Neuigkeiten über Fedora Core

Rolle Rückwärts in München: Diese Fragen sollte man sich stellen

Björn Schießle's Weblog - Di, 14/02/2017 - 12:08

Bereits diesen Mittwoch soll die Entscheidung fallen: München will bis 2021 die Nutzung des GNU/Linux-Desktop-Clients “LiMux” beenden und damit ein erfolgreiches Leuchtturmprojekt beenden. Ich habe dazu einen ausführlichen Artikel auf Netzpolitik.org veröffentlicht. Bürger haben ein Recht darauf, dass der Stadtrat verantwortungsvoll und professionell arbeitet. Angesichts der Tragweite der Entscheidung sollte auf jede der folgenden Fragen den beteiligten Stadträten die Antwort daher bereits vorliegen. Gerne dürfen diese Fragen auch als Grundlage verwendendet werden um die Entscheidungsträger zu kontaktieren.

Die drängendsten Fragen zur Entscheidung über die zukünftige IT Startegie in München
  • Warum ignoriert der Stadtrat mit seiner Entscheidung die von ihm selbst beauftragten Studien (MitKonkret, it@M Plus, Accenture) welche alle übereinstimmend mit der it@M die Organisationsstrukturen als Ursprung aller Probleme erkannt haben?
  • Existiert ein Zusammenhang zwischen dem Umzug von Microsoft nach München und der Rückkehr zu Microsoft?
  • Wieso werden immer wieder kostenintensive Gutachten und externe Firmen beansprucht, wenn der Stadtrat letztendlich diesen Empfehlungen nicht folgt? Siehe u.a. auch bereits Mitkonkret, die damals eine volle GmbH oder ein IT-Referat empfohlen haben aber von einer Mischform abrieten.
  • Auf wessen Kompetenz fundiert der Stadtratsbeschluss und die darin enthaltene Einschätzung dass Accenture, it@M und alle beteiligten IT-Experten falsch liegen und die Ursachen sich mit einer technologischen Entscheidung lösen ließen?
  • Diese Entscheidung des Stadtrates hat tiefgreifende technische Konsequenzen. Welcher IT-Architekt hat den Stadtrat diesbezüglich beraten und entschieden, dass die kostenintensive Umstellung auf Microsoft Windows eine notwendige Maßnahme ist?
  • Wie glaubt der Stadtrat in zwei Jahren eine komplett neue Infrastruktur zu schaffen angesichts der Tatsache dass auch die bestehende Infrastruktur mit der geplanten Grösse ihre Schwierigkeiten hat. Wie sollen in diesem Zeitraum 30.000 Mitarbeiter geschult, über 9.000 Vorlagen umgebaut, Wollmux und hunderte von komplexen Makros ersetzt werden?
  • Ist dem Stadtrat bewusst, wie er durch den Antrag die Leistung der IT-Mitarbeiter der Stadt herabwürdigt und dass dieses Verhalten die Attraktivität der Landeshauptstadt München als Arbeitgeber für kompetente IT-Spezialisten nachhaltig schädigt?
  • Was passiert mit den Mitarbeitern, die zur Zeit für den Basisclient und LibreOffice entwickeln? Werden diese entlassen oder wird ihnen eine angemessene Zeit zur Umschulung gegeben?
  • Welche Auswirkung hat diese Entscheidung auf den Betrieb der GNU/Linux-Server und das erst kürzlich neu aufgebaute Rechenzentrum der Stadt?
Weiter Fragen die man sich zu dem Thema stellen sollte

  • Wieso glaubt der Stadtrat an, Fachentscheidungen besser treffen zu können als die mit dem Thema beauftragten Fachleute?
  • Haben die Stadträte des Antrags geschäftliche Verbindungen zu Microsoft oder Microsoft-nahen Firmen?
  • Auf welcher Basis wurde entschieden, dass Windows das geeignete System sei?
  • Die Entscheidung ist nicht produktneutral und benachteiligt u.a. deutsche Anbieter und den Wirtschaftsstandort München. Ist das legal oder drohen der Stadt und den für die Entscheidung Verantwortlichen rechtliche Konsequenzen und Regressforderungen?
  • Erratische und unabgestimmte Entscheidungen können auch dazu führen dass viele Firmen bei Ausschreibungen der Landeshauptstadt München in Zukunft nicht mehr teilnehmen. Wie will der Stadtrat dies verhindern wenn Ausschreibungen, Projekte und betriebsfähige Software durch diese Entscheidung einfach weggeworfen werden?
  • Soll die technische Umstellung die notwendige administrative Umstellung ersetzen?
  • Wie verhält sich die geplante Entscheidung zum Teil der Entscheidungsvorlage in der die Notwendigkeit einer heterogenen, von Windows unabhängigen, Infrastrukturstrategie hervorgehoben wird?
  • Wie verhält sich diese Entscheidung insbesondere zu der “Web First”-Strategie, welche ebenfalls in der Entscheidung angesprochen wird?
  • Es gab schon in der Vergangenheit Gerüchte, dass der Stadtrat sich nicht an die Vorgaben der Stadt gehalten hat und unbetreute Windowsclients im Backbone der Stadt oder für Stadtratsaufgaben eingesetzt hat. Dies wäre u.A. eine grob fahrlässige Gefährdung der IT-Sicherheit. Entsprechen diese Gerüchte den Tatsachen?
  • Worauf begründet der Stadtrat seinen Optimismus, dass es keine Reibungsverluste zwischen den DiKas, der GmbH und dem Eigenbetrieb geben wird?
  • Soll der Stadtratsbeschluss zu einer Abschaffung der städtischen Infrastruktur führen bei der alle Daten der Bürger in der Accenture/Microsoft-Cloud gespeichert werden?
  • Wie sieht der Stadtrat die Gewährleistung des Datenschutzes, insbesondere angesichts der Executive Order von Präsident Trump welche den Datenschutz für nicht-US-Bürger abgeschafft hat.
  • Der Stadtrat zwingt mit dieser Entscheidung die Bürger der Landeshauptstadt München zum Einsatz von Microsoft Office für die Kommunikation mit der Verwaltung. Übernimmt der Stadtrat auch die Kostenfolgen dieser Entscheidung für die Bürger die aktuell nicht über Microsoft Office verfügen?
  • Der Stadtrat hat verlauten lassen, dass der Dokumentenaustausch wegen mangelnder Kompatibilität problematisch sei. Auf welche Art und Weise hat der Stadtrat vor, den Austausch von Dokumenten per E-Mail auszubauen? Angesichts von Viren, Erpressungs-Crypto-Trojanern und staatlichen Angreifern mit dem Ziel der Wirtschaftsspionage und
    Manipulation scheint dieses Ziel in die falsche Richtung zu gehen. Stellt dies nicht eine Gefährdung der Sicherheit der städtischen IT durch die Entscheidung des Stadtrats dar?
  • Wie beeinflusst die Entscheidung des Stadtrats die Kosteneffizenz des Gutachtens?
Kategorien: Planet Fedorausers.de

Fedora als OpenVZ-Gast: system-upgrade

Fedora-Blog.de (News) - So, 22/01/2017 - 22:40

Virtual Server Hosting mit OpenVZ hat einen Nachteil. dnf system-upgrade funktioniert nicht. In einem OpenVZ-Gast mit Fedora hat man glücklicherweise eine sehr einfache Alternative.

Wie in einem Beitrag im Blog „nTh among all“ beschrieben wird, bootet system-upgrade in den Single User mode und bricht ab, wenn kein neuer Kernel installiert wird – und genau das wird in einem OpenVZ-Guest nicht gemacht.
dnf kann allerdings noch den distro-sync (der ohnehin bei einem system-upgrade gemacht wird) und der macht genau das, was man in diesem Fall benötigt.

Der Befehl

[lukas@vzGuest ~]$ sudo dnf --releasever 25 distro-sync

auf einem Fedora 24 bringt alle Pakete auf den Stand von 25, was der Befehl

[lukas@ovzGuest ~]$ lsb_release -a
LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID: Fedora
Description: Fedora release 25 (Twenty Five)
Release: 25
Codename: TwentyFive

beweist.

Mein Linevast-Server lief auf Fedora 23. In dem Fall habe ich das System zuerst auf 24 gehoben und dann auf Fedora 25.

Bei dem Prozess erscheinen gegebenenfalls altbekannte Hinweise/Warnungen, wie etwa

warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
Warning: mlocate-updatedb.timer changed on disk. Run 'systemctl daemon-reload' to reload units.

Diese Hinweise müssen natürlich dementsprechend behandelt werden.

Fedora als OpenVZ-Gast: system-upgrade

Fedora-Blog.de (komplett) - So, 22/01/2017 - 22:40

Virtual Server Hosting mit OpenVZ hat einen Nachteil. dnf system-upgrade funktioniert nicht. In einem OpenVZ-Gast mit Fedora hat man glücklicherweise eine sehr einfache Alternative.

Wie in einem Beitrag im Blog „nTh among all“ beschrieben wird, bootet system-upgrade in den Single User mode und bricht ab, wenn kein neuer Kernel installiert wird – und genau das wird in einem OpenVZ-Guest nicht gemacht.
dnf kann allerdings noch den distro-sync (der ohnehin bei einem system-upgrade gemacht wird) und der macht genau das, was man in diesem Fall benötigt.

Der Befehl

[lukas@vzGuest ~]$ sudo dnf --releasever 25 distro-sync

auf einem Fedora 24 bringt alle Pakete auf den Stand von 25, was der Befehl

[lukas@ovzGuest ~]$ lsb_release -a
LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID: Fedora
Description: Fedora release 25 (Twenty Five)
Release: 25
Codename: TwentyFive

beweist.

Mein Linevast-Server lief auf Fedora 23. In dem Fall habe ich das System zuerst auf 24 gehoben und dann auf Fedora 25.

Bei dem Prozess erscheinen gegebenenfalls altbekannte Hinweise/Warnungen, wie etwa

warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
Warning: mlocate-updatedb.timer changed on disk. Run 'systemctl daemon-reload' to reload units.

Diese Hinweise müssen natürlich dementsprechend behandelt werden.

Kategorien: Planet Fedorausers.de

sudo: Sternchen während der Eingabe anzeigen

Fedora-Blog.de (komplett) - Do, 29/12/2016 - 22:46
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer des öfteren sudo nutzt, kennt das Problem, das man während der Eingabe des Passwortes keinerlei Feedback bekommt und so im schlimmsten Fall nicht weiß, ob man das Passwort vollständig eingegeben hat.

Sudo verfügt jedoch über eine Option, die während der Eingabe des Passwortes für jedes eingegebene Zeichen ein Sternchen anzeigt. Diese Option lässt sich leicht aktivieren, indem man die Datei /etc/sudoers editiert

su -c'nano /etc/sudoers'

und dort folgende Zeile einfügt:

Defaults pwfeedback

nachdem man die Änderung gespeichert hat, ist die neue Einstellung sofort aktiv. Da sudo jedoch das Passwort für eine gewisse Zeit zwischenspeichert, muss man entweder einen neuen Tab öffnen oder das Termin schließen und wieder öffnen, um in den Genuss der Sternchen zu kommen.

Kategorien: Planet Fedorausers.de

sudo: Sternchen während der Eingabe anzeigen

Fedora-Blog.de (News) - Do, 29/12/2016 - 22:46
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer des öfteren sudo nutzt, kennt das Problem, das man während der Eingabe des Passwortes keinerlei Feedback bekommt und so im schlimmsten Fall nicht weiß, ob man das Passwort vollständig eingegeben hat.

Sudo verfügt jedoch über eine Option, die während der Eingabe des Passwortes für jedes eingegebene Zeichen ein Sternchen anzeigt. Diese Option lässt sich leicht aktivieren, indem man die Datei /etc/sudoers editiert

su -c'nano /etc/sudoers'

und dort folgende Zeile einfügt:

Defaults pwfeedback

nachdem man die Änderung gespeichert hat, ist die neue Einstellung sofort aktiv. Da sudo jedoch das Passwort für eine gewisse Zeit zwischenspeichert, muss man entweder einen neuen Tab öffnen oder das Termin schließen und wieder öffnen, um in den Genuss der Sternchen zu kommen.

Frohe Weihnachten und guten Rutsch!

Fedora-Blog.de (News) - Fr, 23/12/2016 - 17:14
(c) 2009 D3struct0

Und es begab sich, das die Nerds wie jedes Jahr heimkehrten an die Stätte ihrer Geburt, um die IT ihrer Familien zu fixen ???? ???? ????

Mit diesem kleinen Weihnachtvers möchten wir uns bei allen Leserinnen und Lesern dafür bedanken, das sie uns auch dieses Jahr die Treue gehalten haben und wünschen Euch allen frohe und besinnliche Feiertage sowie einen guten Rutsch ins Jahr 2017.

Wir werden über die Feiertage sowie während der Tage „zwischen den Jahren“ eine kleine Pause einlegen, um dann im neuen Jahr wieder mit frischen Elan ans Werk zu gehen.

Frohe Weihnachten und guten Rutsch!

Fedora-Blog.de (komplett) - Fr, 23/12/2016 - 17:14
(c) 2009 D3struct0

Und es begab sich, das die Nerds wie jedes Jahr heimkehrten an die Stätte ihrer Geburt, um die IT ihrer Familien zu fixen ???? ???? ????

Mit diesem kleinen Weihnachtvers möchten wir uns bei allen Leserinnen und Lesern dafür bedanken, das sie uns auch dieses Jahr die Treue gehalten haben und wünschen Euch allen frohe und besinnliche Feiertage sowie einen guten Rutsch ins Jahr 2017.

Wir werden über die Feiertage sowie während der Tage „zwischen den Jahren“ eine kleine Pause einlegen, um dann im neuen Jahr wieder mit frischen Elan ans Werk zu gehen.

Kategorien: Planet Fedorausers.de

Thunar: Pfad-Anzeige in der Titelleiste aktivieren

Fedora-Blog.de (News) - Sa, 17/12/2016 - 23:14
Bitte beachtet auch die Anmerkungen zu den HowTos!

Der Xfce-Dateimanager Thunar zeigt standardmäßig lediglich den Namen des Verzeichnisses an, in dem man sich gerade befindet. Möchte man hingegen den vollen Pfad angezeigt bekommen, kann man diese versteckte Einstellung mittels

xfconf-query --channel thunar --property /misc-full-path-in-title --create --type bool --set true

aktivieren.

Falls man dieses Feature später wieder deaktivieren möchte, kann man dies über folgenden Befehl machen:

xfconf-query --channel thunar --property /misc-full-path-in-title --set false

Thunar: Pfad-Anzeige in der Titelleiste aktivieren

Fedora-Blog.de (komplett) - Sa, 17/12/2016 - 23:14
Bitte beachtet auch die Anmerkungen zu den HowTos!

Der Xfce-Dateimanager Thunar zeigt standardmäßig lediglich den Namen des Verzeichnisses an, in dem man sich gerade befindet. Möchte man hingegen den vollen Pfad angezeigt bekommen, kann man diese versteckte Einstellung mittels

xfconf-query --channel thunar --property /misc-full-path-in-title --create --type bool --set true

aktivieren.

Falls man dieses Feature später wieder deaktivieren möchte, kann man dies über folgenden Befehl machen:

xfconf-query --channel thunar --property /misc-full-path-in-title --set false
Kategorien: Planet Fedorausers.de

Wichtige Updates für EDS und GOA

Fedora-Blog.de (News) - Do, 15/12/2016 - 20:33

Debarshi Rey in seinem Blog verkündet hat, gibt es mit evolution-data-server-3.22.3-1.fc25 und gnome-online-accounts-3.22.3-1.fc25 bzw evolution-data-server-3.20.6-1.fc24 und gnome-online-accounts-3.20.5-1.fc24 Updates für den Evolution-Data-Server (EDS) und die GNOME-Online-Accounts (GOA). Das Update für den EDS behebt einige Probleme, welche dazu führten, dass das tägliche Limit für Aufrufe von Googles CallDAV- und Tasks-API überschritten wird

Da es einige Zeit dauern kann, bis alle Anwender das EDS-Update installiert haben, wird mit den GOA-Update zusätzlich der Google-API-Key ausgetauscht, damit Anwender der bereinigten EDSVersion nicht weiterhin mit dem überschrittenen API-Limit belästigt werden.

Wichtige Updates für EDS und GOA

Fedora-Blog.de (komplett) - Do, 15/12/2016 - 20:33

Debarshi Rey in seinem Blog verkündet hat, gibt es mit evolution-data-server-3.22.3-1.fc25 und gnome-online-accounts-3.22.3-1.fc25 bzw evolution-data-server-3.20.6-1.fc24 und gnome-online-accounts-3.20.5-1.fc24 Updates für den Evolution-Data-Server (EDS) und die GNOME-Online-Accounts (GOA). Das Update für den EDS behebt einige Probleme, welche dazu führten, dass das tägliche Limit für Aufrufe von Googles CallDAV- und Tasks-API überschritten wird

Da es einige Zeit dauern kann, bis alle Anwender das EDS-Update installiert haben, wird mit den GOA-Update zusätzlich der Google-API-Key ausgetauscht, damit Anwender der bereinigten EDSVersion nicht weiterhin mit dem überschrittenen API-Limit belästigt werden.

Kategorien: Planet Fedorausers.de

Werkzeugkasten Freie Software

Björn Schießle's Weblog - Do, 15/12/2016 - 11:44
Open Education Resources

Nach viel Arbeit, die dank einem tollen Autoren-Team und Herausgeber mindestens genauso viel Spaß gemacht hat, freue ich mich das der Werkzeugkasten Freie Software veröffentlicht wurde. Ganz im Sinn der Open Education Resources ist der Werkzeugkasten unter der Creative Commons By-SA Lizenz erhältlich. Damit können alle Inhalte im und außerhalb des Unterrichts frei verwendet werden, solange die Quelle benannt wird. Auch Anpassungen und Erweiterungen sind durch die Lizenz erlaubt. Hierfür steht der vollständige Werkzeugkasten als HTML, PDF, DOCX und ODT zum Download bereit.


Das Konzept Freie Software ist für die Schule wie geschaffen. Freie Software erlaubt es die Software für jeden Zweck zu verwenden, sie zu untersuchen, anzupassen und weiterzugeben. Dadurch können Schüler ohne Hindernisse, wie restriktive Lizenzen, mit der Software ihrer Wahl arbeiten. Durch die Möglichkeit die Software frei zu kopieren ist sicher gestellt, dass alle Schüler die gleichen Chancen haben und der Erfolg im Unterricht nicht vom Geldbeutel der Eltern abhängt. Beim Einsatz Freier Software kann auch der Lehrer bedenkenlos die Software an die Schüler ausgeben, so dass zu Hause und in der Schule mit der selben Software gearbeitet werden kann. Schüler können zusammen lernen und die Software untereinander austauschen, dies ist eine Art der Zusammenarbeit wie sie in vielen anderen Bereichen der Schule selbstverständlich ist. Da Software fachübergreifend in nahezu jedem Bereich eingesetzt wird, kommt ihr eine besondere Bedeutung bei der Frage zu, welche Art des Miteinander und der Zusammenarbeit wir in Schulen vermitteln wollen.
Sollte die Neugier groß genug sein, ermöglicht Freie Software auch das sich die Schüler das Innenleben der Software anschauen und diese vielleicht sogar selber anpassen. Dadurch können Schüler spielerisch ein besseres Verständnis für die Technologie erwerben die sie im Alltag umgibt. Grundzüge dieser Technologie zu verstehen wird in Zukunft genauso wichtig sein wie das Lesen und Schreiben. Mit Freier Software haben Schulen die einmalige Gelegenheit Schülern nicht nur die Bedienung einer Black-Box beizubringen, sondern zur Erlangung nachhaltigem Wissens beizutragen.

Proprietäre Software verwendet oft seine ganz eigenen, undokumentierten Dateiformate. Dadurch besteht die Gefahr das man frühzeitig Dokumente in Formaten anhäuft welche man in Zukunft entweder gar nicht mehr lesen kann oder die einen dazu zwingen weiterhin Software des gleiche Herstellers einzusetzen. Dieser Lock-In Effekt ist einer der Gründe warum Hersteller ihre proprietäre Software oft bereitwillig günstig oder vollständig kostenlos an Schulen ausgegeben. Man sollte sich gut überlegen ob man ein solches zweifelhaftes “Geschenk” annehmen will. Im Gegensatz dazu basiert Freie Software oft auf standardisierten Dateiformaten. Diese erhöhen die Chancen, dass man seine Dokumente auch noch viele Jahre nach der Erstellung lesen und weiterverarbeiten kann. Auch die Möglichkeiten die Software zu wechseln sind dadurch deutlich besser.

Ich hoffe, dass es uns mit dem Werkzeugkasten Freie Software gelungen ist sowohl die grundlegenden Prinzipien und Vorteile Freier Software zu vermitteln, also auch ganz konkrete Softwarelösungen und Einsatzmöglichkeiten für den Alltag in der Schule vorzustellen. Ich bin schon sehr gespannt wie das Ergebnis angenommen wird und freue mich über jede Art von Rückmeldung.

Kategorien: Planet Fedorausers.de

Chromium ist (momentan) ein Sicherheitsrisiko!

Fedora-Blog.de (News) - So, 11/12/2016 - 22:10

Die Chromium-Pakete aus den Fedora Repositories sind zur Zeit ein echtes Sicherheitsrisiko, da sie vor über einem Monat zuletzt aktualisiert wurden. In der Zwischenzeit hat Google eine neue Version (55) seines Browsers Chrome (der auf Chromium basiert) veröffentlicht, in der unter anderem auch Sicherheitsprobleme beseitigt wurde.

Da die Chromium-Version 54 aus den Fedora Repositories diese Sicherheitskorrekturen allem Anschein nach nicht enthält, kann man momentan nur davon abraten, Chromium aus den Fedora Repositories zu installieren. Wer jedoch nicht auf Chromium verzichten möchte, kann entweder bei COPR schauen, ob dort jemand eine aktuellere Version anbietet oder gleich zu Chrome wechseln, bis die Chromium Pakete wieder auf einem aktuellen Stand sind.

Sorry, aber wer einen Browser wie Chromium, der eine gewisse Popularität hat, in die Fedora Repositories bringt, von dem darf man dann auch erwarten, das er Upstream-Updates zeitnah in Form von aktualisierten Paketen weiterreicht.

Und es kann auch nicht sein, das man einen Bugzilla-Report aufmachen muss, um dem Paketbetreuer daran zu erinnern, seine Pakete aktuell zu halten. Entweder man kümmert sich als Paketbetreuer gewissenhaft um die Pakete, die man betreut, oder man lässt es bleiben und gibt die Betreuung der Pakete ab.

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Chromium ist (momentan) ein Sicherheitsrisiko!

Fedora-Blog.de (komplett) - So, 11/12/2016 - 22:10

Die Chromium-Pakete aus den Fedora Repositories sind zur Zeit ein echtes Sicherheitsrisiko, da sie vor über einem Monat zuletzt aktualisiert wurden. In der Zwischenzeit hat Google eine neue Version (55) seines Browsers Chrome (der auf Chromium basiert) veröffentlicht, in der unter anderem auch Sicherheitsprobleme beseitigt wurde.

Da die Chromium-Version 54 aus den Fedora Repositories diese Sicherheitskorrekturen allem Anschein nach nicht enthält, kann man momentan nur davon abraten, Chromium aus den Fedora Repositories zu installieren. Wer jedoch nicht auf Chromium verzichten möchte, kann entweder bei COPR schauen, ob dort jemand eine aktuellere Version anbietet oder gleich zu Chrome wechseln, bis die Chromium Pakete wieder auf einem aktuellen Stand sind.

Sorry, aber wer einen Browser wie Chromium, der eine gewisse Popularität hat, in die Fedora Repositories bringt, von dem darf man dann auch erwarten, das er Upstream-Updates zeitnah in Form von aktualisierten Paketen weiterreicht.

Und es kann auch nicht sein, das man einen Bugzilla-Report aufmachen muss, um dem Paketbetreuer daran zu erinnern, seine Pakete aktuell zu halten. Entweder man kümmert sich als Paketbetreuer gewissenhaft um die Pakete, die man betreut, oder man lässt es bleiben und gibt die Betreuung der Pakete ab.

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
Kategorien: Planet Fedorausers.de

End of Life für Fedora 23

Fedora-Blog.de (News) - Sa, 10/12/2016 - 22:10

Kurz notiert: Das End of Life für Fedora 23 wurde auf den 20.12.2016 terminiert!

Nach diesem Datum werden die Pakete für Fedora 23 keinerlei Updates mehr erhalten und der (weitere) Einsatz von Fedora 23 erfolgt somit auf eigene Gefahr.

Allen Nutzern von Fedora 23 wird daher geraten,  mindestens auf Fedora 24 zu upgraden, um auch weiterhin mit Sicherheitsupdates versorgt zu werden.

End of Life für Fedora 23

Fedora-Blog.de (komplett) - Sa, 10/12/2016 - 22:10

Kurz notiert: Das End of Life für Fedora 23 wurde auf den 20.12.2016 terminiert!

Nach diesem Datum werden die Pakete für Fedora 23 keinerlei Updates mehr erhalten und der (weitere) Einsatz von Fedora 23 erfolgt somit auf eigene Gefahr.

Allen Nutzern von Fedora 23 wird daher geraten,  mindestens auf Fedora 24 zu upgraden, um auch weiterhin mit Sicherheitsupdates versorgt zu werden.

Kategorien: Planet Fedorausers.de

Man wächst mit den Aufgaben

Fedora-Blog.de (News) - Sa, 03/12/2016 - 19:28

Als ich 2005 mit meinem Blog angefangen habe, war ich glücklich über die Ausstattung meines Anbieters. Es war ein typisches LAMP-Angebot, das sich in den Jahren nur in der Quantität steigerte. Aus 50 GB wurden 250 GB verfügbarer Speicher, Traffic Quota wurde auf Flat Rate hochgesetzt, usw., die Fähigkeiten blieben aber begrenzt, was für mich aber lange kein Grund war, mich nach neuen Möglichkeiten umzusehen.
Jetzt wird es aber langsam doch notwendig und günstigerweise hat mich ein Freund da auf eine sehr interessante Alternative gebracht: einen vServer.

Ein eigener dedizierter Server kam für mich damals aus drei Gründen nicht in Frage.

  • Geld (so ein Webspace kostet nicht die Welt, so ein Server dagegen doch etwas mehr)
  • Wartung (Sicherheitsupdates anyone?)
  • Bedarf (meine benötigte Software hat tadellos auf ein LAMP-System gepasst)

Und jetzt? Jetzt stehe ich vor der Wahl: Entweder ich bastle mir meinen eigenen Server zuhause oder ich nehm mir wirklich so einen dedizierten Server irgendwo.
Nachdem ich die Bastlerei mit dem Server zuhause verworfen habe (Raspberry, alter PC, Port Forwarding, yaddayaddayadda), kam ich eben durch einen Tipp auf das Ding mit dem vServer. Die Vorstufe vom eigenen dedizierten Server wäre dann der vServer – der, wie der Name vielleicht schon verraten mag, nur virtuell existiert. So ein Server ist nicht so leistungsstark wie ein reller Server, kostet aber auch nur einen Bruchteil des Geldes. Ich brauch keinen performanten Server, daher habe ich einmal einen Blick auf die Angebote in dem Bereich angesehen.
Heiko, der mir den Tipp mit dem vServer gegeben hat, hat mich gefragt, ob ich das Angebot von Linevast einmal testen möchte. Nachdem ich ohnehin selber sowas brauche, habe ich zugestimmt und mir gleich einen eigenen Account zugelegt, nachdem ich die Angebote gesehen habe.

Auswahl

Auf linevast.de sieht man auf dem ersten Blick die stattliche Auswahl. Webhosting, dedicated server, vServer und eine Reihe von zusätzlichen Diensten und Angeboten runden das Angebot ab. Ich muss ja selbst zugeben, dass ich mich auf dieser Domäne noch nie bewegt habe – daher versuchte ich, intuitiv die Pakete zu bewerten. Beim vServer-Angebot steht ein OpenVZ und ein KVM zur Auswahl. Technisch ist mir der Unterschied durchaus bewusst, was das aber im vServer-Bereich bedeutet, zeigt eine eigene Vergleichsseite. Ich brauche kein Windows, daher scheint mir OpenVZ und das Starter-Paket das Richtige zu sein. Fürs erste soll es das tun. Wenn 2 GB RAM und 4 GB Swap voll sind, kann ich ja immer noch das nächstgrößere Paket nehmen. Bis dorthin wird es noch etwas dauern.

Schnelle und einfach Anmeldung

Die Anmeldung ist schnell und unkompliziert. Ich bin ja immer noch gewöhnt, dass solche Anbieter gerade einmal Überweisung akzeptieren, bei Linevast gibt’s aber haufenweise Möglichkeiten – ich nehm Paypal, erscheint mir unkompliziert. Ein „Abo“ wird eingerichtet. Ist ok. Gut kontrollierbar.

Web-Oberfläche

Nach der Anmeldung bestell ich ein Produkt – in dem Fall einen OpenVZ Starter. Es gibt eine breite Auswahl an Distributionen. Neben CentOS gibt’s Fedora, Scientific und Ubuntu. Logischerweise installier ich Fedora. Dabei fällt mir auf, dass haufenweise sehr alte Versionen verfügbar sind, die neueste Fedora-Version ist aber 23. Und die ist doch einigermaßen alt. Ein Upgrade von einem OpenVZ Guest mache ich dann ein anderes Mal. Dadurch, dass der Server mit 1-2 Klicks installiert ist, mach ich mir keinen Kopf, wenn ich eine Installation verbocke. Ist eh alles virtuell.

Softwareinstallation

Neben den Distributions-Images gibt’s haufenweise Optionen – beispielsweise Plesk vorinstallieren, Terminalserver, Grafische Oberfläche. Die Optionen kosten etwas. Die gleiche Software kann man natürlich selbst installieren, das kostet dann nur die aufgewendete Zeit. Ich bleib beim puren Distri-Image. Zum Spielen reichts.

Benchmark

Jetzt wäre es natürlich interessant: In der Leistung steht GBit Ethernet. Das verspricht schon einmal eine anständige Leistung. Wie siehts mit der Verbindung in das Internet aus?
Dazu installiere ich speedtest-cli und teste einfach einmal die Verbindung nach außen.

Speedtest linevast.de OpenVZ vServerSpeedtest linevast.de OpenVZ vServer

Die Verbindung klingt vernünftig schnell. Beim Download war jeder Durchlauf relativ konstant, der Upload hat aber doch stark geschwankt – allerdings fiel er nie unter 64 MBit.

Und ein Festplattenbenchmark?

[lukas@vServer ~]$ dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 1.71186 s, 627 MB/s
[lukas@vServer ~]$ dd if=/dev/urandom of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 101.37 s, 10.6 MB/s 
[lukas@vServer ~]$ mount 
/dev/ploop39686p1 on / type ext4 (rw,relatime,barrier=1,data=ordered,balloon_ino=12) 
proc on /proc type proc (rw,relatime) 
sysfs on /sys type sysfs (rw,relatime) 
devtmpfs on /dev type devtmpfs (rw,nosuid,mode=755,gid=500) 
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) 
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) 
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755) 
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755) 
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,release_agent=/usr/lib/systemd/systemd
-cgroups-agent,name=systemd) 
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio,name=beancounter) 
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory) 
tmpfs on /tmp type tmpfs (rw) 
mqueue on /dev/mqueue type mqueue (rw,relatime) 
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=104860k,mode=700,uid=1000,gid=1000) 
[lukas@vServer ~]$

Holla! 627 MB/s auf einer HDD? Da erschien mit doch der Test mit /dev/urandom eindeutig realistischer. Im Endeffekt wird sich dann im Realbetrieb zeigen, was der Server so drauf hat. Ich bin auf jeden Fall zufrieden. Die Performance scheint in Ordnung zu sein.

tl;dr

Mit einem vServer kann man prima die ersten Gehversuche machen und testen, ob ein dedizierter Server tatsächlich nötig ist. Die Bedienung bei linevast ist erfreulich einfach und die Installation ist mit wenigen Klicks erledigt. An neuralgischen Stellen sind Warnhinweise gut angebracht („This serial console is for emergency access to your virtual server. It should not be used as a general SSH client.“ – ein guter Hinweis beispielsweise für Leute, die sich auf gut Glück eine SSH-Verbindung herklicken wollen. Die so erstellte SSH-Verbindung ist immer noch verschlüsselt, jedoch ist der Server nicht unter eigener Kontrolle, etwa für Zugangskontrolle. Eine Anmeldung hier bedeutet sofortigen Root-Zugriff.), auch sonst habe ich den Eindruck, dass Neulinge auf dem Gebiet gut begleitet werden. Zum Thema Distributions-Upgrade habe ich allerdings in der Wissensdatenbank vergeblich gesucht – das Thema scheint zu „speziell“ zu sein.

Man wächst mit den Aufgaben

Fedora-Blog.de (komplett) - Sa, 03/12/2016 - 19:28

Als ich 2005 mit meinem Blog angefangen habe, war ich glücklich über die Ausstattung meines Anbieters. Es war ein typisches LAMP-Angebot, das sich in den Jahren nur in der Quantität steigerte. Aus 50 GB wurden 250 GB verfügbarer Speicher, Traffic Quota wurde auf Flat Rate hochgesetzt, usw., die Fähigkeiten blieben aber begrenzt, was für mich aber lange kein Grund war, mich nach neuen Möglichkeiten umzusehen.
Jetzt wird es aber langsam doch notwendig und günstigerweise hat mich ein Freund da auf eine sehr interessante Alternative gebracht: einen vServer.

Ein eigener dedizierter Server kam für mich damals aus drei Gründen nicht in Frage.

  • Geld (so ein Webspace kostet nicht die Welt, so ein Server dagegen doch etwas mehr)
  • Wartung (Sicherheitsupdates anyone?)
  • Bedarf (meine benötigte Software hat tadellos auf ein LAMP-System gepasst)

Und jetzt? Jetzt stehe ich vor der Wahl: Entweder ich bastle mir meinen eigenen Server zuhause oder ich nehm mir wirklich so einen dedizierten Server irgendwo.
Nachdem ich die Bastlerei mit dem Server zuhause verworfen habe (Raspberry, alter PC, Port Forwarding, yaddayaddayadda), kam ich eben durch einen Tipp auf das Ding mit dem vServer. Die Vorstufe vom eigenen dedizierten Server wäre dann der vServer – der, wie der Name vielleicht schon verraten mag, nur virtuell existiert. So ein Server ist nicht so leistungsstark wie ein reller Server, kostet aber auch nur einen Bruchteil des Geldes. Ich brauch keinen performanten Server, daher habe ich einmal einen Blick auf die Angebote in dem Bereich angesehen.
Heiko, der mir den Tipp mit dem vServer gegeben hat, hat mich gefragt, ob ich das Angebot von Linevast einmal testen möchte. Nachdem ich ohnehin selber sowas brauche, habe ich zugestimmt und mir gleich einen eigenen Account zugelegt, nachdem ich die Angebote gesehen habe.

Auswahl

Auf linevast.de sieht man auf dem ersten Blick die stattliche Auswahl. Webhosting, dedicated server, vServer und eine Reihe von zusätzlichen Diensten und Angeboten runden das Angebot ab. Ich muss ja selbst zugeben, dass ich mich auf dieser Domäne noch nie bewegt habe – daher versuchte ich, intuitiv die Pakete zu bewerten. Beim vServer-Angebot steht ein OpenVZ und ein KVM zur Auswahl. Technisch ist mir der Unterschied durchaus bewusst, was das aber im vServer-Bereich bedeutet, zeigt eine eigene Vergleichsseite. Ich brauche kein Windows, daher scheint mir OpenVZ und das Starter-Paket das Richtige zu sein. Fürs erste soll es das tun. Wenn 2 GB RAM und 4 GB Swap voll sind, kann ich ja immer noch das nächstgrößere Paket nehmen. Bis dorthin wird es noch etwas dauern.

Schnelle und einfach Anmeldung

Die Anmeldung ist schnell und unkompliziert. Ich bin ja immer noch gewöhnt, dass solche Anbieter gerade einmal Überweisung akzeptieren, bei Linevast gibt’s aber haufenweise Möglichkeiten – ich nehm Paypal, erscheint mir unkompliziert. Ein „Abo“ wird eingerichtet. Ist ok. Gut kontrollierbar.

Web-Oberfläche

Nach der Anmeldung bestell ich ein Produkt – in dem Fall einen OpenVZ Starter. Es gibt eine breite Auswahl an Distributionen. Neben CentOS gibt’s Fedora, Scientific und Ubuntu. Logischerweise installier ich Fedora. Dabei fällt mir auf, dass haufenweise sehr alte Versionen verfügbar sind, die neueste Fedora-Version ist aber 23. Und die ist doch einigermaßen alt. Ein Upgrade von einem OpenVZ Guest mache ich dann ein anderes Mal. Dadurch, dass der Server mit 1-2 Klicks installiert ist, mach ich mir keinen Kopf, wenn ich eine Installation verbocke. Ist eh alles virtuell.

Softwareinstallation

Neben den Distributions-Images gibt’s haufenweise Optionen – beispielsweise Plesk vorinstallieren, Terminalserver, Grafische Oberfläche. Die Optionen kosten etwas. Die gleiche Software kann man natürlich selbst installieren, das kostet dann nur die aufgewendete Zeit. Ich bleib beim puren Distri-Image. Zum Spielen reichts.

Benchmark

Jetzt wäre es natürlich interessant: In der Leistung steht GBit Ethernet. Das verspricht schon einmal eine anständige Leistung. Wie siehts mit der Verbindung in das Internet aus?
Dazu installiere ich speedtest-cli und teste einfach einmal die Verbindung nach außen.

Speedtest linevast.de OpenVZ vServerSpeedtest linevast.de OpenVZ vServer

Die Verbindung klingt vernünftig schnell. Beim Download war jeder Durchlauf relativ konstant, der Upload hat aber doch stark geschwankt – allerdings fiel er nie unter 64 MBit.

Und ein Festplattenbenchmark?

[lukas@vServer ~]$ dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 1.71186 s, 627 MB/s
[lukas@vServer ~]$ dd if=/dev/urandom of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 101.37 s, 10.6 MB/s 
[lukas@vServer ~]$ mount 
/dev/ploop39686p1 on / type ext4 (rw,relatime,barrier=1,data=ordered,balloon_ino=12) 
proc on /proc type proc (rw,relatime) 
sysfs on /sys type sysfs (rw,relatime) 
devtmpfs on /dev type devtmpfs (rw,nosuid,mode=755,gid=500) 
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) 
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) 
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755) 
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755) 
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,release_agent=/usr/lib/systemd/systemd
-cgroups-agent,name=systemd) 
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio,name=beancounter) 
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory) 
tmpfs on /tmp type tmpfs (rw) 
mqueue on /dev/mqueue type mqueue (rw,relatime) 
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=104860k,mode=700,uid=1000,gid=1000) 
[lukas@vServer ~]$

Holla! 627 MB/s auf einer HDD? Da erschien mit doch der Test mit /dev/urandom eindeutig realistischer. Im Endeffekt wird sich dann im Realbetrieb zeigen, was der Server so drauf hat. Ich bin auf jeden Fall zufrieden. Die Performance scheint in Ordnung zu sein.

tl;dr

Mit einem vServer kann man prima die ersten Gehversuche machen und testen, ob ein dedizierter Server tatsächlich nötig ist. Die Bedienung bei linevast ist erfreulich einfach und die Installation ist mit wenigen Klicks erledigt. An neuralgischen Stellen sind Warnhinweise gut angebracht („This serial console is for emergency access to your virtual server. It should not be used as a general SSH client.“ – ein guter Hinweis beispielsweise für Leute, die sich auf gut Glück eine SSH-Verbindung herklicken wollen. Die so erstellte SSH-Verbindung ist immer noch verschlüsselt, jedoch ist der Server nicht unter eigener Kontrolle, etwa für Zugangskontrolle. Eine Anmeldung hier bedeutet sofortigen Root-Zugriff.), auch sonst habe ich den Eindruck, dass Neulinge auf dem Gebiet gut begleitet werden. Zum Thema Distributions-Upgrade habe ich allerdings in der Wissensdatenbank vergeblich gesucht – das Thema scheint zu „speziell“ zu sein.

Kategorien: Planet Fedorausers.de

Benutzerwechsel unter Xfce aktivieren

Fedora-Blog.de (News) - Do, 24/11/2016 - 21:39
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer Xfce mit einem anderen Displaymanager als gdm nutzt, bei dem ist standardmäßig die Funktion zum Wechseln des Benutzers deaktiviert.

Um diese Funktion im whiskermenu Plugin zu reaktivieren, muss in den Plugin-Einstellungen im Register „Befehle“ als Befehl für „Benutzer wechseln“

dm-tool switch-to-greeter

eingetragen werden.

Wer hingegen die standardmäßig vorhandenen Aktionsknöpfe nutzt, muss ein wenig mehr Hand anlegen, da hier nach einer Komponente des gdm gesucht wird, die man den Aktionsknöpfen vortäuschen muss, damit die Funktion auch hier aktiviert wird.

Dazu muss zuerst die Datei gdmflexiserver erzeugt werden

su -c'nano /usr/local/bin/gdmflexiserver'

Diese wird anschließend mit folgendem Inhalt gefüllt

#!/bin/sh
/usr/bin/dm-tool switch-to-greeter

Zum Schluss muss die Datei noch mittels

su -c'chmod +x /usr/local/bin/gdmflexiserver'

ausführbar gemacht werden. (Quelle)

Benutzerwechsel unter Xfce aktivieren

Fedora-Blog.de (komplett) - Do, 24/11/2016 - 21:39
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer Xfce mit einem anderen Displaymanager als gdm nutzt, bei dem ist standardmäßig die Funktion zum Wechseln des Benutzers deaktiviert.

Um diese Funktion im whiskermenu Plugin zu reaktivieren, muss in den Plugin-Einstellungen im Register „Befehle“ als Befehl für „Benutzer wechseln“

dm-tool switch-to-greeter

eingetragen werden.

Wer hingegen die standardmäßig vorhandenen Aktionsknöpfe nutzt, muss ein wenig mehr Hand anlegen, da hier nach einer Komponente des gdm gesucht wird, die man den Aktionsknöpfen vortäuschen muss, damit die Funktion auch hier aktiviert wird.

Dazu muss zuerst die Datei gdmflexiserver erzeugt werden

su -c'nano /usr/local/bin/gdmflexiserver'

Diese wird anschließend mit folgendem Inhalt gefüllt

#!/bin/sh
/usr/bin/dm-tool switch-to-greeter

Zum Schluss muss die Datei noch mittels

su -c'chmod +x /usr/local/bin/gdmflexiserver'

ausführbar gemacht werden. (Quelle)

Kategorien: Planet Fedorausers.de