Mattias Schlenker

Author: mattias

  • Das Gespenst UEFI Secure Boot

    In den letzten Tagen hatte ich etwas Gelegenheit, mich mit UEFI Secure Boot näher zu beschäftigen: Ich erstelle bekanntlich die Notfall-CDs für einige Computerzeitschriften oder arbeite intensiv daran mit (von Computer Bild bis desinfec’t gibt es einige). Ziel war, alle aktuellen, von Microsoft signierten EFI-Loader unter die Lupe zu nehmen und auf ihre Praktikabilität abzuklopfen. Die gute Nachricht vorweg: Wer Ubuntu oder Fedora verwendet und keine Kernel selbst kompiliert, muss sich nicht mit dem Schlüsselmanagement herumärgern. Beide Distributionen verwenden einen von Microsoft signierten Loader (auf Basis von Shim), der wenigstens sicherstellt, dass GRUB2 und der anschließend geladene Kernel “vertrauenswürdig” ist. Zu Funktionsweise, Unterschieden und Restriktionen der verwendeten gepatchten GRUB2-Varianten hat sich Thorsten Leemhuis in der c’t 5/2013 zur Genüge ausgelassen. Wirklich spannend ist die Thematik aber für den Start selbst kompilierter Kernel, für kleine Distributionen, die verteilt und schnell entwickelt werden und für Administratoren, die Linux basierte Deployment- und Notfall-Systeme per Netz oder vom Wechseldatenträger starten wollen.

    In diesem Beitrag möchte ich die eher theoretischen Hintergründe erläutern und Entscheidungshilfen geben, demnächst folgen dann Beiträge zur praktischen Umsetzung von Secure Boot eigener Kernel auf USB-Sticks, optischen Datenträgern und via Netzwerk. (more…)

  • DVD nach MKV rippen

    Dieser Blogpost soll in erster Linie eine Notiz für mich selbst sein, wie man eine DVD in eine MKV mit H.264-Video, Untertiteln und mehreren Audiospuren umwandelt. Ich verwende Stereo-Audio im MP3 kodiert – einfach weil an keinem unserer Abspielgeräte 5.1 Audio angeschlossen ist. Wer 5.1 haben möchte, kann gerne die rohen AC3-Spuren übernehmen. Die Beispiele legen alle Dateien im aktuellen Arbeitsverzeichnis ab. Daher empfehle ich, einen neuen Ordner anzulegen, der nach dem Merge von Audio- und Videospuren gelöscht werden kann.

    DVD kopieren

    Als allererstes kopiere ich die DVD mittels dvdbackup. Damit das mit CSS verschlüsselten DVDs funktioniert, muss eine entsprechende Version der libdvdcss installiert sein. Irgendwo unterhalb von /usr/share/doc gibt es ein Shell-Script, welches dies erledigt:

    find /usr/share/doc -name '*css*.sh'

    Üblicherweise kopiere ich die ganze DVD und nicht nur das Main-Feature. Das erledigt der Schalter “-M” wie “Mirror”, daneben sind Eingabegerät und Zielordner notwendig: (more…)

  • Ubuntu 12.10 und VMware Workstation 9 oder Player 5

    Die Kernelmodule von VMware greifen reicht stark in die Speicherverwaltung ein, beziehungsweise sind allergisch auf Änderungen an den APIs der Netzwerktreiber. Kommt ein Kernel nach Fertigstellung von VMwares Treiberpaket auf den Markt, gibt es lange Gesichter: VMware-Module lassen sich nicht kompilieren oder kompilieren und nicht laden oder VMware – und schlimmstenfalls der Kernel – stürzen ab. Für Nutzer von VMware Workstation 9 oder Player 5 gibt es hier Abhilfe:

    http://communities.vmware.com/servlet/JiveServlet/download/2103172-94260/vmware9_kernel35_patch.tar.bz2

    Um den Patch anzuwenden, gegebenenfalls zunächst auf Ubuntu 12.10 aktualisieren, dann die VMware-Dienste stoppen:

    service vmware stop

    Anschließend den Patch entpacken und das enthaltene Script anwenden:

    tar xvjf vmware9_kernel35_patch.tar.bz2
cd vmware9_kernel3.5_patch
bash patch-modules_3.5.0.sh

    Jetzt noch die Dienste neu starten, dann klappt es wieder mit dem VMware Player…

    service vmware restart
vmplayer

  • Ubuntu 12.04 auf GPT “debootstrappen”

    Ein neuer Hetzner-Server – der wieder dank Xen fast 30 Linux-Instanzen aufnehmen wird – machte es erstmalig erforderlich, ein Linux remote auf einer großen Platte (größer als 2TB) zu installieren. Statt dem im Büronetz eingesetzten PXE-Netinstaller musste hier “debootstrap” zum Einsatz kommen – und es klappte fast auf Anhieb. Grund für die Neuinstallation war – mal wieder – der Wunsch, ein eigenes Partitionslayout vergeben zu können, eine Flexbilität, die Hetzner natürlich für das Standardimage nicht bieten kann. Ich entschied mich daher dafür, den Server mit aktiviertem Rettungssystem zu übernehmen. Das ist bei Hetzner Debian basiert, so dass “debootstrap” in Ubuntus Version mit wenigen Handgriffen installiert werden kann. Der einzige Haken: Festplatten über zwei Terabyte erfordern entweder eine GUID Partition Table (“GPT”) oder eben, dass man damit lebt, dass rund ein Drittel der Plattenkapazität nicht erhältlich ist. Ich entschied mich für ersteres. (more…)

  • USB-Geräte im Netz durchreichen

    Für einen Kunden arbeite ich gerade an einem Thin-Client-Netzwerk: Dünne, unter Linux laufende Clients sollen per RDP-Client auf Windows-7-Pro-Instanzen zugreifen, die gesammelt auf einem Xen-Host ausgeführt werden. Für die Nicht-Verwendung von Windows Server 2008 mit Terminaldiensten gibt es den simplen Grund, dass einige der eingesetzten Anwendungen nicht in Terminalserverumgebungen lauffähig sind. Der Haken an der Geschichte: Es muss ein komfortabler Zugriff auf lokale USB-Geräte – Speichersticks, Chipkartenleser und ähnliches – möglich sein.

    Wir haben daher zunächst mit USB-Servern fürs Netz experimentiert, derartige Geräte gibt es für netto 30 Euro (Ein-Port-Versionen mit unbekanntem chinesischen Hersteller, z.B. bei Conrad) bis 300 Euro (zwei oder vier Ports, Hutschienenmontage, Industriequalität, PoE, z.B. bei WuT). Mir gefiel aber nicht, neben dem Thinclient ein weiteres Gerät mit eigenem Netzteil (günstige Geräte können kein PoE) am Arbeitsplatz zu haben und habe daher nach Softwarelösungen für Linux gesucht. Gestoßen bin ich zunächst auf die kommerzielle Software USB Redirector, die jedoch für unser Szenario mit 75 oder 89US$ je Arbeitsplatz zu Buche schlagen würde. Gelandet bin ich schließlich beim freien Projekt USBIP, das jedoch nicht ganz trivial zur Zusammenarbeit zu bewegen ist. Geschafft habe ich es dennoch, Testsystem ist ein Ubuntu 12.04, die im nachfolgenden Text beschriebenen Schritte dürften so auch auf andere Systeme mit Kernel 3.1 oder höher anzuwenden sein. Als Client habe ich bislang nur Windows probiert über meine Erfahrungen mit Linux werde ich ggf. später berichten.
    (more…)

  • Windows 7 oder Server 2008 als Xen domU (HVM)

    Mit der besseren Integration von Xen in die aktuelle LTS Version von Ubuntu bietet es sich an, als Virtualisierungslösung auf den freien Xen zu setzen, wenn es darum geht, einen Windows TS (Terminal Services) oder RDS (Remote Desktop Services) Server im kleinen SOHO Netzwerk zu virtualisieren. Dieser Workshop setzt einen funktionierenden Xen-Host voraus, d.h. eine paravirtualisierte domU konnte bereits erfolgreich gestartet werden. (more…)

  • Ubuntu 12.04 LTS als Xen Dom0 einrichten

    Bislang habe ich Ubuntu immer mit den Vanilla-Sourcen von Xen eingerichtet, einfach weil der Support für Dom0 (priviligierte Domain) teils fehlte, teils veraltet und instabil war. 12.04 ist die erste LTS-Version, die sich zufriedenstellend “out of the box” als Domain 0 einrichten lässt. Mit verantwortlich ist, dass sich Kernel ab Version 3.0 auf dem Hypervisor Xen starten lassen, gepatchte spezielle Kernel sind heute überflüssig. Die Einrichtung ist recht geradlinig, lediglich einige Kleinigkeiten sind zu beachten.

    Weniger geradlinig ist noch immer der Betrieb: Der Einsatz von HVM-Gästen benötigt VME- bzw. SVM-Erweiterungen des Prozessors (in billigen PCs hart per BIOS deaktiviert) und einige Grafikkarten mit KMS bereiten Ärger, genauso wie die proprietären Grafiktreiber von AMD und nVidia. Um schnell ein Demo-Virtualisierungssystem einzurichten, taugt Xen nicht (dafür sind VMware Player oder VirtualBox viel besser geeignet). Wer dagegen extrem flexible Servervirtualisierung mit geringem Overhead und hoher Flexibilität sucht, wird mit Xen jedoch fündig. (more…)

  • Down on the Street (Argentina 2) – MUY 479 – Justicialista Gran Sport

    Es passiert selten, dass ich ein Auto nicht zuordnen kann. Bei einer Pinkel- und Essenspause (es gab Rinderbraten en masse) auf einer Reise mit Chevalliers Überlandbus ein paar Hundert Kilometer westlich von Buenos Aires ist mir aber genau das passiert. Auf einem Hänger sah ich ein mutmaßlich passabel restauriertes Fahrzeug der späten Fünfziger oder frühen Sechziger, das ich nicht einordnen konnte. Das Design erinnerte an DKW oder Borgward der Mittfünfziger. Meine erste und einzige Begegnung mit MUY 479.

    (more…)

  • Down on the Street (Argentina 1) – Rastrojero erste Generation

    In der Ära Péron versuchte Argentinien, sich von beiden großen Blöcken autark zu machen. Auch wenn die politische Ausrichtung eher sozialistisch oder sozialdemokratisch war, hielt Péron eine deutliche Distanz zu Russland, den WP-Staaten und assoziierten Staaten. Zu Juan Pérons drittem Wege gehörte eine (teil-) verstaatlichte Wirtschaft, die gerade gerade in unterentwickelten Schlüsselbereichen viel Protektionismus genoß. Vor diesem Hintergrund sollte der Versuch, unter dem Dach der IAME (Industrias Aeronáutica y Mecánicas del Estado) eine eigene Automobilindustrie aufzubauen ähnlich betrachtet werden, wie das Airbus-Konsortium, welches als europäisches Projekt gut zwanzig Jahre später die Vormacht der USA auf dem Markt der zivilen Großraumflugzeuge brechen sollte.

    Eines der ersten selbständigen Projekte war mit dem Rastrojero ein kleiner Pickup beziehungsweise geschlossener Geländewagen, der in Größe, Leistung, Nutzlast und Preis in der Kategorie der “Civilian Jeeps” (CJ, ab 1945) von Kaiser Willys und Land Rover (ab 1948) anzusiedeln war. Entwickelt wurde es seit Ende der 1940er, Produktionsbeginn war 1952. Der erste Rastrojero (“Landmann”, “Bauer” oder “Farmer” – vielleicht kann mir ein Leser, der argentinisches Spanisch spricht die passendste Bedeutung des Wortes heraussuchen) wurde von 1952 bis 1969 gebaut und erinnerte optisch eher an Dodge Power Wagon als an Jeep oder Land Rover. Motorseitig war er zunächst nur mit dem legendären seitengesteuerten 2,2l Benziner (Baureihe L134, “Go devil”) von Kaiser Willys erhältlich, der bereits im zweiten Weltkrieg Militärjeeps antrieb. Bereits 1954 löste der Borgward 1,8l-Diesel mit 42PS aus dem Hansa 1800 Diesel den rennenden Teufel ab. Es ist mit Sicherheit kein Zufall, dass das Datum der Umstellung mit der Errichtung des argentinischen Borgward-Werkes zusammenfiel.


    Rastrojero 1st Gen

    (more…)

  • Asus x101 – wieder ein echter Eee PC?

    Seit einigen Tagen liefert Asus den Eee PC x101 aus. Die Eckdaten – vorinstalliertes Linux als Betriebssystem, extrem abgespeckte Hardware, 8GB Solid State Drive – erinnern an den ersten Eee PC, den 701. Aber auch der daraus resultierende Preis von 25% bis 30% unter der bisherigen Untergrenze und das geringe Gewicht von etwa 950 Gramm lassen Erinnerungen wach werden. Und 169€ brutto sind schwer zu unterbieten.

    (more…)