Linupedia.org - Benutzerbeiträge [de]

Vscan

2007-06-15T12:09:27Z

Stka: /* Konfiguration */

Autoren: [http://www.linux-club.de/faq/Benutzer:Stka Stka], [http://www.linux-club.de/faq/Benutzer:Ceegee Ceegee]



Das samba-vscan Paket erweitert den Samba Server um die Möglichkeit, einen Virenscanner einzubinden, der bei Lese- und Schreibzugriffen auf Viren prüft, und befallende Dateien unwiederruflich löscht oder in Quarantäne verschiebt. Dieses Paket ist also eine Schnittstelle zwischen Samba und einem Virenscanner, wobei als letzteres eine ganze Palette unterschiedlicher Produkte zur Auswahl steht. In diesem Beispiel kommt ClamAV zum Einsatz.
== Konfiguration ==

Einbinden eines Virenscanners in SAMBA am Beispiel von clamav
Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden.
Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden.
Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamd.conf wie folgt editiert:
LocalSocket /var/lib/clamav/clamd-socket
# TCPSocket 331
# TCPAddr 127.0.0.1

Eine Änderung muss noch in der Datei durchgeführt werden, damit der Virenscanner unter SAMBA in Echtzeit auf Viren prüfen kann.
Normalerweise wird der clamav unter der Kennung vscan gestartet. Dann kann der samba-vscan aber nicht richtig arbeiten. Deshalb muss durch die folgende Änderung der clamav unter der root-Kennung gestartet werden:
User root
Jetzt den clamav mit dem Kommando "rcclamd restart" neu starten.

Jetzt kann der Virenscanner auch für SAMBA eingerichtet werden.
Im Verzeichnis /usr/share/doc/packages/samba-vscan/ sind dann alle wichtigen Dateien abgelegt. Hier befinden sich auch die verschiedenen Konfigurationsdateien für diverse Virenscanner. Als erstes wird die Datei vscan-clamav.conf aus diesem Verzeichnis nach /etc/samba kopiert. Die Datei muss jetzt noch in den folgenden Punkten unbedingt angepasst werden:
infected file action = nothing
in
infected file action = quarantine
Da sonst der Virenscanner keinen Sinn machen würde.
Der Parameter
quarantine directory = /tmp
muss an die eigenen Wünsche angepasst werden.
Ganz wichtig ist der Pfad auf den Socket des vscan
clamd socket name = /var/run/clamd
Bei suse ist der Pfad dieser:
/var/lib/clamav/clamd-socket
Jetzt noch ein Parameter, der zum Testen am Anfang aktiviert werden kann. Aber Achtung dadurch werden sehr viele Einträge in die /var/log/messages geschrieben. Nach einem Test sollte dieser Parameter wieder zurückgesetzt werden.
verbose file logging = no
auf
verbose file logging = yes
Alle anderen Parameter sollten an die eigenen Bedingungen angepasst werde.

Jetzt muss noch die Datei /etc/samba/smb.conf angepasst werden.
Für alle Freigaben, die in Zukunft auf Viren überprüft werden sollen, müssen die folgen zwei Zeilen eingetragen werden.
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Hier ein Beispiel für die Home-Verzeichnisse:
[homes]
comment = Benutzerverzeichnisse
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
read only = No
browseable = No

Anschließend den smbd mit dem Kommando "rcsmb restart" neu starten. Jetzt kann der Virenscanner ganz einfach getestet werden. Einfach versuchen von der Seite http://www.eicar.org/anti_virus_test_file.htm eine der Testdateien in eine der Freigaben zu kopieren. Schon beim Versuch des Downloads sollte sich ein Popup Fenster öffnen, das auf einen Virus hinweist. Die Datei wird dann sofort in das Verzeichnis für die Quarantäne verschoben.
Das war es schon, nun wird bei jedem Zugriff auf eine Datei von Windows auf den SAMBA-Server die entsprechende Datei beim Öffnen und Schließen auf Viren überprüft. Durch den freshclam wird der Virenscanner immer auf dem aktuellen Stand gehalten.
Wer jetzt nicht mit dem clamav arbeiten will, findet die Konfigurationsdateien für andere Virenscanner im Verzeichnis /usr/share/doc/packages/samba-vscan. In dem Verzeichnis gibt es noch eine Datei INSTALL, in der Datei stehen dann alle Informationen für den entsprechenden Virenscanner.

ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll.

== Quellen und wieterführende Links ==

* http://andreasjuch.mywol.org/mediawiki/Samba_On_Access_Virenscanner
* [http://www.heise.de/security/news/meldung/70771 Virenscanner zerstört Betriebssystem]

Eingefügt von --[[Benutzer:Yehudi|Yehudi]] 16:05, 18. Aug 2006 (CEST)
[[Category:Samba]]

Logonskripte mit kix

2007-03-05T10:09:52Z

Stka:

Autor: stka
Hier eine Anleitung zur Verwendung von kix. Mit kix lassen sich Logonscripte für die Benutzeranmeldung unter Samba erstellen. Die Logonscripte können dann in Bereiche unterteilt werden, so dass nur noch ein Logonscript für das ganze Unternehmen benötigt wird. Die Zuordnung der Laufwerke wird dann über Gruppenzugehörigkeiten gelöst. So kann beim Anlegen von neuen Benutzern immer das selbe Logonscript verwendet werden.
Leider hat die Sache einen kleinen Haken, das kix-Skript schaut normaler Weise im SAM nach zu welcher Gruppe ein Benutzer gehört und ordnet dann die einzelnen Bereich zu. Da man aber mit Kix auch eigene Funktionen erstellen kann, gibt es eine Lösung für diese Problem.
Hier nun ein Lösungsansatz:
Als erstes müsst ihr euch eine aktuelle Version von kix besorgen. Die findet ihr hier:
http://home.wanadoo.nl/scripting/index-kix-scripts.htm
Ihr erstellt eine Freigabe mit dem Freigabenamen "NETLOGON" für die Logonskripte und die kix Dateien. Skripte werden von Windowssystemen bei der Anmeldung immer relativ zu dieser Freigabe gesucht. In das Verzeichnis kopiert ihr die Dateien kix*.exe und alle DLL Dateien von kix. Dann braucht ihr noch zwei Batch-Dateine, eine die dann beim Samba als Logonscript eingetragen wird und die andere in der das eigentliche kix-Skript steht. Hier für beide ein Beispiel:
1. Logonskript:
-----------------------------------------------------
net use z: \\SERVER\NETLOGON
z:
start /WAIT wkix32.exe login.scr

c:
net use z: /delete
-----------------------------------------------------
Die Laufwerksverbindung wird benötigt, da sich kix nicht direkt über ein Netzwerkverbindung starten lässt.

2. Kix-Skript
; ------------------ Löschen aller Verbindungen --------------
; DEBUG ON
use * /DELETE

; --------- Festlegung des Standorts ----------------------
IF ISINGROUP("sch")
GOTO SCH
ENDIF

IF ISINGROUP("ols")
GOTO OLS
ENDIF

;----------------------- SCH ------------------------------
:SCH
use h: "\\SCH01\" + %username%
use i: "\\SCH01\doku"
use r: "\\SCH01\sch"
use t: "\\SCH01\abtsch"

IF ISINGROUP("Asap")
use j: "\\SCH01\asap"
ENDIF

IF ISINGROUP("Domainadmins")
use u: "\\SCH01\system"
use v: "\\OLS01\system"
use w: "\\AY010\c $"
use x: "\\AY010\d $"
GOTO ENDE
ENDIF

IF ISINGROUP("Personal")
use l: "\\SCH08\d01 $"
ENDIF

IF ISINGROUP("vertrieb")
use z: "\\FSI\ds"
use y: "\\FSI\bilder"
use x: "\\FSI\austausch"
ENDIF

GOTO ENDE

;----------------------- Ols --------------------------------
:OLS
use h: "\\OLS01\" + %username%
use r: "\\OLS01\ols"
use t: "\\OLS01\abtols"

GOTO ENDE

:ENDE

;---------------- Funktion zur Ermittelung der Gruppenzugehörigkeit---------------------
; Test ob ein Benutzer in einer bestimmten Gruppe ist. Dazu muss im Verzeichnis /netlogon
; auf dem Anmeldeserver für jede Gruppe ein Verzeichnis erstellt werden. Das Verzeichnis muss
; genau so heißen wie die Gruppe und mit den folgenden Kommandos müssen die Rechte gesetzt werden:
; chmod 750
; chown root
; chgrp <name der Gruppe>
; in dem Verzeichnis muss dann eine Datei mit dem Namen "dummy" erzeugt werden die mit folgenden Kommandos
; die richtigen Rechte erhält:
; chmod 644
; chown root
; chgrp root
;
; Im Verzeichnis netlogon auf dem Anmeldeserver befindet sich ein shell-script "erz-gruppe" das für alle
; als Übergabeparemeter übergebenen Gruppennamen das Verzeichnis mit der Datei und den richtigen Rechten erzeugt.
; Nur der "root" kann dieses Programm ausführen.

FUNCTION ISINGROUP( $strGroup)

IF EXIST("\\SCH01\NETLOGON\" + $strGroup + "\dummy\")
$ISINGROUP = 1
ELSE
$ISINGROUP = 0
ENDIF
ENDFUNCTION

FUNCTION ISINGROUPOLS( $strGroup)

IF EXIST("\\OLS01\NETLOGON\" + $strGroup + "\dummy\")
$ISINGROUPOLS = 1
ELSE
$ISINGROUPOLS = 0
ENDIF
ENDFUNCTION

-----------------------------------------

Beim anlegen einer Gruppe wird bei mir immer das Skript "erz-gruppe" gestart, diese Skript legt sofort das Verzeichnis und die Datei "dummy" an.

#! /bin/bash
# Erzeugt ein Verzeichnis mit dem Namen einer Gruppe die
# als Parameter übergeben wird. Dann werden die Rechte gesetzt
# und die Datei dummy wird im Verzeichnis erzeugt.
#Hier das Skript:
#
#-----------------------------------------------------
if [ $# -eq 0 ]
then
echo " mindestens ein Gruppenname muss übergeben werden ! "
exit 1
fi
for i
do
mkdir /netlogon/$i
chmod 750 /netlogon/$i
chown root /netlogon/$i
chgrp $i /netlogon/$i
touch /netlogon/$i/dummy
chmod 644 /netlogon/$i/dummy
chown root /netlogon/$i/dummy
chgrp root /netlogon/$i/dummy
done
-------------------------------------------------

Wenn sich jetzt ein Benutzer anmeldet, werden immer die Gruppen Bereiche abgearbeitet in denen er mitglied ist.

Viel Spaß damit

Stefan

Eingefügt von --[[Benutzer:Yehudi|Yehudi]] 11:50, 19. Aug 2006 (CEST)
[[Category:Samba]]

Apache mit LDAP

2007-02-20T16:56:07Z

Stka: /* Authentifizierung mit der Apache Version 2.2 */

Autor: [http://www.linux-club.de/faq/Benutzer:Stka Stka]

= Einrichtung einer Authentifizierung von Benutzern am Apache über eine zentrale Benutzerverwaltung mit LDAP =

In Netzwerken mit vielen Benutzern und Diensten, macht es Sinn, die Verwaltung von Zugriffsrechten und Benutzern möglichst zentral zu halten. Deshalb ist es möglich, Anmeldungen für einen Apache Web-Server auch über LDAP zu steuern. Für die Authentifizierung muss natürlich ein funktionsfähiger LDAP-Server im Netz laufen, auf den soll hier aber nicht näher eingegangen werden.
Hier geht es rein um die Authentifizierung von Benutzern am Apache.
Zur Zeit sind in den verschieden Distributionen noch zwei verschieden Versionen des Apache zu finden, zum einen die Version 2.0 und zum anderen die Version 2.2. Bei beiden Versionen wird die Authentifizierung anders Konfiguriert. An diese Stelle sollen beide Versionen erklärt werden. Als Distribution wird Suse vorausgesetzt, Besitzer anderer Distributionen, müssen die Pfade entsprechend anpassen.
Bei beiden Verfahren soll davon ausgegangen werden, das Benutzer auf Grund einer Gruppenmitgliedschaft das Recht zur Anmeldung erhalten sollen. Es können auch einzelne Benutzer verwaltet werden, aber in einer größeren Umgebung ist es sinnvoll Zugriffe immer über Gruppen zu regeln.
Beide Beispiele verwenden weiterhin als Protokoll https. Die dazugehörigen Zertifikate werden hier auch nicht besprochen. Für die Version 2.0 wir mit einem IP basiertem virtuellen Webserver gearbeitet. Die Konfiguration für die Version 2.2 wird über einen virtuellen Webserver über einen Hostname eingerichtet um zu zeigen das beides möglich ist. Beide Lösungen lassen sich aber auf die jeweils andere Option umstellen.

== Authentifizierung mit der Apache Version 2.0 ==

Als erstes müssen in der Datei "/etc/sysconfig/apache2" die Module "ldap" und "auth_ldap" an die Variabel "APACHE_MODULES" angehängt werden, da sonst die Optionen nicht zur Verfügung stehen. Jetzt kann die Datei "/etc/apache2/vhosts.d/server.conf" mit den folgenden Inhalten angelegt werden:

<pre><nowiki>
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost 192.168.123.254:443>
DocumentRoot "/srv/www/phpldapadmin"
ServerName phpldapadmin.kania-lokal.de:443
ServerAdmin stefan@kania-online.de
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
#-----------Start LDAP Cache Parameter --------------
LDAPCacheEntries 1024
LDAPCacheTTL 60
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 60
LDAPSharedCacheSize 200000
#-----------Ende LDAP Cache Parameter --------------
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/vhosts.d/phpldapadmincert.pem
SSLCertificateKeyFile /etc/apache2/vhosts.d/phpldapadmin.pem
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
<Directory "/srv/www/phpldapadmin">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
#--------Start LDAP auth ---------------------
AuthLDAPURL "ldap://fs1.kania-lokal.de:389/dc=kania-lokal,dc=de?uid?sub"
AuthLDAPGroupAttribute memberUid
require group cn=phpldapadmin,ou=groups,dc=kania-lokal,dc=de
# AuthLDAPBindDN und AuthLDAPBindPassword wird benoetigt, wenn
# keine anonyme suche im LDAP erlaubt ist.
AuthLDAPBindDN "cn=manager,dc=kania-lokal,dc=de"
AuthLDAPBindPassword "geheim"
AuthName "Anmeldung für den phpldapadmin"
AuthType Basic
#--------Ende LDAP auth ---------------------
Allow from all
</Directory>
</VirtualHost>
</IfDefine>
</IfDefine></nowiki></pre>

Nach einem Neustart des Apache Webservers kann jetzt auf den neuen viruellen Webserver zugegriffen werden.

== Authentifizierung mit der Apache Version 2.2 ==

Mit der Version 2.2 des Apache hat sich bei dem Authentifizierungsmodul einiges geändert, des hier nun die Konfiguration für diese Version.
Auch hier müssen als erstes in der Datei "/etc/sysconfig/apache2" Module zusätzlich geladen werden. Dazu werden die Module "ldap" und "authnz_ldap" am Ende der Variablen "APACHE_MODULES" eingetragen. Anschließend wir der Apache neu gestartet.
Jetzt kommt dann die Konfigurationsdatei für den virtuellen Webserver:

<pre><nowiki>#-----------LDAP Parameter --------------
LDAPCacheEntries 1024
LDAPCacheTTL 60
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 60
LDAPSharedCacheSize 200000
#-----------LDAP Parameter --------------
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
DocumentRoot "/srv/www/lam"
ServerName lam.home.stka:443
ServerAdmin stefan@kania-online.de
ErrorLog /var/log/apache2/lam-error_log
TransferLog /var/log/apache2/lam-access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/ssl/private/lamcert.pem
SSLCertificateKeyFile /etc/ssl/private/lamkey.pem
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
<Directory "/srv/www/lam">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
#-------- LDAP auth ---------------------
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
# AuthLDAPBindDN und AuthLDAPBindPassword wird benoetigt, da
# keine anonyme suche im LDAP erlaubt ist.
AuthLDAPBindDN "cn=manager,dc=home,dc=stka"
AuthLDAPBindPassword "geheim"
AuthName "Anmeldung für den LAM"
AuthLDAPURL "ldap://ldapserver.home.stka:389/dc=home,dc=stka?uid?sub"
require ldap-group cn=lamadmin,ou=groups,dc=home,dc=stka
# "AuthLDAPGroupAttributeIsDN" muss auf "Off" gesetzt sein,
# sonst wird in der Mitgliederliste
# immer nach dem vollständigen DN des Benutzers gesucht
# und nicht nur nach der uid
AuthLDAPGroupAttributeIsDN Off
AuthLDAPGroupAttribute memberUid
#-------- LDAP auth ---------------------
Allow from all
</Directory>
</VirtualHost>
</IfDefine>
</IfDefine></nowiki></pre>

Jetzt werden die Parameter für den LDAP Cache nicht mehr in den Bereich des virtuellen Hosts eingetragen sondern davor, weiterhin haben sich einige Parameter geändert und neue sind hinzu gekommen.
Ganz wichtig ist der Parameter " AuthLDAPGroupAttributeIsDN", der sorgt dafür, dass wenn in der LDAP-Gruppe die "memberUid" nur aus dem Namen des Objekts besteht (z.B. nur "stka" und nicht "uid=stka",ou=users,dc=home,dc=stka"), das Mitglied trotzdem gefunden wird. Ohne diesen Parameter funktioniert die Suche nach Gruppenmitgliedern nicht.
Nach einem Neustart des Apache kann nun auf den virtuellen Webserver zugegriffen werden.

== Quellen und weiterführende Links ==
* hier kommen noch Links und Quellen hin
* hier kommen noch Links und Quellen hin
* hier kommen noch Links und Quellen hin

[[LAMP|zurück zu LAMP]] 
[[LDAP|zurück zu LDAP]]
[[Category:LAMP]][[Category:LDAP]]

Palm Pilot mit USB Anschluss einrichten und abgleichen

2006-09-14T16:44:36Z

Stka:

Hier beschreibe ich mal kurz wie ein Palm mit Suse Linux 10.0 und 10.1 synchronisiert werden kann.
Ich werde hier die gesamte Prozedur als erstes für Suse 10.1 beschreiben und dann die eine Änderung für Suse 10.0 anhängen.
Erster Schritt:
Als erstes muss getestet werden, ob der Palm überhaupt nach dem Anschluß an den Rechner erkannt wird. Dazu gibt es das Kommando "lsusb" das alle Geräte die am USB-Bus angeschlossen sind auflistet. Nach dem Anschluß des Palms sollte der Palm dann als "Palm, Inc." angezeigt werden.
Im Verzeichnis /dev sollte es jetzt mindestens ein Gerät mit dem Namen ttyUSB<Nummer> also z.B. ttyUSB1 geben. Wenn nun der Palm vom Computer getrennt wird unter wieder verbunden wird, sollten weitere ttyUSB Geräte auftauchen. Diese würde bei der Synchronisation ein Problem geben, da immer wieder ein neues Gerät verwendet wird. Unter Suse 10.1 wird deshalb automatisch ein Link /dev/pilot erzeugt, der immer auf das richtige ttyUSB Gerät zeigt, ACHTUNG hier ist der unterschied zu Suse 10.0 dort passiert das noch nicht! Am Ende kommt aber noch eine Anleitung, wie das auch unter Suse 10.0 klappt.
Wenn alles bis zu diesem Punkt geklappt hat, kann es weiter gehen mit Schritt 2.

Zweiter Schritt:
Jetzt muss das Programm kpilot eingerichtet werden. Dazu, nach dem Programmstart, unter dem Menüpunkt "Einstellungen" den "Einrichtungs-Assistenten" starten. Hier dann auf den Punkt "PDA und Benutzername automatisch ermitteln" klicken. Leider habe ich bis jetzt noch keine Möglichkeit gefunden einem neuen, noch nicht konfigurierten Palm einen Benutzernamen zu zuweisen, vielleicht hat da jemand etwas gefunden. Ohne eingetragenen Benutzernamen in dem Palm lässt sich dieser nicht synchronisieren.
Während der Erkennung wird der Assistent das echte Gerät, also z.B. ttyUSB1, in die Konfiguration eintragen, dass muss hinterher auf jeden Fall in /dev/pilot geändert werden! Nach der Erkennung des Geräts, muss im nächsten Fenster nur noch die PIM Anwendung ausgewählt werden, mit der man den Palm synchronisieren will. Das war schon alles an Konfigurationsarbeit.
Nach dem Abschluss der Konfiguration, kann nun das erste mal der Hotsync-Button für ein wirkliches Abgleichen und sichern der Daten gedrückt werden.
Es kann sein, dass es dann zu der folgenden Fehlermeldung kommt:

" Die Systeminformationen des Pilot können nicht ausgelesen werden"

dann möglichst schnell auf den blauen Button unterhalb der Menüleiste klicken "Zurücksetzen der Verbindung zum Gerät", dann sollte der Abgleich starten. Woran das liegt, kann ich auch nicht sagen, ich habe dieses Problem mit meinem Palm T|X aber an zwei verschieden Systemen.
Die Sicherung eines Palm T|X wird beim ersten Mal abstürzen, das liegt an der WiFiCoreLib, die aus irgend einenem Grund nicht gesichert werden kann. Wer also einen Palm T|X besitzt, muss nun noch die folgende Einstellung vornehmen:
Unter
"Einstellung -> Kpilot Einrichten -> Sicherung -> Keine Sicherungskopie:"
am Ende der Zeile
WiFiCoreLib
eintragen, dann klappt auch der HotSync mit dem Palm T|X.

Jetzt noch die Änderung für Suse 10.0:
Für Suse 10.0 muss die Erstellung des Links /dev/pilot erst eingerichtet werden, dazu wird die Datei "/etc/udev/rules.d/10-custom.rules" mit der folgenden Zeile als Inhalt erzeugt:

BUS="usb", SYSFS{product}="Palm Handheld", KERNEL="ttyUSB*",NAME{ignore_remove}="pilot", MODE="666"

Die Zeile muss genau so geschrieben werden!
Wenn nun der Pilot mit dem USB Anschluß verbunden wird, erscheint auch der Link /dev/pilot im System, danach kann genau wie für Suse 10.1 weiter vorgegangen werden.

Palm Pilot mit USB Anschluss einrichten und abgleichen

2006-09-14T14:18:02Z

Stka:

Hier beschreibe ich mal kurz wie ein Palm mit Suse Linux 10.0 und 10.1 synchronisiert werden kann.
Ich werde hier die gesamte Prozedur als erstes für Suse 10.1 beschreiben und dann die eine Änderung für Suse 10.0 anhängen.

Erster Schritt:
Als erstes muss gestet werden, ob der Palm überhaupt nach dem Anschluß an den Rechner erkannt wird. Dazu gibt es das Kommando "lsusb" das alle Geräte die am USB-Bus angeschlossen sind auflistet. Nach dem Anschluß des Palms sollte der Palm dann als "Palm, Inc." angezeigt werden.
Im Verzeichnis /dev sollte es jetzt mindestens ein Gerät mit dem Namen ttyUSB<Nummer> also z.B. ttyUSB1 geben. Wenn nun der Palm vom Computer getrennt wird unter wieder verbunden wird, sollten weitere ttyUSB Geräte auftauchen. Diese würde bei der Synchronisation ein Problem geben, da immer wieder ein neues Gerät verwendet wird. Unter Suse 10.1 wird deshalb automatisch ein Link /dev/pilot erzeugt, der immer auf das richtige ttyUSB Gerät zeigt, ACHTUNG hier ist der unterschied zu Suse 10.0 dort passiert das noch nicht! Am Ende kommt aber noch eine Anleitung, wie das auch unter Suse 10.0 klappt.
Wenn alles bis zu diesem Punkt geklappt hat, kann es weiter gehen mit Schritt 2.

Zweiter Schritt:
Jetzt muss das Programm kpilot eingerichtet werden. Dazu, nach dem Programmstart, unter dem Menüpunkt "Einstellungen" den "Einrichtungs-Assistenten" starten. Hier dann auf den Punkt "PDA und Benutzername automatisch ermitteln" klicken. Leider habe ich bis jetzt noch keine Möglichkeit gefunden einem neuen, noch nicht konfigurierten Palm einen Benutzernamen zu zuweisen, vielleicht hat da jemand etwas gefunden. Ohne eingetragenen Benutzernamen in dem Palm lässt sich dieser nicht synchronisieren.
Während der Erkennung wird der Assistent das echte Gerät, also z.B. ttyUSB1, in die Konfiguration eintragen, dass muss hinterher auf jeden Fall in /dev/pilot geändert werden! Nach der Erkennung des Geräts, muss im nächsten Fenster nur noch die PIM Anwendung ausgewählt werden, mit der man den Palm synchronisieren will. Das war schon alles an Konfigurationsarbeit.
Nach dem Abschluss der Konfiguration, kann nun das erste mal der Hotsync-Button für ein wirkliches Abgleichen und sichern der Daten gedrückt werden.
Es kann sein, dass es dann zu der folgenden Fehlermeldung kommt:

Zitat:
" Die Systeminformationen des Pilot können nicht ausgelesen werden"

dann möglichst schnell auf den blauen Button unterhalb der Menüleiste klicken "Zurücksetzen der Verbindung zum Gerät", dann sollte der Abgleich starten. Woran das liegt, kann ich auch nicht sagen, ich habe dieses Problem mit meinem Palm T|X aber an zwei verschieden Systemen.
Die Sicherung eines Palm T|X wird beim ersten Mal abstürzen, das liegt an der WiFiCoreLib, die aus irgend einenem Grund nicht gesichert werden kann. Wer also einen Palm T|X besitzt, muss nun noch die folgende Einstellung vornehmen:
Unter "Einstellung -> Kpilot Einrichten -> Sicherung -> Keine Sicherungskopie:" am Ende der Zeile "WiFiCoreLib" eintragen, dann klappt auch der HotSync mit dem Palm T|X.

Jetzt noch die Änderung für Suse 10.0:
Für Suse 10.0 muss die Erstellung des Links /dev/pilot erst eingerichtet werden, dazu wird die Datei "/etc/udev/rules.d/10-custom.rules" mit der folgenden Zeile als Inhalt erzeugt:

Code:
BUS="usb", SYSFS{product}="Palm Handheld", KERNEL="ttyUSB*",NAME{ignore_remove}="pilot", MODE="666"

Die Zeile muss genau so geschrieben werden!
Wenn nun der Pilot mit dem USB Anschluß verbunden wird, erscheint auch der Link /dev/pilot im System, danach kann genau wie für Suse 10.1 weiter vorgegangen werden.

Palm Pilot mit USB Anschluss einrichten und abgleichen

2006-09-14T14:13:52Z

Stka:

Hier beschreibe ich mal kurz wie ein Palm mit Suse Linux 10.0 und 10.1 synchronisiert werden kann. Ich werde hier die gesamte Prozedur als erstes für Suse 10.1 beschreiben und dann die eine Änderung für Suse 10.0 anhängen.

Erster Schritt:
Als erstes muss gestet werden, ob der Palm überhaupt nach dem Anschluß an den Rechner erkannt wird. Dazu gibt es das Kommando "lsusb" das alle Geräte die am USB-Bus angeschlossen sind auflistet. Nach dem Anschluß des Palms sollte der Palm dann als "Palm, Inc." angezeigt werden.
Im Verzeichnis /dev sollte es jetzt mindestens ein Gerät mit dem Namen ttyUSB<Nummer> also z.B. ttyUSB1 geben. Wenn nun der Palm vom Computer getrennt wird unter wieder verbunden wird, sollten weitere ttyUSB Geräte auftauchen. Diese würde bei der Synchronisation ein Problem geben, da immer wieder ein neues Gerät verwendet wird. Unter Suse 10.1 wird deshalb automatisch ein Link /dev/pilot erzeugt, der immer auf das richtige ttyUSB Gerät zeigt, ACHTUNG hier ist der unterschied zu Suse 10.0 dort passiert das noch nicht! Am Ende kommt aber noch eine Anleitung, wie das auch unter Suse 10.0 klappt.
Wenn alles bis zu diesem Punkt geklappt hat, kann es weiter gehen mit Schritt 2.

Zweiter Schritt:
Jetzt muss das Programm kpilot eingerichtet werden. Dazu, nach dem Programmstart, unter dem Menüpunkt "Einstellungen" den "Einrichtungs-Assistenten" starten. Hier dann auf den Punkt "PDA und Benutzername automatisch ermitteln" klicken. Leider habe ich bis jetzt noch keine Möglichkeit gefunden einem neuen, noch nicht konfigurierten Palm einen Benutzernamen zu zuweisen, vielleicht hat da jemand etwas gefunden. Ohne eingetragenen Benutzernamen in dem Palm lässt sich dieser nicht synchronisieren.
Während der Erkennung wird der Assistent das echte Gerät, also z.B. ttyUSB1, in die Konfiguration eintragen, dass muss hinterher auf jeden Fall in /dev/pilot geändert werden! Nach der Erkennung des Geräts, muss im nächsten Fenster nur noch die PIM Anwendung ausgewählt werden, mit der man den Palm synchronisieren will. Das war schon alles an Konfigurationsarbeit.
Nach dem Abschluss der Konfiguration, kann nun das erste mal der Hotsync-Button für ein wirkliches Abgleichen und sichern der Daten gedrückt werden.
Es kann sein, dass es dann zu der folgenden Fehlermeldung kommt:

Zitat:
" Die Systeminformationen des Pilot können nicht ausgelesen werden"

dann möglichst schnell auf den blauen Button unterhalb der Menüleiste klicken "Zurücksetzen der Verbindung zum Gerät", dann sollte der Abgleich starten. Woran das liegt, kann ich auch nicht sagen, ich habe dieses Problem mit meinem Palm T|X aber an zwei verschieden Systemen.
Die Sicherung eines Palm T|X wird beim ersten Mal abstürzen, das liegt an der WiFiCoreLib, die aus irgend einenem Grund nicht gesichert werden kann. Wer also einen Palm T|X besitzt, muss nun noch die folgende Einstellung vornehmen:
Unter "Einstellung -> Kpilot Einrichten -> Sicherung -> Keine Sicherungskopie:" am Ende der Zeile "WiFiCoreLib" eintragen, dann klappt auch der HotSync mit dem Palm T|X.

Jetzt noch die Änderung für Suse 10.0:
Für Suse 10.0 muss die Erstellung des Links /dev/pilot erst eingerichtet werden, dazu wird die Datei "/etc/udev/rules.d/10-custom.rules" mit der folgenden Zeile als Inhalt erzeugt:

Code:
BUS="usb", SYSFS{product}="Palm Handheld", KERNEL="ttyUSB*",NAME{ignore_remove}="pilot", MODE="666"

Die Zeile muss genau so geschrieben werden!
Wenn nun der Pilot mit dem USB Anschluß verbunden wird, erscheint auch der Link /dev/pilot im System, danach kann genau wie für Suse 10.1 weiter vorgegangen werden.

Handy/PDA

2006-09-14T14:10:03Z

Stka:

'''KEINE SONDERZEICHEN IN DIE LINKS EINFÜGEN!!!'''
Diese werden in der URL nicht korrekt aufgelöst

'''KEINE LINKS AUS DEM INHALTSVERZEICHNIS VERSCHIEBEN!!!'''
Dieses bringt den Verzeichnisbaum durcheinander.

=== [[OpenSuse und Nokia via Bluetooth (gnokii)]]===
=== [[Palm Pilot mit USB Anschluß einrichten und abgleichen ]]===
[[Category:Handy/PDA]]

Allgemeine Linkliste zu Office Anwendungen

2006-09-04T10:41:32Z

Stka: /* MoneyPlex */

=== [[Allgemeine Links zu Office Anwendungen]] ===

== Verschiedene Links zum Thema Kile ==
Hier findet ihr verschiedene Links zum Thema Kile. 
http://kile.sourceforge.net/ Kile - Die offizielle Homepage 
http://kile.sourceforge.net/Documentation/html/index.html Kile - Das Handbuch 
http://www.linux-user.de/ausgabe/2005/03/060-kile/ Kile - Professionelle Dokumente erstellen 

== Verschiedene Links zum Thema LaTeX ==
Hier findet ihr interessante Links zum Thema LaTex 
http://www.fernuni-hagen.de/URZ/urzbib/ls_broschueren.html Übersicht über die verfügbaren Broschüren der Fernuni Hagen 
ftp://ftp.fernuni-hagen.de/pub/pdf/urz-broschueren/broschueren/a0260003.pdf LaTeX - eine Einführung und ein Bisschen mehr... 
ftp://ftp.fernuni-hagen.de/pub/pdf/urz-broschueren/broschueren/a0279510.pdf LaTeX - Fortgeschrittene Anwendungen 
http://www.uni-giessen.de/hrz/tex/cookbook/cookbook.html Kochbuch für LaTeX (Uni Gießen) 
http://www.itp.uni-hannover.de/~kreutzm/data/LBuch.pdf LaTeX Kurzbeschreibung 
http://latex-tutorium.sourceforge.net/latex-tutorium.pdf LaTeX Tutorium 

== (X)emacs ==
Der folgende Link soll allen Usern helfen die mit emacs arbeiten. 
http://www.linuxfibel.de/emacs.htm Die Linuxfibel (X)emacs 
http://www.tldp.org/HOWTO/Emacs-Beginner-HOWTO.html [HOWTO]: emacs für Einsteiger

== Homebanking ==

===Hibiscus===

* Banking-Plugin für das Jamaica-JavaFramework (basierend auf der HBCI Implementierung HBCI4Java)
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+, iTAN möglich) und HBCI mit DDV-Chipkarte (Stand: 08/2006)

===QBankManager===

* GUI für aqbanking
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+) und HBCI-Chipkarte
* Es soll wohl demnächst ein komplett neu programmierte GUI vom AqBanking-Author geben (Stand: 08/2006)

===Mon€y-P€nny ===
* HBCI mit Schlüsseldatei (Benutzerkennung auf USB-Stick bzw. Diskette)
* HBCI mit DDV-Chipkarte
* Kann auch als Live CD gestartet werden, somit höchste Sicherheit (CD booten ->Mon€y-P€nny startet...)

Achtung: kein PIN-TAN+ Verfahren (weil noch openHBCI -wird nicht mehr weiter entwickelt- verwendet wird, ein Umstieg auf aqbanking* -Nachfolger von openHBCI- bzw. ein eigener HBCI-Kernel ist scheinbar geplant...)

===KMyMoney===
* MS Money ähnliches KDE-Programm
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+) und HBCI-Chipkarte (Beruht auf angelegter aqbanking-Bankverbindungen)
* Gute Report-Möglichkeiten (inkl. Diagramme usw.)
* Erlaubt das Aktualisieren von Aktien- und Fonds-Kursen
Achtung: Momentan nur Abruf von Konto-Umsätzen per HBCI möglich, noch kein OnlineBanking (Überweisungen, Lastschriften, Daueraufträge...)! Ist jedoch für nächste Version geplant!

===GnuCash===
* Finanzverwaltungsprogramm nach dem Prinzip der doppelten Buchführung
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+) und HBCI-Chipkarte (beruht auf aqbanking)
* Erlaubt das Aktualisieren von Aktien- und Fonds-Kursen

===MoneyPlex===
* StarMoney-ähnliche OnlineBanking-Programm (u.a.) für Linux!
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+) und HBCI-Chipkarte
* Unterstützt auch RSA Chipkarten

Achtung: Nicht kostenlos und keine Opensourcesoftware (Preis von 39,- bis 139,- Eur)

===HomeBank===
* Personal Accounting Software mit guter Statistik/Diagramm/Report-Erstellung

Achtung: noch keine HBCI-Funktionalität vorhanden (kein OnlineBanking), aqbanking-Integration steht als Userwunsch für eine der nächsten Versionen bei den "Future"-Plänen

===Grisbi===
* Konto-Verwaltung (QIF/OFX-Import)

Achtung: noch keine HBCI-Funktionalität vorhanden (kein OnlineBanking), ab Version 0.6 HBCI-Support (mittels AqBanking) geplant!

===LxBank===
* Einfach gehaltenes OnlineBanking-Programm
* HBCI mit Schlüsseldatei (Benutzerkennung auf USB-Stick bzw. Diskette)
* HBCI mit DDV-Chipkarte

Achtung: kein PIN-TAN+ Verfahren

===StarMoney Linux===
* HBCI mit Schlüsseldatei (USB-Stick, Diskette,..), PIN/TAN (HBCI+) und HBCI-Chipkarte

Achtung: Keine native Linux-Unterstützung, wird per WINE-Emulation realisiert und ist nicht kostenlos (Preis 39,- €)

===jGnash===
* Konto-Verwaltung (QIF/GnuCash-Import), Aktien-Verwaltung (Kursaktualisierung möglich), Reporting (PDF-Export,...)

Achtung: keine HBCI-Funktioninalität vorhanden (kein OnlineBanking)

===Taxbird ===
* Elster-Client

===Jollina(Beta-Status)===
* Verwalten und Abrechnen von Lohn und Gehalt - Plugin für das Jamaica-JavaFramework
* Melden der Beitraege an Krankenversicherung und Bundesknappschaft (svtransfer, Achtung Hinweis beachten)
* Erzeugt für die Nettolöhne Sammelüberweisungen in Hibiscus (s. oben)

Eine Elster-Anbindung ist in Arbeit

===Linkliste Bankingprogramme===

http://www.taxbird.de/ taxbird - Elster Client 
http://www.hthoma.de/projekte/gnucash/index.html gnucash 
http://kmymoney2.sourceforge.net/ kmymoney 
http://jgnash.sourceforge.net/ jgnash 
http://www.willuhn.de/projects/hibiscus/ hibiscus 
http://www.aquamaniac.de/aqbanking/qbanking.html qbankmanager 
http://www.matrica.de/ Moneyplex

[[Category:Office]]

== Scribus ==
Hier findet ihr Links zum Thema Scribus. 
http://www.scribus.org.uk/ Die offizielle Scribus Homepage 
http://www.bomots.de/scribus Das Scribus Handbuch als Download 

== LyX ==
Hier findet ihr Links zum Thema LyX 
http://www.lyx.org/ Die offizielle LyX Homepage 
http://www.linux-user.de/ausgabe/2002/10/037-lyx1/index.html LyX-Workshop Teil I 
http://www.linux-user.de/ausgabe/2002/12/062-lyx2/index.html LyX-Workshop Teil II 
http://www.troubleshooters.com/lpm/200210/200210.htm LyX-Quickstart by Steve Litt(Englisch) 

[[Category:Office]]