Vielen von uns ist es schon passiert: man kopiert eine Datei und stellt hinterher fest, dass die Zieldatei bereits existierte und nun überschrieben worden ist.
Während die meisten grafischen Benutzeroberflächen wie Windows oder der Finder von Mac OS X zur Sicherheit nachfragen, ob die Zieldatei überschrieben werden soll, kopiert die Shell unter Linux ohne Rückfrage. Nach dem Motto: „Der Anwender wird schon wissen, was er tut!“
Das muss aber nicht sein! Das Kopierkommando cp des GNU-Projekts verfügt über die Option --backup. Wenn Sie diese Option nutzen, sorgt cp automatisch dafür, dass eine eventuell bestehende Datei erhalten bleibt. Von der alten Datei wird vor dem Kopiervorgang eine Sicherungskopie mit einer angehängten Tilde (~) erstellt:

schulz@batista:~ > touch orig kopie
schulz@batista:~ > cp --backup orig kopie
schulz@batista:~ > ls -l
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 orig

Aber cp kann noch mehr! Mit der Option --backup=numbered erstellt cp nicht nur eine Sicherungskopie, sondern beliebig viele, die einfach durchnummeriert werden:

schulz@batista:~ > cp --backup=numbered orig kopie
schulz@batista:~ > ls -l
-rw-r--r-- 1 schulz users 0 2010-02-28 08:29 kopie
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie.~1~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 orig

Falls Ihnen diese Unterstützung beim Kopieren gefällt, können Sie mit

alias cp='cp --backup=numbered’

dafür sorgen, dass Sie automatisch immer mit Sicherheitskopien arbeiten.

Viel Spaß auf der Shell!

Da ich zur Zeit wieder vermehrt Anfragen auf LPI-Lernmaterial bekomme, möchte ich gerne den Hinweis auf die Webseiten der IBM erneuern. Schon seit Jahren veröffentlichen verschiedene Autoren hochwertige Texte zu den LPI-Themen auf den DeveloperWorks-Seiten. Im Zusammenhang mit der letztjährigen Aktualisierung der LPI-Themen ist die IBM-Seite inzwischen fast vollständig angepasst. Der Lernwillige, der eine LPI-Zertifizierungsprüfung ablegen möchte, finden unter folgenden Links wertvolle Informationen:

• LPIC-1 http://www.ibm.com/developerworks/linux/lpi/101.html
• LPIC-2 http://www.ibm.com/developerworks/linux/lpi/201.html
• LPIC-3 http://www.ibm.com/developerworks/linux/lpi/301.html

In diesem Jahr werde ich neue Seminare zum Zeit- und Selbstmanagement anbieten. Die Methoden und Inhalte werden seit über einem Jahr entwickelt und sind fast reif für eine Veröffentlichung. Ein paar Hinweise worum es geht und warum die Seminare besser funktionieren als andere, gibt es in meinem Blog auf karstenschulz.biz.

Nun ist es wieder soweit. Ein ereignisreiches und turbulentes Jahr geht zu Ende. Zwiespältig sind die Eindrücke, die bleiben. Auf der einen Seite spürt man hier und da die Folgen der Krise. Einigen Unschuldigen macht sie arg zu schaffen. Auf der anderen Seite standen im letzten Jahr Wachstum und Aufbruch in neue Bereiche an.
Egal wie es in 2010 weiter geht, es wird auf jeden Fall wieder großartige Chancen und viele neue Möglichkeiten geben. Ich werde diese Möglichkeiten sowohl in meiner Arbeit im Linux Systemhaus Schulz, wie auch als Trainer im kommenden Jahr sehr intensiv nutzen. Es wird in 2010 einige signifikante und überraschende Änderungen geben, die meinen heutigen und meinen künftigen Kunden zu Gute kommen werden. Es wird ein spannendes Jahr für uns alle!

Allen Freunden und Bekannten, allen Kunden und allen, mit denen ich im ablaufenden Jahr zu tun hatte, wünsche ich einen guten Rutsch und ein gutes neues Jahr, viel Erfolg und Gesundheit und die Kraft und Energie, die eigenen Wünsche in die Tat umzusetzen!

Mit der Virtualisierungslösung OpenVZ lassen sich unter Debian GNU/Linux mit wenig Aufwand und mit ebenso wenig Ressourcen-Verbrauch voneinander getrennte Linux Server einrichten. Die Virtualisierung stellt hierbei jedoch keine komplette virtuelle Server-Hardware zur Verfügung, sondern Server-Partitionen, die voneinander getrennt, jedoch unter ein und demselben Kernel laufen. Der Vorteil dieser Lösung ist, dass es bei bestimmten Anforderungen der Virtualisierung zur besseren Ausnutzung von Ressourcen kommt. Nicht immer ist die Emulation einer vollständigen Serverhardware notwendig. Wenn zum Beispiel nur getrennte Datei-, Web- und Mailserver betrieben werden sollen, dann spricht nichts dagegen, den Weg der container-basierten Virtualisierung zu gehen.

Unter Debian ist OpenVZ mit wenigen Handgriffen eingerichtet und startbereit. Mit dem Hilfskommando vzctl werden die verschiedenen Server verwaltet. Unternehmen, die bisher alle Funktionalitäten auf einem einzigen Linux-Server vorhalten, können so ohne großen Aufwand eine verbesserte Service-Struktur aufbauen und die Sicherheit des Gesamtsystems erhöhen.

Sollte es einmal nötig werden, dass bestimmte Funktionalitäten - wie ein Mailserver - doch auf eigene Hardware ausgelagert werden sollen, so ist auch das mit OpenVZ ohne nennenswerten Aufwand möglich. OpenVZ bietet die Migration auf andere Systeme von Haus aus an.

Alles in Allem spricht kaum etwas gegen die Einführung von OpenVZ. Und sollten Sie es selbst ausprobieren wollen, statt unsere Dienstleistungen dafür in Anspruch zu nehmen, dann lesen Sie in diesen Informationen, wie man ein Debian-Template erstellt und nutzt. Viel Erfolg!

Das C++-Seminar, welches Karsten Schulz für angehende Fachinformatiker leitet, geht in die 4. Woche. Dazu Schulz: "Wir starteten bei Null! Uns stehen insgesamt rund 8 Wochen zur Verfügung, um eine gute Basis in der Technik der objektorientierten Programmierung zu schaffen. Dass wir dabei die Programmiersprache C++ nutzen können, erhöht den Wert der Ausbildung. Denn der Markt fordert neben PHP und Java auch fundierte Kentnisse in C++. Die Teilnehmer werden bald nicht nur die eigentliche Sprache souverän einsetzen können, sondern auch die Standardbibliothek STL beherrschen."

Unter Federführung der RWTÜV Akademie bildet Karsten Schulz seit Jahren Fachinformatiker in der Fachrichtung Anwendungsentwicklung aus. Für weitere Informationen besuchen Sie die Seiten der RWTÜV Akademie oder nehmen Sie Kontakt mit der Verantwortlichen Leiterin für den Fachbereich IT/Technik Frau Braunschweig auf.

Mit vi und gpg lassen sich einfach und automatisch Daten auf der Kommandozeile sicher verschlüsseln. Ein Beispiel mit symmetrischer Verschlüsselung durch eine Passphrase:

schulz@lshs:~ >cat > vertraulich.txt
dieses ist eine vertrauliche Information:
Der Schutz der Privatsphäre ist ein Grundrecht.
^D
schulz@lshs:~ >gpg -c vertraulich.txt
schulz@lshs:~ >shred vertraulich.txt
schulz@lshs:~ >

Allerdings kann es mühsam sein, die Datei jedes mal manuell zu ver- und entschlüsseln, wenn sie bearbeitet werden soll. Besonders fatal wäre es, wenn man einfach vergisst, die entschlüsselte Datei zu löschen.
Der vim bietet einen einfachen Weg, die Datei zur Bearbeitung automatisch zu entschlüsseln und sie beim Speichern automatisch wieder zu verschlüsseln. Der originale Autor dieses Systems, Wouter Hanegraaff, hat diese Möglichkeit entwickelt, die jedem gpg- und vim-Benutzer helfen kann. Osamu Aoki hat dieses System noch ein wenig verbessert, so dass am Ende folgender automatisierter Arbeitsfluss für eine neue Datei, die geschützt werden soll, herauskommt:

schulz@lshs:~ > vi vertraulich.asc

Die Datei wird automatisch durch den Schlüssel der gpg-Standard-Identität verschlüsselt und gespeichert. Das heisst, nach dem Verlassen des vim liegt nur die verschlüsselte Datei im Dateisystem.
Möchte man sie erneut bearbeiten, öffnet man die verschlüsselte Datei einfach erneut im vim:

schulz@lshs:~ > vi vertraulich.asc

Automatisch wird nach der Passphrase gefragt und die Datei für den Editor entschlüsselt. Man bearbeitet die Datei nach Gutdünken und speichert und beendet. Dabei wird wieder automatisch verschlüsselt.

Wie funktioniert es?

Notwendig für diesen Automatismus ist folgende Konfiguration des vim, die in $HOME/.vimrc, vorgenommen wird:

" Automatisches Bearbeiten von gpg verschlüsselten Dateien.
" Placed Public Domain by Wouter Hanegraaff
" (asc support and sh -c"..." added by Osamu Aoki)
augroup aencrypted
au!

" First make sure nothing is written to ~/.viminfo while editing
" an encrypted file.
autocmd BufReadPre,FileReadPre *.asc set viminfo=
" We don't want a swap file, as it writes unencrypted data to disk
autocmd BufReadPre,FileReadPre *.asc set noswapfile
" Switch to binary mode to read the encrypted file
autocmd BufReadPre,FileReadPre *.asc set bin
autocmd BufReadPre,FileReadPre *.asc let ch_save = &ch|set ch=2
autocmd BufReadPost,FileReadPost *.asc '[,']!sh -c "gpg --decrypt 2> /dev/null"
" Switch to normal mode for editing
autocmd BufReadPost,FileReadPost *.asc set nobin
autocmd BufReadPost,FileReadPost *.asc let &ch = ch_save|unlet ch_save
autocmd BufReadPost,FileReadPost *.asc execute ":doautocmd BufReadPost " . expand("%:r")

" Convert all text to encrypted text before writing
autocmd BufWritePre,FileWritePre *.asc '[,']!sh -c "gpg --default-recipient-self -ae 2>/dev/null"
" Undo the encryption so we are back in the normal text, directly
" after the file has been written.
autocmd BufWritePost,FileWritePost *.asc u
augroup END

Die vorgestellte Konfiguration sorgt dafür, dass automatisch alle Dateien mit der Endung "asc" beim Laden ent- und beim Speichern verschlüsselt werden. Viel Vergnügen mit der verbesserten Privatsphäre!

Gestern, am 04.09.2009 hat das Team Linux Systemhaus beim 24-Stunden Lauf der WR im Stadion Rote Erde in Dortmund genau 150 Stadionrunden absolviert.
Der 24-Stundenlauf fördert jedes Jahr gemeinnützige Einrichtungen. In diesem Jahr wurde zugunsten von „Komm-Kids-Com” sowie dem Verein „Kinderlachen” gelaufen. Diese betreiben Kinderstuben in der Dortmunder Nordstadt und erhöhen dadurch die Chancen von benachteiligten Kindern.
Das Team Linux Systemhaus freut sich sehr, einen kleinen Beitrag dazu geleistet zu haben!

Morgen geht es los, 4 Tage Linux Seminar sind in Essen zu geben. Der detaillierte Inhalt wird morgen mit den Teilnehmern abgesprochen. Schwerpunkt liegt bei Linux Basics, Installation und Überblick über das Betriebssystem. Außerdem werden die Grundlagen für eine spätere Veranstaltung „Linux im Netz“ gelegt.

Das neuntägige Seminar „Linux im Netz“ ist am Freitag beendet worden. Die Teilnehmer haben einige Grundlagen über TCP/IP, Services, Routing, DNS, Mail und SSH gelernt. Das Spektrum der vermittelten Fertigkeiten reichte von der Installation und Pflege von DNS-Zonen mit dem bind9, über das Konfigurieren eines MTAs am Beispiel postfix bis zur sicheren Benutzung von openssh mit Public-Key-Authentifizierung.

Der große Praxisanteil sorgte dafür, dass der Stoff nicht nur als graue Theorie im Raum stand, sondern direkt umgesetzt und angewendet werden konnte. Die Teilnehmer hatten so die Gelegenheit in einer wirklichkeitsnahen Umgebung Ihre Fertigkeiten zu üben und die Robustheit und die Sicherheit Ihrer Systeme gegenseitig zu testen.

Es hat wie immer Spaß gemacht!

Zugegeben, der Linux-Server wird naturgemäß nicht so oft neu gebootet. Vielleicht 3-5 mal im Jahr, um Kernel-Updates zu aktivieren. Es gibt inzwischen eine einfache Methode, um den Boot-Vorgang um einige Sekunden zu beschleunigen. Wenn man den Boot-Parameter fastboot zur vorhandenen Grub-Konfigurationszeile hinzufügt, bootet der Kernel je nach Hardware ca. 4-10 Sekunden schneller als ohne.

Tipp für den Admin: Beim nächsten Kernel-Update in die Datei /boot/grub/menu.lst den Parameter fastboot hinzufügen und sich ab sofort auf 30 Sekunden mehr Freizeit pro Jahr freuen.

Wer es richtig schnell mag, schaue sich mal dieses Youtube-Video an !

Wer seine Server auch bei Kernel-Updates nicht mehr booten möchte, schaue sich ksplice an.

Durch die Aktualisierung der Webseite hat sich der Link zu unserem RSS-Feed geändert. Bitte tragen Sie in Ihren RSS-Reader folgende URL ein: feed://www.linux-systemhaus.de/blog/files/page0.xml

Vielen Dank!

Im 12. Jahr seines Bestehens erneuert das Linux Systemhaus sein Erscheinungsbild. Ein neues Logo symbolisiert die stetige Weiterentwicklung im Interesse unserer Kunden. Das betagte Logo aus dem letzten Jahrtausend (1998):

wird ersetzt durch ein frisches, geradliniges Logo, das durch seine Symbolik auf einen weiteren Tätigkeitsbereich von Karsten Schulz hinweist.

Wir hoffen, es gefällt allen alten und neuen Kunden und Freunden des Hauses!

Das wurde auch Zeit! Nagios ist eines der Referenz Projekte in der Open-Source-Welt für das Netzwerk-Monitoring. Aber zum Teil ist es entwicklungstechnisch im letzten Jahrzehnt stehen geblieben. Soll zum Beispiel der neue Datenbankserver in die Überwachung mit aufgenommen und der zuständige DB-Admin über fehlgeschlagene Tests informiert werden, so muss man dafür mehrere Text-Konfigurationsdateien mit dem Editor anpassen, namentlich: checkcommands.cfg, contacts.cfg, contactgroups.cfg, hostgroups.cfg, hosts.cfg und services.cfg.
Dass es auch einfacher geht, will in Kürze Icinga beweisen. Das Projekt forkte Nagios mit dem Ziel, durch eine überarbeitete PHP-Weboberfläche eine einfachere Verwaltung des Monitoring zu gewährleisten. In knapp 2 Tagen soll das erste Release herauskommen und man darf gespannt sein, ob Nagios-Monitoring dann wieder Spaß macht!
Das Linux-Systemhaus hat dieses Projekt jedenfalls auf seinem Evaluierungs-Radar...

Linux und Open Source waren auch auf dem Karstadt-Marathon 2009 vertreten:

Das Linux Systemhaus hat die beiden Inline-Skater Sebastian und Marlen beim Bestreiten der 42195 Meter langen Strecke von Oberhausen nach Essen unterstützt. Die beiden Sportler trugen den Pinguin Tux mit Stolz durch das Ruhrgebiet und absolvierten den Marathon souverän in guten zweieinhalb Stunden.

Das Linux Systemhaus gratuliert den beiden und hofft auf eine Wiederholung im nächsten Jahr!