ubuntuusers.de

Nach dem unschlagbar klingenden Angebot legte ich mir selbst eine Sony PlayStation 3 zu. Dass dieses Gerät mehr als nur Spiele spielen kann ist ja vollkommen klar, unter anderem ist es möglich, Dateien von einem lokalen Rechner auf die Spielekonsole zu streamen, womit sich Bilder betrachten, Musik hören und Videos ansehen lassen. Dies ist besonders dann von Vorteil, wenn die PS3 zum Beispiel im Wohnzimmer steht und der PC in einem anderen Zimmer.

In der Playstation nennt sich dieser Service „Medienserver“, der auf einem PC zu finden sein sollte. Auch mit Ubuntu ist es möglich einen solchen Server zu hosten, und das sogar relativ komfortabel, wie ich finde.

Mediatomb einrichten

Zunächst benötigt man ein Programm namens MediaTomb, dass sich aus den Repositorys installieren lässt (sudo apt-get install mediatomb). Es startet einen UPnP-Server, auf den Sonys Konsole zugreifen kann. Am besten startet man das Programm kurz darauf einmalig, damit sich die Konfigurationsdatei und Datenbank anlegt. Dazu gibt man ins Terminal ein schlichtes mediatomb ein und beendet es kurz darauf wieder über Strg + C.

Nun wechselt man in den versteckten Ordner /.mediatomb unter Home und öffnet die Konfigurationsdatei config.xml mit einem beliebigen Editor. Darin sollte man den Parameter <protocolInfo extend=”no”/> mit yes erlauben und (bei Bedarf) die Dateitypen AVI und DIVX erlauben (es wird eine Vielzahl von Dateiformaten unterstützt). Dies tut man, indem man in die Liste unter extension-mimetype ignore-unknown=”no” folgendes anhängt:

<map from="avi" to="video/x-divx"/>
<map from="divx" to="video/x-divx"/>

Dateien hinzufügen

Dazu startet man Mediatomb erneut im Terminal und gibt die Serverdresse (siehe in den Ausgaben im Terminal – meine ist http://192.168.2.104:49152/) z.B. in einen Browser ein. Es öffnet sich eine Art Dateibrowser.

Mit Klick auf die Schaltfläche „Filesystem“ kommt man in das Dateisystem und kann beliebige Dateien hinzufügen. MediaTomb sortiert sie automatisch in Ordner ein, so dass sie auf der Playstation 3 recht gut zu finden sind.

Dateien auf der PS3 abrufen

Im Hauptmenü der Playstation 3 wechselt man auf den Bereich, den man gerne abspielen möchte. Dort wählt man den Unterpunkt „Medienserver suchen“ aus, so dass einige Sekunden später die Erfolgsmeldung erscheint. Das Untermenü wurde um den Punkt „MediaTomb“ erweitert (der Name lässt sich in der config.xml einstellen). Diesen wählt man aus und navigiert wie gewohnt durch die Ordner und spielt die Dateien ab, als wären sie lokal auf dem Medium gespeichert. Die evtl. auftretenden Verzögerungen sind auf das Streaming zurückzuführen.

Server automatisch starten

Wer grundsätzlich mit der Playstation 3 auf bestimmte Ordner zugreifen möchte, der kann mediatomb in den Autostart legen. Unter Ubuntu 9.10 Karmic Koala begibt man sich dazu im Gnomemenü auf System → Einstellungen → Startprogramme, und fügt folgenden Befehl hinzu:

mediatomb -d

Einen Ordner automatisch auf neue Dateien überwachen lassen kann man auch, indem man den entsprechenden Ordner mit add as autoscan dir in die Datenbank aufnimmt.

Aber Achtung! Wenn man einen Medienserver gestartet hat, kann jeder über das PS3 System auf die Daten zugreifen.

In meinem Panel taucht in Karmic komischerweise in letzter Zeit immer wieder ein Icon auf. Es handelt sich dabei um ein weißes Viereck, welches an allen 4 Ecken einen roten Punkt zeigt.

Sagen kann ich bisher nur, dass das Icon immer bei Untätigkeit auftaucht und sofort verschwindet, sobald die Maus bewegt oder eine Taste gedrückt wird.

Ich habe auch alle in Frage kommenden Icon-Sets durchsucht. Auch dort konnte ich ein solches Icon nicht finden und einer bestimmten Software zuweisen.

Hat jemand eine Idee wo das her kommt und was das Icon zu bedeuten hat?

Update: Danke für die vielen Vorschläge und Antworten. Es handelt sich scheinbar um dieses Icon

und wie lukeen schreibt weißt dieses Icon wohl auf ein Problem mit dem Energiespar-Modus hin:

Bei mir blieb das Icon immer noch ein paar Sekunden so konnte ich ablesen um was es geht. Im Tooltip stand irgendwas wegen Energiespar-Modus aktivieren, Bildschirm abschalten, usw. Scheinbar gab’s Probleme und dieses Icon soll darauf hinweisen und verweist auf einen Blog eines X-Entwicklers soweit ich mich erinnere… Leider kann ich die Adresse nicht mehr finden…

Ist auf jeden Fall absolut unbedenklich und meiner Meinung nach eher ein Bug als ein Feature…

10:27

Da ich weiss, wie lange sowas dauern kann, habe ich schon mal schnell ne Kopie von etc, home, var und opt angestoßen, damit ich die Nutzerdaten schnell übernehmen kann. Nein, das Backup mittels Partimage ist damit nicht überflüssig gewesen. Schließlich ist das ein Fallback falls nachher gar nix mehr geht. Weiter gehts dann gegen 13.00 Uhr.

13:05

Die Alternate-CD ist gebootet, die Sprache auf Deutsch. Momentan überprüfe ich die CD auf Fehler.

Das Konzept zur Installation sieht folgendes vor:

• LVM, nicht verschlüsselt (ich arbeite nicht alleine mit dem Rechner)
• Home-Verzeichnisse werden verschlüsselt
• ext4
• Empathy fliegt als erstes, dafür kommt Pidgin übers PPA
• Danach kommen Anwendungsdaten (Firefox, Thunderbird, GIMP, etc.) zurück

Wenn das alles funktioniert kommt der Kleinkram: Destop-Theme, Compiz und der restliche Spaß.

13:10

Die CD ist ok, die Installation läuft (von der Alternate-CD).

13:25

Blöden Fehler gemacht. Eigentlich brauche ich den LVM nicht. Und gegen ein Software-Raid0 habe ich generell was einzuwenden. Also: Platte manuell partioniert, getrenntes boot,root und home. Fertig. Installation läuft und ich kümmer mich erstmal um die Spüle.

13:52

Zum Glück war ich weg. So einem Fortschrittsbalken zuzusehen wäre irgendwie langweilig gewesen.

14:00

Installation ist fertig. Neustarten, bitte.

15:00

Während im Hintergrund meine Dateien (Bilder etc.)  kopiert werden, kopiere ich zwischendrin einzelne Programm-Nutzerdaten rüber. Firefox und das Blog werden bereits aktiv auf dem Karmic Rechner betrieben. Thunderbird in der deutschen Koala-Installation ist englisch? – wtf?

Das neue Gwibber sieht aber nett aus. Generell ist das Look-And-Feel gegenüber der vorher auf dem Rechner installierten Version deutlich netter geworden. Und ich hab bislang weder die etwas großen Schriften, noch die Einstellungen am Desktop bearbeitet. Aber mit dem Dust-Theme werde ich auf dauer nicht glücklich. Ich freu mich schon auf Shiki.

15:10

Gibts eigentlich irgendwo eine Möglichkeit die Position von den Notify-Dingern einzustellen?

PS: Die Möglichkeit gleichzeitig zu bloggen und auf Kommentare zu antworten find ich ja sehr Wave-mäßig.

15:40

Die Dateien sind gleich drüben. Kommen dann noch die restlichen Einstellugen und die Einstellungen von meiner Freundin. Der Rest der Software wird sich dann im Laufe der Woche weiter führen. Hauptsache ist, die Kiste läuft schonmal und alle Daten sind da.

15:53

mstcorefonts gibts in Karmic nicht mehr, es heisst jetzt ttf-mscorefonts-installer. Gut zu wissen.

17:00

Die meisten Einstellungen und Programme sind installiert. Ein bisschen Gerangel zwischen Terminal, dem tollen neuen Software-Center und der Console mit dem Apt hatte ich. Die Abhängigkeit zwischen dem Session-Indicator und Empathy kotzt mich an, aber vielleicht lässt sich sowas mit etwas weniger abhängigkeitenhörigen Tools nochmal korrigieren. Im Hintergrund läuft grade schon ein bisschen Eclipse- und Dev-Tool-Installation, im Vordergrund warte ich darauf, endlich Miro installieren zu können, damit ich die Videos und Symlinks umbiegen kann. Ebenfalls gedenke ich, anstelle von XAMPP lokal auf die “normale” Apache-Geschichte zu wechseln, aber das werden wir noch mal sehen. Erstmal muss ich hier ein paar Sachen nach /opt schieben.

Im großen und Ganzen ist das System fertig und funktionös, die Einstellungen kopiere ich aber sehr selektiv zurück, weil ich in den letzten zwei Jahren doch einigen Krempel angesammelt habe. Sonst wäre das vor 2-3 Stunden schon lange fertig.

***

Ich hoffe, das ganze hat euch einigermaßen Gefallen und das nächste Mal, lasse ich mir wieder was einfallen, wenn das nächste Update vor der Tür steht.

RoundCube ist ein Webmailer, der PHP und MySQL, wahlweise auch PostgreSQL oder SQLite, nutzt, um ein Mailkonto per Browser zu bewirtschaften. Das Produkt stammt aus der Eidgenossenschaft und unterliegt der GPL. Ich nutze schon seit der Version 0.1 RoundCube, allerdings nur auf meinem lokalen Server zu Hause, der von aussen nicht erreichbar ist. Mittlerweile setzen das Produkt aber schon Provider und Hoster wie Cyon produktiv ein. Vor Kurzem ist die Version 0.3.1 erschienen. Deswegen habe ich einen Upgrade von der Version 0.2 Alpha ausgeführt.

RoundCube setzt folgende Software und deren Eigenschaften voraus:

• Apache oder Lighttpd Webserver
• PHP Version 5.2.1 oder höher
• MySQL, PostgreSQL, SQLite oder MSSQL-Datenbank
• Einen IMAP-Server mit IMAP-4-Support (rev1)
• Einen lokalen oder entfernten SMTP-Server, alternativ eine PHP-Konfiguration, um Mails zu versenden

Im Archiv des Downloads liegt eine Datei mit Anweisungen, um ein Upgrade durchzuführen. Ich habe mich an jene Anweisungen gehalten und konnte so ohne Probleme ein Upgrade realisieren. Folgende Schritte habe ich getätigt, nach dem ich ein vollständiges Backup der Dateien und der Datenbank gefahren habe:

Die Dateien in den nachfolgenden Ordnern müssen durch die neue Version ersetzt werden. Dabei habe ich die Dateien auf dem Webserver einfach überschrieben:

• ./bin/
• ./SQL/
• ./program/
• ./installer/
• ./skins/default/
• ./plugins/

Danach musste ich in der Konfigurationsdatei config/main.inc.php zulassen, dass ein Update per Browser durchgeführt werden darf. Dazu muss die Variable $rcmail_config['enable_installer'] auf true gesetzt sein. Und nun kann der Upgrade per Browser erfolgen. Dazu ruft man die URL zum RoundCube auf, gefolgt vom Wert installer:

http://url-to-roundcube/installer/

Der Rest funktioniert dann mehr oder weniger automatisch. Allenfalls wäre es möglich, dass ein SQL-Skript aufgerufen werden müsse, das war aber bei mir nicht der Fall, beziehungsweise der Installer hat das unter Umständen selbsttätig durchgeführt.

Zum Abschluss der Installation kann der Mailer getestet werden, was bei mir zu einem Erfolg führte. Danach rief ich das GUI auf und fand eine Warnung im Browser:

Also löschte ich das Verzeichnis installer und setzte den Wert in der Konfigurationsdatei $rcmail_config['enable_installer'] auf false zurück. Damit verschwand die Warnung und ich konnte mit Mailen loslegen. In dieser Version wurden vor allem Fehler behoben, aber auch einige wenige Zusätze eingepflegt.

Aufgefallen sind mir beispielsweise die kleinen Grafiken am unteren, linken Bildschirmrand, mit denen die Nachrichten auf verschiedene Arten ausgewählt werden können. Damit lassen sich alle Nachrichten markieren, keine, oder bloss die Ungelesenen.

Weiter sind einige Kleinigkeiten beim Mail verfassen hinzugekommen und einige Eigenschaften der Nachrichten lassen sich nun anzeigen. Ausserdem können Nachrichten nun direkt per Menü lokal gespeichert werden. Das Adressbuch präsentiert sich aber leider noch immer in der gleichen spartanischen Art und Weise.

Nach wie vor lassen sich nur die wichtigsten Elemente wie Anzeigename, Vor- und Nachname sowie die E-Mail-Adresse erfassen. Nicht einmal eine Gruppenfunktion ist da. Deswegen nutze ich RoundCube nur sporadisch, weil mir dieses Feature tatsächlich fehlt. Innerhalb des nächsten Version, der 0.4 beta, soll dann die Gruppenfunktion realisiert werden. Aber ansonsten wird RoundCube immer ein kleines Stück erwachsener; in niedlichen Schritten, aber es geht vorwärts.

Wer die Entwicklung dieses schlanken und flinken Webmailers etwas vorantreiben möchte, kann sich nebst der technischen Beteiligung auch finanziell engagieren. Die Entwickler rufen nämlich zu Spenden auf:

Donations are welcome – Roundcube webmail is free of charge but your donations help us to pay some hosting bills and motivate our developers to continue their great work.

Auf der Download-Seite ist der Spenden-Button, der zu Paypal führt, zu finden, oder direkt auf dieser Seite.

Ähnliche Artikel

• 2. April 2008 -- RoundCube Webmail 0.1-stable auf Ubuntu / Debian (3)
• 30. März 2008 -- RoundCube Webmail 0.1-stable ist startklar (0)
• 16. April 2009 -- RoundCube 0.2.1 im Test (3)
• 29. November 2009 -- Kurze URLs nutzen (9)
• 11. Mai 2009 -- Claws Mail aus dem Launchpad nutzen (5)

Ich werde an dieser Stelle live berichten, wie ich meinen Rechner update, mittels einer Neuinstallation nach einem wegsichern der Daten.

18:22

Ich erstelle ein Partimage auf eine externe Festplatte. Vom Kollegen geliehen. Damit sichere ich die ich meine komplette Arbeits-Partition. Scheint länger zu dauern. Ich gehe lieber auf Nummer Sicher, denn Datenverlust kann ich mir momentan nicht leisten. 300GB dauern aber so ihre Weile beim komprimieren und kopieren über USB.

18:31

Partimage macht das erste mal Meldung und zeigt Infos über den Speicherstatus der zu sichernden Partition. #woohoo Es sind doch nur 220GB.

18:35

Die verbleibende Zeit wird mit 8 Stunden angegeben. Ich hoffe, dass diese Zeitrechnung so genau wie die von Windows ist.

18:47

Die erste Begegnung mit dem Plugin Finder Service unter Koala verläuft eher unschön. Fokussierung der Fenster passte nicht und der Firefox erweckte einen eher abgestürzten Eindruck.

Die Datenrate des Backup hat sich bei ca. 500MiB/Min eingependelt. Ich geh dann mal die Badezimmerleute wechseln.

19:28

Ich werde mich mal damit anfreunden, dass das Installieren, dass ich von der Alternate-CD vorhabe, heute nicht mehr stattfindet. Das Partimage ist bei 11%. Vielleicht hätte ich das Notebook einfach mal weiterbenutzen sollen, das Nutzen des Firefox auf dem Desktop-System hat genug Rechenzeit und RAM gefressen, um den Datendurchsatz auf unter 200MiB/Min absinken zu lassen. Momentan liegt er bei 235 und steigt langsam aber stetig. Mittlerweile sind wir bei 27 / 221 GB.

20:12

Stelle fest, dass der Genuss eines Films auf meinem Notebook dank des Vergessens meiner Wunder-Glücklich-Kopfhörer in der Firma suboptimal ist. Die alte Möhre bringt den Lüfter dazu, lauter zu pusten als die Lautsprecher den Film wiedergeben können. Ich werde mich jezt vor den Fernseher klemmen und mir das Hirn weggucken. Oder so.

21:26

Das Backup ist bei 35%. Ich hätte partimage so starten sollen, dass es nach dem Backup den Rechner runterfährt. Das nächste mal weiss ich es besser. Ich werde jetzt die zweite und letzte Folge von Dark Angel für heute schauen und dann morgen Mittag weitermachen.

Vorbereitung ein ein klarer Kopf sind das A und das O einer erfolgreichen “Migration”. Und dann hoffen wir mal, dass es morgen 1. ein bisschen spannender wird und 2. nicht ganz so lange dauern wird.

Ein tolles Programm, das man auf dem iPhone leider nicht benutzen kann, ist der Opera Mini 5. Die Oberfläche des Browsers ist darauf ausgerichtet, dass die Bedienelemente möglichst wenig Platz einnehmen. Dadurch stehen die Inhalte von Webseiten dem kleine Handydisplay voll zur Verfügung. Dabei werden die Webseiten zunächst verkleinert dargestellt, der gewünschte Bereich kann dann manuell vergrößert werden. Die Inhalte einer Webseite werden serverbasiert an das Handydisplay angepasst und der Datenstrom dabei komprimiert, was den Datenverkehr verringert und die Webseiten schneller auf das Telefon bringt. Außerdem hat der Browser eine Schnellwahlseite und unterstützt Tab-Browsing. Neue Tabs lassen sich über ein Kontextmenü öffnen, indem man die Navigationstaste etwas länger gedrückt hält. Auch die Schnellwahlseite lässt sich so bearbeiten. Ein besonders schönes Feature ist, dass man das Nachladen von Bildern abstellen kann. So kann man noch schneller browsen und Geld sparen, wenn man keinen passenden Tarif hat.

Um den Browser auf dem Handy zu installieren, muss man einfach die Seite m.opera.com/next mit dem Browser des Mobiltelefons aufrufen. Die Voraussetzung dafür ist allerdings eine passende Java-Engine. Die gibt es für das iPhone nicht, aber für Gnu/Linux. So kann man den Browser testen, auch wenn man kein Handy mit Java hat. Dazu muss man erstmal Sun Java 6 mit dem Paketmanager installieren, falls das noch nicht geschehen ist. Im Terminal einer auf Debian basierenden Distribution geht das mit folgendem Befehl:

sudo apt-get install sun-java6-bin sun-java6-jre

Danach braucht man noch den MicroEmulator, den man unter microemu.org herunterladen kann. Die Datei muss nicht installiert, sondern einfach nur entpackt werden. Anschließend benötigt man die beiden Dateien mini.jar und mini.jad des Opera Mini-Browsers. Beide müssen im Ordner des MicroEmulators abgelegt werden. Die Datei microemulator.jar öffnet man, indem man mit der rechten Maustaste auf sie klickt und Mit Sun Java 6 Runtime öffnen auswählt. Wenn es diese Auswahl nicht geben sollte benutzt man Mit anderer Anwendung öffnen … und nimmt folgenden benutzerdefinierten Befehl:

/usr/lib/jvm/java-6-sun/bin/java -jar

Um den Opera Mini-Browser zu starten, wählt man im MicroEmulator unter File > Open JAD File die Datei mini.jad aus und doppelklickt danach auf den Eintrag Opera Mini 5 beta.

Da es aber unschön ist, das kleine Handydisplay auf einem Computer zu haben, sollte man einen Bildschirm installieren, dessen Größe man anpassen kann. Dazu wählt man Options > Select device, klickt auf Add…, sucht dann nach dem Ordner microemulator\devices und wählt microemu-device-resizable.jar. Das Resizable device setzt man dann auf default. Danach sieht es schon besser aus:

Man kann Opera Mini 5 sehr gut dazu benutzen, billiger und schneller mobil am PC mit GPRS und UMTS zu surfen. Wie das geht, erklärt ein Posting bei ubuntuusers.de.

Ich bin zwar Gnome-Fanboy, aber dass der Einsatz von KDE-Gründer Matthias Ettrich für Freie Software und damit für die Gesellschaft mit dem Bundesverdienstkreuz gewürdigt wird, das begrüße ich ausdrücklich:

Der Initiator der freien Benutzeroberfäche K Desktop Environment (KDE) Matthias Ettrich hat am Freitag in Berlin das Bundesverdienstkreuz erhalten. Mit der höchsten deutschen Anerkennung für das Allgemeinwohl wurde sein Engagement im Bereich der Open-Source-Software ausgezeichnet.

Ubuntu Tweak ist ein nettes Tweaking-Tool für Ubuntu. Das Programm vereinfacht es, bestimmte Einstellungen unter Ubuntu zu finden und diese zu ändern.

Das Tweaking-Tool kann versteckte Einstellungen ändern, nicht benötigte Pakete entfernen, um freien Speicherplatz zu gewinnen, aktuelle Versionen vieler Anwendungen einfach installieren, Dateivorlagen und Verknüpfungs-Skripte für das Beschleunigen üblicher Aufgaben einstellen und vieles mehr.

Bitte aktiviert nur Funktionen und ändert Einstellungen ab, wenn ihr die Bedeutung und die Folgen der Abänderungen kennt. Bestimmte Einstellungen können die Systemsicherheit gefährden, deshalb geht vorsichtig mit dem Tweaking-Tool um!

Um Ubuntu Tweak 0.4.9.2 zu installieren, könnt ihr folgendes .deb-Paket runterladen und installieren. Damit ihr zukünftig auch Updates von Ubuntu Tweak über die Aktualisierungsverwaltung bekommt, müsst ihr folgende Schritte machen:

1. Um den Schlüssel zu importieren, müsst ihr im Terminal folgendes eingeben:

sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220

2. Nun müsst ihr noch die Paketquellen abändern, dazu gebt ihr:

sudo gedit /etc/apt/sources.list

im Terminal ein.

3. Nun müsste sich ein Editor öffnen. Jetzt fügt ihr am Ende der sources.list folgende Quellen ein:

Für Ubuntu 9.04:

deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu jaunty main

deb-src http://ppa.launchpad.net/tualatrix/ppa/ubuntu jaunty main

Habt ihr bereits Ubuntu 9.10 installiert, sind folgende Quellen in die sources.list-Datei einzufügen:

deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main

deb-src http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main

Ubuntu Kernel Problem

Einige Tage nach dem Update auf Karmic Kaola erschien mir beim Hochfahren zunächst alles normal, nach dem Login kam jedoch nur eine eingefrorene Maus und das Hintergrundbild, keinerlei sonstigen Fenster, Symbole oder irgendwas erschien auf meinem Desktop. Ich konnte zwar noch in die Konsole mit Hilfe von Strg + Alt + F1 wechseln, aber die Desktop Oberfläche lies sich nicht neu laden. Nun fiel mir nicht viel mehr ein, außer den PC “Hart” auszuschalten und nochmal neu zu starten, aber auch 2 mal hinter einander der selbe Effekt!

Die Erlösung kam dann beim 3. mal Neustarten, diesmal hat wieder alles wie gewohnt funktioniert mir kam nur eine Kernel Fehler Meldung entgegen!

Nunja den Fehler hätte ich auch liebend gerne gemeldet, leider hat mein W-Lan aber zu dem Zeitpunkt mächtig gesponnen, daher konnte ich diesen diesmal leider nicht melden, aber sonst mach ich es ja eigentlich immer so alles zu melden, woher sollen die Entwickler auch sonst Fehler kennen, wenn keiner was meldet.

Nun mal eine Frage an euch, weiß jemand woran so ein Kernel Problem liegt? Taucht das öfter auf, wenn es einmal kam? Grundlegendes Problem in meinem System? Oder kann ich das einfach getrost in den Hinterkopf verschieben und davon ausgehen, das alles normal weiter funktioniert? Ich habe noch nie einen solchen Fehler gehabt und keinerlei Erfahrung mit Kernel-Problemen.

Ubuntu Kernel Problem

Ähnliche Artikel:

1. Skype läuft unter Ubuntu 9.10 besser
2. Ubuntu Karmic Alpha 6 erschienen
3. Ubuntu Verschlüsselung in Standard Installation
4. Ubuntu Netzinstallation inkl. Verschlüsselung
5. Ubuntu 9.10 Alpha 4 als UNR getestet

Ich habe mich in letzter Zeit mal wieder mit dem Absichern meiner Ubuntu Server beschäftigt.

Dabei wollte ich vorallem den SSH-Zugang besser schützen, mindestens vor automatisierten Bruteforce-Attacken.

Dabei bieten sich mir diverse Möglichkeiten:

• Keyfiles
• PermitRootLogin
• AllowUsers
• Portänderung
• fail2ban
• PortKnocking
• OTP

Als erstes habe ich mal das einloggen vom User “root” verboten. Damit sind bereits 80% aller automatisierten Attacken erfolglos.

PermitRootLogin

Dazu setzt man unter

/etc/ssh/sshd_config

hinter dem Punkt PermitRootLogin ein

no

AllowUsers

Noch besser als das Login als root zu verbieten, ist es, nur bestimmte User zuzulassen.

Dazu muss man in der Datei

/etc/ssh/sshd_config

unter dem Punkt AllowUsers alle Benutzer eingeben, welche Zugriff haben dürfen:

AllowUsers user1 user2 user3

Keyfiles

Keyfiles sind auch noch eine gute Möglichkeit um automatisierte Angriffe abzublocken. Denn, wer die passenden Keyfiles nicht hat, kann sich auch mit dem richtigen Passwort nicht einloggen.

Doch für mich persönlich sind Keyfiles eher unpraktisch, da ich mich oft von verschiedenen Maschinen aus einloggen soll, und meistens da die Keyfiles dann fehlen würden.

Portänderung

Gegen automatisierte Angriffe kann auch eine Umstellung der Ports über welche SSH (22) kommuniziert, helfen.

Das Problem jedoch, mit einem kurzen Scan kann man aufdecken, auf welchem Port SSH nun wirklich läuft.

Ändern kann man den Port unter dem Punkt

Port

in der Konfig von SSH unter

/etc/ssh/sshd_config

fail2ban

Mittels dem Tool fail2ban kann man eine IP Adresse nach einer vordefinierten Anzahl fehlgeschlagener Logins automatisch sperren.

Dies ist besonders praktisch, da ich somit nicht nur ein Mittel gegen automatisierte sondern auch gegen jegliche andere SSH Attacken habe.

Und mitels fail2ban kann man nicht nur den Zugriff auf SSH, sondern auch noch für unzählige andere Dienste wie Appache, DNS, FTP und viele mehr.

fail2ban gibt es auf den Ubuntu Packetservern über

sudo apt-get install fail2ban

Nach der Installation heisst es erst mal Einstellungen bearbeiten. Die Konfig ist unter

/etc/fail2ban/jail.conf

abgelegt.

Um den SSH Zugriff überwachen zu lassen, gilt es folgenden Textschnippsel noch zu ergänzen:

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3

Damit wird jede IP-Adresse, welche sich 3mal mit falschem Passwort einloggen will, automatisch gebannt.

Portknocking

Eine weitere, sehr effektive Massnahme ist das sogenannte Portknocking. Das beschreibt ein Verfahren, bei welchem man zuerst mit dem geheimen Zeichen anklopfen muss, bevor man sich per SSH einloggen kann.

Wird das geheime Zeichen nicht vorweg gesendet, so erscheint der Port 22 nach aussen als geschlossen.

Realisieren lässt sich dies mittels knockd, welches wiederum in den Packetquellen verfügbar ist

sudo apt-get install knockd

Konfiguriert wird das Programm über eine zentrale Datei

/etc/knockd.conf

Um knocked nun auf den SSH Port vorzubereiten, muss man die Datei mit folgenden Eintrag ergänzen:

[openSSH] sequence = 1234,1234,1234 seq_timeout = 5 command =
/sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

[closeSSH]
sequence = 1234,1234,1234
seq_timeout = 5
command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j DENY
tcpflags = syn

Will man sich nun per SSH einloggen, so muss man zuerst mittels

knock ip 1234 1234 1234

den Port freischalten. Nach vollbrachter Arbeit wird der Port über selbiges Kommando auch wieder geschlossen.

OTP

OTP ist ein Verfahren, mittels welchem für jedes Login ein neues Passwort generiert wird. Hier bedanke ich mich bei Benjamin für den Gedankenanstoss und die ausführliche Anleitung.

Er beschreibt dabei wie OTP in Kombination mit seinem Android Handy verweden kann. Doch auch iPhone-Benützern wie mir wird mit dem Tool “OTP Generator” von Dragon Technology Ltd geholfen, welches für CHF 3.30 im Appstore verfügbar ist.

Fazit

Für mich ist fail2ban und PermitRootLogin am besten geeignet. Obwohl ich der Meinung bin, das Portknocking wohl das effektivste wäre, weiss ich noch nicht, ob ich mein “Geheimzeichen” auch von anderen Betriebssystemen aus versenden kann. Deshalb ist dieses Verfahren vorerst mal auf Eis gelegt.

OTP ist für mich schon fast wieder übertriebene Sicherheit, und der Aufwand, jedes mal ein neues Passwort zu generieren ist mir einfach zu gross.

Natürlich ist ein offener SSH Port immer ein Sicherheitsrisiko, aber mit den obig aufgezeigten Möglichkeiten, sollte man 95% aller Attacken abwehren können.

Und sonst gilt halt immer noch: Wählt ein sicheres Passwort

[Quellen: 4t2, Horst und FreiesMagazin]

Wer wie ich gerne die Möglichkeit unter Ubuntu nutzt mehrere Arbeitsflächen zu verwenden hat sich eventuell schon öfters gefragt ob es denn nicht möglich wäre bestimmte Programme gleich ab dem öffnen bzw. wenn diese aufpoppen gleich auf einer fixen Arbeitsfläche anzuzeigen.

Da dies allerdings kein wirklich Störungsfaktor für mich war hatte ich bisher die Fenster immer manuell au die jeweilige Arbeitsfläche verwiesen. Dies geht jedoch unter Ubuntu mit dem Compiz-Config-Manager um einiges einfach dazu öffnet man diesen und klickt sich dann durch Fensterverwaltung → Fenster platzieren (dies aktivieren!) und anschließend auf den Reiter Fixed Window Placement.

Hier findet man den Abschnitt Windows with fixed Viewport.

Hier klickt man auf Neu und gibt anschließend z.B. title=Skype und bei der X-Position 3, damit alle Skype-Fenster auf der dritten Arbeitsfläche plaziert werden.

Diese Option gibt’s schon länger, da ich allerdings nie gesucht habe und nun dank eines Arbeitskollegen drauf gekommen bin, wollte ich es hier mal verewigen.

Die zweite Ausgabe mit viel Büro, Linux und Internetusability. Außerdem gibt ein Datenschutz-Spezial.

• OOo4Kids
  OpenOffice.org 4 Kids hat sich zum Ziel gesetzt, die Software in einem Fork für Kinder im Alter von 7-12 zugänglicher zu machen. (via)
• OpenOffice lernt dazu
  Heise hat ein Themenspecial für OpenOffice.org, in dem es um Erweiterungen für OpenOffice geht. (via)
• Wie deutsche Mobilfunkanbieter das Internet fälschen
  Wer mobil ins Internet geht, bekommt teilweise von dem Mobilfunkanbietern veränderte Inhalte angezeigt. Diese Erkenntnis ist (zumindest unter Fachleuten) nicht neu, aber dieser Beitrag von ZDNet hat dennoch für zahlreiche Reaktionen gesorgt. Finger weg von allen Vodafone und T-Mobile-Anbietern und -resellern!
• The Myth of the Fold
  Zwei Artikel über den Mythos des Pagefold, den es auch im Web gibt. Zuerst eine Untersuchung bei Clicktale, die auch ein paar nette Statistiken über Browser-Sizes haben, wo der Pagefold liegt. Danach erklärt Milissa Tarquini bei boxesandarrows, warum die ganze Pagefold-Geschichte im großen und ganzen Quatsch ist.
• Ubuntu Karmic Koala
  heise.de hat die neue Version von Ubuntu unter die Lupe genommen. Golem hat da auch was zu.
• Karmic Koala aufhübschen
  Cywhale schreibt, wie er sein Ubuntu aufhübscht und ich finde gut, was er da so baut. Für die Uhr gibts auch noch einen Extra-Artikel, in der er beschreibt, wie man die Uhrenausgabe mit HTML Pango und strftime umbauen kann.
• Das Datenschutz-Spezial
  Netzpolitik.org hat Informanten, die über Lücken in SchülerVZ berichten. Außerdem hat Libri Rechnungen ungesichert im Netz. Die Händlershops mit einfachen Default-Passwörtern bei Libri sind auch nicht wesentlich besser.
  Ein Trittbrettfahrer im Fall SchülerVZ wurde (aufgrund welcher strafrechtlichen Grundlage auch immer) in U-Haft genommen und hat sich dort erhängt.
• Datenschutz 2
  Netzpolitik hat einen Fall im Sparkassen-Online-Shop aufgedeckt, der ebenfalls über eine Sicherheitslücke analog der Rechnungslücke von Libri verfügt. Wem vertrauen wir da eigentlich Geld und Daten an?
• Die Filmindustrie will das Internet sperren
  War ja nur eine Frage der Zeit, bis die Filmindustrie in Deutschland auf den Zug aufspringt.
• Urheberrecht: Es gibt kein ‘geistiges Eigentum’
  “Entgegen der verbreiteten Annahme handelt es sich bei Urheberrecht nicht um mit Privateigentum vergleichbares ‘geistiges Eigentum’ sondern um ein Monopolrecht auf Verwertung der geschützten Werke.”

Gmount-iso GUI

Ein ISO unter Ubuntu zu mounten ist ja wirklich schnell und einfach gemacht. Rauf auf die Konsole und schnell per mount -o loop -t iso9660 nameder.iso /Mountpunkt eingeben und schon kann es losgehen.

Es soll allerdings Leute geben die das Terminal meiden, wie der Teufel das Weihwasser, auch diesen kann geholfen werden. Es gibt für diesen Zweck wirklich viele GUIs die nicht anderes tun als im Hintergrund eben diesen Befehl auszuführen, eine davon ist Gmount-iso. Ich mag es deshalb, weil es ohne jeglichen Schnickschnack auskommt und wirklich selbsterklärend ist, selbst Windows-Umsteiger können Gmount-iso nutzen!

Gmount-iso ist in den Quellen enthalten und kann mit: sudo apt-get install gmountiso installiert werden. Wer aptitude bevorzugt, nutzt einfach das. Im neuen Ubuntu Software Center findet man Gmount-iso auch, einfach mal gmount in die Suche eingeben und man musste die Konsole nie sehen.

Die Nutzung des Programmes ist wirklich simpel: ISO Datei auswählen -> Mountpunkt auswählen (also das Verzeichnis) -> mount drücken. Das war es schon. Mit “Jump to” wird der Ordner direkt geöffnet und “umount” macht genau das, was es sagt.

Seit ein einem oder zwei Jahren besitze ich eine LifeCam VX-7000 von der netten Firma Micro$oft. Ich habe das Teil damals innerhalb einer Promotions-Kampagne erhalten. Sie funktioniert unter Ubuntu recht gut, zum Beispiel mit Cheese. Allerdings brachte ich das Ding mit Skype nie zum Laufen. Lediglich die Kontrolllampe an der WebCam leuchtete kurz auf, um dann gleich wieder zu erlöschen; ansonsten ging mit Skype und der Kamera nichts. Skype ist zwar nicht wirklich meine Lieblingsanwendung, schon alleine wegen der Lizenz. Aber das dürfte sich mindestens für das GUI bald ändern.

Auf dem Wiki von ubuntuusers.de fand ich jetzt aber die Lösung. Unter einem 64bit System braucht es lediglich ein kleines Skript – das gibt es auch für 32bit-Systeme – welches mit skype benannt werden und hier untergebracht werden muss:

/usr/local/bin/skype

Es muss ausführbar sein und für ein 64bit-System steht folgendes drin:

LD_PRELOAD=/usr/lib32/libv4l/v4l1compat.so /usr/bin/skype "$@"

Das funktioniert allerdings nur, wenn die Kamera vom Kernel erkannt wird. Mit diesem Schritt brachte ich die WebCam unter Skype ohne Probleme zum Rennen.

Ebenfalls hatte ich noch das Problem, dass Skype und Pulse Audio nicht miteinander funktionierten. Skype zickte nämlich rum und schraubte immer an der Lautstärke meines Mikrofons, so dass die Lautstärke auf fast aus war. Auch dazu fand ich auf der gleichen Seite im Wiki eine Lösung. Dort muss dann einfach der Haken bei den Audioeinstellungen entfernt werden, so dass Skype keine automatische Steuerung ausführt.

Automatische Soundsteuerung aktivieren nicht aktivieren

Und damit kann ich nun Skype wieder etwas komfortabler nutzen. Denn immerhin ist das Teil unsere Standard-Applikation bei RadioTux für die Sitzungen. Wir wohnen ja alle ziemlich weit voneinander entfernt und können uns daher nicht jedes mal physisch treffen. In einer Skype-Konferenz funktioniert zwar die Video-Übertragung nicht, aber dafür macht jetzt das Mikro keine Zicken mehr.

Ähnliche Artikel

• 21. September 2009 -- Windows 7 auf der VirtualBox (34)
• 29. November 2008 -- LifeCam VX-7000 von Microsoft und Ubuntu 8.10 (12)
• 2. Dezember 2009 -- Mozilla Raindrop: Intelligenter kommunizieren (11)
• 30. November 2009 -- Geballte Linux-Kraft am LinuxDay zu Dornbirn (0)
• 29. November 2009 -- Kurze URLs nutzen (9)

• Komisch die Reihenfolge oder ? Aber ging ich wollte es so haben. Zuerst habe ich einige Tausend Pakete meiner Kubuntu Installation auf die Distri Version 9.10 gebracht. Habe mich dann aber zu einer erneuten Installation entschlossen um alle Vorteile zu erhalten

• schnelleres Booten
• Ext4 Dateisystem
• Endlich so partitionieren wie ich es will
• etc

Läuft alles super. Und heute hab ich dann noch ein Upgrade auf KDE 4.3.3 aus folgendem PPA Backport Repo gemacht

deb http://ppa.launchpad.net/kubuntu-ppa/backports/ubuntu karmic main
Darin sind wieder viele Bugfixes enthalten. Genaueres erfahrt ihr auf den KDE Seiten

• Infoseite
• Changelog

Hat jemand von ein ähnlichen Maraton hinter sich? Bei diversen News Seiten wurde ja berichtet das es erhebliche Probleme während des Upgrades auf (K)ubuntu 9.10 gab, es sollen sogar Partitionen verschwunden sein.

Weitere Artikel:

• KDE 4.3.2 wurde veröffentlicht Am 6. Oktober hat das KDE Team die Version 4.3.2...
• 3 Tage mit dem Colibri Nachdem ich vor 3 Tagen auf die Version KDE SC...
• KDE 4.3.1 verfügbar – Update Nachdem KDE 4.3 einen Monat alt ist kommt auch schon...

Auf bejonet ist heute zu lesen, wie man über einen Einstellungsdialog die Symbole in den Menüs wieder aktivieren kann. Der Hintergrund ist eine Entscheidung der GNOME-Entwickler, Icons aus den Menüs und von Schaltflächen zu entfernen. Damit will man sich aufgeräumter präsentieren und die Oberfläche beschleunigen.

Prinzipiell bin ich ja offen für neues, und habe es auch erst einmal ohne die Menü-Icons ausprobiert. Aber ich finde es in vielen Fällen schon unpraktisch. Visuell orientiert man sich nun mal wesentlich schneller.


Eigentlich noch störender finde ich aber, dass auch die Buttons keine Icons mehr anzeigen. So ist ein typischer Einrichtungsassistent mit Schaltflächen für „Vor“ und „Zurück“ ohne die Pfeilbuttons irgendwie witzlos. Genauso finde ich es bei den Warndialogen beim Schließen ungespeicherter Dokumente sehr hilfreich, wenn „Schließen, ohne zu Speichern“, „Abbrechen“ und „Speichern“ durch entsprechende Symbole unterstützt werden (und noch besser wäre es, wenn das Humanity-Icon-Theme nicht die alten Fehler von Tango wiederholen würde).

Auch dies kann man rückgängig machen, allerdings ist die Option hierzu nur über den Konfigurationseditor (gconf-editor) erreichbar. Der betreffende Schlüssel heißt /desktop/gnome/interface/buttons_have_icons. Das Problem wird allerdings auf Dauer so nicht zu lösen sein: Wenn die Symbole in den Standardeinstellungen nicht angezeigt werden, werden vermutlich die Anwendungsentwickler auch weniger darauf achten, Symbole zu ihren Anwendungen hinzuzufügen.

Aber wichtiger als die Entscheidung der GNOME-Entwickler finde ich die Frage, wie diese Entscheidung evaluiert wird. Wird es Usability-Tests geben, die den Sinn dieser Änderung überprüfen? Wird das Feedback der User eingeholt werden? Natürlich ist es immer schwierig, gegen die alten Gewohnheiten anzukommen. Deswegen bin ich auch gerne bereit, mich überzeugen zu lassen, dass ich mich nur etwas umgewöhnen muss. Aber bei einer so weitreichenden Änderung würde ich es schon begrüßen, wenn der Wert dieser Änderung auch überprüft wird.

Ich bin auf jeden Fall gespannt, wie die Diskussion weitergehen wird.

Ich hab hier 2 baugleiche EeePCs, nämlich das Asus 901 GO. Beide sind völlig gleich. Auf dem einen hab ich vor ein paar Monaten den Jaunty-NetbookRemix installiert, alles kein Problem. Dann hab ich vor ein paar Wochen zur Karmic-Beta geupdatet, auch kein Problem, alles läuft. Heute ist der zweite EeePC hier eingetrudelt, wie gesagt: selbes Modell, und ich hab grad direkt einen frischen Karmic-UNR installiert. Fazit: kein WLAN! Die interne WLAN-Karte wird leider gar nicht erkannt.

Ich hab hier 2 baugleiche EeePCs, nämlich das Asus 901 GO. Beide sind völlig gleich. Auf dem einen hab ich vor ein paar Monaten den Jaunty-NetbookRemix installiert, alles kein Problem. Dann hab ich vor ein paar Wochen zur Karmic-Beta geupdatet, auch kein Problem, alles läuft.

Heute ist der zweite EeePC hier eingetrudelt, wie gesagt: selbes Modell, und ich hab grad direkt einen frischen Karmic-UNR installiert.
Fazit: kein WLAN!

Die interne WLAN-Karte wird leider gar nicht erkannt. Alle meine Bemühungen (Treiber und andere Zusatzpakete) brachten keine Lösung.

Also hab ich den Jaunty-UNR drüberinstalliert, und siehe da, die WLAN-Karte wird erkannt und funktioniert direkt. Jetzt konnte ich wieder zu Karmic upgraden, und alles funktioniert.

Komisch… und zeitraubend…
Ich hab keine Ahnung, warum die direkte Karmic-Installation nicht funktionert hat.
Naja, ich bleib trotdem bei Karmic…

GIMP mit und ohne Symbolen

Wie schon lange vor dem Release von Ubuntu 9.10 bekannt war, wollten die GNOME-Entwickler keine Symbole in den Menüs mehr sehen. Da dies allerdings auf großen Widerstand stieß, gibt es – wie für Linux üblich – ein Einstellungsmenü, in dem man das rückgängig machen kann. Gründe, warum man das tun sollte, gibt es genügend, der wohl stärkste bei mir zutreffende Grund ist schlichtweg Gewohnheit. Die Bedienung in GIMP fällt mir über die Icons in den Menüs deutlich einfacher, ebenso in Firefox.

Um die Einstellung vorzunehmen, klickt man im GNOME-Menü auf System → Einstellungen → Erscheinunsbild (wahlweise Rechtsklick auf den Desktop → Hintergrund der Arbeitsfläche ändern). Im nun erscheinenden Fenster wählt man den Reiter Oberfläche und setzt den passenden Haken bei Symbole in den Menüs anzeigen.

Alternativ auch über den Terminalbefehl

gconftool-2 -s –type bool /desktop/gnome/interface/menus_have_icons true

(danke JaiBee)

Xubuntu Karmic Koala 9.10 hat eine etwas andere Boot-Animation als Ubuntu. Anstatt dem “Battlestar Galactica Zylonen hin und her wander”-Licht gibt es ein funkelndes Irrlicht. Hier auf YouTube könnt Ihr ein wackliges Video der Animation sehen.

Auf GNOME-LOOK.ORG findet Ihr nun drei an Ubuntu angepasste Variationen dieser Animation, die sich auch ohne großen Aufwand installieren lassen. Unter human swarm findet ihr zwei Varianten, die zum Standard-Design von Ubuntu Karmic passen. Alternativ gibt es dark-swarm, das einen schwarzen Hintergrund besitzt…

Die Installation ist simpel, ladet eines der Archive herunter, entpackt es und kopiert die Bilddateien nach /usr/share/images/xsplash. Am Beispiel von human-swarm.tar.gz würde dies so funktionieren…

$ tar -xzf human-swarm.tar.gz
$ sudo cp human-throbbers/* /usr/share/images/xsplash

…Ihr könnt natürlich auch Euren Dateimanager mit Root-Rechten starten und dies somit mittels einer graphischen Oberfläche machen. Bei einem Neustart sieht der Bootvorgang dann so…

.ogv-Version des Videos

Liebe Planet- und/oder Feed-Leser. Eventuell wird das Video bei Euch nicht angezeigt. Bitte kommt auf das Blog, um das Video sehen zu können.

…aus. Bedenkt, dass Ihr hier Systemdateien überschreibt. Wird Xsplash aktualisiert, dann werden Eure kopierten Dateien überschrieben. Behaltet also das Archiv, um im Fall der Fälle “euer” Xsplash-Theme wieder kopieren zu können.

Beteiligt Euch doch bitte an der Umfrage für den Ubuntu-Stammtisch in Zürich. Diese Veranstaltung soll sich neu formieren und wieder zu einem regelmässigen Treffen der Gemeinschaft heranwachsen. Wir sind ja hier in der Schweiz nicht unbedingt verwöhnt mit Veranstaltungen rund um Ubuntu.

Ich bin auch gerne bereit, mich daran zu beteiligen; sei es organisatorisch oder mit einem bescheidenen Beitrag in Form einer Diskussion. Danke für die Mitmache!

Ähnliche Artikel

• 18. November 2009 -- Die nächste Ubuntu-Party im Zürcher Oberland (15)
• 21. Oktober 2009 -- Der Ubuntu-Stammtisch zu Zürich kehrt zurück (3)
• 7. September 2009 -- Freie Software und die Gemeinschaft (6)
• 12. August 2009 -- Ubucon 2009 im Oktober in Göttingen (5)
• 17. Mai 2009 -- YALM und der mahnende Zeigefinger (4)