Posts mit dem Label Ubuntu 14.04 werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Ubuntu 14.04 werden angezeigt. Alle Posts anzeigen

Freitag, 15. April 2016

WINE Windows Programme unter Linux

Auch unter Linux ist es möglich, Windows Programme zu starten. Hierfür benötigt man das Programm
"Wine", unter Ubuntu oder Debian
schnell mit folgenden Befehl installiert:

apt-get install wine

Anschließend kann man im Terminal zum Beispiel das Programm "winecfg" (siehe rechts) aufrufen. Hier kann
man die Fenstergröße, die Windows Version oder auch andere Einstellungen vornehmen.

Wenn man die richtigen DLL Dateien
nachträglich hinzufügt, ist es auch möglich
komplexere Spiele wie "Age of Empires" oder "World of Warcraft" zu spielen.
Nur sehr hardwarenahe Programme laufen nicht.

Das, was man unter Wine als
Laufwerk "C:" sieht ist in Wirklichkeit
nur ein Verzeichnis unterhalb des
home Verzeichnis des Benutzers.
So hat jeder Linux Nutzer unter Wine sein eigenes Laufwerk C auf dem er
Programme installieren kann, wie
er mag.

Wenn das Paket "Wine" installiert ist
kann man auch gewöhnliche Windows
Programme mit einem Doppelklick
öffnen.


Viele Infos, die aktuellste Version und eine Liste der Programme die lauffähig sind, finden sich auf der WineHQ Homepage.


Donnerstag, 7. April 2016

10 Jahre Ubuntu

Eigentlich habe ich überlegt einen normalen Post zu schreiben, mit einem technischen Thema. Aber so langsam passt auch dieses Thema:
10 Jahre Ubuntu.

So ziemlich genau 10 Jahre ist es her, dass ich eine Linux Zeitschrift mit Debian 4 CD-ROM gekauft habe. Und bei der Installation merkte, die CD ist Multiarch. Also nur das Nötigste von jeder Architektur.
Daher kam schnell Ubuntu 6.10 ins Blickfeld. Und das war der Einstieg. Alles was ich brauchte lief. Age of Empires, meine Digitalkamera und Ton auch. Und bei Ubuntu blieb ich bis 8.04, dann schwenkte ich zu Debian um, welches ich bis zu Ubuntu 14.04 nutze. Erst diese Version führte mich wieder auf den Ubuntu-Weg.
Schuldig war eigentlich ein Notebook, das ich gekauft habe. Das Toshiba wollte mit Debian nicht richtig laufen, die Grafik wurde nicht korrekt erkannt. Aber mit Ubuntu 14.04 lief alles out of the box. Also stellte ich alle Rechner auf Ubuntu 14.04 (neuere Modelle) oder 10.04 (ältere Modelle) um.
Und obwohl ich mit Debian schon sehr zufrieden war, muss ich sagen, dass Ubuntu sich als ein sehr zuverlässiges System herausgestellt hat.
Das nutze ich nun privat auf allen Rechnern und auch am Arbeitsplatz habe ich die Server darauf umgestellt.

Privat habe ich aktuell 2 Rechner mit 14.04.3 und diese laufen wirklich gut. Dazu noch 3 alte Rechner mit 10.04 und auch hier muss ich sagen, man kann damit noch sehr gut arbeiten.

In den letzten 10 Jahren Linux hat sich einiges verändert. Die Oberfläche wechselte von Gnome 2 über Gnome 3 auf Unity. Wobei ich mit allen wirklich gut zurecht gekommen bin. Und auch mit Gnome 2 (unter 10.04) arbeite ich wirklich gerne.
Als Dateisystem probierte ich Reiserfs, jfs, ext3, und bin bei ext4 geblieben. Wobei jedes System Vor- und Nachteile hatte.

Obwohl Ubuntu und auch Unity einiges an Kritik einstecken mussten, muss ich sagen, meine Bedenken waren sehr groß, als ich im Sommer letzten Jahres zu Ubuntu wechselte. Auch hatte ich meine Vorurteile gegenüber Unity. Trotzdem habe ich versucht möglichst ohne Vorurteile dem System eine Chance zu geben. Und ich muss sagen, ich komme wirklich sehr gut damit zurecht.

Ubuntu ist ein wirklich sehr gutes und einsetzbares System geworden.

Donnerstag, 31. März 2016

Datenbanksystem Firebird

Firebird als Datenbank unter Ubuntu

Auch, wenn die Mehrzahl der Datenbanken auf MySQL läuft, gibt es sicher auch einen Bedarf an Firebird, gerade weil die ein oder andere Warenwirtschaft  darauf aufsetzt.
Aus Performance-Sicht ist Firebird auf Linux
sehr zu empfehlen.

Bevor es zur Installation geht, ein kurzer Überblick über die verfügbaren Versionen:

Classic Server
Der Classicserver benutzt für jede eingehende Verbindung einen eigenen Prozess. Auf Multiprozessorsystemen kann er mehrere CPU Kerne nutzen und die Last verteilen. Jede Verbindung bekommt einen eigenen Cache.
Bringt bei wenigen Verbindungen die beste Leistung. Da aber viele Prozesse laufen, wird der Speicher entsprechend belastet.

SuperServer
Der Superserver benutzt nur einen Prozess und mehrere Threads für eingehende Verbindungen. Alle Verbindungen nutzen einen Cache. Mehrere CPU's werden nicht unterstützt. Auf Multiprozessorsystemen keinen Geschwindigkeitsvorteil. Bringt bei vielen Verbindungen die beste Leistung.

SuperClassic
SuperClassic benutzt für jede Verbindung einen Thread und einen Cache, ermöglicht aber die Nutzung von mehreren CPU Kernen. Kombiniert die Vorteile von Superserver und ClassicServer, aber erst ab Firebird 2.5 verfügbar.


Installation
Die Installation habe ich mittels aptitude durchgeführt:

aptitude install firebird2.5-superclassic

Anschließend werden von Ubuntu die benötigten Pakete aufgespielt. Um die Datenbank nutzen zu können, müssen noch der Benutzer und die Gruppe "firebird" angelegt, sowie das Hauptkennwort gesetzt werden. Das erledigt man mit dpkg-reconfigure:

dpkg-reconfigure firebird2.5-superclassic

Während der Paketmanager die Datenbank einstellt, wird man auch nach dem Kennwort für den Hauptbenutzer gefragt.

Die Einstellungsdateien befinden sich unter /etc/firebird/2.5

An der firebird.conf habe ich zunächst nichts verändert. In der aliases.conf habe ich einen Datenbankalias eingerichtet, sodass man die Datenbank nicht immer mit komplettem Pfad ansprechen muss. Wenn man nicht über einen Alias geht, muss man den kompletten Pfad aus Sicht des Servers mit angeben.

# ------------------------------
# List of known database aliases
# ------------------------------
#
# Example Database:
#
employee.fdb = /usr/share/doc/firebird2.5-common-doc/examples/empbuild/employee.fdb
employee = /usr/share/doc/firebird2.5-common-doc/examples/empbuild/employee.fdb
#
# Live Databases:
#
datenbank = /daten/datenbank.fdb


Hier habe ich der Datenbank /daten/datenbank.fdb den Alias Datenbank zugewiesen. Man muss natürlich darauf achten, dass man für die Datenbankdatei und die Verzeichnisse dahin, die richtigen Zugriffsrechte für den Benutzer firebird setzt.

Um einen Benutzer anzulegen, nehmen wir den Firebird Befehl gsec:

gsec -user sysdba -pass hauptpassword -add benutzername -pw benutzerkennwort

Hiermit legen wir den Benutzer "benutzername" mit dem Kennwort "benutzerkennwort" an, der Benutzer sysdba mit dem Hauptpassword wird während der Datenbankeinrichtung mittels dpkg-reconfigure eingerichtet.

Wenn man fertig ist, kann man die Datenbank neustarten mit:

/etc/init.d/firebird2.5-superclassic restart

Donnerstag, 17. März 2016

Einfaches Monitoring mit Glances


Hier ein kleines aber sehr interessantes Monitoring Programm: Glances

Eine ausgewachsene Monitoring Lösung war mir zu komplex, und ein bisschen mehr als "htop" sollte es schon sein. Diese Lücke füllt Glances. Man kann es als Daemon laufen lassen, oder natürlich unkompliziert per screen in den Hintergrund verbannen.

Auf einem Blick sieht man die CPU Auslastung, Datendurchsatz der Netzwerkschnittstelle, Datendurchsatz der Festplatten sowie Mountpoints samt Belegung.

Die Installation ist denkbar einfach:
apt-get install glances

Anschliessend direkt starten mit:
glances

Wenn man es als Dienst laufen lassen möchte, muss man die Datei
/etc/default/glances
bearbeiten.

Donnerstag, 25. Februar 2016

Root Anmeldung unter Ubuntu 14.04 (auch SSH)

Hier eine kurze Anleitung, wie man sich unter Ubuntu 14.04 als "root" anmelden kann.
Zunächst muss man das "root" Konto aktivieren, weil es unter Ubuntu 14.04 gesperrt ist. Dazu öffnet man das Terminal und wechselt mit sudo zu "root":

sudo su root

Da wir nun als "root" angemeldet sind, können wir unser eigenes Kennwort ändern und uns eines zuweisen.

passwd

Nun ist es möglich, sich auch als "root" anzumelden.

Oftmals ist es auch gewünscht, dass man sich per ssh als "root" anmelden kann. Diese Funktion ist sinnvollerweise auch gesperrt, aber in manchen Situationen möchte man sie doch nutzen.
Dazu muss man in der Datei:
/etc/ssh/sshd_config

Die Raute (#) vor folgender Zeile entfernen:

PermitRootLogin without-password

Damit die Änderung wirksam wird, muss man den SSH Dienst neu starten. Entgegen der Annahme, geht es nicht mehr mittels /etc/init.d/ssh restart. Man muss es über den "service" Befehl erledigen.

service ssh restart

Freitag, 23. Oktober 2015

Erfahrungen mit Unity als Desktop

Seit etwas über einem Jahr habe ich jetzt Unity
als Oberfläche im Einsatz. Zu diesem Zeitpunkt
bin ich von Debian zu Ubuntu gekommen. Und bei
keiner Oberfläche hatte ich größere Vorurteile.
In der Vergangenheit habe ich mit FVWM, Gnome2 und Gnome3 ernsthaft gearbeitet. KDE und XFCE
nur kurz begutachtet.
Schon Gnome3 war eine große Umstellung und Unity stand ich noch skeptischer gegenüber. Aber da ich unbedingt zu Ubuntu wollte und das dort Standard ist, habe ich dem Desktop eine Chance gegeben.
Seitdem ist jetzt mehr als ein Jahr vergangen und ich habe mich nicht nur daran gewöhnt, er gefällt mir richtig gut. Die Arbeit läuft sehr flüssig. Auch der Programmstarter ist eine wirklich gute Erfindung.


Auch die Dateiansicht ist sehr übersichtlich und auch optisch ansprechend gestaltet. Wenn man sich die wichtisten Verbindungen (auch ssh) als Lesezeichen gelegt hat, kann man sehr zügig und effektiv damit arbeiten. Verbindungen zu Windows Freigaben, SSH Freigaben und auch FTP sind kein Problem und können schnell bewerkstelligt werden.
Eine Dateivorschau für Bilder kann individuell eingestellt werden und ist bei entfernten Verbindungen sinnvollerweise abgeschaltet.

Die Systemeinstellung ist einfach und übersichtlich.
Drucker werden zuverlässig erkannt und auch die
Installation ist für Anfänger geeignet. Das Softwarecenter orientiert sich stark an "Appstores" von Smartphones. Das ist Geschmackssache, ich persönlich installiere bevorzugt mit "apt-get" auf
der Komandozeile, da ich in der Regel weiß, welche Programme ich benötige. Wer das erste mal mit Ubuntu zu tun hat, wird die Möglichkeit aber intuitiv finden und damit zurechtkommen.

Trotz des Alleinganges von Canonical, dem ich sehr kritisch gegenüberstand, finde ich die neue Oberfläche sehr gelungen. Selbst jüngere Familienmitglieder können sie ohne große Erklärung bedienen und arbeiten völlig selbstverständlich damit.

Donnerstag, 8. Oktober 2015

Swap Bereich leeren

Unter Linux kann auch der Speicher der Swap-Partition komplett belegt sein. Damit steht dem System kein Auslagerungsspeicher mehr zur Verfügung, was im ungünstigsten Fall den OOM-Killer auf den Plan ruft.  Dieser wird aktiv, wenn der Speicher knapp wird und beendet Programme, um wieder Platz zu schaffen.


Um den Swap Speicher zu leeren, muss man ihn einmal kurz deaktivieren und danach sofort wieder einhängen. Dazu ruft man als root folgende Befehle aus:

swapoff -a
swapon -a

Anschließend ist, wie auf dem zweiten Bild zu sehen, der Swap Speicher komplett geleert worden.

Falls die Swap Partition nicht in der /etc/fstab eingetragen ist, muss man den Befehl mit der entsprechenden Partition aufrufen.
Z.B. Beispiel:

swapoff /dev/sda2
swapon /dev/sda2




Freitag, 4. September 2015

Maxthon unter Ubuntu 14.04

Heute möche ich  mal kurz den Browser "Maxthon" vorstellen. Von ihm habe ich in einem Linux Magazin gelesen und mal ausprobiert.

Die Installation war etwas hakelig. Erst habe ich es mit dem .deb Paket probiert und das Softwarecenter das installieren lassen. Aber das Programm startete nicht. Danach habe ich das Programm als .tar.gz
Datei von der Projektseite heruntergeladen und entpackt. Nach dem Aufruf von ./maxthon kam folgende Fehlermeldung:

andre@test-pc:~/Downloads/maxthon$ ./maxthon
./maxthon: error while loading shared libraries: libudev.so.0: cannot open shared object file: No such file or directory


Ich habe folgende Anleitung gefunden um das Problem zu beheben:
Link zur Fehlerlösung 

sudo ln -sf /lib/$(arch)-linux-gnu/libudev.so.1 /lib/$(arch)-linux-gnu/libudev.so.0

Anschliessend konnte ich das Programm starten.

Habe mich nur kurz in dem Programm umgesehen. Aufgefallen ist mir, das er den Fensterrahmen selbst zeichnet, daher auch nicht die Position der Knöpfe  von Ubuntu übernimmt.
Eine Möglichkeit Zertifikate zu verwalten habe ich noch nicht gefunden. Aber trotzdem mal eine interessante Alternative wenn man nicht unbedingt Firefox oder Chrome nutzen möchte.
Durch das .tar.gz Archiv braucht man eigentlich auch keine Installation über das Softwarecenter so das man bei Nichtgefallen einfach das Verzeichnis löschen kann.

Downloadmöglichkeit von Maxthon:
Projektseite

Donnerstag, 20. August 2015

Erfahrungen mit Ubuntu

Nun nutze ich schon über 1 Jahr Ubuntu und möchte mal getreu dem Blog Titel kurz die Erfahrungen beschreiben.

Gekommen bin ich zu Ubuntu über Debian. Vorher war ich verfechter von Debian 6 und später 7 bis ich mir ein neues Notebook gekauft habe.
Auf dem Toshiba lies sich kein Debian intallieren, bzw. die Grafik wurde
nicht korrekt erkannt und daher musste die CPU die gesamten Aufgaben übernehmen. Es war von der Performance kaum benutzbar.
So probierte ich Ubuntu 14.04 aus.

Die Installation verlief ohne Probleme, und bis auf die Helligkeitssteuerung des Bildschirmes lief alles out of the Box. Hier musste ich mit Kernelparametern im Grub nachhelfen. Spätere Versionen (14.04.2, 14.10) konnten dann auch das.

Zunächst war Unity sehr gewöhnungsbedürftig. Aber trotz aller Kritik und Diskussion. Man kommt damit zurecht. Sogar gut. Ich muss gestehen, zwei Alt-Rechner zuhause habe ich noch mit Ubuntu 10.04 und Gnome 2 laufen. Aber letztendlich sind sowohl der Rechner zuhause (Familiennotebook) als auch die Arbeitsplätze in der Firma, sowie der Firmenserver auf Ubuntu 14.04 gewechselt.
Der Firmenserver war kein grosses Problem, ein Ubuntu Server ist nicht weit vom Debian entfernt. Kann man das eine, dann kommt man mit dem anderen auch zurecht. Allerdings habe ich das Gefühl das die Konfigurationsdateien umfangreicher sind.
Am Desktop musste ich mich etwas gewöhnen, vor allem bei Zugriffen auf die Samba und SSH Freigaben des Servers. Dafür wurde der Netzwerkdrucker (Toshiba e2330c) sofort erkannt und arbeitet auch farbig.
Trotz der ersten Bedenken ist Unity hinreichend benutzerfreundlich, so das sowohl meine 9 jährige Tochter damit auf Anhieb genau so zurecht kommt wie die 64 jährige Mutter (die nun auch Ubuntu 14.04 auf ihr Notebook hat).

Meine Erfahrungen sind also durchweg positiv!

Dienstag, 18. August 2015

SSH Server einrichten

Um auf den eigenen Rechner zugreifen zu können gibt es sowohl Telnet, als auch SSH. Für Telnet sprechen nicht mehr viele Gründe, ausser das alte Windows Versionen einen Client mit an Bord haben. Da die Datenübertragung unverschlüsselt erfolgt kann ich einen Einsatz nur noch im lokalen Netz anraten.

Ernsthaft Einsetzten sollte man nur ssh. Dort ist die Datenübertragung verschlüsselt.
Man kann sich dann Remote per Shell Anmelden und auf den Rechner zugreifen.
Sehr interessant finde ich aber auch das man z.b. mit Gnome auf einen SSH Server als Dateifreigabe zugreifen kann. Damit hat man sofort Zugriff auf sämtliche Dateien des Servers, ohne das man per Samba oder NFS eine Freigabe einrichten muss. Für den schnellen Zugriff perfekt geeignet.

Installieren mit apt geht sehr leicht:

apt-get install openssh-server

Anschliessend kann man sich an die Installation machen.
Meine /etc/ssh/sshd_config habe ich weiter unten angehängt.

In der Beispiel Datei habe ich den Port auf 11111 verlegt,
was ein bisschen die Sicherheit erhöht. Die Anmeldung als
root ist allerdings weiterhin erlaubt.

Wenn der Server als Mailserver dient kann man eine Funktion einbauen, das beim Login automatisch eine eMail mit der Remote IP verschickt wird.
Eine Anleitung habe ich hier:
Link zum Blogbeitrag

Wenn ich mich dann per Gnome anmelden möchte kann ich dort folgendes
in Netzwerkberbindung eingeben:

ssh://root@192.168.100.1:11111/home

In diesem Fall würde eine Verbindung zum Server 192.168.100.1 auf dem Port
11111 aufgebaut.
Auch der Midnight Commander kann Problemlos mit SSH Verbinden und
dann Daten direkt übertragen ohne das man eine Freigabe einrichten muss.
Hier heisst der Punkt "Shell Verbindung" und man gibt direkt Benutzer, Rechner und Port ein, unser Rechner währe so zu erreichen:

root@192.168.178.1:11111

Ohne Verzeichnis landet man im root Verzeichnis.

Um der Datensicherheit genüge zu tun habe ich folgende Felder noch geändert:
X11Forwarding no
PermitRootLogin no

X11 Weiterleitung wird eigentlich nicht benötigt, da ein Server keine grafische Oberfläche haben sollte. Ein Abschalten kann nicht schaden. Was nicht aktiv ist, kann nicht angegriffen werden.
Den "root" Zugang habe ich auch deaktiviert, das heisst man kann sich nur als normaler Nutzer anmelden und müsste dann mittels "sudo" oder "su"
die root Rechte bekommen.



Beispiel für /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 11111

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes


Freitag, 27. März 2015

Age of Empires unter Ubuntu 14.04 64Bit

Zuerst habe ich gedacht, Age of Empires läuft nach der Wine Installation
out of the box. Aber das war ein Irrtum.
PlayOnLinux war auch nicht die korrekte Lösung.

Aber im Prinzip geht es wie unter den älteren Wine Versionen auch:

Ich lade die fehlenden DLL's herunter:
http://www.thehandofagony.com/alex/dll/dplaydlls-win98se.tar.bz2

Entpacke diese und speicher sie im System32 Verzeichnis.

Anschliessend starte ich winecfg, stelle die Windows Version auf Win98
und gebe folgende DLL's als Native an:
dplay, dplayx, dpnet, dpnhpast and dpwsockx

Anschliessend kann ich mit Ubuntu 14.04 perfeket Age of Empires spielen.
Die Grafikfehler der Vergangenen Versionen (unter Ubuntu 10.04 z.b.) gehören
der Vergangenheit an. Alle Farben stimmen. Spielen übers Lan klappt auch tadellos und das Programm bleibt beim beenden nicht mehr hängen.

Platinum währe für WineHQ nun passend.

Dienstag, 10. März 2015

Ubuntu 14.04 und Officejet 2620 (Scanner)

Nachtrag zum letzten Post zu dem Officejet 2620 Scanner und Drucker.
Die Funktionalität des Druckers kann ich mit "Einwandfrei" bestätigen.
Stand schon im letzten Post.
Der Scanner funktioniert mit Ubuntu 14.04 auch tadellos.
Einzellne Seiten, wie auch mehrere Dokumente in einem Rutsch.


Donnerstag, 26. Februar 2015

Ubuntu 14.04 und Officejet 2620

Nach langer Zeit musste mal wieder ein neuer Drucker angeschafft werden.
Da das Druckvolumen ja sehr gering ist reicht auch ein Gerät aus dem unteren
Preissegment.

Die Wahl viel auf einen Office Jet 2620 von HP.
Direkt nach dem Anschliessen konnte man unter Ubuntu 14.04
einen Drucker hinzufügen, und das Gerät wurde
sofort erkannt. Auch der Treiber war bei der Standtartinstallation schon
mit auf der Festplatte.

Fazit: Unterstützung unter Ubuntu 14.04.2 64Bit perfekt.
Druckt Schwarz und Farbe

Samstag, 17. Januar 2015

Notebook Festplattenbug selbst im aktuellem Ubuntu

Selbst in aktuellen Ubuntu Versionen und auch anderen Linuxen ist er noch drin. Der Notebook Festplatten Bug. Worum geht es:

Wenn man Linux auf einem Notebook mit normaler Festplatte installiert hört
man in regelmässigen, kurzen Abständen ein Klackern.
Der Grund ist folgender: Festplatten haben eine Stromsparfunktion, und die Platte fährt zu diesem Zweck in eine Parkfunktion. Aus dieser Parkfunktion wird sie aber sofort wieder herausgeholt. Dieser Vorgang geschieht alle paar Sekunden, abhängig nach Linux Version. Bei Desktoprechner tritt der Effekt nicht auf.
Durch diesen Schlafvorgang und sofortiges Aufwecken altert die Festplatte, und der "Load_Cycle_Count" steigt in schwindelerregende höhen.

Mit installiertem smartmontools kann man den Wert wie folgt auslesen:

smartctl -A /dev/sda | grep -E "(Load_Cycle_Count|ID)" 

Hier kann man beobachten, wie nach  kurzer Zeit der Wert um 1 erhöht wird.
Eine Platte in einem alten Toshiba hab ich  hierdurch verloren.

Durch Suche in diversen Foren habe ich mir Lösungen erarbeitet.

In alten Debian und Ubuntu Versionen (z.b. Debian 4 und 5) habe ich folgenden Befehl in die
rc.local aufgenommen:
hdparm -B 254 /dev/sda 

Wenn man die Schlaffunktion genutzt hat musste ich den noch in
/usr/lib/pm-utils/sleep.d/95hdparm-apm

hinzufügen.

Debian Jessie, Ubuntu 14.x

Unter diesen Funktionen hat der hdparm Befehl nicht mehr funktioniert,
im Gegenteil, dadurch wurde die Platte noch häufiger geparkt.
Hier nutze ich ein kleines Script:

#!/bin/bash
while :
do
sleep 10
/usr/sbin/smartctl -g apm /dev/sda > /dev/null
done

Das habe ich in die rc.local eingetragen, so das es im Hintergrund
ausgeführt wird. ( aufruf mit & am Ende).
Das Script ruft alle 10 Sekunden einen APM Wert der Platte ab
und dieses Verhindert das sie in die Schlafposition geht.

Ich verstehe nicht, das dieser Bug, der Festplatten richtig in den Tot treibt
immer noch so verbreitet ist. Noch ist nicht jedes Notebook mit einer SSD
ausgerüstet.

 

Sonntag, 4. Januar 2015

Grundlegende SSH Absicherung

Aufgrund permanenter Loginversuche auf meinen Server
per SSH habe ich den Port verlegt, und auch für wichtige
Benutzer den Login gesperrt.
Die Einstellungen finden sich in Datei: 
/etc/ssh/sshd_config

    Port 11111
    PermitRootLogin no

Damit habe ich den Port für SSH auf Port 11111
gelegt und den Root-Login gesperrt.
Ein alternativer Nutzer muss so natürlich vorhanden sein
damit man sich mit diesem anmelden kann und per
su zu root wird.

Anschliessend habe ich mit
/etc/init.d/ssh restart
den Dienst neu gestartet.

Donnerstag, 16. Oktober 2014

eMail verschicken nach einloggen per ssh


Sehr sicher, wenn man mittels des kurzen Scriptes direkt nach dem einloggen
per SSH die IP Adresse sich an eine private eMail Adresse schicken lässt.
Selbst wenn jemand den Zugang aufbrechen würde, die eMail ist so schnell verschickt das man diese nicht stoppen kann.

echo 'Login on' `hostname` `date` `who` | mail -s "Login on `hostname` `who | awk '{print $5}'`" my@email.org

Ich habe es in die .bashrc Datei angehängt.