Native Verschlüsselung für Ext4

Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Linus Torvalds hat Version 4.1 des Linux-Kernels freigegeben. Zu den nennenswerten Änderungen gehören eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Verschlüsseltes Ext4

Weil Google sie für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt aktuell allerdings nur Dateninhalte und beispielsweise keine Metadaten. Dabei wird jede Datei einzeln verschlüsselt. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Eine solche Verschlüsselung bringt Vorteile gegenüber aktuellen Containerlösungen wie LUKs, denn solche Container werden beim Anmelden des Benutzers ins Dateisystem eingebunden und der gesamte Inhalt liegt dann entschlüsselt vor. Ein weiterer Vorteil liegt im Geschwindigkeitszuwachs bei Schreibzugriffen gegenüber bestehenden Lösungen wie Dm-crypt oder Ecryptfs, die als Schicht zwischen den Rohdaten und dem Dateisystem genutzt werden. Das dürfte auch der größte Beweggrund Googles bei der Entwicklung sein, denn der Einsatz einer vollständigen Verschlüsselung soll die Leistung von Android vor allem auf schwachen Geräten deutlich verringert haben.

Auch F2FS soll verschlüsselt werden

Indes haben die zuständigen Entwickler Michael Halcrow, der für Ecryptfs zuständig ist, und der Dateisystem-Maintainer Ted T’so bereits die Entwickler des Dateisystems F2FS kontaktiert, um auch dafür eine ähnliche Lösung zu entwickeln. Das unter anderem von Samsung entwickelte F2FS kommt ebenfalls unter Android auf zahlreichen Modellen zum Einsatz.

Auch XFS erhielt einige Änderungen. So lässt sich das Dateisystem jetzt mit Overlayfs Union nutzen, das eine beschreibbare Zwischenschicht auf optische Datenträger legt, etwa beim Einsatz von Live-CDs. Außerdem können Anwendungen jetzt freigegebene Lücken in großen Dateien wieder auffüllen, was beispielsweise bei der Videobearbeitung von Vorteil ist.

Bessere Fehlerverwaltung durch Libata

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass sich Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.

Bessere Grafiktreiber und vertagtes Kdbus

Für die Fehleranalyse im Linux-Kernel können Entwickler nun auf das neue virtuelle Dateisystem TraceFS zugreifen und müssen nicht mehr DebugFS verwenden. Auf DebugFS können sämtliche Subsysteme zugreifen, es stellt so ein potenzielles Sicherheitsproblem dar. Über TraceFS lässt sich hingegen ausschließlich auf Tracingpunkte zugreifen. Außerdem bringt TraceFS eigene Funktionen mit, etwa die Überwachung der Systemaufrufe Mkdir oder Rmdir, mit denen Verzeichnisse erstellt beziehungsweise entfernt werden.

Gegen seine eigene Überzeugung hat der Maintainer des Moduls Simplified Mandatory Access Control Kernel (Smack) Casey Schaufler den sogenannten Bringup-Modus integriert, den Entwickler zur Fehlerbeseitigung einsetzen können. Schaufler bezeichnet den Zusatz als gefährlich, er habe es aber so sicher wie möglich umgesetzt. Smack kommt vor allem in eingebetteten Linux-Versionen zum Einsatz, etwa in Tizen und im Linux vom Hersteller Wind River.

Für solche abgespeckten Linux-Versionen wurde auch der Zwang aufgehoben, Linux als Mehrbenutzersystem einzurichten. Künftig lässt sich das freie Dateisystem auf Kleinstrechnern ausschließlich mit dem administrativen Benutzer Root nutzen.

Änderungen an den Grafiktreibern

Der freie Nouveau-Treiber für GPUs von Nvidia generiert eine eigene Firmware für die Geforce-Serie GTX 750 und muss sie nicht mehr aus dem proprietären Treiber extrahieren. Das für moderne 4K-Monitore benötigte Protokoll Displayport Multi-Stream Transport (DP MST) wird jetzt vom Radeon-Treiber für Grafikkarten von AMD unterstützt. Code für den neuen AMDGPU-Treiber, der sowohl für den freien Radeon-Treiber als auch den proprietären Catalyst-Treiber als gemeinsame Basis dienen soll, hat es nicht in den aktuellen Kernel geschafft. Neben weiteren Codeteilen für Intels nächste Skylake-Plattform bringt der aktuelle i915-Treiber die Unterstützung virtueller GPUs mit, die bislang allerdings nur unter Xen laufen. Damit können Gastsysteme direkt auf Intels Grafikchips HD und Iris zugreifen. Ein entsprechender Treiber für die Kernel Virtual Machine (KVM) ist noch in Planung. Dank Änderungen an den DRM-Treibern für Hardware von Intel soll sich die Akkulaufzeit auf entsprechenden Geräten drastisch erhöht haben.

Noch kein Kdbus im Linux-Kernel

Sicherheitsbedenken haben hingegen die Aufnahme des Nachrichten-Bus-Systems Kernel D-Bus (KDBus) verhindert. Die Interprozess-Kommunikation ist ein Steckenpferd des Systemd-Entwicklers Lennart Poettering und des Kernel-Entwicklers Greg Kroah-Hartman, der sich einer hitzigen Debatte auf der Mailingliste des Linux-Kernels ausgesetzt sah, als er den Code einreichte. Linus Torvalds lehnte die aktuellen KDBus-Patches vor allem deshalb ab, weil darüber Metadaten übertragen werden, die zu viel über das System verraten – etwa, mit welchen Berechtigungen ein Gerät angesprochen wird. Diese Metadaten könnten in der jetzigen Umsetzung einfach protokolliert werden. In der andauernden Diskussion bemängelten weitere Entwickler, dass Kdbus noch nicht genügend überprüft worden sei.

Kroah-Hartman verteidigte indes Kdbus gegen Kritiker, die teils grundsätzlich daran zweifeln. Einige befürworten eine allgemeinere Implementierung einer Interprozess-Kommunikation. Kroah-Hartman erklärte seine Sicht in seinem Kommentar zu den eingereichten Patches: Die aktuelle Umsetzung von D-Bus als Daemon komme nicht mit großen Datenmengen klar und vor allem würden eben jene Metadaten nicht berücksichtigt, die Torvalds kritisierte, etwa Berechtigungen und Zeitstempel. Sie würden aber für eine verbesserte Einbindung von Geräten benötigt. Zudem sei D-Bus aktuell zu langsam, könne erst viel zu spät in der Startphase des Systems initialisiert werden, biete eine nur unzureichende Einbindung in das Sicherheitsframework SELinux und sei ohnehin äußerst fehleranfällig. An Kdbus wird seit über einem Jahr gearbeitet. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen. Angepasste Patches für Kdbus werden für die Aufnahme in Kernel 4.2 eingereicht.

Der Code des Linux-Kernels 4.1 ist auf kernel.org erhältlich.

Quelle

VMware Workstation: Der Einbruch über Port COM1

Der Einbruch über Port COM1

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

Wer in Gastsystemen in VMwares Virtualisierungslösungen Workstation oder Player drucken will, kann dafür einen virtuellen Drucker am Port COM1 nutzen. Mit manipulierten EMF-oder Jpeg200-Dateien kann darüber das Wirtssystem aus dem Gastsystem heraus angegriffen werden, wie Kostya Kortchinsky vom Google Security Team jetzt mitteilte. VMware hat inzwischen die Fehler behoben und eine aktuelle Version seiner Workstation veröffentlicht. Einen Patch gibt es ebenfalls.

Der Fehler liegt in den VMware-Bibliotheken TPView.dll und TPInt.dll, die im Wirtssystem installiert werden. Beide werden von dem Prozess Vprintproxy.exe geladen, der aus dem Gastsystem gesendete Druckaufträge verarbeitet. Speziell manipulierte EMF-Dateien können genutzt werden, um unerlaubte Speicherzugriffe auszulösen.

Updates stehen bereit

Kortchinsky weist darauf hin, dass eine Installation der VMware-Tools in Gastsystemen nicht nötig ist, denn die Angriffe können auch so über den Port COM1 gefahren werden. Die einzige Möglichkeit sich abzusichern besteht darin, den virtuellen Drucker in den Einstellungen zu deaktivieren oder ganz zu entfernen. Der IT-Sicherheitsforscher weist auch darauf hin, dass Vprintproxy.exe lediglich als 32-Bit-Prozess zur Verfügung steht und dass die betroffenen Bibliotheksdateien keine Randomisierung des Speicherlayouts (ASLR) unterstützen.

VMware wurde im März 2015 über die Schwachstellen informiert und veröffentlichte bereits im April 2015 die CVE (Common Vulnerabilities and Exposures) 2015-2336 bis -2340. Jetzt hat VMware die entsprechenden Updates bereitgestellt und Kortchinsky hat gleichzeitig seine Untersuchungen veröffentlicht – samt Exploit.

Repariert wurden die Fehler laut VMware in den Workstation-Versionen 11.1.1 und 10.0.6 sowie im VMware Player in den Versionen 7.1.1 und 6.0.6. In VMwares Horizon Client 3.4.0 und 3.2.1 sowie in der Version 5.4.2 wurde der Fehler ebenfalls behoben. Auch VMware Fusion in den Versionen 7.x und 6.x für Mac OS X sind von einem Problem betroffen, das allerdings in der Interprozesskommunikation RPC liegt. Version 6.0.6 und 7.0.1 beheben diesen Fehler, den der IT-Sicherheitsforscher Dan Kamensky entdeckt hat.

 

Quelle: VMware Workstation: Der Einbruch über Port COM1 – Golem.de

Prozesse unter Linux beenden

Um einen oder mehrere Prozesse unter Linux zu beenden gibt es verschiedene Möglichkeiten:

1. Taskmanager nutzen

Eigentlich hat mittlerweile fast jede Vernünftige Distribution einen Taskmanager. Dieses GUI Werkzeug erinnert sehr stark an die verwandte Windows Vorlage.

taskmanager

Und lässt sich in den meisten Fällen auch genauso bedienen. Prozess auswählen, rechte Maustaste und die gewünschte Aktion wählen.

taskmanager1

In den meisten Fällen bringt das „Beenden“ eines Prozesses meist nicht das gewünschte Resultat, da sich der Prozess aufgehängt hat und nicht mehr reagiert. Man muss ihn also „töten“ bzw. „killen“

2. Der Befehl „kill“

Dieser Befehl kommt, wie wir bereits oben gesehen haben, auch im Taskmanager zum Einsatz ist aber eigentlich ein reiner Konsolen-Befehl. Um ihn auch auf der Konsole zu nutzen, muss man sich erstmal die laufenden Prozesse anzeigen lassen. Dies geschieht mit folgendem Befehl

ps x

Daraufhin bekommt man in etwa folgende Ausgabe präsentiert.

psx

Hier sehen wir zum einen die Prozess ID (PID), die Zeit wie lange der Prozess bereits läuft (TIME) und den Befehl, welcher den Prozess gestartet hat (COMMAND). Diese drei Variablen sind für uns wichtig um einen Prozess zu definieren. Sucht man nach einem bestimmten Prozess kann man auch „grep“ verwenden

ps x | grep wine

Dadurch werden mir nur Prozesse angezeigt, die „wine“ beinhalten

wine

Problem hierbei ist die Ungenauigkeit, da ich ja wirklich nur nach einem Wort „grepe“ und mir eventuelle Sub-Prozesse, welche zum eigentlichen Problem der Anwendung führen, nicht angezeigt werden.

wine2

Ich empfehle daher

ps x
ps ax

Das a steht hier für „all“ und listet auch Prozesse anderer Benutzer auf. Leider gilt das auch für den User root, daher sollte man hier ein wenig vorsichtiger sein.
Um die Zugehörigkeit eines Prozesses zu definierren

pstree

was dann so aussieht

pstree

Wollen wir nun einen Prozess beenden hilft uns die PID weiter

kill -s 15 PID

Sollte der Prozess nicht mehr reagieren können wir einen „force“ verwenden. In diesem Fall heisst „force“ nur -9

kill -9 PID

Sollte man mal zu faul sein um nach der PID zu suchen, man kennt aber den Namen des Programmes, hilft ein

pkill -9 filezilla

Wobei filezilla hier die Anwendung ist, welche beendet werden soll.
Will man mehrere Prozesse einer Anwendung beenden, wie z.B. alle Prozesse eines httpd Servers

sudo killall -9 httpd

Aber hier gilt wie immer: Erst denken bevor man willkürlich Prozesse abschießt ;)

Steam Summer Sale

steam

Gestern hat der Steam Summer Sale begonnen und ich habe auch direkt bei 4 Spielen zugeschlagen. Wer es nicht kennt sollte mal einen Blick auf die offizielle Seite werfen. Dort werden Spiele zum Teil um 90% vergünstigt angeboten. Und das Angebot für Linux wird jedes Jahr besser. Hier mal die Titel bei dehnen ich direkt zugeschlagen habe, da sie eh bereits auf meiner Wunschliste standen:

 

cities

Cities: Skylines

Bei dem Spiel handelt es sich um ein Aufbaustrategie/Simulations Spiel im Stil von SimCity. Von der Grafik her sieht es sehr gut aus und wer solche Spiele mag kann bei einem um 20% vergünstigten Preis nicht meckern, zumal das Spiel gerade erst veröffentlicht wurde.

 

victor

Victor Vran

Action RPG in seiner besten Form. Bei Victor Vran handelt es sich um ein Action RPG, welches wirklich gut umgesetzt wurde. Und wie ich finde, die 15€ wert ist.

Victor Vran ist ein isometrisches Action-RPG, bei dem es auf Geschick, Charakterentwicklung und Ausrüstung ankommt. Das ist pure Action: Ausweichen, springen, zuschlagen – entfessle mächtige Fähigkeiten, um dem Gegner den Rest zu geben. NEU: Multiplayer-Modus!

 

borderlands

Borderlands 2 Game of the Year Edition

Ich denke mal Borderlands sollte eigentlich jedem ein Begriff sein. Bei der Game of the Year Edition spart ihr im Moment richtig Geld. Der Normalpreis liegt bei ca. 45€ und es wird gerade für ca. 15€ angeboten. Welche Pakete die Edition beinhaltet sehr ihr unter dem Link. Ich hab es mir gekauft, da es zum einen mein Genre ist und ich es zum anderen immer mal testen wollte. Borderlands 3 lässt ja noch ein wenig auf sich warten, da bekomm ichs vielleicht noch hin den zweiten Teil zu spielen. Ich bin optimistisch.

 

ziggurat

Ziggurat

Der Dungeon Crawler Ziggurat ist für ca. 5€ im Moment zu haben und diese lohnen wirklich. Wenn man einfach mal den Kopf abschalten möchte und einfach nur stumpf durch ein Dungeon rennen möchte, in dem die Horden von Gegnern nicht aufhören, ist man bei diesem Spiel genau richtig.

Dungeon-Crawling First Person Shooting at its finest! Fast-paced combat! Dozens of perks, spells and enemies! Level ups! Random Dungeons! Traps! Badass bosses! Carrots!

 

Bei allen Spielen gilt: Das Angebot kann sich noch ändern. D.h. es kann noch billiger werden. Wie lange man wartet ist somit einem selbst überlassen. Alle von mir hier beschriebenen Spiele lassen sich bestens unter Linux zocken. Wenn ihr bereits zugeschlagen habt oder noch darüber nachdenkt, würde mich natürlich interessieren was ihr so kauft.

X2go Server unter Ubuntu installieren

Dagegen kann RDP einpacken. X2go bietet eine sehr gute Performance im Gegensatz zu anderen Protokollen wie z.B. Xrdp oder VNC. Des Weiteren bietet das Programm die Möglichkeit eine Art Terminalserver unter Linux darzustellen. D.h. es können sich mehrere User auf einer Maschine anmelden und dort arbeiten. Dabei spielt die Bandbreite keine zu starke Rolle. Auch einzelne Programme lassen sich Remote ausführen, für den Fall, dass man mal nicht den ganzen Desktop braucht, sondern nur eine Anwendung zur Verfügung stellen möchte.

Installation

Für die Installation des X2go Servers fügen wir folgende ppa hinzu

sudo add-apt-repository ppa:x2go/stable

Danach apt aktualisieren

 sudo apt-get update

Und die entsprechenden Pakete installieren

sudo apt-get install x2goserver x2goserver-xsession

Client Installation

Nachdem ihr den X2go Server installiert habt, braucht ihr natürlich noch einen Client für den Zugriff.

PPA auf dem jeweiligen Rechner hinzufügen

sudo add-apt-repository ppa:x2go/stable

Update

 sudo apt-get update

Und den Client installieren

sudo apt-get install x2goclient

Nach der Installation ist das Paket unter „Internet“ in eurem jeweiligen Starter zu finden, bzw. kann über den Befehl x2goclient gestartet werden.

x2goclient

Wichtig ist, dass der Unity-Desktop sowie Gnome 3 im Moment nicht funktionieren. Ihr solltet also auf dem Server eine andere Oberfläche installieren oder installiert haben. Solltet ihr auf den Server über das Internet zugreifen wollen, muss der SSH Port (22 oder welchen ihr benutzt) freigeben werden. Hier mal ein Video, welches sehr gut die Performance von X2go zeigt:

SteamOS erklärt

Ich bin heute auf ein wirklich nettes Video gestoßen. In diesem werden die Vorteile von SteamOS erklärt. Des Weiteren wird das System beschrieben und euch aufgezeigt, was für einen Nutzen das System auf die Ökonomie der Spieleindustrie haben könnte. Anschauen lohnt, trotz englischer Sprache.

Wie sieht das bei euch aus? Werdet ihr es installieren oder euch eine „SteamOS Konsole“ kaufen?

Ubuntu Phone mit Konvergenz ab Oktober

aquaris-e-4.5-ubuntu

Darauf hab ich gewartet. Heute ist auf Reddit bestätigt worden, dass Ubuntu in Kooperation mit BQ ein weiteres Smartphone auf den Markt bringen will, dass unter anderem den Konvergenz Modus erhalten soll. Dieser sorgt dafür, dass ihr euer Smartphone als Desktoprechner nutzen könnt wenn ihr ein externes Display anschließt. Den Auszug auf Reddit findet ihr unter folgendem Link: https://www.reddit.com/r/linux/comments/383a6z/fully_convergent_ubuntu_phone_confirmed_bq_are/

BQ stellt Aquaris E5 HD Ubuntu Edition vor

Auch noch interessant dürfte folgende Pressemitteilung sein, welche den Nachfolger des ersten Ubuntu Phones ankündigt:

Frankfurt am Main, 2. Juni 2015 BQ einer der spanischen Marktführer im Bereich Smartphones, Tablets sowie 3D-Drucker und Lernroboter, und Canonical geben den Marktstart des Aquaris E5 HD Ubuntu Edition bekannt. Das neue Smartphone mit Ubuntu-Betriebssystem schließt an den Erfolg des Aquaris E4.5 Ubuntu Edition an, das bereits seit Anfang des Jahres verfügbar ist.

Das zweite Ubuntu-Smartphone von BQ bietet eine Reihe neuer Funktionen: ein 5 Zoll-Display mit IPS HD-Technologie, sowie eine HD-Screen-Auflösung von 720 x 1280 Pixeln mit einer maximalen Helligkeit von 380 cd/m2. Das Gerät arbeitet mit einem MediaTek Quad Core Cortex A7-Prozessor mit einer Leistung von bis zu 1.3 GhZ. Darüber hinaus verfügt das Smartphone über einen internen Speicher von 16 GB und 1 GB RAM. Die Frontkamera des Aquaris E5 HD Ubuntu Edition ermöglicht eine Auflösung von 5 Megapixeln, die Kamera an der Rückseite bietet 13 Megapixel. Beide Kameras arbeiten mit hochwertigen Largan-Linsen sowie BSI-Sensoren und sind mit einer Blitzfunktion ausgestattet. Außerdem sind mit dem Aquaris E5 HD Ubuntu Edition HD-Videoaufnahmen (1080p) möglich.

Wie alle anderen Smartphone-Modelle von BQ verzichtet das Aquaris E5 HD Ubuntu Edition auf SIM-Lock. So haben Nutzer die Möglichkeit, ihren Netzbetreiber selbst zu wählen. Durch die zwei SIM-Karten-Slots können Nutzer SIM-Karten unterschiedlicher Betreiber verwenden.

Der Erfolg des Aquaris E4.5 Ubuntu Edition und der hohe Stellenwert des Ubuntu-Betriebssystems für BQ inspirierte die Entwickler, mit dem Aquaris E5 HD Ubuntu Edition ein weiteres Ubuntu-Smartphone auf den Markt zu bringen. Alberto Méndez, CEO bei BQ, sagt: „Die Zusammenarbeit mit Canonical ist für uns ein Projekt, das auf lange Zeit angelegt ist. Der nächste Schritt, an dem wir bereits arbeiten, ist Konvergenz. Wir glauben fest an Ubuntu und die Philosophie dahinter.“

Cristian Parrino, VP Mobile bei Canonical, unterstreicht: „Um ein neues Betriebssystem am Markt einzuführen, bedarf es Partnern, die bereit sind, den Status Quo der Mobilbranche in Frage zu stellen. BQ schreckt nicht vor Innovationen zurück. Das Risiko, ein mobiles Ubuntu-Betriebssystem einzuführen, hat sich bereits ausgezahlt. Der Marktstart des zweiten Ubuntu-Smartphones in Europa ist ein großer Meilenstein für beide Unternehmen.“

„Die Zusammenarbeit mit Canonical am Aquaris E5 Ubuntu Edition war für uns ein großer Erfolg. Wir teilen die gleiche Philosophie wie Canonical, wenn es darum geht, Open Source-Technologie bereitzustellen. Unser Ziel bei BQ ist es, Menschen dabei zu helfen, Technologie selbst zu verstehen, sie zu ermutigen, sie zu nutzen und sie zu inspirieren, sie mit zu entwickeln. Ubuntu ermöglicht den Nutzern, das Betriebssystem selbst mitzugestalten und weiterzuentwickeln – dieser Gedanke ist für uns sehr wichtig“, sagt Alberto Méndez.

Das Aquaris E5 Ubuntu Edition wird ab Mitte Juni für 199,90 EUR europaweit über den BQ-Onlineshop erhältlich sein.

Alles in allem sind das mal sehr gute Nachrichten, da immer mehr Hersteller das Betriebssystem aufgreifen. Damit steigt natürlich die Entwicklung wovon wir alle nur profitieren.

Nethserver im Test

Installation

Nach dem Start des Systems werden wir direkt mit der Sprachauswahl konfrontiert. Hier können wir im Moment nur zwischen Englisch und Italienisch wählen. Warum? Gute Frage. Aber schauen wir erstmal weiter. Da ich des italienischen nicht so mächtig bin entscheide ich mich mal für Englisch. Nach der Sprachwahl wird unser LAN Interface abgefragt und wir werden zur Konfiguration gebeten.

nethserver

 

Sobald das Interface konfiguriert ist, werden wir darauf hingewiesen, dass das root Passwort auf: Nethesis,1234 gesetzt ist und die Installation des Systems beginnt. Mit dem grafischen Installer von CentOS ….. OK. Aber warum hat man den dann nicht von Anfang an verwendet und dem User somit ein paar mehr Einstellmöglichkeiten mitgegeben? Naja. Erstmal weiter.

Ist die Installation beendet, begrüßt uns eine Konsole mit dem Login Prompt. Gut meld ich mich mal an. Leider sieht es nach der Anmeldung immer noch sehr trostlos aus. Man wird nicht darauf hingewiesen, dass man vielleicht lieber das Webinterface verwenden sollte bzw. bekommt mitgeteilt, wo sich dieses befindet. Das hab ich dann nach einem kurzen Blick ins Handbuch entdeckt: https://serverip:980

Nach dem Login auf der Weboberfläche geht es direkt mit der Installation weiter. JETZT wird man nach einem root Passwort gefragt (und es wird darauf geachtet, dass dieses auch sicher ist). JETZT wird man nach einem Rechnernamen gefragt, welchen man vergeben möchte. Hat man das Setup dann auch durchlaufen erwartet einen das installierte System.

Ich sag mal: Sehr übersichtlich. Die Grundkonfiguration des Systems bietet nicht gerade viel Auswahl.

nethserver2

Wer sich jetzt wie ich denkt, dass lässt sich ja schnell ändern stößt auf folgenden Fehler:

nethserver3

Error YumRepo Error: All mirror URLs are not using ftp, http[s] or file. Eg. Invalid release/ removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/centos-base/mirrorlist.txt {„error“: „Cannot retrieve repository metadata (repomd.xml) for repository: centos-base. Please verify its path and try again“}

Dieser erscheint, zu mindestens bei mir in der VM, bei dem Versuch weitere Pakete zu installieren. Schon der Aufruf des Software-Centers bringt diesen Fehler. Somit endet der Test an dieser Stelle erstmal. Ich werde mal dem Support schreiben und mal schauen was dabei heraus kommt.

Schaut man sich übrigens die Demo auf der Seite nethserver.org an, stellt man fest, dass dort die Softwareinstallation auch nicht funktioniert. Leider lässt sich aber auf Anhieb nichts im Forum finden. Sollte bei euch der Software-Center funktionieren meldet euch mal. Wäre nett zu wissen woran das liegt.

Grub anpassen

Das Programm „grub-customizer“ bietet die Möglichkeit euren Boatloader anzupassen.

Installation

Für die Installation müsst ihr lediglich ein ppa hinzufügen und dann das Programm über apt installieren

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer

Nach der Installation lässt sich die Anwendung aus eurem Startmenü heraus öffnen. Aussehen sollte das ganze dann so

grub

Nun könnt ihr euren Grub anpassen. Der für die meisten interessanteste Punkt dürfte wohl die „Darstellung“ sein

grub1

Hier könnt ihr die Schriftfarben anpassen, sowie ein Hintergrundbild wählen. Vergesst das speichern nicht nach der Bearbeitung.

Beim nächsten Neustart sollten dann die gewählten Anpassungen zu sehen sein.