Jerret.de

Vor einigen Tagen, das Wetter war noch schön, war ich mit meinem Makro unterwegs. In einem Mohnfeld, habe ich dann dieses Foto geschossen.

Makro im Mohn

Was man aus einfachen Fotos doch so machen kann beweist dieses Foto von mir.

Schnüre

Einleitung

Wie Pilze aus dem Boden, treten immer mehr Anbieter für Onlinespeicher in Erscheinung. Bekannte Anbieter sind z.B. Dropbox, TeamSpace, SugarSync oder fiabee, um nur einige zu nennen. Sie begeistern immer mehr Leute mit Ihren Diensten rund um den Onlinespeicher. Dabei dreht es sich im Kern des Angebots meist um folgende Dienste:

• Onlinespeicher, um von Überall auf Daten zugreifen zu können
• Onlinespeicher, um Daten synchron zu halten
• Onlinespeicher, um ggf. Daten zwischen mehreren Nutzern auzutauschen

Kurz um; Ein Netzlaufwerk im Internet.

Die meisten Anbieter stellen Ihre Dienste mit Lockangeboten auch kostenfrei zur Verfügung. Dann natürlich mit eingeschränkten Funktionen bzw. erheblich weniger Speicherplatz.

Jeder, der über einen eigenen Root-Server bzw. Managed-Server verfügt kann sich jedoch selbst einen eigenen Onlinespeicher erstellen. Das “Zauberwort” hierfür ist WebDAV.

Vereinfacht dargestellt ist WebDAV eine Erweiterung des HTTP-Protokolls und ermöglicht schreibenden Zugriff auf Webspace. Hier sei mir der Verweis auf Wikipedia gestattet.

Wenn man kurz über WebDAV nachdenkt, dann eröffnen sich einem einige Möglichkeiten und man kommt zu dem Schluss, dass oben genannte Punkte sich mit WebDAV umsetzen lassen und ggf. von den Anbietern der Onlinespeicherdienste möglicher Weise sogar mit Hilfe von WebDAV umgesetzt sind.

Ein nicht zu unterschätzender Aspekt und letztlich Argument für den Einsatz von WebDAV ist die Tatsache, dass die meisten Webserver und die meisten Dateimanager WebDAV unterstützen.

Zielsetzung

Natürlich ist es mir mit entsprechendem Aufwand möglich alle erdenklichen Anwendungsfälle zu betrachten, umzusetzen und entsprechend zu dokumentieren. Ich entscheide mich jedoch bewusst gegen diese Betrachtung. Ich werde im Folgenden meinen Anwendungsfall beschreiben und dokumentieren.

Ich benötigte einen Onlie-Speicherplatz, um immer und überall auf bestimmte Daten zugreifen zu können. Wichtig war für mich, dass sowohl die Authentifizierung als auch der Datenaustausch verschlüsselt ist und ausschließlich ich Zugriff habe. Dabei war es mir egal, ob ich ein “gültiges” SSL-Zertifikat habe oder nicht.

Umsetzung

Die Umsetzung ist recht einfach und in wenigen Schritten vollzogen.

• SSL-Zertifikat besorgen bzw. erstellen und installieren
• Passwortdatei erstellen, falls AuthType Basic gewollt ist
• Webserver konfigurieren
• fertig

Da ich nicht zwingend ein gültiges SSL-Zertifikat benötige, habe ich mir mit “openssl” selbst ein 1024 Bit starkes Zertifikat erstellt und entsprechen installiert. Im Internet gibt es “X” Verschiedene Tutorials, um ein SSL-Zertifikat selbst zu erstellen und zu installieren. Ich gehe deshalb hier nicht weiter darauf ein.

Ähnlich kurz möchte ich auf den Punkt “Passwortdatei erstellen” eingehen. Diese wird benötigt, wenn AuthType Basic für die Authentifizierung am Server genutzt wird. Als Hinweis sei hier nur kurz anzumerken, dass diese Datei nicht im Document root vom Webserver liegen sollte.

Um den Webserver zu konfigurieren muss dem Webserver zunächst gesagt werden, dass er nun auch WebDAV können soll. Dazu müssen im Webserver die entsprechenden Module geladen werden. Nach dem dieses sichergestellt wurde, fehlt lediglich die Konfiguration für den Online-Speicherplat über WebDAV. Hierzu habe ich eigens eine Virtual Host Konfiguration angelegt:

DavLockDB /srv/www/htdocs/DavLock

<VirtualHost 123.456.789.111:443>
ServerName www.yourdomein.tld
ServerAlias hostname.yourdomain.tld
DocumentRoot /srv/www/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
<Directory “/srv/www/htdocs/onlinespeicher”>
DAV On
ForceType text/plain
AuthType Basic
AuthName “egal was hier steht”
AuthUserFile /home/user1/.htpasswd
<Limit COPY DELETE LOCK MKCOL MOVE POST PUT UNLOCK>
require valid-user
</Limit>
</Directory>
</VirtualHost>

It works…

Bei einem Zoobesuch vor einiger Zeit habe ich dieses Foto aufgenommen. Ich hoffe es gefällt…

Pfau

Nach Rückkehr 4% Reisekostenzuschuss auf den Reisepreis. Das ist die Devise bei PSW-Reisen.

Ende September bis Anfang Oktober habe ich Urlaub auf Teneriffa gemacht. Gebucht habe ich über PSW-Reisen. PSW-Reisen ist ein kleines Reisebüro in Kiel. Ich habe deshalb dort gebucht, da ich wusste, dass ich nach der Reise 4% vom Reisepreis zurückbekomme. Vor zwei Wochen erhielt ich dann auch per Post den entsprechenden Scheck über knapp 60 Euro.

Nun kann man annehmen, dass Pauschalreisen, Flugreisen, Ferienhäuser, Städte- und Schiffstouren teurer sind als bei anderen Reisebüros. Das ist aber nicht der Fall. PSW-Reisen hat dieselben Preise, auf die auch die anderen Reiseveranstalter und Internetanbieter zugreifen.

Kunden werben Kunden – Als Belohnung: 20,-€ Reisegutschein

So bewirbt PSW-Reisen mit einem Beipackzettel zum Scheck ihren Service und spricht dabei mich als Kunden an. Da ich vom Service von PSW-Reisen begeistert bin und natürlich keinem Reisegutschein abgeneigt bin, mache ich bei der Aktion “Kunden werben Kunden” mit.

Sollte sich jemand von Euch für eine Pauschalreise interessieren und aus genanntem Grund dafür entscheiden bei PSW-Reisen zu buchen, dann gebt doch bitte mich als Werbenden an.

Werber: Herrn Jerren Jan Harms

Neukunde (Name, Vorname): …………………………………..





PSW-Reisen
http://www.psw-tours.de/
Max-Giese-Straße 22, 24116 Kiel
Telefon: 0431-17093 / Telefax: 0431-17092

So ziemlich jeder Systemadministrator kennt VNC (Virtuel Network Computing). Über VNC lassen sich entfernte Rechner über das Netzwerk oder das Internet fernadministrieren. Dabei wird die laufende Desktopsitzung des zu administrierenden Rechners über das Netz an den Systemadministrator übermittelt. Grundvoraussetzung dabei ist natürlich ein sogenannter VNC-Server, der die Verbindung zur Verfügung stellt und ein sogenannter VNC-Client, der die Verbindung zum Server aufbaut. Der VNC-Server läuft dabei auf dem Rechner, der zu administrieren ist.

Am häufigsten wird VNC sicherlich in großen Netzwerken verwendet. Das erspart einem Systemadminstrator unter Umständen viel Zeit. VNC ist dabei für viele Betriebssysteme erhältlich und erfreut sich einer zunehmenden Beliebtheit.

Innerhalb eines gesicherten Netzwerkes ist die Nutzung von VNC auch “unbedenklich”. Was aber, wenn ein Rechner außerhalb eines gesicherten Netzwerkes administriert werden muss? Da die Datenübertragung einer VNC-Session unverschlüsselt erfolgt, stellt sich die Frage, wie z.B. über das Internet eine VNC-Session abzusichern ist?

Diese Fragestellungen gilt es im Folgenden zu klären.

Zielsetzung

Mit Mac OS X oder Linux eine VNC-Session zu einem über das Internet erreichbaren Linuxhost durch einen SSH-Tunnel

SSH (Secure Shell)

Was SSH genau ist und wie SSH funktioniert, möchte ich hier nicht weiter erläutern, sondern verweise gerne auf Wikipedia. Nur so viel: Daten, die über SSH transportiert werden, sind verschlüsselt und können nicht ohne Weiteres ausgelesen werden.

Administratoren nutzen SSH, um sich z.B. auf entfernten Rechnern sicher anzumelden. Die Kommunikation findet dann aber zumeist auf Kommandozeilenebene statt.

VNC-Server

Der VNC-Server auf einem Linuxhost ist relativ einfach zu bedienen. Fast jede Linux Distribution hat standardmäßig einen VNC-Server dabei. Falls nicht, ist es aber meist nicht schwer, den VNC-Server zu installieren. Ist der VNC-Server installiert, reicht ein einfacher Befehl “vncserver” auf der Kommandozeile, um den VNC-Server zu starten. Ich bevorzuge jedoch folgenden Befehl:

• vncserver -geometry 1280×1024

Damit erhalte ich die Auflösung von 1280×1024 Bildpunkten bei der VNC-Session.

Auf meinem Testsystem quittiert mir der VNC-Server nach dem Starten also die neue Desktop-Session wie folgt:

• New ‘X’ desktop is meintesthost:1

Die “1″ hinter dem Hostnamen zeigt, dass hier die erste Desktop-Session initialisiert wurde. Jede weitere würde die Zahl je um eins erhöhen (nur so als Randinfo…).

Aufbau des SSH-Tunnels

Der Aufbau einer SSH-Verbindung zu einem entfernten Linuxhost ist einfach. Hier gibt es SSH-Clients oder man bedient sich ganz einfach “old school” der Konsole. Ich mache es kurz und schmerzlos – den SSH-Tunnel initialisiert man mit folgendem Befehl:

• ssh -N -L 5900:localhost:5901 user@linuxhost.de

Dabei wird definiert, welcher lokale VNC-Port zum externen VNC-Port weitergeleitet wird. Wird der Tunnel über die Konsole “gegraben”, so bleibt das Termial bzw. die Konsole für die Dauer der VNC-Session blockiert.

VNC-Session

Um nun die VNC-Session vom entfernten Host über den SSH-Tunnel zu bekommen, muss lediglich per VNC-Client eine Verbindung zum Tunnel aufgebaut werden, nicht jedoch zum entfernten Host. Ein herkömmlicher freier VNC-Viewer als Client ist vollkommen ausreichend, um die Verbindung herzustellen.

Dabei ist lediglich darauf zu achten, dass als VNC-Server nicht der entfernte Host anzugeben ist, sondern der eigene Rechner, also in der Regel “localhost”. Jetzt noch den richtigen Port angeben und schon steht die VNC-Session über dem SSH-Tunnel.

Das sollte dann so aussehen: localhost:5900

Artikelupdate ->Windows

Ich habe heute einen interessanten HowTo gefunden, welcher das Gleiche für Windows-Nutzer beschreibt.

• http://fli4l.anadex.de/vnc_ssh_howto.html

Ein neues Foto, welches ich kürzlich in Berlin aufnahm. Ich habe diesem Foto den Namen “Tränen der Straße” gegeben. Also Berlin hat schon was zu bieten. Feuerwehr Hydranten die so aussehen wie Roboter aus Hollywood Filmen . Wie gut, dass ich mir hier in Berlin auch ein Haus zugelegt habe, dank einer starken Baufinanzierung. Mal sehen was ich in den nächsten Tagen noch so fotografieren werde.

Tränen der Straße

Media Markt und noch einige andere Verkäufer vertreiben schon einige Zeit lang den kleinen leisen Storageserver von Acer, den easyStore H340.

Auch ich habe den Aspire easyStore H340 schon einige Zeit im Einsatz. Erst nutzte ich ca. einen Monat das auf dem Server vorinstallierte Betriebssystem Windows Home Server, wechselte dann jedoch auf Ubuntu Linux. Eigentlich war ich mit Ubuntu sehr zufrieden. Dennoch passte es mir nicht, dass ich teile einer Festplatte zum Unterbringen des Betiebssystems nutzen musste.

Eine Serverlösung musste her, die auf den internen Flash-Speicher des Acer Aspire easyStore H340 passte. Ja, wer sich die Hardwarekomponenten einmal näher anschaut, stellt fest, dass ein interner 256 MB großer Flash-Speicher vorhanden ist.

Schnell ist mir “FreeNas” eingefallen. FreeNas ist eine auf FreeBSD basierende Storage-Server Lösung, die sehr einfach und schmal gehalten ist. Eine Insallation auf den internen Flash-Speicer des H340 ist ohne weiteres möglich und verbraucht nur ca. 85 % des Flash-Speichers. Nach der Installation können die eingesetzten Festplatten ausschließlich zum Speichern von Daten verwendet werden.

Aber wie installiert man ein FreeNas auf dem easyStore H340? Folgend eine Schritt für Schritt Anleitung, die auf meinem H340 zum gewünschten Erfolg führte. Zunächst in einer Übersicht die übergeordneten Installationsschritte:

1. Vorbereitende Arbeiten
2. Grafikkarte/Tastatur installieren
3. Externes CD/DVD ROM oder bootbaren USB-Stick anschließen
4. Bootreihenfolge im BIOS anpassen
5. FreeNas installieren
6. Marvell Yukon Treiber für Gigabit Ethernet Schnittstelle installieren
7. Checksummenbildung für Gigabit Ethernet Schnittstelle deaktivieren

1. Vorbereitende Arbeiten

Bevor man mit der eigentlichen Installation beginnen kann sollte FreeNas heruntergeladen werden. Anschließen muss die Entscheidung getroffen werden, ob man die Installation von FreeNas von einer bootbaren CD oder von einem bootbaren USB-Stick vornehmen will. Ich habe mich dafür entschieden von CD zu booten. Entsprechen muss das Medium vorbereitet werden. In meinem Fall erstelle ich mir eine bootbare CD mit dem FreeNas Image.

2. Grafikkarte/Tastatur installieren

Hier möchte ich gerne auf einen Artikel verweisen, den ich vor einiger Zeit schrieb. Ich beschreibe hier, welche Grafikkaten z.B. in den Acer Aspire easyStore H340 eingebaut werden können. Außerdem gehe ich in diesem Bericht auch darauf ein, was zu tun ist, um eine Tastatur anzuschließen, da der H340 eigentlich kein Anschluss von Eingabegeräten zulässt. Siehe hier nachfolgenden Link:

• http://jerret.de/informationstechnik/grafikkarte-fuer-acer-aspire-easystore-h340.html

3. Externes CD/DVD ROM oder bootbaren USB-Stick anschließen

Nach dem Hinzufügen der Grafikkarte, einer Tastatur und Maus (eine Maus ist jedoch für das weitere Vorgehen nicht notwendig), kann der easyStore H340 grundsätzlich wie ein normaler PC verwendet werden. Es fehlt nun noch das Anschließen des mit dem FreeNas Image bestückte Medium. In meinem Fall also das externe CD/DVD ROM Laufwerk.

Nun muss der easyStore H340 gestartet werden. Wenn bis hier alles richtig gemacht wurde, müsste nun auch von der Grafikkarte ein Bild ausgegeben werden und der Computer müsste auf Tastaturbefehle reagieren.

4. Bootreihenfolge im BIOS anpassen

Damit der Aspire easyStore H340 nicht direkt versucht von der Festplatte zu Booten, muss die Bootreihenfolge im BIOS angepasst werden. Durch das direkte Betätigen der F2- oder Entfernen-Taste unmittelbar nach dem Einschalten des Servers, gelangt man in das BIOS. Hier lässt sich die Bootreihenfolge unter dem Menüpunkt “Boot” einstellen.

An erster Stelle der angeschlossenen Medien muss hier das Medium mit dem FreeNas Image gewählt werden. Also entweder der USB-Stick oder das CD/DVD ROM Laufwerk. Ich wählte als erstes Bootdevice also mein angeschlossenes CD/DVD Laufwerk an die erste Stelle.

Als zweite Bootdevice in der Liste habe ich dann den internen Flash-Speicher definiert und dann erst die installieren Festplatten. So ist sichergestellt, dass nach der Installation von FreeNas und dem entfernen des Installationsimages immer zuerst vom Flash-Speicher gebootet wird.

Konfiguration speichern und Neustart.

5. FreeNas installieren

Nach dem Neustart sollte nun das entsprechende Bootmedium gestartet werden. Die grundlegende Installation ist denkbar einfach und bedarf keiner weiteren Erklärung. Wer doch eine Anleitung benötigt, dem empfehle ich folgende Links:

• http://freenas.org/documentation:setup_and_user_guide
• http://www.central-it.de/html/hardware/6399120/index1.html
• http://www.netzwerk-kompendium.de/freenas-installieren.html

Tipp:
Das Entfernen der Festplatten vor der Installation macht die diese etwas einfacher.

Grundsätzlich wäre damit die Installation bereits abgeschlossen und man könnte anfangen sich sein FreeNas so zu konfigurieren, wie es gewünscht ist. Doch leider erkennt FreeNas die eingebaute Gigabit Ethernet Schnittstelle nicht, so das kein Netzwerkzugriff möglich ist. Dieser ist jedoch von elementarer Wichtigkeit, um die grundlegenden Funktionen von FreeNas nutzen zu können.

6. Marvell Yukon Treiber für Gigabit Ethernet Schnittstelle installieren

Damit FreeNas mit der Onboard Gigabit Ethernet Schnittstelle funktioniert muss der entsprechende Treiber installiert und eine System-Datei aus eines FreeBSD Images zu FreeNas hinzugefügt werden.

1. Als erstes müssen folgende Dateien heruntergeladen werden: if_myk.ko und libmbpool.ko
   Die Datei if_myk.ko ist Teil des Treiberparketes für die Gigabit Ethernet Schnittstelle und kann unter folgendem Link bezogen werden: http://www.marvell.com/support.html
   Der zu verwendene Treiber für mein easyStore H340 ist Gigabit (10/100/1000) Marvell Yukon 88E8071
   Die Datei libmbpool.ko ist teil einer FreeBSD Insallation und muss von dort bezogen werden.

   Alternativ stelle ich beide Dateien, die ich verwendet habe folgend zum Download zur Verfügung:
   Download if_myk.ko und libmbpool.ko

2. Heruntergeladene Dateien auf einen USB-Stick kopieren
3. Auf die Komandozeile (Shell) gehen. Auswahlmenüpunkt Nummer 6
4. USB-Stick mounten
   # mkdir /mnt/usb
   # mount_msdosfs /dev/da1s1 /mnt/usb
5. Internen Flash-Speicher für Schreibzugriff neu mounten
   # umount /cf
   # mount -o rw /cf
6. Heruntergeladene Dateien nach /cf/boot/kernel/ kopieren
   # cp /mnt/usb/if_myk.ko libmbpool.ko /cf/boot/kernel/
7. loader.conf editieren
   # nano /cf/boot/loader.conf
   … Die Datei loader.conf öffnet sich im Editor nano. Am Ende der Datei muss die Zeile
   if_myk_load=”YES”
   hinzugefügt werden. Hier gibt es Hilfe zur Bedienung des Editors.
8. Neustart des Systems
   # reboot

Wenn alles richtig gemacht wurde, müsste nun die Gigabit Ethernet Schnittstelle funktionieren und kann unter Auswahlmenüpunkt 2 für myk0 entsprechend konfiguriert werden.

7. Checksummenbildung für Gigabit Ethernet Schnittstelle deaktivieren

Im letzten Schritt muss die Checksummenbildung für die Gigabit Ethernet Schnittstelle deaktiviert werden. Ich hatte das Problem, dass ich nach einem Reboot des FreeNas nicht mehr über das Webfrontend auf den Server zugreifen konnte. Ich musste immer erst die Netzwerkkonfiguration neu durchführen oder auf der Konsole den Befehl

# ifconfig myk0 -rxcsum

ausführen, um mich dann anmelden zu können.

Sobald man dann im Webfontend eingeloggt ist, sollte man im Bereich “Netzwerk”->”LAN” folgenden Eintrag bei den “Extra Optionen” vornehmen:

-rxcsum

Anschließend speichern und das System neu starten. Nun sollte es möglich sein, direkt nach dem Bootvorgang sich am Webfrontend anzumelden.

Vor Zwei Jahren entstanden und nun wieder ausgegraben. Ich hoffe es gefällt:

Blaugelb

Dieses und weiter Fotos von mir kannst Du wie immer unter http://fotos.jerret.de betrachten.

Du Affe

Ohne weitere Kommentare! Ein weiteres Foto, welches ich letztes Jahr in einem Zoo gemacht habe. Dieses und noch viele weitere kannst Du wie gewohnt auf http://fotos.jerret.de betrachten.