MPD und das G705

Endlich ist das W910i gewandelt und das dafür erhaltene W595 pink in der Bucht verhökert.

Von dem Erlös gab es ein schönes G705. Gut ich musste ein wenig drauf zahlen, ca 50 EUR plus die blöden ebay-Gebühren. Aber dafür hab ich nun mein erstes Mobiltelefon mit WLAN.
Nach etwas Testen (email, youtube, googlemaps dank integriertem GPS) bin ich recht zufrieden. Ich kann sowohl in das per WPA2 verschlüsselte Heimnetz, als auch Verbindungen zu z.B. Fon-Netzen herstellen. Allerdings musste ich zu meinem Entsetzen feststellen, dass es keinen J2ME-client für den MPD gibt.

Eine Recherche brachte jedoch remuco zu Tage. Diese Client-Server anwendung versteht es zumindest, mit dem MPD zu sprechen.
Der Client lässt sich leicht auf dem Sony installieren (einfach die .JAR-Datei aus dem Archiv draufladen, oder in einem Webbrowser abrufen -- die .JAD habe ich nicht benötigt).
Den Server muss man auf dem gleichen Rechner installieren, auf dem auch der MPD läuft.

Dabei half mir ein

sudo aptitude install bluez-utils libbluettoth-dev libdbus-glib-1-dev

da sonst das

./make

nicht kompiliert hat. Nach dem

sudo make install

kann man remuco dann mittels

remuco -a starten.

Wenn man, wie ich nur einen Server, ohne laufendes X11 stehen hat, dann folgt diese Meldung:

failed to connect to dbus (dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.)

Das scheint auf einen Fehler in remuco zurückzuführen zu sein. Denn generell funktioniert der dbus auch ohne X11.
Dank Christian Weiske habe ich eine einfache Lösung dafür gefunden. Bei mir war es allerdings nötig, erst einen vncserver zu starten und dessen display im nächsten Befehl zu exportieren.

export DISPLAY=:1 && export XAUTHORITY=/home/remuco/.Xauthority && remuco -a

Das liegt daran, dass ich mich nicht per

ssh -Y

einloggen wollte. Der Server soll auch erreichbar sein, wenn der Rechner, von dem dieses initiert wurde nicht läuft.

Sobald der Server läuft, kann man ohne Weiteres im Telefon remuco starten und den die IP-Adresse des Servers angeben. Hier wird einem dem MPD angeboten, sofern man das hier vorher befolgt hat.

Falls das alles nicht funktioniert, bleibt immer noch mpd remote.

Apache mit Bonjour

Im Safari gibt es die Möglichkeit, per bonjour veröffentlichte Server anzusurfen. Das standardmäßig der mit OS X ausgelieferte Apache die von Benutzern angelegten Webseiten auf diesem Weg announciert kann man sich in dem Zusammanhang denken. Dass dahinter zeroconf steckt, erfährt man auch relativ schnell. Und genau hiermit kann man auch den Apache ausstatten, der nicht auf Mac OS X läuft. Das auf Avahi basierende Modul mod-dnssd - per

aptitude install libapache2-mod-dnssd

installiert und mittels

a2emod mod-dnssd

aktiviert - veröffentlicht alle vhost-Einträge und /~USER Verzeichnisse nach einem Neustart des Apache. Fortan finden sich im Safari auch die Webseiten des Heimservers. Fehlt nur noch das entsprechende Plugin für den Firefox.

UPNP unter Debian - Hardy Heron

Um unseren Server experimentellerweise mit UPNP-fähig zu machen kann man derzeit noch nicht einfach ein Pakte per

aptitude install

einspielen. Man muss libupnp und linux-igd selbst bauen, was keine 5 Minuten dauert. Nach dem make und make install muss man noch in der Firewall folgendes einfügen:

iptables -t filter -I INPUT 1 -s 224.0.0.0/4 -j ACCEPT
iptables -t filter -I INPUT 1 -d 224.0.0.0/4 -j ACCEPT

und diese route hinzugefügt werden:

route add -net 239.0.0.0 netmask 255.0.0.0

anschließend lässt sich der upnp daemon einfach mittels

upnpd

starten. Schwupps gibt es UPNP für alle.

Sicherheitslücke in ssl, openvpn, openssh auf debian und ubuntu

Wie heise berichtet, ist eine Sicherheitslücke in openssl und openssh aufgetreten, die auf eine fehlerhafte Implementierung des random-number-generators zurückzuführen ist.
Bei mir klappte das zur Lösung vorgeschlagene dist-upgrade ohne Probleme. Die damit neu installierten Tools ssh-vulnkey und openssl-vulnkey haben im System auch gleich mehrere verwundbare Schlüssel gefunden, was dazu führte, dass eine Menge ssh-Schlüssel und die openvpn-Zertifizierung komplett neu eingerichtet werden mussten.