Rezension: Debian GNU/Linux Das umfassende Handbuch

Mit dem Buch Debian GNU/Linux das umfassende Buch von Heike Jurzik hat es ein weiteres Buch für eine Rezension in mein Blog geschafft. Ich war sehr gespannt darauf, ob es wirklich umfassend ist und ob es in seiner 5ten aktualisierten Fassung, nun für Debian Wheezy, seinen Ruf gerecht wird.

Weiterlesen

Linktip Heise.de: EU plant GEMA-Abgaben auf Cloud Computing

Heise.de:
EU plant GEMA-Abgaben auf Cloud Computing


Kölner Juraprofessor sieht Weg nach einem Urteil des Europäischen Gerichtshofes geebnet

Helga Trüpel sitzt für die Grünen im Europaparlament. Auf einem vom iRights Lab und der Lobbyorganisation Initiative Urheberrecht veranstalteten Kongress enthüllte die entschiedene Gegnerin von Creative Commons und Fair Use, dass man in Brüssel derzeit an weiteren Immaterialgüterrechtsausweitungen arbeitet.

Als Beispiel dafür nannte sie dem Fachportal iRights zufolge „eine mögliche Erweiterung der Leermedienabgaben, insbesondere auf Cloud Computing“. ….Weiterlesen

 

Die EU will sich doch langsam als Technikland aus dem Schussfeld für die Bereitstellung von klugen Köpfen und Kultur entziehen und das Ruder für wirkliche Innovationen aus der Hand geben.

Hach wenn es nur einen Gutenberg ( der Johannes Gutenberg und nicht der) für die Technik gebe.

Ich empfinde leider die EU und die Politik als das Äquivalent der Gemeinschaft welche Gutenberg damals durch die Durckmaschine auszustechen schaffte.

Bücher sind angekommen

Heute sind meine zwei bestellten Bücher angekommen und ich muss sagen, ich freue mich wie nichts ツ
Einmal das Buch „Einführung in Perl“ von Schwartz, Phoenix und Foy und von Garvin Hicking das Buch „Serendipity Individuelle Weblogs für Einsteiger und Profis“.
Ich werde mich die nächsten Tage auf alle Fälle damit befassen und auch meinen Eindruck auf diesem Blog zum besten geben.
Vom Überfliegen her kann ich sagen, das Buch von Garvin Hicking scheint wirklich ein fundiertes Fachwerk für Serendipity zu sein und auch viele Kapitel decken jenes ab, welches ich noch nicht kenne, vor allem die Template-Variablen.
Für Einsteiger in das bloggen mit Serendipity kann ich es jetzt schon einmal empfehlen, denn es scheint wirklich nichts zu fehlen.
Ich hoffe, dass noch bis zu dem erscheinen des neuen Buches einiges an Neuzugängen bei dem Author heruntergeladen werden können und diese man dann als Inlay in das Buch packen kann.
Wie soll man ein Buch über eine Scriptsprache überfliegen ?
Nun, ich habe es ein wenig gemacht, die Neugier packt einen und es scheint genau die Lücken abzudecken, welche es bei mir gibt.
Ich kann es nur einem Einsteiger in die Programmierung/das Scripting bedingt empfehlen, aber wer ein wenig Biss besitzt, sollte damit schnell klar kommen.
Aber wie gesagt, ich habe es bis Dato nur überflogen und werde mich die nächsten Tage damit genauer beschäftigen.
Dann denke ich, dass es nicht nur bei den paar kleinen Perlscripten hier im Blog bleiben wird.
Somit freue ich mich schon auf die Sonne, oder den Moment, wo meine Beste auch lernen muss…

Links 110809

3 Books Giveaway – Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie „$NEFFE$GEBURTSJAHR„; „$KATZENNAME1234„, oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von „mach-deinem-krempel-Fertig-Listenquatsch“ wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen… Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico – Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet…

Seraphyn now on FreeBSD 8.0 Beta2

Christian M. Grube Screenshot FreeBSD SeraphynSo, ich habe die letzten zwei Tage viel in dem Büro gemacht und nebenbei ein FreeBSD in der Version 8.0 Beta2 installiert.
Ja, es unterscheidet sich von Debian, aber fühlt sich verdammt Gut an. Bis jetzt habe ich nur screen kompilieren müssen und gebe zu, dass es schon eine kleine Enttäuschung gab, mutt. Mutt ist nicht so wie in Debian gehalten und ich muss mich erst einmal direkt um dieses Paket kümmern, bzw es aus den Sourcen kompilieren und herausfinden, welche Patches eingeflossen sind bei Debian. Ein erste kleine Hürde, aber ich denke jene werde ich meistern und das ganze auch hier im Blog beschreiben. Natürlich ging die Installation nicht ganz ohne Hilfe von statten, mir wurde aber über identi.ca sehr Gut von Oliver Herold von fixmbr.de ( auf identi.ca ohle) mit kleinen Tipps geholfen und nun sitze ich an einem laufenden System. Danke nochmals, finde ich kann man nicht oft genug sagen;)
Wie ging die Installation von statten?
Ich habe erst einmal 20GB auf meinem Thinkpad per PXE und PartitionMagic freigeschaufelt. Ja, ich bin auf Nummer sicher gegangen um noch ein laufendes System auf dem Laptop zu haben. Danach habe ich mich für eine Netzinstallation von FreeBSD entschieden und die Installation ohne Bootmanager vorgenommen, da ich ja den GRUB von Debian noch hatte. Nach dem ersten boot habe ich distcc installiert, da der Laptop nicht wirklich die Power hat und falls ich etwas kompilieren muss ( es kann ja sein, dass es kein Paket gibt) die Xeons von meinem Server nutzen kann. Hier kam dann die erste Hürde, es ist in /etc keine make.conf vorhaden. WTH. Gleich Oliver die Frage gestellt, kann ja sein, dass ich etwas vergessen habe. Nein, man muss sie selbst in dem Punkt anlegen. Somit meine make.conf erstellt und da die Ports den Schalter -jN nicht kennt musste ich auch noch die buildflags setzen.
/etc/make.conf:

PERL_VERSION=5.8.9
CC= /usr/local/bin/distcc cc
CXX= /usr/local/bin/distcc c++
BUILDFLAGS= /usr/local/share/bsdadminscripts/buildflags.mk
.if exists(${BUILDFLAGS})
.include "${BUILDFLAGS}"
.endif
.if ${.CURDIR:M/usr/ports/*}
CFLAGS+= -m32
.endif

/usr/local/etc/buildflags.conf:
/usr/ports & !*/work*{
SUBTHREADS=8
USE_DISTCC
}

Danach habe ich den XServer installiert, Damit ich die Handbücher in aller Ruhe durchlesen kann (pkg_add -r xorg) und mit Xorg -configure die erste Testversion der xorg.conf erstellt. Diese befindet sich danach im Verzechniss /root/ mit dem Namen xorg.conf.new und kann mit einem Xorg -config /root/xorg.conf.new getestet werden. Welches natürlich massiv in die Hose ging, keine Maus, kein Keyboard und auch nicht die Möglichkeit auf ein anderes tty zu wechseln. Somit einen Hardreset gemacht und nun noch in die Datei /etc/rc.conf hald_enable=“YES“ und dbusd_enable=“YES“ eingetragen und einen Neustart gemacht. Wieder als root ein startx eingegeben und wieder war es nicht möglich auf ein tty zu wechseln, geschweige auf Keyboard oder Maus zuzugreifen. Der Drecksack ist der hald, welche wirklich schwer mit Xorg rumzickt. Somit den hald in der rc.conf auf NO gesetzt und neu gestartet. X geht nun. Natürlich habe ich die Datei /root/xorg.conf.new nach /etc/X11/ kopiert und anschliessend so bearbeitet, dass jene meinen Thinkpad perfekt unterstützt (nur die à„nderungen, nicht die komplette):

Section "ServerFlags"
"AllowEmptyInput" "Off"
"DontZap" "Off"
EndSection

Section "InputDevice"
Identifier "Keyboard0"
Driver "kbd"
Option "XkbModel" "pc105" #sonst102
Option "XkbLayout" "de"
EndSection

Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/sysmouse"
Option "Emulate3Buttons" "on"
Option "Emulate3TimeOut" "50"
Option "EmulateWheel" "on"
Option "EmulateWheelTimeOut" "200"
Option "EmulateWheelButton" "2"
Option "YAxisMapping" "4 5"
Option "XAxisMapping" "6 7"
Option "ZAxisMapping" "4 5"
EndSection

Section "Device"
Identifier "Card0"
Driver "radeon"
VendorName "ATI Technologies Inc"
BoardName "Radeon Mobility M7 LW [Radeon Mobility 7500]"
BusID "PCI:1:0:0"
Option "DynamicClocks" "on"
Option "ColorTiling" "on"
Option "AGPMode" "4"
BusID "PCI:1:0:0"
Option "AGPSize" "16"
Option "DPMS"
Option "EnableDepthMoves" "true"
Option "GARTSize" "64"
Option "backingstore" "on"
Option "UseInternalAGPGART" "no"
Option "EnablePageFlip" "yes"
Option "RenderAccel" "yes"
Option "AGPFastWrite" "yes"
EndSection

Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Modes "1024x768"
EndSubSection
EndSection

Nachdem die Hürde genommen wurde, mv hald /dev/null, bemerkte ich, dass ion3 nicht vorhanden ist, somit wurde einfach mal Fix fluxbox, feh, conky, yeahconsole, urxvt, sowie Opera installiert. Das ganze noch in meine vorläufige .xinitrc gesetzt, natürlich mit meiner Xmodmap, da ich ja die Thinkpadsondertasten nehmen möchte, für Shell/Worker/etc.
/usr/home/seraphyn/.xinitrc:

xmodmap ~/.Xmodmap
feh --bg-center Bilder/FreeBSD.png
conky &
yeahconsole &
exec fluxbox

/usr/home/seraphyn/.Xmodmap:

keycode 236 = F13
keycode 178 = F14
keycode 229 = F15
keycode 230 = F16
keycode 231 = F17
keycode 232 = F18
keycode 234 = F19
keycode 233 = F20
keycode 227 = F21

Funktionstest verlief Super und ich setzte meinen User noch in die Gruppe wheel, damit ich su benutzen kann. Auch habe ich noch meine .Xressources und .Xdefaults mit eingepflegt. Nun sah das ganze schon besser aus. Mir fiel dann auf, dass mein Laptop mit Vollgas lief, welches mir komisch vorkam, achso FreeBSD macht sowas nicht ab Werk und ich war von Debian zu verwöhnt, somit wurde von mir powerd so konfiguriert, wie es die Anleitung auf wiki.bsdforen.de – CPU Stepping erklärt. Somit ist auch die nächste Herausforderung gelöst. Danach ging es an die weiteren Installationen und Herausforderungen, welche auf mich gewartet haben. Sprich die Linuxunterstützung inkl /proc für htop und Flash. Wobei letzteres habe ich noch nicht installiert, da ich massiver Flash-Hasser bin. Ich habe noch die /etc/rc.conf mehrmals anpassen müssen. Da ich einen Thinkpad A31 besitze ging das ganze mit der Soundkarte auch sehr Fix und das passende Kernelmodul (snd_ich) in die Datei /boot/loader.conf eingetragen. Da ich es gerne Bunt und schnell mag, habe ich den Auswahltimer auf 2 gesetzt und Beastie in Bunt neben den Menü darstellen lassen:
/boot/loader.conf:

loader_logo="beastie"
autoboot_delay="2"
sound_load="YES"
snd_ich_load="YES"

Der Datei /ect/rc.conf habe ich noch die Einträge für meine NFS-Shares vom Server, für den Zeitabgleich über das Netz, sowie für Linux und Powerd angedeihen lassen.
/etc/rc.conf:

hostname="takeshi.deveth.hq"
ifconfig_fxp0="DHCP"
keymap="german.iso"
moused_enable="YES"
nfs_client_enable="YES"
dbus_enable="YES"
hald_enable="NO"
#Mine in case of nfs-client mounts
nfslocking_enable="YES"
rpc_statd_enable="YES"
rpc_lockd_enable="YES"
ntpdate_enable="YES"
ntpdate_flags="-b"
ntpd_enable="YES"
powerd_enable="YES"
powerd_flags="-a adaptive -b min"
linux_enable="YES"

Nach einem Reboot funktionierte das System noch. Schon einmal ein Wunder für mich;)
Nun wurden noch die NFS-Shares eingebunden, worker und Ent/Packer, mocp ( Mugge muss sein) installiert und ich habe mir erst einmal klar gemacht woran ich nun sitze. FreeBSD macht seine Arbeit sehr fein, screen musste ich selber kompilieren, weil es als Paket nicht vorhanden ist, einige Scripte, welche unter Linux liefen mussten angepasst werden, wie z.B. die Pfade und bis Dato habe ich bis auf mutt nichts zu meckern. Im Ganzen ein super Ersatz für Debian und ich werde mich nun langsam daran machen zu lernen, wie man mit den Makefiles der Ports umgeht, mich durch das System schnuppern und wie sagt man so schön: Mich einhacken.
Wer sich mit Debian wirklich auskennt und weiss, wie ein unixoides System funktioniert, wird sich recht Fix eingewöhnen und freudig überrascht sein. Der Vanilla-Kernel alleine ist schon sehr schnell und es ist schön zu sehen, wie Schlank sich ein System aufsetzen lassen kann, ohne nach einer Minimalinstallation erst einmal eine Deinstallationsorgie vorzunehmen. Somit kann ich ganz offen sagen: FreeBSD rocks and it’s not dead…

Links: 190509

Digital Underground: Hörspiel über Downloads, Cracker und Spreader(via Nerdcore)
Ihre Chaträume und E-Mails sind verschlüsselt, von ihren digitalen Treffpunkten wissen nur Eingeweihte. Sie sind die Quelle der digitalen Raubkopien, die sich weltweit verbreiten. Doch ihnen geht es nicht um die Kopien und noch weniger um Profit, es geht um Respekt und um Ruhm. Es geht darum, Teil einer Untergrundbewegung zu sein: der „Scene“.

CreamyCSS
Creamy CSS is an inspirational showcase of the best CSS based websites from around the world. We are collecting only the most beautiful, creative and professional looking websites.
Soviel kann man mit CSS anstellen und braucht dazu kein Flash.

15 Hand Picked Color Palette and Color Scheme Generators
15 Hand Picked Color Palette and Color Scheme Generators, packed with features to make the process of generating color palettes, schemes, and themes a smooth, pleasant, and creative experience.

Danger Mouse and Sparklehorse unveil new album on a blank CD-R!
The duo are encouraging fans to download their forthcoming album from an illegal filesharing network, as an undisclosed legal dispute with EMI prevents them from releasing it…
Na, das ist doch mal was, ein Rohling für £20…

Top 10 Programming Fonts
What follows is a round-up of the top 10 readily-available monospace fonts. Many of these fonts are bundled along with modern operating systems, but most are free for download on the web. A few, notably Consolas, are part of commercial software.
Artwiz fehlt irgendwie…

Finally, CSS based gradient text, no images
This page uses no images whatsoever below this point. Read the manual to see how to use it yourself or see the white paper to learn how it all works.
Naja, leider mit Einsatz von JS, somit kein Einsatz bei mir. Ich freute mich schon, aber wenigstens keine Bilder/Codehackereien

Connect a monitor to your wireless AP (via MakeMagazin)
Why not just connect a keyboard and monitor directly to the router and bypass having to access it from another device?
Ja, USB2Monitor, darüber würde ich mich auch freuen, vor allem der kleine 7″ Bildschirm….

StarWreck
Star Wreck: In the Pirkinning is a feature-length sci-fi parody, seven years in the making. It is the product of a core group of five Finns, and over 300 extras, assistants and supporters. The film combines world-class visual effects, a rough-and-ready sense of humour, and a passion that provide the basis for the first-ever Finnish science fiction adventure.

Debian / Ubuntu Linux Install Advanced Intrusion Detection Environment (AIDE) Software
AIDE is an open source host-based intrusion detection system which is a replacement for the well-known Tripwire integrity checker. It provide software integrity checking and it can detect that intrusions (monitor filesystem for unauthorized change such as find out if system binaries modified and a new cracked versions installed or not) have occurred on the system. How do I install and configure AIDE under Ubuntu LTS / Debian Linux 5.0 server?
Ich gebe zu, ich nutze immer noch Tripwire…

Debianhowto.de zieht in das Wiki des Debianforums.de
Um den künftigen Aufwand möglichst gering zu halten und eine gewisse Konsolidierung der Wikilandschaft rund um Debian GNU/Linux zu erreichen,  beginnt ab heute der Umzug zu einer der aktivsten online Communities rund um Debian GNU/Linux im deutschsprachigen Raum, zum Debianforum.de
Kollaboration bringt mehr in der heutigen Zeit, als Insellösungen. Finde ich einen guten Schritt…

Database of all children launched
A controversial database which holds the details of every child in England has become available to childcare professionals for the first time.
Ihr habt doch langsam einen Sockenschuss…

Clear vs GEMA
Als Künstlerin weiss sie auch, welche Beträge die GEMA der Künstlerin Clear für diese Veranstaltungen wieder ausschüttet. Und kommt zu einem krassen Missverhältnis.
Ich hoffe die Dame gewinnt. Würde mich mehr als freuen. Drücke die Daumen für das Buschlopfen… vor allem nach Sichtung der Pressemappe

Lebst Du nahe am GNU, vermeide das Buzzword

Buzzwords, ich liebe diese Idiotie der aus dem Keller geholten BWLer mit welchen damals Niemand essen wollte. WTH, ich meine das Ernst, wer hat diesen Blubberblasenbildern nur diese Macht gegeben einem Administrator zu erklären, welche Software, natürlich durch einen Verkäufer auf das Auge gepresst, er braucht? Diese Aktionen waren in meinem Falle, und mir bekannten Fällen, öfters zu einem Scheitern verurteilt, als alles andere was ich bis dahin mitbekommen habe. Ich kann immer nur bitten “ Schuster bleibe bei Deinen Leisten„. Ihr macht Euren, ich meinen Job. Egal, nicht wirklich, sonst würde das Internet nicht so viele Bullshitgeneratoren anbieten.
Faszinierender Weise hat sich auf Gnu.org eine Seite erstellt, welche genau dieses Thema behandelt „Some Confusing or Loaded Words and Phrases to Avoid (or use with care)„.
Bsp:

„Cloud Computing“
The term „cloud computing“ is marketing buzzword with no clear meaning. It is used for a range of different activities whose only common quality is that they use the Internet for something beyond transmitting files. Thus, the term is a nexus of confusion. If you try to use it in your thinking, your thinking will be vague.

Die Seite ist definitiv einen Besuch wert und unterstützt in dem Sinne jeden GNUler mit ein paar Tips. Wir wollen ja Ernst genommen werden, oder?

Links: 080509

cDc paramedia audio #273 released!
Cult of the Dead Cow paramedia audio #273: Flack – You Can’t Handle the Commodore

OpenSSH logging with ChrootDirectory
I found some time to investigate logging what happens in an internal-sftp session using rsyslog.

A brief introduction to mod_perl
Apache is currently the world’s most popular webserver. There are many alternative webservers, but Apache was one of the first which offered real control, flexibility, and numerous available extensions. With the introduction of mod_perl you can directly control almost every aspect of your webserver with pure Perl. Read on for a brief introduction to using mod_perl.

Cuba releases free video game that teaches Unix to kids, built with Blender and GIMP
Das rockt definitiv und unsere wehrten Herren und Damen sollten sich ein Beispiel daran nehmen. Lieber Geld darin investieren als in proprietäre Software.

Virtualized Systems Can Be A Security Risk
With companies looking for ways to cut their IT infrastructure costs, there’s no hotter technology right now than virtualization. But those cost savings could carry a big price in compromised security if IT managers aren’t careful. That was the message from Gartner Fellow Neil MacDonald in his „Securing Virtualization, Virtualizing Security“ presentation this week at Everything Channel’s Midsize Enterprise Summit in Miami.

Install GUI in Ubuntu Server
So Blöd kann man doch nicht sein, oder? Doch kann man *köpfschütteln*
Ich warte ja schon richtig darauf, dass Botnetze aus netten Ubuntuservern entstehen, weil sich der gemeine Linuxeinsteiger als Captain Unix fühlt. Wie schon einmal gesagt, ich hoffe die Kisten sind nicht mit einer netten Leitung versehen, oder stehen am besten noch am DE-CIX als CoLoc.