Laptopinstallation mit SuSE Linux 8.2 und 9.0

Toshiba Satellite 1110-Z20

Die Grundinstallation des Systems ist dabei in folgende Abschnitte unterteilt worden:

Damit wäre die Systeminstallation des Laptops bereits abgeschlossen. Auf eine Beschreibung der Netzwerkkarteninstallation wird hier nicht eingegangen, da die einzugebenen Parameter von ihrer Netzwerkumgebung abhängig sind. Die Systeminstallation ist aber nur der kleinste Teil eines lauffähigen Systems. In den folgenden Abschnitten, wird auf einige Programme eingegangen, die für einen Laptop als notwendig erachtet werden könnten.

Der Laptop weist folgende Hardwarekonfiguration auf:

  	BIOS		Phoenix BIOS Version 4.0, Release 6.0 von 2001
  			BTK20 BIOS-Version 1.30
  	SOUND		Intel 82801CA/CAM AC`97 Audio (iNTEL 82801ca-ich3), 3,5mm Buchse
  	MICROFON	3,5mm Buchse
  	BATTERIE	PA32094, Chemie=Li-I
  	ACPI/APM	APM BIOS Version 1.2
  	CD		Toshiba DVD SD-R2212
  	GRAFIKKARTE	ATI Technologies Inc. Radeon  Mobility M6 LY (16MB)
  	TV-OUT		Mini-Din-7Pin-Buchse
  	MONITOR		14,1 TFT-Farbdisplay
  	EX.MONITOR	SubD-HD15-Buchse
  	MODEM		Software Modem, RJ-12-Buchse
  	NETZ		Toshiba America into RTL8139/8139C/8139C+
  	PCMCIA		O2Micro Cardbus-Controller OZ6933
  	CPU		Mobile Intel Celeron CPU 2GHz
  	RAM		256 MB
  	USB		Intel 82801CA/CAM USB, 3 USB Eingänge
  	FLOPPY		Standard
  	LPT		Standard, Sub-D25-Buchse
  	TASTATUR	Standardkeyboard mit 104 Tasten
  	MAUS (PAD)	ALPS-Touchpad wird als PS/2 AUX-Schnittstelle erkannt.
  	PLATTE		Toshiba MK3081GAS 30GB
  	DISKCONTR.	Intel 82801 CAM IDE U100
  

Das BIOS wurde wie folgt eingestellt: (Beim Starten des Laptops F2 drücken)

  	Low Battery Alarm 		Enabled
  	Advanced/Legacy USB Support 	Enabled
  	Advanced/Sticky Key 		Enabled
  	Others/* 			Disabled
  

BIOS-Update für den Laptop

Für diesen Laptop hat Toshiba eine neue BIOS-Version, Version 1.40, zum Download bereit gestellt. Diesen BIOS-Stand können Sie unter der Adresse http://de.computers.toshiba-europe.com/cgi-bin/ToshibaCSG/download_bios.jsp?z=29&service=DE herrunter laden. Nachdem Sie die Datei toshiba-bios-s1110-140.zip entpackt haben, werden Sie feststellen, dass es sich bei dem Ergebnis um eine EXE-Datei handelt. Um diese Datei wiederum zu entpacken (es handelt sich um eine selbstentpackende Datei) benötigen Sie ein propatitäres grafische Betriebssystem. In meinem Fall hattte der Nachbarssohn noch so etwas rumstehen. Mit Wine war es nicht möglich dieses EXE-Datei auf eine Diskette zu entpacken.

Das Toshiba-Programm formatiert eine Diskette und erzeugt darauf ein lauffähiges System. Vom Laptop wurde alle Hardware abgezogen, bis auf die Stromversorgung. Anschließend die Diskette eingelegen und der Rechner neu starten. Beim Start mit der Taste F12 das Floppylaufwerk auswählen und das BIOS-Update ist damit gestartet. 10 Min später ist das Update installiert.

Bevor Sie ein BIOS-Update durchführen, lesen Sie bitte unbedingt die Vorgehensweise auf der Toshiba Webseite durch, damit Sie anschließend auch wirklich ein lauffähiges System erhalten.

Installation Linux SuSE

Wenn Sie später mit einer USB-Maus arbeiten möchten, so stecken Sie diese vor der Installation ein. Damit wird erreicht, dass während der Installation diese Maus benutzt wird, und der X-Server, automatisch so konfiguriert wird, dass Sie später mit dieser Maus und dem Touchpad gleichzeitig arbeiten können. Hier wird die Optical Logitechmaus erkannt als „Intelli-,Wheel-Maus(mit Rad, USB)“. Dieses gilt analog auch für eine Web-Cam unter SuSE 9.0. Hier wurde die Web-Cam “Creativ Labs – WebCam 5” erkannt und das Programm Gnomemeeting damit automatisch installiert.

Nachdem die erste DVD eingelegt wurde, wird eine Neuinstallation durchgeführt. Hierbei wurde der Menüpunkt „Installation“ ausgewählt und mit F2 die Grafikauflösung während der Installation auf 1024x768 gesetzt.

Die Platte ist dabei wie folgt aufgeteilt:

  	hda1	/boot		78M		Reiserfs		0-9
  	hda2	/		6G		Reiserfs		10-800
  	hda3			21G		Extended Partition	801-3647
  	hda5	swap		258M		swap			801-833
  	hda6	/daten		20G		Reiserfs		834-3550
  	hda7			760M					3551-3647
  						[frei für spätere Anwendungen]
  

Es wurde eine Standardinstallation durchgeführt mit anschließendem automatischen reboot. Auf das angebotende Online-Update wurde verzichtet und als Rechnerart „Einzelplatzrechner“ eingegeben. Bei der Grafikinstallation wurde als Monitor “LCD 1024x768@60Hz mit 16bit Farbtiefe” ausgewählt, und und die Option 3D aktiviert. Zur Installation des Keyboards, sollten die vorgeschlagenen Werte (German, PC-104) erst einmal übernommen werden. Wenn nun der X-Server startet, sind ab sofort beide Mäuse aktiviert. Das Touchpad mit /dev/psaux und die "Logitech USB-PS/2 Optical Mouse" mit /dev/input/mice.

Da mein Root-Passwort länger als 8 Zeichen ist, musste unter SuSE 9.0 das Verschlüsselungsverfahren von DES auf Blowfish abgeändert werden, da die Standardeinstellung DES nur 8 Zeichen zulässt. Fener war eine Installation nur möglich, wenn im Grub-Loader der Parameter „MBR neu schreiben“ gesetzt wurde. Dieses kann bei Dualbootsystemen zu schwerigkeiten führen.

Um auch unterwegs ständig die Möglichkeit zu besitzen, Programme noch zu installieren, wurde unter dem Verzeichnis /daten folgende Verzeichnisse angelegt:
/daten/SuSE_8.2/DVD1 und /daten/SuSE_8.2/DVD2.
In diese Verzeichnisse wurden die DVDs komplett kopiert. Dieses Vorgehen gilt auch analog für SuSE 9.0.

Diese Verzeichnisse müssen noch unter “YaST/Installationsquelle wechseln” eingestellt werden. Nun können Sie jederzeit Programme nachinstallieren ohne ihre DVDs dabei zu benutzen.

Wenn die Installationsquelle in Yast nur auf /daten/SuSE_82 zeigt, werden nur die bereits installierten Pakete angezeigt, und es können keine weiteren Pakete mehr installiert werden. Um alle Pakete angezeigt zu bekommen, und um auch Pakete nachinstallieren zu können, müssen beide DVD-Verzeichnisse eingetragen sein.

Nachträglich wurden noch folgende Programme installiert:

  	kernel-source		Kernel Libraries
  	kdeartwork3		Weitere KDE-Designs
  	mc			shell Dateimanager
  	locate			Suchdatenbank
  	wipe			Sicheres Löschen
  	krecord			Microfonaufnahmen
  	rsync			Synchronisationsprogramm
  	thttp			Mini WEB-Server
  	kdirstat		Zeigt die Größe der einzelnen Verzeichnisse an
  	ksteak			Englisch-Deutsch Übersetzungen
  	gcc			C-Compiler
  	make			für die Programmerstellung
  	Games			Alles, oder wollten Sie arbeiten?
  

Nach der Installation von SuSE 8.2 wurde einmal ein Online-Update durchgeführt und der Rechner rebootet. Falls Sie auf die Updates verzichten sollten, so wird ihnen der Rechner stehen bleiben, so wie Sie ein Gerät in ein USB-Port stecken oder während des Betriebes den Strom anschalten. Das gleiche wird ihnen auch passieren wenn Sie im Betrieb das Netzwerkkabel einstecken oder entfernen. Seit dem Update konnten diese „Ausfälle“ auf diesem System nicht mehr beobachtet werden. Im Kontrollzentrum sind noch einige Einstellungen vorgenommen worden unter:

  	Kontrollzentrum/Systemverwaltung/Datum & Zeit
  		Aktuelle Zeitzone auf Europa/Berlin setzen
  
  	Kontrollzentrum/Sound & Multimedia/Sound-System/Mixer
  		beide auf 1 stellen, da hier nur eine Soundkarte vorhanden ist.
  

Wenn Ihnen das installierte Design der KDE-Oberfläche nicht gefallen sollte, installieren Sie das Paket “kdeartwork3”. Dort können Sie andere Designs auswählen, wie zum Beispiel “KDE Clasic” mit folgenden Einstellungen:

  	Kontrollzentrum/Erscheinunggsbild & Design/Symbole
  		Register Design = KDE-Clasic
  		Register Erweitert = Größe 32
  	Kontrollzentrum/Erscheinunggsbild & Design/Stil
  		= KDE Standard
  	Kontrollzentrum/Erscheinunggsbild & Design/Fensterdekoration
  		= KDE2
  

Um die Taskleiste ein wenig zu verkleinern können Sie mit der rechten Maus-Taste auf das K-Symbol klicken und dort unter /Kontrolleisten-Menü/Größe/Normal einstellen. Der Anmeldebildschirm wurde ein wenig “verschönert” mit folgenden Einstellungen:

  	Kontrollzentrum/Systemverwaltung/Anmeldemanager/
  	Erscheinungsbild/	Position 10,10
  				Begrüßung „Natürlich SuSE Linux“
  				GUI-Stil „marble“ oder altanativ „system“
  				OberflächenStil „KDE2“
  	Schrift/		Begrüßung = Helvetica, Bold, 18
  				Fehler = Helvetica, Normal, 8
  				Normal = Helvetica, Normal, 8
  	Hintergrund/		„/opt/kde3/share/wallpapers/kiagara.jpg“
  				oder „only_k.jpg“
  	Benutzer 		Aktivierung „Keine Benutzer Anzeigen“
  

Wer beim Starten des Systems lieber eine ausgibige Darstellung haben möchte, was der Rechner gerade als Dienst startet, kann dieses erreichen, indem er über “YaST/Konfigurationsdatei Bootlader/Konfigurationsdateien bearbeiten” den Parameter splash auf verbose einstellt. Oder Sie bearbeiten die Datei unter “/boot/grub/menu.lst” direkt mit einem Editor.

Um ein „Ruckeln“ beim Abspielen von DVDs oder CDs zu unterbinden sollten Sie in YaST2 unter Hardware/ide-DMA-Modus den DMA-Modus für das CD/DVD-Laufwerk einstellen. Dieses sollte mind. UltraDMA/33 sein.

Keyboard und Hotkeys einrichten

Standardmässig wurde eine deutsche Tastatur mit 104 Tasten installiert, wodurch alle vorhandenen Tasten ansprechbar sind. Die Toshiba-, und die Sondertasten sind dabei:

  	Fn+F1		Keyboard sperren / entsperren
  	Fn+F4		Sound ein-, und ausschalten
  	Fn+F5		Umschalten auf einen externen Monitor
  	Fn+F9		Touchpad sperren / entsperren
  			(betrifft nicht die externe Maus)
  	Fn+F10		Cursorfunktion auf den Zehnerblock legen, mit Led-Anzeige
  	Fn+F11		Zehnerblock aktivieren, mit Led-Anzeige
  	Fn+F12		Scroll / Rollen ein-, und ausschalten
  	Fn+Crsr down 	Displayhelligkeit vermindern
  	Fn+Crsr up	Displayhelligkeit erhöhen
  
  	Menü		springt in die Menüzeile des aktiven Fensters
  	Window		z.Z. ohne Funktion
  	Pause		z.Z. ohne Funktion
  	PrtSc		z.Z. ohne Funktion
  

Um das Arbeiten mit KDE zu erleichtern, gehen Sie in dem Kontrollzentrum in das Untermenü “Regional-Einstellungen & Zugangshilfen”. Beim Tastaturlayout ist als Tastaturtyp eingestellt “Generischer 104-Tasten PC” mit der primären Belegung “Deutsch” und der primären Variante “nodeadkeys”. Da hier aber nur ein Tastaturlayout benutzt wird, ist diese Funktion nicht aktiviert.

In dem Untermenü “Tastaturkürzel” können Sie jetzt jede Menge eigene Veränderungen vornehmen. Standardmässig ist das Unix-Schema ausgewählt. Bevor Sie nun Änderungen vornehmen sollten Sie das Schema, welches Sie bearbeiten möchten, unter einen anderen Namen speichern. Gehen Sie dazu auf speichern und vergeben einen Namen für das neue Schema, z.B “Laptop Schema”. Wenn Sie anschließend auf “Anwenden” gehen, wird dieses Schema zum aktuellen Schema.

Die Schemen sind als Textdatei gespeichert unter /opt/kde3/share/apps/kcmkeys/*.kksrc und ihr neu erstelltes Schema unter ~/.kde/share/apps/kcmkeys/LaptoSchema.kksrc. Diese Textdateien können Sie auch direkt bearbeiten. In diesen Dateien werden die Sondertasten wie folgt bezeichnet:

  	Taste		Bezeichnung
  	Menü		Menu
  	Window		Win+
  	Pause		Pause
  	PrtSc		Print
  

Beachten Sie dabei, dass die Windowstaste nur in Zusammenhang mit einer weiteren Taste belegt werden kann. Sie kann nicht alleine genutzt werden. Wenn Sie nicht nur den Kurzbefehl angeben möchten, sondern auch eine alternative Tastenkombination, so müßen Sie die beiden Kombinationen mit einem Semikolon trennen. Hier wurde das Schema um folgende Einträge erweitert.

  	Aktion					Kurzbefehl		Alternativ
  	Aufklapp-Menü				Alt+K			Alt+F1
  	Ohne Bestätigung neu starten		Alt+Strg+Esc
  	Zwischen Fenster wechseln		Alt+F11			Alt+Tab
  

Für das folgende Beispiel darf die Taste “Print” noch nicht belegt worden sein! Um Teile des Desktops als Grafik zu speichern, wird hier das Programm Captura 1.0 benutzt. Dieses finden Sie unter www.hernansoft.com. Wenn Sie mit dem Programm Kmenuedit ein neues Programm anlegen, so können Sie diesem Programm auch einen HotKey mitgeben, der es jederzeit aktiviert. Damit sind noch zwei Tasten, Window und Pause, frei für weitere Funktionen.

Falls Sie die Taste SysReq (Shift+PrtSc) aktivieren wollen, so können Sie dieses im Sysconfig-Editor tun, unter System/Kernel/Enable_Sysrq wo dieses standardmäßig deaktiviert ist. Diese Taste wird eigendlich nur von Entwicklern benötigt, die den Kernel programmieren.

Wenn diese Einstellungen auch von anderen Benutzern genutzt werden sollen, wie z.B. Root, so müssen Sie diese Schritte dort noch einmal durchgehen nachdem Sie sich mit dem anderen Account angemeldet haben.

Über einen USB-Port wurde ein weiteres Keyboard (Cherry G83-6000) im laufenden Betrieb angeschlossen. Dieses Keyboard wurde sofort richtig erkannt, und nachdem das Keyboardlayout, in diesem Falle deutsch, ausgewählt wurde, konnte mit der Tastatur wie auch mit der Laptoptastatur gearbeitet werden.

Modem AC´97

Mittlerweile gibt es für den Chipsatz AC97 unter Linux nicht nur die Soundunterstützung, sondern nun auch die Modemunterstützung. Um dieses SoftModem zu installieren laden Sie die Datei slmdm-2.7.8.tar.gz von linmodems.technion.ac.il/packages/smartlink herrunter. Wenn Sie SuSE 9.0 einsetzen, so können Sie die Erstellung der RPM-Pakete überspringen. Die komplette Software finden Sie unter YaST im Paket “smartlink-softmodem”. Bei der Installation des Systems, wird das Modem als “Toshiba American Info Toshiba Satellite 1110-Z15 internel Modem” erkannt.

Hier wird die Installation mittels RPM-Paketen vorgenommen. Was bedeutet, das aus dem Downlod erst einmal die RPM-Pakete erstellt werden müssen. Dazu muß das Paket „kernel-source“ installiert worden sein und Sie müssen ein Terminal mit Root-Rechten geöffnet haben. Die RPM-Pakete erstellen Sie mit dem Befehl

  rpm -ta slmdm-2.7.8.tar.gz
  

  yast2 -i slmdm-2.7.8-0.i386.rpm slmdm-amr-2.7.8-0.i386.rpm
  

Zur Kontrolle geben Sie in im Terminal den Befehl lspci ein. Wenn Sie die Zeile „Modem: Intel Corp. 82801CA/CAM AC'97 Modem (rev 02)“ gefunden haben, war die Installation erfolgreich. Nun muß noch in der Datei /etc/modules.conf am Ende drei Zeilen angefügt werden:

  	alias char-major-212 slmodem
  	alias slmodem on
  	options slmdm country=GERMANY
  

Um sich eine Liste aller unterstützten Ländercodes anzusehen, rufen Sie das Programm

  /usr/src/packages/BUILD/slmdm-2.7.8/slver -c
  

Nun können Sie das Programm per Hand mit

  modprobe slamrmo
  

  /sbin/modprobe slamrmo
  

  cat /var/log/messages | grep slm
  

  	init1: ATZ
  	init2: AT Q0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
  	Init3: {leer}
  

Ein Scan des Modems ermittelt folgende unterstützte Befehl, bzw. deren Ausgabe

  	ATQ0V1E0 	- OK
  	AT+GMM 		- H324 video-ready rev 1.0
  	AT+FCLASS=? 	- 0,1
  	AT#CLS=? 	- BEFEHL WIRD NICHT UNTERSTÜTZT
  	AT+GCI? 	- +GCI:04
  	AT+GCI=? 	- OK
  	ATI1 		- OK
  	ATI2 		- OK
  	ATI3 		- TOSHIBA V90 Data+Fax Software Modem Version 3.1.100
  	ATI4 		- Built on 09/26/2001 20:12:19
  	ATI5 		- 3.1.100, AMR Intel MB, AC97 ID:SIL REV:0x27, 06
  	ATI6 		- OK
  	ATI7 		- AMR Intel MB
  

Bei der Durchsicht der Systemlogs wird ihnen auffallen, dass dieses Modem eine Meldung ausgibt „Load module without GPL compatible License ....“ weil die Smart Soft Modem Programme keine GPL compatible Lizens aufweisen, sondern eine eigene Lizenz besitzen.

TV-Out mit ATI-Treiber

An der Rückseite des Laptops befindet sich eine Mini-Din-7pol-Buchse über die die Verbindung zum TV-Gerät hergestellt wird. Zum Betrieb wurde ein normales SVHS/Stereo <-> SCART Kabel für ca. 20€ erworben. Der 4polige-Stecker kommt in die TV-Out-Buchse und der 3,5mm-Klinkenstecker in den Soundausgang. Natürlich benötigen Sie noch ein TV-Gerät mit SCART-Eingang.

Nun benötigen Sie zwei Programme: “ati.2-4.3.exp10-0.1mdk.i586.rpm” von gatos.sf.net. Das Projekt GATOS (Gerneral Ati TV and Overlay Software) kümmert sich nur um ATI-Grafikkarten und auf speziell erstellte Treiber und Grafikprogramme. Das zweite Programm “atitvout-0.4.tar.gz” erhalten Sie unter www.stud.uni-hamburg.de/users/lennart/projects/atitvout. Dieses Kommandozeilen-Programm nimmt später die Umschaltung zum TV-Out vor.

Bevor Sie den Grafiktreiber installieren, kontrollieren Sie über das Kontrollzentrum/Systemverwaltung/Linux-Kernel ob unter “Character Devices” der Eintrag “/dev/agppart (AGP Support)” als nachladbares Modul vorhanden ist, und der Eintrag “Direct Rendering Manager (Xfree86 DRI Support)” als aktive Option gekennzeichnet ist. Anschließend öffnen Sie als Root ein Terminal und wechseln in das Verzeichnis der Downloads. Führen Sie nun den Befehl

  yast2 -i ati.2-4.3.exp10-0.1mdk.i586.rpm
  

  alias char-major-226 off
  

Als nächstets entpacken Sie, mit Root-Rechten, das Paket atitvout-0.4.tar.gz im Verzeichnis /tmp und wechseln dort in das Verzeichnis atitvout.
Nachdem Sie “make” einmal aufgerufen haben, stehen ihnen nun alle Programme zur Verfügung.
Das Programm “test.sh” geht alle möglichen Einstellungen durch und zeigt ihnen diese an. Mit “vbetest” im Unterverzeichnis lrmi-0.6 können Sie die unterschiedlichsten Auflösungen testen.
Wenn Sie nun den Befehl “make install” ausführen wird lediglich das Programm atitvout in das Verzeichnis /usr/local/sbin kopiert. Und mit “make deinstall” gelöscht.

Öffnen Sie nun ein X-Terminal und geben dort die Befehle “atitvout -f t” oder “atitvout -f ct” ein. Das Bild wird damit sofort auf den Fernseher umgeschaltet. Zurück kommen Sie mit der Tastenfolge Fn+F5. Da die vorhandende Grafikkarte noch nicht vollständig in dieses Programm integriert ist, ist leider nur ein SW-Bild mit leidiger Auflösung auf dem Fernseher zu sehen.

ACPI - Advanced Configuration and Power Interface

Die bisherigen Standards für das Powermanagment heißen APM und PNPBIOS. Der neue Standard nennt sich ACPI und wird als Nachfolger von APM und PNPBIOS gepriesen. Zusätzliche Funktionen von ACPI sind die Beschreibung der Hardware (CPU, Busse, ...) sowie kleinere zusätzliche Aufgaben jenseits des Powermanagments. Die Linuxentwickler haben seit einiger Zeit den ACPI Support in dem 2.5er Entwicklungskernel eingebaut und SuSE hat dieses auf den 2.4er Kernel portiert. Deswegen steht hier ein ACPI der Version 2.0 zur Verfügung. Wer mehr über ACPI und deren Internas wissen möchte, sollte sich den Aufsatz unter www.tu-chemnitz.de/informatik/HomePages/kompendium/vortraege_99/power/ACPI_6.html ansehen. Oder wenn Sie gern die 500 Seiten starke Spezifikation lesen möchte können Sie sich diese unter www.acpi.info herrunterladen.

Standardmäßig wird ein Modul „toshiba_acpi“ geladen. Da dieses Modul nicht für diesen Rechner bestimmt ist, sollten Sie das Laden unterbinden. Gehen Sie dafür mit Root-Rechten in den Sysconfig-Editor in System/Powermanagment/ACPI/General und tragen bei Acpi_Modules_not_to_Load den Wert toshiba_acpi ein. Beim nächsten Starten des Rechners wird nun dieses Modul nicht mehr mit geladen. Im Sysconfig-Editor unter System/Powermanagment/ACPI/EventHandling können Sie bestimmen was bei welchem Ereigniss geschehen soll. Es sind nicht alle Funktionen in diesem 2.4er Kernel integriert worden. Welche Funktionen mit welchen Parametern belegt werden können, erfahren Sie im Beschreibungstext der einzelnen Funktionen. Hier erhalten Sie eine grobe Übersicht.

Zum Abschluß müssen Sie den Runlevel-Editor einmal aufrufen. Falls der Dienst APMD aktiv sein sollte, stoppen Sie diesen und setzen ihn auf deaktiv. Aktivieren Sie den Dienst ACPID und geben Sie als Runlevels 2, 3 und 5 mit an bevor Sie den Editor beenden. Testen können Sie das System nun, indem Sie einmal die Powertaste betätigen. Das System sollte jetzt herrunterfahren.

USB-Sticks

Getestet wurde diese Funktion mit einer “Mambox Jukebox P505” (128MB Ram, incl. MP3 Player, Preis 69 €). Wenn der Stick in ein laufendes Linux-System eingesteckt wird, erhalten Sie nach ca. 1 Minute ein neues Icon auf dem Bildschirm. Dieser Stick wird als Festplatte “sda1” erkannt und steht nun für alle Funktionen zur Verfügung. Im BIOS muss die Funktion “Advanced/Sticky Key” auf Enabled eingestellt worden sein. Wenn Sie den Stick einstecken und anschließend erst den Laptop einschalten, kann es mitunter vorkommen, dass der Laptop nicht startet. Im laufendem System konnte dieses nicht beobachtet werden. Weiter gehende Informationen finden Sie im easyLinux! Heft 11/2003 in den Artikeln “USB-Sticks im Test” und USB-Sticks einrichten”.

Systemoptimierung

Um die Standardinstellungen von SuSE für den Laptop anzupassen, wurden folgende Einstellungen im Sysconfig-Editor vorgenommen. Die Liste der Kontroller die beim Start geprüft werden, ob diese im System vorhanden sind, ist unter hardware/hotplug/hotplug_usb_hostcontroller_list auf den Wert usb-uhci verkürzt worden, da nur dieser Controller vorhanden ist. Das PCI-Hotplugging wurde ausgeschaltet mit „Hardware/Hotplug/hotplug_start_pci=no“ da es nicht möglich ist, das beim Laptop im Betrieb PCI-Karten gewechselt werden.

Des weiteren wurde der LVM abschalten mit den Befehlen “modprobe -r lvm-mod“ und „insserv -r boot.lvm“ da auf diesem Laptop keine Logics Volumes eingesetzt werden. Und da dieser Laptop nur in Unix-Netzwerken zum Einsatz kommt, wurde im Run-Level-Editor der Dienst “smbfs” deaktiviert.

K3B

Um auch die Vielzahl der Möglichkeiten von K3B zu nutzen, müssen einige Pakete nachinstalliert werden. Stellen Sie sicher, dass über YaST die Pakete vcdimanager, mjpegtools, lzo, vcdxbuild und vcdxminfo bereits installiert sind.

Beim ersten Aufruf von K3B bekommen Sie eine Meldung angezeigt, dass noch kein Cdrdao-Treiber ausgewählt worden ist. Diesen stellen Sie über Einstellungen/Optionen/Geräte ein, in dem Sie in dem dortigen Fenster den Cdrdao-Treiber anklicken. Es erscheint dann eine Auswahl an möglichen Treibern. In der Regel sollte immer der Treiber „generic-mmc“ funktionieren.

Führen Sie bitte nach der erfolgreichen Installation ein Online-Update durch, damit etweilige bekannte Fehler gleich behoben sind. Unter packman.links2linux.de können Sie nun folgende Pakete herrunter laden, die Sie am besten alle in ein gesondertes Verzeichnis ablegen.

  	emovix-0.8.0rc1.tar.gz
  	transcode-0..6.10-0.pm.1.i586.rpm
  	a52dec-0.7.4-3.pm.0.i686.rpm
  	libfame-0.9.0-4.pm.1.i686.rpm
  	lame-3.92-3.i686.rpm
  	libpostproc-1.0.0.pm.0.pre2.0.i686.rpm
  	libtheora-0.0cvs20031023-0.pm.0.i586.rpm
  	libogg-1.0cvs20031023-0.pm.0.i586.rpm
  

Führen Sie nun alle Installationen mit Root-Rechten durch. Das Paket emovix-0.8.0rc1.tar.gz kopieren Sie in das Verzeichnis /tmp und entpacken dieses mit “tar -xzf emovix-0.8.0rc1.tar.gz”. Anschließend wechseln Sie in das Verzeichnis /tmp/emovix um dort nacheinander die Programme “./configure”, “make” und “make install” auszuführen. Nachdem Sie wieder in das Verzeichnis der Downloads gewechselt sind, können Sie die restlichen Pakete mit dem Befehl “yast -i *.rpm” installieren. Damit ist die Installation abgeschlossen. Dieses können Sie im K3B-Menü unter /Einstellungen/Option/Programme kontrollieren.

Da hier das Paket “libtheora” aus einem CVS-Zweig gebildet wurde, wird die Library “libogg” auch aus dem CVS-Zweig benötigt. Diese “libogg” überschreibt die bereits durch YaST installierte Library libogg. Es konnten bis heute aber keinerlei Einschränkungen bemerkt werden.

Staroffice 6.0

Wer noch eine alte CD “SuSE Linux Pro-Office” sein eigen nennt, kann dieses Officepaket installieren indem die CD gemountet und in das Verzeichnis „{cdrom}/i386/update/8.0/pay9“ gewechselt wird. Mit der Befehlsfolge „yast2 -i so_base.rpm so_de.rpm“ wird nun Staroffice 6.0 installiert. Eine Installation mit dem RPM-Programm ist nicht möglich, da immer eine Fehlermeldung ausgegeben wird, das „so_lang“ vermisst wird.Nun stehen die Programme „setup“, „spadmin“ und „soffice“ unter „/opt/staroffice6.0“ zur Verfügung. Vergessen Sie nicht als erstes „setup“ auszuführen um das System zu konfigurieren.

Staroffice 6.0 mit EURO-Zeichen:

Dazu fügen Sie mit einem Editor in der Datei „/opt/staroffice6.0/program/soffice“ unter den Lizensbedingungen die Zeile

  export SOLAR_USER_RTL_TEXTENCODING=22
  

Staroffice 6.0 Product update 2:

Laden Sie sich den Product Patch 2 herrunter unter der Adresse „ wwws.sun.com/software/star/staroffice/6.0/index.html“. Diesen Patch entpacken Sie im Verzeichnis „/opt/staroffice6.0“. Anschließend müssen Sie sich als Root in einem Terminal anmelden, und das Programm „./so-6_0-pp2-bin-linux.bin -patch:/opt/staroffice6.0“ im Verzeichnis /opt/staroffice6.0 aufrufen.

Staroffice 6.0 Product update 3:

Den Product Patch 3 bekommen Sie unter „ sunsolve.sun.com“. Diesen Patch entpacken Sie im Verzeichnis „/opt/staroffice6.0“. Anschließend müssen Sie sich als Root in einem grafischen Terminal (ALT-F2) anmelden, und das Programm „/opt/staroffice6.0/so-6_0-pp3-bin-linux.bin -patch:/opt/staroffice6.0“ aufrufen.

Startbildschirm ausschalten:

Wenn Sie das Startbild von StarOffice bzw. OpenOffice stören sollte, so können Sie diesen in der Datei {Officeverzeichnis}/program/sofficerc abschalten, indem Sie den Wert der Variablen "Logo" von 1 auf 0 setzen.

Sprachaufnahme - Diktiergerät

Als Als Recorder wurde das Paket „krecord“ ausgewählt, weil dieses bei einer geringeren Samplerate eine gute Qualität liefert. Leider ist die Ausgabe nur in WAV-Dateien möglich. Das bedeutet pro Minute gesprochenen Text werden 3,6MB Speicherplatz auf der Platte benötigt. Ohne eine Herabsetzung der Samplerate wären es sogar 10MB pro Minute. Um den Platz etwas zu minimieren kann das WAV-File mit dem Programm lame (installiert unter K3B) „lame datei.wav datei.mp3“ in eine MP3-Datei überführt werden, die nur noch 10% der ursprünglichen Größe besitzt. Die Sprachqualität der Aufnahme ist aber direkt abhängig von dem verwendeten Mirofon. Deswegen sollte man hierfür ein hochwertiges Microfon benutzen.

Damit können Sie nun ihre Gedanken, ohne Tastatur, der Nachwelt erhalten, indem Sie ihre gesprochenen Texte entweder per Email versenden oder auf CD brennen. Um die Komprimierung der Dateien zu automatisieren, wurde ein kurzes Script wav2mp3 geschrieben was diese Aufgabe übernimmt. Leider wurde keine Möglichkeit gefunden, die OSS-Parameter fest einzustellen. Deswegen müsse diese bei jedem Programmaufruf neu gesetzt werden.

  
  	#! /bin/sh
  	#
  	# /usr/local/bin/wav2mp3
  	#
  	# VER = Verzeichnis in dem die Daten von krecord abgelegt werden.
  	# August 2003
  	VER=/daten/krecord
  	cd $VER
  	krecord
  
  	for i in `ls *.wav`
  	do
     		FILE=`echo $i | sed -e 's/.wav//g'`
     		lame $FILE.wav $VER/$FILE.mp3
     		if [ $? ]; then
        		rm $FILE.wav
     		fi
  	done
  

Web-Server mit thttp (tiny http)

Es muss nicht immer ein Apache Webserver sein, je nach Einsatzgebiet reicht mitunter ein kleiner und simpler Webserver wie thttp vollkommen aus. In diesem Beispiel soll der Laptop alle Daten vom Apache WebServer mit auf reisen nehmen können, das Paket thttpd muss dafür installiert worden sein.

Dazu wurde unter dem Verzeichnis /daten ein weiters Verzeichnis mit “mkdir -m777 www” angelegt, und die Datei /etc/init.d/thttpd geändert. Dort wurde, Zeile 43, der Eintrag “-d /src/www/htdocs” ersetzt gegen “-d /daten/www”. Kontrollieren Sie im Runlevel-Editor ob der Dienst thttpd mit dem Level 5 bereits aktiviert wurde, oder aktivieren Sie ihn jetzt. Nun können die Daten vom Apache Webserver in das Verzeichnis /daten/www kopiert werden. Noch kurz im Konqueror die Startseite “localhost” eingetragen und fertig ist ihr transportable Web-Server.

Daten synchronisieren mit rsync

Gerade bei dem Betrieb mit einem Laptop ist es erforderlich die unterschiedlichsten Datenquellen abzugleichen, um einen Datenverlust vorzubeugen. Dieses Netzwerk besteht aus einem Server “cdwriter”, einem Arbeitsplatz “Guenther” und dem Laptop mit SuSE 9.0 sowie Evolution 1.4. Der Server, SuSE 8.2, enthält den Intranet-Apache-Web Server sowie reichlich Plattenplatz, Firewall und einen DSL-Router. Der Arbeitsplatz, SuSE 8.2, enthält das Email-Programm Evolution 1.2 und den Internetbrowser Konqueror / Mozilla.

Das Programm rsync ist so ein mächtiges Tool, das in diesem Artikel nicht auf die umfangreiche Einsetzbarkeit und alle Parameter eingegangen wird. Hier wird, Beispielhaft, eine Möglichkeit presentiert die sich in der Praxis bewährt hat. Weiter Anleitungen und Beispiele finden Sie in folgenden Artikeln:

www.linux-magazin.de/Artikel/ausgabe/2002/04/rsync/rsync.html
www.linux-user.de/ausgabe/2003/02/082-rsync/index.html
www.linuxnetmag.com/de/issue8/m8rsync1.html
Für tiefer gehende Informationen stehen die Manualpage oder die offizelle Homepage rsync.samba.org zur Verfügung.

Um mit rsync arbeiten zu können, muss auf allen Rechnern die später an der synchronisation Teilnehmen das Paket “rsync” installiert werden. Rsync kann dabei in zwei verschiedenen Arten betrieben werden, als Server (Daemon) oder als normales Programm. In diesem Beispiel benutzt der Laptop rsync als normales Programm und auf den beiden anderen Rechnern läuft rsync als Daemon. Ein Vorteil von rsync ist, wenn es als normales Programm benutzt wird, das keine Root-rechte nötig sind, so dass es von jedem Benutzer genutzt werden kann.

Installation des rsync-Daemons

Aktivieren Sie rsync in der Datei /etc/inetd.conf. Dazu suchen Sie folgende Zeilen und ändern diese ab. In der Regel muss bei der zweiten Zeile nur das vorgestellt Zeichen # gelöscht werden.

  	# the rsync deamon
  	rsync stream tcp nowait root /usr/sbin/tcpd /usr/sbin/rsyncd --daemon
  

Kontrollieren Sie in der Datei /etc/services das die Zeile “rsync 873/tcp” kein vorgestelltes Zeichen # besitzt. Wenn doch, muss dieses gelöscht werden. Wenn Sie im Runlevel-Editor den Daemon rsyncd mit den Runlevel 3 und 5 gestartet haben, ist die Installation abgeschlossen.

Konfiguration des rsync-Daemons

Zur Konfiguration des Servers wird die Datei /etc/rsyncd.conf benötigt. Diese Datei unterteilt sich in einen allgemeinen Teil, in dem globale Einstellungen vorgenommen werden können, und den Teil der Paragrafen [...], wo spezielle Einstellungen vorgenommen werden. Hier können auch die globalen Einstallungen überschrieben werden.

  
  	uid = admin
  	gid = users
  	read only = true
  	use chroot = true
  	transfer logging = true
  	log format = %h %o %f %l %b
  	log file = /var/log/rsyncd.log
  	# secrets file = /etc/rsyncd.secrets
  
  	[WWW]
  	    path = /nfs/daten/www
  	    comment = Apache Web Server Verzeichniss
  
  	[BOOKMARKS]
  	    path = /nfs/daten/file_exchange/bookmarks
  	    comment = Mozilla/Konqueror Bookmarks
  	    auth users = admin
  	    read only = false>
  
  	[MAIL]
  	    path = /nfs/daten/file_exchange/mail
  	    comment = Mail Austauschverzeichniss
  	    auth users = admin
  	    read only = false
  

Die Datei /etc/rsyncdsecrets ist auf beiden Rechnern identisch.

		admin:nimda		Benutzer:Passwort

In dieser Datei werden alle Benutzer aufgeführt, bei denen später beim Verbindungsaufbau ein Passwort abgefragt wird. Wenn mehrere Benutzer auf ein Verzeichnis zugreifen sollen, so werden diese bei “auth users” durch Komma getrennt.

Bei den Paragrafen [...] können alle Benutzer die Daten herrunterladen, wobei es bei den Paragrafen [...-PC] eine Passwortabfrage gibt. Dieses soll verhindern, dass Daten aus versehen hochgeladen werden, da hier auch die Schreibrechte gesetzt wurden. Ein Scwäche dieser Datei ist, das hier ein sichtbares Passwort eingetragen werden muss. Achten Sie daher darauf, das diese Datei nur die Rechte 600 besitzt und der Owner, sowie die Gruppe, root ist. Damit ist diese Datei zumindest etwas geschützt. Das Protokoll können Sie sich, gemäß dem Eintrag bei “log file” ansehen mit “less /var/log/rsyncd.log”

Der Programmaufruf rsync

Auf dem Laptop ist das Paket “rsync” installiert worden. Da hier das Programm nicht als Daemon läufen, ist die Installation damit abgeschlossen und das Programm kann konfiguriert werden. Die fünf wichtigsten Parametern von rsync sind dabei:

Der Aufruf von rsync erfolgt in der Syntax: “rsync [Option] Quelle Ziel”. Dadurch eignet sich dieses Programm auch um einen Datenableich auf dem eigenden Rechner durchzuführen. Wenn Sie zwei Verzeichnisse besitzen die ihre Sicherungen enthalten, so können Sie mit dem Aufruf von “rsync -uv /daten/sicher1 /daten/sicher2/” das Verzeichnis /daten/sicher2 aktuallisieren. Quelle wie auch Ziel haben die gleichen Aufrufvarianten in der Form [User@]Host::Paragraf[Pfad].

Sie können explizit einen User angeben der den Datentransfer durchführen soll. Wenn Sie keinen User eingeben, werden die Environment-Variablen ausgewertet um den angemeldeten User zu ermitteln. Der Host bezeichnet den Computer mit dem sich verbunden werden soll und hinter dem Paragraf steht die Pfadangabe auf dem entfernten Recner, wie unter “ Konfiguration des rsync-Daemons” beschrieben. Da sich der Paragraf wie eine Pfadangabe verhält, können noch weitere Pfadangaben angefügt, bzw. Eine Datei oder ein Dateimuster angegeben werden.

Um alle Daten des Apache-Web-Servers auf den Laptop zu übertragen würde folgende Zeile ausreichen: rsync -av cdwriter::WWW/* /daten/www. Mit folgendem Aufruf können geänderte Web-Daten vom Laptop wieder auf den Web-Server übertragen werden: rsync -av /daten/www /* cdwriter::WWW-PC. Beachten Sie dabei, dass im Paragrafen WWW-PC auch die Schreibrechte erteilt worden sind.

Da das Programm rsync kein Log-File erzeugt, dieses erzeugt nur der Daemon, wurde eine Möglichkeit geschaffen doch an die Übertragungsdaten zu gelangen und zu archivieren. Dazu wurde als root im Verzeichnis /var/log ein weiteres Verzeichnis mit “mkdir -m777 rsync” angelegt, um dort später das Log-File “rsync.log” abzulegen. Es wurde ein Script erstellt (upd-daten) das mit unterschiedlichen Parametern aufgerufen werden kann und das Logfile erzeugt. Dazu wurden die File Discriptoren umgelenkt. Beim File Discriptor 2 handelt es sich um die standard Fehlerausgabe und beim File Discriptor 1 um die Standardausgabe. Damit werden zwar Fehlermeldungen und normale Ausgaben im Log-File gemischt, was aber nicht allzu verwirrend ist. Das Log-File können Sie sich mit “less /var/log/rsync/rsync.log” anzeigen lassen.

  
   #! /bin/sh
   #
   # /usr/local/bin/upd-daten
   # August 2003
   #
   SERVER=cdwriter
   LOGDAT=/var/log/rsync/rsync.log
   
   KONQ=/home/admin/.kde/share/apps/konqueror
   EVOL=/home/admin/evolution
   
   # Um die kryptische Userkennung in Mozilla zu umgehen, muss in ~/.mozilla ein
   # Link erzeugt werden. ~/.mozilla/default/{User}.slt/bookmarks.html -> ~/.mozilla
   
   MOZI=/home/admin/.mozilla
   
   echo "" >> $LOGDAT
   echo -n "BEGINN Synchronisation: " >> $LOGDAT
   date  >> $LOGDAT
   echo ""  >> $LOGDAT
   
   case $1 in
   ALL)
   	echo "# Daten komplett herunterladen [ALL]" >> $LOGDAT
   	echo "# ----------------------------------" >> $LOGDAT
   	echo "**** $SERVER::WWW ****" >> $LOGDAT
   	rsync -av $SERVER::WWW/* /daten/www 2>>$LOGDAT 1>>$LOGDAT
   
   	echo "**** $SERVER::BOOKMARKS ****" >> $LOGDAT
   	rsync -av $SERVER::BOOKMARKS/bookmarks.xml $KONQ 2>>$LOGDAT 1>>$LOGDAT
   	rsync -av $SERVER::BOOKMARKS/bookmarks.html $MOZI 2>>$LOGDAT 1>>$LOGDAT
   
   	echo "**** $SERVER::MAIL ****" >> $LOGDAT
   	rsync -av $SERVER::MAIL/* ~/evolution 2>>$LOGDAT 1>>$LOGDAT;;
   
   WWW)
   	echo "# Web-Daten herunterladen vom Server [WWW]" >> $LOGDAT
   	echo "# ----------------------------------------" >> $LOGDAT
   	rsync -av $SERVER::WWW/* /daten/www 2>>$LOGDAT 1>>$LOGDAT;;
   
   BROWSER)
   	echo "# Bookmarks herrunterladen vom Server [BROWSER]" >> $LOGDAT
   	echo "# ---------------------------------------------" >> $LOGDAT
   	rsync -av $SERVER::BOOKMARKS/bookmarks.xml $KONQ 2>>$LOGDAT 1>>$LOGDAT
   	rsync -av $SERVER::BOOKMARKS/bookmarks.html $MOZI 2>>$LOGDAT 1>>$LOGDAT;;
   
   MAIL)
   	echo "# Maildateien herrunterladen vom Server [MAIL]" >> $LOGDAT
   	echo "# --------------------------------------------" >> $LOGDAT
   	rsync -av --exclude local/Inbox/subfolders/Virenscan \ 
     	                --exclude local/Inbox/subfolders/System \ 
   		  --exclude local/Inbox/subfolders/SuSE \ 
   		  --exclude local/Inbox/subfolders/Root \ 
   		  $SERVER::MAIL $EVOL 2>>$LOGDAT 1>>$LOGDAT;;
   
   BROWSER-PC)
   	echo "# Bookmarks zum Server übertragen [BROWSER-PC]" >> $LOGDAT
   	echo "# --------------------------------------------" >> $LOGDAT
   	cd $KONQ
   	rsync -av bookmarks.xml $SERVER::BOOKMARKS 2>>$LOGDAT 1>>$LOGDAT
   	cd $MOZI
   	rsync -av bookmarks.html $SERVER::BOOKMARKS 2>>$LOGDAT 1>>$LOGDAT;;
   
   MAIL-PC)
   	echo "# Maildaten zum Server übertragen [MAIL-PC]" >> $LOGDAT
   	echo "# -----------------------------------------" >> $LOGDAT
   	cd $EVOL
   	rsync -av --exclude local/Inbox/subfolders/Virenscan \ 
   	                --exclude local/Inbox/subfolders/System \ 
   		  --exclude local/Inbox/subfolders/SuSE \ 
   		  --exclude local/Inbox/subfolders/Root \ 
   		  * $SERVER::MAIL 2>>$LOGDAT 1>>$LOGDAT;;
   esac
   
   echo "" >> $LOGDAT
   echo -n "END Synchronisation: " >> $LOGDAT
   date  >> $LOGDAT
   

Sie sollten dieses Programm nicht über eine Automatik, wie z.B. At, ausführen lassen, um zu vermeiden, dass Ihre geänderten Daten auf dem Laptop überschrieben werden. Dieses Programm kopiert immer alle Dateien. Für den Zweck des manuellen Abgleichs wurde mit Kmenuedit ein neues Menü für KDE erstellt.

Auf diesen Rechnern werden zwei Versionen des Mailprogramms Evolution eingesetzt. Version 1.2 und 1.4. Es konnte keine Fehler bisher entdeckt werden, die ein Update der Daten zwischen den Versionen unterbinden würden.

Achtung!! Benutzen Sie das Programm rsync nie ohne die beabsichtigten Funktionen vorher mit Testdaten zu prüfen. Es kann sonst ein kompletter Datenverlust eintreten!

Verschlüsseltes Dateisystem, Kryptofilesystem

Ein Wort vorweg. Wenn Sie verschlüsselte Dateien anlegen, so Informieren Sie sich vorher, ob dieses nach den nationalen Gesetzen erlaubt ist. Wenn Sie mit einem Laptop verreisen, so Informieren Sie sich vorher, ob Sie verschlüsselte Dateien und die darin erhaltenen Kryptografieverfahren einführen und auch anschließend wieder ausfüren dürfen. Hier gibt es viele nationale Unterschiede, auch im Bereich Europas.

Eine verschlüsseltes Dateisystem wird automatisch beim Start gemountet, wenn die Datei /etc/cryptotab belegt ist. Diese Datei ist analog zu /etc/fstab aufgebaut. Standardmäßig wird für die Partition des Modul twofisch benutzt. Dieses Modul muss mit “modprobe loop_fish2” geladen worden sein, sonst ist ein Zugriff nicht möglich. Und das Paket “libmcrypt” muss installiert worden sein. Ob das Modul loop_fish2 geladen wurde, können Sie mit dem Befehl /sbin/lsmod überprüfen. Der Aufbau der Datei /etc/cryptfile ist dabei:

  	Device      Pfad-Cript-File  Mountpoint  Filesystem  Encryption  Parameter
  	/dev/loop0  /tmp/.secur      /mnt        reiserfs    twofish     default
  

Beim Starten wird die Datei /etc/init.d/boot.crypto abgearbeitet. Wenn die cryptotab leer ist, wird dieser Punkt beim Startprozess übersprungen. Ansonsten wird bereits beim Booten nach einem Passwort gefragt, wobei das System solange stehen bleibt, bis ein Passwort eingegeben wurde.Gemountet wird dieses System mit zwei Befehlszeilen. Wobei das Programm losetup bereits eine Passwortabfrage vornimmt. In der ersten Zeile wird ein neues Device in das System eingehängt. Aber erst nach dem mounten dieses Devices, ist es möglich auf den Inhalt des verschlüsselten Systems zuzugreifen.

  	losetup -e twofish /dev/loop0 /Pfad-Crypt-file		Device einhängen
  	mount -t reiserfs /dev/loop0 Pfad			Mountpiont einhängen
  

Dismountet wird das System mit den Befehlszeilen:

  	umount Pfad 			Mountpoint haushängen
  	losetup -d /dev/loop0		Device freigeben
  

Wie bereits erwähnt, können Sie alternative auch in der /etc/fstab die Einträge vornehmen. Dazu muss sichergestellt sein das das Modul geladen ist. Z.B in dem Sie in der Datei /etc/init.d/boot.local die Zeile “modprobe loop_fish2“ eintragen. Daraus kann sich folgender Beispieleintrag ergeben:

  /daten/.security /mnt  reiserfs  loop,encryption=twofish  noauto,user
  

Während Sie unter SuSE 8.1 mit Yast2 nur verschlüsselte Partitionen anlegen konnten, ist diese Option ab SuSE 8.2 erweitert worden. Sie können nun dort auch verschlüsselte Dateien anlegen. Dazu wählen Sie unter YaST/System/Partionieren eine Partition aus, auf der Sie die Datei anlegen möchten. Über den Button "Kryptodatei" kommen Sie in ein Folgemenü, wo alle Parameter für dieses Datei angegeben werden können. Wenn Sie hier keinen Mountpoint angeben, so wird auch nur die Datei selbst erzeugt.

Das Modul loop_fish2 muss zu diesem Zeitpunkt geladen sein, damit eine Verschlüsselung vorgenommen werden kann. Anschließend noch ein chmod {Benutzer} auf die verschlüsselte Datei, da sonst nur root Zugriff besitzt.

In dieser verschlüsselten Datei sollte ein Verzeichnis angelegt werden unter dem zukünftig alle Daten abgelegt werden. Wenn dieses Verzeichnis nicht existiert, ist es später nicht erkennbar, ob die Datei geladen wurden, da die verschlüsselte Datei in ein normales Verzeichnis gemountet wird.

Weiter Informationen erhalten Sie unter:
sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html
www.suse.de/de/private/support/howto/crypto
www.linux-magazin.de/artikel/ausgabe/2001/11/crypto/crypto.html
Linux-user 7/2003 Seite 42. Abgesperrter Datenbereich

Zum Abschluß noch einige Sicherheitsaspekte: Sie würden keine verschlüsselte Datei anlegen, wenn Sie nicht der Meinung wären, dass Sie diese benötigen. Damit bei einem Verlust des Laptops es dem Unbekannten erschwert wird, Rückschlüsse aus den Daten zu ziehen, sollten Sie alle Cache-Daten, wie z.B. der Downloadmanager von Mozilla, in das /tmp-Verzeichnis legen. Für das Tmp-Verzeichnisse können Sie den Löschintervall anpassen. Dazu gehen Sie in den Sysconfigeditor unter System/Cron/MAX_DAYS_IN_TMP=1 (tägliches löschen) so wie System/Cron/CLEAR_TMP_DIRS_AT_BOOTUP=yes (beim Hochfahren löschen).

Eine weitere Möglichkeit ist die Speicheraufrüstung auf mind. 512MB. Danach können Sie in der /etc/fstab die Swap-Partition ausschalten mit einem vorrangestellten “#”. Wenn Sie nun den Laptop rebooten und die Swap-Partition anschließend einmal neu formatieren, sind auch hier alle alten Daten gelöscht.

Um eine einfache Möglichkeit zu erhalten, bei Bedarf die verschlüsselte Datei einzubinden, wurde das nachfolgende Script erstellt. Dieses Script lädt alle notwendigen Module, die zum Betrieb notwendig sind. Als erstes Passwort wird das Passwort von Root verlangt, damit ein Device eingehängt werden kann. Das zweite Passwort ist für das verschlüsselte Dateisystem. Um zu erkennen ob die Datei bereits eingehängt wurde, wird ein entsprechendes Icon auf den Desktop erzeugt. Beim schließen der Datei werden auch die notwendigen Module wieder entladen. Der Pfad des “LOGFILE” ist in die Datei /var/lib/YaST2/support/filenames mit eingetragen worden, damit bei der Kontrolle der Systemlogs auch auf dieses Log leicht zuzugreifen ist.

  
   #! /bin/sh
   #
   # /usr/local/bin/loopdevice für SuSE 8.2/9.0
   #
   # Einbindung und Lösung von loop Devices
   # August 2003
   #
   # Datei in /usr/local/bin kopieren und einmal Aurufen mit
   # "loopdevice install". Dann installiert sich das Programm von selbst.
   
   #
   # Variablen belegen
   #
   MOUNTPOINT=/daten/security
   MOUNTFILE=/daten/.security
   LOOPDEVICE=/dev/loop5
   LOGFILE=/var/log/zander/loop
   
   PRG=/usr/local/bin
   NAME="For your Eyes only"
   
   # Desktopdarstellung
   #
   
   desktop ()
   {
   for i in `ls /home`
   do
     DAT=/home/$i/Desktop/$NAME
     rm "$DAT"
     if [ "$1" == "laden" ]; then
   	desktopicon laden
     else
     	desktopicon entladen
     fi
     chown $i "$DAT"
     chgrp users "$DAT"
     chmod 600 "$DAT"
   done
   
   DAT=/root/Desktop/$NAME
   rm "$DAT"
   if [ "$1" == "laden" ]; then
   	desktopicon laden
   else
     	desktopicon entladen
   fi
   }
   
   desktopicon ()
   {
   echo "[Desktop Entry]" 			> $DAT
   
   if [ $1 == "laden" ];then
   	echo "Comment=Verschlüsselte Datei einhängen" 		>> $DAT
   	echo "Comment[de]=Verschlüsselte Datei einhängen" 	>> $DAT
   	echo "Icon=decrypted" 					>> $DAT
   else
   	echo "Comment=Verschlüsselte Datei aushängen" 		>> $DAT
   	echo "Comment[de]=Verschlüsselte Datei aushängen"	>> $DAT
   	echo "Icon=encrypted" 					>> $DAT
   fi
   
   echo "Encoding=UTF-8" 			>> $DAT
   echo "Exec=$PRG/loopdevice"		>> $DAT
   echo "MimeType=" 			>> $DAT
   echo "Name=$NAME" 			>> $DAT
   echo "Name[de]=$NAME" 			>> $DAT
   echo "Path=" 				>> $DAT
   echo "ServiceTypes=" 			>> $DAT
   echo "SwallowExec=" 			>> $DAT
   echo "SwallowTitle=" 			>> $DAT
   echo "Terminal=true" 			>> $DAT
   echo -e "TerminalOptions=--caption \042\042 --noframe \ 
     --vt_sz 80x5 -T Passworteingabe \ 
     --nomenubar --notoolbar --noscrollbar" 		>> $DAT
   echo "Type=Application" 		>> $DAT
   echo "X-KDE-SubstituteUID=true" 	>> $DAT
   echo "X-KDE-Username=root"		>> $DAT
   }
   
   #
   # Autostart einrichten
   #
   
   if [ "$1" == "install" ]; then
     NAME2=.kde/Autostart/loopdevice
   
     for i in `ls /home`
     do
     	DAT=/home/$i/$NAME2
     	ln -s /usr/local/bin/loopdevice $DAT
     	chown $i $DAT
     	chgrp users $DAT
     	chmod 700 $DAT
     done
     ln -s /usr/local/bin/loopdevice /root/$NAME2
     desktop entladen
     exit
   fi
   
   #
   # Autostartoption
   #
   if [ `echo $0 | grep -c /.kde/Autostart/` = "1" ]; then
   	if [ `cat /etc/mtab | grep -c $LOOPDEVICE` = "1" ]; then
   		desktop laden
   	else
   		desktop entladen
   	fi
   	exit
   fi
   
   #
   # Desktopeingabe
   #
   LOGTIME=`date "+%Y.%m.%d %T %A"`
   clear
   if [ `cat /etc/mtab | grep -c $LOOPDEVICE` = "1" ]; then
   	/bin/umount $MOUNTPOINT
   	/sbin/losetup -d $LOOPDEVICE
   	/sbin/rmmod loop_fish2
   	echo "Filesystem $MOUNTPOINT ausgehängt!"
   	desktop entladen
   	echo "$LOGTIME...Close File" >> $LOGFILE
   
   else
   	/sbin/modprobe loop_fish2
   	echo -n "Secondary "
   	/sbin/losetup -e twofish $LOOPDEVICE $MOUNTFILE
   	/bin/mount -t reiserfs $LOOPDEVICE $MOUNTPOINT
   	if [ $? = 0 ]; then
   	    echo "Filesystem $MOUNTPOINT eingehängt!"
   	    desktop laden
   	    echo "$LOGTIME...Open File" >> $LOGFILE
   	else
   	    /sbin/losetup -d $LOOPDEVICE
   	    /sbin/rmmod loop_fish2
   	    echo "Module wieder entladen!"
   	    desktop entladen
   	    echo "$LOGTIME...Access denied" >> $LOGFILE
   	    sleep 5s
   	fi
   fi
   

Spiegeln von Internetseiten – wget

Als Beispiel für das Spiegeln von Internetinhalten wird hier einer der SuSE-Updateserver genommen. Das Programm wget lädt komplette Internetseiten auf ein lokales Verzeichnis herrunter und kann dafür sorgen das dieses Verzeichnis immer aktuell gehalten wird. Mehr Informationen zu wget wie auch zu den grafischen Oberflächen die auf wget aufsetzten erfahren Sie unter:

www.linux-user.de/ausgabe/2001/08/090-wget/wget.html
www.pl-forum.de/berichte/wget-doku.html
www.linuxnetmag.com/de/issue3/m3wget1.html

Folgende Parameter kommen hier zum Einsatz:

Wechseln Sie in das Verzeichnis in dem Sie später die Daten ablegen möchten. In diesem Beispiel ist es /nfs/install. Dort rufen Sie das Programm wget wie folgt auf:

  wget -c -r -l5 -N -nH –cut-dir=7 
  ftp://ftp.leo.org/pub/comp/os/unix/linux/suse/suse/i386/update/9.0/
  

Nach der Übertragung der Daten haben Sie folgende Verzeichnisstruktur auf ihren Rechner:

	/nfs/install/i386/update/9.0/*

Wenn Sie die Parameter -nH und –cut-dir=7 nicht mit angegeben hätten, hätten Sie folgende Struktur auf ihrem Rechner:

/nfs/install/ftp.leo.org/pub/comp/os/unix/linux/suse/suse/i386/update/9.0/*

Da diese beiden Parameter aber mit angegeben wurden, brauchen Sie, wie weiter unten beschrieben, bei einem Update nur noch das Verzeichnis /nfs/install anzugeben. Das Spiegeln des Updateservers wurde auf dem Rechner cdwriter.earth.de ausgeführt. Somit sind alle Updatedaten im lokalen Intranet vorhanden. Damit später der Laptop auf Reisen auch über die Updates verfügen kann, wird auf dem Laptop im Verzeichnis /daten/SuSE_9.0 auch wget ausgeführt mit:

  wget -c -r -l5 -N -nH –cut-dir=2
  ftp://cdwriter.earth.de/nfs/install/i386/update/9.0/
  

Damit sind im Verzeichnis /daten/SuSE_9.0 neben den beiden kopierten DVDs nun auch die aktuellen Updates unter ../i386/update/9.0/* vorhanden.

Yast2 Onlinepdate von anderen Datenquellen

Im YAST Onlineupdate wählen Sie eine neue Datenquelle über die Option “Experten”. Es erscheint eine weitere Auswahl an möglichen URL-Typen. Wenn Sie die Punkte CD oder DVD auswählen wird nur noch das Device abgefragt. Die URL-Typen FTP, HTTP und Samba benötigen noch weitere Informationen um eine Verbindung zu der Datenquelle aufzubauen. Neben dem Servernamen und dem Verzeichnispfad zu den Updatedateien können Sie noch entscheiden, ob der Zugang Anonymous oder auf einen User mit Passwort erlaubt wurde. Diese Einstellung sind auf dem Server festgelegt.

Um diese Daten nicht bei jedem Update einzugeben, können Sie YAST so konfigurieren, dass diese Daten immer vorhanden sind. Um zu vermeiden, dass das Programm sich die neusten Serverdaten aus dem Internet herrunter lädt, ändern Sie in der Datei /etc/sysconfig/onlineupdate den Parameter YAST2_LOADFTPSERVER=”yes” in “no”. Wenn Sie diesen Parameter auf “no” gesetzt haben, bedeutet dies, dass eine aktuelle Liste der Downloadserver nicht mehr von www.suse.de herrunter geladen wird. Wobei, bei “yes”, eine Internetverbindung voraus gesetzt wird. Ohne Internetverbindung bricht das Onlineupdate sofort ab, da es die Datei /var/lib/YaST2/you/youservers jedesmal neu erzeugen will.

In der Datei /var/lib/YaST2/you/youservers werden alle Rechner die als Datenquellen zur Verfügung stehen eingetragen. Wenn Sie in dieser Datei einige Einträge für YAST verstecken möchten, aber diese Einträge nicht löschen wollen, so fügen Sie als erstes Zeichen das Kommentarzeichen “#” ein. Das Datum des letzten Updates, wie der letzte Server von dem das Update geholt wurde stehen in der Datei /var/lib/YaST2/you/config.

Hier zwei Beispiele wie ein Eintrag in der Datei /var/lib/YaST2/you/youservers aussehen könnte:

  	ftp://admin:PASSWORD@cdwriter.earth.de//nfs/install/suse
  	ftp://cdwriter.earth.de//nfs/install/suse
  

Im zweiten Beispiel handelt es sich um eine FTP-Verbindung mit einem Anonymous Zugang, so dass weder der Benutzername noch ein Passort eingegeben werden muss. Genau dieses ist im ersten Beispiel der Fall. Hier ist die Verbindung an einen Benutzer gekoppelt, und vor dem Verbindungsaufbau muss dass Passwort eingegeben werden.

Dazu gehen Sie in den Textstring und wechseln das Wort “PASSWORD” gegen das eigendliche Passwort aus. Dieses muss vor jeder Verbindung geschehen. Selbst wenn Sie in der Datei /etc/suseservers das Passwort bereits eintragen haben, so wird Ihnen dieses nicht angezeigt werden, und Sie müssen vor jeder Verbindung das Passwort erneut eintragen.

Um zu gewährleisten, das Sie sowohl ein Update aus dem Internet vornehmen können, wie auch von einem lokalen Verzeichnis oder Intranet, tragen Sie ihr lokales Verzeichnis oder die Updateserver die nicht unter www.suse.de stehen, in der Datei /etc/youservers ein.
Ein lokales Verzeichnis können Sie mit “dir:///daten/SuSE_8.2/” eintragen. Damit ist gewährleistet, dass Sie sowohl den lokalen wie auch den Internetzugriff auf die Updateverzeichnisse haben. Ab SuSE 9.0 können Sie dem Eintrag noch einen sprechenden Namen mitgeben wie “dir:///daten/SuSE_9.0/;Laptop Verzeichnis”. Dieser Name wird dann unter der Installationsquelle mit angezeigt.

SuSE Update Cd's erstellen und einspielen

Die Updates vom Internetserver werden in ein Verzeichnis {Hardware}/update/{Version} abgelegt. In diesem Beispiel wäre das “i386/update/9.0”. Dahinter befinden sich dann alle weiteren Verzeichnisse, die das Update benötigt. Zum Ende einer Versionnummer können schon mal 2GB an Updatedaten zusammen kommen. Dieser Updatepfad ist auf der CD auch mit zu erstellen, da sich diesen Pfad das YAST-Programm aus den Maschinen und den Softwareparametern selbst zusammenstellt.

Die Verzeichnisstruktur der Updatedaten sieht dabei für die Version SuSE 8.2 wie folgt aus. (Daten vom November 2003, Größe = 1,1 GB, dahinter für Version 9.0 Größe = 215 MB ).

  	i386/update/8.2/disks		2,8 MB		  0 MB
  	i386/update/8.2/kernel		268 MB		  0 MB
  	i386/update/8.2/patches		0,3 MB		0,1 MB
  	i386/update/8.2/rpm/i586	472 MB		82  MB
  	i386/update/8.2/rpm/noarch	8,6 MB		0,1 MB
  	i386/update/8.2/rpm/src		324 MB		0,1 MB
  	i386/update/8.2/scripts		12  KB		  6 KB
  

Wenn Sie diese Daten auf die Platte kopieren wollen, so können Sie diese unter {Pfad}/i386/update/8.2/ ablegen . Beim URL-Typ wählen Sie dann Directory aus und tragen dort nur die Angabe {Pfad} ein. Wie bereits oben erwähnt, erstellt Yast den Zusatz {Hardware}/update{Version} selbstständig. Diese Updates passen auf eine DVD. Wenn Sie die Daten auf normalen CD's brennen, so müssen Sie diese CD's in ein lokales Verzeichnis kopiern bevor die Daten zum Update vorliegen.

Für diesen Fall sollten Sie bei einem Update darauf achten, dass Sie das entfernen der Updatepakete aktiviert haben. Sie würden Sich sonst die Platte mit redudanten Daten belegen. Yast legt alle Updates, die es vorgenommen hat, in dem Verzeichnis /var/lib/YaST2/you/* ab. Dieses Verzeichnis wird damit gelöscht. Die Daten sind aber nach wie vor unter {Hardware}/update{Version} verfügbar.

NFS-Verbindungen

Wer seinen Laptop als NFS-Client einrichten möchte, muss beim hochfahren des Systems warten, bis das NFS-Bootprogramm festgestellt hat, dass alle NFS-Laufwerke nicht vorhanden sind. Um diesen Startvorgang zu beschleunigen wurde im Bootscript /etc/init.d/nfs eine zusätzliche Abfrage mit eingebaut, die per Ping prüft, ob die Rechner überhaupt erreichbar sind. Wenn dieses nicht der Fall sein sollte, wird dieser Bootvorgang übersprungen.

In dem Script /etc/init.d/nfs wurden dabei folgende Änderungen durchgeführt:

  
   case "$1" in
       start|reload)
   
   # -----------------------------
   # Erweitert August 2003
   # -----------------------------
   . /etc/sysconfig/zander
   
   # Ermittlung ob die Rechner erreichbar sind
   if [ "$CHECK_NFSHOSTS" == "yes" ]; then
    ERFOLG=1
    echo -n "Precheck for Importing Net File System (NFS)"
    for i in $CHECK_NFSHOSTS_LIST
    do
      ping -c 1 -w 1 $i > /dev/null
      if [ "$?" == "0" ]; then
         ERFOLG=0
      fi
    done
    if [ "$ERFOLG" == "0" ]; then
        rc_status -v
    else
       rc_status -s
       exit
    fi
   fi
   rc_reset
   # ------------------------
   # Erweiterung Ende
   # ------------------------
   
   	echo -n "Importing Net File System (NFS)"
   	if test "$nfs" = yes ; then
   

Mit “ping -c 1 -w 1 ...” wird genau ein Ping zum angegebenen Rechner übermittelt und max. 1 Sekunde auf die Antwort gewartet, bevor Ping sich selbst beendet. Wenn der andere Rechner erreichbar ist wird eine 0 als Returncode übergeben ansonsten Werte ungleich 0.

Es wird davon Ausgegangen, dass sich der NFS-Server im Intranet befindet.
Auf diese weise wird eine Namensauflösung über die Datei /etc/hosts vorgenommen. Mit “Punkt{Leerzeichen}/etc/sysconfig/zander” wird als erstes eine selbsterstellte Konfigurationsdatei eingelesen. Ab SuSE 8.2 liest der Sysconfig-Editor alle vorhandenen Dateien aus dem Verzeichnis /etc/sysconfig ein. Dadurch können selbsterstellte Konfigurationsdateien bequem mit dem Sysconfig-Editor bearbeitet werden.

   ## Path:	Network/File systems/NFS Zander
   ## Description:	Vorermittlung beim NFS-Import
   ## Type:	yesno
   ## Default:	yes
   # Wollen Sie, das vor dem Importieren der NFS-Filesysteme
   # ermittelt wird, ob mind. einer der angegebenen Rechner
   # unter CHECK_NFSHOSTS_LIST vorhanden ist? (yes/no)
   #
   CHECK_NFSHOSTS="yes"
   
   ## Path:	Network/File systems/NFS Zander
   ## Description:	Vorermittlung beim NFS-Import
   ## Type:	string
   ## Default:	""
   # Geben Sie hier die Liste der Rechner ein, von denen Sie ein
   # NFS-Filesysteme importieren wollen. Bei mehreren Rechner
   # trennen Sie diese mit einem Leerzeichen.
   #
   CHECK_NFSHOSTS_LIST="cdwriter.earth.de"
  

Dabei muss sich an folgende Notation gehalten werden:

In diesem Beispiel hat jeder Abschnit einen Path- und Description-Eintrag. Wenn nach dem ersten Eintrag alle weiteren Abschnitte auch in dem gleichen Path liegen sollen, wie in diesem Beispiel, kann beim zweiten Abschnitt der Path- und Description-Eintrag entfallen. Zwischen den einzelnen Abschnitten sollten Sie immer eine Leerzeile einfügen, da damit die Abschnitte von einander getrennt werden. Wer mehr über die Variable rc_status erfahren möchte und wie er diese in eigenen Initscripte verwenden kann, bekommt Informationen unter www.linuxnetmag.com/de/issue7/m7initp1.html.

Timeserver

Um auch auf dem Laptop immer eine korrekte (oder fast korrekte) Zeit zu haben, wird die Timeserverfunktioanalität unter SuSE eingerichtet. Im Systemeditor wird dazu unter dem Punkt Network/Ntp der Wert der Variable XNTPD_INITIAL_NTPDATE auf AUTO gesetzt. Damit werden alle Server der Reihe nach durchprobiert, die in der Datei /etc/ntp.conf verzeichnet sind, um von dort die aktuelle Zeit zu erhalten. In diesem Beispiel wurde in der Datei /etc/ntp.conf die Zeile “server time.fu-berlin.de” eingetragen. Und ab dem nächsten Anmelden stimmt die Zeit auch wieder. Natürlich können Sie in der Variablen auch durch Leerzeichen getrennt die Timeserver angeben, die benutzt werden sollen. Dieses wird beim Start aber zu Wartezeiten führen, da Sie ja nun nicht immer mit dem Internet/Intranet verbunden sind. Um auch hier die Wartezeit beim Starten zu verringern, wurde die Startprozedur ein wenig modifiziert, wie bereits bei der NFS-Verbindung.

Bei dieser Scriptänderung ist folgende Besonderheit zu beachten: Da der Timeserver nicht im Intranet steht, sondern über das Internet erreichbar ist, muss zuerst geprüft werden ob die DNS-Server (/etc/resolv.conf) überhaupt erreichbar ist. Den das Programm ping versucht zuerst für den sprechenden Host-Namen eine IP-Adresse über den DNS-Server zu bekommen, da die Begrenzung “-c1 -w1” nur mit IP-Adressen funktioniert. Es wird hier nur überprüft, ob einer der angegebenen DNS-Server erreichbar ist, nicht welcher.

Einen allgemeiner Artikel über dem Timeserver finden Sie unter http://www.linux-magazin.de/Artikel/ausgabe/2000/12/Timeserver/Timeserver.html. Und eine Liste aller Public NTP Servern finden Sie unter http://www.eecis.udel.edu/~mills/ntp/servers.html

   
   case "$1" in
       start)
   
   # -----------------------------
   # Erweitert August 2003
   # -----------------------------
   
   # Ermittlung ob die Rechner erreichbar sind
    ERFOLG=1
    echo -n "Precheck for Timeserver (NTP)"
   
    for i in $(initial_ntpdate)
    do
      # Check ob Rechner in der /etc/hosts steht
      HOSTS_IP=`cat /etc/hosts | grep $i | awk '{ print $1 }'`
      # Wenn nicht DNS aufbereiten
      if [ "$HOSTS_IP" == "" ]; then
          HOSTS_IP=`cat /etc/resolv.conf | grep nameserver | awk '{ print $2 }'`
     fi
      # Check ob erreichbar
      for i in $HOSTS_IP
      do
        ping -c 1 -w 1 $i > /dev/null
        if [ "$?" == "0" ]; then
           ERFOLG=0
       fi
      done
    done
    # Abschlussbehandlung
    if [ "$ERFOLG" == "0" ]; then
        rc_status -v
    else
       rc_status -s
       exit
    fi
   
   rc_reset
   # ------------------------
   # Erweiterung Ende
   # ------------------------
   
   	NTPDATE_FROM=$(initial_ntpdate)
   	if [ -n "$NTPDATE_FROM" -a -x $NTPDATE_BIN ]; then
   

Backup – Sicherheitskopie der Systembereiche

Im Yast-Kontrollzentrum befindet sich unter dem Menü System die folgenden beiden Programme. Wenn Sie ein Backup Ihres Systems erstellen wollen, werden Sie neben dem Pfad und dem Dateinamen auch nach einer ausführlichen Beschreibung der Datensicherung gefragt. Bei den Archivtypen steht ihnen jede Menge von Tar-Archiven zur Verfügung. Gehen Sie hier in den Punkt Options, wenn Sie die zu erstellende Datensicherungsdatei auf externe Medien anschließend speichern möchten. Sie können hier einstellen, ob Sie Disketten, CD's oder andere Medien benutzen wollen.

In einem der weiteren Fenster können Sie Verzeichnisse von der Sicherung ausschließen. Es ist sicherlich nicht immer Sinnvoll, die bereits installierten Updates mit zu sichern. Darum könnten Sie hier den Pfad /var/lib/YaST2/you mit angeben und so z.B. bereits einige MBs sparen. Getestet wurde die Erstellung von Multivolume-Datensicherungen unter den Systemen SuSE 8.2 und 9.0. Keine Datensicherung benötigte dabei länger als 30 Minuten.

In diesem Beispiel wird eine {Dateiname}.tar.gz Datei erzeugt von ca 700 MB Größe. Wenn Sie diese entpacken mit gunzip {Dateiname}.tar.gz erhalten Sie eine weitaus größer Datei {Dateiname}.tar. In dieser Datei ist neben einigen Systemeinstellungen auch eine Datei mit dem Namen NOPACKAGE.... vorhanden. Diese Datei enthält eigendlich Ihr gesamtes installiertes System, incl. aller Einstellungen.

Diese erstellte Datei können Sie nun auf einem Laufwerk speichern oder auf eine CD brennen. Diese Datei können Sie nun jederzeit wieder einspielen, um ihr System wieder in einen älteren Zustand zu versetzen. Falls Sie damit ein SuSE-System neu aufbauen müssen, installieren Sie ein minimales KDE-System und spielen anschließend die Sicherungsdatei wieder ein. Damit haben Sie dann wieder ihr System zurück.

Lesezeichen konvertieren

Am weitesten verbreitet dürften wohl die beiden Browser Konqueror und Mozilla sein. Damit aber beide Browser über die gleichen Lesezeichen verfügen können, ist das Programm “Keditbookmarks” geschrieben worden. Mit diesem Programm ist es möglich, die Lesezeichen vom Internet-Explorer, Opera, Galon, KDE, Mozilla und Netscape für den Konqueror zu importieren. Der Export beschränkt sich dabei auf Mozilla-, und Netscape-Lesezeichen.

Der Browser Konqueror speichert dabei seine Lesezeichen als XML-File ab unter ~/.kde/share/apps/konqueror/bookmarks.xml. Wohingegen der Browser Mozilla seine Lesezeichen als HTML-Datei unter ~/.mozilla/default/{Benutzer}.slt/bookmarks.html abspeichert. Um den Dateiabgleich zu erleichtern, wurde ein Link für den Bookmark von Mozilla auf ~/.mozilla/bookmarks gesetzt. Damit ist auch ein definiertes Verzeichnis für den Update mit rsync vorhanden.

Der Profilmanager – scpm

Gerade ein Laptop wird in unterschiedlichen Netzwerken eingesetzt. Um nicht jedesmal die Netzwerkparameter neu setzen zu müssen, wurde der scpm (System Configuration Profile Manager) entwickelt. Der scpm dient dazu, den Laptop beim Hochfahren des System gleich mit den richtigen Parametern zu versehen. Er ist nicht dafür gedacht, unterschiedliche User-Profile zu verwalten!

Installieren Sie alle Netzwerkprogramme und Parameter bevor Sie den scpm einsetzen. Damit haben Sie eine Grundinstallation geschaffen, die Sie anschließend bearbeiten können. Wenn Sie nun unter YaST den scpm aktivieren, schaffen Sie sich jedesmal eine Kopie Ihrer aktuellen Installation. Diese können Sie nun gemäß Ihren Wünschen bearbeiten.

Beachten Sie dabei, dass alle Änderungen in der aktuellen Konfiguration nur solange gelten, wir der Rechner eingeschaltet ist. Wenn Sie diese Änderungen wirklich in dem aktuellen Profil ständig speichern wollen, so müssen Sie im Terminal den Befehl “scpm reload” absetzen. Damit steht das geänderte Profil dann auch beim nächsten Start wieder zur Verfügung.

Die Umschaltung der Profile können Sie über YaST vornehmen, oder über ein Terminal mit den Befehlen:

  	scpm reload		Speichern der aktuellen Konfiguration
  	scpm active		gibt den Namen des aktiven Profils aus
  	scpm switch {Name}	Umschalten auf ein anderes Profil
  

Um beim Starten des Systems das notwendige Profil zu laden, können Sie ihr GRUB-Menü anpassen, oder beim Start “PROFILE={Name}” eingeben. Um die Datei /boot/grub/menu.lst anzupassen, kopieren Sie Ihre Defaulteinstellung (hier Linux) in weitere Paragraphen (Normal und Wlan). Die einzige Änderung besteht in dem Befehl PROFILE.

  	title Normal
      	kernel (hd0,0)/vmlinuz root=.......  PROFILE=Normal
      	initrd (hd0,0)/initrd
  
  	title Wlan
      	kernel (hd0,0)/vmlinuz root=...... PROFILE=Wlan
      	initrd (hd0,0)/initrd
  
  	title Linux
  		kernel (hd0,0)/vmlinuz root=.......
  		initrd (hd0,0)/initrd
  

Weiter Informationen erhalten Sie unter “man scpm” oder “info scpm”

CUPS die Druckerschnittstelle

Da nicht alle Laptopbesitzer auch ständig einen Drucker dabei haben möchten, ist es notwendig, eine Möglichkeit zu schaffen, im Intranet die Dateien anderweitig drucken zu können. Hierzu wurde der Rechner “guenther.earth.de” als CUPS-Server eingerichtet. Zunächst muss der Drucker auf dem Server als lokaler Drucker eingerichtet werden. Am besten über Yast/Hardware/Drucker. In diesem Beispiel handelt es sich um einen USB-Drucker HP DeskJet 845C als “Printers”.

Nun müssen noch einige Werte in der Datei /etc/cups/cupsd.conf geändert werden. Die Änderungen müssen Sie als root ausführen.

  ServerName cdwriter.earth.de	“Tragen Sie hier den Servername oder die IP-Adresse ein”
  BrowseAdress 10.24.10.63 	“Die Browse-Adress des Netzwerks erhalten Sie über ifconfig”
  
  <Location />
  Encryption IfRequested
  Satisfy All
  Order deny,allow
  Deny From None
  Allow From 127.0.0.1
  Allow From 10.24.10.11 		“IP-Adresse des Rechners der Drucken können soll”
  </Location>
  
  <Location /admin>
  AuthType Basic
  AuthClass System
  Encryption IfRequested
  Satisfy All
  Order deny,allow
  Deny From None “Deny=Alt”
  Allow From 127.0.0.1
  Allow From 10.24.10.11 		“IP-Adresse des Rechners der Drucken können soll”
  </Location>
  

Wie oft der Parameter </Location ..> vorkommt, ist von ihrem System abhängig. Abschließend einmal den Server starten mit “rccups restart”. Damit ist der Server einsatzbereit. Auf dem Laptop müssen Sie nun den Drucker installieren. Auf dem Laptop wurde Cups nur als Client installiert. Damit können alle Einstellungen des Servers sofort übernommen werden. Es ist dann aber nicht mehr möglich, einen lokalen Drucker an der LPT-Schnittstelle oder über USB zu installieren.

Mittels Yast/Hardware/Drucker können Sie nun diesen IPP-Drucker installieren. Wenn Sie den Button Lookup beim Rechnername betätigen, können Sie sich alle IPP-Server die ihr Netzwerk besitzt anzeigen lassen, um sich dort den entsprechenden Rechner auszuwählen.

Im nächsten Fenster wählen Sie den Druckerhersteller und das Druckermodel aus.

Zum Schluß werden ihnen nun alle verfügbaren Druckerqueues angezeigt, über die Sie Verfügen können.

Natürlich können Sie nun mit “Servername:631” auch aus der Ferne ihre Druckaufträge administrieren. Dazu brauchen Sie nur einen Browser aufzurufen und die obige Adresse des Servers einzugegeben. Damit ist auch die Installation des Druckers auf dem Laptop abgeschlossen.

Hier wurde nur Beispielsweise eine Installation mit CUPS vorgestellt. Das Paket CUPS kann bei weiten noch mehr, was den Umfang dieses Artikels aber sprengen würde. Hier wird auf die Dokumentation zu diesem Projekt verwiesen.

http://www.cups.org

http://www.danka.de/printpro/CUPSFAQ-0-93.html

oder falls Cups auf Ihrem Rechner installiert ist

http://localhost:631/documentation.html

Ports schließen

Mit Hilfe des Programms “nmap” können Sie in ihrem privaten Intranet sich auf der Suche nach offenden Ports an ihren Rechnern machen. Um auch alle TCP-Ports einmal zu scannen, wurden alle ausgewählt mit “-p 1-65535”.

  guenther:/ # nmap -sS -O -p 1-65535 10.24.10.7
  Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
  Interesting ports on laptop.earth.de (10.24.10.7):
  
  (The 65530 ports scanned but not shown below are in state: closed)
  Port       State       Service
  22/tcp     open        ssh
  80/tcp     open        http
  111/tcp    open        sunrpc
  6000/tcp   open        X11
  32768/tcp  open        unknown
  No exact OS matches for host
  (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi)
  
  TCP/IP fingerprint:
  SInfo(V=3.00%P=i586-suse-linux%D=11/2%Time=3FA50B9D%O=22%C=1)
  TSeq(Class=RI%gcd=1%SI=34E075%IPID=I%TS=1000HZ)
  TSeq(Class=RI%gcd=1%SI=34E037%IPID=I%TS=1000HZ)
  TSeq(Class=RI%gcd=1%SI=34E05D%IPID=I%TS=1000HZ)
  T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
  T2(Resp=N)
  T3(Resp=N)
  T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
  T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
  T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
  T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
  PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
  
  Uptime 0.013 days (since Sun Nov  2 14:31:43 2003)
  Nmap run completed -- 1 IP address (1 host up) scanned in 110 seconds
  

Neben einem Fingerprint des Systems erhalten Sie alle zur Zeit offenen Ports angezeigt. Der Dienst 22/tcp sshd kann im Runlevel-Editor deaktiviert werden. Damit kann keiner von aussen über ssh auf den Laptop zugreifen. Der Laptop selbst kann aber über ssh auf andere Rechner zugreifen. Der Dienst 80/tcp http kommt von dem eingerichtetem Web-Server und die Ports 111 und 32768 werden vom NFS-Programm benötigt. Da es nicht so ohne weiteres möglich ist, diese Ports nach aussen zu schließen, wurde eine ander Lösung gefunden - die Firewall.

Diese können Sie unter YaST/Sicherheit und Benutzer/Firewall einrichten. Im ersten Schritt geben Sie nur die externe Schnittstelle an, in der Regel eth0, und für die interne Schnittstelle „keine“. Im zweiten Schritt geben Sie alle Dienste an, die Sie nach außen hin anbieten möchten. Da es wohl kaum Sinn macht, auf dem Laptop Dienste anzubieten, werden hier keine Einträge vorgenommen. Im dritten Schritt wird nur der Punkt „Alle laufenden Dienste schützen“ aktiviert. Der vierte Schritt kann per Default übernommen werden. Damit ist die Firewall installiert und aktiv. Vergessen Sie nicht einen Onlineupdate, um evtl. Programmfehler gleich zu beheben. Ein erneutes nmap ergibt nun folgende Meldungen:

  guenther:/ # nmap -sS -O -p 1-65535 10.24.10.7
  Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
  Warning:  OS detection will be MUCH less reliable because we did not find 
  at least 1 open and 1 closed TCP port
  Interesting ports on laptop.earth.de (10.24.10.7):
  
  (The 65534 ports scanned but not shown below are in state: filtered)
  Port       State       Service
  113/tcp    closed      auth
  
  Too many fingerprints match this host for me to give an accurate OS guess
  Nmap run completed -- 1 IP address (1 host up) scanned in 3209 seconds
  

Soundserver– aRts

Bei dem Soundsystem kann es zu zwei Fehlern kommen, die aber auch leicht zu beheben sind. Den ersten Fehler sehen Sie, wenn Sie mit der Taste F10 in das Meldungsterminal auswählen. Als Fehlermeldung kann dort stehen:

  modprobe: can't locate module sound-service-1-3
  

Die zweite Fehlermeldung „can't open outputfile /dev/dsp“ konnte bei diesem System im Kontrollzentrum abgeschaltet werden. Dazu wurde in das Register unter Kontrollzentrum/Sound-System/Sound-Ein/Ausgabe gewechselt, und der Wert von “Methode für Sound-Ein/Ausgabe” auf ALSA statt auf Automatik gestellt. Ausserdem wurde im Register Kontrollzentrum/Sound-System/aRts die “Autom. Abschaltung, wenn inaktiv” auf 2 Sek. eingestellt. Dies bedeutet, dass unterschiedliche Datenquellen einen zeitlichen Abstand von 2 Sek haben müssen, bevor der Sound ausgegeben werden kann. Wenn dieser zeitliche Abstand nicht eingehalten werden sollte, so wird wieder die Fehlermeldung ausgegeben.

Anmerkungen zu diesem Artikel