Wieder mal einer dieser merkartigen Fehler: Ich habe ein frisches FreeBSD7.1 auf einem Xeon mit 1GB RAM und 2 SCSI-Platten im Software RAID-1 installiert. Ports-Tree geladen und wollte dann die eine oder andere Anwendung installieren: Ruby, portupgrade, Midnight Commander, … und spaetestens der Midnight Commander faengt an als Abhaengigkeit ein Perl haben zu wollen. Mitten drin brach das ganze aber mit folgendem Fehler ab:
==> Your Makefile has been rebuilt. <==
==> Please rerun the make command. <==
false
*** Error code 1
Stop in /usr/ports/lang/perl5.8/work/perl-5.8.9/ext/DynaLoader.
make config failed, continuing anyway...
Makefile out-of-date with respect to Makefile.PL
Cleaning current config before rebuilding Makefile...
make -f Makefile.old clean > /dev/null 2>&1
../../miniperl "-I../../lib" "-I../../lib" Makefile.PL "INSTALLDIRS=perl" "INSTALLMAN3DIR=none" "PERL_CORE=1" "LIBPERL_A=libperl.so"
Writing Makefile for DynaLoader
==> Your Makefile has been rebuilt. <==
==> Please rerun the make command. <==
false
*** Error code 1
Stop in /usr/ports/lang/perl5.8/work/perl-5.8.9/ext/DynaLoader.
*** Error code 1
Stop in /usr/ports/lang/perl5.8/work/perl-5.8.9.
*** Error code 1
Stop in /usr/ports/lang/perl5.8.
*** Error code 1
Stop in /usr/ports/lang/perl5.8.
Das fand ich dann ein wenig bedenklich. Also fing ich an zu gruebeln, was das sein koennte. Der Versuch ein frisches FreeBSD-Grundsystem zu installieren, scheiterte daran, dass irgendwelche Dateien nicht kopiert werden konnten, weil sie angeblich nicht existierten. Warum aber lief dann bitte das buildworld durch? Neuinstallieren und nochmal probiert. Aenderte nichts, das Perl brach beim selben Fehler wieder ab. Ich weiss nicht mehr genau bei welchem Befehl es war, aber irgendwann gab mir ein Kommando mal zurueck, dass das Systemdatum nicht stimmte. Bah! Widerliches Zeug, also Systemdatum korrigiert und auf ein neues Perl kompiliert – siehe da: geht doch!
Achja, fast haette ich es vergessen, zwischenzeitlich versuchte ich dann auf dem mit dem falschen Systemdatum nochmal ein aelteres Perl (5.6 oder so). Das hatte einen anderen lustigen Effekt: es hing in irgendeine Endlosschleife und erzeugte immer neue Shell/make-Prozesse.
Was es nicht alles gibt und was ein falsches Systemdatum nicht alles anrichten kann. Genug davon für heute, ich geh schlafen.
Ein neues Jahr hat begonnen und es ist Zeit sich wieder stark um Messen und Events zu kümmern bei denen die BSDCertification Group das BSDA Examen anbieten möchte. Im letzten Jahr gab es auf der FOSDEM die Möglichkeit zur BSDA Zertifizierung, welches auf grossen Zuspruch traf.
So freute man sich bei der BSDCertification Group schon auf die nächste FOSDEM und schrieb die Leitung der FOSDEM schon im Oktober/November letzten Jahres an, ob man wieder die BSDA Prüfung abnehmen könne.
Ernüchternd musste man nun feststellen, dass diese, anscheinend wegen fehlender Räumlichkeiten auf dem ULB Campus, nicht möglich sein wird.
Nun, Platzprobleme gibt es auf Messen und Events immer, allerdings ist der Campus der ULB gross genug, dass hier sicherlich Räumlichkeiten zu finden gewesen wären (im letzten Jahr war man auch in einem Gebäude welches nicht gerade durch seine Reinlichkeit glänzte ).
Wie dem auch sei, es wird dieses Jahr keine Möglichkeit einer BSD Zertifizierung auf der FOSDEM geben.
Neue BSDA DVD
Seit kurzem kann die BSDCG Winter DVD bestellt werden. Auf der DVD enthalten ist:
FreeBSD 7.1-RC1, including ports collection
NetBSD 4.0.1, including pkgsrc
OpenBSD 4.4, including packages
DragonFly BSD 2.0.1, including pkgsrc
BSDA Exam Objectives (pdf)
BSDA Command Reference (pdf)
Psychometrics Explained (pdf)
BSDA Task Analysis Survey Report (pdf)
BSD Usage Survey Report (pdf)
BSDA Test Delivery Survey Report (pdf)
FreeBSD Handbook (pdf)
FreeBSD FAQs (pdf)
The Complete FreeBSD (pdf)
NetBSD Guide (pdf)
DragonFly BSD Guide (pdf)
pkgsrc Guide (pdf)
OpenBSD FAQ (pdf)
First draft of the wiki version of the BSDA Study Guide (pdf)
Diese Version beinhaltet QEMU und AQEMU. Damit ist es möglich alle vier BSDs als Gastsystem auf einem FreeBSD Host zu installieren.
Details zur Installation gibt es im BSDA WIKI.
BSDA zertifizierter FreeBSD Sysadmin gesucht
Die BSD Zertifizierung dient einem gewissen Qualitätsstandard, und dieser wird nun auch erstmalig gesucht. Bei Taosecurity.com sucht man ab sofort einen FreeBSD Systemadministrator, welcher am besten auch die BSD Associate (BSDA) Zertifizierung inne hat.
Interessant dabei ist, der Bewerber muss nicht in den USA leben, er sollte aber flüssig englisch sprechen können.
Daher an alle deutschen BSDler, versucht Euer Glück doch einfach, evtl. bekommt Ihr die Stelle. Mehr Informationen im Blog von Taosecurity.com.
»Our role is to give a tool to people who want to change their world however they want to change it. And there
are a lot of people out there who want the world to be different, and want to be able to learn things, and want
to be able to publish things. And we are sympathetic to them, but our role is just to give them more
options and let them do whatever they want to do. So at the same time as writing tools like this there are
plenty of people out there who need to do whatever they need to do - to change the world.«
TwitterFox ist ein Firefox-Addon, das das Lesen und Schreiben von Nachrichten des Mikro-Blogging-Dienstes Twitter im Browser ermöglicht.
Die aktuelle Version von TwitterFox (1.7.4) holt jedoch nur die 20 neuesten Nachrichten ab und zeigt 40 an. Da ich mittlerweile auch die Einträge von einigenen Amerikanern verfolge, die häufig zu Uhrzeiten posten in denen ich schlafe, reichen die 20 Nachrichten, die beim Browserstart abgerufen werden oft nicht mehr aus. Um trotzdem alles mitlesen zu können habe ich einen kleinen Patch geschrieben, der bis zu 50 neue Einträge abholt und 70 in der Liste anzeigt (das sollte jetzt eine Weile ausreichen ).
Wer den Patch einspielen will, lädt von der Addons-Seite die aktuelle XPI von TwitterFox herunter (Rechtsklick -> Speichern unter..., sonst will er direkt installieren), entpackt sie mit einem beliebigen Zip-Programm, wendet den Patch an und speichert wieder alles in einem Zip-Archiv mit der Endung .xpi.
Copy&Paste Befehle für Linux-User (Annahme: TwitterFox XPI und Patch liegen in /tmp):
mkdir /tmp/twitterfox
cd /tmp/twitterfox
unzip /tmp/twitterfox-1.7.4-fx.xpi
patch -p1 < /tmp/twitterfox-1.7.4_more-tweets-1.0.diff
zip -r -9 /tmp/twitterfox-new.xpi *
Zum Installieren der gepatchten Version einfach mit Firefox das lokale Verzeichnis aufrufen und auf die neue XPI klicken.
Getestet wurde der Patch mit TwitterFox 1.7.4.
Update (20.06.2009): TwitterFox 1.8 unterstützt das jetzt von sich aus.
All diejenigen, die schon einen einsatzbereiten Tor-Client
eingerichtet haben, können diesen natürlich auch dazu nutzen, um anonymisiert Mails abzurufen.
Unter Linux mache ich das im Normalfall per fetchmail. Im
Tor Wiki gibt es mehrere Anleitungen, wie man verschiedene
Programme dazu bringt Tor zu nutzen -
unter anderem auch fetchmail.
Ich habe die Einstellungen einmal durchprobiert und musste feststellen, dass mit meiner Konfiguration nur
eine dieser Möglichkeiten funktioniert hat: Diejenige mit dem fetchmail-plugin-Fähigkeiten nämlich:
Zunächst sollte man in der Datei /etc/tor/tor-tsocks.conf nachschauen, ob folgende Einträge enthalten
sind:
server = 127.0.0.1
server_port = 9050
Bei mir war das in der unter Debian installierten Version bereits der Fall. Das gleiche gilt für den Eintrag
in der Privoxy-Konfiguration unter /etc/privoxy/config:
listen-address 127.0.0.1:8118
Weiter geht es mit den direkten Vorbereitungen für fetchmail: Hat man beispielsweise einen Mailaccount bei gmx.de, sollte man zuerst via
tor-resolve pop.gmx.net
herausbekommen, welche IP-Adresse dieser Server hat, nämlich die 213.165.64.22. Dieser Schritt ist aus dem Grund
wichtig, da bei Angabe des Server-Domainnamens ansonsten vor der Mailabholung DNS-Anfragen zur Namensauflösung ungeTORt durchgeführt würden.
Da die Mails ausserdem über eine gesicherte ssl-Verbindung abgeholt werden sollten, besorgt man sich noch das
entsprechende Zertifikat via
Den im folgenden angezeigten Bereich zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----
kopiert man in eine Textdatei, hier im Beispiel cert.pem. Die beiden Zeilen mit den Spiegelstrichen müussen
dabei selbstverständlich mit eingefügt werden.
Anschliessend lassen wir uns den Fingerprint des Zertifikats anzeigen:
In diesem Fall wird folgendes ausgeworfen: MD5 Fingerprint=BA:03:AC:50:A9:A0:C7:AF:1E:79:3A:B7:C0:E7:19:5E
Diese Informationen müssen nun in der Datei .fetchmailrc im lokalen Benutzerverzeichnis zusammengetragen
werden. Diese sollte anschliessend in etwa so aussehen:
set daemon 300 #Mailabruf alle 300Sekunden
set postmaster "$USER" #User, der fetchmail startet
set no bouncemail
set logfile /home/$USER/.fetchmaillog #zur Kontrolle aktivieren wir erstmal eine Logdatei
#Server
poll 213.165.64.22 with #IP des POP-Servers
plugin "socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050" #tsocks benutzen, über Tor verbinden
proto pop3
user 1234567 #Benutzername bei gmx
pass 89101112 #Passwort bei gmx
is $USER #lokaler Benutzername
ssl #Verbindung verschlüsseln
sslcertck #Zertifikat überprüfen
sslcommonname pop.gmx.net #Der im Zertifikat angezeigte Servername
sslfingerprint "BA:03:AC:50:A9:A0:C7:AF:1E:79:3A:B7:C0:E7:19:5E" #der Fingerprint des Zertifikats
# keep #Falls die Nachricht auch auf dem Server verbleiben soll, die Raute am Beginn der Zeile entfernen
mda '/usr/bin/procmail -f fetchmail' # Mails an den Mailfilter procmail leiten
Das war's auch schon. Nun kann im Terminal fetchmail eingegeben und gestartet werden. Ab sofort werden
alle fünf Minuten die Mails dieses Accounts über das Tor-Netzwerk abgerufen und die eigene Rechner-IP vor
gmx verborgen.
Möchte man nun noch schauen, ob wirklich keine DNS-Anfragen an Tor vorbeigeleitet werden, kann in die Datei
/etc/tor/torrc noch
SafeSocks 1
TestSocks 1
nachgetragen werden. Danach erscheinen nach einem /etc/init.d/tor --force-reload in der Tor-Logdatei Meldungen, ob diese Anfragen erfolgreich über den
Anonymisierungsserver gestellt worden sind.
UPDATE (19.01.09):
Im IRC-Channel des Torprojekts wurde der Hinweis gegeben, dass es gerade im Zuge der
Vorratsdatenspeicherung - und bei Mailaccounts welche mit realer Identität angelegt wurden - sogar
gefährlich geworden sein könnte, Mails über Tor abzurufen: Es könnten falsche
Rückschlüsse
gezogen werden, falls die IP-Adresse für den Mailabruf in anderen
Zusammenhängen schon einmal aufgetaucht ist.
Über Tor sollten also am besten
ausschließlich
Postfächer abgerufen werden, die nicht mit einer realen Identität in Zusammenhang gebracht werden
können.
Ich habe vor einiger Zeit von Plesk 8 auf Plek 9 umgestellt. In der Hoffnung, dass die Parallels-Leute einiges dazugelernt haetten. Aber das war wohl leider noch nicht der Fall. Es sind viele Schritte in die richtige Richtung getan worden (z.B. Umstellung von QMail auf Postfix), aber so buggy haette die Software niemals unters Volk gehen duerfen. Einer der boesesten Fehler haengt mit der Gross- und Kleinschreibung bei Domainnamen und eMail-Adressen zusammen. Sobald Grossbuchstaben im Spiel sind, kommen keine Mails mehr an. Sie werden allerdings auch nicht zum Absender zurueckgeschickt, sondern verschwinden einfach irgendwo. Ich weiss noch nicht wo, aber das finde ich noch heraus.
[Update 2009/03/16:] In den vergangenen Tagen gabs mal wieder ein bisschen Sorgen mit dem Mailing. Einige Mails (an info@) verschwanden, also gings mal wieder auf die Suche. Dabei bin ich ueber die postqueue gestolpert – da waren die ganzen nicht zugestellten Mails also hin. Schwuppdiwupp aussortiert und dann die Queue einfach mal ausgeleert. Danach dann weitergesucht, warum einige Mails zugestellt wurden und einige nicht. Dabei fand ich – wieder mittels postqueue -p – heraus, was das eigentliche Problem war. Der hostname-Eintrag in der main.cf war nicht korrekt. Dazu kamen noch zwei Begrenzungen fuer Postfachgroessen, die ich anpassen musste.
Auf das neue Debian GNU/Linux-basierte Live-System des Journalisten
Markus Mandalka bin ich schon während des 25. Chaos Communication Congress aufmerksam gemacht worden -
Zeit für einen kleinen Test habe ich mir heute mal genommen:
Hat man sich das iso-Image hier heruntergeladen und
auf CD gebrannt, fährt es ein auf den ersten Blick ganz normales Debian mit Gnome-Desktop als Live-System hoch
(d.h. das ansonsten installierte Betriebssystem bleibt dabei unberührt). Entscheidend anders ist hier
allerdings nun der erscheinende Installations-Button auf dem Desktop:
Einen mindestens 4GB großen usb-Stick oder eine externe Festplatte vorausgesetzt, kann durch Anklicken dieses
Buttons ein kleines portables Debian auf einen mobilen Datenträger kopiert werden. Der Clou dabei ist, dass
nach Auswahl des entsprechenden Mediums alle Daten in einen verschlüsselten Bereich kopiert werden.
In der Laufwerksauswahl werden dabei nur externe Laufwerke angezeigt um zu verhindern, dass man die Daten auf dem
Desktoprechner überschreibt: Ist also DAU-kompatibel das Ganze ;)
Mit meinem usb-Stick benötigte der Kopiervorgang etwa eine halbe Stunde - eine Prozedur, die sich jedoch
lohnt: Man erhält ein portables, verschlüsseltes Debian für unterwegs. Mit dem Stick kann man nun
das eigene Linuxsystem an fremden Rechnern booten und/oder diese warten.
Auf der Webseite trägt das Projekt den Untertitel: »USB-Live-System zum Selbstdatenschutz«. Das trifft
allerdings nur für die Verschlüsselung des Mediums zu. Zwar sind Programme mitgeliefert, um die
Privatsphäre des Users zu schützen - voreingestellt ist das alles jedoch nicht: Der Anonymisierungsdienst
Tor wird beim Systemstart geladen, andere Programme sind allerdings nicht
vorkonfiguriert, diesen Dienst auch zu nutzen. Auch lassen im Iceweasel/Firefox die Voreinstellungen JavaScript zu,
und Formulardaten/Passwörter werden gespeichert - wenn auch innerhalb des verschlüsselten Systems.
Verglichen mit einer anderen, auf Privatspähre achtenden Live-CD, Incognito,
wurde also weniger in die Konfigurationen der Software eingegriffen. Im auf Gentoo basierenden Incognito wurde
darauf geachtet, dass jegliche Kommunikation des Systems nach 'draussen' ausschliesslich anonymisiert durch Tor
geschieht. Im Internetcafe am Windows-Rechner lässt sich Incognito mit dem mitgelieferten qemu innerhalb einer
virtuellen Maschine starten - ein Vorteil, da man an solchen Rechnern eher nicht komplett neu starten darf.
Aber natürlich ist Privatix eine sehr feine Sache: Es ist nun kinderleicht sein/mein liebstes Betriebssystem auf eine mobile
Festplatte zu installieren, noch dazu komplett verschlüsselt. Mit ein paar kleinen Handgriffen sind auch die
Verbindungen durch Tor geroutet - ist halt ein etwas anderer Ansatz als bei Incognito.
). 
).