Kategorie: Linux

Informationen, HOWTOs und Downloads rund um Linux

Veröffentlicht am

Alle Jahre wieder

… kommt die Idee auf, die aus Debians Paketmanagement dpkg/apt bekannten Tags Suggests und Recommends auch bei rpm/yum einzuführen. Dieses Mal erreicht die Diskussion ungeahnte Höhepunkte:

Ville Skyttä said:

> package-cleanup is useful, but –leaves only deals with lib* packages at
> the moment, and –leaves –all tends to list a bit too many packages for
> my taste for my most common use cases.
>
> Other related things I’ve found useful:
> – apt-get -D remove foo
> – rpmdev-rmdevelrpms after customizing devpkgs
> in /etc/rpmdevtools/rmdevelrpms.conf
> – weekly „diff -u /var/log/rpmpkgs.1 /var/log/rpmpkgs“

Just install a separate virtual machine for each new app, and when
you’re done, destroy the VM.

What?

Bill

Bill Nottingham auf der Fedora Extras Liste.

Veröffentlicht am

Messe-Rückblick

In den letzten Tagen bin ich auf 2 Messen gewesen: Vergangenen Freitag auf der „Medica 2006“ in Düsseldorf, gestern und vorgestern hier in Münster auf der „Business online„.

Auf der Medica habe ich mich den ganzen Tag in Halle 8 aufgehalten, um meinen Überblick über den Markt für Praxissoftware-Lösungen aufzufrischen. Positiv überrascht hat mich, daß es mehr linuxbasierte Lösungen gibt, als ich dachte. Das von einigen totgesagte „David“ bzw. „David X“ lebt noch, erfreut sich bester Gesundheit und wird allen Unkenrufen zum Trotz stetig weiterentwickelt. Neu hinzugekommen ist eine Linux-Version des kleinen aber feinen Programms „Arztpraxis Wiegand“ und Dr. Claudia Neumann, die maßgeblich für die Portierung verantwortlich ist, ist eine kompetente Ansprechpartnerin auch für andere Linux-Themen. Endlich mal mit jemandem fachzusimpeln, der weiß, wer „Etch“ und „Sid“ sind. 😉

Negativ anzumerken sind die vielen meiner Ansicht nach lieblosen Programme: Oberflächen, die aussehen wie unter Windows 3.11, Farben, die Augenschmerzen verursachen und sich selbstverständlich nicht ändern lassen (obwohl man sonst alles einstellen kann) und schwerfällige, aufgeblähte Programme, die alles können, aber wichtige Grundfunktionien unnötig komplizieren. Häufig benötige Routineabläufe sind nur über unmögliche Shortcuts zu erreichen und in einigen Fenstern geht es wirklich nur mit der Maus weiter, wenn man nicht 20 mal TAB und Return drücken will. Eine schnelle und intuitive Bedienung per Tastatur ist ausgeschlossen.

Wenn man dann sieht, wie weit es einge Anbieter mit solchen Programmen bringen und was für riesige Stände sie sich auf der Messe leisten, fragt man sich wirklich, ob sich die Qualität oder der größte Finanzaufwand durchsetzt. Mein Tip: An solchen Ständen alle Werbegeschenke abgreifen und so viel essen und trinken wie es geht, um der Firma maximale Kosten zu verursachen. 🙂

Die „Business Online“ war für mich weitgehend uninteressant, wenn man von conceptCMS der Firma mm-concept mal absieht. Deshalb habe ich mich fast die ganze Zeit auf dem der Messe angeschlossenen „linux.forum/nrw“ aufgehalten und mir die Vortäge dort angehört. Die hatten es in sich: Erstklassige Referenten wie beispielsweise Marcel Holtmann vom Bluez-Projekt oder Ralf Spenneberg von Open Source Training haben Vorträge zu Themen wie „Sicherheit von Wireless Technologien“, „Virtualisierung mit XEN“ oder „Serverüberwachung mit Nagios“ gehalten. Zielgruppe der meisten Vorträge war allerdings ein zwar interessiertes aber wenig vorgebildetes Publikum, so daß ich mich manchmal doch gelangweilt habe. Trotzdem habe ich mir fast alle Vorträge angehört und kann nur jedem empfehlen, nächstes Jahr ebenfalls das „linux.forum/nrw“ zu besuchen. Es lohnt sich!

Veröffentlicht am

XFCE 4.4 has landed

Rechtzeitig vor der Veröffentlichung von Fedora Core 6 nächste Woche ist XFCE 4.4 jetzt in den Fedora Extras angekommen. Kevin und ich haben in den letzten Wochen viel Zeit investiert, um das Upgrade vorzubereiten. Kevin betreut die XFCE Core Pakete, während ich für die meisten Goodies verantwortlich bin.

So ein Versionsupdate ist nicht einfach: Meine Pakete bauen auf Kevins auf, ich konnte sie also erst bauen, nachdem Kevin seine Core Pakete gepackt hatte. Andererseits hätten meine alten Pakete für XCFE 4.2 vielen Usern das tägliche yum-Update verhagelt. Damit das Upgrade reibungslos verläuft, mussten also alle Pakete innerhalb eines kurzen Zeitfensters gebaut werden, damit sie gleichzeitig im Repository und auf den Mirrors ankommen. Dank 8 Stunden Zeitunterschied hieß es heute früh aufstehen für mich und lange wach bleiben für Kevin.

Offiziell ist XFCE 4.4 noch nicht erschienen, die von uns gepackten Pakete sind der Release Candidate 1 und sind deshalb auch erstmal nur für Fedora Core 6 und den Development-Zweig erhältlich. Wenn 4.4 offiziell erscheint, werden wir auch die Pakete wahrscheinlich auch für Core 5 anbieten, Core 4 wird auf jeden Fall aber nicht mehr aktualisiert und behält XFCE 4.2.

Ich wünsche viel Spaß mit den neuen Paketen. Wer Fehler findet, möge sie bitte melden. Nicht vergessen: If it’s not in Bugzilla, it’s not a bug! 😉

Veröffentlicht am

AVM Fritz!Cards unter Fedora Core 5

Aufgrund der vielen Reaktionen zu meinem HowTo für Fedora Core 4 hier eine Version für Core 5. Es hat sich doch einiges getan, insbesondere bei udev. Die aktuelle Version der isdn4k-utils kommt jetzt von Hause aus mit einer capi.conf und einem Initskript. Deshalb hier nur das Wichtigste, für Details bitte in den alten Artikel schauen.

Kernelmodul bauen:

Für dieses HowTo nutze ich eine AVM Fritz!Card PCI.

su -
yum install kernel-devel gcc wget
wget ftp://ftp.avm.de/cardware/fritzcrd.pci/linux/suse.93/fcpci-suse93-3.11-07.tar.gz
tar -xzf fcpci-suse93-3.11-07.tar.gz
cd fritz
OBJ=`find . -name '*lib.o'`
for i in $OBJ; do
mv $i $i.old
objcopy -L memcmp \
-L memcpy \
-L memmove \
-L memset \
-L strcat \
-L strcmp \
-L strcpy \
-L strlen \
-L strncmp \
-L strncpy \
$i.old $i
done

(mehr dazu auf der ISDN4Linux Mailingliste)

$EDITOR src/tools.h

Zeilen 73-81:

\*—————————————————————————*/
static inline unsigned long atomic_xchg (
volatile atomic_t * v,
unsigned value
) {
return __xchg (value, &v->counter, sizeof (unsigned));
} /* atomic_xchg */

/*—————————————————————————*\

löschen.

make clean
make install
depmod

udev konfigurieren:

$EDITOR /etc/udev/rules.d/49-capi.rules

KERNEL==“capi“, NAME=“capi20″, GROUP=“uucp“, MODE=“0660″, SYMLINK=“faxCAPI“
KERNEL==“capi*“, NAME=“capi/%n“, GROUP=“uucp“, MODE=“0660″

Der SYMLINK faxCAPI wird nur für CAPI4Hylafax benötigt.

udevstart

CAPI konfigurieren und ISDN deaktivieren:

Die verwendete Karte in /etc/capi.conf eintragen. Für die Fritzcard PCI reicht ein

echo fcpci - - - - - - >> /etc/capi.conf

Für andere Karten könnt ihr in der capi.conf aus dem Gentoo CVS nachschauen.

service isdn stop
chkconfig isdn off
service capi start
chkconfig capi on

Fertig!

Veröffentlicht am

Ein Hoch auf SELinux

An dieser Stelle mal ein Lobgesang auf SELinux: Der jüngst bekannt gewordene „0day“-Exploit CVE-2006-3626, bei dem sich ein lokaler Nutzer über eine Schwachstelle im /proc-Dateisystem innerhalb von Sekunden root-Rechte verschaffen kann, wird von SELinux abgefangen. Dies berichtet Joshua Brindle auf der selinux-list. Auch das SANS Internet Storm Center bestätigt den Schutz durch SELinux.

James Morris stellt die Frage, wieviel weitere Exploits durch SELinux verhindert wurden (oder auch nicht) und was man daraus für die Entwicklung lernen sollte. In diesem Zusammenhang weist er auf einen interessanten Artikel von Mark Cox im Red Hat Magazine hin.

Noch mal der Hinweis an alle Fedora-, RHEL- und CentOS-Nutzer da draußen: Freut Euch, daß diese Distributionen auf SELinux setzen, eine solide Ausgangskonfiguration mitbringen und durchaus brauchbare Tools besitzen (z. B das neue system-config-selinux). Setzt Euch lieber ein wenig mit SELinux auseinander, anstatt es bei der erst(best)en Gelegenheit zu deaktivieren.

Via Fedora Weekly News Issue 55 (in Deutsch)

Veröffentlicht am

Telekom veröffentlicht Firmware unter GPL

Ich hätte ja so einiges von der Telekom erwartet, aber das mit Sicherheit nicht: Zwischen Bedienungsanleitungen, die so hochkomplizierte Dinge wie fixe IP-Adressen oder die Installation eines Druckerports unter Windows behandeln, findet sich eine Kopie der GNU General Public License und der komplette Quellcode für die linuxbasierte Firmware des „Speedport W 501 V“ WLAN-Routers.

Obwohl ich nur für einen Freund nach einer Bedienungsanleitung suche, muß ich mir das doch mal genauer anschauen: In dem gut 31 MB großen tar.gz befinden sich weitere Archive: In einem Paket finden sich busybox und die uClibc, in einem weiteren ein 2.4.17er-Kernel. Außerdem gibt es noch eine modifizierte libosip (nur bei Routern mit VoIP-Funktion). Alle Pakete scheinen aus alten Debian-Unstable Quellen zu stammen.

Die Firmware für den Speedport W 500 V fällt mit rund 90 MB deutlich umfangreicher aus, hier gibt es einen 2.6er-Kernel mit fast allem, was das Herz begehrt, u. a. bridge-utils, busybox, ftpd, iptables, openssl, pppd, siproxd und sshd. Das Erstellen eines neuen Firmware-Images ist denkbar einfach: Nach dem Entpacken der Sourcen den Installer aufrufen:

./consumer_install

Dadurch werden die Sourcen und uClibc-Crosstools nach /opt/bcm963xx_router installiert, allerdings liegen die Crosstools leider nur als RPM vor.

cd /opt/bcm963xx_router
make PROFILE=96348GWV_DT

Nach ca. 10 Minuten (je nach Rechner) erhält man ein ca 3.5 MB großes Image. Da der Router über einen 4 MB-Flash-Speicher verfügt, bleibt also noch ein halbes MB für eigene Ideen (WINS-Support? CUPS?). Hoffentlich bekomme ich in nächster Zeit mal einen Speedport zum Testen in die Hand.

Veröffentlicht am

Picasa für Linux

Google beglückt uns mal wieder, dieses Mal mit der Linux-Version des Bildberabeitungsprogramms Picasa, das ab sofort als öffentliche Betaversion zum Download (englisch multilingual, ca. 20 MB) bereitsteht.

Das wirklich Interessante daran ist: Das Programm wurde nicht wirklich auf Linux portiert, es läuft weiterhin fast die gleiche exe, die ihren Dienst auch unter Windows verrichtet. Um dies zu ermöglichen, bringt Picasa eine eigene Version von Wine mit. Angenehmer Nebeneffekt: Mehr als 200 Patches, die schon in Wine integriert wurden.

Via: Golem

Veröffentlicht am

USB-Netlink Kabel unter Linux

Ich besitze ein altes USB 1.1 Laplink-Kabel. Nicht wirklich besonders nützlich, dachte ich bisher. Zuletzt hatte ich es unter Windows 98 benutzt, über ein mitgeliefertes Programm im klassichen 2-Fenster Design konnte man Dateien von einem Rechner auf den anderen verschieben. Unter Windows 2k und XP ist das Ding ziemlich nutzlos, Windows erkennt zwar, daß da ein USB-Kabel ist, weiß aber nichts damit anzufangen. Zeit, es entweder bei ebay zu verkaufen oder mal zu testen, ob es unter Linux läuft.
Es läuft. Mit dem usbnet Treiber. Und wie!

Ein erster Test:

Kabel am ersten Rechner (bei mir Fedora Core) einstecken:

$ ifconfig usb0 10.0.0.1

Kabel am zweiten Rechner (Debian Sarge) einstecken:

$ ifcofig usb0 10.0.0.2
$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=3.52 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.79 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=1.78 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=1.74 ms

Das nenne ich mal Hot Plug&Play! Das Interface usb0 verhält sich genau wie eine Netzwerkkarte. Man kann also alles machen, was auch über Ethernet geht: TPC/IP, UDP usw. Keine weitere Software nötig.

Weitere Konfiguration:

Damit eine automatische Aktivierung und Konfiguration der Netzwerkschnittstelle usb0 bein Neustart des Rechners erfolgen kann, gilt es, einige Einstellungen vorzunehmen.

Konfiguration für Fedora Core

Für die Konsolenfaulen: Die Netzwerk-Konfiguration system-config-network starten, unter Hardware eine neue Netzwerkkarte, Typ Ethernet, Modell USB CDC Ethernet driver hinzufügen. Dann unter Geräte eine neue Netzwerkverbindung mit den gewünschten Einstellungen (IP, Gateway, etc.) erstellen. Dummerweise vergibt system-confign-network als Gerätenamen ethX, deshalb nehme ich den Editor meiner Wahl und erstelle eine /etc/sysconfig/networking/devices/ifcfg-usb0:

IPV6INIT=no
ONBOOT=no
USERCTL=yes
PEERDNS=yes
TYPE=Ethernet
DEVICE=usb0
BOOTPROTO=none
NETMASK=255.0.0.0
IPADDR=10.0.2.2
HWADDR=46:F2:FF:99:06:F7

Die Hardware-Adresse kann frei bleiben. Da beim Booten des Fedora Rechners (quasi Server) der Debain Client selten an ist, wähle ich “ ONBOOT=no“. Praktisch: Trotzdem wird die Verbindung durch einen Hotplug-Event gestartet, wenn der zweite Rechner bootet.

Konfiguration für Debain Sarge:

In die /etc/network/interfaces trage ich folgendes ein:

# usb link cable
iface usb0 inet static
address 10.0.2.3
netmask 255.0.0.0
network 10.0.2.0
broadcast 10.255.255.255
gateway 10.0.2.2

Die IP-Adressen 10.0.2.2. und .2.3 habe ich aus Gründen der Übersichtlichkeit gewählt. Auch in anderen Subnetzen (192.168.2.0 für das Ethernet und WLAN) haben die Rechner diese Endziffern.

Probleme:

Manchmal kommt keine Verbindung zustande, der Handshake scheitert. Dann gibt es keine Pings, sondern fragmentierte Pakete oder gar nichts. Der Support für den in meinem Kabel verwendeten PL-2301 Chipsatz von Prolific ist etwas wacklig, zur Zeit hilft nur kurzzeitiges Steckerziehen.

Veröffentlicht am

Planet CCRMA goes Fedora Extras

Falls sich jemand über Flut neuer Pakete in Fedora Extras und die Fülle offener und aktueller Paket-Reviews wundert: Das ist Planet CCRMA (sprich „Planet Karma“), die auf Red Hat Linux basierende Sammlung von Audio- und Multimediasoftware der Stanfort University, die jetzt in die Extras integriert wird.

Eine offizielle Ankündigung über den Zusammenschluss beider Repos gibt es bisher nicht, beim letzten FESCO-Meeting wurde das Thema kurz besprochen. Vieles ist noch unklar, beispielsweise die leidige Frage alternativer Kernel in den Extras. All diese Fragen werden jetzt auf der eigens eingerichteten Fedora-music-list diskutiert.

Veröffentlicht am

VSFTPD Monitoring

Der vsftpd arbeitet in der Ausgangskonfiguration von Fedora sehr schweigsam. Logwatch schickt einen zwar die wichtigsten Informationen wie fehlgeschlagene Login-Versuche und Transfervolumen, wer aber mehr wissen will, muß etwas Hand anlegen. Ich möchte vorallem wissen, was der vsftpd jetzt macht und nicht, was er gestern gemacht hat. Also habe ich zur /etc/vsftpd/vsftpd.conf die folgenden beiden Zeilen hinzugefügt:

session_support=YES
setproctitle_enable=YES

Die erste Zeile aktiviert den Session-Support, also Logging in /var/log/wtmp. Jetzt tauchen die letzen Sessions auch im Output des last-Befehls auf.

Die zweite Zeile schreibt den Namen der Session in den Programmtitel, den man beispielsweise mit ps sehen kann. Um das ganze etwas komfortabler zu gestalten, ändere ich das initscript /etc/init.d/vsftpd etwas:

status)
status $prog
RETVAL=$?
;;

wird zu

status)
status $prog
RETVAL=$?
ps ax | grep vsftpd | grep -v grep | grep -v init.d | grep -v service
;;

service vsftpd status meldet jetzt:

vsftpd (PID 14122 14120 13231) wird ausgeführt...
13231 ? S 0:00 vsftpd: LISTENER
14120 ? Ss 0:00 vsftpd: 127.0.0.1: connected
14122 ? S 0:00 vsftpd: 127.0.0.1/ftp: IDLE

Funktioniert selbsverständlich auch in Fedoras system-config-services. Das reicht mir für’s Erste, wenn mir noch was auf- oder einfällt, sehen wir weiter.