Posts Tagged ‘ Linux

Samba PDC: Probleme mit den Benutzerprofilen?

Sollte Windows 2000, Windows XP oder Windows 7 Probleme haben, in einer Samba Domäne auf die servergespeicherten Profile zuzugreifen, probiert mal die Option

profile acls = yes

zur Freigabe [profiles] hinzuzufügen.

This boolean parameter was added to fix the problems that people

have been having with storing user profiles on Samba shares from

Windows 2000 or Windows XP clients. New versions of Windows 2000

or Windows XP service packs do security ACL checking on the

owner and ability to write of the profile directory stored on a

local workstation when copied from a Samba share.

 

When not in domain mode with winbindd then the security info

copied onto the local workstation has no meaning to the logged

in user (SID) on that workstation so the profile storing fails.

Adding this parameter onto a share used for profile storage

changes two things about the returned Windows ACL. Firstly it

changes the owner and group owner of all reported files and

directories to be BUILTIN\\Administrators, BUILTIN\\Users

respectively (SIDs S-1-5-32-544, S-1-5-32-545). Secondly it adds

an ACE entry of "Full Control" to the SID BUILTIN\\Users to

every returned ACL. This will allow any Windows 2000 or XP work-

station user to access the profile.

 

Note that if you have multiple users logging on to a workstation

then in order to prevent them from being able to access each

others profiles you must remove the "Bypass traverse checking"

advanced user right. This will prevent access to other users

profile directories as the top level profile directory (named

after the user) is created by the workstation profile code and

has an ACL restricting entry to the directory tree to the owning

user.

 

Default: profile acls = no
2010
09/01
KATEGORIE
Linux
TAGS



Kommentar schreiben

VServer von Ingate – Testbericht

Bei der VServer Aktion von Ingate bin ich mit meinem Blog auf dem 7. Platz gelandet und habe daher einen kostenlosen VServer abstauben können. Nach einer kurzen Datenabfrage (Name, Adresse, Tel. Nr., Geburtsdatum) per E-Mail habe ich dann am Donnerstag die heiß ersehnten Zugangsdaten erhalten. Leider ist es kein VServer Plus geworden, aber das macht erstmal nichts. :-)

Technische Daten des VServers:

5GB Speicherplatz
200MB RAM
200MB Swap
500GB Traffic

In der Leistungsbeschreibung des Servers steht, dass eine Traffic-Flatrate enthalten ist. Im Kundenpanel steht jedoch eine Limitierung von 500 GB. Das ist etwas verwirrend, da werde ich nochmal nachhaken.

Die Virtualisierungsumgebung basiert auf Xen. Das ist ziemlich cool, da Xen im Gegensatz zu Linux-VServer z.B. auch iptables oder tun & tap Devices ermöglicht, eine Voraussetzung für den Betrieb eines VPN Gateways. Außerdem sind dort auch Loopback Devices möglich, was bei Linux-VServer ebenfalls ein sehr großes Problem ist. Die aktuelle Kernelversion auf meinem Node ist übrigens 2.6.20-xen-r6.

Alle gängigen Linux-Distributionen stehen zur Installation auf dem VServer bereit. Darunter z.B. auch Gentoo, CentOS und AsteriskNow. Allerdings stehen auch Distributionen zur Verfügung, deren Supportzeitraum schon längst abgelaufen ist, darunter zum Beispiel Debian Sarge. Diese sollten vielleicht mal entsorgt werden.

Zur Host-Maschine kann ich relativ wenig sagen, da lässt sich nicht so viel herausfinden. Drin stecken jedenfalls ein oder mehrere Intel Xeon CPUs mit 3GHz.

Der VServer reagierte bisher stets flüssig und das Einrichten eines VPN Gateways mit OpenVPN klappte problemlos. Dies wird vermutlich auch seine Hauptaufgabe.

Das Kundenpanel wirkt gut strukturiert, alle wichtigen Aufgaben lassen sich schnell erledigen. Es handelt sich um die Software vAdmin, welche keine Eigenentwicklung von Ingate ist.

Für einen kompletten Web- und Mailserver mit allem drum und dran sind 200 MB RAM wahrscheinlich zu wenig. Aber dafür habe ich ja meinen anderen VServer bei Netcup.

2010
06/18
KATEGORIE
Allgemein
Links
TAGS




Kommentar schreiben

Bash Snippet zum erstellen eines SSH Tunnels

Angeregt durch die von sim4000 veröffentlichte Anleitung zum erstellen eines SSH Tunnels in ein entferntes Netz, hier mein kleines Bash Snippet das die wichtigsten Parameter des ssh Befehls abfragt und ihn dann entsprechend ausführt. Das kann sich ja keiner merken. ;-)
Weiterlesen

2010
04/27
KATEGORIE
Linux
Software
TAGS



Kommentar schreiben

Für Nagios Nutzer: Nagstamon

Heute bin ich über die Software Nagstamon gestolpert, die besonders für Benutzer des Monitoringtools Nagios interessant sein wird. Nagstamon blendet den aktuellen Nagios Zustand irgendwo auf dem Desktop ein, alternativ auch im Systemtray. Sollte ein zusätzlicher Host seinen Status ändern, macht Nagstamon auf sich aufmerksam und bei Bedarf kann man sich dann direkt mit einem Klick auf den jeweiligen Server per SSH, VNC, o.Ä. schalten.

Nagstamon läuft unter Windows und Linux (Gnome, KDE, XFCE, …) und ist GPL lizenziert.

Links:
Nagstamon
Nagios

.

2010
03/08
KATEGORIE
Fundstücke
Linux
Software
TAGS



Kommentar schreiben

Keine Lust auf Zensur?

Ich benutze jetzt seit einigen Wochen die kostenlosen DNS Service von openDNS.com, um den ach so tollen Zensurmethoden meines Providers i.A. der Familienministerin zu entgehen. Nicht weil ich mir regelmäßig Schmuddelvideos dieser Art anschauen möchte, sondern weil ich davon überzeugt bin, dass diese Zensur noch weiter gehen wird als bisher geplant. Aber das soll hier garnicht das Thema sein.

Für openDNS habe ich mich entschieden, da es der einzige mir bekannte Anbieter mit einer stabilen Infrastruktur im Hindergrund ist. Einziger Haken: Dieser Dienst finanziert sich durch das einblenden von Werbung (Suchseite), sollte man sich in der URL vertippt haben (die Telekom macht das mittlerweile übrigens auch, bisher nur ohne Werbung). Da weder ich, noch die Autocompletion meines Browsers davon begeistert sind, habe ich das Ganze nun unterbunden.

Sollte man den freien DNS-Cache und DHCP Server dnsmasq nutzen (tut warscheinlich jeder mit modifizierten AVM / Linksys / etc. Routern), findet man in der Konfigurationsanleitung der Software eine Option, die genau hierfür gedacht ist. Sie nennt sich bogus-nxdomain und muss einfach nur in die Konfiguration zusammen mit der jeweilige IP Adresse der Suchseite eingetragen werden. Diese IP Adresse lässt sich über einen einfachen Ping auf eine nicht existente Domain herausfinden. Beispiel openDNS:

bogus-nxdomain=67.215.65.132

Die Option darf mehrfach verwendet werden.

Damit ist man jede beliebige Nerv-Seite los. :-)

2009
04/21
KATEGORIE
Linux
Politik
Software
Web
TAGS



Kommentar schreiben

Die neue Ubuntu Version

.. bald ist es soweit! *vorfreude*

Countdown


Countdowns zum Einbinden

2009
03/06
KATEGORIE
Linux
Software
TAGS


Kommentar schreiben

Das Sony Ericsson P900 ins lokale Netzwerk einbinden

Seit Ewigkeiten versuche ich mein Sony Ericsson P900 (Symbian, UIQ2) ins lokale Netzwerk einzubinden. Das ist leider nicht so einfach, da es kein WLan hat und ich mein Vermögen nicht für überteuerte GSM Verbindungen ausgeben möchte. ;-)

Prinzipiell hat man zwei Möglichkeiten, nämlich entweder über Bluetooth oder über ein USB Kabel. Bis jetzt habe ich die erste Lösung noch nicht hinbekommen, weshalb ich hier nur auf die Kabelverbindung eingehe.

Zuerst benötigt man ein funktionierendes Linux mit installiertem ppp. Ich habe hierfür das Debiansystem auf meiner NSLU genommen. So kommt mein Handy auch immer ins Netz, da sie ununterbrochen läuft.

Das sollte Datenkabel vom Modul pl2303 angesprochen werden können, aber zumindest muss es unter /dev/ttyUSB0 eingebunden werden.

Nun müssen nur noch diese Dateien editiert bzw. erstellt werden:

  1. /etc/ppp/peers/p900
    connect "/usr/sbin/chat -v -f /etc/ppp/peers/p900.chat"
    noauth
    user ppp
    crtscts
    lock
    local
    proxyarp
    passive
    115200
    /dev/ttyUSB0
    ms-dns 192.168.2.5
    192.168.2.230:192.168.2.231

    In den letzten beiden Zeilen müssen die IP des DNS Servers, die Gateway IP (in dem Fall meine NSLU) und die gewünschte IP des Handys eingetragen werden.

  2. /etc/ppp/peers/p900.chat
    "" "." "Are you there?~" "~mRouter – I’m here~"
  3. /etc/sysctl.conf
    net.ipv4.ip_forward=1

Außerdem muss auf dem Handy in Systemsteuerung -> Verbindung -> Kabel die Verwendung auf PC-Verb. und die Baudrate auf 115200 gestellt werden.

Die Verbindung kann dann über den Befehl pon p900 hergestellt werden. Sollte in der Prozessauflistung ps aux nach einigen Sekunden noch ein "chat" Prozess auftauchen, einfach das Handy kurz vom Kabel lösen und danach wieder anstecken (nicht das Kabel aus dem USB Port ziehen!).

Die Onlineverbindung funktioniert i.d.R. nur mit Programmen von Drittherstellern. Eine Ausnahme hierfür ist die Remote-Synchronisation, sie funktioniert mit jeder Verbindung. Surfen kann man beispielsweise mit dem Opera Mini.

2009
03/02
KATEGORIE
Handys
Linux
Software
TAGS






Kommentar schreiben

KDE 4.2

Heute bin ich endlich dazu gekommen KDE
4.2, die neue Desktop-Generation, auszuprobieren. Dank dieser
Anleitung war es relativ schnell auf meinem Ubuntu Intrepid Ibex
installiert und ich konnte los legen. Ich habe mir einen extra
User-Account angelegt um nicht zu viel Konfigurationsmüll zu
produzieren.

Der erste Start

Der erste Start verlief sehr zaghaft, was daran liegen könnte, dass
etliche Konfigurationsdateien initialisiert und erstellt werden. Die
nachfolgenden Anmeldungen verliefen nämlich deutlich schneller.

Sofort fällt auf, dass KDE eine absolute Augenweide geworden ist.
Sanfte Übergänge, schöne Effekte und tolle Farben. Die
Desktopeffekte des KWin(-dowmanagers) laufen inzwischen deutlich
besser und schneller als unter den Vorversionen.

Leider trüben kleine störende Fehler dieses Bild ziemlich
schnell. Unsaubere Transparenz hier, abgehackte Kanten da. Mein
Desktop wird komplett schwarz, sobald ich die Größe der unteren
Leiste ändere. Da man ihn hinterher nicht wieder zum Leben erwecken kann, hilft nur eine erneute Anmeldung.

Deutlich bemerkbar macht sich auch die recht extreme
Performanceverschlechterung gegenüber GNOME und wahrscheinlich auch
KDE 3. Alles läuft ein wenig träge und alles andere als schnell.
Das habe ich besonders beim Verschieben von Fenstern gemerkt.

Neuerungen

Zu der größten Neuerung zählt ganz klar der neu strukturierte
Desktop. Mittlerweile kann man dort zwar auch wieder direkt Symbole
ablegen, jedoch lassen sich nun auch so genannte Plasmoids überall
auf ihm platzieren um ihm teilweise sehr nützliche Funktionen zu
verleihen.

Außerdem neu ist das komplett überarbeitete Startmenü. Es
beherbergt auf der ersten Seite die persönlichen Favoriten und macht
die installierten Programme über den gleichnamigen Reiter sauber
strukturiert verfügbar.

Praktisch ist auch, dass man direkt aus der Oberfläche heraus
neue Designs und Farben aus dem Internet herunterladen kann. Diese
werden dann auch direkt installiert und stehen einem zur Verfügung.

GTK Anwendungen

Absolut unerträglich für mich ist die fehlerhafte Integration
von GTK Programmen. Ich bin ja prinzipiell bereit nur noch QT
Anwendungen einzusetzen, jedoch gebe ich dabei nur ungern meinen
Lieblingsbrowser
ab. Zudem spricht der KDE Browser Konqueror noch nicht einmal richtig
JavaScript.

Die fehlerhafte Integration von GTK macht sich u.a. durch
unpassende Farbdarstellungen (schwarz auf schwarz), kaputte
Scrollleisten und speziell im Firefox merkwürdig aussehende
Tableisten bemerkbar.

Fazit

KDE 4 wird auf jeden Fall noch ganz groß. Keine Frage. Der
Meilenstein ist gelegt und die Entwicklung geht rasant voran. Ich
freue mich auf die Nachfolgeversionen und benutze bis dahin weiter
GNOME! :-)

2009
02/22
KATEGORIE
Linux
Software
TAGS



Kommentar schreiben

Update: Debian 5.0 “Lenny”…

… erscheint vermutlich, als kleines Valentinstagsgeschenk, am 14.2.! Die eigentlich für September 2008 geplante Version enthält unter anderem folgende interessante Neuerungen:

  • ARM EABI Architektur wird offiziell unterstützt
  • X.Org
    Version 7.3
  • Neuer Bereich für eventuell dringende Updates die jedoch auch instabil sein könnten (proposed-updates)
  • Neuer Syslog-Daemon rsyslog ersetzt syslogd und klogd
  • k7 Kernel wurden entfernt
  • enthält die neue Desktopumgebung LXDE
  • Unterstützt den ASUS Eee PC

KDE4 und OpenOffice.org 3 sind jedoch nicht enthalten.

Torstens Meinung

What’s new

Debian.de

Update: Lenny ist gestern tatsächlich erschienen!

2009
02/15
KATEGORIE
Linux
Software
TAGS




Kommentar schreiben
rechtsfreier Raum