Linux: Februar 2008 Archive

Zuerst sollte man den Apache unter Debian installieren. Dies kann man mit "apt-get" tun:

apt-get install apache2

Möchte man nun speziell Server Side Includes (SSI) für den Apache2 installieren, so sollte man nachprüfen, ob eine Datei namens "include.load" im Verzeichnis "/etc/apache2/mods-enabled" liegt. Falls diese dort nicht liegen sollte, kopiert man sie von "/etc/apache2/mods-avaible" in "mods-enabled".
Danach kann man sich an die Konfigurationsdatei des Apache machen. In der Datei "apache2.conf" muss folgende Zeile (am besten am Ende) hinzugefügt werden:

XBitHack On

Ist diese aktiviert, lässt sich SSI verwenden, nachdem der Apache2 mit folgendem Befehl neugestartet wurde:

/etc/init.d/apache2 restart

Möchte man nun ein HTML-Dokument in ein anderes einbetten, so kann man dies zum Beispiel folgendermaßen tun:

<html>
<head>

<title>Index.html</title>

</head>

<body>

Jetzt kommt etwas eingebundenes:<br>

<!--#include virtual="test.html"-->

</body>
</html>

In der Datei "test.html" kann nun ganz normaler HTML-Code stehen. Es sollte aber darauf geachtet werden, dass man beide Dateien mit Lese- und Ausführrechten ausstattet. Dies kann man mit folgendem Kommando machen:

chmod 755 index.html test.html

Wer alle Kommandos von SSI sehen will, der sollte sich folgende Übersicht bei SELFHTML anschauen:
http://de.selfhtml.org/servercgi/server/ssi.htm

Wer VNC benutzt, sollte sich klar sein, dass jeder von außerhalb die Verbindung anzapfen kann, da die Pakete der Session unverschlüsselt übertragen werden. Gerade bei allen freien Softwareprodukten ist dies ein großes Problem (TightVNC und Konsorten). Verschlüsselt übertragen wird einzig und allein das Session-Passwort beim Start der Sitzung.

Ein wenig Abhilfe soll folgendes Beispiel leisten, welches eine verschlüsselte Verbindung von einem Windows-Client über einen SSH-Tunnel zu einem Linux-Server (im Beispiel einen Debian Etch 4.0-Server) aufbauen kann.

Zunächst installieren wir auf dem Debian-Server folgende Pakete mit "apt-get":

apt-get install ssh
apt-get install x11vnc

Nach der Installation sollte der SSH-Server automatisch gestartet werden. Unter Windows muss man jetzt Putty starten. Dort gibt man die IP-Adresse oder den Hostnamen mit dem richtigen Port und Protokoll (SSH) an. Bevor man aber auf "Open" klickt. Sollte man links im Menü die Option "Connections->SSH->Tunnels" aufsuchen. Dort gibt man bei "Source-Port" "5900" ein und bei "Destination" "localhost:5900". (Erklärung wie der Tunnel funktioniert kommt weiter unten)

Hat man auf "Open" geklickt, kann man sich mit seinem Login-Namen und seinem Passwort auf dem Linux-Server anmelden. Dort gibt man dann folgendes Kommando ein:

x11vnc -forever -display :0

(bzw. x11vnc -rfbauth $Home/myvncpasswd -forever -display :0 falls man ein Sessionpasswort vergeben hat und es unter $Home/myvncpasswd liegt)

(Die X-Session auf dem Linux-Server sollte bevor dieses Kommando gegeben wird aber gestartet worden sein!)

Jetzt kann man mit einem VNC-Client für Windows, zum Beispiel dem TightVNC-Viewer, eine Verbindung aufbauen. Dafür gibt man im VNC-Server-Feld aber nicht die IP oder den Namen des Servers an, sondern trägt nur "localhost" ein und klickt auf "Connect".

Et voila, es erscheint die entfernte X-Session auf dem Linux-Server über eine verschlüsselte SSH-Verbindung.

Aber wie funktioniert das Ganze eigentlich?

Ganz einfach. Mit den Einstellungen die wir in Putty getroffen haben, sorgen wir dafür, dass alle Pakete die an Port 5900 (das ist der Standard-VNC-Port) an den lokalen Rechner gehen, durch den SSH-Tunnel zum Port 5900 auf dem entfernten Rechner geroutet werden. Deswegen geben wir in TightVNC auch nur localhost, also den lokalen Rechner an. Die Grafik verdeutlicht das Ganze noch etwas:

Es gibt natürlich noch zahlreiche andere Methoden, wie man genau das gleiche Ergebnis erzielen kann. Zum Beispiel kann der VNC-Server schon bereits auf dem System laufen und man muss ihn nicht per SSH-Sitzung erst starten.

Putty-Download:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

TightVNC-Download:
http://www.tightvnc.com/download.html

VNC-Informationen bei Wikipedia:
http://de.wikipedia.org/wiki/Virtual_Network_Computing

Zur Sicherheit (Unsicherheit) von VNC:
http://www.tightvnc.org/faq.html#howsecure

Ein Dateisystem welches nie wieder Daten verliert, integrierte Sicherungen durchführen kann ohne Bänder oder externen Storage.. ein Traum?

Nein ZFS von Sun Microsystems kann dies alles erfüllen...

Mehr dazu  bei Wikipedia: http://de.wikipedia.org/wiki/ZFS_(Dateisystem)

Und hier die Original-Projektseite: http://opensolaris.org/os/community/zfs/

... läuft natürlich nicht. Die AS/400 hat ihre eigenen Boot-Mechanismen vor allem im Bereich des BIOS und danach, so dass von einer Knoppix-CD nicht gestartet werden kann. Im Display erhält man nur einen Fehlercode der darauf hinweist, dass die Maschine kein gültiges Boot-Medium enthält.

Aber warum ist das so? Ganz einfach, laut einer Dokumentation von IBM (Redbook: Linux on the IBM e-server iSeries Server) zum Thema Linux auf iSeries, war es seither nicht nötig andere Systeme außer dem OS/400 zu booten. So hat also der Bootloader auf der CD (LILO oder GRUB) keine Chance gestartet zu werden.

Im Prinzip müsste man also eine CD entwickeln, die von der AS/400 verstanden werden kann. Dies dürfte sich aber etwas schwierig gestalten, da es höchstwahrscheinlich keine öffentliche Dokumentation oder Source-Code zum Bootprozess auf der iSeries gibt.