LinuxUserGroup Wernigerode - Neue Artikel [de]

Howto:Network:SerialConsoleServer

Crissi — Fri, 24 Feb 2012 18:53:48 GMT

Zusammenfassung:

= Serial Console Server =

Manchmal ist es hilfreich, bei einem Server die serielle Schnittstelle zu überwachen. Wenn diese dann über das Netzwerk zugreifbar sein soll, kann man dies mit ser2net realsieren. Damit kann man dann per telnet auf die serielle Schnittstelle zugreifen, als wenn man mit einem Terminalprogramm auf dieser verbunden wäre.

Die Konfiguration erfolgt in "/etc/ser2net".
BANNER:banner:\r\nser2net port \p device \d [\s] (Debian GNU/Linux)\r\n\r\n

# <TCP port>:<state>:<timeout>:<device>:<options>
4000:telnet:600:/dev/ttyS0:115200 8DATABITS NONE 1STOPBIT banner

Alternativ kann man auch ser2net in der Kommandozeile starten:
sudo ./ser2net -C "BANNER:banner:\r\nPress enter to activate console\r\n" -C "4000:telnet:600:/dev/ttyUSB0:115200 8DATABITS NONE 1STOPBIT banner" -n

Leider ist die Verbindung unverschlüsselt. Dieses Problem kann man mit SSH und eigenen Benutzerzugang realisieren. Hierzu verwendet man ein Shellskript als Shell des Benutzers, z.B. "/usr/local/bin/serial_login.sh":

#!/bin/sh
/usr/bin/telnet 127.0.0.1 4000
exit

Benutzer erstellen und Shell setzen:
adduser --shell /usr/local/bin/serialtest.sh -q serialtest
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
Ändere Benutzerinformationen für serialtest
Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert
Vollständiger Name []:
Raumnummer []:
Telefon geschäftlich []:
Telefon privat []:
Sonstiges []:
Is the information correct? [Y/n] y

Man kann sich dann per SSH mit dwm neuen Benutzer einloggen und wird dann mit der seriellen Konsole verbunden:

ssh serialtest@192.168.2.12
serialtest@192.168.2.12's password:
Linux develop 3.2.2 #1 SMP PREEMPT Fri Jan 27 15:21:21 CET 2012 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Feb 25 10:56:05 2012 from 192.168.2.12
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Press enter to activate console

# pwd
/root

telnet> q
Connection closed.
Connection to 192.168.2.12 closed.

Howto:pulseaudio

Tequila — Sun, 15 Jan 2012 15:17:37 GMT

Zusammenfassung:

Seit einiger Zeit wird bei neuen Linuxinstallationen der Soundserver "pulseaudio" als Standard installiert. Dieser ist sehr vorteilhaft, weil er die Streamquellen der verschiedenen Sound-Architekturen wie ALSA, OSS zusammenfasst und die Verwaltung vereinheitlicht. Auch Skype benutzt als Standard Pulseaudio.

Nun hat man den Nachteil, dass das bei KDE als Standard vorhandene KDE-Lautstärkereglertool KMix nur noch einen allgemeinen Lautstärkeregler für den Aus- und Eingang besitzt.

Die Programme, die Soundstreams senden oder empfangen, sortiert der pulseaudio-Server in verschiedene Applikationen ein. D.h. man kann pro Applikation verschiedene Ein- und Ausgangsquellen definieren, was vom Vorteil ist, wenn man bspw. für Skype ein Headset statt das interne Mikrofon bei Laptops nutzen möchte. Je nach Laptopmodell und Soundchip ist entweder das interne Mikrofon oder der Mic-in-Eingang als Standard festgelegt.

Um die einzelnen Quellen bei pulseaudio zu steuern, benötigt man also einen Pulseaudio-Lautstärkereglertool, ähnlich wie es KMix bei ALSA bisher getan hat. Dieses lautet in der graphischen Variante "pavucontrol", in der Textkonsolenvariante "pavumeter". Diese Tools sind als Pakete bei den Linux-Distributionen verfügbar und damit einfach installierbar.

Ist pavucontrol installiert, kann man diesen Lautstärkeregler über das Startmenü - Multimedia - Lautstärkeregler (PulseAudio-Lautstärkeregler) starten. Im Skype erscheint dann auch ein Reiter zum Aufrufen der Lautstärkeregelung, wenn man sich in den Optionen unter Audiogeräte befindet.

Howto:X-Umleitung

Crissi — Mon, 22 Nov 2010 12:36:09 GMT

Zusammenfassung:

= Anzeige eines grafischen Programs von Fremdrechner =
== Einleitung ==
Oftmals könnte es sinnvoll sein, ein Programm auf einem bestimmten Rechner zu starten, jedoch sitzt man gerade nicht davor. Ist auf dem Rechner, wo das Programm laufen soll, ein [[SSH]]-Server installiert, ist dies kein Problem.

Man kann bei den graphischen Programmen, die unter Linux per X dargestellt werden, den X-Server, auf dem die Ausgabe erfolgt angeben bzw dies in einer Umgebungsvariable setzen ($DISPLAY).

SSH bietet nun die Möglichkeit, dies automatisch für uns zu erledigen. Hierfür reicht der Schalter ''-Y''. Bei langsamen Verbindungen sollte man ''-C'' hinzufügen, um die Komprimierung zu aktivieren. Weiterhin bietet uns SSH die Möglichkeit, beim Start gleich ein Programm auszuführen, anstatt eine Shell zu starten.

ssh -Y -C user@host "kmail"

Howto:XDMCP

Crissi — Mon, 22 Nov 2010 12:25:31 GMT

Zusammenfassung:

= Login per XDMCP an Fremdrechner =
== Übersicht ==
XDMCP ist ein Protokoll, dass es erlaubt, sich den Anmeldebildschirm eines Rechners auf den eignen Rechner zu holen. Sogenannte Loginmanager bieten einen grafischen Login (wie z.B. gdm, kdm, xdm) und werden bei den meisten Desktopinstallationen instaliert. Man kann dort u.a. den Sitzungstyp (KDE, Gnome, icewm, wmaker, etc.) und den Benutzer auswählen.

Mit XDMCP ist es nun möglich, den Anmeldebildschirm auch auf einen anderen Rechner zu übertragen und dich dort anzumelden. Die Sitzung wird dann auf dem Rechner, wo der Loginmanager läuft, gestartet.

== Konfiguration ==
Ich beschreibe hier nur die Konfiguration des KDM, gdm bzw xdm sind ähnlich.

Zuerst muss man das Protokoll aktivieren. Dafür muss der X-Server auf Port 6000 hören und der KDM dies auch erlauben. Hierzu ist die Konfigurationsdatei ''/etc/kde3/kdm/kdmrc'' anzupassen:

ServerArgsLocal=

[Xdmcp]
Enable=true

Danach muss der KDM neugestartet werden:
/etc/init.d/kdm restart

Nach dem Neustart fehlt nun noch die Zugriffskontrolle. Die Konfiguration erfolgt in der Datei ''/etc/kde3/kdm/Xaccess'':

* #any host can get a login window

Dies erlaubt allen Rechner im Netzwerk den Zugriff auf den Loginmanager (wer eine retriktivere Einstellung mag, findet in der Datei weitere Einstellmöglichkeiten).

== Benutzung ==
Man kann jetzt auf dem Client (also der Rechner, wo man dran sitzt und den Anmeldebildschirm hat) einen X-Server starten und dabei eine XDMCP-Anfrage an den gewünschten Rechner (also der, wo der KDm läuft). Ich verwende Xephr, jedoch kann man auch Xnest verwenden.

Der Aufruf ist recht einfach, wenn man den Xephr verwendet. Ich habe als Auflösung 1024x768 und eine deutsche Tastaturbelegung gewählt. Der neue X-Server soll Display :1 bereitstellen und Zielrechner isr ''192.168.10.50'':

Xephyr -query 192.168.10.50 :1 -broadcast -verbosity 2 -keybd ephyr,,,xkbmodel=evdev,xkblayout=de -screen 1024x768

GoetheSchuleIlsenburgPoster

Crissi — Mon, 13 Sep 2010 08:02:39 GMT

Zusammenfassung:

Dnsmasq

Crissi — Thu, 27 May 2010 10:16:07 GMT

Zusammenfassung:

= dnsmasq =
== Beschreibung ==
[http://thekelleys.org.uk/dnsmasq/doc.html dnsmasq] ist ein minimalistischer DNS-Nameserver mit Proxy-Fähigkeiten, DHCP-Server und TFTP-Server. Aufgrund seiner Größe bzw. einfachen Konfiguration wird er oft in embedded Systemen eingesetzt.

== Konfiguration ==
Die Konfiguration kann sowohl ausschliesslich per Parameter als auch per Konfigurationsdatei ''/etc/dnsmasq.conf''. Statische Zuordnungen lassen sich in einer Datei (z.B. ''/etc/hosts'') angeben.

Ich beschreibe hier die Konfiguration mit Parametern, eine (lange ;) ) Zeile genügt. Die Parameter können in beliebiger Reihenfolge angegeben werden. Ich gebe jeweils nur den Teil für die entsprechende Funktion an. Der Aufruf ist dann:
dnsmasq [dns] [dhcp] [...] [...]

* globale Einstellungen
** Benutzer, unter dem dnsmasq läuft (Benutzer ''admin''):
-u admin
** Schnittstelle, die benutzt werden soll (ohne Angabe werden alle benutzt, in diesem Fall ''eth1''):
-i eth1
* DNS
** deaktivieren (durch Angabe von Port 0):
-p 0
** aktivieren (Angabe von Port 53 bzw weglassen):
-p 53
** authorativer Namensserver
-K
** komische Win2K-Anfragen ignorieren (optional):
-f
* DHCP - diese Option kann mehrfach für verschiedene Netzwerke angegeben werden, Syntax: Startadresse, Endadresse, Netzwerkmaske
-F 10.1.20.1,10.1.20.20,255.255.255.0
** Extra-Hostdatei (optional) (Syntax pro Zeile: Hardwareadresse Hostname/IP-Adresse):
-H /etc/dhcp_hosts.txt
** Lesen von ''/etc/hosts'' deaktivieren (optional):
-h
* TFTP - ''tftp-root'' gibt das TFTP-Verzeichnis an, Syntax: Bootdatei, Server-IP (optional), Servername (optional)
--dhcp-boot=gpxelinux.0,10.1.20.1,10.1.20.1 --bootp-dynamic --enable-tftp --tftp-root=/var/lib/tftpboot
Die Manpage (mit allen Optionen) von dnsmasq findet man [http://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html hier].

Apt-mirror

Crissi — Thu, 27 May 2010 09:53:40 GMT

Zusammenfassung:

= apt-mirror =
== Beschreibung ==
[http://apt-mirror.sourceforge.net/ apt-mirror] benötigt nur wget, Perl und gunzip. Dabei wird die spezielle Debian-Paketstruktur (dists mit den Paketbeschreibungsdateien, pool mit den eigentlichen Debian-Paketen) runtergeladen.

== Installation ==
apt-mirror ist in Debian/Ubuntu enthalten und kann normal installiert werden:
apt-get install apt-mirror
== Konfiguration ==
Die Konfiguration erfolgt über die Konfigurationsdatei ''/etc/apt/mirror.list''. Dort werden die Quellen ganz normal im Format aus der Datei ''/etc/apt/sources.list'' eingetragen.

Wer möchte, kann die Anzahl der gleichzeitigen Herunterladevorgänge angeben:
set nthreads 20
Den Pfad des Mirrors im Verzeichnisbaum lässt sich auch anpassen:
set base_path /var/spool/apt-mirror
Bestimmte Verzeichnisse lassen sich beim Löschen ignorieren:
skip-clean http://ftp.us.debian.org/debian-cd/
Weiterhin kann man angeben, welche Verzeichnisse bereinigt werden sollen (wenn nicht mehr im Index vorhanden):
clean http://security.debian.org/

Hier eine Beispielkonfiguration:
set base_path /var/spool/apt-mirror
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
#
# set defaultarch <running host architecture>
set nthreads 20

# lenny's section
deb http://ftp.us.debian.org/debian lenny main contrib non-free
deb-src http://ftp.us.debian.org/debian lenny main contrib non-free

# this source required for network installation ability (udebs)
deb http://ftp.us.debian.org/debian lenny main/debian-installer

# security updates is always good thing to install
deb http://security.debian.org/debian-security lenny/updates main contrib non-free
deb-src http://security.debian.org/debian-security lenny/updates main contrib non-free

# lenny-proposed-updates's section
deb http://ftp.us.debian.org/debian lenny-proposed-updates main contrib non-free
deb-src http://ftp.us.debian.org/debian lenny-proposed-updates main contrib non-free

# What directories should we clean up
clean http://security.debian.org/
clean http://ftp.us.debian.org/

# But exclude this directories
skip-clean http://ftp.us.debian.org/debian-cd/
skip-clean http://ftp.us.debian.org/debian/dists/lenny/main/installer-i386/
skip-clean http://ftp.us.debian.org/debian/doc/
skip-clean http://ftp.us.debian.org/debian/tools/
skip-clean http://ftp.us.debian.org/debian/project/

apt-mirror wird einfach mit ''apt-mirror'' aufgerufen, normalerweise via [[cron]]. Der Eintrag ist in ''/etc/cron.d/apt-mirror'' zu finden.

Portbasiertes Routing

Crissi — Thu, 27 May 2010 08:58:32 GMT

Zusammenfassung:

= Multi Gateway Routing =
== Einleitung ==
Wenn man mehrere Internetleitungen hat, stellt sich irgendwann das Problem, dass man gern bestimmte Dienste nur über eine Leitung abwickeln möchte. Ein einfaches Setzen von Netzwerkrouten reicht nicht, da beim Nat dies Probleme bereitet, wenn beide Leitungen auf dem selben Router ankommen. Mit [[iptables]] und [[iproute2]] lässt sich dies realisieren.

== Beispielzenario ==
In diesem Beispiel gibt es 2 DSL-Leitungen (DSL1 und DSL2 genannt. DSL1 hat als Gateway-IP-Adresse 192.168.20.1, DSL2 hat 192.168.20.11). Die Ports 80 und 443 sollen über DSL2 gehen und alles andere über DSL1.

== Konfiguration ==
Zuerst müssen die Tabellen definiert werden (/etc/iproute2/rt_tables):
10 DSL1
20 DSL2

Nun müssen die (Default)-Routen für die Leitungen definiert werden:
ip route add default table 10 via 192.168.20.1
ip route add default table 20 via 192.168.20.11

Dann müssen die Regeln für die markierten Pakete gesetzt werden (man kann auch die fwmark anders setzen als in der Lookup-Tabelle!):
ip rule add fwmark 10 lookup 10
ip rule add fwmark 20 lookup 20

Man sollte die Firewallregeln für die Markierungen beim Start der FW löschen/falls welche gesetzt wurden/sind:
iptables -F PREROUTING -t mangle
iptables -F OUTPUT -t mangle

Dann kann man die entsprechenden Pakete markieren:
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 20
iptables -A PREROUTING -t mangle -p tcp --dport 443 -j MARK --set-mark 20

Die ''OUTPUT''-Regel wird für direkt vom Router ausgehende Pakete benutzt, die ''PREROUTING''-Regeln für die Pakete, die der Router durchleitet.

Weitere Infos zum Routing mit mehreren Gateways finden sich [http://blog.khax.net/2009/11/28/multi-gateway-routing-with-iptables-and-iproute2/ hier] und [http://www.iku-bs.de/dokumente/openvpn.html hier].

Howto:grub

Crissi — Tue, 25 May 2010 09:40:43 GMT

Zusammenfassung:

= GRUB =
== Einleitung ==
[http://www.gnu.org/software/grub/ Grub] ist ein Bootlader, der verschiedenste Betriebssystem laden kann. Er bietet darüber hinaus einige interessante Möglichkeiten, die andere Bootlader nicht bieten.

Mittlerweile gibt es 2 Versionen von Grub, die sich unterscheiden.

== Konfiguration ==
=== Grub 1 ===
Die Konfiguration erfolgt über die Konfigurationsdatei ''/boot/grub/menu.lst'':

default 0
timeout 5
color cyan/blue white/blue

title Debian GNU/Linux, kernel 2.6.33
root (hd0,4)
kernel /boot/vmlinuz-2.6.33 root=/dev/sda5 ro vga=791
initrd /boot/initrd.img-2.6.33

title Debian GNU/Linux, kernel 2.6.33 (single-user mode)
root (hd0,4)
kernel /boot/vmlinuz-2.6.33 root=/dev/sda5 ro vga=791 single
initrd /boot/initrd.img-2.6.33

title Other operating systems:
root
title Microsoft Windows XP
rootnoverify (hd0,0)
makeactive
savedefault
chainloader +1

=== Grub 2 ===
Die Konfiguration erfolgt über die Konfigurationsdatei ''/boot/grub/grub.cfg''. Diese wird meistens generiert. Hier jedoch ein Beispiel:
### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
load_env
fi
set default="0"
if [ ${prev_saved_entry} ]; then
set saved_entry=${prev_saved_entry}
save_env saved_entry
set prev_saved_entry=
save_env prev_saved_entry
set boot_once=true
fi

function savedefault {
if [ -z ${boot_once} ]; then
saved_entry=${chosen}
save_env saved_entry
fi
}
insmod ext2
set root='(hd0,5)'
search --no-floppy --fs-uuid --set 3dc97ecc-263d-407e-9890-d8a154cf2777
if loadfont /usr/share/grub/unicode.pf2 ; then
set gfxmode=640x480
insmod gfxterm
insmod vbe
if terminal_output gfxterm ; then true ; else
# For backward compatibility with versions of terminal.mod that don't
# understand terminal_output
terminal gfxterm
fi
fi
insmod ext2
set root='(hd0,5)'
search --no-floppy --fs-uuid --set 3dc97ecc-263d-407e-9890-d8a154cf2777
set locale_dir=($root)/boot/grub/locale
set lang=de
insmod gettext
set timeout=5
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=cyan/blue
set menu_color_highlight=white/blue
### END /etc/grub.d/05_debian_theme ###

### BEGIN /etc/grub.d/10_hurd ###
### END /etc/grub.d/10_hurd ###

### BEGIN /etc/grub.d/10_linux ###
menuentry "Debian GNU/Linux, with Linux 2.6.33" --class debian --class gnu-linux --class gnu --class os {
insmod ext2
set root='(hd0,5)'
search --no-floppy --fs-uuid --set 3dc97ecc-263d-407e-9890-d8a154cf2777
echo Loading Linux 2.6.33 ...
linux /boot/vmlinuz-2.6.33 root=UUID=3dc97ecc-263d-407e-9890-d8a154cf2777 ro vga=791
echo Loading initial ramdisk ...
initrd /boot/initrd.img-2.6.33
}
menuentry "Debian GNU/Linux, with Linux 2.6.33 (recovery mode)" --class debian --class gnu-linux --class gnu --class os {
insmod ext2
set root='(hd0,5)'
search --no-floppy --fs-uuid --set 3dc97ecc-263d-407e-9890-d8a154cf2777
echo Loading Linux 2.6.33 ...
linux /boot/vmlinuz-2.6.33 root=UUID=3dc97ecc-263d-407e-9890-d8a154cf2777 ro single vga=791
echo Loading initial ramdisk ...
initrd /boot/initrd.img-2.6.33
}

### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/30_os-prober ###
menuentry "Microsoft Windows XP Home Edition (on /dev/sda1)" {
insmod fat
set root='(hd0,1)'
search --no-floppy --fs-uuid --set 497c-5d11
drivemap -s (hd0) ${root}
chainloader +1
}
### END /etc/grub.d/30_os-prober ###

Unter Debian/(K)Ubuntu erfolgt die Konfiguration über die Konfigurationsdatei ''/etc/default/grub'':

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX="vga=791"

Die Menueinträge wrden mit den Skripten unter ''/etc/grub.d/'' erzeugt. Diese sind normale Shellskripte, die die jeweiigen Blöcke erzeugen. Man kann recht einfach neue Skripte hinzufügen. Die Zahl vorn im Skriptnamen bestimmt die Reihenfolge der Abarbeitung beim Erstellen von /boot/grub/grub.cfg.

== Grub-Konsole ==
Die Grub-Konsole ist eine Art interaktive Shell, die man durch das Drücken von 'c' bekommt bzw wenn keine Konfiguration vorhanden ist.
Man kann dort normale Grub-Befehle eingeben.

=== Bearbeiten von Einträgen zur Laufzeit ===
Es ist auch sehr nützlich, dass man bestehende Einträge zur Laufzeit ändern kann (also wenn Grub gestartet wurde).
Zum Bearbeiten eines Eintrags drückt man ''e'' und kann dann den Eintrag bearbeiten.
==== Grub1 ====
Man muss nun nochmals ''e'' für das Bearbeiten der jeweiligen Zeile drücken. Nach dem Bearbeiten drückt man ''ESC'' und befindet sich wieder im Eintrag, wo man alle Zeilen des Eintrags sehen kann (kernel, initrd, etc). Zum Booten des modifizierten Eintrags drückt man ''b''.

==== Grub2 ====
Hier sind alle Zeilen in einem Feld zum Bearbeiten aufgelistet. Nach dem Bearbeiten drückt man ''Strg+X''.

Samba

Crissi — Mon, 10 May 2010 07:30:57 GMT

Zusammenfassung:

= SAMBA =
== Einleitung ==
[http://www.samba.org SAMBA] ist ein Server, der Datei- und Druckdienste für Windows-Clients bereitstellt (gleichwohl lassen diese sich auch mit Linux/MAC nutzen).
== Installation ==
SAMBA lässt sich bei allen Distributionen als Paket installieren.
== Konfiguration ==
Die Konfigration erfolgt über die Konfigurationsdatei ''/etc/samba/smb.conf''. Dies Konfiguration ist in Blöcke unterteilt, die mit eckigen Klammern beginnen: z.B. ''[data_public]''. Der Block ''[global]'' ist ein spezieller Block, hier werden globale Einstelungen eingetragen. ''[homes]'' ist eibenfalls ein Speziellfall, diese Freigabe wird für die Benutzerverzeichnisse verwendet.

Ein Block hat üblicherweise folgende Einträge:
* [data_public] - Name der Freigabe (''data_public'')
* path = /data/public - Pfad im Dateisystem
* guest ok = yes - Zugriff ohne Authentisierung erlauben
* browseable = Yes - Durchsuchen erlauben (direkter Zugriff auf eine spezielle Datei ist auch ohne Durchsuchen möglich)
* writeable = yes - Schreibbar oder nicht
* create mask = 0777 - Maske für das Erstellen von neuen Dateien
* directory mask = 0777 - Maske für das Erstellen von neuen Verzeichnissen

[global]
workgroup = LAN
netbios name = Filer
security = user
enable privileges = yes
server string = Samba Server %v
encrypt passwords = Yes
pam password change = yes
unix password sync = yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
client ntlmv2 auth = no
log level = 0
syslog = 1
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO-8859-15
domain logons = Yes
domain master = Yes
os level = 90
preferred master = Yes
wins support = yes
create mask = 0640
directory mask = 0750
nt acl support = No
deadtime = 10
guest account = nobody
map to guest = Bad User
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = no
[homes]
comment = Home
browseable = no
writeable = yes
create mask = 0600
directory mask = 0700
[protected_data]
path = /data/protected_data
guest ok = yes
browseable = Yes
writeable = no
valid users = @writegroup
write list = @writegroup
create mask = 0777
directory mask = 0777
[data_public]
path = /data/public
guest ok = yes
browseable = Yes
writeable = yes
create mask = 0777
directory mask = 0777

Drucker lassen sich ebenfalls freigeben. Hierzu müssen folgende Zeilen in die Konfigurationsdatei eingetragen werden:
[printers]
comment = Alle Drucker
path = /var/spool/samba
browseable = yes
printable = yes
public = no
guest ok = no
writable = no
create mode = 0700

[print$]
comment = Druckertreiber
path = /var/lib/samba/printers
browseable = yes
guest ok = no
read only = yes
write list = root

Squid

Crissi — Mon, 10 May 2010 06:38:46 GMT

Zusammenfassung:

= SQUID =
== Einleitung ==
[http://www.squid-cache.org/ Squid] ist ein Proxy-Server für das HTTP-Protokoll. Er kann aber auch mit HTTPS- und FTP-Verbindungen umgehen. Man kann damit oft aufgerufene Seiten zwischenspeichern. Dies spart Bandbreite bei langsamen Verbindungen. Weiterhin lassen sich bestimmte URLs blockieren bzw schadhafte Dateien ausfiltern. Er wird meist auf dem Gateway, der die Internetverbindung bereitstellt, installiert.
== Konfiguration ==
Squid kann bei allen Linuxdistributionen als Paket installiert werden. Die Konfiguration erfolgt über die Konfigurationsdatei ''/etc/squid/squid.conf'' (Minimalkonfiguration):
visible_hostname redir.local
http_port 3128
cache_mem 8 MB
cache_dir ufs /var/cache/squid 100 256 16
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.1.0/255.255.255.0
http_access allow manager localhost
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
cache_effective_user daemon
access_log none
cache_store_log none
Wichtig sind folgende Parameter:
* cache_mem 8 MB - dies ist die Größe des Hauptspeichers, die Squid benutzen darf
* cache_dir ufs /var/cache/squid 100 256 16 - dies gibt das Verzeichnis an, wo Squid den Zwischenspeicher vorhält und wie gross der Platzbedarf sein darf (100MiB), Anzahl der Unterverzeichnisse im Zwischenspeicherverzeichnis (16) und Anzahl der Unterverzeichnisse in Unterverzeichnissen vom Zwischenspeicherverzeichnis (256). Man muss eigentlich nur die Größe anpassen (100MiB).
* acl allowed_hosts src 192.168.1.0/255.255.255.0 - Dies gibt das Netzwerk der Clients an und muss mit dem Netzwerk des LAN übereinstimmen. Ohne diese Regel dürfen die Clients den Proxy nicht benutzen.

Normalerweise müssen die Clients im Webbrowser den Proxyserver eintragen (IP-Adresse des Servers und Port 3128). Es besteht aber auch die Möglichkeit, dass Squid transparent läuft. Hierfür muss zuerst eine Portredirekt per iptables eingerichtet werden (''eth0'' ist die LAN-Schnittstelle, wo die Clients angeschlossen sind):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
In der Konfigurationsdatei sind folgende Zeilen anzufügen:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Wer weiterführende Konfigurationen benötigt, kann unter [http://www.squid-cache.org/Doc/config/ Squid-Konfigurationsdirektiven] auf der Squid-Seite nachschlagen.

Howto:lvm

Crissi — Sun, 09 May 2010 17:51:02 GMT

Zusammenfassung:

= LVM =

== Einleitung ==
LVM steht für Logical Volume Manager und kann man sich als eine Schicht über mehrere Festplattenpartitionen vorstellen, die dann wiederum sich als große virtuelle Festplatte darstellt. Diese wird Volumegroup genannt und dort können dann spezielle Partitionen, genannte logical Volumes (logische Container), eingerichtet werden. Die Größen der Volumes bzw des ganzen LVM-Containers können dynamisch geändert werden (z.B. durch Hinzufügen einer Festplatte.

Mit LVM lassen sich sehr große Plattenspeicher einrichten, ähnlich wie bei einem [[RAID]]. Jedoch stellt LVM nur die Möglichkeit bereit, die Platten zusammenzu fassen bereit. Eine Konfigurationsmöglichkeit, wie die Platten gruppiert werden besteht nicht. Dafür bietet LVM Sicherungspunkte, sogenannte Snapshots. Man kann dann auch zu einem Snapshot zurückkehren, wenn gewünscht.

Wer dynamische Datenträger in öfters änderbaren Größen bzw. Snapshots benötigt, ist mit LVM gut beraten. Wer die Datensicherheit eines [[RAID]] und die Flexibilität von dynamischen Datenträgern benötigt kann [[RAID]] und LVM auch kombinieren. Hier wird dann meistens das LVM auf dem RAID-Verbund aufgesetzt.

== Vorbereitung ==
Man muss folgendes Paket installieren:
lvm2
und der Kernel muss LVM-Unterstützung haben (ist meistens vorbereitet, Kernelmodul: dm-mod).

== Konfiguration ==
In diesem Bespiel sollen ''/dev/hda4'' und ''/dev/hdb1'' benutzt werden. Diese müssen bereits als Partition existieren. Das LVM soll vg heissen. Die Größe des logischen Datenträgers soll 10GiB betragen.

Der Ablauf zum Erstellen eines LVM mit einer Volumegroup ist wie folgt:
* Erstellen einer speziellen Markierung von LVM auf den Festplattenpartitionen:
pvcreate /dev/hda4
pvcreate /dev/hdb1
* Erstellen einer Volumegroup (LVM) mit mindestens 1 Partition mit LVM-Signatur:
vgcreate vg /dev/hda4
* Hinzufügen von 1 oder mehreren Partition(en) mit LVM-Signatur
vgextend vg /dev/hdb1
* Erstellen von eines Volumes
lvcreate -L10G -nvol1 vg
Nach dem Anlegen des LVM findet man dann die neue Partition unter ''/dev/<name der volume group>/<name des volumes>''. Auf dieser kann man dann ein Dateisystem erzeugen und dieses dann einbinden.

== Weitere interessante Kommandos ==
* Volumegroup-Informationen anzeigen:
vgdisplay vg
* Snapshot erstellen (Größe: 2GiB, Name des Snapshotvolumes: ''vol1snapshot''):
lvcreate -L 2G -s -n vol1snapshot /dev/vg/vol1
* LVM herunterfahren:
vgchange -a n
* LVM starten:
vgchange -a y
* Volume vergrössern (neue Größe: 200GiB):
lvextend -L 200M /dev/vg/vol1
* Volume verkleinern (auf 100MiB):
lvreduce --size 100M /dev/vg/vol1
* Volume löschen:
vgremove /dev/vg/vol1
* Liste von Partition, die LVM-Signatur haben:
lvmdiskscan
* Liste von Partitionen, die LVM-Sinatur haben und welcher Volumegroup zugeteilt:
pvscan
* Liste von Volume groups erstellen und Infos darüber:
vgscan
* Liste aller Volumes erstellen:
lvscan

NFS

Crissi — Sun, 09 May 2010 11:30:02 GMT

Zusammenfassung:

= NFS =
== Übersicht ==
NFS steht für Network File System ist ein klassisches Netzwerkdateisystem.

Man kann damit Verzeichnisse auf einem Server bereitstellen, die dann von anderen Rechnern eingebunden (gemountet) werden können. Danach können die Rechner darauf zugreifen, als wenn die Dateien/Verzeichnisse lokal auf dem Rechner verfügbar wären.

Es wurde von der Firma SUN entwickelt und ist mittlerweile bei Version 4 angekommen. Diese hat eine etwas aufwendigere leicht geänderte Konfiguration als die sehr weit verbreitete Version 3.

== Konfiguration ==
Es sind folgende Pakete zu installieren:
nfs-common, nfs-kernel-server, portmap

Die Konfiguration erfolgt im Wesentlichen über die Datei "/etc/exports".
=== Konfiguration NFS v3 ===
Die Freigaben erfolgen in der Datei "/etc/exports":
/homes 10.1.20.0/24(rw,async,subtree_check)
/data 10.1.20.0/24(rw,async,subtree_check)

=== Konfiguration NFS v4 ===
Es sind folgende Pakete zu installieren:
nfs-common, nfs-kernel-server, portmap

Die Freigaben erfolgen in der Datei "/etc/exports":
/srv/nfs4 10.1.20.0/24(rw,async,insecure,no_subtree_check,crossmnt,fsid=0)
/srv/nfs4/homes 10.1.20.0/24(rw,async,insecure,no_subtree_check,no_root_squash)
/srv/nfs4/data 10.1.20.0/24(rw,async,insecure,no_subtree_check,no_root_squash)

Die Konfiguration des idmapd für die Zuordnung der IDs zu Namen erfolgt in der Konfigurationsdatei "/etc/idmapd.conf":
[General]

Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nobody

Nach erfolgter Konfiguration kann man die Exports neu einlesen lassen:
exportfs -rv

== Benutzung ==
Es sind folgende Pakete zu installieren:
nfs-common, portmap
=== Benutzung NFS v3 ===
Das Einbinden der Freigabe ist einfach:
mount -t nfs 10.1.20.2:/data /mnt/data

Damit ist das Verzeichnis "/data" auf dem Server unter dem lokalen Verzeichnis "/mnt/data" erreichbar.

=== Benutzung NFS v4 ===
Unter Debian muss der Start des idmapd und statd in der Datei "/etc/default/nfs-common" aktiviert werden:
NEED_STATD=yes
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=

Das Einbinden der Freigabe ist einfach:
mount -t nfs4 10.1.20.2:/data /mnt/data

Damit ist das Verzeichnis "/data" auf dem Server unter dem lokalen Verzeichnis "/mnt/data" erreichbar.

== Nützliche Tipps ==
Man kann beim Mounten einige Optionen angeben, die das Verhalten beinflussen. z.B. kann man TCP anstelle von UDP verwenden:
-o proto=tcp,port=2049

Nethogs

Crissi — Sun, 09 May 2010 10:43:02 GMT

Zusammenfassung:

=nethogs=

Manchmal möchte man schauen, wieviel Netzwerkverkehr durch welche Programme bzw. Nutzer erzeugt wird. Hier kann man nethogs benutzen.

So sieht nethogs in Aktion aus:

[[Bild:Nethogs.png]]

Firefly

Crissi — Sat, 08 May 2010 08:05:07 GMT

Zusammenfassung: Firefly mediaserver

= Einleitung =

Wer kennt das nicht? Man hat eine Musiksammlung auf dem Rechner und wenn man mehrere Rechner im Haushalt hat, stellt sich die Frage, wie man denn nun die Musik für alle Rechner erreichbar zur Verfügung stellt.

Die Lösung ist, dass ein Rechner als Server fungiert. Dieser stellt dann die Daten bereit. Hier gibt es dann verschiedene Möglichkeiten. Die meisten Leute denken an eine Dateifreigabe z.B. per [[Samba]] oder [[NFS]]. Diese haben aber den Nachteil, dass man die Freigabe explizit am Client einrichten muss. Das Kategorisieren und Durchsuchen mittels Metadaten (Komponist, Titel, etc gestaltet sich schwierig (lokale Datenbank auf jedem Rechner erforderlich) und benötigt viel Netzwerkverkehr beim Durchsuchen.

Als anderen Ansatz kann man einen Streamingserver wie [http://www.fireflymediaserver.org Firefly] benutzen. Dieser stellt das [http://de.wikipedia.org/wiki/DAAP DAAP]-Protokoll zur Verfügung, welches erstmals in iTunes von Apple zum Einsatz kam. Dieses stellt u.a sicher, dass der Server automatisch von den Clients gefunden (kein Konfigurationsaufwand am Client) wird und man einfach nach Titeln suchen und diese anhören kann. Allerdings muss man einen unterstützten Client benutzen. Hier sind z.B. Rhythmbox, Amarok (1.4 bzw. >= 2.2.0), iTunes genannt. Auch eine große Anzahl an WLAN-Radios unterstützen das [http://de.wikipedia.org/wiki/DAAP DAAP]-Protokoll.

= Installation =
Firefly ist unter Debian/Fedora/Ubuntu/OpenSUSE als Paket verfügbar (mt-daapd).

= Konfiguration =
Die Konfiguration erfolgt in der Konfigurationsdatei "/etc/mt-daapd.conf".

[general]
web_root = /usr/share/mt-daapd/admin-root
port = 3689
admin_pw = mt-daapd
db_type = sqlite3
db_parms = /var/cache/mt-daapd
mp3_dir = /var/data/music
servername = Firefly %v on %h
runas = mt-daapd
extensions = .mp3,.m4a,.m4p,.ogg,.flac,.mpc
scan_type = 2
[plugins]
plugin_dir = /usr/lib/mt-daapd/plugins
plugins = rsp.so,ssc-ffmpeg.so
[scanning]
process_playlists = 1
process_itunes = 1
process_m3u = 1

Man muss eigentlich nur die Zeile "mp3_dir = /var/data/music" anpassen und den mt-daapd neustarten.

= Bedienung =
Man startet einen Client und der findet den Mediaserver automatisch (Rhythmbox, Amarok 2.2.x). Bei Amarok 1.4.x muss man ein Mediengerät hinzufügen (Musikfreigabe). Dann findet er den Server.

Für den Server selbst steht eine Weboberfläche auf Port "3689" zur Verfügung. Man gibt einfach "http://<ip-adresse des servers>:3689/" in den Browser ein. Bei Benutzernamen und Kennwort nimmt man "mt-daapd". Diese Werte sind natürlich von der Einstellung in der Konfigurationsdatei abhängig ;)

Linux-ISO-Boot von USB

Crissi — Thu, 25 Mar 2010 13:09:19 GMT

Zusammenfassung:

== Bearbeiten von Linux-ISO-Boot von USB ==

=== Einführung ===
grub2 ist in der Lage, ISO-Abbilder per loopback zu mounten. Dies ermöglicht das Lesen vom Linux-Kernel bzw. Initial-RAM-Disk (initrd), was wiederum das Booten des Linuxkernels der Live-CDs ermöglicht.

=== Voraussetzung ===
Man benötigt grub2 in Version >= 0.98, einen USB-Stick mit genügend Speicherkapazität (1-4GB). Unter Debian muss man den grub2 aus testing verwenden (grub-pc, grub-common, grub2). Der USB-Stick wird beim Einstecken unter Linux als /dev/sdb erkannt (in unserem Beispiel wird von /dev/sdb ausgegangen).

'''ACHTUNG bitte vorher unbedingt sicherstellen, dass auch das richtige Gerät verwendet wird (z.B. mit ''dmsg''). Anderenfalls droht Datenverlust!'''

=== Erstellung ===
* USB-Stick partitionieren
Hierbei sind alle Partitionen zu löschen und eine neue Partition mit FA16 anzulegen.
fdisk /dev/sdb

Um die vorhandenen Partitionen anzuzeigen kann man ''p'' verwenden und mit ''d'' dann die Partion(en) löschen:
Command (m for help): p

Disk /dev/sdb: 4043 MB, 4043309056 bytes
125 heads, 62 sectors/track, 1018 cylinders
Units = cylinders of 7750 * 512 = 3968000 bytes
Disk identifier: 0xbcaf8ed9

Device Boot Start End Blocks Id System
/dev/sdb1 * 1 258 999719 6 FAT16
/dev/sdb2 259 1018 2945000 83 Linux

Command (m for help): d
Partition number (1-4): 1

Command (m for help): d 2
Selected partition 2

Nun kann man die neue Partition anlegen:
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-1018, default 1):
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-1018, default 1018):
Using default value 1018

Command (m for help): t
Selected partition 1
Hex code (type L to list codes): L

0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris
1 FAT12 39 Plan 9 82 Linux swap / So c1 DRDOS/sec (FAT-
2 XENIX root 3c PartitionMagic 83 Linux c4 DRDOS/sec (FAT-
3 XENIX usr 40 Venix 80286 84 OS/2 hidden C: c6 DRDOS/sec (FAT-
4 FAT16 <32M 41 PPC PReP Boot 85 Linux extended c7 Syrinx
5 Extended 42 SFS 86 NTFS volume set da Non-FS data
6 FAT16 4d QNX4.x 87 NTFS volume set db CP/M / CTOS / .
7 HPFS/NTFS 4e QNX4.x 2nd part 88 Linux plaintext de Dell Utility
8 AIX 4f QNX4.x 3rd part 8e Linux LVM df BootIt
9 AIX bootable 50 OnTrack DM 93 Amoeba e1 DOS access
a OS/2 Boot Manag 51 OnTrack DM6 Aux 94 Amoeba BBT e3 DOS R/O
b W95 FAT32 52 CP/M 9f BSD/OS e4 SpeedStor
c W95 FAT32 (LBA) 53 OnTrack DM6 Aux a0 IBM Thinkpad hi eb BeOS fs
e W95 FAT16 (LBA) 54 OnTrackDM6 a5 FreeBSD ee GPT
f W95 Ext'd (LBA) 55 EZ-Drive a6 OpenBSD ef EFI (FAT-12/16/
10 OPUS 56 Golden Bow a7 NeXTSTEP f0 Linux/PA-RISC b
11 Hidden FAT12 5c Priam Edisk a8 Darwin UFS f1 SpeedStor
12 Compaq diagnost 61 SpeedStor a9 NetBSD f4 SpeedStor
14 Hidden FAT16 <3 63 GNU HURD or Sys ab Darwin boot f2 DOS secondary
16 Hidden FAT16 64 Novell Netware af HFS / HFS+ fb VMware VMFS
17 Hidden HPFS/NTF 65 Novell Netware b7 BSDI fs fc VMware VMKCORE
18 AST SmartSleep 70 DiskSecure Mult b8 BSDI swap fd Linux raid auto
1b Hidden W95 FAT3 75 PC/IX bb Boot Wizard hid fe LANstep
1c Hidden W95 FAT3 80 Old Minix be Solaris boot ff BBT
1e Hidden W95 FAT1
Hex code (type L to list codes): 6
Changed system type of partition 1 to 6 (FAT16)

Nun muss die Partition bootbar gemacht werden:
Command (m for help): a
Partition number (1-4): 1

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: If you have created or modified any DOS 6.x
partitions, please see the fdisk manual page for additional information.
Syncing disks.

Nach dem Erstellen der Partition kann diese dann formatiert werden:
mkfs.msdos /dev/sdb1
mkfs.msdos 3.0.6 (04 Oct 2009)

Nun muss die Partition gemountet werden:
mount /dev/sdb1 /mnt

Nun noch den Bootloader installieren:
grub-install --no-floppy --root-directory=/mnt /dev/sdb
Installation finished. No error reported.

für die Konfiguration des Bootloaders müssen jetzt noch 2 Dateien angepasst werden.
Die Datei ''/mnt/boot/grub/grub.cfg'' enthält die Menüeinträge für den grub:

### BEGIN /etc/grub.d/00_header ###
#set default=0
#set timeout=0
#set root=(hd0,0)
#search --fs-uuid --set de979549-a90d-4e50-86a9-1d46dcfa24bf
#if font /usr/share/grub/ascii.pff ; then
# set gfxmode=1024x768
# insmod gfxterm
# insmod vbe
# terminal gfxterm
#fi
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=cyan/blue
set menu_color_highlight=white/blue
### END /etc/grub.d/05_debian_theme ###

menuentry "Linux Mint 8.0 (LinuxMint-8.iso)" {
loopback loop /LinuxMint-8.iso
linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/LinuxMint-8.iso file=(loop)/preseed/mint.seed quiet splash lang=de noeject noprompt --
initrd (loop)/casper/initrd.lz
}

menuentry "Debian 5.02a Netinst (debian-502a-i386-netinst.iso)" {
loopback loop /debian-502a-i386-netinst.iso
linux (loop)/install.386/vmlinuz boot=install iso-scan/filename=/debian-502a-i386-netinst.iso file=(loop)/preseed/debian502a.seed quiet splash lang=de noeject noprompt --
initrd (loop)/install.386/initrd.gz
}

menuentry "Memory Test (LinuxMint-8.iso)" {
loopback loop /LinuxMint-8.iso
linux (loop)/isolinux/memtest
}

Zur Erklärung:
''linux (loop)/install.386/vmlinuz'' das ist das Kernel-Abbild auf der CD
''boot=install'' das ist der Menüeintrag von der CD, der gebootet werden soll
''initrd (loop)/install.386/initrd.gz'' das ist die initrd die beim Booten vom Abbild benutzt werden soll

Man muss bei anderen CDs diese per loop mounten und den Kernel, initrd bzw. Menüeintrag suchen:
mount -o loop debian-502a-i386-netinst.iso /media/cdrom
find /media/cdrom -type f -name 'vmlinuz*'
find /media/cdrom -type f -name 'initrd*'

Das Label von der CD lautet meistens ''linux'' oder ''install''.

Diese Werte kann man dann in der grub.cfg eintragen.

Das LinuxMint ISO gibts übrigens [http://ftp.heanet.ie/pub/linuxmint.com/stable/8/LinuxMint-8.iso hier] ;)

Die Datei ''/boot/grub/device.map'' die Zuordnungen der Geräte. Hier darf nur ein Eintrag stehen ''(hd0,0) /dev/sda1''.
echo "(hd0,0) /dev/sda1" > /mnt/boot/grub/device.map"

Abschließen können jetzt die ISO-Abbilder auf den Stick kopiert werden:
cp debian-502a-i386-netinst.iso /mnt/
cp LinuxMint-8.iso /mnt/

Nun nur noch den Stick aushängen:
umount /dev/sdb1

Nun setht einer Nutzung des Live-CD-USB-Sticks nichts mehr im Wege.

Invis-Server

Georg — Tue, 16 Mar 2010 20:34:18 GMT

Zusammenfassung:

== Intro ==
Ein [http://www.invis-server.org/ invis-Server] ist ein auf openSUSE aufsetzendes Projekt, welches auf einem einzelnen (ggf. auch virutellen) Rechner eine [http://wiki.invis-server.org/doku.php?id=invis_server_wiki:whatis_invis_server Vielzahl von Diensten] bereit stellen soll. Das Haupteinsatzziel sind kleine und kleinste Unternehmen, für welche ein zentraler Server bereits einen erheblichen Mehrwert bereitstellt - der sich jedoch oft nicht so einfach finanzieren lässt.
Das Open-Source-Projekt invis eröffnet hier zumindest bei den Softwarekosten neue Möglichkeiten - und auch die Hardware muss nicht unbedingt ein Quadcore Xeon mit 16 GB RAM sein.

== Installation ==
== Basissystem==
Als Grundlage braucht es ein aktuelles openSUSE 11.2 - hier reicht die Installation im Textmodus. Für [http://wiki.invis-server.org/doku.php?id=invis_server_wiki:installation Details] verweise ich dabei auf die Projektseite.

== Vorbereitungen zur Installation des Invis-Servers ==
Das [http://www.invis-server.org/?page_id=18 Setup-Script] des invis-Servers möchte nach /home/root kopiert werden. Wer das Script öfter verwendet und es auf einem anderen rechner bereits liegen hat, ist mit Samba gut beraten. Hier die Schritte zum kopieren des Scriptes:

Yast: smbclient installieren
cd /home/
smbclient //IP.des.Ser.ver/Ordner/mit/dem/Script/
smb: \> get invis*.tar.gz
smb: \> exit

== Setup-Script entpacken und ausführen ==
Das Script, welches euch fast jedes Installieren, Konfigurieren und Denken abnimmt, nennt sich "sine" ("Server Installation Now Easy").

tar -xzf invis6.x-Ry.tar.gz
cd invis6.x-Ry
./sine

Da die Details des Installationsablaufs sich von Version zu Version noch verändern (das Script befindet sich in aktiver Weiterentwicklung) verweise ich für die Details auch hier wieder auf das [http://wiki.invis-server.org/doku.php?id=invis_server_wiki:installation invis-Wiki].

VLAN

Georg — Fri, 12 Mar 2010 21:29:37 GMT

Zusammenfassung:

= Intro =
Nach [http://de.wikipedia.org/wiki/VLAN Wikipedia] ist ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physikalischen Netzwerks. Es kann sich über einen oder mehrere Switches hinweg ausdehnen. Ein VLAN trennt physikalische Netze in Teilnetze auf, indem es dafür sorgt, dass Datenpakete eines VLANs nicht in ein anderes VLAN weitergeleitet werden und das obwohl die Teilnetze an gemeinsamen Switches angeschlossen sein können.

Das ist z.B. interessant, wenn mensch mehrere Teilnetze betreibt, mit einem speziellen Wartungsrechner jedoch gleichzeitig Zugriff auf alle diese Netze haben möchte, ohne mehrere Netzwerkkarten zu verbauen oder permanent Kabel um zu stecken.

= Konfiguration unter Debian/Ubuntu =
Zunächst muss das Paket "vconfig" installiert werden. Für faule:
sudo apt-get install vconfig

Der Befehl "vconfig" listet nun schon ganz nett alle möglichen Optionen auf. Bevor diese jedoch funktionieren, muss noch das VLAN-Modul (benannt nach dem für VLAN zuständigen Standard IEEE-802.1q) geladen werden:
sudo modprobe 8021q
Soll das Modul bei jedem Systemstart automatisch mit geladen werden, empfiehlt sich ein Eintrag in der /etc/modules. Nun sollte ein Ordner "/proc/net/vlan" und darin eine Datei "config" existieren. So dies der Fall ist, lässt sich z.B. mit
sudo vconfig add eth0 4094
das VLAN mit der ID 4094 heranholen. "ifconfig -a" zeigt das auch ganz nett:
eth0.4094 Link encap:Ethernet Hardware Adresse 00:xx:yy:zz:aa:bb
BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Als letzten Schritt bedarf es einer Konfiguration der jeweiligen Schnittstelle, damit diese auch funktioniert:
sudo ifconfig eth0.4094 192.168.255.12/24
sudo route add 192.168.255.0 gw 192.168.255.1
Das Ergebnis sollte man anschließend mittels "ifconfig" und "route -v" kontrollieren. Wer sich den Luxus eines DHCP-Servers leistet, kann natürlich auch ganz komfortabel
sudo dhclient eth0.4094
nutzen.
Viel Spaß damit ;-)

Debmirror

Tequila — Wed, 02 Dec 2009 19:14:38 GMT

Zusammenfassung:

= Installation =

== Linux (Debian) ==

Die Installation erfolgt mit
apt-get install debmirror
bzw.
aptitude install debmirror

= Beschreibung =

debmirror arbeitet mit Hilfe verschiedener Übertragungsprotokolle (rsync, http, ftp). Dabei kann man Plattformen (z.B. i386, amd64) und Distributionen (z.B. etch, lenny) angeben.
Dabei wird die spezielle Debian-Paketstruktur (dists mit den Paketbeschreibungsdateien, pool mit den eigentlichen Debian-Paketen) runtergeladen. Bei fehlenden Daten auf dem Zielverzeichnis, z.B. beim erstmaligen Aufruf, werden die benötigten Dateien einfach ermittelt und runtergeladen, später synchronisiert er, d.h. veraltete (=nicht mehr vorhandene) deb-Dateien werden vom lokalen Mirror entfernt, neue runtergeladen. Dabei arbeitet das rsync-Protokoll am effektivsten, es funktioniert jedoch notfalls auch mit der http-Methode.

= Konfiguration =

Am besten wäre die Integration in ein Shell-Skript, mit einem Cron-Job kann man den Mirror dann regelmäßig aktuell halten.
Der Aufruf erfolgt mit:
debmirror (Zielpfad) (--progress) --method=(rsync|http|ftp) (--nosource) (--pdiff=none) --host=(Server) --root=(Verzeichnis|rsync-Modul) \
--dist=(distri1,...,distriN) --section=(Sektionen) --arch=(Architekturen) (--ignore=(Verzeichnis)) --cleanup (--passive) (--ignore-release-gpg) (-v)

--progress - Verarbeitungsinformationen beim Runterladen anzeigen 
--method - Downloadmethode. Mögliche Werte sind rsync, http oder ftp 
--nosource - Lädt Sourcepakete (für deb-src-Quellen) nicht runter 
--pdiff=none - Lädt nicht die diff-Paketlistendateien runter, sondern orientiert sich ausschließlich an großer Release-/Packages-Datei 
--host - Server, von dem man laden will 
--root - Verzeichnis auf dem Server, wo sich die dists/pool-Verzeichnisse befinden bzw. das rsync-Modul 
--dist - gewünschten Distributionen (z.B. etch,lenny) 
--section - gewünschte Sektionen (z.B. main,contrib,non-free) 
--arch - Architekturen (z.B. i386,amd64) 
--ignore - Verzeichnisse auf dem lokalen Spiegel, die relativ mit der Zeichenkette übereinstimmt, nicht beachten. D.h. auch nicht löschen, wenn nicht auf dem Server vorhanden 
--cleanup - unbekannte Dateien und Verzeichnisse auf dem Spiegel aufräumen. Ggf. eingeschränkt durch --ignore 
--passive - im passiven Modus runterladen (notwendig bei stateless Firewall) 
--ignore-release-gpg - ignoriert GPG-Prüfung durch Release.gpg-Datei vom Server 
-v - Verarbeitungsinfos zwischen Dateidownloads anzeigen

== Konfigurationsbeispiel für Debian-Distribution ==

=== Mirror ===

==== Hauptrepository ====

Unter der Annahme, der Spiegel wird im Verzeichnis /var/www/mirror/debian abgelegt:
debmirror /var/www/mirror/debian --progress --method=rsync --nosource --host=ftp.de.debian.org --root=:debian/ --dist=etch,lenny \
--section=main,contrib,non-free --arch=i386,amd64 --ignore=/i18n/ --cleanup --passive --ignore-release-gpg -v

Dabei werden die Debian-Distributionen mit den Sektionen main, contrib und non-free und den Architekturen i386, amd64 und natürlich die Pakete mit -all.deb per rsync runtergeladen. Der GPG-Signaturtest wird übersprungen (für die erfolgreiche Verifikation muß man im Vorfeld einmalige Importarbeiten durchführen, was ich demnächst beschreiben werde). Dabei soll das Verzeichnis i18n unangetastet lassen, und das hat folgende Bewandnis:

Seit einiger Zeit gibt es die Möglichkeit, mittels i18n-Verzeichnissen unterhalb der jeweiligen Sektionsverzeichnisse im dists-Verzeichnis lokale Sprachdateien für die Paketlisten in aptitude abzulegen. Einzelne Paketbeschreibungen werden dann in der eigenen Landessprache angezeigt, wenn vorhanden. debmirror unterstützt jedoch diese Methode noch nicht, deshalb muß man debmirror die Verarbeitung von Dateien unterhalb dieses Verzeichnisses verbieten.

Allerdings will man in dem Fall natürlich auch die i18n-Verzeichnisse aktualisieren lassen. Für den Fall muß man zusätzlich wget bemühen:
wget -r -N -nd -P /var/www/mirror/debian/dists/lenny/main/i18n ftp://ftp.de.debian.org/debian/dists/lenny/main/i18n/
(zur Zeit unterstützt nur der main-Zweig von lenny diese Möglichkeit bei den zur Zeit verfügbaren stable Distributionen von Debian)

-r - rekursives Laden (alles im und unterhalb des Verzeichnisses i18n) 
-N - Time-Stamping benutzen (lokale Dateien erhalten Dateistempel der Dateien des Servers; Wichtig für den Unterschiedsabgleich) 
-nd - keine Verzeichnishierarchie (absolut) erstellen, sondern relativ im gewünschten Verzeichnis ablegen 
-P - Verzeichnisprefix setzen

==== security-Repository ====

Um den security-Zweig hinzuzunehmen, benötigt man einen weiteren debmirror-Befehl:
debmirror /var/www/mirror/debian-security --progress --method=rsync --nosource --host=security.debian.org --root=:debian-security/ \
--dist=etch/updates,lenny/updates --section=main,contrib,non-free --arch=i386,amd64 --cleanup --passive --ignore-release-gpg -v

==== debian-multimedia-Repository ====

Falls man den debian-multimedia-Zweig haben möchte (enthält u.a. die Windows-Codecs oder die berühmte Bibliothek, mit der man DVDs abspielen kann, die mit dem CSS verschlüsselt sind), ist das auch möglich:
debmirror /var/www/mirror/debian-multimedia --progress --method=rsync --getcontents --nosource --host=www.debian-multimedia.org \
--root=:debian/ --dist=etch,lenny --section=main --arch=i386,amd64 --cleanup --passive --ignore-release-gpg -v

=== sources.list der jeweiligen beteiligten Rechner, die den Spiegel benutzen sollen ===

Voraussetzung für den Zugriff per apt(itude) von entfernten Rechnern ist natürlich ein korrekt eingerichteter Webserver (z.B. apache2), der als DocumentRoot z.B. auf /var/www zeigt.

Die sources.list-Zeilen sind dann so anzupassen: 
deb http://IP/mirror/debian/ lenny main contrib non-free 
deb http://IP/mirror/debian-security/ lenny/updates main contrib non-free 
deb http://IP/mirror/debian-multimedia lenny main

== Nutzung mit Schlüsselauthentifizierung (also ohne --ignore-release-gpg) ==

Um die Authentifizierung zu nutzen, muß dem debmirror natürlich der Schlüssel des jeweiligen Repository vorliegen. debmirror sucht den jeweils dazu im Verzeichnis .gnupg (im Home-Verzeichnis) in der Datei trustedkeys.gpg - falls man debmirror nicht als speziellen Benutzer ausführt, also im absoluten Verzeichnis /root/.gnupg

Weitere Schlüssel werden einfach an die Datei angehängt, also mit:
cat (Schlüssel) >> /root/.gnupg/trustedkeys.gpg

Die Schlüssel in der Datei trustedkeys.gpg müssen binär vorliegen, nicht in Textform (also nicht im Format "BEGIN SHA1 ... END SHA1")!
((( Umwandlungsbeschreibung folgt demnächst, ist nicht notwendig für debian und debian-multimedia )))

=== Schlüsselimportanweisungen der jeweiligen Repositories ===

debian-Repository: Schlüssel liegt am Ort /usr/share/keyrings/debian-archive-keyring.gpg, wenn das Paket debian-archive-keyring installiert ist. Gültig für debian- und debian-security-Repository. Keine Umwandlung des Schlüssels notwendig. 
Installation:
cat /usr/share/keyrings/debian-archive-keyring.gpg >> /root/.gnupg/trustedkeys.gpg

debian-multimedia-Repository: Schlüssel liegt am Ort /usr/share/keyrings/debian-multimedia-keyring.gpg, wenn das Paket debian-multimedia-keyring installiert ist. Keine Umwandlung des Schlüssels notwendig. 
Installation:
cat /usr/share/keyrings/debian-multimedia-keyring.gpg >> /root/.gnupg/trustedkeys.gpg

Howto:phpeclipse

Georg — Wed, 07 Oct 2009 14:10:01 GMT

Zusammenfassung:

= Intro =

PHPeclipse ist ein Plugin, welches die bekannte Entwicklungsumgebung [http://eclipse.org eclipse] zu einer hochwertigen PHP-IDE aufrüstet. Auf [http://www.eclipse.org/downloads/ http://www.eclipse.org/downloads/] findet sich neben bekannteren Versionen wie der originalen Javaversion oder den CDT (C Development Tools, eine eclipse-Version speziell für C-/C++-Entwickler) auch "Eclipse for PHP Developers", eben PHPeclipse.
Dieses Tutorial soll die Einrichtung von PHPeclipse inklusive apache-Webserver zum Testen der Webseiten, MySQL-Datenbanken und dem Codeversionierungssystem [http://git-scm.com/ git] erklären. Angegebene Befehle beziehen sich auf Die Linux-Distribution [http://www.ubuntuusers.de Ubuntu], konkret Ubuntu 9.04 Jaunty - die meisten Schritte sollten jedoch für andere Distributionen in ähnlicher Weise gelten, die Einrichtung innerhalb eclipse ist sogar auf Windows und Mac übertragbar.

= Software-Installation =

== PHPeclipse ==
Nach dem Download des knapp 140 MB schweren Archivs von [http://www.eclipse.org/downloads/ http://www.eclipse.org/downloads/] reicht ein simples (Bsp., Dateiname anpassen!)
tar -xzf eclipse-php-galileo-SR1-linux-gtk-x86_64.tar.gz
zum Entpacken. Das Ergebnis ist ein Ordner "eclipse", welchen ich zur Übersicht gleich mal in "phpeclipse" umbenannt habe. Liegt bei mir zusammen mit weiteren eclipse-Versionen (u.a. für AVR-Mikrokontroller) unter "/home/user/Software/". Gestartet werden kann die IDE dann mittels "/home/user/Software/phpeclipse/eclipse", ich hab mir den Starter auch gleich noch zum Menü hinzugefügt.

Beim ersten Start kann man als Workbench gleich den eigenen Projektordner auswählen, so schon vorhanden. Ein Import vorhandener Arbeitsdaten ist leicht möglich: "File -> new -> PHP Project", Projektname eingeben und "create new project in workspace" auswählen. Danach in den frisch erstellten Projektordner einfach alle bisherigen Daten hineinkippen und anschließend in eclipse mittels Rechtsklick auf das Projekt einen "Refresh" ausführen. Nun sollten sämtliche Dateien und Unterordner in der Projektübersicht ("PHP Explorer") zu sehen sein.

Eine geöffnete PHP-Datei lässt sich mittels "Run" (grüner Pfeil oben in der Leiste") bzw. "Run as... PHP Web Page" oder via "Shift+Alt+X W" starten. Das Browserfenster, welches sich da intern öffnet, ist im Grunde genommen ein ganz normaler Mozilla Firefox - für die tägliche Programmierarbeit müsst ihr eclipse eigentlich nie mehr verlassen! Momentan gibt es aber erst mal nur eine Fehlermeldung, dass kein apache-Webserver vorhanden sei. Den müssen wir nun nachinstallieren.

== Apache-Webserver ==
sudo aptitude install apache2
Installiert unter Debian-Ablegern schnell und bequem den aktuellen Apache-Webserver. Dessen Konfigurationsdateien befinden sich unter "/etc/apache2", hier muss aber nichts weiter getan werden. Der eigentliche Webordner liegt standardmäßig unter "/var/www". Dort ein
sudo mkdir eclipse
und im soeben erstellten Ordner dann ein
sudo ln -s /pfad/zu/eurem/workspace/ /var/www/eclipse
wirken wahre Wunder für den ersten Lauf einer Seite in PHPeclipse.

Nun noch schnell in PHPeclipse unter "Window -> Preferences -> PHP -> PHP Servers" den Pfad "http://localhost/eclipse/" eingetragen und im Reiter "Path Mapping" den "Path on server" als "/" eingetragen, "Local server" auf "/var/www" und fertig. Nun sollte ein "Run" in Eclipse die Seite im IDE-internen Browser starten.

=== Anmerkung: ===
Nach einer unfreiwilligen Neuinstallation (Update Ubuntu 9.04 -> 9.10 schief gegangen) habe ich die Daten aus meinem alten home-Verzeichnis wieder eingebunden und nichts ging mehr. Ein Zugriff auf "[http://localhost/eclipse/]" brachte immer ein "Access Denied for directory /eclipse on this server". Ich habe für sämtliche Dateien die Zugriffsrechte auf 664 und für Ordner auf 775 gesetzt, danach ging's wieder wunderbar :-)
Vorsicht damit, wenn mehrere Leute den Rechner nutzen und in derselben Gruppe sind (Gruppenzugriffsrechte)!

Für faule:
sudo -i
adduser corone www-data
chown corone:www-data -R /home/corone/Desktop/Webseiten\ \&\ Zeugs/
find /home/corone/Desktop/Webseiten\ \&\ Zeugs/ -type d -exec chmod 775 {} +
find /home/corone/Desktop/Webseiten\ \&\ Zeugs/ -type f -exec chmod 664 {} +
chown www-data:www-data /var/www
invoke-rc.d apache2 restart
exit

== MySQL-Support installieren ==
Der MySQL-Server lässt sich ebenso leicht wie der Apache2 direkt aus den Distributions-Repositories installieren. Die mitgelieferte Konfiguration tut eigentlich schon, phpMyAdmin setzt der Nutzerfreundlichkeit das i-Tüpfelchen auf.
sudo apt-get install mysql-server phpmyadmin
[http://localhost/phpmyadmin http://localhost/phpmyadmin] führt nun zu der beliebten grafischen Datenbankverwaltung.

== git installieren ==
[http://git-scm.com/ git] ist ein von [http://de.wikipedia.org/wiki/Linus_Torvalds Gott] gegebenes Tool zur Versionierung von Dateien aller Art. Seine Installation und grundlegende Hinweise zur Bedienung wurden in unser [[Howto:Git]] ausgelagert.

Für eclipse gibt es ein git-Plugin namens [http://www.eclipse.org/egit/ EGit], mit welchem ich persönlich jedoch sehr unzufrieden bin. Aus der Erfahrung heraus, 1/4 aller Aktionen in Eclipse und den Rest dann doch auf der Kommandokonsole zu machen, bin ich dann auf einer console-only-Bedienung hängen geblieben. Wer die einmal drauf hat, ist damit aber eh schneller ;-)

Vielleicht bieten zukünftige Versionen des Plugins mehr Features und Möglichkeiten, ein Blick darauf könnte sich lohnen.

[und nächste Woche sehen sie: *etwas Neues*]

Howto:CVS

Crissi — Fri, 21 Aug 2009 11:23:21 GMT

Zusammenfassung:

= Überblick =
CVS ist ein Versionskontrollsystem ähnlich subversion. Es wurde als Nachfolger von rcs entwickelt und ist weit verbreitet. Leider hat es einige Schwächen (z.B. Behandlung von Binärdateien muss manuell erfolgen). So sind viele OpenSource-Projekte mittlerweile auf [[Subversion]] umgestiegen.

== Kommandozeilenoptionen ==
* Auschecken eines entfernten Quelltextverzeichnisses:
cvs -d:pserver:anonymous@kpum.cvs.sourceforge.net:/cvsroot/kpum co kpum
Dies kopiert den Quellcode in das Verzeichnis ''kpum''.
* Aktualisieren des Quellcodes
cvs -z3 update -dP
* Einspielen von Änderungen:
cvs commit
Man kann auch nach dem commit eine oder mehrere Dateien angeben, sonst werden alle geänderten ausgewählt.

== Grafische Oberfläche ==
* lincvs - GTK-Programm
* cervisa - KDE-Programm
* Kdevelop - hat ein Plugin für cvs

FreeSWAN, strongSwan/openSwan

Crissi — Fri, 21 Aug 2009 11:09:53 GMT

Zusammenfassung:

= Überblick =

[http://www.freeswan.org/ FreeSWAN] ist ein VPN-Server, der das IPSec-Protokoll nutzt. Aus ihm gingen dann 2 Weiterentwicklungen ([http://strongswan.org/ strongSwan], [http://openswan.org/ Openswan] ) hervor, die beide nebeneinander existieren. Die Konfiguration ist fast identisch. Jedoch gibt es zusätzliche Fähigkeiten bei dem einen und bei dem anderem Server. Z.B. ist Smartcard-Unterstützung nur bei Openswan verfügbar.

= Konfiguration =

Die Konfiguration erfolgt über 2 Konfigurationsdateien:
/etc/ipsec.conf
Dies ist die Hauptkonfigurationsdatei, wo die einzelnen VPN-Verbindungen hinterlegt werden.

/etc/ipsec.secrets
Hier werden Paßwörter o.a. hinterlegt.

== VPN zwischen 2 Netzwerken mit statischen IP-Adressen ==
Der Server 1 hat die externe IP-Adresse 192.168.10.103 und ein lokales Netz mit IP-Bereich 192.168.3.0/24. Server 2 hat die externe IP-Adresse 192.168.10.222 und ein lokales Netz mit IP-Bereich 192.168.2.0/24. Das gemeinsame Paßwort lautet ''geheim''.

* Server 1
# /etc/ipsec.conf
version 2.0

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
uniqueids=no
overridemtu=1420
nat_traversal=no
keep_alive=60
crlcheckinterval=0
strictcrlpolicy=no

conn %default
rekeymargin=9m
rekeyfuzz=100%
keyingtries=0
dpddelay=30
dpdtimeout=120
dpdaction=restart

conn vpn1
right="192.168.10.222"
keyingtries="3"
esp="3des-sha1"
authby="secret"
ikelifetime="7800"
keyexchange="ike"
pfsgroup="modp1024"
pfs="yes"
leftsubnet="192.168.3.0/24"
rightsubnet="192.168.2.0/24"
rightnexthop="192.168.2.100"
keylife="3600"
left="192.168.10.103"
auto="add"
compress="no"
ike="3des-sha-modp1024"
type="tunnel"

# /etc/ipsec.secrets
192.168.10.103 192.168.10.222 : PSK "geheim"

* Server 2
# /etc/ipsec.conf
version 2.0

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
uniqueids=no
overridemtu=1420
nat_traversal=no
keep_alive=60
crlcheckinterval=0
strictcrlpolicy=no

conn %default
rekeymargin=9m
rekeyfuzz=100%
keyingtries=0
dpddelay=30
dpdtimeout=120
dpdaction=restart

conn vpn1
right="192.168.10.103"
keyingtries="3"
esp="3des-sha1"
authby="secret"
ikelifetime="7800"
keyexchange="ike"
pfsgroup="modp1024"
pfs="yes"
rightsubnet="192.168.3.0/24"
leftsubnet="192.168.2.0/24"
keylife="3600"
right="192.168.10.103"
auto="add"
compress="no"
ike="3des-sha-modp1024"
type="tunnel"

# /etc/ipsec.secrets
192.168.10.103 192.168.10.222 : PSK "geheim"

= Verwaltung =
* Server starten:
ipsec setup start
* Server stoppen:
ipsec setup stop
* Verbindung starten:
ipsec whack --name <vpnname> --initiate
* Verbindung löschen:
ipsec whack --name <vpnname> --delete
* Verbindungsstatus:
ipsec whack --status

Howto:Git

Crissi — Fri, 21 Aug 2009 10:40:46 GMT

Zusammenfassung:

= Überblick =
Git ist ein Revisionskontrollsystem wie z.B. subversion oder cvs. Es ist jedoch speziell für die Arbeit von vielen Entwicklern ausgelegt, die parallel an einem Projekt arbeiten, z.B. dem Linux-Kernel.

Gegenüber den verbreiteten Systemen [http://de.wikipedia.org/wiki/Concurrent_Versions_System CVS] und [http://de.wikipedia.org/wiki/Subversion_%28Software%29 SVN] kann es auch mit Binärdateien super umgehen und wurde explizit dafür gedacht, permanent zu branchen und zu mergen. Außerdem ist es sehr schnell, erreicht eine enorm gute Kompressionsrate und verseucht nicht alle Projektordner mit ".svn"-Verzeichnissen.

Verwendet wird es unter anderem in unserem [[Howto:phpeclipse]]

= Installation =
Git kann einfach installiert werden, es ist bei jeder aktuellen Linuxdistribution verfügbar. Unter Debian/Ubuntu genügt folgender Befehl:
aptitude install git

Etwas schicker ist es, gleich noch die Doku, grafische Oberfläche etc. dazu zu bekommen:
sudo apt-get install git-core gitk git-gui git-doc
Gegebenenfalls lohnt es sicht jedoch, auf der [Projektseite] nach zu schauen, ob eine neuere Version verfügbar ist. Der aktuelle Stand (12.11.09) ist Version 1.6.5.2. Drunter sollte mach auch nicht gehen, sonst könnte das eine oder andere Feature noch nicht verfügbar oder verkäfert sein.

= Kommandozeilenbefehle =
Alle git-Befehle beginnen grundsätzlich in der Form:
git befehl [parameter, optionen, ..]

Hier einige Beispiele:
* Auschecken eines Repositorys (entferntes Quelltextarchiv):
git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linux-2.6.git.linus
Dies kopiert den Quellcode in das neue Verzeichnis linux-2.6.git.linus.
* Holen einer Datei (z.B. Wiederherstellen):
git fetch fs/notify/inotify/inotify_user.c
Dies holt die aktuellste Version der Datei. man kann auch vor der Datei den Hashwert für eine spezielle Version angeben.
* Hilfe zu einem git-Befehl erhalten, z.B. zu "git merge":
git help merge

= Grafische Oberflächen =
Es existieren einige Oberflächen zu git, wobei insbesondere git-gui eine gute Ergänzung zum mitgelieferten gitk darstellt:
* git-gui - geschrieben in Tcl/Tk, bei git dabei (Paket bei Debian: git-gui)
* qgit - geschrieben in C++ (Qt) [http://qgit.sourceforge.net/ Homepage]
* git cola - geschrieben in Python (PyQt) [http://cola.tuxfamily.org/ Homepage]
* KDevelop4 - hat ein git-Plugin

= Tutorials =
Wer git lernen möchte, wird im Web schnell fündig. Hier einige sehr gute Anlaufstellen, auch zum Nachschlagen von Befehlen:

[http://learn.github.com/] github, eine große Seite, auf der man auch ein eigenes Online-Repository anlegen kann

[http://www.kernel.org/pub/software/scm/git/docs/gittutorial.html] Ein nettes Tutorial

[http://git.or.cz/gitwiki/GitFaq] Eine gute FAQ-Sammlung

Howto:Computerkabinett Goetheschule Inlenburg

Ansgar — Fri, 21 Aug 2009 05:45:39 GMT

Zusammenfassung:

=Einleitung=

== Das Projekt ==
Die Goethe Schule in Ilsenburg möchte ihr Computer-Kabinett 2 (technischer Stand 1999) mit 10 PC-Arbeitsplätzen erneuern. Hierzu gibt es bereits ein Angebot einer Firma, die diese Aufgabe mit einer Komplettlösung der Firma nComputing erledigen möchte. Die Kosten dafür sollen 5700 betragen. Durch einen ehemaligen Schüler und den Vater eines aktuellen Schülers bei uns in der LUG bekamen wir Wind von der Sache. Nach näherer Betrachtung erklärten wir es kurzerhand zum LUG-Projekt und begannen nach Lösungen für ein geeignetes System zu suchen.

== Wünsche der Schule ==
Wenn wir als LUG auch keinen finanziellen Gewinn haben möchten, so ist doch der Kunde König!
In einem netten Gespräch mit dem zuständigen Informatiklehrer wurden die Wünsche und Vorgaben der Schule festgelegt.

'''Aufgaben des Computerkabinetts'''
: Informatikunterricht
: Im Rahmen des Lehrplanes sollen Textverabeitung, Tabellenkalkulation, Grundlagen des Internets vermittelt werden.

: Arbeitsgemeinschaften
: Die Arbeitsgemeinschaft "Webdesign" soll Ihr Projekt weiterentwickeln.

: Freie Nutzung
: Die Rechner sollen als Surf&Mail Station für Schüler und Lehrer nutzbar sein.

; '''Terminal-Server-Lösung''' : Im bereits vorliegenden Angebot wird eine Terminal-Server-Lösung verwendet. Da der Informatiklehrer zu recht mehrfach gehört hat, dass das ein modernes, effektives System ist, soll eine solche Lösung favorisiert werden.

; '''Einhaltung des Budgets''' : Die im Schulhaushalt bewilligte Summe von 5700 kann und soll ausgegeben, jedoch nicht überschritten werden.

; '''Microsoft Software''' : Wenn möglich, soll Micrssoft Software (Windows und Office) verwendet werden. Hierzu ist eine Analyse der vorhandenen Lizenzen und der zu veranschlagenden Lizenzkosten erforderlich. Begründet wurde der Wunsch mit der für die meisten Nutzer vertrauten Oberfläche. Microsoft-spezifische Funktionen jedoch spielen, nach unserer Nachfrage, keine Rolle.

; '''Kontrolle der Arbeitsplätze''' : Der Informatiklehrer hatte früher bereits mit MasterEye gearbeitet und wünscht sich solch eine Lösung mit voller Kontrolle über jeden Arbeitsplatz. Gemeint ist eine Software, die es dem Lehrer ermöglicht, die einzelnen Terminals zu kontrollieren. Er kann damit jeden Bildschirm einsehen, schwarz schalten oder nach vorn auf einen großen Bildschirm legen.

; '''Berücksichtigung der 2. Ausbaustufe''' : Es wurden Fördermittel in Höhe von 15000 beantragt, die in etwa zwei Jahren zum Ausbau des grösseren Computerkabinetts 1 zur Verfügung stehen. Es soll die Möglichkeit geben, das die jetzt zu errichtende Anlage später mit der neuen zu einem noch leistungsfähigerem System verbunden werden kann.

== Wünsche der LUG ==
; '''Einsatz von Open Source Software''' : Auf 10 Rechnern Windows XP zu installieren und uns die nächsten Jahre jede Woche um die Reparatur zerstörter Installationen, Aktualisierung des Virenscanners und das Entfernen von Spyware zu kümmern, ist definitiv nicht unser Anspruch. Ein stabiles Linux-System mit Firefox, Openoffice und anderer freier Software sollte es schon sein.
; '''Benutzerverwaltung''' : Es gibt für den Informatiklehrer die Möglichkeit, Benutzer anzulegen. Diese könen sich mit Passwort anmelden und bekommen so Zugriff auf erweiterte Funktionen des Systems. Die Möglichkeit des einloggens als Gast und die Nutzung eines Standard-Desktops mit festgelegten, eingeschränkten Funktionen besteht natürlich auch.
; '''Personalisierter Desktop''' : Jeder angemeldete Benutzer darf den Standard Desktop nach seinen Wünschen verändern. Nach erneutem Anmelden an einem beliebigen Rechner findet er alles so vor, wie er es beim letzten Mal hinterlassen hat.
; '''Zentrale Verwaltung''' : Das Betriebssystem sollte bei allen Rechnern identisch sein. Das reduziert den Aufwand für Veränderungen/Aktualisierungen immens. Die möglichen technischen Lösungen dafür stehen weiter unten.
; '''Fernwartung''' : Die in einem Linux-System vorhandenen Funktionen wie beispielsweise ssh sollen mit sicheren Passwörtern, einer VPN-Verbindung etc. eingerichtet werden. So besteht für uns als LUG jederzeit die Möglichkeit, nach dem Rechten zu sehen ohne persönlich in der Schule vorstellig zu werden.

=Planung=
Nach reiflicher Überlegung kamen wir auf drei Möglichkeiten, die Schule bei Einhaltung des Kostenrahmens mit einer den meisten Vorgaben und Wünschen entsprechenden EDV-Anlage auszurüsten. Da es jeweils Lösungen mit kommerzieller als auch mit der von uns natürlich favorisierten freien Software gibt, gehen wir auf die genaue Bezeichnung der Betriebssysteme und Programme erstmal noch nicht ein.

== Zwei Möglichkeiten ==
; '''1. Ein Terminal-Server mit 10 Thinclients:'''
Ein ThinClient ist ein minimaler Rechner auf dem sich ein minimales Betriebsystem befindet. Damit ist der Thinclient in der Lage, sich auf einen Terminal-Server aufzuschalten. Dieser empfängt vom Client die Eingaben von Tastatur und Maus und sendet im Gegenzug die entsprechenden Video- und Audiosignale zurück an den Client. Für den Benutzer ensteht der Eindruck, als würde direkt am Client gearbeitet werden. Tatsächlich geschieht aber alles auf dem Server.
Die für die hohe Rechneleistung des Terminal-Servers notwendige Hardwareausstattung macht ihn sehr teuer. So muss etwa die Größe des RAM jener entsprechen, die alle Clients als Einzelplatzrechner zusammen benötigen würden. Ähnlich verhält es sich mit der Leistung der CPU und allen anderen Komponenten.
In unserem Fall würden wir bei etwa 1500 für den Server liegen, dabei wäre die Leistung allenfalls als ausreichend zu bezeichnen. Die Thin-Clients sind trotz ihrer geringen Leistung ebenfalls verhältnissmäßig teuer. 250-350€ ohne Tastatur, Maus und Monitor sind hier die Regel.
{| border="0" width="70%"
! width="50%" | Vorteile
! width="50%" | Nachteile
|-
|einfache Client-Hardware, keine Konfiguration notwendig
|Thin-Client Hardware ist verhältnismäßig teuer
|-
|energiesparend, ein Thin-Client verbraucht etwa nur 10W
|teurer Terminal-Server (min. 4 Kerne und 4GB RAM, etwa 1500)
|-
|nur ein zentrales Betriebssystem, Zeitersparnis bei der Administration
|hohe Lizenzkosten bei der Verwendung von MS-Betriebssystemen
|}
; '''2. Ein Upgrade der vorhandenen Workstations:'''
Die alte Struktur mit Einzelplatzrechnern bliebe erhalten, lediglich die Hardware würde ausgetauscht. Statt einer Festplatte würde ein Flash-Speicher verwendet. Der ist zum Einen leiser(0dB) und zum Anderen kann er mittels eines Schalters (physikalisch) schreibgeschützt werden. So können die Schüler nichts am installierten System verändern oder zerstören. Speichermöglichkeiten für Dateien o.ä. gäbe es nur auf USB-Sticks.
Eine Kontrolle der Rechner vom Lehrer-PC aus ist auch bei dieser Konfiguration mittels einer speziellen Software über das lokale Netzwerk möglich. Der Lehrer kann damit auf seinem Rechner jeden anderen Bildschirm einsehen, sperren, etc.

{| border="0" width="70%"
! width="50%" | Vorteile
! width="50%" | Nachteile
|-
|Flashspeicher kann hardwareseititg schreibgeschützt werden
|Speicher ist Begenzt im momen sind 4GB bis 8GB im bezahlbaren rahmen
|-
|Die Rechner können von der Schule selbständig eingesetzt werden und benötigen nicht zwangsläufig einen Server oder Netzwerkanschluss
|Die Anzahl der Schreib/lese-Operationen ist begrenzt danach ist der Flashspeicher defekt
|-
|Bei einem Defekt muss nur schnell der Speicher ausgetauscht werden
|soll ein update durchgeführt werden so muss in '''jedem''' Client der Speicher getauscht/überschrieben werden
|}

==Eine dritte Lösung muss her==
Die anspruchsvolle Terminal-Server Lösung liegt weit außerhalb des finanziellen Rahmens, das Upgrade der Einzelplatzrechner bietet zu wenig Benutzerkomfort und verursacht einen hohen administrativen Aufwand für uns.

Von den Kosten her kann man Thin-Clients problemlos durch vollwertige PCs ersetzen. Mini-ITX Boards im passenden Gehäuse sind nicht ganz so schick und verbrauchen geringfügig mehr Strom, können jedoch alle Anwendungen selbst berechnen. Dadurch werden Kosten beim Server eingespart. Damit nun nicht jeder Rechner ein eigenes Dateisystem hat, was bei Defekten,Upgrades usw. Arbeit verursacht, kann man ein Dateisystem zentral auf einen Boot-Server legen. Da die Rechner dann über das Netzwerk von da aus booten, brauchen sie keine eigene Festplatte mehr. Einen solchen Rechner nennt man auch Fat-Client.
Da der Boot-Server nur das Dateisystem bereitstellt hat er deutlich niedrigere Hardwareanforderungen als ein Terminal-Server. Für unter 1000 kann man ein System zusammenstellen, was auch in näherer Zukunft allen Anforderungen genügt.

Als Software wäre uns eine Art Live-Distribution sehr lieb, hier kann der Anwender nichts kaputtmachen-somit entsteht weniger Wartungsarbeit für uns.
Also wird das komplette Dateisystem schreibgeschützt. Dadurch bleibt der Zustand nach der Installation immer erhalten. Erweitert wird das System durch die Möglichkeit Benutzer anzulegen, die dann innerhalb Ihres /home schreiben dürfen. Der nicht angemeldete Benutzer (Gast) darf das während der Sitzung auch, mit dem logout wird aber der Urzustand des /home wieder hergestellt. Beim nächsten login erwartet den Gast wieder ein leerer Standard Desktop, der also immer gleich aussieht. Da die Änderungen am Dateisystem nur im RAM des Clients passieren, können auch findige Schüler, die sich irgendwie einen root-account organisiert haben, nichts auf dem Server zerstören. Selbst 'ein rm -rf /' in der Konsole zerstört nur die aktuelle Sitzung, nach dem Neustart des Clients ist alles wieder da!
Dieses Softwareseitig fast unzerstörbare System ist nun bezahlbar und erfüllt fast alle Wünsche und Anforderungen von beiden Seiten.

== Etwas Überzeugungsarbeit ==
In den ersten Gesprächen mit der Schule erklärten wir zunächst unsere grundsätzliche Bereitschaft, der Schule auch bei einer Windows-Lösung zur Seite zu stehen.
Als die Sache dann konkret wurde, konnten wir mit dem Kostenfaktor entscheidend punkten.
Die Windows Terminal Server Lizenz kostet inklusive 5 Client-Lizenzen 600 und die zusätzlich notwendigen 5 Client Lizenzen kosten jeweils 120. Das sind zusammen etwa 1200 und damit fast 20% des Gesamt-Budgets, da reicht der Rest des Geldes gerade mal für die Hardware des Terminal Servers und zwei Clients.
Den Wunsch nach einer gewohnten Oberfläche, speziell für die Lehrerschaft, nahmen wir natürlich sehr ernst. Jedoch können auch wir nicht zaubern, und selbst eine Windows XP Oberfläche sieht nun mal deutlich anders aus als die von Windows 98. Um ein Umlernen kommen die Nutzer also nicht herum. Wertvolle Punkte sammeln konnten wir nun noch mit dem Argument, das der Standard Desktop auf allen Geräten gleich aussieht und nicht verändert werden kann. Auch der persönliche Desktop (nach Anmelden mit Benutzer/Passwort) sieht exakt so aus, wie er beim letzten mal verlassen wurde. Das ist erheblich mehr Komfort als bisher auf 10 unterschiedlichen Windows Installationen zur Verfügung steht.
Aller Gegenargumente beraubt stimmte die Schule der Errichtung eines Systems mit Boot/Flie-Server und mindestens 10 Fat-Clients unter Verwendung von Linux zu.

=Umsetzung=
==Die Hardware==

===Der Server===
So ganz genau konnten wir die zu erwartende Belastung nicht berechnen. Mit einem Intel Quad Core und 8GB RAM wähnen wir uns aber mal auf der sicheren Seite. Ein Software-Raid-Verbund der 4 Festplatten soll für genügend Ausfallsicherheit sorgen.
{| border="0" width="70%"
! width="50%" |
! width="50%" |
|-
| Mainboard ASUS P5BV-C/4L
| 190
|-
| Intel® Core 2 Quad Q9550
| 210
|-
|Gehäuse Midi Tower
|50
|-
|2 Dimm-Modul Kingston ValueSelect 4096MB
|130
|-
|Netzteil be quiet BQT L7-530W
|60
|-
|4 Festplatten 250 GB 7/24
|240
|-
|'''Summe'''
|'''880 '''
|}

===Die Clients===
Etwa 3000 des Budgets stehen für die 10 Clients zur Verfügung. Nach einiger Suche stießen wir auf die Intel Atom-Serie. Ein mit 1,6 GHz getakteter Intel Atom 330 bietet mit 2 Kernen(+HT) mehr als genug Leistung uns passt mit 65 für Mainboard mit Prozessor genau in den Kostenrahmen.
Hier die gesamte Client-Hardware in der Übersicht:
{| border="0" width="70%"
! width="50%" |
! width="50%" |
|-
| Mainboard mit Prozessor
| 65
|-
|Gehäuse mit externem 75W Netzteil
|60
|-
|2Gb DDR2 Speicher
|
|-
|Monitor (19" 1440x900 px)
|
|-
|Tastatur/Maus
|
|-
|'''Summe'''
|'''260 '''
|}
Anmerkung: Ein ThinClient kostet ohne Monitor und Eingabegeräte das gleiche. Dafür ist er zwar kleiner und verbraucht noch weniger Strom, besitzt aber gar keine eigene Rechenleistung.

==Die Software==
===Server===

Server:

- Voraussetzung: Debian Minimal-Installation

- zusätzlich benötigte Pakete:
- tftp
- dhcp-server
- syslinux (pxelinux.0 und gPXE benötigt)
- iscsitarget-modules-[kernelversion]
- [kernelversion] => shell: "uname - r"

- iSCSI-Server installieren
- siehe http://www.lug-wr.de/wiki/index.php/Howto:iscsi
- Kernelmodul für iSCSI installieren (s.o.) und laden ("modprobe iscsi-target")
- Daemon aktivieren: in "/etc/default/iscsitarget" das "ISCSITARGET_ENABLE" auf "true" setzen

Ablauf:

PXE startet ("Boot from LAN" im BIOS) => BIOS sucht eine IP-Adresse über DHCP => Server übergibt neben IP-Adresse für den Client die Parameter "IP-Adresse des tftp-Servers" und "Dateiname des zu bootenden Images"

=> hier könnte komplettes Block-Device kommen und von diesem gebootet werden. Sehr Netzwerk- und RAM-lastig, tun wir nicht

=> wir liefern gPXE aus (Minilinux) => gPXE beherrscht iSCSI => zu bootendes Hauptsystem via iSCSI holen

Technisch als MultiStage-Bootloader:
First Stage =========> Second Stage ==========> Third Stage
PXE (Bios) -> tftp -> gPXE-Linux -> iSCSI -> Hauptsystem

====Installation des Debian Grundsystems mit LVM====
=====Einrichten des DHCP Servers=====
apt-get install dhcp3-server

in "/etc/dhcp3/dhcpd.conf" hinzufügen:

allow booting;
allow bootp;
allow unknown-clients;

...

subnet 10.5.5.0 netmask 255.255.255.0 {
range 10.5.5.10 10.5.5.30;
option routers 10.5.5.1;
filename "gpxelinux.0";
server-name "10.5.5.1";
}

=====Konfiguration von gPXE / sysLinux und TFTP=====
apt-get install syslinux tftpd-hpa

Datei "gpxelinux.0" und die Datei "sanboot.0" soll mit TFTP an den Client ausgeliefert werden, dazu mussen Sie von "/usr/lib/syslinux" nach "/var/lib/tftpboot" kopiert werden

cp /usr/lib/syslinux/.* /var/lib/tftpboot/

nun muss der TFTP-Server noch eingeschaltet werden, dazu in der Datei "/etc/default/tftpd-hpa" an der Stelle RUN_DEAMON="no" RUN_DAEMON="yes" eintragen

Ab jetzt sollte der Client schon in der Lage sein gPXE über das Netzwerk zu Laden, dazu einfach mal einen Rechner im BIOS auf Netzwerkboot (PXE) stellen und testen.

=====Einrichten des iSCSI Targets=====
apt-get install iscsi-tagret iscsitarget-modules-[kernelversion]

Die von installierte Kernelversion wird mit dem Befehl
uname - r
ausgegeben.

=====Einrichten des NFS-Servers=====
apt-get install nfs-kernel-server

Anpassen der /etc/exports

===== Einrichten des Samba-Servers =====
====== Saba LDAP-Tools ======
====== Saba Konfiguration ======

=====Konfiguration des LDAP Servers=====
apt-get install slapd ldapscripts

===Client===
====Installation des Clientsystems (im Moment Kubuntu 10.04)====
An dieser Stelle wäre auch ein Skole-Linux bzw. ein Edubuntu denkbar.

das Livesystem booten, und um iscsi erweitern

sudo aptitude update
sudo aptitude install open-iscsi

nun das tagrent vom server holen und Lokal einbinden

iscsiadm -m discovery -t st -p 10.5.5.1
iscsiadm -m node -T iqn.2009-10.san:lvm.ubuntu-disk -l

dannach die installation starten und auf der nun neu existierenden Platte installieren.

=====Netzwerkboot über iSCSI ubuntu 9.10=====

Benötigte Programme
sudo aptitude install initramfs-tools open-iscsi sysv-rc-conf

Ändern des initiatorname
sudo echo "InitiatorName=iqn.2009-11.lan.san:01:22b2ed5d3ccc" > /etc/iscsi/initiatorname.iscsi

Anegen der Datei für das erstellen der initramfs
sudo touch /etc/iscsi/iscsi.initramfs

Kopieren der datei
sudo cp /usr/share/initramfs-tools/scripts/nfs-top/udev /usr/share/initramfs-tools/scripts/local-top/early_udev

Initramfs aufordern die iscsi module mit einzubauen
sudo echo "iscsi" >> /etc/initramfs-tools/modules

die neue Initramfs bauen
sudo update-initramfs -u

* GRUB 1 anpassen
title Ubuntu 9.10, iSCSI
uuid f859db1e-39f8-4539-9f0e-8292f8f93cca
kernel /vmlinuz ISCSI_TARGET_NAME=iqn.2009-11.lan.san:vg0.thinclient ISCSI_TARGET_IP=10.1.20.2 root=UUID=021ebcfc-188a-41ba-9864-ee18cbf7af9f ro
initrd /initrd.img
quiet

* GRUB 2 anpassen

dabei hilft diese anleitung
http://etherboot.org/wiki/sanboot/ubuntu_iscsi

=====Das Overlay-Dateisystem AUFS Einrichten=====

https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash

=====Automatisches einhängen der NFS Freigaben=====
in der /etc/fstab folgende Zeilen ergänzen ...
server:/srv/nfs/home /srv/nfs/home nfs defaults 0 0
server:/srv/nfs/opt /opt nfs ro,defaults 0 0
=====Anmeldung des Schülers mit Hilfe von LDAP=====
======LDAP======

======pam-ldap======

======pam-mount======

/etc/security/pam_mount.conf

<?xml version="1.0" encoding="UTF-8"?>
<pam_mount>
<volume user ="*"
server ="SAMBASERVER"
mountpoint ="/home/%(USER)"
path ="%(USER)"
fstype ="smbfs" />
</pam_mount>

datei /etc/pam.d/common-auth

auth required pam_mount.so

datei /etc/pam.d/common-session

session optional pam_mount.so

OpenVPN-Auth

Ansgar — Thu, 06 Aug 2009 22:16:28 GMT

Zusammenfassung:

= Installation =

apt-get install sasl2-bin

= Konfiguration =

in der datei /etc/default/saslauthd prüfen ob folgenden dinge gesetzt sind:

START=yes

für den automatischen start beim systemstart

MECHANISMS="pam"

um auf die systembenutzer zurückgreifen zu können

== Server ==
zur Server Konfiguration folgendes hinzufügen:

script-security 3
auth-user-pass-verify /etc/openvpn/auth.sh via-env

das Script /etc/openvpn/auth.sh
#!/bin/sh
echo user: $username
echo passwd: $password

in_vpn="no"

# for all group that the user is in
list=`groups $username`
for item in $list; do
# if gout vpn is found
if [ "$item" == "vpn" ]; then
echo group: vpn
in_vpn=yes
break
fi
done

# if the user not in group vpn fail
if [ "$in_vpn" == "no" ]; then
echo 1: FAIL "user not in group vpn"
exit 1
fi

# test username and password with sasl
testsaslauthd -u $username -p $password

if [ $? -eq 0 ]; then
#Auth OK
exit 0
else
# Auth Faild
exit 1
fi

== Client ==
in der Clientconf hinzufügen
auth-user-pass

UMTS

Crissi — Sat, 02 May 2009 10:57:28 GMT

Zusammenfassung:

== UMTS ==
=== Allgemeines ===
UMTS ist eine Technik, mit der der Internetzugang per Funk ermöglicht wird. Hierzu wird das Handynetz benutzt. Es existieren verschiedene Untertypen, die erhebliche Geschwindigkeitsunterschiede haben und nicht überall verfügbar sind:

* GPRS - Standarddatendienst Handy, überall verfügbar, sehr langsam (9,6kbit/s), Vergleich Modem: 56kbit/s
* EDGE - etwas schnellerer Datendienst, 150 - 200kbit/s
* UMTS - schnellster Datendienst, 384kbit/s - 7,2Mbit/s

Man kann eine Voreinstellung setzen, ob man nur UMTS, nur GPRS, oder eines von beiden bevorzugt benutzt werden soll. Es kann hilfreich sein, die Voreinstellung auf UMTS mit Ausweichmöglichkeit GPRS zu machen. Dann hat man immer Netzverbindung, auch wenn UMTS nicht verfügbar ist. Die Konfiguration unter Linux ist bei beiden gleich (bzw. für GPRS geht es immer).

Auch ein Handy kann per UMTS den Internetzugang herstellen und man kann sich per [[Bluetooth]] sich mit dem Handy verbinden.

Hier wird nur die Direkteinwahl per [[PCMCIA]]-Karte/USB-Stick besprochen.

Der PCI-to-USB-Chip braucht einen OHCI-Treiber
usbserial sollte man als Modul kompiliert haben, damit die Mitgabe von Parametern möglich ist.

=== Unterstützte Hardware ===
Unter Linux lassen sich sowohl [[PCMCIA]]-Karten als auch USB-Sticks mit UMTS nutzen.

Nachfolgend eine Auswahl von unterstützter Hardware durch Linux:
* USB
** O2 Surf Stick (Huawei 169G)
** Vodafone Surfstick K3715 (Huawei E630)
** E-Plus UMTS USB STICK (Huawei E169)
** T-Mobile schwarzer Web'n'Walk Stick
** T-Mobile weißer Web'n'Walk Stick III
** Fonic Surfstick (Huawai E160)
* PCMCIA
** Novatel Wireless Merlin U530 (Model: NRM-U530) (GSM Dualband)
** Novatel Wireless Merlin U630 (Model: U630) (GSM Triband)
** Option Wireless Technology Model: 3G Datacard (GSM Dualband)
** Option Wireless Technology Model: GT 3G Quad (GSM Quadband)
** Option Wireless Technology Model: GT Fusion

=== AT-Kommandos ===
Die AT-Kommandos dienen zur Steuerung des Modems. Diese können bei wvdial bzw chat angeheben werden.

* ATI Karteninfo
* AT&V Liste aktiver Konfigurationssettings
* AT_OPSYS=0,2 Netzpräferenz GPRS only
* AT_OPSYS=1,2 Netzpräferenz UMTS only
* AT_OPSYS=2,2 Netzpräferenz GRPS preferred
* AT_OPSYS=3,2 Netzpräferenz UMTS preferred
* AT+CPIN=xxxx PIN
* AT+CSQ Empfangsqualität
* AT+CGDCONT=1,“IP”,“web.vodafone.de” Netzauswahl

=== Kartenleuchtzeichen ===
*blitz blau/grün- nicht eingebucht
* blitz blau - eingebucht
* doppelblitz blau - eingebucht in UMTS, Datendienst verfügbar
* doppelblitz grün - eingebucht in GPRS, Datendienst verfügbar

=== Einwahl via [[wvdial]] (Console) ===

==== Laden der Module ====
Die Kernelmodule werden normalweise automatisch geladen. Hier der manuelle Weg:

USB-zu-Seriell-Brücke:
modprobe usbserial
bzw.
modprobe usbserial vendor=0xaf0 product=0x5000

Chipsatz:
Hier ist das chipsatzspezifische Modul zu laden (option, hso, etc).
modprobe option

==== Konfiguration ====
/etc/wvdial.conf
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Baud = 460800
New PPPD = yes
Modem = /dev/ttyUSB0
ISDN = 0

[Dialer umts-pin]
Init3 = AT+CPIN=xxxx <= die vier x sind durch den PIN der Karte zu ersetzen!!!

[Dialer umts]
Dial Command = ATD
Carrier Check = no
Phone = *99***1#
Password = egal
Username = nochmalegal
Stupid Mode = 1
Init4 = AT+CGDCONT=1,"IP","web.vodafone.de" <== web.vodafone.de durch den gewünschten APN ersetzen
Dial Attempts = 2

==== Einwahl ====
# SIM-Karte mit PIN freischalten
wvdial umts-pin
# Wahl mit pppd
wvdial umts
# Surfen
konqueror/firefox/etc.
# Verbindung beenden
Strg+C

Quelle: http://www.guddl.de/umts-ubuntu-linux.html

=== Grafische Oberfläche ===
Es existieren mehrere grafische Oberflächen.

* [https://forge.betavine.net/projects/vodafonemobilec/ Vodafone Mobile Connect Card]
: Pakete für Debian, Fedora, Mandriver und OpenSUSE verfügbar
: [[Bild:Vodafoneconnectlinux.png]]
* [http://umtsmon.sourceforge.net/ umtsmon]
: [[Bild: Umtsmon.png]]

=== Einwahldaten deutscher Provider ===

* T-Mobile (D1):
: APN: internet.t-d1.de
: primärer DNS: 193.254.160.1
: sekundärer DNS: -
: Benutzername: t-d1
: Passwort: gprs

* Vodafone (D2):
: APN: web.vodafone.de
: primärer DNS: 139.7.30.125
: sekundärer DNS: 139.7.30.126
: Benutzername: -
: Passwort: -

* e-plus:
: Eplus Internet
: APN: internet.eplus.de
: Username: eplus
: Passwort: eplus
: MCC: 262
: MNC: 03
: APN type: default

* Eplus MMS
: APN: mms.eplus.de
: Benutzername: mms
: Passwort: eplus
: MMSC: http://mms/eplus
: MMS proxy: 212.023.097.153
: MMS port: 5080
: MCC: 262
: MNC: 03
: APN type: mms

* O2:
: APN: pinternet.interkom.de
: primärer DNS: 195.182.096.028
: sekundärer DNS: 195.182.096.061
: Benutzername: -
: Passwort: -

* Tchibo:
: APN: webmobil1
: Proxy: nicht festgelegt
: Port: nicht festgelegt
: Benutzername: nicht festgelegt
: Passwort: nicht festgelegt
: Server: nicht festgelegt
: MMSC: nicht festgelegt
: MMS-Proxy: nicht festgelegt
: MMS-Port: nicht festgelegt
: MMC: 262
: MNC: 07
: APN-Typ: nicht festgelegt

Quelle: http://www.android-hilfe.de/t-mobile-g1-forum/56-g1-apn-einstellungen-netzbetreiber-vodafone-t-mobile-e-plus-o2.html

=== Tarife in Deutschland (Auswahl) ===

Ergänzend hier ein paar interessante Tarife (Stand: 02.05.2009).

* Vodafone-Volume by Call
: Preis pro Datenblock (10KB): 0,19€
: Onlinepreis: (pro angefangene Stunde online je GPRS-Verbindung): 0,02€
: Quelle: http://www.vodafone.de/business/tarife-sprache-daten-festnetz-dsl-ausland/101673.html

* Vodafone WebSessions
: 30 Minuten: 1,95€
: 1 Stunde: 2,95€
: 24 Stunden: 4,95€
: Nutzbar mit CallYa (Prepaid)
: APN-Einstellung: event.vodafone.de
: Quelle: http://www.vodafone.de/business/tarife-sprache-daten-festnetz-dsl-ausland/101670.html

* t-d1 Xtra Data
: Preis pro Datenblock (10KB): 0,19€
: Tagesnutzungspreis: 0,09€
: Volumenpreis, je genutzter Stunde: 0,19€
: APN: internet.t-mobile.de
: Quelle: http://www.t-mobile.de/tarife/0,10821,17775-_564,00.html

* Xtra web'n'walk DayFlat
: 24h (0-24h): 4,95 €
: Nutzbar mit Xtra
: ab 1 GB auf 384 kbit/s (Download) und 16 kbit/s (Upload)
: ab 2 GB auf 64 kbit/s (Download) und 16 kbit/s (Upload)
: APN: internet.t-mobile.de
: Quelle: http://www.t-mobile.de/dayflat/

* Fonic Targesflat
: 24h: 2,50€
: ab 1 GB auf 9,6kbit (GPRS)
: APN: pinternet.interkom.de
: Quelle: http://www.fonic.de/html/surfen_vorteile.html

* O2 Dayflat (Prepaid)
: 24h: 3,50€
: ab 1 GB auf 64kbit/s
: APN: internet
: Buchung: SMS mit Start Dayflat an die 5667 senden
: Quelle: http://www.o2online.de/nw/active/laptop/topprepaid/index.html?nidx=2

Howto:VirtualBox iscsi

Ansgar — Thu, 29 Jan 2009 21:44:24 GMT

Zusammenfassung:

VBoxManage addiscsidisk -server localhost -target iqn.2009-01.server.lug-wr.de:lvm.vm-webserver-disk

Howto:iscsi

Ansgar — Thu, 29 Jan 2009 20:58:24 GMT

Zusammenfassung:

=iscsi=

Ist ein Protokoll das zur Freigabe von Blöckdevices im Netzwerk verwendet wird es besteht aus einem Server (target genannt) und einem Client.
Der Client kann die vom Server freigegebenen Blockdevices wieder einhängen sie erscheinen dann wie eine Lokale Festplatte.

Es ist Möglich alle gängnigen Geräte Freizugeben, aber auch einzelne Partitionen und LVM's sine möglich.

==Installation Server==

Installation des iscsi Servers (target), hier in einem Debian lenny
aptitude install iscsitarget iscsitarget-modules-${uname -r}
Es wird der Server und das Kernelmodul installiert.

===Konfiguration Server===
In der Datei /etc/ietd.conf können nun die Freizugebenen Geräte eingetragen werden.

Target iqn.2009-01.server.lug-wr.de:sda
Lun 0 Path=/dev/sda,Type=fileio
Alias sda

Dieser Teil gibt die Festplatte sda im Netzwerk frei.

Sollte es Problem bei der Übertragung der Daten kommen helfen noch folgende Optionen.
(Habe ich festgestellt als ich eine Verbindung mit VirtualBox aufbauen wollte.)

MaxRecvDataSegmentLength 65536
MaxXmitDataSegmentLength 65536

Mittels dieser Parameter kann man noch Passwörter für das Lesen und Schreiben Setzen
IncomingUser joe secret
OutgoingUser jim 12charpasswd

Wichtig ist das das Target einen eindeutigen Namen bekommt hier hat sich folgendes Schema durchgesetzt.
iqn (iSCSI Qualified Name) . dann das Jahr der Monat . rekursiver DNS (lug-wr.de) : Freier Name

Nun sollte euch nichts mehr im weg stehen den Dienst zu starten.
/etc/init.d/iscsitarget start

==Installation Client==

apt-get install open-iscsi

===Konfiguration Client===

Mit dem befehl

iscsiadm -m discovery -t st -p 192.168.10.1

werden alle iscsi freigaben auf dem server angezeigt, bei mir sieht das dann etwa so aus:

192.168.10.1:3260,1 iqn.2009-05.san.attanet.de:lvm.vm-windows2k3-disk
192.168.10.1:3260,1 iqn.2009-05.san.attanet.de:lvm.vm-kubuntu-disk
192.168.10.1:3260,1 iqn.2009-05.san.attanet.de:lvm.vm-webdev-disk
192.168.10.1:3260,1 iqn.2009-05.san.attanet.de:lvm.vm-windowsxp-disk
192.168.10.1:3260,1 iqn.2009-05.san.attanet.de:lvm.vm-windowsvista-disk

und die block-Geräte dann dem eigenen System bekannt zu machen, muss folgenden eigegeben werden:

iscsiadm -m node -T iqn.2009-05.san.attanet.de:lvm.vm-kubuntu-disk -l

nun kann das gerät genutzt werden:

cfdisk /dev/sdb

zum abmelden den Blockdevices einfach:

iscsiadm -m node -T iqn.2009-05.san.attanet.de:lvm.vm-kubuntu-disk -u

das ist im wesentlichen alles aber es geht eine menge mehr, es würde mich freuen wenn es bald einige ergäzungen euererseits gibt

=Links=
* http://www.pug.org/mediawiki/index.php/ISCSI_unter_Debian

Howto:VirtualBox

Ansgar — Thu, 29 Jan 2009 20:39:46 GMT

Zusammenfassung:

=VirtualBox=

ist eine frei verfügbare Virtualiseirungssoftware ähnlich VMWare, sie ist in einer Freien und einer Kommerziellen Version verfügbar es ist jedoch gestattet die Komerzielle Version um Privaten umfeld zu nutzen.

==Installation==

Eintragen der installationsquellen in die /etc/apt/sources.list
deb http://download.virtualbox.org/virtualbox/debian lenny non-free

Hizufügen der Paket-Signatur von VirtualBox
wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | apt-key add -

Aktualisiren der Paketliste
apt-get update

Installation von ViertualBox
apt-get install virtualbox

Howto:icecream

Crissi — Mon, 22 Dec 2008 17:03:58 GMT

Zusammenfassung:

== Verteiltes Übersetzen mit icecream ==

=== Beschreibung ===
Icecream (iceccd) leistet ähnliches wie [[distcc|distcc]], bietet jedoch interessante Zusatzfunktionen:
* automatisches Erkennen des Schedulers and der Knoten (Clients)
* Unterstützung von Crosscompilern
* graphischer Monitor ([http://www.lug-wr.de/wiki/index.php/Bild:Compile_cluster2.png icemon])

=== Installation ===
Debian/(K)Ubuntu: apt-get install iceccd icecc-monitor
SuSE: yast -i icecream icecream-monitor

=== Konfiguration ===
Ein Rechner muss als Scheduler festgelegt werden (in "/etc/default/icecc.conf"):

START_ICECC="true"
START_ICECC_SCHEDULER="true"

Alle anderen Rechner müssen nur den Client starten:

START_ICECC="true"

Wenn man ungenutzte Rechner mit CD-/DVD-Laufwerk herumstehen hat, kann man diese mit der [http://crissi.linux-administrator.com/linux/iceccd/iceccd.html LiveCD] zum Kompileknoten machen, wenn dort kein Linux/BSD installiert ist. Voraussetzung ist lediglich eine Netzwerkkarte und CDROM.

[[http://en.opensuse.org/Icecream|Icecream Homepage]]

Howto:VNC

Crissi — Mon, 22 Dec 2008 13:20:44 GMT

Zusammenfassung: Howto erstellt

== Desktopfreigabe mit VNC ==

Eine Freigabe des Desktops ist nützlich, um z.B. sich helfen zu lassen oder von zu Hause auf dem Arbeitsrechner zu arbeiten. Es gibt mehrere Protokolle, die benutzbar sind:
* ICA - von Citrix entwickelt, propritär
* RDP - von Microsoft entwickelt, propritär
* VNC - von AT&T entwicklelt, GPL-Lizenz

=== Desktopfreigabe mit KDE ===
Man kann den Desktop von KDE mit dem integriertem VNC-Server freigeben.
Man kann dies im KDE-Kontrollzentrum einstellen:
"Internet & Netzwerk - Arbeitsfläche freigeben"

Man kreuzt dann "Verbindung ohne Einladung erlauben" und "Für uneingeladene Verbindung um Bestätigung bitten" an und setzt ein Paßwort.

=== Freigabe durch mit x11vnc ===
Die Desktopfreigabe von KDE ist einfach zu bedienen. Warum sollte man dann eine andere Variante in Betracht ziehen?

Die KDE-Lösung hat Vor- und Nachteile:

Vorteile:
* einfach einzurichten
* KDE bringt alles mit
* Benachrichtigung bei Verbindung
Nachteile:
* nur Desktop des aktuellen Benutzers sichtbar
* hohe CPU-Nutzung

Wenn man z.B. den Anmeldemanager von KDE sehen will oder die CPU-Last ein Problem wird, kann man als Alternativlösung x11vnc verwenden. Hier wird das aktuelle X11-Display per VNC freigegeben.

==== Einrichtung ====
Es müssen folgende Pakete installiert werden:
* vncserver
* x11vnc

Danach muss man ein Paßwort für die VNC-Verbindung setzen:
mkdir -p /root/.vnc
vncpasswd /root/.vnc/passwd

Nun kann man auf einer freien Konsole als root x11vnc starten:
x11vnc -loop -rfbauth /root/.vnc/passwd -auth /var/run/xauth/dasdsad -display :0

Dies ist natürlich umständlich und kann noch optimiert werden. Ein kleines Skript, dass unter "/usr/local/sbin/start_x11vnc.sh" abgespeichert wird, vereinfacht einige Dinge:

#!/bin/bash
DISPLAY=":0"
TARGET_DEPTH=8
PASSWDFILE="/root/.vnc/passwd"
AUTHFILE=$(ls -1 /var/run/xauth | grep $DISPLAY)
USE_XRDP="0"

######### dont change below

USER=$(id -u)
if [ $USER -ne 0 ]; then
echo "$0 must be run as root, exiting"
exit 1
fi

if [ -z $AUTHFILE ]; then
echo "no auth file found, is x server running on display $DISPLAY? Exiting."
exit 1
fi

if [ "$USE_XRDP" = "1" ]; then
XRP_RUNNING=$(ps ax | grep xrdp | grep -v grep | wc -l)
if [ $XRP_RUNNING -lt 1 ]; then
echo "starting xrdp server..."
/usr/bin/xrdp
else
echo "xrdp already running"
fi
fi

echo "Starting x11vnc (passwd file: $PASSWDFILE, auth file: $AUTHFILE, display: $DISPLAY)..."
x11vnc -loop -rfbauth $PASSWDFILE -auth /var/run/xauth/$AUTHFILE -display $DISPLAY

echo "exiting"

Wer RDP als Protokoll zusätzlich haben möchte, kann "USE_XRDP" auf 1 stellen, xdrp installieren und folgende Einträge in der "/etc/xrdp/xrdp.ini" eintragen:

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=login
lib=libvnc.so
username=na
password=ask
ip=127.0.0.1
port=5900

Um das x11vnc-Wrapper-Skript bei der Anmeldung zu starten, trägt man es in der Datei "/etc/kde3/kdm/Xsetup" ein:
/usr/local/sbin/start_x11vnc.sh &

Nach einem Neustart des "kdm" mittels "/etc/init.d/kdm restart" wird dann der x11vnc-Server automatisch mitgestartet.

Ich habe festgestellt, dass die Performanz bei der reinen VNC-Verbindung besser ist, als wenn man per RDP auf den VNC-Server verbindet.

=== Verbindung zu einem VNC-Server ===
Um eine Verbindung zu einem VNC-Server aufzubauen, gibt es verschiedene Programme:
* vncviewer - original VNC-Client (Unix, Windows, Mac)
* krdc - KDE-Client (in KDE enthalten) (Unix)

=== Verbindung zu einem RDP-Server ===
Um eine Verbindung zu einem RDP-Server aufzubauen, gibt es verschiedene Programme:
* rdpclient - eingebauter RDP-Client unter Win32-Betriebssystemen
* rdesktop - RDP-Client für Unix-Betriebssysteme
* krdc - KDE-Client (in KDE enthalten)
* ssvnc - x11vnc client mit vielen Extras (Sound, Drucken, Dateitransfer, etc

=== Portweiterleitung, wenn Rechner hinter DSL-Router ===
Wenn der Rechner, dessen Bild man sehen möchte, hinter einem DSL-Router ist, muss man den ensprechenden Port weiterleiten. Hierzu empfiehlt es sich, bei diesem Rechner eine statische IP-Adresse einzurichten.

Der weiterzuleitende Port ist "5900" (für VNC-Display 0), 5901 entsprechend "5901".

=== Absicherung via SSH-Tunnel und SSVNC ===
Man kann zusätzliche Sicherheit hinzufügen, in dem man über SSH tunnelt (was meist schon vorhanden ist).
Hierzu verwendet man am besten den ssvnc-Client vom x11vnc-Projekt, der für Linux, Windows und Mac verfügbar ist:
[http://www.karlrunge.com/x11vnc/ssvnc.html ssvnc]
* Linux+Mac: [http://downloads.sourceforge.net/ssvnc/ssvnc_unix_only-1.0.21.tar.gz?use_mirror= Linux-/Mac-Version]
* Windows: [http://downloads.sourceforge.net/ssvnc/ssvnc_windows_only-1.0.21.zip?use_mirror= Windowsversion]

Leider existiert (noch) kein Debian-Paket dafür, so dass man das Binary so ziehen muss.

Man benötigt dafür TCL/TK.

Man startet den Client mit "./ssvnc" und wählt "SSH".
Bei "VNC-Host" trägt man den Host und das Display ein: "127.0.0.1:0" für das erste Display.
In "Proxy/Gateway" trägt man den Server ein: "benutzer@meinserver:22" bzw "benutzer@meinserver:2200" (wenn SSH-Port auf 2200 liegt).
Dann natürlich noch das Passwort eingeben und auf "Connect" klicken. Es wird dann ein Terminalfenster geöffnet, wo man u.a. seine Passphrase (wenn nicht vom SSH-Agenten verwaltet) bzw. sein Paßwort eingeben kann.
Man kann dort auch ein Kommando z.B. zum Aufbau eines SSH-Tunnels ins LAN eingeben, wenn man Port 22 nicht auf den Server weitergeleitet hat.

=== Absicherung via SSH-Tunnel und krdc ===
Leider unterstützt krdc (KDE-Client für VNC) keine SSH-Verschlüsselung. Mann kann aber den Tunnel auch manuell aufbauen und danach mit dem krdc auf localhost verbinden.

krdc vnc:/127.0.0.1:0 & ssh benutzer@meinserver:22 -N -C -L 5900:127.0.0.1:5900

Man muss dann in dem Terminal das Paßwort bzw Paßphrase eingeben. Danach kann man dann auf "Verbinden" klicken.

Neuen Raum

Crissi — Wed, 17 Dec 2008 11:48:26 GMT

Zusammenfassung:

== Umzug der LUG in einen neuen Raum ==

Die LUG ist in einen neuen Raum im Studentenhaus (An der Malzmühle 1a) umgezogen.

Bilder:
<gallery>
Image:Pic_1839.jpg|Bild auf die Arbeitsfläche
Image:Pic_1840.jpg|Bild auf Kühlschrank
Image:Pic_1841.jpg|Bild auf Sitzecke
</gallery>

Ionice

Crissi — Fri, 15 Aug 2008 08:07:53 GMT

Zusammenfassung:

ionice wird dazu benutzt, um Programme mit niedriger IO-Priorität auszuführen. Dies ist z.B. bei Programmen mit hoher Festplatten-Auslastung und langer Laufzeit sinnvoll, wenn diese den normalen Betrieb nicht stören sollen und die Ausführungszeit nicht so wichtig ist. Man ruft es so auf:

ionice -c <priorität> <programm> [<parameter des programms>]

Beispiel:
ionice -c3 tar xvjf linux-2.6.26.tar.bz2

* Mögliche Werte bei dem Schalter "-c" sind:
** 1 Realtime, also ganz hohe Priorität (vor allen anderen)
** 2 Best Affort, also nach besten Möglichkeiten
** 3 Leerlauf, also ganz im Hintergrund

Nice

Crissi — Fri, 15 Aug 2008 08:01:33 GMT

Zusammenfassung:

nice wird dazu benutzt, um Programme mit niedriger Priorität auszuführen. Dies ist z.B. bei Programmen mit hoher CPU-Auslastung und langer Laufzeit sinnvoll, wenn diese den normalen Betrieb nicht stören sollen und die Ausführungszeit nicht so wichtig ist. Man ruft es so auf:

nice <programm> [<parameter des programms>]

Iostat

Crissi — Fri, 15 Aug 2008 07:58:39 GMT

Zusammenfassung:

iostat dient zur Anzeige der Auslastung von IO-Geräten (z.B. Festplatte).

Um z.B. die Auslastung der Festplatte /dev/sda zu sehen, benutzt man folgenden Aufruf:

iostat -m -d /dev/sda
Linux 2.6.18-6-686 (server) 15.08.2008

Device: tps MB_read/s MB_wrtn/s MB_read MB_wrtn
sda 12,53 0,21 0,04 1721455 283262

Der Schalter "-m" sorgt für die Ausgabe in MB/s statt Blöcke/s und "-d" dafür, daß nur die Statistik für IO-Geräte ausgegeben werden.

Htop

Crissi — Fri, 15 Aug 2008 07:50:37 GMT

Zusammenfassung:

Htop ist ein Programm zur Live-Anzeige der Prozesse und Systemauslastung. Es bietet im Vergleich zu top u.a. die Möglichkeit, die ganze Prozesszeile zu sehen und auch nach unten zu rollen.

Tag der offenen Tuer 2007

To-st — Fri, 27 Apr 2007 00:42:30 GMT

Zusammenfassung:

Der Tag der offenen Tür der Hochschule Harz findet am 5. Mai 2007 statt.

Die Linux User Group ist wieder als Studentische Gruppe vertreten und wir würden uns freuen wenn wir euch dort begrüßen dürfen.

Weitere Informationen u.a. in der Volksstimme vom 25. April 2007 (siehe auch Pressespiegel - [http://www.lug-wr.de/files/presse/artikel_volksstimme_250407.pdf Artikel als PDF], 2.8 MB)

Nach Hause telefonieren - aber nicht mit dem Commander!

Siegfried — Tue, 06 Mar 2007 20:33:20 GMT

Zusammenfassung:

== nach Hause telefonieren - aber nicht mit dem Commander! ==
Leider hat "lafonera" die unangenehme Angewohnheit - permanent mit dem FON-Server reden zu wollen. Nunja - wie haben in unserer Demonkratie -in der Verfassung festgeschrieben- die Redefreiheit. Das gilt meiner Meinung aber nicht für venturekapitalfinanzierte Minirouter.
Also - ersteinmal überlegen was mich an der Haus und Hof-Konfiguration stört?

== 1.) Fon kann Code auf meinem geklauten "lafonera" ausführen.==
hier '''existieren''' Lösungsansätze:
 
gugt man ein bisssel im Netz z.B. unter:

http://bingobommel.blogspot.com/

oder

http://k0k0.k1k2.de/ssh/open-ssh-access-to-fonera.htm

oder

http://stefans.datenbruch.de/lafonera/#lock

zeigt sich immer die gleiche herangehensweise.
Ein kleines Skript Namens "thinclient.sh", das "lafonera" veranlasst die update's von den fon-servern zu holen wird schlicht und ergreifend nicht gestartet.

a.) ssh root@192.168.10.1 -- das Password war admin (falls es jemand vergessen haben sollte :-) )
b.) vi /bin/thinclient

''hier geht ihr an das Ende der Datei und kommentiert '''. /tmp/.thinclient.sh''' einfach mit einer Route '''#''' aus.''

 

Das ganze solle dann so aussehen:

... hier steht ein Haufen merkwürdiges Zeug...
 
'''# Don't execute code from FON''' 
 
'''#. /tmp/.thinclient.sh''' 
 
'''Anmerkung:'''

also ... mach ich mir hier keine Platte und schalte den thinkclient ebenfalls aus.

== 2.) mein geklauter "lafonera" kommuniziert mit den FON-Servern.==
noch keine Idee ...
 
- ohne es validiert zu haben gehe ich mal dunkel davon aus, das hier ihrgendwelche iptables - Regeln für redir gesetzt werden.

Howto:AVM

Tux-mania — Wed, 14 Feb 2007 04:10:13 GMT

Zusammenfassung:

Beschreibung der Installation von AVM FritzCard Treibern unter Debian und deren entsprechenden Einsatz in verschiedenen Bereich wie Hylafax und PPPD Dialin Server.

Ich versuche in diesem Bereich mich ein wenig über den AVM FritzCard Treiber auszulassen und seine Vor- und Nachteil sowie meine Erfahrungen mit diesem zu beschreiben. Dadurch das es schon einige Dokumentation über AVM FritzCard Treiber gibt möchte ich hier nicht eine komplette Beschreibung darbieten, sondern eine paar Randbedingungen beschreiben die ich durch ewiges testen erst heraus finden musste. Ich bitte auch um aktive Mitarbeit wenn jemand einen Fehler finden sollte, oder einen entsprechend anderen oder besseren Lösungsansatz hat.

1. habe ich festgestellt das der Treiber von AVM unter einen AMD-System nicht so stabil läuft wie auf einem Intel-System. Unter AMD habe ich schon einige KernelPanics provoziert. Diese Behauptung basiert auf mehre Installation auf K7 Systemen.

2. Der Treiber läuft nur auf 32 bit Betriebssystemen (Linux) und auch nur auf SingelCPU Systemen. Auf SMP Kernel habe ich leider den Treiber noch nicht zum laufen bekommen. Wird aber auch so vom Hersteller angegeben das dieser Treiber nur auf SingelCore Systemen läuft.

3. Interessant ist die FritzCard, da Sie mit dem Treiber AVM mehre Dienst zur Verfügung stellt die ich so in der Kombination noch mit keinen anderen Treiber gefunden habe.
- Hylafax (analoges Faxgeräte)
- Dialin für diverse Protokolle (Analoges Modem (mit 56kbps up/down) / GSM Einwahl Node (V110 / HSCSD) / ISDN)
Dabei greift der Treiber direkt auf die Firmware der Karte zurück um die einzelnen Protokolle zu emulieren über CAPI 2.0.

4. Die Installation für die CAPI würde auf folgender Seite sehr gut beschrieben.
Installation:
[http://www.brueck-computer.de/index2.php?modul=1402&link=1]

Folgende Pakete werden gebraucht:

'''hylafax-server''' '''capi4hylafax''' '''kernel-headers-'''(kernelversion (mit entsprechendem Kernelimage und Modulen))

Zusätzlich installiere ich mir immer noch denn '''kernel-tree''' und die '''kernel-source'''. Ab '''testing (Debian4.0 etch)''' heißen die Pakete '''linux-imge-xxxx''' etc. ppp., worauf geachtet werden sollte.

Wichtig ist bei der Installation drauf zu achten das, das HISAX Modul nicht mit geladen wird. Wechsele ich in folgendes Verzeichniss. Die unten aufgeführt Verzeichnissstruktur ist von einem 2.6.x Kernel. Für einen 2.4.x sollte analog das Module gesucht werden.

cd /lib/modules/$(uname -r)/kernel/drivers/isdn/hisax

Dort benenne das entsprechende HISAX Modul um.

mv hisax_fcpcipnp.ko hisax_fcpcipnp.ko.old

Lasse die Module neu erkennen.

depmod -ae

Und installiere wie in der Beschreibung erklärt die AVM FritzCard Module. Somit kann mir das HISAX Modul nicht in die quere kommen.

5. PPPD Daemon einrichten:

'''/etc/ppp/peers''' <- configs für die entsprechenden Einwahlmöglichkeiten und Protokolle
Bsp.: anhand von '''gsm''' Einwahlkonfiguration.

cd /etc/ppp/peers
touch gsm
vi gsm

name gsm_handy
auth
login
require-chap
plugin capiplugin.so
inmsn xx #Einwahl MSN
#msn xx
protocol v110async #Das Protokoll welches über CAPI2.0 verwendet werden soll
192.168.0.10:192.168.0.20 #Dynamische IP-Adresse für das ppp+ Device
#ms-dns 192.168.0.1
# diverse Kompressionseinstellungen / sollte mit gespielt werden
#nobsdcomp
bsdcomp 15,15
#ccp
#vjcomp
nodefaultroute
#nodeflate
deflate 15,15
debug 4

Wichtig:
Die Einwahl über GSM ist wirklich mehr nur zur Fernwartung gedacht. Ohne HSCSD (muß vom Provider angeboten werden und freigeschaltet werden) hat man nur eine 9,6kbps up/down Leitung. Für ssh und rdp reicht es gerade so, da das GSM Netz sich auch durch hohe Latenzzeiten auszeichnet. Laufzeiten zwischen 500-1000 ms sind keine Seltenheit. Soweit ich weiß wird HSCSD auch nur von e-plus in Deutschland vertrieben. Wenn HCSCD aktiviert ist hat man im Idealfall 56kpbs.

'''/etc/inittab'''
I0:23:respawn:/usr/sbin/pppd nodetach call gsm
#I1:23:respawn:/usr/sbin/pppd nodetach call modem
#I2:23:respawn:/usr/sbin/pppd nodetach call hdcl

Dann noch Init mitteilen das es sich neu laden soll. Ich mache diese über folgende Befehle:

init 3
init 2

Steffen Taubenheim 05:32, 23. Feb 2007 (CET)

Howto:Test

To-st — Wed, 14 Feb 2007 04:06:55 GMT

Zusammenfassung:

Test

Erster Blick auf die wifi-Struktur

Siegfried — Sun, 11 Feb 2007 23:17:32 GMT

Zusammenfassung:

<pre>
ath1 Link encap:Ethernet HWaddr **:**:**:**:**:**
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:2290 Metric:1
RX packets:683286 errors:0 dropped:0 overruns:0 frame:0
TX packets:720014 errors:0 dropped:151 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:113602137 (108.3 MiB) TX bytes:799916990 (762.8 MiB)

ath2 Link encap:Ethernet HWaddr **:**:**:**:**:**
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:733235 errors:0 dropped:0 overruns:0 frame:0
TX packets:679964 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:800584474 (763.4 MiB) TX bytes:113510764 (108.2 MiB)

eth0 Link encap:Ethernet HWaddr **:**:**:**:**:**
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:187182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:110437380 (105.3 MiB)
Interrupt:4 Base address:0x1000

eth0:1 Link encap:Ethernet HWaddr **:**:**:**:**:**
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Interrupt:4 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76 (76.0 B) TX bytes:76 (76.0 B)

wifi0 Link encap:Ethernet HWaddr **:**:**:**:**:**
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8850512 errors:0 dropped:0 overruns:0 frame:163686
TX packets:1420342 errors:11877 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:199
RX bytes:1798994422 (1.6 GiB) TX bytes:963888032 (919.2 MiB)
Interrupt:3 Memory:b0000000-b00ffffc
</pre>

so - für Heute habe ich keinen Bock mehr !

Howto:Subversion

Crissi — Wed, 24 Jan 2007 23:12:00 GMT

Zusammenfassung:

== Subversion (SVN) ==
=== Einrichtung ===
* Installation
Subversion kann einfach per Paket installiert werden:
apt-get install subversion
* Repository einrichten
Nun muss man das Repository anlegen:
mkdir /var/svn
mkdir /var/svn/repository
svnadmin create /var/svn/repository/example

Dann sind die Rechte für den Zugriff einzurichten (wenn nicht nur auf Dateisystemrechte-Ebene gearbeitet werden soll). Die Konfiguration erfolgt im Repository-Verzeichnis. Die Konfigurationsdatei ist ''conf/svnserve.conf'':
[general]

Die Nutzer werden in ''conf/authz'' eingetragen:
[groups]
meinegruppe = crissi,mike

[/]
* =
crissi= rw
mike = rw
ansgar = ro

Dann kann man den ersten Commit machen:
svn import /path/to/projectexample file:///var/svn/repository/example/examplev1 -m"initial import"
* Apache für Repositoryfreigabe einrichten
Es werden die Apache-Module ''authz'' und ''dav_svn'' benötigt. Diese stellen die Authentisierung bzw [[WebDAV]]-Schnittstelle bereit.
apt-get install apache2 libapache2-mod-svn

Nun ist die Datei ''/etc/apache2/mods-available/dav_svn.conf'' zu bearbeiten:
<Location /meinrepo>
DAV svn
SVNPath /var/svn/repository
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/dav_svn.passwd
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
Require valid-user
</Location>

Danach ist die Benutzer-Datei zu verlinken:
ln -s /var/svn/repository/conf/authz /etc/apache2/dav_svn.authz

Nun noch die Nutzer anlegen:
touch /etc/apache2/dav_svn.passwd
htpasswd /etc/apache2/dav_svn.passwd ansgar
htpasswd /etc/apache2/dav_svn.passwd crissi
htpasswd /etc/apache2/dav_svn.passwd mike

Das Repository ist dann unter http://servername/meinrepo/ erreichbar. Es empfiehlt sich, den Block ''<Location>...</Location>'' in ''/etc/apache2/mods-available/dav_svn.conf'' auszukommentieren und in einem virtuellen Host mit SSL-Unterstützung einzufügen, um die Kommunikation zu verschlüsseln.

=== Benutzung ===
* Kommandozeile
** Auschecken:
svn checkout file:///var/svn/repository/example
svn checkout http://anyurl.com/path
svn checkout svn://anyurl.com/path
svn checkout svn+ssh://user@anyurl.com/path
:* Arbeitskopie aktualisieren auf neueste Version:
svn up
:* Arbeitskopie aktualisieren auf bestimmte Revision:
svn up -r 1234
:* Log anschauen 
svn log
:* Log für bestimmte Revsion:
svn log -r 1234
:* Vergleich
svn diff datei.txt -r 1234:5678
svn diff datei.txt -r 1234:HEAD
* Graphische Oberflächen
:* kdesvn - KDE-Client
:* TortoiseSVN - Windows-Client
:* KDevelop - graphische Entwicklungsumgebung
:* Eclipse - graphische Entwicklungsumgebung

CUPS

Crissi — Wed, 24 Jan 2007 23:02:39 GMT

Zusammenfassung:

== CUPS (Common Unix Printing System) ==

=== Konfiguration ===
Die Konfiguration von CUPS liegt unter /etc/cups. Die Datei cupsd.conf enthält allgemeine Einstellungen zu CUPS und die printers.conf Einstellungen zu den Druckern.

Man muss diese Dateien nicht per Hand bearbeiten, es existieren mehrere graphische Oberflächen.

Die bekannteste ist die webbasierte, die man über [http://127.0.0.1:631/ http://127.0.0.1:631/] erreichen kann.

Ein weitere Möglichkeit ist die Konfiguration mit dem KDE-Kontrollzentrum. Man startet es entweder mit der Verknüpfung aus dem KDE-Menü oder mittels:

<pre>kcontrol</pre>

Unter

<pre>Angeschlossene Geräte - Drucker</pre>

lässt sich dann CUPS verwalten. Eventuell sind hierfür Administratorrechte erforderlich, dann einfach auf den Knopf

<pre>Systemverwaltungsmodus</pre>

klicken.

Mehrere Netzwerkkonfigurationen unter Debian

Crissi — Wed, 24 Jan 2007 22:29:41 GMT

Zusammenfassung:

== Mehrere Netzwerkkonfiguationen unter Debian ==

Debian bietet die Möglichkeit, mehrere Netzwerkkonfigurationen für ein Netzwerkgerät (z.B. WLAN) anzugeben. Hierzu muss man in der /etc/network/interfaces ein Mapping für die Netzwerke machen. In nachfolgenden Beispiel werden 3 Netzwerke (home, work und cafe) auf wlan0 gebunden. Bei home wird DHCP und WPA, bei work eine statische IP-Adresse mit WPA und bei cafe eine unverschlüsselte Verbindung mit DHCP benutzt. Hierzu schreibt man in der /etc/network/interfaces:

<pre>
mapping wlan0
map home wlan0-home
map work wlan0-work
map cafe wlan0-cafe

iface wlan0-home inet dhcp
wpa_conf /etc/wpa_supplicant/home.conf

iface wlan0-work inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1

iface wlan0-cafe inet dhcp

</pre>

Gestartet wird dann die entsprechende Verbindung mit:

<pre>
ifup wlan0=wlan0-work
</pre>

für die work-Verbindung. Abgebaut wird diese analog:

<pre>
ifdown wlan0=wlan0-work
</pre>

SSH - Aktivierung

Siegfried — Wed, 24 Jan 2007 20:14:12 GMT

Zusammenfassung:

Tja - wer hätte das gedacht - hier geht es darum, wie man den SSH-Deamon auf 'la fonera' aktiviert.
Die Möglichkeiten die sich nach der Aktivierung von SSH bieten sind genau die - die man sich so ausdenkt.
Könnt Ihr euch noch an den Film erinnern - wo 2 Typen zu Hause sitzen, mit dem Computer rumspielen und sich ne Frau basteln? (Anmerkung von noragen: Der Film hieß "Weird Science". Interesse? ;-P) Nunja - das kann 'la fonera' leider nicht. Grund: die Jungs von Fon haben hier ne olle 90 MHz CPU einbauen lassen - toller Trick - also nixs mit Seti!

== Firmware checken ==
also kurz und knapp:

was bisher geschah: 
A.) Ihr habt euch mittels WPA mit der "MyPlace-SSID" des Routers verbunden. 
B.) Ihr habt vom Router eine IP-Adresse bekommen 
 
was Ihr jetzt macht: 
1.) einloggen auf 192.168.X.1 (das X durch euer Subnetz ersetzen) - dort wird die aktuelle Version eurer Firmware veröffentlicht 
[[Bild:La_fonera_firmware_im_webinterface.png]]

== passendes Injection-Skript zur ssh-Aktivierung ==
von http://stefans.datenbruch.de/lafonera/ ziehen

<table border="1">
<tr>
<th>la fonera - Firmwareversion</th>
<th>Kurzbezeichnung</th>
<th>DownloadLink - Skript</th>
</tr>
<tr>
<td>0.7.0-4</td>
<td>grammofon</td>
<td>http://stefans.datenbruch.de/lafonera/scripts/grammofon.pl</td>
</tr>
<tr>
<td>0.7.1-1</td>
<td>fondue</td>
<td>http://stefans.datenbruch.de/lafonera/scripts/fondue.pl</td>
</tr>
<tr>
<td>>0.7.1-1</td>
<td>noch nicht bekannt</td>
<td> - fehlt - </td>
</tr>
</table>
 
In meinem Fall ist die 0.7.1-1 also die fondue-Version relevant.

'''Anmerkung:''' 
leider hat "la fonera" die unangenehme Angewohnheit sich bei der Aktivierung (ob man die nun für wichtig hält oder nicht sei dahin gestellt) die aktuellste Version der Fon-Firmware aus dem Internet zu laden und zu installieren. Ein einfacher Tipp um dennoch eines der Skripte für den passiven Hack zu verwenden: "la fonera" einfach resetten!

== Injetion-Skript ausführen ==

In der Annahme das sich ein - für eure Firmwareversion passendes - Injection Skript auf eurem Rechner befindet, geht es jetzt um die Auführung dieses Skriptes.

<table border="1">
<tr>
<th>la fonera - Firmwareversion</th>
<th>Kurzbezeichnung</th>
<th>Skript-Ausführsyntax</th>
</tr>
<tr>
<td>0.7.0-4</td>
<td>grammofon</td>
<td> echo -n '/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT' | perl grammofon.pl 192.168.10.1 admin Anmerkung: ^^^^ das ist alles eine Zeile! echo -n '/etc/init.d/dropbear' | perl grammofon.pl 192.168.10.1 admin
</td>
</tr>
<tr>
<td>0.7.1-1</td>
<td>fondue</td>
<td>echo -e '/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT\n/etc/init.d/dropbear' | perl fondue.pl 192.168.10.1 password</td>
</tr>
<tr>
<td>>0.7.1-1</td>
<td>noch nicht bekannt</td>
<td> - fehlt - </td>
</tr>
</table>
 
Betracht man die Aufrufsyntax so wird ersichtlich, das erst die Firewall von "la fonera" auf Port 22 geöffnet wird und dann der dropbear - Deamon (ist der SSH Server den "la fonera" verwendet) gestartet wird.
 
hier der Mitschnitt meiner Session: 
 
1.) Test mittels telnet auf Port 22 ob da ihgrendwas zuckt: 
 
<pre>debian:~# telnet 192.168.10.1 22
Trying 192.168.10.1...
telnet: Unable to connect to remote host: Connection refused
</pre>
 
hmmmm ... sieht nicht so aus - aber ich probier nochmal ssh ... 
 
2.) Test mittels ssh ob ich ihrgendwie connecten kann ... 
 
<pre>
debian:~# ssh root@192.168.10.1
ssh: connect to host 192.168.10.1 port 22: Connection refused
</pre>
 
hmmmm ... auch keine Reaktion. Okay, probier ich mal das für meine Firmware passende Skript. 
 
3.) skript ausführen 
 
<pre>
debian:~# echo -e '/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT\n/etc/init.d/dropbear' | perl fondue.pl 192.168.10.1 admin
By your command...
Injecting command /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT...
Injecting command /etc/init.d/dropbear...
Code has been injected.
</pre>
 
hmmm ... keine Fehlermeldungen - Okay, probier ich nochmal ein telnet auf Port 22 
 
4.) Test mittels telnet auf Port 22 ob da ihgrendwas zuckt: 
 
<pre>
debian:~# telnet 192.168.10.1 22
Trying 192.168.10.1...
Connected to 192.168.10.1.
Escape character is '^]'.
SSH-2.0-dropbear_0.48
</pre>
 
cool ... scheint tatsächlich zu funktionieren! 
 

== mittels ssh auf 'la fonera' einloggen ==
jetzt probier ich doch gleich mal eine Verbindung mittels ssh aufzubauen. 
(Anmerkung: das root - Password ist übrigens admin) 
 
<pre>
debian:~# ssh root@192.168.10.1
The authenticity of host '192.168.10.1 (192.168.10.1)' can't be established.
RSA key fingerprint is **:1d:ee:fd:**:e8:0b:**:93:1e:**:30:8c:**:0c:**.
Are you sure you want to continue connecting (yes/no)?
</pre>
yes ... eintippeln 
<pre>
Warning: Permanently added '192.168.10.1' (RSA) to the list of known hosts.
root@192.168.10.1's password:
</pre>
admin ... eintippeln 
<pre>

BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

_______ _______ _______
| ____|| | | _ |
| ____|| - || || |
| | |_______||__| |__|
|___|

Fonera Firmware (Version 0.7.1 rev 1) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:~#
</pre>
 
cool ... geht tatsächlich ohne aufschrauben! 

== ssh-Deamon in die INIT-Tabelle für dauerhaften Start eintragen ==

kurzer Abriss: la fonera bootet von einem Flash. 
Unsere Code-Injection bezieht sich aber auf das laufende System. 
Wird "la fonera" vom Stromnetz getrennt, ist unsere tolle Code-Injection leider im Status: 
 
'''Nie Existent gewesen!!''' 
 
eine einfache Abhilfe schafft hier folgendes: 
<pre>
root@OpenWrt:~# cd /etc/init.d/
</pre>
ein kleiner Blick in das Verzeichniss:
<pre>
root@OpenWrt:/etc/init.d# ls -l
-rwxr-xr-x 1 root root 113 Nov 21 2006 N10conncheck
-rwxr-xr-x 1 root root 90 Nov 21 2006 N40thinclient
-rwxr-xr-x 1 root root 787 Nov 21 2006 N45ntpclient
-rwxr-xr-x 1 root root 3636 Nov 21 2006 N50chillispot
-rwxr-xr-x 1 root root 29 Nov 22 2006 S20madwifi
-rwxr-xr-x 1 root root 160 Nov 21 2006 S40network
-rwxr-xr-x 1 root root 3188 Nov 21 2006 S45firewall
-rwxr-xr-x 1 root root 90 Nov 21 2006 S50httpd
-rwxr-xr-x 1 root root 40 Nov 21 2006 S50qos
-rwxr-xr-x 1 root root 145 Nov 21 2006 S50telnet
-rwxr-xr-x 1 root root 137 Nov 21 2006 S60cron
-rwxr-xr-x 1 root root 588 Jan 1 00:23 S60redirect
-rwxr-xr-x 1 root root 77 Nov 21 2006 S65watchdog
-rwxr-xr-x 1 root root 644 Nov 21 2006 boot
-rwxr-xr-x 1 root root 333 Nov 21 2006 dropbear
-rwxr-xr-x 1 root root 829 Nov 21 2006 rcS
</pre>
für uns Interessant ist der dropbear'''- Deamon-''' (zu erkennen an: 
-rwxr-xr-x 1 root root 333 Nov 21 2006 dropbear)! 
Dieser sorgt dafür das auf "la fonera" DER ssh-Server gestartet wird. 
 
unter: http://jauzsi.hu/2006/10/13/inside-of-the-fonera fand ich eine einfache Anleitung 
(ohhh ... referenzierbare Quellen - danke - danke -danke !!!).
<pre>
root@OpenWrt:/etc/init.d# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
</pre>
 
kurze Erklärung: jetzt wird der Dropbear-Deamon automatisch beim booten gestartet!

Versionscheck

Siegfried — Wed, 24 Jan 2007 20:09:14 GMT

Zusammenfassung:

Fon hin - Fon her - 
 
erste Gerüchte behaupten, das auf den 'la fonera' - Routern ein OpenWRT läuft. Anleitungen um auf den Router per serieller Schnittstelle zuzugreifen finden sich im Internet zuhauf.
 
Quelle: http://jauzsi.hu/2006/10/13/inside-of-the-fonera
 
Die Sache mit dem "gelöte" ist ja nicht das Problem - aber woher am Sonnabend die benötigten Bauteile für den Pegelkonverter nehmen? Kühlschrank auf - hmmm - keine Bauteile drin - Kühlschrank zu!.
 
Und Nu?
 
Ein bissel im Web gesurft - da gibt es doch eine Seite - die da Ihrgendwas von "Code-Injektion" faselt.
 
Quelle: http://stefans.datenbruch.de/lafonera/
 
Injektion klingt gefährlich - dunkel erinnere ich mich an meine Zivildienstzeit. Da wurde doch auch immer - ihrgendwas injeziert - mit Unterschrift vom Chefarzt - wegen dem Betäubungsmittelgesetz.
 
Nunja - so gefährlich ist es hier nicht - und da ausser der Heulsuse (Schnatzi) keiner hier ne Dissertation gemacht hat, haben wir auch keinen Dr. zum unterschreiben.
 
Bei der Gelegenheit:
 
Schnatzi - das ist ne Type! Bewirbt sich - und ist dann ganz verwundert - wenn Firmen anrufen. Es ist ja nun nicht so - das Dr.-Ing. auf Bäumen wachsen - aber das ist eine andere Geschichte.
 
Wo war ich denn? - Achja Code - Injektion.
 
Liest man sich den Babbel von Stefan aufmerksam durch, so sind folgende Schritte zu befolgen:
 
 
1.) Firmware checken
 
2.) passendes Injection-Skript zur ssh-Aktivierung von http://stefans.datenbruch.de/lafonera/ ziehen
 
3.) Injetion-Skript ausführen
 
4.) mittels ssh auf 'la fonera' einloggen
 
5.) ssh-Deamon in die INIT-Tabelle für dauerhaften Start eintragen
 

wie das ganze Funktioniert - lest Ihr in den folgenden Beiträgen

In-Betrieb - nahme

Siegfried — Wed, 24 Jan 2007 20:08:20 GMT

Zusammenfassung:

Was bisher geschah: 
Ihr habt den Fon-Router an das Strom-Netz angeschlossen: 
 
Was nun folgt: Verbinden eures Notebooks über Wireless mit dem Accesspoint 
 

[[Bild:Funknetzwerk_MyPlace_verbinden.png]]

 
hier klicken die Windowsnutzer bitte auf "Myplace".
 
Es erscheint eine Eingabeaufforderung für den WPA-Schlüssel, der auf der Unterseite des Gerätes steht.
 
 
[[Bild:WPA_Schluessel_eintippeln.png]]
 
 
Wenn Ihr euch nicht vertippt habt, wird als nächstes folgendes angezeigt:
 
[[Bild:Funknetzwerk_MyPlace_Verbindung_hergestellt.png]]
 
Jetzt klickt Ihr auf den anderen Reiter - um Infos über eure IP-Adresse zu bekommen.
 
[[Bild:MyPlace_IP-Adresse_und_Standardgateway.png]]
 
und nun den Safari-Browser starten und die IP-Adresse des sobend anzeigt Standardgateways eintippeln (in meinem Fall: 192.168.10.1).
 
[[Bild:laFonera_Firmwareversion.png]]
 
ehhhhhh - voila - Schicki - Schicki - Firmwareversion !

Unpacking 'la Fonera' / auspacken und anschliessen

Siegfried — Wed, 24 Jan 2007 20:07:36 GMT

Zusammenfassung:

Hallo - liebe Leser.
Eure Aufgabe in diesem Bereich besteht darin, das Kleine Dingelchen Namens 'la fonera' aus dem Karton zu holen.
Was wir für das weitere Zeitverbrennen benötigen:
den Router + das Netzteil!
Bitte seid so nett und schliesst den Router mithilfe des Netzteils an das Stromnetz an.
Jetzt gugt Ihr solange auf den Router bis die WLAN sowie die PowerLED leuten.

danke!

Geschichten aus dem Waserland - oder wie dat Dingelchen in meine Küche kommt

Siegfried — Wed, 24 Jan 2007 20:02:39 GMT

Zusammenfassung:

dieser Beitrag ist den vielen, vielen "AOL - Disketten und CD's" gewidmet - die Ihren Weg vom Briefkasten zum Kunden, aufgrund des bitterbösen Abfalleimers nicht geschafft haben
 

 Sehr wunderlich: wird es jetzt mit Routern versucht?

 Es war einmal
 vor langer Zeit
 es hatte leider
 nicht geschneit
 
 ein link im web
 das fand ich nett
 und darin stand
 ich war gespannt
 
 das hier in unserer tollen welt
 ein spanier lebt
 mit zuviel Geld
 
 der nennt sich selber Philanthrop
 ein netter Mensch
 doch ich - finds doof
 
 doch diesen router
 das könnt's glauben
 für "umme" tu ich mir ei'n rauben
 
 schraub ihn auf
 und bau ihn um
 für fon ist's pech
 
 dadi - dadum
 
 
 der Siegfried

Ssh

Siegfried — Tue, 23 Jan 2007 19:40:57 GMT

Zusammenfassung: