Ubuntu 8.04 Hardy Heron/Installation 2008.08.02 kanzler: Unterschied zwischen den Versionen

Aus Mikiwiki
Wechseln zu: Navigation, Suche
(Installationsrechner)
(Zugang zum Firmennetz über Openvpn (ab April 2010))
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 19: Zeile 19:
 
* Festplatte: 2 x 500 GB Samsung (mit SATA-Anschlüssen)
 
* Festplatte: 2 x 500 GB Samsung (mit SATA-Anschlüssen)
 
* DVD-RW-Laufwerk: Lite-On (mit IDE-Anschluss)
 
* DVD-RW-Laufwerk: Lite-On (mit IDE-Anschluss)
* Bildschirme: Samsungf Syncmaster 2693HM
+
* Erster Bildschirm: Samsung Syncmaster 2693HM
 +
* Zweiter Bildschirm: Sony SDM-HS95
  
 
== Grundinstallation ==
 
== Grundinstallation ==
Zeile 35: Zeile 36:
 
* AC '97 Audio: Disabled
 
* AC '97 Audio: Disabled
  
Für sämtliche BIOS-Einstellungen siehe [[BIOS/Konfiguration 2008.08.02 kanzler]].
+
Für sämtliche BIOS-Einstellungen siehe [[Basic Input Output System/Konfiguration 2008.08.02 kanzler]].
  
 
3. Einlegen der CD von "Ubuntu 8.04.1 Alternate" (also nicht die Desktop-Version). Im wesentlichen muss nun den Anweisungen des Bildschirms gefolgt werden.
 
3. Einlegen der CD von "Ubuntu 8.04.1 Alternate" (also nicht die Desktop-Version). Im wesentlichen muss nun den Anweisungen des Bildschirms gefolgt werden.
Zeile 746: Zeile 747:
 
   --config /etc/openvpn/KuhnHome-vpn-server.conf
 
   --config /etc/openvpn/KuhnHome-vpn-server.conf
 
  $ <b>tail -f /var/log/syslog</b>
 
  $ <b>tail -f /var/log/syslog</b>
 +
 +
=== Zugang zum Firmennetz mittels vpnc (ab April 2010) ===
 +
 +
Vorbedingungen sind die Pakete "liblzo2" und "openvpn".
 +
 +
$ <b>sudo apt-get install vpnc</b>
 +
Paketlisten werden gelesen... Fertig
 +
Abhängigkeitsbaum wird aufgebaut     
 +
Reading state information... Fertig
 +
The following packages were automatically installed and are no longer required:
 +
  lsb-languages lsb-graphics lsb-desktop ncurses-term libclamav5 libgmp3c2 lsb
 +
  pax lsb-multimedia lsb-printing lsb-core lsb-cxx
 +
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
 +
Die folgenden NEUEN Pakete werden installiert:
 +
  vpnc
 +
...
 +
Richte vpnc ein (0.5.1r275-1) ...
 +
 +
Kopieren der Beispielkonfiguration.
 +
 +
$ <b>sudo cp /etc/vpnc/example.conf /etc/vpnc/oclc.conf</b>
 +
 +
Bearbeiten der neuen Konfigurationsdatei "/etc/vpnc/oclc.conf".
 +
 +
$ <b>sudo vi /etc/vpnc/oclc.conf</b>
 +
IPSec gateway <gateway>
 +
IPSec ID <group-id>
 +
IPSec secret <group-psk>
 +
IKE Authmode hybrid
 +
Xauth username <username>
 +
Xauth password <password>
 +
 +
Die Datei muss so verändert werden, dass sie folgenden Inhalt hat:
 +
 +
IPSec gateway <gateway>
 +
IPSec ID <group-id>
 +
IPSec obfuscated secret <group-psk>
 +
IKE Authmode psk
 +
NAT Traversal mode cisco-udp
 +
Xauth username <username>
 +
 +
Nun müssen nur noch folgende Werte entsprechend der von der Firma zur Verfügung gestellten Datei "Oberhaching.pcf" angepasst werden:
 +
 +
* "<gateway>" wird durch den Wert des Felds "Host" ersetzt
 +
* "<group-id>" wird durch den Wert des Felds "GroupName" ersetzt
 +
* "<group-psk>" wird durch den Wert des Felds "enc_GroupPwd" ersetzt
 +
* "<username>" wird durch den Benutzernamen ersetzt, der beim Einrichten des VPN-Zugangs verwendet wurde.
 +
 +
Herstellen einer Verbindung zum VPN von OCLC. Hier muss als Passwort nun der fünfstellige PIN sowie die Zahl des RSA-SecurID-Sticks eingegeben werden. Beim Herstellen der Verbindung werden automatisch die benötigten DNS-Einträge zur Datei "/etc/resolv.conf" hinzugefügt.
 +
 +
$ <b>sudo vpnc /etc/vpnc/oclc.conf</b>
 +
Enter password for xxxxx@xxx.xxx.xxx.xxx:
 +
VPNC started in background (pid: 8722)...
 +
 +
Trennen der Verbindung zum VPN.
 +
 +
$ <b>sudo vpnc-disconnect</b>
 +
Terminating vpnc daemon (pid: 8722)
  
 
=== Verkürzung des Bootvorgangs ===
 
=== Verkürzung des Bootvorgangs ===
Zeile 780: Zeile 839:
 
** X Screen: Position: Right of
 
** X Screen: Position: Right of
  
Die Einstellung "TwinView" ist leider nicht möglich, da es sich nicht umbaugleiche und auch verschieden grosse Bildschirme handelt.
+
Die Einstellung "TwinView" ist leider nicht möglich, da es sich nicht um baugleiche und auch verschieden grosse Bildschirme handelt.
  
 
== Weitergehende Installation ==
 
== Weitergehende Installation ==
Zeile 788: Zeile 847:
  
 
Das Anhängen eines Fernsehgeräts zum Gucken von Filmen scheitert an der fehlenden Unterstützung meiner NVIDIA-Grafikkarte durch nvtv.
 
Das Anhängen eines Fernsehgeräts zum Gucken von Filmen scheitert an der fehlenden Unterstützung meiner NVIDIA-Grafikkarte durch nvtv.
 +
 +
Zukünftig möchte ich in Firefox die nervende Tastenkombination "CTRL+B" deaktivieren.
  
  
 
{{cat|Ubuntu}}
 
{{cat|Ubuntu}}

Aktuelle Version vom 17. April 2010, 23:15 Uhr

Vorbereitungen

  • Allenfalls neue Hardware besorgen
  • Sicherung folgender Verzeichnisse
/BACKUP /BESTOF /BITTORRENT /BOOK /DOWNLOAD /FILM /GAMES /MUSIC
/REST /VIDEO /VIRTUALBOX /VMWARE /WWW /home/mik
  • Erstellen von MySQL-Dumps für vorhandene Datenbanken
  • Exportieren der Lesezeichen in Firefox
  • Ausdruck dieser Anleitung zur Installation bzw. Rücksicherung

Installationsrechner

  • privater PC [IP-Adresse über DHCP / kanzler]
  • Mutterplatine: MSI 865PE Neo2-V
  • Prozessor: Intel Celeron 2.80 GHz
  • Arbeitsspeicher: 1.5 GB
  • Festplatte: 2 x 500 GB Samsung (mit SATA-Anschlüssen)
  • DVD-RW-Laufwerk: Lite-On (mit IDE-Anschluss)
  • Erster Bildschirm: Samsung Syncmaster 2693HM
  • Zweiter Bildschirm: Sony SDM-HS95

Grundinstallation

1. Hardware installieren, Netzwerkkabel mit Netzwerkdose verbinden.

2. Rechner starten und im BIOS den Bootvorgang ab CD-ROM ermöglichen. Ausserdem müssen im AMIBIOS-Menü "Integrated Peripherals" folgende Anpassungen vorgenommen werden, damit die beiden SATA-Festplatten erkannt werden (sie werden dann als "3rd" und "4th IDE Master" angezeigt) und damit das Onboard-Audio die eingebaute Soundkarte nicht stört.

  • On-Chip ATA(s) Operate Mode: Native Mode
    • ATA-Configuration: P-ATA + S-ATA
    • S-ATA Keep Enabled: Yes
    • P-ATA Keep Enabled: Yes
    • P-ATA Channel Selection: Both
    • Combined Mode Option: P-ATA 1st Channel
    • S-ATA Ports Definition: P0-3rd/P1-4th
  • AC '97 Audio: Disabled

Für sämtliche BIOS-Einstellungen siehe Basic Input Output System/Konfiguration 2008.08.02 kanzler.

3. Einlegen der CD von "Ubuntu 8.04.1 Alternate" (also nicht die Desktop-Version). Im wesentlichen muss nun den Anweisungen des Bildschirms gefolgt werden.

4. Auf dem farbigen Ubuntu-Bildschirm ist die Option "Ubuntu installieren" auszuwählen. Bootoptionen:

  • F2 Sprache: Deutsch
  • F3 Tastaturbelegung: Swiss German

Die nachfolgende Installation findet textbasiert statt.

5. Choose Language: Schweiz

Anschliessend wird Hardware konfiguriert und das Netzwerk mit DHCP konfiguriert.

6. Netzwerk einrichten.

  • Rechnername: kanzler

Danach werden Festplatten und andere Hardware erkannt und das Programm für die Partitionierung wird geladen.

7. Festplatten partitionieren

  • Partitionsmethode: Manuell

8. Einrichten von Software-RAID-1

  • Festplatte vorbereiten: Manuell
  • Auswahl der ersten Festplatte ("sda")
  • Neue leere Partition auf diesem Gerät erstellen? Ja
  • In der neuen Partition muss eine primäre Partition angelegt werden, die mindestens gross genug für das Root-Dateisystem ist.
    • Grösse: 495.1 GB
    • Typ der neuen Partition: Primär
    • Position der neuen Partition: Anfang
    • Benutzen als: Physikalisches Volume für RAID
    • Boot-Flag: Ein
    • Anlegen der Partition beenden
  • Anlegen einer zusätzlichen Partition auf dem freien Platz; diese wird später für den Swap-Bereich verwendet.
    • Grösse: 5 GB
    • Typ der neuen Partition: Primär
    • Position der neuen Partition: Anfang
    • Benutzen als: Physikalisches Volume für RAID
    • Boot-Flag: Aus
    • Anlegen der Partition beenden
  • Auf der zweiten Festplatte ("sdb") müssen identische Partitionen angelegt werden. Auch hier muss die erste Partition als bootbar gekennzeichnet werden.
  • Nachdem alle vier Partitionen konfiguriert sind, kann im Hauptdialog der Punkt "Software-RAID konfigurieren" ausgewählt werden.
    • Änderungen auf das Speichergerät schreiben und RAID konfigurieren? Ja
    • Multidisk-Konfigurationsaktionen: MD-Gerät erstellen
    • Multidisk-Gerätetyp: RAID1
    • Anzahl aktiver Geräte für das RAID1-Array: 2
    • Anzahl der Reserve-Geräte des RAID1-Arrays: 0
    • Aktive Geräte für das RAID1-Multidisk-Gerät: hier werden die Partitionen "/dev/sda1" und "/dev/sdb1" mit der Leertaste ausgewählt.
    • Multidisk-Konfigurationsoptionen: MD-Gerät erstellen
  • Die obigen Schritte zum Erstellen eines RAID1-Arrays werden für ein MD-Gerät wiederholt, das die Partitionen "/dev/sda2" und und "/dev/sdb2" umfasst.
  • Abschliessend Auswahl von "Abbrechen" und "Fertigstellen".
  • Nun wird das Gerät "md0" so konfiguriert, dass es als Root-Dateisystem und Gerät "md1", dass es als Swap-Bereich eingehängt wird.
    • Im Dialog wird der Cursor unter "RAID device #0" bewegt und "#1" ausgewählt.
    • Benutzen als: Ext3-Journaling-Dateisystem
    • Einhängepunkt: / - Das Wurzelverzeichnis
  • Im Dialog wird der Cursor unter "RAID device #0" bewegt und "#1" ausgewählt.
    • Benutzen als: Auslagerungsspeicher (Swap)
  • Partitionierung beenden und Änderungen übernehmen.

Eine interessante Seite zu Software-RAID unter Ubuntu ist folgende:

9. Es folgen noch einige Abfragen am Bildschirm

  • Benutzer und Passwörter einrichten
    • Voller Name des neuen Benutzers: Michael
    • Benutzertyp für Ihr Konto: mik
    • Passwort:
  • Den Paketmanager konfigurieren: Weiter
  • Software auswählen und installieren
    • Download language support? Ja

10. Jetzt wird das Betriebssystem installiert und nach den Vorgaben konfiguriert und zeigt nach einem Neustart den Anmeldebildschirm.

Grundkonfiguration

1. Nun muss die zweite Platte bootbar gemacht werden.

$ sudo grub
grub> device (hd1) /dev/sdb
grub> root (hd1,0)
grub> setup (hd1)
 Checking if "/boot/grub/stage1" exists... yes
 Checking if "/boot/grub/stage2" exists... yes
 Checking if "/boot/grub/e2fs_stage1_5" exists... yes
 Running "embed /boot/grub/e2fs_stage1_5 (hd1)"...  16 sectors are embedded.
succeeded
 Running "install /boot/grub/stage1 (hd1) (hd1)1+16 p (hd1,0)/boot/grub/stage2
/boot/grub/menu.lst"... succeeded
Done.
grub> quit

2. Nun wird die zweite Platte ("/dev/sdb") zu GRUB hinzugefügt. Dazu wird in der Datei "/boot/grub/menu.lst" folgender Abschnitt angefügt.

$ sudo vi /boot/grub/menu.lst
## To boot if sda fails ##
title           Ubuntu 8.04.1, kernel 2.6.24-19-generic /dev/sda fail
root            (hd1,0)
kernel          /boot/vmlinuz-2.6.24-19-generic root=/dev/md0 ro quiet splash
initrd          /boot/initrd.img-2.6.24-19-generic

3. Jetzt wird getestet, ob Ubuntu auch tatsächlich ab der zweiten Platte booten kann. Dazu wird der Rechner heruntergefahren, im BIOS die zweite Platte als Boot-Platte angegeben und der Rechner wieder gestartet. Wenn der Bootvorgang dann klappt, kann der Rechner wieder heruntergefahren werden und im BIOS als Poot-Platte wieder die erste Platte angegeben werden.

4. Installation der verfügbaren eingeschränkten Treiber - dabei handelt es sich um den beschleunigten Grafiktreiber von Nvidia, der über das Menü "System > Systemverwaltung > Hardware-Treiber" aktiviert wird.

5. Konfiguration der verfügbaren Softwarequellen über das Menü "System > Systemverwaltung > Software-Quellen". Hier kann bei der Software von Ubuntu und von Drittanbietern alles ausser die Quelltexte aktiviert werden. Danach Hinzufügen des Medibuntu-Repositories, die dann ebenfalls unter den Software-Quellen auftauchen:

$ sudo wget http://www.medibuntu.org/sources.list.d/hardy.list \
     -O /etc/apt/sources.list.d/medibuntu.list
$ sudo apt-get update && sudo apt-get install medibuntu-keyring && \
    sudo apt-get update

6. Installation zusätzlicher Software, das sind rund 300 MB.

$ sudo apt-get install flashplugin-nonfree sane alsa-oss audacity apache2 \
     convmv avidemux ffmpeg libdvdcss2 sun-java6-plugin sane-utils cuetools \
     flac gstreamer-0.10-plugins-ugly lame liblame-dev mp3info mp3splt shntool \
     vorbis-tools wavpack devilspie \
     expect gftp hwinfo mdadm mysql-server mysql-admin mysql-query-browser \
     openssh-server openvpn php5 php5-cli phpmyadmin postfix \
     renameutils unace-nonfree unrar traceroute vim xinetd opera qiv gparted \
     mplayer mozilla-mplayer w32codecs

Es werden dann einige Fragen gestellt:

  • Passwort für Mysql "root"-Benutzer
  • Postfix Konfiguration als "Internet-Site" und System-E-Mail-Name "kanzler.lan"
  • phpmyadmin soll für "apache2" eingerichtet werden

Natürlich gäbe es noch weitere interessante Software.

Allgemein Grafik Sound Systemverwaltung Video
  • kcalc
  • kmail
  • kuickshow
  • virtualbox-ose

Folgendes Paket ist offenbar nicht mehr in Ubuntu 8.04 enthalten:

7. Installation der verfügbaren Software-Aktualisierungen. Das sind nochmals 100 MB.

8. Anlegen einiger von mir benötigter Verzeichnisse.

$ sudo mkdir -p /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES \
    /MUSIC /VIDEO /VIRTUALBOX /VMWARE
$ sudo chown -R mik:mik /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES \
    /MUSIC /VIDEO /VIRTUALBOX /VMWARE
$ sudo mkdir /REST && sudo chmod 777 /REST

9. Zum Abschluss all dieser Installationen und Aktualisierungen ist nochmals ein Neustart fällig.

Weitergehende Konfiguration

Deaktivierung der idiotischen Grafikeffekte

Über das Menü "System > Einstellungen > Erscheinungsbild > Visuelle Effekte" werden die idiotischen Grafikeffekte abgeschaltet.

Konfiguration SSH-Server

Nach der Installation kann nicht ohne weiteres von einer entfernten Maschine aus per SSH auf den Rechner zugegriffen werden. Ein SSH-Server kann aber mit der Synaptic-Paketverwaltung über das Paket "openssh-server" installiert werden. Standardmässig erlaubt SSH dann Anmeldungen sowohl von Benutzer "root" wie von sonstigen Benutzern. Zur Anpassung der Konfiguration kann aber mit folgendem Befehl der Zugriff als Benutzer "root" unterbunden werden. Zudem kann gleichzeitig der Zugang auf die Benutzer "xxx" und "yyy" beschränkt werden. Danach muss der SSH-Server neu gestartet werden.

$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers xxx yyy
$ sudo /etc/init.d/ssh restart

Installation zusätzlicher Software manuell

Installation zusätzlicher Software über dpkg

Zeit einstellen

Klick auf die Zeitangabe unten rechts und Einrichtung des Zeitabgleichs mit Internetservern über NTP.

Anpassung des Editors in "/etc/alternatives"

Idiotischerweise verwendet Ubuntu 8.04 als Editor z. B. zum Bearbeiten der crontab das Programm nano. Um den systemweiten Editor auf vi zu setzen:

$ sudo rm /usr/bin/editor
$ sudo ln -s /usr/bin/vi /usr/bin/editor

Anpassung der Datei "/etc/profile"

$ sudo vi /etc/profile
export EDITOR=vim
export HISTSIZE=2000

Anpassung der Datei "~/.bashrc"

$ vi ~/.bashrc
PATH=$PATH:~/bin:~/bin/connections

Automatische Anmeldung

Menü "System > Systemverwaltung > Anmeldefenster > Sicherheit" (unter Ubuntu 8.04 Hardy Heron dauert es leider mehrere Minuten, bis nach dem Anklicken endlich dieses Fenster erscheint...)

  • [X] Automatische Anmeldung aktivieren: Benutzername: mik

Benutzeroberfläche

Menü "System > Einstellungen > Bildschirmschoner"

  • [ ] Bildschirmschoner aktivieren, wenn der Benutzer untätig ist

Menü "System > Einstellungen > Bildschirmschoner > Energiesparen"

  • Bildschirm bei Leerlauf abdunkeln nach: Nie

Autostart

Hinzufügen der folgenden Einträge im Menü "System > Einstellungen > Sitzungen > Startprogramme":

  • Xterm 1 (xterm -geometry +1350+400)
  • Xterm 2 (xterm -geometry +1350+760)
  • Firefox

Fortan werden beim Systemstart an den angegebenen Fensterpositionen jeweils automatisch die drei obigen Programme gestartet.

Tastaturbelegung "Russisch"

  • Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Hinzufügen: Russia".
  • Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Belegungseinstellungen > Layout switching > [X] Alt+Shift change layout".

Gleichzeitiges Drücken von ALT+SHIFT wechselt nun von der schweizerdeutschen zur russischen Tastaturbelegung.

Ausserdem gibt's das GNOME Panel-Applet "Tastaturindikator", mit dem per Mausklick von einer Tastaturbelegung zur anderen gewechselt werden kann.

Leider funktioniert das Umschalten jedoch nicht immer (oder nur nach erneutem Starten des X-Servers mit CTRL+ALT+Backspace) - anstatt Russisch (phonetisch) wird dann irgendeine andere unbrauchbare Belegung eingestellt.

Deshalb eine andere Methode: es werden mit einem Rechtsklick aufs Panel sogenannte "Anwendungsstarter" für die schweizerische und die Russische Tastaturbelegung hinzugefügt. Als Befehle werden darin die beiden folgenden eingetragen:

setxkbmap ch
setxkbmap ru phonetic

Installation von Mediawiki 1.10.0 ("wiki_privat")

  • Konfiguration von Apache2
$ sudo mv /var/www /WWW
$ sudo ln -s /WWW /var/www

Apache sollte dann immer noch über http://localhost/ aufrufbar sein.

Hinstellen des Verzeichnisses "wiki_privat"

$ sudo cp -pr wiki_privat /WWW

Anlegen der Datenbank "wikidb".

$ mysql -u root -p
mysql> create database wikidb
mysql> quit

Einspielen des Datenbank-SQL-Dumps für "wiki_privat" in die Datenbank "wikidb".

$ cd /home/mik/backup/mediawiki
$ bzip2 -d DBSAVEwikidb-2008-08-01.sql.bz2
$ mysql -u root -p wikidb < /home/mik/backup/mediawiki/DBSAVEwikidb-2008-08-01.sql

"wiki_privat" sollte dann wieder über http://localhost/wiki_privat/ aufrufbar sein.

Eintragen einer regelmässigen Sicherung. In der crontab von Benutzer "mik" wird folgendes eingetragen.

# m h  dom mon dow   command
#
30 20 * * * /home/mik/bin/MEDIAWIKIbackup-DBwikidb-kanzler.sh

Scanner einrichten

Erst muss der Scanner eingerichtet werden.

Danach genügte das Einstecken an einer USB-Schnittstelle direkt am Motherboard: sowohl Sane wie auch Kooka erkannten meinen alten Scanner problemlos.

Soundkarte SBLive! Platinum (CT4760P)

|>   Digital-Out
|>   Line-In
|>   Mikrofon-In
|>   Line-Out (Tischlautsprecher)
|>   Rear-Out (Stereoanlage / "Wav Sur" in alsamixer)
|\
||   Joystick / MIDI
|/

Konfiguration Firefox

Unter Ubuntu 8.04 Hardy Heron kommt Firefox 3.0b5 zum Einsatz (also eine Beta-Version). Inzwischen wird allerdings 3.0.1 installiert.

Installation von Erweiterungen über das Menü "Extras > Add-ons > Erweiterungen herunterladen":

Erweiterung Version Zweck
Adblock Plus [de] 1.0.1 Blockieren von Werbung.
Conquery 1.7.3 Kontextsuche.
Flashblock 1.5.8 Blockiert Flash-Animationen.
It's all Text 1.3.1 Einbindung eines externen Texteditors.
LinkChecker 0.6.3 Prüft alle Links auf einer Seite.
LocalLink 0.4 Öffnet lokale URLs ("file://").
MediaPlayerConnectivity 0.9.1 Abspielen eingebetteter Videos in externen Anwendungen.
Mldonkey Protocol Handler 2.4 ed2k-Links direkt aus Firefox an Mldonkey schicken.
Shazou 2.1 Orten von Webseiten (mit Karte).
Translator 1.0.4.4 Übersetzung kompletter Websites mit verschiedenen Diensten.
Wörterbuch "Deutsch (Schweiz)" für die Rechtschreibprüfung in Mozilla-Produkten 1.0
ubufox 0.5 war bereits installiert

Wiederherstellen bestehender Lesezeichen über das Menü "Lesezeichen > Lesezeichen verwalten... > Importieren und Backup > Importieren..."

Menü "Bearbeiten > Einstellungen > Allgemein"

  • Wenn Firefox gestartet wird: Startseite anzeigen
  • Startseite: http://localhost/wiki_privat/
  • Downloads: Jeds Mal nachfragen, wo eine Datei gespeichert werden soll

Menü "Bearbeiten > Einstellungen > Tabs"

  • [X] Tabs Leiste immer anzeigen

Menü "Bearbeiten > Einstellungen > Inhalt"

  • Sprachen: "Deutsch/Schweiz" ganz oben hinzufügen

Menü "Bearbeiten > Einstellungen > Sicherheit"

  • [ ] Master-Passwort verwenden

Menü "Bearbeiten > Einstellungen > Erweitert > Allgemein"

  • Browsing > [ ] Rechtschreibung während der Eingabe prüfen

Menü "Ansicht > Symbolleisten"

  • [ ] Lesezeichen-Symbolleiste

Menü "Ansicht > Symbolleisten > Anpassen..."

  • Hinzufügen von: Neuer Tab

Damit sich Firefox auf meinem 24"-Bildschirm nicht auf das ganze Bild ausbreitet, sondern nur 1280 Pixel breiten Bereich besetzt, wird in der Datei "~/.mozilla/firefox/<Profil-Verzeichnis>.default/localstore.rdf" der Abschnitt "#main-window" wie folgt angegeben:

<RDF:Description RDF:about="chrome://browser/content/browser.xul#main-window"
                  screenY="0"
                  sizemode="normal"
                  height="1120"
                  width="1280"
                  screenX="0" />

Konfiguration Opera

1. Symbol in Kontrollleiste erstellen

2. Installation der deutschen Sprachdatei

$ wget http://www.opera.com/download/lng/951/ouw951_de.lng
$ sudo cp ouw951_de.lng /usr/share/opera/locale
$ sudo chown root:root /usr/share/opera/locale/ouw951_de.lng
$ sudo chmod 644 /usr/share/opera/locale/ouw951_de.lng

Tools > Preferences > General > Language: German [de] > Details > Languages

  • User interface language: /usr/share/opera/locale/ouw927_de.lng

3. Extras > Einstellungen > Allgemein

  • Beim Starten: Startseite aufrufen
    • Startseite: http://localhost/wiki_privat/
  • Pop-Ups: Unerwünschte Pop-Ups blockieren
  • Sprache: German (CH) [de-CH]

4. Extras > Einstellungen > Wand

  • [X] Passwörter sollen von Wand gespeichert werden

5. Extras > Einstellungen > Erweitert > Inhalt

  • [X] Java aktivieren, Java-Optionen
    • (Ubuntu) Java-Pfad: /usr/lib/jvm/java-6-sun-1.6.0.06/jre/lib/i386/
  • Java-Pfad überprüfen

6. Extras > Einstellungen > Erweitert > Downloads

  • Download-Ordner: /DOWNLOAD

7. Extras > Einstellungen > Erweitert > Programme

  • E-Mail-Anwendung: Ein anderes Programm verwenden: ...

8. Transfer-Fenster beim Beginn eines neuen Downloads verbergen über "opera:config". Im Menü "TransferWindow" muss das Häkchen bei "Activate New Transfer" entfernt werden.

Konfiguration GIMP

Menü "Datei > Einstellungen > Neues Bild > Kommentar: [Keiner]".

Konfiguration Mplayer

Installation zusätzlicher Codecs und Erstellung der Konfigurationsdatei "~/.mplayer/config".

$ wget ftp://ftp1.mplayerhq.hu/MPlayer/releases/codecs/essential-20071007.tar.bz2
$ tar jxvf essential-20071007.tar.bz2
$ sudo mkdir /usr/lib/win32
$ sudo cp essential-20071007* /usr/lib/win32
$ vi ~/.mplayer/config
joystick=0
lirc=0
vo=xv
ac=mad,ffmp2,
ao=alsa
fs=yes
stop-xscreensaver="no"

E-Mail-Datenübernahme aus KMail

Bisher benutzte ich KMail, damit ist jetzt Schluss. Mussten nur noch die alten Mails übernommen werden, die in KMail teils in maildir-, teils in mbox-Struktur im Verzeichnis "~/.kde/share/apps/kmail/mail" vorlagen.

Erst werden die gesicherten Mails kopiert (damit sie nicht etwa beim Importvorgang verhunzt werden).

$ cp -pr mail ~/Mail

Erst habe ich die in maildir-Struktur vorliegenden Mails übernommen. Dazu wurde für ein in Evolution vorhandenes Benutzerkonto der Servertyp auf "maildir" gestellt, danach erschienen die maildir-Verzeichnisse und konnten mittels Verschieben in den bereich "Auf diesem Computer" übernommen werden. Anschliessend kann dieses Benutzerkonto gelöscht werden.

Die mbox-Dateien tauchten so allerdings nicht auf. Sie mussten erst gefunden werden. Folgende Befehle legen das Sicherungsverzeichnis "/tmp/mails" an, wechseln ins oben angelegt Verzeichnis "~/Mail" und kopieren die nicht mit Punkt beginnenden Dateien (also die mbox-Dateien) ins Verzeichnis "/tmp/mails".

$ mkdir /tmp/mails && cd ~/Mail
$ find . -type f -a ! -name ".*" -exec cp -i {} /tmp/mails \;

Der Inhalt dieser Dateien kann dann in Evolution über das Menü "Datei > Importieren" eingelesen werden. Scheisse: die aus mbox-Dateien importierten Mails waren sämtlich als "ungelesen" markiert. Mit "CTRL+A" habe ich sie innerhalb jedes neuen Verzeichnisses markiert und mit Rechtsklick jeweils sämtlich als "gelesen" markiert.

Lästige Nebenwirkung dieses Prozederes war, dass im Eingangsverzeichnis (inbox) plötzlich auch über 1'000 Mails wieder auftauchten, die eigentlich längst aussortiert und gelöscht waren. Scheisse. Also hab ich in einer virtuellen Maschine mit Kubuntu meine ganzen Mails nochmals in KMail eingespielt, dann waren im Eingangsverzeichnis wieder nur die 125 gewünschten Mails sichtbar. Diese habe ich als mbox-Verzeichnis exportiert und in Evolution als mbox importiert.

Um zum Schluss meine alten mit ISO-8859-1 kodierten E-Mails in UTF-8 umzuwandeln habe ich zuerst alle Dateien mit ISO-8859-1 Kodierung gesucht:

$ find . -type f -exec file {} \; | grep "ISO-8859" | awk -F':' '{print $1}'

Danach habe ich sie mit "recode" umgewandelt.

$ recode ISO-8859-1..UTF-8 filename

Konfiguration Evolution

Konfiguration über Menü "Bearbeiten > Einstellungen".

Einrichten der E-Mail-Konten über Menü "Bearbeiten > Einstellungen > E-Mail-Konten > Hinzufügen".

Verschiedene Einstellungen über Menü "Bearbeiten > Einstellungen > E-Mail-Einstellungen".

  • Allgemein
    • [X] Nachrichten als gelesen markieren nach 0.0 Sekunden
  • HTML-Nachrichten
    • HTML-Modus: Immer als einfachen Text anzeigen
  • Kopfzeilen
    • Angezeigte E-Mail-Kopfzeilen: Von, An, Betreff, Datum

Abschliessen über Menü "Datei > Evolution sichern" eine Sicherung erstellen.

Damit Bogofilter wirklich verwendet wird, muss im Menü "Bearbeiten > Plugins" das SpamAssassin-Plugin deaktiviert werden.

Wenn das nicht funktionieren sollte, hilft angeblich das:

$ cd /usr/lib/evolution/2.22/plugins
$ sudo mv org-gnome-sa-junk-plugin.eplug org-gnome-sa-junk-plugin.eplug.SAVE

Ansehen der Datei "wordlist.db".

$ cd ~/.bogofilter && bogoutil -d wordlist.db

Mehr zur Bogofilter-Konfiguration:

M-Identity

Konfiguration der Zugriffsrechte für USB-Geräte.

$ sudo vi /etc/udev/rules.d/40-basic-permissions.rules

Ändern der Zeile

SUBSYSTEM=="usb", <...> MODE="0664"

in

SUBSYSTEM=="usb", <...> MODE="0666"

Konfiguration "gedit"

Menü "Bearbeiten > Einstellungen > Ansicht"

  • [X] Zeilennummern anzeigen
  • [X] Rechten Rand anzeigen. Rechter Rand in Spalte 80

Menü "Bearbeiten > Einstellungen > Editor"

  • [ ] Vor dem Speichern von Dateien eine Sicherheitskopie anlegen

Die Konfigurationsdaten werden als XML-Dateien unter "~/.gconf/apps/gedit-2" abgelegt.

Konfiguration Sound Juicer

Menü "Bearbeiten > Einstellungen > Format: Ausgabeformat"

  • CD-Qualität, verlustfrei (FLAC-Audio)

Zugang zum Firmennetz über Openvpn

Vorbedingungen sind die Pakete "liblzo2" und "openvpn".

$ sudo apt-get install openvpn

Openvpn befindet sich dann unter "/usr/sbin/openvpn". Die Konfigurationsdateien befinden sich unter "/etc/openvpn". Ein Startskript befindet sich unter "/etc/init.d/openvpn", das in Runlevel 3 aufgerufen wird.

Auf Firmenrechner:

$ cd /home/mik/Dokumente/sisis-tech/sisisNetwork/openvpn
$ more OpenVPNSisis.txt
$ cd keys
ca.crt 
KuhnHome.crt
KuhnHome.key 

Die drei letzten Dateien per USB-Stick auf den eigenen Rechner ins Verzeichnis "/etc/openvpn" kopieren. Die Datei "KuhnHome.key" darf nur von Benutzer "root" lesbar sein.

Anlegen der Konfigurationsdatei "/etc/openvpn/KuhnHome-vpn-server.conf" mit folgendem Inhalt.

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node openvpn

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote 193.31.11.211 7028

ifconfig 10.1.28.2 10.1.28.1

route 10.0.1.0 255.255.255.0 10.1.28.1
route 10.0.4.0 255.255.255.0 10.1.28.1
route 10.0.5.0 255.255.255.0 10.1.28.1
route 10.0.6.0 255.255.255.0 10.1.28.1
route 10.49.4.0 255.255.255.0 10.1.28.1
route 10.49.6.0 255.255.255.0 10.1.28.1

route 193.31.10.32 255.255.255.224 10.1.28.1
route 193.31.10.64 255.255.255.224 10.1.28.1

route 192.168.52.0 255.255.255.0 10.1.28.1
route 192.87.44.0 255.255.255.0 10.1.28.1

route 132.174.0.0 255.255.0.0 10.1.28.1

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
;nobind
port 7028

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert KuhnHome.crt
key KuhnHome.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
;mute 20

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Die Datei "/etc/openvpn/update-resolv-conf" wird mit folgender Zeile ergänzt:

foreign_option_1='dhcp-option DNS 10.0.1.201'

Danach kann Openvpn gestartet werden.

$ sudo /etc/init.d/openvpn start
Enter Private Key Password:

Fehlersuche.

$ ps -ef | grep openvpn
root      8359     1  0 13:56 ?        00:00:00 /usr/sbin/openvpn
  --writepid /var/run/openvpn.KuhnHome-vpn-server.pid
  --daemon ovpn-KuhnHome-vpn-server
  --status /var/run/openvpn.KuhnHome-vpn-server.status 10
  --cd /etc/openvpn
  --config /etc/openvpn/KuhnHome-vpn-server.conf
$ tail -f /var/log/syslog

Zugang zum Firmennetz mittels vpnc (ab April 2010)

Vorbedingungen sind die Pakete "liblzo2" und "openvpn".

$ sudo apt-get install vpnc
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut       
Reading state information... Fertig
The following packages were automatically installed and are no longer required:
  lsb-languages lsb-graphics lsb-desktop ncurses-term libclamav5 libgmp3c2 lsb
  pax lsb-multimedia lsb-printing lsb-core lsb-cxx
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden NEUEN Pakete werden installiert:
  vpnc
...
Richte vpnc ein (0.5.1r275-1) ...

Kopieren der Beispielkonfiguration.

$ sudo cp /etc/vpnc/example.conf /etc/vpnc/oclc.conf

Bearbeiten der neuen Konfigurationsdatei "/etc/vpnc/oclc.conf".

$ sudo vi /etc/vpnc/oclc.conf
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>

Die Datei muss so verändert werden, dass sie folgenden Inhalt hat:

IPSec gateway <gateway>
IPSec ID <group-id>
IPSec obfuscated secret <group-psk>
IKE Authmode psk
NAT Traversal mode cisco-udp
Xauth username <username>

Nun müssen nur noch folgende Werte entsprechend der von der Firma zur Verfügung gestellten Datei "Oberhaching.pcf" angepasst werden:

  • "<gateway>" wird durch den Wert des Felds "Host" ersetzt
  • "<group-id>" wird durch den Wert des Felds "GroupName" ersetzt
  • "<group-psk>" wird durch den Wert des Felds "enc_GroupPwd" ersetzt
  • "<username>" wird durch den Benutzernamen ersetzt, der beim Einrichten des VPN-Zugangs verwendet wurde.

Herstellen einer Verbindung zum VPN von OCLC. Hier muss als Passwort nun der fünfstellige PIN sowie die Zahl des RSA-SecurID-Sticks eingegeben werden. Beim Herstellen der Verbindung werden automatisch die benötigten DNS-Einträge zur Datei "/etc/resolv.conf" hinzugefügt.

$ sudo vpnc /etc/vpnc/oclc.conf
Enter password for xxxxx@xxx.xxx.xxx.xxx:
VPNC started in background (pid: 8722)...

Trennen der Verbindung zum VPN.

$ sudo vpnc-disconnect
Terminating vpnc daemon (pid: 8722)

Verkürzung des Bootvorgangs

Analyse mittels Bootchart.

  • Deinstallation nicht benötigter Programme (z. B. atop, ntop)
  • Deaktivierung nicht ständig benötigter Daemons durch Umbenennung ("DISABLED....") im Verzeichnis "/etc/init.d" bzw. in den Verzeichnissen "/etc/rc*". Diese Dienste können bei Bedarf dann immer noch von Hand gestartet werden.
    • acpi-support
    • bluetooth
    • cupsd
    • laptop-mode
    • openvpn
    • vmware
  • Starten des Systems mit der Kerneloption "profile" in der datei "/boot/grub/menu.list", um die mittels Readahead vorzuladenden Dateien zu bestimmen. Die entstehende Datei "/etc/readahead/boot" sollte danach von hand überarbeitet werden (z. B. Entfernen von temporären Dateien).
  • Deaktivierung unnötiger Dienste über das Menü "System > Systemverwaltung > Dienste"
    • Energieverwaltung (acpid)
    • Energieverewaltung (apmd)

Zwei Bildschirme

Mit Hilfe der "NVIDIA X Server Settings" wurde die Grafikkarte so eingerichtet, dass an der DVI-Out-Schnittstelle als Screen 0 ein neuer grosser Samsung-Bildschirm hängt (Auflösung 1920x1200), während links an der VGA-Out-Schnittstelle als Screen 1 davon ein alter Sony-Bildschirm (Auflösung 1280x1024) hängt. Wird mit dem Mauszeiger über den linken Rand von Screen 0 gefahren, so landet der Mauszeiger (und damit auch alle Tastatureingaben) auf Screen 1.

$ sudo nvidia-settings

Die gemachten Einstellungen sind die folgenden:

  • Samsung SyncMaster
    • Display: Model: Samsung SyncMaster (CRT-1 on GPU-0)
    • Display: Configuration: Separate X screen
    • X Screen: Position: Absolute +0+0
  • Sony SDM-HS95
    • Display: Model: Sony SDM-HS95 (CRT-1 on GPU-0)
    • Display: Configuration: Separate X screen
    • X Screen: Position: Right of

Die Einstellung "TwinView" ist leider nicht möglich, da es sich nicht um baugleiche und auch verschieden grosse Bildschirme handelt.

Weitergehende Installation

Bei der Installation habe ich vor, folgende Software neu zu verwenden:

  • Google Earth

Das Anhängen eines Fernsehgeräts zum Gucken von Filmen scheitert an der fehlenden Unterstützung meiner NVIDIA-Grafikkarte durch nvtv.

Zukünftig möchte ich in Firefox die nervende Tastenkombination "CTRL+B" deaktivieren.