Linupedia.org - Benutzerbeiträge [de]

Diskussion:Linux-Club Foren FAQ

2008-10-24T15:25:02Z

Jengelh:

=Änderung von ifconfig auf ip addr wirklich sinnvoll??=
Ich finde eher nicht,da mir dort z. B. nicht angezeigt wird ob es colisions in nennenswertem Ausmaß gab oder wieviele Pakete verworfen wurden. Von daher wäre es mit ip umständlicher, die für Fehlersuche nötigen Infos auf einen Blick zu bekommen und ich wäre jedenfalls für einen Rollback auf die vorhergehende Version. --[[Benutzer:TomcatMJ|TomcatMJ]] 06:24, 29. Dez. 2007 (CET)

:Wenn es viele Wege nach Rom gibt und beide Wege ihre eigenen Sehenswürdigkeiten bieten, warum stellen wir dann nicht beide Wege als alternative Wege mit ihren jeweiligen Vor- und Nachteilen vor? Beide Wege dürften keine Geheimnisse sein. Man darf sie daher durchaus beide nennen. Wenn ein Weg schöner ist, kann man ihn ja durch Voranstellung oder einen entsprechenden Hinweis im Text entsprechend hervorheben. ;-)
:Das betrifft dann wohl auch die anderen Änderungen der heutigen Nacht, oder? --[[Benutzer:Griffin|Griffin]] 08:31, 29. Dez. 2007 (CET)

:: '''Zitat Griffin: ''"warum stellen wir dann nicht beide Wege als alternative Wege mit ihren jeweiligen Vor- und Nachteilen vor?"'''''
:: Diese Seite enthält wirklich eine ganze Ladung geballte und wichtige Informationen. nur leider ist sie jetzt schon sehr unübersichtlich, da sie scheinbar nicht optimal strukturiert ist, oder eventuell auch einige Überschriften ungünstig gewählt sind. Dafür ist aber die Information so geballt, dass man jedem zumuten kann, das er sie komplett lesen und auch verstehen kann. Im Sinne knackiger Informationen währe auf dieser Seite genau die Beschränkung auf eine Möglichkeit das Optimum. Nur welche: jengelh ist bekanntermaßen strikter Verfechter von '''ip''' andere dagegen sind ehr altmodich und arbeiten lieber mit '''ifconfig'''
:: beides vorzustellen ohne nähere Information warum wann wo ? oder einfach neu=ip alt=ifconfig ? Ich hätte gerne da mehrere Meinungen dazu gehört, vor allem von denen die hauptsächlich solche Postings bearbeiten. --[[Benutzer:Robi|Robi]] 22:37, 29. Dez. 2007 (CET)

:::Mehr Meinungen erscheinen mir auch sinnvoll. Öffnet doch bitte im (öffentlichen) Wiki Forum einen Thread zu der Frage. Erfahrungsgemäß erhält das Thema dort mehr Beachtung und Beteiligung als hier. Dafür haben wir das Forum schließlich. Vermutlich haben wir das Thema dann schnell gelöst und vom Tisch. ;-) --[[Benutzer:Griffin|Griffin]] 12:20, 30. Dez. 2007 (CET)

:::: Nur mal so, als ich eben diese Seite angesehen habe wurde ich fast erschlagen. Sie beinhaltet zu viele Ueberschriften das ueberhaupt keine mehr eine Wirkung hat. Die gesamte Seite ist ein Grauss fuer das Auge. Schon alleine wenn ich die Ueberschrift lese ''NICHT LESEN! AUF GAR KEINEN FALL! NIEMALS NICHT!'' wuerde ich (ganz ehrlich) als Leser die Seite auf dem schnellsten Weg verlassen. Inhaltlich mag das dort niedergeschriebene gut sein, doch gehoert sie dringendst ueberarbeitet! --[[Benutzer:OnkelchenTobi|OnkelchenTobi]] 22:39, 30. Dez. 2007 (CEST)

::::: Dem Vorschlag mit der dringend nötigen Überarbeitung stimme ich uneingeschränkt zu, denn so wie es hier nun steht ist der Artikel ja eigentich erstmal nur eine Übernahme aus dem Linux-Talk Forum gewesen, in dem möglichts originalgetreu die Aufmachung des Ausgangsforenbeitrags übernommen wurde (ich wollte ja den eigentichen Autoren da ja nicht zwischenfummeln, da ich davon ausging, daß diese sich des Artikels dann vieleicht ja nochmal genauer annehmen um ihn zu optimieren). Die inverse Logik hinter dem "Nicht lesen" Titel ist ja auch eher humoristisch zu sehen,denn genau sowas lesen die Leute ja meist als Erstes*g* --[[Benutzer:TomcatMJ|TomcatMJ]] 22:53, 30. Dez. 2007 (CET)

:::::: Ich habe schon erkannt das der Titel ''humorisch'' zu sehen ist. Ich wuerde den Artikel aufgrund der Unordnung, der gesamten aufmachung etc. erstgarnicht lesen wollen. Auf derart ''schlecht leserliche'' Texte haette ich erst garnicht Book! Und ich denke das es bei den Besuchern der Seite wohl genauso ist, da wird auch der humorische Titel nicht mehr wirken. --[[Benutzer:OnkelchenTobi|OnkelchenTobi]] 23:12, 30. Dez. 2007 (CEST)

::::Um dann mal der Überschriftenflut Herr zu werden gibts nun einen ersten Restrukturierungsvorschlag von mir dazu unter [[Linux-Club Foren FAQ/Restrukturierungsvorschlag 1]]. Meinungen dazu und Verbesserungsvorschläge sind erbeten ;-) --[[Benutzer:TomcatMJ|TomcatMJ]] 00:36, 31. Dez. 2007 (CET)

:Wann hattest du das letzte Mal Collisions? Wann hattest du das letzte Mal diese Info gebraucht? Keins der DSL- oder Ethernetlines im Umkreis meiner SSH-Zugänge hat was anderes als 0 bei collision und dropped. Was sagt dir "dropped" schon? Aber die Zähler gehen eh nur bis 4 GB auf 32-bit. [[Benutzer:Jengelh|j.engelh]] 08:55, 31. Dez. 2007 (CET)

::Das Letzte Mal Collisions? Vor c.a. 4 Monaten, als ein Cat5 Kabel den Mindestbiegeradius von c.a. 8 cm (11 wärens bei einer klassischen RG-58 Verkabelung gewesen) bei einer Installation vor Ort bei einem Kunden hatte, wo der Kabelverleger der das irgendwann mal installierte wohl nicht aufgepasst hatte. Das gab denselben Effekt wie früher bei RG-58 Verkabelung mit der bekannten "stehenden Welle" die man durch massives Auftreten von Collisions erkennen kann, selbst wenn am anderen Ende gar keine Weitere Netzwerkkarte dranhing. Das vorletzte mal warens 2 Netzwerkkarten die nicht miteinaner laufen wollten, einzeln mit anderen Karen jedoch problemlos liefen. Ohne LANalyzer sucht man sich bei sowas durchaus einen Wolf wenn man nicht weiss, daß sowas durch die Anzahl + Wiederholhäufigkeit möglicher Collisions in einem definierten Zeitrahmen eingeschätzt werden kann. Die dropped Pakete sagen mir z. B. ob im Rechner selbst oder auf dem Weg vom Rechner weg ein Paketfilter aktiv sein dürfte oder ein Timingproblem besteht...bei gedroppten RX-Paketen ists vermutlich der eigene Rechner, bei gedroppten TX-Paketen ohne gedroppte RX-Pakete vermutlich eher nicht der eigene Rechner, sondern entweder ein auf dem Weg zum Ziel befindliches Gerät oder das Ziel selbst wo etwas gewolt oder ungewollt verloren geht. Und genau deswegen taugen diese Infos durchaus etwas zum eingrenzen möglicher Netzwerkfehler wenn man schon keinen guten LANalyzer da hat (ein vernünftiger LANalyzer als Hardwaremessgerät ist nicht gerade billig, der letzte wirklich brauchbare den ich in den Fingern hielt war von Tektronix und kostete im Jahr 2000 runde 3500,- DM ohne Zubehör im EK) ....--[[Benutzer:TomcatMJ|TomcatMJ]] 13:25, 31. Dez. 2007 (CET)

:Egal, auch iproute2 bietet eine Statistik (ip -s link / ip -s link show eth0). Damit ist ifconfig endgültig überflüssig.

Tests bei Problemen mit der Internetverbindung

2008-10-24T15:11:16Z

Jengelh: remove last remnants of ifconfig

Autoren Martin Breidenbach, [[Benutzer:framp|framp]]

{{Überarbeiten|sprachlich verbessern}}

{{Box Achtung||
'''Etwa 97% der Probleme mit Internetverbindungen liegen an fehlender oder falscher Konfiguration von Standardgateway und/oder DNS. Überprüft bitte diesbezüglich eure Konfiguration.'''
}}

Wenn Ihr Probleme mit der Internetverbindung habt dann könnt Ihr uns die Arbeit erleichtern indem Ihr ein paar Tests macht und die Ergebnisse gleich mit postet. Das erspart oft mehrere Rückfragen.

Alle Befehle müssen in einem Konsolenfenster eingegeben werden.

== Öffnen eines Konsolenfensters ==

Unter KDE entweder auf das Icon mit dem Monitor und der Muschel klicken. Oder ALT-F2 drücken und '<code>konsole</code>' eingeben. Oder ALT-CTRL-F1 drücken und an Textkonsole anmelden (und mit ALT-CTRL-F7 geht es zurück).

== Inhalt einer Datei ansehen ==

Da auch hiermit Leute immer wieder unüberwindbare Probleme haben (GRUNDLAGEN und so...):

Den Inhalt einer Textdatei (wie z.B. <code>/etc/resolv.conf</code>) kann man sich mit vielen Befehlen ansehen. Da bieten sich z.B. an:

cat /etc/resolv.conf
less /etc/resolv.conf

`<code>cat</code>` gibt einfach nur den Inhalt auf der Konsole aus. Mittels `<code>less</code>` kann man darin umherblättern.

== root-Rechte ==

Für manche Befehle oder Änderungen an Dateien benötigt man root-Rechte. Die erlangt man indem man sich entweder als root anmeldet oder in einem Konsolenfenster den Befehl `<code>su</code>` und dann das root-Kennwort eingibt. Unter KDE kann man auch 'kdesu befehl' verwenden.

Der Befehl `<code>ip</code>` liegt im Verzeichnis <code>/sbin</code> und dieses liegt für normale User nicht im Suchpfad. Man kann es aber via <code>/sbin/ip</code> aufrufen.

== Ausgabe eines Befehls in Datei umleiten ==

Ihr könnt unter Linux und Windows die Ausgabe eines Befehls in eine Datei umleiten:

befehl >ausgabe.txt

Dann braucht Ihr es nicht abschreiben.

Falls Ihr das unter Linux macht, momentan unter Linux keine Internetverbindung habt und keine Dateien auf eine Windows-Partition kopieren könnt dann könnt Ihr (wenn das Paket 'mtools' installiert ist) Dateien auf DOS-formatierte Disketten mit folgendem Befehl kopieren:

mcopy datei a:

== Es funktioniert unter Windows aber nicht unter Linux ==

Unter Windows NT/2K/XP wird die TCPIP-Netzwerkkartenkonfiguration mit folgendem Befehl angezeigt:

ipconfig /all

Wer zu faul zum Abschreiben ist kann das auch mit in eine Datei umleiten:

ipconfig /all >ipconfig.txt

Die TCPIP-Konfiguration einer Netzwerkkarte kann man unter Win9x mit diesem grafischen Tool ansehen:

winipcfg

Die Routingtabelle wird ausgegeben mit:

route print

bzw.

route print >route.txt

Wenn Ihr das postet, dann haben wir schonmal Werte von denen wir wissen, dass sie funktionieren.

Am Ende des Threads befindet sich ein Posting in dem auf ein Script verwiesen wird welches alle im folgenden beschriebenen manuellen Informationsabfragen in einem Script ausführt und in einem File sammelt. Trotzdem sollten erst einmal die folgenden Seiten gelesen werden, um zu verstehen und zu lernen, welche Informationen weshalb von dem Script gesammelt werden! Bei zukünftigen Netzwerkproblemen ist dieses sicherlich hilfreich zu wissen.

== Verbindungstests mit PING ==
(aus einer Forumsnachricht von gaw leicht modifiziert übernommen)

Wenn die Internetverbindung nicht klappt, kann das mehrere Ursachen haben. Es kann ein Kabel, ein Switch oder eine Netzwerkkarte defekt sein, der Treiber ist
nicht richtig installiert oder eine Firewall kann ping Befehle abfangen oder die benötigte Netzwerkunterstützung im Kernel fehlt.

Um diverse Ursachen auszuschließen setzt man zunächst folgende sechs PING Befehle in einem Konsolenfenster ab:

1) <code>ping localhost</code> oder <code>ping 127.0.0.1</code>
testet [[TCP/IP-Referenzmodell|TCP/IP]] Unterstützung

2) ping eigene IP-Adresse
zum Beispiel:
ping 192.168.10.5

testet den Netzwerktreiber

3) ping IP-Adresse im gleichen LAN
zum Beispiel:
ping 192.168.10.7

testet ob LAN-Verbindungen laufen
Falls man einen Router hat der die Verbindung zum Internet realisiert dann sollte man das mal mit dessen IP-Adresse probieren.

4) ping Hostname im LAN
zum Beispiel:

ping server.mydomain

testet die Namensauflösung im lokalen Netz

5) ping IP-Adresse im Internet
zum Beispiel:

ping 195.135.220.3

testet die Internetverbindung
Hinweis: <code>195.135.220.3</code> ist die IP-Adresse von <code>www.suse.de</code> und antwortet auf pings (nicht alle Rechner im Internet tun das).

6) ping Hostname im Internet
testet die Namensauflösung im Internet
zum Beispiel:

ping www.suse.de

Die PING-Befehle können mit ctrl-c abgebrochen werden.

Alternativ kann man auch diese Variante benutzen:

ping -c4 ip.adresse.des.routers

Dann wird der Ping-Befehl nach 4 Pings automatisch beendet (wie unter Windows).

== Was für eine Netzwerkkarte habe ich überhaupt ? ==

Es erstaunt mich ja immer wieder... da fragt man die Leute was für eine Netzwerkkarte sie haben und als Antwort kommt 'onboard' oder was ähnlich hilfreiches.

Bei 'onboard' und PCI-Karten kann man sich mit dem Befehl

lspci

ansehen, welche Geräte so allgemein gefunden werden. Zeilen in denen 'Ethernet' oder 'Network' drinsteht sind interessant.

Hier mal ein Beispiel mit 2 3com 3c905 Ethernet und einer AVM Fritzcard PCI:

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 03)
00:04.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 02)
00:04.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:04.2 USB Controller: Intel Corporation 82371AB/EB/MB PIIX4 USB (rev 01)
00:04.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
00:06.0 Multimedia audio controller: Cirrus Logic CS 4614/22/24 [CrystalClear SoundFusion Audio Accelerator] (rev 01)
00:0e.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:10.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:12.0 Network controller: AVM Audiovisuelles MKTG & Computer System GmbH A1 ISDN [Fritz] (rev 02)
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200 AGP (rev 03)

{{Box Hinweis||
Hier wird angezeigt wie sich die Karte auf dem PCI Bus identifiziert und nicht was auf der Pappschachtel steht. Das muß keinesfalls übereinstimmen. ''lspci'' zeigt darüber hinaus nur die Hardwareidentifikation an -- das heißt nicht sofort, dass ein Treiber vorhanden ist.
}}

Wo wir gerade dabei sind: USB Geräte anzeigen geht mit

lsusb -t

Bei WLAN Karten erhält man nützliche Infos mit

iwconfig

== Netzwerkkartenkonfiguration anzeigen ==

Als root ausführen:

ip addr

{{Box Hinweis||
''ip'' liegt in <code>/sbin</code> und <code>/sbin</code> liegt nur für root im Suchpfad. Also <code>ip </code> entweder als root ausführen oder via <code>/sbin/ip</code> ausführen.
}}

Das Ergebnis sollte etwa so aussehen:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:04:46:4c:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
inet6 fe80::250:4ff:fe46:4c11/64 scope link
valid_lft forever preferred_lft forever

# ip -s link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1a:a0:13:7d:84 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
9424913 44837 510097 0 0 0
TX: bytes packets errors dropped carrier collsns
36920342 334243 0 0 0 0

Wichtig ist, dass die Netzwerkkarten über eine IP-Adresse verfügen (<code>inet 192.168.0.2/24</code>), dass Pakete gesendet (<code>TX packets:56189</code>) und empfangen (<code>RX packets:44837</code>) werden.

Es dürfen Fehler (<code>errors:''X''</code>) vorkommen - allerdings sollte die Anzahl der fehlerhaften Pakete GERING im Vergleich zur Gesamtanzahl sein.

Wenn die Zeile '<code>inet 192.168.0.2/24</code>' fehlt, hat das Interface keine IP-Adresse!

== Routing-Tabelle anzeigen ==

ip route

Das Ergebnis sollte etwa so aussehen:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
default via 192.168.0.1 dev eth0

Mittels `<code>routel main</code>` kann man eine tabellarische Übersicht erhalten:

target gateway source proto scope dev tbl
192.168.0.0/24 192.168.0.2 kernel link eth0
default 192.168.0.1 eth0

== Standardgateway überprüfen ==

Wenn man sich mit

ip r

die Routingtabelle anzeigen lässt, dann sollte es dort einen Eintrag '<code>default</code>' geben. (`<code>ip r</code>` ist eine akzeptierte Abkürzung für `<code>ip route</code>`.) Das ist der Eintrag für den Standardgateway. Wenn dieser fehlt, gibt es kein Internet.

ip route replace default via 192.168.0.1

(wobei natürlich <code>192.168.0.1</code> durch den 'korrekten' Wert zu ersetzen ist).

Allerdings 'merkt' Linux sich das nur bis zum nächsten Reboot.

== DNS-Servereinträge anzeigen ==

Die DNS-Servereinträge stehen in der Datei <code>/etc/resolv.conf</code>. Diese kann man anzeigen mit:

cat /etc/resolv.conf

Das Ergebnis sollte etwa so aussehen:

nameserver 192.168.0.1
search mydomain.home

Hinter '<code>nameserver</code>' steht die IP-Adresse des DNS-Servers der für Namensauflösung verwendet wird.

Wenn dort kein solcher '<code>nameserver</code>' Eintrag steht dann kann die Namensauflösung über DNS nicht funktionieren.

Zur Fehlerdiagnose von DNS-Problemen können auch die Befehle `<code>dig</code>` und `<code>host</code>` nützlich sein.

Ein Fehler in der Datei <code>/etc/nsswitch.conf</code> kann dazu führen, dass DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile '<code>hosts:</code>' überprüfen. Eine im Allgemeinen funktionierende Variante ist

hosts: files dns

Eine Liste globaler DNS-Servern findet man hier: 
[http://www.dnsliste.de/ DNS-Server]

== Ist die IPTables/Netfilter Firewall aktiviert ? ==

Bei Problemen mit Firewall sollte man testen ob die Probleme auch ohne Firewall auftreten. Wir hatten hier im Forum auch schon mehrfach Fälle wo eine Firewall irrtümlich aktiviert war.

Bei SuSE 9.2 ist übrigens die Firewall standardmäßig aktiviert!

Sind irgendwelche Filter definiert?

Konsolenfenster öffnen und eingeben:

iptables -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== Ist NAT oder Masquerading aktiv ? ==

Konsolenfenster öffnen und eingeben:

iptables -t nat -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== SuSEFirewall2 Einstellungen posten ==

Manchmal kann es erforderlich sein, zur Fehlerdiagnose die Einstellungen der SuSEFirewall2 zu posten.

Ihr findet die Konfigurationsdatei der SuSEFirewall2 hier:

/etc/sysconfig/SuSEFirewall2

Wenn Ihr die Datei postet dann lasst '''BITTE''' die ganzen Kommentare weg (das wird sonst so ewig lang und die Kommentare habe ich ja selbst auf der Platte).

BTW - Die Kommentare in der SuSEFirewall2-Datei sind prima Lesestoff.

== Ist Routing aktiv ? ==

In einem Konsolenfenster eingeben :

cat /proc/sys/net/ipv4/ip_forward

Dort muss dann eine <code>1</code> stehen damit Routing aktiv ist.

(Das benötigt man natürlich nur wenn Routing benötigt wird - bei einem einzelnen Linux-Rechner braucht man das nicht.)

Hinweis: auch wenn Routing / IP-Forwarding aktiv ist kann es durch die Firewall geblockt werden wenn dort entsprechende Regeln aktiv sind. Die SuSEFirewall2 beinhaltet auf jeden Fall eine Einstellung die das überschreibt.

== Die SuSEfirewall2 ist ein Skript, ==

das mit iptables - Aufrufen den Filter im Kernel setzt/löscht. Ich hatte den Effekt, daß durch "herumprobieren" mit den Firewall-Einstellungen iptables- Einstellungen auch bei inaktiver Firewall erhalten geblieben sind.

iptables -L

zeigte diverse übrig gebliebene Einstellungen. DNS Anfragen von den Clients (Linux als Gateway ins Internet) wurden bearbeitet, aber keine weiteren Daten mehr an die Clients weitergereicht.

Folgendes half dann:

SuSEfirewall2 stop
iptables -F
SuSEfirewall2 start

Das war's dann. `<code>iptables -F</code>` löscht alle Eintragungen. Und die Firewall setzt dann beim Start wieder passende Werte ein (gem. Konfiguration in <code>/etc/sysconfig/SuSEfirewall2</code>)

== Einfacher Weg lokale NetzwerkKonfigurationsFehler zu finden bzw lokale NetzwerkKonfigurationsInformationen für das LC-Network-Forum zu sammeln ==

Angesichts der immer wiederkehrenden Netzwerkprobleme hat [[Benutzer:framp|framp]] ein Script erstellt welches die wesentlichen Netzwerkkonfigurationen und Netzwerkzustände sammelt und die Netzwerkproblemisolation und -lösung beschleunigt. Ursprünglich wurden die von Breidy empfohlenen Befehle sequentiell aufgerufen und die Ausgaben in einer Datei gesammelt. Im Laufe der Zeit wurden weitere Tests und Ausgaben hinzugefügt.

Zusätzlich wird die gesammelte Information nach häufig auftretenden Konfigurationsproblemen (fehlender DNS und Nameserver etc) untersucht und auf diese Konfigurationsfehler hingewiesen. Für jede Fehlermeldung gibt es Hinweise, wie die Fehler selbstständig behoben werden können.

Benutzung:

# Download der aktuellen Version von [http://www.linux.framp.de/collectNWData"collectNWData.sh"] in z.B. /home/framp 
# su - 
# cd /home/framp 
# chmod 700 collectNWData.sh 
# ./collectNWData.sh 
# Falls typische Konfigurationsfehler entdeckt wurden diese selbständig beheben.
# Falls keine typischen Konfigurationsfehler gefunden wurden und die Fehlerbehebungshinweise nicht zum Erfolg geführt haben copy und paste des Inhalts von collectNWData.out in das Forum 

Aus Sicherheitsgründen werden WLAN keys aus iwconfig und den <code>ifcfg-''*''</code> Dateien automatisch maskiert.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Installation eines Netgear WG111v2 opensuse

2008-08-06T23:00:47Z

Jengelh: iproute2

Hallo Leute,Ich möchte euch mal erklären wie ich meinen Netgear WG111v2 unter Linux zum laufen gebracht habe, weil ich finde das eine klare Anleitung nötig ist, da man im Internet viel wirrwarr findet.

= Installation des Treibers =

Als erstes holt euch den NDISWrapper. (RPMs unter rpmseek.com oder ihr nutzt euren Paketmanager, oder es ist bereits vorinstalliert)Ihr installiert ihn.Dann ist hier der neue Win-Treiber den NDISWrapper benutzen wird: [http://chris.sunsonic.de/Win98Me.tar.gz http://chris.sunsonic.de/Win98Me.tar.gz]Entpackt ihn, am besten auf den Desktop. Nun öffnet die Konsole.erstmal macht gebt
su
ein, damit wechselt ihr in den root Modus.dann tippt ihr
ndiswrapper -m
ein, dann tippt ihr
ndiswrapper -i /home/Username/Desktop/OrdnerWoEsGespeicherIst/net111v2.inf
ein.Tippt dann
ndiswrapper -l

einDann sollte folgendes kommen:

net111v2 : driver installed

Steckt den Stick nochmal ein, macht den Befehl nochmal, dann sollte folgendes kommen:
net111v2 : driver installed
device (0846:6A00) present

Das heißt, der Treiber ist installiert!

= Einrichtung =
Gebt nun
ip link set wlan0 up
ein, um das WLAN zu aktivieren.Aktiviert in YaST die Option „Konfiguration mit NetworkManager“.Startet über die Konsole den NetworkManager in dem ihr
NetworkManager
eingebt (Groß und Kleinschreibung beachten!)Mm besten nochmal den knetworkmanager starten, wenn der nicht gestartet ist. Dann Rechtsklick auf das knetworkmanager-symbol machen, und dann Wlan-Netwerk auswählen, Passwort eingeben und fertig! Ich empfehle euch einen blacklist-Eintrag von rtl8187 zu machen. Meldet euch als root an und geht in den Ordner /etc/modprobe.d/ und dort fügt ihr bei der Datei blacklist am Ende der Datei
blacklist rtl8187
ein.
Ihr müsst nach dem Start von Linux immer
ip link set wlan0 up
eingeben, damit er verbindet, oder macht eine Verknüpfung zum Befehl. Dazu müsst ihr eine Verknüpfung zu einem Programm machen. Als Befehl muss da
kdesu /sbin/ip link set wlan0 up
stehen. Die Verknüpfung könnt ihr nach belieben benennen. Ich werde nach einer automatischen Variante suchen, die beim Start das WLAN aktiviert .Der Stick mit NDISWrapper wurde erfolgreich getestet mit Den Verschlüsselungsarten WPA-TKIP und WPA2-TKIP, WEP-Verschlüsselung wurde nicht getestet. Treiber-Updates lade ich hoch.

VMware Server

2008-08-06T22:59:59Z

Jengelh: iproute2

{{Infobox_Software|
Name= '''VMware Server''' [[Bild:Vmware.png]]
|Hersteller= [http://www.vmware.com/ VMware]
|Beschreibung= Virtualisierungs-Software
|AktuelleVersion= 1.0.4
|AktuelleVersionFreigabeDatum= 2007-09-18
|Betriebssystem= Microsoft Windows
Linux
|Kategorie= [[Kategorie:Virtuelle_Maschinen_und_Emulatoren]]
|Lizenz= proprietär
|Deutsch= nein
|Website= http://www.vmware.com/products/player/
}}

=Installation des VMware Servers=

{{Box Installation||
* gcc
* make
* kernel-source (müssen unbedingt mit der verwendeten Version des Kernels übereinstimmen!)
}}

==VMware Server besorgen==

Die aktuelle Version vom '''VMware Server''' kann man stets auf [http://www.vmware.com/download/server/ Offiziellen Webseite des Programms] beziehen.
Für die Installation unter openSUSE mus man folgende Datei herunterladen

<pre>VMware Server for Linux - Binary (.rpm)</pre>

Um das Programm nutzen zu können ist '''eine Registrierung notwendig'''. Die Daten auf dem Formluar sind allerdings frei wählbar, die zur Freischaltung benötigten Seriennummern erhält man unmittelbar auf der Folgeseite. '''[http://register.vmware.com/content/registration.html Hier klicken um zur Registrierung zu gelangen]'''.

==RPM-Paket installieren==

Nachdem das RPM-Paket heruntergeladen wurde, kann man es installieren.
Dafür muss man sich am Besten als als '''ROOT''' auf einem Terminal anmelden und in das Verzeichnis wechseln, in dem sich die neue Datei befindet.
Danach führt man den Befehl
<pre>rpm -Uhv VMware-server-<xxxx>.rpm</pre>
aus, wobei sich das XXX für die Versionsnummer und Namen des Paketes bezieht.

== Konfigurieren mit VMware-config.pl ==

{{Hinweis|'''Hinweis:''' Für die folgenden Aktionen benötigt man [[root]]-Rechte}}

Nach dem Installieren der RPM muss man das Konfigurationsskript von VMware ausführen.
Das geschieht mit dem Befehl:
<pre>vmware-config.pl</pre>

Als erstes wird man aufgefordert die '''User License Agreement''' zu lesen.
Mit der Taste '''q''' kann man den Lizenztext verlassen. Für die Installation muss man diesen Bedingungen zustimmen.

Nun muss man den Bildschirmanweisungen folgen. Wichtig ist, dass die Installationsvoraussetzungen erfüllt sind, ansonsten kann es hier zu Problemen kommen. Bei den ersten Fragen kann getrost die Default-Einstellungen mit <pre>Enter</pre> verwenden.

Spannender wird es bei der Frage

<pre>Do you want networking for your virtual machines? (yes/no/help) [yes] </pre>

Soll die Virtuelle Maschine über Netzwerkunterstützung verfügen muss hier '''yes''' ausgewählt werden.

Die nächste Frage könnte so aussehen:

<pre>Your computer has multiple ethernet network interfaces available: eth0, eth1.
Which one do you want to bridge to vmnet0? [eth0]</pre>

Hier muss ausgewählt werden, mit welcher Netzwerkschnittstelle man die virtuelle Maschine verbinden möchte.
In diesem Fall sind die Schnittstellen '''eth0''' und '''eth1''' verfügbar. Möchte man über eine Internetverbindung in der virtuellen Maschine verfügen, muss hier die Schnittstelle ausgewählt werden, mit der die Internetverbindung bereitgestellt wird.

Welche Schnittstelle das z.B. ist, bzw. wie welche Schnittstelle konfiguriert ist kann man mit dem Befehl

<pre>ip addr</pre>

in Erfahrung bringen. In diesem Beispiel gehen wir davon aus, dass '''eth1''' mit dem Internet über einen Router verbunden ist. Dementsprechend stimmt der Default-Eintrag an dieser Stelle im VMware-Server installer nicht und man muss manuell '''eth1''' eintragen und mit enter bestätigen. Im Folgenden erhält man wieder eine Meldung die wie folgt aussieht

<pre>. vmnet0 is bridged to eth1</pre>

und die man mit der Taste '''q''' wieder schließen kann.

Bei den weiteren weiteren Bildschirmanweisungen kann man grundsätzlich wieder die Default-Einstellungen belassen und mit Enter bestätigen. Wenn weitere Hinweismeldungen aufpoppen, kann man sie wie zuvor mit '''q''' verlassen.

Bei der Meldung

<pre>In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines]</pre>

sollte man angeben, in welchem Verzeichnis man seine später angelegten Maschinen standardmäßig speichern möchte. Achtung: Diese Dateien können sehr groß werden!

Ganz zum Ende der Konfiguration wird man aufgefordert seinen Registrierungsschlüssel einzutragen

<pre>Please enter your 20-character serial number.

Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel: </pre>

den man bei der Registrierung des Servers erhalten hat.

Damit ist die Konfiguration abgeschlossen.

Der VMware Server sollte nun über das Anwendungsstarter-Menü oder per Konsole mit dem Befehl

<pre>vmware</pre>

ausführbar sein.

{{Hinweis|'''Hinweis:'''
Die Konfiguration mit vmware-config.pl ist immer dann erforderlich wenn:

* VMware Server das erste mal installiert wird
* ein Update von VMware Sserver eingespielt werden soll
* der Kernel des Host-Systems verändert wird (Neuinstallation nicht erforderlich)

Bei der Einrichtung wird der Benutzer nach Konfigurationsmöglichkeiten gefragt, die jeweiligen "default-Werte" stehen in den eckigen Klammern. In der Regel sollten die Default-Werte für die meisten Anwender korrekt sein und man muss sie lediglich bestätigen.
Nach dem Durchlauf ist VMware Player einsatzbereit und kann verwendet werden.}}

== VMware Server deinstallieren ==

Um den VMware Server zu deinstallieren, reicht es das oben installierte Paket z.B. mittels YaST zu entfernen.

----

[[VMware|zurück zu VMware]] 
[[Virtuelle Maschinen und Emulatoren|zurück Virtuelle Maschinen und Emulatoren]] 
[[Category:Virtuelle Maschinen und Emulatoren]]

Farbe in der Konsole

2008-06-13T17:43:42Z

Jengelh: omg überorbeidn!

== Farbe in der Konsole ==

; Vorbemerkung :
hin und wieder möchte man auch auf einem Textterminal etwas Hervorheben oder farbig markieren. Das das so etwas geht, hat wohl jeder schon einmal erlebt, nachdem man z.B. '''mc''' gestartet hat oder bei der Ausgabe von '''ls''' sich über die bunten Dateinamen gewundert hat.

* Auf einem Textterminal ist eine farbige Anzeige mittels '''ANSI Escape Sequences''' möglich
* Nicht alle Terminalsorten unterstützen dieses
* Welchen Terminaltyp man derzeit benutzen, ist in der TERM-Umgebungsvariable hinterlegt. '''echo $TERM'''
* Eine Übersicht, welche Typen farbige Ausgaben unterstützen findet man in der Datei /etc/DIR_COLORS (es ist aber nicht die authoritative Quelle)

=== Die ANSI Escape Sequence für Attribut- und Farbdarstellung ===

; das Prinzip der Escape-Sequenzen für farbige Ausgabe:
ist folgendes Format '''\033[''', gefolgt von einer beliebigen Anzahl von Codes, die durch ''';''' getrennt sind, und das letzte mit '''m''' abgeschlossen ist, z.B. '''\033[1;37;41m'''.

dabei gilt im Einzelnen
* '''Eröffnung der Sequenz''' ist immer '''\033[''' oder etwas abgkürzt '''\e['''

* Codes für die Hintergrundfarbe:
:* 40=schwarz
:* 41=rot
:* 42=grün
:* 43=braun
:* 44=blau
:* 45=violett ("magenta")
:* 46=cyan
:* 47=grau ("weiß")
:* 49=Standard
: "Standard" bezieht sich auf die Voreinstellung des Terminals bzw. des Konsolenprogramms, und kann - insbesondere bei grafischen Terminalemulatoren - von allen (40 bis 47) in der Farbe abweichen.

* Codes für Textattribute:
:* 0=alle Attribute und Farben zurücksetzen
:* 1=fett
:* 2=kursiv (wird oft nicht dargestellt oder durch eine Farbe ersetzt)
:* 4=unterstrichen
:* 5=blinken
:* 7=reverse
:* 22=fett ausschalten
:* 24=Unterstreichung ausschalten
:* 25=Blinken ausschalten
:* 27=reverse umkehren

* Codes für die Vordergrundfarben
:* Wie bei Hintergrund, aber statt 40-47,49 jeweils 30-37,39

* ''die einzelnen Codes werden mit Semikolon ohne zusätzliche Leerzeichen getrennt''

* '''den Abschluss''' bildet ein '''m'''

in Verbindung mit dem Attribut 0 oder 1 ergeben sich folgende Textfarben
<pre>
Black 0;30 Dark Gray 1;30
Blue 0;34 Light Blue 1;34
Green 0;32 Light Green 1;32
Cyan 0;36 Light Cyan 1;36
Red 0;31 Light Red 1;31
Purple 0;35 Light Purple 1;35
Brown 0;33 Yellow 1;33
Light Gray 0;37 White 1;37
</pre>

==== Beispiel für farbige Ausgaben ====

<pre>
echo -e "\033[46;1;31m TESTAUSGABE \033[43;4;34m KUNTER \033[45;1;32m BUNT \033[44;1;33m ANGESTRICHEN \033[0m"
</pre>
Am Ende sollte möglichst immer '''\033[0m''' anbinden, damit die nachfolgende Ausgabe dann wieder "normal" ist.

==== Script um eine Farbübersicht zu erhalten ====

Eine Übersicht welche Farben wie auf welcher Hintergrundfarbe wirkt, kann man mit diesem kleinem Script hier erzeugen
[[http://www.tldp.org/HOWTO/Bash-Prompt-HOWTO/x329.html Fundort]]

<pre>
#!/bin/bash
#
# This file echoes a bunch of color codes to the
# terminal to demonstrate what's available. Each
# line is the color code of one forground color,
# out of 17 (default + 16 escapes), followed by a
# test use of that color on all nine background
# colors (default + 8 escapes).
#

T='gYw' # The test text

echo -e "\n 40m 41m 42m 43m\
44m 45m 46m 47m";

for FGs in ' m' ' 1m' ' 30m' '1;30m' ' 31m' '1;31m' ' 32m' \
'1;32m' ' 33m' '1;33m' ' 34m' '1;34m' ' 35m' '1;35m' \
' 36m' '1;36m' ' 37m' '1;37m';
do FG=${FGs// /}
echo -en " $FGs \033[$FG $T "
for BG in 40m 41m 42m 43m 44m 45m 46m 47m;
do echo -en "$EINS \033[$FG\033[$BG $T \033[0m";
done
echo;
done
echo
</pre>

=== der Befehl tput ===

Wie wir es gewohnt sind, gibt es unter LINUX immer mehrere Möglichkeiten um ein und das selbe zu erreichen.
mit dem Befehl '''tput''' läßt sich ebenfalls Farbe auf die Konsole zaubern. Das ist aber nur ein Teilbereich dieses Befehls.
Für genauere Informationen bitte in die Manpages von [http://www.die.net/doc/linux/man/man1/tput.1.html tput] und [http://www.die.net/doc/linux/man/man5/terminfo.5.html terminfo] schauen. Einen kleinen Vorgeschmack über die Möglichkeiten mittels
tput die Farben innerhalb des Terminals zu beeinflussen bekommt man auch [http://tldp.org/HOWTO/Bash-Prompt-HOWTO/x405.html hier]

Neben der Wahl von Textfarbe, Hintergrundfarbe, Textattribute wie Fett und Unterstrichen (um nur mal einige der Wichtigsten zu nennen), kann man
mit tput auch den Cursor innerhalb des Terminals frei positionieren, einzelne Zeichen oder Zeilen löschen, oder neue Zeichen und Zeilen dazwischenschieben, den Bildschirm leer machen, oder das Terminal auf seine Einstellungen zurücksetzen, wenn man mal nur noch Sonderzeichen auf dem Bildschirm hat, die Eigenschaften des aktuellen Terminals abfragen und vieles mehr. Aber auch hier ist zu bemerken, dass die Möglichkeiten dieses Befehles schon durch die jeweiligen Terminaleinstellungen beschränkt werden. Man sollte also daran denken, wenn man innerhalb eines Scriptes mit tput arbeitet, dass es auf einem anderem Rechner oder den Einstellungen eines anderen Users durchaus auch ein furchtbares unansehnliches Bild ergeben kann. Auch sollte man unbedingt prüfen ob sich am Ende wirklich ein Terminal ( besser sogar noch welcher Terminaltype ) befindet, oder die Ausgabe eventuell in eine Datei oder in eine Pipe geleitet ist. Anstelle von Erklärungen der einzelnen Funktionen und Optionen von tput hier ein kleines Script in dem einige Funktionen von tput eingebaut sind, zum Ausprobieren.

<pre>
#!/bin/bash
if [ -t 1 ]
then
typeset -i ZEILE

tput clear
for HINTERGRUND in 0 1 2 3 4 5 6 7 8
do
tput sgr0
tput setaf $HINTERGRUND
ZEILE=5+$HINTERGRUND

for POSITION in 5 30 55
do
tput cup $ZEILE $POSITION
if [ $POSITION -eq 30 ]
then tput smul
fi
if [ $POSITION -eq 55 ]
then tput bold; tput rmul;
fi

for FARBE in 0 1 2 3 4 5 6 7 8
do
tput setab $FARBE
echo -n "X-"
done

done

done
tput sgr0
tput home
for i in 1 2 3
do
tput bel
sleep 1
tput flash
done

else
echo "Ausgabe geht nicht an ein Terminal"
fi
</pre>

==== Anwendung von tput innerhalb eines Scriptes ====

oftmals wird man Farb- oder Testattribute öfter innerhalb eines Scriptes verwenden wollen.
Es ist deshalb oftmals von Vorteil, wenn man diese Attribute in Variable ablegt, und dann an Ort und Stelle in die
Ausgaben einbaut. Ein kleines Beispiel soll das verdeutlichen.

<pre>
BLACK=`tput setaf 0`
ROT=`tput setaf 1`
BLAU=`tput setaf 4`
GELB=`tput setaf 3`

echo "Das hier ist ein Text der durch ${ROT}rote${BLACK} durch ${BLAU}blaue ${BLACK}"
echo "und ${GELB}gelbe ${BLACK} Worte ${ROT}unterbrochen ${BLACK}ist."
</pre>

=== Anwendung im Shell Prompt ===

==== farbiges Prompt ====

Die Shellvariable PS1 steuert das Verhalten des Prompts.
Du kannst folgendes in deine .bashrc (in deinem Homeverzeichnis) schreiben:

<pre>
if test $ "$TERM" = "xterm" -o "${TERM#screen}" != "$TERM" $ -a -z "$EMACS"
then
export PS1="\[\033[31m\]\[\e]2;\u@\h:\w\007\e]1;\h\007\]\u@\h:\w> \[\033[0m\]"
else
export PS1="\[\033[31m\]\u@\h:\w> \[\033[0m\]"
fi
</pre>

Dann die Datei neu einlesen oder eine neue Bash eröffnen damit die Änderung wirkt 
es genügt '''.bashrc''' im Homeverzeichnis abzusetzen

Danach solltest du einen roten Prompt haben.

==== Farbiger Errorlevel im Prompt ====

Errorlevel in rot anzeigen
Folgenden Code in der aktuellen Bash ausführen oder für dauerhaften Gebrauch in der ~/.bashrc ablegen
<pre>
PROMPT_COMMAND='LASTERROR="[$?]" ; test "$LASTERROR" = "[0]" || echo -ne "\033[93;41m${LASTERROR}\033[0m"'
export PROMPT_COMMAND
</pre>

Jetzt wird der Rückgabe Wert eines Befehles oder Scriptes insofern er nicht '''0''' ist, innerhalb des folgenden Prompt farbig angezeigt, das kann sehr hilfreich sein, z. B. für das Schreiben und Testen von Befehlsketten oder Scripte.

==== Links zum Thema Prompt ====
* [http://www.tldp.org/linuxfocus/common/sart/index.html#2000-02-14%3A5 Colors in the command prompt]
* [http://www.tldp.org/HOWTO/Bash-Prompt-HOWTO/index.html Bash-Prompt]

=== Anwendungen innerhalb des ls Befehles ===

Der ls Befehl kann Dateientypen an Dateiattributen und Prefixen erkenne und farbig darstellen.

Siehe dazu auch [http://www.die.net/doc/linux/man/man1/ls.1.html man ls] 
Verantwortlich für das Einschalten dieser Funktion ist die Option '''--color'''

==== Zuordnung der Farben zu den Dateitypen ====

Die Zuordnung der Farben zu den Dateitypen wird global für alle in der '''/etc/DIR_COLORS''' vorgenommen.
Jedem User sollte es aber möglich sein diese Datei in sein Homeverzeichnis unter dem Namen '''.dir_colors''' zu kopieren, dann kann er seinen Bedürfnissen und Vorlieben entsprechend, selbst seine persönlichen Einstellungen durch änderen dieser Datei vornehmen.

<pre>
cp /etc/DIR_COLORS ~/.dir_colors
</pre>

Danach einfach die bash neu starten, damit die Änderungen wirken.

Mehr Infos mit '''man DIR_COLORS'''

==== Links zum Thema ls und Color ====

* [http://www.linux-user.de/ausgabe/2001/12/092-zubefehl/ls-3.html ls Bitte in bunt]

=== Syntax Highlighting im [[Text editieren mit vi|vi]] ===

Der [[Text editieren mit vi|Texteditor vi]] auf der Konsole, der in keinem LINUX/UNIX fehlt, ist in den modernen Linuxsystemen auf einen wesentlich leistungsfähigeren Nachfolger [http://www.vim.org/ '''vim'''] oder einen Klon davon, gelinkt. Dieser Editor kann unter Anderem auch '''Syntax Highlighting"''' für eine Vielzahl von Dateitypen.

Im Verzeichnis ''/usr/share/vim/current/syntax/'' stehen die Syntaxkonfigurationsfiles. Anhand der Endung (prefix) der zu editierenden Datei erkennt vim welche Syntax für diesen Dateitype zu benutzen ist. Selbstverständlich kann man auch seine eigenen Syntax-Konfigurationsfiles entwerfen und einsetzen und auch die Farben anpassen. Siehe dazu http://vimdoc.sourceforge.net/htmldoc/usr_44.html

==== Ein- Ausschalten des Syntax highlighting im vim ====

; permanet durch Eintrag in der Vim-Konfigurationsdatei ~/.vimrc :
anlegen der Datei bzw. erweitern dieser Datei und folgenden Eintrag vornehmen
'''syntax on'''

; bei Bedarf durch Zeilenoption beim Start von vi :
# vi +'''"syn on"''' file.prefix

; bei Bedarf während der Sitzung im Kommandomodus :
hier kann während der Sitzung dieser Modus nach Belieben Ein- und Ausgeschaltet werden
<pre>
:syntax on
</pre>
Analog Ausschalten
<pre>
:syntax off
</pre>



[[Category:Konsole]]

Diskussion:MicrosoftFonts

2008-02-01T20:40:09Z

Jengelh:

'''Hier sind noch Fehler bei den Bildern, können die korrigiert werden? Yehudi, hast du zufällig noch Zugriff auf die Screenshots?''' --[[Benutzer:DerMani|derMani]] 23:29, 18. Okt. 2007 (CEST)
:Es muss noch mal abgecheckt werden, warum die Bilder nicht da sind. --[[Benutzer:Yehudi|Yehudi]] 13:54, 19. Okt. 2007 (CEST)

----

Die alte Version des Textes sagt

[[Bild:YaST2 BYTECODE BW MAX PIXEL.jpg|thumb|300px|center]]

Das Howto auf openSUSE.org

[[Bild:BYTECODE BW MAX PIXEL.png|thumb|300px|center]]

Was stimmt denn nun? --[[Benutzer:DerMani|derMani]] 16:10, 16. Jul 2007 (CEST)

:Also ich habe es mit 96 gemacht, und so war es ursprünglich auch. --[[Benutzer:Yehudi|Yehudi]] 13:54, 19. Okt. 2007 (CEST)

::Nein, du gibst hier nicht die DPI an (96 sind verräterisch), sondern die Grenze zwischen - stumpf gesagt - Alias und Antialias. Windows verwendet einen Wert von 13, d.h. Schrift ab Größe 14pt wird unter Windows weichgezeichnet. Ich hab mir BW_MAX_PIXEL=0 eingestellt, damit ist auch kleine Schrift geglättet und nicht so pixelig. '''-[[Benutzer:Jengelh|j.engelh]] 21:40, 1. Feb. 2008 (CET)'''

TCP/IP und Routing Grundwissen

2008-02-01T16:15:41Z

Jengelh: typo

Autor: Martin Breidenbach

Eine TCP/IP-Adresse besteht aus vier Bytes (0..255) und sieht zum Beispiel so aus:

192.168.0.17

d.h. die übliche Schreibweise ist, dass man die vier Bytes durch Punkte voneinander trennt.

Ein Gerät erhält seine TCP/IP-Adresse entweder dadurch, dass sie manuell eingetragen wird, oder sie wird zentral von einem Server vergeben, der die Protokolle BOOTP oder DHCP unterstützt bzw. entsprechende Dienste installiert hat.

Zwei Geräte die [[TCP/IP-Referenzmodell|TCP/IP]] verwenden, können nun entweder direkt miteinander kommunizieren (weil sie im Netzwerk direkt miteinander verkabelt sind *UND* im selben IP-Subnetz liegen) oder müssen über einen Router (in diesem Zusammenhang auch oft Gateway genannt) miteinander kommunizieren. Dazu unterteilt man die Adressbereiche in Subnetze. Zwei Geräte die im selben Subnetz liegen, können miteinander direkt kommunizieren. Liegen sie nicht im selben Subnetz, dann müssen die Datenpakete über ein Gateway gesendet werden.

Die Entscheidung, ob zwei TCP/IP-Adressen im selben Subnetz liegen, wird über die Subnetzmaske gefällt. Beide Adressen werden durch ein logisches AND mit der Subnetzmaske verknuepft. Kommt dabei dasselbe heraus liegen sie im selben Subnetz.

Bei der am häufigsten verwendeten Subnetzmaske 255.255.255.0 bedeutet das: wenn die ersten drei Bytes von zwei IP-Adressen identisch sind dann liegen sie im selben Subnetz.

Wenn man nun einen Rechner mit mehreren Netzwerkkarten hat (und sei das 'normale' Netzwerkkarte und WLAN) so sollte man die auch für unterschiedliche Subnetze konfigurieren sonst kommt das Routing durcheinander.

Nun will ich auf die Funktion der Subnetzmasken etwas detaillierter eingehen.

== Kurzer Exkurs ins binäre Rechnen ==

Die AND-Operation funktioniert so:
0 AND 0 = 0
0 AND 1 = 0
1 AND 0 = 0
1 AND 1 = 1

Die Byte-Werte der TCP/IP-Adresse werden wie folgt in Binärwerte umgerechnet:

Jede Stelle einer Binärzahl steht für eine Zweierpotenz (so wie wir üblicherweise Zehnerpotenzen im Dezimalsystem verwenden):

1234 dezimal = 1*1000 + 2*100 + 3*10 + 4*1 = 1*10^3 + 2*10^2 + 3*10^1 + 4*10^0

1010 binär = 1*8 + 0*4 + 1*2 + 0*1 = 1*2^3 + 0*2^2 + 1*2^0 + 0*2^0

147 dezimal = 1*128 + 0*64 + 0*32 + 1*16 + 0*8 + 0*4 + 1*2 + 1*1 =10010011 binär

== Subnetzmasken ==

Hier ein Link mit einer Grafik die die verschiednen Subnetzmasken veranschaulicht:

http://shorewall.net/pub/shorewall/contrib/IPSubNetMask.html

=== Subnetze, Beispiel 1 ===

Adresse 1 : 192.168.000.001
Adresse 2 : 192.168.000.002
Adresse 3 : 192.168.001.001
Subnetzmaske : 255.255.255.000

Adresse 1 : 192.168.000.001 AND 255.255.255.000 = 192.168.000.000
Adresse 2 : 192.168.000.002 AND 255.255.255.000 = 192.168.000.000
Adresse 3 : 192.168.001.001 AND 255.255.255.000 = 192.168.001.000

Die ersten beiden Adressen liegen also im selben Subnetz.

=== Subnetze, Beispiel 2 ===

Adresse 1 : 192.168.000.001
Adresse 2 : 192.168.000.002
Adresse 3 : 192.168.000.033
Adresse 4 : 192.168.000.034
Subnetzmaske : 255.255.255.224

Adresse 1 : 192.168.000.001 AND 255.255.255.224 = 192.168.000.000
Adresse 2 : 192.168.000.002 AND 255.255.255.224 = 192.168.000.000
Adresse 3 : 192.168.000.033 AND 255.255.255.224 = 192.168.000.032
Adresse 4 : 192.168.000.034 AND 255.255.255.224 = 192.168.000.032

Die ersten beiden Adressen und die letzten beiden liegen jeweils im selben Subnetz.

Die Subnetzmaske legt also die Größe eines Subnetzes fest (und umgekehrt). Die erste und die letzte Adresse eines Subnetzes können nicht für Geräte verwendet werden, da sie für die Adressierung des Subnetzes selbst und Broadcasts verwendet werden (Broadcasts sind Pakete die 'an Alle' gesendet werden). Bei einer Subnetzmaske von Maske 255.255.255.0 waeren dies die .0 und .255, es stehen also 256-2=254 Adressen zur Verfügung. Im Beispiel 2 (255.255.255.224) sind das 32-2=30 Adressen.

=== Schreibweise 192.168.0.1/24 für Subnetzmasken ===

Eine beliebte Schreibweise für IP-Adressen und Subnetzmasken besteht darin dass man einfach die Anzahl der gesetzten Bits (=die Einser in der Binärdarstellung) der Subnetzmaske, die ja für den Netzwerkanteil der Adresse stehen, hinter der Adresse angibt:
192.168.1.1/24 ist also 192.168.1.1 mit einer Subnetzmaske aus 24 Einsen, also 255.255.255.0

=== Subnetting und Supernetting ===

==== Subnetting ====

Unter Subnetting versteht man die Aufteilung eines gegebenen IP-Netzwerkbereichs in kleinere Segmente. Dies kann notwendig werden aufgrund der nachträglichen räumlichen Aufteilung eines vorhandenen Netzwerks durch z.B. Abteilungsumzug oder durch spätere Umstrukturierung der physikalischen Gegebenheiten innerhalb des Netzwerks, z.B. aufgrund nachträglicher Erweiterung des Netzwerks um per Lichtwellenleiter oder WLAN angebundene Stationen ohne Erweiterung des bereits zur Verfügung stehenden Adressraums. Dazu wird normalerweise dann ein Teil des Hostanteils des Adressraums dem Netzwerkanteil zugeordnet, wodurch sich die Subnetmaske ändert und natürlich auch weitere Netzwerk und Broadcastadressen in Erscheinung treten die so vorher noch nicht vorhanden waren.

So werden beispielsweise im Beispielnetzwerk 192.168.3.0 aus der Subnetmaske 255.255.255.0 mit der Netzwerkadresse 192.168.3.0 und der Broadcastadresse 192.168.3.255 zwei Teilnetzwerke mit den Netzwerkadressen 192.168.3.0 (Teilnetzwerk A) und 192.168.3.128 (Teilnetzwerk B) sowie den Broadcastadressen 192.168.3.127 (Teilnetzwerk A) und 192.168.3.255 (Teilnetzwerk B) mit der jeweiligen Subnetzmaske 255.255.255.128.

Subneting wird realisiert durch bitweise Erweiterung "nach rechts", was klar wird, sobald man die binäre Schreibweisen der Subnetzmaske betrachtet:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|-
|colspan="3" align="center" style="background-color: #999999;"| Subnetzmaskenbeispiele
|-
|style="background-color: #DDDDDD;"| Dezimale Langdarstellung
|style="background-color: #DDDDDD;"| Binärdarstellung
|style="background-color: #DDDDDD;"| Kurzschreibweise
|-
| 255.255.255.0
| 11111111 11111111 11111111 00000000
| /24
|-
| 255.255.255.127
| 11111111 11111111 11111111 10000000
| /25
|-
| 255.255.255.192
| 11111111 11111111 11111111 11000000
| /26
|-
| 255.255.255.224
| 11111111 11111111 11111111 11100000
| /27
|-
| 255.255.255.240
| 11111111 11111111 11111111 11110000
| /28
|-
| 255.255.255.248
| 11111111 11111111 11111111 11111000
| /29
|-
| 255.255.255.252
| 11111111 11111111 11111111 11111100
| /30
|-
| 255.255.255.254
| 11111111 11111111 11111111 11111110
| /31
|-
| 255.255.255.255
| 11111111 11111111 11111111 11111111
| /32
|-
|}

Da im Beispiel in der letzten Tabellenzeile die ersten 31 der 32 Bit der IPv4 Adresse als Netzwerkanteil definiert wurden, ist dieses Beispiel real nicht für wirkliche Netzwerke zu gebrauchen, da nur noch Platz für die Netzwerkadresse und die Boradcastadresse bleiben, nicht jedoch für eine gültige Hostadresse in diesem "Netzwerksegment".
Ähniches gilt für die letzte Subnetzmaske, die gar keinen Hostantei übrig lässt. De Facto gibt es diese /32 Netzwerkmaske jedoch auch in der Anwendung, nämlich bei einigen Punkt-zu-Punkt Protokollanwendungen wie manchen DSL-Anbindungsarten oder Modemnutzungen als sogenannte Single-Host-Route, nicht jedoch zur direkten Kommunikation zwischen real existierenden Rechnern(=Hosts).

==== Supernetting ====

Das Supernetting hingegen dient der Erweiterung von Netzwerkadressräumen bzw. dem Zusammenfassen von Netzwerksegmenten. Dabei wird die Subnetzmaske "nach links" erweitert.

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"
|-
|colspan="3" aign="center" style="background-color: #999999;"| Subnetzmaskenbeispiele
|-
|style="background-color: #DDDDDD;"| Dezimale Langdarstellung
|style="background-color: #DDDDDD;"| Binärdarstellung
|style="background-color: #DDDDDD;"| Kurzschreibweise
|-
| 255.255.255.0
| 11111111 11111111 11111111 00000000
| /24
|-
| 255.255.254.0
| 11111111 11111111 11111110 00000000
| /23
|-
| 255.255.252.0
| 11111111 11111111 11111100 00000000
| /22
|-
| 255.255.248.0
| 11111111 11111111 11111000 00000000
| /21
|-
| 255.255.240.0
| 11111111 11111111 11110000 00000000
| /20
|-
| 255.255.224.0
| 11111111 11111111 11100000 00000000
| /19
|-
| 255.255.192.0
| 11111111 11111111 11000000 00000000
| /18
|-
| 255.255.128.0
| 11111111 11111111 10000000 00000000
| /17
|-
|}

== Das Standardgateway ==

Wenn ein Gerät ein anderes ansprechen will, das in einem anderen Subnetz liegt dann schickt es das TCP/IP-Datenpaket zu einem Gateway (im OSI-Schichtenmodell ist das ein Router). Dieses Gateway wurde so konfiguriert dass es selbst weiß, wie es das Datenpaket weiterzuleiten hat, sodass es am Empfänger ankommt.

Meistens gibt es innerhalb eines Subnetzes ein Standardgateway (oder auch default gateway).

Beispiel:

Vorhanden ist ein Server mit zwei Netzwerkkarten (A und B). Außerdem gibt es einen ISDN-Router, der eine Verbindung zu einem Internet-Zugangsprovider darstellt. Mit Karte A sind 10 Rechner verbunden, mit Karte B 27 Rechner und der ISDN-Router.

Segment A umfasst 11 Adressen (10+Server), Segment B 29 (27+Router+Server). Die Größe der Subnetze sollte also 32 oder mehr sein. Angenommen der Internet-Provider weist einen Adressbereich von 64 Adressen zu, beginnend mit 195.130.37.0. Dann kann eine mögliche Konfiguration so aussehen:

- Der Adressbereich wird in zwei Hälften geteilt (.0 - .31 und .32 - .63)
- Die Arbeitsplatz-PCs schicken Pakete deren Empfänger nicht in ihrem Subnetz liegt zum Server
- Der Server 'weiß', wie er die beiden Subnetze anzusprechen hat. Alles unbekannte soll er zum ISDN-Router schicken.
- Dem ISDN-Router muss mitgeteilt werden, dass er Pakete mit Empfänger im Subnetz 'A' zum Server schickt, der sie dann weiterleitet. Dies geschieht durch den Eintag einer 'Statischen Route'. Wie dies genau geschieht, hängt von der Software des ISDN-Routers ab, jedenfalls wird ihm mitgeteilt dass Pakete an das Subnetz 195.130.037.000 mit der Maske 255.255.255.224 an die Adresse 195.130.037.033 (Karte B im Server) weitergeleitet werden müssen.

Karte A im Server: 195.130.037.001, Subnetzmaske 255.255.255.224, default gateway leer
Karte B im Server: 195.130.037.033, Subnetzmaske 255.255.255.224, default gateway 195.130.037.034 (der ISDN-Router)
ISDN-Router : 195.130.037.034, Subnetzmaske 255.255.255.224, default gateway Adresse des Routers beim Provider
PC im Netz 'A' : 195.130.037.002, Subnetzmaske 255.255.255.224, default 195.130.037.001 (Karte im Server)
PC im Netz 'B' : 195.130.037.035, Subnetzmaske 255.255.255.224, default 195.130.037.033 (Karte im Server)

== Tests mit PING ==

Ob das TCP/IP-Routing funktioniert kann man mit dem PING-Befehl testen, der üblicherweise immer installiert wird wenn man TCP/IP-Protokoll installiert. Die Verwendung ist einfach, PING <Zieladresse>. Um im obigen Beispiel zu testen ob ein PC im Subnetz A den ISDN-Router ansprechen kann würde man auf dem PC einfach PING 195.130.037.034 eingeben. Wenn eine Antwort kommt, dann hat es geklappt.

Wenn der Test fehlschlägt dann kann das auch daran liegen daß einer der beteiligten Router den Rückweg nicht kennt.

== Class A/B/C Subnetze ==

Abhängig von ihrer Größe bezeichnet man Subnetze oft als Class A, B oder C:
Class A Subnetzmaske 255.0.0.0
Class B Subnetzmaske 255.255.0.0
Class C Subnetzmaske 255.255.255.0

=== Klasseneinteilung der Netzwerkadressen früher und heute ===
(großenteils von [[Benutzer:GAW|GAW]] stammend)

Die Klasseneinteilung in A, B und C ist ganz genau genommen nur noch historisch bedingt und das schon ziemlich lange (1996). Heute leben wir im Zeitalter der klassenlosen IP's (CIDR gesprochen ceider). Aus diesem Grund muß die Netzwerkmaske ja angegeben werden. Trotzdem wenden viele Systemadmins noch diese Begriffe an und wählen Netzmasken die den traditionellen Einteilungen entsprechen.

Die seltsamen Zahlenkombinationen dieser ehemaligen Klassen lassen sich besser verstehen wenn man die IP-Adresse des ersten Byte binär betrachtet.

Klasse A beginnt mit einer 0:
von bis
00000000 - 01111111 0-127 (127 ist allerdings reserviert für Loopbackadressen)

Klasse B beginnt mit einer 10
von bis
10000000 -10111111 128 - 191

Klasse C beginnt mit einer 110:
von
11011111 - 11011111 192 - 223

Es gibt noch zwei weitere Klassen:
Klasse D beginnt mit 1110:

11100000 - 11101111 224 - 239

Diese Klasse dient für Multicastaufrufe. Das bedeutet es lassen sich verschiedene IP-Adressen und einer Adresse gemeinsam ansprechen. Allerdings müssen die zwischenliegenden Router das unterstützen.

Die letzte Klasse E, die mit 1111 anfängt, ist reserviert. Dies stammt noch aus den Zeiten als der Vorläufer vom Internet vom Militär geponsort wurde. Dieser Vorläufer hieß MIL-Net, im Gegensatz zum wissenschaftlichen Internetvorläufer ARPA-Net mit dem die meisten astronomischen Forschungsinstitute damals vernetzt waren als erste großflächige Vernetzung nicht-militärischer Organisationen.

Neben den schon genannten privaten Adressen sind noch die firmeneigenen Adressen zu nennen, die sich MS-System selbst geben, wenn sie weder eine IP-Numer mit DHCP erhalten noch die IP-Adresse per Hand eingerichtet wurde. Dieses Verfahren bezeichnet MS als APIPA Automatic Private IP Adressing. Die entsprechenden Adressen sind bei der IANA eingetragen und daher ebenfalls private Adressen und zwar im folgenden Bereich:

169.254.0.1 bis 169.254.255.254/16.

weitere spezielle Adressen:

Loopback-Netz:
127.0.0.0
Loopback-Host:
127.0.0.1
alle Adressen:
0.0.0.0

=== Private Klasse D Multicast-Netzwerke ===

224.0.0.0 - 224.0.0.255

Quelle: http://www.iana.org/assignments/multicast-addresses

Wer sich für die genaue Adressraumvergabe interessiert, der kann ja unter http://www.iana.org nachschauen. Dort sind einige Interessante Dokumente zum Thema IP-Adressräume (IPv4 und IPv6) zu finden (Auflistung dieser Dokumente: http://www.iana.org/ipaddress/ip-addresses.htm)

== Reservierte Adressbereiche für private Netze ==

Für den Fall dass man TCP/IP-Protokoll verwenden muss, aber nicht über einen reservierten offiziellen Adressbereich verfügt, gibt es reservierte private Adressen die nicht im Internet verwendet werden bzw. seitens Anschlußprovidern schon nicht ins Internet geroutet werden dürfen. Diese Bereiche sind:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|
|style="background-color: #999999;"| Class
|style="background-color: #999999;"| IP-Bereich
|style="background-color: #999999;"| maximal zulässige Subnetmaske
|-
| A
| 10.0.0.0
| 255.0.0.0
|-
| B
| 172.16.0.0 - 172.31.0.0
| 255.240.0.0
|-
| C
| 192.168.0.0 - 192.168.255.0
| 255.255.0.0
|-
| D
| 224.0.0.0 - 224.0.0.255
| 255.255.255.0
|-
|}

Ein Spezialfall ist der sogenannte "Link Local Block", der dann benötigt wird, wenn ein DHCP-Server nicht erreichbar ist und das Betriebssystem sich selbst Adressen suchen soll, wie es z.B. im oben bereits erwähnten APIPA Verfahren von Microsoft-Systemen genutzt wird:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|
|style="background-color: #999999;"| IP-Bereich
|style="background-color: #999999;"| maximal zulässige Subnetmaske
|-
| 169.254.0.0 - 169.254.255.255
| 255.255.0.0
|-
|}

Quelle: RFC 3330 Abschnitt ''Special-Use IPv4 Addresses''

P.S. Kommentare, Verbesserungsvorschlaege, Korrekturen und Hinweise wie man den Kram verständlicher machen könnte jederzeit erwünscht.

P.P.S. Teile von GAW und TomcatMJ

eingefügt von --[[Benutzer:Yehudi|Yehudi]] 15:18, 7. Sep 2006 (CEST)

----

[[Netzwerk|zurück zum Netzwerk]]
[[Kategorie:Netzwerkgrundlagen]]
[[Category:TCP/IP]]

TCP/IP und Routing Grundwissen

2008-02-01T16:14:12Z

Jengelh: nicht nur hierzulande

Autor: Martin Breidenbach

Eine TCP/IP-Adresse besteht aus vier Bytes (0..255) und sieht zum Beispiel so aus:

192.168.0.17

d.h. die übliche Schreibweise ist, dass man die vier Bytes durch Punkte voneinander trennt.

Ein Gerät erhält seine TCP/IP-Adresse entweder dadurch, dass sie manuell eingetragen wird, oder sie wird zentral von einem Server vergeben, der die Protokolle BOOTP oder DHCP unterstützt bzw. entsprechende Dienste installiert hat.

Zwei Geräte die [[TCP/IP-Referenzmodell|TCP/IP]] verwenden, können nun entweder direkt miteinander kommunizieren (weil sie im Netzwerk direkt miteinander verkabelt sind *UND* im selben IP-Subnetz liegen) oder müssen über einen Router (in diesem Zusammenhang auch oft Gateway genannt) miteinander kommunizieren. Dazu unterteilt man die Adressbereiche in Subnetze. Zwei Geräte die im selben Subnetz liegen, können miteinander direkt kommunizieren. Liegen sie nicht im selben Subnetz, dann müssen die Datenpakete über ein Gateway gesendet werden.

Die Entscheidung, ob zwei TCP/IP-Adressen im selben Subnetz liegen, wird über die Subnetzmaske gefällt. Beide Adressen werden durch ein logisches AND mit der Subnetzmaske verknuepft. Kommt dabei dasselbe heraus liegen sie im selben Subnetz.

Bei der am häufigsten verwendeten Subnetzmaske 255.255.255.0 bedeutet das: wenn die ersten drei Bytes von zwei IP-Adressen identisch sind dann liegen sie im selben Subnetz.

Wenn man nun einen Rechner mit mehreren Netzwerkkarten hat (und sei das 'normale' Netzwerkkarte und WLAN) so sollte man die auch für unterschiedliche Subnetze konfigurieren sonst kommt das Routing durcheinander.

Nun will ich auf die Funktion der Subnetzmasken etwas detaillierter eingehen.

== Kurzer Exkurs ins binäre Rechnen ==

Die AND-Operation funktioniert so:
0 AND 0 = 0
0 AND 1 = 0
1 AND 0 = 0
1 AND 1 = 1

Die Byte-Werte der TCP/IP-Adresse werden wie folgt in Binärwerte umgerechnet:

Jede Stelle einer Binärzahl steht für eine Zweierpotenz (so wie wir üblicherweise Zehnerpotenzen im Dezimalsystem verwenden):

1234 dezimal = 1*1000 + 2*100 + 3*10 + 4*1 = 1*10^3 + 2*10^2 + 3*10^1 + 4*10^0

1010 binär = 1*8 + 0*4 + 1*2 + 0*1 = 1*2^3 + 0*2^2 + 1*2^0 + 0*2^0

147 dezimal = 1*128 + 0*64 + 0*32 + 1*16 + 0*8 + 0*4 + 1*2 + 1*1 =10010011 binär

== Subnetzmasken ==

Hier ein Link mit einer Grafik die die verschiednen Subnetzmasken veranschaulicht:

http://shorewall.net/pub/shorewall/contrib/IPSubNetMask.html

=== Subnetze, Beispiel 1 ===

Adresse 1 : 192.168.000.001
Adresse 2 : 192.168.000.002
Adresse 3 : 192.168.001.001
Subnetzmaske : 255.255.255.000

Adresse 1 : 192.168.000.001 AND 255.255.255.000 = 192.168.000.000
Adresse 2 : 192.168.000.002 AND 255.255.255.000 = 192.168.000.000
Adresse 3 : 192.168.001.001 AND 255.255.255.000 = 192.168.001.000

Die ersten beiden Adressen liegen also im selben Subnetz.

=== Subnetze, Beispiel 2 ===

Adresse 1 : 192.168.000.001
Adresse 2 : 192.168.000.002
Adresse 3 : 192.168.000.033
Adresse 4 : 192.168.000.034
Subnetzmaske : 255.255.255.224

Adresse 1 : 192.168.000.001 AND 255.255.255.224 = 192.168.000.000
Adresse 2 : 192.168.000.002 AND 255.255.255.224 = 192.168.000.000
Adresse 3 : 192.168.000.033 AND 255.255.255.224 = 192.168.000.032
Adresse 4 : 192.168.000.034 AND 255.255.255.224 = 192.168.000.032

Die ersten beiden Adressen und die letzten beiden liegen jeweils im selben Subnetz.

Die Subnetzmaske legt also die Größe eines Subnetzes fest (und umgekehrt). Die erste und die letzte Adresse eines Subnetzes können nicht für Geräte verwendet werden, da sie für die Adressierung des Subnetzes selbst und Broadcasts verwendet werden (Broadcasts sind Pakete die 'an Alle' gesendet werden). Bei einer Subnetzmaske von Maske 255.255.255.0 waeren dies die .0 und .255, es stehen also 256-2=254 Adressen zur Verfügung. Im Beispiel 2 (255.255.255.224) sind das 32-2=30 Adressen.

=== Schreibweise 192.168.0.1/24 für Subnetzmasken ===

Eine beliebte Schreibweise für IP-Adressen und Subnetzmasken besteht darin dass man einfach die Anzahl der gesetzten Bits (=die Einser in der Binärdarstellung) der Subnetzmaske, die ja für den Netzwerkanteil der Adresse stehen, hinter der Adresse angibt:
192.168.1.1/24 ist also 192.168.1.1 mit einer Subnetzmaske aus 24 Einsen, also 255.255.255.0

=== Subneting und Superneting ===

==== Subneting ====

Unter Subneting versteht man die Aufteilung eines gegebenen IP-Netzwerkbereichs in kleinere Segmente. Dies kann notwendig werden aufgrund der nachträglichen räumlichen Aufteilung eines vorhandenen Netzwerks durch z.B. Abteilungsumzug oder durch spätere Umstrukturierung der physikalischen Gegebenheiten innerhalb des Netzwerks, z.B. aufgrund nachträglicher Erweiterung des Netzwerks um per Lichtwellenleiter oder WLAN angebundene Stationen ohne Erweiterung des bereits zur Verfügung stehenden Adressraums. Dazu wird normalerweise dann ein Teil des Hostanteils des Adressraums dem Netzwerkanteil zugeordnet, wodurch sich die Subnetmaske ändert und natürlich auch weitere Netzwerk und Broadcastadressen in Erscheinung treten die so vorher noch nicht vorhanden waren.

So werden beispielsweise im Beispielnetzwerk 192.168.3.0 aus der Subnetmaske 255.255.255.0 mit der Netzwerkadresse 192.168.3.0 und der Broadcastadresse 192.168.3.155 zwei Teilnetzwerke mit den Netzwerkadressen 192.168.3.0 (Teilnetzwerk A) und 192.168.3.128 (Teilnetzwerk B) sowie den Broadcastadressen 192.168.3.127 (Teilnetzwerk A) und 192.168.3.255 (Teilnetzwerk B) mit der jeweiligen Subnetzmaske 255.255.255.128.

Subneting wird realisiert durch bitweise Erweiterung "nach rechts", was klar wird, sobald man die binäre Schreibweisen der Subnetzmaske betrachtet:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|-
|colspan="3" align="center" style="background-color: #999999;"| Subnetzmaskenbeispiele
|-
|style="background-color: #DDDDDD;"| Dezimale Langdarstellung
|style="background-color: #DDDDDD;"| Binärdarstellung
|style="background-color: #DDDDDD;"| Kurzschreibweise
|-
| 255.255.255.0
| 11111111 11111111 11111111 00000000
| /24
|-
| 255.255.255.127
| 11111111 11111111 11111111 10000000
| /25
|-
| 255.255.255.192
| 11111111 11111111 11111111 11000000
| /26
|-
| 255.255.255.224
| 11111111 11111111 11111111 11100000
| /27
|-
| 255.255.255.240
| 11111111 11111111 11111111 11110000
| /28
|-
| 255.255.255.248
| 11111111 11111111 11111111 11111000
| /29
|-
| 255.255.255.252
| 11111111 11111111 11111111 11111100
| /30
|-
| 255.255.255.254
| 11111111 11111111 11111111 11111110
| /31
|-
| 255.255.255.255
| 11111111 11111111 11111111 11111111
| /32
|-
|}

Da im Beispiel in der letzten Tabellenzeile die ersten 31 der 32 Bit der IPv4 Adresse als Netzwerkanteil definiert wurden, ist dieses Beispiel real nicht für wirkliche Netzwerke zu gebrauchen, da nur noch Platz für die Netzwerkadresse und die Boradcastadresse bleiben, nicht jedoch für eine gültige Hostadresse in diesem "Netzwerksegment".
Ähniches gilt für die letzte Subnetzmaske, die gar keinen Hostantei übrig lässt. De Facto gibt es diese /32 Netzwerkmaske jedoch auch in der Anwendung, nämlich bei einigen Punkt-zu-Punkt Protokollanwendungen wie manchen DSL-Anbindungsarten oder Modemnutzungen als sogenannte Single-Host-Route, nicht jedoch zur direkten Kommunikation zwischen real existierenden Rechnern(=Hosts).

==== Superneting ====

Das Superneting hingegen dient der Erweiterung von Netzwerkadressräumen bzw. dem Zusammenfassen von Netzwerksegmenten. Dabei wird die Subnetzmaske "nach links" erweitert.

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"
|-
|colspan="3" aign="center" style="background-color: #999999;"| Subnetzmaskenbeispiele
|-
|style="background-color: #DDDDDD;"| Dezimale Langdarstellung
|style="background-color: #DDDDDD;"| Binärdarstellung
|style="background-color: #DDDDDD;"| Kurzschreibweise
|-
| 255.255.255.0
| 11111111 11111111 11111111 00000000
| /24
|-
| 255.255.254.0
| 11111111 11111111 11111110 00000000
| /23
|-
| 255.255.252.0
| 11111111 11111111 11111100 00000000
| /22
|-
| 255.255.248.0
| 11111111 11111111 11111000 00000000
| /21
|-
| 255.255.240.0
| 11111111 11111111 11110000 00000000
| /20
|-
| 255.255.224.0
| 11111111 11111111 11100000 00000000
| /19
|-
| 255.255.192.0
| 11111111 11111111 11000000 00000000
| /18
|-
| 255.255.128.0
| 11111111 11111111 10000000 00000000
| /17
|-
|}

== Das Standardgateway ==

Wenn ein Gerät ein anderes ansprechen will, das in einem anderen Subnetz liegt dann schickt es das TCP/IP-Datenpaket zu einem Gateway (im OSI-Schichtenmodell ist das ein Router). Dieses Gateway wurde so konfiguriert dass es selbst weiß, wie es das Datenpaket weiterzuleiten hat, sodass es am Empfänger ankommt.

Meistens gibt es innerhalb eines Subnetzes ein Standardgateway (oder auch default gateway).

Beispiel:

Vorhanden ist ein Server mit zwei Netzwerkkarten (A und B). Außerdem gibt es einen ISDN-Router, der eine Verbindung zu einem Internet-Zugangsprovider darstellt. Mit Karte A sind 10 Rechner verbunden, mit Karte B 27 Rechner und der ISDN-Router.

Segment A umfasst 11 Adressen (10+Server), Segment B 29 (27+Router+Server). Die Größe der Subnetze sollte also 32 oder mehr sein. Angenommen der Internet-Provider weist einen Adressbereich von 64 Adressen zu, beginnend mit 195.130.37.0. Dann kann eine mögliche Konfiguration so aussehen:

- Der Adressbereich wird in zwei Hälften geteilt (.0 - .31 und .32 - .63)
- Die Arbeitsplatz-PCs schicken Pakete deren Empfänger nicht in ihrem Subnetz liegt zum Server
- Der Server 'weiß', wie er die beiden Subnetze anzusprechen hat. Alles unbekannte soll er zum ISDN-Router schicken.
- Dem ISDN-Router muss mitgeteilt werden, dass er Pakete mit Empfänger im Subnetz 'A' zum Server schickt, der sie dann weiterleitet. Dies geschieht durch den Eintag einer 'Statischen Route'. Wie dies genau geschieht, hängt von der Software des ISDN-Routers ab, jedenfalls wird ihm mitgeteilt dass Pakete an das Subnetz 195.130.037.000 mit der Maske 255.255.255.224 an die Adresse 195.130.037.033 (Karte B im Server) weitergeleitet werden müssen.

Karte A im Server: 195.130.037.001, Subnetzmaske 255.255.255.224, default gateway leer
Karte B im Server: 195.130.037.033, Subnetzmaske 255.255.255.224, default gateway 195.130.037.034 (der ISDN-Router)
ISDN-Router : 195.130.037.034, Subnetzmaske 255.255.255.224, default gateway Adresse des Routers beim Provider
PC im Netz 'A' : 195.130.037.002, Subnetzmaske 255.255.255.224, default 195.130.037.001 (Karte im Server)
PC im Netz 'B' : 195.130.037.035, Subnetzmaske 255.255.255.224, default 195.130.037.033 (Karte im Server)

== Tests mit PING ==

Ob das TCP/IP-Routing funktioniert kann man mit dem PING-Befehl testen, der üblicherweise immer installiert wird wenn man TCP/IP-Protokoll installiert. Die Verwendung ist einfach, PING <Zieladresse>. Um im obigen Beispiel zu testen ob ein PC im Subnetz A den ISDN-Router ansprechen kann würde man auf dem PC einfach PING 195.130.037.034 eingeben. Wenn eine Antwort kommt, dann hat es geklappt.

Wenn der Test fehlschlägt dann kann das auch daran liegen daß einer der beteiligten Router den Rückweg nicht kennt.

== Class A/B/C Subnetze ==

Abhängig von ihrer Größe bezeichnet man Subnetze oft als Class A, B oder C:
Class A Subnetzmaske 255.0.0.0
Class B Subnetzmaske 255.255.0.0
Class C Subnetzmaske 255.255.255.0

=== Klasseneinteilung der Netzwerkadressen früher und heute ===
(großenteils von [[Benutzer:GAW|GAW]] stammend)

Die Klasseneinteilung in A, B und C ist ganz genau genommen nur noch historisch bedingt und das schon ziemlich lange (1996). Heute leben wir im Zeitalter der klassenlosen IP's (CIDR gesprochen ceider). Aus diesem Grund muß die Netzwerkmaske ja angegeben werden. Trotzdem wenden viele Systemadmins noch diese Begriffe an und wählen Netzmasken die den traditionellen Einteilungen entsprechen.

Die seltsamen Zahlenkombinationen dieser ehemaligen Klassen lassen sich besser verstehen wenn man die IP-Adresse des ersten Byte binär betrachtet.

Klasse A beginnt mit einer 0:
von bis
00000000 - 01111111 0-127 (127 ist allerdings reserviert für Loopbackadressen)

Klasse B beginnt mit einer 10
von bis
10000000 -10111111 128 - 191

Klasse C beginnt mit einer 110:
von
11011111 - 11011111 192 - 223

Es gibt noch zwei weitere Klassen:
Klasse D beginnt mit 1110:

11100000 - 11101111 224 - 239

Diese Klasse dient für Multicastaufrufe. Das bedeutet es lassen sich verschiedene IP-Adressen und einer Adresse gemeinsam ansprechen. Allerdings müssen die zwischenliegenden Router das unterstützen.

Die letzte Klasse E, die mit 1111 anfängt, ist reserviert. Dies stammt noch aus den Zeiten als der Vorläufer vom Internet vom Militär geponsort wurde. Dieser Vorläufer hieß MIL-Net, im Gegensatz zum wissenschaftlichen Internetvorläufer ARPA-Net mit dem die meisten astronomischen Forschungsinstitute damals vernetzt waren als erste großflächige Vernetzung nicht-militärischer Organisationen.

Neben den schon genannten privaten Adressen sind noch die firmeneigenen Adressen zu nennen, die sich MS-System selbst geben, wenn sie weder eine IP-Numer mit DHCP erhalten noch die IP-Adresse per Hand eingerichtet wurde. Dieses Verfahren bezeichnet MS als APIPA Automatic Private IP Adressing. Die entsprechenden Adressen sind bei der IANA eingetragen und daher ebenfalls private Adressen und zwar im folgenden Bereich:

169.254.0.1 bis 169.254.255.254/16.

weitere spezielle Adressen:

Loopback-Netz:
127.0.0.0
Loopback-Host:
127.0.0.1
alle Adressen:
0.0.0.0

=== Private Klasse D Multicast-Netzwerke ===

224.0.0.0 - 224.0.0.255

Quelle: http://www.iana.org/assignments/multicast-addresses

Wer sich für die genaue Adressraumvergabe interessiert, der kann ja unter http://www.iana.org nachschauen. Dort sind einige Interessante Dokumente zum Thema IP-Adressräume (IPv4 und IPv6) zu finden (Auflistung dieser Dokumente: http://www.iana.org/ipaddress/ip-addresses.htm)

== Reservierte Adressbereiche für private Netze ==

Für den Fall dass man TCP/IP-Protokoll verwenden muss, aber nicht über einen reservierten offiziellen Adressbereich verfügt, gibt es reservierte private Adressen die nicht im Internet verwendet werden bzw. seitens Anschlußprovidern schon nicht ins Internet geroutet werden dürfen. Diese Bereiche sind:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|
|style="background-color: #999999;"| Class
|style="background-color: #999999;"| IP-Bereich
|style="background-color: #999999;"| maximal zulässige Subnetmaske
|-
| A
| 10.0.0.0
| 255.0.0.0
|-
| B
| 172.16.0.0 - 172.31.0.0
| 255.240.0.0
|-
| C
| 192.168.0.0 - 192.168.255.0
| 255.255.0.0
|-
| D
| 224.0.0.0 - 224.0.0.255
| 255.255.255.0
|-
|}

Ein Spezialfall ist der sogenannte "Link Local Block", der dann benötigt wird, wenn ein DHCP-Server nicht erreichbar ist und das Betriebssystem sich selbst Adressen suchen soll, wie es z.B. im oben bereits erwähnten APIPA Verfahren von Microsoft-Systemen genutzt wird:

{|align="center" cellspacing="3" cellpadding="3" border="2px" style="border:solid #000000;"|
|style="background-color: #999999;"| IP-Bereich
|style="background-color: #999999;"| maximal zulässige Subnetmaske
|-
| 169.254.0.0 - 169.254.255.255
| 255.255.0.0
|-
|}

Quelle: RFC 3330 Abschnitt ''Special-Use IPv4 Addresses''

P.S. Kommentare, Verbesserungsvorschlaege, Korrekturen und Hinweise wie man den Kram verständlicher machen könnte jederzeit erwünscht.

P.P.S. Teile von GAW und TomcatMJ

eingefügt von --[[Benutzer:Yehudi|Yehudi]] 15:18, 7. Sep 2006 (CEST)

----

[[Netzwerk|zurück zum Netzwerk]]
[[Kategorie:Netzwerkgrundlagen]]
[[Category:TCP/IP]]

NonRaid zu (software)Raid1 SuSE 10 1

2008-02-01T15:41:17Z

Jengelh: nur rsync zählt

Oftmals entscheidet man sich nicht schon bei der Installation dazu, auf ein Software-RAID zu installieren, um z.B. erst ein neues System zu testen bevor das alte entfernet wird. Eine Neuinstallation ist auch nicht immer wünschenswert, wenn bereits Arbeit in das neue System geflossen ist.

Ein schon laufendes System später auf RAID-1 umzustellen ist duchaus möglich, benötigt aber eine Menge Handarbeit. Eine andere Möglichkeit ist, über ein komplettes System-Backup zu gehen, man läuft aber dennoch Gefahr, in die Konfigurationsfallen zu tappen.

Leider ist es so, dass die meisten HOWTOs zu diesem Thema wegen irgendwelcher Kleinigkeiten, Versionsänderungen an diversen Programmen oder Scripten, oder Suse-Spezialitäten nicht auf einem SuSE 10.1 und SCSI-Devices funktionieren, desshalb habe ich mal meine Erfahrungen zu einem HOWTO zusammengestellt.

'''Warnung:''' Jedes Linuxsystem ist anders konfiguriert, es müssen also evtl. einige Optionen innerhalb der Befehle an jedes System angepasst werden statt dass sie direkt abgetippt werden können.
Es ist erforderlich, einige Erfahrungen im Umgang als root auf einer Shell unter Linux allgemein zu haben, sowie mit <code>fstab</code> und GRUBs <code>menu.lst</code>. Erfahrungen mit mdadm können keinesfalls schaden.

Die bestehende Konfiguration:
automat:/proc # fdisk -l

Disk /dev/sda: 36.7 GB, 36703932928 bytes
64 heads, 32 sectors/track, 35003 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 65 66544 83 Linux
/dev/sda2 66 5186 5243904 83 Linux
/dev/sda3 5187 25667 20972544 83 Linux
/dev/sda4 25668 35003 9560064 f W95 Ext'd (LBA)
/dev/sda5 25668 27716 2098160 82 Linux swap / Solaris
/dev/sda6 27717 35003 7461872 83 Linux

Disk /dev/sdb: 36.7 GB, 36703932928 bytes
64 heads, 32 sectors/track, 35003 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes

Device Boot Start End Blocks Id System
/dev/sdb1 1 35003 35843056 83 Linux

automat:/proc # cat /etc/fstab
/dev/sda2 / ext3 acl,user_xattr 1 1
/dev/sda5 swap swap pri=42 0 0
/dev/sda1 /boot ext2 acl,user_xattr 1 2
/dev/sda3 /home ext3 acl,user_xattr 1 2
/dev/sda6 /data ext2 auto,ro 1 2
devpts /dev/pts devpts mode=0620,gid=5 0 0
proc /proc proc defaults 0 0
usbfs /proc/bus/usb usbfs noauto 0 0
sysfs /sys sysfs noauto 0 0
/dev/fd0 /media/floppy auto noauto,user,sync 0 0

Es gibt also zwei gleiche Platten, wovon sdb derzeit nicht in Benutzung ist. Vorhanden sind auch mehrere Linux-Filesysteme (<code>/home</code>, <code>/data</code>), auch <code>/boot</code> ist ein separates Filesystem. Das Howto ist so geschrieben, dass es egal ist, ob die Daten separat (wie hier) oder alles auf einer (Root)partition ist.
Zuerst klonen wir die gesamte Partionstabelle von sda nach sdb:

automat:/proc # sfdisk -d /dev/sda > /tmp/sda.txt
automat:/proc # sfdisk /dev/sdb < /tmp/sda.txt
Checking that no-one is using this disk right now ...
OK

Disk /dev/sdb: 35003 cylinders, 64 heads, 32 sectors/track
Old situation:
Units = cylinders of 1048576 bytes, blocks of 1024 bytes, counting from 0

Device Boot Start End #cyls #blocks Id System
/dev/sdb1 0+ 35002 35003- 35843056 83 Linux
/dev/sdb2 0 - 0 0 0 Empty
/dev/sdb3 0 - 0 0 0 Empty
/dev/sdb4 0 - 0 0 0 Empty
New situation:
Units = sectors of 512 bytes, counting from 0

Device Boot Start End #sectors Id System
/dev/sdb1 * 32 133119 133088 83 Linux
/dev/sdb2 133120 10620927 10487808 83 Linux
/dev/sdb3 10620928 52566015 41945088 83 Linux
/dev/sdb4 52566016 71686143 19120128 f W95 Ext'd (LBA)
/dev/sdb5 52566048 56762367 4196320 82 Linux swap / Solaris
/dev/sdb6 56762400 71686143 14923744 83 Linux
Successfully wrote the new partition table

Re-reading the partition table ...

If you created or changed a DOS partition, /dev/foo7, say, then use dd(1)
to zero the first 512 bytes: dd if=/dev/zero of=/dev/foo7 bs=512 count=1
(See fdisk(8).)

Wer KDE offen hat: dort gehen eventuell ein paar Fenster auf, dass neue Devices gefunden wurden. Diese sind mit "Abbrechen" zu schließen.
<code>fdisk -l</code> zeigt nun, dass alle Partitionen auf sda und sdb gleich sind. Da sdb z.Zt. nicht in Benutzung ist, wird kein Neustart benötigt.
Wir beginnen zunächst damit das Root-Filesystem auf einem RAID-Device aufzubauen und dieses zum Laufen zu bekommen.
sda wird vorläufig nicht verändert, somit bleibt das alte LINUX nach wie vor noch erhalten und weiter bootfähig.
Wir erstellen ein RAID-1-Device mit einer fehlenden Komponente mit sdb2 als einziger aktive Komponente.
Zunächst wird die Partitions-ID von sdb2 geändert:

automat:/proc # sfdisk --change-id /dev/sdb 2 fd
Done
automat:/proc # sfdisk -R /dev/sdb

Eventuell tauchen unter KDE wieder Fenster auf, die mit Abbruch zu schließen sind.
Ein Blick auf <code>fdisk -l</code> zeigt nun, dass bei sdb2 wirklich <code>fd</code> als ID eingetragen ist.
Danach wird das RAID-Array mit 2 Komponenten erstellt, wovon eine als fehlend markiert wird:

automat:/ # mdadm -C /dev/md0 -b internal -e 1.0 -l1 -n2 missing /dev/sdb2
mdadm: /dev/sdb2 appears to be part of a raid array:
level=raid1 devices=2 ctime=Sat Aug 19 21:27:47 2006
Continue creating array? y
mdadm: array /dev/md0 started.

Die Nachfrage nach "appears to be part of a raid array" kann daraus resultieren, wenn die Partition bereits einen MDRAID-Superblock enthielt (z.B. von vorhergehenden Tests mit mdadm). Den Erfolg können wir wie folgt überprüfen:

automat:/proc # cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb2[1]
5243840 blocks [2/1] [_U]

unused devices: <none>

und/oder

automat:/proc # mdadm -D /dev/md0
/dev/md0:
Version : 01.00.03
Creation Time : Sat Aug 19 21:27:47 2006
Raid Level : raid1
Array Size : 5243840 (5.00 GiB 5.37 GB)
Device Size : 5243840 (5.00 GiB 5.37 GB)
Raid Devices : 2
Total Devices : 1
Preferred Minor : 0
Persistence : Superblock is persistent

Update Time : Sat Aug 19 21:27:47 2006
State : clean, degraded
Active Devices : 1
Working Devices : 1
Failed Devices : 0
Spare Devices : 0

UUID : edf2a03f:8371ba02:b75cfbef:b1415c61
Events : 0.1

Number Major Minor RaidDevice State
0 0 0 0 removed
1 8 18 1 active sync /dev/sdb2

Wir tragen jetzt unser konfiguriertes RAID-Device in die mdadm.conf ein. Es ist erforderlich, eine DEVICES-Zeile in mdadm.conf einzufügen (sofern dies noch nicht geschehen ist), damit mdadm beim Booten die dort gelisteten Blockgeräte überhaupt für das Aktivieren von Arrays in Betracht zieht. Sollte es also noch keinen passenden DEVICES-Eintrag geben, ist dieser hinzuzufügen:

automat:/ # echo "DEVICE /dev/sd[a-z][0-9]" > /etc/mdadm.conf

Der folgende Befehl scannt nun die /dev/md*-Geräte durch und trägt ihre Eigenschaften in mdadm.conf ein:

automat:/ # mdadm --detail --scan >> /etc/mdadm.conf
automat:/ # cat /etc/mdadm.conf
DEVICE /dev/sd[a-z][0-9]
ARRAY /dev/md0 level=raid1 num-devices=2 UUID=edf2a03f:8371ba02:b75cfbef:b1415c61

Nächster Punkt ist, das Filesystem auf /dev/md0 anzulegen, temporär zu mounten und die originalen Dateien dorthin zu kopieren.

automat:/ # mkfs.ext3 -j /dev/md0
...
...
automat:/ # mount /dev/md0 /mnt
automat:/ # rsync -AHPSXavx / /mnt/

Der abschließende Slash bei <code>/mnt/</code> ist für das gewünschten Ziel-Layout unbedingt erforderlich.

Vorteil von rsync gegenüber anderen Programmen ist ACLs (<code>-A</code>) und Xattrs (<code>-X</code>) übertragen werden -- dies ist insbesondere bei Samba-Systemen wichtig. (Die Option <code>-A</code> ist vor SUSE Linux 10.1 nicht vorhanden; die Option <code>-X</code> nicht vor openSUSE 10.2.) rsync bietet darüber hinaus eine Statusanzeige und kann abgebrochene Transfers wieder aufnehmen. Sollte der Transfer allgemein länger dauern, so empfiehlt es sich nach Abschluss nochmals rsync laufen zu lassen, um Dateien, die während des 1. Versuchs geändert wurden, auch noch zu übertragen. Man ruft hierzu rsync mit gleichen Parametern und zusätzlich <code>--delete-during</code> (sollte die Option nicht bekannt sein, ist auf <code>--delete</code> auszuweichen) aufzurufen.

Jetzt ändern wir auf dem "neuem" Rootfilesystem die fstab

automat:/ # cd /mnt/etc
automat:/mnt/etc # vi fstab
/dev/sda2 / ext3 acl,user_xattr 1 1 (dieses ist der alte Zeile)
/dev/md0 / ext3 acl,user_xattr 1 1 (das ist geänderte Zeile)

Das Filesystem wird dann wieder ausgehangen und <code>/boot/grub/menu.lst</code> angepasst:

automat:/mnt/etc # cd /
automat:/ # umount /mnt
automat:/ # cd /boot/grub
automat:/boot/grub # vi menu.lst

Ein neuer Eintrag auf Basis des alten wird eingefügt, ändern aber das root= Argument so, dass nun md0 als neues Root-Filesystem dienen soll. Der normale Booteintrag sollte zunächst beibehalten werden:

#(normaler Booteintrag bleibt stehen)
###Don't change this comment - YaST2 identifier: Original name: linux###
title SUSE Linux 10.1
root (hd0,0)
kernel /vmlinuz root=/dev/sda2 vga=0x314 acpi=off resume=/dev/sda5 splash=silent showopts
initrd /initrd
#(nachfolgender Booteintrag kommt neu hinzu)
#--------- RAID----------#
title SUSE RAID 10.1
root (hd0,0)
kernel /vmlinuz root=/dev/md0 vga=0x314 acpi=off resume=/dev/sda5 splash=silent showopts
initrd /initrd

Zum Schluss muss noch eine neue initrd mit den Informationen aus mdadm.conf und RAID-Unterstützung erstellt werden. Werden weiter Infos benötigt, werden sie von dort gelesen.

automat:/ # mkinitrd -f md -d /dev/md0

'''1. Teil fertig.''' wir können rebooten und testen, ob der neu angelegte Menüeintrag in GRUB funktioniert und das RAID1-Rootdevice sauber bootet.
Sollte das nicht funktionieren, so kann man mittels originalem Booteintrag ohne RAID das alte System booten.

Ist das System wieder oben, prüfen wir ob alles entsprechend funktioniert hat.

automat:~ # mount
/dev/md0 on / type ext3 (rw,acl,user_xattr)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
debugfs on /sys/kernel/debug type debugfs (rw)
udev on /dev type tmpfs (rw)
devpts on /dev/pts type devpts (rw,mode=0620,gid=5)
/dev/sda1 on /boot type ext2 (rw,acl,user_xattr)
/dev/sda3 on /home type ext3 (rw,acl,user_xattr)
/dev/sda6 on /data type ext2 (ro)
securityfs on /sys/kernel/security type securityfs (rw)

automat:~ # cat /proc/mdstat
Personalities : [raid1] [raid0] [raid5] [raid4] [linear]
md0 : active raid1 sdb2[1]
5243840 blocks [2/1] [_U]

unused devices: <none>

Das war der schwierige Teil der Arbeit, ab hier wird es einfacher.
Nach gleicher Prozedur werden die restlichen RAID1-Devices angelegt, ohne sda zu verändern.
Wir ändern als nächstes alle anderen Partitions-IDs auf sdb:

sfdisk --change-id /dev/sdb 1 fd
sfdisk --change-id /dev/sdb 3 fd
sfdisk --change-id /dev/sdb 5 fd
sfdisk --change-id /dev/sdb 6 fd

Als nächstes legen wir die restlichen neuen RAID-Device mit auch jeweils einer fehlenden Komponente an:

mdadm -C /dev/md1 -b internal -e1.0 -l1 -n2 missing /dev/sdb1
mdadm -C /dev/md2 -b internal -e1.0 -l1 -n2 missing /dev/sdb5
mdadm -C /dev/md3 -b internal -e1.0 -l1 -n2 missing /dev/sdb3
mdadm -C /dev/md4 -b internal -e1.0 -l1 -n2 missing /dev/sdb6

automat:~ # cat /proc/mdstat
Personalities : [raid1] [raid0] [raid5] [raid4] [linear]
md4 : active raid1 sdb6[1]
7461760 blocks [2/1] [_U]

md3 : active raid1 sdb3[1]
20972480 blocks [2/1] [_U]

md2 : active raid1 sdb5[1]
2098048 blocks [2/1] [_U]

md1 : active raid1 sdb1[1]
66432 blocks [2/1] [_U]

md0 : active raid1 sdb2[1]
5243840 blocks [2/1] [_U]

unused devices: <none>

Danach müssen die neuen RAID-Devices in der <code>mdadm.conf</code> eingetragen werden. Am einfachsten, indem wir diese neu erstellen lassen (DEVICE-Zeile vorher wieder einfügen):

automat:/ # echo "DEVICE /dev/sd[a-z][0-9]" > /etc/mdadm.conf
automat:/ # mdadm --detail --scan >> /etc/mdadm.conf

jetzt können wir die Filesysteme auf den neuen Devices anlegen und die Daten dorthin kopieren

mkswap /dev/md2
mkfs.ext2 /dev/md1
mkfs.ext3 -j /dev/md3
mkfs.ext2 /dev/md4

automat:/ # mount /dev/md1 /mnt
automat:/ # cd /boot
automat:/boot # find . -mount | cpio -pdumC65536 /mnt
349 blocks
automat:/boot # umount /mnt
automat:/boot # mount /dev/md3 /mnt
automat:/boot # cd /home
automat:/home # find . -mount | cpio -pdumC65536 /mnt
53011 blocks
automat:/home # umount /mnt
automat:/home # mount /dev/md4 /mnt
automat:/home # cd /data
automat:/data # find . -mount | cpio -pdumC65536 /mnt
52731 blocks

Natürlich ist jetzt noch die <code>/etc/fstab</code> anzupassen:

automat:/data # cat /etc/fstab
/dev/md0 / ext3 acl,user_xattr 1 1
/dev/md2 swap swap pri=42 0 0
/dev/md1 /boot ext2 acl,user_xattr 1 2
/dev/md3 /home ext3 acl,user_xattr 1 2
/dev/md4 /data ext2 auto,ro 1 2
.....

'''2. Teil fertig:''' An dieser Stelle startet man nochmal neu, um auch die restlichen RAID-Devices im System zu verwenden. Ist der Reboot geschafft, prüfen wir nochmals:

automat:~ # swapon -s
Filename Type Size Used Priority
/dev/md2 partition 2098040 0 42
automat:~ # mount
/dev/md0 on / type ext3 (rw,acl,user_xattr)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
debugfs on /sys/kernel/debug type debugfs (rw)
udev on /dev type tmpfs (rw)
devpts on /dev/pts type devpts (rw,mode=0620,gid=5)
/dev/md1 on /boot type ext2 (rw,acl,user_xattr)
/dev/md3 on /home type ext3 (rw,acl,user_xattr)
/dev/md4 on /data type ext2 (ro)
securityfs on /sys/kernel/security type securityfs (rw)

Das System können wir hier ausgiebig auf saubere Funktion testen; bis jetzt ist das alte System noch voll einsatzfähig und wir können immernoch zurück. Wenn alles in Ordnung ist, dann können die fehlenden Spiegelkomponenten nun hinzugefügt werden.

'''Achtung: Ab hier wird das alte System nicht mehr bootfähig.'''

sfdisk --change-id /dev/sda 1 fd
sfdisk --change-id /dev/sda 2 fd
sfdisk --change-id /dev/sda 3 fd
sfdisk --change-id /dev/sda 5 fd
sfdisk --change-id /dev/sda 6 fd

mdadm /dev/md4 -a /dev/sda6
mdadm /dev/md3 -a /dev/sda3
mdadm /dev/md2 -a /dev/sda5
mdadm /dev/md1 -a /dev/sda1
mdadm /dev/md0 -a /dev/sda2

Den Spiegelungsverlauf kann man wie folgt beobachten und verfolgen:

automat:/proc # cat mdstat
Personalities : [raid1] [raid0] [raid5] [raid4] [linear]
md1 : active raid1 sda1[0] sdb1[1]
66432 blocks [2/2] [UU]

md3 : active raid1 sda3[0] sdb3[1]
20972480 blocks [2/1] [_U]
[==>..................] recovery = 11.4% (2395776/20972480) finish=8.6min speed=35734K/sec

md4 : active raid1 sda6[0] sdb6[1]
7461760 blocks [2/2] [UU]

md2 : active raid1 sda5[0] sdb5[1]
2098048 blocks [2/1] [_U]
resync=DELAYED

md0 : active raid1 sda2[2] sdb2[1]
5243840 blocks [2/1] [_U]
resync=DELAYED

unused devices: <none>

Man wartet ab, bis alle Devices synchronisiert sind. (Ein Neustart ist hier überhaupt nicht empfehlenswert, wenn auch technisch möglich, da nach der Synchro von md1 die GRUB-Daten evtl. nicht mehr passen.) Danach löscht man also den alten, jetzt überflüssigen Menüeintrag. Der neue mit <code>root=/dev/md0</code> wird dupliziert, sodass man von beiden Platten booten kann (man merke: bis der Kernel fertig geladen ist gibt es das Konzept von RAID nicht, d.h. GRUB kann die Platten nur einzeln sehen).

automat:/boot/grub # vi menu.lst
# Modified by YaST2. Last modification on Sun Aug 13 16:40:57 CEST 2006
color white/blue black/light-gray
default 0
fallback 1
timeout 8
gfxmenu (hd0,0)/message

#--------- RAID----------#
title SUSE RAID 10.1 1-Platte
root (hd0,0)
kernel (hd0,0)/vmlinuz root=/dev/md0 vga=0x314 acpi=off resume=/dev/md2 splash=silent showopts
initrd (hd0,0)/initrd

#--------- RAID----------#
title SUSE RAID 10.1 2-Platte
root (hd1,0)
kernel (hd1,0)/vmlinuz root=/dev/md0 vga=0x314 acpi=off resume=/dev/md2 splash=silent showopts
initrd (hd1,0)/initrd

Nochmal wird die initrd erstellt, um auch die restlichen RAID-Devices beim Booten zu aktivieren.

automat:/boot/grub # mkinitrd -f md

Jetzt muss nur noch auf beiden Platten ein neuer MBR geschreiben werden, die jeweils den Stage1 und Stage1.5/Stage2-Loader von GRUB enthalten. Dazu starten wir die GRUB-Shell:

automat:/boot/grub # grub

grub> root (hd1,0)
Filesystem type is ext2fs, partition type 0xfd

grub> setup (hd1)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd1)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd1) (hd1)1+15 p (hd1,0)/boot/grub/stage2
/boot/grub/menu.lst"... succeeded
Done.

grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0xfd

grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/boot/grub/stage2
/boot/grub/menu.lst"... succeeded
Done.

Ein kleiner Zusatz noch, damit wir auch eine Mail bekommen, wenn eine Komponente in den RAID-Arrays auf fehlerhaft ("''faulty''") geht: an das Ende der <code>mdadm.conf</code> fügen wir unsere Mailaddresse ein und starten in YaST den ''mdadmd''-Dienst.

echo "MAILADDR root@localhost" >> /etc/mdadm.conf

'''Fertig:''' Ein Reboot sollte jetzt von beiden Platten sauber durchlaufen.
Dann kann das RAID-System ausgiebig getest werden.

robi

[[Category:Partitionen]]

Tests bei Problemen mit der Internetverbindung

2008-01-30T01:52:21Z

Jengelh: Formatierung

Autoren Martin Breidenbach, [[Benutzer:framp|framp]]

{{Überarbeiten|sprachlich verbessern}}

{{Box Achtung||
'''Etwa 97% der Probleme mit Internetverbindungen liegen an fehlender oder falscher Konfiguration von Standardgateway und/oder DNS. Überprüft bitte diesbezüglich eure Konfiguration.'''
}}

Wenn Ihr Probleme mit der Internetverbindung habt dann könnt Ihr uns die Arbeit erleichtern indem Ihr ein paar Tests macht und die Ergebnisse gleich mit postet. Das erspart oft mehrere Rückfragen.

Alle Befehle müssen in einem Konsolenfenster eingegeben werden.

== Öffnen eines Konsolenfensters ==

Unter KDE entweder auf das Icon mit dem Monitor und der Muschel klicken. Oder ALT-F2 drücken und '<code>konsole</code>' eingeben. Oder ALT-CTRL-F1 drücken und an Textkonsole anmelden (und mit ALT-CTRL-F7 geht es zurück).

== Inhalt einer Datei ansehen ==

Da auch hiermit Leute immer wieder unüberwindbare Probleme haben (GRUNDLAGEN und so...):

Den Inhalt einer Textdatei (wie z.B. <code>/etc/resolv.conf</code>) kann man sich mit vielen Befehlen ansehen. Da bieten sich z.B. an:

cat /etc/resolv.conf
less /etc/resolv.conf

`<code>cat</code>` gibt einfach nur den Inhalt auf der Konsole aus. Mittels `<code>less</code>` kann man darin umherblättern.

== root-Rechte ==

Für manche Befehle oder Änderungen an Dateien benötigt man root-Rechte. Die erlangt man indem man sich entweder als root anmeldet oder in einem Konsolenfenster den Befehl `<code>su</code>` und dann das root-Kennwort eingibt. Unter KDE kann man auch 'kdesu befehl' verwenden.

Der Befehl `<code>ip</code>` liegt im Verzeichnis <code>/sbin</code> und dieses liegt für normale User nicht im Suchpfad. Man kann es aber via <code>/sbin/ip</code> aufrufen.

== Ausgabe eines Befehls in Datei umleiten ==

Ihr könnt unter Linux und Windows die Ausgabe eines Befehls in eine Datei umleiten:

befehl >ausgabe.txt

Dann braucht Ihr es nicht abschreiben.

Falls Ihr das unter Linux macht, momentan unter Linux keine Internetverbindung habt und keine Dateien auf eine Windows-Partition kopieren könnt dann könnt Ihr (wenn das Paket 'mtools' installiert ist) Dateien auf DOS-formatierte Disketten mit folgendem Befehl kopieren:

mcopy datei a:

== Es funktioniert unter Windows aber nicht unter Linux ==

Unter Windows NT/2K/XP wird die TCPIP-Netzwerkkartenkonfiguration mit folgendem Befehl angezeigt:

ipconfig /all

Wer zu faul zum Abschreiben ist kann das auch mit in eine Datei umleiten:

ipconfig /all >ipconfig.txt

Die TCPIP-Konfiguration einer Netzwerkkarte kann man unter Win9x mit diesem grafischen Tool ansehen:

winipcfg

Die Routingtabelle wird ausgegeben mit:

route print

bzw.

route print >route.txt

Wenn Ihr das postet, dann haben wir schonmal Werte von denen wir wissen, dass sie funktionieren.

Am Ende des Threads befindet sich ein Posting in dem auf ein Script verwiesen wird welches alle im folgenden beschriebenen manuellen Informationsabfragen in einem Script ausführt und in einem File sammelt. Trotzdem sollten erst einmal die folgenden Seiten gelesen werden, um zu verstehen und zu lernen, welche Informationen weshalb von dem Script gesammelt werden! Bei zukünftigen Netzwerkproblemen ist dieses sicherlich hilfreich zu wissen.

== Verbindungstests mit PING ==
(aus einer Forumsnachricht von gaw leicht modifiziert übernommen)

Wenn die Internetverbindung nicht klappt, kann das mehrere Ursachen haben. Es kann ein Kabel, ein Switch oder eine Netzwerkkarte defekt sein, der Treiber ist
nicht richtig installiert oder eine Firewall kann ping Befehle abfangen oder die benötigte Netzwerkunterstützung im Kernel fehlt.

Um diverse Ursachen auszuschließen setzt man zunächst folgende sechs PING Befehle in einem Konsolenfenster ab:

1) <code>ping localhost</code> oder <code>ping 127.0.0.1</code>
testet [[TCP/IP-Referenzmodell|TCP/IP]] Unterstützung

2) ping eigene IP-Adresse
zum Beispiel:
ping 192.168.10.5

testet den Netzwerktreiber

3) ping IP-Adresse im gleichen LAN
zum Beispiel:
ping 192.168.10.7

testet ob LAN-Verbindungen laufen
Falls man einen Router hat der die Verbindung zum Internet realisiert dann sollte man das mal mit dessen IP-Adresse probieren.

4) ping Hostname im LAN
zum Beispiel:

ping server.mydomain

testet die Namensauflösung im lokalen Netz

5) ping IP-Adresse im Internet
zum Beispiel:

ping 195.135.220.3

testet die Internetverbindung
Hinweis: <code>195.135.220.3</code> ist die IP-Adresse von <code>www.suse.de</code> und antwortet auf pings (nicht alle Rechner im Internet tun das).

6) ping Hostname im Internet
testet die Namensauflösung im Internet
zum Beispiel:

ping www.suse.de

Die PING-Befehle können mit ctrl-c abgebrochen werden.

Alternativ kann man auch diese Variante benutzen:

ping -c4 ip.adresse.des.routers

Dann wird der Ping-Befehl nach 4 Pings automatisch beendet (wie unter Windows).

== Was für eine Netzwerkkarte habe ich überhaupt ? ==

Es erstaunt mich ja immer wieder... da fragt man die Leute was für eine Netzwerkkarte sie haben und als Antwort kommt 'onboard' oder was ähnlich hilfreiches.

Bei 'onboard' und PCI-Karten kann man sich mit dem Befehl

lspci

ansehen, welche Geräte so allgemein gefunden werden. Zeilen in denen 'Ethernet' oder 'Network' drinsteht sind interessant.

Hier mal ein Beispiel mit 2 3com 3c905 Ethernet und einer AVM Fritzcard PCI:

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 03)
00:04.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 02)
00:04.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:04.2 USB Controller: Intel Corporation 82371AB/EB/MB PIIX4 USB (rev 01)
00:04.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
00:06.0 Multimedia audio controller: Cirrus Logic CS 4614/22/24 [CrystalClear SoundFusion Audio Accelerator] (rev 01)
00:0e.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:10.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:12.0 Network controller: AVM Audiovisuelles MKTG & Computer System GmbH A1 ISDN [Fritz] (rev 02)
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200 AGP (rev 03)

{{Box Hinweis||
Hier wird angezeigt wie sich die Karte auf dem PCI Bus identifiziert und nicht was auf der Pappschachtel steht. Das muß keinesfalls übereinstimmen. ''lspci'' zeigt darüber hinaus nur die Hardwareidentifikation an -- das heißt nicht sofort, dass ein Treiber vorhanden ist.
}}

Wo wir gerade dabei sind: USB Geräte anzeigen geht mit

lsusb -t

Bei WLAN Karten erhält man nützliche Infos mit

iwconfig

== Netzwerkkartenkonfiguration anzeigen ==

Als root ausführen:

ip addr

{{Box Hinweis||
''ip'' liegt in <code>/sbin</code> und <code>/sbin</code> liegt nur für root im Suchpfad. Also <code>ip </code> entweder als root ausführen oder via <code>/sbin/ip</code> ausführen.
}}

Das Ergebnis sollte etwa so aussehen:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:04:46:4c:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
inet6 fe80::250:4ff:fe46:4c11/64 scope link
valid_lft forever preferred_lft forever

# ifconfig eth0
RX packets:44837 errors:0 dropped:0 overruns:0 frame:0
TX packets:56189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9424913 (8.9 Mb) TX bytes:36920342 (35.2 Mb)

Wichtig ist, dass die Netzwerkkarten über eine IP-Adresse verfügen (<code>inet 192.168.0.2/24</code>), dass Pakete gesendet (<code>TX packets:56189</code>) und empfangen (<code>RX packets:44837</code>) werden.

Es dürfen Fehler (<code>errors:''X''</code>) vorkommen - allerdings sollte die Anzahl der fehlerhaften Pakete GERING im Vergleich zur Gesamtanzahl sein.

Wenn die Zeile '<code>inet 192.168.0.2/24</code>' fehlt, hat das Interface keine IP-Adresse!

== Routing-Tabelle anzeigen ==

ip route

Das Ergebnis sollte etwa so aussehen:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
default via 192.168.0.1 dev eth0

Mittels `<code>routel main</code>` kann man eine tabellarische Übersicht erhalten:

target gateway source proto scope dev tbl
192.168.0.0/24 192.168.0.2 kernel link eth0
default 192.168.0.1 eth0

== Standardgateway überprüfen ==

Wenn man sich mit

ip r

die Routingtabelle anzeigen lässt, dann sollte es dort einen Eintrag '<code>default</code>' geben. (`<code>ip r</code>` ist eine akzeptierte Abkürzung für `<code>ip route</code>`.) Das ist der Eintrag für den Standardgateway. Wenn dieser fehlt, gibt es kein Internet.

ip route replace default via 192.168.0.1

(wobei natürlich <code>192.168.0.1</code> durch den 'korrekten' Wert zu ersetzen ist).

Allerdings 'merkt' Linux sich das nur bis zum nächsten Reboot.

== DNS-Servereinträge anzeigen ==

Die DNS-Servereinträge stehen in der Datei <code>/etc/resolv.conf</code>. Diese kann man anzeigen mit:

cat /etc/resolv.conf

Das Ergebnis sollte etwa so aussehen:

nameserver 192.168.0.1
search mydomain.home

Hinter '<code>nameserver</code>' steht die IP-Adresse des DNS-Servers der für Namensauflösung verwendet wird.

Wenn dort kein solcher '<code>nameserver</code>' Eintrag steht dann kann die Namensauflösung über DNS nicht funktionieren.

Zur Fehlerdiagnose von DNS-Problemen können auch die Befehle `<code>dig</code>` und `<code>host</code>` nützlich sein.

Ein Fehler in der Datei <code>/etc/nsswitch.conf</code> kann dazu führen, dass DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile '<code>hosts:</code>' überprüfen. Eine im Allgemeinen funktionierende Variante ist

hosts: files dns

Eine Liste globaler DNS-Servern findet man hier: 
[http://www.dnsliste.de/ DNS-Server]

== Ist die IPTables/Netfilter Firewall aktiviert ? ==

Bei Problemen mit Firewall sollte man testen ob die Probleme auch ohne Firewall auftreten. Wir hatten hier im Forum auch schon mehrfach Fälle wo eine Firewall irrtümlich aktiviert war.

Bei SuSE 9.2 ist übrigens die Firewall standardmäßig aktiviert!

Sind irgendwelche Filter definiert?

Konsolenfenster öffnen und eingeben:

iptables -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== Ist NAT oder Masquerading aktiv ? ==

Konsolenfenster öffnen und eingeben:

iptables -t nat -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== SuSEFirewall2 Einstellungen posten ==

Manchmal kann es erforderlich sein, zur Fehlerdiagnose die Einstellungen der SuSEFirewall2 zu posten.

Ihr findet die Konfigurationsdatei der SuSEFirewall2 hier:

/etc/sysconfig/SuSEFirewall2

Wenn Ihr die Datei postet dann lasst '''BITTE''' die ganzen Kommentare weg (das wird sonst so ewig lang und die Kommentare habe ich ja selbst auf der Platte).

BTW - Die Kommentare in der SuSEFirewall2-Datei sind prima Lesestoff.

== Ist Routing aktiv ? ==

In einem Konsolenfenster eingeben :

cat /proc/sys/net/ipv4/ip_forward

Dort muss dann eine <code>1</code> stehen damit Routing aktiv ist.

(Das benötigt man natürlich nur wenn Routing benötigt wird - bei einem einzelnen Linux-Rechner braucht man das nicht.)

Hinweis: auch wenn Routing / IP-Forwarding aktiv ist kann es durch die Firewall geblockt werden wenn dort entsprechende Regeln aktiv sind. Die SuSEFirewall2 beinhaltet auf jeden Fall eine Einstellung die das überschreibt.

== Die SuSEfirewall2 ist ein Skript, ==

das mit iptables - Aufrufen den Filter im Kernel setzt/löscht. Ich hatte den Effekt, daß durch "herumprobieren" mit den Firewall-Einstellungen iptables- Einstellungen auch bei inaktiver Firewall erhalten geblieben sind.

iptables -L

zeigte diverse übrig gebliebene Einstellungen. DNS Anfragen von den Clients (Linux als Gateway ins Internet) wurden bearbeitet, aber keine weiteren Daten mehr an die Clients weitergereicht.

Folgendes half dann:

SuSEfirewall2 stop
iptables -F
SuSEfirewall2 start

Das war's dann. `<code>iptables -F</code>` löscht alle Eintragungen. Und die Firewall setzt dann beim Start wieder passende Werte ein (gem. Konfiguration in <code>/etc/sysconfig/SuSEfirewall2</code>)

== Einfacher Weg lokale NetzwerkKonfigurationsFehler zu finden bzw lokale NetzwerkKonfigurationsInformationen für das LC-Network-Forum zu sammeln ==

Angesichts der immer wiederkehrenden Netzwerkprobleme hat [[Benutzer:framp|framp]] ein Script erstellt welches die wesentlichen Netzwerkkonfigurationen und Netzwerkzustände sammelt und die Netzwerkproblemisolation und -lösung beschleunigt. Ursprünglich wurden die von Breidy empfohlenen Befehle sequentiell aufgerufen und die Ausgaben in einer Datei gesammelt. Im Laufe der Zeit wurden weitere Tests und Ausgaben hinzugefügt.

Zusätzlich wird die gesammelte Information nach häufig auftretenden Konfigurationsproblemen (fehlender DNS und Nameserver etc) automatisch untersucht und auf diese Konfigurationsfehler hingewiesen.

Benutzung:

# Download der aktuellen Version von [http://www.linux.framp.de/collectNWData"collectNWData.sh"] in z.B. /home/framp 
# su - 
# cd /home/framp 
# chmod 700 collectNWData.sh 
# ./collectNWData.sh 
# Falls typische Konfigurationsfehler entdeckt wurden diese selbständig beheben.
# Falls keine typischen Konfigurationsfehler gefunden wurden copy und paste des Inhalts von collectNWData.out in das Forum 

Der Detailgrad der Ausgaben ist ab dieser Version mit Flags zu steuern. Es werden nicht mehr standardmäßig alle Informationen gesammelt!

Parameterflags:

; Keine: Dann greift der default, also -shwc
; -s: standard network info 
; -h: hardware info 
; -w: wireless info 
; -c: config info (/etc/sysconfig/network/ifcfg-*) 
; -f: firewall info 

Normalerweise reicht der Default und es muss nur
Code:

./collectNWData.sh

eingegeben werden.

Wer nur seine Firewallinformationen und Standardinformationen erhalten möchte muss

./collectNWData.sh -sf

angeben. <code>-s</code> darf in diesem Fall nicht vergessen werden!
 
WLAN keys aus iwconfig und den <code>ifcfg-''*''</code> Dateien werden der Sicherheit wegen automatisch maskiert.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Internetverbindungsprobleme - IPv6 MTU DNS

2008-01-29T20:35:05Z

Jengelh: /* IPv6 */ Grammatik

Autor: Martin Breidenbach

Zunächst einmal muss geklärt werden:

ist die Datentransferrate niedrig (z.B. bei Downloads) oder dauert es ewig bis z.B. im Mozilla eine Seite aufgebaut wird? Oder lassen sich bestimmte Seiten einfach nicht aufrufen?

Es gibt drei Standardursachen für dieses "Problem" (nicht notwendigerweise in dieser Reihenfolge):

* ungewollte Verwendung von IPv6
* Multicast DNS/Zeroconf
* MTU/MSS-Probleme mit Routern
* ungelöste DNS-Probleme bei Routern

Ihr solltet keineswegs einfach mal alles so abändern wie hier beschrieben. Es geht hier darum, einen Fehler einzukreisen und zu umgehen. Dazu werden verschiedene Ansätze beschrieben, welche man ausprobieren kann (idealerweise in der Reihenfolge wie sie gleich erscheinen).

Ein 'korrekt' arbeitendes System wird hierdurch nicht schneller.

== IPv6 ==

IPv4 verwendet vier Bytes zur Adressierung von Rechnern. Durch das rasante Anwachsen des Internets besteht das Problem der zunehmenden Adressknappheit. Im Nachfolger IPv6 werden für die Adressierung 16 Bytes verwendet. Details: http://de.wikipedia.org/wiki/IPv6 .

Viele Programme versuchen, sich bevorzugt mit einer IPv6-Adresse zu verbinden. Erst wenn dies fehlschlägt (nach einem Timeout) oder es keine IPv6-Adresse zu einem Hostnamen gibt, wird IPv4 verwendet.

Sofern auf dem betroffenem Rechner nicht explizit eine IPv6-Adresse und -Routen konfiguriert wurden, gibt es nur die vom Linuxkernel automatisch angelegte Link Local-Adresse (<code>fe80::...</code> wenn man <code>/sbin/ip a</code> eingibt) und <code>fe80::</code>-Routen. Es fehlen 'normale' Routen und Standardgateway, sodass jeder Versuch, sich mit einer für das Internet zugewiesenen IPv6-Adresse zu verbinden (z.B. <code>2001::1</code>), sofort scheitert und IPv6 somit eigentlich keine Ursache für einen langsamen Verbindungsaufbau sein kann.

Um dies zu überprüfen, kann man folgendes in einer Konsole eingeben:

ip r g 2001::1

Erhält man

'''unreachable''' 2001::1 from :: dev lo table unspec proto none src ::1 metric -1 '''error -101''' hoplimit 255

Error 101 steht für "Network unreachable", d.h. das Zielnetzwerk in dem sich 2001::1 befindet, ist nicht erreichbar. Die meisten Programme - bzw. wird es sogar die zentrale glibc-Bibliothek sein, die das intern behandelt - versuchen somit gar nicht erst, sich mit IPv6 zu verbinden, oder machen es zumindest ohne es dem Benutzer zu sagen, wie der folgende Test zeigt:

$ '''telnet netfilter.org 80'''
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.
''^]''
telnet> Connection closed.

(''^]'' ist <code>Strg</code>-<code>]</code>.) <code>netfilter.org</code> hat sowohl eine IPv4- als auch eine IPv6-Adresse. Gibt es eine passende IPv6-Route, sähe die Ausgabe wie folgt aus:

$ '''telnet netfilter.org 80'''
Trying 2001:780:45:1d:20d:93ff:fe9b:e443...

und bleibt dort für weniger als 10 Sekunden stehen, da mein Router nicht auf IPv6 reagiert. Wenn der Zielrechner nicht antwortet, kommt dann

telnet: connect to address 2001:780:45:1d:20d:93ff:fe9b:e443: No route to host
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.

Wie aber oben beschrieben sollte man eigentlich keine IPv6-Route ins Internet haben, wenn es nicht explizit konfiguriert ist - und explizit konfigurieren tut man nur dann, wenn man genau weiß, dass sowohl Router als auch Internetanbieter IPv6 vollständig unterstützen. Sollte der Router IPv6 unterstützen, der Internetanbieter aber nicht, sollte auch ein "Network unreachable" zurückkommen (diesmal vom Router).

== MDNS und Firewall ==

Im SUSE-Supportdatenbankartikel http://portal.suse.com/sdb/de/2003/10/90_mozilla_ipv6.html wird beschrieben, dass IPv6 und/oder DNS von SuSEfirewall2 blockiert wird.

(''Der Artikel ist ziemlich zweideutig! -Anm.v.[[Benutzer:Jengelh|j.engelh]]'')

Daher ein paar alternative Erklärungsversuche. Wenn in <code>/etc/resolv.conf</code> keine IPv6-Adressen stehen, wird auch kein IPv6 zur Kontaktierung des DNS-Servers verwendet. Selbst wenn laut Artikel IPv6 gesperrt ist, würde die Namensauflösung nicht ins leere laufen. Zwar werden in den DNS-Antworten auch generell IPv6-Adressen mit zurückgegeben, diese aber entsprechend der vorigen Sektion bei Fehlen einer Route nicht verwendet.

Allein Multicast DNS würde mir im Moment einfallen, das zu Timeouts führen könnte, wenn es keinen MDNS-Server gibt, der antworten könnte. Hier kann man versuchen, die Zeroconf-Komponenten zu deaktivieren:

/etc/init.d/avahi-dnsconfd stop
/etc/init.d/avahi-daemon stop

Läuft danach der Internetzugriff mit gewohnten Tempo, sind diese Änderung evtl. permanent zu machen (mittels <code>chkconfig</code> oder <code>insserv</code>), sofern man nicht auf Zeroconf angewiesen ist.

(SUSE 9.x: Alternativ steht über das Online-Update mittlerweile eine modifizierte Version der SuSEfirewall2 zur Verfügung, die die nötigen Pakete auf dem lokalen Rechner nicht mehr blockiert.)

== IPv6 deaktivieren ==

Möchte man dennoch IPv6 global auf Kernelebene deaktivieren, so kann man dies über YaST bewerkstelligen, oder manuell in <code>/etc/modprobe.d/ipv6</code> nachtragen. Dort steht meistens schon

#install ipv6 /bin/true

Um IPv6 zu deaktivieren, ist das Kommentarzeichen <code>#</code> zu entfernen, sodass beim Versuch, <code>ipv6</code> zu laden stattdessen der Befehl <code>/bin/true</code> ausgeführt wird (der nichts tut).

Sollte auch dies keine Abhilfe schaffen, so kann man zusätzlich noch spezifisch auf Anwendungsebene Änderungen vornehmen, wie folgend beschrieben.

=== Konqueror ===

User wbast schreibt:
Ich habe jetzt heraus gekriegt woran das lag. Und zwar versuchte bei mir der Konqueror (und nur der) IPv6-Adressen aufzulösen. Das habe ich i[h]m [mit einem]

export KDE_NO_IPV6=1

in der <code>~/.bashrc</code> [abgewöhnt].

=== Firefox ===

User geko schreibt:
Firefox aufrufen und in Adresszeile <code>about:config</code> eingeben. Folgenden Wert suchen:

network.dns.disableIPv6 Standard boolean false

Durch anklicken ändern in:

network.dns.disableIPv6 vom Ben.. boolean true

Noch kurz [[Firefox]] neustarten!

== MTU ==

ADSL verwendet hierzulande in der Regel das PPPoE-Protokoll. PPP dient zur Einwahl in TCP/IP-Netze und wird auch Einwahl über Analog-Modem oder ISDN verwendet. Bei PPPoE wird PPP lediglich über Ethernet statt der Telefonleitung gesendet.

Ethernetpakete haben eine maximale Nutzlast von 1500 Bytes, die für IP zur Verfügung stehen (alternativ 9000 Byte "Jumboframes" bei Gigabit); diesen Wert nennt man MTU, Maximal Transmission Unit. Kommt nun aber noch die zusätzliche PPP-Paketierung dazu, so reduziert sich dieser Wert um 8, lässt also 1492 nutzbare Bytes für IP. Siehe hierzu auch http://de.wikipedia.org/wiki/Maximum_Transmission_Unit .

Dies gilt nicht nur für PPP, sondern generell auch bei allen Verkapselungen, also OpenVPN, IPsec, GRE, IP-in-IP, usw.

Die Path MTU wird üblicherweise automatisch gefunden ("PMTU Discovery"), es muss aber sichergestellt sein, dass ICMP von Firewalls '''nicht''' blockiert wird. Damit ist nicht ICMP "ping" gemeint, sondern ICMP mit "fragmentation-needed" als Code. Auch wenn die eigene Firewall ICMP erlaubt, können falsch konfigurierte Firewalls der Seitenbetreiber für Probleme sorgen.

Die Einstellung für die MTU befinden sich bei SuSE 9.1 tief versteckt im YaST in den Experteneinstellungen zur Netzwerkkarte:

YaST2 - Netzwerkgeräte - Netzwerkkarte - ändern - Karte auswählen - Erweitert - Besondere Einstellungen - MTU

Man kann auch als root die zugehörige Konfigurationsdatei in <code>/etc/sysconfig/network/ifcfg-''XXX''</code> selbst bearbeiten (''<code>XXX</code>'' entsprechend ersetzen). Da drin kann man eine Zeile '<code>MTU=</code>' anlegen oder bearbeiten. Hier ein Beispiel:

BOOTPROTO='static'
IPADDR='192.168.1.70/24'
MTU='1492'
STARTMODE='onboot'
UNIQUE='7EWs.weGuQ9ywYPF'
_nm_name='bus-pci-0000:00:11.0'

== MSS (Maximum Segment Size) ==

Wenn man einen eigenen Linux-basierten DSL-Router hat, dann besteht die Möglichkeit, dass dieser via ''iptables'' die Datenpakete (nur TCP!) an die MTU des eingehenden und ausgehenden Interfaces anpasst. Dazu muss das Firewallskript um folgende Zeile erweitert werden:

iptables -t mangle -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu

== Weitere Infos zum Thema 'MTU' gibt es hier ==

Ermitteln des optimalen MTU Wertes:
* http://www.gschwarz.de/mtu-wert.htm

Internetverbindung: Manche Webseiten lassen sich nicht aufrufen:
http://portal.suse.de/sdb/de/2001/11/cg_internet.html

MTU optimieren:
* http://gw.renner.bei.t-online.de/windowsxp/mtu.htm

MTU-Mini-FAQ (für xDSL-Zugänge über PPPoE)
* http://www.sauff.com/dsl-faq/mtu-mini-faq.html

Lexikonbeschreibung MTU
* http://de.wikipedia.org/wiki/Maximum_Transfer_Unit

== DNS-Probleme bei Routern ==

Es hat sich gezeigt dass manche [[DSL]]-[[Router]] Probleme mit der DNS-Weiterleitung haben. Der DSL-Router bekommt in der Regel bei der Einwahl über PPP die Adresse eines oder mehrerer DNS-Servers des Providers mitgeteilt. Client-PCs wiederum verwenden dann als DNS-Server die IP-Adresse des DSL-Routers. Der DSL-Router soll DNS-Anfragen von Clients an den DNS-Server des Providers weiterleiten und ebenso die Antwort an den Client weiterreichen. Aus irgendwelchen, mir unbekannten Gründen hakt es dabei immer wieder. Die Symptome sind nicht eindeutig - mal gehts, mal nicht, mal gehen bestimmte Seiten, aber andere nicht. Es wurde auch schon mehrfach berichtet, dass es unter Windows funktioniert, unter Linux aber nicht. Ich habe schon mal mit einem Firmwareupdate des DSL-Routers Besserung erzielen können. Eine Alternative ist es das Problem einfach zu umgehen und die Adresse eines DNS-Servers des Providers direkt beim Client einzutragen. Das stellt dann ein Problem dar, wenn der Provider den DNS auf einen anderen Server umzieht oder bei mehreren DNS-Servern einer ausfällt. Da viele T-DSL über T-Online verwenden hier ein Link mit Adressen mehrerer DNS-Server von T-Online:
* http://atelier89.de/users/dirk/t-o/010.html

Bei meinem DSL-Router kann man im Webinterface nachsehen, welche DNS-Server er momentan benutzt. Der DNS-Server lässt sich auch so einstellen:

yast2 - Netzwerkdienste - DNS- und Hostname

== nsswitch.conf ==

<code>/etc/nsswitch.conf</code> kann dazu führen, dass DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile 'hosts:' überprüfen. Eine i.A. funktionierende Variante ist:

hosts: files dns

== Hinweise von Usern ==

{{Überarbeiten}}

=== Google dauert zu lange ===

ich schaute mir alle confs an die dafür zuständig sein könnten.
am ende war ich in der /etc/sysconfig/network/config
da gibt es ein eintrag der folgend heißt
MODIFY_NAMED_CONF_DYNAMICALLY="no"
war ganz erstaunt auf no

also habe ich den eintrag auf yes gestzt mein dns neugestarte und mich neu eingewählt
und es funktioniert

Das dürfte der Eintrag sein der dafür zuständig ist bei Einwahl über DHCP auch den DNS-Server zu ändern.

=== upstream erhöhen ===

mir hat folgender Tip, den ich in einem anderen Forum gefunden Habe geholfen
In der Datei /etc/sysconfig/SuSEfirewall folgende Zeile

FW_HTB_TUNE_DEV=""

ändern in

FW_HTB_TUNE_DEV="eth0,380"

Dadurch wird anscheinend der upstream erhöht. Seitdem rennt meine Internet Verbindung nur noch .

Hi,

bei mir bremste dieser Tip eher. ich bin mit einem analogen Modem unterwegs, weil wir kein DSL bekommen.
(Ich wohne nicht am A..... der Welt, aber vom Balkon aus kann ich ihn sehen. )

Dieser Tip gilt für ein analoges " FaxModem V.92 56k" unter Suse 8.2. Mein Modem läuft unter "ppp0". Dann erhöht man die dort eingestellte Baudrate auf 115200.

Dann habe ich in der Datei /etc/sysconfig/SuSEfirewall2 folgende Zeile

FW_HTB_TUNE_DEV=""

geändert in:

FW_HTB_TUNE_DEV="ppp0,100"

In verschiedenen Beiträgen im Internet stand, man soll etwas unter der maximalen Baudrate bleiben. Also hier 100 und nicht 115(200).
Mal schauen, was man noch mit anderen Tricks rausholen kann.

=== Manche Website erscheint nicht (insbesondere ebay) ===

ipv6 NICHT auf true setzten. Das sollte aus sein. Also FALSE.

* http://www.tecchannel.de/netzwerk/extra/402394/

Dort gibt es noch eine weiterführende Diskussion, die habe ich nicht eingearbeitet:
http://www.linux-club.de/ftopic16677.html
----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Internetverbindungsprobleme - IPv6 MTU DNS

2008-01-28T16:46:53Z

Jengelh:

Autor: Martin Breidenbach

Zunächst einmal muss geklärt werden:

ist die Datentransferrate niedrig (z.B. bei Downloads) oder dauert es ewig bis z.B. im Mozilla eine Seite aufgebaut wird? Oder lassen sich bestimmte Seiten einfach nicht aufrufen?

Es gibt drei Standardursachen für dieses "Problem" (nicht notwendigerweise in dieser Reihenfolge):

* ungewollte Verwendung von IPv6
* Multicast DNS/Zeroconf
* MTU/MSS-Probleme mit Routern
* ungelöste DNS-Probleme bei Routern

Ihr solltet keineswegs einfach mal alles so abändern wie hier beschrieben. Es geht hier darum, einen Fehler einzukreisen und zu umgehen. Dazu werden verschiedene Ansätze beschrieben, welche man ausprobieren kann (idealerweise in der Reihenfolge wie sie gleich erscheinen).

Ein 'korrekt' arbeitendes System wird hierdurch nicht schneller.

== IPv6 ==

IPv4 verwendet vier Bytes zur Adressierung von Rechnern. Durch das rasante Anwachsen des Internets besteht das Problem der zunehmenden Adressknappheit. Im Nachfolger IPv6 werden für die Adressierung 16 Bytes verwendet. Details: http://de.wikipedia.org/wiki/IPv6 .

Viele Programme versuchen, sich bevorzugt mit einer IPv6-Adresse zu verbinden. Erst wenn dies fehlschlägt (nach einem Timeout) oder es keine IPv6-Adresse zu einem Hostnamen gibt, wird IPv4 verwendet.

Sofern auf dem betroffenem Rechner nicht explizit eine IPv6-Adresse und -Routen konfiguriert wurden, gibt es nur die vom Linuxkernel automatisch angelegte Link Local-Adresse (<code>fe80::...</code> wenn man <code>/sbin/ip a</code> eingibt) und <code>fe80::</code>-Routen. Es fehlen 'normale' Routen und Standardgateway, sodass jeder Versuch, sich mit einer für das Internet zugewiesenen IPv6-Adresse zu verbinden (z.B. <code>2001::1</code>), sofort scheitert und IPv6 somit eigentlich keine Ursache für einen langsamen Verbindungsaufbau sein kann.

Um dies zu überprüfen, kann man folgendes in einer Konsole eingeben:

ip r g 2001::1

Erhält man

'''unreachable''' 2001::1 from :: dev lo table unspec proto none src ::1 metric -1 '''error -101''' hoplimit 255

Error 101 steht für "Network unreachable", d.h. das Zielnetzwerk in dem sich 2001::1 befindet, ist nicht erreichbar. Die meisten Programme - bzw. wird es sogar die zentrale glibc-Bibliothek sein die das intern behandelt - versuchen somit gar nicht erst, sich mit IPv6 zu verbinden, oder machen es zumindest ohne es dem Benutzer zu sagen, wie in diesem Test:

$ '''telnet netfilter.org 80'''
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.
''^]''
telnet> Connection closed.

(''^]'' ist <code>Strg</code>-<code>]</code>.) <code>netfilter.org</code> hat sowohl eine IPv4- als auch eine IPv6-Adresse. Gibt es eine passende IPv6-Route, sähe die Ausgabe wie folgt aus:

$ '''telnet netfilter.org 80'''
Trying 2001:780:45:1d:20d:93ff:fe9b:e443...

und bleibt dort für weniger als 10 Sekunden stehen, da mein Router nicht auf IPv6 reagiert. Wenn der Zielrechner nicht antwortet, kommt dann

telnet: connect to address 2001:780:45:1d:20d:93ff:fe9b:e443: No route to host
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.

Wie aber oben beschrieben sollte man eigentlich keine IPv6-Route ins Internet haben, wenn es nicht explizit konfiguriert ist - und explizit konfigurieren tut man nur dann, wenn man genau weiß, dass sowohl Router als auch Internetanbieter IPv6 vollständig unterstützen. Sollte der Router IPv6 unterstützen, der Internetanbieter aber nicht, sollte auch ein "Network unreachable" zurückkommen (diesmal vom Router).

== MDNS und Firewall ==

Im SUSE-Supportdatenbankartikel http://portal.suse.com/sdb/de/2003/10/90_mozilla_ipv6.html wird beschrieben, dass IPv6 und/oder DNS von SuSEfirewall2 blockiert wird.

(''Der Artikel ist ziemlich zweideutig! -Anm.v.[[Benutzer:Jengelh|j.engelh]]'')

Daher ein paar alternative Erklärungsversuche. Wenn in <code>/etc/resolv.conf</code> keine IPv6-Adressen stehen, wird auch kein IPv6 zur Kontaktierung des DNS-Servers verwendet. Selbst wenn laut Artikel IPv6 gesperrt ist, würde die Namensauflösung nicht ins leere laufen. Zwar werden in den DNS-Antworten auch generell IPv6-Adressen mit zurückgegeben, diese aber entsprechend der vorigen Sektion bei Fehlen einer Route nicht verwendet.

Allein Multicast DNS würde mir im Moment einfallen, das zu Timeouts führen könnte, wenn es keinen MDNS-Server gibt, der antworten könnte. Hier kann man versuchen, die Zeroconf-Komponenten zu deaktivieren:

/etc/init.d/avahi-dnsconfd stop
/etc/init.d/avahi-daemon stop

Läuft danach der Internetzugriff mit gewohnten Tempo, sind diese Änderung evtl. permanent zu machen (mittels <code>chkconfig</code> oder <code>insserv</code>), sofern man nicht auf Zeroconf angewiesen ist.

(SUSE 9.x: Alternativ steht über das Online-Update mittlerweile eine modifizierte Version der SuSEfirewall2 zur Verfügung, die die nötigen Pakete auf dem lokalen Rechner nicht mehr blockiert.)

== IPv6 deaktivieren ==

Möchte man dennoch IPv6 global auf Kernelebene deaktivieren, so kann man dies über YaST bewerkstelligen, oder manuell in <code>/etc/modprobe.d/ipv6</code> nachtragen. Dort steht meistens schon

#install ipv6 /bin/true

Um IPv6 zu deaktivieren, ist das Kommentarzeichen <code>#</code> zu entfernen, sodass beim Versuch, <code>ipv6</code> zu laden stattdessen der Befehl <code>/bin/true</code> ausgeführt wird (der nichts tut).

Sollte auch dies keine Abhilfe schaffen, so kann man zusätzlich noch spezifisch auf Anwendungsebene Änderungen vornehmen, wie folgend beschrieben.

=== Konqueror ===

User wbast schreibt:
Ich habe jetzt heraus gekriegt woran das lag. Und zwar versuchte bei mir der Konqueror (und nur der) IPv6-Adressen aufzulösen. Das habe ich i[h]m [mit einem]

export KDE_NO_IPV6=1

in der <code>~/.bashrc</code> [abgewöhnt].

=== Firefox ===

User geko schreibt:
Firefox aufrufen und in Adresszeile <code>about:config</code> eingeben. Folgenden Wert suchen:

network.dns.disableIPv6 Standard boolean false

Durch anklicken ändern in:

network.dns.disableIPv6 vom Ben.. boolean true

Noch kurz [[Firefox]] neustarten!

== MTU ==

ADSL verwendet hierzulande in der Regel das PPPoE-Protokoll. PPP dient zur Einwahl in TCP/IP-Netze und wird auch Einwahl über Analog-Modem oder ISDN verwendet. Bei PPPoE wird PPP lediglich über Ethernet statt der Telefonleitung gesendet.

Ethernetpakete haben eine maximale Nutzlast von 1500 Bytes, die für IP zur Verfügung stehen (alternativ 9000 Byte "Jumboframes" bei Gigabit); diesen Wert nennt man MTU, Maximal Transmission Unit. Kommt nun aber noch die zusätzliche PPP-Paketierung dazu, so reduziert sich dieser Wert um 8, lässt also 1492 nutzbare Bytes für IP. Siehe hierzu auch http://de.wikipedia.org/wiki/Maximum_Transmission_Unit .

Dies gilt nicht nur für PPP, sondern generell auch bei allen Verkapselungen, also OpenVPN, IPsec, GRE, IP-in-IP, usw.

Die Path MTU wird üblicherweise automatisch gefunden ("PMTU Discovery"), es muss aber sichergestellt sein, dass ICMP von Firewalls '''nicht''' blockiert wird. Damit ist nicht ICMP "ping" gemeint, sondern ICMP mit "fragmentation-needed" als Code. Auch wenn die eigene Firewall ICMP erlaubt, können falsch konfigurierte Firewalls der Seitenbetreiber für Probleme sorgen.

Die Einstellung für die MTU befinden sich bei SuSE 9.1 tief versteckt im YaST in den Experteneinstellungen zur Netzwerkkarte:

YaST2 - Netzwerkgeräte - Netzwerkkarte - ändern - Karte auswählen - Erweitert - Besondere Einstellungen - MTU

Man kann auch als root die zugehörige Konfigurationsdatei in <code>/etc/sysconfig/network/ifcfg-''XXX''</code> selbst bearbeiten (''<code>XXX</code>'' entsprechend ersetzen). Da drin kann man eine Zeile '<code>MTU=</code>' anlegen oder bearbeiten. Hier ein Beispiel:

BOOTPROTO='static'
IPADDR='192.168.1.70/24'
MTU='1492'
STARTMODE='onboot'
UNIQUE='7EWs.weGuQ9ywYPF'
_nm_name='bus-pci-0000:00:11.0'

== MSS (Maximum Segment Size) ==

Wenn man einen eigenen Linux-basierten DSL-Router hat, dann besteht die Möglichkeit, dass dieser via ''iptables'' die Datenpakete (nur TCP!) an die MTU des eingehenden und ausgehenden Interfaces anpasst. Dazu muss das Firewallskript um folgende Zeile erweitert werden:

iptables -t mangle -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu

== Weitere Infos zum Thema 'MTU' gibt es hier ==

Ermitteln des optimalen MTU Wertes:
* http://www.gschwarz.de/mtu-wert.htm

Internetverbindung: Manche Webseiten lassen sich nicht aufrufen:
http://portal.suse.de/sdb/de/2001/11/cg_internet.html

MTU optimieren:
* http://gw.renner.bei.t-online.de/windowsxp/mtu.htm

MTU-Mini-FAQ (für xDSL-Zugänge über PPPoE)
* http://www.sauff.com/dsl-faq/mtu-mini-faq.html

Lexikonbeschreibung MTU
* http://de.wikipedia.org/wiki/Maximum_Transfer_Unit

== DNS-Probleme bei Routern ==

Es hat sich gezeigt dass manche [[DSL]]-[[Router]] Probleme mit der DNS-Weiterleitung haben. Der DSL-Router bekommt in der Regel bei der Einwahl über PPP die Adresse eines oder mehrerer DNS-Servers des Providers mitgeteilt. Client-PCs wiederum verwenden dann als DNS-Server die IP-Adresse des DSL-Routers. Der DSL-Router soll DNS-Anfragen von Clients an den DNS-Server des Providers weiterleiten und ebenso die Antwort an den Client weiterreichen. Aus irgendwelchen, mir unbekannten Gründen hakt es dabei immer wieder. Die Symptome sind nicht eindeutig - mal gehts, mal nicht, mal gehen bestimmte Seiten, aber andere nicht. Es wurde auch schon mehrfach berichtet, dass es unter Windows funktioniert, unter Linux aber nicht. Ich habe schon mal mit einem Firmwareupdate des DSL-Routers Besserung erzielen können. Eine Alternative ist es das Problem einfach zu umgehen und die Adresse eines DNS-Servers des Providers direkt beim Client einzutragen. Das stellt dann ein Problem dar, wenn der Provider den DNS auf einen anderen Server umzieht oder bei mehreren DNS-Servern einer ausfällt. Da viele T-DSL über T-Online verwenden hier ein Link mit Adressen mehrerer DNS-Server von T-Online:
* http://atelier89.de/users/dirk/t-o/010.html

Bei meinem DSL-Router kann man im Webinterface nachsehen, welche DNS-Server er momentan benutzt. Der DNS-Server lässt sich auch so einstellen:

yast2 - Netzwerkdienste - DNS- und Hostname

== nsswitch.conf ==

<code>/etc/nsswitch.conf</code> kann dazu führen, dass DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile 'hosts:' überprüfen. Eine i.A. funktionierende Variante ist:

hosts: files dns

== Hinweise von Usern ==

{{Überarbeiten}}

=== Google dauert zu lange ===

ich schaute mir alle confs an die dafür zuständig sein könnten.
am ende war ich in der /etc/sysconfig/network/config
da gibt es ein eintrag der folgend heißt
MODIFY_NAMED_CONF_DYNAMICALLY="no"
war ganz erstaunt auf no

also habe ich den eintrag auf yes gestzt mein dns neugestarte und mich neu eingewählt
und es funktioniert

Das dürfte der Eintrag sein der dafür zuständig ist bei Einwahl über DHCP auch den DNS-Server zu ändern.

=== upstream erhöhen ===

mir hat folgender Tip, den ich in einem anderen Forum gefunden Habe geholfen
In der Datei /etc/sysconfig/SuSEfirewall folgende Zeile

FW_HTB_TUNE_DEV=""

ändern in

FW_HTB_TUNE_DEV="eth0,380"

Dadurch wird anscheinend der upstream erhöht. Seitdem rennt meine Internet Verbindung nur noch .

Hi,

bei mir bremste dieser Tip eher. ich bin mit einem analogen Modem unterwegs, weil wir kein DSL bekommen.
(Ich wohne nicht am A..... der Welt, aber vom Balkon aus kann ich ihn sehen. )

Dieser Tip gilt für ein analoges " FaxModem V.92 56k" unter Suse 8.2. Mein Modem läuft unter "ppp0". Dann erhöht man die dort eingestellte Baudrate auf 115200.

Dann habe ich in der Datei /etc/sysconfig/SuSEfirewall2 folgende Zeile

FW_HTB_TUNE_DEV=""

geändert in:

FW_HTB_TUNE_DEV="ppp0,100"

In verschiedenen Beiträgen im Internet stand, man soll etwas unter der maximalen Baudrate bleiben. Also hier 100 und nicht 115(200).
Mal schauen, was man noch mit anderen Tricks rausholen kann.

=== Manche Website erscheint nicht (insbesondere ebay) ===

ipv6 NICHT auf true setzten. Das sollte aus sein. Also FALSE.

* http://www.tecchannel.de/netzwerk/extra/402394/

Dort gibt es noch eine weiterführende Diskussion, die habe ich nicht eingearbeitet:
http://www.linux-club.de/ftopic16677.html
----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Internetverbindungsprobleme - IPv6 MTU DNS

2008-01-28T16:33:38Z

Jengelh: Extrem überarbeiten

Autor: Martin Breidenbach

Zunächst einmal muss geklärt werden:

ist die Datentransferrate niedrig (z.B. bei Downloads) oder dauert es ewig bis z.B. im Mozilla eine Seite aufgebaut wird? Oder lassen sich bestimmte Seiten einfach nicht aufrufen?

Es gibt drei Standardursachen für dieses "Problem" (nicht notwendigerweise in dieser Reihenfolge):

* ungewollte Verwendung von IPv6
* Multicast DNS/Zeroconf
* MTU/MSS-Probleme mit Routern
* ungelöste DNS-Probleme bei Routern

Ihr solltet keineswegs einfach mal alles so abändern wie hier beschrieben. Es geht hier darum, einen Fehler einzukreisen und zu umgehen. Ein 'korrekt' arbeitendes System wird hierdurch nicht schneller.

== IPv6 ==

IPv4 verwendet vier Bytes zur Adressierung von Rechnern. Durch das rasante Anwachsen des Internets besteht das Problem der zunehmenden Adressknappheit. Im Nachfolger IPv6 werden für die Adressierung 16 Bytes verwendet. Details: http://de.wikipedia.org/wiki/IPv6 .

Viele Programme versuchen, sich bevorzugt mit einer IPv6-Adresse zu verbinden. Erst wenn dies fehlschlägt (nach einem Timeout) oder es keine IPv6-Adresse zu einem Hostnamen gibt, wird IPv4 verwendet.

Sofern auf dem betroffenem Rechner nicht explizit eine IPv6-Adresse und -Routen konfiguriert wurden, gibt es nur die vom Linuxkernel automatisch angelegte Link Local-Adresse (<code>fe80::...</code> wenn man <code>/sbin/ip a</code> eingibt) und <code>fe80::</code>-Routen. Es fehlen 'normale' Routen und Standardgateway, sodass jeder Versuch, sich mit einer "dem Internet zugewiesenen" IPv6-Adresse zu verbinden (z.B. <code>2001::1</code>), sofort scheitert und IPv6 somit eigentlich keine Ursache für einen langsamen Verbindungsaufbau sein kann.

Um dies zu überprüfen, kann man folgendes in einer Konsole eingeben:

ip r g 2001::1

Erhält man

'''unreachable''' 2001::1 from :: dev lo table unspec proto none src ::1 metric -1 '''error -101''' hoplimit 255

Error 101 steht für "Network unreachable", d.h. das Zielnetzwerk in dem sich 2001::1 befindet, ist nicht erreichbar. Die meisten Programme - bzw. wird es sogar die zentrale glibc-Bibliothek sein die das intern behandelt - versuchen somit gar nicht erst, sich mit IPv6 zu verbinden, oder machen es zumindest ohne es dem Benutzer zu sagen, wie in diesem Test:

$ '''telnet netfilter.org 80'''
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.
''^]''
telnet> Connection closed.

(''^]'' ist <code>Strg</code>-<code>]</code>.) <code>netfilter.org</code> hat sowohl eine IPv4- als auch eine IPv6-Adresse. Gibt es eine passende IPv6-Route, sähe die Ausgabe wie folgt aus:

$ '''telnet netfilter.org 80'''
Trying 2001:780:45:1d:20d:93ff:fe9b:e443...

und bleibt dort für weniger als 10 Sekunden stehen, da mein Router auf IPv6 nicht reagiert. Wenn der Zielrechner nicht antwortet, kommt dann

telnet: connect to address 2001:780:45:1d:20d:93ff:fe9b:e443: No route to host
Trying 213.95.27.115...
Connected to netfilter.org.
Escape character is '^]'.

Wie aber oben beschrieben sollte man eigentlich keine IPv6-Route ins Internet haben, wenn es nicht explizit konfiguriert ist - und explizit konfigurieren tut man nur dann, wenn man genau weiß, dass sowohl Router als auch Internetanbieter IPv6 vollständig unterstützen. Sollte der Router IPv6 unterstützen, der Internetanbieter aber nicht, sollte auch ein "Network unreachable" zurückkommen (diesmal vom Router).

== MDNS und Firewall ==

Im SUSE-Supportdatenbankartikel http://portal.suse.com/sdb/de/2003/10/90_mozilla_ipv6.html wird beschrieben, dass IPv6 und/oder DNS von SuSEfirewall2 blockiert wird.

''Der Artikel ist ziemlich zweideutig!'' -Anm.v.~~

Daher ein paar alternative Erklärungsversuche. Wenn in <code>/etc/resolv.conf</code> keine IPv6-Adressen stehen, wird auch kein IPv6 zur Kontaktierung des DNS-Servers verwendet. Selbst wenn laut Artikel IPv6 gesperrt ist, würde die Namensauflösung nicht ins leere laufen. Zwar werden in den DNS-Antworten auch generell IPv6-Adressen mit zurückgegeben, diese aber entsprechend der vorigen Sektion bei Fehlen einer Route nicht verwendet.

Allein Multicast DNS würde mir im Moment einfallen das zu Timeouts führen könnte, wenn es keinen MDNS-Server gibt, der antworten könnte. Hier kann man versuchen, die Zeroconf-Komponenten zu deaktivieren:

/etc/init.d/avahi-dnsconfd stop
/etc/init.d/avahi-daemon stop

Läuft danach der Internetzugriff mit gewohnten Tempo, sind diese Änderung evtl. permanent zu machen (mittels <code>chkconfig</code> oder <code>insserv</code>), sofern man nicht auf Zeroconf angewiesen ist.

(SUSE 9.x: Alternativ steht über das Online-Update mittlerweile eine modifizierte Version der SuSEfirewall2 zur Verfügung, die die nötigen Pakete auf dem lokalen Rechner nicht mehr blockiert.)

== IPv6 deaktivieren ==

=== global (Kernelebene) ===

Möchte man dennoch IPv6 deaktivieren, so kann man dies über YaST bewerkstelligen, oder manuell in <code>/etc/modprobe.d/ipv6</code> nachtragen. Dort steht meistens schon

#install ipv6 /bin/true

Um IPv6 zu deaktivieren, ist das <code>#</code> zu entfernen sodass nicht <code>ipv6</code> geladen wird, sondern der Befehl <code>/bin/true</code> ausgeführt wird (der nichts tut).

=== Konqueror ===

wbast hat folgendes geschrieben:
Ich habe jetzt heraus gekriegt woran das lag. Und zwar versuchte bei mir der Konqueror(und nur der) IPv6-Adressen aufzulösen. Das habe ich im abgewöhnt mit einem

export KDE_NO_IPV6=1

in der <code>~/.bashrc</code> gelöst.

=== Firefox ===

geko hat folgendes geschrieben:
Firefox aufrufen und in Adresszeile <code>about:config</code> eingeben. Folgenden Wert suchen:

network.dns.disableIPv6 Standard boolean false

Durch anklicken ändern in:

network.dns.disableIPv6 vom Ben.. boolean true

Noch kurz [[Firefox]] neustarten!

== MTU ==

ADSL verwendet hierzulande in der Regel das PPPoE-Protokoll. PPP dient zur Einwahl in TCP/IP-Netze und wird auch Einwahl über Analog-Modem oder ISDN verwendet. Bei PPPoE wird PPP lediglich über Ethernet statt der Telefonleitung gesendet.

Ethernetpakete haben eine maximale Nutzlast von 1500 Bytes, die für IP zur Verfügung stehen (alternativ 9000 Byte "Jumboframes" bei Gigabit); diesen Wert nennt man MTU, Maximal Transmission Unit. Kommt nun aber noch die zusätzliche PPP-Paketierung dazu, so reduziert sich dieser Wert um 8, lässt also 1492 nutzbare Bytes für IP. Siehe hierzu auch http://de.wikipedia.org/wiki/Maximum_Transmission_Unit .

Dies gilt nicht nur für PPP, sondern generell bei allen Verkapselungen, also auch OpenVPN, IPsec, GRE und IP-in-IP.

Die Path MTU wird generell automatisch gefunden, es muss aber sichergestellt sein, dass ICMP von Firewalls '''nicht''' blockiert wird. Auch wenn die eigene Firewall ICMP erlaubt, können falsch konfigurierte Firewalls der Seitenbetreiber auf der Gegenseite für Probleme sorgen.

Die Einstellung für die MTU befinden sich bei SuSE 9.1 tief versteckt im YaST in den Experteneinstellungen zur Netzwerkkarte:

YaST2 - Netzwerkgeräte - Netzwerkkarte - ändern - Karte auswählen - Erweitert - Besondere Einstellungen - MTU

Man kann auch als root die zugehörige Konfigurationsdatei in <code>/etc/sysconfig/network/ifcfg-''XXX''</code> selbst bearbeiten (''<code>XXX</code>'' entsprechend ersetzen). Da drin kann man eine Zeile '<code>MTU=</code>' anlegen oder bearbeiten. Hier ein Beispiel:

BOOTPROTO='static'
IPADDR='192.168.1.70/24'
MTU='1492'
STARTMODE='onboot'
UNIQUE='7EWs.weGuQ9ywYPF'
_nm_name='bus-pci-0000:00:11.0'

== MSS ==

Wenn man einen eigenen Linux-basierten DSL-Router hat, dann besteht die Möglichkeit daß dieser via ''iptables'' die Datenpakete (nur TCP!) an die MTU des eingehenden und ausgehenden Interfaces anpaßt. Dazu muß das Firewallskript um folgende Zeile erweitert werden:

iptables -t mangle -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu

MSS, die Maximum Segment Size, beschreibt die maximale Nutzlast von TCP-Paketen, also in der Regel MTU minus IPv4-Header (20 Bytes) oder IPv6-Header (40 Bytes) minus TCP-Header (typischerweise 20 Bytes).

== Weitere Infos zum Thema 'MTU' gibt es hier ==

Ermitteln des optimalen MTU Wertes:
* http://www.gschwarz.de/mtu-wert.htm

Internetverbindung: Manche Webseiten lassen sich nicht aufrufen:
http://portal.suse.de/sdb/de/2001/11/cg_internet.html

MTU optimieren:
* http://gw.renner.bei.t-online.de/windowsxp/mtu.htm

MTU-Mini-FAQ (für xDSL-Zugänge über PPPoE)
* http://www.sauff.com/dsl-faq/mtu-mini-faq.html

Lexikonbeschreibung MTU
* http://de.wikipedia.org/wiki/Maximum_Transfer_Unit

== DNS-Probleme bei Routern ==

Es hat sich gezeigt dass manche [[DSL]]-[[Router]] Probleme mit der DNS-Weiterleitung haben. Der DSL-Router bekommt in der Regel bei der Einwahl über PPP die Adresse eines oder mehrerer DNS-Servers des Providers mitgeteilt. Client-PCs wiederum verwenden dann als DNS-Server die IP-Adresse des DSL-Routers. Der DSL-Router soll DNS-Anfragen von Clients an den DNS-Server des Providers weiterleiten und ebenso die Antwort an den Client weiterreichen. Aus irgendwelchen, mir unbekannten Gründen hakt es dabei immer wieder. Die Symptome sind nicht eindeutig - mal gehts, mal nicht, mal gehen bestimmte Seiten, aber andere nicht. Es wurde auch schon mehrfach berichtet, dass es unter Windows funktioniert, unter Linux aber nicht. Ich habe schon mal mit einem Firmwareupdate des DSL-Routers Besserung erzielen können. Eine Alternative ist es das Problem einfach zu umgehen und die Adresse eines DNS-Servers des Providers direkt beim Client einzutragen. Das stellt dann ein Problem dar, wenn der Provider den DNS auf einen anderen Server umzieht oder bei mehreren DNS-Servern einer ausfällt. Da viele T-DSL über T-Online verwenden hier ein Link mit Adressen mehrerer DNS-Server von T-Online:
* http://atelier89.de/users/dirk/t-o/010.html

Bei meinem DSL-Router kann man im Webinterface nachsehen, welche DNS-Server er momentan benutzt. Der DNS-Server lässt sich auch so einstellen:

yast2 - Netzwerkdienste - DNS- und Hostname

== nsswitch.conf ==

<code>/etc/nsswitch.conf</code> kann dazu führen, dass DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile 'hosts:' überprüfen. Eine i.A. funktionierende Variante ist:

hosts: files dns

== Hinweise von Usern ==

{{Überarbeiten}}

=== Google dauert zu lange ===

ich schaute mir alle confs an die dafür zuständig sein könnten.
am ende war ich in der /etc/sysconfig/network/config
da gibt es ein eintrag der folgend heißt
MODIFY_NAMED_CONF_DYNAMICALLY="no"
war ganz erstaunt auf no

also habe ich den eintrag auf yes gestzt mein dns neugestarte und mich neu eingewählt
und es funktioniert

Das dürfte der Eintrag sein der dafür zuständig ist bei Einwahl über DHCP auch den DNS-Server zu ändern.

=== upstream erhöhen ===

mir hat folgender Tip, den ich in einem anderen Forum gefunden Habe geholfen
In der Datei /etc/sysconfig/SuSEfirewall folgende Zeile

FW_HTB_TUNE_DEV=""

ändern in

FW_HTB_TUNE_DEV="eth0,380"

Dadurch wird anscheinend der upstream erhöht. Seitdem rennt meine Internet Verbindung nur noch .

Hi,

bei mir bremste dieser Tip eher. ich bin mit einem analogen Modem unterwegs, weil wir kein DSL bekommen.
(Ich wohne nicht am A..... der Welt, aber vom Balkon aus kann ich ihn sehen. )

Dieser Tip gilt für ein analoges " FaxModem V.92 56k" unter Suse 8.2. Mein Modem läuft unter "ppp0". Dann erhöht man die dort eingestellte Baudrate auf 115200.

Dann habe ich in der Datei /etc/sysconfig/SuSEfirewall2 folgende Zeile

FW_HTB_TUNE_DEV=""

geändert in:

FW_HTB_TUNE_DEV="ppp0,100"

In verschiedenen Beiträgen im Internet stand, man soll etwas unter der maximalen Baudrate bleiben. Also hier 100 und nicht 115(200).
Mal schauen, was man noch mit anderen Tricks rausholen kann.

=== Manche Website erscheint nicht (insbesondere ebay) ===

ipv6 NICHT auf true setzten. Das sollte aus sein. Also FALSE.

* http://www.tecchannel.de/netzwerk/extra/402394/

Dort gibt es noch eine weiterführende Diskussion, die habe ich nicht eingearbeitet:
http://www.linux-club.de/ftopic16677.html
----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Fritz! WLAN USB Stick

2008-01-11T21:28:58Z

Jengelh: /* Voraussetzungen */ etc.

=Installation per Kompilierung=
==Voraussetzungen==
Es müssen folgende Pakete über einen beliebigen Paketmanager wie [[YaST]], [[Smart]] etc. installiert werden:
{{Box Installation||
* kernel-sources (die Versionsnummer muss mit der Kernel-Version übereinstimmen!)
* linux-kernel-headers
* gcc
* make
* wpa_supplicant
* wireless-tools
}}

==Herunterladen/Installieren des Treibers==
===Herunterladen des AVM Treibers===
* Den AVM-Treiber von [http://www.avm.de/files/cardware/fritzwlanusb.stick/linux/suse.10.2/fwlanusb-1.00.00.tar.gz hier] herunterladen und das Archiv entpacken

===Kompilieren des Treibers===
Man öffnet eine Konsole und welchselt ins Verzeichnis "fritz", das beim Entpacken entstanden ist mittels dem Befehl:
cd ~/fritz
nun kurzfristig root Rechte über die Konsole verschaffen:
su (Root-Passwort "blind eingeben")
jetzt
make
gefolgt von
make install
ausführen.
Es sollten keine Fehler auftauchen, evtl. auftretende Warnhinweise können ignoriert werden.

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".
===Suchen von Access-Points===
Durch den Befehl(als root)
iwlist scan
kann man sich die verfügbaren Acces-Points anzeigen lassen.
Bsp:
wlan0 Scan completed :
Cell 01 - Address: 00:0E:35:6A:2C:AD
ESSID:"tuxbox"
Mode:Managed
Channel:6
Encryption key:on
Bit Rates:130 Mb/s

==Konfiguration==
===Automatisierung===
Damit sich der Stick bei jedem Start automatisch mit dem Acces-Point verbindet, muss noch die Datei ''/etc/network/interfaces'' editiert werden. Dazu öffnet man unter KDE mit dem Befehl in einer Konsole
kdesu kate /etc/network/interfaces
und unter Gnome mit
gnomesu gedit /etc/network/interfaces
diese Datei und trägt folgendes ein:
auto lo
iface lo inet loopback
pre-up ip link set dev wlan0 up
post-down ip link set dev wlan0 down
iface wlan0 inet dhcp
wireless-essid WLAN_ESSID
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto wlan0
Natürlich können weitere Netzwerkkarten oder Adapter eingetragen sein.
Den Begriff WLAN_ESSID muss man mit der tatsächlich verwendeten ESSID ersetzen.
Diese kann man durch eingabe von
iwconfig
erfahren.

===Verschlüsselung===
Jetzt fehlt natürlich noch eine Verschlüsselung; hier kommt wpa_supplicant zum Einsatz, welches man mit folgendem Befehl
unter KDE in einer Konsole
kdesu kate /etc/wpa_supplicant/wpa_supplicant.conf
und unter Gnome mit
gnomesu gedit /etc/wpa_supplicant/wpa_supplicant.conf
konfiguriert.
{{Box Achtung||
Der Dateiname muss beibehalten werden.
}}
Nun trägt man folgendes ein:
network={
ssid=" hier die ESSID eintragen, wird beim eingangs gestarteten Scan ausgegeben"
key_mgmt=WPA-PSK
proto=WPA2
pairwise=CCMP
group=CCMP
psk="hier steht euer WLAN KEY"
}
Bei Verwendung von mixed mode (WPA und WPA2 in einem Netzwerk) bei group anstelle von CCMP TKIP eintragen. Anschliend einen Neustart durchführen; wenn alles geklappt hat ist beim nächsten Login eine WLAN Verbindung aktiv.

==Schlusswort==
Nicht irritieren lassen, dass evtl. verwendete Netzwerkmanager keine Verbindung anzeigen, das ganze wird bereits beim booten von wpa_supplicant übernommen.

=Installation per RPM=
==Voraussetzungen==
{{Box Achtung||
Dieser Abschnitt unterstützt nur openSuSE 10.1, 10.2 und 10.3
}}
Es müssen folgende Pakete über einen belibigen Paketmanager wie [[YaST]], [[Smart]] e.t.c. installiert werden:
{{Box Installation||
* wpa_supplicant
* bind-chrootenv
* kinternet
}}

==Herunterladen/Installieren des RPMs==
===Herunterladen===
{{Box Hinweis||
Um das Paket ''fwlanusb-kmp-default'' zu installieren muss ein 32-Bit Linux-Kernel eingesetzt werden. Falls ein 64-Bit System verwendet wird, muss man ein RPM aus dem src.rpm bauen.
}}
* 1. Man wählt auf dieser [http://opensuse.foehr-it.de/ Seite] seiner openSuSE-Version, die mit dem Befehl
cat /etc/*-release
festgestellt werden kann.
* 2. Dann wählt man seine Kernel-Version, die mit dem Befehl
uname -r
festgestellt werden kann.
* 3. Nun wählt man seine Architektur, die in diesem Fall 32-Bit sein muss, ''siehe Box oben''.
* 4. Schließlich sucht man das Paket ''fwlanusb-kmp[Kernelart][Kernelversion]'' und lädt das mit der Ausgabe
uname -r
Paket herunter.
* 4.1 Bsp:
uname -r
ergibt
2.6.22.9-0.4-default.
Also muss das Paket
''fwlanusb-kmp-default-1.00_2.6.22.9_0.4-00.i586.rpm ''
heruntergeladen werden

===Installation des RPMs===

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl(als root)
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".

===Suchen von Access-Points===
Durch den Befehl(als root)
iwlist scan
kann man sich die verfügbaren Acces-Points anzeigen lassen.
Bsp:
wlan0 Scan completed :
Cell 01 - Address: 00:0E:35:6A:2C:AD
ESSID:"tuxbox"
Mode:Managed
Channel:6
Encryption key:on
Bit Rates:130 Mb/s

==Konfiguration mit Yast==
===Einstellungen in Yast' Sysconfig-Editor===
Man startet Yast und wechselt zum Reiter '''System''' und lädt das Modul '''Editor für Sysconfig-Dateien'''. Nun navigiert zu ''/etc/sysconfig/network/config'' und wählt bei '''Force_Persistent_Name als Wert ''no''.

===Einrichten des Stick mit/über Yast===
{| border=0 valign=top width=100% |
|-
| width=65% align=left valign=top |
* 1. Nun öffnet man Yast und wechselt zum Reiter Netzwerkgeräte
* 2. Laden des Modules "Netzwerkkarte"
* 3. Wechseln zum Reiter "Globale Optionen"
* 4. Auswählen von "Traditionelle Methode mit ifup"
* 5. Zurückwechslen zum Reiter "Übersicht"
* 6. Auf "Hinzufügen" klicken
* 7. Als Gerätetyp '''Drahtlos''' wählen
* 8. Als Modulname '''fwlanusb''' eintragen.
* 9. Anschließend auf "Weiter" klicken
* 10. Auf Reiter "Adresse" wechseln
* 11. und dann die entsprechende '''Adress-Einrichtung''' wählen
* 12. Zurück auf "Allgemein" wechseln und anschließend bei
* 13. Activate device '''Falls hotpluged''' wählen
* 13.5. Auf "Weiter" klicken
* 14. Den jeweiligen '''Betriebsmodus''' wählen; Erklärungen befinden sich jeweils auf der linken Seite
* 15. Den '''Netzwerknamen''' eintragen
* 16. Den passenden '''Authentifizierungsmodus''' wählen; Erklärungen befinden sich ebenfalls auf der linken Seite
* 17. Die '''Schlüsselart''' wählen
* 18. Den '''Verschlüsselungs-Key''' eintragen
* 19. Auf "Weiter" klicken
* 20. Zum Schluss auf "Beenden" klicken
| width=35% valign=top align=left |
'''''Bildübersicht über die Konfiguration per Yast'''''
<gallery caption="Konfiguration per Yast" widths="80px" perrow="3">
Bild:Yast_1.jpg|Schritt 1 und 2
Bild:Yast_network_1.jpg|Schritt 3
Bild:Yast_network_2.jpg|Schritt 4,5
Bild:Yast_network_3.jpg|Schritt 6
Bild:Yast_network_4.jpg|Schritt 7,8,9
Bild:Yast_network_5_edit.jpg|Schritt 10,11,12
Bild:Yast_network_6_edit.jpg|Schritt 13,13.5
Bild:Yast_network_7.jpg|Schritt 14,15,16,17,18
Bild:Yast_network_8.jpg|Schritt 20
</gallery>
 
|-
|}

===Herstellen der Verbindung===
Nun ruft man das Programm '''kinternet''' [[Bild:Kinternet.jpg]] auf, das in der Taskleiste erscheinen sollte. Wenn alles geklappt hat, sollte bereits eine Verbindung hergestellt sein. Ansonsten stellt man sie über '''kinternet''' manuell her.

=Weiterführende Links=
* [http://opensuse.foehr-it.de/ AVM Treiber für OpenSuSE 10.1 und 10.2 und 10.3]
* [http://www.linux-club.de/viewtopic.php?t=88235&highlight=fritz+wlan+usb+stick HOWTO: AVM FRITZ USB STICK, WPA 2 und DEBIAN]
* [http://www.linux-club.de/viewtopic.php?t=82008&highlight=fritz+wlan+usb+stick WLAN WPA2 mit avm usb-stick unter opensuse 10.2]
* [http://www.pc-forum24.de/suse-internetkonfiguration/4159-neues-fuer-fritz-wlan-usb.html Neues für Fritz WLAN USB]

Pure Ftpd

2007-12-31T07:58:02Z

Jengelh: /* Konfiguration */ iproute2

{{Infobox_Software|
Name=PureFTPd
|Screenshot=
|Beschreibung=
|Hersteller=
|AktuelleVersion=1.0.21
|AktuelleVersionFreigabeDatum= 21. Februar 2006
|Betriebssystem=diverse Linux, Unix
|Kategorie= File-Server
|Lizenz= BSD-Lizenz
|Deutsch=ja
|Website=[http://www.pureftpd.org/project/pure-ftpd www.pureftpd.org]
}}
Autor: [http://www.yehudi.de Yehudi]

{{Box Test||
* [[openSUSE]] 10.3
* [[openSUSE]] 10.2
* SUSE Linux 10.0
* SUSE Linux 9.3
* [[Fedora]] 7
}}
{{Box Wissen||
* Umgang mit der [[Konsole]]
* Verwendung von einem [[Paketmanager]] und Unterschiede von diesen
}}

Durch eine erweiterte Konfiguration mit Pure-ftpd kann der Server ausreichend/umfangreich abgesichert werden.

Pure-ftpd bietet mit wenig Editierungen eine großartige Funktionalität

Mit Pure FTP können individuelle Einstellungen für diverse User gemacht werden, so dass es einem großen Teil von Internet-Providern zum Einsatz kommt.

== Installation ==

Mit [[Apt]]/Synaptic lässt sich der Dienst kinderleicht installieren. Wir geben „pure“ in die Suche von Synaptic ein, klicken es an, und apt erledigt alles von alleine, zu lösende Abhängigkeiten brauchen uns nicht weiter belasten.

in der Konsole mit
apt-get install pure-ftpd
oder
smart install pure-ftpd

== Konfiguration ==

[[openSUSE]] sollte nun als default Einstellung /srv/ftp/ gewählt haben.

Um den Server zu starten müssen wir nutzen wir als [[root]] den Befehl:

pure-ftpd &

oder

rcpure-ftpd start

Und um das zu überprüfen:

ss -lp | grep ftp

und stoppen tun wir das ganze mit dem Befehl:

killall pure-ftpd

Die Einstellungen sind in der Datei /etc/pure-ftpd/pureftpd.conf veränderbar.

Mit den Editierungen aus diesem Konfigurationsfile startet man mit der Konsolenaufforderung:

pure-conf.pl/etc/pure-ftpd/pureftpd.conf

den Dienst.

Um sich aber die Bequemlichkeit von Linux zu nutze zu machen, den Dämon bereits mit einschalten des PCs zu starten, muss im Runlevel-Editor, welcher in [[openSUSE]] unter [[YaST]] in Systeme zu finden ist, im einfachen Modus ganz unkompliziert nur pure-ftpd auf Ja gesetzt werden.

In der [[Firewall]] muss hierfür ganz einfach nur der Port 21 unter TCP freigeschaltet werden.

Mit ftp ip-Adresse kann jetzt der Server getestet werden.

Bis jetzt ist der Server als Anonymus zugänglich, und der Upload nur als Anonymus nicht erlaubt. Diese Einstellung sollte auch so beibehalten werden, oder den Anonymen Zugang komplett ausstellen. Da FTP-Server im Internet schnell bekannt werden, und missbraucht werden kann. Für alle Dateien, die sich auf einem Server befinden ist letztendlich der Betreiber verantwortlich.

Werden in der zentralen Konfigurationsdatei Änderungen vorgenommen, dann müssen sie mit dem Befehl

rcpure-ftpd restart

neu gestartet werden.

In der Defaulteinstellung wird bei Pure-ftpd die bereits bestehende Benutzerverwaltung des Betriebssystemes genutzt. Bei Linux ist es gewöhnlich eine Mischung aus /etc/passwd und /etc/shadow, mit der man sich auch auf dem PC als Benutzer sich einloggen kann.

Wer sich jetzt mit einem vorhandenen Benutzernamen und korrektem Passwort einloggt, der landet nun im Homeverzeichnis des Users. Als Anonymus, landet man in dem Verzeichnis /srv/ftp/.

Wollen wir den Anonymus aber aussperren, und nur noch dem Benutzern mit Passwort Zugang gewähren, so ändern wir in der pure-ftpd.conf die Zeile

AnonymousOnly yes

in

AnonymousOnly no

ChrootEveryone yes sollte niemals geändert werden, da sonst der besucher das Homeverzeichnis verlassen kann, und den Rest des PCs ausspionieren kann, auch wenn er auf Grund der Rechte, keinen Schaden am System verursachen kann.

Mit
NoAnonymos yes
verweigert man den Zugriff der anonymen Besucher total.

Um allen Benutzer einen gemeinsamen Ordner einzubinden, auf den alle zugreifen können, erstellen wir im Verzeichnis /srv/ den Ordner public.

mkdir -p /srv/public/

Bei allen Benutzern erstellen wir ebenfalls diesen Ordner:

mkdir -p /home/yehudi/public/

yehudi, wird durch die jeweiligen vorhandenen Benutzer des Systemes ausgetauscht. Die Verzeichnisse sollten für die schreibende Gruppe beschreibbar sein.

Dann binden wir sie mit dem Befehl:

mount --bind /srv/public /home/yehudi/public

jeweils ein.

Da man wir ja nicht jedes mal nach dem Einschalten des PCs wieder die Prozedur des mounten vornehmen wollen, automatisieren wir das Ganze.
Unter root rufen wir in der Konsole mit dem Befehl kate das Programm auf, mit dem wir dann folgende Zeil zufügen:

/srv/public /home/yehudi/public none bind, auto, rw 0 0

Logischerweise muss dieser Vorgang für jeden Benutzer gemacht werden.

Ein anderer Weg, Austauschverzeichnisse umzusetzen, bringt Pure-ftpd von Haus aus mit. Dazu muss in der Konfigurationsdatei ChrootEveryone ausdokumentiert sein

# ChrootEveryone yes

Nun muss in /etc/pure-ftp/pureftpd-dir-aliases erstellt werden.

Dort wird dann

public
/srv/public

eingegeben. Da mit dieser Methode alle User sich frei im Dateisystem bewegen können sei davon abgeraten.

Mit [[openSUSE]] werden alle Zugriffe unter /var/log/messages protokoliert. Mit dem Befehl

cat /var/log/messages | grep -i „ftp“

kann man sich alle log-Notizen zu ftp anschauen.

Mit

/usr/sbin/pure-ftpwho

kann man kontrollieren, wer gerade auf dem Rechner eingeloggt ist.

Mit

AnonymousBandwidth 8
UserBandwith 8
Quota 1000:10

kann man festlegen mit wieviel kb/sec der Datendurchsatz für die User ist. (Hier 8kb/sec) Mit der Quota wird angeordnet, dass alle User 1000 Dateien bis zu 10MB ansammeln können.

== Virtuelle Benutzer ==

Ein weiteres Plus an Sicherheit ist, dass mit virtuellen Benutzern die ftp-User nicht an die User des Betriebssystems gebunden sind.

Mit 4 Befehlen wird eine entsprechende Gruppe angelegt:

group ftpgroup
useradd -g ftp -s
/bin/false ftpuser
mkdir /home/ftpuser
chwn ftpuser /home/ftpuser

In dem Konfig-File werden jetzt die FTP-User festgelegt:

PureDB
/etc/pure-ftpd/pure-ftpd.fdb

Nach dem Neustart von Pure ist die bestehende Benutzerverwaltung abgekoppelt. Nun soll der User tux angelegt werden:

pure-pw useradd tux -j -u
ftpuser -d /home/ftpuser/tux

Eine Übersicht über die Passwortdatei erhält man mit dem Befehl:

pure-pw show tux

Um die Benutzerdaten in Binärform zu übersetzen genügt:

pure-pw mkdb

Nun liegt der Benutzer in der Userdatenbank /etc/pure-ftpd/pureftpd.pdb

== Quellen ==
* PCWELT Linux(Ausgabe folgt noch)
* http://www.pureftpd.org/project/pure-ftpd - offizielle Projekt-Homepage
* http://www.pureftpd.de/ - deutsche Homepage
* http://www.x-fish.org/tux_pureftpd00.html - Konfigurations-Anleitung
* http://notes.twinwork.net/pureftpd/ - Konfiguration (englisch)
* Frontends:
** http://lkr.sourceforge.net/kcmpureftpd/ - kcmpureftpd
** http://purify.sourceforge.net/ - PureAdmin
* [[w:PureFTPd]]
* [[l:PureFtpd]]
* [[s:Pure-FTPd]]
----
[[ftp|zurück zu ftp]]

[[Category:File Server]][[Category:FTP]][[Category:Internet]]

Diskussion:Linux-Club Foren FAQ

2007-12-31T07:55:08Z

Jengelh:

DSL

2007-12-29T02:55:23Z

Jengelh: iproute2

{{Box Test||
* [[openSUSE]] 10.3
* [[openSUSE]] 10.2
* SUSE Linux 10.0
* [[Ubuntu]] 7.04
* [[Ubuntu]] 6.10
* [[Debian]] 4.0
}}
siehe auch [[pppoe]]

Die Beschreibung wurde mit folgenden Providern getestet:
* [[Alice]]
== Für SUSE Linux und openSUSE ==
<gallery>
Bild:YaST2 Netzwerkgeräte.jpg|[[YaST]] --> Netzwerkgeräte --> DSL -->
Bild:YaST2 Überblick über die DSL-Konfiguration.jpg|''Überblick über die DSL-Konfiguration'' -->
Bild:YaST2 Konfiguration von DSL manuell.jpg|--> ''Konfiguration von DSL'' Im Klapptmenü PPP über Ethernet auswählen. Die Ethernetkarte auswählen, an der das DSL Modem hängt.
Bild:YaST2 Konfiguration von DSL - beim Systemstart.jpg|
Bild:YaST2 Verbindungsparameter.jpg|
Bild:YaST2 Internet Service Provider wählen.jpg|
Bild:YaST2 Provider-Parameter.jpg|
Bild:YaST2 DSL-Konfiguration speichern.jpg|
</gallery>

[[YaST]] --> Netzwerkgeräte --> DSL --> ''Überblick über die DSL-Konfiguration'' -->

Wenn noch keine Konfiguration vorhanden ist

--> Hinzufügen

sonst

--> Bearbeiten

--> ''Konfiguration von DSL''

Im Klapptmenü PPP über Ethernet auswählen. Die Ethernetkarte auswählen, an der das DSL Modem hängt.

Bei Geräte-Aktivierung Manuell wenn selbst die Einwahl ausgelöst werden soll. Soll dies ''beim Systemstart'' passieren, dann ist dies auch im Klappmenü zu finden, und anzuwählen.

--> Weiter

Befindet sich der Provider in der Liste, wird er hier ausgewählt, ansonsten muss dieser unter Neu angelegt werden.

Sowohl unter ''Neu'', als auch auf ''Weiter'' kommen wir auf ''Provider-Parameter''. Hier sind die vom Provider erhaltenen Daten einzutragen, oder zu korigieren.

--> weiter

Bei Verbindungsparameter, ist für Einwahl bei Bedarf ''Dial-On-Demand'' anzuwählen. Während der ''Verbindung DNS ändern'' und ''DNS automatisch abrufen'' ist um die zugeteilte IP des Providers anzunehmen. Mit dem nun folgenden ''Weiter'' gelangen wir zur Ausgangsseite, auf der wir dann beenden drücken.

Bei [[openSUSE]] 10.3 muss noch smpppd im Runlevel Editor aktiviert werden.

== Debian und Ubuntu ==

In der Konsole

pppoeconf

eingeben, und dann erfolgt ein ähnlicher Ablauf in der Konsole. Bei [[Ubuntu]] gibt es da gelegentlich Probleme beim Systemstart, dass der Einwahlbefehl ausgeführt wird, während die Konfiguration bei [[Debian]] reibungslos klappt.

zum Starten
pon dsl-provider

und stoppen
poff

Status
plog

sonstige Daten
ip addr list ppp0

----

[[YaST|zurück zu YaST]] [[Konsole|zurück zur Konsole]] [[Netzwerk|zurück zum Netzwerk]] 
[[Category:YaST]][[Category:Netzwerkgrundlagen]] [[Category:TCP/IP]] [[Category:Internet]] [[Category:Konsole]]

Wake On LAN

2007-12-29T02:54:44Z

Jengelh: iproute2

== Einleitung ==

Hat man ein en Server (z.B. Fileserver) der rund um die Uhr läuft aber tatsächlich nur wenige Stunden benötigt wird, kann man seine Lebenserwartung steigern und Strom sparen. 
Im folgendem Howto wird beschrieben wie ein Server automatisch um 23:59 Uhr ausgeschaltet und durch einen Client wieder aktiviert wird. 

== Vorbereitung Server ==

Die Einstellungen sind durch die unterschiedlichen BIOSe leider nicht leicht. Es muss auf jeden Fall eingestellt werden das der PC durch die Netzkarte aktiviert werden kann. 
Bei ASROCK muss man „PCI Devices Power On“ auf „Enable“ setzen. Das war es aber auch schon. 
Welche Einstellung für andere BIOS-Varianten gelten muss durch probieren in Erfahrung gebracht werden. 
Unter „[[YaST]]“ - „System“ - „Konfiguration des Bootloaders“ - wählt man den Standardeintrag (meist der erste), geht auf „Bearbeiten“ und ergänzt die Zeile „Optional kernel command line parameter“ um „acpi=force“. 
Ist dieser Eintrag vorhanden, bitte nur entsprechend ändern.

Nun muss auf dem Server noch „ethtool“ installiert werden. Auch hier hilft „Yast“.

Folgendes kommt zum großen Teil von hier: http://www.brueck-computer.de/index2.php?modul=1404&link=1

Test der korrekten Konfiguration: 
Als "root" in der Console `<code>/sbin/ip addr</code>` ausführen. 
Der zweite Eintrag verrät uns die Bezeichnung der Netzkarte (in meinem Fall „eth0“) und die Hardware-Adresse (MAC) in Form von "<code>link/ether xx:xx:xx:xx:xx:xx</code>. 
Auch hier können je nach Board und Netzwerkkarte Unterschiede in der Bezeichnung sein. 
Nun folgt in der Console „ethtool eth0“. Als Ergebnis sollte sowas kommen:

<nowiki>Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: d
Current message level: 0x00000001 (1)
Link detected: yes
</nowiki>
Unter „Supports Wake-on“ finden wir was die Netzwerkkarte kann und unter „Wake-on“ worauf sie z.Z. reagiert. 
In diesem Fall auf nichts. „d“ steht für „Deaktiviert“. 
 
Folgende Werte sind möglich: 
<table border="0">
<tr><td>p  </td><td>Wake on physikalischer Aktivität</td></tr>
<tr><td>u  </td><td>Wake on Unicast-Nachricht</td></tr>
<tr><td>m  </td><td>Wake on Multicast-Nachricht</td></tr>
<tr><td>b  </td><td>Wake on Broadcast-Nachricht</td></tr>
<tr><td>a  </td><td>Wake on ARP</td></tr>
<tr><td>g  </td><td>Wake on MagicPacket(tm)</td></tr>
<tr><td>s  </td><td>Aktivere SecureOn(tm) Passwort frür MagicPacket(tm)</td></tr>
<tr><td>d  </td><td>Deaktiviert (wake on nichts). Diese Option löscht alle vorherigen Optionen</td></tr>
</table>
 
Um den Server vom Client aus zu aktivieren benötigen wir unter „Wake-on“ mindestens ein „g“. 
Dazu folgenden Befehl eingeben:

"ethtool -s eth0 wol g"

Danach den Server einmal neu starten und anschließend wieder als „root“ „ethtool eth0“ aufrufen. 
Steht da nun immer noch ein „g“ hinter „Wake-on“ ist die Konfiguration korrekt. 
Vermutlich steht da aber ein „d“ und die Karte wurde wieder deaktiviert.

Um zu erreichen das die Karte bei jedem Start neu aktiviert wird, kann folgendes Script verwendet werden. 

<nowiki>### BEGIN INIT INFO
# Provides: named
# Required-Start: $network
# Required-Stop:
# Default-Start: 3 5
# Default-Stop:
# Description: WOL Karteneinstellung
### END INIT INFO

/sbin/ip link set dev eth0 up
/usr/sbin/ethtool -s eth0 wol pg
/usr/sbin/ethtool eth0</nowiki>

Mehr Informationen zu diesem thema http://www.linux-club.de/faq/Runlevel_scripte_-_Scripts_selbst_erstellen. 
 
Die Funktion nochmals mit „reboot“ und „ethtool eth0“ testen. 

'''Hinweis:''' {{Box Hinweis||
Bei einigen Netzwerkkarten (z.B. der Onboard-'''Netzwerkkarte Marvell 88E8001''' mit Yukon-Chipsatz) kann mit dem von Suse automatisch ausgewählten Treiber sk98lin die WoL-Funktion nicht aktiviert werden, obwohl die Karte diese Funktionalität aufweist. Außerdem wird die WoL-Funktion bei jedem Herunterfahren des Systems automatisch ausgeschaltet und dadurch das Starten des Systems mit dem MagicPacket(tm) verhindert.
}}

Um die WoL-Funktionalität der Netzwerkkarte zu ermöglichen, muss man den Treiber skge auswählen. Dieser ist bei der aktuellen Suse 10.2 bereits dabei und kann in yast wie folgt einfach ausgewählt werden: Öffne yast > Netzwerkgeräte > Netzwerkkarte > Networkmanager oder ifup > Bearbeiten > Adresse > Erweitert... > Hardwaredetails > in Modulname skge anstelle von sk98lin eintragen > OK > Weiter > Beenden 
Nun kann man in einer Shell die WoL-Funktion wie o.g. aktivieren. Möchte man den Rechner per MagicPacket(tm) starten, dann setzt man mit dem Befehl "ethtool -s ethX wol g" (an X richtige Zahl eintragen) die Funktion "Wake on" auf g.

Nun muss man das Problem beheben, dass Suse die Netzwerkkarte bei jedem Herunterfahren des Systems komplett ausschaltet und ein Wake on Lan dadurch nicht möglich ist. Es kann sein, dass dieses Problem nur mit dem Network Manager und nicht bei Verwendung von ifup besteht. 
Ich habe dieses Problem folgendermaßen gelöst, womit man auch den NetworkManager weiterhin wie gewohnt nutzen kann: 
In die /etc/init.d/halt.local trägt man zwei Zeilen ein:
ifup ethX 
ethtool -s ethX wol g
(anstelle des X die richtige Zahl eintragen)

Damit wird beim Shutdown noch kurz ifup gestartet und direkt im Anschluss "Wake on" auf "g" gesetzt. Die Netzwerkkarte wird nicht komplett ausgeschaltet und bleibt über das Lan erreichbar.

Trägt man in die /etc/init.d/boot.local die Zeile "ethtool -s ethX wol g" (ohne Anführungszeichen und anstelle von X die richtige Zahl) ein, dann ist "Wake on" auch nach dem Bootvorgang auf "g" gesetzt, was ansonsten nicht der Fall wäre. Fehlt dieser Eintrag in der boot.local wird der Rechner zwar per WoL gestartet, er verfügt danach jedoch über keine Internetverbindung, selbst dann nicht, wenn in yast/NetworkManager Geräte-Aktivierung "Beim Systemstart" ausgewählt wurde.

== Linux Client ==

Über „Yast“ muss „wol“ bzw. „WorkOnLan“ oder was gleichwertiges installiert werden. 
Dieses Programm muss in der Lage sein der Netzkarte ein „Wake on MagicPacket(tm)“ zu senden.

Zum testen kann der Server nun mit z.B. "init 0" runtergefahren und dann (z.B. beim WOL) in der Console ein „wol xx:xx:xx:xx:xx:xx“ (MAC) wieder aktiviert werden.

Damit der Server aber auch dann gestartet wird, wenn irgendein Linux-Client im Netz startet, wird wieder ein Script benötigt: 

<nowiki>### BEGIN INIT INFO
# Provides: named
# Required-Start: $network
# Required-Stop:
# Default-Start: 3 5
# Default-Stop:
# Description: Erweckt den Server aus dem Schlaf
### END INIT INFO

/usr/bin/wol xx:xx:xx:xx:xx:xx</nowiki>

Beim testen bitte beachten das erst der Client und dann der Server runter gefahren wird. Sonst wird der Server durch den runter fahrenden Client gestartet. 

== Windows Client ==

* http://www.gammadyne.com/cmdline.htm
* http://www.depicus.com/wake-on-lan/

== Server ausschalten ==

Dazu bedarf es den Befehl „crontab -e“ und Kenntnisse im Gebrauch vom Editor „VI“ (x, i, :wq sollten aber reichen). 
Auch hier wieder ein Script erstellt (muss aber nicht sein, der Befehl kann auch direkt in die Crontab eingetragen werden). 
Diesmal aber nur:

#!/bin/sh
/sbin/shutdown -h now

Der Beispieleintrag für die Crontab „59 23 * * * /pfad/zum/script/script“ fährt den Rechner um 23:59 runter.

Wenn der Server trotzdem nicht endgültig runterfährt, evtl. alle Mountbefehle (Netz) in der fstab auf "noauto" setzen.

== Quellen und weiterführende Links ==

* http://www.fibel.org/linux/lfo-0.6.0/node322.html 

In Zusammenarbeit: roemi und framp

----
[[Netzwerk|zurück ins Netzwerk]]
[[Kategorie:Netzwerkgrundlagen]]
[[Category:TCP/IP]]

Wake On LAN

2007-12-29T02:54:17Z

Jengelh: iproute2

== Einleitung ==

Hat man ein en Server (z.B. Fileserver) der rund um die Uhr läuft aber tatsächlich nur wenige Stunden benötigt wird, kann man seine Lebenserwartung steigern und Strom sparen. 
Im folgendem Howto wird beschrieben wie ein Server automatisch um 23:59 Uhr ausgeschaltet und durch einen Client wieder aktiviert wird. 

== Vorbereitung Server ==

Die Einstellungen sind durch die unterschiedlichen BIOSe leider nicht leicht. Es muss auf jeden Fall eingestellt werden das der PC durch die Netzkarte aktiviert werden kann. 
Bei ASROCK muss man „PCI Devices Power On“ auf „Enable“ setzen. Das war es aber auch schon. 
Welche Einstellung für andere BIOS-Varianten gelten muss durch probieren in Erfahrung gebracht werden. 
Unter „[[YaST]]“ - „System“ - „Konfiguration des Bootloaders“ - wählt man den Standardeintrag (meist der erste), geht auf „Bearbeiten“ und ergänzt die Zeile „Optional kernel command line parameter“ um „acpi=force“. 
Ist dieser Eintrag vorhanden, bitte nur entsprechend ändern.

Nun muss auf dem Server noch „ethtool“ installiert werden. Auch hier hilft „Yast“.

Folgendes kommt zum großen Teil von hier: http://www.brueck-computer.de/index2.php?modul=1404&link=1

Test der korrekten Konfiguration: 
Als "root" in der Console `<code>/sbin/ip addr</code>` ausführen. 
Der zweite Eintrag verrät uns die Bezeichnung der Netzkarte (in meinem Fall „eth0“) und die Hardware-Adresse (MAC) in Form von "<code>link/ether xx:xx:xx:xx:xx:xx</code>. 
Auch hier können je nach Board und Netzwerkkarte Unterschiede in der Bezeichnung sein. 
Nun folgt in der Console „ethtool eth0“. Als Ergebnis sollte sowas kommen:

<nowiki>Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: d
Current message level: 0x00000001 (1)
Link detected: yes
</nowiki>
Unter „Supports Wake-on“ finden wir was die Netzwerkkarte kann und unter „Wake-on“ worauf sie z.Z. reagiert. 
In diesem Fall auf nichts. „d“ steht für „Deaktiviert“. 
 
Folgende Werte sind möglich: 
<table border="0">
<tr><td>p  </td><td>Wake on physikalischer Aktivität</td></tr>
<tr><td>u  </td><td>Wake on Unicast-Nachricht</td></tr>
<tr><td>m  </td><td>Wake on Multicast-Nachricht</td></tr>
<tr><td>b  </td><td>Wake on Broadcast-Nachricht</td></tr>
<tr><td>a  </td><td>Wake on ARP</td></tr>
<tr><td>g  </td><td>Wake on MagicPacket(tm)</td></tr>
<tr><td>s  </td><td>Aktivere SecureOn(tm) Passwort frür MagicPacket(tm)</td></tr>
<tr><td>d  </td><td>Deaktiviert (wake on nichts). Diese Option löscht alle vorherigen Optionen</td></tr>
</table>
 
Um den Server vom Client aus zu aktivieren benötigen wir unter „Wake-on“ mindestens ein „g“. 
Dazu folgenden Befehl eingeben:

"ethtool -s eth0 wol g"

Danach den Server einmal neu starten und anschließend wieder als „root“ „ethtool eth0“ aufrufen. 
Steht da nun immer noch ein „g“ hinter „Wake-on“ ist die Konfiguration korrekt. 
Vermutlich steht da aber ein „d“ und die Karte wurde wieder deaktiviert.

Um zu erreichen das die Karte bei jedem Start neu aktiviert wird, kann folgendes Script verwendet werden. 

<nowiki>### BEGIN INIT INFO
# Provides: named
# Required-Start: $network
# Required-Stop:
# Default-Start: 3 5
# Default-Stop:
# Description: WOL Karteneinstellung
### END INIT INFO

/sbin/ifconfig eth0 up
/usr/sbin/ethtool -s eth0 wol pg
/usr/sbin/ethtool eth0</nowiki>

Mehr Informationen zu diesem thema http://www.linux-club.de/faq/Runlevel_scripte_-_Scripts_selbst_erstellen. 
 
Die Funktion nochmals mit „reboot“ und „ethtool eth0“ testen. 

'''Hinweis:''' {{Box Hinweis||
Bei einigen Netzwerkkarten (z.B. der Onboard-'''Netzwerkkarte Marvell 88E8001''' mit Yukon-Chipsatz) kann mit dem von Suse automatisch ausgewählten Treiber sk98lin die WoL-Funktion nicht aktiviert werden, obwohl die Karte diese Funktionalität aufweist. Außerdem wird die WoL-Funktion bei jedem Herunterfahren des Systems automatisch ausgeschaltet und dadurch das Starten des Systems mit dem MagicPacket(tm) verhindert.
}}

Um die WoL-Funktionalität der Netzwerkkarte zu ermöglichen, muss man den Treiber skge auswählen. Dieser ist bei der aktuellen Suse 10.2 bereits dabei und kann in yast wie folgt einfach ausgewählt werden: Öffne yast > Netzwerkgeräte > Netzwerkkarte > Networkmanager oder ifup > Bearbeiten > Adresse > Erweitert... > Hardwaredetails > in Modulname skge anstelle von sk98lin eintragen > OK > Weiter > Beenden 
Nun kann man in einer Shell die WoL-Funktion wie o.g. aktivieren. Möchte man den Rechner per MagicPacket(tm) starten, dann setzt man mit dem Befehl "ethtool -s ethX wol g" (an X richtige Zahl eintragen) die Funktion "Wake on" auf g.

Nun muss man das Problem beheben, dass Suse die Netzwerkkarte bei jedem Herunterfahren des Systems komplett ausschaltet und ein Wake on Lan dadurch nicht möglich ist. Es kann sein, dass dieses Problem nur mit dem Network Manager und nicht bei Verwendung von ifup besteht. 
Ich habe dieses Problem folgendermaßen gelöst, womit man auch den NetworkManager weiterhin wie gewohnt nutzen kann: 
In die /etc/init.d/halt.local trägt man zwei Zeilen ein:
ifup ethX 
ethtool -s ethX wol g
(anstelle des X die richtige Zahl eintragen)

Damit wird beim Shutdown noch kurz ifup gestartet und direkt im Anschluss "Wake on" auf "g" gesetzt. Die Netzwerkkarte wird nicht komplett ausgeschaltet und bleibt über das Lan erreichbar.

Trägt man in die /etc/init.d/boot.local die Zeile "ethtool -s ethX wol g" (ohne Anführungszeichen und anstelle von X die richtige Zahl) ein, dann ist "Wake on" auch nach dem Bootvorgang auf "g" gesetzt, was ansonsten nicht der Fall wäre. Fehlt dieser Eintrag in der boot.local wird der Rechner zwar per WoL gestartet, er verfügt danach jedoch über keine Internetverbindung, selbst dann nicht, wenn in yast/NetworkManager Geräte-Aktivierung "Beim Systemstart" ausgewählt wurde.

== Linux Client ==

Über „Yast“ muss „wol“ bzw. „WorkOnLan“ oder was gleichwertiges installiert werden. 
Dieses Programm muss in der Lage sein der Netzkarte ein „Wake on MagicPacket(tm)“ zu senden.

Zum testen kann der Server nun mit z.B. "init 0" runtergefahren und dann (z.B. beim WOL) in der Console ein „wol xx:xx:xx:xx:xx:xx“ (MAC) wieder aktiviert werden.

Damit der Server aber auch dann gestartet wird, wenn irgendein Linux-Client im Netz startet, wird wieder ein Script benötigt: 

<nowiki>### BEGIN INIT INFO
# Provides: named
# Required-Start: $network
# Required-Stop:
# Default-Start: 3 5
# Default-Stop:
# Description: Erweckt den Server aus dem Schlaf
### END INIT INFO

/usr/bin/wol xx:xx:xx:xx:xx:xx</nowiki>

Beim testen bitte beachten das erst der Client und dann der Server runter gefahren wird. Sonst wird der Server durch den runter fahrenden Client gestartet. 

== Windows Client ==

* http://www.gammadyne.com/cmdline.htm
* http://www.depicus.com/wake-on-lan/

== Server ausschalten ==

Dazu bedarf es den Befehl „crontab -e“ und Kenntnisse im Gebrauch vom Editor „VI“ (x, i, :wq sollten aber reichen). 
Auch hier wieder ein Script erstellt (muss aber nicht sein, der Befehl kann auch direkt in die Crontab eingetragen werden). 
Diesmal aber nur:

#!/bin/sh
/sbin/shutdown -h now

Der Beispieleintrag für die Crontab „59 23 * * * /pfad/zum/script/script“ fährt den Rechner um 23:59 runter.

Wenn der Server trotzdem nicht endgültig runterfährt, evtl. alle Mountbefehle (Netz) in der fstab auf "noauto" setzen.

== Quellen und weiterführende Links ==

* http://www.fibel.org/linux/lfo-0.6.0/node322.html 

In Zusammenarbeit: roemi und framp

----
[[Netzwerk|zurück ins Netzwerk]]
[[Kategorie:Netzwerkgrundlagen]]
[[Category:TCP/IP]]

Fritz! WLAN USB Stick

2007-12-29T02:52:48Z

Jengelh: iproute2

{{UnderConstruction}}
=Installation per Kompilierung=
==Voraussetzungen==
Es müssen folgende Pakete über einen beliebigen Paketmanager wie [[YaST]], [[Smart]] e.t.c. installiert werden:
{{Box Installation||
* kernel-sources (die Versionsnummer muss mit der Kernel-Version übereinstimmen!)
* linux-kernel-headers
* gcc
* make
* wpa_supplicant
* wireless-tools
}}

==Herunterladen/Installieren des Treibers==
===Herunterladen des AVM Treibers===
* Den AVM-Treiber von [http://www.avm.de/files/cardware/fritzwlanusb.stick/linux/suse.10.2/fwlanusb-1.00.00.tar.gz hier] herunterladen und das Archiv entpacken

===Kompilieren des Treibers===
Man öffnet eine Konsole und welchselt ins Verzeichnis "fritz", das beim Entpacken entstanden ist mittels dem Befehl:
cd ~/fritz
nun kurzfristig root Rechte über die Konsole verschaffen:
su (Root-Passwort "blind eingeben")
jetzt
make
gefolgt von
make install
ausführen.
Es sollten keine Fehler auftauchen, evtl. auftretende Warnhinweise können ignoriert werden.

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".
==Konfiguration==
===Automatisierung===
Damit sich der Stick bei jedem Start automatisch mit dem Acces-Point verbindet, muss noch die Datei ''/etc/network/interfaces'' editiert werden. Dazu öffnet man unter KDE mit dem Befehl in einer Konsole
kdesu kate /etc/network/interfaces
und unter Gnome mit
gnomesu gedit /etc/network/interfaces
diese Datei und trägt folgendes ein:
auto lo
iface lo inet loopback
pre-up ip link set dev wlan0 up
post-down ip link set dev wlan0 down
iface wlan0 inet dhcp
wireless-essid WLAN_ESSID
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto wlan0
Natürlich können weitere Netzwerkkarten oder Adapter eingetragen sein.
Den Begriff WLAN_ESSID muss man mit der tatsächlich verwendeten ESSID ersetzen.
Diese kann man durch eingabe von
iwconfig
erfahren.

===Verschlüsselung===
Jetzt fehlt natürlich noch eine Verschlüsselung; hier kommt wpa_supplicant zum Einsatz, welches man mit folgendem Befehl
unter KDE in einer Konsole
kdesu kate /etc/wpa_supplicant/wpa_supplicant.conf
und unter Gnome mit
gnomesu gedit /etc/wpa_supplicant/wpa_supplicant.conf
konfiguriert.
{{Box Achtung||
Der Dateiname muss beibehalten werden.
}}
Nun trägt man folgendes ein:
network={
ssid=" hier die ESSID eintragen, wird beim eingangs gestarteten Scan ausgegeben"
key_mgmt=WPA-PSK
proto=WPA2
pairwise=CCMP
group=CCMP
psk="hier steht euer WLAN KEY"
}
Bei Verwendung von mixed mode (WPA und WPA2 in einem Netzwerk) bei group anstelle von CCMP TKIP eintragen. Anschliend einen Neustart durchführen; wenn alles geklappt hat ist beim nächsten Login eine WLAN Verbindung aktiv.

==Schlusswort==
Nicht irritieren lassen, dass evtl. verwendete Netzwerkmanager keine Verbindung anzeigen, das ganze wird bereits beim booten von wpa_supplicant übernommen.

=Installation per RPM=
==Voraussetzungen==
{{Box Achtung||
Dieser Abschnitt unterstützt nur openSuSE 10.1, 10.2 und 10.3
}}
Es müssen folgende Pakete über einen belibigen Paketmanager wie [[YaST]], [[Smart]] e.t.c. installiert werden:
{{Box Installation||
* wpa_supplicant
* bind-chrootenv
* kinternet
}}

==Herunterladen/Installieren des RPMs==
===Herunterladen===
{{Box Hinweis||
Um das Paket ''fwlanusb-kmp-default'' zu installieren muss ein 32-Bit Linux-Kernel eingesetzt werden. Falls ein 64-Bit System verwendet wird, muss man ein RPM aus dem src.rpm bauen.
}}
* 1. Man wählt auf dieser [http://opensuse.foehr-it.de/ Seite] seiner openSuSE-Version, die mit dem Befehl
cat /etc/*-release
festgestellt werden kann.
* 2. Dann wählt man seine Kernel-Version, die mit dem Befehl
uname -r
festgestellt werden kann.
* 3. Nun wählt man seine Architektur, die in diesem Fall 32-Bit sein muss, ''siehe Box oben''.
* 4. Schließlich sucht man das Paket ''fwlanusb-kmp[Kernelart][Kernelversion]'' und lädt das mit der Ausgabe
uname -r
Paket herunter.
* 4.1 Bsp:
uname -r
ergibt
2.6.22.9-0.4-default.
Also muss das Paket
''fwlanusb-kmp-default-1.00_2.6.22.9_0.4-00.i586.rpm ''
heruntergeladen werden

===Installation des RPMs===

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".
==Konfiguration mit Yast==
===Einstellungen in Yast' Sysconfig-Editor===
Man startet Yast und wechselt zum Reiter '''System''' und lädt das Modul '''Editor für Sysconfig-Dateien'''. Nun navigiert zu ''/etc/sysconfig/network/config'' und wählt bei '''Force_Persistent_Name als Wert ''no''.

===Einrichten des Stick mit/über Yast===
{| border=0 valign=top width=100% |
|-
| width=65% align=left valign=top |
* 1. Nun öffnet man Yast und wechselt zum Reiter Netzwerkgeräte
* 2. Laden des Modules "Netzwerkkarte"
* 3. Wechseln zum Reiter "Globale Optionen"
* 4. Auswählen von "Traditionelle Methode mit ifup"
* 5. Zurückwechslen zum Reiter "Übersicht"
* 6. Auf "Hinzufügen" klicken
* 7. Als Gerätetyp '''Drahtlos wählen'''
* 8. Als Modulname '''fwlanusb''' eintragen.
* 9. Anschließend auf weiter klicken
* 10. Auf Reiter Adresse wechseln
* 11. und dann die entsprechende '''Adress-Einrichtung''' wählen
* 12. Zurück auf Allgemein wechseln und anschließend bei
* 13. Activate device '''Falls hotpluged''' wählen.
* 13.5. Auf weiter klicken.
* 14.
* 15.
* 16.
* 17.
* 18.
* 19.
* 20.
| width=35% valign=top align=left |
'''''Bildübersicht über die Konfiguration per Yast'''''
<gallery caption="Konfiguration per Yast" widths="80px" perrow="3">
Bild:Yast_1.jpg|Schritt 1 und 2
Bild:Yast_network_1.jpg|Schritt 3
Bild:Yast_network_2.jpg|Schritt 4,5
Bild:Yast_network_3.jpg|Schritt 6
Bild:Yast_network_4.jpg|Schritt 7,8,9
Bild:Yast_network_5_edit.jpg|Schritt 10,11,12
Bild:Yast_network_6_edit.jpg|Schritt 13,13.5
Bild:Yast_network_7.jpg|Schritt 14,15,16,17,18
Bild:Yast_network_8.jpg|Schritt 20
</gallery>
 
|-
|}

===Herstellen der Verbindung===
Nun ruft man das Programm '''kinternet''' [[Bild:Kinternet.jpg]] auf, das in der Taskleiste erscheinen sollte. Wenn alles geklappt hat, sollte bereits eine Verbindung hergestellt sein. Ansonsten stellt man sie über '''kinternet''' manuell her.

=Weiterführende Links=
* [http://opensuse.foehr-it.de/ AVM Treiber für OpenSuSE 10.1 und 10.2 und 10.3]
* [http://www.linux-club.de/viewtopic.php?t=88235&highlight=fritz+wlan+usb+stick HOWTO: AVM FRITZ USB STICK, WPA 2 und DEBIAN]
* [http://www.linux-club.de/viewtopic.php?t=82008&highlight=fritz+wlan+usb+stick WLAN WPA2 mit avm usb-stick unter opensuse 10.2]
* [http://www.pc-forum24.de/suse-internetkonfiguration/4159-neues-fuer-fritz-wlan-usb.html Neues für Fritz WLAN USB]

Fritz! WLAN USB Stick

2007-12-29T02:52:31Z

Jengelh: hier war wohl post-down(?) oder so gemeint

{{UnderConstruction}}
=Installation per Kompilierung=
==Voraussetzungen==
Es müssen folgende Pakete über einen beliebigen Paketmanager wie [[YaST]], [[Smart]] e.t.c. installiert werden:
{{Box Installation||
* kernel-sources (die Versionsnummer muss mit der Kernel-Version übereinstimmen!)
* linux-kernel-headers
* gcc
* make
* wpa_supplicant
* wireless-tools
}}

==Herunterladen/Installieren des Treibers==
===Herunterladen des AVM Treibers===
* Den AVM-Treiber von [http://www.avm.de/files/cardware/fritzwlanusb.stick/linux/suse.10.2/fwlanusb-1.00.00.tar.gz hier] herunterladen und das Archiv entpacken

===Kompilieren des Treibers===
Man öffnet eine Konsole und welchselt ins Verzeichnis "fritz", das beim Entpacken entstanden ist mittels dem Befehl:
cd ~/fritz
nun kurzfristig root Rechte über die Konsole verschaffen:
su (Root-Passwort "blind eingeben")
jetzt
make
gefolgt von
make install
ausführen.
Es sollten keine Fehler auftauchen, evtl. auftretende Warnhinweise können ignoriert werden.

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".
==Konfiguration==
===Automatisierung===
Damit sich der Stick bei jedem Start automatisch mit dem Acces-Point verbindet, muss noch die Datei ''/etc/network/interfaces'' editiert werden. Dazu öffnet man unter KDE mit dem Befehl in einer Konsole
kdesu kate /etc/network/interfaces
und unter Gnome mit
gnomesu gedit /etc/network/interfaces
diese Datei und trägt folgendes ein:
auto lo
iface lo inet loopback
pre-up ifconfig wlan0 up
post-down ifconfig wlan0 down
iface wlan0 inet dhcp
wireless-essid WLAN_ESSID
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto wlan0
Natürlich können weitere Netzwerkkarten oder Adapter eingetragen sein.
Den Begriff WLAN_ESSID muss man mit der tatsächlich verwendeten ESSID ersetzen.
Diese kann man durch eingabe von
iwconfig
erfahren.

===Verschlüsselung===
Jetzt fehlt natürlich noch eine Verschlüsselung; hier kommt wpa_supplicant zum Einsatz, welches man mit folgendem Befehl
unter KDE in einer Konsole
kdesu kate /etc/wpa_supplicant/wpa_supplicant.conf
und unter Gnome mit
gnomesu gedit /etc/wpa_supplicant/wpa_supplicant.conf
konfiguriert.
{{Box Achtung||
Der Dateiname muss beibehalten werden.
}}
Nun trägt man folgendes ein:
network={
ssid=" hier die ESSID eintragen, wird beim eingangs gestarteten Scan ausgegeben"
key_mgmt=WPA-PSK
proto=WPA2
pairwise=CCMP
group=CCMP
psk="hier steht euer WLAN KEY"
}
Bei Verwendung von mixed mode (WPA und WPA2 in einem Netzwerk) bei group anstelle von CCMP TKIP eintragen. Anschliend einen Neustart durchführen; wenn alles geklappt hat ist beim nächsten Login eine WLAN Verbindung aktiv.

==Schlusswort==
Nicht irritieren lassen, dass evtl. verwendete Netzwerkmanager keine Verbindung anzeigen, das ganze wird bereits beim booten von wpa_supplicant übernommen.

=Installation per RPM=
==Voraussetzungen==
{{Box Achtung||
Dieser Abschnitt unterstützt nur openSuSE 10.1, 10.2 und 10.3
}}
Es müssen folgende Pakete über einen belibigen Paketmanager wie [[YaST]], [[Smart]] e.t.c. installiert werden:
{{Box Installation||
* wpa_supplicant
* bind-chrootenv
* kinternet
}}

==Herunterladen/Installieren des RPMs==
===Herunterladen===
{{Box Hinweis||
Um das Paket ''fwlanusb-kmp-default'' zu installieren muss ein 32-Bit Linux-Kernel eingesetzt werden. Falls ein 64-Bit System verwendet wird, muss man ein RPM aus dem src.rpm bauen.
}}
* 1. Man wählt auf dieser [http://opensuse.foehr-it.de/ Seite] seiner openSuSE-Version, die mit dem Befehl
cat /etc/*-release
festgestellt werden kann.
* 2. Dann wählt man seine Kernel-Version, die mit dem Befehl
uname -r
festgestellt werden kann.
* 3. Nun wählt man seine Architektur, die in diesem Fall 32-Bit sein muss, ''siehe Box oben''.
* 4. Schließlich sucht man das Paket ''fwlanusb-kmp[Kernelart][Kernelversion]'' und lädt das mit der Ausgabe
uname -r
Paket herunter.
* 4.1 Bsp:
uname -r
ergibt
2.6.22.9-0.4-default.
Also muss das Paket
''fwlanusb-kmp-default-1.00_2.6.22.9_0.4-00.i586.rpm ''
heruntergeladen werden

===Installation des RPMs===

===Laden des Treibers===
Nun lädt man das Modul mit dem Befehl
modprobe fwlanusb
welchen man als root ausführt. Die Ausgabe sollte '''genau''' so aussehen:
linux:/home/obec # modprobe fwlanusb
linux:/home/obec #
Es dürfen '''keine''' Fehlermeldungen angezeigt werden.
===Netzwerkdevices überprüfen===
Mit dem Befehl
iwconfig
kann man sich die verfügbaren Wlan-Devices anzeigen lassen. Dieser sollte ungefähr so ausehen:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11b/g ESSID:"xxx"
Mode:Managed Channel:6 Access Point: 00:04:0E:EE:2F:E2
Encryption key:3131-3131-3131-3131-3131-3131-31 Security mode:open
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

sit0 no wireless extensions.</pre>
Besonders wichtig ist dabei das Interface ''wlan0'', dass in diesem Fall den Fritz! Wlan USB Stick "darstellt".
==Konfiguration mit Yast==
===Einstellungen in Yast' Sysconfig-Editor===
Man startet Yast und wechselt zum Reiter '''System''' und lädt das Modul '''Editor für Sysconfig-Dateien'''. Nun navigiert zu ''/etc/sysconfig/network/config'' und wählt bei '''Force_Persistent_Name als Wert ''no''.

===Einrichten des Stick mit/über Yast===
{| border=0 valign=top width=100% |
|-
| width=65% align=left valign=top |
* 1. Nun öffnet man Yast und wechselt zum Reiter Netzwerkgeräte
* 2. Laden des Modules "Netzwerkkarte"
* 3. Wechseln zum Reiter "Globale Optionen"
* 4. Auswählen von "Traditionelle Methode mit ifup"
* 5. Zurückwechslen zum Reiter "Übersicht"
* 6. Auf "Hinzufügen" klicken
* 7. Als Gerätetyp '''Drahtlos wählen'''
* 8. Als Modulname '''fwlanusb''' eintragen.
* 9. Anschließend auf weiter klicken
* 10. Auf Reiter Adresse wechseln
* 11. und dann die entsprechende '''Adress-Einrichtung''' wählen
* 12. Zurück auf Allgemein wechseln und anschließend bei
* 13. Activate device '''Falls hotpluged''' wählen.
* 13.5. Auf weiter klicken.
* 14.
* 15.
* 16.
* 17.
* 18.
* 19.
* 20.
| width=35% valign=top align=left |
'''''Bildübersicht über die Konfiguration per Yast'''''
<gallery caption="Konfiguration per Yast" widths="80px" perrow="3">
Bild:Yast_1.jpg|Schritt 1 und 2
Bild:Yast_network_1.jpg|Schritt 3
Bild:Yast_network_2.jpg|Schritt 4,5
Bild:Yast_network_3.jpg|Schritt 6
Bild:Yast_network_4.jpg|Schritt 7,8,9
Bild:Yast_network_5_edit.jpg|Schritt 10,11,12
Bild:Yast_network_6_edit.jpg|Schritt 13,13.5
Bild:Yast_network_7.jpg|Schritt 14,15,16,17,18
Bild:Yast_network_8.jpg|Schritt 20
</gallery>
 
|-
|}

===Herstellen der Verbindung===
Nun ruft man das Programm '''kinternet''' [[Bild:Kinternet.jpg]] auf, das in der Taskleiste erscheinen sollte. Wenn alles geklappt hat, sollte bereits eine Verbindung hergestellt sein. Ansonsten stellt man sie über '''kinternet''' manuell her.

=Weiterführende Links=
* [http://opensuse.foehr-it.de/ AVM Treiber für OpenSuSE 10.1 und 10.2 und 10.3]
* [http://www.linux-club.de/viewtopic.php?t=88235&highlight=fritz+wlan+usb+stick HOWTO: AVM FRITZ USB STICK, WPA 2 und DEBIAN]
* [http://www.linux-club.de/viewtopic.php?t=82008&highlight=fritz+wlan+usb+stick WLAN WPA2 mit avm usb-stick unter opensuse 10.2]
* [http://www.pc-forum24.de/suse-internetkonfiguration/4159-neues-fuer-fritz-wlan-usb.html Neues für Fritz WLAN USB]

Linux-Club Foren FAQ

2007-12-29T02:51:15Z

Jengelh: iproute2

Autor: [[Benutzer:Martin Breidenbach]]
----
----
 
<div style="font-size:30px; color: #f00" align=center>'''NICHT LESEN! AUF GAR KEINEN FALL! NIEMALS NICHT!'''</div>
 
----
----
 
{|style="width:40%; float:right" align=right valign=top |
|-
| __TOC__
|}

Da hier so etwa ein- bis dreimal pro Woche nahezu identische Threads im Forum beginnen... möchte ich mal Fragen und Antworten sammeln und das Ergebnis in der FAQ-Sektion ( bzw. ab sofort hier im Wiki) ablegen. Die werden dann zwar vom hoffnungsvollen Einsteiger nicht gelesen aber man kann als Antwort einfach den Link drauf posten und muß das ganze Gesülze nicht nochmal schreiben :D

Falls jemand findet er hätte was, was da reingehört... oder eine Anfängerfrage die er hier nicht beantwortet findet aber meint, daß sie da reingehört (und keine Angst vor einer extrem blöden Antwort hat ;) ) - her damit. Oder wer etwas besser formuliert, klarstellt, korrigiert, ergänzt...

='''Der ultimative Linux-Club-Foren-Einsteiger-FAQ'''=

Hinweis: Vieles hier ist subjektiv, vor allem wenn es darum geht ob "A" besser als "B" ist. Letztendlich mußt '''*DU*''' Dir eine ''eigene'' Meinung bilden.

Ich habe "oben" die dieses Forum betreffen FAQs und "unten" die Linux betreffenden FAQs angeordnet.

=='''Der Linux-Club'''==

==='''Wieso steht da oben ''nicht lesen'' ?'''===

Weil hier keiner tut was man ihm sagt. Wenn ich da 'unbedingt lesen' reinschreibe dann klickt das niemand an. Wir haben's ausprobiert. Isso.

==='''Wer hat den Linux-Club gegründet ?'''===

Das war moenk, einer der Admins. Offenbar am 15.08.2003, denn da hat er sich angemeldet :D

==='''Wer administriert den Linux-Club ?'''===

Zur Zeit sind moenk, admine, whois und Geier0815 die Administratoren.

Moenk schaut nicht ganz so oft rein wie admine und whois. Dafür trägt er ja auch die Last der Verantwortung :D

Moderatoren haben innerhalb ihrer jeweiligen Forensektion gewisse Rechte (Nachrichten löschen/verschieben/Threads umbenennen und so).

==='''Ich will daß mein LC-Account gelöscht wird. Was muß ich tun ?'''===

Wende Dich an einen Administrator, am Besten via PN (Persönliche Nachricht).

==='''Wer ist 'better office' ?'''===

Das ist der Sponsor des LC - dieses Forum und das Wiki liegen auf deren Server. Zum Ausgleich haben wir da rechts oben deren Logo. Mehr nicht.

==='''Wird hier irgendjemand für irgendwas bezahlt ?'''===

Wenn ja dann wurde diese Tatsache gut vor mir verborgen :D

==='''Wie stelle ich hier im Forum am Besten Fragen ?'''===

Beachtet dabei bitte die "Spielregeln":

==== '''Die richtige Forensektion''' ====

Überlegt vor dem Posten in welche Forensektion Eure Frage am Besten paßt.

==== '''Bitte bei neuen Problemen einen neuen Thread aufmachen''' ====

Ich lese hier dauernd "Ja ein ähnliches Problem habe ich auch" und dann gehts mit was ganz anderem weiter.

Und BITTE: Als Antworten von den Tips/Howtos nur Ergänzungen zu den Howtos posten und nicht Sachen wie "Ich habe das alles probiert und es geht immer noch nicht"

==== '''Postet doch bitte auch Informationen die bei der Problemlösung weiterhelfen !''' ====

Vor allem: welche Linux-Distribution habt ihr ? In welcher Version ? Gebt bitte auch an falls das Installationsmedium sich als Fundsache in einer Computerzeitschrift befand (denn bei denen fehlt immer was).

Bei allgemeinen Netzwerkproblemen:
- die Ausgabe von "''/sbin/ip addr''" (die Netzwerkkartenkonfiguration)
- die Ausgabe von "''/sbin/ip route''" (die Routingtabelle)
- den Inhalt von "''/etc/resolv.conf''" (Konfiguration [[DNS]]-Client)

Bei Problemen mit [[NFS]]:
- den Inhalt der /etc/exports des Servers
- den Inhalt der /etc/fstab des Clients

Bei Problemen mit [[Samba]]:
- den Inhalt der /etc/samba/smb.conf

Bei Problemen mit der [[Grafikkarten und Monitore|Grafikkarte]]:
- was für eine Grafikkarte ? Und ist das eventuell eine [[NVIDIA]] oder [[ATI]] ?

Denkt dran: keiner hier hat eine Glaskugel oder kann Gedanken lesen. Es macht keinen Spaß wenn man fünfmal nachfragen muß bis mal alle benötigten Infos zusammenhat.

Ich jedenfalls sehe nicht ein warum ich mir mehr Mühe mit der Antwort als Ihr Euch mit der Frage machen sollt :-/

Große Ausgaben von Logfiles oder Fehlermeldungen sollten auf einen Nopaste-Server wie z. B. http://phpfi.com ausgelagert werden statt damit die anderen Forenuser zu erschlagen.Durch viel zu lange zitierte Ausgaben kann ein Thread sonst in einen schwer lesbaren Zustand geraten, was wiederum die Benutzer dazu veranlasst nicht mehr weiterzulesen, und wer eine Hilfe erhalten will, will ja auch daß die andere Forenteilnehmer das Problem durchlesen und nicht erschreckt/geärgert wegrennen und nichts mehr dazu sagen,oder?
Darum kann es passieren, daß Moderatoren zu lange Ausgaben einfach wegkürzen oder auslagern wenn ihr es schon selbst nicht macht und im Wiederholungsfall kann sowas auch durchaus in einer Threadschließung enden wenn auf entsprechende Hinweise nicht reagiert wird.

==== '''Bitte verzichtet auf "l33t sp3@k" und verwendet Satzzeichen.''' ====

Eure Nachrichten sind dann besser lesbar.

Und bei der Verwendung von Satzzeichen ist es NICHT erforderlich jeden Satz mit !!!1!!!1! zu beenden.

==== '''Verwendet einen Thread-Namen der das Problem beschreibt''' ====

Bei Thread-Namen wie "Hilfäää", "Ich packs nicht", "Linux-Problem" oder "Es geht immer noch nicht" spüre ich immer dieses Verlangen auf die Löschtaste zu drücken...

==== '''Postet in die Tips/Howtos nur Fragen/Ergänzungen dazu''' ====

Wenn Ihr ein Problem habt dann macht dafür einen neuen Thread auf und postet das nicht an irgendein Howto hintendran. Dann müssen wir da nämlich aufräumen und kriegen schlechte Laune.

==== '''Ist Linux jetzt besser als Windows ?''' ====

Diskussionen zum Thema "Linux ist besser als Windows" führen bei den Forenmoderatoren zu schweren allergischen Reaktionen und werden als Rumgetrolle angesehen.

Von Eric S. Raymond gibt es zum Thema "Wie stelle ich richtig Fragen" einen lesenswerten Artikel:

How To Ask Questions The Smart Way

http://www.catb.org/~esr/faqs/smart-questions.html

Deutsche Version:

http://www.lugbz.org/documents/smart-questions_de.html

Griffin hat in seiner Forensektion "Office" ein Regelwerk für Forenpostings erstellt dessen Lektüre ich empfehlen möchte:

[http://www.linux-club.de/ftopic59923.html Gesetz über grundlegende Umgangsformen zur Förderung nützlicher Zusammenarbeit hier im Forum (GrUnZG)]

==='''Ich habe gerade von einem Moderator/Hacker/Guru eine extrem blöde Antwort erhalten. Warum sind die so gemein ?'''===

Ganz einfach - wir haben weder im Job noch zuhause was zu melden und lassen unseren Frust deswegen an Linux-N00bs aus.

Jetzt mal ernsthaft - vermutlich hast Du eine Frage gestellt deren Antwort man mit extrem wenig Aufwand selbst herausfinden kann oder die bereits so oft gefragt wurde daß die Antwort hier im Forum leicht selber zu finden gewesen wäre. Im Laufe der Zeit reagiert man auf immer wieder die gleichen Fragen etwas gereizt...

Vieles hört sich schärfer an als es gemeint ist. Nehmt das nicht zu ernst. Wir tun's auch nicht ;)

==='''Wie wird man hier denn Member/Hacker/Guru bzw was heißt das ?'''===

Wir haben hier keinerlei Bewertungssystem. Das gibt lediglich an wieviele Forennachrichten ein registriertes Mitglied geschrieben hat (und immer noch in der Datenbank stehen) und sagt nichts über deren Qualität aus.

10 Postings - Member
250 Postings - Hacker
1000 Postings - Guru
5000 Postings - Ultimate Guru

Von meinen 5000 sind etwa 3500 Anschisse an Anfänger sie sollen doch vernünftige Fragen stellen bei denen man auch erkennt worum es eigentlich geht und 500 verzweifelte Hinweise man möge doch endlich mal Standardgateway und DNS richtig einstellen weil dann klappts auch mit dem Nachbar äh Internet ;-)

==='''Meine Nachricht wurde gelöscht. Wieso das denn ?'''===

Eventuell wurde sie nur in eine andere Forensektion verschoben.

In der Sektion Linux-Talk werden Threads auf die einige Zeit nicht mehr geantwortet wurde automatisch vom System gelöscht (was der i.A. relativen Sinnfreiheit bzw Redundanz der Threads dort durchaus gerecht wird).

Wenn Du mehrere Nachrichtenthreads zum selben Thema anfängst, wirklich absolut triviale Sachen fragst die WIRKLICH jeder sofort selber rausfinden kann (z.B. weil es genau darüber bereits endlose Diskussionen im Forum gegeben hat oder HOWTOs gut sichtbar plaziert sind) oder irgendwelche Entgleisungen (Fäkalsprache...) drin vorkommen dann löschen wir mitunter ohne Warnung. Hat jemand gesagt das Leben sei gerecht ?

Es kann auch sein daß ein Moderator einen Thread zu einem bestimmten Thema 'entmüllt' und themenfremde Posts rauslöscht oder mehrere Posts zuzammenfasst um Leuten auf der Suche nach einer Problemlösung das Finden derselben zu erleichtern.

==='''Persönliche Nachrichten an Admins und Moderatoren'''===

Die Aufgabe der Forenadmins und - Moderatoren ist es im Forum Ordnung zu halten. Sie sind keinesfalls verpflichtet Eure Fragen zu beantworten.

Bitte stellt Fragen in denen es allgemein um Linux geht als Forennachrichten. Wir machen hier '''KEINEN''' Privatsupport via persönliche Nachricht.

Falls es aber um Forenverwaltung geht - sei es weil in einer Nachricht etwas unangebrachtes steht - dann wendet Euch an einen Admin oder Moderator. Die Forenmoderatoren können nur Nachrichten in den Sektionen bearbeiten wo sie als Moderator eingetragen sind.

Erstens ist der Sinn solcher Foren dass alle etwas von der Problemloesung haben können da sie ja mitlesen oder später über die Suchfunktion die Lösung finden können.

Zweitens sehe ich in einem Nachrichtenthread die ganze Vorgeschichte und muss nicht erst raussuchen auf welche der -zig Nachrichten die ich in den letzten Tagen gelesen habe sich jetzt wieder bezieht (falls es eine Antwort auf eine Nachricht in einem Forumsthread war).

Drittens wird hier niemand für's Antworten bezahlt und eine Garantie auf Antworten gibts sowieso nicht.

Viertens können auf eine Forumsnachricht auch andere antworten - bei persönlichen Nachrichten geht das nicht.

==='''Posten von Bildern'''===

Manchmal kann es sinnvoll sein einen Screenshot etc zu posten. Das Forum bietet dazu direkt keine Möglichkeit.

Es gibt aber im Internet Dienste wie http://www.imageshack.us. Dort kann man eine Bilddatei hochladen und erhält eine URL mit einem Link auf das Bild. Diese kann man dann im Forum posten.

==='''Nachträgliches Bearbeiten eigener Forennachrichten'''===

Wenn ein Thread nicht von einem Mod gesperrt wurde kann man nachträglich seine eigenen Forennachrichten bearbeiten (auf den '''''EDIT''''' Button klicken). Dies beinhaltet auch das Ändern des Thread-Titels.

Wenn die eigene Nachricht die letzte Nachricht eines Threads ist dann kann man die solange löschen wie noch niemand darauf geantwortet hat.

Hinweis: es wird hier gerne gesehen daß wenn ein Problem in einem Thread gelöst wurde im Threadtitel ein [gelöst] hinzugefügt wird. Warum - nun man sieht eben gleich daß der Thread auch die Lösung beinhaltet und deshalb lesenswert sein könnte.

==='''Meine Frage wurde nicht beantwortet. Wieso ?'''===

Laß den Leuten ein paar Stunden Zeit. Es soll ja Leute geben die einen Job haben oder sonstwie beschäftigt sind...

Wenn nach mehreren Tagen immer noch niemand geantwortet hat kann das mehrere Ursachen haben. Die offensichtliche ist daß niemand eine Antwort wußte. Es kann auch sein daß niemand Lust hatte zu antworten - sowas kommt vor. Schließlich ist hier niemand verpflichtet Fragen zu beantworten.

Wenn also keine Antwort kommt dann versuche die Frage noch einmal besser zu formulieren und dabei möglichst mehr Informationen zu geben. Vielleicht fühlt sich dann ja jemand angesprochen.

==='''Ich würde hier im Forum gerne als Moderator/Admin mitmachen. Was soll ich tun ?'''===

Mach einfach erst einmal so mit. Wenn Du so ein paar Hundert Postings hast dann wissen wir was wir von Dir zu halten haben :D

Entweder kommt dann jemand auf Dich zu oder Du kannst Dich ja mal selber melden.

... und aus gegebenem Anlass:

==='''Ich bin ein Troll. Und nun ?'''===

Als "Trolle" bezeichnet man Zeitgenossen die durch besonders provokante Postings auffallen und denen es dabei nicht um die Sache selbst geht, sondern einfach nur um die sich daraus ergebende heftige Diskussion.

Diese heftigen Diskussionen haben nun die Tendenz auszuarten und zwingen Moderatoren oder Admins zum Einschreiten.

Die haben auf sowas aber '''''ÜBERHAUPT KEINE''''' Lust.

Bei wiederholtem Auffallen eines Posters wird deshalb dessen Forenaccount gelöscht. Und da nützt kein Gejammer in Richtung Demokratie oder Meinungsfreiheit.

<satire>
Hier herrscht durchaus das Recht auf freie Meinung. Und zwar ist das die freie Meinung der Admins und Moderatoren.
</satire>

... und erst recht aus gegebenem Anlass:

==='''Da trollt einer. Was soll ich tun ?'''===

'''''NICHT''''' antworten ! '''''DON`T FEED THE TROLL''''' ! Alles was der will ist Aufmerksamkeit. Kriegt er keine geht er vielleicht die Leute woanders nerven.

Sollten die Troll-Postings ausfallend werden bitte Nachricht an den jeweilgen Unterforenmoderator oder einen der Admins.

==='''Ich bin ein Scherzkeks und ich liebe es n00bs zu verarschen'''===

Es gibt da Leute die finden es lustig Anfängern 'Tips' zu geben deren Ausführung jedoch das System zerbläst. Beispiel aus der Praxis: "Mach mal rm -rf / und Du hast keine Probleme mehr."

Diese Sorte von Scherzen finden wir '''''ÜBERHAUPT NICHT WITZIG'''''. Wer hier sowas macht der fliegt !

==='''Äh... und was ist ein n00b ?'''===

n00b = newbie = Anfänger

==='''Der [[IRC]] Chat Channel #linux-club.de auf Freenode'''===

Es gibt im irc im Freenode-Netz einen chat channel #linux-club.de. Die Betreiber dieses Chat sind ehemalige und aktuelle Mitglieder dieses Forums. Allerdings ist der Chat durchaus selbstständig; Admins dieses Forums sind keine Admins im Chat und umgekehrt.

Erreichbar ist dieser Chat mit jedem irc Client oder auch via Webclient über diesen Link:

http://www.linux-club.de/chat.php

oder auch

[http://gimpel.gi.funpic.de/irc/index.php irc.freenode.net #linux-club.de]

irc clients unter Linux:
irssi
xchat
kvirc

irc clients unter Windows:
mirc
xchat

HINWEIS
Es gibt leider immer wieder Leute die es für 'witzig' oder 'erzieherisch wertvoll' halten mit Anfängern Späße zu machen indem sie raten Befehle auszuführen die zu einer Zerstörung des Systems führen. Beispiel: "Mach rm -rf / und Du hast keine Probleme mehr". Hat man dann auch nicht mehr weil danach die Platte gelöscht ist.
Also: auch wenn jemand vertrauenswürdig erscheint - denkt über das nach was man Euch sagt bevor Ihr es ausführt.

=='''Was Sie schon immer über Linux wissen wollten...'''==

==='''Was ist Linux ?'''===

Linux ist ein Betriebssystem ähnlich Unix. Die erste Linux-Version wurde von Linus Torvalds geschrieben. Genaugenommen bezeichnet Linux nur den Kernel (Betriebssystemkern). Die anderen unter Linux laufenden Programme stammen meistens aus dem GNU-Projekt.

Deswegen muß man auch sauber unterscheiden zwischen der Version des Linux-Kernels (zur Zeit 2.6.x) und der Version der Linux-Distribution (z.B. OpenSuSE 10.0). Es gibt kein 'Linux 9.0'. Aber es gibt mehrere Distributionen mit der Versionsnummer 9.0.

Mehr Info:

http://de.wikipedia.org/wiki/Linux
http://de.wikipedia.org/wiki/GNU-Projekt
http://de.wikipedia.org/wiki/Linus_Torvalds

==='''Was ist eine Linux-Distribution ?'''===

Eine Linux-Distribution ist eine Zusammenstellung von Linux und Open-Source-Programmen die unter Linux laufen plus einer Installationsroutine und ggf noch ein paar Linux-Programmen die der Distributor geschrieben hat.

Mehr Info:

http://de.wikipedia.org/wiki/Linux-Distribution

==='''Welche Linux-Distribution ist für einen Anfänger empfehlenswert ?'''===

Es gibt einige Distributionen denen man nachsagt sie seien für Anfänger besser geeignet. Darunter befinden sich SuSE/OpenSuSE, Mandriva/Mandrake, Fedora/RedHat, (K)Ubuntu, Kanotix. Dieses Forum hier ist recht SuSE-lastig und man wird Dir hier i.A. SuSE empfehlen. Du kannst später immer noch auf eine andere Distribution umsteigen. Beliebt sind auch Debian (vor allem bei 'Puristen') und Gentoo. Beide sind allerdings weniger für Anfänger geeignet. Für den 'Experten' der gerne volle Kontrolle über sein System hat dürfte Gentoo geeignet sein - da darf man nämlich alles selberkompiliereb bevor es läuft.

Wenn Du Dich für SuSE entscheidest dann solltest Du mit einer 'Release' Version und nicht einer OpenSuSE-Beta-Version anfangen. Die Beta-Versionen enthalten noch Fehler und es ist für einen Anfänger bei Problemen schwer zu entscheiden woran das jetzt liegt.

==='''Wieso ist Linux nicht wie Windows ?'''===

Es gibt Leute die eine Alternative zu Windows als Desktopbetriebssystem suchen, Linux ausprobieren und dann verwundert feststellen daß unter Linux ja alles anders ist... und sich dann fragen warum man Linux nicht so machen kann daß ein Windows-User es problemlos bedienen könnte.

Da gibt es einen seht schönen Text der das ziemlich treffend beschreibt.

Original:
http://linux.oneandoneis2.org/LNW.htm

Deutsche Übersetzung:
http://www.felix-schwarz.name/files/opensource/articles/Linux%20ist%20nicht%20Windows/

Hier haben wir noch mehr zum Thema:
[http://www.linux-club.de/viewtopic.php?t=24251 [Allgemein] Linux oder Windows und etwas mehr]

==='''Wo finde ich Informationen über Linux ?'''===

Zum Beispiel:

http://www.linuxfibel.de/default.htm
http://www.linuxbu.ch
http://www.selflinux.de
http://www.google.de/linux
http://www.michael-prokop.at/computer/linux_tipps.html

Mehr Links in diesen Thread:

[http://www.linux-club.de/viewtopic.php?t=10698 [Allgemein] FAQ-Alles für den Einsteiger]

==='''Welches Buch soll ich mir kaufen ?'''===

Es wird hier im Forum immer wieder empfohlen: der 'Kofler'

http://www.kofler.cc/ bzw http://www.kofler.cc/linux7.html

Ich habe mir das Buch mal angesehen und kann es auch empfehlen. Ca 1300 Seiten incl Linux auf DVD.

Ich finde die Handbücher die bei SuSE Linux Pro im Paket mit drin sind gar nicht schlecht.

Allerdings wurde bei SuSE 10 Pro davon eines weggelassen.

==='''Ist es einfach Linux zu lernen ?'''===

Ich finde - ja. ABER: mach Dich darauf gefaßt daß Du viel selberlesen mußt. Sehr viel. Wir geben gerne Hinweise wo was steht aber LESEN mußt DU es.

Ich komme aber auch gerne für 100 Euro die Stunde zum Vorlesen vorbei :twisted:

==='''Wo kann ich Linux kostenlos herunterladen ?'''===

Da gibt es jede Menge Webseiten die da in Frage kommen.

SuSE Linux gibt es u.A. bei:

http://www.opensuse.org/Download

Hier gibt es mehrere Distributionen:

http://www.linuxiso.org
http://www.linuxtracker.org

Ansonsten schau einfach mal auf die Homepage der jeweiligen Linux-Distribution; da wird schon ein Link zu Downloads existieren.

Heruntergeladene ISO-Dateien müssen mit der Funktion "Image brennen" des jeweiligen Brennprogrammes gebrannt werden.

Hinweis: ISO-Dateien sind '''''KEINE''''' WinRAR Archive und dürfen vor dem Brennen nicht "entpackt" werden auch wenn WinRAR diese öffnen und "entpacken" kann.

==='''Es gibt Linux-Distributionen speziell für Server (SuSE Linux Open Enterprise Server, Red Hat Enterprise Linux ...) und für andere Systeme (SuSE Professional, Fedora...). Wo ist der Unterschied ?'''===

* Bei den Server-Versionen wird mehr Wert auf Stabilität als auf hyperaktuelle Versionen gelegt.

* Updates und Suppport gibt es bei Server-Versionen i.D.R. nur über Wartungs- bzw Supportvertrag.

* Server-Versionen lassen sich i.D.R. für Testzwecke herunterladen, sind dann aber was Updates und Support betrifft eingeschränkt.

* Hardwarehersteller zertifizieren für ihre Serverhardware i.D.R. nur die Serverversionen von Linux.

==='''Kann ich Linux und Windows auf demselben Rechner installieren ?'''===

Ja.

Linux benötigt mindestens eine Partition. Üblicherweise wird zusätzlich noch eine Swap-Partition eingerichtet. Falls zur Zeit Windows die ganze Platte belegt muß die Windows-Partition verkleinert werden. SuSE Linux bietet an dies bei der Installation zu tun (man sollte vorher aber eine Datensicherung und eine Defragmentierung durchführen).

Linux kann auf FAT32-Partitionen lesen und schreiben. NTFS-Partitionen kann Linux nur lesen. Näheres siehe hier: http://www.linux-club.de/viewtopic.php?t=36008

==='''Ich möchte von einem Linux-Rechner auf einen Windows-Rechner zugreifen (oder umgekehrt).'''===

Du solltest Dich mit 'Samba' beschäftigen.

Eine Liste nützlicher Windows-Tools gibts u.A. hier:

http://www.linux-club.de/viewtopic.php?t=19499

==='''Wie sind die Hardwareanforderungen ?'''===

Die Hardwareanforderungen für eine "aktuelle" Linux-Version mit KDE oder Gnome sind etwa wie bei Windows.

==='''Ich habe einen älteren Rechner übrig und möchte darauf Linux installieren. Soll ich eine ältere Linux-Version nehmen ?'''===

Jein.

Aktuelle Linux-Versionen haben teilweise durchaus anspruchsvolle Hardwareanforderungen. Z.B. braucht SuSE Pro 10 mindestens 128MB RAM.

Aktuelle Linux-Desktops wie KDE 3.5 wollen auch entsprechende Hardware haben. Da sind einfach soviele Komponenten und Effekte eingebaut worden daß die Hardwareanforderungen in etwa denen von Windows entsprechen.

Mit einer "älteren" Linux-Version könnte man das umgehen. Allerdings kriegt man für ältere Linux-Versionen oftmals keine Updates und Sicherheitspatches mehr. Deswegen ist dieser Weg eher nicht zu empfehlen.

Für Spezialanwendungen wie z.B. den Einsatz als Firewall gibt es auch Spezialdistributionen die auf abgespeckter Hardware arbeiten.

Ansonsten kann man natürlich anstelle von KDE einen anderen Windowmanager verwenden der weniger resourcenhungrig ist..

==='''Wo gibts denn bekannte Probleme ?'''===

Hauptsächlich bei neuer Hardware - [[WLAN]], [[USB]], SATA, Billig-IDE/SATA-RAID, 3D-Grafikkarten (speziell [[ATI]] und [[NVIDIA]]). Informiere Dich in den betreffenden Forensektionen bzw. dem Wiki hier.

Unter Linux sind Gerätetreiber Kernelmodule die passend zum laufenden Kernel kompiliert werden müssen. Deswegen ist es leider NICHT möglich Gerätetreiber ähnlich wie unter Linux als einfach zu installierende Programme zur Verfügung zu stellen. Die Installation von Kerneltreibern ist nicht so ganz einfach und sollte jedenfalls nicht das Problem sein das man sich als Linux-Anfänger als erstes stellt.

==='''Wie kann ich Linux testen ohne etwas auf der Festplatte zu installieren ?'''===

Besorge Dir eine von CD/DVD bootende Version wie Knoppix oder die SuSE-Live-DVD.

==='''Wie sieht das unter Linux mit Virenscannern und Firewalls aus ?'''===

Es gibt zur Zeit noch relativ wenige Linux-Viren so daß die Gefahr durch Viren noch recht gering ist. Es macht sicher Sinn auf einem eMail-Server oder [[Samba]]-Server einen Virenscanner einzusetzen. Es gibt z.B. von H+B EDV, F-Secure und anderen Firmen Virenscanner die unter Linux arbeiten.

Als Firewall ist bei aktuellen Linux-Versionen das Programmpaket iptables dabei. SuSE bietet dazu als Frontend die SuSEFirewall2 (die aber nichts anderes tut als ein Regelwerk für iptables zu erzeugen). iptables ist ein Paketfilter was bedeutet es wird im Wesentlichen nach IP-Adresse und Port gefiltert.

Eine gewisse Gefahr besteht bei Systemen die vom Internet aus erreichbare Dienste anbieten durch sogenannte Buffer Overflows. Dagegen gibt es Sicherheitspatches die man einspielen sollte.

In diesem Zusammenhang sollte kurz der Begriff "Rootkit" erwähnt werden. Ein Rootkit ist ein Programmpaket das auf einem Rechner installiert wird um jemand volle Kontroller über das System zu geben und dabei versucht seine Existenz zu verschleiern (indem zum Beispiel die Rootkitdateien bei der Anzeige des Inhaltsverzeichnisses nicht angezeigt werden).

Näheres in der Forensektion "Security".

==='''Ist Linux sicherer als Windows ?'''===

Ein wesentlicher Aspekt von Linux ist daß "normale" Benutzer nicht mit Administratorrechten arbeiten. Die haben auch keine Schreibrechte auf System- oder Programmverzeichnisse (außer in ihrem Home-Verzeichnis oder ihnen wurden diese Rechte explozit vergeben).

Dadurch ist es zeum einen deutlich schwieriger durch einen Bedienungsfehler Systemdateien zu löschen. Ebenso haben es "bösartige" Programme schwerer Schaden anzurichten da ihnen ja nun die Schreibrechte auf den "interessanten" Verzeichnissen fehlen.

Natürlich kann man auch unter Linux ein System "sicher" oder "unsicher" konfigurieren.

Es empfiehlt sich deswegen immer als Benutzer zu arbeiten und sich root-Rechte bei Bedarf via su/kdesu zu verschaffen.

Näheres in der Forensektion "Security".

==='''Wie installiere ich Programme unter [[Linux]] ?'''===

Da gibt es zum einen fertige Programmpakete und Programme im Quellcode zum Selberkompilieren.

Programmpakete sind i.A für eine bestimmte Distribution erstellt. [[openSUSE]], [[Fedora]] und [[Mandriva]] verwenden [[RPM]] (RedHat Package Manager). Zur Installation wird der Befehl [[rpm]] verwendet. Es gibt aber auch Frontends wie [[YaST]], [[Synaptic]], [[apt4rpm]] usw die einem die Arbeit erleichtern. Wenn man ein rpm aus dem Internet lädt und installieren will kann es sein daß die Installation fehlschlägt weil das rpm von anderen Dateien abhängt die noch nicht installiert wurden. Die Frontends für rpm können hier helfen die fehlenden Programme ausfindig zu machen.

Für andere Distributionen gibt es auch andere [[Paketmanager]] ([[Debian]] zum Beispiel).

Und bei [[Gentoo]] darf man alles selberkompilieren (auch wen man dort nicht ganz soviel selbst machen muss wie bei [http://www.linuxfromscratch.org LFS(=LinuxFromScratch)].

Programme im Quellcode zum Selberkompilieren liegen meist als *.tar.gz vor. Um diese zu installieren muß man sie entpacken (Tip: der Dateimanager mc kann in tar.gz Archive wie in Unterverzeichnisse "hineinsehen"). Dann findet man entweder ein Installationsskript vor oder man verwendet die Befehle "configure", "make" und "make install". In der Regel wird es hier Fehlermeldungen hageln da erst von anderen Paketen die *.devel Versionen installiert werden müssen. Man sollte also mit Selberkompilieren warten bis man etwas Erfahrung gesammelt hat.

==='''Wie installiere ich Gerätetreiber unter Linux ?'''===

Leider ist dies deutlich komplizierter als unter Windows. Gerätetreiber sind Kernelmodule und müssen für den laufenden Kernel passend kompiliert werden. Es ist leider nicht möglich Linux-Gerätetreiber als einfache Programmdatei anzubieten.

Deswegen liegen Gerätetreiber üblicheweise im Quellcode vor. Für die Installation benötigt man zusätzlich die Kernelquellen (passend zum laufenden Kernel), Entwicklertools (wie c, c++, make) und durchaus etwas Erfahrung. Gerade Linux-Anfänger sind hier oftmals überfordert.

==='''Wie kann ich unter Linux Windows-Programme installieren ?'''===

Windows-Programme laufen '''''NICHT''''' unter Linux.

Es gibt dazu aber verschiedene Emulatorlösungen wie [[Wine]], Cedega, CrossoverOffice, [[VMWare]], [[Qemu]] und so weiter. Schau mal in die Forensektionen [[Wine]] und [[VMWare]] rein.

[[Wine]]/Cedega/CrossoverOffice versuchen die Windows APIs auf Linux abzubilden.

[[VMWare]] und [[Qemu]] simulieren einen kompletten virtuellen PC. Hier muß also erst einmal ein Betriebssystem in der virtuellen Maschine installiert werden.

==='''Wo finde ich Multimedia-Anwendungen für SuSE-Linux ?'''===

Mit dem Yast kann man vom SuSE FTP Server für SuSE Pro 9.3 die Mutimedia Enhancement Packs runterladen mit denen man dann MP3 abspielen kann. Diese wurden aus Lizenz- und Platzgründen 'ausgelagert'. Denn die MP3-Codecs sind nicht 'frei'.

Auf der [http://packman.links2linux.com Packman] Website findet man jede Menge RPMs mit Multimedia-Anwendungen. Siehe aber dazu auch bei den [[Paketmanager|Paketmanagern]] hier im Wiki.

Wenn man unter Linux DVDs ansehen will ist das noch schlimmer - es gibt (nach bundesdeutscher Gesetzgebung und meinem Kenntnisstand) keine '''''LEGALE''''' Möglichkeit unter jedem Linux CSS-verschlüsselte DVDs zu schauen da es keine legale Open Source CSS Entschlüsselung gibt. Allerdings gibt es eine illegale - libdvdcss2. libdvdcss2 verfügt nicht über einen lizensierten Schlüssel zur Entschlüsselung von CSS sondern knackt CSS 'mit brutaler Gewalt'. Hinweise zur Verfügbarkeit von libdvdcss2 können wir unter Hinblick auf die deutsche Gesetzgebung leider nicht geben.
Weitere Infos zum Thema z.B. bei http://de.wikipedia.org/wiki/Libdvdcss

Bei SuSE Linux sind xine und kaffeine etwas 'kastriert'. Um DVDs anzusehen benötigt man neben libdvdcss auch noch eine 'ungekürzte' Version von xine und/oder kaffeine wie man sie über packman laden kann.

==='''Wo finde ich Multimedia-Anwendungen für Fedora Core ?'''===

Was [http://packman.links2linux.com Packman] für SuSE ist [http://rpm.livna.org Livna] für Fedora Core.

Ein Multimedia Howto für FC5 gibt es hier:

[http://www.tldp.org/HOWTO/Fedora-Multimedia-Installation-HOWTO/ Fedora Multimedia Installation HOWTO von Eric Steven Raymond]

==='''Ich suche Linux-Alternativen für Windows-Programme'''===

Ohne Anspruch auf Vollständigkeit:

ICQ: Kopete, SIM, Gaim...
IRC: irrsi, x-chat, kvirc...
Winamp: xmms, beep, amaroK, Juk
Office: OpenOffice
Webbrowser: Mozilla, Firefox, Opera, Konqueror...
E-Mail: Thunderbird, KMail, Evolution...
DVD: kaffeine, xine-ui, MPlayer, VLC ...
Grafik: gimp

==='''Ich komme so alleine nicht klar... ich brauche jemanden der mir intensiv hilft'''===

Da gibt es das Linuxpaten-Projekt:

http://linuxpaten.org/linuxpaten/

==='''Ich suche was aber ich weiß gar nicht wo ich nachsehen soll...'''===

==== ''Befehl -?'' ====

Zu vielen Linux-Befehlen kann man mit

befehl -?

eine Kurzanleitung erhalten.

==== ''Die man Page'' ====

Unter Linux gibt es zu vielen Befehlen eine 'man page' mit Informationen. Aufruf mit

man befehl
und oft für weitere Infos
info befehl

==== ''/usr/share/doc'' ====

Im Verzeichnis /usr/share/doc befinden sich einige hilfreiche Dokumente. Speziell sei /usr/share/doc/packages hervorgehoben wo man Infos zu installierten Paketen findet.

==== ''Howto's'' ====

Zu vielen Themen (vor allem den am häufigsten gestellten Fragen) gibt es hier im Forum schon fertige HOWTOs. Das sind Kurzanleitungen zu einem bestimmten Thema. Diese befinden sich in den jeweiligen Forensektionen ganz oben.

Wir schreiben die Dinger damit sie gelesen werden. Zu den Aufgaben des Moderators gehört definitiv '''''NICHT''''' für Euch die passenden Howtos rauszusuchen.

==== ''Die Forensuchfunktion''' ====

Zugegeben - bei der Anzahl der Beiträge die wir hier inzwischen haben kommt oftmals "Müll". Man kann aber die Anzahl der Treffer durch Verwendung von AND und OR durchaus einschränken.

Hierzu näheres (danke Whois):

Wenn ich Frage
Festplatte Mounten
kommen 2785 Antworten raus.

Wenn ich aber Frage
Festplatte and Mounten
kommen nur 151 Antworten.

Wie ihr seht alleine der Beziehungpunkt
and
verringert das Ergebnis um 2634 Antworten.

Ähnliche Ergebnisse sind das bei
or
und
not

==== ''Google'' ====

Ihr habt eine Fehlermeldung erhalten und wißt nicht was die bedeutet ? Gebt sie doch einfach mal auf http://www.google.de ein - vielleicht findet der ja was.

Da sollte man auch erwähnen, dass es hilft, die ganze Fehlermeldung oder markante Teile davon in "" einzuschliessen, falls zuviele Sachen gefunden werden. Sachen wie genaue Device- oder Ordnerangaben sollte man halt rauslassen.

==== ''Die jeweilige Projekthomepage'' ====

Zu vielen Programmen die unter Linux laufen gibt es eine Projekthomepage. Auf dieser findet man in der Regel auch Dokumentationen, Howto's und FAQs.
----
Changelog:
01.07.06 Diverse kleinere Ergänzungen
27.06.06 Hinweise auf imageshack und irc chat eingefügt
05.03.06 Forenadmins aktualisiert (+Geier)
Verweis auf "Linux is Not Windows" eingefügt
13.02.06 Forenadmins aktualisiert (-wolfgang)
29.01.06 ein paar kleine Ergänzungen
03.01.06 Warum wurde meine Frage nicht beantwortet ?
Was ist der Unterschied zwischen Server-Versionen und 'normalen' Distributionen ?
Wo kann ich Linux kostenlos runterladen ?
diverse kleine Änderungen
01.01.06 Forenadmins aktualisiert (+whois)
01.01.06 Ist Linux 'sicherer' als Windows ?

06.10.07 Grundsätzlicher Übertrag ins Wiki (durchgeführt von Linux-Talk Moderator [[Benutzer:TomcatMJ]] in Absprache mit Linux-Talk Moderator [[Benutzer:cero]])
----
[[Allgemeines|Zurück zur Übersicht zu allgemeinen Themen]]
[[Kategorie:Allgemeines]]

Tests bei Problemen mit der Internetverbindung

2007-12-28T23:27:08Z

Jengelh: iproute2

Autoren Martin Breidenbach, [[Benutzer:framp|framp]]

{{Box Achtung||
'''Etwa 97% der Probleme mit Internetverbindungen liegen an fehlender oder falscher Konfiguration von Standardgateway und/oder DNS. Überprüft bitte diesbezüglich eure Konfiguration.'''
}}

Wenn Ihr Probleme mit der Internetverbindung habt dann könnt Ihr uns die Arbeit erleichtern indem Ihr ein paar Tests macht und die Ergebnisse gleich mit postet. Das erspart oft mehrere Rückfragen.

Alle Befehle müssen in einem Konsolenfenster eingegeben werden.

== Öffnen eines Konsolenfensters ==

Unter KDE entweder auf das Icon mit dem Monitor und der Muschel klicken. Oder ALT-F2 drücken und 'konsole' eingeben. Oder ALT-CTRL-F1 drücken und an Textkonsole anmelden (und mit ALT-CTRL-F7 geht es zurück).

== Inhalt einer Datei ansehen ==

Da auch hiermit Leute immer wieder unüberwindbare Probleme haben (GRUNDLAGEN und so...):

Den Inhalt einer Textdatei (wie z.B. <code>/etc/resolv.conf</code>) kann man sich mit vielen Befehlen ansehen. Da bieten sich z.B. an:

cat /etc/resolv.conf
less /etc/resolv.conf

`<code>cat</code>` gibt einfach nur den Inhalt auf der Konsole aus. Mittels `<code>less</code>` kann man darin umherblättern.

== root-Rechte ==

Für manche Befehle oder Änderungen an Dateien benötigt man root-Rechte. Die erlangt man indem man sich entweder als root anmeldet oder in einem Konsolenfenster den Befehl `<code>su</code>` und dann das root-Kennwort eingibt. Unter KDE kann man auch 'kdesu befehl' verwenden.

Der Befehl `<code>ip</code>` liegt im Verzeichnis <code>/sbin</code> und dieses liegt für normale User nicht im Suchpfad. Man kann es aber via <code>/sbin/ip</code> aufrufen.

== Ausgabe eines Befehls in Datei umleiten ==

Ihr könnt unter Linux und Windows die Ausgabe eines Befehls in eine Datei umleiten:

befehl >ausgabe.txt

Dann braucht Ihr es nicht abschreiben.

Falls Ihr das unter Linux macht, momentan unter Linux keine Internetverbindung habt und keine Dateien auf eine Windows-Partition kopieren könnt dann könnt Ihr (wenn das Paket 'mtools' installiert ist) Dateien auf DOS-formatierte Disketten mit folgendem Befehl kopieren:

mcopy datei a:

== Es funktioniert unter Windows aber nicht unter Linux ==

Unter Windows NT/2K/XP wird die TCPIP-Netzwerkkartenkonfiguration mit folgendem Befehl angezeigt:

ipconfig /all

Wer zu faul zum Abschreiben ist kann das auch mit in eine Datei umleiten:

ipconfig /all >ipconfig.txt

Die TCPIP-Konfiguration einer Netzwerkkarte kann man unter Win9x mit diesem grafischen Tool ansehen:

winipcfg

Die Routingtabelle wird ausgegeben mit:

route print

bzw

route print >route.txt

Wenn Ihr das postet dann haben wir schonmal Werte von denen wir wissen dass sie funktionieren.

Am Ende des Threads befindet sich ein Posting in dem auf ein Script verwiesen wird welches alle im folgenden beschriebenen manuellen Informationsabfragen in einem Script ausführt und in einem File sammelt. Nichtsdestotrotz sollten trotzdem erst einmal die folgenden Seiten gelesen werden um zu verstehen und zu lernen welche Informationen weshalb von dem Script gesammelt werden! Bei zukünftigen Netzwerkproblemen ist dieses sicherlich hilfreich zu wissen .

== Verbindungstests mit PING ==
(aus einer Forumsnachricht von gaw leicht modifiziert übernommen)

Wenn die Internetverbindung nicht klappt kann das mehrere Ursachen haben. Es kann ein Kabel, ein switch oder eine Netzwerkkarte defekt sein, der Treiber ist
nicht richtig installiert oder eine Firewall kann ping Befehle abfangen oder die benötigte Netzwerkunterstützung im Kernel fehlt.

Um diverse Ursachen auszuschließen setzt man zunächst folgende sechs PING Befehle in einem Konsolenfenster ab:

1) <code>ping localhost</code> oder <code>ping 127.0.0.1</code>
testet [[TCP/IP-Referenzmodell|TCP/IP]] Unterstützung

2) ping eigene IP-Adresse
zum Beispiel:
ping 192.168.10.5

testet den Netzwerktreiber

3) ping IP-Adresse im gleichen LAN
zum Beispiel:
ping 192.168.10.7

testet ob LAN-Verbindungen laufen
Falls man einen Router hat der die Verbindung zum Internet realisiert dann sollte man das mal mit dessen IP-Adresse probieren.

4) ping Hostname im LAN
zum Beispiel:

ping server.mydomain

testet die Namensauflösung im lokalen Netz

5) ping IP-Adresse im Internet
zum Beispiel:

ping 195.135.220.3

testet die Internetverbindung
Hinweis: 195.135.220.3 ist die IP-Adresse von www.suse.de und antwortet auf pings (nicht alle Rechner im Internet tun das).

6) ping Hostname im Internet
testet die Namensauflösung im Internet
zum Beispiel:

ping www.suse.de

Die PING-Befehle können mit ctrl-c abgebrochen werden.

Alternativ kann man auch diese Variante benutzen:

ping -c4 ip.adresse.des.routers

Dann wird der Ping-Befehl nach 4 Pings automatisch beendet (wie unter Windows).

== Was für eine Netzwerkkarte habe ich überhaupt ? ==

Es erstaunt mich ja immer wieder... da fragt man die Leute was für eine Netzwerkkarte sie haben und als Antwort kommt 'onboard' oder was ähnlich hilfreiches.

Bei 'onboard' und PCI-Karten kann man sich mit dem Befehl

lspci
ansehen welche Geräte so allgemein gefunden werden. Zeilen in denen 'Ethernet' oder 'Network' drinsteht sind interessant.

Hier mal ein Beispiel mit 2 3com 3c905 Ethernet und einer AVM Fritzcard PCI:

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 03)
00:04.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 02)
00:04.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:04.2 USB Controller: Intel Corporation 82371AB/EB/MB PIIX4 USB (rev 01)
00:04.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
00:06.0 Multimedia audio controller: Cirrus Logic CS 4614/22/24 [CrystalClear SoundFusion Audio Accelerator] (rev 01)
00:0e.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:10.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:12.0 Network controller: AVM Audiovisuelles MKTG & Computer System GmbH A1 ISDN [Fritz] (rev 02)
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200 AGP (rev 03)

{{Box Hinweis||
Hier wird angezeigt wie sich die Karte auf dem PCI Bus identifiziert und nicht was auf der Pappschachtel steht. Das muß keinesfalls übereinstimmen. ''lspci'' zeigt darüber hinaus nur die Hardwareidentifikation an -- das heißt nicht sofort, dass ein Treiber vorhanden ist.
}}

Wo wir gerade dabei sind: USB Geräte anzeigen geht mit
lsusb -t

Bei WLAN Karten erhält man nützliche Infos mit
iwconfig

== Netzwerkkartenkonfiguration anzeigen ==

Als root ausführen:

Code:
ip addr

{{Box Hinweis||
''ip'' liegt in <code>/sbin</code> und <code>/sbin</code> liegt nur für root im Suchpfad. Also <code>ip </code> entweder als root ausführen oder via <code>/sbin/ip</code> ausführen.
}}

Das Ergebnis sollte etwa so aussehen:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:04:46:4c:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
inet6 fe80::250:4ff:fe46:4c11/64 scope link
valid_lft forever preferred_lft forever

# ifconfig eth0
RX packets:44837 errors:0 dropped:0 overruns:0 frame:0
TX packets:56189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9424913 (8.9 Mb) TX bytes:36920342 (35.2 Mb)

Wichtig ist, dass die Netzwerkkarten über eine IP-Adresse verfügen (inet addr:192.168.0.2), dass Pakete gesendet (TX packets:56189) und empfangen (RX packets:44837) werden.

Es dürfen Fehler (errors:X) vorkommen - allerdings sollte die Anzahl der fehlerhaften Pakete GERING im Vergleich zur Gesamtanzahl sein.

Wenn die Zeile 'inet 192.168.0.2/24' fehlt, hat die Karte keine IP-Adresse!

== Routing-Tabelle anzeigen ==

ip route

Das Ergebnis sollte etwa so aussehen (ohne Option '-n'):

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
default via 192.168.0.1 dev eth0

Mittels `<code>routel main</code>` kann man eine tabellarische Übersicht erhalten:

target gateway source proto scope dev tbl
192.168.0.0/24 192.168.0.2 kernel link eth0
default 192.168.0.1 eth0

== Standardgateway überprüfen ==

Wenn man sich mit

ip r

die Routingtabelle anzeigen lässt, dann sollte es dort einen Eintrag 'default' geben. (`ip r` als Abkürzung für `ip route`.) Das ist der Eintrag für den Standardgateway. Wenn dieser fehlt gibt es kein Internet.

ip route replace default via 192.168.0.1

(wobei natürlich 192.168.0.1 durch den 'korrekten' Wert zu ersetzen ist).

Allerdings 'merkt' Linux sich das nur bis zum nächsten Reboot.

== DNS-Servereinträge anzeigen ==

Die DNS-Servereinträge stehen in der Datei /etc/resolv.conf. Diese kann man anzeigen mit:
cat /etc/resolv.conf

Das Ergebnis sollte etwa so aussehen:

nameserver 192.168.0.1
search mydomain.home

Hinter 'nameserver' steht die IP-Adresse des DNS-Servers der für Namensauflösung verwendet wird.

Wenn dort kein solcher 'nameserver' Eintrag steht dann kann die Namensauflösung über DNS nicht funktionieren.

Zur Fehlerdiagnose von DNS-Problemen können auch die Befehle 'nslookup', 'dig' und 'host' nützlich sein.

Ein Fehler in der Datei /etc/nsswitch.conf kann dazu führen daß DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile 'hosts:' überprüfen. Eine i.A. funktionierende Variante ist

hosts: files dns

Eine Liste globaler DNS-Servern findet man hier: 
[http://www.dnsliste.de/ DNS-Server]

== Ist die IPTables/Netfilter Firewall aktiviert ? ==

Bei Problemen mit Firewall sollte man testen ob die Probleme auch ohne Firewall auftreten. Wir hatten hier im Forum auch schon mehrfach Faelle wo eine Firewall irrtuemlich aktiviert war.

Bei SuSE 9.2 ist uebrigens die Firewall standardmaessig aktiviert !

Sind irgendwelche Filter definiert ?

Konsolenfenster öffnen und eingeben:
iptables -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== Ist NAT oder Masquerading aktiv ? ==

Konsolenfenster öffnen und eingeben:
iptables -t nat -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== SuSEFirewall2 Einstellungen posten ==

Manchmal kann es erforderlich sein zur Fehlerdiagnose die Einstellungen der SuSEFirewall2 zu posten.

Ihr findet die Konfigurationsdatei der SuSEFirewall2 hier:

/etc/sysconfig/SuSEFirewall2

Wenn Ihr die Datei postet dann lasst *BITTE* die ganzen Kommentare weg (das wird sonst so ewig lang und die Kommentare habe ich ja selbst auf der Platte).

BTW - Die Kommentare in der SuSEFirewall2-Datei sind prima Lesestoff.

== Ist Routing aktiv ? ==

In einem Konsolenfenster eingeben :

cat /proc/sys/net/ipv4/ip_forward

Dort muß dann eine 1 stehen damit Routing aktiv ist.

(Das benötigt man natürlich nur wenn Routing benötigt wird - bei einem einzelnen Linux-Rechner braucht man das nicht.)

Hinweis: auch wenn Routing / IP-Forwarding aktiv ist kann es durch die Firewall geblockt werden wenn dort entsprechende Regeln aktiv sind. Die SuSEFirewall2 beinhaltet auf jeden Fall eine Einstellung die das überschreibt.

== Die SuSEfirewall2 ist ein Skript, ==
das mit iptables - Aufrufen den Filter im Kernel setzt/löscht. Ich hatte den Effekt, daß durch "herumprobieren" mit den Firewall-Einstellungen iptables- Einstellungen auch bei inaktiver Firewall erhalten geblieben sind.

iptables -L

zeigte diverse übrig gebliebene Einstellungen. DNS Anfragen von den Clients (Linux als Gateway ins Internet) wurden bearbeitet, aber keine weiteren Daten mehr an die Clients weitergereicht.

Folgendes half dann:
SuSEfirewall2 stop
iptables -F
SuSEfirewall2 start

Das war's dann. iptables -F löscht alle Eintragungen. Und die Firewall setzt dann beim Start wieder passende Werte ein (gem. Konfiguration in /etc/sysconfig/SuSEfirewall2)

== Einfacher Weg lokale NetzwerkKonfigurationsFehler zu finden bzw lokale NetzwerkKonfigurationsInformationen für das LC-Network-Forum zu sammeln ==
Angesichts der immer wiederkehrenden Netzwerkprobleme hat [[Benutzer:framp|framp]] ein Script erstellt welches die wesentlichen Netzwerkkonfigurationen und Netzwerkzustände sammelt und die Netzwerkproblemisolation und -lösung beschleunigt. Ursprünglich wurden die von Breidy empfohlenen Befehle sequentiell aufgerufen und die Ausgaben in einer Datei gesammelt. Im Laufe der Zeit wurden weitere Tests und Ausgaben hinzugefügt.

Zusätzlich wird die gesammelte Information nach häufig auftretenden Konfigurationsproblemen (fehlender DNS und Nameserver etc) automatisch untersucht und auf diese Konfigurationsfehler hingewiesen.

Benutzung:

# Download der aktuellen Version von [http://www.linux.framp.de/collectNWData"collectNWData.sh"] in z.B. /home/framp 
# su - 
# cd /home/framp 
# chmod 700 collectNWData.sh 
# ./collectNWData.sh 
# Falls typische Konfigurationsfehler entdeckt wurden diese selbständig beheben.
# Falls keine typischen Konfigurationsfehler gefunden wurden copy und paste des Inhalts von collectNWData.out in das Forum 

Der Detailgrad der Ausgaben ist ab dieser Version mit Flags zu steuern. Es werden nicht mehr standardmäßig alle Informationen gesammelt!

Parameterflags:

; Keine: Dann greift der default, also -shwc
; -s: standard network info 
; -h: hardware info 
; -w: wireless info 
; -c: config info (/etc/sysconfig/network/ifcfg-*) 
; -f: firewall info 

Normalerweise reicht der Default und es muss nur
Code:
./collectNWData.sh

eingegeben werden.

Wer nur seine Firewallinformationen und Standardinformationen erhalten möchte muss
./collectNWData.sh -sf

angeben. -s darf in diesem Fall nicht vergessen werden!
 
WLAN keys aus iwconfig und den ifcfg-* Dateien werden der Sicherheit wegen automatisch maskiert.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Tests bei Problemen mit der Internetverbindung

2007-12-28T23:11:10Z

Jengelh: Normal lesbar

Autoren Martin Breidenbach, [[Benutzer:framp|framp]]

{{Box Achtung||
'''Etwa 97% der Probleme mit Internetverbindungen liegen an fehlender oder falscher Konfiguration von Standardgateway und/oder DNS. Überprüft bitte diesbezüglich eure Konfiguration.'''
}}

Wenn Ihr Probleme mit der Internetverbindung habt dann könnt Ihr uns die Arbeit erleichtern indem Ihr ein paar Tests macht und die Ergebnisse gleich mit postet. Das erspart oft mehrere Rückfragen.

Alle Befehle müssen in einem Konsolenfenster eingegeben werden.

== Öffnen eines Konsolenfensters ==

Unter KDE entweder auf das Icon mit dem Monitor und der Muschel klicken. Oder ALT-F2 drücken und 'konsole' eingeben. Oder ALT-CTRL-F1 drücken und an Textkonsole anmelden (und mit ALT-CTRL-F7 geht es zurück).

== Inhalt einer Datei ansehen ==

Da auch hiermit Leute immer wieder unüberwindbare Probleme haben (GRUNDLAGEN und so...):

Den Inhalt einer Textdatei (wie z.B. /etc/resolv.conf) kann man sich mit vielen Befehlen ansehen. Da bieten sich z.B. an:

cat /etc/resolv.conf
more /etc/resolv.conf
less /etc/resolv.conf

'cat' gibt einfach nur den Inhalt auf der Konsole aus. 'more' tut das seitenweise. Und mit 'less' kann man darin herumblätter.

== root-Rechte ==

Für manche Befehle oder Änderungen an Dateien benötigt man root-Rechte. Die erlangt man indem man sich entweder als root anmeldet oder in einem Konsolenfenster den Befehl 'su' und dann das root-Kennwort eingibt. Unter KDE kann man auch 'kdesu befehl' verwenden.

Die Befehle ifconfig und route liegen beide im /sbin Verzeichnis und dieses liegt für normale User nicht im Suchpfad. Man kann sie aber via /sbin/ifconfig bzw /sbin/route aufrufen.

== Ausgabe eines Befehls in Datei umleiten ==

Ihr könnt unter Linux und Windows die Ausgabe eines Befehls in eine Datei umleiten:

befehl >ausgabe.txt

Dann braucht Ihr es nicht abschreiben.

Falls Ihr das unter Linux macht, momentan unter Linux keine Internetverbindung habt und keine Dateien auf eine Windows-Partition kopieren könnt dann könnt Ihr (wenn das Paket 'mtools' installiert ist) Dateien auf DOS-formatierte Disketten mit folgendem Befehl kopieren:

mcopy datei a:

== Es funktioniert unter Windows aber nicht unter Linux ==

Unter Windows NT/2K/XP wird die TCPIP-Netzwerkkartenkonfiguration mit folgendem Befehl angezeigt:

ipconfig /all

Wer zu faul zum Abschreiben ist kann das auch mit in eine Datei umleiten:

ipconfig /all >ipconfig.txt

Die TCPIP-Konfiguration einer Netzwerkkarte kann man unter Win9x mit diesem grafischen Tool ansehen:

winipcfg

Die Routingtabelle wird ausgegeben mit:

route print

bzw

route print >route.txt

Wenn Ihr das postet dann haben wir schonmal Werte von denen wir wissen dass sie funktionieren.

Am Ende des Threads befindet sich ein Posting in dem auf ein Script verwiesen wird welches alle im folgenden beschriebenen manuellen Informationsabfragen in einem Script ausführt und in einem File sammelt. Nichtsdestotrotz sollten trotzdem erst einmal die folgenden Seiten gelesen werden um zu verstehen und zu lernen welche Informationen weshalb von dem Script gesammelt werden! Bei zukünftigen Netzwerkproblemen ist dieses sicherlich hilfreich zu wissen .

== Verbindungstests mit PING ==
(aus einer Forumsnachricht von gaw leicht modifiziert übernommen)

Wenn die Internetverbindung nicht klappt kann das mehrere Ursachen haben. Es kann ein Kabel, ein switch oder eine Netzwerkkarte defekt sein, der Treiber ist
nicht richtig installiert oder eine Firewall kann ping Befehle abfangen oder die benötigte Netzwerkunterstützung im Kernel fehlt.

Um diverse Ursachen auszuschließen setzt man zunächst folgende sechs PING Befehle in einem Konsolenfenster ab:

1) ping localhost oder ping 127.0.0.1
testet [[TCP/IP-Referenzmodell|TCP/IP]] Unterstützung

2) ping eigene IP-Adresse
zum Beispiel:
ping 192.168.10.5

testet den Netzwerktreiber

3) ping IP-Adresse im gleichen LAN
zum Beispiel:
ping 192.168.10.7

testet ob LAN-Verbindungen laufen
Falls man einen Router hat der die Verbindung zum Internet realisiert dann sollte man das mal mit dessen IP-Adresse probieren.

4) ping Hostname im LAN
zum Beispiel:

ping server.mydomain

testet die Namensauflösung im lokalen Netz

5) ping IP-Adresse im Internet
zum Beispiel:

ping 195.135.220.3

testet die Internetverbindung
Hinweis: 195.135.220.3 ist die IP-Adresse von www.suse.de und antwortet auf pings (nicht alle Rechner im Internet tun das).

6) ping Hostname im Internet
testet die Namensauflösung im Internet
zum Beispiel:

ping www.suse.de

Die PING-Befehle können mit ctrl-c abgebrochen werden.

Alternativ kann man auch diese Variante benutzen:

ping -c4 ip.adresse.des.routers

Dann wird der Ping-Befehl nach 4 Pings automatisch beendet (wie unter Windows).

== Was für eine Netzwerkkarte habe ich überhaupt ? ==

Es erstaunt mich ja immer wieder... da fragt man die Leute was für eine Netzwerkkarte sie haben und als Antwort kommt 'onboard' oder was ähnlich hilfreiches.

Bei 'onboard' und PCI-Karten kann man sich mit dem Befehl

lspci
ansehen welche Geräte so allgemein gefunden werden. Zeilen in denen 'Ethernet' oder 'Network' drinsteht sind interessant.

Hier mal ein Beispiel mit 2 3com 3c905 Ethernet und einer AVM Fritzcard PCI:

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 03)
00:04.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 02)
00:04.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:04.2 USB Controller: Intel Corporation 82371AB/EB/MB PIIX4 USB (rev 01)
00:04.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
00:06.0 Multimedia audio controller: Cirrus Logic CS 4614/22/24 [CrystalClear SoundFusion Audio Accelerator] (rev 01)
00:0e.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:10.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 64)
00:12.0 Network controller: AVM Audiovisuelles MKTG & Computer System GmbH A1 ISDN [Fritz] (rev 02)
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G200 AGP (rev 03)

{{Box Hinweis||
Hier wird angezeigt wie sich die Karte auf dem PCI Bus identifiziert und nicht was auf der Pappschachtel steht. Das muß keinesfalls übereinstimmen.
}}

Wo wir gerade dabei sind: USB Geräte anzeigen geht mit
lsusb

Bei WLAN Karten erhält man nützliche Infos mit
iwconfig

== Netzwerkkartenkonfiguration anzeigen ==

Als root ausführen:

Code:
ifconfig

{{Box Hinweis||
ifconfig liegt in /sbin und /sbin liegt nur für root im Suchpfad. Also ifconfig entweder als root ausführen oder via /sbin/ifconfig ausführen.
}}

Das Ergebnis sollte etwa so aussehen:

eth0 Link encap:Ethernet HWaddr 00:50:04:46:4C:11
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:4ff:fe46:4c11/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:44837 errors:0 dropped:0 overruns:0 frame:0
TX packets:56189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9424913 (8.9 Mb) TX bytes:36920342 (35.2 Mb)
Interrupt:10 Base address:0x1080

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:48681 errors:0 dropped:0 overruns:0 frame:0
TX packets:48681 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13026354 (12.4 Mb) TX bytes:13026354 (12.4 Mb)

Wichtig ist daß die Netzwerkkarten über eine IP-Adresse verfügen (inet addr:192.168.0.2), dass Pakete gesendet (TX packets:56189) und empfangen (RX packets:44837) werden.

Es dürfen Fehler vorkommen - allerdings sollte die Anzahl der fehlerhaften Pakete GERING im Vergleich zur Gesamtanzahl sein.

Wenn die Zeile 'inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0' fehlt dann hat die Karte keine TCP/IP Adresse !

== Routing-Tabelle anzeigen ==

route -n

{{Box Hinweis||
route liegt in /sbin und /sbin liegt nur für root im Suchpfad. Also route entweder als root ausführen oder via /sbin/route -n ausführen.
}}

Das Ergebnis sollte etwa so aussehen (ohne Option '-n'):

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Bei Option '-n' werden Werte numerisch angezeigt; also z.B. 0.0.0.0 statt default und ggf werden Hostnamen durch IP-Adressen ersetzt.

== Standardgateway überprüfen ==

Wenn man sich mit

route -n

die Routingtabelle anzeigen lässt dann sollte es dort einen Eintrag 'default' bzw. '0.0.0.0' geben. Das ist der Eintrag für das Standardgateway. Wenn der fehlt gibt es kein Internet.

route add default gw 192.168.0.1

(wobei natürlich 192.168.0.1 durch den 'korrekten' Wert zu ersetzen ist).

Allerdings 'merkt' Linux sich das nur bis zum nächsten Reboot.

== DNS-Servereinträge anzeigen ==

Die DNS-Servereinträge stehen in der Datei /etc/resolv.conf. Diese kann man anzeigen mit:
cat /etc/resolv.conf

Das Ergebnis sollte etwa so aussehen:

nameserver 192.168.0.1
search mydomain.home

Hinter 'nameserver' steht die IP-Adresse des DNS-Servers der für Namensauflösung verwendet wird.

Wenn dort kein solcher 'nameserver' Eintrag steht dann kann die Namensauflösung über DNS nicht funktionieren.

Zur Fehlerdiagnose von DNS-Problemen können auch die Befehle 'nslookup', 'dig' und 'host' nützlich sein.

Ein Fehler in der Datei /etc/nsswitch.conf kann dazu führen daß DNS zur Namensauflösung gar nicht verwendet wird. Deshalb sicherheitshalber die Zeile 'hosts:' überprüfen. Eine i.A. funktionierende Variante ist

hosts: files dns

Eine Liste globaler DNS-Servern findet man hier: 
[http://www.dnsliste.de/ DNS-Server]

== Ist die IPTables/Netfilter Firewall aktiviert ? ==

Bei Problemen mit Firewall sollte man testen ob die Probleme auch ohne Firewall auftreten. Wir hatten hier im Forum auch schon mehrfach Faelle wo eine Firewall irrtuemlich aktiviert war.

Bei SuSE 9.2 ist uebrigens die Firewall standardmaessig aktiviert !

Sind irgendwelche Filter definiert ?

Konsolenfenster oeffnen und eingeben:
iptables -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== Ist NAT oder Masquerading aktiv ? ==

Konsolenfenster oeffnen und eingeben:
iptables -t nat -L

Bei deaktivierter Firewall sieht das Ergebnis so aus:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== SuSEFirewall2 Einstellungen posten ==

Manchmal kann es erforderlich sein zur Fehlerdiagnose die Einstellungen der SuSEFirewall2 zu posten.

Ihr findet die Konfigurationsdatei der SuSEFirewall2 hier:

/etc/sysconfig/SuSEFirewall2

Wenn Ihr die Datei postet dann lasst *BITTE* die ganzen Kommentare weg (das wird sonst so ewig lang und die Kommentare habe ich ja selbst auf der Platte).

BTW - Die Kommentare in der SuSEFirewall2-Datei sind prima Lesestoff.

== Ist Routing aktiv ? ==

In einem Konsolenfenster eingeben :

cat /proc/sys/net/ipv4/ip_forward

Dort muß dann eine 1 stehen damit Routing aktiv ist.

(Das benötigt man natürlich nur wenn Routing benötigt wird - bei einem einzelnen Linux-Rechner braucht man das nicht.)

Hinweis: auch wenn Routing / IP-Forwarding aktiv ist kann es durch die Firewall geblockt werden wenn dort entsprechende Regeln aktiv sind. Die SuSEFirewall2 beinhaltet auf jeden Fall eine Einstellung die das überschreibt.

== Die SuSEfirewall2 ist ein Skript, ==
das mit iptables - Aufrufen den Filter im Kernel setzt/löscht. Ich hatte den Effekt, daß durch "herumprobieren" mit den Firewall-Einstellungen iptables- Einstellungen auch bei inaktiver Firewall erhalten geblieben sind.

iptables -L

zeigte diverse übrig gebliebene Einstellungen. DNS Anfragen von den Clients (Linux als Gateway ins Internet) wurden bearbeitet, aber keine weiteren Daten mehr an die Clients weitergereicht.

Folgendes half dann:
SuSEfirewall2 stop
iptables -F
SuSEfirewall2 start

Das war's dann. iptables -F löscht alle Eintragungen. Und die Firewall setzt dann beim Start wieder passende Werte ein (gem. Konfiguration in /etc/sysconfig/SuSEfirewall2)

== Einfacher Weg lokale NetzwerkKonfigurationsFehler zu finden bzw lokale NetzwerkKonfigurationsInformationen für das LC-Network-Forum zu sammeln ==
Angesichts der immer wiederkehrenden Netzwerkprobleme hat [[Benutzer:framp|framp]] ein Script erstellt welches die wesentlichen Netzwerkkonfigurationen und Netzwerkzustände sammelt und die Netzwerkproblemisolation und -lösung beschleunigt. Ursprünglich wurden die von Breidy empfohlenen Befehle sequentiell aufgerufen und die Ausgaben in einer Datei gesammelt. Im Laufe der Zeit wurden weitere Tests und Ausgaben hinzugefügt.

Zusätzlich wird die gesammelte Information nach häufig auftretenden Konfigurationsproblemen (fehlender DNS und Nameserver etc) automatisch untersucht und auf diese Konfigurationsfehler hingewiesen.

Benutzung:

# Download der aktuellen Version von [http://www.linux.framp.de/collectNWData"collectNWData.sh"] in z.B. /home/framp 
# su - 
# cd /home/framp 
# chmod 700 collectNWData.sh 
# ./collectNWData.sh 
# Falls typische Konfigurationsfehler entdeckt wurden diese selbständig beheben.
# Falls keine typischen Konfigurationsfehler gefunden wurden copy und paste des Inhalts von collectNWData.out in das Forum 

Der Detailgrad der Ausgaben ist ab dieser Version mit Flags zu steuern. Es werden nicht mehr standardmäßig alle Informationen gesammelt!

Parameterflags:

; Keine: Dann greift der default, also -shwc
; -s: standard network info 
; -h: hardware info 
; -w: wireless info 
; -c: config info (/etc/sysconfig/network/ifcfg-*) 
; -f: firewall info 

Normalerweise reicht der Default und es muss nur
Code:
./collectNWData.sh

eingegeben werden.

Wer nur seine Firewallinformationen und Standardinformationen erhalten möchte muss
./collectNWData.sh -sf

angeben. -s darf in diesem Fall nicht vergessen werden!
 
WLAN keys aus iwconfig und den ifcfg-* Dateien werden der Sicherheit wegen automatisch maskiert.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Wie etwas posten wenn's Netz nicht geht

2007-12-28T23:10:09Z

Jengelh: markup

Autoren: [http://www.linux-club.de/faq/Benutzer:Martin_Breidenbach Martin Breidenbach], [http://www.linux-club.de/faq/Benutzer:Framp Framp], [http://www.linux-club.de/faq/Benutzer:Yehudi Yehudi]

Bei Netzwerkproblemen sehen wir hier immer gerne die Ausgabe von `<code>ip addr</code>` (Netzwerkkartenkonfiguration), `<code>ip route</code>` (Routingtabelle) und den Inhalt der <code>/etc/resolv.conf</code> (DNS-Client-Konfiguration) gepostet.

Aber wie postet man die wenn man gar nicht ins Internet kommt ?

Da gibt es mehrere Möglichkeiten.

Zunächst einmal kann man die Ausgabe eines Befehles in eine Datei umleiten:

Code:
ip addr >interfaces.txt

erzeugt eine Datei interfaces.txt mit der Ausgabe von ip.

Wie kriegen wir die Datei jetzt ins Internet ?

Offenbar müssen wir die Datei auf einen Rechner mit Internetzugang rüberkopieren. Dazu ein paar Varianten:

== Rechner hat Windows und Linux 'dual boot', Windows kommt ins Internet ==

=== Kopieren auf FAT32-Partition ===

FAT32-Partitionen lassen sich unter Linux lesen und beschreiben. Also Datei einfach rüberkopieren.

=== Lesen von Windows aus mit ext2/ext3 Treiber ===

Es gibt mehrere Windows-Treiber mit denen man ext2 bzw ext3 Dateisysteme lesen kann. Wenn man also unter Linux ext2 oder ext3 verwendet dann ist das eine Möglichkeit.

Lesen von Windows aus mit Total Commander und reiserfs Plugin

Für den Dateimanager Total Commander gibt es ein Plugin das direkt reiserfs Partitionen lesen kann.

Total Commander und das ReiserFS Plugin gibt es auf www.ghisler.com.

== Anderer Rechner kommt ins Internet ==

=== Kopieren auf Diskette ===

Wenn das Paket mtools installiert ist kann man Dateien direkt auf DOS-formatierte Disketten mit

Code:
mcopy dateiname a:

kopieren.

Ohne mtools geht das auch, nur etwas umständlicher. Dann muß man die Diskette von Hand mounten, Datei kopieren und dann Diskette unmounten.

=== Kopieren auf USB-Stick ===
USB Memory Sticks können unter Linux üblicherweise als /dev/sda1 gemountet werden (wenn man sonst IDE-Plattem hat).

== RFC ==

[http://rfc.net/rfc2549.html]RFC 2549] zu einem Kumpel und der postet das dann hier

== Live CD/DVD ==

Kanotix live CD oder DVD nehmen, und davon den PC starten. Bei DSL geht das echt einfach, seine Daten einzugeben.
Es ist auch kein großes Problem auf den Homebereich zuzugreifen, und dort abgelegt Informationen zu nutzen.
Die Einstellungsdaten der Kanotix CD/DVD kann man auch auf der Festplatte speichern.
Bei mir hat es häufiger schon funktioniert.

Für Live CD/DVD dann hier schaun:
http://www.linux-club.de/viewforum.php?f=25

== Wenn alles versagt... ==

Daten abtippen...

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Wie etwas posten wenn's Netz nicht geht

2007-12-28T23:09:53Z

Jengelh: iproute2

Autoren: [http://www.linux-club.de/faq/Benutzer:Martin_Breidenbach Martin Breidenbach], [http://www.linux-club.de/faq/Benutzer:Framp Framp], [http://www.linux-club.de/faq/Benutzer:Yehudi Yehudi]

Bei Netzwerkproblemen sehen wir hier immer gerne die Ausgabe von `<code>ip addr<code>` (Netzwerkkartenkonfiguration), `<code>ip route</code>` (Routingtabelle) und den Inhalt der '/etc/resolv.conf' (DNS-Client-Konfiguration) gepostet.

Aber wie postet man die wenn man gar nicht ins Internet kommt ?

Da gibt es mehrere Möglichkeiten.

Zunächst einmal kann man die Ausgabe eines Befehles in eine Datei umleiten:

Code:
ip addr >interfaces.txt

erzeugt eine Datei interfaces.txt mit der Ausgabe von ip.

Wie kriegen wir die Datei jetzt ins Internet ?

Offenbar müssen wir die Datei auf einen Rechner mit Internetzugang rüberkopieren. Dazu ein paar Varianten:

== Rechner hat Windows und Linux 'dual boot', Windows kommt ins Internet ==

=== Kopieren auf FAT32-Partition ===

FAT32-Partitionen lassen sich unter Linux lesen und beschreiben. Also Datei einfach rüberkopieren.

=== Lesen von Windows aus mit ext2/ext3 Treiber ===

Es gibt mehrere Windows-Treiber mit denen man ext2 bzw ext3 Dateisysteme lesen kann. Wenn man also unter Linux ext2 oder ext3 verwendet dann ist das eine Möglichkeit.

Lesen von Windows aus mit Total Commander und reiserfs Plugin

Für den Dateimanager Total Commander gibt es ein Plugin das direkt reiserfs Partitionen lesen kann.

Total Commander und das ReiserFS Plugin gibt es auf www.ghisler.com.

== Anderer Rechner kommt ins Internet ==

=== Kopieren auf Diskette ===

Wenn das Paket mtools installiert ist kann man Dateien direkt auf DOS-formatierte Disketten mit

Code:
mcopy dateiname a:

kopieren.

Ohne mtools geht das auch, nur etwas umständlicher. Dann muß man die Diskette von Hand mounten, Datei kopieren und dann Diskette unmounten.

=== Kopieren auf USB-Stick ===
USB Memory Sticks können unter Linux üblicherweise als /dev/sda1 gemountet werden (wenn man sonst IDE-Plattem hat).

== RFC ==

[http://rfc.net/rfc2549.html]RFC 2549] zu einem Kumpel und der postet das dann hier

== Live CD/DVD ==

Kanotix live CD oder DVD nehmen, und davon den PC starten. Bei DSL geht das echt einfach, seine Daten einzugeben.
Es ist auch kein großes Problem auf den Homebereich zuzugreifen, und dort abgelegt Informationen zu nutzen.
Die Einstellungsdaten der Kanotix CD/DVD kann man auch auf der Festplatte speichern.
Bei mir hat es häufiger schon funktioniert.

Für Live CD/DVD dann hier schaun:
http://www.linux-club.de/viewforum.php?f=25

== Wenn alles versagt... ==

Daten abtippen...

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Internet-Zugang ueber Router

2007-12-28T23:08:40Z

Jengelh: iproute2

Autor Martin Breidenbach

Gemeint ist ein Hardware-Router - also z.B. ein DSL-Router wie man sie von Netgear und anderen Herstellern kaufen kann. Es gibt aber auch z.B. käufliche ISDN-Router mit ähnlicher Funktionalität (nur langsamer).

Das ist eigentlich die einfachste Variante die man haben kann. Vorausgesetzt der Router ist richtig konfiguriert braucht man ueblicherweise nur diesen als Standardgateway und DNS-Server eintragen und schon laeufts.

Unter Linux muß bezüglich DSL nichts konfiguriert werden da die Einwahl mitteld PPPoE etc ja bereits der DSL-Router übernimmt.

Die Einstellung des DNS-Servers kann man mit

Code:
cat /etc/resolv.conf

und die des Standardgateways mit

Code:
ip route

ueberpruefen.

Hier noch ein paar Details:

Konfiguration:

Linux-PC ----- Router ----- Internet

In diesem HOWTO gehe ich davon aus dass die beteiligten Geraete folgende IP-Adressen haben:

192.168.0.1 - Router
192.168.0.2 - Netzwerkkarte im Linux-PC

== Variante A: IP-Konfiguration ueber DHCP ==

1. Router konfigurieren
Wie das im Detail geht haengt vom Router ab.

2. Linux-PC konfigurieren
Netzwerkkarte auf DHCP einstellen:

yast2 - Netzwerkgeraete - Netzwerkkarte - Aendern - ggf Karte auswaehlen - Bearbeiten - Automatische Adressvergabe (mit DHCP)

Das sollte eigentlich reichen. Bei Problemen kann man Standardgateway und DNS-Server manuell eintragen (s.u.).

== Variante B: Festeingestellte IP-Adressen ==

1. Router konfigurieren 
Wie das im Detail geht haengt vom Router ab.

2. Linux-PC konfigurieren 
Auf Netzwerkkarte eine feste IP-Adresse einstellen:

yast2 - Netzwerkgeraete - Netzwerkkarte - Aendern - ggf Karte auswaehlen - Bearbeiten - Konfiguration einer statischen Adresse 
IP-Adresse: 192.168.0.2 
Präfixlänge: 24 bzw. Subnetzmaske: 255.255.255.0 

DNS-Server auf 192.168.0.1 einstellen: 
Auf 'Rechnername und Nameserver' klicken: 
Nameserver 1: 192.168.0.1 
Auf OK klicken 

Standardgateway auf 192.168.0.1 einstellen: 
Auf 'Routing' klicken: 
Standardgateway: 192.168.0.1 
Auf OK klicken 

Auf 'Weiter' klicken

== Hinweis ==

Das Standardgateway (auch 'Default Gateway oder Default Route genannt) laesst sich auch so einstellen:
yast2 - Netzwerkdienste - Routing

Der DNS-Server laesst sich auch so einstellen:
yast2 - Netzwerkdienste - DNS- und Hostname

== Bei Problemen ==

[[Tests bei Problemen mit der Internetverbindung]]

Hinweis: aus mir leider unbekannten Gruenden haben manche Router Probleme mit der DNS-Weiterleitung. Naeheres hier: 
[[Internetverbindungsprobleme - IPv6 MTU DNS]]

Falls es Probleme gibt und unter Linux eine Firewall aktiv ist dann probiert mal aus ob es denn ohne funktioniert.

== Besonderheiten bei Verwendung eines WLAN Routers (über WLAN) ==

Da aus diesem Themenkreis immer wieder ähnliche Fragen kommen und offenbar gerade bei Anfängern hier Verwirrung herrscht mal ein paar Bemerkungen zu dem Thema.

Üblicherweise befindet sich auf der 'anderen' Seite des WLAN ein WLAN-DSL-Router. Dieser wurde ja schon für Einwahl ins Internet konfiguriert. Die Benutzung von kinternet etc zur Linux-seitigen Interneteinwahl ist also nicht mehr notwendig.

Wie man grundsätzlich über einen Router ins Internet geht steht ja schon oben.

Oftmals gibts bei Existenz einer weiteren Netzwerkkarte Probleme: 
[[Probleme bei WLAN mit zweiter Netzwerkkarte]]

Um also über eine WLAN-Netzwerkkarte und einen WLAN-DSL-Router ins Internet zu gehen muß man:

1. WLAN-Netzwerkadapter richtig konfigurieren 
2. sicherstellen daß Standardgateway auf DSL-Router zeigt (siehe obiger Link) 
3. sicherstellen daß ein funktionierender DNS verwendet wird (siehe obiger Link) 

Solange Ihr den WLAN-DSL-Router nicht anpingen könnt brauchen wir mit Schritten 2+3 erst gar nicht weitermachen.

Fragen zur Installation von WLAN-Karten gehören in die WLAN-Forensektion:

http://www.linux-club.de/viewforum.php?f=19

Wenn die WLAN-Karte funktioniert und Ihr immer noch nicht ins Internet kommt dann ist diese Forensektion hier richtig.

Es gibt WLAN-Adapter die sich relativ leicht unter Linux installieren lassen da bereits im Kernel eine direkte Unterstützung für den Chipsatz der Karte vorhanden ist. Bei manchen ist das aber deutlich schwieriger da eben noch keine Linux-Treiber existieren und man mit 'Krücken' wie ndiswrapper oder den (kommerziellen) Linuxant-Treibern arbeiten muß.

Gebt bei der Problembeschreibung nach Möglichkeit folgende Informationen an:

- Typ der WLAN-Netzwerkkarte 
- Chipsatz der WLAN-Netzwerkkarte (falls bekannt) 
- Ausgabe von <code>iwconfig</code> 
- Ausgabe von <code>ip addr</code> 
- Ausgabe von <code>ip route</code> 
- Inhalt der /etc/resolv.conf 

Um eine WLAN-Karte zu installieren: 
- rauskriegen was da für ein WLAN-Chipsatz drauf ist ('lspci' kann da hilfreich sein) 
- rauskriegen ob und wie der von Linux unterstützt wird 
- ggf Kartenfirmware installieren 
- falls keine direkte Treiberunterstützung für Linux vorhanden ist entweder NDISWrapper oder die Linuxant-Treiber nehmen

Auch in [[WLAN]] schauen.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

NDISwrapper Startscript

2007-12-28T23:07:22Z

Jengelh: iproute2

Dieses Startscript sollte in /etc/init.d eingefügt werden wenn aus irgendwechen Gründen der automatische Start von NDISwarpper beim booten nicht funktioniert. Nach einem "''chmod 755 /etc/init.d/ndiswrapper''" als User root sollte noch "''insserv -v -d /etc/init.d/ndiswrapper''" ausgeführt werden um es zu aktivieren.

<code>
#!/bin/sh
#
# Script to start/stop wireless
#
# Taken and modified from
# http://ndiswrapper.sourceforge.net/phpwiki/index.php/StartupScripts
#

### BEGIN INIT INFO
# Provides: ndiswrapper
# Required-Start: $local_fs
# Should-Start:
# Required-Stop:
# Should-Stop:
# Default-Start: 2 3 5
# Default-Stop: 0 1 6
# Description: Configure WLAN cards with Windows-based NDIS drivers
### END INIT INFO

case $1 in
start) echo -n "Starting ndiswrapper"
modprobe ndiswrapper
ifup wlan0
iwconfig wlan0 essid My_ssid
#
#Uncomment and modify the following line if you use WEP
# iwconfig wlan0 key open
# iwconfig wlan0 key 00000000000000000000000000
#
#Uncomment and modify the following line if you use static IPs
# ip addr add MY_IP dev wlan0
# ip route replace via MY_GATEWAY
#
dhcpcd wlan0
iwconfig
# Remember status and be verbose
rcstatus -v
;;

stop) echo -n "Shutting down ndiswrapper"
ifdown wlan0
modprobe -r ndiswrapper
rcstatus -v
;;

restart)
## Stop the service and regardless of whether it was
## running or not, start it again.
$0 stop
$0 start
# Remember status and be quiet
rc_status
;;

*)
echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload|reload|probe}"
exit 1
;;

esac
</code>

--[[Benutzer:TomcatMJ|TomcatMJ]] 19:10, 29. Aug 2006 (CEST)
[[Category:Scripte]]
[[Category:WLAN]]

Rt61 HowTo

2007-12-28T23:05:48Z

Jengelh: iproute2

Autor: Tommycfg
*Ich habe einen Treiber von [http://www.ralinktech.com/supp-1.htm hier] heruntergeladen. (RT61 Version 1.0.4.0) Dann habe ich diesen entpackt.(Zusatzinfo: da der ursprüngiche Link defekt zu sein scheint müsste nun wohl eher [http://www.ralinktech.com/ralink/Home/Support/Linux.html dieser hier nun passen])
*Ich arbeite per Anleitung weiter, aber ich schlüssele die hier einmal auf: Für den Kernel 2.6.X musste ich das Makefile.6 zu Makefile umbenennen.
cp Makefile.6 Makefile
*make und make install ausführen:
make
make install
*Ich habe ein Verzeichnis namens "Wireless" unter /etc erstellt und darin ein weiteres namens RT61STA.
mkdir /etc/Wireless/
mkdir /etc/Wireless/RT61STA/
*In dem entpackten Ordner sind Firmwaredateien mitgeliefert, diese habe ich dann in den erstellten Ordner kopiert:
cp *.bin /etc/Wireless/RT61STA
*Die Konfigurationsdateien in das Binärformat umwandeln und wieder in den erstellten Ordner kopieren:
dos2unix rt61sta.dat
cp rt61sta.dat /etc/Wireless/RT61STA/
*Die Konfigurationsdatei in /etc/Wireless/RT61STA/rt61sta.dat anpassen:

Die wichtigsten Dinge, die ich für WEP 128 Bit einstellen musste, waren:
*NetworkType => Infra
*ESSID => Mein Router
*AuthMode => WEPAUTO
*EncrypType => WEP
*Channel => 1 (je nach Routereinstellung)
*Key1Str => Mein WEP Schlüssel in 128 BIT

*Modul laden, IP für sich selbst anpassen:
modprobe rt61
ip addr add 192.168.x.x dev ra0
ip link set dev ra0 up
*Sicherheitshalber nochmal die ESSID und den Key nachgeschossen:
sudo /usr/sbin/iwconfig ra0 essid meinroutername key s:meinWEPschlüssel
*Gateway nachgetragen:
ip r r via 192.168.178.1
Diese IP-Adresse ist die Standardeinstellung bspw. bei einer Fritz!Box SL WLAN. Bei einem anderen Router muss sie ggf. angepasst werden.

Danach hab ich noch den KWifiManager dazugeschaltet, um ein sichtbares Ergebnis zu haben.
[[Category:WLAN]] [[Category:HowTo]]

--[[Benutzer:Freecoffee|Freecoffee]] 12:46, 29. Aug 2006 (CEST)

Netzwerk-Drucker FAQ

2007-12-28T23:04:01Z

Jengelh: /* zu Punkt 1: LINUX DRUCKT AUF LINUX-Drucker */ iproute2

Autor: [http://www.linux-club.de/faq/Benutzer:Misiu Misiu]

== Netzwerkdrucker (openSUSE) ==

( Für einfache Druckereinrichtung sehe: [[Drucker FAQ]] )

== Was ist ein Netzwerkdrucker? ==

Hiermit handelt sich um einen Drucker , der von mehr, als einem Computer
erreichbar ist. Meistens wird er über die Netzwerkkarte erreicht, vom
dem Client-Rechner aus. Der Rechner , an dem der Drucker direkt angeschlossen
ist (USB/LPT), wird , als Druckerserver bezeichnet (auch die Printbox).

Für Druckeraufgaben unter Linux ist CUPS verantwortlich, für alle anstehenden
Druckerinstallationsaufgaben müssen also, die CUPS-Pakete mit dem Paketmanager
nachinstalliert werden, falls es nicht schon bei der Installation geschehen ist.
Für Drucken mit CUPS speziell im Netzwerk sehe auch:
http://www.cups.org/documentation.php/network.html
Auch die neuesten CUPS-Updates sollten installiert werden (z.B. YOU / YaST/Paketmanager).

== Wie spreche ich einen Netzwerkdrucker an? ==

'''Die meist genutzten Schemas sind:'''
#Drucker am Linux angeschlossen (Druck-Server) über Netzwerk an Linux (Client).
#Drucker am Linux angeschlossen (Druck-Server) über Netzwerk an Windows (Client).
#Drucker am Windows angeschlossen (Druck-Server) über Netzwerk an Linux (Client).
#Drucker am Printserver / Printbox (Hardware) hängt direkt am Netzwerk
(von Linux über Netzwerk an Printserver + Drucker).

Grundsätzlich gilt:

Netzwerkdrucker können über:
*TCP/IP-Netzwerkprotokoll eingerichtet werden (Linux/Linux)
*IPP ->Internet Printing Protocol (Linux/Linux ; Linux/Windows)
*Samba (Windows/Linux, falls außer drucken auch Daten getauscht werden)
*TCP/IP oder LPD (Nur für separate Printserver/Printboxen)

Da über Netzwerk gedruckt wird, müssen oft bestimmte Ports in der Firewall geöffnet werden,
die normalerweise aus Sicherheitsgründen geschlossen sind, für CUPS muss in der Firewall Port 631 geöffnet werden:
Allgemein sieht es bei SuSE-YaST so aus:

Starten Sie YaST und wählen Sie Sicherheit und Benutzer -> Firewall. Klicken Sie auf Erlaubte Dienste -> Erweitert und geben Sie den gewünschten Port bzw. Port-Bereich in der Form von-Port:bis-Port ein. Geben Sie für den TCP-Port 631 folgendes ein:

631

Schließen Sie die Expertenkonfiguration, indem Sie auf OK klicken. Klicken Sie auf Weiter und dann auf Übernehmen. Nachdem Sie die YaST Firewall-Konfiguration schließen, ist der TCP-Port 631 geöffnet.
(Original-Artikel auf de.openSuSE.org: http://de.opensuse.org/SDB:%C3%96ffnen_eines_Port-Bereichs_in_der_Firewall )

Sprich:
Server (da, wo der Drucker angeschlossen):
Yast->Sicherheit und Benutzer->Firewall->weiter->weiter->Experten->zusätzliche Dienste bearbeiten: 631 eintragen (das ist der Port, welcher für den CUPS freigegeben werden muss.)->weiter->weiter->weiter->weiter->Yast schließen.

oder auch so:

auf dem Server (der eine feste IP haben sollte, muss aber nicht):
*Yast
*Sicherheit und Benutzer
*Firewall
*erlaubte Dienste
*zu erlaubender Dienst
*IPP-Server

auf dem Client:
*Sicherheit und Benutzer
*Firewall
*erlaubte Dienste
*zu erlaubender Dienst
*IPP-Client

'''Zusätzlich sollte beachtet werden:'''
*Einrichtung kann über YaST, CUPS-WEB-Frontend-> http://localhost:631 oder Desktop eigenen Printmanager (z.B.KDE->Kontrollzentrum->angeschlossene Geräte->Drucker) erfolgen.
*SuSE-Benutzer sollten den CUPS-Server "erreichbar" von außen machen:
Computer --> Systemeinstellungen/Yast --> Password eingeben -->OK anklicken -->Hardware-->Drucker-->Drucker markieren-->Andere anklicken (Aufklapp-Liste)--> Einstellungen für entfernten Zugriff ändern-->Aktivieren-->Weiter-->Fertig

Bei anderen SuSE-Versionen, kann es etwas anders aussehen.
SuSE 10.0 (für Zugriff über IPP):
Yast --> Password eingeben -->OK anklicken -->Hardware-->Drucker-->Drucker markieren-->Andere anklicken (Aufklapp-Liste)-->
IPP-Listen ändern-> "Auf IPP-Broadcast-Pakete lauschen" und "Firewall-Port öffnen"

== zu Punkt 1: LINUX DRUCKT AUF LINUX-Drucker ==

Zuerst muss der Drucker auf dem Druckerserver lokal eingerichtet werden. Diese Aufgabe ist normalerweise einfach zu erledigen, bzw. läuft automatisch ab. Sobald der Drucker am Druckerserver läuft kann auch der Linux-Client eingerichtet werden:

*YaST->Hardware->Drucker
*im kommendem Fenster unten Knopf „Hinzufügen“
*„Netzwerkdrucker“
*„Drucken über Cups-Netzwerkserver“
*„Cups nur Client“ (Achtung! Nur , wenn keine anderen Drucker direkt am Client hängen )
*„Servername“ : Hier am besten die IP des Drucker-Servers eingeben, sehe Netzwerkkarteneinstellungen z.B. im KDE->Infozentrum, oder in der Textkonsole:

*root(admin)
*Rechte erlangen:
su + rootPasswort (blind eingeben)
dann: (Beispiel)

linux:/home/misiu # ip a
1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:13:d3:c5:35:49 brd ff:ff:ff:ff:ff:ff
inet 192.168.81.89/24 brd 192.168.80.255 scope global eth0
inet6 fe80::240:ddff:fec5:3549/64 scope link
valid_lft forever preferred_lft forever

Im unserem Beispiel wäre es : 192.168.81.89
*Nach eingabe der IP sollte der Zugang mit dem Knopf:„Entfernten IPP-Zugang testen“ geprüft werden.
Nachdem Info „Server erreichbar“ erscheint, sollte noch mit Knöpfen „OK“ und „Beenden“ bestätigt werden.
Danach müsste Drucken vom Client möglich sein.

Bemerkung:
Falls der Server nicht erreichbar ist prüfen, ob Port 631 auf dem Server und dem Client freigegeben wurde.

== zu Punkt 2: WINDOWS DRUCKT AUF LINUX-Drucker ==

Drucker ist lokal am Linux-Druckerserver, Windows-Client will über Netzwerk darauf
zugreifen:
Voraussetzung:Drucker wurde bereits lokal eingerichtet auf dem Linux-Druckserver

IPP-DRUCKFUNKTIONALITÄT FÜR WINDOWS 2000/XP/SERVER 2003 EINRICHTEN:
*Windows 2000: Klicken Sie auf „Start“, wählen Sie „Einstellungen“ und klicken Sie auf„Drucker“.
**Windows XP: Klicken Sie auf „Start“ und wählen Sie „Drucker und Faxgeräte“.
**Windows Server 2003: Klicken Sie auf „Start“, wählen Sie „Systemsteuerung“ und klicken Sie auf „Drucker und Faxgeräte“.
*Windows 2000/XP: Doppelklicken Sie auf „Neuer Drucker“ und klicken Sie auf „Weiter“.
**Windows Server 2003: Wählen Sie „Drucker hinzufügen“ und klicken Sie auf „Weiter“.
*Wählen Sie „Netzwerkdrucker“ und klicken Sie auf „Weiter“.
*Wählen Sie die Option „Mit einem Computer im Internet oder Intranet verbinden“ bzw.„Verbindung mit einem Drucker im Internet oder Heim-/Firmennetzwerk herstellen“. Geben Sie danach in das Feld „URL“ die IP-Adresse oder den Computernamen ein.
Der Pfad für den Drucker setzt sich aus der IP-Adresse bzw. dem DNS-Namen und der Zeichenfolge ipp/print (für die Warteschlange „Drucken“) bzw. ipp/hold (für die Warteschlange „Halten“) zusammen. Geben Sie Schrägstriche zwischen den einzelnen Elementen ein (z. B. <nowiki>http://192.168.10.150/ipp/print</nowiki> ).

Diese Wartenschlangen-URI ist auf dem Server bereits zu sehen (im YaST / CUPS oder dem Printermanager).
Typischerweise sollte die URI etwa so aussehen:
ipp://druckername:631/printers/warteschlangenname
Wenn mein Rechner (Druckerserver) "linux" heißt und der Drucker, bzw. die Druckerwarteschlange deskjet930c sollte es so aussehen:
ipp://linux:631/printers/deskjet930c

== zu Punkt 3: LINUX DRUCKT AUF WINDOWS-Drucker ==
Hier gibts zwei Wege:
*IPP (nur Drucken auf Windows-Serverversionen)
*SAMBA (Drucken und Datentausch)

Voraussetzung:Drucker ist bereits eingerichtet auf dem Windows-Druckserver.

'''Linux-Client einrichten (IPP):'''

FUNKTIONIERT NUR WENN DRUCKER AM WINDOWS-SERVER ANGESCHLOSSEN IST (WINDOWS 2003 / PROFESSIONELL, '''KEIN''' WINDOWS HOME)!
*YaST-->Hardware-->Drucker
*Knopf„Hinzufügen“
Achtung! Falls bereits ein direkt am Rechner angeschlossene Drucker konfiguriert ist,kommt eine Abfrage: "Do want to configure new queue?", die mit "no" bestätigt werden soll, sonst einfach weiter mit "Druckertyp" fortfahren.
*„Netzwerkdrucker“-->„Direkt auf Netzwerkdrucker drucken“-->"Entfernte IPP-Warteschlange"
*"Druckaufträge werden über das IPP-Protokoll an den Druckserver gesendet".
*URI->Legen Sie den URI des Druckers fest.
Diese Wartenschlangen-URI ist auf dem Server bereits zu sehen.Typischerweise sollte die URI etwa so aussehen:

ipp://druckername:631/printers/warteschlangenname
oder
<nowiki>http://ipdruckerserver/ipp/print</nowiki>

Dieser universelle Warteschlangentyp für CUPS kann verwendet werden, wenn Sie einen neuen von CUPS unterstützten Warteschlangentyp haben, den aber YaST noch nicht unterstützt. Das kann vorkommen, wenn Sie ein neues CUPS-Backend installieren.

'''Linux-Client einrichten (SAMBA):'''

Druck über SAMBA

(GEHT AUCH MIT WINDOWS XP HOME EDITION):

Wird hier nicht behandelt , sehe SAMBA-Einrichtung:
http://www.linux-club.de/faq/Samba
und
http://www.linux-club.de/viewtopic.php?t=44019&postdays=0&postorder=asc&highlight=netzwerkdrucker+suse&start=0

Grundsätzlich geht es so:
*SMB-Netzwerkserver: Zum Drucken über einen Samba-Server oder über Windows, wählen Sie Über SMB-Netzwerkserver drucken.
*Arbeitsgruppe:Geben Sie den Namen Ihrer Arbeitsgruppe ein.
*Hostname: Geben Sie den Hostnamen des Druckservers ein.
*Entfernte Warteschlange: Geben Sie den Namen des entfernten Druckers ein.
*Benutzername und Passwort: Geben Sie den Benutzernamen und das Passwort für den Zugriff auf den Druckserver ein.
*Überprüfen Sie den Namen mit Test.

== Zu Punkt 4: Drucker am Printserver / Printbox (Hardware) hängt direkt am Netzwerk ==

(von Linux über Netzwerk an Printserver + Drucker drucken).

''Nicht vergessen! Für einen Netzwerkdrucker sollte grundsätzlich ein lokaler Filter gesetzt werden.''

Grundsätzlich sollte man im Printbox-Handbuch nachschauen, wie es gemacht werden soll.

OpenSuSE->YaST bietet grundsätzlich 4 Möglichkeiten:
*YaST-->Hardware-->Drucker-->Hinzufügen-->Direkt auf Netzwerkdrucker drucken-->Direktes Drucken über den TCP-Port
*YaST-->Hardware-->Drucker-->Hinzufügen-->Direkt auf Netzwerkdrucker drucken-->Entfernte LPD-Warteschlange
*YaST-->Hardware-->Drucker-->Hinzufügen-->Direkt auf Netzwerkdrucker drucken-->Entfernte IPP-Warteschlange
*YaST-->Hardware-->Drucker-->Hinzufügen-->Über LPD-ähnlichen Netzwerdrucker drucken.

''Achtung! Falls bereits ein direkt am Rechner angeschlossene Drucker konfiguriert ist,kommt eine Abfrage: "Do want to configure new queue?", die mit "no" bestätigt werden soll, sonst einfach weiter mit "Druckertyp" fortfahren.''

In der Regel bei neuen Printserver-Boxen verwendet wird die Einrichtung über TCP/IP oder IPP, bei alter Hardware wird meistens LPD oder LDP
benutzt. Bei Einrichtung über TCP wird nur die IP des Druckerservers/Printbox gebraucht und die dazugehörende Portnummer: 9100 bzw.9101...910X
(X->weitere Ziffer 0...8). Bei Einrichtung über LPD (Der Line Printer Daemon (lpd)) wird der Hostname oder IP des Druckservers benötigt und der Name der Warteschlange, (sehe Handbuch des Printservers) gewönlich L1, P1, oder ähnlich. Einrichtung über IPP (Internet Networking Protokol)verlangt nach einer URI, was einfach eine Internet-Adresse / Netzwerkadresse des Druckservers bedeutet und in der Regel hier zu finden: http://www.cups.org/documentation.php/network.html ist (''adress'' steht dabei für IP des Druckerservers)

'''Beispiele:'''

'''Beispiel1:Printserver PSUS4'''
Direkt auf Netzwerkdrucker drucken
*Entfernte LPD-Warteschlange (NICHT: Direktes Drucken über TCP-Port!)
*Name des Druckservers (bei mir LKD39F52 , da Eintrag in HOSTS ist)
*Name der entfernten Warteschlange: P1 (Default-Einstellung auf dem PS)
*Name für den Drucker (bei mir: HP640C)
*Druckerbeschreibung (bei mir: HP640C)
*Druckerstandort (bei mir: leer)
*Lokales Filtern durchführen aktiviert
*Druckertreiber auswählen (bei mir: HP640C)
fertig > läuft!!!

'''Beispiel2:SERCOMM Fast Print'''
Direkt auf Netzwerkdrucker drucken
*Entfernte LPD-Warteschlange (oder : Direktes Drucken über TCP-Port!)
*Name des Druckservers (bei dir SC415354 , Eintrag in HOSTS)
*Name der entfernten Warteschlange: P1
(Default-Einstellung auf dem PS, das könnte abweichen )
* Name für den Drucker (z.B. : OKIC3200 , keine Leerzeilen)
*Druckerbeschreibung (z.B OKI)
*Druckerstandort (z.B.: im Büro)
*Lokales Filtern durchführen aktiviert
*Druckertreiber auswählen ( OKIxxx)
fertig > läuft!!!

'''Beispiel3: Intel NetportExpress'''
*Yast - Drucker - hinzufügen - Netzwerkdrucker - Ueber LDP-aehnlichen Netzwerdrucker drucken->statt IP:
sollte es, je nach Anschluss:
(Intel® NetportExpress XL, PRO/100)
lpd://address/LPT1_PASSTHRU (für LPT1 - erste Parport-Druckeranschluss)
oder
lpd://address/LPT2_PASSTHRU (für LPT2 - zweite Parport-Druckeranschluss)
oder
lpd://address/COM1_PASSTHRU (für COM1 - dritte, serielle Druckeranschluss)
heissen.

Die Warteschlangennamen sind bei den Printservern oft L1...L8 oder P1...P8 je nach Menge der LPT/USB-Anschlüsse.

Ports für TCP gestalten sich auch meistens nach Druckeranschluss am Printserver:
*9100 für Drucker am Druckerport 1
*9101 für Drucker am Druckerport 2
usw.
(Alte HP-Drucker/JetDirect und einige JetDirectEx Karten)

Bei einigen Printservern sollte folgendes gemacht werden:
*Statt RAW als Protokoll LPR nehmen. Dann kann der Port vernachlässigt werden.
*Bidirektionalen Druck ausschalten, da der Drucker über Netzwerk nicht antworten kann und darf.
*Weiter müssen die Einstellungen zum Spoolen geändert werden: auf Drucken wenn die letzte Seite gespoolt ist.

HP Laserjet 4L an einem no-name Printserver (2 USB, 1 parallel) angeschlossen verlangt z.B. nach PORT 9102.

'''Beispiel4:HP-LJ6 an einem Netgear-Printserver (PS-110)'''

(von Reiner Juhser)

*YaST-–>(root)-->Hardware-->Drucker <Hinzufügen>
*Druckertyp
*(o) Netzwerkdrucker <Weiter>
*(o) Direkt auf Netzwerkdrucker <Weiter>
*(o) Direktes Drucken über TCP-Port <Weiter>
*Verbindungsinfo
*Hostname des Druckservers: 192.168.24.9
*TCP-Portnummer: 4010 <Weiter>
*( 4010 = Port 1 )
*Name der Warteschlange
Name : hp6ps *)
Beschreibung : HP Laser 6MP (PS)
Standort : Printserver PS110, Port 1
*[x] Lokales Filtern... <Weiter>
*der Name sollte kurz sein, da er ggf. auf der Kommandozeile als Parameter eingesetzt wird! (lpr –Pname)
*Hersteller und Modell: HP / Laserjet 6P/6MP <Weiter>
*Konfiguration checken: ( manufacturerPPDs/hp/..., OK ) <Test> <OK> <Beenden>
*ggf. im Browser (CUPS Web-Frontend = localhost:631) noch mal checken

== Beispiel5:Epson Drucker über den USB-Port der Fritz!Box Fon WLAN 7170 angeschlossen ==

Die Installation unter openSUSE 10.2 funktioniert dann folgendermassen:
(von author40)
Yast öffnen--> Drucker hinzufügen--> Netzwerkdrucker--> direkt auf Netzwerkdrucker drucken--> direktes Drucken über TCP-Port--> hier den Hostnamen der Fritz!Box eingeben (das ist in der Regel 192.168.178.1)--> dann entfernten Socket-Zugang testen, es kommt hoffentlich die Mitteilung: "Der Server ist erreichbar" --> weiter--> im Fenster "Name der Warteschlange" muss die Option "lokales Filtern" aktiviert sein--> Druckermodell auswählen (in meinem Fall der Epson)--> Konfiguration testen.......und sich freuen, dass es geklappt hat

== Weitere Links ==

Brother-Drucker über Netzwerk:
http://www.linux-club.de/faq/Installation_Brother_MFC-7820N_unter_SuSE_10.0/10.1

/etc/hosts für Netzwerkdruck vorbereiten:
http://www.zdnet.de/enterprise/os/0,39023263,20000076-5,00.htm

Mit "arp" der MAC-Adresse IP zuteilen:
http://www.linux-club.de/viewtopic.php?t=69111&highlight=arp

http://www.linux-schulserver.de/FAQ-id_cat-40.phtml#q12
http://www.linux-knowledge-portal.org/de/content.php?&content/reports/cups.html

Weiteres kommt...........

misiu

[[Drucker|zurück zu den Druckern]]
[[Category:Drucker]]

Probleme bei WLAN mit zweiter Netzwerkkarte

2007-12-28T23:00:24Z

Jengelh: markup etc

Autor: Martin Breidenbach

Da das der häufigste Fehler ist und hier regelmäßig gepostet wird, mal in gut lesbarer Schrift:

'''Wenn ihr zwei Netzwerkkarten habt und nur eine davon anschließt (z.B. WLAN und kein Kabel in der internen Netzwerkkarte), dann funktioniert das nicht richtig, wenn man beide Karten für das selbe Subnetz konfiguriert hat. Es kann passieren, dass Linux über die nicht-angeschlossene Karte senden will.'''

... und weiter im Text ...

Nur um Missverständnisse zu vermeiden: damit die hier vorgeschlagenen Lösungsansätze Sinn machen, muss die WLAN-Karte natürlich bereits korrekt installiert sein. Das Testkriterium ist dass sich der Accesspoint (ggf. integriert im DSL-Router) anpingen lässt.

Beim Einsatz von WLAN-Karten gibt es in Kombination mit einer weiteren (nicht angeschlossenen) Netzwerkkarte regelmäßig Probleme.

Diese äußern sich darin, dass zum einen Routing nicht richtig funktioniert und zum anderen der DNS-Server nicht richtig gesetzt wird. Damit kann man meistens im lokalen Netz arbeiten, kommt aber nicht ins Internet.

Das übliche Szenario ist ein Laptop mit Onboard-Netzwerkkarte und zusätzlicher WLAN-Karte. Diese werden gerne entweder beide für das selbe Subnetz konfiguriert (z.B. eth0 192.168.0.2, wlan0 192.168.0.3) oder beide via DHCP konfiguriert.

Dabei passiert es oft, dass die Linux die Standardroute über die 'falsche' Karte nehmen will. Um das zu umgehen, kann man die nicht benötigte Karte temporär mit

ifdown eth0

deaktivieren.

Den Standardgateway kann man manuell mit

ip r r via 192.168.0.1

setzen. (Dazu muß man root-Rechte haben - ggf. ''su'' oder ''kdesu'' verwenden)

(Bitte <code>eth0</code> und <code>192.168.0.1</code> durch die richtigen Werte ersetzen).

Dann gibt es noch ein Problem mit DNS, wenn beide Karten auf DHCP konfiguriert sind. Dann passiert es, dass nur einer der beiden DHCP-Clients Schreibrechte auf die <code>/etc/resolv.conf</code> bekommt und das ist dann oft der falsche. Damit kann er dann den mittels DHCP übermittelten DNS-Server nicht eintragen. Es gibt dazu auch einen Eintrag in der SuSE-Supportdatenbank:

[[o:SDB:Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht|Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht]]

== Standardgateway überprüfen ==

Die Einstellungen für das Standardgateway kann man mit dem Befehl

ip r

überprüfen.

Die Zeile mit dem Standardgateway sollte in etwa so aussehen:

default via 192.168.0.1 dev wlan0

== DNS-Server-Einstellungen überprüfen ==

Die DNS-Einstellungen kann man mit

cat /etc/resolv.conf

überprüfen.

Es sollte dabei eine Zeile wie diese enthalten sein:

nameserver 192.168.0.1

Hier noch Links zu zwei Tools die eine automatische Umkonfiguration der Netzwerkeinstellungen ermöglichen sollen (ich habe sie selbst noch nicht getestet):

== Quickswitch ==

* http://freshmeat.net/projects/quickswitch/
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.1-i386/RPMS.suser-oc2pus/

rpm gibt es auch für 9.2:
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.2-i386/RPMS.suser-oc2pus/

Zitat:
QuickSwitch lets you switch network profiles on the fly (IP address, DNS, routes, NFS shares, etc.). There is a command-line configuration mode by which you can change your entire network setting in one line (including DNS and routing table). It is highly configurable, supports DHCP/BOOTP/NIS/NFS/etc., and also includes a curses-based GUI which you can use as a profile selector on startup.

== ifplugd ==

* http://packman.links2linux.de/?action=359
* http://www.stud.uni-hamburg.de/~lennart/projects/ifplugd/#download
... und auf der SuSE 9.2 DVD

Zitat:
ifplugd is a Linux daemon which will automatically configure your ethernet device when a cable is plugged in and automatically unconfigure it if the cable is pulled. This is useful on laptops with onboard network adapters, since it will only configure the interface when a cable is really connected.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Probleme bei WLAN mit zweiter Netzwerkkarte

2007-12-28T22:59:40Z

Jengelh: iproute2

Autor: Martin Breidenbach

Da das der häufigste Fehler ist und hier regelmäßig gepostet wird mal in gut lesbarer Schrift:

'''Wenn ihr zwei Netzwerkkarten habt und nur eine davon anschließt (z.B. WLAN und kein Kabel in der internen Netzwerkkarte), dann funktioniert das nicht richtig, wenn man beide Karten für das selbe Subnetz konfiguriert hat. Es kann passieren, dass Linux über die nicht-angeschlossene Karte senden will.'''

... und weiter im Text ...

Nur um Missverständnisse zu vermeiden: damit die hier vorgeschlagenen Lösungsansätze Sinn machen muss die WLAN-Karte natürlich bereits korrekt installiert sein. Das Testkriterium ist dass sich der Accesspoint (ggf integriert in DSL-Router) anpingen lässt.

Beim Einsatz von WLAN-Karten gibt es in Kombination mit einer weiteren (nichtangeschlossenen) Netzwerkkarte regelmäßig Probleme.

Diese äußern sich darin dass zum einen Routing nicht richtig funktioniert und zum anderen der DNS-Server nicht richtig gesetzt wird. Damit kann man meistens im lokalen Netz arbeiten, kommt aber nicht ins Internet.

Das übliche Szenario ist ein Laptop mit onboard-Netzwerkkarte und zusätzlicher WLAN-Karte. Diese werden gerne entweder beide im selben IP-Adress-Segment konfiguriert (z.B. eth0 192.168.0.2 wlan0 192.168.0.3) oder beide via DHCP konfiguriert.

Dabei passiert es oft dass die Linux die Standardroute über die 'falsche' Karte nehmen will. Um das zu umgehen kann man die nicht benötigte Karte temporär mit

ifdown eth0

deaktivieren.

Das Standardgateway kann man manuell mit

ip r r via 192.168.0.1

(er)setzen. (Dazu muß man root Rechte haben - ggf su oder kdesu verwenden)

(Bitte 'eth0' und '192.168.0.1' durch die richtigen Werte ersetzen).

Dann gibt es noch ein Problem mit DNS wenn beide Karten auf DHCP konfiguriert sind. Dann passiert es dass nur einer der beiden DHCP-Clients Schreibrechte auf die /etc/resolv.conf bekommt und das ist dann oft der falsche. Damit kann er dann den mittels DHCP übermittelten DNS-Server nicht eintragen. Es gibt dazu auch einen Eintrag in der SuSE Supportdatenbank:

[[o:SDB:Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht|Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht]]

== Standardgateway überprüfen ==

Die Einstellungen für das Standardgateway kann man mit dem Befehl

ip r

überprüfen.

Die Zeile mit dem Standardgateway sollte in etwa so aussehen:

default via 192.168.0.1 dev wlan0

== DNS-Server-Einstellungen überprüfen ==

Die DNS-Einstellungen kann man mit

cat /etc/resolv.conf

überprüfen.

Es sollte dabei eine Zeile wie diese enthalten sein:

nameserver 192.168.0.1

Hier noch Links zu zwei Tools die eine automatische Umkonfiguration der Netzwerkeinstellungen ermöglichen sollen (ich habe sie selbst noch nicht getestet):

== Quickswitch ==

* http://freshmeat.net/projects/quickswitch/
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.1-i386/RPMS.suser-oc2pus/

rpm gibt es auch für 9.2:
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.2-i386/RPMS.suser-oc2pus/

Zitat:
QuickSwitch lets you switch network profiles on the fly (IP address, DNS, routes, NFS shares, etc.). There is a command-line configuration mode by which you can change your entire network setting in one line (including DNS and routing table). It is highly configurable, supports DHCP/BOOTP/NIS/NFS/etc., and also includes a curses-based GUI which you can use as a profile selector on startup.

== ifplugd ==

* http://packman.links2linux.de/?action=359
* http://www.stud.uni-hamburg.de/~lennart/projects/ifplugd/#download
... und auf der SuSE 9.2 DVD

Zitat:
ifplugd is a Linux daemon which will automatically configure your ethernet device when a cable is plugged in and automatically unconfigure it if the cable is pulled. This is useful on laptops with onboard network adapters, since it will only configure the interface when a cable is really connected.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Probleme bei WLAN mit zweiter Netzwerkkarte

2007-12-28T22:58:34Z

Jengelh: Etwas lesbarere Schrift

Autor: Martin Breidenbach

Da das der häufigste Fehler ist und hier regelmäßig gepostet wird mal in gut lesbarer Schrift:

'''Wenn ihr zwei Netzwerkkarten habt und nur eine davon anschließt (z.B. WLAN und kein Kabel in der internen Netzwerkkarte), dann funktioniert das nicht richtig, wenn man beide Karten für das selbe Subnetz konfiguriert hat. Es kann passieren, dass Linux über die nicht-angeschlossene Karte senden will.'''

... und weiter im Text ...

Nur um Missverständnisse zu vermeiden: damit die hier vorgeschlagenen Lösungsansätze Sinn machen muss die WLAN-Karte natürlich bereits korrekt installiert sein. Das Testkriterium ist dass sich der Accesspoint (ggf integriert in DSL-Router) anpingen lässt.

Beim Einsatz von WLAN-Karten gibt es in Kombination mit einer weiteren (nichtangeschlossenen) Netzwerkkarte regelmäßig Probleme.

Diese äußern sich darin dass zum einen Routing nicht richtig funktioniert und zum anderen der DNS-Server nicht richtig gesetzt wird. Damit kann man meistens im lokalen Netz arbeiten, kommt aber nicht ins Internet.

Das übliche Szenario ist ein Laptop mit onboard-Netzwerkkarte und zusätzlicher WLAN-Karte. Diese werden gerne entweder beide im selben IP-Adress-Segment konfiguriert (z.B. eth0 192.168.0.2 wlan0 192.168.0.3) oder beide via DHCP konfiguriert.

Dabei passiert es oft dass die Linux die Standardroute über die 'falsche' Karte nehmen will. Um das zu umgehen kann man die nicht benötigte Karte temporär mit

ifdown eth0

deaktivieren.

Das Standardgateway kann man manuell mit

route add default gw 192.168.0.1

setzen. (Dazu muß man root Rechte haben - ggf su oder kdesu verwenden)

(Bitte 'eth0' und '192.168.0.1' durch die richtigen Werte ersetzen).

Dann gibt es noch ein Problem mit DNS wenn beide Karten auf DHCP konfiguriert sind. Dann passiert es dass nur einer der beiden DHCP-Clients Schreibrechte auf die /etc/resolv.conf bekommt und das ist dann oft der falsche. Damit kann er dann den mittels DHCP übermittelten DNS-Server nicht eintragen. Es gibt dazu auch einen Eintrag in der SuSE Supportdatenbank:

[[o:SDB:Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht|Mehrere DHCP-Clients gleichzeitig: Namensaufloesung funktioniert nicht]]

== Standardgateway überprüfen ==

Die Einstellungen für das Standardgateway kann man mit dem Befehl

route

überprüfen.

Die Zeile mit dem Standardgateway sollte in etwa so aussehen:

default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0

== DNS-Server-Einstellungen überprüfen ==

Die DNS-Einstellungen kann man mit

cat /etc/resolv.conf

überprüfen.

Es sollte dabei eine Zeile wie diese enthalten sein:

nameserver 192.168.0.1

Hier noch Links zu zwei Tools die eine automatische Umkonfiguration der Netzwerkeinstellungen ermöglichen sollen (ich habe sie selbst noch nicht getestet):

== Quickswitch ==

* http://freshmeat.net/projects/quickswitch/
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.1-i386/RPMS.suser-oc2pus/

rpm gibt es auch für 9.2:
* http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.2-i386/RPMS.suser-oc2pus/

Zitat:
QuickSwitch lets you switch network profiles on the fly (IP address, DNS, routes, NFS shares, etc.). There is a command-line configuration mode by which you can change your entire network setting in one line (including DNS and routing table). It is highly configurable, supports DHCP/BOOTP/NIS/NFS/etc., and also includes a curses-based GUI which you can use as a profile selector on startup.

== ifplugd ==

* http://packman.links2linux.de/?action=359
* http://www.stud.uni-hamburg.de/~lennart/projects/ifplugd/#download
... und auf der SuSE 9.2 DVD

Zitat:
ifplugd is a Linux daemon which will automatically configure your ethernet device when a cable is plugged in and automatically unconfigure it if the cable is pulled. This is useful on laptops with onboard network adapters, since it will only configure the interface when a cable is really connected.

----

[[Netzwerk|zurück zum Netzwerk]][[Category:TCP/IP]]

Kaufberatung Notebooks

2007-11-22T12:40:49Z

Jengelh: /* Liste unter Linux laufender Geräte */ PCG series.

Nachfolgend entsteht eine Liste mit Notebooks und Notebookherstellern, deren Geräte unter Linux laufen. Alle User sind herzlich eingeladen, die Liste zu erweitern. Auf diese Weise entsteht eine Liste mit Kaufempfehlungen und Entscheidungshilfen für User, die den Kauf eines Linux-kompatiblen Notebooks planen.

Die Installation konkreter Modelle soll bitte, sofern sie ausführlicher beschrieben wird, in eigenen Artikeln abgehandelt werden, die wiederum hier verlinkt werden können.

Hier sollte bitte nur eine kurze Nennung von Modellen, Herstellern und evtl. verwendeten und angebotenen Linux Treibern erfolgen. Die vorhandenen Einträge dieses Artikels mögen hierbei als Beispiel dienen.

Die Liste soll somit dem kaufinteressierten Anwender einen Überblick darüber verschaffen, welche Geräte welcher Hersteller problemlos unter Linux laufen.

= Asus =

== Generelle Linux Unterstützung ==

== Liste unter Linux laufender Geräte ==

== Installationsanleitungen ==

= Acer =

== Generelle Linux Unterstützung ==

'''Aspire 5680''' 
Das meiste läuft bei mir sehr gut.
Probleme macht der SD kartenleser der einfach nich will, die Webcam (nich immerdabei) ging unter Suse und Ubunut unter Mandriva macht sie noch Probleme. Sonst ist mir noch nichts negativ aufgefallen.

== Liste unter Linux laufender Geräte ==

== Installationsanleitungen ==

= Dell =

== Generelle Linux Unterstützung ==

== Liste unter Linux laufender Geräte ==

== Installationsanleitungen ==

= IBM =

== Generelle Linux Unterstützung ==

== Liste unter Linux laufender Geräte ==

'''Thinkpad 560x'''

Auf diesem hstorischen Notebook (gebraucht ist es meist für unter 100 Euro zu finden) mit 200 MHz oder 233 MHz je nach Ausführung läuft S.u.S.E. bis Version 8.1 out of the Box sofern man ein PCMCIA oder ein USB CD-ROM Laufwerk sein eigen nennt, da dies nicht im Rechner selbst enthalten ist (dafür ist der Rechner jedoch dann auch schön kompakt und leicht). Vectorlinux, Zenwalk oder Puppylinux bzw. DamnSmallLinux müssten hier jedoch auch in aktuellen Versionen laufen. Sowohl der NeoMagic Grafikchipsatz als auch der Crystal Soundchipsatz werden automatisch erkannt und sind somit auch sofort einsatzbereit. Aufgrund der Tatsache, daß der Speicher bei diesem Modell von Haus aus nur 32 MB innehat sollte man den maximalen Ausbau auf 96 MB nutzen sofern man das nötige SD-RAM SO-DIMM Modul (es laufen nur speziele Speichermodule aus der IBM-Kompatibilitätsliste, z.B. wenige Module von Kingston) noch irgendwo findet. Mit 32 MB RAM ist S.u.S.E. 8.1 zwar noch installierbar aber habwegs damit arbeiten kann man leider erst ab 48 MB,besser geht es jedoch 64 MB RAM oder eben 96 MB RAM Auf KDE sollte man aus Performancegründen natürich verzichten und stattdessen besser FVWM2 oder Fluxbox nutzen. TWM geht natürlich auch, dürfte den meisten Usern jedoch meist doch etwas zu spartanisch erscheinen.

'''Thinkpad T23'''

Auf dem etwas in die Tage gekommene Notebook dem T23 von IBM, wurde SuSE 10.3 installiert. Mit SuSE 10.2 gab es oft Probleme mit ACPI und dem plötzlichen einfrieren des Systems; dies ist seit dem neuen SuSE 10.3 offenbar gelöst, kein Einfrieren kein Hängenbleiben mehr. Das Notebook wurde bei der Installation sofort erkannt, alle Notebook (FN) Sondertasten funktionieren und das booten geht rasend schnell. In 79 Sek. ist der User eingeloggt und das System vollständig gebootet. Wer noch einen alten ThinkPad der T-Reihe hat, kann sich mit SuSe 10.3 über ein relativ schnelles Notebook mit allem drum und dran erfreuen.

== Installationsanleitungen ==

= Sony =

== Generelle Linux Unterstützung ==

== Liste unter Linux laufender Geräte ==

* VAIO PCG-U1, PCG-U3, PCG-U101.

== Installationsanleitungen ==

= Toshiba =

== Generelle Linux Unterstützung ==

== Liste unter Linux laufender Geräte ==

'''Tecra 8200'''

Dieses ältere Businessnotebook läuft out of the Box mit openSUSE 10.3. Sowohl der Trident CyberBlade/XP Chipsatz als auch der Yamaha Soundchipsatz werden sofort erkannt, der Netzwerkchip ist ein Intel EtherExpress Pro 100 Chipsatz und läuft ebenso out of the Box. Das Notebook bietet einen Steckplatz für Mini-PCI WLAN-Karten der meist von Herstelelrseite aus bereits mit einer Intel WLAN-Karte belegt ist, was jedoch nicht daran hindert im Falle eines leeren Mini-PCI Steckplatzes eine andere WLAN-Karte nachzurüsten, z. B. eine Gigabye Karte auf Atheros-Chipsatzbasis mit Super A/G Support. Für die WLAN-Karte sollte man beachten, daß ggf. die Anschlüße für die internen Antennen das verlegte Kabel eventuell nicht erreichen und man dann diese Kabel aus der vorgesehenen Kabelführung herausnehmen muss und "freiverdrahtet" im Gehäuse belassen muss, was der Funktionalität jedoch keinen Abbruch tut. Es gibt vorn links am Notebook auch eine Schalter, der die Mini-PCI Karte physialisch deaktiviert. Der RAM kann bis auch 512 MB aufgerüstet werden und die Festplatte mit einer x-beliebigen 2,5 Zoll IDE Festplatte ausgetauscht werden wobei dort die Transferrate maximal dem UDMA/100 Standard entspricht. Der USB-Anschluß ist jedoch nur ein USB 1.1 Anschuß, was man dank 2er CardBus 32 Bit PCMCIA-Steckplätze jedoch ggf. auch durch einen USB 2.0 Controller als PCMCIA-Karte kompensieren kann. Das eingebaute Modem wurde von openSUSE auch out of the Box erkannt aber mangels analogem Telefonanschluß vom Textersteller nicht getestet, die AVM; Fritz!-Card PCMCIA ist jedenfalls auch mit diesem Notebook nutzbar genau wie die Nokia Cardphone 1.0 und 2.0 Modelle für GSM Konnektivität nutzbar sind. Dieses Modell unterstützt sowohl die Toshiba SelectBay Optionnen zum Tausch des CD-ROM Laufwerks gegen ein Floppyylaufwerk oder eine zweite Festplatte oder auch einen Brenner als auch das Booten per PXE-Stack über das Netzwerk, weswegen damit z. B. auch die [[MosNis]]-Dokumentation getestet wird. Es ist ein extrem kompatibles Notebook auf dem nicht nur Windows und Linux sondern ebensogut auch BSD oder Soaris laufen kann. In den [[X-Server Musterkonfigurationen]] befindet sich auch eine Musterkonfiguration für x.org auf diesem Notebookmodell (sobald jemand den Bug mit dem Punkt im Artikeltitel gefixt hat jedenfalls, solange siehe dort auf der [[Diskussion:X-Server Musterkonfigurationen|Diskussionsseite der X-Server Musterkonfigurationen]])

== Installationsanleitungen ==

----
[[Notebooks|Zurück zu Notebooks]]

[[Tipps zum Hardwarekauf|Zurück zur Übersicht der Hardwarelisten]]

[[Category:Notebooks]]

Wie eine Platte unwiederherstellbar und sicher loeschen

2007-11-22T11:56:32Z

Jengelh: /* Tool wipe */ wipe -z

== Problembeschreibung ==

Hin und wieder kann es vorkommen, man hat eine Festplatte oder einen USB-Stick auf der sich wichtige private oder dienstliche Dinge befinden könnten, und muss oder möchte dieses Medium aus der Hand geben, sei es wegwerfen, zum Händler zurück oder verkaufen, verschenken was auch immer. 
Die Daten auf diesem Medium können, wenn wir nichts dagegen unternehmen von jedem ausgelesen und in den falschen Händen auch missbraucht werden.
Man sollte also dringend etwas dagegen tun, möglichst schon wenn man eine solche Platte aus dem Rechner ausbaut und irgendwo in sein Hardware-Reserve-Regal legt.

== Möglichkeiten die Wiederherstellbarkeit zu erschweren ==

=== Löschen aller Dateien ===

Das einfache löschen aller Dateien bietet je nach verwendeten Filesystem einen winzigen Schutz, allerdings man muss sich darüber im klaren sein, es sind nur die Dateinamen und manchmal nicht mal diese richtig gelöscht sind. Die Daten, die in den Dateien standen, sind nach wie vor unverändert auf der Festplatte, man braucht nicht allzuviel im Internet suchen um einige Methoden zu finden, wie man diese Dateien wieder herstellen kann. Auch ansonsten ist es einfach die Daten "raw" (physikalisches Auslesen der Daten) vom Medium zu lesen.

=== Ändern oder Löschen der Partitionstabelle ===

Diese Methode ist wohl die schnellste, bietet aber fast keinen Schutz, da es keinerlei Hinderniss darstellt, diese wieder herzustellen.

=== neue Filesysteme darüber legen ===

Auch wenn man mehrfach unterschiedliche Filesysteme neu über eine Partition legt, bietet das noch nicht viel Schutz. Es dürfte hinterher etwas schwerer fallen, die Dateien automatisch als Ganzes wieder zurückzuholen, aber spätestens wenn man sich die "raw" Daten anschaut, kann man wieder herstellen was man gerne sehen möchte.

=== Wichtige Daten sicher löschen ===

Dabei werden bestimmte Dateien oder Verzeichnisse gezielt überschrieben.( siehe Verfahren weiter unten ) So überschriebene Dateien sind dann nicht mehr zurückzuholen. Allerdings sollte man berücksichtigen.
* bei Journalfilesystemen kann es durchaus vorkommen, das die Datei gar nicht so oft überschrieben wird, wie man es gerne hätte.
* kennt man wirklich alle Dateien die wichtige Daten enthalten, damit man sie so löschen kann?
* schon gelöschte Dateien und deren Fragmente (zB. Backup- oder Vorgängerversionen der Originaldateien) können nach wie vor wieder hergestellt werden bzw solche Fragmente "raw" von der Platte gelesen werden.

=== Ganze Partitionen oder gesamte Platte überschreiben ===

Dabei wird die Platte meist mit einem festem Datenmuster oder mit "FF" oder "00" überschreiben. Hier ist meistens für eine Amateur Schluss. Der normale PC oder Serveranwender wird hier nichts mehr herstellen oder lesen können, aber eben auch nur der "Normale". Es ist zB in einem speziellem Labor oder beim Hersteller durchaus möglich alles oder bedeutende Teile davon wieder herzustellen.

=== gesamte Platte neu Low Level formatieren ===

Hier ist das Hardwareformatieren gemeint. Es bietet einen gewissen Schutz. Der normale User wird wohl hier nichts mehr ausrichten können. Es ist jedoch nicht das einfachste Verfahren, da es abhängig von der Hardware ist, ob und wie das überhaupt durchzuführen währe. Es gibt von den Herstellern von Controllern und Festplatten solche Tools, mit denen man so was machen könnte. Dieses Verfahren wird wohl nicht allzuoft verwendet. Wer seine Daten sicher verbergen muss, der kann auch hier nicht auf Tools der Hersteller setzen, wenn es Hintertüren gibt, dann sind diese dann ja beim Hersteller bestens bekannt.

=== Platte mehrfach überschreiben ===

Dabei wird die gesamte Platte mehrfach mit bestimmten Mustern oder mit Zufallszahlen komplett überschrieben. Mit jedem Übeschreiben wird es in speziellen Forensischen Labor schwieriger den Originalinhalt wieder herstellen zu können. Aber erstmal ist nichts unmöglich. Es gibt aber auch durchaus jetzt auf der Platte noch einige Bereiche die hierbei gar nicht überschrieben werden, zB einige Blöcke die irgendwann mal von der Platte als defekt markiert wurden und anstatt deren dann Reserveblöcke benutzt wurden. Die Wahrscheinlichkeit, das aber genau dort noch wichtige Daten stehen könnten, ist abhängig von der Gesamtdichte der geheimen Informationen auf dem Medium.

== Programme zum sicheren Löschen ==

'''Achtung''' ''alle hier vorgestellten Beispiele und Programme löschen wirklich vollständig, deshalb müsst ihr sicher sein, dass ihr die richtige Festplatten Verzeichnisse oder Dateien damit bearbeitet. Ansonsten kann euch hier keiner mehr weiterhelfen''

=== Das Programm dd ===

'''dd''' ist ein Tool mit dem unter anderem auch "raw" auf die Festplatte zugegriffen werden kann.

Bei den folgenden Beispielen nehmen wir an unsere zu löschende Platte ist '''hdc'''
* Löschen MBR mit Partitionstabelle
<pre>
dd if=/dev/null of=/dev/hdc bs=512 count=1
</pre>

* Überschreiben der gesamten Platte mit '''NULLEN''' (also Hexadezimal 0x00) ''(kann je nach Plattengröße und -geschwindigkeit auch einige Stunden dauern)''
<pre>
dd if=/dev/zero of=/dev/hdc bs=64K
</pre>

* Überschreiben der gesamten Platte mit Zufallszahlen ''(kann je nach Plattengröße und Rechnergeschwindigkeit viele Stunden dauern)''
<pre>
dd if=/dev/urandom of=/tmp/hdc bs=64K
</pre>

=== Überschreiben mittels Verschlüsselung ===

Nach einem Tip von '''joka'''

Eine deutlich schnellere Methode, um eine Partition mit "Zufalls"-Zahlen zu überschreiben wurde in der c't 11/2006 vorgestellt. Bis OpenSUSE 10.1 benötigt man hierfür cryptsetup-luks (z.B. auf Packman für SuSE), ab OpenSUSE 10.2 ist das Package cryptsetup (ohne -luks) in der Distribution enthalten. Die Grundidee dabei ist, ein verschlüsseltes Device mit Nullen zu beschreiben. Der Verschlüsselungsalgorithmus aes-cbc.. sorgt dafür, dass die Nullen in jedem Block verschieden verschlüsselt werden, so dass das Ergebnis von Zufallszahlen kaum zu unterscheiden ist:

'''Beispiel: Überschreiben einer LVM-Partition /dev/system/testlv'''

<pre>
# cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 -y /dev/system/testlv

WARNING!

This will overwrite data on /dev/system/testlv irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
# cryptsetup luksOpen /dev/system/testlv testdd
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
# dd if=/dev/zero of=/dev/mapper/testdd
dd: writing to `/dev/mapper/testdd': No space left on device
407545+0 records in
407544+0 records out
208662528 bytes (209 MB) copied, 17.7456 seconds, 11.8 MB/s
</pre>
Diese Methode ist ca. 3-4 mal schneller als /dev/urandom

=== Tool wipe ===

* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das Löschen einer ganzen Platte kann je nach Größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches Überschreiben sicher löschen. Der Parameter '''-p4''' steht für 4 statt default 1 Durchgang beim Überschreiben. Der Parameter -D bewirkt, dass die Gerätedatei '''hdc''' im Verzeichnis ''/dev/'' erhalten bleibt. (Genau genommen wird damit die Platte ganze 32 Mal mit Zufallszahlen überschrieben. 32 ergibt sich aus 8 mal aus der default Option '''-x8''' multipliziert mit 4 aus der Option '''-p4''' . Das kann dann bei einer durchschnittlichen Platte schon ganz schön lange dauern.)
<pre>
wipe -Dp4 /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursiv durch mehrfaches Überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

* Einfaches Ausnullen (wie dd if=/dev/zero) geht mittels
wipe -z datei
Im Gegensatz zu dd erhält man dabei auch eine Statusanzeige.

=== Tool shred ===

shred wird wohl auf den meisten Rechnern gleich mit den coreutils mit installiert und
kann sowohl zur Löschung von einzelnen Dateien als auch gesamter Festplatten herangezogen werden. Die physikalische Löschung erfolgt durch mehrmaliges Überschreiben der betreffenden Sektoren mit zufälligen Bitmustern, so dass eine Wiederherstellung der gelöschten Daten erschwert wird. Genauere Infos gibts in der manpage.

'''Beispiele:'''
*Durch den Kommandozeilenparameter "-n" kann die Anzahl der Überschreibungen beeinflusst werden:
<pre>
shred -n 35 -u /home/geheimfile
</pre>
überschreibt die geheimfile 35-mal und löscht sie anschließend. Standardmäßig wird die angegebene Datei nicht gelöscht, sondern nur überschrieben.

*Dieses bietet die Möglichkeit, auch Device-Namen anzugeben:
<pre>
shred -n 35 /dev/hdc
</pre>
Das kann je nach größe der Fesplatte aber sehr lange dauern,

*deshalb lohnt sich ein Blick auf eine Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
<pre>
shred -n 35 -v /dev/hdc
</pre>

== Externe Tools zum sicheren Löschen ==

=== Tool dban ===

'''dban''' steht für '''Darik's Boot and Nuke''' und ist ein Tool das von Disk CD/DVD oder USB bootbar ist, und mit dem komplette Platten ausreichend sicher gelöscht werden können. ( je nach Größe der Platte durchaus viele Stunden)

http://dban.sourceforge.net/

----

[[Security|Zurück zur Security Übersicht]]

[[Category:Security]]

Wie eine Platte unwiederherstellbar und sicher loeschen

2007-11-20T21:53:13Z

Jengelh: /* Tool wipe */ where were my changes

== Problembeschreibung ==

Hin und wieder kann es vorkommen, man hat eine Festplatte oder einen USB-Stick auf der sich wichtige private oder dienstliche Dinge befinden könnten, und muss oder möchte dieses Medium aus der Hand geben, sei es wegwerfen, zum Händler zurück oder verkaufen, verschenken was auch immer. 
Die Daten auf diesem Medium können, wenn wir nichts dagegen unternehmen von jedem ausgelesen und in den falschen Händen auch missbraucht werden.
Man sollte also dringend etwas dagegen tun, möglichst schon wenn man eine solche Platte aus dem Rechner ausbaut und irgendwo in sein Hardware-Reserve-Regal legt.

== Möglichkeiten die Wiederherstellbarkeit zu erschweren ==

=== Löschen aller Dateien ===

Das einfache löschen aller Dateien bietet je nach verwendeten Filesystem einen winzigen Schutz, allerdings man muss sich darüber im klaren sein, es sind nur die Dateinamen und manchmal nicht mal diese richtig gelöscht sind. Die Daten, die in den Dateien standen, sind nach wie vor unverändert auf der Festplatte, man braucht nicht allzuviel im Internet suchen um einige Methoden zu finden, wie man diese Dateien wieder herstellen kann. Auch ansonsten ist es einfach die Daten "raw" (physikalisches Auslesen der Daten) vom Medium zu lesen.

=== Ändern oder Löschen der Partitionstabelle ===

Diese Methode ist wohl die schnellste, bietet aber fast keinen Schutz, da es keinerlei Hinderniss darstellt, diese wieder herzustellen.

=== neue Filesysteme darüber legen ===

Auch wenn man mehrfach unterschiedliche Filesysteme neu über eine Partition legt, bietet das noch nicht viel Schutz. Es dürfte hinterher etwas schwerer fallen, die Dateien automatisch als Ganzes wieder zurückzuholen, aber spätestens wenn man sich die "raw" Daten anschaut, kann man wieder herstellen was man gerne sehen möchte.

=== Wichtige Daten sicher löschen ===

Dabei werden bestimmte Dateien oder Verzeichnisse gezielt überschrieben.( siehe Verfahren weiter unten ) So überschriebene Dateien sind dann nicht mehr zurückzuholen. Allerdings sollte man berücksichtigen.
* bei Journalfilesystemen kann es durchaus vorkommen, das die Datei gar nicht so oft überschrieben wird, wie man es gerne hätte.
* kennt man wirklich alle Dateien die wichtige Daten enthalten, damit man sie so löschen kann?
* schon gelöschte Dateien und deren Fragmente (zB. Backup- oder Vorgängerversionen der Originaldateien) können nach wie vor wieder hergestellt werden bzw solche Fragmente "raw" von der Platte gelesen werden.

=== Ganze Partitionen oder gesamte Platte überschreiben ===

Dabei wird die Platte meist mit einem festem Datenmuster oder mit "FF" oder "00" überschreiben. Hier ist meistens für eine Amateur Schluss. Der normale PC oder Serveranwender wird hier nichts mehr herstellen oder lesen können, aber eben auch nur der "Normale". Es ist zB in einem speziellem Labor oder beim Hersteller durchaus möglich alles oder bedeutende Teile davon wieder herzustellen.

=== gesamte Platte neu Low Level formatieren ===

Hier ist das Hardwareformatieren gemeint. Es bietet einen gewissen Schutz. Der normale User wird wohl hier nichts mehr ausrichten können. Es ist jedoch nicht das einfachste Verfahren, da es abhängig von der Hardware ist, ob und wie das überhaupt durchzuführen währe. Es gibt von den Herstellern von Controllern und Festplatten solche Tools, mit denen man so was machen könnte. Dieses Verfahren wird wohl nicht allzuoft verwendet. Wer seine Daten sicher verbergen muss, der kann auch hier nicht auf Tools der Hersteller setzen, wenn es Hintertüren gibt, dann sind diese dann ja beim Hersteller bestens bekannt.

=== Platte mehrfach überschreiben ===

Dabei wird die gesamte Platte mehrfach mit bestimmten Mustern oder mit Zufallszahlen komplett überschrieben. Mit jedem Übeschreiben wird es in speziellen Forensischen Labor schwieriger den Originalinhalt wieder herstellen zu können. Aber erstmal ist nichts unmöglich. Es gibt aber auch durchaus jetzt auf der Platte noch einige Bereiche die hierbei gar nicht überschrieben werden, zB einige Blöcke die irgendwann mal von der Platte als defekt markiert wurden und anstatt deren dann Reserveblöcke benutzt wurden. Die Wahrscheinlichkeit, das aber genau dort noch wichtige Daten stehen könnten, ist abhängig von der Gesamtdichte der geheimen Informationen auf dem Medium.

== Programme zum sicheren Löschen ==

'''Achtung''' ''alle hier vorgestellten Beispiele und Programme löschen wirklich vollständig, deshalb müsst ihr sicher sein, dass ihr die richtige Festplatten Verzeichnisse oder Dateien damit bearbeitet. Ansonsten kann euch hier keiner mehr weiterhelfen''

=== Das Programm dd ===

'''dd''' ist ein Tool mit dem unter anderem auch "raw" auf die Festplatte zugegriffen werden kann.

Bei den folgenden Beispielen nehmen wir an unsere zu löschende Platte ist '''hdc'''
* Löschen MBR mit Partitionstabelle
<pre>
dd if=/dev/null of=/dev/hdc bs=512 count=1
</pre>

* Überschreiben der gesamten Platte mit '''NULLEN''' (also Hexadezimal 0x00) ''(kann je nach Plattengröße und -geschwindigkeit auch einige Stunden dauern)''
<pre>
dd if=/dev/zero of=/dev/hdc bs=64K
</pre>

* Überschreiben der gesamten Platte mit Zufallszahlen ''(kann je nach Plattengröße und Rechnergeschwindigkeit viele Stunden dauern)''
<pre>
dd if=/dev/urandom of=/tmp/hdc bs=64K
</pre>

=== Überschreiben mittels Verschlüsselung ===

Nach einem Tip von '''joka'''

Eine deutlich schnellere Methode, um eine Partition mit "Zufalls"-Zahlen zu überschreiben wurde in der c't 11/2006 vorgestellt. Bis OpenSUSE 10.1 benötigt man hierfür cryptsetup-luks (z.B. auf Packman für SuSE), ab OpenSUSE 10.2 ist das Package cryptsetup (ohne -luks) in der Distribution enthalten. Die Grundidee dabei ist, ein verschlüsseltes Device mit Nullen zu beschreiben. Der Verschlüsselungsalgorithmus aes-cbc.. sorgt dafür, dass die Nullen in jedem Block verschieden verschlüsselt werden, so dass das Ergebnis von Zufallszahlen kaum zu unterscheiden ist:

'''Beispiel: Überschreiben einer LVM-Partition /dev/system/testlv'''

<pre>
# cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 -y /dev/system/testlv

WARNING!
=== Tool wipe ===

* die meisten Distributionen liefern es schon mit der hausüblichen Paketverwaltung mit
* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -D bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -Dq /dev/hdc
</pre>

* Daten auf ''/dev/hdc'' durch Nullen ersetzen (entspricht ''dd'', aber mit Statusanzeige):
wipe -Dz /dev/hdc

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

=== Tool wipe ===

* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -k bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -kq /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

=== Tool shred ===

shred wird wohl auf den meisten Rechnern gleich mit den coreutils mit installiert und
kann sowohl zur Löschung von einzelnen Dateien als auch gesamter Festplatten herangezogen werden. Die physikalische Löschung erfolgt durch mehrmaliges Überschreiben der betreffenden Sektoren mit zufälligen Bitmustern, so dass eine Wiederherstellung der gelöschten Daten erschwert wird. Genauere Infos gibts in der manpage.

'''Beispiele:'''
*Durch den Kommandozeilenparameter "-n" kann die Anzahl der Überschreibungen beeinflusst werden:
<pre>
shred -n 35 -u /home/geheimfile
</pre>
überschreibt die geheimfile 35-mal und löscht sie anschließend. Standardmäßig wird die angegebene Datei nicht gelöscht, sondern nur überschrieben.

*Dieses bietet die Möglichkeit, auch Device-Namen anzugeben:
<pre>
shred -n 35 /dev/hdc
</pre>
Das kann je nach größe der Fesplatte aber sehr lange dauern,

*deshalb lohnt sich ein Blick auf eine Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
<pre>
shred -n 35 -v /dev/hdc
</pre>

== Externe Tools zum sicheren Löschen ==

=== Tool dban ===

'''deban''' steht für '''Darik's Boot and Nuke''' und ist ein Tool das von Disk CD/DVD oder USB bootbar ist, und mit dem komplette Platten ausreichend sicher gelöscht werden können. ( je nach Größe der Platte durchaus viele Stunden)

http://dban.sourceforge.net/

----

[[Security|Zurück zur Security Übersicht]]

[[Category:Security]]

Wie eine Platte unwiederherstellbar und sicher loeschen

2007-11-20T21:51:09Z

Jengelh: /* Tool wipe */ wipe -z = Null

== Problembeschreibung ==

Hin und wieder kann es vorkommen, man hat eine Festplatte oder einen USB-Stick auf der sich wichtige private oder dienstliche Dinge befinden könnten, und muss oder möchte dieses Medium aus der Hand geben, sei es wegwerfen, zum Händler zurück oder verkaufen, verschenken was auch immer. 
Die Daten auf diesem Medium können, wenn wir nichts dagegen unternehmen von jedem ausgelesen und in den falschen Händen auch missbraucht werden.
Man sollte also dringend etwas dagegen tun, möglichst schon wenn man eine solche Platte aus dem Rechner ausbaut und irgendwo in sein Hardware-Reserve-Regal legt.

== Möglichkeiten die Wiederherstellbarkeit zu erschweren ==

=== Löschen aller Dateien ===

Das einfache löschen aller Dateien bietet je nach verwendeten Filesystem einen winzigen Schutz, allerdings man muss sich darüber im klaren sein, es sind nur die Dateinamen und manchmal nicht mal diese richtig gelöscht sind. Die Daten, die in den Dateien standen, sind nach wie vor unverändert auf der Festplatte, man braucht nicht allzuviel im Internet suchen um einige Methoden zu finden, wie man diese Dateien wieder herstellen kann. Auch ansonsten ist es einfach die Daten "raw" (physikalisches Auslesen der Daten) vom Medium zu lesen.

=== Ändern oder Löschen der Partitionstabelle ===

Diese Methode ist wohl die schnellste, bietet aber fast keinen Schutz, da es keinerlei Hinderniss darstellt, diese wieder herzustellen.

=== neue Filesysteme darüber legen ===

Auch wenn man mehrfach unterschiedliche Filesysteme neu über eine Partition legt, bietet das noch nicht viel Schutz. Es dürfte hinterher etwas schwerer fallen, die Dateien automatisch als Ganzes wieder zurückzuholen, aber spätestens wenn man sich die "raw" Daten anschaut, kann man wieder herstellen was man gerne sehen möchte.

=== Wichtige Daten sicher löschen ===

Dabei werden bestimmte Dateien oder Verzeichnisse gezielt überschrieben.( siehe Verfahren weiter unten ) So überschriebene Dateien sind dann nicht mehr zurückzuholen. Allerdings sollte man berücksichtigen.
* bei Journalfilesystemen kann es durchaus vorkommen, das die Datei gar nicht so oft überschrieben wird, wie man es gerne hätte.
* kennt man wirklich alle Dateien die wichtige Daten enthalten, damit man sie so löschen kann?
* schon gelöschte Dateien und deren Fragmente (zB. Backup- oder Vorgängerversionen der Originaldateien) können nach wie vor wieder hergestellt werden bzw solche Fragmente "raw" von der Platte gelesen werden.

=== Ganze Partitionen oder gesamte Platte überschreiben ===

Dabei wird die Platte meist mit einem festem Datenmuster oder mit "FF" oder "00" überschreiben. Hier ist meistens für eine Amateur Schluss. Der normale PC oder Serveranwender wird hier nichts mehr herstellen oder lesen können, aber eben auch nur der "Normale". Es ist zB in einem speziellem Labor oder beim Hersteller durchaus möglich alles oder bedeutende Teile davon wieder herzustellen.

=== gesamte Platte neu Low Level formatieren ===

Hier ist das Hardwareformatieren gemeint. Es bietet einen gewissen Schutz. Der normale User wird wohl hier nichts mehr ausrichten können. Es ist jedoch nicht das einfachste Verfahren, da es abhängig von der Hardware ist, ob und wie das überhaupt durchzuführen währe. Es gibt von den Herstellern von Controllern und Festplatten solche Tools, mit denen man so was machen könnte. Dieses Verfahren wird wohl nicht allzuoft verwendet. Wer seine Daten sicher verbergen muss, der kann auch hier nicht auf Tools der Hersteller setzen, wenn es Hintertüren gibt, dann sind diese dann ja beim Hersteller bestens bekannt.

=== Platte mehrfach überschreiben ===

Dabei wird die gesamte Platte mehrfach mit bestimmten Mustern oder mit Zufallszahlen komplett überschrieben. Mit jedem Übeschreiben wird es in speziellen Forensischen Labor schwieriger den Originalinhalt wieder herstellen zu können. Aber erstmal ist nichts unmöglich. Es gibt aber auch durchaus jetzt auf der Platte noch einige Bereiche die hierbei gar nicht überschrieben werden, zB einige Blöcke die irgendwann mal von der Platte als defekt markiert wurden und anstatt deren dann Reserveblöcke benutzt wurden. Die Wahrscheinlichkeit, das aber genau dort noch wichtige Daten stehen könnten, ist abhängig von der Gesamtdichte der geheimen Informationen auf dem Medium.

== Programme zum sicheren Löschen ==

'''Achtung''' ''alle hier vorgestellten Beispiele und Programme löschen wirklich vollständig, deshalb müsst ihr sicher sein, dass ihr die richtige Festplatten Verzeichnisse oder Dateien damit bearbeitet. Ansonsten kann euch hier keiner mehr weiterhelfen''

=== Das Programm dd ===

'''dd''' ist ein Tool mit dem unter anderem auch "raw" auf die Festplatte zugegriffen werden kann.

Bei den folgenden Beispielen nehmen wir an unsere zu löschende Platte ist '''hdc'''
* Löschen MBR mit Partitionstabelle
<pre>
dd if=/dev/null of=/dev/hdc bs=512 count=1
</pre>

* Überschreiben der gesamten Platte mit '''NULLEN''' (also Hexadezimal 0x00) ''(kann je nach Plattengröße und -geschwindigkeit auch einige Stunden dauern)''
<pre>
dd if=/dev/zero of=/dev/hdc bs=64K
</pre>

* Überschreiben der gesamten Platte mit Zufallszahlen ''(kann je nach Plattengröße und Rechnergeschwindigkeit viele Stunden dauern)''
<pre>
dd if=/dev/urandom of=/tmp/hdc bs=64K
</pre>

=== Überschreiben mittels Verschlüsselung ===

Nach einem Tip von '''joka'''

Eine deutlich schnellere Methode, um eine Partition mit "Zufalls"-Zahlen zu überschreiben wurde in der c't 11/2006 vorgestellt. Bis OpenSUSE 10.1 benötigt man hierfür cryptsetup-luks (z.B. auf Packman für SuSE), ab OpenSUSE 10.2 ist das Package cryptsetup (ohne -luks) in der Distribution enthalten. Die Grundidee dabei ist, ein verschlüsseltes Device mit Nullen zu beschreiben. Der Verschlüsselungsalgorithmus aes-cbc.. sorgt dafür, dass die Nullen in jedem Block verschieden verschlüsselt werden, so dass das Ergebnis von Zufallszahlen kaum zu unterscheiden ist:

'''Beispiel: Überschreiben einer LVM-Partition /dev/system/testlv'''

<pre>
# cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 -y /dev/system/testlv

WARNING!
=== Tool wipe ===

* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -k bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -kq /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

* Einfaches Ersetzen durch Nullen (gegenüber ''dd'' bevorzugt, da es eine Statusanzeige bietet)
wipe -kz /dev/hdc

=== Tool wipe ===

* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -k bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -kq /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

=== Tool shred ===

shred wird wohl auf den meisten Rechnern gleich mit den coreutils mit installiert und
kann sowohl zur Löschung von einzelnen Dateien als auch gesamter Festplatten herangezogen werden. Die physikalische Löschung erfolgt durch mehrmaliges Überschreiben der betreffenden Sektoren mit zufälligen Bitmustern, so dass eine Wiederherstellung der gelöschten Daten erschwert wird. Genauere Infos gibts in der manpage.

'''Beispiele:'''
*Durch den Kommandozeilenparameter "-n" kann die Anzahl der Überschreibungen beeinflusst werden:
<pre>
shred -n 35 -u /home/geheimfile
</pre>
überschreibt die geheimfile 35-mal und löscht sie anschließend. Standardmäßig wird die angegebene Datei nicht gelöscht, sondern nur überschrieben.

*Dieses bietet die Möglichkeit, auch Device-Namen anzugeben:
<pre>
shred -n 35 /dev/hdc
</pre>
Das kann je nach größe der Fesplatte aber sehr lange dauern,

*deshalb lohnt sich ein Blick auf eine Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
<pre>
shred -n 35 -v /dev/hdc
</pre>

== Externe Tools zum sicheren Löschen ==

=== Tool dban ===

'''deban''' steht für '''Darik's Boot and Nuke''' und ist ein Tool das von Disk CD/DVD oder USB bootbar ist, und mit dem komplette Platten ausreichend sicher gelöscht werden können. ( je nach Größe der Platte durchaus viele Stunden)

http://dban.sourceforge.net/

----

[[Security|Zurück zur Security Übersicht]]

[[Category:Security]]

Wie eine Platte unwiederherstellbar und sicher loeschen

2007-11-20T21:50:26Z

Jengelh: /* Tool wipe */ benutzeinrpm

== Problembeschreibung ==

Hin und wieder kann es vorkommen, man hat eine Festplatte oder einen USB-Stick auf der sich wichtige private oder dienstliche Dinge befinden könnten, und muss oder möchte dieses Medium aus der Hand geben, sei es wegwerfen, zum Händler zurück oder verkaufen, verschenken was auch immer. 
Die Daten auf diesem Medium können, wenn wir nichts dagegen unternehmen von jedem ausgelesen und in den falschen Händen auch missbraucht werden.
Man sollte also dringend etwas dagegen tun, möglichst schon wenn man eine solche Platte aus dem Rechner ausbaut und irgendwo in sein Hardware-Reserve-Regal legt.

== Möglichkeiten die Wiederherstellbarkeit zu erschweren ==

=== Löschen aller Dateien ===

Das einfache löschen aller Dateien bietet je nach verwendeten Filesystem einen winzigen Schutz, allerdings man muss sich darüber im klaren sein, es sind nur die Dateinamen und manchmal nicht mal diese richtig gelöscht sind. Die Daten, die in den Dateien standen, sind nach wie vor unverändert auf der Festplatte, man braucht nicht allzuviel im Internet suchen um einige Methoden zu finden, wie man diese Dateien wieder herstellen kann. Auch ansonsten ist es einfach die Daten "raw" (physikalisches Auslesen der Daten) vom Medium zu lesen.

=== Ändern oder Löschen der Partitionstabelle ===

Diese Methode ist wohl die schnellste, bietet aber fast keinen Schutz, da es keinerlei Hinderniss darstellt, diese wieder herzustellen.

=== neue Filesysteme darüber legen ===

Auch wenn man mehrfach unterschiedliche Filesysteme neu über eine Partition legt, bietet das noch nicht viel Schutz. Es dürfte hinterher etwas schwerer fallen, die Dateien automatisch als Ganzes wieder zurückzuholen, aber spätestens wenn man sich die "raw" Daten anschaut, kann man wieder herstellen was man gerne sehen möchte.

=== Wichtige Daten sicher löschen ===

Dabei werden bestimmte Dateien oder Verzeichnisse gezielt überschrieben.( siehe Verfahren weiter unten ) So überschriebene Dateien sind dann nicht mehr zurückzuholen. Allerdings sollte man berücksichtigen.
* bei Journalfilesystemen kann es durchaus vorkommen, das die Datei gar nicht so oft überschrieben wird, wie man es gerne hätte.
* kennt man wirklich alle Dateien die wichtige Daten enthalten, damit man sie so löschen kann?
* schon gelöschte Dateien und deren Fragmente (zB. Backup- oder Vorgängerversionen der Originaldateien) können nach wie vor wieder hergestellt werden bzw solche Fragmente "raw" von der Platte gelesen werden.

=== Ganze Partitionen oder gesamte Platte überschreiben ===

Dabei wird die Platte meist mit einem festem Datenmuster oder mit "FF" oder "00" überschreiben. Hier ist meistens für eine Amateur Schluss. Der normale PC oder Serveranwender wird hier nichts mehr herstellen oder lesen können, aber eben auch nur der "Normale". Es ist zB in einem speziellem Labor oder beim Hersteller durchaus möglich alles oder bedeutende Teile davon wieder herzustellen.

=== gesamte Platte neu Low Level formatieren ===

Hier ist das Hardwareformatieren gemeint. Es bietet einen gewissen Schutz. Der normale User wird wohl hier nichts mehr ausrichten können. Es ist jedoch nicht das einfachste Verfahren, da es abhängig von der Hardware ist, ob und wie das überhaupt durchzuführen währe. Es gibt von den Herstellern von Controllern und Festplatten solche Tools, mit denen man so was machen könnte. Dieses Verfahren wird wohl nicht allzuoft verwendet. Wer seine Daten sicher verbergen muss, der kann auch hier nicht auf Tools der Hersteller setzen, wenn es Hintertüren gibt, dann sind diese dann ja beim Hersteller bestens bekannt.

=== Platte mehrfach überschreiben ===

Dabei wird die gesamte Platte mehrfach mit bestimmten Mustern oder mit Zufallszahlen komplett überschrieben. Mit jedem Übeschreiben wird es in speziellen Forensischen Labor schwieriger den Originalinhalt wieder herstellen zu können. Aber erstmal ist nichts unmöglich. Es gibt aber auch durchaus jetzt auf der Platte noch einige Bereiche die hierbei gar nicht überschrieben werden, zB einige Blöcke die irgendwann mal von der Platte als defekt markiert wurden und anstatt deren dann Reserveblöcke benutzt wurden. Die Wahrscheinlichkeit, das aber genau dort noch wichtige Daten stehen könnten, ist abhängig von der Gesamtdichte der geheimen Informationen auf dem Medium.

== Programme zum sicheren Löschen ==

'''Achtung''' ''alle hier vorgestellten Beispiele und Programme löschen wirklich vollständig, deshalb müsst ihr sicher sein, dass ihr die richtige Festplatten Verzeichnisse oder Dateien damit bearbeitet. Ansonsten kann euch hier keiner mehr weiterhelfen''

=== Das Programm dd ===

'''dd''' ist ein Tool mit dem unter anderem auch "raw" auf die Festplatte zugegriffen werden kann.

Bei den folgenden Beispielen nehmen wir an unsere zu löschende Platte ist '''hdc'''
* Löschen MBR mit Partitionstabelle
<pre>
dd if=/dev/null of=/dev/hdc bs=512 count=1
</pre>

* Überschreiben der gesamten Platte mit '''NULLEN''' (also Hexadezimal 0x00) ''(kann je nach Plattengröße und -geschwindigkeit auch einige Stunden dauern)''
<pre>
dd if=/dev/zero of=/dev/hdc bs=64K
</pre>

* Überschreiben der gesamten Platte mit Zufallszahlen ''(kann je nach Plattengröße und Rechnergeschwindigkeit viele Stunden dauern)''
<pre>
dd if=/dev/urandom of=/tmp/hdc bs=64K
</pre>

=== Überschreiben mittels Verschlüsselung ===

Nach einem Tip von '''joka'''

Eine deutlich schnellere Methode, um eine Partition mit "Zufalls"-Zahlen zu überschreiben wurde in der c't 11/2006 vorgestellt. Bis OpenSUSE 10.1 benötigt man hierfür cryptsetup-luks (z.B. auf Packman für SuSE), ab OpenSUSE 10.2 ist das Package cryptsetup (ohne -luks) in der Distribution enthalten. Die Grundidee dabei ist, ein verschlüsseltes Device mit Nullen zu beschreiben. Der Verschlüsselungsalgorithmus aes-cbc.. sorgt dafür, dass die Nullen in jedem Block verschieden verschlüsselt werden, so dass das Ergebnis von Zufallszahlen kaum zu unterscheiden ist:

'''Beispiel: Überschreiben einer LVM-Partition /dev/system/testlv'''

<pre>
# cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 -y /dev/system/testlv

WARNING!
=== Tool wipe ===

* die meisten Distributionen werden es wohl schon in irgendeiner Form bereitstellen (RPM-Paket, deb, etc.)
* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -k bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -kq /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

=== Tool wipe ===

* http://wipe.sourceforge.net/
* [http://prdownloads.sourceforge.net/wipe/wipe-2.2.0.tar.bz2 aktueller Download ]

mit '''wipe''' lassen sich Dateien, Verzeichnissbäume oder ganze Partitionen und Festplatten sicher löschen
genaueres erfahren sie aus der ManPage die wipe mitbringt. ( Das löschen einer ganzen Platte kann je nach größe und Programmoptionen durchaus auch Tage dauern)

* '''Beispiel:''' ''/dev/hdc'' durch mehrfaches überschreiben sicher löschen. Der Parameter '''-q''' steht für quick, das heisst es werden nur 4 statt 34 Durchgänge geschrieben. Der Parameter -k bewirkt, dass die Gerätedatei hdc im Verzeichnis /dev/ erhalten bleibt.
<pre>
wipe -kq /dev/hdc
</pre>

* Beispiel Verzeichnis ''tempdir'' rekursive durch mehrfaches überschreiben sicher löschen. Der Parameter '''f''' (''force'') bewirkt, dass wipe nicht nachfragt ob das Verzeichnis wirklich gelöscht werden soll.
<pre>
wipe -rf testdir
</pre>

=== Tool shred ===

shred wird wohl auf den meisten Rechnern gleich mit den coreutils mit installiert und
kann sowohl zur Löschung von einzelnen Dateien als auch gesamter Festplatten herangezogen werden. Die physikalische Löschung erfolgt durch mehrmaliges Überschreiben der betreffenden Sektoren mit zufälligen Bitmustern, so dass eine Wiederherstellung der gelöschten Daten erschwert wird. Genauere Infos gibts in der manpage.

'''Beispiele:'''
*Durch den Kommandozeilenparameter "-n" kann die Anzahl der Überschreibungen beeinflusst werden:
<pre>
shred -n 35 -u /home/geheimfile
</pre>
überschreibt die geheimfile 35-mal und löscht sie anschließend. Standardmäßig wird die angegebene Datei nicht gelöscht, sondern nur überschrieben.

*Dieses bietet die Möglichkeit, auch Device-Namen anzugeben:
<pre>
shred -n 35 /dev/hdc
</pre>
Das kann je nach größe der Fesplatte aber sehr lange dauern,

*deshalb lohnt sich ein Blick auf eine Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
<pre>
shred -n 35 -v /dev/hdc
</pre>

== Externe Tools zum sicheren Löschen ==

=== Tool dban ===

'''deban''' steht für '''Darik's Boot and Nuke''' und ist ein Tool das von Disk CD/DVD oder USB bootbar ist, und mit dem komplette Platten ausreichend sicher gelöscht werden können. ( je nach Größe der Platte durchaus viele Stunden)

http://dban.sourceforge.net/

----

[[Security|Zurück zur Security Übersicht]]

[[Category:Security]]

32 Bit oder 64 Bit Systeme Vor- und Nachteile

2007-10-29T20:16:04Z

Jengelh: Übersicht nach oben

== Übersicht ==

* 32-bit-Programme sind auf einen 32-bit-Adressraum beschränkt
* 32-bit-Kernel können mehr als ~3.2 GB RAM nur mithilfe von [http://de.wikipedia.org/wiki/PAE PAE] adressieren
* 64-bit-Programmen steht definitiv SSE2 zur Berechnung von Fließkommazahlen bereit; 32-bit-Programme müssen hingegen davon ausgehen, dass SSE2 nicht vorhanden ist; die meisten Programme enthalten daher nur i387- statt SSE2-Instruktionen (Ausnahmen vorbehalten)
* Größerer [http://de.wikipedia.org/wiki/Register_%28Computer%29 Registersatz] für 64-bit-Programme ermöglicht weniger Zugriffe auf (vergleichsweise langsames) RAM
* Typische 64-bit-Prozessoren sind so aufgebaut, dass der 64-bit-Modus nicht langsamer läuft (würde sich ja sonst schlecht verkaufen)
* 32-bit-Anwendungen laufen generell auch in einer 64-bit-Umgebung
* Evtl. Einrichtungsprobleme von 32-bit-Anwendungen in 64-bit-Umgebungen - nicht immer sind alle 32-bit-Bibliotheken als Paket für die 64-bit-Variante der Distribution vorhanden, tritt aber i.d.R. selten auf.

-[[Benutzer:Jengelh|j.engelh]] 18:05, 9. Okt. 2007 (CEST)

== ==

Immer wieder kommt die Frage auf ob denn nun 32 Bit (Intel x86) oder 64 Bit (AMD64) Systeme auf 64 Bit Prozessorsystemen, Dualcoreprozessorsystemen oder Dualprozessorsytemen besser sind.

Die grobe Antwort lautet: Kommt auf den Prozessor und Einsatzzweck an.

Die detaillierte Antwort: Wenn es ein 64bit- Single- oder Multiprozessorsytem oder vielleicht ein Dualcoreprozessorsystem ist, dann kann man 64 Bit Betriebsysteme installieren wenn man will. Muss man aber nicht.
Da 64 Bit Software ohnehin im normalen Anwendungsbereich keinerlei Vorteile hat und beispielsweise Multimediacodecs und Spiele oftmals nur als 32 Bit Software existiert, hat die 64bit- Systemnutzung für normale User eher noch Nachteile als Vorteile.
Ausnahmen sind einige spezielle Berechnungsprogramme, Rendering+Grafikbearbeitung mit entsprechend vorbereiteter Software sowie spezielle Videobearbeitungstools oder wenn man mehr als ~3.2 GB RAM im Rechner hat.

Die meisten User an Heim-Desktop-Rechnern benötigen eher funktionsfähige Multimediacodecs oder auch mal Spiele statt dieser Ausnahmen. Ergo dürfte da meist mit einem 32bit System der Bedarf des Anwenders eher gedeckt sein als mit 64 Bit Betriebssystemen. Allerdings lassen sich in einer 64-bit-Umgebung auch 32-bit-Programme ausführen.

Im Bereich Datenbankserver oder Renderfarmen oder in Rechnersystemen mit mehr als 4 GB Ram haben die 64 Bit Betriebsysteme jedoch durchaus ihre Vorteile, wobei auf diesen Rechnern dann aber wohl meist auf Multimediacodecs oder Spiele eher weniger Wert gelegt werden dürfte.

Allerdings ist auch zu beachten, dass sich die 64bit- Technologie immer weiter durchsetzen wird und entsprechend auch Software immer mehr auf dieser Technologie basierend entwickelt wird. Ähnliches konnte man bei dem Wechsel von 16 auf 32 bit feststellen.

--[[Benutzer:TomcatMJ|TomcatMJ]] 17:10, 27. Aug 2006 (CEST)

== Externe Links ==

* [http://www.osnews.com/story.php?news_id=5768 "Are 64-bit Binaries Really Slower than 32-bit Binaries?"] - Auf der SPARC-Prozessorarchitektur sind 64-bit-Operationen relativ aufwendig.

[[Allgemeines | Zurück zu Allgemeines]]

[[Category:Allgemeines]]

32 Bit oder 64 Bit Systeme Vor- und Nachteile

2007-10-09T16:05:59Z

Jengelh: Übersicht, Standpunkte

Immer wieder kommt die Frage auf ob denn nun 32 Bit (Intel x86) oder 64 Bit (AMD64) Systeme auf 64 Bit Prozessorsystemen, Dualcoreprozessorsystemen oder Dualprozessorsytemen besser sind.

Die grobe Antwort lautet: Kommt auf den Prozessor und Einsatzzweck an.

Die detaillierte Antwort: Wenn es ein 64bit- Single- oder Multiprozessorsytem oder vielleicht ein Dualcoreprozessorsystem ist, dann kann man 64 Bit Betriebsysteme installieren wenn man will. Muss man aber nicht.
Da 64 Bit Software ohnehin im normalen Anwendungsbereich keinerlei Vorteile hat und beispielsweise Multimediacodecs und Spiele oftmals nur als 32 Bit Software existiert, hat die 64bit- Systemnutzung für normale User eher noch Nachteile als Vorteile.
Ausnahmen sind einige spezielle Berechnungsprogramme, Rendering+Grafikbearbeitung mit entsprechend vorbereiteter Software sowie spezielle Videobearbeitungstools oder wenn man mehr als ~3.2 GB RAM im Rechner hat.

Die meisten User an Heim-Desktop-Rechnern benötigen eher funktionsfähige Multimediacodecs oder auch mal Spiele statt dieser Ausnahmen. Ergo dürfte da meist mit einem 32bit System der Bedarf des Anwenders eher gedeckt sein als mit 64 Bit Betriebssystemen. Allerdings lassen sich in einer 64-bit-Umgebung auch 32-bit-Programme ausführen.

Im Bereich Datenbankserver oder Renderfarmen oder in Rechnersystemen mit mehr als 4 GB Ram haben die 64 Bit Betriebsysteme jedoch durchaus ihre Vorteile, wobei auf diesen Rechnern dann aber wohl meist auf Multimediacodecs oder Spiele eher weniger Wert gelegt werden dürfte.

Allerdings ist auch zu beachten, dass sich die 64bit- Technologie immer weiter durchsetzen wird und entsprechend auch Software immer mehr auf dieser Technologie basierend entwickelt wird. Ähnliches konnte man bei dem Wechsel von 16 auf 32 bit feststellen.

--[[Benutzer:TomcatMJ|TomcatMJ]] 17:10, 27. Aug 2006 (CEST)

== Übersicht ==

* 32-bit-Programme sind auf einen 32-bit-Adressraum beschränkt
* 32-bit-Kernel können mehr als ~3.2 GB RAM nur mithilfe von [http://de.wikipedia.org/wiki/PAE PAE] adressieren
* 64-bit-Programmen steht definitiv SSE2 zur Berechnung von Fließkommazahlen bereit; 32-bit-Programme müssen hingegen davon ausgehen, dass SSE2 nicht vorhanden ist; die meisten Programme enthalten daher nur i387- statt SSE2-Instruktionen (Ausnahmen vorbehalten)
* Größerer [http://de.wikipedia.org/wiki/Register_%28Computer%29 Registersatz] für 64-bit-Programme ermöglicht weniger Zugriffe auf (vergleichsweise langsames) RAM
* Typische 64-bit-Prozessoren sind so aufgebaut, dass der 64-bit-Modus nicht langsamer läuft (würde sich ja sonst schlecht verkaufen)
* 32-bit-Anwendungen laufen generell auch in einer 64-bit-Umgebung
* Evtl. Einrichtungsprobleme von 32-bit-Anwendungen in 64-bit-Umgebungen - nicht immer sind alle 32-bit-Bibliotheken als Paket für die 64-bit-Variante der Distribution vorhanden.
* verschiedene sonstige Möglichkeiten: mithilfe eines dedizierten 32-bit-chroots auch das Bibliotheksproblem "lösbar"

-[[Benutzer:Jengelh|j.engelh]] 18:05, 9. Okt. 2007 (CEST)

== Externe Links ==

* [http://www.osnews.com/story.php?news_id=5768 "Are 64-bit Binaries Really Slower than 32-bit Binaries?"] - Auf der SPARC-Prozessorarchitektur sind 64-bit-Operationen relativ aufwendig.

[[Allgemeines | Zurück zu Allgemeines]]

[[Category:Allgemeines]]

32 Bit oder 64 Bit Systeme Vor- und Nachteile

2007-10-09T15:14:56Z

Jengelh: PCI Mappings

Immer wieder kommt die Frage auf ob denn nun 32 Bit oder 64 Bit Systeme auf 64 Bit Prozessorsystemen, Dualcoreprozessorsystemen oder Dualprozessorsytemen besser sind.

Die grobe Antwort lautet: Kommt auf den Prozessor und Einsatzzweck an.

Die detaillierte Antwort: Wenn es ein 64bit- Single- oder Multiprozessorsytem oder vielleicht ein Dualcoreprozessorsystem ist, dann kann man 64 Bit Betriebsysteme installieren wenn man will. Muss man aber nicht.
Da 64 Bit Software ohnehin im normalen Anwendungsbereich keinerlei Vorteile hat und beispielsweise Multimediacodecs und Spiele oftmals nur als 32 Bit Software existiert, hat die 64bit- Systemnutzung für normale User eher noch Nachteile als Vorteile.
Ausnahmen sind einige spezielle Berechnungsprogramme, Rendering+Grafikbearbeitung mit entsprechend vorbereiteter Software sowie spezielle Videobearbeitungstools oder wenn man mehr als ~3.2 GB RAM im Rechner hat.

Die meisten User an Heim-Desktop-Rechnern benötigen eher funktionsfähige Multimediacodecs oder auch mal Spiele statt dieser Ausnahmen. Ergo dürfte da meist mit einem 32bit System der Bedarf des Anwenders eher gedeckt sein als mit 64 Bit Betriebssystemen. Allerdings lassen sich in einer 64-bit-Umgebung auch 32-bit-Programme ausführen.

Im Bereich Datenbankserver oder Renderfarmen oder in Rechnersystemen mit mehr als 4 GB Ram haben die 64 Bit Betriebsysteme jedoch durchaus ihre Vorteile, wobei auf diesen Rechnern dann aber wohl meist auf Multimediacodecs oder Spiele eher weniger Wert gelegt werden dürfte.

Allerdings ist auch zu beachten, dass sich die 64bit- Technologie immer weiter durchsetzen wird und entsprechend auch Software immer mehr auf dieser Technologie basierend entwickelt wird. Ähnliches konnte man bei dem Wechsel von 16 auf 32 bit feststellen.

--[[Benutzer:TomcatMJ|TomcatMJ]] 17:10, 27. Aug 2006 (CEST)

* [http://www.osnews.com/story.php?news_id=5768 "Are 64-bit Binaries Really Slower than 32-bit Binaries?"]

[[Allgemeines | Zurück zu Allgemeines]]

[[Category:Allgemeines]]

Schriften

2007-10-03T18:33:05Z

Jengelh: /* MS-Fonts als rpm installieren */

{{Box Test||
* [[openSUSE]] 10.2
* SUSE Linux 10.0
* [[Ubuntu]] 7.04
* [[Debian]] 4.0
}}

Hier wird erklärt, wie man zusätzliche Schriften bei verschiedenen Linux Distributionen systemweit verfügbar macht.

== Einfache Installation über einen Dateimanager ==
[[Bild:Konqueror Schriften.jpg|thumb|240px|Einfache Installation über den Konqueror]]
[[Bild:Konqueror Schriften-02.jpg|thumb|240px|Hier brauchen nur noch die Schriften hineingepackt werden, wie in einen Einkaufswagen.]]
Über einen Dateimanager, wie z.B. [[Konqueror]] (mit [[KDE]]) oder [http://de.wikipedia.org/wiki/Nautilus_%28Dateimanager%29 Nautilus] ist die Installation zusätzlicher Schriften sehr einfach.

Zunächst gibt man
Debian/openSUSE:
fonts:/

Ubuntu:
fonts:///

in die Adresszeile des Dateimanagers ein.

Anschließend kann man die TrueType Schriften (.ttf) per [http://de.wikipedia.org/wiki/Drag%26drop Drag&Drop] in diesen Ordner kopieren.

== Ab [[openSUSE]] 10.2 ==
Bei Suse 10.2 liegen die Schriften in einem anderen Verzeichnis. Abgesehen von diesem anderen Verzeichnis ist jedoch der gleiche Weg zu beschreiten, wie früher.

=== Schritt 1: ===
Man besorgt sich die gewünschten Schriftarten im .ttf-Format. Als Quelle für [http://www.google.de/search?q=TTF-Schriften+&start=0 TTF-Schriften] dient hierbei das Internet.
Wer noch ein Windows installiert hat, kann auch direkt die Schriften von /windows/C/WINDOWS/Fonts einbinden.

=== Schritt 2: ===
Für die nachfolgenden Arbeiten ist es erforderlich, mit '''root Rechten''' zu arbeiten. Hierzu kann man z.B. in '''[[KDE]]''' mit dem Befehl '''kdesu''' oder in '''[[GNOME]]''' mit dem Befehl '''gnomesu''' den Dateimanager mit root Rechten starten und die nachfolgenden Arbeiten so mit root Rechten erledigen.

{{Box Hinweis||
Man sollte sich keinesfalls grafisch als root anmelden! Die Verwendung der Befehle '''kdesu''', '''gnomesu''' und in der Konsole '''su''' ermöglichen es, als normaler User partiell mit root Rechten zu arbeiten. Die Sicherheit des Systems ist so nicht gefährdet. [[Permanent root sein|Eine grafische Anmeldung als root kann das System gefährden!]]}}

'''Unter KDE startet man den Konqueror auf diese Weise mit root Rechten:'''
* Alt+F2
* kdesu konqueror

Nun erstellt man sich ein Verzeichnis für die neuen Schriften im Verzeichnis:
/usr/share/fonts
Das neue Verzeichnis könnte z.B. so aussehen:
/usr/share/fonts/meinettf
Das neue Verzeichnis wird aus Ordnungsgründen angeraten.

Ansonsten liegen die ttf-Schriften hier:
/usr/share/fonts/truetype/

Die Schriften sind in /usr/share/fonts/ nach ihrer Art in Ordnern unterteilt.

=== Schritt 3: ===
Nun öffnet man eine Konsole und meldet sich in dieser mit dem Befehl
su
und seinem root-Passwort als root an.</div><div>
Jetzt muss man als root nur noch
SuSEconfig
(Groß- und Kleinschreibung beachten!) laufen lassen und die Schriften stehen systemweit zur Verfügung.

== Bis Suse 10.1 ==
=== Schritt 1: ===
Man besorgt sich die gewünschten Schriftarten im .ttf-Format. Als Quelle für [http://www.google.de/search?q=TTF-Schriften+&start=0 TTF-Schriften] dient hierbei das Internet.
 
 

=== Schritt 2: ===
Für die nachfolgenden Arbeiten ist es erforderlich, mit '''root Rechten''' zu arbeiten. Hierzu kann man z.B. in '''[[KDE]]''' mit dem Befehl '''kdesu''' oder in '''[[GNOME]]''' mit dem Befehl '''gnomesu''' den Dateimanager mit root Rechten starten und die nachfolgenden Arbeiten so mit root Rechten erledigen.

{{Box Hinweis||
Man sollte sich keinesfalls grafisch als root anmelden! Die Verwendung der Befehle '''kdesu''', '''gnomesu''' und in der Konsole '''su''' ermöglichen es, als normaler User partiell mit root Rechten zu arbeiten. Die Sicherheit des Systems ist so nicht gefährdet. [[Permanent root sein|Eine grafische Anmeldung als root kann das System gefährden!]]}}

'''Unter KDE startet man den Konqueror auf diese Weise mit root Rechten:'''
* Alt+F2
* kdesu konqueror

Nun erstellt man sich ein Verzeichnis für die neuen Schriften im Verzeichnis:<div>
/usr/X11R6/lib/X11/fonts
Das neue Verzeichnis könnte z.B. so aussehen:</div><div>
/usr/X11R6/lib/X11/fonts/meinettf
Man kann die Schriften übrigens auch in eines der bereits dort bestehenden Verzeichnisse kopieren. Auch das würde funktionieren. Ein neues Verzeichnis wird jedoch aus Ordnungsgründen angeraten.
Wer noch ein Windows installiert hat, kann auch direkt die Schriften von /windows/C/WINDOWS/Fonts einbinden.

=== Schritt 3: ===
Nun öffnet man eine Konsole und meldet sich in dieser mit dem Befehl
su
und seinem root-Passwort als root an.</div><div>
Jetzt muss man als root nur noch
SuSEconfig
(Groß- und Kleinschreibung beachten!) laufen lassen und die Schriften stehen systemweit zur Verfügung.

== MS-Fonts als rpm installieren ==
Für Suse Linux (und nicht nur dafür) gibt es ein rpm-Paket, welches die MS-Fonts enthält:
* ftp://ftp.gwdg.de/pub/linux/misc/suser-jengelh/AnyDistro/noarch/MicrosoftFonts-1-jen14.noarch.rpm
Dieses Paket kann beispielsweise über apt mit dem folgenden Befehl installiert werden:
apt install ftp://ftp.gwdg.de/pub/linux/misc/suser-jengelh/AnyDistro/noarch/MicrosoftFonts-1-jen14.noarch.rpm
{{Box Hinweis||
Es wird an dieser Stelle ausdrücklich darauf hingewiesen, dass dieser Weg nur die MS-Fonts installiert. Verwendet man die oben beschriebenen Wege, so kann man alle erdenklichen Schriften - also auch die MS-Fonts - verfügbar machen. Es wird daher empfohlen, den oben beschriebenen Weg zu beschreiten, da durch ihn deutlich mehr Schriften verfügbar gemacht werden können.}}

== [[Debian]] Derivate ==
=== Grundsätzliches ===
Bei Debian dessen Derivaten hier z.B. [[Ubuntu]] kann man zusätzliche Schriften entweder nur für einen Benutzer oder global, also für alle Benutzer, verfügbar machen. Hierzu muss man die entsprechenden TrueType Schriften in eines der nachfolgenden Verzeichnisse kopieren.
* Verzeichnis für einen Benutzer (muss ggf. erstellt werden): '''~/.fonts/truetype'''
* Verzeichnis zur Systemweiten Verfügbarkeit für alle Benutzer: '''/usr/share/fonts/truetype'''

==Siehe auch==
* [[MicrosoftFonts]]

== Quellenangaben und weiterführende Links ==
* [http://wiki.ubuntuusers.de/Schriften Anleitung zur Schrifteninstallation unter Ubuntu aus dem Wiki von Ubuntuusers]

----

[[Office | Zurück zu Office]][[Category:Office]][[Kategorie:HowTo]]

Jengelh-Kernel

2007-09-08T10:37:44Z

Jengelh: Änderung laut Diskussion:

{{Hinweis|Diese Seite wird von j.engelh nicht in Stand gehalten. Die authoritativen und aktuellen Infoseiten befinden sich auf seiner Homepage; siehe [http://jengelh.hopto.org/p/suser-jengelh/ suser-jengelh] und [http://jengelh.hopto.org/p/ccj_kernel/ ccj_kernel].}}

== Repository-URL ==

(Wahlweise auch <code>http</code> oder <code>rsync</code> statt <code>ftp</code>.)
{{OpenSUSE|10.2|ftp://ftp5.gwdg.de/pub/linux/misc/suser-jengelh/SUSE-10.2/}}

== Allgemeine Beschreibung ==

Die an den Paketen durchgeführten Änderungen/Additionen sind im jeweiligen Changelog gelistet (in einigen Paketen fehlt es), den man sich mit verschiedenen Tools ansehen kann.

rpm -qip coreutils-6.4-10.jen1.i586.rpm

[[Kernel|zum Kernel zurück]]
[[Category:Kernel]]

Linux

2007-08-10T16:19:59Z

Jengelh: sinnlosen blabberwelsch fixen

[[Bild:Tux.png |thumb|Das Linux- Maskottchen ist ein Pinguin namens Tux]]
'''Linux''' (oder auch '''GNU/Linux''') ist ein freies Multiplatform-Mehrbenutzer-Betriebssystem für Computer, das Unix ähnlich ist. Erstmals eingesetzt wurde Linux 1991.

Das aus verschiedenen Teilen bestehende Betriebssystem wird von Softwareentwicklern auf der ganzen Welt weiterentwickelt, die an den verschiedenen Projekten mitarbeiten. Daran sind sowohl Unternehmen wie auch Non-Profit-Organisation en und Einzelpersonen beteiligt, die dies als Hobby betreiben. Im praktischen Einsatz werden meist sogenannte [[Linux Distributionen]] genutzt, in denen verschiedene Software zu einem fertigen Paket zusammengestellt wird. Es gibt eine Vielzahl von [[Linux Distributionen]], aber stets nur eine Version des aktuellen [[Kernel]]s. Jede Distribution enthält somit Linux bzw. den Linux-Kernel. Allerdings passen viele Distributoren diesen [[Kernel]] mehr oder weniger für ihre Zwecke an. Der Kernel von [[openSUSE]] ist mit vielen Patches versehen, und j.engelh hat diesem noch [[Jengelh-Kernel|einige weitere hinzugefügt]].

Die Einsatzbereiche von Linux sind vielfältig und umfassen unter anderem die Nutzung auf Desktop-Computer Desktop-Rechnern , Host (Informationstechnik) Servern , Mobiltelefon en, [[Router]]n, [[Multimedia]]-Endgeräten und Supercomputer n. Dabei variiert die Verbreitung von Linux in den einzelnen Bereichen drastisch. So ist Linux im Server-Markt eine feste Größe, während es auf dem Desktop bisher nur eine geringe Rolle spielt. Ebenfalls spielt die wirtschaftliche und geographische Lage einer Region eine wichtige Rolle. So planen vor allen Dingen südamerikanische Schwellenländer den verstärkten Einsatz von Linux. <ref>Thomas C Green: ''[http://www.theregister.co.uk/2002/05/19/ms_in_peruvian_opensource_nightmare/ MS in Peruvian open-source nightmare]'' auf theregister.co.uk, 19 Mai 2002</ref> <ref>Ingrid Marson: ''[http://news.zdnet.co.uk/software/linuxunix/0,39020390,39196592,00.htm Brazil to mandate open source use]'' auf ZDNet UK, 27 April 2005</ref>

== Geschichte ==

=== Entwicklungen im Vorfeld ===
Das 1983 von Richard Stallman ins Leben gerufene GNU-Projekt hatte das Ziel, ein UNIX-ähnliches, POSIX-kompatibles Betriebssystem zu schaffen. Zwar war bereits Anfang der 90er Jahre eine ansehnliche Menge von Software geschrieben worden, doch steckte der eigentliche Betriebssystem-Kern noch in einer frühen Phase und entwickelte sich nur langsam. Die ebenso freie Berkeley Software Distribution, die sich in den 80er Jahren entwickelt hatte, war in einen Rechtsstreit mit ungewissem Ausgang verwickelt und war aus diesem Grund ebenso keine Alternative als freies Betriebssystem. Damit stand Anfang der Neunziger kein vollständiges, freies System zur Verfügung, welches für Entwickler interessant gewesen wäre.

=== Historische Entwicklung ===
1991 begann Linus Torvalds in Helsinki (Finnland) mit der Entwicklung einer [[Terminal]]-Emulation, um unter anderem seinen eigenen Computer besser zu verstehen. Mit der Zeit merkte er aber, dass sich das System immer mehr zu einem Betriebssystem entwickelte und kündigte es daraufhin im Usenet für das Betriebssystem Minix (Betriebssystem) Minix , ''comp.os.minix'' an. <ref>[http://groups.google.de/group/comp.os.minix/msg/b813d52cbc5a044b Archivversion des Postings] zur Ankündung von Linux auf der Minux Liste</ref> Im September desselben Jahres sollte das System dann auf einem Server den Interessierten zur Verfügung gestellt werden. Da der damalige Server-Administrator mit dem von Torvalds vorgesehenem Namen ''Freax'' nicht einverstanden war, stellte jener es stattdessen in einem Verzeichnis mit dem Namen Linux zur Verfügung. Torvalds war aus eigener Bescheidenheit gegen die Namensgebung, doch nach eigener Aussage musste er eingestehen, dass Linux einfach ein besserer Name war.

Linux wurde zu dieser Zeit noch unter einer eigenen Lizenz veröffentlicht, welche die kommerzielle Nutzung nicht erlaubte. Schnell merkte Torvalds aber, dass diese hinderlich war, und entschied sich dazu, allen Entwicklern möglichst großen Freiraum zu geben. Er und seine Mitautoren stellten daraufhin 1992 Linux unter die GNU General Public License GNU GPL . Somit konnte man Linux in GNU integrieren und dies als das erste freie Betriebssystem vertreiben. Dieser Schritt machte das System für eine noch größere Zahl von Entwicklern interessanter, da es für diese die Modifizierung und Verbreitung vereinfachte. 1996 kündigte Torvalds an, dass er einen Pinguin als Maskottchen für Linux haben wolle, und schrieb einen Wettbewerb aus, aus dem schließlich der populäre Tux (Maskottchen) Tux hervorging.

Der am 12. Oktober 1994 entdeckte Asteroid Linux (Asteroid) (9885) Linux wurde nach dem Linux-Betriebssystem benannt.

=== Die Bezeichnung GNU/Linux ===
Die Bezeichnung '''Linux''' wurde von Torvalds anfänglich nur für den von ihm geschriebenen [[Kernel]] genutzt. Dieser wurde anfänglich auf Minix verwendet. Nachdem Torvalds und die anderen Linux-Autoren 1992 Linux unter der [[GPL]] vertrieben, wurde der Kernel in GNU integriert. Diese GNU-Variante wurde schnell zur meist genutzten Variante, da es zu dieser Zeit keinen funktionierenden freien [[Kernel]] gab. Als Torvalds und seine Anhänger später auch das gesamte Betriebssystem als Linux bezeichneten, versuchte der Gründer des GNU-Projekt s, Richard Stallman , bald, den Namen GNU/Linux durchzusetzen, um der Rolle von GNU eine in seinen Augen angemessene Geltung zu verschaffen. Diese Forderung stieß auf unterschiedliche Reaktionen. Während das GNU-Projekt und das [[Debian]] -Projekt den Namen annahmen, lehnten die meisten Entwickler und anderen Linux-Distributoren dies ab oder widersetzten sich deutlich. Begründet wurde dies einerseits mit Bequemlichkeit, weil der Name ''Linux'' als einfacher angesehen wurde, und andererseits mit dem Hinweis, dass mittlerweile eine beachtliche Menge der mit [[Linux]] ausgelieferten Software nicht aus dem GNU-Projekt stamme.

=== Entwicklung heute ===

Die Entwicklung des Linux-Kernels wird noch immer von Torvalds organisiert. Dieser ist dafür bei der gemeinnützigen Linux Foundation angestellt. Andere wichtige Entwickler werden oft von verschiedenen Firmen bezahlt. So arbeitet z.B. Andrew Morton im Auftrag von '''Google''' am Linux-[[Kernel]].

Gleichzeitig neben der reinen [[Kernel]]-Entwicklung haben sich aber auch andere Projekte um Linux gesammelt, die es für eine größere Nutzerzahl interessant gemacht haben. So ermöglichen die graphischen Benutzeroberflächen wie K [[Desktop Environments|Desktop Environment]] [[KDE]] oder ''GNOME'' einen hohen Benutzerkomfort beim Einsatz als Desktop-System. Verschiedene auf den Desktop ausgelegte [[Linux Distributionen]] haben die Installation und Konfiguration von Linux so weit vereinfacht, dass sie auch von Anfängern problemlos gemeistert werden können.

Ebenso hat eine weltweite Entwickler- und Nutzergemeinde, gern auch Community genannt, eine Vielzahl an weiterer Software und Dokumentation rund um Linux erstellt, welche die Einsatzmöglichkeiten von Linux ausgedehnt haben. Hinzu kommt die zunehmende Unterstützung durch Hersteller Proprietär proprietärer Software, die ebenfalls mehr und mehr Programme für Linux anbieten. Dabei läuft die Entwicklung vor allen Dingen freier Programme sowohl in selbstorganisierten Projekten bestehend aus Freiwilligen, als auch in teilweise von Firmen unterstützten Stiftungen. Gemein ist allen Modellen, dass sie sich stark über das Internet vernetzt haben und dort einen Großteil der Organisation und Absprache treffen.

=== Streit um Linux ===
Schon früh kam es rund um Linux zum Streit. 1992 griff Andrew S. Tanenbaum Linux wegen eines aus seiner Sicht veralteten Designs und eines zu liberalen Entwicklungsmodells an. <ref>[http://groups.google.de/group/comp.os.minix/msg/f447530d082cd95d?fwc=1 Archivversion des Postings] von A. Tanenbaum: „LINUX is obsolete“</ref> Dabei übersah er aber den Ursprung von Linux, das ursprünglich geschrieben wurde, um einen speziellen Computer kennenzulernen. Später kam Tanenbaum erneut ins Spiel, als Ken Brown an seinem Buch '' Samizdat (Buch) Samizdat '' schrieb und nach Anhaltspunkten suchte, dass Linux nur eine Kopie von Unix sei. Tanenbaum nahm Linux diesmal in Schutz, wenn auch mit der Begründung, dass Linux ein zu schlechtes Design habe, als dass es abgeschrieben sein könne.

Anderen Streit gab es mit erklärten Konkurrenten. Schon früh wurden interne Microsoft-Dokumente (Halloween-Dokumente) bekannt, die aufzeigten, dass Linux die größte Gefahr für Windows sei. Später begann Microsoft mit einer Kampagne, um Windows bei einer Gegenüberstellung mit Linux technisch wie wirtschaftlich gut aussehen zu lassen. Während die Community diese Kampagne recht gelassen sah, starteten vor allen Dingen Firmen im Linux-Umfeld Gegenkampagnen. Im Herbst 2006 aber kündigten Microsoft und Novell an, im Bereich von Interoperabilität und Patentschutz zusammenzuarbeiten, um so die Zusammenarbeit der einzelnen Produkte zu verbessern. Dies wurde eher negativ von Linux-Usern aufgefasst, da diese meistens grundsätzlich gegen Microsoft und desssen proprietären Programmen sind.

Ein anderer Konkurrent, der Unix-Hersteller SCO, erhob wiederum 2003 den Vorwurf, dass bei IBM angestellte Linux-Entwickler Code von SCOs Unix in Linux kopiert hätten. Der Prozess, der im Jahr 2007 noch immer andauert, wird im Artikel SCO gegen Linux chronologisch dokumentiert.

Ebenfalls machte das Markenrecht Linux schon früh zu schaffen. So ließen einige Privatpersonen Mitte der 90er den Namen Linux auf sich eintragen, was Torvalds nur mit viel Hilfe wieder rückgängig machen konnte. Er übertrug die Verwaltung der Markenrechte an das '''Linux Mark Institute''', welches wiederum im Jahr 2005 auffiel, als es die Lizenzen für den Markenschutz auf bis zu 5000 Dollar pro Jahr festlegte. Diese Summe brachte vor allen Dingen die Gemüter vieler Community-Projekte in Wallung, woraufhin sich Torvalds genötigt fühlte, in einem offenen Brief Stellung zu nehmen und klarzustellen, dass das Geld schlichtweg benötigt wird, damit das gemeinnützig arbeitende '''Linux Mark Institute''' seine eigenen Kosten decken kann.

== Der Kernel ==
''Hauptartikel:'' Linux ([[Kernel]])

=== Grundlegende Technologie ===
Die Bezeichnung ''Linux'' wurde von Linus Torvalds anfänglich nur für den Betriebssystemkern Kernel genutzt, der Software eine Schnittstelle zur Verfügung stellt, mit der sie auf die Hardware zugreifen kann, ohne sie genauer zu kennen. Der Linux-Kernel ist ein in der Programmiersprache C (Programmiersprache) C geschriebener Monolithischer Kernel monolithischer Betriebssystemkern , der es ermöglicht, nur die für die jeweilige Hardware nötigen Gerätetreiber Treiber zu laden. Der Kernel übernimmt auch die Zuweisung von Prozessorzeit und Ressourcen zu den einzelnen Programmen, die auf ihm gestartet werden. Bei den einzelnen technischen Vorgängen orientiert sich das Design von Linux stark an seinem Vorbild Unix .

Der Linux-Kernel wurde zwischenzeitlich auf eine sehr große Anzahl von Hardware-Architekturen portiert. Das Repertoire reicht von eher exotischen Betriebsumgebungen wie dem iPAQ -Handheld-Computer oder gar Digitalkamera s bis hin zu Großrechnern wie IBMs zSeries und neuerdings auch Mobiltelefonen wie dem Motorola A780 . Trotz Modulkonzept blieb die monolithische Grundarchitektur erhalten. Die Orientierung der Urversion auf die verbreiteten x86-Prozessor x86 - Personal Computer PC s führte früh dazu, verschiedenste Hardware effizient zu unterstützen und die Bereitstellung von Treibern auch unerfahrenen Programmierern zu ermöglichen. Die hervorgebrachten Grundstrukturen beflügelten die Verbreitung.

=== Kernel-Versionen ===
Auf der Website [http://kernel.org/ kernel.org] werden alle alten und neuen [[Kernel]]-Versionen archiviert. Die dort zu findende Version ist der jeweilige Referenzkernel. Auf diesem bauen die sogenannten Distributionskernel auf, die von den einzelnen [[Linux Distributionen]] um weitere Funktionen ergänzt werden. Eine Besonderheit stellt dabei das aus vier Zahlen bestehende Versionsnummernschema dar, z. B. ''2.6.14.1''. Es gibt Auskunft über die exakte Version und damit auch über die Fähigkeiten des entsprechenden [[Kernel]]s. Von den vier Zahlen wird die letzte für Fehlerbehebungen und Bereinigungen geändert, nicht aber für neue Funktionen oder tiefgreifende Änderungen. Aus diesem Grund wird sie auch nur selten mit angegeben, wenn man beispielsweise [[Kernel]]-Versionen vergleicht. Die vorletzte, dritte Zahl wird geändert, wenn neue Fähigkeiten oder Funktionen hinzugefügt werden. Gleiches gilt für die ersten beiden Zahlen, bei diesen müssen die Änderungen und neuen Funktionen jedoch drastischer ausfallen. Da ''die erste Zahl aber zuletzt 1996 geändert wurde'', gibt die zweite Zahl faktisch Auskunft über große, tiefgreifende Änderungen. Dementsprechend aufmerksam wurden z. B. die Neuerungen des 2003 veröffentlichten Kernels ''2.6'' beobachtet.

Die Pflege der einzelnen Versionen ist dabei je nach Version im Sinne der zweiten Zahl aufgeteilt.
Gegenwärtig ist David Weinehall für die 2.0er Serie verantwortlich, '''Marc-Christian Petersen''' für den [[Kernel]] 2.2, '''Willy Tarreau''' für den Kernel 2.4 und '''Andrew Morton''' für den aktuellen stabilen Kernel 2.6.

=== Neuerungen im Kernel 2.6 ===
Der aktuelle stabile Kernel wurde ab Dezember 2001 auf Basis des damaligen 2.4er Kernels entwickelt und weist eine Reihe von Neuerungen auf. Die auffälligste Auswirkung dieser Änderungen ist, dass graphische und interaktive Anwendungen deutlich schneller ausgeführt werden.

Eine der wichtigsten Änderungen war dabei die Verbesserung des sogenannten '' Prozess-Scheduler Schedulers '', den '''Ingo Molnar''' für den 2.6er Kernel komplett neu konzipierte. Er hat die Fähigkeit, das Zuweisen von Prozessorzeit zu unterschiedlichen Prozessen unabhängig von der Anzahl der Prozesse gleich rasch zu erledigen. Damit wird der Aufwand zur Ressourcenverteilung des Systems unabhängig von der Zahl der laufenden Programme. Eine andere Neuerung stellt die Einführung von Access Control List s dar, mit deren Hilfe ein sehr fein abgestimmtes Rechtemanagement möglich ist, was vor allen Dingen in Umgebungen mit vielen Benutzern sehr wichtig ist. Ebenso verfügt der neue Kernel über ein deutlich verbessertes System der Dateiüberwachung. In der neuen Version, ''Inotify'' genannt, gibt die Überwachung bei jeder Operation an einer Datei eine Nachricht ab, was z. B. für Desktop-Suchmaschinen wichtig ist, die daraufhin ihren Index in Bezug auf diese Datei aktualisieren können.

=== Entwicklungsprozess ===
Die Entwicklung von Linux liegt durch die [[GPL]] und durch ein sehr offenes Entwicklungsmodell nicht in der Hand von Einzelpersonen, Konzernen oder Ländern, sondern in der Hand einer weltweiten Gemeinschaft vieler Programmierer, die sich vor allen Dingen über das [[Internet]] austauschen. In vielen E-Mail-Listen, aber auch in Foren und im Usenet besteht für jedermann die Möglichkeit, die Diskussionen über den [[Kernel]] zu verfolgen, sich daran zu beteiligen und auch aktiv Beiträge zur Entwicklung zu leisten. Durch diese unkomplizierte Vorgehensweise ist eine schnelle und stetige Entwicklung gewährleistet, die auch die Möglichkeit mit sich bringt, dass jeder dem [[Kernel]] Fähigkeiten zukommen lassen kann, die er benötigt. Eingegrenzt wird dies nur durch die Kontrolle von '''Linus Torvalds''' und einigen speziell ausgesuchten Programmierern, die das letzte Wort bei der Aufnahme von Verbesserungen und Patches haben.

== Distributionen ==
''Hauptartikel:'' [[Linux Distributionen|Linux Distribution]]

Das Betriebssystem Linux ist eine Zusammenstellung verschiedener Software, die je nach Bedingung unterschiedlich sein kann. Die so entstehenden Distributionen unterscheiden sich teilweise sehr deutlich.

=== Geschichte der [[Linux Distributionen]] ===
Die Notwendigkeit von Linux-Distributionen ergab sich durch das Entwicklungsmodell von Linux nahezu sofort. Die Werkzeuge des GNU-Projekts wurden zügig für Linux angepasst, um ein arbeitsfähiges System bereitstellen zu können. Die ersten Zusammenstellungen dieser Art waren 1992 ''MCC Interim Linux'' und '' Softlanding Linux System '' (SLS). Die älteste bis heute existierende Distribution, [[Slackware]] von '''Patrick Volkerding''' , folgte 1993 und stammt von Softlanding Linux System ab.

Mit der Ausbreitung der [[Linux Distributionen]] bekamen mehr Menschen die Möglichkeit, das System zu testen, des Weiteren wurden die Distributionen immer umfangreicher, so dass ein immer größerer Linux-Einsatzbereiche Einsatzbereich erschlossen werden konnte, was Linux zunehmend zu einer attraktiven Alternative zu Betriebssystemen etablierter Hersteller werden ließ. Im Laufe der Zeit änderte sich auch der Hintergrund der Distributionen: Wurden die ersten Distributionen noch der Bequemlichkeit halber und von Einzelpersonen oder kleinen Gruppen geschrieben, gibt es heutzutage teilweise sehr große Gemeinschaftsprojekte Freiwilliger, Firmen-Distributionen oder eine Kombination aus beidem. (z.B. [[o:|openSUSE.org]])

=== Heutige Distributionen ===

Hinter den meisten, vor allen Dingen kleinen Distributionen stehen heutzutage über das Internet koordinierte Projekte Freiwilliger. Die großen Distributionen werden eher von Stiftungen und Firmen verwaltet. Auch der Einsatzbereich der einzelnen Distributionen differenzierte sich mit der Zeit stark. Vom Desktop-PC über Server-Installationen und Live-CD s bis hin zu Distributionen zu technischen Forschungszwecken ist alles vertreten. Die Zusammensetzung einer üblichen Linux-Distribution für den Desktop-PC umfasst eine große Zahl von Softwarekomponenten, die das tägliche Arbeiten ermöglichen. Die meisten Distributionen werden in Form fertiger CD- oder DVD-Images im Internet bereitgestellt oder mit Support-Verträgen oder Handbüchern verkauft.

Für besondere Anwendungsbereiche existieren oft keine direkt installierbaren Distributionen. Hier werden Frameworks wie das OpenEmbedded z.B. für [[Router]] oder Handys verwendet, um eine Distribution für den Einsatz auf dem Gerät vorzubereiten.

=== Auswahl einer passenden Linux-Distribution ===
Eines der Hauptprobleme für Anfänger ist, zwischen der großen Anzahl der zur Verfügung stehenden Distributionen die geeignetste herauszufiltern. Eine für alle passende Antwort gibt es dabei selbstverständlich nicht, die große Vielfalt ermöglicht aber auch eine sehr feine Abstimmung der Auswahlkriterien auf die eigenen Bedürfnisse. So kann die verwendete Software mehr Gewicht für Privatanwender haben als für Firmen, die wiederum mehr Wert auf die Verfügbarkeit offiziellen Supports legen. Auch kann die Politik des Projekts oder der Firma hinter der Distribution, z. B. in Bezug auf proprietäre Software, ebenso eine Rolle spielen wie die Eigenschaften der Community in diesem Projekt.

Auf eine Aufzählung oder Gegenüberstellung der wichtigsten bzw. populärsten Distributionen wird hier aufgrund der nur schwer zu ziehenden Grenzen und der Übersichtlichkeit halber verzichtet. Diese Informationen finden sich stattdessen auf den Seiten Liste von [[Linux Distributionen]] und Vergleich von Linux-Distributionen .

=== Kompatibilität zwischen den Distributionen ===
Die Vielfalt der Distributionen, die teilweise verschiedene binäre Formate, eigene Verzeichnisstrukturen und ähnliche Unterschiede aufweisen, führt zu einem Grad an Inkompatibilität zwischen den Distributionen. So kann Software, die für die Distribution A bereitgestellt wird, nicht notwendigerweise auch auf der Distribution B installiert werden. Verschiedene Sichtweisen und Lösungsansätze zu dieser Problematik werden im Hauptartikel Linux-Distributionen näher beleuchtet.

== Einsatzbereiche ==
''Hauptartikel:'' Linux-Einsatzbereiche

Die Einsatzgebiete von Linux sind seit der ersten Version stetig erweitert worden und decken heutzutage einen weiten Bereich ab.

=== Linux auf dem Desktop ===

Die vielseitigste Computerinstallation ist die des Personal-Computer PC s als Schreibtischgerät. Neben dem Anspruch, dass der Computer ohne Hintergrundwissen nutzbar sein muss, umfassen auch die Aufgaben eine große Bandbreite: vom Netzwerkgerät über Multimediasystem, Softwareentwickler-Platz und Office-Station bis hin zum Spielecomputer. Aus diesem Grund bringen heutige Linux-Distributionen eine entsprechend große Menge meist freier Software mit sich, die diese Bereiche abdeckt. Ein dabei für Neulinge häufig auffälliges Problem ist, dass Windows-Software nicht ohne weiteres unter Linux funktionieren kann, sofern sie nicht vom Hersteller extra für Linux bereitgestellt wird. Projekte und Emulator Emulatoren wie Wine , welches selbst kein Emulator ist, und Cedega (Software) Cedega gehen das Problem zwar an, decken aber nur einen Teil der vorhandenen Windows-Programme ab. In anderen Fällen müssen neue Nutzer dann zu Alternativen greifen und sich damit ebenfalls umgewöhnen.

Trotz des umfangreichen Angebots wird Linux im Desktop-Bereich noch eher zögerlich eingesetzt, da das System sich vom vorherrschenden Konkurrenten unterscheidet und deswegen eine gewisse Einarbeitungszeit nötig ist. Auch unter den Distributionen sind einige Vorgehensweisen nicht einheitlich geregelt, darunter die Art der Softwareinstallation. Hinzu kommt, dass die beiden weit verbreiteten Benutzeroberflächen GNOME und KDE unterschiedliche Benutzerrichtlinien haben und deswegen Programme der einen Oberfläche in der anderen fremdartig erscheinen. Um diese Probleme anzugehen, gibt es mittlerweile eine Reihe von Initiativen und Projekten, welche Standards und Richtlinien veröffentlichen, um sowohl Entwicklern wie auch Nutzern den Umgang mit einem Linux-System zu vereinfachen.

Die Verbreitung von Linux auf dem Desktop wird zurzeit als sehr gering eingeschätzt, überdurchschnittliche Verbreitung findet es dabei aber in größeren Rechnernetz Netzwerk en, in denen viele Nachteile durch zentrale Administration und Schulung wegfallen. Bekannt geworden sind in dem Zusammenhang auch größere Migrationen von Firmen oder Institutionen, die mehrere hundert oder tausend Rechner auf Linux-Desktops umgestellt haben, wie die Stadt München im Rahmen des LiMux -Projekts oder die Umstellung von 20.000 Desktops bei Peugeot Citroën <ref>Andreas Donath: ''[http://www.golem.de/0701/50251.html Zweitgrößter europäischer Autohersteller steigt auf Linux um]'' auf golem.de, 31. Januar 2007</ref>.

=== Linux als Server ===
Aufgrund der Kompatibilität von Linux mit anderen UNIX-Systemen hat sich Linux auf dem Servermarkt besonders schnell etabliert. Da für Linux schon früh zahlreiche häufig verwendete und benötigte Serversoftware wie Webserver , Datenbankserver und Groupware kostenlos und weitgehend uneingeschränkt zur Verfügung stand, wuchs dort der Marktanteil stetig.

Da Linux als stabil und einfach zu warten gilt, erfüllt es auch die besonderen Bedingungen, die an ein Server-Betriebssystem gestellt werden. Der Modul modulare Aufbau des Linux-Systems ermöglicht zusätzlich das Betreiben kompakter, dedizierter Server . Außerdem hat die Portierung von Linux auf verschiedenste Hardwarekomponenten dazu geführt, dass Linux alle bekannten Serverarchitekturen unterstützt.

Der Marktanteil der Linux-Server betrug 2004 etwa 10 % bei einem jährlichen Wachstum von 50 %. Eingesetzt wird es dabei für praktisch alle Einsatzbereiche. Eines der bekanntesten Beispiele ist die Linux-Server-Konfiguration WAMP/LAMP LAMP , bei der Linux mit Apache HTTP Server Apache , MySQL und PHP / Perl (manchmal auch Python (Programmiersprache) Python ) kombiniert wird. Auf den Servern der Wikimedia Foundation läuft ebenfalls ein LAMP-System. Auch proprietäre Geschäftssoftware wie SAP R/3 ist mittlerweile auf verschiedenen Linuxdistributionen verfügbar und hat eine Installationszahl von über tausend Systemen erreicht.

Da Linux auf einer Vielzahl von verschiedenen Hardwaretypen betrieben werden kann, ist auch die für Linux-Server genutzte Hardware ähnlich umfangreich. Auch moderne Hardware wie die von IBM eServer p5 IBMs eServer p5 wird unterstützt und ermöglicht dort das parallele Ausführen von bis zu 254 Linux-Systemen (Modell p595). Auf IBM-Großrechnern der aktuellen ZSeries läuft Linux wahlweise nativ, mittels PR/SM in bis zu 30 LPAR s oder in jeder davon unter z/VM in potenziell unbegrenzt vielen, real einigen zehntausend virtuellen Maschinen.

=== Weitere Bereiche ===

Da Linux beliebig angepasst werden kann, hat es sich auch in Rechenzentren ausgebreitet, in denen speziell angepasste Versionen auf Großrechner n, Computercluster n oder Supercomputer n laufen.

Auf der anderen Seite wird es ebenso in kleinen Endgeräten wie Mobiltelefon en oder Personal_Digital_Assistant PDAs eingesetzt. Auch Network_Attached_Storage NAS -Speichersysteme oder WLAN-Router können Linux als Betriebssystem nutzen. Vorteil ist, wie in anderen Bereichen auch, dass eine sehr aktive Entwicklergemeinschaft vorherrscht, auf deren Ressourcen (der Kern mit den Schnittstellen- Speicherverwaltungs- und Netzwerkfunktionen, aber z. B. auch umfangreiche Entwicklerprogramme, bereits bestehender Code wie die Benutzeroberflächen OPIE oder GPE Palmtop Environment , Erfahrung etc.) die Hersteller dabei zurückgreifen können.

== Linux und Sicherheit ==

=== Allgemeines ===
Die Gründe für die Bewertung von Linux als Computersicherheit sicheres System sind verschieden und hängen auch vom Einsatzbereich ab. So verfügt Linux als Desktop-System über eine strenge Unterteilung der Zugriffsrechte , die bei anderen verbreiteten Desktop-Systemen im Normalfall nicht eingehalten wird. Dies führt unter anderem dazu, dass viele Funktionsprinzipien verbreiteter Computerwurm Würmer und Computervirus Viren bei Linux nicht greifen können. Bisher traten nur zwei Viren unter Linux auf, Staog und Bliss (Computervirus) Bliss . Im Vergleich zu anderen Desktop-Systemen hat Linux die erste größere Verbreitung bei Nutzern mit einem sehr technischen und sicherheitsbewussten Umfeld erfahren. Die Entwicklung geschah somit, verglichen mit anderen verbreiteten Desktop-Systemen, unter den Augen eines sehr sicherheitskritischen Publikums. Im Gegensatz zu Desktop-Systemen hängt die Sicherheit bei Serversystemen vor allen Dingen auch vom Grad der Erfahrung der Systemadministrator Administratoren mit dem System selbst ab. Linux punktet dabei durch die freie Verfügbarkeit, die es Administratoren ermöglicht, das System ohne Mehrkosten in verschiedensten Testszenarien zu installieren und dort ausgiebig zu untersuchen. Unter sicherheitstechnisch besonders anspruchsvollen Bereichen kommt zum Tragen, dass es eine Reihe von speziell Härten (Computer) gehärteten Linux-Distributionen gibt, die den Ansprüchen entsprechend gerecht werden. Initiativen wie SELinux bemühen sich dort um das Erfüllen hoher Sicherheitsstandards.

Für alle Einsatzbereiche spricht, dass Linux nicht auf eine Hardware-Plattform Hardware-Architektur festgelegt ist. Würmer und Viren können sich immer nur auf dem Teil der Linux-Systeme verbreiten, auf deren Hardware sie zugeschnitten sind. Hinzu kommt, dass Linux Open Source quelloffene Software ist. Jeder kann also den Quellcode studieren, untersuchen und anpassen. Dies führt unter anderem auch dazu, dass der Quelltext (sei es zum Zwecke der Anpassung, zum Zwecke der Schulung, aus dem Sicherheitsinteresse einer Institution/Firma heraus oder aus privatem Interesse) von mehr Menschen studiert wird, als dies bei Proprietäre Software proprietärer Software der Fall sein kann.

Dass aber auch Linux nicht automatisch sicher ist, zeigte das Aufkommen des Slapper -Wurms, der im September 2002 als erster Wurm eine nennenswerte Anzahl von schlecht gewarteten Linux-Computern befiel.

=== Technische Fähigkeiten ===
Vom technischen Gesichtspunkt her verfügt Linux über viele Fähigkeiten, die eine sicherheitstechnisch anspruchsvolle Umgebung erfordert. Dazu gehört sowohl eine einfache Nutzer- und Gruppenrechteverwaltung mittels Role Based Access Control , wie auch eine komplexere Rechteverwaltung mit Hilfe von Access Control List s. Zusätzlich implementieren viele aktuelle Distributionen auch Mandatory Access Control Mandatory-Access-Control -Konzepte mit Hilfe der SELinux-Technik.

Ebenso bietet fast jede Linux-Distribution auch eine Secure Shell Secure-Shell -Implementierung, mit der verschlüsselte und deswegen sichere Verbindungen zwischen Computern gewährleistet werden können. Andere Verschlüsselungsprogramme wie Transport Layer Security werden ebenfalls voll unterstützt.

Im Rahmen der Verschlüsselung für auf Medien gespeicherte Daten steht das Kryptographie-Werkzeug dm-crypt zur Verfügung, das eine Festplattenverschlüsselung ermöglicht. Es bietet dabei die Möglichkeit der Verschlüsselung nach aktuellen Standards wie dem Advanced Encryption Standard . Transparente Verschlüsselung, bei der nur einzelne Dateien statt ganzer Festplatten verschlüsselt werden, steht zurzeit für Linux nur mit dem Dateisystem ReiserFS zur Verfügung. Zu den Sicherheitszertifikaten, die im Zusammenhang mit Linux erworben wurden, siehe den Abschnitt #Software-Zertifikate Software-Zertifikate .

== Zertifikate ==

=== Personal-Zertifikate ===
Um den Grad der Kenntnisse von Technikern und Administratoren messbar zu machen, wurden eine Reihe von Linux-Zertifikaten ins Leben gerufen. Das Linux Professional Institute (LPI) bietet dafür eine weltweit anerkannte Linux-Zertifizierung in drei Levels, die ersten beiden Level (LPIC-1 und LPIC-2) mit jeweils zwei Prüfungen und den dritten Level (LPIC-3) mit zurzeit einer Core-Prüfung (301) und einer Erweiterungsprüfung (302 Samba). Auch die großen Linux-Distributoren wie Red Hat und Novell bieten eigene Schulungszertifikate an, die aber zum Teil auf die Distributionen und deren Eigenheiten ausgelegt sind.

=== Software-Zertifikate ===
Um den Grad der Sicherheit von Technologie-Produkten zu bewerten, gibt es ebenfalls eine Reihe von Zertifikaten, von denen wiederum viele für bestimmte Linux-Distributionen vergeben wurden. So hat z. B. das Suse Linux Enterprise Server 9 des Linux Distributors Novell die Sicherheitszertifikation EAL4+ nach den Common Criteria for Information Technology Security Evaluation erhalten, Red Hat hat für seine Redhat Enterprise Linux 4 Distribution ebenso die EAL4+ Zertifizierung erhalten. Ein Problem bei der Zertifizierung stellen für viele Distributoren allerdings die hohen Kosten dar. So kostet eine Zertifizierung nach EAL2 etwa 400.000 US-Dollar.<ref>heise.de: ''[http://www.heise.de/security/news/meldung/51452 Konsortium erhält Auftrag für hochsicheres Linux nach CC-EAL5]'', 24. September 2004</ref>

== Veranstaltungen und Medien ==

=== Kongresse ===
Der jährlich stattfindende LinuxTag und die LinuxWorld Conference & Expo in Frankfurt sind die größten, jährlich stattfindenden Messe (Wirtschaft) Messen zu den Themen Linux und freie Software. Neben den Ausstellungen aller namhaften Firmen und Projekte aus dem Linux-Umfeld wird den Besuchern auch ein Vortragsprogramm zu verschiedenen Themen geboten. Der LinuxTag selbst existiert seit 1996 und zog zuletzt jährlich mehr als 10.000 Besucher an. Neben dem großen LinuxTag gibt es noch eine Vielzahl kleinerer und regionaler Linuxtag e, die oft von Informatikfakultäten an Universitäten organisiert werden.

Zu den weiteren internationalen Messen gehört der ''Linux Kongress – Linux System Technology Conference'' in Hamburg. Ein Kuriosum ist die jährlich stattfindende ''LinuxBierWanderung'', die Linux-Enthusiasten der ganzen Welt eine Möglichkeit zum gemeinsamen „Feiern, Wandern und Bier trinken“ geben will.

Neben den allgemeinen Messen und Kongressen findet jedes Jahr das LUG-Camp statt. Dieses wird seit dem Jahre 2000 von Linux Benutzern aus dem Raum Flensburg bis hin zur Schweiz organisiert und besucht.

=== Printmedien ===
Mit der zunehmenden Verbreitung von Linux hat sich auch ein Angebot an Printmedien entwickelt, die sich mit der Thematik beschäftigen. Neben einer Vielzahl an Büchern zu allen Aspekten von Linux haben sich auch regelmäßig erscheinende Zeitschriften auf dem Markt etabliert. Bekannteste Vertreter sind hier die einzelnen Hefte der Linux New Media AG , die monatlich (Linux-Magazin, Linux-User) oder vierteljährlich (EasyLinux) erscheinen. Schon seit einer ganzen Weile produzieren auch große Computer-Verlage wie IDG (PC-WELT Linux), WEKA-Verlagsgruppe Weka (PC-Magazin Linux) oder Vogel Burda (Chip Linux) Linux-Heftreihen, die meist alle drei Monate eine neue Ausgabe präsentieren.

=== Filme ===
Die Thematik rund um Linux wurde auch in einer Reihe von Dokumentationen behandelt. So behandelt der Kino-Dokumentationsfilm Revolution OS die Geschichte von Linux, freier Software und Open Source und stützt sich dabei vor allen Dingen auf diverse Interviews mit bekannten Vertretern der Szene. Die TV-Dokumentation Codename: Linux , in Deutschland von ARTE ausgestrahlt, geht ähnliche Wege, stellt aber auch einen chronologischen Verlauf der Entwicklung von Linux und Unix dar.

== Probleme und Kritik ==

Neben den bereits angesprochenen Problemen, die sich aus der nur bedingten Kompatibilität der Linux-Distributionen ergeben, gibt es weitere Kritik und Probleme rund um Linux.

=== Hardware-Unterstützung ===

Als einer der Haupt-Kritikpunkte an Linux wird oft genannt, dass nicht jede Hardware von Linux unterstützt wird oder Treiber für Linux nicht verfügbar sind. Viele Hardware-Hersteller stellen entsprechende Treiber für aktuellere Versionen von Microsoft Windows und Mac OS X zur Verfügung, während Linux-Treiber nur selten bereit gestellt werden.
Ein Grund für dieses Verhalten ist das Entwicklungsmodell des Linux-Kernels: da er keine feste Treiber-API besitzt, müssen Treiber immer wieder an Veränderungen in den einzelnen Kernel-Versionen angepasst werden. Direkt in den Kernel integrierte Treiber werden zwar von den Kernel-Entwicklern meist mit gepflegt, müssen aber unter der GNU General Public License veröffentlicht sein, was einige Hardware-Hersteller ablehnen. Extern zur Verfügung gestellte Treiber müssen aber ebenfalls ständig angepasst und in neuen Versionen veröffentlicht werden, was einen enormen Entwicklungsaufwand mit sich bringt. Außerdem ist die rechtliche Lage solcher externen Module, die nicht unter der GPL stehen, umstritten.

Das Problem der Hardwareunterstützung wird im Linux-Umfeld kontrovers diskutiert: während manche für ein komplettes Ausschließen von proprietären Kernel-Modulen plädieren <ref name="Treiber-Verbot">Thorsten Leemhuis: ''[http://www.heise.de/newsticker/meldung/82509 Erneut Debatte um Verbot proprietärer Linux-Treiber]'', Artikel auf heise online, 14. Dezember 2006, abgerufen am 1. Februar 2007</ref>, befürworten andere, dass einige Hersteller überhaupt − zur Not auch proprietäre − Treiber bereitstellen.

Häufig sind Nutzer in Fällen fehlender Treiber darauf angewiesen, dass Dritte Ersatz-Treiber entwickeln. Diese Treiber unterstützen aber häufig nur rudimentäre Funktionen und werden erst geraume Zeit nach der Markteinführung der entsprechenden Hardware verfügbar.

=== Digitale Rechteverwaltung ===

Die Digitale Rechteverwaltung wird vor allen Dingen im Zusammenhang mit digital zu kaufenden Musik- und Video-Daten genutzt. Die dort eingesetzten Verfahren sind aber nicht standardisiert, sondern werden von den jeweiligen Herstellern kontrolliert. Die beiden größten Hersteller digitaler Rechteverwaltungssyteme im Endverbraucherumfeld, Microsoft und Apple, haben keine entsprechenden Programme für Linux veröffentlicht oder auch nur entsprechende Absichten bekannt gegeben (Stand: Februar 2007). Somit ist es nicht möglich, entsprechende Daten unter Linux-Systemen zu nutzen.

Technische Schranken spielen dabei aber keine Rolle, da freie DRM-Verfahren verfügbar sind <ref name=SUN-DRM">Julius Stiebert: ''[http://www.golem.de/0603/44158.html DRM-Spezifikationen von Sun]'' auf golem.de, 21. März 2006</ref>. Auch betont z. B. Linus Torvalds, dass sich Linux und DRM nicht ausschließen <ref name="lkml-DRM-linux">Linus Torvalds: ''[http://lkml.org/lkml/2003/4/23/365 Flame Linus to a crisp!]'' auf der LinuxKernel-Mailing-Liste, 23. April 2003</ref>.

===Konfigurierbarkeit===

Die Konfiguration von Linux-Systemen kann sehr fein abgestimmt werden, erfordert aber in einigen Fällen sehr viel Erfahrung und Vorwissen, da nicht immer graphische Oberflächen, Hilfsprogramme oder einfach verständliche Konfigurations-Dialoge zur Verfügung stehen.
Dieser Umstand wird oft von weniger versierten Benutzern kritisiert, da die Linux-Nutzung erschwert wird.

Aus diesem Grund arbeiten gerade Einsteiger-orientierte Distributionen wie z. B. Ubuntu oder Suse daran, solche Probleme zu beheben. Dies wird je nach Problem mittels sinnvoller Vorkonfiguration, Automatisierung (v. a. bei der Hardware-Einrichtung) oder durch spezielle Programme zur Systemkonfiguration zu erreichen versucht.

== Literatur ==
* Linus Torvalds, David Diamond (Journalist) David Diamond : '' Just for Fun Just for fun – Wie ein Freak die Computerwelt revolutionierte ''. München 2001, ISBN 3423362995
* Daniel J. Barrett: ''Linux kurz & gut.'' O’Reilly Verlag O’Reilly , Köln 2004, ISBN 3-89721-501-2
* Michael Kofler: ''Linux. Installation, Konfiguration, Anwendung.'' Addison-Wesley, München 2005, ISBN 3-8273-2158-1
**[http://www.pl-boards.de/Linux-Kofler.zip Linux - Installation, Konfiguration, Anwendung] (PDF)
**([http://www.kofler.cc/pdf/linux7_suse101.pdf Update SUSE Linux 10.1] (PDF))
* Glyn Moody: ''Die Software-Rebellen. Die Erfolgsstory von Linus Torvalds und Linux.'' Verlag Moderne Industrie, Landsberg am Lech 2001, ISBN 3-00-007522-4
* Carla Schroder: ''Linux Kochbuch.'' O’Reilly, Köln 2005, ISBN 3-89721-405-9
* Ellen Siever, Stephen Spainhour, Stephen Figgins : ''Linux in a Nutshell.'' O’Reilly, Köln 2005, ISBN 3-89721-195-5
* Ralph Steyer: ''Linux für Umsteiger.'' Software & Support Verlag, Frankfurt M 2004, ISBN 3-935042-61-2
* Matt Welsh, Matthias Kalle Dalheimer, Terry Dawson, Lar Kaufman: ''Linux. Wegweiser zur Installation & Konfiguration.'' O’Reilly, Köln 2004, ISBN 3-89721-353-2, [http://www.oreilly.de/german/freebooks/rlinux3ger/linux_wegIVZ.html online]
* Steffen Wendzel, Johannes Plötner: ''Einstieg in Linux.'' Galileo-Press, Bonn 2004, ISBN 3-89842-481-2
* Michael Wielsch, Jens Prahm, Hans-Georg Eßer: ''Linux Intern. Technik. Administration und Programmierung.'' Data Becker GmbH & Co. KG, Düsseldorf 1999, ISBN 3-8158-1292-5

== Weblinks ==

== Quellen und weiterführende Links ==
<references/>
* [http://www.kernel.org/ Kernel.org] – Projektseite des Linux-Kernels {{englisch}}
----
[[Kernel|zurück zur Hilfe]]
[[Category:Kernel]]
{{Wikipedia}}

Linux

2007-08-10T16:17:38Z

Jengelh: schöne mitlesende Links (statt "klick hier")

[[Bild:Tux.png |thumb|Das Linux- Maskottchen ist ein Pinguin namens Tux]]
'''Linux''' (oder auch '''GNU/Linux''') ist ein Freie Software freies und Plattform (Computer) Multiplattform - Mehrbenutzersystem Mehrbenutzer - Betriebssystem für Computer , das Unix ähnlich ist. Erstmals eingesetzt wurde Linux 1991 nach der GNU General Public License GNU-GPL -Lizenzierung des Linux (Kernel) Linux-Kernels .

Das aus verschiedenen Teilen bestehende Betriebssystem wird von Softwareentwicklern auf der ganzen Welt weiterentwickelt, die an den verschiedenen Projekten mitarbeiten. Daran sind sowohl Unternehmen wie auch Non-Profit-Organisation en und Einzelpersonen beteiligt, die dies als Hobby betreiben. Im praktischen Einsatz werden meist sogenannte [[Linux Distributionen]] genutzt, in denen verschiedene Software zu einem fertigen Paket zusammengestellt wird. Es gibt eine Vielzahl von [[Linux Distributionen]], aber stets nur eine Version des aktuellen [[Kernel]]s. Jede Distribution enthält somit Linux bzw. den Linux-Kernel. Allerdings passen viele Distributoren diesen [[Kernel]] mehr oder weniger für ihre Zwecke an. Der Kernel von [[openSUSE]] ist mit vielen Patches versehen, und j.engelh hat diesem noch [[Jengelh-Kernel|einige weitere hinzugefügt]].

Die Einsatzbereiche von Linux sind vielfältig und umfassen unter anderem die Nutzung auf Desktop-Computer Desktop-Rechnern , Host (Informationstechnik) Servern , Mobiltelefon en, [[Router]]n, [[Multimedia]]-Endgeräten und Supercomputer n. Dabei variiert die Verbreitung von Linux in den einzelnen Bereichen drastisch. So ist Linux im Server-Markt eine feste Größe, während es auf dem Desktop bisher nur eine geringe Rolle spielt. Ebenfalls spielt die wirtschaftliche und geographische Lage einer Region eine wichtige Rolle. So planen vor allen Dingen südamerikanische Schwellenländer den verstärkten Einsatz von Linux. <ref>Thomas C Green: ''[http://www.theregister.co.uk/2002/05/19/ms_in_peruvian_opensource_nightmare/ MS in Peruvian open-source nightmare]'' auf theregister.co.uk, 19 Mai 2002</ref> <ref>Ingrid Marson: ''[http://news.zdnet.co.uk/software/linuxunix/0,39020390,39196592,00.htm Brazil to mandate open source use]'' auf ZDNet UK, 27 April 2005</ref>

== Geschichte ==

=== Entwicklungen im Vorfeld ===
Das 1983 von Richard Stallman ins Leben gerufene GNU-Projekt hatte das Ziel, ein UNIX-ähnliches, POSIX-kompatibles Betriebssystem zu schaffen. Zwar war bereits Anfang der 90er Jahre eine ansehnliche Menge von Software geschrieben worden, doch steckte der eigentliche Betriebssystem-Kern noch in einer frühen Phase und entwickelte sich nur langsam. Die ebenso freie Berkeley Software Distribution, die sich in den 80er Jahren entwickelt hatte, war in einen Rechtsstreit mit ungewissem Ausgang verwickelt und war aus diesem Grund ebenso keine Alternative als freies Betriebssystem. Damit stand Anfang der Neunziger kein vollständiges, freies System zur Verfügung, welches für Entwickler interessant gewesen wäre.

=== Historische Entwicklung ===
1991 begann Linus Torvalds in Helsinki (Finnland) mit der Entwicklung einer [[Terminal]]-Emulation, um unter anderem seinen eigenen Computer besser zu verstehen. Mit der Zeit merkte er aber, dass sich das System immer mehr zu einem Betriebssystem entwickelte und kündigte es daraufhin im Usenet für das Betriebssystem Minix (Betriebssystem) Minix , ''comp.os.minix'' an. <ref>[http://groups.google.de/group/comp.os.minix/msg/b813d52cbc5a044b Archivversion des Postings] zur Ankündung von Linux auf der Minux Liste</ref> Im September desselben Jahres sollte das System dann auf einem Server den Interessierten zur Verfügung gestellt werden. Da der damalige Server-Administrator mit dem von Torvalds vorgesehenem Namen ''Freax'' nicht einverstanden war, stellte jener es stattdessen in einem Verzeichnis mit dem Namen Linux zur Verfügung. Torvalds war aus eigener Bescheidenheit gegen die Namensgebung, doch nach eigener Aussage musste er eingestehen, dass Linux einfach ein besserer Name war.

Linux wurde zu dieser Zeit noch unter einer eigenen Lizenz veröffentlicht, welche die kommerzielle Nutzung nicht erlaubte. Schnell merkte Torvalds aber, dass diese hinderlich war, und entschied sich dazu, allen Entwicklern möglichst großen Freiraum zu geben. Er und seine Mitautoren stellten daraufhin 1992 Linux unter die GNU General Public License GNU GPL . Somit konnte man Linux in GNU integrieren und dies als das erste freie Betriebssystem vertreiben. Dieser Schritt machte das System für eine noch größere Zahl von Entwicklern interessanter, da es für diese die Modifizierung und Verbreitung vereinfachte. 1996 kündigte Torvalds an, dass er einen Pinguin als Maskottchen für Linux haben wolle, und schrieb einen Wettbewerb aus, aus dem schließlich der populäre Tux (Maskottchen) Tux hervorging.

Der am 12. Oktober 1994 entdeckte Asteroid Linux (Asteroid) (9885) Linux wurde nach dem Linux-Betriebssystem benannt.

=== Die Bezeichnung GNU/Linux ===
Die Bezeichnung '''Linux''' wurde von Torvalds anfänglich nur für den von ihm geschriebenen [[Kernel]] genutzt. Dieser wurde anfänglich auf Minix verwendet. Nachdem Torvalds und die anderen Linux-Autoren 1992 Linux unter der [[GPL]] vertrieben, wurde der Kernel in GNU integriert. Diese GNU-Variante wurde schnell zur meist genutzten Variante, da es zu dieser Zeit keinen funktionierenden freien [[Kernel]] gab. Als Torvalds und seine Anhänger später auch das gesamte Betriebssystem als Linux bezeichneten, versuchte der Gründer des GNU-Projekt s, Richard Stallman , bald, den Namen GNU/Linux durchzusetzen, um der Rolle von GNU eine in seinen Augen angemessene Geltung zu verschaffen. Diese Forderung stieß auf unterschiedliche Reaktionen. Während das GNU-Projekt und das [[Debian]] -Projekt den Namen annahmen, lehnten die meisten Entwickler und anderen Linux-Distributoren dies ab oder widersetzten sich deutlich. Begründet wurde dies einerseits mit Bequemlichkeit, weil der Name ''Linux'' als einfacher angesehen wurde, und andererseits mit dem Hinweis, dass mittlerweile eine beachtliche Menge der mit [[Linux]] ausgelieferten Software nicht aus dem GNU-Projekt stamme.

=== Entwicklung heute ===

Die Entwicklung des Linux-Kernels wird noch immer von Torvalds organisiert. Dieser ist dafür bei der gemeinnützigen Linux Foundation angestellt. Andere wichtige Entwickler werden oft von verschiedenen Firmen bezahlt. So arbeitet z.B. Andrew Morton im Auftrag von '''Google''' am Linux-[[Kernel]].

Gleichzeitig neben der reinen [[Kernel]]-Entwicklung haben sich aber auch andere Projekte um Linux gesammelt, die es für eine größere Nutzerzahl interessant gemacht haben. So ermöglichen die graphischen Benutzeroberflächen wie K [[Desktop Environments|Desktop Environment]] [[KDE]] oder ''GNOME'' einen hohen Benutzerkomfort beim Einsatz als Desktop-System. Verschiedene auf den Desktop ausgelegte [[Linux Distributionen]] haben die Installation und Konfiguration von Linux so weit vereinfacht, dass sie auch von Anfängern problemlos gemeistert werden können.

Ebenso hat eine weltweite Entwickler- und Nutzergemeinde, gern auch Community genannt, eine Vielzahl an weiterer Software und Dokumentation rund um Linux erstellt, welche die Einsatzmöglichkeiten von Linux ausgedehnt haben. Hinzu kommt die zunehmende Unterstützung durch Hersteller Proprietär proprietärer Software, die ebenfalls mehr und mehr Programme für Linux anbieten. Dabei läuft die Entwicklung vor allen Dingen freier Programme sowohl in selbstorganisierten Projekten bestehend aus Freiwilligen, als auch in teilweise von Firmen unterstützten Stiftungen. Gemein ist allen Modellen, dass sie sich stark über das Internet vernetzt haben und dort einen Großteil der Organisation und Absprache treffen.

=== Streit um Linux ===
Schon früh kam es rund um Linux zum Streit. 1992 griff Andrew S. Tanenbaum Linux wegen eines aus seiner Sicht veralteten Designs und eines zu liberalen Entwicklungsmodells an. <ref>[http://groups.google.de/group/comp.os.minix/msg/f447530d082cd95d?fwc=1 Archivversion des Postings] von A. Tanenbaum: „LINUX is obsolete“</ref> Dabei übersah er aber den Ursprung von Linux, das ursprünglich geschrieben wurde, um einen speziellen Computer kennenzulernen. Später kam Tanenbaum erneut ins Spiel, als Ken Brown an seinem Buch '' Samizdat (Buch) Samizdat '' schrieb und nach Anhaltspunkten suchte, dass Linux nur eine Kopie von Unix sei. Tanenbaum nahm Linux diesmal in Schutz, wenn auch mit der Begründung, dass Linux ein zu schlechtes Design habe, als dass es abgeschrieben sein könne.

Anderen Streit gab es mit erklärten Konkurrenten. Schon früh wurden interne Microsoft-Dokumente (Halloween-Dokumente) bekannt, die aufzeigten, dass Linux die größte Gefahr für Windows sei. Später begann Microsoft mit einer Kampagne, um Windows bei einer Gegenüberstellung mit Linux technisch wie wirtschaftlich gut aussehen zu lassen. Während die Community diese Kampagne recht gelassen sah, starteten vor allen Dingen Firmen im Linux-Umfeld Gegenkampagnen. Im Herbst 2006 aber kündigten Microsoft und Novell an, im Bereich von Interoperabilität und Patentschutz zusammenzuarbeiten, um so die Zusammenarbeit der einzelnen Produkte zu verbessern. Dies wurde eher negativ von Linux-Usern aufgefasst, da diese meistens grundsätzlich gegen Microsoft und desssen proprietären Programmen sind.

Ein anderer Konkurrent, der Unix-Hersteller SCO, erhob wiederum 2003 den Vorwurf, dass bei IBM angestellte Linux-Entwickler Code von SCOs Unix in Linux kopiert hätten. Der Prozess, der im Jahr 2007 noch immer andauert, wird im Artikel SCO gegen Linux chronologisch dokumentiert.

Ebenfalls machte das Markenrecht Linux schon früh zu schaffen. So ließen einige Privatpersonen Mitte der 90er den Namen Linux auf sich eintragen, was Torvalds nur mit viel Hilfe wieder rückgängig machen konnte. Er übertrug die Verwaltung der Markenrechte an das '''Linux Mark Institute''', welches wiederum im Jahr 2005 auffiel, als es die Lizenzen für den Markenschutz auf bis zu 5000 Dollar pro Jahr festlegte. Diese Summe brachte vor allen Dingen die Gemüter vieler Community-Projekte in Wallung, woraufhin sich Torvalds genötigt fühlte, in einem offenen Brief Stellung zu nehmen und klarzustellen, dass das Geld schlichtweg benötigt wird, damit das gemeinnützig arbeitende '''Linux Mark Institute''' seine eigenen Kosten decken kann.

== Der Kernel ==
''Hauptartikel:'' Linux ([[Kernel]])

=== Grundlegende Technologie ===
Die Bezeichnung ''Linux'' wurde von Linus Torvalds anfänglich nur für den Betriebssystemkern Kernel genutzt, der Software eine Schnittstelle zur Verfügung stellt, mit der sie auf die Hardware zugreifen kann, ohne sie genauer zu kennen. Der Linux-Kernel ist ein in der Programmiersprache C (Programmiersprache) C geschriebener Monolithischer Kernel monolithischer Betriebssystemkern , der es ermöglicht, nur die für die jeweilige Hardware nötigen Gerätetreiber Treiber zu laden. Der Kernel übernimmt auch die Zuweisung von Prozessorzeit und Ressourcen zu den einzelnen Programmen, die auf ihm gestartet werden. Bei den einzelnen technischen Vorgängen orientiert sich das Design von Linux stark an seinem Vorbild Unix .

Der Linux-Kernel wurde zwischenzeitlich auf eine sehr große Anzahl von Hardware-Architekturen portiert. Das Repertoire reicht von eher exotischen Betriebsumgebungen wie dem iPAQ -Handheld-Computer oder gar Digitalkamera s bis hin zu Großrechnern wie IBMs zSeries und neuerdings auch Mobiltelefonen wie dem Motorola A780 . Trotz Modulkonzept blieb die monolithische Grundarchitektur erhalten. Die Orientierung der Urversion auf die verbreiteten x86-Prozessor x86 - Personal Computer PC s führte früh dazu, verschiedenste Hardware effizient zu unterstützen und die Bereitstellung von Treibern auch unerfahrenen Programmierern zu ermöglichen. Die hervorgebrachten Grundstrukturen beflügelten die Verbreitung.

=== Kernel-Versionen ===
Auf der Website [http://kernel.org/ kernel.org] werden alle alten und neuen [[Kernel]]-Versionen archiviert. Die dort zu findende Version ist der jeweilige Referenzkernel. Auf diesem bauen die sogenannten Distributionskernel auf, die von den einzelnen [[Linux Distributionen]] um weitere Funktionen ergänzt werden. Eine Besonderheit stellt dabei das aus vier Zahlen bestehende Versionsnummernschema dar, z. B. ''2.6.14.1''. Es gibt Auskunft über die exakte Version und damit auch über die Fähigkeiten des entsprechenden [[Kernel]]s. Von den vier Zahlen wird die letzte für Fehlerbehebungen und Bereinigungen geändert, nicht aber für neue Funktionen oder tiefgreifende Änderungen. Aus diesem Grund wird sie auch nur selten mit angegeben, wenn man beispielsweise [[Kernel]]-Versionen vergleicht. Die vorletzte, dritte Zahl wird geändert, wenn neue Fähigkeiten oder Funktionen hinzugefügt werden. Gleiches gilt für die ersten beiden Zahlen, bei diesen müssen die Änderungen und neuen Funktionen jedoch drastischer ausfallen. Da ''die erste Zahl aber zuletzt 1996 geändert wurde'', gibt die zweite Zahl faktisch Auskunft über große, tiefgreifende Änderungen. Dementsprechend aufmerksam wurden z. B. die Neuerungen des 2003 veröffentlichten Kernels ''2.6'' beobachtet.

Die Pflege der einzelnen Versionen ist dabei je nach Version im Sinne der zweiten Zahl aufgeteilt.
Gegenwärtig ist David Weinehall für die 2.0er Serie verantwortlich, '''Marc-Christian Petersen''' für den [[Kernel]] 2.2, '''Willy Tarreau''' für den Kernel 2.4 und '''Andrew Morton''' für den aktuellen stabilen Kernel 2.6.

=== Neuerungen im Kernel 2.6 ===
Der aktuelle stabile Kernel wurde ab Dezember 2001 auf Basis des damaligen 2.4er Kernels entwickelt und weist eine Reihe von Neuerungen auf. Die auffälligste Auswirkung dieser Änderungen ist, dass graphische und interaktive Anwendungen deutlich schneller ausgeführt werden.

Eine der wichtigsten Änderungen war dabei die Verbesserung des sogenannten '' Prozess-Scheduler Schedulers '', den '''Ingo Molnar''' für den 2.6er Kernel komplett neu konzipierte. Er hat die Fähigkeit, das Zuweisen von Prozessorzeit zu unterschiedlichen Prozessen unabhängig von der Anzahl der Prozesse gleich rasch zu erledigen. Damit wird der Aufwand zur Ressourcenverteilung des Systems unabhängig von der Zahl der laufenden Programme. Eine andere Neuerung stellt die Einführung von Access Control List s dar, mit deren Hilfe ein sehr fein abgestimmtes Rechtemanagement möglich ist, was vor allen Dingen in Umgebungen mit vielen Benutzern sehr wichtig ist. Ebenso verfügt der neue Kernel über ein deutlich verbessertes System der Dateiüberwachung. In der neuen Version, ''Inotify'' genannt, gibt die Überwachung bei jeder Operation an einer Datei eine Nachricht ab, was z. B. für Desktop-Suchmaschinen wichtig ist, die daraufhin ihren Index in Bezug auf diese Datei aktualisieren können.

=== Entwicklungsprozess ===
Die Entwicklung von Linux liegt durch die [[GPL]] und durch ein sehr offenes Entwicklungsmodell nicht in der Hand von Einzelpersonen, Konzernen oder Ländern, sondern in der Hand einer weltweiten Gemeinschaft vieler Programmierer, die sich vor allen Dingen über das [[Internet]] austauschen. In vielen E-Mail-Listen, aber auch in Foren und im Usenet besteht für jedermann die Möglichkeit, die Diskussionen über den [[Kernel]] zu verfolgen, sich daran zu beteiligen und auch aktiv Beiträge zur Entwicklung zu leisten. Durch diese unkomplizierte Vorgehensweise ist eine schnelle und stetige Entwicklung gewährleistet, die auch die Möglichkeit mit sich bringt, dass jeder dem [[Kernel]] Fähigkeiten zukommen lassen kann, die er benötigt. Eingegrenzt wird dies nur durch die Kontrolle von '''Linus Torvalds''' und einigen speziell ausgesuchten Programmierern, die das letzte Wort bei der Aufnahme von Verbesserungen und Patches haben.

== Distributionen ==
''Hauptartikel:'' [[Linux Distributionen|Linux Distribution]]

Das Betriebssystem Linux ist eine Zusammenstellung verschiedener Software, die je nach Bedingung unterschiedlich sein kann. Die so entstehenden Distributionen unterscheiden sich teilweise sehr deutlich.

=== Geschichte der [[Linux Distributionen]] ===
Die Notwendigkeit von Linux-Distributionen ergab sich durch das Entwicklungsmodell von Linux nahezu sofort. Die Werkzeuge des GNU-Projekts wurden zügig für Linux angepasst, um ein arbeitsfähiges System bereitstellen zu können. Die ersten Zusammenstellungen dieser Art waren 1992 ''MCC Interim Linux'' und '' Softlanding Linux System '' (SLS). Die älteste bis heute existierende Distribution, [[Slackware]] von '''Patrick Volkerding''' , folgte 1993 und stammt von Softlanding Linux System ab.

Mit der Ausbreitung der [[Linux Distributionen]] bekamen mehr Menschen die Möglichkeit, das System zu testen, des Weiteren wurden die Distributionen immer umfangreicher, so dass ein immer größerer Linux-Einsatzbereiche Einsatzbereich erschlossen werden konnte, was Linux zunehmend zu einer attraktiven Alternative zu Betriebssystemen etablierter Hersteller werden ließ. Im Laufe der Zeit änderte sich auch der Hintergrund der Distributionen: Wurden die ersten Distributionen noch der Bequemlichkeit halber und von Einzelpersonen oder kleinen Gruppen geschrieben, gibt es heutzutage teilweise sehr große Gemeinschaftsprojekte Freiwilliger, Firmen-Distributionen oder eine Kombination aus beidem. (z.B. [[o:|openSUSE.org]])

=== Heutige Distributionen ===

Hinter den meisten, vor allen Dingen kleinen Distributionen stehen heutzutage über das Internet koordinierte Projekte Freiwilliger. Die großen Distributionen werden eher von Stiftungen und Firmen verwaltet. Auch der Einsatzbereich der einzelnen Distributionen differenzierte sich mit der Zeit stark. Vom Desktop-PC über Server-Installationen und Live-CD s bis hin zu Distributionen zu technischen Forschungszwecken ist alles vertreten. Die Zusammensetzung einer üblichen Linux-Distribution für den Desktop-PC umfasst eine große Zahl von Softwarekomponenten, die das tägliche Arbeiten ermöglichen. Die meisten Distributionen werden in Form fertiger CD- oder DVD-Images im Internet bereitgestellt oder mit Support-Verträgen oder Handbüchern verkauft.

Für besondere Anwendungsbereiche existieren oft keine direkt installierbaren Distributionen. Hier werden Frameworks wie das OpenEmbedded z.B. für [[Router]] oder Handys verwendet, um eine Distribution für den Einsatz auf dem Gerät vorzubereiten.

=== Auswahl einer passenden Linux-Distribution ===
Eines der Hauptprobleme für Anfänger ist, zwischen der großen Anzahl der zur Verfügung stehenden Distributionen die geeignetste herauszufiltern. Eine für alle passende Antwort gibt es dabei selbstverständlich nicht, die große Vielfalt ermöglicht aber auch eine sehr feine Abstimmung der Auswahlkriterien auf die eigenen Bedürfnisse. So kann die verwendete Software mehr Gewicht für Privatanwender haben als für Firmen, die wiederum mehr Wert auf die Verfügbarkeit offiziellen Supports legen. Auch kann die Politik des Projekts oder der Firma hinter der Distribution, z. B. in Bezug auf proprietäre Software, ebenso eine Rolle spielen wie die Eigenschaften der Community in diesem Projekt.

Auf eine Aufzählung oder Gegenüberstellung der wichtigsten bzw. populärsten Distributionen wird hier aufgrund der nur schwer zu ziehenden Grenzen und der Übersichtlichkeit halber verzichtet. Diese Informationen finden sich stattdessen auf den Seiten Liste von [[Linux Distributionen]] und Vergleich von Linux-Distributionen .

=== Kompatibilität zwischen den Distributionen ===
Die Vielfalt der Distributionen, die teilweise verschiedene binäre Formate, eigene Verzeichnisstrukturen und ähnliche Unterschiede aufweisen, führt zu einem Grad an Inkompatibilität zwischen den Distributionen. So kann Software, die für die Distribution A bereitgestellt wird, nicht notwendigerweise auch auf der Distribution B installiert werden. Verschiedene Sichtweisen und Lösungsansätze zu dieser Problematik werden im Hauptartikel Linux-Distributionen näher beleuchtet.

== Einsatzbereiche ==
''Hauptartikel:'' Linux-Einsatzbereiche

Die Einsatzgebiete von Linux sind seit der ersten Version stetig erweitert worden und decken heutzutage einen weiten Bereich ab.

=== Linux auf dem Desktop ===

Die vielseitigste Computerinstallation ist die des Personal-Computer PC s als Schreibtischgerät. Neben dem Anspruch, dass der Computer ohne Hintergrundwissen nutzbar sein muss, umfassen auch die Aufgaben eine große Bandbreite: vom Netzwerkgerät über Multimediasystem, Softwareentwickler-Platz und Office-Station bis hin zum Spielecomputer. Aus diesem Grund bringen heutige Linux-Distributionen eine entsprechend große Menge meist freier Software mit sich, die diese Bereiche abdeckt. Ein dabei für Neulinge häufig auffälliges Problem ist, dass Windows-Software nicht ohne weiteres unter Linux funktionieren kann, sofern sie nicht vom Hersteller extra für Linux bereitgestellt wird. Projekte und Emulator Emulatoren wie Wine , welches selbst kein Emulator ist, und Cedega (Software) Cedega gehen das Problem zwar an, decken aber nur einen Teil der vorhandenen Windows-Programme ab. In anderen Fällen müssen neue Nutzer dann zu Alternativen greifen und sich damit ebenfalls umgewöhnen.

Trotz des umfangreichen Angebots wird Linux im Desktop-Bereich noch eher zögerlich eingesetzt, da das System sich vom vorherrschenden Konkurrenten unterscheidet und deswegen eine gewisse Einarbeitungszeit nötig ist. Auch unter den Distributionen sind einige Vorgehensweisen nicht einheitlich geregelt, darunter die Art der Softwareinstallation. Hinzu kommt, dass die beiden weit verbreiteten Benutzeroberflächen GNOME und KDE unterschiedliche Benutzerrichtlinien haben und deswegen Programme der einen Oberfläche in der anderen fremdartig erscheinen. Um diese Probleme anzugehen, gibt es mittlerweile eine Reihe von Initiativen und Projekten, welche Standards und Richtlinien veröffentlichen, um sowohl Entwicklern wie auch Nutzern den Umgang mit einem Linux-System zu vereinfachen.

Die Verbreitung von Linux auf dem Desktop wird zurzeit als sehr gering eingeschätzt, überdurchschnittliche Verbreitung findet es dabei aber in größeren Rechnernetz Netzwerk en, in denen viele Nachteile durch zentrale Administration und Schulung wegfallen. Bekannt geworden sind in dem Zusammenhang auch größere Migrationen von Firmen oder Institutionen, die mehrere hundert oder tausend Rechner auf Linux-Desktops umgestellt haben, wie die Stadt München im Rahmen des LiMux -Projekts oder die Umstellung von 20.000 Desktops bei Peugeot Citroën <ref>Andreas Donath: ''[http://www.golem.de/0701/50251.html Zweitgrößter europäischer Autohersteller steigt auf Linux um]'' auf golem.de, 31. Januar 2007</ref>.

=== Linux als Server ===
Aufgrund der Kompatibilität von Linux mit anderen UNIX-Systemen hat sich Linux auf dem Servermarkt besonders schnell etabliert. Da für Linux schon früh zahlreiche häufig verwendete und benötigte Serversoftware wie Webserver , Datenbankserver und Groupware kostenlos und weitgehend uneingeschränkt zur Verfügung stand, wuchs dort der Marktanteil stetig.

Da Linux als stabil und einfach zu warten gilt, erfüllt es auch die besonderen Bedingungen, die an ein Server-Betriebssystem gestellt werden. Der Modul modulare Aufbau des Linux-Systems ermöglicht zusätzlich das Betreiben kompakter, dedizierter Server . Außerdem hat die Portierung von Linux auf verschiedenste Hardwarekomponenten dazu geführt, dass Linux alle bekannten Serverarchitekturen unterstützt.

Der Marktanteil der Linux-Server betrug 2004 etwa 10 % bei einem jährlichen Wachstum von 50 %. Eingesetzt wird es dabei für praktisch alle Einsatzbereiche. Eines der bekanntesten Beispiele ist die Linux-Server-Konfiguration WAMP/LAMP LAMP , bei der Linux mit Apache HTTP Server Apache , MySQL und PHP / Perl (manchmal auch Python (Programmiersprache) Python ) kombiniert wird. Auf den Servern der Wikimedia Foundation läuft ebenfalls ein LAMP-System. Auch proprietäre Geschäftssoftware wie SAP R/3 ist mittlerweile auf verschiedenen Linuxdistributionen verfügbar und hat eine Installationszahl von über tausend Systemen erreicht.

Da Linux auf einer Vielzahl von verschiedenen Hardwaretypen betrieben werden kann, ist auch die für Linux-Server genutzte Hardware ähnlich umfangreich. Auch moderne Hardware wie die von IBM eServer p5 IBMs eServer p5 wird unterstützt und ermöglicht dort das parallele Ausführen von bis zu 254 Linux-Systemen (Modell p595). Auf IBM-Großrechnern der aktuellen ZSeries läuft Linux wahlweise nativ, mittels PR/SM in bis zu 30 LPAR s oder in jeder davon unter z/VM in potenziell unbegrenzt vielen, real einigen zehntausend virtuellen Maschinen.

=== Weitere Bereiche ===

Da Linux beliebig angepasst werden kann, hat es sich auch in Rechenzentren ausgebreitet, in denen speziell angepasste Versionen auf Großrechner n, Computercluster n oder Supercomputer n laufen.

Auf der anderen Seite wird es ebenso in kleinen Endgeräten wie Mobiltelefon en oder Personal_Digital_Assistant PDAs eingesetzt. Auch Network_Attached_Storage NAS -Speichersysteme oder WLAN-Router können Linux als Betriebssystem nutzen. Vorteil ist, wie in anderen Bereichen auch, dass eine sehr aktive Entwicklergemeinschaft vorherrscht, auf deren Ressourcen (der Kern mit den Schnittstellen- Speicherverwaltungs- und Netzwerkfunktionen, aber z. B. auch umfangreiche Entwicklerprogramme, bereits bestehender Code wie die Benutzeroberflächen OPIE oder GPE Palmtop Environment , Erfahrung etc.) die Hersteller dabei zurückgreifen können.

== Linux und Sicherheit ==

=== Allgemeines ===
Die Gründe für die Bewertung von Linux als Computersicherheit sicheres System sind verschieden und hängen auch vom Einsatzbereich ab. So verfügt Linux als Desktop-System über eine strenge Unterteilung der Zugriffsrechte , die bei anderen verbreiteten Desktop-Systemen im Normalfall nicht eingehalten wird. Dies führt unter anderem dazu, dass viele Funktionsprinzipien verbreiteter Computerwurm Würmer und Computervirus Viren bei Linux nicht greifen können. Bisher traten nur zwei Viren unter Linux auf, Staog und Bliss (Computervirus) Bliss . Im Vergleich zu anderen Desktop-Systemen hat Linux die erste größere Verbreitung bei Nutzern mit einem sehr technischen und sicherheitsbewussten Umfeld erfahren. Die Entwicklung geschah somit, verglichen mit anderen verbreiteten Desktop-Systemen, unter den Augen eines sehr sicherheitskritischen Publikums. Im Gegensatz zu Desktop-Systemen hängt die Sicherheit bei Serversystemen vor allen Dingen auch vom Grad der Erfahrung der Systemadministrator Administratoren mit dem System selbst ab. Linux punktet dabei durch die freie Verfügbarkeit, die es Administratoren ermöglicht, das System ohne Mehrkosten in verschiedensten Testszenarien zu installieren und dort ausgiebig zu untersuchen. Unter sicherheitstechnisch besonders anspruchsvollen Bereichen kommt zum Tragen, dass es eine Reihe von speziell Härten (Computer) gehärteten Linux-Distributionen gibt, die den Ansprüchen entsprechend gerecht werden. Initiativen wie SELinux bemühen sich dort um das Erfüllen hoher Sicherheitsstandards.

Für alle Einsatzbereiche spricht, dass Linux nicht auf eine Hardware-Plattform Hardware-Architektur festgelegt ist. Würmer und Viren können sich immer nur auf dem Teil der Linux-Systeme verbreiten, auf deren Hardware sie zugeschnitten sind. Hinzu kommt, dass Linux Open Source quelloffene Software ist. Jeder kann also den Quellcode studieren, untersuchen und anpassen. Dies führt unter anderem auch dazu, dass der Quelltext (sei es zum Zwecke der Anpassung, zum Zwecke der Schulung, aus dem Sicherheitsinteresse einer Institution/Firma heraus oder aus privatem Interesse) von mehr Menschen studiert wird, als dies bei Proprietäre Software proprietärer Software der Fall sein kann.

Dass aber auch Linux nicht automatisch sicher ist, zeigte das Aufkommen des Slapper -Wurms, der im September 2002 als erster Wurm eine nennenswerte Anzahl von schlecht gewarteten Linux-Computern befiel.

=== Technische Fähigkeiten ===
Vom technischen Gesichtspunkt her verfügt Linux über viele Fähigkeiten, die eine sicherheitstechnisch anspruchsvolle Umgebung erfordert. Dazu gehört sowohl eine einfache Nutzer- und Gruppenrechteverwaltung mittels Role Based Access Control , wie auch eine komplexere Rechteverwaltung mit Hilfe von Access Control List s. Zusätzlich implementieren viele aktuelle Distributionen auch Mandatory Access Control Mandatory-Access-Control -Konzepte mit Hilfe der SELinux-Technik.

Ebenso bietet fast jede Linux-Distribution auch eine Secure Shell Secure-Shell -Implementierung, mit der verschlüsselte und deswegen sichere Verbindungen zwischen Computern gewährleistet werden können. Andere Verschlüsselungsprogramme wie Transport Layer Security werden ebenfalls voll unterstützt.

Im Rahmen der Verschlüsselung für auf Medien gespeicherte Daten steht das Kryptographie-Werkzeug dm-crypt zur Verfügung, das eine Festplattenverschlüsselung ermöglicht. Es bietet dabei die Möglichkeit der Verschlüsselung nach aktuellen Standards wie dem Advanced Encryption Standard . Transparente Verschlüsselung, bei der nur einzelne Dateien statt ganzer Festplatten verschlüsselt werden, steht zurzeit für Linux nur mit dem Dateisystem ReiserFS zur Verfügung. Zu den Sicherheitszertifikaten, die im Zusammenhang mit Linux erworben wurden, siehe den Abschnitt #Software-Zertifikate Software-Zertifikate .

== Zertifikate ==

=== Personal-Zertifikate ===
Um den Grad der Kenntnisse von Technikern und Administratoren messbar zu machen, wurden eine Reihe von Linux-Zertifikaten ins Leben gerufen. Das Linux Professional Institute (LPI) bietet dafür eine weltweit anerkannte Linux-Zertifizierung in drei Levels, die ersten beiden Level (LPIC-1 und LPIC-2) mit jeweils zwei Prüfungen und den dritten Level (LPIC-3) mit zurzeit einer Core-Prüfung (301) und einer Erweiterungsprüfung (302 Samba). Auch die großen Linux-Distributoren wie Red Hat und Novell bieten eigene Schulungszertifikate an, die aber zum Teil auf die Distributionen und deren Eigenheiten ausgelegt sind.

=== Software-Zertifikate ===
Um den Grad der Sicherheit von Technologie-Produkten zu bewerten, gibt es ebenfalls eine Reihe von Zertifikaten, von denen wiederum viele für bestimmte Linux-Distributionen vergeben wurden. So hat z. B. das Suse Linux Enterprise Server 9 des Linux Distributors Novell die Sicherheitszertifikation EAL4+ nach den Common Criteria for Information Technology Security Evaluation erhalten, Red Hat hat für seine Redhat Enterprise Linux 4 Distribution ebenso die EAL4+ Zertifizierung erhalten. Ein Problem bei der Zertifizierung stellen für viele Distributoren allerdings die hohen Kosten dar. So kostet eine Zertifizierung nach EAL2 etwa 400.000 US-Dollar.<ref>heise.de: ''[http://www.heise.de/security/news/meldung/51452 Konsortium erhält Auftrag für hochsicheres Linux nach CC-EAL5]'', 24. September 2004</ref>

== Veranstaltungen und Medien ==

=== Kongresse ===
Der jährlich stattfindende LinuxTag und die LinuxWorld Conference & Expo in Frankfurt sind die größten, jährlich stattfindenden Messe (Wirtschaft) Messen zu den Themen Linux und freie Software. Neben den Ausstellungen aller namhaften Firmen und Projekte aus dem Linux-Umfeld wird den Besuchern auch ein Vortragsprogramm zu verschiedenen Themen geboten. Der LinuxTag selbst existiert seit 1996 und zog zuletzt jährlich mehr als 10.000 Besucher an. Neben dem großen LinuxTag gibt es noch eine Vielzahl kleinerer und regionaler Linuxtag e, die oft von Informatikfakultäten an Universitäten organisiert werden.

Zu den weiteren internationalen Messen gehört der ''Linux Kongress – Linux System Technology Conference'' in Hamburg. Ein Kuriosum ist die jährlich stattfindende ''LinuxBierWanderung'', die Linux-Enthusiasten der ganzen Welt eine Möglichkeit zum gemeinsamen „Feiern, Wandern und Bier trinken“ geben will.

Neben den allgemeinen Messen und Kongressen findet jedes Jahr das LUG-Camp statt. Dieses wird seit dem Jahre 2000 von Linux Benutzern aus dem Raum Flensburg bis hin zur Schweiz organisiert und besucht.

=== Printmedien ===
Mit der zunehmenden Verbreitung von Linux hat sich auch ein Angebot an Printmedien entwickelt, die sich mit der Thematik beschäftigen. Neben einer Vielzahl an Büchern zu allen Aspekten von Linux haben sich auch regelmäßig erscheinende Zeitschriften auf dem Markt etabliert. Bekannteste Vertreter sind hier die einzelnen Hefte der Linux New Media AG , die monatlich (Linux-Magazin, Linux-User) oder vierteljährlich (EasyLinux) erscheinen. Schon seit einer ganzen Weile produzieren auch große Computer-Verlage wie IDG (PC-WELT Linux), WEKA-Verlagsgruppe Weka (PC-Magazin Linux) oder Vogel Burda (Chip Linux) Linux-Heftreihen, die meist alle drei Monate eine neue Ausgabe präsentieren.

=== Filme ===
Die Thematik rund um Linux wurde auch in einer Reihe von Dokumentationen behandelt. So behandelt der Kino-Dokumentationsfilm Revolution OS die Geschichte von Linux, freier Software und Open Source und stützt sich dabei vor allen Dingen auf diverse Interviews mit bekannten Vertretern der Szene. Die TV-Dokumentation Codename: Linux , in Deutschland von ARTE ausgestrahlt, geht ähnliche Wege, stellt aber auch einen chronologischen Verlauf der Entwicklung von Linux und Unix dar.

== Probleme und Kritik ==

Neben den bereits angesprochenen Problemen, die sich aus der nur bedingten Kompatibilität der Linux-Distributionen ergeben, gibt es weitere Kritik und Probleme rund um Linux.

=== Hardware-Unterstützung ===

Als einer der Haupt-Kritikpunkte an Linux wird oft genannt, dass nicht jede Hardware von Linux unterstützt wird oder Treiber für Linux nicht verfügbar sind. Viele Hardware-Hersteller stellen entsprechende Treiber für aktuellere Versionen von Microsoft Windows und Mac OS X zur Verfügung, während Linux-Treiber nur selten bereit gestellt werden.
Ein Grund für dieses Verhalten ist das Entwicklungsmodell des Linux-Kernels: da er keine feste Treiber-API besitzt, müssen Treiber immer wieder an Veränderungen in den einzelnen Kernel-Versionen angepasst werden. Direkt in den Kernel integrierte Treiber werden zwar von den Kernel-Entwicklern meist mit gepflegt, müssen aber unter der GNU General Public License veröffentlicht sein, was einige Hardware-Hersteller ablehnen. Extern zur Verfügung gestellte Treiber müssen aber ebenfalls ständig angepasst und in neuen Versionen veröffentlicht werden, was einen enormen Entwicklungsaufwand mit sich bringt. Außerdem ist die rechtliche Lage solcher externen Module, die nicht unter der GPL stehen, umstritten.

Das Problem der Hardwareunterstützung wird im Linux-Umfeld kontrovers diskutiert: während manche für ein komplettes Ausschließen von proprietären Kernel-Modulen plädieren <ref name="Treiber-Verbot">Thorsten Leemhuis: ''[http://www.heise.de/newsticker/meldung/82509 Erneut Debatte um Verbot proprietärer Linux-Treiber]'', Artikel auf heise online, 14. Dezember 2006, abgerufen am 1. Februar 2007</ref>, befürworten andere, dass einige Hersteller überhaupt − zur Not auch proprietäre − Treiber bereitstellen.

Häufig sind Nutzer in Fällen fehlender Treiber darauf angewiesen, dass Dritte Ersatz-Treiber entwickeln. Diese Treiber unterstützen aber häufig nur rudimentäre Funktionen und werden erst geraume Zeit nach der Markteinführung der entsprechenden Hardware verfügbar.

=== Digitale Rechteverwaltung ===

Die Digitale Rechteverwaltung wird vor allen Dingen im Zusammenhang mit digital zu kaufenden Musik- und Video-Daten genutzt. Die dort eingesetzten Verfahren sind aber nicht standardisiert, sondern werden von den jeweiligen Herstellern kontrolliert. Die beiden größten Hersteller digitaler Rechteverwaltungssyteme im Endverbraucherumfeld, Microsoft und Apple, haben keine entsprechenden Programme für Linux veröffentlicht oder auch nur entsprechende Absichten bekannt gegeben (Stand: Februar 2007). Somit ist es nicht möglich, entsprechende Daten unter Linux-Systemen zu nutzen.

Technische Schranken spielen dabei aber keine Rolle, da freie DRM-Verfahren verfügbar sind <ref name=SUN-DRM">Julius Stiebert: ''[http://www.golem.de/0603/44158.html DRM-Spezifikationen von Sun]'' auf golem.de, 21. März 2006</ref>. Auch betont z. B. Linus Torvalds, dass sich Linux und DRM nicht ausschließen <ref name="lkml-DRM-linux">Linus Torvalds: ''[http://lkml.org/lkml/2003/4/23/365 Flame Linus to a crisp!]'' auf der LinuxKernel-Mailing-Liste, 23. April 2003</ref>.

===Konfigurierbarkeit===

Die Konfiguration von Linux-Systemen kann sehr fein abgestimmt werden, erfordert aber in einigen Fällen sehr viel Erfahrung und Vorwissen, da nicht immer graphische Oberflächen, Hilfsprogramme oder einfach verständliche Konfigurations-Dialoge zur Verfügung stehen.
Dieser Umstand wird oft von weniger versierten Benutzern kritisiert, da die Linux-Nutzung erschwert wird.

Aus diesem Grund arbeiten gerade Einsteiger-orientierte Distributionen wie z. B. Ubuntu oder Suse daran, solche Probleme zu beheben. Dies wird je nach Problem mittels sinnvoller Vorkonfiguration, Automatisierung (v. a. bei der Hardware-Einrichtung) oder durch spezielle Programme zur Systemkonfiguration zu erreichen versucht.

== Literatur ==
* Linus Torvalds, David Diamond (Journalist) David Diamond : '' Just for Fun Just for fun – Wie ein Freak die Computerwelt revolutionierte ''. München 2001, ISBN 3423362995
* Daniel J. Barrett: ''Linux kurz & gut.'' O’Reilly Verlag O’Reilly , Köln 2004, ISBN 3-89721-501-2
* Michael Kofler: ''Linux. Installation, Konfiguration, Anwendung.'' Addison-Wesley, München 2005, ISBN 3-8273-2158-1
**[http://www.pl-boards.de/Linux-Kofler.zip Linux - Installation, Konfiguration, Anwendung] (PDF)
**([http://www.kofler.cc/pdf/linux7_suse101.pdf Update SUSE Linux 10.1] (PDF))
* Glyn Moody: ''Die Software-Rebellen. Die Erfolgsstory von Linus Torvalds und Linux.'' Verlag Moderne Industrie, Landsberg am Lech 2001, ISBN 3-00-007522-4
* Carla Schroder: ''Linux Kochbuch.'' O’Reilly, Köln 2005, ISBN 3-89721-405-9
* Ellen Siever, Stephen Spainhour, Stephen Figgins : ''Linux in a Nutshell.'' O’Reilly, Köln 2005, ISBN 3-89721-195-5
* Ralph Steyer: ''Linux für Umsteiger.'' Software & Support Verlag, Frankfurt M 2004, ISBN 3-935042-61-2
* Matt Welsh, Matthias Kalle Dalheimer, Terry Dawson, Lar Kaufman: ''Linux. Wegweiser zur Installation & Konfiguration.'' O’Reilly, Köln 2004, ISBN 3-89721-353-2, [http://www.oreilly.de/german/freebooks/rlinux3ger/linux_wegIVZ.html online]
* Steffen Wendzel, Johannes Plötner: ''Einstieg in Linux.'' Galileo-Press, Bonn 2004, ISBN 3-89842-481-2
* Michael Wielsch, Jens Prahm, Hans-Georg Eßer: ''Linux Intern. Technik. Administration und Programmierung.'' Data Becker GmbH & Co. KG, Düsseldorf 1999, ISBN 3-8158-1292-5

== Weblinks ==

== Quellen und weiterführende Links ==
<references/>
* [http://www.kernel.org/ Kernel.org] – Projektseite des Linux-Kernels {{englisch}}
----
[[Kernel|zurück zur Hilfe]]
[[Category:Kernel]]
{{Wikipedia}}

Kernelbau

2007-08-10T16:08:46Z

Jengelh: /* 3. */ Link zu einem zeitgemäßeren Artikel

{{Überarbeiten}}--[[Benutzer:Yehudi|Yehudi]] 14:18, 15. Jan 2007 (CET)

Autor: Gimpel

Hi ihr Freaks!

Da es eine feine Sache ist, sich mal einen Kernel selbst zusammen zu schrauben, ist ein kleines Step-For-Step HowTo (for Dummies... hehe ) mal recht angebracht.
BITTE EINMAL KOMPLETT DURCHLESEN!!

als erstes sei man mal auf DIE kernel-bibel für SuSE verwiesen:
http://www.thomashertweck.de/kernel26.html
Wink
das läßt eigentlich kaum fragen offen und ist somit eine pflicht-lektüre!!
alle info's für dieses howto stammen quasi von da, nur ein wenig nötige detail-arbeit findet dort keine erwähnung.

was machen wir hier?
wir bauen uns den kernel 2.6.7 von kernel.org als rpm und installieren den dann, um nix kaputt
zu machen, parallel zum alten (multikernel). das ganze mit bootsplash!
(der aktualität halber sei erwähnt: geht natürlich auch mit kernel 2.6.8/2.6.9 usw... auch sei gesagt daß der SuSE kernel etliche mb an patches enthält die nicht im "vanilla" kernel enthalten sind, ganz besonders diejenigen, die teil von kernel-nongpl sind (SuSE9.2), sprich wenn man zB module für w-lan etc benötigt, muss man sich die patches ergoogeln und einbauen ... patch -p1 foo ... siehe unten)

== 1. ==

dazu laden wir uns erst mal die source vom vorstehenden link, entpacken diese nach /usr/src und übereignen das verzeichnis mit
Code:
chown -R USERNAME:root /usr/src/linux-2.6.7

an uns als user (gruppe bleibt root). (USERNAME soll euer username am system sein)
das hat den vorteil dass man dann nicht unbedingt als root bauen muss, und dass man bequem mit "make xconfig" bzw "make menuconfig" einzelne optionen ädern kann. ich z.B. habe den prozessortyp auf athlon k7 gesetzt, aber mal alles der reihe nach.

dann brauchen wir für den bootsplash noch einen patch (immer den zur kernel-version passenden nehmen!):

http://www.bootsplash.de/files/bootsplash-3.1.4-sp3-2.6.7.diff ("save as")

ok, die kernel-quelle ist entpackt und wir patchen den bootsplash rein:
Code:
patch -d /usr/src/linux-2.6.7 -p1 < /home/tom/bootsplash-3.1.4-sp3-2.6.7.diff

das hätten wir.

== 2. ==

dann kommt die konfiguration des kernels (als user! sonst funzt xconfig bzw menuconfig eventuell nicht):
Code:
<pre>cd /usr/src/linux-2.6.7
zcat /proc/config.gz > .config
make oldconfig #damit klonen wir die config vom laufenden kernel
make menuconfig #hier kann man jetzt einzelne optionen ändern, zb prozessortyp, und den bootsplash aktivieren
</pre>

die config für den splash muss so aussehen:
Zitat:
<pre>Processor type and features --->
[ ] Use register arguments (EXPERIMENTAL)
Device Drivers --->
Graphics support --->
[*] Support for frame buffer devices
[*] VESA VGA graphics support
Console display driver support --->
[*] Video mode selection support
<*> Framebuffer Console support
Logo configuration --->
[ ] Bootup logo
Bootsplash configuration --->
[*] Bootup splash screen</pre>

das speichern wir!

dann ein:
Code:
make prepare
make rpm

so, wer hier nach "make rpm" als user schon nen fehler hatte, der mache "make rpm" als root, das macht ja auch nix weiter.

dann kann man sich getrost nen bier holen (lassen) und die füße hochlegen. der rechner erfährt gerade den besten RAM-test den es gibt, die cpu wird auch mal richtig gefordert. wenn hier was falsch läuft, fehler oder sonstiges, das ding nach zwei stunden immer noch net fertig ist, kann man sich sicher sein, dass der ram nen treffer hat!
bei meinem athlon 1800 mit 512 ddr-ram dauert das so etwa 35-45 minuten.

wenn fertig, finden wir unter /usr/src/packages/RPMS/i386 das kernel-2.6.7-1.i386.rpm

== 3. ==

Wie man den neuen Kernel installiert ohne den alten zu verlieren, wird in "[[Zwei_Kernel_parallel_installieren|Zwei Kernel parallel installieren]]" beschrieben.

== 4. ==

eine initrd brauchen wir auch noch:
Code:
cd /boot
mkinitrd -k vmlinuz-2.6.7 -i initrd-2.6.7

WICHTIG: um gaaaaanz sicher sein zu können dass der alte kernel weiterhin sicher bootet machen wir
Code:
ls -l
und prüfen ob folgende links noch richtig auf den alten kernel zeigen:
Zitat:
initrd -> initrd-2.6.5-7.75-default
vmlinuz -> vmlinuz-2.6.5-7.75-default

die versionsnummer kann je nach version des alten kernels variieren, MUSS aber die sein, die rpm -qa weiter oben ausgegeben hat !! ist dies der fall, kann quasi garnix schief gehen!

== 5. ==

so, jetzt kommt die nötige fein-arbeit:
da in linux das von suse seit 9.1 verwendete submount nicht a priori dabei ist, muss man entweder nach der installation des neuen kernels das modul dafür bauen (siehe dazu das zitat von awagner am ende des threads! thx awagner! .. sowie beitrag von emerald weiter unten: http://linux-club.de/viewtopic.php?p=66452#66452
THX emerald!), oder die submount-optionen für die cd/dvd-laufwerke aus der fstab nehmen.

[EDIT]
der folgende schritt (editierung der fstab) kann eigentlich übersprungen werden, wenn man gewillt ist, _nach_ (der neue kernel muss dazu gebootet sein) der installation sich das modul für submount zu bauen und zu installieren!!
bei mir gabs einen kernel-panic und ich musste das vorläufig rauswerfen!

wer das submount-modul nicht bauen will, der ändere seine fstab:
folgende optionen gelten für alle cd-rom/dvd-rom/cdrecorder und dvd-ram laufwerke:
Code:
/dev/cdrecorder /media/cdrecorder auto ro,noauto,user,exec,iocharset=utf8 0 0
/dev/dvd /media/dvd auto ro,noauto,user,exec,iocharset=utf8 0 0

also das subfs mit seinen optionen is dann weg! ABER: macht ein backup von der fstab, für den fall dass ihr das nachholen wollt!

== 6. ==

gut, nächster schritt: anpassen des bootloaders
YaST öffnen--->System--->Konfig des Bootloaders
---> "verfügbare abschnitte" markieren und "bearbeiten"---> den alten eintrag "Linux" markieren und "hinzufügen"
---> alten abschnitt klonen: Ja !!

so, dann vergeben wir einen namen nach wahl z.b. "SuSE 9.1 on Linux-2.6.7", "kernel" markieren und bearbeiten: hier fügen wir hinter /boot/vmlinuz einfach ein "-2.6.7" ein, der rest bleibt unverändert !!
also
Zitat:
hd.../boot/vmlinuz-2.6.7 ... ... ... ...

das selbe bei "initrd":
Zitat:
hd.. /boot/initrd-2.6.7

(da jeder sein / woanders hat, hab ich das, bei mir zb hd(0,6), durch ... ersetzt ! bloss nicht so übernehmen! hehe)

== 7. ==

ok, soweit fertig. wer eine NVIDIA hat, der lade sich nun erstmal den neuen NVIDIA-Linux-x86-1.0-6101-pkg1.run runter und mache diesen mit
Code:
chmod +x NVIDIA-Linux-x86-1.0-6101-pkg1.run
ausführbar.
wie man den installiert dann, sprengt hier echt den rahmen. steht auch astrein im howto auf der nvidia-homepage!

also dann: reboot!
und: VIEL GLÜCK! Wink

greets!
gimpel
______________________________________________________________

== Changelog ==

[edit v1]
v2: added bootsplash-patch Wink THX an }-Tux-{ ! ohne dich hätte es etwas länger gedauert! hehe...

[edit v2]
neuer bootsplash patch!! THX awagner für den hinweis!

[edit v3]
added submount & readded reiserfs-acl-support! (siehe zitat!)

[edit v4]
der übersicht halber wurde mal die änderung der fstab in bezug auf acl und submount dahingehend geändert, dass es nur für leutz interessant ist, die submount eh nimmer haben wollen, bzw arge probs beim bauen von submount haben.
kleiner TIP: ich hatte probs mit dem von suse mitgelieferten km_submount. das ließ sich partout nicht bauen. mit dem von http://submount.sourceforge.net gab es keinerlei probleme!

[edit v5]
geht auch für kernel > 2.6.7, kleines code-cleanup und nochmal das mit subfs etwas verdeutlicht (thx emerald nochmal)

[edit v6]
SuSE-kernel enthält etliche patches , besonders der kernel-nongpl part von SuSE 9.2 (W-Lan usw).. sollte mal erwähnt werden.

== Ergänzung ==

awagner hat Folgendes geschrieben:
Hi alle,
hab' jetzt endlich (nach vielen verkonfigurierten kerneln) ein schönes 2.6.7 am laufen und da in anderen threads noch ein paar Fragen offen waren, mit denen ich mich jetzt auch rumgeschlagen habe, hier ein paar Antworten (oder Verdachte? wie sagt man? Verdachts, Verdächte?):

Zuerst 'ne klasse Nachricht: Seit 2.6.7 hat ReiserFS ACLs in Extended Attributes im kernel-support eingebaut, d.h. man muss die Einträge in der fstab gar nicht ändern, in denen ReiserFS-Partitionen mit acl, user_xattr steht. Very Happy

Dann hab' ich jetzt auch meine Dingelchen aus /usr/src/kernel-modules hinbekommen.

[edit=gimpel.. hehehe]
an der stelle erlaub ich mir mal nen einschub! das "dingelchen" in /usr/src/kernel-modules is der SUBMOUNT Smile
man werfe YaST an, und installiere das paket: km_submount, dann liegt die quelle für den submount unter /usr/src/kernel-modules/subfs. ok.. weiter! Very Happy [/edit]

Anscheinend hat sich was im kernel-Makefile geändert, denn sobald ich in den modul-Makefiles "modules_add" durch "modules_install" ersetze, flutscht's. ...und dann kann man - wenn man will - auch die subfs-Einträge in der fstab wieder reinnehmen. Ich hab' bisher subfs, fcpcmcia (Fritzcard) und dazuko am laufen. ...darf man halt nicht vergessen, vorher clean zu maken.

Was noch? Ich hab' ipv6 ausgeschaltet, und hab' noch irgendwo Reste davon rumhängen, die mir beim Start ne Fehlermeldung präsentieren, aber sonst ist alles prima. Und die tcgiodev-oder-so-Fehlermeldung ist da, aber damit kann ich leben.

(Mit der neuen, funktionierenden config, versuch ich vielleicht nachher oder irgendwann am Wochenende 2.6.7mm5 (für -mm6 gibt's noch kein bootsplash-patch) zu installieren.)

Bis bald, und danke für den Beistand,

Andreas

BIG THANX awagner!!

== Vorlage ==

* http://www.linux-club.de/viewtopic.php?t=10810

[[Category:Kernel]]

Zwei Kernel parallel installieren

2007-08-10T16:05:30Z

Jengelh: /* Zweite Variante */ Tja, so ist das eben.

Autor: oc2pus

Um mal mit einem kernel-of-the-day oder einem selbsterstellten Kernel rumzuspielen, sollte man sich einen kleinen Rettungsanker basteln.

Um mal mit einem kernel-of-the-day oder einem selbsterstellten Kernel rumzuspielen, sollte man sich einen kleinen Rettungsanker basteln.
D.h. man hat mehrere Kernel zur Auswahl und kann im Falle eines Falles einen funktionsfähigen Kernel zum Booten verwenden.

== Erste Variante ==

Am einfachsten geht es, indem man ohne "den alten ohne Anker aus der rpm-db rauszuwerfen" (<code>--justdb</code> in der zweiten Variante), und einfach den neuen gewünschten Kernel installiert (Tip von j.engelh):

rpm -ihv kernel-default-2.6.18.6-jen43.i586.rpm

Wenn dieser Kernel beim nächsten Reboot funktioniert, dann kann man den anderen Kernel mit folgendem Befehl entfernen:

rpm -e kernel-default-2.6.18.2-34

Und wer seinen Kernel selbst kompilieren will, der sollte sich das hervorragende HOWTO von gimpel anschauen:
* [[Kernelbau unter SuSE leicht gemacht]]

== Zweite Variante ==

Dazu wird zunächst der aktuelle Kernel aus der RPM-Datenbank entfernt.

rpm -e --justdb kernel-default

Die Dateien und Module des Kernels bleiben auf der Festplatte, nur der Datenbankeintrag verschwindet!
Dies ist erforderlich, da sonst bei einem Kernel-Update genau dieses Dateien gelöscht würden und der neue Kernel installiert würde. Allerdings muss man den alten Kernel dann auch von Hand entfernen, wenn man diesen nicht mehr benötigt.

Nehmen wir an unser aktueller Kernel sei <code>kernel-2.6.5-7.104-default</code>.
Da wir jetzt keinen RPM-Datenbank Eintrag mehr besitzen, können wir den neuen Kernel installieren. Entweder mit apt oder YaST oder via Kommandozeilen-Befehl <code>rpm -i kernel-default-2.6.x-y-default.i586.rpm</code>.
Durch die Installation wirden die Links <code>vmlinuz</code> und <code>initrd</code> im Verzeichnis <code>/boot</code> angelegt. D.h der zuletzt installierte Kernel wird immer unter dem Namen <code>vmlinuz</code> zu finden sein.

Unser <code>/boot</code> Verzeichnis sollt nun so aussehen:

ls -al /boot
total 11246
drwxr-xr-x 4 root root 2048 Dec 10 07:03 .
drwxr-xr-x 22 root root 512 Dec 10 08:06 ..
-rw-r--r-- 1 root root 115852 Jul 28 20:57 Kerntypes-2.6.5-7.104-default
-rw-r--r-- 1 root root 741449 Jul 28 20:50 System.map-2.6.5-7.104-default
-rw-r--r-- 1 root root 740002 Dec 9 19:45 System.map-2.6.8-20041209164842-default
lrwxrwxrwx 1 root root 1 Jun 7 2004 boot -> .
-rw-r--r-- 1 root root 55554 Jul 28 20:57 config-2.6.5-7.104-default
-rw-r--r-- 1 root root 57559 Dec 9 20:01 config-2.6.8-20041209164842-default
drwxr-xr-x 2 root root 1024 Oct 14 08:23 grub
lrwxrwxrwx 1 root root 35 Dec 10 07:03 initrd -> initrd-2.6.8-20041209164842-default
-rw-r--r-- 1 root root 1383501 Aug 4 07:14 initrd-2.6.5-7.104-default
-rw-r--r-- 1 root root 1385622 Dec 10 07:03 initrd-2.6.8-20041209164842-default
drwx------ 2 root root 12288 Mar 11 2003 lost+found
-rw-r--r-- 1 root root 84480 Jul 20 19:46 message
-rw-r--r-- 1 root root 83147 Jul 2 2003 message.SuSEconfig.2003.07.09-14.54
-rw-r--r-- 1 root root 79374 Jul 28 20:58 symvers-2.6.5-7.104-i386-default.gz
-rw-r--r-- 1 root root 79146 Dec 9 20:03 symvers-2.6.8-20041209164842-i386-default.gz
-rw-r--r-- 1 root root 1738635 Jul 28 20:57 vmlinux-2.6.5-7.104-default.gz
-rw-r--r-- 1 root root 1856926 Dec 9 20:01 vmlinux-2.6.8-20041209164842-default.gz
lrwxrwxrwx 1 root root 36 Dec 10 07:00 vmlinuz -> vmlinuz-2.6.8-20041209164842-default
-rw-r--r-- 1 root root 1469887 Jul 28 20:50 vmlinuz-2.6.5-7.104-default
-rw-r--r-- 1 root root 1556730 Dec 9 19:45 vmlinuz-2.6.8-20041209164842-default

Wichtig ist, zu kontrollieren, dass <code>vmlinuz</code> auf den neuesten installierten Kernel zeigt. Gleiches gilt für <code>initrd</code>.

Der Eintrag für diesen Kernel (<code>vmlinuz</code>) ist in der Regel bereits in der <code>/boot/grub/menu.lst</code> enthalten.
Damit unser "alter" Kernel aber ebenfalls im GRUB-Menü ausgewählt werden kann, ist eine kleine Änderung an der <code>/boot/grub/menu.lst</code> erforderlich. Es muss ein zusätzlicher Eintrag für den alten Kernel erstellt werden.

Für unser Beispiel sollten die Einträge in der <code>/boot/grub/menu.lst</code> so aussehen:

title linux-kernel-of-the-day
kernel (hd0,0)/vmlinuz root=/dev/sda7 vga=788
initrd (hd0,0)/initrd

title linux-SuSE-default
kernel (hd0,0)/vmlinuz-2.6.5-7.104-default root=/dev/sda7 vga=788
initrd (hd0,0)/initrd-2.6.5-7.104-default

Nun kann man jederzeit einen neuen (experimentellen) Kernel installieren und hat den SuSE-default Kernel in der Hinterhand.

[[Kernel|zurück zum Kernel]]

[[Category:Kernel]]

Kernel

2007-08-10T16:01:45Z

Jengelh: Punkt macht schön

* [[Linux]]
* [[jengelh-Kernel|Infos zum j.engelh-Kernel]]
* [[Kernelquellen installieren-Wo ist /usr/src/li]]
* [[Kernel/FAQ]]
* [[Kernelbau unter SuSE leicht gemacht]]
* [[Zwei Kernel parallel installieren]]
* [[Treiber und Module: Wo sind sie beschrieben]]

[[Category:Kernel]][[Kategorie:Übersicht]]

Jengelh-Kernel

2007-08-10T15:57:43Z

Jengelh: Auch dieser Teil wandert nun

{{Hinweis|Diese Seite wird von j.engelh nicht in Stand gehalten. Die authoritativen und aktualisierten Infoseiten befinden sich auf seiner Homepage; siehe [http://jengelh.hopto.org/p/suser-jengelh/ suser-jengelh] und [http://jengelh.hopto.org/p/ccj_kernel/ ccj_kernel].}}

== Allgemeine Beschreibung ==

Die an den Paketen durchgeführten Änderungen/Additionen sind im jeweiligen Changelog gelistet (in einigen Paketen fehlt es), den man sich mit verschiedenen Tools ansehen kann.

rpm -qip coreutils-6.4-10.jen1.i586.rpm

== kernel-default ==

Wichtigste Features in -jen43 gegenüber dem regulären openSUSE-Kernel:

* [http://ttyrpld.sourceforge.net/ ttyrpld] 2.18 kernel parts
* [http://freshmeat.net/p/multiadm/ multiadm] 1.0.6
* Netfilter-Module: [http://netfilter.org/projects/patch-o-matic/pom-extra.html#pom-extra-ROUTE ROUTE], [http://netfilter.org/projects/patch-o-matic/pom-extra.html#pom-extra-TARPIT TARPIT], connlimit, [http://netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-u32 u32], [http://l7-filter.sourceforge.net/ layer7], [http://freshmeat.net/p/chaostables/ chaostables] 0.4 (CHAOS, DELUDE, portscan)
* [http://trappist.elis.ugent.be/~mronsse/cdfs/ CDFS] 2.6.19
* [http://www.filesystems.org/project-unionfs.html UnionFS] 1.5p
* [http://squashfs.sourceforge.net/ squashfs] 3.2
* [http://ndiswrapper.sourceforge.net/ ndiswrapper] 1.34rc2
* [http://rt2400.sourceforge.net/ RaLink drivers]
* [http://cdemu.sourceforge.net/ cdemu] 0.8
* [http://www.balabit.com/products/oss/tproxy/ TProxy] 2.0.6
* [http://openswan.org OpenSWAN] IPSEC 2.4.7
* [http://fuse.sourceforge.net/ fuse] 2.6.1 -- für ntfs-3g notwendig

* Multipath Routing
* Extended QoS

* USBDEVFS für VMware
* smbfs für Win95/98, OS/2, SANs

Tickt mit 100 Hz, ohne Preemption. Empfohlen für Server und wo ''kernel-desktop'' keinen Unterschied macht.

== kernel-desktop ==

Nach einem Vorschlag von Alan Cox tickt dieser Flavor mit 300 Hz. Im Vergleich zum ''kernel-default''-jen ist auch wieder Voluntary Preemption wie im openSUSE-Kernel aktiviert.

== Externe Links ==

* [http://lkml.org/lkml/2006/11/8/307 Alan Cox: HZ: 300Hz support]
* [ftp://ftp-1.gwdg.de/pub/linux/misc/suser-jengelh/kernel/jen43-changes.txt Liste aller Änderungen an den Konfigurationsoptionen gegenüber dem openSUSE-Basiskernel]
* [ftp://ftp-1.gwdg.de/pub/linux/misc/suser-jengelh/kernel/linux-2.6.18-jen43/ Alle Patches auf einen Blick]
* http://jengelh.hopto.org/p/ccj_kernel/
----

[[Kernel|zum Kernel zurück]]
[[Category:Kernel]]

Benutzer:Jengelh

2007-08-10T15:52:42Z

Jengelh: Auch dieser Teil wandert nun

== Externals ==

* [http://jengelh.hopto.org/ jengelh.hopto.org - jengelh's site]
* [ftp://ftp5.gwdg.de/pub/linux/misc/suser-jengelh ftp area]
* [ftp://ftp5.gwdg.de/pub/linux/misc/suser-jengelh/SUSE-10.2 Repository-Adresse für openSUSE 10.2]

* [http://jengelh.hopto.org/p/ccj_kernel/antifud.php jengelh.hopto.org - '''stable & experimental''']