Die Einrichtung eines DHCP-Servers unter Ubuntu ist nicht besonders aufwändig. Zunächst muss man das Paket dhcp3-server nachinstallieren. Dann müssen noch zwei Dateien angepasst werden:

In der Datei /etc/default/dhcp3-server muss man das Interface eintragen, auf das der Server lauschen soll, also meist eth0 oder auch eth1:

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Dann noch die Konfigurationsdatei /etc/dhcp3/dhcpd.conf anpassen:

# /etc/dhcpd.conf
#
# Configuration file for ISC dhcpd
#

# -- global options --
default-lease-time                 160000;
max-lease-time                     200000;
use-host-decl-names                on;
option dhcp-max-message-size       1024;
ddns-update-style                  none;
authorative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.40 192.168.1.160;
server-identifier 192.168.1.1;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.254;
option domain-name "hsan.hh.schule.de";
}

host drucker {
hardware ethernet 00:0e:7f:40:1c:cc;
fixed-address 192.168.1.14;
}

Dannnoch den Server neu starten mittels

/etc/init.d/dhcp3-server restart

Nun sollten in der /var/log/syslog Meldungen auftauchen, sowie im Netz eine IP-Adresse angefordert wird.

Weitere Informationen unter http://www.linuxbu.ch/pdf6/kapitel02.pdf und http://wiki.ubuntuusers.de/DNS-Server_Bind

Veröffentlicht unter linux.

Mit den Ubuntu-Datenträgern wird normalerweise nur freie Software ausgeliefert. Will man Programme, wie den Acrobat Reader, Flash oder Skype nutzen, so muss man Repositories einbinden, die auch unfreie Programme anbieten.  Sehr umfangreich und beliebt ist medibuntu. Der einfachste Weg Medibuntu zu aktivieren ist von der Shell aus:

sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list --output-document=/etc/apt/sources.list.d/medibuntu.list

Nun noch in Synaptic einmal auf Neu laden geklickt, dann stehen auch diese Pakete zur Verfügung.

Will man Fehlermldungen wegen nicht verfügbarer Schlüssel (GPG-Error) für Medibuntu vermeiden, so installiert man zunächst das Paket medibuntu-keyring. Danach sollten diese Fehlermeldungen nicht mehr auftauchen.

Veröffentlicht unter linux.

Installiert man Ubuntu auf einem Rechner, der seine IP-Adresse nicht von einem DHCP-Server bekommt, so gibt es anfangs natürlich Verbindungsprobleme. Der Fall tritt z.B. immer dann auf, wenn man eine Installation für einen Server durchführt.

In diesem Fall muss man die Daten von Hand angeben, eventuell schon während der Installation (mit Strg+Alt+F2 auf eine Konsole wechseln und dort mit sudo nano /etc/network/interfaces bearbeiten). Zuständig ist die Datei /etc/network/interfaces.

Normalerweise ist hier nur das Loopback-Device zu finden.

auto lo
iface lo inet loopback

Diese Datei muss man nun um die gewünschten Einstellungen erweitern:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254

Danach kann man dann auch den Network-Manager abschalten, er wird ja bei einer statischen Verbindung auch nicht benötigt.

Deaktivieren kann man ihn über das Menü Einstellungen -> Sitzungen.  In dem erscheinenden Fenster einfach das Häkchen vor Network Manager entfernen, dann startet er zukünftig nicht mehr.

Auf dem Rechner ist ja auch noch keine Namensauflösung aktiviert, auch das macht sonst der Networkmanager,  insofern muss man auch noch die Datei /etc/resolv.conf anlegen, die angibt wo Nameserver zu finden sind:

domain xyz.de
search xyz.de
nameserver 192.168.1.254

In diesem Fall ist auch der Router als Nameserver eingetragen, was bei vielen Hardwareroutern, wie der Fritz!Box, gut funktioniert. Im Bedarfsfall kann man mehrere Zeilen mit Nameservern eintragen.

Nun muss der Rechner auch noch seinen eigenen namen wissen. Dazu trägt man in die Datei /etc/hostname den Rechnernamen ein und in die Datei /etc/hosts entsprechend den Rechnernamen und den vollen Rechnernamen.

Es gibt einen Fehler in allen Typo3-Versionen, die älter sind als eine Woche (siehe http://www.heise.de/security/news/meldung/132475). Der Fehler ist so billig auszunutzen, dass dringend alle Seiten aktualisiert werden müssen. Der Mechanismus ist so blöd wie einfach.

Man übergibt einem Typo3-System eine URL der Art:

http://meine-typo3domain.de/?jumpurl=typo3conf/localconf.php&juSecure=1&type=0&locationData=1:

Im Prinzip dfordert man hier die Datei localconf.php zum Download an.  Typo3 beschwert sich

jumpurl Secure: Calculated juHash, d29a901ee3, did not match the submitted juHash.

gibt dabei den Hash an, den es erwartet. Dann erweitert man die URL eben entsprechend:

http://meine-typo3domain.de/?jumpurl=typo3conf/localconf.php&juSecure=1&type=0&locationData=1:&juHash=d29a901ee3

Schon startet der Download der localconf.php. In der Datei findet man dann die Zugangsdaten für die Datenbank und den Hash vom Passwort für das Install-Tool.

Damit kann man dann schon etwas anfangen, den Hash kann man an einige Hacker-Seiten übergeben, die solche Hashes sammeln und ggf. das Passwort liefern können:

Konsequenzen:

  • Install-Tool unbedingt disabeln
  • sichere Passwörter setzen (den Hash testen s.o.)
  • immer neueste Typo3-Version nutzen
  • Zugriffe auf die Datenbank nur lokal erlauben

Seit ich mich mit Linux beschäftige, immerhin seit 1996, arbeite ich mit SuSE bzw. OpenSUSE. Momentan bin ich von OpenSUSE aber sehr genervt, die Version 11.1 wird wohl meine letzte Installation sein. Ich habe viele komische Probleme damit, entweder stecke ich viel Zeit  in deren Lösung, oder ich wechsle.

  • Im Ordner /tmp erscheinen Unmengen an temporären Dateien, leicht mal mehrere Hundert am Tag.  Die stammen wohl von Beagle, oder irgendeinem Prozess der mit meinem Benutzernamen läuft. Die Dateien sind nur lesbar gesetzt, also auch nicht ganz trivial löschbar.
  • Die grafische Oberfläche (KDE 4) ist absolut lahm und fehlerhaft. Es gibt immer wieder einzelne Elemente, die plötzlich verschwinden um später wieder aufzutauchen, manchmal wird auch der gesamte Bildschirm schwarz. Eventuell liegt das am NVIDIA-Treiber, doch den nutzen doch sicher mehr Leute und natürlich habe ich laut Anleitung die aktuelle Version installiert.
  • Beim neuen OpenOffice interessiert mich sehr der MediaWiki-Export.  Nur funktioniert der in der mitgelieferten Version nicht.
  • Akregator, ein nettes Programm um Nachrichtenfeeds zu verfolgen, vergisst in der vorliegenden Version immer seine Einstellungen, zumindest was die Darstellung auf dem Bildschirm betrifft.

Auf meinem Netbook habe ich schon längere Zeit ein Ubuntu laufen und zwar Ubuntu Eee 8.04.1 von http://www.ubuntu-eee.com/wiki. Funktioniert perfekt. Als nächsten Schritt habe ich dann auf meinem großen Notebook  Ubuntu 8.10 installiert und das bisherige SuSE 10.3 entfernt. Bisher bin ich sehr zufrieden, das läuft gut und schnell. Ich muss noch etwas mit den Server-Diensten experimentieren, bevor ich auch meinen Desktop-Rechner umstelle.

Was bei Ubuntu wirklich toll ist, ist die Community. Bisher habe ich zu allen Themen gute Texte gefunden, meist im Wiki von Ubuntuusers.

Einen kleinen Nachteil von Ubuntu habe ich inzwischen entdeckt. Mein IBM-Notebook besitzt eine versteckte Partition vom Typ 12 (Compaq Diagnostics), die zur Wiederherstellung es WindXP dient. Ubuntu hat mir die ins Grub-Menü integriert, was OpenSUSE vorsichtshalber nicht macht.

Veröffentlicht unter linux.

Ich würde gern für meine Medien-Klasse einen Nachfolger für das auf dem EeePC vorinstallierte System erstellen. Es gibt da ja eine Reihe von Ubuntu-Systemen, die in Frage kämen. Leider haben die fertigen Systeme zwei große Nachteile:

  • alle Schüler müssten einzeln ihre Pakete aktualisieren
  • viele Pakete, wie z.B. Kalzium, müsste jeder Schüler nachträglich einrichten

Der Wunsch ist also eine angepasste Installations-CD/DVD erstellen zu können. Das ist viel leichter zu machen, als ich gedacht hatte. Für Ubuntu gibt es das Customization Kit, mit dessen Hilfe ich mir eine beliebige Ubuntu-Version geeignet anpassen kann.

Eine sehr umfangreiche Beschreibung findet sich unter http://wiki.ubuntuusers.de/Ubuntu_Customization_Kit bzw. eine etwas aufwändigere Lösung unter http://wiki.ubuntuusers.de/LiveCD_manuell_remastern.

Kurz gesagt besteht das Verfahren darin eine beliebige Ubuntu-CD als Iso-Image auf die Platte zu bringen und mit dem Tool  von https://launchpad.net/uck zu öffnen. Das UCK erlaubt die Nutzung von Synaptics zum Installieren von Paketen und gibt auch einen Shell-Zugriff innerhalb des Images. So kann man auch Programme installieren, von denen es keine Debian-Pakete gibt,  wie z.B. Geogebra und LinDVD.

Einige Optionen sind recht missverständllich.  Die Frage nach dem Desktop-System gnome/kde/others klingt so, als ob eine Voreinstellung erfolgen würde, sie dient aber nur zu Installation der entsprechenden Sprachpakete, man sollte also immer alle Optionen anwählen.

Der gesamte Installationsprozess und die Paketliste sind frei bearbeitbar. Damit lässt sich dann eine individuelle Distribution erstellen, die für die Schüler sofort nutzbar ist.

Weitere Informationen:

Dokumentation

http://fabrizioballiano.net/

Ergänzung 1:

Bernd hat das Problem gehabt, dass bei der Installation einiger Pakete (z.B. lvm) die initrd überschrieben wird und die CD anschließend nicht funktioniert. Eine Lösung besteht darin, nach der Paketinstallation, vor dem Fertigstellen, aus remaster-root/boot die initrd zu löschen. Dann nimmt uck bei Erstellen der CD die Originalversion.

Ergänzung 2:

Die easypeasy 1.0 lässt sich mit dem UCK nicht ohne weitere Manipulation bearbeiten.  Das Problem bestweht darin, dass das UCK für alle gewünschten Sprachen die Metapakete language-support-xx auf der QuellCD erwartet. Bei easypeasy fehlt die und es ist auch keine Datei /etc/apt/sources.lst vorhanden. Das UCK bricht dann nach dem Entpacken der CD, also nach etwa 15 Min. mit einer Fehlermeldung ab. Eine mögliche Lösung besteht darin die Vorlage nach dieser Anleitung manuell zu erweitern. Ich habe hier einfach eine sources.lst in die CD integriert und das Meta-Sprachpaket installiert. Mit der so erzeugten CD kann dann auch das UCK etwas anfangen. Mal sehen, ob sich eine Lösung nur mit UCK-Funktionen finden lässt (Anfrage an UCK-Entwickler)

Veröffentlicht unter linux.

Ich habe mir den FONIC Surf-Stick gegönnt. Gelegentlich möchte ich unterwegs einfach auch einmal ins Netz können, auch wenn kein WLAN für mich verfügbar ist. Die 2,50€ pro Tag ist es mir dann auch wert.

Ist doch absolut genial mit dem EeePC wirklich mobil zu sein.

Installiert habe ich auf meinem Rechner ein Ubuntu 8.10. Der Stick wird damit auch sofort erkannt, als GSM-Modem und als Storage-Device.

Für die Nutzung mit Ubuntu 8.10 ist keine weitere Software notwendig, es klappt alles mit dem vorhandenen Netzwerk-Manager. Unter http://www.debacher.de/wiki/Fonic_Surf-Stick habe ich eine ausführliche Anleitung erstellt.

Empfohlen wird oft die Nutzung  der Programme:

Fertige Debian-Pakete finden sich unter http://www.to-st.de/download/linux/eeepc/00-pool/main/u/,  ich habe mir von dort jeweils das neueste Debian-Paket geladen und gleich mit GDebi installiert. Weitere Änderungen waren nicht notwendig, zumindest mit administrativen Rechten hat umtsmon sofort funktioniert. Für den Einsatz durch normale Benutzer muss das Programm /usr/sbin/usb_modeswitch noch suid gesetzt werden.

Umtsmon selber benötigt noch einen kleinen Konfigurationsschritt. Man muss ein neues Profil anlegen, dieses Profil bearbeiten und dort als APN

pinternet.interkom.de

eintragen. Der Rest kann unverändert bleiben.

Hilfreich für mich waren die Beschreibungen:

Veröffentlicht unter linux.

Bei OpenSUSE gibt es ein interessantes Problem, wenn man Samba-Laufwerke per cifs mounten möchte.  Ich nutze eine Buffalo Linkstation Live Netzwerkplatte, die dortigen Laufwerke sind per Samba freigegeben.

Die Zeile

//192.168.1.147/Musik /home/debacher/mp3   cifs user=debacher,password=geheim,users,noperm,noauto  0 0

in der fstab sollte eigentlich einem normalen Benutzer das Mounten dieses Laufwerkes erlauben. Leider klappt das nicht, beim Mounten gibt es nur eine nichtssagende Fehlermeldung mit einem Verweis auf die Manpage von mount.cifs. Ein umount ist da hilfreicher:

Trying to unmount when /sbin/umount.cifs not installed suid

Dem könnte man jetzt folgen. Die einfachste Lösung besteht darin das Paket cifs-mount zu deinstallieren oder die Anwendungen/sbin/mount.cifs und umount.cifs zu entfernen. Ohne diese Anwendungen klappt der Zugriff problemlos.

In der Linux-Shell kann man sehr schön die Ergebnisse eines Befehls als Eingabe für einen weiteren Befehl benutzen. Oft zu brauchen ist z.B.

# Suchen und weiterbearbeiten
find /home -name prefs.js -exec ls -la {} ;

Hier wird beginnend mit /home nach Dateien mit dem Namen prefs.js gesucht. Die gefundenen Dateien kann man dann weiter bearbeiten, im Beispiel wird nur ihr Eintrag im Inhaltsverzeichnis ausführlich gezeigt.

Man könnte sie aber auch nach einer Zeichenkette durchsuchen.

# Suchen und durchsuchen
find /home -name prefs.js -exec grep geheim {} ;

Man kann auch sehr mutig sein und z.B. alle Dateien oder Ordner mit einem bestimmten Namen löschen:

# Löschen aller Cache-Ordner 
find /home -name cache -type d -exec rm -rv {} ;

Mit dem rekursiven Löschen sollte man immer sehr vorsichtig sein.