• Die Installation von Debian Sarge
• Debianpakete und der Jahreswechsel
• Debian: Nicht authentifizierte Pakete (Alternatives Vorgehen)
• NVidia und Xorg
• Server ferngesteuert herunterfahren
• Mit dem Palm ins Internet über den Linux-Server

Erfahrungsbericht von der Installparty bei Lehmanns Fachbuchhandlung in Hamburg am 31.8.2005

Die seit Juni 2005 verfügbare offizielle Version besitzt ein recht gutes Installationsprogramm, jedoch gibt es darin noch einen Fehler, den man zumindest kennen sollte.

Nach der Grundinstallation des Basissystems und einem Neustart von der Festplatte gibt es eine Dialogbox, in der Softwaregruppen ausgewählt werden können. An dieser Stelle sollte man nur eine Option aktivieren, da bei mehreren aktivierten Paketen nur die letzte Auswahl installiert wird ! (Vorzugsweise sollte man nur "Desktop-Umgebung" aktivieren, die anderen Pakete sollten später nachinstalliert werden.)

Ein weiterer Punkt, über den ich (und die Debian Experten der Debian User Group Hamburg) gestolpert sind:

Bei der Frage, wohin der Bootmanager Grub installiert werden soll, ist die Auswahl "in die Rootpartition", zumindest bei meinem Installationsversuch, mit einem Fehler abgebrochen worden. Grund für diese Einstellung war, dass bereits funktionierende Betriebssysteme auf meinem Rechner vorhanden waren und es auch schon einen Grub in einer extra eingerichteten Bootpartition gab. Die nötigen Einträge in die 'menu.lst' des vorhandenen Grub mussten den korrekten, langen Dateinamen des Kernels tragen, da kein symbolischer Link auf 'vmlinuz' gesetzt war. Da in meinem Fall die Root-Partition nicht mit Ext3 formatiert war, durfte auch der Eintrag einer "initrd" nicht fehlen !

Nachdem diese Klippen genommen waren, gab es zur Belohnung ein funktionierendes Debian "Sarge" System. An dieser Stelle ein großes Dankeschön an den Ausrichter der Veranstaltung und die Experten der Debian Gruppe.

(rw)

Wenn ihr nach dem 3.1.2006 bei einem "apt-get update", oder sonstiger Programme, wie z.B. synaptic, aptitude..., folgende Meldung erhaltet wisst ihr das die Publickeys für den Zugriff auf die Debian-Repositorys abgelaufen sind.

W: GPG error: ftp://ftp.de.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F

Der Aufruf "apt-key list" gibt dann Folgendes aus.

laptop:/home/michael# apt-key list

/etc/apt/trusted.gpg

--------------------

pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27]

uid Debian Archive Automatic Signing Key (2004)

pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]

uid Debian Archive Automatic Signing Key (2005)

pub 1024D/1F41B907 1999-10-03

uid Christian Marillat

uid Christian Marillat

sub 1536g/C28DCC42 1999-10-03

sub 1024D/5D3877A7 2002-08-26

Der Eintrag von Christian Marillat steht bei euch eventuell nicht drin, ist aber sehr von Vorteil wenn der mplayer benutzt werden soll, was ich nur jedem raten kann.

Es ist notwendig das ihr euch das aktuelle Publickey-File herunterladet.

Es gibt mehrere Möglichkieten, aber diese hier scheint am einfachsten zu sein. Es ist als root auszuführen.

wget ftp-master.debian.org/ziyi_key_2006.asc -O - | apt-key add -

Nach ausführen läuft "apt-get update" problemlos durch, jetzt hat sich auch die key-list geändert, dieser Eintrag ist dazu gekommen.

pub 1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]

uid Debian Archive Automatic Signing Key (2006)

HTH

(

Die neueren APT Versionen haben eine Authentifikationsprüfung für die Pakete eingebaut. Falls Paketquellen in der 'sources.list' noch keinen PGP-Schlüssel in der APT-eigenen Datenbank haben, erscheint bei jedem 'apt-get update' ein Warnhinweis auf nicht authentifizierte Datenquellen. Abhilfe schafft das hinzufügen der fehlenden Schlüssel mit folgenden Eingaben (in der Root-Konsole):

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys (hier steht der zu importierende Schlüssel)

Wenn der Schlüssel erfolgreich empfangen wurde, wird er mit:

gpg --armor --export (Schlüssel) | apt-key add -

zu der Datenbank der vertrauenswürdigen Quellen von APT hinzugefügt.

(rw)

0. Worum es geht

1. Vorbereitungen

2. Installation

3. Schwierigkeiten

0. Worum es geht

In Anbetracht dessen das der Xserver doch wirklich schöne OpenGL-Bildschirmschoner zu bieten hat wollte ich natürlich nicht darauf verzichten. Die Vorfreude darauf wurde sehr stark getrübt als ich das sehr stark ruckelnde Bild sah, deren Einzelbilder sind im 2 Sekundentakt aufbauten. Schnell war klar das hier der Xserver, in diesem Fall Xorg, mit seinem Standard nv-Modul Schuld ist.

Der Nvidia-Treiber liegt aus Lizenzgründen der Distribution nicht bei und muss händisch in das System eingefügt werden.

1. Vorbereitungen

Installieren der Kernelheaders des laufenden Systems als root

apt-get update

apt-get install linux-headers-$(uname-r)

Anm.: "uname -r" setzt an dieser Stelle die aktuell laufende Kernelversion ein

Weiterhin muss der Nvidia-Treiber geholt werden

download.nvidia.com/XFree86/Linux-x86/1.0-8178/NVIDIA-Linux-x86-1.0-8178-pkg1.run

2. Installation

Bevor das Skript jetzt ausgeführt werden kann muss, ich wiederhole MUSS, der xserver beendet werden.

Also schliessen wir alle vorhandenen Fenster und melden uns ab, dann wechseln wir mit einem "Strg+Alt+F1" auf die erste Konsole und geben folgendes ein:

/etc/init.d/kdm stop (oder auch gdm, es kommt darauf welchen Desktopmanager ihr benutzt)

Damit wird der Desktopmanager und auch der Xserver beendet.

Nun wechseln wir in das Verzeichnis, in dem die heruntergeladene Datei liegt und führen folgendes aus:

sh NVIDIA-Linux-x86-1.0-8178-pkg1.run

Im nun folgenden Dialog braucht ihr eigentlich nur ein paar mal mit "okay" bestätigen und dann war es das schon fast.

Jetzt muss nur noch ein "nvidia-xconfig" ausgeführt werden damit die Änderungen auch in die Datei /etc/X11/xorg.conf übernommen werden. Dabei wird natürlich die vorhandene xorg.conf umbenannt, bleibt also erhalten.

Nach einem Start des xserver mittels "/etc/init.d/kdm start" ist die erste Neuerung das Nvidia-Logo direkt vor dem Erscheinen des Anmeldedialogs, das auf dem Monitor prangt.

3. Schwierigkeiten

Schwierigkeiten können immer mal wieder vorkommen und so bin ich auch nicht davon verschont geblieben. Auf meinem TFT-Monitor war das Bild auf einmal absolut unscharf, was nach einem kurzen Check klar war, denn der xserver steuert meinen Monitor jetzt mit 75Hz anstatt 60Hz Bildschirmwiederholfrequenz an.

Das lag daran das der neue Treiber nicht die Monitordaten per DDC auslas, sondern einfach der Meinung war das da jetzt ein CRT-Monitor (Röhrenmonitor) dran ist. So kann das natürlich nicht bleiben, also musste ich erneut ein

nvidia-xconfig --ddc

ausführen, was eine neue Zeile in die /etc/X11/xorg.conf intergrierte.

Section "Screen"

...

Option "IgnoreEDID" "True"

Nach einem weiteren Neustart von Xorg war dann alles wie gewünscht und ich konnte die Bildschirmschoner geniessen. Als kleiner Test sei hier noch das Programm glxgears erwähnt, das mir eine Steigerung der Framerate um den Faktor 5 bestätigte.

Viel Erfolg.

(mb)

Übersicht

0. Worum es geht

1. Dummyuser anlegen

2. Key erzeugen und für M$ vorbereiten

3. erforderliche Programme und Regeln für sudo definieren

4. mit Putty und Doppelklick den entfernten Rechner herunterfahren

0. Worum es geht.

Gegeben sei ein kleines Netzwerk, indem ein Fileserver auf Linuxbasis und sonst nur M$-Clients anzufinden sind.

Zum Feierabend soll von einem Arbeitsplatzrechner ausgehend per Doppelklick der Fileserver heruntergefahren werden können. Der Server hat weder eine Tastatur,noch einen Monitor, weiterhin unterstützt er kein ACPI, somit fällt der Druck auf den On-Taster aus. Die User haben keine Ahnung von der Linuxadministration, somit fällt auch die Shell aus.

Ich habe mich dafür entschieden über einen ssh-login mit einem Kommando den Server herunterfahren zu können. Wie das geht könnt ihr in den nachfolgenden Schritten nachlesen, oder auch gleich umsetzen.

1. Dummyuser anlegen

Als erster Schritt muss ein User angelegt der nichts darf, z.B. kein Login.

Dazu muss man als root folgendes auf dem Server ausführen:

adduser --disabled-login --disabled-password

2. Key erzeugen und für M$ vorbereiten

Ein weiterer Schritt ist das Erzeugen eines ssh-keys für den Zugriff auf den Server. Das geschieht hiermit:

su #Wechsel zum Dummyuser

ssh-keygen -b 2048 -t rsa #Erzeugen eine RSA-Key mit 2048 Bit Schlüssellaenge

Während der folgenden Abfragen gibts Du als Speicherort für die Keyfiles das Homeverzeichnis des Dummyusers an, z.B "/home/Dummyuser/.ssh/id_rsa". Merk Dir das mindestens 5-stellige Passwort gut, wir brauchen es nachher noch.

Das File /home/Dummyuser/.ssh/id-rsa.pub muss jetzt in authorized-keys umbenannt werden.

mv /home/Dummyuser/.ssh/id-rsa.pub /home/Dummyuser/.ssh/authorized_keys

Das File id-rsa beeinhaltet den geheimen Teil des Keys und muss auf den M$-Rechner, zur weiteren Bearbeitung mit Putty, kopiert werden, denn Putty akzeptiert das Keyformat nicht. Also laden wir den Key (id_rsa) in puttygen.exe und speichern ihn dann wieder mit der Option "Save private key" ab. Dieses File können wir mit Putty benutzen.

Soweit so gut.

3. erforderliche Programme und Regeln für sudo definieren

benötigte Pakete:

- sudo

Allerdings sollten wir an dieser Stelle ersteinmal festlegen was überhaupt gemacht werden soll. Also öffnest Du mit einem Editor Deiner Wahl die Datei /home/Dummyuser/.ssh/authorized_keys auf dem Server. Vor die erste Zeile fügst Du folgendes ein:

command="sudo shutdown -h now"

Danach sieht das dann ungefähr so aus:

command="sudo shutdown -h now" ssh-rsa AAA-----

Weiterhin müssen wir unserem Dummyuser die Erlaubnis erteilen den Server herunterfahren zu dürfen. Du öffnest die Datei /etc/sudoers und fügst folgendes ein:

Dummyuser ALL = NOPASSWD: /sbin/shutdown # Ausschalten ohne Passworteingabe

Erst jetzt darf Dummyuser, als ganz normaler User, den Server herunterfahren. (kann er aber nicht weil er sich kein lokales Login verschaffen kann ;-))

4. mit Putty und Doppelklick den entfernten Rechner herunterfahren

Nun müssen wir Putty nur noch beibringen das es mit dem File id_rsa.ppk als Dummyuser mit dem Passwort den Server erreichen kann, dazu kann man putty mit vielen Optionen starten, wobei nur einige für uns hier interessant sind.

-i: specify an SSH private key

-l: specify a login name

-pw: specify a password

Das sollte reichen, also sieht die Befehlszeile folgendermassen aus:

putty.exe -l Dummyuser -pw -i c.\Pfad\zum\Keyfile\id_rsa.ppk

Nach einem Enter sollte der Server nun herunterfahren.

Jetzt gilt es nur noch eine Datei an einem Ort Deiner Wahl zu erstellen, die die obige Befehlszeile, incl. aller Dateipfade, enthält,die Du doppelt klicken kannst. Sie sollte auf *.bat enden.

"So long and thank you for all the fish."

Douglas Adams

(mb)

Unterwegs benutze ich gern meinen Zire 71, um Emails über mein GSM Handy abzurufen. Neulich hatte ich mir aus Versehen die Ordner in meinem Mailprogramm zerschossen. Jetzt war guter Rat teuer, denn ich könnte ein paar wichtige Mails beantworten, während ich im Park die schöne Frühlingssonne genoss. Nun wollte ich aber auch nicht meine Mobilfunkrechnung durch das erneute Herunterladen unnütz in die Höhe treiben.

Also kam die Idee auf, die Daten über die Cradle und über den angeschlossenen Linux-Rechner direkt aus dem Internet zu holen. Etwas googlen brachte hier recht schnell Erleuchtung:

• Auf dem Palm einen PPP Zugriff über die Cradle bzw. das Synch-Kabel konfigurieren.
• Auf dem Linuxrechner einen PPP Einwahlknoten konfigurieren, der am USB-Port lauscht (wo der Palm angeschlossen ist)
• Routing zwischen diesem Subnetz und dem Internet herstellen.
• Firewall anpassen, damit die entsprechenden Pakete nicht abgewiesen werden.

Los geht's. Hier befindet sich das entsprechende Skript, was bei mir auch sofort funktioniert hat:

http://atulchitnis.net/writings/palm-ppp.txt

Ich habe dieses Skript nach /usr/local/bin/palm-ppp.sh kopiert und als ausführbar gesetzt (chmod u+x palm-ppp.sh)

Der nächste Schritt war nun die Konfiguration eines neuen Netzwerkdialers auf dem Palm. Auch das war schnell gemacht:

• Name "Linux PPP"
• Benutzer "" (leer lassen)
• Passwort auch (steht "Aufforderung")
• Details -> Verbindungstyp PPP (stand schon da)
• Details -> Zeitabschaltung Nie (ist besser)
• DNS abfragen ein
• IP Adresse automatisch (also DHCP) ein
• OK

Nach Start der Einwahl auf dem Palm rief ich dann als root das Skript auf dem Linuxrechner auf. Dieses baut dann ein weiteres Subnetz mit den IP-Nummern Host=192.168.99.1 und Palm=192.168.99.2 am USB- Port auf. Wenn gleichzeitig ein (DSL) Internet-Anschluss vorhanden ist, wird ifconfig (root) jetzt ein weiteres Netzwerkinterface mit dem Namen ppp1 auflisten. (Achtung Skripte: Erst Palm, dann Linuxrechner - die Reihenfolge ist wichtig!)

Bei abgeschaltetem Firewall konnte ich jetzt schon mit dem Palm ins Internet und rasend schnell meine Mails abholen.

Damit alles beim nächsten Mal richtig funktioniert, mußte ich jetzt noch den Firewall anpassen:

• Guarddog aufrufen
• eine neue Netzwerkzone anlegen ("Palm" -> 192.168.99.0/24)
• Protokolle freigeben: Erweiterte Einstellungen -> DHCP zulassen ->ppp1 hinzufügen
• Server in der Zone "Internet" aufrufen, dort in der Spalte Palm folgende Protokolle zulassen: - zumindestens http/https/ pop3/pop3s/ imap/imaps/ smtp/smtps - ich benutze gern noch einen ssh Client um mich mit dem Palm auf der Linuxmaschine anzumelden - also auch noch ssh (22) freigegeben
• Anwenden/Speichern -> OK.

So, jetzt können wir mit dem Palm über Linux ins Netz. Neben solch profanen Dingen, wie oben beschrieben kann, man natürlich auch noch viel interessantere Aufgaben lösen. Wie wäre es z.B. mit Synchronisieren des Palms mit einem entfernten Rechner (z.B.Kalender/Adreßserver) über das (lokale) Netz?

Viel Spaß

Conrad