Skip to content

kurze Geschichte zwischendurch...

Schneewittchen, Hercules und Baron Münchhausen waren - das ist weitgehend unbekannt - gemeinsam in einer Klasse.

Beim 20-jährigen Klassentreffen reden sie ein bißchen drüber, ob Schneewittchen immer noch die Schönste im Lande, Hercules noch der Stärkste und der Baron noch der größte Lügner aller Zeiten ist...

Da fällt Schneewittchen ein, sie hat ja noch den alten Spiegel zuhause, den man solche Sachen fragen kann und der immer die Wahrheit sagt.
So gehen sie zu Schneewittchen und sie geht als Erste in das Zimmer mit dem Spiegel.

Als sie rauskommt, erzählt sie freudestrahlend, daß sie immer noch die Schönste im ganzen Lande ist.
Hercules geht zum Spiegel und kommt sofort mit strahlendem Lächeln zurück, denn er ist immer noch der Stärkste. Zum Schluß geht Münchhausen zum Spiegel.

Eine Minute vergeht, 2 Minuten vergehen, 3 Minuten vergehen...
Plötzlich kommt Münchhausen aus dem Zimmer, schaut Schneewittchen und Hercules verdutzt an und fragt:

" Kennt ihr einen Christian Wulff ? "

Hetz nicht so...

Ist es mir doch in letzter Zeit häufiger passiert, dass die Zeit des einen oder anderen Servers leicht abgedriftet ist. Besonders ärgerlich ist dass, wenn der Server die Angewohnheit hat zu hetzen und schon ein paar Minuten weiter ist als alle anderen...

Unter Linux verwende ich dafür für die erste Korrektur immer ntpdate. Einfach per ntpdate <zeitserver> den Abgleich anwerfen und es wird die synchronisierte Zeit und der ausgeglichene Offset angezeigt. Hat man allerdings Dienste wie z.B. den IMAP-Server Dovecot laufen, finden die das z.T. garnicht witzig, wenn die eine Zeitepoche auf einmal noch ein weiteres mal durchleben sollen. Dovecot quittiert dies z.B. mit einer Arbeitsverweigerung bis der wiederholte Zeitabschnitt verstrichen ist.

Prinzipiell gibt es dafür jetzt zwei Lösungsmöglichkeiten. Die eine davon ist das Packet ntp nachzuinstallieren. Darin enthalten ist der Zeitserver ntpd, den man mit der Anweisuung server in der Datei /etc/ntp.conf auf den gewünschten Zeitserver schickt und dann startet. Die Zeit wird vom ntpd dann im Hintergrund syncron gehalten. Empfehlenswert ist es trotzdem vorher einmal mit ntpdate manuell die Zeit zu synchronisieren, da ein zu großes Offset vom ntpd nicht ausgeglichen wird.

Die zweite Version ist etwas konsequeter, weil sie auch bei größeren Offsets arbeitet. Dafür wird das Packet ntpdate installiert. Unter Debian wird danacj in der Datei /etc/default/ntpdate die Einstellung NTPDATE_USE_NTP_CONF auf no gesetzt. Die Zeile mit NTPSERVERS kann bei bedarf erweitert werden. Damit die Zeitsynchronisation regelmässig ausgeführt wird, wird noch ein passender Cronjob erstellt. Am besten ruft man dafür den Befehl
crontab -e
auf, um die Crontab mit dem Default-Editor zu bearbeiten.

# m h  dom mon dow   command
*/5 * * * * /usr/sbin/ntpdate-debian 2>&1 >/dev/null


Damit wird alle 5 Minuten einmal die Zeit abgeglichen. Je nachdem wie stark die Systemuhr abdriftet kann man hier auch größere Abstände konfigurieren. Das Zeilenände "2>&1 >/dev/null" leitet alles Ausgaben in die Mülltonne. Dies sollte man unbedingt mit angeben. Sonst produziert der Befehl alle 5 Minuten eine Mail, die an den Systemadministrator geht.

Alle hier beschriebenen Befehle müssen als root-User ausgeführt werden, da die Änderung der Systemzeit nur durch diesen User zu erledigen ist.

Unter Ubuntu sollte der Ablauf der gleiche sein. Hier muss lediglich vor jeden gezeigten Befehl ein sudo vorgestellt werden, da Ubuntu per Default mit deaktiviertem Root-Account arbeitet.

2 Wege Anmeldung bei Google

Ab und an hat man so ein Problem ja mal. Man sitzt an einem Fremden PC und ist sich garnicht so sicher, wie es mit der Sicherheit bestellt ist. Werden etwa Passwörter automatisch gespeichert? Dagegen kann man am Ende einer Browsersitzung alle persönlichen Daten löschen.

Aber die Kamera dort oben an der Decke sieht komisch aus. Und dieser Dongle im Tastaturkabel gehört doch eigentlich garnicht dort hin...

Wer trotzdem Zugriff auf seine Google-Dienste haben will, kann dies jetzt ganz einfach per Smartphone erledigen.

Einfach auf dem fremden Rechner im Browser auf http://goto.google.com/login gehen. Es wird ein QR-Code angezeigt. Dieser wird dann mit dem Smartphone eingescannt. Im QR-Code ist eine URL enthalten, die im Browser aufgerufen werden muss. Dafür muss man natürlich im Handy-Browser beim Google-Dienst angemeldet sein. Nach dem Scannen und dem öffnen im Browser wird auf dem Handy eine Warnseite präsentiert, die darauf hinweist dass man einem anderen Computer zugriff auf den Google-Account gewährt.

Und schwubs. Nach der Bestätigung macht der Fremde browser einen Reload und ich habe meine Google-Sitzung ohne auf dem Fremdbrowser auch nur meinen Benutzernamen oder mein Passwort eingegeben zu haben.

Ok. Da die Sicherheit bekanntlich immer vom schwächsten Glied einer Kette abhängt, muss man sich fragen ob das bei einem Google-Account einen Unterschied macht. Aber den Sinn und zweck, ohne mein Passwort einem fremden Rechner anzuvertrauen, an meinen Account zu gelangen erfüllt das Tool.

[Edit]: Und um dem Missbrauch vorzubeugen hat die angezeigte QR-Grafik ein Timeout. Für das Scannen bleibt also nur eine kurze Zeit.

[Edit2]: Schade. Laut Bericht von Golem hat Google den Dienst heute wieder eingestellt. Es handele sich nur um ein "Experiment"...
cronjob