Postfix

In Ubuntu Server scheint unter bestimmten Vorraussetzungen in Zusammenhang mit der Netzwerkverwaltung und Postfix ein Bug zu existieren. Durch diesen geht das Netzwerk nach einem Systemstart nicht online und konfiguriert sich nicht automatisch über DHCP. D.h. also durch diesen Bug ist es nicht möglich eine Online Verbindung herzustellen, dies ist insbesondere bei einem Server ärgerlich, da hier dann auch eine Verbindung via SSH nicht möglich ist. Somit ist also auch eine Behebung des Problems nicht ohne physischen Zugang oder ähnliches zum Server möglich. Wie stellt man nun fest ob man dieses Problem hat? Wenn man den Server startet und dieser keine Verbindung herstellt, bzw. man diesen noch nicht mal an-pingen kann ist man nah dran. In diesem Fall scheitert auch ein manueller Versuch via

/etc/init.d/networking restart

und daraufhin erscheint am Ende die Fehlermeldung

postconf: fatal: open /etc/postfix/main.cf: No such file or directory

Allem Anschein nach hindert auch ein unbenutzter und unkonfigurierter Postfix an der korrekten Funktionsweise des Netzwerkes, bei mir trat der Fehler außerdem auch sporadisch und nicht immer reproduzierbar auf. In Launchpad gibt es zu ähnlichen Problemen einen Bug, der seit 2006 existiert und bis heute immer wieder bestätigt, aber scheinbar nicht behoben wird.

Lösen kann man das Problem durch ein paar einfache Schritte, welche mit einem Ubuntu 10.04 LTS Server einwandfrei funktioniert haben. Zuerst erstellt man die von Postfix vermisste Datei mittels

sudo cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf

und anschließend lässt man den Index von Postfix neu erstellen

sudo newaliases

und startet Postfix neu.

service postfix restart

Nun sollte alles wieder funktionieren, eventuell muss man einen restart durchführen oder lässt die Netzwerkanbindung mittels

/etc/init.d/networking restart

neu konfigurieren, wenn nun kein Fehler mehr kommt und man einen ping zu anderen Geräten ausführen kann funktioniert wieder alles.

Erster Eindruck/Lieferumfang

Der QNAP kommt mit 2 LAN Kabeln, einer Anleitung in “posterform”, einem externen Netzeil und einer Software-CD.
Das Gehäuse ist wirklich sehr kompakt dafür das es 4 Festplatten (wahlweise 3,5 oder 2,5) aufnehmen kann (ca HxBxT 17,5x18x23,5). Außerdem gehören 2x Gigabit LAN, 2x eSATA sowie 4x USB zur Ausstattung. Die Verarbeitung des QNAPs macht einen Sehr guten Eindruck, die Wechselrahmen rutschen sauber ins Gehäuse und verriegeln fest, außerdem ist der QNAP durch den Temperatur geregelten Lüfter nicht zu hören.

Hardware

Hardwareseitig hat der QNAP eine 800Mhz Marvell CPU und 256MB DDR2 RAM unter der Haube.
Dagegen steht die Selbstbaulösung mit einem Intel Atom D510, 2GB DDR2 RAM und einem Promise TX4 als SATA-Porterweiterung.
Im Preis/Hardwareleistung Vergleich hat also die Selbstbaulösung deutlich die Nase vorn. Dürfte aber deutlich mehr Strom verbrauchen, ich habe Leider keine Möglichkeit das Nachzumessen.

Einrichtung/Konfiguration

Für den QNAP gibt es eine CD mit der Software QNAP-Finder, welche nach dem Start QNAP Geräte im Netzwerk findet, was auch gut geht erlaubt man der Software den Zugriff ins interne Netzwerk in der Windowsfirewall. Danach geht die Konfiguration über ein Webinterface weiter. Die Software gibt es auch für Mac.
Was ich etwas schade finde, ist, dass, in meinem Fall, sich der QNAP seine IP nicht selbstständig bezogen hat und der Start von QNAP-Finder zwingend notwendig war, das mag für Windows/Mac User kein Problem sein doch ist etwas unschön nimmt man die Konfiguration mit einem Linux Rechner vor, hier wird im Handbuch empfohlen den NAS direkt mit dem Rechner zu verbinden (Twistedpairkabel (nicht im Lieferumfang enthalten)) und mit dem Webbrowser auf eine in der Anleitung angegebene Adresse zu navigieren. Mit beiden Varianten kommt man letztendlich auf das Webinterface, von dem aus dann die weitere Konfiguration vorgenommen wird.

Bei der FreeNAS Variante wird das Netzwerkinterface direkt am System eingerichtet, die IP entweder manuell vergeben oder mittels DHCP bezogen. Danach geht es auch hier im Webinterface weiter.

Webinterface

Das Webinterface des QNAPs macht einen etwas schickeren Eindruck, braucht aber meiner Meinung nach etwas mehr zeit zum Laden, da ist FreeNAS mit seinem eher schlanken Interface schneller, allerdings lassen sich beide intuitiv bedienen und es gibt bei beiden (kleine) Konfigurationshilfen.

Laufwerkskonfiguration

QNAP bietet folgende Möglichkeiten die Festplatten zu konfigurieren:
Einzelnes Laufwerk, RAID 0,1,5,6 , JBOD, sowie das Einrichten von ISCI Targets und Virtuellen Laufwerken. Als Dateisystem stehen EXT 3 bzw. 4 zur Auswahl. Außerdem lassen sich einzelne Laufwerke als Spare für einen RAID-Verbund konfigurieren

FreeNas bietet folgende Möglichkeiten:
Einzelnes Laufwerk, RAID 0,1,5 bzw kombinationen daraus, JBOD sowie das Einrichten von ISCI Targets. Als Dateisystem stehen UFS, FAT32 sowie ZFS zur Verfügung, allerdings scheint im Moment nur UFS wirklich stabil zu laufen und wird auch von mir verwendet.

Dienste

Die zur Verfügung stehenden Dienste habe ich in einer Tabelle aufgelistet Q steht für den QNAP, F für FreeNAS.

Zugriffskontrolle

Beide Bieten eine gute Skalierung von Benutzerrechten über einzelne Benutzer und Gruppen und ist für kleinere Netzwerke mehr als ausreichend.

Verschlüsselung

Mit freeNAS ist es möglich Laufwerke zu verschlüsseln in der 400er Serie von QNAP ist das erst ab dem TS-439 Pro II möglich. Ich denke auch mit der im TS410 verbauten Hardware dürfte Verschlüsselung eine langwierige Sache werden.

Backup

Der Vorteil des QNAPs ist seine Eingebaute Backupfunktion, einmal können die Systemeinstellungen an sich gesichert werden (ebenfalls bei FreeNAS), zusätzlich bietet QNAP allerdings Backups auf Externe Datenträger, Remote Backups auf andere Server sowie in die Amazon S3 Cloud.

FreeNAS fehlen diese Funktionen Leider.

FreeNAS auf dem QNAP?

Darüber habe ich mir auch Gedanken gemacht allerdings gibt es FreeNAS nicht für Marvell CPUs, allerdings läuft FreeBSD auf Marvell CPUs, da FreeNAS  auf  FreeBSD basiert, könnte man damit eventuell ein FreeNAS nachbauen aber das ist meiner Meinung nach Spielerei und auch fraglich ob das Ergebnis ähnlich gut ist. Allerdings sollte es möglich sein FreeNAS auf den größeren QNAPs mit Atom Prozessoren laufen zulassen. Ob das sinnvoll ist, muss dann jeder für sich entscheiden.

Fazit

Mein Fazit haut jetzt sicherlich niemanden um, die Stärken des QNAPs liegen im Bereich der Energiekosten, der Datensicherung und des Formats außerdem ist für den weniger versierten Anwender die Konfiguration etwas einfacher, in der Laufwerkskonfiguration wird einem  z.B das erstellen von Mountpoints abgenommen, außerdem ist die Möglichkeit ein Laufwerk als ein Sparelaufwerk für einen RAIDverbund einzurichten sowie RAID6 nette Features, doch bei 4 Festplatten ist auch wenig Potential dafür vorhanden, denn entweder richte ich die Festplatten als 3x RAID5+Spare oder 4x RAID 6 ein. Deshalb würde ich sagen der QNAP ist ein super Gerät für das heimische Wohnzimmer oder im Homeoffice als Backuplösung, wenn die Datenmenge nicht allzu hoch ist, ein wenig mehr Rechenleistung wäre allerdings auch schön gewesen, das geht wie oben Beschrieben dann auch auf kosten einer Verschlüsselungsmöglichkeit, welche für Homeoffice durchaus sinnvoll ist. Eine Weitere Stärke ist die Intergration des QNAPs mit einer Überwachungsanlage was ihn vielleicht für Ladenbesitzer interessant macht.

Mit FreeNAS kann für das gleiche Geld ein wesentlich Leistungsstärkeres System eingerichtet werden, allerdings bedarf es danach auch mehr Administration, da mir hier keine Backupfunktion zur Verfügung steht, welche ich durch Scripte+Cronjob+Externe Festplatte auf meinem Desktop “nachgerüstet” habe. Andererseits bietet die Selbstbau Lösung auch mehr Platz für Festplatten und ich habe den ein oder anderen Dienst mehr zur Verfügung.

Also kurz um, wer noch eine Besenkammer frei hat und mit relativ wenig Geld eine recht Leistungsstarke NAS Lösung will und auch mal einen Sonntag zum “Basteln” hat sollte über eine Selbstbaulösung mit FreeNAS nachdenken, wer aber etwas kleines stromsparendes sucht, was auch ins Wohnzimmer passt und danach weniger “Fürsorge” braucht, für den ist der QNAP das bessere Gerät.

Interessant wären auch eure verwendeten NAS Systeme und ein kurzes Fazit dazu!

Bei den meisten Distributionen ist chkrootkit schon in den Standard-Paketquellen enthalten und mit der Paketverwaltung installierbar. Bei Ubuntu Desktop Systemen kann man chkrootkit einfach im Software-Center suchen und installieren. Alternativ und vor allem für Server Systeme installiert man es mittels:

sudo apt-get install chkrootkit

Anschließend führt man das Programm einfach nur noch auf dem Terminal aus:

sudo chkrootkit

Man muss keine Konfiguration oder ähnliches mehr vornehmen und bekommt relativ schnell umfangreiche Ergebnisse. Ein Beispiel für eine Ausgabe im Terminal kann man hier sehen.

root@system:~# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not infected
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... nothing found
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for OBSD rk v1... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS:  465)
Checking `lkm'... chkproc: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
venet0: not promisc and no packet sniffer sockets
venet0:0: not promisc and no packet sniffer sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

Eine Zeile ist immer so aufgebaut, das erst erkennbar ist, was getestet wird und anschließend das Ergebnis des jeweiligen Tests gut erkennbar ist. Alle Ergebnisse die mit Kleinbuchstaben geschrieben sind, entsprechen keinem Problem bzw. bedeuten, dass der Test negativ und somit gut ausgegangen ist. Wer sich das Beispiel oben genauer angesehen hat, sieht dass in Zeile 102 ein großes INFECTED steht. Wer so etwas bei sich sieht, sollte aufmerksam werden, aber auch nicht in Panik verfallen. Das gegeben Beispiel gibt nur an, dass hinter Port 465 etwas erreichbar ist, was genau ist aus den Ergebnissen nicht erkennbar. In unserem Fall ist hinter Port 465 einfach nur der SMTPS, also verschlüsseltes SMTP erreichbar, was überhaupt kein Problem darstellt und eher die Sicherheit beim Mail-Verkehr erhöht. Um so etwas zu wissen, muss man sein System eben kennen. Wer über ein Infected stolpert und sich dies nicht erklären kann, kann die Ausgabe auch einfach mal bei einer Suchmaschine seiner Wahl eingeben und bekommt so evtl. weitere Infos, oftmals handelt es sich eben wirklich um einen Fehlalarm.

Man kann chkrootkit auch als Cron-Job, z.b. wöchentlich ausführen lassen und die Ergebnisse sich per Mail zu schicken lassen, dies ist hier näher erklärt.

Alles in allem finde ich chkrootkit recht hilfreich um mögliche Probleme zu finden und einen Überblick zu erhalten. Was verwendet ihr noch um euer System in Schach zu halten, also außer die üblichen Mittel wie Logfiles im Auge behalten und ähnliches?

proftpd Logo

Seit einigen Tagen besteht in proftp, dem FTP Server der auf vielen Servern läuft ,eine Sicherheitslücke, welche mittlerweile häufig ausgenutzt wird. Die meisten Server Anbieter weißen momentan auf diese Lücke hin und verlinken auf die Plesk Seiten die das weitere Vorgehen beschreiben. Da das ganze zumindest für mich anfangs verwirrend war, habe ich das hier nochmal zusammen gefasst. Plesk ändert nicht die Versionsnummer beim Einspielen des Patches, weist darauf aber auch nirgends hin, wodurch man eigentlich annimmt, dass man noch die Lücke im System hat. Dazu unten mehr.

Strato weist wohl auch teilweise betroffene Kunden daraufhin, wenn der Server schon infiltriert bzw. infiziert wurde. Man erhält laut verschiedenen Nutzern im Serversupportforum eine Mail des Supports.

Man kann die Lücke in Plesk entweder so schließen, indem man die Updates für die 9.5er Linie komplett einspielt. Da mittlerweile Plesk 10.x erschienen ist, wird auch die 10er Reihe in der Update Übersicht auftauchen. Dieses braucht man aber nicht zu installieren bzw. darauf zu upgraden. Die Meisten Hoster haben Plesk 10.x noch nicht offiziell frei gegeben und unterstützen es auch noch nicht. Daher bleibt am Besten erst mal bei 9.5!

Wenn dies abgeschlossen ist, kann man via

/usr/sbin/proftpd -v

in der Konsole nach schauen welche Version installiert ist. Man wird feststellen, dass weiterhin die Version 1.3.2e installiert ist. Scheinbar aktualisiert Plesk nicht die Versionsnummer um zukünftige reguläre Updates nicht durch den Patch zu verhindern. Plesk aktualisiert also nicht auf die 1.3.3c, welche offiziell ohne die Lücke erschienen ist.

Wem das zu unsicher ist oder wer sicher gehen will, dass nun 1.3.3c installiert ist, kann folgende Befehle ausführen um proftpd 1.3.3c manuell zu updaten. Bitte schaut vorher ob ihr wirklich selber wisst, was ihr da macht!

apt-get install libpam0g-dev
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3c.tar.gz
tar xzfv proftpd-1.3.3c.tar.gz
cd proftpd-1.3.3c
./configure
make
mv /usr/sbin/proftpd /usr/sbin/proftpd.old
cp proftpd /usr/sbin/proftpd

Wenn man anschließend wieder mit

/usr/sbin/proftpd -v

die Version testet, wird nun 1.3.3c angezeigt. Nun habt ihr definitiv die aktuelle Proftpd Version ohne Lücke installiert.

Piwik Logo

Letzte Nacht ist Piwik in der Version 0.9.9 erschienen. Diese soll, wenn keine gröberen Fehler mehr auftauchen auch zur Version 1.0 werden. Ich nutze Piwik schon ungefähr seit der Version 0.2.3 und habe den bisherigen Weg aufmerksam verfolgt, alles in allem eine gelungene Entwicklung und Piwik läuft schon seit einigen Versionen sehr stabil und zuverlässig. Vom Funktionsumfang kann es meiner Meinung nach schon mit den “großen” Playern wie Google Analytics mithalten.

Seit einigen Wochen gibt es auch die Funktion, dass man sich die Berichte automatisch täglich/wöchentlich/monatlich per Mail zuschicken lässt. Dies habe ich mir gestern Nachmittag mal genauer angeschaut und für diesen Blog eingerichtet. Dabei habe ich dies so gemacht, dass der Bericht einmal monatlich an unsere Team-Mailingliste geschickt wird. Da die Mailingliste nicht öffentlich ist und neue Teilnehmer eingetragen bzw. freigeschaltet werden müssen, wollte ich erst mal die Mail-Adresse herausfinden, mit der Piwik die Berichte verschickt, dies war nicht so ohne weiteres möglich. Heute morgen sehe ich dann im Changelog den Bug #1538 mit dem dieses Problem behoben wurde, man kann sich nun auf Knopfdruck einen Test-Bericht schicken lassen, das funktioniert einwandfrei. An der Ausgabe im PDF muss zwar noch ein bisschen Feinschliff passieren, aber es ist schon jetzt ziemlich gut. Die Mailadresse mit der Piwik die Berichte verschickt ist übrigens noreply@host.de .

Den Changelog zu Piwik 0.9.9 findet man hier.

List of tickets closed in this release

• #1570 Goals Loading… never stops
• #1576 VisitsSummary.getSumVisitsLengthPretty – throws notice
• #1585 SitesManager.updateSite succeeds for unknown idsite
• #642 Package Piwik for the Windows Web Application Gallery
• #1627 Typo in string General_AuthenticationMethodSmtp
• #1630 Common header for .php and .js files
• #1634 JavaScript errors in internet explorer when clicking on menu
• #1588 Warning displayed when sending feedback via feedback form
• #1561 Google Chrome reloads dashboard twice
• #1589 Submit buttons look ugly in install (and update?)
• #1616 Mobile Client working fine on iPod
• #1638 Add test for strtotime() failure … workaround?
• #1450 Call to a member function on a non-object
• #1538 PDF: Add a “send now” test button to test the report
• #1574 PiwikTracker: curl support
• #1582 Trademark policy
• #1624 Login referer feature is incompatible with Default report to load

Was haltet ihr von dem neuen Release? Welche Verbesserungswünche hättet ihr noch an Piwik?

Beispiel von Cron Jobs in Plesk

Wir benutzen auf unseren Ubuntu vServer, auf dem auch Disfunctions.de läuft, bekanntlich Plesk und Plesk hat ganz praktische integrierte Statistiken über die man sehen kann welche Domain bzw. welcher “Kunde” wieviel Traffic bzw. Speicherplatz belegt. Das ganze lief bei uns leider nicht und stand nur auf 0. Nun hab ich mich da doch mal dran gesetzt und das behoben.

Die Lösung ist eigentlich nicht schwer, wenn man weis wo man ansetzen muss. Ich habe mich erst mal dumm und dämlich in den Plesk-Einstellungen gesucht, aber keine Lödung gefunden. Per Google hab ich dann verschiedene Foren und Blogs gefunde die über ein ähnliches Problem berichtet haben. Die Ursache war bei fast allen, dass der Cron Job, der dafür zuständig ist nicht gelaufen ist.

 
 
 
 
Also weiter gehts mal mit der Problembehebung:

1. Wichtig ist erst mal, dass eure Statistiken wirklich nicht funktionieren, prüft das am Besten in Plesk nochmal nach! Dazu über “Domains” > auf Domainnamen klicken > “Statistiken” > “Webstatistiken” zu den Statistiken gehen, dort müsste eine Fehlermeldung kommen ähnlich wie: “This is the placeholder for Web statistics. If you see this page, that means that statistics for your server was not gathered yet…”
2. Vorrausgesetzt 1) ist erfüllt, dann müsst ihr checken, dass auch ein Statistik Modul in Plesk ausgewählt wurde. Dazu einfach über “Domains” >> auf Domainnamen klicken >> “Webseite” >> “Webhosting-Einstellungen” >> bei “Webstatistiken” das Modul AWStats wählen und anschließend speichern.
3. Nun könnt ihr entweder den gründlichen Weg über die Shell nehmen oder direkt zu Schritt 4 gehen. Nun per root auf der Shell einloggen und dort folgendes eingeben:

    crontab -l
   

   Nun erscheint eine Übersicht aller Cron Jobs, dort muss nach einem Eintrag mit “stats” oder “statistics” gesucht werden, falls nicht vorhanden. Führt man folgenden Befehl aus:

    /usr/local/psa/admin/sbin/statistics
   

   Hiermit werden die Statistiken generiert. Das dauert je nach Menge der Daten und der Anzahl der Domains etwas länger. Das ist aber normal und ihr müsst einfach einen längeren Moment warten. Wenn dieser fertig abgeschlossen ist, könnt ihr mal wieder einen Blick in Plesk werfen unter “Domains” >> “Statistiken”, dort sollten jetzt einige Werte stehen und ihr seht die Statitsik wurde schon einmal generiert. Das ganze automatisiert man jetzt mit Schritt 4 noch.

4. Jetzt muss der Befehl, den wir auch unter 3. verwendet haben noch in einen Cron Job gepackt werden, dies kann entweder über die Konsole mit Hilfe von

    crontab -e
   

   oder in Plesk direkt angelegt werden. In Plesk geht ihr dazu auf “Start” >> “Server” >> “Geplante Aufgaben” >> Benutzer root auswählen >> “Neue Aufgabe hinzufügen” und legt so einen neuen Corn Job mit folgendem Inhalt an:

    30 * * * * /usr/local/psa/admin/sbin/statistics >/dev/null 2>&1
   

   Damit wird der Befehl zum Erzeugen der Statistiken dann alle 30 Minuten ausgeführt. Das Zeitintervall kan man recht einfach selbst anpassen!

5. Fertig! Ab sofort werden eure Statistiken automatisch generiert.

Dazu sei noch gesagt, im Normalfall sollte Plesk das von Haus aus schon so machen, wieso dies manchmal nicht passiert, bzw. wieso der Cron Job fehlt weis ich nicht, kommt aber öfters vor.

Als Grundlage brauchen wir erstmal XAMPP von hier. Ich beschreibe Hier die Installation unter Linux, unter Windows sollte alles sehr einfach über den Gewohnten Installationsweg gehen.

Als erstes loggt ihr euch als root ein.

su

Danach entpacken wir das runtergeladene Archiv mit:

tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt

Um XAMPP jetzt zu starten tippt ihr ein:

/opt/lampp/lampp start

Jetzt sollte auf dem Bildshirm folgendes zu sehen sein:

Starte XAMPP fuer Linux 1.7.3a…
XAMPP: Starte Apache mit SSL (und PHP5)…
XAMPP: Starte MySQL…
XAMPP: Starte ProFTPD…
XAMPP fuer Linux gestartet.

Um jetzt auf XAMPP zuzugreifen tippt ihr in euren Browser: http://localhost et voila ihr habt die XAMPP startseite.

An dieser stelle noch ein Wort zum Thema Sicherheit: XAMPP wird sehr offen ausgeliefert, soll bedeuten es sind noch keine Passwörter gesetzt. Um dies zu ändern solltet ihr folgendes in eure Konsole tippen und dann den Anweisungen folgen.

/opt/lampp/lampp security

Das war auch schon der erste Teil, weiter geht es mit der Installation von netjukebox. Wir brauchen Netjukebox um unsere Musik wirklich zur streamen. Da XMPP nur der Apacheserver ist. Dafür ladet ihr euch Netjukebox von hier runter und kopiert den Netjukebox Ordner nach /opt/lampp/htdocs .
Jetzt müssen wir Netjukebox noch ein wenig konfigurieren. Dafür tippt ihr in die Konsole:

sudo gedit /opt/lampp/htdocs/netjukebox/include/config.inc.php.

Hier ändert ihr in der Zeile $cfg['media_dir'] den Pfad entsprechend zu eurer Musiksammlung.

Das war es eigtl auch schon andere user im Netz können jetzt auf Netjukebox zugreifen indem sie im Browser eintippen: http://ipdesservers/netjukebox.

Wenn ihr euch jetzt noch einen Account bei DynDNS.org einrichtet könnt ihr auch außerhalb eures Netzwerks auf den Server zugreifen. (Wenn ihr nicht sowieso schon eine feste IP-Adresse habt)

Abschließend noch die links zu XMPP und Netjukebox für weitere Einstellungen, Fragen etc.
XAMPP
Netjukebox

Ubuntu Logo

Kaum ist Karmic erschienen geht die Entwicklung an Ubuntu auch schon in großen Schritten weiter!

Die nächste Ubuntu Version 10.04 mit dem Namen Lucid Lynx ist ab sofort offen für die Entwickler. Lucid Lynx heißt im Deutschen soviel wie Leuchtender Luchs und wird wieder eine Long Term Support(LTS) Version. Die Letzte LTS ist dann bereits 2 Jahre alt und heißt Hardy Heron (8.04).

Wie bei jeder neuen Ubuntu Version, werden in den nächsten Tagen und Wochen die aktuellen Pakete aus Debian automatisch in die Ubuntu Entwicklung einfließen, diesmal aber nicht aus dem Unstable-Bereich sondern aus dem Debian Testing-Bereich. Hierdurch will man die kommende Version besonders stabil und sicher machen, dies ist ein Tribut an die LTS Version. Diesmal kommt es nicht ganz so stark auf die Aktualität und neue Features an, sondern darauf eine möglichst sichere Version zu schaffen die viele Jahre im Einsatz bleiben kann.

Die Entwickler sehen momentan schon für Mitte Dezember die erste Alpha Version vor. Eine 2. und 3. Alpha Version sollen im Januar bzw. im Februar erscheinen. Im Februar ist auch der Feature Freeze auf den im März und April die beiden Beta Versionen folgen. Der Release Candidate erscheint wohl am 22. April und schließlich folgt am 29. April die Finale Ubuntu Version 10.04! Den Release Plan im Einzelnen findet man hier und die Wiki Seite im uu.de Wiki hier, da kommt in nächster Zeit sicherlich noch einiges an Infos hinzu!

Installation von Joomla 1.6

Mittlerweile existiert von Joomla 1.6 die 2. Alpha Version. Ich habe mir diese mal testweise installiert und angeschaut. Die Entwicklung von Joomla geht stetig weiter, trotz allem sehe ich immer noch eines vor mir: Joomla 1.6 sollte normalerweise schon viel früher fertig gestellt werden, anfangs waren Termine wie Anfang 2009 bzw. Sommer 2009 im Gespräch. Mittlerweile geht man nicht davon aus eine fertige Version vor dem ersten Quartal 2010 zu veröffentlichen. Ich persönlich hoffe natürlich, dass 1.6 so schnell wie möglich veröffentlicht wird, gehe aber eher von Februar oder März nächsten Jahres aus.

In Joomla 1.6 kann man endlich Kategorien beliebig weit verschachteln und Artikel so besser sortieren. Bisher war die Verschachtelung nur auf 2 Ebenen möglich, man hatte erst einen Bereich, dann eine Kategorie und in der Kategorie musste der Artikel sofort liegen. Das ist vor allem für größere Seiten sehr unpraktisch. Benutzer und Benutzergruppen haben eine umfangreiche Umstrukturierung bekommen. Man kann viel besser und feiner bestimmen welche Benutzer oder Benutzergruppen welche Rechte bekommen. Insgesamt gab es noch ein paar Verbesserung im Bezug auf SEO-Optimierung und im Plugin-Management . Man sieht nun auf einen Blick welche Plugins nicht mehr aktuell sind und ein Update brauchen. Das Backend von Joomla wurde mit einem neuen Design überzogen.

Alles in allem sicher schöne Neuerungen die ich sehr spannend finde und bei einigen Projekten gut gebrauchen kann. Die Ankündigung und ein kleiner Changelog zur 2. Alpha kann man hier finden. Ich finde es dennoch Schade dass die Entwicklung nicht schneller voran schreitet. Joomla hat viel Potential und ich finde es immer sehr schön zu benutzen, aber auf Dauer werden Systeme wie WordPress an Joomla vorbei ziehen, wenn es so weiter geht wie bisher. Vieles was man jetzt erst langsam bei Joomla findet, gibt es bei anderen Systemen schon länger. Aber beispielsweise WordPress ist eben doch kein vollwertiges CMS und so verwende ich für Webseiten lieber Joomla und für Blogs lieber WordPress. Runter laden kann man die Alpha Versionen hier, man braucht aber mindestens PHP 5.2!

Da ich keine Lust mehr hatte alles per Hand zu starten und es sowieso öfters einfach vergessen habe bzw. einfach nachts keinen Nerv mehr hatte meine Platten zu synchronisieren habe ich mich daran gemacht ein kleines Script zu schreiben welches mir diese lästige Aufgabe abnimmt. Das komplette Script findet ihr nochmal am Ende.

Um das Script zu erstellen öffnet ihr den Editor Eurer wahl. Die Dateiendung muss .sh sein. Jetzt müssen wir das Script noch ausführbar machen, sonst passiert nämlich nichts.

 chmod +x /home/fabian/Desktop/backup.sh

Machen wir uns Schritt für Schritt an das Script:

#!/bin/sh

Hiermit sagen wir dem System dass es sich um ein Script handelt, der Pfad kann je nach System variieren.

echo Festplatten prüfen

echo erzeugt eine Ausgabe. In diesem Fall “Festplatten prüfen”.

if /media/truecrypt1/check1 ;
then echo Quelle gemountet
else truecrypt --mount  /dev/sda /media/truecrypt1
fi

Jetzt wird es etwas interessanter. An dieser stelle überprüfen wir wie oben erwähnt ob die Festplatten eingehängt sind. Hierzu habe ich auf den Platten jeweils eine Datei mit dem Titel check1 erstellt. Mit if überprüfen wir einfach ob diese Datei “vorhanden” ist. Sollte dies der Fall sein sagt uns das Script mit ‘then echo’ dass die Quelle (in diesem Fall meine interne Festplatte) gemountet ist. Sollte dies nicht der Fall sein starten das Script truecrypt und hängt die Festplatte ein. Dabei erscheinen die bekannten Dialoge in denen wir das Passwort eingeben müssen und uns als root authentifizieren müssen. Wer möchte kann die Passwort eingabe mit –password=’euerpasswort’ automatisch machen lassen. Allerdings steht euer Passwort dann im Script . Mit fi beenden wir die Abfrage.

if /media/truecrypt2/check1 ;
then echo Quelle gemountet
else truecrypt --mount  /dev/sdc1 /media/truecrypt2
fi

Das gleiche Spiel mit der Externen Festplatte.

Anm.:Leute die kein Truecrypt verwenden müssen ‘truecrypt –mount’ einfach durch ‘mount’ ersetzen. Dann sollte es funktionieren. Dies ist aber auch nur nötig wenn eure Festplatten nicht sowieso immer gemountet sind.

rsync -a -P  /media/truecrypt1/filme/ /media/truecrypt2/filme/

Jetzt kommen wir zur eigentlichen synchronisation. Wir starten rsync mit den Optionen -a und -p.

-a fasst folgende Optionen zusammen:-r kopiert Unterverzeichnisse.-l kopiert symbolische Links.-p behält Rechte der Quelldatei bei.-t behält Zeiten der Quelldatei bei.-g behält Gruppenrechte der Quelldatei bei.-o behält Besitzrechte der Quelldatei bei (nur root).-D behält Gerätedateien der Quelldatei bei (nur root).

-P aktiviert folgende Optionen:--progress Fortschrittsanzeige beim Transfer Anzeigen,--partial Fortsetzung des Transfers bei Abbruch. In meinem Fall synchronisiere ich noch weiter Ordner, das Prinzip bleibt natürlich das selbe.

Damit das Script dann auch automatisch startet müssen wir die crontab anpassen. Öffnet dafür eure Konsole und tippt ein

crontab -e

. Jetzt öffnet sich euer Editor, in meinem Fall Vim. Durch drücken von I könnt ihr jetzt folgende Zeile einfügen:

30:21 * * 1,2,3,4,5,6,7 /PfadzumScript

Die Eingabe beendet ihr durch Esc. Verlassen könnt ihr Vim indem ihr :wq (=speichern und beenden) tippt.

Crontab mach im Grunde nichts anderes als zu Prüfen ob die Bedingungen erfüllt sind um dann eine Aktion auszuführen. Hier in unserem Fall dann: In Minute 30 in Stunde 20 wenn der Wochentag 1,2,3,4,5,6 oder 7 (Mo,Di,Mi,Do,Fr,Sa,So) ist unser Script auszuführen. Oder “auf Deutsch” : Jeden Tag um 21:30 Uhr.

So dass wäre auch schon alles. Das Script lässt sich ganz einfach anpassen Ihr müsst nur die Pfaden anpassen.

#!/bin/sh

echo Festplatten prüfen
echo Prüfe Quelle

if /media/truecrypt1/check1 ;
then echo Quelle gemountet
else truecrypt --mount  /dev/sda /media/truecrypt1
fi

if /media/truecrypt2/check1 ;
then echo Quelle gemountet
else truecrypt --mount  /dev/sdc1 /media/truecrypt2
fi

echo Festplatten gemountet

echo Starte Backup Musik
rsync -a -P  /media/truecrypt1/musik/ /media/truecrypt2/musik/
echo Backup Musik beendet

echo Starte Backup Filme
rsync -a -P  /media/truecrypt1/filme/ /media/truecrypt2/filme/
echo Backup Filme beendet

echo Starte Backup Ebooks
rsync -a -P  /media/truecrypt1/ebooks/ /media/truecrypt2/ebooks/
echo Backup Ebooks beendet

echo Starte Backup Programme
rsync -a -P  /media/truecrypt1/programme/ /media/truecrypt2/programme/
echo Backup Programme beendet

echo Starte Backup Dokumente
rsync -a -P  /media/truecrypt1/dokumente/ /media/truecrypt2/dokumente/
echo Backup Dokumente beendet

echo Backup beendet

Da wir aber nicht allein sein wollen, rufen wir EUCH auf, euch zu beteiligen. Schreibt einfach einen Artikel über eure Programme und euer System. Auf was es auch am Meisten ankommt, was besonders wichtig/unwichtig ist. Schickt uns diesen Artikel einfach per Mail an mail (at) disfunctions.de oder alternativ eben über unser Kontaktformular. Ihr könnt, und sollt sogar, gerne euch und euren evtl. vorhandenen Blog verlinken. Außerdem, falls ihr einen eigenen Blog habt könnt ihr natürlich auch einfach einen eigenen Artikel in eurem Blog veröffentlichen und einen kleinen Trackback an diesen Artikel schicken.

Am Ende der Aktion schreiben wir dann nochmal eine kleine Übersicht mit Links zu allen Artikeln. Kommt schon gebt euch nen Ruck und schreibt was kleines, die 10 Minuten habt auch ihr noch! Ach und schaut doch mal die nächsten Tage ab und zu vorbei, es wird für jeden was interessantes dabei sein.

Plesk Cron Jobs

Bekanntlich verwenden wir Plesk auf dem neuen Server. Unter Plesk Cron Jobs einzurichten ist im Grunde ziemlich einfach, man muss dennoch ein paar grundlegende Sachen beachten.

Zuerst einmal nennt Plesk Cron Jobs nicht „Cron-Jobs“ sonder geplante Aufgaben, wie man es beispielsweise aus der Windows Systemsteuerung noch kennt. Der Punkt „Geplante Aufgaben“ findet sich direkt nach dem Login auf der Startseite in Plesk. Nun muss man einen der vielen angebotenen Nutzernamen wählen. Anbieten würde sich wahrscheinlich der User backups oder der User root. Ich habe zum Beispiel für unsere Backup-Befehle den User root gewählt.
Nachdem auswählen des Users klickt man auf Neue Aufgaben hinzufügen und kann angeben wann die Aufgabe ausgeführt wird. Dabei sind verschiedene Möglichkeiten vorhanden. Man kann einzelne Zeitpunkte angeben, andere ausschließen oder per * alle auswählen. Dabei bezieht man sich immer auf das Unix-Format.

Last but not least am Ende kommt der Befehl. Hier kann man so ziemlich alles eingeben, was auch alles normaler Befehl in der Konsole funzt. Nunja fast alles, solche Ausnahmen bestätigen dann wohl mal die Regel.

Die mit Plesk eingegebene Cron Jobs findet man auch in der Cron Tabelle von Ubuntu bzw. des verwendeten Systems. Bei Ubuntu kann man hierzu in die Konsole einfach

crontab -e

 
eingeben und sich die Cron Jobs ansehen bzw. auch bearbeiten. Damit wäre der Kreis zwischen Ubuntu und Plesk auch wieder geschlossen.

/bin/sh: Syntax error: EOF in backquote substitution

 
Diese Fehlerausgabe kam nur dann wenn der Befehl über die Cronfunktion von Plesk auf Ubuntu Server lief. Wenn man den Befehl direkt in die Konsole eingibt, läuft er wunderbar.

Wie ich nach langer und schließlich doch noch ergiebiger Ausquetschung Google’s erfahren habe, ist an diesem Fehler meine verwendete Date Funktion schuld. Durch Einfügen von

`date +%Y-%m-%d`

 
in den Dateinamen wollte ich erreichen, dass das Archiv immer mit dem aktuellen Datum benannt wird. Dies klappte in dieser Form leider nicht.

Ubuntu hat wohl die Eigenart (Ja ok, evtl. war es auch die Eigenart von Centos das es so vorher funktionierte), dass man vor Zeichen wie dem % ein Backslash \ einfügen muss. Meine Date Funktion muss also so

`date +\%Y-\%m-\%d`

 
aussehen, damit Sie funktioniert.

Anschließend würde der komplette Befehl so aussehen:

tar cvfz /backups/taeglich/domain.de/backup-name_`date +\%Y-\%m-\%d`.tar.gz /var/www/vhosts/domain.de/httpdocs/

 
wie ich auch hier ausführlicher geschrieben habe.

Ganz im Ernst, da muss man erst mal drauf kommen, dass der Befehl wegen den Prozent Zeichen abgebrochen wird und einen Syntax Fehler ausspuckt. In den Kommentaren zu diesem Artikel kam auch noch ein anderer Interessanter Tipp dazu von unserem Leser Pluvo.

Nun aber mal genug der Vorrede, los geht’s!

Bei einem Webserver, welchem ich mich hier jetzt widme, kommt es vor allem auf die Daten im /www/ Verzeichnis und die Datenbanken an.

Ich gehe dabei so vor, dass von jeder Website und den gesamten Datenbanken jeden Tag ein Backup gemacht wird und zusätzlich noch einmal im Monat ein gesamtes Backup der Datenbanken und der Web Ordners. Die monatlichen Backups werden dann längere Zeit aufgehoben und die täglichen Backups werden ab einem Alter von 7 Tagen automatisch wieder gelöscht. Dies dient zum einen dazu, dass die täglichen Backups für einen wirklich akuten Fall vorhanden sind, wenn also nun plötzlich eine Website oder Datenbank sich zerstört oder von einem Administrator schwer beschädigt wird, ein aktuelles Backup vor liegt was in sehr kurzer Zeit wieder eingespielt werden kann. Die monatlichen Backups helfen um auch mal ältere Stände parat zu haben und weil ich auch ab und zu mal ältere Projekte wieder ausgrabe oder ähnliches. Alle Prozesse dabei werden durch einfache Prozesse und Cron Jobs erledigt, die ich nochmal in einem extra Artikel angebe und etwas erkläre. Die Backups werden hierdurch erstmal auf dem Server an sich gespeichert, denn wenn der auch mal nen Hänger haben sollte, habe ich ja noch das Backup vom ganzen Server über den Provider. Die tagesaktuellen und monatlichen Backups lade ich ab und zu mal lokal auf meinen PC.

Hier erst mal ganz allgemein der von mir verwendete Befehl. Diesen kann man auch direkt in der Konsole nutzen.

tar cvfz /backups/taeglich/domain.de/backup-name_`date +\%Y-\%m-\%d`.tar.gz /var/www/vhosts/domain.de/httpdocs/

Um diesen etwas besser verständlich zu machen willich mal die einzelnen Teile erklären.
Der erste Teil

tar cvfz

ist dafür zuständig ein Archiv zu packen und im grunde auch der eigentliche Befehl, alles was danach folgt sind die Pfadangaben. Bei diesem Befehl übergebe ich tar die Optionen cvfz.
Jeder Buchstabe hat eine bestimmte Option zur Folge:
c – um ein neues Archiv zu erzeugen
v – um eine ausführliche Ausgabe zu bekommen, wichtig im Zusammenhang mit der Mailbenachrichtigung des Cron-Jobs
f – das neue Archiv von c in eine bestimmte Datei schreiben, die anschließend angegeben wird
z – hiermit wird das Archiv zusätzlich mit gzip komprimiert, um das Archiv kleiner zu halten und Speicherplatz zu sparen
Ich setze ganz bewusst nicht auf inkrementelle Backups, bei denen das Backup lediglich aktualisiert wird, da ich die konkreten Stände der letzten Tage immer haben möchte!

/backups/taeglich/domain.de/backup-name_`date +\%Y-\%m-\%d`.tar.gz

Dieser Bereich des Befehls gibt den Speicherort Namen und Dateiformat des Archives an. Ich habe auf dem Server einen ordner /backups/ und darunter die Ordner /monatlich oder /taeglich, je nachdem wo das Archiv reingeschrieben werden soll. Um die einzelnen Projekte/Websites besser trennen zu können, hat jede einen eigenen Ordner in dem Das Backup gespeichert wird.

Hinten das wirrwar mit `date +\%Y-\%m-\%d` ist dafür zuständig das im Dateinamen ein Zeitstempel mit eingefügt wird. Das heißt, die Backup Datei heißt dann im Endeffekt beispielsweise backup-disfunctions_2009-10-03.tar.gz. Die Optionen Y, m, d geben eben das Datum an. Diese könnte man auch noch um Stunden, Minuten und Sekunden erweitern. Dies wird aber bei Backups die nur einmal täglich ausgeführt werden nicht benötigt. Die Backslashs \ vor den Datumsoptionen sind soweit ich weiß zumindest bei Ubuntu nötig, mehr dazu auch nochmal in einem der nächsten Artikel. Das hat mich nämlich eine Zeit lang beschäftigt.

/var/www/vhosts/domain.de/httpdocs/

Der allerletzte Teil bestimmt den Ordner der überhaupt bestimmt ist. Also von welchem das Backup erzeugt wird. Dabei ist es sinnvoll wirklich den Ordner direkt anzusprechen in dem die Website oder was auch immer liegt. Dies ist eine reine Pfadangabe ohne irgendwelche zusätzlichen Optionen, diese wurden alle schon am Anfang dem Befehl übergeben.

Die Plesk Übersicht

Hier hatte ich geschrieben das wir auf einen neuen Server umgestiegen sind. Dieser läuft bekanntlich bei Strato. Da Strato standardmäßig die Ubuntu Distributionen auch mit Plesk bereitstellt und ich dieses eh mal ausprobieren wollte, nutzen wir momentan eben Plesk auf Ubuntu Server. Vorher habe ich auf dem alten vServer Webmin benutzt. Um es direkt Vorweg zu nehmen, Plesk und Webmin unterscheiden sich sehr stark. Plesk ist sehr durch designet und hat eine meist gut durchdachte GUI. Webmin hat nicht eine so arg stylishe GUI, ist aber dafür viel funktionaler und teilweise einfacher zu handhaben. Und natürlich auch Open-Source, was Plesk leider nicht ist.

Trotzdem bin ich recht zufrieden mit der Entscheidung diesmal Plesk zu verwenden, da diesmal ja auch Lukas und noch der ein oder andere Zugriff auf bestimmte Bereiche mit seinen Domains usw bekommen soll, was mit Plesk eben echt komfortabel geht.

Außerdem ging es zumindest mir so, dass die Einarbeitungszeit und Übersichtlichkeit bei Plesk weit besser ist als bei Webmin.Wer also eher was kleines mit dem eigenen Server vor hat bzw. auch Kunden oder ähnliche direkt Zugriff zu Webmail, Datenbanken und Domainverwaltung geben will, der kann das mit Plesk sehr komfortabel machen. Wer wirklich mehr damit vorhat, bzw. mehr auf Konfigurierbarkeit setzt ist mit Webmin besser beraten. Wobei ich mittlerweile sehr viel über die Konsole mache, weils schneller geht und vor allem oft auch genauer! Und ich dann auch genau weiß was passiert und nicht schauen muss was nun alles verändert wurde.

Plesk

Gestern wurde die Alpha 6 von Ubuntu 9.10 Karmic Kaola veröffentlicht. Dabei hat sich nochmals einiges im Gegensatz zur Alpha 5 getan. An der Oberfläche wurde der Splesh-Screen verändert. Er ist nun in einer sehr tristen dunklen Farbe. Aber dabei bin ich mir nicht so ganz sicher ob das nur in der UNR Version so ist oder bei den anderen auch. Eigentlich wurde der Screen ja schon gegen einen neuen gut aussehenden getauscht, die nun aktuelle Version ist vom Design mehr an den älteren Versionen bekannt aus 9.04 angelehnt. Nun ja mal schauen was dann im Endeffekt in der Stable Version landet. Momentan gefällt er mir nicht sonderlich.

Aber was schon sehr gut ist, dass nun die deutsche Übersetzung automatisch Anwendung findet und sehr gut funktioniert. Die deutsche Übersetzung ist momentan schon auf einem sehr hohen Niveau und mir sind bisher keine schwerwiegenden Fehler aufgefallen. Außerdem wurden die von mir letztens hier schon mal kritisierten unscharfen Icons noch verbessert und teilweise auch ausgetauscht. Insbesondere im Punkt System hat sich einiges getan.

Der viel diskutierte Punkt Software Store hat ja eigentlich im Menü auch 2 eigene Menüpunkte. Im UNR kann ich da aber momentan keinen finden. Wie das auf der normalen Desktop Version ist, kann ich zur Zeit nicht beurteilen, da ich unterwegs bin und nur mein Netbook zur Verfügung habe. Aber ich gehe davon aus, dass diese wie vor kurzem geschrieben an gleicher Stelle vorhanden sind. Zusätzlich werden nun Status Icons und Programm Icons grau ausgeblendet, wenn sie nicht aktiv sind oder genutzt werden. Dies kann ich wie oben auch schon aber nur beim Netbook Remix beurteilen, finde ich aber sehr schön und praktisch, nur ein paar Programme passen sich da nicht nicht so ganz an. Ich hoffe das wird noch, denn es sieht wirklich sehr gut und einheitlich aus.

Das System wird immer stabiler, Programm Aussetzer erlebe ich zur Zeit nicht. Die Bootzeit hat sich auch nicht merklich verändert. Aber Grub2 kommt nun standardmäßig zum Einsatz, was auch wunderbar funktioniert.

Bisher konnte man mit einer Standard Installation gar nichts verschlüsseln und lediglich im Nachhinein eigene Daten oder Ordner mit einer Ubuntu-Funktion verschlüsseln. Im Gegensatz hierzu ist die neue Option schon mal ein guter Schritt in die richtige Richtung. Aber leider wird immer noch keine voll Verschlüsselung des Systems angeboten, obwohl diese Funktion in den alternativen Installern fest eingebaut ist und wunderbar funktioniert. Wieso man dies nicht auch in die Standard Installation einbindet ist mir immer noch unklar. Diese Funktion würde auch von einigen Leuten genutzt werden, wie man eben auch der Diskussion bei meinem Artikel zur Netzinstallation entnehmen kann.

Da dies ja auch immer noch eine der wenigen wirklich guten Verschlüsselungsmöglichkeiten für System Festplatten unter Ubuntu ist. Sicherlich gibt es verschiedene andere Möglichkeiten, aber über eine direkt ins System integrierte GUI meines Wissens nicht. Auch die Systemplatten Verschlüsselung die Truecrypt anbietet funktioniert bei Linux noch nicht. Daher hoffe ich jetzt einfach mal das sich da mit den nächsten Releases noch was verändert und die Verschlüsselung etwas wichtiger wird im Installationsprozess.

apt-get install vrms

installieren und mit dem Befehl

vrms

verwenden. Bei mir sieht die Ausgabe auf meinem Desktop-PC so aus:

matthias@matthias-pc-ubu:~$ vrms
Non-free packages installed on matthias-pc-ubu

fglrx-modaliases          Identifiers supported by the ATI graphics driver
linux-generic             Complete Generic Linux kernel
linux-restricted-modules- Non-free Linux 2.6.28 modules helper script
linux-restricted-modules- Restricted Linux modules for generic kernels
nvidia-173-modaliases     Modaliases for the NVIDIA binary X.Org driver
nvidia-180-kernel-source  NVIDIA binary kernel module source
nvidia-180-libvdpau       Video Decode and Presentation API for Unix
nvidia-180-modaliases     Modaliases for the NVIDIA binary X.Org driver
nvidia-71-modaliases      Modaliases for the NVIDIA binary X.Org driver
nvidia-96-modaliases      Modaliases for the NVIDIA binary X.Org driver
nvidia-glx-180            NVIDIA binary Xorg driver
opera                     The Opera Web Browser
sauerbraten-data          Game content for the Sauerbraten game
sun-java6-bin             Sun Java(TM) Runtime Environment (JRE) 6 (architecture
sun-java6-jre             Sun Java(TM) Runtime Environment (JRE) 6 (architecture
tangerine-icon-theme      Tangerine Icon theme
unrar                     Unarchiver for .rar files (non-free version)
Reason: Modifications problematic

Contrib packages installed on matthias-pc-ubu

msttcorefonts             transitional dummy package
nvidia-common             Find obsolete NVIDIA drivers
nvidia-settings           Tool of configuring the NVIDIA graphics driver
sauerbraten               3D first-person game engine
sauerbraten-wake6         Small but dodgy deathmatch/instagib map for the Sauerb
ttf-mscorefonts-installer Installer for Microsoft TrueType core fonts

17 non-free packages, 1.0% of 1622 installed packages.
6 contrib packages, 0.4% of 1622 installed packages.

Nun gut, 1% sind bei mir nicht-freie Software. Das heißt aber gleichzeitig auch, das 99% frei sind! Damit kann ich gut leben. Aber auch bei mir sieht man recht deutlich, dass der Grafikkartentreiber von Nvidia viel ausmacht. Insgesamt sind auch im englischsprachigen Planeten sehr viele der unfreien Paketen Grafikkartentreiber. Wieso jedoch Sauerbraten bei mir als non-free gewertet wird, ist mir noch nicht ganz aufgegangen, das ist doch eigentlich ein Open Source Ego Shooter.  Übrigens kamen den ganzen Tag heute immer niedrigere Werte heraus, den niedrigsten Wert den ich bisher gesehen habe war 0,1%. Ihr seht also 100% freie Software ist auf einem wirklich genutzten Desktop System eher schwierig, bei Server Systemen sicher schon einfacher machbar!

Auf meinem kleinen Netbook liege ich übrigens bei 0,4%, auch hier wieder die Grafikkartentreiber.

Wie sieht es bei euch aus? Wie frei seit ihr?

Startansicht RescueCD

Ich probiere viele neue Versionen und Testversionen von Betriebssystemen und Programmen aus. Das mache ich nach Möglichkeit normalerweise in einer abgeschotteten virtuellen Maschine auf meinem Desktop-PC. Mir passiert es dabei immer wieder das ich mich bei dem ein oder anderen System mit dem benötigten Festplattenplatz verschätze. Ich benutze zwar fast immer dynamisch wachsende Festplatten, aber auch bei diesen muss ja irgendwo mal Schluss sein. Grundsätzlich ist mir übrigens aufgefallen das ich die virtuellen Festplatten  für Windows Systeme immer zu klein und für Linux Systeme zu groß einschätze. Tzjah Windows nimmt eben doch ne Menge Platz weg! Diesmal habe ich für ein Windows 7 eine 18GB große Festplatte erstellt, wollte dann aber nach dem Installieren noch verschiedene große Programme installieren für die eben der Speicherplatz etwas knapp wurde. Daher musste ich die Festplatte vergrößern, wie das funktioniert erläutere ich im Folgenden. Dabei geholfen hat mir dieser Blogeintrag, der mittlerweile in einigen Kleinigkeiten veraltet ist.

Das weitere Vorgehen beschreibt eine Vergrößerung der virtuellen Festplatte auf einem Ubuntu 9.04 Host System und einem virtuellen Windows7-RC, laufend mit Virtualbox 2.1.4 OSE. Trotz allem sollte dies auch mit fast allen anderen Konstellationen funktionieren, einschließlich Linux Gast Systemen und neueren VirtualBox Versionen.

Bevor man irgendwas macht, sollte man die virtuelle Festplatte zur Sicherheit kopieren, damit man immer ein Backup zur Hand hat, falls irgendwas schief geht. Außerdem sollte keine virtuelle Maschine mehr laufen. Nun geht es Schritt für Schritt los:

Schritt 1) Man erstellt eine neue virtuelle Festplatte, die die gewünschte Größe hat. Dazu öffnet man VirtualBox, klickt dann auf Datei–>Manager für Globale Medien(Strg+D)–>Neu. Jetzt muss man noch alle Optionen für die neue Festplatte auswählen.

Schritt 2) Jetzt kann man die eben erstellte Festplatte in die entsprechende virtuelle Maschine einbinden. Dazu klickt man mit Rechtsklick auf die gewünschte Maschine und dann auf Ändern. Anschließend wählt man im Menü den Punkt Festplatte aus und fügt durch Klicken auf das “Plus”-Symbol am Rechten Rand die erstellte Festplatte hinzu. Am Besten stellt man diese dann direkt auch als Master und die alte Festplatte als Slave ein, damit am Schluss auch von der neuen gebootet wird.

Schritt 3) Jetzt bindet man eine Linux-Live CD zum booten als CD/DVD iso Abbild ein. Dabei ist es recht egal welche Distribution man nimmt, solange GParted und fdisk mit an Board sind. Außerdem ist eine kleine Grafische Oberfläche ganz Praktisch, aber kein Muss. Ich habe dafür die System Rescue CD genommen, die man hier downloaden kann. Aber wie gesagt es klappt auch mit jeder Ubuntu Live CD o.ä.! Nach dem Download bindet man das .iso Abbild in die virtuelle Maschine ein, dies geht im Änderungs-Menü von Eben unter dem Punkt CD-/DVD-Rom.

Schritt 4)Jetzt startet man das System wieder und bootet von der Live-CD, falls das System nicht automatisch von der CD bootet muss man die Reihenfolge im Menü unter Allgemein–>Erweitert ändern. Nachdem wir von der CD gebootet haben sehen wir eine schöne Linux-Konsole vor uns. In diese gibt man dann

fdisk -l

ein. Dadurch sieht man welche Festplatte unter welchem Platz gemountet ist. Wenn man die beiden so wie oben beschrieben als Master und Slave eingefügt hat, sollte die neue Festplatte mit der gewünschten Größe /dev/sda sein und die alte Festplatte /dev/sdb sein.

Schritt 5)Nun kopieren wir den kompletten Inhalt der alten Festplatte auf die neue. Dies macht man durch folgenden Befehl:

dd if=/dev/sdb of=/dev/sda

Dabei ist die unter if angegebene Platte immer die von der gelesen wird und die unter of angegebene Platte die, auf welche man die Daten kopiert. Dies kann abhängig von der Menge an Dateien und der Geschwindigkeit der Festplatte einige Zeit dauern, da muss man dann einfach abwarten und Tee trinken. Naja Kaffee geht auch.

Schritt 6)Nun stellt man nach dem Kopieren der Daten noch die neue Größe der Festplatte ein, denn bisher hat man ja beim Kopieren auch die alte Partitionstabelle übernommen, in der auch die alte Größe gespeichert war. Dies macht man mithilfe von einem Partitionstool. Normalerweise bietet sich hierfür gparted an. Die oben erwähnte Rescue CD bietet das auf einer Grafischen Oberfläche an. Dafür gibt man einfach

startx

ein und anschließend in das dann geöffnete Terminal

gparted

Nun kann man mit gparted die Größe der neuen Festplatte auf die eigentliche Größe anpassen und ist somit schon fast fertig.

Schritt 7)Jetzt fährt man die Live CD mithilfe von

shutdown -h now

herunter und überprüft dann nochmal ob man die neue Festplatte als Master festgelegt hat. Die alte Festplatte und das .iso Image trennt man wieder in den Optionen von der virtuellen Maschine. So dass nun nur noch die neue Festplatte eingebunden ist. Nun kann man das System wieder starten. Es bootet nun von der neuen Platte und merkt auch das sich die Festplatte verändert hat. Daher überprüft es am Anfang die Festplatte einmal. Dies dauert ein paar Minuten, aber wenn dabei keinerlei Fehler auftreten startet das Betriebssystem nun sauber und man kann die neue Plattengröße wunderbar nutzen.

Alles in allem geht diese Methode deutlich schneller und einfacher als das Ganze System neu zu installieren und man behält alle Daten und Einstellungen.