Erneuter Angriff auf Distributionsserver
Vor kurzem gab es ja bereits einen Angriff auf den Red Hat Server. Nun ist letzte Woche erneut ein Angriff auf den Fedora Server zu verzeichnen. Die Verantwortlichen berichten, dass es dem Angfreifer zwar gelungen sei auf den Server zu gelangen aber nicht das Kennwort zu knacken, dass für die Signierung der Pakete verantwortlich ist.
Daher ist eine Manipulation der Pakete auszuschließen. Fedora hat zudem keine Hinweise auf derartige Veränderungen feststellen können.
Nichts desto trotz werden sich solche Angriffe wohl ohnehin nie vermeiden lassen.
Microsoft Kooperation mit Novell
Ich lese gerade die Meldung, dass Microsoft erneut Dienstleistungen im Wert von 100 Mio Dollar von Novell einkaufen möchte. Hintergrund ist der, dass viele Unternehmen sowohl Microsoft als auch die Suse Linux Distribution im Einsatz haben. Diese Zertifikate gewährleisten den Kunden Support für beide Systeme.
Novell und Microsoft machten Ihre Kooperation Ende 2006 öffentlich. Bereits damals flossen 240 Millionen Dollar für Support-Dienstleistungen von Microsoft an Novell um diese Problematik zu lösen. Ich bin gespannt wie die Open-Source-Gemeinde dies aufnehmen wird, zudem Suse wegen seiner “windowsnähe” ohnehin schon oft kritisiert wurde.
Ich vermute diese Entscheidung wurde mitunter auf Druck mancher großen Kunden wie BMW gefällt, die bekannterweise sowohl Linux als auch Windows im Einsatz haben. Microsoft soll diesbezüglich neben Novell bereits in Verhandlungen mit anderen Distributionen sein.
Linspire eingestellt
Der Linux Distributor Xandros hat bekannt gegeben, dass Linspire eingestellt wird. Linspire wurde im Juli diesen Jahres von Xandros übernommen. Damit hatte Xandros neben der eigenen Distribution noch eine weitere Linux-Distri ins Boot geholt.
Linspire ist ein kommerzielle Linux-Distribution die auf Ubuntu basiert und den Anwendern den Umstieg zu Linux sehr leicht machen soll. Freespire die kostenlose Variante soll aber weiter im Portfolio bleiben und als Community-Version weitergeführt werden.
Xandros geht nun mit Freespire einen ähnlichen weg wie SuSe mit OpenSuSe. Es bleibt spannend wie sich Freespire entwickeln wird.
Samba
Netzwerk– und Systemmanagement von Linux – Windows
Netzwerkintegration eines Samba – Servers
Diese Samba Anleitung wurde uns freundlicherweise von Vitali zur Verfügung gestellt. Aufgrund des Umfangs hab ich hier nur einen kleinen Auszug mit Inhaltsverzeichnis veröffentlicht. Die detailierte Anleitung steht kostenlos als PDF zum Download bereit.
Inhaltsverzeichnis
1. Einleitung: Theorie
1.1 Was ist Samba?
1.2 Entstehung von Samba
1.3 Beschreibung des SMB ( Server-Message-Block-Protokolls)
1.4 NetBIOS
1.4.1 Name Service
1.4.2 Session Service und Datagram Service
1.5 Bedeutung WINS (Windows Internet Name Service)
1.6 Sicherheitskonzepte
1.6.1 Die Arbeitsgruppe
1.6.2 Die Domäne
1.6.3 Benutzerverwaltung in Samba
1.6.4 Zugriffsrechte auf Freigaben
1.7 Local Master Browser
2 Praktischer Teil
2.1 Bestandteile von Samba
2.2 Die Installation von Samba
2.2.1 Szenarium
2.3 Konfiguration von Samba
2.3.1 Beschreibung der smb.conf
3 Konfigurationstools
3.1 SWAT – Samba Web Administration Tool
3.2 LinNeighborhood
4 Windows-Client
Zusammenfassung
Was ist Samba?
Samba ist eine Sammlung von Unix Applikationen, die SMB (Server Message Block) sprechen. Viele Betriebssysteme, einschließlich Windows und OS/2, benutzen SMB, das in CIFS ( Common Internet File System ) umbenannt wurde, um Server-Client Vernetzung zu ermöglichen. Mit dieser Vernetzung wird möglich auf so genannte Freigaben von Dateien und Druckern zuzugreifen. Mit Hilfe von Samba sind Unix-Server im Stande mit dem gleichen Protokoll zu kommunizieren wie z. B. Microsoft Windows.
Samba ist ein Open-Source-Projekt. Das bedeutet, dass Samba für alle Zwecke, sei es Privat oder Unternehmen, kostenlos unter der GNU (General Public Licence) erhältlich ist.
Entstehung von Samba
Die Entwicklung von Samba fing im Jahre 1991 von Andrew Tridgell an der Australian National University in Canberra. Die erste Implementierung wurde im Jahr 1992 von Andrew freigegeben. Somit war nun Samba eine freie Implementierung eines SMB-Servers. Zu dem Zeitpunkt gab es auch andere ähnliche Softwareprodukte, diese waren jedoch im Gegensatz zu Samba einfach zu teuer. Mittlerweite läuft Samba praktisch unter jeder Unix-Variante, zusätzlich wurde Samba auf Betriebssysteme wie: Amiga, VMS, OS/2 sowie Novell NetWare portiert.
Beschreibung des SMB ( Server-Message-Block-Protokolls)
SMB wurde 1987 erstmals durch ein gemeinsames Dokument von Microsoft und Intel namens »Microsoft Network/OpenNET-File sharing Protocol« definiert. Das Server-Message-Block-Protokoll läuft über das NetBIOS (was NetBIOS ist wird später erwähnt). Wichtig ist an dieser Stelle einzuräumen, dass NetBIOS über NetBEUI, IPX/SPX und TCP/IP laufen kann. In Samba ist nur NetBIOS über TCP/IP implementiert. Im Verlauf weiterer Jahre wurde das SMB-Protokoll von anderen Firmen wie z. B. Xerox und 3Com weiterentwickelt. Das SMB Protokoll ist unter vielen Namen bekannt, beispielsweise LAN Manager und Microsoft Networking.
NetBIOS
BIOS steht für Basic Input/Output System. Die Konzepte des Computer-BIOS wurden auf die noch neuen Netzwerkkonzepte ausgeweitet. Im Jahr 1984, entwickelte IBM ein Netzwerkprotokoll, Application Programming Interface (API), das NetBIOS genannt wurde, was für Network Basic Input/Output System steht. NetBIOS-API ermöglichte mit einfachen Methoden die Verfügbarkeit und den Austausch der Daten zwischen verschiedene Anwendungen im Netzwerk.
Später im Jahr 1985 hat Firma IBM den Protokoll erweitert und für kleine Netzwerke (LANs ) optimiert. Das resultierende Protokoll wurde NetBEUI genannt, was für NetBIOS Extended User Interface steht. Das Protokoll reallisierte das Vergeben einen Namen, nicht länger als 15 Zeichen, für den Rechner im Netzwerk, konnte aber nicht geroutet werden.
Bedeutung WINS (Windows Internet Name Service)
WINS bedeutet Windows Internet Naming Service und stellt nichts anderes als einen NetBIOS Name Server dar (sozusagen DNS für NetBIOS). Jeder Client der die IP – Nummer des WINS Servers kennt, meldet sich bei diesem an und wird registriert. Will dieser Client jetzt mit einem anderen Rechner Kontakt aufnehmen schickt er dessen NetBIOS – Name an den WINS Server und erhält die Adresse des gewünschten Rechners zurück, natürlich nur wenn dieser auch bei dem WINS – Server registriert ist. Damit ist also die gezielte Verbindung zu einem Rechner kein Problem mehr. Die Clients im Subnetz A können aber immer noch nicht die Ressourcen der Rechner im Subnetz B sehen, da die freigegebenen Ressourcen nur über Broadcasts mitgeteilt werden.
Um WINS zum laufen zu bekommen, muss dieser Dienst auch von einem Rechner innerhalb des Subnetzes angeboten werden. Diese Aufgabe muss nicht unbedingt von einem Windows Rechner übernommen werden, die Aufgabe kann genau so gut auch ein Samba-Server übernehmen.
Sicherheitskonzepte
Die Arbeitsgruppe
Eine Arbeitsgruppe ist eine Ansammlung von Personen, die ein bestimmtes Ziel gemeinsam verfolgen. Dieses Konzept wurde äquivalent einer Computer-Arbeitsgruppe zugeordnet. Eine Arbeitsgruppe umfasst in der Regel die Computer, mit denen sie häufig kommunizieren, so dass die Gruppe die meisten Netzwerkressourcen (wie z.B. Dateien und Drucker) enthält, mit denen Sie arbeiten. Der Computername muss eindeutig sein, d.h. man kann keinen Namen verwenden, der im Netzwerk bereits verwendet wird.
Die Domäne
Eine Domäne ist einer Arbeitsgruppe ähnlich, mit einer großen Ausnahme. In einer Domäne gibt es einen zentralen Authentifizierungsserver, der die Benutzer- und Gruppen-Accounts der Domäne verwaltet. Auf PC1 würde dann etwa eine Freigabe an “Lara” von “Domänencontroller” erfolgen. Lara könnte sich an jedem PC der Domäne mit ihrem Login anmelden und via Netzwerk auf alle an sie freigegebenen Ressourcen zugreifen, auch wenn sie ihr Domänenkenntwort mal ändert.
Benutzerverwaltung in Samba
Ein elementares Grundprinzip von Samba besteht darin, dass der Zugriff auf Verzeichnisse auf der Basis der Linux-Benutzerverwaltung erfolgt. Jeder Windows- Loginname wird einem Linux-Loginnamen zugeordnet.
Zugriffsrechte auf Freigaben
Die Zugriffsrechte in Unix werden durch insgesamt 12 Bits geregelt. Manchmal reicht es aber nicht aus und man möchte die Zugriffsrechte etwas verfeinern. Samba bietet dazu eine Erweiterung, die als Zugriffsliste bezeichnet wird (ACL Access Control List). Samba kennt in dieser Hinsicht vier Sicherheitsstufen: share, user, domain und server. Die Sicherheitsstufe wird in der smb.conf festgelegt und zwar im globalen Abschnitt [global]. Das Schlüsselwort hierzu ist security.
Local Master Browser
Windows-Rechner durchsuchen das Netzwerk nach Freigaben, um diese dann in der Netzwerkumgebung anzeigen zu lassen. Das Browsing wird nur von solchen Systemen im Netzwerk unterstützt, die als Browse-Server laufen. Auch ein Samba-Server kann als ein Browse-Server operieren.
Linux-Spiele Ubuntu
Eines der Mankos von Linux sind die wenigen Spiele, die zur Verfügung stehen. Dies liegt aber nicht an Linux selbst sondern an den Spieleherstellern, die vorwiegend für Windows Spiele entwickeln. Bei TecChannel bin ich auf einen interessanten Link gestoßen, den ich euch nicht vorenthalten möchte.
Hier findet ihr eine Liste mit allen derzeit verfügbaren Spielen für Ubuntu. Darüber hinaus wurde ein Repository von getdeb.net angekündigt, dass den Namen Playbuntu trägt. Dieses soll künftig nur Spiele zur Verfügung stellen und die Installation dadurch vereinfachen, dass diese ganz leicht über den integrierten Paket-Manager von Ubuntu eingespielt werden können.
Ein Schritt in die Richtige Richtung für den Linux-Spiele Markt.
IBM Kritik an Linux
Ich habe gerade eine interessante Kritik von IBM über Linux gelesen. IBM kritisiert die grafischen Benutzeroberflächen die bei vielen Distributionen genutzt werden. Die GUI`s seien nicht wirklich optimiert sondern viel zu sehr an der Benutzeroberfläche von Windows orientiert.
Meiner Meinung nach ist aber genau das ein Schritt in die richtige Richtung. Linux immer anwenderfreundlicher zu gestalten um es einer breiteren Masse an Usern zugänglich zu machen. Ich denke mal gerade eine benutzerunfreundliche Umgebung schreckt viele potentielle neue Linux Einsteiger ab.
Ein weiterer Kritikpunkt sei die uneffiziente Nutzung der Energieresourcen. Unter Linux könnte man dies noch viel mehr optimieren, und mit einer intelligenteren Verteilung der Energie-Ressourcen das Potential mehr ausschöpfen. Dies hätte nicht nur umweltfreundlichere Nutzen sondern auch für die User durch beispielsweise längere Akku-Laufzeiten. In diesem Punkt stimme ich voll und ganz zu. Energie kann und muß einfach effektiver genutzt werden.
Knoppix massiv beschleunigen
Voraussetzung:
RAM-Speicher von über 700MB
Wenn man von der Knoppix CD bootet steht unten, wenn erstmals das Knoppixlogo erscheint, der Boot-Promt.
Hier müsste
boot
stehen. Sicherheitshalber kann man
knoppix
eingeben, damit auch sicher Knoppix und kein anderes System bootet.
Wenn man dahinter auch noch
toram
(To RAM), mit Leerzeichen getrennt eingibt, dann wird die gesamte Knoppix CD in den RAM Speicher geladen.
Da dieser sehr viel schneller Daten verwaltet als ein CD Laufwerk und wärend des Knoppixbetriebes keine Daten von CD nachgeladen werden müssen, hat man so ein massiv beschleunigtes Knoppix System.
Wahrscheinlich ist es schneller als ein installiertes System. Der Bootvorgang selbst dauert natürlich etwas länger.
Verfasser des Artikels: Kuhn Markus
Digikam
| Digitalkamera einrichten | Digikam öffnen / Menü / Einstellungen / Digikam einrichten / Kameras / Automatische Erkennung |
| Digitalkamera nicht automatisch erkannt | Digikam öffnen / Menü / Einstellungen / Digikam einrichten / Kameras / Hinzufügen / USB Mass Storage auswählen / rechts unten den Mountpfad angeben
(um diesen herauszufinden mit Konqueror ins Verzeichnis media wechseln und den Pfad kopieren z.B.: /media/usb-storage-000070363025:0:0:0p1) |
| Alben | So wie die Verzeichnisstruktur im Albumbibliothekspfad angelegt ist, so legt auch Digikam synchron die Alben an. Um ein neues Album zu erstellen entweder im Konqueror einen neuen Ordner anlegen oder direkt in Digikam unter Menü / Album / Neues Album. |
| Albumbibliothekspfad | Dies bezeichnet den Pfad unter dem die Fotos in Alben (Ordnern) gespeichert werden. Geändert werden kann dies unter Menü / Einstellungen / Digikam einrichten / Alben / Albumbibliothekspfad. |
| Albumkollektion zuweisen | Wenn man seine Alben nach Kollektionen sortieren will muß man zuerst jedem Album eine Kollektion zuweisen. Dies tut man indem man mit der rechten Maustaste auf ein Album “klickt”, Albumseigenschaften bearbeiten auswählt und die gewünschte Kollektion zweist. |
| neues Kollektionskriterium | Menü / Einstellungen / Digikam einrichten / Alben / Album Kollektionstypen / Hinzufügen |
Joe Kommandozeilen-Editor
August 5, 2008 by Christian
Kategorie Helferlein
Manchmal ist es auch hilfreich eine Datei direkt über die Kommandozeile zu editieren. Für diesen Zweck gibt es verschiedene Kommandozeileneditoren. Einer davon ist Joe und meiner Meinung nach in dieser Sparte auch einer, der relativ einfach zu bedienen ist.
Ausführen
Joe wird wie folgt in der Kommandozeile aufgerufen:
joe Dateiname
Befehlsübersicht
Diese kurze Befehlsübersicht enthät die wichtigsten Befehle um mit Joe arbeiten zu können.
| Tastenkombination | Aktion |
| Strg+K+H | Hilfsmenü ein- und ausblenden |
| Strg+K+X | Datei speichern und Joe beenden |
| Strg+K+D | Datei speichern ohne Joe zu beenden |
| Strg+C | Joe beenden ohne zu speichern |
| Strg+K+R | Eine Datei in eine aktuelle Datei einfügen |
| Strg+K+F | Datei durchsuchen |
| Strg+Y | Zeile löschen |
| Strg+D | Zeichen löschen |
| Strg+_ | Letzte Aktion rückgängig machen |
KMail einrichten
| Grundeinstellungen | Kmail öffnen / Menü / Einstellungen / KMail einrichten / Identitäten / Neu / Name und E-Mail angeben
Netzwerk / Versand / Hinzufügen / Versandart SMTP / Angaben machen (beispielsweise): NAME: GMX Netzwerk / Empfang / Hinzufügen / POP3 / Angaben machen (beispielsweise): NAME: GMX |
| E-Mails beim Start abrufen | KMail öffnen / Menü / Einstellungen / KMail einrichten / Netzwerk / Empfang / Beim “Start nach E-Mail sehen” ankreuzen |
| Prüfintervall des Posteingangs | KMail öffnen / Menü / Einstellungen / KMail einrichten / Netzwerk / Empfang / Eingangspostfach auswählen / Ändern / Registerkarte Allgemein / “Posteingang regelmäßig überprüfen” ankreuzen / Prüfintervall festlegen |
| Standard E-Mail für den Versand ändern | KMail öffnen / Menü / Einstellungen / KMail einrichten / Identitäten / Neu / einen Namen angeben / Registerkarte Allgemein / erneut Namen und E-Mail angeben
Nun kann man mit dem Button “Als Standard verwenden” eine neue Standard E-Mail zum Versand der Nachrichten festlegen. Ab sofort hat man auch die Möglichkeit beim Versand neuer Nachrichten zwischen den vorhandenen Identitäten zu wechseln. |
| Neue Nachrichten in Kontrollleiste anzeigen | KMail öffnen / Menü / Einstellungen / KMail einrichten / Netzwerk / Empfang / “Anzeige über Systemabschnitt der Kontrollleiste anzeigen” aktivieren |