pc-howto.com – Seite 54 – Wissenswertes zu Opensourcesoftware und IT

LAMP@debian quick and dirty

12. Oktober 2009 von Daniel

Wie bastel ich mir schnell eine Testumgebung?

Mit folgenden Schritten ist es relativ schnell und ohne großen Zeitaufwand möglich, eine funktionierende LAMP Umgebung zu erhalten. Dabei wird auf Debian zurückgegriffen und es werden keine externen Dateiquellen verwendet:

apt-get install phpmyadmin
gefolgt von Return

installiert die weitverbreitete GUI zur Datenbankadministration und „zieht“ die notwendigen Pakete gleich hinterher (Apache2, PHP, mysql-client).

Während der Installation wird abgefragt, für welchen Webserver die Konfiguration vorgenommen werden soll. Wir wählen hier Apache! Desweiteren wird nachgefragt, ob eine entsprechende Mysql-Datenbank angelegt werden soll. Diesen Schritt überspringen wir und lassen nichts automatisch anlegen. Ohne mysql-server geht jedoch nichts.

Mysql-Server nachziehen

apt-get install mysql-server
gefolgt von Return

Es wird das Mysql-Passwort für den Mysql-User „root“ abgefragt, welches entsprechend zu vergeben und aus Überprüfungsgründen ein zweites mal einzugeben ist. Wichtig: Das root Passwort der Mysql-Datenbank ist NICHT identisch mit dem root Passwort des Users „root“, genausowenig sollte man hier das gleiche Passwort verwenden.

Fertig

Dies ist bereits alles gewesen! Man öffne einen Webbrowser und gebe localhost in selbigen ein. Was man sehen sollte ist:

über die Adresse: localhost/phpmyadmin landet man im GUI von phpmyadmin:

Anmerkung: Wichtig ist, dass dies nur eine Grundinstallation darstellt. Sollte das System dafür gedacht sein, in einer Produktivumgebung eingesetzt zu werden, gilt es noch einige Details betreffend Systemsicherheit zu beachten.

VSFTP mit SSL Debian Lenny

8. Oktober 20098. Oktober 2009 von Daniel

Grundsätzliches

Im Zuge eines Umbaues und bedingt dadurch, dass der Support für ETCH in absehbarer Zeit ausläuft, muss mein alter Debian ETCH Server in naher Zukunft einem neuen Platz machen.

Ich bin daran gegangen mit Hilfe des Network-Installer (CD-Image) ein Grundsystem aufzusetzen.

In einem nächsten Schritt erfolgte die Installation von VSFTP:

apt-get install vsftpd
gefolgt von RETURN

Nun sollte der VSFTPD laufen und anonymen Usern Zugriff gewähren. Sollte das nicht der Fall sein, meldet VSFTPD meist beim Verbindungsversuch einen (aussagekräftigen) Fehler.

Weitere Informationen findet man u.a. noch in /var/log/messages, oder aber auch in den Logdateien von VSFTPD unter /var/log/xfer.log und /var/log/vsftpd.log. Es hängt von der Konfiguration ab, wohin VSFTPD loggt.

Bei meinem Setup fehlte der User „ftpsecure“ den VSFTPD unbedingt benötigt. Dieser User wurde ohne Loginshell manuell hinzugefügt.

Openssl

Um eine SSL Verbindung realisieren zu können und auch das Zertifikat selbst zu erstellen, wird das Paket openssl benötigt:

apt-get install openssl
gefolgt von RETURN

Die Konfiguration von VSFTP

Wie bei fast allen Diensten befindet sich die Konfigurationsdatei im Verzeichnis /etc. Sie hat den Namen vsftpd.conf und sollte für einen FTP Server, der über SSL kommuniziert und nur authentifizierten Usern Zugriff gewährt, ungefähr so aussehen:

write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
ftpd_banner=“Welcome (logging activated)“
local_enable=YES
file_open_mode=0755
local_umask=000
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
local_max_rate=50000
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=NO
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
#SSL einschalten
ssl_enable=YES
allow_anon_ssl=NO
#Datentransfer verschlüsseln
force_local_data_ssl=YES
#Login verschlüsseln
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
#Angabe der Position des Zertifikates
rsa_cert_file=/usr/share/ssl-cert/vsftpd.pem
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES

Eine SSL Verbindung zum VSFTP Server funktioniert mit Hilfe von Filezilla nur, wenn ssl_tlsv2 und ssl_sslv3 auf NO gesetzt sind.

Natürlich ist -vor einem Testlauf- auch noch ein entsprechendes Zertifikat und Schlüssel zu erstellen, sonst funktioniert es nicht:

openssl req -new -x509 -days 365 -keyout vsftp.key -out vsftp.crt

Entfernen der Passphrase:

openssl rsa -in vsftp.key -out vsftp_clean.key

Beide (Key und Zertifikat) in eine Datei kopieren:

cat vsftp.crt vsftp_clean.key > /usr/share/ssl-cert/vsftpd.pem

Klar ist außerdem, dass entsprechende User für den Einstieg angelegt werden müssen. Diese User sollten als Homeverzeichnis, das Verzeichnis besitzen, in dem die Daten landen sollen. Wichtig ist auch noch, dass diese User keine Loginshell benötigen!

Wenn alles klappt, dann sollte ein Login über Filezilla (bei verstärkter Protokollierung) so aussehen:

Die Konfiguration von VSFTP SSL erfolgte auf Debian Lenny (netinstaller) unter teilweiser Einbeziehung des How-To auf: http://www.widhalm.or.at/node/122

AMD Phenom II X3 -> X4 EC-Firmware

1. Oktober 2009 von Daniel

Ein letzter Versuch

Es ist interessant, wie besessen man von einer Idee sein kann, obwohl gar nicht sicher gestellt ist, dass die Aktivierung des vierten Kernes meiner AMD Phenom II X3 CPU einen „merkbaren“ Leistungsgewinn bringt. Ich glaube nämlich, dass man das gar nicht bemerkt.

Nun aber egal. Ich hatte das ganze eigentlich schon abgeschrieben und mich bislang eigentlich gar nicht mehr damit auseinander gesetzt. Gestern jedoch, nachdem ich meinem MSI-Mutterbrett ähm Motherboard ein neues Bios spendierte, stolperte ich über die Option EC-Firmware, die – oh Wunder – eine Option „Special“ anbietet.

Zu allererst mal Recherche im Internet. Diese ergab, dass EC-Firmware wohl extra als Zusatzoption zur Freischaltung deaktivierter Kerne bei AMD CPUs da war. In Verbindung mit der Option Advanced Clock Calibration (welche auf Auto zu stellen ist), erkennt das Mainboard meine X3 CPU als X4!

Wo viel Sonne scheint, gibts aber auch Schatten

Lange währte die Freude nicht. Als erstes stach mir gleich ins Auge, dass die CPU Als „AMD Phenom II X4 20“ erkannt wurde, es ist jedoch eigentlich ein „AMD Phenom II X3 720„. Egal, vielleicht nur ein Anzeigeproblem. Der Boot in das Betriebsystem (in diesem Falle Windows Vista), gelang ohne Probleme. Auffallend nur, die „Pixelfehler“ bei der Darstellung des Desktops. Dort wo eigentlich das Symbol „aufhört“ häufen sich violettfarbene Pixel. Die gehören da nicht hin!

Sehen wir mal drüber weg und starten eine Anwendung…. Es dauert… es dauert länger als sonst… es dauert viel zu lange!

Die Anwendungs „xyz“ funktioniert nicht mehr richtig und wird beendet!

Start der Systemsteuerung… Es tut sich nix!

Restart des Systems -> Es erscheint kurz der Splashscreen von Vista und dann… Reset.

Fazit

Auch wenn die Mainboardhersteller scheinbar teilweise Optionen implementieren, die die Freischaltung eines deaktivierten Kernes ermöglichen, ist das noch lange keine Garantie für den Erfolg. Es mag zwar CPUs geben, die mit einem intakten vierten Kern verkauft werden, jedoch scheint mir das alles ein Lotteriespiel zu sein.

Ich seh’s mal so, dass ich wohl „Pech“ hatte und mein vierter Kern „einen Klopfer“ hat. Mögen andre mehr Glück haben und das Experiment erfolgreich abschließen.

X3 ist eben doch nicht immer X4 🙂

Dennoch bleibt diese CPU ein leistungsfähiger Wegbegleiter durch Bits und Bytes.

Einen detaillierteren Bericht zu diesem Thema findet man u.a. auf: Tweakpc.de

Artikelversand nur nach Deutschland?

9. September 2009 von Daniel

Das Vorhaben

Da ich nur einen ziemlich schrottigen MP3 Player besitze, der nur dann funktioniert, wenn ihm danach ist, wollte ich mir mal nen neuen gönnen. Wie sooft führt mich mein Weg auf die Seite von Amazon.

Nach längerem herumsuchen hatte ich endlich einen Player gefunden, der meinen Ansprüchen in Sachen Preis und Leistung entspricht.

Leider nicht

Grade als ich die Bestellung abschließen wollte, geschah es…

…kann nur in folgende Länder verschickt werden: Deutschland

Gedankengang: „Ich hatte doch vor nicht all zu langer Zeit für nen Bekannten einen Player bestellt, das ging ohne Weiteres…“

Also den Player gesucht, den ich schonmal bestellt hatte… selbiges Ergebnis. Versand nur nach Deutschland.

Ziemlich ärgerlich sowas! Noch dazu hab ich keine Ahnung, warum diese Artikel plötzlich nur noch nach Deutschland verschickt werden können.

Schade!

OCZ Vertex 30GB SSD

28. August 200928. August 2009 von Daniel

Performancegewinn

Vorweg möchte ich mich für die bisherigen Stimmen bei der Umfrage zu SSD bedanken. Nach langem hin und her hab ich mir jetzt eine OCZ Vertex Series 30GB SSD geleistet. Die Hardware wird vom Bios automatisch erkannt und kann – was klar war – wie eine normale Festplatte angesprochen werden.

Windows Vista

Da ich grade wiedermal mein Vista neu installieren musste, kam selbiges gleich mal auf der SSD zum Einsatz. Die Installation ging nicht sonderlich „beschleunigt“ von statten. Ebenso verhielt es sich mit dem Start von Vista. Es sei hier festgehalten, dass ich noch keine Updates auf Vista installiert habe. Also zuallererst mal ein wenig Ernüchterung.

Wenn das OS (Vista) mal hochgefahren ist, bemerkt man jedoch auf jeden Fall einen Performanceschub. Anwendungen öffnen schneller, alles läuft irgendwie zügiger. Bezogen auf Vista ist der Performancegewinn aber eher minimal. Ich will hier Vista nicht schlecht reden, dennoch hätte ich mir einen deutlicheren Boost erwartet.

Ich habe Vista 20 GB auf meiner 30GB SSD gegönnt und müsste -leicht schockiert- feststellen, dass mir die Standardinstallation von Vista Home Premium satte 13 GB aufgefressen hat. Sicher nichts Neues, aber bei insgesamt 30GB Platz nicht wirklich berauschend.

Windows XP

Also wiedermal meine schöne Windows XP CD herausgekramt und installiert. Der Installationsvorgang scheint mir schonmal deutlich zügiger vonstatten zu gehen. Gut so!

Ok der erste Neustart… Ich schaue kurz beim Fenster raus… dreh mich wieder zum Monitor – XP ist da. Mein erster Gedanke: „Hat der jetzt wirklich neu gestartet, oder nicht?“ Also nochmal, diesmal ohne vom Monitor wegzuschauen.

Ich staunte nicht schlecht! Nach dem üblichen Biosscreen (POST) dauert es genau 4 Sekunden bis der Desktop voll funktionsfähig erscheint! Ebenso poppen gestartete Anwendungen mit irrem Tempo auf und warten darauf mir dienen zu dürfen 🙂

Linux Mint Goria

Last but not least kommt natürlich meine (mittlerweile) Lieblingsdistribution auf die Platte (ähm – auf das Drive!). Installation scheint sehr zügig dahinzulaufen.

Nach Abschluß des Setup dann Spannung… und FREUDE! Mint benötigt wie XP ca. 4 Sekunden bis zum Desktop. Was natürlich wieder absolut für die sehr flexiblen Linuxdistributionen spricht ist, dass nur 2.8 GB an Platz verbraucht werden. Dies lässt sich aber mit Sicherheit noch optimieren.

/dev/sdb5 10610180 2812592 (belegt) 7258612 (frei) 28% (frei) /

Fazit

Auch wenn der Preis / GB bei weitem nicht den Festplattenpreisen entspricht, bin ich der Meinung, dass sich der Einsatz von SSD auszahlt. Die Frage nach der Haltbarkeit wird sich zwar erst mit der Zeit beantworten, dennoch bin ich begeistert von dieser neuen Technologie.