Mein “erster” EeePC, ein Testgerät mit US-Tastatur, PCIe-Slot und weissem Gehäuse lief auf 900MHz. Alle derzeit ausgelieferten Geräte scheinen aber aus 630MHz getaktet zu sein. Die Taktfrequenz ist das Ergebnis aus 70MHZ FSB-Frequenz und einem Multiplikator von 9. Gelingt es, die FSB-Frequenz auf 100MHz anzuheben, hat man wieder die 900MHz der Vorseriengerätes. Sourcen für ein Kernelmodul, dass die FSB-Änderung durchführt, finden Sie unter http://code.google.com/p/eeepc-linux/. Ich habe das Modul einmal ausprobiert und bin folgendermaßen vorgegangen:
Abkündigungen en Masse: Debian, openSUSE, Ubuntu
Rootserver-Admins aufgepasst, für einige Distributionen wurden die Sicherheitsupdates eingestellt oder sie werden bald eingestellt. Verrottende Bits und ausbleibende Flicken können so aus Eurem Server eine tickende Zeitbombe machen.
- Debian 3.1 wurde offiziell Ende März eingestellt, jetzt heisst es schnellstens auf Debian 4.0 zu aktualisieren. Vielleicht wird die 5.0 Ende des Jahres fertig, so dass dann bis Anfang 2012 erst einmal Ruhe ist.
- Ubuntu 6.10 ist am 25. April 2008 fällig. Wer mit apt-get dist-upgrade aktualisieren möchte, sollte schrittweise vorgehen: zuerst auf 7.04, dann auf 7.10 und in ein paar Wochen auf 8.04. Die ist dann eine LTS-Version, die mit viereinhalb bis fünf Jahren Patches auf dem Server aufwarten kann.
- openSUSE 10.1 hat noch einige Wochen Gnadenfrist und soll Mitte Mai die letzten sicherheitsrelevanten Updates erhalten. Aus dem Termin lässt sich abschätzen, dass openSUSE 10.2 zwischen Oktober und Dezember fällig sein dürfte. Gerade die Versionen mit dem Zenworks-Daemon haben sich nicht gerade mit Ruhm bekleckert und das Paketmanagement hat einige Änderungen erfahren müssen, so Upgrades von Produktivsystemen auf 10.3 oder 11.0 spannend werden dürften.
Einen Pranger gibt es diesmal nicht. Kein großer Provider bietet derzeit Rootserver mit den auslaufenden Distributionen an. Allerdings könnten 1&1 und Strato langsam von openSUSE 10.2 auf 10.3 aktualisieren, damit Neukunden nicht in sechs Monaten aufwendig updaten müssen.
Kleiner Nachtrag: Server4You bietet heute (8. April 2008) noch Systeme mit openSUSE 10.1 an — es wäre nicht schön, wenn diese tatsächlich so ausgeliefert würden, weil so gleich am Anfang ein Update erzwungen wird.
Käfertreten: Ubuntu 8.04 auf dem EeePC
In den letzten Wochen hat Ubuntu 8.04 einige Fortschritte gemacht, aber gerade für den EeePC sind noch Modifikationen notwendig, die von der Standardkonfiguration nicht abgedeckt werden. Die fleissigen Tester des Images für USB-Stick oder SD-Karte haben einige Daten geliefert und Probleme geschildert. Das steht in den nächsten Wochen an:
Mobiles Admin-Terminal: OpenMoko FreeRunner
Ich habe mich bereits mehrfach mit potentiellen mobilen Admin-Terminals beschäftigt und zwei solche im Einsatz: Das Nokia N800 und den EeePC von Asus. Mit dem OpenMoko FreeRunner rückt nun eine Alternative mit integriertem Telefon in greifbare Nähe, deren Erscheinungsbild dem iPhone nicht unähnlich ist, das aber softwareseitig eher mit dem Nokia N800 verwandt ist — auch OpenMoko verwendet einen X-Server, Matchbox als Window-Manager und Gtk als Standard-Toolkit.
Neue uClibc-Chroot-Umgebung und Artikeldownload
Etwa neun Monate ist es her, dass ich die letzte Chroot-Umgebung bereitgestellt habe. Zwar ist uClibc noch immer auf dem Stand 0.9.29, doch Busybox hat gewaltige Fortschritte gemacht und ist in Version 1.9.1 erhältlich. Viele Applets verhalten sich nun kompatibler zu den GNU-Tools, es sind neue dazugekommen und problematische aussortiert worden. Insgesamt ist der Bau des “4MB-Mini-Linux” mit der neuen Busybox jetzt deutlich einfacher.
Downloads
EeePC: Ubuntu 8.04 (Alpha) updaten & ACPI-Module installieren
Ubuntu 8.04 schreitet in Riesenschritten voran und möchte beinahe täglich mit neuen Paketen auf den aktuellsten Stand gebracht werden. Wegen wechselnder Paketabhängigkeiten und -aufteilungen ist das nicht ganz einfach. Mehr Funktionalität rüsten die ACPI-Module nach, welche das Ein- und Ausschalten von Kamera und WLAN auf der Kommandozeile erlauben.
EeePC: Fertiges Ubuntu 8.04 Image für SD-Karte [Update]
Mit Erscheinen von Ubuntu 8.10 und der Auffächerung der EeePC-Palette ist das hier vorgestellte Image für die meisten Benutzer hinfällig geworden. Falls Sie es dennoch testen wollen: Das angebotene Image funktioniert nur auf EeePC 701 und mit geringem Mehraufwand auf EeePC 900. Atom-basierte EeePCs werden nicht unterstützt.
Ich rate daher eher zur Installation von USB-Stick (als Ziellaufwerk kann auch eine SD-Karte dienen) wie hier beschrieben: Das perfekte Netbook-Setup: 1. Installation von Ubuntu/Xubuntu 8.10
Wer sein Xandros nicht “wegflashen” möchte, kann Ubuntu 8.04 auf SD-Karte installieren. Sie kommen damit in den Genuss aktuellster Software wie Firefox 3.0 Beta 3, Microsofts Truetype-Schriften (sehr gut lesbar auf dem kleinen Display), einem aktuellen VLC, Rhythmbox als MP3-Player und und und… Die Installation kann mit dem von uns vorbereiteten Image auf einer 4GB-SD-Karte oder einem USB-Stick (oder größer) erfolgen und ist mit einem Kommado erledigt. Das Image basiert auf dem vorangegangenen Artikel, involviert also keine schwarze Magie, sondern nur eine relativ saubere Ubuntu-Installation. Die obligatorischen Screenshots folgen weiter unter.
Ubuntu 8.04 auf dem EeePC [Update]
Dieser Beitrag ist mit Erscheinen der finalen Version von Ubuntu 8.10 hinfällig. Siehe Das perfekte Netbook-Setup: 1. Installation von Ubuntu/Xubuntu 8.10
Mit relativ geringem Aufwand lässt sich Ubuntu 8.04 (getestet wurde Alpha 4 Update: Alpha 6 Beta 1 final) auf dem EeePC installieren. Einzige Hürde ist der Start der Installation, für den wir einen bootfähigen USB-Stick vorbereitet haben. Die Bootdateien können Sie herunterladen und mit ihnen den Stick unter Linux oder Windows bootfähig machen. Die eigentliche Installation erfolgt dann über den Ethernetadapter (und Ihren DSL-Router) übers Internet. Das so installierte Ubuntu entspricht (bis auf zwei Dateien) der Standardinstallation — es müssen also keine unregelmäßig aktualisierten zusätzlichen Repositories eingebunden werden, was mittelfristig der Wartbarkeit sicher entgegenkommt.
Auch die Installation auf SDHC (SD High Capacity mit 4GB oder mehr) oder eine externe USB-Festplatte ist problemlos möglich. So kann das Xandros auf “Platte” verbleiben und Ubuntu gefahrlos getestet werden.
So sieht’s aus:
Und so geht’s: Continue reading
Kernel 2.6.24 auf dem EeePC
Bereits im letzten Beitrag bin ich kurz auf die Installation von Ubuntu 8.04 (Alpha 4) auf dem EeePC eingegangen, mittlerweile habe ich das kleine schwarze ausgepackt und ein Ubuntu darauf installiert. Allerdings habe ich nicht das auf dem Flash installierte Xandros platt gemacht, sondern Ubuntu auf einer externen Festplatte installiert. Gestartet wurde die Installation mit dem Netboot-Image von Ubuntu:
Linux zum Abgewöhnen
Die letzten Tage hatte ich einen weissen Asus EeePC für einen Artikel (Test, Modding, Installation anderer Distributionen), der in etwa zwei Wochen in der Zeitschrift linuxlife erscheinen wird. Das Testgerät mit US-Tastatur ist auf dem Weg zurück in die Redaktion in München und weil weitere Zeitschriften Workshops zum EeePC geordert haben, steht neben mir noch ein schwarzes, noch originalverpacktes.
SuSE 10.0 discontinued
Die Ende 2005 erschienene SuSE 10.0 war die erste Nürnberger Distribution mit offener Beta-Phase, im Gegensatz zu den Vorgängern war sie sofort als Open Source Variante zum Download verfügbar. Angesichts der recht konservativen Softwareauswahl wäre aus technischer Sicht die Versionsnummer 9.4 wohl angemessener gewesen. Dennoch erlangte die 10.0 bei Providern nicht die Beliebtheit der Vorgängerversion 9.3.
Nun ist es also so weit: 10.0 wird abgekündigt, es folgen keine Updates mehr. Wer noch eine 10.0 oder 9.3 fährt, sollte schleunigst auf eine neuere Version umsteigen. Leider war der Update-Pfad in den letzten zwei Jahren bei SuSE besonders steinig: Gerade der zuerst in 10.1 eingeführte und den folgenden Versionen wieder entfernte Zenworks Management Daemon zickt gerne — eine saubere Neuinstallation ist deshalb oft die beste Lösung, glücklicherweise ist die per VNC problemlos durchzuführen, auch wenn man keinen physikalischen Zugriff auf den Server hat.
Mein Kritikpunkt der letzten Abkündigung, dass einige Anbieter von Rootservern noch die abgekündigte Version im Angebot haben, ist dieses Mal nicht nötig: Die meisten großen haben den direkten Sprung von 9.3 auf 10.1 vollzogen. Spannend wird es also wieder in sechs Monaten, wenn 10.1 abgekündigt wird.
Durchgereicht: PCI passthrough bei Xen 3.2rc
Update, 17. Januar 2008: Xen 3.2 final wurde heute veröffentlicht. Golem berichtet darüber.
Ein großes Problem bei vielen Virtualisierungstechnologien ist die fehlende Möglichkeit, in einem Gastsystem “rohen” Zugriff auf einzelne Hardwarekomponenten zu erhalten. Zwar bieten VMware und andere das Durchreichen von USB-Geräten, doch das ist eine Lösung, die für physikalisch vom Netz des Wirts getrennte Firewalls oder RAID-Subsysteme nicht wirklich akzeptabel ist. Eine interessante Abhilfe bietet Xen, wo mit vertretbarem Aufwand Gäste direkten Zugriff auf PCI-Karten bekommen.
Xen relabelled: Sun xVM
Nachdem Oracle bereits vor einigen Tagen seine Xen-Version vorgestellt hat, ist endlich Sun dran: Als xVM wird ein modifizierter (?) Xen-Hypervisor angeboten werden, der Solaris-Instanzen ausführen wird. Das Produkt passt hervorragend in Suns Angebotspalette: Wer Solaris virtualisieren wollte, musste bislang zur recht teuren Niagara-Architektur greifen — bei dieser gibt es einen massiv in Hardware unterstützten Hypervisor gratis dazu. Zu Einstiegspreisen ab ca. 3000€ netto bekommt man zwar gut auf I/O und Multithreading optimierte Hardware und die Möglichkeit dutzende Linux- und Solaris gleichzeitig zu starten, muss aber auf x86-Binärkompatibilität verzichten. Daneben bietet Sun mit den Solaris Zones eine Containerlösung, die ähnlich den BSD-Jails, Linux-VServer oder OpenVZ funktioniert — performant aber nicht ideal, es hilft auch nicht, dass man in eine Solaris-Zone dank Linux-ABI einen Linux-Container stecken kann: Es bleibt ein Solaris-Kernel mit allen Eigenheiten.
Bleibt zu hoffen, dass xVM nicht mit den langsam etablierten Xen-Schnittstellen bricht. Ich möchte in der Lage sein, auf einem normalen Xen eine openSOLARIS-Instanz auszuführen und umgekehrt unter xVM Linux-Instanzen mit xenifiziertem Distributionskernel. Dass ich viel Xen nutze, dürfte sich mittlerweile herumgesprochen haben. Ich durfte in der letzten Zeit so auch die Nachteile von Xen kennenlernen. Insbesondere Wünsche ich mir eine einfache Möglichkeit, leichtgewichtige Virtualisierung (aka Chroot-Erweiterungen) auf schwergewichtiger Virtualisierung (aka Xen) nutzen zu können — und so letztlich mehr aus der Hardware rauszuquetschen als mit Xen und dennoch deutlich flexibler zu sein als nur mit leichtgewichtiger Virtualisierung.
Scheint, dieser Traum könnte mit openSOLARIS-Zones auf Xen Wirklichkeit werden.
Browserbasteleien
Ich warte ja schon seit einer Weile auf eine offene, freie, schnelle Firefox-Alternative. Dazu wünsche ich mir Plugin-Kompatibilität mit Firefox und die Wahl zwischen einem Gtk+- und einem Qt-Interface. Wunschtraum? Mitnichten. WebKit, die Browser-Engine, die als KHTML begann, von Apple weiterentwickelt wurde und nun — nach einigen Querelen — die Basis für künftige KDE-Browser abgibt, kann all das.
WebKit ist derzeit Hype: Origyn auf Internet Tablets wird Webkit als Engine verwenden, Safari kommt auch für Windows und Linuxer, die kein KDE wollen werden mit einem WebKit-Epiphany bedient. Dazu bringt Qt4.4 — und damit viele Windows-Anwendungen künftig Webkit als Rendering-Engine für Helpfiles etc. Webdesigner werden also nicht drumrumkommen, WebKit in die Liste der Testbrowser aufzunehmen.
Spasseshalber hab ich mir deshalb mal unter Gutsy Webkit aus dem SVN gezogen. Mondaybynoon zeigt recht gut, wie das geht. Der Startbefehl war beim Build vom 3. November 2007 etwas anders, aber ansonsten läuft das Ding:
WebKit/WebKitBuild/Release/bin/QtLauncher
Viel Browser ist noch nicht zu sehen: Es gibt keine Möglichkeit, die Schriftgröße zu setzen und die Navigation ist noch ziemlich einfach (vor, zurück, neu laden und abbrechen). Dennoch kann man sich bereits einen Eindruck über Bugs, Fähigkeiten und Geschwindigkeit verschaffen — trotz sehr geschwätziger Debug-Meldungen.
Spiel nicht mit den Schmuddelkindern!
Wer ein Blog oder eine beliebige andere Seite eröffnet möchte schnell bei Google gefunden werden. Doch dafür sind eingehende Links notwendig: Noch immer sind “Linkcount” und Relevanz der verlinkenden Seiten eines der Hauptkriterien nach denen die Reihenfolge einer Seite in der größten Suchmaschine bestimmt wird. Die Variable Pagerank — abzufragen beispielsweise per Google Toolbar — gibt etwas Aufschluss darüber. Ich selbst habe dem Pagerank bislang sehr wenig Beachtung geschenkt und stattdessen darauf geachtet, über welche Suchbegriffe Besucher kommen, schließlich möchte ich nicht die Masse erreichen, sondern interessierte (Neu-) Linuxer mit dem eigenen Server und da zählt die Qualität der Zugriffe und nicht die Quantität.
Viele Blogger kommen in Versuchung, den Pagerank künstlich in die Höhe treiben zu wollen und verlinken viel auf andere Blogger und hoffen, dass diese zurückverlinken. So haben sich Links selbst regelrecht zu einer Währung entwickelt und stellenweise gleichen die Methoden der Verlinkung und Gegenverlinkung Pyramidenspielen. Insbesondere in der hierzulande sehr aktiven SEO-Szene verlinkt man gerne auf eine paar Alpha-SEO-ler, deren Backlinks (garantiert ohne “no-follow”) dann natürlich auf dutzende B- und C-SEOler zurückverwiesen. Perverserweise ist das einzige Thema in dieser Szene die SEO und damit primär die gegenseitige Verlinkung — Selbstreferentialität mit Null-Content at its best. Besonders diese in sich geschlossenen Communities hat Google im Visier: Als Graph visualisiert mit wenig Verbindungen zur Außenwelt lassen sich SEO-Netzwerke leicht erkennen. Continue reading
Morgen ist Ubuntu-Tag
Am 18. Oktober soll Ubuntu 7.10 veröffentlicht werden. Die Pakete wurden schon vor ein paar Tagen eingefroren, so dass es mir möglich war, mit dem Netinstaller zwei VMware-Images zu erstellen. Die einzelnen Pakete entsprechen bereits der finalen Version allerdings hatte der Netinstaller in den letzten Tagen noch ein paar Bugs, so dass zu viele Pakete installiert wurden. Ich habe das von Hand korrigiert, indem ich offensichtlich unnötige Pakete entfernt habe.
Als Images stehen zur Verfügung:
- Ubuntu 7.10 mit dem Gnome-Desktop Der vmmouse-Treiber ist aktiviert, so dass das lästige Strg+Alt zum Verlassen des Fensters wegfällt
- Ubuntu 7.10 Minimal Die ideale Basis für einen Testserver, einfach mit apt-get die benötigten Programme nachinstallieren
Auf Images mit Kubuntu und Xubuntu verzichte ich zunächst. Installiert einfach in der Gnome-Version mit Synaptic die Metapakete kubuntu-desktop oder xubuntu-desktop nach. Für volles Kubuntu-Feeling muss danach noch mit dpkg-reconfigure kdm der Loginmanager umgestellt werden.
Auch an Suse-Fans habe ich gedacht:
- openSUSE 10.3 Desktop KDE Auch hier ist der vmmouse-Treiber bereits aktiv
- openSUSE 10.3 Minimal Hier gilt das gleiche wie oben bei Ubuntu
Bei allen Images ist der Standardnutzer tux, sein Passwort ist leer — und damit bei Ubuntu das Passwort für sudo-Aktionen. Bei openSUSE ist auch das Root-Passwort leer. Achtung, Netzwerkmodus ist “Bridged, ggf. auf “NAT” umstellen!
Praktisches Archiv-Filesystem: SQUASHFS
Auf Single-Layer-DVDs passen bekanntlich nur 4,7 Mrd. Bytes, was verglichen mit aktuellen Festplattengrößen nicht besonders viel ist. Wer häufig Projektdateien (oder Logdateien) in einer Form archivieren muss, die später einen leichten Zugriff erlaubt, wird zudem schnell an die Grenzen der typischen CD- und DVD-Dateisysteme stoßen:
- ISO 9660 erlaubt nur Dateigrößen bis 2GB
- UDF benutzt viel Platz fürs Dateisystem selbst
- ISO 9660 mit Komprimierungserweiterungen packt nur einzelne Dateien und ist nicht standardkonform
- komprimierte Archive müssen bei vielen Formaten komplett entpackt werden um an den Inhalt heranzukommen
Früher habe ich mich damit beholfen, komprimierte Tar-Archive direkt (!) auf CDs und später DVDs zu schreiben. Der Nachteil dieser für Datenträger mit sequentiellem Zugriff konzipierten Lösung liegt auf der Hand: Um an einzelne Dateien heranzukommen muss der gesamte Datenträger eingelesen und das gesamte Archiv entpackt werden.
Eine bessere Lösung liegt nahe: SQUASHFS kommt vor allem bei Live-Distributionen für den Container zum Einsatz, wird deshalb bei vielen Distributionen mitgeliefert. Dieses Dateisystem kann gemountet werden: So findet man schnell Einzeldateien ohne sich /tmp/ volllaufen zu lassen. Dank der Duplikatserkennung ist die Komprimierung zudem äußerst effizient. Ein SQUASHFS-Dateisystem wird wie ein ISO-Dateisystem erstellt:
mksquashfs /mein/projekt /tmp/projekt.sqfs
Gebrannt wird dieses als wäre es ein ISO9660-Dateisystem
growisofs -dvd-compat -speed=8 -Z/dev/scd0=/tmp/projekt.sqfs
So erstellte Datenträger können auf jedem Linux mit geladenem SQUASHFS-Modul gemountet werden:
mount -t squashfs /dev/scd0 /media/cdrom0
Fehlt das Kernelmodul, können Userspace-Tools zum Entpacken wie unsquashfs zum Einsatz kommen.
- Sourceforge-Projektseite von SQUASHFS
- Noch kompakter, aber in keinem Distributionskernel: SQUASHFS mit LZMA-Patch
Nachtrag, 9. November 2007:
- SquashFS soll in den Linux-Kernel, neue Version erhältlich (News bei Golem.de)
Xen-Unterstützung im Linux-Kernel 2.6.23
Endlich hat Xen Eingang in den Linux-Kernel gefunden. Bislang zwar nur als DomU, doch das ist schonmal ein guter Anfang: Dom0 ist bei den meisten Webservern, die Xen nutzen eh nur per SSH erreichbar, so dass das typische “Cracking-Szenario” — Shell-Exploit in einer Webanwendung und anschließender lokaler Root-Exploit kaum wahrscheinlich ist. Bei untervermieteten DomUs, deren Nutzer nicht gerade die sicherheitsbewußtesten sind, durfte man zwischen der Erkennung von Sicherheitslücken und der Verfügbarkeit gepatchter Kernel immer Tage bis Wochen bangen.
Noch habe ich 2.6.23 nicht getestet. Spannend bleibt insbesondere die Frage nach Aktualität und Xen-Kompatibilität: Zumindest in der Vergangenheit sind die Distributionskernel nicht immer durch 100%ige Kompatibilität zum Vanilla-Xen-Hypervisor aufgefallen. Bleibt zu hoffen, dass der Vanilla-Linux-Kernel zeitnah zum Original-Xen aktualisiert wird.
Siehe auch:
Und etwas Eigenwerbung:
Neues FreeBSD-Image für den VMware-Player
Auf Basis von FreeBSD 6.2 p7 mit einem Portstree vom 26. September ist das aktuelle FreeBSD-Rootie-Image ausgestattet. Es ermöglicht den schmerzlosen Test von FreeBSD im VMware-Player: Runterladen, entpacken und die VMX-Datei doppelklicken/mit dem Befehl “vmplayer” aufrufen.
Das Image kann nach einigen kleinen Absicherungsmaßnahmen durchaus als Produktivsystem eingesetzt werden (beispielsweise Demo-Webserver hinter NAT-Gateway mit DynDNS). Per Default sind die folgenden Dienste nach außen aktiv:
- Apache Webserver mit PHP als Modul, bitte phpinfo.php im Serverroot beachten
- MySQL 5.0.x
- SSHD
- Samba exportiert das WWW-Verzeichnis
- IMAPD (fertig konfiguriert) kann dazu genutzt werden, Mails umzuziehen
Die Passwörter der Defaultnutzer (“pcpraxis” und “root”) lautet “pcpraxis”. Bitte beachten Sie die LIESMICH.txt bezüglich der Absicherung beim Einsatz als “Real World Server”!
Dear english speaking readers: Currently 50% of all downloads originate from non german speaking countries, but unfortunately I did not yet have the time to provide some english information. If you can’t guess what the LIESMICH.txt says, don’t hesitate to contact me. I’ll provide a “raw translation” immediately.
Unix ist tot… 2009
Mehr als mißverständlich ist Gartners Studie, die im Kaffeesatz liest, dass es nach 2009 keine neuen Unix-Anwendungen gäbe. Klingt grausam? Wer näher hinschaut, muss feststellen, dass nicht etwa Unix plötzlich ohne Anwendungen dastehen soll, sondern nur die Rede ist von Anwendungen, die bislang ausschließlich für große, fette, unfreie Unices entwickelt wurden. Das ist bereits weitestgehend der Fall, lediglich einige sehr spezielle Anwendungen wie Opels FE-System “Regatta” benötigen Software, die auf ein Gesamtsystem (Hard- und Software) optimiert wurde.
Die Rolle des Brot- und Butter-UNIX von PDA bis zur zSeries hat bereits vor Jahren Linux übernommen. Dass sich damit nicht unbedingt die technisch beste Lösung durchgesetzt hat, kann ich verkraften, alleine der durch Linux erreichte Grad an Homogenität gegenüber der Situation vor etwa zehn Jahren ist eine deutliche Erleichterung für Anwender und Admins. Wirklich sterben werden die großen Unices nicht so schnell — they’ll just fade away — wenn es dann aber soweit ist, finden Dateisysteme und Konzepte aus “fremden” Kerneln den Weg in Linux und die BSDs.
Schon viele sterbende Sterne haben neue Sonnen geboren.
Schrott wird flott (X-Link)
In meinem privaten Blog entsteht derzeit eine kleine Serie zum Wiedernutzbarmachen eines alten Subnotebooks (im konkreten Fall geht es um ein Fujitsu-Siemens Lifebook B142). Die Installation auf dem Gerät ohne CD-Laufwerk und Netzwerkkarte dürfte auch den einen oder anderen Rootserveradmin interessieren, der für unterwegs ein billiges, leichtes “Admin-Frontend” sucht und darauf Linux installieren möchte:
Goodbye, FreeBSD — Hello Ubuntu!
Es ist soweit. Nach fast acht Jahren FreeBSD und praktisch nahtlose Updates seit FreeBSD 3.2 bis 6.2 steht nun eine Ablösung auf meinem Desktop an. Das beste wird durch das zweitbeste aller Betriebssysteme ersetzt. Die Gründe sind vielfältig, aber der Schritt zu Linux ist nun einfach vernünftiger:
- Virtualisierung: Ich erstelle zur Zeit viele DVDs für Computerzeitschriften. Qemu ist nicht immer ideal zum Testen, ich möchte in Zukunft auch VMware nutzen können — Und gerade modifizierte Linux-Live-CDs lassen sich besser unter Linux bauen und testen
- Chroot: Ich muss in der Lage sein, schnell und einfach mehrere Linux-Chroot-Umgebungen für Kundenprojekte nutzen zu können. Mit FreeBSDs Linuxolator geht das zwar, aber nicht immer optimal
- Datenaustausch: Wir haben hier mittlerweile einiges an externen Festplatten, die EXT3 formatiert sind — das lässt sich mittlerweile fast so gut als Austauschmedium verwenden wie FAT. Dazu kommen mit SquashFS statt ISO9660 erstellte DVDs — proprietär, aber auch das geht mit Linux
- Ich will Spaß: Mein Garmin GPS 60 möchte ich auch am Desktop auslesen können, fürein Flash-Plugin möchte ich keine Verrenkungen in Kauf nehmen und das N800 soll auch unter Linux flashable sein
Ein FreeBSD-Rechner bleibt wohl im Büro, sei es nur zu Testzwecken. Auf dem Server werde ich bei FreeBSD bleiben. Ich betreibe zwar auch drei Server mit Xen und einigen Linux-Instanzen, aber FreeBSD hat doch den einen oder anderen Vorteil: Continue reading
Der Büro-Bootserver: PXELINUX im Praxiseinsatz
Mit dem Umzug unseres büroweiten DHCP-Servers auf eine eigene Xen-Instanz haben wir die Gelegenheit genutzt, auch den Bootserver neu aufzusetzen: Für Distributionstests, Arbeiten an Kundenrechnern oder Backups — die leichter durchzuführen sind, wenn keine geöffneten Dateien vorliegen — leisten wir uns schon seit einer Weile eine Xen-Instanz, die PXE fähige Clients mit einer Auswahl verschiedener via Netzwerk gestarteter Systeme und Linux-Installer zu versorgen. Viel Aufwand ist das Aufsetzen eines Bootservers nicht: Es genügt ein richtig konfigurierter DHCP-Server und ein TFTP-Daemon. Hilfreich, aber keinesfalls zwingend erforderlich ist ein NFS-Server. Linux-Distributionen und BSDs, die einen NFS-Server benötigen, werde ich deshalb zu gegebener Zeit separat behandeln.
Erster Schritt: DHCP-Server
Erster Schritt bei der Konfiguration ist der DHCP-Server, ideal ist die weit verbreitete und extrem konfigurable Version des Internet Software-Consortiums, die bei debianesken Distributionen als dhcp3-server verfügbar ist. Sollte ein DHCP-Server im DSL-Router vorhanden sein, deaktivieren Sie diesen dauerhaft: Zwei DHCP-Server, von denen einer Boot-Informationen ausliefert und der andere nicht, können ganz schön Verwirrung stiften. Eine kompakte, aber für den Start per PXE ausreichende Konfigurationsdatei /etc/dhcp3/dhcpd.conf kann wie folgt aussehen: Continue reading
Wer steckt wirklich dahinter?
Laut FTD, Spiegel, Golem und Heise Online haben angeblich chinesische Hacker versucht, Mailserver des Pentagon zu kompromittieren. Die Angriffe haben sich wohl präzise auf “verschiedene Regionen Chinas” zurückführen lassen. Soweit zu den mageren Fakten. Die Financial Times macht daraus eine nette Schlagzeile, die mehr als mißverständlich ist.
Die Faktenlage ist dürftig: Angriffe mit Ursprung in China, automatisches Abklopfen auf Sicherheitslücken und nicht gerade unauffälliges “Öffnen” von Rechnern — für mich sieht das eher nach einer der üblichen automatischen Suche nach offenen Proxies, offenen Relays und unzureichend gesicherten PHP-Scripten aus, nur nicht nach Profis. Chinesische Hacker von Amts wegen würden mit Sicherheit keine Rechner aus eigenen Netzbereichen als Basis für Schwachstellenanalysen verwenden, sondern auch geknackte oder gemietete Server beispielsweise in Russland. Auch die Tatsache, dass wohl tatsächlich einige Rechner der Volksbefreiungsarmee an den Angriffen beteiligt waren, sagt wenig. Vermutlich hat die chinesische Armee genauso unterbezahlte Administratoren wie viele andere Behörden, die entweder keine Lust am Abdichten ihrer Systeme haben, oder sich mit automatischen Scans nach offenen Relays für einen gut zahlenden Spammer etwas dazu verdienen wollen.
Aua! Ubuntu-Server gehackt
Newbies erklärt man immer, dass regelmäßige Updates der beste Schutz vor gehackten Maschinen sind. Hacker suchen sich meist die am schwächsten gesicherten Maschinen, weil diese am leichtesten zu knacken sind. Maßnahmen wie Firewalls, Jails etc. können regelmäßige Sicherheitsupdates ergänzen aber nicht ersetzen.
Ausgerechnet Ubuntu musste dies nun am eigenen Server erfahren: fünf gesponsterte Rootserver (von der “Community” betreut), auf denen seit Breezy Badger keine Sicherheitsupdates eingespielt wurden, konnten über einen längeren Zeitraum hin munter als Hackerbasis mißbraucht werden. [Eintrag im UbuntuWiki] [News bei Golem]. Ursache für den Update-Stop waren problematische Netzwerkkarten in den betroffenen Servern. Das ist mit ein Grund dafür, dass ich nach Möglichkeit (der Kunde hat natürlich immer ein Wörtchen mitzureden und akzeptiert nicht jeden Preis) auf Co-Location-Server setze, die in Rechenzentren untergebracht werden, welche in wenigen Stunden erreichbar sind. So lassen sich schlimmstenfalls vor Ort Netzwerkkarten austauschen oder — wenn die Kiste wirklich gehackt wurde — können hunderte Gigabyte Nutzdaten lokal kopiert werden, was einiges schneller geht als über das Internet.
PS: Kommentare gehen wieder, ich teste gerade reCAPTCHA gegen Spam. Rechnet in den nächsten Monaten wenigstens wieder mit einem Eintrag pro Woche.