Seit ich mich mit Linux beschäftige, immerhin seit 1996, arbeite ich mit SuSE bzw. OpenSUSE. Momentan bin ich von OpenSUSE aber sehr genervt, die Version 11.1 wird wohl meine letzte Installation sein. Ich habe viele komische Probleme damit, entweder stecke ich viel Zeit  in deren Lösung, oder ich wechsle.

  • Im Ordner /tmp erscheinen Unmengen an temporären Dateien, leicht mal mehrere Hundert am Tag.  Die stammen wohl von Beagle, oder irgendeinem Prozess der mit meinem Benutzernamen läuft. Die Dateien sind nur lesbar gesetzt, also auch nicht ganz trivial löschbar.
  • Die grafische Oberfläche (KDE 4) ist absolut lahm und fehlerhaft. Es gibt immer wieder einzelne Elemente, die plötzlich verschwinden um später wieder aufzutauchen, manchmal wird auch der gesamte Bildschirm schwarz. Eventuell liegt das am NVIDIA-Treiber, doch den nutzen doch sicher mehr Leute und natürlich habe ich laut Anleitung die aktuelle Version installiert.
  • Beim neuen OpenOffice interessiert mich sehr der MediaWiki-Export.  Nur funktioniert der in der mitgelieferten Version nicht.
  • Akregator, ein nettes Programm um Nachrichtenfeeds zu verfolgen, vergisst in der vorliegenden Version immer seine Einstellungen, zumindest was die Darstellung auf dem Bildschirm betrifft.

Auf meinem Netbook habe ich schon längere Zeit ein Ubuntu laufen und zwar Ubuntu Eee 8.04.1 von http://www.ubuntu-eee.com/wiki. Funktioniert perfekt. Als nächsten Schritt habe ich dann auf meinem großen Notebook  Ubuntu 8.10 installiert und das bisherige SuSE 10.3 entfernt. Bisher bin ich sehr zufrieden, das läuft gut und schnell. Ich muss noch etwas mit den Server-Diensten experimentieren, bevor ich auch meinen Desktop-Rechner umstelle.

Was bei Ubuntu wirklich toll ist, ist die Community. Bisher habe ich zu allen Themen gute Texte gefunden, meist im Wiki von Ubuntuusers.

Einen kleinen Nachteil von Ubuntu habe ich inzwischen entdeckt. Mein IBM-Notebook besitzt eine versteckte Partition vom Typ 12 (Compaq Diagnostics), die zur Wiederherstellung es WindXP dient. Ubuntu hat mir die ins Grub-Menü integriert, was OpenSUSE vorsichtshalber nicht macht.

Veröffentlicht unter linux.

Ich würde gern für meine Medien-Klasse einen Nachfolger für das auf dem EeePC vorinstallierte System erstellen. Es gibt da ja eine Reihe von Ubuntu-Systemen, die in Frage kämen. Leider haben die fertigen Systeme zwei große Nachteile:

  • alle Schüler müssten einzeln ihre Pakete aktualisieren
  • viele Pakete, wie z.B. Kalzium, müsste jeder Schüler nachträglich einrichten

Der Wunsch ist also eine angepasste Installations-CD/DVD erstellen zu können. Das ist viel leichter zu machen, als ich gedacht hatte. Für Ubuntu gibt es das Customization Kit, mit dessen Hilfe ich mir eine beliebige Ubuntu-Version geeignet anpassen kann.

Eine sehr umfangreiche Beschreibung findet sich unter http://wiki.ubuntuusers.de/Ubuntu_Customization_Kit bzw. eine etwas aufwändigere Lösung unter http://wiki.ubuntuusers.de/LiveCD_manuell_remastern.

Kurz gesagt besteht das Verfahren darin eine beliebige Ubuntu-CD als Iso-Image auf die Platte zu bringen und mit dem Tool  von https://launchpad.net/uck zu öffnen. Das UCK erlaubt die Nutzung von Synaptics zum Installieren von Paketen und gibt auch einen Shell-Zugriff innerhalb des Images. So kann man auch Programme installieren, von denen es keine Debian-Pakete gibt,  wie z.B. Geogebra und LinDVD.

Einige Optionen sind recht missverständllich.  Die Frage nach dem Desktop-System gnome/kde/others klingt so, als ob eine Voreinstellung erfolgen würde, sie dient aber nur zu Installation der entsprechenden Sprachpakete, man sollte also immer alle Optionen anwählen.

Der gesamte Installationsprozess und die Paketliste sind frei bearbeitbar. Damit lässt sich dann eine individuelle Distribution erstellen, die für die Schüler sofort nutzbar ist.

Weitere Informationen:

Dokumentation

http://fabrizioballiano.net/

Ergänzung 1:

Bernd hat das Problem gehabt, dass bei der Installation einiger Pakete (z.B. lvm) die initrd überschrieben wird und die CD anschließend nicht funktioniert. Eine Lösung besteht darin, nach der Paketinstallation, vor dem Fertigstellen, aus remaster-root/boot die initrd zu löschen. Dann nimmt uck bei Erstellen der CD die Originalversion.

Ergänzung 2:

Die easypeasy 1.0 lässt sich mit dem UCK nicht ohne weitere Manipulation bearbeiten.  Das Problem bestweht darin, dass das UCK für alle gewünschten Sprachen die Metapakete language-support-xx auf der QuellCD erwartet. Bei easypeasy fehlt die und es ist auch keine Datei /etc/apt/sources.lst vorhanden. Das UCK bricht dann nach dem Entpacken der CD, also nach etwa 15 Min. mit einer Fehlermeldung ab. Eine mögliche Lösung besteht darin die Vorlage nach dieser Anleitung manuell zu erweitern. Ich habe hier einfach eine sources.lst in die CD integriert und das Meta-Sprachpaket installiert. Mit der so erzeugten CD kann dann auch das UCK etwas anfangen. Mal sehen, ob sich eine Lösung nur mit UCK-Funktionen finden lässt (Anfrage an UCK-Entwickler)

Veröffentlicht unter linux.

Ich habe mir den FONIC Surf-Stick gegönnt. Gelegentlich möchte ich unterwegs einfach auch einmal ins Netz können, auch wenn kein WLAN für mich verfügbar ist. Die 2,50€ pro Tag ist es mir dann auch wert.

Ist doch absolut genial mit dem EeePC wirklich mobil zu sein.

Installiert habe ich auf meinem Rechner ein Ubuntu 8.10. Der Stick wird damit auch sofort erkannt, als GSM-Modem und als Storage-Device.

Für die Nutzung mit Ubuntu 8.10 ist keine weitere Software notwendig, es klappt alles mit dem vorhandenen Netzwerk-Manager. Unter http://www.debacher.de/wiki/Fonic_Surf-Stick habe ich eine ausführliche Anleitung erstellt.

Empfohlen wird oft die Nutzung  der Programme:

Fertige Debian-Pakete finden sich unter http://www.to-st.de/download/linux/eeepc/00-pool/main/u/,  ich habe mir von dort jeweils das neueste Debian-Paket geladen und gleich mit GDebi installiert. Weitere Änderungen waren nicht notwendig, zumindest mit administrativen Rechten hat umtsmon sofort funktioniert. Für den Einsatz durch normale Benutzer muss das Programm /usr/sbin/usb_modeswitch noch suid gesetzt werden.

Umtsmon selber benötigt noch einen kleinen Konfigurationsschritt. Man muss ein neues Profil anlegen, dieses Profil bearbeiten und dort als APN

pinternet.interkom.de

eintragen. Der Rest kann unverändert bleiben.

Hilfreich für mich waren die Beschreibungen:

Veröffentlicht unter linux.

Bei OpenSUSE gibt es ein interessantes Problem, wenn man Samba-Laufwerke per cifs mounten möchte.  Ich nutze eine Buffalo Linkstation Live Netzwerkplatte, die dortigen Laufwerke sind per Samba freigegeben.

Die Zeile

//192.168.1.147/Musik /home/debacher/mp3   cifs user=debacher,password=geheim,users,noperm,noauto  0 0

in der fstab sollte eigentlich einem normalen Benutzer das Mounten dieses Laufwerkes erlauben. Leider klappt das nicht, beim Mounten gibt es nur eine nichtssagende Fehlermeldung mit einem Verweis auf die Manpage von mount.cifs. Ein umount ist da hilfreicher:

Trying to unmount when /sbin/umount.cifs not installed suid

Dem könnte man jetzt folgen. Die einfachste Lösung besteht darin das Paket cifs-mount zu deinstallieren oder die Anwendungen/sbin/mount.cifs und umount.cifs zu entfernen. Ohne diese Anwendungen klappt der Zugriff problemlos.

In der Linux-Shell kann man sehr schön die Ergebnisse eines Befehls als Eingabe für einen weiteren Befehl benutzen. Oft zu brauchen ist z.B.

# Suchen und weiterbearbeiten
find /home -name prefs.js -exec ls -la {} ;

Hier wird beginnend mit /home nach Dateien mit dem Namen prefs.js gesucht. Die gefundenen Dateien kann man dann weiter bearbeiten, im Beispiel wird nur ihr Eintrag im Inhaltsverzeichnis ausführlich gezeigt.

Man könnte sie aber auch nach einer Zeichenkette durchsuchen.

# Suchen und durchsuchen
find /home -name prefs.js -exec grep geheim {} ;

Man kann auch sehr mutig sein und z.B. alle Dateien oder Ordner mit einem bestimmten Namen löschen:

# Löschen aller Cache-Ordner 
find /home -name cache -type d -exec rm -rv {} ;

Mit dem rekursiven Löschen sollte man immer sehr vorsichtig sein.

Die Logdateien aller Server quellen über mit Anmeldeversuchen auf den SSH-Dämon. Ich habe schon immer die Zahl der Zugriffe beschränkt auf ca. einen Zugriff pro Sekunde mittels

iptables -A INPUT -p tcp --dport 22  -m limit --limit 1/sec -m state --state NEW  -j ACCEPTiptables -A

Geschickter ist wohl die neuere Alternative:

INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j LOG --log-prefix "SSH. Mehrfach-Versuch "
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Bei diesem System wird nach vier Anmeldeversuchen die IP-Adresse für 60 Sekunden blockiert. Das scheint deutlich besser zu blocken, da dann wohl die Scripten der Angreifer ihre Versuche abbrechen.

Spamassassin kann man beibringen, welche Mails Spam sind und welche Ham (kein Spam). Dazu dient

sa-learn --spam mail.txt

bzw.

sa-learn --ham mail.txt

wobei die Mail in der angegebenen Datei abgelegt ist.

Man kann auch abfragen, was bisher gelernt wurde, dazu dient

sudo -u vscan -H sa-learn --dump magic

Der Spam-Assassin kann dazu gebracht werden neue Regeln zu laden. Dazu dient das Kommando

sa-update -D

sollte es hier Fehlermeldungen hinsichtlich der Schlüssel geben, so kann man auch aufrufen:

sa-update -D --nogpg

In diesem Fall können die Schlüssel natürlich nicht überprüft werden.

Bei den aktuellen OpenSUSE-Versionen ist als Algorithmus für die Passwort-Verschlüsselung  md5 voreingestellt. Bei den älteren Versionen war es des.

Bei manchen Installationen spielt der Sicherheitsgewinn durch md5 keine große Rolle, dann kann man die Konfiguration wieder auf des einstellen.

Dazu dient ein Eintrag in der Datei /etc/default/passwd

# Define default crypt hash. This hash will be
# used, if there is no hash for a special service
# the user is stored in.
# CRYPT={des,md5,blowfish}
CRYPT=des