Ich will eine LAMPe mit sendmail. Ich brauche keinen XServer, will aber xterm verwenden. Natürlich SSH und von einigen ganz bestimmten Rechnern aus auch telnet, damit ich falls notwendig den sshd durchstarten kann. Ich will eine Firewall, damit ich diverse Dictionary- und DOS-Attacken im Zaum halten kann.

Und ich will LDAP um meine User in allen Varianten dagegen zu authentisieren. Das das mit dem OpenLDAP der bei der 10er SuSE dabei ist nicht geht, ist der eigentlich Grund warum ich wiedereinmal bei Debian gelandet bin.

Hürden:

Nach der (hoffentlich erfolgreichen) Netzwerk-Installation, sollte man die CD aus der /etc/apt/Sources.list entfernen, da sonst die Paketverwaltung immer wieder darauf zugreifen will. Blöd wenn man sich nicht mehr vor Ort befindet um die CD einzulegen.

Damit sendmail auf was anderes als das Loopback Interface hört, muß man in der /etc/mail/sendmail.mc aus der Zeile “DAEMON_OTIONS(….” die Addr=127… Werte herausnehmen.

Obwohl eine /etc/inetd.conf existiert ist weder inetd noch xinetd installiert. Also xinetd nach-installieren. Um telnet über xinetd zu starten muß man den entsprechende Block aus dem /usr/share/doc/xinetd/examples/sample.conf.gz kopieren und die bind Adresse anpassen (z.B. IP von eth0).

Damit ein xterm überhaupt laufen kann, braucht es das Paket xbase-clients und einige Einstellungen in der /etc/ssh/sshd_config.

Unbequemlichkeiten:

Unmittelbar nach der Installation kann man mit less noch keine komprimierten Dateien ansehen. Zum Glück habe ich die komplette SuSE 10.0 Installation auf eine USB-Platte kopiert bevor ich mit der SuSE 11.0 und in der Folge der Debian Installation begonnen habe. Also konnte ich mir das /usr/bin/lessopen.sh und /usr/bin/lessclose.sh von der SuSE klauen und die entsprechenden Variablen in /etc/profile exportieren (LESSOPEN=”/usr/bin/lessopen.sh %s”, LESSCLOSE=”/usr/bin/lessclose.sh %s %s”).

Was wirklich nervt:

Die Pakete haben oft alle falsche Namen. Verständlich, nachvollziehbar, aber trotzdem Scheiße. Will man zum Beispiel den OpenLDAP Server installieren muß man das Paket slapd installieren. Stimmt schon, der eigentliche Server heißt ja auch so. Aber wenn man in aptitude danach sucht, kann man schon wahnsinnig werden. Das Ganze setzt sich natürlich fort, weil die Doku steht natürlich auch in /usr/share/doc/slapd und nicht in einem Verzeichnis wie openldap, *ldap* oder open*. Da suchst Dich auf einen Trottel…

Skurriles:

Die Standard-Installation bietet zwar den info Befehl, aber um die eigentlichen info-Dateien zu bekommen muß man erst in /etc/apt/sources.list die “non-free” Äste aktivieren und nach apt-get update das Paket texinfo-doc-nonfree installieren.

Fortsetzung folgt….

Also nachdem ich im Zuge meiner Serverübersiedlung festgestellt habe, daß das was ich mir vorstelle mit der SuSE 10.0 nicht realisierbar ist, hatte ich mich entschlossen es mit der aktuellen Version 11.0 zu versuchen.

Ich saugte das DVD-Image und warf die Installation an. Das die dann gleich zu meckern begann, weil sie etliche Pakete nicht fand, hätte mich gleich stutzig machen sollen. Aber zu diesem Zeitpunkt war ich noch voller Vertrauen in die Distribution die ich schon seit vielen Jahren verwende.

Der Dank für dieses Vertrauen war, daß sich die Kiste beim ersten Neustart im Zuge der Installation einfach aufhängte. Ok, DVD samt Image in den Kübel, Netzwerk-Installation. Es ist ein Feiertag, also kann ich die 4Mbit Leitung ruhig dicht machen.

Diesmal ging es etwas besser. Nur ein Paket wurde nicht gefunden, aber das Resultat war das gleiche. Nach dem ersten Neustart – Strick!

Und dabei ist die Kiste ein 3 Jahre alter Dell-Rechner. Also beileibe nichts ausgefallenes, neues. Außerdem lief vorher ja eine SuSE 10.0 ohne Probleme.

Auf jeden Fall war mein Faß damit voll.

Debian Etch Network Install. Nach einer halben Stunde hatte ich ein Basis-System das bootete und mich per SSH Zugang gewährte.

Mehr darüber im nächsten Beitrag.

Eigentlich bin ich ja schon fast eingeschlafen, aber um 2:00 morgens machte ich dann doch noch einen Blick auf mein Monitoring Tool und war sofort wieder hellwach.

Meine Firewall war weg!

Also nicht meine, sondern die der Firma für die ich arbeite und alle anderen Servies auch. Also zog ich statt dem Pyjamas die Jacke an und fuhr in die Firma um zu sehen was los ist. Dort angekommen stellte ich fest, daß gar nix mehr ging, kein POST¹, gar nix.

Also schnell das Netzteil aus einer anderen Kiste gefledert und – auch nix. Scheint wohl was gröberes zu sein. Gut Netzteil zurück, Platte raus und in die Kiste mit dem Netzteil rein, die war dort nämlich defekt.

Na schau – bootet!

Jetzt noch schnell die MAC-Adressen der Interfaces korrigieren, SuSE dazu überreden den EtherNet-Devices auch die richtigen Nummern zu geben. Und geht schon.

Hätten mich die Marken-Gehäuße nicht so gefickt und SuSE die Nummerierung der EtherNet-Devices so gut versteckt, wäre ich mit diesem Eintrag schon vor einer Stunde fertig gewesen.

Und jetzt soll mir einer erzählen, daß er mit was anderem als einem freien Betriebssystem auf Standard-Hardware in der Nacht von Samstag auf Sonntag binnen 3 1/2 Stunden wieder zum fliegen kommt.

So einen Wartungsvertrag gibt es nicht!

1. Power On Self Test [↩]

Gestern Abend habe ich endlich meinen Laptop soweit gebracht, daß ich sagen kann, daß ich alles habe was ich brauche.

Dualboot mit Windows und Linux.

Windows 2000 hat sich gleich am Anfang ein klein wenig gewehrt, weil die Installations-CD den SATA-Controller nicht kennt. Das war mit einem Treiber beim Booten der W2K-Disk zu lösen. Das mitgelieferte Brenn-Programm ließ sich zwar installieren, produzierte aber nur Fehler(hafte Disks). Deshalb habe ich mir am Freitag einen Nero 7 geleistet. Alles andere war kein Problem und lief entweder mit den mitgelieferten Treibern oder war leicht aus dem InterNet mit der entsprechenden Software zu versorgen.

Linux war etwas schwieriger. SuSE 10 schaffte nur 800×600 und da ich nicht anfangen wollte an den Grafik-Treibern herumzudrehen und die Live-DVD von 10.2 doch die 1024×768 schafft, kaufte ich am Freitag die 10.2. Die Wireless-Karte wurde sofort erkannt, die Auflösung auch, nur die LAN-Karte, eine Agere ET1310 war ein echter Hund. Agere selbst bietet überhaupt keine Linux-Treiber an. Nach einer Patch und Reboot-Orgie war es gestern Abend soweit und die Netzwerkkarte ging endlich in Betrieb.

Die Intel-Wireless Karte wurde sofort unter Windows und Linux erkannt und lief eigentlich in beiden Betriebssystemen sofort

Die A1 Datacard und der eingebaute SD/MMC-Card-Reader funzen auch in beiden Betriebssystemen. Soundkarte, PCMCIA, USB und Firewire und Bluetooth sowieso.

Das härteste war wie gesagt die Netzwerkkarte unter Linux. Der Hersteller Agere wurde von LSI gefressen und die kümmern sich anscheinend nicht allzu enthusiastisch um die Erbschaft.

Das Einzige, daß ich bislang noch nicht in Betrieg nehmen konnte ist das eingebaute Modem, da ich zu Hause kein Festnetz mehr habe. Genaugenommen habe ich nichteinmal mehr eine Einwahl-Nummer im Kopf mit der ich das Ding ausprobieren könnte.

Die 80GB Platte habe ich logisch geviertelt, nein eigentlich gefünftelt.

Mit beiden Betriebssystemen kann ich auf Samba(Windows)-, NFS- und Novell-Shares zugreifen. In beiden Betriebssystemen habe ich OpenOffice installiert. Meine “Eigenen Dateien” unter Windows und der “Documents-Ordner” unter Linux zeigen sowie die Favoriten von Firefox auf die gleichen Verzeichnisse auf der FAT32-Partition.

Was ich jetzt noch basteln muß ist ein Sicherungs-Automati der unter beiden Betriebssystemen laufen kann.

Beim ergänzen der Software-Seite bin ich darüber gestolpert. Mein bevorzugter eMail-Client ist wieder zu haben!

Nachdem die ursprüngliche Herstellerfirma CyruSoft in Konkurs gegangen ist, war längere Zeit ungewiss ob und wie es mit dem Projekt weitergehen würde. Schon klar, daß man angesichts von OE und Thunderbird mit einem zu bezahlenden eMail-Client keine allzu großen Chancen hat. Noch dazu wo die meisten User nicht einmal eine Vorstellung von den Funktionen haben, die ein vernünftiger eMail-Client bieten sollte/könnte/müsste.

Aber jetzt ist er wieder da – und frei verfügbar! Für Fensterln, Äpfel und Pinguine!

Mulberry

Sehr fein!

Ok, nicht ganz so brutal, aber wenn man die JDBC-Treiber verwendet um auf einen MySQL-Server zuzugreifen funktioniert das nicht mehr sobald YOU das Java-Update eingespielt hat.

Hat ein Problem, wenn man zuviele Masquerading Regeln einträgt. Der String wird so lange, daß es ihn im /etc/sysconfig/SuSEfirewall2 nichteinmal mehr richtig mit einem ” terminiert.

Und beim abschließenden Neustart, bemerkt das YaST-Modul nichteinmal, daß es vom /etc/init.d/SuSEfirewall2 eigentlich eine Fehlermeldung zurückbekommt und behauptet, daß alles in Ordnung ist.

Tatsächlich wird aber aufgrund des fehlenden ” der ganze String ignoriert und keine einzige Masquerading Regel eingetragen.