Lange nichts gehört …

Ihr habt hier lange nichts von mir gehört. Das liegt daran, dass ich momentan ziemlich eingespannt bin und mich mit diesem Thema beruflich extrem auseinandersetzen muss. Da fehlte mir in letzter Zeit Lust und mir fiel einfach kein passendes Thema ein. Markus hat ja in der Zwischenzeit schon fleißig Beiträge geschrieben. Aber ich verspreche, dass ich ab dem Herbst oder Winter mich hier wieder aktiv mit Themen beteiligen werde. Bis dahin wollte ich an dieser Stelle nur mal ein Lebenszeichen von mir geben. Damit ihr nicht glaubt, dass ich vom wahren Glauben abgewichen und zur Winzigweich-Fraktion übergelaufen bin

Sicherheit im IT-Bereich

Dies wird der Auftakt zu einer Artikelserie, in der ich euch erklären will, was man tun kann, um seine Sicherheit im Internet aber auch gegenüber physikalischen Zugriffen zu erhöhen.

Bitte beachtet dabei, dass Sicherheit im IT-Bereich genauso wie im echten Leben immer nur eine relative Sicherheit darstellen kann.

Jeder weiß, dass allein die Tatsache, dass eine Haustür vorhanden ist, keinen Einbrecher abhält. Sind dazu noch die Fenster vergittert, wird es zwar schon schwieriger, aber einen entschlossenen Gegner hält auch das nicht auf. Letztendlich kann es keine vollumfängliche Sicherheit geben. Man kann nur dafür sorgen, dass der zu erwartende Aufwand für den Einbrecher höher ist, als der zu erwartende Ertrag.

Genau das gleiche gilt für Computersicherheit. Wenn ihr dafür sorgt, dass der Zugriff auf eure Daten für jeden, den sie nichts angehen, so schwer wird, dass es sich nicht mehr lohnt habt ihr gewonnen.

Deshalb möchte ich euch in den folgenden Artikeln zeigen, wie ihr eure Zierhecken durch Betonmauern ersetzt, die Fenster vergittert und eine Stahltür einbaut.

Wenn ihr das geschafft habt machen wir mit Fallgruben, Selbstschussanlagen und ortsfesten Flammenwerfern weiter, um dafür zu sorgen, dass auch der Letzte die Lust verliert, jemals wieder an eure Besitztümer zu wollen.

Für sämtliche Artikel gilt: YMMV, ich übernehme keine Haftung und wenn jemand Verbesserungsvorschläge hat, nehme ich die gerne in den Kommentaren entgegen und pflege sie nach Prüfung ein. Sämtliche Artikel beziehen sich auf ein Debian GNU/Linux-System und ich werde keine Fragen zu anderen Betriebssystemen beantworten, da ich mich nur auf meinem Heimatsystem gut genug auskenne, um mir kompetente Hilfe zuzutrauen.

Die Reihenfolge wird sein:

Festplattenverschlüsselung: Warum?
Festplattenverschlüsselung: Wie? (Full-Disk-Encryption oder Container)
– Kommunikationsverschlüsselung: GPG
– Kommunikationsverschlüsselung: OpenVPN
– Kommunikationsverschleierung: Aufbau eines Darknet via Freenet
– Gegenangriff: Grundzüge eines erfolgreichen Gegenschlags

Bitte beachtet, dass die Artikel nach und nach erstellt werden. Wenn ihr konkrete Vorschläge zu einem noch nicht bearbeiteten Thema habt nehme ich diese sehr gern per E-Mail entgegen.

Viel Spaß beim Lesen und viel Erfolg beim Umsetzen der Maßnahmen.

Neues Verzeichnis im root

TuxSeit Jahren dient das Verzeichnis /var/run dazu, Laufzeit-Dateien diverser Programme zu beherbergen. Das Problem stellt sich, wenn /var beim Booten nicht sofort zur Verfügung steht, weil es auf einer eigenen Partition gemountet wird.

Bisher wurde dem immer mit den verschiedensten Workarounds begegnet, so dass man beim Support von Distribution zu Distribution umdenken musste. Fedora geht jetzt einen neuen Weg, in dem es im root, also im Stammverzeichnis, das Verzeichnis /run anlegt, und die Laufzeitdaten dorthin verfrachtet. /var/run bleibt aus Kompatibilitätsgründen zunächst als Bind Mount, ab Fedora 16 als Symlink im System.

Die Änderung soll mit der im Mai erscheinenden Version 15 von Fedora eingeführt werden, und die anderen großen Distributoren openSuse, Ubuntu und Debian haben bereits angekündigt, diese Änderung auch in ihre Pakete zu übernehmen. Damit wäre wieder eine Einheitlichkeit bei der Verzeichnisstruktur eines Linux-Systems hergestellt, was natürlich sehr zu begrüßen ist.

/run soll als RAM-Disk implementiert werden, damit die mit /var bekannten Probleme gar nicht erst auftreten. Das ebenfalls problematische /var/lock soll nach /run/lock verschoben werden.

[via Pro-Linux]

Groß- / Kleinbuchstaben wandeln

Vielleicht geht es euch ja auch so und ihr wollt auf der Kommandoebene, der Shell, Zeichen im Dateinamen wandeln. So sollen zum Beispiel Groß- und Kleinbuchstaben oder umgekehrt gewandelt werden, damit es einheitlich ist. Außerdem unterscheidet Linux ja zwischen den verschiedene Schreibweisen. Wenn möglich, dann bitte mehrere Dateien gleich auf einen Rutsch. Eine mögliche Lösung bietet der Befehl tr an (die genaue Beschreibung des Befehls findet ihr hier).

Vor einiger Zeit wurde ein Script geschrieben, welches genau diese Anforderungen erfüllt. Das fertige Shellscript sieht dann so aus und konvertiert Großbuchstaben in Kleinbuchstaben. Dieses Script könnte man unter dem Namen lowercase speichern.

#!/bin/bash
# get filename
echo -n "Enter File Name : "
read fileName
 
# make sure file exits for reading
if [ ! -f $fileName ]; then
echo "Filename $fileName does not exists"
exit 1
fi
 
# convert uppercase to lowercase using tr command
tr '[A-Z]' '[a-z]' < $fileName

Sollte es erforderlich sein, alles in Großbuchstaben zu wandeln, muss nur die letzte Zeile im Script verändert werden. Die Sektion ‘[A-Z]’ ‘[a-z]’ muss dazu nur vertauscht werden und durch ‘[a-z]’ ‘[A-Z]’ ersetzt werden. Das fertige Script kann man dann unter dem Namen uppercase abspeichern.

Ein Beitrag eines Autors …

Ihr werdet schon bemerkt haben, dass ich in den letzten Wochen nichts konstruktives mehr gepostet habe. Ich muss mich entschuldigen, da ich privat momentan ziemlich eingespannt bin und in den nächsten Monaten beruflich auch ziemlich gestresst sein werde.

Trotzdem will / werde ich daran denken, mal den einen oder andern Beitrag zum Thema Linux und Co zu veröffentlichen. Also seit ein bisschen nachsichtig mit mir …

Neue Ubuntu-Linux-Distribution 10.10 mit Namen “Maverick Meerkat” erschienen

Heute, am 10. Oktober ist es endlich soweit und die aktuelle Ubuntu-Distribution 10.10 mit Namen “Maverick Meerkat” (eigenwilliges Erdmännchen) ist für die Linux-Gemeinde freigegeben worden.

Welche, der hier angekündigten Neuerungen es wirklich in die aktuelle Distribution geschafft haben, muss ich mal in den nächsten Tagen sehen.

Zur Übersicht noch einmal die vorläufige Liste der Neuerungen:

  • Ubuntu 10.10 soll auch als komplett überarbeitete Netbook-Edition herauskommen.
  • Der Bootvorgang soll weiter als bisher beschleunigt werden.
  • Der Networkmanager soll schneller Verbindungen zum Netzwerk herstellen können.
  • Während der Installation soll schon eine Verbindung zu kabellosen Netzwerken (WLAN) möglich sein. Ob dazu auch die Mobilfunkstandards UMTS/HSDPA gehören werden, war bisher nicht bekannt.
  • Der momentan schnellste Browser soll in die Distribution enthalten sein (welcher kann das sein?)
  • Ubuntu soll sich einfacher in einer Cloud integrieren lassen.
  • Soziale Netzwerke und Dienste sollen weiter in den Desktop integriert werden.
  • ein spezielles Ubuntu-Font ist standardmäßig dabei.
  • in der KDE-Variante (Kubuntu) wird zusätzlich der Browser “rekong” dabei sein.
  • Noch ein paar Daten: – Kernel 2.6.35 – Gnome-Desktop 2.31 (Ubuntu) – KDE-Desktop 4.5 (Kubuntu)

Adressen:

Downloads


Kennst du Linux?

Im Jahr 1991 begann Linus Benedict Torvalds, ein finnischer Informatikstudent an der Universität Helsinki, unter Minix einen Terminalemulator zu schreiben. Ein wenig später entstand der Plan, daraus ein richtiges Betriebssystem zu entwickeln. Im September 1991 wurde dann endlich der Kernel mit der Versionsnummer 0.01 zu öffentlichen Download auf einem FTP-Server angeboten.

Seitdem ist Linux (wird auch oft als GNU/Linux bezeichnet) ein Unix ähnliches freies Mehrbenutzer-Betriebssystem, welches Plattform übergreifend konzipiert wurde. Die Liste der unterstützten Zielplattformen ist mittlerweile sehr lang.

Seit 1996 ist der Pinguin Tux das offizielle Linux-Maskottchen (siehe Grafik, rechts oben). Diese Grafik wurde von Larry Ewing (lewing@isc.tamu.edu) erstellt. Der Name Tux bedeutet übrigens Torvalds UniX und wurde von James Hughes als Unix-Ableitung vorgeschlagen (es soll auch andere Varianten geben!).

Wie sieht die momentane Situation von Linux und dessen Einsatzgebiete aus?

KDE-Desktop (Mini)
KDE-Desktop (Mini)
Dieses System wird heute weltweit von unzähligen Entwicklern weiterentwickelt. Dabei beschränkt sich die Entwicklungsarbeit nicht nur auf den Kernel.

In den letzten Jahren wurden auch ansprechende Benutzeroberflächen entwickelt (zum Beispiel GNOME oder KDE), die auch besonders für den Linux-Einsteiger leicht zu bedienen sind und leider auch an ein “gewisses anderes System” erinnern.

Die Einsatzgebiete von Linux können heute sehr vielfältig sein. Die meisten Leute denken sicherlich, dass die Anwendung auf den Desktop-Rechner beschränkt ist. Aber Linux ist auch als so genanntes Embeded-System meist unerkannt im täglichen Einsatz anzutreffen (Set Top Boxen, Router, Mobiltelefone, PDA’s, uvm.).

Hier nur einige wenige Beispiele dafür, wo Linux unerkannt seinen Dienst verrichtet:

  • Dreambox, ein DVB-s Receiver
  • AVM Fritz!Box.

Aber das Haupteinsatzgebiet von Linux ist aber der Serverbereich. Eine Vielzahl von Web- und Mailservern im Internet wird mit Linux als Betriebssystem betrieben.

Warum solltest DU Linux nutzen?

Gnome-Desktop Ubuntu (Mini)
Gnome-Desktop Ubuntu (Mini)
Das Wissen im Bereich der IT-Zukunftstechnologien darf NICHT allein in den Händen einiger Personen oder Organisationen liegen. Auch die permanente Bevormundung von gewissen Monopolisten ist nicht nur störend, sondern birgt auf Dauer auch große Gefahren. So sollte die gesamte Informationstechnologie frei von Barrieren und jeder Person zugänglich sein und nicht eine Sache des Einkommens sein!

Linux und speziell Open Source ist auch eine große Chance für solche Länder, die wir Schwellenländer oder besonders abwertend Entwicklungsländer nennen.

Deshalb gehöre ich auch zu den Leuten, die sich für die Verbreitung von freier Software einsetzen. Ich hoffe, du gehörst auch bereits dazu oder kannst dich zumindest dafür begeistern.

Noch was …

Hier habe noch ein paar Adressen für dich, die zum Textinhalt passen:

Installation von deb-Paketen

LinuxBei diversen Linux-Distributionen (z. B. Debian, Ubuntu, Knoppix) wird der deb-Standard (Debian Package Manager) zur Installation von Software verwendet. Deshalb möchte ich hier die wichtigsten Optionen für den täglichen Gebrauch präsentieren.

Installation, Deinstallation, Update:

apt-get install archivname.deb
Installiert eine noch nicht vorhandene Software auf deinem Rechner.

apt-get update archivname.deb
Dieses Kommando verwenden ihr, um eine bereits installierte Software zu aktualisieren (Update).

apt-get remove archivname.deb
Hiermit entfernst du eine installierte Software von deinem Rechner.


Weitere Informationen entnimmst du bitte der deb-Manpage, den deb-HowTo’s oder den Informationen auf der Debian Webseite.

Installation von rpm-Paketen

LinuxBei diversen Linux-Distributionen (z. B. Red Hat, OpenSuSE) wird der rpm-Standard (Red Hat Package Manager) zur Installation von Software verwendet. Deshalb möchte ich hier die wichtigsten Optionen für den täglichen Gebrauch präsentieren.

Installation, Deinstallation, Update:

rpm -ivh archivname.rpm
Installiert eine noch nicht vorhandene Software auf deinem Rechner.

rpm -Uvh archivname.rpm
Dieses Kommando verwenden ihr, um eine bereits installierte Software zu aktualisieren (Update).

rpm -ev archivname.rpm
Hiermit entfernst du eine installierte Software von deinem Rechner. Es muss hierbei die Reihenfolge der Abhängigkeiten beachtet werden!


Allgemeine Statusinformationen:

Diese Optionen überprüfen, ob bereits eine ältere Version des Programmes installiert ist und zeigen diverse Infotexte an.

rpm -q archivname.rpm
Diese Option zeigt, ob ein Programm installiert ist und welche Versionsnummer es trägt.

rpm -qi archivname.rpm
Gibt den Infotext des rpm-Archives aus, falls vorhanden.


Weitere Informationen entnimmst du bitte der rpm-Manpage, den rpm-HowTo’s oder den Informationen auf der RPM-Webseite.

Kostenlose Linux-Distributionen

TuxEinige von euch haben vielleicht schon davon gehört, dass Linux frei kopiert und verwendet werden darf. Was hält euch denn davon ab, es einfach mal auszuprobieren? Trifft bei dir folgendes zu …

  • ist die Angst vor dem Neuen zu groß?
  • schätzt du die eigenen Fähigkeiten zu gering ein?
  • du weiß nicht, wo du beginnen sollst?
  • du kennst niemanden, der dir weiterhelfen kann?
  • du hast Angst davor, eine bestehende Partition auf dem PC durch eine Linux-Neuinstallation zu gefährden.
  • du benötigst einfach nur eine Service-CD/-DVD, die ein Start auf diesem Medium ohne Installation ermöglicht.

Für alle Neueinsteiger, die es einfach nur mal ausprobieren möchten, empfehle ich die folgenden Distribution. Auf der jeweiligen CD befindet sich ein voll funktionsfähiges und installiertes Linux mit Benutzeroberfläche, welches direkt von der CD gestartet werden kann. Es gibt auch KEINEN Schreibzugriff auf die im PC befindlichen Laufwerke, so dass bei einer Fehlbedienung des Users kein Schaden an der bestehenden Partition entstehen kann. Diese CD benutze ich übrigens auch gerne als Diagnose- und Rettungs-CD im Außeneinsatz.

Hinweis: Alle Systeme können selbstverständlich auch fest installiert werden. Bei Ubuntu genügt ein Klick auf das Symbol “Installieren“. Der Anwender muss nur noch 7 einfache Schritte durchlaufen, bis das System auf seiner Festplatte installiert ist.