks. Sean Tilley has some more information in his article "A quick guide to The Free Network" on

Another great resource you can use to find more about alternatives to Facebook is the great new Fediverse Wiki.

From my point of view I would recommend either Friendica or Hubzilla, depending on what you want:

  • Friendica is in my opinion the best solution to have best of both worlds, i.e. Fediverse und Federation. It has active developers and a good and helping community. It concentrates on the social network topic.
  • Hubzilla is a more complete approach: you can add addons to have a cloud space, a wiki or create web pages.

Both offers you to create multiple profiles with one account (Friendica: profiles, Hubzilla: channels) and of course you have a fine-grained control about your content. There is also a fresh Youtube channel describing some Friendica features. Although it is in German, others might get some helpful hints as well from those videos.

Which alternative will be the best for you is up to you to decide. All alternatives have their pros and cons. If you don't already have a website, cloud space or such, Hubzilla might be the best choice for you. If you don't need such additional functions, you might be best suited with Friendica. If you like to install docker images, Mastodon will make you happy.

In the end, it's all about choice! You will have better control about your own data in all cases. You can run your own instance, make it private only, or you can join one of the available servers and try out what best suites you. For Friendica you can find some public servers on

I'm running a Friendica node on as well as a Hubzilla hub on - feel invited to try both and register on either one to have a look onto some alternatives for Facebook.

After all: Decentralize and spread the workd! Use the alternatives you have and don't sell you privacy to the big players like Facebook and Google if you don't need to. :-)

PS: If you are already on one of those alternative networks, please feel free to connect me on my Friendica node or Hubzilla hub!


Politik, Wahlkampf & Grundrechte

Ich halte mich ja seit geraumer Zeit mit Beiträgen hier im Blog zurück. Nicht, weil es nicht notwendig sei, sondern eher im Gegenteil: all die bisherigen Beiträge sind auch weiterhin größtenteils gültig, da sich nichts am zugrundelegenden Problem geändert hat. Doch es ist irgendwie müßig, immer und immer wieder dasselbe schreiben zu müssen.

Doch einiges kann ich nicht unkommentiert lassen:


Es steht zu befürchten, daß erstmalig eine rechtsradikale Partei in Form der AfD in den Bundestagswahlkampf einziehen wird. Allen Wählern kann man nur sagen, daß sie anscheinend nichts aus der deutschen Geschichte gelernt haben. Nazis sind Nazis, egal welche Farbe sie sich geben. Die Nazis haben sich nicht geändert, auch wenn sie nun Anzüge statt Springerstiefel tragen. Wer die AfD wählt, wählt rechtsradikales Gedankengut und damit letztendlich Nazis.

Daß alles dafür getan wird, daß die AfD in den Bundestag kommt, kann man zumindest hier in Rostock auch daran erkennen, daß die NPD dieses Jahr keine Plakate aufgehangen hat. Ansonsten war die NPD immer diese erste Partei, die hier Unmengen von Plakaten aufgehängt hat, insbesondere auch in Rostock-Lichtenhagen. Diese Plakate fehlen in diesem Jahr gänzlich. Ich habe in ganz Rostock bisher kein einziges NPD-Plakat entdeckt. Das kann nur bedeuten, daß die NPD zugunsten eines übergeordneten Ziels zurücksteckt: den Einzug einer anderen rechtsradikalen Partei in den Bundestag und damit der AfD.

All das verdeutlicht: wer die AfD wählt, wählt Nazis. Anders kann ich das nicht ausdrücken.

Überwachung & Grundrechte

Warum es ein Fehler ist, rechtsgerichtete und/oder rechtspopulistische Parteien in die Parlamente zu wählen, kann man in verschiedenen Staaten sehen: Ungarn, Polen und die USA. Doch auch die "normalen" Parteien rücken nach rechts, wie Georg Dietze in seiner Kolumne bei SPON schreibt:

Tatsächlich - und diese Beobachtung deckt sich mit einer gerade erschienenen Studie des Berkman Klein Center der Harvard-Universität, die beschreibt, wie im Trump-Wahlkampf die Rhetorik von rechts her radikalisiert wurde - lässt sich in Deutschland seit ein paar Jahrzehnten mit jedem Tabubruch etwas anderes verfolgen, man kann sehen, wie der Diskurs mehr und mehr nach rechts verschoben wurde, von Martin Walsers Paulskirchenrede über Thilo Sarrazin bis zu den Untergangsfantasien von Botho Strauß. In der Sprache von Peter Handke könnte man sagen, es waren Zurüstungen für die Unmenschlichkeit.

Und wenn eine Gesellschaft immer weiter nach rechts rückt, werden immer auch Grundrechte eingeschränkt oder gleich ganz über den Haufen geworfen. Das Grundrecht auf Asyl ist inzwischen so gut wie komplett ausgehöhlt worden. Den Rechtsruck kann man auch ganz allgemein daran sehen, daß immer mehr Instrumentarien der Kontrolle und Machtausübung installiert werden. Der einzelne Bürger wird zunehmender unfreier, insbesondere dann, wenn er sich nicht erwartungskonform verhält. Alles von abweichend einer gewissen Konformität, eines gewissen Schemas ist, ist schlecht, bedroht quasi gleich den Rechtsstaat in dieser Sichtweise und muss kontrolliert bzw. verhindert werden.

Wer nichts zu verbergen hat, ist unfrei. Wer sich nur noch angepasst verhalten kann, um nicht aufzufallen, ist unfrei.

Erreicht wird dies durch allgegenwärtige Überwachungsmaßnahmen: sei es die anlaßlose Vorratsdatenspeicherung sämtlicher Telekommunikationsmedien, sei es die Protokollierung sämtlicher Reisen im in- und außereuropäischem Ausland oder die geplante weitflächige Videoüberwachung an öffentlichen Plätzen, zu denen auch Bahnhöfe oder Flughäfen gehören.

So hat vor kurzem die Bundespolizei an einem Berliner Bahnhof ein vielfach kritisiertes Überwachungsprojekt gestartet, mit dem automatisch Menschen erkannt und klassifiziert werden sollen. Natürlich wird von den Verantwortlichen immer die Verbrechensbekämpfung betont. Doch Videokameras verhindern nachweislich keine Verbrechen. Teilweise nutzen z.B. Terroristen extra die Videokameras, weil sie wissen, daß ihre Tat damit gefilmt und im Nachhinein dann publiziert wird, was ihren Ruhm und damit ihre Tat vergrößert.

In welche Richtung diese Überwachung gehen kann, zeigt ein Forschungsprojekt an der Stanford University, bei dem Anhand von Fotos die sexuelle Präferenz mit hoher Wahrscheinlichkeit erkannt wurde, also ob jemand etwa homosexuell ist oder nicht:

Kosinksi und Yang war klar, dass sie damit ein Minenfeld betraten. Tatsächlich thematisiert die Studie die denkbaren Missbrauchsmöglichkeiten solcher Technologien in aller Breite - sie will nicht zuletzt warnen. Das verhinderte nicht, dass ihre Ergebnisse fast umgehend angezweifelt und auch angefeindet wurden - und sich ihre Autoren schnell sogar mit Gewaltdrohungen konfrontiert sahen.

In einer zwei Tage nach der Studie veröffentlichten Stellungnahme schreiben sie: "Wir haben kein Werkzeug gebaut, um in die Privatsphäre von Menschen einzudringen. Wir haben existente Technologien studiert, die bereits von zahlreichen Unternehmen und Regierungen eingesetzt werden, um zu sehen, ob diese ein Risiko für die Privatsphäre von LGBTQ-Individuen darstellen. Es hat uns zutiefst erschreckt, das bestätigt zu finden."

Was für Auswirkungen diese Technik und die Überwachung an sich haben kann, sollte jedem sofort klar sein:

Wenn man bereits aufgrund eines einzelnen Fotos, das irgendwo von einer Überwachungskamera aufgenommen und in eine Big-Data-Analyse eingespeist wurde, erkennen kann, ob jemand schwul ist oder nicht, was kann dann erst mit einer umfassenden, allgegegenwärtigen Überwachung gemacht werden, der man sich nicht mehr entziehen kann - insbesondere, wenn wir nicht mehr auf unseren Rechtsstaat vertrauen können, der unsere Grundrechte schützen sollte, dies aber zugunstern einer fehlgeleiteten und an populistischen Meinungen ausgerichteten Sicherheitspolitik nicht mehr tut. Ein solcher Staat wird zu einem Überwachungsstaat. Gerät ein solcher Überwachungsstaat in die falschen Hände, kann sich niemand mehr sicher oder frei fühlen. Geschweige denn auf seine Grundrechte pochen.

Einen solchen Staat hatten wir schon zweimal auf deutschem Boden: die Nazis mit ihrem Hitler-Regime und die DDR mit ihrer Stasi. Bei beiden war die Überwachung aber bei weitem nicht so technisch ausgefeilt, wie sie jetzt bei uns ist. Die Gefahr ist also um ein Vielfaches größer. Insbesondere weil sich kaum jemand noch für die Wahrung der Grundrechte einsetzt, denn "wer nichts zu verbergen hat, hat auch nichts zu befürchten!" - aber genau das ist ein Irrglaube!

Erinnert sei hier an die Worte Martin Niemöllers:

„Als die Nazis die Kommunisten holten, habe ich geschwiegen; ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.

Denkt also nicht, daß so etwas heutzutage nicht auch passieren kann, wenn ihr demnächst euren Wahlzettel vor euch liegen habt. Denkt daran, was in Ungarn passiert ist. Denkt daran, was in Polen passiert ist. Denkt daran, was in der Demokratie der Türkei passiert, wo Menschen mit abweichenden Meinungen verhaftet werden, weil die Grundrechte dort offenbar nicht mehr gelten. Denkt an die USA mit Trump als Präsidenten.

Der Faschismus ist leider wieder überall auf dem Vormarsch und wenn wir nicht entschieden handeln, wird es auch wieder Faschismus in Deutschland geben. Erst fängt es mit einer rechten Partei an, die in den Bundestag kommt. Dann rücken auch alle anderen Parteien nach rechts, um dieser rechten Partei nicht komplett das Feld zu überlassen. Und schon werden rechte Positionen ungefragt übernommen. Schon sind fremd aussehende Menschen verdächtigt, Terroristen zu sein. Schon werden homosexuelle Menschen von Überwachungskameras als "nicht-normal" erkannt und gespeichert. Und schon wird Verhalten, das von einer frei definierbaren Norm abweicht, nicht mehr toleriert und bestraft.

Es passiert hier und jetzt.





Upgrade to Debian Stretch - GlusterFS fails to mount

Before I upgrade from Jessie to Stretch everything worked as a charme with glusterfs in Debian. But after I upgraded the first VM to Debian Stretch I discovered that glusterfs-client was unable to mount the storage on Jessie servers. I got this in glusterfs log:

[2017-06-24 12:51:53.240389] I [MSGID: 100030] [glusterfsd.c:2454:main] 0-/usr/sbin/glusterfs: Started running /usr/sbin/glusterfs version 3.8.8 (args: /usr/sbin/glusterfs --read-only --fuse-mountopts=nodev,noexec --volfile-server= --volfile-id=/le --fuse-mountopts=nodev,noexec /etc/
[2017-06-24 12:51:54.534826] E [mount.c:318:fuse_mount_sys] 0-glusterfs-fuse: ret = -1

[2017-06-24 12:51:54.534896] I [mount.c:365:gf_fuse_mount] 0-glusterfs-fuse: direct mount failed (Invalid argument) errno 22, retry to mount via fusermount
[2017-06-24 12:51:56.668254] I [MSGID: 101190] [event-epoll.c:628:event_dispatch_epoll_worker] 0-epoll: Started thread with index 1
[2017-06-24 12:51:56.671649] E [glusterfsd-mgmt.c:1590:mgmt_getspec_cbk] 0-glusterfs: failed to get the 'volume file' from server
[2017-06-24 12:51:56.671669] E [glusterfsd-mgmt.c:1690:mgmt_getspec_cbk] 0-mgmt: failed to fetch volume file (key:/le)
[2017-06-24 12:51:57.014502] W [glusterfsd.c:1327:cleanup_and_exit] (-->/usr/lib/x86_64-linux-gnu/ [0x7fbea36c4a20] -->/usr/sbin/glusterfs(mgmt_getspec_cbk+0x494) [0x55fbbaed06f4] -->/usr/sbin/glusterfs(cleanup_and_exit+0x54) [0x55fbbaeca444] ) 0-: received signum (0), shutting down
[2017-06-24 12:51:57.014564] I [fuse-bridge.c:5794:fini] 0-fuse: Unmounting '/etc/'.
[2017-06-24 16:44:45.501056] I [MSGID: 100030] [glusterfsd.c:2454:main] 0-/usr/sbin/glusterfs: Started running /usr/sbin/glusterfs version 3.8.8 (args: /usr/sbin/glusterfs --read-only --fuse-mountopts=nodev,noexec --volfile-server= --volfile-id=/le --fuse-mountopts=nodev,noexec /etc/
[2017-06-24 16:44:45.504038] E [mount.c:318:fuse_mount_sys] 0-glusterfs-fuse: ret = -1

[2017-06-24 16:44:45.504084] I [mount.c:365:gf_fuse_mount] 0-glusterfs-fuse: direct mount failed (Invalid argument) errno 22, retry to mount via fusermount

After some searches on the Internet I found Debian #858495, but no solution for my problem. Some search results recommended to set "option rpc-auth-allow-insecure on", but this didn't help. In the end I joined #gluster on Freenode and got some hints there:

JoeJulian | ij__: debian breaks apart ipv4 and ipv6. You'll need to remove the ipv6 ::1 address from localhost in /etc/hosts or recombine your ip stack (it's a sysctl thing)
JoeJulian | It has to do with the decisions made by the debian distro designers. All debian versions should have that problem. (yes, server side).

Removing ::1 from /etc/hosts and from lo interface did the trick and I could mount glusterfs storage from Jessie servers in my Stretch VMs again. However, when I upgraded the glusterfs storages to Stretch as well, this "workaround" didn't work anymore. Some more searching on the Internet made me found this posting on glusterfs mailing list:

We had seen a similar issue and Rajesh has provided a detailed explanation on why at [1]. I'd suggest you to not to change glusterd.vol but execute "gluster volume set <volname> transport.address-family inet" to allow Gluster to listen on IPv4 by default.

Setting this option instantly fixed my issues with mounting glusterfs storages.

So, whatever is wrong with glusterfs in Debian, it seems to have something to do with IPv4 and IPv6. When disabling IPv6 in glusterfs, it works. I added information to #858495.


Back to the roots: FidoNet - I'm back!

Last month I blogged about Fidonet. This month I can report that I'm back in FidoNet. While I was 2:2449/413 back then, my new node number is now 2:2452/413@fidonet. The old network 2:2449 is still listed in the Fidonet nodelist, but no longer active, but maybe I can revive that network at a later time. Who knows.

The other problem I complained last month about was missing software in Debian. There is binkd and ifcico as mailer software and crashmail and ifmail as a tosser, but no reader software. So how did I get started again? First, I got into mood by watching all parts of the BBS documentary about BBSes:


It's a nice watch, so even when you don't plan to start a BBS or join Fidonet like I did, you can see Tom Jennings and others talking about BBSes in general and Fidonet. It's somewhat a nice way-back machine and it made me to actually start my comeback to Fidonet. I tried to compile some projects from Sourceforge like fidoip or GoldEdPlus, but all projects were in a state where they didn't compile without additional work under Debian. At least with those included debian/rules that have. 

So I decided to reactivate my old Fidonet software on my Amiga. Instead of GMS_Mailer I found AmiBinkd on Aminet which runs quite well. With that setup I was able to call to other Fidonet nodes and do some filerequests. That way I found out that 2:2452/250 is one of the still reachable Fidonet boxes in Germany and soon I became 2:2452/413. Still running on my Amiga with Mailmanager as Tosser and Reader and AmiBinkd as a mailer. Using Fidonet is quite different nowadays as you don't need to call out via phone line anymore, but use Internet connections instead. Although this is nice and much faster and with no additional costs and you can use "crash mail", it's not the same fun as dialing into a mailbox by modem and hear the typical sqeaking sound of a modem connecting. So I bought a Zyxel U-1496E modem on Ebay for € 5.50 and connected it to my FritzBox 7490. This works quite well and I could place calls via the modem using TrapDoor as a mailer on my Amiga.

Anyway, using my Amiga was only a temporary solution to get me up & running again. The goal is to run a full featured Fidonet node on Debian on my colocated server in the datacenter and in the meanwhile I was able to switch the DNS record from my Amiga to the server in the datacenter, running with binkd from Debian and Husky suite as tosser.

Husky is complete Fidonet suite, including tosser, areafix, filefix, tic-file processor, etc. However there are no Debian packages available - at least not easily to find. Philipp Giebel pointed me in an Fidonet echoarea to his own personal repository for Debian and Raspbian:

He was very helpful in getting me started on Linux with Husky and shared many of his config files with me. Big thanks for that! He also used our discussions to write a blog article about this. Although it's German only you can find the necessary config files. You can find that on:

It covers nearly all necessary aspects:

  • how to setup his repo in your apt sources
  • install the necessary packages
  • configuration of husky, binkd and goldedplus with example configs
  • some tips & tricks like some keyboard shortcuts for goldedplus, etc.

So, this is really helpful for everyone that wants to join Fidonet as well.

You can use goldedplus as a reader for Fidonet, or when you just want to be a point and not a full node, you might want to try OpenXP on Linux. OpenXP includes everything you'll need for a point, like a mailer, reader and tosser. You can even use it as a mail reader via POP3/IMAP or to read Internet News (aka newsgroups).

It's still possible to run a Fidonet node on Amiga, on Linux and of course other operations systems like Windows and even OS/2. And with HotdogEd there is even Fidonet software available on your Android smartphone!

But why Fidonet if you already have the Internet at your fingertips? Well, this is something you need to decide for yourself, but for me there are several reasons why I joined Fidonet after 17 years of inactivity again:

  • It's not the Internet! :-)  This means basically no spam mails. At least I didn't experience any spam so far.
  • It's a small and welcoming community.
  • There is not only Fidonet itself (with zone 1:* to 5:*), but other zones as well, like for example AmigaNet with zone 39:* or fsxNet with zone 21:*. FTN technology makes it easy to setup a own network based on a certain topic. 
  • It's a technology that enabled people to communicate worldwide with each other, long before the Internet was available for everyone! This is some kind of technical heritage I find worthwhile to preserve.
  • Although most people of us can enjoy a free and open Internet, this is not valid for everyone in the world. Nowadays some regimes decide to block and censor the Internet for their citizens. Fidonet or FTN technology can enable those citizens to still communicate free and without censorship when even Tor is not working anymore because the Internet at all has been taken down in a country. Often enough you can still use phone lines and therefor you can use modems to connect to mailboxes and exchange mails and files. FTN is optimized for this kind of dialup connections and this is one of the main reasons why I don't want to only offer connections via Internet but also by modem to my Fidonet node.

So, be invited to join Fidonet as well!


Back to the roots: FidoNet

Back in the good old days there was no Facebook, Google+, Skype and no XMPP servers for people to communicate with each other. The first "social communities" were Bulletin Board Systems (BBS), if you want to see those as social communities. Often those BBS not only offered communication possibilities to online users but also ways to communicate with others when being offline. Being offline is from todays point of view a strange concept, but back then it was a common scenario 20-30 years ago, because being online meant to dial via a modem and a phone line into a BBS or - at a later time - Internet provider. Those BBS interconnected with each others and some networks grew that allowed to exchange messages between different BBS - or mailboxes. One of those networks was FidoNet

When I went "online" back then, I called into a BBS, a mailbox. I don't know why, but when reading messages from others the mailbox crashed quite frequently. So the "sysop" of that mailbox offered me to become a FidoNet point - just to prevent that I'd keep crashing his mailbox all the time. So, there I was: a FidoNet point, reachable under the FidoNet address 2:2449/413.19. At some time I took over the mailbox from the old sysop, because he moved out of town. Despite the fact that the Internet arose in the late 1990s, making all those BBS, mailboxes, and networks such as FidoNet obsolete.

However, it was a whole lot of fun back then. So much fun that I plan to join FidoNet again. Yes, it's still there! Instead of using dial-up connections via modems most nodes in FidoNet now offers connection via Internet as well.

A FidoNet system (node) usually consists of a mailer that does the exchange with other systems, a tosser that "routes" the mail to the recipients, and a reader with which you can finally read and write messages to others. Back in the old days I ran my mailbox on my Amiga 3000 with a Zyxel U-1496E+ modem, later with an ISDN card called ISDN-Master. The software used was first TrapDoor as mailer and TrapToss as a tosser. Later replaced by GMS Mailer as a mailer and MailManager as a tosser and reader.

Unfortunately GMS Mailer is not able to handle connections via Internet. For this you'll need something like binkd, which is a Debian package. So, doing a quick search for FidoNet packages on Debian reveals this:

# apt-cache search fidonets  0.00 %  0.00 % [kdevtmpfs]
crashmail - JAM and *.MSG capable Fidonet tosser
fortunes-es - Spanish fortune database
htag - A tagline/.signature adder for email, news and FidoNet messages
ifcico - Fidonet Technology transport package
ifgate - Internet to Fidonet gateway
ifmail - Internet to Fidonet gateway
jamnntpd - NNTP Server allowing newsreaders to access a JAM messagebase
jamnntpd-dbg - debugging symbols for jamnntpd
lbdb - Little Brother's DataBase for the mutt mail reader

So, there are at least two different mailer (ifcico and binkd) and crashmail as a tosser. What is missing is a FidoNet reader. In older Debian releases there was GoldEd+, but this package got removed from Debian some years ago. There's still some upstream development of GoldEd+, but when I tried to compile it fails. So there is no easy way to have a full FidoNet node running on Debian, which is sad. 

Yes, FidoNet is maybe outdated technology, but it's still alive and I would like to get a FidoNet node running again. Are there any other FidoNet nodes running on Debian and give assistance in setting up? There are maybe some fully integrated solutions like MysticBBS, but I'm unsure about those.

So, any tips and hints are welcome! :-)


Informationsveranstaltung zur Bebauung eines LSG in Diedrichshagen

Gestern abend fand im Kurhaus in Warnemünde eine Informationsveranstaltung zur Umwidmung eines Landschaftsschutzgebietes (LSG) zu Bauland in Dietrichshagen statt. Die Begründung der Stadtvertreter zur Umwidmung war durchgängig, daß Rostock Wohnraum braucht und diese Fläche eine der wenigen Flächen im Stadtgebiet Rostock sei, die geeignet wären.

Das sahen und sehen viele Rostocker Bürgerinnen und Bürger etwas anders und haben z.B. auch eine Bürgerinitiative gegründet und sammeln Unterschriften zur Zulassung eines Bürgerbegehrens gegen dieses Vorhaben. Erst das Vorhandensein der Bürgerinitiative Landschaftsschutzgebiet Rostock hat den Einführungsworten des Moderators dazu geführt, daß es diese Informations- und Diskussionsveranstaltung gestern im Kurhaus gab.

Bei dem Gebiet geht es um eine Fläche zwischen Golfplatz im Süden, Solarkraftanlage im Norden und bestehender Bebauung in Diedrichshagen im Osten. Im folgenden Foto ist diese Fläche als "2" gekennzeichnet (links neben der rot-markierten Fläche):

Die Bürgerinnen und Bürger waren sehr gut vorbereitet und argumentierten durchaus stichhaltig und nachvollziehbar. Immerhin haben die Bürger in Warnemünde diese Art der Diskussion in den letzten Jahren ja auch schon häufig bei Bauvorhaben zum Dünenquartier, Mittelmole und Molenfeuer üben müssen.

Die Vertreter der Stadt (Finanzsenator Dr. Müller, Bauamtsvertreter Müller und die Leiterin des Grünflächenamts) bemühten sich zwar redlich darzulegen, warum sie diese Fläche als Bebauungsfläche der Rostocker Bürgerschaft zur Entscheidung vorlegen wollen und lieferten auch etliche Zahlen zum Rostock Bevölkerungswachstum, aber so richtig verfangen wollte diese Argumentation bei den Anwesenden nicht. In der anschliessenden Diskussion nach dem Eingangsvortrag wurden sogleich dann auch diese Punkte nach und nach auseinander genommen. So wurden von einzelnen Anwesenden die hohen Zuzugszahlen mit der Begründung in Frage gestellt, daß dies eine sehr einseitige Argumentation sei und man auch den Wegzug genauer bewerten müsse.

Zudem wurden auch berechtigte Fragen nach dem Investor für diese Fläche gestellt und ob die Stadt da nicht andere Flächen nutzen kann, die in ihrem eigenen Eigentum befindlich sind, so daß die Stadt einerseits besser kontrollieren kann, wer dort baut und hinzieht, und zum anderen auch noch monetären Nutzen durch den Verkauf der Flächen hat. Denn die durchaus berechtigte und leidgeprüfte Sorge der Diedrichshägener und Warnemünder ist es, daß es sich bei dem Bauvorhaben zum ostseenahen Wohnen wohl primär um Immobilienobjekte für Auswärtige, etwa aus Hamburg oder Berlin, handeln dürfte, die keinen positiven Effekt für das Gemeindeleben in Diedrichshagen und Warnemünde bringen, sondern lediglich im Sommer als Ferienwohnungen genutzt werden würden. Das heißt die Rostock Bürger, die eine Wohnung suchen, werden sich diese Objekte nicht leisten können und somit bringt dieses Bauvorhaben auch nichts für den angespannten Rostocker Wohnungsmarkt.

Auch andere Argumentationsversuche der Stadtvertreter verfangen nicht so recht: Man brauche das Neubaugebiet dort, weil ansonsten Leute in das Umland abwandern, aber trotzdem Infrastrukturen der Stadt benutzen würden. Zum Beispiel Straßen, Kindergärten, Theater, Einkaufsmöglichkeiten. Schaut man sich aber die Lage des fraglichen Gebiets an, dann stellt man fest, daß das eigentlich schon eine äußerte Randlage ist. Das heißt, der tägliche Berufsverkehr durch Pendler ist faktisch genauso groß als wenn der Landkreis Rostock ein paar Hundert Meter weiter selber ein Baugebiet erschließen wollen würde. Und die Argumentation, daß man seine kleinen Kinder auf dem Weg zur Arbeit in der Kita oder dem Kindergarten abgeben möchte, ist auch nicht nachvollziehbar. Das würde ich doch lieber wohnortnah machen, als mit kleinen Kindern ständig durch den morgendlichen Berufsverkehr fahren zu müssen. Also wenn ich im Umland wohne, dann suche ich mir nach Möglichkeit doch dort eine Unterbringung fürs Kind und nicht am anderen Ende der Stadt.

Natürlich hat auch Finanzsenator Müller Recht, daß ein guter Teil des Widerstands auf dem St. Florian Prinzip gründet: niemand will ein Neubaugebiet in seiner Nähe haben. Andererseits sprach Dr. Alexander Prechtel als Vorsitzender des Ortsbeirats wohl den meistens aus der Seele, als er das Vorhaben kritisierte: die geplanten 140 Wohneinheiten sind gemäß der Angaben der Stadtvertreter in etwa der Bedarf eines Jahres. Was ist aber dann im nächsten Jahr? Auch wenn dieses Jahr die Stadtvertreter von anderen möglichen Flächen sagen, daß diese nicht in Frage kommen, wäre die Umwidmung dieses LSG in Bauland ein Dammbruch und es stehe zu erwarten, daß dann auch andere Flächen umgewidmet würden, damit noch mehr ostseenahres Wohnen ermöglicht werden kann.

Für diese Kritik von Prechtel gab es von den Anwesenden lang anhaltenden Beifall. Nicht ohne Grund: bereits in der Vergangenheit hat die Stadt mit ihren Bauvorhaben Dünenquartier, Mittelmole und Molenfeuer gezeigt, daß sie Zusagen nicht einhält. In der Vergangenheit war bei diesen Vorhaben z.B. kritisiert worden, daß die dargestellten Pläne keine ortsübliche Bebauung zeigen würde. Die Stadt erwiderte damals darauf, daß das ja nur vorübergehende Pläne wären und man dann ja entsprechende Auflagen erlassen könne, damit eben nicht große weiße und eckige Bauklötze die so sehr von Touristen geschätzte Idylle eines kleinen Fischerdorfes zerstören. Wie sich jeder z.B. anhand des Dünenquartiers in unmittelbarer Nähe der Jugendherberge überzeugen kann, ist es dann doch so gekommen, wie es damals lediglich "als Illustration" zu sehen war: häßliche eckige Bauten.

Warum also sollten die Bürgerinnen und Bürger von Diedrichshagen und Warnemünde nun irgendwelchen Zusagen der Stadtvertreter Glauben schenken, wenn diese über ein Projekt eines privaten Investors sprechen, über das sie nach der Umwidmung weder als Stadtverwaltung noch als Bürgerschaft irgendeine Kontrolle haben werden? Zudem führte Prechtl aus, daß Warnemünde in den letzten Jahren bereits seinen Beitrag zur Vergrößerung des Wohnangebots geleistet und ca. 10% mehr Wohnraum geschaffen hat. Rechne man dies auf Rostock selber um, müßte die Stadt 20.000 Wohneinheiten schaffen.

Insgesamt war es interessante Veranstaltung, bei der die Stadtvertreter keine gute Figur abgeliefert haben und nicht überzeugen konnten. Insbesondere Finanzsenator Müller schien häufiger durch lautstarke Aggressivität in seiner Stimme als durch Ruhe und gute Argumente überzeugen zu wollen. Zudem beantwortete er viele Fragen gar nicht, sondern schweifte in Allgemeinplätze ab.


Migrating from Owncloud 7 on Debian to Nextcloud 11

These days I got a mail by my hosting provider stating that my Owncloud instance is unsecure, because the online scan from mailed them. However the scan seemed quite bogus: it reported some issues that were listed as already solved in Debians changelog file. But unfortunately the last entry in changelog was on January 5th, 2016. So, there has been more than a whole year without security updates for Owncloud in Debian stable.

In an discussion with the Nextcloud team I complained a little bit that the scan/check is not appropriate. The Nextcloud team replied very helpful with additional information, such as two bug reports in Debian to clarify that the Owncloud package will most likely be removed in the next release: #816376 and #822681.

So, as there is no nextcloud package in Debian unstable as of now, there was no other way to manually upgrade & migrate to Nextcloud. This went fairly well:

ownCloud 7 -> ownCloud 8.0 -> ownCloud 8.1 -> ownCloud 8.2 -> ownCloud 9.0 -> ownCloud 9.1 -> Nextcloud 10 -> Nextcloud 11

There were some smaller caveats:

  1. When migrating from OC 9.0 to OC 9.1 you need to migrate your addressbooks and calendars as described in the OC 9.0 Release Notes
  2. When migrating from OC 9.1 to Nextcloud 10, the OC 9.1 is higher than expected by the Mextcloud upgrade script, so it warns about that you can't downgrade your installation. The fix was simply to change the OC version in the config.php
  3. The Documents App of OC 7 is no longer available in Nextcloud 11 and is replaced by Collabora App, which is way more complex to setup

The installation and setup of the Docker image for collabora/code was the main issue, because I wanted to be able to edit documents in my cloud. For some reason Nextcloud couldn't connect to my docker installation. After some web searches I found "Can't connect to Collabora Online" which led me to the next entry in the Nextcloud support forum. But in the end it was this posting that finally made it work for me. So, in short I needed to add...


to /etc/default/docker.

So, in the end everything worked out well and my cloud instance is secure again. :-)

UPDATE 2016-02-18 10:52:
Sadly with that working Collabora Online container from Docker I now face this issue of zombie processes for loolforkit inside of that container.


Widerstand in den USA - und es ist nötig!

Seit der Amtsübernahme durch Trump ist in den USA nichts mehr wie es vorher war. Die neue Regierung peitscht mit aller Macht ihre Agenda durch, so daß man versucht ist Analogien zu ziehen, bei denen man als Deutscher vorsichtig sein sollte. Aber seit dem Einreiseeinschränkungen für sieben vorwiegend muslimische Länder, formiert sich Widerstand in den USA. Binnen kurzer Zeit waren tausende von Demonstranten an den internationalen Flughäfen in den USA und protestierten am Wochenende lautstark gegen diesen Erlaß.

Auch die amerikanische Bürgerrechtsbewegung ACLU (American Civil Liberties Union) bekam den Elan dieser Bewegung zu spüren: innerhalb eines Wochenendes sollen sich ca. 150.000 neue Mitglieder registriert haben und zudem weit über 20 Mio. US-$ an Spenden zusammen gekommen sein. Das ist das sechsfache von dem, was die ACLU ansonsten in einem Jahr an Spenden bekommt. Es ist also durchaus viel los dort.

Zudem gibt es wohl einen Aufruf in den sozialen Netzwerken für einen Generalstreik am 17. Februar 2017. Wie realistisch das ist, sei einmal dahingestellt. Bisher habe ich nämlich noch keine Unterstützung für diesen Generalstreik von Gewerkschaften oder anderen großen Organisationen gesehen, sondern nur einzelne Retweets auf Twitter. Natürlich würde ein Generalstreik in dieser Situation viel bewirken können - wenn er denn allgemeiner Unterstützung von Gewerkschaften und anderen breit angelegt wäre. Eine Kampagne über die sozialen Netzwerke von Einzelnen dürften jedoch eher ein Rohrkrepierer und damit kontraproduktiv sein.

Außerdem wurde auf Twitter kolportiert, daß mehrere neue Executive Orders von Trump kommen sollen: zum einen eine zum Thema Cybersecurity und zum anderen zu LQBT, also Schwule, Lesben, Queer und Trans. Auch hier ist bekannt, daß die Ehe zwischen gleichgeschlechtlichen Paaren ein Thema in Trumps Wahlkampf war und es vielen Republikanern ein Dorn im Auge ist. Die Proteste dürften noch um einiges zunehmen, wenn die EO hier Einschränkungen macht.

Bei der EO zum Thema Cybersecurity sehe ich auch nichts Gutes auf uns zukommen. Ich rechne damit, daß Trump die Online-Überwachung ausbauen und vielleicht Verschlüsselung einschränken wird.

Vieles kann man mitbekommen, wenn man auf Twitter dem Hashtag #resist folgt. Aber hierbei muss man auch vorsichtig sein. Anfangs, d.h. Samstag/Sonntag schien hier noch alles in Ordnung zu sein. Inzwischen sind manchmal seltsame Tweets darunter, die vermuten lassen, daß hier bereits eine Kampagne läuft, um das Ganze zu hintergehen.

Yonatan Zunger hat auf einen /trial-balloon-for-a-coup-e024990891d5#.21z7b08z7">durchaus interessanten Artikel geschrieben, bei dem er der Frage nachgeht, um das Ganze gerade als Versuchsballon für einen Coup (Putsch, Staatsstreich) anzusehen ist. Unter anderem soll es quasi geradezu "Säuberungen" (noch ein schwieriges Wort, bei dem man vorsichtig sein sollte) bei den Beamten in Washington gegeben haben. Dargestellt wurde das dann als Kündigungen, aber in Wirklichkeit sollen es eher Rausschmisse gewesen sein. Das sieht man auch an der komissarischen Generalstaatsanwältin (Attorney General) Sally Yates, die von der Regierung gefeuert wurde, weil sie der Justizbehörde die Weisung erteilt hatte, nichts zu unternehmen, was zu einer Rechtfertigung für den #MuslimBan führen könnte, da sie in dieser EO keine Rechtsgrundlage sehe ("unlawful EO"). Dabei befolgte Yates nach eigener Aussage nur ihren eigenen Eid, die Verfassung zu schützen.

Doch zurück zum Artikel von Zunger... Hier ein paar Zitate:

Note also the most frightening escalation last night was that the DHS made it fairly clear that they did not feel bound to obey any court orders. CBP continued to deny all access to counsel, detain people, and deport them in direct contravention to the court’s order, citing “upper management,” and the DHS made a formal (but confusing) statement that they would continue to follow the President’s orders. (See my updates from yesterday, and the various links there, for details) Significant in today’s updates is any lack of suggestion that the courts’ authority played a role in the decision.

That is to say, the administration is testing the extent to which the DHS (and other executive agencies) can act and ignore orders from the other branches of government. This is as serious as it can possibly get: all of the arguments about whether order X or Y is unconstitutional mean nothing if elements of the government are executing them and the courts are being ignored.

Yesterday was the trial balloon for a coup d’état against the United States. It gave them useful information.

Er führt an, daß Teile der Regierung bzw. des Staates sich nicht an die Rechtsprechung der Gerichte gebunden fühlen, sondern lediglich den Befehlen des Präsidenten gehorchen. Das ist für einen Rechtsstaat natürlich eine unhaltbare Sitaution, da genau das einen Rechtsstaat ausmacht. Wenn sich Teile des Staates nicht mehr an die Rechtsprechung halten, dann ist die Gewaltenteilung nicht mehr gewährleistet und wir haben es nicht mehr mit einer Demokratie zu tun. Er sieht die Executive Order zum #MuslimBan als Testballon an, der der Regierung in dieser Hinsicht wertvolle Informationen geliefert hat.

Noch nicht schlimm genug? Keine Bange, es geht noch weiter:

Yesterday’s reorganization of the National Security Council mirrors this: Bannon and Priebus now have permanent seats on the Principals’ Committee; the Director of National Intelligence and the Chairman of the Joint Chiefs of Staff have both been demoted to only attending meetings where they are told that their expertise is relevant; the Secretary of Energy and the US representative to the UN were kicked off the committee altogether (in defiance of the authorizing statute, incidentally).

Im Nationalen Sicherheitsrat wurden zwei Positionen neu besetzt: der Energieminister und der Repräsentant bei der UNO verloren dort ihren Sitz und stattdessen wurden die freigewordenen Sitze mit Reince Priebus und Stephen Bannon besetzt. Bannon ist der wichtigste Berater Trumps und war vorher Betreiber der rechtsradikalen Breitbart News Webseite. Was macht also so ein Rechtsradikaler im Sicherheitsrat, wenn er doch eigentlich keine Abteilung unter sich hat, die irgendetwas mit der Sicherheit des Landes zu tun hat?

Das kommt dann in diesem Teil:

I am reminded of Trump’s continued operation of a private personal security force, and his deep rift with the intelligence community. Last Sunday, Kellyanne Conway (likely another member of the inner circle) said that “It’s really time for [Trump] to put in his own security and intelligence community,” and this seems likely to be the case.

As per my analysis yesterday, Trump is likely to want his own intelligence service disjoint from existing ones and reporting directly to him; given the current staffing and roles of his inner circle, Bannon is the natural choice for them to report through. (Having neither a large existing staff, nor any Congressional or Constitutional restrictions on his role as most other Cabinet-level appointees do) Keith Schiller would continue to run the personal security force, which would take over an increasing fraction of the Secret Service’s job.

Especially if combined with the DHS and the FBI, which appear to have remained loyal to the President throughout the recent transition, this creates the armature of a shadow government: intelligence and police services which are not accountable through any of the normal means, answerable only to the President.

Trump hat also offensichtlich seit längerem ein privates SIcherheitsteam. Zudem ist er wohl nicht unbedingt immer auf die anderen US-Geheimdienste gut zu sprechen, auch wenn er bei seinem Besuch im CIA Hauptquartier natürlich nur lobende Worte gefunden hat. Ich glaube, ich muss niemanden in Deutschland oder Europa sagen, was passieren kann, wenn ein durchgeknallter Regierungschef einen eigenen Sicherheitsdienst hat, der ansonsten keinerlei demokratischer Kontrolle untersteht. Bannon dürfte diesem Sicherheitsdienst dann vorstehen und somit wäre auch sein Sitz im Sicherheitsrat erklärbar. Nochmal: ein bekannter Rechtsradikaler hat Zugriff auf geheimste Informationen und kommandiert zudem einen außerhalb des Staates stehenden Sicherheitsdienst. Hoffen wir, daß es nur eine Befürchtung bleibt und nicht Realität wird!

Ich hoffe, daß sich die Amerikaner mit ihren Protesten möglichst schnell durchsetzen und das Repräsentantenhaus und der Senat möglichst schnell Trump per Amstenthebungsverfahren (Impeachment) aus dem Amt schmeissen, bevor er noch Gelegenheit hat, echten Schaden anzurichten. Und alle anderen Regierungen, insbesondere der EU und der NATO sollten klar und deutlich Trump signaliseren, daß sie dies nicht tolerieren werden. Denn das, was Trump und seine Regierung dort gerade machen, scheint mir immer deutlicher mit einem Begriff zu beschreiben sein: Faschismus.



Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer