Auch wenn ich ein riesiger Fan von Linux und OpenSource-Software bin, muss ich doch zugeben, dass es auf brandneuer Hardware nicht wirklich rund läuft. Das konnte man ja auch schon bei meinem letzten Blog über Linux auf dem Thinkpad X1 Extreme zwischen den Zeilen lesen. Ich möchte hier nun beschreiben, warum ich zu Windows zurückgewechselt bin.

SSH Passphrase unter KDE entsperren

Problemen beim Entsperren der SSH-Passphrase unter KDÈ auf der Spur

SSH Public Keys sind sehr praktisch, man kann damit wesentlich sicherer als mit einem Passwort auf entfernte Server zugreifen. Es wird empfohlen, den privaten SSH Schlüssel mit einer Passphrase zu schützen. Das verhindert, dass man den Schlüssel einfach auf einen anderen PC kopieren kann und dann von dort aus auf den Server zugreifen kann. Normalerweise wird diese Passphrase im Betriebssystem, genauer im ssh-agent abgelegt und bei der Anmeldung entsperrt. Dies klappt unter allen mir bekannten Desktopumgebungen außer in KDE.

HP iLO4 Fernwartung unter Linux benutzen

Update 09/2020:ILO4 2.75 bietet eine HTML5 Console, die wesenltich besser funktioniert als die Java Variante. Das ist wirklich stark von HP. Ich bin begeistert. Die Server von HP, also auch mein Microserver Gen 8 bieten eine Fernwartungsfunktion, die...

Update 09/2020:
ILO4 2.75 bietet eine HTML5 Console, die wesenltich besser funktioniert als die Java Variante. Das ist wirklich stark von HP. Ich bin begeistert.

Die Server von HP, also auch mein Microserver Gen 8 bieten eine Fernwartungsfunktion, die insbesondere dann praktisch ist, wenn der Server im Keller steht und das Betriebssystem nicht mehr bootet. Lange Zeit habe ich für diese Funktion ausschließĺich meinen Mac benutzt, auf dem es zuletzt auch nur noch unter Safari funktionierte. Nun habe ich herausgefunden, wie man die Fernsteuerung unter Linux benutzen kann.

HP bietet in iLO4 (integrated Lights Out) drei Möglichkeiten auf den Server zuzugreifen, um z.B. ein OS zu installieren:

  • .NET
  • JAVA Applet
  • JAVA Web Start

.NET stammt aus der Windows Welt und funktioniert nur im Internet Explorer. Bäh! Das Java Aplet tut bei mir überhaupt nichts, es passiert nichts, wenn man den Link anklickt. Das geht vermutlich nur, wenn man noch Java im Browser benutzt, was nicht mehr zeitgemäß ist.

Java Web Start lädt eine *.jlnp Datei herunter, die sich aber unter Ubuntu nicht einfach so ausführen lässt. Der Trick ist, dass es nur mit Oracle Java funktioniert! Das ist unter Ubuntu 18.04 nur per PPA verfügbar.

sudo add-apt-repository ppa:linuxuprising/java
sudo apt update
sudo apt install oracle-java10-installer icedtea-netx oracle-java10-set-default java -version

Danach sollte nicht mehr OpenJDK angezeigt werden, sondern Java von Oracle. Außerdem habt ihr das Programm javaws installiert, mit welchem sich nun einfach die jlnp File ausführen lässt.

javaws iLO-jirc.jnlp

Endlich macht die Fernsteuerung auch unter Linux Spaß! Eine Lizenz braucht ihr übrigens nicht unbedingt, wenn ihr nur ein OS installieren wollt. Die Lizenzen gibt es aber für wenig Geld auf eBay. Ich finde es ist eine lohnende Investition, denn so kann man sich drauf verlassen immer und jederzeit (vorallem beliebig lang) auf die Maschine zu kommen.

HP MicroServer Gen8 vom 2,5″ Slot booten

In diesem Beitrag möchte ich alle Infos zusammenführen, die man benötigt, um den HP MicroServer Gen 8 mit einem 2,5″ Laufwerk für das OS und bis zu vier 3,5″ Datenplatten zu betreiben. Insbesondere wird darauf eingegangen, wie man von dem 2,5″ Laufwe...

In diesem Beitrag möchte ich alle Infos zusammenführen, die man benötigt, um den HP MicroServer Gen 8
mit einem 2,5″ Laufwerk für das OS und bis zu vier 3,5″ Datenplatten zu betreiben. Insbesondere wird darauf eingegangen, wie man von dem 2,5″ Laufwerk dann bootet.

Um eine 2,5″ Platte in dem oberen Fach einzubauen braucht man folgende Teile:

Hat man den Einbau geschafft, und die 3,5″ Slots im AHCI-Modus nutzen möchte, so hat man aber immer noch ein Problem. Der MicroServer bootet im AHCI Modus immer von der ersten Platte, eine Wahl des Boot-Devices ist nicht möglich. Die großen Festplattenslots werden dabei mit den Nummern 1-4 versehen, das optionale optische Laufwerk mit Nummer 5. Der Legacy-Modus ist nicht mehr empfehlenswert und den RAID-Modus kann man nur nutzen, wenn man eine Hardware-RAID-Karte besitzt.

In einem Forumsbeitrag habe ich eine Lösung dafür gefunden und möchte Sie euch hier in verbesserter Form vorstellen.

Für die Lösung braucht man einen (alten), kleinen USB Stick. Diesen Steckt man in den Internen USB 2.0 Anschluss. Am oberen Anschluss hängt die SSD oder 2,5″ Festplatte. Man kann das OS jetzt booten, wenn man alle 3,5″ Platten entfernt. (Alternativ kann man eine Live-CD wie die Super Grub2 Disc benutzen). Mit fdisk schaut man, wo der Stick eingebunden wurde. Man erkennt ihn an der Ausgabe. Vorsicht, bei den folgenden Operationen darf auf gar keinen Fall das falsche Laufwerk benutzt werden!

fdisk -l

Der Stick ist /dev/sdX (das X müsst ihr ersetzen).
Um Problemen vorzubeugen löschen wir – nach einem Backup – Bootloader und Partitionstabelle auf dem Stick. Diese liegen in den ersten 512 Bytes.

dd if=/dev/sdX of=bootstick.img count=512
dd if=/dev/zero of=/dev/sdX count=512

Beim erstellen des Dateisystems muss die Flag „bootbar“ gesetzt werden. Write schreibt das Dateisystem.

cfdisk /dev/sdX
mkfs.ext2 /dev/sdX1 # Dateisystem erstellen

Jetzt müssen wir noch den Bootloader auf den Stick schreiben.

mount /dev/sdX1 /mnt/
grub-install --no-floppy --root-directory=/mnt /dev/sdX
grub-mkconfig -o /mnt/boot/grub/grub.cfg

Nach dieser Prozedur bootet der Server auch mit eingesetzten 3,5″ Platten vom 2,5″ Slot. Im BIOS muss man USB als erstes Boot-Device auswählen.

Um nach einem Kernel Update die richtigen Kernel im Bootmenü zu haben, muss man den Stick auch wieder mounten und dann grub-mkconfig aufrufen. Die installierten Kernels werden dann automatisch erkennt.

Update Januar 2018
Das Prozedere ist recht umständlich. Bei Kernelupdates muss man manuell den Bootloader auf dem Stick aktualisieren. Mein HP MicroServer startet bei Reboot nicht vom Stick, nur bei Kaltstart. Würde mich mal interessieren warum? Der Bootstick ist einfach etwas, das leicht kaputt geht und dann das ganze System lahmlegt. Bootet der Server erst mal nicht mehr, muss man ILO bemühen, was wegen dem veralteten Java-Plugin bei mir nur noch im Safari funktioniert.

Wer nicht unbedingt alle vier Festplattenslots benötigt, ist mit einem Icy Dock 2,5″ zu 3,5″ Konverter (oder Alternative) besser bedient. Das OS bootet dann völlig normal, ohne irgendwelche Tricks. Das spart Nerven und Zeit bei Problemen. Aber Achtung, es passt aufgrund der speziellen Torx-Schrauben und der Position der Anschlüsse nicht jeder beliebige Konverter. Die beiden o.g. Adapter passen garantiert.

Ich betreibe den Microserver mit drei WD Red 2TB in einem RAID5, wodurch man dann insgesamt auf 4 TB nutzbarem Speicherplatz kommt.

 

Windows: Gründe für einen Umstieg zu Linux

Meldungen über Erpressungstrojaner, sog. Ransomware, überschlagen sich, folglich z.B. bei heise und Spiegel Online. Kriminelle schleusen dabei Schadsoftware auf den Rechner, die diesen dann komplett verschlüsselt und vom Anwender einen hohen Geldbetr...

Meldungen über Erpressungstrojaner, sog. Ransomware, überschlagen sich, folglich z.B. bei heise und Spiegel Online. Kriminelle schleusen dabei Schadsoftware auf den Rechner, die diesen dann komplett verschlüsselt und vom Anwender einen hohen Geldbetrag erpresst, damit seine Daten wieder entschlüsselt werden.

Seit längerer Zeit wundere ich mich schon, warum so viele Menschen so fest an einem Betriebssystem festhalten, das insecure by design ist. In diesem Blog möchte ich noch einmal Hintergrundwissen und damit Gründe für einen Umstieg zu Linux zusammenfassen.

Warum ist Windows so unsicher?

Windows ist nicht nur deshalb unsicher, weil es ale meistgenutztes OS auch am meisten Angreifer anzieht. Es ist insecure by design, zu deutsch unsicher von Grund auf. Ein Hauptproblem bei Windows ist, dass jede Software ihr eigenes Süppchen kocht, was Updates angeht. So hat man immer Update-Meldungen von Flash, Java, Browser, Emailprogramm, Windows selbst usw. Das ist nicht nur extrem ressourcenlastig, sondern auch nervig für den Anwender. Viele klicken solche Meldungen einfach weg.  Auch wenn viele Updates inzwischen automatisch im Hintergrund ablaufen, es bleibt viel Arbeit übrig.

Ein weiterer Grund: Windows kann Updates nicht wie Linux im laufenden Betrieb einspielen. Daher wird man ständig zum Neustart aufgefordert – auch das nervt Anwender. Und es ist nicht zeitgemäß, denn heute lassen viele Leute ihren PC immer laufen oder wechseln höchstens in den Ruhezustand.

Virenscanner

Virenscanner machen Windows zwar ein Stück weit sicher, aber sie beheben nur Symptome. Sie versuchen Schadsoftware an ihrem Verhalten und ihren Dateien zu erkennen. Auch das ist extrem ressourcenlastig, weil jeder Schreib- und Lesezugriff erst mal untersucht und bewertet werden muss. Gegen brandneue Schädlinge wie Locky, die auch noch häufig ihr Verhalten ändern, sind Virenscanner auf verlorenem Posten, weil es viel zu lange dauert, bis sie die Signatur des neuen Schädlings kennen.

In der Firma haben wir auch Windows

Ein Argument, das ich sehr oft höre. Leider ist es wertlos. In der Firma kümmert sich in der Regel ein Administrator um die Sicherheit. Emailanhänge werden vorher gefiltert und die Benutzer mit Policies stark eingeschränkt. Das ändert aber nichts an der Tatsache, dass manchmal etwas durchrutscht. Dann geht eine Mail in der Firma herum, dass man doch bitte nicht auf den Anhang betriebsausflug.jpg.exe klicken soll.

Beim Bundestags-Hack hat das alles leider nichts geholfen – die Email war zu gut gemacht und wurde zu spät als Phishing erkannt.

Windows wird in Firmen künstlich am Leben erhalten, weil man die Kosten für eine Umschulung auf Linux sparen möchte. Zudem sind häufig Spezialanwendungen vorhanden, die nur unter Windows laufen. Dafür bietet sich aber  eine virtuelle Maschine an, die auch im Netzwerk zentral bereitgestellt werden kann. Und uralte Spezialanwendungen haben allerdings oft auch ebenso alte Sicherheitslücken. Dagegen bietet dann auch eine VM keinen wirksamen Schutz mehr.

Eine solche Anwendung ist auch Outlook. Viele Anwender glauben, ohne Outlook nicht arbeiten zu können. Dabei ist das Programm endlos überladen mit Features, die kein Mensch braucht und die nicht standardkonform implementiert wurden. Mit der freien Alternative Thunderbird hat man in der Regel weit weniger Ärger und es ist über Add-Ons flexibel erweiterbar.

Der Anwender

Windows ist natürlich auch deshalb so unsicher, weil die Anwender oft nicht so technikaffin wie typische Linux-Anwender sind. Das zeigt sich dann z.B. daran, dass Update-Meldungen weggeklickt werden und zum Surfen Browser-Urgesteine wie der Internet Explorer benutzt werden. Viele Anwender weigern sich auch, Windows XP aufzugeben. Dafür gibt es seit zwei Jahren keinerlei Updates mehr. Das System ist also offen wie ein Scheunentor.

Man kann sich übrigens problemlos ohne Zutun mit einem einzigen Besuch auf einer großen Nachrichtenseite infizieren, denn Viren werden auch manchmal über Werbebanner verbreitet.

Das Arbeiten ohne Administratorrechte hilft übrigens fast nichts (mehr). Die meisten Schadprogramme können sich inzwischen auch so fest in ein System einnisten.

Häufig werden Viren auch per USB-Stick vom Heimarbeitsplatz eingeschleppt, auf dem vielleicht unbemerkt ein ganzes Virenzoo lebt. Ein Problem, das insbesondere Schulen betrifft.

Windows 8 und 10

Mit Windows 8 hat Microsoft versucht, eine neue Bedienoberfläche einzuführen, die sowohl per Touch als auch per Tastatur/Maus gesteuert werden kann. In Windows 10 wurde dieses Konzept weiter ausgebaut. Leider sind diese neuen Oberflächen nicht jedermans Sache, sie sind quietschbunt und die neuen Bedienkonzepte sind noch nicht durchgängig etabliert. Einen Touch-Bildschirm hat kaum jemand zu Hause. Meiner Meinung nach hat sich Microsoft mit dieser Entscheidung ins eigene Fleisch geschnitten.

Die Hardwareunterstützung von Windows 7/8 wird nicht mehr verbessert, daher kann man bei einem aktuellen Rechner nur noch zu Windows 10 oder einem aktuellen Linux greifen.

Linux

Ist deshalb so sicher, weil es schnelle Updates bietet, die im Laufenden Betrieb eingespielt werden können. Schwachstellen werden zeitnah geschlossen, oft innerhalb von Tagen. Durch das OpenSource-Konzept werfen auch immer mehrere unterschiedliche Entwickler ihren Blick auf den Code, was Flüchtigkeitsfehler minimiert.

Der Upgrade-Prozess ist unter Linux für das gesamte Betriebssystem inklusive aller installierten Programme zuständig. Dadurch ist es viel einfacher, sein System im Ganzen aktuell zu halten.

ubuntu updates

Nicht unerheblich ist auch folgender Grund: Die Virenprogrammierer haben sich auch auf Windows eingeschossen, es wird Jahre dauern, bis sie so viel Know-How unter Linux gesammelt haben. Zur Zeit gibt es praktisch keine ernstzunehmenden Schädlinge für Linux. Ein Windows-Schädling kann unter Linux in aller Regel überhaupt nicht ausgeführt werden.

Zudem ist Linux in der Regel deutlich schneller, weil die Ressourcenlast von Update-Prozessen und Virenscanner wegfällt. Das spürt man auch als Anwender.

Konkrete Praxistipps zur Vermeidung von Schädlingsbefall habe ich bereitshier  und hier gesammelt.

Linux hat eine an der klassische Windows 7 angelehnte und zurückhaltende Optik und Benutzerführung. Man ist bei Linux aber generell sehr flexibel, was die Oberfläche angeh, es gibt viele verschiedene Oberflächen, z.B. KDE, Gnome und Cinnamon zur freien Wahl. Mit XFCE und LXDE gibt es auch Oberflächen für ältere Hardware, die weniger Ressourcen brauchen.

Wer jetzt Lust bekommen hat, Linux mal auszuprobieren, der findet meinen Erfahrungsbericht sicher interessant. Einen Überblick über verschiedene Geschmacksrichtungen (Distributionen) liefere ich hier.  Für Einsteiger ist aber in der Regel Ubuntu oder Linux Mint die beste Wahl. Mint ist dabei (beim Cinnamon Desktop) noch stärker an der Startmenü-Optik von Windows orientiert.

Distrowatch gibt einen Überblick über die populärsten Linuxe. Das Ausprobieren ist völlig unverbindlich, ohne Installation möglich. Einfach von einer CD oder einem USB Stick booten. Bei einer Installation erkennt Linux von selbst ein installiertes Windows und installiert sich selbst parallel dazu.Mit Unetbootin erstellt man bootfähige USB Sticks.

Viel Spaß beim Probieren! Fragen zu Linux beantworte ich euch gern!

Auch in der aktuellen c’t findet sich eine interessante Artikelreihe zum Umstieg.