Anwendungen
Portal
Forum
Wiki
Ikhaya
Planet
Mehr
Anmelden

heute

Mehr Ausfallsicherheit mit Linux Interface Bonding

Permalink Finns Blog

Ich habe kein richtiges NAS, aber einen kleinen Server mit zwei 500 GB Platten im RAID1, den ich hauptsächlich für Backups nutze. Um Strom zu sparen, wachen der NAS Server und mein Desktop mittels ACPI Wakeup nachts auf, machen Ihr Backup und fahren nach Erfolg wieder herunter. Manchmal schlägt das Backup aber fehl, weil der NAS Server seine Netzwerkkarte beim Booten nicht findet. Da ich den Grund bisher nicht finden konnte, habe ich nach einer einfachen Alternativlösung gesucht und diese im Interface Bonding gefunden.

Das Interface Bonding beschreibt das Zusammenfassen zweier oder mehrerer Netzwerkschnittstellen zu einem virtuellen Interface. Somit lassen sich Ausfallsicherheit oder ein höherer Durchsatz erreichen, genaueres zu den verschiedenen Modi kann man dem Ubuntuusers Wiki entnehmen. Meine primäre Netzwerkkarte ist eine Gigabit Karte, als zweite (Ersatz-) Karte steht mir leider nur eine 100 Mbit/s Fast Ethernet Karte zur Verfügung. Aufgrund dieser Beschränkung und da meine Gigabit Karte nur selten ausfällt, habe ich mich für den “active-backup” Modus entschieden. Ist die primäre Karte nicht verfügbar, wird einfach die zweite verwendet. Die Einrichtung unter CentOS 6.5 ist schnell erledigt:

Man legt die 

/etc/modprobe.d/bonding.conf
mit folgendem Inhalt an:
alias bond0 bonding

Möchte man nicht neustarten, kann man das bonding-Modul auch mit 

modprobe bonding
schnell selbst laden. Dann legt man die Interface Skripte in 
/etc/sysconfig/network-scripts/
an:

ifcfg-bond0:

DEVICE=bond0
USERCTL=no
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.7
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
BONDING_OPTS="miimon=100 mode=active-backup primary=eth0"
TYPE=Unknown
IPV6INIT=no

ifcfg-eth0:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

 ifcfg-eth1:

DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

Das war schon alles. Zur Sicherheit sollte man einmal neustarten und durch Ziehen der Netzwerkkabel sich der korrekten Funktion des Bondings überzeugen. Die Netzwerkinterfaces kann man sich mit 

ip addr
anzeigen lassen:
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000
    link/ether 00:24:8c:e4:5e:e6 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UNKNOWN qlen 1000
    link/ether 00:24:8c:e4:5e:e6 brd ff:ff:ff:ff:ff:ff
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:24:8c:e4:5e:e6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.7/24 brd 192.168.1.255 scope global bond0
    inet6 fe80::224:8cff:fee4:5ee6/64 scope link 
       valid_lft forever preferred_lft forever

Zusätzlich kann man mit

cat /proc/net/bonding/bond0
den genauen Status des Bondings nachsehen:
Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: fault-tolerance (active-backup)
Primary Slave: eth0 (primary_reselect always)
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:24:8c:e4:5e:e6
Slave queue ID: 0

Slave Interface: eth1
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0e:e8:f2:1a:a5
Slave queue ID: 0

 

KDE-4-Tricks: Plasma auf Standardverhalten trimmen

Permalink Pinguinzubehör

Bei der schieren Fülle an Möglichkeiten, die KDE mit seinem Plasma-Desktop bietet, fällt es manchmal schwer, die Einstellungen zu finden, die ein unerwünschtes Verhalten beeinflussen oder abstellen könnten. Wer sein KDE anpassen möchte, an den eigenen Vorlieben ausrichten, der wird dabei von KDE im Gegensatz zu anderen Desktopumgebungen nicht behindert – höchstens durch die Unübersichtlichkeit, die die vielen Möglichkeiten verursachen. Daher noch schnell ein paar KDE-4-Tipps, bevor sich Plasma 5 verbreitet – eine kleine Anleitung, wie man KDE gezielt auf schlankeres Standardverhalten zurechtstutzt und es ein bisschen näher an die gewohnte Bedienung der Konkurrenz heranrückt.

WerkzeugsymbolWer noch KDE 3 kennt oder von Gnome oder anderen Oberflächen zu KDE oder generell zu Linux wechselt, der ist mit ein paar Eigenheiten konfrontiert, die der Plasma-Desktop standardmäßig aktiviert hat. Manche Distributionen haben bereits ein wenig an den Stellschrauben gedreht, doch wer ein frisches KDE 4 anwirft, der trifft unter Garantie auf ein paar Eigenheiten, die nicht immer gewünscht sind. Aber das Tolle an KDE ist: Alles lässt sich mit einem Klick ab- und umstellen – ganz ohne Herumwursteln in Konfigurationsdateien und -editoren. Man muss nur wissen, wo.

Einfachklick abschalten

KDE gibt traditionell dem Einfachklick den Vorzug: Wo sich quasi auf allen anderen PC-Systemen der Doppelklick durchgesetzt hat, ist KDE dem Einfachklick treu geblieben. KDE ohne Einfachklick, das ist eigentlich kein richtiges KDE – und man gewöhnt sich sehr schnell an diese Bedienungsweise (und spart damit glatte 50% an Maustastenabnutzung). Wer auf seinen gewohnten Doppelklick nicht verzichten mag, klickt in den KDE-Systemeinstellungen auf Eingabegeräte > Maus > Allgemein. Alternativ findet man die Funktion auch in den Dolphin-Einstellungen unter Navigation.

Plus und Minus auf den Icons loswerden

Die zusätzliche Auswahlfunktionalität auf den Dateisysmbolen kann ganz schön nerven. Einerseits lassen sich damit bequem nur mit der Maus mehrere Dateien gezielt auf einmal auswählen, ohne die Strg-Taste zu Hilfe nehmen zu müssen, andererseits können die kleinen Plus- und Minuszeichen ganz schön nerven, weil man sie oft versehentlich trifft, wenn man eigentlich nur das Symbol an sich anklicken wollte. Gerade in der großen Symbolansicht ist das schnell passiert, bei Listenansicht klickt man ohnehin eher auf den Text. Doch diese kleinen Maushelferlein lassen sich abstellen. Gut versteckt – und nicht intuitiv zu finden, weil die Bezeichnung etwas verschwurbelt klingt: „Auswahl-Umschalter anzeigen.“ Dieser Punkt findet sich unter Dolphin einrichten > Allgemein > Verhalten.

Die Änderung wirkt sich netterweise auch auf die Symbole in der Desktop-Ansicht aus, zumindest sofern man ein Standard-Plasma-Theme verwendet. Andere Designs halten sich nicht immer an diese Vorgabeeinstellung.

Farbige Fensterrahmen

Zweifelsohne, das Oxygen-Fensterrahmendesign ist elegant. Doch nicht jeder arbeitet mit Desktopeffekten, und wenn die hervorhebenden Schatten durch das Compositing fehlen, wird es schnell unübersichtlich, wenn alle Fenster irgendwie gleich aussehen und sich nur noch marginal durch den Farbton der Schrift in der Titelleiste unterscheiden. Doch auch das Standard-Theme bringt weiterhin die Möglichkeit mit, wie früher die aktiven Fensterrahmen in einer eindeutigen Farbe darzustellen. Ein Blick auf Systemeinstellungen > Erscheinungsbild der Arbeitsfläche > Fensterdekoration > Fensterdekoration einrichten > Feineinstellungen hilft weiter.

Hier ein Häkchen bei „Aktiven Fenstertitel umranden“ – und die Fenstertitel werden farblich flankiert.

Klassische Fortschrittsdialoge anzeigen

Wenn eine Dateioperation startet, dann erscheint in der KDE-Standardkonfiguration kurz ein Infofenster – und verschwindet dann wieder in der Kontrollleiste. Dateibalken beim Kopieren oder Verschieben tauchen bei KDE standardmäßig im Benachrichtigungsbereich auf. Das ist etwas zu viel des Guten und wird schnell unübersichtlich, erst recht, wenn sich dort genug andere Meldungen tummeln. Das Benachrichtigungs-Applet schnappt sich bei KDE sämtliche Informationsanzeigen, nicht nur die reinen Statusmeldungen. Unpraktisch, wenn man Dateitransfers im Blick behalten möchte.

Ein Klick in den Einstellungen der „Benachrichtigungen“ reicht, nämlich vor „Dateiübertragungen und andere Vorgänge“ – und die klassischen Fortschrittsfenster erscheinen wieder.

Mehr Farbe in den Menüs

Farbiges MenüMit KDE 5 oder einem anderen Design hat sich das erledigt, doch als Standard zeigt das KDE-4-Theme Oxygen eine Reminiszenz an den alten KDE-2-Stil: kein Farbbalken als Markierung eines angewählten Menüeintrages, sondern optisch eine 3D-Vertiefung, grau in grau. Wem das auf Dauer zu trist ist, kann wieder Farbe in die Menüs zaubern: Systemeinstellungen > Erscheinungsbild von Anwendungen > Stil > Einrichten > Menü-Hervorhebung.

Das Auswählen von „Auswahlfarbe verwenden (flach)“ beseitigt den 3D-Effekt nicht ganz, kommt einem traditionellen schlichten Menü aber am nächsten.

gestern

TEK-CAM – TEK-BERRY

Permalink Intux

Seitdem ich im Besitz einer Raspberry Pi Cam bin, suche ich nach einem geeigneten Gehäuse für den RasPi und die Kamera. Leider ist die Auswahl auf diesem Gebiet ziemlich dürftig. Vor einiger Zeit hatte ich im Artikel “Pi und Cam unter einem Dach” die Variante TEK-CAM – TEK-BERRY vorgestellt. Nun habe ich mir das Bundle bestellt.

Der erste Eindruck war eigentlich recht positiv. Nach dem Zusammenbau stellte ich jedoch fest, dass das Gehäuse mit der von mir gewohnten Passgenauigkeit meiner  PCSL-Vorgänger nicht mithalten konnte. Die Cam fand nur dauerhaft Platz durch verkleben beider Halteschalen. Das eigentliche Gehäuse des Pi ließ sich zwar schließen, jedoch hielten hierbei nur drei der vier Nasen. Nach ein paar mal auf und zu ist sogar eine von denen angebrochen.

Wer hier nun tatsächlich mit TEK-CAM – TEK-BERRY ein wertiges Zuhause für seine Webcam erwartet, wird leider enttäuscht. Von einem Außeneinsatz würde ich ebenfalls abraten. Zum Basteln ist die Kombi zum Preis von ca. 10€ jedoch völlig in Ordnung.

Wenn ich fünf Punkte vergeben könnte, dann würde TEK-CAM – TEK-BERRY drei auf Grund des günstigen Preises erhalten.

Wie habt ihr eure Cam versteckt? Für Anregungen bin ich immer dankbar.

news-264

news-265

Asus B50A Hardware modernisieren

Permalink [ENC]BladeXP's Blog

Das alte Asus B50A Notebook meiner Freundin hat jetzt schon einige Jahre auf dem Buckel. Das starten vom System und vieler Programme dauert, für meine Verhältnisse, mittlerweile unerträglich lange. Auffällig ist dabei vor allem die HDD LED am Gerät, was früher ein sporadisches Blinken bei Aktivität war, ist heute fast schon eine Zweite Betriebs LED. Gleichzeitig ist im Systemmonitor sehr gut zu sehen, dass die seit damals verbauten 2GB RAM bei Weitem nicht mehr den Anforderungen genügen.

Lösung

Die Kombination aus viel zu langsamer Festplatte und deutlich zu wenig RAM bekämpft man am besten mit mehr RAM und einer SSD. Bei der Aufnahme der bestehenden Hardware und dessen Ausbaumöglichkeiten wurde hier auch gleich noch ein nicht mehr benötigtes Windows 7 64-Bit (Dualboot) von der Platte gefegt. Nachdem dieser Speicherplatzverschwendung der gar ausgemacht wurde, waren noch ca. 30GB der installierten 500GB SATA Festplatte unter Verwendung.

SSD

Die installierte Festplatte wurde durch eine Plextor M5S 128GB ersetzt. Da ich auf mobilen Geräten ausschließlich verschlüsselte Datenträger verwende und die installierte CPU noch kein AES-NI unterstützt, liegt die Nettodatenübertragungsrate bei ca. 124,96MB/s. Ohne den Overhead der Verschlüsselung würden in diesem Notebook ca. 242MB/s durch die Leitung in Richtung Anwendung geschoben werden. Die alte Festplatte liefert, nur als Vergleich, ca. 69MB/s und ist damit aus technischen Gründen natürlich nicht mehr konkurrenzfähig. Benchmark der Komponenten

Die Bootzeit des Systems (Arch Linux, alles aktuell) liegt bei nur noch ca. 10 Sekunden, im Vergleich zu ca. 40 Sekunden mit der alten Festplatte. Aber auch bei den Anwendungen hat sich einiges getan, z.B. hat LibreOffice auf der alten Hardware noch ca. 30 Sekunden zum Starten benötigt, jetzt sind es deutlich unter 5 Sekunden. Sporadische Hänger gehören genauso wie lange Ladezeiten bei anderen Programmen jetzt der Vergangenheit an.

RAM

Die vorhandenen 2GB RAM wurden auf das für dieses System geltende Maximum von 4GB aufgerüstet, genau genommen komplett ersetzt. Mehr RAM schont die SWAP-Partition und ist im Zweifel immer für etwas mehr Reaktionsfreudigkeit des Systems brauchbar. Schon die Indianer verwendeten das beliebte Sprichwort »RAM ist nur durch mehr RAM zu ersetzen.«.

Fazit

Mit ca. 123€ konnte das doch recht alte Notebook noch mal ordentlich aufgerüstet werden, damit kann dieses Gerät auch noch die nächsten 3-4 Jahre für typische Arbeiten genutzt werden. Natürlich, eine Gaming Workstation wird aus dem Gerät nicht mehr werden, aber doch ein recht solides Arbeitsgerät.

23. Juli 2014

Firefox 33 lässt kopierte Texte nach Schließen Privater Fenster nicht mehr vergessen

Permalink Sören Hentzschel

Bislang hat Firefox nach dem Schließen Privater Fenster das System Texte vergessen lassen, welche in einem Privaten Fenster kopiert worden sind. Dieses Verhalten ändert sich mit Firefox 33.

Private Fenster sind Firefox-Fenster, welche keine Chronik oder sonstige Spuren beim Surfen hinterlassen. Hat man in einem solchen Privaten Fenster Text einer Webseite kopiert und das Private Fenster anschließend geschlossen, dann wurde der kopierte Inhalt von Firefox verworfen. Dabei handelte es sich um keinen Fehler, sondern um eine ganz bewusste Entscheidung. Für einige Firefox-Nutzer war dies eher störend, so dass Mozilla das Verhalten in Firefox 33 nun geändert hat und Firefox den Inhalt der Zwischenablage auch nach dem Schließen Privater Fenster nicht mehr verwirft. Gleiches gilt übrigens auch, wenn man Firefox keine Chronik anlegen lässt – bei dieser Einstellung befindet sich Firefox in einer Art permanentem Privaten Modus, welcher sich genauso verhalten hat und von dieser Änderung betroffen ist.

OneDrive Client: onedrive-d aus Git Repository installieren

Permalink debinux

Das noch junge Projekt onedrive-d von Xiangyu Bu, verrichtet seinen Dienst als erster OneDrive Client bereits so gut, dass ich nun nachziehe und die unkomplizierte Installation erkläre.

Ich lege jedem ein Backup seiner Daten nah, unabhängig davon, wie stabil der Client auch sein mag.

Das Projekt klone ich aus dem GitHub nach “~/build”, die Abhängigkeiten werden eigenständig installiert, falls benötigt.
Die Installation funktioniert laut Dokumentation ebenso unter CentOS, jedoch von mir ungetestet. Ich verwende ein Debian Testing System.

“inst” verwendet “sudo” und bittet daher um das Passwort des Benutzers.
1
2
3
4
5
sudo apt-get install git
mkdir ~/build; cd ~/build
git clone https://github.com/xybu92/onedrive-d
cd onedrive-d
./inst install

Zudem lege ich noch einen Starter mit entsprechendem Icon an:

1
sudo nano /usr/share/applications/onedrive.desktop

Folgender Inhalt:

1
2
3
4
5
6
7
8
9
10
[Desktop Entry]
Name=OneDrive Client
GenericName=File Synchronizer
Comment=Sync your files across computers and to the web
Exec=onedrive-d
Terminal=false
Type=Application
Icon=/usr/share/icons/onedrive.png
Categories=Network;FileTransfer;
StartupNotify=false

Im Anschluss ein Icon an die entsprechende Stelle kopieren:

1
sudo wget -O /usr/share/icons/onedrive.png https://www.debinux.de/onedrive.png

Bereits nach dem ersten Startvorgang, wird die Anwendung um entsprechende Daten wie Login und Speicherort bitten.
Die Einstellungen können mit dem Befehl “onedrive-prefs” später noch einmal geöffnet und bearbeitet werden.

Snippet: Style für Qt-Anwendungen setzen

Permalink debinux

Ein klassicher Eingriff nach einer Debian Desktop Installation, ist die Definition eines Styles für Qt-Anwendungen.
Da ich es schon häufig gefragt wurde, stelle ich es als kleines Snippet ein.

Erweiterte Konfiguration kann via GUI durch das Paket “qtconfig” stattfinden.
Ich setze jedoch lediglich den Style auf “GTK+”, um ein natives Erscheinungsbild in Xfce4 zu bekommen.

1
sed -i 's/style=\($\)/style=GTK+\1/g' ~/.config/Trolltech.conf

Was ist gemeint?

VLC ohne "style" Parameter

VLC ohne “style” Parameter

VLC mit "style" Parameter

VLC mit “style” Parameter

ownCloud 7: Die wichtigsten Neuerungen im Überblick

Permalink Softwareperlen

Sollte alles nach Zeitplan verlaufen wird heute, am 23. Juli, planmäßig die nächste Version 7 von ownCloud veröffentlicht. Gab es an den ersten frühen Versionen häufiger etwas zu kritisieren (u.a. Probleme beim Sync-Client) hat sich ownCloud meiner Meinung nach sehr stark entwickelt. Es gibt zwar immer noch einige, die den Entwicklern vorwerfen zu viele Funktionen einzubauen und sich lieber auf die Stabilität und Verlässlichkeit der Kernfunktionen eines solchen Angebots zu konzentrieren, dennoch beeindruckt mich das Entwicklungstempo mit dem in jeder Version immer neue sinnvolle Funktionen Einzug halten.

Ich habe mir die neueste Version einmal installiert und die wichtigsten Neuerungen aus meiner Sicht zusammengefasst:

Auswahl_008

 Teilen über Servergrenzen hinweg

In den Einstellungen gibt es jetzt die Möglichkeit Ordner freizugeben und in einer anderen ownCloud Instanz wieder einzubinden, sodass die Dateien zwischen den zwei Installationen automatisch synchronisiert werden. Man benötigt demzufolge auch keine Benutzer auf dem entfernten Server mehr um sich gegenseitig Dateien auszutauschen.

ownCloud Teilen über Servergrenzen

Verbesserte Funktionen beim Teilen von Dateien und Ordnern

Die Entwickler haben einiges getan, damit der gesamte Prozess rund um das Teilen von Dateien flexibler ist und zudem leichter von der Hand geht. So kann man zum einen direkt einsehen, welche Dateien ich an einen Benutzer oder eine Gruppe in ownCloud geteilt habe, oder welche Dateien aktuell per Link freigegeben sind.  Zudem gibt es eine neue Option beim Teilen von Links. So ist es jetzt möglich festzulegen, dass ein Passwort beim Teilen eines Links vergeben werden muss.

Auswahl_003

ownCloud 7 Daten teilen

Microsoft Word Dokumente importieren und über die Dokumenten App bearbeiten

In der letzten ownCloud Version hatte man sich ein wenig an Google und Microsoft orientiert, die in ihren Cloud-Lösungen ihre jeweiligen Office-Varianten anbieten und somit direkt im Browser Dokumente erstellen und mit mehreren Personen bearbeiten können. Mit ownCloud 6 kam die Erstellung von odt-Dateien im Browser inklusive der bekannten Kollaborationsmöglichkeiten. Dies funktionierte bei mir auch recht ordentlich, dennoch sind die Microsoft Office Formate natürlich ebenfalls weit verbreitet und so baut man auch hierfür eine erste Unterstützung ein.

Dafür benötigt man allerdings auf dem Server (oder einem entfernten Rechner) ein installiertes LibreOffice, welches die eigentliche Konvertierung der Dokumente übernimmt. Das klappte in meinem Test so halbwegs. Einige Formatierungen wurden korrekt übernommen, aber längst nicht alles.

ownCLoud 7 Microsoft Office

ownCloud 7 Microsoft WordownCloud 7 Microsoft Word

links das importierte Dokument in ownCloud, rechts das Original aus Microsoft Office

 Mehr Optionen bei den Aktivitäten

In den Aktivitäten loggt ownCloud alle möglichen Aktionen, die ihr bzw. die Benutzer auf dem Server durchgeführt haben. Jetzt seid ihr hier ein wenig flexibler und könnt selbst festlegen, welche Aktivitäten hier genau erscheinen sollen (u.a. wenn eine Datei/Ordner mit mit geteilt worden ist, wenn Dateien geändert oder gelöscht worden). Zudem könnt ihr euch darüber auch per Email in selbst festgelegten Intervallen benachrichtigen lassen.

ownCloud 7 Benachrichtigungen

Sonstiges in Kurzform

  • Es wurde wieder fleißig an der Benutzeroberfläche geschraubt und sie soll wieder einmal etwas schneller sein (sowohl die Synchronisation dank einem neuen Mechanismus für parallelen Up- und Download, als auch die Oberfläche selbst) dank mehr statischen CSS und JavaScript Dateien
  • Dateien können direkt im Webbrowser sortiert werden nach Name, Größe und letztmaliges Bearbeitungsdatum
  • Die Weboberfläche ist jetzt auch für mobile Geräte optimiert, die keine App besitzen (z.B: BlackBerry oder Windows Phone)
  • Benutzerverwaltung wurde deutlich überarbeitet

ownCloud 7 Benutzerverwaltung

Den Rest findet ihr wie immer in den entsprechenden Release Notes (inklusive einiger weiterer Bilder), die in der Quelle verlinkt ist. Insgesamt macht ownCloud für mich weiterhin einen guten Eindruck. Wer seine eigene Cloud mit vielen Zusatzfunktionen haben will, kommt nur schwer an ownCloud vorbei. Für den reinen Datenaustausch gibt es aber natürlich dennoch auch erwähnenswerte Alternativen wie Seafile, Syncthing (oder das bekanntere, wenn auch nicht Open Source, BitTorrent Sync), oder natürlich auch die NAS Lösungen mittels Synology, FreeNAS & Co.

Quelle ownCloud

22. Juli 2014

Mozilla veröffentlicht Firefox 31, Firefox Mobile 31 und Thunderbird 31

Permalink Sören Hentzschel

Mozilla hat neue Versionen von Firefox und Thunderbird veröffentlicht. Beide neuen Programmversionen sind von besonderer Bedeutung, so stellt Firefox 31 die Basis für die nächsten 54 Wochen Firefox ESR dar, Thunderbird 31 ist das erste Major-Update seit Thunderbird 24 vor einem Jahr.

Neue Basis für Version mit Langzeitunterstützung

Firefox ESR bezeichnet die Firefox-Version mit Langzeitunterstützung, genauer gesagt geht ein ESR-Zyklus 54 Wochen oder anders gesagt neun Major-Releases lang. Dies schließt zwei Versionen Überlappung ein, welche Unternehmen Zeit zur Umstellung gibt, ohne auf Sicherheits-Updates verzichten zu müssen. So wurde neben Firefox 31, der neuen Basis für Firefox ESR, auch noch eine Version Firefox ESR 24.7 veröffentlicht, mit Firefox 32 und Firefox ESR 31.1 wird in sechs Wochen auch noch Firefox ESR 24.8 erscheinen. Spätestens mit dem Erscheinen von Firefox 32 weitere sechs Wochen später sollten alle Nutzer von Firefox ESR 24.x dann auf Firefox ESR 31.2 umsteigen.

Mehr Sicherheit für Firefox-Nutzer

Das Wichtigste wieder zuerst: Firefox 31 schließt gegenüber der Vorversion elf Sicherheitslücken, davon drei von Mozilla als besonders kritisch eingestuft. Alleine dies macht Firefox 31 bereits zum Pflicht-Update für alle Firefox-Nutzer. Aber auch darüber hinaus verbessert Firefox 31 die Sicherheit: So bringt die neue Firefox-Version einen Malware-Schutz für Downloads sowie eine neue Zertifikatsverifizierung, welche robuster und besser wartbar als die bisherige Bibliothek sein soll.

Weitere Neuerungen der Desktop-Version von Firefox

Die Verbesserungen von Firefox 31 für Windows, OS X und Linux beschränken sich nicht auf Verbesserungen der Sicherheit. So gibt es auf der Seite, welche beim Öffnen eines neuen Tabs erscheint, nun ein Suchfeld, Firefox 31 unterstützt die Kindersicherung Prefer:Safe und bringt viele neue Funktionen für Entwickler, wie unter anderem einen Add-on-Debugger und einen Canvas-Debugger, eine Pipette zum Herauspicken von Farben auf Webseiten oder ein editbares Box-Modell. Einen kompletteren Überblick bietet hacks.mozilla.org. Auf Webstandard-Front ist vor allem die Aktivierung von WebVTT, navigator.sendBeacon() sowie CSS-Variablen erwähnenswert. Firefox 31 unterstützt außerdem (standardmäßig noch deaktiviert) genügend vom Media Source Extensions Standard für das Video-Portal YouTube und bietet ein neues Design für about:preferences (noch nicht abgeschlossen).

Download Mozilla Firefox 31 für Microsoft Windows, Apple Mac OS X und Linux

Firefox Mobile 31 für Android

Auch die Android-Version von Firefox erhält die Plattform-Verbesserungen der Desktop-Version sowie Bugfixes und Sicherheitsupdates. Das mit Firefox 30 eingeführte Hub (die Panels auf der Startseite) wurde weiter verbessert, auch ein Ändern der Reihenfolge der Panels ist nun möglich. Die Ansicht der synchronisierten Tabs kann nun per Wischgeste aktualisiert werden. Firefox Mobile 31 ist die letzte Firefox-Version für Android 2.2, neue Systemvoraussetzung ist Android 2.3 oder höher.

Download Mozilla Firefox Mobile 31 für Android

Thunderbird 31

Thunderbird-Nutzer freuen sich über den ersten Major-Release seit Thunderbird 24. Eine ausführliche Vorstellung der Neuerungen gegenüber Thunderbird 24 wird in den nächsten Wochen folgen.

Download Mozilla Thunderbird 31

drbd primary über Clustersoftware setzen

Permalink itbasic

Das drbd und auch die Clustersoftware(Pacemaker und Corosync) wurden eingerichtet. Im nächsten Schritt geht es darum Pacemaker so zu konfigurieren das die Software das primary device des drbd setzt.

Folgendes muss auf der Kommandozeile ausgeführt werden um die benötigte Konfigurationsdatei zu erstellen.

pcs cluster cib drbd_cfg
pcs -f drbd_cfg resource create drbd-data ocf:linbit:drbd drbd_resource=data op monitor interval=60s
pcs -f drbd_cfg resource master drbd-datamaster drbd-data master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true

Im Anschluss die Datei an das cluster übergeben pcs cluster cib-push drbd_cfg
und über pcs status sollte man folgende Ausgabe erhalten:

Current DC: drbd1 - partition with quorum
Version: 1.1.10-14.el6_5.3-368c726
2 Nodes configured
2 Resources configured

Online: [ drbd1 drbd2 ]

Full list of resources:

Master/Slave Set: drbd-datamaster [drbd-data]
Masters: [ drbd1 ]
Slaves: [ drbd2 ]

Zur Zeit läuft der primary Master auf dem drbd1, über den Befehl pcs resource move drbd-datamaster drbd2 wechselt der primary zum Server drbd2.

Jetzt muss noch noch manuel das entsprechende Device auf dem primary Master gemountet werden.

Automatisch mounten

Das mounten kann auch von der Clustersoftware übernommen werden, hierfür muss folgendes als root auf der Kommandozeile ausgeführt werden.

pcs cluster cib fs_cfg
pcs -f fs_cfg resource create appfs Filesystem device="/dev/drbd1" directory="/app" fstype="ext4"
pcs -f fs_cfg constraint colocation add appfs drbd-datamaster INFINITY with-rsc-role=Master
pcs -f fs_cfg constraint order promote drbd-datamaster then start appfs
pcs -f fs_cfg constraint
pcs -f fs_cfg resource show
pcs cluster cib-push fs_cfg

In der oberen Konfiguration wird das Device /dev/drbd1 nach /app gemountet, zuvor muss mit mkdir /app das /app Verzeichniss angelegt werden.

Ausgabe pcs status:

Cluster name: clusterOne
Last updated: Thu Jul 17 16:53:51 2014
Last change: Thu Jul 17 16:53:43 2014 via crm_resource on drbd1
Stack: cman
Current DC: drbd1 - partition with quorum
Version: 1.1.10-14.el6_5.3-368c726
2 Nodes configured
3 Resources configured

Online: [ drbd1 drbd2 ]

Full list of resources:

Master/Slave Set: drbd-datamaster [drbd-data]
Masters: [ drbd2 ]
Slaves: [ drbd1 ]
appfs (ocf::heartbeat:Filesystem): Started drbd2

Die KeePass-Familie

Permalink Invictus deus ex machina

Gestern hatte ich mich René Hesse eine Unterhaltung über die unterschiedlichen KeePass-Versionen/Ports. Da die Erklärungen über Twitter etwas mühsam sein können, gibt es das ganze hier nochmal in der Langform. Viele Leute nutzen Passwortmanager wie 1Password — allerdings sehe ich solche Manager zwiespältig, da es sich um proprietäre Software handelt. Der Quellcode ist nicht einsehbar, so das man seine sicherheitsrelevanten Daten einer Blackbox anvertraut. Hier spielt freie Software wie KeyPass ihre Stärken aus.

KeePass in der 2er-Version

KeePass in der 2er-Version

Die erste KeePass-Variante ist KeePass, bei welcher es sich um das Original handelt. Keepass liegt dabei aktuell in einer Version 1.27 und in einer Version 2.27 vor. Die 1er Version ist die sogenannte Classic Version, welche wir in dieser Aufstellung gepflegt ignoriert wird, da sie nur noch historischen Wert hat.

Die 2er Version ist in C# geschrieben und plattformunabhägig. Das Problem ist die Behandlung von Windows Forms unter Mono. Dies führt dazu das KeePass unter Linux und Mac OS X sehr bescheiden aussieht, und sich wie ein Fremdkörper anfühlt. Alles in allem muss man aber sagen das die offizielle Variante, sehr benutzerfreundlich ist und Kleinigkeiten wie der Passwort-Generator gefallen. Zu finden ist die offizielle Variante auf keepass.info.

Daneben gibt es auch KeePassX, welcher mittlerweile in der Version 2.0 Alpha 6 vorliegt. Hier sollte man sich von der Versionsnummer nicht verwirren lassen, da das ganze „rock-solid“ läuft. Im Gegensatz zum Original, sieht KeePassX auch unter Linux und Mac OS X gut aus und lässt sich sauber bedienen.

KeyPassX unter Windows

KeyPassX unter Windows

Die gute Integration der Oberfläche ist dem verwendeten Qt-Framework zu verdanken. Von der Funktionalität her, kann KeePassX noch nicht mit dem Original mithalten, allerdings sind die wichtigsten Funktionen für die tägliche Arbeit in KeePassX vorhanden, so das man hier selten etwas vermisst. Zu finden ist KeePassX auf keepassx.org.

Für die Mobilgeräte gibt es auch entsprechende Varianten. So existieren unter anderem Apps für Android, iOS und Windows Phone.

KeePassDroid
Preis: Kostenlos

Gemeinsam haben alle KeePass Varianten, das die Passwort-Datenbanken untereinander kompatibel sind. Eine Ausnahme bildet hier KeePass in der 1er Version (die Classic Version) — diese kann keine Datenbanken im 2er Format lesen. Der Unterschied zwischen den Versionen begrenzt sich meist auf das unterstützte Betriebssystem und die Anzahl der zusätzlichen Features. Eine Auflistung aller KeePass Ports ist dabei auf der offiziellen Seite zu finden.

21. Juli 2014

Wochenrückblick 29/2014

Permalink deesaster.org

Der Wochenrückblick lässt das Geschehen der vergangenen Woche rund um Ubuntu, Linux und Open Source Revue passieren.

Rund um Ubuntu

Unterstützung für Ubuntu 13.10 beendet

Am 17. Juli 2014 war es soweit: Die Unterstützung für Ubuntu 13.10 „Saucy Salamander“ endete und Canonical stellt keine Sicherheitsupdates mehr für die Pakete zur Verfügung. Damit sei jedem Saucy-Nutzer angeraten, auf eine neuere Ubuntu-Version, wie z.B. Ubuntu 14.04 „Trusty TahrLTS zu aktualisieren.

Mehr Informationen gibt es im Ikhaya-Artikel.

Weitere Quellen: Ubuntu Fridge, OMG!Ubuntu!, Linux-Magazin

Anmeldung für die Ubucon 2014 eröffnet

Die Ubucon 2014 findet dieses Jahr in Katlenburg im Harz statt. Vom 17. bis 19. Oktober treffen sich wieder zahlreiche Ubuntu-Nutzer und stellen verschiedene Programme vor oder diskutieren über verschiedene Lösungen mit Ubuntu. Die Besucheranmeldung ist ab sofort bis zum 9. Oktober 2014 offen.

Weiterhin suchen die Veranstalter auch noch Beiträge, um das Programm besser zu gestalten.

Quelle: Ubucon-Webseite

Spotify steigt auf Ubuntu um

Der Musikdienst Spotify hat 5000 seiner Server von Debian auf Ubuntu migriert. Grund für den Schritt sei der vorhersehbarere Releasyzyklus von Ubuntu und die LTS-Version.

Quelle: OMG!Ubuntu!, Golem

Neues rund um Linux

Zuhause bei Linus Torvalds

Wer schon immer mal sehen wollte, wie der Linux-Gründer Linus Torvalds arbeitet, hat nun Gelegenheit dazu. Die Linux Foundation führt durch sein Haus und zeigt seinen Heimarbeitsplatz.

Quelle: heise open, Pro-Linux

Programm der FrOSCon 2014 vorgestellt

Ende August ist es wieder soweit: Die FrOSCon 2014 öffnet in St. Augustin seine Pforten. An den zwei Tagen gibt es zahlreiche Themen von Sicherheit und Datenbanken über Systemadministration hin zu Programmierung und allgemeinen Open-Source-Themen. Bei dem bunten Programm sollte für jeden etwas dabei sein.

Quelle: Linux-Magazin

Spielen unter Linux

The Witcher 2 soll besser werden

Die Linux-Portierung des Triple-A-Titels „The Witcher 2“ wurde heiß ersehnt und enttäuschte dann doch. Zahlreiche Abstürze und eine schlechte Performance waren Ärger vieler Linux-Gamer. Das Unternehmen Virtual Programming, welches für die Portierung zuständig ist, hat nun nachgebessert, sodass es weniger Probleme geben soll. Die Performance bleibt aber immer noch hinter den Erwartungen zurück.

Quelle: Pro-Linux

Sokobond auf Steam erschienen

Wer mit mit SpaceChem noch nicht genug chemisches Wissen in sich hineinpuzzeln konnte, hat nun mit Sokobon die Möglichkeit, noch tiefer in die Moleküle und Elemente einzusteigen. Das Chemie-Puzzlespiel im Sokoban-Stil ist auf Steam verfügbar.

Quelle: LinuxGames

Battlepaths für Linux erschienen

Das Action-RPG Battlepaths ist nach Xbox360 und Windows nun auch für Linux auf Steam erschienen.

Quelle: LinuxGames

Hardware und Mobiles

Raspberry Pi Model B+

Der erfolgreiche Einplatinen-Computer Raspberry Pi hat ein neues Layout bekommen und steht in der Variante Model B+ zum Kauf bereit. Neben mehr USB-Anschlüssen und einer erweiterten Pin-Leiste wurde der SD-Slot gegen einen MicroSD-Slot ausgetauscht.

Quellen: Pro-Linux, heise open, Linux-Magazin, Linux und ich

Alcatel Onetouch Fire E mit Firefox OS

Das Alcatel Onetouch Fire E vom chinesischen Hersteller TCL ist nun auch in Deutschland über O2 und Congstar verfügbar und kann vorbestellt werden. Die Auslieferung erfolgt im August. Das Display hat eine Größe von 4,5 Zoll bei 960x540 Pixeln. Die CPU hat eine Taktrate von 1,2 GHz. Verfügbar sind 512 MB RAM und 4 GB Flash-Speicher.

Quelle: heise open

20. Juli 2014

Buch: 97 Things Every … Should Know

Permalink deesaster.org

Titel 97 Things Every Software Architect Should Know / 97 Things Every Programmer Should Know
Editor Richard Monson-Haefel / Kevlin Henney
Sprache Englisch
Genre Fachbuch
Herausgeber O'Reilly, 2009 / 2010
Seitenanzahl 222 / 258 Seiten

Wenn man 97 Personen fragt, was Ihre Meinung zu einem bestimmten Thema ist, kann man sicher sein, mehr als 100 Antworten zu erhalten – die sich teilweise auch noch widersprechen. Damit das nicht passiert, haben die beiden Herausgeber Kevlin Henney und Richard Monson-Haefel einfach weniger Personen gefragt, sodass am Ende 97 Tipps zusammengetragen werden konnte, die jeder Software-Entwickler bzw. Software-Architekt wissen sollte.

97 Things Every Software Architect Should Know

Software Architektur lässt sich ein bisschen mit normaler Architektur vergleichen. Man macht sich im Vorfeld viele Gedanken über die Basis und die Struktur eines Projekts, damit dieses stabil ist. Und wie bei einem fertiggestellten Wolkenkratzer kann man diese Basis im Nachhinein nur sehr schwer oder sehr teuer ändern. Das Buch „97 Things Every Software Architect Should Know“ soll helfen, bei den zu fällenden Entscheidungen keine Fehler zu machen.

Die Idee des Buches ist sehr einfach: Zahlreiche Software-Architekten erzählen in 97 kleinen Geschichten, was für gute Architektur bzw. einen guten Architekten notwendig ist oder was eher zu katastrophalen Ergebnissen führen kann. Fast 50 Personen tragen etwas zu dem Buch bei, was von Richard Monson-Haefel zusammengestellt wurde.

Der Inhalt des Buches variiert dabei sehr, was auch die Stärke des Buches ist. Von Datenbanken über Architektur-Pattern hin zu zwischenmenschlichen Beziehungen ist jedes Thema vertreten. Die einzelnen Kapitel sind dabei nur sehr lose geordnet, wobei versucht wurde, thematisch zusammengehörende Abschnitte auch nacheinander zu setzen.

Als Zielgruppe sollten nicht nur Software-Architekten verstanden werden. Auch „normale“ Entwickler können aus einigen Bereichen etwas mitnehmen, zumal in zahlreichen Firmen bzw. bei Open-Source-Projekten die Trennung zwischen Architekt, Designer und Entwickler gar nicht gegeben ist. Hier nimmt eine Person alle Posten ein und so ist der Inhalt gerade für diese wichtig.

Geprägt wird das Buch natürlich durch zahlreiche Verweise auf Agile Methoden und Praktiken wie Scrum oder Kanban. Aber auch wer nicht nach diesen Methodiken entwickelt, kann sich vielleicht den ein oder anderen Anreiz zur Verbesserung holen.

97 Things Every Programmer Should Know

Mit dem Wort „Programmierer“ verbinden viele Menschen eine Person, die in seinem dunklen Kämmerchen stupide Codezeilen in einem Computer hackt. Dabei könnte man in den meisten Fällen nicht falscher liegen. Wie oben erklärt, umfasst die Arbeit eines Programmierers – dessen bessere Berufsbezeichnung Software-Entwickler ist – nicht nur das Eintippen von Code. Es gehört sehr viel Geduld, Kreativität und Sozialkompetenz dazu. Diese Dinge werden in „97 Things Every Programmer Should Know“ angesprochen.

Ähnlich wie das obige 97-Dinge-Buch handelt es sich um eine eher lose Aneinanderreihung von Tipps diverser erfolgreicher und bekannter Programmierer. 73 männliche und weiblicher Vertreter ihrer Zunft geben ihre Meinung zum Besten und überschneiden sich dabei sogar manchmal. Die Beiträge wurden von Herausgeber Kevlin Henney aber auch entsprechend ausgewählt.

Themenbereiche sind unter anderem Code-Kommentare, Testen, Versionsverwaltung, Automatisierung und Kundenverständnis. Damit sieht man auch, dass die Themenbereiche sind an manchen Stellen auch mit „97 Things Every Software Architect Should Know“ überschneiden. Dementsprechend zählen nicht nur Entwickler zu der Zielgruppe des Buches, sondern beispielsweise finden auch Software-Architekten viele gute Tipps darin.

Verfügbarkeit unter einer Freien Lizenz

Interessant ist, dass O'Reilly sich auf ein besonderes Experiment eingelassen. Zwar stehen beide Bücher nicht unter einer Freien Lizenz, die einzelnen Beiträge aber schon. Veröffentlicht wurden diese unter der Creative-Commons-Lizenz CC-BY 3.0. So kann man diese in seinen eigenen Arbeiten nutzen, ändern (z.B. übersetzen) und verbreiten.

Die einzelnen Beiträge können darüber hinaus auf den folgenden Webseite gelesen werden:

  • http://programmer.97things.oreilly.com/
  • http://97things.oreilly.com/wiki/index.php/Home_Page_for_97_Things

Es handelt sich dabei aber teilweise um die unbearbeiteten Fassungen der Beiträge.

Fazit

Insgesamt sind beide Bücher sehr kurzweilig zu lesen. Jedes Kapitel umfasst meist zwei oder drei Seiten und durch die lose Kopplung kann man jederzeit aufhören und später mit dem nächsten Kapitel weitermachen ohne den Überblick zu verlieren. Sicherlich sind nicht alle Tipps für jeden hilfreich und bei einigen mag man auch anderer Meinung sein, aber interessant sind die Einblicke in jedem Fall.

Serielle Kommunikation über Bluetooth

Permalink Unerklärliches am Rande

Für ein kleines Projekt (Mobiltelefon steuert Arduino) habe ich mir ein HC-06 Bluetooth Modul für wenig Geld in China besorgt. Bluetooth habe ich nie gemocht, weil ich nie viel Freude daran hatte diese Gerätschaften unter Linux zu konfigurieren, aber der Preisunterschied zu Arduino WLAN Modulen hatte dann doch den Ausschlag gegeben:).
 Über GUI ließ sich das Gerät leider nicht konfigurieren, aber  mit den bluez-utils auf der Kommandozeile ließ sich das Problem rasch beheben.

Zuerst muß die MAC Adresse des Moduls in Erfahrung gebracht werden.

ms@debian:~/$ hcitool scan
Scanning ...
	0C:DF:A4:DE:01:54	S3350
	20:14:04:11:15:16	HC-06

Das File rfcomm.conf anpassen

root@debian:/# cat /etc/bluetooth/rfcomm.conf 
#
# RFCOMM configuration file.
#
 
rfcomm0 {
#	# Automatically bind the device at startup
	bind yes;
#
#	# Bluetooth address of the device
	device 20:14:04:11:15:16;
#	# RFCOMM channel for the connection
	channel	1;
#
#	# Description of the connection
	comment "HC-06";
}

Nun die Pin des Geräts (Default ist 1234) setzen – Mac Adresse am Besten per Tabulator vervollständigen
root@debian:/# sudo echo “20:14:04:11:15:16 1234″ >> /var/lib/bluetooth/08\:3E\:8E\:E5\:1C\:5E/pincodes

Und den Bluetooth Daemon neu starten.

root@debian:/# sudo /etc/init.d/bluetooth restart

Befehle an den Bluetooth Client senden

Strings kann man nun einfach an das Gerät redirecten
ms@debian:~$ echo “beep” >/dev/rfcomm0

Ausgabe des Bluetooth Clients lesen

Einfach mit cat die Gerätedatei ausgeben

ms@debian:~$ cat /dev/rfcomm0
==Commands==
led on
led off
beep
beep_d [duration]
==Commands==
led on
led off
beep
beep_d [duration]

fin.

Linux Anmeldung über einen USB Stick als “Schlüssel” zum Computer

Permalink thomas-leister.de

PAM USB Authentifizierung

PAM USB Authentifizierung

Über das PAM USB Modul kann die Anmeldung am Linux-Computer entweder bequemer oder sicherer gestaltet werden: Bequemer, wenn ein USB-Stick als real existierender „Schlüssel” zur Anmeldung genügen soll, sicherer, indem neben einem Passwort auch der Besitz eines bestimmten Sticks nachgewiesen werden muss. Die Authentifizierung funktioniert systemweit – also wohl auf dem Anmeldebildschirm als auch in der Konsole z.B. beim Einsatz von „sudo”.

Im folgenden wird die Einrichtung unter Arch Linux erklärt. Der Ablauf ist bei anderen Distributionen sehr ähnlich, daher kann diese Anleitung auch mit anderen Linux Betriebssystemen genutzt werden.

PAM_USB installieren

Das USB PAM Modul ist nicht im offiziellen Arch Repository verfügbar und muss aus dem AUR installiert werden. Ein fertig eingerichtetes Yaourt ist Voraussetzung. Für andere Linux-Distributionen lautet der Paketname ähnlich (Unter Ubuntu Trusty: „libpam-usb”)

yaourt -S pam_usb

Neuen USB Stick konfigurieren

Die Konfiguration kann entweder manuell in der Datei „/etc/pamusb.conf” vorgenommen werden oder über ein kleines Helferprogramm „pamusb-conf”. Verbindet euren „Schlüssel-Stick” mit dem Rechner und registriert ihn im System. Gebt ihm eine Bezeichnung wie z.B. „meinstick”.

sudo pamusb-conf --add-device=meinstick

Möglicherweise werdet ihr gefragt, welchen Stick oder welche Partition auf dem USB Stick ihr zur Authentifizierung nutzen wollt. Wählt über die Eingabe der entsprechenden Zahl die gewünschte Partition aus. Bestätigt das Speichern nach /etc/pamusb.conf. Der Stick ist nun registriert und kann mit einem Benutzer („benutzername”) verbunden werden.

sudo pamusb-conf --add-user=benutzername

Wenn ihr bisher nur einen USB Stick registriert habt, habt ihr an dieser Stelle keine weitere Auswahlmöglichkeit – ansonsten könnt ihr hier wählen, welcher Stick zur Anmeldung benutzt werden soll (deshalb wurden für die Sticks Namen vergeben! ;) )

Bestätigt wieder das Speichern in die Konfigurationsdatei.

PAM_USB aktivieren

Damit eine Anmeldung über das USB PAM Modul möglich ist, muss dieses erst aktiviert werden. Öffnet dazu unter Arch Linux die Datei /etc/pam.d/system-auth (auf anderen Systemen evtl. „common-auth”).

sudo nano /etc/pam.d/system-auth

Über der Zeile

auth    required        pam_unix.so [...]

wird diese neue Zeile eingefügt:

auth    sufficient      pam_usb.so

Das „sufficient” bedeutet, dass eine USB-Authentifizierung ausreicht und nicht mehr nach dem Passwort gefragt werden soll. Wer lieber eine zwei-Faktor-Authentifizierung haben will, stellt hier „required” ein, sodass beides – USB Stick UND Passwort – zur Anmeldung angegeben muss.

Funktion testen

Um die Funktion zu testen, genügt es, das aktuelle Terminal zu schließen, ein neues zu öffnen, und den „sudo -i” Befehl zu nutzen. Normalerweise wird an dieser Stelle ein Passwort abgefragt. Wenn der Stick verbunden ist, sollte das nun nicht mehr der Fall sein. Der Stick wird erkannt und der Zugang freigegeben „Access granted.”

Der Stick funktioniert sowohl bei der Anmeldung am Computer (z.B. GDM oder Lightdm) als auch bei sudo-Kommandos. Leider unterstützt beispielsweise der Gnome-Keyring keine USB-Authentifizierung, sodass es sein kann, dass man nach dem Login am System weiterhin nach einem Passwort für alle weiteren Schlüssel im Schlüsselbund gefragt wird. Das lässt sich zwar abschalten, indem ein leeres Passwort für den Schlüsselring gesetzt wird, jedoch werden die Passwörter dann nicht mehr verschlüsselt auf der Festplatte abgelegt, was insbesondere auf unverschlüsselten Festplatten ein Problem darstellen kann.

Benutzer oder USB-Stick abmelden

Wenn die PAM-Authentifizierung nicht mehr genutzt werden soll, kann die entsprechende Zeile in der Konfiguration der PAM Module entfernt werden (/etc/pam.d/system-auth bzw. common-auth). Einzelne Sticks oder Benutzer können außerdem aus der Konfigurationsdatei /etc/pamusb.conf entfernt werden (XML-Syntax!). Danach ist für die betroffenen Nutzer keine Anmeldung über USB-Stick mehr möglich.

 

Noch ein Hinweis zum Schluss:

… weil ich gerade in den Kommentaren daran erinnert wurde: Die beste PAM Authentifizierung nützt im Extremfall nichts, wenn die Festplatte unverschlüsselt ist. Persönliche Daten bzw. die ganze Festplatte sollten vor allem auf mobilen Geräten verschlüsselt sein! Über den Boot von einem Livemedium (physischer Zugriff zum Gerät) kann die PAM Authentifizierung sehr einfach umgangen werden.

19. Juli 2014

Mozilla integriert OpenH264 Video Codec von Cisco in Firefox 33

Permalink Sören Hentzschel

Mozilla integriert Ciscos OpenH264-Codec für WebRTC-Kommunikation in Firefox 33, genauer gesagt in Form eines automatischen Downloads eines sogenanntes Gecko Media Plugins, einer neuen Form von Plugins in Firefox.

Als Cisco vor einigen Monaten bekannt gegeben hat, dass man seine Implementierung des H.264-Codecs unter einer Open Source-Lizenz veröffentlichen wird, hatte Mozilla angekündigt, den OpenH264 Codec in Firefox für WebRTC bereitzustellen. Dem folgen nun Taten, kurz nach dem Start der aktuellen Nightly-Version von Firefox 33 lädt Firefox automatisch ein Plugin mit dem Namen OpenH264 Video Codec provided by Cisco Systems, Inc. 1.0 herunter, welches als Video-Codec für WebRTC-Kommunikation zur Verfügung steht. Bei diesem Plugin handelt es sich um ein sogenanntes Gecko Media Plugin (GMP). Ein GMP ist eine neue Art von Plugins in Firefox für autorisierte Drittanbieter-Codecs wie eben OpenH264 sowie Encrypted Media Extensions Content Decryption Modules (EME CDMs) wie das von Adobe, für welches sich Mozilla entschieden hat. Das OpenH264 Plugin kann über den Add-on Manager aktiviert respektive deaktiviert werden und erhält automatische Updates über die Server von Cisco Systems. Für Cisco ist die kostenlose Bereitstellung des Codecs nicht ohne Kosten, die Kosten dafür liegen aktuell bei um die 6,5 Millionen Dollar pro Jahr.

SLES: X11 Forwarding nach “su”

Permalink Linuxvoodoo – Thorstens Technikkruscht

In einer Linux Schulung kam die Frage auf wie man auf SLES bzw. RedHat nach einem User Switch mit “su” grafische Elemente starten kann.

Die Vorgehensweise habe ich hier in einem Screenshot aufgezeichnet. Besonderheit: mein User “t01adm” benutzt eine csh. Falls der User zu dem man wechselt eine bash benutzt, sollte man die Variable $DISPLAY anstatt mit “setenv” mit “export” setzen:

bash: $ export DISPLAY=localhost:10.0
csh: $ setenv DISPLAY localhost:10.0

 

x_forwarding

Wichtig bei der Vorgehensweise mit “xauth list” bevor man den Switch User durchführt.

Nach dem Switch User wird mit “xauth add” der dementsprechende Eintrag für die eigene Session eingefügt.

Snippet: Update-Script “upchk”

Permalink debinux

Zugegeben, das kleine Update-Script entsprang einer Menge Langeweile und einer verschleppten Magen-Darm-Verstimmung.

Ist aber ganz witzig, denke ich.

1
sudo nano /usr/local/bin/upchk

Das Script:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
TEMPFILE=`tempfile`
LASTUPDATE=`date -r /var/lib/apt/lists/`
echo "Package Installed Upgrade Branch Architecture -" > $TEMPFILE
CUP=`apt-get dist-upgrade -qq -y -s | grep '^Inst '| cut -d' ' -f2- | sed 's/[^a-zA-Z0-9+:~/.-]/ /g' >> $TEMPFILE`
NUP=`cat $TEMPFILE | wc -l`
if [[ "$NUP" -lt 2 ]] ; then
  echo -e "\e[00;32mNo upgrades available.\e[00m"
else
  echo -e "\e[00;31m`expr $NUP - 1` packages upgradeable.\e[00m"
  echo ""
  column -t -s ' ' $TEMPFILE
fi
echo -e "\n\e[00;93mLast update of package lists: \n$LASTUPDATE\e[00m"
rm $TEMPFILE

Usage: upchk
Vorab als ausführbar markieren: chmod +x /usr/local/bin/upchk

Das Ergebnis mit Updates…
upchk_w
…sowie ohne Updates:
upchk_wo

18. Juli 2014

Was tut man wenn man sonst keine Probleme hat?

Permalink Intux

Das ist ganz einfach! Man installiert einfach ein oder zwei neue Betriebssysteme. Was auf meine Agenda stand, war zum einen das Upgrade auf Debian Testing  und zum anderen das Rooten meines inzwischen 22 Monate alten Galaxy Nexus inkl. Installation des CyanogenMod 11. Gesagt getan! Heute startete nun erstmals mein Uralt-Smartphone Android KitKat 4.4.4. Alles nach dem Motto: Aus Alt mach Neu.

Mein erster Eindruck ist, dass das CM 11 M8 sehr flüssig läuft und über viele Einstellmöglichkeiten verfügt, die ich bisher so nicht kannte. Ich bin und bleibe ein Droide!

news-268 news-266 news-267

17. Juli 2014

Anmeldung ist verfügbar

Permalink Ubucon

Es wurden wieder die Tage Vorträge angemeldet und die Ubucon gewinnt dadurch etwas mehr Gesicht. Da es nur noch drei Monate bis zur Ubucon ist, haben wir jetzt die Anmeldung für die Teilnehmer der Ubucon eröffnet.

Die Anmeldung kostet nur 10 Euro, die vorab zu überweisen sind. Durch den Betrag stehen auf der Ubucon diverse Getränke und kleine Snacks zur Verfügung.

Hierbei ist zu beachten, dass die Anmeldung und Überweisung des Geldes spätestens zum 9. Oktober 2014 angestoßen sein muss. Es ist auch noch möglich, sich auf der Ubucon vor Ort anzumelden. Der Unkostenbeitrag steigt dann auf 15 Euro, weil wir nicht so gut planen können.

YouTube schaltet Flash-Player für Nutzer von Firefox 33+ ab

Permalink Sören Hentzschel

Nutzern von Firefox 33 und höher steht, wo möglich, ab sofort nur noch der HTML5-Player von YouTube zur Verfügung. Google hat den Flash Player von YouTube für Nutzer von Firefox 33+  abgestellt.

Dass die Zukunft von Videos im Internet nicht bei Flash, sondern bei HTML5 liegt, das ist schon lange kein Geheimnis mehr. Google geht dabei aggressiv vor und hat die Möglichkeit für Nutzer von Chrome und Firefox 33+ abgeschaltet, zwischen dem HTML5- und dem Flash-Player umzuschalten. YouTube wird nun immer, sofern möglich, die HTML5-Version der Videos laden. Aktuell nicht davon betroffen zu sein scheinen Nutzer von Firefox bis einschließlich Version 32, Opera, Safari und Internet Explorer, dort gibt es nach wie vor die Möglichkeit für den Nutzer, zwischen HTML5 und Flash zu wechseln.

Problematisch für Firefox-Nutzer ist in diesem Zusammenhang, dass die Media Source Extensions (MSE) zwar bereits weitestgehend unterstützt werden, aber sich bislang noch auf WebM-Videos beschränken und standardmäßig deaktiviert sind, da die Implementierung des Standards, an dem Google maßgeblich beteiligt war, noch nicht abgeschlossen ist. Ohne aktivierte MSE stehen aber nicht alle Video-Auflösungen zur Verfügung. Aktiviert können die MSE über about:config werden, indem der Schalter media.mediasource.enabled per Doppelklick auf true geschaltet wird.

Thunderbird 33 merkt sich besuchte Webseiten

Permalink Sören Hentzschel

Thunderbird bekommt ein Feature von Firefox spendiert, welches für einen Browser wohl unverzichtbar und auch in einem E-Mail-Client sehr praktisch sein kann: Das Markieren von Links bereits besuchter Webseiten in einer anderen Farbe.

Dass Links auf Webseiten, sofern nicht anders vom Webdesigner vorgegeben, in einer anderen Farbe erscheinen, wenn eine Webseite durch den Nutzer bereits besucht worden ist, das erachten wir als vollkommen selbstverständlich. Mozillas E-Mail-Client Thunderbird konnte das bislang nicht, doch das wird sich ändern: Thunderbird bekommt die aus Firefox bekannte Places-Datenbank aktiviert und wird damit um die Fähigkeit erweitert, sich zu merken, welche Webseiten bereits besucht worden sind und welche nicht. Links zu bereits besuchten Webseiten erscheinen dann in E-Mails in einer anderen Farbe, welche über die Thunderbird-Einstellungen konfiguriert werden kann. Natürlich fehlt es auch nicht an einem Menüpunkt, um die Chronik zu löschen. Eine Option, wie aus Firefox bekannt, die Chronik automatisch bei Beenden von Thunderbird löschen zu lassen, soll folgen.

Die Neuerung ist in den aktuellen Daily-Versionen von Thunderbird, Versionsnummer 33, implementiert. Der nächste große Major-Release wird Thunderbird 31 sein, was bedeutet, dass Nutzer der finalen Thunderbird-Versionen erst mit Thunderbird 38 in den Genuss dieser Neuerung kommen werden, da neue Major-Versionen alle 54 Wochen mit siebenfachem Versionsnummernsprung veröffentlicht werden, dazwischen erscheinen lediglich Beta-Versionen.

16. Juli 2014

Seitenprojekt: TinyCrossLinux

Permalink Rootserver Experiment

Mittlerweile hat es sich fast eingebürgert, für “kleine” Linux-Anforderungen ein Ubuntu oder Debian zu nehmen und dieses abzuspecken. Je nach Vehemenz landet man dabei meistens so bei 200MB, mit ein wenig Herumgetrickse auch mal bei 80 bis 100MB. Ich bin der Ansicht, dass nicht die Benutzung einer “klassischen” Distribution und deren Abspecken der beste Weg ist, sondern der Aufbau auf Null. Doch ganz auf den Morast einer unerschlossenen Sumpflandschaft möchte man nicht bauen – ich habe daher ein minimales Fundament erstellt, nicht viel mehr als eine Bodenplatte.

Der eine oder andere erinnert sich sicher an diesen nun drei Jahre alten Beitrag: Cross compiling uClibc and busybox, der im Prinzip das Fundament für solch ein Minimal-Linux legen könnte. Allerdings hat uClibc in letzter Zeit einige Inkompatibilitäten angesammelt und wurde seit zwei Jahren nicht mehr aktualisiert (für aktuelle Header benötigt man einen git Checkout). Statt einer statisch gegen uClibc gelinkten BusyBox setze ich nun auf dynamisches Linken gegen musl-libc.

Und so geht’s

Die Build-Umgebung ist Shell. Keine Experimente, keine Nebenläufigkeit, gut zu lesen und vor allem leicht zu erweitern. Gehostet wird auf github, folglich genügt es:

git clone  https://github.com/mschlenker/TinyCrossLinux

zum Klonen des Repos auszuführen. Achtet darauf, dass das Build-System ein x86_64 ist (noch werden die Bootloader auf dem Host kompiliert…) und darauf, dass gcc, make, nasm und diverse Header (gnu-efi, libblkid1, libblkid-dev, autoconf, automake, libtool, shtool, pkg-config, mpc) installiert sind. Den Build von Toolchain und startet Ihr mit

bash build_stage0n.sh

Das kompiliert zunächst die Tools für den Host (hosttools), dann die Toolchain (stage01) und schließlich die eigentlichen Pakete (stage02). Das ganze läuft aus “historischen” Gründen unterhalb von /mnt/archiv ab. Keine Angst: Schlägt etwas fehl, weil ein Paket fehlt, installiert nach und lasst das Script nochmal laufen, es geht dann einfach weiter. Passt ggf. die stage0n_variables an. Ruft anschließend

bash build_iso.sh

um zwei ISO-Images zu bauen: eines für BIOS und eines für UEFI (abgeschaltetes Secure Boot).

Mit dem Image könnt Ihr noch nicht so viel anfangen, aber Modifikationen sind schnell erledigt. Ideen gefällig?

  • Webserver: Ergänzt in der patches/isolinux.cfg und patches/tiny.conf den Parameter httpd=1 und definiert für stage02 ein Script, das eigene Inhalte nach /srv/www kopiert und fertig ist der minimale Webserver.
  • Sicher löschen: Erstellt ein Bootscript /etc/rc.d/0080-delete.sh, das auf sda bis sdz ein dd if=/dev/zero of=/dev/sdx ausführt. Scripte wie patches/etc-rc.d-0050-dropbear.sh können als Beispiel dienen.
  • Keine Grenzen: ergänzt eigene Build-Scripte in stage02, orientiert Euch an dem, was da ist (z.B. an stage02/0030_dropbear.sh) und erstellt eigene Build-Scripte. Die kompilierte Software wandert ins Root-Dateisystem.

Auch der gesamte Boot-Vorgang ist leicht anpassbar. Wo Ihr anpassen müsst, erfahrt Ihr aus der /etc/inittab und /etc/rc des gebooteten Systems (die Vorlagen liegen im Verzeichnis patches).

So now: Have fun!

Fehler beim Mounten von USB-Laufwerken

Permalink Garten Eden

Aus unerfindlichen Gründen weigerte sich Ubuntu bei mir einen USB-Stick einzuhängen, der das Boot-Flag gesetzt hatte und ein ISO 9660 Dateisystem enthielt.



mount: wrong fs type, bad option, bad superblock on /dev/sr0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so


Interessanterweise verschwindet das Problem, wenn man mount auffordert, den automatischen Modus zu benutzen, anstatt – so wie es Ubuntus Standardeinstellung ist – explizit das Dateisystem vorzugeben. Ergo war nach:


sudo mount -t auto "/dev/sdb1" "$MOUNT_VERZEICHNIS"

der Stick gemountet. (Die Laufwerksbezeichnung und der Einhängepunkt sind natürlich anzupassen.)

15. Juli 2014

Mozilla stellt mozjpeg 2.0 fertig, Facebook investiert in Entwicklung

Permalink Sören Hentzschel

Vor wenigen Monaten hat Mozilla mozjpeg vorgestellt, einen Encoder für JPEG-Grafiken, welcher geringere Dateigrößen und damit schnellere Ladezeiten von Webseiten ermöglichen soll. Mozilla hat nun Version 2.0 fertig gestellt, außerdem investiert Facebook in die weitere Entwicklung.

Anfang März hat Mozilla mozjpeg erstmals vorgestellt. Mozjpeg basiert auf libjpeg-turbo und soll unter Beibehaltung größtmöglicher Kompatibilität zu bestehenden JPEG-Decodern eine verbesserte Kompression und damit kleinere Dateigrößen bieten. Weitere Details zur Motivation hinter mozjpeg liefert der Ankündigungs-Artikel zu mpzjpeg 1.0.

Mit der neuen Version mozjpeg 2.0 soll die Dateigröße von JPEG-Bildern im Vergleich zu libjpeg-turbo ohne Kompatibilitätsverluste um durchschnittlich fünf Prozent geringer sein, für einige Bilder könne der Unterschied noch größer sein. Die wichtigste Neuerung gegenüber der Vorversion ist eine Trellis-Quantisierung sowohl für Baseline- als auch für progressive JPEG-Dateien. Mozjpeg 1.0 hatte lediglich die Kompression progressiver JPEG-Dateien verbessert.

In diesem Zusammenhang hat Mozilla außerdem bekannt gegeben, dass Facebook mozjpeg 2.0 testet, um die Kompression der Bilder auf Facebook zu verbessern, und 60.000 Dollar in die Weiterentwicklung mozjpeg 3.0 investiert. Außerdem hat Mozilla eine aktualisierte Studie veröffentlicht, welche sich mit WebP, JPEG XR und EVC-MSP im Vergleich zu JPEG hinsichtlich Kompressionseffizienz beschäftigt. Im Vergleich zur im letzten Oktober veröffentlichten Studie nutzt diese unter anderem aktuellere Versionen der entsprechenden Encoder und nimmt nun auch mozjpeg mit in den Vergleich auf.