Der Pilgermaske Blog

der andere blog - Willkommen!

Nun ist das Filmangebot von Unitymedia (UM) Horizon Go nicht so im Anwender- Fokus wie z.B. Amazon Prime, Maxdome oder Netflix. Da es aber als UM Kunde nur eine einfache Aktivierung erfordert um das (kostenpflichtige) Filmangebot und freigeschaltete TV Sender im Browser zu schauen, probiert man es gerne mal aus. Leider stellt dann ein Linux Anwender fest, dass UM auf Silverlight setzt. Silverlight ist Microsoft’s Versuch eine Adobe Flash Alternative im Web- Markt zu positionieren.

Computerzeitungen werfen uns DVD’s mit Linux in Massen nach. Auch das kostenlose Linux zum download auf den jeweiligen Linux Seiten ist verlockend. Und eigentlich will mensch auch keine Lizenz für irgendeine Software kaufen. Also: Warum eigentlich nicht? Teste ich doch mal Linux – und das ist auch erst einmal eine gute Entscheidung! Aber wie fange ich an? Und so soll dieser Artikel eine kleine und einfache Hilfestellung für einen Linux Einstieg geben.

Linux ist ein Betriebssystemkern. Dazu laden sich verschiedene Projekte (Distributoren) den Kernel von der Kernel- Projektseite herunter und ergänzen diesen mit verschiedenen Befehlen und Anwendungen, dazu noch eine einfache Installationsroutine, eine Grafische Oberfläche für den Anwender und einen tollen Namen – schon haben wir eine Linux Distribution zum runterladen und installieren.

Linux und Firewall: einfach mal ohne?

- Veröffentlicht unter Linux von - Kommentare

Viele werden sagen: Linux ohne Firewall? Einfach nicht aktivieren. Das ist grundlegend richtig. Die Firewall ist bei den gängigen Linux Distributionen sowieso nicht aktiviert. Warum auch? Sind doch die Distributionen so konfiguriert, dass nach einer Standard- Installation keine Dienste offene Ports – also Zugänge zu einem Dienst – anbieten. Überprüfen kann man das z.B. mit nmap.

Eine Firewall kann dem Administrator aber ein besseres Gefühl geben, wenn damit Arbeitsstationen und Server z.B. gegen Sicherheitslücken oder Fehlkonfiguration abgesichert sind. Vielleicht gibt es im geschäftlichen Betrieb sogar Auflagen von Versicherungen, Datenschutzvorgaben oder Gesetzen … Aber klar ist auch, dass eine Firewall immer erst jede Menge Mehrarbeit für den Administrator bedeutet – egal ob im geschäftlichen oder privaten Umfeld.

Nach einem upgrade von Kubuntu 12.04 LTS auf 14.04 LTS funktionierte der Wlan- Dienst hostapd nicht mehr. Eigentlich war auch ein Grund recht schnell gefunden: Das Wlan- Device war nach einem Neustart nicht mehr verfügbar. Allerdings habe ich im Rahmen der Aktualisierung des Servers auch die Firewall auf ufw umgestellt. Und dies führte mich erst einmal auf eine falsche Fährte.

Erst eine Recherche im Internet ergab, dass es einen Bug im hostapd Paket dieser Ubuntu Version gibt. Dieser hat zur Folge, dass hostapd das Wlan- Device nicht mehr verwalten kann. Und nach weiteren Recherchen zeigte sich eine Abhängigkeit zum NetworkManager – der zentrale Netzwerk- Verwaltungsdienst.

Die letzten Tage habe ich mit einen Arbeitskollegen verschiedene Möglichkeiten gesucht, schnell und einfach, eine Remotedesktopverbindung zu einen Linux Server herzustellen. Ziel war es, ohne viel Konfiguration, auf den Desktop eines Kubuntu 12.04.4 LTS Servers, von einen Windows 7 Client, über das Internet zu zugreifen. Anforderung war, dass wir eine sehr performante Verbindung wollten, wobei wir uns deswegen für das RDP und NX Protokoll entschieden hatten. VNC als ein weiteres Protokoll steht zu sehr in dem Ruf, ein sehr lahmes Protokoll zu sein und wurde hier nicht berücksichtigt. Ein neuerer und kürzerer Artikel – speziell zu X2Go – ist hier zu finden.

Eines der wichtigsten Komponenten einer Netzwerkstruktur ist der DNS und DHCP Serverdienst. Bei diesen Diensten haben wir unter Linux mehrere zur Auswahl. Mit diesen Artikel will ich aber einen DNS/DHCP Dienst vorstellen, der sehr einfach zu konfigurieren ist. Dnsmasq. Als Grundlage dient ein Linux Server mit Ubuntu 16.04 LTS.

Normalerweise folgt bei solchen Artikeln jetzt der zeilenlange Vortrag, was DNS und ein DHCP ist … Das ist auch wichtig zu verstehen: Der DNS ermöglicht uns die Auflösung von menschen-lesbaren Namen wie z.B. www.pilgermaske.org in eine IP-Adresse wie z.B. 188.40.94.213, über die sich unsere Rechner unterhalten. Der DHCP ist im Netzwerk der Dienst welcher an Rechner IP-Adressen verteilt und diese – mit dem zugehörigen PC-Namen – normalerweise im DNS einträgt.