Neues Spielzeug: XH170V

Tuesday, April 5. 2016
Die Tage habe ich mir einen Shuttle XH170V zugelegt. Er ist gut verarbeitet, klein (3.5l), leise und es gibt eine VESA Halterung, so dass die Kinder nicht mehr an den Kabeln rumfingern können. Der Netzwerkchip stammt von Intel (I219-LM). Der Barebone kann leider nur DDR3L, kein DDR4 und die M.2 SSD ist nur per SATA angebunden- nicht per NVMe.
Überrascht hat mich der Verbrauch von idle 9.2W (mit G3900 CPU, 16GB RAM und Z400S 128GB M.2 SSD).
Intern ist noch Platz für 2x 2.5" HDD/SSD (alternativ Slim ODD+1x SSD/HDD). Man kann also booten und anschliessend ein R1 aus den beiden Laufwerken einbinden. Die CPU kann AESNI, ist also ausreichend schnell für Encryption. Weitere Features der CPU: VT-d und ECC ("darf" mein Lizenzdongle aka Chipsatz aber leider nicht). AVX ist erst ab i3 enthalten- kostet dann aber auch 115 Taler und nicht mehr 45.

SSH auf TP-Link Archer C2

Saturday, March 21. 2015
Ich brauchte ein neues WLAN Dingsi und habe mich fuer den TP-Link Archer C2 entschieden. Beim Bloedmarkt drinnen hatte ich mal wieder kein Netz- openwrt Seite ging nicht. Also bin ich drauf rein gefallen, dass C5 und C7 funktionieren, C2 bislang nicht. Falsch erinnert...

Spannend ist, dass auf der Kiste ein sshd laeuft, man sich aber nicht einloggen kann. Das Passwort fuer den user admin ist auch admin. Macht das irgendwie Sinn?

[0.01] molli123@revo:~ > nmap c2

Starting Nmap 6.47 ( ) at 2015-03-21 20:19 CET
Nmap scan report for c2 (
Host is up (0.0063s latency).
rDNS record for
Not shown: 992 closed ports
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
1900/tcp open upnp
20005/tcp open btx
49152/tcp open unknown
49153/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
[0.09] molli123@revo:~ > ssh admin@c2
admin@c2's password:
PTY allocation request failed on channel 0
shell request failed on channel 0
[0.08] molli123@revo:~ >

Retry reboot, reinstall- fun with systemd

Tuesday, November 11. 2014
Setting up SW Raid should be fairly easy: create raid, format, mount. Not with systemd 210 on openSUSE 13.2

test116:~ # mdadm --create /dev/md0 -e 1.2 --chunk=64 --level=raid0 --raid-devices=32 /dev/sdb /dev/sdc /dev/sdd ...
test116:~ # mkfs.xfs /dev/md0
test116:~ # mount /dev/md0 /data
test116:~ # df -h /data
Filesystem Size Used Avail Use% Mounted on
/dev/sda4 450G 5.3G 422G 2% /

no mounted filesystem/ data, systemd is umounting it because of...?!?!?! In journalctl -xn you see:

Nov 11 14:11:02 test116 kernel: XFS (md0): Mounting V4 Filesystem
Nov 11 14:11:02 test116 systemd[1]: Unit data.mount is bound to inactive service. Stopping, too.
Nov 11 14:11:02 test116 systemd[1]: Unmounting /data...
-- Subject: Unit data.mount has begun shutting down
-- Defined-By: systemd
-- Support:
-- Unit data.mount has begun shutting down.
Nov 11 14:11:02 test116 kernel: XFS (md0): Ending clean mount

So it's now like windows, you have to retry,reboot,reinstall:

test116:~ # systemctl daemon-reload
test116:~ # mount /dev/md0 /data
test116:~ # df -h /data
Filesystem Size Used Avail Use% Mounted on
/dev/md0 175T 38M 175T 1% /data

now it looks like this in the journal:

Nov 11 14:11:39 test116 systemd[1]: Reloading.
Nov 11 14:11:44 test116 kernel: XFS (md0): Mounting V4 Filesystem
Nov 11 14:11:44 test116 kernel: XFS (md0): Ending clean mount

NVMe: the future of SSDs

Monday, August 25. 2014
Intel recently announced the P3700 Enterprise SSDs, based on a PCIe (NVMe) design. I got my hands on 400GB P3700 PCIe Card (HHHL AIC) and P3600 2.5" (but not tested yet since I haven't got a chassis for this device). 400GB P3700 is available for about 1000Euros, cheaper Versions are also available: P3600 and P3500 with less write endurace.

In Linux the card is supported by the default kernel (driver: nvme.ko) so you don't need to fuddle around with drivers like those for fusion cards. The management Tool is for Linux is Intel's isdct (Intel® Solid-State Drive Data Center Tool), for FreeBSD there is a generic tool called nvmecontrol. The Card is said to be bootable, too, but I can't think of any reason spending that much money for the OS Disk.

The benchmark is really impressive- this is the small version, larger versions are said to be faster (e.g. have more RAM, more Data Channels in parallel).

test110:/data # fio --filename=/data/keks --sync=1 --rw=randwrite --bs=16k --size=4G --numjobs=32 --runtime=60s --group_reporting --name=file1
file1: (g=0): rw=randwrite, bs=16K-16K/16K-16K/16K-16K, ioengine=sync, iodepth=1
file1: (g=0): rw=randwrite, bs=16K-16K/16K-16K/16K-16K, ioengine=sync, iodepth=1
Starting 32 processes
file1: Laying out IO file(s) (1 file(s) / 4096MB)
Jobs: 32 (f=32): [wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww] [100.0% done] [0KB/1014MB/0KB /s] [0/64.9K/0 iops] [eta 00m:00s]
file1: (groupid=0, jobs=32): err= 0: pid=10483: Thu Aug 7 12:59:52 2014
write: io=51929MB, bw=886182KB/s, iops=55386, runt= 60005msec
clat (usec): min=0, max=35613, avg=576.15, stdev=1019.32
lat (usec): min=0, max=35613, avg=576.38, stdev=1019.30
clat percentiles (usec):
| 1.00th=[ 0], 5.00th=[ 0], 10.00th=[ 0], 20.00th=[ 52],
| 30.00th=[ 87], 40.00th=[ 143], 50.00th=[ 221], 60.00th=[ 326],
| 70.00th=[ 470], 80.00th=[ 948], 90.00th=[ 1816], 95.00th=[ 2256],
| 99.00th=[ 3472], 99.50th=[ 4576], 99.90th=[15936], 99.95th=[19840],
| 99.99th=[22400]
bw (KB /s): min=16064, max=35928, per=3.13%, avg=27697.31, stdev=3914.68
lat (usec) : 2=14.84%, 50=4.41%, 100=13.62%, 250=20.11%, 500=18.24%
lat (usec) : 750=6.04%, 1000=3.43%
lat (msec) : 2=11.40%, 4=7.21%, 10=0.59%, 20=0.07%, 50=0.04%
cpu : usr=0.51%, sys=9.77%, ctx=5592980, majf=0, minf=6692
IO depths : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
issued : total=r=0/w=3323461/d=0, short=r=0/w=0/d=0
Run status group 0 (all jobs):
WRITE: io=51929MB, aggrb=886182KB/s, minb=886182KB/s, maxb=886182KB/s, mint=60005msec, maxt=60005msec
Disk stats (read/write):
nvme0n1: ios=0/0, merge=0/0, ticks=0/0, in_queue=0, util=0.00%
test110:/data #

First Steps: Arduino mit DIP204-4

Friday, June 6. 2014
Vor ner Weile habe ich mit bare metal AVR gespielt, als mir vor ner Weile in der Bastelkiste das Display ueber den Weg lief, wollte ich es mal mit Arduino probieren. Nen Arduino Clone aus China fuer 2.50 tut was er soll. Das einzige, was am Arduino Pro Mini nervt ist, dass Pin 4/5 nicht ins 2.54mm Raster passen- deshalb habe ich die Anschluesse nach oben geloetet. Der 2.0-2.54mm-Adapter ist ein durchgesaegter Adapter fuer 2.5" IDE-HDD.

Initialisierung geborgt von vehikelfranz.

Der Code ist trivial, nun gehts mit ner DS1307-RTC und nen paar Sensoren weiter.

Playing with Supermicro IPMI

Friday, January 31. 2014
There are two very good articles from Michael Stapelberg and Tobias Diedrich how to access Supermicro IPMI.

Since I don't have an X9-Board (based on Winbond WPMC450), but an X10 which is based on Aspeed AST2400. Unlike X9 there is no SDK available :-(

Those tutorials also work on X10-Systems and I'd like to see if I can activate the Bios Update feature :-)

Use the source... I wish I could

Tuesday, November 12. 2013
I have several devices at home, for some I know they are running Linux- and some maybe running Linux, but I don't know (e.g. Digicam, Washing Machine, Car Stereo...). To be honest, I don't have that much time trying to extract all firmware files for all my devices- if I have no troubles with the devices, I don't care about code.

I had troubles with my BluRay Player probably because of new Digital Rights Management/ Copy Protection "Features" implemented in newer Media. I wish I could even have a look at what's going wrong. Hey, it's based on Linux, sourcecode should be made available by the vendor.

So I started asking the vendors for code- some did a perfect Job like AVM or WD (looked at WD TV Live), others took 2 weeks to reply to my mail requesting code and tell me "you will get code, but it is not ready yet". Even if the device is now two years old...

After some weeks I got a reply from Samsung- my sourcecode for BD-C5300 is ready. It is just a bunch of crap- 625MB including sec_2.6.28.9_189.tgz (286MB) which includes the files already extracted. A lot of stuff doubled, a lot missing.

Another bad example is LG- they offer a file containing a bunch tgz files from various OSS- and their corresponding license as .txt. No derived work, no patches, no toolchain.

Here is a quick overview of the devices I own:

AVMFritzbox 7170/7360yesyes
LGNexus 4yes*yes

*) no root
**)available, but unusable

Kundenservice bei Samsung

Wednesday, November 6. 2013
ich habe das Problem, dass mein BD Player (Samsung BD-C5300) nun 3 Jahre alt ist und trotz der aktuellen Firmware (1028.0) keine aktuellen BluRays (z.B. Flight, Homeland Staffel1 oder Game of Thrones Staffel1) abspielen kann. Je nach Scheibe bekomme ich eine Fehlermeldung "Firmware Update Required" oder er laedt einfach ewig, ohne, dass noch was passiert. Alte Scheiben wie Hurt Locker (2008) werden ohne Probleme abgespielt. Erstmal haben wir ewig rumgeeiert- Samsung war der Meinung, dass ich erstmal eine Reinigung durchfuehren muss, ich habe Bilder von der Vorderseite/ Rueckseite der BD-Boxen und die Medien fotografieren und hochladen muessen... Nun habe ich diese Antwort von Samsung bekommen:

Sie schreiben uns, dass nach dem Sie die aktuellste Firmware auf Ihrem Gerät installiert haben, einige Blu-rays weiterhin nicht abgespielt werden – gern informieren wir Sie.

Zurzeit liegen uns keine Informationen vor wann oder ob ein Firmware-Update für Ihr Gerät erscheinen wird, der das Abspielen dieser Blu-rays ermöglicht.

Es steht Ihnen natürlich frei ein neues Gerät zu kaufen, wir freuen uns selbstverständlich, wenn Sie sich erneut für ein Samsung Produkt entscheiden. Auch nach dem Kauf stehen wir Ihnen selbstverständlich weiterhin sehr gern zur Verfügung.

Security considerations on Intel Management Engine

Monday, October 14. 2013
Since a while Intel has an embedded Management based on an ARM CPU integrated into the Chipset. This is called Management Engine and does several hardware near things. What makes this really interesting are the following things:
- it can communicate with the network and do weird things to your hardware- probably even upload new cpu microcodes
- it gets updated with BIOS, so if your System is more than one year old, there won't be any patches anymore. Firmware updates to the Network Chip are uncommon and endusers will probably never get handed out the corresponding firmware
- sourcecode is not available- at least not for me even working for an IHV (not for the Network Chip, not for the Management engine)

virtualisiertes FreeBSD mit virtio

Friday, March 8. 2013
FreeBSD mit virtio Storages scheint nun auch zu funktionieren- ich habe ein Fedora18 mit 4 SSDs im Raid10 mit BTRFS. Da drauf denn mit KVM ein FreeBSD-STABLE. Im GENERIC-Kernel sind nun folgende Optionen enthalten

# VirtIO support
device virtio # Generic VirtIO bus (required)
device virtio_pci # VirtIO PCI Interface
device vtnet # VirtIO Ethernet device
device virtio_blk # VirtIO Block device
device virtio_scsi # VirtIO SCSI device
device virtio_balloon # VirtIO Memory Balloon device

im dmesg sieht man daraufhin folgende devices:

virtio_pci0: port 0xc0c0-0xc0df mem 0xfc058000-0xfc058fff irq 10 at device 5.0 on pci0
virtio_pci1: port 0xc0e0-0xc0ff irq 10 at device 6.0 on pci0
vtballoon0: on virtio_pci1
virtio_pci1: host features: 0x71000002
virtio_pci1: negotiated features: 0x0
virtio_pci2: port 0xc040-0xc07f mem 0xfc059000-0xfc059fff irq 11 at device 7.0 on pci0
vtblk0: on virtio_pci2
virtio_pci2: host features: 0x710006d4
virtio_pci2: negotiated features: 0x10000254
vtblk0: 2000MB (4096000 512 byte sectors)

nun kann man z.B. mit sade das Device anfassen, mounten und mal drauf schreiben

root@horst:~ # newfs /dev/vtbd0s1
/dev/vtbd0s1: 1999.7MB (4095440 sectors) block size 32768, fragment size 4096
using 4 cylinder groups of 499.94MB, 15998 blks, 64000 inodes.
super-block backups (for fsck_ffs -b #) at:
192, 1024064, 2047936, 3071808
root@horst:~ # mount /dev/vtbd0s1 /virtio
root@horst:~ # dd if=/dev/zero of=/virtio/bla.bin bs=1M count=1k
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 2.458653 secs (436719552 bytes/sec)
root@horst:~ #

Dear Facebook

Saturday, February 9. 2013
Dear Facebook,

we've been friends for a while now- I think I registered back in 2009. I even gave you all the private information you reqested and I had 200+ friends and almost all of them know me offline, too.
On Feb 1st you suspended my account because it violated your policies. I don't know which policy, I think it is my family name. So you gave me two options: Change my name to my real name (which it is and nicknames are not allowed on facebook) or upload a copy of my passport. I did as I was told and uploaded a picture of my ID the same day but until now nothing happened. True friends may call me any time- also in the middle of the night- but you keep hiding behind webforms and don't give me a phone number. Why don't you ask some of my friends if this is my real name?

When I log in I get this message:
Thanks for providing this information. You should receive an email from us soon. In the meantime, we appreciate your patience.

Now you keep sending me mails about pending notifications and missed activities, telling me to log in again. I'd love to, but you won't let me. One thing really annoys me: my son was born on Feb 3rd and I can't tell anyone on FB- some people from school etc I can just reach on facebook, don't have a current mailaddress or phone number. There is this one important event in my life and I am blocked because... I don't know. I am a real, existing person- you can find me online in G+, Xing, LinkedIn, my personal homepage/ blog... I even have a valid record in the white pages.

Even if you reopen my Account it's hard to believe in a friendship with someone you can't rely on in the important moments of life.

Your disappointed former friend
Michael Fuckner!


Sunday, January 27. 2013
ich habe mir einen neuen stromsparerenden Media Player zugelegt, einen Acer Revo RL80, ein kleiner Rechner mit HDMI und DVI, welcher mit VESA Halterung hinten an den TV montiert werden kann. Verwendet habe ich dafuer einen Adapter TSA5, welcher von Vesa75/Vesa100 auf Vesa200 umsetzt. Eckdaten: Celeron 887 (1.5GHz, 2 Kerne), 4GB Ram, 750GB und sonst ist auch alles in der kleinen Wunderkiste enthalten. Die Saturn Edition hat 750GB statt 500, dafuer aber kabelgebundene Maus/Tastatur. Unter Win8/ Linux verbraucht das System idle etwa 13W und ist nicht wirklich hoerbar im Wohnzimmer.

Laufen solles unter Linux... aber all die Wunderdinge wollen noch durchgespielt werden: UEFI, Secure Boot, X
- Fedora 18 flackert beim X, den Installer im UEFI-Grub2 auf der Konsole zu starten ist wohl nicht vorgesehen. Legacy Boot/ UEFI Text mode kann man nicht aktivieren.
- OpenSUSE 12.2 genau so- zusaetzlich soll Suse noch kein Secure boot koennen
- Ubuntu 12.10 Server kann kein Secure boot, kann aber wenigstens installiert werden... flackert da aber auch nur rum, wenn man ohne nomodeset startet.

Die Kiste laeuft nun unter Ubuntu 12.10 und hier sind dmesg, lspci und lsusb.

Fernsehen ueber WLAN kann man mit tvheadend, aufzeichnen soll damit wohl auch gehen.

Update: Fedora18 installiert man mit UEFI Legacy (CSM: Enabled) und Kernel Command Line "nomodeset blacklist=i915". Die Installation danach kann man ohne diese Bootoptionen starten

DynDNS by Strato

Sunday, November 11. 2012
Ich bin neulich über eine Anleitung gestolpert, wie man DynDNS bei Strato einrichtet. Das ist ganz nett, weil es direkt in der Fritzbox (z.B. 7170) implementiert ist und auch mit Subdomains funktioniert. Leider braucht man auch hier das masterpasswort, um es benutzen zu dürfen. Es ist also mal wieder nicht vorgesehen, mehrere User über Subaccounts arbeiten zu lassen. Das ist bei Strato nur fuer mailboxen und FTP Accounts vorgesehen, nicht für Dyndns, nicht für epages :-(

X131e Teil2

Saturday, September 22. 2012
Hier gibt es nun dmesg, lspci und lsusb. Der Cardreader funktioniert mit rts_pstor.ko aus dem Paket kmod staging aus dem rpmfusion-repo.

Neues Spielzeug: X131e

Tuesday, September 18. 2012
Da ich ja demnaechst mein Arbeitszimmer abschaffen soll/ muss/ werde, habe ich mir einen neuen Lappi zugelegt.

In der Endauswahl stand ein Lenovo U310 gegen ein X131e (beide von Lenovo)- hippes Ultrabook gegen ruggedized Arbeitstier. Da das X131e (Modell 3368) aus der Thinkpad Serie stammt, kann man es konfigurieren (US-Keyboard, Win auf englisch!) Der Rechner verwendet eine Sandy Bridge (32nm) CPU- keine 22nm Ivy Bridge, hat aber sonst alles dabei, was man brauchen koennte. Das Geraet ist seit knapp einem Jahr auf dem Markt, bislang aber nur fuer den EDU-Bereich. Damit Schueler mit dem Rucksack durch die Gegend werfen koennen und der Lappi heil bleibt, wiegt er knapp 1.8kg und sieht aus, wie aus den 80ern. Grottenhaesslich! Aber wenn unser kleiner Wirbelwind das Ding mal in die Finger kriegen sollte, ueberlebt es das hoffentlich Die Vorstellung, dass sie ihn nie in die Finger kriegt, ist utopisch...

Das Windows habe ich schon ohne den ganzen Lenovo Muell neu installiert, aber irgendwas klappt mit den Updates nicht... Sie haben updates, sollten jetzt installiert werden, install, reboot, ging nicht, letzten Punkt wieder herstellen, oh, sie haben Updates... und weil das gar nicht vorgesehen ist, zu debuggen, was da schief laeuft, mag ich Windows.

Die Komponenten funktionieren unter WIn7 alle aus der Tuete, unter Linux kaempfe ich noch ein wenig:
- USB3 (8086:1e26) sollte gehen, testen werde ich es die Tage
- Centrino 2030 (8086:0888) benoetigt firmware: iwl2030-firmware, funktioniert aber dann problemlos
- PCIe Card Reader von Realtek (10ec:5209)... ???
- webcam (5986:0299) funktioniert mit cheese
- UMTS/ GPS H5321gw (0bdb:1926): gps soll gehen mit mbm-gpsd, umts kaempfe ich noch mit. muss man das ggf erst aktivieren?!?

Die SSD der 330er Serie von Intel bietet mit 240GB Platz fuer ein Win7 (oder 8?) und Fedora17. Sie ist mit 9.5mm allerdings eigentlich zu hoch fuer den Slot, welcher 7mm HDDs aufnehmen kann.Aber wenn man den Deckel abschraubt und die Platine wieder ohne Deckel in den Laptop schraubt, dann passt alles.Die Festplatte ist uebrigens eine ST320LT007- eigentlich bin ich davon ausgegangen, dass alle 2.5" Festplatten von Seagate mit ST9 beginnen und ST3 fuer 3.5" steht, aber man lernt immer wieder dazu. Das Nachfolgemodell, die 335er Serie, soll demnaechst erscheinen und dank 20nm Flash Chips noch stromsparender sein. Die sonstigen Eckdaten wie SF-2281 Chipsatz, 6GBit/s SATA, bleiben erhalten.