Alex' blog (Artikel mit Tag linux)

DreamUP und Dreambox DM 800 HD

nospam@example.com (Alex) — Sun, 01 Jan 2012 21:53:42 +0100

Wer Probleme mit dem Flashen eines neuen Images auf die DM 800 HD mit dem Programm DreamUp hat und über die Ausgabe, dass die Prüfsumme berechnet wird, nicht hinaus kommen sollte, der sollte hierbei die Netzwerkvariante (serielles Nullmodem-Kabel nebst Ethernet) verwenden und dann beim Stehenbleiben dieser Ausgabe von DreamUp mit dem Webbrowser das Firmware-Update vornehmen, auch wenn dies zuvor nicht funktioniert haben sollte ("image too old" oder "image error").

Dies geht dann wieder und das Firmware-Update kann vorgenommen werden.

Ubuntu gehört zu Microsoft

nospam@example.com (Alex) — Sun, 12 Oct 2008 13:00:00 +0200

... zumindest laut Dell:

D-Link AirPlus G DWL-630 unter Ubuntu 8.04 mit WPA benutzen

nospam@example.com (Alex) — Mon, 11 Aug 2008 18:53:00 +0200

Da meine alte PCMCIA-WLAN-Steckkarte den Geist aufgegeben hat, habe ich mir eine neue Steckkarte geholt.

Dieses Mal vom Hersteller D-Link.
Da ich dieses Mal keinen Wert mehr auf einen externen Antennenanschluss gelegt habe, habe ich mich für die AirPlus G DWL-630 (H/W Version: E2, F/W Version: 5.10) entschieden, da sie recht günstig ist und WPA/WPA2 bietet.

Mit meiner alten Karte konnte ich nur ein einziges Mal per NDISWrapper WPA unter Linux zum Laufen bringen. Damit ist jetzt Schluss !
Unter Ubuntu 8.04 funktioniert die Steckkarte mit WPA sofort nach dem Einstecken. Allein die Status-LEDs leuchten nicht so, wie sie eigentlich sollten. WPA2 habe ich bislang nicht ausprobiert, da unnötig. (Unter Windows soll sie es allerdings können.)

In der Hardwaredatenbank des ubuntuusers.de-Wiki steht die Karte noch nicht drin. Daher habe ich das hier einmal erwähnt.

Wie schokokeks-Kunden ihren AVM-Router für DynDNS benutzen können

nospam@example.com (Alex) — Thu, 19 Jun 2008 12:23:19 +0200

Vielleicht ist meine Lösung nicht die Einzige, aber sie funktioniert und fiel mir spontan ein. Und zwar geht es darum, dass (bislang) die IP-Adresse einer Subdomain per schokokeks eigenem DynDNS-Dienst nur über die im Wiki beschriebenen Möglichkeiten aktualisiert werden kann, was wiederum den DynDNS-Client einer Fritz!Box von AVM aussperrt - zumindest den der Fritz!Box Fon WLAN 7050. (Vielleicht hat sich mit neueren Routern von AVM ja etwas geändert.)

Wer seinen Router nicht gemoddet hat, bleibt folgende Lösung, um seinem Router trotzdem die Arbeit machen zu lassen.

Telnet auf der Fritz!Box per Telefon aktivieren: #96*7*
Mittels Telnet auf dem Router einloggen und folgendes Skript erstellen:

cat >> /var/dyndns.sh << EOF
#!/bin/sh
while true; do
wget -q http://benutzername:passwort@dyndns-subdomain.domain.tld/
sleep 300
done
EOF

Skript ausführbar machen: chmod 700 /var/dyndns.sh
Skript starten und anschließend Telnet-Verbindung beenden. (Skript bleibt aktiv bis zum nächsten Reboot, kein nohup nötig.)

HTTPS funktioniert leider mit der limitierten Version von wget (Busybox) nicht. Den Timer von fünf Minuten (sleep 300) kann man natürlich nach eigenem Belieben verändern. Der Router wird auch vom Antwortverhalten nicht merklich langsamer.
Die erstellte Datei wird mit einem Neustart des Routers allerdings wieder gelöscht und ist somit keine permanente Änderung. Aber Neustarts des Routers kommen ja eigentlich nicht vor.
Die von wget erstellte Webseite wird bei jedem Aufruf überschrieben und schreibt somit /var nicht voll.
Vielleicht kann diese Information ja der ein oder andere schokokeks-Kunde gebrauchen (und ich brauche nicht noch einmal nachdenken, wenn doch mal ein Neustart notwendig sein sollte. )

Wubi-Installation und initramfs

nospam@example.com (Alex) — Thu, 01 May 2008 20:11:24 +0200

Falls jemand beim normalen Booten seines Ubuntu-Linux, welches er mittels dem Wubi-Installer parallel zu seinem Windows Betriebssystem installiert hat, plötzlich eine BusyBox mit initramfs entdecken sollte, die sich über das Nichtvorhandensein von /bin/sh beschwert, der möge seinen PC neustarten und erst einmal sein Windows komplett hochfahren lassen. Nun den PC erneut neustarten und Ubuntu booten lassen.

Jetzt ist wieder alles in Ordnung. Das passiert, wenn man sein Windows vorher absichtlich irgendwie abgewürgt hat. (Zum Beispiel beim Hochfahren.)

Ich habe das Problem nicht genauer analysiert, aber es ist wahrscheinlich der gleiche Grund, warum Linux nicht auf NTFS-Partitionen schreibend zugreifen kann, wenn Windows vorher nicht sauber beendet wurde. (Also um Schäden am Dateisystem vorzubeugen. Microsoft könnte endlich mal die Spezifikation zu NTFS veröffentlichen, damit man so etwas besser lösen könnte.)

Ubuntu 8.04 - Alternative Installations-CD macht Probleme

nospam@example.com (Alex) — Tue, 29 Apr 2008 19:39:00 +0200

Nachdem ich auf einem anderen PC die Wubi-Installation von Ubuntu 8.04 ausprobiert habe, habe ich jetzt das Upgrade von 7.10 auf 8.04 auf meinem eigenen Laptop vornehmen wollen.

Da dies seither fehlschlägt und nur in einem unbenutzbaren System endet, habe ich mich dieses Mal trotzdem nicht davon abhalten lassen und habe es erneut ausprobiert. Na ja, das Ergebnis war wie immer das gleiche: es läuft nichts mehr.

Weil ich damit als gebrandmarktes Kind gerechnet hatte, habe ich die Neuinstallation per CD beginnen wollen. Das stört mich auch nicht weiters, da ich Ubuntu bisher sowieso nicht wirklich benutzt habe, weil ich die Compex WL54G nicht mit WPA-Verschlüsselung zum Laufen bekomme. Ohne Netz habe ich relativ wenig Verwendung dafür.

Einmal hat es per NDISWrapper funktioniert. Nach einer halben Stunde surfen im Netz hat sich die Karte allerdings von alleine verabschiedet und seitdem lässt sich auch keine Verbindung mehr mittels dem NDISWrapper herstellen. (Unter Windows XP funktioniert die Steckkarte mit WPA einwandfrei.)

Also griff ich für die erneute Installation zur alternativen Installations-CD, damit ich gleich (!) ein zum Teil verschlüsseltes System aufsetzen kann. Nachdem sich dann das Partitionsprogramm reproduzierbar nach dem Einstellen der Keys aufhängt und ich momentan noch nicht weiß, wo ein passendes Logfile dazu rumfährt, habe ich die Installation vorerst einmal zur Seite gelegt. Ich brauche sowieso noch eine neue WLAN-Karte, weil ich mich mit der Compex nicht mehr rumärgern will.
Ausgesucht habe ich mir hier eine D-Link DWL-G650 (nicht DWL-G650+). Die soll mit WPA unter Ubuntu funktionieren. Kann das jemand bestätigen ?

Eigentlich hatte ich gehofft, dass das Partitionsprogramm nichts verschlimmbessert hat, aber nach einem Neustart hatte ich dann erst einmal Pech: Grub hat es zerbröselt. Da ich Grub ohne ein funktionierendes Ubuntu-XP-Dualboot-System sowieso nicht brauche, habe ich alles wieder mit der Recovery-Konsole von XP in Ordnung gebracht.

Somit bootet eben vorerst nur ausschließlich Windows XP. Drum kümmern werde ich erst wieder nach dem Erwerb einer neuen WLAN-Steckkarte, die nachweislich WPA (oder gerne auch WPA2) unter Linux hinbekommt.

Anforderungen an die neue WLAN-Steckkarte:

Cardbus
WPA unter Windows/Linux
802.11 b/g

Auf den Monitor-Mode, 802.11 a, n-Draft, Anschluss für externe Antenne und WPA2 verzichte ich gerne. Das interessiert mich erst wieder bei einem neuen Laptop.

Update: Ich habe die Finger doch nicht von Ubuntu lassen können und habe mir das Problem mit dem alternativen Installer nochmal genauer angeschaut und gelöst.

Der Installer bleibt immer bei 47% stehen, sobald man eine Swap-Partition in einem verschlüsselten Volume erstellt und dieses mit einem Zufallsschlüssel verschlüsseln lässt. Mit einem Passphrase ist es kein Problem.

Und weil das mit einem Passphrase kein Problem darstellt, beginnt man einfach die Installation genau so und ändert nach erfolgreicher Installation das in der Datei /etc/crypttab ab. Man kann natürlich die Swap-Partition für die Installation auch einfach gar nicht benutzen und spart sich so die Eingabe eines zweiten Passphrase. Ist letztendlich egal.

Was mich momentan noch sehr verwundert, ist die Tatsache, dass im Wiki AES-XTS-PLAIN als Cipher angepriesen wird. Den beherrscht die alternative Installations-CD allerdings noch gar nicht. Man muss später wieder alle Volumes erneut verschlüsseln, wenn man AES-XTS-PLAIN benutzen möchte.

Noch seltsamer wird es allerdings dann, wenn man es im Nachhinein tatsächlich mit AES-XTS-PLAIN "überarbeitet". Der Befehl "sudo dmsetup table" zeigt die Volumes als AES-CBC-PLAIN an. Das ist allerdings nicht Sinn und Zweck der Einrichtung von XTS.

Ubuntu 8.04 - Wubi-Installation

nospam@example.com (Alex) — Sat, 26 Apr 2008 16:55:00 +0200

Auf dem Acer Aspire 7520G habe ich vorgestern einmal die Wubi-Installation von Ubuntu 8.04 ("Hardy Heron") ausprobiert. Lief an sich erstaunlicherweise ganz problemlos ab. Kleine Fehler gibt es aber noch überall.

Nur weil der Installer "deutsch" erkennt, heißt dies noch lange nicht, dass nachher das Tastatur-Layout und die Zeitzone wirklich stimmen. Eine falsche Zeitzone bringt noch weitere Probleme mit sich: sudo verweigert seinen Dienst bis die Uhrzeit (also Zeitzone) angepasst wurde. Darauf kommt wahrscheinlich kein unwissender Neuling, der gerade von Windows umsteigt ...

Man muss also nach der Installation nochmal einiges überarbeiten. Wenn man in der sources.list in /etc/apt sowieso noch weitere Paketquellen freischalten will, so kann man gleich noch die mit "at" beginnenden URLs zu "de" abändern.

Wer nach der Installation einen komplett fertigen und vollständig laufenden 7520G erwarten, wird enttäuscht. Dies ist jedoch zu erwarten und liegt nicht an Ubuntu.

Was out-of-the-box nicht funktioniert:

integrierte Webcam
Atheros-WLAN-Interface
zusätzliche Tasten
Nvidia Geforce 8400M G Grafikkarte

Bislang noch ungetestet:

USB
Firewire

Was ich generell nicht ausprobieren kann, da der Laptop in der vorliegenden Unterversion (302G16) nicht über die folgende Hardware verfügt:

Bluetooth
DVB-T Tuner
Multimedia-Fernbedienung

Da ich den integrierten Subwoofer generell für untauglich halte, werde ich mich hier zu einem (Nicht-)Funktionieren nicht äußern!

Die Grafikkarte startklar zu machen gestaltet sich im Nachhinein sehr einfach. Wer den grafischen Firlefanz von Compiz und Co. braucht, der kann dies danach auch noch problemlos anwerfen.

Der Atheros-Chipsatz macht allerdings größere Probleme. Selbst mit dem NDISWrapper ließ er sich nicht zur Arbeit überreden. Das wird mich noch etwas Zeit für die Recherche kosten.

Die Webcam weigert sich momentan auch noch standhaft, obwohl ich dafür schon einiges selbst kompiliert habe. Das wird ebenfalls noch etwas Zeit brauchen.

Mit out-of-the-box ist bei diesem Modell also bislang noch nichts.

Update: Die beiden Mikrofone sowie der Kartenleser funktionieren auch out-of-the-box. Als Hinweis: Das "Front-Mic" ist das Mikrofone neben der Webcam, das "Mic" ist die Mikrofonbuchse an der Vorderseite.
Die vier USB-Anschlüsse werden wahrscheinlich alle anständig funktionieren. Werde ich noch testen. Den Firewire-Anschluss kann ich mangels passender Hardware leider nicht testen.

Es sind die kleinen Dinge ...

nospam@example.com (Alex) — Tue, 22 Apr 2008 03:20:49 +0200

... die mich stets an Linux stören. Entweder ist es ein Mix aus Englisch und Deutsch in ein und der selben Applikation oder es gibt abgeschnittene Buttons oder der Text geht über den Button hinaus.

Oder es ist schlichtweg so etwas:

Truecrypt 5.0 ist fertig

nospam@example.com (Alex) — Wed, 06 Feb 2008 06:09:23 +0100

Seit wenigen Minuten ist Truecrypt 5.0 draußen und wird bereits schon von mir in einer VM mit Microsoft Windows XP Home ausprobiert.

Truecrypt 5.0 bietet die folgenden Features:

Pre-boot Authentifizierung und Voll-Systemverschlüsselung für viele Windows-Betriebssysteme.
Version für Mac OS X (Leopard/Tiger @ Intel/PowerPC).
GUI für Linux-Version von Truecrypt.
Beschleunigter Lese- und Schreibzugriff.
XTS-Mode anstatt LRW (LRW weiterhin für alte Volumes möglich).
SHA-512 anstatt SHA-1 (SHA-1 weiterhin für alte Volumes möglich).
Linux-Version nun unabhängig von Kernel-Änderungen
Weitere kleine Verbesserungen.

Nach dem Lesen der überarbeiteten Dokumentation scheint bislang kein Bootmanager im MBR unterstützt zu werden.

Quellcode für die Mac OS X Version ist momentan noch keiner hinterlegt. Sämtliche Language Packs sind natürlich noch nicht an die neue Version angepasst.

More to come ...

Update: Für die Verschlüsselung der Systempartition lässt sich jeder Verschlüsselungsalgorithmus (auch in Kombination) benutzen. Es steht jedoch nur RIPEMD160 als Hash-Funktion zur Verfügung.
Was sehr lobenswert ist, ist, dass der Benutzer durch vieles Nachfragen und Bestätigen kaum mehr Flüchtigkeitsfehler beim Hantieren mit Partitionen und Festplatten machen dürfte.
Der Zwang zur Erstellung einer Notfall-Boot-CD ist ebenfalls gut. Leider wird kein "cdrecord" o.ä. mitgeliefert.
Eine Multi-Boot-Installation wird in einem gewissen Rahmen auch direkt unterstützt. Hoffentlich gibt es aber bald einen Patch für Grub (wie z.B. beim ATA Security Feature Set), damit man anständig andere Partitionen booten kann. Je nach Partitions- und Betriebssystemorganisation muss man sonst wahrscheinlich (teilweise) Umwege über den Windows-eigenen Bootmanager gehen.

Update 2: Außerdem bietet TrueCrypt 5.0 ein Wiping-Feature beim Erstellen von Volumes. Die Systempartition kann während des laufenden Betriebs verschlüsselt werden. Diese Prozedur kann zu jeder Zeit unterbrochen und anschließend irgendwann wieder aufgenommen werden.

Update 3: Der Ruhezustandsmodus funktioniert nach der Verschlüsselung der Systempartition, welche nur für Windows-basierende Betriebssysteme zur Verfügung steht, nicht mehr. Der Ruhezustand wird unter den Energieoptionen zwar weiterhin als aktiviert angezeigt, aber der Aufruf des Ruhezustands wird von Truecrypt erfolgreich unterbunden. (Allerdings hätte ich mir noch eine "kosmetische" Korrektur der Anzeige unter den Energieoptionen gewünscht.)

Update 4: Wenn man beispielsweise unter Linux versucht eine verschlüsselte Systempartition eines Windows-Betriebssystems zu mounten, schlägt dies leider fehl. Außerdem ist die GUI der Linux-Version momentan nur auf Englisch verfügbar (unabhängig von irgendwelchen Language Packs).

Update 5: Die Linux-Version ist nur noch eine GUI und enthält keinen Möglichkeit mehr, um per Konsole bedient zu werden. Das ist allerdings ziemlich unschön und gehört dringendst nachgebessert.

Freier Lesestoff für die Weihnachtstage

nospam@example.com (Alex) — Sun, 23 Dec 2007 17:41:01 +0100

Man muss für Bücher nicht immer Geld ausgeben und kann sie dennoch legal lesen. Und dazu bedarf es auch nicht immer einer Bibliothek, sondern schlichtweg nur eines Programms, welches PDF-Dateien lesen kann.

http://www.opensource-training.de/buecher_new.php
(IDS, VPN, IPS, Firewall, AppArmor, etc.)

Backtrack 3.0 Beta

nospam@example.com (Alex) — Fri, 14 Dec 2007 08:02:00 +0100

Seit heute ist Backtrack in Version 3.0 verfügbar - jedoch noch als Beta-Version. Eigentlich sowieso egal, da diese Linux-Distribution sehr wahrscheinlich wegen § 202c StGB eh in Deutschland verboten ist.

Aber da wir gerade schon bei Beta-Versionen sind: seit knapp drei Wochen liegt die Burp Suite von PortSwigger (besser bekannt als Dafydd Stuttard, Co-Autor von "The Web Application Hacker's Handbook") in neuer Version vor.
Wahrscheinlich aber auch ein verbotenes Tool.

Tag des iPhones und der Vorratsdatenspeicherung

nospam@example.com (Alex) — Fri, 09 Nov 2007 03:59:00 +0100

Heute beginnt der Verkauf des iPhones bei T-Mobile bzw. der Verkauf hat seit 00:00 Uhr bereits begonnen.

Zudem wird heute im Bundestag über das Gesetz abgestimmt (und wahrscheinlich mehrheitlich für "gut" befunden).

Worüber wohl in den Nachrichten eher berichtet werden wird ... ich sehe da schon eine deutliche Tendenz zum Erstgenannten.

Daher an dieser Stelle genauso ein paar Worte zum iPhone und im weiteren Verlauf des Tages zum Beschluss:
Das iPhone von Apple kostet (wohl) 400 EUR + 24 Monate lang mindestens 49 EUR. Zudem hat es als stark multimedial geprägtes Handy kein UMTS, sondern nur EDGE. Abgesehen davon, dass man dann 24 Monate lang an T-Mobile gebunden ist, sofern man nicht sein teures Handy irgendwohin zum SIM-Lock entfernen schickt (oder es selber macht), so hat es auch kein GPS, dafür kann man sich durch die Landkarte scrollen ...

So wie gehört habe, ist man auch von den Dateiformaten, die man abspielen kann, bislang auf Apples eigene beschränkt. Wofür soll man nochmal so viel Geld bezahlen ?

Empfehlung: OpenMoko. Kostet weniger, hat Linux als OS und kann somit von jedem selber erweitert werden. Hier braucht man also nichts erst zu hacken, was vielleicht auch nicht jeder kann, und schon gar nicht erst läuft man Gefahr, dass beim nächsten Update das Handy deaktiviert wird. Ein Katz-und-Maus-Spiel mit Apple wird also auch nicht nötig.

Ubuntu 7.10 "Gutsy Gibbon": Framebuffer-Probleme gelöst

nospam@example.com (Alex) — Fri, 26 Oct 2007 22:35:00 +0200

Seit Ubuntu 7.10 "Gutsy Gibbon" scheint der Framebuffer für die Ausgabe unter der Konsole deaktiviert worden zu sein. Wohl aus Stabilitätsgründen.

Wenn jemand so wie ich mehr an der Konsole hängt als am grafischen Fenster-Firlefanz, der vermisst eine anständige Auflösung unter der Konsole.

Normalerweise gibt man jetzt seinem Bootmanager (hier: Grub) den Parameter "vga" gefolgt von einem dezimalen bzw. hexadezimalen Wert aus einer Tabelle für Auflösung vs. Farbtiefe mit. Sobald man dies aber unter Gutsy Gibbon macht, bleibt die Konsole schwarz. Nur der Cursor blinkt einsam auf jeder Konsole vor sich hin.

Nun folgt eine kurze Lösung, die sich bei zwei Schritten zwar auf meinen Laptop mit einer S3 Savage Grafikkarte bezieht, aber dennoch so allgemein gehalten ist, dass es auch sonst die Probleme lösen sollte.

sudo nano /etc/initramfs-tools/modules
Vier Zeilen mit jeweils einem Wort (fbcon, vesafb, vga16fb sowie savagefb) hinzufügen. Letzteres nur beim Vorhandensein einer S3 Savage Grafikkarte.
sudo update-initramfs -u
sudo nano /etc/modprobe.d/blacklist-framebuffer
Auskommentieren der Zeilen mit vesafb, vga16fb sowie savagefb. Letzteres nur beim Vorhandensein einer S3 Savage Grafikkarte.
sudo nano /boot/grub/menu.lst
Entsprechenden Parameter dem gewünschten Booteintrag hinzufügen (z.B. vga=792 für 1024x768 @ 24 Bit).
sudo update-grub
sudo reboot

Samba TNG unter Ubuntu

nospam@example.com (Alex) — Mon, 09 Jul 2007 16:44:00 +0200

Da ich einen freien Ersatz für Domain-Controller (DC) Aufgaben gesucht habe, bin ich auf Samba TNG gestoßen. Bislang kannte ich nur Samba, welches sich um Datei- und Druckfreigaben kümmert. Samba TNG ist ein abgespaltener Zweig davon und existiert schon recht lange.

Allerdings gibt es keinerlei fertige Pakete für Ubuntu, wie ich feststellen musste. Übersehen ? Braucht niemand ?
Jedenfalls habe ich mir aus den Quellen meine Binaries gebaut und bin gerade beim Einrichten, so dass ich den DC die nächsten Tage einmal testen kann. Mal sehen, ob es so schlecht ist, dass es deswegen vielleicht nicht als Paket existiert ...

Update: Wikipedia scheint nicht auf dem aktuellen Stand zu sein. Samba kann durchaus auch als DC fungieren, so dass man nicht auf Samba TNG angewiesen ist. Da beide allerdings nicht mit einem BDC umgehen können, ist Samba für den professionellen Einsatz wohl nicht zu empfehlen, so dass man bei Microsoft Windows 2003 Server besser aufgehoben ist.

So ist das leider nun einmal mit Closed Source Software.