ubuntuusers.de

Das aktuelle Indie Royale Debut 10 Bundle enthält acht Spiele, davon immerhin vier auch für Linux. Für den Erwerb muss man mehr als den Durchschnittspreis zahlen (aktuell 3,35 Euro).

Doom and Destiny ist ein Rollenspiel mit rundenbasierenden Kämpfen. Zumindest in der Theorie. In der Praxis lässt sich das Menü und die Spielfigur nicht richtig bedienen und nach einer kurzen Zeit stürzt das Spiel mit einer Ausnahmebehandlung ab. Effektiv also unspielbar.

Crater Maker ist ein Weltraumspiel, bei dem man seine Raumkapsel von Planet zu Planet fliegen und sauber landen muss.

Doom and Destiny

Crater Maker

In You still won't make it (kurz YSWMI) ist ein Jump'n'Run-Spiel, bei dem man durch gefährliche Level hüpfen und nicht sterben darf. Der Schwierigkeitsgrad ist extrem hoch, was aber Absicht ist.

Spirited Heart ist eine Visual Novel mit Rollenspielanleihen und Socializing-Simulation. Man übernimmt die Rolle eines weiblichen Menschen, Elfen oder Dämon und versucht sich mit kleinen Jobs über Wasser zu halten.

You still won't make it

Spirited Heart

Meine Meinung

Sorry, aber das Bundle gefällt mir gar nicht. Nur vier Spiele für Linux und eins funktioniert nicht bzw. stürzt ab und lässt sich auch nicht ordentlich bedienen. Jede Cursorbewegung in Doom and Destiny lässt den Charakter immer bis gegen die nächste Wand laufen.

Bei YSWMI funktionieren die Installations-/Startskripte nicht und können auch gar nicht funktionieren, wenn man sich das Bashskript anschaut. Ich glaube nicht, dass das irgendwer mal getestet hat. Zusätzlich sollte chinesische Schriftzeichen in Ordnernamen ein Tabu sein – wobei, Linux kann ja damit umgehen. Zusätzlich sieht es eher wie ein (schlechter) Abklatsch von Super Meat Boy aus, was grafisch und storytechnisch wesentlich besser ist.

Crater Maker funktioniert zwar, das Clipping und die Grafik sind aber sehr bescheiden, ebenso wie die restliche Spielmechanik.

Und „Spirited Heart“ könnte gut sein, wenn es nicht zu repetitiv wäre. Ein Job besteht darin, Würfelaugen auszuwählen und nicht über eine bestimmte Punktzahl zu kommen. Es ist also absoluter Zufall, wie gut man einen Job macht und ob man bezahlt wird. Daneben passiert einfach viel zu wenig. Ich habe zwei Jahre gespielt und nur drei weitere Charaktere getroffen.

Alles in allem kein gutes Zeugnis für die Spiele. Ich glaube, das war mein erstes und letztes Indie Royale Bundle bzw. werde ich in Zukunft wesentlich genauer vor einem Kauf hinschauen.

Über einen einfachen SSH Befehl kann auf dem eigenen PC ein Socks5 Socket erstellt werden, der es erlaubt, über die Netzwerkschnittstelle eines entfernen Rechners zu surfen. Das ist z.B. sinnvoll, wenn man mit einer ausländischen IP surfen will oder im aktuellen Netzwerk Filter aktiv sind, sodass nicht jede Website aufgerufen werden kann.

Ähnlich wie beim Starten einer normalen SSH Session wird am Client folgender Befehl eingegeben:

ssh -D 8080 -Nf root@entfernterrechner.net

Nachdem das Passwort eingegeben wurde startet der Proxy und das Programm verabschiedet sich in den Hintergrund. Im Webbrowser kann als Proxy-Server nun der eigene Rechner angegeben werden:

127.0.0.1:8080

Sobald der Proxy eingerichtet ist, surft man mit der IP des Rechners, zu dem man sich via SSH verbunden hat. Besonders bequem ist die Einrichtung des Proxyservers mit dem Addon “FoxyProxy” für Mozilla Firefox.

Vor über 11 Monaten habe ich hier über Tanglu berichtet, ein Debian-Derivat, welches im Grunde ein Debian Unstable ohne die Freezes darstellt. Nun ist Version 1.0 erschienen (Releasenotes). Diese Version bietet 32- und 64-bit ISO-Images, wahlweise mit KDE oder Gnome als Desktop. Obwohl es sich offiziell um eine Version 1.0 handelt hat es eher die Qualität einer Beta-Version. Die Entwickler selbst sprechen von “bleeding edge” und es gibt noch mehrere Baustellen.

Wer ein stabileres Debian Unstable haben möchte, der sollte die nächste Version abwarten, die voraussichtlich im Sommer erscheinen soll. Das Projekt möchte alle 6 Monate eine neue Version veröffentlichen. Ein “Upgrade” von einem existierenden Debian Wheezy ist auf eigene Gefahr möglich. Die Entwickler geben hier keine Unterstützung. Der bevorzugte Installationsweg ist eine frische Installation.

Ich selbst bin erst vor kurzem von Kubuntu auf Debian Wheezy umgestiegen und da ich während des Semesters ein stabiles System benötige werde ich Tanglu nicht so schnell ausprobieren. Im Sommer werde ich aber vermutlich einen Testbetrieb durchführen und meine Erfahrungen hier beschreiben.

=-=-=-=-=
Powered by Blogilo

Vor über 11 Monaten habe ich hier über Tanglu berichtet, ein Debian-Derivat, welches im Grunde ein Debian Unstable ohne die Freezes darstellt. Nun ist Version 1.0 erschienen (Releasenotes). Diese Version bietet 32- und 64-bit ISO-Images, wahlweise mit KDE oder Gnome als Desktop. Obwohl es sich offiziell um eine Version 1.0 handelt hat es eher die Qualität einer Beta-Version. Die Entwickler selbst sprechen von „bleeding edge“ und es gibt noch mehrere Baustellen.

Wer ein stabileres Debian Unstable haben möchte, der sollte die nächste Version abwarten, die voraussichtlich im Sommer erscheinen soll. Das Projekt möchte alle 6 Monate eine neue Version veröffentlichen. Ein „Upgrade“ von einem existierenden Debian Wheezy ist auf eigene Gefahr möglich. Die Entwickler geben hier keine Unterstützung. Der bevorzugte Installationsweg ist eine frische Installation.

Ich selbst bin erst vor kurzem von Kubuntu auf Debian Wheezy umgestiegen und da ich während des Semesters ein stabiles System benötige werde ich Tanglu nicht so schnell ausprobieren. Im Sommer werde ich aber vermutlich einen Testbetrieb durchführen und meine Erfahrungen hier beschreiben.

=-=-=-=-=
Powered by Blogilo

So endlich fertig Gerendert in sagenhaften 4 Stunden und 16 Minuten. 😉 Das Bild hat zwar nicht die Auflösung für einen Wallpaper aber hier schon mal das erste Bild von dem zukünftigen Wallpaper. Die volle Auflösung kommt demnächst nach (sobald ich wieder 4-5 Stunden Zeit habe). 😉 Wer aber jetzt schon seine Auflösung haben will kann sich die Blender Datei Downloaden und selber Rendern. 😉

Viel Spaß damit. 😉

Dateien:
StoffVaseBlender1

ShareLaTeX ist ein Dienst, um gemeinsam online LaTeX-Dokumente zu editieren und zu übersetzen. Bisher war ShareLaTeX proprietär, in der Standardversion aber kostenlos nutzbar, wobei der Speicherplatz arg beschränkt war, ebenso wie die Versionshistorie.

In ihrem Blog haben die Entwickler bekannt gegeben, dass ShareLaTeX nun Open Source ist. Der Quellcode ist auf Github verfügbar und somit kann sich jeder seinen eigenen Server aufsetzen.

Für freiesMagazin wäre das System sicherlich interessant, zumal es dann kein Problem gäbe mit den unterschiedlichen TeX-Versionen bei den Bearbeitern. Aber eine Evaluierung, ob wirklich alles klappt, dauert wohl etwas Zeit. Zusätzlich kann man mit ShareLaTeX scheinbar nicht offline arbeiten, was das Konzept zumindest erst einmal hinfällig macht.

In einem Kommentar zu meinem letzten Beitrag wurde ich auf surespot hingewiesen und unter allen WhatsApp-Alternativen, die ich bisher angetestet habe gefällt es mir am besten.

Die Vorteile:

• Quelloffen
• Ende-zu-Ende-Verschlüsselung
• Kein Telefonbuchzugriff [1]
• kostenlos (für mich nicht so wichtig)
• Verfügbar für Android und iOS

Nachteile:

• Bisher geringe Verbreitung
• (noch) kein Gruppenchat

Ich werde auf jeden Fall meinen Schwerpunkt erst mal auf surespot legen und hoffen, dass ich einige Leute dazu bewegen kann dies ebenfalls zu tun. Ich habe mir auch schon für knapp 2€ die Sprachnachrichtenfunktion gekauft. Ich benötige diese zwar nicht, aber ich wollte dieses vielversprechende Projekt unterstützen und ein Betrag dieser Größenordnung tut ja niemandem weh. 😉

[1] Kontaktdaten kann man über einen QR-Code, Link oder Austausch des Benutzernamens hinzufügen.

In einem Kommentar zu meinem letzten Beitrag wurde ich auf surespot hingewiesen und unter allen WhatsApp-Alternativen, die ich bisher angetestet habe gefällt es mir am besten.

Die Vorteile:

• Quelloffen
• Ende-zu-Ende-Verschlüsselung
• Kein Telefonbuchzugriff [1]
• kostenlos (für mich nicht so wichtig)
• Verfügbar für Android und iOS

Nachteile:

• Bisher geringe Verbreitung
• (noch) kein Gruppenchat

Ich werde auf jeden Fall meinen Schwerpunkt erst mal auf surespot legen und hoffen, dass ich einige Leute dazu bewegen kann dies ebenfalls zu tun. Ich habe mir auch schon für knapp 2€ die Sprachnachrichtenfunktion gekauft. Ich benötige diese zwar nicht, aber ich wollte dieses vielversprechende Projekt unterstützen und ein Betrag dieser Größenordnung tut ja niemandem weh. 😉

[1] Kontaktdaten kann man über einen QR-Code, Link oder Austausch des Benutzernamens hinzufügen.

Der Februar will gut genutzt werden. Auch wenn das Wetter zu sonnig ist, um drin vor dem Computer zu sitzen und Spiele zu spielen, ist eines neues Humble Bundle wie immer eine schöne Abwechslung.

Humble Indie Bundle 11

Das neue Humble Bundle bietet sechs Spiele für Linux, MacOS X und Windows und wie bei fast allen Humble Bundles sind die Spiele DRM-frei. Jeder kann den Preis selbst bestimmen und in variablen Anteilen auf die Entwicklerstudios, die Humble-Anbieter, die Electronic Frontier Foundation und die Charity-Organisationen Child's Play verteilen.

Für Linux nur 5 1/2

In Guacamelee! übernimmt man die Rolle von Juan Aquacate, einem Agaven-Farmer, der sich in einer mexikanischen Wrestler mit übermenschlichen Kräften verwandelt. So ausgestattet zieht man in dem Action-Plattformer von Level zu Level und prügelt sich durch eine Schar von Gegnern.

In The Swapper regiert die Klonarmee. In der ferne des Weltraums bahnt man sich seinen Weg durch durch ein Höhlensystem und muss verschiedene Puzzle lösen, in dem man sich selbst klont und die Rollen wechselt.

Guacamelee!

The Swapper

Als zweiter Action-Plattformer mit Rollenspiel-Elementen kommt Dust: An Elysian Tail daher. Das grafisch extrem gut-aussehende Spiel führt einen durch Wälder, schneebedeckte Berge, zerfallene Ruinen und darüber hinaus. Die Zwischensequenzen werden durch Zeichentrick dargestellt und lassen einen noch weiter in das Spiel eintauchen.

Extrem viel Spaß macht das Jump'n'Run Giana Sisters: Twisted Dreams. Im inoffiziellen Nachfolger von Giana Sisters schlüpft man in die Rolle von Giana, die ihre Schwester Maria befreien muss. Mit einem Knopfdruck kann man sowohl die Welt, als auch die Fähigkeiten von Giana ändern, was sich in ihrem Aussehen widerspiegelt. Zusätzlich zum Spiel gibt es auch noch einen digitalen Comic dazu.

Achtung: Giana Sister gibt es aktuell nur für Windows, die Linux-Version soll erst im Laufe des Jahres folgen!

Dust: An Elysian Tail

Giana Sisters Comicbook

Wer mehr als den Durchschnitt zahlt (aktuell 4,50 US-Dollar), bekommt mit Antichamber ein Erkundungsspiel dazu, bei dem es hauptsächlich darum geht, den Weg durch ein sehr seltsamen und sich ständig veränderndes Labyrinth zu finden.

Eine weitere Dreingabe ist Monaco: What's Yours Is Mine, wenn man mehr als den Durchschnitt zahlt. In dem Spiel muss man eine Truppe von Einbrechern um sich scharen, um dann gekonnt mit den verschiedenen Personen irgendwo einzubrechen und wieder zu entkommen. Die Onliner-Multiplayer-Teil funktioniert dabei nur unter Steam.

Antichamber

Monaco

Zusätzlich gibt es zu allen Spielen den Soundtrack als MP3 und verlustloses FLAC-Format zum Download.

Guacamelee und Giana Sisters liegen dabei in deutscher Sprache vor. Dist ist Englisch, hat aber ein deutschsprachiges Menü und Untertitel. Die anderen Spiele sind nur in englischer Sprache vorhanden.

Bundle erwerben

Die Spiele stehen nach dem Kauf für Linux als Direkt-Download oder BitTorrent-Link zur Verfügung. Ebenso gibt es für alle Spiele Steam-Keys.

Bezahlen kann man wie immer über Kreditkarte, Paypal, Google Wallet, Amazon Payments oderBitcoin. Das Angebot besteht noch bis zum 4. März 2014.

Achtung: Vor dem Kauf sollte man zu allen Spielen die Systemvoraussetzung für Linux lesen. Einige Spiele haben ihr Linux-Debut, andere wie Reus sind noch als Beta deklariert.

Meine Meinung

Ein sehr gutes Bundle wieder einmal. Vor allem „Dust“ wollte ich schon länger spielen. Die ersten 30 Minuten waren sehr gut. Sprachlich klasse und extrem witzig! Und die Grafik ist einfach nur Wow!

Dass es Giana Sister dagegen nur für Windows gibt, ist ärgerlich. Ich habe das Spiel damals über Kickstarter gekauft und es inzwischen auf der PS3 auch angespielt. Es ist sehr schwer, macht aber auch sehr viel Spaß. Schade, dass ich unter Linux noch damit warten muss.

Überrascht hat mich „The Swapper“. Sehr packende Atmosphäre auf dem Planeten und der Raumstation. Diverse Aufzeichnungen und Sprachnachrichten, seltsame Steine, die zu seinem sprechen und natürlich der Klongenerator. Das macht Lust, mehr zu erfahren!

Heute mal etwas neues in dieser Kategorie. Diesmal nutze ich Fritzing als virtuelles Breadboard. 😉 Da ich momentan auch an dem Starter Guide arbeite habe ich mich diesmal mit Fritzing das Bild für die Schaltung erstellt. Dass hat den Grund dass ich für den Starter Guide auch Bilder brauche die man einfacher erkennen kann. Bei einigen Schaltungen kann es schon mal ins Chaos übergehen und auf dem Foto erkennt man dann Werte oder gar Leiterbahnen nicht mehr. ;)Aber nun zur Schaltung. Diesmal geht es um einen Thyristor Ersatz mit Transistoren. Die Schaltung macht im Grunde nichts anderes als den durch den Taster ausgelösten Input in ein einschalten der LED zu verwandeln. Dass Besondere auch wenn man den Taster loslässt bleibt die LED an. Erst beim abschalten der Stromversorgung Resetet der Schaltkreis sich wieder. 😉

Materialien:
-1x Breadboard
-Drahtbrücken
-1x 9V Block Batterie
-1x 9V Block Batterie Clip
-1x NPN Transistor (BC547C)
-1x PNP Transistor (BC557B)
-1x Taster
-1x Keramikkondensator 100nF (CODE: 104)
-1x LED (Farbe nach Wahl)
-2x Widerstand 1K OHM
-1x Widerstand 10K OHM

Die Materialien wie auf dem Bild zu sehen zusammenstecken und fertig ist der Thyristor Ersatz. 😉 Die Schaltung kann insbesondere auch in anderen Schaltungen verwendet werden. Viel Spaß beim Experimentieren. 😉

Gestern wurde bekannt, dass Facebook Whatsapp gekauft hat. Jetzt sind es nicht nur die Facebook-Verweigerer, die sich darüber aufregen, auch wer aktiv auf Facebook ist, schätzte oft den unabhängigen Dienst Whatsapp als Alternative zu Facebook.

Vor über einem Jahr haben wir bereits Alternativen zu Whatsapp vorgestellt, doch nun möchte ich ein Update schreiben und auch neue Dienste vorstellen.

Threema

Threema ist eine im Moment aufsteigende App, die besonders mit der Sicherheit wirbt. Im Gegensatz zu den meisten anderen Apps wird eine Ende-zu-Ende Verschlüsselung eingesetzt, die selbst für die Betreiber nicht zu entschlüsseln ist. Registrieren kann man sich über seine Handynummer oder über die E-Mail Adresse. Um mit Freunden sicher chatten zu können, müssen vorher die Schlüssel ausgetauscht werden. Wie das geht, ist z.B. bei heise.de beschrieben.

Freie Software?: nein
Ursprungsland: Schweiz
Identifikation des Nutzers: über Handynummer oder E-Mail
Preis: 1,60 Euro
Kontakte: aus dem Adressbuch, sofern Telefonnummer oder E-Mail hinterlegt sind.
Gruppenchat möglich: ja
Kann sonst noch versendet werden: Bilder, Videos, Audio, GPS-Daten, Kontakte
Sicherheit und Datenschutz: Dieser Dienst wirbt mit der Verschlüsselung der Daten. Die übermittelten Daten werden von Ende bis Ende verschlüsselt, selbst der Serverbetreiber hat keine Möglichkeit, die Daten abzugreifen zu und entschlüsseln.
Verbreitung: 50.000-100.000 Installationen (stark steigend)
Sonstige Funktionen:
Webseite: https://threema.ch/de/

Threema im Playstore

Threema Preis: 1,60 €

Hangouts

Alle Google-Chatplattformen laufen in der App Hangouts zusammen. Früher fand man diese App noch unter dem Namen Google Talk, doch das ist mittlerweile Geschichte. Chatten kann man mit seinen Google Plus Kontakten.

Freie Software?: nein
Ursprungsland: USA
Identifikation des Nutzers:  Google Plus Account
Preis: kostenlos
Kontakte: Google Plus Kontakte
Gruppenchat möglich: ja
Kann sonst noch versendet werden: Bilder, Videos, Audio, GPS-Daten, Kontakte
Sicherheit und Datenschutz: Hier gelten die üblichen Kriterien über Googles Datenschutz bzw. die Sammelwut von Google.
Verbreitung: 100.000-500.000 Installationen (auf Android meistens vorinstalliert!)
Sonstige Funktionen: Videokonferenzen mit bis zu 10 Teilnehmern sind möglich. Über Google Plus kann man auch im Browser, also am PC, chatten.
Webseite: http://www.google.com/intl/de/+/learnmore/hangouts/

Hangouts im Playstore

Hangouts Preis: Kostenlos

Telegram Messenger

Eine gute und zeimlich weit verbreitete Alternative zu Whatsapp ist der Telegram Messenger. Im Gegensatz zu Whatsapp gibt es hier auch einen „Geheimchat“, der auf keinem der beteiligten Konten gespeichert wird. Soll heißen: Man kann chatten und keine Spuren hinterlassen.

Im normalen Modus werden die Bilder und Videos, genau wie bei Whatsapp, in der Cloud gespeichert.

Freie Software?: nein, aber teilweise Open-Source
Urspungsland: Russland
Identifikation des Nutzers: Über die Handynummer, die via SMS verifiziert wird.
Preis: kostenlos
Kontakte: Aus dem Adressbuch mit bestätigter Telegram-Installation
Gruppenchat möglich: ja
Kann sonst noch versendet werden: Bilder, Videos, Audio, GPS-Daten, Kontakte
Sicherheit und Datenschutz: Die Daten werden verschlüsselt übertragen, aber anschließend in der Cloud gespeichert. Durch den „Geheimchat“ kann man aber die Daten durch automatische „Selbstzerstörung“ löschen lassen.
Verbreitung: 5.000.000-10.000.000 Installationen
Sonstige Funktionen: Das Layout ist sehr stark an das von Whatsapp angelehnt, insofern ist die Umgewöhnung nicht so schwierig. Die Sprache ist englisch. Es gibt inoffizielle Apps für Windows Phone und den Browser.
Webseite: https://telegram.org/

Telegram im Playstore

Telegram Preis: Kostenlos

Line

Die App Line ist sehr weit verbreitet, vor allem in Asien kommt diese App gut an. Es ist als eine Mischung aus Skype und Whatsapp zu seine, denn man kann nicht nur kostenlos Nachrichten versenden, sondern auch kostenlos telefonieren.

Freie Software?: nein
Ursprungsland: Japan
Identifikation des Nutzers: z.B. über die Handynummer, die via SMS verifiziert wird.
Preis: kostenlos
Kontakte: Aus dem Adressbuch mit bestätigter Line-Installation
Gruppenchat möglich: ja
Kann sonst noch versendet werden: Bilder, Videos, Audio, GPS-Daten, Kontakte
Sicherheit und Datenschutz: –
Verbreitung: 100.000.000-500.000.000 Installationen
Sonstige Funktionen: Geld verdient die App über in-App Verkäufe von Themes, Desings und Sticker.
Webseite: http://line.naver.jp/en/

Line im Playstore

LINE: Gratis-Anrufe Preis: Kostenlos

ChatSecure

Einige Kommentatoren haben mich noch auf ChatSecure hingewiesen. Dieser Dienst setzt das freie Protokoll XMPP (auch bekannt als „Jabber“) ein und verschlüsselt die Verbindung via OTR. Unter diesem OTR (Off-the-Record-Messaging) versteht man eine Verschlüsselungsart, bei der man nach einer Unterhaltung nicht mehr beweisen kann, dass ein Chatteilnehmer etwas bestimmtes geschrieben hat.

Der Nachteil von der OTR-Verschlüsselung ist, dass man nonstop online sein muss.

Freie Software?: ja, Apache 2.0
Ursprungsland: –
Identifikation des Nutzers: über einen Jabber Account (Registrierung in der App möglich). Viele Leute haben bereits einen Jabber Account, ohne es zu wissen: Googlemail, Facebook und StudiVZ (lol) sind z.B. gültige Jabber-Accounts!
Preis: kostenlos
Kontakte: Kontaktliste des Jabber-Accounts
Gruppenchat möglich: ja
Kann sonst noch versendet werden: Theoretisch alle möglichen Dateien. Das kommt auf die Unterstützung der Gegenseite an.
Sicherheit und Datenschutz: stark verschlüsselte Nachrichten, da OTR eingesetzt wird. Die Registrierung eines Benutzernamens erfolgt über einen beliebigen Drittanbieter
Verbreitung: 100.000-500.000 Installationen
Sonstige Funktionen: Chat ist über diverse Clients auch am PC möglich
Webseite: https://chatsecure.org/

Chatsecure im Playstore

ChatSecure Preis: Kostenlos

Fazit

Wer keine Lust hat, sich umzugewöhnen sollte zu Telegram Messenger gehen. Dort ist das exakt die gleiche Oberfläche wie bei Whatsapp, sogar die Emoticons sehen gleich aus. Im Gegensatz zu Whatsapp ist diese Software aber verschlüsselt.

Für wen Sicherheit über alles geht, sollte vermutlich zu Threema wechseln. Das kann vor allem mit der Verschlüsselung punkten, kostet aber Geld.

Die weiteste Verbreitung, zumindest unter Android, hat Hangouts. Als einzige von den vorgestellten Apps hängt diese jedoch auch an einem großen Internetkonzern.

Line ist vom Design her wirklich furchtbar (nach meiner Meinung), aber vor allem in Asien durch die kostenlose Telefonierfunktion weit verbreitet.

Letztendlich muss man bei einem Wechsel sowieso erst seine Freunde und Bekannte überzeugen, und das ist das eigentliche Totschlagargument bei der Wahl eines Instant-Messenger-Dienstes.

Update 21.02.14: Ich habe Chatsecure ergänzt.

In diesem Artikel beschreibe ich Dual WAN Load Balancing im – aber nicht ausschließlich – Round Robin-/(Rundlauf-)Verfahren und optionalen Failover.
Getestet habe ich das Vorgehen unter Debian Wheezy und Ubuntu Server LTS, jedoch lässt es sich bis auf wenige Kleinigkeiten, zum Beispiel die Netzwerkkonfiguration, auf andere Linux-Derivate mit „iproute2″ sinngemäß übertragen.

Die fiktive Umgebung

Zur besseren Übersicht wähle ich folgende Konfiguration:

eth0, SDSL1, Netzwerk 65.10.10.0/24, Adresse 65.10.10.1, Gateway 65.10.10.254, Tabelle „uplink1“
eth1, SDSL2, Netzwerk 65.20.20.0/24, Adresse 65.20.20.1, Gateway 65.20.20.254, Tabelle „uplink2“
eth2, Internal Link, Netzwerk 192.168.100.0/24, Adresse 192.168.100.1

IPv4-Forwarding setze ich als konfiguriert voraus.

Konfiguration

Zu Beginn definiere ich alternative DNS-Server. Das kann notwendig sein, da ISP1 womöglich nicht auf den DNS-Server des ISP2 zugreifen darf.
Da ich mit der Leistung der Google DNS-Server sehr zufrieden bin, wähle ich diese:

1

sudo nano /etc/resolv.conf

Und der Inhalt:

1
2

nameserver 8.8.8.8
nameserver 8.8.4.4

Sollte ich auf die DNS-Server der ISP bestehen, würde eine Route für die jeweiligen IPs notwendig, damit der Zugriff stets via Gateway des jeweiligen ISP erfolgt.

Eine weitere Möglichkeit wäre ein DNS-Server im internen Netzwerk, etwa via Windows Domain Controller. Hierzu könnte die IP ohne zusätzliche Route als Nameserver definiert werden, da der Zugriff sowieso via eth2 erfolgen würde.
Aber Vorsicht, ist der hier besprochene Router auch für besagten Domain Controller zuständig, stöße dieser schlussendlich auf das selbe Problem, wenn er zum Forwarden die IPs des ISP eingetragen hätte.

Mit einem Editor erstelle ich zwei neue Tabellen für das Routing, die Beschreibung ist individuell wählbar, darf jedoch – selbstverständlich – noch nicht vorhanden sein:

1

sudo nano /etc/iproute2/rt_tables

Am Ende folgendes einfügen:

1
2

201 uplink1
202 uplink2

Die Netzwerkkonfiguration gewohnt via „/etc/network/interfaces“ vornehmen.

1

sudo nano /etc/network/interfaces

Hier die gesamte Konfiguration inklusive Loopback:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

auto lo eth0 eth1 eth2
 
iface lo inet loopback
 
iface eth0 inet static
    address 65.10.10.1
    netmask 255.255.255.0
    post-up ip route add 65.10.10.0/24 dev eth0 src 65.10.10.1 table uplink1
    post-up ip rule add from 65.10.10.1 table uplink1
    post-down ip rule del from 65.10.10.1 table uplink1
    
iface eth1 inet static
    address 65.20.20.1
    netmask 255.255.255.0
    post-up ip route add 65.20.20.0/24 dev eth1 src 65.20.20.1 table uplink2
    post-up ip rule add from 65.20.20.1 table uplink2
    post-down ip rule del from 65.20.20.1 table uplink2
    
iface eth2 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    broadcast 192.168.100.255
    network 192.168.100.0
    post-up ip route add default scope global nexthop via 65.10.10.254 dev eth0 weight 1 nexthop via 65.20.20.254 dev eth1 weight 1

Zu sehen ist, dass die Einrichtung von Adresse und Netzwerk gewöhnlich erfolgt. „Post-up“ führt Aktionen aus, nachdem das übergeordnete Interface gestartet wurde. Dies können beinahe beliebige Befehle sein.
Die Reihenfolge der Abarbeitung erfolgt gemäß „auto 1. 2. 3. 4.“ in erster Zeile.

In letzter Zeile erfolgt das eigentliche Load-Balancing, indem ein Bereich für die Standardroute mit beiden Gateways definiert wird:
ip route add default scope global nexthop via 65.10.10.254 dev eth0 weight 1 nexthop via 65.20.20.254 dev eth1 weight 1
Der „nexthop“ für alle Pakete nach außen kann nun entweder via SDSL1 oder SDSL2 erfolgen. Durch die Gewichtung „weight 1″ sind beide Wege von gleicher Priorität.
Hinweis: Dieser Befehl kann auch an anderer Stelle ausgeführt werden, die Wahl traf ich eher willkürlich. Natürlich müssen die Links eth0 und eth1 bereits verfügbar sein.

Optional: Gewichtung der Ports

Genauso einfach wie es mutmaßen lässt, ist die Konfiguration zur Bevorzugung eines Weges, einen Haken gibt es dennoch zu beachten.
Letzte Zeile des Beispiels aus „/etc/network/interfaces“, ersetze ich folgendermaßen:

1
2
3

[...]
    post-up ip route add default scope global nexthop via 65.10.10.254 dev eth0 weight 10 nexthop via 65.20.20.254 dev eth1 weight 90
[...]

Im Gegensatz zu simplen numerischen Prioritäten, setzt „weight“ ein Verhältnis. Obiges Beispiel ergäbe demnach 10:90, also 10 Anteile eth0, 90 Anteile eth1.
Eine Aufteilung der Last zu 20% auf eth0 und 80% auf eth1 wäre 20:80, also „weight 20″ für eth0 und „weight 80″ für eth1.

Optional: Testen

Um zuverlässig zu testen, ob das Routing auch die definierte Gewichtung beachtet, reicht eine einfache FOR-Schleife via Bash:

1
2
3
4

for x in $(seq 1 20)
do
ip r g 1.2.3.$x
done

Hierbei werden die Routen zur jeweiligen IP in der Abfolge 1.2.3.1 bis 1.2.3.20 untereinander angezeigt, für Round Robin etwa:

1
2
3
4
5
6

[...]
1.1.2.4 via 65.10.10.254 dev eth0 src 65.10.10.1
1.1.2.5 via 65.20.20.254 dev eth0 src 65.20.20.1
1.1.2.6 via 65.10.10.254 dev eth0 src 65.10.10.1
1.1.2.7 via 65.20.20.254 dev eth0 src 65.20.20.1
[...]

Optional: Failover

Auf dem Weg durchs Internet stieß ich auf ein nützliches Script (http://fatalsite.net/?p=90), das ununterbrochen in definiertem Zeitabstand (Standard: 10s) einen Ping via „uplink1″ und „uplink2″ auf eine IP/einen Hostnamen ausführt, dabei eine Auswertung durchführt und je nach Konfiguration des Scripts eine „Route abschaltet“.
Das Script ist gut dokumentiert, daher belasse ich es bei dem Hinweis, helfe aber gerne bei der Einrichtung/Fragen.

Optional: Statische Routen

Eine sich dauernd ändernde IP, könnte diverse (Web-)Dienste irritieren. Abhilfe verschafft eine statische Route, die besagt für Dienst X immer über „uplink1″ (Beispiel) oder „uplink2″ zu gehen:

1

ip route add Web.Dienst.X.IP via 65.10.10.254

Achtung: Bitte beachten, dass falls Failover via obigem Script ausgeführt wird, dieses zu bearbeiten, damit die Routen im Zweifelsfall nicht über den toten Link ins Nirvana geschickt werden.

Schlusswort

Demnächst folgt ein Artikel zu Traffic Shaping via „tc“, der sich mit diesem gut verknüpfen lässt. Beispielsweise um VoIP-Traffic auch bei voller Auslastung einen festen Anteil an Bandbreite zuzuteilen.

In diesem Artikel stelle ich jetzt ein Spiel vor dass mit Transistoren betrieben wird. 😉 In dem Spiel geht es darum nicht Rauszufliegen dass bedeutet den Gleichen LED Status wie der Rundenanfänger zu erhalten. Gespielt wird mit dem Finger (Berührungsschalter) der einmal den Orangen Draht pro Spieler/Runde berühren darf. Dabei wird der Status der LED Zufällig ausgewählt dass heißt schummeln nicht möglich (Solange der Schaltkreis unberührt bleibt). 😉 Der Transistortyp ist in dieser Schaltung sogar egal jedoch habe ich NPN (BC547C) Transistoren benutzt. 🙂

Materialien:
-1x Breadboard
-Drahtbrücken
-1x 9V Block Batterie
-1x 9V Block Batterie Clip
-4x NPN Transistoren (BC547C)
-2x Keramikkondensator 10nF (CODE: 103)
-1x ELKO 1uF
-2x Dioden
-2x Widerstand 1K OHM
-1x Widerstand 10K OHM
-2x Widerstand 22K OHM
-2x Widerstand 47K OHM
-2x Widerstand 2M OHM
-1x LED (Farbe nach Wahl)
-Etwas Zeit (Dauert schon ne Weile) 😉

Hier einmal ein Foto der Bauteile:

Und hier dass Bild der Fertigen Schaltung:

Alles wie auf dem Bild zu sehen zusammenstecken und Spaß am Spielen haben. Last die Spiele beginnen. 😉

Hier wieder ein schönes kleines Experiment auf einem Breadboard. Diesmal geht es darum mit Transistoren Töne zu erzeugen die nebenbei auch aus einem Lautsprecher eine Art Piezo (von der Tonart) macht. 😉 Ihr könnt diese Schaltung  natürlich auch zum Testen von Transistoren nutzen da jeweils ein PNP und ein NPN Transistor verwendet wird. 🙂

Materialliste:
-1x Breadboard
-Drahtbrücken
-Drähte
-1x 9V Block Batterie
-1x 9V Block Batterie Clip
-1x Lautsprecher (8 OHM)
-1x Widerstand 100K OHM
-1x Keramikkondensator 10nF (CODE: 103)
-1x PNP Transistor (BC557B)
-1x NPN Transistor (BC547C)

Die Materialien wie auf dem Bild zusammenstecken und Spaß haben. Die Schaltung an sich ist nicht besonders Spektakulär jedoch denkt mal über die Einsatzmöglichkeiten dieser Schaltung in anderen Schaltungen nach. 😉 Viel Spaß beim Experimentieren. 😉

Diesmal ist kommt dass Paket von EXP-Tech und beinhaltet 4 Teile. 😉 Natürlich sind es auch Sachen für den Starter Guide doch dazu gibt es später mehr. 😉

Viel Spaß beim vorstellen was für Experimente damit demnächst hier erscheinen werden. 😉

Im Gerrit ist es möglich, das ein Benutzer nur den Zugriff auf einen bestimmten Branch bekommt.

Für das Lese und Schreibrecht auf den Branch develop(refs/heads/develop) werden die Rechte Read, Push und Create Referenz benötigt.

Wenn der Benutzer nur das angegebene Recht hat, ist er nicht mehr in der Lage auf das gitweb zuzugreifen. Um das gitweb nutzen zu können, benötigt der Benutzer das Read Recht auf refs/*.
Hat der Benutzer jedoch das Recht, kann er auf alle Branches innerhalb des Repositorys zugreifen.

Standardmäßig meldet man sich mit Benutzername und Passwort via SSH an einem Server an. Sobald man aber mehrere Server verwaltet, wird es lästig, ständig Passwörter aus dem Passwort-Safe zu kramen und einzugeben. Es gibt neben der Authentifizierung via Passwort noch eine andere Möglichkeit: Die Anmeldung über einen private key.

Funktionsweise

Auf einem Client wird ein zufälliger Schlüssel generiert und abgespeichert. Dieser Schlüssel kann zur Sicherheit mit einem Passwort versehen werden, sodass nur berechtigte Nutzer auf den Schlüssel zugreifen können. Zu diesem Schlüssel  – dem private key – gehört natürlich auch ein Schloss: Der public key. Dieses “Schloss” wird nun auf jedem Server, auf den man zugreifen will, “eingebaut”, sodass man sich mit dem passenden Schlüssel verbinden kann. Dabei können auf jedem Server mehrere “Schlösser” installiert werden.

Bleibt festzuhalten:
Jeder Nutzer hat einen privaten Schlüssel, der seine Identität repräsentiert. Ist ein zum Schlüssel gehöriges Schloss auf einem Server vorhanden, kann er sich dort einloggen.

SSH private key generieren

Ein besonders sicherer, privater Schlüssel wird über folgendes Kommando generiert:

ssh-keygen -t ecdsa -b 521

Der Speicherort kann auf der Standardeinstellung gelassen werden. Ein Passwort sollte unbedingt gesetzt werden. Sollte der private key einmal in falsche Hände geraten, wäre er immer noch durch ein Passwort geschützt.

SSH public key auf einen Server übertragen

Der private key ist jetzt generiert, jetzt musst nur noch “das passende Schloss” auf einem Server installiert werden. Dazu wird der zum private key gehörige public key die Server übertragen, auf die später mittels private key zugegriffen werden soll:

ssh-copy-id benutzer@server.com

Dieses eine Mal muss das Benutzerpasswort für den entfernten Server noch angegeben werden, damit der public key installiert werden kann. Jedes weitere Mal kann eine SSH Session über das einfache Kommando

ssh benutzer@server.com

gestartet werden. Falls der private key (wie empfohlen) mit einem Passwort gesichert ist, muss nur noch dieses Passwort eingegeben werden, um den Schlüssel zu entsperren. Die Anzahl der zu verwaltenden Passwörter kann man mit der private key Authentifizierung also auf ein Passwort reduzieren.

Schlüsselverwaltung mit Gnome Keyring

SSH Keys, PGP Zertifikate usw. können mit dem Gnome Keyring (“Passwörter und Verschlüsselung”) sehr einfach und an zentraler Stelle verwaltet werden. Auch die Generation von neuen SSH Schlüsselpaaren ist über die Gnome-eigene Oberfläche möglich.

Passwortauthentifizierung für SSH deaktivieren

Der SSH Login via private key hat aber nicht nur den Vorteil, dass man quasi einen Schlüssel für viele Server besitzt, sondern bringt auch noch einen ganz anderen entscheidenden Vorteil mit sich: Kurze Passwörter lassen sich über Brute Force Attacken erraten – Schlüssel zu erraten ist mir heutiger Rechenkraft aber nicht zu bewältigen. Wer seinen Server noch besser absichern will, verzichtet auf einen Passwort-Login und nutzt nur noch die Anmeldung über Schlüssel. Ein Backup des privaten Schlüssels sei in diesem Fall angeraten… ;)

Die Passwortauthentifizierung kann in der Datei “/etc/ssh/sshd_config” abgeschaltet werden, indem die Zeile “PasswordAuthentication” einkommentiert und auf “no” gesetzt wird. Danach muss der SSH Service neu gestartet werden:

sudo service ssh restart

Hier seht ihr eine kleine Orgel Schaltung mit dem NE555 Timer. Die Töne lassen sich beliebig erweitern in dem man weitere Taster und Keramikkondensatoren mit  unterschiedlichen Kapazitäten hinzufügt. Ich habe hier 3 verschiedene Töne eingebaut. 😉

Materialien:
-Ein Breadboard
-Drahtbrücken
-Kabel
-1x 9V Blockbatterie
-1x Lautsprecher (8 OHM)
-1x NE555 (Timer)
-3x Taster
-1x Widerstand 1K OHM
-1x Widerstand 100K OHM
-1x Elko 4,7uF
-1x Keramikkondensator 10nF (CODE: 103)
-1x Keramikkondensator 22nF (CODE: 223)
-1x Keramikkondensator 100nF (CODE: 104)

Die Materialien so wie auf dem Bild zu sehen ist zusammenstecken und Spaß haben.Viel Spaß beim Musizieren. 😉