More Information http://lists.debian.org/debian-devel-announce/2011/01/msg00003.html
Debian
Kategorie zu der besten GNU/Linux-Distribution der Welt.
Debian Squeeze / Wheezy HowTo : In 5 Minuten Access-Point mit hostapd
Wer kennt das nicht, APs welche man kaufen kann werden leider nicht lange genug mit Updates versorgt wie man es sich gerne wünscht.
Auch die Sicherheit ist gerade nicht jene, welche ich gerne hätte und den AP mal schnell als Repeater zu nutzen ist auch bei den meisten nicht möglich.
Da bei mir ein Laptop als Server nun läuft, weil ich meinen Dell-Server nicht den Hitzetod sterben lassen wollte, dachte ich mir, warum nicht gleich die Maschine auch zu einem AP machen. Lösung der Wahl ist der hostapd
Ich schaue mir mal CIITIX-WiFi 1.0 an
CIITIX-WiFi 1.0 soll eine debianbasierende Distribution sein, mit welcher sich ein WLAN-Hotspot ziemlich einfach aufsetzen lassen soll.
Sprich Radius, Apache etc inkl Billing sind vorhanden und das ganze kann als LiveCD genutzt, sowohl als auch installiert werden.
Ich habe die Hoffnung, dass die auf Lenny basierende Distribution mir wirklich etwas Arbeit abnimmt, welche ich normalerweise habe. Wenn ich das System durchgekaut und nach meinem Sicherheitsgusto malträtierte, sehe ich im Grunde eine gute Zukunft für jenes System als Firewall. Definitiv ist, dass man da noch einiges an Hand anlegen sollte/muss und ich werde, nur bei Gefallen der Distribution, eine Anleitung schreiben, wie man dieses System weiter ausbaut. Sprich squid, psa, fwsnort, eigener gehärteter Kernel etc. = was in eine private Firewall alles zu einem Selbstschutz gehört. BTW ein WM inkl Forefox gehört IMHO nicht dazu;)
As mentioned it has been customized (patched with ssl support). For ease of management through GUI, a light weight Joe’s Windows Manager (JWM) has been setup onto which, ice-weasel has been added for GUI based configuration of „Access Points“ (NAS devices) & the users. The distribution is a light weight (~340 MB) live-CD coupled with installation support onto persistent media.
Und nun die obligatorischen Screenshots :) und der Torrent
Debian Squeeze: Grub2 boot Live-ISO
Irgendwie ist jedem der Moment bekannt, es möchte ein Gast einmal schnell surfen und man möchte jenen nicht Partout an sein System lassen.
Für diesen Fall habe ich ein ISO-File von Ubuntu Netbook Remix auf meiner HD liege und boote Fix mit jener.
Die Gründe sind für mich:
- Ich muss für Niemanden Vimperator ausschalten
- Ich muss Niemanden ion3 erklären
- Ich habe meine Ruhe
- Die Session ist nur temporär
Es wird ein Verzeichniss auf der HD erstellt in welches man die ISO kopiert.
In die Datei /etc/grub.d/40_custom wird folgender Inhalt ( Für meinen Fall ubuntu-10.04-netbook-i386.iso) eingetragen:
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
menuentry "Netbook Show'em" {
loopback loop /iso/ubuntu-10.04-netbook-i386.iso
linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/iso/ubuntu-10.04-netbook-i386.iso noeject noprompt acpi_osi=Linux -
initrd (loop)/casper/initrd.lz
}
Danach wird ein update-grub aufgerufen und dies war es auch schon.
Somit sind die Mausschubser begeistert und der Seraphyn kann sich beruhigt zurücklehnen.
Debian Squeeze: Google WebM/VP8 und die Freiheit testen
Ist das nicht schön?
Fefe:
Sehr gute Nachrichten: Google opensourced VP8, um einen freien Web-Video-Codec zu schaffen. Damit hatten ja schon alle gerechnet, als Google On2 gekauft hat, den Hersteller von VP8. VP8 ist meiner Einschätzung nach im Moment noch nicht wirklich konkurrenzfähig, weil die H.264-Infrastruktur inzwischen sehr weit ist bei Open Source, dank ffmpeg und x264. Ich hoffe, dass die x264-Leute sich des Codecs annehmen und daraus einen genau so fetten Codec machen, wie sie aus H.264 gemacht haben (wo x264 alle kommerziellen Encoder derartig deutlich plattmacht, dass es eine Freude ist). H.264 wäre nicht so auf der Landkarte, wie es es heute ist, wenn es nicht so einen hervorragenden Encoder kostenlos gegeben hätte.Es ist gar nicht überzubewerten, was das für ein wichtiger Schritt für uns alle ist. Google als Betreiber von Youtube weiß ja auch, dass bis 2012 eine Übergangsfrist läuft, in der sie auf Lizenznerv verzichten können. Und bis dahin muß mal eine Alternative her. Und Google sitzt nicht nur wegen Chrome, sondern auch wegen Youtube am fettesten Hebel im Internet. Wenn die umstellen, dann werden die Browser-Hersteller alle folgen. Und tatsächlich haben sie zum Launch schon Firefox und Opera als Partner gewonnen. IE kann man mit Chrome Frame abbügeln. Bleibt nur Safari, und die paar Apple-Spacken fallen in der Statistik ja eh nicht weiter auf, wenn die keine Videos mehr kriegen. Merken die eh nicht, die haben ja auch nicht gemerkt, wie scheiße der Quicktime-H264-Encoder ist.
Rein technisch gesehen ist natürlich nicht alles Gold, was glänzt. Aber ich hoffe trotzdem, dass die x264-Leute das übernehmen und daraus einen Goldesel für uns alle bauen. Vor allem haben die auch das Knowhow, um die Spec so zu ändern, dass sie Patente vermeidet.
Was können wir nun damit machen?
Wir können uns Nightly Builds herunterladen und das ganze testen. Diese gibt es für den Firefox und für Opera.Ich habe mir für die Version von Opera entschieden. Opera kann mit dieser URL heruntergeladen werden.
tar xvfj opera-10.54-21867-webm.i386.linux.tar.bz2 cd opera-10.54-21867-webm.i386.linux ./opera
Nach dem öffnen geht man auf die URL und aktivieren die HTML5-Beta.
Nun kommt noch ein leckeres Problem:
Zusätzliche Beschränkungen (wir arbeiten daran!)
– Videos mit Anzeigen werden nicht unterstützt (sie werden im Flash Player abgespielt).
– On Firefox and Opera, only videos with WebM transcodes will play in HTML5
– Der Vollbildmodus wird nicht unterstützt.
– Falls du an anderen TestTube-Experimenten teilnimmst, ist es möglich, dass du den HTML5-Player nicht testen kannst (Feather wird allerdings unterstützt).
Ich habe kein einziges Video ohne Werbung, bzw ohne Flash gefunden :)
Wer also eine URL zur Verfügung hat, bei welcher es funktioniert, your’re welcome
Debian Wenn rkhunter nach einem Update zickt
Wer kennt es nicht, man macht ein Update auf seiner Maschine, alles stimmt und rkhunter ist nach dem Update der Meinung, dass ist doch alles Falsch nun.
In diesem Moment sollte man am besten vor dem Update einen Systemcheck durführen ( Händisch, da rkhunter hdparm, /dev/.udev, /dev/.initramfs, /dev/.mdadm.map und portsentry moniert und aptitude nicht weiterläuft, als Bsp. rkhunter -c –cs2 –rwo –sk -X ) und nach dem Update. Schaut nach einer ganz schönen Arbeit aus, nur um seine Maschine einem Update zu unterziehen.
Da springt natürlich für uns eine Funktion ein, welche bei Debian scheinbar nicht vielen bekannt ist und einen mächtigen Syntax besitzt.
Aptitudes und das darunterliegende apt könne konfiguriert werden und zwar über die Datei: /etc/apt/apt.conf.d/70debconf
Wenn man die Datei betrachtet:
// Pre-configure all packages with debconf before they are installed.
// If you don't like it, comment it out.
DPkg::Pre-Install-Pkgs {"/usr/sbin/dpkg-preconfigure --apt || true";};
ist in dem Moment nur der standard vorhanden. Das möchten wir ändern.
Ich setze ein Befehl ein, welcher nach dem Update ausgeführt werden soll, Dpkg::Post-Invoke {„Befehl“;};.
DPkg::Post-Invoke {"rkhunter --propupd";};
Hier wird nun ein Update der neu installierten Files, bzw der kompletten Datenbank von rkhunter gemacht, welches die False/Positives auszumerzt.
dies unterdürckt Fehlermeldungen bei dem nächsten Cronjob. Ein Update der coreutils hätte fatale Folgen, ein dpkg -L coreutils gibt Auskunft darüber ;)
Dieser Tipp dient nicht dem absolutem Schutz vor einem Rootkit und es sollte nicht nur rkhunter lokal ausgeührt werden, sondern auch mal mit einer LiveCD. Wer rkhunter nutzt, sollte sich wirklich mit dem Programm auseinandersetzen und sich im Klaren darüber sein, dass Sicherheit ein laufender Prozess ist und vereinzelte Programme nicht den Menschen ersetzen.
Debian über SSH installieren
Es gibt Momente in welchem man nicht in seinem Serverraum sitzen möchte, ich meine jeder kennt diese Momente, zu kalt, zu laut, zu schlechte Boxen, zu… irgendwann ist man aus dem Alter raus.
Squeeze: JavaVM und keine Netzwerkverbindung
Wenn bei einer Java-Anwendung unter Debian squezze keine Netzwerkverbindung zustande kommt liegt dies an der IPv6-Funktion in Java.
Abhilfe kann damit geschafft werden, dass man die Virtuellen Maschinen-Argumente so übergibt, das IPv4 erzwungen wird.
Als Beispiel eclipse:
eclipse -vmargs -Djava.net.preferIPv4Stack=true
Dies funktioniert bei jeder Java-Anwendung.
Die dazugehörige Fehlermeldung lautet: „java.net.SocketException: Network is unreachable“.
debian mount.nfs operation not permitted
mount.nfs operation not permitted in dem ersten Moment dachte ich mir, wie kann das gehen?!?!?
Überprüfen /etc/exports beim Server Kein Fehler
Überprüfen /etc/fstab beim Client Kein Fehler
Es liegt einfach daran, dass Squeeze versucht per NFSv4 auf den Server zuzugreifen.
Somit ein user,rw,noauto,nfsvers=3,wsize=32768,rsize=32768 in die Datei /etc/fstab und Server, Host, vor allem der User freuen sich.
Es bleibt die nächsten Tage bei solchen Shorties, da meine Hand immer noch gestaucht ist und furchtbar schmerzhaftes Tippen bereitet.
Entschuldigung….
Sayuri, mein eeePC 1001HA
Angekommen ist sie ja schon letzte Wochenende. Die kleine Schwarze.
Debian Squeeze: Thinkpad A31 Trackpoint und SpecialKeys
Ich musste aus Programmiergründen ein Update von Debian Lenny (Stable) auf Debian Squeeze (Testing) machen.
Im Grunde ging Alles gut und ich bin Froh, dass ich mich mit Linux an manchen Stellen auskenne. Es ist nicht so, dass dies ein Ottnormalbenutzer machen sollte, denn es gab ein paar Klippen zu umschiffen, welche nicht wirklich leicht für einen Beginner sind. Sprich neuer Kernel und udev ( Hint: touch /etc/udev/kernel-upgrade) und ein paar andere „Überredungen“.
Ein heftiges iÄrgerniss, welches so in FreeBSD in so kranker Form nicht auftritt, ist der neue X-Server.
Natürlich funktioniert die alte /etc/X11/xorg.conf nicht.
Warum auch?
Um den TrackPoint zum scrollen zu bekommen, sprich den TrackPoint normal benutzen zu können:
/etc/udev/rules.d/99_trackpoint.rules:
ACTION!="add|change", GOTO="xorg_trackpoint_end"
KERNEL!="event*", GOTO="xorg_trackpoint_end"
ENV{ID_PATH}!="platform-i8042-serio-1", GOTO="xorg_trackpoint_end"
ENV{x11_options.EmulateWheel}="1"
ENV{x11_options.EmulateWheelButton}="2"
ENV{x11_options.XAxisMapping}="6 7"
ENV{x11_options.Emulate3Buttons}="0"
LABEL="xorg_trackpoint_end"
/etc/hal/fdi/policy/mouse-wheel.fdi :
true 2 4 5 6 7 true 200
Ein reboot danach tut Gut.
Für die Specialkeys des A31 gelten die folgenden Keycodes:
keycode 163 = F13 # Mail keycode 180 = F14 # Home keycode 225 = F15 # Search keycode 164 = F16 # Button under Search keycode 181 = F17 # 2nd Button from the bottom keycode 136 = F18 # 1st Button from the Bottom keycode 166 = F19 # Grey Backbutton by the Arrows keycode 167 = F20 # Grey Forwardbutton by the Arrows keycode 227 = F21 # FN but i do not use the Keycode
Jene können dann auch wieder mit xmodmap $HOME/.Xmodmap eingebunden werden.
Ich schaue mal weiter welche Bugs sich da so finden. Nicht nur nutzen, auch einen Report abgeben.