9. August 2010: PXE und BOOTP

Live-CDs sind eine geniale Erfindung. Auf jedwedem Computer kann man so eine gewohnte Umgebung nutzen ohne zuvor eine langwierige Installations-Prozedur durchlaufen zu m├╝ssen. Und das ganz ohne die Daten auf dem Rechner an-zufassen. Leider muss man, um sie zu nutzen, entweder eine CD brennen, oder einen USB-Stick entsprechend herrichten. Das kann sich mitunter mindestens ebenso langwierig gestalten.

Grund genug das Heim-Netzwerk um einen Boot-Server zu erweitern. Damit sollten sich die CD-Flut im Zaum halten und der USB-Stick weniger h├Ąufig formatieren lassen. Und die Installation ist dabei auch noch herrlich einfach:

apt-get install tftpd-hpa

Nat├╝rlich muss der Dienst auch noch konfiguriert werden, aber das komplizierteste dabei ist noch das Spezifizieren des Installations-Verzeichnisses. Mit diesem Dienst kann man nun fertige PXE-Images via Netzwerk starten. Zum Beispiel eine Debian-Installation, oder Tools wie ConeZilla. Praktisch!

Doch es geht auch noch besser. Wenn man auf seinem Debian-System einen NFS-Server betreibt, ist es auch m├Âglich zum Beispiel Ubuntu via Netzwerk zu starten. Der Trick besteht darin, dass File-System komplett via NFS einzuh├Ąngen – und somit einen USB-Stick oder eine CD ├╝berfl├╝ssig zu machen. Eine feine Sache, und durchaus performant! Kleiner Tipp dazu: Den Inhalt des ISO-Images nicht auf das Filesystem kopieren, sondern direkt auf den freigegeben NFS-Pfad mounten.

4. March 2010: Spezialist

Eigentlich sollte es ja Certified Linux Administrator hei├čen, aber Data Center Technical Specialist klingt auch gut:

3. December 2009: Zur├╝ck

Vor ein paar Tagen habe ich mich doch dazu ├╝berwinden k├Ânnen und das Backup meiner Windows-Installation zur├╝ck gespielt. Es ist mir wirklich nicht leicht gefallen – schlie├člich ist mir Tux auch ein St├╝ck weit ans Herz gewachsen. Aber die anhaltenden Abst├╝rze durch die mangelhafte Treiber-Implementation seitens nVidia wurden mir zum Schluss schlichtweg zu h├Ąufig. Mag sein, dass die Hardware nicht optimal f├╝r eine Linux-Konfiguration ist, aber ich bin nicht gewillt neue Hardware f├╝r bessere Treiberunterst├╝tzung zu kaufen (mit Windows 7 k├Ąme ich g├╝nstiger weg). Allerdings werde ich beim n├Ąchsten Kauf durchaus darauf achten.

Apropos Windows 7: Den Schritt werde ich mir (vorerst) sparen. Beim ersten Service Pack werde ich es mir allerdings nochmals genauer anschauen.

20. November 2009: Linux-Bilanz

Vor drei Wochen bin ich auf Linux umgestiegen. Seinerzeit hatte ich mir vorgenommen mindestens f├╝r eben diese Zeit die Entscheidung nicht r├╝ckg├Ąngig zu machen. Grund genug f├╝r eine kleine Bilanz:

Nachteile

  • ACPI funktioniert nicht zuverl├Ąssig, StandBy und Hibernate k├Ânnen nicht genutzt werden. Hibernate funktioniert ├╝berhaupt nicht, StandBy hat Probleme den Computer wieder korrekt aufzuwecken. Skurriler Weise f├╝hrt dies dazu, dass ich den Linux-Rechner wesentlich h├Ąufiger herunterfahre als sein Windows-Pendant.
  • Die nVidia-Treiber sind unausgereift. Es kommt laufend zu spontanen Abst├╝rzen in 3D-Applikationen. Weder die Ubuntu-Treiber, noch die Original nVidia-Treiber leisten Abhilfe.
  • Tastatur-Eingaben h├Ąngen manchmal hinterher, allerdings scheint dies auf FireFox beschr├Ąnkt zu sein.
  • Magnetische Fenster sind nicht toll, das Feature l├Ąsst sich leider auch nicht abschalten.
  • Dauerhaft verzerrter Sound in VirtualBox-Instanzen (kommt unter Windows nur nahezu gar nicht vor) – gelegentlich auch unter Wine.
  • Man bekommt den Desktop nicht grunds├Ątzlich Icon-frei.

Vorteile

  • Die TV-Karte funktioniert auch in der 64-Bit Ausf├╝hrung des Betriebssystems (welche aufgrund von 8GB RAM Pflicht ist).
  • Widgets sind unter gnome wesentlich toller!

Rein optisch betrachtet spricht diese Liste durchaus f├╝r sich selbst. Der Weg zur├╝ck zu Bill ist Dank eines Disk-Images auch sehr kurz und schmerzfrei. Allerdings habe ich mich mittlerweile durchaus an einige Funktionen (Multi-Desktop) und Methoden (File-System) gew├Âhnt, die ich unter Windows schmerzlich vermissen w├╝rde. Und am Ende w├╝rde ich vermutlich auch noch zu Windows 7 neigen. Vielleicht nutze ich doch erst noch ein wenig die Zeit an den Knackpunkten zu arbeiten. Auch wenn bei den Grafiktreibern vermutlich nicht viel zu machen sein wird…

8. November 2009: LPIC vs MCTS

Nach meiner erfolgreichen LPIC habe ich mich dem MCTS zugewandt. Ziel ist zwar eine MCP-Zertifizierung, aber auf dem Weg dahin hat Bill zwei Vor-Zertifizierungen gestellt. Angefangen habe ich mit dem 70-642, da es einige Teile dessen enth├Ąlt, die ich erst k├╝rzlich f├╝r die LPIC gelernt habe. Interessant sind dabei die Unterschiede zwischen beiden Ans├Ątzen. Hier ein paar Exemplare.

  • Bei Microsoft ist der Ansatz f├╝r TCP/IP ein wenig anders. IP-Adressen werden hier in Netzwerk- und Host-IDs aufgeteilt. Derlei Terminologie fehlte bei Linux komplett – zumindest was den Host-Teil betrifft, die Netzwerk-Adresse wurde in einem etwas anderen Kontext benutzt. Allerdings ist es eine gute Grundlage f├╝r die CIDR-Notation (die ├╝brigens die klassische Aufteilung in A-, B- und C-Netzwerke abgel├Âst hat, wie ich nun wei├č), wenn die Definition denn auch beim Subnetting noch um die Subnet-ID erweitert werden muss.
  • IPv6 war beim LPIC kein Thema. Der MCTS wird hier konkret. Im Allgemeinem kann man sagen, dass der MCTS in Sachen Netzwerk wesentlich detaillierter ist (was allerdings auch in der Natur der Sache liegt).
  • F├╝r das LPIC reicht es den Befehl zu kennen – Hilfe-Funktionen und manpages helfen einem bei den Parametern schlie├člich weiter. Das MCTS legt allerdings wert darauf, dass Kandidaten wissen das start /w ocsetup DNS-Server-Core-Role den DNS-Serverdienst installiert.
  • Daf├╝r gibt es f├╝r die Microsoft-Pr├╝fungen offene Pr├╝f-Testprogramme. ├ähnlich wie f├╝r den theoretischen Teil der F├╝hrerscheinpr├╝fung (die ich haupts├Ąchlich dich das auswendig-lernen der Fragen gemeistert habe).
  • Der gravierenste Unterschied jedoch: Sind beim LPIC Gewichtung der Themengebiete und Mindestma├č f├╝r eine erfolgreiche Zertifizierung offen gelegt, h├╝llt sich Microsoft hier in schweigen. In dem mitgelieferten Test-Fragen hatte ich ├Âfters 76% – und bin damit durchgefallen.

Am besten gef├Ąllt mir jedoch die mitgelieferte Test-Umgebung. Einfach ein paar virtuelle Maschinen mit Windows Server 2008 best├╝cken (die 8GB RAM lohnen sich auch hierbei) und die Praxis-Aufgaben im Buch mitmachen. Das klappt nicht nur super um das soeben gelernte zu verfestigen, sondern macht auch noch Spa├č!

MCTS-Vorbereitung

Unsch├Ân am Buch hingegen: Es gibt Kapitel in denen erst Gemacht und anschlie├čend Erkl├Ąrt wird. Man richtet also zum Beispiel erst eine Health Requirement Policy ein und bekommt dann anschlie├čend erkl├Ąrt was das eigentlich ist, woraus sie besteht und was sie macht – bekommt also das, was man zuvor getan hat erkl├Ąrt. Umgekehrt ist es wesentlich verst├Ąndlicher. In den Aufl├Âsungen zu (mindestens einer) Testfrage ist im ├╝brigen auch eine falsche Antwort genannt (DHCP-Option 015 ist nunmal nicht der Router).

Im Allgemeinen ist es schon sehr schockierend / am├╝sant (je nachdem, auf welcher Seite man steht), wie oft man in den ├ťbungen die Server der Test-Umgebung neu starten soll. IPv6 deaktiviert? Server neu starten. NetBIOS aktiviert? Server neu starten. Nicht, dass man das wirklich m├╝sste – abgesehen von etwaigem merkw├╝rdigen Verhalten bei der Namensaufl├Âsung – aber was soll man davon halten wenn dieses Vorgehen konsequent in den offiziellen Microsoft-B├╝chern beschrieben ist? Die Ausf├╝hrungen ├╝ber die Notwendigkeit einer Network Access Protection seien besser erst garnicht erw├Ąhnt.

3. November 2009: Mein erstes Zertifikat

Ich erw├Ąhnte ja schon, dass ich die Linux-Zertifizierung erfolgreich gemeistert habe. Heute kam dann auch die dazugeh├Ârige Urkunde bei mir an:

Ging um einiges schneller, als mir vorher gesagt wurde (vier bis sechs Wochen). Schade nur, dass der Postbote sie fies geknickt hat um sie in den Briefkasten zu quetschen.

31. October 2009: Adios, Bill!

Ich hab es getan. Donnerstag, so ganz nebenbei. Es hat ein wenig gezwickt, aber alles in allem ging es doch problemlos. Zugegeben, ein wenig gez├Âgert habe ich schon. Aber wer kann einem die Aufregung schon verdenken? Immerhin ist es das erste Mal. Und nach wie vor mutiger Schritt. Den ich bislang auch noch nicht bereut habe – wenn ein Res├╝me├ę allerings auch verfr├╝ht w├Ąre.

Was genau ich denn getan habe? Meine Sachen gepackt, wie so viele es derzeit tun, und den Umstieg gewagt:

Nein, nicht auf einen Mac. ├ťberteuerte Hardware mit einem bevormundenden Betriebssystem w├Ąre ja auch eher ein Schritt zur├╝ck. Nein, ich bin auf Linux umgestiegen. Ubuntu, um genau zu sein. Canonical hat n├Ąmlich Karmic Koala (Version 9.10) gerade verabschiedet. Getestet habe ich die Version ja ohnehin schon einige Wochen. Und auf das einzig fehlende Featurebin ich mittlerweile auch nicht mehr angewiesen.

Mal schauen wie es sich entwickelt. So sorgenfrei wie Windows ist eine Linux-Installation jedenfalls nicht – wenn sich die Sorgen auch eher auf technische Aspekte beschr├Ąnken und nicht auf Sicherheit.

30. October 2009: Getunnelt

Wie konnte man doch gleich Webseiten aufrufen, die die Herkunft der Anfrage anhand der IP-Adresse feststellen, von die die Anfrage ausgeht? Richtig, mit einem SSH-Tunnel! Und wie genau geht das doch gleich? Unter Linux ist es recht einfach:

ssh -D 8080 <host>

Unter Windows geht es dank PuTTY allerdings auch:

PuTTY-Tunnel

Anschlie├čend im lokalen Browser localhost:8080 als SOCKS-Proxy hinterlegen und lossurfen! F├╝r Webseiten funktioniert das wunderbar. Ob Videos auch ├╝ber den Proxy angefragt werden oder, wie zum Beispiel DNS-Anfragen, weiterhin direkt angefordert werden, m├╝sste noch getestet werden.

28. October 2009: T├╝cken mit Linux

Man sollte es eigentlich besser wissen, wenn man die Test-Version von Debian auf seinen Systemen installiert: Manchmal funktioniert irgend etwas nicht mehr. Urpl├Âtzlich. Und einfach so. War es vor einigen Wochen noch der VLC-Player (der auf einmal einen Filter nicht mehr enthielt, den ich f├╝r meinen Streaming-Server genutzt habe), war es dann vor einigen Tagen BackupPC, die Backup-L├Âsung f├╝r meine Linux-Systeme (und den Windows-Server). Besonders ├Ąrglich war dies, weil ich gerade auf einen Restore-Point zur├╝ckgreifen musste.

Im Falle des BackupPC-Problems war die Fehlermeldung leider nicht wirklich offensichtlich. Beim Aufruf der entsprechenden Webseite beschwerte sich die Installation auf einmal, dass sie unter einem falschen User laufen w├╝rde. Lighttpd, der nicht nativ unterst├╝tzt wird, zeigte sich unschuldig. Ein fehlendes SUID-Bit f├╝r /usr/share/backuppc/cgi-bin/index.cgi war die Ursache. Hier hatte wohl ein Update zugeschlagen.

Leider funktionierte danach noch weniger als zuvor: Beim Aufruf der Seite kam jetzt zwar nicht mehr die oben genannte Meldung, daf├╝r aber interne Server-Fehler (500) ohne weitere Auskunft – auch nicht in den Log-Dateien. Ein ausf├╝hren der betroffenen index.cgi direkt in der Konsole klappte zwar mit root problemlos, mit dem www- oder backuppc-User jedoch kam eine neue Fehlermeldung:

perl: error while loading shared libraries: libperl.so.5.10: cannot open shared object file: Permission denied

Kein Wunder, existierte die Datei doch garnicht (mehr). Irgend ein Update hatte sie wohl gel├Âscht. Das erkl├Ąrt zwar nicht, warum mit root-Rechten der Aufruf immernoch funktionierte, lieferte jedoch einen L├Âsungs-Ansatz:

apt-get install libperl5-10

Und siehe da: Alles funktioniert wieder wie gehabt. Vielleicht sollte man doch die stable-Versionen von Debian nutzen. Aber die h├Ąngen der Funktionalit├Ąt mitunter ja leider um Jahre hinterher.

20. October 2009: Junior-Pinguin

Habe heute die LPIC-102 Pr├╝fung erfolgreich absolviert und darf man daher ab sofort Junior Level Linux Professional nennen!

Wie schon in der vorherigen Pr├╝fung hab es auch diesmal wieder Themengebiete, die nicht im Buch genannt wurden (Aufbau der ntpd.conf, X-Konfiguration, CIDR). F├╝r die kommende Zertifizierung sollte ich mir aneignen vorher nochmal den Anforderungskatalog abzugleichen.