Mattias Schlenker

Blog

  • Das BSI empfiehlt… LessLinux

    Mn sehe und staune: Das BSI schickt seine eigene, Knoppix basierte Live-Distri in Rente und verweist auf das von mir federführend entwickelte LessLinux, konkret in seiner Ausprägung als “Computerbild Sicher Surfen“.

    Das mag auf den ersten Blick verwundern, auf den zweiten scheint es logisch: Die Anforderungen an die Sicherheitsmechanismen der Sicher-Surfen-CD wurden vom BSI festgelegt, die Umsetzung dieser vom TÜV geprüft. Dabei bin ich durchaus auch eigene Wege gegangen, so habe ich die Integration des einfachen MAC-Modells SMACK statt SELinux durchgesetzt und als Basis eben keine Debian-Distri genommen, sondern mein damals (vor anderthalb Jahren) noch in den Kinderschuhen befindliches LessLinux.

    In den letzten Wochen hat sich im Blog von LessLinux wenig getan, hinter den Kulissen umso mehr. Worum es ging, darf ich noch nicht sagen. Stay tuned, in zwei Wochen wisst Ihr mehr.

  • Welchen Bootloader verwende ich?

    Ich arbeite an Rootservern, bei denen die verschiedensten Bootloader installiert sind. Mal Grub 0.9x, mal Grub 2, oft Extlinux (oh, ja, ich muss mal ein Tutorial zu Syslinux 4.0 machen…). Böse ist, wenn sowohl eine extlinux.conf als auch ein Ordner /boot/grub vorhanden sind. Was tun? Einfach im MBR nachschauen:

    root@caesium:~#  dd if=/dev/sda bs=448 count=1 | strings
1+0 Datensätze ein
1+0 Datensätze aus
448 Bytes (448 B) kopiert, 4,2288e-05 s, 10,6 MB/s
ZRr=
`|f
\|f1
GRUB 
Geom
Hard Disk
Read
 Error

    Das ist wohl GRUB, beim Syslinux-MBR (Extlinux) sieht die Ausgabe so aus:

    RPf1
Missing operating system.
f`f1
|fRfP
Ht[y9Y[
Multiple active partitions.
Operating system load error.

  • Eine Frage an die Community: Welches (Linux-) Smartphone kaufen?

    ich sinniere noch immer über dem Kauf eines Smartphones: Ein Gerät mit 480×320-Touchscreen (gerne größer), möglichst offener Plattform (Bada oder Android 2.1+) sollte es sein. Ob nur Touchscreen oder Touchscreen plus Tastatur ist zunächst zweitrangig.

    Der Haken: Es sollte Features bieten oder als stabile Software zu Nachrüstung bereithalten, die ich am E71 nicht mehr missen möchte:

    • Tethering möglichst per Bluetooth und Funktion als WLAN-Hotspot
    • SIP-Client
    • SyncML-Client oder Funambol-Plugin erhältlich
    • Unterstützung für Bluetooth-Tastaturen

    Eigentlich nix Wildes, aber drei der vier Punkte sind meines Wissens schwer umzusetzen. Dazu würde mich interessieren: Wie haltet Ihr Smartphone und Linux-Rechner synchron? Ich nutze einen eigenen Funambol-Server und das Funambol-Addon für Thunderbird 3.0. Das klappt prima mit Kontakten und Terminen.

  • Status-Update LessLinux

    Ich habe in den letzten Tagen und Wochen wieder intensiv an “meiner Live-Distribution” LessLinux gearbeitet. Wahrscheinlich kennen die meisten von Euch LessLinux als die “ComputerBild Notfall-CD 2.0”, doch das System soll mehr können als ein komfortables Rettungswerkzeug für Havarierte Windows-Installationen zu sein. Herausgekommen sind unter anderem:

    • Systemstart per Netzwerk: Es ist nun kein lokaler Datenträger mehr nötig. Stattdessen kann beim Systemstart ein ISO-Image per WGET heruntergeladen werden. Das landet im Arbeitsspeicher und wird Loopback gemountet. NFS-Boot folgt, mein Testbuild hier zu Hause macht es schon… Weiter im LessLinux-Blog

    • Zugriff per VNC: Per Cheatcode kann nun angegeben werden, statt einer lokalen Grafikkarte einen VNC-Server anzusteuern. Das klappt offen fürs ganze Netz oder auf localhost für unsichere Umgebungen Weiter im LessLinux-Blog

    • LessLinux selbst bauen: Buildscripte, Anleitungen und ein VMware-Image in dem der Build garantiert durchläuft, sind Online Teil 1 und Teil 2 im LessLinux-Blog

  • Randnotizen, 13. April 2010

    Und mal wieder Randnotizen — Links der letzten acht Tage mit einigen Anmerkungen:

    • Wie stark suckt Flash? Es gibt eine Beta der 10.1 für Linux, Hardwarebeschleunigung inbegriffen, News bei LinuxForDevices.com.

      Ich konnte mich nie wirklich mit Flash unter Linux, BSD oder MacOS X anfreunden und werde es wahrscheinlich nie wirklich können. Auf meinem 64 Bit Desktop läuft Flash im Plugin-Wrapper und schmiert zweimal am Tag ab. Ich bin damit die meiste Zeit ohne Flash unterwegs und vermisse es nicht wirklich. Nur wenn ich gerade Flash für ein kleines Video brauche, ist es nicht da. Ich hoffe, dass HTML5-Video bald soweit verbreitet ist, dass man auch für die Freizeit kein Flash-Plugin mehr braucht.

    • Endlich kostenlose Navigation auf dem Nokia E71 Nokia reagiert auf protestierende Nutzer: News bei engadget.com.

      Dass Nokia seine kostenlose Navigation beim Start nur für eine Hand voll Geräte anbot, fand ich ärgerlich. Sollte ich ein ein Jahr altes E71 wegwerfen und ein mir ein E72 kaufen, um in den Genuß der Navigationslösung zu kommen? Der Protest der letzten Monate hat gewirkt: Nokia bietet die kostenlose Ovi Maps Version 3.0.3 nun auch für E66 und E71.

    • Mein YaCY-Host läuft wieder! Ich mache wieder bei der freien Suchmaschine mit und helfe, mich und andere von Google abzunabeln.

      Auf dem Büroserver läuft nun eine Xen-Instanz mit 1,25GB RAM und 30GB Platte. 25GB Plattenplatz und 1GB RAM darf sich Yacy nehmen, dafür habe ich die CPU-Zyklen etwas beschränkt und stelle nur einen Prozessorkern bereit. Cool: Wenn man die Proxy-Indexierungstiefe auf 1 setzt und hin und wieder doch zu Google greifen muss, indexiert Yacy die auf den gelesenen Google-Ergebnisseiten verlinkten Seiten.

      Nachtrag: Hier gibt es einen älteren Artikel von mir zu Einrichtung und Funktionsweise von YaCY.

    • Xen 4.0 erschienen: Neue Version des Hypervisors, News bei Golem.

      Wenn ich die Nachricht richtig deute, läuft Kernel 2.6.31 dann mit pv_ops auf Xen (der Kernel erkennt, ob er auf Xen oder direkt auf der Hardware läuft), wenn ein Prozessor mit Intels oder AMDs Virtualisierungserweiterungen gefunden wird. Damit ist der Einsatz neuer Xen-Versionen auf vielen Maschinen die älter als zwei Jahre sind, in weite Ferne gerückt. Immerhin: Da pv_ops ein fester Bestandteil des Kernels ist/wird, hat das manuelle Patchen des dom0-Kernels bald ein Ende. Ich hoffe, dass Xen damit eine Zukunft im SMB-Bereich und nicht nur im Rechenzentrum hat, denn KVM hat mit PCI Passthrough u.ä. in letzter Zeit mächtig aufgeholt.

    • Einsteiger-Smartphones von Nokia C3, C6 und E5, News bei Golem, News bei Engadget und News bei Infosync.

      Immer noch kein Symbian^3, stattdessen das neu gelabelte Symbian^1 (TOFKAS605TH = The OS Formerly Known As Series 60 5th Edition), nett und meine Erfahrungen mit E71 und 5230 zeigen, dass Nokia durchaus brauchbare Geräte mit langen Standby-Zeiten und schneller Navigation bauen kann, auch die Preise sind moderat und die Tastatur des E5 hoffentlich so gut wie beim E71, aaaaaber von einem Gerät wie dem C6 hätte ich langsam das neue Touchscreen-Symbian erwartet.

  • Linux auf dem Asus A52JR — Teilerfolg mit Mobility Radeon 5470

    Nachdem gestern der Ati Catalyst Treiber 10.3 erschienen ist (und seit heute auch downloadbar ist), dachte ich mir, ich könnte die Treiberinstallation auf dem A52JR noch einmal probieren. Nach der Installation des Treibers mit 

    ./ati-driver-installer-10-3-x86.x86_64.run

    probierte ich erneut

    aticonfig --initial

    Das Ergebnis war ernüchternd: Wieder wurde mir gesagt, dass keine unterstützten Karten im Rechner vorhanden waren, eine Konfiguration daher nicht möglich sei. Zur Erinnerung: lspci erkennt die Karte wie folgt: (more…)

  • Wenn die Elektronik vom Auto spinnt…

    Bislang hatte jeder unserer Peugeots mit Zentralverriegelung Probleme mit derselben. Die Krönung war mein 505 Commerciale, der mich irgendwann gar nicht mehr aus dem Auto lassen wollte. Ganz so schlimm kann es mit dem 307 nicht kommen: Bis auf den Kofferraum lassen sich alle Türen von innen entriegeln.

    Dummerweise nicht verriegeln. Zum Abschließen und Öffnen stehen folgende Möglichkeiten zur Verfügung:

    • Die Zentralverriegelung mit Schlüsselfernbedienung schließt alle Türen, wertet aber die Sensoren der Türen und Heckklappe aus und öffnet sofort wieder, wenn einer der Sensoren “geöffnet” anzeigt
    • Der “Panic-Button” schließt alle Türen und wertet hierfür den Zustand der Heckklappe nicht aus
    • Das Verriegeln/Entriegeln der Fahrertüre triggert die Zentralverriegelung
    • Das Öffnen einer Türe bei aktivierter Zündung öffnet die Zentralverriegelung
    • Das Öffnen der Heckklappe funktioniert mittels Magnetschalter

    Der Magnetschalter der Heckklappe und die Zentralverriegelung liegen auf unterschiedlichen Sicherungen. Die Zentralverriegelung auf einer eigenen Sicherung, die Sicherung der Heckklappe ist nicht aus der Bedienungsanleitung ersichtlich.

    Nun dachte unser 307, die geschlossene Heckklappe stünde offen und ließ sich nicht mehr verriegeln. Einen Teilerfolg brachte es, in das Auto einzusteigen, dieses mit Panic-Button zu verriegeln und dann die Sicherung der Zentralverriegelung abzuziehen (bei geschlossener Fahrertüre). Damit waren alle seitlichen Türen geschlossen, die Fahrertüre konnte von innen entriegelt und von außen per Zündschlüssel verriegelt werden. Leider ließ sich die Heckklappe noch öffnen. Abhilfe schuf hier nur die Radikalmethode: Batterie abklemmen, Motorhaube fallen lassen: Das Auto ist rundum zu.

    So gelang es mir immerhin, das Auto “dicht zu machen”, ich musste heute nacht keine Angst haben, dass Punks einziehen. Und ein “Notfallbetrieb” ist möglich, solange man nur Fahrertüre und Heckklappe öffnen muss.

    Heute früh laufe ich ans Auto, klemme die Batterie wieder an und merke, dass das zentrale Info-Display nicht mehr eine geöffnete Heckklappe anzeigt. Also Sicherung F14 wieder rein und siehe da: Alles ist so, wie es sein soll. Ich wüsste nun zu gern, ob das Problem in der Elektronik selbst lag — wir alle kennen Software, die irgendwann einen Betriebszustand erreicht, der vom Programmierer nicht vorgesehen war, — oder ob einfach Feuchtigkeit dem Sensor zu schaffen machte.

    Befriedigend ist das Abklemmen der Batterie bei Zentralverriegelungsproblemen jedenfalls nicht. Eine eigene Sicherung für die Heckklappe, die im Fehlerfall abgezogen werden kann, würde hier den Komfort bis zur Behebung des Problems deutlich erleichtern.

  • Xen-Nachtrag, Setup mit Routing

    Mir ist aufgefallen, dass mein gestriges Setup mit Dummy-Adapter und Vergabe der ersten IP-Adresse des Netzes auf das Interface dummy0 nicht die optimale Konfiguration darstellt: Hier wird das alte Setup mit separatem Router 1:1 nachgebaut, was zur Folge hat, dass die drei Adressen für Broadcast, Netz und Gateway nicht für Produktivsysteme nutzbar sind. Das beschriebene Setup ist daher nur sinnvoll, wenn ein Server in zwei Stufen von bridged auf routed umgestellt werden soll.

    Beim Neuaufsetzen eines Servers ist es besser, gleich eine PointToPoint-Lösung mit 255.255.255.255-Maske aufzusetzen. Damit können bei einer 29-Bit-Maske (255.255.255.248) acht statt fünf IP-Adressen genutzt werden — satte 60% mehr (bei vier, fünf, oder sechs Bit Masken fällt der Gewinn natürlich kleiner aus). Die Änderungen gegenüber dem Setup von gestern sind, dass dummy0 in der /etc/network/interfaces der dom0 entfällt. In der /etc/xen/xend-config.sxp wird das extern erreichbare Interface eingetragen (in der Regel eth0):

    (network-script 'network-route netdev=eth0')
(vif-script     'vif-route netdev=eth0')

    Die Netzwerkkonfiguration der domU bekommt nun die primäre IP-Adresse der dom0 als Gateway eingetragen, dazu das Schlüsselwort pointopoint (nur ein ‘t’!) und die “dichte” Netzmaske:

    auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 172.16.16.114
        netmask 255.255.255.255
        gateway 192.168.1.2
        pointopoint 192.168.1.2
        post-up ethtool -K eth0 tx off

    Vielen Dank an…

    • Umstellung Debian Etch mit XEN 3 auf routed …die fleissigen Dokumentatoren im Hetzner-Wiki
    • …den Admin bei 1&1, dessen Default-Setup mit pointopoint auf der primären IP mich dazu anregte, hier nochmal nachzuforschen

  • Ein Tag mit Xen: Vanilla-Xen und -Kernel auf Ubuntu Karmic installieren

    Bislang laufen alle unsere Dom0s entweder auf Ubuntu 8.04 oder openSUSE 11.1 oder 11.2. Für einen neuen alten Server wollte ich Ubuntu 9.10 als Basis nehmen, auch um im Mai leichter auf 10.04 wechseln zu können. Bei Ubuntu ist die Xen-Situation nicht besonders rosig: Laut halboffizieller Doku steht weder ein aktueller Xen, noch ein brauchbarer Kernel bereit. Immerhin ein Xend (der Verwaltungsdaemon) in Version 3.3. Erfahrungen seit 3.2 haben gezeigt, dass sich die Schnittstellen kaum noch ändern, so dass der 3.3er Daemon mit dem 3.4er Xen zusammen arbeiten sollte. Denkste.

    Ziel waren zwei Server: Ein 64-Bit-System fürs Büro und ein 32-Bit-System für einen alten (AMD Athlon XP 2000, 512MB, 80GB) Hetzner Rootie (Presse-Testsystem). Beide Systeme wurden zunächst mit einem Ubuntu Minimalsystem ausgestattet. Bei Hetzner geschah dies aus dem Notfall-System per debootstrap (fertige OS-Images werden nur einmal am Tag aufgespielt, was stört, wenn man nach einer abgeschossenen Installation neu aufsetzen möchte) und der Server zuhause wurde per Debian-Installer per PXE-Netboot eingerichtet. Die zwei Möglichkeiten, einen Hetzner-Server mit Ubuntu oder Debian auszustatten — debootstrap und den Debian-Installer im SSH-Modus — erkläre ich bei Gelegenheit im Detail. (more…)

  • Alte und neue Artikel online

    Ich habe gerade einen Schwung von etwa 20 meiner Artikel aus den Jahren 2006 bis 2008 hochgeladen. Alle stammen aus den Zeitschriften PC!Linux und linuxlife des WEKA-Verlages, der unter www.magnus.de residiert. linuxlife wurde Mitte 2009 auf Eis gelegt und ist derzeit auch im Weka-Onlineshop nicht nachzubestellen. Wahrscheinlich wird die Serie jedoch mit leicht verändertem Konzept bald fortgesetzt — ich wünsche es mir jedenfalls, denn das Team war nett, die Leserschaft kommunikativ und das Heft durfte Themen aller Schwierigkeitsgrade abbilden.

    Wie dem auch sei: Die hochgeladenen Artikel findet Ihr unter cdprojekte.mattiasschlenker.de/Public/Artikel/, ich erspare es mir, jeden Artikel einzeln zu verlinken. Naturgemäß sind zwei bis vier Jahre alte Artikel nicht gerade die aktuellsten. Alles mit Workshop-Charakter ist daher sehr vorsichtig zu behandeln. Immerhin sind einige “zeitlose” Artikel dabei, wie die 64Bit-Einführung (PDF) (wer Flash-Probleme hat, wird einen 32Bit-Chroot zu schätzen wissen) oder die Einführung in Cygwin incl. X11 (PDF) sowie die beiden Artikel zum Thema PXE- und TFTP-Boot (PDF) oder zur freien Suchmaschine Yacy (PDF). Einige andere Artikel bspw. zum ersten EeePC spiegeln eher den Zeitgeist wider und lesen sich schon nach gut zwei Jahren wie Erinnerungen aus einer längst vergangenen Zeit…

    Daneben hat Magnus.de selbst einige meiner Artikel online gestellt, ganz aktuell beispielsweise zu Grub 2 als Universalbootloader auf Linux- und Windows-Systemen (HTML) (trägt als Zeitstempel der Einstellung den 30. März 2010 :-)) oder dessen Vorgänger auf Basis von Grub 0.97 (HTML).