Tipps für Linux

Inhalt:

1. Vorwort
2. Literatur
3. Serielle Verbindungen
   1. Nullmodem
   2. Modem-Verbindungen
   3. Modem-Callback
   4. PPP
   5. PPP-Server mit Telnet/Chat
   6. PPP-Server mit purem PPP
   7. PPP-Nullmodem-Verbindung
   8. Serielle Konsole
   9. USB-to-Serial-Adapter
4. Booten
   1. Bootdisk
   2. Bootsektor kopieren
   3. LILO
   4. Init-Parameter
   5. Rechner ohne Platte booten
   6. Fehlermeldungen beim Booten
   7. NFS-Root
   8. Linux über Windows mit Loadlin booten
   9. Linux über Windows Vista oder 7 booten
   10. Windows7 mit Grub booten
5. Kopieren und Sichern
   1. Backup und Restore
   2. Sicherungen und Kopieren
   3. Sicherungen mit Streamer
   4. Komplette Filesysteme kopieren
   5. Konvertieren (Encoding) und Kopieren
6. Verschiedenes
   1. Disketten formatieren
   2. USB-Sticks formatieren
   3. Mount (Root ReadOnly)
   4. X11
   5. Hinzufügen von nachträglich eingeschalteten SCSI-Geräten und Reset
   6. Suid-Scripten
   7. Swap (Paging)
   8. "Zerstörte" Terminals
   9. Patch mit Diff erstellen
   10. Inode-Anzahl einstellen
   11. Tipps zu Postscript
   12. Referenzen auf eine Homepage feststellen
   13. Bemerkungen zur SuSE 6.0 Installation
   14. CD und CDRW brennen bzw. einlesen
   15. Kernel Oops analysieren
   16. Beeps ausschalten
   17. Die C-Bibliothek libc
   18. Festplatten-Tuning
   19. Konsole sperren mit vlock
   20. Domain mit whois abfragen
   21. Screen
   22. Sicheres Programmieren
   23. Festplatte löschen
   24. Festplatten-Inhalt retten
   25. Festplatten - Defekte Sektoren
   26. Bash-Tipps
   27. tiptoi
7. Software
   1. Perl
   2. LaTeX einrichten
   3. StarOffice
   4. PovRay
   5. finddupe
   6. c't-Rom
   7. XEmacs einrichten und Tipps
   8. WGet
   9. Sound-Programme
   10. RPM
   11. Rosegarden
   12. Vacation / Procmail
   13. Mail weiterleiten mit Procmail
   14. Email: Mailen von der Kommandozeile
   15. cdda2wav
   16. PGP
   17. TCP-Wrapper
   18. SSH (Secure Shell)
   19. Faxen
   20. MGetty
   21. VGetty als Anrufbeantworter
   22. CVS
   23. Subversion
   24. GIT
   25. LaTeX2HTML
   26. Ghostscript
   27. X-Mame
   28. Firefox
   29. WindowMaker
   30. GCC (ehem. EGCS)
   31. SANE
   32. MySQL
   33. VMWare
   34. xmove
   35. VDR (Video Disk Recorder)
   36. Bildbearbeitung
   37. Video aufzeichnen
   38. Streaming
   39. Empfehlenswerte Programme nach Kategorien
   40. ICAClient
   41. OpenSSL
8. Libraries
   1. GGI
   2. MESA
9. Emulatoren
   1. DOSEMU
   2. Wine
   3. Bochs
   4. KVM / Virtualisierung
10. System-Konfiguration
    1. Kernel-Einstellungen
    2. Bootvorgang / Programme starten
    3. Grundlegende Netzkonfiguration
    4. Nameserver mit Bind 8
    5. Nameserver mit Bind 9
    6. Drucker
    7. Drucker einrichten mit CUPS
    8. INETD
    9. Tastatur (Delete und Backspace)
    10. Benutzer-Einstellungen (Shell, X11)
    11. FVWM2
    12. HTTPD / WWW-Server
    13. WWW-Cache: Squid
    14. WWW-Cache: WWWOffle
    15. Sendmail
    16. Postfix
    17. Fetchmail
    18. News (INN)
    19. FTP
    20. Fonts installieren
    21. NCR53c400a-SCSI-Karte verwenden
    22. Zeitzone einstellen
    23. NTP / Chrony
    24. UMSDOS
    25. Images von Platten mit dem Loopdevice mounten (oder auch MTools)
    26. Benutzer und System-Verwalter einrichten
    27. Device-Filesystem (devfs)
    28. ALSA
    29. RAID / Multiple Devices (MD)
    30. Samba
    31. NFS (Network File System)
    32. Automounter (autofs)
    33. PAM (Pluggable Authentication Modules)
    34. IP-Masquerading / Network Address Translation (NAT)
    35. Firewall
    36. Verschlüsseltes Dateisystem
    37. Software Suspend
    38. Tipps zu Gentoo
    39. WLAN
    40. Networkmanager
    41. VPN per OpenSSH
    42. OpenVPN
    43. User Mode Linux
    44. UnionFS
    45. Universal-Plug-and-Play (UPnP)
    46. Portscan
    47. UPS/USV mit NUT überwachen
    48. Shinobi
    49. Motion
11. Hardware
    1. USB-PCI-Karten
    2. ATX-Netzteil
12. Meine Programme

Vorwort

Anf.: Was muß ich tun, um Funktionalität XYZ zu erhalten?
Guru: Jaaaa, das läuft bei mir prima schon seit 5 Jahren. Das war auch ganz einfach, aber ich weiß jetzt nicht mehr, wie ich das damals installiert habe... Das steht aber irgendwo in der man-page oder ein einer FAQ oder HOWTO.

Deshalb habe ich beschlossen, alle meine vorgenommenen Änderungen am System zu dokumentieren. Anfangs war dieser Text nur für mich gedacht, aber da ich selbst inzwischen schon oft gefragt worden bin, wie ich nun dieses oder jenes installiert habe, habe ich mich entschlossen das Werk zu veröffentlichen.
Die Eckdaten zum System: Ich habe mit SuSE 4.2 und Kernel 1.2.13 ca. 1995 auf einem 386 mit 4MB Speicher begonnen. Den Speicher hab ich dann bald auf 8MB (Huh - so viel.) erweitert. (Für die jüngeren Leser die Anmerkung: Es sind wirklich Megabyte und nicht Gigabyte!) 1997 wurde die Suse 4.2 durch eine 4.4.1 mit Kernel 2.0.28 ersetzt. Der 386 wurde nach einem Jahr dann durch einen Pentium 200 mit 128MB abgelöst.
Seit der Erstinstallation habe ich einiges am System verändert. Dadurch kann es sein, daß manche Einstellungen für das alte Linux noch stimmen, aber für das aktuelle angepaßt werden müssen.
Dann verging eine lange Zeit mit SuSE 4.4.1 mit Kernel 2.0.33 und libc.so.5.4.7.
Bis ca. März 2001 lief dann SuSE 6.0 mit Kernel 2.0.33 und glibc.
Seit ca. März 2001 arbeite ich mit SuSE 7.1 und Kernel 2.4.6.
Der Pentium 200 verichtet immernoch brav seinen Dienst mit Suse 7.1 und inzwischen einen Kernel 2.4.25
Auf meinem VDR habe ich zwar mit Suse begonnen, aber im November 2004 auf Gentoo umgestellt und mit damit wesentlich zufriedener.
In 2005 habe ich dann noch mein altes Notebook (Celeron-500) mit Gentoo beglückt. Daher beziehen sich alle neueren Tipps auf Gentoo, aber das werden mir die Suse-Nutzer sicherlich verzeihen.
Bei Gentoo bin ich dann auch auf dem X200s Notebook geblieben.
Einen kurzen Wechsel zu Sabayon hatte ich wieder beendet und zu Gentoo zurück gewechselt.
Seit dem 1.10.2022 läuft auf meinem guten, alten X200s jetzt Arch, mit dem ich sehr zufrieden bin!
Also bitte nicht wundern, wenn in dieser Anleitung für Software-Installation diverse Kommandos auftauchen: yast, emerge, equo, pacman/yay...
Kommentare (und Fehlerberichtigungen) sind immer willkommen, am besten per Mail: loescher@gmx.de
Ich möchte allen danken, die mir bei der Installation geholfen haben und mir bei Fragen und Problemen weitergeholfen haben. Besonderer Dank geht hiermit an alle hilfsbereiten Menschen in:
de.comp.os.unix.linux.misc
de.comp.os.unix.linux.hardware
de.comp.os.unix.x11
de.comp.os.unix.networking
maus.os.linux

Literatur

In diesem Abschnitt lege ich Hyperlinks zu Dokumenten, die mehrere Themen zu Linux abdecken und nicht speziell einsortiert werden sollten.

Serielle Verbindungen

Verbindung von zwei Rechnern per Nullmodem

• Am besten (und einfachsten) mit mgetty :
  Dazu trägt man in /etc/initab nur diese Zeile ein:
  nu:123:respawn:/usr/local/sbin/mgetty -r -s 115200 nullmodem
  Und in /dev/ erstellt man den Link /dev/nullmodem -> /dev/ttyS0.
  Man kann mgetty nicht testweise von Hand starten, sondern nur über init!
  In /etc/gettydefs muß dann diese Zeile hinein:
  

  F115200# B115200 CS8 CRTSCTS # B115200 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F115200

• Wenn man keinen mgetty hat, dann muß man den getty so einstellen:
  In /etc/inittab diese Zeile eintragen:
  S1:456:respawn:/sbin/getty ttyS1 DT1200 vt100
  in /etc/default/getty.ttyS1:
  TIMEOUT=60
  WAITFOR=\r
  in /etc/gettydefs:
  #1200 bps Dumb Terminal entry
  DT1200# B1200 CS8 CLOCAL # B1200 SANE -ISTRIP CLOCAL #S @L login: #DT1200
  Mit dieser Konfiguration wurde eine Verbindung mit dem C64 ermöglicht.
  
  

Modem-Verbindungen herstellen

F57600# B57600 CS8 CRTSCTS # B57600 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F57600

Modem-Callback

PPP

• Als ersten sollte man die grundlegende Netzkonfiguration vornehmen, die auch für Rechner ohne Netzverbindung notwendig ist.
• Informationen über den Anschluß bei LRZ oder TUM lesen.
• Kernel mit PPP-Unterstützung kompilieren
• PPP-Paket installieren
• Sendmail sollte man mit YAST auf SMTP mit DNS-Zugriff einstellen.
• Man muß Sendmail mit einem SMART_HOST konfigurieren, wenn man "hinter" einem Firewall PPP nutzt. (Wie üblich.)
• Das "ppp-on" -Skript legt man nach /usr/local/bin.
• Dazu gehört noch das "ppp-chat" -Skript, in dem das Paßwort steht. Diese Datei darf deshalb nicht für Fremde lesbar sein!
• Ausschalten kann man das PPP mit einem "ppp-off" -Skript
• Ganz wichtig: mkdir /var/lock
• Und immer dran denken: Im SYSLOG (F10) wird alles mitgeschrieben! Dort kann man Fehler finden!
• Zum Fehlersuchen: tcpdump
• Performance
  Unter Linux ist im Kernel der ganze Netzwerk-Teil auf höchsten Durchsatz optimiert.
  Das hat aber den großen Nachteil, daß bei PPP-Verbindungen dieser Effekt auftritt: Wenn ein Programm viele Daten überträgt, wie etwa bei FTP oder WWW, dann leidet die "Interaktivität", also die Reaktionszeit der langsamen Programme wie Telnet erheblich. Das geht so weit, daß man nicht mehr damit arbeiten kann.
  Abhilfe schafft eine Änderung der Window-Größe, wie sie durch mein "setspeed"-Kommando in meinem "ppp-on" -Skript zu sehen ist.
  Durch diese Änderung sinkt zwar der Datendurchsatz von 1.32 kB/s auf 1.21 kB/s, das ist aber wohl leicht zu verschmerzen.
  Wer will, der kann auch mit den Nagle-Algorithmus im Kernel herumspielen: NagleFix-Patch
  Andere Möglichkeit:
  In /usr/src/drivers/net/ppp.c in ppp_init_dev() den tx_queue_len Parameter von 10 auf 3 oder 4 setzen. Ab Linux 2.1.77 gibt es auch einen neuen ioctl (SIOCSIFTXQLEN) um diesen Wert für jedes Device zu setzen. Bei ISDN Links läßt sich auch ein positiver Effekt mit einer kleineren tx_queue_len erreichen.
• Sicherheitsaspekte:
  
  • Alle Accounts sicher machen durch Paßwortvergabe.
  • Das ppp-on Skript unlesbar machen, wenn Paßwörter drinstehen:
    chmod 711 ppp-on
  • Das PPP-Paßwort darf nicht in der chat- oder gar pppd-Commandline (die kann man über ps oder /prog/<pid>/cmdline bekommen) stehen, sondern in einer Script-Datei, owner Root, mod 600.
  • In der Datei /etc/login.def ist definiert, von wo sich der Root einloggen darf:
    CONSOLE tty1:tty2:tty3:tty4:tty5:tty6:tty7:tty8
    Wenn sich Root über ttyS1 einloggen können soll, dann ttyS1 hinzufügen.
  • Eine mögliche Methode: Alles was nicht ausdrücklich erlaubt ist, ist verboten: Alle Dienste, die man nicht braucht aus der inetd.conf austragen.
  • Man kann die Zugänge zu einem System mit einem sogenannten tcpwrapper sichern. Das setzt aber voraus, daß auf den Maschinen, von denen aus der Zugriff erfolgt, der "Authentication Service" (meist durch identd immplementiert) verfügbar ist. Man sollte sich aber klar sein, daß auch so ein Verfahren Schwächen und Angriffspunkte hat.
  • Die r* Berkeley-Dienste (rcp, rlogin, rsh) sollte man durch SSH (Secure Shell) ersetzen.
  • In /etc/inetd.conf sollte man tftp auskommentieren, wenn man es nicht braucht, denn damit sind alle world-readable Files ohne Passwort jedem zugänglich. Wenn man tftp (etwa für ein X-Terminal) braucht, dann sollte man es auf ein Verzeichnis einschränken, indem man den Verzeichnisnamen dahinterschreibt:
    tftp dgram udp wait nobody /usr/sbin/tcpd in.tftpd /boot/tftp
  • Die Dateien /etc/hosts.allow und /etc/hosts.deny bestimmen, zu welchen anderen Rechnern Verbindungen zugelassen werden. Allen Rechnern, die in /etc/hosts.allow stehen wird Zugriff erlaubt, egal was in /etc/hosts.deny steht. Wenn der Rechner in /etc/hosts.deny steht, dann wird der Zugriff verweigert. Wichtig: Wenn der Rechner nirgends steht, dann wird der Zugriff erlaubt! Man sollte also alles Sperren, bis auf Ausnahmen, indem man /etc/hosts.allow leer läßt und in /etc/hosts.deny das einträgt:
    ALL EXCEPT telnet, ftp, www, tcpmux : ALL EXCEPT LOCAL
  • In die Datei /etc/hosts.equiv sollte man Rechner eintragen, denen man vertraut. In der Regel sollte man nichts eintragen. Wenn z.B. hp3 eingetragen wird, dann können alle Benutzer von hp3 sich an meinem System unter dem gleichen Benutzernamen anmelden, wie auf hp3.

PPP-Server mit Telnet/Chat einrichten

PPP-Server mit purem PPP einrichten

PPP-Nullmodem-Verbindung

• In /etc/inittab:
  nu:123:respawn:/usr/local/sbin/mgetty -r -s 115200 nullmodem
  Aktivieren mit init q.
• In /etc/passwd:
  ppp:x:500:200:PPP Account:/tmp:/usr/local/bin/ppplogin
  (Natürlich bei Bedarf mit anderen uid und gid.)
  Der User "ppp" muß evtl. auch noch in der Gruppe "dialout" sein, da er sonst den "pppd" nicht ausführen kann.
• Ein /usr/local/bin/ppplogin anlegen:
  #!/bin/sh
  # ppplogin - Script startet pppd beim Login
  mesg n
  stty -echo
  exec /usr/sbin/pppd -detach silent modem crtscts
  

pppd lock bsdcomp 15,15 debug crtscts netmask 255.0.0.0 /dev/nullmodem 115200 asyncmap 0 nodetach connect '/usr/sbin/chat "" "\r" ogin: ppp assword: geheimnis'

Serielle Konsole

USB-to-Serial-Adapter

USB Serial Converter support
-> USB Winchiphead CH341 Single Port Serial Driver

Booten

Linux mit einer Boot-Disk von einer Partition starten

• Direkt mit dem Kernel von der Diskette:
  Kernel auf die Disk
  dd if=/vmlinuz of=/dev/fd0
  Sagen, welche Partition gebootet werden soll:
  rdev /dev/fd0 /dev/sd[irgendwas]
• Mit LILO von der Diskette:
  Ein bdlilo.conf anlegen mit diesem Inhalt:

  boot      =/dev/fd0
  install   =/boot/boot.b
  map       =/boot/map
  read-only
  backup    =/dev/null
  compact
  prompt
  timeout   =20
  image     =/2214
  label     =Bootdisk
  root      =/dev/scsi/host1/bus0/target5/lun0/part5
  append    ="vga=0x105 aic7xxx=tag_info:{{0,0,0,0,0,0,0},{0,0,0,0,0,0,0}}"

  Und dann eine Diskette einlegen und
  mke2fs -v -i 8192 -m 0 /dev/fd0
  (Oder Minix um etwas Platz zu sparen: mkfs.minix -c /dev/fd0 1440)
  mount /dev/fd0 /mnt/a
  rd /mnt/a/lost+found/
  md /mnt/a/{boot,dev}
  cp -R /dev/{null,fd0} /mnt/a/dev/
  cp /boot/boot.b /mnt/a/boot
  cp bdlilo.conf /mnt/a/
  cp /usr/src/linux/arch/i386/boot/bzImage /mnt/a/
  md -p /mnt/a/dev/scsi/host1/bus0/target5/lun0
  cp -R /dev/scsi/host1/bus0/target5/lun0/part5 /mnt/a/dev/scsi/host1/bus0/target5/lun0
  lilo -v -C bdlilo.conf -r /mnt/a/
  umount /mnt/a
  

Bootsektor und Partitionstabelle kopieren

LILO-Installation

Init-Parameter

Rechner ohne Platte booten

• Das geht z.B. mit etherboot. Man braucht natürlich einen bootp/NFS-Server dafür.
• netboot-0.5.2
• Diskless-Mini-Howto, NFS-Root-Mini-Howto, /usr/src/linux/Documentation/nfs-root.txt
• "Diskless" booten: Der Rechner holt sich auch den Kernel selber übers Netz. Du brauchst also entweder eine bootfähige Netzwerkkarte oder aber eine Bootdiskette, die Du mit dem Paket "netboot" (irgendwo auf der Sunsite) selber erstellen kannst. Bei mir haut das mit der Bootdiskette leider nicht hin, ich bekomme nur die Meldung, daß der Loader nicht in Ordung sei.
• Root-Verzeichnis via NFS importieren. Das bedeutet, daß nur der Linux-Kernel auf Deinem Rechner ist (Booten dann z.B. mit loadlin) und alles andere via NFS importiert wird. Dafür mußt Du dann "NFS-Root" und NFS selber in den Kernel mit importieren. Deine IP-Adresse bekommst Du dann mit dem BOOTP-Protokoll vom Server mitgeteilt (anhand Deiner Netzwerkkarten-Hardwareadresse). Danach sollte eigentlich das Root-Verzeichnis via NFS gemounted werden, aber das klappt bei mir nicht ("Adding of local route failed"... Keine Ahnung, wieso.
• Mal sehen ...
• Was auf jeden Fall sehr gut funktioniert, ist das netboot.xyz welches man unter anderem auf einen USB-Stick schreiben kann und dann damit einen Netboot machen.
  Aus dem Menu sind diverse Live/Install-Images oder Tools verfügbar.

Fehlermeldungen beim Booten

• Die Meldung beim Booten:
  Starting daemons: syslogd/etc/rc.d/rc.M: line 30: 37 Interrupt
  kann man beheben durch Start des syslog im Hintergrund mit "&".
• Wenn die Meldung "Can't locate module char-major-4" kommt, dann muß man in /etc/modules.conf das eintragen:
  alias char-major-4 off
• Boot-Loader-Fehler kann man mit Boot-Repair korrigieren.

NFS-Root

Linux über Windowss mit Loadlin booten

Linux über Windows Vista oder 7 booten

Windows7 mit Grub booten

Kopieren und Sichern

Backup und Restore

Sicherungen und Kopieren

• rsync -avSH --numeric-ids --delete --delete-excluded --exclude /proc --exclude /sys --exclude / sicherungsserver:/backup_von_xxx/
  Restoren kann man das vom Sicherungsserver so:
  cd /verzeichnis/wo/die/sicherung/liegt/
  rsync -avSH --numeric-ids . zielrechner:/mnt/neues_root/
  Laut diesem Artikel sollte rsync am schnellsten mit dieser Option laufen:
  -e 'ssh -T -c aes128-ctr -o Compression=no -x'
  Weitere Details siehe: c't - Schlüsselspiele
• tar -clpSf - /filesystem | ssh sicherungsserver tar -C /zielverzeichnis -xpSf -
• Rshd richtig einstellen, wenn es als Root funktionieren soll:
  shell stream tcp nowait root /usr/sbin/tcpd in.rshd -Lh
• tar -cvzf - /filesystem | \
  ssh tapehost 'buffer -s 32k -m 10m >/dev/st0'
• tar -cvf username@backuphost:/dev/st0 .
  (Dafür ist aber auf dem "backuphost" das Programm "rmt" notwendig.
• tar -cvf - waszusichern | \
  ( rsh host.domain -l username tar -xvf /dev/st0 - )
• Geschwindigkeitsvergleich (Backuphost: Pentium-200, Client: Celeron-500, 100er Ethernet, 1.4 GB Daten)
  
  • tar -cf backuphost:/tmp/backup.tar .
    27 Minuten
  • tar -cf - . | ( rsh backuphost 'cat - > /tmp/backup.tar' )
    12 Minuten
  • tar -cf - . | gzip -1 | ( rsh backuphost 'cat - > /tmp/backup.tar.gz' )
    18 Minuten
  • Auf backuphost:
    netcat -l -p 3000 > /tmp/backup.tar
    Auf Client:
    tar -cf - . | netcat -w 10 backuphost 3000
    14 Minuten

Sicherung mit Streamer

Komplette Filesysteme kopieren

• Die einfachste Methode, die alles außer gemounteten Filesystemen (-x) kopiert ist:
  cp -axv /quelle /ziel
• Mit tar geht es so:
  cd /ziel
  tar -C /quelle/ -cplf - . | tar -xpf -
  
• So funktioniert es (wenn auch umständlicher) auch:
  cd /
  find . -xdev | egrep -v "\./dev/|\./mnt/|./proc/" | cpio -pvdm /mnt/ziel/
  
  Das /dev-Verzeichnis kann man kopieren mit:
  cp -av /dev /mnt
  wobei /mnt das Ziel ist. In /mnt wird dabei ein /mnt/dev/ erstellt, wenn es noch nicht existiert.
  
  Und das /mnt/-Verzeichnis kann man "kopieren" mit:
  cd /mnt
  mkdir `/bin/ls /mnt/ALTE_PLATTE/mnt/`
• Wenn man die komplette Platte auf CDs sichern will, dann muß man das Image, das dd erstellt noch splitten:
  dd if=/dev/hda | gzip -1 | split -b 600m - /meine_images/image.gz

Konvertieren (Encoding) und Kopieren

Verschiedenes

Disketten formatieren

USB-Sticks formatieren

Mount (Root ReadOnly)

X11

• Mit xvidtune kann man die Einstellungen Testen und verbessern. (Das alte vgaset gibt es nicht mehr.)
• X11 nutzen mit VESA und Frame Buffer:
  Grafikkarte muß VESA 2.0 kompatibel sein. Alternativ kann man auch unter DOS univbe verwenden und Linux mit Loadlin starten. Im Kernel muß FB-Support für VESA drin sein. Kernel-Boot-Parameter muß z.B. vga=792 sein (1024x768x16M). Bei RedHat gibt es einen X-Server dafür: XF86_FBdev-xx-xxx-xxx.rpm installieren und den Server auf X linken. Modeline erhält man mit "fbset -x". Es geht auch ohne Modeline, wenn man in der Screen-Section bei Modes default einträgt.
• Einen X-Bildschirm-Snapshot von einem anderen Rechner kann man so anfertigen:
  xwd -root -silent -display host:0 | xwud
• Man kann X11 mehrmals (auch mit verschiedenen Farbtiefen) starten, indem man die gewünschte Display-Nummer angibt:
  X -bpp 24 :1
  oder startx -- :1 -bpp 8
  Die Server starten dann auf der nächsten freien virtuellen Konsole (bei mir ab F8).
  Nornalerweise verwende ich den 16bpp-Modus, 8bpp starte ich mit x8, und 24bpp mit x24. Dazu sind entsprechende Display-Sections in der /etc/XF86Config ganz nützlich.
• Die Stromsparfunktionen unter XFree4 aktiviert man so:
  Section "ServerFlags"
    Option "AllowMouseOpenFail"
    # Für Power-Saver:
    Option "BlankTime"   "3"
    Option "StandbyTime" "6"
    Option "SuspendTime" "9"
    Option "OffTime"     "12"
  EndSection
• Um X11 gegen Abhörversuche durch andere Benutzer abzusichern und um zu verhindern, daß andere Benutzer auf einem X-Server Fenster öffnen, muß man nur ein File "/usr/X11R6/lib/X11/xinit/xserverrc" anlegen:
  #! /bin/sh
  authfile=$HOME/.Xauthority
  xauth -f $authfile add :0 . `mcookie`
  exec X -auth $authfile "$@"
  Ab jetzt wird ein cookie verwendet. Wer den cookie nicht kennt, kann keine Fenster aufmachen oder abhören.
  Allerdings kann jetzt nicht einmal mehr root ein Fenster aufmachen. Wenn man das will, dann muß man in der .profile (oder ähnlichem) von root dafür sorgen, daß er das gleiche .Xauthority nutzt, wie der User.
• X11 auf mehreren Monitoren: Distributed Multihead X (DMX): Server "xdmx" und "Xevie".
  z.B.:
  Xdmx :0 +xinerama -display Rechner1:0 -display Rechner2:0
• KDE von einem anderem Rechner auf dem lokalen X11 starten (quasi X-Terminal): Dazu einfach in die persönliche ~/.xsession das eintragen:
  ssh server 'sudo /usr/bin/mkdir /tmp/.ICE-unix; sudo /usr/bin/chmod 1777 /tmp/.ICE-unix'
  ssh server /usr/kde/3.3/bin/startkde
  oder die Variante ohne ssh-Tunnelung (für alte performance-schwache Rechner):
  xhost +server
  ssh server 'sudo /usr/bin/mkdir /tmp/.ICE-unix; sudo /usr/bin/chmod 1777 /tmp/.ICE-unix'
  ssh server 'DISPLAY=mein.lokaler.rechner:0.0 /usr/kde/3.3/bin/startkde'
  
• Man kann sich auch dem xdm-Login-Bildschirm von einem anderen Rechner (auf diesem muß xdm laufen) holen:
  X -query host
• Wenn man als Benutzer2 auf das Display von Benutzer1 zugreifen will, dann am besten so:
  benutzer1# xauth nextract myxkey :0
  benutzer1# su - benutzer2
  benutzer2# xauth nmerge myxkey
  
• Mit xrandr kann man die Auflösung von X11 umschalten.
• Wenn man eine X11-Session praktisch "im Hintergrund" analog zu screen für TTYs laufen lassen will, dann geht das mit VNC.
  Dazu startet man einmalig den VNC-Server (tightvnc) (als ganz normaler Benutzer):
  vncserver -geometry 1271x968
  Um in diesem virtuellen X-Server eine Sitzung zu starten, legt man sich ein ~/.vnc/xstartup an:
  #!/bin/sh
  xrdb $HOME/.Xresources
  xsetroot -solid blue
  xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
  wmaker &
  xterm -vb -ls -sl 5000 -geometry 80x24-0+0 &
  asclock -d &
  xemacs &
  Beenden kann man den VNC-Server mit vncserver -kill :1
  Der Server lauscht auf Port 5901. Das muss man aber nur zum SSH-Tunneln wissen.
  Um mit dieser (nicht sichtbaren) X11-Session arbeiten zu können, braucht man einen VNC-Viewer. Es bieten sich drei Möglichkeiten an:
  • Windows VNC-Viewer: Einfach das vncviewer.exe von TightVNC starten. Das ist für Windows erfahrungsgemäß die beste Lösung!
  • Linux VNC-Viewer: viewer -fullscreen rechnername:1
  • Browser VNC-Viewer: Mit einem Browser den URL http://rechnername:5801/ ansteuern.
    Das funktioniert aber leider nicht mit allen VNC-Servern.
    Abhilfe:
    yay -S novnc
    x11vnc
    novnc
    Und dann im Browser diesen URL ansteuern:
    http://rechnername:6080/vnc.html?host=rechnername&port=6080
    
  • Mit der Kombination von VNC-Server und -Viewer ist auch eine betriebssystemübergreifende Fernhilfe möglich. Am elegantesten ist das durch die Fernwartung von heise-Netze gelöst.
    Einziger Nachteil dieser Lösung: UAC funktioniert damit nicht.
    Das geht nur, wenn man UltraVNC als Service installiert und dann z.B. in einem Batch-File den Verbindungsaufbau hinterlegt:
    @ECHO OFF
    SETLOCAL
    SET VNCPATH="C:\Program Files\uvnc bvba\UltraVNC"
    %VNCPATH%\winvnc -connect dns.name.des.helfers.de
    Unter reinem Linux geht es so:
    Beim Helfenden (Internetrouter muss TCP/5500 durchlassen!):
    emerge -avt net-misc/ssvnc
    ssvncviewer -listen
    Beim Hilfesuchenden:
    emerge -avt x11-misc/x11vnc
    # bzw.
    sudo apt-get install x11vnc
    x11vnc -connect <DNS-Name oder IP des Helfenden>
    
  • Es gibt auch die Möglichkeit einem oder mehreren Benutzern auf dem gleichen Rechner Shell-Interaktionen zu zeigen:
    su - benutzer_der_schauen_will
    who
    # Verwendetes TTY heraussuchen
    script /dev/null | tee /dev/pts/3
    Man könnte auch mehrere TTYs angeben.
• Als Alternative zu VNC bietet sich auch X2Go an!
• Wenn man von einem anderen Rechner das Display umleiten will (ohne ssh, sondern klassisch mit xhost und DISPLAY), dann muss der X-Server, der die Verbindungen annehmen soll, ohne die Optionen "-nolisten tcp" gestartet werden. Dazu muss man für eine gewöhnliche X-Session in /usr/bin/startx diese Optionen entfernen.
  Um in KDE-kdm-Sessions das einzustellen, muss man in /usr/kde/3.5/share/config/kdm/kdmrc die nolisten-Option enfernen.
• Man kann ganz einfach X11 Eingabegeräte, die man nicht braucht mit
  xinput list
  auflisten lassen und dann mit z.B.
  xinput --disable 'TPPS/2 IBM TrackPoint'
  

Hinzufügen von nachträglich eingeschalteten SCSI-Geräten und SCSI-Reset

SUID-Scripte

#include <stdio.h>
#define PROGPATH   "/usr/local/bin/perl"
#define PROG       "perl"
main ()
{
  execl (PROGPATH, PROG, "/usr/local/bin/MEINSCRIPT", NULL);
  fprintf (stderr, "exec %s failed\n");
}
    

Swap (Paging)

"Zerstörte" Terminals

ÈccyvyéYxyPÃâ`Y0;¤zIb!+ìÀyí-prríq`
"q^,wí ÉÞð+¼qó/62øaðvÀÃkó,ªxË·1t¥eÿIÈ,Ù8³âcË
x"Öæ0`;ÇàdTÚ®ÉëYv¹!tØ,BÃtæ0È0p||=â1ÎwÈS`õå4

Patch mit Diff erstellen

Inode-Anzahl einstellen

Tipps für Postscript

• Eine falsche (oder defekte) Boundingbox kann man so beheben:
  pstoedit -f fig x.ps x.fig
  xfig x.fig
  und dann als PS exportieren. (Ungetestet: Alternativ kann man auch ps2epsi von Ghostscript benutzen.)
• Einen Booklet-Druck mit Duplexeinheit kann man so erreichen:
  Ohne psnup:

  psbook file.ps | pstops "4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1R@.7(0cm,14.85cm)+-2R@.7(0cm,29.7cm)" > out.ps

  andere Drehung:
  4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1L@.7(21cm,0)+-2L@.7(21cm,14.85cm)
  Mit psnup:
  psbook file.ps | psnup -2 | pstops "2:0,1U(21cm,29.7cm)" > out.ps
  
• Zwei Seiten auf eine Seite kann man praktisch in jeder Anwendung drucken, wann man dem lpr-Kommando das voranstellt:
  psnup -2 -q
• Eine A4 Seite auf mehrere A4-Seiten aufteilen, so daß die nach dem Zusammenkleben A3 ergeben:
  poster -v -iA4 -mA3 -pA1 infile.ps > outfile.ps
• Um unter Windows (Vista oder 7) in eine Postscript-Datei zu drucken installiert man einfach den "MS Publisher Imagesetter" am Anschluß "FILE".
• Zwei oder mehrere Postscript-Dateien kann man mit dem Kommando psmerge zusammenfügen. Allerdings klappt das nicht immer fehlerfrei. Besser ist daher folgendes:
  gs -dBATCH -dNOPAUSE -q -sDEVICE=ps2write -sOutputFile=out.ps in1.ps in2.ps ...

Referenzen auf eine Homepage feststellen

Bemerkungen zur SuSE 6.0 Installation

• chmod 755 /mnt
• Bei neu angelegten Usern muß man erst ~/.Xauthority löschen, sonst startet kein X.
• Um alte libc5-Programme laufen zu lassen, muß man den LD_LIBRARY_PATH der SuSE 4.4 löschen.

CD und CDRW brennen bzw. einlesen

• Eine Audio CD als einzelne WAV Dateien einzulesen geht so:
  cdparanoia -B
  Bei sehr fehlerhaften Tracks einer CDs hat sich auch das bewährt:
  cdda2wav -vall cddb=0 speed=4 -paranoia paraopts=proof -track 2
  
• CD-Größen (nach Ausgabe von du -sm ...:
  Für Musik: 807 geht maximal.
  Für Daten: 704 geht maximal.
• Mit diesem Einzeiler kann man eine Liste zum Ausdrucken auf Musik-CDs erstellen:
  /bin/ls -1 | perl -e '$line=0; while(<>){$line++; s/_/ /g; s/\.mp3//g; s/\.wav//g; print sprintf("%.2d",$line)." $_";}'
• Vorher: Doppelte Files, Backup-Files und Namen mit Doppelpunkten und Fragezeichen und Anführungszeichen entfernen, da das nicht alle Betriebssysteme unterstützen:
  finddupe -vv .
  find . | grep ~
  find . | grep :
  find . | grep \?
  find . | grep \"
  
• Nützliche Einzeiler:
  Alle Verzeichnisse mit ":" in "_-_" umwandeln:
  find . -type d | grep : | perl -wne 'chomp; $neu = $_; $neu =~ s/:/_-_/; rename $_,$neu;'
  Skript in Unterverzeichnis ausführen:
  find . -name 01.mp3 > /tmp/x ; perl -wne 'chomp; s:(./)*(.+?)/01.mp3:$2:; if (-e "$_/titel.txt"){ chdir $_; system("SetMp3TagFromTitelTxt"); chdir "..";}' /tmp/x
• Image erstellen:
  mkisofs -o Image -pad -J -r verzeichnis_oder_file(s)
  Mit "-T", dann ein TRANS.TBL erstellt.
  Mit "-l" wird es unter DOS unbrauchbar!
  Mit "-b imagefile" wird eine bootfähige CD nach El Torito erstellt.
  
• Wenn man eine bestehende CD, die mit isolinux bootfähig war, verändert hat und neu brennen will, dann so:
  mkisofs -o image.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -R -J -T .
  
• Image mounten:
  mount -t iso9660 -o ro,loop=/dev/loop0 IMAGEFILE /mnt/cdrom
  
• Brennen von Daten-CD oder DVD:
  Testen:
  cdrecord -dummy -v speed=4 dev=1,3,0 IMAGEFILE
  Brennen:
  cdrecord -v speed=4 dev=1,3,0 IMAGEFILE
  Bei neueren Laufwerken kann man BurnFree aktivieren:
  -driveropts=burnfree
  Bei DVD-R kann es sein, dass man den Timeout verlängern muss: timeout=60
  
• Brennen von Audio:
  Von MP3 ein WAV erstellen geht mit:
  amp -c -w file.mp3 file.wav
  oder
  mpg123 -w file.wav file.mp3
  Wenn das WAV-File nicht mit 44.1 kHz gesamplet ist, dann umrechnen:
  mpg123 -r 44100 -w file.wav file.mp3
  cdrecord -v speed=4 dev=1,3,0 -pad -audio /tmp/*.wav
  Wenn die Tracks übergangslos sein sollen "defpregap=0" und "-dao" verwenden:
  cdrecord -v speed=4 dev=1,3,0 defpregap=0 -dao -pad -audio /tmp/*.wav
  (Erfahrungen mit verschiedenen CD-Marken)
• Brennen von Mixed-Mode-CD, bei denen der erste Track Daten und die folgenden Musik sind:
  cdrecord -v speed=4 dev=1,3,0 IMAGEFILE -pad -audio /tmp/*.wav
  
• Erste Session einer Multisession-CD brennen:
  cdrecord -v speed=4 dev=1,3,0 -multi ...
  Um ein Image für nächste Session erstellen braucht mkisofs noch diesen zusätzlichen Schalter:
  -C $(cdrecord dev=1,3,0 -msinfo)
  Die letzte Session wird ohne "-multi" gebrannt und schließt damit die CD ab.
• Bei CD-RWs muß man einfach zusätzlich die Option -blank=fast beim Brennen verwenden.
• Bei DVD-RWs muß man einfach zusätzlich die Option -blank=fast bzw. -format beim Brennen verwenden.
• Bei ATAPI (IDE) Brennern gibt man das hdX-Gerät an, z.B.: cdrecord -v speed=20 -driveropts=burnfree dev=/dev/hdc
  und bei USB-Brennern das SCSI-Gerät:
  cdrecord -v speed=20 -driveropts=burnfree dev=0,0,0
  
• Infos:
  cdrecord -scanbus
  cdrecord -atip -v dev=1,3,0
  cdrecord -prcap -v dev=1,3,0
  cdrecord -inq -v dev=1,3,0
  

Kernel Oops analysieren

Beeps ausschalten

Die C-Bibliothek

Festplatten-Tuning

Konsole sperren mit vlock

Domain mit whois abfragen

Screen

Sicheres Programmieren

Festplatte löschen

Festplatten-Inhalt retten

Festplatten - Defekte Sektoren

Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed: read failure       40%     60011         2722406032

Sector size (logical/physical): 512 bytes / 4096 bytes

Device     Boot Start        End    Sectors  Size Id Type
/dev/sdd1        2048 3907029167 3907027120  1.8T fd Linux raid autodetect

Bash-Tipps

tiptoi

Software

Perl

if (fork() != 0)
{
  # Im Vaterprozess
  exit;
}
else
{
  # Im Kindprozess
  close(STDIN);
}

LaTeX einrichten

teTeX (veraltet)

TeX Live(Nachfolger von teTeX)

StarOffice 3.1 Beta 4

StarOffice 4.0 Service-Pack 3 und Nachfolger (bis 5.1)

• Wenn man von einem älterem SO updatet, dann kann man die beiden Dämonen svdaemon und svportmap wieder entfernen.
• SO4 SP3 funktioniert auch mit einer LibC 5.4.7!
• Das Tar-File in ein temporäres Verzeichnis entpacken und als Root "./setup /net" starten. Als User nur noch "setup" starten.
• Farbig drucken ermöglichen (für 5.1 nicht mehr nötig!):
  In /opt/Office40/xp3/ppds/GENERIC.PS folgende Änderungen vornehmen:
  *LanguageLevel: "2"
  *ColorDevice: True
  *DefaultColorSpace: RGB
  
• Fonts hinzufügen (Type 1) (bis SO 5.0):
  
  • Fonts für X11 und Ghostscript installieren
  • Vorweg muß man erwähnen, daß SO bis Version 5.0 nur ca. 300 Fonts verkraftet. Entscheidend ist dabei die Anzahl von Dateien oder Links im Verzeichnis /opt/Office/xp3/pssoftfonts. Seit 5.0 kann man beliebig viele Fonts installieren.
  • StarOffice benötigt zu jedem Font eine afm-Datei. Die fehlenden afm-Dateien ("Adobe Fontmetrik") kann man mit einem der Ghostscript-Tools erzeugen. Es heißt printafm.ps und wird mit GhostScript z.B. so benutzt:
    gs -q -dNODISPLAY -- printafm.ps capri.pfb > capri.afm
    Am einfachsten ist dazu pfb2afm zu verwenden. Da StarOffice mit diesen afm-Files Probleme hat muß man sie noch durch afm.pl modifizieren.
    Wenn man die AFMs gleich mit afmmaker.ps erstellt, so kann man auf afm.pl verzichten. Dazu trägt man den Fontnamen hinter /fontname in afmmaker.ps ein und startet damit Ghostscript:
    gs -sNODISPLAY -q -sBATCH afmmaker.ps -c quit > font.afm
    Diese afm-Files linkt man dann einzeln in das Verzeichnis /opt/Office40/xp3/fontmetrics/afm/:
    ln -s /meine/neuen/fonts/capri.afm /opt/Office40/xp3/fontmetrics/afm/capri.afm
  • Die pfb-Files linkt man einzeln in das Verzeichnis /opt/Office40/xp3/pssoftfonts/:
    ln -s /meine/neuen/fonts/capri.pfb /opt/Office40/xp3/pssoftfonts/capri.pfb
  • Die Datei /opt/Office40/xp3/psstd.fonts ist noch zu ergänzen (ähnlich fonts.dir, man beachte die "%d" anstelle der "0"):
    starmath, -star division-starmath-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    starbats, -star division-starbats-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    Diese Einträge kann man sich so aus fonts.dir erzeugen:
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'
  • Zusammenfassung:

    cd /meine/neuen/fonts/
    pfb2afm *.pfb
    for i in *.afm; do afm.pl $i; /bin/mv $i.new $i; done
    cd /opt/Office40/xp3/pssoftfonts
    for i in `find /meine/neuen/fonts/ -name "*.pfb"`; do ln -s $i; done
    cd /opt/Office40/xp3/fontmetrics/afm
    for i in `find /meine/neuen/fonts/ -name "*.afm"`; do ln -s $i; done
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'

• Fonts hinzufügen (Type 1) (ab 5.1):
  
  • Fonts für X11 und Ghostscript installieren
  • Die Font-Installation geht fast unproblematisch nach dieser Anleitung:
    1. As root, run psetup (or spadmin if you have Star Office 5.1)
    2. Press the ``add fonts'' button.
    3. The easiest thing to do after this is press the ``initialize font paths'' button. This puts a list of all fonts in your X font path in the list box.
    4. Choose the directory containing the font you wish to install ( it should be in the box ), and then press ``OK''.
    5. Click the ``convert all font metrics button''.
  • Leider werden dabei leicht defekte Font-Metriken erzeugt, Deshalb sollte man die *.afm-Files wie oben beschrieben (altes SO) erzeugen und nach /opt/office52/share/xp3/fontmetrics/afm linken.
• Fonts hinzufügen (TrueType):
  
  • Fonts für X11 und Ghostscript installieren (Dabei werden auch gleich brauchbare afm-Files erstellt.)
  • Wenn man die so installierten Fonts in StarOffice hernehmen will, dann muß man die Einträge in /opt/Office/xp3/psstd.fonts von Hand erstellen, die so aussehen:
    font, -ttf-font-normal-r-normal-tt-%d-%d-%d-%d-p-0-iso8859-1
    Allerdings wird ein Minus-Zeichen beim Aussdruck zu einem Kästchen, was wohl an der unterschiedlichen Codierung der Fonts liegt.
  • Interessant ist aber die Nutzung des TrueTypes Times News Roman, weil man damit auf Systemen, die keinen skalierbaren Times-Font haben trotzdem eine perfekte Bildschirmdarstellung erhält. Dazu installiert man wie eben beschrieben den Font und trägt ihn aber nicht in /opt/Office/xp3/psstd.fonts ein. Dann wird der Font nur zur Bildschirmdarstellung verwendet.
• Neue Drucker kann man ganz einfach in /opt/Office40/xp3/Xpdefaults durch folgende Ergänzungen eintragen:
  [devices]
  Canon BJC-620 (normal)=GENERIC PostScript,default_queue
  Canon BJC-620 (low)=GENERIC PostScript,low
  Canon BJC-620 (high)=GENERIC PostScript,high
  Ghostview (Preview)=GENERIC PostScript,preview
  [ports]
  low=lpr -Plow
  high=lpr -Phigh
  preview=cat | ghostview -geometry +0+0 -
  Bei 5.1 muß es SGENPRT statt GENERIC heißen.
  Natürlich müssen die benannten Drucker "low" und "high" in /etc/printcap eingetragen sein. Siehe dazu auch den Abschnitt über Drucker.
• Eine Fontliste kann man leicht mit fontliste erstellen.

StarOffice-Dateien ins OpenOffice-Format konvertieren

PovRay3

1. Man sollte den alten Povray deinstallieren:
   cd /usr/bin
   zip -m povray-old povray*
   
2. Archiv auspacken und in dieses Verzeichnis wechseln. Dann:
   md /usr/local/lib/povray3
   cp -r include /usr/local/lib/povray3
   cp -r povscn /usr/local/lib/povray3
   cp -r *.ini /usr/local/lib/povray3
   cp povray.1 /usr/local/man/man1/
   cp s-povray x-povray /usr/local/bin/
   cd /usr/local/bin/
   ln -s x-povray povray
   
3. Eine Demonstration starten:
   povray +W640 +H480 +A0.3 +Q9 +L/usr/local/lib/povray3/include +I/usr/local/lib/povray3/povscn/level3/chess.pov
   

finddupe

c't-ROM einrichten (Alte c't-ROMs)

XEmacs einrichten (Version 20.4) und Tipps

• Auspacken von xemacs-20.4.tar.gz.
• Normales Vorgehen:
  ./configure
  make
  cd src
  rm xemacs
  strip temacs
  cd ..
  make
  make dist
  make install
  
• Bei mir war es etwas anders:
  ./configure --with-dialogs=athena -with-jpeg=no --with-session=yes
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  cd src
  rm xemacs
  strip temacs
  cd ..
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make dist prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make install prefix=/opt/xemacs exec_prefix=/opt/xemacs
  

• Die DEL-, Backspace-, HOME- und END-Tasten funktionieren wie gewohnt. Für HPUX 10.20 ist dazu folgende xmodmap nötig:
  remove Mod1 = Mode_switch
  keycode 0x7D = End
  
• Control-Tab schaltet zum nächsten Buffer
• F2 speichert den aktuellen Buffer
• F8 speichert den aktuellen Buffer und schließt ihn. (Das funktioniert leider nicht mehr mit dem neuen GNU-Server des XEmacs 20.2)
• F9 startet einen LaTeX-Lauf mit dem aktuellen Buffer oder startet make, wenn XEmacs im C-/C++-Mode ist
• F10 staret XDVI mit dem *.dvi-File des aktuellen Buffers
• Es wird zusätzlich die aktuelle Zeilennummer und Spaltennummer angezeigt
• F11 und Shift-F11 springt im C-/C++-Mode zum nächsten/vorigen Fehler
• Auto-Save in ein separates Verzeichnis eingeschaltet
• .h-Files werden als C++ erkannt
• .Z- oder .gz-Files kann man direkt bearbeiten (Wird automatisch entpackt und wieder eingepackt)
• Fonts für den Bildschirm werden dauerhaft eingestellt (Das wird bei "Save-Options" ja vergessen)
• AucTeX wird aktiviert
• Der Pretty-Print druckt nur noch Filename und Seitenzahl
• Die zuletzt geöffneten Files werden in ein Menü gelegt
• Am Textende werden keine Leerzeilen hinzugefügt, wenn man mit dem Cursor weiter nach unten geht
• XEmacs merkt sich die Cursorposition in jedem File und man befindet sich bei nächsten Laden wieder an der gleichen Stelle
• Es wird verhindert, daß XEmacs seine Region verliert, wenn man beim Markieren mit dem Cursor an das Ende des Buffers gelangt
• C-z macht dasselbe, wie C-y (Für englische Tastaturen)
• Gnuserver wird gestartet. Dann kann man durch "gnuclient textfile" einen Text vom Prompt weg im XEmacs öffnen oder mit einem Mail-Reader wie etwa elm verbinden.
• Der Maus-Cursor weicht dem Text-Cursor aus. (Das ist auskommentiert, weil es inzwischen durch "unclutter" besser gelöst ist!)
• Text wird bei Cut&Paste am Textcursor eingefügt.
• Wenn man gnuclient im elm als Editor hernimmt, dann werden elm's snd.*-Files im Text-Mode mit Auto-Fill geöffnet. Den aktuellen Paragraph kann man sofort mit M-q neu formatieren.
• Den XEmacs Newsreader Gnus habe ich noch ein bischen konfiguriert: ~/.gnus. (Siehe dazu auch meine XEmacs-Add-On-Bookmarks und die XEmacs & Gnus Page und natürlich comp.emacs.gnus.
• Mit "%" wird zur passenden Klammer gesprungen, wenn Cursor auf einer Klammer steht.

• Wenn man mühevoll ein Makro aufgezeichnet hat und dieses dann z.B. auf eine Taste legen will, dann aktiviert man einen Lisp-fähigen Buffer (z.B. *scratch*) und tippt "M-x insert-kbd-macro" und antwortet entweder mit dem Makronamen oder nur mit Enter für das letzte aufgezeichnete Makro. XEmacs fügt dann das Makro im Klartext ein.
• .el zu .elc kompilieren geht mit:
  xemacs -batch -f batch-byte-compile perl-mode.el
• Ein Stück Programm-Code kann man auskommentieren, indem man das Stück markiert und dann: M-x comment-region RET
• Einem Stück Text kann man am Zeilenanfang einen Text, z.B. Leerzeichen voranstellen mit C-x r t TEXT RET
• Die Region neu (modeabhängig) neu formatieren/einrücken kann man mit M-x indent-region
• Das XEmacs-Syntax-Highlighting kann man auch mit htmlize.el als HTML oder mit latexize.el als LaTeX speichern.
• Akzentuierte Sonderzeichen kann man nach M-x iso-accents-mode eingeben.
• Den Outline-Mode kann man aktivieren, indem man z.B. folgendes an das Ende eines Textes (hier Lisp) stellt:

  ;---------------
  ;Local Variables:
  ;mode:Emacs-Lisp
  ;outline-regexp: ";;\\*\\**"
  ;eval:(outl-mouse-minor-mode 1)
  ;eval:(hide-body)
  ;End:
  ; If you want to display only the outline of this file, say "y"

  Die Outline-Zeilen werden mit ";;*" eingeleitet.
• Unter Gentoo sollte man noch folgende EBuilds emergen:
  emerge -avt app-xemacs/ps-print
  emerge -avt app-xemacs/perl-modes
  emerge -avt app-xemacs/auctex
  emerge -avt app-xemacs/psgml
  emerge -avt app-xemacs/psgml-dtds
  (Das letzte dient dazu, die Fehlermeldung "External entity html not found" zu verhindern.)

WGet

• getwww-1.4 hat zu wenig Konfigurationsmöglichkeiten und außerdem nur eine koreanische Anleitung, funktioneiert aber prinzipiell.
• webcopy-0.98b7 kann meinen lokalen WWW-Server nicht ansprechen und ist damit nur online testbar und konfigurierbar, sonst aber in Ordnung.
• Noch nicht getestet, klingt aber sehr gut: Snag-o-rama (snag-1.4)

Sound-Programme

• Wave nach MP3 konvertiert man am besten so:
  lame --preset cd in.wav out.mp3
  oder:
  mp3enc -v -br 192000 -qual 9 -no-is -if in.wav -of out.mp3
  
• Der beste MOD-Player ist Mikmod.
• Der beste MIDI-Player ist timidity, weil er GUS-Patches (eawpats) verwenden kann und damit aus einer billigst-Soundkarte die tollsten Töne holt. (Den OPL3-Sound kann man ja nicht aushalten...)
• Der beste MP3-Player für X11 war lange Zeit xmms. Ein würdiger Nachfolger ist audacious. Für die Konsole ist mpg123 der beste.
• Ein riesiges Wave-File (von einer LP- oder Kassetten-Aufnahme) kann man vollautomatisch mit Gramofile in einzelne Lieder aufteilen. Dazu sind diese Einstellungen optimal:
  [x]
  [ ]
  4410
  100
  1
  20
  50
  3
  6
  Noch viel einfacher geht es mit wavsilence:
  wavsilence -v -s -b 64 -n '%2' -c 0 -i aufnahme.wav
  Man kann es aber auch mit grafischer Oberfläche mit wavbreaker machen.
• Zur Wave-Bearbeitung eignen sich KWave, DAP und xwave. Der Beste ist meines Erachtens aber audacity.
  Wenn man nur zwei WAV-FIles aneinanderhängen will, dann ganz einfach mit pwavecat.
  Alternativer mächtiger Editor: Ardour.
• Wenn man den Sound von einem Rechner (B) auf den anderen Rechner (A) umleiten will, dann startet man auf A den ESound-Dämon:
  esd -tcp -public
  Und auf B stellt man in seinem Sound-Programm den Output auf ESD um. Wenn das nicht unterstützt wird, dann hilft noch der edddsp:
  esddsp --server=A mein_programm
  
• Mittels Streamripper kann man ganz einfach Internet-Radio aufnehmen und die Lieder als einzelne MP3s speichern lassen:
  streamripper http://62.27.26.45/sunshinelive/livestream.mp3 -d /xtemp/streamrip/ --xs_offset=-7500 --xs_padding=2500:2500 -M 10000
  oder einfach nur ein paar Minuten aufzeichnen:
  streamripper http://server:3000/ES/200 -d /xtemp/streamrip/ -s -D %d -a -A -l 360
  
• Shortwave - internet radio player.
• Eine AMR Audio Datei kann man so in WAV wandeln:
  ffmpeg -i test.amr -ar 44100 test.wav

RPM

• Installieren (i) mit Balken (h) und verbose (v):
  rpm -ihv file.rpm
  Mit --nodeps kann man rpm dazu zwingen, die Abhängigkeiten zu ignorieren.
• Paket deinstallieren:
  rpm -e paketname
• Liste aller installierten Pakete:
  rpm -qa
  oder nur die Namen ohne Versionen ausgeben:
  rpm -qa --queryformat "%{NAME}\n"
• Weitere Information über ein Paket (i=Info, l=Fileliste):
  rpm -qil paketname
• Inhalt eines noch nicht installierten Pakets auflisten:
  rpm -qlp file.rpm
• Suchen, welches RPM-Paket ein installiertes File enthält:
  rpm -qf filename
• Aktualisieren kann man ein Paket so (Update):
  rpm -U paketname
  Wenn man mehr Pakete vorliegen hat, als aktuell installiert sind, und man möchte nur die aktualisieren, die bereits installiert sind, dann geht das durch Auffrischen:
  rpm -F paketname
  
• Die *.rpm-Quellen kann man auch als ftp- oder http-URL angeben:
  ftp://user:password@hostname:port/path/to/package.rpm
• Die Integrität eines installieten Pakets läßt sich so prüfen:
  rpm -V paketname
• Schließlich kann man auch aus RPM-Quell-Paketen Software compilieren und installieren:
  rpm -ihv --rebuild paket.src.rpm

Rosegarden

Vacation / Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .promailrc realisiert einen "vacation"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh    # for other shells, this might need adjustment
  LOOP="X-Loop: loescher@gmx.de"
  
  :0 Whc: vacation.lock
  # Perform a quick check to see if the mail was addressed to us
  * $^To:.*\<$\LOGNAME\>
  # Don't reply to daemons and mailinglists
  * !^FROM_DAEMON
  # Mail loops are evil
  * !^${LOOP}
  | formail -rD 8192 vacation.cache
    :0 ehc         # if the name was not in the cache
    | (formail -rA"Precedence: junk" \
      -A"${LOOP}" ; \
      echo "Automatically generated answer follows:"; \
      echo ""; \
      echo "I received your mail,"; \
      echo "but I won't be back until 31.12."; \
      echo ""; \
      echo "Stephan."; \
      echo ""; \
      echo "-- "; \
      echo "loescher@gmx.de"; \
      echo "http://www.loescher-online.de/"; \
    ) | $SENDMAIL -oi -t
  	

Mail weiterleiten mit Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .procmailrc leitet Mail an einen anderen User weiter
  
  ZIELUSER="user1@rechner.net"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh
  
  :0 c
  * !^X-Loop: Mailweiterleitung
  | formail -A "X-Loop: Mailweiterleitung" | $SENDMAIL -oi ${ZIELUSER}
  	

# Diese .procmailrc druckt eingehende Mails aus
SHELL=/bin/sh
:0 c
| a2ps -nP -1 -p -ns -nL | lpr -Pepson

Email: Mailen von der Kommandozeile

cdda2wav

no match: increase overlap (3) or decrease SYNC_SIZE (320).
no match: at position 9468565 from 9469740

PGP (2.6.3i)

• PGP-Schlüssel erzeugen:
  pgp -kg
  1024 Bit wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@gmx.de>
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgp -kvc loescher
  

  Type Bits/KeyID    Date       User ID
  pub  1024/B28BBFBD 1997/10/28 Stephan Loescher loescher@gmx.de
           Key fingerprint = F5 AA 34 B6 CD 6F 0D CF  37 05 BB 91 1F E3 00 67

  Dabei ist "B28BBFBD" die Signatur! (Beweis: mit pgp -krs löschen und pgp -ks wieder erzeugen)
  Schlüsseltyp ist "RSA". (Das erfährt man erst, wenn man seine eigene Signatur entfernt und neu erstellt.)
• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgp -ka ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgp -ka ~/Mail/certfctk.asc
  Mit "pgp -kc loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgp -kxa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgp -ke

PGP (5.0i)

• PGP-Schlüssel erzeugen:
  pgpk -g
  1 und dann 3 wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@gmx.de>
  Bei Gültigkeit 0 (forever) eingeben.
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgpk -vc loescher
  

  Type Bits KeyID      Created    Expires    Algorithm       Use
  sec+ 1024 0x2D435AAA 1998-11-06 ---------- DSS             Sign & Encrypt 
  sub  2048 0x7C25EF88 1998-11-06 ---------- Diffie-Hellman                 
  uid  Stephan Loescher <loescher@gmx.de>
  SIG!      0x2D435AAA 1998-11-06 Stephan Loescher <loescher@gmx.de>
  
  
  
    KeyID      Trust     Validity  User ID
  * 0x2D435AAA ultimate  complete  Stephan Loescher <loescher@gmx.de>
                                   Stephan Loescher <loescher@gmx.de>

• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgpk -a ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgpk -a ~/Mail/certfctk.asc
  Mit "pgpk -c loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgpk -xa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgpk -e

PGP (allgemein)

• Am einfachsten verwendet sich PGP mit XEmacs/Gnus und mailcrypt, indem man in seine ~/.gnus dies einträgt:
  

  (load "mailcrypt")
  (cond ((fboundp 'mc-setversion) (mc-setversion "5.0")) )  ;; oder "2.6"
  (autoload 'mc-install-write-mode "mailcrypt" nil t)
  (autoload 'mc-install-read-mode "mailcrypt" nil t)
  (add-hook 'message-mode-hook 'mc-install-write-mode)
  (setq mc-encrypt-for-me t
        mc-passwd-timeout 6000
        mc-always-replace 'never)
  (add-hook 'gnus-summary-mode-hook 'mc-install-read-mode)
  (define-key message-mode-map      [f7] 'mc-sign)
  (define-key message-mode-map      [f8] 'mc-encrypt)
  (define-key gnus-summary-mode-map [f7] 'mc-verify)
  (define-key gnus-summary-mode-map [f8] 'mc-decrypt)

  Dann kann man mit F8 Ver- und Entschlüsseln und mit F7 Signieren und die Signatur überprüfen.

TCP-Wrapper

• tcp_wrappers_7.6.tgz auspacken und kompilieren
• cp tcpd /usr/local/bin
• cp tcpd.8 /usr/local/man/man8
• chmod 644 /usr/local/man/man8
• chown root.system /usr/local/bin/tcpd
• chmod 711 /usr/local/bin/tcpd
• In /etc/inetd.conf alle Zeilen so ändern:
  Alt: ftp stream tcp nowait root /usr/sbin/ftpd ftpd
  Neu: ftp stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/ftpd ftpd
• inetd neu starten

SSH (Secure Shell) (deutscher Mirror)

• SSH-Home-Page
• SSH-Communications
• SSH-FAQ
• SSH-Getting Started
• Kommerzielle Implementierungen (Data-Fellows)
• CERT

• Authentisierung kann entweder über einen RSA-Schlüssel oder über das normale Benutzer-Paßwort erfolgen. Wenn keinen Schlüssel, wie nachfolgend berschrieben erzeugt, dann wird nur das Paßwort verwendet.
• Aufruf von ssh-keygen Auf Recher A.
  Eine gute lange Passphrase (Paßwort) angeben. Damit wird der private Schlüssel geschützt.
  Man kann auch eine leere Passphrase angeben, was den Vorteil hat, daß beim Login kein Passwort benötigt.
  Das Programm erzeugt ein asymetrisches Schlüsselpaar.
  Es werden unter $HOME/.ssh/ die Dateien:
  identity = privater Schlüssel (nicht verbreiten!) und
  identity.pub = öffentlicher Schlüssel erzeugt.
• Kopieren des öffentlichen Schlüssels:
  $HOME/.ssh/identity.pub enthält den Public Key für die Authentisierung. Den Inhalt diese Files sollte man an das File $HOME/.ssh/authorized_keys auf allen Maschinen anhängen, auf die man sich einloggen will. Wenn alle Maschinen ein NFS-Home verwenden, dann ist das denkbar einfach:
  cp ~/.ssh/identity.pub ~/.ssh/authorized_keys
  Ansonsten kann das mit einem Editor geschehen.
  Allen Keys, die in $HOME/.ssh/authorized_keys stehen ist der Zugriff auf diesen Account erlaubt.
• Für verschiedene Accounts sollte man verschiedene Keys verwenden.
• Dann kann man sich mit ssh rechner oder slogin rechner in den Rechner einloggen. Es wird nach der Passphrase gefragt, außer man hat die Passphrase bei ssh-keygen leer gelassen.
• Wenn man sich oft in ein System einloggt, dann ist die Paßwortabfrage lästig. Abhilfe schafft der ssh-agent, der sich die Paßwörter merkt. Aufruf ist:
  ssh-agent $SHELL
  oder
  ssh-agent startx &
  Dann kann man mit ssh-add einen Key hinzufügen und muß diesen dann solange nicht mehr eingeben, bis man ssh-agent beendet.
• ssh kann man als erweiterten Ersatz für rsh verwenden:
  ssh rechner who
  ssh -n rechner xterm &
  (Das letzte Beispiel funktioniert so ohne weiteres mit rsh nicht!)
• scp ersetzt rcp.
• Die Paßwortabfrage kann man verhindern, indem man in ~/.shosts die beteiligten Rechner analog zu ~/.rhosts einträgt. Die Datei ~/.rhosts sollte man dann zur Sicherheit löschen.
• Mail kann man mittels POP3 und fetchmail verschlüssselt (und komprimiert!) übertragen, indem man folgende ~/.fetchmailrc verwendet:
  poll mailrechner via localhost port 1234 with protocol pop3 fetchall limit 12000 preconnect "ssh -C -o 'CompressionLevel 9' -f -L 1234:mailrechner:110 mailrechner sleep 20 </dev/null >/dev/null";
  

• Als Root den Host-Schlüssel erzeugen:
  ssh-keygen -f /etc/ssh_host_key
  Bei der Frage nach der Passphrase nur Enter drücken. Wenn eine Passphrase angegeben wird, dann startet sshd nicht!
• In /etc/rc.config START_SSHD=yes eintragen und SuSEconfig starten.
• Bei der SSH-Installation der SuSE 6.0 habe ich in /etc/sshd_config noch dieses geändert:
  IgnoreRhosts no
  RhostsAuthentication yes
  RhostsRSAAuthentication yes
  PasswordAuthentication yes
  

• Wenn irgendetwas nicht klappt, dann sollte man es mit der Option "-v" probieren.
• Mit der Option "-C" werden Daten komprimiert übertragen.
• Wenn so eine Fehlermeldung mit -v kommt:
  

  hphalle3: Trying rhosts or /etc/hosts.equiv with RSA host authentication.
  hphalle3: Remote: Accepted by .rhosts.
  hphalle3: Remote: Your host key cannot be verified: unknown or invalid host key.
  hphalle3: Remote: The host name used to check the key was 'hphalle3.informatik.tu-muenchen.de'.
  hphalle3: Remote: Try logging back from the server machine with the canonical host name using ssh, and then try again.
  hphalle3: Server refused our rhosts authentication or host key.

  dann einfach Paßwort eingeben und sich zurückloggen:
  ssh -v hphalle3.informatik.tu-muenchen.de
  und solange "im Kreis" loggen, bis keine Paßwortfrage mehr kommt.
• Man kann auch über einen Rechner zu einem anderen tunneln. Mit folgendem Aufruf entsteht ein Tunnel vom lokalen Port 1300 zum Port 8009 des Rechners wwwcache, wobei aber die SSH-Verbindung zu dem Rechner hp3 geht. Man braucht dazu auf wwwcache keinen Login besitzen!
  ssh -C -L 1300:wwwcache:8009 hp3 sleep 1000 </dev/null >/dev/null
  Wenn man jetzt den lokalen Squid oder WWWOffle noch so konfiguriert:
  cache_host localhost parent 1300 7
  und in /etc/inetd.conf den UDP-Echo-Dienst freischaltet:
  echo dgram udp wait root internal
  dann erhaelt man eine komprimierte Verbindung zu wwwcache und kann lokal wie gewohnt über Squid darauf zugreifen.
  Der Trick mit dem UDP-Echo ist notwendig, weil Squid per ICP einen anderen Squid kontaktieren will. Jedoch wird von der SSH nur TCP getunnelt und ICP ist aber ein UDP-basiertes Protokoll.
  Für WWWOffle ist der Umstand mit dem UDP-Echo nicht nötig.
• X Forwarding over Multiple SSH Hops, kurz:
  TERMINAL 1:
  ssh server01 -L2200:server02:22
  TERMINAL 2:
  ssh localhost -XYC -p2200
  

Faxen

MGetty

VGetty als Anrufbeantworter

CVS

Subversion

Server einrichten

Client einrichten (Gentoo)

Tipps zum Umgang

GIT

LaTeX2HTML (Version 96.1 (Feb 5, 1996)

• Alle Dateien nach /usr/local/lib/latex2html/ kopieren.
• cd /usr/local/lib/latex2html/
  
• ./install-test
  
• export TEXINPUTS=$TEXINPUTS:/usr/local/lib/latex2html/texinputs
  

Ghostscript (Version 5.03)

X-Mame

Firefox

• Die Tastatur-Belegung kann man umstellen von CRTL auf ALT, indem man in die Adress-Leiste about:config eingibt und darin das ändert:
  user_pref("ui.key.accelKey", 18);
  user_pref("ui.key.menuAccessKey", 17);
  oder man kann es auch direkt in seinem Home im File prefs.js eintragen.
  
• Ab Firefox 3 werden die Bookmarks nicht mehr in einem bookmarks.html gespeichert, sondern in der Datei places.sqlite.
  Man kann Firefox aber so einstellen, dass beide Files gepflegt werden:
  
  • In die Adress-Leiste about:config eingeben.
  • Im Filter nach autoexport suchen.
  • Dieses Feld auf "true" umstellen.
• Wenn man die Menüleiste unter Wind*ws7 dauerhaft einblenden möchte, dann muß man mit der rechten Maustaste auf einen leeren Bereich in der Tab-Leiste klicken und erscheinenden Kontextmenü den Eintrag Menüleiste wählen.
  
• Um die Tabs unter der Menüleiste anzuordnen, in die Adress-Leiste about:config eingeben und
  browser.tabs.onTop = false
  setzen.
• Wenn man neue Tabs nicht nach dem aktuellen Tab, sondern ganz rechts öffnen lassen will, dann muss man im about:config
  Browser.tabs.insertRelatedAfterCurrent
  auf FALSE setzen.
  
• Wenn man mit Firefox Version größer Version 31 das Flash-Plugin nutzen will/muss, dann funktionieren leider keine Youtube-Videos mehr.
  Abhilfe: Erweiterung "Flash Control" installieren und auf Youtube Flash blockieren lassen, dann werden Videos mit HTML5 wiedergegeben.
• Ab irgendeiner Firefox Version wurde das Verhalten der rechten Scroll-Leiste geändert: Ein Click in blättert nicht seitenweise, sondern positioninert.
  Das alte/gewohnte Verhalten kann man wieder erreichen, indem man unter about:config mittels rechtem Mausklick einen neue Integer Wert anlegt:
  ui.scrollToClick = 0
  (Das funktioniert übrigens auch beim Thunderbird!)
  Die dynamisch selbst einblendenden Scroll-Leisten kann man auch dauerhaft einblenden, indem man widget.gtk.overlay-scrollbars.enabled auf false setzt.
• Man kann ganz einfach laut "Wiederherstellen wichtiger Daten aus altem Profil" seine gespeicherten Kennwörter in ein neues Profil kopieren:
  Einfach die Dateien key?.db und logins.json kopieren!
• Beim Upgrade von z.B. Version 52 auf 84 wird ein neues leeres Profil erstellt.
  Man kann über about:profiles das alte wieder aktivieren.
• Um einen URL aus der Zwischenablage mit der mittleren Maustaste einfügen zu können, dass er geladen wird, muß man im about:config
  middlemouse.contentLoadURL
  auf TRUE setzen.
  
• Wenn man den Password-Manager auch auf Seiten verwenden will, die jenes durch das Formular- bzw. Input-Tag-Attribut "autocomplete=off" verhindern, dann geht das nur durch eine (vorübergehende) Änderung in /usr/lib/xulrunner-1.9.2/components/nsLoginManager.js. Dazu kommentiert man diese Zeilen aus:

  if (element && element.hasAttribute("autocomplete") &&
  element.getAttribute("autocomplete").toLowerCase() == "off")
  return true;

  Also folgender diff:

  --- nsLoginManager.js.ORIG   2011-03-21 12:54:03.000000000 +0100
  +++ nsLoginManager.js        2011-03-21 12:58:49.000000000 +0100
  @@ -802,9 +802,9 @@
        * specified form input.
        */
       _isAutocompleteDisabled :  function (element) {
  -        if (element && element.hasAttribute("autocomplete") &&
  -            element.getAttribute("autocomplete").toLowerCase() == "off")
  -            return true;
  +/*        if (element && element.hasAttribute("autocomplete") && */
  +/*            element.getAttribute("autocomplete").toLowerCase() == "off") */
  +/*            return true; */
   
           return false;
       },

  Viel eleganter und ohne zu patchen geht es mit dem Addon RememberPass.
• Empfehlenswerte Add-Ons:
  • RememberPass
  • I don't care about cookies
  • uBlock Origin

WindowMaker

GCC (ehem. EGCS)

SANE

service sane-port
{
  socket_type = stream
  server = /usr/sbin/saned
  protocol = tcp
  user = root
  group = scanner
  wait = no
  disable = no
  only_from = x200 x200.sl.de
}

MySQL

shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('xxx') WHERE user='root';
mysql> FLUSH PRIVILEGES;

mysql -u root -p
> CREATE DATABASE IF NOT EXISTS tele;
> use tele
> CREATE TABLE tele(name VARCHAR(130), vorwahl VARCHAR(6), nummer VARCHAR(9));
> SHOW DATABASES;
> SHOW TABLES FROM tele;
> SHOW COLUMNS FROM tele;

shell> mysqlimport --local tele tele.txt -p
shell> mysql -e 'SELECT * FROM tele' tele -p

select * from tele where name like "%löscher%";

VMWare

xmove

VDR (Video Disk Recorder)

Bildbearbeitung

Video aufzeichnen

Streaming

<ezstream>
    <url>http://localhost:8000/neu</url>
    <sourcepassword>sagichnicht</sourcepassword>
    <format>MP3</format>
    <filename>/audio/neu.m3u</filename>
    <stream_once>0</stream_once>
    <svrinfoname>Neu</svrinfoname>
    <svrinfopublic>0</svrinfopublic>
</ezstream>

ICAClient

OpenSSL

Empfehlenswerte Programme nach Kategorien

• Astronomie
  • Stellarium
• Backup
  • ntfsclone (Backup von NTFS)
• Bildbearbeitung- und Verwaltung, etc.
  • Bilder-Ähnlichkeitssuche
    • gqview
    • digikam
    • geeqie
    • imgseek
  • Panorama-Erstellung:
    hugin
  • Vector-Grafik:
    Inkscape
  • Betrachter für medizinische DICOM Bilder:
    XMedCon:
    yay -S xmedcon
  • Für einfache Screenshots eignet sich "xv".
    Für Screencasts ist Blue Recorder zu empfehlen.
• Diff
  • Meld
  • fldiff
  • Xdelta3 (Binärer Diff)
• Druck (auch PDF etc.)
  • pdftk (Tool, um PDFs zu manipulieren, z.B. aneinanderzuhängen: pdftk in1.pdf in2.pdf cat output out.pdf)
  • Mit qpdf kann man z.B. Kennwort-geschützte PDFs auf der Kommandozeile vom Kennwort befreien: qpdf --password="meinpdfkennwort" --decrypt input.pdf output.pdf
  • Okular - PDF, EPub, DjVU und MD für Dokumente, JPEG, PNG, GIF, Tiff, WebP für Bilder, CBR und CBZ für Comics viele weitere Formate
  • pdfarranger - merge or split PDF documents and rotate, crop and rearrange their pages using an interactive and intuitive graphical interface
  • Xournal++ - various features for annotating on top of PDF files
• File Manager
  • xfe
• Headless Web-Browser (Eigenstänig oder zum selber programmieren)
  • Ziemlich vollständige Übersicht/Liste
  • Chrome ohne Display aufrufen:
    chrome --headless --disable-gpu --dump-dom URL > dump.txt
    
  • Perl-Modul Firefox::Marionette
    Damit kann man per Perl den FireFox fernsteuern. Geht auch ohne X11 Display! Damit ist alles möglich, was FireFox kann!
    Beispiel: Automate Firefox browser with Perl
    Installation:
    Gentoo: g-cpan -i -a Firefox::Marionette
    Arch: cpan Firefox::Marionette
    
  • twill: a simple scripting language for web browsing
    Kann alles, außer JavaScript. Sehr gut!
• Hex-Editoren
  • hexedit
  • Bless
  • Dhex
  • Lfhex
  • poke
• Netzwerk
  • netperf
  • iperf
• Notensatz
  • MuseScore
• OCR / Texterkennung
  • OCRmyPDF: Erstellt durchsuchbare PDFs (nutzt tesseract)
  • tesseract
  • Document Scanner
  • OCRFeeder
  • ScanTailor Advanced
• Partitions-Manipulatoren
  • Windows 7 kann schon einiges mit "Bordmitteln": Systemsteuerung -> ins Suchfeld "partition" eingeben -> dann ist man schon bei "Festplatten Partitionen erstellen und verwalten" -> Links-Klick auf Partition -> Verkleinern etc.
    Damit ist aber leider nicht alles möglich.
  • EASEUS Partition Master Home Edition kann so ziemlich alles, was man als Heim-Anwender braucht. Funktioniert auch für SAS-Platten und Windows7.
  • Partition Logic
  • parted
  • gparted
• Spiele (siehe: happypenguin.org)
  • Spieleplattform: Lutris
  • Action:
    • BZFlag (Mehrspieler, netzwerkfähig)
  • Arcade:
    • Frozen-Bubble (Mehrspieler, netzwerkfähig)
  • Karten:
    • SchafKopf
      Da es leider keine aktuellen ebuilds oder Pakete mehr gibt, muss man es manuell zum Laufen bringen:
      emerge -avt1 kde-frameworks/kdelibs
      emerge -avt1 kde-apps/libkdegames:4
      git clone git://github.com/benni0815/SchafKopf.git
      cd SchafKopf
      mkdir build
      cd build
      cmake .. -DINSTALL_OPEN_TAROCK=ON
      make
      
  • Rennen:
    • Supertuxkart (Mehrspieler, netzwerkfähig)
    • Extreme-Tuxracer
    • VDrift. Siehe auch: VDrift.config
    • torcs
    • Ultimatestunts
  • Schach: Knights mit der Engine Phalanx (Ganz einfach zu installieren: emerge -avt phalanx knights)
  • Strategie:
    • Ein sehr guter Worms-Clone ist Hedgewars
• Streaming
  • Um RTMP-Streams zu speichern ist sehr gut rtmpdump geeignet.
  • Zugriff auf die Mediatheken der öffentlichen Fernsehsender ermöglicht MediathekView:
    pacman -S mediathekview
    java -Xmx2048m -jar /usr/share/java/mediathekview/MediathekView.jar
• Verschlüsselung
  • aespipe (bz2aespipe)
    Kurzanleitung (uu-coden kann man natürlich auch weglassen):
    cat QUELLE | aespipe | uuencode QUELLE.AES > QUELLE.AES.UUE
    cat QUELLE.AES.UUE | uudecode -o - | aespipe -d > QUELLE
    
  • Filesystem: siehe verschlüsseltes Filesystem
• Video-Bearbeitung/Video-Schnitt (ein lesenswerter Vergleichstest ist in c't 5/2010 S. 128 und c't 19/2015 S. 100)
  Kurzzusammenfassung des Vergleichs: Super Einstieg mit Kdenlive oder mit mehr Einarbeitungsaufwand Cinerella. Neu: Flowblade!
  • Flowblade
  • Avidemux
  • Cinerella
  • flowblade
  • Kdenlive
  • Kino
  • LiVES
  • Open Movie Editor
  • OpenShot (empfohlen als Einstieg in c't 5/2018 S. 94)
  • PiTiVi
  • Shotcut (empfohlen für Fortgeschrittene in c't 5/2018 S. 94)
• Virus-Scanner (Antivirus)
  • ClamAV:
    emerge -avt app-antivirus/clamav
    freshclam -v
    clamscan -ir *
    
• VoIP/SIP
  • Twinklephone
• Web-Browser für den Text-Modus bzw. Konsole: Browsh oder Carbonyl
• Wiederherstellung/Restore bei Plattendefekt
  • siehe auch: Festplatten-Inhalt retten
  • dd_rescue
  • ddrescue
  • rdd-copy
  • Autopsy
  • foremost (Wiederherstellen von Dateien nach Zerstörung des Dateisystems)
• unsortiert
  • QR-Codes: Python + colorama + Pillow + qrcode
    Dann:
    qr --error-correction=H "MeinText" > test.png
    
  • Dateien über das Internet von einem Rechner zum anderen kopieren: Magic Wormhole

Libraries

GGI-Lib installieren

MESA-Lib installieren

Emulatoren

DOSEMU

Wine

Bochs

• Harddisk-Image erstellen:
  dd if=/dev/zero of=BochsHDD bs=512 count=229500
• BootFloppy-Image erstellen: (Mit format, sys und fdisk!)
  dd if=/dev/fd0 ibs=512 of=BootDisk
• Booten:
  bochs -bootA
  fdisk
• Nochmal Booten:
  bochs -bootA
  formatieren, wenn es fdisk noch nicht gemacht hat:
  format /u /s c:
  sys c:
• Dann per loop-Device mounten oder per MTools ansprechen und gewünschte Software daraufkopieren. Bsp.: Win95: Alle Files von der CD nach c:\inst, dann in dieses Verzeichnis gehen und:
  setup /C /im /id /is /iq /in

KVM / Virtualisierung

System-Konfiguration

Kernel-Einstellungen

Bootvorgang / Programme starten

Netzwerk-Konfiguration, die auch für Rechner notwendig ist, die keine Netzverbindung haben

• Rechnernamen einstellen mit:
  hostname name
  Dabei ist name der unqualifizierte Hostname, also z.B. "sl" statt "sl.sl.de".
  Je nach Konfiguration sollte man eventuell auch in /etc/HOSTNAME diesen Namen eintragen.
  Wenn man keinen offiziellen Domain-Namen hat, dann sollte man einen verwenden, der im Internet nicht vorkommt oder im RFC 2606 definiert ist. Das wären die Domains .test, .example, .invalid und .localhost. Desweiteren gibt es sicher keine zweistelligen .de-Second-Level-Domains, also z.B. sl.de
• Alle Rechnernamen, die nicht per DNS oder NIS aufgelöst werden müssen in /etc/hosts eingetragen werden. Wenn man kein DNS oder NIS verwendet, dann müssen alle Rechner hier eingetragen werden. Erforderlich sind mindestens folgende Einträge:
  127.0.0.1 localhost
  172.16.0.135 sl.sl.de sl.de sl www.sl.de
  Genaueres zur Namensauflösung und DNS siehe weiter unten.
• Netzkonfiguration mit YAST
  In /etc/rc.config:
  NAMESERVER="127.0.0.1 131.159.0.176 131.159.4.1"
  (Fürs LRZ: 127.0.0.1 129.187.10.25 129.187.16.1)
  SEARCHLIST="sl.de informatik.tu-muenchen.de"
  FQHOSTNAME=sl.sl.de
  CHECK_ETC_HOSTS=no
  Mit SuSEconfig wird dann automatisch /etc/host.conf und /etc/resolv.conf erstellt.
  
• Konfiguration des Loopback-Interface (Bei SuSE 6.0 passiert das automatisch):
  ifconfig lo 127.0.0.1
  Es sollte ifconfig (ohne Parameter) soetwas anzeigen:
  lo Link encap:Local Loopback
  inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
  UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
  RX packets:409 errors:0 dropped:0 overruns:0
  TX packets:409 errors:0 dropped:0 overruns:0
  
• Routen-Eintrag erstellen für das Loopback-Interface (Bei SuSE 6.0 passiert das automatisch):
  route add 127.0.0.1
  route -n sollte unter anderem eine solche Zeile ausgeben:
  

  Kernel IP routing table
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  127.0.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 lo
  	

• Jetzt kann man das Loopback bereits testen:
  ping localhost
  und
  telnet localhost
  sollte funktionieren.
• Für spätere PPP-Verbindungen haben wir in /etc/hosts ja bereits 172.16.0.135 eingetragen. Wenn aber keine Verbindung besteht, dann kann zu dieser Adresse keine Verbindung aufgebaut werden, obwohl es ja der eigene Rechner ist. Abhilfe schafft das "Dummy Interface", das man wie folgt konfiguriert:
  ifconfig dummy0 sl
  route add sl
  Bei SuSE 6.0 reichen diese Einträge in /etc/rc.config:
  NETCONFIG="_0"
  IPADDR_0="172.16.0.135"
  Es sollte ifconfig (ohne Parameter) soetwas anzeigen:
  dummy0 Link encap:10Mbps Ethernet HWaddr 00:00:00:00:00:00
  inet addr:172.16.0.135 Bcast:172.16.255.255 Mask:255.255.0.0
  UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0
  TX packets:0 errors:0 dropped:0 overruns:0
  
• Namensauflösungen mit dem Domain Name Service (DNS).
  Beste Literatur dazu ist "DNS and BIND" aus dem O'Reilly-Verlag.
  Laut Dokumentation sollte der Resolver auch ohne named funktionieren, indem man die nötigen Rechner in /etc/hosts einträgt und /etc/resolv.conf löscht. Das funktioniert aber bei mir nicht. (Ein "host localhost" ergibt bei mir nur "Host not found, try again.".) Auch egal.
  Die bessere Lösung ist ein DNS mit named als "caching-only-server", weil damit erstens lokale Anfragen funktionieren (*grins*) und zweitens keine /etc/hosts gepflegt werden müssen und Nameserver-Anfragen bei PPP-Verbindungen nur einmal über die Leitung gehen und dann in Zukunft lokal beantwortet werden.
  Zur Konfiguration siehe:
  Nameserver mit Bind Version 8 (veraltet)
  Nameserver mit Bind Version 9
  
• Einen IP-Alias kann man unter Linux durch die Angabe von Interface:Nummer bei ifconfig angeben, also z.B.:
  ifconfig eth0:1 ...
• Die Netzwerk-Bandbreite kann man testweise durch dieses Kommando auf 1MBit begrenzen:
  tc qdisc add dev eth0 root tbf rate 1mbps burst 5kb minburst 1540 latency 70ms

Nameserver mit Bind Version 8 (veraltet)

Nameserver mit Bind Version 9

Drucker-Konfiguration (ohne apsfilter oder magicfilter oder CUPS)

Drucker-Konfiguration mit CUPS

foomatic-gswrapper: gs '-sstdout=%stderr' '-dBATCH' '-dPARANOIDSAFER' '-dQUIET' '-dNOPAUSE' '-sDEVICE=bjc600' '-dBitsPerPixel=16' '-dProcessColorModel=/DeviceRGB' '-sOutputFile=%std out' '-_'
Unrecoverable error: rangecheck in .putdeviceprops
Process 1616 ending: "foomatic-gswrapper -q -dBATCH -dPARANOIDSAFER -d QUIET -dNOPAUSE -sDEVICE=bjc600 -dBitsPerPixel=16 -d..."
renderer return value: 255
renderer received signal: 255
Process dying with "The renderer command line returned an unrecognized error code 255.", exit stat: 1
error: Illegal seek (29)
Cleaning up ...
Killing process 1615 (KID4) with signal 15
Process dying with "Caught termination signal: Job canceled", exit stat: 0
error:  (0)
Cleaning up ...
KID3 exited with status 1
Renderer exit stat: 1

INETD-Konfiguration

Tastatur (Delete und Backspace)

Benutzer-Einstellungen (Shell, X11)

FVWM2

HTTPD / WWW-Server konfigurieren

• Wenn man den vorinstallierten Apache (httpd) der SuSE 4.4, dann ist das WWW-Verzeichnis in: /httpd/ Was ist noch zu tun?
  
  • In /httpd/conf/httpd.conf unter "ServerAdmin" die Webmaster-EMail eintragen und unter "ServerName" einfach "www.sl.de" eintragen (Natürlich muß es den Hostnamen geben).
  • In /etc/rc.config "START_HTTPD=yes" eintragen und SuSEconfig starten.
  Alle WWW-Dokumente sollen nach /httpd/htdocs gelegt werden.
  Benutzer können eigene Homepages in ~/public_html/ anlegen.
• Man kann auch einen neuen Apache installieren. Mit
  ./configure --prefix=/opt/apache
  wird angegeben, daß Apache nach /opt/apache installiert werden soll.
  Dann ändert man in /opt/apache/etc/httpd.conf dieses:
  Port 80
  ServerName www.sl.de
  In /opt/apache/etc/access.conf trägt man dieses ein:
  <Directory "/httpd/htdocs">
  <Directory "/httpd/cgi-bin">
  Wenn man den Benutzern Zugriffskontrolle mittels .htaccess-Dateien erlauben will, dann muß man noch aus AllowOverride None ein AllowOverride All machen. und in /opt/apache/etc/srm.conf trägt man dieses ein:
  DocumentRoot "/httpd/htdocs"
  ScriptAlias /cgi-bin/ "/httpd/cgi-bin/
  Zu guter Letzt muß der Apache noch beim Hochfahren gestartet werden. Das passiert mit einem Eintrag in /sbin/init.d/local.setup .
  Der Rest des unter dem ersten Unterpunkt gesagten trifft dann auch hier zu.
• Zugriffskontrolle mittels .htaccess-Dateien:
  Man erstellt in dem Verzeichnis, das geschützt werden soll eine Datei .htaccess:
  AuthType Basic
  AuthName Hochgeheime_Daten
  AuthUserFile /home/loescher/.htpasswd
  AuthGroupFile /home/loescher/.htgroups
  <Limit GET>
  require group zugriffsgruppe
  </Limit>
  und die Datei /home/loescher/.htgroups:
  zugriffsgruppe: loescher
  Dann vergibt man für den Benutzer "loescher" ein Paßwort:
  /opt/apache/bin/htpasswd -c ~/.htpasswd loescher
  

WWW-Cache: Squid (squid-1.1.21)

• Alle WWW-Clients und alle Benutzer können einen Cache nutzen.
• Mit WGet macht es erst richtig Spaß!
• Man kann offline in Ruhe im WWW "surfen".

180. http://www.loescher-online.de/
Verified 1W ago, Used 1W ago, Modified 1M ago, Expires NEVER,
3604 bytes, 0 accesses, 0 active clients,
STORE_OK, NOT_IN_MEMORY, SWAP_OK, PING_NONE,
0 Locks, Flags: EC,KU,HT

WWW-Cache: WWWOffle

• Alle WWW-Clients und alle Benutzer können einen Cache nutzen.
• Mit WGet macht es erst richtig Spaß!
• Man kann offline in Ruhe im WWW "surfen".

Sendmail

• Aliases richtet man in /etc/aliases ein:
  Einträge sind in der Form:
  kurzform: komplette_adresse
  Beispiel:
  loescher: loescher@gmx.de
  Aber nicht vergessen dann die Datenbank durch das Kommando newaliases (ohne Parameter) zu aktualisieren.
• Wenn man lokale Benutzer-Mailadressen auf andere Adressen abbilden will, dann geht das mit /etc/userdb:
  loescher:mailname loescher@gmx.de
  loescher:mailsender loescher@gmx.de
  Aus diesen File wird dann die eigentliche Datenbank so generiert:
  makemap btree /etc/userdb.db </etc/userdb
  und den Eintrag in /etc/sendmail.config/cf/sl.mc:
  define(`confUSERDB_SPEC', /etc/userdb.db)dnl
  
  Bei dem neuen Sendmail (SuSE 6.0) stellt man die Adreßumsetzung in /etc/mail/genericstable ein:
  loescher loescher@gmx.de
• Wenn der Rechner, zu dem man die PPP-Verbindung aufbaut hinter einem Firewall liegt, dann muß man für Sendmail einen SMART_HOST angeben, der die Mail durch den Firewall nach draußen leitet. Das macht man durch einen Eintrag z.B. in die Datei /etc/sendmail.config/cf/sl.mc:
  define(`SMART_HOST', name_deines_mail_hosts)dnl
  
• Wenn der eigene Rechner nur selten online ist, dann sollen Fehler-Mails, also Mails, die nicht am Ziel angekommen sind zu einem Mailhost beim Provider zurücklaufen. Dafür ist die "From_"-Zeile bzw. der Return-Path verantwortlich. Am besten verwendet man Masquerading für "From:" und auch für den Envelope:
  MASQUERADE_AS(informatik.tu-muenchen.de)dnl
  FEATURE(masquerade_envelope)dnl
  Sonst steht am Ende der "From_"-Zeile der eigene Rechner und alle Mails an falsche Adressen oder sonstige Fehler-Mails gehen verloren.
  

Postfix

• Mail-Server für das lokale Netz, der Mails von allen anderen Rechnern ("Null-Clients") entgegen nimmt, nicht-lokale Mails an den Provider schickt und empfangene Mails (z.B. mit fetchmail) lokal ausliefert:
  In /etc/postfix/main.cf:
  myhostname = server.sl.de
  relayhost = [mail.gmx.net]:587
  mydestination = sl.de localhost.sl.de rechner1.sl.de rechner2.sl.de ...
  # Für unbegrenzt große Mails:
  mailbox_size_limit = 0
  message_size_limit = 0
  In /etc/aliases sollte man das eintragen:
  postmaster: root
  root: loescher
  Gefolgt vom Kommando newaliases.
  Bei dial-on-demand braucht man noch das:
  defer_transports = smtp
  #OLD# disable_dns_lookups = yes
  smtp_dns_support_level = disabled
  Wenn Internetverbindung online, dann:
  /usr/sbin/sendmail -q
  Adress-Umschreibung:
  canonical_maps = hash:/etc/postfix/canonical
  virtual_alias_maps = hash:/etc/postfix/virtual
  und in /etc/postfix/canonical das eintragen:
  loescher loescher@mein-internetprovider.de
  und in /etc/postfix/virtual das eintragen:
  loescher@mein-internetprovider.de loescher
  Dann:
  postmap canonical
  postmap virtual
  und testen:
  postmap -q root@server.sl.de hash:/etc/postfix/canonical
  postfix reload
  Diese Einstllung bewirkt, daß alle Mails an "loescher" lokal ausgeliefert werden. Details finden sich in /usr/share/doc/postfix-2.7.1/readme/STANDARD_CONFIGURATION_README.
• Mail-Client, der nur Mails an den Mail-Server schicken soll, sonst nichts:
  In /etc/postfix/main.cf:
  myhostname = meinrechner.sl.de
  myorigin = $mydomain
  relayhost = server
  inet_interfaces = 127.0.0.1
  local_transport = error:local delivery is disabled
  #OLD# disable_dns_lookups = yes
  smtp_dns_support_level = disabled
  Und in local delivery agent den "local delivery agent" auskommentieren.
• Mail-Client, der alle seine Mails lokal nach /var/spool/mail ausliefert:
  In /etc/postfix/main.cf:
  myorigin = $mydomain
  inet_interfaces = 127.0.0.1
  mydestination = sl.de localhost.sl.de rechner1.sl.de
  #OLD# disable_dns_lookups = yes
  smtp_dns_support_level = disabled
  Und eine /etc/aliases braucht man noch:
  postmaster: root
  gefolgt von newaliases.
• Mail-Client, der nur Mails an einen externen Mail-Server (z.B. einen Freemailer) schicken soll, sonst nichts:
  In /etc/postfix/main.cf:
  myhostname = hugo.gibtsnicht.de
  myorigin = $mydomain
  mydestination =
  inet_interfaces = loopback-only
  ### defer_transports = smtp
  #OLD# disable_dns_lookups = yes
  smtp_dns_support_level = disabled
  relayhost = [mail.gmx.net]:587
  smtp_generic_maps = hash:/etc/postfix/generic
  mailbox_size_limit = 0
  message_size_limit = 0
  smtp_sasl_auth_enable = yes
  #OLD# smtp_use_tls = yes
  smtp_tls_security_level = secure
  smtp_sasl_security_options = noanonymous
  smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
  smtp_sasl_password_maps = hash:/etc/postfix/saslpass
  # Um bei allen ausgehenden Mails den Envelope-From zu setzen:
  canonical_maps = regexp:/etc/postfix/canonical
  canonical_classes = envelope_sender
  ### ggf. zum Fehlersuchen:
  ### debug_peer_list=mail.gmx.net
  ### debug_peer_level=3
  Und:
  echo "[mail.gmx.net]:587 MEINUSERNAME:MEINKENNWORT" >> /etc/postfix/saslpass
  postmap /etc/postfix/saslpass
  In /etc/postfix/generic:
  root meine.externe.adresse@gmx.de
  @sl.de meine.externe.adresse@gmx.de
  Um bei allen ausgehenden Mails den Envelope-From zu setzen:
  echo '// syslog.linux@gmx.de' > /etc/postfix/canonical
  Dann:
  cd /etc/postfix
  postmap generic
  postmap canonical
  /etc/init.d/postfix stop
  /etc/init.d/postfix start
  # bzw.
  systemctl enable postfix.service
  systemctl start postfix.service
  Und ausprobieren:
  echo test | mail -s test root
  less /var/log/mail.info
  Dann noch per Cron einen regelmäßigen Check automatisieren:
  0 21 1 * * /bin/echo Mailfunktionstest
  Mögliche Fehler findet man in /var/log/mail.info.
  Danke für Anregungen aus mhawthorne.net - Postfix: Configuring Gmail as Relay!

Fetchmail

News (INN)

• Mit Yast den INN installieren und dann SuSEconfig starten.
• Einen user "news" einrichten, wenn es ihn noch nicht gibt und alle Aktionen in /usr/lib/news als "news" durchführen.
• "START_INN=yes" in /etc/rc.config eintragen.
• Die Pfade im folgenden können abweichen.
  Statt /usr/lib/news/ kann es auch /var/lib/news/ oder /etc/news/ sein.
• Folgende Einträge in /usr/lib/news/inn.conf:
  organization:   SL.de (Private Linux-powered site)
  server:         localhost
  fromhost:       informatik.tu-muenchen.de
  pathhost:       loescher.modem.informatik.tu-muenchen.de
  artcutoff:      30
  Bemerkenswerterweise muß es tatsächlich "informatik.tu-muenchen.de" heißen und nicht "news.informatik.tu-muenchen.de"!
  Mit artcutoff wird eingestellt, wie alt eingehende Artikel sein dürfen in Tagen.
  
• Das File /var/lib/news/active vom Newsserver abholen:
  getlist active > /var/lib/news/active
  Das File /var/lib/news/newsgroups vom Newsserver abholen:
  getlist newsgroups > /var/lib/news/newsgroups
  Wenn das so nicht klappt, dann per Telnet holen:
  shell prompt> telnet nntpserv nntp >active
  list active
  quit
  shell prompt> telnet nntpserv nntp >newsgroups
  list newsgroups
  quit
  Danach muß man mit einem Editor noch die überflüssigen Zielen am Anfang und Ende wegschneiden und darauf achten, daß es die Gruppen "junk" und "control" gibt!
• In /usr/lib/news/nnrp.access folgendes eintragen:
  # Alle können lesen und Posten:
  *:Read Post:::*
  
• Bei alten INNs muß man in /usr/lib/news/hosts.nntp folgendes eintragen:
  localhost:
  news.informatik.tu-muenchen.de:
• In /usr/lib/news/newsfeeds folgendes eintragen:
  ME:*::
  OVERVIEW!:*:Tc,WO:/usr/lib/news/bin/overchan
  tumnews/informatik.tu-muenchen.de:*,!junk,!control*:Ap,Tf,Wnm:tumnews
  Wenn man noch einen zweiten Newsserver benutzen will, dann sieht die letzte Zeile so aus:
  tumnews/informatik.tu-muenchen.de,lrz-muenchen.de:*,!junk,!control*:Ap,Tf,Wnm:tumnews
• In /usr/lib/news/expire.ctl kann man die Expire-Einstellungen ändern, wenn man will.
• Kommando "/usr/lib/news/bin/makehistory -o" ausführen.
• Inn starten: /sbin/init.d/inn start
• Erster Test bei dem sich der Inn melden sollte: telnet localhost nntp
• Inn beenden: /sbin/init.d/inn stop
• Wenn irgendetwas jetzt nicht funktioniert, dann sollte man als User "news" den /usr/lib/news/bin/inncheck starten und alle Fehler ausbessern.
• Die "From: "-Zeile muß man in jedem Newsreader einstellen und nicht im Newsserver.
  Beim Tin geht das in ~/.tin/tinrc mit der Zeile:
  default_mail_address=loescher@gmx.de
  Beim XRN geht das mit Environmentvariablen:
  export HIDDENHOST=leo.org
  export HIDDENPATH=leo.org
  
• Wenn man neue Newsgruppen hinzufügen will, dann geht das so:
  ctlinnd pause REASON
  ctlinnd newgroup stardivision.de.chat
  ctlinnd go REASON
  
• Eine moderierte Newsgruppe fügt man so hinzu:
  In /etc/news/moderators dieses eintragen:
  # Moderated German Groups
  de.*:%s@moderators.dana.de
  Und dann die Gruppe anlegen:
  ctlinnd pause REASON
  ctlinnd newgroup de.comp.os.unix.linux.moderated m
  ctlinnd go REASON
  oder man kann es auch nachträglich ändern:
  ctlinnd changegroup de.comp.os.unix.linux.moderated m
  
• Die News-Batchfiles, die uqwk erzeugt (snews.zip) kann man mit rnews in den INN füttern. Ich verwende dazu simport (Dazu braucht man noch fixuqwkbatch).
• Wenn man keinen Shell-Account und damit keinen uqwk hat, dann kann man "suck" verwenden. Dazu braucht man nur folgendes:
  Einmalig das Verzeichnis erstellen: md /usr/lib/news/suck
  und dann im PPP-ON-Sktipt:
  ErstelleSuckNewsrc /usr/lib/news/suck `/bin/ls /home/*/.newsrc`
  su - news -c getnews
  oder besser noch mit fetchnews.
  
• Absenden kann man die News mit postit:
  postit -i -d news.informatik.tu-muenchen.de tumnews
  Oder mit dessen Nachfolger newsx:
  newsx --no-fetch --inn --verbose tumnews news.informatik.tu-muenchen.de
  
• Der beste Newsreader ist XEmacs mit Gnus. (Siehe dazu auch meine ~/.gnus)
• Die täglichen Wartungsarbeiten, wie z.B. ein expire werden durch das bei INN (bzw. Distribution) mitgelieferte /usr/lib/news/bin/news.daily erledigt. Dazu legt am Besten der User "news" eine ~/.crontab mit diesem Inhalt an:
  

  SHELL=/bin/bash
  MAILTO=loescher
  PATH=/usr/lib/news/bin:/usr/lib/news:/bin:/usr/bin
  # news.daily jeden Tag um 18:30h laufen lassen
  30      18      *       *       *       /usr/lib/news/bin/news.daily

  und übergibt diese crontab dann an cron mit dem Kommando: crontab ~/.crontab
• Wenn INN einen News-Batch nicht annimmt, weil man vergessen hat, vorher eine neue Newsgruppe anzulegen, so merkt sich der INN ja alle Message-IDs und man kann selbst nach Anlage der Newsgruppe die Artikel nicht einfüttern. Abhilfe: Man setzt remember in /etc/news/expire.ctl temporär auf 0 und läßt einen Expire laufen.

FTP

Fonts installieren

• Type1-Fonts
  • Neue Fonts z.B. nach /usr/local/fonts/neu kopieren.
  • Dann in diesem Verzeichnis "type1inst -samples" starten.
  • In /etc/XF86Config diese Zeile hinzufügen:
    FontPath "/usr/local/fonts/neu/"
    oder zum sofortigen Testen:
    xset fp+ /usr/local/fonts/neu
    xset fp rehash
    
  • Für GhostScript:
    Die neu erzeugte Datei Fontmap muß man mit einem Editor der systemweiten /usr/share/ghostscript/4.03/Fontmap hinzufügen und dann die Verzeichnisse bekanntmachen:
    export GS_LIB=/usr/local/fonts/neu
    Das muß sowohl systemweit erfolgen, als auch in einem Druckerfilter, der GhostScript direkt aufruft!
    Also muß es in diesen Dateien geändert werden:
    /etc/profile.local
    /var/spool/lpd/myprinter/ps_filter
    
• True-Type-Fonts
  • Für die Bilschirmanzeige benutzt man den True-Type-Fontserver "xfstt". Man kopiert einfach TT-Fonts nach /usr/local/fonts/truetype und initialisiert den Fontserver, wobei man gleich die "Fontmap" für Ghostscript erstellen lassen kann:
    xfstt --dir /usr/local/fonts/truetype --gslist --sync | perl -pe 's:/./:/:g;' > Fontmap
    Mit der Fontmap und dem Font-Pfad für GhostScript verfährt man genauso wie bei Type1-Fonts (siehe oben.)
    Starten (am besten in /etc/init.d/local.setup):
    xfstt --dir /usr/local/fonts/truetype&
    Hinzufügen des neuen "Fontpfads" in /etc/XF86Config:
    FontPath "unix/:7100"
    
  • Man kann die TTF-Fonts auch nach Type1-Fonts konvertieren (Das ist die einfachste Möglichkeit, sie StarOffice zugänglich zu machen). Dazu braucht von Dieser Seite die Files ttf2pt1.tar.gz und t1utils.tar.gz und auch noch afm.pl.
    Für einen Font funktioniert die Umwandlung dann so:
    ttf2pfa font.ttf font
    afm.pl font.afm
    mv font.afm.new font.afm
    ttf2pt1 font.ttf font
    t1asm -b font.pfa > font.pfb
    rm font.pfa
    Wenn man ein ganzes Verzeichnis konvertieren will, dann geht es so:
    for i in *.ttf; do ttf2pfa $i `basename $i .ttf`; done
    for i in *.afm; do afm.pl $i; /bin/mv $i.new $i; done
    for i in *.ttf; do ttf2pt1 $i `basename $i .ttf`; done
    for i in *.ttf; do ttf2pt1 $i `basename $i .ttf`; t1asm -b `basename $i .ttf`.pfa > `basename $i .ttf`.pfb; rm `basename $i .ttf`.pfa; done
    Mit den so generierten Fonts funktioniert leider type1inst nicht.
    
  • Wenn TrueType-Fonts keine Umlaute zeigen, dann sollte man diesen Font mit xfd anschauen, um festzustellen, ob er wirklich Umlaute hat.
    Wenn afmmaker.ps aus dem TrueType kein AFM (braucht man nur für StarOffice!) erstellen kann, dann ist der Font unbrauchbar. Die Benutzung von afmmaker.ps: Man trägt den Fontnamen hinter /fontname in afmmaker.ps ein und startet damit Ghostscript:
    gs -sNODISPLAY -q -sBATCH afmmaker.ps -c quit > font.afm
    

NCR53c400a-SCSI-Karte verwenden

• Kernel 2.0.30 mit patchen mit 53c400a-patch-0.2:
  cd /usr/src/linux
  patch < 53c400a-patch-0.2
  
• Einstellungen:
  
  • SCSI-Support (Modul)
  • Generic SCSI-Support (Modul)
  • Generic NCR5380/53C400 SCSI Support (Modul)
  • Enable NCR53C400 extensions (built in) (yes)
  • NCR5380/53C400 mapping method: Port
  Der Treiber läßt sich nur als Modul laden!
• Unter DOS so Linux booten:
  config.sys:
  shell=c:\command.com c:\ /p
  device=c:\hp\mini400i.sys
  autoexec.bat:
  c:\linux\loadlin.exe c:\linux\kernel ncr53c400a=0x280,-1 root=/dev/sdb1 ro
  
• modprobe g_NCR5380 ncr_addr=0x280 ncr_53c400a=1
• Bei neueren Karten kann es auch sein, daß man das Modul so laden muß:
  modprobe g_NCR5380 ncr_addr=0x278 ncr_irq=255 ncr_53c400=1

Zeitzone einstellen

NTP / Chrony

• IP-Adresse des Remote-Peer
• Reference-ID (0.0.0.0 für eine unbekannte ID)
• Stratum des Peers (16 bedeutet, daß das Peer nicht synchronisiert ist)
• Typ des Peers (local, unicast, multicast oder broadcast)
• Zeit, wann das letzte Paket empfangen wurde in Sekunden
• Polling-Intervall in Sekunden
• Reachability-Register (octal)
• current estimated delay, offset, dispersion des Peers (in Sekunden)

UMSDOS

• Umsdos nicht als solches gemountet und Files darin verändert
• Umssync vergessen oder im falschen Verzeichnis
• "--linux-.---"-Files gelöscht
• Noch schlimmer: "--linux-.---"-File mit anderem "--linux-.---"-File überschrieben

• Kernel mit umsdos (auch als Modul möglich) übersetzen
• Mounten: Beispiel: mount -t umsdos /dev/sda /mnt/mo
• Pro Verzeichnis existiert bei echten UMSDOS-Filesystemen eine Datei "--linux-.---". Wenn diese Datei nicht existiert, dann verhält sich UMSDOS genauso, wie MSDOS.
• Mit "umssync ." wird im aktuellen Verzeichnis ein "--linux-.---" angelegt und somit UMSDOS aktiviert.
• Wenn DOS an solchen Verzeichnissen etwas ändert, dann muß man unter Linux erst "umssync ." starten.
• Man kann aber sehr gut mit DOS die UMSDOS-Verzeichnisse verschieben, z.B. auch auf MO.

Images von Platten mit dem Loopdevice mounten (oder auch MTools)

prompt> fdisk /tmp/disk

Disk /tmp/disk: 0 heads, 0 sectors, 0 cylinders
Units = cylinders of 1 * 512 bytes
Device     Boot   Begin    Start      End   Blocks   Id  System
/tmp/disk1   *        1       33   444416   222192    6  DOS 16-bit >=32M
    

Disk /tmp/BochsHDD: 0 heads, 0 sectors, 0 cylinders
(Mit tatsächlich 15 heads, 17 sectors, 900 cylinders)
Units = cylinders of 1 * 512 bytes
Device          Boot   Begin    Start      End   Blocks   Id  System
/tmp/BochsHDD4     *        1       18   229245   114614    6  DOS 16-bit >=32M
    

Benutzer und System-Verwalter einrichten

• Anghörige der Gruppe "sysop" dürfen beispielsweise folgende Files verändern oder verwenden (bei ausführbaren Dateien):
  

  /etc/profile.local
  /etc/XF86Config
  /home/skel/*
  /root/.tapebackuprc
  /sbin/halt
  /usr/bin/nice
  /usr/local/bin/*
  /usr/local/man/*
  /usr/local/lib/*
  /usr/local/include/*
  /usr/local/include/icons/*
  /usr/local/squid/etc/squid.conf
  /usr/local/fonts/*
  /httpd/htdocs/*
  /httpd/cgi-bin/*

  Das impliziert noch diese Änderungen in /etc/permissions:

  /var/log/messages                  root.sysop        640
  /var/log/warn                      root.sysop        640

• Anghörige der Gruppe "scanner" dürfen den Scanner verwenden.
• Mounten ist vollständig in der /etc/fstab geregelt.
• Newsverwaltung geht per Cronjob als User "news". Siehe: News
• Sich wiederholende System-Jobs laufen als Cronjob von Root.
• Um einen Druckerfilter, der seine Ausgaben nicht an den Drucker schickt, sondern in /tmp/ ablegt habe ich einen SUID-Wrapper erstellt.
• Einen Wrapper braucht man noch um "ppp-on/off". Darin läuft dann alles als Root:
  
  • PPP aufbauen/abbauen
  • Mail absenden
  • News als User "news" versenden
• In /etc/dosemu.conf müssen die Benutzer eingetragen werden, die den DOSEMU hernehmen dürfen sollen.

Device-Filesystem (devfs)

ALSA - Advanced Linux Sound Architecture

• Im Linux-Kernel nur Soundunterstützung aktivieren und ein make dep für den Kernel durchlaufen lassen.
• cd alsa-driver-x.x.x
  ./configure --with-processor=i586 --with-sequencer=yes --with-debug=detect --with-cards=trident
  make
  make install
• Wenn man kein devfs verwendet: ./snddevices
• cd alsa-lib-x.x.x
  ./configure
  make
  make install
• Ab Version 0.9.x:
  cd alsa-oss-x.x.x
  ./configure
  make
  make install
• cd alsa-utils-x.x.x
  ./configure
  make
  make install
• /etc/modules.conf anpassen. Es muß folgendes auskommentiert bzw. hinzugefügt werden:

  # Ab ALSA 0.9.x muß es statt snd-card-xxx nur noch snd-xxx heißen!
  
  # OSS-Modul auskommentieren
  # alias char-major-14       sound
  # alias char-major-14       mad16
  #
  # ALSA mit OSS-Emulation
  alias char-major-116 snd
  alias char-major-14 soundcore
  alias snd-card-0 snd-card-trident
  post-install snd-card-trident /usr/sbin/alsactl "restore" ; modprobe snd-pcm-oss
  alias sound-slot-0 snd-card-0
  alias sound-service-0-0 snd-mixer-oss
  alias sound-service-0-1 snd-seq-oss
  alias sound-service-0-3 snd-pcm-oss
  alias sound-service-0-8 snd-seq-oss
  alias sound-service-0-12 snd-pcm-oss
  options snd snd_major=116 snd_cards_limit=1 snd_device_mode=0660 snd_device_gid=0 snd_device_uid=0
  options snd-card-trident snd_index=0 snd_id=CARD_1
  #
  # Einstellungen für devfs
  alias           gen_sound       snd-card-trident
  alias		/dev/js*	joy-pci

• Eine Intel 8x0-Soundkarte trägt man z.B. (ohne devfs) so ein (alsa 0.9.3a):

  alias char-major-14      soundcore
  alias char-major-116     snd
  alias sound-slot-0       snd-0
  alias sound-service-0-0  snd-mixer-oss
  alias sound-service-0-1  snd-seq-oss
  alias sound-service-0-3  snd-pcm-oss
  alias sound-service-0-8  snd-seq-oss
  alias sound-service-0-12 snd-pcm-oss
  options snd major=116 cards_limit=1 device_mode=0666 device_gid=17 device_uid=0
  alias snd-card-0 snd-intel8x0
  options snd-card-intel8x0 index=0

• Als Mixer gibt es für die Kommandozeile amixer und mit Curses-Oberfläche alsamixer. Mit letzterem sollte man von den Kanälen Master, PCM, PCM Play und Wave die Stummschaltung mit Taste M ausschalten und Volume hochdrehen.
• Einstellungen mit alsactl store nach /etc/asound.conf (bzw. ab ALSA 0.9 /etc/asound.state) speichern. Das wird in /etc/modules.conf automatisch per post-install geladen.
• Für Aktivierung des digitalen S/PDIF-Ausgangs muß man in /etc/asound.conf (bzw. ab ALSA 0.9 /etc/asound.state) noch diese Zeile ändern:
  switch("S/PDIF Mixer Out", true)
  Ab ALSA 0.9:
  Mit alsamixer einfach das Element IEC958 unmuten.
• Falls Timing-Probleme auftreten sollten: im Kernel PCI-Quirks=Yes und PCI-access=any einstellen.
• Analog aufnehmen von Line-In kann man erst, wenn im Mixer das Capture auf Line steht, unmuted ist und Volume aufgedreht ist. Zusätzlich muß auch noch Input-Gain unmutet sein! Dann kann man 30 Sekunden in CD-Qualität als WAV so aufnehmen:
  arecord -w -t 30 -M test.wav
  Ab ALSA 0.9:
  Capture auf Line stellen (mit Space-Taste), unmuten und auf 100 aufdrehen und Capture unmuten und auf ca. 13 aufdrehen. Aufnehmen in CD-Qualität geht dann so:
  arecord -f cd test.wav
• Für digitale Aufnahmen über das Digital I/O II und das DB II muß man den "Input-Gain" im Mixer auf Mute stellen, da sonst der analoge Eingang mit dem digitalen gemischt wird.
  Bei Aufnahmen vom DAT sollte außerdem PCM auf 84 stehen!
  Ab ALSA 0.9:
  Es muß das Element Capture auf Mute sein, da sonst der analoge Eingang mit dem digitalen gemischt wird.
  Aussteuern muß man DAT-Aufnahmen nicht.
• Den angeschlossenen Joystick kann man nutzen, wenn man im Kernel (ab 2.2.14) das joystick- und joy-pci-Modul aktiviert und in /etc/modules.conf diese Zeile einträgt:
  alias /dev/js* joy-pci
  Man kann auch von Hand mit modprobe joystick, modprobe joy-pci die Module laden und mit js 0 testen.
• Das S/PDIF-Kabel ist bei mir ein 9 Meter langes, dünnes Antennenkabel (75 Ohm Wellenwiderstand) von der Hoontech zum DAT. Damit sollten auch 20 Meter kein Problem sein. Man kann auch ein Netzwerkkabel RG 59 (75 Ohm) nehmen.
• TiMidity++ kann ab Version 2.10.0 als MIDI-Sequencer fungieren, wenn man ihn mit ./configure --enable-audio=alsa --enable-alsaseq konfiguriert und dann als ALSA-MIDI-Sequencer-Client mit timidity -iA startet.
• ... Wie gebe ich _echtes_ MIDI wieder? Ohne timidity ...

RAID / Multiple Devices (MD)

# Die neue Platte formatieren:

Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1         125     1004031   82  Linux swap / Solaris
/dev/sda2   *         126        2558    19543072+  fd  Linux raid autodetect

# Typ ist 0xfd und Bootable!

# Swap einrichten
swapoff -a
export SWAP=/dev/sda1
dd if=/dev/zero of=$SWAP bs=1024 count=10
mkswap -L Swap0 $SWAP
# Den alten Swap auch mit einem Label versehen
export SWAP=/dev/hdc1
dd if=/dev/zero of=$SWAP bs=1024 count=10
mkswap -L Swap1 $SWAP

# RAID einrichten
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb2 missing

export DEV=/dev/md0
mkfs.ext3 $DEV
e2label $DEV Root
tune2fs -c 0 $DEV
tune2fs -i 400d $DEV
mount -L Root /mnt/newroot
rsync -aSH --numeric-ids --delete --delete-excluded --exclude /proc --exclude /sys --exclude /delwatch --exclude /cdrom --exclude /mnt --exclude /root/.ccache --exclude /var/tmp/ccache --exclude /var/spool/wwwoffle / /mnt/newroot/
cd /mnt/newroot/
touch ROOT_AUF_EXTERNER_PLATTE
rm ROOT_AUF_PLATTE
rd .reiserfs_priv
md proc sys mnt 
ln -s /mnt/disk02/delwatch .
cd mnt
md a backup cdrom centrix cf disk00 disk01 disk02 disk03 floppy gentoo old newroot test unbenutzt
cd..
vi /mnt/newroot/etc/fstab

LABEL=Root              /               ext3            defaults        0 0
LABEL=Swap0             swap            swap            sw              0 0
LABEL=Swap1             swap            swap            sw              0 0
...

vi /mnt/newroot/boot/grub/menu.lst

# Einträge auf /dev/sda1 setzen und bei externer USB-Platte rootdelay=5,
damit auch lange genug vor dem Mounten von / gewartet wird! Beispiel:

title=Linux 2.6.22.9
root (hd0,1)
kernel /boot/2.6.22.9 root=/dev/md0 vga=789 rootdelay=5

# GRUB sagen, dass /dev/sda seine erste Festplatte ist:
echo "(hd0)  /dev/sda" > /mnt/newroot/boot/grub/device.map
umount /mnt/newroot
# RAID stoppen vor der Grub-Installation!
mdadm --stop /dev/md0
mount /dev/sda2 /mnt/newroot
# Grub in die Partition installieren und nicht in den MBR, da er so vom
# RAID mitgespiegelt wird
grub --device-map=/mnt/newroot/boot/grub/device.map --config-file=/mnt/newroot/grub/menu.lst
grub> root (hd0,1)
grub> setup (hd0,1)
quit
umount /mnt/newroot

# Mit testdisk einen MBR auf /dev/sda und /dev/hdc schreiben, der die erste als
# bootable markierte Partition startet.

# Ab grub2 kann man einfach statt testdisk den Grub-Loader in beide
# Boot-Sektoren schreiben:
grub-install /dev/sda
grub-install /dev/sdb
      
# Booten!

# Dann die alte Partition als 0xfd und bootable markieren und diese zum
# RAID dazunehmen:
mdadm /dev/md0 --add /dev/hdc2
mdadm --detail /dev/md0

    Number   Major   Minor   RaidDevice State
       0       8        2        0      active sync   /dev/sda2
       1       8       34        1      active sync   /dev/sdc2
       2       0        0        2      removed                
       3       0        0        3      removed                
       4       8       18        4      active sync   /dev/sdb2

Samba (2.0.6)

[global]
workgroup = SERVER
security = user
encrypt passwords = yes

[fotos]
   comment = Fotos
   path = /fotos
   valid users = steffi
   public = no
   writable = no
   printable = no

[audio]
  comment = Audio
  path = /audio
  valid users = steffi
  public = no
  writable = no
  printable = no

NFS (Network File System)

Automounter (autofs)

PAM (Pluggable Authentication Modules)

IP-Masquerading / Network Address Translation (NAT)

* Networking support (CONFIG_NET)
* Packet socket (CONFIG_PACKET)
* Kernel/User netlink socket (CONFIG_NETLINK) 
   ??? * Sysctl support (CONFIG_SYSCTL) 
* Network firewalls (CONFIG_FIREWALL)
* Socket Filtering (CONFIG_FILTER)
* Unix domain sockets (CONFIG_UNIX)
* TCP/IP networking (CONFIG_INET)
* IP: advanced router (CONFIG_IP_ADVANCED_ROUTER)
* IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE)
* IP: firewalling (CONFIG_IP_FIREWALL)
* IP: firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK)
* IP: masquerading (CONFIG_IP_MASQUERADE)
* IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP)
* IP: masquerading special modules support (CONFIG_IP_MASQUERADE_MOD)
* IP: ipportfw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW)
* IP: ip fwmark masq-forwarding support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW)
* IP: optimize as router not host (CONFIG_IP_ROUTER)
* IP: TCP syncookie support (not enabled per default) (CONFIG_SYN_COOKIES)
* IP: Allow large windows (not recommended if <16Mb of memory) * (CONFIG_SKB_LARGE)
* Network device support (CONFIG_NETDEVICES)
* Dummy net driver support (CONFIG_DUMMY)
* /proc filesystem support (CONFIG_PROC_FS)

Firewall

• Firewall Builder
• Vuurmuur
• Mason

Verschlüsseltes Dateisystem

Software Suspend

• make xconfig: Software Suspend aktivieren.
• Kernel bauen.
• Als Boot-Parameter das Swap-Device angeben:
  resume=/dev/hda3
  Wenn man ohne Resume hochfahren will, dann braucht man den Parameter noresume
• Zum Suspenden ist das hibernate-script am besten. Unter Gentoo installiert man es einfach mit:
  emerge -avt hibernate-script
  
• Den Suspend startet man dann einfach mit: hibernate

Tipps zu Gentoo

WLAN

• IP Adresse auf eine andere als die des ersten legen, z.B. 192.168.178.3
• DHCP deaktivieren und als DNS-Server die IP-Adresse vom ersten Router angeben
• Firewall deaktivieren
• UPnP deaktivieren
• Port-Weiterleitungen deaktivieren

• gleiche SSID (WLAN-Name)
• gleiche Verschlüsselung (WPA2-PSK)
• gleiches WLAN-Passwort
• WLAN-Funkkanäle auf "Auto" oder "5er-Abstand", also Kanal 1, 6 oder 11

NetworkManager

VPN mit OpenSSH

OpenVPN

dev tun
remote RECHNER_B.dyndns.org
# ifconfig EIGENE_VIRTUELLE_ADRESSE GEGENSEITE
ifconfig 10.3.3.1 10.3.3.2
secret geheim.key
port 1194
verb 1
keepalive 30 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
log-append /var/log/openvpn.log

User Mode Linux

http://www.gentoo.org/doc/en/uml.xml

emerge -avt sys-apps/usermode-utilities
ACCEPT_KEYWORDS=~x86 emerge -avt sys-kernel/usermode-sources
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward

Root-Filesystem anlegen:
md /xtemp/uml
cd /xtemp/uml
dd if=/dev/zero of=swap_fs count=500 bs=1M
/sbin/mkswap -f swap_fs
dd if=/dev/zero of=root_fs seek=2048 count=1 bs=1M
/sbin/mkreiserfs -f root_fs
mount -o loop root_fs /mnt/gentoo
cd /mnt/gentoo
tar -xjpf /src/stage3-i686-2007.0.tar.bz2
cd usr
tar -xjf /src/portage-20070906.tar.bz2
mount -t proc none /mnt/gentoo/proc
chroot /mnt/gentoo /bin/bash
env-update
source /etc/profile
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
nano /etc/fstab

/dev/ubda               /               reiserfs        noatime         0 1
/dev/ubdb               none            swap            sw              0 0
shm                     /dev/shm        tmpfs           nodev,nosuid,noexec

passwd
rc-update del consolefont boot
rc-update del keymaps boot

UML-Kernel:
cd /srv/aegis/src/uml-linux
make menuconfig ARCH=um
make linux ARCH=um
cp linux /xtemp/uml/

Start:
cd /xtemp/uml
./linux ubd0=root_fs ubd1=swap_fs eth0=tuntap,,,192.168.178.209

Im UML:
ifconfig eth0 192.168.178.210
ping 192.168.178.209
# /etc/resolv.conf anlegen
route add default gw 192.168.178.1
ping www.heise.de

Nun zur Firewall.
Siehe: ~/bin/firewall-uml

noch offen: iptables forward-Regel erstellen und "swapoff -a" im Gast
bleibt hängen.

UnionFS

Universal-Plug-and-Play (UPnP)

• c't 25/2008 S. 157
• VDR-plg-upnp
• Mirc*s*fts UPnp-AV-Standard mit VDR möglich? Siehe: c't 18/2006 S. 113
• http://vdrportal.de/board/thread.php?postid=705745
• Coherence
• Fuppes
• GeexBox
• gmediaserver
• Kodi
• Jellyfin
• Rygel
• Plex Media Server

Portscan

• Heise Security Netzwerkcheck
• udp-port-scanner-online-nmap
• tcp-port-scanner-online-nmap

UPS/USV mit NUT überwachen

Shinobi - Network Video Recoder

yay -S shinobi-git

pacman -S mariadb
mariadb-install-db --user=mysql --basedir=/usr --datadir=/var/lib/mysql
systemctl start mariadb
mariadb
# enter: CREATE DATABASE ccio; flush privileges; \q
mariadb < /usr/share/shinobi/sql/user.sql

mkdir /usr/share/shinobi/videos2
chown shinobi /usr/share/shinobi/videos2

# configure the files under "/etc/shinobi" accordingly, e.g.:
# can change your super admin password in /etc/shinobi/super.json with a new one generated with:

echo -n PASSWORD | md5sum

systemctl start shinobi.target

# access:
http://127.0.0.1:8080/super

# create new account:
-> Accounts -> +Add

# add camera:
> ONVIF Scanner

Motion

Hardware

USB-PCI-Karten

• Logilink PC0028 mit Chipsatz VIA VT6212L: wird von Linux erkannt, aber leider keine daran angeschlossenen Geräte.
• D-Link DU-520 mit Chipsatz NEC D720101GJ: funktioniert einwandfrei! Siehe auch: Ubuntu Zertifizierung

ATX-Netzteil