Dezember « 2008 « ubuntublog.ch

Archiv für Dezember 2008

Das war 2008 – ein introvertierter Rückblick

Montag, 22. Dezember 2008

Am 1. Januar 2008 konnte ich den ersten Beitrag in diesem Blog veröffentlichen. Mittlerweile sind gerade mal knapp 180 Artikel vorhanden, welche erfreulicherweise mit fast 500 Kommentaren ergänzt, berichtigt und erweitert wurden. Auf einem “Feld-, Wald- und Wiesenblog” generiere ich sonst etwa 1.000 Artikel pro Jahr. Hier ist dies etwas anders, da ich genau darauf achte, dass ich im Themenfokus bleibe. Mit diesem Hobby lerne ich viel über Linux und natürlich insbesondere über Debian und Ubuntu, aber auch über Menschen und die Gemeinschaft. Einen besonderen Dank geht deshalb an die geduldigen Leser hier, die mir immer wieder helfen, eine Herausforderung zu lösen.

Interessant ist jeweils nachzusehen, welche Beiträge am häufigsten angesurft wurden. Hier in diesem Fall sind die folgenden fünf Beiträge diejenigen, welche am meisten aufgerufen wurde – natürlich kann ich keine Aussagen darüber machen, ob die Seiten auch vollständig (wenn überhaupt) gelesen wurden:

Platz 1 webmin auf einem Ubuntu-Server installieren
Platz 2 webmin auf Ubuntu 8.04 Server
Platz 3 Postfix installieren und konfigurieren
Platz 4 FTP-Server: vsftpd einrichten
Platz 5 VMWare-Tools auf einem Ubuntu-Server installieren

Da ist eigentlich keine Überraschung dabei, alles “normale”, alltägliche Anliegen bei der Arbeit mit einem Linux/GNU. Ausser Platz eins und zwei sind etwas seltsam, aber offenbar gibt es ein Bedürfnis, einen Linux-Server per Browser und grafischer Oberfläche zu verwalten.

Bei den meistkommentierten Beiträgen sieht die Rangliste anders aus:

Platz 1 Ubuntu 8.10 auf eee pc
Platz 2 Meine ersten LaTeX-Gehversuche
Platz 3 Bilderverwaltung mit F-Spot
Platz 4 Webmailer RoundCube installieren
Platz 5 Ein Monat Ubuntu auf lenovo R61 (ThinkPad)

Auch erfreulich erachte ich den Anstieg der Leserzahlen infolge der Aggregation der Kategorie Applikationen durch den Planet bei ubuntuusers.de. Dies geschah etwa in der Kalenderwoche 43.

Leser

Ich freue mich auf ein weiteres Jahr, in dem ich hier meine Erfahrungen mit Ubuntu, Debian und deren Artverwandte niederschreiben kann. Und ich freue mich auf die Kommentare per Mail und Blog von den Lesern. In diesem Sinne wünsche ich ein ruhiges und erholsames Weihnachtsfest, ein gutes Neues Jahr und vor allem das Wichtigste: Gesundheit für Geist und Körper!

Tags:Anzahl, Community, Leser, Rückblick, Spass
Abgelegt in Allgemein | 4 Kommentare »

VM-Ware-Tools Upgrade

Freitag, 19. Dezember 2008

Sobald auf einem virtuellen Ubuntu-Serverli neue VM-Ware-Tools vom ESX-Server her zur Verfügung stehen, sollten diese upgegradet werden. Eigentlich müsste dies auch geschehen, wenn ein neuer Kernel auf der virtuellen Kiste installiert wird. Die ganze Geschichte ist eigentlich ziemlich einfach, die erste Installation habe ich dereinst hier beschrieben.

Bei einem Update funktioniert es etwa ähnlich. Dabei müssen aber in der Regel meist bloss noch die Headers neu installiert werden, das Päckli build-essential sollte ja aktuell sein. Und den Befehl vergesse ich immer wieder, so dass ich ihn hier notiere:

sudo apt-get install linux-headers-`uname -r`

Danach kann ganz normal weiter gefahren und die Tools installiert werden.

Tags:ESX, Tools, Upgrade, VMWare
Abgelegt in Kurz notiert | Kommentare geschlossen

Prism und selbstsignierte Zertifikate

Donnerstag, 18. Dezember 2008

About Prism Prism aus dem Labor von Mozilla ist eine kleine Applikation, mit der sich Webanwendungen direkt auf den Desktop bringen lassen. Prism kann zwar mit Adobe Air oder Google Gears nicht mithalten, bietet aber bereits in der Version 0.8 einige Möglichkeiten, Anwendungen dezidiert im Speicher rennen zu lassen. Im Prinzip ist Prism nach dem heutigen Stand ein “kastrierter Firefox“, der wiederum durch einige Features wie SQLite-Anbindung zur Verwaltung der einzelnen Tasks, erweitert wurde.

Ich nutze Prism beispielsweise, um meine Mails per Horde zu verwalten. Damit habe ich ein Fenster, das separat verwaltet werden kann und ebenfalls in einem eigenen Speicherbereich läuft. Das tun zwar die einzelnen Tabs im Firefox auch, aber mit Prism habe ich ein davon losgelöstes Fenster, das bei mir immer offen ist.

prism und horde

Prism ist in den offiziellen Quellen von Ubuntu enthalten und kann daher ganz normal installiert werden:

sudo apt-get install prism

Eine Herausforderung bin ich begegnet, als ich meine Mails per Prism und Horde abholen wollte. Da Horde bei mir auf einem Ubuntu-Serverli bei HostEurope läuft, der bloss über ein selbstsigniertes Zertifikat verfügt, erscheint bei Prism eine hässliche Fehlermeldung, die man nur mit OK schliessen kann:

The certificate is not trusted because it is self signed.

Diesen “Fehler” kann man sehr leicht flicken. Dazu muss die betreffende URL mit dem Firefox geöffnet werden. Dort erscheint – wenn man die Site noch nie besucht und eingerichtet hat – dieselbe Fehlermeldung, bei der nun eine Ausnahmeregelung erlaubt wird. Danach muss das selbstsignierte Zertifikat heruntergeladen und erneut bestätigt werden, dass man der Ausnahme zustimmen will. Die so generierten Informationen liegen nun in der Datei namens cert_override.txt, welche im Pfad /home/Benutzer/.mozilla/firefox/xxxxxxxx.default/ zu finden ist. Die kann man nach /home/Benutzer/.prism/xxxxxxxx.default/ kopieren. Da Prism ebenfalls die Gecko-Engine nutzt, kann die Applikation die Informationen verarbeiten und die Site wird angezeigt.

Ich halte Prism für eine gelungene Applikation, um ein Webmail-GUI damit zu bedienen. Es könnte aber auch gut für andere Webapplikationen eingesetzt werden, wie etwa ein Kalender oder ein Online-Reader. Auch im Bereich der Sicherheit sehe ich gewisse Einsatzmöglichkeiten, um beispielsweise bloss eine Site zur Verfügung zu stellen. Da dem Browser die üblichen Bedienungselemente fehlen, können dann auch wirklich bloss jene Site und die Links darin besucht werden.

Ein kleines Problem konnte ich allerdings bislang nicht lösen. Die Rechtschreibprüfung, die ja auch im Firefox gute Dienste leistet, kann ich beim Prism nicht auf Deutsch umstellen. Das entsprechende Kontext-Menü fehlt. Vielleicht komme ich noch drauf oder jemand weiss eine Lösung.

Tags:Browser, Firefox, https, Mozilla, Prism, Zertifikat
Abgelegt in Applikationen | 11 Kommentare »

gOS als Alternative

Mittwoch, 17. Dezember 2008

gOS ist mittlerweile in der Version 3 zu haben. Sie basiert auf Ubuntu Hardy und bringt nebenher eine ganze Reihe Gadget und Google-Applikationen mit. Die meisten davon sind Online-Services, welche im Prism oder im Firefox laufen.

Ich habe mir die Version gOS 3 Gadgets gezogen und eine LiveCD gebrannt, mit der ich meinen bescheidenen Lenovo R61 gestartet habe.

gOS

Oft wird gOS als das Google OS betitelt. Das ist jedoch nicht richtig. Es sind zwar eine Menge Google-Codes inkludiert, das OS stammt aber aus einer andern Ecke. gOS LLC aus Los Angeles hat es entwickelt, um damit günstige PCs auszustatten, welche dann über die Kette Wal-Mart vergantet wurden.

gOS 3.0 Gadgets bringt Wine mit, damit Windows-Applikationen ebenfalls rennen können. Bei allen Versionen ist die Nähe zu Apple erkennbar. Die Elemente, um Fenster zu bedienen, sehen fast gleich aus, aber auch die Startleiste unten am Bildschirmrand ähnelt der aus dem Hause Apple.

Das Linux läuft überraschend schnell ab der CD, nutzt die Fläche aus und bringt mit den Google Gadgets etwas Abwechslung auf den Desktop. Auch interessant finde ich die Anwendung von Prism, beispielsweise für GMail.

Google Mails

Die Gnome-Variante gOS Rocket G ist offenbar nicht mehr verfügbar. Mindestens habe ich sie nicht beim Hersteller gefunden. Wie dem auch sei; gOS in der 3er Gadgets Variante gefällt mir auf Anhieb recht gut, ist leicht zu bedienen und aufgrund der Ubuntu-Quellen leicht anpassbar. Nun fahre ich aber die Live-CD wieder herunter und starte mein gutes Ubuntu 8.10 wieder

Tags:Gadgets, GoogleGears, gOS, Prism, Ubuntu
Abgelegt in Allgemein, Betriebssystem | 1 Kommentar »

ssh -X Resourcen anzapfen

Dienstag, 16. Dezember 2008

Wenn man – wie ich – von der Windows-Welt herkommt, ist ssh eine willkommene Bereicherung im Linux/GNU-Universum. In der Windows-Welt, die von mir aus selbstverständlich ihre Berechtigung weiterhin behaupten darf, gibt es keine wirkliche Alternative dazu, mindestens nicht als reine Windows-Lösung. Mittlerweile existieren zwar einige Klone zu den Techniken von OpenSSH, aber sie kommen meiner Meinung nach nicht an die Versionen von Linux/GNU-Lösungen heran. Einzig das Remote Desktop Protocol hat sich zu einem brauchbaren Teil entwickelt, liefert aber “nur” grafische Unterstützung. Ausserdem sind dort einige Fragen zur Sicherheit zu stellen.

OpenSSH lässt sich ja auch unter der Verwendung eines eingebundenen X-Servers nutzen. Damit nutze ich das lokale Gerät bloss als “dummes Terminal”, um die Inhalte anzuzeigen, während dem der eigentliche Prozess auf dem Gastsystem läuft. Das ist ja ohnehin der “normale Weg”, auch bei einer reinen SSH-Verbindung ohne grafische Elemente.

openssh

SSH gilt als sehr sicher, Manche behaupten sogar, dass es sicherer als die ursprüngliche Quelle wäre. Allerdings darf man nicht vergessen, dass bei einem rennenden OpenSSH-Server der Port 22 zum Lauschen geöffnet ist. Irgendwie muss ja die Verbindung zustande kommen.

Und so nutze ich gerne ab und zu ~~meinen~~ den eeepc von Ruben, um per ssh -X auf die Daten auf meinem Lenovo zuzugreifen. Dazu habe ich zunächst auf dem Lenovo den SSH-Server installiert, ssh alleine würde auch schon ausreichen:

sudo apt-get install openssh-server

Danach kann ich dann vom eeepc aus per Konsole auf den Lenovo zugreifen und dabei eine beliebige Applikation starten:

ssh -X Benutzername@Zielrechner

Damit öffnet sich eine gesicherte Verbindung zum Zielrechner. Wenn ich nun beispielsweise den Firefox starten möchte, befehle ich bloss firefox und der Browser öffnet sich; und zwar als eingeloggter Benutzer auf dem Zielsystem. Das heisst ich habe alle Bookmarks, Cookies und was ich sonst noch möchte, zur Verfügung, ganz so, wie ich auf dem Zielrechner wäre. Das Ganze kennt man ja von VNC, RDP und wie sie alle heissen, bei ssh -X kommt hinzu, dass sich eine einzelne Applikation öffnet lässt, aber nicht der gesamte Desktop übertragen werden muss.

Mir gefällt eine solche Lösung, da sie einfach und schnell ist. Ausserdem kann ich sie auch bei etwas schwächerer Hardware (wie dem eeepc) nutzen. Ich finde es spannend, dass diese Verbindungstechnik schon sehr alt ist und Microsoft ein derartiges Theater vollführte, als irgendwann gegen Ende des letzten Jahrtausend RDP eingeführt wurde. Nicht wer lauter trommelt, hat die bessere Lösung, aber vielleicht die besser verkaufte. Trotzdem bleibt ssh mein Favorit.

Tags:eeePC, OpenSSH, RDP, SSH, Terminal, VNC, X
Abgelegt in Applikationen, Services | 6 Kommentare »

Google und Horde-Calendar in einem Browser

Montag, 15. Dezember 2008

Am liebsten nutze ich Offline-Agenden, aus Papier gefertigt und handfest, tatsächlich und wahrhaftig vorhanden, statt virtuell oder digital irgendwo ständig in der /dev/null-Nähe abgespeichert. Seit bald drei Jahren nutze ich Moleskine und bin damit mehr als nur zufrieden. Allerdings muss ich mich bei meinem Arbeitgeber fügen und prostituiere mich dort als Microsoft-Outlook-Nutzer. Diese Anwendung ist mittlerweile recht stabil und die ärgsten Fehler – bis auf die ausgefeilte Groupware-Technik – sind behoben. Wenn es digital unter Microsoft sein muss, ist Outlook sicher keine schlechte Wahl.

Horde bietet ja auch ein paar bescheidene Groupware-Funktionen an. Ausserdem kann man damit externe Kalender einbinden. Allerdings in der Variante, wie ich es gelöst habe, funktioniert der Zugriff nur lesend. Im Geschäft synchronisiere ich mit dem Google-Teil Google Calendar Sync mein Outlook mit dem Google Calendar. Von dort aus lässt sich dann der Kalender per iCal in Horde einbinden.

Der Nutzen ist eher fragwürdig, denn deutlich besser wäre ich bedient, wenn ich in einem zweiten Browsertab direkt den Google Calendar oder sogar OWA öffnen würde. Dann hätte ich auch Schreibzugriff. Aber hier geht es mir primär um die Möglichkeiten, welche Horde bietet.

Falls der fremde Kalender in Horde eingebunden wird, lässt er sich nicht direkt beschreiben. Werden trotzdem Termine in Horde erfasst, fallen diese dem lokalen Kalender zu, welcher sich wie ein Layer über den fremden Kalender legt. Das könnte zu Missverständnissen führen, denn auf den ersten Blick könnte man glauben, der neue Termin wäre im fremden Kalender eingetragen worden. Jener neue Termin unterscheidet sich bloss dadurch, dass er ein Symbol zum Löschen hat.

Leider lässt sich so der Google Calendar innherhalb von Horde nur in der Tages-, Monats-, und Jahresansicht ansehen. Die Wochen- und Arbeitswochenansicht klappte bei mir nicht. Der Apache bot mir eine leere PHP-Datei zum Download an, mein Firefox wusste nichts Besseres damit anzufangen.

Eine optimale Lösung ist mit dieser Variante sicherlich nicht gegeben. Wohl ist es möglich, noch zu optimieren oder ein anders Format oder Sync-Tool zu verwenden, aber im Ansatz ist Horde doch recht offen und fügsam. Sogar den Google Calendar lässt sich die Applikation gefallen

Tags:Calendar, Google, Horde, Kalender, Mail, OpenSource
Abgelegt in Applikationen, Services | Kommentare geschlossen

Virtual-Ubuntu: aus eth0 wird eth1

Samstag, 13. Dezember 2008

Wir sichern die verschiedenen virtuellen Server auf unseren ESX-Servern mit der Virtual Solution Box 3.5 aus dem Hause aeXia. Ab und zu muss ich dann eine oder mehrere Festplatten-Files zurückspielen, da irgend etwas schiefgegangen ist. Leider verfügen wir noch über keine VMotion-Einrichtung, obschon das bei vier ESX-Servern sehr vorteilhaft wäre.

Wie dem auch sei; nach dem Zurückspielen einer Root-Partition von einem Ubuntu-Serverli lässt sich die Ethernet-Schnittstelle in der Regel nicht mehr anheizen. Die Mac-Adresse hat geändert und deswegen zimmert das Ubuntu eine neue Schnittstelle namens eth1, beziehungsweise ein Wert höher als die bisherige. Die Alte unter eth0 ist nicht mehr erreichbar. Überprüfen kann man das per

ifconfig -a

Wenn man nicht allzuviel Aufwand betreiben möchte und doch eine saubere Lösung bevorzugt, reicht es, wenn die Datei interfaces angepasst wird. Dort muss dann bloss die aktuelle Zahl bei dem Wert ethn eingetragen werden:

sudo vim /etc/network/interfaces

Danach ist alles wieder in Ordnung und es bleibt noch zu hoffen, dass sich der Aufwand des Zurückspielens gelohnt hat und der “Fehler” nicht auch auf die Sicherung kopiert wurde.

Tags:ESX, eth0, eth1, Kopie, MAC-Adresse, Server, Ubuntu, vdmk, VMWare
Abgelegt in Applikationen, Betriebssystem | 3 Kommentare »

“cups-pdf failed” unter Intrepid Ibex

Freitag, 12. Dezember 2008

Seltsamerweise wird der cups-pdf-Drucker unter Intrepid Ibex nicht mitinstalliert. Allerdings wurde er das auch bei den “älteren” Ubuntu-Versionen nicht. Beim OpenOffice ist ja ein PDF-Creator inkludiert, dort weiss ich aber nicht, welche virtuellen Drucker eingesetzt werden. Will ich ausserhalb vom OpenOffice ein PDF erzeugen, braucht es eben den üblichen PDF-Drucker. Ihn manuell zu installieren, ist ja keine Hexerei. Das habe ich schon vor einem Jahr hier beschrieben:

sudo apt-get install cups-pdf

Die Installation klappt bestens, aber der Drucker meldet einen Fehler, sobald ein Job ausgeführt werden soll. Ein Blick in die Datei cups-pdf_log im Pfad /var/log/cups brachte dann den Fehler zu Tage:

[ERROR] failed to create user output directory (/home/roman/PDF)

Einem solchen Fehler bei dem PDF-Drucker bin ich bisher noch nie begegnet. Ich habe das Verzeichnis dann von Hand erzeugt und sofort spuckte der virtuelle Drucker die PDF-Seiten aus.

Tags:CUPS, Drucker, PDF, Verzeichnis
Abgelegt in Applikationen, Services | 13 Kommentare »

(S)FTP per Browser

Donnerstag, 11. Dezember 2008

An vielen Orten, an denen ich mich ab und an aufhalte (Weiterbildung, Aussenstationen, Kunden etc.) verwehrt eine fiese Firewall den Zugang per (S)FTP zu einem Host. Oft möchte ich gerne ein paar Daten ergänzen oder austauschen und so komme ich dann nicht auf mein Ubuntu-Serverli da draussen. Die Menschen dort mögen ihre Gründe für diese Restriktion haben und die möchte ich gar nicht hinterfragen. Stattdessen suchte ich nach einer Alternative, die ich bei Torben in einem Beitrag seines Blogs gefunden habe. Der Blogpost ist zwar schon etwas älter, aber net2ftp, die freie Software, welche er darin beschrieben hat, wird noch immer sauber gepflegt.

Es handelt sich dabei um einen webbasierenden FTP-Clienten, der verschiedene Protokolle und Features – darunter auch SFTP – beherrscht. Alternativ kann er für Logfiles mit einem MySQL-Server ergänzt werden. net2ftp nennt sich das Teil, das hier bezogen werden kann.

Die entsprechenden Files werden auf einen “php-fähigen” Webspace hochgeladen, die Datei settings.inc.php muss zuvor noch angepasst werden. Danach ist das Teil schon einsatzbereit. Die Bedienung ist denkbar einfach.

Allenfalls sollte die URL zum eigenen net2ftp per .htaccess oder einer andern Lösung geschützt werden, so dass nicht jeder herumturnen kann, wie er gerade will. Ausserdem wäre es sinnreich, die Verbindung per https zu verschlüsseln.

Tags:Browser, Firewall, FTP, Hosting, net2ftp, SFTP
Abgelegt in Applikationen, Services | 2 Kommentare »

Mailkonten von Horde sichern

Mittwoch, 10. Dezember 2008

Vor einigen Tagen habe ich mich entschieden, mit Horde zu arbeiten und dort meine Mails zu verwalten. Es sprechen einige Vorteile dafür und bislang konnte Horde als einziger Anbieter aus der “freien Szene”, die ich angeschaut habe, meine Bedürfnisse erfüllen. Die Applikation liegt auf einem virtuellen Root-Serverli bei HostEurope. Und damit stellt sich auch die Frage der Sicherung meiner Daten innerhalb des Mailkontos. Ich könnte zwar per Plesk den ganzen Server backupen, das tue ich auch, aber nicht für den Zweck, rasch ändernde Daten zu sichern.

Stattdessen könnte ich einen Cronjob ausführen, der die Daten entweder lokal oder per (S)FTP irgendwo hinschreibt. Da mache ich mich noch etwas schlau, welches der beste Weg ist. Wichtig ist für mich zunächst, dass ich weiss, wo denn meine Daten überhaupt liegen. Auf dem Ubuntu-Server liegt die Installation von Horde in diesem Pfad:

/usr/share/psa-horde

Den zu sichern nützt allerdings nicht sehr viel, weil alle Abhängigkeiten an andern Orten nicht mitgesichert würden und ausserdem handelt es sich dabei um Core-Dateien, die beim Installieren kopiert werden. Der Mail Transfer Agent für Horde ist in meinem Fall qmail. Die variablen Daten, in denen sich auch die Userdaten befinden, liegen auf diesem Pfad:

/var/qmail/mailnames/DomainName/UserName/Maildir/

Werden diese Daten gesichert, kann auch nach einem Crash oder nach einem Teil-Datenverlust das Konto vollständig wiederhergestellt werden. Und das ist schlussendlich der wichtige Punkt. Die Dateien könnten auch per SFTP (HostEurope lässt FTP auf den Root-Server ausserhalb von /var/www/vhosts/ nicht zu, was auch richtig und wichtig ist) direkt vom Server geholt werden. Wie die Daten vom Server kopiert werden, ist sekundär, Hauptsache ist meiner Meinung nach, dass ein wiederherstellbares Backup stattfindet.

Das ist auch ein weiterer Grund für Horde auf einem virtuellen Serverli. So komme ich an meine Mails im Verzeichnisbaum heran und kann sie nach meinem Sicherheitsbedürfnis wegkopieren.

Tags:Backup, Horde, Mails, PSA, Server, SFTP, sichern, Userdaten
Abgelegt in Applikationen | 4 Kommentare »

ubuntublog.ch