Postfix nur lokal konfigurieren

Wenn man unter Ubuntu oder Debian Postfix installiert bekommt man von dem Debian-Paket fragen gestellt, welche einem Postfix schonmal einrichten. Da gibt es auch ein local only Profil welches Postfix nur für den lokalen Mailversand einrichtet.
Das ist nützlich um zum Beispiel Meldungen von Cron oder anderen lokalen Daemonen zu erhalten. Bei anderen Distributionen gibt es so eine nützliche Einrichtungshilfe nicht und man muss sich seine Konfiguration selbst zusammenbauen.

So sieht meine Konfiguration (/etc/postfix/main.cf) für Postfix 2.6.5 aus, welche ausschliesslich lokale Mails zustellt und nur vom localhost aus erreichbar ist:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = localhost
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix/sample
readme_directory = no

Ich hab von der Standardeinstellung eigentlich nur inet_interfaces auf localhost geändert. Ausserdem habe ich in der /etc/aliases einen Eintrag angelegt, damit alle E-Mails von root zu meinem Benutzer weitergeleitet werden:

$ cat /etc/aliases
root: rorschach

Jetzt kann ich mit den allermeisten E-Mail Clienten wie Claws-Mail die E-Mails lokal abrufen.

Seit Jahren mal wieder Gnome…

Ich habe heute seit Jahren mal Gnome installiert und mich eingeloggt auf einer Jaunty-Installation.

Was soll ich sagen, es ist ein bischen träger geworden und es wird nochmehr Unsinn automatisch gestartet (bitte wieviel Prozent der Gnome-Nutzer haben einen Bluetoothanschluss am Rechner? 0-1%?).

Anstelle von diesem Unsinn hätte man mal lieber was sinnvolles integriert. Kann mir bitteschön jemand sagen warum ich den gconf-editor öffnen muss um einen selbst definierten Hotkey anzulegen? Ist das so aussergewöhnlich, poweruserhaft, dass die Gui diese Funktionalität nicht bereitstellen sollte? Versteht mich nicht falsch, ich will kein Plädoyer für Guis halten, hier spricht schliesslich ein überzeugter Fluxbox-Nutzer, aber wenn Ubuntu die Einsteigerdistribution schlecht hin sein soll und Gnome dessen Standard-Desktopumgebung ist, dann kann man doch einen gewissen Basiskomfort verlangen. In Fluxbox weiss ich, ich öffne einfach die keys-File, trag meinen Hotkey ein und lade die Box neu. Das ganze dauert max. 5sec. Aber in Gnome muss ich erstmal den gconf-editor öffnen, mich durch diese komischen Menüs wurschteln und an zwei Stellen Einträge für meinen Hotkey machen. Das ist einfach nur dämlich…

Doch dann hab ich das aller nervigste festgestellt: Ich kann ein Fenster nicht über die Panels maximieren. Erst hab ich gedacht, okay das wird eine Einstellung sein also die Panel-Settings angeschaut doch da gibt es nichts entsprechendes, im Wiki nachgeschaut und nichts gefunden. Danach natürlich gegoogelt. Und da finde ich zwei Sachen: einmal einen Brainstormeintrag wo ein User das gleiche wünscht. Gleichzeitig finde ich hier aber im Gnome 1.4 manual genau die besagte Einstellung. Liegt es jetzt am „neuen“ Gnome oder an Ubuntu, dass dies nicht geht?

Naja ich werde mich mit Gnome schon arrangieren…Da ich arbeitsbedingt dafür etwas User-Support leisten muss, muss ich’s mir einfach antun auch wenn mich diese beiden Dinge echt tierisch nerven.

Ubuntu Jaunty Preseeding: Probleme und Lösungen

Vor kurzem habe ich überlegt wie ich eine automatische Installations-CD für Ubuntu Jaunty basteln kann. Da FAI einfach zuviel ist für das was ich brauche habe ich mich für Preseeding entschieden.

Zu Preseeding gibt es im Ubuntu Installationsguide ein eigenes Kapitel welches sich damit beschäftigt. Doch genau damit fangen die Probleme an. Ich habe den Guide befolgt doch es wollte einfach nicht funktionieren. Der Ubuntu-Installer hat einfach weiterhin die Fragen gestellt obwohl die Antworten in der Preseed-File standen. Es hat mich einiges an Zeit gekostet bis ich den Fehler im Guide fand. Dieser Guide ist eigentlich nicht von Ubuntu sondern eine 1 zu 1 Kopie des Debian-Guides. Ubuntu benutzt aber schon lange Ubiquity als Frontend für den Debianinstaller und mit Ubiquity funktioniert es einfach so nicht. Ubiquity soll zwar auch primitive Preseeding-Fähigkeiten besitzen doch sie sind nicht so ausgereift wie die des Debianinstallers und vor allem sind sie nirgends dokumentiert. Die Lösung des Problems ist jedoch recht einfach: anstelle der Desktop-CD habe ich einfach die Alternate-CD genommen. Diese setzt nicht auf Ubiquity sondern auf den reinen Debianinstaller und damit funktioniert Preseeding. Die Anleitung im Ubuntu Guide funktioniert also nur mit der Alternate-CD was allerdings an keiner Stelle des Guides irgendwo erwähnt wird.

Beim Remastern der Alternate-CD muss man noch beachten, dass diese im Gegensatz zur Desktop-CD irgendwelche Signierungen besitzt. Man kann sie also nicht einfach mounten, den Inhalt wohin kopieren, seine Veränderungen vornehmen und dann mit mkisofs eine neue Iso erstellen, denn dann bricht der Installer mit der Meldung ab, dass man keine valide Installations-CD benutzt. Deswegen muss man das ganze mit den Commandline-Tools des Ubuntu Customisation Kits machen. Hier ist ein nettes Howto wie man die Tools dazu benutzt.

Nachdem ich dies herausgefunden hatte liessen sich die meisten Fragen beantworten aber leider nicht die Keyboard und Localisation-Settings, denn diese werden vor dem Laden der Preseeding-Datei abgefragt. Um das zu umgehen muss man in der kernel Zeile in der Isolinux-Konfig der Alternate-CD diese beiden Dinge einfügen:
auto=yes priority=critical
Damit werden diese Fragen nach hinten verschoben und können somit mit der Preseeding-Datei beantwortet werden.

Dann ging es weiter. Die Fragen wurden beantwortet und die Installation lief bis zu dem Punkt an dem der Kernel und die Ramdisk installiert werden sollten. Diesmal brach der Installer mit der Meldung ab, dass kein zulässiger Ramdisk-Generator verwendet wird. Schuld ist schon wieder ein Fehler im Installations-Guide. Dort steht geschrieben, dass man als initramfs-generator das Paket yaird auswählen soll. yaird ist (oder war früher mal) der Ramdisk-Generator von Debian. In Ubuntu ist er im universe-Repository und steht bei der Installation garnicht zur Verfügung, selbst wenn es mit ihm klappen würde. Deswegen müssen für Ubuntu entgegen der Installations-Anleitung die initramfs-tools verwendet werden:
d-i base-installer/kernel/linux/initramfs-generators string initramfs-tools

Mit diesen Veränderungen hat der Guide endlich funktioniert und ich konnte eine automatische Ubuntu-InstallationsCD erstellen. Ich hoffe mal meine Bugreports bezüglich der fehlerhaften Anleitung werden spätestens mit der Anleitung für Karmic behoben werden.

Kickstart, FAI oder Preseeding?

Ich werde bald eine automatische Ubuntu Installations-CD basteln. Dies wird das Standardinstallationsmedium für eine etwas grössere Netzwerkumgebung mit zahlreichen Clients sein. Bis jetzt läuft da Fedora drauf. Installiert und konfiguriert (Netzwerk, NFS, NIS, OpenSSH, Root- und Grub-Passwort, Cfengine) wird per Kickstart. Danach übernimmt Cfengine die Konfiguration.

Wie gesagt, es wird jetzt auf Ubuntu umgestellt. Also hab ich mir angeschaut was es da an automatischen Installationsmöglichkeiten gibt. Können sollte es: automatisches Partitionieren, Installation von gewünschten Paketen und Möglichkeiten zur Konfiguration von Paketen, wie oben bereits genannt, ausführen von Programmen nach der Installation (zum Schluss soll also Cfengine ausgeführt werden). Ausserdem soll sogut wie alles auf der CD die ich erstelle enthalten sein und nur sehr wenig vom Mirror nachgezogen werden.

Gefunden habe ich drei Möglichkeiten:
1.) Kickstart, das eigentlich für Redhat und ähnliche Distris zugeschnitten ist, funktioniert anscheinend auch mit Ubuntu.
2.) FAI steht für Full Automated Installer und wurde eigentlich für Debian entwickelt, funktioniert aber auch mit Ubuntu.
3.) Preseeding ist die „offizielle“ Ubuntu-Methode, die auch im Ubuntu Installationsguide genannt wird.

Ich wollte euch mal fragen ob ihr mit einer der drei Varianten und Ubuntu schonmal gearbeitet habt und ihr mir was dazu sagen könnt, irgendwelche Tips habt oder einfach was ihr, aus welchen Gründen nehmen würdet.

pwd lüg mich nicht an!

Wenn man pwd nicht über seinen kompletten Pfad sondern einfach so aufruft kann es passieren, dass pwd einen anlügt. Kleines Beispiel:

/tmp/test$ mkdir folder
/tmp/test$ ln -s folder fake-folder
/tmp/test$ ls -al
insgesamt 12
drwxr-xr-x 3 rorschach rorschach 4096 28. Mai 20:23 .
drwxrwxrwt 7 root      root      4096 28. Mai 20:23 ..
lrwxrwxrwx 1 rorschach rorschach    6 28. Mai 20:23 fake-folder -> folder
drwxr-xr-x 2 rorschach rorschach 4096 28. Mai 20:23 folder
/tmp/test$ cd fake-folder
/tmp/test/fake-folder$ pwd
/tmp/test/fake-folder

Wie ihr hier seht sagt mir pwd ich wäre im Ordner /tmp/test/fake-folder. Da kann ich natürlich garnicht drin sein, weil so ein Ordner ja garnicht existiert. Das hat mir heute bei der Installation von der Sun Gridengine und einem kleinen Shell-Skript arge Probleme bereitet gehabt, da ich das ganze in einem Ordner, welcher ein symbolischer Link auf ein NFS-Share ist, installiert habe.

Fixen kann man das ganz einfach indem man pwd über seinen kompletten Pfad aufruft:

/tmp/test/fake-folder$ pwd
/tmp/test/fake-folder
/tmp/test/fake-folder$ /bin/pwd
/tmp/test/folder

Warum dies so ist, also warum pwd beim Aufruf über den kompletten Pfad den richtigen Ordner und nicht den symbolischen Link anzeigt weiss ich leider nicht, aber es funktioniert zumindest.

72 Stunden Countdown für Internetsperren-ePetition

Gestern hat netzpolitik einen 72 Stunden Countdown für die Petition gegen Internetsperren gestartet.

Ziel ist es bis zur öffentlichen Anhörung im Bundestag über die Netzsperren, welche diesen Mittwoch stattfindet, mindestens die 100.000er Marke von Unterzeichnern zu knacken. Je mehr es sind desto besser ist es natürlich, momentaner Stand ist etwas über 90.000.

Wenn ihr also noch nicht unterzeichnet habt, solltet ihr die Gelegenheit jetzt wahrnehmen und euer Zeichen für ein freies Netz setzen: https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=3860 (achja seid darauf gefasst, dass die Seite oft extrem ausgelastet ist da die Regierung sie wohl auf einem 486er laufen lässt ).

Ausserdem könnt ihr euere Freunde, Eltern, Familie und Kollegen auf das Thema ansprechen und natürlich auch selbst darüber bloggen, twittern, etc…! Je mehr die Öffentlichkeit und die Nicht-Geeks darüber aufgeklärt werden, was da eigentlich passiert desto besser die Chance, dass die Freiheit des Netzes erhalten bleibt und kein providerübergreifendes Zensurinstrument geschaffen wird.

MPlayer verliert sein GUI

In den letzten Wochen und Monaten hat es sich bereits abgezeichnet und nun hat Archlinux, afaik als erste Distribution, den Schritt getan und die graphische Oberfläche gmplayer aus dem MPlayer-Paket geworfen.

Die Gründe dafür sind, dass gmplayer von den offiziellen MPlayer-Entwicklern nicht mehr gewartet wird. So werden Bugs dafür nichtmehr gefixt, es wird keine neuen Features mehr geben und eventuell wird der Part irgendwann in absehbarer Zeit komplett aus den MPlayer-Quellcode fliegen. Im Moment schauen sie nur noch, dass MPlayer mit der --enable-gui Flag gesetzt kompiliert, selbst ob gmplayer weiterhin lauffähig ist spielt keine Rolle mehr.

Die ganze Diskussion bei Archlinux darüber kann man auf der Archlinux-Development-Mailingliste nachlesen.

Auch die Debian und Ubuntu-Entwickler haben auf der MPlayer-Mailingliste jetzt laut darüber nachgedacht gmplayer aus ihren MPlayer-Paketen in den Paketquellen zu werfen und es wird wohl nur noch eine Frage der Zeit sein, bis dies passieren wird.

Deswegen sollte man die Zeit nutzen und sich nach einem Alternativen GUI für mplayer um zu sehen. Eine Liste davon kann man auf der MPlayer-Webseite unter Frontends finden.

Mir scheint SMPlayer im Moment die beste Alternative zu gmplayer zu sein. Das selbst gesteckte Ziel von SMPlayer ist es ein komplettes Frontend für MPlayer zu sein, also sämtliche Features die MPlayer besitzt und das sind eine ganze Menge, in ihrem Interface graphisch zur Verfügung zu stellen.

Hier mal ein kleiner Screenshot von SMPlayer mit dem default Skin:

X Server 1.6 mit CTRL+ALT+Backspace neustarten

Ich habe den neuen X-Server 1.6 jetzt mal installiert und muss sagen, dass die HAL-Autoerkennung ziemlich cool ist. Fast alles wird korrekt erkannt und was nicht, wie zum Beispiel das Tastaturlayout, kann man über eine Policy-Datei steuern. Man kommt also wirklich komplett ohne eine xorg.conf aus. Zumindest fast…

Denn ab der Version 1.6 hat der X Server von X.Org standardmässig deaktiviert, dass man ihn mit Hilfe von CTRL+ALT+Backspace neustarten lassen kann. Ich finde das jedoch ziemlich nützlich und habe deswegen geschaut wie man dieses Feature wieder aktiviert. Das geht leider nicht per HAL-Policy, zumindest habe ich keine Möglichkeit gefunden, sondern man muss es wirklich mit einer Xorg-Konfiguration machen.

Dazu erstellt man eine Datei /etc/X11/xorg.conf und fügt dies als Inhalt ein:

Section "ServerFlags"
      Option "DontZap" "false"
EndSection

Nach einem Reboot des Systems bzw. wenn man auf eine tty wechselt und den Displaymanager neu startet kann man dann wieder, wie gewohnt den X Server mit CTRL+ALT+Backspace neustarten lassen.

Vidalia 0.2.0 mit neuer Weltkarte

Von Vidalia, einem Qt-basierten GUI für die Anonymisierungssoftware Tor ist gestern eine neue Entwicklerversion mit der Nummer 0.2.0 vorgestellt worden.

Die wahrscheinlich interessanteste Veränderung ist, dass die alte statische Weltkarte nun gegen Marble aus dem KDE-Projekt ersetzt wurde. Marble ist ein vollständiger Globus der Vidalia viele neue Möglichkeiten gibt:

So werden die einzelnen Tor-Router nun mit Namen in der Karte angezeigt, genauso wie viele Städte eingezeichnet sind:

Wenn man weiter hinaus-zoomed sieht man nur noch die grösseren, also schnelleren Router. Wenn man näher hinein-zoomed, sieht man auch die Namen der kleineren Router in der Karte eingetragen:

Mit einem Klick auf den Namen eines Routers auf der Karte lassen sich weitere Informationen über diesen Router abrufen:

Natürlich werden auch weiterhin die Circuits angezeigt. Grün sind sämtliche offenen Circuits eingezeichnet und gelb der momentan markierte:

Das funktioniert im Moment bereits klasse. Einziges Manko ist, dass Marble mehr CPU-Power zieht als die alte langweilige und weniger informative Weltkarte, aber eventuell wird dies bis das Feature stable ist ja noch gefixed.

Wenn man die Development-Version wie ich jetzt schon benutzen will, kann das natürlich auch machen. Dazu lädt man sich die Version 0.2.0 von https://www.torproject.org/vidalia/dist/ als tar.gz herunter. In dem Archiv befindet sich dann eine Datei README.marble in der steht wie man vorgehen muss um Vidalia mit der neuen Karte zu konfigurieren. Insbesondere muss man dazu eine spezielle Marble-Version aus dem SVN auschecken, was aber auch alles in der README erklärt ist.

Für Archlinux kann man hier bereits fertige Pakete für die Marble-Version und Vidalia 0.2.0 finden:
http://aur.archlinux.org/packages.php?ID=25092
http://aur.archlinux.org/packages.php?ID=25093

Instiki Desktop-Wiki

Ich habe heute sehr schnell ein kleines Desktop-Wiki benötigt. Da gibt es ja einige zur Auswahl, mein Hauptkriterium war jedoch, dass es sehr schnell einsatzbereit sein musste.

Das habe ich mit Instiki gefunden. Instiki ist in Ruby geschrieben, welches man natürlich installiert haben muss und bringt ansonsten alles mit was man braucht. Vor allem den Webserver WEBrick.

Die Installation ist spielend einfach. Man muss nur die neuste Version bei RubyForge herunterladen und entpacken. Das war es auch schon. Man startet das Wiki nun einfach mit ./instiki und kann es in seinem Browser danach über http://localhost:2500 erreichen.

Man wird beim ersten Aufruf noch nach dem Namen der Wiki-Seite und einem Admin-Passwort gefragt, was man beides festlegen kann und dann kann es mit dem Brainstorming losgehen