de.credativ-Blog: Kategorie Debian

[Howto] Debian Preseed mit Netboot

2010-03-31T14:34:00Z

Das massenhafte Installieren von Debian-Maschinen lässt sich mit Hilfe von Preseeding und Netboot vereinfachen. Friedrich Weber hat in seinem Schülerpraktikum hier bei uns den entsprechenden Prozess gelernt - und in einem Howto fest gehalten.

Man stelle sich die folgende Situation vor: plötzlich finden sich einige zehn bis zwanzig fabrikneue Notebooks und eine wunderbare Idee, was man mit ihnen anstellen könnte: ein deutschsprachiges Debian installieren und das Ganze nach den eigenen Wünschen anpassen. Allerdings wird sofort klar, dass es nicht den geringsten Spaß macht, auf jedem Notebook manuell die Debian-Installation und -Konfiguration vorzunehmen. An dieser Stelle kommt Debian Preseed ins Spiel.

Das Konzept ist einfach und einleuchtend: Der normale Debian-Installer stellt während der Installation eine Reihe Fragen (zu Sprache, Partitionierung, Paketen, Bootloader etc.). Über Preseed kann man nun zu jeder zu stellenden Frage eine Antwort vorgeben. Nur Fragen, für die man nicht schon über Preseed eine Antwort vorgibt, stellt der Debian-Installer überhaupt noch. Im Idealfall werden nun nur noch am Anfang der Installation einige Fragen angezeigt, deren Antworten sich von Zielsystem zu Zielsystem unterscheiden und die der Administrator manuell abhandeln muss - nachdem diese beantwortet wurden, kann die Installation unbeaufsichtigt ablaufen.

Preseed arbeitet mit einer sehr einfach aufgebauten Konfigurationsdatei: der preseed.cfg. Sie beinhaltet, wie oben beschrieben, Antworten auf Fragen während der Installation, und das im debconf-Format. Eine solche Datei besteht aus mehreren Zeilen, von denen jede Zeile eine debconf-Konfigurationsoption - eine Antwort auf eine Frage - festlegt, zum Beispiel so:

    d-i debian-installer/locale	string de_DE.UTF-8

Diese Zeile beinhaltet als erstes Element den Namen des Paketes, das konfiguriert wird (d-i ist hier eine Kurzform für debian-installer), als zweites Element den Namen der Option, die gesetzt wird, als drittes Element den Typ der Option (hier string, eine Zeichenkette), und der Rest ist der Wert der Option. Mit diesem Beispiel wird also die Sprache auf deutsch mit UTF-8-Kodierung gesetzt.

Solche Zeilen kann man sich selbst zusammenbasteln, einfacher geht es aber mit dem Tool debconf-get-selections: Dieses Kommando gibt schlicht und einfach alle Optionen aus, die lokal gesetzt wurden. Aus der Ausgabe können die gewünschten Einstellungen herausgefischt, gegebenenfalls angepasst und in die preseed.cfg kopiert werden.

Hier ein Beispiel einer solchen preseed.cfg:

    d-i debian-installer/locale string de_DE.UTF-8
    d-i debian-installer/keymap select de-latin1
    d-i console-keymaps-at/keymap select de
    d-i languagechooser/language-name-fb select German
    d-i countrychooser/country-name select Germany
    d-i console-setup/layoutcode string de_DE

    d-i clock-setup/utc boolean true
    d-i time/zone string Europe/Berlin
    d-i clock-setup/ntp boolean true
    d-i clock-setup/ntp-server string ntp1

    tasksel tasksel/first multiselect standard, desktop, gnome-desktop, laptop
    d-i pkgsel/include string openssh-client vim less rsync

Mit diesen Optionen werden Spracheinstellungen und Zeitzone gesetzt, außerdem zu installierende Tasks und Pakete ausgewählt.
Vollkommen unbeaufsichtigt wird diese Installation nicht ablaufen, aber ein Anfang ist es auf jeden Fall.

Nun stellt sich die Frage, woher Preseed eigentlich seine Konfigurationsdatei bezieht. Grundsätzlich ist es möglich, Preseed mit CD- und DVD-Images oder USB-Sticks zu nutzen. Wesentlich komfortabler ist es aber, ein Debian-netboot-Image zu benutzen, also einen Installer, der über das Netzwerk gestartet wird und bei dieser Gelegenheit auch seine Preseed-Konfiguration beziehen kann. Dieses Booten über Netzwerk wird mit PXE realisiert und setzt ein System voraus, das von Netzwerkkarte booten kann.

Zunächst wird das System angewiesen, von der Netzwerkkarte zu booten. Dafür fordert es von einem DHCP-Server per Broadcast eine IP-Adresse an. Dieser DHCP-Server übermittelt aber nicht nur eine passende IP, sondern auch die IP eines sogenannten Bootservers. Ein Bootserver ist ein TFTP-Server, der einen Bootloader bereitstellt, mit dem der Administrator den gewünschten Debian-Installer auswählt. Gleichzeitig kann dem Debian-Installer hier über Boot-Optionen mitgeteilt werden, dass er Preseed benutzen soll und wo er die Preseed-Konfiguration finden kann. Hier ein Ausschnitt der PXELINUX-Konfigurationsdatei pxelinux.cfg/default:

    label i386
        kernel debian-installer/i386/linux
        append vga=normal initrd=debian-installer/i386/initrd.gz netcfg/choose_interface=eth0 domain=example.com locale=de_DE debian-installer/country=DE debian-installer/language=de debian-installer/keymap=de-latin1-nodeadkeys console-keymaps-at/keymap=de-latin1-nodeadkeys auto-install/enable=false preseed/url=http://$server/preseed.cfg DEBCONF_DEBUG=5 -- quiet

Wenn der User also i386 eintippt, wird der Kernel debian-installer/i386/linux (zu finden auf dem TFTP-Server) heruntergeladen und gestartet, diesem werden außerdem eine ganze Menge Bootoptionen mit auf den Weg gegeben. Der Debian-Installer erlaubt das Angeben von debconf-Optionen als Bootparameter. Das ist sehr praktisch, denn dem Installer muss irgendwie mitgeteilt werden, wo die Preseed-Konfiguration im Netzwerk zu finden (preseed/url) ist. Damit er diese Preseed-Konfiguration herunterladen kann, muss er allerdings auch ins Netzwerk eingebunden sein. Dafür werden ihm die nötigen Optionen übergeben (die Option für den Hostnamen wurde hier bewusst ausgelassen, denn jedes Zielsystem hat natürlich einen anderen Hostname). auto-install/enable würde die Spracheinstellungen verzögern, sodass sie erst nach der Netzwerkkonfiguration gestellt würden, damit diese Einstellungen ebenfalls aus der preseed.cfg gelesen werden könnten. Das ist hier nicht notwendig, denn die Spracheinstellungen werden ebenfalls als Kerneloptionen übergeben, um zu gewährleisten, dass auch die Netzwerkkonfiguration deutschsprachig ist.

Die vorgestellten Beispiele und Konfigurationsauszüge sind natürlich sehr allgemein gehalten und stark gekürzt. Trotzdem sollte dieser Blog-Post eine Einführung in das Preseed-Konzept in Verbindung mit netboot geboten haben. Abschließend noch eine vollständigere Fassung der preseed.cfg:

    d-i debian-installer/locale string de_DE.UTF-8
    d-i debian-installer/keymap select de-latin1
    d-i console-keymaps-at/keymap select de
    d-i languagechooser/language-name-fb select German
    d-i countrychooser/country-name select Germany
    d-i console-setup/layoutcode string de_DE

    # Netzwerk
    d-i netcfg/choose_interface select auto
    d-i netcfg/get_hostname string debian
    d-i netcfg/get_domain string example.com

    # Paketmirror
    d-i mirror/protocol string http
    d-i mirror/country string manual
    d-i mirror/http/hostname string debian.example.com
    d-i mirror/http/directory string /debian
    d-i mirror/http/proxy string
    d-i mirror/suite string lenny

    # Zeitzone
    d-i clock-setup/utc boolean true
    d-i time/zone string Europe/Berlin
    d-i clock-setup/ntp boolean true
    d-i clock-setup/ntp-server string ntp.example.com

    # Root-Account
    d-i passwd/make-user boolean false
    d-i passwd/root-password password geheimespasswort
    d-i passwd/root-password-again password geheimespasswort

    # Weitere APT-Optionen
    d-i apt-setup/non-free boolean false
    d-i apt-setup/contrib boolean false
    d-i apt-setup/security-updates boolean true

    d-i apt-setup/local0/source boolean false
    d-i apt-setup/local1/source boolean false
    d-i apt-setup/local2/source boolean false

    # Tasks
    tasksel tasksel/first multiselect standard, desktop
    d-i pkgsel/include string openssh-client vim less rsync
    d-i pkgsel/upgrade select safe-upgrade

    # Popularity-Contest
    popularity-contest popularity-contest/participate boolean true

    # Kommando, das nach der Installation ausgeführt wird. `in-target` bedeutet, dass das folgende
    # Kommando in der installierten Umgebung ausgeführt wird, nicht in der Installationsumgebung.
    # Hier wird http://$server/skript.sh nach /tmp heruntergeladen, ausführbar gemacht und ausgeführt.
    d-i preseed/late_command string in-target wget -P /tmp/ http://$server/skript.sh; in-target chmod +x /tmp/skript.sh; in-target /tmp/skript.sh

Alle Howtos dieses Blogs werden auch als Kategorie Howto samt eigenem Feed angeboten - und falls ihr nach Support und Services für Debian sucht, seit ihr bei uns ebenfalls richtig.

Pressespiegel Open Source Support Card

2010-03-24T11:22:28Z

Die Resonanz auf die Vorstellung der Open Source Support Card war immens. Im Folgenden listen wir die wichtigsten Reaktionen der Presse und das Feedback der Community auf.

Die gestern erfolgte Vorstellung der Open Source Support Card wurde von einem großen Presse-Echo begleitet - alle großen Nachrichtenportale haben darüber berichtet, und die Berichte waren sehr positiv. Das ist ein deutliches Zeichen dafür, dass Linux-Support für viele Business-Kunden ein interessantes und wichtiges Thema ist - und dass unser Angebot etwas wirklich neues ist - wir lassen "einen frischen Frühlingswind" durch den Markt fegen, wie die Pressemitteilung so schön sagte.

Hier die bisher gefundenen Artikel im deutschsprachigen Raum - bitte hinterlasst Kommentare, wenn wir was übersehen haben:

Heise - Linux-Support à la carte

Golem - Linux Support Card: Prepaid-Karte für Linux-Hilfe

Linux-Magazin - Linux-Support auf Guthabenkarte (Dort waren wir auch Top-Thema im Newsletter.)

Pro-Linux - Credativ startet die Linux Support Card

Winfuture - Linux-Support gibt es nun auch per Prepaid-Karte

OSZine - credativ veröffentlicht die Open Source Support Card (Achtung: bei OSZine arbeiten wir selbst ehrenamtlich viel als Autor mit!)

Aber auch die Reaktionen in diversen Foren waren interessant zu lesen: die Preise, aber auch unser Open Source Support Center (OOSC), unsere Open Source Support Referenzen und unsere Firma an sich wurden ausführlichst besprochen. Diese sehr umfangreichen Diskussionen zeigen ebenfalls, dass wir mit dem Angebot den Puls der Zeit und den Nerv vieler Linux-Admins im professionellen Umfeld getroffen haben.

Für uns alle war es ein dementsprechend bestärkender Tag, und wir sind zufrieden in den Feierabend gegangen. Wir danken für das umfangreiche Feedback, und stehen für Fragen immer gerne zur Verfügung - auch hier im Blog. Allerdings werden wir nicht verraten, welches Thema die nächste Open Source Support Card abdeckt. Ihr könnt ja mal raten. ;-)

Alle Blog-Artikel zu unserer Firma werden auch als Kategorie credativ samt eigenem Feed angeboten.

Gute Karten für Open Source!

2010-03-23T08:45:00Z

Ab sofort bietet credativ die Open Source Support Card an. Mit ihr kann Open Source Support für klar umrissene Themen ohne Vertragsbindung eingekauft werden - zu einem festen Preis.

Nach langer Vorbereitungszeit ist es jetzt so weit: ab heute bieten wir mit der Open Source Support Card unseren gewohnten Service auf eine neue, einfachere Art an: Themen-bezogen, im Vorfeld bezahlt und mit festem Kontingent.

Mit der Open Source Support Card haben die Kunden den Vorteil einer absoluten Kostenkontrolle, und es entfällt die für einige Kunden hinderliche Bindung an einen Vertrag - die Karte wird als normales Produkt erworben! Das kann insbesondere in der Rechnungsführung größerer Unternehmen praktisch sein, nicht zu Unrecht wird sich der ein oder andere Leser an die "Prepaid"-Modelle im Mobilfunkbereich erinnert fühlen. Die Presse-Mitteilung gibt eine ganz gute Übersicht der Vorteile und Bedingungen der Karte:

Open Source Support für ein klar umrissenes Thema
Themenbezogener Support für alle Desktops und Server des Unternehmens
Knackiger Preis: 890 Euro
Volle Kostenkontrolle
Support per Telefon, E-Mail und Remote
Hilfe in englischer oder deutscher Sprache
KEINE Abhängigkeit von Zahl der Nutzer, CPUs oder ähnlichem
KEINE Vertragsbindung, sondern einfache Bestell-Abwicklung
KEIN Call-Center - direkter Support durch uns
Die Supporteinheiten können für folgende Dienstleistungen genutzt werden:

Administration
Installation (Remote)
Beratung

Dabei wird der Support auf die credativ-typische Art und Weise geliefert: unabhängig von der Zahl der CPUs, Nutzer oder DB-Einträge, wie auch bei unseren klassischen Verträgen. Support-Einheiten, die mit der Open Source Support Card erworben werden, können für alle vorhandenen Rechner genutzt werden, unternehmensweit. Geleistet wird der Support - selbstverständlich - von unserem Open Source Support Center: dort gibt es keine FAQ-Schleifen oder lästige Diskussionen mit nicht-technischem Personal. Wir sind Linux-Spezialisten und Open-Source-Experten, die allesamt selbst in diversen Projekten aktiv sind - regelmäßigen Lesern dieses Blogs dürfte das aber eh klar sein. ;-)

Für die Community ist das Angebot in so fern interessant, dass der Einsatz freier Distributionen jetzt attraktiver wird. Denn das Preisangebot von unter 1000 Euro dürfte den Anbietern kommerzieller Distributionen einiges an Kopfzerbrechen bereiten, und nicht wenige Firmen können sich jetzt einen Umstieg hin zu Debian oder CentOS ernsthaft überlegen. Die Karte ist sogar so angelegt, dass auch Reseller sie verkaufen können - mit etwas Glück könnt ihr demnächst neben dem Debian-Server auch gleich den Support in den Warenkorb klicken.

Aktuell steht die Support Card in Deutschland für die Distributionen Debian und CentOS zur Verfügung. Weitere Projekte und andere Open-Source-Software werden folgen, genauso wie die Verfügbarkeit in den USA, Großbritannien und Kanada. Wenn ihr weitere Fragen oder vielleicht auch Wünsche habt, hinterlasst bitte Kommentare - wir haben viel Arbeit in dieses Projekt gesteckt, und sind sehr auf die Reaktion unserer Kunden, aber auch der Community selbst, gespannt.

[Howto] RHCS: Installation unter Debian

2010-03-16T12:47:00Z

Nach der Einführung in RHCS geht es jetzt ins Eingemachte: die Installation von RHCS unter Debian, um einzelne KVM-Gäste als Dienst anzubieten.

Die Hintergründe von RHCS haben wir bereits erklärt. Die konkrete Umsetzung wird am Beispiel zweier Hosts mit einem Shared Storage erklärt, die als Service verschiedene KVM-Gäste anbieten.

Installation der Nodes

In diesem Setup sind die Nodes die Maschinen, auf denen KVM läuft. Jeder darauf laufende KVM-Gast ist wiederum ein über RHCS verwalteter Dienst. Bei der Installation der KVM-Hosts ist auf mehrere Punkte zu achten:

/tmp/ und /var/ sollten auf verschiedenen Partitionen liegen, das verbessert die Performance.
Es sollten Debian-Backports genutzt werden, insbesondere für die Kernel.
Alle IP-Adressen sollten via DNS in beide Richtungen auflösbar oder in /etc/hosts eingetragen sein.
Der Hostname darf nicht auf 127.0.0.1 zeigen, das führt zu Problemen mit dem Cluster Management System CMAN.
/etc/hosts/ und /etc/resolv.conf sollte auf allen Nodes gleich sein.
ssh-Keys sollten auf allen Nodes passwortlos für root bestehen und auf alle anderen Nodes verteilt werden.
Aus Performance-Gründen ist es besser, den aktuellesten stabilen Kernel zu installieren. Allerdings lässt linux-image-2.6.32-bpo.2-amd64 die Gast-Kernel >= 2.6.30 crashen, ein Patch ist aber verfügbar, siehe #573071.
Die Netzwerk-Geräte sollten für einen guten Überblick klar benannt sein - zum Beispiel rhcs-backbone und external anstatt eth0 und eth1.

Einrichtung des Shared Storage

Ein zentrales Element des RHCS ist das Shared Sotrage, auf das die Nodes gemeinsame zugreifen. In diesem Beispiel nehmen wir einen "normalen" Rechner, und installieren auf diesem ein iSCSI-Target:

apt-get install iscsitarget iscsitarget-source 
echo 'ISCSITARGET_ENABLE=true' > /etc/default/iscsitarget
m-a a-i iscsitarget

Hier ist zu beachten, dass das iscsi-Target korrekt bauen muss, siehe auch #566740. Eingerichtet wird die Maschine, welche das Shared Storage bereit stellt, via /etc/ietd.conf:

IncomingUser discovery_in YourSecurePwd1
OutgoingUser discovery_out YourSecurePwd2
Target YOURMACHINE:clvm1
       IncomingUser node_in YourSecurePwd1
       OutgoingUser node_out YourSecurePwd2
       Lun 0 Path=/dev/sdx1,Type=blockio

Auf den Nodes muss das Target korrekt angesprochen werden. Dies wird in der /etc/iscsi/iscsid.conf definiert:

discovery.sendtargets.auth.authmethod = CHAP
discovery.sendtargets.auth.username = discovery_in
discovery.sendtargets.auth.password = YourSecurePwd1
discovery.sendtargets.auth.username_in = discovery_out
discovery.sendtargets.auth.password_in = YourSecurePwd2
node.startup = automatic
node.session.auth.authmethod = CHAP
node.session.auth.username = node_in
node.session.auth.password = YourSecurePwd1
node.session.auth.username_in = node_out
node.session.auth.password_in = YourSecurePwd2

Gestartet wird der Dienst mit /etc/init.d/open-iscsi start. Vorhandene Targets werden mit den folgenden Befehlen gesucht, gelöscht oder hinzugefügt:

# discovering the targets
iscsiadm -m discovery -t st -p YOURMACHINE -P 1
# deleting target on wrong interface
iscsiadm -m node -p 192.168.0.100:3260,1 -o delete
# opening the portal
iscsiadm -m node --targetname "iqn.2010-03.YOURMACHINE:clvm1" --portal "YOURMACHINE:3260" --

VM setup

Die virtuellen Maschinen werden via KVM bereit gestellt. Dafür muss zuerst die passende Software installiert werden:

apt-get install linux-image-2.6.32-bpo.2-amd64 kvm libvirt-bin virtinst -t lenny-backports

Bei der Einrichtung der Bridge für die Gäste muss darauf geachtet werden, dass der Bridge-Name für alle Nodes gleich sein muss. Auch die libvirt-Konfiguration muss gleich sein, es ist daher hilfreich, auf git und vergleichbare Techniken zurück zu greifen. Danach können die Gäste mit

virt-install -n  -r 256 --vcpus=1 --disk path=/dev/vg_cluster#/ \
  -c /root/debian--amd64-netinst.iso --vnc --noautoconsole --os-type linux \
  --os-variant debianLenny --accelerate --network=bridge:bridge0 --hvm -k de

installiert und mit virt-viewer -c qemu+ssh://:/system angesehen werden.

RHCS setup

Der nächste Schritt ist das Aufsetzen von RHCS selbst - dafür müssen in erster Instanz die Programme installiert und aufgerufen werden: apt-get install redhat-cluster-suite. Die dadurch bereit gestellten NFS-Dienste werden aber nicht gebraucht:

invoke-rc.d nfs-kernel-server stop
invoke-rc.d nfs-common stop
invoke-rc.d portmap stop
update-rc.d -f nfs-kernel-server remove
update-rc.d -f nfs-common remove
update-rc.d -f portmap remove

Ein anderes Problem ist, dass das Programm system-config-cluster nicht unter Lenny zur Verfügung steht. Es wurde von credativ-Mitarbeiter Philipp Hübner paketiert und ist in Debian erst ab Squeeze enthalten.
Durch einen Backport kann system-config-cluster aber auch auf Lenny genutzt werden:

wget --no-check-certificate https://www.credativ.com/~phu/lenny-backports/system-config-cluster/system-config-cluster_1.0.53-1_all.deb
dpkg -i system-config-cluster_1.0.53-1_all.deb
apt-get -f install
apt-get install xauth

Damit LVM Locking Cluster-weit funktioniert, muss in der /etc/lvm/lvm.conf im Abschnitt global eine Anpassung vorgenommen werden:

 locking_type = 3

Falls wie empfohlen ein neuerer Kernel eingesetzt wird, liegt das Modul lock_dlm nicht mehr vor. Daher muss das Init-Script von CMAN angepasst werden, die Zeile modprobe lock_dlm 2>&1 || return 1 muss auskommentiert werden. Außerdem unterstützt RHCS 2 nur XEN, für libvirt-Unterstützung muss der Ressource Handler vm.sh geladen werden - er liegt für Debian Squeeze bereit:

wget --no-check-certificate https:///www.credativ.com/~phu/vm.sh -O /usr/share/cluster/vm.sh
chmod +x /usr/share/cluster/vm.sh

RHCS selbst wird gestartet mittels

/etc/init.d/cman start
/etc/init.d/clvm start
/etc/init.d/rgmanager start

Fencing

Fencing beschreibt das automatisierte Neutralisieren von Nodes, die nicht mehr reagieren. Wir setzen in unserem Beispiel dafür eine per Netz steuerbare Steckdose ein, NETIO-230A. Es liegt bisher kein fence agent für dieses Gerät vor, aber mit Hilfe der verfügbaren Python-Bibliothek kann ohne Weiteres ein solcher geschrieben werden.

Abschließende Worte

Dieses Howto zeigt, dass das Einrichten von RHCS unter Debian mit einfachen Schritten möglich ist - wenn auch je nach Einsatz weitere Anpassungen vorgenommen werden müssen. Dabei helfen wir übrigens gerne - Open Source Hochverfügbarkeits-Lösungen gehören zu unseren Spezialitäten, und Services und Support bei KVM-Virtualisierung ist unser Alltagsgeschäft.

[Tipp] Bilder automatisch richtig drehen mit exiftran

2010-03-12T12:30:08Z

Heutige Digitalkameras speichern zusätzlich zu den Bild-Daten noch weitere Meta-Daten im Exif-Standard - unter Anderem, wie die Kamera gedreht war, als das Bild aufgenommen wurde. Bild-Anzeige-Programme nutzen diese Informationen aber nur teilweise - einige drehen die Bilder in der Anzeige korrekt, andere nicht, so dass das Verhalten inkonsistent und für den Nutzer nicht vorhersehbar ist.

Dem Problem kann mit dem Programm exiftran begegnet werden: es dreht alle Bilder eines Verzeichnisses korrekt und löscht danach die entsprechende Exif-Information. Und es kann wirklich einfach für Massenverarbeitung genutzt werden:

# apt-get install exiftran
$ find -print0 | xargs -0 exifautotran

Bei anderen Distributionen heißt das Paket eventuell anders, Fedora z.B. liefert es als fbida aus.

Debian stellt auf DNSSEC um

2010-02-18T13:41:14Z

Das Debian-Projekt hat bekannt gegeben, dass die projekteigene DNS-Infrastruktur schrittweise auf DNSSEC umgestellt wird. Damit werden zukünftig die DNS-Antworten für debian.com und andere digital signiert, um ihre Echtheit zu gewährleisten.

Das Domain Name System (DNS) ist eines der Kern-Bestandteile des Internet. Das initiale Design des DNS ist aber anfällig gegen eine Reihe von Angriffen wie zum Beispiel Cache-Poisonings, also dem Fälschen von DNS-Antworten. Um diesem Problem entgegenzuwirken, wurde DNSSEC eingeführt (DNSSEC in der Wikipedia, siehe auch dnssec.net). DNSSEC ist eine Erweiterung des DNS, mit dessen Hilfe Einträge von DNS-Servern signiert und damit verifiziert werden können. Wegen der technischen Herausforderungen und dem damit verbundenen Aufwand verläuft die Einführung von DNSSEC bisher aber eher schleppend, die meisten Top Level Domains (TLDs) oder auch Domains großer Projekte oder Firmen sind bisher noch nicht signiert.

Das Debian-Projekt hat sich nun dazu entschlossen, DNSSEC schrittweise für alle Projekt-Domains einzuführen und damit verifizierbare DNS-Antworten zu ermöglichen. Zuerst werden debian.net und debian.com signiert, aufbauend auf allen dabei gesammelten Erfahrungen werden dann die weiteren Domains und Subdomains signiert.

Eines der Probleme beim Einsatz von DNSSEC ist aber bisher noch, dass nicht alle TLDs der Debian-Domains die Debian-Keys signieren können. Um diesem Problem zu entgehen wird Debian die DNSSEC-Schlüssel via DNSSEC Look-aside Validation Registry des ISC veröffentlichen - auf diesem Weg ist eine Validierung der Debian-Schlüssel auch dann möglich, wenn deren TLDs noch nicht auf DNSSEC umgestellt sind.Die Umstellung des Debian-Projekts auf DNSSEC macht den Debian-Teil des Internets ein wenig sicherer. Außerdem werden Erfahrungen, die bei der Umstellung eines so großen, internationalen und viele TLDs überspannenden Projekts gewonnen werden für andere Projekte ähnlicher Größenordnung sehr wertvoll sein.

Skolelinux 5.0 veröffentlicht

2010-02-09T13:23:11Z

Das Skolelinux-Team hat die Version 5.0 seines beliebten Schulservers veröffentlicht, der jetzt auf Debian Lenny aufsetzt.

Die Distribution Skolelinux, auch Debian-Edu genannt, ist eine angepasste Debian-Version für den Betrieb eines Schulnetzes unter Linux: mit nur wenigen Schritten können so auch technisch unbedarfte Nutzer mit wenigen Handgriffen einen zentralen Schulserver mit Terminal-Server und Thin-Clients, Workstations und Laptops als Arbeitsplatzrechner installieren. Auch die Integration von bestehenden Windows-Installationen wird unterstützt.

Mit der Veröffentlichung der Version 5.0 wurde auch Skolelinux auf die Software-Basis aktueller Debian-Installationen gehievt. Neben der deutlich besseren Unterstützung neuerer Hardware ist auch die mitgelieferte Software so deutlich aktueller und somit ansprechender für Schüler und Schulen. Zu den hervorstechenden technischen Neuerungen dieser Version gehören außerdem:

Der GNOME Desktop wird nun zusätzlich zu KDE unterstützt.
Verbesserter Schüler-Desktop mit Lernsoftware-Verknüpfungen zu GCompris, Kalzium, KGeography, KMplot, KStars, Stopmotion und der OpenOffice Suite.
Verbesserte LTSP-Server Konfiguration:
- Neben den traditionellen Thin Clients sind plattenlose Arbeitsstationen jetzt auch 'out of the box' unterstützt.
- Das neue PXE-Start-Menü erlaubt plattenlosen Arbeitsstationen das Booten über das Netzwerk oder über lokale Medien.
- Plattenlose Arbeitsstationen (Diskless Workstations) erhalten ihre Software vom Server und führen sie dann lokal aus, sie kann also zentral auf dem Server gewartet werden.
Die Dokumentation wurde weiter verbessert und von Englisch nach Deutsch, Italienisch und Norwegisch übersetzt.
Verbessertes und vereinfachtes Benutzer- und Maschinen-Administrations Werkzeug LWAT (LDAP Web-based Administration Tool).
Verbesserte Browser-Unterstützung mit freien Softwareprodukten wie Gnash, Java und anderen Plug-ins.
PulseAudio sorgt zusätzlich neben ALSA und dem OSS Sound System für eine verbesserte Audio- und Multimedia-Leistung.
Verbessertes Maschinen- und Netzwerkmonitoring, das jetzt den Status aller zum Netzwerk hinzugefügten Maschinen automatisch meldet.

Philipp Hübner, ehrenamtlicher Helfer des Skolelinux-Projekts und Mitarbeiter bei credativ unterstreicht insbesondere die Modernität der neuen Version:

Skolelinux hat mit der Lenny-Version einen großen Schritt nach vorn gemacht: durch die nahtlose Integration von Diskless Workstations out-of-the-box wird Skolelinux modernen Anforderungen und der stetig zunehmenden Leistung von Computern gerecht. Auf diesem Weg wird die Performance von Workstations mit dem geringen Wartungsaufwand von Thin-Clients vereint.

Skolelinux wird derzeit in mehreren Bundesländern in Deutschland produktiv eingesetzt oder für den Einsatz getestet. So wurde in Rheinland-Pfalz ein von der credativ GmbH betreutes Skolelinux-Evaluationsprojekt 2009 erfolgreich abgeschlossen. Die Lösung wird dort in immer mehr Schulen im täglichen Schulbetrieb genutzt, zertifizierte Dienstleister wie die credativ GmbH bieten den Schulen und Schulträgern bei Bedarf professionellen Support.

Außerhalb Deutschlands ist die größte bekannte Installation in Extremadura: dort nutzen 250.000 Schüler Skolelinux in ihren Schulen.Wir von credativ gratulieren Skolelinux für dieses Release und wünschen das Beste für die Zukunft!

EOL: Auslaufende Versionen bekannter Open-Source-Projekte in 2010

2010-02-05T09:24:13Z

Wie jedes Jahr laufen auch dieses Jahr einige Versionen von wichtigen Open-Source-Programmen aus: für sie werden keine weiteren Updates mehr veröffentlicht. Wir führen die Wichtigsten auf.

Das Ende einer Software-Version (EOL) bedeutet meist, dass ab dem Zeitpunkt keine Updates mehr geboten werden. In besonderen Ausnahmesituationen wird vielleicht noch mal ein Sicherheitsupdate nachgeschoben, dies ist aber selten, und verlassen sollte man sich darauf erst recht nicht. Daher ist es wichtig, immer einen Blick auf die wichtigsten Projekte zu halten, und deren EOL zu verfolgen. Wir bieten hier eine kleine Übersicht, gegliedert in Projekte und Distributionen.

Projekte

Bei PostgreSQL werden dieses Jahr gleich drei Versionen auf das Altenteil geschoben: PostgreSQL 7.4 und 8.0 werden im Juli, Version 8.1 im November auslaufen.

Auch Apache hat für den Web Server der Serie 1.3 das Ende eingeleitet. Es wird für die 1.3er-Serie allenfalls noch kritische Sicherheitsupdates geben.

Nicht ganz so tragisch, und doch eine Erwähnung wert ist Python: die 2.x-Reihe wird ebenfalls ihr letztes Release noch dieses Jahr sehen. Danach gibt es zwar noch Bugfixes, die Sprache selbst wird aber nur noch im 3.x-Zweig weiter entwickelt.

Distributionen

Auch bei den Distributionen geht der Reigen weiter, und wichtige Versionen werden nicht mehr weiter gepflegt. Den größten Augenmerk verdient hier sicherlich Debian Etch: der Support läuft in wenigen Tagen, am 15. Februar aus. Da Debian Etch gerne als stabiles Server-Betriebssystem verwendet wurde, ist hier besondere Vorsicht geboten, Upgrades auf neuere Versionen sind dringend angeraten!Das Gleiche gilt für CentOS 3: diese häufig im Server-Umfeld eingesetzte Version erreicht das Ende der Lebenszeit im Oktober 2010.Für andere, teilweise mehr auf Endnutzer ausgerichtete Distributionen kommt ebenfalls bald das Ende: openSUSE 11.0 und 11.1 werden noch dieses Jahr eingestellt (im Juni bzw. Dezember), gleiches gilt für Ubuntu 8.10 (Intrepid Ibex) und 9.04 (Jaunty Jackalope), die es im April und Oktober erwischt.Die vermutlich schnelllebigste Distribution Fedora verliert dieses Jahr die Version 11, die im Juni, einen MOnat nach der Veröffentlichung von Version 13, auslaufen dürfte.

Was tun?

In allen genannten Fällen, von Python vielleicht mal abgesehen, sollte die jeweils eingesetzte Software dringend auf eine unterstützte Version aktualisiert werden. Da eine solche Migration eventuell nicht ganz ohne ist, stellen die Projekte meist umfangreiche Informationen zu den Upgrade-Pfaden und -Methoden bereit. Wichtig ist, dass nichts überstürzt wird: ein Upgrade sollte ausgiebig geplant und auf einem Staging-System im Vorfeld getestet werden.

Bei allen genannten Software-Projekten und Distributionen hilft auch gerne unser Open Source Support Center. Wir verfügen über langjährige Erfahrung mit allen Software-Komponenten, Projekten und Distributionen, und können bei Migration jeden Maßstabs bei Planung und/oder Umsetzung helfen

BSP2010 voller Erfolg, 200 Fehler beseitigt

2010-01-25T14:27:31Z

Die Debian-Bug-Squashing-Party des Wochenendes war ein großer Erfolg: etwa 200 Fehler wurden aus der kommenden Debian-Version entfernt.

Am Wochenende fand in credativ's Büro in Mönchengladbach die BSP2010 statt. Ziel war es, Bugs des kommenden Debian releases zu finden und zu beseitigen. Und die Statistik kann sich sehen lassen:

Arbeiten an Debian	Ergebnisse
Erstellte Patches	5
Gefixte Fehler	44
Als nicht kritisch eingestufte Fehler	28
Vollständig entfernte Pakete	87
Aus Testing entfernte Pakete	29

Das macht in der Summe 200 Fehler. Darüber hinaus wurden Informationen zu weiteren 100 Bugs gesammelt, um das Fixen dieser in Zukunft zu erleichtern. Und es gab selbstverständlich jede Menge QA - die Arbeit der leisen Helden.

Aber auch der Flurfunk weiß etwas zu berichten: es heißt, backports.org ist kurz davor, ein offizielles Debian-Projekt zu werden. Und noch bevor das geschieht, wird backports eine neue Homepage auf ikiwiki-Basis samt neuem Design bekommen.

Auch die "Besucher" aus der Ferne waren von der Party begeistert:
Steve McIntyre:

thanks to the folks at credativ for hosting and participating in the BSP - we got a huge amount of work done towards the next release and had a great time doing it!

Stefano Zacchiroli:

My 1st Mönchengladbach BSP, won't be the last! Lots of cool people and hacking, and I've enjoyed my 1st "traditional" formorer's chilli too :)

Herzlichen Dank an alle, die gekommen sind - lehnt euch nun zu zurück, und genießt die Photos des Events.

BSP2010 - Bug Squashing Party startet heute im credativ-Büro in Mönchengladbach

2010-01-22T11:50:00Z

Die Veröffentlichung von Debian Squeeze im März 2010 rückt näher, und wieder einmal lädt das Debian-Entwicklerteam der credativ GmbH nach Mönchengladbach ein, um schädliche Käfer zu jagen.

Die BSP2010 folgt der Tradition, Debian-Releases durch eine gemeinschaftliche, konzentrierte Suche nach Bugs auf die Sprünge zu helfen. Ab heute Mittag werden sich dazu viele Debianer aus ganz Europa - und auch ein Debianer aus Australien - zusammen finden, und das credativ-Büro in Mönchengladbach bevölkern. Mit dabei sind unter Anderem der Debian Project Leader Steve McIntyre (UK), der Debian Release-Manager Luk Claes (Belgien) und Xavier Oswald (Frankreich) als Vertreter der französischen Debian Community.

Die Zieleder Bug Squashing Party sind dabei so einfach wie umfassend:

Bugs bearbeiten, die von piuparts gefunden wurden.

ipv6-Support in die Programme einarbeiten, die ihn bis jetzt noch nicht haben.

Die Identifizierung obsoleter oder nicht-maintainter Pakete, um RoQA removal Bugs einzutragen.

Jeder, der sich mit Debian auskennt oder es kennen lernen will, ist herzlich eingeladen - die Party geht das ganze Wochenende lang! Nur selten gibt es die Möglichkeit, so viel geballtes Debian-Wissen an einem Ort zu finden ;-)

Mehr Informationen findet ihr auf der Webseite sowie in der E-Mail-Einladung.