Tipps für Linux

Inhalt:

1. Vorwort
2. Literatur
3. Serielle Verbindungen
   1. Nullmodem
   2. Modem-Verbindungen
   3. Modem-Callback
   4. PPP
   5. PPP-Server mit Telnet/Chat
   6. PPP-Server mit purem PPP
   7. PPP-Nullmodem-Verbindung
   8. Serielle Konsole
4. Booten
   1. Bootdisk
   2. Bootsektor kopieren
   3. LILO
   4. Init-Parameter
   5. Rechner ohne Platte booten
   6. Fehlermeldungen beim Booten
   7. NFS-Root
   8. Linux über Windows mit Loadlin booten
5. Kopieren und Sichern
   1. Sicherungen und Kopieren
   2. Sicherungen mit Streamer
   3. Komplette Filesysteme kopieren
6. Verschiedenes
   1. Disketten formatieren
   2. Mount (Root ReadOnly)
   3. X11
   4. Hinzufügen von nachträglich eingeschalteten SCSI-Geräten und Reset
   5. Suid-Scripten
   6. Swap (Paging)
   7. "Zerstörte" Terminals
   8. Patch mit Diff erstellen
   9. Inode-Anzahl einstellen
   10. Tipps zu Postscript
   11. Referenzen auf eine Homepage feststellen
   12. Bemerkungen zur SuSE 6.0 Installation
   13. CD und CDRW brennen
   14. Kernel Oops analysieren
   15. Beeps ausschalten
   16. Die C-Bibliothek libc
   17. DMA
   18. Konsole sperren mit vlock
   19. Domain mit whois abfragen
   20. Screen
   21. Sicheres Programmieren
7. Software
   1. Perl
   2. LaTeX (teTeX) einrichten
   3. StarOffice
   4. PovRay
   5. finddupe
   6. c't-Rom
   7. XEmacs einrichten und Tipps
   8. WGet
   9. Sound-Programme
   10. RPM
   11. Rosegarden
   12. Vacation / Procmail
   13. Mail weiterleiten mit Procmail
   14. Email: Mailen von der Kommandozeile
   15. cdda2wav
   16. PGP
   17. TCP-Wrapper
   18. SSH (Secure Shell)
   19. Faxen
   20. MGetty
   21. VGetty als Anrufbeantworter
   22. CVS
   23. LaTeX2HTML
   24. Ghostscript
   25. X-Mame
   26. Netscape
   27. Mozilla / Firefox
   28. WindowMaker
   29. GCC (ehem. EGCS)
   30. SANE
   31. MySQL
   32. VMWare
   33. xmove
   34. VDR (Video Disk Recorder)
   35. Bildbearbeitung
   36. Video aufzeichnen
8. Libraries
   1. GGI
   2. MESA
9. Emulatoren
   1. DOSEMU
   2. Wine
   3. Bochs
10. System-Konfiguration
    1. Kernel-Einstellungen
    2. Bootvorgang / Programme starten
    3. Grundlegende Netzkonfiguration
    4. Nameserver mit Bind 8
    5. Nameserver mit Bind 9
    6. Drucker
    7. Drucker einrichten mit CUPS
    8. INETD
    9. Tastatur (Delete und Backspace)
    10. Benutzer-Einstellungen (Shell, X11)
    11. FVWM2
    12. HTTPD / WWW-Server
    13. WWW-Cache: Squid
    14. WWW-Cache: WWWOffle
    15. Sendmail
    16. Postfix
    17. Fetchmail
    18. News (INN)
    19. FTP
    20. Fonts installieren
    21. NCR53c400a-SCSI-Karte verwenden
    22. Zeitzone einstellen
    23. NTP
    24. UMSDOS
    25. Images von Platten mit dem Loopdevice mounten (oder auch MTools)
    26. Benutzer und System-Verwalter einrichten
    27. Device-Filesystem (devfs)
    28. ALSA
    29. RAID / Multiple Devices (MD)
    30. Samba
    31. NFS (Network File System)
    32. Automounter (autofs)
    33. PAM (Pluggable Authentication Modules)
    34. IP-Masquerading / Network Address Translation (NAT)
    35. Firewall
    36. Verschlüsseltes Dateisystem
    37. Software Suspend
    38. Tipps zu Gentoo
    39. WLAN
11. Meine Programme
12. Alle referenzierten Links dieser Seite als tar.gz-File

Vorwort

Anf.: Was muß ich tun, um Funktionalität XYZ zu erhalten?
Guru: Jaaaa, das läuft bei mir prima schon seit 5 Jahren. Das war auch ganz einfach, aber ich weiß jetzt nicht mehr, wie ich das damals installiert habe... Das steht aber irgendwo in der man-page oder ein einer FAQ oder HOWTO.

Deshalb habe ich beschlossen, alle meine vorgenommenen Änderungen am System zu dokumentieren. Anfangs war dieser Text nur für mich gedacht, aber da ich selbst inzwischen schon oft gefragt worden bin, wie ich nun dieses oder jenes installiert habe, habe ich mich entschlossen das Werk zu veröffentlichen.
Die Eckdaten zum System: Ich habe mit SuSE 4.2 und Kernel 1.2.13 ca. 1995 auf einem 386 mit 4MB Speicher begonnen. Den Speicher hab ich dann bald auf 8 (Huh - so viel.) erweitert. 1997 wurde die Suse 4.2 durch eine 4.4.1 mit Kernel 2.0.28 ersetzt. Der 386 wurde nach einem Jahr dann durch einen P-200 mit 128MB abgelöst.
Seit der Erstinstallation habe ich einiges am System verändert. Dadurch kann es sein, daß manche Einstellungen für das alte Linux noch stimmen, aber für das aktuelle angepaßt werden müssen.
Dann verging eine lange Zeit mit SuSE 4.4.1 mit Kernel 2.0.33 und libc.so.5.4.7.
Bis ca. März 2001 lief dann SuSE 6.0 mit Kernel 2.0.33 und glibc.
Seit ca. März 2001 arbeite ich mit SuSE 7.1 und Kernel 2.4.6.
Der Pentium 200 verichtet immernoch brav seinen Dienst mit Suse 7.1 und inzwischen einen Kernel 2.4.25
Auf meinem VDR habe ich zwar mit Suse begonnen, aber im November 2004 auf Gentoo umgestellt und mit damit wesentlich zufriedener. In 2005 habe ich dann noch mein altes Notebook (Celeron-500) mit Gentoo beglückt. Daher beziehen sich alle neueren Tipps auf Gentoo, aber das werden mir die Suse-Nutzer sicherlich verzeihen.
Kommentare (und Fehlerberichtigungen) sind immer willkommen, am besten per Mail: loescher@gmx.de
Ich möchte allen danken, die mir bei der Installation geholfen haben und mir bei Fragen und Problemen weitergeholfen haben. Besonderer Dank geht hiermit an alle hilfsbereiten Menschen in:
de.comp.os.unix.linux.misc
de.comp.os.unix.linux.hardware
de.comp.os.unix.x11
de.comp.os.unix.networking
maus.os.linux

Literatur

In diesem Abschnitt lege ich Hyperlinks zu Dokumenten, die mehrere Themen zu Linux abdecken und nicht speziell einsortiert werden sollten.

Serielle Verbindungen

Verbindung von zwei Rechnern per Nullmodem

• Am besten (und einfachsten) mit mgetty :
  Dazu trägt man in /etc/initab nur diese Zeile ein:
  nu:123:respawn:/usr/local/sbin/mgetty -r -s 115200 nullmodem
  Und in /dev/ erstellt man den Link /dev/nullmodem -> /dev/ttyS0.
  Man kann mgetty nicht testweise von Hand starten, sondern nur über init!
  In /etc/gettydefs muß dann diese Zeile hinein:
  

  F115200# B115200 CS8 CRTSCTS # B115200 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F115200

• Wenn man keinen mgetty hat, dann muß man den getty so einstellen:
  In /etc/inittab diese Zeile eintragen:
  S1:456:respawn:/sbin/getty ttyS1 DT1200 vt100
  in /etc/default/getty.ttyS1:
  TIMEOUT=60
  WAITFOR=\r
  in /etc/gettydefs:
  #1200 bps Dumb Terminal entry
  DT1200# B1200 CS8 CLOCAL # B1200 SANE -ISTRIP CLOCAL #S @L login: #DT1200
  Mit dieser Konfiguration wurde eine Verbindung mit dem C64 ermöglicht.
  
  

Modem-Verbindungen herstellen

F57600# B57600 CS8 CRTSCTS # B57600 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F57600

Modem-Callback

PPP

• Als ersten sollte man die grundlegende Netzkonfiguration vornehmen, die auch für Rechner ohne Netzverbindung notwendig ist.
• Informationen über den Anschluß bei LRZ oder TUM lesen.
• Kernel mit PPP-Unterstützung kompilieren
• PPP-Paket installieren
• Sendmail sollte man mit YAST auf SMTP mit DNS-Zugriff einstellen.
• Man muß Sendmail mit einem SMART_HOST konfigurieren, wenn man "hinter" einem Firewall PPP nutzt. (Wie üblich.)
• Das "ppp-on" -Skript legt man nach /usr/local/bin.
• Dazu gehört noch das "ppp-chat" -Skript, in dem das Paßwort steht. Diese Datei darf deshalb nicht für Fremde lesbar sein!
• Ausschalten kann man das PPP mit einem "ppp-off" -Skript
• Ganz wichtig: mkdir /var/lock
• Und immer dran denken: Im SYSLOG (F10) wird alles mitgeschrieben! Dort kann man Fehler finden!
• Zum Fehlersuchen: tcpdump
• Performance
  Unter Linux ist im Kernel der ganze Netzwerk-Teil auf höchsten Durchsatz optimiert.
  Das hat aber den großen Nachteil, daß bei PPP-Verbindungen dieser Effekt auftritt: Wenn ein Programm viele Daten überträgt, wie etwa bei FTP oder WWW, dann leidet die "Interaktivität", also die Reaktionszeit der langsamen Programme wie Telnet erheblich. Das geht so weit, daß man nicht mehr damit arbeiten kann.
  Abhilfe schafft eine Änderung der Window-Größe, wie sie durch mein "setspeed"-Kommando in meinem "ppp-on" -Skript zu sehen ist.
  Durch diese Änderung sinkt zwar der Datendurchsatz von 1.32 kB/s auf 1.21 kB/s, das ist aber wohl leicht zu verschmerzen.
  Wer will, der kann auch mit den Nagle-Algorithmus im Kernel herumspielen: NagleFix-Patch
  Andere Möglichkeit:
  In /usr/src/drivers/net/ppp.c in ppp_init_dev() den tx_queue_len Parameter von 10 auf 3 oder 4 setzen. Ab Linux 2.1.77 gibt es auch einen neuen ioctl (SIOCSIFTXQLEN) um diesen Wert für jedes Device zu setzen. Bei ISDN Links läßt sich auch ein positiver Effekt mit einer kleineren tx_queue_len erreichen.
• Sicherheitsaspekte:
  
  • Alle Accounts sicher machen durch Paßwortvergabe.
  • Das ppp-on Skript unlesbar machen, wenn Paßwörter drinstehen:
    chmod 711 ppp-on
  • Das PPP-Paßwort darf nicht in der chat- oder gar pppd-Commandline (die kann man über ps oder /prog/<pid>/cmdline bekommen) stehen, sondern in einer Script-Datei, owner Root, mod 600.
  • In der Datei /etc/login.def ist definiert, von wo sich der Root einloggen darf:
    CONSOLE tty1:tty2:tty3:tty4:tty5:tty6:tty7:tty8
    Wenn sich Root über ttyS1 einloggen können soll, dann ttyS1 hinzufügen.
  • Eine mögliche Methode: Alles was nicht ausdrücklich erlaubt ist, ist verboten: Alle Dienste, die man nicht braucht aus der inetd.conf austragen.
  • Man kann die Zugänge zu einem System mit einem sogenannten tcpwrapper sichern. Das setzt aber voraus, daß auf den Maschinen, von denen aus der Zugriff erfolgt, der "Authentication Service" (meist durch identd immplementiert) verfügbar ist. Man sollte sich aber klar sein, daß auch so ein Verfahren Schwächen und Angriffspunkte hat.
  • Die r* Berkeley-Dienste (rcp, rlogin, rsh) sollte man durch SSH (Secure Shell) ersetzen.
  • In /etc/inetd.conf sollte man tftp auskommentieren, wenn man es nicht braucht, denn damit sind alle world-readable Files ohne Passwort jedem zugänglich. Wenn man tftp (etwa für ein X-Terminal) braucht, dann sollte man es auf ein Verzeichnis einschränken, indem man den Verzeichnisnamen dahinterschreibt:
    tftp dgram udp wait nobody /usr/sbin/tcpd in.tftpd /boot/tftp
  • Die Dateien /etc/hosts.allow und /etc/hosts.deny bestimmen, zu welchen anderen Rechnern Verbindungen zugelassen werden. Allen Rechnern, die in /etc/hosts.allow stehen wird Zugriff erlaubt, egal was in /etc/hosts.deny steht. Wenn der Rechner in /etc/hosts.deny steht, dann wird der Zugriff verweigert. Wichtig: Wenn der Rechner nirgends steht, dann wird der Zugriff erlaubt! Man sollte also alles Sperren, bis auf Ausnahmen, indem man /etc/hosts.allow leer läßt und in /etc/hosts.deny das einträgt:
    ALL EXCEPT telnet, ftp, www, tcpmux : ALL EXCEPT LOCAL
  • In die Datei /etc/hosts.equiv sollte man Rechner eintragen, denen man vertraut. In der Regel sollte man nichts eintragen. Wenn z.B. hp3 eingetragen wird, dann können alle Benutzer von hp3 sich an meinem System unter dem gleichen Benutzernamen anmelden, wie auf hp3.
• Um NFS zu mounten:
  mount -t nfs RECHNER:PFAD mountpoint
  wobei der RECHNER in der Datei /etc/exports seinen PFAD exportieren muß.
  
  LEO-incoming:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-tmp1 /mnt/a
  LEO-devices und os:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-pub7 /mnt/a
  LEO- Rest von devices:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-pub8 /mnt/a
  
  msdos:
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub1 /mnt/a
  ???
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub2 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub3 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub4 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub5 /mnt/a

PPP-Server mit Telnet/Chat einrichten

PPP-Server mit purem PPP einrichten

PPP-Nullmodem-Verbindung

• In /etc/inittab:
  nu:123:respawn:/usr/local/sbin/mgetty -r -s 115200 nullmodem
  Aktivieren mit init q.
• In /etc/passwd:
  ppp:x:500:200:PPP Account:/tmp:/usr/local/bin/ppplogin
  (Natürlich bei Bedarf mit anderen uid und gid.)
  Der User "ppp" muß evtl. auch noch in der Gruppe "dialout" sein, da er sonst den "pppd" nicht ausführen kann.
• Ein /usr/local/bin/ppplogin anlegen:
  #!/bin/sh
  # ppplogin - Script startet pppd beim Login
  mesg n
  stty -echo
  exec /usr/sbin/pppd -detach silent modem crtscts
  

pppd lock bsdcomp 15,15 debug crtscts netmask 255.0.0.0 /dev/nullmodem 115200 asyncmap 0 nodetach connect '/usr/sbin/chat "" "\r" ogin: ppp assword: geheimnis'

Serielle Konsole

Booten

Linux mit einer Boot-Disk von einer Partition starten

• Direkt mit dem Kernel von der Diskette:
  Kernel auf die Disk
  dd if=/vmlinuz of=/dev/fd0
  Sagen, welche Partition gebootet werden soll:
  rdev /dev/fd0 /dev/sd[irgendwas]
• Mit LILO von der Diskette:
  Ein bdlilo.conf anlegen mit diesem Inhalt:

  boot      =/dev/fd0
  install   =/boot/boot.b
  map       =/boot/map
  read-only
  backup    =/dev/null
  compact
  prompt
  timeout   =20
  image     =/2214
  label     =Bootdisk
  root      =/dev/scsi/host1/bus0/target5/lun0/part5
  append    ="vga=0x105 aic7xxx=tag_info:{{0,0,0,0,0,0,0},{0,0,0,0,0,0,0}}"

  Und dann eine Diskette einlegen und
  mke2fs -v -i 8192 -m 0 /dev/fd0
  (Oder Minix um etwas Platz zu sparen: mkfs.minix -c /dev/fd0 1440)
  mount /dev/fd0 /mnt/a
  rd /mnt/a/lost+found/
  md /mnt/a/{boot,dev}
  cp -R /dev/{null,fd0} /mnt/a/dev/
  cp /boot/boot.b /mnt/a/boot
  cp bdlilo.conf /mnt/a/
  cp /usr/src/linux/arch/i386/boot/bzImage /mnt/a/
  md -p /mnt/a/dev/scsi/host1/bus0/target5/lun0
  cp -R /dev/scsi/host1/bus0/target5/lun0/part5 /mnt/a/dev/scsi/host1/bus0/target5/lun0
  lilo -v -C bdlilo.conf -r /mnt/a/
  umount /mnt/a
  

Bootsektor und Partitionstabelle kopieren

LILO-Installation

Init-Parameter

Rechner ohne Platte booten

• Das geht z.B. mit etherboot. Man braucht natürlich einen bootp/NFS-Server dafür.
• netboot-0.5.2
• Diskless-Mini-Howto, NFS-Root-Mini-Howto, /usr/src/linux/Documentation/nfs-root.txt
• "Diskless" booten: Der Rechner holt sich auch den Kernel selber übers Netz. Du brauchst also entweder eine bootfähige Netzwerkkarte oder aber eine Bootdiskette, die Du mit dem Paket "netboot" (irgendwo auf der Sunsite) selber erstellen kannst. Bei mir haut das mit der Bootdiskette leider nicht hin, ich bekomme nur die Meldung, daß der Loader nicht in Ordung sei.
• Root-Verzeichnis via NFS importieren. Das bedeutet, daß nur der Linux-Kernel auf Deinem Rechner ist (Booten dann z.B. mit loadlin) und alles andere via NFS importiert wird. Dafür mußt Du dann "NFS-Root" und NFS selber in den Kernel mit importieren. Deine IP-Adresse bekommst Du dann mit dem BOOTP-Protokoll vom Server mitgeteilt (anhand Deiner Netzwerkkarten-Hardwareadresse). Danach sollte eigentlich das Root-Verzeichnis via NFS gemounted werden, aber das klappt bei mir nicht ("Adding of local route failed"... Keine Ahnung, wieso.
• Mal sehen ...

Fehlermeldungen beim Booten

• Die Meldung beim Booten:
  Starting daemons: syslogd/etc/rc.d/rc.M: line 30: 37 Interrupt
  kann man beheben durch Start des syslog im Hintergrund mit "&".
• Wenn die Meldung "Can't locate module char-major-4" kommt, dann muß man in /etc/modules.conf das eintragen:
  alias char-major-4 off

NFS-Root

Linux über Windowss mit Loadlin booten

Kopieren und Sichern

Sicherungen und Kopieren

• rsync -avH --delete --delete-excluded --exclude /proc --exclude /sys --exclude / sicherungsserver:/backup_von_xxx/
  Restoren kann man das vom Sicherungsserver so:
  cd /verzeichnis/wo/die/sicherung/liegt/
  rsync -avH . zielrechner:/mnt/neues_root/
  
• tar -clpSf - /filesystem | ssh sicherungsserver tar -C /zielverzeichnis -xpSf -
• Rshd richtig einstellen, wenn es als Root funktionieren soll:
  shell stream tcp nowait root /usr/sbin/tcpd in.rshd -Lh
• tar -cvzf - /filesystem | \
  ssh tapehost 'buffer -s 32k -m 10m >/dev/st0'
• tar -cvf username@backuphost:/dev/st0 .
  (Dafür ist aber auf dem "backuphost" das Programm "rmt" notwendig.
• tar -cvf - waszusichern | \
  ( rsh host.domain -l username tar -xvf /dev/st0 - )
• Geschwindigkeitsvergleich (Backuphost: Pentium-200, Client: Celeron-500, 100er Ethernet, 1.4 GB Daten)
  
  • tar -cf backuphost:/tmp/backup.tar .
    27 Minuten
  • tar -cf - . | ( rsh backuphost 'cat - > /tmp/backup.tar' )
    12 Minuten
  • tar -cf - . | gzip -1 | ( rsh backuphost 'cat - > /tmp/backup.tar.gz' )
    18 Minuten
  • Auf backuphost:
    netcat -l -p 3000 > /tmp/backup.tar
    Auf Client:
    tar -cf - . | netcat -w 10 backuphost 3000
    14 Minuten

Sicherung mit Streamer

Komplette Filesysteme kopieren

• Die einfachste Methode, die alles außer gemounteten Filesystemen (-x) kopiert ist:
  cp -axv /quelle /ziel
• Mit tar geht es so:
  cd /ziel
  tar -C /quelle/ -cplf - . | tar -xpf -
  
• So funktioniert es (wenn auch umständlicher) auch:
  cd /
  find . -xdev | egrep -v "\./dev/|\./mnt/|./proc/" | cpio -pvdm /mnt/ziel/
  
  Das /dev-Verzeichnis kann man kopieren mit:
  cp -av /dev /mnt
  wobei /mnt das Ziel ist. In /mnt wird dabei ein /mnt/dev/ erstellt, wenn es noch nicht existiert.
  
  Und das /mnt/-Verzeichnis kann man "kopieren" mit:
  cd /mnt
  mkdir `/bin/ls /mnt/ALTE_PLATTE/mnt/`
• Wenn man die komplette Platte auf CDs sichern will, dann muß man das Image, das dd erstellt noch splitten:
  dd if=/dev/hda | gzip -1 | split -b 600m - /meine_images/image.gz

Verschiedenes

Disketten formatieren

Mount (Root ReadOnly)

X11

• Mit xvidtune kann man die Einstellungen Testen und verbessern. (Das alte vgaset gibt es nicht mehr.)
• X11 nutzen mit VESA und Frame Buffer:
  Grafikkarte muß VESA 2.0 kompatibel sein. Alternativ kann man auch unter DOS univbe verwenden und Linux mit Loadlin starten. Im Kernel muß FB-Support für VESA drin sein. Kernel-Boot-Parameter muß z.B. vga=792 sein (1024x768x16M). Bei RedHat gibt es einen X-Server dafür: XF86_FBdev-xx-xxx-xxx.rpm installieren und den Server auf X linken. Modeline erhält man mit "fbset -x". Es geht auch ohne Modeline, wenn man in der Screen-Section bei Modes default einträgt.
• Einen X-Bildschirm-Snapshot von einem anderen Rechner kann man so anfertigen:
  xwd -root -silent -display host:0 | xwud
• Man kann X11 mehrmals (auch mit verschiedenen Farbtiefen) starten, indem man die gewünschte Display-Nummer angibt:
  X -bpp 24 :1
  oder startx -- :1 -bpp 8
  Die Server starten dann auf der nächsten freien virtuellen Konsole (bei mir ab F8).
  Nornalerweise verwende ich den 16bpp-Modus, 8bpp starte ich mit x8, und 24bpp mit x24. Dazu sind entsprechende Display-Sections in der /etc/XF86Config ganz nützlich.
• Die Stromsparfunktionen unter XFree4 aktiviert man so:
  Section "ServerFlags"
    Option "AllowMouseOpenFail"
    # Für Power-Saver:
    Option "BlankTime"   "3"
    Option "StandbyTime" "6"
    Option "SuspendTime" "9"
    Option "OffTime"     "12"
  EndSection
• Um X11 gegen Abhörversuche durch andere Benutzer abzusichern und um zu verhindern, daß andere Benutzer auf einem X-Server Fenster öffnen, muß man nur ein File "/usr/X11R6/lib/X11/xinit/xserverrc" anlegen:
  #! /bin/sh
  authfile=$HOME/.Xauthority
  xauth -f $authfile add :0 . `mcookie`
  exec X -auth $authfile "$@"
  Ab jetzt wird ein cookie verwendet. Wer den cookie nicht kennt, kann keine Fenster aufmachen oder abhören.
  Allerdings kann jetzt nicht einmal mehr root ein Fenster aufmachen. Wenn man das will, dann muß man in der .profile (oder ähnlichem) von root dafür sorgen, daß er das gleiche .Xauthority nutzt, wie der User.
• X11 auf mehreren Monitoren: Distributed Multihead X (DMX): Server "xdmx" und "Xevie".
  z.B.:
  Xdmx :0 +xinerama -display Rechner1:0 -display Rechner2:0
• KDE von einem anderem Rechner auf dem lokalen X11 starten (quasi X-Terminal): Dazu einfach in die persönliche ~/.xsession das eintragen:
  ssh server 'sudo /usr/bin/mkdir /tmp/.ICE-unix; sudo /usr/bin/chmod 1777 /tmp/.ICE-unix'
  ssh server /usr/kde/3.3/bin/startkde
  oder die Variante ohne ssh-Tunnelung (für alte performance-schwache Rechner):
  xhost +server
  ssh server 'sudo /usr/bin/mkdir /tmp/.ICE-unix; sudo /usr/bin/chmod 1777 /tmp/.ICE-unix'
  ssh server 'DISPLAY=mein.lokaler.rechner:0.0 /usr/kde/3.3/bin/startkde'
  
• Man kann sich auch dem xdm-Login-Bildschirm von einem anderen Rechner (auf diesem muß xdm laufen) holen:
  X -query host
• Wenn man als Benutzer2 auf das Display von Benutzer1 zugreifen will, dann am besten so:
  benutzer1# xauth nextract myxkey :0
  benutzer1# su - benutzer2
  benutzer2# xauth nmerge myxkey
  
• Mit xrandr kann man die Auflösung von X11 umschalten.
• Wenn man eine X11-Session praktisch "im Hintergrund" analog zu screen für TTYs laufen lassen will, dann geht das mit VNC.
  Dazu startet man einmalig den VNC-Server (tightvnc) (als ganz normaler Benutzer):
  vncserver -geometry 1271x968
  Um in diesem virtuellen X-Server eine Sitzung zu starten, legt man sich ein ~/.vnc/xstartup an:
  #!/bin/sh
  xrdb $HOME/.Xresources
  xsetroot -solid blue
  xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
  wmaker &
  xterm -vb -ls -sl 5000 -geometry 80x24-0+0 &
  asclock -d &
  xemacs &
  Beenden kann man den VNC-Server mit vncserver -kill :1
  Der Server lauscht auf Port 5901. Das muss man aber nur zum SSH-Tunneln wissen.
  Um mit dieser (nicht sichtbaren) X11-Session arbeiten zu können, braucht man einen VNC-Viewer. Es bieten sich drei Möglichkeiten an:
  • Windows VNC-Viewer: Einfach das vncviewer.exe von TightVNC starten. Das ist für Windows erfahrungsgemäß die beste Lösung!
  • Linux VNC-Viewer: viewer -fullscreen rechnername:1
  • Browser VNC-Viewer: Mit einem Browser den URL http://rechnername:5801/ ansteuern.

Hinzufügen von nachträglich eingeschalteten SCSI-Geräten und SCSI-Reset

SUID-Scripte

#include <stdio.h>
#define PROGPATH   "/usr/local/bin/perl"
#define PROG       "perl"
main ()
{
  execl (PROGPATH, PROG, "/usr/local/bin/MEINSCRIPT", NULL);
  fprintf (stderr, "exec %s failed\n");
}
    

Swap (Paging)

"Zerstörte" Terminals

ÈccyvyéYxyPÃâ`Y0;¤zIb!+ìÀyí-prríq`
"q^,wí ÉÞð+¼qó/62øaðvÀÃkó,ªxË·1t¥eÿIÈ,Ù8³âcË
x"Öæ0`;ÇàdTÚ®ÉëYv¹!tØ,BÃtæ0È0p||=â1ÎwÈS`õå4

Patch mit Diff erstellen

Inode-Anzahl einstellen

Tipps für Postscript

• Eine falsche (oder defekte) Boundingbox kann man so beheben:
  pstoedit -f fig x.ps x.fig
  xfig x.fig
  und dann als PS exportieren. (Ungetestet: Alternativ kann man auch ps2epsi von Ghostscript benutzen.)
• Einen Booklet-Druck mit Duplexeinheit kann man so erreichen:
  Ohne psnup:

  psbook file.ps | pstops "4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1R@.7(0cm,14.85cm)+-2R@.7(0cm,29.7cm)" > out.ps

  andere Drehung:
  4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1L@.7(21cm,0)+-2L@.7(21cm,14.85cm)
  Mit psnup:
  psbook file.ps | psnup -2 | pstops "2:0,1U(21cm,29.7cm)" > out.ps
  
• Zwei Seiten auf eine Seite kann man praktisch in jeder Anwednung drucken, wann man dem lpr-Kommando das voranstellt:
  psnup -2 -q
• Eine A4 Seite auf mehrere A4-Seiten aufteilen, so daß die nach dem Zusammenkleben A3 ergeben:
  poster -v -iA4 -mA3 -pA1 infile.ps > outfile.ps

Referenzen auf eine Homepage feststellen

Bemerkungen zur SuSE 6.0 Installation

• chmod 755 /mnt
• Bei neu angelegten Usern muß man erst ~/.Xauthority löschen, sonst startet kein X.
• Um alte libc5-Programme laufen zu lassen, muß man den LD_LIBRARY_PATH der SuSE 4.4 löschen.

CD und CDRW brennen

• CD-Größen (nach Ausgabe von du -sm ...:
  Für Musik: 807 geht maximal.
  Für Daten: 704 geht maximal.
• Vorher: Doppelte Files, Backup-Files und Namen mit Doppelpunkten und Fragezeichen und Anführungszeichen entfernen, da das nicht alle Betriebssysteme unterstützen:
  finddupe -vv .
  find . | grep ~
  find . | grep :
  find . | grep \?
  find . | grep \"
  
• Nützliche Einzeiler:
  Alle Verzeichnisse mit ":" in "_-_" umwandeln:
  find . -type d | grep : | perl -wne 'chomp; $neu = $_; $neu =~ s/:/_-_/; rename $_,$neu;'
  Skript in Unterverzeichnis ausführen:
  find . -name 01.mp3 > /tmp/x ; perl -wne 'chomp; s:(./)*(.+?)/01.mp3:$2:; if (-e "$_/titel.txt"){ chdir $_; system("SetMp3TagFromTitelTxt"); chdir "..";}' /tmp/x
• Image erstellen:
  mkisofs -o Image -pad -J -r verzeichnis_oder_file(s)
  Mit "-T", dann ein TRANS.TBL erstellt.
  Mit "-l" wird es unter DOS unbrauchbar!
  Mit "-b imagefile" wird eine bootfähige CD nach El Torito erstellt.
  
• Wenn man eine bestehende CD, die mit isolinux bootfähig war, verändert hat und neu brennen will, dann so:
  mkisofs -o image.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -R -J -T .
  
• Image mounten:
  mount -t iso9660 -o ro,loop=/dev/loop0 IMAGEFILE /mnt/cdrom
  
• Brennen von Daten-CD:
  Testen:
  cdrecord -dummy -v speed=4 dev=1,3,0 IMAGEFILE
  Brennen:
  cdrecord -v speed=4 dev=1,3,0 IMAGEFILE
  
• Brennen von Audio:
  Von MP3 ein WAV erstellen geht mit:
  amp -c -w file.mp3 file.wav
  oder
  mpg123 -w file.wav file.mp3
  Wenn das WAV-File nicht mit 44.1 kHz gesamplet ist, dann umrechnen:
  mpg123 -r 44100 -w file.wav file.mp3
  cdrecord -v speed=4 dev=1,3,0 -pad -audio /tmp/*.wav
  Wenn die Tracks übergangslos sein sollen "defpregap=0" und "-dao" verwenden:
  cdrecord -v speed=4 dev=1,3,0 defpregap=0 -dao -pad -audio /tmp/*.wav
  (Erfahrungen mit verschiedenen CD-Marken)
• Brennen von Mixed-Mode-CD, bei denen der erste Track Daten und die folgenden Musik sind:
  cdrecord -v speed=4 dev=1,3,0 IMAGEFILE -pad -audio /tmp/*.wav
  
• Erste Session einer Multisession-CD brennen:
  cdrecord -v speed=4 dev=1,3,0 -multi ...
  Um ein Image für nächste Session erstellen braucht mkisofs noch diesen zusätzlichen Schalter:
  -C $(cdrecord dev=1,3,0 -msinfo)
  Die letzte Session wird ohne "-multi" gebrannt und schließt damit die CD ab.
• Bei CD-RWs muß man einfach zusätzlich die Option -blank=fast beim Brennen verwenden.
• Bei ATAPI (IDE) Brennern gibt man das hdX-Gerät an, z.B.: cdrecord -v speed=20 -driveropts=burnfree dev=/dev/hdc
  und bei USB-Brennern das SCSI-Gerät:
  cdrecord -v speed=20 -driveropts=burnfree dev=0,0,0
  
• Infos:
  cdrecord -scanbus
  cdrecord -atip -v dev=1,3,0
  cdrecord -prcap -v dev=1,3,0
  cdrecord -inq -v dev=1,3,0
  

Kernel Oops analysieren

Beeps ausschalten

Die C-Bibliothek

DMA für Festplatten

Konsole sperren mit vlock

Domain mit whois abfragen

Screen

Sicheres Programmieren

Software

Perl

if (fork() != 0)
{
  # Im Vaterprozess
  exit;
}
else
{
  # Im Kindprozess
  close(STDIN);
}

LaTeX (teTeX) einrichten

StarOffice 3.1 Beta 4

StarOffice 4.0 Service-Pack 3 und Nachfolger (bis 5.1)

• Wenn man von einem älterem SO updatet, dann kann man die beiden Dämonen svdaemon und svportmap wieder entfernen.
• SO4 SP3 funktioniert auch mit einer LibC 5.4.7!
• Das Tar-File in ein temporäres Verzeichnis entpacken und als Root "./setup /net" starten. Als User nur noch "setup" starten.
• Farbig drucken ermöglichen (für 5.1 nicht mehr nötig!):
  In /opt/Office40/xp3/ppds/GENERIC.PS folgende Änderungen vornehmen:
  *LanguageLevel: "2"
  *ColorDevice: True
  *DefaultColorSpace: RGB
  
• Fonts hinzufügen (Type 1) (bis SO 5.0):
  
  • Fonts für X11 und Ghostscript installieren
  • Vorweg muß man erwähnen, daß SO bis Version 5.0 nur ca. 300 Fonts verkraftet. Entscheidend ist dabei die Anzahl von Dateien oder Links im Verzeichnis /opt/Office/xp3/pssoftfonts. Seit 5.0 kann man beliebig viele Fonts installieren.
  • StarOffice benötigt zu jedem Font eine afm-Datei. Die fehlenden afm-Dateien ("Adobe Fontmetrik") kann man mit einem der Ghostscript-Tools erzeugen. Es heißt printafm.ps und wird mit GhostScript z.B. so benutzt:
    gs -q -dNODISPLAY -- printafm.ps capri.pfb > capri.afm
    Am einfachsten ist dazu pfb2afm zu verwenden. Da StarOffice mit diesen afm-Files Probleme hat muß man sie noch durch afm.pl modifizieren.
    Wenn man die AFMs gleich mit afmmaker.ps erstellt, so kann man auf afm.pl verzichten. Dazu trägt man den Fontnamen hinter /fontname in afmmaker.ps ein und startet damit Ghostscript:
    gs -sNODISPLAY -q -sBATCH afmmaker.ps -c quit > font.afm
    Diese afm-Files linkt man dann einzeln in das Verzeichnis /opt/Office40/xp3/fontmetrics/afm/:
    ln -s /meine/neuen/fonts/capri.afm /opt/Office40/xp3/fontmetrics/afm/capri.afm
  • Die pfb-Files linkt man einzeln in das Verzeichnis /opt/Office40/xp3/pssoftfonts/:
    ln -s /meine/neuen/fonts/capri.pfb /opt/Office40/xp3/pssoftfonts/capri.pfb
  • Die Datei /opt/Office40/xp3/psstd.fonts ist noch zu ergänzen (ähnlich fonts.dir, man beachte die "%d" anstelle der "0"):
    starmath, -star division-starmath-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    starbats, -star division-starbats-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    Diese Einträge kann man sich so aus fonts.dir erzeugen:
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'
  • Zusammenfassung:

    cd /meine/neuen/fonts/
    pfb2afm *.pfb
    for i in *.afm; do afm.pl $i; /bin/mv $i.new $i; done
    cd /opt/Office40/xp3/pssoftfonts
    for i in `find /meine/neuen/fonts/ -name "*.pfb"`; do ln -s $i; done
    cd /opt/Office40/xp3/fontmetrics/afm
    for i in `find /meine/neuen/fonts/ -name "*.afm"`; do ln -s $i; done
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'

• Fonts hinzufügen (Type 1) (ab 5.1):
  
  • Fonts für X11 und Ghostscript installieren
  • Die Font-Installation geht fast unproblematisch nach dieser Anleitung:
    1. As root, run psetup (or spadmin if you have Star Office 5.1)
    2. Press the ``add fonts'' button.
    3. The easiest thing to do after this is press the ``initialize font paths'' button. This puts a list of all fonts in your X font path in the list box.
    4. Choose the directory containing the font you wish to install ( it should be in the box ), and then press ``OK''.
    5. Click the ``convert all font metrics button''.
  • Leider werden dabei leicht defekte Font-Metriken erzeugt, Deshalb sollte man die *.afm-Files wie oben beschrieben (altes SO) erzeugen und nach /opt/office52/share/xp3/fontmetrics/afm linken.
• Fonts hinzufügen (TrueType):
  
  • Fonts für X11 und Ghostscript installieren (Dabei werden auch gleich brauchbare afm-Files erstellt.)
  • Wenn man die so installierten Fonts in StarOffice hernehmen will, dann muß man die Einträge in /opt/Office/xp3/psstd.fonts von Hand erstellen, die so aussehen:
    font, -ttf-font-normal-r-normal-tt-%d-%d-%d-%d-p-0-iso8859-1
    Allerdings wird ein Minus-Zeichen beim Aussdruck zu einem Kästchen, was wohl an der unterschiedlichen Codierung der Fonts liegt.
  • Interessant ist aber die Nutzung des TrueTypes Times News Roman, weil man damit auf Systemen, die keinen skalierbaren Times-Font haben trotzdem eine perfekte Bildschirmdarstellung erhält. Dazu installiert man wie eben beschrieben den Font und trägt ihn aber nicht in /opt/Office/xp3/psstd.fonts ein. Dann wird der Font nur zur Bildschirmdarstellung verwendet.
• Neue Drucker kann man ganz einfach in /opt/Office40/xp3/Xpdefaults durch folgende Ergänzungen eintragen:
  [devices]
  Canon BJC-620 (normal)=GENERIC PostScript,default_queue
  Canon BJC-620 (low)=GENERIC PostScript,low
  Canon BJC-620 (high)=GENERIC PostScript,high
  Ghostview (Preview)=GENERIC PostScript,preview
  [ports]
  low=lpr -Plow
  high=lpr -Phigh
  preview=cat | ghostview -geometry +0+0 -
  Bei 5.1 muß es SGENPRT statt GENERIC heißen.
  Natürlich müssen die benannten Drucker "low" und "high" in /etc/printcap eingetragen sein. Siehe dazu auch den Abschnitt über Drucker.
• Eine Fontliste kann man leicht mit fontliste erstellen.

PovRay3

1. Man sollte den alten Povray deinstallieren:
   cd /usr/bin
   zip -m povray-old povray*
   
2. Archiv auspacken und in dieses Verzeichnis wechseln. Dann:
   md /usr/local/lib/povray3
   cp -r include /usr/local/lib/povray3
   cp -r povscn /usr/local/lib/povray3
   cp -r *.ini /usr/local/lib/povray3
   cp povray.1 /usr/local/man/man1/
   cp s-povray x-povray /usr/local/bin/
   cd /usr/local/bin/
   ln -s x-povray povray
   
3. Eine Demonstration starten:
   povray +W640 +H480 +A0.3 +Q9 +L/usr/local/lib/povray3/include +I/usr/local/lib/povray3/povscn/level3/chess.pov
   

finddupe

c't-ROM einrichten (Alte c't-ROMs)

XEmacs einrichten (Version 20.4) und Tipps

• Auspacken von xemacs-20.4.tar.gz.
• Normales Vorgehen:
  ./configure
  make
  cd src
  rm xemacs
  strip temacs
  cd ..
  make
  make dist
  make install
  
• Bei mir war es etwas anders:
  ./configure --with-dialogs=athena -with-jpeg=no --with-session=yes
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  cd src
  rm xemacs
  strip temacs
  cd ..
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make dist prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make install prefix=/opt/xemacs exec_prefix=/opt/xemacs
  

• Die DEL-, Backspace-, HOME- und END-Tasten funktionieren wie gewohnt. Für HPUX 10.20 ist dazu folgende xmodmap nötig:
  remove Mod1 = Mode_switch
  keycode 0x7D = End
  
• Control-Tab schaltet zum nächsten Buffer
• F2 speichert den aktuellen Buffer
• F8 speichert den aktuellen Buffer und schließt ihn. (Das funktioniert leider nicht mehr mit dem neuen GNU-Server des XEmacs 20.2)
• F9 startet einen LaTeX-Lauf mit dem aktuellen Buffer oder startet make, wenn XEmacs im C-/C++-Mode ist
• F10 staret XDVI mit dem *.dvi-File des aktuellen Buffers
• Es wird zusätzlich die aktuelle Zeilennummer und Spaltennummer angezeigt
• F11 und Shift-F11 springt im C-/C++-Mode zum nächsten/vorigen Fehler
• Auto-Save in ein separates Verzeichnis eingeschaltet
• .h-Files werden als C++ erkannt
• .Z- oder .gz-Files kann man direkt bearbeiten (Wird automatisch entpackt und wieder eingepackt)
• Fonts für den Bildschirm werden dauerhaft eingestellt (Das wird bei "Save-Options" ja vergessen)
• AucTeX wird aktiviert
• Der Pretty-Print druckt nur noch Filename und Seitenzahl
• Die zuletzt geöffneten Files werden in ein Menü gelegt
• Am Textende werden keine Leerzeilen hinzugefügt, wenn man mit dem Cursor weiter nach unten geht
• XEmacs merkt sich die Cursorposition in jedem File und man befindet sich bei nächsten Laden wieder an der gleichen Stelle
• Es wird verhindert, daß XEmacs seine Region verliert, wenn man beim Markieren mit dem Cursor an das Ende des Buffers gelangt
• C-z macht dasselbe, wie C-y (Für englische Tastaturen)
• Gnuserver wird gestartet. Dann kann man durch "gnuclient textfile" einen Text vom Prompt weg im XEmacs öffnen oder mit einem Mail-Reader wie etwa elm verbinden.
• Der Maus-Cursor weicht dem Text-Cursor aus. (Das ist auskommentiert, weil es inzwischen durch "unclutter" besser gelöst ist!)
• Text wird bei Cut&Paste am Textcursor eingefügt.
• Wenn man gnuclient im elm als Editor hernimmt, dann werden elm's snd.*-Files im Text-Mode mit Auto-Fill geöffnet. Den aktuellen Paragraph kann man sofort mit M-q neu formatieren.
• Den XEmacs Newsreader Gnus habe ich noch ein bischen konfiguriert: ~/.gnus. (Siehe dazu auch meine XEmacs-Add-On-Bookmarks und die XEmacs & Gnus Page und natürlich comp.emacs.gnus.
• Mit "%" wird zur passenden Klammer gesprungen, wenn Cursor auf einer Klammer steht.

• Wenn man mühevoll ein Makro aufgezeichnet hat und dieses dann z.B. auf eine Taste legen will, dann aktiviert man einen Lisp-fähigen Buffer (z.B. *scratch*) und tippt "M-x insert-kbd-macro" und antwortet entweder mit dem Makronamen oder nur mit Enter für das letzte aufgezeichnete Makro. XEmacs fügt dann das Makro im Klartext ein.
• .el zu .elc kompilieren geht mit:
  xemacs -batch -f batch-byte-compile perl-mode.el
• Ein Stück Programm-Code kann man auskommentieren, indem man das Stück markiert und dann: M-x comment-region RET
• Einem Stück Text kann man am Zeilenanfang einen Text, z.B. Leerzeichen voranstellen mit C-x r t TEXT RET
• Die Region neu (modeabhängig) neu formatieren/einrücken kann man mit M-x indent-region
• Das XEmacs-Syntax-Highlighting kann man auch mit htmlize.el als HTML oder mit latexize.el als LaTeX speichern.
• Akzentuierte Sonderzeichen kann man nach M-x iso-accents-mode eingeben.
• Den Outline-Mode kann man aktivieren, indem man z.B. folgendes an das Ende eines Textes (hier Lisp) stellt:

  ;---------------
  ;Local Variables:
  ;mode:Emacs-Lisp
  ;outline-regexp: ";;\\*\\**"
  ;eval:(outl-mouse-minor-mode 1)
  ;eval:(hide-body)
  ;End:
  ; If you want to display only the outline of this file, say "y"

  Die Outline-Zeilen werden mit ";;*" eingeleitet.
• Unter Gentoo sollte man noch die "perl-modes" emergen, um z.B. Syntax-Highlighting zu haben.

WGet

• getwww-1.4 hat zu wenig Konfigurationsmöglichkeiten und außerdem nur eine koreanische Anleitung, funktioneiert aber prinzipiell.
• webcopy-0.98b7 kann meinen lokalen WWW-Server nicht ansprechen und ist damit nur online testbar und konfigurierbar, sonst aber in Ordnung.
• Noch nicht getestet, klingt aber sehr gut: Snag-o-rama (snag-1.4)

Sound-Programme

• Wave nach MP3 konvertiert man am besten so:
  lame --preset cd in.wav out.mp3
  oder:
  mp3enc -v -br 192000 -qual 9 -no-is -if in.wav -of out.mp3
  
• Der beste MOD-Player ist Mikmod.
• Der beste MIDI-Player ist timidity, weil er GUS-Patches (eawpats) verwenden kann und damit aus einer billigst-Soundkarte die tollsten Töne holt. (Den OPL3-Sound kann man ja nicht aushalten...)
• Der beste MP3-Player ist xmms oder für die Konsole mpg123.
• Ein riesiges Wave-File (von einer LP- oder Kassetten-Aufnahme) kann man vollautomatisch mit Gramofile in einzelne Lieder aufteilen. Dazu sind diese Einstellungen optimal:
  [x]
  [ ]
  4410
  100
  1
  20
  50
  3
  6
  Noch viel einfacher geht es mit wavsilence:
  wavsilence -v -s -b 64 -n '%2' -c 0 -i aufnahme.wav
• Zur Wave-Bearbeitung eignen sich KWave, DAP und xwave. Der Beste ist meines Erachtens aber audacity.
• Wenn man den Sound von einem Rechner (B) auf den anderen Rechner (A) umleiten will, dann startet man auf A den ESound-Dämon:
  esd -tcp -public
  Und auf B stellt man in seinem Sound-Programm den Output auf ESD um. Wenn das nicht unterstützt wird, dann hilft noch der edddsp:
  esddsp --server=A mein_programm
  

RPM

• Installieren (i) mit Balken (h) und verbose (v):
  rpm -ihv file.rpm
  Mit --nodeps kann man rpm dazu zwingen, die Abhängigkeiten zu ignorieren.
• Paket deinstallieren:
  rpm -e paketname
• Liste aller installierten Pakete:
  rpm -qa
  oder nur die Namen ohne Versionen ausgeben:
  rpm -qa --queryformat "%{NAME}\n"
• Weitere Information über ein Paket (i=Info, l=Fileliste):
  rpm -qil paketname
• Inhalt eines noch nicht installierten Pakets auflisten:
  rpm -qlp file.rpm
• Suchen, welches RPM-Paket ein installiertes File enthält:
  rpm -qf filename
• Aktualisieren kann man ein Paket so (Update):
  rpm -U paketname
  Wenn man mehr Pakete vorliegen hat, als aktuell installiert sind, und man möchte nur die aktualisieren, die bereits installiert sind, dann geht das durch Auffrischen:
  rpm -F paketname
  
• Die *.rpm-Quellen kann man auch als ftp- oder http-URL angeben:
  ftp://user:password@hostname:port/path/to/package.rpm
• Die Integrität eines installieten Pakets läßt sich so prüfen:
  rpm -V paketname
• Schließlich kann man auch aus RPM-Quell-Paketen Software compilieren und installieren:
  rpm -ihv --rebuild paket.src.rpm

Rosegarden

Vacation / Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .promailrc realisiert einen "vacation"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh    # for other shells, this might need adjustment
  LOOP="X-Loop: loescher@gmx.de"
  
  :0 Whc: vacation.lock
  # Perform a quick check to see if the mail was addressed to us
  * $^To:.*\<$\LOGNAME\>
  # Don't reply to daemons and mailinglists
  * !^FROM_DAEMON
  # Mail loops are evil
  * !^${LOOP}
  | formail -rD 8192 vacation.cache
    :0 ehc         # if the name was not in the cache
    | (formail -rA"Precedence: junk" \
      -A"${LOOP}" ; \
      echo "Automatically generated answer follows:"; \
      echo ""; \
      echo "I received your mail,"; \
      echo "but I won't be back until 31.12."; \
      echo ""; \
      echo "Stephan."; \
      echo ""; \
      echo "-- "; \
      echo "loescher@gmx.de"; \
      echo "http://www.loescher-online.de/"; \
    ) | $SENDMAIL -oi -t
  	

Mail weiterleiten mit Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .procmailrc leitet Mail an einen anderen User weiter
  
  ZIELUSER="user1@rechner.net"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh
  
  :0 c
  * !^X-Loop: Mailweiterleitung
  | formail -A "X-Loop: Mailweiterleitung" | $SENDMAIL -oi ${ZIELUSER}
  	

# Diese .procmailrc druckt eingehende Mails aus
SHELL=/bin/sh
:0 c
| a2ps -nP -1 -p -ns -nL | lpr -Pepson

Email: Mailen von der Kommandozeile

cdda2wav

no match: increase overlap (3) or decrease SYNC_SIZE (320).
no match: at position 9468565 from 9469740

PGP (2.6.3i)

• PGP-Schlüssel erzeugen:
  pgp -kg
  1024 Bit wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@gmx.de>
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgp -kvc loescher
  

  Type Bits/KeyID    Date       User ID
  pub  1024/B28BBFBD 1997/10/28 Stephan Loescher loescher@gmx.de
           Key fingerprint = F5 AA 34 B6 CD 6F 0D CF  37 05 BB 91 1F E3 00 67

  Dabei ist "B28BBFBD" die Signatur! (Beweis: mit pgp -krs löschen und pgp -ks wieder erzeugen)
  Schlüsseltyp ist "RSA". (Das erfährt man erst, wenn man seine eigene Signatur entfernt und neu erstellt.)
• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgp -ka ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgp -ka ~/Mail/certfctk.asc
  Mit "pgp -kc loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgp -kxa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgp -ke

PGP (5.0i)

• PGP-Schlüssel erzeugen:
  pgpk -g
  1 und dann 3 wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@gmx.de>
  Bei Gültigkeit 0 (forever) eingeben.
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgpk -vc loescher
  

  Type Bits KeyID      Created    Expires    Algorithm       Use
  sec+ 1024 0x2D435AAA 1998-11-06 ---------- DSS             Sign & Encrypt 
  sub  2048 0x7C25EF88 1998-11-06 ---------- Diffie-Hellman                 
  uid  Stephan Loescher <loescher@gmx.de>
  SIG!      0x2D435AAA 1998-11-06 Stephan Loescher <loescher@gmx.de>
  
  
  
    KeyID      Trust     Validity  User ID
  * 0x2D435AAA ultimate  complete  Stephan Loescher <loescher@gmx.de>
                                   Stephan Loescher <loescher@gmx.de>

• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgpk -a ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgpk -a ~/Mail/certfctk.asc
  Mit "pgpk -c loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgpk -xa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgpk -e

PGP (allgemein)

• Am einfachsten verwendet sich PGP mit XEmacs/Gnus und mailcrypt, indem man in seine ~/.gnus dies einträgt:
  

  (load "mailcrypt")
  (cond ((fboundp 'mc-setversion) (mc-setversion "5.0")) )  ;; oder "2.6"
  (autoload 'mc-install-write-mode "mailcrypt" nil t)
  (autoload 'mc-install-read-mode "mailcrypt" nil t)
  (add-hook 'message-mode-hook 'mc-install-write-mode)
  (setq mc-encrypt-for-me t
        mc-passwd-timeout 6000
        mc-always-replace 'never)
  (add-hook 'gnus-summary-mode-hook 'mc-install-read-mode)
  (define-key message-mode-map      [f7] 'mc-sign)
  (define-key message-mode-map      [f8] 'mc-encrypt)
  (define-key gnus-summary-mode-map [f7] 'mc-verify)
  (define-key gnus-summary-mode-map [f8] 'mc-decrypt)

  Dann kann man mit F8 Ver- und Entschlüsseln und mit F7 Signieren und die Signatur überprüfen.

TCP-Wrapper

• tcp_wrappers_7.6.tgz auspacken und kompilieren
• cp tcpd /usr/local/bin
• cp tcpd.8 /usr/local/man/man8
• chmod 644 /usr/local/man/man8
• chown root.system /usr/local/bin/tcpd
• chmod 711 /usr/local/bin/tcpd
• In /etc/inetd.conf alle Zeilen so ändern:
  Alt: ftp stream tcp nowait root /usr/sbin/ftpd ftpd
  Neu: ftp stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/ftpd ftpd
• inetd neu starten

SSH (Secure Shell) (deutscher Mirror)

• SSH-Home-Page
• SSH-Communications
• SSH-FAQ
• SSH-Getting Started
• Kommerzielle Implementierungen (Data-Fellows)
• CERT

• Authentisierung kann entweder über einen RSA-Schlüssel oder über das normale Benutzer-Paßwort erfolgen. Wenn keinen Schlüssel, wie nachfolgend berschrieben erzeugt, dann wird nur das Paßwort verwendet.
• Aufruf von ssh-keygen Auf Recher A.
  Eine gute lange Passphrase (Paßwort) angeben. Damit wird der private Schlüssel geschützt.
  Man kann auch eine leere Passphrase angeben, was den Vorteil hat, daß beim Login kein Passwort benötigt.
  Das Programm erzeugt ein asymetrisches Schlüsselpaar.
  Es werden unter $HOME/.ssh/ die Dateien:
  identity = privater Schlüssel (nicht verbreiten!) und
  identity.pub = öffentlicher Schlüssel erzeugt.
• Kopieren des öffentlichen Schlüssels:
  $HOME/.ssh/identity.pub enthält den Public Key für die Authentisierung. Den Inhalt diese Files sollte man an das File $HOME/.ssh/authorized_keys auf allen Maschinen anhängen, auf die man sich einloggen will. Wenn alle Maschinen ein NFS-Home verwenden, dann ist das denkbar einfach:
  cp ~/.ssh/identity.pub ~/.ssh/authorized_keys
  Ansonsten kann das mit einem Editor geschehen.
  Allen Keys, die in $HOME/.ssh/authorized_keys stehen ist der Zugriff auf diesen Account erlaubt.
• Für verschiedene Accounts sollte man verschiedene Keys verwenden.
• Dann kann man sich mit ssh rechner oder slogin rechner in den Rechner einloggen. Es wird nach der Passphrase gefragt, außer man hat die Passphrase bei ssh-keygen leer gelassen.
• Wenn man sich oft in ein System einloggt, dann ist die Paßwortabfrage lästig. Abhilfe schafft der ssh-agent, der sich die Paßwörter merkt. Aufruf ist:
  ssh-agent $SHELL
  oder
  ssh-agent startx &
  Dann kann man mit ssh-add einen Key hinzufügen und muß diesen dann solange nicht mehr eingeben, bis man ssh-agent beendet.
• ssh kann man als erweiterten Ersatz für rsh verwenden:
  ssh rechner who
  ssh -n rechner xterm &
  (Das letzte Beispiel funktioniert so ohne weiteres mit rsh nicht!)
• scp ersetzt rcp.
• Die Paßwortabfrage kann man verhindern, indem man in ~/.shosts die beteiligten Rechner analog zu ~/.rhosts einträgt. Die Datei ~/.rhosts sollte man dann zur Sicherheit löschen.
• Mail kann man mittels POP3 und fetchmail verschlüssselt (und komprimiert!) übertragen, indem man folgende ~/.fetchmailrc verwendet:
  poll mailrechner via localhost port 1234 with protocol pop3 fetchall limit 12000 preconnect "ssh -C -o 'CompressionLevel 9' -f -L 1234:mailrechner:110 mailrechner sleep 20 </dev/null >/dev/null";
  

• Als Root den Host-Schlüssel erzeugen:
  ssh-keygen -f /etc/ssh_host_key
  Bei der Frage nach der Passphrase nur Enter drücken. Wenn eine Passphrase angegeben wird, dann startet sshd nicht!
• In /etc/rc.config START_SSHD=yes eintragen und SuSEconfig starten.
• Bei der SSH-Installation der SuSE 6.0 habe ich in /etc/sshd_config noch dieses geändert:
  IgnoreRhosts no
  RhostsAuthentication yes
  RhostsRSAAuthentication yes
  PasswordAuthentication yes
  

• Wenn irgendetwas nicht klappt, dann sollte man es mit der Option "-v" probieren.
• Mit der Option "-C" werden Daten komprimiert übertragen.
• Wenn so eine Fehlermeldung mit -v kommt:
  

  hphalle3: Trying rhosts or /etc/hosts.equiv with RSA host authentication.
  hphalle3: Remote: Accepted by .rhosts.
  hphalle3: Remote: Your host key cannot be verified: unknown or invalid host key.
  hphalle3: Remote: The host name used to check the key was 'hphalle3.informatik.tu-muenchen.de'.
  hphalle3: Remote: Try logging back from the server machine with the canonical host name using ssh, and then try again.
  hphalle3: Server refused our rhosts authentication or host key.

  dann einfach Paßwort eingeben und sich zurückloggen:
  ssh -v hphalle3.informatik.tu-muenchen.de
  und solange "im Kreis" loggen, bis keine Paßwortfrage mehr kommt.
• Man kann auch über einen Rechner zu einem anderen tunneln. Mit folgendem Aufruf entsteht ein Tunnel vom lokalen Port 1300 zum Port 8009 des Rechners wwwcache, wobei aber die SSH-Verbindung zu dem Rechner hp3 geht. Man braucht dazu auf wwwcache keinen Login besitzen!
  ssh -C -L 1300:wwwcache:8009 hp3 sleep 1000 </dev/null >/dev/null
  Wenn man jetzt den lokalen Squid oder WWWOffle noch so konfiguriert:
  cache_host localhost parent 1300 7
  und in /etc/inetd.conf den UDP-Echo-Dienst freischaltet:
  echo dgram udp wait root internal
  dann erhaelt man eine komprimierte Verbindung zu wwwcache und kann lokal wie gewohnt über Squid darauf zugreifen.
  Der Trick mit dem UDP-Echo ist notwendig, weil Squid per ICP einen anderen Squid kontaktieren will. Jedoch wird von der SSH nur TCP getunnelt und ICP ist aber ein UDP-basiertes Protokoll.
  Für WWWOffle ist der Umstand mit dem UDP-Echo nicht nötig.

Faxen

MGetty

VGetty als Anrufbeantworter

CVS

LaTeX2HTML (Version 96.1 (Feb 5, 1996)

• Alle Dateien nach /usr/local/lib/latex2html/ kopieren.
• cd /usr/local/lib/latex2html/
  
• ./install-test
  
• export TEXINPUTS=$TEXINPUTS:/usr/local/lib/latex2html/texinputs
  

Ghostscript (Version 5.03)

X-Mame

Netscape

Mozilla / Firefox

WindowMaker

GCC (ehem. EGCS)

SANE

MySQL

shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('xxx') WHERE user='root';
mysql> FLUSH PRIVILEGES;

mysql -u root -p
> CREATE DATABASE IF NOT EXISTS tele;
> use tele
> CREATE TABLE tele(name VARCHAR(130), vorwahl VARCHAR(6), nummer VARCHAR(9));
> SHOW DATABASES;
> SHOW TABLES FROM tele;
> SHOW COLUMNS FROM tele;

shell> mysqlimport --local tele tele.txt -p
shell> mysql -e 'SELECT * FROM tele' tele -p

select * from tele where name like "%löscher%";

VMWare

xmove

VDR (Video Disk Recorder)

Bildbearbeitung

• Das rote Auge markieren.
• Die Markierung mit "Feather" um 1-5 Pixel erweitern, da die Änderung sonst zu scharf wird.
• Im Channelmixer (RMT->Filters->Colors->Channel Mixer) Ausgabekanal auf "Rot" stellen und folgende Werte eintragen:
  Rot: 10
  Grün: 60
  Blau: 30
  

Videos aufzeichnen

Libraries

GGI-Lib installieren

MESA-Lib installieren

Emulatoren

DOSEMU

Wine