I found some nice tutorials on the internet to use Google Authenticator with linux. Since I am a fan of full featured copy/paste tutorials that work I created my own. You can find it here:

Use Google Authenticator to login to a Linux host

Thanks to the following articles:

Nuno Goncalves
Use Google Authenticator to login to a Linux PC

Keith Garner
Google Authenticator (and implementing it on Linux)

Jens Roesen
Zwei-Faktor-Authentifizierung mit Google Authenticator und des kleinen Mannes Nucular Code Sealed Authenticator System

Soeben wurde VMware Workstation 8 veröffentlicht und zwar mit mehreren tollen, neuen Features.

Fernzugriff
Die wohl größte Neuerung. Workstation 8 kann VMs mit anderern Workstation 8 Clients teilen. Man kann z.B. eine VM auf einem PC im Kämmerlein laufen lassen und dann mit Workstation 8 auf diese VM per Netzwerk zugreifen, dabei erfolgt die Verarbeitung komplett auf dem entfernten Rechner. Der Start der virtuellen Maschine lässt sich dabei automatisieren, sodass es nicht notwendig ist, VMware Workstation zu starten. Unter Linux ist nicht einmal ein X Server notwendig!

Außerdem ist es möglich eine Verbindung zu ESXi/vSphere Servern zu verbinden. – Zum Verbinden auf VMs ist kein VSphere Client mehr notwendig! – Eine große Freude für die Linux Administratoren!

VM konvertieren und hochladen
Eine lokale VM kann direkt per Drag & Drop auf einen ESXi/vSphere Server verschoben werden. Die VM wird dabei automatisch konvertiert und hochgeladen. Es ist nun ganz einfach lokal eine VM aufzusetzen und zu testen und dann auf einen Server zu bringen.

Teams wurden abgeschafft
Das Teams-Feature war ursprünglich dazu gedacht, gruppierte virtuelle Maschinen in einer Art Miniaturansicht darzustellen und einen schnellen Zugriff zu ermöglichen. Des weiteren war eine Art Privates-Netzwerk-Feature integriert und jede Netzwerkkarte konnte Paketverluste simulieren. Leider ging das alles nur mit „speziellen VMs“. – Kurz und knapp: Jede virtuelle Netzwerkkarte kann nun Paketverluste simulieren und alle VMs die irgendwie in Ordnern oder anders gruppiert sind, können nun mit Live-Miniaturansichten überwacht werden.

Verbesserungen beim Inventar
Es gibt nun ein Suchfeld und man kann somit VMs nach bestimmten Kriterien suchen, z.B. nach Beschreibung, Powerstatus, Name usw. Außerdem wurden die Favoriten überarbeitet. Es ist jetzt nicht mehre jede VM in der Seitenleiste ein „Favorit“, sondern nun werden in der Seitenleiste alle aktuellen lokalen VMs gelistet. Diese wiederum können als Favoriten markiert werden und dann z.B. bei der Suche gefunden werden.

Verbesserungen der Oberfläche
Alle Menüs sind kleiner und besser organisiert. Die Übersichtsseiten sind aufgeräumter und zeigen die wichtigsten Dinge die sofort interessieren.

Verbesserungen der virtuellen Hardware
Hier wurde u.a. am Mehrmonitorbetrieb und Unitiy-Mode optimiert. Man kann nun einen Beamer ans Laptop anschließen ohne die virtuelle Maschine neu starten zu müssen. Virtuelle Maschinen unterstützen nun bis zu 64Gb Arbeitsspeicher (wenn das Hostsystem mehr als 64Gb hat). Für Gastsysteme mit den Betriebssystemen Windows Vista, Windows 7, Windows 2008 und Windows 2008 R2 wird nun ein virtuelles HD Audio Gerät vom Typ „RealTek ALC888“ bereitgestellt. USB 3.0 gibt es nun für Linux Gastsysteme ab Kernel Version 2.6.35 indem man die Zeile usb_xhci.present = "true"  im .vmx file hinzufügt. Da Windows noch keinen generischen xHCI Treiber hat, funktioniert dieses Feature noch nicht unter Windows Gästen. Bluetooth Geräte können nun mit Windows Gastsystemen gemeinsam genutzt werden und sogar mit dem Gastsystem gepaart werden (nicht nutzen für Audio Geräte, Tastaturen und Mäuse). Bei den virtuellen Prozessoren können nun die Features Virtual VT-X/EPT und AMD-V/RVI aktiviert werden. Es ist jetzt auch möglich, 64-bit Gastsysteme unter vSphere innerhalb VMware Workstation laufen zu lassen.

Weitere Verbesserungen und Änderungen kann man in den offiziellen Release Notes nachlesen.

Dieser Artikel wurde inspiriert von: „A Proud Moment: VMware Workstation 8“

Ich benutze nun schon sehr lange ein 100GByte STRATO HiDrive zum Sichern meiner Fotosammlung und bin von den verschiedenen Zugriffsmöglichkeiten (u.a. auch rsync, WebDAV uvm.) absolut begeistert (siehe auch Bild). Wie mir gerade Philipp vom pcliebhaber-Blog mitteilte gibt es jetzt eine kostenlose 5Gbyte Version. Einfach schnell und unkompliziert hier registrieren und schon gehts los. Das schöne daran ist, man kann mehrere Accounts anlegen und somit auch anderen Personen die Möglichkeit geben, Dateien hochzuladen. – Und natürlich gibt es auch die HiDrive-App für Android und diverse kompatible Programme für das iPhone (OverTheAir, Net Portal Lite, ezShare Files).

Auf das STRATO HiDrive lässt sich wirklich plattformunabhängig zugreifen und man merkt, die Jungs von STRATO haben Ahnung!

Momentan läuft übrigens auch eine IFA-Special Aktion zur Funkausstellung. 100 GB Speicher für 1 Jahr nur 1,– € (1)

(1) Aktion bis 30.09.2011: STRATO HiDrive Media 100 für einmalig 1 € im 1. Jahr, danach 6,90 €/Mon.. Mindestvertragslaufzeit 12 Monate. Preise inkl. MwSt.

Beim Versuch Linux zu installieren (mehrere Varianten) wurde während des Setups die Festplatte vom Installer nicht erkannt, bzw. es wurde gemeldet „no root filesystem defined“.
Mit fdisk -l war die Festplatte sauber erkennbar.

Ursache war eine im Bootsektor der Festplatte verankerte „ehemalige“ Raid-Konfiguration, da die Festplatte vorher in einem Software-Raid-Verbund war.

Durch die Eingabe von

  sudo dmraid -E -r /dev/sda
und
  sudo apt-get remove dmraid

wurde die Raid-Konfiguration von der Festplatte entfernt und eine Installation wurde möglich.

Als Geek wird man ja das eine oder andere Mal zu einem total mit Viren infizierten PC-Notfall gerufen. Immer gut, wenn man die wichtigsten Tools auf einer CD oder einem USB-Stick dabei hat. Ich persönlich bin eher ein Fan des USB-Sticks, da er einfach handlicher ist und auch leichter zu befüllen. Manchmal fragt man sich aber: „Was, wenn der infizierte Rechner nun meinen USB-Stick infiziert?“

Ein kleiner Trick schafft Abhilfe. Man schreibt einfach mit dem Program „dd“ (die Windows-Version gibt es bei chrysocome.net) ein ISO-File auf einen USB-Stick. Da das ISO9660-Dateisystem per Definition nur lesend ist, wird kein normales Betriebssystem auf diesen USB-Stick schreibend zugreifen können. Theoretisch wäre dies zwar möglich, aber mir sind keine Computerviren bekannt, die so intelligent sind, ein ISO9660-Dateisystem auf einem USB-Stick zur Laufzeit zu modifizieren. Die Methode mit dem ISO9660-Dateisystem ist meiner Meinung nach sicherer als so mancher Schalter an bestimmten USB-Sticks, da diese gelegentlich auch per Software ausgehebelt werden können.

Das ISO-File kann man sich ganz einfach mit seinem Lieblings-CD-Brennprogramm erstellen oder für die Liebhaber der Kommandozeile mit dem Programm „mkisofs“ (Windows Version gibt es in den cdrtools).

Natürlich kann man auch DVD-Images (und somit noch größere Kapazitäten) nutzen und diese mit „dd“ auf Stick schreiben. Möglicherweise auch eine gute Art, „nur lesende“ Sicherungskopien seiner Fotos zu machen? – Jedes Jahr ein Stick und ab damit in den Schrank, fragt sich nur, was hält länger, ein USB-Stick oder eine DVD. Ihr könnt mir ja mal Eure Meinung in den Kommentaren hinterlassen.

Wuala ist der sichere Online-Speicher aus der Schweiz, der alle Anforderungen an die professionelle Datenspeicherung deckt. Benutzer können ein automatisches Backup erstellen, Dateien synchronisieren, speichern, teilen und von überall darauf zugreifen. Wuala bietet ein einzigartiges Sicherheitskonzept, das sich klar von anderen Online-Speicher-Anbietern unterscheidet. Alle Dateien werden direkt auf dem Computer des Benutzers verschlüsselt und das Kennwort wird nicht übertragen. Ohne Berechtigung kann niemand – nicht einmal Wuala/LaCie als Anbieter – auf die Dateien der Benutzer zugreifen. Zusätzlich stehen Wuala’s Rechenzentren ausschliesslich in Europa (Schweiz, Deutschland, Frankreich). Wuala’s Technologie wurde an der ETH Zürich (Eidgenössische Technische Hochschule Zürich) in der Schweiz entwickelt. Wuala wird von der LaCie AG in Zürich entwickelt und betrieben.

Supportete Plattformen sind

• Windows
• Linux
• Mac
• Android
• iOS

Ich konnte Wuala Version für Windows und Linux testen. Sehr gefallen hat mir die Backup-Funktion. Hier kommt Wuala auch als Ersatz für Carbonite oder Jungledisk in Frage. Für Linux gibt es auch gleich eine passende wualacmd, welche bei mir problemlos auf einem headless Ubuntu Server (64bit) lief.

Man startet standardmäßig mit 1Gb Speicherplatz. Mit diesem Link, bzw. dem Code JK5NJCBA46PAFMJG3FPM könnt ihr euch ein weiteres Gigabyte sichern. Man findet auch diverse Promotion Codes im Internet, mit denen man den Platz schnell auf über 15Gb aufgebohrt hat, allerdings in der Regel nur für 1 Jahr. Die Kauf-Variante liegt preislich ähnlich wie Dropbox bei ca. 99$/Jahr für 100Gb und ist also auch als Backup für die Familienfotos geeignet. Der absolute Unterschied zu anderen Anbietern wie Dropbox ist eben die Verschlüsselung. Der Anbieter kann meine Daten nicht lesen und das ist mir etwas wert! Das ermöglicht dann auch ein weiteres Modell zur Platzerweiterung. Man kann (vorausgesetzt der eigene Rechner ist ca. 4h täglich online) einen Teil seiner Platte zum Speichern für andere freigeben, erhält dafür aber mehr eigenen Speicher bei Wuala.

Ich habe Steve Gibson mal einen Link zu Wuala getwittert, vielleicht wirft er in einer seiner nächsten Sendungen mal einen Blick darauf.

Mehr Info zur Technik gibts auf der Technologieseite von Wuala.

Hier noch ein kleines Video über die Sicherheit von Wuala

Security and Privacy

Mit Berry4all kann man den Blackberry auch unter Linux als Modem nutzen und so ins Internet gelangen. Das Ganze nennt sich „tethering“ und ist mit der kostenlosen Software Berry4All kein Problem. Ich musste lediglich in meinem Fall (Blackberry Enterprise von Vodafone) eine Zeile in der Datei „vodafone-3g-chat“ anpassen. Meine Datei sieht nun so aus.

  TIMEOUT 10
  ABORT ‚BUSY‘
  ABORT ‚NO ANSWER‘
  ABORT ‚ERROR‘
  SAY ‚Starting GPRS connect script\n‘
 
  “ ‚BBT_OS‘
  “ ‚ATZ‘
  OK ‚AT+CGDCONT=1,“IP“,“web.vodafone.de“‚
  ABORT ‚NO CARRIER‘
  SAY ‚Dialing…\n‘
  OK ‚ATD*99#‘
  CONNECT
  ~p

Ich habe einfach den String „internet“ durch „web.vodafone.de“ ersetzt. Ansonsten empfehle ich die „Using“-Seite auf der Homepage von Berry4All. Da das Programm in Python geschrieben ist, benötigt man nur ein paar Pakete aus den offiziellen Repositories (python libusb-dev ppp python-usb python-wxgtk2.8). Desweiteren muss im GUI dann der Pfad zu pppd von /usr/bin/pppd nach /usr/sbin/pppd angepasst werden.

FilePhile ist ein Projekt von Adam Ierymenko. Er hat sich zur Aufgabe gemacht, dass Internetbenutzer direkt Dateien beliebiger Größe untereinander austauschen können. Er versucht dabei so gut es geht die Hürden wie NAT (network address translation) und Proxies zu nehmen. Mit FilePhile ist es möglich, zu jedem Computer (Mac, Windows, Linux, Java) Dateien beliebiger Größe verschlüsselt zu verschicken. Man muss sich FilePhile wie einen Instant-Messaging-Client für Dateien vorstellen. Die Dateien werden direkt und verschlüsselt vom Sender zum Empfänger übertragen. FilePhle unterstützt die Wiederaufnahme von abgebrochenen Up- und Downloads. Sowohl Sender als auch Empfänger müssen einen FilePhile-Account haben. Der Sender kann beim Verschicken eines Files jedoch automatisiert einen Empfänger per E-Mail zur Nutzung des Dienstes einladen. Die Dateien werden nirgends zwischengespeichert, somit ist sichergestellt, dass die Dateien nur dort ankommen, wo sie auch hinsollen! FilePhile ist auch für den Einsatz in Firmen erhältlich, man muss dafür jedoch Kontakt mit dem Autor aufnehmen: sales@filephile.net

Situation: Österreich, Internet per Kabelmodem, 2 Notebooks (MacBook Pro und acer ASPIRE 1810t aka Brotzeitbrett). Beide wollen wireless ins Internet. MacBook spielt Accesspoint – funktioniert einwandfrei. Es nervt nur immer MacBook einzuschalten, wenn Brotzeitbrett (wireless) ins Internet möchte und MacBook möchte auch wireless surfen.
Im Reisegepäck befindet sich ein Speedport W701v Router (…nicht fragen wie der da reingekommen ist!). Der taugt aber nicht als vorgeschaltetes Gateway vor dem Kabelmodem…. – … noch nicht.
Hatte ich da nicht zufällig letzte Woche bei sourceforge was gelesen von „Freetz„, mit der man Geräten, die der AVM Fritz!Box baulich ähnlich sind eine um zusätzliche Funktionen erweiterte Original-AVM-Firmware „unterjubeln“ kann?
Speed-To-Fritz ist eine komplett fertige virtuelle Maschine (Ubuntu), die bereits alle Werkzeuge enthält, um mit Freetz die passende (modifizierte) Firmware für den W701v zu bauen. – Also los:

• VM runterladen
• VM entpacken
• Netzwerk der VM auf NAT
• VM booten
• Verknüpfung „download_speed-to-fritz.sh“ vom VM Desktop starten

Nun wird per Subversion die aktuellste Version von „speed-to-fritz“ heruntergeladen und danach gestartet. Ein dialogbasiertes Setup führt einen schnell durch die wichtigsten Einstellungen.
Danach wird die Firmware (original) heruntergeladen, dekomprimiert, modifiziert und wieder zusammengebastelt. Diese neue Firmware befindet sich dann im Unterordner „speed-to-fritz/Firmware.new“.
Also rauf auf das Webinterface des W701v und ein Firmwareupdate mit unserer neuen Firmware angestartet. Am Ende mosert der Speedport zwar über ein nicht autorisiertes Update, aber nach dem Reboot – voila – die Speedbox ist geboren.

Nun schnell als Provider „Kabel Deutschland“ (nur wg. der Funktionalität) eingestellt und die Speed!Box nimmt jetzt das Kabelmodem an Lan-Port1 als Eingang und die zwei Notebooks können per WLAN auf die Speed!Box und problemlos surfen. – Sie kamen, sahen und siegten!

Die ganze Aktion war ein Gemeinschaftsprojekt von PCFreak und PCliebhaber in Österreich.

Vor allem bei der Inbetriebnahme neuer oder Performanceanalysen existierender Webseiten kann einem das Tool ApacheTop gute Dienste leisten. Man installiert es einfach (unter Debian) per
  apt-get install apachetop
und ruft es dann mit
  apachetop -f /var/log/apache2/deinlogfile.log
auf. Die Anzeige ist wie im Screenshot dargestellt gegliedert und liefert wirklich sehr nützliche Informationen. Es schadet auch nicht, die man page zu lesen!