Mattias Schlenker

Category: Linux

  • Linux: Verschlüsselte und komprimierte Backups auf DVD

    Ich sichere nach wie vor geschäftsrelevante Daten auf DVD, allerdings stellte mich keine der fertigen Lösungen vollkommen zufrieden. Meine Anforderungen:

    • Starke Verschlüsselung: Das Backup muss sicherer sein als diese unsägliche ZIP-Verschlüsselung hinreichend sicher sein und ein statistischer Angriff soll keinen Erfolg versprechen.

    • Gute Komprimierung: Ich möchte in kurzer Zeit das Backup klein eindampfen können und beim Zugriff effizient entpacken, also nur die Dateien, die ich benötige.

    • Mountbares Backup: Ganz ohne vorheriges Entpacken soll ein sofortiger Zugriff auf alle Dateien im Backup möglich sein.

    • Keine unverschlüsselten temporären Dateien: Weder beim Packen noch beim Entpacken sollen unverschlüsselte temporäre Dateien anfallen, einerseits aus Sicherheitsgründen, andererseits weil eine temporäre Datei auf einem zufällig verschlüsselten Dateisystem Prozessorlast erzeugt.

    Bis vor kurzem habe ich einfach Archive mit Tarballs mit Twofish verschlüsselt (openssl bietet ein komfortables Subkommando) und diese auf DVD gebrannt. Neben den oben genannten Nachteilen kam das Problem dazu, dass auf einem ISO-9660-Dateisystem die Dateigrößengrenze bei 2GB lag.

    Meine Lösung sah eine Kombination aus bekannten Technologien vor: Eine Containerdatei sollte per losetup zum blockorientierten Gerät mutieren, dort wiederum sollte mit cryptsetup ein verschlüsselter Datenträger entstehen, der wiederum ein komprimiertes Squashfs-Dateisystem aufnehmen sollte. Klingt kompliziert? Ist es aber nicht:

    Benötigt werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden Kernel. (more…)

  • Randnotizen, 30. Januar 2009: Intels Hang zu Linux, russische Betriebssysteme, Mobiltelefone

    Wieder ist mehr Zeit ins Land gegangen, als ich eigentlich zulassen wollte. 2009 fängt genauso arbeitsreich an wie 2008 aufgehört hat. Immerhin sind langsam die Früchte eines sehr stressigen Dezembers erkennbar: Seit heute ist das bei Data-Becker erschienene Sonderheft WordPress am Kiosk, an dem ich ein wenig mitgearbeitet habe.

    Und sonst? (more…)

  • Randnotizen, 17. Dezember 2008: Goodbye Zaurus, Fritz!Box, Netbooks von Apple?

    Eigentlich nehme ich mir vor, einmal pro Woche Randnotizen einzustellen und wenigstens zweimal im Monat “richtige” Artikel. Das klappt aber auch nicht immer, gerade jetzt ist zu recht hohem Arbeitsaufwand noch eine fiese Erkältung dazugekommen, die mich hoffentlich nicht allzu sehr ausbremst.

    • In eigener Sache: Seit einigen Monaten arbeite ich an “eigenen” Heftkonzepten rund um verschiedene Hard- und Software-Themen. Teils biete ich die Themen den Verlagen an, teils kommen Verlage mit Themenvorschlägen auf mich zu. Frisch am Kiosk ist das Sonderheft Joomla des bei Data Becker erschienenen Open Source Magazins.

    • Einer tritt ab: Sharps Zaurus-Serie war ein Pionier unter den Linux-PDAs. Als Oberfläche kam Qtopia zum Einsatz, die recht offene Architektur spornte aber viele Entwickler zum Bereitstellen freier Distributioenn an. Wir erinnern uns an die ersten Modelle mit Schubladentastatur und den Nachfolger im Mini-Clamshell-Design. Leider wurden die Zaurii nur wenige Jahre lang offiziell nach Deutschland importiert und zuletzt kaum aktualisiert, so dass viele heute selbstverständliche Funktionen per CF-Karte nachgerüstet werden müssen. Pulster hat noch einige und einen liebevoll gemachten Erfahrungsbericht findet man in der Psionwelt. Nun, der Zaurus hat seine Schuldigkeit getan, zwischen Smartphones, Netbooks und Internet-Tablets bleibt einfach eine zu kleine Nische. Goodbye, Zaurus!

    • Firmware für die Fritz!Box: Bereits seit Wochen liegt bei mir eine Fritz!Box 7270 im Büro, die ich leider nicht einsetzen konnte. Der Grund: Der DSL-Anschluss befindet sich am anderen Ende der Wohnung und im Gegensatz zur 7170 weigerte sich die 7270 bislang, als Brückenkopf zur 7050 in meinem Büro zu fungieren. Mit der neuen Firmware soll das endlich möglich sein.

    • Bringt Apple ein Netbook? Möchte man einem Analysten glauben, der auf Triangulation oder Kreuzpeilung setzt, steht die Ankündigung unmittelbar bevor. Interessantes Gedankenexperiment: Das Netbook wird an den Appstore gefesselt und sorgt so dafür, dass die kleineren Margen durch den Hardwareverkauf durch Apples Zehnten an Appstore-Software ausgeglichen werden. Ob ein kastriertes Netbook, auf dem ich keine Software installieren kann, die “Funktionalität von Apple Software dupliziert” attraktiv ist? Ich glaube nicht.

    • Und ich dachte, EULAs gehen nicht unverständlicher: Microsoft ist immer für einen Spaß zu haben:

  • Randnotizen, 4. Dezember 2008: Netbooks, PDAs und Inflight Entertainment für Geeks

    Wieder einmal Kleinigkeiten, die für sich keine eigenen Blogeinträge rechtfertigen. Nicht böse sein, wenn einige der angesprochenen Themen ein paar Wochen alt sind. Vielleicht kann ich dem einen oder anderen Hintergrundinfos liefern, die er noch nicht kennt und außerdem nutze ich die Randnotizen eben auch als Notizen für potentielle Artikelideen. DalvikVM wäre beispielsweise ein Thema, das sich näher zu beleuchten lohnt:

    • MSI Wind vs. Medion Akoya E1210: Vor Wochen schon habe ich mir einen sechszelligen Akku (4400mAh statt 2200mAh) für mein Akoya Mini bestellt. Medion hatte keine Akkus mehr im Shop und bei Zur48 gab es den Akku für den Wind für 74,95 Euro. Da beide Geräte das gleiche Chassis verwenden, hoffte ich auf Kompatibilität. War aber nix. Ein kleiner Kunststoffsteg soll verhindern, dass man MSI-Akkus im Medion Akoya verwendet. Abhilfe ist einfach: Beide Akkus nebeneinanderlegen, den Kunststoffsteg neben den Kontakten identifizieren und dann mit dem Teppichmesser herausschnitzen. Möglicherweise tut es auch ein Lötkolben.

    • Ob es Palm schafft? Das Betriebssystem haben sie ja schon an Access übertragen, die Modellpalette enthält nun unter Produktionskosten verschacherte PalmOS-Geräte (ab 99€ beim Dittsche-Markt) und nicht wirklich aus der Masse herausragende Windows-Geräte. Schade eigentlich. Denn Palm hatte früher gute günstige Geräte mit langer Akkulaufzeit, intuitiver Bedienung und großer Anwendungsauswahl. Nun geht’s zu Ende.

    • Nokia denkt laut über Linux nach: Interessant war vor ein paar Wochen die Meldung, dass ausgerechnet Google und Motorola über den Umweg Gnome Mobile künftig zu OpenMoko, Maemo und Poky beizutragen. Offenbar ist das derzeit ausschließlich via Java-API ansprechbare Android nicht flexibel genug. Künftig wären Hybriden denkbar: Reines Android auf den günstigeren Telefonen und auf den teureren das vollständige Gnome Mobile mit einer DalvikVM, die auf Gnome- und Gtk-APis aufsetzt. Zur Konkretisierung meiner letzten Randnotizen: Nicht primär Android ist die interessante Sache, sondern die DalvikVM. Die möchte ich nicht nur auf Geräten mit einem richtigen Linux sehen, sondern auch auf iPhones. Auch Nokia denkt laut über Linux auf höherwertigen Mobiltelefonen nach, hält aber von Maemo mehr als von Android. Nach dem vollständigen Kauf von Trolltech ist Qt bald sowohl für Symbian (wird wohl das Lower-End-Betriebssystem werden) als auch für Maemo verfügbar.

    • Inflight-Entertainment für Geeks: TAM fliegen, eine der neuen 777 erwischen und kurz nach dem Start auf den Monitor im Sitz vor Dir schauen. Was ist das? Redboot als Bootloader, ein AMD Geode, 256MB RAM, natürlich Linux. Netterweise hat das Softwarehaus, welches die Inflight-Distri zusammengestellt hat auf einen Bootsplash verzichtet, so dass man schön zuschauen kann, wie eine SD-Karte gemountet wird und von dort auf Loopback eingehängte Container mit den Apps zugegriffen wird. für den “DVD”-Player scheint ein Chip von Sigma zum Einsatz zu kommen (wie im LaCie-Festplattenplayer). Auch ein paar Bugs sind drin, so beschwert sich die Bash über fehlende Klammern. Expected ‘}’. Der Bootvorgang dauert ewig, so dass man einiges über “fette” Embedded-Systeme lernen kann:

      Nachtrag: Könnte die Panasonic-Hardware und das RED-System sein…

  • It just sucks: Xen und ein kaputter Rechner

    Es kam wie es kommen musste: Kurz vor Ende des Urlaubs schmierte der Büroserver ab — ein alter Athlon XP 2000+ von ca. 2004, der in erster Linie als Datengrab dient, aber auch einige Xen-Domains für Testzwecke und den Festplattenvideorecorder beherbergt. Ein normales PC-System, das unter Ubuntu plus Xen lief, einzige Besonderheit eine Menge Xen-Domains für verschiedene Zwecke und ein paar durchgeschleifte PCI-Karten. An sich nichts Wildes, schließlich sind alle geschäftskritischen Daten mehrfach gesichert. Es sah also nach einer einfachen Sache aus: Hardware kaufen, auf der halblebigen alten Maschine einen frischen Kernel bauen, Mainboard (Sockel 775), Prozessor (billiger Zweikern-Pentium) und RAM tauschen, Reboot und gut.

    Denkste…

    (more…)

  • Mit dem Netbook unterwegs: Argentinien Halbzeit

    Mittlerweile sind wir zehn Tage unterwegs. Mit dabei relativ schmales IT-Equipment: EeePC 701, Garmin 60, Digitalkamera und einige SD-Karten sowie USB-Sticks. Ich bin wirklich froh, das Netbook und kein Internet-Tablet mitgenommen zu haben. Mit dabei sein sollte auch ein kleiner Adapter für Euro-Stecker, da gerade in Neubauten keine Steckdosen mehr installiert werden, die sowohl Eurostecker als auch argentinische Y-Stecker schlucken. Derartige Adapter bekommt man auch für gut einen Euro bei jedem kleinen Elektro-Installateur.

    (more…)

  • Das perfekte Netbook-Setup: 2. /home reisetauglich verschlüsselt

    In den nächsten Tagen steht eine Reise an. Mit dabei sein wird der alte, robuste EeePC 701 mit Xubuntu 8.10 und einer SD-Karte für mein Heimatverzeichnis. In einigen Ländern muss man die Notebooks hochfahren und sich anmelden. Ab und an klickt der Immigration Officer dann durch das Dateisystem und schaut ob verdächtige Dateien vorliegen. Ich stelle hier ein Setup vor, bei dem das Heimatverzeichnis eines Nutzers verschlüsselt auf einer eigenen Partition liegt und beim Login dieses Nutzers eingebunden wird. Andere — evtl. per Auto-Login angemeldete — User hängen die verschlüsselte Partition nicht ein. Das beugt Problemen bei Verlusten des Netbooks vor und mit ein wenig Geschick lässt sich bei einer oberflächlichen Kontrolle die Existenz des verschlüsselten Heimatverzeichnisses verbergen.

    Bei einer näheren Kontrolle wird jedoch die verschlüsselte Partition gefunden werden. Die Verschlüsselung selbst ist zwar so stark wie Ihr Login-Passwort, in der Praxis entscheidet über die Knackbarkeit der Verschlüsselung aber die Tiefe der “Kryptanalyse” des bereisten Staates: Wer Länder bereist, die Gartenschlauch-Kryptanalyse betreiben, sollte ein aufwendigeres Verschlüsselungsmodell mit geschachtelten Containern (TrueCrypt) verwenden, welches allerdings umständlicher zu nutzen ist.

    (more…)

  • Das perfekte Netbook-Setup: 1. Installation von Ubuntu/Xubuntu 8.10

    In dieser Anleitung erkläre ich die Installation von Ubuntu oder Xubuntu 8.10 (Test bei Golem) auf Asus EeePC 701 und Medion Akoya E1210. In Anmerkungen werde ich auf EeePC 900, 900A, 901 und 1000H sowie MSI Wind eingehen, die sich in Nuancen unterscheiden. Als Installationsmedium verwende ich einen USB-Stick oder eine SD-Karte (die internen Kartenleser der Netbooks sind per USB angeschlossen). Als Zielmedium dient die interne Festplatte, die interne SSD oder eine SD-Karte mit 4GB oder mehr. Wer ein per USB anschließbares DVD-Laufwerk besitzt, kann dieses und eine Xubuntu-Alternate-Install-CD verwenden und die Vorbereitung des USB-Sticks überspringen.

    (more…)

  • Randnotizen, 24. Oktober 2008: Chinesische MIPS-Derivate, Netbooks, Ubuntu

    Wieder ist einiges passiert, wieder war ich sehr im Stress. Immerhin kann man mal wieder Früchte der letzten Wochen am Kiosk sehen: Ab Samstag kommen Abonnenten der Computer Bild in den Genuss einer von mir programmierten Erweiterung für Firefox, die es gestattet, Add-Ons in Gruppen einzuteilen und gemeinsam ab- oder anzuschalten. Die Erweiterung ist — mit anderen Defaults — sicher auch für viele Leser dieses Blogs interessant. Doch dazu in einigen Tagen mehr.

    • Netbooks: Langsam ist das Thema in allen Varianten durch, doch gelegentlich gibt es interessante Neuigkeiten wie die vermehrt auftretenden Netbooks mit dem Longsoon-Prozessor, einem chinesischen MIPS-Nachbau, der sicher dabei hilft, die Preise noch etwas zu drücken. Ein Problem bei MIPS ist natürlich die fehlende i386-Kompatibilität. Desweilen werden mal wieder Netbooks mit integriertem 3G kolportiert. Und beim EeePC spekuliert man über Modelle mit Touchscreen. Wirklich bestätigt ist aber nur der 701SDX, eine Einsteigerversion, die den im Abverkauf befindlichen 701 ablösen dürfte. Ohne Webcam und vermutlich mit Atom statt Celeron. Unspektakulär.

    • Untoter der Woche: Ich habe es nicht mehr für möglich gehalten. ALP (Access Linux Platform) ist fertig! Access ist die Firma, welche die Rechte an den Überresten von PalmOS hält — früher war sie für den hervorragenden Netfront-Browser bekannt. PalmOS sollte bereits 2007 durch einen Nachfolger auf Linux-Basis abgelöst werden, dessen Bedienung sich an PalmOS anlehnt und die mit Emulation alte PalmOS-Anwendungen ausführen kann. Das wurde aber nicht fertig und deshalb wohl auch der Foleo gecancellt. Kaum jemand interessiert sich mehr für PalmOS, Android ist tausendmal interessanter und jetzt steht Access mit dem fertigen OS da und hofft, dass es jemand kauft. Viel Glück.

    • Ubuntu 8.10 RC: Ubuntu 8.10 soll in einer Woche fertig sein, heute wurde der Release Candidate veröffentlicht. Wieder einmal habe ich Install-Images erstellt, mit denen sich Netbooks bequem per USB-Stick mit der Alternate-Install versehen lassen. Anleitung noch immer hier. Spätestens jetzt hat 8.10 einen Zustand erreicht, mit dem man zumindest auf Desktops schmerzfrei installieren und bequem auf die finale aktualisieren kann.

  • Neue Ralink-Treiber für Akoya E1210 und EeePC 901/1000H

    Auf der Webseite von Ralink steht nun der Treiber 1.8.0.0 für die in EeePC 901, 1000H sowie Akoya E1210 und einigen weiteren verbaute 802.11n-WLAN-Karte bereit. Das Patchen einiger Quellcode-Dateien für Kernel 2.6.27 (beispielsweise bei Ubuntu 8.10 enthalten) entfällt damit. Es genügt, die os/linux/config.mk anzupassen und dann zu kompilieren:

    HAS_WPA_SUPPLICANT=y
    HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y