Die letzten Monate habe ich mich mal wieder intensiv mit dem Webserver als solchen beschäftigt (und auch wieder einige Modifikationen am eigenem gemacht) und dabei wieder einiges an Erfahrungen sammeln können.
Danke an dieser Stelle auch an den Admin von secu.in, der mir hier einige gute Tipps geben konnte.
Jetzt sollte ich hier auch ein kleines Resumee geben, Apache oder lighttpd, Hosteurope oder Netcup … oder doch lieber Proplay?
Auf meinem alten Thinkpad T41 hatte ich bis gestern noch ein Dualsystem auf der Platte – Windows XP und Debian Lenny.
Da ich ab und an mit der web’n walk Card II der T-Com + Fonic Sim Karte surfen wollte, diese aber aus irgend welchen Gründen nicht ins System zu bekommen war (unter Lenny zumindest), nutzte ich zum web-and-walken das Windows XP.
Da das neue Lucid Lynx (Ubuntu 10.04) eine recht ausgereifte Distro ist, schaute ich mich nochmal um ob es eine Möglichkeit gibt diese PCMCIA Karten ins System zu bekommen.
Nach einigem googlen wurde ich auch fündig – ein paar apt-get …, einige Modifikationen diverser configs, ein kleines perl script zum connecten … dann noch den Fonic APN + Zugangsdaten ergooglen und schon könnte es theoretisch losgehen.
Nachdem ich also den leuchtenden Luchs installierte, steckte ich die web’n walk card ein – und schwups taucht die Karte auch gleich als Modem im Netzwerkmanager auf – was ist denn jetzt los?
Ein Klick weiter wurde ich auch schon zur Konfiguration aufgefordert, man kann hier die APN von Hand eintragen … oder ganz einfach aus einer sehr langen Liste Fonic auswählen und die Verbindung ist eingerichtet.
Nach dem connect einen Leitungstest gemacht und auf 3000 kbit Download / 300 kbit upload.
So etwas geht nun wirklich nicht – wo bitte bleibt denn der Nerdfaktor, wenn das Einrichten unter Ubuntu einfacher ist als unter Windows?
Das eigene Netzwerk gesondert absichern, hört sich jetzt erstmal bescheuert an – entweder bin ich online und stelle mich hier den Gefahren “Viren, Würmer Trojaner und den ganzen bösen Hackersachen. oder ich gehe auf Nummer Sicher und bleibe mit meinem PC am besten offline – so wird es uns in diversen Computerzeitschriften gepredigt, also muss es wohl stimmen.
Bevor es hier aber ans Eingemachte geht noch einen kleinen rechtlichen Hinweis:
Die hier genannten / gezeigten tools sind meiner Meinung nach sogenannte “dual use tools” – sprich sie können für seriöse Sicherheitstes, aber auch für Straftaten genutzt werden (Einbruch in Netzwerke, Ausspähen von Daten etc.).
Die von mir eingesetzten “tools” befinden sich alle in den Debian / Ubuntu Backports und da ich sowohl der Debian als auch der Ubuntugemeinde unterstelle, dass sie keine Illegalen Dinge in Ihren Backports haben, gehe ich hier von so genannten dual use tools aus.
Einen entsprechenden Vortrag eines Fachanwaltes für Informationstechnologierecht (Dominik Boecker)über die rechtliche Bedeutung dieser tools durfte ich beim 26C3 beiwohnen.
Weitere Infos zum Thema dual use findet Ihr hier:
blog.beck.de
… und natürlich “Wer unberechtigt in fremde Systeme eindringt, Daten ausspäht, verändert oder anderweitig Missbrauch treibt macht sich strafbar”.
… Box – quasi.
Vor kurzem kaufte ich mir einen Cisco Linksys WAG120N und bin ganz zufrieden mit dem Router.
Da T-Home meint sie müsse mit ihrem Internet Receiver nur kompatibel mit der hauseigenen Router Marke sein (Speedport), habe ich mich dazu entschlossen wieder auf den guten alten Sat Receiver zu setzen.
Ich hatte hier noch einen ganz alten Skymaster den mir der Cuba aus China schenkte.
Ein Receiver muss ja auch nicht viel können – das Signal von der Schüssel auf den Fernseher bringen – reicht oder?
Von dem T-Home Teil war ich allerdings schon ein wenig verwöhnt, man konnte hier ganz praktisch auf der interne Festplatte aufnehmen.
Also musst was Neues her – zum Glück kenne ich da Jemanden der sich recht gut mit der Materie auskennt.
Eine Box sollte es sein mit Festplattenrekorder.
Mir wurde die Abcom IP Box 250 empfohlen welche ich mir dann auch inklusive 160 GB Sata Platte kaufte.
Ich hatte ja keine Ahnung, was diese Boxen alles können 
Zuerst installierten wir ein ordentliches Image – das von Siftiiim (quasi).
Über den Com-Port mit der richtigen Software ist das einspielen ein Kinderspiel, dann die Box ans Netzwerk klemmen und der Spaß kann losgehen.
Was man alles machen kann:
FTP Zugriff auf die Box
… oder per Telnet, bzw. mit entsprechendem Plugin per ssh.
Aufgenommenes ist VLC kompatibel
Steuerung des Receivers über das Netzwerk per Browser.
Die Entwickler der Browseroberfläche haben die Steuerbefehle einfach in GET Abfragen gepackt (Siftiiim Image – quasi), die komplette Box kann also ganz einfach per Socketscript gesteuert werden … (wenn mir langweilig ist curl ich mich durch die Box *g).
Streamen über das Netzwerk per VLC (hier kann wahlweise das Liveprogramm oder auf aufgezeichnetes zugegriffen werden).
Massig Plugins, Spiele
… Dank Linux System liegen die Grenzen wohl einzig in der bereitgestellten Hardware.
Geniales Teil, meiner Meinung nach.
Wer sich sein eigenes Image auf so eine Box einspielt muss sich natürlich vorher schlau machen, was erlaubt ist und was nicht 
Wie versprochen gibt es heute das Video zum Fuchsia Projekt.
Gleich vorneweg, ich bin recht genervt, weil ich kein vernünftiges Videobearbeitungsprogramm unter Ubuntu gefunden habe, immer spinnte irgendwas – kdenlive neigt dazu öfters abzustürzen, bei Pitivi lässt sich nicht ordentlich schneiden, so dass es hier die Tonspur zerhaut.
Ich werde das Thema Videobearbeitung unter Linux trotzdem weiterhin testen, bis ich was funktionierendes gefunden habe.
Eine passende Windowskiste zum rendern habe ich aktuell nicht, die XP Kiste läuft mit Onboardgraka.
Das aktuelle Video ist leider Schei… – anders kann man es nicht nennen – die Tonspur ist asynchron, der Codec wird nicht von Youtube akzeptiert und da es morgen früh zum 60. Geburtstag von Mutti geht, stehe ich nun vor der Wahl euch entweder crap zu präsentieren oder das ganze aufzuschieben.
Ich habe mich für den crap entschieden – viel Spaß beim anschauen xD
Zu den persönlichen Eindrücken.
Ich war also am Donnerstag beim Patrick und war ganz begeistert von seiner netten PC Hardware:
Core i7, 2 * ATI HD 5770, 4 Monitore angeschlossen (der 4. Monitor ist ein Beamer)
Nachdem ich die ersten Einblicke in den Core Source werfen durfte ging es auch schon los.
Patrick präsentierte mir die ersten Funktionen die erfreulicherweise auf Anhieb funktionierten.
Aktuell lassen sich folgende Dinge per Sprache steuern:
Monitore ein / ausschalten, Rolladen steuern, Systeminformationen abfragen, Zeit Datum, diverse Funktionen des Betriebsystemes ließen sich ansprechen und auch das Mediacenter im Wohnzimmer konnte komfortabel per Sprachsteuerung bedient werden.
Ein Funkheadset simulierte hier die Micros die später in den einzelnen Räumen untergebracht werden.
Weiter ist geplant diverse Sicherheitsfunktionen einzubauen, in welche Richtung das geht stand noch nicht 100% fest.
Was lustig war, die Sicherungen beim Patrick packen gerade so die Computeranlage (ich schätze mal er jagt Stellenweise paar Tausend Watt durch die Leitung) – als ich meinen Laptop an die Steckdose legte fetzte es die Sicherung *g (nein mein Netzteil ist nicht defeket ).
Zum Schluß drehten wir dann noch das Video, welches Ihr von mir schlecht geschnitten, mit asynchronen Ton und nicht konformen Youtube Codec bekommt.
… oder es wird mal wieder Zeit ein Video zu drehen.
Gestern habe ich mich mit dem admin vom Fuchsian’s Blog unterhalten, den ich schon seit einigen Jahren privat kenne.
Als mehr oder weniger stiller Leser seines Blog’s habe ich natürlich mitbekommen, dass er ein neues Projekt plant – Fuchsia.
Ein Programm das ähnlich wie Dragon Naturally Speaking auf Spracheingaben des Benutzers reagiert.
Die Idee die hinter Fuchsia steht – ähnlich wie bei Star Trek soll hier die komplette Wohnung steuerbar sein – in einem 2 Stundengespräch gestern Abend konnte ich den aktuellen Entwicklungsstand erfahren und auch einiges an Visionen und geplanten mitbekommen.
Wie genial das wäre, man liegt abends im Bett kann nicht pennen und überlegt sich ob man vielleicht nochmal den PC anschaltet.
Dann überlegt man sich, soll ich wirklich nochmal aufstehen und spricht einfach in das am Bett befindliche Microfon und schwups ertönt eine Stimme die auf Wunsch Änderungen in der aktuellen Feedliste vorliest, die emails checkt und diese auf Wunsch vorliest oder auch vielleicht Dank KI dem User den Rat gibt doch ein wenig zu schlafen.
Kitsune hat mich gestern Abend kurzerhand zu einem exklusiven Preview eingeladen und so werde ich am Donnerstag mit der Cam ausgerüst zu ihm fahren um die ersten Eindrücke zu sammeln.
Die offiziellen ersten Einblicke wird es am 28.06.2010 geben, wenn es bei Kitsune mit dem DSL bis dahin klappt.
Habe gestern die Erlaubnis bekommen hier schon vorweg Infos, Videos und Eindrücke zu veröffentlichen – sprich Ihr müsst auf das neue hoohead Video nicht bis zum 28.06. warten.
Achja – für dieses Ereignis habe ich extra einen wertvollen Urlaubstag geopfert
Gerade eben habe ich mir das neue Video vom Sascha Lobo reingezogen, da entdecke ich auf Saschas Seite in der rechten oberen Ecke ein Fenster mit der Überschrift: Derzeitiger Aufenthaltsort (Google Latitude).
Google Latitude ist ein Dienst, der es Deinen Freunden ermöglicht Dich total zu überwachen, mit dem Du per Mobiltelefon Deinen Freunden mitteilen kannst wo Du Dich gerade aufhältst.
Wer eine eigene Webseite hat, kann dann seinen aktuellen Standort dort ganz einfach einbinden, um der ganzen Welt zu zeigen wo man gerade ist.
Ein nettes Feature finde ich, eigentlich sollten alle Menschen Google Latitude nutzen und die Mobilfunktelefone sollten hier ganz automatisch den aktuellen Standort übermitteln … hätte ich fast vergessen, gibt es doch schon … nur wird es aktuell allein von der Stasi genutzt.
1984 wir kommen
Ich gehöre ja zu den Menschen, die hinter Auffälligkeiten gerne eine Verschwörung wittern (oder in den folgenden Auffälligkeiten einen Massenangriff … Providerremoteunfug … etc.).
Vor ziemlich genau einem Jahr hatten wir hier im Ort recht viele Haushalte, die Probleme mit Ihrer Internetverbindung hatten.
Komischerweise war es so, dass in den ganzen Routern die DHCP Server abgeschmiert sind.
Dies äußert sich darin, dass die vergebene Lan IP mit 169.xx beginnt (in der cmd mit ipconfig abzurufen).
Es handelte sich damals primär um Speedport und Fritzbox Router und komischerweise fingen sich diese Router nach einer gewissen Zeit wieder (2-3 Monate).
Wir sprechen hier von etwa 30 Haushalten in einem 10 k Einwohnerort, Dunkelziffer vermutlich ein vielfaches.
Mit einer manuellen Netzwerkkartenkonfiguration konnte man das Problem aber beheben.
Ich hatte schon damals das Gefühl, dass hier irgend eine “Sache” am laufen ist.
Aktuell ist wieder so eine komische Auffälligkeit, wobei diesmal DNS Probleme unterschiedlichster Art an verschiedenen Routern zu bemerken sind.
So haben wir zum Bsp. in der Firma mit der aktuellen Fritzbox unter Windows Probleme auf google.de zu gelangen (wird dann Providertechnisch als DNS Error zu Bing weitergeleitet).
Bei mir zu Hause komme ich mit dem Provider DNS unter dem Speedport W501V nicht auf twitter und auf vrleonberg.de – zumindest nicht am Linux Rechner, beim Speedport W701V geht dies zwar, die Kiste ist aber anderweitig am Arsch *g.
Am Windowsrechner geht zu Hause alles – habe hier auch Testweise die Systeme komplett gewechselt um einen Hardwaredefekt auszuschließen.
Beim einrichten eines freien DNS lassen sich die Probleme abstellen.
Es gibt schon sehr komische Sachen … was mir gerade noch einfällt, die Fritzbox und auch die Speedportserie lassen sich Fernwarten.
Die liebe T-Com spielt hier auch gern mal bei Problemen in der selbst eingestellten Config – siehe T-Home der Schwachmatenverein.
Lange Rede kurzer Sinn, habe mir heute einen neuen Router bestellt – einen Cisco Lynksys WAG120N-E1.
Kostentechnisch liegt er in dem Bereich, den ich bereit bin auszugeben.
Seine Schwächen liegen laut diversenTestberichten wohl in der WLan Fähigkeit, wobei ich WLan nur anschalte wenn Besuch da ist.
Seine Stärken werde ich hier natürlich berichten, sobald die ersten Tests vollzogen sind.
Wie versprochen nun eine kleine Anleitung wie man die Vserver bei Proplay einrichtet.
—————————————————-
Debian 5.0 minimal 32 bit:
Zuerst den Inhalt der /etc/apt/sources.list löschen und durch folgende Zeilen ersetzen:
deb ftp://ftp2.de.debian.org/debian/ lenny main contrib non-free
deb-src ftp://ftp2.de.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib
Nun ein:
apt-get update
Achtung – nicht direkt ein upgrade machen, sonst dürft Ihr nochmal neu aufsetzen, vorher:
apt-get install locales
danach ein:
dpkg-reconfigure locales
Hier die Sprache auf de utf-8 setzen, nun können wir ein:
apt-get update
apt-get upgrade
machen.
—————————————————-
Nachdem ich gestern Ubuntu 10.04 inklusive VirtualBox (XP) für die Firmensoftware installiert hatte, ging es heute ans eingemachte.
Erst mal ein Check was von Haus aus dabei ist:
Openoffice – ist drin
Firefox – ist drin
Filezilla, Gimp, Apache, flashplugin-nonfree, Thunderbird, Samba, Pidgin, TeamViewer waren einige der Dinge die ich heute brauchte.
Ich habe mir ja vorgenommen, außer der Firmensoftware nichts unter VirtualBox zu machen, so muss ich höchstens für 20 Minuten am Tag die VM anwerfen.
Ich stellte mich also auf längere Recherchen ein, wurde hier aber von Ubuntu gnadenlos enttäuscht.
Ein suchen nach den passenden Backports war nicht nötig, alles konnte locker per apt-get installiert werden, ohne Bugs oder manuelles patchens etc..
Sogar das installieren von .deb Paketen ging ganz einfach per Doppelklick (wobei ein dpkg -i auch kein Akt darstellen würde).
Ganz witzig ist auch, dass es eine Funktion gibt Anwendungen per klick auf einen Browserlink zu installieren :
apt://foo,bar
Ubuntu 10.04 + VirtualBox (XP – 700 MB Ram reserviert) frisst gerade mal 1,3 GB Ram.
Ubuntu 10.04 ist einfach ein schönes Linux und auch wenn es so einfach ist (oder gerade deswegen), macht es einen Riesenspaß
