Puh, mal ist es wärmer, mal ist es noch wärmer. In den letzten Wochen haben viele meiner Kunden und deren Technik unter den mörderischen Sommer-Temperaturen zu leiden. Und ich als Dienstleister natürlich auch. Ein paar Beispiele gefällig?

• Ausfall der Klimaanlage eines RZs mit Notabschaltung der Server wg. drohender Überhitzung. Es wurden 60°C gemessen
• Drohenden Ausfall eines Servers wg. Überhitzung durch Einbau weiterer Lüfter im Gehäuse abgewehrt
• Abschaltung einiger PCs von Teilnehmern meines C++ Seminars wegen Überhitzung im Seminarraum
• Absenkung des Lern-Tempos wegen zu heißem Seminar-Raum. Wir haben nicht gemessen, aber es sind gefühlte 30° im Raum und wir trainieren 8 Stunden unter diesen Umständen. Da ist Rambo wirklich ein Weichei dagegen!
• Verlust von produktiver Zeit, weil ich mich dreimal am Tag umziehen muss. Im Auto und im Serverraum lässt es sich ja aushalten, aber die Wege dazwischen lassen mich jedes mal schmelzen...

Ich bin dafür, dass 25°C reichen und der Sommer dafür länger dauern darf. Energetisch dürfte das auf das Gleiche herauskommen. Meinen Sie nicht auch?

Es ist vollbracht! Der ersten Fachinformatiker, Fachrichtung Anwendungsentwicklung (FIAE), sind auf dem Weg in eine beruflich erfolgreiche Zukunft. Am letzten Freitag, am Samstag und am Montag haben die angehenden FIAEs, die an der RWTÜV Akademie seit 2 Jahren ausgebildet wurden, auch ihre mündliche Prüfung abgelegt. Karsten Schulz vom Linux Systemhaus Schulz leistete dabei einen nicht unbeträchtlichen Anteil: er trainierte mit den Teilnehmern Linux-Basics, UML, C++ und Softwaretechnik.

Von insgesamt 16 Teilnehmern, die zur IHK-Prüfung angetreten waren, haben 15 Teilnehmer erfolgreich bestanden. Diese überdurchschnittlich gute Quote ist ein deutliches Zeichen der qualitativ hochwertigen Ausbildung an der RWTÜV Akademie.

Karsten Schulz freut sich für die erfolgreichen, neuen Anwendungsentwickler und wünscht allen alles Gute für den beruflichen Neueinstieg!

Inzwischen ist er an der Ausbildung weiterer FIAEs in Dortmund beteiligt. Diese werden dann - natürlich ähnlich erfolgreich - im Juli 2011 Ihre Prüfung vor der IHK ablegen. Bis dahin gibt es für alle noch viel zu tun!

Auch in diesem Jahr unterstützte das Linux Systemhaus sein junges Sportler-Team beim Bestreiten des Skater Rhein-Ruhr-Marathons am 30. Mai in Duisburg.

Die beiden Sportler Marlen und Sebastian scheuten keine Mühen, den Namen des Linux Systemhaus entlang der ausgewiesenen Marathon-Strecke zwei Stunden und zehn Minuten lang hervorragend zu präsentieren. Wir freuen uns mit den Sportlern, die ihre Leistung aus dem letzten Jahr beim Karstadt-Marathon deutlich verbessern konnten! Besonders sind ihre guten Platzierungen in den Altersklassen hervor zu heben: Marlen belegt den 16. Platz und Sebastian den 18.! Das Linux Systemhaus gratuliert herzlich und wünscht sich im nächsten Jahr eine Wiederholung!

Ich habe heute eine 0700er Telefonnummer beantragt. Dabei bin ich auf auf der Webseite http://rufnummer0700.bundesnetzagentur.de/ leider fast gescheitert.

Die Javascript-Validierung des Online-Formulars funktioniert nicht korrekt. Es fordert dazu auf, Felder auszufüllen, die nach meinen Antragsdaten nicht gefüllt werden müssen. Okay, kann passieren.

Der Hammer ist aber das zum Download bereit gestellte Offline-Formular. Es wird laut Text schön plattformunabhängig im PDF-Format zur Verfügung gestellt. Allerdings ist irgendjemand bei der Behörde, die unter anderem die Kommunikationsangelegenheiten aller Deutschen im 21. Jahrhundert reguliert, auf die Idee gekommen, dieses PDF-Dokument in eine *.exe-Datei zu verpacken. *facepalm*

Heute wird ein wichtiger Meilenstein in einer Ausbildung zum Fachinformatiker Anwendungsentwicklung erreicht. Da ich an dieser Ausbildung als Trainer für Linux und Programmierung beteiligt bin, muss ich natürlich den ganzen Tag an meine Leute denken. Die angehenden Fachinformatiker werden heute ihre Projekt-Dokumentationen bei der IHK abgeben. Damit ist ein großer Teil der abzulegenden Prüfung geschafft.
Ich wünsche den künftigen IT-Profis dazu alles Gute und gutes Gelingen für den letzten Teil der Ausbildung!

Vielen von uns ist es schon passiert: man kopiert eine Datei und stellt hinterher fest, dass die Zieldatei bereits existierte und nun überschrieben worden ist.
Während die meisten grafischen Benutzeroberflächen wie Windows oder der Finder von Mac OS X zur Sicherheit nachfragen, ob die Zieldatei überschrieben werden soll, kopiert die Shell unter Linux ohne Rückfrage. Nach dem Motto: „Der Anwender wird schon wissen, was er tut!“
Das muss aber nicht sein! Das Kopierkommando cp des GNU-Projekts verfügt über die Option --backup. Wenn Sie diese Option nutzen, sorgt cp automatisch dafür, dass eine eventuell bestehende Datei erhalten bleibt. Von der alten Datei wird vor dem Kopiervorgang eine Sicherungskopie mit einer angehängten Tilde (~) erstellt:

schulz@batista:~ > touch orig kopie
schulz@batista:~ > cp --backup orig kopie
schulz@batista:~ > ls -l
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 orig

Aber cp kann noch mehr! Mit der Option --backup=numbered erstellt cp nicht nur eine Sicherungskopie, sondern beliebig viele, die einfach durchnummeriert werden:

schulz@batista:~ > cp --backup=numbered orig kopie
schulz@batista:~ > ls -l
-rw-r--r-- 1 schulz users 0 2010-02-28 08:29 kopie
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 kopie.~1~
-rw-r--r-- 1 schulz users 0 2010-02-28 08:26 orig

Falls Ihnen diese Unterstützung beim Kopieren gefällt, können Sie mit

alias cp='cp --backup=numbered’

dafür sorgen, dass Sie automatisch immer mit Sicherheitskopien arbeiten.

Viel Spaß auf der Shell!

Da ich zur Zeit wieder vermehrt Anfragen auf LPI-Lernmaterial bekomme, möchte ich gerne den Hinweis auf die Webseiten der IBM erneuern. Schon seit Jahren veröffentlichen verschiedene Autoren hochwertige Texte zu den LPI-Themen auf den DeveloperWorks-Seiten. Im Zusammenhang mit der letztjährigen Aktualisierung der LPI-Themen ist die IBM-Seite inzwischen fast vollständig angepasst. Der Lernwillige, der eine LPI-Zertifizierungsprüfung ablegen möchte, finden unter folgenden Links wertvolle Informationen:

• LPIC-1 http://www.ibm.com/developerworks/linux/lpi/101.html
• LPIC-2 http://www.ibm.com/developerworks/linux/lpi/201.html
• LPIC-3 http://www.ibm.com/developerworks/linux/lpi/301.html

In diesem Jahr werde ich neue Seminare zum Zeit- und Selbstmanagement anbieten. Die Methoden und Inhalte werden seit über einem Jahr entwickelt und sind fast reif für eine Veröffentlichung. Ein paar Hinweise worum es geht und warum die Seminare besser funktionieren als andere, gibt es in meinem Blog auf karstenschulz.biz.

Nun ist es wieder soweit. Ein ereignisreiches und turbulentes Jahr geht zu Ende. Zwiespältig sind die Eindrücke, die bleiben. Auf der einen Seite spürt man hier und da die Folgen der Krise. Einigen Unschuldigen macht sie arg zu schaffen. Auf der anderen Seite standen im letzten Jahr Wachstum und Aufbruch in neue Bereiche an.
Egal wie es in 2010 weiter geht, es wird auf jeden Fall wieder großartige Chancen und viele neue Möglichkeiten geben. Ich werde diese Möglichkeiten sowohl in meiner Arbeit im Linux Systemhaus Schulz, wie auch als Trainer im kommenden Jahr sehr intensiv nutzen. Es wird in 2010 einige signifikante und überraschende Änderungen geben, die meinen heutigen und meinen künftigen Kunden zu Gute kommen werden. Es wird ein spannendes Jahr für uns alle!

Allen Freunden und Bekannten, allen Kunden und allen, mit denen ich im ablaufenden Jahr zu tun hatte, wünsche ich einen guten Rutsch und ein gutes neues Jahr, viel Erfolg und Gesundheit und die Kraft und Energie, die eigenen Wünsche in die Tat umzusetzen!

Mit der Virtualisierungslösung OpenVZ lassen sich unter Debian GNU/Linux mit wenig Aufwand und mit ebenso wenig Ressourcen-Verbrauch voneinander getrennte Linux Server einrichten. Die Virtualisierung stellt hierbei jedoch keine komplette virtuelle Server-Hardware zur Verfügung, sondern Server-Partitionen, die voneinander getrennt, jedoch unter ein und demselben Kernel laufen. Der Vorteil dieser Lösung ist, dass es bei bestimmten Anforderungen der Virtualisierung zur besseren Ausnutzung von Ressourcen kommt. Nicht immer ist die Emulation einer vollständigen Serverhardware notwendig. Wenn zum Beispiel nur getrennte Datei-, Web- und Mailserver betrieben werden sollen, dann spricht nichts dagegen, den Weg der container-basierten Virtualisierung zu gehen.

Unter Debian ist OpenVZ mit wenigen Handgriffen eingerichtet und startbereit. Mit dem Hilfskommando vzctl werden die verschiedenen Server verwaltet. Unternehmen, die bisher alle Funktionalitäten auf einem einzigen Linux-Server vorhalten, können so ohne großen Aufwand eine verbesserte Service-Struktur aufbauen und die Sicherheit des Gesamtsystems erhöhen.

Sollte es einmal nötig werden, dass bestimmte Funktionalitäten - wie ein Mailserver - doch auf eigene Hardware ausgelagert werden sollen, so ist auch das mit OpenVZ ohne nennenswerten Aufwand möglich. OpenVZ bietet die Migration auf andere Systeme von Haus aus an.

Alles in Allem spricht kaum etwas gegen die Einführung von OpenVZ. Und sollten Sie es selbst ausprobieren wollen, statt unsere Dienstleistungen dafür in Anspruch zu nehmen, dann lesen Sie in diesen Informationen, wie man ein Debian-Template erstellt und nutzt. Viel Erfolg!

Das C++-Seminar, welches Karsten Schulz für angehende Fachinformatiker leitet, geht in die 4. Woche. Dazu Schulz: "Wir starteten bei Null! Uns stehen insgesamt rund 8 Wochen zur Verfügung, um eine gute Basis in der Technik der objektorientierten Programmierung zu schaffen. Dass wir dabei die Programmiersprache C++ nutzen können, erhöht den Wert der Ausbildung. Denn der Markt fordert neben PHP und Java auch fundierte Kentnisse in C++. Die Teilnehmer werden bald nicht nur die eigentliche Sprache souverän einsetzen können, sondern auch die Standardbibliothek STL beherrschen."

Unter Federführung der RWTÜV Akademie bildet Karsten Schulz seit Jahren Fachinformatiker in der Fachrichtung Anwendungsentwicklung aus. Für weitere Informationen besuchen Sie die Seiten der RWTÜV Akademie oder nehmen Sie Kontakt mit der Verantwortlichen Leiterin für den Fachbereich IT/Technik Frau Braunschweig auf.

Mit vi und gpg lassen sich einfach und automatisch Daten auf der Kommandozeile sicher verschlüsseln. Ein Beispiel mit symmetrischer Verschlüsselung durch eine Passphrase:

schulz@lshs:~ >cat > vertraulich.txt
dieses ist eine vertrauliche Information:
Der Schutz der Privatsphäre ist ein Grundrecht.
^D
schulz@lshs:~ >gpg -c vertraulich.txt
schulz@lshs:~ >shred vertraulich.txt
schulz@lshs:~ >

Allerdings kann es mühsam sein, die Datei jedes mal manuell zu ver- und entschlüsseln, wenn sie bearbeitet werden soll. Besonders fatal wäre es, wenn man einfach vergisst, die entschlüsselte Datei zu löschen.
Der vim bietet einen einfachen Weg, die Datei zur Bearbeitung automatisch zu entschlüsseln und sie beim Speichern automatisch wieder zu verschlüsseln. Der originale Autor dieses Systems, Wouter Hanegraaff, hat diese Möglichkeit entwickelt, die jedem gpg- und vim-Benutzer helfen kann. Osamu Aoki hat dieses System noch ein wenig verbessert, so dass am Ende folgender automatisierter Arbeitsfluss für eine neue Datei, die geschützt werden soll, herauskommt:

schulz@lshs:~ > vi vertraulich.asc

Die Datei wird automatisch durch den Schlüssel der gpg-Standard-Identität verschlüsselt und gespeichert. Das heisst, nach dem Verlassen des vim liegt nur die verschlüsselte Datei im Dateisystem.
Möchte man sie erneut bearbeiten, öffnet man die verschlüsselte Datei einfach erneut im vim:

schulz@lshs:~ > vi vertraulich.asc

Automatisch wird nach der Passphrase gefragt und die Datei für den Editor entschlüsselt. Man bearbeitet die Datei nach Gutdünken und speichert und beendet. Dabei wird wieder automatisch verschlüsselt.

Wie funktioniert es?

Notwendig für diesen Automatismus ist folgende Konfiguration des vim, die in $HOME/.vimrc, vorgenommen wird:

" Automatisches Bearbeiten von gpg verschlüsselten Dateien.
" Placed Public Domain by Wouter Hanegraaff
" (asc support and sh -c"..." added by Osamu Aoki)
augroup aencrypted
au!

" First make sure nothing is written to ~/.viminfo while editing
" an encrypted file.
autocmd BufReadPre,FileReadPre *.asc set viminfo=
" We don't want a swap file, as it writes unencrypted data to disk
autocmd BufReadPre,FileReadPre *.asc set noswapfile
" Switch to binary mode to read the encrypted file
autocmd BufReadPre,FileReadPre *.asc set bin
autocmd BufReadPre,FileReadPre *.asc let ch_save = &ch|set ch=2
autocmd BufReadPost,FileReadPost *.asc '[,']!sh -c "gpg --decrypt 2> /dev/null"
" Switch to normal mode for editing
autocmd BufReadPost,FileReadPost *.asc set nobin
autocmd BufReadPost,FileReadPost *.asc let &ch = ch_save|unlet ch_save
autocmd BufReadPost,FileReadPost *.asc execute ":doautocmd BufReadPost " . expand("%:r")

" Convert all text to encrypted text before writing
autocmd BufWritePre,FileWritePre *.asc '[,']!sh -c "gpg --default-recipient-self -ae 2>/dev/null"
" Undo the encryption so we are back in the normal text, directly
" after the file has been written.
autocmd BufWritePost,FileWritePost *.asc u
augroup END

Die vorgestellte Konfiguration sorgt dafür, dass automatisch alle Dateien mit der Endung "asc" beim Laden ent- und beim Speichern verschlüsselt werden. Viel Vergnügen mit der verbesserten Privatsphäre!

Gestern, am 04.09.2009 hat das Team Linux Systemhaus beim 24-Stunden Lauf der WR im Stadion Rote Erde in Dortmund genau 150 Stadionrunden absolviert.
Der 24-Stundenlauf fördert jedes Jahr gemeinnützige Einrichtungen. In diesem Jahr wurde zugunsten von „Komm-Kids-Com” sowie dem Verein „Kinderlachen” gelaufen. Diese betreiben Kinderstuben in der Dortmunder Nordstadt und erhöhen dadurch die Chancen von benachteiligten Kindern.
Das Team Linux Systemhaus freut sich sehr, einen kleinen Beitrag dazu geleistet zu haben!

Morgen geht es los, 4 Tage Linux Seminar sind in Essen zu geben. Der detaillierte Inhalt wird morgen mit den Teilnehmern abgesprochen. Schwerpunkt liegt bei Linux Basics, Installation und Überblick über das Betriebssystem. Außerdem werden die Grundlagen für eine spätere Veranstaltung „Linux im Netz“ gelegt.

Das neuntägige Seminar „Linux im Netz“ ist am Freitag beendet worden. Die Teilnehmer haben einige Grundlagen über TCP/IP, Services, Routing, DNS, Mail und SSH gelernt. Das Spektrum der vermittelten Fertigkeiten reichte von der Installation und Pflege von DNS-Zonen mit dem bind9, über das Konfigurieren eines MTAs am Beispiel postfix bis zur sicheren Benutzung von openssh mit Public-Key-Authentifizierung.

Der große Praxisanteil sorgte dafür, dass der Stoff nicht nur als graue Theorie im Raum stand, sondern direkt umgesetzt und angewendet werden konnte. Die Teilnehmer hatten so die Gelegenheit in einer wirklichkeitsnahen Umgebung Ihre Fertigkeiten zu üben und die Robustheit und die Sicherheit Ihrer Systeme gegenseitig zu testen.

Es hat wie immer Spaß gemacht!