Ubuntu 10.04 Lucid Lynx/Installation 2010.10.12 kanzler

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Vorbereitungen

Üblicherweise sind folgende Vorbereitungen notwendig:

  • Allenfalls neue Hardware besorgen
  • Sicherung folgender Verzeichnisse
/BACKUP /BESTOF /BITTORRENT /BOOK /DOWNLOAD /FILM /GAMES /MUSIC
/REST /VIDEO /VIRTUALBOX /VMWARE /WWW /home/mik
  • Erstellen von MySQL-Dumps für vorhandene Datenbanken
  • Exportieren der Lesezeichen in Firefox
  • Ausdruck dieser Anleitung zur Installation bzw. Rücksicherung

Im konkreten Fall behielt ich den alten Rechner, den ich bereits mit Ubuntu 8.04 Hardy Heron betrieben hatte, und kaufte mir lediglich zwei neue 500 GB-Festplatten zu je 50 Franken. Dadurch entfiel das aufwendige Erstellen einer Sicherung. Vor der Installation hängte ich ein uraltes Notebook ins Netzwerk, auf dem ich die Mikiwiki-Seite öffnen und bearbeiten konnte, während ich auf dem eigentlichen Rechner die Installation durchführte.

Installationsrechner

  • privater PC [IP-Adresse über DHCP / kanzler]
  • Mutterplatine: MSI 865PE Neo2-V
  • Prozessor: Intel Celeron 2.80 GHz
  • Arbeitsspeicher: 1.5 GB
  • Festplatte: 2 x 500 GB Seagate Barracuda 7200.12 (mit SATA-Anschlüssen)
  • DVD-RW-Laufwerk: Lite-On (mit IDE-Anschluss)
  • Bildschirm: Samsung Syncmaster 2693HM

Grundinstallation

1. Hardware installieren, Netzwerkkabel mit Netzwerkdose verbinden.

2. Rechner starten und im BIOS den Bootvorgang ab CD-ROM ermöglichen. Ausserdem müssen im AMIBIOS-Menü "Integrated Peripherals" folgende Anpassungen vorgenommen werden, damit die beiden SATA-Festplatten erkannt werden (sie werden dann als "3rd" und "4th IDE Master" angezeigt) und damit das Onboard-Audio die eingebaute Soundkarte nicht stört.

  • On-Chip ATA(s) Operate Mode: Native Mode
    • ATA-Configuration: P-ATA + S-ATA
    • S-ATA Keep Enabled: Yes
    • P-ATA Keep Enabled: Yes
    • P-ATA Channel Selection: Both
    • Combined Mode Option: P-ATA 1st Channel
    • S-ATA Ports Definition: P0-3rd/P1-4th
  • AC '97 Audio: Disabled

Für sämtliche BIOS-Einstellungen siehe Basic Input Output System/Konfiguration 2008.08.02 kanzler.

3. Einlegen der CD von "Ubuntu 10.04.1 Alternate" (also nicht die Desktop-Version). Im wesentlichen muss nun den Anweisungen des Bildschirms gefolgt werden.

4. Auf dem farbigen Ubuntu-Bildschirm ist die Option "Install Ubuntu" auszuwählen. Bootoptionen:

  • F2 Sprache: Deutsch
  • F3 Tastaturbelegung: Swiss German

Die nachfolgende Installation findet textbasiert statt.

5. Wählen Sie ein Land oder Gebiet: Schweiz

Anschliessend wird Hardware konfiguriert und das Netzwerk mit DHCP konfiguriert.

6. Netzwerk einrichten.

  • Rechnername: kanzler

7. Uhr einstellen

  • ...your time zone is Europe/Zurich... Is this time zone correct? Ja

Danach werden Festplatten und andere Hardware erkannt und das Programm für die Partitionierung wird geladen.

8. Festplatten partitionieren

  • Partitionsmethode: Manuell

http://www.finnchristiansen.de/?p=511

9. Einrichten von Software-RAID-1

  • Festplatte vorbereiten: Manuell
  • Auswahl der ersten Festplatte ("sda")
  • Neue leere Partition auf diesem Gerät erstellen? Ja
  • In der neuen Partition muss eine primäre Partition angelegt werden, die mindestens gross genug für das Root-Dateisystem ist. Ein wenig Platz (128 KB) muss als frier Speicehr für die RAID-Informationen überbleiben.
    • Grösse: 496.0 GB
    • Typ der neuen Partition: Primär
    • Position der neuen Partition: Anfang
    • Benutzen als: Physikalisches Volume für RAID
    • Boot-Flag: Ein
    • Anlegen der Partition beenden
  • Anlegen einer zusätzlichen Partition auf dem freien Platz; diese wird später für den Swap-Bereich verwendet.
    • Grösse: 4 GB
    • Typ der neuen Partition: Logisch
    • Position der neuen Partition: Anfang
    • Benutzen als: Auslagerungsspeicher (Swap)
    • Boot-Flag: Aus
    • Anlegen der Partition beenden
  • Auf der zweiten Festplatte ("sdb") müssen identische Partitionen angelegt werden. Auch hier muss die erste Partition als bootbar gekennzeichnet werden.
  • Nachdem alle vier Partitionen konfiguriert sind, kann im Hauptdialog "Festplatten partitionieren" der Punkt "Software-RAID konfigurieren" ausgewählt werden.
    • Änderungen auf das Speichergerät schreiben und RAID konfigurieren? Ja
    • Aktionen zur Software-RAID-Konfiguration: MD-Gerät erstellen
    • Multidisk-Gerätetyp: RAID1
    • Anzahl aktiver Geräte für das RAID1-Array: 2
    • Anzahl der Reserve-Geräte für das RAID1-Array: 0
    • Anzahl der aktiven Geräte für das RAID1-Array: hier werden die Partitionen "/dev/sda1" und "/dev/sdb1" mit der Leertaste ausgewählt.
    • Aktionen zur Software-RAID-Konfiguration: MD-Gerät erstellen
  • Abschliessend Auswahl von "Fertigstellen".
  • Nun wird das Gerät "md0" so konfiguriert, dass es als Root-Dateisystem eingehängt wird.
    • Im Dialog wird der Cursor unter "RAID1 Gerät #0" bewegt und "Nr. 1" ausgewählt.
    • Benutzen als: Ext4 journaling file system
    • Einhängepunkt: / - Das Wurzeldateisystem
    • Anlegen der Partition beenden
  • Partitionierung beenden und Änderungen übernehmen.
  • Do you want to boot your system if your RAID becomes degraded? Nein
  • Änderungen auf die Festplatte schreiben? Ja

Interessante Seiten zu Software-RAID unter Ubuntu sind die folgenden:

Anschliessend folgt die Installation des Grundsystems.

10. Postfix Configuration

  • Allgemeine Art der Konfiguration: Weiter: Keine Konfiguration

Anschliessend wird die Installation des Grundsystems fortgesetzt.

11. Benutzer und Passwörter einrichten

  • Voller Name des neuen Benutzers: Michael
  • Benutzername für Ihr Konto: mik
  • Passwort:
  • Ihren persönlichen Ordner verschlüsseln? Nein

12. Den Paketmanager konfigurieren

  • HTTP-Proxy-Daten: [leer lassen]

Nun folgt eine länger dauernde Installation vieler Softwarepakete sowie des GRUB-Bootloaders.

13. Konfiguriere grub-pc

  • Den GRUB-Bootloader in den Master Boot Record installieren? Ja

14. Installation beenden

  • Ist die Systemzeit auf UTC gesetzt? Ja

Nun wird die Installation abgeschlossen und die CD-ROM ausgeworfen. Die CD-ROM wird nun entfernt und das System neu gestartet, worauf der Anmeldebildschirm erscheint.

Als erstes muss danach kontrolliert werden, ob das eingerichtete RAID-Array korrekt funktioniert. 

$ cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] 
md0 : active raid1 sda1[0] sdb1[1]
      484373440 blocks [2/2] [UU]
      [====>................]  resync = 21.7% (105418048/484373440) finish=123.9min speed=50944K/sec
   
unused devices: <none>

Nach abgeschlossener Synchronisation des RAID-Arrays "md0" wird zur Sicherheit nochmals ein Neustart des Betriebssystems durchgeführt.

Grundkonfiguration

1. Installation wichtiger Sicherheitsaktualisierungen (insgesamt 160 MB)und anschliessender Neustart.

2. Das obere Panel wird durch Rechtsklick und Auswahl der Option "Eigenschaften" am unteren Bildschirmrand ausgerichtet. Hier kann für beide Panels auch das Ausdehnen unterbunden und es können die Verbergen-Knöpfe angezeigt werden.

3. Installation der verfügbaren eingeschränkten Treiber - dabei handelt es sich um den beschleunigten Grafiktreiber von Nvidia, der über das Menü "System > Systemverwaltung > Hardware-Treiber" aktiviert wird. Für meine Zwecke habe ich den "Beschleunigten Grafiktreiber von NVIDIA (Version current) [Empfohlen]" aktiviert.

4. Konfiguration der verfügbaren Softwarequellen über das Menü "System > Systemverwaltung > Software-Paketquellen". Hier kann bei der Software von Ubuntu und von Drittanbietern alles ausser die Quelltexte aktiviert werden. Danach Hinzufügen des Medibuntu-Repositories, die dann ebenfalls unter den Software-Quellen auftauchen: 

$ sudo wget http://www.medibuntu.org/sources.list.d/lucid.list \
     -O /etc/apt/sources.list.d/medibuntu.list
$ sudo apt-get update && sudo apt-get install medibuntu-keyring && \
    sudo apt-get update

Die Warnung, das Paket "medibuntu-keyring" könne nicht authentifiziert werden, muss einmalig akzeptiert werden. Danach ist der Schlüssel installiert.

5. Installation zusätzlicher Software, das sind rund 320 MB. 

$ sudo apt-get install gimp flashplugin-nonfree audacity apache2 \
     convmv avidemux ffmpeg libdvdcss2 cuetools \
     flac mp3info mp3splt shntool \
     vorbis-tools wavpack \
     expect gftp hwinfo mysql-server mysql-admin mysql-query-browser \
     openssh-server php5 php5-cli phpmyadmin \
     renameutils unace-nonfree unrar traceroute vim xinetd qiv gparted \
     mplayer realplayer w32codecs

Es werden dann einige Fragen gestellt:

  • Passwortvergabe für den Mysql-"root"-Benutzer
  • phpmyadmin soll für "apache2" und mit "dbconfig-common" eingerichtet werden
  • Passwortvergabe für den administrativeb Datenbank-Benutzer von phpmyadmin

lame und postfix sind in Ubuntu 10.04 bereits installiert.

Folgende Software habe ich zwar früher auch mal installiert, verzichte aber unter Ubuntu 10.04 erstmal darauf: 

$ sudo apt-get install sane alsa-oss \
     sun-java6-plugin sane-utils gstreamer-0.10-plugins-ugly devilspie \
     openvpn xinetd

Nicht mehr über apt-get installierbar ist folgende Software:

Natürlich gäbe es noch weitere interessante Software.

Allgemein Grafik Sound Systemverwaltung Video
  • kcalc
  • kmail
  • kuickshow
  • virtualbox-ose


6. Anlegen einiger von mir benötigter Verzeichnisse. 

$ sudo mkdir -p /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES \
    /MUSIC /VIDEO /VMWARE
$ sudo chown -R mik:mik /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES \
    /MUSIC /VIDEO /VMWARE
$ sudo mkdir /REST && sudo chmod 777 /REST

7. Zum Abschluss all dieser Installationen und Aktualisierungen ist nochmals ein Neustart fällig.

Weitergehende Konfiguration

Deaktivierung der idiotischen Grafikeffekte

Über das Menü "System > Einstellungen > Erscheinungsbild > Visuelle Effekte" werden die idiotischen Grafikeffekte abgeschaltet.

Konfiguration SSH-Server

Nach der Installation kann nicht ohne weiteres von einer entfernten Maschine aus per SSH auf den Rechner zugegriffen werden. Ein SSH-Server kann aber über das Paket "openssh-server" installiert werden. Standardmässig erlaubt SSH dann Anmeldungen sowohl von Benutzer "root" wie von sonstigen Benutzern. Zur Anpassung der Konfiguration kann aber mit folgendem Befehl der Zugriff als Benutzer "root" unterbunden werden. Zudem kann gleichzeitig der Zugang auf die Benutzer "xxx" und "yyy" beschränkt werden. Danach muss der SSH-Server neu gestartet werden. 

$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers xxx yyy
$ sudo /etc/init.d/ssh restart

Installation zusätzlicher Software manuell

Installation zusätzlicher Software über dpkg

Zeit einstellen

Klick auf die Zeitangabe unten rechts und Einrichtung des Zeitabgleichs mit Internetservern über NTP.

Anpassung des Editors in "/etc/alternatives"

Idiotischerweise verwendet Ubuntu 8.04 als Editor z. B. zum Bearbeiten der crontab das Programm nano. Um den systemweiten Editor auf vi zu setzen: 

$ sudo rm /usr/bin/editor
$ sudo ln -s /usr/bin/vi /usr/bin/editor

Anpassung der Datei "/etc/profile"

$ sudo vi /etc/profile
export EDITOR=vim
export HISTSIZE=2000

Anpassung der Datei "~/.bashrc"

$ vi ~/.bashrc
PATH=$PATH:~/bin:~/bin/connections

Automatische Anmeldung

Menü "System > Systemverwaltung > Anmeldefenster > Sicherheit" (unter Ubuntu 8.04 Hardy Heron dauert es leider mehrere Minuten, bis nach dem Anklicken endlich dieses Fenster erscheint...)

  • [X] Automatische Anmeldung aktivieren: Benutzername: mik

Benutzeroberfläche

Menü "System > Einstellungen > Bildschirmschoner"

  • [ ] Bildschirmschoner aktivieren, wenn der Benutzer untätig ist

Menü "System > Einstellungen > Bildschirmschoner > Energiesparen"

  • Bildschirm bei Leerlauf abdunkeln nach: Nie

Autostart

Hinzufügen der folgenden Einträge im Menü "System > Einstellungen > Sitzungen > Startprogramme":

  • Xterm 1 (xterm -geometry +1350+400)
  • Xterm 2 (xterm -geometry +1350+760)
  • Firefox

Fortan werden beim Systemstart an den angegebenen Fensterpositionen jeweils automatisch die drei obigen Programme gestartet.

Tastaturbelegung "Russisch"

  • Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Hinzufügen: Russia".
  • Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Belegungseinstellungen > Layout switching > [X] Alt+Shift change layout".

Gleichzeitiges Drücken von ALT+SHIFT wechselt nun von der schweizerdeutschen zur russischen Tastaturbelegung.

Ausserdem gibt's das GNOME Panel-Applet "Tastaturindikator", mit dem per Mausklick von einer Tastaturbelegung zur anderen gewechselt werden kann.

Leider funktioniert das Umschalten jedoch nicht immer (oder nur nach erneutem Starten des X-Servers mit CTRL+ALT+Backspace) - anstatt Russisch (phonetisch) wird dann irgendeine andere unbrauchbare Belegung eingestellt.

Deshalb eine andere Methode: es werden mit einem Rechtsklick aufs Panel sogenannte "Anwendungsstarter" für die schweizerische und die Russische Tastaturbelegung hinzugefügt. Als Befehle werden darin die beiden folgenden eingetragen: 

setxkbmap ch
setxkbmap ru phonetic

Installation von Mediawiki 1.10.0 ("wiki_privat")

  • Konfiguration von Apache2
$ sudo mv /var/www /WWW
$ sudo ln -s /WWW /var/www

Apache sollte dann immer noch über http://localhost/ aufrufbar sein.

Hinstellen des Verzeichnisses "wiki_privat" 

$ sudo cp -pr wiki_privat /WWW

Anlegen der Datenbank "wikidb". 

$ mysql -u root -p
mysql> create database wikidb
mysql> quit

Einspielen des Datenbank-SQL-Dumps für "wiki_privat" in die Datenbank "wikidb". 

$ cd /home/mik/backup/mediawiki
$ bzip2 -d DBSAVEwikidb-2008-08-01.sql.bz2
$ mysql -u root -p wikidb < /home/mik/backup/mediawiki/DBSAVEwikidb-2008-08-01.sql

"wiki_privat" sollte dann wieder über http://localhost/wiki_privat/ aufrufbar sein.

Eintragen einer regelmässigen Sicherung. In der crontab von Benutzer "mik" wird folgendes eingetragen. 

# m h  dom mon dow   command
#
30 20 * * * /home/mik/bin/MEDIAWIKIbackup-DBwikidb-kanzler.sh

Scanner einrichten

Erst muss der Scanner eingerichtet werden.

Danach genügte das Einstecken an einer USB-Schnittstelle direkt am Motherboard: sowohl Sane wie auch Kooka erkannten meinen alten Scanner problemlos.

Soundkarte SBLive! Platinum (CT4760P)

|>   Digital-Out
|>   Line-In
|>   Mikrofon-In
|>   Line-Out (Tischlautsprecher)
|>   Rear-Out (Stereoanlage / "Wav Sur" in alsamixer)
|\
||   Joystick / MIDI
|/

Konfiguration Firefox

Unter Ubuntu 8.04 Hardy Heron kommt Firefox 3.0b5 zum Einsatz (also eine Beta-Version). Inzwischen wird allerdings 3.0.1 installiert.

Installation von Erweiterungen über das Menü "Extras > Add-ons > Erweiterungen herunterladen":

Erweiterung Version Zweck
Adblock Plus [de] 1.0.1 Blockieren von Werbung.
Conquery 1.7.3 Kontextsuche.
Flashblock 1.5.8 Blockiert Flash-Animationen.
It's all Text 1.3.1 Einbindung eines externen Texteditors.
LinkChecker 0.6.3 Prüft alle Links auf einer Seite.
LocalLink 0.4 Öffnet lokale URLs ("file://").
MediaPlayerConnectivity 0.9.1 Abspielen eingebetteter Videos in externen Anwendungen.
Mldonkey Protocol Handler 2.4 ed2k-Links direkt aus Firefox an Mldonkey schicken.
Shazou 2.1 Orten von Webseiten (mit Karte).
Translator 1.0.4.4 Übersetzung kompletter Websites mit verschiedenen Diensten.
Wörterbuch "Deutsch (Schweiz)" für die Rechtschreibprüfung in Mozilla-Produkten 1.0
ubufox 0.5 war bereits installiert

Wiederherstellen bestehender Lesezeichen über das Menü "Lesezeichen > Lesezeichen verwalten... > Importieren und Backup > Importieren..."

Menü "Bearbeiten > Einstellungen > Allgemein"

  • Wenn Firefox gestartet wird: Startseite anzeigen
  • Startseite: http://localhost/wiki_privat/
  • Downloads: Jeds Mal nachfragen, wo eine Datei gespeichert werden soll

Menü "Bearbeiten > Einstellungen > Tabs"

  • [X] Tabs Leiste immer anzeigen

Menü "Bearbeiten > Einstellungen > Inhalt"

  • Sprachen: "Deutsch/Schweiz" ganz oben hinzufügen

Menü "Bearbeiten > Einstellungen > Sicherheit"

  • [ ] Master-Passwort verwenden

Menü "Bearbeiten > Einstellungen > Erweitert > Allgemein"

  • Browsing > [ ] Rechtschreibung während der Eingabe prüfen

Menü "Ansicht > Symbolleisten"

  • [ ] Lesezeichen-Symbolleiste

Menü "Ansicht > Symbolleisten > Anpassen..."

  • Hinzufügen von: Neuer Tab

Damit sich Firefox auf meinem 24"-Bildschirm nicht auf das ganze Bild ausbreitet, sondern nur 1280 Pixel breiten Bereich besetzt, wird in der Datei "~/.mozilla/firefox/<Profil-Verzeichnis>.default/localstore.rdf" der Abschnitt "#main-window" wie folgt angegeben: 

<RDF:Description RDF:about="chrome://browser/content/browser.xul#main-window"
                  screenY="0"
                  sizemode="normal"
                  height="1120"
                  width="1280"
                  screenX="0" />

Konfiguration Opera

1. Symbol in Kontrollleiste erstellen

2. Installation der deutschen Sprachdatei 

$ wget http://www.opera.com/download/lng/951/ouw951_de.lng
$ sudo cp ouw951_de.lng /usr/share/opera/locale
$ sudo chown root:root /usr/share/opera/locale/ouw951_de.lng
$ sudo chmod 644 /usr/share/opera/locale/ouw951_de.lng

Tools > Preferences > General > Language: German [de] > Details > Languages

  • User interface language: /usr/share/opera/locale/ouw927_de.lng

3. Extras > Einstellungen > Allgemein

  • Beim Starten: Startseite aufrufen
    • Startseite: http://localhost/wiki_privat/
  • Pop-Ups: Unerwünschte Pop-Ups blockieren
  • Sprache: German (CH) [de-CH]

4. Extras > Einstellungen > Wand

  • [X] Passwörter sollen von Wand gespeichert werden

5. Extras > Einstellungen > Erweitert > Inhalt

  • [X] Java aktivieren, Java-Optionen
    • (Ubuntu) Java-Pfad: /usr/lib/jvm/java-6-sun-1.6.0.06/jre/lib/i386/
  • Java-Pfad überprüfen

6. Extras > Einstellungen > Erweitert > Downloads

  • Download-Ordner: /DOWNLOAD

7. Extras > Einstellungen > Erweitert > Programme

  • E-Mail-Anwendung: Ein anderes Programm verwenden: ...

8. Transfer-Fenster beim Beginn eines neuen Downloads verbergen über "opera:config". Im Menü "TransferWindow" muss das Häkchen bei "Activate New Transfer" entfernt werden.

Konfiguration GIMP

Menü "Datei > Einstellungen > Neues Bild > Kommentar: [Keiner]".

Konfiguration Mplayer

Installation zusätzlicher Codecs und Erstellung der Konfigurationsdatei "~/.mplayer/config". 

$ wget ftp://ftp1.mplayerhq.hu/MPlayer/releases/codecs/essential-20071007.tar.bz2
$ tar jxvf essential-20071007.tar.bz2
$ sudo mkdir /usr/lib/win32
$ sudo cp essential-20071007* /usr/lib/win32
$ vi ~/.mplayer/config
joystick=0
lirc=0
vo=xv
ac=mad,ffmp2,
ao=alsa
fs=yes
stop-xscreensaver="no"

E-Mail-Datenübernahme aus KMail

Bisher benutzte ich KMail, damit ist jetzt Schluss. Mussten nur noch die alten Mails übernommen werden, die in KMail teils in maildir-, teils in mbox-Struktur im Verzeichnis "~/.kde/share/apps/kmail/mail" vorlagen.

Erst werden die gesicherten Mails kopiert (damit sie nicht etwa beim Importvorgang verhunzt werden). 

$ cp -pr mail ~/Mail

Erst habe ich die in maildir-Struktur vorliegenden Mails übernommen. Dazu wurde für ein in Evolution vorhandenes Benutzerkonto der Servertyp auf "maildir" gestellt, danach erschienen die maildir-Verzeichnisse und konnten mittels Verschieben in den bereich "Auf diesem Computer" übernommen werden. Anschliessend kann dieses Benutzerkonto gelöscht werden.

Die mbox-Dateien tauchten so allerdings nicht auf. Sie mussten erst gefunden werden. Folgende Befehle legen das Sicherungsverzeichnis "/tmp/mails" an, wechseln ins oben angelegt Verzeichnis "~/Mail" und kopieren die nicht mit Punkt beginnenden Dateien (also die mbox-Dateien) ins Verzeichnis "/tmp/mails". 

$ mkdir /tmp/mails && cd ~/Mail
$ find . -type f -a ! -name ".*" -exec cp -i {} /tmp/mails \;

Der Inhalt dieser Dateien kann dann in Evolution über das Menü "Datei > Importieren" eingelesen werden. Scheisse: die aus mbox-Dateien importierten Mails waren sämtlich als "ungelesen" markiert. Mit "CTRL+A" habe ich sie innerhalb jedes neuen Verzeichnisses markiert und mit Rechtsklick jeweils sämtlich als "gelesen" markiert.

Lästige Nebenwirkung dieses Prozederes war, dass im Eingangsverzeichnis (inbox) plötzlich auch über 1'000 Mails wieder auftauchten, die eigentlich längst aussortiert und gelöscht waren. Scheisse. Also hab ich in einer virtuellen Maschine mit Kubuntu meine ganzen Mails nochmals in KMail eingespielt, dann waren im Eingangsverzeichnis wieder nur die 125 gewünschten Mails sichtbar. Diese habe ich als mbox-Verzeichnis exportiert und in Evolution als mbox importiert.

Um zum Schluss meine alten mit ISO-8859-1 kodierten E-Mails in UTF-8 umzuwandeln habe ich zuerst alle Dateien mit ISO-8859-1 Kodierung gesucht: 

$ find . -type f -exec file {} \; | grep "ISO-8859" | awk -F':' '{print $1}'

Danach habe ich sie mit "recode" umgewandelt. 

$ recode ISO-8859-1..UTF-8 filename

Konfiguration Evolution

Konfiguration über Menü "Bearbeiten > Einstellungen".

Einrichten der E-Mail-Konten über Menü "Bearbeiten > Einstellungen > E-Mail-Konten > Hinzufügen".

Verschiedene Einstellungen über Menü "Bearbeiten > Einstellungen > E-Mail-Einstellungen".

  • Allgemein
    • [X] Nachrichten als gelesen markieren nach 0.0 Sekunden
  • HTML-Nachrichten
    • HTML-Modus: Immer als einfachen Text anzeigen
  • Kopfzeilen
    • Angezeigte E-Mail-Kopfzeilen: Von, An, Betreff, Datum

Abschliessen über Menü "Datei > Evolution sichern" eine Sicherung erstellen.

Damit Bogofilter wirklich verwendet wird, muss im Menü "Bearbeiten > Plugins" das SpamAssassin-Plugin deaktiviert werden.

Wenn das nicht funktionieren sollte, hilft angeblich das: 

$ cd /usr/lib/evolution/2.22/plugins
$ sudo mv org-gnome-sa-junk-plugin.eplug org-gnome-sa-junk-plugin.eplug.SAVE

Ansehen der Datei "wordlist.db". 

$ cd ~/.bogofilter && bogoutil -d wordlist.db

Mehr zur Bogofilter-Konfiguration:

M-Identity

Konfiguration der Zugriffsrechte für USB-Geräte. 

$ sudo vi /etc/udev/rules.d/40-basic-permissions.rules

Ändern der Zeile 

SUBSYSTEM=="usb", <...> MODE="0664"

in 

SUBSYSTEM=="usb", <...> MODE="0666"

Konfiguration "gedit"

Menü "Bearbeiten > Einstellungen > Ansicht"

  • [X] Zeilennummern anzeigen
  • [X] Rechten Rand anzeigen. Rechter Rand in Spalte 80

Menü "Bearbeiten > Einstellungen > Editor"

  • [ ] Vor dem Speichern von Dateien eine Sicherheitskopie anlegen

Die Konfigurationsdaten werden als XML-Dateien unter "~/.gconf/apps/gedit-2" abgelegt.

Konfiguration Sound Juicer

Menü "Bearbeiten > Einstellungen > Format: Ausgabeformat"

  • CD-Qualität, verlustfrei (FLAC-Audio)

Zugang zum Firmennetz über Openvpn

Vorbedingungen sind die Pakete "liblzo2" und "openvpn". 

$ sudo apt-get install openvpn

Openvpn befindet sich dann unter "/usr/sbin/openvpn". Die Konfigurationsdateien befinden sich unter "/etc/openvpn". Ein Startskript befindet sich unter "/etc/init.d/openvpn", das in Runlevel 3 aufgerufen wird.

Auf Firmenrechner: 

$ cd /home/mik/Dokumente/sisis-tech/sisisNetwork/openvpn
$ more OpenVPNSisis.txt
$ cd keys
ca.crt 
KuhnHome.crt
KuhnHome.key

Die drei letzten Dateien per USB-Stick auf den eigenen Rechner ins Verzeichnis "/etc/openvpn" kopieren. Die Datei "KuhnHome.key" darf nur von Benutzer "root" lesbar sein.

Anlegen der Konfigurationsdatei "/etc/openvpn/KuhnHome-vpn-server.conf" mit folgendem Inhalt. 

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node openvpn

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote 193.31.11.211 7028

ifconfig 10.1.28.2 10.1.28.1

route 10.0.1.0 255.255.255.0 10.1.28.1
route 10.0.4.0 255.255.255.0 10.1.28.1
route 10.0.5.0 255.255.255.0 10.1.28.1
route 10.0.6.0 255.255.255.0 10.1.28.1
route 10.49.4.0 255.255.255.0 10.1.28.1
route 10.49.6.0 255.255.255.0 10.1.28.1

route 193.31.10.32 255.255.255.224 10.1.28.1
route 193.31.10.64 255.255.255.224 10.1.28.1

route 192.168.52.0 255.255.255.0 10.1.28.1
route 192.87.44.0 255.255.255.0 10.1.28.1

route 132.174.0.0 255.255.0.0 10.1.28.1

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
;nobind
port 7028

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert KuhnHome.crt
key KuhnHome.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
;mute 20

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Die Datei "/etc/openvpn/update-resolv-conf" wird mit folgender Zeile ergänzt: 

foreign_option_1='dhcp-option DNS 10.0.1.201'

Danach kann Openvpn gestartet werden. 

$ sudo /etc/init.d/openvpn start
Enter Private Key Password:

Fehlersuche. 

$ ps -ef | grep openvpn
root      8359     1  0 13:56 ?        00:00:00 /usr/sbin/openvpn
  --writepid /var/run/openvpn.KuhnHome-vpn-server.pid
  --daemon ovpn-KuhnHome-vpn-server
  --status /var/run/openvpn.KuhnHome-vpn-server.status 10
  --cd /etc/openvpn
  --config /etc/openvpn/KuhnHome-vpn-server.conf
$ tail -f /var/log/syslog

Zugang zum Firmennetz mittels vpnc (ab April 2010)

Vorbedingungen sind die Pakete "liblzo2" und "openvpn". 

$ sudo apt-get install vpnc
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut       
Reading state information... Fertig
The following packages were automatically installed and are no longer required:
  lsb-languages lsb-graphics lsb-desktop ncurses-term libclamav5 libgmp3c2 lsb
  pax lsb-multimedia lsb-printing lsb-core lsb-cxx
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden NEUEN Pakete werden installiert:
  vpnc
...
Richte vpnc ein (0.5.1r275-1) ...

Kopieren der Beispielkonfiguration. 

$ sudo cp /etc/vpnc/example.conf /etc/vpnc/oclc.conf

Bearbeiten der neuen Konfigurationsdatei "/etc/vpnc/oclc.conf". 

$ sudo vi /etc/vpnc/oclc.conf
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>

Die Datei muss so verändert werden, dass sie folgenden Inhalt hat: 

IPSec gateway <gateway>
IPSec ID <group-id>
IPSec obfuscated secret <group-psk>
IKE Authmode psk
NAT Traversal mode cisco-udp
Xauth username <username>

Nun müssen nur noch folgende Werte entsprechend der von der Firma zur Verfügung gestellten Datei "Oberhaching.pcf" angepasst werden:

  • "<gateway>" wird durch den Wert des Felds "Host" ersetzt
  • "<group-id>" wird durch den Wert des Felds "GroupName" ersetzt
  • "<group-psk>" wird durch den Wert des Felds "enc_GroupPwd" ersetzt
  • "<username>" wird durch den Benutzernamen ersetzt, der beim Einrichten des VPN-Zugangs verwendet wurde.

Herstellen einer Verbindung zum VPN von OCLC. Hier muss als Passwort nun der fünfstellige PIN sowie die Zahl des RSA-SecurID-Sticks eingegeben werden. Beim Herstellen der Verbindung werden automatisch die benötigten DNS-Einträge zur Datei "/etc/resolv.conf" hinzugefügt. 

$ sudo vpnc /etc/vpnc/oclc.conf
Enter password for xxxxx@xxx.xxx.xxx.xxx:
VPNC started in background (pid: 8722)...

Trennen der Verbindung zum VPN. 

$ sudo vpnc-disconnect
Terminating vpnc daemon (pid: 8722)

Verkürzung des Bootvorgangs

Analyse mittels Bootchart.

  • Deinstallation nicht benötigter Programme (z. B. atop, ntop)
  • Deaktivierung nicht ständig benötigter Daemons durch Umbenennung ("DISABLED....") im Verzeichnis "/etc/init.d" bzw. in den Verzeichnissen "/etc/rc*". Diese Dienste können bei Bedarf dann immer noch von Hand gestartet werden.
    • acpi-support
    • bluetooth
    • cupsd
    • laptop-mode
    • openvpn
    • vmware
  • Starten des Systems mit der Kerneloption "profile" in der datei "/boot/grub/menu.list", um die mittels Readahead vorzuladenden Dateien zu bestimmen. Die entstehende Datei "/etc/readahead/boot" sollte danach von hand überarbeitet werden (z. B. Entfernen von temporären Dateien).
  • Deaktivierung unnötiger Dienste über das Menü "System > Systemverwaltung > Dienste"
    • Energieverwaltung (acpid)
    • Energieverewaltung (apmd)

Zwei Bildschirme

Mit Hilfe der "NVIDIA X Server Settings" wurde die Grafikkarte so eingerichtet, dass an der DVI-Out-Schnittstelle als Screen 0 ein neuer grosser Samsung-Bildschirm hängt (Auflösung 1920x1200), während links an der VGA-Out-Schnittstelle als Screen 1 davon ein alter Sony-Bildschirm (Auflösung 1280x1024) hängt. Wird mit dem Mauszeiger über den linken Rand von Screen 0 gefahren, so landet der Mauszeiger (und damit auch alle Tastatureingaben) auf Screen 1. 

$ sudo nvidia-settings

Die gemachten Einstellungen sind die folgenden:

  • Samsung SyncMaster
    • Display: Model: Samsung SyncMaster (CRT-1 on GPU-0)
    • Display: Configuration: Separate X screen
    • X Screen: Position: Absolute +0+0
  • Sony SDM-HS95
    • Display: Model: Sony SDM-HS95 (CRT-1 on GPU-0)
    • Display: Configuration: Separate X screen
    • X Screen: Position: Right of

Die Einstellung "TwinView" ist leider nicht möglich, da es sich nicht um baugleiche und auch verschieden grosse Bildschirme handelt.

Weitergehende Installation

Bei der Installation habe ich vor, folgende Software neu zu verwenden:

  • Google Earth

Das Anhängen eines Fernsehgeräts zum Gucken von Filmen scheitert an der fehlenden Unterstützung meiner NVIDIA-Grafikkarte durch nvtv.

Zukünftig möchte ich in Firefox die nervende Tastenkombination "CTRL+B" deaktivieren.

Von «https://mikiwiki.org/mikiwiki/index.php?title=Ubuntu_10.04_Lucid_Lynx/Installation_2010.10.12_kanzler&oldid=36112»