Posts Tagged: ‘Linux’

Lese- und Hörzeichen #failoftheweek: Amigos oder vom Scheitern des Linux-Projekts bei der Stadt München

11. Februar 2019 Posted by Stefan Pfeiffer

Auf br.de hat Christian Schiffer einen #failoftheweek-Beitrag geschrieben, den jeder lesen sollte, ja muss, der sich mit Informationstechnologie in der öffentlichen Verwaltung und der Abhängigkeit von amerikanischen IT-Konzernen auseinandersetzt. Schiffer schildert den Weg der Stadt München hin zu Linux- und damit Open Source-basierten Lösungen – und leider wieder weg davon. Darin wird auch ein Treffen zwischen Bill Gates und dem damaligen Münchener Oberbürgermeister Christian Ude geschildert:

„Und dann fragte er: Warum tun Sie das, das ist doch ein irrer Schritt, warum machen Sie das? – Und ich sagte: Um unabhängig zu werden. – Ja, von wem denn unabhängig? – Und dann sagte ich: Von Ihnen.“

über #failoftheweek: München und Microsoft – ein schwerer Ausnahmefehler | Zündfunk | Bayern 2 | Radio | BR.de

Es klingt wie eine Folge aus dem Bullen von Tölz, wie Geschachtl-Huber und bayrische Amigo-Politik. Ude-Nachfolger, SPD-Parteigenosse und Microsoft-Fan Oberbürgermeister Dieter Reiter, der rein zufällig mitmischte, als Microsoft 2013 entscheidet, seine Zentrale von Unterschleißheim nach München verlegte, dreht das Rad zurück. Zu einem Wechsel zurück zu Microsoft-Technologie rät ausgerechnet auch noch die Unternehmensberatung Accenture, einer der größten Beratungspartner von Microsoft, die auch wieder rein zufällig mit Microsoft eine gemeinsame Service-Sparte gründen möchte.

Christian Schiffer schließt seinen Beitrag mit der korrekten Analyse. Die Politik versagt oder kniet devot gerade vor Microsoft nieder:

Und genau deswegen wäre es so wichtig, dass Städte und Gemeinden auf Open Source setzen. Einerseits wird dauernd der Einfluss von großen Software-Konzernen beklagt, man beschwert sich, dass Microsoft, Google, Facebook und alle die anderen Unternehmen im Plattform-Kapitalismus so mächtig geworden sind. Andererseits weigert man sich, die beachtliche staatliche Power dafür einzusetzen, Alternativ-Plattformen zu fördern, die günstiger sind und sicherer.

über #failoftheweek: München und Microsoft – ein schwerer Ausnahmefehler | Zündfunk | Bayern 2 | Radio | BR.de

Es scheint leider so zu sein, dass der politische Wille nicht da ist, eine eigene, auf Open Source basierende Plattform für die öffentliche Verwaltung zu schaffen, die von den verschiedenen Verwaltungsinstitutionen auf Bundes-, Landes- und Kommunalebene in der Breite genutzt werden könnte, nein müsste. 20.000 Arbeitsplätze in München sind einfach nicht genug. Die breite Verpflichtung zu einer solchen Plattform würde jedoch eine notwendige kritische Masse an Anwendern, Lösungen und damit auch breitere Akzeptanz fördern. Denkt man dann gar europäisch …

Eine solche Plattform und die entsprechenden Lösungen müssten selbstverständlich professionell betrieben werden. Einen Auswahl des E-Mail-Systems wegen einer zu langen Betreff-Zeile kann und darf es natürlich nicht geben. Benutzerkomfort, einfache Bedienung und Funktionalität müssen auch bei Open Souce-Software an die Clients im Mittelpunkt stehen, ein Image, das Linux allgemein nicht gerade hat. Sicher müsste gerade hier ein besonderer Fokus gelegt werden.

Doch halten wir uns andererseits auch die Microsoft-Realität vor Augen, eines Anbieters, der gerade in den vergangenen Monaten mit vielen Cloud-Ausfällen zu kämpfen hatte und Bananen-Patches zur Verfügung stellte, wie es heise schreibt: „Bananen werden grün geerntet und reifen erst beim Verbraucher. Ähnlich macht es Microsoft derzeit mit Windows-Updates.„.

Aber in der Politik scheint quer über die Parteien niemand angesichts des Status Quo und der geschickten Lobbyarbeit von Microsoft willens zu sein oder den Mut zu haben, ein solches potentiell heißes Eisen anzufassen. Dabei wäre vielleicht gerade jetzt der richtige Moment gekommen. Die Konsequenz ist eine Abhängigkeit von Microsoft, Deutschland und Europa als digitale Kolonie der Amerikaner, was aber keine Politiker wirklich zu stören scheint. Sonntagsreden über einen europäischen KI-Zusammenschluss und ähnliche Schönwetter-Statements sind schnell hinaus posaunt. Handeln ist schwieriger.

(Stefan Pfeiffer)

Ist Microsoft nun wirklich [praktisch] eine Open Source-Company?

5. November 2018 Posted by Stefan Pfeiffer

Anläßlich der geplanten Übernahme von Red Hat durch IBM habe ich natürlich die einschlägige Presse studiert und aus meiner Sicht relevante Kommentare laufend in einen Ticker auf CIOKurator eingearbeitet. Unter anderem zitiere ich dort auch Jason Perlow, der auf ZDNet einen Cloud-Krieg voraussagt.

Ich bin bei der Lektüre über einen weiteren Absatz seines Beitrags gestolpert, in dem er Microsoft als Open Source-Company klassifiziert:

Microsoft has transformed itself from a clear aggressor in the Open Source space to practically an Open Source company itself. In fact, Redmond made Windows itself Linux-compatible and Azure a major cloud player where more than half the workloads on it are in fact, Linux and Open Source based. SQL Server now runs on Linux. Azure Sphere, their IoT platform, uses a Microsoft-tuned Linux kernel.

And it has joined OIN and its entire patent portfolio is now Open Source.

über Armed with Red Hat, IBM launches a cloud war against Amazon, Microsoft and Google | ZDNet

Und Microsoft hat GitHub vor einiger Zeit übernommen, was man als einen weiteren Schritt Richtung Open Source interpretieren könnte. Business Insider spricht von Microsoft’s $7.5 billion bet on open source und zitiert Microsoft CEO Satya Nadella wird Business Insider wie folgt:

„For many years, Microsoft has been on a journey with open source and that community and today, we’re all in on open source. We believe in the power of communities to achieve more together than what their members can do on their own, and that collaborative development through the open source process can accelerate innovation. … In fact, today, Microsoft is one of the largest contributors to open source in the world. And when it comes to our commitment to open source, I want the world to judge us by the actions we’ve taken in the recent past, our actions today, and in the future.“

über Incoming GitHub CEO Nat Friedman talks about the company’s history with open source – Business Insider

Lange Jahre hat Redmond Open Source bekämpft. Man denke an die Zeiten von Steve Ballmer, der Linux einmal als Krebs bezeichnet hat. Ist nun mit Satya Nadella, der sicherlich verändert hat (und wird??) alles anders? Microsoft hat sich zweifelsohne gewandelt, aber wird man in so kurzer Zeit vom Saulus zum Paulus?

Teilen sich gar Microsoft und Google den Markt auf nach dem Motto, der ein kriegt Desktops und Notebooks, der andere im Browser und auf SmartPhones, wie es hier in einem Beitrag zu Progressive Web Applications heisst: Microsoft wants everything to run on Windows. Google wants everything to run on the web. (And what does Apple want?)

Was ist nicht nur in Deutschland mit der Dominanz in der öffentlichen Verwaltung? Noch 2017 haben EU-Experten gewarnt, die Abhängigkeit von Microsoft gefährdetdie digitale Souveränität der öffentlichen Verwaltung in Europa.

Was ist mit den mehr als 250 Millionen Euro für Microsoft-Lizenzen, die die deutsche öffentliche Hand bis Mai 2019 ausgibt, um damit die 2015 geschlossenen Verträge mit Microsoft zu „bedienen“? Passt das zum Open Source-Bekenntnis oder ist das einfach „Business as usual“?

Zugespitzt formuliert: Ist meine Frage Open Source als Alternative zu Microsoft unterdessen einfach falsch? Hat Open Source jetzt eben durch das Microsoft-Engagement die von mir eingeforderte Lobby? Und nur noch die ewig Gestrigen streiten einen Kampf gegen Windmühlen?

Das sind alles wirklich komplizierte Fragen, schwierig zu beurteilen. Ich bin auf Eure Kommentare und Eure Stimmen gespannt. Einfach hier mit abstimmen!

(Stefan Pfeiffer)

„Kauf von Red Hat könnte ein Wendepunkt in IBMs Geschichte werden“ —  [Auszug aus dem Ticker auf CIO Kurator]

29. Oktober 2018 Posted by Stefan Pfeiffer

Auf CIOKurator versuche ich gerade, wichtige Stimmen zur geplanten Übernahme von Red Hat durch meinen Arbeitgeber IBM zu sammeln. Nicht nur in Darmstädter Verbundenheit, sondern in Wertschätzung hier ein Auszug der Einschätzungen von Volker Weber auf heise online/iX Magazin. Weitere Stimmen gibt es wie gesagt drüben.

Der Kauf von Red Hat könnte ein Wendepunkt in IBMs Geschichte werden. Fünf Jahre lang ging es für IBM vor allem bergab. Nur durch massive Kostensenkungen konnte IBM aus sinkenden Umsätzen einen Profit herausquetschen. Der vom Marketing gnadenlos gepushte Watson-Bereich dagegen lieferte nicht die erhofften Wachstumsraten. Nun aber gibt es plötzlich eine Rückbesinnung auf IBMs Stärke: Software und Services. …

IBM ist stark im Unternehmensgeschäft, Red Hat ein Open-Source-Pionier. Das Duo hat ein starkes Potential die vielen bestehenden Workloads in großen Unternehmen zunehmend in die Cloud zu bringen. Viel hängt davon ab, ob Red Hat weiterhin in der Lage sein wird, seine Partnerschaften mit AWS, Google Cloud, Microsoft Azure, Alibaba und anderen zu erhalten und auszubauen.

über Analyse: IBM und Red Hat – ein starkes Paar? | iX Magazin

(Stefan Pfeiffer)

Open Source als Alternative zu Microsoft – Ein Kampf gegen Windmühlen!?

25. März 2018 Posted by Stefan Pfeiffer

Eigentlich ist der Pinguin – das Symbol für Linux – nicht das richtige Bild, wenn es um Open Source als Antwort auf die monopolartige und gefährliche Dominanz von Microsoft besonders durch Windows und Office geht. Mir scheint das Bild von Sancho Panza und Don Quichote treffender: Ein Kampf gegen Windmühlen. Wenn überhaupt kurze Aufregung und dann geht es wie gehabt weiter, wahrscheinlich werden auch neue Sicherheitsdenken daran nichts ändern:

Hier der Link zu einem Kommentar, den ich gestern auf CIOKurator veröffentlicht habe.

In den vergangenen Tagen und Wochen haben hier auf CIOKurator das Thema Open Source behandelt und diskutiert. Die Abhängigkeit von Microsoft – in der EU, aber auch in Unternehmen – wird offensichtlich oder anscheinend von IT und CIOs nicht als Risiko angesehen. Mit Microsoft wähnt man sich auf der sichern Seite und wird wohl auch…

via Open Source: Ohne wirkliche Lobby und Macht wird es nix [Ein Kommentar] —  CIO Kurator 

(Stefan Pfeiffer)

Installing IBM Domino Server on Linux (CentOS 7.2)

7. September 2016 Posted by Katrin Benteler

 

Oje, das hat aber was gedauert. Jetzt ist es fast 3 Monate her, dass ich euch mit geschwellter Brust von meinem neuesten Projekt erzählt habe: der Installation eines Domino Servers auf einem Linux Server.
Zugegeben, eigentlich hab ich nur die Anleitung unseres neuen Super-Admins Raphael durchgehen müssen, aber offensichtlich war das gar nicht so einfach für so einen Anfänger-Nerd wie mich.
 
Dennoch kann ich euch heute mit etwas weniger geschwellter Brust berichten, dass das Projekt erfolgreich beendet wurde.
Mein Domino Server Version 9.0.1. läuft jetzt auf Linux CentOS 7.2 und ist bereit für weiteren Schabernak. Mal sehen, was ich damit noch anstelle.

Wenn ihr wissen wollt wie ich's gemacht hab, schaut euch einfach den Anhang zu diesem Artikel an. Raphael musste sich die einzelnen Schritte der Installation aus mehreren Quellen zusammensuchen und auch einiges selbst herausfinden, um euch diese komplette Step-by-Step-Anleitung zusammenstellen zu können. Darin beschreibt er z.B. auch

  • mit welchem User man welche Schritte durchführen muss, damit Linux nicht meckert,
  • warum die erste Installation des FixPacks nicht ohne weiteres funktioniert,
  • wie man die Fehlermeldung beim ersten Start des neukonfigurierten Domino Servers bezüglich der "maximum number of file handles" behebt  
  • und was man bei gemischten Infrastrukturen aus Windows- und Linux-Servern beachten sollte.

Wenn ihr noch Erweiterungsvorschläge für die Anleitung habt oder andere Erfahrungen mit Domino-Linux-Servern oder gemischten Linux-Windows-Infrastrukturen habt, dann schreibt sie doch bitte in die Kommentare.
Wenn ihr Hilfe bei der Installation, Konfiguration oder Administration von Domino-Linux-Servern braucht, ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

 

Installing IBM Domino Server on Linux (CentOS 7.2)

7. September 2016 Posted by Katrin Benteler

 

Oje, das hat aber was gedauert. Jetzt ist es fast 3 Monate her, dass ich euch mit geschwellter Brust von meinem neuesten Projekt erzählt habe: der Installation eines Domino Servers auf einem Linux Server.
Zugegeben, eigentlich hab ich nur die Anleitung unseres neuen Super-Admins Raphael durchgehen müssen, aber offensichtlich war das gar nicht so einfach für so einen Anfänger-Nerd wie mich.
 
Dennoch kann ich euch heute mit etwas weniger geschwellter Brust berichten, dass das Projekt erfolgreich beendet wurde.
Mein Domino Server Version 9.0.1. läuft jetzt auf Linux CentOS 7.2 und ist bereit für weiteren Schabernak. Mal sehen, was ich damit noch anstelle.

Wenn ihr wissen wollt wie ich's gemacht hab, schaut euch einfach den Anhang zu diesem Artikel an. Raphael musste sich die einzelnen Schritte der Installation aus mehreren Quellen zusammensuchen und auch einiges selbst herausfinden, um euch diese komplette Step-by-Step-Anleitung zusammenstellen zu können. Darin beschreibt er z.B. auch

  • mit welchem User man welche Schritte durchführen muss, damit Linux nicht meckert,
  • warum die erste Installation des FixPacks nicht ohne weiteres funktioniert,
  • wie man die Fehlermeldung beim ersten Start des neukonfigurierten Domino Servers bezüglich der "maximum number of file handles" behebt  
  • und was man bei gemischten Infrastrukturen aus Windows- und Linux-Servern beachten sollte.

Wenn ihr noch Erweiterungsvorschläge für die Anleitung habt oder andere Erfahrungen mit Domino-Linux-Servern oder gemischten Linux-Windows-Infrastrukturen habt, dann schreibt sie doch bitte in die Kommentare.
Wenn ihr Hilfe bei der Installation, Konfiguration oder Administration von Domino-Linux-Servern braucht, ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

 

Quick-Tipp: Unter CentOS 6 zusätzliche Repositories benutzen

1. Juli 2014 Posted by Thomas Bahn

Quick-Tipp
CentOS 6 ist für mich eine rundherum gelungene Distribution. In Zusammenhang mit IBM-Software, wie z. B. IBM Domino, gefällt mir besonders die Kombination aus "fast" offiziell vom Hersteller unterstützter Plattform und kostenloser Benutzung für beliebig viele Server. Gerade wenn man ständig neue VMs erstellt zum Testen, für Demos usw., die man aber auch nach Monaten und Jahren noch nutzen können möchte, müsste man sonst für andere Betriebssystemlizenzen sehr viel Geld ausgeben. Nur "fast" weil es (binär-)kompatibel zum RedHat Enterprise Linux (RHEL) ist, das IBM offiziell als Betriebssystem für IBM Notes, IBM Sametime, IBM Connections usw. unterstützt.

Eine kleine Einschränkung ist aber, dass die Paketbibliotheken (Repositories), die direkt zu CentOS gehören, relativ klein sind zu anderen Linux-Distributionen. Kürzlich hatte ich auf einem Gentoo-Linux ein kleines Hilfsprogramm gesehen (htop), das mir auf Anhieb gefiel. Heute wollte ich auf eine mit NTFS formatierte, externe Festplatte zugreifen. Beides geht nicht mit den Paketen aus den Standard-Repositories. Aber glücklicherweise gibt es da was von Ratio... RepoForge (vormals RPMForge), einem weiteren Repository, das sich leicht einbinden lässt.

Bei zusätzlichen Repositories gibt es ein prinzipielles Problem: Was ist, wenn die Pakete und/oder Versionen enthalten, die mit denen aus den Standard-Repositories konkurrieren? Bei RepoForge sollte das kaum auftreten, aber wenn man sich trotzdem etwas absichern möchte, kann man das mit dem yum-priorities-Plug-in tun. Hier die notwendigen Schritte in aller Kürze für CentOS 6:
  • im Terminalfenster
    yum install yum-plugin-priorities
  • prüfen von /etc/yum/pluginconf.d/priorities.conf: enthält die Datei enabled=1 im Abschnitt ain/font>?
  • in allen Dateien in /etc/yum.repos.d/ Prioritäten eintragen, also priority=n in allen Abschnitten eintragen, wobei ich für die Basis-Pakete in CentOS-Base.repo 1 bzw. 2 vergebe, in CentOS-Vault.repo 3 bis 7 (aufsteigend zu den älteren Versionen hin), in CentOS-Media.repo die 8 und in CentOS-Debuginfo.repo die 9.

Jetzt kann man das RepoForge-Repository hinzufügen:
  • Je nach Plattform: 32-bit (i686):
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
    bzw. 64-bit (x86_64):
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
    oder einfach:
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.`uname -m`.rpm
  • Signatur-Schlüssel holen:
    rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
  • Paket überprüfen:
    rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm

    Ergebnis sollte etwa so aussehen:
    rpmforge-release-0.5.3-1.el6.rf.i686.rpm: (sha1) dsa sha1 md5 gpg OK
  • und installieren:
    rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm
  • in /etc/yum.repos.d/rpmforge.repo Prioritäten eintragen, also priority=n in allen Abschnitten eintragen (ich verwende 10 bis 12 von oben nach unten)

Und zum Test kann man jetzt htop installieren:
  • einmalig die Yum-Caches säubern:
    yum clean all
  • htop installieren:
    yum install htop
  • und schließlich ausführen:
    htop
  • für die NTFS-Unterstützung installiere ich ntfs-3g:
    yum install ntfs-3g

Quick-Tipp: Unter CentOS 6 zusätzliche Repositories benutzen

1. Juli 2014 Posted by Thomas Bahn

Quick-Tipp
CentOS 6 ist für mich eine rundherum gelungene Distribution. In Zusammenhang mit IBM-Software, wie z. B. IBM Domino, gefällt mir besonders die Kombination aus "fast" offiziell vom Hersteller unterstützter Plattform und kostenloser Benutzung für beliebig viele Server. Gerade wenn man ständig neue VMs erstellt zum Testen, für Demos usw., die man aber auch nach Monaten und Jahren noch nutzen können möchte, müsste man sonst für andere Betriebssystemlizenzen sehr viel Geld ausgeben. Nur "fast" weil es (binär-)kompatibel zum RedHat Enterprise Linux (RHEL) ist, das IBM offiziell als Betriebssystem für IBM Notes, IBM Sametime, IBM Connections usw. unterstützt.

Eine kleine Einschränkung ist aber, dass die Paketbibliotheken (Repositories), die direkt zu CentOS gehören, relativ klein sind zu anderen Linux-Distributionen. Kürzlich hatte ich auf einem Gentoo-Linux ein kleines Hilfsprogramm gesehen (htop), das mir auf Anhieb gefiel. Heute wollte ich auf eine mit NTFS formatierte, externe Festplatte zugreifen. Beides geht nicht mit den Paketen aus den Standard-Repositories. Aber glücklicherweise gibt es da was von Ratio... RepoForge (vormals RPMForge), einem weiteren Repository, das sich leicht einbinden lässt.

Bei zusätzlichen Repositories gibt es ein prinzipielles Problem: Was ist, wenn die Pakete und/oder Versionen enthalten, die mit denen aus den Standard-Repositories konkurrieren? Bei RepoForge sollte das kaum auftreten, aber wenn man sich trotzdem etwas absichern möchte, kann man das mit dem yum-priorities-Plug-in tun. Hier die notwendigen Schritte in aller Kürze für CentOS 6:
  • im Terminalfenster
    yum install yum-plugin-priorities
  • prüfen von /etc/yum/pluginconf.d/priorities.conf: enthält die Datei enabled=1 im Abschnitt ain/font>?
  • in allen Dateien in /etc/yum.repos.d/ Prioritäten eintragen, also priority=n in allen Abschnitten eintragen, wobei ich für die Basis-Pakete in CentOS-Base.repo 1 bzw. 2 vergebe, in CentOS-Vault.repo 3 bis 7 (aufsteigend zu den älteren Versionen hin), in CentOS-Media.repo die 8 und in CentOS-Debuginfo.repo die 9.

Jetzt kann man das RepoForge-Repository hinzufügen:
  • Je nach Plattform: 32-bit (i686):
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
    bzw. 64-bit (x86_64):
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
    oder einfach:
    wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.`uname -m`.rpm
  • Signatur-Schlüssel holen:
    rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
  • Paket überprüfen:
    rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm

    Ergebnis sollte etwa so aussehen:
    rpmforge-release-0.5.3-1.el6.rf.i686.rpm: (sha1) dsa sha1 md5 gpg OK
  • und installieren:
    rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm
  • in /etc/yum.repos.d/rpmforge.repo Prioritäten eintragen, also priority=n in allen Abschnitten eintragen (ich verwende 10 bis 12 von oben nach unten)

Und zum Test kann man jetzt htop installieren:
  • einmalig die Yum-Caches säubern:
    yum clean all
  • htop installieren:
    yum install htop
  • und schließlich ausführen:
    htop
  • für die NTFS-Unterstützung installiere ich ntfs-3g:
    yum install ntfs-3g

Ubuntu 14.04 LTS freigegeben.

18. April 2014 Posted by Ralf Petter

Ubuntu ist nach wie vor trotz der manchmal unverständlichen Alleingänge von Mark Shuttleworth die beste Anfänger Linux Desktop Distribution. Auch für Anwender die jetzt nicht Linuxexperten sondern ein einfach zu bedienendes und sicheres Betriebssystem zum Arbeiten suchen ist Ubuntu sicher erste Wahl. Die neueste Version 14.04 LTS wurde gerade freigegeben und für alle die immer schon einmal einen Versuch wagen wollten ist jetzt sicher der beste Termin da 14.04 eine LTS Long Term Support) Version ist, die für einen langen Zeitraum mit Updates versorgt wird. Ausserdem sind LTS Versionen immer stark auf Stabilität ausgelegt. Nicht desto trotz enthält aber auch die LTS Version aktuelle Software. Das einzige Schade ist die Entfernung des Datensynchronisationsdienst Ubuntu One.


Wie immer hat Andreas Proschofsky vom Standard die Version bereits ausführlich getestet.

Den Downlad des Releases findet man hier.

Ubuntu 13.10 is ab sofort verfügbar

17. Oktober 2013 Posted by Ralf Petter

Heute hat Canonical die neueste Version 13.10 von Ubuntu zum Download zur Verfügung gestellt. Es wurden alle wichtigen Anwendungen auf neuere Versionen aktualisiert und neue Features wie z.B. die Smart scopes hinzugefügt. Große Änderungen wie der neue Grafikstack MIR  oder Unity 8 sind aber in der Desktop Version  noch nicht standardmäßig aktiviert. Alles in allem macht das neue Release einen sehr guten Eindruck.

mehr... 



Wird 2013 endlich das Jahr des Durchbruchs von Linux am Desktop?

28. August 2013 Posted by Ralf Petter

Ich habe jahrelang diverse Linux Distributionen sowohl privat als auch beruflich als Desktopbetriebssystem eingesetzt. Obwohl es immer wieder große Fortschritte von Linux am Desktop gab, hat es trotzdem nie den großen Durchbruch gegeben. Immer wenn eine Desktopumgebung auf dem Sprung war auch für nicht IT Geeks verwendbar zu werden, kam wieder der nächste große Umbau der die Umgebung wieder nur für Geeks verwendbar machte. Mittlerweile bin ich nach 10 Jahren Linux am Desktop zu Windows 7 gewechselt und derzeit sehr zufrieden damit, aber natürlich beobachte ich die Entwicklung von Linux weiter.

Jetzt gibt es zwei Entwicklungen die wieder etwas Hoffnung auf den Durchbruch von Linux am Desktop machen. Auf der einen Seite ist mit Steam für Linux endlich eine Plattform verfügbar mit der auch PC Spieler etwas mit Linux anfangen können und zweitens gibt es im Rahmen der NSA Hysterie auch wieder positive Berichterstattung über Linux am Desktop in Medien ausserhalb der Computerwelt wie z.B. im Magazin Konkret im ORF.


Quick-Tipp: E-Mails per POP3 (oder IMAP) abholen und per SMTP an Domino-Server zustellen

18. September 2012 Posted by Thomas Bahn

Quick-Tipp
Manchmal kommt es vor, dass man E-Mails nicht direkt per SMTP aus dem Internet empfangen will (Sicherheit) oder kann (z. B. kein Zugriff auf MX-Eintrag bei Domänen-Provider). Dann kann man entweder die E-Mails mit dem Notes-Client abholen oder man verwendet ein Hilfprogramm wie fetchmail, um die E-Mails per POP3 oder IMAP beim Provider abzuholen und dann (im lokalen Netz) per SMTP an den Domino-Server zu senden.

Wenn man sowieso einen Linux-Server am Laufen hat, bietet es sich an, Fetchmail aus der Distribution zu installieren. Hat man jedoch nur Windows-Server oder man möchte das Verfahren auf einem Windows-Desktop oder -Notebook implementieren, hat man ein Problem: Es gibt keine native fetchmail-Version für Windows. Aber zum Glück gibt es Cygwin für solche Fälle...

Zunächst muss man den aktuellen Cygwin-Installer herunterladen und installieren:
 
A picture named M2

A picture named M3

A picture named M4

A picture named M5

A picture named M6

A picture named M7


Eine Download-Site möglichst in der Nähe auswählen:
A picture named M8

A picture named M9


Wenn man unter Search den Namen, hier also "fetchmail" eingibt, wird die Liste gefiltert. Mit einem Linksklick auf "Skip" in der Spalte "New" schaltet man die Installation der aktuellen Version an und die Versionsnummer wird in der Spalte "New" angezeigt.
A picture named M10

Bei der Gelegenheit kann man noch andere Linux-Programme, wie z. B. den Editor "nano" und den Archiver "bzip2" auswählen und mit installieren.
A picture named M11



Als nächstes konfigurieren wir fetchmail. Wie unter Linux üblich, geht das über eine einfache Text-Datei, die man z. B. mit "nano /etc/fetchmailrc" anlegt und gleich zum Bearbeiten öffnet:
 
# globale Optionen
set postmaster "postmaster@assono.de"


# Vorgabekonfiguration für alle Polls
defaults
# Server-Optionen
protocol pop3
# User-Optionen
to "tbahn"
smtpname "tbahn@assono.de"
smtphost "smtp.assono.de"


# 1. Poll
poll "pop.gmx.net"
# Server-Optionen
uidl
# User-Optionen
username "******@gmx.de"
password "**********"
sslfingerprint "A6:57:BC:4A:97:AD:DB:99:00:E9:3A:B8:81:55:D7:B6"
# keep

# 2. Poll
poll "pop.web.de"
# Server-Optionen
uidl
# User-Optionen
username "******@web.de"
password "**********"
sslfingerprint "48:FC:ED:0A:EB:4F:DF:A3:F3:4A:C5:DB:8B:E4:D6:6A"

Da in dieser Datei Passworte gespeichert werden (müssen), verlangt fetchmail zur Sicherheit, dass nur der Besitzer (Owner) selbst darauf zugreifen kann, also: chmod 600 /etc/fetchmailrc im Cygwin-Terminal eingeben.

Ganz zu Beginn stehen die globalen Optionen. In diesem Fall nur die Einstellung postmaster: Wenn fetchmail nicht ermitteln kann, an wen eine E-Mail gehen soll, wird sie Notfalls an diese Adresse geschickt.

Im Abschnitt defaults können Voreinstellungen für alle Polls, d.h. alle Server und Benutzer, von bzw. für die E-Mails abgeholt werden, definiert werden.
Hier hole ich also immer per POP3 ab (protocol, IMAP ginge auch) und alle E-Mails sind für Benutzer "tbahn" (to), werden an "tbahn@assono.de" gesendet (smtpname) und dafür wird der SMTP-Server smtp.assono.de (smtphost) verwendet.

Der erste Poll soll vom Server pop.gmx.net gemacht werden.

Die Server-Option uidl besagt, dass die gelesen-Markierungen client-seitig verwaltet werden sollen. Greift man abwechelnd mit mehreren Mail-Clients auf das POP3-Konto zu, werden E-Mails, die mit einem anderen Client gelesen wurden, auf dem Server als gelesen markiert und würden ohne diese Einstellung nicht mehr von fetchmail abgeholt werden.

Die Benutzer-Optionen username und password sind wahrscheinlich klar, nur sslfingerprint ist wohl erklärungsbedürftig.
Wenn man nichts anderes angibt (wie ich hier), wird eine unverschlüsselte POP3-Verbindung aufgebaut und danach versucht, mittels STARTTLS auf eine verschlüsselte Verbindung umzustellen. Dabei wird auch das SSL-Zertifikat vom Server heruntergeladen und verifiziert. Das hat bei mir nicht geklappt, da die übergeordneten Zertifikate nicht vorlagen. Statt diese zu besorgen und im richtigen Verzeichnis abzulegen, habe ich nur den SSL-Fingerabdruck ermittelt und in die Konfiguration eingetragen. Jetzt wird der Fingerabdruck des Servers mit dem in der Konfiguration verglichen und nur E-Mails abgeholt, wenn er übereinstimmt. So beuge ich Man-in-the-Middle-Attacken vor.

Mittels der auskommentierten keep-Option wäre es möglich, die abgeholten E-Mails auf dem Server zu belassen. Ohne diese Einstellung werden abgeholte E-Mails gelöscht.

In einer Konfiguration können beliebig viele Polls, also Server, und pro Server beliebig viele Benutzer abgefragt werden. Für Details sei auf die Hilfeseiten und die FAQ des fetchmail-Projekts verwiesen. Auch Sammelpostfächer, die E-Mails von verschiedenen Benutzern gleichzeitig enthalten, sind möglich (siehe Multidrop Mailboxes auf den Hilfeseiten).


Als Nächstes erstellen wir ein Shell-Skript, um fetchmail bequem aufzurufen und dabei gleich die Protokolldateien zu verwalten. Ich baue dabei auf die Arbeit von Andreas Rehm, ITsolution² auf, dem ich hiermit vielmals für seine großartige Arbeit danken möchte.

Also: nano /usr/bin/fetchmail.sh:
 
#!/bin/bash
# fetchmail.sh:Andreas Rehm ITsolution², Thomas Bahn <tbahn@assono.de>
# Stand 0.3
#
# Diese Script muss mit einer bash/cygwin oder auf einem Unix Rechner
# gestartet werden.
# Es wird automatisch pro Tag ein Logfile angelegt.
# Es wird nur einmal fetchmail gestartet, wenn es bereits läuft wird
# abgebrochen.
# Archivierung alter Logfiles nach 7 Tagen mit bzip2 und automatische
# Löschung nach einem Jahr.
#
# Bitte beachten: Sie brauchen fetchmail und bzip2
#
# Geplant für die nächste Version:
#
###########################################################################
# History
# V0.1 - Initiale Version
# V0.2 - Fehlerbereinigung Löschen alter Logdateien
# V0.3 - Anpassungen von Thomas Bahn
#          Protokolle in /var/log
#          -v (verbose) bei fetchmail-Aufruf
#
###########################################################################

# Abbruch, wenn fetchmail noch läuft
ps -a | grep fetchmail && exit;

# Start
echo "Starte E-Mail-Abholung"

# Neue Logdatei ja / nein
NEWLOGFILE=0

# Log-Datei erstellen - LOGDATE ist das aktuelle Datum
LOGDATE=`date +'%Y-%m-%d'`
# Logdir ist der Ordner mit den Logdateien - dieser wird ggf. erstellt
LOGDIR='/var/log'
# Logfile ist die Logdatei, die sich aus den vorhergehenden Daten zusammensetzt
LOGFILE="${LOGDIR}/${LOGDATE}-fetchmail.log"

# Logdir erstellen wenn nötig
if [ ! -d ${LOGDIR} ]
then
       echo "Erstelle Logdir = ${LOGDIR}"
       mkdir -p ${LOGDIR}
fi

# Logfile anlegen, da sonst fetchmail kein Log schreibt
if [ ! -f ${LOGFILE} ]
then
       echo "Logdatei ${LOGFILE} erstellen..."
       touch ${LOGFILE}
       NEWLOGFILE=1
fi

# Anfang protokollieren
DATE=`date +'%d.%m.%Y %H:%M:%S'`
echo "Start der E-Mail-Abholung am ${DATE}" >> ${LOGFILE}

# E-Mail abholen
fetchmail -v -f /etc/fetchmailrc -L ${LOGFILE}

# Ende protokollieren
DATEEND=`date +'%d.%m.%Y %H:%M:%S'`
echo -e "Ende der E-Mail-Abholung am ${DATEEND}\n" >> ${LOGFILE}

# Logrotation wenn eine neue Datei angelegt wurde
if [ "${NEWLOGFILE}" == "1" ];
then
       # Dateien die älter als 7 Tage sind werden komprimiert
       find ${LOGDIR} -name \*.log -ctime 7 -exec bzip2 {} \;
       
       # Dateien die älter als 365 Tage sind werden gelöscht
       find ${LOGDIR} -name \*.log.bz2 -ctime 365 -exec rm {} \;
fi


Ein Shell-Skript muss ausführbar sein, also: chmod 755 /usr/bin/fetchmail.sh im Cygwin-Terminal eingeben.

Es bleibt der regelmäßige Aufruf des Shell-Skript, wofür es unter Windows 7 die Aufgabenplanung gibt:
 
A picture named M12


Dort kann man eine neue Aufgabe erstellen:
 
A picture named M13

A picture named M14

A picture named M15

A picture named M16

A picture named M17


Programm: C:\cygwin\bin\mintty.exe
Argumente: -h error -e /usr/bin/bash --login -i /usr/bin/fetchmail.sh
 
A picture named M18

A picture named M19


Der Start der Aufgabe macht nur Sinn, wenn überhaupt eine Netzwerkverbindung besteht.
 
A picture named M20


Man kann die Aufgabe dann einmal gleich ausführen lassen und im Cygwin-Terminal mit less /var/log/*-fetchmail.log nachschauen, wie es denn so lief.

OpenVPN-Server in VM unter CentOS 6.2 (Minimal install)

12. Juli 2012 Posted by Thomas Bahn

A picture named M2
Wenn es dem Esel zu gut geht...

In einem Anfall von mittlerem Wahnsinn kam ich auf die Idee, einen neuen OpenVPN-Server zu installieren. Es sollte eine virtuelle Maschine werden - auf einem ESXi-Server (VMware Hypervisor) 5.0 - als Betriebssystem habe ich CentOS in der aktuellen Version 6.3 ausgewählt, weil wir in letzter Zeit sehr erfolgreich einige Domino-Server unter diesem Betriebssystem installiert haben (CentOS ist binärkompatibel zum offiziell unterstützen Red Hat Enterprise Linux (RHEL)-Server). Und als sicherheitskritischer Server sollte der Server möglichst schlank bleiben, also insbesondere ohne grafischen Desktop. Als Startpunkt sollte daher die Minimal-Installation dienen.

Was soll ich sagen? Ich habe viel gelernt...  

Herausforderung Nummer 1:
Das Netzwerk ist deaktiviert.
Ich persönlich komme eher aus der Ecke Debian und (K)Ubuntu, da kenne ich die entsprechenden Konfigurationsdateien. CentOS ist anders...

Hier findet man die wesentlichen Dateien etwas tiefer versteckt unter /etc/sysconfig/network-scripts/ifcfg-{ifn}, wobei ifn für das jeweilige Interface, wie z. B. eth0, steht.
Was hier auf alle Fälle fehlt, ist die Zeile:
ONBOOT=”YES”

Die Zeile
BOOTPROTO=DHCP
führt zu sinnvollen Einstellungen, aber beim Server möchte man da vielleicht doch etwas statischer bleiben:
BOOTPROTO=none
IPADDR=192.168.0.33
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1
DNS2=192.168.0.2

So sind die wichtigsten Dinge schon mal gut konfiguriert.

Network Configuration in minimal Linux installs
http://diznix.com/2011/07/11/network-configuration-in-minimal-linux-installs/

Mehr Details zu diesen Konfigurationsdateien gibt es natürlich auch in der CentOS-Dokumentation:
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html


Jetzt kann man auch das System endlich aktualsieren (yum update).

Und anschließend installiere ich noch nano (yum install nano), einen kleinen Texteditor, den ich klar gegenüber vi favorisiere.


Und jetzt noch schnell das OpenVPN-Paket installieren:
yum install openvpn

Aber das Paket gibt es nicht?! Zumindest nicht in den Standard-Repositories.

Naja, es gibt ja die Quellen zum Herunterladen bei openvpn.net und diese Anleitung:

OpenVPN and CentOS 5 Installation and Configuration Guide
www.throx.net/2008/04/13/openvpn-and-centos-5-installation-and-configuration-guide/

Aber eine weitergehende Recherche ergibt: Es gibt ein (recht vertrauenserweckendes) Repository für weitere Pakete namens RPMForge, das auch OpenVPN-Binary-Installationspakete enthalten soll.

Gut, aber wie und wo installiere ich unter CentOS ohne den grafischen Desktop weitere YUM-Repositories. Hatte ich schon erwähnt, das ich eher von Debian und (K)Ubuntu komme? Beim APT wüsste ich schon, wo und wie.

Aber auch das ist ganz einfach - wenn man weiß wie (oder Google bedienen kann).

Installing RPMforge
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge

richtiges RPM-Paket herunterladen
i686: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
x86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Signatur-Schlüssel importieren
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

RPM testen
rpm -K rpmforge-release-0.5.2-2.el6.rf.*.rpm

RPM installieren
rpm -i rpmforge-release-0.5.2-2.el6.rf.*.rpm

Und jetzt klappt es auch mit dem OpenVPN.

Die Konfiguration bietet kaum Besonderheiten, aber als ich aus Sicherheitsgründen ("Security by Obscurity")   den UDP-Port geändert habe (weg vom Standardport UDP 1194), lässt sich der OpenVPN-Server nicht mehr starten.

Anleitungen zur Konfiguration von OpenVPN gibt es u.a. hier:

OpenVPN Server On CentOS 5.2
http://www.howtoforge.com/openvpn-server-on-centos-5.2

Install OpenVPN on CentOS 5
http://wiki.centos.org/EdHeron/CentOS5OpenVPN?highlight=(openvpn)

Wiki des OpenVPN e.V.
http://wiki.openvpn.eu/index.php/Hauptseite

HOWTO-Bereich auf openvpn.net
http://openvpn.net/index.php/open-source/documentation/howto.html


Diesmal habe ich aber schon einen konkreten Verdacht: Standardmäßig ist bei CentOS das Security Enhanced Linux (SELinux) aktiviert.
Man könnte es jetzt einfach ausschalten, indem man in der Datei /etc/selinux/config die Einstellung von enforcing auf disabled stellt. Aber das wäre jetzt doch zu einfach.

Außerdem möchte ich ja ein möglichst sicheres System. Aber wo kann man dann die SELinux-Regeln für Programme wie OpenVPN anpassen. Eine erste Suche im /etc/-Verzeichnis liefert keine heißen Kandidaten.

Suchmaschine, ... Suchmaschine ... auf dem Monitor...

Im CentOS-Wiki werde ich fündig zum Thema SELinux.
http://wiki.centos.org/HowTos/SELinux?highlight=(selinux)

Mit semanage port -l kann ich mir die für die einzelnen Programme freigeschalteten Ports ansehen und mit semanage port -a -t openvpn_port_t -p tcp 11194 auch ändern (hier: neuen TCP-Port 11194 hinzufügen).

Kann? Könnte, wenn das semanage-Paket installiert wäre. Wo bekommt man das schon wieder her?

Das Programm findet man natürlich im Paket policycoreutils-python, wo denn sonst?  

Also kurz das Paket installiert, der zusätzliche Port erlaubt, Neustart und glücklich sein.


Last but not least: Die installierten Pakete sollen automatisch aktualisiert werden.
Bei der Desktop-Installation sind das nur wenige Mausklicks, aber wo oder wie macht man das mit ohne Desktop?
Die Antwort ist das Paket yum-cron.

CentOS Yum Automatic Updates
http://scottlinux.com/2010/12/16/centos-yum-automatic-updates/
  1. yum install yum-cron
  2. chkconfig yum-cron on
  3. /etc/init.d/yum-cron start

Alternativ gibt es auch yum-updatesd, mit dem es wohl aber öfter mal Probleme gibt.


Ein Thema, das ich noch nicht lösen konnte, ist, dass ich den OpenVPN-Server eigentlich im Bridging-Modus konfigurieren wollte (mit tap-Device). Ich hatte die Bridge aufgebaut, alles konfiguriert, die Verbindung wurde problemlos aufgebaut, nur kam ich vom VPN-Client (OpenVPN GUI 1.0.3 unter Windows 7 Professional x64, mit Admin-Rechten gestartet) nirgendwo hin. Den letzten Hinweis, den ich dazu fand, war, dass man beim ESXi-Server auf dem Netzwerk-Adapter den Promiscous-Modus erlauben müsse, was ich auch getan habe. Aber falls noch jemand eine Idee hat...

mdadm-Cron-Script zu gesprächig

5. März 2012 Posted by Thomas Bahn

Wir nutzen auf einigen unserer Domino-Server Kubuntu als Betriebssystem, die KDE-Version von Ubuntu, das wiederum auf Debian aufbaut. Seit kurzem bekommt root monatlich eine "komische" E-Mail-Benachrichtigung:

Thema: Cron <root@server-***> if [ -x /usr/share/mdadm/checkarray ] && [ $(date +%d) -le 7 ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi
Inhalt: checkarray: I: selecting idle I/O scheduling class for resync of md0.

Wir benutzen auf diesem Server ein Software-RAID, also an sich ist die Meldung klar, aber eben nichts "Besonderes", über das man regelmäßig benachrichtigt werden will...

Ein cat /proc/mdstat liefert folgendes Ergebnis:

Personalities : [raid0] [raid1] [linear] [multipath] [raid6] [raid5] [raid4] [raid10]
md1 : active raid0 sdb2[1] sda2[0]
15631104 blocks 64k chunks

md0 : active raid1 sdb3[1] sda3[0]
479588352 blocks [2/2] [UU]

unused devices: <none>

Soweit so gut. Warum kommt dann die E-Mail?

Es ist einfach ein Fehler, und kein ganz neuer...
siehe http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598957 für Einzelheiten.

In Nachricht 19 in diesem Fehlerbericht gibt es auch einen Vorschlag, wie man den Fehler umgehen kann:
In Datei "/usr/share/mdadm/checkarray" die Zeile 193 ändern von
   echo "$PROGNAME: I: selecting $ionice I/O scheduling class for resync of $array." >&2
in
  [ $quiet -lt 1 ] && echo "$PROGNAME: I: selecting $ionice I/O scheduling class for resync of $array." >&2

Einladung zum 26. z/VM & z/VSE IT-Leiter Kolloquium am 17./18. November im Schloss Pommersfelden

29. September 2011 Posted by Amir-Sasan Bahreini

image  
 
 
 
 
 
 
 
Wir laden Sie sehr herzlich zu unserer langjährigen z/VM & z/VSE-Veranstaltung in einer
neuen atemberaubenden Umgebung ein:
 
26. z/VM & z/VSE IT-Leiter Kolloquium
am 17. und 18. November 2011
im Schloss Pommersfelden
 
image
 
 
 
 
 
 
 
 
 
 
Auch dieses Mal haben wir für Sie zusammen mit den IBM Business Partnern
becom-A Computacenter Division
und  SUSE Linux GmbH ein informatives und
interessantes Programm zusammengestellt. Sie erfahren u. a.
 
·        Neuigkeiten rund um IBM System z, z/VM, z/VSE, Linux on System z und Storage
·        aufschlussreiche Kundenvorträge über den Einsatz von z/VSE und Linux auf System z 
·        wie Sie Ihre IT mit IBM zEnterprise, z/VSE und Linux optimieren können
 
Wie gewohnt werden Sie ausreichend Gelegenheit haben, sich mit IT-Entscheidern
anderer Unternehmen auszutauschen.
 
Alle Details zur Agenda, den Referenten, Informationen zum Schloss Pommersfelden sowie
die Möglichkeit, sich für die Veranstaltung anzumelden, finden Sie unter:

 

Wir freuen uns, Sie im Schloss Pommersfelden zu begrüßen.