laserman’s blog

ssh

ssh weniger sicher aber etwas mehr bequem machen:

1.) HashKnownHosts no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Danach werde ndie Einträge in ~/.ssh/known_hosts wieder “so wie früher” und man kann leicht einen Eintrag finden und entfernen, wenn sich ein host key geändert hat.

2.) StrictHostKeyChecking no
in /etc/ssh/ssh_config oder in ~/.ssh/config

Nachdem man seinen Schlüssel mit ssh-copy-id auf den Zielrechner übertragen hat, kann man ssh in scripten benutzen, auch wenn der Zielrechner nicht in known_hosts steht.

z.B. ein screenshot holen:
ssh >/tmp/screenshot.xwd -i id_dsa user@rechner xwd -silent -root -display 0:0

Wireless N

Ich teste gerade 2 neue USB WLAN Sticks:
1.) ein weisser LogiLink WL0049
lsusb:
148f:3070 Ralink Technology, Corp.

2.) ein LogiLink WL0054 mit reverse-SMA Anschluss für externe Antenne

lsusb: 148f:3070 Ralink Technology, Corp.
dmesg:
usbcore: registered new interface driver rt2870

Der Chip ist also offenbar gleich, also auch der Treiber. Sowohl bei Knoppix 6.2 als auch bei ubuntu 9.10 ist ein Eintrag in /etc/modprobe.d/blacklist.conf nötig:
blacklist rt2800usb

lsmod:

rt2870sta 488820 1
rt2x00lib 29756 0
input_polldev 3716 1 rt2x00lib
...


Linux!

some days ago I installed ubuntu 9.10 and try some new appications.

I used this nice article to learn about ecryptfs and encrypt my already existing home directory.

miro is a very nice program to download , listen & watch audio and Video podcasts. For each podcast it remembers the point wherw I interrupted watching so I can continue from there later.
It is easily installable via apt-get, synaptic or the new ubuntu software center.

The Bub’s Brothers is a nice Retro Game which reminds me on the Bubble Bobble that I had on my Atari ST. It is easily installable via apt-get, synaptic or the new ubuntu software center.

AcetoneISO is a GUI/frontend for different things like mounting ISO-images and ripping Video-DVDs to avi files. Installation from getdeb is a bit tricky. For ripping it uses mencoder, but only unsing one of my 2 CPUs. I have to try this option next time: -xvidencopts bitrate=900:threads=2

Together with a friend I tried RetroShare. Everything works nice and stable. We tried chat, mail and file exchange. I hope that many of my friends will use it in the future. RetroShare depends on some qt4 packages which are available from the usual ubuntu repos.

fushi is a program for Unix/Linux newbies to learn shell-commands. It comes as a compressed perl program. I had to istall the exact right version of Compress-Raw-Zlib-2.012.tar.gz to get it running:
perl -e shell -MCPAN
Terminal does not support AddHistory.

cpan[1]> install PMQS/Compress-Raw-Zlib-2.012.tar.gz

Canon LBP 2900

User X hat einen Canon LBP 2900 Laserdrucker. Dieser funktionierte dank des Treibers “CAPT” von Canon seit ca. einem Jahr ohne größere Probleme. Aber nun mach er gar nix mehr. CUPS sagt “druckt, nimmt Aufträge entgegen”. Die blaue Power LED leuchtet ganz normal – kein Blinken, kein rotes Licht o.ä. In lsusb sieht man den Drucker wie immer. Weil User X 100km von mir entfernt saß probierte ich es mit Fernwartung – 2 Stunden lang: CUPS aktualisiert, CAPT aktualisiert, an /etc/apparmor.d/usr.sbin.cupsd ‘rumgebastelt, Drucker & Rechner rebootet, dienste gestoppt & gestartet, lp’s Prozesse gekillt, Testjobs losgeschickt… alles ohne Erfolg.

Heute war ich bei user X, stecke den Drucker an mein Notebook – wieder kein Erfolg. Dann werfe ich einen genauen Blick in den Drucker, nehm’ die Tonerkassette ‘raus , finde und entferne einen ca. 10cm großen Papierfetzen. Nach dem schließen der Klappe merkten wir schon, dass der Drucker wieder zum leben erwacht – er macht wieder die üblichen Geräusche. Problem gelöst.

Was lernen wir daraus ?

• Manche User trauen sich nicht, die Tonerkassette zu entfernen, um nach Papierstau zu suchen.
• Manche Canon Drucker melden keinen Fehler – auch wenn sie Papierstau haben.
• Software, die 1 Jahr lang funktioniert, geht nicht einfach so plötzlich von alleine kaputt.

xautolock

Um die Umwelt zu schonen und Energiekosten zu senken, ist es sinnvoll, wenn sich ungenutzte PC Arbeitsplätze selbst ausschalten. Zu diesem Zweck habe ich das Programm xautolock gefunden. Ein normaler user darf aber nicht poweroff, shutdown oder halt ausführen, daher habe ich es mit sudo kombiniert. Die $HOME/.profile sieht jetzt so aus:


#!/bin/bash

und die /etc/sudoers:

Dabei ist die richtige Reihenfolge der Zeilen wichtig, also erst die %admin-Zeile und dann die Zeile für den User gast

Bei einer kubuntu Version (feisty) funktioniert das, bei einer anderen nicht,
möglicherweise wird .profile nicht ausgeführt – ich muss das noch prüfen.

ZyDAS ZD1211 802.11b/g USB WLAN

Vor ein paar Tagen hatte ich das erste mal Kontakt mit dem WLAN Chip ZyDAS ZD1211. Es war ein sehr positives Erlebnis: Einstecken und funktioniert sofort, incl. WPA (Ubuntu 7.10)

USB-Id: 0ace:1211

Der Stick sieht so aus:

es steht “Targa” ‘drauf.

NX als VNC-Ersatz

Im Linuxmagazin lese ich gerade, dass NX seit Version 3.x auch das kann was ich bisher so vermisste und bisher mit vnc, x11vnc, krfb… gelöst habe: desktop sharing / session shadowing. Das brauche ich für mindestens 2 Anwendungsfälle: User Helpdesk und “pädagogisches Netzwerk”. Die installation der .deb Pakete http://www.nomachine.com/ unter Kubuntu 7.04 und 7.10 verlief problemlos. Will man nun auf den laufenden X11(KDE,Gnome,..) Desktop eines Users zugreifen, wählt man im NX-Client bei Desktop statt Unix Shadow. Weitere fancy features wie z.B. die Umleitung von Sound oder Cups-Druckern habe ich noch nicht getestet.

kernel module kompilieren – the Debian way

bequem und schmerzlos, geht bei Ubuntu genauso.

apt-get install  linux-kernel-headers module-assistant

module-assistant build hostap

module-assistant install hostap

modprobe hostap

Vergleich der Geschwindigkeit von LTSP 4.2 und MueKow

Ich habe die Geschwindigkeit von einigen Aktionen bei LTSP 4.2 und
LTSP Muekow bei 4 verscheidenen Clients verglichen.
Hier die Ergebnisse:

http://media.lug-marl.de/doc/LTSP-MueKow/zeitmessung-ltsp42vsMuekow.ods
http://media.lug-marl.de/doc/LTSP-MueKow/zeitmessung-ltsp42vsMuekow.html

Analyse & Interpretation

Der grösste Unterschied, ist die Zeit, die zum booten benötigt wird. Wenn die  Geräte am Anfang jeder Unterrichtseinheit gebootet werden ist das ein echtes Problem. Auch ein Reboot nach einem möglichen Crash wird bei Muekow zur Geduldsprobe. Manche Lehrer lassen ihre Terminals tag & nacht non stop durchlaufen – Ich finde das nicht gut. Man sollte zumindest über eine Zeitschaltuhr dafür sorgen , dass sie z.B. zwischen 15 und 8 Uhr und am Wochenende und in den Ferien nicht unnötig Energie verbrauchen.

Fast keinen Untersiched gibt es beim Start von OpenOffice oder auch Firefox. Offenbar werden hierfür nur relativ wenige X11 roundtrips und generell  wenig X11 Traffic benötigt. Dasselbe gilt für den x11perf benchmark, den ich ausgewält hatte – Er zeigt ganz deutlich die Performance der Grafikkarte bzw des verwendeten X11-Treiber-Moduls (vesa ist langsam).  Ganz ander sieht das bei tuxmath und ähnlichen animierten Lernspielen oder Videos, Flash-Content aus. Hier ist LTSP 4 mit unverschlüsseltem X11 deutlich im Vorteil.
Ca. 1 Minute vom Logout bis zum LDM Anmeldefenster finde ich auch etwas heftig. Ich vermute dass hier, genau wie beim booten, die CPU des Clients mit diversen bash und python scripten belastet wird. Bei LTSP 4 hat der Client hier kaum arbeit, der X-Server muss nur das kdm/gdm darstellen, welches auf dem Server läuft. Nun könnte man vielleicht denken, dass der Server beim Muekow entlastet wird, weil ja soviel auf der CPU des Clients läuft. Das Gegenteil ist der Fall, was aber erst deutlich wird wenn 10-20 Terminals gleichzeitig verwendet werden. Dann sieht man in der top Liste des Server viele  ssh Prozesse ganz oben. Server & Client werden duch  ver- & entschlüsseln  nicht unerheblich belastet. Vielleicht ist ipsec eine Alternative, weil dann das ver- & entschlüsseln im Kernel erledigt wird -> weniger context switches. Vielleicht bringt  freeNX (http://freenx.berlios.de/ , http://www.2x.com/) eine Besserung -  hier wird zwar auch mit ssh verschlüsselt, aber es werden viele Roundtrips & Traffic vermieden.

So, nun weiss ich etwas genauer wo & wieviel Muekow langsamer als LTSP 4 ist. Ich halte die Verschlüsselung des X11 Protokolls in einem Schulnetz für Overkill. Schüler finden meisst viel einfachere Wege um an Passwote zu kommen. ARP-Spoofing Attaken fallen auf: das Terminal friert ein. An einem eingefrorenen Terminal lässt sich dann auch nix sniffen. Wenn man dem Lehrer eine Worstation gibt, dann muss er auch kein potentiell unsicheres Terminal benutzen. Ich würde diese MueKow-Generation gerne überspringen und Geräte , die genug Leistung für schnelles Muekow haben, lieber als Diskless Workstations betreiben.

D-Link DWL-122 (11 MBit) wireless USB Adapter

apt-get install linux-wlan-ng
modprobe prism2_usb prism2_doreset=1

wlanctl-ng wlan0 lnxreq_ifstate ifstate=enable
wlanctl-ng wlan0 lnxreq_ifstate ifstate=enable
wlanctl-ng wlan0 lnxreq_autojoin ssid='' authtype=opensystem
dhclient wlan0

kismet.conf:

source=wlanng,wlan0,dwl122