Ubuntu 8.04 Hardy Heron/Installation 2008.08.02 kanzler
Vorbereitungen
- Allenfalls neue Hardware besorgen
- Sicherung folgender Verzeichnisse
/BACKUP /BESTOF /BITTORRENT /BOOK /DOWNLOAD /FILM /GAMES /MUSIC /REST /VIDEO /VIRTUALBOX /VMWARE /WWW /home/mik
- Erstellen von MySQL-Dumps für vorhandene Datenbanken
- Exportieren der Lesezeichen in Firefox
- Ausdruck dieser Anleitung zur Installation bzw. Rücksicherung
Installationsrechner
- privater PC [IP-Adresse über DHCP / kanzler]
- Mutterplatine: MSI 865PE Neo2-V
- Prozessor: Intel Celeron 2.80 MHz
- Arbeitsspeicher: 1.5 GB
- Festplatte: 2 x 500 GB Samsung (mit SATA-Anschlüssen)
- DVD-RW-Laufwerk: Lite-On (mit IDE-Anschluss)
Grundinstallation
1. Hardware installieren, Netzwerkkabel mit Netzwerkdose verbinden.
2. Rechner starten und im BIOS den Bootvorgang ab CD-ROM ermöglichen. Ausserdem müssen im BIOS-Menü "Integrated Peripherals" folgende Anpassungen vorgenommen werden, damit die beiden SATA-Festplatten erkannt werden (sie werden dann als "3rd" und "4th IDE Master" angezeigt) und damit das Onboard-Audio die eingebaute Soundkarte nicht stört.
- On-Chip ATA(s) Operate Mode: Native Mode
- ATA-Configuration: P-ATA + S-ATA
- S-ATA Keep Enabled: Yes
- P-ATA Keep Enabled: Yes
- P-ATA Channel Selection: Both
- Combined Mode Option: P-ATA 1st Channel
- S-ATA Ports Definition: P0-3rd/P1-4th
- AC '97 Audio: Disabled
3. Einlegen der CD von "Ubuntu 8.04.1 Alternate" (also nicht die Desktop-Version). Im wesentlichen muss nun den Anweisungen des Bildschirms gefolgt werden.
4. Auf dem farbigen Ubuntu-Bildschirm ist die Option "Ubuntu installieren" auszuwählen. Bootoptionen:
- F2 Sprache: Deutsch
- F3 Tastaturbelegung: Swiss German
Die nachfolgende Installation findet textbasiert statt.
5. Choose Language: Schweiz
Anschliessend wird Hardware konfiguriert und das Netzwerk mit DHCP konfiguriert.
6. Netzwerk einrichten.
- Rechnername: kanzler
Danach werden Festplatten und andere Hardware erkannt und das Programm für die Partitionierung wird geladen.
7. Festplatten partitionieren
- Partitionsmethode: Manuell
8. Einrichten von Software-RAID-1
- Festplatte vorbereiten: Manuell
- Auswahl der ersten Festplatte ("sda")
- Neue leere Partition auf diesem Gerät erstellen? Ja
- In der neuen Partition muss eine primäre Partition angelegt werden, die mindestens gross genug für das Root-Dateisystem ist.
- Grösse: 495.1 GB
- Typ der neuen Partition: Primär
- Position der neuen Partition: Anfang
- Benutzen als: Physikalisches Volume für RAID
- Boot-Flag: Ein
- Anlegen der Partition beenden
- Anlegen einer zusätzlichen Partition auf dem freien Platz; diese wird später für den Swap-Bereich verwendet.
- Grösse: 5 GB
- Typ der neuen Partition: Primär
- Position der neuen Partition: Anfang
- Benutzen als: Physikalisches Volume für RAID
- Boot-Flag: Aus
- Anlegen der Partition beenden
- Auf der zweiten Festplatte ("sdb") müssen identische Partitionen angelegt werden. Auch hier muss die erste Partition als bootbar gekennzeichnet werden.
- Nachdem alle vier Partitionen konfiguriert sind, kann im Hauptdialog der Punkt "Software-RAID konfigurieren" ausgewählt werden.
- Änderungen auf das Speichergerät schreiben und RAID konfigurieren? Ja
- Multidisk-Konfigurationsaktionen: MD-Gerät erstellen
- Multidisk-Gerätetyp: RAID1
- Anzahl aktiver Geräte für das RAID1-Array: 2
- Anzahl der Reserve-Geräte des RAID1-Arrays: 0
- Aktive Geräte für das RAID1-Multidisk-Gerät: hier werden die Partitionen "/dev/sda1" und "/dev/sdb1" mit der Leertaste ausgewählt.
- Multidisk-Konfigurationsoptionen: MD-Gerät erstellen
- Die obigen Schritte zum Erstellen eines RAID1-Arrays werden für ein MD-Gerät wiederholt, das die Partitionen "/dev/sda2" und und "/dev/sdb2" umfasst.
- Abschliessend Auswahl von "Abbrechen" und "Fertigstellen".
- Nun wird das Gerät "md0" so konfiguriert, dass es als Root-Dateisystem und Gerät "md1", dass es als Swap-Bereich eingehängt wird.
- Im Dialog wird der Cursor unter "RAID device #0" bewegt und "#1" ausgewählt.
- Benutzen als: Ext3-Journaling-Dateisystem
- Einhängepunkt: / - Das Wurzelverzeichnis
- Im Dialog wird der Cursor unter "RAID device #0" bewegt und "#1" ausgewählt.
- Benutzen als: Auslagerungsspeicher (Swap)
- Partitionierung beenden und Änderungen übernehmen.
Eine interessante Seite zu Software-RAID unter Ubuntu ist folgende:
9. Es folgen noch einige Abfragen am Bildschirm
- Benutzer und Passwörter einrichten
- Voller Name des neuen Benutzers: Michael
- Benutzertyp für Ihr Konto: mik
- Passwort:
- Den Paketmanager konfigurieren: Weiter
- Software auswählen und installieren
- Download language support? Ja
10. Jetzt wird das Betriebssystem installiert und nach den Vorgaben konfiguriert und zeigt nach einem Neustart den Anmeldebildschirm.
Grundkonfiguration
1. Nun muss die zweite Platte bootbar gemacht werden.
$ sudo grub grub> device (hd1) /dev/sdb grub> root (hd1,0) grub> setup (hd1) Checking if "/boot/grub/stage1" exists... yes Checking if "/boot/grub/stage2" exists... yes Checking if "/boot/grub/e2fs_stage1_5" exists... yes Running "embed /boot/grub/e2fs_stage1_5 (hd1)"... 16 sectors are embedded. succeeded Running "install /boot/grub/stage1 (hd1) (hd1)1+16 p (hd1,0)/boot/grub/stage2 /boot/grub/menu.lst"... succeeded Done. grub> quit
2. Nun wird die zweite Platte ("/dev/sdb") zu GRUB hinzugefügt. Dazu wird in der Datei "/boot/grub/menu.lst" folgender Abschnitt angefügt.
$ sudo vi /boot/grub/menu.lst ## To boot if sda fails ## title Ubuntu 8.04.1, kernel 2.6.24-19-generic /dev/sda fail root (hd1,0) kernel /boot/vmlinuz-2.6.24-19-generic root=/dev/md0 ro quiet splash initrd /boot/initrd.img-2.6.24-19-generic
3. Jetzt wird getestet, ob Ubuntu auch tatsächlich ab der zweiten Platte booten kann. Dazu wird der Rechner heruntergefahren, im BIOS die zweite Platte als Boot-Platte angegeben und der Rechner wieder gestartet. Wenn der Bootvorgang dann klappt, kann der Rechner wieder heruntergefahren werden und im BIOS als Poot-Platte wieder die erste Platte angegeben werden.
4. Installation der verfügbaren eingeschränkten Treiber - dabei handelt es sich um den beschleunigten Grafiktreiber von NVIDIA, der über das Menü "System > Systemverwaltung > Hardware-Treiber" aktiviert wird.
5. Konfiguration der verfügbaren Softwarequellen über das Menü "System > Systemverwaltung > Software-Quellen". Hier kann bei der Software von Ubuntu und von Drittanbietern alles ausser die Quelltexte aktiviert werden. Danach Hinzufügen des Medibuntu-Repositories, die dann ebenfalls unter den Software-Quellen auftauchen:
$ sudo wget http://www.medibuntu.org/sources.list.d/hardy.list -O /etc/apt/sources.list.d/medibuntu.list $ sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update
6. Installation zusätzlicher Software, das sind rund 300 MB.
$ sudo apt-get install flashplugin-nonfree sane alsa-oss audacity apache2 convmv \ avidemux ffmpeg libdvdcss2 sun-java6-plugin sane-utils cuetools flac \ gstreamer-0.10-plugins-ugly lame liblame-dev mp3info mp3splt shntool vorbis-tools wavpack \ expect gftp hwinfo mdadm mysql-server mysql-admin mysql-query-browser \ openssh-server openvpn php5 php5-cli phpmyadmin postfix \ renameutils unace-nonfree unrar traceroute vim xinetd opera qiv gparted \ mplayer mozilla-mplayer w32codecs
Es werden dann einige Fragen gestellt:
- Passwort für MySQL "root"-Benutzer
- Postfix Konfiguration als "Internet-Site" und System-E-Mail-Name "kanzler.lan"
- phpmyadmin soll für "apache2" eingerichtet werden
Natürlich gäbe es noch weitere interessante Software.
Allgemein | Grafik | Sound | Systemverwaltung | Video |
---|---|---|---|---|
|
|
Folgendes Paket ist offenbar nicht mehr in Ubuntu 8.04 enthalten:
7. Installation der verfügbaren Software-Aktualisierungen. Das sind nochmals 100 MB.
8. Anlegen einiger von mir benötigter Verzeichnisse.
$ sudo mkdir -p /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES /MUSIC /VIDEO /VIRTUALBOX /VMWARE $ sudo chown -R mik:mik /BACKUP/VMWARE /BESTOF /BOOK /DOWNLOAD /FILM /GAMES /MUSIC /VIDEO /VIRTUALBOX /VMWARE $ sudo mkdir /REST && sudo chmod 777 /REST
9. Zum Abschluss all dieser Installationen und Aktualisierungen ist nochmals ein Neustart fällig.
Weitergehende Konfiguration
Deaktivierung der idiotischen Grafikeffekte
Über das Menü "System > Einstellungen > Erscheinungsbild > Visuelle Effekte" werden die idiotischen Grafikeffekte abgeschaltet.
Konfiguration SSH-Server
Nach der Installation kann nicht ohne weiteres von einer entfernten Maschine aus per SSH auf den Rechner zugegriffen werden. Ein SSH-Server kann aber mit der Synaptic-Paketverwaltung über das Paket "openssh-server" installiert werden. Standardmässig erlaubt SSH dann Anmeldungen sowohl von Benutzer "root" wie von sonstigen Benutzern. Zur Anpassung der Konfiguration kann aber mit folgendem Befehl der Zugriff als Benutzer "root" unterbunden werden. Zudem kann gleichzeitig der Zugang auf die Benutzer "xxx" und "yyy" beschränkt werden. Danach muss der SSH-Server neu gestartet werden.
$ sudo vi /etc/ssh/sshd_config PermitRootLogin no AllowUsers xxx yyy $ sudo /etc/init.d/ssh restart
Installation zusätzlicher Software manuell
Installation zusätzlicher Software über dpkg
Zeit einstellen
Klick auf die Zeitangabe unten rechts und Einrichtung des Zeitabgleichs mit Internetservern über NTP.
Anpassung des Editors in "/etc/alternatives"
Idiotischerweise verwendet Ubuntu 8.04 als Editor z. B. zum Bearbeiten der crontab das Programm nano. Um den systemweiten Editor auf vi zu setzen:
$ sudo rm /usr/bin/editor $ sudo ln -s /usr/bin/vi /usr/bin/editor
Anpassung der Datei "/etc/profile"
$ sudo vi /etc/profile export EDITOR=vim export HISTSIZE=2000
Anpassung der Datei "~/.bashrc"
$ vi ~/.bashrc PATH=$PATH:~/bin:~/bin/connections
Automatische Anmeldung
Menü "System > Systemverwaltung > Anmeldefenster > Sicherheit" (unter Ubuntu 8.04 Hardy Heron dauert es leider mehrere Minuten, bis nach dem Anklicken endlich dieses Fenster erscheint...)
- [X] Automatische Anmeldung aktivieren: Benutzername: mik
Benutzeroberfläche
Menü "System > Einstellungen > Bildschirmschoner"
- [ ] Bildschirmschoner aktivieren, wenn der Benutzer untätig ist
Menü "System > Einstellungen > Bildschirmschoner > Energiesparen"
- Bildschirm bei Leerlauf abdunkeln nach: Nie
Tastaturbelegung "Russisch"
- Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Hinzufügen: Russia".
- Menü "System > Einstellungen > Bildschirmschoner > Tastatureinstellungen > Belegungen > Belegungseinstellungen > Layout switching > [X] Alt+Shift change layout".
Gleichzeitiges Drücken von ALT+SHIFT wechselt nun von der schweizerdeutschen zur russischen Tastaturbelegung.
Ausserdem gibt's das GNOME Panel-Applet "Tastaturindikator", mit dem per Mausklick von einer Tastaturbelegung zur anderen gewechselt werden kann.
Leider funktioniert das Umschalten jedoch nicht immer (oder nur nach erneutem Starten des X-Servers mit CTRL+ALT+Backspace) - anstatt Russisch (phonetisch) wird dann irgendeine andere unbrauchbare Belegung eingestellt.
Deshalb eine andere Methode: es werden mit einem Rechtsklick aufs Panel sogenannte "Anwendungsstarter" für die schwezerische und die Russische Tastaturbelegung hinzugefügt. Als Befehle werden darin die beiden folgenden eingetragen:
setxkbmap ch setxkbmap ru phonetic
Installation von Mediawiki 1.10.0 ("wiki_privat")
- Konfiguration von Apache2
$ sudo mv /var/www /WWW $ sudo ln -s /WWW /var/www
Apache sollte dann immer noch über http://localhost/ aufrufbar sein.
Hinstellen des Verzeichnisses "wiki_privat"
$ sudo cp -pr wiki_privat /WWW
Anlegen der Datenbank "wikidb".
$ mysql -u root -p mysql> create database wikidb mysql> quit
Einspielen des Datenbank-SQL-Dumps für "wiki_privat" in die Datenbank "wikidb".
$ cd /home/mik/backup/mediawiki $ bzip2 -d DBSAVEwikidb-2008-08-01.sql.bz2 $ mysql -u root -p wikidb < /home/mik/backup/mediawiki/DBSAVEwikidb-2008-08-01.sql
"wiki_privat" sollte dann wieder über http://localhost/wiki_privat/ aufrufbar sein.
Eintragen einer regelmässigen Sicherung. In der crontab von Benutzer "mik" wird folgendes eingetragen.
# m h dom mon dow command # 30 20 * * * /home/mik/bin/MEDIAWIKIbackup-DBwikidb-kanzler.sh
Scanner einrichten
Erst muss der Scanner eingerichtet werden.
Danach genügte das Einstecken an einer USB-Schnittstelle direkt am Motherboard: sowohl Sane wie auch Kooka erkannten meinen alten Scanner problemlos.
Soundkarte SBLive! Platinum (CT4760P)
|> Digital-Out |> Line-In |> Mikrofon-In |> Line-Out (Tischlautsprecher) |> Rear-Out (Stereoanlage / "Wav Sur" in alsamixer) |\ || Joystick / MIDI |/
Konfiguration Firefox
Unter Ubuntu 8.04 Hardy Heron kommt Firefox 3.0b5 zum Einsatz (also eine Beta-Version). Inzwischen wird allerdings 3.0.1 installiert.
Installation von Erweiterungen über das Menü "Extras > Add-ons > Erweiterungen herunterladen":
Erweiterung | Version | Zweck |
---|---|---|
Adblock Plus [de] | 1.0.1 | Blockieren von Werbung |
Conquery | 1.7.3 | Kontextsuche |
Flashblock | 1.5.8 | Blockiert Flash-Animationen |
LinkChecker | 0.6.3 | Prüft alle Links auf einer Seite. |
Mldonkey Protocol Handler | 2.4 | ed2k-Links direkt aus Firefox an Mldonkey schicken |
Shazou | 2.1 | Orten von Webseiten (mit Karte) |
Translator | 1.0.4.4 | Übersetzung kompletter Websites mit verschiedenen Diensten |
Wörterbuch "Deutsch (Schweiz)" für die Rechtschreibprüfung in Mozilla-Produkten | 1.0 | |
ubufox | 0.5 | war bereits installiert |
Wiederherstellen bestehender Lesezeichen über das Menü "Lesezeichen > Lesezeichen verwalten... > Importieren und Backup > Importieren..."
Menü "Bearbeiten > Einstellungen > Allgemein"
- Wenn Firefox gestartet wird: Startseite anzeigen
- Startseite: http://localhost/wiki_privat/
- Downloads: Jeds Mal nachfragen, wo eine Datei gespeichert werden soll
Menü "Bearbeiten > Einstellungen > Tabs"
- [X] Tabs Leiste immer anzeigen
Menü "Bearbeiten > Einstellungen > Inhalt"
- Sprachen: "Deutsch/Schweiz" ganz oben hinzufügen
Menü "Bearbeiten > Einstellungen > Sicherheit"
- [ ] Master-Passwort verwenden
Menü "Bearbeiten > Einstellungen > Erweitert > Allgemein"
- Browsing > [ ] Rechtschreibung während der Eingabe prüfen
Menü "Ansicht > Symbolleisten"
- [ ] Lesezeichen-Symbolleiste
Menü "Ansicht > Symbolleisten > Anpassen..."
- Hinzufügen von: Neuer Tab
Damit sich Firefox auf meinem 24"-Bildschirm nicht auf das ganze Bild ausbreitet, sondern nur 1280 Pixel breiten Bereich besetzt, wird in der Datei "~/.mozilla/firefox/<Profil-Verzeichnis>.default/localstore.rdf" der Abschnitt "#main-window" wie folgt angegeben:
<RDF:Description RDF:about="chrome://browser/content/browser.xul#main-window" screenY="0" sizemode="normal" height="1120" width="1280" screenX="0" />
Konfiguration Opera
1. Symbol in Kontrollleiste erstellen
2. Installation der deutschen Sprachdatei
- Quelle Deutsche Sprachdatei: http://www.opera.com/download/languagefiles/
$ wget http://www.opera.com/download/lng/951/ouw951_de.lng $ sudo cp ouw951_de.lng /usr/share/opera/locale $ sudo chown root:root /usr/share/opera/locale/ouw951_de.lng $ sudo chmod 644 /usr/share/opera/locale/ouw951_de.lng
Tools > Preferences > General > Language: German [de] > Details > Languages
- User interface language: /usr/share/opera/locale/ouw927_de.lng
3. Extras > Einstellungen > Allgemein
- Beim Starten: Startseite aufrufen
- Startseite: http://localhost/wiki_privat/
- Pop-Ups: Unerwünschte Pop-Ups blockieren
- Sprache: German (CH) [de-CH]
4. Extras > Einstellungen > Wand
- [X] Passwörter sollen von Wand gespeichert werden
5. Extras > Einstellungen > Erweitert > Inhalt
- [X] Java aktivieren, Java-Optionen
- (Ubuntu) Java-Pfad: /usr/lib/jvm/java-6-sun-1.6.0.06/jre/lib/i386/
- Java-Pfad überprüfen
6. Extras > Einstellungen > Erweitert > Downloads
- Download-Ordner: /DOWNLOAD
7. Extras > Einstellungen > Erweitert > Programme
- E-Mail-Anwendung: Ein anderes Programm verwenden: ...
8. Transfer-Fenster beim Beginn eines neuen Downloads verbergen über "opera:config". Im Menü "TransferWindow" muss das Häkchen bei "Activate New Transfer" entfernt werden.
Konfiguration GIMP
Menü "Datei > Einstellungen > Neues Bild > Kommentar: [Keiner]".
Konfiguration Mplayer
Installation zusätzlicher Codecs und Erstellung der Konfigurationsdatei "~/.mplayer/config".
$ wget ftp://ftp1.mplayerhq.hu/MPlayer/releases/codecs/essential-20071007.tar.bz2 $ tar jxvf essential-20071007.tar.bz2 $ sudo mkdir /usr/lib/win32 $ sudo cp essential-20071007* /usr/lib/win32 $ vi ~/.mplayer/config joystick=0 lirc=0 vo=xv ac=mad,ffmp2, ao=alsa fs=yes stop-xscreensaver="no"
E-Mail-Datenübernahme aus KMail
Bisher benutzte ich KMail, damit ist jetzt Schluss. Mussten nur noch die alten Mails übernommen werden, die in KMail teils in maildir-, teils in mbox-Struktur im Verzeichnis "~/.kde/share/apps/kmail/mail" vorlagen.
Erst werden die gesicherten Mails kopiert (damit sie nicht etwa beim Importvorgang verhunzt werden).
$ cp -pr mail ~/Mail
Erst habe ich die in maildir-Struktur vorliegenden Mails übernommen. Dazu wurde für ein in Evolution vorhandenes Benutzerkonto der Servertyp auf "maildir" gestellt, danach erschienen die maildir-Verzeichnisse und konnten mittels Verschieben in den bereich "Auf diesem Computer" übernommen werden. Anschliessend kann dieses Benutzerkonto gelöscht werden.
Die mbox-Dateien tauchten so allerdings nicht auf. Sie mussten erst gefunden werden. Folgende Befehle legen das Sicherungsverzeichnis "/tmp/mails" an, wechseln ins oben angelegt Verzeichnis "~/Mail" und kopieren die nicht mit Punkt beginnenden Dateien (also die mbox-Dateien) ins Verzeichnis "/tmp/mails".
$ mkdir /tmp/mails && cd ~/Mail $ find . -type f -a ! -name ".*" -exec cp -i {} /tmp/mails \;
Der Inhalt dieser Dateien kann dann in Evolution über das Menü "Datei > Importieren" eingelesen werden. Scheisse: die aus mbox-Dateien importierten Mails waren sämtlich als "ungelesen" markiert. Mit "CTRL+A" habe ich sie innerhalb jedes neuen Verzeichnisses markiert und mit Rechtsklick jeweils sämtlich als "gelesen" markiert.
Lästige Nebenwirkung dieses Prozederes war, dass im Eingangsverzeichnis (inbox) plötzlich auch über 1'000 Mails wieder auftauchten, die eigentlich längst aussortiert und gelöscht waren. Scheisse. Also hab ich in einer virtuellen Maschine mit Kubuntu meine ganzen Mails nochmals in KMail eingespielt, dann waren im Eingangsverzeichnis wieder nur die 125 gewünschten Mails sichtbar. Diese habe ich als mbox-Verzeichnis exportiert und in Evolution als mbox importiert.
Um zum Schluss meine alten mit ISO-8859-1 kodierten E-Mails in UTF-8 umzuwandeln habe ich zuerst alle Dateien mit ISO-8859-1 Kodierung gesucht:
$ find . -type f -exec file {} \; | grep "ISO-8859" | awk -F':' '{print $1}'
Danach habe ich sie mit "recode" umgewandelt.
$ recode ISO-8859-1..UTF-8 filename
Konfiguration Evolution
Konfiguration über Menü "Bearbeiten > Einstellungen".
Einrichten der E-Mail-Konten über Menü "Bearbeiten > Einstellungen > E-Mail-Konten > Hinzufügen".
Verschiedene Einstellungen über Menü "Bearbeiten > Einstellungen > E-Mail-Einstellungen".
- Allgemein
- [X] Nachrichten als gelesen markieren nach 0.0 Sekunden
- HTML-Nachrichten
- HTML-Modus: Immer als einfachen Text anzeigen
- Kopfzeilen
- Angezeigte E-Mail-Kopfzeilen: Von, An, Betreff, Datum
Abschliessen über Menü "Datei > Evolution sichern" eine Sicherung erstellen.
Damit Bogofilter wirklich verwendet wird, muss im Menü "Bearbeiten > Plugins" das SpamAssassin-Plugin deaktiviert werden.
Wenn das nicht funktionieren sollte, hilft angeblich das:
$ cd /usr/lib/evolution/2.22/plugins $ sudo mv org-gnome-sa-junk-plugin.eplug org-gnome-sa-junk-plugin.eplug.SAVE
Ansehen der Datei "wordlist.db".
$ cd ~/.bogofilter && bogoutil -d wordlist.db
Mehr zur Bogofilter-Konfiguration:
VPN über Openvpn
Vorbedingungen sind die Pakete "liblzo2" und "openvpn".
Openvpn befindet sich dann unter "/usr/sbin/openvpn". Die Konfigurationsdateien befinden sich unter "/etc/openvpn". Ein Startskript befindet sich unter "/etc/init.d/openvpn", das in Runlevel 3 aufgerufen wird.
M-Identity
Konfiguration der Zugriffsrechte für USB-Geräte.
$ sudo vi /etc/udev/rules.d/40-basic-permissions.rules
Ändern der Zeile
SUBSYSTEM=="usb", <...> MODE="0664"
in
SUBSYSTEM=="usb", <...> MODE="0666"
Konfiguration "gedit"
Menü "Bearbeiten > Einstellungen > Ansicht"
- [X] Zeilennummern anzeigen
- [X] Rechten Rand anzeigen. Rechter Rand in Spalte 80
Menü "Bearbeiten > Einstellungen > Editor"
- [ ] Vor dem Speichern von Dateien eine Sicherheitskopie anlegen
Die Konfigurationsdaten werden als XML-Dateien unter "~/.gconf/apps/gedit-2" abgelegt.
Konfiguration Sound Juicer
Menü "Bearbeiten > Einstellungen > Format: Ausgabeformat"
- CD-Qualität, verlustfrei (FLAC-Audio)
Zugang zum Firmennetz über Openvpn
$ sudo apt-get install openvpn
Auf kanzler Hinzufügen von "nameserver 10.0.1.201" als ersten Eintrag in der Datei "/etc/resolv.conf".
$ sudo vi /etc/resolv.conf
Auf Firmenrechner:
$ cd /home/mik/Dokumente/sisis-tech/sisisNetwork/openvpn $ more OpenVPNSisis.txt $ cd keys ca.crt KuhnHome.crt KuhnHome.key
Die drei letzten Dateien per USB-Stick auf den eigenen Rechner ins Verzeichnis "/etc/openvpn" kopieren. Die Datei "KuhnHome.key" darf nur von Benutzer "root" lesbar sein.
Anlegen der Konfigurationsdatei "/etc/openvpn/KuhnHome-vpn-server.conf" mit folgendem Inhalt.
############################################## # Sample client-side OpenVPN 2.0 config file # # for connecting to multi-client server. # # # # This configuration can be used by multiple # # clients, however each client should have # # its own cert and key files. # # # # On Windows, you might want to rename this # # file so it has a .ovpn extension # ############################################## # Specify that we are a client and that we # will be pulling certain config file directives # from the server. client # Use the same setting as you are using on # the server. # On most systems, the VPN will not function # unless you partially or fully disable # the firewall for the TUN/TAP interface. ;dev tap dev tun # Windows needs the TAP-Win32 adapter name # from the Network Connections panel # if you have more than one. On XP SP2, # you may need to disable the firewall # for the TAP adapter. ;dev-node openvpn # Are we connecting to a TCP or # UDP server? Use the same setting as # on the server. ;proto tcp proto udp # The hostname/IP and port of the server. # You can have multiple remote entries # to load balance between the servers. remote 193.31.11.193 7028 ifconfig 10.1.28.2 10.1.28.1 route 10.0.1.0 255.255.255.0 10.1.28.1 route 10.0.4.0 255.255.255.0 10.1.28.1 route 10.0.5.0 255.255.255.0 10.1.28.1 route 10.0.6.0 255.255.255.0 10.1.28.1 route 10.49.4.0 255.255.255.0 10.1.28.1 route 10.49.6.0 255.255.255.0 10.1.28.1 route 193.31.10.32 255.255.255.224 10.1.28.1 route 193.31.10.64 255.255.255.224 10.1.28.1 route 192.168.52.0 255.255.255.0 10.1.28.1 route 192.87.44.0 255.255.255.0 10.1.28.1 route 132.174.0.0 255.255.0.0 10.1.28.1 # Choose a random host from the remote # list for load-balancing. Otherwise # try hosts in the order specified. ;remote-random # Keep trying indefinitely to resolve the # host name of the OpenVPN server. Very useful # on machines which are not permanently connected # to the internet such as laptops. resolv-retry infinite # Most clients don't need to bind to # a specific local port number. ;nobind port 7028 # Downgrade privileges after initialization (non-Windows only) ;user nobody ;group nobody # Try to preserve some state across restarts. persist-key persist-tun # If you are connecting through an # HTTP proxy to reach the actual OpenVPN # server, put the proxy server/IP and # port number here. See the man page # if your proxy server requires # authentication. ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] # Wireless networks often produce a lot # of duplicate packets. Set this flag # to silence duplicate packet warnings. ;mute-replay-warnings # SSL/TLS parms. # See the server config file for more # description. It's best to use # a separate .crt/.key file pair # for each client. A single ca # file can be used for all clients. ca ca.crt cert KuhnHome.crt key KuhnHome.key # Verify server certificate by checking # that the certicate has the nsCertType # field set to "server". This is an # important precaution to protect against # a potential attack discussed here: # http://openvpn.net/howto.html#mitm # # To use this feature, you will need to generate # your server certificates with the nsCertType # field set to "server". The build-key-server # script in the easy-rsa folder will do this. ;ns-cert-type server # If a tls-auth key is used on the server # then every client must also have the key. ;tls-auth ta.key 1 # Select a cryptographic cipher. # If the cipher option is used on the server # then you must also specify it here. ;cipher x # Enable compression on the VPN link. # Don't enable this unless it is also # enabled in the server config file. comp-lzo # Set log file verbosity. verb 4 # Silence repeating messages ;mute 20
Danach kann Openvpn gestartet werden.
$ sudo /etc/init.d/openvpn start Enter Private Key Password:
Fehlersuche.
$ ps -ef | grep openvpn root 8359 1 0 13:56 ? 00:00:00 /usr/sbin/openvpn --writepid /var/run/openvpn.KuhnHome-vpn-server.pid --daemon ovpn-KuhnHome-vpn-server --status /var/run/openvpn.KuhnHome-vpn-server.status 10 --cd /etc/openvpn --config /etc/openvpn/KuhnHome-vpn-server.conf $ tail -f /var/log/syslog
Weitergehende Installation
Bei der Installation habe ich vor, folgende Software neu zu verwenden:
- Google Earth
Das Anhängen eines Fernsehgeräts zum Gucken von Filmen scheitert an der fehlenden Unterstützung meiner NVIDIA-Grafikkarte durch nvtv.