IT-Service GmbH 


antares.ulm.go-itservice.de

stormrunner(beta) Standard mit Debian 4.0 RC1 Etch / 5.0 Lenny

Hardware:

Board:ASUS N4L-VM DH, i945GM
CPUCPU INTEL Core2Duo T7200 2,0 GHz
Speicher2048 MB DDR2/PC 667
GrakaATI Radeon HD 4670 / on Board
Netz1GBit Intel on Board
Soundon Board
Plattep-ATA
CDROMLG DVD-RW
CardreaderEinbaucardreader Delock 91628
NetzteilBe Quiet E5 350W

Linux installieren

Mit Debian Etch 4.0 RC1 CD booten, da es nur eine netinstall-CD ist, Netzwerk eingesteckt lassen
	Language:	German<enter>
		...	
	Rechnername:	antares
Partitionieren:
	Festplatte:	manuell
	30,0 GB sda1 NTFS  
	20,0 GB sda2 ext2  /	(formatieren, bootflag)
	 1,0 GB sda3 swap
	 5,0 GB sda5 ext2  	(formatieren, hier kommt irgendwann das verschlüsselte /tmp drauf)
	der Rest wird erst mal unpartitioniert gelassen
Passwort root ..., User: beliebig, User werden von dem alten Rechner und dem Server übernommen: UID: 801, GID 801 ec, Grundsystem wird installiert ...
	Spiegel:	ja
	Server:	ftp.uni-erlangen.de
	Proxy:	<leer>
Bei Debian Software Auswahl folgende Aufgaben angeben:
	Desktop Umgebung
	Laptop
	Standard System
Dies sorgt für ca 1.6 GB zusätzlichen Plattenverbrauch.
Die Installation der ca 750 Pakete dauert über DSL 1000 ca 90 Minuten, Damit ist baseconfig beendet und X11 startet nach dem booten.
User go in /etc/passwd auf 801,801 setzen, Gruppe "obi" anlegen, /home/go an go:go übergeben.
/etc/init.d/obi1 erzeugen oder holen (enthält z.B. ntpdate, mountet /home über das Netz)
/etc/network/interfaces anpassen (feste IP)
falls die Platte kopiert wurde, muss der Rechnername noch geändert werden, siehe hier
In der Datei /etc/apt/sources.list wird das CDRom entfernt, es steht dann folgendes drin:
deb http://ftp.uni-erlangen.de/pub/Linux/debian/ etch main contrib non-free
deb-src http://ftp.uni-erlangen.de/pub/Linux/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free
Vor Installation von Software und normalem Aufruf von aptitude muß aptitude update gestartet werden.
# aptitude update
Weitere Pakete installieren:
	+ 915resolution
	+ amarok
	+ apache2 (=> mpm-worker + common ec)
	+ bchunk
	+ catdoc (wegen xls2csv)
	+ cryptsetup
	+ debconf-utils
	+ dosfstools
	+ eclipse
	+ enigmail
	+ enigmail-locale-de
	+ exiftran
	+ fetchmail
	+ gcc (virtuelles Paket für aktuellen GCC)
	+ gdm-themes
	+ gimp-ufraw
	+ gnome-accessibility-themes
	+ gthumb
	+ gpg
	+ gpgsm
	+ hexedit
	+ iceape
	+ icedove (wegen enigmail)	
	+ id3v2
	+ imagemagick
	+ kernel-package 10
	+ kscreensaver
	+ ldap-utils
	+ libapache2-mod-php5
	+ linux-kbuild-2.6-3 ??
	+ lynx
 	+ mbr	
 	+ mcrypt	
 	+ mmv
	+ mozilla-thunderbird-enigmail
	+ mysql-admin	
	+ mysql-client (= mysql-client-5.0 + mysql-common)
	+ mysql-server  (= mysql-server-5.0 + mysql-common)
	+ nfs-kernel-server	
	+ ntpdate
	+ openoffice.org-l10n-de
	+ perlmodule  (unter nicht-installiert -> perl, siehe "Allgemeines zu Etch")
	+ php5 (incl diverser Module , siehe "Allgemeines zu Etch")
	+ phpmyadmin
	+ phpldapadmin
	+ rsh-redone-client
	+ rsync
	+ slapd
	+ smbfs
	+ smbclient
	+ smbldap-tools
	+ sudo
	+ sysutils
	+ usbmount
	+ wine
	+ xcdroast		(falls ein CD/DVD Brenner eingebaut ist)
	+ xscreensaver
	+ xtightvncviewer
	+ xwine
aus non-free/contrib: (dafür muß in der /etc/apt/sources.list ... etch contrib non-free stehen)
	+ sun-java5-jdk
	+ ttf-mscorefonts-installer (für verdana ec)
	+ unrar
Konfiguration durchklicken, nichts spezielles...
weiter zu tun:
Skripte nach /root kopieren (backup... ec)
Datei /etc/init.d/obi1 erstellen, links dafü unter /etc/rc2.d, /etc/rc3.d anlegen /root/saveconfig und /root/relevant.files einrichten
mit ssh-keygen für root und go jeweils ein Schlüsselpar erzeugen und auf die Server kopieren und dort an die Datei /root/.ssh/authorized_keys anhängen.
Wenn der System-Beep nervt: in der Datei /etc/inputrc folgende Zeile einfügen (und neu anmelden):
set bell-style none

Probleme mit Monitor/Widescreen

Die X11 Konfiguration kann in der Datei /etc/X11/xorg.conf geändert werden. Als ersten Monitor hatte ich einen Samsung Syncmaster 204B. Da dieser via DDC dem Rechner mitteilt, er könne 30-81kHz Zeilenfrequenz, steuert ihn der Graphikchip bei 1600x1200 mit 65Hz an, was der Monitor zwar darstellt, aber im On-Screen-Display als nicht optimal moniert. Deshalb wird (bei analogem Anschluss!!!) in der /etc/X11/xorg.conf eingetragen:
HorizSync       30-78
VertRefresh     60
Option          "DDC" "false"
Option          "DPMS"
Die Einstellung der Modeline ist nicht nötig, sieht beim 204B aber so aus:
Modeline     "1600x1200" 162.0 1600 1664 1856 2160 1200 1201 1204 1250

Monitor Samsung Syncmaster 245B

Dieses ist ein Widescreen Monitor mit 1920x1200 Punkten (WUXGA) nativ. Da der vom i945GM Chipsatz verwendete i810 Treiber diesen Graphikmodus nicht kennt, muss man ihm mit dem Tool 915resolution auf die Sprünge helfen. Diese Einstellung bleibt auch nach dem Booten erhalten, das Paket wird nämlich beim Booten mit den gespeicherten Parametern aufgerufen.
# 915resolution 5c 1920 1200
# 915resolution -l
Mode 5a : 1600x1200, 32 bits/pixel
Mode 5c : 1920x1200, 32 bits/pixel
Die erste Zeile setzt den geänderten Videomodus, die zweite listet die Videomodi auf und man sieht den gepachten Modus 5c. Der Treiber versucht, den Modus mit der höchsten ID (in dem Fall 5c) zu verwenden. Anschliessend wird die /etc/X11/xorg.conf geändert. Der 245B meckert bei DDC zwar nicht über die Bildfrequenz, stellt aber die 1920x1200 nicht dar und verwendet skalierte 1600x1200. Also DDC wie beim 204B ausschalten.
Section "Monitor"
        Identifier      "SyncMaster"
        Option          "DPMS"
        HorizSync       30-81
        Option          "DDC" "false"
        VertRefresh     60-60
EndSection
...
Section "Screen"
...
        SubSection "Display"
                Depth           24
                Modes           "1920x1200" "1600x1200" "1280x960"
        EndSubSection
EndSection
auch diesmal kann man auf die Modes Section verzichten, sie lautet (falls man es für irgendetwas doch braucht):
Section "Modes"
        Identifier   "Modes[0]"
        Modeline        "1920x1200" 154.00 1920 1968 2000 2080 1200 1203 1209 1235
EndSection
wobei man in der Section "Monitor" noch den Eintrag UseModes "Modes[0]" hinzufügen muß Zur Neukonfiguration von X11 kann man das Kommando dpkg-reconfigure xserver-xorg verwenden.

verschlüsseltes Dateisystem für Dauerbackup einrichten

Vorgehen analog sgrX1(genaueres dort). Platte mit fdisk einrichten, die Backuppartition ist erstmal hdd2 (hdc1 ist die alte unverschlüsselte Platte). Module laden:
# modprobe aes
# modprobe dm_crypt
# modprobe dm_mod
# cryptsetup -d .download.msg -s 256 create crypt1 /dev/hdd2
# mkfs.ext2 /dev/mapper/crypt1
# mkdir /hdd2
# mount /dev/mapper/crypt1 /hdd2	(später wird das nach hdc2 gemountet!)
Platteninhalt von hdc1 ins verschlüsselte Dateisystem kopieren. Hierzu ist rsync am besten geeignet: Es erhält Zeitstempel, User und Rechte, ausserdem kann nach Abbruch problemlos weitergemacht werden!
# cd /hdc1
# rsync --progress /hdc1 /hdd2
Startskript für die verschlüsselte Partition aus dem /etc/init.d/obi2 von sgrx1 erstellen und unter mountbackupNorm speichern.
Permanente Einstellungen vornehmen:
in /etc/modules hinzufügen:
aes
dm_crypt
dm_mod

verschlüsseltes Dateisystem für Vollbackup einrichten

Vorgehen analog Dauerbackup: Platte mit fdisk einrichten, die Backuppartitionen sind hdi1 und hdj1 (die Laufwerke am Promise Controller werden dort angelegt). Die Module sind schon geladen, Key holen und gleich die Devices erstellen:
# ./getmessage
# cryptsetup -d .download.msg -s 256 create crypt1M /dev/hdi1
# cryptsetup -d .download.msg -s 256 create crypt2M /dev/hdj1
# mkfs.ext2 /dev/mapper/crypt1M
# mkfs.ext2 /dev/mapper/crypt2M
# mkdir /hdd1
# mkdir /hdd2
# mount /dev/mapper/crypt1M /hdd1
# mount /dev/mapper/crypt2M /hdd2

verschlüsseltes Dateisystem für vertrauliche Daten

Einige Daten wie Passwörter müssen besonders gesichert werden. Hierzu wird im user-Bereich (also auf dem verschlüsselten home-Laufwerk) ein verschlüsselter Container angelegt, der auch via Datenabgleich auf prokyon verfügbar ist. Als erstes wird eine 20MB grosse Datei angelegt, ein Loopdevice erstellt, anschliessend das Cryptdevice generiert und ein Filesystem erzeugt. Die Option -c twofish-cbc-essiv:sha256 sorgt für Sicherheit gegen Watermark Attack (siehe wiki.chaostreff.ch, wikipedia), während bei -y eine zweite Eingabe des Passworts als Überprüfung verlangt wird.
# dd if=/dev/urandom of=/home/go/cdisk bs=1M count=20
# losetup /dev/loop/0 /home/go/cdisk
# cryptsetup -y -c twofish-cbc-essiv:sha256 create crypt2 /dev/loop/0
# mkfs.ext2 /dev/mapper/crypt2
Nach Anlegen kann die Datei mit den beiden folgenden Kommandos unter Angabe des Passworts gemountet werden. Im regulären Betrieb übernimmt das ein Shellskript.
# cryptsetup -c twofish-cbc-essiv:sha256 create crypt2 /dev/loop/0
# mount /dev/mapper/crypt2 /home/go/tresor
unmount des Containers:
umount /home/go/tresor
cryptsetup remove crypt2 /dev/loop/0
Die Härtung gegen Watermark Attack wird bei Einsatz neuer Platten auch auf altair und sgrx1 eingesetzt.

Printserver und Drucker installieren

Damit von jedem Rechner problemlos auf jeden Drucker gedruckt werden kann, werden Parallel-Printserver verwendet (HP JetDirect 500x, HP JetDirect 300x). Am 500x können 3 Drucker angeschlossen werden, mir ist es auf die Schnelle aber nicht gelungen, den Printer an Port 2 oder 3 zu erreichen.
Die Printserver werden durch Einschalten bei gedückter "Test"-Taste auf die Fabrikeinstellungen (kein Admin Passwort, DHCP) zurückgesetzt und dann neu konfiguriert. Ich benutzte dazu die Konfigurationssoftware von einer Windows Partition aus, da die Admin-Webseite der Printerserver nicht funktionierte (nur leere Seite).
Auf antares (unter gnome) im Menue System -> Systemverwaltung -> Drucker einen neuen Drucker anlegen und einen Netzwerkdrucker mit Protokoll HP JetDirect einstellen. Laut Kommentaren im Internet arbeiten die genannten HP-Printserver aber alternativ auch mit dem IPP Protokoll. Dann den Printserver und den zum Drucker passenden Druckertreiber auswählen, als Beispiel einen HP Officejet G85.
Rechner: 192.168.80.17
Port: 9100
Treiber: Officejet G85 (HPLIP 1.6.10 recomended)
Einen der installierten Drucker als Voreinstellung auswählen.
Mit dem besagten HP-Officejet hatte ich immer wieder das Problem, daß nach 1-2 Monaten Nichtbenutzung die Patronen eintrockneten. Druckkopfunterseite ca 15 Minuten in Waschbenzin einlegen löst das Problem, mit Alkohol ging nichts.

Mozilla in iceape und icedove spalten

Icedove wird wegen der besseren GnuPG Unterstützung verwendet.
Iceape schliessen.
Icedove starten, Import: ja ... dauert ewig ... Icedove schliessen.
Da der Verzeichnissdialog von Icedove keine Versteckten Verzeichnisse anzeigt, Dateibrowser öffnen und das Verzeichnis .mozilla-thunderbird in die vorausgewählten (linkes Fenster unten) kopieren. Anschliessend icedove starten und "local Folder" und "agena.go-itservice.com" neu setzen: /home/go/.mozilla-thunderbird/go/Mail/Local_Folder bzw /home/go/.mozilla-thunderbird/go/Mail/agena.go-itservice.com. icedove beenden und neu starten: Sollte funktionieren. In Iceape die Mail-Einstellungen so ändern, dass sich die beiden Mailprogramme nicht ins Gehege kommen. Verzeichnis .mozilla kopieren nach .mozilla-thunderbird, unter dem .mozilla Verzeichnis ist .z.B. .mozilla/go/79ggb55g.slt , darin Mail, News im Baum von .mozilla löschen, das Verzeichnisse Cache unter .mozilla-thunderbird löschen. icedove starten und Importieren auswählen. Dauert ... Anschiessend sind alle Einstellungen in IceApe und IceDove vorhanden. Der Mailclient von IceApe darf aber nicht mehr benutzt werden!

Canon LIDE60 installieren

als root:
# sane-find-scanner
sollte bei angeschlossenem Scanner folgende Ausgabe erzeugen:
found USB scanner (vendor=0x04a9 [Canon], product=0x221c [CanoScan], chip=GL841) at libusb:001:014
Diesen String in /etc/udev/rules.d/025_libsane.rules eintragen:
# Canon Inc.|LIDE 60
SYSFS{idVendor}=="04a9", SYSFS{idProduct}=="221c", MODE="664", GROUP="scanner", RUN+="/etc/hotplug.d/usb/libsane.hotplug"
dann udev neu starten und User zum Mitglied der Gruppe "scanner" machen:
# /etc/init.d/udev restart
# gpasswd -a usename scanner
User neu anmelden, xsane starten

User und Rechte

Benutzer und Gruppen so anlegen, dass für jeden User eine Gruppe mit GID=UID existiert. Zugriff auf gemeinsame Resourcen kann dann einfach mittels Gruppenzugehörigkeiten geregelt werden:
/etc/passwd
go:x:801:801:Guenther Obermaier:/home/go:/bin/bash
USER:x:899:899:USER:/home/USER:/bin/bash
common:x:890:890:Common User:/home/common:/bin/false
/etc/group
go:x:801:go,www-data
USER:x:899:USER,www-data
common:x:890:common,www-data,USER,go
User www-data ist in jeder Usergruppe, deren korrespondierender User httpd-Unterverzeichnisse besitzt die via Webbrowser erreichbar sein sollen.
Damit das Verzeichnis /home/common von allen Mitgliedern der Gruppe common so genutzt werden kann, dass jeder User der Gruppe darunter abgelegte Dateien lesen UND schreiben kann, muss root folgendes eingeben:
# cd /home/common
# umask 0007
das bedeutet, dass jede Datei mit den Rechten 660 und jedes Verzeichniss mit den Rechten 770 angelegt wird. Die Voreinstellung ist umask 0022 (also für Dateien 644 und Verzeichnisse 755). Zusätzlich muss eine Default ACL für das Verzeichnis /home/common und die Gruppe common am Server sgrx1 eingerichtet werden.

Spezialsoftware installieren

dcraw: (Konvertiert Daten von Digicams, z.B. EOS300Da nach TIFF ec)
Quellen von http://cybercom.net/~dcoffin/dcraw/ holen, kompilieren und installieren:
# gcc -o dcraw -O4 dcraw.c -lm -DNO_JPEG -DNO_LCMS
# cp dcraw /usr/local/bin
Um ein normales JPG aus den RAW Daten der EOS zu erhalten:
> dcraw -a -c srcfile.CRW | cjpeg > destfile.jpg
der Weissabgleich (-a) ist nötig, da der steile IR Filter der astronomisch (für H-alpha) modifizierten 300Da einen anderen Weissabgleich benötig als der Originalfilter.
Darkframeerzeugung (erzeugt Datei darkframe.pgm aus der darkframe.CRW):
> dcraw -D -4 -j -t 0 darkframe.CRW
Konvertierung unter Berücksichtigung eines Darkframes:
> dcraw -a -4 -K darkframe.pgm -c srcfile.CRW | cjpeg > destfile.jpg
mit dem Plugin UFRaw (gimp-ufraw) können CRWs inzwischen auch (indirekt) in Gimp geladen werden.
phpeclipse: Unterstützung für PHP Projekte in Eclipse
Unter Debian verwendet Eclipse standardmässig gij als virtual Machine, womit phpeclipse, zumindest in der Version 1.1.8, nicht läuft. Man installiert als erstes die sun-java5-jdk (oder nur jre) und ändert in der /etc/eclipse/java_home die Standard VM dadurch, dass man die Zeile mit java-1.5.0-sun ganz nach oben verschiebt:
# altering the JAVA_HOME setting in ~/.eclipse/eclipserc.

/usr/lib/jvm/java-1.5.0-sun
/usr/lib/jvm/java-gcj
...
dann erst Eclipse starten
Menü: Help->Software Updates->Find/Install
Button <search for new features to install>
Button <New Remote Site>
name: http://phpeclipse.sourceforge.net/update/releases
URL: http://phpeclipse.sourceforge.net/update/releases
<Finish>
in der Liste PHPEclipse auswählen
<Next>
Anweisungen befolgen (Lizenz akzeptieren ec)
Falls Eclipse nicht mehr startet und stattdessen eine Fehlermeldung wirft, als erstes den Ordner .metadata (im Workspace) löschen.
Eventuell auch Eclipse und Sun JDK in aptitude mit "_" Löschen, nicht nur deinstallieren und anschliessend neu installieren. Die Änderungen in java_home müssen dann wiederholt werden.
Für manche Alt- und Kundenprojekte muß unter Project - Properties Text Encoding auf ISO-8859-1 eingestellt werden.

CDs rippen und in MP3s wandeln

mit aptitude cdparanoia, toolame, grip installieren, grip starten und die Einstellungen in grip ändern. Da lame nicht unter Debian als Paket verfügbar ist, wird das bei Debian mitgelieferte freie Pendant toolame stattdessen verwendet, bei der Konfiguration muss dies unter Konfiguration - Kodiere - Kodierer eintragen werden:
Kodierer: 		other	(Selektion)
Kodierer: 		/usr/bin/toolame
Kommandozeile:		-V 2 -c -p %w %m
Dateinamensendung:	mp3
Dateiname: 		~/mp3/%A/%d/%A - %d - %t - %n.%x
Unter Konfiguration - Kodiere - Einstellungen:
Bitrate Codierer:	192
Bedeutung der Datenfelder in Dateiname und ID3 Tag
   %t   Nummer des Tracks auf der CD
   %n   Titel des Stückes
   %a   Künstler des Stückes (ideal für Sampler)
   %A   Künstler der CD
   %d   Titel der CD
   %y   Jahr
   %G   Genre als Text
Bei Benutzung von abcde und Proxy: export HTTP_PROXY="proxy.xxx.de:3128"
Nachdem die Kodierung mit toolame meldungslos keine mp3-Dateien erzeugte, verwendete ich wieder lame. Dazu in /etc/apt/sources.list
deb http://ftp.debian-unofficial.org/debian stable main contrib non-free restricted
eintragen, dann mit
> aptitude update
holen und lame via aptitude installieren und diesen unter Konfiguration - Kodiere - Kodierer eintragen. Bei mir startete grip daraufhin lame nicht, erst nach Eintrag von Kodierer: /usr/bin/lame (statt lame)
Kodierer: 		lame	(Selektion)
Kodierer: 		/usr/bin/lame

ID3 Tags auslesen und setzen

mit dem Kommandozeilentool id3v2 kann man die ID3 Tags von MP3 Dateien einfach auslesen und setzen. Hier die wichtigsten Optionen:
   -l   Anzeige der gesetzten Tags
   -a   Artist: Name des Künstlers
   -A   Album: Name des Albums
   -t   Titel: Song-Titel
   -T   Track: Track-Nummer
Das kann man wunderbar mit einer Schleife in der shell koppeln, z.B. um den Titel aller Tracks im Verzeichnis durchzunummerieren, was die erste Zeile macht, während die zweite Zeile alle Tags aller MP3s im Verzeichnis ausgibt.
$ let a=0; for i in *.mp3; do let a=a+1; b=`printf Track_%03d $a`; id3v2 -t $b $i; done
$ id3v2 -t *.mp3

Musik CDs kopieren

# cdrdao read-cd --device /dev/cdrom cdtoc
# cdrdao write --device /dev/cdrom --speed 8 cdtoc
nach dem ersten Kommando Schublade öffnen und leeren Rohling einlegen. Beide Kommandos müssen im selben Verzeichnis gestartet werden (sie arbeiten nämlich mit einer Imagedatei data.bin in diesem Verzeichnis.
Um eine bin und cue Datei in ein mountbares iso-Image umzuwandeln, reicht folgendes Kommando.
$ bchunk IMAGE.bin IMAGE.cue IMAGE.iso

Einen entfernten Desktop administrieren

zur Unterstützung von Usern, die sich mit Linux nicht auskennen, ist die direkte Sicht auf deren Desktop sehr hilfreich. Dies ist mittels VNC leicht zu bewerkstelligen und funktioniert auch Betriebsystemübergreifend.
Zwei Heimnetze sind beide mit dem Internet verbunden, es liegt also folgende Topologie vor:
ANTARES (192.168.80.24) -- NAT Router A  --  internet  -- NAT Router B  --  DENEB (192.168.60.13)
                          (A.dyndns.org)                 (B.dyndns.org) \ CAPELLA (192.168.60.26)
Auf capella ist Vino installiert (ist Standard unter lenny)
vino wird für die Administration freigeschaltet mit (deutsch):
-> System -> Einstellungen -> entfernter Desktop
anderen Benutzern erlauben ihren Desktop anzuzeigen (JA)
anderen Benutzern erlauben ihren Desktop zu steuern (JA)
bei ihnen nachfragen (NEIN)
Passwort nötig (JA)
Dies kann auch remote auf der Shell durchgeführt werden, wenn am Zielrechner gconf2 installiert ist. Die Kommandos müssen als der Benutzer durchgeführt werden, dessen Desktop kontaktiert werden soll!
$ gconftool-2 -s -t bool /desktop/gnome/remote_access/promt_enabled false
$ gconftool-2 -s -t bool /desktop/gnome/remote_access/enabled true
$ -a /desktop/gnome/remote_access 
Die letzte Zeile zeigt die eingetragenen Werte. Egal mit welcher der beiden Methoden der Desktop freigegebe wurde, kann nun der Tunnel über ssh von antares aus aufgebaut werden. Statt Port 22 verwende ich für die Portweiterleitung an NAT Router B direkt auf deneb den Port 7922. Falls Port 22 direkt zu deneb oder capella weitergeleitet werden würde, könnte ich auf -p 7922 verzichten. Als root starte ich auf antares:
# ssh -C -L 5900:192.168.60.26:5900 -p 7922 B.dyndns.org
Auf antares kan jetzt der VNC-Viewer gestartet werden, z.B. der xtightvncviewer über
-> Anwendungen -> Internet -> Betrachter für entfernte Desktops
Dort Verbinden zu dem antares-seitigen Ende des Tunnels:
Host:     localhost
Port:     5900
Der Client fragt das auf capella eingestellte VNC-Passwort ab und baut dann (langsam) den entfernten Desktop auf. Das funktioniert aber nur, wenn der Benutzer, der den VNC Desktop freigegeben hat, auf capella schon angemeldet ist! Eine sehr gute Anleitung findet sich unter mikiwiki.org/wiki/Fernwartung

GPG verwenden

Zuerst via aptitude gpg (für Kommandozeile) und enigmail (für Thunderbird) installieren. Einige wichtige gpg Kommandos:
Neues Schlüsselpaar erzeugen:
$ gpg --gen-key
Schlüsselliste public auflisten:
$ gpg -k
Schlüsselliste privat auflisten:
$ gpg -K
Schlüssel als Benutzer exportieren:
$ gpg --export-ownertrust > /tmp/ownertrust.txt
$ gpg --export --output /tmp/keys.pub [KEYID]
Schlüssel in den keyring für www-data, damit von Webserver mit php via gpg veschlüsselte Mails versendet werden können:
als root:
# mkdir /var/www/.gnupg
# chown www-data:www-data /var/www/.gnupg
# chown chmod 700 /var/www/.gnupg
# su www-data
$ gpg -k
$ gpg --import /tmp/keys.pub
Damit der Schlüssel verwendet werden kann, muss ihm vertraut werden, also den Trust herstellen:
$ gpg --import-ownertrust < /tmp/ownertrust.txt
oder mit
$ gpg --edit-key [KEYID]
	> trust
	... 5
	> save

Bittorent Client installieren

Client mittels wget holen und via dpkg installieren. Zum Betrieb am Besten screen verwenden
# wget http://download.bittorrent.com/dl/archive/bittorrent_5.2.2_python2.4.deb
# dpkg -i bittorrent_5.0.3_python2.4.deb
Torrent Key im Browser suchen, Torrent starten:
> screen bittorrent-console 'http://torrentsite/torrentkeyID.torrent'
Nach Trennen der Sitzung kann diese wiederhergestellt werden mit:
> screen -D -R

Installation VirtualBox

mit VirtualBox (Download) kann man unter Linux andere OSS in virtuellen Umgebungen laufen lassen, als Gastsysteme kommen dabei z.B Linux, Windows, OS/2 oder BSD in Frage. Auf Arbeitsstationssrechnern kann man damit unter anderem Windowsspiele installieren oder Anwendungen, denen man nicht vertraut, in einer Art Sandbox verwenden. Als erstes in der /etc/apt/sources.list folgende Zeile hinzufügen:
deb http://www.virtualbox.org/debian etch non-free
Im August 2010 passte die Zeile nicht mehr, stattdessen (nach dem upgrade auf lenny)
deb http://download.virtualbox.org/virtualbox/debian lenny non-free
und mit Virtualbox mit Aptitude installieren. Falls das System der Programmquelle www.virtualbox.org misstraut, muss deren GPG-Schlüssel als vertrauenswürdig gekennzeichnet werden. Für die neue Quelle auf download.virtualbox.org geht das mit:
wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -
(siehe hier).
Zur Installation von VirtualBox benötigt man die Kernelquellen und Header. make muss wie beschrieben geführt werden. Anschliessend den Setup von virtualbox starten, was einen Kompilierungsvorgang beginnt. gcc mit Tools muss also installiert sein. Der letzte make (make all) dauert sehr lange, allerdings benötigt man nur ein Objekt, dass ziemlich am Anfang erzeugt wird, man kann also nach einigen Minuten abbrechen.
# apt-get install linux-tree-2.6.18 linux-source-2.6.18
# cd /usr/src
# bzip2 -d linux-source-2.6.18.tar.bz2
# tar -xvf linux-source-2.6.18.tar
# cd linux-source-2.6.18
# make oldconfig
# make prepare
# make modules_install
# make all
# /etc/init.d/vboxdrv setup
Falls das letzte Kommando mit einer Fehlermeldung abbricht und man im Logfile /var/log/vbox-install.logfolgenen Eintrag findet:
Error: unable to find the sources of your current Linux kernel. Specify KERN_DIR= and run Make again.. Stop
muss man vor dem Setup eine Umgebungsvariable exportieren. Der Wert der Variablen muss eventuell angepasst werden, sollte aber nach dem Auspacken des tar-Archivs klar sein.
# export KERN_DIR="/usr/src/linux-source-2.6.18"
# /etc/init.d/vboxdrv setup
Damit der Linux-User virtualBox benutzen kann, muss er Mitglied in der Gruppe vboxusers sein. Also folgenden Eintrag, im Beispiel heissen die User go und uw in die Datei /etc/group einfügen bzw anpassen:
vboxusers:x:116:go,uw

Windows XP unter virtualBox installieren
Nun kann man nach einer Neuanmeldung virtualBox vom Startmenue "Anwendungen - Systemwerkzeuge" aus starten. In der Oberfläche legt man eine neue Virtuelle Maschine an, benennt diese, wählt als Gastsystem Windows XP aus. Anschliessend stellt man den Arbeitsspeicher der virtuellen Maschine auf mindestens 256 MB ein und wählt einen Ort für die Virtuelle Platte des Gastsystems. Bei Auswahl einer festen Systemgrösse dauert der Anlegevorgang etwas!
Man kann jeder virtuellen Maschine vier Netzwerkkarten zuweisen, normalerweise wird eine erzeugt. Im Host-Bereich des Rechners wird von Virtualbox automatisch ein DHCP Server erzeugt, der den virtuellen Gastsystemen IP-Adressen und DNS-Server zuweist. Verwendet man den Adapter im Modus "NAT", wird auch eine Art Router erzeugt, der sich um das Routing der IP-Pakete vom Gastsystem in das Netzwerk des Hostsystems kümmert.
Der DHCP Server weisst z.B. der ersten Netzwerkkarte des Clientsystems eine IP aus dem Netz 10.0.2.0 (also z.B. 10.0.2.15) zu, dem Host 10.0.2.2. Beim Installieren des XP-Hosts stellt man dessen automatisch erkannte Netzwerkkarte dann auf IP: "automatisch beziehen" und DNS-Server: "automatisch beziehen" ein. Dann koennen Browser und SMB Clients vom Gastsystem aus auf Lokales Netzwerk und Internet zugreifen. Achtung: der virtuelle Router routet keine ICMP Pakete, ping funktioniert vom Gastsystem aus also nicht!

virtuelle Maschinen kopieren
Die Metainformation zu Virtualbox steckt (voreingestellt) in den Dateien $HOME/.VirtualBox/VirtualBox.xml und $HOME/.VirtualBox/Machines/$MACHINENAME/$MACHINENAME.xml. Da das Anlegen der virtuellen Maschine mit der GUI von VirtualBox schnell geht, habe ich dort eine weitere Instanz #namens XPoffice angelegt. Flugs die bereits mit XP installierte Maschine in eine zweite Datei namens XPoffice.vdi kopiert und die Einstellungen in der VirtualBox.xml und XPoffice.xml angepasst. In der XPoffice.xml habe ich die Zeile von der vorhandenen XPtest.xml kopiert, damit die Harddisk-ID stimmt.
     <HardDiskAttachment bus="ide0" device="master" hardDisk="{6b64da54-d42f-4157-9c86-3aeaa036bc45}"/>
Beim Start - o Graus - eine Fehlermeldung wegen doppelter HDID - Mist, zu einfach. Suchmaschine angeschmissen, nach einigen Tips mit Hexedit in die XPoffice.vdi rein. Dort habe ich einfach nach bc45 gesucht und bin ca bei Position (hex!) x190 fündig geworden. Ich habe einfach das letzte Byte von 45 auf 46 geändert und dies in der XPoffice.xml nachgezogen, also:
     <HardDiskAttachment bus="ide0" device="master" hardDisk="{6b64da54-d42f-4157-9c86-3aeaa036bc46}"/>
Analog auch in der VirtualBox.xml:
        <HardDisk type="normal" uuid="{6b64da54-d42f-4157-9c86-3aeaa036bc46}">
          <VirtualDiskImage filePath="/local/VirtualBox/XPoffice.vdi"/>
        </HardDisk>
Die VirtualDiskImage Zeile hatte ich schon vorher angepaßt, um die umfangreichen VDI-Dateien vom Netzlaufwerk auf ein lokales zu verschieben. Dies funktioniert bei korrekten Verzeichnissrechten problemlos.

Zum Einbau der Radeon HD 4670
Zum Upgrade auf Lenny